关于粘贴键后门

关于粘贴键后门
1.删除C:\WINDOWS\system32\sethc.exe前,先删除C:\WINDOWS\system32\dllcache\sethc.exe,否则dllcache里的文件会还原 2.打开注册表,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe,hack可能会在这里做文件映射,那么就算删除了sethc.exe,后门还是一样存在的   ***************************   另,  C:\WINDO...
2011年09月28日 安全 暂无评论 喜欢 0 阅读 272 次浏览 次 阅读全文

终端服务的概念和安全管理

终端服务的概念和安全管理
说起终端服务,各位管理员和黑客应该都非常地熟悉,但普通读者可能就感到迷茫。这里先给各位读者简单地介绍一下什么是终端服务。    终端服务是在Windows NT中首先引入的一个新服务。终端服务使用RDP协议(远程桌面协议)客户端连接,使用终端服务的客户可以在远程以图形界面的方式访问服务器,并且可以调用服务器中的应用程序、组件、服务等,和操作本机系统一样。这样的访问方式不仅大大方便了各种...
2011年09月28日 安全 暂无评论 喜欢 0 阅读 281 次浏览 次 阅读全文

关于IP安全策略一些小应用

关于IP安全策略一些小应用
适用系统:NT  如果打开IP安全策略管理器?  开始->运行->MMC->文件->添加/删除管理单元->添加->选择"IP安全策略管理"->添加->选择"本地计算机"->完成  应用一:禁用ICMP(PING出的信息都是TIMEOUT)  在IP安全略策管理的属性,单击“管理IP筛选器表和筛选器操作”,单击“管理IP筛选器列表”选项卡中的[添加]按...
2011年09月28日 安全 暂无评论 喜欢 0 阅读 322 次浏览 次 阅读全文

最酷的windows后门

最酷的windows后门
在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。 参考McafeeAvertLabs: http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/ XP: 将安装源光盘弹出(或将硬盘上的安装目录改名) cd %widnir%\system32\dllcache ren sethc.exe *...
2011年09月28日 安全 暂无评论 喜欢 0 阅读 380 次浏览 次 阅读全文

处理异常流量的方法

处理异常流量的方法
(1)切断连接     在能够确定异常流量源地址且该源地址设备可控的情况下,切断异常流量源设备的物理连接是最直接的解决办法。     (2)过滤     采用ACL(Access Control List)过滤能够灵活实现针对源目的IP地址、协议类型、端口号等各种形式的过滤,但同时也存在消耗网络设备系统资源的副作用,下例为利用ACL过滤UDP 1434端口的实例:      access-list...
2011年09月13日 安全 暂无评论 喜欢 0 阅读 297 次浏览 次 阅读全文

LINUX防止UDP发包的设置方法

LINUX防止UDP发包的设置方法
用iptables屏蔽udp 53端口即可   iptables -A OUTPUT -p udp -d 61.139.2.69 --dport 53 -j ACCEPT   iptables -A OUTPUT -p udp -d 8.8.8.8 --dport 53 -j ACCEPT   iptables -A OUTPUT -p udp -j DROP   service iptables save     IP为服务器设置的dnsIP,服务器设多少,命令里就填多少  
2011年06月20日 安全 暂无评论 喜欢 0 阅读 318 次浏览 次 阅读全文

IP安全策略 VS 特洛伊木马

IP安全策略 VS 特洛伊木马
当木马悄悄打开某扇“方便之门”(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心,首先我们要切断它们与外界的联系(就是 堵住可疑端口)。    在Win 2000/XP/2003系统中,Microsoft管理控制台(MMC)已将系统的配置功能汇集成配置模块,大大方便我们进行特殊的设置(以Telnet利用的23端口为例,笔者的操作系统为Win XP)。    操作步骤 ...
2010年05月26日 安全 暂无评论 喜欢 0 阅读 238 次浏览 次 阅读全文

Joomla! 1.5网站防黑9条戒律

Joomla! 1.5网站防黑9条戒律
你的 Joomla! 1.5 网站安全吗?你是否知道已经有很多 Joomla 网站被黑客攻击了?就连国内某著名 Joomla 知识网站前不久也惨遭黑手,首页被替换成黑客的标语。 虽然说没有绝对的安全,但是如果采取一定的措施,总是能最大限度地降低风险,避免网站被攻击的危险性。想提高你网站的安全性吗?那么请认真阅读 —— Joomla 1.5 网站防黑9条戒律:   1、备份!还是备份! 我想...
2009年10月14日 Joomla 暂无评论 喜欢 0 阅读 310 次浏览 次 阅读全文
Copyright © 香港虚拟主机_美国虚拟主机_香港服务器_美国服务器租用托管 保留所有权利.   Theme  Ality 蜀ICP备14006632号-1

用户登录