作者：tombkeeper pgn 来源：www.loveling.net/黑客基地本文的内容是如何利用IIS本身的一些特性建立后门。当然，这主要是一份供网络管理员和网络安全工作人员参考的“Know Your Enemy”类文档，作者希望这篇文章能够对检查和清除后门有所帮助，而并不鼓励或赞同利用本文的技巧进行违法活动。 　　首先简单介绍一下IIS的配置文件MetaBase.bin。这个文件位于%SystemRoot%system32inetsrvMetaBase.bin，包含了几乎所有IIS的配置信息，是非常重要的系统文件。简单的说，我们在“i...

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}]"CLSID"="{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}""Default Visible"="Yes""ButtonText"="654上网导航""Exec"="http://www.654.cn""HotIcon...

如果您使用的是Outlook, 当卸载了杀毒软件以后, 在启动Outlook时, 就会出现一条出错信息: 无法安装或装载加载项 ...\PAVExCli.DLL(这个是熊猫杀毒软件的, McAfee的是scanemal.dll".开始安装的是熊猫杀毒的铂金版, 卸载以后, 安装了McAfee的VirusScan. 每次启动Outlook都会出现上面的提示. 在注册表里根本就找不到这个DLL文件名. 在卸载了VirusScan以后, 启动Outlook以后, 会出现2...

   今天闲来无事,突然想到一个问题,能不能把访问JSP文件的后缀换成我自己的后缀呢?经过自己的一些调试,终于成功啦.哈哈哈。好高兴.....   首先,在WEB.XM里配置 <servlet>   <servlet-name>testsuffix</servlet-name>   <servlet-class>mytest.TestSuffix</servlet-class> </serv...

[html]<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><HTML><HEAD><TITLE> New Document </TITLE><META NAME="Generator" CONTENT="EditPlus"><META NAME="Author" CONTENT=""><META&nb...

有的网站出于各种各样的原因，在IIS中修改了动态页面的默认后缀，asp时代就有人在服务器上修改配置，把html后缀的文件当作asp文件来解析：也就是说，asp程序（后缀为.asp）可以保存为一个.htm后缀的文件放到服务器上WEB目录下，而服务器照样将之当作asp程序来解释处理，生成结果。这样对访问者来说，还以为网站全是html页面，而且经常更新呢（感觉没什么必要是吗？错了，最起码的一个好处：搜索引擎可是优先收录html页面哦，这样的话站点将很容易被人在搜索引擎中搜索到）  服务器上修改解析asp文件的后缀很容易，在IIS服务管理器->站点属性->主目录->...