系统安全
文章平均质量分 64
塞纳河水
一杯咖啡,一本书,一首歌,一段代码,逍遥游世间。
展开
-
超过6万个变种 灰鸽子病毒的“七宗罪”
灰鸽子病毒英文名为win32.hack.huigezi,这个木马黑客工具大致于2001年出现在互联网,当时被判定为高危木马,经过作者的不懈努力,该病毒从2004年起连续三年荣登国内10大病毒排行榜,至今已经衍生出超过6万个变种。 1. 盗号 灰鸽子入侵用户电脑后,可通过键盘记录器等手段记录用户的键盘输入信息,无论是QQ、网络游戏、网上银行的账号密码都难逃被盗厄运。热门网络游戏魔兽世界转载 2008-03-11 11:03:00 · 489 阅读 · 0 评论 -
MySQL服务器程序出现多个服务漏洞
发布日期:2007-11-05 更新日期:2007-11-07 受影响系统: MySQL AB MySQL 5.1.23-BK MySQL AB MySQL 5.1.16-17 MySQL AB MySQL 5.0.44 描述: BUGTRAQ ID: 26353 MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。My原创 2008-09-30 19:40:00 · 349 阅读 · 0 评论 -
病毒木马入侵后主要人工查杀步骤
1.进入安全模式 在计算机启动时,按F8键,会出现系统启动菜单,从中可选择进入安全模式。 2.将计算机与网络断开,防止黑客通过网络继续对你进行攻击。 3.显示所有文件和文件夹(包括隐含文件和系统保护文件) 4.禁用系统还原 右键“我的电脑”→系统属性→“在所有驱动器上关闭系统还原”前打上勾→应用(释放硬盘空间、该空间有可能受到病毒攻击转载 2008-09-08 12:31:00 · 401 阅读 · 0 评论 -
Ipswitch WS_FTP客户端格式串及缓冲区漏洞
WS_FTP是一个Winsock协议下标准的FTP服务器客户端套件。WS_FTP客户端在处理FTP服务器所返回的恶意响应时存在多个安全漏洞,如果用户受骗连接到了恶意的FTP服务器的话,超长响应可以触发缓冲区溢出或格式串漏洞,导致执行任意指令。 发布日期:2008-08-17 更新日期:2008-08-20 受影响系统: Ipswitch WS_FTP Professional 20转载 2008-08-26 09:14:00 · 377 阅读 · 0 评论 -
让微软帮你测试你的密码是否强悍
微软官方提供的密码强度在线测试工具Microsoft Password checker很有意思,可以帮助你测试密码是否足够强悍,分为Weak、Medium、Strong、BEST四个等级。 微软对于强悍密码的建议: 1.随机的字符串; 2.长度至少应有8位,最好是14位以上; 3.由大小写字母、数字及符号组成。 笔者用26个字母组成的密码,虽然是按键盘上的排列有一定顺序,但怎转载 2008-04-02 15:51:00 · 308 阅读 · 0 评论 -
纵横间谁能相抗 论常见的壳与加壳技术
在这外壳程序风起云涌的几年间,出现了无数优秀的外壳,CoDe_inJect 曾谈过对几种流行壳的看法,我斗胆结合他的言论描述一下现在常见的保护外壳: ASProtect 无可争议的外壳界老大,它开创了壳的新时代,SEH 与各种流行反跟踪技术、多态变形引擎的使用(准确来说是从病毒中借用)、BPM 断点清除等都出自于此;更为有名的当属 RSA 算法的使用,使得 DEMO 版无法被破解成完转载 2008-04-02 16:07:00 · 306 阅读 · 0 评论 -
你的端口随意开,偶就进去共享你的资料
在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 端口转载 2008-04-01 10:32:00 · 522 阅读 · 0 评论 -
六个步骤即可防范ARP地址欺骗类病毒
ARP病毒也叫ARP地址欺骗类病毒,这是一类特殊的病毒。该病毒一般属于木马病毒,不具备主动传播的特性,不会自我复制,但是由于其发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。 ARP病毒发作时,通常会造成网络掉线,但网络连接正常,内网的部分电脑不能上网,或者所有电脑均不能上网,无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等原创 2008-03-31 10:32:00 · 419 阅读 · 0 评论 -
