内网安全管理

首先必须说明的是，我完全没有试图挑战杀毒软件杀毒能力的意思。Windows脚本是一种解释性语言，明文保存代码。由于没有经过编译过程，代码的复杂程度远不如可执行程序(exe)。exe做不到的事，没理由指望脚本能做到。不过，正因为脚本的反查杀能力很差，以至于杀毒软件使用的查杀办法也不高级。于是我们就有机可乘了。先看看

第一节 软件保护软件的破解技术与保护技术这两者之间本身就是矛与盾的关系，它们是在互相斗争中发展进化的。这种技术上的较量归根到底是一种利益的冲突。软件开发者为了维护自身的商业利益，不断地寻找各种有效的技术来保护自身的软件版权，以增加其保护强度，推迟软件被破解的时间；而破解者则或受盗版所带来的高额利润的

所谓病毒生产机就是指可以直接根据用户的选择产生病毒源代码的软件。在很多人看来这或许不可思议，其实对脚本病毒而言它的实现非常简单。脚本语言是解释执行的、不需要编译，程序中不需要什么校验和定位，每条语句之间分隔得比较清楚。这样，先将病毒功能做成很多单独的模块，在用户做出病毒功能选择后，生产机只需要将相应

一、拿到一个软件，我们cracker首先要做的是检测壳的类型，并知道软件是用什么语言编制的，如果象以前的单追码也可以直接用sice，不过现在大部分都用国产的trw了，所以要脱壳 ！二、然后我们就要进行脱壳工作，有脱壳机的就自动，没有的就手动三、根据编制语言来选择调试工具来分析，一般用wdasm或ida，不过也可以向下面的v

那么，从技术角度讲，假冒IP是否可行，实现起来是不是那么简单呢？我们今天就谈谈这个话题，IP spoof （IP 电子欺骗）。第一部分　　 1.什么是IP spoof?　　 IP spoof即IP 电子欺骗，我们可以说是一台主机设备冒充另外一台主机的IP地址，与其它设备通信，从而达到某种目的技术。　　 2.IP spoof可以实现吗?　　 可以实现，

很多朋友告诉我一定要去不断总结自己学的东西，并且不要吝啬拿出来与人分享，这样才有一个很好的沉淀和交流，还有彼此的促进。于是自己把自己一部分学习笔记整理了一下。还有一些自己平时总结的一些学习经验，希望对大家有所帮助。CGI脚本是在网络服务器上解释执行的，然后将执行的结果返回给客户端（就是我们的浏览器）。

杀掉本地进程其实很简单，取得进程ID后，调用OpenProcess函数打开进程句柄，然后调用TerminateProcess函数就可以杀掉进程了。有些情况下并不能直接打开进程句柄，例如WINLOGON等系统进程，因为权限不够。这个时候我们就得先提升自己的进程的权限了。提升权限过程也不复杂，先调用GetCurrentProcess函数取得当前进程的句柄，

、防杀毒软件造成故障 由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控，无疑增大了系统负担。处理方式：基本上没有合理的处理方式，尽量使用最少的监控服务吧，或者，升级你的硬件配备。 2、驱动没有经过认证，造成CPU资源占用100% 大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。 处理方式：尤

目前，网上一些利用“网络钓鱼”手法，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。 “网络钓鱼”的主要手法 一是发送电子邮件，以虚假信息引诱用户中圈套。 诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中

黑客在进行攻击时会借用其他系统来达到自己的目的，如对下一目标的攻击和被侵占计算机本身的利用等等。本文介绍了常见的黑客对被侵占计算机的使用方式和安全管理员相应的应对方法。 黑客进行网络攻击时，除了自己手中直接操作的计算机外，往往在攻击进行时和完成之后利用、控制其他的计算机。他们或者是借此达到攻击的目的

在日常操作中，我们经常要输入各种各样的密码，例如开机时要输入密码，QQ时也要先输入密码，假如你忘记了这些密码，就有可能用不了机器、打不开文件、不能聊天……也许还会造成很大的损失！下面我们就介绍电脑操作中常用密码的破解方法，希望能解你燃眉之急。 一、遗忘了SYSTEM密码 如果你遗忘了CMOS设置中的SYSTEM密码，就

