脱去诱惑的外衣 露出木马的本来面目
木马与杀毒软件之间的战斗从来就没有停止过,通过对已知的木马进行加壳可以再次躲避杀毒软件的查杀。加了壳的木马可以防止被杀毒软件跟踪查杀和被跟踪调试,同时也可以防止木马本身的算法程序被别人静态分析。加壳软件通常可以分为压缩保护和加密保护两种。压缩保护 压缩保护就是利用特定的压缩算法把程序压缩打包,运行的时候在内存中执行解压过程并运行主程序。常见的压缩类加壳软件…
(更新时间:2008-2-18)[查看全文]
VML漏洞严重 微软有可能提前发补丁
Exploit.HTML.Execod.a“VML漏洞”利用代码、Trojan.MSNMSG.MsgSender.a“MSN消息机”、Backdoor/SdBot.chj“赛波”变种chj和SpamTool.Agent.f“代理”变种f值得关注。 病毒名称:Exploit.HTML.Execod.a 中 文 名:“VML漏洞”利用代码 病毒类型:漏洞利…
(更新时间:2008-2-18)[查看全文]
揭秘:针对“黑客”DDOS攻击的狙击战
1、起因 “黑客”攻防战,自网络开始以来就不断的发生,究其起源,可以追溯到几十年前第一台分时小型机的诞生。 黑客的最初群体是由一些程序和网络高手组成,其建立的初始宗旨是互通有无,以不懈的技术突破带来计算技术的提高。在此宗旨导引下,黑客们逐渐把计算技术放在更多的应用中,并发明了UNIX,建起了Internet,推动着万维网络的运行,而随着社会的不断进步,后…
(更新时间:2008-2-18)[查看全文]
Win XP SP2自带防火墙设置详细讲解
在windows xp sp2中,windows防火墙有了许多新增特性,其中包括: 默认对计算机的所有连接启用、应用于所有连接的全新的全局配置选项、用于全局配置的新增对话框集、全新的操作模式、启动安全性、本地网络限制、异常流量可以通过应用程序文件名指定对internet协议第6版(ipv6)的内建支持、采用netsh和组策略的新增配置选项。 本文将详…
(更新时间:2008-2-18)[查看全文]
Vista安全如何实现?微软公布相关白皮书
随着对微软Windows Vista内核政策的批评一浪高于一浪,微软在其官方站点下载中心公布了一份细述了Vista中的内核修改保护的白皮书。微软Windows Vista内核安全白皮书是一个627KB的文件,其内容由内核安全和64位计算的转折点所组成。 微软在白皮书中称:“对操作系统‘内核’的大幅改变可以导致系统的不稳定,危及一个系统上所有软件程序和硬件资…
(更新时间:2008-2-18)[查看全文]
赛门铁克释出下一代信息安全新概念:Security 2.0
Security 2.0不是一种新的服务,也不是另一种安全应用程序。它是一个概念,一个策略,是下一代信息和交互的保护方案。客户的信任是Security 2.0的一个关键方面,因此,赛门铁克希望通过使用一系列产品、服务和伙伴来获得客户的信任。 “信任是今天的数字世界中的必需组件,”赛门铁克主席和首席执行官John W. Thompson说。“客户和企业同样…
(更新时间:2008-2-18)[查看全文]
网络自查 用Pathping命令诊断网络故障
解决网络问题的一个方法是使用pathping命令。这个命令工作起来就像是把ping和tracert这两个命令结合在了一起。 你要做的第一件事情是在命令行输入pathping,就像这样:pathping目标。这里的目标可以是一个主机名称也可以是一个IP地址,例如,pop3.catalog.com或者209.217.46.121。 接下来,你将得到一个分…
(更新时间:2008-2-18)[查看全文]
网吧安全维护 嚗光网吧管理十大漏洞
·IE菜单与本地硬盘的漏洞 有的网管朋友以为有了网吧管理软件就轻松了,每天打开电脑,启动管理软件后仿佛也就没事了。真是这样吗?也许只是轻点几下鼠标,就能找到几个漏洞,网管软件也就如玻璃般的碎掉! 现在网吧的管理员大多使用诸如《美萍》之类的网吧管理软件来管理系统,同时还通过修改系统注册表的方法来禁止用户进行诸如删除文件、修改参数的危险操作。 但在没有使…
(更新时间:2008-2-18)[查看全文]
上网不用防火墙 一招克死所有病毒
呵呵,如果大家使用的是windows 2K 或Windows XP那么教大家一招金蝉脱窍 —— 而且只需要这一招克就能死所有病毒!! 如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在就立即就打开: “开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧! 首先就是把超级管理员密码更改成十位数以上,然后再建立一个…
