[注意]又见 ARP 攻击会话劫持挂马的黑客程序

2017年02月05日 19 阅读

病毒详细信息 病毒全名 Win32.Hack.ArpSpoon.h 病毒长度 26112 威胁级别 ★★ 病毒类型 黑客程序 病毒简介 这是一个ARP欺骗病毒，它能向同网段所有计算机发送ARP欺骗数据包，挟持了该网段内的网关，使经过网关的每个数据包都经过受病毒感染的计算机，该计算机会寻找HTTP响应包，在包内加入挂马的代码。 技术细节 1、ARP欺骗 病毒会枚举本计算机所在的网段，并发送经过伪造的ARP（Address Resolution Protoco...

一步一步学Linux C：线程互斥实例

2017年02月05日 19 阅读

一步一步学Linux C：线程互斥实例/*编译时注意，要手动连接库*/ #include<stdio.h> #include<pthread.h> #include<unistd.h> #include<stdlib.h> staticintvalue=0; pthread_mutex_tmutex; voidfunc（void*args） { while（1） { pthread_mutex_l...

安全学习 通过自解压包来实现的入侵

2017年02月05日 19 阅读

用自解压包删光别人的硬盘，相信大家都会。我给大家介绍个用自解压包入侵的方法。如果捆绑一个木马给别人，只要稍有常识的人有杀毒软件就可以识破。如果不用木马，用些批处理炸弹、碎片对象文件、或自导入注册表文件，就可以实现各种攻击。 把以下两行保存为Autorun.inf[Autorun]open=regedit /s Autorun.reg把以下一段保存为Autorun.regREGEDIT4[HKEY_LOCAL_MACHINESoftwareMicrosoft...

一步一步学Linux C：文件操作

2017年02月05日 19 阅读

由于文件操作网上的资源比较多，在这只简述下吧在Linux 系统中，有关I/O 的操作可以分为两类。它们是基于文件描述符的I/O 操作和基于流的I/O 操作。它们有着各自不同的特点和优势。有些情况下它们是可以相互替代的，有些情况下则不是。基于文件描述符的I/O 操作是通过文件描述符对一个文件执行I/O 操作的。文件是一个十分重要的概念。通常保存在外存中的数据都是以文件的形式保存的。文件描述符则是用于描述被打开文件的索引值。通常情况下，都是通过文件描述符打开一...

专家解析黑客如何通过Google发动入侵

2017年02月05日 19 阅读

Google是一款功能强大的搜索引擎，通过预定义命令或者一些特殊字符的搜索，可以查询到令人难以置信的结果。利用Google搜索的智能搜索，甚至可以进入部分远程服务器获取机密、搜索敏感信息，造成信息泄露，下面就简单说明一下利用Google进行黑客入侵的方式。 1.利用Google搜索论坛漏洞 动网论坛是常用的论坛程序，很多中小型企业都采用该程序作为自己的论坛。而也正因为其用户广泛，所以树大招风，很多黑客都通过动网论坛程序的漏洞来实现对服务器的入侵。寻找动网论...

一步一步学Linux C：消息队列实例

2017年02月05日 19 阅读

消息队列是一系列连续排列的消息，保存在内核中，通过消息队列的引用标识符来访问。消息队列与管道很相似，但使用消息队列的好处是对每个消息指定了特定消息类型，接收消息的进程可以请求接收下一条消息，也可以请求接收下一条特定类型的消息。#include<sys/types.h> #include<sys/ipc.h> #include<sys/msg.h> #include<stdio.h> #include&...

ADSL路由器保卫自己的网络安全方法

2017年02月05日 20 阅读

目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。一、取消文件夹隐藏共享如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择"共享"，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？原来，在默认状态下，...

一步一步学Linux C：底层终端编程实例

2017年02月05日 19 阅读

Linux 系统的终端处理是一个非常大的系统，需要处理许多不同类型的设备和需求。涉及的内容包括：调制解调器、终端仿真、伪终端等。Linux 系统处理终端的方法是通过串行接口连接的控制台与系统通信并运行程序。由于越来越多的厂商都参与到终端的生产，而且每个厂商都为自己的终端设计自己的命令集，所以需要有一种方法对终端的访问进行一般化处理。Linux 系统使用一个能力数据库terminfo来描述每个终端的能力以及调用这些功能的方法。在某些情况下，程序员希望能够对某...

[注意]“软件黑手”病毒专门删除默认安装路径下的程序

2017年02月05日 22 阅读

【编者按：现在许多计算机用户都习惯把软件安装在系统的默认目录下，认为方便。呵呵，是“方便”，方便了病毒和木马。稍微多花几秒钟的时间，改变应用程序的安装目录，既能养成一个良好的计算机使用习惯，更能避免遭受更大的损失。】 昨日，记者接到股民李先生的举报电话，“今天，我打开电脑准备进行股票交易时，突然发现电脑内常用的炒股软件不翼而飞，无奈只能重新下载一个新软件，结果前后浪费了一个小时，错过了最好的交易时间，损失了几万元。”李先生怀疑自己的电脑已经遭到病毒破坏。 ...

三款用于图像处理的 JavaScript 库

2017年02月05日 19 阅读

本文向你介绍三款用于在线处理图像的 jQuery 插件：1. PaintbrushJSPaintbrushJS 是一个轻量级的 JS Canvas 库用来做一些简单的图像处理。演示：http://mezzoblue.github.com/PaintbrushJS/demo/index.html示例代码：<img src="image.jpg" class="filter-emboss" data-pb-emboss-amount="0.5"/>...

