网络安全

许多恶意网页为防止有人查看其代码内容，采取了各种各样的方法求防止我们查看其源代码。然而，他们的一切努力也许都是白费心机。因为用如下的方法可以轻易地查看其源代码。只要在IE地址栏中输入View-Source：URL即可。举个例子，你想查看搜狐网站hxxp://www.juntuan.net的源代码，只要在IE地址栏中输入：View-Source:hxxp：//www.juntuan.net，

目前查杀手机病毒的主要技术措施有两种：一是通过无线网站对手机进行杀毒；二是通过手机的IC接入口或红外传输口进行杀毒。在i模式手机中，为了禁止非法利用该功能，可采取以下的安全性措施：（1）将执行Java小程序的内存和存贮电话簿等功能的内存分割开来，从而禁止小程序访问；（2）已经下载的Java小程序只能访问保存该小程序的服务器；（3）当

解读卡巴斯基自动断开连接

如今，安全功能正在成为网络设备的基本功能，不知你是否同意这个观点：安全正在全面渗透网络......

有自己部署在不同城市的DNS服务器，所有部署出去的应用都有不在同一机房的备用系统，应急机制设置在自己的DNS服务器这一环节，使用承载其他服务的服务器做交叉的安全状态监测，比如说A1服务器是A服务器的备用系统，使用CDEFGH等服务器来做A服务器安全状态监测，定时通信，并向A1服务器传递通信成功的信号，当失败率超过某个值的时候，A1自动分担

从上面的讨论我们可以得出一个最简单的防侵入方案：在加载hook dll之前hook相应api使得加载失败，不过有一个缺陷：系统并不会因为一次的失败而放弃，每次有消息产生欲call hook时系统都会试图在你的进程加载dll，这对于性能有些微影响，不过应该感觉不到。剩下一个问题就是不是所有的LoadLibraryExW都应拦截，这个容易解决，比如判断返回地址。

　因此在互联网上可以访问到局域网里通过 NAT （透明代理）代理上网的电脑，并且可以穿过防火墙。与传统的远程控制软件相反，反弹端口型软件的服务端会主动连接客户端，客户端的监听端口一般开为80（即用于网页浏览的端口），这样，即使用户在命令提示符下使用“netstat -a”命令检查自己的端口，发现的也是类似“TCP　UserIP:3015　ControllerI

Windows NT、2000、XP的安全性能较之9x有很大提高，可是凡事有利必有弊，如果我们不慎忘记了管理员密码，那么要进入系统可不是一件容易的事。好在，我们现在有了深山红叶这款集成许多超强工具的Windows PE系统，可以让我们进不了系统的时候另辟蹊径，曲径通幽。

对于金融、证券、电子商务等涉及在线交易的行业，对数据传输的丢包率要求非常苛刻，即便系统结构内部存在纠错、校对机制，但大量的丢包率会导致频繁的roll-back动作，耽误重要交易的及时进行， 影响交易人对系统的信心以至于导致客户的流失。因此丢包率指标对于银行系统网络至关重要。

实现就是直接对元数据中的String流进行加密。 这类保护有一个缺陷，程序运行后 元数据中的String流会解密后在内存中完整还原。在我前面的文章里面有介绍元数据的dump。这里就不重复罗嗦了。 对于第一类字符串加密保护，还有其它的形式，如 Helper.Decode这个函数可以是一个native的函数。或者是和流程混淆结合。

在日常工作中，我们经常用一些办公软件（Microsoft Office和WPS Office）来制作一些文稿、表格、演示文稿和数据库等，出于保密的需要，我们通常要对这些文件进行加密。

实际上，现有PC病毒都是通过改变宿主程序的第一条执行的指令，达到先于宿主程序执行的目的。对于COM 文件，病毒替换它的第一条指令（因为COM 文件入口地址固定为CS:100H）；对于EXE文件，病毒改变入口指针（在文件头）；对于中断服务程序，也类似地改变它的中断向量。 因此，病毒破坏了被感染程序的数据真实性，准确地说是破坏了被感染程序

如何才能防止encry目录下的所有文件被非法下载呢？我们可以应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限，把IIS应用程序映射用于所有文件，并将控制权交给我们自己实现的IHttpHandler。

简单修改 关闭卡巴斯基所有监控与保护

扩展二是修改系统BIOS，在BIOS中将硬盘参数，如分区表等备份到USB钥匙盘。做过BIOS开发的工程师知道，系统开机时首先执行的是BIOS，系统关机时最后执行的也是BIOS(意外断电除外，无论是操作系统关机还是按Power Button关机，都有对应的SMI处理程序)。利用BIOS的这个特性，在每次开机时，BIOS负责从USB钥匙盘中读取硬盘参数并恢复到硬盘中，在关

用密码验证来保护动感首页更新的实现

先想一种需要密匙的算法，比如xor，在服务器端写好加密算法，当用户访问此页的时候生成一个随机密匙，将解密算法以及加密后的数据发到客户端页面上，而在之前将此次会话生成的密匙通过某种特别途径发给客户端(比如服务器发来的cookie)，然后在客户端读出cookie里的密匙进行实时解密。由于不带过期参数的cookie是存在内存里的，在硬盘里找不到，

为了保护企业重要的应用服务资源，应用入侵防护产品AIP正在得到日益广泛的应用。中科网威通过内容处理器和网络处理器相结合的技术，有效解决了千兆网络环境中应用入侵防护和性能之间的矛盾，为用户提供了全新的解决方案。

昨天将U盘插到电脑后双击无法打开，紧接着双击所有驱动器盘符都没有办法打开，试验以后发现只有使用资源管理器可以。但终究不爽，鬼知道病毒在电脑里还干了些什么，决定彻底杀掉。

前不久在网上也看到过Richnotify病毒的相关文章，但没有引起注意，现听到朋友的诉说后，我便到网上查找了一些关于Richnotify病毒的资料及评论，发现最近很多网友中了此病毒后用杀毒软件还是杀不了或杀不干净，也在网上诉说他们的被Richnotify病毒骚扰后的苦衷；这时我便想到我的电脑只安装了终截者，而没有安装其它的杀毒软件或防火墙，我便心血