您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

学习如何编制WINDOWS系统下的钩子函数: 【编辑提示：本文内容仅供参考，切勿用于不当之处！】　　把鼠标关标滑过一个窗口时，该窗口的有关消息将显示在主窗口中。当您按下“Unhook”时，应用程序将卸载钩子。主窗口使用一个对话框来作为它的主窗口。它自定义了一个消息WM_MOUSEHOOK，用来在主窗口和DLL之间传递消息。当主窗口接收到该消息时，wParam中包含了光标所在位置的窗口的句柄。当然这是我…; (更新时间:2008-2-18)[查看全文]
通过修改特征码来逃避杀毒软件的检查: 今天难得被我在学校机房蹭到了机器，装了诺顿和麦咖啡。反正还没针对这两个杀毒软件做过免杀，所以干脆就改一下好了。定位过程就免了，给出特征码位置：诺顿的：起始偏移 000B9A4D 偏移大小 00000007麦咖啡：只要修改000B28B8处就可完成免杀　　先生成一个服务端，接下来用C32ASM打开（用16进制），按Ctrl+G跳到000B9A4D，我们看到了一…; (更新时间:2008-2-18)[查看全文]
拒绝攻击　万能代码防止 SQL 注入漏洞: 这几天着实为sql注入漏洞伤了神，网上的代码好多不是很深奥就是麻烦。终于找到了万能防注代码，分享了，呵呵。操作简单上手，只要来个包含或放入conn.asp中，搞定。末了，估计还有一些危险字符没有放全，帮我补全一下，谢谢了！　　<% ’’’’--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,…; (更新时间:2008-2-18)[查看全文]
密码心理学　看看黑客如何来破解密码: 黑客破解不可避免要破解密码，本文不从破解技术入手，而从黑客技巧入手分析密码心理学。本文完全不涉及到具体的技术，完全是心理学、信息学内容。本来也懒得写，因为这是一个很大的内容，自己想到只是一点而已，我的见解简直是井底蛙看到的天空。　　　　不过几个月前心血来潮写了提纲，也就对着提纲详细写下来，没有再花太多心思思考，见谅。　　　　密码心理学就是从用户的心理…; (更新时间:2008-2-18)[查看全文]
专家谈　Worm.BlackDay 病毒分析报告: 今日一朋友问起“末日阴影”，还以为是哪部好莱坞大片，细看下来，原来就是Worm/BlackDay这个“老”蠕虫。其实这个蠕虫在四月初就出现了，被冠了这么个噱头名字。　　目前这个病毒会影响到除Windows Vista外所有的Windows版本。病毒程序运行后会破坏正常文件，感染网页文件，通过MS06-014和MS07-017漏洞传播, 且被病毒破坏的文件无…; (更新时间:2008-2-18)[查看全文]
五一安全:警惕假日病毒传播新途径: 五一临近，人们都在规划着自己的长假。但反病毒专家提醒广大用户，无论外出旅游还是在家上网、玩游戏都要警惕电脑病毒的“偷袭”。金山毒霸反病毒专家表示，“数码相机、下载电影、浏览网页已成为五一长假期间病毒传播的主要途径，用户需高度警惕。” 　　　　“前几天，在将数码相机中的照片导入电脑后，电脑就开始运行缓慢，而且在浏览网页的过程中还不断地弹出一些广告窗口，严重影响…; (更新时间:2008-2-18)[查看全文]
黑客瞄准谷歌广告窃取用户银行账户和密码: 美国谷歌公司网站遭到黑客侵扰。犯罪分子故伎重演，通过跟踪在网上寻觅商业广告的用户，窃取他们的个人信息以及银行账户密码，此事正在调查中。这引起美国网络安全专家的忧虑。　　据美联社27日报道，美国近日发生黑客盗窃事件，犯罪分子通过在谷歌网站上发布广告窃取用户的银行账户和密码，目前具体被盗人数还不得而知。　　谷歌公司24日宣布已经中断犯罪分子使用的广告链接，并已…; (更新时间:2008-2-18)[查看全文]
黑客抛出饵钓人资料谷歌无奈又中招: 黑客犯罪手法　　1 犯罪分子首先建立自己的网站　　2 出高价在谷歌上登广告，这样广告就可以始终与搜索结果前几名同时出现。　　3 一旦有用户点击这个“陷阱”广告，犯罪分子就能够跟踪并窃取他的信息。　　搜寻网站Google最近再度中招，被迫抽起与20多个常用检索词有关的赞助商广告链接，原因是它们被黑客故伎重演，通过跟踪在网上寻觅商业广告的用户，窃取他们的…; (更新时间:2008-2-18)[查看全文]
黑客将适应Vista框架　Vista依然危险: 微软一直把Vista的安全功能作为卖点加以宣传，并称Vista的安全性比XP有了长足的进步，但某位顶尖的安全专家则警告用户，他表示Vista的安全性并没有多少改变。　　在CanSecWest安全大会上，微软平台与服务分部的Mark Russinovich表示，黑客与病毒作者很快就会适应Vista的新框架。　　他指出，虽然Vista的UAC（用户帐户控制）…; (更新时间:2008-2-18)[查看全文]
关注细节量身定做巧妙进行防火墙布署: 定义所需要的防御能力　　防火墙的监视、冗余度以及控制水平是需要进行定义的。通过企业系统策略的设计，IT人员要确定企业可接受的风险水平（偏执到何种程度）。接下来IT人员需要列出一个必须监测什么传输、必须允许什么传输通行，以及应当拒绝什么传输的清单。换句话说，IT人员开始时先列出总体目标，然后把需求分析与风险评估结合在一起，挑出与风险始终对立的需求，加入到计划…; (更新时间:2008-2-18)[查看全文]
具体分析查看动态光标漏洞的流行现状: ANI 0day漏洞是四月份的热门话题，直到微软MS07-017提前发布，热度才渐渐冷却下来。这里对最近4月中旬10来天该漏洞的利用情况，以及恶意ANI文件的感染率做了一个简单统计，结果如下：　　1、MS07-017成为国内网站挂马第二流行的漏洞，但和“挂马王”MS06-014仍有不小的差距。　　　　可以看到，挂马网站使用MS07-017漏…; (更新时间:2008-2-18)[查看全文]
Symantec和Sophos攻击微软OneCare: Symantec和Sophos攻击微软OneCare 称其无法为用户提供足够防护　　　　微软的新安全产品Live OneCare很明显遭到了冷遇,最近Symantec更是和Sophos联手批斗微软.　　“OneCare 在多次第三方病毒检测中落败,包含Virus Bulletin等著名的实验室测试.”Symantec与Sophos在前哨核心结构的公告中公开…; (更新时间:2008-2-18)[查看全文]
微软5月安全公告发布包含DNS漏洞补丁: TechNet如期在本月的Patch Tuesday发布了今年5月的安全公告,最新7个安全公告全部为严重级别.涉及微软多个重要产品,其中包含广受关注的DNS漏洞补丁.建议客户立刻下载更新,保护您计算机的安全.请各位Windows用户尽快修补自己的系统.内含TechNet的安全公告信息.　　访问:微软最新五月安全公告摘要 …; (更新时间:2008-2-18)[查看全文]
五一黄金周国内共有142万台电脑感染病毒: 金山反病毒监测中心的最新统计显示，五一长假期间，国内共有1421198台电脑感染病毒，仅5月1日当天，全国就有465733台电脑遭遇病毒的攻击。其中，Ani漏洞病毒危害最大。今年五一期间较2006年同期感染病毒的电脑数增加了三成，网络病毒利用网民节假日疏于防范的心理大肆作案。　　金山毒霸反病毒专家戴光剑表示，五一期间的电脑病毒主要以木马为主，感染数量列前…; (更新时间:2008-2-18)[查看全文]
继续被黑客所利用　谷歌无奈再度中招: 搜索网站Google最近频频中招，被迫抽掉与20多个常用检索词有关的赞助商广告链接，原因是它们被黑客故伎重演，通过跟踪在网上寻觅商业广告的用户，窃取他们的个人信息以及银行账户密码。若网民在检索时，不慎点击了这些状似搜寻结果的广告链接，随时可能被黑客盗取银行户口号码、密码等个人数据，蒙受金钱损失。　　　具体受害人数还不清楚　　美国近日发生黑客盗窃事件，犯罪…; (更新时间:2008-2-18)[查看全文]
解决分布式拒绝服务攻击所带来的威胁: 对于在线企业特别是电信运营商数据中心网络来说，分布式拒绝服务攻击（DDoS）的出现无疑是一场灾难，对于它的有效防护一直是网络应用中的一个难题。　　一直以来DDoS是人们非常头疼的一个问题，它是一种很难用传统办法去防护的攻击手段，除了服务器外，带宽也是它的攻击目标。和交通堵塞一样，DDoS已经成为一种网络公害。　　传统防护：有心无力　　防止DDoS攻击，比…; (更新时间:2008-2-18)[查看全文]
在Windows2000 Server使用网络监视器: 对于广大的网络管理员来说，Windows2000Server的推出，可以说是一个非常好的消息，因为大家在也不用费心去找第三方厂商的网络监视器程序了，Windows2000Server本身已经提供了非常好的网络监视器程序，下面我们就来了解一下Windows2000Server使用网络监视器：　　一、网络监视器概述　　使用网络监视器捕获和显示运行Windows2…; (更新时间:2008-2-18)[查看全文]
