什么是网页病毒?　　　　它主要是利用软件或系统操作平台等的安全漏洞，通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序，JavaScript脚本语言程序，ActiveX软件部件网络交互技术支持可自动执行的代码程序，以强行修改用户操作系统的注册表设置及系统实用配置程序，或非法控制系统资源盗取用户文...

[阅读全文]

宽带接入的费用越来越低，许多人扔了小"猫"（Modem），安装了ADSL，长城宽带，电力线上网，甚至光纤接入。在畅游Internet的同时，由于网速大辐提升，病毒入侵也更加强烈。相信不少人遇到操作系统倒计时重启的情况，用杀毒软件查杀若干次，还是不能解决。一怒之下，重装系统，呵呵，倒计时重启依旧，这就是大名鼎鼎的冲击波病...

[阅读全文]

大家知道.bat是DOS批处理命令文件，我们可以用记事本编辑添加一些命令，运行它以后系统就会自动逐条执行命令。所以一些危险的命令就会被某些有心人写进批处理文件中去，在网上四处传播搞破坏，例如在hello.bat中写进：　　deltree-yc:\*.*　　接下来的事情就是你赶紧拿条手巾擦眼泪吧。从这个意义上说它比病毒还...

[阅读全文]

当恶意软件到达主机时，防护系统必须集中于保护主机系统及其数据，并停止感染的传播。这些防护与环境中的物理防护和网络防护一样重要。您应该根据以下假定来设计主机防护：恶意软件已经找到了通过前面的所有防护层的方法。此方法是达到最高保护级别的最佳方法。　　客户端的病毒防护步骤　　您可以使用许多方法和技术配置客户端病毒防护。以下各...

[阅读全文]

对于计算机病毒的存储结构来说，不同类型的病毒，在磁盘上的存储结构是不同的。　　1.磁盘空间的总体划分经过格式化后的磁盘包括：主引导记录区（只有硬盘有）、引导记录区、文件分配表（FAT）、目录区和数据区。主引导记录区和引导记录区中存有DOS系统启动时所用的信息。　　文件分配表（FAT）是反映当前磁盘扇区使用状况的表。每张...

[阅读全文]

BIOS病毒现象　　1、开机运行几秒后突然黑屏；　　2、外部设备无法找到；　　3、硬盘无法找到；　　4、电脑发出异样声音。　　硬盘引导区病毒现象　　1、无法正常启动硬盘；　　2、引导时出现死机现象；　　3、执行C盘时显示"NotreadyerrordriveAAbort，Retry，Fail?"。　　病毒现象　　1、引...

[阅读全文]

在很多情况下，同一台电脑经常会发生反复中同一种病毒的事件。比如，中了小邮差后刚杀完毒暂时没事儿了，可过一段时间，病毒又不请自来。这就是所谓的"同一病毒的再感染"。其实，如何防止病毒再感染是有一些小窍门的。　　病毒再感染一般有两个原因：一是病毒有了新的变种，二是没有封堵住病毒的传播途径。对第一种原因，我们采用对杀毒软件在...

[阅读全文]

特洛伊木马是如何工作的　　一般的木马程序都包括客户端和服务端两个程序，其中客户端是用于攻击者远程控制植入木马的机器，服务器端程序即是木马程序他所做的第一步是要把木马的服务器端。攻击者要通过木马攻击你的系统，程序植入到你的电脑里面。　　目前木马入侵的主要途径还是先通过一定的方法把木马执行文件弄到被攻击者的电脑系统里，利用...

[阅读全文]

如今大多数上网的朋友警惕性都很高，想骗取他们执行木马是件很困难的事，因为木马出现这么久，木马两个字听得人们耳朵都长出了老茧，可说是谈"马"色变，即使不是电脑高手都知道，一见到是exe文件便不会轻易"招惹"它，因而中标的机会也就相对减少了。对于此，黑客们是不会甘于寂寞的，在黑客的世界里挑战与刺激才是他们趋之若婺的。　　1...

