您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

交换环境下Sniffer的几种攻击手段简介: 1、ARP欺骗　　在基于IP通信的内部网中，我们可以使用ARP欺骗的手段，ARP欺骗攻击的根本原理是因为计算机中维护着一个ARP高速缓存，并且这个ARP高速缓存是随着计算机不断的发出ARP请求和收到ARP响应而不断的更新的， ARP高速缓存的目的是把机器的IP地址和MAC地址相互映射。你可以使用ARP命令来查看你自己的ARP高速缓存。假设机器A：IP地址为…; (更新时间:2008-2-18)[查看全文]
“QQ尾巴”病毒新变种肆虐大批QQ用户受骚扰: 近日，“QQ尾巴”新变种（WORM．．QQTailEks．ds）开始在互联网上肆虐，大量QQ用户遭遇该病毒骚扰，严重影响正常工作。　　点击信息中的链接后，屏幕上不断弹出一个陌生网页，关闭后仍不断弹出。”用户刘先生无奈地表示。　　金山毒霸反病毒专家戴光剑说，“QQ尾巴”新变种是一个蠕虫病毒，该病毒可通过QQ发送消息自动传播，而且病毒运行后会自动更新，并不断…; (更新时间:2008-2-18)[查看全文]
全国8万电脑遭[帕虫]袭击已有数十个变种: 不少市民昨日向记者致电称，电脑上的杀毒软件不能运行，就连QQ、MSN也启动不了，怀疑有厉害的病毒爆发。记者从反病毒专家了解到，出现这一情况是由于用户电脑感染了“帕虫”病毒。杀毒厂商方面称，目前全国已有8万多名用户遭到此病毒的侵害。　　昨日上午，市民张小姐一开机，就发现电脑程序无法运行。经过瑞星反病毒专家检查，她的电脑感染了“帕虫”病毒。这种病毒不但会破坏几…; (更新时间:2008-2-18)[查看全文]
新木马病毒通过局域网传播造成网络瘫痪: 网络病毒从以往对单台电脑“各个击破”的做法，转而开始对整个局域网的电脑进行“批量作案”。昨日《每日经济新闻》获悉，一款名为“9166.biz.ARP”的木马病毒，专门通过局域网进行传播，且只要局域网中有一台电脑中毒，将导致整个局域网的电脑都连带出现中毒症状，甚至部分电脑还会被种植多个木马，后患无穷。　　360安全中心安全专家告诉记者，连日来已接到大量用户投…; (更新时间:2008-2-18)[查看全文]
美银行系统遭黑客入侵数万美元不翼而飞: 6月13日消息，据日前一份安全专家报告，不久之前有黑客入侵了美国内华达州卡尔森市高级银行，并且直接盗窃了4.5万美元的资金。　　据vnunet报道，安全专家透露，这次黑客行为并不存在过多的技术含量，通过向市政府电脑发送并且安装间谍软件，黑客成功盗窃了银行系统的登录账户和密码。另一方面，据卡尔森市财政部长卡仑透露，在发现问题之后市政府迅速作出了反映，如今已经…; (更新时间:2008-2-18)[查看全文]
“杀毒软件终结者”病毒的清除方法: 感染这BT病毒以后现象：　　1、不能打开杀毒软件，不能安装杀毒软件，会自动关闭窗口。　　2、不能够打开与杀毒软件有关的网页，会自动关闭IE浏览器。　　3、无法进入安全模式、“显示隐藏文件”被修改，无法显示。　　应该就是Modern Virus - 细数现代病毒新伎俩所说的病毒，不知道叫什么。就暂时叫“杀毒软件终结者”吧　　　　清除方法:　　　　1、先显示隐藏…; (更新时间:2008-2-18)[查看全文]
500变种攻击电脑杀毒软件遭病毒绑架: ■病毒发作症状　　1.生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。　　2.绑架安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。　　3.不能正常显示隐藏文件，其目的是更好地隐藏自身不被发现。　　4.禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。…; (更新时间:2008-2-18)[查看全文]
金山毒霸发布网络版5.0 包含三大创新技术: 6月12日，“金山毒霸网络版5.0新品技术交流会”在柏彦大厦三层隆重召开。金山软件重拳出击企业安全市场，集数据流杀毒、突发性病毒免疫及Web在线杀毒等多项创新技术于一身的金山毒霸网络版5.0震撼登场。作为国内最知名的信息安全厂商，金山一直致力于网络安全领域的创新与研发，此次网络版5.0新品的推出，必将进一步满足更多企业用户的网络安全需求。　　　　随着电脑技术…; (更新时间:2008-2-18)[查看全文]
利用U盘绕过WindowsXP登录密码进入系统: 有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,现在我就来给你带来解决的方法.所需工具1.U盘一个2.Usboot(U盘启动制作软件)3.winrar(压缩软件)这个方法我亲自实验过,并且成功的绕过了XP的登陆密码.我在学校机房做过实验,但是文件格式为FAT32,就不知道NTFS的行不行?本来想一起实验的,结果我的光驱在学校机器上用不起(我的光驱有问题,…; (更新时间:2008-2-18)[查看全文]
病毒知识了解计算机病毒的磁盘存储结构: 对于计算机病毒的存储结构来说，不同类型的病毒，在磁盘上的存储结构是不同的。　　1.磁盘空间的总体划分经过格式化后的磁盘包括：主引导记录区（只有硬盘有）、引导记录区、文件分配表（FAT）、目录区和数据区。主引导记录区和引导记录区中存有DOS系统启动时所用的信息。　　文件分配表（FAT）是反映当前磁盘扇区使用状况的表。每张DOS盘含有两个完全相同的FAT表，…; (更新时间:2008-2-18)[查看全文]
由症状到原理　深入了解ARP及预防措施: 现在局域网中感染ARP 病毒的情况比较多，清理和防范都比较困难，给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验，同时也在网上翻阅了不少的参考资料。　　ARP 病毒的症状：　　有时候无法正常上网，有时候有好了，包括访问网上邻居也是如此，拷贝文件无法完成，出现错误；局域网内的ARP 包爆增，使用Arp 查询的时候会发现不正常的Mac…; (更新时间:2008-2-18)[查看全文]
全面解读AV终结者病毒了解完整解决方案: 关于AV终结者　　金山毒霸客户服务中心最近收到大量用户求助，用户反馈的现象大致差不多：杀毒软件不能用，想用搜索引擎去查找一些解决办法，输入杀毒，浏览器窗口就被关掉。在病毒求助专区，也有大量用户反应相同或类似的情况。而在珠海毒霸研发部，已经监测到此类病毒泛滥的情况。监测发现了一系列反击杀毒软件，破坏系统安全模式，植入木马下载器的病毒。并将这一类病毒命名为“A…; (更新时间:2008-2-18)[查看全文]
专家称“AV终结者”破坏过程被精心策划: 近日，被称为“安全杀手”的AV终结者病毒愈演愈烈，截止到6月12日，变种数已达500多个，波及人群超过10万人。金山毒霸反病毒专家戴光剑指出，“AV终结者”病毒的破坏过程被精心策划，用户一旦感染，几乎所有的解决途径均遭破坏，很难清除。　　6月8日，金山毒霸发布紧急预警，“AV终结者”病毒导致大量安全软件无法正常使用，用户系统安全面临严峻威胁；短短三天之后，…; (更新时间:2008-2-18)[查看全文]
防黑经验之教你摆脱黑客攻击的几点方法: 上网的时候，经常会发现自己的网络防火墙在不停的发出警报，这就有可能是遭遇了黑客的攻击。那有什么办法来摆脱这些不请自来的黑客么？　　一、取消文件夹隐藏共享　　如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？　　原来，在默认状…; (更新时间:2008-2-18)[查看全文]
阿利谈安全之与病毒 wupdate.exe的斗争: 近来，我们这里有一个病毒文件流传的很快。文件名是wupdate.exe，用了多种更新病毒定义码的杀毒软件都查不出它有什么问题。可是有这个文件的系统，会出很多奇怪的现象，比如网络共享不可用，很多客户端软件和服务器连不上等，这个文件在注册表上多处安身，看来一定应该是个病毒了。　　上网搜索了一下，网上查得的信息是“wupdate.exe是Wengs广告软件的一部…; (更新时间:2008-2-18)[查看全文]
经典回忆录：反病毒专家眼里的 MSN病毒: MSN病毒是指那些通过MSN发送含毒文件或含毒网页链接，实现自我传播的恶意程序。大多数的MSN病毒的工作流程都相当类似，分为下面3个步骤：　　1、病毒获取用户的MSN好友名单，向每个好友发送病毒文件或恶意网址；　　2、当MSN好友们接收运行病毒文件，或者点击了恶意网址后，遭到感染；　　3、病毒在每个好友的机器上，又开始了步骤1～3的工作流程。　　凭借…; (更新时间:2008-2-18)[查看全文]
美国传奇黑客说中国插件太厉害了: 传奇美国黑客凯文·米特尼克近日在其博客上发表文章说：不要攻击中国大陆网站！并以亲身经历说明原因——凯文·米特尼克今年2月初采用安装了winxp版本的笔记本准备黑掉某域名为CN的中国网站，谁知刚登陆该站点时就被安装了50个难以卸载的插件，导致计算机网络瘫痪，导致攻击失败。没办法只能格式化硬盘，重装系统！经过了这次教训之后，凯文·米特尼克事先安装了多种防火墙及杀…; (更新时间:2008-2-18)[查看全文]
