您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

系统安全知识系列之浅谈软件的脱壳: 时下的软件加壳风盛行，而且一个比一个来的凶，如果不及时掌握脱壳的技巧，那么无论对于Cracker还是汉化人来讲都将很不利。小弟并不是什么高手，我也是刚刚学会脱壳，小弟在这将脱壳中总结出的一些经验写出来，希望能给和小弟一样刚学脱壳的朋友一定的帮助。请各位高手不要看了，那样只会浪费您宝贵的时间，如果小弟下面的内容有错漏的地方，请给小弟指正。　　现在我们开始练习…; (更新时间:2008-2-18)[查看全文]
系统安全知识　用VB编写一个加密软件: 编写一个加密软件，要求将源文件按字节逐位倒排序加密法加密。　　字节逐位倒排序加密法是以比特为单位的换位加密方法，用VB实现的具体算法是：　　(1) 以二进制模式打开源文件；　　(2) 从源文件第I位读取一个字节，假设为字母“A”，得到“A”的ASCII值为65；　　(3) 将65转换成八位二进制串为“01000001”；　　(4) 将“010000…; (更新时间:2008-2-18)[查看全文]
通过Protected Storage获取账号信息: 我们知道NT以后的系统中有一个这样的服务：Protected Storage。他是用来储存本地密码和网上服务密码的服务，包括填表时的“自动完成”功能以及OUTLOOK对应的账号信息。相应的我们就可以通过该服务来获取保存的账号信息。源代码如下：　　///////////////////////////////////////////////////////…; (更新时间:2008-2-18)[查看全文]
2007年骇客趋势 Fortinet继续寻求能获利网路攻击: 随着网路犯罪模式逐渐增加,目前仍缺乏有效的方式来扺御这些网路威胁.尤其网路攻击者不再着重病毒技术的创新,反而专注于寻求获利的商业模式开发.在2007年,这样的状况不会停歇.　　　　网路安全专家暨多重威胁防护安全系统厂商Fortinet首席行销长Richard Stiennon指出,2007年企业资料可能成为网路攻击者的首要目标,来达到获利倍增的犯罪营收,营收…; (更新时间:2008-2-18)[查看全文]
黑客技巧之用VB打造远程屏幕监控木马: 本程序思路是通过定时截取屏幕图形，来作为被控端。源码如下所示：　　Option ExplicitPrivate Type BITMAPbmType As LongbmWidth As LongbmHeight As LongbmWidthBytes As LongbmPlanes As IntegerbmBitsPixel As IntegerbmBits…; (更新时间:2008-2-18)[查看全文]
黑客告诉你　木马生成器不能随便碰: 前一阵子，在论坛里看到一人，介绍他的盗QQ、游戏密码的木马，只要设置好E-mail的用户名及该E-mail的密码，就可以盗号了。是否知道这个木马是包含后门的？在你用它来帮你盗号的同时，盗取的用户名及密码也都会发送给木马作者一份，而我们就是要利用嗅探工具来得到这个木马作者所用E-mail的用户名及密码。然后，来个“为民除害”。最后希望大家不要使用木马，不然害人…; (更新时间:2008-2-18)[查看全文]
以绝招应对损招　封杀木马病毒全攻略: 木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在人不知鬼不觉的状态下控制你或者监视你。有人说，既然木马这么厉害，那我离它远一点不就可以了！然而这个木马实在是“淘气”，它可不管你是否欢迎，只要它高兴，它就会想法设法地闯到你“家”中来的！哎呀，那还了得，赶快看看自己的电脑中有没有木马，说不定正在“家”中兴风作浪呢！那我怎么知道木马在哪里…; (更新时间:2008-2-18)[查看全文]
黑客教你　Net程序如何防止被注入: 防止Sql注入，通常一个一个文件修改不仅麻烦而且还有漏掉的危险，下面我说一上如何从整个系统防止注入。　　做到以下三步，相信的程序将会比较安全了，而且对整个网站的维护也将会变的简单。　　一、数据验证类　　parameterCheck.cs public class parameterCheck{public static bool isEmail(str…; (更新时间:2008-2-18)[查看全文]
