编者按：很长一段时间以来，大家常用的各类软件不断有危险漏洞出现，那么这些漏洞会对我们的电脑造成什么危害呢？如何防范这些常用软件的漏洞呢？本文对Serv-U漏洞进行详细地分析，防患于未然。　　Serv-U是一个极为强大的FTP服务器软件，界面简洁，容易上手，不论是商业用途，还是自己搭个人FTP，它几乎成了首选软件，而近两...

[阅读全文]

道快餐是专门为从来没有通过网络进入过对方计算机的网络新手们准备的，主要使用的软件就是著名的国产木马冰河2.2，所以，如果你已经使用过冰河2.2，就不必跟着我们往下走了。其他有兴趣的网络新手们，Let'sgo！第一步下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”，2号软件就是著名的国...

[阅读全文]

在早期的入侵提权中，我们经常可以看到使用利用安装PcAnywhere的服务器下载cif文件，然后使用明小子或者其他专用的密码读取工具进行读取控制密码的提权方法。这个应该算是PcAnywhere的一个硬伤了。而通常这个文件存在的目录是“C:\DocumentsandSettings\AllUsers\Appl...

[阅读全文]

您正在看的Win2003教程是:设置windows2003的本地策略应用。启用您所需的任何策略（例如，“隐藏桌面上的‘网上邻居’”或“隐藏桌面上的InternetExplorer图标”）。　　备注：一定要选择正确的策略，否则，您可能会限制管理员登录...

[阅读全文]

您正在看的Win2003教程是:win2003详细系统安全设置。正确设置磁盘的安全性,具体如下(虚拟机的安全设置，我们以asp程序为例子)重点：1、系统盘权限设置C:分区部分：c:\administrators全部(该文件夹，子文件夹及文件)CREATOROWNER全部(只有子文件来及文件)system全部(该文件夹，...

[阅读全文]

服务器上运行的第三方软件历来就被攻击者们看作是入侵目标系统的捷径。现在，著名的腾讯QQ又被列入了这些捷径名单，好在QQ并不是服务器必备的软件之一，所以相信不会造成大范围的危机。文中遇到特殊情况虽然不多，但大家还是应该遵照“可能的就应该防范”的原则做出相应防御。　　一、在Windows2003中得...

[阅读全文]

复合型机器狗新变种Timplatform.exe,pcisvc.sys分析及清除这是目前较新的复合型机器狗病毒的一个变种File:9.exeSize:11938bytesModified:2008年2月19日,9:07:12MD5:F5B757796A08718A70A9422C05615E29SHA1:285C37B...

[阅读全文]

除了使用防火墙和杀毒软件，我们还可以使用TCP/IP过滤来保护我们的计算机。TCP/IP过滤可以允许特定的TCP和UDP端口或者IP协议连接到用户的计算机。要配置一个网络连接的TCP/IP过滤，我们可以遵循下面的步骤：1.在系统托盘中的网络连接图标上右击，选择“状态”，如图1：图　12.单击&l...

[阅读全文]

【快讯】陈冠希“艳照泄露”事件成为近期的舆论热点，围绕着着艳照来源和泄露过程，电脑数据安全问题再次成为全社会讨论的话题。据报道，陈的电脑送去维修时可能导致了艳照的泄露，那么，普通用户、企事业单位应该如何保护自己的机密信息和资料？记者专门采访了瑞星公司的数据安全专家。瑞星数据安全专家表示，艺人艳照...

[阅读全文]

这是最近很流行的木马下载者病毒，它是之前的logogo病毒的变种，不过最近的新变种非常肆虐。该病毒主要具有如下破坏作用　　1.通过U盘等移动存储传播　　2.创建IFEO项目劫持杀毒软件　　3.感染exe文件（被感染文件尾部被加入一个名为.ani的节。被感染文件运行后会释放一个名为ani.ani的临时文　　件并运行）　　...

