文章分类 -  安全防护

摘要：网上流传的一篇文章《编写驱动拦截NT的API实现隐藏文件目录》，当时我在网上搜索内核级Hook资料时搜索到的，因为自己对驱动程序还是初初接触，所有想按照这篇文章自己弄个简单的驱动出来，测试测试~~~但由于网上流传的这篇文章都丢失了原作者和原出处，有些代码似乎是错的，但自己又不熟悉，难免弄错。参考了其它使用驱动程序Hook的例子（都是Windows 2000 DDK的），最终编译了一个驱动出来，马上安装进自己的系统里（Windows XP Professional SP2），执行[net start "驱动名"]，噢，系统立即蓝屏挂掉了！！经过一段时间的驱动程序编写研究，终于写成功拦截NT的API实现隐藏文件目录了，也知道了一点就是 Windows XP之后的操作系统的SSDT都已经写保护，Hook SSDT时不可以直接改写SSDT。我的代码如下，由于水平有限，难免会有错误，请多多指教。 …… 阅读全文

摘要：由于受到Web 2.0利益的推动，AJAX（同步JavaScript技术和XML）正吸引着全球企业的眼球。 AJAX是逐渐普及的一个主要原因是其所使用的脚本语言，即JavaScript,它可带来许多利益：动态表单可包含内置的错误检查，页面计算区域，动态更改背景、文本颜色或按钮、读取URL历史并针对其采取行动，并可根据用户的请求提供不同的文档或部分等等。 …… 阅读全文

摘要：你看见的这些都是在刚步出青春期即被逮捕的黑客。他们中的一部分人做这些是为了赚钱，而另一些则仅仅是因为好玩。 …… 阅读全文

摘要：最近一段时间，网络上正在不断扩散着一种新型的“ARP欺骗”木马病毒，严重地影响着我们正常的网络生活。究竟什么是“ARP欺骗”呢，它会给我们的生活带来什么样的影响呢? 让我们先来解释一下什么是ARP。ARP(Address Resolution Protocol，地址解析协议)是一个位于TCP/IP协 议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。…… 阅读全文

摘要：8749病毒是一个典型的病毒化的流氓软件，中8749病毒后的典型现象是主页被锁定为www.8749.com。在短短几天之间，8749病毒已经出现了数个变种。以变种出现的速度来看，估计该流氓软件会很快在互联网大规模传播。 …… 阅读全文

摘要：大家都知道，微软的溢出漏洞真是一箩筐，而溢出自然就是要拿到CMD权限，但是如果我们的CMD要密码的话……今天就给大家教CMD的防范方法。 …… 阅读全文

摘要：病毒名：Worm.Pabug.ck 大小：38,132 字节 MD5：2391109c40ccb0f982b86af86cfbc900 加壳方式：FSG2.0 编写语言：Delphi 传播方式：通过移动介质或网页恶意脚本传播 经虚拟机中运行，与脱壳后OD分析结合，其行为如下： 文件创建： %systemroot%\system32\gfosdg.exe %systemroot%\system... 阅读全文

摘要：从第一个计算机病毒爆发以来，已经过去了20年左右的时间。《InformationWeek》最近评出了迄今为止破坏程度最为严重的十大病毒。 …… 阅读全文

摘要：目前最流行的当然是使用Autorun.inf这个文件启动病毒，无论在U盘里，还是在硬盘里，只要根目录下有这个文件，系统就会解释它并且执行操作，就会启动指定的程序，这个“程序”换成病毒，就是启动病毒了。除了可以在U盘里放置一些自己指定病毒名的文件（比如和病毒名称一样的文件夹），有些病毒就自动复制不进来，但也不是万能。所以还是彻底禁用Autorun.inf这个文件的功能吧。 …… 阅读全文

摘要：2007年4月8日，一网名为“蓝天草地”的网友公然在自己的博客中发表一篇名为“发布我的新病毒，不喜欢的勿入！！希望大家支持！”的文章，炫耀自己的病毒制造史，并嚣张地留下了QQ号以及电子邮箱，不知道是公然挑战国家法律，还是对国家法律的无知？ …… 阅读全文

摘要：12月28日，距26日光缆损毁导致国外杀毒软件无法升级仅两天，金山毒霸全球反病毒监测中心就截获了一个利用电子邮件钓鱼攻击的恶性病毒“敲诈者” 变种(Win32.RiskWare.DelLog)。金山毒霸反病毒专家戴光剑提醒用户，在未来1-2周内，这种恶性“敲诈者”病毒，极有可能大面积爆发，广大网民必须及时更新反病毒软件，做好一切防范工作。 …… 阅读全文

摘要：信息来源：落伍者论坛 参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践，综合了这些安全设置文章整理而成，希望对大家有所帮助，另外里面有不足之处还请大家多多指点，然后给补上，谢谢！ …… 阅读全文

摘要：来源：网络 要编写Asp.net木马，首先要导入名称空间System.IO。名称空间System.IO提供了大量文件和文件夹的操作功能，包括读写文件、创建和删除目录以及察看文件和目录的属性。 1. 浅谈取得文件和文件夹的信息 详细说一下attributes集合，它提供了文件和文件夹的额外信息，如是否只读的或隐藏的。 文件和目录的属性 属性 数字值 ReadOnly（只读） 1 Hidden(隐藏... 阅读全文

摘要：后门！相信这个词语对您来说一定不会陌生，它的危害不然而欲，但随着人们的安全意识逐步增强，又加上杀毒软件的"大力支持"，使传统的后门无法在隐藏自己，任何稍微有点计算机知识的人，都知道"查端口""看进程"，以便发现一些"蛛丝马迹"。所以，后门的编写者及时调整了思路，把目光放到了动态链接程序库上…… 阅读全文

摘要：1.如何让asp脚本以system权限运行? 2.如何防止asp木马? 3.如何加密asp文件? 4.如何从IISLockdown中提取urlscan? 5.如何防止Content-Location标头暴露了web服务器的内部IP地址? 6.如何解决HTTP500内部错误? …… 阅读全文