您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

技术分析系列之详解来自Autorun的攻击: 最近网上流行通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的方法，由于AutoRun.inf文件在黑客技术中的应用还是很少见的，相应的资料也不多，有很多人对此觉得很神秘，本文试图为您解开这个迷，使您能完全的了解这个并不复杂却极其有趣的技术。　　一、理论基础　　经常使用光盘的朋友都知道，有很多光盘放入光驱就会自动运行，它们是怎么做的呢？光盘…; (更新时间:2008-2-18)[查看全文]
系统安全之堵住日常操作易泄密的漏洞: 进入Windows 9X/2000中的一切操作，无论是工作、学习或娱乐，自进入Windows系统开始，都将被Windows以及它所有的服务（程序）记录在案，并保存在硬盘中,此项“功能”原本是系统设计者为了方便用户而设置的，但会成为泄露您所进行的工作的漏洞。窥探者在您刚用过的计算机中查找一阵后，就会发现大量信息：已经被您删除的收到和发出的邮件、您访问过的Int…; (更新时间:2008-2-18)[查看全文]
最牛、最全“熊猫烧香”整体解决方案: “熊猫烧香”病毒无疑成了近期互联网最热门的关键字了，网上也能找到很多个有关熊猫烧香病毒的解决办法，这些方法都显得不尽完美，再加上熊猫的变种很多，有效性就更加大打折扣了。金山毒霸反病毒专家为广大感染熊猫烧香的用户提供了一个相对完整的解决方案供大家参考。　　病毒名：　　中文：熊猫烧香病毒（又称武汉男生）　　英文：Worm.WhBoy 　　目前发现的变种数已…; (更新时间:2008-2-18)[查看全文]
深入探讨Windows XP系统文件保护功能: 当你安装一个应用程序却不料引起Windows崩溃的时候，很有可能是因为应用程序改写了关键的Windows系统文件，导致系统崩溃。在文件被修改后，结果往往不可预知。系统可能正常运行，或者出一些错误，或者完全崩溃。幸运的是，Windows 2000, XP,和Server 2003应用了一个称作Windows文件保护(Windows File Protectio…; (更新时间:2008-2-18)[查看全文]
揭秘熊猫烧香病毒肆虐内幕五招远离其骚扰: 日前，电脑用户张先生气愤地告诉记者：“今天早晨一打开电脑，我就快晕了。进入系统后，许多应用程序无法使用，重装软件后，不久又不能使用。更奇怪的是发现电脑中所有的.exe可执行文件全部变成小熊猫举着三根香的模样，而且系统运行异常缓慢，非常郁闷。”据记者从国内几家杀毒公司了解到，近期，一个叫“熊猫烧香”(Worm.WhBoy.h)的病毒把电脑用户折腾得苦不堪言。在…; (更新时间:2008-2-18)[查看全文]
赛门铁克:“暴风蠕虫”已攻击160万台PC机: 1月24日消息，据国外媒体报道，赛门铁克本周二表示，上周四爆发的“暴风蠕虫”已经至少攻击了160万台PC机。　　据美国《信息周刊》网站报道，赛门铁克日前表示，“暴风蠕虫”是近20个月以来最严重的互联网威胁。到目前为止，赛门铁克称已经检测到160万台PC机被攻击。　　本周一，赛门铁克已将其安全威胁提升至3级。而上一次被赛门铁克定为3级的病毒是Sober，当…; (更新时间:2008-2-18)[查看全文]
MSN盗号程序网上曝光用户需提高警惕: 1月24日消息，恶意设计的窃取用户“Windows Live Messenger”口令的软件已经在互联网上发布了。这个窃取口令的程序是一位黑客本周初使用“Our Godfather”的网名发布的，可以通过BitTorrent软件下载。　　据theregister.co.uk网站报道，据杀毒软件公司Sophos证实，这个恶意软件是以IBM下载程序的形式出现的…; (更新时间:2008-2-18)[查看全文]
打造完美远程控制软件Radmin: 大家好，关于如何打造出完美的Radmin服务端，网上有很多类似的修改后的程序，但有的服务名会暴露，有的会显示CMD窗口，我弥补了它们的缺点，综合了它们的优点，打造出了现在这个完美的Radmin服务端。准备工具 Rock免杀工具； IcoSprite图标更改器； Killer15杀杀毒软件防火墙工具； SC.exe服务添加删除更改工具； AdmDll.dll…; (更新时间:2008-2-18)[查看全文]