(更新时间:2008-2-18)[查看全文]
关于卡巴斯基使用的个人经验综合
使用卡巴斯基的朋友,我相信与我有同感的就是PC在运行方面安装之后感觉会在速度和性能变慢,之所以会变慢,是因为无论是杀毒还是监控,都占用较大的系统资源。对于NTFS格式,在查毒时还会生成NTFS数据流,是很占空间的文件。再有,查杀.CAB文件(安装包文件)时速度超慢。可以说,如果机器配置不足的话,单单开着卡巴斯基监控,都会使你的电脑变得很慢,无法顺利做别的事情…
(更新时间:2008-2-18)[查看全文]
网络监听攻击—数据包捕捉与协议分析
在网络中,当信息进行传播的时候,可以利用工具,将网络接口设置在监听的模式,便可将网络中正在传播的信息截获或者捕获到,从而进行攻击。网络监听在网络中的任何一个位置模式下都可实施进行。而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机之后,那么他要再想将战果扩大到这个主机所在的整个局域网话,监听往往是他们选择的捷径。很多时候我在各类安全论坛上看到…
(更新时间:2008-2-18)[查看全文]
突破Windwos 2003 PHP服务器的新思路
从WIN2000到WIN XP, 再到WIN2003, MS IIS服务器安全性的提高是显而易见的。 在WIN2000中, 一个普通的PHP SHELL便能把它打垮; 在WIN XP, 即使Safe mode = off,你也无法用system() 等函数执行系统命令, 但是我们还能用com()函数进行突破;到WIN 2003,即使IIS 和PHP都是默认安…
(更新时间:2008-2-18)[查看全文]
解析新病毒时代部分病毒发展趋势
电脑病毒总是突如其来、在我们不经意的时候光顾,而它们经常是通过我们非常熟悉且为之做好准备的方式来访。好像两年前,在宏病毒盛行的时代,美丽莎(Melissa)病毒借助Word宏疯狂肆虐了一把。而在蠕虫病毒频频闹事之际,爱虫(ILOVEYOU)病毒在Outlook地址簿上搜索到联系人后,“情书”一时满天飞,一句“I Love you”让人读到心潮澍湃,激情万分!…
(更新时间:2008-2-18)[查看全文]
经验教训 给你预防病毒的八个忠告
纵观全球病毒的发展,不难发现蠕虫病毒着实让杀毒市场火了一把。蠕虫病毒信手拈来,如库尔尼科娃、Sircam、红色代码、蓝色代码、本拉登等等,一个比一个厉害,一个比一个恶毒,令人防不胜防,只要你上网,不经意之间就有可能染上病毒而浑然不知。 现在人们还没有养成定期进行系统升级、维护的习惯,这也是最近受病毒侵害感染率高的原因之一。只要培养良好的预防病毒意识,并充…
(更新时间:2008-2-18)[查看全文]
为了你的系统安全千万别做这些傻事
用户们总会用层出不穷的方法给自己惹上麻烦。他们会使用共享软件使自己暴露在入侵者面前或者忘记使用电压保护装置。与您的用户分享这个傻事清单,能够避免他们犯这些 原本可以避免发生的错误。 我们都做过傻事,计算机用户当然也不例外。无意中按错组合键或者在不知情的情况下在报错对话框上选了“确定”都可能会改变重要设置,这样会影响计算机的行为,甚至导致系统崩溃。 紧…
(更新时间:2008-2-18)[查看全文]
某数据中心反击DDOS攻击典型案例
某互联网公司作为一个知名的网站,时时都有受到攻击的威胁。目前该互联网公司非常大的安全隐患是来自外网的拒绝服务公司(Denial of Service Attacks),包括以SYN Flood和Ping Flood为主的技术,其主要方式是通过使关键系统资源过载,导致网络或服务器的资源被大量占用,甚至造成网络或服务器的全面瘫痪。 世纪互联针对该互联网公…
(更新时间:2008-2-18)[查看全文]
全线出击 多方防御网络病毒的入侵
越来越多的病毒利用互联网的各个通道传播,新的恶性病毒也不再设计为加强传播而预留的潜伏期了,中招后就会立即发作。一个新病毒出现后,可以在数小时至数天内遍布全球。 ActiveX控件和Java代码 在网页上加上ActiveX控件和JavaScripts代码可以增强网页吸引力,浏览器则可以从被浏览的网页中下载或运行相应的程序。一般情况下,这些程序能够安全地运行…
(更新时间:2008-2-18)[查看全文]
教你两招防病毒 杀毒软件的使用技巧
