文章标题关闭所有内容预览 | 展开所有内容预览
-
阿江的WINDOWS服务器安全设置
[内容预览]
107 | 2008-10-20
前言其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少...
[阅读全文]
-
密码与Crack工具研究(1)
[内容预览]
108 | 2008-10-20
由于Unix是Internet最流行的服务器操作系统,因此它的安全性倍受关注。这种安全主要靠口令实现。Unix的口令仅仅存储在一个加密后的文本文件中,文件一般储存在/etc目录下,名称为passwd。历史上,Unix口令加密算法曾...
[阅读全文]
-
密码与Crack工具研究(2)
[内容预览]
107 | 2008-10-20
1.1.1 口令加密的机理 Unix系统使用一个单向函数crypt(),来加密用户的口令。单向函数crypt()从数学原理上保证了从加密的密文得到加密前的明文是不可能的或是非常困难的。当用户登录时,系统并不是去解密已加密的口...
[阅读全文]
-
密码与Crack工具研究(3)
[内容预览]
112 | 2008-10-20
1.2.1 蛮力攻击与字典攻击 构造一个Crack程序,有两种方法可选择,一种是使用蛮力攻击,另一种是字典攻击。下面,分别估算一下它们的效率。 Unix一共是 [0x00~0xff] 共128个字符,小于0x20 的都是控制符,不能输...
[阅读全文]
-
密码与Crack工具研究(4)
[内容预览]
103 | 2008-10-20
1.2.4 构造Crack程序 综上所述,构造一个Crack工具只需以下步骤: 1.4 口令安全的建议 每个人都应该重视保护自己帐户的口令,降低被他人截取的可能性,从而保护个人的资料资料以及系统的安全。保护口令安全的要点...
[阅读全文]
-
浏览缺德网站的后遗症
[内容预览]
107 | 2008-10-20
网上浏览一些网站时,相信各位朋友都有过同样的经历。为啥?我们下线之后,这些网页自动留在我们的电脑里,而且在下一次启动时自动进入。如果只是在“启动”中增加这个网页名字,相信许多人都很容易发觉他并且把它...
[阅读全文]
-
黑客攻击前艺术:搜集系统信息(1)
[内容预览]
106 | 2008-10-20
对操作系统的认识,对于每一个从事计算行业的人都是非常重要,要成为一名黑客更是要对操作系统有深入、深刻的认识。下面就和大家一起来探讨一下这方面的问题。 我们先来看分析一下一个黑客入侵的基本过程:1、判断...
[阅读全文]
-
黑客攻击前艺术:搜集系统信息(2)
[内容预览]
121 | 2008-10-20
二、直接通过联接端口根据其返回的信息 这种方法应该说是用得最多的一种方法,下面我们来看几个实例。 1、如果机子开了80端口,我们可以telnet(当然如果有NC最好用NC,它可以不用盲打)它的80端口。 Microsoft ...
[阅读全文]
-
黑客攻击前艺术:搜集系统信息(3)
[内容预览]
120 | 2008-10-20
三、利用专门的软件来识别 这种有识别操作系统功能的软件,多数采用的是操作系统协议栈识别技术。这是因为不同的厂家在编写自己操作系统时,TCP/IP协议虽然是统一的,但对TCP/IP协议栈是没有做统一的规定的,厂家可...
[阅读全文]
-
只防病毒不安全(1)
[内容预览]
108 | 2008-10-20
上网的人中,很少有谁没被病毒侵害过。但在大多数人将注意力放在对付病毒上时,业内权威人士新近指出,现在要想保证上网安全,必须对以下这三种威胁同时设防。第一是以传统宏病毒、蠕虫等为代表的入侵性病毒;第二...
[阅读全文]
-
只防病毒不安全(2)
[内容预览]
104 | 2008-10-20
三防靠六招 人们常常认为,只要安装一些单纯的网络防御产品就等于构建了一个完备的电脑防御系统。殊不知,这些还不足以构建起一个完善的网络整体防御体系,还需要在网络安全管理标准的指导下,通过网络安全管理整...
[阅读全文]
-
查找与清除线程插入式木马
[内容预览]
106 | 2008-10-20
目前网络上最猖獗的病毒估计非木马程序莫数了,特别是在过去的2004年木马程序的攻击性也有了很大的加强,在进程隐藏方面,做了较大的改动,不再采用独立的EXE可执行文件形式,而是改为内核嵌入方式、远程线程插入技术...
[阅读全文]
-
服务的隐藏
[内容预览]
109 | 2008-10-20
好久没有所谓技术性的东西了,最近进人家的机器用Radmin监视人家发现现在一般的网管都会检查用户和进程(不过那个任务管理器不知道为什么不能用了,知道有木马都杀不了,不知道Windows怎么搞的),所以手脚就要在这个...
[阅读全文]
-
[图文] 安全审核让入侵者无处遁形
[内容预览]
110 | 2008-10-20
作为一个网管员,你是否知道在你的主机或服务器上发生的事情——谁来访问过?他们都做过些什么?目的是什么?什么?你不知道!其实Windows 2000给我们提供了一项安全审核功能,我们做管理员这行的,最需要熟悉的就是...
