内网安全管理

近日笔者的朋友收到一位网友发来的文件，文件名为OICQPASS，图标为一只可爱的小企鹅。那网友告诉他此文件可以增强QQ聊天的保护功能。结果双击运行后却什么提示也没有。但是后来发现任务管理器中有个SMTP任务在运行，后来确定是病毒，并最终清除。　　其实朋友中的是OICQ密码杀手病毒，OICQPASS.exe是个主程序，还有xxc.dll

不驻留内存的病毒是一种立即传染的病毒，每执行一次带毒程序，就主动在当前路径中搜索，查到满足要求的可执行文件即进行传染。该类病毒不修改中断向量，不改动系统的任何状态，因而很难区分当前运行的是一个病毒还是一个正常的程序。典型的病毒有 Vienna/648。　　 不驻留内存型病毒与驻留型病毒的不同在于前者是带毒宿主程

利用call压入下一条语句的返回地址，把数据作为下一条指令我们就可以达到目的。Jmp CALLPopl %esi ‘利用CALL弹出压入的下一条语句的地址，其实就是我们构造的字符串的地址movb $0x0,0x7(%esi) ‘输入0的字符串为结尾mov %esi,0X8 (%esi) ‘构造NAME数组，放如字串的地址作为NAME[0]mov $0x0,0xc(%esi) ‘构造NAME[1]为NULL

去年下半年关于IIS的漏洞层出不穷，鉴于目前IIS的广泛使用，觉得有必要把收集的资料加以总结一下。 　　1．介绍　　这里介绍的方法主要通过端口80来完成操作，具有很大的威胁性，因为作为网络服务器80端口总要打开的。如果想方便一些，下载一些WWW、CGI扫描器来辅助检查。　　而且要知道目标机器运行的是何种服务程序，你可

一.了解Cookie 适用对象：初级读者Cookie是当你浏览某网站时，网站存储在你机器上的一个小文本文件，它记录了你的用户ID，密码、浏览过的网页、停留的时间等信息，当你再次来到该网站时，网站通过读取Cookie，得知你的相关信息，就可以做出相应的动作，如在页面显示欢迎你的标语，或者让你不用输入ID、密码就直接登录等等。

泡泡糖从各大论坛上一路走过来。。看到总是有人问，“怎么编译攻击代码”，“请各位把xxxx攻击代码编译”等等。。一个漏洞的发现。。出来的总先是攻击代码。而不是攻击程序。别人用全是自己搞定的。就如自由微软出系统补丁一样。总是先出英文版的。如果从专业要求来说。你得装一个英文的xx作系统。要么就装个Unix，Linux，

二:主要是要截留文件I/O操作。Windows下截留文件I/O操作有几种方法，在病毒中使用的主要有两种。1、使用VxDCallIFSMgr_InstallFileSystemHook2、截留Kernel32.dll中导出的第一个函数VxDCall对DOSINT 21的呼叫（EAX=2A0010）。VxDCall的代码如下：mov eax,dword ptr [esp+04]pop dword ptr [esp]call fword ptr cs:[xxxxxxxx

最近关于“灰鸽子2005”的问题比较多，我们这里就简单讲一下如何处理。 　　这次的灰鸽子（GrayPigeonServer，一些反病毒软件报的名字是Feutel）不是很容易对付，在被感染的系统%Windows%目录下生成三个病毒文件，格式是这样的：　　文件名.EXE　　文件名.DLL　　文件名_HOOK.DLL　　比较多见的文件名是：G_Server.exe、G_S

2.6 函数 (Functions)makefile 里的函数跟它的变量很相似——使用的时候，你用一个 $ 符号跟开括号，函 数名，空格后跟一列由逗号分隔的参数，最后 用关括号结束。例如，在 GNU Make 里 有一个叫 ''wildcard'' 的函 数，它有一个参数，功能是展开成一列所有符合由其参数 描述的文 件名，文件间以空格间隔。你可以像下面所示

第五步 病毒的危害　　 病毒的危害，小到个人，大到全世界，凡是在使用电脑的人无一不在受其困扰。对于那些侥幸未受病毒骚扰的人，我想在这里事先给你敲敲警钟，希望没有吓坏你。劝诫你，对于计算机病毒，最好还是能防患于未然！　　 最初对病毒理论的构思可追溯到科幻小说。在70年代美国作家雷恩出版的《P1的青春》一书中

