我的空间为企业和个人用户提供免费自助建站服务,当然免费服务是有不少限制的
FreeW eb免费100M主页空间,号称无限流量、每天备份,web方式上传管理文件,无广告。
我家在线免费https://www.doczj.com/doc/0b4911262.html,二级域名,支持转发、IP/别名解析、动态解析;50M免费虚拟主机空间,ftp上传管理文件,支持php,并提供10M的MySQL空间,有广告。
爱迪免费个人主页空间,可以使用他们的模版,也可以自己上传页面,总共仅有10M空间,还提供免费论坛、日记本、相册等免费服务。
久留一会免费ASP空间,1000M容量,但对上传文件限制较严,且文件仅保存1、2个月,无广告。申请有数量限制,每隔一个小时才有N个申请机会,比较麻烦。
4000Web免费4000M主页空间,每月8000M流量限制、每天500M流量限制,ftp、web方式上传管理文件,支持php、mysql,无广告。
赛腾网免费自助建站,150M存储空间,需要下载一个将近167M的软件来使用,但功能确实很强大,无广告。
FSDesigner免费自助建站,只需选择模板进行内容修改设计就能生成漂亮的网
站,直接把页面通过ftp传送到你的空间,很方便,支持中文。
9999mb为您提供10G免费主页空间,每月100G流量限制,可以绑定顶级域名,还有流量统计功能,ftp、web方式上传管理文件,支持php、mysql,有广告。
RedRival免费2M主页空间,ftp方式上传管理文件,支持php5,有广告。中国学生网为您提供50M免费主页空间,ftp方式上传管理文件,单个文件不超过3M,无广告。
YFWebSpace为您提供400M免费主页空间,无限流量,ftp、web方式上传管理文件,无广告。
IGotFree 为您提供无限容量免费主页空间,并且不限制流量,web方式上传管理文件,支持php、mysql,速度比较慢,无广告。
MyJavaS erver为您提供5M免费主页空间,ftp方式上传管理文件,支持JSP应用,主要是面向JSP编程爱好者提供空间,申请的时候要完成一道题目才行。
420megs免费提供420M主页空间,限制200个目录、500个文件,不限流量,web方式上传管理文件,申请简单,有广告。
XetaS pace为您提供15-50M免费主页空间,web方式上传管理文件,支持php,但不提供mysql,无广告FSPHost为您提供250M免费主页空间,支持ftp、web上传管理文件,无广告。
110mb免费提供110M主页空间,限制每月5G流量,ftp、web方式上传管理文件,支持php、mysql,无广告。
Ripw ay提供30M免费主页空间,每天15M流量限制,web、ftp方式上传管理文件,ftp地址:
https://www.doczj.com/doc/0b4911262.html,,虽然支持ph p,但中文会显示乱码,而且没有mysql,无广告。
Angelfire提供20M免费主页空间,每月1G流量带宽,ftp、web方式上传管理文件,有广告。
7Host为您提供50M免费主页空间,ftp、web上传管理文件,支持asp,有广告。
CAFE Networks免费提供150M主页空间,每月限1500M流量,可以绑定国际域名,ftp上传管理文件,支持php、mysql,有广告Net4Free 提供150M免费主页空间,限制单个文件不超过500K,ftp上传管理文件,可以绑定顶级域名,有广告。
1FreeHost免费提供120M主页空间,每月限制2G流量,有cP anel管理平台,ftp、web方式上传管理文件,支持php、cgi,提供一个mysql数据库,可以绑定国际域名,有广告。常来网为您提供无限容量的
免费主页空间,ftp、web上传管理文件,支持asp、access,并可以绑定域名,每月限制1G流量,需要更
大权限或者流量要通过积分来兑换。68互联免费提供50M主页空间,ftp上传管理文件,有广告。
Google 为您提供100M免费主页空间,web方式创建管理文件,有一些模板供选择FreeSQL 免费提
供MySQL数据库,不能用于论坛等比较耗费资源的程序。
酱子家园为您免费提供50M主页空间,ftp上传管理文件,限制不超过2500个文件。
Wagoo为您提供99M免费主页空间,每月1000M流量,ftp、web方式上传管理文件XoomP ages 为您提供5000M免费主页空间,每月10000M流量,单个文件不超过20M,有广告。
中联网为您提供100M免费主页空间,流量上限70M,支持ftp、web上传管理文件,并提供二级域
名,无广告。
20MbW eb为您提供20M主页空间,限制单个文件不超过100K,ftp上传管理文件,申请即刻自动开通,有
广告。
方舟网为您提供100M免费主页空间,并提供二级域名,web方式上传管理文件,无广告。
501Megs 为您提供501M免费主页空间,每月1000M流量,ftp或web上传管理文件。把你上传的.htm文件改名为.php文件即可正常显示。
eclub.lv提供10M免费空间,ftp上传管理文件,支持php权限,速度较慢,有广告。Host.sk 为您提供
50M主页空间,web方式上传管理文件,支持php,mysql,有广告。
黑马免费提供个人主页自助建站服务,可以帮你轻松建立自己的网站,很适合入门级用户。还提供免费个
人论坛服务,拥有属于你自己的社区。
IK8为您提供1000M免费主页空间,web方式上传管理文件,单个文件限制不超过200K,无广告。
商务搜https://www.doczj.com/doc/0b4911262.html,旗下网站,专为企业服务,提供上千套模板,自助建站,
简单省事。
我要安家免费提供10M主页空间,ftp上传管理文件,支持php,可以绑定域名,限制500个文件、每月
500M流量
腾翼免费提供100M主页空间,支持ftp上传管理文件,限制每天最大500M流量YYWAP为您免费提供W AP 空间建站服务,可以用手机访问你的网站,而且还可以赚钱仨网为您提供50M免费主页空间,支持ftp以
及web上传管理文件,限制单个文件不超过2M,无广告。
T35为您提供无限容量的免费主页空间,单个文件不能超过500K,支持ftp、php,有弹出广告。
中山大学为您提供免费主页空间,限制单个文件不超过262K,web方式上传管理文件,并提供留言簿、计
数器,没有广告
https://www.doczj.com/doc/0b4911262.html,提供无限容量的免费主页空间,支持ftp方式上传以及php、cgi权限,广较多。
WebSamba提供30M免费空间,支持ftp、asp,速度还不错,不限制流量,有广告。中华网提供10M免
费主页空间,有弹出广告,速度尚可,不支持ftp.
