防火墙的方法有两种：端口扫描、路径追踪，今天我们来了解一下防止黑客入侵的方式。 　　一、大多数防火墙都带有其自身标识 　　如CHECKPOINT的FIREWALL-1缺省在256、257、258号的TCP端口进行监听; 　　MICROSOFT的 PROXY SERVER则通常在1080、1745号TCP端口上进行监听。 　　因为大多数IDS产品缺省配置成只检测大范围的无头脑的端口扫描，所以真正聪明的攻击者决不会采用这种卤莽的地毯扫描方法。而是利用如NMAP这样的扫描工具进行有选择的扫描，而躲过配置

1

下面要讨论一个比较敏感的问题：关闭网络安全防护软件。看看“她”的说明书是这样写的：“能利用WINDOWS的漏洞使中国国内流行的‘天网防火墙’和‘金山毒霸’失去作用”。

在中国短短的10年黑客史上，广外女生的名号是大名鼎鼎的，当我再考虑写这本书的时候，我就已经锁定了她们！但是遗憾的是，我费了九牛六虎之力也只是找到关于她们的一点点资料，广外女生是神秘的，在广外女生出道的一年多时间里，这两个女孩子让所有的男性黑客刮目相看！ 　　她们一个化名machine，一个化名fox。她俩自已指出，她们也有象征，是长羽毛翅膀的两个少女，一个黑，一个白。她们创作了一副图，一对个欲飞的少女。她们是中

一． 实验目的 Linux环境下，shellcode攻击最为有效，让shellcode打开一个端口并将一个Shell绑定到该端口，可能会有帮助，这样可以不需要依赖当初进入系统所用的端口，而且获得了进入系统有效地后门。本实验有两块，正向和反向绑定端口，反向即是让被攻破的系统通过特定的IP和端口反向连接到攻击者，跳过防火墙的拦截。 二． 实验原理 利用Linux socket 编程技术，来建立基本的汇编程序，本实验端口可以更改，如果攻击不成功，换一个端口再来攻击，

入侵web服务器的第一目标是往服务器上上传一个webshell，有了webshell就可以干更多的事 情。网站被挂马后很多人会束手无策，无从查起，这里我将以php环境为例讲几个小技巧，希望对大家有帮助。　　先讲一下思路，如果服务器上被上传了webshell那么我们肯定能够查到蛛丝马迹，比如php文件的时间，如果我们可以查找最后一次网站代码更新以后的所有php文件，方法如下。 假设最后更新是10天前，我们可以查找10天内生成的可以php文件：　　find /var/webroot

在电脑进入登陆界面，要求输入密码时，按两次Ctrl+Alt+Delete，跳出帐号窗口，　　用户名输入：administrator，回车 如果这个帐号还有密码，那么可以使用另一个方法：启动时按F8 选[带命令行的安全模式] 选[Administrator]跳出[Command Prompt]窗口　　增加用户：net user root /add 命令的意思是加一个名为“root”到user组　　升管理员：net localgroup administrators root /add 将root权限升到administrators级别　　重启，选root进入　　控制面板----用户帐号----忘记密码的用户--删除

打开“开始→程序→管理工具→计算机管理→本地用户和组→用户”、 首先就是把超级管理员密码更改成十位数以上，然后再建立一个用户，把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险：如果你忘记了其中一个密码，还有使用另一个超管密码登陆来挽回的余地，免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。 接着再添加两个用户，比如用

由于本吧长久以来缺乏管理，吧务团队急需管理人才。 吧友 @蔓珠煞華 在之前就对本吧做出了较大的贡献。 经过慎重的考虑，特将蔓珠煞华任命为本吧小吧！

PHP 网页的安全性问题 针对 PHP 的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL 注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、Session 固定攻击(Session Fixation) 9、HTTP 响应拆分攻击(HTTP Response Splitting) 10、文件上传漏洞(File Upload Attack) 11、目录穿越漏洞(Directory Traversal) 12、远程文

在此我真诚的向大家问好！ 广外女生吧成立至今一直没有吧主，而我非常有幸的接到了贴吧管理的邀请来担任本吧实习吧主。 在我实习的一个月里我会努力做好一个吧主应该做的事情，管理好本吧！ 在此，请各位认真监督我的工作，谢谢

1、<运行>regedit.exe 2、从>HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID 找到{645FF040-5081-101B-9F08-00AA002F954E}下的 shellFolder主键。 3、<运行>Regedit.exe，打开注册表编辑器，选择HKEY_CLASSES_ROOTCLSID，在右窗口双击“默认”，将其值由回收站改为所想要的名称，关闭注册表，退出后REBOOT系统，桌面上的回收站便更改名称了。 4、如果右侧窗口有“CallForAttributes”则删除。 5、关闭注册表编辑器，鼠标右击回收站,里面多了重命名的选择. 6、运行RegEdit，在 HKEY_CLASSES_ROOTCL

向大家推荐一种非常beuatiful的系统————BackTrack、她被人简化称为BT、近日来出现了很多版本、像BT4· BT5(R1);BT5(R2)等、版本不同、但是都很出**ackTrack之所以被翻译成回溯，是因为BackTrack在其无线安全审计中主要使用了BackTrack回溯算法。我喜欢她的中文名字、直接。这是一款印有飞龙纹身的基於LINUX平台的操作系统。她可以用来破解WEP，WPA/WPA2加密方式的无线网络也不在话下、密码破解方面，在以往版本工具的基础上又加入了基于GPU的破解工具oclhashcat

