技术

对于没有独立进程的DLL木马怎么办吗?既然木马打的是DLL文件的主意，我们可以从这些文件下手，一般系统DLL文件都保存在system32文件夹下，我们可以对该目录下的DLL文件名等信息作一个列表，打开命令行窗口，利用CD命令进入system32目录，然后输入“dir *.dll>X:\listdll.txt”敲回车，这样所有的DLL文件名都被记录到listdll.txt文件中。日后如果

若按一般的方法安装双系统，两个系统会依靠boot.ini文件来形成启动菜单，如果32位系统出错，特别是当32位系统不能启动或boot.ini文件出错后，64位系统也就处于瘫痪状态，给维护带来很大的不便。而构建双硬盘双系统就不存在这个问题。同时，各个硬盘之间更加独立，就算其中一块被损坏，另一块还可以独立工作，这是单硬盘多系统所无法比拟的。从实

但是，对于普通用户而言，每天处理大量的来自各日志文件的信息绝非易事，所以转而使用Logwatch（http://www.logwatch.org）工具。该工具可以定期对系统的日志文件进行分析，然后根据分析结果创建一个分析报告，通过电子邮件发给root用户。

Redhat linux 9下让PHP支持java类

通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例，针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。

　若是采取SSL VPN来联机，因为是直接开启应用系统，并没在网络层上连接，黑客不易侦测出应用系统内部网络设置，同时黑客攻击的也只是VPN服务器，无法攻击到后台的应用服务器，攻击机会相对就会减少。有的厂商如F5公司的产品，可以对客户端允许访问的地址、协议、端口都加以限制；可以对客户端做各种检查，如操作系统补丁、防病毒软件及病毒库更

现在的很多商业公司都设有不同的部门，而这些部门在公司的网站上都有自己的子网站。一般情况下，每一个部门都会根据自己的需要来维护各自的网站。这样做虽然会使公司的网站显得丰富多彩，但这却会对用户的访问带来不便，也就是说，由于各个部门的子网站没有保持一致性而使用户在浏览网站时造成了困难。幸运的是，ASP.NET2.0为我们提供了一种

Jon现在有几个不同的机会。他可以转至每个服务器，然后查找未加锁的控制台或者他可以将其笔记本电脑插入开放端口并开始嗅探。由于他确实想知道自己能走多远，所以决定查找开放的控制台。花5分钟查看所有KVM槽后，他发现Windows NT服务器是作为域的备份域控制器(Backup Domain Controller)运行的。Jon从包中拿出一张CD，然后将它放入服务器的CD托

无线接入技术区别于有线接入的特点之一是标准不统一，不同的标准有不同的应用。正因为此，使得无线接入技术出现了百家争鸣的局面。在众多的无线接入标准中，无线局域网标准更成为人们关注的焦点。附表中列出了几种最热门的无线局域网标准的性能对比。

这种攻击利用RST位来实现。假设现在有一个合法用户(1.1.1.1)已经同服务器建立了正常的连接，攻击者构造攻击的TCP数据，伪装自己的IP为1.1.1.1，并向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据后，认为从1.1.1.1发送的连接有错误，就会清空缓冲区中建立好的连接。这时，如果合法用户1.1.1.1再发送合法数据，服务器就已经没有这

作为Server版操作系统，Windows 2003的许多默认设置都是以服务器的标准进行设置的，如果想把Windows 2003配置成单机系统那么就需要对系统的一些功能进行设置，注册表我们在优化系统的时候经常用到，本文中我们就讲如何通过注册表从五大方面来为Windows 2003操作系统提速。

在用防火墙阻断以上端口的数据包后，发现QQ还会通过tcp的80和443端口进行连接。如果针对这两个端口作阻断规则，会影响用户的正常上网，所以只能对服务器的ip地址来作规则。

Lawrence Abrams:安全方面最重要的步骤是尽一切努力阻止用户使用管理员的权限登录网络。可以理解的是，使用当前的Windows结构，这不可能总做到。当恶意软件感染一台计算机的时候，这个恶意软件将以登录用户同样的安全级别运行。因此，如果用户具有管理员权限，这个恶意软件也将拥有管理员权限。这种权限就给予恶意软件全面访问你的计算机的权利

WIN XP 18项 电脑妙用技术

病毒与反病毒之间的正邪较量从来没有停止，昨天是"大无极"，今天是"小邮差"了。不少朋友一定都遇见过邮件病毒，其实对付邮件病毒是要讲技巧的，办法很简单，但非常实用，现在就让我来告诉大家九招防邮件病毒。

初级网管的网络安全

使用Twisted实现一个简单Web服务器

一个能够影响固定的引导扇区或软驱的病毒。任何被格式化的硬盘（即使是空的，或仅仅包含一些数据）都有可能被感染一个引导扇区。当试图从染毒的软盘或硬盘 启动引导系统时，该引导型病毒将被激活并驻留于内存中。。这种病毒的类型将复制自己到 Master Boot Record (MBR)上或者硬盘的引导扇区里。每次你重启系统，都将使内存中的病毒活跃起来。

网关上面使用TCPDUMP程序截取每个ARP程序包，弄一个脚本分析软件分析这些ARP协议。ARP欺骗攻击的包一般有以下两个特点，满足之一可视为攻击包报警：第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者，ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内，或者与自己网络MAC数据库 MAC/IP 不匹配。这些统统第一时间报

一些读者可能会觉得可怕，连电影文件也会带毒，那以后还怎么看电影？我要如何检查电影文件是不是感染了病毒？别慌，这并不是什么高深的“感染技术”，而是RealMedia格式文件自带的被称为“事件”的功能引起的问题，这个功能让影片播放到事先设定好的时间段的时候自动打开某个网页，我不知道Real公司到底在想什么，但如今这个功能被大量用于木马