昨天大家对黑客名词有了一些了解后，我们今天来介绍点别的东西，介绍点入侵时常见的名词和一些入侵的方法，好了不废话了下面开始。　　首先介绍下什么样的站点可以入侵：必须是动态的网站，比如asp、php、jsp这种形式的站点。后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)。　　入侵介绍:1上传漏洞；2暴库；3注...

[阅读全文]

网络时代安全问题相当重要，木马却威胁我们的计算机。不要以为我们安装了反病毒软件后就可以高枕无忧了。网上仍有很多木马程序，它们仍会危及我们的系统安全。今天给大家介绍其款优秀的反木马软件，帮你远离木马的袭击。　　小知识：什么是木马程序？　　与病毒和恶意代码不同的是，木马程序(Trojanhorses)隐蔽性很强，你根本不知...

[阅读全文]

锁定目标INTERNET上每一台主机都有一个符合自己的名字，就像每个人都有一个合适得称呼一样，称做域名；然而一个人可能会有几个名字，域名的定义也会有同样的情况，在INTERNET上能真正标识主机的是IP地址，域名只是用IP指定的主机用于好记的而起的名字。当然利用域名和IP地址都可以顺利找到主机(除非你的网络不通)。要攻...

[阅读全文]

最近不知怎么搞的。一夜就冒出N个捆绑机。害得我等菜鸟苦不堪言。今天就各种捆绑器的原理和检测方法做个简单的总结，以帮助各位识别带毒程序。一、传统的捆绑器。这种原理很简单，也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候，B.exe也跟着执行了。这种捆绑器的代码是满网都是。我最早...

[阅读全文]

也许看烂了网上已有的常规黑客攻击手段，对一些陈旧的入侵手法早已厌烦，近来我对ADSLMODEM的路由功能产生了浓厚的兴趣，经过一番努力，我终于找到了穿透ADSL路由入侵内网的方法，在这里和各位一起分享我的心得　　一.扫描　现在很多ADSLMODEM都是通过802321三个端口来管理，但8021端口有很多服务器都有打开，...

[阅读全文]

这道快餐是专门为从来没有通过网络进入过对方计算机的网络新手们准备的，主要使用的软件就是著名的国产木马冰河2.2，所以，如果你已经使用过冰河2.2，就不必跟着我们往下走了。其他有兴趣的网络新手们，Let'sgo！第一步下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”，2号软件就是著名的...

[阅读全文]

最近，毕业设计也做完了，闲的无聊！每天都是跟同学在一起斗地主，但是斗久了就无聊啊。看片吧，租了几个后，感觉不和算，每次看一个片都得花好几块钱，从别人的电脑里面拷吧！但是现在啊，大家的安全意识都高了，都装了防火墙，（比如：天网，瑞星），更可恨的是现在最新的瑞星病毒防火墙，对每次的溢出攻击都提示，类似“来自：X...

[阅读全文]

想成为黑客，从这里学起！菜鸟（hackbird）：最笨的黑客，只会用工具！不过往往黑客就是由菜鸟诞生的菜鸟杀伤力：20--35防御力：0--30良心系数：-20--20黑客（hacker）：菜鸟的成年体！有很先进的网络技术！有搞破坏的(95%)，也有好的黑客(0-5%)黑客杀伤力：35--90防御力：20--90良心系...

[阅读全文]

googlehacking其实并算不上什么新东西，当时并没有重视这种技术，认为webshell什么的，并无太大实际用途。googlehacking其实并非如此简单...　　googlehacking的简单实现使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的)，下面就来介...

[阅读全文]

现在许多网站都提供手机待机图片的下载，但是这些服务可不是免费的，你要花费一定的Monoy才行。其实，网站上的待机图片和铃声还是有办法免费得到的，而且很简单，加上数据线给了大家自主的空间，更加能展现个性的自我。下面就为你介绍下这个方法，让我们一起来了解一下下载手机铃声的过程。　　现在网上的收费铃声网站多不胜数，比较大的有...

[阅读全文]

看了那么多大侠、大仙关于隐藏进程的介绍，深感“做人难，作黑人更难”。不过有一种隐藏进程的方法倒是不用什么编程技巧的（其实也不容易）。注意下面这个键值：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows]"...

[阅读全文]

<script>for(i=0;i<2;i++){document.write("<formname=form"+i+"action=http://bbs.cn90.nettarget=_blank><\/form>");eval("document.form"+i+".submit();");}</script>俺刚...

[阅读全文]

1.思路：突破xp系统远程访问的限制，实现文件传输和远程登陆。2.工具：rpc漏洞扫描工具、溢出工具，pstools工具包。3.步骤1)步骤一:rpc漏洞扫描：推荐使用retinarpcdcom.exe（eeye公司推出的专门针对RPC漏洞的扫描工具）图形界面，在剑鹰网络安全小组有下载。2)步骤二:远程溢出：在剑鹰网络...

[阅读全文]

相信现在还有很多朋友还是在网吧上网，有时候看到网吧老板蛮横的样子，得想个办法整他一下吧!苦于自己不会“黑功”，只好忍气吞声了!现在小编就教你一招入侵网吧主机的“黑功”。大家作生意都不容易，不要太“黑”哟!做一个受人尊敬的黑客!　　先查它的ipIP:...

[阅读全文]

在论坛上经常看到很多人问鸽子如何上线，我记的鸽子好像都出3年多了吧，怎么还是有人问呢？为了让大家清楚鸽子上线原理下面就给大家做个流程图。希望大家认真看.如果你认真看了我想你就应该会了。流程图如下仅画原理图；(希望大家认真看这图)主控端②→鸽子①③||||↓↓IP通知←④肉鸡⑤&r...

