WELCOME:
  
  姓名:吉文祥
  职业:资深软件工程师、系统架构师
  邮箱jwxmail@126.com
  QQ:606140
  电话:13918911251
  承接:信息安全软件开发、安全审计软件开发、过滤驱动开发、USB驱动开发、NDIS驱动开发、TD-SCDMA MBD、WHQL代理。


 

预览模式: 普通 | 列表

文件防篡改与应用防护系统 - 单机版





“文件防篡改与应用防护系统”是面向WEB服务器管理员开发的一款网站安全防护软件。

  文件防篡改与应用防护系统广泛适用于:个人站长、企业、政府等拥有独立WEB服务器的领域,可以有效的帮您阻断黑客攻击,保护您的WEB资产不受侵害。

  截止到 2010年07月25日 ,它包含两个大模块:

  ·文件防篡改模块

查看更多...

Tags: 文件防篡改 应用防护

分类:原创空间 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 56

让USB移动硬盘百毒不侵

移动硬盘是现今恶意软件最普遍的传染带原途径,破坏程序经由这些带原媒介孳生扩散至载具上,感染更多的使用者。使用者需要实行反制动作来保护系统,其中一种方法,就是保护移动硬盘免受破坏程序使用Autorun自动运行功能。

最普遍的保护法是新建一个文件夹或文件,并将之重新命名为AUTORUN.INF。这个方法会让恶意软件在使用者未执行动作的状况下能自动执行系统。如果在感染前就已先制作这样的一个档案,原则上会让破坏程序无法以此方式自动执行。

不过这个方法并不完善,破坏程序会侦测并删除现存的AUTORUN.INF,并以恶意版本的文件取代,这就让使用者自己进行的防护失去效益。但是如果使用文件权限方式来限制变动,那么就可以更加有效地保护AUTORUN.INF文件。

注意:务必确认你的外接硬盘为NTFS格式化,因为这个程序使用的是特殊的NTFS功能。如果你的移动硬盘是以FAT或FAT32来格式化的,就需要先将硬盘上所有的数据先行备份,再重新以NTFS来格式化。这些操作将需要配合Windows Vista或Windows 7。

在移动硬盘的根目录上新建一个文件夹,把它命名为“AUTORUN.INF”。在同一个位置上新建另外四个文件夹,分别命名为“recycle”、“recycler”、“recycled”和“setup”。

注意:recycle、recycler、recycled和setup这四个文件夹的新建并非必要,但建议使用者建立,因为这些文件也经常被恶意软件所使用。

查看更多...

Tags: U盘 移动硬盘

分类:安全技巧 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 39
U盘是大家非常熟悉的存储设备,U盘具有抗震性,访问速度快,数据存储安全等特点,在日常应用中使用率非常高。但对某些重视信息安全的公司来说,U盘导致数据泄密的威胁很大。由于U盘的介质非常灵活,可以做成手表等非常规形状。还可以通过数码相机,MP3等数码产品来实现,因此使用U盘可以非常方便地把一些重要数据复制出来。

其实我们可以不使用如此暴力的手段,只要在计算机上修改注册表,就可以让U盘变成一个只读设备,也就是说U盘的数据只能读,但不能写!这样不但可以避免U盘导致的数据泄露,也可以使U盘免遭病毒袭击。

我们在一台XP SP2的计算机上来为大家演示如何实现只读U盘的制作,在计算机上运行Regedit,如下图所示,我们在HKEY_LOCAL_MACHINE\SYSTEM\Current\ControlSet\Control下选择新建一项,项的名称为StorageDevicePolicies。



如下图所示,在新建的StorageDevicePolicies下选择新建一个DWORD值,DWORD值的名称为WriteProtect。

查看更多...

Tags: U盘

分类:安全技巧 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 38

几个小方法 解决U盘中毒无法格式化的问题

如果在使用U盘时出现以下问题时:
1、退出U盘时候非正常退出,直接拔U盘。
2、U盘中毒,如灰鸽子,auto病毒等,查杀病毒不彻底或病毒将U盘系统文件破坏。
3、U盘接口处的焊点与U盘内部线路板松脱(此硬件问题不在本文解决之内)。

