文章标题关闭所有内容预览 | 展开所有内容预览
-
网络安全讲座之:账号安全(1)
[内容预览]
111 | 2008-10-20
用户帐号不适当的安全问题是攻击侵入系统的主要手段之一。其实小心的帐号管理员可以避免很多潜在的问题,如选择强固的密码、有效的策略加强通知用户的习惯,分配适当的权限等。所有这些要求一定要符合安全结构的尺度...
[阅读全文]
-
网络安全讲座之:账号安全(2)
[内容预览]
104 | 2008-10-20
NT下的密码安全 在NT下为了强制使用强壮的密码,你可以更改注册表里的LSA值来实现,叫passfilt.dll,这个文件可以在Windows NT的Service Pack2及以后的版本里找到。在LSA键值下需要添加Notification Packages字串并...
[阅读全文]
-
网络安全讲座之:账号安全(3)
[内容预览]
105 | 2008-10-20
Windows2000帐号大漏洞 在Windows2000启动之后,按照屏幕提示按下ALT+CTRL+DEL进行登录,在登录界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键进行输入法的切换,屏幕上出现输入法状态条,在出现的“全拼”...
[阅读全文]
-
网络安全讲座之:账号安全(4)
[内容预览]
107 | 2008-10-20
密码时效 按目前的形势,已有更强大的硬件大大地缩短了利用自动运行的程序来猜测密码的时间。因此在UNIX系统中防止密码被攻击的别一方法就是要经常地改变密码。很多时候,用户却不改变密码。因此一种机制用来强制规...
[阅读全文]
-
网络安全讲座之:账号安全(5)
[内容预览]
103 | 2008-10-20
在UNIX中像这样的路径可以保存在.profile文件里,可以看到像下面的语句 PATH=/bin:/usr/bin:/sbin:$HOME Export PATH 因此,如果你经常参考用户主目录下的某个文件时,就创建一个叫”bin”的并把所以的个人的可...
[阅读全文]
-
网络安全讲座之:文件系统安全(1)
[内容预览]
107 | 2008-10-20
现在你已知道如何实施帐号的安全,并已建立了一个有效的认证机制,接下来将实施安全中访问控制部分。访问控制必须在两个地方实施,即本地和远程。文件可以由用户在本地访问或通过网络进行远程访问。本课将对这两种方...
[阅读全文]
-
C/S、B/S软件技术上的比较
[内容预览]
107 | 2008-10-20
C/S结构软件(即客户机/服务器模式)分为客户机和服务器两层,客户机不是毫无运算能力的输入、输出设备,而是据有了一定的数据处理和数据存储能力,通过把应用软件的计算和数据合理地分配在客户机和服务器两端,可以有...
[阅读全文]
-
Windows 2000系统下关闭端口的方法与思路
[内容预览]
107 | 2008-10-20
Win 2000中每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,Win 2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。可以通过“...
[阅读全文]
-
HijackThis日志细解正文(一)
[内容预览]
108 | 2008-10-20
HijackThis日志纵览R0,R1,R2,R3 Internet Explorer(IE)的默认起始主页和默认搜索页的改变F0,F1,F2,F3 ini文件中的自动加载程序N1,N2,N3,N4 Netscape/Mozilla 的默认起始主页和默认搜索页的改变O1 Hosts文...
[阅读全文]
-
HijackThis日志细解正文(二)
[内容预览]
106 | 2008-10-20
1. 项目说明R – 注册表中Internet Explorer(IE)的默认起始主页和默认搜索页的改变R0 - 注册表中IE主页/搜索页默认键值的改变R1 - 新建的注册表值(V),或称为键值,可能导致IE主页/搜索页的改变R2 - 新建的注册表...
[阅读全文]
-
HijackThis日志细解正文(三)
[内容预览]
109 | 2008-10-20
如果您在HijackThis的扫描日志中发现了F2项并进行了修复,一旦因为某些原因想要反悔,请“不要”使用HijackThis的恢复功能来取消对F2项目的修改(我指的是config菜单——Backups菜单——Restore功能),因为据报告Hi...
[阅读全文]
-
HijackThis日志细解正文(四)
[内容预览]
109 | 2008-10-20
1. 项目说明N - Netscape、Mozilla浏览器的默认起始主页和默认搜索页的改变N1 - Netscape 4.x中,浏览器的默认起始主页和默认搜索页的改变N2 - Netscape 6中,浏览器的默认起始主页和默认搜索页的改变N3 - Netscape ...
[阅读全文]
-
HijackThis日志细解正文(五)
[内容预览]
107 | 2008-10-20
1. 项目说明O1代表在hosts文件中对某个网址与IP地址的映射。在浏览器中输入网址时,浏览器会先检查hosts文件中是否存在该网址的映射,如果有,则直接连接到相应IP地址,不再请求DNS域名解析。这个方法可以用来加快浏...
[阅读全文]
-
HijackThis日志细解正文(六)
[内容预览]
112 | 2008-10-20
1. 项目说明O2项列举现有的IE浏览器的BHO模块。BHO,即Browser Helper Objects,指的是浏览器的辅助模块(或称辅助对象),这是一些扩充浏览器功能的小插件。这里面鱼龙混杂,诺顿杀毒、goolge等都可能出现在这里,而...
[阅读全文]
-
HijackThis日志细解正文(七)
[内容预览]
106 | 2008-10-20
1. 项目说明O3项列举现有的IE浏览器的工具条(ToolBar,简写为TB)。注意,这里列出的是工具条,一般是包含多个项目的那种。除了IE自带的一些工具条外,其它软件也会安装一些工具条,这些工具条通常出现在IE自己的工...
