《非安全黑客手册》2009年第12期 [PDF]
38.7646MB / 电脑教程
新闻时评
2 Google危机,微软黑手?
策划
7 功夫熊猫Hacker系漫游记5——access手工注入+后台获取webshell 赤龙
时光飞逝,不知不觉五个月的时间已经过去了……回想熊猫阿宝从零基础到现在的菜鸟黑客,走过来还是挺不容易的。从那炎热的夏天到如今的寒冬,阿宝从来没有放弃过学习,那份对技术追求的执着,那种求知的欲望,鞭策着他不停地前进……
Q版黑客
17 iphone/ipod完美越狱 风逝水
在网上流传着两种免费iphone系统限制的方式,一种是用程序免费系统限制;另一种就是自刷固件。不论是哪种方法,目的都是一个:打开系统Root最高权限,以取得对系统目录的访问和修改,同时支持运行免费软件。
19 另类虚拟机——Windows XP Mode 痛并快乐着
在Windows 7的旗舰版或专业版中,微软推出了一个很特别的增强模块,即Windows XP Mode。微软声称这是一个为了增强Windows 7兼容性而特别开发出来的全新功能,它能让Windows XP下的老程序通过虚拟技术直接运行在Windows 7的桌面上。
21 Windows7的特殊权限 蜀国布衣
Windows7已经正式推出一段时间了,而微软公司则一直宣称其安全性非常高。其实通过笔者的观察分析,Windows7的安全性之所以非常的高,主要是因为系统采用了特殊的用户权限。那么到底是怎样一种用户权限呢?今天笔者就在这里给大家说道说道……
23 防止网站挂马的实用技术之三 爱梅小礼·菜客
从本文继续学习如何防止网站被挂马。
25 SID漏洞——TX,你封彻底好吗! Fredom
27 阅后即焚术 牟晓东
谁都有些小秘密,但在网络如此发达的今天,即使与QQ好友私聊也不是安全的(有聊天记录可查),更何况是邮箱了。不过,如果你确实想与好友说几句很麻人的话(比如向女友表白),那倒也不用发愁,因为我们可以使用“阅后即焚术”。
28 JAVA游戏小修改 宋宇明
手机游戏目前主要以java文件为主,但因为各类手机的屏幕尺寸不统一,造成有些游戏无法全屏或显示不完全,玩起来自然有点不爽。今天我们就将对java游戏来点小修改,大家一起爽歪歪。
30 浅谈恶意程序行为分析 天翼
33 由踩校内软件所引发的盗号问题 ETY001
34 EXE转bat文件的解析 黑手ALL
菜鸟恶补
36 U盘系统盘强化篇 Kay4
看了上期某同志写的《U盘启动盘制作与量产》,我觉得模式太多,软件太多,而且那位同志如果研究进去了,或者像我一样有十几、二十个U盘,他就会明白:固件、芯片,这两个概念对于做这个U盘启动盘的难度了。
黑小说
38 夜幕猫来临Ⅴ——至此,谁也不知道结局 Nobody
离开他们后,徐洛问夏彩为什么没有留下来,她静静地说:“cat,C-A-T,Cheryl at tanghe。她告诉世界,她就在瑭禾高中,是向找她的人示威还是想向谁求助呢?”
