[置顶] 诚聘:网络防火墙开发工程师

如何用VC++开发读取网卡MAC地址的程序

发表于: 2009-8-29 15:32:26

在实际的应用系统中,我们往往会需要在程序运行时获取当前机器的网卡的MAC地址,以便作为某种标识之用,如控制程序的合法性等。下文就如何用Microsoft Visual C++ 6.0开发这样的程序演示如何实现其要点。

---- 这里采用的方法是通过Windows 9x/NT/Win2000中内置的NetApi32.DLL的功能来实现的,首先通过发送NCBENUM命令获取网卡的数目和每个网卡的内部编号,然后对每个网卡标号发送NCBASTAT命令获取其MAC地址。注意:这里的网卡是指捆绑了NetBeui协议的通信协议栈,可以在网卡的属性处查看到。

...
Tags: MAC地址  
发布:孤独剑客 | 分类:编程技巧 | 评论:0 | 引用:0 | 浏览:

反向连接零管道后门RevDoor.Cpp

发表于: 2009-8-29 15:30:26

/*
  1k(程序体积1kb) 反向连接,零管道后门 By Anskya

说明:
  不用我多说了吧..黑客一般都会使用的后门程序..
  这里只是简单的演示一下..没有添加进程隐藏功能
  程序可以在Win9x,Win2k,WinXP,Win2k3上使用
  程序体积只有1k(FSG压缩一下会更小)

测试:
  本地开启NetCat等工具,监听80端口,会返回一个Shell
...

Tags: 后门  
发布:孤独剑客 | 分类:编程技巧 | 评论:0 | 引用:0 | 浏览:

Eval版ASP木马原理解析

发表于: 2009-8-29 15:29:59

先管理员防范WebShell的技术也有所提高,以前那种直接放上一个WebShell的时代离我们而去了,现在的WebShell越来越注重隐蔽性。WebShell的隐藏技术也发展得很快,从改变代码大小写 
到C/S模式,都是牛人们智慧的结晶。说到C/S模式,是不是让你想起ASP下那个"Execute Request("#")"一句话 
后门,呵呵,今天我也跟大家介绍一个ASP一句话后门,不过不是execute,而是另一个函数——eval。  
...

Tags: ASP木马  
发布:孤独剑客 | 分类:黑客攻防 | 评论:3 | 引用:0 | 浏览:

轻松破解JScript.Encode编码加密

发表于: 2009-8-29 14:59:29

有不少网站为了保护音乐或媒体文件的真实地址而把关键部分的页面代码用JScript.Encode做了编码加密处理,比如:新浪网的视频文件地址。我们往王需要借助于HTTP Sniffer类工具才可获得真实地址,其实有更加简单的方法,那就是用其人之道还治其人之身,我们知道IE为了解释html文件,最终要对压缩过的html进行解码,也要对JScript编码过的进行加码,所以我们只要能把最终的html还原出来即可,方法就是toString()函数,具体示例如下:

<SCRIPT language=JScript.encode>
...

Tags:
发布:孤独剑客 | 分类:黑客攻防 | 评论:1 | 引用:0 | 浏览:

一招禁止Win2000和2003自动共享C$、D$等

发表于: 2009-8-29 14:58:57

禁用服务Server即可。

Tags:
发布:孤独剑客 | 分类:黑客攻防 | 评论:1 | 引用:0 | 浏览:

关闭Windows 2000和2003的445端口的简单方法

发表于: 2009-8-29 14:58:12

把以下内容存盘为aaa.reg,然后双击导入注册表,并重新启动机器即可。

-------------------------------------------------------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
...

Tags:
发布:孤独剑客 | 分类:黑客攻防 | 评论:1 | 引用:0 | 浏览:

TCP SYN Flood攻击的原理机制/检测与防范及防御方法

发表于: 2009-8-29 14:57:13

TCP SYN Flood攻击的原理机制/检测与防范及防御方法
 
现在的攻击者,无所不在了.对于一些攻击手法,很多高手也都是看在眼里而没什么实质性防范措施.除了改端口,换IP,弄域名..还能做什么? 本篇文章介绍了TCP SYN Flood攻击的原理机制/检测与防范及防御方法,希望能给大伙一个思路.

TCP SYN Flood攻击的机制 

客户端通过发送在TCP报头中SYN标志置位的数据分段到服务端来请求建立连接。通常情况下,服务端会按照IP报头中的来源地址来返回SYN/ACK置位的数据包给客户端,客户端再返回ACK到服务端来完成一个完整的连接(Figure-1)。
...

Tags: synflood  
发布:孤独剑客 | 分类:黑客攻防 | 评论:0 | 引用:0 | 浏览:

SYN flood网络攻击的原理及其防御方法

发表于: 2009-8-29 14:56:21

SYN flood网络攻击的原理及其防御方法

摘要 

  介绍了SYN Flood攻击的基本原理,详细地描述了目前几种比较有效的两种防御措施:SYN-cookie技术和地址状态监控技术。

...

Tags:
发布:孤独剑客 | 分类:黑客攻防 | 评论:0 | 引用:0 | 浏览:

冰盾防护SYN攻击问答

发表于: 2009-8-29 14:55:24

一、冰盾到底能防护多少SYN攻击包?

答:冰盾产品本身从理论上讲可防护无限个SYN攻击包,并没有做任何限制,完全取决于用户的主机硬件配置和网络带宽,但为什么有的主机几万个SYN包就不行了呢?造成这现象的大多原因在于主机的硬件配置太低或网络带宽受限制造成的。一般来说用户的主机硬件配置要不低于P4 2.4G/512M/36G-SCSI才具备不低于10万以上的SYN攻击,与带宽的大致参考关系如下:

...
Tags: 冰盾  
发布:孤独剑客 | 分类:黑客攻防 | 评论:0 | 引用:0 | 浏览:

手工删除Win2000/XP/2003中的guest账号!

发表于: 2009-8-29 14:55:1

手工删除Win2000/XP/2003中的guest账号!
作者:孤独剑客
网站:http://www.janker.org

我们知道,在NT技术架构的Windows系统中,有一个系统内置的权限较低的匿名访问账号guest,我们经常会遇到在win2000和xp系统中设置了共享目录但别人却没法访问的情况,主要原因就是系统禁用了guest账号,只需启用该账号即可。但是由于该账号的存在往往会给系统的安全带来危害,比如:别人偷偷把你的guest激活后作为后门账号使用,更隐蔽的是直接克隆成了管理员账号,基于大多情况下该账号是不必要的,所以我们可以直接删除之以提高系统的安全性,遗憾的是在NT技术架构的Windows系统中不允许删除直接guest账号。那么有没有办法删除呢?有的,在Windows NT下有一个叫delguest的小工具就可以直接删除之,用法如下:
...

Tags:
发布:孤独剑客 | 分类:黑客攻防 | 评论:0 | 引用:0 | 浏览:
分页:[«][1][2][3][4]5[6][7][8][9][»]