内网安全管理

入侵一直是Hacker或其崇拜者津津乐道的事，入侵的方式是多种多样的，而我们今天要讨论的是密码入侵，一个很古老却又很实用的方法：）密码入侵的全过程很枯燥乏味也很简单，一个暴力破解工具，一份好的字典文件就ＯＫ了，所以现在很多Hacker朋友都不玩密码入侵了，什么远程溢出，越权访问，格式化字符串攻击等等花样繁多。不

1．carbo.dlliCat Carbo服务器一个网络购物程序，它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞，这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符).攻击方法：提交这样的http请求 :http://host/carbo.dll?icatcommand=file_to_view&

如果把一加仑的水注入容量为一品脱的容量中，水会四处冒出，这时你就会充分理解溢出的含义。同样的道理，在计算机内部，如果你向一个容量有限的内存空间里存储过量数据，这时数据也会溢出存储空间。输入数据通常被存放在一个临时空间内，这个临时存放空间被称为缓冲区，缓冲区的长度事先已经被程序或者操作系统定义好了。何

由于Unix是Internet最流行的服务器操作系统，因此它的安全性倍受关注。这种安全主要靠口令实现。Unix的口令仅仅存储在一个加密后的文本文件中，文件一般储存在/etc目录下，名称为passwd。历史上，Unix口令加密算法曾经历过几次修正，现在普遍采用DES算法。用DES算法对口令文件进行25次加密。而对每次DES加密产生的结果，都

首先必须说明的是，我完全没有试图挑战杀毒软件杀毒能力的意思。Windows脚本是一种解释性语言，明文保存代码。由于没有经过编译过程，代码的复杂程度远不如可执行程序(exe)。exe做不到的事，没理由指望脚本能做到。不过，正因为脚本的反查杀能力很差，以至于杀毒软件使用的查杀办法也不高级。于是我们就有机可乘了。先看看

众所周知，在默认情况下开启win2k的telnet服务后，如果要登陆上去的话，首先要修改微软Telnet的NTLM认证方式。网上流传了很多种修改方法，常见的有：1.直接使用OpenTelnet.exe在开启telnet服务的时候就修改NTLM认证方式。（必须要有Admin账户密码和服务器开放IPC共享服务）2.用流光的种植者远程运行NTLM.exe程序，修改NTLM

2003年2月，国内发现一个混合型脚本病毒“叛逃者”（VBS.Evade）病毒。该病毒不但感染脚本文件、Excel和Word文档，而且还会直接覆盖一部分音乐、视频及工作文档。与此同时，他还会通过email到处发放已被感染Office文档，造成用户重要信息泄露。因此，该病毒危害性极大。下面就该病毒的工作原理和解决办法具体分析介绍一下：

很多计算机用户虽然对Linux早有耳闻，但因为对其知之甚少，以至于虽然想进一步了解，但苦于无从下手。下面是Linux初学者最容易问到的五个问题和答案，也许它可以帮你步入Linux之门。　　 ◆ 哪些Linux发行版支持中文？　　 ◆ 在Windows下可以运行任意一个Linux程序吗？在Linux下可以运行任意一个Windows程序吗？　　 ◆ 从

很多朋友告诉我一定要去不断总结自己学的东西，并且不要吝啬拿出来与人分享，这样才有一个很好的沉淀和交流，还有彼此的促进。于是自己把自己一部分学习笔记整理了一下。还有一些自己平时总结的一些学习经验，希望对大家有所帮助。CGI脚本是在网络服务器上解释执行的，然后将执行的结果返回给客户端（就是我们的浏览器）。

遇到网页上有精彩的“东东”，想据为己有时，该怎么办？那还不容易，将它直接保存下来，不就得了；话是这样说了，可是执行保存命令时，却弹出一个该死的窗口，提醒你禁止复制网页中的内容；难道就只能眼睁睁地，看着眼前的“西洋镜”，而无法垂手可得吗？非也，这里为你推荐的一款工具——网络吸管，可以强行“突破”页面内

