详解反黑插入式木马的编写

2017年02月05日 17 阅读

目前网络上最猖獗的病毒估计非木马程序莫数了，特别是在过去的2004年木马程序的攻击性也有了很大的加强，在进程隐藏方面，做了较大的改动，不再采用独立的EXE可执行文件形式，而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等，这些木马也是目前最难对付的。本期就教你查找和清除线程插入式木马。 操作步骤： 1、通过自动运行机制查木马一说到查找木马，许多人马上就会想到通过木马的启动项来寻找"蛛丝马迹"，具体的地方一般有以下几处： 1）注册表启动项： 在"开始/...

jQuery最基础简单的例子

2017年02月05日 17 阅读

下载jQuery，下载完成后先加载到文档中，然后我们来看个简单的例子！<script language="javascript" type="text/javascript"> $（document）.ready（function（）{ $（"a"）.click（function（） { alert（"Hello world！"）; }）;}）;<script>上边的效果是点击文档中所有a标签时将弹出对话框，$（"a"） 是一个j...

安装Windows操作系统不会给Mac带来病毒

2017年02月05日 17 阅读

权威调研机构Gartner日前指出，Mac计算机安装Windows操作系统不会给Mac系统带来病毒。 据路透社报道，Gartner调研副总裁Michael Silver表示，IT管理员完全没有必要担心安装Windows操作系统将使Mac计算机染上更多的病毒。Silver说：“所有的苹果用户都无需担心，Mac软件将被安装在另一个分区的不同的文件系统下。因此，运行Windows不会招惹更多的病毒。” 苹果不久前发布了Boot Camp软件，允许基于英特尔处理器...

安全学习 虚拟主机封杀webshell提权权限

2017年02月05日 17 阅读

1.为了打造一个安全的虚拟主机,在asp+SQL环境下,我们要做的是封杀ASP webshell.封杀serv-u提权漏洞和SQL注入的威胁2.默认安装的win主机上webshell功能十分强大,我们要封杀webshell的哪些功能 也就是不让webshell查看系统服务信息,执行cmd命令和略览文件目录,我们要实现的功能是每个用户只能访问自己的目录,而且可以用FSO等ASP组件,在这里我以海洋木马和win200为例给大家演示一下.好多资料都是网上收集而来...

使用HTML5的canvas做一个会动的时钟

2017年02月05日 18 阅读

这次我们的目标是画一个会和时间同步的时钟，不过没有美学感觉，样子丑的厉害。HTML5支持canvas了，我们可以直接在页面上绘图了，我看了下canvas和GDI+的接口差不多，所以我们先了解些基本的概念和方式，然后来做一个应用吧。我们做所有的画之情需要一个画布，html的canvas标签就是帮我们声明了一个画布。<canvasid="mycanvas"></canvas>这个默认的画布的大小是300*150，接下来的工作大多就是ja...

使用HTML5的drag&amp;drop做一个数独游戏

2017年02月05日 18 阅读

数独是很好玩的游戏，之前我用jQuery做了一个数独游戏，因为用javaScript来实现drag和drap非常麻烦，jQuery的UI提供了一套非常不错的drag和drap（以后就简称DnD算了），方便我们开发。现在HTML5支持原生的DnD了，那我们来学习下，并且将原先的数独游戏迁移到HTML5的DnD应用来。先简单的了解下HTML5的DnD事件模型，事件发生在源元素（被拖动的元素）和目标元素（被进入的元素）上，为了简单的描述，我们将源元素称为src，...

软盘版Linux防火墙的制作方法详解

2017年02月05日 17 阅读

Linux 下的防火墙（firewall）从诞生到现在，防火墙主要经历了四个发展阶段:第一阶段:基于路由器的防火墙;第二阶段用户化的防火墙工具套;第三阶段:建立在通用操作系统上的防火墙;第四阶段:具有安全操作系统的防火墙。目前世界上大多数防火墙供应商提供的都是具有安全操作系统的软硬件结合的防火墙，象著名的NETEYE、NETSCREEN、TALENTIT等。在Linux操作系统上的防火墙软件也很多，有些是商用版本的防火墙，有的则是完全免费和公开源代码的防火...