[阅读全文]
-
104种木马的清除方法(1)
[内容预览]
106 | 2008-10-20
1. 冰河v1.1 v2.2 这是国产最好的木马 清除木马v1.1 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 查找以下的两个路径,并删除 " C:\windows\...
[阅读全文]
-
104种木马的清除方法(2)
[内容预览]
118 | 2008-10-20
11. BioNet v0.84 - 0.92 + 2.21 0.8X版本是运行在Win95/98 0.9X以上版本有运行在Win95/98 和WinNT上两个软件 客户-服务器协议是一样的,因而NT客户能黑95/98被感染的机器,和Win95/98客户能黑 NT被感染的系...
[阅读全文]
-
104种木马的清除方法(3)
[内容预览]
106 | 2008-10-20
21. Dark Shadow 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices 删除右边的winfunctions="winfunctions.exe" 保存Reged...
[阅读全文]
-
104种木马的清除方法(4)
[内容预览]
107 | 2008-10-20
31. FakeFTP beta 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项目: Rundll32 = rundll3.tww /h 关闭保存Regedit,重...
[阅读全文]
-
104种木马的清除方法(5)
[内容预览]
108 | 2008-10-20
41. InCommand v1.0 - 1.5 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run找到右边的项 目:AdvancedSettings = * 注意:*表示就是...
[阅读全文]
-
104种木马的清除方法(6)
[内容预览]
114 | 2008-10-20
51. Kuang Original - 0.34 清除木马v Original版本: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项 目:Temp$1.task = "c:\windows\sy...
[阅读全文]
-
104种木马的清除方法(7)
[内容预览]
110 | 2008-10-20
61. Naebi v2.12 - 2.40 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ICQ v2.12删除右边的项目:path= "C:\windows\msramgr.exe " v2.15删除...
[阅读全文]
-
104种木马的清除方法(8)
[内容预览]
107 | 2008-10-20
71. Progenic Password Thief / Keylogger v1.0 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项目:pwt ="C:\WINDOWS\S...
[阅读全文]
-
104种木马的清除方法(9)
[内容预览]
113 | 2008-10-20
81. Share All 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan这 里你将看到所有被木马共享出来的你的硬盘符号,把它们...
[阅读全文]
-
104种木马的清除方法(10)
[内容预览]
109 | 2008-10-20
91. Transmission Scount v1.1 - 1.2 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项 目:Kernel16" = C:\WINDOWS\Kern...
[阅读全文]
-
软件狗[Dongles]的加密与解密技术(1)
[内容预览]
114 | 2008-10-20
此篇文章将从基础开始,从了解软件狗的工作原理到手工制作软件狗,到介绍软件狗以前和现行的保护措施,其次是在现行基础上如何改进使其保护功能更加完善,而后将从软件和硬件方面详细讲解软派和硬派高手是如何解密软...
[阅读全文]
-
软件狗[Dongles]的加密与解密技术(2)
[内容预览]
109 | 2008-10-20
软件狗采取了各种的加密技术,目前较先进的加密技术有以下几种: AS技术:API函数调用与SHELL外壳加密结合,即使外壳被破坏,加密程序依然不能正常运行。反跟踪: a.数据交换随机噪音技术:有效地对抗逻辑分析仪分析...
[阅读全文]
-
软件狗[Dongles]的加密与解密技术(3)
[内容预览]
110 | 2008-10-20
软件狗加解密技术的简单介绍(我将在以后陆续加入并详细介绍) 涉及到加、解密的技术可以说是包罗万象,基本的有汇编语言、调试工具、操作系统等,还需要一些密码学的基本常识,如果对数据结构、编译原理等有一定的...
[阅读全文]
-
软件狗[Dongles]的加密与解密技术(4)
[内容预览]
106 | 2008-10-20
二、快速入门 BITSHELL经过了用户严格的检验,作者对其精雕细琢反复修正,现在的版本使用极容易。确保BITSHELL硬盘或网络安装已经成功,或BITSHELL源盘在软驱中,加密方法如下: BITSHELL<源文件><目标文件> 例如:...
[阅读全文]
-
软件狗[Dongles]的加密与解密技术(5)
[内容预览]
106 | 2008-10-20
2、使用BITSHELL须知 请不要使用PKLITE,LZEXE或EXEPACK进行压缩商品程序。 建议高级语言程序设计者,如有可能将所用程序设计语言的启动代码作修改,改变程序的入口点,避免被截获。在程序内部识别BITSHELL的嵌入式模...
[阅读全文]
-
让路由器远离字典DoS攻击
[内容预览]
109 | 2008-10-20
针对路由器的DoS字典攻击可以让攻击者取得Cisco路由器的访问权或者可能导致用户无法使用路由器。在本文中,你可以找到如何使用Cisco 网络操作系统的增强登陆功能来防止这种攻击。 你可能还没有认识到使用针对Telnet...
[阅读全文]