Simone
木马攻击一般过程:从本质上看,木马都是网络客户/服务模式,它分为客户端和服务端,其原理是一台主机提供服务,另一台主机接受服务,作为服务器的主机一般都会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的响应程序就会自动运行,来应答客户机的请求。这个程序被称为守护进程。从进程上看大致可分为六步来阐述木马的攻击原理:1、木马的配置2、木马的传播3、木马的自启动4、木马的信息泄露5、建立连接6、远程控制扫描工具呢,介绍几个吧:如果是直接系统攻击的派枯话阿D工具包(菜鸟必备)X-scanSuperscan脚本注入推荐阿D的sql注射工具NBSIHDSI(不过好像你都用不了)缓冲区溢出:指的是一种系统攻击的手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。据统计,通过缓悔羡伏冲区溢出进行的攻击占所有系统攻击总数的80%以上。 造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。 危害:缓冲区溢出漏洞会被craker利用,而后进一碧携步入侵主机。希望可以帮到你...
