图片木马原理分析(老技术)
[ 2009-09-25 21:45:46 | 作者: admin ]
何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行。
然而BMP木马就不同,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动下载,再利用网页中的JAVASCRIPT脚本查找客户端的Internet临时文件夹,找到下载后的BMP文件,把它拷贝到TEMP目录。再编写一个脚本把找到的BMP文件用DEBUG还原成EXE,并把它放到注册表启动项中,在下一次开机时执行.但是这种技术只能在9X下发挥作用,对于2K、XP来说是无能为力了。
看上去好象很复杂,下面我们一步一步来:
1) EXE变BMP的方法
大家自己去查查BMP文件资料就会知道,BMP文件的文件头有54个字节,简单来说里面包含了BMP文件的长宽、位数、文件大小、数据区长度。...
阅读全文…
然而BMP木马就不同,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动下载,再利用网页中的JAVASCRIPT脚本查找客户端的Internet临时文件夹,找到下载后的BMP文件,把它拷贝到TEMP目录。再编写一个脚本把找到的BMP文件用DEBUG还原成EXE,并把它放到注册表启动项中,在下一次开机时执行.但是这种技术只能在9X下发挥作用,对于2K、XP来说是无能为力了。
看上去好象很复杂,下面我们一步一步来:
1) EXE变BMP的方法
大家自己去查查BMP文件资料就会知道,BMP文件的文件头有54个字节,简单来说里面包含了BMP文件的长宽、位数、文件大小、数据区长度。...
阅读全文…
win2003中iis与asp设置Session会话过期时间的问题
[ 2009-09-12 16:48:14 | 作者: admin ]
http://blog.163.com/clocker321/blog/static/6350577200962115751255/
保持Session的方法:有人说设session.timeout=-1,或小于0的数。这种方法肯定是不行的,session计算时间以分钟为单位,必须是大于等于1的整数。又有人说设session.timeout=99999。这种同样不行,session有最大时间限制。我经过测试发现最大值为24小时,也就是说你最大可以session.timeout=1440,1441都是不可以有,呵呵。本人测试环境:win2003+IIS6.0+ASP3.0。
所以想通过设session.timeout的过期时间让session永不过期是不可能的。写到Cookies里是比较好的方法,网上也有很多这样的教程,这里就不再说了!还有就是用在要保持session的页里设隐藏ifra...
阅读全文…
保持Session的方法:有人说设session.timeout=-1,或小于0的数。这种方法肯定是不行的,session计算时间以分钟为单位,必须是大于等于1的整数。又有人说设session.timeout=99999。这种同样不行,session有最大时间限制。我经过测试发现最大值为24小时,也就是说你最大可以session.timeout=1440,1441都是不可以有,呵呵。本人测试环境:win2003+IIS6.0+ASP3.0。
所以想通过设session.timeout的过期时间让session永不过期是不可能的。写到Cookies里是比较好的方法,网上也有很多这样的教程,这里就不再说了!还有就是用在要保持session的页里设隐藏ifra...
阅读全文…
用winrar实现批量压缩和解压缩
[ 2009-09-11 10:13:42 | 作者: admin ]
用WinRAR对单个文件进行压缩及解压,相信大家应该是轻车熟路了,但如果同时让你压缩多个文件,或是同时解压多个文件,一个个的单击势必会浪费大量的时间,也未免太麻烦了,其实使用WinRAR完全可以实现对多个文件的同时压缩或是解压缩。
批量压缩:
首先选中想要压缩的多个文件,单击右键弹出菜单中的“添加到压缩文件”,在弹出的“压缩文件名及参数”窗口中,选择“文件”选项,选中“把每个文件放到单独的压缩文件中”前的复选框,最后单击确定按钮,这样所有文件就会开始压缩,且压缩完成后每个文件对应着一个压缩包,同时以原来的文件名为文件名;
批量解压:
上面介绍了多个文件同时压缩,那反过来也能对多个压缩包同时解压。只要选中所有要解压缩的压缩包,然后单击右键,然后在弹出的菜单中选择“解压到当前文件夹”菜单项,这时就可以把所有选中的压缩包解压到对应的文件夹中了。
批量压缩:
首先选中想要压缩的多个文件,单击右键弹出菜单中的“添加到压缩文件”,在弹出的“压缩文件名及参数”窗口中,选择“文件”选项,选中“把每个文件放到单独的压缩文件中”前的复选框,最后单击确定按钮,这样所有文件就会开始压缩,且压缩完成后每个文件对应着一个压缩包,同时以原来的文件名为文件名;
批量解压:
上面介绍了多个文件同时压缩,那反过来也能对多个压缩包同时解压。只要选中所有要解压缩的压缩包,然后单击右键,然后在弹出的菜单中选择“解压到当前文件夹”菜单项,这时就可以把所有选中的压缩包解压到对应的文件夹中了。
开源或免费虚拟主机管理系统
[ 2009-09-09 20:30:21 | 作者: admin ]
1. ZPanel - 在Windows下的免费Hosting Panel
网址:
http://sourceforge.net/projects/zpanel/
http://www.thezpanel.com/
中文讨论:
http://www.twftp.org/phpbb/viewtopic.php?t=3104
2. web-cp - *nix的虚拟主机管理
网址:
http://sourceforge.net/projects/webcp/
http://www.web-cp.net/
中文讨论:
http://www.twftp.org/phpbb/viewtopic.php?t=5095
3. VHCS - Virtual Hosting Control System - 一样是*nix系统的,不过比ZPanel还热门喔
...
阅读全文…
网址:
http://sourceforge.net/projects/zpanel/
http://www.thezpanel.com/
中文讨论:
http://www.twftp.org/phpbb/viewtopic.php?t=3104
2. web-cp - *nix的虚拟主机管理
网址:
http://sourceforge.net/projects/webcp/
http://www.web-cp.net/
中文讨论:
http://www.twftp.org/phpbb/viewtopic.php?t=5095
3. VHCS - Virtual Hosting Control System - 一样是*nix系统的,不过比ZPanel还热门喔
...
阅读全文…
只要你要上网的附近有无线局域网而它又加了密码,可用此法一试,不过不要用于非法目的哟
第 1 页 共 23 页
无线网络WEP 的破解过程
WLAN 技术出现之后,“安全”就成为始终伴随在“无线”这个词身边的影子,针对无线网络
技术中涉及的安全认证加密协议的攻击与破解就层出不穷。现在,因特网上可能有数以百计,
甚至以千计的文章介绍关于怎么
攻击与破解WEP,但有多少人能够真正地成功攻破WEP 的加密算法呢?下面笔者来给
大家介绍一些关于WEP 加密手段的知识,以及就是菜鸟只要按照步骤操作也可成功破解
WEP 密钥的方法。当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范。
本系列文章共两篇,在第一篇里主要介绍破解WEP 的方法,第二篇里介绍如何设置WLAN
的安全设置来进行更好的防范。
一、WEP:无线网络安全最初的保护者
相对于有线网络来说,通过无线局域网发送和接收数据更容易被窃听。设计一个完
...
阅读全文…
第 1 页 共 23 页
无线网络WEP 的破解过程
WLAN 技术出现之后,“安全”就成为始终伴随在“无线”这个词身边的影子,针对无线网络
技术中涉及的安全认证加密协议的攻击与破解就层出不穷。现在,因特网上可能有数以百计,
甚至以千计的文章介绍关于怎么
攻击与破解WEP,但有多少人能够真正地成功攻破WEP 的加密算法呢?下面笔者来给
大家介绍一些关于WEP 加密手段的知识,以及就是菜鸟只要按照步骤操作也可成功破解
WEP 密钥的方法。当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范。
本系列文章共两篇,在第一篇里主要介绍破解WEP 的方法,第二篇里介绍如何设置WLAN
的安全设置来进行更好的防范。
一、WEP:无线网络安全最初的保护者
相对于有线网络来说,通过无线局域网发送和接收数据更容易被窃听。设计一个完
...
