日志列表
-
小梦乖乖 (山东) 浅谈面向业务的信息安全审计系统
发表于 2008-05-11
近些年来, IT系统发展很快,企业对IT系统的依赖程度也越来越高,就一个网络信息系统而言,我们不仅需要考虑一些传统的安全问题,比如防黑客、防病毒、防垃圾邮件、防后门、防蠕虫等,但是,随着信息化程度的提高,各类业务系统也变得日益复杂,对业务系统的防护也变得越来越重要,非传统领域的安全治理也变得越来越重要... ...全文
-
小梦乖乖 (山东) 隐形木马在系统中的启动方式
发表于 2008-05-11
大家所熟知的木马程序一般的启动方式有:加载到“开始”菜单中的“启动”项、记录到注册表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]项和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]项中,更高级的木马还会注册为系统的“服务”程序,以上这几种启动方式都可以在“... ...全文
-
小梦乖乖 (山东) 命令行开启或关闭IP安全策略
发表于 2008-05-11
用命令行开启或关闭 IP 安全策略 程序代码 netsh ipsec static set policy name=Yourpolicy as sign = y 其实 netsh ipsec 命令可以控制 IP 安全策略 的很多东西,有兴趣可以自己看一下 C:\Inetpub\AdminScripts>netsh ipsec 下列指令有效: 此上下文中的命令: ? - 显示命令... ...全文
-
Running (北京) VISTA系统下能否运行灰鸽子?
发表于 2008-05-11 评论: 10
VISTA系统下能否运行灰鸽子呢?我试过好多次都不行!防火墙杀软全关了!不知道是不是系统兼容性的问题呢?不知道谁能帮我解决一下这个问题!谢谢了! ...全文
-
wanleizhiju (河南) 黑客告诉你木马生成器不能随便碰
发表于 2008-05-11
前一阵子,在一些论坛里看到有些人,介绍他们盗QQ、游戏密码的木马,只要设置好E-mail的用户名及该E-mail的密码,就可以盗号了。是否知道这个木马是包含后门的?在你用它来帮你盗号的同时,盗取的用户名及密码也都会发送给木马作者一份,而我们就是要利用嗅探工具来得到这个木马作者所用E-mail的用户名及密码。然后,来个... ...全文
-
feifeikeen (吉林) 第一文
发表于 2008-05-10
已经注册黑基有一年了,在线的时间居然还没有5个小时,晕`````````````````看见一个很PL的模板就拿来用了。呵呵,这个博客以后可以正好写点东西。 ...全文
-
hackers911 (湖北) 黑客(hacker)的由来
发表于 2008-05-09
“黑客”这个名词的来源,是由英文的“hacker”音译而来,在牛津字典中,“hacker”这个词是用来形容那些热衷解决问题、克服限制的人的。并不单单指(限制于)电子、计算机或网络hacker,“hacker”的通性不是处于某个环境中的人所特有的,“hacker”的特质可以发挥在其他任何领域,例如艺术等方面。事实上,在任何一种科... ...全文
-
xccxl (河南) 突破网吧限制工具
发表于 2008-05-09
有了它, 网吧的限制都是纸糊的 工具下载 精锐网吧辅助工具 V5.7绿色版在“综合其他”选项中增加QQ了登陆,用于防止木马程序盗取你的QQ密码,经过测试目前常用的一些QQ木马(比如啊拉QQ大盗,QQ冲击波……数十种木马程序)均无法获得你的QQ号码及密码,在此登陆QQ,能极大程度避免你的QQ密码被盗... ...全文
-
歧路 (江西) 男人出轨的15大理由
发表于 2008-05-09 评论: 5
-
一吻千年 (河南) 提高网速.不好用你骂我
发表于 2008-05-08
打开注册表编辑器,在其中 找到 “HKEY_LOCAL_MACHINE\System\CurrenControlSet\Services\Tcpip\Parameters”子键, 在右边键值区中,找到或新建一个名为“GlobalmaxTcp WindowSize”的DWORD键值项,将其数据值数据设为“256960”(十进制),关闭注册表编辑器,重新启动电脑即可。 ...全文
-
歧路 (江西) 无线路由无法工作正常疑难解析
发表于 2008-05-08 评论: 1
在有线网络随处可见的日子里,无线局域网的“身影”正朝我们越走越近,大有与有线网络并驾齐驱的架势。考虑到目前的无线局域网都是通过无线路由器来组网的,无线局域网能否高效上网与无线路由器的状态息息相关;可惜的是,无线路由器在长时间工作后,常常会出现各种各样的“罢工”现象,如果不及时将这些现象排除的话,那... ...全文
