安全防护 / 安全技巧_金山毒霸2009 金山杀毒软件免费下载

RSS订阅 金山毒霸非官方通告:

2008-08-31 08:26:17网络与单机版杀毒软件的选择
第一个选择差异：防病毒引擎的工作效率。　　由于各个品牌的杀毒软件，若采用的技术不同，所以其防病毒引擎的工作效率有所不同。有些品牌的杀毒软件，可能其防病毒或者查杀病毒上，无论是速度还是准确率都可能会比其... [阅读全文]
来源：作者：点击：0评论：0

2008-08-18 09:19:49教你使用IDS技术防止SQL注入攻击
目前，针对应用及其后台数据库的应用级入侵已经变得越来越猖獗，如SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据来源发起攻击。这只是应用层攻击的一个简... [阅读全文]
来源：作者：点击：0评论：0

2008-06-09 00:46:42过2008所有杀毒软件主动防御的思路
大家好，我是水手，提起过杀软的主动防御可是今年热门话题，大都是什么修改时间过卡巴主动和恢复，SSDT表之类的话题，现在修改时间过卡巴主动对新版的卡巴已经不起作用了，恢复ssdt表要ring0级还要编写驱动兼容性也不是太好而且还容易引起蓝屏。... [阅读全文]
来源：www.anqn.com作者：点击：9评论：0

2008-05-28 08:11:24给IE浏览器加层防护
）　　接下来我们就可以利用桌面上的IE快捷图标来设置参数了。这时候你再双击打开IE快捷方式，你会发现IE的地址栏里什么也没有，连安放其他软件工具按钮的位置也没了，而且打开IE的速度特别快。... [阅读全文]
来源：作者：点击：5评论：0

2008-05-28 07:59:18启发式代码仿真检测技术分析
最近在研究病毒的检测技术，虽然在这个木马、流氓件猖獗的年代，检测技术（除了考虑效率因素外）已经变得不是十分重要了。.Dr. Web (http://www.dials.ru): 这也是非常好的启发式扫描器，那些俄罗斯人知道如何取得更好的Anti Virus效果。... [阅读全文]
来源：作者：点击：9评论：0

2008-05-22 00:29:49浅析xprotector之中断处理
对于一个ing0级加壳程序来说，中断处理是很重要的。 Wizard: Adding Interrupt 1-3 Support In this step you can add debugging interrupts support in your program to make your program fully compatible with Xtreme-Protector in case that you use the interr... [阅读全文]
来源：作者：点击：8评论：0

2008-05-22 00:27:45浅述yoda's Crypter V1.2脱壳
跟了几个yoda’scrypter v1.2的壳并参考了一下fly兄的脱壳文章(非常感谢fly), 现总结一下这个壳的脱壳要点.总的来说这个壳的保护只是一般,anti-debug的方法过于普通(用createFilea), 壳也没有多少花指令,脱壳要点:... [阅读全文]
来源：作者：点击：8评论：0

2008-05-21 01:07:37脱PEX V0.99b bart^crackPL壳
这个壳的强度一般，不过有对ice和trw的陷阱，我们要设法跳过去。我不说是哪个程序，但是如果你要想跟我一同研究探讨的话请Q我。0)哪　　0187:0068FE08 9AE2FFCC 0068FF68 004481F1 00045E34 ....h.h...D.4^..... [阅读全文]
来源：作者：点击：5评论：0

2008-05-20 06:22:18模拟跟踪之PELock 1.06脱壳
【加壳方式】：PELock 1.0x - Bartosz Wojcik 加壳的小东东。【调试环境】：WinXP、Ollydbg1.09、PEiD、LordPE、ImportREC 【脱壳过程】： goodmorning 说：fly杀手unpackme 专门对付fly,嘿嘿。晕倒抽点时间看了一下。反跟踪、花指令、SEH、单步陷阱也算是一个猛壳... [阅读全文]
来源：作者：点击：7评论：0

2008-05-19 07:31:13Sniffpass 监听局域网内密码的工具(图)
局域网由于其特殊性，造成了数据容易被嗅探。大部分的管理员都没有实施数据流加密的工作，明文密码在局域网中可谓“见光死”。针对这种情况，管理员应该对局域网内的数据进行实时加密，防止明文泄露。... [阅读全文]
来源：作者：点击：11评论：0

