黑客

在一些系统，为了特定目的，经常要求程序隐藏起来运行，例如DCS（集散控制系统）中的后台监控系统、木马控制程序、源码防拷贝等，以减少被发现、截杀和反汇编的风险。这种功能模块要求程序在运行期间不仅不会在桌面出现，也不允许被操作者从任务管理器列表中发现。 程序隐形的原理 对于一个隐形程序而言，最基本的要求是：

用DOS启动，在命令行里把system32\config的SAM换一个就可以了，输入： del c:\windows\system32\config\samcopy c:\windwos\repair\sam (有个空格）c:\windows\system32\config然后重启进入Windows，有个提示不要管他，点击确定，这样就能进入系统了。 如果是Windows2000就用： del c:\windows\system32\config\sam就可以了

也许看烂了网上已有的常规黑客攻击手段，对一些陈旧的入侵手法早已厌烦，近来我对ADSL MODEM的路由功能产生了浓厚的兴趣，经过一番努力，我终于找到了穿透ADSL路由入侵内网的方法，在这里和各位一起分享我的心得。 一.扫描 现在很多ADSL MODEM都是通过80、23、21三个端口来管理，但80、21端口有很多服务器都有打开，没怎么

有些木马在解压缩之后只会有一个客户端程序，用户可以通过在客户端的一些设置工作来自动生成针对性比较强的服务端程序，例如特定的端口、击键木马的邮件地址、密码、SMTP服务器等等。在本文中，我将简要地探讨这一技术的实现。 有些木马在解压缩之后只会有一个客户端程序，用户可以通过在客户端的一些设置工作来自动生成针

在网络给我们的工作学习带来极大方便的同时，病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息，来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的，通过修改注册表来对付病毒、木马、后门以及黑客程序，保证个人计算机的安全。 1.预防Acid Battery

江湖规矩“人不犯我，我不犯人”，但是流氓软件并不遵守这条规矩，它们唯恐无法入侵，一旦有机会，你便被其缠身。流氓软件的龙头大哥──3721就采取了“无孔不入”的手段，不管你是在安装软件、浏览网站时它都会在用户不知情的情况下伺机入驻电脑中。那么，如何才能知道自己的电脑是否招流氓了呢？ 1.根据表象初步判断 医生

当黑客入侵一台主机后，会想方设法保护自己的“劳动成果”，因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户，以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在，因此危害性很大，本文就对隐藏账户这种黑客常用的技

最近一打开论坛专区，满目皆“黑”，很多人不明所以，始终在怀疑DVBBS本身的安全问题，那么DVBBS到底有没有安全问题呢？答案是：有，因为谁也不敢保证自己的程序永远百分之百的安全。但是大家请绝对放心，DVBBS至少到目前为止还没有新的漏洞被发现，因此可以说在目前为止它本身是绝对安全的，因此各位在这里相继含冤被黑的

后门简介 入侵者完全控制系统后，为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。 具有隐蔽性，能绕开系统日志，不易被系统管理员发现等特点。 常用后门技术 增加超级用户账号 破解/嗅探用户密码 放置SUID Shell rhosts + + 利用系统服务程序 TCP/UDP/ICMP Shell Crontab定时任务

相信很多朋友都听说过木马程序，总觉得它很神秘、很高难，但事实上随着木马软件的智能化，很多骇客都能轻松达到攻击的目的。今天，笔者就以最新的一款木马程序——黑洞2004，从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是，在使用木马程序的时候，请先关闭系统中的病毒防火墙，因为

使用适当的对策，可以帮助你将高度机密信息远离Google，不能够被Google黑客搜索到。这里有四个步骤，你可以尝试做一下： 1.巩固你的服务器，并将其与外部环境隔离 有一个很不幸的事实是，许多关键服务器仍然完全暴露在Internet上，现在请收紧你服务器的存取控制，并将其放在防火墙之后。 2.设置Robots.txt文件，禁止Google

WEB服务器常有情况发生,以下给出三种最常见情况的解决方法 防ACCESS数据库下载 添加MDB的扩展映射就可以了。方法：IIS属性，主目录，配置，映射，应用程序扩展里添加.mdb的应用解析，至于选择的解析文件大家可以自已测试，只要 访问数据库时出现无法找到该页就可以了，这里给出一个选择为wam.dll 防上传 以MSSQL数据库为例

键盘安全问题及危害 通过各种黑客技术，黑客可以通过远程控制在用户的电脑中安装记录键盘的程序，这些被称作键盘记录器的工具可以记录用户从键盘输入的所有信息。由于当前黑客技术日益公开化，以至于即使是黑客初学者也可以轻易地利用这些工具，从而导致用户面临更大的危害。一旦用户的计算机被安装了键盘记录器，用户的个

我上次说了，可以使用诸如AntiArpSniffer3.1单机版软件，防御ARP攻击的。但我想问题总的解决呀，我们作为网管或喜欢信息安全的网友们，遇到这样的问题应当如何解决呢，下面我就谈一下自己的一些想法： 1、对于类似宾馆或小型网络环境，一般是只有一个VLAN的，在这样的情况下，可以通过一台接入网络的主机，定期查看自己的AR

当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和安全网关，让所有上网的流量必须经过病毒主机。其他用户原来直接通过安全网关上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新

一、理论前提 本着“不冤枉好人，不放过一个坏人的原则”，先说说我的一些想法和理论依据。首先，大家肯定发送ARP欺骗包肯定是一个恶毒的程序自动发送的，正常的TCP/IP网络是不会有这样的错误包发送的(板砖扔了过来啊，废话！)。这就假设，如果犯罪嫌疑人没有启动这个破坏程序的时候，网络环境是正常的，或者说网络的ARP环

在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测(也可以说“侦察”)对方的主机信息，以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址，以及用户如何防范自己的IP泄漏。 获取IP “IP”作为Net用户的重要标示，是黑客首先需要了解的。获取的方法较多，黑客也

本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。 第一招：屏幕保护　　在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确

“保特间谍”变种CI(Win32.Hack.SpyBoter.ci)是一个能通过网络共享传播的后门黑客程序。 “网游追击手”变种SS(Win32.Troj.PSWGame.ss) 是一个会释放其他多个盗号病毒的木马病毒。 一、“保特间谍”变种CI(Win32.Hack.SpyBoter.ci) 威胁级别：★ 该病毒会在受感染的电脑中开启病毒端口，连接远程黑客主机，使黑客可以完全接

许多上网的用户对网络安全可能抱着无所谓的态度，认为最多不过是被“黑客”盗用账号，他们往往会认为“安全”只是针对那些大中型企事业单位的，而且黑客与自己无怨无仇， 干嘛要攻击自己呢？其实，在一无法纪二无制度的虚拟网络世界中，现实生活中所有的阴险和卑鄙都表现得一览无余，在这样的信息时代里，几乎每个人都面临