目前网络上最猖獗的病毒估计非木马程序莫数了,特别是在过去的2004年木马程序的攻击性也有了很大的加强,在进程隐藏方面,做了较大的改动,不再采用独立的EXE可执行文件形式,而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等,这些木马也是目前最难对付的。本期就教你查找和清除线程插入式木马。
操作步骤:
1.通过自动运行机制查木马
一说到查找木马,许多人马上就会想到通过木马的启动项来寻找“蛛丝马迹”,具体的地方一般有以下几处:
1)注册表启动项:
在“开始/运行”中输入“regedit.exe”打开注册表编辑器,依次展开[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C 阅读全文 »
来源:黑客基地
旁注攻击对虚拟主机的威胁比较大,不过现在很多虚拟主机都使用了一个网站一个用户的模式,遇到这种设置的机器还真的很是麻烦,能不能突破就全看对方管理员的安全意识了。我只是在这里提出一种突破方法,管理人员可以对此做好预防工作。
现在有的服务器安装了.NET Framework(win2003自带),也就是说IIS支持ASP.NET,如果你用net user发现存在ASPNET这个帐户就证明服务器是支持ASP.NET的(仅在win2000,XP下)。ASP环境下有海洋顶端等一系列的ASP shell,而ASP.NET下也有WebAdmin这个webshell。都是webshell,两者有什么不同吗?
呵呵,当然不同啦,一个是ASP而另一个是ASP.NET。不知道你注意过ASPNET这个帐户没有,他是你装上 .NET Framework 阅读全文 »
Tags: 旁注本文介绍了98/ME和2000/XP双系统的安装和启动原理……
先来说说MBR(主引导扇区)和系统引导扇区:
主引导扇区位于硬盘的首部,负责搜索硬盘可以启动的分区,对于DOS来说,它是由Fdisk生成的;而系统引导扇区位于每个分区的首部,用来引导本分区相应的操作系统,它是由sys命令负责的。
其次来说说系统的启动:
一般来说,Win98的启动是由5个文件负责的:io.sys,msdos.sys,command.com,autoexec.bat和config.sys。
而Win2000和WinXP的启动是由Ntldr和Ntdetect两个文件负责。
Win98和Win2000/WinXP双系统启动的时候就比较复杂,是由OS Loaer来引导启动,用户可以选择启动哪个系统,若用户选择了启动Win2000/WinXP,那么就装载Ntldr和Ntdetec 阅读全文 »
Debug
启动 Debug,它是可用于测试和调试 MS-DOS 可执行文件的程序。
Debug [[drive:][path] filename [parameters]]
参数
[drive:][path] filename
指定要测试的可执行文件的位置和名称。
parameters
指定要测试的可执行文件所需要的任何命令行信息。
++
说明
使用 Debug 命令但不指定要测试的文件
如果使用没有位置和文件名的 Debug 命令,然后键入所有的 Debug 命令以响应 Debug 提示符,连字符 (-)。
Debug 命令
以下是 Debug 命令列表:
? 显示 Debug 命令列表。
a 汇编 8086/8087/8088 记忆码。
c 比较内存的两个部分。
d 显示部分内存的内容。
e 从指定地址开始,将数据输入到内存。
阅读全文 »
作者:夏忠焱 来源:http://www.net130.com
一.有关sniffer及sniffer的含义
sniffers(嗅探器)几乎和internet有一样久的历史了.Sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。在Internet安全隐患中扮演重要角色之一的Sniffer以受到越来越大的关注,所以今天我要向大家介绍一下介绍Sniffer以及如何阻止sniffer。
大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。他们经常使用的手法是安装sniffer。
在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用 阅读全文 »
来源:315safe
Windows 2000 的终端服务由于使用简单、方便等特点,备受众多管理员喜爱,是很多管理员都利用它进行远程管理服务器的一个重要工具。然后就是因为它的简单、方便,不与当前用户产生一个交互式登陆,可以在后台登陆操作,它也受到了黑客关注。现在我们来通过认真的配置来加强它的安全性。
1。修改终端服务的端口
修改注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
将这两个分支下的portnumber键值改为你想要的端口。
在客户端这样连接就可以了.
阅读全文 »
来源:http://www.hoky.org/blog/
sysaltfiles 主数据库 保存数据库的文件
syscharsets 主数据库 字符集与排序顺序
sysconfigures 主数据库 配置选项
syscurconfigs 主数据库 当前配置选项
sysdatabases 主数据库 服务器中的数据库
syslanguages 主数据库 语言
syslogins 主数据库 登陆帐号信息
sysoledbusers 主数据库 链接服务器登陆信息
sysprocesses 主数据库 进程
sysremotelogins主数据库 远程登录帐号
syscolumns 每个数据库 列
sysconstrains 每个数据库 限制
sysfilegroups 每个数据库 文件组
sysfiles 每个数据库 文件
sysforeignkeys 每个数据库 外部关键字
sysindexs 每个数据库 索引
阅读全文 »