服务器安全防范拒绝服务攻击妙招儿: 目前网络中有一种攻击让网络管理员最为头疼，那就是拒绝服务攻击，简称DOS和DDOS。它是一种滥用资源性的攻击，目的就是利用自身的资源通过一种放大或不对等的方式来达到消耗对方资源的目的。同一时刻很多不同的IP对服务器进行访问造成服务器的服务失效甚至死机。　　今天就笔者公司管理服务器的经验为各位读者介绍几个简单有效的防范拒绝服务攻击的方法，虽然不能彻底防护，但在…; (更新时间:2008-2-18)[查看全文]
系统安全之菜鸟也能搞定C++内存泄漏: 背景　　C++内存分配与释放均由用户代码自行控制，灵活的机制有如潘多拉之盒，即让程序员有了更广的发挥　　空间，也产生了代代相传的内存泄漏问题。对于新手来说，最常犯的错误就是new出一个对象而忘记释放，对于一般小应用程序来说，一点内存空间不算什么。但是当内存泄漏问题出现在需要24小时运行的平台类程序上的时候，将会使系统可用内存飞速减少，最后耗尽系统资源，导…; (更新时间:2008-2-18)[查看全文]
黑客技巧谈之创建高权限进程的方法: 朋友们好，今天我在29A#6中读到了Benny写的一篇文章。它题目是“病毒界的现状”。我对此进行了思考，而后我决然写这篇教程！因为我想通过这个教程分享我所有的病毒知识。这个教程并不适于了解了本文所述更多内容更多的朋友，但对于初学者和新手(像我)来说本文有益。是的，希望如此！当我的知识水平更进一步(下一步学习PE)后，我会写下全部所懂与大家分享。现在，教程开始…; (更新时间:2008-2-18)[查看全文]
系统安全之对简单Win32伴侣病毒的研究: 朋友们好，今天我在29A#6中读到了Benny写的一篇文章。它题目是“病毒界的现状”。我对此进行了思考，而后我决然写这篇教程！因为我想通过这个教程分享我所有的病毒知识。这个教程并不适于了解了本文所述更多内容更多的朋友，但对于初学者和新手(像我)来说本文有益。是的，希望如此！当我的知识水平更进一步(下一步学习PE)后，我会写下全部所懂与大家分享。现在，教程开始…; (更新时间:2008-2-18)[查看全文]
黑客技巧谈之EXE程序的自删除实现: 程序的自删除已经不是什么新鲜的话题了，它广泛运用于木马、病毒中。试想想，当你的程序还在运行中（通常是完成了驻留、感染模块），它就自动地把自己从磁盘中删掉，这样一来，就做到了神不知鬼不觉，呵呵，是不是很cool呢？　　自删除（Self Deleting）最早的方法是由 Gary Nebbett 大虾写的，太经典了，不能不提。程序如下：　　#include …; (更新时间:2008-2-18)[查看全文]
系统安全谈之IP自身存在的不安全性: 被窃盗的信用卡号、遭受攻击的计算机系统以及其他一些著名的在线攻击已经引起了许多用户的警惕，使安全管理人员将注意力放在了高级入侵检测系统、防火墙和其他高水平防御上。然而，许多人忘了，无论他们如何努力地加强站点的安全，Internet结构中存在的脆弱性仍使他们处于危险之中。　　像请求在两台计算机之间建立连接这种简单功能就会造成漏洞，而每年报告的攻击中有15%是…; (更新时间:2008-2-18)[查看全文]
Windows系统中从源头防病毒另类高招: 由于网络和各种存储设备的飞速发展，使得病毒传播的几率也大大的增加了。虽然可以通过安装防病毒软件和网络防火墙来保护你的系统，但是由于病毒技术的发展势头十分迅猛，甚至许多网页中都包含了很多恶意代码，如果用户的防范意识不强的话，即使安装了防病毒软件也很容易“中招”。　　笔者经过查阅微软资料以及个人的使用经验，总结出一套防范病毒的方法，希望能对大家有所帮助。　　…; (更新时间:2008-2-18)[查看全文]
提供几个有用的Javascript验证脚本: 这里给大家提供几个有用的Javascript验证脚本，以下是代码片段，供大家参考。　　　　function isNum(num,low,hi) {if(isNaN(num)||num<low||num>hi)return false;return true;}　　function isValidIP(v) {nums=v.split…; (更新时间:2008-2-18)[查看全文]
黒客有什么可怕设个陷阱来逮住他: 如今网上黑客横行，稍不留神就可能被黑客光顾，避如前段时间我们空间商的服务器就被入侵了，数据都被删光了，所以要想在网上生存，做好安全措施是必不可少的。一般我们都只重视对机器进行安全设置，而往往忽略了被入侵后的信息收集问题，今天我就介绍三种让黑客留下痕迹的方法，希望能对大家有所帮助。　　一、利用“木马”进行记录　　1.木马简介　　这里要用到的是一个很特殊的…; (更新时间:2008-2-18)[查看全文]
