网络安全

虽然侦察IP的方法多样，但用户可以隐藏IP的方法同样多样。就拿对付最有效的“数据包分析方法”而言，就可以安装能够自动去掉发送数据包包头IP信息的一些软件。不过使用这些软件有些缺点，譬如:它耗费资源严重，降低计算机性能;在访问一些论坛或者网站时会受影响;不适合网吧用户使用等等。现在的个人用户采用最普及隐藏IP的方法应该是使用代理，

“当机”、“终止应用程序”、“衍生变种家族”、“无线入侵”、“伪装免费软件”甚至“窃取资讯”，这些电脑病毒常见的破坏手法，现在手机病毒也跟着模仿，入侵手机用户。最近的一份报告指出，手机病毒可能造成文件、电话簿、信息、相片以及电话本身的操作功能丧失。

现在很多ADSL MODEM都是通过 80 23 21 三个端口来管理，但80 21端口有很多服务器都有打开，没怎么特征性，于是我选择了23端口，打开我的至爱:SUPPERSCAN，填上我所在地区的IP段，(跨多几段都没关系，反正SUPPERSCAN的速度就是快)眨眼间，结果出来了，开23的主机还真不小啊:)我挑了几台出来，在浏览器那里输入IP:218.xxx.xxx.xxx，OK。登陆对话框

记得曾经看过一篇有关Oracle注入漏洞的文章。虽然两者在技术实现手段、危害上都不一样，但它们有一个共同点——从一个小小的地方撕开缺口，从而造成极大的危害。在笔者所探测的网站中，有些网站只注意过滤地址栏中提交的非法字符，却忽视了搜索功能中提交的字符，这样网站依然会存在注入漏洞。网络安全是一项非常重要的、整体性很强的工作，每一

字典法的工作原理是这样的：由于网络用户通常采用某些英文单词或者自己姓名的缩写作为密码，所以就先建立一个包含巨量英语词汇和短语、短句的可能的密码词汇字典（也称“字典档”），然后使用破解软件去一一尝试，如此循环往复，直到找出正确的密码，或者将密码词汇字典里的所有单词试完一遍为止。这种破解密码方法的效率远高于穷举法，因此大多

字典法的工作原理是这样的:由于网络用户通常采用某些英文单词或者自己姓名的缩写作为密码，所以就先建立一个包含巨量英语词汇和短语、短句的可能的密码词汇字典(也称“字典档”)，然后使用破解软件去一一尝试，如此循环往复，直到找出正确的密码，或者将密码词汇字典里的所有单词试完一遍为止。这种破解密码方法的效率远高于穷举法，因此大多数

捆好你的小马!免杀文件之瞒天过海

小编教你几招有效防止病毒与黑客入侵

“木马”程序会想尽一切办法隐藏自己，主要途径有:在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，

最后，为了帮助阻止恶意人员使用你的DNS服务器作为一个实施这种DNS放大攻击的代理，你要保证你的可以从外部访问的DNS服务器仅为你自己的网络执行循环查询，不为任何互联网上的地址进行这种查询。大多数主要DNS服务器拥有限制循环查询的能力，因此，它们仅接受某些网络的查询，比如你自己的网络。通过阻止坏蛋利用循环查询装载大型有害的DNS记录

　在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINE”下的 Explorer 键值改为Explorer=“

在Dos下杀毒不存在杀不死的问题。一般的杀毒软件都可以制作软盘版(含至少3张软盘)，用第一张盘启动(CMOS中必须设定软盘启动在前)后按提示陆续放入其它盘就可以直接杀毒了。瑞星的软盘版需要用鼠标确定杀毒的驱动器，而金山毒霸的软盘版则默认全机查杀。

　如果设置了“显示过滤进度”项，那么可以看到“realfilter.exe”实际上是调用了Helix Producer Plus的“rmevents.exe”插件程序进行过滤清除的，在弹出的命令窗口中可以看到清除过滤进度。清除完毕后，弹出完成提示对话框，并显示清除了视频中的多少信息及文件减小的体积，现在得到的就是一个去掉木马网页或广告的干净视频了。

　我以应用程序日志为例，将其转移到“d:\abc”目录下。首先选中Application子项，在右栏中找到File键，其键值为应用程序日志文件的路径“%SystemRoot%system32configAppEvent.Evt”，将它修改为“d:abc\AppEvent.Evt”。接着在D盘新建“abc”目录，将“AppEvent.Evt”拷贝到该目录下，重新启动系统，这样就完成了应用程序日志文件存放目录的修

　对Active Directory进行基本管理至关重要。如果用户的帐户密码太简单，能够轻易被破解，不经常更换或者根本没有设置密码，那么网络和服务器就很容易被攻击。务必正确设置这些密码值以及帐户拒绝登陆策略。那些最实用的值能够帮助你阻挡针对密码的种种攻击。同样的，以上Active Directory服务器三个组的用户权限应当妥善管理并经常监听。如果普

破解式文检的终级是“黑客式文检”，是很费时间精力，如同我在第一部分提到的种种弊端，我希望大多数还没有开始CRACKER的朋友自此止步，对你个人的研究会更有利。如果起步了，还想要发展，那就不应该停留在CRACKER的水平。我说黑客式文检，并不主张一味入侵人家的服务器,为达到一时目的不择手段。而是多掌握几种“技术”权衡应用，以最小暴力，

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINE”下的 Explorer 键值改为Explorer=“C:

指定要运行的 Windows 命令、程序（.exe 或 .com 文件）或批处理程序（.bat 或 .cmd 文件）。当命令需要路径作为参数时，请使用绝对路径，也就是从驱动器号开始的整个路径。如果命令在远程计算机上，请指定服务器和共享名的通用命名协定 (UNC) 符号，而不是远程驱动器号。

病毒是非常让网络管理员头疼的东西，因此不管是使用windows操作系统还是linux操作系统，我们都要保持一个好的心态，多上网学习先进知识，通过本篇文章我们学会了多种方法来使用命令行在linux系统中杀毒。这样才能更加得心应手的将病毒赶出我们的网络，让工作和学习生活更加顺利。

大家都知道，无线网络路由器或中继器等设备，都是通过无线电波的形式传播数据，而且数据传播都有一个有效的范围。当你的设备覆盖范围，远远超出你家的范围之外的话，那么你就需要考虑一下你的网络安全性了，因为这样的话，黑客可能很容易再你家外登陆到你的家庭无线网络。此外，如果你的邻居也使用了无线网络，那么你还需要考虑一下你的路由器或