二、读News应有的知识 1. 文章(article)与group 基本上News是由一篇篇的文章(article) 所组成，而同样性质的文章则会聚在同一个地方，这是group 的基本观念。如alt.guitar.tab这个group 中就是专门讨论有关吉他方面及乐谱的地方。现在News中有6000个以上的Group ，而下面会谈到一些大家常读的News group。 2. News中的惯用

将多个文件合并成一个最终可执行文件，运行这个最终合成文件后，就相当于运行了合并前的多个文件。这种程序在木马程序合并中会经常用到，你想知道它是怎么用程序实现的么？下面我就拿我用VC6.0做的一个文件捆绑器的实例代码来告诉你，实例程序运行后的界面如下：基本构成思想：其实，文件捆绑的构成思想非常简单，它主要可

第二章　设置篇　　 看得都要流口水了，赶快下一个装起来，怎么看起来和用起来都是奇奇怪怪的。不要着急，让我们先来设置一番。　　 一. 中文语言包　　 在官方网站www.ghisler.com上提供有简体中文语言包，下面的说明以此为准。下载的语言包放至Total Commander安装目录下的Language子目录中。从菜单“Configuration”→“

前段时间我们敬爱的榕哥写了远程安装vnc的文章，本来我以为他会接着写linux下的vnc安装，但却没了下文。由于以前我和xlaser研究过unix下的vnc安装，所以，今天就把一点心得写出来，错误之处，还请高手指正。首先要来介绍一下vnc这个软件。国内对于vnc的研究比较少，只是到最近小榕才推广了一下，可是，对其强大的功能，也只

1.最基本，最常用的，测试物理网络的ping 192.168.0.8 －t ，参数－t是等待用户去中断测试2.查看DNS、IP、Mac等A.Win98：winipcfgB.Win2000以上：Ipconfig/allC.NSLOOKUP：如查看河北的DNSC:\>nslookupDefault Server: ns.hesjptt.net.cnAddress: 202.99.160.68>server 202.99.41.2 则将DNS改为了41.2> pop.pcpop.

sworm目标： XX CAD设计软件。加密形式： 深思Ⅲ加密狗。破解工具：Winice, Hiew, Wdasm893中文版。㈠运行程序，显示“Internal Error. 软件出现致命错误,请检查加密狗是否正确!”后退出。㈡在Wice中Bpx Messageboxa，再运行程序，显示上述信息时弹出。按F12若干次回到调用处，可见是xxxxxrx调用ACAD.acrx_abort。㈢反汇编x

这段代码重新获得所有的系统范围打开句柄，包括那些Winlogon进程。让我们看看下面的步骤：１）浏览所有打开的句柄检查那些属于Winlogon的２）复制每一个Winlogon句柄到我们的进程用DuplicateHandle，一会它会给我们权限去请求句柄／目标　名字用NtQueryObject。３）如果这个目标名称是那些我们想要阻止监视目录中的一个，我

在这篇文章中，我将为你展示如何废掉WFP,再不需要重起到安全模式或者是恢复控制台的情况下。是的，你听说过。我会向你演示如何改变系统文件并不会让系统注意到并且替换到原文件。如果你不知道WFP是什么，可以在google中搜索到：整个英特网都充斥着这样的文章。总之我能够保证并没有关于这个主题的文章。实际上，我过去并不

根据病毒发作后不同的破坏程度，可采用一些相应的急救措施来进行挽救，以使损失减到最小。下面对不同的病毒破坏介绍一些较为常用的补救措施。Flash BIOS被破坏 重写BIOS程序，这项操作最好由专业技术人员进行，对于某些主板可能无法重写BIOS，此时只能更换主板。CMOS被破坏 将CMOS放电，然

# xxd g 1 l 64 calc.exe0000000: qq pp pp pp pp 4d 5a 90 00 03 00 00 00 04 00 00 ..<..MZ.........0000010: 00 ff ff 00 00 b8 00 00 00 00 00 00 00 40 00 00 .............@..0000020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................0000030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0