黑客攻擊用的最短程式碼大揭祕,顛覆你的世界觀!
我們講的是攻擊過程中用到的程式碼,不是你攻擊過程中準備的軟體程式碼。
我們講的是現在應當能成功攻擊的。不是你已經裝好後門你去連線了,像菜刀服務端、跨站程式碼等。
真正的dir溢位
醫科聖手tombkeeper,在知乎上舉過例子。在簡體中文版 Windows 2000 SP4 的命令提示符下執行這條 dir 命令會導致系統鎖屏:
dir aux.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA蛺矣
這是他早年做安全程式設計培訓講緩衝區溢位的時候,製作的一個演示例子。這裡的溢位的意思是把函式呼叫的返回地址給覆寫了,和整數溢位的概念並不相同。
雖然“dir 溢位”是個流傳已久的笑話,但其實 dir 真的可以溢位,直到 Windows XP 都還可以。
漢字“蛺矣”的 Unicode 內碼是 FA 86 E3 77。而在 Windows 2000 SP4 上,0x77E386FA 是 USER32!LockWorkStation 的地址。原理很簡單,效果還是很酷的。
還有比上邊程式碼更簡單的,黑客攻擊還能用到的攻擊程式碼嗎?
有的
就是5下shift鍵!
在很多黑客黑了伺服器之後,會裝一個shift後門。許多網路滲透者檢測一臺伺服器開3389埠後,往往會在登陸介面上按5下shift鍵,看看有沒有別人裝的後門,黏貼鍵有沒有被別的黑客改動過,從而來撿一個大便宜。這絕對算是攻擊的一種方式,也是最短的程式碼了,只有5下shift鍵。同理還有放大鏡後門。徹底刪除shift後門的方法:
方法一:
直接刪除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache這兩個目錄的sethc.exe檔案,(注意:dllcache這個目錄是隱藏的,要在資料夾選項裡選擇"顯示所有檔案和資料夾"把"隱藏受系統保護的作業系統檔案"的選擇取消才能看得到).這種方法不能完全解除,當伺服器重啟後,還是會出現後門。
方法二:
使用許可權來約束這兩個檔案C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache這兩個目錄的sethc.exe檔案 。操作:找到對應檔案:【檔案】選卡,點選”高階“,去掉“允許父項的繼承許可權傳播到該物件和所有子物件”的勾選選項。
自己是一名資料探勘師,如果有想一起學習python,爬蟲,可以來一下我的python學習交流群【 784758214 】,內有安裝包和學習視訊資料免費分享,零基礎,進階。好友都會在裡面交流,分享一些學習的方法和需要注意的小細節,每天也會準時的講一些專案實戰案例。學習python,我們是認真的。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69901074/viewspace-2285213/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 揭開SQL隱碼攻擊的神祕面紗PPT分享SQL
- 誰革馬雲的命:2015網際網路金融10大顛覆入口揭祕
- 保護電子商務商店防止黑客攻擊的祕訣黑客
- 世界上最短的時鐘程式碼
- 細數黑客攻擊的七大戰術黑客
- 顛覆了我對美國式“黑客”的印象——《黑客與畫家》黑客
- 用同理心顛覆你的產品設計流程
- Akamai:65.1%的Web應用程式攻擊來自SQL隱碼攻擊AIWebSQL
- 攻擊者使用SQLite資料庫中的惡意程式碼攻擊應用程式SQLite資料庫
- 5種常見的黑客攻擊手段,你知道幾個?黑客
- 看完這你會明白黑客攻擊都是血淋淋的錢黑客
- 黑帽大會:十大最具威脅的黑客攻擊方式黑客
- 黑客攻防應用:利用密碼檔案檢測攻擊黑客密碼
- 用“世界上最好的程式語言”製作的敲詐者木馬揭祕
- 世界上最短的DVD解碼程式(附原始碼) (轉)原始碼
- 第二章 區塊鏈 ——顛覆世界的力量區塊鏈
- React 防注入攻擊 XSS攻擊 (放心大膽的用吧)React
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- 世界上最短的bash指令碼指令碼
- 基於大模型的智慧體徹底顛覆AI應用大模型智慧體AI
- 揭祕大資料玩家eBay:猜出你的購買慾大資料
- 顛覆與自我顛覆,思域的進階之路
- Citi GPS報告:將改變世界的十大顛覆性創新
- 《黑客大曝光:移動應用安全揭祕及防護措施》一3.5 小結黑客
- 神祕黑客組織攻擊美國政府,背後或為俄羅斯黑客
- 刪除SQL隱碼攻擊的程式碼SQL
- 大揭祕:女性不愛程式設計的緣由程式設計
- 自動寫程式碼可顛覆的只是“碼農” 而非程式設計師程式設計師
- 換用iPhone後川普仍然可能遭到黑客攻擊iPhone黑客
- 加密你的資料並使其免受攻擊者的攻擊加密
- 為你揭祕小程式音視訊背後的故事......
- 全球首個BlueKeep大規模黑客攻擊來襲!黑客
- 大資料顛覆大滿貫網球的遊戲規則大資料遊戲
- 攻擊JavaWeb應用[3]-SQL隱碼攻擊[1]JavaWebSQL
- 攻擊JavaWeb應用[4]-SQL隱碼攻擊[2]JavaWebSQL
- 揭開單體應用程式的神祕面紗
- 如果黑客攻擊了醫院黑客
- 當智慧汽車被黑客攻擊黑客