- 博客(4)
- 收藏
- 关注
RSS订阅转载 NT系统下木马进程的隐藏与检测(转)
在WIN9X中,只需要将进程注册为系统服务就能够从进程查看器中隐形,可是这一切在WINNT中却完全不同,无论木马从端口、启动文件上如何巧妙地隐藏自己,始终都不能欺骗WINNT的任务管理器,以至于很多的朋友问我:在WINNT下难道木马真的再也无法隐藏自己的进程了?本文试图通过探讨WINNT中木马的几种常用隐藏进程手段,给大家揭示木马/后门程序在WINNT中进程隐藏的方法和查找的途径。 我们知道,在W
2009-10-19 11:51:00
519
原创 枚举网络中SQLSERVER服务器的方法
方法一:调用API函数法摘自: http://www.pcbookcn.com/article/2360.htmPrivate Declare Function NetServerEnum Lib "netapi32" _(lpServer As Any, ByVal lLevel As Long, vBuffer As Any, _lPreferedMaxLen As Long, lEn
2009-01-12 23:01:00
799
原创 自动设置计算机的脚本(用于国家计算机等级考试)
自动设置计算机的脚本(用于国家计算机等级考试)On Error Resume Next如果要安静执行,注释本句 WScript.Echo("开始执行命令,请稍候")定义命令字串’在有些机器中,直接在Run中写入拼接命令字串时执行结果不正确‘所以先定义命令字串,在拼接好命令字串后再提交给RUNdim cmdstr 创建Shell对象Dim OperShellSet Oper
2009-01-12 10:38:00
981
原创 使用VB制作SQLDMO安装包
使用VB安装包在无SQL SERVER机器上安装SQLDMO需要的文件:文件列表:File1=@SQLDMO.RLL,$(AppPath)/resources/1033,,,8/6/00 1:50:36 AM,598016,2000.80.194.0File2=@w95scm.DLL,$(AppPath),,,8/6/00 1:51:28 AM,49216,2000.80.194.0File3=@
2009-01-12 10:32:00
1210
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人