摘要:
去年可以说是木马活动非常频繁的一年,一篇篇针对这些木马的查杀文章也先后登场,但是这些文章都是对某一个木马讲的,大家如果碰到新的木马就又没有办法了。另一方面,反病毒、反黑客软件的反应速度远没有木马出现的速度快,通常情况下都是木马已经悄悄地出现许久,这些厂商才会有反应,如果在这段时间你中了木马又该怎样清除呢?如果自己懂得手工查杀木马的方法就可以应付自如了。 一、关于木马 ......
摘要:
由于我们单位的计算机不多,多人共用四台,以前使用windows 98,简直让我伤透了脑筋,老是有人向我抱怨别人偷看了或是删改了他的文件(被重新编辑了或是删除)。而作为管理员的我,头痛的是根本就没有办法来监督每个人的操作。现在几台机器全部装上了windows 2000,我可以对不同的用户赋予不同的权限,关键是可以限制登录用户去偷看或是删改其他用户的文件,而且我对所有用户的私人文件夹都设......
139端口的攻与防
通过139端口入侵是网络攻击中常见的一种攻击手段,一般情况下139端口开启是由于netbios网络协议的使用.netbios即网络基本输入输出系统,系统可以利用wins服务.广播及lmhost文件等多种模式将netbios名解析为相应ip地址,从而实现信息通讯.在局域网内部使用netbios协议可以非常方便地实现消息通信,但是如果在internet上,netbios就相当于一个后门程序,很多攻击者都是通过netbios漏洞发起攻击.下面就来介绍一下通过139端口入侵与防范的方法. 【程序编程相关:
网络监听技术概览】 【推荐阅读:
非主流入侵之会话劫持winnt/2kHA】 【扩展信息:
LINUX安全策略】 139攻击 通过139端口入侵,攻击者首先需要查找网络上存在139端口漏洞的主机地址,在查找此类主机过程中,可以使用一些扫描工具,比如superscan就是典型的端口扫描工具之一.在superscan开始ip地址中输入需要扫描的起始地址,然后在停止中填写好扫描结束的ip地址,然后单击[开始]按钮即可开始扫描.扫描结束后,在列表中可以查看目标主机打开的端口,每一个端口后面都有关于这个端口的简短说明(如图1). " 图1 如果已经查获一台存在139端口漏洞的主机,这时就可以在命令行方式下使用“nbtstat -a [ip地址]”这个命令获得用户的信息情况,并获得攻击主机名称与工作组.接下来攻击者需要做的就是实现与攻击目标资源共享.使用net view与net user命令显示计算机列表与共享资源,并使用nbtstat -r与nbtstat -c命令查看具体的用户名与ip地址. ...
下一页 摘要:
网络时代可不太平,谁没有遭遇过病毒或木马?从cih、i love you到红色代码、nimda,从bo到冰河,无一不是网友经常懈逅的对象。怎么避免这些“艳遇”是广大用户孜孜以求的目标,不过,“道高一尺,魔高一丈”,“防”永远是落后的,主动消灭它们才是积极主动的。 要消灭它们,首先就要掌握病毒及木马是怎么入侵我们的"爱机"的。有关病毒及木马的入侵招数的文章很多,但都不太......
