悄悄告诉你黑客如何给你的系统种木马
相信很多朋友都听说过木马程序,总觉得它很神秘、很高难,但事实上随着木马软件的智能化,很多骇客都能轻松达到攻击的目的。今天,笔者就以最新的一款木马程序——黑洞2004,从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是,在使用木马程序的时候,请先关闭系统中的病毒防火墙,因为杀毒软件会把木马作为病毒的一种进行查杀。 操作步骤 …
(更新时间:2008-2-18)[查看全文]
微软Vista漏洞被黑客组织利用 在网上开卖
微软耗费5年时间,投入大量人力和财力的新一代操作系统WindowsVista虽已正式发售,可是IT业界对于其系统缺陷的争议却仍然存在,甚至有愈演愈烈之势。 微软上周曾对该系统发布了补丁软件,但据国外媒体昨日报道,添加了该补丁之后,Vista在运行中,Firefox浏览器仍然有20个缺陷。 存在的问题包括:Firefox不能被设置为Vista的缺省浏览器…
(更新时间:2008-2-18)[查看全文]
MySpace用户帐号密码易失窃 警惕美女陷阱
12月26日消息,MySpace也经常收受到来自数字世界里不友好的攻击。许多不法分子正在使用各种花招偷盗MySpace用户帐号密码。 如果在MySpace遇到以下几种情况,那么很可能你的用户ID将被窃取:看到要求付费的色情页面,垃圾邮件堵塞了邮箱、在和好友玩游戏时向朋友暴露密码…… MySpace的用户可以通过MySpace向自己的好友们传递大量的信息,…
(更新时间:2008-2-18)[查看全文]
360安全论坛带毒 用户上网需开IE防漏墙
“360安全卫士”论坛日前被黑客攻陷,其首页上被放置了两个分别名为征途木马变种XO(Trojan.PSW.ZhengTu.xo)和QQ通行证变种QZJ(Trojan.PSW.QQPass.qzj)的病毒程序。 用户的IE浏览器如果存在漏洞,则登录“360安全卫士”论坛就会被这两个病毒感染。因此,这两个病毒都被瑞星反病毒反木马一周播报(2006.12.25…
(更新时间:2008-2-18)[查看全文]
手工清除Rootkit.win32.cq心得
昨天,我的卡巴斯基报警,提示发现木马程序:Rootkit.win32.cq,我看了一下,病毒主程序是隐藏在C:WINDOWSTemp文件夹下的Msupd.exe,删除不了.用卡巴斯基也不行.重启后又有了,试了很多次,都没有删除成功.因此我在论坛发了贴子,但一直都没有好的方法.在忍受了一天的病毒折磨之后,没办法,只好试着用手工清除了.最后终于清除成功.好了,废…
(更新时间:2008-2-18)[查看全文]
注意:假冒微软补丁的圣诞蠕虫的邮件
早上收到的电子邮件 发件方是 ndkjwsywey-jaiiuky@support.msn.com ,看样子里面是微软的紧急技术支持邮件,但是这个页面特别粗糙,看起来根本不是微软的做事风格,而且使用 support.msn.com ,一般微软的补丁邮件都是 support.microsoft.com 发出的怎么会是MSN的.附件中的“漏洞补丁”文件名是&nb…
(更新时间:2008-2-18)[查看全文]
伪装成节日祝福的病毒电子邮件将大量出现
国家计算机病毒应急处理中心24日提醒说,随着圣诞节和元旦两个节日的临近,在互联网络上将会出现大量以“圣诞快乐”“元旦快乐”等信息为主题的病毒电子邮件. 据专家介绍,这些电子邮件的附件大部分是病毒,而且往往会伪装成图片、网页地址或是一个可执行的文件,目的是诱使计算机用户点击运行. 据介绍,这些伪装成节日祝福的病毒电子邮件会在计算机用户没有觉察的情况…
(更新时间:2008-2-18)[查看全文]
12月24日病毒:嘟嘟看和奴之战变种
【编者按】 在今天的病毒中Trojan/DoDolook.b “嘟嘟看”变种b和I-Worm/Nuwar.g“奴之战”变种g值得关注。 在今天的病毒中Trojan/DoDolook.b “嘟嘟看”变种b和I-Worm/Nuwar.g“奴之战”变种g值得关注。 病毒名称:Trojan/DoDolook.b 中 文 名:“嘟…
(更新时间:2008-2-18)[查看全文]
骇客学堂:注入点得知是否有硬盘访问权
现在给大家说说怎么样通过注入点判断服务器的硬盘(分区)是否有访问权,http://www.fun***.com/user/wmadown.asp?id=48187,这个是注入点了的。现在我们用 SQL查询语句试试,C盘是否有访问权限。 语句是: and (select count(*) from c:\autoexec.bat.c)>0 …
