内网安全管理

分布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段。本文从概念开始详细介绍了这种攻击方式，着重描述了黑客是如何组织并发起的DDoS攻击，结合其中的Syn Flood实例，您可以对DDoS攻击有一个更形象的了解。最后作者结合自己的经验与国内网络安全的现况探讨了一些防御DDoS的实际手段。　　DDoS攻击概念　　D

也许从标题就可知道本文的大概意思了，不错!今天我要讲的就是NTFS文件流如何与WINRAR联手“加壳”木马。 　　小知识:流(STREAM)是NTFS下的概念，目前只有NTFS支持流。流依附于文件而存在，可以在流中存储2进制数据，文字或者其它一些东西。每个文件可以含有多个流，当流所依附的文件被删除，流也随之消失。流的名字和文件名

分析服务器的web程序，像论坛、聊天室了，发现其程序编写的bug或疏漏，从而进行80端口的渗透入侵，似乎只是黑客程序高手的事情。其实不然，虽然我们不会编写程序，但是利用构造特殊字符菜鸟一样可以来进行80端口的渗透入侵。不相信?那好，看我用特殊字符精心打造的的四把小李飞刀。 　　第一把飞刀:鱼目混珠　　我们可以用

相信大多数人的机器上都装有一种或多种文字、网页编辑软件，如:功能强大的高级软件Dreamweaver MX、Word XP，系统自带比较低级的软件NotePad、WordPad。而且这些软件之间存在着高级软件兼容低级软件对文字的修饰，亦即：低级软件能过滤掉高级软件对文字的修饰。 　　比如：我们在Word XP中给一段文字加上颜色、超链接，然后

MonitorThread PROC MReloc : DWORD　 mov ebx , MReloc　@pushsz "PSAPI"　call _LoadLibraryA[ebx]　xchg eax,esi　@pushsz "EnumProcesses"　push esi　call _GetProcAddress[ebx]　mov _EnumProcesses[ebx],eax　@pushsz "EnumProcessModules"　push esi　call _GetProcAddress[ebx]　mov _EnumProcessModules[ebx],eax

笔者公司共有10台Web服务器，使用Redhat Linux 9作为操作系统，分布在全国各大城市，主要为用户提供HTTP服务。曾经有一段时间不少用户反映有的服务器访问速度缓慢，甚至不能访问，检查后发现是受到了DDoS攻击(分布式拒绝服务攻击)。由于服务器分布太散，不能采用硬件防火墙的方案，虽然IPtables功能很强大，足以应付大部分

关于病毒，经历过计算机病毒多次侵害的人们，想必已经非常熟悉了。人们也使用了许多种反病毒软件，但仍经常受到病毒的攻击，大家都没弄太清楚，到底怎么做，才能保证计算机每分每秒的安全。经历过CIH、“美丽杀”病毒的洗礼，人们已知道了“查杀病毒不可能一劳永逸”的道理，已经明白维护计算机的安全是一项漫长的过程。　

病毒要进行传染，必然会留下痕迹。生物医学病毒如此，电脑病毒也是一样。检测电脑病毒，就要到病毒寄生场所去检查，发现异常情况,并进而验明“正身”，确认电脑病毒的存在。电脑病毒静态时存储于硬盘中，被激活时驻留在内存中，因此对电脑病毒的检测可以分为对硬盘的检测和对内存的检测。　　　　一般对硬盘进行病毒检测时

电脑病毒的历史:磁蕊大战 　　电脑病毒并非是最近才出现的新产物, 事实上, 早在一九四九年, 距离第一部商用电脑的出现仍有好几年时, 电脑的先驱者约翰.范纽曼(John Von Neumann)在他所提出的一篇论文 [复杂自动装置的理论及组织的进行] , 即已把病毒程式的蓝图勾勒出来, 当时, 绝大部份的电脑专家都无法想像这种会自我繁植

本人的一台操作系统为Win2000 Server的笔记本电脑最近被感染了病毒，我首先用新升级的Symantec AntiVirus企业版来扫描计算机，扫描报告如下： 　　病毒名称：Hacktool　　文件名：c:\winnt\system32\ntservice.exe　　操作：删除失败，隔离失败，访问被拒绝　　再用KV2004来杀毒，依然显示发现病毒，删除失败。如何才能彻底