Windows安全漏洞的程序代码在网上被公布: 1月18日消息，专门利用某一Windows安全漏洞的程序代码已经在网络上被公布，尚未安装补丁程序的用户应尽快安装。　　据Cnet报道，该攻击程序代码是利用Windows中一个跟Vector Markup Language（VML）文件相关的漏洞，实际漏洞位于vgx.dll的Windows组件中。　　微软已经在上周于MS07-004安全告示中提供修补档，当…; (更新时间:2008-2-18)[查看全文]
Symantec 针对0-Day攻击推出——SONAR: 赛门铁克近日推出一款新的安全软件——SONAR.该软件将会分析计算机上的所有进程并决定是否为恶意程序. 另外据赛门铁克称SONAR将是一款免费的软件. 　　　　赛门铁克公司负责产品管理的Ed Kim说我们对于SONAR的公布很兴奋. 它的zero-day protection可以有效的为用户提供保护措施.而且在不久的将来,SONAR将被放入赛门铁克的诺顿防毒…; (更新时间:2008-2-18)[查看全文]
Windows2000Server系统共享安全知识: 彻底删除缺省共享　　WINDOWS 2000 默认共享有：　　C$、D$ 、 E$ 、F$ 、Admin$ 、ipc$　　处理方法　　一、批处理　　在记事本中输入如下面内容：　　net share C$ /deletenet share d$ /deletenet share e$ /deletenet share f$ /deletenet sh…; (更新时间:2008-2-18)[查看全文]
SQL Server数据库崩溃后的恢复之法: 任何数据库系统都无法避免崩溃的状况，即使你使用了Clustered，双机热备……仍然无法完全根除系统中的单点故障，何况对于大部分用户来说，无法承受这样昂贵的硬件投资。所以，在系统崩溃的时候，如何恢复原有的宝贵数据就成为一个极其重要的问题了。　　在恢复的时候，最理想的情况就是你的数据文件和日志文件都完好无损了，这样只需要sp_attach_db，把数据文件附…; (更新时间:2008-2-18)[查看全文]
黑客进阶之利用C#设计制作端口扫描器: 上网很久的朋友一定对端口扫描器不会陌生吧。XScanner和SuperScanner大家一定都使用过。今天我们就用最新的.Net技术来制作一个自己的端口扫描器！　　今天主要使用到的是System.Net和System.Threading名称空间。　　12using System;3using System.Collections.Generic;4usi…; (更新时间:2008-2-18)[查看全文]
黑客进阶之编制能够“隐身”的Web程序: 基本上CGI扫描器 (此中包括绝大多数SQL注入检测工具，后台/上传/数据库扫描器)都通过判断HTTP回应报文代号来判断，也就是200, 404, 400这些，相信不用我在这里废话HTTP协议了。　　默认设置的浏览器碰到40x或者50x都会给你一个默认的错误页面，但是取消了“显示友好HTTP错误消息”(IE) 后，这些错误报文中的信息就会被显示出来(所以也…; (更新时间:2008-2-18)[查看全文]
黑客编程之绝对调用IE浏览器的弹出窗口: 以下代码适用于需要绝对调用IE浏览器弹出窗口的情况。比如用户使用非IE浏览器，如TT、世界窗、MYIE等，可以经松调用IE浏览器进行弹窗。　　<script>var str=location.searchwindow.showModalDialog(javascript：var al=(screen.width-800)/2;var at=(s…; (更新时间:2008-2-18)[查看全文]
系统安全基础之WindowsXP非法操作详解: 1.停止错误编号：0x0000000A 　　说明文字：IRQL-NOT-LESS-OR-EQUAL 　　通常的原因：驱动程序使用了不正确的内存地址。　　解决方法：如果无法登陆，则重新启动计算机。当出现可用的操作系统列表时，按F8键。在Windows高级选项菜单屏幕上，选择“最后一次正确的配置”，然后按回车键。　　检查是否正确安装了所有的新硬件或软件。如果…; (更新时间:2008-2-18)[查看全文]
安全基础之让Windows XP自动维护系统: Windows XP的日常维护是件既耗时又无聊的事情，如果Windows XP能够聪明一点，进行自动维护就好了。下面，就为大家介绍一种通过.inf文件让Windows XP进行自动维护的技巧，自动维护的具体内容可以任意设定，不过需要命令来实现。比如用Xcopy进行文件备份、Defrag进行磁盘碎片整理、Del删除垃圾文件等等。为了讲清楚原理，下面我们以Def…; (更新时间:2008-2-18)[查看全文]
