2020年2月23日
结束进程的N种方法(RING0 AND RING3)
摘要: 释放驱动HOOK了SSDT表中的NtOpenProcess,但是对参数过滤不严密,只过滤 PROCESS_TERMINATE, PROCESS_WRITE, XXXX(忘记了),,三种.然后比较的PID是放在全局变量中,可以通过发送 DeviceIoControl 改变这个值~ 所以我们还是可以以其 阅读全文
posted @ 2020-02-23 21:25 aa312853 阅读(275) 评论(0) 推荐(0)
防止入侵 两步修改XP远程管理默认端口
摘要: 自Windows 2000开始,微软就提供一项终端服务(Terminal Server)这项服务可以将远程的桌面传递到本地。通过该服务,可视化的远程管理可以非常方便的实现。继Windows 2000之后,Windows XP也提供这项服务。在Windows XP 中的Terminal Server 阅读全文
posted @ 2020-02-23 21:24 aa312853 阅读(174) 评论(0) 推荐(0)
各个击破Linux病毒 保护Linux系统安全
摘要: 对使用Windows的人来说,病毒无处不在,各种各样的新型病毒层出不穷,近年来,一种类似Unix的操作系统也在发展壮大,开始走进我们的视野,并在各领域内得到应用,它就是Linux系统,对于受病毒困扰的用户来说,Linux会是一块没有病毒的乐土吗? 一、当心Linux病毒 在Linux出现之初,由于其 阅读全文
posted @ 2020-02-23 21:23 aa312853 阅读(354) 评论(0) 推荐(0)
认识Linux病毒并做好操作系统防护工程
摘要: 对使用Windows的人来说,病毒无处不在,各种各样的新型病毒层出不穷,近年来,一种类似Unix的操作系统也在发展壮大,开始走进我们的视野,并在各领域内得到应用,它就是Linux系统,对于受病毒困扰的用户来说,Linux会是一块没有病毒的乐土吗? 一、当心Linux病毒 在Linux出现之初,由于其 阅读全文
posted @ 2020-02-23 21:22 aa312853 阅读(334) 评论(0) 推荐(0)
Linux操作系统下防火墙设置方法
摘要: 修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,如果要开放哪个端口,在里面添加一条。 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT 就可以了,其中 1 阅读全文
posted @ 2020-02-23 21:19 aa312853 阅读(555) 评论(0) 推荐(0)
inux操作系统下手动分析病毒样本技巧
摘要: 原理:利用md5值的不同进行文件的对比。 操作背景: 1. XP安装光盘; 2. 病毒样本; 3. U盘; 4. Ubuntu 7.10 LiveCD 5.所需的几个对比md5和转化二进制文件格式的程序 操作过程: 1. 全盘格式化,同时安装Windows(也可采用ghost回去,但是一定注意其他磁 阅读全文
posted @ 2020-02-23 21:18 aa312853 阅读(181) 评论(0) 推荐(0)
Linux系统下如何修复感染病毒Grep程序
摘要: 一般病毒主要感染/bin下面的可执行文件。 重启系统后,会停止在init version 2.85 booting 或者在出现welcome后,会告诉你/etc/rc.d/rc.sysinit的某行出现错误。 修复系统办法: 用对应的启动光盘引导,在boot:提示符输入linux rescue 提示 阅读全文
posted @ 2020-02-23 21:16 aa312853 阅读(267) 评论(0) 推荐(0)
关于Linux系统 网络安全的一些内在限制
摘要: Linux为美国以外的其它国家提供了自主发展操作系统的一条捷径。主要是因为Linux操作系统本身的源代码是公开的,操作系统开发方可以对源代码自由修改并且从新编译成二进制机器码,也就是说用户可以对系统及网络安全的源代码根据自己的需要在进行研究后而进行修改从而轻松拥有自己版本的操作系统。而特别是在网络安 阅读全文
posted @ 2020-02-23 21:15 aa312853 阅读(256) 评论(0) 推荐(0)
IE IFRAM 漏洞的简单分析和临时补丁
摘要: 注: 这只是一篇临时的笔记 1. 漏洞的由来bugtraq上有人发布了一个针对IE iframe的exploit, 用的方法非常巧妙,针对2K IE6能做到基本通用了. 牛人就是牛人.2. 漏洞的分析.IE 在处理iframe 标签的时候,会调用SHDOCVW!CBaseBrowser2::SetF 阅读全文
posted @ 2020-02-23 21:14 aa312853 阅读(151) 评论(0) 推荐(0)
Linux系统中防火墙的框架简单分析
摘要: Netfilter提供了一个抽象、通用化的框架,该框架定义的一个子功能的实现就是包过滤子系统。Netfilter框架包含以下五部分: 1. 为每种网络协议(IPv4、IPv6等)定义一套钩子函数(IPv4定义了5个钩子函数), 这些钩子函数在数据报流过协议栈的几个关键点被调用。在这几个点中,协议栈将 阅读全文
posted @ 2020-02-23 21:12 aa312853 阅读(329) 评论(0) 推荐(0)