摘要:
1.1 黑 客 概 述
1.1 黑 客 概 述
黑客最早始于20 世纪50年代,最早的计算机1946年在宾夕法尼亚大学出现,而最早的黑客出现于麻省理工学院,贝尔实验室也有。最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享。
1994年以来,因特网在全球的迅猛发展为人们提供了方便、自由和无限的财富,政治、军事、经济、科技、教育、文化等各个方面都越来越网络化......
摘要:
2.3 端 口 对 照(1)
2.3 端 口 对 照
一个端口就是一个潜在的通信通道,也就是一个入侵通道,开放一个端口就是一台计算机在internet打开的一扇窗口,黑客主要的入侵方法就是用手工扫描或是端口扫描软件找出服务器所开放的端口,从而根椐其漏洞对服务器进行攻击,因此了解端口对防范入侵者攻击起着很重要的作用。
端口可分为3大类:
● 公认端口(well known ports......
黑客攻防技术内幕-安全防入侵与防病毒基础(4)
3.3 病毒防护修复(1)
3.3 病毒防护修复 【程序编程相关:
网上保障个人隐私信息的十个基本常识】 【推荐阅读:
IP策略:一夫当关,万夫莫Ping】
1. 引导区病毒 【扩展信息:
通过Windows组策略让网络更强壮】
从广义上讲,病毒可以归为2类:引导区病毒与文件型病毒.
引导区病毒隐藏在硬盘或软盘的引导区(boot区),当计算机从感染了引导区病毒的硬盘或软盘启动,或是当计算机从受感染的软盘里读取数据时,引导区病毒就开始发作.一旦它们把自己复制到计算机的内存里,就会感染其他磁盘的引导区或是通过网络传播到其他计算机上.
第一个真正感染个人电脑的病毒brain就是一个引导区病毒.brain及其后续者使用了隐藏技术,使它们可以躲过当时的大多数病毒扫描软件.尽管现在软盘被当作病毒感染介质的情况已经越来越少,但引导区病毒依然是一种显著的感染威胁.更加复杂的引导区病毒可以感染计算机的主引导区记录(mbr),或者进化成为multi-partite病毒.
2. 文件型病毒
文件型病毒寄生在其他文件中,常常通过对它们的编码加密或是使用其他技术来隐藏.文件型病毒把用来启动主程序的可执行命令劫夺过去,当作它自己的运行命令.该病毒还常常会把控制还给主程序,为的是让计算机系统显得正常.
如果运行了感染病毒的程序文件,文件型病毒就会被激发.当病毒运行的时候,它可以执行大量的操作.通常它进行自我复制,并且附着在系统的其他可执行文件上,同时在上面留下标记,以后不再感染已经带毒的文件.
臭名昭著的w32/cih.spacefiller病毒(简称cih病毒)是一个复杂的文件感染病毒,它可以改写计算机的bios.cih病毒使用大量的诡计来隐藏:把自己分裂成几个部分,隐藏在某些文件中的空闲字节里,这样不会改变文件长度.
通常,文件型病毒会感染扩展名为.exe..com..dll..vxd等的可执行文件,还有微软的word文件( .doc)与excel文件( .xls)与一些模板文件.但是在最近的几年中,新的文件感染性病毒在范围与种类上都有巨大的增长,已经几乎可以感染任何一种文件.
3. 宏病毒与脚本病毒
宏病毒是一种特殊的文件型病毒.宏病毒是在一些软件开发商开始在他们的产品中引入宏语言,并允许这些产品生成载有宏的数据文件之后出现的.例如,微软的office产品系列包括很多的微软visual basic程序语言,这些语言使microsoft word与microsoft excel可以自动操作模板与文件的生成.第一个宏病毒concept是在微软刚刚在word中引入宏之后立刻出现的.
宏的功能很强大,所以相当多的软件包中都引入了宏,但同时它也吸引了大量的病毒制造者.宏病毒与脚本病毒在传播病毒中占有绝对多数,只是在最近才开始让位于通过e-mail与因特网传播的新生代病毒“蠕虫”,即脚本病毒. ...
下一页 摘要:
2.2 网络基本命令使用方法(2)
2.2.2 tracert 命令及用法详解
1. tracert 命令的原理与作用
tracert命令诊断实用程序通过向目标计算机发送具有不同生存时间的icmp数据包,来确定至目标计算机的路由,也就是说用来跟踪一个消息从一台计算机到另一台计算机所走的路径。
该诊断实用程序将包含不同生存时间 (ttl) 值的 internet 控制消息协议 (ic......