HTML5 Video DOM 入门体验

2017年02月05日 17 阅读

HTML5的一个新特性就是内置对多媒体的支持，<video> 元素很好用，也支持了不错的API接口，下面用了一个案例来说明怎么对<video> 元素的控制。<！DOCTYPE><html><head><title></title><scriptsrc="js/jquery-1.7.1.min.js"type="text/javascript"></scri...

Linux系统下的密码安全如何保证

2017年02月05日 17 阅读

密码安全概述 自从人类开始使用电脑以来，主要是靠密码来限制对系统的访问。虽然软硬件的更新换代不断，但依靠密码来保护系统这一原则仍然没有改变。选择密码似乎是很平常的是，但用户的系统安全完全基于密码的强壮性。 一个简单、容易猜出的密码等于敞开了系统的大门－攻击者一旦获取密码就可以长驱直入。一个足够强度的密码需要几年的时间去破解，而一个脆弱的密码在一分钟内就没有任何秘密可言。以下几个问题涉及密码的设置： ● 是否按照公开的标准来设置密码； ● 密...

Linux下Gtest测试框架应用实例

2017年02月05日 17 阅读

Gtest全称： Google C++ Testing Framework项目链接： http://code.google.com/p/googletest/Gtest是Google公司发布的一款非常优秀的开源C/C++单元测试框架，已被应用于多个开源项目及Google内部项目中，知名的例子包括ChromeWeb浏览器、LLVM编译器架构、ProtocolBuffers数据交换格式及工具等。至于它的优势，大家可以自己去网上搜索查看，本文主要用一个Demo描...

Observer模式Linux下的C++实现

2017年02月05日 17 阅读

Observer模式定义对象间的一对多的依赖关系，当一个对象的状态发生改变时，所有依赖于它的对象都得到通知并被自动更新。Observer模式定义的是一种一对多的关系，一是Subject类，而多则是Obesrver类，当Subject类的状态发生变化的时候通知与之对应的Obesrver类们也去相应的更新状态，同时支持动态的添加和删除Observer对象的功能。Subject类一般都是采用链表等容器来存放Observer对象指针；Observer类一般是抽取O...

Windows Vista是否会重走WindowsMe的老路

2017年02月05日 18 阅读

【编者按：Windows Vista看上去确实采取了许多的安全措施，但这种“安全”是否也会把正常的软件挡在门外呢？兼容性，一个不得不正视的问题。】 在过去的几周内，多家媒体都刊文指出，微软的新系统Vista将重蹈Windows Me覆辙。 文章指出，Windows Vista可能将陷入Windows Me在2000年时灾难漩涡。当时，由于Windows Me自身的不足，结果在市场上遭遇重创。 当时，Windows Me并未给用户带来更多的新特征，而且还出现...

[图文]Qno侠诺五招 轻轻松松提高VPN稳定性

2017年02月05日 19 阅读

VPN对于企业信息化的建设，已经是不可缺少的一环了。随着进销存、财务、ERP、CRM等软件的的普及，很多中小企业为了达到进一步针对远程存取的目的，开始进行VPN环境的建置。有了VPN，中小企业的分支机构及移动用户，可以通过互联网接入企业局域网的服务器，既可以达到实时办公的效果，又不必担心因此而在信息安全上有漏洞或折扣，方便实用！ 根据Qno侠诺的多年服务经验，曾接触了很多中小企业的用户。中小企业用户的网管，由于人力有限，对于基本的VPN原理及配置的了解，通...

