Loading...
  所在位置:论坛首页 -> ┈┋业界相关┋┈ -> 网络安全资讯 -> 帖子列表
      [详细列表
精华贴 回收站 贴子审核 客服1 
    <<                      >>    
    站长俱乐部
分布式拒绝服务(DDoS)攻击工具基本技术原理及其发展 2008-6-29
       拒绝服务攻击 ------------ 拒绝服务攻击的英文意思是Denial of Service,简称DoS。这种攻击行动使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提 供正常的网络服务。 以下的图示可解释这类攻击的过程,以及公司、企业应如何加以防范。 “拒绝服务”是如何攻击的  498)this.style.width=498;"> 通过普通的网络连线,使用者传送信息要求服务器予以确定。服务器于是回复用户。用户被确定后,就可登入服务器。  498)this.style.width=498;"> “拒绝服务”的攻击方式为:用户传送众多要求确认的信息到服务器,使服务器里充斥着这种无用的信息。 所有的信息都...
[ 北京旺奶 ]  点击:64   回复:0  最后更新: 2008-6-29 15:27:34 查看全文
DDoS攻击工具——TFN2K 分析 2008-6-29
       阅读提示:本文是对分布式拒绝服务(DDoS)攻击工具"Tribe Flood Network 2000 (TFN2K)"的技术分析。TFN2K是由德国著名黑客Mixter编写的同类攻击工具TFN的后续版本。  摘 要--------本文是对分布式拒绝服务(DDoS)攻击工具"Tribe Flood Network 2000 (TFN2K)"的技术分析。TFN2K是由德国著名黑客Mixter编写的同类攻击工具TFN的后续版本。关于Trinoo、TFN和Stacheldraht等分布式拒绝服务攻击工具的分析请参阅相关文档。术 语--------客户端——用于通过发动攻击的应用程序,攻击者通过它来发送各种命令。守护程序——在代理端主机运行的进程,接收和响应来自客户端的命令。主控端——运行客户端程序的主机。代理...
[ 北京旺奶 ]  点击:69   回复:0  最后更新: 2008-6-29 15:27:02 查看全文
DDoS攻击的原理及工具介绍 2008-6-29
       进入2000年以来,网络遭受攻击事件不断发生,全球许多著名网站如yahoo、cnn、buy、ebay、fbi,包括中国的新浪网相继遭到不名身份的黑客攻击,值得注意的是,在这些攻击行为中,黑客摈弃了以往常常采用的更改主页这一对网站实际破坏性有限的做法,取而代之的是,在一定时间内,彻底使被攻击的网络丧失正常服务功能,这种攻击手法为 DDoS,即分布式拒绝服务攻击(Distributed denial of service )。  简单的讲,拒绝服务就是用超出被攻击目标处理能力的海量数据包消耗可用系统,带宽资源,致使网络服务瘫痪的一种攻击手段。在早期, 拒绝服务攻击主要是针对处理能力比较弱的单机,如个人pc,或是窄带宽连接的网站,对拥有高带宽连接,高...
[ 北京旺奶 ]  点击:66   回复:0  最后更新: 2008-6-29 15:26:07 查看全文
冰盾抗DDOS防火墙介绍 2008-6-29
       冰盾防火墙是全球第一款具备IDS入侵检测功能的专业级抗DDOS防火墙,来自IT技术世界一流的美国硅谷,由华人留学生Mr.Bingle Wang和Mr.Buick Zhang设计开发,采用国际领先的生物基因鉴别技术智能识别各种DDOS攻击和黑客入侵行为,防火墙采用微内核技术实现,工作在系统的最底层,充分发挥CPU的效能,仅耗费少许内存即获得惊人的处理效能。经高强度攻防试验测试表明:在抗DDOS攻击方面,工作于100M网卡冰盾约可抵御每秒25万个SYN包攻击,工作于1000M网卡冰盾约可抵御160万个SYN攻击包;在防黑客入侵方面,冰盾可智能识别Port扫描、Unicode恶意编码、SQL注入攻击、Trojan木马上传、Exploit漏洞利用等2000多种黑客入侵行为并自动阻止。冰盾...
