第十六章------關於日誌
簡單說明:
日誌是系統自動根據你個人的設定所記載的所定義組態中的活動情況及基本資料,這對一個管理員來說是很重要的,管理員可以根據日誌發現系統的異常情況,並且及時做出處理.相反對於一個**來說,這也是至關重要的,因為操作系統的許多服務都帶日誌。最重要和明顯的就是IIS和事件日誌。它們最有可能記錄你的IP和行動。而且相對於其他的如ftp、計劃工作、telnet的日誌更為管理員重視。另外,如果你獲得了圖形界面的shell來用IE,還可能會留cookie,而這些東西對於你來說,都是至命的.消滅它沒商量.^_^
相關工具:
cleanIISlog 清除web日誌
http://www.netxeyes.org/cleaniislog.zip ;
Clean IIS Log(清除IIS日誌)
http://arm.533.net/hack/cliislog.zip ;
Clear Event Log(清除事件日誌)
http://arm.533.net/hack/clearel.zip
elsave.exe 清除事件日誌
http://www.sandflee.net/down/show.asp?id=196 ;
相關帖子:
NT/2000下刪日誌的方法
http://www.sixthroom.com/ailan/f ;... 2&RootID=383&ID=383
windows日誌的保護與偽造
http://www.sixthroom.com/ailan/f ;... 2&RootID=382&ID=382
清除日誌文件的深入探討
http://www.sixthroom.com/ailan/f ;... 3&RootID=384&ID=384
第十七章------關於後門和木馬
簡單說明:
後門一般是指一個系統或是應用軟體存在的一些設計缺陷,或是設計人員為了方便解決問題而特別留下的後門,總之無論怎麼樣?如果後門被其他人知道,或是在發佈軟體之前沒有移除後門,那麼它就成了安全風險。還有一種就是攻擊者留下為了方便以後進入而留下的.木馬其實也屬於後門的一種.
相關工具:
wollf-v1.5 功能挺多的木馬
http://www.isgrey.com/down/show.asp?id=144&down=1 ;
WinShell v5.0 精巧的Telnet伺服器
http://www.isgrey.com/down/show.asp?id=200&down=1 ;
廣外女生1.52C
http://netsill.com/download/download.asp?Did=1815
冰 河YZKZERO最終變異版
http://netsill.com/download/download.asp?Did=1799
WinEggDropShell V1.32
http://netsill.com/download/download.asp?Did=2069
ASP Cmd(ASP木馬,可遠端執行指令)
http://arm.533.net/control/aspcmd.zip
CGI BackDoor(CGI後門)
http://arm.533.net/hack/cgibackdoor.zip
Root Kit(NT後門)
http://arm.533.net/hack/rk.zip ;
網路神偷 V3.4 反向連接,上線通知
http://www.isgrey.com/down/show.asp?id=239&down=1 ;
Sunx Backdoor(Unix內核後門)
http://arm.533.net/hack/sunxkdoor.tar
相關資料:
藍色火焰教學
http://www.fycity.com/hanke/banjc/bluefire/bluefire.htm
網路神偷教學
http://www.fycity.com/hanke/banjc/netst/netst.htm
冰河木馬教學
http://www.fycity.com/hanke/banjc/binghe/binghe.htm ;
廣外女生教學
http://www.fycity.com/hanke/banjc/gwgirl/gwgirl.htm
網路精靈教學
http://www.fycity.com/hanke/banjc/netjl/netjl.htm
無賴小子教學
http://www.fycity.com/hanke/banjc/wulai/wulai.htm
hacker的後門技巧
http://www.sixthroom.com/ailan/f ;... 2&RootID=381&ID=381
第十八章------關於打修正檔
簡單說明:
如果你發現*有漏洞的話,一般可以用上面提到的漏洞搜尋引擎找到相應的修正檔下載URL。大的修正檔比如sp2就找微軟要吧(特別推薦windows update,可以使用WEB方式的搜尋功能,檢視到你現在有哪些修正檔沒有下安裝,以免因為系統漏洞給你或你的公司帶來不必要的損失。在攻擊別人之前自己的安全一定要做好,否則,哈哈,你就哭去吧)。
相關資料:
*修正檔教學
http://www.sixthroom.com/ailan/f ;... 2&RootID=380&ID=380
相關工具:
WINXP-SP1修正檔
http://www.05110.com/download/show.asp?id=156&down=1
win2000sp3中文版
http://www.cnns.net/msfix/w2ksp3_cn.exe ;
win2000sp3中文版
http://211.147.1.39/color/download.asp?id=450&downid=1
win2000sp3英文版
http://www.cnns.net/msfix/w2ksp3_en.exe ;
Windows2k安全修正檔集SP1下載(簡體中文)
http://download.microsoft.com/do ;... 5/CN/w2kSP2SRP1.exe
Windows2k安全修正檔集SP1下載(英文)
http://download.microsoft.com/do ;... N-US/w2kSP2SRP1.exe
電腦之家各類修正檔下載
http://download.pchome.net/system/patch/
CERNET網路應急回應組各類修正檔下載
http://www.ccert.edu.cn/patch/index.php
**防線各系統修正檔下載
http://hacker.com.cn/down/sort.asp?zhuid=28