内网安全管理

相信大家和我一样，在日常生活中收垃圾邮件也算是一份固定的工作了吧？收到垃圾信件后，如何追踪垃圾邮件发送者呢？很多朋友会毫不犹豫的说，当然是查出寄信人的IP了。其实，在对付垃圾邮件方面，主要有两种形式：防御与追踪。防御主要是强调对垃圾邮件的过滤或者是阻止垃圾邮件的产生，而追踪则强调主动地追查垃圾邮件来源

首先，若系统为WinMe，则请先 关闭系统还原 功能；　　 对于系统是 Win9x/WinMe ：　　 步骤一，删除病毒主程序　　 请使用干净的系统软盘引导系统到纯DOS模式，然后转到系统目录（默认的系统目录为　　 C:\windows\system），分别输入以下命令，以便删除病毒程序：　　 C:\windows\system>RINS.EXE　　 完毕后，取出系

在反病毒和病毒的作战过程中，杀毒软件往往在病毒出现后才会提出解决办法。尽管有启发式查毒，行为判断查毒，虚拟机查毒等人工智能技术应用到未知病毒的检测中，仍然存在较高的误报率，杀毒软件还是基于病毒特征库来解决病毒问题的。我们不能完全依赖杀毒软件解决所有病毒问题，有些情况下，需要掌握一定的技巧来发现并清除

灰鸽子的手工清除 经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。注意：为防止误操作，清除前一定要做好备份。一、清除灰鸽子的服务2000／XP系统：1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打

也许从标题就可知道本文的大概意思了，不错!今天我要讲的就是NTFS文件流如何与WINRAR联手“加壳”木马。 　　小知识:流(STREAM)是NTFS下的概念，目前只有NTFS支持流。流依附于文件而存在，可以在流中存储2进制数据，文字或者其它一些东西。每个文件可以含有多个流，当流所依附的文件被删除，流也随之消失。流的名字和文件名

判断一位黑客是否优秀，并非单看他的入侵手段是否高明，更重要的是看他会不会隐匿自己的行踪。相信大家已掌握了多种入侵手段，手中掌控的肉鸡也遍地都是。然而，你的隐匿技术能够使肉鸡长时间存活吗?今天，笔者就为大家介绍隐藏Administrator账户的技巧，以逃避肉鸡主人的本地账户检查，使你的肉鸡“长命百岁”。 　　我们

来自网络的攻击手段越来越多了，一些恶意网页会利用软件或系统操作平台等的安全漏洞，通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序、JavaScript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序，强行修改用户操作系统的注册表及系统实用配置程序，从而达到非法控制系统资源、破坏数据、

如今，很多网吧都安装了万象网吧管理系统，这种系统所带来的方便是有目共睹的。但是，越是便捷的系统所存在的安全隐患就越大，很多黑客就想出了破解这种管理系统的方法，有的甚至可以入侵到网吧服务器 ，从而获得管理员的权限，严重的甚至可以控制整个网吧，危害性是相当大的。所以，我就来介绍一下黑客入侵服务器的方法，

1、平常准备可正常开机之软盘，并贴上写保护。 ※检查电脑的任何问题，或者是解毒，最好在没有病毒干扰的环境下进行，才能完整测出真正的原因，或是彻底解决病毒的侵入。2、重要资料，必须备份。※资料是最重要的，程序损坏了可重新COPY，甚至再买一份，但是自己键入的资料，可能是三年的会计资料，可能是画了三个月的图片

揭不开的面具 　　地点:某网吧内　　事件:她出现了，他终于等到了这一刻。经过了三天四夜的情感长跑，诱惑不断地在他心中加深。他不想等待了，时间对于他来说漫长而没有任何意义。　　他在电脑前思索了许久，终于决定动手，他想看清她的脸，那一定是一张具有诱惑力的脸。但是几日下来，他仍然无法通过她的QQ视频聊天请求，

病毒的定义很简单：任何可执行的会自动复制自己、影响计算机正常运行的代码都被称做病毒。病毒导致的后果或损害是多样的，通常隐藏在邮件的附件中或下载的文件中。 　　总体来讲有三种病毒：　　（1）文件感染型：将自己附在可执行程序中，例如.com, .exe文件，还有一些隐藏在操作系统的执行文件中，包括.sys, .ovl, .prg,

在日常的计算机**作中，我们随时随地都离不开密码——开机要使用CMOS密码、进Windows要使用用户密码、编辑Word文档要设置文档密码……，所有这些都为用户的数据安全提供了必要的安全保障！不过随着密码应用范围的增加，遗忘密码的情况也在与日俱增（谁也无法保证自己绝对不会忘记密码）！在忘记密码之后如何破解这些密码，

现在很多企业或者公司基本上网方式基本上都是申请一条连接到Internet的线路，宽带、DDN、ADSL、ISDN等等，然后用一台服务器做网关，服务器两块网卡，一块是连接到Internet，另一块是连接到内网的HUB或者交换机,然后内网的其他机器就可以通过网关连接到Internet。 　　也许有些人会这样想，我在内网之中，我们之间没有直接的

本文只供研究参考之用，如作其他用途，概于本人无关!我的个人主页:http://bbs.scu.edu.cn/~tpo我的电子邮件:zd_dan@263.net邹丹编写于1999年4月29日CIH对硬盘破坏之完全剖析IOS_SendCommand是Win95的一个非常底层的VXD调用，通常是用作对IO设备的低层操作，如:读，写，加锁，格式化等等。一般情况下只能在Ring 0和虚拟机中

主引导区病毒的分析 引导扇区病毒，俺手里没有，这是一段DOS BOOT的分析。BOOT区病毒和他完成同样的工作，只不过每次读盘的时将自身写入磁盘。 引导过程如下：1>调整堆栈位置2>修改并用修改后的磁盘参数表来复位磁盘系统3>计算根目录表的首扇区的位置及IO.SYS的扇区位置4>读入根目录表的首扇区5>检查根目录

纵观今年全球病毒的发展，不难发现蠕虫病毒接踵而至，着实让杀毒市场火了一把。蠕虫病毒信手拈来，如库尔尼科娃、Sircam、红色代码、蓝色代码、本拉登等等，一个比一个厉害，一个比一个恶毒，令人防不胜防，只要你上网，不经意之间就有可能染上病毒而浑然不知。下面的技巧教你如何有效地避开这些病毒：　　 1．大多数蠕虫通

简 介　　　　　　 本文是对德国著名黑客Mixter编写的分布式拒绝服务攻击工具——"Tribe Flood Network（TFN）"的技术性分析。TFN与另一个分布式拒绝服务攻击工具"Trinoo"相似，都在互联网的大量Unix系统中开发和测试。　　　　 TFN由客户端程序和守护程序组成。通过提供绑定到TCP端口的root shell控制，实施ICMP flood、SY

RFC1244（Request for Comments:1244）中是这样描述木马的：“木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展，木马的攻击、危害性越来越大。木马实质上是一个程序，必须运行后才能工作，所

经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透，但是，就象上一章结束时我所提到的：系统安全是一个连续的过程，随着新漏洞的出现和服务器应用的变化，系统的安全状况也在不断变化着；同时由于攻防是矛盾的统一体，道消魔长和魔消道长也在不断的转换中，因此，再高明的系统管理员也不能保证一台正在提供服务的服

拒绝服务攻击 　　 　　　　拒绝服务攻击的英文意思是Denial of Service，简称DoS。这种攻击行动使 　　网站服务器充斥大量要求回复的 　　信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提 供正常的网络服务。 　　　　以下的图示可解释这类攻击的过程，以及公司、企业应如何加以防范。 　　“拒