引言:
网络时代可不太平,谁没有遭遇过病毒或木马?从CIH、I Love You到红色代码、Nimda,从BO到冰河,无一不是网友经常懈逅的对象。
摘要:
基于互联网控制信息包(icmp)的smurf攻击是一种强力的拒绝服务攻击方法,主要利用的是ip协议的直接广播特性。smurf攻击对被攻击的网络,以及被利用来做扩散器的网络都具有破坏性。在这种拒绝服务攻击中,主要的角色有: 黑客 中间代理(也就是所说的扩散器) 牺牲品(目标主机) 在这篇文章中,我们将讨论一下smurf攻击是如何发起的,还介绍一些如何防止自己的网络被攻击......
摘要:
从去年七、八月开始,拒绝服务攻击在网上风行一时,一年后的现在又有抬头之势。那么我们除了用防堵软件外,是否还有其它办法呢? 服务过载 当大量服务请求发向同一台计算机的服务守护进程时,就会产生服务过载。这些请求通过各种方式发出,而且许多都是故意的。在分时机制中,计算机需要处理这些潮水般涌来的请求,十分忙碌,以至无法处理常规任务,就会丢弃许多新请求。如果攻击的对象是一个基于tc......
病毒木马入侵招数专题
网络时代可不太平,谁没有遭遇过病毒或木马?从cih.i love you到红色代码.nimda,从bo到冰河,无一不是网友经常懈逅的对象.怎么避免这些“艳遇”是广大用户孜孜以求的目标,不过,“道高一尺,魔高一丈”,“防”永远是落后的,主动消灭它们才是积极主动的. 【程序编程相关:
进入系统后如何隐藏自已】 【推荐阅读:
由校园网看网络安全现况】 【扩展信息:
个人计算机网络安全防线】 要消灭它们,首先就要掌握病毒及木马是怎么入侵我们的"爱机"的.有关病毒及木马的入侵招数的文章很多,但都不太全面,编者偶然间发现了一篇作者不详,但内容颇为全面的文章,特意整理出来,希望对大家有所帮助. 一.修改批处理 很古老的方法,但仍有人使用.一般通过修改下列三个文件来作案: autoexec.bat(自动批处理,在引导系统时执行) winstart.bat(在启动gui图形界面环境时执行) dosstart.bat(在进入ms-dos方式时执行) 例如:编辑c:\windows\dosstart.bat,加入:start notepad,当你进入“ms-dos方式”时,就可以看到记事本被启动了. 二.修改系统配置 常使用的方法,通过修改系统配置文件system.ini.win.ini来达到自动运行的目的,涉及范围有: 在win.ini文件中: [windows] load=程序名 run=程序名 在system.ini文件中: [boot] shell=explorer.exe 其中修改system.ini中shell值的情况要多一些,病毒木马通过修改这里使自己成为shell,然后加载explorer.exe,从而达到控制用户电脑的目的. 三.借助自动运行功能 这是黑客最新研发成果,之前该方法不过被发烧的朋友用来修改硬盘的图标而已,如今它被赋予了新的意义,黑客甚至声称这是windows的新bug. windows的自动运行功能确实很烂,早年许多朋友因为自动运行的光盘中带有cih病毒而中招,现在不少软件可以方便地禁止光盘的自动运行,但硬盘呢?其实硬盘也支持自动运行,你可尝试在d盘根目录下新建一个autorun.inf,用记事本打开它,输入如下内容: [autorun] open=notepad.exe ...
下一页 摘要:
技术特征:该病毒是蠕虫supnot的最新变种,病毒用aspack压缩,并且改进了以前版本通过邮件传播方面的性能。 病毒名称:worm.supnot.78858.c 病毒类型:蠕虫 病毒长度:78848 危害级别:中 传播速度:高 病毒运行后会搜索本地文件目录,通过收件箱中的邮件地址向外发送带毒邮件传播自身。 病毒激活后会复制自身到......
