2007 September | ART HACKER

音乐赏析

国庆期间，听听音乐吧！让你的心情也飞起来……

September 30, 2007 | Posted in Resource | Read More »

【IT168专稿】入侵诱骗技术是较传统入侵检测技术更为主动的一种安全技术。主要包括蜜罐(Honeypot)和蜜网(Honeynet)两种。它是用特有的特征吸引攻击者，同时对攻击者的各种攻击行为进行分析，并找到有效的对付方法。为了吸引攻击者，网络管理员通常还在Honeypot上故意留下一些安全后门，或者放置一些攻击者希望得到的敏感信息，当然这些信息都是虚假。当入侵者正为攻入目标系统而沾沾自喜时，殊不知自己在目标系统中的所做所为，包括输入的字符，执行的操作等都已经被Honeypot所纪录。
蜜罐技术
Honeypot是一个资源，它的价值在于它会受到探测，攻击或攻陷。蜜罐并不修正任何问题，它们仅提供额外的、有价值的信息。所以说Honeypot并非是一种安全的解决方案，这是因为它并不会“修理”任何错误。它只是一种工具，如何使用这个工具取决于用户想做什么。Honeypot可以对其他系统和应用进行仿真，创建一个监禁环境将攻击者困在其中。无论用户如何建立和使用Honeypot，只有Honeypot受到攻击，它的作用才能发挥出来。所以为了方便攻击，最好是将Honeypot设置成域名服务器WEB或电子邮件转发服务等流行应用中的一种。

September 28, 2007 | Posted in Network | Read More »

引人思考，中国黑客将命归何处?

　　【IT168 专稿】在遥远的非洲草原上，一只狮子在想：明天早上我要抓住一只跑的最快的羚羊；一只羚羊在想：明天早上我要逃过一只跑的最快的狮子。第二天早上，无论是狮子还是羚羊第一件事就是——奔跑！在中国或者说在全世界的网络世界中，黑客与用户的关系就好像是狮子与羚羊一样，你追我跑，两者都在向前不断奔跑。在不知不觉中，我们发现两者已经跑得很远，而且速度不断地在提升，奔跑的技术也逐渐地改进了，这就是双方在寻求生存而无意中产生的进步。在这个网络世界里，黑客与防黑是不是也是存在着这样一追一赶的状态才能得到进步与完善呢?、
一、黑客之“道”
政府网站多次被攻击，用户账号密码被盗，个人信息泄露，这些显然让人所不耻的行为。然而，在中国的互联网上，有多少人了解黑客的真正含义呢?笔者认为了解的人不多，网络上才会腥风血风的黑客之战，无数的蝇头小利者趁火打劫，令整个网络世界无一日安宁。那么黑客的真正含义是什么?盗亦有道。白有白道，黑当然也有黑道。黑客之“道”。就算是现在没有，以后也会有的。在国外，黑客界有其独特的黑客文化，具体表现有无政府主义，自由主义等，但现在的中国还没有形成自己的黑客文化，准确地说，连真正的黑客都没有几个，更别说文化了。国内一些被记者和作家们称之所谓的“黑客”其实都是采用简单的技术、使用低级的手段谋取一些很不正当的利益，他们用各种小伎俩，在网络上四处捣乱，用着别人发明的技术，开着别人辛苦研制的软件，做着很多无聊或犯罪的事情，如出言向某公司勒索，否则就对聊天系统进行攻击;如使用钓鱼方法骗取广大人们的血汗钱等等行为。

September 26, 2007 | Posted in Hacker Technology | Read More »

做足安全局域网的防护之门

一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）。计算机病毒一般首先通过各种途径进入到有盘工作站，也就进入网络，然后开始在网上的传播。
局域网病毒入侵原理及现象
具体地说，其传播方式有以下几种。病毒直接从工作站拷贝到服务器中或通过邮件在网内传播；病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时再传染给服务器；病毒先传染工作站，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服务器中；如果远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中。

September 26, 2007 | Posted in Network | Read More »

纪念：中秋节视频

今天是中秋节，刚好跟一个朋友视频了。故把它留下来，就当做是纪念吧……

September 25, 2007 | Posted in News | Read More »

互联网上谁不当小偷天诛地灭？

在现实生活中，偷盗被认为是最恶劣的品德之一，但在虚拟空间里，这一道德准则似乎并没有得到相应的尊重，网络侵权比比皆是，司空见惯。如何在网民和版权所有者的利益间找到平衡是建设绿色互联网新的难题。
2007年中国互联网发生了两件被誉为“自我炒作典范”的版权纠纷案例:第一件是4月10日搜狐公司发表声明，表示Google（谷歌）公司的谷歌输入法直接盗用了搜狗词库，侵犯了搜狗输入法的知识产权，要求其停止相关输入法的网络下载；第二件是8月14日方正电子公开宣布，Blizzard（暴雪）公司研发的网络游戏《魔兽世界》在中国运营时盗用了五款方正字体，方正电子将起诉暴雪公司侵权并索赔1亿元。