2008-05-17 00:53:40编程中的挂马程序的制作
本人挂马语句经常被管理员KILL，但是自己也有管理员权限，保留的很好，既然被他发现了，怎么说我们也要强行挂上1天到2天，让他去重做系统去。} 　　简单的监控文件程序的代码而已，我也不知道别人是怎么写的，反正自己是这样想出来一点一点的写点，希望对我们一样菜的人... [阅读全文]
来源：作者：点击：5评论：0

2008-05-17 00:47:07卸载系统自带程序让系统干净整洁
2、winamp的卸载程序可以安全卸载大部分应用程序：首先在“我的电脑”找到Winamp安装目录下的UninstWp.exe程序，复制并粘贴到顽固程序所在的文件夹中，双击运行该程序就可以把顽固程序卸载得干干净净了。6、超级兔子优化王中提供了一个专业卸载功能，可以让你轻松卸载一... [阅读全文]
来源：作者：点击：11评论：0

2008-05-16 07:14:50Aviv Raff的IE0day(图)
如果启用了 "Print Table of Links"，在打印一个网页的时候，能够导致执行任意代码，当然VISTA上UAC可以拦截它 :)这个漏洞大牛蛙他们据说当时很快就找出来了，应该也有很多别的同学找到了吧。... [阅读全文]
来源：作者：点击：6评论：0

2008-05-16 07:14:50Aviv Raff的IE0day(图)
如果启用了 "Print Table of Links"，在打印一个网页的时候，能够导致执行任意代码，当然VISTA上UAC可以拦截它 :)这个漏洞大牛蛙他们据说当时很快就找出来了，应该也有很多别的同学找到了吧。... [阅读全文]
来源：作者：点击：6评论：0

2008-05-14 01:52:52封堵常见安全漏洞为网吧网管减负
随着网吧机器的不断增多，其应用环境也变的格外复杂，为了方便收银员的管理，不少老板都采用了专业的管理软件，来计算当前所有用户的上网费用。例如恶意人最常见的方法，就是利用ABC输入法漏洞，以及安全模式下删除管理软件，来终止计算软件的运行。... [阅读全文]
来源：作者：点击：4评论：0

2008-05-13 02:56:46IPS异军突起突破Web安全防御僵局(图)
所谓Web业务，是指由企业发布的完成其特别商务需求的在线应用服务，其它公司或应用软件能够通过Internet来访问并使用这项应用服务。... [阅读全文]
来源：作者：点击：7评论：0

2008-05-13 02:38:13手工查杀木马和病毒作网络安全缉毒高手(图)
木马的出现让我们损失的不仅仅是电脑控制权，更多的是隐私、金钱甚至是名誉。除此之外，你还可以通过查看系统进程和使用专用木马检测软件的方法，来推断系统中是否存在木马。... [阅读全文]
来源：作者：点击：7评论：0

2008-05-12 02:21:18用Armadillo标准加壳的程序的脱壳和引入表修复方案---OLLYDBG(8千字)
说明程序,已经运行了.(VB是先运行MSVBVM60.DLL的,在其中也用调用VirtualProtect,如果是DELPHI等程序,可一直F9到程序运行为止) 2.重新载入程序,BP VirtualProtect,断下后f9,注意堆棧的变化,当出现如下信息时要注意了:... [阅读全文]
来源：作者：点击：6评论：0

2008-05-09 01:31:34遇乱不慌浅谈电脑病毒传染过程
可执行文件.COM或.EXE感染上了病毒, 例如黑色星期五病毒, 它驻入内存的条件是在执行被传染的文件时进入内存的。（2）当满足传染条件时, 则将病毒的全部或者一部分写入Boot区, 把正常的磁盘的引导区程序写入磁盘特写位置；... [阅读全文]
来源：作者：点击：6评论：0

2008-05-08 01:28:11用命令行查找ARP病毒母机
面对着局域网中成百台电脑，一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理：发送伪造的ARP欺骗广播，中毒电脑自身伪装成网关的特性，就可以快速锁定中毒电脑。下面详细说一下如何利用命令行方式检测ARP中毒电脑的方法.　... [阅读全文]
来源：作者：点击：20评论：0

首页 12 下一页末页

推荐文章

热门文章

关于我们 - 联系我们 - 广告服务 - 法律声明 - RSS订阅 - 网站地图 - 返回顶部 -