您现在的位置: 天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全
系统安全知识系列之浅谈软件的脱壳
时下的软件加壳风盛行,而且一个比一个来的凶,如果不及时掌握脱壳的技巧,那么无论对于Cracker还是汉化人来讲都将很不利。小弟并不是什么高手,我也是刚刚学会脱壳,小弟在这将脱壳中总结出的一些经验写出来,希望能给和小弟一样刚学脱壳的朋友一定的帮助。请各位高手不要看了,那样只会浪费您宝贵的时间,如果小弟下面的内容有错漏的地方,请给小弟指正。   现在我们开始练习…
(更新时间:2008-2-18)[查看全文]
系统安全知识 用VB编写一个加密软件
编写一个加密软件,要求将源文件按字节逐位倒排序加密法加密。   字节逐位倒排序加密法是以比特为单位的换位加密方法,用VB实现的具体算法是:   (1) 以二进制模式打开源文件;   (2) 从源文件第I位读取一个字节,假设为字母“A”,得到“A”的ASCII值为65;   (3) 将65转换成八位二进制串为“01000001”;   (4) 将“010000…
(更新时间:2008-2-18)[查看全文]
通过Protected Storage获取账号信息
我们知道NT以后的系统中有一个这样的服务:Protected Storage。他是用来储存本地密码和网上服务密码的服务,包括填表时的“自动完成”功能以及OUTLOOK对应的账号信息。相应的我们就可以通过该服务来获取保存的账号信息。 源代码如下:   ///////////////////////////////////////////////////////…
(更新时间:2008-2-18)[查看全文]
2007年骇客趋势 Fortinet继续寻求能获利网路攻击
随着网路犯罪模式逐渐增加,目前仍缺乏有效的方式来扺御这些网路威胁.尤其网路攻击者不再着重病毒技术的创新,反而专注于寻求获利的商业模式开发.在2007年,这样的状况不会停歇.    网路安全专家暨多重威胁防护安全系统厂商Fortinet首席行销长Richard Stiennon指出,2007年企业资料可能成为网路攻击者的首要目标,来达到获利倍增的犯罪营收,营收…
(更新时间:2008-2-18)[查看全文]
黑客技巧之用VB打造远程屏幕监控木马
本程序思路是通过定时截取屏幕图形,来作为被控端。源码如下所示:   Option ExplicitPrivate Type BITMAPbmType As LongbmWidth As LongbmHeight As LongbmWidthBytes As LongbmPlanes As IntegerbmBitsPixel As IntegerbmBits…
(更新时间:2008-2-18)[查看全文]
黑客告诉你 木马生成器不能随便碰
前一阵子,在论坛里看到一人,介绍他的盗QQ、游戏密码的木马,只要设置好E-mail的用户名及该E-mail的密码,就可以盗号了。是否知道这个木马是包含后门的?在你用它来帮你盗号的同时,盗取的用户名及密码也都会发送给木马作者一份,而我们就是要利用嗅探工具来得到这个木马作者所用E-mail的用户名及密码。然后,来个“为民除害”。最后希望大家不要使用木马,不然害人…
(更新时间:2008-2-18)[查看全文]
以绝招应对损招 封杀木马病毒全攻略
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了!然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!哎呀,那还了得,赶快看看自己的电脑中有没有木马,说不定正在“家”中兴风作浪呢!那我怎么知道木马在哪里…
(更新时间:2008-2-18)[查看全文]
黑客教你 Net程序如何防止被注入
防止Sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。   做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。   一、数据验证类   parameterCheck.cs public class parameterCheck{public static bool isEmail(str…
(更新时间:2008-2-18)[查看全文]
Windows安全漏洞的程序代码在网上被公布
