内网安全管理

一、非法获取Password的原理：Edit控件是Windows的一个标准控件，当把其Password属性设为True时,就会将输入的内容屏蔽为星号，从而达到保护的目的。虽然我们看来都是星号，但程序中的Edit控件实际仍是用户输入的密码，应用程序可以获取该控件中的密码，其他应用程序也可以通过向其发送WM_GETTEXT或EM_GETLINE消息来获取Edit

根据Gartner Group 一份研究报告指出，实时通信(IM, Instant Message)，如 ICQ、AOL Instant Messenger、MSN Messenger、Yahoo Messenger等等，已作为重要但非正式的企业内部沟通工具，IDC 更预测至2005年，全球实时通信的用户将高达二亿三千万人。　　Email与 IM 安全管理的差异　　对于层出不穷的计算机黑客攻击事件，实

二、数组数组是标量数据的有序列表。数组可以含任意多个元素。最小的数组可以不含元素，而最大的数组可以占满全部可用内存。数组实量(array literal)是位于括号内用逗号分开的一系列值。如：（1,2,3,4,5）#具有1,2,3,4,5五个数值的数组（"zmd",1974,173.5）#具有"zmd",1974,173.5三个数值的数组（）#空数组（$a,5）#两个数

我在前一段时间写了一个硬盘锁，拿出来和大家交流交流，同时有个问题，希望大家能帮我想想。首先，大略介绍一下我的程序，我是用汇编写成，程序有2个文件：hdboot.exe、hdboot.dat ,其中hdboot.dat是我写的用于装入硬盘0柱0道1扇的硬盘锁,hdboot.exe实现（1）把hdboot.dat装入硬盘0柱0道1扇并设置硬盘锁的密码，（2）修改密

您还记得当初大名鼎鼎的“欢乐时光”病毒吗？感染该病毒的硬盘中会有多个Desktop.ini和Folder.htt文件，就算你删除了目录中的这两个文件，当你再次打开该目录时，它们又像幽灵一样出现了。 　　再问大家一个与此相关的问题：在Windows系统中，重复文件最多的什么呢？答案是Desktop.ini文件！在Windows目录及其下的Favorites

“网银大盗”变种CN(Win32.Troj.Banker.cn)是一个盗取网上银行帐号与密码的木马病毒。 “玛驼”变种A(Win32.Troj.Madtol.a)是一个会盗取多个网络游戏帐号的木马病毒。 一、“网银大盗”变种CN(Win32.Troj.Banker.cn) 威胁级别：★该病毒是一个危害极大的网上银行盗号手，它会潜伏在受感染电脑系统里，监视用户的登陆网站，

using System;/* The reason that i am using interface is that, in several* weeks i will use a bitwise operator for have encryption and decryption* */public interface IBindeshnamespace EncryptionDecryptionreturn htext;}public string decode(string str)return dtext;}}}文章转载地址：http://www.cnpaf.net/

SMB.pm对SMB包头结构的简单解码模块，此文件需要拷贝到NetPacket系列模块所在的目录，通常是在/usr/lib/perl5/site_perl/5.x.x/NetPacket/ 8< ## NetPacket::SMB Decode SMB packets## Comments/suggestions to stardust at xfocus dot org### $Id: SMB.pm,v 1.16 2004/02/23 12:25:17 stardust Exp $#package NetPacke

hell实际上就是一小段可执行程序，有代码段、数据段和堆栈。只不过这段程序在内存中的位置只有在程序执行时才能确定，而在编译时并不能知道，这就给我们的编程带来了不少麻烦，数据不好定位与赋值。UNIX下的jmp、call定位在我的VC上好像不太行；而数据的赋值一般用mov byte ptr[ebpx],''?''来进行，既麻烦、又浪费间。另外

