Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

一个LINUX病毒源代码

一个LINUX病毒源代码

一、 介绍 写这篇文章的目的主要是对最近写的一个Linux病毒原型代码做一个总结,同时向对这方面有兴趣的朋友做一个简单的介绍。阅读这篇文章你需要一些知识,要对ELF有所了解、能够阅读一些嵌入了汇编的C代码、了解病毒的基本工作原理。 二、 ELF Infector (ELF文件感染器) 为了制作病毒文件,我们需要一个ELF文件感染器,用于制造第一个带毒文件。对于ELF文件感染技术,在Silvio Cesare的《UNIX ELF PA...
简单方法防范SQL Server注入漏洞

简单方法防范SQL Server注入漏洞

SQL Server注入漏洞是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。 网站的恶梦——SQL Server注入 SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权...
防止U盘中auto病毒的实用技巧

防止U盘中auto病毒的实用技巧

介绍一个防止U盘中auto病毒自动运行的实用技巧:只要我们在U盘(mp3或者mp4)里新建一个文件夹,再把文件夹的名字改成autorun,这样就可以了绝对有用因为同一目录下是不可以有文件和文件夹名字相同的,而auto病毒正是会在你的u盘里新建一个名字为autorun.inf的文件简单方法防范SQL Server注入漏洞Linux服务器远程用户获得根权限的防范相关资讯 auto病毒 U病毒 病毒预警:AUTO病毒使杀毒软件失效 (11/27/2007 1...
Linux服务器远程用户获得根权限的防范

Linux服务器远程用户获得根权限的防范

Linux服务器远程用户获得根权,这是致命的攻击。表示攻击者拥有Linux服务器的根、超级用户或管理员许可权,可以读、写并执行所有文件。换句话说,攻击者具有对Linux服务器的全部控制权,可以在任何时刻都能够完全关闭甚至毁灭此网络。主要攻击形式是TCP/IP连续偷窃,被动通道听取和信息包拦截。TCP/IP连续偷窃,被动通道听取和信息包拦截,是为进入网络收集重要信息的方法,不像拒绝服务攻击,这些方法有更多类似偷窃的性质,比较隐蔽不易被发现。一次成功的TCP/...
OpenSocial API软件发现缺陷 黑客可利用它修改档案

OpenSocial API软件发现缺陷 黑客可利用它修改档案

11月6日消息,Google的OpenSocial API计划推出的第一款应用软件已经受到了黑客攻击。黑客可以利用它修改用户的档案。 据国外媒体报道称,这款应用软件是由第三方开发商RockYou开发的,在Plaxo社交网络上运行,它使Plaxo会员更新和同步Microsoft Outlook、Mozilla Thunderbird、Mac OS X日程表和地址簿。 昵称为“harmonyguy”的开发人员向Plaxo的营销副总裁约翰通报了RockYou“表...
剖析ARP病毒的危害及ARP病毒清除方法全攻略

剖析ARP病毒的危害及ARP病毒清除方法全攻略

一、ARP病毒分析 APR病毒,一种地址欺骗的病毒。当局域网内某台主机运行ARP欺骗的木马程序时,会骗欺局域域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了游戏服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录游戏服务器,这样病毒主机就可以盗号了。 感染arp病毒故障现象:机器以前可正常上网的,突然出现可认证...
安全技巧 防范可恶的网页木马

安全技巧 防范可恶的网页木马

客户端防范木马的手段已经很多,国内也有不少公司研发出很多不错的工具,我们这次主要谈服务器网站该如何防范。 掘马,这是北京智恒联盟科技有限公司在一年前就开始对网页木马进行深入研究的一项重要研究成果,该系统在这时推出,无疑将是全国网管人员一个最有力的助手。 据不完全统计,我国目前网站接近10%的网站都被挂马,包括国内著名商业网站,政府网站,有日访问量百万计数的,也有刚刚建好就被挂上的,尤其以高校网站最为严重,已经成为重灾区。令人惊讶的是,前不久北京某ID...
认清“灰鸽子”木马病毒的真相

