黑客学堂

========================================

第一种方法：
========================================

一:使用的工具:
1:ipcscan扫描器
2:终端服务连接工具xpts.exe(WIN 2000/XP 终端连接程序. 内附有COPY 文件的补丁. 格式 IPort )
3:开终端的脚本rots.vbs(灰色轨迹zzze...

    注入经典语句总结 ' or 1=1 ' or '1=1 '/* '%23 ' and password='mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union s ...

 

注入经典语句总结
...

     要想更好的保护网络不受黑客的攻击，就必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解，只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击方法的特征分析，来研究如何对黑客攻击行为进行检测与防御。


一、反攻击技术的核心问题 　　
    反攻击技术（入侵检测技术）的核心问题是如何截获所有的网络信息。目前主要是通过两种途径来获取信息，一种是通过网络侦听...

首先，你需要一个小东西，nc.exe。
接着编辑一个bat批处理文件。
－－－－－－－－－－cut here---------------------
@echo off
:start
nc -vv -w 5 -l -p 80>>httpd.log
goto start
－－－－－－－－－－cut here---------------------

运行批处理程序之后，你就等着肉鸡上门来找你吧...

       想必大家都知道MSSQL中SA权限是什么，可以说是至高无上。今天我就说一说它的危害，我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件，否则得到Shell是有难度的。

1．存在SQL注入，并且数据库类型是MSSQL。

2．连接数据库的权限必须是SA。

3．后台必须有文件上传的程序。

  &n...

首先配置一个上兴的服务端.. 金山杀下看看..杀了..   

加个北斗壳.再用金山杀下..又被杀了.  

在OD打开.  
004BABBE >  9C  

带图，查看点击此去

   今天给大家讲讲简易制作QQ炸弹方面，百分之百大家一看就学会！  

   第一种方法是利用压缩包，这个方法我曾经教过我徒弟用那个方法玩他的同学，首先我们先创建一个文件夹，空文件夹就可以了哦（最好是空的，因为你以后还要复制N个这样的压缩包），接着把这个文件添加成压缩包，然后就CTRL＋C复制这个压缩包，再CTRL+V，弄个上千个压缩包就可以了，然后把压缩包全选，一起拉到你想要攻击的那个QQ号码，呵呵，后果大家是可想而...

首先介绍下什么样的站点可以入侵：必须是动态的网站，比如asp、php、jsp 这种形式的站点。后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)。

　　入侵介绍: 1 上传漏洞；2 暴库；3 注入；4 旁注；5 COOKIE诈骗。

　　1 上传漏洞，这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

　怎样利用：在网站的地址栏中网址后加上/upfile.asp如果显示 上传格式不正确[重新上传] 这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL。

 一款非常实用的软件。
软件名：BlackEden多功能黑客记事本体验版

   本次编写的软件是继上次写的测试版之后，（前面还出现过一个版本，大家可能没有用过，如果有谁还想要的话，也可以找本人要，因为“黑客学堂总下载区”是没有滴！）花了半个月时间，进行功能的添加与优化。本次程序总代码大约3000多行，比上次多了一倍多，其功能当然也多了不少咯！（注；非本人编写的），下面是体验版的介绍：

软件最优运行环境: 本软件在windows XP 以上操作系统为最优运行环境.

主要功能：
    记事本功能: 最基本得功能就是记事本，除和系统记事本一样的功能以外，还有  “意外事件备份 ”功能 和“ 执行命令” 功能, 意外事件备份功能: 当使用此记事本工作时，出现断电，或是死机等意外事件时，此记事本会自动保存 用户所写的文件,而不会因为文件未保存而丢失文件。（够爽吧！）   执行命令功能：可以执行 命令提示符里的命令,并将运行后的结果输入到记事本上.（两个字：方便）

我想很多网友都有过这样的想法吧！如果能在网吧上网时将看不顺眼的网民的的QQ号都踢出网络，然后让他重起电脑那该多爽啊！可是，苦恼的是，对于一个电脑盲的你却永远无法实现呢？
  好了，今天我就给大家介绍一个菜鸟非常实用的软件，QQ第六感2.0，下载地址:http://www.hi555.ys168.com/   下载后输入帐号，密码注册（免费帐号：LvTx[OCN]，密码：123456-5E3625AD-B5B53164）进入。
   好，现在就开始工作了，首先选择适配器，然后点击“在线主机”（注：如果没有显示出来在线主机，那

