木马的出现对我们的系统造成了很大的危害,但是由于木马通常植入得非常隐蔽,很难完全删除,因此,这里我们介绍一些常见木马的清除方法。 1. 网络公牛(Netbull) 网络公牛是国产木马,默认连接端口23444。服务端程序newserver.exe运行后,会
2004-10-08我的电脑,最近上网时老是无缘无故地重启,后经请教高手才知是中了木马。原来黑客利用远程映射Windows XP默认共享磁盘的方法将木马程序拷贝到用户的电脑并加入启动组后,从远端控制系统强制关机或重启。 它的惯用伎俩是:在命令行模式下输入“shutdo
2004-10-08安全公司警告互联网用户,日前有一种新的木马程序将自己伪装成来自微软的Windows XP补丁,通过垃圾邮件广泛传播。 被称为“Xombe”或“Dloader-L”的程序隐藏在来自“windowsupdate@microsoft.com”的垃圾邮件的一个可执行附件中。当用户打开该附件时
2004-10-08到网吧上网后,心里总感觉不怎么踏实,但是网吧中要想删除个人上网记录,却还要过网管软件这一关。下面,我们就来讲讲如何才能突破网管软件的限制,轻松删除自己的上网遗留信息。 Cookie记录 Cookie是Web服务器发送到电脑里的数据文件,它记录
2004-10-08鉴于上周Windows NT和Windows 2000系统的源代码被泄漏到互联网上的紧急事态,微软正积极敦促用户们应用Internet Explorer 6 SP1和其他最新的IE补丁。 尽管微软对于攻击者会因为取得泄漏源代码而发现Windows的新漏洞的可能性并不予以重视,但是在月度
2004-10-08这里假设你windows安装了IIS服务,mail、ftp、MS SQL、PcAnyWhere 依次为本地连接-属性 选中InterNet协议(TCP-IP) 单击属性-高级-选项 选中TCP/IP筛选,单击属性 选中启用TCP/IP筛选(所有适配器) 然后在TCP端口中选中只允许 单击添加依次添加各个服
2004-10-081.关于广外女生木马的手工清除方法 前几天有一位网友询问自己中了广外女生木马怎么清除,当时由于自己的硬盘被别人使用下流的招数暗算了,正忙于修复所以也就无暇顾及。只能承诺先修复硬盘后再回复如何手工清楚广外女生木马。由于广外女生木马启动方式跟一
2004-10-08老早就想写这篇文章了,为什么呢?因为至从在灰色轨迹看到COOLCAT的那篇《肉机保护术一》后,天天晚上就睡不着,感觉是不错,但总觉得好象有破绽,苦思苦想后,终于明白了,还是有很多破解方法和保护方法的,哈,但是最近很忙,所以不能写太多,自己好好理解吧
2004-10-08是几年前的事情了,现在写出来与同行们交流,希望能起到一个抛砖引玉的作用。 我们单位托管了一台web服务器,由于使用的是政府域名,因而特别惹黑。我们单位资金紧张,没钱买防火墙和商业入侵检测软件。我选定了Linux做系统,当时最新的
2004-10-08我在网上看到很多很多教你如何如何入侵之类的文章,我觉得对于菜鸟来说根本是看不懂的! 于是呢,我冒出个想法!想写篇简单点的,适合菜鸟的文章!把我学到的跟大家说一下~! 要入侵,我建议你在win2000环境下来*作! 首先,要入
2004-10-08一、前期准备,建立安全模型; 1、熟悉软件功能、功能实现,配置等; 如:IIS的虚拟目录、脚本映射; 2、根据功能,分析安全需求,建立安全模型; IIS外挂,文件类型识别,目录正确识别;目录限制; 外挂的特点;权限不
2004-10-08ollydbg是个功能强大的软件,以前我也不用他(不习惯),而且很多经典教程都是用trw和softice作为示例工具写的. 初学者(注:和我一样的人)往往一开始就接触这些工具,做练习也就用这些工具!可以说已经上手了! 对ollydbg的动态调试功能也就陌生了!&
2004-10-080 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口 连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 1 tcpmux
2004-10-08记得在前段时间出现过格式化硬盘的网页。这是这么回事呢?简单点就是利用网页 内嵌的WSH对象在C:\WINDOWS\Start Menu\Programs\启动\下创建一个可以运行的bat或者是js。在其中嵌入format命令。但是如果直接使用wsh的run方法的话会出现format的窗
2004-10-08SAM的散列存储加密解密算法以及SYSKEY的计算 转摘请注明作者和安全焦点 作者:FLASHSKY SITE:WWW.XFOCUS.NET,WWW.SHOPSKY.COM 邮件:flashsky@xfocus.org 作者单位:启明星辰积极防御实验室 SAM中存放在密码散列这是大家都知道的,但是其密码存放
2004-10-08论坛登陆名: N.E.V.E.R 提交者邮件地址: N.E.V.E.R@tom.com 提交者QQ号码: 1143431 标题: 免费版dvBBS的另一类漏洞 版权:文章属中华安全网http://www.safechina.net和作者共同所有,转载请注明出处!! 内容: 已经有很多大虾
2004-10-08论坛登陆名: N.E.V.E.R 提交者邮件地址: n.e.v.e.r@tom.com 提交者QQ号码: 1143431 标题: 动网的洞——again! 版权:文章属中华安全网http://www.safechina.net和作者共同所有,转载请注明出处!! 内容: 捏脸的超人@2003.6.8
2004-10-08在肉鸡上装web服务器后,管理员在浏览器输入自己的ip就会发现自己被做成web服务器了,现在我发现了一个好办法可以迷惑管理员 服务器软件apache 1,在安装服务器前现在肉鸡的浏览器输入肉鸡的ip,看看这个肉鸡的isp服务商会跳转道那里,比如在上海就会跳
2004-10-08作者:guojpeng/cvc.gb email:guojpeng@sina.com 欢迎转载,但是不得去掉作者信息 网络的流行,让我们的世界变得更加美好,但它也有让人不愉快的时候。当您收到一封主题为“I Love You”的邮件,用兴奋得几乎快发抖的鼠标去点击附件的时
2004-10-08写给新手。。。。。。。。 因为当初想不通过管理来改欲望的文章,就看了一下动网文章的代码,发现了一个漏洞,同样是一个变量未过滤的漏洞,经测试,动网官方的文章系统也有此问题。 漏洞在ru_query.asp中,影响版本:所有。 看其中如下代码: if
2004-10-08