文章标题关闭所有内容预览 | 展开所有内容预览
-
HijackThis日志细解正文(十)
[内容预览]
107 | 2008-10-20
1. 项目说明O6提示Internet选项(打开IE——工具——Internet选项)被禁用。管理员可以对Internet选项的使用进行限制,一些恶意程序也会这样阻挠修复。这里用到的注册表项目是 HKCU\Software\Policies\Microsoft\In...
[阅读全文]
-
HijackThis日志细解正文(十一)
[内容预览]
103 | 2008-10-20
1. 项目说明O7提示注册表编辑器(regedit)被禁用。管理员可以对注册表编辑器的使用进行限制,一些恶意程序也会这样阻挠修复。这可以通过对注册表如下键的默认值的修改实现 HKCU\Software\Microsoft\Windows\Current...
[阅读全文]
-
HijackThis日志细解正文(十二)
[内容预览]
106 | 2008-10-20
1. 项目说明O8项指IE的右键菜单中的新增项目。除了IE本身的右键菜单之外,一些程序也能向其中添加项目。相关注册表项目为HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt2. 举例 O8 - Extra contex...
[阅读全文]
-
HijackThis日志细解正文(十三)
[内容预览]
106 | 2008-10-20
1. 项目说明 O9提示额外的IE“工具”菜单项目及工具栏按钮。前面O3是指工具条,这里是新增的单个工具栏按钮和IE“工具”菜单项目。相关注册表项目为 HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions registry...
[阅读全文]
-
HijackThis日志细解正文(十四)
[内容预览]
109 | 2008-10-20
1. 项目说明 O10项提示Winsock LSP(Layered Service Provider)“浏览器劫持”。某些间谍软件会修改Winsock 2的设置,进行LSP“浏览器劫持”,所有与网络交换的信息都要通过这些间谍软件,从而使得它们可以监控使用者...
[阅读全文]
-
HijackThis日志细解正文(十五)
[内容预览]
102 | 2008-10-20
1. 项目说明O11项提示在IE的高级选项中出现了新项目。相关注册表项目可能是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions2. 举例 O11 - Options group: [CommonName] CommonName 这个是...
[阅读全文]
-
HijackThis日志细解正文(十六)
[内容预览]
106 | 2008-10-20
1. 项目说明 O12列举IE插件(就是那些用来扩展IE功能、让它支持更多扩展名类型文件的插件)。相关注册表项目是HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\plugins2. 举例 O12 - Plugin for .spop: C...
[阅读全文]
-
HijackThis日志细解正文(十七)
[内容预览]
104 | 2008-10-20
1. 项目说明 O13提示对浏览器默认的URL前缀的修改。当在浏览器的地址栏输入一个网址而没有输入其前缀(比如http://或ftp://)时,浏览器会试图使用默认的前缀(默认为http://)。相关注册表项目包括 HKEY_LOCAL_MAC...
[阅读全文]
-
HijackThis日志细解正文(十八)
[内容预览]
105 | 2008-10-20
1. 项目说明 O14提示IERESET.INF文件中的改变,也就是对internet选项中“程序”选项卡内的“重置WEB设置”的修改。该IERESET.INF文件保存着IE的默认设置信息,如果其内容被恶意程序改变,那么一旦您使用“重置WEB设...
[阅读全文]
-
HijackThis日志细解正文(十九)
[内容预览]
107 | 2008-10-20
1. 项目说明 O15项目提示“受信任的站点”中的不速之客,也就是那些未经您同意自动添加到“受信任的站点”中的网址。“受信任的站点”中的网址享有最低的安全限制,可以使得该网址上的恶意脚本、小程序等更容易躲过...
[阅读全文]
-
HijackThis日志细解正文(二十)
[内容预览]
108 | 2008-10-20
1. 项目说明O16 - 下载的程序文件,就是Downloaded Program Files目录下的那些ActiveX对象。这些ActiveX对象来自网络,存放在Downloaded Program Files目录下,其CLSID记录在注册表中。2. 举例 O16 - DPF: {D27CDB6...
[阅读全文]
-
HijackThis日志细解正文(二十一)
[内容预览]
103 | 2008-10-20
1. 项目说明O17提示“域劫持”,这是一些与DNS解析相关的改变。已知会造成此现象的恶意网站为Lop.com。上面在解释O1项时提到过,当在浏览器中输入网址时,如果hosts文件中没有相关的网址映射,将请求DNS域名解析以把...
[阅读全文]
-
HijackThis日志细解正文(二十二)
[内容预览]
105 | 2008-10-20
1. 项目说明O18项列举现有的协议(protocols)用以发现额外的协议和协议“劫持”。相关注册表项目包括HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID等等。 通过将您的...
[阅读全文]
-
HijackThis日志细解正文(二十三)
[内容预览]
110 | 2008-10-20
1. 项目说明O19提示用户样式表(stylesheet)“劫持”,样式表是一个扩展名为.CSS的文件,它是关于网页格式、颜色、字体、外观等的一个模板。相关注册表项目HKEY_CURRENT_USER\Software\Microsoft\Internet Explore...
[阅读全文]
-
HijackThis日志细解正文(二十四)
[内容预览]
107 | 2008-10-20
1. 项目说明O20项提示注册表键值AppInit_DLLs处的自启动项(前一阵子闹得挺厉害的“about:blank”劫持就是利用这一项)。相关注册表键为 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows键值...