1月18日消息,专门利用某一Windows安全漏洞的程序代码已经在网络上被公布,尚未安装补丁程序的用户应尽快安装。   据Cnet报道,该攻击程序代码是利用Windows中一个跟Vector Markup Language(VML)文件相关的漏洞,实际漏洞位于vgx.dll的Windows组件中。   微软已经在上周于MS07-004安全告示中提供修补档,当…
(更新时间:2008-2-18)[查看全文]
Symantec 针对0-Day攻击推出——SONAR
赛门铁克近日推出一款新的安全软件——SONAR.该软件将会分析计算机上的所有进程并决定是否为恶意程序. 另外据赛门铁克称SONAR将是一款免费的软件.     赛门铁克公司负责产品管理的Ed Kim说我们对于SONAR的公布很兴奋. 它的zero-day protection可以有效的为用户提供保护措施.而且在不久的将来,SONAR将被放入赛门铁克的诺顿防毒…
(更新时间:2008-2-18)[查看全文]
Windows2000Server系统共享安全知识
彻底删除缺省共享   WINDOWS 2000 默认共享有:   C$、D$ 、 E$ 、F$ 、Admin$ 、ipc$  处理方法   一、批处理   在记事本中输入如下面内容:   net share C$ /deletenet share d$ /deletenet share e$ /deletenet share f$ /deletenet sh…
(更新时间:2008-2-18)[查看全文]
SQL Server数据库崩溃后的恢复之法
任何数据库系统都无法避免崩溃的状况,即使你使用了Clustered,双机热备……仍然无法完全根除系统中的单点故障,何况对于大部分用户来说,无法承受这样昂贵的硬件投资。所以,在系统崩溃的时候,如何恢复原有的宝贵数据就成为一个极其重要的问题了。   在恢复的时候,最理想的情况就是你的数据文件和日志文件都完好无损了,这样只需要sp_attach_db,把数据文件附…
(更新时间:2008-2-18)[查看全文]
黑客进阶之利用C#设计制作端口扫描器
上网很久的朋友一定对端口扫描器不会陌生吧。XScanner和SuperScanner大家一定都使用过。今天我们就用最新的.Net技术来制作一个自己的端口扫描器!   今天主要使用到的是System.Net和System.Threading名称空间。   12using System;3using System.Collections.Generic;4usi…
(更新时间:2008-2-18)[查看全文]
黑客进阶之编制能够“隐身”的Web程序
基本上CGI扫描器 (此中包括绝大多数SQL注入检测工具,后台/上传/数据库扫描器)都通过判断HTTP回应报文代号来判断,也就是200, 404, 400这些,相信不用我在这里废话HTTP协议了。   默认设置的浏览器碰到40x或者50x都会给你一个默认的错误页面,但是取消了“显示友好HTTP错误消息”(IE) 后,这些错误报文中的信息就会被显示出来(所以也…
(更新时间:2008-2-18)[查看全文]
黑客编程之绝对调用IE浏览器的弹出窗口
以下代码适用于需要绝对调用IE浏览器弹出窗口的情况。比如用户使用非IE浏览器,如TT、世界窗、MYIE等,可以经松调用IE浏览器进行弹窗。   <script>var str=location.searchwindow.showModalDialog(javascript:var al=(screen.width-800)/2;var at=(s…
(更新时间:2008-2-18)[查看全文]
系统安全基础之WindowsXP非法操作详解
1.停止错误编号:0x0000000A   说明文字:IRQL-NOT-LESS-OR-EQUAL   通常的原因:驱动程序使用了不正确的内存地址。   解决方法:如果无法登陆,则重新启动计算机。当出现可用的操作系统列表时,按F8键。在Windows高级选项菜单屏幕上,选择“最后一次正确的配置”,然后按回车键。   检查是否正确安装了所有的新硬件或软件。如果…
(更新时间:2008-2-18)[查看全文]
安全基础之让Windows XP自动维护系统
Windows XP的日常维护是件既耗时又无聊的事情,如果Windows XP能够聪明一点,进行自动维护就好了。下面,就为大家介绍一种通过.inf文件让Windows XP进行自动维护的技巧,自动维护的具体内容可以任意设定,不过需要命令来实现。比如用Xcopy进行文件备份、Defrag进行磁盘碎片整理、Del删除垃圾文件等等。为了讲清楚原理,下面我们以Def…
(更新时间:2008-2-18)[查看全文]
抢先了解最易被黑客利用的注册表位置
