灰鸽子远程监控软件分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个服务端(......
2007-08-02 关键字:Tauscan 1.7的界面非常直观,和Windows的“资源管理器”非常相似。即使是未使用过它的用户也可以在它的向导带领下很快上手。通过菜单下的相关命令,我们就可以选择文件,甚至可以使用通配符来进行......
2007-08-02 关键字:现象描述:在网页上浏览也会中木马?当然,由于IE5.0本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向......
2007-08-02 关键字:最后,监控你的资源。你通过简单地监控你工作中正在使用的资源就可以防御可能造成灾难的攻击是很神奇的。好消息是有一些开源软件工具能够完全满足你监控的需求,如监控你的服务器资源、主干网络连接以及公共网络服务......
2007-08-02 关键字:根据使用DNS来跟踪tfn2k驻留程序的原理,现在已经出现了称为ngrep的实用工具。经过修改的ngrep(参见附录)可以监听大约五种类型的tfn2k拒绝服务攻击(targa3, SYN flood,......
2007-08-02 关键字:攻击者向一个脆弱的系统发送一个精心设计的邮件消息,在某种情况下,攻击者选择的代码会在该系统上执行。另外,攻击者可以是脆弱的邮件程序突然崩溃。根据邮件客户正在运行的操作系统以及有问题的邮件客户程序的用......
2007-08-02 关键字:各位好,我用的是ADSL,装了Mcafee防病毒软件,起用了Windows防火墙功能,并且对Mcafee的防病毒软件做了一些规则,但我还是受到大量的ARP伪装攻击,搞到我经常断线,之前受到这个ARP攻......
2007-08-02 关键字:C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒)session.exe、sa......
2007-08-02 关键字:几乎所有路由器都具有数据包过滤功能,可根据不同的端口号进行数据控制。固定IP不能在互联网中使用(不能路由),要想通过互联网直接访问分配有这种地址的个人电脑非常困难。也就是说,经路由器接入互联网的个人电......
2007-08-01 关键字:虽然侦察IP的方法多样,但用户可以隐藏IP的方法同样多样。就拿对付最有效的“数据包分析方法”而言,就可以安装能够自动去掉发送数据包包头IP信息的一些软件。不过使用这些软件有些缺点,譬如:它耗费资源严重......
2007-08-01 关键字: