- md5以512位分组来处理输入信息
- SHA256 加密不可逆,感觉可以用于数据脱敏,AES因为是对称加密,相比之下不适合数据脱敏(看起来哈希算法一定程度上也类似于“非对称”加密)
- 停用来宾账号属于计算机安全设置
- dll注入:
DLL注入技术,一般来讲是向一个正在运行的进程插入/注入代码的过程。我们注入的代码以动态链接库(DLL)的形式存在。DLL文件在运行时将按需加载(类似于UNIX系统中的共享库)。本工程中,我将仅使用DLL文件,然而实际上,我们可以以其他的多种形式“注入“代码(正如恶意软件中所常见的,任意PE文件,shellcode代码/程序集等)
常见方法:
-
- 远程线程注入
open Process//获取已知进程的句柄
VirtualAllocEx//在进程中申请空间
WriteProcessMemory//向进程中写入东西
GetProcAddress(loadLibrary)//取得函数在dll中的地址,动态加载dll
CreateRemoteThread//在目标进程中创建远程线程
CloseHandle//关闭句柄
-
- hook注入
基于Windows消息机制,如果给某个消息安装了hook,该消息发生时,会先调用hook
-
- APC异步过程调用
利用当线程被唤醒时,APC中的注册函数会被执行,并以此执行我们的dll
- blowfish加密算法是一种对称的分组加密算法,每次加密一个64位分组,使用32位~448位的可变长度密钥,应用于内部加密。加密过程分为两个阶段:密钥预处理和信息加密。
- 无线网络常用的加密方式:
WEP;WPA-PSK;WPA2-PSK;EAP-AKA
- CIH病毒
破坏计算机系统硬件的恶性病毒
1.4版本每月26日发作,1.3版本6月26发作,以下版本4.26发作,可以通过修改计算机时钟暂时避免发作。
该病毒以2048个扇区为单位,从硬盘主导区开始依次向硬盘中写入垃圾数据,直到硬盘数据被破坏,更换硬盘无法防范