2. 您的位置
3. 首页
4. 期刊论文
5. 安全保卫战——可怕的Rootkit

安全保卫战——可怕的Rootkit

来源 :黑客防线 | 被引量 : 0次 | 上传用户：wwwenda

【摘 要】

：

在黑客获得了对目标的控制权后．想继续保持这种控制权限．于是就出现了木马后门、Rootkit之类的保护权限的手段。首先来说一下我们常见的应用层的木马后门．比如常见的远程控制类

【作 者】

：

小珂 

【出 处】

：

黑客防线

【发表日期】

：

2005年3期

【关键词】

：

安全保卫 控制权限 灰鸽子 VNC 控制类 应用层 后门 木马 黑客 软件 远程 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在黑客获得了对目标的控制权后．想继续保持这种控制权限．于是就出现了木马后门、Rootkit之类的保护权限的手段。首先来说一下我们常见的应用层的木马后门．比如常见的远程控制类软件．像国外的sub7．VNC．国内的冰河．灰鸽子．黑洞等等，这些大家都很熟悉。

其他文献

ShellCode自动化提取的设计与实现

最近因为学习的需要．研究了几天PE文件结构．看的我头晕眼花。在分析PE结构的同时也写了些小程序辅助分析．学习效果还不错。其中有段小插曲．因为自己的疏忽使得程序一个小错几天没

期刊

自动化设计提取文件结构学习效果辅助分析计算机PE程序

对审计局的安全测试

学习ASP的过程充满挑战和乐趣，很多问题如果不通过动手实践是无法真正掌握的。这不，红色银狐在搜索中碰到了一个对自己比较有挑战性的网站，活学活用把这个网站给“拿下”了。

期刊

计算机网络网络安全测试网站审计局

Adsutil.vbs在脚本入侵中的妙用

Adsutil．vbs是什么?它是Windows2003IIS服务自带的基于命令行下的IIS管理脚本,位于%SystemDrire％＼Inetpub＼AdminScripts目录下。95,426字节。这么大的脚本一看就知道功能肯定非常

期刊

WINDOWS2003IIS脚本入侵Adsutil.vbs操作系统注册表

Desktop Authority 652

一款功能强大的远程管理计算机桌面的软件，用于从服务器管理中心远程管理众多的用户端应用程序的设置及支持服务等，支持任何时间、任何地点对你的电脑进行交互式管理和远程控制

期刊

DESKTOPAUTHORITY652远程管理软件交互式管理操作系统用户端

卸载远程进程中的DLL

病毒、蠕虫肆虐的时代真的很让人头痛，尤其是这些家伙隐藏在别的进程中胡作非为，真让人受不了。它们想跑到其他进程中待着，我们也管不了，那是人家病毒的享有最基本的“权利”的嘛

期刊

远程进程DLL卸载COOL病毒隐藏

对《打破SSS的技术封锁》一文的勘误和补充

偶在第四期《黑客防线》上发表完《打破SSS的技术封锁》一文后，再次对文章的内容进行了检查，发现有一些细节有笔误，特此指出并给予纠正。

期刊

黑客攻击网络安全计算机网络《打破SSS的技术封锁》

还原精灵密码破解工具

Windows 2000的还原精灵密码破解工具,在2000下破解还原精灵的密码。

期刊

密码破解还原工具WINDOWS

让WebShell发光

前段时间泛滥成灾的动网论坛上传漏洞以及最近接二连三的各种ASP系统的上传漏洞．可能使很多朋友手中有了不少WebShell．至于选择怎么样对待这些“小鸡”也是因人而异。有人继续

期刊

WEBSHELL安全漏洞ASP系统SESSION

如何订阅黑客防线

9i李：以前一直是零散购买《黑客防线》，后来发现杂志可以作为一个很好的网络安全技术资料库保存，所以现在想订购2009年全年的杂志，请问有没有什么方便、快捷的订购方式？

期刊

《黑客防线》订阅网络安全技术订购方式资料库杂志

编写变形的ShellCode实战篇

在切入正题之前还是按照老传统先科普一下，虽然WTF老大屡次威胁我，但我革命的坚贞是不怕强势斗争到底的（欲知详情，请看2004年9期黑防本栏目）。ShellCode后面一部分是实现真正功能

期刊

SHELLCODE程序设计寄存器编码方式