引言:
一位客户的PC出现了奇怪的症状,速度变慢,CD-ROM托盘毫无规律地进进出出,从来没有见过的错误信息,屏幕图像翻转,等等。
摘要:
我们自己的电脑被入侵后,怎么办呢?不要着急,小编带领大家从发现黑客到拒绝黑客,最后我们来骚扰黑客,我来也来黑黑客一把。
前段时间由于我表弟要学asp,所以我去把他的操作系统换成了windows 2000高级服务器版(sp4)。他兴奋地对我说以后要写一个比动网还好的论坛。可惜好景不长,两周过后他打......
摘要:
最近,微软发布了一个端口监视工具——port reporter。在windows xp/2003下,它会记录系统开放的端口和使用端口的应用程序(如果使用的端口是系统服务,还会记录该服务加载的模块列表和进程使用的用户账号);但是在windows 2000下将仅仅记录开放的端口和使用的时间。
下载与安......
木马的原理:解析危险的特洛伊木马恶意程序
一位客户的pc出现了奇怪的症状,速度变慢,cd-rom托盘毫无规律地进进出出,从来没有见过的错误信息,屏幕图像翻转,等等.我切断了他的internet连接,然后按照对付恶意软件的标准步骤执行检查,终于找出了罪魁祸祝毫礁鲈冻谭梦侍芈逡聊韭怼桓鍪荂ult of the dead cow臭名昭著的back orifice,还有一个是不太常见的the thing.在这次事件中,攻击者似乎是个小孩,他只想搞些恶作剧,让别人上不了网,或者交换一些色情资料,但没有什么更 危险的举动.如果攻击者有其他更危险的目标,那么他可能已经从客户的机器及其网络上窃得许多机密资料了. 【程序编程相关:
黑客攻防技术内幕-入侵者攻击方法(15)】 【推荐阅读:
黑客攻防技术内幕-防止入侵的方法(3)】 【扩展信息:
黑客攻防技术内幕-防止入侵的方法(9)】 特洛伊木马比任何其他恶意代码都要危险,要保障安全,最好的办法就是熟悉特洛伊木马的类型.工作原理,掌握如何检测与预防这些不怀好意的代码. 一.初识特洛伊木马 特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问与控制系统的权限.一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能,如symantec的pcanywhere,但特洛伊木马也有一些明显的特点,例如它的安装与操作都是在隐蔽之中完成.攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行.最常见的情况是,上当的用户要么从不正规的网站下载与运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件. 大多数特洛伊木马包括客户端与服务器端两个部分.攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上,诱使用户运行合法软件.只要用户一运行软件,特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程.通常,特洛伊木马的服务器部分都是可以定制的,攻击者可以定制的项目一般包括:服务器运行的ip端口号,程序启动时机,如何发出调用,如何隐身,是否加密.另外,攻击者还可以设置登录服务器的密码.确定通信方式. 服务器向攻击者通知的方式可能是发送一个email,宣告自己当前已成功接管的机器;或者可能是联系某个隐藏的internet交流通道,广播被侵占机器的ip地址;另外,当特洛伊木马的服务器部分启动之后,它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信.不管特洛伊木马的服务器与客户程序如何建立联系,有一点是不变的,攻击者总是利用客户程序向服务器程序发送命令,达到操控用户机器的目的. ...
下一页 摘要:
大家知道.bat是dos批处理命令文件,我们可以用记事本编辑添加一些命令,运行它以后系统就会自动逐条执行命令。所以一些危险的命令就会被某些有心人写进批处理文件中去,在网上四处传播搞破坏,例如在hello.bat中写进:
deltree -y c:\*.*
接下来的事情就是......
