IP地址侦察和隐藏经验谈
作者:chenenzhi 日期:2006-09-22
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏
一、获取IP
“IP”作为Net用户的重要标示,是黑客首先需要了解的。获取的方法较多,黑客也会因不同的网络情况采取不同的方法,如:在局域网内使用Ping指令,Ping对方在网络中的名称而获得IP;在Internet上使用IP版的QQ直接显示。而最“牛”,也是最有效的办法是截获并分析对方的网络数据包。用Windows 2003的网络监视器捕获的网络数据包,可能一般的用户比较难看懂这些16进制的代码,而对于了解网络知识的黑客,他们可以找到并直接通过软件解析截获后的数据包的IP包头信息,再根据这些信息了解具体的IP。
一、获取IP
“IP”作为Net用户的重要标示,是黑客首先需要了解的。获取的方法较多,黑客也会因不同的网络情况采取不同的方法,如:在局域网内使用Ping指令,Ping对方在网络中的名称而获得IP;在Internet上使用IP版的QQ直接显示。而最“牛”,也是最有效的办法是截获并分析对方的网络数据包。用Windows 2003的网络监视器捕获的网络数据包,可能一般的用户比较难看懂这些16进制的代码,而对于了解网络知识的黑客,他们可以找到并直接通过软件解析截获后的数据包的IP包头信息,再根据这些信息了解具体的IP。
进入一台服务器后隐藏自己的手段
作者:chenenzhi 日期:2006-09-22
本人喜欢东躲西藏,所以总结出了一些隐藏的方案,具体看情况定了。
那么一般进入一台服务器后隐藏自己的手段有:
1。superdoor克隆,但是有bug。榕哥的ca克隆,要依赖ipc,也不是很爽
2。创建count$这样的隐藏帐号,netuser看不到,但是在管理》用户里可以看到,而且在我得电脑属性》用户配置文件里显示未知帐号,而且在document and setting里,会有count$的文件夹,并不是特别好,我在3台左右机子上作了结果都被kill了。
3。写一个guest.vbs启动时创建一个帐号或者激活guest用户或者tsinternetuser用户,在注册表里的winlogon里导入键值(事先做好),让他开
那么一般进入一台服务器后隐藏自己的手段有:
1。superdoor克隆,但是有bug。榕哥的ca克隆,要依赖ipc,也不是很爽
2。创建count$这样的隐藏帐号,netuser看不到,但是在管理》用户里可以看到,而且在我得电脑属性》用户配置文件里显示未知帐号,而且在document and setting里,会有count$的文件夹,并不是特别好,我在3台左右机子上作了结果都被kill了。
3。写一个guest.vbs启动时创建一个帐号或者激活guest用户或者tsinternetuser用户,在注册表里的winlogon里导入键值(事先做好),让他开
轻轻绕过你的验证码
作者:chenenzhi 日期:2006-09-18
什么是缓冲区溢出?
作者:chenenzhi 日期:2006-09-18
缓冲区,简单说来是一块连续的计算机内存区域, 可以保存相同数据类型的多个实例。动态变量在程序运行时定位于堆栈之中。 我们这里只关心动态缓冲区的溢出问题, 即基于堆栈的缓冲区溢出。
进程的内存组织形式
一个进程在内存中被分成三个区域: 文本, 数据和堆栈。
文本区域是由程序确定的, 包括代码(指令)和只读数据。 该区域相当于可执行文件的文本段。 这个区域通常被标记为只读, 任何对其写入的操作都会导致段错误(segmentation violation)。
数据区域包含了已初始化和未初始化的数据。 静态变量储存在这个区域中。
进程的内存组织形式
一个进程在内存中被分成三个区域: 文本, 数据和堆栈。
文本区域是由程序确定的, 包括代码(指令)和只读数据。 该区域相当于可执行文件的文本段。 这个区域通常被标记为只读, 任何对其写入的操作都会导致段错误(segmentation violation)。
数据区域包含了已初始化和未初始化的数据。 静态变量储存在这个区域中。
![[Valid RSS]](images/valid-rss.png "Validate my RSS feed")
![[Valid Atom 1.0]](images/valid-atom.png "Validate my Atom 1.0 feed")