[ no哪颗键 ]  点击:69   回复:0  最后更新: 2008-6-29 15:21:22 查看全文
冰盾抗DDOS防火墙 2008-6-29
       更新日期 2005年10月19日程序类别 DDOS防火墙 文件大小 1.35M 授权方式 免费版 应用平台 Win2K/XP/2003 推荐程度 ★★★★ 软件简介 一款具备IDS入侵检测功能的专业级抗DDOS防火墙,采用国际领先的生物基因鉴别技术智能识别各种DDOS攻击和黑客入侵行为,防火墙采用微内核技术实现,工作在系统的最底层,充分发挥CPU的效能,仅耗费少许内存即获得惊人的处理效能,在抗DDOS攻击方面,工作于100M网卡冰盾约可抵御每秒25万个SYN包攻击,工作于1000M网卡冰盾约可抵御160万个SYN攻击包;在防黑客入侵方面,冰盾可智能识别Port扫描、Unicode恶意编码、SQL注入攻击、Trojan木马上传、Exploit漏洞利用等2000多种黑客入侵行...
[ no哪颗键 ]  点击:64   回复:0  最后更新: 2008-6-29 15:20:50 查看全文
小规模DDoS(拒绝服务)用Freebsd+IPFW搞定 2008-6-29
       笔者公司共有10台Web服务器,使用Redhat Linux 9作为操作系统,分布在全国各大城市,主要为用户提供HTTP服务。曾经有一段时间不少用户反映有的服务器访问速度缓慢,甚至不能访问,检查后发现是受到了DDoS攻击(分布式拒绝服务攻击)。由于服务器分布太散,不能采用硬件防火墙的方案,虽然IPtables功能很强大,足以应付大部分的攻击,但Linux系统自身对DDoS攻击的防御力本来就弱,只好另想办法了。 一、Freebsd的魅力 发现Freebsd的好处是在一次偶然的测试中,在LAN里虚拟了一个Internet,用一台Windows客户端分别向一台Windows Server、Linux Server和一台Freebsd在无任何防范措施的情况下发送Syn Flood数据包(常见的DDoS攻击主要靠向...
[ no哪颗键 ]  点击:73   回复:0  最后更新: 2008-6-29 15:20:12 查看全文
金盾抗DDOS系统的技术优势 2008-6-29
       一、功能简介  金盾抗DDOS防火墙针对目前广泛存在的DOS、DDOS等攻击而设计,为您的网站、信息平台、基于Internet的服务等提供完善的保护,使其免受别有用心之人的攻击、破坏。 二、技术优势 1. 高效率的核心攻击检测&amp;防护模块基于各个平台底层的核心模块,提供高效率的防护手段。优秀的系统核心,使得本产品可抵御大规模的攻击。经测试,百兆网络条件,本产品在平均90MBPS的DOS、DDOS攻击流量下仍可保证100%的连接成功率,千兆产品测试,平均960MBPS的DDOS攻击流量下同样可以保证100%连接成功率。2. 完善的攻击防护手段在广泛分析了目前普遍存在的DOS,DDOS攻击模式及原理,且经过长达三年的研发及测试之后,本产品最终定...
[ no哪颗键 ]  点击:121   回复:0  最后更新: 2008-6-29 15:19:36 查看全文
抗DoS、DDoS防火墙产品大检阅 2008-6-29
       DDoS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击,由于TCP/IP协议的这种会话机制漏洞无法修改,因此缺少直接有效的防御手段。大量实例证明利用传统设备被动防御基本是徒劳的,而且现有防火墙设备还会因为有限的处理能力陷入瘫痪,成为网络运行瓶颈;另外,攻击过程中目标主机也必然陷入瘫痪。 今天,我们就为大家介绍一下国内软件开发商针对这类网络攻击而开发的抗DoS、DDoS软硬件防火墙产品,由于各个公司的硬件防火墙一般都是在LINUX主机上安装其相应的软件防火墙产品,所以两者就不进行区分介绍了。 目前国内抗DDOS防火墙比较知名的,同时信誉度和使用效果也比较好的应该是黑洞、金盾和傲盾的产品。...
[ no哪颗键 ]  点击:68   回复:0  最后更新: 2008-6-29 15:18:58 查看全文
防火墙防止DDOS SYN Flood原理 2008-6-29
       DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。SYN Flood利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。一个正常的TCP连接需要三次握手,首先客户端发送一个包含SYN标志的数据包,其后服务器返回一个SYN/ACK的应答包,表示客户端的请求被接受,最后客户端再返回一个确认包ACK,这样才完成TCP连接。在服务器端发送应答包后,如果客户...
