gui1401的专栏

当黑客入侵一台主机后，会想方设法保护自己的“劳动成果”，因此会在肉鸡上留下种种后门来长时间得控制肉鸡，其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户，以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在，因此危害性很大，本文就对隐藏账户这种黑客常用的技术进行揭密。     在隐藏系统账户之前，我们有必要先来了解一下如何才能查看系统中已经存在的账户。在...

#include <Windows.h> #include <Aclapi.h> #pragma comment (lib,"Advapi32.lib") void main() {   DWORD dwRet;   LPSTR SamName = "MACHINE\\SAM\\SAM";   PSECURITY_DESCRIPTOR pSD = NULL;   PACL ...

Regini是一个设置注册表权限的安全工具,常用于命令行方式批量更改注册表权限来达到提高系统安全性,下面我们先看看regnin所对应的格式和权限数值:在renini.ini的格式:注册表键数值 [更改的权限]例如:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [1 7 17]上例中是分别设置 Administrato...

  本例使用textcopy上传后门程序到对方主机，并安装。 准备工具：X-Scan、MS-SQL查询分析器、textcopy（后两个在SQL2000里面有） 步骤：1、用X-Scan扫描到有sql弱口令的主机 2、用查询分析器连上去检查sql的版本号：select @@version检查能否运行程序：exec xp_cmdshell 'cmd /c dir c:\'检查能否使用WScript.S...

一、利用帐户克隆工具来创建        Clone Administrator（CA.exe），利用这个工具可以将Administrator的帐号克隆为一个指定的普通帐号（此普通帐号必须已经存在）。克隆得到的帐号具有和系统内置的Administrator同样的设置，并且用NET命令或者用户管理器也发现不了其权限已经被提升，是一个不错的ROOT KIT。      现在，我们就来看看如何利用帐户克...

第一个支持2000和2003下完美进行用户克隆的C源码(可在webshell里直接运行)软件作者：pt007[at]vip.sina.com版权所有,转载请注明版权信息来源：邪恶八进制信息安全团队（[url=http://www.eviloctal.com/][color=#003366]www.eviloctal.com[/color][/url]）   本程序是基于dahubaobao的源程序...