Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

剖析Linux病毒原型的工作过程和关键环节

剖析Linux病毒原型的工作过程和关键环节

一、介绍 写这篇文章的目的主要是对最近写的一个Linux病毒原型代码做一个总结,同时向对这方面有兴趣的朋友做一个简单的介绍。阅读这篇文章你需要一些知识,要对ELF有所了解、能够阅读一些嵌入了汇编的C代码、了解病毒的基本工作原理。 二、ELF Infector (ELF文件感染器) 为了制作病毒文件,我们需要一个ELF文件感染器,用于制造第一个带毒文件。对于ELF文件感染技术,在Silvio Cesare的《UNIX ELF PARASITES AND VI...
病毒动向:警惕 MSN机器人病毒的偷袭

病毒动向:警惕 MSN机器人病毒的偷袭

“MSN机器人”变种K(Win32.Troj.MsnBot.k) 威胁级别:★★ 本周“MSN机器人”试图在互联网传播,该病毒利用MSN网络聊天工具对用户进行大规模的恶意攻击,它会在受感染的电脑里自动寻找MSN好友聊天窗口,并给好友发送一些带有诱导性信息和一个名字为photos的病毒压缩包。此次的变种还会根据电脑的区域语言发送相应不同语言的消息。由于它利用热门聊天软件进行传播,会造成短时间内的病毒的大面积扩散,甚至涉及国内外,严重破坏互联网的安全秩序。...
本周最新特洛伊病毒(2007.08.01)

本周最新特洛伊病毒(2007.08.01)

病毒特征 病毒名称:Win32.SillyDl.CZW 疯狂性:低 破坏性:中 病毒描述 Win32.SillyDl.CZW是一种下载的特洛伊病毒。 Win32/SillyDl变体可能是用户访问恶意网页时,通过Internet Explorer浏览器安装的,其它的特洛伊下载器或程序,或者是用户选择安装的软件包。 下载器是一个程序,在未经用户允许的情况下自动下载、运行或安装其它软件。 除了下载、安装其它的软件,它还会下载它的最...
专家谈电脑五大途径泄密机密资料被盗取

专家谈电脑五大途径泄密机密资料被盗取

电影中潜入办公室偷取盗窃内部资料已经不再是信息泄密的主要途径。随着人们越来越多的使用网络来传递、交互信息数据,包括客户信息,技术资料,商业机密,企业规划,财务信息等,如何保证内部信息在交互同时又能安全传递成为各大企业信息主管头疼的问题。信息泄漏的最根本原因是内部机密资料的无序管理和使用。在享受方便交互的同时,你的敏感资料或许正从以下五种途径从你的电脑中流向外界。 八成企业内部资料无序存储 电子数据交互给我们带来便利的同时,也带来了新的问题:专业机构...
正确处理备份数据 数据恢复保障数据安全

正确处理备份数据 数据恢复保障数据安全

某社保基金中心IT部门负责人王东近来一直苦恼不堪,和他的同事们加班加点地工作了三个多月,终于把该社保基金中心丢失的80万份文档资料重新扫描进电脑中。王东加班加点的工作,并不是社保中心的正常任务。这一切都是为了补偿自己的过失。由于王东没有正确地处理用于备份数据的磁盘阵列错误,自行尝试进行数据恢复,导致80万份的社何基金文档再也无法找回。 王东所在的社保基金中心采用的是服务器集群架构,连接到大约有3TB可用空间的存储阵列上,构成双机热备方案。该社保基金中心...
彻底封杀系统的共享漏洞

彻底封杀系统的共享漏洞

从Windows98开始,共享就给很多的上网用户带来无穷无尽的烦恼,但同时共享又是黑客攻击他人的电脑的一把利器。如何彻底禁止Windows 2000和Windows XP系统的共享漏洞呢?下面我们来说一说相关的知识。 1、查看共享资源 在Windows XP系统中,电脑所有的驱动器都默认为自动共享,但不会显示共享的手形标志,这就给网络安全留下了隐患。我们可以在“运行”栏中填入cmd进入命令提示符,输入net share,快速查看电脑中的共享资源,找到...
无良黑客利用飞机失事事件散播恶意软件

无良黑客利用飞机失事事件散播恶意软件

据一家美国安全公司声称,黑客们不遗余力地利用巴西圣保罗发生的一起飞机失事事故来进行攻击。事故负责方称事故幸存者有将近190人。 Websense公司在一份警告声明中称,黑客们发送大量垃圾邮件来利用这个不幸事件,诱使读者访问一个恶意站点。该邮件是用葡萄牙语写的,内含TAM航班的详细信息。该航班在尝试降落在以危险著称的位于圣保罗中部的Congonhas机场之后坠毁。 Websense指出该消息称“根据法律规定,这些人的名字一经确认,我们会在消息公布于世...
安全案例展示:IPS在校园网安全中的作用

