摘要：我们单位所在局域网有100多台计算机，为了区分不同用户分配更详细的访问权限，我们采用的是设置固定IP的方法，而不是自动获取IP地址，再就是我们还要有一部分要连到互联网上。这样就要设两个子网如内网我们设为192.168.0.1网段，能连外网的我们设为192.168.1.1网段。在实际使用中遇到了经常有用户为了上网私自修改IP地址，从而造成网络冲突的问题。表现如下： 因为我们的计算机都是使用Wind... 阅读全文

摘要：我们上网时常见到一些：“注册表被某某网站改写”或者“上了某某网站后，开机时会弹出对话框。”等等这一类的现象。其实，都只是一些网站利用简单的HTML编程改写注册表而实现的。那么现在，就让我们来对其作进一步的了解，看这究竟是怎么一回事儿！ 不知大家对Windows系统注册表了解有多少？我们知道，在Windows系统下，我们可以编写注册表脚本文件『*.reg』来实现对注册表的改写。先让我们来看一个注册表... 阅读全文

摘要：Windows 2000/XP/2003版本的操作系统提供了默认共享功能，这些默认的共享都有“$”标志，意为隐含的，包括所有的逻辑盘（C$，D$，E$……）和系统目录Winnt或Windows（admin$）。 带来的问题： 微软的初衷是便于网管进行远程管理，这虽然方便了局域网用户，但对我们个人用户来说这样的设置是不安全的。如果电脑联网，网络上的任何人都可以通过共享硬盘，随意进入你的电脑。所以我们... 阅读全文

摘要：通过采用以下四个步骤，你能够减轻保护网络的压力。下面是一些加强你的网络防护的方法。 最近，微软在宣传如果你想要得到一个真正安全的网络，你必须关注5个重要的领域。这些领域包括周边防护，网络防护，应用防护，数据防护，和主机防护。在本文中，我将讨论网络防护，帮助获得深度安全。 微软的安全哲学是你应该关注五个独立的领域，就好象你需要独立对它们进行防护。这样的话，你就能够确保这些... 阅读全文

摘要：木马的最大的特点之一就是它一定是要和系统一起启动而启动，否则它就完全失去了意义！！！ 方法一：注册表启动项:这个大家可能比较熟悉，请大家注意以下的注册表键值： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microso... 阅读全文

摘要：刚才看到有朋友问mcafee进程的问题所以我去查了些资料和自己总结了一些写了出来希望大家喜欢!!!mcafee里总共有7个进程1:frameworkservice.exe: 这个进程可以在系统的服务里找到对应的服务为"mcafee framework"它是用来做什么的呢?其实它是mcafee的后台框架进程,mcafee产品的共享组件框架.虽然关闭该服务不影响mcafee使用,但该服务会对升级产生影... 阅读全文

摘要：全球最著名的16位黑客列传和黑客简史(部分英文) 全球最著名的16位黑客列传和黑客简史 全球著名的《Discovery》电视频道评出全球最著名的16位黑客，名单如下： Richard Stallman Dennis Ritchie and Ken Thompson John Draper Mark Abene Robert Morris Kevin Mitnick Kevin Poulsen... 阅读全文

摘要：我们在使用电脑的时候有很多重要的文件是不希望别人看到的，为了把这些最高机密隐藏起来，我们也可谓费尽心机。单纯的修改了隐藏属性，往往不能达到预期的效果，秘密轻易就被揭穿的滋味实在是不好受。其实，在Windows系统中除了更改属性以外，还有几种更加巧妙的隐藏文件和文件夹的方法。好，下面我就一一道给大家听。（1）瞒天过海：这个方法主要是针对一些不想让别人看见的文件，我们首先修改我们想隐藏文件的扩展名，将... 阅读全文

摘要：目前网络上最猖獗的病毒估计非木马程序莫数了，特别是在过去的2004年木马程序的攻击性也有了很大的加强，在进程隐藏方面，做了较大的 改动，不再采用独立的EXE可执行文件形式，而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等，这些木马也是目前最难对付的。本期 就教你查找和清除线程插入式木马。 操作步骤： 1、通过自动运行机制查木马 一说到查找木马，许多人马上就会想到通过木马的启动项来... 阅读全文

摘要：近日，果冻发现局域网内有几台电脑感染病毒，并且有在内网不断蔓延的趋势。这些病毒不但感染内网中的机器，而且还会向外网(互联网)蔓延，感染互联网中的机器，同时网络带宽也会被这些病毒大量占用，导致局域网用户无法正常上网办公。由于短时间内清除这些病毒的难度比较大，因此最明智的做法是先将病毒控制在某个范围内(如某个网段内)，不让它蔓延，然后再进行病毒清除工作。那么，怎样才能将病毒控制在某个范围内呢？... 阅读全文

