这个下载页面提供的东西里面有木马【已回复】

Smile_Tiger 2010-01-01 10:25:20

http://download.csdn.net/source/373913#rating

是patch.exe,被360杀毒查出

...全文

131 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

chenxhcc 2010-01-06

打赏
举报

回复

已经删除。感谢留言

redleafe 2010-01-05

打赏
举报

回复

可举报。

webshell简介什么是webshell ，一句话木马是什么样的 <?php @eval($_POST[cmd]);?> 怎么对木马进行免杀（绕过）异或变形，关键字拼接，加密，编码等方式文件上传文件上传有哪些可以利用的点前端校验 js 禁用js 或者 burp抓包后改名将.jpg改为.php 后端校验MIME类型。更改Content-Type为Content-Type: image/jpeg 文件后缀黑名单寻找其他可解析后缀利用.user.ini .htaccess 利用%

2016年，互联网安全威胁频发，以病毒木马、手机病毒、电信网络诈骗三大类为主。以下就是去年别人踩过的坑，希望今年你不会踩到，雷锋网祝你好运。一、五大木马病毒：盗取聊天记录、敲诈勒索 1.黑暗幽灵木马可窃取聊天记录等各种隐私信息该木马主要因为网络不安全导致的。一台无任何系统漏洞的机器只要连接到这些网络后，在一段时间后会感染木马，经分析发现木...

1、肉鸡：所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。2、木马：就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑，比如灰鸽子，黑洞，PcShare等等。

转自：http://bbs.51testing.com/thread-124374-1-1.html、即使是很好的实现了TCP/IP协议，由于它本身有着一些不安全的地方，从而可以对TCP/IP网络进行攻击。这些攻击包括序列号欺骗，路由攻击，源地址欺骗和授权欺骗。本文除了介绍IP欺骗攻击方法外，还介绍怎样防止这个攻击手段。上述攻击是建立在攻击者的计算机（包括路由）是连在...

现在很多框架是通过.jar服务启动的httpweb，无法使用普通木马，没办法执行，所以我们通过在内存里注入木马也就是让目标主机运行的过程中在内存里放一段特殊的payload，我们可以通过这段payload可以命令执行。shiro是通过jar包启服务，它完全没有通过http服务去启动，它都是集成到一个网站里面使用，所以我们一般是通过一些请求包去发现它的。这个东西也不是很好找到，清理的话比较简单，重启服务，通过什么服务启动就重启什么服务，或者重启服务器，重启服务器后内存里面的东西都没有了，所以内存马也不见了。

600

社区成员

48,766

社区内容

发帖

与我相关

我的任务

其他技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章