笔者是个黑软爱好者,经常喜欢在自己的系统中,安装一些“另类”工具,但是“秉公无私”的杀毒软件,从不念“旧情”,将我的黑软全部封杀。我想将它卸载,又害怕病毒来袭,无人防御。于是研究许久,终于找到“两全其美”的方法。本文以卡巴斯基为例,其他杀毒软件的操作方法,均大同小异。www.sq120.com推荐文章
首先在任务栏右下角处,双击“卡巴斯基”图标,弹出“主程序”对话框,选择左上方“设置”标签,会出现该软件的具体设置功能。然后单击“配置实时监控”按钮,在“监控设置”对话框处,选择右下方“高级设置”标签。
操作完毕后,将“启用排除对象列表”复选框勾选上,单击右边“更改”按钮,弹出“排除对象”对话框。然后将要取消监控的工具,加入到对象列表中(如图),最后单击“确定”按钮即可。
以后自己的另类工具,就不会像从前那样“前脚安装,后脚就被删除”,如果你跟我有过同样遭遇,请依照此文前去一试,相信一定会对你有所帮助!
xp自带的防火墙如何穿透
很多人认为,Windows XP中自带的网络防火墙已经完全可以满足我们日常上网的需求。其实,在对系统有研究的人看来,系统自带的防火墙形同虚设。www.sq120.com推荐文章
系统防火墙本身存在“任人唯亲”的问题,所以当Windows防火墙在遇见微软自身的进程后会不询问就放行,所以很多利用IE浏览器进行线程插入的木马程序可以轻易地穿透防火墙的拦截。
系统防火墙唯一的功能就是,对系统外部的入侵进行拦截,可是系统防火墙所有的设置都保存在注册表中,所以我通过修改注册表内容就可以很容易地绕过去,并不需要什么特别的黑客工具。
黑客只需要在自己的系统中进行相应的设置,接着将配置有相关内容的注册表内容导出,然后将这个导出的注册表内容和可疑程序捆绑,就可以穿透系统防火墙了。至于捆绑程序嘛,用最平常的压缩程序WinRAR就可以了。
你是否有过人的黑客技巧,可以轻易绕过别人自以为是的安全防线?你是否有独特的安全手段,可以让一切攻击化为虚无?是无形的攻击厉害,还是无边的防御坚强?谁是最后的强者?赶快行动,将你在安全方面的独门绝技公布于众,挑战众位高手,在这高手的舞台上展现自己的风采,使自己成为众人眼中的安全明星。
防火墙如何倒下
首先进入系统的“控制面板”,接着双击“Windows 防火墙”选项,然后在弹出的“Windows 防火墙”窗口选择“例外”。 点击“例外”标签中的“添加端口”按钮。在弹出的“添加端口”窗口中,任意设置一个名称,再在“端口号”中设置黑客程序连接使用的端口。
运行注册表编辑器,将注册表路径定位到这里:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy \StandardProfile\GloballyOpenPorts\List],然后通过“文件”菜单中的命令进行导出。
运行WinRAR进行压缩,在对话框中选择“高级自解压”选项,然后在“解压缩之后运行”中输入远程控制软件,在“解压缩之前运行”中输入注册表文件的名称。
在对方运行压缩文件后,利用远程控制软件进行远程连接(图5)。这时系统防火墙不会进行任何阻拦,你就可轻松穿透系统防火墙。
如何入侵网站
现在,很多大学都有自己的网站,这些网站的安全性比一般的个人网站好很多。但是黑客可以绕过网站,直接攻陷网站所在的服务器,就算网站本身的安全性再好,那么这个网站也会遭殃。而黑客绕过网站攻击服务器的方式中,最常用的就有旁注攻击。
黑客ID:WenP
黑客特长:精通各种注入攻击
使用工具:旁注入侵专用程序Domain 3.5版
黑客自白:我喜欢研究网络安全。随着研究的深入,我发现,作为网络中的重要单元——网站存在很多安全隐患。比如我们常见的溢出攻击和注入攻击都可以让黑客轻易获得网站的控制权限。在注入攻击中,旁注是现在比较常用的一种手段,它可以通过攻击一个存在漏洞的网站从而影响在同一个服务器的其他网站。这种攻击又称为跨站攻击,它是网站管理员的噩梦。
