在Win2000 Server 中使用网络监视器详解

2016年10月21日 13 阅读

对于广大的网络管理员来说，Windows2000Server的推出，可以说是一个非常好的消息，因为大家在也不用费心去找第三方厂商的网络监视器程序了，Windows2000Server本身已经提供了非常好的网络监视器程序，下面我们就来了解一下Windows2000Server使用网络监视器：一、网络监视器概述使用网络监视器捕获和显示运行Windows2000Server的计算机从局域网（LAN）上接收的帧（也称作数据包）。网络管理员可以使用网络监视器检测和解...

在Linux系统环境下黑客常用的嗅探器详解

2016年10月21日 10 阅读

1.概述 本文对Linux环境下黑客常常使用的几种嗅探器进行详细的分析，这些嗅探器往往被入侵者完成入侵以后种植在受害者服务器当中。这些嗅探器各自有不同的特点，有的只是简单的用来捕捉用户名和密码，有的则非常强大可记录所有的网络数据流。本文将对下面几种嗅探器进行分析： linsniffer linuxsniffer hunt sniffit 2.linsniffer linsniffer是一个简单实用的嗅探器。它主要的功能特点是用来捕捉用户名和密码，它在这方面...

专家教你安全防范Linux嗅探器

2016年10月21日 10 阅读

嗅探器（Sniffer）就是能够捕获网络报文的设备。Sniffer 就是嗅探器，就是窃 听器，它静悄悄地工作在网络的底层，把用户的秘密全部记录下来。嗅探器的正当用处在于分析网络的流量，以便找出所关心的网络中潜在的问题。例如，假设网络的某一段运行得不是很好，报文的发送比较慢，而我们又不知道问题出在什么地方，此时就可以用嗅探器来作出精确地问题判断。嗅探器在功能和设计方面有很多不同，有些只能分析一种协议，而另一些可能能够分析几百种协议。一般情况下，大多数的嗅探器...

小心网银大盗窃取密码 黑客之手玛驼变种

2016年10月21日 13 阅读

“网银大盗”变种CN（Win32.Troj.Banker.cn）是一个盗取网上银行帐号与密码的木马病毒。 “玛驼”变种A（Win32.Troj.Madtol.a）是一个会盗取多个网络游戏帐号的木马病毒。 一、“网银大盗”变种CN（Win32.Troj.Banker.cn） 威胁级别：★ 该病毒是一个危害极大的网上银行盗号手，它会潜伏在受感染电脑系统里，监视用户的登陆网站，若发现特定的网银站点，立即记录用户的键盘和鼠标操作，然后将窃取的信息发送给木马种植者。...

[注意]五一长假百万电脑染毒 艾妮危害最大

2016年10月21日 10 阅读

来自金山毒霸反病毒监测中心的最新统计数据，五一长假期间，国内共有1421198台电脑感染病毒，其中仅5月1日当天，全国就有465733台电脑遭遇病毒攻击。 网络病毒往往利用网民节假日疏于防范的心理大肆作案。据金山毒霸反病毒监测中心初步统计，5月1日-7日，短短七天时间，国内共有1421198台电脑感染病毒，较2006年同期感染电脑病毒的台数相比提高了三成，其中1日是一个高峰期，全国共有465733台电脑感染病毒；2日感染数量曾递减趋势，感染台数降为18...

使用Snort软件包监视轻型入侵

2016年10月21日 10 阅读

Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包，用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在Linux/UNIX和Win32系统上，你只需要几分钟就可以安装好并可以开始使用它。Snort的一些功能：-实时通讯分析和信息包记录-包装有效载荷检查-协议分析和内容查询匹配-探测缓冲溢出、秘密端口扫描、CGI攻击、SMB探测、操作系统侵入尝试-对系统日志、指定文件、Unix...

谷歌频频被黑客所利用 中招用户大多使用微软系统

2016年10月21日 11 阅读

搜索网站Google最近频频中招，被迫抽掉与20多个常用检索词有关的赞助商广告链接，原因是它们被黑客故伎重演，通过跟踪在网上寻觅商业广告的用户，窃取他们的个人信息以及银行账户密码。若网民在检索时，不慎点击了这些状似搜寻结果的广告链接，随时可能被黑客盗取银行户口号码、密码等个人数据，蒙受金钱损失。 具体受害人数还不清楚 美国近日发生黑客盗窃事件，犯罪分子通过在谷歌网站上发布广告窃取用户银行账户和密码，目前具体被盗人数还不得而知。电脑安全专家表示本次黑客盗窃...