[ no哪颗键 ]  点击:73   回复:0  最后更新: 2008-6-29 15:18:33 查看全文
谈DoS攻击和DDoS的攻击方式 2008-6-29
       93年七、八月份席卷全球的"红色代码" (code red)病毒和随后升级版的"尼姆达"(Nimda)病毒肆虐互联网,小小的蠕虫病毒致使全球数以百万计的服务器和个人电脑被感染,并造成成批的网站被迫关闭,众多的企业网络中断或局域网阻塞,高效的电子商务和网络办公系统陷入瘫痪……强大的破坏力对全球网络造成的损失远远超过了上百亿美元。毫不夸张的说,红色代码和尼姆达对网络世界的影响,毫不逊色震惊世界的911恐怖事件对美国的袭击所造成的经济影响。那么是什么赋予这两个病毒这么大的威力呢?我想人们在重新认识病毒通过互联网可怕的迅速传播的同时,更应该思考DoS在这场无硝烟的网络大战中的重要思想。什么是DoS攻击...
[ 家有儿女 ]  点击:57   回复:0  最后更新: 2008-6-29 15:14:47 查看全文
对Windows操作系统如何实现DDOS攻击 2008-6-29
       首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的REDHAT LINUX进行测试,本次攻击测试我使用的是FEDORA CORE3 ,软件用的是最有名的DDOS攻击工具TFN2K LINUX版,被攻击的WINDOWS服务器系统使用的是WINDOWS2000SERVER 服务开有APACHE2 FTP VNC关系不大,主要攻击APACHE  废话不说了,开始设置服务器.  0.解压 tar -zxvf tfn2k.tgz  1.安装TFN2K  TFN2K为开放原代码的软件,所以需要我们进行编译,这个不用说了,编译应该都会的吧,但有几个地方是必需注意的,因为使用不同版本和厂商的LINUX需要不同的设置。  先修改src/ip.h  注释掉以下部分,否则编译出错。  /*struct in_addr   {  unsigned long int s_a...
[ 家有儿女 ]  点击:75   回复:0  最后更新: 2008-6-29 15:14:19 查看全文
解密DDoS攻击——“缓存溢出”新变形 2008-6-29
       最近,一种被称为“缓存溢出(buffer overflow)”的设计缺陷,正在严重危害着系统的安全,成为比y2k更为头痛的问题。一旦这个缺陷被别有用心的人发现,就会被利用作为非法入侵的一种手段,破坏电脑中的资料。据统计,通过缓存溢出进行的攻击占所有系统攻击总数的80%以上,最近各大网站所遭受的所谓分布式服务拒绝(ddos)式的攻击也是一种利用缓存溢出原理的攻击方式。 简单地说,缓存溢出是指一种攻击系统的手段,通过往程序的缓冲区中写入超出其长度的内容造成溢出,从而破坏程序的堆栈,使程序转而执行其它指令,而达到攻击的目的。分布式拒绝服务(ddos)的入侵者采用的是输入很长的字串,将通讯栏等区域填到超过设计的容量,有...
[ 家有儿女 ]  点击:78   回复:0  最后更新: 2008-6-29 15:13:53 查看全文
一次真实的DDoS攻击防御实战 2008-6-29
       第一轮进攻: 时间:下午15点30左右 突然发现公司的web server无法访问,尝试远程登录,无法连接,呼叫idc重启服务器。启动后立即登录察看,发现攻击还在继续,并且apache所有230个进程全部处于工作状态。由于服务器较老,内存只有512m,于是系统开始用swap,系统进入停顿状态。于是杀掉所有httpd,稍后服务器恢复正常,load从140降回正常值。 开始抓包,发现流量很小,似乎攻击已经停止,尝试启动httpd,系统正常。察看httpd日志,发现来自五湖四海的IP在尝试login.php,但是它给错了url,那里没有login.php,其他日志基本正常,除limit RST ....之类较多,由于在攻击中连接数很大,出现该日志也属正常。 观察10分钟,攻击停止。...
