夜火博客 个人的碎碎念收集箱

手把手教你禁止端口

  非法入侵的方式

  简单说来,非法入侵的方式可粗略分为4种:

  1、扫描端口,通过已知的系统Bug攻入主机。

  2、种植木马,利用木马开辟的后门进入主机。

  3、采用数据溢出的手段,迫使主机提供后门进入主机。

  4、利用某些软件设计的漏洞,直接或间接控制主机。

黑客居然这样保护自己的电脑

虽然是比较老的方法了,使用起来也很麻烦,但是却很有效,不怕麻烦,又怕病毒什么的朋友可以试试~  由于木马病毒的特性,只要运行后,它都要想办法实现自启动,同时保护进程,使用的方法包括添加相关的注册表项,修改HOSTS文件,锁定IE首页等等,所以除安装杀毒软件,网络防火墙外,建议你再安装一些如WinPatrol、SSM类的行为监控软件。当然,现在也像KV、瑞星、Kaspersky等杀毒软件,也具备了行为监控功能,不过我认为专门的行为监控软件更方便使用,是否安装就取决于你的使用习惯了。这样只要这些监控软件一报警,系统出现异常,我就还原一次系统(我的“系统还原”功能只针对C盘系统分区)。

标签: 技术类安全

作者:夜火 分类:技术文章 浏览:1417 评论:1

用dos命令扫描一个网段的全部端口

在win2000下开一个dos窗口,然后执行 for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 这样192.168.0.x这个段的所有开放3389端口得主机都会暴露 这条命令执行后 会在任务栏开254个小窗口 然后telnet链接失败的窗口会在大约5秒后自动退出

只防病毒不安全 网络安全还要防哪些(转)

上网的人中,很少有谁没被病毒侵害过。但在大多数人将注意力放在对付病毒上时,业内权威人士新近指出,现在要想保证上网安全,必须对以下这三种威胁同时设防。第一是以传统宏病毒、蠕虫等为代表的入侵性病毒;第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁;第三是以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。

标签: 技术类

作者:夜火 分类:技术文章 浏览:776 评论:0

防范Serv-U的种种漏洞

  很长一段时间以来,大家常用的各类软件不断有危险漏洞出现,那么这些漏洞会对我们的电脑造成什么危害呢?如何防范这些常用软件的漏洞呢?本文对Serv-U漏洞进行详细地分析,防患于未然。  Serv-U是一个极为强大的FTP服务器软件,界面简洁,容易上手,不论是商业用途,还是自己搭个人FTP,它几乎成了首选软件,而近两年不断爆出的各个版本的安全漏洞,却让大家在使用Serv-U时不得不多留个心眼。  攻击手段  纵览一下当前网络上流行的漏洞攻击方式,软件缺陷所造成的溢出最为关键,简单的说溢出就是针对软件的bug,提交构造的恶意代码,造成软件执行攻击者的代码或指令。从2004到2005年内Serv-U就出现了4~5个溢出漏洞,极其严重的可远程获取电脑的完全管理权限,非常危险,这将直接导致我们的个人隐私完全暴漏,入侵者可以通过漏洞进入我们的计算机,肆意翻看电脑上的文章、照片。当前...

标签: 技术类安全

作者:夜火 分类:技术文章 浏览:1002 评论:1

从进程中获取QQ号码(转)

QQ程序在运行过程中, 所有数据都是存放在进程空间中,QQ号码也不例外, 要取QQ号码, 从QQ进程空间着手是最保险的.怎样确定QQ号码在QQ进程空间的位置? "goomoo"的方法是搜索"clientuin="关键字,这个关键字之后紧跟着就是QQ号码. 但我发现, "clientuin="后面也不一定总是登陆的QQ号码,有时是别的字符,有时是本地登陆的其他QQ号码, 有时又是好友的QQ号码. 所以这个通过这个关键字来定位是不准确的.经过分析, 我发现,QQ运行过程中会读取"MsgEx.db"文件, 在这个文件的全路径中就包含了QQ号码, 路径格式为: QQ路径 +"" + QQ登陆号码 + "MsgEx.db", 找到"MsgEx.db"关键字, 然后提取关键字前面的第一个""和第二个""之间的文本,不就是QQ号码了吗? 对,正是这样.在QQ进程中, "MsgEx.db" 的地方很多, 有些前面跟的不是QQ号码.为了保证取到号码的正确性, 我们需要加入一些判断技巧. 大家知道,QQ号码都是数字格式的, 所以只要我们判断取出来的号码是不是数字, 如果不是数字,就继续查找,直到找到是数字的文本为止.

标签: 技术类QQ

作者:夜火 分类:技术文章 浏览:1354 评论:0

搞免杀修改特征码需要熟练掌握的全部汇编知识

一.机械码,又称机器码.ultraedit打开,编辑exe文件时你会看到许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码就是机器码.修改程序时必须通过修改机器码来修改exe文件.   二.需要熟练掌握的全部汇编知识(只有这么多)不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了cmp a,b 比较a与bmov a,b 把b....

@Live.com邮箱注册又现漏洞——可注册@live.com的帐号

@Live.com信箱注册又现漏洞,赶紧动手吧:1. 访问Hotmail.com,点击Sign UP2. 这时出现@hotmail.com后缀的Email地址3. 修改地址栏中的地址hmnewuser.aspx为newuser.aspx,并删除后面的&hm=1字符4. @hotmail.com就变成@live.com更新:根据LiveSino...

小熊做的delphi基础教程

第一课教程下载地址电信:http://www.mybr.org/lesson/课程1.1.exe网通:http://bbs.mybr.org/lesson/课程1.1.exe电信:http://www.mybr.org/lesson/课程1.2.exe网通:http://bbs.mybr.org/lesson/课程1.2.exe电信:http://www.mybr.org/lesson/课程1.3.exe网通:http://bbs.mybr.org/lesson/课程1.3.exe第一课代码下载...

如何提高提权效率

一:检测一下网站的服务器是否开了 3389 远程终端 二:检测一下服务是否用了serv-u (还有是什么版本的)方法一:复制一个网站 用 3389 登陆器连接一下 (是否成功)能连接了,拿下服务器的机率,提高 30%了二:用ftp模式查下一个服务器的版本 开始 -- 运行 -- cmd -- ftp 加你要登陆的...

cmd 应用

xscan -host 192.168.1.1-192.168.255.255 -all -active -p  检测192.168.1.1-192.168.255.255网段内主机的所有漏洞,跳过无响应的主机 xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测192.168.1.1-192.168.255.255网段内主机的标准端口状态,NT弱口令用户,最大并发线程数量为150,跳过没有检测到开放端口的主机 xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt”文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同一时刻最多检测5台主机,显示详细检测进度,跳过没有检测到开放端口的主机

标签: 技术类

作者:夜火 分类:技术文章 浏览:1174 评论:1

文件关联型木马的特殊化查杀

  很多时候删除某个木马后,系统也出了故障,所有应用程序都打不开了。此时,若用户对计算机技术的了解不多的话,那么最终就只能选择重装系统解决问题了!小编将介绍一下如何处理这种问题。   一、什么是并联方式   令人费解的是,自己明明已经删除了木马文件和相应的启动项,却为什么不能恢复正常呢?不少用户都很疑惑,难道删除的木马竟然恶意修改了操作系统核心吗?要想解开这些疑惑,我们就....