在这个网络时代，每个人都可以轻易地从网络上得到各种简单易用的黑客工具，于是，“黑客”就诞生了。这些人多半是一些无所事事的网虫，天生就有破坏的欲望。于是无聊+表现欲促使他们拿着从网上找来的各种“炸弹”之类...

[阅读全文]

反病毒专家总结了“肉鸡”电脑的六大现象，当网友遇到这些现象时，需提高警惕，将木马程序清除出去： 　现象1：QQ、MSN的异常登录提醒 　你在登录QQ时，系统提示上一次的登录IP和你完全不相干。比如，你明明就只在...

[阅读全文]

DOS命令大全DOS命令大全一）MD——建立子目录 　1．功能：创建新的子目录　2．类型：内部命令　3．格式：MD[盘符：][路径名]〈子目录名〉　4．使用说明：　（1）“盘符”：指定要建立子目录的磁盘驱动器字母，若省略...

[阅读全文]

ping命令详解对于Windows下ping命令相信大家已经再熟悉不过了，但是能把ping的功能发挥到最大的人却并不是很多，当然我也并不是说我可以让ping发挥最大的功能，我也只不过经常用ping这个工具，也总结了一些小经验，现...

[阅读全文]

FTP命令大全FTP:文件传输协议。先说说他的功能吧，主要就是从运行FTP服务器的计算机传输文件。可以交互使用。这里要注意，只有安装了tcp/ip协议的机器才能使用ftp命令。 命令格式：ftp [-v][-d][-i][-n][-g][-s:file...

[阅读全文]

net命令详解许多 Windows NT 网络命令以 net 开始。这些 net 命令有一些公共属性： 通过键入 net /? 可查阅所有可用的 net 命令。 通过键入 net help 命令可在命令行中获得 net 命令的语法帮助。例如，要得到 net ac...

[阅读全文]

什么是DoS？什么是DDoS？它们的危害是什么？怎样有效预防它们？我想这是每一个网络管理人员都关心的问题。下面，我就以问答的形式，从DoS的概念、行为以及预防手段几个方面详细地论述DoS攻防。Q：何为拒绝服务攻击？...

[阅读全文]

由于Unix是Internet最流行的服务器操作系统，因此它的安全性倍受关注。这种安全主要靠口令实现。Unix的口令仅仅存储在一个加密后的文本文件中，文件一般储存在/etc目录下，名称为passwd。历史上，Unix口令加密算法曾...

[阅读全文]

1.1.2 口令时效 　/etc/passwd文件的格式使系统管理员能要求用户定期地改变他们的口令。在口令文件中可以看到，有些加密后的口令有逗号，逗号后有几个字符和一个冒号。如：root : xyDfccTrt180x，M.y8 : 0 : 0 : adm...

[阅读全文]

1.2.1 蛮力攻击与字典攻击 　构造一个Crack程序，有两种方法可选择，一种是使用蛮力攻击，另一种是字典攻击。下面，分别估算一下它们的效率。 　Unix一共是 [0x00～0xff] 共128个字符，小于0x20 的都是控制符，不能输...

[阅读全文]

1.2.3 读写口令文件的一组子程序 　为了对/etc/passwd文件进行方便的存取，我编写了一组访问/etc/passwd文件的子程序。可读取文件的用户条目入口项或写入新的用户条目等。这组子程序可用于编写Crack程序。 　Getpwui...

[阅读全文]

1.4 口令安全的建议 　每个人都应该重视保护自己帐户的口令，降低被他人截取的可能性，从而保护个人的资料资料以及系统的安全。保护口令安全的要点如下： 不要将口令写下来。 不要将口令存于计算机文件中。 口令要容...

[阅读全文]

网络的安全性已经成为大家关注的焦点。由于在IP协议设计之初并没过多考虑安全问题，因此早期的网络中经常发生遭受攻击或机密数据被窃取等问题。为了增强网络的安全性，IP安全（IPSec）协议应运而生。Windows 2000/XP...

[阅读全文]

密码是一种用户身份验证方法，并因此确定对信息处理设施或服务的访问权限。建议所有用户：　◆ 保证密码安全。　◆ 如果不能安全保存，应避免在纸上记录密码。　◆ 只要有迹象表明系统或密码可能遭到破坏时，应立即更...

[阅读全文]

什么是社会工程学？ 　总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也...

[阅读全文]

C/S结构软件(即客户机/服务器模式)分为客户机和服务器两层，客户机不是毫无运算能力的输入、输出设备，而是据有了一定的数据处理和数据存储能力，通过把应用软件的计算和数据合理地分配在客户机和服务器两端，可以有...

[阅读全文]

Win 2000中每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，Win 2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。可以通过“...