大多数人认为,杀毒软件只要能杀毒就行,不讲究什么技巧。其实不然,掌握了杀毒软件的使用技巧,实际就是掌握了一种正确的或是更有效的杀毒方法。这里以《金山毒霸》为例,向大家介绍几种使用技巧。 1、多种查杀方式 杀毒软件比较全面地提供了“发现病毒时的处理方式、遇到无法清除病毒时的处理方式、查毒结束时的处理方式”等等,对于使用病毒防火墙和定时查毒等方法,可以采用不…
(更新时间:2008-2-18)[查看全文]
如何才能突破局域网对上网用户的限制
可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制,需要分限制情况进行说明: 一、单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的…
(更新时间:2008-2-18)[查看全文]
触目惊心:记雅虎对360安全卫士的自杀式攻击程序
我们刚刚得到报告,雅虎助手在最新的一次更新中竟然使用了自毁式方法来攻击360安全卫士,在攻击完成后自动在系统中消失,毫无痕迹地破坏掉360安全卫士的主程序,内含多图完整测试报告. Update:20:53,雅虎撤掉了那个Patch 1. 安装360安全卫士,保证360安全卫士是可以正常运行. 2. 下载雅虎助手的打击模块: http:…
(更新时间:2008-2-18)[查看全文]
Yahoo上网助手自杀式破坏360safe的程序代码分析
MJ0011原创 转载注明哦! ================================= 注意:此文为技术分析,不带任何偏向立场 由本文反汇编某厂商的病毒文件或曰恶意竞争文件而导致的任何法律问题,本人一概不负责 ================================= 看到刚才有朋友投递的 独家!触目惊心:记雅虎对360…
(更新时间:2008-2-18)[查看全文]
微软10月安全公告 修补28个漏洞
Patch Tuesday到来,微软如期发布了最新的安全公告,一共有10个补丁,5个属于Windows,最高等级为严重,4个用于Office,同样也是严重等级,还有一个是.NET Framework的中等优先级安全更新.更新将会被投递到用户桌面,也可以通过TechNet和Windows Update的下载进行升级. 查看:微软最新十月安全公告 &…
(更新时间:2008-2-18)[查看全文]
细数3721(雅虎助手)两年来的流氓升级史
MJ0011技术分析:细数3721(雅虎助手)两年来的流氓升级史 ================================= 注意:此文为技术分析,不带任何偏向立场 由本文反汇编某厂商的病毒文件或曰恶意竞争文件而导致的 任何法律问题,本人一概不负责 by MJ0011 ================================= …
(更新时间:2008-2-18)[查看全文]
新手也能对付病毒:巧设密码气死木马
害人之心不可有,防人之心不可无!黑客盛行的今天,提高自身的防范等级是第一要务。但不能只停留在口号上,必须采取严密的技术手段。以我们最为常用的各种密码为例,如何既防明眼偷窥又防黑客软件暗查呢?本文就教你一绝招,使你的密码更安全! 为安全起见,计算机中密码的输入和保存都是以“*”号来显示的。这样,他人无法查看到密码的内容。许多用户以为这样就可以高枕无忧了,但…
(更新时间:2008-2-18)[查看全文]
提高你的警惕 僵尸网络扎根互联网
由受攻击的个人电脑组成的网络——被称之为“僵尸网络”(botnet)正扎根于中国的宽带网络中,影响着中国五分之一的台式电脑系统,威胁着政府、金融机构以及其他行业的计算机安全。 这不是危言耸听。来自全球著名反病毒软件商赛门铁克公司日前发布的《第10期互联网安全威胁报告》显示,根据今年上半年监测的数据,中国拥有的“僵尸网络”电脑数目最多,全世界共有470万台…
(更新时间:2008-2-18)[查看全文]
解析IE新漏洞 无更新补丁也能清除
微软公司的产品一直以来都颇受大家的关注,研究他的人多了自然发现的问题也增多。基本上每月微软公司都会针对windows操作系统及其相关产品的漏洞发布补丁程序。不过最近网上惊报出IE浏览器的缓冲溢出漏洞,而针对该漏洞的补丁还没有发布,笔者恐怕这个漏洞会在网上掀起安全波澜。今天就为各位IT168的读者简单介绍下该漏洞的基本情况以及如何在补丁没有发布的情况下做一些必…
(更新时间:2008-2-18)[查看全文]
共
17441 篇文章
首页 |
上一页 |
553 554 555 556 557 558 559 560 561 |
下一页 |
尾页 26 篇文章/页 转到第
页
天下网吧 网吧天下