黑-客***用的最短代码大揭秘,颠覆你的世界观!
我们讲的是***过程中用到的代码,不是你***过程中准备的软件代码。
我们讲的是现在应当能成功***的。不是你已经装好后门你去连接了,像菜刀服务端、跨站代码等。 真正的dir溢出 医科圣手tombkeeper,在知乎上举过例子。在简体中文版 Windows 2000 SP4 的命令提示符下执行这条 dir 命令会导致系统锁屏: dir aux.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA蛺矣 这是他早年做安全编程培训讲缓冲区溢出的时候,制作的一个演示例子。这里的溢出的意思是把函数调用的返回地址给覆写了,和整数溢出的概念并不相同。 虽然“dir 溢出”是个流传已久的笑话,但其实 dir 真的可以溢出,直到 Windows XP 都还可以。 汉字“蛺矣”的 Unicode 内码是 FA 86 E3 77。而在 Windows 2000 SP4 上,0x77E386FA 是 USER32!LockWorkStation 的地址。原理很简单,效果还是很酷的。 还有比上边代码更简单的,******还能用到的***代码吗? 有的 就是5下shift键! 在很多***黑了服务器之后,会装一个shift后门。许多网络***者检测一台服务器开3389端口后,往往会在登陆界面上按5下shift键,看看有没有别人装的后门,黏贴键有没有被别的***改动过,从而来捡一个大便宜。这绝对算是***的一种方式,也是最短的代码了,只有5下shift键。同理还有放大镜后门。彻底删除shift后门的方法: 方法一: 直接删除C:WINDOWSsystem32和C:WINDOWSsystem32dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到).这种方法不能完全解除,当服务器重启后,还是会出现后门。 方法二: 使用权限来约束这两个文件C:WINDOWSsystem32和C:WINDOWSsystem32dllcache这两个目录的sethc.exe文件 。操作:找到对应文件:【文件】选卡,点击”高级“,去掉“允许父项的继承权限传播到该对象和所有子对象”的勾选选项。
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows-server-2008-r2 – 如果使用Kerberos保护IIS托管站
- 无法在WinXP 32位上为JavaFX应用程序构建本机包
- Win7系统下,docker构建nginx+php7环境实践
- 使用typescript重新定义window.console
- Tesseract opencv 3.0 windows,文本模块体积小,链接错误
- windows-server-2008 – 将Windows Server 2008 R2备份到FT
- windows – 使用记事本从cmd dir输出打开多个文件
- windows-server-2003 – 如何在Server 2003上无限期地安排任
- windows10 64位下安装pycocotools, imgaug问题
- 代码覆盖 – 是否有适用于通用Windows软件包应用程序的代码
- 无法为CurrentUser设置Powershell ExecutionPoli
- 在MacOSX,Windows和Linux(Gnome)和python上的GTK
- Teamcity不是一些NUnit测试项目的DLL
- windows-7 – 在DOS命令行上使用git要求输入密码
- 深度学习番外篇---WIN10+PyTorch0.4.0+CUDA9.1环
- windows-server-2008-r2 – 如何在Windows Serve
- Windows – GPO IE安全区域
- 安装签名的msi安装程序时出现奇数’程序名’
- windows – 在控制文档管理方面我有哪些选择
- win10系统下安装Ubuntu18.04双系统