入门级IDS的构建过程详解

2016年10月21日 11 阅读

从现实来看，市场上所大行其道的IDS产品价格从数十万到数百万不等，这种相对昂贵的奶酪被广为诟病，所导致的结果就是：一般中小企业并不具备实施IDS产品的能力，它们的精力会放在路由器、防火墙以及3层以上交换机的加固上；大中型企业虽然很多已经上了IDS产品，但IDS天然的缺陷导致其似乎无所作为。但我们还不能就此喜新厌旧，因为IDS是必需的一个过程，具有IDS功能的IPS很可能在几年后彻底取代单一性IDS的市场主导地位，从被动应战到主动防御是大势所趋。 其实IDS...

个人电脑上网安全贴心指南

2016年10月21日 11 阅读

1.如果不是必须，不必填写你的个人资料 在允许留空的地方留空就行了。 2.如果不是必须，不必填写你的真实资料 如果可以，不妨填写一个虚拟的资料。如果你怕以后忘了，可以填写一个固定的虚拟的资料，把它保存在一个地方，如你的邮箱里。 3.E-mail、手机号码不要直接发布在公开显示的地方 E-mail只要公开了，处于可被搜索引擎抓取的地方，100%会成为一个垃圾场。 4.避免你的昵称和真实身份联系在一起 如果你不想让身边的人知道你网上的身份，或者不想让网上的人知...

开机启动预防木马行动指南

2016年10月21日 10 阅读

对于大部分朋友来说，上网遇见的最麻烦的事情莫过于遇上流氓软件，不知不觉的就中上了，想删也删不掉，尽管现在有很多专门删除这些流氓软件的工具，但是大部分人也只是忍忍，并不会真正动手去找到工具来删除他，所以，我们做好防御是相当重要的。 那么我们如何才能做好防御呢？要知道如何防御，我们得知道流氓软件以及一些黑客木马的原理才行，那么下面我们简单了解一下。大部分的流氓软件，无非就是在你的%systemroot%下面自动生成一个dll文件，然后通过这个dll文件，来达到...

[注意]五月份的严重漏洞之一Exchange漏洞

2016年10月21日 10 阅读

微软今日公布五月份信息安全更新，公布了7项新的重要安全性公告。以下摘要为赛门铁克就此次安全更新中最重要的3项问题所做出的评估。 Microsoft Exchange漏洞 赛门铁克安全响应中心将Microsoft Exchange的漏洞列为本月安全性公告中影响较为严重的漏洞之一。该远程执行代码漏洞可能影响Microsoft Exchange Server 2000/2003/2007的MIME（多用途互联网邮件扩展）解码机制。当用户打开按Base64编码的附...

分析利用下载漏洞对数据库发起网络上的攻击

2016年10月21日 12 阅读

作为脚本漏洞的头号杀手锏——数据库下载漏洞，现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代，漏洞产生后随之而来的就是各种应对的招数，比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了，但事实往往不如你我所愿，即使你这么做了也难逃被高手攻击的命运。为此我们有必要去了解一些攻击的手法，来增强自己的安全技能。 1．强制下载后缀名为ASP、ASA的数据库文件 大多数的网管为了节省时间，网站上的文章系统、论坛等程序都是直接下...

新木马入侵Windows XP 盗取用户信用卡密码

2016年10月21日 10 阅读

安全公司赛门铁克研究员日前表示，微软Windows的注册用户也许将被最新的钓鱼攻击锁定。 据Vnunet报道，赛门铁克表示最新出现的木马病毒，可以入侵微软Windows XP操作系统，并且盗窃用户的信用卡密码信息。据悉，该木马程序伪装成微软的Windows验证系统WGA中的反盗版程序，后者在发现Windows版本存在盗版现象之后，将自动向用户发出警报。该木马伪装成WGA向用户发出警报，说产品在此之前已经被其他用户激活，为了重新激活Windows，用户需要输...

