当服务端程序在被感染的机器上成功运行以后,攻击者就可以使用客户端与服务端建立连接,并进一步控制被感染的机器。在客户端和服务端通信协议的选择上,绝大多数木马使用的是TCP/IP协议,但是也有一些木马由于......
2007-07-21 关键字:使用lcap (http://pweb.netcom.com/~spoon/lcap/)实现系统启动结束以后移除内核LKM功能,这样可以防止入侵者加载模块。然而这种方法存在一定的问题,入侵者可以在获得......
2007-07-21 关键字:在Linux所用的Ext2文件系统中,文件是以块为单位存储的,默认情况下每个块的大小是1K,不同的块以块号区分。每个文件还有一个节点,节点中包含有文件所有者,读写权限,文件类型等信息。对于一个小于12......
2007-07-21 关键字:据金山毒霸反病毒工程师介绍,该病毒是一个恶意的拨号程序,当检测到IE可用时,会自动连接到一个特定的网站,扰乱浏览器的正常运作,还会下载和运行其他木马或后门程序,进一步威胁用户的网络个人财产的安全。建......
2007-07-21 关键字:像YouTube一样,许多被感染的网站本身并没有恶意,而是那些恶意的网站使用者嵌入了恶意代码,或者一些Web2.0网站允许用户发布他们自己的内容,这样,无论正常用户还是恶意用户,都可以发布自己的内容;......
2007-07-21 关键字:在月报告中,信息实验室记录了发生在6月26日的一系列有针对性的突然袭击,并截取了大约500次利用邮件中包含恶意代码的Microsoft Word附件攻击。虽然在规模上不同往常,这次攻击激增的现象仍然遵......
2007-07-21 关键字:反病毒专家建议电脑用户采取以下措施预防该病毒:不要随便打开通过QQ、MSN等即时通信工具发来的文件,登陆前要向对方确认,如果对方没有回复则极有可能是病毒自动发送的。另外平时一定将杀毒软件的监控功能打开......
2007-07-21 关键字:这是因为有了简单的Python脚本和包含某些可能的用户名的列表的一个文本文件的协助,黑客可以快速地浏览用户名列表,确认哪些是SMTP服务器上合法的用户名,哪些是非法的。同样地,黑客可以使用EXPN命令......
2007-07-21 关键字:要开启Windows XP SP2的窗口拦截窗口功能,或安装其它防弹出窗口的插件。如果那个漏网之鱼,莫名其妙弹出的网页窗口要及时的关闭。另外,一定要在上网浏览时开启杀毒软件的网页监控功能,只要网页木马......
2007-07-21 关键字: