您的位置：首页 → 网络冲浪 → 列表

• 网上惊现新蠕虫,传播速度再创新高!

  　　　　专家警告：有一种通过电子邮件传播的恶意电脑病毒日前正给互联网造成了空前堵塞，而且它还可能允许攻击者非法访问受害用户的计算机。 绰号为Mydoom或Novarg的蠕虫附着在以文本文档形式存在的电子邮件附件中。一旦被打开，它会将自身发送到其他电子邮

  2004-10-08
• "诺维格"变种病毒更猖獗

  　　　　1月29日，反病毒中心截获“诺维格”恶性蠕虫的最新变种“Novarg.B、Mydoom.B”，该B型病毒的危害性比原有的病毒更据攻击性，对企业用户危害将会更大。该病毒使用屏敝安全网站的升级网址的方法，可能造成用户不能下载到最新的病毒库而不能完全查杀该病毒。此

  2004-10-08
• 超强破坏力:小邮差惊现第18个变种

  　　　　2月3日，全球反病毒监测网在国内率先截获恶性蠕虫病毒“小邮差”的最新变种：“小邮差变种R(Worm.Mimail.R)”，并决定于当日进行紧急升级。小邮差病毒在春节期间的异常活跃，先后出现过3个不同的变种，本次发现的病毒是“小邮差”家族的第18个变种，也是迄

  2004-10-08
• “追随者”利用“SCO炸弹”控制电脑

  　　　　2月10日上午，全球反病毒监测网在国内率先截获一个蠕虫病毒，并命名为“追随者”（Worm.Doomjuice）。该病毒利用不久前肆虐全球的“SCO炸弹”（又名Mydoom病毒）留下的后门进行传播，并控制被感染的计算机于系统时间2月8日以后对微软网站发动DoS攻击。

  2004-10-08
• 追随者变种再变种,安全威胁防不胜防

  　　　　反病毒软件安全公司F-Secure警告说，网络上已出现MyDoom蠕虫变种“追随者”的新变种——DoomJuice.B。它很快将会对微软的各主要站点发起新一轮的DDoS攻击。 据悉，DoomJuice.B和其前身MyDoom.C（即DoomJuice.A）又有所不同，它发送的HTTP标题是随机的

  2004-10-08
• 最近的一次渗透

  最近的一次渗透 半夜2点多了，在和QQ上一个好友聊天，也不知道怎么的叫我测试他的空间商的服务器是不是安全，二话不说先发个 海阳木马上去 1，初战告捷 打开IE 输入 http://domain.com/mail.asp (mail.asp是我给木马改的名字),习

  2004-10-08
• EXE变DOC的方法

  　　　　 EXE变DOC的方法 其实这种转换并不是文件格式上的变化,只不过是把一个exe文件接在一个doc文件的末尾而已,这个doc 文件当然就不是不同word的文档啦,该文档中包含了宏语句,能在 运行的时候把接在自己文件末尾的exe文件数据读取出来并运

  2004-10-08
• MYSQL用户root密码为弱口令又一攻击方法

  　　　　 look 转自论坛作者未知. 请与我们联系. 前天，我发了一张关于MYSQL用户ROOT密码为空的贴，在网上我也找到一些利用此漏洞的方法，一般就是写一个ASP或PHP的后门，不仅很麻烦，而且还要猜解网站的目录，如果对方没有开IIS，那我

  2004-10-08
• LB5000论坛系统漏洞导制服务器被黑客全部控制

  　　　　 LB5000论坛系统漏洞导制服务器被黑客全部控制 受影响的系统:     安装过LB5000论坛的服务器   综述： ===== 我在看了关于以下的原始资料后,我深入了研究,我们可以把把http://www.notfound.o

  2004-10-08
• 入侵WEB主机的全过程

  　　　　 入侵WEB主机的全过程 本文描述了如何通过WEB入侵获得freebsd 4.0的root权限。文章主要以教育为目的，希望各位观者不要使用本文中的一些方法及程序，危害网络的安全。  很偶然的一个机会，看到了一个网站，页面清

