黑客教给你之如何建立远程IPC$连接
要建立远程IPC$连接必须具备以下条件: 1、有超管的密码; 2、远程机开启了Sever服务项,一般都开了,除非是高手知道多一点; 3、了解以下Net Use之类的命令。 先用X-scan扫一下哪些机子有ipc漏洞,或者超管密码为空的。比如得到IP 192.168.0.1.。先Ping一下,确保他在线。然后在Windows下的虚拟Dos下(即…
(更新时间:2008-2-18)[查看全文]
系统安全基础之XP一秒钟关机的危害
有一种在网上流传的快速关机方法:调出任务管理器,按住Ctrl键,点击关机,这样可三秒关机,速度很快。另外,也有一些快速关机软件,如:SuperFast Shutdown,用它也能快速关机。 我们都知道,系统关机时要进行一系列的操作,包括:关闭窗口、结束进程和服务、保存数据等等。而像上面那样快速关机是否省掉了某些步骤,这样做又会不会对系统有所危害呢? …
(更新时间:2008-2-18)[查看全文]
系统安全基础之XP自带驱动程序未必好
WinXP操作系统自带的驱动程序丰富,许多硬件在安装WinXP之后不用安装驱动程序就能被正确识别,而且Win XP自带的驱动程序都经过了微软WHQL数字签名。由于笔者的声卡(磐英8KTA3主板集成声卡)的驱动程序没有经过微软WHQL数字签名,就想尝试使用WinXP内置驱动,由此而引发问题。 以前为自己的声卡安装VIA的ComboAudio驱动,并不断更新…
(更新时间:2008-2-18)[查看全文]
熊猫烧香病毒幕后黑手曝光 曾造05十大病毒
这是一波电脑病毒蔓延的狂潮。在两个多月的时间里,数百万电脑用户被卷将进去,那只憨态可掬、颔首敬香的“熊猫”除而不尽,成为人们噩梦般的记忆。 反病毒工程师们将它命名为“尼姆亚”。它还有一个更通俗的名字———“熊猫烧香”。 它迅速化身数百种,不断入侵个人电脑,感染门户网站,击溃企业数据系统……它的蔓延考问着网络的公共安全,同时引发了一场虚拟世界里“道”与…
(更新时间:2008-2-18)[查看全文]
共享成果:杀熊猫烧香100%成功绝招
共享成果:杀熊猫烧香100%成功绝招 瑞星1月14号以后的病毒库都能杀,而且很灵。但瑞星的程序会被熊猫关掉。 杀毒具体方法(100%成功)。注意!一定要看完完整的一步再进行,因为一旦断开,整步都要重做! 1、右键点击托盘里的瑞星防火墙图标,选择“系统状态”,然后马上用右键点击任务栏中的防火墙窗口按钮,弹出窗口控制菜单,这样就可以锁住窗口,使其不被关闭。…
(更新时间:2008-2-18)[查看全文]
黑客技巧之用UDP协议的木马编写方法
木马的一个很重要的功能就是远程监视屏幕,下面的文章讲述了怎样利用UDP协议来实现,而不是我们通常用到的tcp/ip协议,很有特色,值得一学。 一、软硬件要求 Windows95/98对等网,用来监视的计算机(以下简称主控机)和被监视的计算机(以下简称受控机)都必须装有TCP/IP 协议,并正确配置。如没有网络,也可以在一台计算机上进行调试。 二、…
(更新时间:2008-2-18)[查看全文]
黑客技巧之自己来做服务级的木马后门
以往大多数的木马/后门都是通过修改系统ini文件(比如Win.ini,System.ini)或修改注册表的RUN值来实现自启动的,还有更简单的是修改Autobat.exe(老大,地球不适合你,你还是回火星吧),但随着网络用户安全意识的提高,连我家旁边卖茶叶蛋的大妈都知道如何对付这些老方法了。为了适应新时代木马后门技术的发展要求,一种利用Windows NT/…
(更新时间:2008-2-18)[查看全文]
黑客基础知识系列之Icesword简明教程
IceSword,也称为冰刀或者冰刃,有些地址简称IS,是USTC的PJF出品的一款系统诊断、清除利器。 清除流氓软件工具无数,为什么称之为第一利器呢,有如下的理由: 1)你是不是经常有文件删不掉?如CNNIC或者3721的文件? 2)是不是经常有注册表不让你修改?如CNNIC的注册表是它自动保护起来的 3)是不是经常有进程杀不掉,提示“无法…
(更新时间:2008-2-18)[查看全文]
黑客技巧之有关HTML代码的另类应用
这个是一个关于HTML代码攻击的,虽然短点大家看看怎么样,能实现的哦。 现在的Windows操作系统实在是很方便,连格式化都是只用鼠标点点就可以了,不用象以前那样要输入命令来完成格盘。 我们要做一个格本地磁盘网页并不是很难,会HTML代码的朋友一定是没有什么问题的,这个其实就是利用一下IE的漏洞来实现我们的目的。 下面我们看一下下面的代码我们就会…