现在有这样一些问题，越来越多地出现在使用带有蓝牙功能手机的朋友身边：明明自己不怎么爱发短信但是却发现自己短信费用突然增高、自己与朋友合影的照片被不认识的人登在了网上、自己的手机莫名其妙地向外拨号……到底是什么原因造成了这些问题呢？下面我们为大家讲述一则有关蓝牙安全的故事，通过这个故事，大家就知道造成

信息隐藏将在未来网络中保护信息不受破坏方面起到重要作用,信息隐藏是把机密信息隐藏在大量信息中不让对手发觉的一种方法。信息隐藏的方法主要有隐写术、数字水印、可视密码、潜信道、隐匿协议等。 隐写术(Steganography):隐写术就是将秘密信息隐藏到看上去普通的信息(如数字图像)中进行传送。现有的隐写术方法主要有利用高

Anderson在1980年给出了入侵的定义:入侵是指在非授权的情况下,试图存取信息、处理信息或破坏系统以使系统不可靠、不可用的故意行为。网络入侵(hacking)通常是指具有熟练地编写和调试计算机程序的技巧,并使用这些技巧来获得非法或未授权的网络或文件访问,入侵进入公司内部网的行为。早先对计算机的非授权访问称为破解(cracki

宽带接入技术中认证、访问控制、带宽管理三者是有机结合的。 　　认证技术首先完成了对网络使用的鉴权，是计费的基本保证；通过认证，可以对用户的合法性进行鉴定，这在计费体系中是一个基础。 　　用户名与终端的网络特性动态关联后，就可以利用这些网络特性对用户的数据流向进行控制。 　　按带宽区分的时长收费模式 　　

安全加固在安全甚至运维领域，已经是一个大家都不再感到陌生的名字了。相当多的安全甚至集成公司，都会再项目工程中提供此类服务。Coolc从事工作以来，也大大小小的实施了相当多次的安全加固工作，最近完成了一个大型运维环境的加固工作，积累了一些经验，现在记录下来与大家分享。 因为所属工作的原因，coolc不会透露具体

一、被诅咒的油画 在网络上流传着一幅诡异的油画，据说很多人看后会产生幻觉，有人解释为油画的构图色彩导致的视觉刺激，也有人认为是心理作用，众说纷纭，却没有令人信服的答案。在网络公司上班的秘书小王也从一个网友那里得知了这幅画，她马上迫不及待的点击了网友给的图片连接。图片出来了，小王终于见识到了传说中诡异

一位安全专家警告称，办公室常见的多功能打印机不再是“哑”设备，而成为了能够遭到攻击的计算机。 在BlackHat会议上发言时，美国一家金融机构的安全专家布伦达进行了如何控制施乐打印机，实施破坏行为的演示。 在上周四的演讲中，布伦达说，不要再将它们看作是打印机，而要将它们看作是工作站和服务器。打印机应当成为一家

黑客入侵的手法包括：(1)瞒天过海 (2)趁火打劫 (3)无中生有 (4)暗渡陈仓 (5)舌里藏刀 (6)顺手牵羊 (7)供尸还魂 (8)调虎离山 (9)抛砖引玉 (10)湿水摸鱼 (11)远交近攻 (12)偷梁换柱 (13)反客为主。黑客常有连环计，防不胜防，不可不小心。1、瞒天过海， 数据驱动攻击当有些表面看来无害的特殊程序在被发送或复制到网络主机上

日志对于操作系统来说其重要性时不言而喻的，一个优秀的nt网络的管理员，往往会定期的备份系统日志，以备查询服务器运行状况及系统安全状况。如果利用系统日志的“另存为”功能手工备份，则比较麻烦，而且输出的日志难以实现格式化输出，微软的resource kit工具包中有一个免费的查看本地或远程日志的小工具dumpel.exe,利用