入侵要成功,分析是关键
根据对目标网站的分析,发现这个网站的服务器还为学生开设了个人空间。根据前期的“侦察”发现网站本身安全性还是不错,如果要攻击它,只有考虑使用跨站攻击,通过同一服务器的个人空间来攻击网站。
小知识:
跨站攻击可分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:Dvbbs的Showerror.asp存在的跨站漏洞。另一类则是来自外部的攻击,主要指的是自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页,从而实施进一步入侵。
俗话说:“工欲善其事,必先利其器。”要想能够跨站入侵,首先须准备功能强劲的“旁注Web综合检测”程序,当然你也可以使用其他的第三方软件进行检测,这里就以“黑客动画吧”的旁注器为例。
从网上将工具下载到本地后(下载地址:http://www.hackerdown.com/soft/7.htm),打开“旁注”客户端程序,界面编辑区默认选择的是“旁注”标签,我们在保持不变的基础上,将所要检测的网站地址输入到“域名”文本处后,单击 “解析”按钮,其站点实际IP地址,就会出现在后面的文本处内。
单击“查询”按钮,此时左侧所显示出的多个网址,就是服务器支持架设的多个网站,为了能够快速检测出这些站点安全性如何,请单击“网站批量检测”按钮,接下来再点击“开始检测”按钮。稍等片刻后,编辑区内就会出现存在风险的后台网站地址(图1)。
巧妙利用漏洞很重要
网站风险度可在后面结果栏内看到,然后逐个进入网站后台地址,尝试输入默认的admin账号和admin密码,或者利用在账号和密码区域内,分别输入'or'='or'字符命令,找到能够突破进入的后台。
操作完毕后,看看后台里面有没有可上传文件的功能,这里笔者从中发现了一个可以上传图片的地方,但是却注明了只能上传GIF、BMP、JPG格式的图片,那么这就意味着我们的木马无法直接上传。
因此,大家需要在其页面上方,单击“右键”按钮,选择“查看源文件”选项,将上传功能的源码,以HTML网页形式保存到本地机器。然后在本地以“记事本”形式打开此文档,从中找到限制上传格式的JavaScript段代码删除即可(图2)。
我们还要找到“form Action”标记,因为我们现在要利用它在本地上传木马,所以你要指明所上传的网站,这里找到关键字后,在后面添入网站的地址补全保存。此时想上传自己的木马,只要正常打开已被修改的上传文件,单击里面“浏览”按钮,找到你想上传的木马文件,即可传送到网站目录内。
上传木马 控制网站
打开IE输入上传的具体位置,进入木马客户端界面,在上方文本处,输入想保存到网站目录的文件名后,将木马代码复制粘贴到下方编辑区(图3),单击SAVE(保存)按钮。
接下来打开IE浏览器,输入网站地址+木马文件名,进入到木马“登录”界面,如果默认没作修改,通常都是123456,当然也许你已经更改过了,那么你就输入更改过的密码进行登录。而后在木马控制界面里,为了能够快速准确跳转到WEB目录,在左侧单击“WEB根目录”标签。
从中找到学校网站目录,这里可根据文件名拼写推理得出,当然你也可以逐个进入观看其里面包含的文件得出,是否自己想要修改的网站目录。
找到后,你会发现网站目录包含的文件有很多,不过通常情况下主页文件名称都是default.htm或者index.htm,你只要按部就班地寻找并且修改,即可达到窜改网站主页的目的。
From:http://www.itcomputer.com.cn/Article/Network/201309/477.html