安全案例展示:IPS在校园网安全中的作用

随着互联网的日益普及和国家教育的重视,大部分高校都建立了校园网,不仅提高了教育水平,而且也为学生打开了了解世界的窗口。但是,随之而来的安全问题也为校园网带来了前所未有的挑战。一方面,恶意代码、病毒、黑客、不良网站、人为干扰等不安全因素对校园网的正常发展造成了一定的障碍;另一方面,由于对安全问题的考虑,许多校园网对互联网的使用做了许多限制,这种限制对教学也造成了一定程度的影响。目前,校园网的主要功能一般集中在网络教学和互联网的使用。 随着教学和科研对关键...
黑客大会:基于WiFi的 Web应用可能泄密

黑客大会:基于WiFi的 Web应用可能泄密

根据Errata Security公司(一家计算机安全公司)的研究,用户在通过WiFi访问Google的Gmail或Facebook这种社会公共网站时,他们的账户存在被劫持的风险。 Errata的首席执行官Robert Graham和技术总监David Maynor称,不只是这两个网站,所有与用户交互账户信息的网站,包括博客网站如Blogspot甚至提供软件服务注册下载的网站都可能存在这种风险。大多数Web网站在交互密码时会加密,但是由于效率的问题,浏...
针对Java攻击不断升温安全问题日益严重

针对Java攻击不断升温安全问题日益严重

Symantec的安全应变小组已正式留意到对Java的攻击在上升,而我是最近才发现这个问题的。 回溯到上世纪90年代中期,当 Java提出声明许诺其不存在安全性问题这样夸大的声明时,我们都可能太过天真的相信了这个说法。虽然过去也存在很多Java安全性问题,但那些却没有实际的威胁,只是一些理论概念层面上的证明,不能被实际应用。 大部分知名度较高的问题似乎是关于Java与外部的接口的。记得今年早些时候,人们发现QuickTime的Java接口存在一系列...
联想网御产品夺得政府行业用户首选产品奖

联想网御产品夺得政府行业用户首选产品奖

2007年上半年,中国行业IT市场发展迅猛,IT需求持续扩大。近日,结合2007年上半年的最新行业研究报告,《电脑商情报》举办了“深耕行业 商机无限——2007中国行业IT市场需求与应用研讨暨行业用户首选IT产品颁奖”活动。联想网御凭借高效、可靠的产品性能以及多年在政府行业精耕细作,在众多国内外优秀安全厂商中脱颖而出,一举夺得“2007年度政府行业用户首选产品奖”,成为网络设备供应商在政府行业的首选产品品牌。 本次评选以专业调研机构CBIResearc...
私人电脑连接到Internet引发企业安全风险

私人电脑连接到Internet引发企业安全风险

除了防火墙、反病毒、IPS/IDS,安全还有别的工作可做么?至少不少国外企业的网管已经开始注意,面对越来越多的私人设备在企业网中的泛滥,确实需要做些什么了。 风险从何而来 近日,在美国造小企业联盟年会期间,一些小的非营利组织通过一系列调查指出,越来越多的中小企业内网使用DSL连接到Internet。其中,不少公司职员自己私自使用了WiFi,并且使用私人的笔记本通过企业网连接到Internet。 显然,对于一个经验丰富的网管来说,这种做法在安全上是不可...
容易忘记密码怎么办?教你三招

容易忘记密码怎么办?教你三招

前言: 相信大家对于“密码”一词并不感到陌生,自从密码诞生后人们就依靠着这位“安全管家”而安安心心地生活着。可是当计算机问世后这位“安全管家”却越来越让人们不信任了,人们时时刻刻都在担心着他们的帐户,密码形同虚设可能明天你的帐户就被别人破解了。最近几年随着破解技术的提高,木马在网络上的猖狂使得大家生活在恐慌之中。当然密码对于我们来说是越来越重要的,我们不能抛弃它,但是密码有利也有弊,当你设置了一大堆复杂密码的时候,你是否想过如果万一有一天你忘记密码了,这...
系统重装时如何防范病毒的入侵