ePlanet免费提供100M主页空间,支持ftp,php,mysql,速度还不错,可惜不支持中文编码,有广告。Pathfinder免费提供12M空间,支持ftp,无广告,速度还不错。UNITED NET 免费提供15M主页空间,支持ftp,速度比较慢,无广告,但要按照他们的要求放置一个logo链接。
浙江都市网免费提供10M主页空间,支持ftp,无广告。HostRocket 免费提供25M主页空间,支持php,cgi,web方式传,每月2G流量限制。
灰鸽子使用方法++网页木马生成和制作详解++图片噢!!! 2007-11-28 23:22:31| 分类:技术| 标签:|字号大中小订阅 一、工具:灰鸽子VIP 200 5破解版 服务端配置是最基础的,我大概说下重点.首先点”自动上线”,在”网易免费域名更新IP”处先申请一个免费域名,比如https://www.doczj.com/doc/0b4911262.html,,再点”更新IP到域名”,如果一次更新出错就反复多试几次,一般会成功 的 图1 再点”配置服务程序’,这里有几点值得注意: 1.”自动上线”处一定要填正确了,就填我们刚才申请的域名https://www.doczj.com/doc/0b4911262.html,,下面的”自动上线连 接密码”可不填,填写是为了安全. 2.关于破解:这也是最关键的地方,在运行鸽子客户端的时候我们先要运行它的破解文件,我们双击hosts.exe,自解压路径不能改变,至于为什么不能变大家想下就会明白了,然后运行http.exe,点”开始服务”(如果你本身的IIS开了的话应该先将其停止).前提步骤做好了,我们打开鸽子.如图2.在配置服务端的用户名和用户密码处随便填写即可.然后点”生成服务端”,到这服务端就生成了,每一步都是关键的,少一步, 服务端可能就不能生成.
二、制作网页木马 工具:专业版网页木马生成器[IFRAME溢出] 南域剑盟网页木马生成器 教主网页木马生成器 潜入者修改免杀版(备用) 光有服务端是不行的,必需要发给对方运行才行,那怎么让对方运行呢?直接将exe文件发给对方吗?基本上是很难成功的,我想最好是通过网页,让对方在浏览网页的时候不知不觉中马.做网页木马之前必需要有一个免费的空间让你放马.网上免费空间很多,大家去申请就是了.假设我们现在已经申请好了,空间地址为:https://www.doczj.com/doc/0b4911262.html,/setup.exe.前提具备了.我们开始工作!先使用专业版网页木马生成器.如图 3. 在”木马程序路径”上填写http;//https://www.doczj.com/doc/0b4911262.html,/setup.exe”,”生成的网页名1,2” 可以随便填,保持默认即可。下面一栏”对于IE5,IE5.5使用冰狐浪子超级木马”使用之前需要把setup.exe拷贝到chm目录中,在”木马程序名称”处填写setup.exe,在”生成后的chm文件名”处保持默认icyfox.chm即可,在”用于存放上面chm文件的完整地址处填写https://www.doczj.com/doc/0b4911262.html,/icyfox.htm,最后单击生成。将生成的
FTP巡检系统操作手册 一,FTP上传部分 文件上传部分操作界面非常简单直观,如下图所示: 从上图来看,很简单清晰的就知道上传部分分为三大块:上传、重传和文件中的FTP 设置。界面下面的状态栏和进度是反应当前FTP程序的连接状态和操作状态。 1,FTP设置 当用户第一次使用FTP文件上传程序的时候,程序会自动弹出FTP设置界面,界面如下:
在弹出的界面中“FTP服务器”输入框中输入FTP服务器名称(如果是局域网部,则输入FTP服务器的IP地址),在“用户名”输入框中输入可以登录FTP服务器有效的用户名,在“密码”输入框中输入相应的密码。然后用鼠标左键点击按钮。登录成功,在状态栏有“FTP连接成功”提示,登录失败在状态栏有“FTP连接失败”提示,成功后则界面如下: 这样就可以看到FTP服务器上的所有目录,默认路径是“/”,用户需要选择一个目
录,如下图所示: 上图表示选中FTP服务器上的“/Test”目录作为存放上传文件的目录,选择完路径后,用鼠标左键点击按钮,出现如下界面: 如果登录FTP服务器成功,而没有可以供选择的FTP路径,如下图所示:
此时表示FTP服务器上仅提供根目录“/”作为保存上传文件的目录,用户就不用选择文件保存目录了,直接用鼠标左键点即可。 如果用户想连接别的FTP服务,只需要用鼠标左键点主界面上的“文件”按钮,如下图所示: 然后选择“FTP设置”,进到如下界面: 在“FTP服务器”输入框中输入另一个FTP服务器名称,输入对应的用户名称和密码,然后用鼠标左键点按钮,这样就可以登录到其他的FTP服务器上了。
2,上传功能 上传功能,就是将数据库中没有上传过的数据以日期(天为单位)进行打包上传到FTP服务器上。在上传的过程中不允许进行重传操作。 上传过程中,程序需要完成三个工作: A 将数据库中没有上传过的数据进行数据打包,存放到系统指定的文件夹。 B 在存放文件的同时,将数据文件进行压缩,这样可以节约以后上传文件的时 间。打包压缩如下图所示: 数据打包压缩完成如下图所示:
灰鸽子”网页木马从原理、制作到防范 如果你访问××网站(国内某门户网站),你就会中灰鸽子木马。这是我一黑客朋友给我说的一句说。打开该网站的首页,经检查,我确实中了灰鸽子。怎么实现的呢?他说,他侵入了该网站的服务器并在网站主页上挂了网页木马;一些安全专家常说,不要打开陌生人发来的网址,为什么? 因为该网址很有可能就是一些不怀好意者精心制作的网页木马。 以上只是网页木马的两种形式,实际上网页木马还可以挂在多媒体文件(RM、RMVB、WMV、WMA、Flash)、电子邮件、论坛等多种文件和场合上。很可怕吧,那么用户如何防范网页木马呢?下面我们就先从网页木马 的攻击原理说起。 一、网页木马的攻击原理 首先明确,网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。 有朋友会说,打开一个网页,IE浏览器真的能自动下载程序和运行程序吗?如果IE真的能肆无忌惮地任意下载和运行程序,那天下还不大乱。