抢先了解最易被黑客利用的注册表位置: 现在人们总会遇到这样地情况，某天打开自己mail中的一个附件，因为那个mail的地址和自己一个同事的地址很像，因此没有多考虑就将附件下载打开了。不想这个附件是个病毒，它让自己的机器变的很慢，杀毒之后也没有太大作用。　　其实，病毒、木马、和一些恶意软件，往往都会对Widnows的注册表下毒手，虽然破坏形式不尽相同，但是经过分析它们的破坏手法并非无规律可循。这…; (更新时间:2008-2-18)[查看全文]
谁动了我的文件　查看局域网访问状态: 在Windows2000/XP操作系统中，可以随时看到局域网中的哪个用户正在访问你的共享文件夹。具体的查看方法如下：打开“控制面板”选择“管理工具”—“计算机管理”选项，出现“计算机管理”窗口，如图所示。　　 “计算机管理”窗口从左侧栏中，依次单击“系统工具”—“共享文件夹”—“会话”选项，在右侧栏中就可以看到哪台电脑正在访问你的计算机。　　然…; (更新时间:2008-2-18)[查看全文]
系统安全之单机双操作系统杀毒有技巧: 很多人安装了双系统，双系统下必须兼顾多个系统的文件安全。这里我们给出两个双系统下使用杀毒软件的两个实用技巧，供大家参考。　　一、双系统病毒库同时升级法　　我们知道现在很多人为了方便电脑里都装了双系统，比如我就装了Windows 98+XP。但是对Norton防病毒软件来说它有For Windows 98/XP两个版本，不像金山毒霸在Windows XP中…; (更新时间:2008-2-18)[查看全文]
系统安全之利用操作系统自带命令杀毒: 上网最恐怖的事莫过于新病毒出来的时候，尽管电脑上我们都装有各种强大的杀毒软件，也配置了定时自动更新病毒库，但病毒总是要先于病毒库的更新的，所以中招的每次都不会是少数，这里列举一些通用的杀毒方法，自己亲自动手来用系统自带的工具绞杀病毒：　　一、自己动手前，切记有备无患——用TaskList备份系统进程　　新型病毒都学会了用进程来隐藏自己，所以我们最好在系统…; (更新时间:2008-2-18)[查看全文]
网络钓鱼网上诈骗盗窃活动防范: 目前，网上一些利用“网络钓鱼”手法，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕，防止上当受骗。　　“网络钓鱼”的主要手法　　一是发送电子邮件，以虚假信息引诱用户中圈套。诈骗分子以垃圾…; (更新时间:2008-2-18)[查看全文]
系统安全之：是谁控制了我们的浏览器: 1、现象是什么？　　大约从今年年初开始，很多人就发现，在浏览一些网站的时候，地址栏的url后面会被莫名其妙地加上“?curtime=xxxxxxxxxx”（x为数字），并且弹出广告窗口。很多人以为这是网站自己弹出的广告，也就没有在意。　　我是属于很在意的那些人之一。　　2、这是怎么回事？　　经过测试和分析，我们发现，上述现象与使用何种浏览器无关（我们…; (更新时间:2008-2-18)[查看全文]
SonicFTPServer远程超长命令堆栈溢出: 受影响系统：　　Sonic FTP Server v1.06a 　　描述：　　Sonic FTP Server 是一款免费软件。　　Sonic FTP Server在处理包含超长字符串时多个命令存在问题，远程攻击者可以利用这个漏洞　　对FTP服务程序进行拒绝服务攻击。　　FTP服务程序对一些包含超长字符串的RMD、CWD、MKD命令缺少正确的边界缓…; (更新时间:2008-2-18)[查看全文]
黑客知识系列之Windows NT攻击大全: 通常情况下，攻击者会采取以下方式对NT发起进攻：　　1、猜解密码（手工猜解、自动猜解、监听猜解）；　　2、远程漏洞攻击（缓冲区溢出、拒绝服务DDos）；　　3、升级权限（虹吸信息、修改注册表、Getadmin、Sechole、木马）；　　4、破解SAM文件（获取SAM、使用软件对SAM进行破解）；　　5、寻找信任漏洞（更改注册表键值）；　　6、远…; (更新时间:2008-2-18)[查看全文]
系统安全之注册表修复不成功深度解析: 道高一尺，魔高一丈，恶意网页的卑鄙手段可谓是“推陈出新”啊。用一些简单的注册表修复方法后，已经不能完全解决问题了。如果你的注册表在恢复后又回到了被修改的老样子，不妨看看是否是以下原因引起的呢？　　1.修改注册表禁止命令形式的修改，目的是不让用户通过注册表修复回去。　　最通常的修改是锁住注册表，还有破坏关联：比如.reg，.vbs，.inf等。　　关于解…; (更新时间:2008-2-18)[查看全文]