《黑客防线》第8期

防册目录

卷首语
业界动态
◇新闻动态 
名家专访
天行健，君子以自强不息
——访首代著名黑客季昕华 4
专题企划
打破妖怪B的神秘光环 6
能够引起反病毒公司炒作和媒体关注的病毒有很多，但是能够像妖怪B这样引起联邦调查局介入调查的却很少。该“妖怪”到底有哪些魔力呢？病毒、网络蠕虫还是黑客程序？无论是其超强的传播性、破坏性和目的性，还是媒体、反病毒公司的宣传，似乎都给它罩上了一层神秘的光环。今天让我们一起走进妖怪的世界，闻闻妖怪的气息。

漏洞攻击防护
通过日志追踪入侵者 14
说起日志，我们在排查系统故障时需要查看，追踪入侵者更需要查看日志……还有我们的攻防实验室核对参与者是否成功入侵也是需要日志的帮忙，因此大家还是看看下文吧!看看如何才能做好日志记录，从而完成对入侵者的追踪。
关于Web服务器在内网的安全问题 17
脚本攻击防护
Discuz论坛漏洞的修复及相关防范 21
动网论坛6.0版+SP2的严重漏洞防范篇 22
小谈CGI安全
——从Web服务器配置入手 23
Javascript与文件系统操作 27
黑器攻击防护
Windows XP防火墙一点通 32
Whatsup Gold网络监控设计的应用 35
对于大型网络来说，肯定想了解当前的网络的系统状态？当Web、SMTP、POP3、FTP 或NEWS 服务器的状态发生改变，是否想立即得到通知？对于大多数网络管理员，一定回答“是！”，随着计算机网络的扩大，你需要一个工具方便地监视网络设备以及它们所提供的服务的状态，如果你负责单位网络的安装、配置、监视和维护，网络系统状态监视软件能使你开展工作更容易。

CVC病毒专栏
不要问我从哪里来
——浅析病毒入口模糊技术EPO 38
脚本病毒避过杀毒软件的几种方法 41
网管之家
追踪
——如何在局域网内定位某台计算机的位置 43
揭开SMB协议的神秘面纱 45
策略路由在高校校园网的应用一例 49
试谈路由器的安全设置 52
安全方案
用双因素动态口令卡打造密码安全 54
利用交换机端口管理阻断IP地址盗用行为 57
网络游戏安全的坚强后盾
——八亿时空SuperMicro系列服务器
在联众游戏网站的应用 59
电子邮件的安全漏洞与防护 60
用纯软件实现网络对拷的方法 62

编读互动
 

攻册目录

◆特别专题
代理服务器总汇与肉鸡制作实例 4
对于计算机数量多，通信需求量大得用户是不是能通过一条电话线就可以使多台计算机同时上网呢？回答当然是肯定的，要实现这样的功能，你可以选择本文要介绍的代理服务器。当然，对于黑客们来说，他们也可以通过打造自己的肉鸡代理服务器来达到隐藏自己踪迹的目的。

给动态肉鸡加固定地址——花生壳后门实战 11


◆漏洞攻击
利用IIS缺陷配置ASP后门 16
一个好的后门不仅能够为入侵者提供方便，还应该更好地隐藏自己。这里介绍一种方法，利用IIS配置上的缺陷，达到我们配置和隐藏后门的目的。
绕过SyGate Pro个人防火墙的攻击 18
SQL Injection的实现与应用 21

◆脚本攻击
Discuz!论坛安全分析 24
珍惜“再来一次”的机会
——一次Search.cgi漏洞利用过程回放 27
针对动网论坛的一次详细攻击 29
动网论坛6.0版+ SP2的
严重漏洞攻击篇 31
如何编写免费短信发送程序 34
用Perl写缓冲区溢出程序 36
网上关于缓冲区溢出的文章挺多，并且也存在不少精华。下面是OYXin所翻译一篇关于用Perl写缓冲区溢出程序的文章，其中也加入了他自己的一些看法，并在最后给出了自己写的一个溢出实例。看完之后，你是否也会有Perl来写溢出程序的冲动呢？


◆黑兵器库
如何找出管理员的密码 40
无共享主机的长期控制方法
——上传下载、突破防火墙与后门架设 42

◆编程解析
用c#打造一个文件系统监视器 45
编写一个能种植后门的程序 47
对于想学习编程的读者来讲，最重要的莫过于要有一个合理可行的编写思路，很多读者往往是因为没有一个好的思路而感觉无从下手，本文就是教你如何确立一个思路，而后把一些好的资源用到自己的软件中，从而开始自己学写黑客软件编程。
查看本机连接的方法 49

◆密界寻踪
妙用Regshot破解软件使用次数限制 50
一分钟得到木马终结者的注册码 53
撰稿人宝典破解 54

◆经验交流
黑客的每一步关注 57
我为自由故
——突破“深蓝易思”的限制 58
如何绕过登录密码进入Windows 98系统 61
网络新手IP地址随心变 63
您能识别URL及其中的骗术吗？ 65
延长账号密码的有效天数 66
黑客技巧小贴士10则 67
免费申请QQ号码有密技 70
保护文件新妙招 71

◆e生e事
大学路，黑客道 74

◆编读互动