[阅读全文]
-
HijackThis日志细解正文(八)
[内容预览]
102 | 2008-10-20
1. 项目说明这里列出的就是平常大家提到的一般意义上的自启动程序。确切地说,这里列出的是注册表下面诸键启动的程序。 HKLM\Software\Microsoft\Windows\CurrentVersion\RunHKCU\Software\Microsoft\Windows\Curren...
[阅读全文]
-
HijackThis日志细解正文(九)
[内容预览]
106 | 2008-10-20
1. 项目说明O5项与控制面板中被屏蔽的一些IE选项相关,一些恶意程序会隐藏控制面板中关于IE的一些选项,这可以通过在control.ini文件中添加相关命令实现。2. 举例O5 - control.ini: inetcpl.cpl=no 这里隐 藏了控制...
[阅读全文]
-
HijackThis日志细解正文(十)
[内容预览]
107 | 2008-10-20
1. 项目说明O6提示Internet选项(打开IE——工具——Internet选项)被禁用。管理员可以对Internet选项的使用进行限制,一些恶意程序也会这样阻挠修复。这里用到的注册表项目是 HKCU\Software\Policies\Microsoft\In...
[阅读全文]
-
HijackThis日志细解正文(十一)
[内容预览]
103 | 2008-10-20
1. 项目说明O7提示注册表编辑器(regedit)被禁用。管理员可以对注册表编辑器的使用进行限制,一些恶意程序也会这样阻挠修复。这可以通过对注册表如下键的默认值的修改实现 HKCU\Software\Microsoft\Windows\Current...
[阅读全文]
-
HijackThis日志细解正文(十二)
[内容预览]
106 | 2008-10-20
1. 项目说明O8项指IE的右键菜单中的新增项目。除了IE本身的右键菜单之外,一些程序也能向其中添加项目。相关注册表项目为HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt2. 举例 O8 - Extra contex...
[阅读全文]
-
HijackThis日志细解正文(十三)
[内容预览]
105 | 2008-10-20
1. 项目说明 O9提示额外的IE“工具”菜单项目及工具栏按钮。前面O3是指工具条,这里是新增的单个工具栏按钮和IE“工具”菜单项目。相关注册表项目为 HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions registry...
[阅读全文]
-
HijackThis日志细解正文(十四)
[内容预览]
109 | 2008-10-20
1. 项目说明 O10项提示Winsock LSP(Layered Service Provider)“浏览器劫持”。某些间谍软件会修改Winsock 2的设置,进行LSP“浏览器劫持”,所有与网络交换的信息都要通过这些间谍软件,从而使得它们可以监控使用者...
[阅读全文]
-
HijackThis日志细解正文(十五)
[内容预览]
102 | 2008-10-20
1. 项目说明O11项提示在IE的高级选项中出现了新项目。相关注册表项目可能是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions2. 举例 O11 - Options group: [CommonName] CommonName 这个是...
[阅读全文]
-
HijackThis日志细解正文(十六)
[内容预览]
106 | 2008-10-20
1. 项目说明 O12列举IE插件(就是那些用来扩展IE功能、让它支持更多扩展名类型文件的插件)。相关注册表项目是HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\plugins2. 举例 O12 - Plugin for .spop: C...
[阅读全文]
-
HijackThis日志细解正文(十七)
[内容预览]
104 | 2008-10-20
1. 项目说明 O13提示对浏览器默认的URL前缀的修改。当在浏览器的地址栏输入一个网址而没有输入其前缀(比如http://或ftp://)时,浏览器会试图使用默认的前缀(默认为http://)。相关注册表项目包括 HKEY_LOCAL_MAC...
[阅读全文]
-
HijackThis日志细解正文(十八)
[内容预览]
105 | 2008-10-20
1. 项目说明 O14提示IERESET.INF文件中的改变,也就是对internet选项中“程序”选项卡内的“重置WEB设置”的修改。该IERESET.INF文件保存着IE的默认设置信息,如果其内容被恶意程序改变,那么一旦您使用“重置WEB设...
[阅读全文]
-
HijackThis日志细解正文(十九)
[内容预览]
107 | 2008-10-20
1. 项目说明 O15项目提示“受信任的站点”中的不速之客,也就是那些未经您同意自动添加到“受信任的站点”中的网址。“受信任的站点”中的网址享有最低的安全限制,可以使得该网址上的恶意脚本、小程序等更容易躲过...
[阅读全文]
-
HijackThis日志细解正文(二十)
[内容预览]
108 | 2008-10-20
1. 项目说明O16 - 下载的程序文件,就是Downloaded Program Files目录下的那些ActiveX对象。这些ActiveX对象来自网络,存放在Downloaded Program Files目录下,其CLSID记录在注册表中。2. 举例 O16 - DPF: {D27CDB6...
[阅读全文]
-
HijackThis日志细解正文(二十一)
[内容预览]
103 | 2008-10-20
1. 项目说明O17提示“域劫持”,这是一些与DNS解析相关的改变。已知会造成此现象的恶意网站为Lop.com。上面在解释O1项时提到过,当在浏览器中输入网址时,如果hosts文件中没有相关的网址映射,将请求DNS域名解析以把...
[阅读全文]
-
HijackThis日志细解正文(二十二)
[内容预览]
105 | 2008-10-20
1. 项目说明O18项列举现有的协议(protocols)用以发现额外的协议和协议“劫持”。相关注册表项目包括HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID等等。 通过将您的...
[阅读全文]