无进程DLL木马开发思路与实现
最近新型木马有向无进程DLL木马方向发展的趋势。虽然,编程方法多种多样,但原理基本上是相通的。我们特组织了这篇文章,使大家对此有更多的了解: 一)Windows下进程的隐藏 在M$的32位操作系统中,有许许多多的办法可以实现进程隐藏的功能。在Win98下将程序注册为系统服务就可以实现在进程列表里的隐藏,但是在NT/2000下,由于操作系统添加了许多特…
(更新时间:2008-2-18)[查看全文]
启发式扫描技术与智能主动防御的区别
智能主动防御可以有效防御针对未知的威胁及网络攻击;Bloodhound启发式扫描技术主要针对未知的病毒。这两种技术是可以并存的。 智能主动防御的概念主要是用在防火墙上的,大家通常都认为,装了新的防火墙,大量没用的“垃圾”信息会一下子冒出来,问这个是否被允许、那个进程访问Internet、充当服务器等等,一天到晚的骚扰你。而较理想的现代防火墙会自动允许或拒…
(更新时间:2008-2-18)[查看全文]
为什么说应该更重视无线网络安全性
最近,FBI向人们证明了这样一个事实,人们可以很容易的分析攻击有线等效加密,从而可以获得那些使用了这个安全协议的无线网络的访问权。根据这个公告,Jonathan Yarden正在考虑进行这样的一次检验,也就是对安全性在无线网络中扮演的角色进行一次检验,并且根据这个检验的结果,他将针对如何保护无线网络的安全提出一些建议。 多年以前,在网络概念股非常繁…
(更新时间:2008-2-18)[查看全文]
网络防虫手段和全局安全网络的应用
1988年第一个蠕虫病毒蔓延造成了数千台计算机停机,而后来的红色代码和尼姆达病毒则造成了几十亿美元的损失;2003年1月爆发的蠕虫王病毒造成网络大面积瘫痪,银行自动提款机运做中断,直接经济损失超过26亿美元。在网络成为社会经济生活必须工具的今天,如何对抗来自蠕虫的攻击,避免造成经济损失的扩大,保证Internet信息高速路的畅通无阻,成为网络安全业界面临的共…
(更新时间:2008-2-18)[查看全文]
网钓出新招 冒充Skype散布中奖诱饵
日前,SurfControl捕获了业界首例借助Skype传播的网络钓鱼活动,通过冒充Skype工作组名义发布Skype信息,即使用户处在离线状态也可以接收到该信息。当用户上线时,就会收到通知用户获奖的信息,它以Skype工作组名义要求客户登录Skype查询详情,并提供Skype网站的超级链接,如果点击就会打开一个冒充Skype网站的页面。 为了增加欺骗性…
(更新时间:2008-2-18)[查看全文]
诺顿新版Beta放出 支持Vista
一直对Vista核心保护颇有微词的赛门铁克最终还是不得不低下头来,老老实实推出新的杀毒软件. 目前,兼容Vista的Norton 2007都已经开始公开测试.赛门铁克和McAfee是对微软意见最大的两家安全厂商,因为他们担心Vista的核心保护技术“PatchGuard”会让安全软件无法兼容新的操作系统.由于微软始终不肯让步,赛门铁克和McAfee的抗议也…
(更新时间:2008-2-18)[查看全文]
abcbit:威金敌敌畏--比特解决威金方案
比特老大出手,功底自然深厚,据称效果非常好,以下是他的发布附言: 近期威金肆虐,影响之大不亚于当年的CIH,于是被迫亲自出马研究解决方案.根据其特征,可以理解为“病毒+木马+蠕虫+局域网攻击+系统漏洞传播”.中毒特征: 硬盘中出现大量的_desktop.ini,进程中含有svhost32.exe、logo1_.exe,机器速度爆慢,QQ密码被改,网游帐号被…
(更新时间:2008-2-18)[查看全文]
网络地址解析协议被攻击的解决方法
【故障原因】 局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序)。 【故障原理】 要了解故障原理,我们先来了解一下ARP协议。 在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络…
(更新时间:2008-2-18)[查看全文]
计算机网络IP地址 攻击方式详细介绍
1.OOB攻击 这是利用NETBIOS中一个OOB(OutofBand)的漏洞而来进行的,它的原理是通过TCP/IP协议传递一个数据包到计算机某个开放的端口上(一般是137、138和139),当计算机收到这个数据包之后就会瞬间死机或者蓝屏现象,不重新启动计算机就无法继续使用TCP/IP协议来访问网络。 2.DoS攻击 这是针对Windows 9X…