[阅读全文]

黑客利用QQ入侵系统，这对他们来说不过是小菜一碟。这次我们说说远程控制，它就如同伸向计算机的一只黑手，悄悄地把控制权掌握在自己的手中。Microsoft系统提供的远程控制专为主机托管服务，不会对系统造成伤害；而黑客要实现的远程控制是破坏性的，为了获得最高的使用权限，木马程序会入住系统注册表，强行入侵系统核心。来看看黑客...

[阅读全文]

一、蠕虫病毒的定义　　1.蠕虫病毒的定义　　计算机病毒自出现之日起，就成为计算机的一个巨大威胁，而当网络迅速发展的时候，蠕虫病毒引起的危害开始显现！从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！但是蠕虫病毒和一般的病毒有着很大的区别。对于蠕虫，现在还没有...

[阅读全文]

前言　　本文描述Internet上的一种安全攻击，它可能侵害到WWW用户的隐私和数据完整性。这种攻击可以在现有的系统上实现，危害最普通的Web浏览器用户，包括NetscapeNavigator和MicrosoftInternetExplorer用户。　　允许攻击者创造整个WWW世界的影像拷贝。影像Web的入口进入到攻击...

[阅读全文]

操作步骤:　　一、种植木马　　现在网络上流行的木马基本上都采用的是C/S结构（客户端/服务端）。你要使用木马控制对方的电脑，首先需要在对方的的电脑中种植并运行服务端程序，然后运行本地电脑中的客户端程序对对方电脑进行连接进而控制对方电脑。　　为了避免不熟悉木马的用户误运行服务端，现在流行的木马都没有提供单独的服务端程序，...

[阅读全文]

在Internet大众化及Web技术飞速演变的今天，在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升，以及基子Web的攻击和破坏的增长，安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面，Web应用程序几乎被遗忘了。也许这是因为应用程序过去常常是在一台计算机上运行的独立程序，如果这台计算机...

[阅读全文]

1．蠕虫的定义　　Internet蠕虫是无须计算机使用者干预即可运行的独立程序，它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。蠕虫与病毒的最大不同在于它不需要人为干预，且能够自主不断地复制和传播。2．蠕虫的行为特征　　2.1蠕虫的工作流程　　2.1.1蠕虫的工作流程：　　蠕虫程序的工作流程可以分...

[阅读全文]

当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端（就是被种了木马的机器了）打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626，BackOrifice2000则是使用54320等等。那么，我们可以利用查看本机开...

[阅读全文]

蠕虫最近很"热"，没几天互联网上就来一次蠕虫浪潮，当然浪头有大有小，有的波涛汹涌，势不可挡，很快就波及整个世界，有的在一小片范围内翻了几翻就沉寂下去了。其实，这些都是表象，蠕虫真正的意义不在于其引起的浪头有多大，而在于是否实现了其目的。散播蠕虫的人的目的是什么呢？有很多种可能，可能是哪个所谓的黑客想提高自己在圈内的知名...

[阅读全文]

不少使用WindowsNT/2000/XP等操作系统的朋友，最近老收到莫名其妙、自动弹出的"信使服务"窗口，其内容琳琅满目，有非法广告、色情交友、反动言论...，甚至还有转转功（如图1）。　　出现这种情况的原因是WindowsNT/2000/XP操作系统在开机时，自动启动了自带的Messenger服务，可以接收、发送弹...

[阅读全文]

如果你所管理的网络有足够的IP地址来覆盖主机和服务器，那么你很可能不会需要配置网络地址转换（NetworkAddressTranslation即NAT）。NAT允许在私有网络和因特网之间放置单个设备以扮演代理角色，由此使用单个的可路由的IP地址来代表多台计算机。但NAT并不是仅仅用来弥补IP地址不足的问题的。它同样可以...

[阅读全文]

要想更好的保护网络不受黑客的攻击，就必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解，只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击方法的特征分析，来研究如何对黑客攻击行为进行检测与防御。　　一、反攻击技术的核心问题　　反攻击技术（入侵检测技术）的核心问题是如何截获所有的网络信息。目前主...