···

我申请了将本吧的目录改为科学技术>计算机软件 结果管理员说我们吧不够格····桑心啊

如果快的话、再过一个月、程序就可以升级、并且重新投放到WEB上使用。 祈祷ing;

这是一款由广东外语外贸大学编写的一款可以穿透防火墙的病毒,作者不详。 可以自动识别和截取Windows窗体中的星号、黑点密码-IE除外，因为IE中的密码框不是标准的Windows控件，可以记录键盘以及输入法活动。记录的内容可以通过E-mail发送到指定的邮箱，也可以保存到记录文件中。广外幽灵使用了线程插入技术。目前为止，幽灵使用用户当前工作的程序来作为发信程序-不能是16位程序，绝大多数情况下均可以顺利发送邮件，网络防火墙软件无法察觉，

判断网站被中毒或者被黑客挂上了木马呢? 　　1、网站打开速度判断：如果网站打开速度明显比之前的速度慢，排除了自身网络的原因，那么就有可能是网站中毒了; 　　2、查看源代码：发现网站代码最页头或最页尾被嵌入了比如<script>或者<iframe>这样的字符，说明被挂上了木马; 　　3、通过FTP或者登陆服务器查看文件的修改时间：一般来说，黑客要是修改了网站文件，那么改文件的修改的时间就会跟改变，如果某些文件的修改时间明显比其

看了些有关 Oracle 的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅.。先用 SuperScan4.0 扫描下要测试的主机,速度很快

Ubuntu 目前是最流行的Linux桌面发行版本.据Distrowatch统计，过去的6个月来一直占据榜首。GNOME 3 目前已在Ubuntu 11.10 源中，如果喜欢GNOME 3桌面环境，可通过软件中心或下面命令安装gnome 3： Ubuntu 目前是最流行的Linux桌面发行版本。据Distrowatch统计，过去的6个月来一直占据榜首。 Ubuntu 11.10 发布在即，彼岸花给各位总结一些常用操作，希望对新手有所帮助。 1，更新升级源 终端输入下面命令： sudo gedit /etc/apt/sources.list 较快速的升级源有163,台湾源，科大源，

随着无线网络的普及，有线网络布线、改线工程量大，线路容易损坏，而无线网络就显示其优越性，可移动性、安装简单、高灵活性和扩展能力，在许多特殊环境中得到了广泛的应用。 　　由于传送的数据是利用无线电波在空中传播，任何人都可以窃听或干扰信息，无线网安全也就成为最重要的问题。 一、流量分析与侦听 802.11无法防止攻击者采用被动方式监听网络流量，而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。 二

随着windows7系统的流行，目前新装的电脑也均为WIN7系统，不过仍然还有不少以前较老的电脑依然使用windows xp系统，也有很多用户被Win7系统华丽的效果所吸引，将一些较老的电脑也升级到了windows7，虽然windows7对配置要求不高，但一些老电脑在windows7特效方面，体验并不完美，那么有没有什么方法可以提升旧电脑运行win7流畅度呢？很多人会考虑升级电脑，但对于老平台而言，升级显然没有多大实际意义，下面本文将大家一新招，使用U盘来提升windows7速度

呀呀呀舞舞舞舞舞舞舞呀呀呀呀呀呀呀舞舞舞舞

准备工作 　　工具下载：　远程木马——广外女生1.53b　相关软件——广外幽灵 v2.7　 　　软件作者：广东外语外贸大学“广外女生”网络小组的处女作。JJ、MM、GG、DD未知。 　　广外主页：http://www.gwgirl.com 哎；这句话我都说多少次了

在黑客书上看到的 “广外” 但是有灰鸽子好用么？

广外女生 广外女生是广东外语外贸大学“广外女生”网络小组的“杰作”，因当时大多数杀毒软件无法查杀而受到黑 客青睐。它也是一种基于网络客户/ 服务程序工作模式的远程监控工具，利用它可以通过Internet 对远端机器 进行控制，它不仅可以实现远程上传、下载、删除文件，还可以修改注册表。只要远程机器执行了广外女生的 服务器端程序，我们就可以连接这部机器，对远程机器进行管理，大家可以到http://www.skycn.com/soft/ 5923.html 去下载。软件

电脑上1024以下的端口一般被固定分配给一些服务，这些端口以及和它对应和服务已经“家喻户晓，妇孺皆知”，所以这些端口有叫公认端口，例如80端口被固定给Web服务，21端口被固定给FTP服务等，如果你的电脑安装并启用了这些服务，那么在你的电脑上这些端口应该是开放的。下面是常见的一些公认端口。 80端口：超文本传输协议中定义的端口，用来提供网页（WEB）服务； 21端口：文件传输协议中定义的端口，用来提供文件的上传与下载服务； 23端

好失望啊!

还是教C的 …压力

广外女生看牌器。请大家发表意见~~` 现在很多人不知道是真的还是假的， 希望有和他们接触的时候。。有谁测试了

注意：这个步骤的次序不能颠倒，否则可能无法完全清除掉此木马。 1.按“开始”菜单，选择“运行”，输入regedit，按确定。打开下面键值： HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\，但是先不要修改，因为如果这时就修改注册表的话，DIAGCFG.EXE进程仍然会立刻把它改回来的。 2.打开“任务管理器”，找到DIAGCFG.EXE这个进程，选中它，按“结束进程”来关掉这个进程。注意，一定也不要先关进程再打开注册表管理器，否则执行regedit.ex