Linux 网络编程简单实例

2017年02月05日 20 阅读

当然此处仅仅是对于单用户请求的处理，对于多用户的请求后面再说！对于server处理：server要做的就是创建自己的套接字，然后设置一些参数：例如协议类型，IP之类。然后就是bind参数，再次就是监听（ listen），最后就是accept进入睡眠等待状态，if有cilent的请求就会有反应！对于chient的处理：建立自己的套接字，然后就是连接到server，发送自己的数据，然后等待server的回送！server.cpp#include<stdi...

[注意]广告下载器变种病毒在继续下载各类流氓软件

2017年02月05日 19 阅读

“广告下载器”变种RS（Win32.Troj.Adload.rs）是一个会在电脑里下载和安装其他多个流氓软件的木马病毒。 “点击者”变种M（Win32.Adware.Clicker.m）是一个会在电脑里生成一个广告链接的风险程序。 一、“广告下载器”变种RS（Win32.Troj.Adload.rs） 威胁级别：★ 该病毒是一个广告下载器，它会在受感染的电脑中自动安装多个流氓软件，并不提供卸载，而且会自动弹出广告窗口，给用户的正常电脑操作造成困扰。此外，它...

Linux 网络编程：多客户请求服务器（ C/S ）实例

2017年02月05日 19 阅读

注意：可以开启一个server和多个client，同时可以对server进行发送data处理,请注意client的参数，格式是：./clientIPchar_dataIP：就是server所在的IP，char_data就是发送的数据server.c#include<sys/types.h>#include<sys/socket.h>#include<strings.h>#include<arpa/inet.h>...

安全防范 可疑进程（木马）的手动查杀方法大合集

2017年02月05日 19 阅读

csrss - csrss.exe - 进程信息 进程文件： csrss 或者 csrss.exe 进程名称： Microsoft Client/Server Runtime Server Subsystem 描述： csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win3...

Linux 网络编程----&gt;多路复用：select实例！

2017年02月05日 20 阅读

好吧，我承认找了好久，网上都没有像样的完整的实例，然后自己参照书自己写一个吧！//！> server端代码//！>server.c#include <stdio.h>#include <unistd.h>#include <stdlib.h>#include <string.h>#include <errno.h>#include <netinet/in.h>#includ...

加密硬盘 保护数据安全

2017年02月05日 19 阅读

一、修改硬盘分区表信息 硬盘分区表信息对硬盘的启动至关重要，如果找不到有效的分区表，将不能从硬盘启动或即使从软盘启动也找不到硬盘。 通常，第一个分区表项的第0子节为80H，表示C盘为活动DOS分区，硬盘能否自举就依*它。若将该字节改为00H，则不能从硬盘启动，但从软盘启动后，硬盘仍然可以访问。分区表的第4字节是分区类型标志，第一分区的此处通常为06H，表示C盘为活动DOS分区，若对第一分区的此处进行修改可对硬盘起到一定加密作用。 具体表现在： 1.若将该字...

Linux 网络编程----&gt;简单的UDP实例

2017年02月05日 20 阅读

这是一个简单的UDP的实例而已～//！> server//！> server.c#include <stdio.h>#include <stdlib.h>#include <string.h>#include <errno.h>#include <unistd.h>#include <sys/types.h>#include <netinet/in.h>#def...

做个病毒猎手教你如何捕获电脑病毒样本

2017年02月05日 20 阅读

一、引导型Boot病毒的捕获 引导区类型的病毒提取很简单，首先利用Format A: /S将引导系统文件复制到软盘中，然后再将的硬盘中的一些系统执行文件一同拷贝到软盘中。具体步骤如下：进入MS-DOS方式，格式化一张系统盘，Format A: /s ，针对不同的系统，请将如下文件拷贝到这同一张软盘之中： 对于Windows 3.x：拷贝WindowsSystem下的gdi.exernl286.exe、progman.exe三个文件。 对于Windows ...

Linux 进程通信（System V）

2017年02月05日 19 阅读

简介：一.#include <unistd.h>int pipe（int fd[2]）; //！>注意参数是fd[0]是读的文件描述符，fd[1]是用来写的文件描述符一般用于 “父子进程” 之间的通信！因为pipe是没有标志的，所以只能在一个进程集中运作！“单向pipe”：父进程创建好 pipe 后，同时通过 fork（） 创建一个子进程，然后父进程就可以关闭自己这端的“读进程”，因为 父进程就是将数据写入子进程的，所以无须 “读”，然后...

Flash木马是怎么做成的？

2017年02月05日 19 阅读

在网站上观看Flash动画，接收到“好友”发来的一张Flash贺卡，甚至于一个QQ魔法表情，一不留神就中了一个木马！Flash动画木马可以说是无处不在，攻击威力和覆盖面极其广。许多朋友一定想了解Flash木马的原理，想知道攻击者是如何在SWF中插入木马的呢？我们应该怎么样来防范Flash木马呢？一、制作Flash动画木马的准备Flash动画木马的原理，是在网页中显示或本地直接播放Flash动画木马时，让Flash自动打开一个网址，而该网址就是我们预先制作好...