实际上,为了安全,IE浏览器是禁止自动下载程序特别是运行程序的,但是,IE浏览器存在着一些已知和未知的漏洞,网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。下面我举IE浏览器早期的一个漏洞 来分别说明这两个问题。 ⒈自动下载程序 小提示:代码说明 a. 代码中“src”的属性为程序的网络地址,本例中“https://www.doczj.com/doc/0b4911262.html,/1.exe”为我放置在自己Web服务器上的灰鸽子服务端安装程序,这段代码能让网页下载该程序到浏览它的电脑上。 b. 也可以把木马程序上传到免费的主页空间上去,但免费空间出于安全的考虑,多数不允许上传exe文件,黑客可能变通一下把扩展名exe 改为bat或com,这样他们就可以把这些程序上传到服务器上了。 把这段代码插入到网页源代码的
IPS测试方案1测试说明 1.测试时间: 2.测试人员: 3.参测产品型号: 2测试内容 测试时网络拓扑图: 2.1 DDOS攻击测试 ●针对SYN Flood攻击 攻击工具:HGOD 描述:测试IPS是否检测和阻断攻击 测试结果描述:攻击报文数量-阻断攻击报文的数量●针对UDP Flood攻击 攻击工具:阿拉丁UDP洪水攻击 描述:测试IPS是否检测和阻断攻击 测试结果描述:攻击报文数量-阻断攻击报文的数量●针对ICMP Flood攻击 攻击工具:HGOD 测试结果描述:攻击报文数量-阻断攻击报文的数量●针对IGMP Flood攻击 攻击工具:HGOD
测试结果描述:攻击报文数量-阻断攻击报文的数量 测试结果统计: 测试项名称DDOS攻击测试测试项编号IPS-Test-1 测试项描述拒绝服务攻击测试测试目的检测IPS系统对SYN_Flood、 UDP_Flood、ICMP、IGMP拒绝服 务攻击的防护效果 测试产品型号结果说明测试时间测试工程师 有效防护TCP Flood攻击,并且没有阻断正常的网络 访问HGOD分别使用不同线程、不同封包大小进行攻击 可以有效防护UDP flood 攻击阿拉丁UDP洪水软件使用超强最高级别,不同的封包大小进行攻击 可以有效防护ICMP flood 攻击,并且没有阻断正常的ping数据包,HGOD分别使用不同线程、不同封包大小进行攻击 可以有效防护IGMP flood 攻击HGOD分别使用不同线程、不同封包大小进行攻击 2.2 扫描软件测试 ●针对Super Scan扫描测试 攻击工具:Super Scan 描述:测试IPS是否检测和阻断攻击 测试结果描述:在SecIPS3600保护下可有效防止Super Scan 扫描●针对X Scan扫描测试 攻击工具:X scan 扫描测试 描述:测试IPS是否检测和阻断攻击 测试结果描述:在SecIPS3600保护下可有效防止X Scan 扫描 测试结果统计:
灰鸽子使用教程图解 (考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看) 第一部份:网络人远程监控软件 网络人远程控制个人版分为Netman办公版与Netman监控版。两个版本主要区别在于:Netman办公版连接远程电脑时,对方会弹出提示,知道电脑正在远程连接,主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用,是一款免费的远程控制软件;Netman监控版使用会员登录后再连接,远程电脑无任何提示,对方不会发觉,主要用于监管孩童电脑,掌握孩子上网情况,保护孩子健康上网。 Netman监控版详细安装方法: 1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。 2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program
式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。 3.完成以上操作后,再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。 5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。 出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码,可点击“选项”-“修改密码”。
“灰鸽子”攻击原理以及制作和清理 院别计算机科学与通信工程学院专业计算机科学与技术 班级学号4090511 姓名唐盼 指导教师曲荣欣 成绩 2012年 6 月7 日
“灰鸽子”攻击原理以及制作和清理 一.灰鸽子简介: “灰鸽子”是一种远程控制软件. 最早出现的时候是在模仿前辈“冰河”。“灰鸽子”在2001年出现的,采用Delphi编写,最早并未以成品方式发布,更多的是以技术研究的姿态,采用了源码共享的方式出现在互联网,导致”灰鸽子”迅速发展起来.并且出现了多种不同的版本. “灰鸽子”在出现的时候使用了当时讨论最多的“反弹端口”连接方式,用以躲避大多数个人网络防火墙的拦截。由于服务端都以隐藏方式启动,就奠定了其恶意后门木马的地位. 而我个人就是高中时候,在”灰鸽子”最盛行和风靡的时候,开始认识”灰鸽子”和关注网络安全这个话题.这也是我最早认识和接触到一种黑客软件.在伴随着”灰鸽子”的盛行发展的同时,自己的对网络互联网安全问题的兴趣也随着同步提高.在有关黑客攻击和防范领域过程中享受这种成就感.但是对于”灰鸽子”的了解大多都是来自于<<电脑报>>,<<电脑爱好者>>这些杂志.没有深入了学习.但是”灰鸽子”这个概念却深入脑海.一直伴随我成长到如今.如今虽然”灰鸽子”已经不再流行,但是这个在我心底有着深刻影响的软件,已然成了一个黑客软件的代名词. 二,灰鸽子基本原理: “灰鸽子”客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。 客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。