阅读全文…
3389远程终端服务器超出了最大允许连接数的解决办法
[ 2009-07-20 11:41:27 | 作者: admin ]
由于使用了3389登录服务器后没有及时注销或者其他情况而出现再次登陆时提示:终端服务器超出了最大允许连接数。
解决这个现像的办法有好多,例如百度上说的,用组策略修改连接数上限,或是用复杂的cmd命令!但前提是一定要进入服务器才可以执行以上操作。下面给大家说一个可以在不进入服务器的情况下,强行登陆!当你服务器出现这样提示的时候你也不用再发愁重启服务器了。方法如下:
按开始 --- 运行--- mstsc /console /v: 服务器名或IP或域名
例如
mstsc /console /v:111.158.11.132
mstsc /console /v:IP:远程端口
那这样就可以用自己的帐号强行登陆服务器了!
下面是关于mstsc的详细介绍,有兴趣的朋友可以多了解了解!
Mstsc (Microsoft terminal services client)
...
阅读全文…
解决这个现像的办法有好多,例如百度上说的,用组策略修改连接数上限,或是用复杂的cmd命令!但前提是一定要进入服务器才可以执行以上操作。下面给大家说一个可以在不进入服务器的情况下,强行登陆!当你服务器出现这样提示的时候你也不用再发愁重启服务器了。方法如下:
按开始 --- 运行--- mstsc /console /v: 服务器名或IP或域名
例如
mstsc /console /v:111.158.11.132
mstsc /console /v:IP:远程端口
那这样就可以用自己的帐号强行登陆服务器了!
下面是关于mstsc的详细介绍,有兴趣的朋友可以多了解了解!
Mstsc (Microsoft terminal services client)
...
阅读全文…
重新注册IE浏览器组件
[ 2009-07-19 10:47:13 | 作者: admin ]
重新注册IE组件
你可以试试
将以下存为例:ie.bat 运行后一直点是
-------------------------------------------------------------------------------------------------
rundll32.exe advpack.dll /DelNodeRunDLL32 C:\WINNT\System32\dacui.dll
rundll32.exe advpack.dll /DelNodeRunDLL32 C:\WINNT\Catroot\icatalog.mdb
regsvr32 setupwbv.dll
regsvr32 wininet.dll
regsvr32 comcat.dll
regsvr32 shdoc401.dll
regsvr32 shdoc401.dll /i
...
阅读全文…
你可以试试
将以下存为例:ie.bat 运行后一直点是
-------------------------------------------------------------------------------------------------
rundll32.exe advpack.dll /DelNodeRunDLL32 C:\WINNT\System32\dacui.dll
rundll32.exe advpack.dll /DelNodeRunDLL32 C:\WINNT\Catroot\icatalog.mdb
regsvr32 setupwbv.dll
regsvr32 wininet.dll
regsvr32 comcat.dll
regsvr32 shdoc401.dll
regsvr32 shdoc401.dll /i
...
阅读全文…
Log Parser 2.0处理IIS6.0二进制日志.ibl
[ 2009-06-12 22:19:43 | 作者: admin ]
IIS 6.0还拥有一种称为二进制日志的功能,启用这个功能后,IIS 6.0将把Web网站的所有日志信息写入一个二进制格式的日志文件,日志文件的扩展名是.ibl。要启用二进制日志功能,只要把配置文件的 W3SVCC/CentralBinaryLoggingEnabled条目设置成ture(1)即可。对于ISP来说,这个功能应该非常有用。ISP的 每台机器上可能有1000甚至更多的Web网站,如果每个Web网站每天生成一个日志文件,日志文件的总数很快会达到一个天文数字。微软最近发布的Log Parser 2.0工具能够读取二进制日志文件并生成报告,这个工具可以从http: //download.microsoft.com/download/iis50/utility/2.0/nt5xp/en-us/setup.exe 下载。Log Parser 2.0还能够读取前面介绍的httperr.log文件并生成报告。
...
阅读全文…
...
阅读全文…
