1.定位ARP攻击源头
主动定位方式:因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式,可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的,从而判断这台机器有可能就是“元凶”。定位好机器后,再做病毒信息收集,提交给趋势科技做分析处理。
标注:网卡可以置于一种模式叫混杂模式(promiscuous),在这种模式下工作的网卡能够收到一切通过它的数据,而不管实际上数据的目的地址是不是它。这实际就是Sniffer工作的基本原理:让网卡接收一切它所能接收的数据。 Read more »
对于最初接触高清视频的玩家来说,高清视频各种各样的格式往往让人头晕。我们应该选择哪种播放器来播放这些不同格式的高清视频呢?其实,由于现阶段高清影片才刚刚兴起,各种视频解码器也还在不断更新中,因此还没有一个真正可以直接通吃所有格式,并完成包括显卡硬解码、外挂字幕等功能的“傻瓜”型播放器。但是,如果你动手能力强,那么终极解码这款播放软件也能让你实现绝大多数高清播放功能,因为它可供DIY设置的选项非常多,对于初学者来说是提升自身水平的好帮手。本文中,我们就为大家介绍了一些关于终极解码2008版的简单设置,让您迅速开始高清体验之旅。 Read more »
大家都知道,微软操作系统的休眠功能会造成资源被占用,Vista作为微软操作系统的一员自然也就避免不了。可奇怪的是,即使把休眠禁止了,在Vista安装目录下依然会有一个与休眠有关的文件:hiberfil.sys。
我清楚地记得,第一次安装Vista后的半个月,我在E盘下(双系统,C盘装的是XP,E盘装的是Vista)发现“hiberfil.sys”文件体积高达3GB!当我登录Vista系统后准备删除它时,系统却提示不允许,于是我重启机器登录到XP系统并将它删除。可是,在我再次进入Vista系统后,这个家伙又非常顽固地回来了,而且体积是越来越大。 Read more »
今天向大家分享我收藏的一套关于电脑技术及常见问题解决方法的教材,对于刚接触电脑的新手和那些电脑爱好者们的非常的有用,写的很详细,讲解的通俗易懂很适合新手使用,如果你也喜欢这个套书籍那就来下载收藏一下吧,也许以后会用到。
教材包括以下9类:
WinXP使用技巧(58集版本)\电脑故障维修判断指导大全\电脑技巧精彩文章100篇\电脑完全优化手册\电脑应用文章精华\经典电脑故障全攻略\玩转电脑的基本功\主板知识\爱好者俱乐部”电脑常见问题”超级丛书。 Read more »
DLL注入木马是目前网络上十分流行的木马形式,它就像是一个寄生虫,木马以DLL文件的形式,寄宿在某个重要的系统进程中,通过宿主来调用DLL文件,实现远程控制的功能。这样的木马嵌入到系统进程中可以穿越防火墙,更让人头疼的是,用杀毒软件进行查杀,杀软即使报警提示发现病毒,但是也无法杀掉木马病毒文件,因为木马DLL文件正被宿主调用而无法删除。下面我们把杀软放到一边,通过专用工具及其手工的方法来清除DLL木马。
一、清除思路
1、通过系统工具及其第三方工具找到木马的宿主进程,然后定位到木马DLL文件。
2、结束被木马注入的进程。
3、删除木马文件。
4、注册表相关项的清除。 Read more »
现在很多高校学生、小区ADSL用户基本上都是共享上网的,因为太贵嘛,银子不多。共享上网固然是非常划算的事情,但如果你的伙伴整天开着迅雷,电骡,快车,pp点点通 等点对点p2p下载工具下载东西的话,你可能会连网页都打不开,跟别说玩网络游戏或做其他东西了,这时候就需要一个网络管理工具来帮你了,P2P终结者是个不错的选择,使用它可以限制对方的网速,给自己留点带宽。虽然这些下载工具对网络“破坏”巨大,但无可口非的是使用这些工具下载东西时候会相对直接下载较快点,所以我们在适当情况下要限制一下它!并且它还可以限制QQ,MSN,PoPo,UC聊天工具控制功能,是老板防止员工上班时间聊天的好东西o(∩_∩)o…
并且只要在一台电脑上安装P2P终结者,即可控制整个局域网的其他电脑P2P流量,P2P终结者针对目前P2P软件过多占用带宽的问题,提供了一个非常简单的解决方案。是国内目前首套专门针对网络P2P滥用问题开发的系统软件,软 件可以实现对局域网全网主机的P2P下载控制,只需要一机安装,就可以控制全网,非常易于部署,可保证企业网络有限带宽得到正当利用。软件基于底层协议分 析处理实现,具有很好的透明性。软件可以适应绝大多数网络环境,包括代理服务器、ADSL路由器共享上网,Lan专线等网络接入环境。 Read more »
如果你的电脑所有文件都无法打开,介意你试下如下四种方法:
1、打开“我的电脑”,进入菜单“工具”→“文件夹选项”→“文件类型”,这时在现有的文件类型中找不到扩展名为exe的文件类型,没关系,单击“新建”弹出“新建扩展名”对话框,在“文件扩展名”框中填入“exe”,接着单击“高级”,在“关联的文件类型”下拉框中选择“应用程序”,单击“确定”返回,最后单击“应用”后关闭对话框
2、在cmd执行后,执行: expand\i386\rundll32.ex_%Systemroot%\rundll32.exe
