假设给你一张图片，并通知你它可以黑你，你首先想到的是不是这张图片捆绑了木马？你会这么想不无情理，由于这种新鲜的图片抓鸡法大多的变动都是在捆绑木马上，简直没有打过图片的主意。然而这种全新超隐蔽的图片抓鸡法，在往年9月降生了，在黑客圈中广为传达。它应用的就是ACDSee软件（8.1和9.0）。在装机时普通都会预装一些罕用软件，不少好友或许就装有ACDSee软件，这样就给了黑客无隙可乘。你兴许会有不懂，不捆绑木马，图片是怎样黑我的？看完本文，你就全明确了。隐蔽在ACDSee图片中的黑手普通的图片抓鸡法就是在图片上捆绑木马，而后再传达。这种方法只管还有人用，然而成功率曾经不高了，由于很容易第一期间就被发现。如今，一种最新的图片抓鸡法正在黑客圈中传达，它的原理就是应用数字图像处置软件ACDSeeID_X.apl插件在处置外部结构失误的XPM文件时，假设局部字符串大于4096字节的话就会触发溢出。黑客首先应用最近才在网络高端传的公用工具创立一张不凡图片，接着经过各种方法将该图片发送进来。用户受骗关上了该图片就会激活4444端口，黑客就可以经过溢出上行木马程序。一旦上行的木马程序成功运转后，用户的电脑就会变成“肉鸡”，游戏账号、QQ等就会被盗。ACDSee是怎样被用来抓鸡的1.创立不凡图片点击开局菜单中的“运转”命令，输入“cmd”关上命令揭示符窗口，而后跳转到ACDSee破绽应用工具的所在目录。wWW.itCOmputeR.cOM.cN首先输入该工具称号检查其经常使用方法，从中看到该工具备两种经常使用方法。这里咱们输入：xmp 1 test.xmp回车（图1），这样即可创立一张不凡图片。2.盗取System权限首先将图片文件发送进来，当用户双击关上该文件时，就会在远程系统关上4444的端口。如今关上另外一个命令揭示符窗口，经常使用命令“nc -vv 远程IP地址 4444”来启动衔接。这时用黑客工具NC就会获取溢出的结果并取得System的权限（图2）。

DNS 是域名系统 (Domain Name System) 的缩写。大家在上网输入网址时，只要经过域名解析系统解析找到相对应的IP地址才干访问到网站。然而最近微软的Windows 2000和Windows 2003的DNS服务产生了一个级别极高的安保破绽，假设被黑客成功应用的话，那么咱们的上网操作将遇到渺小的费事。黑客姓名：张均诚黑客专长：Windows系统破绽钻研经常使用工具：DNS主机破绽应用工具黑客自白：最近Windows系统的DNS产生了0day破绽，自从这个安保破绽的代码被披露，攻打这个破绽的Nirbot蠕虫曾经产生了各种变体。假设这个破绽被黑客应用，那么系统就会被黑客齐全控制。DNS破绽关上系统防线Windows DNS假设存在这个破绽，那么它在上班时，RPC接口假设处置到有十分规的畸形衔接恳求，就会向外监禁治理员权限，让黑客可以应用这种破绽齐全控制系统。黑客可以经过向有这个破绽的系统发送一个经过特意设计的RPC数据包，就能够取得该系统的治理员权限，远程口头任何指令。小知识：什么是RPC远程环节调用 (RPC) 是一种协定，程序可经常使用这种协定向网络中的另一台计算机上的程序恳求服务。由于经常使用 RPC 的程序不用了解允许通讯的网络协定的状况，因此 RPC 提高了程序的互操作性。此前，RPC中也产生过数个破绽，其中包含造成Blaster蠕虫大迸发的那个破绽。这一最新的破绽是一个堆栈溢出破绽，给微软和Windows用户带来了很大费事。依据微软颁布的信息，Windows XP和Windows Vista不会遭到这一DNS破绽的影响，Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2则存在这一破绽。轻松应用DNS破绽关上系统的命令揭示符，接着跳转到DNS主机破绽应用工具所在的命令，而后口头该破绽应用工具（图1）。在该破绽的应用程序中口头命令：dns.exe -h 127.0.0.1 -t 1 -p 445，由于我是在本地计算机上启动测试的，所以其中的IP地址为127.0.0.1，而且须要依据主机版的言语设置参数。当应用工具揭示溢出成功以后，就可以应用telnet命令或程序nc衔接存在破绽的主机中的4444端口，比如telnet 127.0.0.1 4444（图2）。须要说明的是，该工具的成功率并不是特意的高，所以在测试的时刻须要多启动几次。当咱们成功应用破绽启动溢出以后，就可以在命令行输入：net user pcw 1234 /add，回车确定后假设显示命令成功，就说明曾经成功参与了一个用户名为pcw、明码为1234的用户。而后咱们再在命令行输入：net localgroup administrators pcw /add，假设成功口头的话，就示意将该用户曾经参与到治理员组（图3）。

如今只需应用Windows系统自带的远程桌面配置，接着衔接到该DNS主机的IP地址，而后应用咱们刚刚创立的用户名启动登录，就可以启动适时远程治理操作了（图4）。假设远程主机没有申请终端服务配置，也可以经过溢出获取的命令揭示符窗口，用FTP或Tftp命令上行咱们的木马程序，这样也可以启动有效的远程治理操作。破绽危害大，无法不防由于这个安保破绽影响到Windows 2000 Server和Windows Server 2003主机软件，而且每一种言语版本的Windows主机都要有一个补丁。微软提供的补丁地址为：，请依据自己的状况选用对应的补丁。同时，倡导治理员采取如下措施以降低要挟水平。首先关上注册表编辑器，找到以下注册表位置HKEY_LOCAL_MACH INE\SYSTEM\CurrentControlSet\Services\ DNS\Parameters，经过右键菜单新建一个名为“RpcProtocol”的DWORD名目，而后双击新建的值并将该值的数据更改为4，最后重启DNS服务更改失效即可。破解第20期《轻松拿下OBlog博客系统》攻打招数本周，一共有200位读者发来了破解第20期《轻松拿下OBlog博客系统》的招数。咱们依据大家的破招形容和成果，最后评进去自广州的李国森为最佳进攻者，他将取得50元的鼓励，同时，还可再参与年度最佳进攻者的评比。别碰我的博客1. 依据OBlog系统揭示装置破绽补丁，留意事项检查。2. 更改js.asp的文件名，但其余页面的相应衔接也会变成新文件名，还可以备份一个假的js.asp和数据库。3. 改换治理员页面的名字与位置。这是一个基本方法，但很管用。当然，网站不能设置成允许目录阅读。4. 把治理明码设得尽量复杂，位数也更长一点，且没什么意义最好，这样MD5破解网站的数据库时就无法能组合出你的明码。