摘要：一、前言手机病毒一直被吵得沸沸扬扬，去年就有一些媒体向我约稿，要我写一些关于手机病毒方面得文章，但是我至今没见过真正的手机病毒，怕误人子弟，所以一直不敢下笔。这段时间，经常看到媒体有报道手机病毒，甚至收到很多朋友给我的提醒邮件：“当来电显示有‘ACE‘这一字段时（对于大多数有来电显示的数字手机），不要接听，立即挂断，如果接通，你的手机会感染一种病毒。该病毒会抹去你的手机和SIM卡里的所有IMS和I... 阅读全文

摘要：引导扇区 硬盘驱动器，软驱和逻辑驱动器（经过分区以后的）都有引导扇区信息都是被储存的。可以参看 partition table, Master Boot Record, 和 multi-partite 病毒. 引导扇区或MBR病毒 一个能够影响固定的引导扇区或软驱的病毒。任何被格式化的硬盘（即使是空的，或仅仅包含一些数据）都有可能被感染一个引导扇区。当试图从染毒的... 阅读全文

摘要：1．病毒破坏 自从有了计算机以后不久，计算机病毒也应运而生。当网络成为当今社会的信息大动脉后，病毒的传播更加方便，所以也时不时的干扰和破坏我们的正常工作。比较典型的就是前一段时间对全球计算机造成严重破坏的“冲击波”病毒，发作时还会提示系统将在60秒后自动启动。其实，早在DOS时代就有不少病毒能够自动 重启你的计算机。 对于是否属于病毒破坏，我们可以使用最新版的杀毒软件进行杀毒，一般都会发... 阅读全文

摘要：现在很多的木马、后门、蠕虫病毒都是通过修改注册表中的RUN键值来实现自启动。 但是这种自启动模式不是很隐蔽的，稍微懂点安全的人，一般发现电脑被黑，都会查看RUN键值的。 于是系统服务便成为了一种相对隐蔽的自启动模式。比如冲击波杀手就采用系统服务来自启动病毒程序。 现在添加系统服务的工具很多，最典型的就是netservice。但是我们这里讲 的是手工添加系统服务，所以工具的使用不在本文的讨论范围之... 阅读全文

摘要：401 UNAUTHORIZED 表示您必须有一个正确的用户名称及密码才能得到对方网页（unauthorized site）的使用权，例如浏览一些收费网页时就会出现这个信息。 403 FORBIDDEN 可能是因为您未在对方网站注册，一般情况下可在网上进行即时注册，但一些完全"封闭"的网站都会产生以上的信息。 404 NOT FOUND 最常见的出错信息，其实这... 阅读全文

摘要：Windows系统以它的易用性倍受网管员的青睐，国内相当部分的大型网站都是用Windows 2000/XP系统建立的。Windows系统使用的人多了，研究它安全的人也多了。在此我要提醒一下网管们，虽然你补上了所有的安全补丁，但是谁又知道新的漏洞何时又会被发现呢？所以也应该做好系统日志的保护工作。作为黑客，他们也是最关心系统日志的，一旦他们入侵成功，要做的第一件事就是删除你的日志文件，使你在被... 阅读全文

摘要：大家都知道在现实的生活中，我们每个人都有属于自己的一个ID号--身份证号码，你可以去派出所把你的姓名改了，但是你的身份证号却不能随着你自己的姓名更改而更改。在网络世界中，我们常常可以听到IP地址的概念，不过MAC地址这个专业术语却很少被人提起，我们往往只知道IP地址，而MAC地址则是幕后英雄。正如我们在日常交流的时候，常常叫别人的姓名而不会去称呼别人的身份证号道理是一样的。 IP地址与... 阅读全文

摘要：BT下载现已成为更多宽带用户重要的下载手段之一，就像本人，大块头的电影和软件都是用BT拖回来的，撑得硬盘都快受不了啦。但为什么许多有公网IP的用户在用BT下载时速度还那么慢呢？10K左右，还比不上FTP下载。其实，一个重要的原因是用户的机器上安装了_blank">防火墙，_blank">防火墙阻挡了来自外网的连接，别的种子不能主动地连接到你的机器上，当然下载速度不会快起来的。在安装有_blank"... 阅读全文

摘要：转自：i_like_cpp's blog 删除Windows服务 对于编程高手来说，这个题目有点无聊，不过在某些情况下还是相当有用的。像我删除卸载了一个软件，结果什么都删除了，结果服务还在那儿，很不雅观，找遍注册表都找不到，只好自己动手写了个小程序来删除服务。 首先做好界面，如下： 这要用到Windows的服务管理函数组，首先要打开服务管理器，这要在头文件... 阅读全文

摘要：转自：http://www.cnids.com/ 创建SvcHost.exe调用的服务原理与实践 1. 多个服务共享一个Svchost.exe进程利与弊 windows 系统服务分为独立进程和共享进程两种，在windows NT时只有服务器管理器SCM（Services.exe）有多个共享服务，随着系统内置服务的增加，在windows 2000中ms又把很多服务做成共享方式，由... 阅读全文