(更新时间:2008-2-18)[查看全文]
骇客学堂:总结各个网络端口的入侵
希望对新手入侵有帮助! 1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破(字典是关键) 最后 SQLTools.exe入侵 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1…
(更新时间:2008-2-18)[查看全文]
反黑技巧:局域网内如何防止ARP欺骗
对于ARP欺骗,提出几点加强安全防范的措施。环境是主机或者网关是基于Linux/BSD的。 一、理论前提 本着“不冤枉好人,不放过一个坏人的原则”,先说说我的一些想法和理论依据。首先,大家肯定发送ARP欺骗包肯定是一个恶毒的程序自动发送的,正常的TCP/IP网络是不会有这样的错误包发送的(板砖扔了过来啊,废话!)。这就假设,如果犯罪嫌疑人没有启动这个破…
(更新时间:2008-2-18)[查看全文]
黑客大事记:岁月不减光辉的“战绩”
1.黑客最早出现于20世纪60年代早期。一些装备有巨型计算机的大学校园,比如MIT的人工智能实验室开始成为黑客初显身手的舞台。 2、20世纪60年代初John Draper发现通过在孩子们用的一种饼干盒里发出哨声,可以制造出精确的音频输入话筒让电话系统开启线路,从而可以借此进行免费的长途通话。Draper后来赢得了“嘎扎上尉”的绰号。整个20世纪70年代…
(更新时间:2008-2-18)[查看全文]
病毒、互联互通 即时通信问题重重
CNNIC今年11月份通过对北京、上海、广州、武汉、成都、西安六城市网民的电话抽样调查,对即时通信市场的发展现状、存在问题进行了深入分析。在六城市中,即时通信活跃用户,也就是最近一个月使用过即时通信工具的占到网民的59.8%,市场规模十分可观。由于使用即时通信工具的原因,超过六成的用户减少了对电子邮件的使用,超过七成的MSN用户和近2/3的QQ用户减少了对电…
(更新时间:2008-2-18)[查看全文]
黑客教你将内网肉鸡作成Socks5服务器
话说在挂马得到大量肉鸡以后,众黑友可能都在想如何利用手中的这些战利品。有人喜欢偷窥人家的隐私,有的人可能就会用木马的键盘记录盗取人家的QQ密码,还有的人可能要盗取人家的宽带上网帐号充Q币。可大家有没有想到过将内网中的这些肉鸡作成SOCKS5服务器呢?这样的话,我们以后入侵就可以用这些肉鸡作跳板,黑人家也会安全的多了。有人说内网中作SOCKS5服务器不可能,即…
(更新时间:2008-2-18)[查看全文]
黑客告诉你 网络“溢出攻击”攻防录
随着网络普及,大量公开的Shellcode(“溢出”代码)与溢出攻击原理都能在各大安全网站中找到,也由此衍生了一系列安全隐患,很多稍微了解网络安全知识的人都可以利用现成的攻击软件轻易发动溢出攻击获得服务器权限。 1.什么是“溢出攻击”? “溢出攻击”就像是将很多沙子倒入装满水的容器时,水就会溢出来一样。目前,大多溢出攻击都是针对缓冲区的溢出。当缓冲区…
(更新时间:2008-2-18)[查看全文]
我国黑客受雇发动Office攻击 并非零日攻击
12月29日外电消息,一名安全研究人员本周三表示,一个PowerPoint文件正在通过电子邮件传播,这是2006年一个趋势的最新例子,即被雇佣的中国黑客利用恶意的Office文档攻击西方企业。 据informationweek网站报道称,VeriSign iDefense快速响应团队的主任敦汉姆表示,这一最新的威胁隐藏在一个名为Christmas+Ble…
(更新时间:2008-2-18)[查看全文]
原来病毒的命名规则是这样的
很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊? 其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。 世界上那么…
(更新时间:2008-2-18)[查看全文]
病毒防治:清除木马从它的寄生地开始
当提到木马和流氓软件这些字样时,不知道有多少网民痛心疾首,甚至也让许多网民束手无策。就从最近在IT界上发生了无数次事件来说吧,9月12日晚上11时37分,著名的搜索引擎机构-北京百度公司被黑客攻击,随后,这次攻击使百度搜索服务在全国各地出现了近30分钟的故障,从而使百度不能提供正常的服务,最近一段时间以来,百度公司负面事件不断;专业提供虚拟主机以及域名服务商…
