免杀的个人经验及技巧详谈序回望免杀的初始：用WinHex逐字节修改木马免杀 ->到后来软件保护(加壳)的加入、特征码免杀技术的公开、多层加壳的发现、反调试技术、针对于PE文件格式的免杀，到如今盛行的源码免杀。再看反病毒的历程：从文件扫描技术、到通配符扫描技术、内存特征码扫描技术、虚拟机扫描技术、主动防御、启发式病毒查杀技术、云查杀。我们不难发现，反病毒与反-反病毒这两

FROM：暗组 最近学习SQL注入攻击，首先从Access+ASP开始，以前没有发现Linux下有什么针对Access的注入工具，后来才知道原来SQLMap可以什么是SQL注入攻击?SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相

So I downloaded the VMware image from the  Kali Linux download page  and ran it using VMware Fusion. The first thing I did (and I guess everybody does) wasrun an “apt-get update && apt-get dist-upg

详解强大的SQL注入工具——SQLMAP  Akast [N.S.T]   1. 前言 Windows下的注入工具好的又贵，免费的啊D、明小子等又不好用，我们根本没必要花时间去找什么破解的havij、pangolin什么的，特别是破解的工具很可能被绑了木马。其实Linux下的注入工具也是非常强大的，不过分的说，可以完全取代Windows下面的所有注入工具。 就如

Nessus 使用说明   1. 硬件需求一台 linux 机器作为服务器端，一台 Windows 机器作为客户端。如果 linux 使用比较熟，也可以不使用 windows 作为客户端，直接使用 linux 下的客户端。（此文档暂不对这部分进行说明）2. NESSUS 的安装UNIX 系统服务器端需要编译然后才可以使用，推荐使用 linux 作为服务器。如技术条件允许