有4-5个它说有非法字符像08 05 07 12 你们只要把中间的空格删了就能上了在网上找到个FTP ftp://ftp.crazystudy.:2129/ ftp://ftp2.crazystudy.:2129/里面有教程 微软金牌讲师讲解组策略(视频教程)免费下载 .jinghuazhan./jianzhan/84/749.html 爱国者黑鹰一日一动画08年所有(更新至4.20)免费下载 .jinghuazhan./jianzhan/85/748.html 黑客动画吧最新教程5-25 的教程 .jinghuazhan./jianzhan/85/747.html 华夏黑客联盟2008年大型VIP培训黑客技术系列教程 .jinghuazhan./jianzhan/85/745.html 微软windows2008官方教学视频 .jinghuazhan./jianzhan/85/746.html 黑客防线c语言编程黑客特训班(全) .jinghuazhan./jianzhan/85/743.html 黑客基地Delphi vip教程(25课全)免费高速下载 .jinghuazhan./jianzhan/85/744.html 电脑E书大全,各种计算机技术书籍,电子书免费下载 .jinghuazhan./jianzhan/84/734.html 〖红娘工作室〗木马VIP免杀培训区视频教程15课免费下载 .jinghuazhan./jianzhan/85/742.html 黑客基地VIP教程1-104课免费高速下载 .jinghuazhan./jianzhan/85/741.html 华夏黑客同盟vip教程入侵和个人电脑收集 .jinghuazhan./jianzhan/85/598.html 黑客山庄基础脱壳免费教程 .jinghuazhan./jianzhan/85/596.html PYG 原创破解入门教程,破解基础讲解,暴破实例<精装友情通讯录> .jinghuazhan./jianzhan/85/593.html 黑客VIP特训班教程系列,DELPHI,黑客基地C语言等教程 .jinghuazhan./jianzhan/85/592.html (黑软VIP)黑白网络收费教程全集下载,黑吧.黑鹰.网安vip教程,黑鹰入侵VI .jinghuazhan./jianzhan/85/518.html 第一课: HTML语言之页面标记 .hxhack./bbs/hxjc/200801jc/2008010101.rar 第二课: HTML语言之字体标记 .hxhack./bbs/hxjc/200801jc/2008010102.rar 第三课: HTML语言之文字布局标记 .hxhack./bbs/hxjc/200801jc/2008010103.rar
FTP部署手册 说明:本文档基于Windows Server 2008 R2操作系统,使用NAS存储作为FTP 根目录的环境下编写。 1.1.NAS环境确认 ●确认NAS的网络路径,如“\\192.168.1.10\nas1\”,并在该目录下创建 ftpbase文件夹。 ●确认NAS的访问用户,该用户为非域用户 1.2.设置Network Service的访问权限 (1)打开cmd窗口,执行如下命令: cacls C:\Windows\system32\inetsrv\config /G “Network Service”:F /E cacls C:\Windows\system32\inetsrv\config\administration.config /G “Network Service”:F /E cacls C:\Windows\system32\inetsrv\config\redirection.config /G “Network Service”:F /E 如下图所示:
1.3.添加本地用户 (1)如下图所示,打开“服务器管理器”: (2)打开“用户”栏,点击“新用户”,如下图所示: (3)输入用户名、密码,该用户的用户名、密码与访问NAS的用户一致。用户名、密码必须保持一致。如下图所示:
若用户密码过于简单,不符合密码复杂性要求,需调整密码策略,如下两张图所示:
(4)创建完毕之后,关闭窗口,在用户栏中会显示刚创建的用户
1.4.安装IIS (1)如下图所示,打开“服务器管理器”: (2)在服务器管理器中,按如下操作添加角色: (3)在弹出的“添加角色向导”的窗口中点击下一步:
原创作者unis 远程控制分类与远程协助区别 远程控制技术是黑客必学的技术之一。远程控制不同于远程协助,两者之间有很大的区别,所谓远程协助需要经过被控端的授权允许,并且被控端可以看到控制者的所有操作,使之控制操作透明性;例如我们的QQ远程协助,就需要对方的允许控制进行操作,并且对方也能够看到我们的操作动作,远程协助一般是用来进行远程的计算机操作协助。远程控制则不一样,远程控制只要在被控者电脑安装一个服务端,即可在不知情的情况下进行控制对方计算机以及对计算机其它操作,控制时不需要经过对方的许可就可以控制,而控制时操作的一些动作,对方也无法察觉到(除鼠标控制)。远程控制按控制类型可以分类为:(1)正向主动型远程控制(2)反向被动型。什么是正向主动型的呢?正向主动型是需要控制着主动去连接被控端,一般情况下,控制者必须知道需要被控制者的IP和端口,然后通过某种软件来进行控制被控者,例如微软的3389远程桌面、Radmin远程控制、VNC远程控制都需要知道对方的IP(端口)然后通过客户端软件进行连接对方。反向被动型控制又可以称为反弹性控制技术,指的是在被控端下安装服务端之后,由被控端主动来寻找你的客户端监听端口软件连接来进行控制,这个好处就是不需要知道对方的IP地址和端口,被控端会自己主动来找我们的监听地址和端口,当我们发现被控端已经找到我们的监听地址和端口,我们就可以控制对方电脑,这样省去要知道对方的IP和端口的麻烦了,特别是对方是动态IP 的时候。反向被动型远控在黑客界已经是主流了,黑客专门使用某些控制软件在控制对方,反弹型远控软件更是数不胜数,例如:花鸽子(灰鸽子)、白金、终结者、Ghost 等等。 远程控制软件的功能与远控木马的特性 我们这里主要讲解的是反弹型远控,并且也有讲解到Web型的正向型远控,正向型远控还有Radmin、3389远程桌面也可以值得大家去学习,关于Radmin远控的可以参考我之前写的《深度研究Radmin远控》。关于3389终端技术我已经写了《精通3389终端》。现在的远程控制软件(又称客户端,生成出的木马叫服务端)数不胜数,甚至很多已经是源码爆出,对于各种远程控制软件来说,其实基本都是具备以下功能: 【屏幕监控】:可以查看被控制者的屏幕,保存捕获的被控制屏幕的截图。并且看到对方的一切操作,可以自由选定图像位色查看,还 可以选择是否控制对方鼠标、键盘,若选择即可控制对方的电脑鼠标、键盘,这一控制对方是可以看到鼠标被控制。 【文件管理】:可以在后台查看被控者的各个磁盘中的文件,直接显示隐藏文件,可自由在对方的磁盘中删除文件、上传文件、下载文 件、重命名文件、远程显示打开文件、远程
