http://www.borderware.com/tips-resources/video-tutorials.asp
讲的很棒,具体而实际的认识网络安全以及各种恶意手段。
笔记:
恶意软件如何感染?邮件,网页, BT下载,图书图片软件下载等。
密码破解方式?rainbow table, dictation attack
rainbow相关资料:
http://www.2cto.com/Article/201103/85930.html
http://blog.chinaunix.net/uid-20357359-id-1963663.html
http://www.cnblogs.com/rainbowzc/archive/2010/03/02/1676720.html
botnet创建过程:
1. 创建bot
2. 建立IRC服务(或者其他协议的服务)
3. 散播bot
4. 命令bot
防护:
防火墙设置
ourmon分析侦测是否有蠕虫、botnet
参考:
http://net.yesky.com/34/2374534.shtml
http://sourceforge.net/projects/ourmon/
packing(压缩)
工具:pe-pack
encrypting(加密,防止被扫描出问题)
工具:poison ivy
virusscan.org 多种引擎扫描是否存在病毒等
Botnet 技术:
hackforums.net
优化技术:
http://www.blackhatworld.com
Rootkit技术(用于隐藏恶意程序的工具包)