预览模式: 普通 | 列表

什么叫免杀?

免杀是通过一些手段给木马加上了一些伪装的东西来欺骗杀毒软件,使杀毒软件在查杀的时候检查不出来,特征码已被修改。
免杀的方法也有很多种,针对不同的情况我们运用不同的免杀方法。
⒈文件免杀:加花/修改文件特征码/加壳/修改加壳后的文件。
⒉内存免杀:修改特征码。
⒊行为免杀。

Tags: 免杀

分类:技术交流 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 15

教你如何才能保护路由器 防止遭黑客攻击

很多网络管理员还没有认识到他们的路由器能够成为攻击的热点,路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去。因此,网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。

  1.更新你的路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。

  2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。

查看更多...

分类:技术交流 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 23

让你快速学会Cookie与联合查询的注入

具体的原理与分析过程我就不写了,写起来一大片,大家看的心烦我写的头痛,我就讲操作过程中的细节。隐私报告里设置处需要接受所有的cookie将安全降低。



cookie值是连接后才保存到本机的,也就是关IE后.

查看更多...

Tags: 注入 Cookie

分类:技术交流 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 36

用命令行查找ARP病毒母机

如何能够快速检测定位出局域网中的ARP病毒电脑?

面对着局域网中成百台电脑,一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理:发送伪造的ARP欺骗广播,中毒电脑自身伪装成网关的特性,就可以快速锁定中毒电脑。可以设想用程序来实现以下功能:在网络正常的时候,牢牢记住正确网关的IP地址和MAC地址,并且实时监控着来自全网的ARP数据包,当发现有某个ARP数据包广播,其IP地址是正确网关的IP地址,但是其MAC地址竟然是其它电脑的MAC地址的时候,这时,无疑是发生了ARP欺骗。对此可疑MAC地址报警,在根据网络正常时候的IP-MAC地址对照表查询该电脑,定位出其IP地址,这样就定位出中毒电脑了。下面详细说一下如何利用命令行方式检测ARP中毒电脑的方法. 

命令行法 

查看更多...

Tags: ARP mac

分类:技术交流 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 33