摘要:
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把form的visible属性设为false、showintaskbar设为false,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务......
摘要:
不知各位用户用什么软件收发电子邮件,在华军软件园、电脑报等网站和报纸上, foxmail成为广大计算机用户的首选。foxmail网站(http://www.foxmail.com.cn)上介绍说它可以支持多用户使用同一部电脑,每一用户均可为自己的任一帐户和邮箱设立口令保护,称这样解决了安全性。
我也一直使用foxmail,但是发现foxmail所谓的安全性其实不是很高,这里将fox......
木马技术:网络安全之特洛伊木马的攻防战略
说起网络安全,我想确实是一个难题,因为网络的确不安全,那麽到底怎麽不安全呢?这也是一两句话难以说清楚,现在我只谈一谈简单的木马攻防战术. 【程序编程相关:
网吧十大漏洞曝光(一)】 【推荐阅读:
网管软件很受伤】 【扩展信息:
工业标准服务器网络安全解决方案】
木马程序用“瞒天过海”或“披着羊皮的狼”之类的词来形容这类程序一点也不为过,直截了当的说法是木马有两个程序,一个是服务器程序,一个是控制器程序,当你的电脑运行了服务器程序后,客人就可以使用控制器程序进入你的电脑,通过指挥服务器程序达到控制你的电脑的目的.
有些网友会说我的电脑没有什麽秘密的资料,就抱着无所谓的态度,我想你肯定不希望在奋勇冲浪的时候,在与mm谈情说爱的时候,或许你在看属于你隐私的电子邮件的时候总有一双或很多双眼睛在"笑眯眯"的"关心"着你吧,更有甚者,通过木马将病毒传染到你的电脑上,让你死去活来,你的鼠标被人家控制,键盘不知什麽时候锁住了,这电脑还算你的吗?怎麽办?凉拌!
那麽木马究竟是何方神圣,让我们来分析一下.
一个木马要工作,那麽其服务器程序必须在目标上运行,没有人会主动要求去运行它,但是会有这麽一天,有人对你抱以与善的微笑说,"我这有一个好游戏""我有漂亮的mm屏保与你分享一下"等等,当你打开这些所谓的程序时,一个宿主程序已经悄悄潜入你的机子,第一步就这样完成了,这完全是我们疏于防范造成的.
然后,木马一般会在以下三个地方安营扎寨:注册表.win.ini.system.ini,因为电脑启动的时候,需要装载这三个文件,大部分木马是使用这三种方式启动的.也有捆绑方式启动的,木马phase 1.0版本与netbus 1.53版本就可以以捆绑方式装到目标电脑上,可以捆绑到启动程序上,也可以捆绑到一般程序的常用程序上.如果捆绑到一般的程序上,启动是不确定的,这要看目标电脑主人了,如果他不运行,木马就不会进入内存.捆绑方式是一种手动的安装方式,一般捆绑的是非自动方式启动的木马.非捆绑方式的木马因为会在注册表等位置留下痕迹,所以,很容易被发现,而捆绑木马可以由黑客自己确定捆绑方式.捆绑位置.捆绑程序等,位置的多变使木马由很强的隐蔽性. ...
下一页 摘要:
文/jukexbox
几天前 norton antivirus 2005 的图片就已经泄露到网络上,该版本仍然处在 beta 阶段,图形用户界面和 2003、2004 界面几乎一致。2005 版加入了特性解除的警报,另外在后台有了另一个新的进程。
控制面板:
图1
feature deactivation alert:
图2
......