解决过程:
1、插U盘前,按死shift键,打开我的电脑,不要再双击,直接以fat格式格U盘,没有效果,失败。
2、在DOS下输入下列命令 format x: fs/fat32,没有效果,失败。
3、在安全模式下格式化,磁盘管理下格式化,没有效果,失败。
4、试过网上下载的优盘修复程序,像MFORMAT、UMSD,结果没有效果,失败。
5、所有办法都试过就差拆开U盘了。想既然能认得盘符,提示格式化,应该不是硬件出了问题。最后只有使出绝招,将U盘量产刷新,成功。

Tags: U盘

分类:安全技巧 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 36
在单位写的一个usb硬件设备驱动也被360报成木马,真搞不懂360的专家们是怎么误别木马的。
看它的报警提示:“此程序会在开机时自动运行”,这是费话,有那个硬件驱动不是这样启动的。
没事别老是跳出来吓人,搞得客户投诉我们。

分类:业界资讯 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 89

认识木马相关基础知识及如何进行木马防范

摘要:木马并不是简单的病毒而已,它可能会造成很多预想不到的破坏,而且可能使您的重要文件丢失等。不过,只要我们在平时的使用过程中,多加注意防护,就基本上可以放心使用电脑了。
提起木马,大家一定会想起古希腊古老的故事,古希腊人用自己的智慧,把士兵藏在木马内进入敌方城市从而占领敌方城市的故事。虽然有点老套,但是,木马依然离不开这个故事的背景。木马的全称是“特洛伊木马(Trojan Horse)”,也和病毒一样,是一段程序,用来破坏或者干扰用户正常使用电脑。

首先我们要大概理解一下木马类型。

(1) 破坏型
这种木马是很令人讨厌的,这个病毒可以自动的删除电脑上的重要文件,例如dLL、INI、EXE文件。

(2) 密码发送型
主要是用来盗窃用户隐私信息的,他可以把隐藏的密码找出来发送到指定的信箱。也可以用来盗窃用户的敏感口令等。同时,此类病毒最重要的是会记录操作者的键盘,找到相关的有用的信息。

查看更多...

Tags: 木马

分类:安全技巧 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 85

用几种最简单的方法检查电脑是否中毒

摘要:电脑网络的快捷、方便已经被人们广泛认同。但是电脑病毒却是防不胜防,怎样既方便又简单的检查电脑是否中毒就显得非常重要。一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。
电脑网络的快捷、方便已经被人们广泛认同。但是电脑病毒却是防不胜防,怎样既方便又简单的检查电脑是否中毒就显得非常重要。一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。

一、检测网络连接

如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。

二、禁用不明服务

查看更多...

Tags: 病毒

分类:安全技巧 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 85
近日,反病毒中心连续监测的数据显示,位于恶意网站排名前四的恶意网址,全部为某动态域名提供服务的二级域名,这些域名指向的网站,已经成为目前互联网网页挂马最大的病毒源。

   据了解,由于正常申请一级域名需要一定的费用和较为复杂的审批流程,众多对网络应用要求不高的用户,开始转向注册免费二级动态域名。目前提供二级动态域名服务的主要服务商为“花生壳”和“希网”。其中,希网动态域名的后缀为3322.org或2288.org,用户只需填写注册一个用户名,注册成功后即可立即生成一个形式为“用户名.2288.org”的二级动态域名,在后台填写好域名指向的IP地址,即可实现与顶级域名一样的功能和应用。

  由于国内、国际顶级域名以及空间提供商加强了对申请者的资格和内容审查,迫使众多网页挂马者开始把目标转向二级动态域名。此次江民反病毒中心的恶意网站监测结果,正是众多挂马网站集体转向二级动态域名的集中反映。

  反病毒专家提醒,用户上网时,务必开启杀毒软件的网页监控和主动防御功能,避免系统被恶意网站攻击。反病毒中心已经将上述恶意网址上报给国家相关主管部门,建议相关动态域名服务商配合国家主管机关,从源头上杜绝此类恶意网站的滋生和蔓延。

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 86

OutlookExpress邮件查看工具

此工具可以查看OutlookExpress的邮件内容,并且将邮件保存到本地目录*.eml文件
双击运行,输入OutlookExpress邮件存储位置点确定


Tags: Outlook 邮件查看

分类:原创空间 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 111

Foxmail邮件查看器

此工具可以查看Foxmail的邮件内容
运行后输入Foxmail邮件存放的目录,点确定,
可以取出邮件的信息,同时把每封邮件保存到当前目录*.eml,双击可以打开邮件文件。

声明:此工具只是学习研究,并无其它恶意行为!

Tags: Foxmail 邮件

分类:原创空间 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 148