金山云安全中心近日在国内率先截获了一个针对计算机程序员、尤其是Delphi使用者的病毒“Delphi梦魇”（Win32.Induc.b.820224），简单描述该毒行为，就是：它专门感染Delphi程序员的电脑，一旦成功，程序员今后写出的任何程序，都将带有该毒！ 　　噩梦的成长过程 　　当随着被感染文件进入电脑系统，“Delphi梦魇”就开始检验系统中是否有Delphi环境。它通过循环检测注册表键值的方法查找dephi的安装目录，如果找到dephi这个冤大头，就将恶意代码前排插入SysConst.pas文件，这个文件编译的...

1：NET 只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！ 这里我们假如你得到的用户是hbx，密码是123456。假设对方IP为127.0.0.1 net use \\127.0.0.1\ipc$ "123456" /user:"hbx" 退出的命令是 net use \\127.0.0.1\ipc$ /delte 下面的操作你必须登陆后才可以用.登陆的方法就在上面. ---------------------- 下面我们讲怎么创建一个用户，由于SA的权限相当于系统的超级用户. 我们加一个heibai的用户密码为lovechina net user heibai lovechina /add 只要显示命令成功，那么我...

     5.1回家的时候,就发现家里的电脑,IE主页 被恶意程序改成了 go2000.com,当时尝试简单的修改 IE设置,把IE修改回来,但是不用多久又篡改拉.    最近上网看到一个关于这类的文章.打开IE，主页还是www.go2000.com。然后打开注册表，搜索go2000.com，把搜索到的键全部删除。这下主页应该回来了吧？可以打开IE，主页还是www.go2000.com。后来作者是用SReng这款工具扫描出一个经过编码的网址：http://%77%77%77%2E%67%6F%32%30%30%30%2E%63%6F%6D。把这个删除了，主页就被更改回来了。...

   今天公司财务的电脑中招了,同事用360一杀靠 500多个病毒,木马~弄了一下午~结果还是没有弄好~我查了下,进程里面有一个system.exe的非法进程~我结束下~又自动运行了~估计有个服务在背后控制,清理了一下服务发现还是有~执行的exe文件也找到了就是system32里面,就是删除不了~删除了又有了~可能只有在安全模式下才行. 整个症状就是 自动添加 自启动项目,干掉杀毒软件,存在system.exe删除了~又被执行.看来~可能是写到驱动里面去了~或者嵌入到系统服务里面去了 注册表位置HKEY_LOCAL_MACHINE\Software\Micro...

  以下是扫描报告： VirSCAN.org Scanned Report : Scanned time   : 2008/10/14 11:55:28 (CST) Scanner results: 全部的杀毒软件报告没有发现病毒! File Name      : zhejingASP.asp File Size      : 1581 byte File Type      : ISO-8859 text, with very long lines, with CRLF line terminat MD5            : 977d3f63a264086efc439c8640631adf SHA1           : ca3515320726c40e9cfa4facf80a442e771b1eff Online report  : http://virscan.org/report/08eb6ac850972068574808f5c7562073.html Scanne...

      29日上午，陕西省西安市雁塔区法院公开审理了西安欧亚学院计算机专业大四学生贾志攀对陕西省地震局网站进行黑客攻击并故意传播虚假恐怖地震信息一案。贾志攀犯编造、故意传播虚假信息罪，一审被判处有期徒刑一年零六个月。 在庭审过程中，贾志攀对自己的犯罪行为供认不讳，并就自己的犯罪行为多次向公众道歉。据悉，这是我国首起利用互联网编造、发布恐怖地震信息，扰乱社会秩序的犯罪。 5月29日20时许，贾志攀在西安欧亚学院学生宿舍内，通过个人电脑控制了欧亚学院的电脑网络...

Windows文件保护专家，源代码如下： @echo off rem Written by heroest rem Feb 17th,2006 setlocal color 0b echo =============================================================== echo. echo Windows文件保护专家 v1.0 echo. echo. echo 说明：本程序可以有效的保护重要的文件不被删除或泄露。 echo 加入了删除文档的代码，可以删除那些被保护的文档 echo 版权没有，欢迎盗版! echo ===============================================...

当我们打开一个QQ后，同时按住Ctrl+Alt+Del三个按键，调出Windows任务管理器，选择“进程”，之后查找名为“TIMPlatform.exe”的文件，点击结束进程，将其强行关闭。 　　此后，我们便可以随意打开n个相同号码的QQ窗口了，因为已经将那个系统文件关闭，所以这些系统也不会提示说一个号码不能同时多个QQ登录，当我们QQ挂的越多时，那么等级升的也就越快。 　　事事无完美，此方法也存在着一些不足之处，首先因为我们挂的QQ很多，所以每隔一段时间，便会有一个QQ掉线，之后我们必须手动上线才行。其次，当我们开了多余...

或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此，当自己alert出窗口来，便说自己发现了漏洞。 　　其实远没这么简单。你发现的只是程序员的一个小bug而已，远谈不上XSS。它们的关系如同系统漏洞与漏洞利用的关系，不可同日而语。你的系统是否出现过“****内存不能为read”?你是否知道它是溢出漏洞的一种表现呢?但想因此做出exploit远不是那么简单的事情，你能说自己发现了溢出漏洞了么? 　　XSS高手们的那些XSS，大家都是可以拿出来做些什么的，这样的东西才能算得上漏洞。 　　那么利用...

作者: 伤心的鱼 出处:IT168 现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。 说起安全检测的方法大家可能最熟悉的要属注入，上传或者利用网站的配置不当或者管理员的疏忽等等，但是现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。 　　正文： 　　这天笔者正在工...

在你看之前需要了解的: －什么是IP地址？－什么是ISP？－什么是TCP/IP数据包？－怎样隐藏你的IP地址？－怎样使用Telnet？－怎样使用HyperTerminal？－怎样使用Ping？－怎样使用TraceRoute？－怎样使用代理服务器？----------------------------------------------------------------------------------------------－第一段：为什么攻击cisco路由器？－第二段：怎样找到一个cisco路由器？－第三段：怎样闯入一个cisco路由器？－第四段：怎样破解密码？－第五段：怎样使用一个cisco路由器？-----------------------...

ARP攻击是近几年黑客界才兴起来的一个在局域网络内部实施的攻击手段，通常利用安装arp-sniffer工具，捕捉如帐户密码，ftp用户名，用户密码这样有价值的信息。这种攻击手段属于网络渗透攻击的范畴。子明分别以攻击和解决两个实例来帮助大家了解ARP欺骗攻击的本质。 　　 　　大家都知道，真正的网络攻击80%-90%都发生自内网中，也就俗称的内网攻击，一般黑客的惯用手法一般不亚于以下几个步骤：踩点、扫描、查点、攻击、系统提权、内网嗅探、得到情报或资源、毁机灭证、隐匿山林。 　　一、攻击实例 　　为了更...