后门介绍 入侵者完全控制系统后为方便下次进入而采用种技术般通过修改系统配置文件和安装第 3方后门工具来实现 具有隐蔽性能绕开系统日志不易被系统管理员发现等特点 常用后门技术 增加超级用户账号破解/嗅探用户密码放置SUID Shellrhosts + +利用系统服务TCP/UDP/ICMP ShellCrontab定时任务共享库文件工具包rootkit可装载内核模块(LKM) 增加超级用户 ... [阅读全文]

作者:艾奇伟 Mail:[email protected] Page:http://www.whitecell.org Copyright: Whitecell Security s 概述 后门介绍 常用后门技术 后门检测 例子讲解:login后门 后门介绍 入侵者完全控制系统后为方便下次进入 而采用种技术 般通过修... [阅读全文]

Dsnf是个著名网络嗅探工具包其开发者Dug Song早在1999年12月以密歇根大学CITI研究室(Center for Information Technology Integration)研究成果为基础开发了这个后来具有很大影响力网络安全工具包Dug Song开发Dsnf本意是揭示网络通信不安全性借助这个工具包网络管理员可以对自己网络进行审计也包括渗透测试但万事总有其两面性Dsnf所带来负面... [阅读全文]

日志对于安全来说非常重要他记录了系统每天发生各种各样事情你可以通过他来检查发生原因或者受到攻击时攻击者留下痕迹日志主要功能有:审计和监测他还可以实时监测系统状态监测和追踪侵入者等等 　　在Linux系统中有 3个主要日志子系统: 　　连接时间日志--由多个执行把纪录写入到/var/log/wtmp和/var/run/utmplogin等更新wtmp和utmp文件使系统管理员能够跟踪谁在何时登录到... [阅读全文]

日志对于安全来说非常重要他记录了系统每天发生各种各样事情你可以通过他来检查发生原因或者受到攻击时攻击者留下痕迹日志主要功能有:审计和监测他还可以实时监测系统状态监测和追踪侵入者等等 　　在Linux系统中有 3个主要日志子系统: 　　连接时间日志--由多个执行把纪录写入到/var/log/wtmp和/var/run/utmplogin等更新wtmp和utmp文件使系统管理员能够跟踪谁在何时登录到系... [阅读全文]

根文件系统般应该比较小包括严格文件和个小不经常改变文件系统不容易损坏损坏根文件系统般意味着除非用特定思路方法(例如从软盘)系统无法引导所以不应该冒这个险 　　根目录般不含任何文件除了可能标准系统引导映象通常叫/vmlinuz 所有其他文件在根文件系统子目录中 　　/bin 　　引导启动所需命令或普通用户可能用命令(可能在引导启动后) 　　/sbin 　　类似/bin 但不给普通用户使用虽然如果必要... [阅读全文]

深入地讲:许多人害怕Linux它给出出错提示信息简直像天书样并且这样信息有很多如果你在Linux Format(译者注:这是家英国销售量最好Linux杂志)论坛上搜索“Error”这个词你将会得到超过150页内容那些是许多人遇到许多问题 　　用户们遇到最大困难并非出错提示信息数量而是如何从中找出有用东西例如“ 　　Kernel Oops”是什么意思或... [阅读全文]

Microsoft.NET围绕XML这核心提供了个强大而快速开发工具——C#它具有前所未有高开发效率特别是在XML编程方面　　C#提供了许多相关类处理XML数据如处理stream类: XmlReader和XmlWriter； DOM类:XmlNode、XmlDocument和XmlElement等； Xpath类:XmlNavigator；XSLT类:XslTransfor... [阅读全文]

攻入Linux系统后很多入侵者往往就开始得意忘形了这其中还有个原因就是技术性也要求更高了下面我们来看看些常用经典工具 　　1、从这里延伸:后门和连接工具 　　(1)Httptunnel 　　Tunnel意思是隧道通常HTTPTunnel被称的为HTTP暗道它原理就是将数据伪装成HTTP数据形式来穿过防火墙实际上它是在HTTP请求中创建了个双向虚拟数据连接来穿透防火墙说得简单点就是说在防火墙两边都设... [阅读全文]