史萊姆論壇 - 查看單個文章

psac · 2006-03-13, 06:19 AM

第十六章------關於日誌　

簡單說明：
日誌是系統自動根據你個人的設定所記載的所定義組態中的活動情況及基本資料,這對一個管理員來說是很重要的,管理員可以根據日誌發現系統的異常情況,並且及時做出處理.相反對於一個**來說,這也是至關重要的,因為操作系統的許多服務都帶日誌。最重要和明顯的就是IIS和事件日誌。它們最有可能記錄你的IP和行動。而且相對於其他的如ftp、計劃工作、telnet的日誌更為管理員重視。另外，如果你獲得了圖形界面的shell來用IE，還可能會留cookie,而這些東西對於你來說,都是至命的.消滅它沒商量.^_^ 　

相關工具：
cleanIISlog 清除web日誌 http://www.netxeyes.org/cleaniislog.zip ;
Clean IIS Log（清除IIS日誌）http://arm.533.net/hack/cliislog.zip ;
Clear Event Log（清除事件日誌）http://arm.533.net/hack/clearel.zip
elsave.exe 清除事件日誌 http://www.sandflee.net/down/show.asp?id=196 ;　

相關帖子：
NT/2000下刪日誌的方法 http://www.sixthroom.com/ailan/f ;... 2&RootID=383&ID=383
windows日誌的保護與偽造 http://www.sixthroom.com/ailan/f ;... 2&RootID=382&ID=382
清除日誌文件的深入探討
http://www.sixthroom.com/ailan/f ;... 3&RootID=384&ID=384　
第十七章------關於後門和木馬　

簡單說明:
後門一般是指一個系統或是應用軟體存在的一些設計缺陷,或是設計人員為了方便解決問題而特別留下的後門,總之無論怎麼樣?如果後門被其他人知道，或是在發佈軟體之前沒有移除後門，那麼它就成了安全風險。還有一種就是攻擊者留下為了方便以後進入而留下的.木馬其實也屬於後門的一種.　

相關工具：
wollf-v1.5 功能挺多的木馬 http://www.isgrey.com/down/show.asp?id=144&down=1 ;
WinShell v5.0 精巧的Telnet伺服器 http://www.isgrey.com/down/show.asp?id=200&down=1 ;
廣外女生1.52C http://netsill.com/download/download.asp?Did=1815
冰河YZKZERO最終變異版 http://netsill.com/download/download.asp?Did=1799
WinEggDropShell V1.32 http://netsill.com/download/download.asp?Did=2069
ASP Cmd（ASP木馬,可遠端執行指令）http://arm.533.net/control/aspcmd.zip
CGI BackDoor（CGI後門）http://arm.533.net/hack/cgibackdoor.zip
Root Kit（NT後門）http://arm.533.net/hack/rk.zip ;
網路神偷 V3.4 反向連接，上線通知 http://www.isgrey.com/down/show.asp?id=239&down=1 ;
Sunx Backdoor（Unix內核後門）http://arm.533.net/hack/sunxkdoor.tar　

相關資料：
藍色火焰教學 http://www.fycity.com/hanke/banjc/bluefire/bluefire.htm
網路神偷教學 http://www.fycity.com/hanke/banjc/netst/netst.htm
冰河木馬教學 http://www.fycity.com/hanke/banjc/binghe/binghe.htm ;
廣外女生教學 http://www.fycity.com/hanke/banjc/gwgirl/gwgirl.htm
網路精靈教學 http://www.fycity.com/hanke/banjc/netjl/netjl.htm
無賴小子教學 http://www.fycity.com/hanke/banjc/wulai/wulai.htm
hacker的後門技巧 http://www.sixthroom.com/ailan/f ;... 2&RootID=381&ID=381　

第十八章------關於打修正檔　

簡單說明：
如果你發現*有漏洞的話，一般可以用上面提到的漏洞搜尋引擎找到相應的修正檔下載URL。大的修正檔比如sp2就找微軟要吧（特別推薦windows update，可以使用WEB方式的搜尋功能，檢視到你現在有哪些修正檔沒有下安裝，以免因為系統漏洞給你或你的公司帶來不必要的損失。在攻擊別人之前自己的安全一定要做好，否則，哈哈，你就哭去吧）。　

相關資料：
*修正檔教學 http://www.sixthroom.com/ailan/f ;... 2&RootID=380&ID=380 　

相關工具：
WINXP-SP1修正檔 http://www.05110.com/download/show.asp?id=156&down=1
win2000sp3中文版 http://www.cnns.net/msfix/w2ksp3_cn.exe ;
win2000sp3中文版 http://211.147.1.39/color/download.asp?id=450&downid=1
win2000sp3英文版 http://www.cnns.net/msfix/w2ksp3_en.exe ;
Windows2k安全修正檔集SP1下載（簡體中文）
http://download.microsoft.com/do ;... 5/CN/w2kSP2SRP1.exe
Windows2k安全修正檔集SP1下載（英文）
http://download.microsoft.com/do ;... N-US/w2kSP2SRP1.exe
電腦之家各類修正檔下載 http://download.pchome.net/system/patch/
CERNET網路應急回應組各類修正檔下載 http://www.ccert.edu.cn/patch/index.php
**防線各系統修正檔下載 http://hacker.com.cn/down/sort.asp?zhuid=28　

