文章标题关闭所有内容预览 | 展开所有内容预览
-
[图文] 打开注册表,看优化软件在搞什么鬼
[内容预览]
191 | 2006-05
Windows的注册表就像一个地下迷宫,每当我们感觉对它了解一些的时候,却发现它还包含着一个新的迷宫……我们拥有很多修改注册表的工具,但它们总是在注册表被软件修改之后才能用得到,怎么才能在注册表被改动的第一时间就发现呢?很多杀毒软件都忽视了对注册表的保护,而这往往是木马病毒滋生的温床!注册表是一个庞大的数据库,我们对它...
[阅读全文]
-
病毒杀不死的原因分析和相应对策
[内容预览]
107 | 2006-05
一、病毒杀不死的原因 经常听人说,病毒软件报告杀死了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死。病毒杀不死的原因主要有: 1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。 2.病毒隐...
[阅读全文]
-
浅析进程“伪隐藏”技术与实现两则
[内容预览]
150 | 2006-05
进程隐藏?干吗用?你不知道?我晕!进程隐藏技术多用于木马和病毒中(还用你说?!),用于提高其生存率。其实现方法因WIN系统架构不同而各异,一些常用方法资料很多,我在这里也就不多说啦!这里的"伪隐藏"指的是,虽然在"WINDOWS任务管理器"进程列表中可以看到其进程存在,但在硬盘中却找不到或者说不容易找到其相对应的程序文...
[阅读全文]
-
鲜为人知的“Windows 2000/XP受限”问题
[内容预览]
116 | 2006-05
大家知道,在Windows2000/XP中,如果你是管理员,就算不知道其他用户(管理员)的密码,还是可以用NetUser帐户密码更改其密码。据说MS是为了用户的方便(如用户忘记密码),此外,用户还可以用NetLocalgroupAdministrators帐户/add命令来将帐户添加到管理员组。但是,如果你不是管理员,...
[阅读全文]
-
[图文] 刍议IPv6的安全问题
[内容预览]
106 | 2006-05
现实Internet上的各种攻击、黑客、网络蠕虫病毒弄得网民人人自危,每天上网开了实时防病毒程序还不够,还要继续使用个人防火墙,打开实时防木马程序才敢上网冲浪。诸多人把这些都归咎于IPv4网络。现在IPv6来了,它设计的时候充分研究了以前IPv4的各种问题,在安全性上得到了大大的提高。但是是不是IPv6就没有安全问题了...
[阅读全文]
-
网络最经典命令行-网络安全工作者的必杀技
[内容预览]
112 | 2006-05
1.最基本,最常用的,测试物理网络的 ping192.168.0.8-t,参数-t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的DNS C:\>nslookup DefaultSe...
[阅读全文]
-
google hacking的实现以及应用(上)
[内容预览]
133 | 2006-05
googlehacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉googlehacking其实并非如此简单...googleha...
[阅读全文]
-
google hacking的实现以及应用(下)
[内容预览]
119 | 2006-05
利用google完全是可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。www.xxxx.com是全国著名大学之一,一次偶然的机会我决定对其站点进行一次测试(文中所涉及该学校的信息均已经过处理,请勿对号入座:).首先用google先看这个站点的一些基本情况(一些细节部分就略去了):sit...
[阅读全文]
-
[图文] 揭开网络钓鱼(Phishing)秘密
[内容预览]
116 | 2006-05
网络钓鱼(Phishing),并不是一种新的入侵方法,但是它的危害范围却在逐渐扩大,并成为近期威胁网络安全的最大危害之一。你了解Phishing吗?与传统的入侵方式相比,它有什么显著特点呢?典型的Phishing案例有哪些?如何防范被Phishing呢?南方的早春总是伴着绵绵细雨,难得今天是个晴朗天,某服装公司的张经理...
[阅读全文]
-
全面解析“网络钓鱼”式攻击
[内容预览]
91 | 2006-05
什么是网络钓鱼? 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。 “网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令...
[阅读全文]
-
[图文] 跨站式SQL注入技巧
[内容预览]
162 | 2006-05
前一阶段,在尝试攻击一个网站的时候,发现对方的系统已经屏蔽了错误信息,用的也是普通的帐号连接的数据库,系统也是打了全部的补丁这样要攻击注入是比较麻烦的。。因此我自己搞了一种“跨站式SQL注入”。。 思路如下,既然你不显示错误信息,我能不能让你显示到别的地方呢?让SQL把错误写入别的地方。。。 既然是研究阶段,我们最...
[阅读全文]
-
网站服务器通用和专用保护方法比较分析(1)
[内容预览]
97 | 2006-05
本文针对当今网站被黑事件频繁发生的状况,服务器遭受的风险也比以前更大了。越来越多的病毒,心怀不轨的黑客都将网站服务器作为了自己的目标。很明显,网站服务器的安全问题是不容忽视的。在这里我谈谈维护服务器安全的方法,并作了一些比较分析。1990年12月,WWW由英国计算机学家伯纳斯李发明以来,迅猛发展,现在全球有700万以上...
