黑客常用的导航页（黑客技术导航）-黑客技术群

本文导读目录：

关于黑客常用术语

肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统；肉鸡可以是一家公司的服务器，一家网站的服务器，甚至是美国白宫或军方的电脑，只要你有这本事入侵并控制他，呵呵。莱鸟所说用的肉鸡一般是开了3389端口的Win2K系统的服务器。

要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。

webshell是什么？这是很多朋友在疑惑的问题，什么是webshell？今天我们就讲讲这个话题！

webshell是web入侵的脚本攻击工具。简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。

为了更好理解webshell我们学习两个概念：

什么是“木马”？“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。

什么是后门？大家都知道，一台计算机上有65535个端口，那么如果把计算机看作是一间屋子，那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的（提供服务），有的门是主人为了出去访问客人而开设的（访问远程服务）——理论上，剩下的其他门都该是关闭着的，但偏偏由于各种原因，很多门都是开启的。于是就有好事者进入，主人的隐私被刺探，生活被打扰，甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。

webshell的优点

webshell 最大的优点就是可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。

如何寻找webshel：

1，脚本攻击SQL注入

2，使用注入工具

3，在浏览器里打开百度,输入搜索关键词"在本页操作不需要FSO支持"或者"一次只能执行一个操作",然后点击搜索,很快就可以看到检索到了大量的查询结果.

黑客攻击常见的几种方式及预防措施

比较常见的攻击方式：sql注入，xss，弱口令，敏感信息泄露，安全配置错误等，建议参考owasp top 10。

预防：定期检查服务器日志，更改网站管理密码，如有一定代码基础可参考360的网站安全防注入代码进行代码安全控制，对网站目录进行权限控制等，对网站整体安全进行不定期的安全扫描，可使用第三方免费的扫描服务，如百度网站安全检测等，另外可接入第三方云安全服务，对网站进行ip隐藏，注入等防止操作，强烈不推荐服务器安全各类安全软件，导致服务器各种卡死还没有任何作用。网站出问题大部分都是第三方安全软件导致！建议可多去一些安全门户网进行安全知识的普及，推荐两个优秀的安全导航站点：安全圈info，攻防小组导航。强烈推荐。

ps：百度知道手机版竟然无法进行排版，强烈吐槽一波。

目前有什么比较新颖好用的网址导航站的后台程序？

这个就是的 jfdn8 技术要求还不高，金峰电脑吧：jfdn8 一搜就出来了，是电脑公司旗下的免费网址导航，清新，简洁，安全，无毒！把它的网址改成你的就行了超简单。不过这个没有后台，超安全，黑客无法入侵的！

。这个最关键的是没有版权的，真正免费，谁都可以拥有的！

现在浏览器的主页一打开就是7939上网导航网站，我想取消

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“诡秘下载器变种CXW（Trojan.DL.Delf.cxw）”病毒。该病毒会自动将用户的IE主页锁定为一个名叫“7939上网导航”的网站，并会自动从网上下载新的变种病毒。

本日热门病毒：

“诡秘下载器变种CXW（Trojan.DL.Delf.cxw）”病毒：警惕程度★★★☆，木马下载器，通过网络、其它病毒下载传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

该病毒采用UPX压缩，运行后会将自身复制到系统文件目录中，文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dll”的文件，并插入到Explorer.exe系统进程中，防止用户删除。病毒会监视注册表，并写入自身信息，实现随系统启动自动运行。它从黑客指定的网站下载指令并运行，会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站，以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行，并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。

反病毒专家建议电脑用户采取以下措施预防该病毒：1、升级杀毒软件到最新版本，同时开启实时监控程序，防止病毒侵入；2、如果发现IE浏览器的首页被莫名地设置为“7939上网导航”网站，请立即使用杀毒软件查毒。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

解决办法：

病毒名称：诡秘下载器变种CXW（Trojan.DL.Delf.cxw）

病毒类型：流氓软件

病毒危害级别：★★★☆

病毒发作现象及危害：

该病毒运行后会从黑客指定的网站下载指令并运行，会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站，以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行，并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。

手工清除：

一、清除内存中的病毒

在任务管理器中找到名为“Realplayer.exe”和“Explorer.exe”的进程，单击鼠标右键，选择“结束进程”。

“Explore.exe”进程被结束后将会看不到桌面图标和任务栏，这时按住Ctrl+Alt+Del键，启动任务管理器，点击菜单“文件”－》“新建任务（运行…）”，输入“explorer.exe”，点击“确定”。

二、删除病毒文件

1、打开“我的电脑”，选择菜单“工具”-》“文件夹选项”，点击“查看”，取消“隐藏已知类型文件的扩展名”前的对勾，然后点击“确定”。

2、进入Windows系统文件目录下（默认为C:\Windows\System32），删除掉“realplayer.exe”、“brlmon.dll”（部分变种dll文件的名称为ravmon.dll）两个文件。

三、修复注册表

1、点击“开始”菜单，选择“运行”，输入“regedit.exe”并确定，打开注册表编辑器。

2、打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run，在右边的窗格中找到“Realplayer.exe”一项，将其删除。

3、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，在右边的窗格中找到“Realplayer.exe”一项，将其删除。

4、打开HKEY_LOCAL_MACHINE\SOFTWARE，将其下的“Microsoft NT”目录整个删除（包含其下的子项）。

5、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft，将其下的“RunDown”目录整个删除（包含其下的子项）。

四、修复IE首页

打开IE浏览器，点击菜单“工具”－》“Internet选项”，打开“常规”选项页，在“主页”处自行设置IE的主页地址。

用杀毒软件清除：

由于该病毒变种繁多，DLL文件名称不固定，手工清除有一定困难，建议用户使用瑞星杀毒软件进行清除。清除该病毒时需注意以下三点：

1、必须在杀毒软件的查杀目标中勾选“内存”

由于该病毒会注入到系统进程当中，因此查杀该病毒必须先对内存进行检查，否则可能出现查杀失败。

2、杀毒后需重新启动计算机

瑞星在查到该病毒时会提示用户“重新启动计算机后删除文件”。用户只需在杀毒完毕后立即重新启动计算机即可清除该病毒。

麻烦大家推荐个黑客导航网站，像hao123那样的，谢谢！

1、有技术的话，你可以自己开发一套程序。网上有类似的源码。自己修改下就可以使用了。

2、没技术，花个几百块就能搞定网站建设，但要做好它，提高其访问量，肯定需要优秀的空间服务商，也是很高的投入。

不过，现在导航站再也不能做hao123那样吃香了。好123的时代已经过去了。大公司的时代来临啦！

一	二	三	四	五	六	日
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

黑客技术群

黑客入侵,黑客基地,黑客组织,网站黑客,黑客平台