  2004-10-08
• ASP木马的灵活运用

  　　　　例如RAR打包下载网站 有很多情况是服务器滤掉了cmd.exe 我们可以改名cmd.exe重新上传到一个可执行目录 {如果服务器上没RAR.EXE也可一起上传} 然后修改木马里的DOS命令行:hz="CMD.EXE /c "&hz&""为hz="你改名的cmd.exe /c "&hz&""呵呵

  2004-10-08
• 一种可以穿透还原卡和还原软件的代码

  　　　　 一种可以穿透还原卡和还原软件的代码 还原卡和还原软件被广泛运用于各种公共场合的电脑上，比如学校机房和网吧。这些还原卡和还原软件（以下我简称为虚拟还原技术）能够记录下一切对硬盘的写操作，不论您对硬盘进行拷贝还是移动删除甚至是

  2004-10-08
• 攻破天网的几种办法

  　　　　 攻破天网的几种办法 天网是大家常用的防火墙软件，有许多人撰文提议安装天网，一时间天网防火墙成了菜鸟、高手必备工具。这样做当然好，至少说明了大家的网络安全意识提高了许多。但万事都有个“度”，超过这个“度”就不好了。现在有许多

  2004-10-08
• 约稿奇兵存在大量漏洞

  约稿奇兵存在大量漏洞描述： 约稿骑兵是由劲风独立开发与维护的一个集作者投稿、编辑审稿、稿费管理等诸多有创意的功能为一体的ASP程序。由于大量文件没有对提交的表单进行字符过滤。导致非法用户可提交精心构造的语句执行跨站脚本，致使浏览者中木马、信息泄露、重

  2004-10-08
• 利用ftp服务程序本身设计的"缺陷"取得最高权限

  　　　　 利用ftp服务程序本身设计的"缺陷"取得最高权限 一台虚拟主机,NTFS文件系统,主机主要运行的服务为IIS和Serv-U.已经通过允许上传asp文件并执行那些as文件的问题得到了一般的user权限.由于管理员对目录的设置比较安全,只有C盘的根目录具有写

  2004-10-08
• 把软件放在数据库里供下载

  　　　　 把软件放在数据库里供下载 步骤: 1;捉鸡 2:放马. 3:数据库里加一个表:ACCESS的用.ASP的数据库工具直接加;SQL的3389进去用SQL的企业管理器 也可以在自己的机子里先做好一个;然后导入 4;无组件上传{和传图片入库的方法一样;网

  2004-10-08
• Windows黑客编程基础

  　　　　 Windows黑客编程基础 上面的题目带有“黑客”两个字，请大家别误会了，其实没有多少是讲黑客的，这完全是一篇菜鸟级的编程杂谈，如果您已是高手，就不必在此浪费时间了 。 　　前几天在网上看了“病毒”兄写的《WIN下编程须知》一文，觉

  2004-10-08
• 建造永不被杀的80端口后门

  　　　　 建造永不被杀的80端口后门 参考LCX在X档案发表过永远不被杀的的后门，自己就实验起来,只要把ASP木马放到其中一个站点中某个深的目录中，再在Internet 服务管理器面中选着这个站点（比如默认管理站点）打开修改属性->主目录中，把“应用程

  2004-10-08
• 利用Internet Explorer Object Data漏洞制做全新网页木马

  　　　　 利用Internet Explorer Object Data漏洞制做全新网页木马 今年8月20日,微软公布了一个最高严重等级的重要漏洞--Internet Explorer Object数据远程执行漏洞。这对于网页木马爱好者来说可是一件好事，我们可以用这个漏洞来制做一款全新的

  2004-10-08
• UNIX入侵检测方法

  　　　　 UNIX入侵检测方法 因为UNIX系统经常承当着关键任务,所以它经常是入侵者攻击的首选目标。于是检测入侵、保护系统安全是管理员的最为重要的任务之一。那么，在没有其它工具帮助的情况下，如何去判断系统当前的安全性？如何去发现入侵呢？下

  2004-10-08