Gray pigeons -- 灰鸽子是什么呢? 灰鸽子简单的说它是远程监控软件,(黑客类),当然也可以说他是一个病毒.木马或则说是后门之类的恶意软件 灰鸽子分为2个部分:客户端和服务端,把服务端发出去,别人下载后安装.....(当然也有不需要安装的以及IE版的只要下载[浏览]就中招)而你操纵着鸽子的客户端,你可以任意的操纵别人的电脑...-当然想让别人中招也不是那么容易的现在国内主流的杀毒软件很容易就把它和谐掉了.当然有你有杀毒软件别人也可以做出无视杀毒软件的服务端(简称:免杀),免杀的话那就是杀毒软件查不到那是一个木马程序! 鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响!(其他的我也说不清楚)如果你会使的话那么它可以做很多事。NB点的黑客可以通过各种渠道得到它想要的东西,。(如QQ的刷钻刷QB等以及在网络上购买你想买的东西甚至其他更为贵重的物品,都可以通过它做到,当然要自己会用懂用) 总之灰鸽子在不同的人手里用法就不同,你可以拿它来逗你朋友,吓唬别人,整蛊别人,也可以拿它来刷QQ钻(前提是需要控制到宽带上网用户) 个人对鸽子的认识我对它的了解也不是全面的(现在我把鸽子的假设教程发出来喜欢耍的自己学着架设吧!) ------------------------------------ 架设教程 ------------------------------------- 首先下载灰鸽子-[你可以去百度搜索下载]我这里提供一个下载地址吧! 灰鸽子下载:https://www.doczj.com/doc/0b4911262.html,/file/t06ef189fa(不知道这个地址能活多久如果能下载就下吧下不到就自己去百度搜)
灰鸽子[VIP 专业版] 1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以 上的端口来完成! 2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读 取系统设定的代理服务器信息,无需用户设置! 3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的 上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专 用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。在使用 专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。 4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都 可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性 !同时具用牵手版的搜索符合条件主机的功能: a.从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人 在玩某个游戏! b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQ.exe,就可 以找到打开了QQ的自动上线主机有哪些了! 5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、 上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性. 6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、 键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制! 7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。 8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表 显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息, 9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机 有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还 可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。 10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第 三方软件支持!支持Windows9x/ME/2000/Xp/2003。 11.软件附带有四款实用工具: a. EXE工具: 可以修改任何EXE文件图标,支持真彩色! b. 内网端口映射器: 它允许你将局域网内的服务映射到internet上,使 你在局域网内部也能使用自动上线功能! c. FTP服务器: 可以开本机FTP服务! d. Web服务器: 可以建立一个简单的Web服务器! 12.服务端程序在Windows 2000 / xp / 2003 可以以服务启动,支持发送多 种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以 录制为Mpeg-1文件格式. 13.全中文友好操作界面,让你一目了然,漂亮皮肤让使用时也倍感亲切! 功能简单介绍: 【1】对远程计算机文件管理:模枋Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用