[ 家有儿女 ]  点击:68   回复:0  最后更新: 2008-6-29 15:13:25 查看全文
黑客翻新DDOS攻击手法 DNS服务器成帮凶 2008-6-29
       网络罪犯最近翻新分散式阻断服务(DDOS)攻击的手法,开始用形同互联网黄页的域名系统服务器来发动攻击,扰乱在线商务。  VeriSign上周表示,今年初发现该公司系统承受的攻击规模甚于以往,而且来源不是被绑架的“殭尸”(bot)电脑,而是出自于域名系统(DNS)服务器。  安全研究员Dan Kaminsky说:“DNS已成为DDOS重要的一环。门槛已降低了。人们现在可凭更少的资源,发动可能极具破坏力的攻击。”  一旦成为DDOS攻击的箭靶,目标系统不论是网页服务器、域名服务器或电子邮件服务器,都会被网络上四面八方的系统所传来的巨量信息给淹没。黑客的用意是借大量垃圾信息妨碍系统正常的信息处理,借此切断攻击目标对外的连线。  以往,这...
[ 家有儿女 ]  点击:69   回复:0  最后更新: 2008-6-29 15:13:04 查看全文
Cisco路由器如何防止DDoS攻击 2008-6-29
       1、使用 ip verfy unicast reverse-path 网络接口命令  这个功能检查每一个经过路由器的数据包。在路由器的CEF(Cisco Express Forwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包。例如,路由器接收到一个源IP地址为1.2.3.4的数据包,如果 CEF路由表中没有为IP地址1.2.3.4提供任何路由(即反向数据包传输时所需的路由),则路由器会丢弃它。  单一地址反向传输路径转发(Unicast Reverse Path Forwarding)在ISP(局端)实现阻止SMURF攻击和 其它基于IP地址伪装的攻击。这能够保护网络和客户免受来自互联网其它地方的侵扰。使用Unicast RPF 需要打开路由器的"CEF s...
[ 家有儿女 ]  点击:69   回复:0  最后更新: 2008-6-29 15:12:37 查看全文
中国国家计算机病毒中心:“灰鸽子”新变种现身互联网 2008-6-29
       中国国家计算机病毒应急处理中心29日说,通过对互联网的监测发现,近期出现了“灰鸽子”的新变种,提醒用户小心谨防。  反病毒专家介绍,该变种在受感染计算机系统中运行后,会将病毒文件复制到系统的指定目录下,并将文件属性设置为隐藏,使得计算机用户无 法发现并删除。变种还会修改受感染系统注册表中的启动项,使得变种随计算机系统启动而自动运行。  另外,该变种还会在受感染操作系统中创建新的IE进程,并设置其属性为隐藏,然后将病毒文件自身插入到该进程中。如果恶意攻击者利用该变种入侵感染计算机系统,那么受感染的操作系统会主...
[ 冰心雨 ]  点击:41   回复:0  最后更新: 2008-6-29 10:35:03 查看全文
李开复:搜索引擎的三大趋势 2008-6-28
       日前,在第二届广东大学生科技学术节上,谷歌全球副总裁兼大中华区联合总裁李开复称,搜索引擎不仅将变得越来越聪明,还存在三大发展趋势。他认为,基于海量搜索之后,搜索引擎将越来越贴近为用户解决实际问题,提供精准搜索和专业化搜索。而分类搜索也将实现对用户信息的整合,整合搜索、社区搜索和移动搜索将成为今后搜索引擎的发展趋势。    对此,业内专家分析认为,李开复所称的三大趋势实际上也是谷歌在搜索业务领域今后发展的重点。此前,中国的10家社区平台宣布加入谷歌开放阵营,正是谷歌强化社区搜索的信号。而为推广谷歌移动搜索,谷歌也在广州地铁开始了投放广告。可见,谷歌正加紧中国市场的步伐。   刚性搜索的软...
[ 冰心雨 ]  点击:76   回复:0  最后更新: 2008-6-28 0:25:11 查看全文
太原传圣火:折射李彦宏大国崛起之梦 2008-6-28
       2008年6月26日上午八时,北京2008奥林匹克火炬接力开始了山西省太原站的传递。华人企业家的杰出代表、全球最大的中文搜索引擎百度公司董事长兼CEO李彦宏作为第四位火炬手参与了太原站圣火传递。在火炬传递现场接受媒体访问时,这位中国互联网领军人物直言:“我为家乡和祖国的强大而自豪,同时希望百度能够为祖国赢得更多的骄傲。”   当日上午,祥云火炬承载的奥运火种,终于传递到李彦宏的手中。李彦宏从第三位火炬手长治市人大副主任申纪兰手中接过了祥云火炬,完成交接后,他高举火炬,开始传递。此后,李彦宏跑到第五棒火炬手赵光晋的身旁,将圣火顺利传递,圆满地完成了这次圣火之旅。   记者向刚刚传递完火炬的李彦宏提...
