局域网安全:解决ARP攻击的方法和原理IT世界网2006-01-26 10:17【故障原因】 局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序)。【故障原理】 要了解故障原理,我们先来了解一下ARP协议。 在局域网中,通过ARP协议来完成IP地址转...
分类:
其他好文 时间:
2014-12-01 22:19:06
阅读次数:
235
国内首家云安全DNS:(114DNS)114.114.114.114114.114.115.115 将 DNS 地址设为114.114.114.119 和 114.114.115.119 ,拦截钓鱼病毒木马网站,增强网银、证券、购物、游戏、隐私信息安全将 DNS 地址设为 114.114.114.1...
分类:
其他好文 时间:
2014-12-01 09:56:57
阅读次数:
127
相信大家也遇到过标题所示的情况。笔者就是经过强烈的斗争,结果把那些大流氓,大坏蛋给清除.其实已经思考了好多天才试验解决的.主要情况:主页明明已经锁定为空白页.却指向类似: www.hao123.com/?tn=29065018_49_hao_pg解决方法如下:1.一般是看是否木马,经过查核,没有发现...
分类:
其他好文 时间:
2014-11-29 10:20:14
阅读次数:
181
手工杀毒的方法:对于常见的木马病毒,可通过以下方法找出木马病毒文件并进行清除:一、注册表清除利用注册表加载运行如下所示的注册表位置是木马的藏身之处:HKEY_LOCAL_MACHING\Software\Windows\Current Version下所有以“run”开头的键值。HKEY_CURRE...
分类:
其他好文 时间:
2014-11-27 23:23:16
阅读次数:
315
常见端口列表TCP端口7=回显9=丢弃11=在线用户13=时间服务15=网络状态17=每日引用18=消息发送19=字符发生器20=ftp数据(ftp验证)21=文件传输(ftp)22=SSH端口(ssh)23=远程终端(telnet)25=发送邮件(smtp)31=MastersParadise木马37=时间39=资源定位协议41=DeepThroat木马42=WINS主机..
分类:
其他好文 时间:
2014-11-27 18:57:16
阅读次数:
1513
http://www.cnbeta.com/articles/109595.htm随着Web浏览器重要性的日益突出,恶意软件、木马、间谍软件等网络攻击也呈现逐渐的上升。而面对 如此众多的潜在威胁,为了确保用户的安全性和稳定性,浏览器不得不改进浏览器的性能,其中之一就是向用户提供多进程浏览。在浏览器中...
分类:
系统相关 时间:
2014-11-25 14:05:39
阅读次数:
212
一、前言
之前用了六篇文章的篇幅,分别从手动查杀、行为分析、专杀工具的编写以及逆向分析等方面,对“熊猫烧香”病毒的查杀方式做了讨论。相信大家已经从中获取了自己想要的知识,希望大家在阅读完这几篇文章后,能够有一种“病毒也不过如此”的感觉,更希望这些文章能够为有志于在未来参与到反病毒工作的朋友,打下坚实的理论基础。以下就是我在这几篇文章的分析中所总结出来的一些知识点,分为静态分析与动...
分类:
其他好文 时间:
2014-11-21 14:29:34
阅读次数:
377
JSON是用来传输数据的字符串,涉及到怎么转成数据把js转化成JSON字符串: stringify()把JSON的字符串转化成js: parse() 和 eval_r()的区别parse和eval的区别:eval: 可以解析任何字符串变成js (会把植入的木马也给解析了)parse:只能解析JSO....
分类:
Web程序 时间:
2014-11-21 12:36:40
阅读次数:
170
1. 前言Windows下的注入工具好的又贵,免费的啊D、明小子等又不好用,我们根本没必要花时间去找什么破解的havij、pangolin什么的,特别是破解的工具很可能被绑了木马。其实Linux下的注入工具也是非常强大的,不过分的说,可以完全取代Windows下面的所有注入工具。就如backtrac...
分类:
数据库 时间:
2014-11-20 23:14:58
阅读次数:
286
一、前言
这次我们会接着上一篇的内容继续对病毒进行分析。分析中会遇到一些不一样的情况,毕竟之前的代码我们只要按照流程顺序一步一步往下走,就能够弄清楚病毒的行为,但是在接下来的代码中,如果依旧如此,在某些分支中的重要代码就执行不到了,所以我们需要采取一些策略,走完每个分支,彻底分析出病毒的行为。
二、病毒分析
现在程序执行到了loc_408171位置处:
...
分类:
其他好文 时间:
2014-11-20 17:10:07
阅读次数:
230