Singleton模式Linux下的C++实现

2017年02月05日 17 阅读

Singleton模式是最常用的设计之一，最近结合自己的实际应用，把Singleton作为模板抽象出来（线程安全），权当抛砖引用，欢迎大家提出批评意见，互相交流。下面为源码，已经编译运行过。Singleton 模板类#ifndef_Singleton_h_ #define_Singleton_h_ #include<pthread.h> classMutex{public:Mutex（）{pthread_mutex_init（&m_lo...

在Win2000 Server 中使用网络监视器详解

2017年02月05日 18 阅读

对于广大的网络管理员来说，Windows2000Server的推出，可以说是一个非常好的消息，因为大家在也不用费心去找第三方厂商的网络监视器程序了，Windows2000Server本身已经提供了非常好的网络监视器程序，下面我们就来了解一下Windows2000Server使用网络监视器：一、网络监视器概述使用网络监视器捕获和显示运行Windows2000Server的计算机从局域网（LAN）上接收的帧（也称作数据包）。网络管理员可以使用网络监视器检测和解...

在Linux系统环境下黑客常用的嗅探器详解

2017年02月05日 18 阅读

1.概述 本文对Linux环境下黑客常常使用的几种嗅探器进行详细的分析，这些嗅探器往往被入侵者完成入侵以后种植在受害者服务器当中。这些嗅探器各自有不同的特点，有的只是简单的用来捕捉用户名和密码，有的则非常强大可记录所有的网络数据流。本文将对下面几种嗅探器进行分析： linsniffer linuxsniffer hunt sniffit 2.linsniffer linsniffer是一个简单实用的嗅探器。它主要的功能特点是用来捕捉用户名和密码，它在这方面...

Linux下内存映射文件的用法简介

2017年02月05日 19 阅读

由于项目需要，所以学习了一下Linux下内存映射文件的用法，在这里共享一下自己的收获，希望大家提出宝贵意见，进行交流。简介：内存映射文件与虚拟内存有些类似，通过内存映射文件可以保留一个地址空间的区域，同时将物理存储器提交给此区域，只是内存文件映射的物理存储器来自一个已经存在于磁盘上的文件，而非系统的页文件，而且在对该文件进行操作之前必须首先对文件进行映射，就如同将整个文件从磁盘加载到内存。由此可以看出，使用内存映射文件处理存储于磁盘上的文件时，将不必再对文...

专家教你安全防范Linux嗅探器

2017年02月05日 17 阅读

嗅探器（Sniffer）就是能够捕获网络报文的设备。Sniffer 就是嗅探器，就是窃 听器，它静悄悄地工作在网络的底层，把用户的秘密全部记录下来。嗅探器的正当用处在于分析网络的流量，以便找出所关心的网络中潜在的问题。例如，假设网络的某一段运行得不是很好，报文的发送比较慢，而我们又不知道问题出在什么地方，此时就可以用嗅探器来作出精确地问题判断。嗅探器在功能和设计方面有很多不同，有些只能分析一种协议，而另一些可能能够分析几百种协议。一般情况下，大多数的嗅探器...

Linux下库文件学习

2017年02月05日 18 阅读

最近在Linux下使用第三方库Protobuf时，遇到一个问题：可执行程序在运行时报错：“error while loading shared libraries: libprotobuf.so.7: cannot open shared object file: No such file or directory”。于是花时间弄清楚原因，找到解决方案，跟大家共享一下。1. 什么是库在windows平台和linux平台下都存在着大量的库。本质上来说库是一种...

使用Struts实现Ajax效果

2017年02月05日 17 阅读

首先说，Struts提供了对Ajax的支持。他们是建立在Dojo和DWR基础之上的。其中，Dojo是开源的JavaScript工具包。提供了丰富的组件库和页面效果.想要在Struts2中使用这个支持，需要导入struts2-dojo-plugin-2.1.8.jar这个插件，他提供了支持。配置完成后，在需使用的页面导入标签库<%@tagliburi="/struts-tags"prefix="s"%><%@tagliburi="/stru...