[阅读全文]
-
网站服务器通用和专用保护方法比较分析(2)
[内容预览]
112 | 2006-05
二:网站的专用保护方法尽管采用的各种安全措施能防止很多黑客的攻击,然而由于各种操作系统和服务器软件漏洞的不断发现,攻击方法层出不穷,技术高明的黑客还是能突破层层保护,获得系统的控制权限,从而达到破坏主页的目的。这种情况下,一些网络安全公司推出了专门针对网站的保护软件,只保护网站最重要的内容--网页。一旦检测到被保护的文...
[阅读全文]
-
网站服务器通用和专用保护方法比较分析(3)
[内容预览]
105 | 2006-05
三:网站保护的缺陷尽管网站保护软件能进一步提高系统的安全,仍然存在一些缺陷。首先这些保护软件都是针对静态页面而设计,而现在动态页面占据的范围越来越大,尽管本地监测方式可以检测脚本文件,但对脚本文件使用的数据库却无能为力。另外,有些攻击并不是针对页面文件进行的,前不久泛滥成灾的"RedCode"就是使用修改IIS服务的一...
[阅读全文]
-
木马随程序启动的另类方法
[内容预览]
92 | 2006-05
我们知道,有些木马是通过修改exe的文件关联来实现随EXE程序启动的。今天我在网上看到有另外一个显为人知的方法,就是通过下面的注册表选项。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions ...
[阅读全文]
-
黑客营传奇故事一:幻影交叠
[内容预览]
139 | 2006-05
引子 佛祖有云:旗未动风也未动,是人的心自己在动~ 普天之下,几乎所有的网络管理员都希望自己的服务器能够安全,如铁桶般密不透风,如那个叫忘川的大漠一样,浮云无法掠,飞鸟无可渡。不过乱世网络,纷纷扰扰,自己的天堂,往往是他人的地狱。这话倒过来说也一样。黑夜给了我黑色的眼睛,我却用它寻找漏洞。是的,我用扫描软件,用扫描...
[阅读全文]
-
黑客营传奇故事二:灭门!
[内容预览]
324 | 2006-05
灭门 我的黑客生活,依然一起惯性悄然进行着。如果说它最初的缺乏激情曾经伤害到我,那么现在它却成功的与时间联手教会了我忍耐,教会了我如何从抵达极限的无趣中,一厢情愿的寻找希望的苗头…… 口香糖的秘密 十五日,小暑,夜。 通过口香糖的提示,我连夜灭了整个飞刀门。鸡犬不留。在我划名册上这样写着: 弃我去者昨日之日不...
[阅读全文]
-
黑客营传奇故事三:Q下的阴谋
[内容预览]
99 | 2006-05
引子仇恨像发了芽的种子,在我心中迅速的滋长膨胀,像一根中了魔法的藤蔓,让我执著而直接将所有的怨恨抛向雪柔。我曾经因为爱情甜蜜而感动,我天真的认为自己终于悟到了同听雨之间那种密码一样的恋爱语言,然而最终的悲剧才刚刚开始……长门怨二十日,夜,黑客营――鹿鸣阁中鹿采薇端坐于电脑前,目光呆涩的看着前方的屏幕,窗外雨声淫靡,暗然...
[阅读全文]
-
黑客营传奇故事四:木马的修改
[内容预览]
122 | 2006-05
引子我凝视着雪柔的照片,我的情人爱人。就在一天之前我还甜蜜地畅想着这场虽然有些草率但却有我的坚决和梦想所启动的爱情……而今整个留香客栈却因此遭受了黑客营最强猛和最凶残的攻击。我无法在面对照片中的雪柔,她让我觉得我的爱情好像是她整个生命中不得不背负起的一个额外沉重的包袱……果壳中的木马听雨放下雪柔的电话,大脑中一片空白,...
[阅读全文]
-
黑客营传奇故事五:十面埋伏
[内容预览]
118 | 2006-05
引子黑客,这就是我的生活!我第一次自觉地对命运发出如此任性的选择。这一次的任性是由于我早已暗自许配的爱人离我而去,我的怒火如正午的阳光那样――热辣,并且势不可挡……拌马绳听雨走到冰箱前,从冷冻柜中取出了一盆冰块,昏昏沉沉的走进洗手间,他将冰块一下全部倾倒在乘满水的水池中,将头猛的扎进了这盆冰水混杂的池中。冰凉刺骨的水刺...