常用黑客工具(网络入侵工具) 一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011 远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度! WebDAVScan v1.0 针对WEBDA V漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制
序: 灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的老大哥。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。 灰鸽子是一款反弹连接式的木马。现在上网一般是通过ADSL宽带拨号上网、modem上网、无线上网等等多种上网方式,有些是直接处于公网上的,但是也有很多都是用路由划分一个或多个vlan,通过NAT共用一个公网IP地址上网。所以这些用的IP都是内网IP。如果肉鸡中了灰鸽子的服务端,需要反弹回来连接灰鸽子客户端的8000端口。但是,拨号上网的IP不是固定不变而是动态IP,每次获得的IP都是不一样的;或者客户端的IP是一个内网IP。这个时候服务端就不知道该怎么去找到客户端并且连接客户端的8000端口了。(8000端口是灰鸽子的默认端口,这个端口是可以更改的) 要让鸽子的服务端每次都能找到客户端,反过来说就要让客户端的IP可以让服务端每次都可以找得到。不管客户端位于公网还是内网,让服务端找得到的方法其实是一样的。内网上线或者外网上线的方法有很多种:可以绑定一个DDNS 域名(动态域名),可以在路由器上做端口映射,也可以用鸽子自带的vport 工具做端口映射…… 总之方法很多,设置也很简单。如果有路由器的控制权呢可以进入路由器做鸽子的端口映射。如果没有路由器的控制权呢,只能找一个有着公网IP地址的肉鸡来做端口映射了。 因为我的上网环境是处在一个局域网,通过交换机和路由器公用一个公网IP上网,又不能获得路由器的控制权,所以我要讲的是vidc这个工具。因为用这个vidc最大的优点就是永远不会被杀毒软件查杀,这个vidc根本就不在杀毒软件的打击范围,这个不是我一个人说的,是很多黑客老前辈说的,并且我也亲身做过实验,用360杀毒、瑞星和国外杀软avast都进行过扫描,全部都是正常。 正文: 第一步: 把vidc的服务端vidcs传到公网的机子上,肉鸡或者朋友的电脑都可以。然后运行vidc服务端的命令是 vidcs.exe -端口号。比如vidcs.exe -5555.如图:
FTP不能登陆 FTP列表错误问题的解决方法 关于最近FTP列表错误问题不完全解决方案 一:要用比较新的版本的FTP。 二:不仅要把自己装的防火墙调低或关掉还要尤其是xp系统带的防火墙关掉。 三:FTP设置时,请勿选择在PASV模式下上传,否则将出现登录FTP后,无法列表等异常情况。相同的软件,版本不同,设置方法也略有不同,因此需要根据实际情况进行设置。 FlashF xp中文版:选项--参数选择--代理/防火墙/标识--将“使用被动模式”前复选框中的勾去掉。 Cute FTP英文版:FTP—Settings—Options—Firewall,将“PASV mode”前复选框中的打勾去掉。 Cute FTP3.5中文版:FTP—设置—选项—防火墙,“PASV方式(A)”前复选框中的打勾去掉。 Leap FTP2.7.2:Sites—Site Manager—Advanced,将“Use PASV mode”前复选框中的打勾去掉。 四:用户在FTP的时候要选用PORT模式。 五:建议大家使用不同版本的FTP软件登陆FTP服务器。 六:建议升级病毒库,并查杀病毒。 七:在"参数选择"中高级选项一栏,在"列表方式"中选择"显示隐藏文件"。 八:在"参数选择"中选择代理一栏,在"使用被动模式"一栏前打钩即可。 九:系统自身问题。 ps:以上方法均不可以的话,建议格盘重装(偶头都想大了,查询资料无数,以上来精华总结-_-=!) ----------------------------------- 110 Restart marker reply. In this case, the text is exact and not left to the particular implementation; it must read: MARK yyyy = mmmm where yyyy is User-process data stream marker, and mmmm server s equivalent marker (note the spaces between markers and "="). 重新启动标志回应。这种情况下,信息是精确的并且不用特别的处理;可以这样看:标记yyyy = mmm 中yyyy是用户进程数据流标记,mmmm是服务器端相应的标记(注意在标记和等号间的空格) ----------------------------------- 120 Service ready in nnn minutes. 服务在NNN时间内可用 ----------------------------------- 125 Data connection already open; transfer starting. 数据连接已经打开,开始传送数据. ----------------------------------- 150 File status okay; about to open data connection. 文件状态正确,正在打开数据连接. ----------------------------------- 200 Command okay.