(更新时间:2008-2-18)[查看全文]
病毒防治:如何判断你的电脑是否含病毒
各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到元凶誓不罢休一样,结果病毒软件是用了一个又一个,或许为此人民币是用了一张又一张,还是未见元凶的踪影,其实这未必就是病毒在作怪。 这样的例子并不少见,特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络…
(更新时间:2008-2-18)[查看全文]
网络安全界永恒不变的10大安全法则
1.如果攻击者能够说服您在自己的计算机上运行他的程序,那么该计算机便不再属于您了。 2.如果攻击者能够在您的计算机上更改操作系统,那么该计算机便不再属于您了。 3.如果攻击者能够不受限制地实地访问您地计算机,那么该计算机便不再属于您了。 4.如果您允许攻击者上载程序到您地Web站点,那么该计算机便不再属于您了。 5.再强大地安全性也会葬送在脆…
(更新时间:2008-2-18)[查看全文]
红色警报:“熊猫烧香”病毒疯狂来袭
来自我国不同地区的企业向江民反病毒中心举报,他们公司正在遭受不明病毒攻击,电脑中所有可执行的.exe文件都变成了一种怪异的图案,该图案显示为“熊猫烧香”。 12月27日,我国知名计算机反病毒厂商江民科技发布紧急病毒警报,一伪装成“熊猫烧香”图案的病毒正在疯狂作案,已有数十家企业局域网遭受重创。来自我国不同地区的企业向江民反病毒中心举报,他们公司正在遭受不明…
(更新时间:2008-2-18)[查看全文]
骇客学堂:网络扫描器概念与相关技术
迅速发展的Internet给人们的生活、工作带来了巨大的方便,但同时,也带来了一些不容忽视的问题,网络信息的安全保密问题就是其中之一。 网络的开放性以及黑客的攻击是造成网络不安全的主要原因。科学家在设计Internet之初就缺乏对安全性的总体构想和设计,我们所用的TCP/IP 协议是建立在可信的环境之下,首先考虑的是网络互连,它是缺乏对安全方面的考虑的。…
(更新时间:2008-2-18)[查看全文]
“尼拉葛”变种下载木马感染可执行文件
江民科技提醒您注意:今日大型局域网频频受到病毒攻击。例如木马病毒“尼拉葛”变种jd可以利用局域网内的网络共享快速感染网内所有的计算机。此病毒运行后,自动搜索c到Y驱动器,感染.exe文件,自我复制到共享文件夹内,从而扩大传播。 病毒名称:Trojan/PSW.Nilage.jd 中 文 名:“尼拉葛”变种jd 病毒长度:可变 病毒类型:木马 危害等…
(更新时间:2008-2-18)[查看全文]
快速增强路由器安全的十个小技巧
很多网络管理员还没有认识到他们的路由器能够成为攻击的热点,路由器操作系统同网络操作系统一样容易受到黑客的攻击。 很多网络管理员还没有认识到他们的路由器能够成为攻击的热点,路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去。因此,网络管理员和经理人既不十分了解也没有时间去保证…
(更新时间:2008-2-18)[查看全文]
黑客技巧之入侵Win XP常用七大招数
本文讲述了黑客入侵Windows XP操作系统常用的七种方法,如果大家遇到类似那可要注意了…… 第一招:屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统…
(更新时间:2008-2-18)[查看全文]
有人出售Windows Vista 0-day 攻击软件
安全服务提供商趋势科技发现犯罪分子在网上出售一种攻击软件,该软件能够攻击微软Vista的一个未打补丁的漏洞。 趋势的CTO Raimund Genes说,上个月,那些人在一个秘密的黑客论坛出售这些代码,要价是50000美元。 Genes不知道这些代码是否如它声称的那般有效,也不知道有没有人购买它,但是他说如果不至少提供一份可信赖的范例,这个论坛是不会…
(更新时间:2008-2-18)[查看全文]
共
17441 篇文章
首页 |
上一页 |
580 581 582 583 584 585 586 587 588 |
下一页 |
尾页 26 篇文章/页 转到第
页
天下网吧 网吧天下