41 Journey旅行 风逝水
我总是游走在网络,因为人类发明的这个互联网,连接了世界各地的计算机,而计算机的增多,也给我活动的空间,又多划出了更大一片天地。
44 爱,没有尽头 李德芹
新洞练练看
46 发掘开心网XSRF漏洞实现简易Ajax蠕虫
Zetifree/易逝`泊
49 E-doo音乐系统0DAY分析与利用 rabbitsafe
在0kee的blog上看到e-doo音乐系统的0day,但是他的分析不全面,程序对http_referer值和ip地址都没有过滤,这些参数都是可以构造的。由于他对漏洞分析得过于简单,朋友建议我把详细的漏洞分析与利用方法给大家讲一讲……
52 F2blog Blind SQL Injection 0Day menzhi007
从本文可以学到F2blog漏洞的分析和利用和exp的编写。
54 新云CMS4.0系统漏洞利用 ykhack
最近从网上看到了关于新云CMS4.0的漏洞,严格的说,也不算是什么漏洞,只是新云问吧默认的数据库文件asa没有做任何安全处理。
55 CreateLive CMS 4.2注入漏洞分析 朝阳
西线无战事
58 IIS文件解析漏洞助我轻松拿下报价服务网 rabbitsafe
这是一个专门提供各种IT产品报价的网站,有二手中心、下载中心、论坛和新闻中心等模块。首先看看论坛,用的是动网最新版本8.2,默认数据库和管理员账号都改了,没有利用的地方。接着又看了看其它几个模块,好像有防注入系统,试了试cookie注入,也没有。
60 拥有自己的Linux肉鸡 spiderz
本文从web漏洞到webshell,再反弹shell下载代码,进而溢出提取,最后添加linux用户完全控制主机。
62 超简单入侵“XX盛世”主机代理平台 ykhack
大家都知道“XX盛世”是一个提供主机合租的平台,今天我就给大家介绍一下怎么入侵它的代理平台。其实方法很简单,就是下载数据库!
63 对XX大学城市学院主站的一次友情检测 S4r4d0【S.S.M】
文章技术含量不高,仅供比我还菜的菜鸟参考!
65 迂回战术在渗透中的应用 马军
69 用搜索型注入点实现了第一次定向入侵 ETY001
高手专栏
73 入侵之后——shell的隐藏 Lescper
在检测网站成功放入shell后,我们通常都要加固一下shell,即使是通过软件自动扫描获得的,也要保护我们的劳动成果。今天,我们就来总结下保护shell的方法。
74 自动挂马的小方法 lcx
75 一些入侵中你不得不考虑到的与IP地址有关的问题 南拳爸爸
窗外
78 Linews
82 利用IPFilter对Solaris进行安全加固 黄超毅/demonalex
从本文您可以学到如何在不中断服务的情况下配置IPFilter。
快码加编
·编程源起
84 VB简单编写实现手机控制电脑 SRat
闲来无事,试着在手机WAP浏览器中输入我的外网I,结果发现我的防火墙报警了……
85 风讯4.0漏洞发现与利用工具的编写 逍遥叹
从本文您可以了解漏洞原理及方法和利用程序实现漏洞利用工具。
87 解密网游木马开发全记录——WM_GETTEXT获取浩方密码 鬼谷先生@H4CK.CN
为了揭露网游盗号的基本原理,我给大家演示黑客是如何通过编程实现密码的截取与发送的。
89 编写MD5Decoder
·编程上路
93 病毒扫描工具的简易制作 爱梅小礼·菜客
今天我们不但要定义自己的病毒库,而且要做自己的“杀软”,很刺激吧?
96 Professional.Rootkits入门笔记
——Kernel Hooks(上) wo1fSea 黄铨雍
本文源于Ric Vieler著作《Professional Rootkits》的第3章Kernel Hooks,本文的目的就是将引导实现一个kernel hook(内核钩子)。
黑客免杀
100 手工打造天衣无缝的捆绑器 無洺潶客
在9月份的“黑手”中,“永不被杀的捆绑器”一文引起了我的注意。我按照文中所示进行操作……
Cracker
102 每月破资源 10086
102 软件免费入门系列三——基础知识和软件爆破 missviola[O.S.T]
前面两课的内容不知道大家掌握了没有,从这一期开始,我们就要正式讲解软件免费的方法了,一定要先掌握好前面所讲的基础知识哦。
107 Win32/AutoRun.Agent.NZ蠕虫感染文件的简单分析和文件修复 obaby
读编互动
110 Q&A
68/72 29号信箱
112 宣传社