[ 冰心雨 ]  点击:46   回复:0  最后更新: 2008-6-28 0:24:18 查看全文
唐骏:盖茨是整个人类的神话 2008-6-28
       6月25日,原微软中国总裁、盛大网络总裁唐骏在接受搜狐IT采访时对比尔·盖茨进行了评价,并回顾了与盖茨交往中难忘的事情。   他表示,在盖茨宣布将财产全部捐赠之前,他认为盖茨是一个成功的企业家,是行业的领袖和标杆;但盖茨宣布将全部财产捐赠之后,他对盖茨的认识进一步提升了,他认为盖茨是整个人类的神话。   另外,唐骏也坦陈,在得知盖茨将所有财产捐赠时,他自己对财富和人生价值进行了思考,虽然目前他尚不能做到将所有财产捐赠,但盖茨对他的影响很大。唐骏也相信,盖茨的这一举动会引起很多人的思索。   在忆及和盖茨亲自交往的过程时,唐骏谈到了两件最为难忘的事情。   “2003年盖茨访华,在私下一对...
[ 冰心雨 ]  点击:38   回复:0  最后更新: 2008-6-28 0:23:54 查看全文
瑞星发安全警报:木马群病毒盯上Flash漏洞 2008-6-28
       目前每天有数万个木马病毒以“木马群”的形式,利用最新的Flash漏洞攻击用户电脑!瑞星公司昨天发布2008年度第二个红色(一级)安全警报。根据监控和测算,目前已有超过300万台电脑被该类病毒袭击,被感染电脑数量每天还在疯狂增长。中毒电脑会出现杀毒软件被关闭、系统时间被修改、常用程序被删除、网游网银以及QQ等账号密码的被盗等症状。  据反病毒专家介绍说,“木马群”病毒是近年来危害较大的一类病毒,最近则利用新出现的Flash软件漏洞,进一步疯狂传播,该漏洞可以影响所有主流操作系统及浏览器,带来的威胁比原有的Windows漏洞更严重,危害也更大。据统计,目前有61%的用户存在此漏洞,面临被盗号木马攻击的危...
[ 冰心雨 ]  点击:40   回复:0  最后更新: 2008-6-28 0:23:18 查看全文
主动防御急先锋微点历经三载正式上市发行 2008-6-27
       随着计算机应用的普及,病毒木马也正在越来越“普及”,据国家病毒处理中心的中国计算机病毒疫情调查技术分析报告表明,从2001年到2003年间,电脑中毒率从73%上升到85.37%,到2007年这一数字进一步上升为91.47%,由于利益的驱使,每小时都有成千的新病毒不断涌现。  虽然计算机技术在飞速发展,但目前最有效的防病毒技术仍然为“特征码识别”,也就是被动防御。  为了能更有效的与病毒作斗争,安全厂商正在找寻更有效的主动出击手段,这里比较有代表性的就是“微点主动防御软件”。  颇具传奇色彩的“微点主动防御软件”历经三年公开测试。梅花香自苦寒来,三年超长测试时间,数百万用户参与,微点主动防御软件创造了IT行业的一个...
[ 永远的发哥 ]  点击:49   回复:0  最后更新: 2008-6-27 11:07:33 查看全文
“无法浏览网页” 教你十招解决疑难杂症 2008-6-27
       相信大家也有遇到过像IE不能上网浏览的问题。下面就来给大家介绍一下常见原因和解决方法:  一、网络设置的问题  这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下,及使用代理服务器上网的。仔细检查计算机的网络设置。  二、DNS服务器的问题  当IE无法浏览网页时,可先尝试用IP地址来访问,如果可以访问,那么应该是DNS的问题,造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题,这时你可以手动指定DNS服务(地址可以是你当地ISP提供的DNS服务器地址,也可以用其它地方可正常使用DNS服务器地址。)在网络的属性里进行,(控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的...
