QQ客服
8888888
工作时间
周一至周日0:00-24:00
微信客服1

颠覆你世界观的黑客攻击用的最短代码大揭秘

红盾365担保网 网络 2020-06-29 Pageviews:0
红盾365担保网【hongdun365.com】我们讲的是攻击过程中用到的代码,不是你攻击过程中准备的软件代码。
我们讲的是现在应当能成功攻击的。不是你已经装好后门你去连接了,像菜刀服务端、跨站代码等。
红盾365担保网提示:这都是为了技术交流而写,不要用于不正当用途
真正的dir溢出
医科圣手tombkeeper,在知乎上举过例子。在简体中文版 Windows 2000 SP4 的命令提示符下执行这条 dir 命令会导致系统锁屏:
diraux.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
这是早年做安全编程培训讲缓冲区溢出的时候,制作的一个演示例子。这里的溢出的意思是把函数调用的返回地址给覆写了,和整数溢出的概念并不相同。
虽然“dir 溢出”是个流传已久的笑话,但其实 dir 真的可以溢出,直到 Windows XP 都还可以。
汉字“蛺矣”的 Unicode 内码是 FA 86 E3 77。而在 Windows 2000 SP4 上,0x77E386FA 是 USER32!LockWorkStation 的地址。原理很简单,效果还是很酷的。


红盾365担保网提示:这都是为了技术交流而写,不要用于不正当用途
 

还有比上边代码更简单的,**攻击还能用到的攻击代码吗?
有的
就是5下shift键!
在很多**黑了服务器之后,会装一个shift后门。许多网络渗透者检测一台服务器开3389端口后,往往会在登陆界面上按5下shift键,看看有没有别人装的后门,黏贴键有没有被别的**改动过,从而来捡一个大便宜。这绝对算是攻击的一种方式,也是最短的代码了,只有5下shift键。同理还有放大镜后门。彻底删除shift后门的方法:

方法一:
直接删除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到).这种方法不能完全解除,当服务器重启后,还是会出现后门。
方法二:
使用权限来约束这两个文件C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件  。操作:找到对应文件:【文件】选卡,点击”高级“,去掉“允许父项的继承权限传播到该对象和所有子对象”的勾选选项。

— 完 —【红盾365担保】—www.hongdun365.com
文本标题
xiniu119988   ck16798 
hongdun365@126.com

北京市
文本标题
QQ  512755398   97182697
文本标题
微信                                       
文本标题
一站式服务平台:红盾出黑、红盾认证两大服务体系--专业!客观!
文本标题
热门职位
文本标题
快速链接
文本标题
联系我们
文本标题
出黑数据构架师
文本标题
根据平台类型分析数据,生成可行的出黑方案
文本标题
认证审核专家
文本标题
根据客户需求提供权威认证