WELCOME:
姓名:吉文祥
职业:资深软件工程师、系统架构师
邮箱:jwxmail@126.com
QQ:606140
电话:13918911251
承接:信息安全软件开发、安全审计软件开发、过滤驱动开发、USB驱动开发、NDIS驱动开发、TD-SCDMA MBD、WHQL代理。
防止ADSL被入侵的一些技巧
作者:Billy 日期:2010-03-16
随着各地ADSL网络的蓬勃发展,实现永久连接、随时在线已不再是遥远的梦,但是,我们必须明白,永久连入Internet同样也意味着遭受入侵的可能性大大增加。知己知彼,方能百战不殆,让我们了解一下黑客入侵ADSL用户的方法和防范手段吧。
黑客入侵ADSL用户的方法
在很多地方都是包月制的,这样的话,黑客就可以用更长的时间进行端口以及漏洞的扫描,甚至采用在线暴力破解的方法盗取密码,或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。
要完成一次成功的网络攻击,一般有以下几步。第一步就是要收集目标的各种信息,为了对目标进行彻底分析,必须尽可能收集攻击目标的大量有效信息,以便最后分析得到目标的漏洞列表。分析结果包括:操作系统类型,操作系统的版本,打开的服务,打开服务的版本,网络拓扑结构,网络设备,防火墙。
黑客扫描使用的主要是TCP/IP堆栈指纹的方法。实现的手段主要是三种:
黑客入侵ADSL用户的方法
在很多地方都是包月制的,这样的话,黑客就可以用更长的时间进行端口以及漏洞的扫描,甚至采用在线暴力破解的方法盗取密码,或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。
要完成一次成功的网络攻击,一般有以下几步。第一步就是要收集目标的各种信息,为了对目标进行彻底分析,必须尽可能收集攻击目标的大量有效信息,以便最后分析得到目标的漏洞列表。分析结果包括:操作系统类型,操作系统的版本,打开的服务,打开服务的版本,网络拓扑结构,网络设备,防火墙。
黑客扫描使用的主要是TCP/IP堆栈指纹的方法。实现的手段主要是三种:
两黑客因攻击电脑拍牌系统被起诉
作者:KernelSword 日期:2010-03-09
去年7月18日,上海国际商品拍卖有限公司在进行本市私车额度网上竞拍时,网络服务器遭受攻击,致使拍卖会取消。22天后警方侦破了此案,实施攻击 行为的周雄峰在本市安亭一民宅内落网。经调查,为能以较低价格获得上海私车牌照,去年7月,周雄峰结伙王永峰实施了这次攻击。昨天,两人被嘉定区检察院以 涉嫌破坏计算机信息系统罪提起公诉。
想低价购车牌动歪脑筋
今年23岁的周雄峰是浙江湖州人,暂住上海嘉定区,原在一家公司从事网管工作。去年7月初,他买了一辆汽车准备用于上下班。考虑到参与私车额度 竞拍的人较多,他想到了通过对上海私车额度网上竞拍服务器进行拒绝服务攻击的方法,以限制参加投标的人数,从而达到以较低的价格竞拍到牌照的目的。
周雄峰从网上下载了一个既有木马控制功能又有拒绝服务攻击功能的木马病毒软件,并生成了木马病毒服务端。随后,他将该服务端传送给王永峰,向王永峰购买“肉鸡”(即受别人控制的远程电脑)。
王永峰是山东淄博人,住湖北仙桃。他明知木马病毒能非法控制他人计算机,但仍上传木马病毒软件生成的木马服务端,并将服务端伪装成BT下载种子 文件,暗藏于一些色情视频的下载种子中后,在互联网上进行传播。用户只要下载这些视频病毒就会发作,导致电脑被“劫持”,接受周雄峰的指令。经过一番操 作,5400多台计算机被周雄峰非法获得控制权。
想低价购车牌动歪脑筋
今年23岁的周雄峰是浙江湖州人,暂住上海嘉定区,原在一家公司从事网管工作。去年7月初,他买了一辆汽车准备用于上下班。考虑到参与私车额度 竞拍的人较多,他想到了通过对上海私车额度网上竞拍服务器进行拒绝服务攻击的方法,以限制参加投标的人数,从而达到以较低的价格竞拍到牌照的目的。
