引言:
一位客户的PC出现了奇怪的症状,速度变慢,CD-ROM托盘毫无规律地进进出出,从来没有见过的错误信息,屏幕图像翻转,等等。
摘要:
网络安全永远是大家最关注的问题。震荡波、冲击波、mydoom,把整个网络搞得鸡犬不宁。为了增强网络的安全防御能力,很多管理员在局域网中部署了病毒服务器和软件升级服务器(sus)等,统一管理局域网内客户机的安全。俗话说“智者千虑,必有一失”,即使采取了以上措施,稍有不慎,一台机器感染病毒,还是......
摘要:
本报9月17日报道《石狮知名网站———石狮论坛被黑》后,网友们发了许多声援的帖子,对“黑客”进行谴责,要求版主保留追究法律责任的权利。一位不知真实姓名的祥芝网友,主动承担起了维护网站安全的责任。攻击《石狮论坛》的“黑客”一再表白,并非故意破坏,还将ip地址......
木马的原理:解析危险的特洛伊木马恶意程序
一位客户的pc出现了奇怪的症状,速度变慢,cd-rom托盘毫无规律地进进出出,从来没有见过的错误信息,屏幕图像翻转,等等.我切断了他的internet连接,然后按照对付恶意软件的标准步骤执行检查,终于找出了罪魁祸祝毫礁鲈冻谭梦侍芈逡聊韭怼桓鍪荂ult of the dead cow臭名昭著的back orifice,还有一个是不太常见的the thing.在这次事件中,攻击者似乎是个小孩,他只想搞些恶作剧,让别人上不了网,或者交换一些色情资料,但没有什么更 危险的举动.如果攻击者有其他更危险的目标,那么他可能已经从客户的机器及其网络上窃得许多机密资料了. 【程序编程相关:
Addol游戏管理系统使用秘笈两则】 【推荐阅读:
恶意监控的克星:反间谍专家XoftSpy】 【扩展信息:
Addol网吧游戏管理系统设置快速入门】 特洛伊木马比任何其他恶意代码都要危险,要保障安全,最好的办法就是熟悉特洛伊木马的类型.工作原理,掌握如何检测与预防这些不怀好意的代码. 一.初识特洛伊木马 特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问与控制系统的权限.一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能,如symantec的pcanywhere,但特洛伊木马也有一些明显的特点,例如它的安装与操作都是在隐蔽之中完成.攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行.最常见的情况是,上当的用户要么从不正规的网站下载与运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件. 大多数特洛伊木马包括客户端与服务器端两个部分.攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上,诱使用户运行合法软件.只要用户一运行软件,特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程.通常,特洛伊木马的服务器部分都是可以定制的,攻击者可以定制的项目一般包括:服务器运行的ip端口号,程序启动时机,如何发出调用,如何隐身,是否加密.另外,攻击者还可以设置登录服务器的密码.确定通信方式. 服务器向攻击者通知的方式可能是发送一个email,宣告自己当前已成功接管的机器;或者可能是联系某个隐藏的internet交流通道,广播被侵占机器的ip地址;另外,当特洛伊木马的服务器部分启动之后,它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信.不管特洛伊木马的服务器与客户程序如何建立联系,有一点是不变的,攻击者总是利用客户程序向服务器程序发送命令,达到操控用户机器的目的. ...
下一页 摘要:
新华社南宁9月26日电 一名网络黑客,盗取200多个他人宽带上网账号,造成用户电信资费损失近万元。广西警方近日破获了这起网络黑客盗窃案,黑客竟是一名中学生。2004年9月中旬,广西河池市某网络运营商不断接到用户反映,称自己的用户密码很可能被人盗取,上网费突......