3、可以通过修改注册表来恢复EXE文件。因为EXE文件都无法打开,所以只有先将Windows目录下的注册表编辑器“Regedit.exe”改为“Regedit.com”,然后运行它,依次找到 Read more »
前面讲了许多有关壳的知识,下面我们就开始讲如何脱壳,以及脱壳时要用的的一些工具,首先是查壳,当前流行的查壳工具主要以peid和fileinfo这两个软件为代表。
PEiD 的原理是利用查特征串搜索来完成识别工作的。各种开发语言都有固定的启动代码部分,利用这点就可识别出何种语言编译的。同样,不同的壳也有其特征码,利用 这点就可以识别是被何种壳所加密。PEiD提供了一个扩展接口文件userdb.txt ,用户可以自定义一些特征码,这样就可识别出新的文件类型。
上面我主要介绍了什么是pe,本次课程我们主要来讲一下壳,这也是破解软件的必修课程,也是逆向分析里面的必修功课。在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,就把这样的程序称为“壳”了。壳分为私密壳和压缩壳。
壳的示意图
如果你的操作系统是Windows XP,那么你可以调节系统字体显示的清晰度(ClearType),使之适合你的显示器,达到最佳的显示效果。这只需要几个简单步骤:
一、调节系统字体的显示清晰度
调节方法很简单,在微软公司的网页上调节ClearType字体即可,下面会一步步介绍如何调节。
由于在调节的过程中,网页会安装一个微软公司的ActiveX控件(也是一种程序),所以请注意如果你的浏览器出于安全考虑过滤了控件安装,请开启它。
1) 访问微软官方网站(网址:http://www.microsoft.com/typography/cleartype/tuner/Step1.aspx)
此时会弹出Microsoft Clear Tuning Control控件的安装对话框,点击安装即可 - 程序会自动完成安装,安装后会自动回到页面 (此控件为微软发布,上面有微软的数字签名,所以请放心安装) Read more »
在对Word文件内容进行保护时,我们经常会使用到窗体保护(工具->保护文档),这样用户无法编辑,也无法进行复制&粘贴操作,但利用这个Word文档的漏洞可以让你用很简单的方法去掉这个密码。
我们来测试一下:
首先创建一个Word文档,使用窗体保护的方式保护文档,工具->保护文档->选中“仅允许在文档中进行此类编辑”->选择“填写窗体”,此时会弹出一个密码框,输入2次密码,这样,该文档就已经被保护起来了,存盘。 Read more »
1.前言: 木马 的危害,在于它能够远程控制你的电脑。当你成为“肉鸡”的时候,别人(控制端)就可以进入你的电脑,偷看你的文件、盗窃密码、甚至用你的 QQ 发一些乱七八糟的东西给你的好友……
木马大量出现,在于它有着直接的商业利益。一旦你的网上银行密码被盗,哭都来不及了。正因为如此,现在木马越繁殖越多,大有“野火烧不尽”之势。木马与病毒相互配合、相得益彰,危害越来越大。毫不夸张地说:木马就是从网线上走进你家里的小偷强盗。防杀木马,已成为现代电脑用户的必修课。 Read more »
去年的华南虎事件引发了网络的激烈争执,对于华南虎的真假不仅是很多网友关心的问题,也是政府关注的社会热点,有好多网友也热心的参与了华南虎照片的鉴别活动。而对于2008年开年,娱乐圈的最热新闻应该就是陈冠希的“艳照门”事件了,该事件流出的低俗照片涉及了张柏芝、钟欣桐、陈文媛等众多女星,影响巨大,不只是香港人民,就连内地人民也给震惊了。
现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍。尤其是上网的用户,一不留意就会中招。如何防止中毒的技巧文章,大家已经看得很多了。那么万一中毒了,该如何处理呢?下面就谈谈中毒后的抢救步骤。
一、正在上网的用户,发现异常应首先马上断开连接
如果你发现IE经常询问你是否运行某些ACTIVEX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:
1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的windows不断打开窗口,直到耗尽资源死机??这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。 Read more »
Windows Live Messenger无法登录时通常会提示一串错误代码给你,那这些代码代表什么意思?如何解决对应的问题呢?请看下列材料:
错误 80040111 或 80040154:您无法登录 Windows Live Messenger
原因:由于 DLL 文件或 XML 分析程序出现问题而无法登录到 Windows Live Messenger。
》注册 DLL 文件
1、在任务栏上,单击“开始”,然后单击“运行”。
2、键入“Regsvr32 %windir%\system32\msxml3.dll”,然后单击“确定”。
3、如果您接收到说明此步骤成功的消息,请继续执行下一步。否则,请重新启动计算机,然后再次登录到 Messenger。 Read more »
Copyright © 2008 Art Hacker Full Feed powered by Gabfire
