2. 您的位置
3. 首页
4. 期刊论文
5. 猎杀灰鸽子——针对木马控制端的攻击

猎杀灰鸽子——针对木马控制端的攻击

来源 :黑客防线 | 被引量 : 0次 | 上传用户：nan13519927

【摘 要】

：

作为国内最为著名的反向连接木马，灰鸽子的流传非常广泛，成为广大黑友管理肉鸡的超级利器。借金庸爷爷的话来说．可谓平生不识灰鸽子．纵做黑客也枉然了。在2006年11期的《让木马在

【作 者】

：

yuandonghe 

【出 处】

：

黑客防线

【发表日期】

：

2007年2期

【关键词】

：

木马服务器 灰鸽子 控制端 攻击 猎杀 通信原理 连接 反向 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

作为国内最为著名的反向连接木马，灰鸽子的流传非常广泛，成为广大黑友管理肉鸡的超级利器。借金庸爷爷的话来说．可谓平生不识灰鸽子．纵做黑客也枉然了。在2006年11期的《让木马在网络中现形》一文中．我曾针对如何在网络上检测并查杀灰鸽子进行了探讨．对反向连接木马的通信原理进行过说明。对于反向连接的木马来说．我们的控制端应该开放端口，让受控端作为客户端的形式连接上来。也就是说．控制端相当于一个木马服务器。我们知道．一旦主机开放了服务．就有受到攻击的可能．既然灰鸽子控制端成为了一个服务器．我们能不能寻求方法对其进行

其他文献

论坛杀手：MSIE DHTML Edit跨站脚本漏洞

微软在去年发布了MSIE DHTML Edit空件跨站脚本漏洞，但是圈内一直没有公布出好用的EXP，害得一帮新手叫苦不迭，别急，我这就为大家送来了大餐！

期刊

DHTML脚本漏洞EDIT论坛发布微软

打造自己的驱动防火墙

由于个人需要，于是自己动手写了一个简单的监控驱动动态加载的防火墙（其实完全意义上来说，不能叫防火墙，好像只能叫监控器）．用来监控动态加载的驱动。

期刊

防火墙驱动动态加载监控器手写

做动画，我用BB Flash Back

现在的动画大多是用S-Demo制作，然后生成exe文件．提供给人下载。不过，有时你是否遇到在网吧禁止下载的情况?是否遇到过辛苦下载n小时的n大的一个文件，里面的内容却是做错了，需要重

期刊

FLASH动画制作工具EXE文件下载禁止网吧

注入网上购物商城网站管理系统

网上购物商城网站管理系统是目前网上较为流行的一个购物管理系统。使用用户数量很多．网站的访问量就更不用说了。所谓“树大招风”，今天我就特地对该系统检测了一次。

期刊

网站管理系统购物商城入网用户数量访问量

屠马记

脚本小子：这年头除了给自己的机器杀毒维护以外，连自己的肉鸡也得保养，不知道有多少朋友牺牲了休息时间给自己的爱鸡在杀毒、系统清理呢?嘿嘿，肉鸡一大群的人不知道怎么办，要不分

期刊

休息时间系统清理杀毒肉鸡脚本木马

2007年网络攻击新潮——-Ajax Hacking

2005年初，随着Web2．0这个字眼在中国的各大网络媒体上如潮水般的涌现，Ajax技术（AJAX，即“Asynchronous JavaScript And XML”的缩写，可翻译为异步JavaScrpt及XML技术，其核心是一个寄

期刊

网络攻击JAVASCRIPTXML技术WEB2.0WEB2.0AJAX网络媒体学习研究

QQ视频、语音记录也保存

聊天软件可谓百花齐放。也都具有文字聊天记录保存功能。这方便了我们以后再欣赏以前的聊天内容，但是如果你是以“语音聊天”的。那么该如何保存语音聊天记录呢？到目前为止所有

期刊

保存功能语音记录视频QQ聊天软件聊天记录语音聊天

打造自己的NTFS文件粉碎机

对于入侵他人电脑的人来说，消除自己在肉鸡上留下的文件数据是非常重要的。既然Windows提供的文件操作API并不能彻底删除文件，那么我们就自己动手从文件系统出发，打造一款可以彻

期刊

NTFS文件系统删除文件MFT文件记录

NTFS交换数据流打造文件隐藏死角

在NTFS文件系统里存在数据流形式已经是几年前的事情了，但却鲜有这方面的文章。为了帮助广大读者熟悉、理解NTFS的数据流，特约作者为此撰文，以飨广大读者——从后门和文件隐藏的

期刊

文件隐藏数据流NTFS文件系统死角交换读者后门

URI的使用与滥用

统一资源标志符（URI）简介 根据Wikipedia上的定义，统一资源标志符（Universal Resource Indicators，URI），是一个具有紧凑结构，用来识别或者命名某种资源的字符串。

期刊

URIXSSDUH