认清“灰鸽子”木马病毒的真相

灰鸽子到底是什么?这个问题曾经被很多人争论过,但有一点我们不能否认,灰鸽子对用户的伤害实在是非常严重,下面让我们来认识灰各自木马…… 病毒名称:Win32.Hack.Huigezi 中文名称:灰鸽子 病毒类型:木马 受影响系统:Win 9x/ME,Win 2000/NT,Win XP, 1.“软件”介绍 灰鸽子病毒英文名为win32.hack.huigezi,这个木马黑客工具大致于2001年出现在互联网,当时被判定为高危木马,经过作者的不懈努力,...
下周病毒播报 QQ通行证变种盗取QQ密码

下周病毒播报 QQ通行证变种盗取QQ密码

下周一个名为“QQ通行证变种YVR”的病毒件将给广大用户带来麻烦。瑞星全球反病毒监测网发布的预警指出,该病毒会往U盘的根目录下写进病毒文件并依靠U盘传播,双击盘符即可被感染,然后在后台运行,盗取QQ密码。瑞星反病毒专家指出,“QQ通行证变种YVR”是个木马病毒,它会搜索用户的QQ安装位置,通过对QQ运行情况的检测来盗窃密码。病毒运行之后,会在U盘、移动硬盘的根目录下建立具有隐藏性质的病毒文件,然后便等待用户的操作,一旦用户双击盘符,病毒即可实现自动运行并感...
win32.download.c彻底查杀

win32.download.c彻底查杀

瑞星每次重启都报毒,杀了win32.download.c还有,下次重启又杀,可以用瑞星在安全模式下面才可以杀掉,正常模式是杀不掉这个病毒的 下周病毒播报 QQ通行证变种盗取QQ密码Linux安全设置笔记相关资讯 win32病毒 本文评论 查看全部评论 (0)表情: 姓名: 匿名字数 同意评论声明 发表评论声明尊重网上道德,遵守中华人民共和国的各项有关法律法规承担一切因您的行为而直接或间接导致的民事或刑事法律责任本站管理人员有权保留或删除其...
媒体报道部分希捷移动硬盘被发现带有木马病毒

媒体报道部分希捷移动硬盘被发现带有木马病毒

根据国外媒体的报道,希捷今天宣布,该公司在中国台湾销售的一些移动硬盘被预装了木马程序,但这一问题目前已经解决。 据台湾调查机构称,已有约1800块带有木马的希捷硬盘被出售,这些硬盘大多作为备份设备,用于存储大量信息。调查结果显示,这些硬盘可能是在生产过程中出了问题,主要涉及到一些转包商。希捷表示,在查清问题之前,该公司将停止在相关工厂生产硬盘。希捷在声明中称:“现在出厂的所有硬盘都不会带有病毒。” 到目前为止,希捷还未提供进一步的信息,包括病毒的性质,...
希捷回应硬盘藏木马病毒事件:木马软件出自中国

希捷回应硬盘藏木马病毒事件:木马软件出自中国

对于该事件,希捷表示:“在了解到可能存在的影响后,我们立刻中止出售该产品。清单上已生产出来的感染硬盘也已经将病毒清除,并将再加工,然后才出售。但是,还有一部分感染硬盘已经流入市场。” 日前迈拓硬盘预装病毒事件被曝光,希捷公司对此进行调查,本月12日希捷在调查报告中称,被感染的硬盘于2007年8月生产,共有3200块出售,硬盘的确在生产流程中感染“恶意软件”,目前,希捷已经将该事件归咎于一家中国台湾承包商,但希捷并未透露公司名称。 硬盘中的病毒名称为Auto...
<< 2541 2542 2543 2544 2545 2546 2547 2548 2549 2550 >>