- 梦想轮回 - 51CTO技术博客-领先的IT技术博客

网络技术博客

注册 | 登录忘记密码？

51cto首页 | 博客 | 论坛 | 招聘

热点文章

Linux全攻略--文件和磁盘管理

文章

病毒命名规则大检阅教你识别病毒

病毒命名规则大检阅教你识别病毒

2008-07-09 12:24:13

很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊?
其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。一般格式为：<病毒前缀>.<病毒名>.<病毒后缀> 。病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如Worm.Sasser.b就是指 �..

类别：未分类 | 阅读全文(28) | 回复(0)

黑客:黑客之路的必备技能

黑客:黑客之路的必备技能

2008-05-03 13:45:26

1、黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序，直到最近我们开始使用HTML。不过，在1996年末,当然，这是基础的hacking技能。在1997年，理所当然的，你必须学会C。但,如果你只是学一种语言，那么你不能算是一位黑客，了不起只能算是一个programmer。除此,你还必须学会学会以独立于任何程序语言之上的概括性观念来思考一件程序设计上的问题。要成为一位真正的黑客，你必须要能在几天之内将manual内容和你目前己经知道的关连起学会一种新的语言。也就是说，你必会学还了C之外的东西，你至少还要会LISP或Perl(Java也正在努力的挤上这个名单; 译者注: 我很怀疑这份名单)。除了几个重要的hacking常用语言之外，这些语言提供你一些不同的程序设计途径，并且让你在好的方法中学习。

　　程序设计是一种复杂的技术，我没辨法在这提供完整的学习步骤。但是我能告诉你一些在书旧虾涂翁蒙纤挥械亩?有很多，几乎全部最好的黑客们都是自习而来的)。(a) 读别人的程序码；(b)写程序，这两项是不错的方法。学习写程序就像在学习写一种良好的自然语言，..

类别：未分类 | 阅读全文(36) | 回复(0)

常见DDoS技术方法和对应防御措施

常见DDoS技术方法和对应防御措施

2008-05-03 13:40:06

DDOS攻击是现在最常见的一种黑客攻击方式，下面就给大家简单介绍一下DDOS的七种攻击方式。

1.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务。

2.Smurf：该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包，并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包，使该主机受到攻击。

3.Land-based：攻击者将一个包的源地址和目的地址都设置为目标主机的地址，然后将该包通过IP欺骗的方式发送给被攻击主机，这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环，从而很大程度地降低了系统性能。

4.Ping of Death：根据TCP/IP的规范，一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节，但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时，就是受到了Ping of Death攻击，该攻击会造成主机的宕机。..

类别：未分类 | 阅读全文(30) | 回复(0)

批处理查IP

批处理查IP

2008-04-24 15:07:41

打开记事本，在窗口中输入如下的命令：
　　@Echo off
　　date /t > IPList.txt
　　time /t >> IPList.txt
　　echo =========== >> IPList.txt
　　For /L %%f in (1,1,100) Do Ping.exe -n 2 192.168.1.%%f | Find
　　"Request timed out." && echo 192.168.1.%%f Timed Out >>
　　IPList.txt && echo off
　　cls
　　Echo Finished!
　　@Echo on
　　Notepad.exe IPList.txt

　　将此文件存为IPTracker.bat，关闭记事本程序。
　　需要注意的是，在这个批处理文件中，整个的For…In…Do命令由几个被“&&”连接起来的命令组成。该命令以“For”开始，以“Off”结尾，而且整个命令必须在一行上。当然，如果用户要使用此方法的话，需要使用用户自己的IP地址来替换示例中的IP地址。
　　以后，如果用户要解决DHCP问题，可以在浏览器窗口中定位并双击IPTracker.bat文件，然后启动一个IP地址跟踪工具，这个批处理只查找那些未用的IP地址，并将结果存到记事本文件中。(在此例中，这个保存的批处理文件成为一个IP地址跟踪工具，它可以一次创建，反复使用。)

类别：未分类 | 阅读全文(45) | 回复(0)

个人电脑安全设置防止黑吃黑

个人电脑安全设置防止黑吃黑

2008-04-20 12:35:19

1、禁止IPC空连接：
可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止at命令：
往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。
3、关闭超级终端服务
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。　　
5、关闭Remote Registry服务
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样黑客就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务
这就是135端口了，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，..

类别：未分类 | 阅读全文(18) | 回复(0)

DOS下网络命令及其说明锦集

DOS下网络命令及其说明锦集

2008-04-20 12:31:26

DOS命令字典
一：
net use \\ip\ipc$ " " /user:" " 建立IPC空链接
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
net use h: \\ip\c$ 登陆后映射对方C：到本地为H:
net use \\ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名　密码　/add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名查看帐户的属性
net localgroup administrators用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
net start 查看开启了哪些服务 net localgroup administrators 用户名 /add
net start 衩?开启服务；(如:net start telnet， net start schedule)
net stop 服务名停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net..

类别：未分类 | 阅读全文(14) | 回复(0)

网吧破解

网吧破解

2008-04-16 10:53:29

随着计算机事业和网络的发展，互联网已经走近了人的生活，已经成为了人们生活不可分割的一部分。在电脑普及率不高的中国，网吧成为了许多人们接触网络的地方。网吧的兴盛说明了我们网络业的发展，但是，在网吧中，并非所有的人都只是上网而已。网吧的开放性和管理的松懈使许多心怀叵测者有机可乘，威胁到了网吧的管理和顾客的隐私。
首先是网吧收费上的漏洞。现在的网吧已经告别了早先使用人工记费的历史，都使用软件了，就现在许多网吧都使用的叫万象幻镜的网吧记费软件来说。它是以在网吧管理机器安装服务端，在上网的机器上安装客户端，然后通过系统登陆后执行客户端的形式来实现对网吧机器的管理的。那么，最简单的办法只要在未进入系统的时候按住Ｆ８键，然后选择进入安全模式或者ＤＯＳ，找到这个软件的目录，一般是octopus把他改为任何一个名字，接着重新启动机器就可以了。一些有经验的网管知道屏蔽掉Ｆ８键在未登陆系统前的使用它,那么这种方法就不可以用了。但是，根据万象运行的原理，只要在系统登陆而还未完全运行它的时候按CTRL，ALT，DEL取消它的执行就可以了，这是另一种方法。还有个收费上比较明显和常见的漏洞就是，默认情况下，一些软件安装后会在系..

类别：未分类 | 阅读全文(35) | 回复(0)

51CTO推荐博文

学习linux服务之DNS

如何在ubuntu-server下使用..

组策略命令行工具使用之GPO..

SCCM系列之五软件的分发

.Net版的ExtJS单用户Blog系..

在Delphi中编写自己的链表..

详解C++的const用法

WinForm编写的小游戏坦克大..

如何组成一个开发团队---走..

如何量化考核软件开发人员绩效

公共服务平台化解无锡软件..

Vifir.com开源校园行活动成..

是谁给的他们第二种选择

linux直接给我们用户内核就..

又是一个第一次

你准备好学习了吗？

公告

热门文章

黑客:黑客之路的必备技能

常见DDoS技术方法和对应..

病毒命名规则大检阅教你..

个人电脑安全设置防止黑吃黑

DOS下网络命令及其说明锦集

51CTO推荐博客

IBM_SystemX	hfc1999
yangming1052	alligator
qqinbaby	greater
OpenHero	jayenho
luwanqing	孙永杰
zhangyxc	piluge