摘要：工具包分Linux/Unix版的和Windows版，考虑到大多数人都是使用的Windows系统，这里我把Windows版的Metasploit使用方法说明一下，至于Linux/Unix下的使用方法和Windows下的也是大同小异，这里就不额外的说明了。 下载回Metasploit的安装程序之后双击安装，傻瓜化的安装过程，这里就不多说了。安装完成后可以看到安装目录下多了很多文件，主要的是：Msfconsole.bat和Msfweb.bat。第一个是这个工具包的控制台，第二个是这个程序的图形界面下的程序，下面我将和大家一起来领略它们的魅力！。 命令行下使用Metasploit运行后首先看到的是Me 阅读全文

摘要：现在的病毒越来越狡猾，只对感兴趣的目标下手，轻易不会破坏系统，有的时候即使中毒了，电脑用户可能也不知道。纵使通过“Windows 任务管理器”查看进程，也不会发现什么，因为病毒对相关信息进行了隐藏。 当你怀疑电脑可能中毒的时候，你就需要一款进程分析工具，目前主流的进程分析工具有冰刃、Wsyscheck等。我们以Wsyscheck【点击下载】软件为例介绍如何揪出隐藏的病毒进程和线程。 揪出隐藏的进程和线程 分析进程是查看电脑是否中毒的捷径，是手工杀毒的一项重要操作。Wsyscheck最大的一个特点就是分析进程，它通过不同的颜色标注不同安全等级的进程。在软件的进程列表中，正常的系统进程用黑色... 阅读全文

摘要：参考阅读黑客基础知识系列之Icesword简明教程利用伪造内核文件来绕过IceSword的检测IceSword-高级进程管理器介绍有这么一款软件，它专为查探系统中的幕后黑手——木马和后门而设计，内部功能强大，它使用了大量新颖的内核技术，使内核级的后门一样躲无所躲，它就是——IceSword冰刃。　IceSword冰刃(以下简称IceSword)是一款斩断系统黑手的绿色软件。在笔者的使用中，IceSword表现很令笔者满意，绝对是一把强悍的瑞士军刀——小巧、强大。1.IceSword的“防”　打开软件，看出什么没？有经验的用户就会发现，这把冰刃可谓独特，它显示在系统任务栏或软件标题栏的都只是一串 阅读全文