现在人们总会遇到这样地情况,某天打开自己mail中的一个附件,因为那个mail的地址和自己一个同事的地址很像,因此没有多考虑就将附件下载打开了。不想这个附件是个病毒,它让自己的机器变的很慢,杀毒之后也没有太大作用。   其实,病毒、木马、和一些恶意软件,往往都会对Widnows的注册表下毒手,虽然破坏形式不尽相同,但是经过分析它们的破坏手法并非无规律可循。这…
(更新时间:2008-2-18)[查看全文]
谁动了我的文件 查看局域网访问状态
在Windows2000/XP操作系统中,可以随时看到局域网中的哪个用户正在访问你的共享文件夹。具体的查看方法如下:打开“控制面板”选择“管理工具”—“计算机管理”选项,出现“计算机管理”窗口,如图所示。    “计算机管理”窗口从左侧栏中,依次单击“系统工具”—“共享文件夹”—“会话”选项,在右侧栏中就可以看到哪台电脑正在访问你的计算机。   然…
(更新时间:2008-2-18)[查看全文]
系统安全之单机双操作系统杀毒有技巧
很多人安装了双系统,双系统下必须兼顾多个系统的文件安全。这里我们给出两个双系统下使用杀毒软件的两个实用技巧,供大家参考。   一、双系统病毒库同时升级法   我们知道现在很多人为了方便电脑里都装了双系统,比如我就装了Windows 98+XP。但是对Norton防病毒软件来说它有For Windows 98/XP两个版本,不像金山毒霸在Windows XP中…
(更新时间:2008-2-18)[查看全文]
系统安全之利用操作系统自带命令杀毒
上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己亲自动手来用系统自带的工具绞杀病毒:   一、自己动手前,切记有备无患——用TaskList备份系统进程   新型病毒都学会了用进程来隐藏自己,所以我们最好在系统…
(更新时间:2008-2-18)[查看全文]
网络钓鱼网上诈骗盗窃活动防范
目前,网上一些利用“网络钓鱼”手法,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕,防止上当受骗。   “网络钓鱼”的主要手法   一是发送电子邮件,以虚假信息引诱用户中圈套。 诈骗分子以垃圾…
(更新时间:2008-2-18)[查看全文]
系统安全之:是谁控制了我们的浏览器
1、现象是什么?   大约从今年年初开始,很多人就发现,在浏览一些网站的时候,地址栏的url后面会被莫名其妙地加上“?curtime=xxxxxxxxxx”(x为数字),并且弹出广告窗口。很多人以为这是网站自己弹出的广告,也就没有在意。   我是属于很在意的那些人之一。   2、这是怎么回事?   经过测试和分析,我们发现,上述现象与使用何种浏览器无关(我们…
(更新时间:2008-2-18)[查看全文]
SonicFTPServer远程超长命令堆栈溢出
受影响系统:   Sonic FTP Server v1.06a   描述:   Sonic FTP Server 是一款免费软件。   Sonic FTP Server在处理包含超长字符串时多个命令存在问题,远程攻击者可以利用这个漏洞   对FTP服务程序进行拒绝服务攻击。   FTP服务程序对一些包含超长字符串的RMD、CWD、MKD命令缺少正确的边界缓…
(更新时间:2008-2-18)[查看全文]
黑客知识系列之Windows NT攻击大全
通常情况下,攻击者会采取以下方式对NT发起进攻:   1、猜解密码(手工猜解、自动猜解、监听猜解);   2、远程漏洞攻击(缓冲区溢出、拒绝服务DDos);   3、升级权限(虹吸信息、修改注册表、Getadmin、Sechole、木马);   4、破解SAM文件(获取SAM、使用软件对SAM进行破解);   5、寻找信任漏洞(更改注册表键值);   6、远…
(更新时间:2008-2-18)[查看全文]
系统安全之注册表修复不成功深度解析
道高一尺,魔高一丈,恶意网页的卑鄙手段可谓是“推陈出新”啊。用一些简单的注册表修复方法后,已经不能完全解决问题了。如果你的注册表在恢复后又回到了被修改的老样子,不妨看看是否是以下原因引起的呢?   1.修改注册表禁止命令形式的修改,目的是不让用户通过注册表修复回去。   最通常的修改是锁住注册表,还有破坏关联:比如.reg,.vbs,.inf等。   关于解…
(更新时间:2008-2-18)[查看全文]
17441 篇文章  首页 | 上一页 | 590 591 592 593 594 595 596 597 598 | 下一页 | 尾页  26篇文章/页  转到第
天下网吧 网吧天下

本栏目最新图文

  • 最新文章
  • 最新推荐
  • 阅读排行