夜火博客 个人的碎碎念收集箱

检查电脑是否被安装木马三个小命令(转)

一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。
一、检测网络连接
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
二、禁用不明服务
.............................................................................

标签: 安全木马

作者:夜火 分类:技术文章 浏览:2499 评论:0

XSS Worm的防御

by axis2007-12-29http://www.ph4nt0m.org近日XSS WORM愈演愈烈,随着AJAX技术的发展,这种XSS的高级攻击技巧已经成为了当今的热点。在圣诞节,baidu个人空间遭受了一次前所未有的XSS WORM攻击,在短短时间内,8700个博客页面被修改,并进行传播,baidu在26日fix了该漏洞,并发了一个公告http://hi.baidu.com/%B0%D9%B6%C8%BF%D5%BC%E4/blog/item/0e3433fa69eeb61aa8d3110f.html对于该次WORM攻击,在剑心的blog上有完整的技术分析:..........................

渗透测试的介绍

看看渗透测试是什么~1 定义 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 我们认为渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

CMD下的网络安全配置[zz]

自带的关于网络的命令行工具很多,比如大家熟悉的ping,tracert,ipconfig,telnet,ftp,tftp,netstat,还有不太熟悉的nbtstat,pathping,nslookup,finger,route,netsh......这些命令又可分成三类:网络检测(如ping)、网络连接(如telnet)和网络配置(如netsh)。前面两种相对简单,本文只介绍两个网络配置工具。

一行代码解决iframe挂马(服务器端注入、客户端ARP注入等)

一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)本文原创:linr@cncert.net 请转载时保留版权信息相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了N回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。灵儿曾经在经典论坛上发过贴子:《一行代码解决网站防挂IFRAME木马方案》http://bbs.blueidea.com/thread-2785512-1-1.html ,有不少朋友都联系了灵儿,有的表示感谢,不过更多的是疑问了,今天把原理细细地讲一下吧:

WSysCheck1216 中文版——替代SysCheck的软件

夜火:SysCheck是一款很好用的安全工具,今天在CB上看到其停止更新了,原作者开发了一个WSysCheck代替之,说的蛮好,不知道用起来如何,先下下来了,还没试。 一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,文件查询,注册表操作,DOS删除等一应俱全. 该作品为wangsea近期的主打作品,其他比较好的作品还有系统安全盾、syscheck,大家应该不会陌生.特别说明一下,SysCheck现在已经不更新了,WSysCheck可以说是SysCheck的升级版或强化版.

Returnil Virtual System 2008 Premium Edition v2.0.0.2621 Beta

 夜火:Returnil Virtual System(RVS)  2008 Premium Edition 是一款不错的虚拟影子系统,与其说是影子系统,我更喜欢称之为还原软件,因为同名的“影子系统”(PowerShadow)实在很垃圾的说,冲突的要命,动不动就蓝屏,相比起来冰点要稳定很多,但是有时候需要临时开启还原,又不想重启,RVS会是一个不错的选择,如果你不知道怎么用,可以参考以前从x-force转来的一篇文章:Returnil Virtual System(RVS)多国语言免注册版 - 系统保护软件中的新秀

Returnil Virtual System(RVS)来自欧洲著名的安全公司Returnil SIA,它是一个基于虚拟机原理的新一代防毒防木马类软件,可以瞬间把您的计算机用隔离罩保护起来,同时用一个内存中的虚假替身“影子”系统来接管真实的 操作系统,任何病毒和木马都被限制在虚拟系统中使用,无法感染你真实的操作系统。重启后,所有危险即刻消失的无影无踪。

超级巡警病毒分析工具(File Format Identifier) v1.1

超级巡警病毒分析工具(File Format Identifier) v1.1 新增虚拟脱壳功能 本工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用超级巡警的格式识别引擎部分代码,集查壳、PE文件编辑、MD5计算以及快捷的第三方工具利用等功能,适合病毒分析中对一些病毒木马样本进行系统处理。 本软件产品为免费软件,用户可以非商业性地下载、安装、复制和散发本软件产品。如果需要进行商业性的销售、复制和散发,例如反病毒公司用来批量分析木马,必须获得DSWLAB的授权和许可,商业公司及团队使用本软件必须获得DSWLAB的授权和许可。

Total Uninstall——帮你监视软件安装的所有过程

夜火:很棒的软件,喜欢测试木马啦,病毒啦的朋友有福了~

From:小黑软件 Total Uninstall (软件安装卸载监视)能帮你监视软件安装的所有过程,记录下它对系统所做的任何改变,比如:添加的文件、对注册表和系统文件的修改,并制作成安装前和安装后的快照。卸载软件时,不需要使用卸载程序,直接通过该软件便可将其完全地清除出系统,不留下任何痕迹。从而保证了系统的清洁。

ESET SysInspector-系统安全类软件

夜火:小黑软件(Hacker Applications)HackApp.com 是由鬼仔7jdgamxku于12月1日创办的。宗旨是收集、介绍比较好的,且对大家有用的网络安全相关软件。口号是“没有后门”!在这里,不会发盗号类的木马,远控类的会发,但是只会发公布了源码的远控。只要是不能保证没有后门的软件,都不会发,宁缺毋滥。

ESET SysInspector

简单讲解网络安全与安全设置[zz]

转自。。。。。。。。(夜火:不知道写哪个了~见下~)

 文章转载请注名出处
作者 dxainx slinux redhatd 晚上小飞贼 
都是一个人~~

标签: 技术类安全

作者:夜火 分类:技术文章 浏览:2460 评论:0

Svchost.exe进程之谜

  svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一。     大家对windows操作系统一定不陌生,但你是否注意到系统中“svchost.exe”这个文件呢?细心的朋友会发现windows中存在多个 “svchost”进程(通过“ctrl+alt+del”键打开任务管理器,这里的“进程”标签中就可看到了),为什么会这样呢?下面就来揭开它神秘的面纱。