[阅读全文]

安全是电子政务建设中不可回避的问题，但安全也是一个没有标准答案的问题。我们在建设电子政务时，不仅要处理好砌墙和拆墙的关系，更重要的是要有所为、有所不为，电子政务建设不能一哄而上，而要有选择，方能处理好安全、效益、成本的关系。　　电子政务建设已经成为国际上新一轮公共行政管理改革和衡量国家竞争力水平的重要标志之一。我国政府...

[阅读全文]

内部网　　目前的局域网基本上都采用以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息，这就是以太网所固有的安全...

[阅读全文]

孙子兵法上说，知己知彼，百战不殆。要想有效的防范黑客对我们电脑的入侵和破坏，仅仅被动的安装防火墙是显然不够的，我们更应该了解一些常见的黑客入侵手法，针对不同的方法采取不同的措施，做到有的放矢。　　1、木马入侵　　木马也许是广大电脑爱好者最深恶痛绝的东东了，相信不少朋友都受到过它的骚扰。木马有可能是黑客在已经获取我们操作...

[阅读全文]

你从这个指南中将会学到:虽然IPv6是一个具有安全功能的协议，但是，从IPv4向IPv6过渡会产生新的风险，并且削弱机构的安全策略。了解潜在的危害并且了解如何在不损害公司安全的情况下实现顺利的过渡。　　如果你还没有考虑IPv6对你的网络安全的影响，现在是开始考虑的时候了!这种替代有漏洞的IPv4协议的IPv6目前正在互...

[阅读全文]

基于INTERNET上的应用给人们的日常工作和生活带来了极大的方便，这正是网络现在之所以可以得到广泛应用的主要原因。我们可以通过网络进行购物、可以聊天、娱乐、通过电子邮件来提高平时的沟通效率，电子邮件以其快速和廉价而深受网民的喜爱。但是所有的事物都有着他相对不足的一面，电子邮件也没有例外，在他给我们带来方便的同时，也给...

[阅读全文]

一般的访问控制主要在防火墙中进行设置，制定一些安全策略：如内部局域网的资源不允许外部网上的用户使用；不设防区（又称非军事区）可以为内部或外部局域网，其中的资源允许外部网的用户有限度地使用；可以使外部用户访问非军事区（DMZ区）的WEB服务器等等。　　深入分析研究防火墙技术，利用防火墙配置和实现的漏洞，可以对它实施攻击。...

[阅读全文]

　ColinCrook根据自己的经验对于公司如何应付安全攻击提出了忠告。Crook在10年前曾担任花旗公司（现在是花旗集团，花旗银行的母公司）的首席技术官。当时，一名黑客入侵了花旗公司的网络。　　Crook现在是宾夕法尼亚大学"WhartonFellows"机构的高级顾问、纽约科学院的成员、皇家工程学院的研究员和《Th...

[阅读全文]

1、直接输入域名　　一般情况下，不法分子利用欺骗性的电子邮件和伪造的网页（网页域名与真实的十分类似），骗取银行客户输入个人账户资料、密码等，并利用骗取的用户卡号和密码，制作成假的银行卡，在ATM上取钱或进行网上支付等活动，使用户蒙受经济损失。假冒网站的页面风格与真网站并无两样，但多出了要用户填写卡号一栏，用户如果填写卡...

[阅读全文]

守护进程是一种后台运行彬接独立于所有终端控制之外的进程.　　正是因为守护进程独立于所有的终端控制,因此,他无法向通常程序那样将信息直接输出到标准输出和标准错误输出.威力解决这个问题,linux提供了syslog（）函数.通过他,守护进程可以向系统的log文件写入信息.他在系统函数库syslog.h中的定义如下:void...

[阅读全文]

前一阵子要写一个简单的arp协议的分析程序，在翻阅了一些资料以后，决定使用libpcap库来实现，但是后来涉及到写链路层数据的缘故（另外一个程序，这个程序就是发送一个假冒的arprequest,在本文没有实现，今后有空再整理吧），所以放弃了libpcap。由于本人使用的是solaris环境，所以无法使用bpf，但是su...

[阅读全文]