技术讨论，请勿做非法的事。如果你要用我的方法去做，我也没办法，呵呵。关于挂马，基本上是在网页原来的代码里加载一个iframe。关于加载iframe，我以前的文章写过几种，这篇文章里再提两个新方法吧。

一、利用htc文件来加载iframe。
百度百科里对htc文件的解释为：从5.5版本开始，Internet Explorer（IE）开始支持Web 行为的概念。这些行为是由后缀名为.htc的脚本文件描述的，它们定义了一套方法和属性，程序员几乎可以把这些方法和属性应用到HTML页面上的任何元素 上去。Web 行为是非常伟大的因为它们允许程序员把自定义的功能“连接”到现有的元素和控件，而不是必须让用户下载二进制文件（例如ActiveX 控件）来完成这个功能。Web 行为还是推荐的扩展IE对象模型和控件集的方法。微软在它的开发者站点上的DHTML 行为库栏目里提供了几个定制的Web行为。
...

使用Http通道软件可以突破防火墙的限制，利用唯一Http访问的权限获得其他Internet应用。那么什么是通道呢?这里所谓的通道，是指一种绕过防火墙端口屏蔽的通讯方式。 防火墙两端的数据包封装在防火墙所答应通过的数据包类型或是端口上，然后穿过防火墙与对方通讯，当封装的数据包到达目的地时，再将数据包还原，并将还原后的数据包转交到相应的服务器上。

　　www.http-tunnel.com是一个专业提供Http通道服务的公司，通过他们的在线Tunnel Server，局域网内的用户可以使用被防火墙所屏蔽的ICQ、E-mail、PC Anywhere、MSN、 QQ、Napster等软件。

...

作为一名黑客初学者,在常规的入侵练习中,自身的安全保护是不可避免的.然而网络上那些所谓的自身安全措施是远远不够的.入侵技术在进步,追捕技术也在突飞猛进.在攻击一些小站的时候安全掩护自己当然不需要做得太充分啦.因为并不是人人都可以向网络中心报警的也并不是网警随便就会受理的.但是,如果你极度需要入侵一个敏感部门,但是如果被追查到的话后果严重.那就应该做一些必要的措施,而且近乎苛刻.以下就总结一下一些常规的躲避入侵的手法利与毙和解决办法思路.以顺时针的推理思维来写这篇文章.

...

信息来源：21CN

　入侵的检测主要还是根据应用来进行，提供了相应的服务就应该有相应的检测分析系统来进行保护，对于一般的主机来说，主要应该注意以下几个方面：

1、 基于80端口入侵的检测

　　WWW服务大概是最常见的服务之一了，而且由于这个服务面对广大用户，服务的流量和复杂度都很高，所以针对这个服务的漏洞和入侵技巧也最多。对于NT来说，IIS一直是系统管理员比较头疼的一部分（恨不得关了80端口），不过好在IIS自带的日志功能从某种程度上可以成为入侵检测的得力帮手。IIS自带的日志文件默认存放在System32/LogFiles目录下，一般是按24小时滚动的，在IIS管理器中可以对它进行详细的配置。（具体怎么配我不管你，不过你要是不详细记录，回头查不到入侵者的IP可不要哭）

...

现在，是数字世界的天下。在喧闹的数字世界底层，存在一种精致的次序，这种次序决定着数据的选路、异构介质衔接、协议的交互等功能。而这一次序的缔造者正是布满整个网络的路由器。于是，路由器成了数据通信的交通亭，也成为了众多黑帽(Blackhat)争夺的目标之一。

Cisco路由器占据这网络世界的绝对位置，于是安全焦点效应激发了路由入侵与防御而产生的精美艺术。下面我将由浅入深的方式讲述Cisco入侵的手段以及防御策略。

【路由器感冒】

路由器从本身的IOS来说，并不是一个健壮的体系，因而它偶尔也会让自己感冒发烧。系统感冒发烧起来，抵抗力自然就降低不少。

...

入侵网站后全自动安装后门条件，只要你有上传的权限。 
一共三个文件 
1.autorun.inf 2.shell.bat 3.hao.exe(自解压文件） 

思路：全部放在C盘下。当肉鸡主人双击C盘时自动运行第一文件。 
第一文件带动运行第二文件。同时第二运行第三 

运行完可正常进入C盘。不会让人发觉。并且里面所带的批处理，会在最后把所有文件删除。此时，后门却已经装上去了 
...

转自oldjun's blog
首先说一下，漏洞是t00ls核心群传出去的，xhming先去读的，然后我后来读的，读出来的都是代码执行，1月5日夜里11点多钟，在核心群的黑客们的要求下，xhming给了个poc，我给了个exp，确实发现的是同一个问题。截止夜里2点多种我下线，还只有t00ls核心群里几个人知道我给出的exp，可我怎么也想不到，经过半天时间，exp就满天飞了，而且确实出自昨天我的那个版本。

不难想象，exp流传的速度，A与B关系好，A发给B；B与C是好朋友，B发给C...总有人耐不住性子，泄露点风声，于是就人手一份。最受不了的是，竟然有些SB在群里拿来叫卖；实在不想说什么，要叫卖什么时候轮到你？人心不古，以后有的话还是自己藏着吧。

...

windows最新0day 通杀所有版本

通杀 XP 2K 2K3 2K8 VISTA WIN7

用法：以普通用户登录windows

执行exp 弹出一个cmdshell 这个shell即为 system权限的

Win-ver-exploit Exploit : KiTrap0D.rar (316 K)
下载地址:

http://bbs.honkwin.com/read-htm-tid-1907.html

...

当使用SQL注入access的时候，经常会遇到密码为中文、猜不到关键字段名这样的问题。使用本技术就能够很快速的解决这样的问题。本技术最低要求有两条：
1.使用access数据库的系统存在SQL注入漏洞；mssql数据库也支持这个技术
2.需要知道欲爆数据所在的表的表名以及这个表下的一个字段名，一般都是id字段
使用本技术显而易见的优势在于：
1.可以不需要引号，过滤引号对本技术没有影响
2.可以快速的知道敏感数据的内容，而不必像以往一样慢慢的猜解，中文、特殊字符等等都通杀
...

最近遇到一个使用了oracle数据库的服务器,在狂学oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来,一个星期的心血,版权所有,转载请注明作者.

1、su – oracle 不是必需，适合于没有DBA密码时使用，可以不用密码来进入sqlplus界面。

2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i;

...