作为第一个举报了“快乐耳朵”病毒的人，李先生并不高兴，“我可能是第一个中了这种病毒的人”。从事IT业的李先生和往常一样接收邮件，这时一封主题为“快来看看我的偷拍作品”的邮件进入信箱，其中不乏刺激内容，李先生在查看过程中，不小心点击了邮件正文中的“中国丑恶现象偷拍网”的网址，在新页面弹出之前，弹出一个对话框，提示用户下载...

[阅读全文]

一．嗅探器的基础知识1．1什么是嗅探器？嗅探器的英文写法是Sniff，可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。简单一点解释：一部电话的窃听装置,可以用来窃听双方通话的内容，而计算机网络嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。可是，计算机直接所传送的数据，事实上...

[阅读全文]

我收集了一些处理方法，并做了测试，希望对大家有所帮助。如果大家有更好的方法，也请发表出来，让大家分享。一、IE用户的免疫方法[强烈推荐]如果系统是win2000/XP/2003，请在“开始”→“运行”中输入:notepad.exe%windir%\system32\drivers\etc\hosts如果系统是win98...

[阅读全文]

一、序言　　Windows下的服务程序都遵循服务控制管理器(SCM)的接口标准，它们会在登录系统时自动运行，甚至在没有用户登录系统的情况下也会正常执行，类似与UNIX系统中的守护进程(daemon)。它们大多是控制台程序，不过也有少数的GUI程序。本文所涉及到的服务程序仅限于Windows2000/XP系统中的一般服务...

[阅读全文]

网络设备上的设置　　企业网的网络设备可以从防火墙与路由器上考虑。这两个设备是到外界的接口设备，在进行防DDoS设置的同时，要注意一下这是以多大的效率牺牲为代价的，对你来说是否值得。　　１.防火墙禁止对主机的非开放服务的访问限制同时打开的SYN最大连接数限制特定IP地址的访问启用防火墙的防DDoS的属性严格限制对外开放的...

[阅读全文]

这时候内容完全不同了，再也收不到刚才那些正常的网络包，只有DDoS包。大家注意一下，这里所有的SynFlood攻击包的源地址都是伪造的，给追查工作带来很大困难。这时在被攻击主机上积累了多少Syn的半连接呢？我们用netstat来看一下：　　#netstat-an|grepSYN　　……192.168.0.183.9　　...

[阅读全文]

TCP连接的三次握手图二TCP三次握手　　如图二，在第一步中，客户端向服务端提出连接请求。这时TCPSYN标志置位。客户端告诉服务端序列号区域合法，需要检查。客户端在TCP报头的序列号区中插入自己的ISN。服务端收到该TCP分段后，在第二步以自己的ISN回应(SYN标志置位)，同时确认收到客户端的第一个TCP分段(AC...

[阅读全文]

但在实际过程中，有很多黑客并不进行情报的搜集而直接进行DDoS的攻击，这时候攻击的盲目性就很大了，效果如何也要靠运气。其实做黑客也象网管员一样，是不能偷懒的。一件事做得好与坏，态度最重要，水平还在其次。　　2.占领傀儡机　　黑客最感兴趣的是有下列情况的主机：链路状态好的主机性能好的主机安全管理水平差的主机　　这一部分实...

[阅读全文]

如图一，一个比较完善的DDoS攻击体系分成四大部分，先来看一下最重要的第2和第3部分：它们分别用做控制和实际发起攻击。请注意控制机与攻击机的区别，对第4部分的受害者来说，DDoS的实际攻击包是从第3部分攻击傀儡机上发出的，第2部分的控制机只发布命令而不参与实际的攻击。对第2和第3部分计算机，黑客有控制权或者是部分的控制...

[阅读全文]

分布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段。本文从概念开始详细介绍了这种攻击方式，着重描述了黑客是如何组织并发起的DDoS攻击，结合其中的SynFlood实例，您可以对DDoS攻击有一个更形象的了解。最后作者结合自己的经验与国内网络安全的现况探讨了一些防御DDoS的实际手段。　　DDoS攻击概...

[阅读全文]

产品类型　　从防火墙产品和技术发展来看，分为三种类型：基于路由器的包过滤防火墙、基于通用操作系统的防火墙、基于专用安全操作系统的防火墙。LAN接口　　列出支持的LAN接口类型：防火墙所能保护的网络类型，如以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等。　　支持的最大LAN接口数：指防火墙所支持的局域网络接口...

[阅读全文]

四、网络安全的发展方向1．检测和访问控制技术将共存共荣以IDS为代表的检测技术和以防火墙为代表的访问控制技术从根本上来说是两种截然不同的技术行为。（1）防火墙是网关形式，要求高性能和高可靠性。因此防火墙注重吞吐率、延时、HA等方面的要求。防火墙最主要的特征应当是通（传输）和断（阻隔）两个功能，所以其传输要求是非常高的。...

[阅读全文]

三、IDS技术的发展IDS虽然存在一些缺陷，但换个角度我们看到，各种相关网络安全的黑客和病毒都是依赖网络平台进行的，而如果在网络平台上就能切断黑客和病毒的传播途径，那么就能更好地保证安全。这样，网络设备与IDS设备联动就应运而生了。IDS与网络交换设备联动，是指交换机或防火墙在运行的过程中，将各种数据流的信息上报给安全...

[阅读全文]

注入式外挂的由来:在坛子里面呆的时间长点的人可能就知道，以前的QQ狂人DIY版是把珊瑚虫外挂注入到QQ.exe里面，以实现直接点QQ.exe就可以直接启动珊瑚虫外挂的目的。这个方法的优点如下：1.可以自己修改QQ.exe的图标了(作用不是很大)2.可以节省内存占用(我自己的机器作用比较明显不知道你们的如何)3.QQ出错...

[阅读全文]

随着网络安全风险系数不断提高，曾经作为最主要的安全防范手段的防火墙，已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充，IDS（入侵检测系统）能够帮助网络系统快速发现攻击的发生，它扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。一、入侵检测系统（IDS）诠...

[阅读全文]

在本文中我们将着重介绍一下Windows系统的Svchost.exe和Explorer.exe两种进程，作为Windows系统中两种重要的进程，下面我们就来看看他们的特点以及在各个操作系统中的应用。　　Explorer　　在Windows系列的操作系统中，运行时都会启动一个名为Explorer.exe的进程。这个进程主...

[阅读全文]