摘要:
既然认识了黑客攻击的危害性,而我们又不能“群起而攻之”,那样做太有违“侠义精神”了!所谓无风不起浪,如果我们堵住系统的缺口,让黑客无处下手,岂不更好!来看看都有哪些是黑客经常攻击的缺口。
不必要的协议和端口
端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,所以端口配置正确与......
摘要:
php °²è« £¨1£© ô×÷£ºjohn coggeshall 07/31/2003 ôîä&pou......
为自己的爱机接种一个“木马疫苗” 【推荐阅读:
我国发现"秋天的童话"WORM_Autu】
木马也称特洛伊木马,有相当部分的网络入侵是通过木马来实现的.木马的危害性在于它对电脑强大的控制能力.一旦木马的服务端被植入了计算机,那么木马客户端的拥有者就可以像操作自己的机器一样控制你的计算机,这不前几天笔者的一位好友就让“广外女生”给黑了一把,可怜的他被折磨了两天后,最后只能忍痛割爱重装了系统.
他的遭遇使我产生了一个想法,如果我们能为自己的“爱机”接种一个“木马疫苗”,那么就不那么容易被黑了!
理论篇
疫苗是为了防御,且只能针对已知的木马进行防御.
木马病毒都有两个共同特征,也是它们的共同的弱点:
1.它们都需要向本地计算机植入木马程序文件;
2.它们都需要激活木马“服务端”才能运行生效.
我们只要破坏其中的任何一个条件就能使木马无法运行,比较起来破坏木马程序文件要容易得多.木马病毒不是老想在计算机中植入木马服务端程序文件吗?我们何不“将计就计”,利用windows操作系统“不允许在同一目录下创建两个文件名完全相同的文件”这一特性,在病毒要植入木马文件的所有位置都放上一个与木马文件完全同名的0字节文件,然后对这些假木马的属性.访问权限进行最严格的限制,这样,木马在植入时就会因为不能修改文件而失败....
下一页 摘要:
大家还记得我去年有一个文章名字叫《两次渗透国内xx知名杀毒软件厂商网站全记录》吗?当时我利用了最流行的sql2溢出拿到了该主机的system权限。并且通知了管理员。事隔将近一年了,前一阵子冲击波蠕虫横扫了全世界的互连网。该杀毒软件厂商最快推出了杀冲击波蠕虫的软件。我......