巧用命令行 揪出ARP欺骗病毒母机方法
如何能够快速检测定位出局域网中的ARP病毒电脑? 面对着局域网中成百台电脑,一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理:发送伪造的ARP欺骗广播,中毒电脑自身伪装成网关的特性,就可以快速锁定中毒电脑。可以设想用程序来实现以下功能:在网络正常的时候,牢牢记住正确网关的IP地址和MAC地址,并且实时监控着来自全网的ARP数据包,当发现有某个ARP数据包广播,其IP地址是正转载 2008-03-31 10:30:00 · 652 阅读 · 0 评论 -
明辨是非 文件关联型木马的特殊化查杀
有时候杀掉或删除某个木马后,系统也出了故障,所有应用程序都打不开了。此时,若用户对计算机技术的了解不多的话,那么最终就只能选择重装系统解决问题了! 一、什么是并联方式 令人费解的是,自己明明已经删除了木马文件和相应的启动项,却为什么不能恢复正常呢?不少用户都很疑惑,难道删除的木马竟然恶意修改了操作系统核心吗?要想解开这些疑惑,我们就不得不从什么是文件的“并联方式”说起,因为这种木马修改转载 2008-03-31 10:28:00 · 324 阅读 · 0 评论 -
教你认识网页中五种隐形的危险病毒
随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长,特别是各种黑客的增多,一些个人用户也时常遭到不同手段的攻击,这不得不引起我们的重视。 对于个人用户来说,除了病毒和木马,网页中的隐形代码也开始严重地威胁着我们的安全,但大多数人却缺乏自我保护意识,对隐形代码的危害认识不够,甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性,到目前为止转载 2008-03-31 09:08:00 · 289 阅读 · 0 评论 -
病毒知识:电脑病毒的概念来自一场游戏
电脑病毒的概念其实源起相当早,在第一部商用电脑出现之前好几年时,电脑的先驱者冯·诺伊曼(John Von Neumann)在他的一篇论文《复杂自动装置的理论及组识的进行》里,已经勾勒出病毒程序的蓝图。不过在当时,绝大部分的电脑专家都无法想像会有这种能自我繁殖的程序。 1975年,美国科普作家约翰·布鲁勒尔(John Brunner)写了一本名为《震荡波骑士》(Shock Wave Rider转载 2008-03-11 10:26:00 · 325 阅读 · 0 评论 -
有备无患 畅游网络世界的十大安全技巧
1. 用杀毒软件保护电脑,及时更新软件 一定要确保您的电脑安装了杀毒软件!杀毒软件可以保护您的电脑,使您不用担心受到病毒的侵害。但是,新病毒每天都会出现,反程序需要定期升级。病毒的发作就象每年的流感病毒一样,新的病毒和病毒变种不断产生,所以一定要保证有规律地升级杀毒软件!升级的越勤快,比如说每周一次,杀毒的效果就越好。请登陆您使用的杀毒软件公司的网站,看看有没有发现新的病毒,并且定期对杀毒转载 2008-03-11 10:52:00 · 366 阅读 · 0 评论 -
三年不重装 令Windows百毒不侵13妙招
前几天我朋友的电脑中了病毒,病毒感染了很多EXE文件,修复难度很大,无奈只好格式化掉,损失惨重。我的电脑很少中毒,至少在我知道的情况下我的电脑没用中过毒。消灭病毒的难度是很大的,但做好预防工作却是非常容易的。下面是我的一些做法,个人认为做好下面的措施,电脑中毒机会的就会是微乎其微,这些措施只针对Windows操作系统。 1、必须安装防火墙和杀毒软件 不管你是怎样的高手,这两种软件还是转载 2008-03-11 10:58:00 · 594 阅读 · 2 评论 -
介绍一款rar文件密码破解利器——RAR Password Unlocker
RAR文件破解利器 RAR Password Unlocker 介绍。最近在下载rar文件之后,发现文件加密,需要密码才能打开。于是使用了RAR Password Unlocker 尝试破解。由于原始文件较小,采用暴力破解没到2分钟,就成功破解出密码了。原创 2014-01-28 18:33:03 · 16939 阅读 · 1 评论