入侵检测之使用 Snort 来探测轻型侵入: Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包，用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在Linux/UNIX和Win32系统上，你只需要几分钟就可以安装好并可以开始使用它。　　Snort的一些功能：　　-实时通讯分析和信息包记录　　-包装有效载荷检查　　-协议分析…; (更新时间:2008-2-18)[查看全文]
网银大盗窃取密码　黑客之手玛驼变种: “网银大盗”变种CN(Win32.Troj.Banker.cn)是一个盗取网上银行帐号与密码的木马病毒。　　“玛驼”变种A(Win32.Troj.Madtol.a)是一个会盗取多个网络游戏帐号的木马病毒。　　一、“网银大盗”变种CN(Win32.Troj.Banker.cn) 威胁级别：★ 　　该病毒是一个危害极大的网上银行盗号手，它会潜伏在受感染电脑系…; (更新时间:2008-2-18)[查看全文]
五一长假百万电脑染毒　艾妮危害最大: 来自金山毒霸反病毒监测中心的最新统计数据，五一长假期间，国内共有1421198台电脑感染病毒，其中仅5月1日当天，全国就有465733台电脑遭遇病毒攻击。　　网络病毒往往利用网民节假日疏于防范的心理大肆作案。据金山毒霸反病毒监测中心初步统计，5月1日-7日，短短七天时间，国内共有1421198台电脑感染病毒，较2006年同期感染电脑病毒的台数相比提高了三成…; (更新时间:2008-2-18)[查看全文]
针对 DNS 服务器漏洞的补丁即将发布: 该漏洞存在于Windwos 2000 Server SP4，Windwos Server 2003 SP1以及SP2的域名系统服务器服务中。最早在4月13日，就有黑客针对该漏洞进行攻击了，微软也知道得比较早——但他们还是认为针对该漏洞的攻击很有限。　　“我们的工作人员还在开发和测试更新程序……发布日期不会改变。”微软安全相应中心（MSRC）的项目经理Chr…; (更新时间:2008-2-18)[查看全文]
攻击者们改良了他们的JavaScript骗局: 在四月份的年度CanSecWest会议上，一位安全研究员告诉与会者，随着JavaScript渐渐成为了网络攻击中越来越重要的元素，攻击者们在迷惑用户方面也花费着更大的精力，这使得防御者们更难进行逆向工程了。　　网络安全公司Arbor Networks的高级安全工程师Jose Nazario说，攻击者也采用了跟其他恶意代码相同的隐藏技术，例如将代码分割成很多…; (更新时间:2008-2-18)[查看全文]
网银业务审查不严使存款被盗银行承担责任: 他人持假证件注册网上银行业务后，并通过网上交易盗取一储户12万元存款。近日，此案经法院二审判决，由银行赔偿储户存款12万元及利息。　　近日，此案经法院二审判决，由银行赔偿储户存款12万元及利息。　　2003年9月，重庆丰都县三合镇居民张德奉在中国农业银行丰都县支行南天湖分理处办理了一张凭密码支取的储蓄卡。2005年10月25日，他人持“张德奉”假身份证及…; (更新时间:2008-2-18)[查看全文]
赛门铁克:新木马将入侵XP 可盗信用卡密码: 5月8日消息，安全公司赛门铁克研究员日前表示，微软Windows的注册用户也许将被最新的钓鱼攻击锁定。　　据vnunet报道，赛门铁克表示最新出现的木马病毒，可以入侵微软Windows XP操作系统，并且盗窃用户的信用卡密码信息。据悉，该木马程序伪装成微软的Windows验证系统WGA中的反盗版程序，后者在发现Windows版本存在盗版现象之后，将自动向…; (更新时间:2008-2-18)[查看全文]
专家提醒节后上班首件事:升级系统检查病毒: 国家计算机病毒应急处理中心的反病毒专家提醒，各政府部门和企事业单位在假期后开始其他工作之前，应先对杀毒软件和防火墙进行升级，对系统进行更新，然后对系统进行全面的病毒清查。　　国家计算机病毒应急处理中心的反病毒专家提醒，各政府部门和企事业单位在假期后开始其他工作之前，应先对杀毒软件和防火墙进行升级，对系统进行更新，然后对系统进行全面的病毒清查。　　专家提醒，…; (更新时间:2008-2-18)[查看全文]
专家提醒:五一长假后应对系统进行病毒清查: 国家计算机病毒应急处理中心的反病毒专家提醒，各政府部门和企事业单位在假期后开始其他工作之前，应先对杀毒软件和防火墙进行升级，对系统进行更新，然后对系统进行全面的病毒清查。　　专家提醒，五一长假期间可能是一些网络安全事件发生比较频繁的时期，大中型企业用户应对单位内部的局域网加强维护和管理。　　专家说，节日是各种盗窃用户账号和密码的木马程序活跃期，计算机用户不…; (更新时间:2008-2-18)[查看全文]