(更新时间:2008-2-18)[查看全文]
分析木马病毒客户端与服务端隐蔽通讯
现代木马的实现是建立在一种既可靠,又不易被宿主发现的通讯方案上的,本文就是对各种方案的实现方法,可靠性,安全性做了一些理论上的探讨。充分的理解木马的客户端和服务端是怎么进行隐藏的,不但可以帮助您能深刻的理解网络通信的原理,也可以更有效的做好安全防范。基于此我们编发了此文,下面我们进入正题。 首先应该明确的是受害者的机器上运行的木马程序我们称之为服务端,控…
(更新时间:2008-2-18)[查看全文]
计算机病毒查杀与安全防范小技巧六则
一、BIOS遭到破坏 1.最直接的方法,与主板厂家代理商或电脑公司联系,换块板; 2.利用软件升级BIOS。当打开电脑的时候如果软区有反映~如灯亮等等,则表示BIOS的根区(Boot-block BIOS)没有破坏,这是可以使用主板光盘中的Firmware文件(*.bin)及改写BIOS的程序(如:awdflash.exe)进行修复,具体方法:先…
(更新时间:2008-2-18)[查看全文]
安全设置计算机组策略有效阻止黑客攻击
在本篇技术指南中,将概要介绍你如何修改最重要的组策略安全设置。 你可以在采用Windows XP、2000和Server 2003操作系统的本地计算机上使用这些方法,或者在Server 2003和2000中的OU域名级上使用这些方法。为了简明扼要和提供最新的信息,我准备介绍一下如何设置基于Windows Server 2003的域名。请记住,这些只是你在…
(更新时间:2008-2-18)[查看全文]
找回丢失的密码之给BIOS装上万能钥匙
我管理机房的时候,一些员工私自修改BIOS设置的开机密码。一般我们遇到这问题,总是要打开机放电,又费事又费心。下面我们就来做个恢复BIOS设置的“万能钥匙”,步骤如下: 1.使用主板自带的BIOS刷新程序,例如Award的Aflash.exe等。在DOS下直接执行Aflash.exe,出现BIOS刷新窗口,直接按一次回车,然后在“File name to…
(更新时间:2008-2-18)[查看全文]
防患于末然 合理利用XP密码重设盘
如果忘记了Windows XP的登录密码,该怎么办呢?为了避免尴尬发生,通过 “忘记密码向导”创建“密码重设盘”是个有效的方法。 1.创建“密码重设盘” 单击“开始→控制面板”,打开控制面板窗口,双击“用户账户”,点击账户名称,在弹出窗口的“相关任务”栏下方,点击“阻止一个已忘记的密码”,打开“忘记密码向导”;单击“下一步”按钮,在软驱中插入一张空白…
(更新时间:2008-2-18)[查看全文]
亲身实践 不用密码进入XP系统的方法
前不久,网络上出现一条新闻,说国外的Windows专家发现,使用Win 2000安装光盘启动电脑可以不要Windows XP管理员密码即进人Windows XP的故障恢复控制台模式。 这是真的吗?来做一番测试。 使用的Wndows XP版本是Windows XP Proessional,使用的 Windows 2000版本是集成SP3的Windows…
(更新时间:2008-2-18)[查看全文]
流氓软件泛滥成灾 杀毒厂商酝酿市场变局
流氓软件的泛滥无疑给了杀毒厂商新的发展机遇。一方面,国内厂商借助流氓软件进行新一轮品牌宣传,并开始全面进军企业级市场,另一方面,国外杀毒软件也正不断加强整合和并购进行全面发展,一场由流氓软件所引起的杀毒大战正在全面升级。 流氓软件催生厂商机遇 目前,流氓软件已成社会公害,已经威胁到了广大网民的上网安全。统计显示,用户对流氓软件的投诉近来呈急剧上升之势…
(更新时间:2008-2-18)[查看全文]
黑客技巧之用QQ皮肤来做后门入侵
前几天lcx提示说又有QQ溢出漏洞了,于是突然的提醒我以前有几个QQ的vbs文件没认真的去看过。于是进到目录中找一下,这一找不要紧啊,差点晕死。原来我们对QQ的操作就是这样的。 那么就帅了,直接插段脚本进去,权限就继承下来想干什么就干什么了,嘿嘿。 QQ皮肤脚本: Dim UserNum Dim Path Dim ShowStatus Dim fold…
(更新时间:2008-2-18)[查看全文]
详述Windows 2000的日志及其删除方法
Windows 2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等,可能会根据服务器所开启的服务不同。当我们用流光探测时,比如说IPC探测,就会在安全日志里迅速地记下流光探测时所用的用户名、时间等等,用FTP探测后,也会立刻在FTP日志中记下IP、时间、探测所用的用户名和密码等等。甚至连流影启动时需要msv…