本周新木马 偷钱、窃取密码无恶不作

2016年10月21日 13 阅读

Banker.HIK属于传播得越来越广泛的“banker Trojan”这类恶意软件中的一类。它是专门用来窃取线上应用的信息的，主要是窃取那些巴西银行用户的信息，比如Banco do Brasil或者CEF。它会显示虚假的页面，诱骗用户输入银行信息，一旦用户输入了信息，木马就可以自由利用这些信息了。 Banker.HIK还能够监控特定网页的信息传输，以便获取更多的用户数据。该木马会将自己复制到系统的“开始”菜单的启动栏中，这样每次计算机启动后，该木马就会运...

DDoS攻击工具——TFN2K详细分析

2016年10月21日 12 阅读

本文是对分布式拒绝服务（DDoS）攻击工具"Tribe Flood Network 2000 （TFN2K）"的技术分析。TFN2K是由德国著名黑客Mixter编写的同类攻击工具TFN的后续版本。关于Trinoo、TFN和Stacheldraht等分布式拒绝服务攻击工具的分析请参阅相关文档。术 语--------客户端——用于通过发动攻击的应用程序，攻击者通过它来发送各种命令。守护程序——在代理端主机运行的进程，接收和响应来自客户端的命令。主控端——运行客...

避重就轻 微软即将推出企业杀毒软件

2016年10月21日 10 阅读

近日，据国外媒体报道，微软日前透露，面向企业用户的安全软件Forefront Client Security将于本月上市。 Forefront Client Security是一款面向企业用户的安全软件套装，它集反病毒、反恶意软件和反间谍软件为一体，将于本月正式推出。 微软表示，推出该款软件并不是为了与赛门铁克和迈克菲（McAfee）争夺企业安全市场。微软平台战略部门主管Nick McGrath称：“只要用户使用了安全软件，哪家公司的产品并不重要。” Mc...

聊天的危险 看即时通讯常见安全问题

2016年10月21日 10 阅读

即时通讯工具（Instant Message）简称IM，是目前使用最为普遍的网络应用之一。继QQ的小企鹅图标以惊人的速度出现在我们的计算机上之后，网易、新浪、搜狐等知名厂商也迫不及待地加入这场如火如荼的竞争，而微软、雅虎、AOL这些国际巨头，也一刻没有停止他们扩张的脚步。 即时通讯平台真正在全球范围内拉近了人与人的距离，无论对于个人用户还是企业用户，都成为一种不可或缺的交流工具。现今的即时通讯工具不仅能够实现文字聊天，而且能够在两台计算机之间传送文件以及进...

DDoS攻击工具——Trinoo详细分析

2016年10月21日 12 阅读

本文是对拒绝服务攻击工具包trinoo中主/从程序服务器的一些分析。Trinoo守护程序的二进制代码包最初是在一些Solaris 2.x主机中发现的，这些主机是被攻击者利用RPC服务安全漏洞"statd"、"cmsd"和"ttdbserverd"入侵的。关于这些漏洞的详细资料请参阅CERT事件记录99-04：http://www.cert.org/incident_notes/IN-99-04.html最初的trinoo守护程序来源于某些基于UDP协议和有...

播种者植入恶意后门黑客程序危害电脑

2016年10月21日 10 阅读

“播种者”变种HS（Win32.Troj.Dropper.hs）是一个会释放另一个恶意后门黑客程序的木马病毒。 “游戏追击手”变种QY（Win32.Troj.OnlineGames.qy）是一个盗取网络游戏“完美世界”或“浩方平台”游戏账号的木马病毒。 一、“播种者”变种HS（Win32.Troj.Dropper.hs） 威胁级别：★ 该病毒跟之前的版本的恶意行为相似,它是一个病毒释放包,会在受感染的电脑系统里自动释放另外一个黑客后门程序,该恶意后门程序会...

“母亲节”小心三种木马病毒的攻击途径

2016年10月21日 11 阅读

Linux公社消息 时值母亲节来临之际，从金山毒霸反病毒监测中心获悉，订花网站挂马、节日主题病毒邮件与钓鱼网站三类网络安全不法行为，将有可能借此对用户的电脑造成严重的威胁。 据反病毒专家戴光剑介绍，节日是电脑病毒最为泛滥的时候。随着母亲节的来临，通过网络订花、订礼物的人群急剧增加，部分病毒制造者便利用这一时刻大肆传播病毒。订花网站被挂病毒，就是制造者将一些盗号木马植入到网页之中，用户一旦登录该网站电脑便会被病毒所感染。 上述专家提醒广大电脑用户，在登录...