[ 永远的发哥 ]  点击:37   回复:0  最后更新: 2008-6-27 11:07:10 查看全文
教你两招 轻松杀死顽固不化木马病毒进程 2008-6-27
       今天在这里为大家提供两则小技巧,以便帮你强行杀死顽固病毒进程。  根据进程名查杀  这种方法是通过WinXP系统下的taskkill命令来实现的,在使用该方法之前,首先需要打开系统的进程列表界面,找到病毒进程所对应的具体进程名。  接着依次单击“开始→运行”命令,在弹出的系统运行框中,运行“cmd”命令;再在DOS命令行中输入“taskkill/imaaa”格式的字符串命令,单击回车键后,顽固的病毒进程“aaa”就被强行杀死了。比方说,要强行杀死“conime。exe”病毒进程,只要在命令提示符下执行“taskkill/imconime。exe”命令,要不了多久,系统就会自动返回结果。  根据进程号查杀  上面的方法,只对部分病毒进程有效,遇到一些更...
[ 永远的发哥 ]  点击:41   回复:0  最后更新: 2008-6-27 11:06:50 查看全文
盗号记录器通过鼠标键盘输入专盗网游账号 2008-6-27
       “盗号记录器91648”(Win32.Troj.OnlineGameT.uv.91648),这是一个盗号木马程序。它的主要目标是各类网络游戏的账号信息,但也能盗取其它看上去像是账号信息的数据。该毒具有一定的对抗能力,会关闭一些常见的安全软件。  “木马下载器5756”(Win32.Parite.b.5756),这是一个木马下载器。它会关闭用户系统中的安全软件,并劫持大量的可执行文件,然后从网上下载其它木马到中毒电脑中运行。  一、“盗号记录器91648”(Win32.Troj.OnlineGameT.uv.91648) 威胁级别:★  这个病毒最近出现较多变种,且作案频率上升较快。  该毒进入系统后,会在系统盘%WINDOWS%\SYSTEM32\目录下释放出病毒文件olemdb32.dl_、olemdb32.dll、zyz...
[ 不轻易放弃 ]  点击:44   回复:0  最后更新: 2008-6-27 11:05:59 查看全文
“AV杀手”变种关闭安全软件下载恶意程序 2008-6-27
       江民今日提醒您注意:在今天的病毒中Trojan/PSW.Ganhame.c“甘哈拇”变种c和Trojan/KillAV.fk“AV杀手”变种fk值得关注。  病毒名称:Trojan/PSW.Ganhame.c  中 文 名:“甘哈拇”变种c  病毒长度:73728字节  病毒类型:木马  危害等级:★  影响平台:Win 9X/ME/NT/2000/XP/2003  Trojan/PSW.Ganhame.c“甘哈拇”变种c是“甘哈拇”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“甘哈拇”变种c运行后,自我插入到被感染计算机中的某些系统进程内加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取韩国网络游戏《MGAME》玩家...
[ 不轻易放弃 ]  点击:39   回复:0  最后更新: 2008-6-27 11:05:28 查看全文
以奥运会"名义"传播新型病毒 正席卷全球 2008-6-27
       据外电消息,日前,一种通过发布有关北京奥运会虚假信息的邮件来传播新型网络病毒,正在席卷全球。报道中写道,一封号称内容有关“北京奥运会可能因四川大地震取消和延迟”的电子邮件成为了“新型蠕虫恶意攻击程序”的源头,这些邮件内都号称提供了一个有关上述“新闻”的视频地址链接,但点击该链接后就变为一个名为“Beijing”的程序下载,该程序就包含着木马病毒。  看来恶意传播病毒的黑客已经蓄谋已久,而且在实际操作中也是“用心良苦”。八月的北京世界瞩目,八月的北京也异彩纷呈,这些恶意的人们也是想通过这样的一个可以让世界认识自己的大好时机来一举成名,如果是这样以善良的名义作恶事,那这样的方式只会徒留遗憾,留...
[ 不轻易放弃 ]  点击:41   回复:0  最后更新: 2008-6-27 11:05:06 查看全文
Win32/Cutwail.GC修改系统文件发送大量邮件 2008-6-27
       Win32/Cutwail.GC是一种带有rootkit功能的特洛伊病毒,能够修改系统的winlogon.exe文件。它可能用来下载并运行任意文件,将它们保存到磁盘或者注入其它的程序。  Win32.Cutwail.GC 病毒特征  病毒名称:Win32.Cutwail.GC  疯狂性:低  破坏性:中  普及度:中  Win32.Cutwail.GC 病毒描述  Win32/Cutwail.GC是一种带有rootkit功能的特洛伊病毒,能够修改系统的winlogon.exe文件。它可能用来下载并运行任意文件,将它们保存到磁盘或者注入其它的程序。同时,这些文件被用来发送大量的邮件和更新Cutwail的最新变体。  Cutwail运行时生成%Windows%\System32\main.sys文件。  Win32.Cutwail.GC 病毒危害  下载并运行任意文件;...
