evilsy的专栏

转载 网络协议图

转载 远程主机探测技术FAQ集 - 扫描篇

1：扫描工具究竟是什么？信息收集是入侵及安全状况分析的基础，传统地手工收集信息耗时费力，于是扫描工具出现了，它能依照程序设定自动探测及发掘规则内的漏洞，是探测系统缺陷的安全工具。扫描器主要分主机扫描器及网络扫描器两大类型：系统扫描器用于扫描本地主机，查找安全漏洞，查杀病毒，木马，蠕虫等危害系统安全的恶意程序，此类非本文重点，因此不再详细分析网络扫描器通过网络来测试主机安全性，它检测主机当前可用的服

转载 反黑插入式木马

目前网络上最猖獗的病毒估计非木马程序莫数了，特别是在过去的2004年木马程序的攻击性也有了很大的加强，在进程隐藏方面，做了较大的改动，不再采用独立的EXE可执行文件形式，而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等，这些木马也是目前最难对付的。本期就教你查找和清除线程插入式木马。 操作步骤： 1、通过自动运行机制查木马一说到查找木马，许多人马上就会想到通过木马的启动项来寻找"蛛丝马迹"

原创 Nmap网络安全扫描器说明及使用

nmap - 网络勘察工具和安全扫描器 摘要 ----* nmap [扫描类型] [选项] 描述 ----* nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP，TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (p