大家好，我是水手，提起过杀软的主动防御可是今年热门话题，大都是什么修改时间过卡巴主动和恢复，SSDT表之类的话题，现在修改时间过卡巴主动对新版的卡巴已经不起作用了，恢复ssdt表要ring0级还要编写驱动兼容性也不是太好而且还容易引起蓝屏。

[阅读全文]

） 　　接下来我们就可以利用桌面上的IE快捷图标来设置参数了。这时候你再双击打开IE快捷方式，你会发现IE的地址栏里什么也没有，连安放其他软件工具按钮的位置也没了，而且打开IE的速度特别快。

[阅读全文]

最近在研究病毒的检测技术，虽然在这个木马、流氓件猖獗的年代，检测技术（除了考虑效率因素外）已经变得不是十分重要了。.Dr. Web (http://www.dials.ru): 这也是非常好的启发式扫描器，那些俄罗斯人知道如何取得更好的Anti Virus效果。

[阅读全文]

对于一个ing0级 加壳程序 来说，中断处理是很重要的。 Wizard: Adding Interrupt 1-3 Support In this step you can add debugging interrupts support in your program to make your program fully compatible with Xtreme-Protector in case that you use the interr

[阅读全文]

跟了几个yoda’scrypter v1.2的壳并参考了一下fly兄的脱壳文章(非常感谢fly), 现总结一下这个壳的脱壳要点.总的来说这个壳的保护只是一般,anti-debug的方法过于普通(用createFilea), 壳也没有多少花指令,脱壳要点:

[阅读全文]

这个壳的强度一般，不过有对ice和trw的陷阱，我们要设法跳过去。我不说是哪个程序，但是如果你要想跟我一同研究探讨的话请Q我。0)哪 　　0187:0068FE08 9AE2FFCC 0068FF68 004481F1 00045E34 ....h.h...D.4^..

[阅读全文]

【加壳方式】：PELock 1.0x - Bartosz Wojcik 加壳的小东东。 【调试环境】：WinXP、Ollydbg1.09、PEiD、LordPE、ImportREC 【脱壳过程】： goodmorning 说：fly杀手unpackme 专门对付fly,嘿嘿。 晕倒 抽点时间看了一下。反跟踪、花指令、SEH、单步陷阱 也算是一个猛壳

[阅读全文]

局域网由于其特殊性，造成了数据容易被嗅探。大部分的管理员都没有实施数据流加密的工作，明文密码在局域网中可谓“见光死”。针对这种情况，管理员应该对局域网内的数据进行实时加密，防止明文泄露。

[阅读全文]

本人挂马语句经常被管理员KILL，但是自己也有管理员权限，保留的很好，既然被他发现了，怎么说我们也要强行挂上1天到2天，让他去重做系统去。} 　　简单的监控文件程序的代码而已，我也不知道别人是怎么写的，反正自己是这样想出来一点一点的写点，希望对我们一样菜的人

[阅读全文]

2、winamp的卸载程序可以安全卸载大部分应用程序：首先在“我的电脑”找到Winamp安装目录下的UninstWp.exe程序，复制并粘贴到顽固程序所在的文件夹中，双击运行该程序就可以把顽固程序卸载得干干净净了。6、超级兔子优化王中提供了一个专业卸载功能，可以让你轻松卸载一

[阅读全文]

如果启用了 "Print Table of Links"，在打印一个网页的时候，能够导致执行任意代码，当然VISTA上UAC可以拦截它 :)这个漏洞大牛蛙他们据说当时很快就找出来了，应该也有很多别的同学找到了吧。

[阅读全文]

如果启用了 "Print Table of Links"，在打印一个网页的时候，能够导致执行任意代码，当然VISTA上UAC可以拦截它 :)这个漏洞大牛蛙他们据说当时很快就找出来了，应该也有很多别的同学找到了吧。

[阅读全文]

随着网吧机器的不断增多，其应用环境也变的格外复杂，为了方便收银员的管理，不少老板都采用了专业的管理软件，来计算当前所有用户的上网费用。例如恶意人最常见的方法，就是利用ABC输入法漏洞，以及安全模式下删除管理软件，来终止计算软件的运行。

[阅读全文]

所谓Web业务，是指由企业发布的完成其特别商务需求的在线应用服务，其它公司或应用软件能够通过Internet来访问并使用这项应用服务。

[阅读全文]

木马的出现让我们损失的不仅仅是电脑控制权，更多的是隐私、金钱甚至是名誉。除此之外，你还可以通过查看系统进程和使用专用木马检测软件的方法，来推断系统中是否存在木马。

[阅读全文]

说明程序,已经运行了.(VB是先运行MSVBVM60.DLL的,在其中也用调用VirtualProtect,如果是DELPHI等程序,可一直F9到程序运行为止) 2.重新载入程序,BP VirtualProtect,断下后f9,注意堆棧的变化,当出现如下信息时要注意了:

[阅读全文]

可执行文件.COM或.EXE感染上了病毒, 例如黑色星期五病毒, 它驻入内存的条件是在执行被传染的文件时进入内存的。（2）当满足传染条件时, 则将病毒的全部或者一部分写入Boot区, 把正常的磁盘的引导区程序写入磁盘特写位置；

[阅读全文]

面对着局域网中成百台电脑，一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理：发送伪造的ARP欺骗广播，中毒电脑自身伪装成网关的特性，就可以快速锁定中毒电脑。下面详细说一下如何利用命令行方式检测ARP中毒电脑的方法.　

[阅读全文]

ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。为了防止局域网电脑可能中的一个概率很小的病毒，而长期运行一个对系统资源和路由器都有影响的软件，造成

[阅读全文]

曾经有一个网游爱好者这样形容网络游戏，“网络游戏更像是一场战争，一场玩家与盗号者之间的战争。2.游戏玩家之间一般有个特定的圈子，要特别警惕某人假冒朋友的QQ发一些程序共享，对网友发来的外挂什么的，要特别警惕。

[阅读全文]

微软的 IE7 已经出了一段时间，通过这段时间的使用，发现 IE7 在各个方面都有不少的进步。总的来说，微软在IE7的功能和安全性上改进了很多，看得出在火狐等浏览器的压力下，微软终于开始用心了

[阅读全文]

看了最近几期的黑防，发现入侵学校网站的朋友真是越来越多了。之后的工作，连我这个菜鸟都知道了，大家肯定都听烦了，检测注入->猜解数据库->猜解列名，最后结果如图4所示。看了看地址，和默认的网站路径基本一样，打开之后也有登录功能。

[阅读全文]

DDoS攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪，所以理论上只要攻击者能够获得比目标更强大的“动力”，目标是注定会被攻陷的。现在有很多防火墙产品集成了反DDoS功能，进一步提高了对常见DDoS攻击包的识别能力(比如常见

[阅读全文]

在网上看到N多人做radmin后门，要导出注册表而且还用被杀软件K杀。uBinary = Array(198,195,162,215,37,223,10,224,99,83,126,32,212,173,208,119) //此为注册表导出十六进制转为十进制数据 pass:241241241

[阅读全文]

说到入侵网站，最常见的就漏洞注入攻击了，很多网站都具有这样的漏洞。下面笔者就自己的亲身经历给大家介绍一下网站漏洞注入攻击。说到入侵网站，最常见的就漏洞注入攻击了，很多网站都具有这样的漏洞。

[阅读全文]

种方法就是用第三方软件对AS进行加密，不过说实话，我没有找到很好用的工具，手里的加密工具都不太好用，防不住反编译软件的折磨。2)ASP回显结果时可加入一些干扰信息，还可以暂时改变变量命名习惯，不要使用可以顾名思义的变量名，如level=admin等。

[阅读全文]

【eNet硅谷动力消息】据传一个德国黑客组织Chaos Computer Club (CCC)，已经破解了恩智浦半导体(NXP)广获采用的Mifare Classic RFID芯片加密方法。“市面上还是有很多应用可以采用Classic系列产品，我们并不打算回收这款芯片。

[阅读全文]

通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(RemoteProcedureCall，远程过程调用) 协议并提供DCOM(分布式组件对象模型)服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码; 使用DCOM可以通过网

[阅读全文]

一、计算机的设置 1.关闭文件和打印共享 文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要文件和打印共享的情况下， 我们可以将它关闭。用鼠标右击网络邻居，选择属性，然后单击文件和打印共享按钮，将弹出

[阅读全文]

很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时，会发现在连接对方机器后，无法像内网计算机那样可以互传文件，这在很大程度上使入侵后的攻击大打折扣，其实打上微软自家的补丁就可以解决这个问题。 在此，笔者就要为大家介绍一下服务器端和客户端的配置方法，

[阅读全文]