10 2014 档案
摘要:System Safety Monitor(以下简称为SSM),它是一款俄罗斯出品的系统监控软件,通过监视系统特定的文件(如注册表等)及应用程序,达到保护系统安全的目的。在某些功能上比Winpatrol更强大 。安装并启动(可能需手动到安装目录中运行SysSafe.exe)SSM后,点击弹出的LOG...
阅读全文
摘要:使用命令 net use url=file://\\IP\ipc$\\IP\ipc$ "" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放ipc$)。1.基本简介网上关于 ipc$ 入侵的文章可谓多如牛毛,攻击步骤甚至已经成了固化的模式,因此也没人愿意再把这已经成为定式的东西拿出来...
阅读全文
摘要:利用25端口,黑客可以找SMTP服务器,用来转发垃圾邮件。1.端口说明25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。2.端口漏洞25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password...
阅读全文
摘要:Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是W32.Netsky.D@mm蠕虫病毒,该病毒通过 ...
阅读全文
摘要:一、WIN32.EXE的来源:http://fdghewrtewrtyrew.biz/adv/130/win32.exe二、运行后的表现:此WIN32.EXE通过80和8080端口访问若干个IP,若防火墙不能监测到或令防火墙允许该访问,WIN32.EXE会自动下载木马Kernels8.exe到sys...
阅读全文
摘要:帐号登录事件(事件编号与描述)672身份验证服务(AS)票证得到成功发行与验证。673票证授权服务(TGS)票证得到授权。TGS是一份由Kerberos5.0版票证授权服务(TGS)发行、且允许用户针对域中特定服务进行身份验证的票证。674安全主体重建AS票证或TGS票证。675预身份验证失败。这种...
阅读全文