黑客入侵的手法包括：(1)瞒天过海 (2)趁火打劫 (3)无中生有 (4)暗渡陈仓 (5)舌里藏刀 (6)顺手牵羊 (7)供尸还魂 (8)调虎离山 (9)抛砖引玉 (10)湿水摸鱼 (11)远交近攻 (12)偷梁换柱 (13)反客为主。黑客常有连环计，防不胜防，不可不小心。　　1、瞒天过海， 数据驱动攻击　　当有些表面看来无害的特殊程序在被发送或复制到网

随意更改可执行文件 　　接下来谈谈可执行文件感染型病毒。顾名思义，可执行文件感染型病毒只感染文件扩展名为.com和.exe等的可执行文件。下面以Windows程序为倒，介绍一下可执行文件感染型病毒的感染机理。　　感染机理其实非常简单。用户无意间运行了病毒程序后，病毒就开始查找保存在个人电脑中的其他程序文件，并实施感

0) 介绍本文将首先介绍为什么要将你的Ｃ源代码分离成几个合理的独立档案，什么时候需要分，怎么才能分的好。然后将会告诉你 GNU Make 怎样使你的编译和连接步骤自动化。 对于其它 Make 工具的用户来说，虽然在用其它类似工具时要做适当的调整，本文的内 容仍然是非常有用的。如果对你自己的编程工具有怀疑，可以实际的试一

许多上网的用户对网络安全可能抱着无所谓的态度，认为最多不过是被“黑客”盗用账号，他们往往会认为“安全”只是针对那些大中型企事业单位的，而且黑客与自己无怨无仇， 干嘛要攻击自己呢？其实，在一无法纪二无制度的虚拟网络世界中，现实生活中所有的阴险和卑鄙都表现得一览无余，在这样的信息时代里，几乎每个人都面临

[ Contents1 介绍2 linux的keyboard驱动是如何工作的3 基于内核的键盘纪录的原理3.1 中断句柄3.2 函数劫持3.2.1 劫持handle_scancode3.2.2 劫持put_queue3.2.3 劫持receive_buf3.2.4 劫持tty_read3.2.5 劫持sys_read/sys_write4 vlogger4.1 工作原理4.2 功能及特点4.3 如何使用5 感谢6 参考资料7 Keylogge

对比于C语言的函数，C++增加了重载（overloaded）、内联（inline）、const和virtual四种新机制。其中重载和内联机制既可用于全局函数也可用于类的成员函数，const与virtual机制仅用于类的成员函数。重载和内联肯定有其好处才会被C++语言采纳，但是不可以当成免费的午餐而滥用。本章将探究重载和内联的优点与局限性，说明什

一、简介 　　随着Internet的普及和发展，网络这块净土也被黑客盯上而屡屡出现一些风波，比如重要网站被黑、商务站点受到影响等等，这些事例都是数不胜举。虽然这些事情和我们普通老百 姓都是相距甚远的，但还是给网友们带来了不便，要想有效的防护自己的，首先就要知晓对方会采取何种破坏和攻击手段。　　实际上存在着许多

Shell Code 的编写下面是一个创建Shell的C程序shellcode.c: (本文以IntelX86上的Linux为例说明)void main() 我们先将它编译为执行代码,然后再用gdb来分析一下.(注意编译时要用static选项,否则execve的代码将不会放入执行代码,而是作为动态链接在运行时才链入.)[aleph1]$ gcc o shellcode ggdb static shellcode.c[aleph1]$

基本设置篇 　　一、在线安全的四个误解 　　Internet实际上是个有来有往的世界，你可以很轻松地连接到你喜爱的站点，而其他人，例如黑客也很方便地连接到你的机器。实际上，很多机器都因为自己很糟糕的在线安全设置无意间在机器和系统中留下了“后门”，也就相当于给黑客打开了大门。 你上网的时间越多，被别人通过网络侵

whg1、超级病毒变形引擎此段代码会在DATA段内生成一个解密代码。.586p.model flat,STDCALLextrn ExitProcess: procVirusSize=100h.dataDecodeMethod dd ?DeCode:pushadcall Encodedb 100h dup(11h)Encode:db 100h dup(0cch)RndReg0 dd 0 ;eaxRndReg1 dd 0 ;ebxRndCode dd 0 ;Rnd CodeRndMima dd 60932561 ;Rnd Password.cod