冰刃使用教程(顽固文件杀灭工具-冰刃Icesword) p.s. 具体可参见下面的参考资料,带图,附中文版下载 这是一斩断黑手的利刃,它适用于Windows 2000/XP/2003 操作系统,其 内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作出处理。可 能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的 系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文 件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖 的内核技术,使得这些后门躲无所躲。使用前请详细阅读说明。第一次使用请 保存好数据,需要您自己承担可能的风险,特别是多处理器机器的朋友,谢谢. 增加使用教程,帮助更多需要帮助的人 lceSword冰刃(以下简称IceSword)是一款斩断系统黑手的绿色软件。在笔者的 使用中,IceSword表现很令笔者满意,绝对是一把强悍的瑞士军刀——小巧、 强大。 1.IceSword的“防” 打开软件,看出什么没?有经验的用户就会发现,这把冰刃可谓独特,它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”,而并是通常所见的软件程序名(见图1)。这就是IceSword独有的随机字串标题栏,用户每次打开这把冰刃,所出现的字串都是随机生成,随机出现,都不相同(随机五位/六位字串),这样很多通过标题栏来关闭程序的木马和 后门在它面前都无功而返了。另外,你可以试着将软件的文件名改一下,比如 改为 killvir.exe,那么显示出来的进程名就变为了killvir.exe。现在你再试着关 闭一下IceSword,是不是会弹出确认窗口?这样那些木马或后门就算通过鼠标 或键盘钩子控制窗口退出按钮,也不能结束IceSword的运行了,只能在IceSword的面前乖乖就范了。 点击在新窗口中浏览图片 图1 2.IceSword的“攻” 推荐以后用火狐上网,火狐可以保障你上网的安全,可以 放心浏览,可以屏蔽病毒和木马 火狐浏览器在线更新可防止最近最流行的木马及病毒变种.
1.connected. waiting for response. 220 serv-u ftp server v4.0 for winsock ready... user anonymous 530 sorry, no anonymous access allowed. quit 不允许匿名登录 2.connected. waiting for response. 220 serv-u ftp server v4.0 for winsock ready... user test 331 user name okay, need password. pass xxxxxx 530 not logged in. quit 一般是密码输入错误时出现的信息。密码不对哟! 3.connecting to xxx.xxx.xxx.xxx, port 21 error: connection timed out 这个表明对方未开机,也可能是对方不在你能访问的范围内。可能小区的服务器检修中。 4.connecting to xxx.xxx.xxx.xxx port 21 error: connection refused 这个一般表明对方已开机,但未开启ftp服务(没有开serv-u) 也可能为对方不提供在这个端口上的服务 5.connecting to xxx.xxx.xxx.xxx, port 21 connected. waiting for response. disconnected from server. connection attempt failed. waiting for retry... 出现这个信息实在是很倒霉,你极有可能把重试时间定的太短服务器封了你哟! 6.connecting to xxx.xxx.xxx.xxx, port 21 connected. waiting for response. user xxx 331 user name okay, need password pass xxxxxx 530 not logged in, unauthorized ip address. quit 没有登记ip!或者登记的ip和你现在下载的不一样!赶快重新登记吧! 7.227 entering passive mode (218,3,87,224,10,232) retr hfdx-tsoaf.sub.rar 550 sorry, insufficient credit for download - upload first. 传输已失败! 传输队列已完成 你的流量不够了,重新购买吧! 8.connected. waiting for response. 220 serv-u ftp server v4.0 for winsock ready... user user