September 25, 2007 | Posted in Network | Read More »

用十六进制编辑器查找电脑系统安全漏洞

作者：freedom
虽然金山毒霸、瑞星等，以及国外的一些安全软件都可以帮助我们查找漏洞，但用十六进制编辑器实现有着它自身的优越性。
十六进制编辑器可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。它一直是计算机专业人员非常喜欢的工具。其实，如果将它用在一个恰当的环境中，十六进制编辑器能够发现Windows以及一些应用程序的漏洞，这些漏洞可能还没有引起你的注意，但绝对不可忽视。在病毒、木马等横行的今天，我们应该充分这种工具。实际上，笔者认为，它是最被忽视的安全检查、测试工具之一。
总体而言，你可以通过Winhex等十六进制编辑器执行如下的操作，从而找出Windows环境中的安全漏洞。

September 25, 2007 | Posted in Hacker Technology | Read More »

黑客何时能回归“性本善”

黑客一词源于英文Hacker，原意指热心于电脑技术，并对电脑技术有着超常把握能力的高科技人才，尤其是程序设计人员。诞生之初，黑客代表着一种荣耀、一种美好的传统，他们是挑战权威却奉公守法的网络英雄。
上世纪50年代，黑客们编写出的程序代码就像艺术家的作品，足以令整个行业尊敬和推崇。也正是这批掌握最先进技术的黑客把高高在上的电脑和互联网推进了“个人时代”。
当IBM研制出世界上第一台工业电脑时，向来喜欢挑战权威的黑客们认为电脑不应仅属于高级专业人员所有。于是，黑客乔布斯和他的伙伴们在车库里攒出了世界第一台个人电脑，从此改变了普通大众获知信息的方式。这些给更多人带来新技术体验的黑客还包括微软的盖茨、自由软件之父Stallman等。

September 25, 2007 | Posted in Hacker Technology | Read More »

网管须知局域网病毒防范难在何处

如何防范和清除病毒已经不是什么新鲜的话题了，而对于大型网络的网管来说，这却依然是一个不容忽视的问题。一旦局域网中的计算机被病毒感染，不仅传播速度快，清理难度也大，造成的损失也比个人用户中毒后的损失要高很多。那么，局域网病毒防范的难点到底在哪里呢？
一、不够重视
目前，国内众多的大中型企业中，除了电信、移动、银行等特大规模的企业外，很多数公司并没有专门设立信息中心（或计算机中心）部门，即使设置了相关的部门，往往也只是做计算机和网络的日常维护。虽然都口口声声宣称自己要如何推进信息化建设，而往往都是雷声大雨点小，对于价格昂贵的软件、设备（如：Firewall、IDS、IPS、网络防病毒等）和人员的投入，总是徘徊不前、犹豫不决。而公司的领导们反而有一种为公司“省钱”的错误感觉，其实这说明，领导或公司的管理层并没有认识到信息安全的重要性。

September 25, 2007 | Posted in Network | Read More »

简单修改木马壳头让卡巴斯基哑口无言

简介：在众多反病毒产品中，卡巴斯基在用户口碑相当不错，很多用户都说卡巴司基的虚拟机脱壳技术很强。然而笔者仅仅对通用的“加壳”步骤进行了小小的调整，却有了惊人的发现——仅通过简单的壳头修改，卡巴大叔竟然无语了。
“小样，你以为你穿了马甲我就不认识你了？”这句台词耳熟能详。现在用户用这句话来形容反病毒厂商的脱壳技术。这项技术的产生与病毒程序编写者使用的“加壳”技术密切相关。
众所周知，所谓“加壳”就是一种通过一系列数学运算，将可执行程序文件或动态链接库文件的编码进行改变，以达到缩小文件体积或加密程序编码的目的。运行时，外壳程序先被执行，然后由这个外壳程序负责将用户原有的程序在内存中解压缩，并把控制权交还给脱壳后的真正程序。一切操作自动完成，用户不知道也无需知道壳程序是如何运行的。一般情况下，加壳程序和未加壳程序的运行结果是一样的。
面对病毒编写者为其病毒“加壳”的问题，反病毒厂商自然而然地采用“脱壳”技术。脱壳的一般流程包括，查壳、寻找OEP（入口点，防止被破解）、Dump（卸出）、修复等步骤。目前，脱壳能力强弱则成为杀毒软件查杀病毒能力如何的重要衡量指标。

September 22, 2007 | Posted in Hacker Technology | Read More »