系统配置

简介绕过DarkSpy的方法

虽然侦察IP的方法多样，但用户可以隐藏IP的方法同样多样。就拿对付最有效的“数据包分析方法”而言，就可以安装能够自动去掉发送数据包包头IP信息的一些软件。不过使用这些软件有些缺点，譬如:它耗费资源严重，降低计算机性能;在访问一些论坛或者网站时会受影响;不适合网吧用户使用等等。现在的个人用户采用最普及隐藏IP的方法应该是使用代理，

　主机是被攻击的主要对象。与其努力使所有主机不遭攻击(这是不可能的)，还不如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必须解决企业网络的使用和在企业经营范围建立虚拟边界防护这个问题。这样，如果一个市场用户的客户机被侵入了，攻击者也不会由此而进入到公司的R&D。因此要实现公司R&D与市场之间的访问权限控制。大家都

　　先说一下最后效果，在Windows 2000登录画面出现，提示按“Ctrl+Alt+Del”时，正常按住这三个键进行登录，Windows 2000却置之不理，按其他键也是如此，键盘没有任何效果正常的“敲”键盘是不行的，需要按住几秒，才会出现盼望的输入密码框，输入密码和用户名也是如此，但进入系统后就一切可正常操作了，不明白的还以为键盘出了毛病，这样因

定期检查系统自动加载的地方，比如：注册表，Winstart.bat，Autoexec.bat，win.ini，system.ini，wininit.ini，Autorun.inf，Config.sys等。其次是对服务进行管理，对系统默认的服务要有所了解，在发现有问题的服务时，可以使用Windows 2000 Server Resource Kit中的SC来删除。以上这些地方都可以用来加载DLL后门的Loader，如果我们把DLL后门Loa

　我以应用程序日志为例，将其转移到“d:\abc”目录下。首先选中Application子项，在右栏中找到File键，其键值为应用程序日志文件的路径“%SystemRoot%system32configAppEvent.Evt”，将它修改为“d:abc\AppEvent.Evt”。接着在D盘新建“abc”目录，将“AppEvent.Evt”拷贝到该目录下，重新启动系统，这样就完成了应用程序日志文件存放目录的修

　右键点击D盘的CCE目录，选择“属性”，切换到“安全”标签页后，首先取消“允许将来自父系的可继承权限传播给该对象”选项勾选。接着在账号列表框中选中“Everyone”账号，只给它赋予“读取”权限;然后点击“添加”按钮，将“System”账号添加到账号列表框中，赋予除“完全控制”和“修改”以外的所有权限，最后点击“确定”按钮。这样当用户

　在使用这两种方法时，假如你忘记了预先放入“假新邮件”也不要紧，收完邮件再放也不迟，因为默认打开的邮件是创建时间最晚的最新的邮件，与你放入邮件的先后顺序无关。假如你是按方法一说的时间设置新邮件，你的“假新邮件”在今后96年内都是创建“最晚”、“最新”的邮件。

笔者的一台电脑被感染了病毒，杀毒软件报告，c:\winnt\system32\ ntservice.exe已经被感染了，并且删除和隔离都失败，访问被拒绝。在没有新的杀毒软件的情况下，怎么才能彻底的清除病毒呢？笔者突然想到在Win2000（XP）的控制台下是可以用DOS命令的。

系统敏感端口真正的关闭大法

139端口关闭大法:这个可是大头，我用扫描鸡扫了一次，竟然可以看到用户等信息!139..右点-网上邻居-属性-本地连接-属性，点击 internet协议/(TCP/IP) ，接着点下面的属性，接着点高级。在出现的栏的上端出现IP设置/ DNS/WINS/选项，接着点 WINS，在下下面有NETBIOS设置，把默认改到禁用 TCP/IP上的NETBIOS，确定。搞定139。

。如果系有统运行不正常现象，如应用程序不工作或变得异常，或者系统看上去不太对劲时，你需要决定是否需要返回到恢复状态或备份状态。如果Windows不能完成启动，在系统启动之初按下F8键，直到启动进入安全启动菜单，选择最后一次正确的配置。这样启动就没有问题了，系统启动之后你还需要退回到恢复点，或者恢复到在第二步备份的状态。如果你接

守先你下载一个网络执法官,他可以监控局域网内所有机器的MAC地址和局域网内的IP地址.在设置网络执法官时.你必须将网络执法官的IP段设置和你内网的IP段一样.比如说:你的内网IP是192.168.1.1------192.168.1.254你的设置时也要设置192.168.1.1------192.168.1.254.设置完后,你就会看到你的内网中的MAC地址和IP地址.从而可以看出哪台机器中了木马.(

在你的Inetpub目录下为MRTG建立一个子目录。为了安全，不要建立在wwwroot目录下。然后，使用IIS建立一个MRTG的新站点。如果可能的话，最好能为MRTG站点配置一个主机头和一个独立的IP。也可以在一个已存在的目录下为MRTG站点建立一个合法的虚拟目录，也能达到同样的目的。

还要密切注意那些隐蔽的信任关系。例如，NFS上主机之间是怎么挂载的？哪台主机有关于别的主机的.hosts、.shosts和hosts.equiv条目？哪台主机有.netrc文件？该主机与谁共享网段？您应该继续对它做一番调查。通常攻击者不止破坏一台主机，他们从一台主机跳到另一台，隐藏好踪迹，并开放尽可能多的后门。 　　如果您有任何可疑的发现，那么请联

当添加向导询问我们的计算机与该打印机的连接方式时，选择“网络打印机”选项。当“添加打印机向导”要求我们输入网络打印机路径时，我们有以下两种选择：点击“浏览”按钮在工作组中查找共享打印机，或使用访问网络资源的UNC格式输入共享打印机的网络路径。

　Linux下常用日志分析工具:Logcheck简介：对于拥有大量账户、系统繁忙的Linux系统而言，其日志文件是极其庞大的，很多没有用的信息会将值得注意的信息淹没，给用户分析日志带来了很大的不便。现在有一些专门用于分析日志的工具，如Logcheck和Friends。Logcheck用来分析庞大的日志文件，过滤出有潜在安全风险或其他不正常情况的日志项目，然后以

提起微软公司IIS web服务器的安全问题,很多人立刻就会联想到那些为人们所称颂的致命 漏洞: UNICODE , CGI 解析, .ida,idq, .Printer远程溢出等. 这些伟大的漏洞恐怕是我等scriptskidding的最爱了,利用他们可以很轻松的拿到较高的系统权限。但是这篇文章并非是讨论这些致命的漏洞的，只是比较详细的介绍了如何远程判断IIS 服务器的各种设置，如目

要实现数据采集分析中心和控制管理中心之间的通信，二者之间是双向的通信。控制管理中心显示、整理数据采集分析中心发送过来的分析结果及其他信息，数据采集分析中心接收控制管理中心发来的配置、管理等命令。注意确保这二者之间通信的安全性，最好对通信数据流进行加密操作，以防止被窃听或篡改。同时，控制管理中心的控制台子系统和数据库子系

在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多，生成的事件也就越多，那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件，你需要根据情况在这二者之间做出选择。