周雄峰从网上下载了一个既有木马控制功能又有拒绝服务攻击功能的木马病毒软件,并生成了木马病毒服务端。随后,他将该服务端传送给王永峰,向王永峰购买“肉鸡”(即受别人控制的远程电脑)。
王永峰是山东淄博人,住湖北仙桃。他明知木马病毒能非法控制他人计算机,但仍上传木马病毒软件生成的木马服务端,并将服务端伪装成BT下载种子 文件,暗藏于一些色情视频的下载种子中后,在互联网上进行传播。用户只要下载这些视频病毒就会发作,导致电脑被“劫持”,接受周雄峰的指令。经过一番操 作,5400多台计算机被周雄峰非法获得控制权。
office组件曝安全漏洞,黑客伺机网页挂马
作者:KernelSword 日期:2008-07-31
近日,金山毒霸全球反病毒监测中心发现,7月11日公布的微软office 组件存在的access 快照ActiveX漏洞已经遭黑客利用,黑客可利用该漏洞在特定网页植入木马,用户访问这些网站,会自动下载并执行木马。
金山毒霸反病毒专家李铁军表示,由于office用户升级产品版本的诉求并不强烈,再加上微软office是安装量非常高的应用软件,在缺省情况下,即使很多不用access,也会被安装该组件,同时office组件的漏洞修补一般并不被大多数office用户所重视,往往不去修补,因此该漏洞将给用户带来极大风险。
李铁军担心地指出,此外由于一些使用盗版office的用户担心打补丁会影响盗版软件的使用,而故意不去修补,所以该漏洞的影响将会比较持久。李铁军断定此漏洞将为黑客产业链中的网马制作者热衷采用。
金山毒霸反病毒专家李铁军表示,由于office用户升级产品版本的诉求并不强烈,再加上微软office是安装量非常高的应用软件,在缺省情况下,即使很多不用access,也会被安装该组件,同时office组件的漏洞修补一般并不被大多数office用户所重视,往往不去修补,因此该漏洞将给用户带来极大风险。
李铁军担心地指出,此外由于一些使用盗版office的用户担心打补丁会影响盗版软件的使用,而故意不去修补,所以该漏洞的影响将会比较持久。李铁军断定此漏洞将为黑客产业链中的网马制作者热衷采用。
巧用Windows 磁盘配额使得黑客无从下手
作者:KernelSword 日期:2008-07-16
在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中。如何才能切断黑客的这条后路呢?NTFS文件系统中的磁盘配额功能就能帮助用户轻松实现对磁盘使用空间的管理。
1.首先右击系统中一个NTFS分区,选择“属性”,可以打开“分区属性设置窗口”,选择其中的“配额”选项。首先勾上“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”,这时所有的配额选项将变为可选状态。
2.接着选中“磁盘空间限制”选项,这时我们就可以在其中规定系统中用户使用磁盘空间的大小,如1KB.这样如果用户在分区中传入了一个大于1KB的文件,那么该文件将遭到系统拒绝,无法顺利地传入到该分区当中。
1.首先右击系统中一个NTFS分区,选择“属性”,可以打开“分区属性设置窗口”,选择其中的“配额”选项。首先勾上“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”,这时所有的配额选项将变为可选状态。
2.接着选中“磁盘空间限制”选项,这时我们就可以在其中规定系统中用户使用磁盘空间的大小,如1KB.这样如果用户在分区中传入了一个大于1KB的文件,那么该文件将遭到系统拒绝,无法顺利地传入到该分区当中。