“巴尔流氓”变种SJ(Win32.ADWARE.BarSetup.sj)是一个在电脑系统里自动安装广告软件的恶意程序。 “木马生产器”变种FS(VTool.Troj.SecDown.fs)是一个会自动连接到指定站点下载其他病毒的恶意程序。 一、“巴尔流氓”变种SJ(Win32.ADWARE.BarSetup.sj) 威胁级别：★该病毒是一个流氓软件安装包，它会悄悄地在电脑系统里安装

; ***************************; * Let''s Set Section Table *; ***************************; Move ESI to the Start of SectionTablelea esi, (StartOfSectionTable@8)[esi]push eax ; Sizepush edx ; Pointer of Filepush esi ; Address of Buffer; ***************************; * The Code Size of Merge *; * Virus

webadv：针对iis+sp3的溢出成功率很高(溢出后system权限!) 　　ipscan：大范围网段快速ipc猜解 　　svc：远程安装/删除Win2k服务 　　3389.vbs：远程安装Win2k终端服务不需i386 　　arpsniffer：arp环境sniffer(需要Winpcap2.1以上) 　　ascii：查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤) 　　ca：远程

计算机病毒在网络中泛滥已久，而其在局域网中也能快速繁殖，导致局域网计算机的相互感染，下面将为大家介绍有关局域网病毒的入侵原理及防范方法。　　一、局域网病毒入侵原理及现象 　　一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）。计算机病毒一般首先通过各种

一、局域网病毒入侵原理及现象一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）。计算机病毒一般首先通过各种途径进入到有盘工作站，也就进入网络，然后开始在网上的传播。具体地说，其传播方式有以下几种。（1）病毒直接从工作站拷贝到服务器中或通过邮件在网内传播

的数据所指向的地址。我们可以控制这两个数据。可见第二种方式的前提有三个：1)构造堆（buf2）的flag必须含有HEAP_ENTRY_BUSY和HEAP_ENTRY_VIRTUAL_ALLOC，可以设成0xff2)构造堆的flag前面那个字节要比0x40小3)构造堆的上一个堆（即buf1）的长度必须大于或等于0x18+0x08即32个字节，否则在关键点三处，ESI会指向我们不能控

面是shell数据的初始化与shell的输出。shell中数据段是如何定位的。大家看看不被执行的那一段汇编程序，mov ebp,esp，使ebp指向shell的代码段（运行时）开始处。add ebp,0x11111111,使ebp的指针下移（0x11111111并不是最终值，这个0x11111111会前面的shell[4+i]=?处中被off覆盖，4是0x11111111在shell中的偏移量）,指向数据

什么是病毒，怎样预防及消灭病毒？关于这个话题，众说纷纭。有人说，只要拥有了一套功能强大的杀毒软件便万事大吉；有人说，只要不上网就可抗拒病毒的侵害；还有人认为，只要定期格式化硬盘就能把病毒扼制在萌芽状态……面对种种说法，笔者感到他们把病毒看得太神奇，或者说对病毒的了解不是很清楚，对病毒的预防与剿灭不是

CIH 病毒原理的应用物理内存的读写 Windows 95/98应用程序无法直接读写物理内存，如果使用VxD编程，可以调用VMM功能_MapPhysToLinear 将物理地址　　 映射到线性地址再进行修改，但是这样就必须单独写一个VxD，比较麻烦，那么能不能在应用程序中直接调用VMM功能呢？　　 一般不能，因为VMM功能要在Ring 0上调用，而一般的应

第一阶段：感染结果是寄生到其他程序中 　　在详细说明感染机理前，首先看一下感染途径。因为如果不了解病毒是如何进入到个人电脑的，就无法往下进行。9成以上是通过电子邮件感染的　　病毒主要通过（1）电子邮件、（2）外部介质、（3）下载这3种途径入侵个人电脑。　　（1）电子邮件，是指把蠕虫和特洛伊木马本身以及受病

“计算机病毒”与医学上的“病毒”不同，它不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编制成的具有特殊功能的程序，通常人们称之为电脑病毒。１９９４年２月１８日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护 条例》，在《条例》第二十八条中明确指出：“计算机病毒，是指编制或者在计