FTP 概述 文件传输协议(FTP)作为网络共享文件的传输协议,在网络应用软件中具有广泛的应用。FTP的目标是提高文件的共享性和可靠高效地传送数据。 在传输文件时,FTP 客户端程序先与服务器建立连接,然后向服务器发送命令。服务器收到命令后给予响应,并执行命令。FTP 协议与操作系统无关,任何操作系统上的程序只要符合FTP 协议,就可以相互传输数据。本文主要基于LINUX 平台,对FTP 客户端的实现原理进行详尽的解释并阐述如何使用C 语言编写一个简单的FTP 客户端。 FTP 协议 相比其他协议,如HTTP 协议,FTP 协议要复杂一些。与一般的C/S 应用不同点在于一般的C/S 应用程序一般只会建立一个Socket 连接,这个连接同时处理服务器端和客户端的连接命令和数据传输。而FTP协议中将命令与数据分开传送的方法提高了效率。 FTP 使用2 个端口,一个数据端口和一个命令端口(也叫做控制端口)。这两个端口一般是21 (命令端口)和20 (数据端口)。控制Socket 用来传送命令,数据Socket 是用于传送数据。每一个FTP 命令发送之后,FTP 服务器都会返回一个字符串,其中包括一个响应代码和一些说明信息。其中的返回码主要是用于判断命令是否被成功执行了。 命令端口 一般来说,客户端有一个Socket 用来连接FTP 服务器的相关端口,它负责FTP 命令的发送和接收返回的响应信息。一些操作如“登录”、“改变目录”、“删除文件”,依靠这个连接发送命令就可完成。 数据端口 对于有数据传输的操作,主要是显示目录列表,上传、下载文件,我们需要依靠另一个Socket来完成。 如果使用被动模式,通常服务器端会返回一个端口号。客户端需要用另开一个Socket 来连接这个端口,然后我们可根据操作来发送命令,数据会通过新开的一个端口传输。 如果使用主动模式,通常客户端会发送一个端口号给服务器端,并在这个端口监听。服务器需要连接到客户端开启的这个数据端口,并进行数据的传输。 下面对FTP 的主动模式和被动模式做一个简单的介绍。 主动模式(PORT) 主动模式下,客户端随机打开一个大于1024 的端口向服务器的命令端口P,即21 端口,发起连接,同时开放N +1 端口监听,并向服务器发出“port N+1” 命令,由服务器从它自己的数据端口(20) 主动连接到客户端指定的数据端口(N+1)。 FTP 的客户端只是告诉服务器自己的端口号,让服务器来连接客户端指定的端口。对于客户端的防火墙来说,这是从外部到内部的连接,可能会被阻塞。 被动模式(PASV)
其实问题主要是网络的结构问题的理解上面了 灰鸽子(服务端)要求你的条件是对方(控制端)的ip (你要控制的机器,其实它是被你做成了服务器了,叫做服务端)是外网的: 外网的ip是怎么样的? 要求不是192.168.x.x开头, 10.10.x.x也不行, 这两种ip是校园网等的内网常用的ip 通常你们在网吧是不可能令到灰鸽子上线的, 一般来说只有是家庭的adsl才有可能是公网的了。 (一般来说其它的可能都是不多的,例如: 一些校园网内部的服务器,他们的ip是公网的,是不同的) 你们经常看到一些内网的灰鸽子上线的教程可以说都是骗人的,虽然他们说的是可行的, 但是他们不说实现的条件. 但是事实上你们没有这样的条件的! 至于申请域名的事情是对于你自己的ip来说的。(我一会儿具体补充) 但是要明白对方(控制端)的ip也是内网的话,你是没有办法的。 比如我的ip是10.10.2.3 但是实际上我的公网ip是221.4.188.50 这个221.4.188.50是几十人到几百人在用的, 是用到nat技术的网络(至于什么是nat,我不说了啦,你们去网上查查把)。 你永远也不可能直接连接到我的,(直接?) 你要连接到我只有一种可能:(间接连接:中间通过一个外网的服务器,下面的讲解联系到灰鸽子自带的端口映射工具。方法:生成映射服务端,放到他们学校的服务器。不一定要控制他们学校的服务器。上线地址填被你控制机器的IP。) 就是你控制了我们学校的一些服务器:ip是202.192.240.0 这个网络的电脑是公网的.你就可以通过他连接到我 而且还要我告诉你我的ip是什么才行啊. 因为你永远也不知道我的内网ip是什么. 除非你控制了我们的路由器. 至于对方的ip是192.168.x.x这个也是一样的原理. 你永远不会连接到它,除非....(我上面说了拉) 至于自动上线的条件麻,就是多了一个: (其实自动上线的话,是令到你的肉鸡直接连接到你(你的ip)!!! 什么?你的ip会变化的?这时候就用到域名了。域名跟ip是一样的(你可以这样理解),只不过域名固定了。 其实用不用ftp空间都是一样的,如果你的机器ip是符合下面的条件的话,你直接可以用你的机器建立ftp, 如果不符合下面的条件的话,ftp空间是没有用的,肉鸡永远都不会找到你,还说什么连接呢。 这里顺便说一下很多教程在配置:(在配置服务端的时候) “(ip通知)dns解析域名,固定ip,网页文件”的配置