瑞星获Vista官方认证全球排名跻身前十: 近日，瑞星公司发布消息，正式推出国内首款通过微软Windows vista官方认证的“瑞星杀毒软件2007 Vista专用版”。同时，在国际权威反病毒产品测试机构AV-test最新公布的评测报告中，瑞星杀毒软件2007版以高达96.02%的查杀率高居第十名，力压McAfee、趋势等国际安全巨头，被国际评论界称为“来自中国…; (更新时间:2008-2-18)[查看全文]
帕虫病毒狂出变种可致数十种软件无法使用: 本周有一个病毒特别值得注意，它是：帕虫(Worm.Pabug)病毒。该病毒通过优盘传播，会造成多种杀毒软件、个人防火墙无法正常使用，同时还会造成计算机无法进入安全模式。目前，该病毒已经出现多个变种，危害较大。　　本周关注病毒：　　帕虫(Worm.Pabug) 警惕程度 ★★★☆　　它是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒。该病毒主…; (更新时间:2008-2-18)[查看全文]
政务网站易被[黑客]攻击问题不容忽视: 现年18岁的王少伟，是内蒙古自治区一重点中学的高二学生。在过去一年多时间里，他先后攻击了境内外2200多家网站。　　5月30日，王少伟在呼和浩特市的家中被抓获。　　令人担忧的是，王少伟一案再次暴露出我国许多政务网站安全管理和防范措施薄弱，极易遭到黑客攻击。　　攻击随州市政府信息网只需几秒钟　　今年5月22日，呼和浩特市公安局网监支队接到湖北省随州市公…; (更新时间:2008-2-18)[查看全文]
“罗姆”病毒干掉杀毒软件发起ARP攻击: 病毒名：Win32.Troj.Romdrivers.ka 　　中文名：罗姆　　影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 　　该病毒会导致大量安全软件运行失败（即便是将病毒解决掉以后，还是会发现杀毒软件不能运行）；会下载大量盗号木马到用户计算机来盗取用户帐号信息。　　该病毒严重影响局域网，发送大量ARP欺骗数据包…; (更新时间:2008-2-18)[查看全文]
换位思考　分析病毒作者的“作案”心态: 众所周知早期电脑作者是技术目的开发病毒，这两年以获得直接经济利益为目的的病毒木马大量出现。为保证病毒程序能够传播的足够广，获取更多的利益，病毒越来越隐蔽。象熊猫烧香这样的病毒，实在是太过张扬，路人皆知熊猫是怎么回事儿，这样的病毒生存时间非常短暂。相反，低调而隐蔽的病毒木马、后门程序的影响非常严重却不为人所知。　　在传播过程中，干扰甚至删除杀毒软件的病毒是相…; (更新时间:2008-2-18)[查看全文]
SD波特特务利用微软漏洞和网络共享传播: “SD波特特务”(Win32.Hack.SdBot)是一个会利用微软公布的漏洞和网络共享进行传播的后门黑客程序。　　“魔兽大盗”变种QZ(Win32.PSWTroj.WOW.qz)是一个会盗取网络游戏“魔兽世界”游戏账号的木马病毒。　　一、“SD波特特务”(Win32.Hack.SdBot) 威胁级别：★ 　　该病毒会利用微软公布的安全公告中提及的漏洞和…; (更新时间:2008-2-18)[查看全文]
黑防知识：黑客种植木马方法及防范策略: 【编者按：木马，现在大家遇到得越来越多了，但它是如何“溜”到我们的电脑里的？这里以木马程序“黑洞2004”为例，向大家介绍木马的种植、使用、隐藏与防范。(使用木马时需关闭病毒防火墙)】　　操作步骤：　　一、种植木马　　现在网络上流行的木马基本上都采用的是C/S 结构（客户端/服务端）。你要使用木马控制对方的电脑，首先需要在对方的的电脑中种植并运行服务端…; (更新时间:2008-2-18)[查看全文]
系统安全之虚拟主机IIS防入侵常见问题: 1.如何让asp脚本以system权限运行?　　修改你asp脚本所对应的虚拟目录，把应用程序保护修改为低....　　2.如何防止asp木马?　　基于FileSystemObject组件的asp木马　　cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用　　regsvr32 scrru…; (更新时间:2008-2-18)[查看全文]
换种思路　另类方法创建“加密”文件夹: 打开“开始”—“运行”，输入CMD后回车，弹出“命令提示符”窗口，先确定自己需要建立加密文件夹所在的磁盘分区，然后在命令提示符中输入：md 磁盘分区:\所需要建立加密文件夹名..\。例如，我选择的加密文件夹所在的磁盘分区是F盘，建立加密文件夹名为“q”。那么我就在命令提示符中输入md f:\q..\，在F盘中就会建立一个名为“q”的文件夹。我们打开看看，是打…; (更新时间:2008-2-18)[查看全文]