-
xccxl (河南) 免杀学习经典知识(转自焦点)
发表于 2008-05-08
建议兄弟们一定要看完 对你会有所帮助的天天看别人教程做免杀 不如自己会免杀技术. 这些就是基础知识了 一定要掌握 多多练手就崃?br /> 一.机械码,又称机器码.ultraedit打开,编辑exe文件时你会看到许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码就是机器码.修改程序时必须通过修改机器码来修... ...全文
-
xccxl (河南) 免杀学习经典知识
发表于 2008-05-08
一.机械码,又称机器码.ultraedit打开,编辑exe文件时你会看到许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码就是机器码.修改程序时必胪ü 薷幕 髀肜葱薷膃xe文件.二.需要熟练掌握的全部汇编知识(只有这么多)不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了cmp a,b 比较a与bmov a,b 把b的值送... ...全文
-
xccxl (河南) 免杀技术基础知识
发表于 2008-05-08
想成为一个比较优秀的黑客!我们就得掌握很多方面的技术,那当然其中有一项就是免杀技术!免杀技术在重多技术中算是最简单的,但也是最基础的。对于新手来说,做一个免杀的木马还是比较棘手的!就因为这个原因,所以最 铣鱿至撕芏嗦裘馍狈 竦娜恕4蟾?个免杀木马能卖几十元到200元之间吧!那真的有必要花这些冤枉钱吗?那... ...全文
-
xccxl (河南) Seh异常原理和在免杀中的利用
发表于 2008-05-08
作者 :兽人日期 :2006/05/07目的 :Seh异常在花指令里的应用www.8way.be首发定义:Seh异常就是数结构化异常处理,Win32 结构化异常处理是操作系统提供的一种服务。在编译器的 SEH 层减少了直接使用纯操作系统的 SEH 所带来的危害的同时,也将纯操作系统的 SEH 从大家的面前隐藏了起来。但程序遇到Se... ...全文
-
xccxl (河南) 用CCL的逆向思维定位复合特征码的思路
发表于 2008-05-08
逆向操作思路如下:准备工作:去壳等0. a. 预备步骤:判断是否为PE文件,若是就复制样本则把入口点开始的两个字节改为 EB FE ,目的是防止生成的文件被误运行而导致系统出问题。 若不是PE文件,则禁用内存定位选项,并推荐用CCL28所使用的文件手动定位法。 b. 判断磁盘可用的剩余空间是否足... ...全文
-
xccxl (河南) 木马免杀精装教程
发表于 2008-05-08
第一部分:对国内外杀毒软件分析 在讲定位内存特征码前,先要分析国内外著名杀毒软件的内存查 杀特点。大家在使用木马过程都会发现,内存查杀,一般都指得被瑞星的内存查杀。瑞星的内存查杀功能是同嗌倍救砑 凶钋康囊豢钌?br /> 毒软件。像强悍的卡巴,金山,等等它们的内存查杀意义不大,会制作免杀木马的人... ...全文
-
xccxl (河南) 打造个性化免杀版防火墙、杀毒软件
发表于 2008-05-08
众所周知,现在越来越多的病毒爱好者为了展示个人能力或一些不可告人的秘密而制作一系列的病毒程式;不过,由于国内大部分用户对网络安全有了更多的了解,都会在自己系统中安装使用防火墙或杀毒软件来保护自己的系统网络安全!因此,这类安全软件的存在成了这些病毒的“拌脚石“。如何扫除这些“拌脚石”也就成了他们所追... ...全文
-
xccxl (河南) 汇编语言超浓缩教程
发表于 2008-05-08
“ 哎哟,哥们儿,还捣鼓汇编呢?那东西没用,兄弟用VB"钓"一个API就够你忙活个十天半月的,还不一定搞出来。”此君之言倒也不虚,那吾等还有无必要研他一究呢?(废话,当然有啦!要不然你写这篇文章干嘛。)别急,别急,让我把这个中原委慢慢道来:一、所有电脑语言写出的程序运行时在内存中都以机器码方式存储,机器码... ...全文
-
xccxl (河南) 黑QQ常用密码排行榜(看看你的密码在不在里面)
发表于 2008-05-08 评论: 1
QQ密码无非就以下几种类型: 一:数字密码,用的最多的是两个:123与123456,真的,大家为什么喜欢用这两个,可能是与好记有关,以下内容跟帖回复才能看到==============================123456==============================那可能与我们做密码一般习惯用6位有关,而且我们大多喜欢记顺的字(谁拿香蕉皮扔我?我说的可是实... ...全文