系统重装时如何防范病毒的入侵

很多人认为,只要重新安装了操作系统,就可以彻底清除病毒。但却不知道在操作系统进行重新安装后,由于安全设置以及补丁未及时安装等问题,最容易导致病毒的大肆入侵,因此一些必备的补充措施是非常关键的。 一、不要急着接入网络 在安装完成Windows后,不要立即把服务器接入网络,因为这时的服务器还没有打上各种补丁,存在各种漏洞,非常容易感染病毒和被入侵。此时要加上补丁后并重新启动再联入互联网。 二、给系统打补丁/安装杀毒软件 安装了Windows XP...
国产杀毒软件通过国际权威评测VB100%认证

国产杀毒软件通过国际权威评测VB100%认证

8月2日,从金山处得到证实,在8月1日发布的国际权威评测VB100%的测试中,国产杀毒软件金山毒霸通过测试,成功获得VB100%认证,这也是首款通过VB100%认证的国产反病毒软件。 据了解,这是金山毒霸第二次参与VB100%不同操作平台下的测评,但第一次铩羽而归,此次在针对Windows Vista64 平台的测试中,金山毒霸2007以100%诊断率,0%的误诊率,顺利通过评测,得到国际权威反病毒实验室的充分肯定。 VB100%认证是由英国“Virus ...
微软64位Vista系统首次杀毒测试暴露错报

微软64位Vista系统首次杀毒测试暴露错报

据外电报道,对微软64位Windows Vista操作系统进行的杀毒软件产品的第一次独立测试暴露了许多错报的情况。 在送来让独立安全认证组织Virus Bulletin进行测试的20个产品中,有6个产品在扫描到一套已知的干净文件时出现了错报的情况。 因此,这些发生错报的产品没有获得VB100认证。这个认证是杀毒行业的一种获奖的荣誉。这是Virus Bulletin首次对64位Windows Vista操作系统进行杀毒和反间谍软件测试。 趋势科技...
“江湖神偷”好卑鄙 网游玩家注意了

“江湖神偷”好卑鄙 网游玩家注意了

近段时间,反病毒领域在继熊猫烧香、灰鸽子、艾妮病毒之后,出现了罕有的平静,但平静背后并不安全。近日,一些病毒、木马开始小范围、针对性的攻击用户电脑。 来自金山毒霸反病毒中心最新消息,近期,一名为“江湖神偷”的木马非常活跃,虽然该木马只是针对网络游戏“热血江湖”的账号密码,但类似这种针对性较强的盗号木马,数量在不断增加,对特定用户的危害不容小觑。 金山毒霸反病毒专家戴光剑表示,“江湖神偷”(Win32.PSWTroj.OnlineGames)是一个网...
安全隐患不容忽视 三种系统漏洞至今不能解决

安全隐患不容忽视 三种系统漏洞至今不能解决

与Web安全应用公司Watchire的安全研究总监Danny Allan促膝而谈,他总结到:这是几年来第一次,人们走出黑客大会的主会场,摇头耸肩表示无奈,因为有一些漏洞之今仍没有解决方案。 首当其冲的是Joanna Rutkowska的Blue Pill虚拟rootkit,Blue Pill在去年的黑客大会激起了人们广泛地讨论,从一开始到现在,新研究的、经过证明的各种检测方法都对其无效。Matasano的Tom Ptacek和Nate Lawson在某...
给数据中心降降温保护数据安全过暑

给数据中心降降温保护数据安全过暑

炎炎夏日,热浪滚滚。企业的关键硬件必须要保持散热良好,不过为了降温你可能需要花费大量的多钱。随着温度的升高,电费可能也在为断增加。 好在即使最节俭的公司也可有办法在不需要进行IT检修的情况下减少成本。下面的几个小技巧不但可以帮你减少用于致冷的金钱,而且在此过程中,还可以减少占地面积,使你的数据更加精悍。 1.“以热制热”。根据有关专家的意见,只需将你的数据中心调整点的温度增加1度,就可以降低能耗4%到%5。将调整点的温度从20度调高到22度,就可以...
走进黑客的内心世界 学黑客一样考虑问题

走进黑客的内心世界 学黑客一样考虑问题

Jeremy Poteet正在观看着他做安全工作的候选人网站上线。就在16分钟后,该网站遭到攻击。但是这个高度受关注的网站巧妙地规避了这些攻击,以及随之而来的其他攻击,因为Proteet已经预见到会发生此类攻击,并已经做出了对策。 他是怎么知道的呢?很简单,他是一个黑客,像黑客一样思考问题,并且知道黑客使用的工具——这是保护公司不被攻击的最有效方法。作为App防御的首席安全官,Poteet这一类黑客俗称为白帽子黑客或安全研究员——他们挖掘系统漏洞,指出...
<< 2531 2532 2533 2534 2535 2536 2537 2538 2539 2540 >>