前面介绍了病毒的感染等方法，那么病毒是如何实现变形和加密的呢？病毒由无加密到简单加密发展到变形病毒.早期的简单加密病毒工作范例如下:@entry:　　　　 call @1@1:　　 pop bp　　　　 lea di,[bp+@3@1]@2:　　 xor byte ptr cs:[di],0@key　　= $1　　　　 inc di　　　　 loop @2@3:　　 ...　　　　　　 ;病毒的主要

随着网络入侵事件的不断增加和黑客攻击水平的不断提高，一方面企业网络感染病毒、遭受攻击的速度日益加快，另一方面企业网络受到攻击作出响应的时间却越来越滞后。解决这一矛盾，传统的防火墙或入侵检测技术(IDS)显得力不从心，这就需要引入一种全新的技术入侵防护（Intrusion Prevention System，IPS）。 　　IPS的原理 　

在16期《红客路线》栏目的《黑软寻宝图》中，简单地介绍了一款破解ADSL帐号密码的软件“ADSL密码终结者2005”，很多朋友给来子写信想知道这款软件的具体用法，为了满足大家的需求，来子特别安排了本文，一步一步详细介绍“ADSL密码终结者2005”的使用方法。　　一、指定入侵IP地址　　在入侵ADSL猫之前，我们首先要从指定的

现代木马的实现是建立在一种既可靠，又不易被宿主发现的通讯方案上的，本文就是对各种方案的实现方法，可靠性，安全性做了一些理论上的探讨。充分的理解木马的客户端和服务端是怎么进行隐藏的，不但可以帮助您能深刻的理解网络通信的原理，也可以更有效的做好安全防范。基于此我们编发了此文，下面我们进入正题。 　　首先

加密的PDF文档不仅无法修改、无法转换，甚至连打印都不可以，重新制作耗时耗力，其实几个软件就能帮忙。 　　第一个软件是Adult PDF Password Recovery，从软件的名称应该可以看得出来，这款软件的主要功能是针对PDF密码的，聪明，这款软件对于128位以下加密的PDF文档解密时间居然只需要5秒钟不到。　　第二个软件是Solid C

主引导区病毒的分析 步骤5：传染过程分析方法：U对软盘传染过程： PUSH AX ;工PUSH BX ;作PUSH CX ;寄PUSH DX ;存PUSH DS ;器PUSH ES ;入PUSH SI ;栈PUSH DI ;保存PUSH CS ;以压/弹栈方式POP DS ;使数据段DS和PUSH CS ;附加段ES均指向POP ES ;代码段CSMOV SI,0004 ;试4次MOV AX,0201 ;设置各MOV BX,0200 ;积存器MOV CX,0001

正版软件不会带病毒，可以安全使用计算机用户常被告知，“为了防范病毒的侵害，不要使用来历不明的软件”。这话不错，所谓“来历不明的软件”确实是计算机病毒传播主要途径之一。那么使用有“来历”的软件是否就可以高枕无忧呢？非也！实际上计算机报刊媒体已经多次报导过“正版软件”。“商品软件”带病毒问题。使用商品软

入侵检测系统（IDS）是近十多年发展起来的新一代安全防范技术，它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象。这是一种集检测、记录、报警、响应的动态安全技术，不仅能检测来自外部的入侵行为，同时也监督内部用户的未授权活动。IDS技术主要面临着三大

很多黑客的入门是从破解口令开始的！而是解密口令变成了由为重要的一门必修课，今天我想谈的不是如何去破解口令，而是一篇关于口令的心理学文章！如果下述的一些列子正好与你的口令设置大同小异，那么请你马上改了它，你的口令被破解的可能性很大很大！ 首先要说明的是许多root由于采用口令保护的方法，当他的口令设置完之

DoS (Denial of Service)攻击其中文含义是拒绝服务攻击，这种攻击行动使网站服务器充斥大量要求回复的 信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。黑客不正当地采用标准协议或连接方法，向攻击的服务发出大量的讯息，占用及超越受攻击服务器所能处理的能力，使它当(Down)机