[阅读全文]

BioNet这个木马中有一个功能就是irc通知功能，就是当服务器程序启动时，就会向指定的irc服务器上产生连接，然后在irc内那个指定的房间(channel)内待侯命令，这种情形和拒绝服务攻击那些等侯命令的服务器是一样的，因为这种连接是由服务器端(感染了木马的那台电脑)发出的，所以如果网吧内的主机不拒绝分机的这种连接的...

[阅读全文]

其实两者基本通用步骤很简单3步：1，转化MDB数据库到SQLSQL工具里就有2,更改数据库链接字串以下为代码:SetConn=Server.CreateObject("ADODB.Connection")SQL="Driver={SQLServer};Server=XD-Y1W9B7;UID=sa;PWD=sa;Dat...

[阅读全文]

ARP欺骗/攻击反复袭击，是近来网络行业普遍了解的现象，随着ARP攻击的不断升级，不同的解决方案在市场上流传。但是笔者最近发现，有一些方案，从短期看来似乎有效，实际上对于真正的ARP攻击发挥不了作用，也降低局域网工作效率。Qno侠诺的技术服务人员接到很多用户反应说有些ARP防制方法很容易操作和实施，但经过实际深入了解后...

[阅读全文]

打开那个“把要删除的拖给我.bat”，有看到Ws2_32.dll或MFC42.dll的文件夹拖给它。应该是有专门的生成器，遇到很多起了　　不写分析了。。　　解决方法：　　1、down.45it.com下载sreng2.zip和IceSword120_cn.zip(以下简称冰刃)　　下载后直接放桌...

[阅读全文]

端口窗体底端就是门，这个比喻非常形象。如果我们服务器的所有端口都开放的话，那就意味着黑客有好多门可以进行入侵。所以我个人觉得，关闭未使用的端口是一件重要的事情。在控制面板――网络与拨号连接――本地连接――属性――Internet协议(TCP/IP)属性，点击高级，进入高级TCP/IP设置，选择选项，在可选的设置中选择T...

[阅读全文]

设置全部结束。现在的SERV－U设置是配合IIS设置的，因为和IIS使用不同的账号，WEB用户就不可能访问SERV－U的目录，并且WEB目录没有给予SYSTEM权限，所以SYSTEM账号也同样访问不了WEB目录，也就是说，即使使用MSSQL得到备份的权限也不能备份SHELL到你的WEB目录。你可以安全的使用SERV－U...

[阅读全文]

别以为你的电脑很安全（附BS马夫解决方案）　　个人电脑的安全系于各类防护措施，然而最脆弱和容易忽视的部分却是人为因素，也就是说一种安全防范的意识，本文重在提醒一些菜鸟大人重视安全，尤其是游戏盗号的安全防护，不然被盗后悔莫及。而且本文也会对一些常见的盗号问题加以分析，尽量这些木马尽现原型，所有文章内容尽是本人张无忌原创的...

[阅读全文]

Vista提供了完整的网络工具产品，它一共有12个命令行的工具可以用来管理Vista中各个方面的网络问题。通过这些工具，用户不但能够监控平台的网络活动，还能够修复网络链接问题。这些工具在以前版本的Windows当中已经存在，并不是Vista特有的。以下是具体的列表，以字母顺序排列。　　　　1.getmac—...

[阅读全文]

Windows系统服务优化大全注：除系统默认的设置外，普通配置是指一般情况下的使用；网络配置是指即上互联网又在局域网当中；单机配置是指没联任何网络的单个机器；极端配置是指追求尽可能多的机器资源所做的调整。1、Alerter服务名称：Alerter进程名称：services.exe功能说明：这个服务是当系统发生故障时向管...

[阅读全文]

autorun病毒的危害相信中过招的人都有体会。其最大的特点就在于很难清除干净，现在可以提前对系统分区做一次免疫工作，而那些已经中了autorun病毒的用户也能顺便将病毒清除。有人曾经使用系统组策略的方法，不过对于初学者来说有点复杂。现在复制以下代码到文本文件中，保存为bat文件即可。@echooffclsecho按S...