(更新时间:2008-2-18)[查看全文]
如何彻底清除本地和远程系统日志文件
什么是日志文件?它是一些文件系统集合,依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时,数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的,无论是网络管理员还是 黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。无论…
(更新时间:2008-2-18)[查看全文]
骇客学堂:利用终端服务入侵远程计算机
下面我来讲讲如何利用输入法漏洞远程入侵开了终端服务的windows 2000的机器: 首先我们确定某台机器的3389端口是开放的: D:\\\\Nmapnt>nmapNT.exe -sS -p 3389 xxx.xxx.xxx.xxx Starting nmapNT V. 2.53 by ryan@eEye.com …
(更新时间:2008-2-18)[查看全文]
安全常识教给你之识别QQ盗号陷阱
QQ被盗当然郁闷了!QQ里有那么多朋友的联系方式,还有那么多重要的个人和客户资料!所以不要等到QQ号被盗,再去想为什么丢了号码了。 毫不夸张地说,几乎100%的丢号都是用户自己不小心把号码透露给了所谓的“QQ黑客”。为什么这么说呢?事实上,尽管“黑客”们盗窃QQ号的花样每隔一段时间就有翻新,但万变不离其宗,所有的手段综合起来也不过“偷看”、“木马”、“记…
(更新时间:2008-2-18)[查看全文]
主动出击 夺回被人盗走的QQ号码
很多朋友都有过QQ号被盗的经历,即使用“密码保护”功能找回来后,里面的Q币也已经被盗号者洗劫一空,碰到更恶毒的盗号者,还会将你的好友统统删除,朋友们将会永远得离开你。想过反击吗?什么,反击?别开玩笑了,我们只是菜鸟,不是黑客,我们只会看看网页,聊聊天,连QQ号是怎么被盗的都不知道,还能把盗号者怎么样呢?其实喜欢盗号的所谓“黑客”们,也只是利用了一些现成的盗号…
(更新时间:2008-2-18)[查看全文]
保护系统技巧 处理另类无法删除病毒
随着不限时宽带的普及,为了方便BT下载,很多朋友都爱24小时挂机。全天候的在线,这给一些病毒、木马“入侵”系统带来了极大便利,他们可以在半夜入侵我们的电脑,肆意为非作歹。近日笔者在帮助一位朋友杀毒的时候,就遭遇一个“无法删除的病毒”,下面将查杀经验与大家共享。 1.惊现病毒。朋友的电脑安装的是Windows XP专业版,近来常常彻夜开机用BT下载电影,没…
(更新时间:2008-2-18)[查看全文]
保护QQ 专家教你聊天防盗五大绝招
你被盗过QQ吗?我被盗过。而且如果密码保护没有设置,或者是自己忘记了,QQ找回密码非常困难。而QQ对于经常上网的用户来说却非常重要,上面有大量的朋友信息,一旦丢失,费时、费力,还找来很多不必要的麻烦。怎样让自己的QQ不容易被盗呢?今天在ZOL论坛“拒绝浪漫”为我们分享了QQ防盗的五大绝招,和大家分享一下: 最近,盗QQ的卑鄙小人泛滥!一不小心就会中招!我…
(更新时间:2008-2-18)[查看全文]
QQ安全攻防之道密码锁对决QQ大盗
前言 今天收到网友邮件,强烈推荐我一款最新的QQ密码盗取木马生成器——全能QQ大盗。 我就纳闷呢,这年头怎么有这么多人对这玩意这么感兴趣呢……不管怎么说,盛情难却,就收下这款宝贝,以后用来整整人也好。 先让我们来看看这款木马的介绍。 目前为止,最牛X的QQ木马。可以获取用户Q币数量、游戏币数量、QQ积分、QQ游戏点等信息。完美破解QQ2006键盘…
(更新时间:2008-2-18)[查看全文]
必读:QQ密码安全防范问答
密码泄露问题 问: 为什么我的QQ号码会受到登录保护而需要激活? 答: 当腾讯公司的账号异常检测系统发现您的QQ号码可能存有异常情况时,您的QQ密码可能已经泄漏。于是我们采用了“暂时限制登录”的方式来保护您的QQ号码安全。此时您必须进行“号码激活”,然后才能正常登录。 激活地址是: 电信或网通用户 :im.qq.com/jh或activate.qq.…
(更新时间:2008-2-18)[查看全文]
共
17441 篇文章
首页 |
上一页 |
568 569 570 571 572 573 574 575 576 |
下一页 |
尾页 26 篇文章/页 转到第
页
天下网吧 网吧天下