文章标题关闭所有内容预览 | 展开所有内容预览
-
HijackThis日志细解正文(二十三)
[内容预览]
110 | 2008-10-20
1. 项目说明O19提示用户样式表(stylesheet)“劫持”,样式表是一个扩展名为.CSS的文件,它是关于网页格式、颜色、字体、外观等的一个模板。相关注册表项目HKEY_CURRENT_USER\Software\Microsoft\Internet Explore...
[阅读全文]
-
HijackThis日志细解正文(二十四)
[内容预览]
107 | 2008-10-20
1. 项目说明O20项提示注册表键值AppInit_DLLs处的自启动项(前一阵子闹得挺厉害的“about:blank”劫持就是利用这一项)。相关注册表键为 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows键值...
[阅读全文]
-
HijackThis日志细解正文(二十五)
[内容预览]
107 | 2008-10-20
1. 项目说明O21项提示注册表键ShellServiceObjectDelayLoad处的自启动项。这是一个未正式公布的自启动方式,通常只有少数Windows系统组件用到它。Windows启动时,该处注册的组件会由Explorer加载。相关注册表键为 H...
[阅读全文]
-
HijackThis日志细解正文(二十六)
[内容预览]
107 | 2008-10-20
1. 项目说明O22项提示注册表键SharedTaskScheduler处的自启动项。这是WindowsNT/2000/XP中一个未正式公布的自启动方式,极少用到。2. 举例 O22 - SharedTaskScheduler: (no name) - {3F143C3A-1457-6CCA-03A7-7AA23...
[阅读全文]
-
sniffer技术原理及应用(1)
[内容预览]
118 | 2008-10-20
sniffer中文翻译过来就是嗅探器,在当前网络技术中使用得非常得广泛。sniffer既可以做为网络故障的诊断工具,也可以作为黑客嗅探和监听的工具。最近两年,网络监听(sniffer)技术出现了新的重要特征。传统的sniffer技...
[阅读全文]
-
sniffer技术原理及应用(2)
[内容预览]
128 | 2008-10-20
sevencat:网卡的混杂模式好像要通过NDIS设置。下面是转贴的。哪位UP一下,我来贴完。一、驱动开发网作者:gjpland看到很多仁兄提供的数据包的拦截技术,其中最多的是编写IM DRIVER在NDIS中间层 对MINIPORT(网卡驱动...
[阅读全文]
-
DOS命令大全
[内容预览]
107 | 2008-10-20
DOS命令大全DOS命令大全一)MD——建立子目录 1.功能:创建新的子目录 2.类型:内部命令 3.格式:MD[盘符:][路径名]〈子目录名〉 4.使用说明: (1)“盘符”:指定要建立子目录的磁盘驱动器字母,若省略...
[阅读全文]
-
ping命令详解
[内容预览]
109 | 2008-10-20
ping命令详解对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现...
[阅读全文]
-
FTP命令大全
[内容预览]
106 | 2008-10-20
FTP命令大全FTP:文件传输协议。先说说他的功能吧,主要就是从运行FTP服务器的计算机传输文件。可以交互使用。这里要注意,只有安装了tcp/ip协议的机器才能使用ftp命令。 命令格式:ftp [-v][-d][-i][-n][-g][-s:file...
[阅读全文]
-
net命令详解
[内容预览]
110 | 2008-10-20
net命令详解许多 Windows NT 网络命令以 net 开始。这些 net 命令有一些公共属性: 通过键入 net /? 可查阅所有可用的 net 命令。 通过键入 net help 命令可在命令行中获得 net 命令的语法帮助。例如,要得到 net ac...
[阅读全文]
-
DoS攻防简明问答
[内容预览]
107 | 2008-10-20
什么是DoS?什么是DDoS?它们的危害是什么?怎样有效预防它们?我想这是每一个网络管理人员都关心的问题。下面,我就以问答的形式,从DoS的概念、行为以及预防手段几个方面详细地论述DoS攻防。Q:何为拒绝服务攻击?...
[阅读全文]
-
网络安全教程-密码与Crack工具研究(1)
[内容预览]
111 | 2008-10-20
由于Unix是Internet最流行的服务器操作系统,因此它的安全性倍受关注。这种安全主要靠口令实现。Unix的口令仅仅存储在一个加密后的文本文件中,文件一般储存在/etc目录下,名称为passwd。历史上,Unix口令加密算法曾...
[阅读全文]
-
网络安全教程-密码与Crack工具研究(2)
[内容预览]
103 | 2008-10-20
1.1.2 口令时效 /etc/passwd文件的格式使系统管理员能要求用户定期地改变他们的口令。在口令文件中可以看到,有些加密后的口令有逗号,逗号后有几个字符和一个冒号。如:root : xyDfccTrt180x,M.y8 : 0 : 0 : adm...
[阅读全文]
-
网络安全教程-密码与Crack工具研究(3)
[内容预览]
106 | 2008-10-20
1.2.1 蛮力攻击与字典攻击 构造一个Crack程序,有两种方法可选择,一种是使用蛮力攻击,另一种是字典攻击。下面,分别估算一下它们的效率。 Unix一共是 [0x00~0xff] 共128个字符,小于0x20 的都是控制符,不能输...
[阅读全文]
-
网络安全教程-密码与Crack工具研究(4)
[内容预览]
105 | 2008-10-20
1.2.3 读写口令文件的一组子程序 为了对/etc/passwd文件进行方便的存取,我编写了一组访问/etc/passwd文件的子程序。可读取文件的用户条目入口项或写入新的用户条目等。这组子程序可用于编写Crack程序。 Getpwui...
[阅读全文]
-
网络安全教程-密码与Crack工具研究(5)
[内容预览]
104 | 2008-10-20
1.4 口令安全的建议 每个人都应该重视保护自己帐户的口令,降低被他人截取的可能性,从而保护个人的资料资料以及系统的安全。保护口令安全的要点如下: 不要将口令写下来。 不要将口令存于计算机文件中。 口令要容...
[阅读全文]
-
[图文] 手把手教您配置IPSec安全策略
[内容预览]
103 | 2008-10-20
网络的安全性已经成为大家关注的焦点。由于在IP协议设计之初并没过多考虑安全问题,因此早期的网络中经常发生遭受攻击或机密数据被窃取等问题。为了增强网络的安全性,IP安全(IPSec)协议应运而生。Windows 2000/XP...
[阅读全文]
-
使用密码的一般策略
[内容预览]
111 | 2008-10-20
密码是一种用户身份验证方法,并因此确定对信息处理设施或服务的访问权限。建议所有用户: ◆ 保证密码安全。 ◆ 如果不能安全保存,应避免在纸上记录密码。 ◆ 只要有迹象表明系统或密码可能遭到破坏时,应立即更...
[阅读全文]
-
剖析网络安全中的社会工程学
[内容预览]
115 | 2008-10-20
什么是社会工程学? 总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也...
[阅读全文]