[阅读全文]

HijackThis日志纵览R0，R1，R2，R3 Internet Explorer（IE）的默认起始主页和默认搜索页的改变F0，F1，F2，F3 ini文件中的自动加载程序N1，N2，N3，N4 Netscape/Mozilla 的默认起始主页和默认搜索页的改变O1 Hosts文...

[阅读全文]

1. 项目说明R – 注册表中Internet Explorer（IE）的默认起始主页和默认搜索页的改变R0 - 注册表中IE主页/搜索页默认键值的改变R1 - 新建的注册表值（V），或称为键值，可能导致IE主页/搜索页的改变R2 - 新建的注册表...

[阅读全文]

如果您在HijackThis的扫描日志中发现了F2项并进行了修复，一旦因为某些原因想要反悔，请“不要”使用HijackThis的恢复功能来取消对F2项目的修改（我指的是config菜单——Backups菜单——Restore功能），因为据报告Hi...

[阅读全文]

1. 项目说明N - Netscape、Mozilla浏览器的默认起始主页和默认搜索页的改变N1 - Netscape 4.x中，浏览器的默认起始主页和默认搜索页的改变N2 - Netscape 6中，浏览器的默认起始主页和默认搜索页的改变N3 - Netscape ...

[阅读全文]

1. 项目说明O1代表在hosts文件中对某个网址与IP地址的映射。在浏览器中输入网址时，浏览器会先检查hosts文件中是否存在该网址的映射，如果有，则直接连接到相应IP地址，不再请求DNS域名解析。这个方法可以用来加快浏...

[阅读全文]

1. 项目说明O2项列举现有的IE浏览器的BHO模块。BHO，即Browser Helper Objects，指的是浏览器的辅助模块（或称辅助对象），这是一些扩充浏览器功能的小插件。这里面鱼龙混杂，诺顿杀毒、goolge等都可能出现在这里，而...

[阅读全文]

1. 项目说明O3项列举现有的IE浏览器的工具条（ToolBar，简写为TB）。注意，这里列出的是工具条，一般是包含多个项目的那种。除了IE自带的一些工具条外，其它软件也会安装一些工具条，这些工具条通常出现在IE自己的工...

[阅读全文]

1. 项目说明这里列出的就是平常大家提到的一般意义上的自启动程序。确切地说，这里列出的是注册表下面诸键启动的程序。 HKLM\Software\Microsoft\Windows\CurrentVersion\RunHKCU\Software\Microsoft\Windows\Curren...

[阅读全文]

1. 项目说明O5项与控制面板中被屏蔽的一些IE选项相关，一些恶意程序会隐藏控制面板中关于IE的一些选项，这可以通过在control.ini文件中添加相关命令实现。2. 举例O5 - control.ini: inetcpl.cpl=no 这里隐 藏了控制...

[阅读全文]

1. 项目说明O6提示Internet选项（打开IE——工具——Internet选项）被禁用。管理员可以对Internet选项的使用进行限制，一些恶意程序也会这样阻挠修复。这里用到的注册表项目是 HKCU\Software\Policies\Microsoft\In...

[阅读全文]

1. 项目说明O7提示注册表编辑器（regedit）被禁用。管理员可以对注册表编辑器的使用进行限制，一些恶意程序也会这样阻挠修复。这可以通过对注册表如下键的默认值的修改实现 HKCU\Software\Microsoft\Windows\Current...

[阅读全文]

1. 项目说明O8项指IE的右键菜单中的新增项目。除了IE本身的右键菜单之外，一些程序也能向其中添加项目。相关注册表项目为HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt2. 举例 O8 - Extra contex...

[阅读全文]

1. 项目说明 O9提示额外的IE“工具”菜单项目及工具栏按钮。前面O3是指工具条，这里是新增的单个工具栏按钮和IE“工具”菜单项目。相关注册表项目为 HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions registry...

[阅读全文]

1. 项目说明 O10项提示Winsock LSP(Layered Service Provider)“浏览器劫持”。某些间谍软件会修改Winsock 2的设置，进行LSP“浏览器劫持”，所有与网络交换的信息都要通过这些间谍软件，从而使得它们可以监控使用者...

[阅读全文]

1. 项目说明O11项提示在IE的高级选项中出现了新项目。相关注册表项目可能是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions2. 举例 O11 - Options group: [CommonName] CommonName 这个是...

[阅读全文]

1. 项目说明 O12列举IE插件（就是那些用来扩展IE功能、让它支持更多扩展名类型文件的插件）。相关注册表项目是HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\plugins2. 举例 O12 - Plugin for .spop: C...

[阅读全文]

1. 项目说明 O13提示对浏览器默认的URL前缀的修改。当在浏览器的地址栏输入一个网址而没有输入其前缀（比如http://或ftp://）时，浏览器会试图使用默认的前缀（默认为http://）。相关注册表项目包括 HKEY_LOCAL_MAC...

