-
windows防火墙日志在IP追踪的利用
说起windows的日志,大家最熟悉的就是系统日志了,网上也有很多现成的工具来清除windows的系统事件.而对于windows系统防火墙的日志,可能都没怎么重视.也没有发现有专门清除防火墙日志的工具,虽然它只是一个txt文件。 本文将简单介绍一下windows自带防火墙的日志格式,通过实际案例(3389远程桌面和lcx转发内网端口),来说明通过防火墙日志分析入侵痕迹的方式. 防火墙的配置跟大多...阅读全文阅读全文
-
教你关闭不必要的端口 防止黑客入侵
关闭tcp/udp7、tcp/udp9、tcp/udp13、tcp/udp17、tcp/udp19端口,只需要打开“控制面板” ->“管理工具”->“服务”,停止Simple TCP/IP Service(前提是您必须安装了此服务)。 它们所支持的 TCP/IP 服务分别是:ECHO、 Discard、DAYTIME、Quote of the Day, 以及 Character Generator。 关闭TCP80口(HTTP服务),只需在“控制面板”->“管理工具”->“服务” 停止WEB发布...阅读全文
-
牛X网站扫描工具 WVS(Web Vulnerability Scanner )
WVS网站扫描工具,不需要安装。不像国内的那几个软件,扫描速度还可以。遍历目录我喜欢哦。哈哈,蜘蛛厉害。有需要的就顶顶,推荐大家用了检测自己的网站是否安全,不要搞破坏。 WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的...阅读全文
-
详解ASP PHP脚本渗透入侵过程
简单判定有无漏洞: 粗略型:’ 1. 数字型: and 1=1 and 1=2 2.字符型: ‘ and ’1′=’1 ‘ and ’1′=’2 3.搜索型: %’ and 1=1 and ‘%’=’% 或者 %’ and 1=2 and ‘%’=’% (PS:第三个大家可能不常用,他一般在ASP脚本中一般写成:keyword=request(”keyword”),赋值“KYO”到SQL语句中的时候即变为Select * from 表名 where keyword like ‘%KYO%’) 简单判断数据库信...阅读全文
-
完美扫描PHP特殊一句话后门(扫描脚本)
代码如下 保存为xxx.php <?php /********************** 作者 Spider 网上公布的各种PHP后门全军覆没 针对一些特殊变形的后门需要自己添加特征 误报率不到百分之一 **********************/ error_reporting(E_ERROR); ini_set(‘max_execution_time’,20000); ini_set(‘memory_limit’,’512M’); header(“content-Type: text/ht...阅读全文
-
分享个非常给力的超级数据恢复软件(完美破解版)
超级硬盘数据恢复V2.7.1.5完美破解版。不绑定电脑,不需要机器码,可存于优盘在多台电脑直接使用,完美支持win7 vista。保证软件全功能正常使用,扫描速度快! 以下为超级硬盘数据恢复完美破解版介绍 注意:请不要将本软件下载安装到需要恢复的盘上,也不要往需要恢复的盘里面存新文件,不能对需要恢复的硬盘进行格式化或者重新分区等写操作,避免人为的二次破坏。若需要恢...阅读全文