教大家防木马的办法，只针对网页木马，有效率90%以上，可以防止90%以上木马在你的机器上被执行，甚至杀毒软件发现不了的木马都可以禁止执行。该木马在网上存在50%以上。那就是把windows\system\mshta.exe文件改名，比如网络上流行的木马sm

WWW服务是因特网上最重要的服务之一，提供给客户各种各样的信息资源，而把这种信息资源组织起来的一个很重要的东西就是Html超文本语言，然后经过应用的发展就出现了其他的如UBB等标签但是最终都是以Html代码来实现的。经过研究发现，即使是最安全的安全代码也无

下面我要谈到一些Sqlserver新的Bug，虽然本人经过长时间的努力，当然也有点幸运的成分在内，才得以发现，不敢一个人独享，拿出来请大家鉴别。可能这个技巧早有人已经会了，就是利用openrowset发送本地命令。通常我们的用法是如下：。可见openrow

每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。

工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS；RAMDIN影子3.0中文版（RADMIN注册码:. 最好再上传一个反弹后门RADMIN进入TELNET。telnet对方ip，发现需要NTLM身份验证。修改cmd的快捷方式属性为

个人感觉比较有用的一篇关于服务器安全建议的文章，许多地方平时都会忽略，这里作者将其罗列出来，方便查看，配置完服务器再来看下注意点，很有好处。服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。这些帐户很多时候都是黑客们入侵系统的

首先说明这不是什么新的东西,但最近有人说我们没有,那就随便写编文章放上来了,大家自己试验一下.何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML文件,放到网页上利用IE和OE的编码漏洞

现在随着人们的安全意识加强，防火墙一般都被公司企业采用来保障网络的安全，一般的攻击者在有防火墙的情况下，一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。防火墙目前主要分包过滤，和状态检测的包过滤，应用层代理防火墙。但是他们的基本实现都是类似的。包过滤

在区域网路上可能你听过所谓「广播模式」的资料发送方法，此种方法不指定收信站，只要和此网路连结的所有网路设备皆为收信对象。但是这仅仅在区域网路上能够实行，因为区域网路上的机器不多。如果想是Internet上有数千万的主机，根本就不可能实施资料广播(至于IP.

98要使用用户密码、编辑Word文档要设置文档密码……，所有这些都为用户的数据安全提供了必要的安全保障！不过随着密码应用范围的增加，遗忘密码的情况也在与日俱增！在忘记密码之后如何破解这些密码，尽可能减少损失就成为广大用户所关注的一个话题。为方便用户的使用，

黑客的聪明并不只是在于他们知道如何去入侵服务器，还在于他们知道如何去伪装自己的攻击。恶意的攻击者会使用多种逃避的手段来让自己不会被检测到，所以作为系统管理员，也应当了解这些手段以应付可能发生的攻击。这篇文章的主要目的不是揭示黑客新的攻击手法，而是对那些黑客

　　攻击 　　针对IIS的攻击方式可以说是五花八门，使用大量的数据请求，使IIS超负荷而停止工作，是初级黑客的必修课程。不过鉴于篇幅不对IIS的攻击做详细介绍，而是说说入侵IIS。　　注明：IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在

现在的企业当中一般都是使用的NT系统，也不得不承认，NT系统的确是非常适合企业使用的操作系统，然而“黑客”的攻击引来了企业信息安全危机……得到了NT的管理员密码还能做什么，还不是想做什么就做什么呗。能详细答出来的只怕不会很多，而且很多企业系统管理员就认为密

目的是要让所有人了解木马常用骗术从而保护个人PC安全。把木马服务端和某个游戏捆绑成一个文件在QQ或邮件发给别人。服务端运行后会看到游戏程序正常打开，却不会发觉木马程序已经悄悄运行，可以起到很好的迷惑作用。而且即使别人以后重装系统了，他还是保存你给他的这个“

在本文中，作者主要介绍了黑客用于攻击网络的一些工具。通过了解这些黑客工具的使用方法，读者可以更好地保护自己网络的安全。于是，你上网回应呼叫，却发现网络已被断掉，你已被黑客“黑”了。而且，这个黑客一定是个高手，因为数个服务器都已停止工作，随处都有他遗留的特洛

黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。不过，在1996年末,当然，这是基础的hacking技能。要成为一位真正的黑客，你必须要能在几天之内将manual内容和你目前己经知道的关连起学会一种新的语言。

你是否受到黑客攻击而愤愤不平？每当防火墙警报响起时，你是选择沉默还是给予适当的警告？该出手时就出手，借用一些技巧给对方一个善意的“下马威”吧！防火墙检测到系统受到攻击时，一般会报警或记录下相应的数据。几乎所有网络服务曾被入侵者做过后门。

目前流行的密码算法主要有DESRSA，IDEA，DSA等，还有新近的Liu氏算法，是由华人刘尊全发明的。密码算法可分为传统密码算法和现代密码算法，传统密码算法的特点是加密和解密必须是同一密钥，如DES和IDEA等；现代密码算法将加密密钥与解密密钥区分开来，

本文假定你对dos下的病毒和386PM有一定的了解。以下说明如何将病毒代码嵌入PE文件中，有关PE文件的结构请看以前的文章。此外一般来说，MZHeader+DOSSTUD+PE. HEADER+OPTIONALHEADER+SECTIONTABLE不过1K

众所周知，Linux的文件权限如: 777；666等，其实只要在相应的文件上加上UID的权限，就可以用到加权限人的身份去运行这个文件。所以我们只需要将bash复制出来到另一个地方，然后用root加上UID权限,只要用户运行此Shell就可以用用root的身