[阅读全文]

1. 项目说明 O14提示IERESET.INF文件中的改变，也就是对internet选项中“程序”选项卡内的“重置WEB设置”的修改。该IERESET.INF文件保存着IE的默认设置信息，如果其内容被恶意程序改变，那么一旦您使用“重置WEB设...

[阅读全文]

1. 项目说明 O15项目提示“受信任的站点”中的不速之客，也就是那些未经您同意自动添加到“受信任的站点”中的网址。“受信任的站点”中的网址享有最低的安全限制，可以使得该网址上的恶意脚本、小程序等更容易躲过...

[阅读全文]

1. 项目说明O16 - 下载的程序文件，就是Downloaded Program Files目录下的那些ActiveX对象。这些ActiveX对象来自网络，存放在Downloaded Program Files目录下，其CLSID记录在注册表中。2. 举例 O16 - DPF: {D27CDB6...

[阅读全文]

1. 项目说明O17提示“域劫持”，这是一些与DNS解析相关的改变。已知会造成此现象的恶意网站为Lop.com。上面在解释O1项时提到过，当在浏览器中输入网址时，如果hosts文件中没有相关的网址映射，将请求DNS域名解析以把...

[阅读全文]

1. 项目说明O18项列举现有的协议（protocols）用以发现额外的协议和协议“劫持”。相关注册表项目包括HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID等等。 通过将您的...

[阅读全文]

1. 项目说明O19提示用户样式表（stylesheet）“劫持”，样式表是一个扩展名为.CSS的文件，它是关于网页格式、颜色、字体、外观等的一个模板。相关注册表项目HKEY_CURRENT_USER\Software\Microsoft\Internet Explore...

[阅读全文]

1. 项目说明O20项提示注册表键值AppInit_DLLs处的自启动项(前一阵子闹得挺厉害的“about:blank”劫持就是利用这一项)。相关注册表键为 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows键值...

[阅读全文]

1. 项目说明O21项提示注册表键ShellServiceObjectDelayLoad处的自启动项。这是一个未正式公布的自启动方式，通常只有少数Windows系统组件用到它。Windows启动时，该处注册的组件会由Explorer加载。相关注册表键为 H...

[阅读全文]

1. 项目说明O22项提示注册表键SharedTaskScheduler处的自启动项。这是WindowsNT/2000/XP中一个未正式公布的自启动方式，极少用到。2. 举例 O22 - SharedTaskScheduler: (no name) - {3F143C3A-1457-6CCA-03A7-7AA23...

[阅读全文]

sniffer中文翻译过来就是嗅探器，在当前网络技术中使用得非常得广泛。sniffer既可以做为网络故障的诊断工具，也可以作为黑客嗅探和监听的工具。最近两年，网络监听(sniffer)技术出现了新的重要特征。传统的sniffer技...

[阅读全文]

sevencat:网卡的混杂模式好像要通过NDIS设置。下面是转贴的。哪位UP一下，我来贴完。一、驱动开发网作者：gjpland看到很多仁兄提供的数据包的拦截技术，其中最多的是编写IM DRIVER在NDIS中间层 对MINIPORT（网卡驱动...

[阅读全文]

　大家知道，ADSL Modem在接受到数据信号后，它的信号灯会不停地闪烁。对于这看似平凡的“闪烁”现象，刚刚接触ADSL的朋友，肯定不会知道其中的奥妙，只是简单认为闪烁起来比较好看，至于它有没有一定的闪烁规则，可...

[阅读全文]

(1)NET命令是一个命令行命令。　 (2)管理网络环境、服务、用户、登陆。。。。等本地信息　 (3)WIN 98，WIN WORKSTATION和WIN NT都内置了NET命令。　 (4)但WIN 98的NET命令和WORKSTATION、NT的NET命令不同。　 (5)WOR...

[阅读全文]

SNIFFER（嗅探器）-简介Sniffer（嗅探器）是一种常用的收集有用数据方法，这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等。Snifffer可以作为能够捕获网络报文的设备,ISS为Sniffer这样定义：Sniffer是利...

[阅读全文]

一.有关sniffer及sniffer的含义 　 sniffers(嗅探器)几乎和internet有一样久的历史了.Sniffer是一种常用的收集有用数据方法，这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等。随着Internet及电子商务的...

[阅读全文]

与电话电路不同，计算机网络是共享通讯通道的。支持每对通讯计算机独占通道的交换机/集线器仍然过于昂贵。共享意味着计算机能够接收到发送给其它计算机的信息。捕获在网络中传输的数据信息就称为sniffing（窃听）。 ...

[阅读全文]