(更新时间:2008-2-18)[查看全文]
黑客知识之反汇编深入分析函数调用
函数: int fun(int a, int b) {char var[128] = A;a = 0x4455;b = 0x6677;return a + b;}int main() {fun(0x8899,0x1100);return 0;} F11跟踪到fun,alt+8看反汇编代码: 00401078 push 1100h //参数压栈,这里…
(更新时间:2008-2-18)[查看全文]
黑客知识JScript错误代码及相应解释
JScript语法错误是指当JScript语句违反了JScript脚本语言的一条或多条语法规则时导致的错误。JScript语法错误发生在程序编译阶段,在开始运行该程序之前(错误发生在开发过程中),以下是32个语法错误。 错误号描述 十进制 十六进制 说明 1001 800A03E9 内存不足 1002 800A03EA 语法错误 1003…
(更新时间:2008-2-18)[查看全文]
黑客技巧系列之如何注册DLL或OCX文件
大家注册DLL或OCX的方法应该用Regsvr32.exe,用得多了大家一定会觉得在运行中写一长串东西很是烦人吧!这里我向大家介绍一种麻烦一次方便“一生”的方法。这个方法只要右击你想注册或反注册的OCX或DLL就可以了。它的原理是通过修改注册表使右击OCX或DLL文件时出现注册和反注册的菜单项。 下面介绍这个方法 注册DLL文件:打开HKEY_CLA…
(更新时间:2008-2-18)[查看全文]
Widgets会成为下一个重大的安全威胁
Symantec的工程师Eric Chien表示,当前,作为一种可以在桌面显示一些类似天气预报的实用信息的桌面工具,gadget和widget,正逐渐流行起来。这是一个隐患,它们可能成为下一个重大的安全威胁。 当前比较流行的这类软件有Google gadgets和Yahoo widgets,它们一般可以实时地以图形的方式显示当前电池状态、天气情况、证券价…
(更新时间:2008-2-18)[查看全文]
防杀“熊猫烧香”恶性病毒全攻略
“熊猫烧香”病毒从去年12月发作至今,已经感染了超过百万台电脑,“熊猫烧香”一时成为互联网的热点词汇,搜索引擎上关于“熊猫烧香”的搜索每天达数万次,杀毒厂商关于“熊猫烧香”病毒的咨询和求助电话也是响个不停,电脑死机、局域网瘫痪、数据被破坏,受害者怨声载道。“熊猫烧香”成为2007年中国互联网面临的一场浩劫。 “熊猫烧香”病毒疫情爆发后,互联网上开始出现了…
(更新时间:2008-2-18)[查看全文]
黑客产业攻击网络愈演愈烈 四部委联手反黑
近一段时间,我们的很多分中心都接到了举报。1月24日,国家计算机网络应急中心(CNCERT/CC)副总工程师杜跃进在电话中对记者表示,目前,利用分布式拒绝服务攻击(DDoS)干扰网络,甚至敲诈的事件愈演愈烈,已经对正常的网络秩序造成严重影响。 事实上,自去年以来,黑客攻击网站的行动此起彼伏,新网、万网、百度等均一度因此而中招。而利用DDoS方式的黑客攻击…
(更新时间:2008-2-18)[查看全文]
熊猫烧香攻击企业网站 春节将是其偷袭期
“那个熊猫烧香,快把我害死了,一个画册让我做了三遍,差点让我交不了稿”、“我的机器中了熊猫了,昨天晚上用专杀杀一次,今天早晨又都冒出来了”……昨日,记者在各大BBS上看到了网民的怨声载道。 “熊猫烧香”(Worm.WhBoy)病毒肆虐互联网一个月来,正在转向企业局域网和政府网站。 已攻击千余家企业网站 记者昨日从瑞星全球反病毒监测网获悉,目前“尼…
(更新时间:2008-2-18)[查看全文]
71%的网络攻击都与同一个黑客工具包有关
1月25日消息,一家安全公司星期二称,在去年12月发生的全部基于网络的攻击中,有将近四分之三的攻击都与一个利用多个安全漏洞的黑客软件包有关。 据channelweb.com网站报道,位于亚特兰大的Exploit Prevention Lab(安全漏洞防御实验室)称,去年12月份发生的网络攻击有70.9%都与一个代号为“Q406 Roll-up”的黑客工具有…
(更新时间:2008-2-18)[查看全文]
评论:“熊猫烧香”究竟在祈祷什么?
