本次搜索共找到约 28 条相关记录,伪装结果如下
2005年9月16日,北京江民反病毒中心监测到,一个QQ蠕虫正借“中秋电子月饼”之名在网上迅速蔓延。从9月15日到目前为止的一天时间,江民公司已经截获了该蠕虫的17个最新变种,而且仍在继续。该病毒会通过QQ向用户好友发送“又是一年中秋节,……,快快品尝美味的电子月饼吧:)”等消息,并包含恶意网址,引诱用户下载运行病毒程序。 该病毒目前变种具有黄月亮和蓝月亮两种图标,大小约为22K。针对该病毒...
12月28日,微软新推出的LIVE服务首次遭到“钓鱼网站”仿冒,一个伪装为MSN8.0测试版的病毒被瑞星截获,并命名为“兰迪斯变种F(Backdoor.Landis.f)”。瑞星安全专家表示,黑客建立了一个完全模仿微软风格的下载网站,用户只要从这个网站下载运行“MSN8.0测试版”,电脑就会中毒,成为遭黑客远程控制的“僵尸机器”。2005年11月初,微软发布了自己的LIVE计划,把邮件、聊天软件等...
一种伪装为iTunes文件的新蠕虫病毒正在互联网上通过AOL的AIM即时通讯网络传播。趋势公司报告称,Opanki蠕虫病毒伪装成名为iTunes.exe的文件,旨在诱惑用户相信它是苹果公司网络音乐商店的一部分。当被激活时,它会向被感染用户的好友发送内容为“thispicturenevergetsold”(这一图片永远不会老)的消息,该消息中有一个指向指示收信人下载一个图像文件的Web网页的链接。一...
嗅探器(Sniffer)一直以来都是一种让人恼火的黑客工具,因为它是一种静态的攻击软件,它的存在不会留下任何痕迹,因此人们很难将它揪出来。可是,它的危害性却又是相当大的(它就像一个监视器,你的“一举一动”都在它的监视之下,你说危害大不大)。所以,我们不能不要想个办法出来检查网络中是否存在Sniffer,这是非常必要的。1.Sniffer原理所谓知己知彼方能百战不殆,要了解探...
类别:
VC 作者:未知 日期:
2005-06-29 [
查看详细]
标题:ASP后门之终极伪装作者:lake2(http://mrhupo.126.com)时间:2004-8-21申明:本文已刊登于《黑客X档案》2004年9期 记得当年asp木马出来的时候号称“永不被杀的木马”,呵呵,时至今日,随便什么杀毒软件都能将其杀得片甲不留^_^呵呵,受到木马换壳躲避杀毒软件思路影响,我们也可以给asp木马“加壳”(呵呵,当...
IPMasquerade它是linux提供的一种网络功能,最大的好处是:通过一个合法的IP,把一些没有正式IP的机器连到网上,如:通过一台linux机器拨号上网,而把整个局域网带入internet。比如一个局域网192.168.100.0,其上有一linux机器192.168.100.10,拨号上网后,通过以下指令即可实现IPMasquerade:#Causeallhostsonthe192.16...
如何在Redhat6.1上用ipchains构建防火墙和IP伪装发布日期:1999-10-15内容:来源:中国Linux论坛作者:吴阿亭简介:Linux2.2内核用ipchains代替了2.0内核中的ipfwadm,在Redhat6.0/6.1的版本中,ipfwadm不能再用了。本文旨在介绍如何设置一个基本的防火墙系统和IP伪装,允许内部用户用IP伪装上网,ipchains较之以前的ipfwadm...
中小企业服务器配置方案(IP伪装)2001-06-0512:34发布者:netbull阅读次数:118汤海京(投稿)第四节IP伪装&4.1简介利用因特网的代理服务器技术可以解决目前因特网的IP地址耗尽、网络资源争用以及网络安全等问题。代理服务器是采取一种代理的机制,即内部的客户端必须经过代理服务器才能和外部的服务器端进行通信,而外部的任何一台主机只能访问到代理服务器。本文着重讨论利用Linux代理...
Unix/Linux作坊原始文件:LinuxIPMasquerademiniHOWTO AmbroseAu,achau@wwonline.com v1.00,1January1997翻译日期:1997/04/14翻译维护:asdchen@ms1.hinet.net O---X--- O 这...
1.引言 本文将分析linux2.2.x地址伪装实现中对ICMP协议的处理。与TCP和UDP协议不同,ICMP协议没有端口的概念,所以必须采用其他的参数来区分相同地址的伪装后的ICMP协议包,并且在有应答包时做反向的转换。下面就是对这个过程的分析。 2.概述 ICMP协议有两种类型:查询报文和差错报文。其格式如下: [图1.1] 查询报文中,Type是查询类型;Code值为0没有使用;C...