[阅读全文]
-
黑客营传奇故事--别无选择
[内容预览]
134 | 2006-05
网络中的世界也逐渐的变成了一个欲望燃烧的世界,在这个没有法律的世界里,金钱、头衔、地位、美女、武力成为了所有的一切,也是男人们追求的一切,爱情的已经被这昏天黑地的欲望所遮盖。在黑客与爱情的战斗中,欲望与力量让更多的人失去了理智,进入了一个无法回头的迷茫陷阱……洪水猛兽听雨手握香烟坐在电脑前,他深深地吸了一口然后狠狠的将...
[阅读全文]
-
代挂QQ,密码安全吗?
[内容预览]
345 | 2006-05
“不用告诉对方QQ号码和密码,甚至不需要你有自己的电脑,只要找个能上网的地方,就可以通过浏览器远程操作QQ上、下线,让服务器为你24小时挂机”;“挂QQ软件可以在一台电脑上挂多个QQ而不占用过多资源”,这是部分读者最近来信中提到的两种QQ挂机方式。他们都有一个相同的疑问:让别人代挂,或是通过软件挂,自己的密码安全有保障...
[阅读全文]
-
IE7标签浏览更多细节曝光
[内容预览]
131 | 2006-05
来自IE7开发组网络日志的报道:IE7beta1作为一个标签浏览器,大多数核心功能将近完成。 1.用户通过鼠标中间键或Ctrl+点击链接,就能在新标签打开链接。标签转换方便快捷,同时支持利用键盘和鼠标控制新标签在前面,后面或全新窗口打开。这个核心功能可以让IE7最大限度地追赶上其他标签浏览器,至少能够为未来工作铺垫。...
[阅读全文]
-
[图文] Rundll.exe是病毒吗?
[内容预览]
4139 | 2006-05
经常听到有些朋友说:呀!系统的注册表启动项目有rundll32.exe,系统进程也有rundll32.exe,是不是病毒呀?其实,这是对rundll32.exe接口不了解,它的原理非常简单,了解并掌握其原理对于我们平时的应用非常有用,如果能理解了原理,我们就能活学活用,自己挖掘DLL参数应用技巧。Rundll32.ex...
[阅读全文]
-
[图文] 3721中文上网安装卸载之谜(1)
[内容预览]
363 | 2006-05
3721公司的技术水平在国内是相当高的,在网络浏览辅助的开发方面上在国内是处于领先水平。公司运营的也卓有成效,市场占有率一直相当高。软件实用,附加功能丰富如广告拦截,其他插件的屏蔽,界面漂亮,这些都体现了3721的实力。然而IE地址栏软件应该由用户选择,用户本可以自由安装或启用某一个软件。并且IE地址栏软件应当提供完善...
[阅读全文]
-
木马隐藏地点全搜查
[内容预览]
138 | 2006-05
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了!然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!哎呀,那还了得,赶快看看自己的电脑中有没有木马,说不定正在“...
[阅读全文]
-
妙用系统进程手工杀毒(1)
[内容预览]
119 | 2006-05
一款好的防火墙并不能发现所有病毒;一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况我们该做何处理呢?很简单——手工杀毒。而要论到手工杀毒,就不能不提到系统进程的妙用了。进程、病毒?书上说:“进程为应用程序的运行实例,是应用程序的一次动态执行。”看似高深,我们可以简单地理解为:它是操作系统当前运行的执行程序。在系统...
[阅读全文]
-
妙用系统进程手工杀毒(2)
[内容预览]
122 | 2006-05
一次利用进程杀毒的具体过程是这样的:“通过进程名及路径判断是否病毒——杀掉进程——删除病毒程序”,为了让读者更好的判断进程,在这里补充一些Windows的进程资料给大家:进程名描述smss.exeSessionManagercsrss.exe子系统服务器进程winlogon.exe管理用户...
[阅读全文]
-
[图文] 3721中文上网安装卸载之谜(2)
[内容预览]
349 | 2006-05
然后将文件另存为一个.reg文件。对该文件双击导入注册表(也可以手工添加上述注册表项)。这样就实现了对3721的免疫了,我们就不用担心3721的骚扰了。如果你嫌这些步骤比较麻烦。高手们已经为我们作好现成的程序了在里下载了名为AntiActiveXNags的软件。运行这个软件后(图:免疫)把我们不想装的插件都给选中,然后...
[阅读全文]
-
拒绝隐私外露—教你彻底隐藏腾讯QQ的IP
[内容预览]
106 | 2006-05
当你和对方使用QQ聊天的时候,对方很容易就可以在自己的QQ上安装一个显示IP地址的插件来查看你的IP地址,这给我们使用QQ带来了很多的网络安全隐患,因为很多网络攻击就是从知道对方IP地址开始的。 为什么会这样呢?这是由于腾讯QQ使用UDP通讯协议造成的,当初腾讯为了保证数据传输速度而采用了UDP通讯协议,在以后的发展...
[阅读全文]