“熊猫烧香”真乃我国信息安全界的一大“国宝”,从另一个角度来说,它至少让大家明白了中国网民的网络安全和反病毒的基础知识和意识有待提高,也让各大病毒厂商从自己吹捧的各项专利技术和各种“国际领先水平”的头衔中彻底醒悟了过来. “熊猫烧香”病毒红了,在它三根香的虔诚祈祷下,不到数月便红遍了整个中国,上了CCTV,也让自己的大名摆在了瑞星,江民,金山以及各大信…
(更新时间:2008-2-18)[查看全文]
卡巴斯基宣布在中国架升级服务器
2007年1月24日,卡巴斯基宣布将在全中国架设多点升级服务器,此举是继成功解决因地震带来的不利影响后,卡巴斯基在国内市场又一个强力举措,这对国内数千万卡巴斯基用户来说,绝对是一个令人振奋的消息. 据悉,在台湾海峡地震影响期间,卡巴斯基率先实行免费政策,为全国网民提供地震专用key,保障所有网民可正常激活卡巴斯基反病毒软件.同时,卡巴斯基及时向所有用户…
(更新时间:2008-2-18)[查看全文]
瑞星声明:请卡巴斯基(中国)正视现实、尊重用户
1月22日,卡巴斯基发布新闻称,针对最近肆虐互联网的熊猫烧香病毒,卡巴斯基又创造了一个业界奇迹,即在此次强大的病毒攻击波中,凡是安装正版卡巴斯基反病毒软件并将其升级到最新病毒库的用户,没有一台电脑被病毒攻陷. 而针对国内杀毒品牌,他们则公开诽谤道:相对于卡巴斯基超强的内核技术而言,国内部分反病毒品牌为绞杀熊猫烧香也先后推出专杀工具,但由于其反病毒产品对…
(更新时间:2008-2-18)[查看全文]
CNNIC晚间更新阻止360运行 安全卫士迅速回击
睿智的访客们: Enemy of enemy is friend. 这句话, 用在反流氓软件身上对么?最新消息, 23日晚间, CNNIC中文上网悄悄发布了一个后台升级包, 该升级包没有任何提示, 强制在用户机器上进行升级, 主要是修改了其保护驱动cdnprot.sys的规则, 用于拦截360安全卫士推出的CNNIC中文上网的驱动程序.下载最新版本的CNNI…
(更新时间:2008-2-18)[查看全文]
揭秘“熊猫烧香”病毒肆虐的内幕
■“熊猫烧香”病毒档案追杀目标:Worm.WhBoy.h中 文 名:“熊猫烧香” 病毒长度:可变 病毒类型:蠕虫 危害等级:★★★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 典型表现: “熊猫烧香”是一个由Delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程。病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操…
(更新时间:2008-2-18)[查看全文]
防御网络游戏外挂暗藏木马全攻略
目前,很多人在各绝对女神论坛中发布各种所谓的外挂程序,或者不明网站的链接,我们奉劝各位,千万不要点击。因为那很有可能会捆绑一个“键盘纪录器”。 为了您账号的安全,请您留心一下这些隐藏在诱惑中的“黑手”。建议您下载专业杀木马软件。 防范方法 1、请将IE的“INTERNET选项”的“高级”设置为“恢复默认设置”。 2、不要安装和下载一些来历不明的软件,特别是一…
(更新时间:2008-2-18)[查看全文]
爱护Windows系统的十六大需要注意事项
电脑已经成为我们生活、工作中不可缺少的伙伴。虽然现在Windows系统的稳定性越来越好,但是有人的电脑还是三天两头出现死机、蓝屏等其他莫名其妙的原因,这里列出十六条可能造成电脑出现状况的原因以及需要注意的事项。 1、文档、文件做好备份 你有没有将重要的文档、文件进行备份?没有?赶快备份吧。为什么要备份?因为将你重要的文档或文件,例如工作文件备份起来,…
(更新时间:2008-2-18)[查看全文]
实例讲解:破解交换机密码地全部过程
交换机和路由器都需要有一定的安全保证,也就是说要及时为他们配置合理的密码,那么如果这个密码忘记了怎么办呢?笔者就遇到过这么一次,由于岗位调动,以前的网络管理员离开了本部门,却把交换机上设置了密码,而且没有告诉我这个接任的网络管理员。怎么办呢?送回厂商破解又太麻烦了。于是我亲手经历了一次破解密码的过程。 一、网络环境 公司使用实达的3500系列(具体型…
(更新时间:2008-2-18)[查看全文]
系统安全Windows的十四个非法操作详解
1、停止错误编号:0x0000000A 说明文字:IRQL-NOT-LESS-OR-EQUAL 通常的原因:驱动程序使用了不正确的内存地址。 解决方法:如果无法登陆,则重新启动计算机。当出现可用的作系统列表时,按F8键。在Windows高级选项菜单屏幕上,选择“最后一次正确的配置”,然后按回车键。 检查是否正确安装了所有的新硬件或软件。如果这…
(更新时间:2008-2-18)[查看全文]
共
17441 篇文章
首页 |
上一页 |
593 594 595 596 597 598 599 600 601 |
下一页 |
尾页 26 篇文章/页 转到第
页
天下网吧 网吧天下