冷漠PS：新闻的亮点在于：竟然光天化日之下在银行大堂的电脑上安装木马···果然很 NB ···

新闻来源：http://news.sohu.com/20090624/n264715965.shtml
  
22岁的长沙伢子只有初中文化，却轻松偷走19省市的300多个银行账户

　　黑客潜入银行装木马盗巨款

　　特别提醒：爱用网银的市民小心银行大厅里的电脑“有毒”

软件说明：
程序包 包括一个基于反射的.net 一句话木马，可以插入代码的模式运行。

o Hide processes
o Hide network sockets
o Hide files
o Get a remote MOSDEF Node (via hidden userland-backdoor)

The major benefit of the DR rootkit is that all this happens transparently to the end user. The children of a hidden process are also automatically hidden. The sockets a hidden process creates are also hidden. But if you are a hidden process, you can see hidden resources. This makes the DR rootkit nicely manageable.

By:空虚浪子心

昨天群里看到某牛发布某VIP木马所有VIP用户的数据库。。。

想起来偶以前拿了另一个VIP马过程，心里痒痒，打算试试。

来源：Neeao Blog

ps：汗一个，这么快生成器就出来了。open写的。

作者：余弦
来源：0×37 Security

其实想想就会知道，网马的exp总会有暴露的时刻，也就是说，我的系统环境只要满足条件就可以获得这个网马的exp。通过结合服务端的技术手段，我们可以隐藏网马exp的地址，但是却无法保证这个exp不暴露出来，exp终究要在你的浏览器上执行恶意行为。
比如下面code可以隐藏网马exp的地址，却不得不暴露出这个exp：

来源：IT168
网站被挂马，被植入后门，这是管理员们无论如何都无法忍受的。Web服务器被攻克不算，还“城门失火殃及池鱼”，网站的浏览者也不能幸免。这无论是对企业的信誉，还是对管理员的技术能力都是沉重的打击。下面笔者结合实例对网页后门及其网页挂马的技术进行解析，知己知彼，拒绝攻击。

PS：小金的文章每一篇都不错...有点长大家要耐心的看完...可能都是文字，看起来有点枯燥，最好能有点图片说明就好了。。
作者：小金

一. 不安分的网页

职员李小姐这两个月来都觉得比较纳闷，为什么最近开很多网页都会跳出RealPlayer播放器，难道网络又开始了一轮视频播放形式新

作者：Bin
Readme:

1.开发环境VS2005 + C#，兼容FrameWork1.1/2.0，基本实现代码分离。

作者：小金
一. 跟不上时代的安全教科书

新的学期开始了，某大学网络管理专业三年级的同学们显得特别兴奋，这个学期的课程安排里终于出现了“网络安全”课程，一直对

作者：小金
一. 无处可寻的病毒

大学生张云毕业后在一家公司担任计算机维护员的工作，这天主任把他找去维修一台出现异常的计算机，这台计算机上什么程序都未

作者:Tommie(C.R.S.T)
已经发表在黑客手册第十期.
前言
  有很多朋友对于字符型的木马免杀感觉到迷茫，又受到免杀班小编的创新“圣旨”，所以写了这篇文章解救水深火热之中的朋友。

一、系统的安装
　　１、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。
　　２、IIS6.0的安装
　　开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件

文章作者：swords [E.S.T]
信息来源：邪恶八进制信息安全团队
------------------------------------
'SoftName:Evilspy.aspx--asp.net木马

目前网络上最猖獗的病毒估计非木马程序莫数了，现在的木马攻击性越来越强，在进程隐藏方面，很少采用独立的EXE可执行文件形式，而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等，这些木马也是目前最难对付的。现在教你查找和清除线程插入式木马。
　　一、通过自动运行机制查木马