1.1.简介这份文件描述如何在一台Linux主机上起动IPMasquerade功能,允许没有注册网际网路IP位址的连线电脑经由你的Linux机器连接网际网路。你的机器可能是以乙太网路连接Linux,也可能是其它种类,像是拨接的点对点(ppp)连线。这份文件将会强调乙太网路连线的情况,因为这应该是最常见的案例。这份文件倾向给使用2.0.x核心的使用者参考,不包含发展中的2.1.x核心。1.2.前言,...
附:最近太无聊,决定拿回以前看到的笔记中的某些实验来做做,并记成读后感,所以以下的烂文中的内容已为‘过时'信息,并存粹为‘娱乐'用,希望‘有志者'在看完全文后不要有‘上了贼船'的感觉.........:P,谢谢........敬礼。环境:主机A:win2000advanceserver(hostos)主机B:win2000advanceserver(guestos)工具:VMWare、Sniffe...
出处:电脑报由于IIS的先天不足,所以很容易被入侵者识别出系统的类别。不信?你不妨telnet到一台装有IIS的系统上,然后输入一个get,看看出现了什么?如图1所示,系统毫无保留地告诉你这台系统用的是IIS5.0,也就是间接地说明“我”是Windows2000。图一 有点害怕了吗?好,现在我们就来以毒攻毒,让IIS的显示信息根据我们的需要来改变。在修改之前,我们首先要下载一个修改IISBann...
测试的服务器:redhat7.0,redhat7.1,mandrake7.1本文主要讨论linux服务器的伪装,对于Sun、hp等可以查找相关资料,本文只提供思路。前言:为什么要伪装?动物伪装,为了逃避天敌,或为了更好的获取猎物。人伪装,使你不知他的底细。服务器伪装,目的是要使攻击者很难搜集到服务器真正的信息,使他的进一步攻击造成难度,进而起到一定的保护作用,当然还有更深的用法,等着你去发现。声明...
黑客的聪明并不只是在于他们知道如何去入侵服务器,还在于他们知道如何去伪装自己的攻击。恶意的攻击者会使用多种逃避的手段来让自己不会被检测到,所以作为系统管理员,也应当了解这些手段以应付可能发生的攻击。这篇文章的主要目的不是揭示黑客新的攻击手法,而是对那些黑客所用到的逃避检测的手法以及他们可能留下的证据做描述。这些手段的欺骗性很大,所以想检测到它们也更加的困难。网络服务器我们的实验环境使用两种最常用的...
看了第十期的x档案的应该知道这个程序,我也是在网上拉来的,谢谢原作者!<%@LANGUAGE="VBSCRIPT"CODEPAGE="936"%><!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.01Transitional//EN""_blank?>http://www.w3.org/TR/html4/loose.dtd";><html><head><metahttp-e...
1.引言 本文将分析linux2.2.x地址伪装实现中对ICMP协议的处理。与TCP和UDP协议不同,ICMP协议没有端口的概念,所以必须采用其他的参数来区分相同地址的伪装后的ICMP协议包,并且在有应答包时做反向的转换。下面就是对这个过程的分析。 2.概述 ICMP协议有两种类型:查询报文和差错报文。其格式如下: [图1.1] 查询报文中,Type是查询类型;Code值为0没有使用;C...
1.1.简介这份文件描述如何在一台Linux主机上起动IPMasquerade功能,允许没有注册网际网路IP位址的连线电脑经由你的Linux机器连接网际网路。你的机器可能是以乙太网路连接Linux,也可能是其它种类,像是拨接的点对点(ppp)连线。这份文件将会强调乙太网路连线的情况,因为这应该是最常见的案例。这份文件倾向给使用2.0.x核心的使用者参考,不包含发展中的2.1.x核心。1.2.前言,...
防火墙可分为几种不同的安全等级。在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作"伪装"的简单机制,除了最专门的黑客攻击外,可以抵挡住绝大部分的攻击行动。 当我们拨号接连上Internet后,我们的计算机会被赋给一个IP地址,可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机...
在Linux系统中如何用防火墙伪装抵挡黑客攻击防火墙可分为几种不同的安全等级。在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作“伪装”的简单机制,除了最专门的黑客攻击外,可以抵挡住绝大部分的攻击行动。 当我们拨号接连上Internet后,我们的计算机会被赋给一个IP地址,可让网上的其他人回传资料到...
