由中国互联网协会(ISC)、国家计算机网络应急技术处理协调中心(CNCERT/CC)、国家计算机病毒应急处理中心及中国信息安全测评中心指导,360 互联网安全中心、中国互联网协会网络与信息安全工作委员会联合主办的“2014 中国互联网安全大会”(ISC 2014)于今日开幕。沃通将作为参展企业,与您...
分类:
其他好文 时间:
2014-09-24 13:11:26
阅读次数:
161
一、前言
我在上一篇文章中讨论了如何制作AutoRun.inf免疫程序,虽然这个免疫程序可以对所有的盘符有效,但是其实主要还是针对于U盘来进行防护的。由于目前新版的操作系统已经基本不支持AutoRun.inf,因此一般来说我们无需特别地关注这个问题。作为对U盘防御研究的收尾,这次我所讨论的是制作一个U盘防火墙。通过这个防火墙,当检测到有U盘插入时,则会产生提示,并且自动检查U盘中...
分类:
其他好文 时间:
2014-09-24 09:57:16
阅读次数:
367
去年有台Linux服务器被黑了,看了500万行日志(现在觉得当时好厉害呀),反正当时的日志文件有700Mb以上大。前两天师兄告诉我,信息中心的老师给他说我们有台服务器应该是被人入侵了,当作内网的跳板,经常对内网中的其他服务器发出攻击的数据。于是我连夜就去服务器上看了。 这是我第一次上这个服务器,.....
分类:
其他好文 时间:
2014-09-23 21:52:15
阅读次数:
328
摘自2014年09月21日20:24法制日报 我有话说 法制网记者 莫小松 见习记者 马艳 网络深刻改变了人们的生产生活方式,极大地造福了民众,推动了社会进步。但与此同时,网络犯罪、网络窃密、网络病毒等问题频繁发生,网络安全形势日益严峻。由国家互联网信息办公...
分类:
其他好文 时间:
2014-09-23 12:14:04
阅读次数:
369
尼玛,终于知道LINUX原来也是如此容易中毒。
进入服务器,发现机子不停往外发包,带宽占满(5分钟能发10G)。cpu占用100%,top下能看到名为sfewfesfs的进程还有.sshddXXXXXXXXXXX(一串随机数字)以及.sshhddXXXXXXXXXXX(一串随机数字)的进程。/etc/下能看到名为sfewfesfs,nhgbhhj等多个奇怪名字的文件。
先开始杀毒吧...
分类:
系统相关 时间:
2014-09-22 22:54:23
阅读次数:
190
一、前言
一般来说,想要将自己编写的程序注入到其它进程中,是必须要使用DLL文件的,这种方法已经在上一篇文章中讨论过了。但是事实上,可以不依赖于DLL文件来实现注入的。只不过这种方法不具有通用性,没有DLL注入那样灵活,因为它需要把代码写入“注入程序”中,一旦想要注入的内容发生了变化,就需要重写整个“注入程序”。而不像DLL注入那样,只要修改DLL程序即可。即便如此,无DLL进行...
分类:
其他好文 时间:
2014-09-22 18:58:53
阅读次数:
337
病毒常识(一)怎样推断计算机感染了病毒:计算机感染病毒后会有一些明显特征,假设您发现一些异常情况,比方:? 屏幕上显示一些奇怪的信息和图片 ? 光驱托盘莫名其妙的弹出 ? 程序自己主动打开 ? 在未经您授权的情况下,有程序试图訪问互联网 假设出现这样的情况,您的计算机上非常有可能是感染了病毒。电.....
分类:
其他好文 时间:
2014-09-20 15:15:47
阅读次数:
262
实验四木马技术实验实验目标l本次实验学习冰河木马远程控制软件的使用,通过实验可以了解木马和计算机病毒的区别,熟悉使用木马进行网络攻击的原理和方法。技术原理l木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件,它通过..
分类:
其他好文 时间:
2014-09-20 10:09:17
阅读次数:
183
一、前言
我在上一篇文章中所讨论的DLL利用方法,对于DLL文件本身来说是十分被动的,它需要等待程序的调用才可以发挥作用。而这次我打算主动出击,编写DLL注入与卸载器,这样就可以主动地对进程进行注入的操作了,从而更好地模拟现实中恶意代码的行为。
二、DLL注入的原理
如果想让DLL文件强制注入某个进程,那么就需要通过创建远程线程来实现。这里需要注意的是,...
分类:
其他好文 时间:
2014-09-20 10:07:17
阅读次数:
308
一、Linux病毒的历史1996年出现的Staog是Linux系统下的第一个病毒,它出自澳大利亚一个叫VLAD的组织。Staog病毒是用汇编语言编写,专门感染二进制文件,并通过三种方式去尝试得到root权限。Staog病毒并不会对系统有什么实质性的损坏,它应该算是一个演示版,但它向世人揭示了Li..
分类:
系统相关 时间:
2014-09-19 14:00:46
阅读次数:
274