2006-03-13, 06:19 AM	#7 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	第十六章------關於日誌　簡單說明：日誌是系統自動根據你個人的設定所記載的所定義組態中的活動情況及基本資料,這對一個管理員來說是很重要的,管理員可以根據日誌發現系統的異常情況,並且及時做出處理.相反對於一個*來說,這也是至關重要的,因為操作系統的許多服務都帶日誌。最重要和明顯的就是IIS和事件日誌。它們最有可能記錄你的IP和行動。而且相對於其他的如ftp、計劃工作、telnet的日誌更為管理員重視。另外，如果你獲得了圖形界面的shell來用IE，還可能會留cookie,而這些東西對於你來說,都是至命的.消滅它沒商量.^_^ 　相關工具： cleanIISlog 清除web日誌 http://www.netxeyes.org/cleaniislog.zip ; Clean IIS Log（清除IIS日誌）http://arm.533.net/hack/cliislog.zip ; Clear Event Log（清除事件日誌）http://arm.533.net/hack/clearel.zip elsave.exe 清除事件日誌 http://www.sandflee.net/down/show.asp?id=196 ;　相關帖子： NT/2000下刪日誌的方法 http://www.sixthroom.com/ailan/f ;... 2&RootID=383&ID=383 windows日誌的保護與偽造 http://www.sixthroom.com/ailan/f ;... 2&RootID=382&ID=382 清除日誌文件的深入探討 http://www.sixthroom.com/ailan/f ;... 3&RootID=384&ID=384　第十七章------關於後門和木馬　簡單說明: 後門一般是指一個系統或是應用軟體存在的一些設計缺陷,或是設計人員為了方便解決問題而特別留下的後門,總之無論怎麼樣?如果後門被其他人知道，或是在發佈軟體之前沒有移除後門，那麼它就成了安全風險。還有一種就是攻擊者留下為了方便以後進入而留下的.木馬其實也屬於後門的一種.　相關工具： wollf-v1.5 功能挺多的木馬 http://www.isgrey.com/down/show.asp?id=144&down=1 ; WinShell v5.0 精巧的Telnet伺服器 http://www.isgrey.com/down/show.asp?id=200&down=1 ; 廣外女生1.52C http://netsill.com/download/download.asp?Did=1815 冰河YZKZERO最終變異版 http://netsill.com/download/download.asp?Did=1799 WinEggDropShell V1.32 http://netsill.com/download/download.asp?Did=2069 ASP Cmd（ASP木馬,可遠端執行指令）http://arm.533.net/control/aspcmd.zip CGI BackDoor（CGI後門）http://arm.533.net/hack/cgibackdoor.zip Root Kit（NT後門）http://arm.533.net/hack/rk.zip ; 網路神偷 V3.4 反向連接，上線通知 http://www.isgrey.com/down/show.asp?id=239&down=1 ; Sunx Backdoor（Unix內核後門）http://arm.533.net/hack/sunxkdoor.tar　相關資料：藍色火焰教學 http://www.fycity.com/hanke/banjc/bluefire/bluefire.htm 網路神偷教學 http://www.fycity.com/hanke/banjc/netst/netst.htm 冰河木馬教學 http://www.fycity.com/hanke/banjc/binghe/binghe.htm ; 廣外女生教學 http://www.fycity.com/hanke/banjc/gwgirl/gwgirl.htm 網路精靈教學 http://www.fycity.com/hanke/banjc/netjl/netjl.htm 無賴小子教學 http://www.fycity.com/hanke/banjc/wulai/wulai.htm hacker的後門技巧 http://www.sixthroom.com/ailan/f ;... 2&RootID=381&ID=381　第十八章------關於打修正檔　簡單說明：如果你發現有漏洞的話，一般可以用上面提到的漏洞搜尋引擎找到相應的修正檔下載URL。大的修正檔比如sp2就找微軟要吧（特別推薦windows update，可以使用WEB方式的搜尋功能，檢視到你現在有哪些修正檔沒有下安裝，以免因為系統漏洞給你或你的公司帶來不必要的損失。在攻擊別人之前自己的安全一定要做好，否則，哈哈，你就哭去吧）。　相關資料：修正檔教學 http://www.sixthroom.com/ailan/f ;... 2&RootID=380&ID=380 　相關工具： WINXP-SP1修正檔 http://www.05110.com/download/show.asp?id=156&down=1 win2000sp3中文版 http://www.cnns.net/msfix/w2ksp3_cn.exe ; win2000sp3中文版 http://211.147.1.39/color/download.asp?id=450&downid=1 win2000sp3英文版 http://www.cnns.net/msfix/w2ksp3_en.exe ; Windows2k安全修正檔集SP1下載（簡體中文） http://download.microsoft.com/do ;... 5/CN/w2kSP2SRP1.exe Windows2k安全修正檔集SP1下載（英文） http://download.microsoft.com/do ;... N-US/w2kSP2SRP1.exe 電腦之家各類修正檔下載 http://download.pchome.net/system/patch/ CERNET網路應急回應組各類修正檔下載 http://www.ccert.edu.cn/patch/index.php *防線各系統修正檔下載 http://hacker.com.cn/down/sort.asp?zhuid=28
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次