[ 燕萍 ]  点击:37   回复:0  最后更新: 2008-6-27 11:04:27 查看全文
暑期严防黑客潮 上网需"杀毒""密保"双保险 2008-6-27
       随着高、中考的结束,以及7月1日暑期长假的临近,越来越多的中学生开始陆续放假。近日,在各大黑客论坛以及贴吧中,关于学习和交流黑客技术的帖子开始明显增多,其中发帖者不乏刚刚放假的中学生。因此提醒广大电脑用户,暑假来临,上网时务必谨防黑客利用病毒盗取各种有价账号、密码,避免自身财产遭到不必要的损失。  在黑客贴吧里,关于拜师或收徒学习黑客技术的帖子近日格外多了起来,“如何破解QQ密码”“教你批量抓鸡”等帖子随处可见。其中,初学者交流的内容包括如何使用“流光”等端口扫描工具,扫描在线电脑的IP地址和开放端口,然后通过运行一些命令得到对方的计算机名和操作系统版本,最后通过对方的共享文件或默认共享进...
[ 燕萍 ]  点击:39   回复:0  最后更新: 2008-6-27 11:03:58 查看全文
江民推出六大反病毒技术 护航2008网络安全 2008-6-27
       近日,江民科技宣布推出六大创新计算机反病毒技术,全力护航2008网络安全。同时在市场方面实施三大特惠举措,让更多的企业和个人电脑用户能够用上最先进的计算机反病毒技术和产品,防御来势凶猛的驱动型计算机病毒和木马。  江民科技研发部总经理黄晓润介绍,六大创新技术包含了内核级自我保护和智能主动防御以及系统安全多个方面内容,从系统内核到外部应用,从病毒通道到系统加固,构建了一个坚固的立体式安全防毒堡垒。具体来说包括以下六项技术:  一、超强内核级自我保护技术  大部分主流病毒技术都进入了驱动级,病毒已经不再一味逃避杀毒软件追杀,而是开始与杀毒软件争抢系统驱动的控制权,使杀毒软件功能失效。江民杀毒软...
[ 柔情浪子 ]  点击:39   回复:0  最后更新: 2008-6-27 11:03:00 查看全文
散播奥运和天灾谣言 暴风僵尸网络欲借尸还魂 2008-6-27
       据趋势科技透露,近日截获了一个散播令人惊愕的奥运和天灾谣言的暴风(Storm)僵尸木马新变种。该变种伪装成该新闻的视频链接或视频解码器,诱骗用户浏览或安装。  该假消息称,奥运城市北京遭遇有史以来最大的地震,上百万人被夺去生命,2008北京奥运会将面临失败的威胁。病毒还故意提供了一个详细内容的链接http:// {block}norlaw.cn/。分析发现,该网址除了假新闻主体外,还含有iFrame隐性攻击代码和伪装成视频链接或视频解码器的暴风(Storm)僵尸木马新变种。用户如果点击链接尝试观看,将下载一个名为beijing.exe病毒体。一旦病毒成功执行,机器就会变成黑客可以远程控制的僵尸机器。  此次暴风僵尸网络集团利用人们的好奇心,通...
[ 柔情浪子 ]  点击:39   回复:1  最后更新: 2008-6-27 11:02:41 查看全文


 热门帖子
 第6页 共228页 本页30条 主题数 6837     <<                      >>    
    普通贴   精华贴    固顶贴子   总固顶贴子    商品贴子   投票贴子   结贴    锁帖
  首页 | 购买指南 | 商业版本 | 虚拟主机 | 特色介绍 | 下载中心 | 支付方式
 Copyright 2004-2008 BBSGood.com Powered By: BBSGood.Speed Version 5.0
  咨询电话:0575-85513832、0575-85513825(传真)、7*24小时咨询服务:13606552007 不良信息举报中心 浙ICP备05029817号
  业务QQ:38958768、客服QQ1:415896239、客服QQ2:343896043、MSN:jccsxx@hotmail.com