[阅读全文]

对regedit.exe大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE＼SAM＼SAM键下，但是除了系统用户SYSTEM外，其它用户都无权查看到里面的信息，因此我首先用reg...

[阅读全文]

WindowsVista的一大卖点就是其可靠的安全性，UAC、内置防火墙等功能把Vista打造得如同铜墙铁壁。难道真的不可被攻破吗？其实利用输入法漏洞，无需输入密码，就可以直接以系统管理员的权限登录系统，执行任意操作。如此低级但严重的漏洞到底是如何在Vista上重演的呢？　　出现这样低级的漏洞其实也不能完全怪Vista...

[阅读全文]

U盘病毒的危害日渐严重，利用同样的方式，移动存储设备和硬盘都遭受到类似的攻击。U盘病毒的特点在于利用了自动播放的特性，让用户在毫无察觉的情况下中毒。针对此病毒行为，防比杀的意义更重大，因为当我们发现U盘病毒时，自己的隐私信息也许早被病毒窃取了。U盘病毒防护盒采用模拟人工查杀的智能经验启发式算法，对已知病毒与未知病毒都有...

[阅读全文]

由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。问题的关键就是要得到PCAnyWhere的密码文件（*.CIF），然后使用PCanyWhere密码查看工具便可以取得帐号和密码（点击下载）...

[阅读全文]

病毒要进行传染，必然会留下痕迹。生物医学病毒如此，电脑病毒也是一样。检测电脑病毒，就要到病毒寄生场所去检查，发现异常情况，并进而验明“正身”，确认电脑病毒的存在。电脑病毒静态时存储于硬盘中，被激活时驻留在内存中，因此对电脑病毒的检测可以分为对硬盘的检　　一般对硬盘进行病毒检测时，要求内存中不带病...

[阅读全文]

随着杀毒软件的身躯越来越庞大,资源占用越来越多,“裸奔”的人也越来越多.其实只要有良好的习惯,平时再多加注意,就算不装杀毒软件也威胁不大.但有时怀疑系统安全性了怎么办?难道得为一次检测就安装杀毒软件?在这种情况下,最好的方案是在线检测,快速而又免费.这儿有一个在线病毒、恶意软件检测服务的列表,相...

[阅读全文]

现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护，但新病毒和木马，加上黑客人工的入侵方式，电脑中毒的情况还是很普遍。尤其是上网的用户，一不留意就会中招。如何防止中毒的技巧文章，大家已经看得很多了。那么万一中毒了，该如何处理呢?下面就谈谈中毒后的一些紧急处理措施：　　一、正在上网的用户，发现异常应首先马上断开连接　　...

[阅读全文]

病毒名称：Wrom.Win32.Anilogo.b　　病毒类型：感染式蠕虫　　文件MD5：D4BC853EA0191A909EDDC894B744BBF0　　危害等级：高　　文件长度：1,142,914字节　　感染系统：Windows2000，WindowsXP,Windows2003　　病毒描述：　　该病毒属于感染式...

[阅读全文]

问题一：如何使用硬件排除法　　用ping命令结合看网卡灯的方法可以验证是硬件还是软件方面的原因。字串6　　先检查网卡灯，如果一个也不亮的话则是网卡有问题。如果只是网卡的信号灯不亮，点击“开始→运行”并输入“ping对方IP-t”(实际输入不带引号)，如果提示中连...

[阅读全文]

卡巴斯基手机版安装激活码发布更新：安装激活码：AAAAA-AAAAA-AAAAA-AAAA3（此激活码只能通过安装，不能更新）病毒数据库升级文件已经打包进软件，打开软件，进设置/更新类型，然后选择经手机搜索就可以了。安装此软件后，你可能会发展你的NF3.2浏览器的书签全没有了，取而代之的是卡巴斯基的两个书签，别急，进c...

[阅读全文]