[阅读全文]
-
HijackThis日志细解正文(二十五)
[内容预览]
107 | 2008-10-20
1. 项目说明O21项提示注册表键ShellServiceObjectDelayLoad处的自启动项。这是一个未正式公布的自启动方式,通常只有少数Windows系统组件用到它。Windows启动时,该处注册的组件会由Explorer加载。相关注册表键为 H...
[阅读全文]
-
HijackThis日志细解正文(二十六)
[内容预览]
107 | 2008-10-20
1. 项目说明O22项提示注册表键SharedTaskScheduler处的自启动项。这是WindowsNT/2000/XP中一个未正式公布的自启动方式,极少用到。2. 举例 O22 - SharedTaskScheduler: (no name) - {3F143C3A-1457-6CCA-03A7-7AA23...
[阅读全文]
-
sniffer技术原理及应用(1)
[内容预览]
118 | 2008-10-20
sniffer中文翻译过来就是嗅探器,在当前网络技术中使用得非常得广泛。sniffer既可以做为网络故障的诊断工具,也可以作为黑客嗅探和监听的工具。最近两年,网络监听(sniffer)技术出现了新的重要特征。传统的sniffer技...
[阅读全文]
-
sniffer技术原理及应用(2)
[内容预览]
128 | 2008-10-20
sevencat:网卡的混杂模式好像要通过NDIS设置。下面是转贴的。哪位UP一下,我来贴完。一、驱动开发网作者:gjpland看到很多仁兄提供的数据包的拦截技术,其中最多的是编写IM DRIVER在NDIS中间层 对MINIPORT(网卡驱动...
[阅读全文]
-
DOS命令大全
[内容预览]
107 | 2008-10-20
DOS命令大全DOS命令大全一)MD——建立子目录 1.功能:创建新的子目录 2.类型:内部命令 3.格式:MD[盘符:][路径名]〈子目录名〉 4.使用说明: (1)“盘符”:指定要建立子目录的磁盘驱动器字母,若省略...
[阅读全文]
-
ping命令详解
[内容预览]
109 | 2008-10-20
ping命令详解对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现...
[阅读全文]
-
FTP命令大全
[内容预览]
106 | 2008-10-20
FTP命令大全FTP:文件传输协议。先说说他的功能吧,主要就是从运行FTP服务器的计算机传输文件。可以交互使用。这里要注意,只有安装了tcp/ip协议的机器才能使用ftp命令。 命令格式:ftp [-v][-d][-i][-n][-g][-s:file...
[阅读全文]
-
net命令详解
[内容预览]
110 | 2008-10-20
net命令详解许多 Windows NT 网络命令以 net 开始。这些 net 命令有一些公共属性: 通过键入 net /? 可查阅所有可用的 net 命令。 通过键入 net help 命令可在命令行中获得 net 命令的语法帮助。例如,要得到 net ac...
[阅读全文]
-
DoS攻防简明问答
[内容预览]
107 | 2008-10-20
什么是DoS?什么是DDoS?它们的危害是什么?怎样有效预防它们?我想这是每一个网络管理人员都关心的问题。下面,我就以问答的形式,从DoS的概念、行为以及预防手段几个方面详细地论述DoS攻防。Q:何为拒绝服务攻击?...
[阅读全文]
-
网络安全教程-密码与Crack工具研究(1)
[内容预览]
111 | 2008-10-20
由于Unix是Internet最流行的服务器操作系统,因此它的安全性倍受关注。这种安全主要靠口令实现。Unix的口令仅仅存储在一个加密后的文本文件中,文件一般储存在/etc目录下,名称为passwd。历史上,Unix口令加密算法曾...
[阅读全文]
-
网络安全教程-密码与Crack工具研究(2)
[内容预览]
103 | 2008-10-20
1.1.2 口令时效 /etc/passwd文件的格式使系统管理员能要求用户定期地改变他们的口令。在口令文件中可以看到,有些加密后的口令有逗号,逗号后有几个字符和一个冒号。如:root : xyDfccTrt180x,M.y8 : 0 : 0 : adm...
[阅读全文]
-
网络安全教程-密码与Crack工具研究(3)
[内容预览]
106 | 2008-10-20
1.2.1 蛮力攻击与字典攻击 构造一个Crack程序,有两种方法可选择,一种是使用蛮力攻击,另一种是字典攻击。下面,分别估算一下它们的效率。 Unix一共是 [0x00~0xff] 共128个字符,小于0x20 的都是控制符,不能输...
[阅读全文]
-
网络安全教程-密码与Crack工具研究(4)
[内容预览]
105 | 2008-10-20
1.2.3 读写口令文件的一组子程序 为了对/etc/passwd文件进行方便的存取,我编写了一组访问/etc/passwd文件的子程序。可读取文件的用户条目入口项或写入新的用户条目等。这组子程序可用于编写Crack程序。 Getpwui...
[阅读全文]
-
网络安全教程-密码与Crack工具研究(5)
[内容预览]
104 | 2008-10-20
1.4 口令安全的建议 每个人都应该重视保护自己帐户的口令,降低被他人截取的可能性,从而保护个人的资料资料以及系统的安全。保护口令安全的要点如下: 不要将口令写下来。 不要将口令存于计算机文件中。 口令要容...
[阅读全文]
-
[图文] 手把手教您配置IPSec安全策略
[内容预览]
103 | 2008-10-20
网络的安全性已经成为大家关注的焦点。由于在IP协议设计之初并没过多考虑安全问题,因此早期的网络中经常发生遭受攻击或机密数据被窃取等问题。为了增强网络的安全性,IP安全(IPSec)协议应运而生。Windows 2000/XP...
[阅读全文]