引言:
网络时代可不太平,谁没有遭遇过病毒或木马?从CIH、I Love You到红色代码、Nimda,从BO到冰河,无一不是网友经常懈逅的对象。
摘要:
基于互联网控制信息包(icmp)的smurf攻击是一种强力的拒绝服务攻击方法,主要利用的是ip协议的直接广播特性。smurf攻击对被攻击的网络,以及被利用来做扩散器的网络都具有破坏性。在这种拒绝服务攻击中,主要的角色有: 黑客 中间代理(也就是所说的扩散器) 牺牲品(目标主机) 在这篇文章中,我们将讨论一下smurf攻击是如何发起的,还介绍一些如何防止自己的网络被攻击......
摘要:
从去年七、八月开始,拒绝服务攻击在网上风行一时,一年后的现在又有抬头之势。那么我们除了用防堵软件外,是否还有其它办法呢? 服务过载 当大量服务请求发向同一台计算机的服务守护进程时,就会产生服务过载。这些请求通过各种方式发出,而且许多都是故意的。在分时机制中,计算机需要处理这些潮水般涌来的请求,十分忙碌,以至无法处理常规任务,就会丢弃许多新请求。如果攻击的对象是一个基于tc......
病毒木马入侵招数专题上一页 ... 保存后进入“我的电脑”,按f5键刷新一下,然后双击d盘盘符,怎么样?记事本打开了,而d盘却没有打开. 【程序编程相关:
进入系统后如何隐藏自已】 【推荐阅读:
由校园网看网络安全现况】 【扩展信息:
个人计算机网络安全防线】 当然,以上只是一个简单的实例,黑客做得要精密很多,他们会把程序改名为“ .exe”(不是空格,而是中文的全角空格,这样在autorun.inf中只会看到“open= ”而被忽略,此种行径在修改系统配置时也常使用,如“run= ”;为了更好地隐藏自己,其程序运行后,还会替你打开硬盘,让你难以查觉. 由此可以推想,如果你打开了d盘的共享,黑客就可以将木马与一个autorun.inf存入该分区,当windows自动刷新时,你也就“中奖”了,因此,大家千万不要共享任何根目录,当然更不能共享系统分区(一般为c:). 四.通过注册表中的run来启动 很老套的方法,但80%的黑客仍在使用,通过在run.runonce.runonceex.runservices.runservicesonce中添加键值,可以比较容易地实现程序的加载,黑客尤其方便在带”once”的主键中作手脚,因此带“once”的主键中的键值,在程序运行后将被删除,因此当用户使用注册表修改程序查看时,不会发现异样.另外,还有这样的程序:在启动时删除run中的键值,而在退出时(或关闭系统时)又添加键值,达到隐蔽自己的目的.(这种方法的缺点是:害怕恶意关机或停电,呵呵!) 五.通过文件关联启动 很受黑客喜爱的方式,通过exe文件的关联(主键为:exefile),让系统在执行任何程序之前都运行木马,真的好毒!通常修改的还有txtfile(文本文件的关联,谁不用用记事本呢?).regfile(注册表文件关联,一般用来防止用户恢复注册表,例如让用户双击.reg文件就关闭计算机).unkown(未知文件关联).为了防止用户恢复注册表,用此法的黑客通常还连带谋杀scanreg.exe.sfc.exe.extrac32.exe.regedit.exe等程序,阻碍用户修复. 六.通过api hook启动 这种方法较为高级,通过替换系统的dll文件,让系统启动指定的程序.例如:拨号上网的用户必须使用rasapi32.dll中的api函数来进行连接,那么黑客就会替换这个dll,当用户的应用程序调用这个api函数,黑客的程序就会先启动,然后调用真正的函数完成这个功能(特别提示:木马可不一定是exe,还可以是dll.vxd),这样既方便又隐蔽(不上网时根本不运行).中此绝毒的虫子,只有两种选择:ghost或重装系统,幸好此毒廖廖无几,实属万虫之幸! ...
下一页 摘要:
技术特征:该病毒是蠕虫supnot的最新变种,病毒用aspack压缩,并且改进了以前版本通过邮件传播方面的性能。 病毒名称:worm.supnot.78858.c 病毒类型:蠕虫 病毒长度:78848 危害级别:中 传播速度:高 病毒运行后会搜索本地文件目录,通过收件箱中的邮件地址向外发送带毒邮件传播自身。 病毒激活后会复制自身到......
