Detection of the hidden processes 俄语原文:http://wasm.ru/article.php?article=hiddndt 俄文翻译:kao http://community.reverse-engineering.net/viewtopic.php?t=4685 中文翻译: prince 后期校验：firstrose ============================= 侦测隐藏进程 [C] Ms-Rem 200...

推荐大家使用一个入侵测系统+主动防火墙--;Snort+Guardian -------------------------------------------------------------------------------- Snort是一个开源的轻量级入侵监测系统，可以监测网络上的异常情况，给出报告； Guardian是基于Snort+IPTables的一个主动防火墙...

在使用日志的过程中，人们常常会面临五大误区。克服这些误区，不仅可以大大提升安全设施的价值，而且能够及时化解潜在风险。 为了应对不断涌现的安全威胁，许多企业都部署了多种安全设备。这些设备生成大量的日志信息。为了利用这些信息，许多企业还部署了日志收集和分析程序...

【 导读 】最近不知怎么搞的。一夜就冒出N个捆绑机。害得我等菜鸟苦不堪言。今天就各种捆绑器的原理和检测方法做个简单的总结，以帮助各位识别带毒程序。 一、传统的捆绑器 这种原理很简单，也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候...

IPSec 首先需要指出的是，IPSec和TCP/IP筛选是不同的东西，大家不要混淆了。TCP/IP筛选的功能十分有限，远不如IPSec灵活和强大。下面就说说如何在命令行下控制IPSec。 XP系统用ipseccmd。 2000下用ipsecpol。 WIN2003下直接就是IPSEC命令。遗憾的是，它们都不是系统自带的。i...

Everdream公司推出新的服务，可以删除或加密丢失的PC和笔记本上的文件。不过，这个服务的实施成功必须有这么一个前提：窃贼傻到会把偷来的PC或笔记本连接到英特网上，而并未事先卸载硬盘上提供这个服务的软件。 Everdream软件作为代理安装在PC或笔记本上，当PC或笔记本被盗后...

上网最怕什么？对于这个问题，想必很多网友都会说“怕病毒”。事实就是如此，上网就怕遇到病毒这个倒霉的家伙。针对网上病毒无孔不入的客观环境，给系统装上防火墙或杀毒软件是必要的。但是“必要”不代表就是万全之策。也许你会问，有了杀毒软件还怕什么？那我告诉你，所谓...

由于网络和各种存储设备的飞速发展，使得病毒传播的几率也大大的增加了。虽然可以通过安装防病毒软件和网络防火墙来保护你的系统，但是由于病毒技术的发展势头十分迅猛，甚至许多网页中都包含了很多恶意代码，如果用户的防范意识不强的话，即使安装了防病毒软件也很容易“中...

当前的网络应用呈出不穷，基于应用的安全威胁已成为当前及未来的主要安全问题，如何部署动态的安全体系实现全方位的安全保护已成为当前网络应用商最迫切的任务。计算机病毒一直是计算机安全的主要威胁。在Internet上传播的新型蠕虫病毒，通过E-Mail传播的病毒，增加了这种威...

--背景知识 一个在计算机安全领域中重要的问题是,如何判断给定的主机是否已被入侵.由于以下两点这项工作变的非常困难: 1.攻击者可以利用未知漏洞进入系统. 2.当进入系统后,入侵者可通过安装rootkit和后门来隐藏自身(例如:隐藏进程,通讯渠道,文件等).本文将集中讨论在Win2K系...

以下是我服务器的安全配置情况,写得没好,请没要介意.也没要拿砖头砸我 一.磁盘权限的设置 c:\ Administrators 完全控制 System 完全控制 Users 读取 读取运行 列出文件夹目录(为了让防盗链能正常运行) Guest 拒绝所有权限.并只应用到“只有该文件夹” C:\Documents and Sett...

今天早上一个朋友问我，说啥工具发现网络中被嗅探的比较好，我说ISS的anti-Sniffer不行吗，他说太慢！后来记起来以前逛网路的时候看到过这样的一个程序，也是antisniffer类型的，所以又把其找了出来. Sentinel主要是设计思想是portable,arrcurateimplementation,就是说小巧点...