更多
黑客联盟 黑客软件
学生黑客联盟
您现在的位置:学生黑客联盟 > 安全频道 > 网站安全 > 信息列表
信息列表
  • 反病毒攻防研究:DLL注入(上)——DLL文件的编写
  • 日期:2015-03-20 22:09:44 点击:158
    一、前言 我之前所编写的用于模拟计算机病毒的对话框程序都是exe文件,所以运行时必将会产生一个进程,产生进程就非常容易被发现。而为了不被发现,可以选择将对话框程序创建为DLL文件。这种文件会加载到已有进程的地址空间中,这样就不会再次创建出进程,隐...
  • 反病毒攻防研究:添加节区实现代码的植入
  • 日期:2015-03-20 22:09:36 点击:130
    一、前言 这次所讨论的方法是增加一个节区,这个节区完全可以达到私人订制的效果,其大小完全由我们自己来决定,这样的话,即便是代码较长,也不用担心。而这种方式最大的缺陷就是不利于恶意代码自身的隐藏,因此在现实中可能并不常用。其实,我在这里讨论节...
  • 反病毒攻防研究:利用WinRAR与AutoRun.inf实现自启动
  • 日期:2015-03-20 22:09:29 点击:136
    一、前言 由之前的一系列研究可以发现,为了使得病毒能够实现自启动,我也是煞费苦心,采取了各种方式,往往需要编写冗长的代码并且还需要掌握系统底层或注册表的很多知识才可以。而这次我打算讨论两种简单的方式,抛开代码,利用WinRAR与AutoRun.inf实现程...
  • 反病毒攻防研究:简单程序漏洞的利用
  • 日期:2015-03-20 22:09:23 点击:81
    一、前言 之前文章中所研究的病毒都是可执行文件(EXE格式),都是传统意义上的恶意程序,它们在被用户双击运行后,就开始执行自身代码,实现相应的功能,从而对用户的计算机产生威胁。而这次我打算讨论一种特殊的情况,也就是利用正常程序所存在的漏洞,仅...
  • 利用ICMP隧道技术进行ICMP封装穿透防火墙
  • 日期:2015-03-20 22:09:14 点击:160
    0x00 icmp隧道技术 ICMP隧道技术,又称Ping隧道技术,我们知道ping的协议就是icmp,当防火墙收到一个protocol为的包,那么默认是放行的。 0x01 利用原理与过程 我们利用ICMP隧道技术,就是通过ICMP爆头来隐藏数据,这样就可以光明正大的合法的传输数据。 在...
  • DDoS攻防战 :CC攻击工具实现与防御理论
  • 日期:2015-03-20 22:09:11 点击:113
    DDoS 我们将要实现一个进行应用层DDoS攻击的工具,综合考虑,CC攻击方式是最佳选择,并用bash shell脚本来快速实现并验证这一工具,并在最后,讨论如何防御来自应用层的DDoS攻击。 第一步:获取大量可用代理ip:port列表 网上所处可见免费代理,我们使用http...
  • 手机屏蔽器/信号干扰器的破解方法
  • 日期:2015-03-20 22:09:08 点击:62
    手机信号屏蔽器,相信这几年的学生都知道是什么东西,考场中最常见的无线电干扰设备。主要是干扰附近区域的手机信号,使手机信号与基站失去连接。 干扰原理 在一定的频率范围内,手机和基站通过无线电波联接起来,以一定的波特率和调制方式完成数据和声音的...
  • WiFi万能钥匙蹭网原理详细剖析
  • 日期:2015-03-20 22:09:06 点击:63
    0x00 wifi万能钥匙究竟有没有获取root之后偷偷上传密码? 本次测试版本号为3.2.3,首先通过可疑shell语句定位到疑问的问题代码:类名com.snda.wifilocating.f.ba 这段代码的作用是在有了root权限的情况下 将系统的wifi.conf拷贝出来到应用自己的目录,并赋予...
  • CVE-2015-0204 OpenSSL FREAK Attack漏洞检测方法及修复建议
  • 日期:2015-03-20 22:09:06 点击:191
    001 前言 该漏洞是由于OpenSSL库里的s3_clnt.c文件中,ssl3_get_key_exchange函数,允许客户端使用一个弱RSA秘钥,向SSL服务端发起RSA-to-EXPORT_RSA的降级攻击,以此进行暴力破解,得到服务端秘钥。此问题存在于OpenSSL版本0.9.8zd之前, 或1.0.0p之前的1.0....
  • DDoS攻防战:CC攻击防御系统部署
  • 日期:2015-03-20 22:09:02 点击:150
    DDoS 1. 系统效果 此DDOS应用层防御系统已经部署在了http://www.yfdc.org网站上(如果访问失败,请直接访问位于国内的服务器http://121.42.45.55进行在线测试)。 此防御系统位于应用层,可以有效防止非法用户对服务器资源的滥用: 只要是发送高频率地、应用层请...
  • 首页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 下一页
  • 末页
  • 70700
推荐内容
友情连接:

百度钱包“落子

一个商户通过审核入驻百度钱包,将获得百度[查看详细]

移动搜索&发

移动搜索在移动端的创新和颠覆也为百度探索[查看详细]

张向宁:移动互联

张向宁回顾了他2002年提出的“互联网十大预[查看详细]

淘宝开卖二维码门

截至4月20日,淘宝已经售出车展的实体门票[查看详细]

百度钱包杀入移动

“百度钱包”将完成的 “搜索用户”与“消[查看详细]