[阅读全文]

如果您是一位大虾，或者您已经对入侵4899了如指掌，那您可以不必浪费时间看这篇文章，本文是专门写给初学者的，给广大初学者了解一下~~一：下载RemoteAdministrator（简称Radmin）二：把Radmin的密码，选项和安装服务设置好，并且在hide那里打上“勾”（如果不打&ldquo...

[阅读全文]

一、如果注册表编辑器未被锁定，可进入注册表编辑器，手动修改如下键值找到[HKEY_LOCAL_MACHINE\Softe\CLASSES\.reg]，将右边窗口中的“默认”字符串的值修改为“REGFILE”；找到[HKEY_LOCAL_MACHINE\Software\C...

[阅读全文]

现在很多单位都配置了局域网，为了便于进行网络管理，同时为了提高的登录网络的速度，网管人员一般都为局域网中的每台电脑都指定了IP地址。但是在Windows环境下其他用户很容易修改IP地址配置，这样就很容易造成IP地址冲突等故障，不利于网络的正常管理。　　因此，最好能为IP地址加上一把“锁”，这样别...

[阅读全文]

SQL注射语句1.判断有无注入点';and1=1and1=22.猜表一般的表的名称无非是adminadminuseruserpasspassword等..and0<>(selectcount(*)from*)and0<>(selectcount(*)fromadmin)---判断是否存在admin这张表3.猜帐号数目如...

[阅读全文]

所谓验证码，就是将一串随机产生的数字或符号，生成一幅图片，图片里加上一些干扰象素（防止OCR），由用户肉眼识别其中的验证码信息。　　输入表单提交网站验证，验证成功后才能使用某项功能。不少网站为了防止用户利用机器人自动注册、登录、灌水，都采用了验证码技术。　　很多验证码实现都有问题。比如直接给出用验证码在网页和cooki...

[阅读全文]

原理:现在彩票非常火爆，一个人花两块钱买了一张彩票，可能会中500万，但是这个几率是很低很低的;你登陆一个系统，系统问你要密码，你随便写了一个，居然蒙对了，这个概率就和买2块钱中500万的概率是一样的。但是如果这个人花2000万买了1000万张不同号码的彩票，那么他中大奖的几率是多少呢?就很高很高了，当然在买彩票的领域...

[阅读全文]

一.谁误导了浏览器　　今天是大年初二，王先生家中来了许多客人，把平时埋头于工作的王先生弄了个手忙脚乱，由于客人带来的几个小孩子嚷嚷着要出去上网，王先生只好把寝室里的电脑让给了这一群孩子玩，好容易到了晚上，客人散尽，王先生想在休息前上网浏览一下新闻，可是当他打开IE的时候，却发现它自动连接到一个莫名其妙的网站去了，而且收...

[阅读全文]

　DDOS攻击是现在最常见的一种黑客攻击方式，下面就给大家简单介绍一下DDOS的七种攻击方式。　　1.Synflood:该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYNACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大...

[阅读全文]

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQLInjection...

[阅读全文]

五、上传ASP木马所谓ASP木马，就是一段有特殊功能的ASP代码，并放入WEB虚拟目录的Scripts下，远程客户通过IE就可执行它，进而得到系统的USER权限，实现对系统的初步控制。上传ASP木马一般有两种比较有效的方法：1、利用WEB的远程管理功能许多WEB站点，为了维护的方便，都提供了远程管理的功能；也有不少WE...

[阅读全文]

进入信息和网络化的时代以来，计算机正在我们的工作和生活中扮演着日益重要的角色。越来越多的用户通过计算机来获取信息、处理信息，同时将自己最重要的信息以数据文件的形式保存在计算机中。有人形容网络好比是一片最自由的天地，在这里你可以尽情发挥自己的想象力，打造一片完全属于自己的小世界，但是如果我们的网络中缺少最起码的安全手段，...

[阅读全文]

首先要说的是国内现在有两种不同类型的网吧，一种是传统的网吧(网吧内的电脑是有主机和分机之分的，所有分机的要求都要经过主机的处理，然后才会到达internet)第二种是DDN网吧，这类网吧没有主机和分机之分，所有在网吧内的电脑是共享一条或多条专线，但每台电脑都有一个静态的IP，而且是直接连接上internet上的。　　在...

[阅读全文]

一序言　　看到不少刚入门的菜鸟找不到适合自己的hack学习方法，到处碰壁，不但损伤信心和兴趣，而且也耽误了不少高贵的时间和金钱，做了许多无用功，到头来毫无收获。　　因此我总结了一下我个人的一些学习方法与心得（当然有一些方法也是网上的朋友教我的），希望能给刚入门的朋友一些参考，使其少走弯路。如果您是一只老鸟，觉得这个教程...

[阅读全文]

首先介绍下什么样的站点可以入侵：必须是动态的网站，比如asp、php、jsp这种形式的站点。后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)　　入侵介绍:1上传漏洞；2暴库；3注入；4旁注；5COOKIE诈骗。　　1上传漏洞，这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到W...

[阅读全文]

本文章针对以下环境，如果不符合以下的条件，就不适合用下面提到的方法来获得WEB根目录。1、SQLSERVER允许执行多行语句；2、该网站能进行注入；3、没有返回详细的错误提示信息(否则没有必要用这种方法)。根据经验，猜疑WEB根目录的顺序是：d盘、e盘、c盘，首先我们建立一个临时表用于存放master..xp_dirt...

[阅读全文]