方法一：
(1)启动电脑，使用DOS启动盘(比如：Windows 98启动盘)进入纯DOS状态。
(2)在DOS提示符下，根据下面步骤操作：
cd\ (切换到根目录)
cd windows\system32 (切换到系统目录)
mkdir temphack (创建临时文件夹)
copy logon.scr temphacklogon.scr (备份logon.scr)
copy cmd.exe temphackcmd.exe (备份cmd.exe)
del logon.scr (删除logon.scr)
rename cmd.exe logon.scr (将cmd.exe改名为logon.scr)
exit (退出)

今天刚进寝室，就有个同学对我说他的QQ被别人盗了！（这还了得？欺负到我哥们的头上来啦.）我于是对他说：“放心，包在我身上，我肯定给你找回来！”其实我心里也没底，对方既然能偷OICQ，那么多少会有点安全意识的！ 走到电脑面前，打开我的QQ，看到同学的头像正好亮着，查一下IP，好像和我在同一个城市。根据后边的端口号初步判断这家伙可能是在网吧（因为不是默认的4000，4001或5000)。我放弃了入侵他的念头，因为我们这里的网吧大部分用的是98，而98又很难入侵，所以我决定换一种方法。 经过20多分钟的苦思冥想终于被我想到了一种方法（不要夸我办事效率高哦）。要让他浏览网页，然后染上木马。之后就…………

前不久，QQ群中的一位朋友提到，我的博客里说的都是一些基础知识，我也认识到了我的不足，这次，就让我来给大家说说关与一些入侵的方法吧！可能写的不好，希望大家见谅。
入侵检测系统(IDS)的弱点和局限(1)NIDS通过从网络上得到数据包进行分析，从而检测和识别出系统中的未授权或异常现象。 　　 　　
1.1网络局限 　　 　　
1.1.1交换网络环境 　　 　　　
　由于共享式HUB可以进行网络监听，将给网络安全带来极大的威胁，故而现在网络，尤其是高速网络基本上都采用交换机，从而给NIDS的网络监听带来麻烦。 　　 　　
1.1.1.1监听端口

  读者们看到这个文章的题目可能会觉的和奇怪，QQ密码也能用汉字来当ＱＱ密码吗？答案是肯定的，用汉字来当ＱＱ密码，这样做的话，首先第一就是安全！一般的木马是不会盗走你的ＱＱ汉字密码的，包话键盘监察软件也是不可能记下载的密码了哦！
如果大家在登录ＱＱ时，留意的话，会注意到地ＱＱ登陆窗口填写密码框处，只能填入”英文”形式下的字符，即可你把输入法切换到”智能ＡＢＣ”或”五笔”输入时，还是跟”英文”下是一样的效果，即你只能输入英文输入法状态下的字符，无法输入汉字！
下面，大家跟花落无声一起来打造我们的汉字密码！
首先，我们先打开百度页面 www.baidu.com　
然后，输入你想要的汉字（密码）进行一下搜索即可．
这里主要看你的地址栏！  $2; NerFy  
这里，星云以”尉迟”两字以例，介绍一下吧！
在百度页面中，输入”尉迟”两个字进行搜索．
在打开的页面中，我们会发现地址为：  
ht tp://www.baidu.com/s?ie=gb2312&bs=%C8%E7%BA%CE%D3%C3%BA%BA%D7%D6%D7%F6QQ%C3%DC%C2%EB&sr=&z=&cl=3&f=8&wd=%CE%BE%B3%D9&ct=0  
我们要的就是”wd＝”字段后面的内容！  
这里”wd=”后面的内容为 %CE%BE%B3%D9&ct   
去掉%及小写字母．  
我们仅要”CEBEB3D9"   
这就是十六进制的代码哦。由于一个汉字在十字进制中是以“４个符号代表的”，所以我们得到的是８个符号。　  
（小知识：如果是４个汉字，那么就会得到４＊４＝１６个符号，花落无声建议大家多多学习哦）  
呵呵。现在你明白了吗？   
上面我们讲的这些就是说：  
“尉”字的十六进制代码为　CEBE　  
“迟”字的十六进制代码为　B3D9  

等级不够，也能拥有自己的qq群

想建qq群，要么是会员（qq会员每月10元的费用），要么等到16级以后才能建群，可是要升至16级，要用320天的时间。现在告诉你一个简单的方法，即使不是会员，也无须等到320天以后，就能建立自己的群的方法。我们可以把qq切换到tm状态，然后点击“企业”，就可以建立一个企业群，按照提示完成后，设置自己群的成员，就完成了。最后切换到qq，自己的qq群就建立了。不错吧，哈哈啊！