黑客技巧之安全稳定的实现进线程监控: 用PsSetCreateProcessNotifyRoutine，PsSetCreateThreadNotifyRoutine来进行进程线程监控我想大家已经都非常熟练了。前一段时间看到网上有人在研究监视远线程的文章，比较有意思。就写代码玩一玩。这之中就出现了一些问题，比方说直接用sinister的代码的话，是不能动态卸载的，因为他在安装了进线程监视函数后没有…; (更新时间:2008-2-18)[查看全文]
自我防护Web站点和恶意链接的方法: 当您在 Microsoft Internet Explorer、Microsoft Outlook Express 或 Microsoft Outlook 中指向某个超链接时，相应的 Web 站点的地址通常显示在窗口底部的状态栏中。当您单击的链接在 Internet Explorer 中打开后，相应 Web 站点的地址通常显示在 Internet Explo…; (更新时间:2008-2-18)[查看全文]
熊猫烧香被疑幕后黑手推动盗卖网游装备: 盗号产销一条龙现身网上，一年收入可赚一座别墅　　“就在很多人怀疑熊猫烧香病毒是一个15岁武汉男孩制作的时候，它背后的黑势力近日已经现身，网上已经发现了产销一条龙盗窃销售网游设备的产业链。”昨日（28日），江民公司反病毒工程师向记者“报料”，称已经发现了近期疯狂肆虐的“熊猫烧香”幕后势力的痕迹。　　反病毒工程师向记者展示的一份证据显示，在他们截获的病毒中，…; (更新时间:2008-2-18)[查看全文]
熊猫烧香病毒本周活跃可造成用户文件损坏: 肆虐了一周的“尼姆亚(Worm.Nimaya)”(又名“熊猫烧香”)病毒本周仍然活跃。这一病毒通过感染文件传播，可造成文件损坏。目前，瑞星公司已经截获到该病毒的数十个变种。　　“熊猫烧香”病毒是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。这一病毒采用“熊猫烧香”头像作为图标，诱使计算机用户运行。它的变种会感染计算机上的EXE可执行…; (更新时间:2008-2-18)[查看全文]
怎样防范员工使用P2P引发安全威胁: 目前，各大中小型企业纷纷将自己的内网与其外网相连，虽然这样可以从网上“猎取”到很多对公司有利的商机，但是有些企业内部员工，还要使用PSP软件非法占用公共的网络资源，从而影响到了其他人员的办公。　　由于雇员滥用对等(P2P)网络技术共享音乐和视频，这项技术已经直接影响到企业的利益。由于目前国内企业一般只有有限的带宽，而P2P的出现在给你带来好处的同时，也给网络…; (更新时间:2008-2-18)[查看全文]
微软OneCare上市令金山恐慌瑞星江民则不以为然: 近日,微软首次开发的杀毒软件套装Windows Live OneCare正式上市,作为全球最大的软件公司,微软的一举一动都吸引着其他厂商的关注.而正式进军杀毒软件市场的消息,更是搅得2006年中的信息安全市场暗流涌动,国内厂商虽然大多表现平静,但内在众生相并不一致. 　　已经挑战微软Office近10年仍处于下风的金山,似乎比国内其他安全厂商谈虎色变.金山公…; (更新时间:2008-2-18)[查看全文]
酷似熊猫烧香电眼间谍变种BSF病毒: 来自瑞星的最新病毒播报,近期有一个病毒特别值得注意,它是:电眼间谍变种BSF(Trojan.Spy.Delf.bsf)病毒.该病毒与之前肆虐互联网的“熊猫烧香”病毒类似,会感染EXE可执行文件并通过局域网共享传播,可能会造成用户的文件损坏,甚至系统崩溃.　　　　该病毒使用Delphi语言,采用一个眼睛发光的小人头像作为图标,诱使用户运行.该变种会感染用户计算…; (更新时间:2008-2-18)[查看全文]
熊猫烧香来源追查：从病毒行为中揭开冰山一角: Whboy(武汉男生)在98时代是很有名的国内病毒制造者,和广外女生相对,后来和同时代人销声匿迹.　　最近又有多个病毒流氓都代码里写着WhBOY,包括大名鼎鼎的熊猫烧香,流氓软件51VC,以及一些QQ/传奇密码盗窃木马,这些木马的代码、传播/爆发手法都极为相似,应该是同一人所为,但是不是早年的武汉男生,还很难说.我们把视线移到一个不起眼的站点上,在这里,我们…; (更新时间:2008-2-18)[查看全文]
预警：Trojan.VB变种来袭: 相信部分网民还在维金(威金、Viking)、熊猫烧香的困扰中悲愤的挣扎,恨不能把熊猫烧香的作者掐死,掐死了再用口水淹死.　　愤怒归愤怒,回到现实,新的Trojan.VB变种来临了,虽然我们在百度搜索Trojan.VB的记录不多,但是Trojan.VB的变种可以说是层出不穷,前仆后继.　　那么Trojan.VB是什么？盗号木马，本身具有U盘传播和网络传播的特性…; (更新时间:2008-2-18)[查看全文]