随笔分类 -  网络安全

摘要：原文：http://www.freebuf.com/articles/neopoints/37918.html 在两年前开始接触信息安全的时候，从开源的ＧＮＵ，到各种网上各种开源工具，我一直认为，开源即相当安全，可是开源是否真的如我们所愿的那么安全么？开源软件安全现状上上月的心脏出血，给了我们当头... 阅读全文

摘要：以前写的做个总结，留念1，MBRBOOTKIT –鬼影?0?3鬼影系列?0?3特点：只支持XP 系统，基于国外的开源版本修改。?0?3从MBR里，挂中断13H,驻留高端内存，挂NTLDR 加载，对NTOS的函数进行HOOK,在NTOS初始化过程中，加载病毒驱动，从而进行一系列操作。?0?3所有病毒代码都在 MBR区域里，位于操作系统之外，格式化硬盘，重装系统均无法解决。?0?3缺点：只支持XP系统，对自己的保护不足，很容易检测和修复。2，MBRBOOTKIT –TDL4?0?3TDL4系列?0?3在欧美流行，国内比较少见，技术水平高于鬼影。?0?3支持所有的WINDOWS操作系统。甚至是64位 阅读全文

摘要：反病毒产品开发人员必需在实验室运行恶意代码，才能找到并建立恶意代码的识别信息（签名）。如果无法运行恶意代码，将发生什么情况呢？传统反病毒产品的开发者需要以下前提才能顺利开发反病毒产品：· 能够在实验室运行恶意代码。· 能够自动对恶意代码进行分析。如果没有这样的前提，会怎么样呢?为什么必需要这两个前提?传统反病毒软件的客户端需要不断将截获的代码与数据库中保存的恶意代码识别标志进行比对，才能发现恶意代码。建立恶意代码识别标志的数据库需要对恶意代码进行分析。如果无法对恶意代码进行分析，无法获取恶意代码的特征，反病毒软件就没有用武之地了。另一个问题是，如今网络犯罪分子活动猖獗，每天 阅读全文

摘要：scapy是一个强大的交互式(interactive)的包操作程序，用python写的，有一个python的命令行解释器界面，可直接运行，当然也可以作为第三库，在我们的python程序中import进去使用它的类和方法。关于scapy作者的一个简介：Philippe Biondiis a research engineer at EADS Innovation Works(欧洲宇航防务集团创新中心). He works in the IT security lab, and is the creator of many programs like Scapy or ShellForge. Ph 阅读全文

摘要：# # PHP MultiPart Form-Data Denial of Service proof of concept, 23-10-2009 # Bogdan Calin (bogdan@acunetix.com) # import httplib, urllib, sys, string, threading from string import replace from urlparse import urlparsedef usage(): print "*******************************************************... 阅读全文

摘要：Firewire(1394/火线)搞定你的WIN PC的攻击代码rom：幻影maillist来自新西兰的亚当布瓦洛宣布,他已经找出办法来解锁Windows的密码,但实现解密的前提条件是这台电脑上包含火线(IEEE1394)接口.它用一台Linux主机连接火线,只需要一次重启就可以骗过Windows验证,允许读写所有的存储器--这样就可以轻松突破Windows防线.该问题主要来源于火线的直接内存访问(DMA)机制安全性设计不够到位,以至于被黑客轻松钻了空子.#!/usr/bin/python# Windows locked screen remote firewire unlockor# Met 阅读全文

摘要：原文地址：http://www.securelist.com/en/blog?weblogid=208193522Duqu and Stuxnet raised the stakes in the cyber battles being fought in the Middle East – but now we’ve found what might be the most sophisticated cyber weapon yet unleashed. The ‘Flame’ cyber espionage worm came to the attention of our expert 阅读全文

摘要：《LPK劫持者》“.exe”可执行程序曾遭“威金”病毒的洗劫，导致全盘应用程序被病毒恶意捆绑感染，中了此毒很是麻烦、无奈，而且拥有数百个变种，相信大家对这类蠕虫病毒并不陌生。然而，一直被“.exe”可执行程序加载的“.dll”动态链接库程序也难逃厄运。 近日，我在互联网上捕捉到了一个既全盘感染“.exe”可执行程序又全盘劫持“.dll”动态链接库程序的木马病毒，这就是“LPK劫持者”木马。首次发现时间是2010年12月初，不过直到2011年2月份左右这个木马才正式活跃了起来。 该木马全盘劫持“.dll”动态链接库程序是不是和全盘感染“.exe”可执行程序的方式是否一样呢？请看下文。《“LP.. 阅读全文

摘要：1. ZenossZenoss是一款企业级开源服务器和网络监控工具，它最引人注目的是虚拟化和云计算监测能力，其它年老的监测工具很难看到具备有这个功能。2、OSSIMOSSIM是Open Source Security Information Management（开源安全信息管理）的缩写，它具有完整的SIEM功能，提供了一个开源检测工具程序包和一个关联引擎，旨在减少分析部门繁重的任务。3、SpiceworksSpiceworks是一个坚实的IT网络和系统管理引擎，附带了安全监控功能，让中小型企业可以独立监控应用程序和系统，在问题扩大之前提供警告。4、SplunkSplunk是一款日志收集和分析 阅读全文