摘要:论坛mrtg1.用途:网路频宽的监测...2.原理及功能:利用snmp协定,去侦测有snmp设备的流量,并画出统计图表。3.需求:a.设备需支援snmpb.有mrtg的软体...4.安装:a.老话一句..更新porttree**注意!!!**因为目前ucd-snmp已从porttree中移除所以请大家改用net-snmp吧...路径:/usr/ports/net/net-snmp...安装方式大同......
摘要:论坛⒈telnet ⑴虚拟终端 telnet的魔力在于它在两个远隔千里的主机之间建立起了一条ascii终端连接,其中成功地使用了虚拟终端的技术。 一个虚拟终端至少在表现形式上等同于两台机器之间的一个串行的硬连线式连接。 ⑵telnet的安全性历史 在一些安全性报告中多次交telnet的问题列上黑名单。telnet的安全性问题种类繁多,其中很大一部分漏洞都是由于编程错误造成的。然而,编程错......
高级WIN2K ROOTKIT检测技术网络安全频道论坛原文:http://www.blackhat.com/presentations/bh-usa-03/bh-us-03-rutkowski/bh-us-03-rutkowski-paper.pdf作者:jankrzysztofrutkowski 【程序编程相关:
VS2005/SQL2005/BS200】 【推荐阅读:
VS2005/SQL2005/BS200】发表时间:july2003 【扩展信息:
VS2005/SQL2005/BS200】 翻译:mslug 主页:www.safechina.net (译著:由于格式的原因,图片请参照原文.) 摘要:本文描述了一种检测内核与用户级rootkit的新技术.此技术利用处理器的单步执行模式,来测定系统内核与dll中执行指令的数量,从而达到检测rootkit与后门的目的.同时还讨论了其在win2k下的代码实现. --背景知识 一个在计算机安全领域中重要的问题是,如何判断给定的主机是否已被入侵.由于以下两点这项工作变的非常困难: 1.攻击者可以利用未知漏洞进入系统. 2.当进入系统后,入侵者可通过安装rootkit与后门来隐藏自身(例如:隐藏进程,通讯渠道,文件等).本文将集中讨论在win2k系统下rootkit的检测问题. --传统rootkit检测技术中的一些问题 传统的rootkit检测程序(那些我们经常在unix系统中见到的)只能检测一些已知的rootkit(这点使它变的像反病毒程序)或进行一些内核存储的扫描.例如linux中就有一些工具扫描内核中的syscalltable.这显然不够好,因为已经有了很多并不更改syscalltable的rootkit,而win2k下也可开发出类似的rootkit. 那检测程序是不是还应该扫描内核代码空间?这样我们就有了一个运行在内核模式中的tripwire.但这还不够好,因为在大多数的操作系统中,我们可以写出即不更改sst(syscalltable)也不更改代码的内核级rootkit.在系统中有很多可以勾连的函数指针(例见[2]). 以我看,存储扫描技术决不会成为rootkit检测的终结.这主要是因为我们不能确定具体的监测存储区域. 那到底怎样检测出我们系统中的入侵者呢? 首先我们以rootkit中所使用的技术,将其分为两类: *通过更改系统结构来隐藏某对象的(如运行的进程)与 *更改内核执行路径(例:勾连那些负责枚举活动进程的内核函数)来达到同样目的的. --更改系统数据结构的rootkit ...
下一页 摘要: cmdshell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。目录1,前言2,文件传输3,系统配置4,网络配置5,软件安装6,windows脚本7,附言前言cmdshell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制windows......
