【摘 要】
:
反弹式木马的层出不穷,让使用者是眼花缭乱。当你兴致勃勃控制肉鸡的时候,说不定哪个人就会抓住你的尾巴! 08年20期的文章“识破程序后门只需简单几步”中我曾提到,截获文件中后门可以进行反入侵。现在,我就详细的为读者们讲解一下如何利用入侵者遗留的木马文件达到反向追踪的目的。这并不是件很复杂的事情,也不像网上某些人讲的神乎其神。看完下面的文字,你就能明白个八九。 注:“本文中所涉及到的图表、注解
论文部分内容阅读
反弹式木马的层出不穷,让使用者是眼花缭乱。当你兴致勃勃控制肉鸡的时候,说不定哪个人就会抓住你的尾巴!
08年20期的文章“识破程序后门只需简单几步”中我曾提到,截获文件中后门可以进行反入侵。现在,我就详细的为读者们讲解一下如何利用入侵者遗留的木马文件达到反向追踪的目的。这并不是件很复杂的事情,也不像网上某些人讲的神乎其神。看完下面的文字,你就能明白个八九。
注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”
其他文献
如今聊天室虽不如早年间那么兴盛,但它仍是呼朋唤友畅所欲言的良好平台。它不受客户端程序的限制,只要能浏览网页就可随意进驻聊天室。如果你是一个聊天房间的主人,如何能留住访客,以避免自己的聊天小屋日渐荒芜呢?主动与对方交流是最佳途径。使用“Lingr”网站提供的服务不仅可以创建自己的聊天房间,还能够使用即时消息提醒功能——当有聊友在聊天房间发送消息后,可及时得知并与其交流。 进入“Lingr”网站(h
桌面延伸、图标管理类软件我们已经介绍了不少了,可以说各有特色,能满足不少朋友的使用需求。不过这两天,笔者又发现了一款好软件,它虽然没有“360Desktop”那种花哨的多桌面展示效果。但却可以依据需要对桌面图标进行分类,并像便签一样“粘贴”在桌面上进行显示。实际使用下来,确实提高了我的操作效率。在这里推荐给大家。这款软件就是“Fences”。 注:“本文中所涉及到的图表、注解、公式等内容请以
8GB的超大邮箱,却只允许上传30MB的附件。16GB的超大U盘,却因病毒搞得数据瞬间灰飞烟灭。最恼人的是即便共享一个10MB的文件,也需要一次次的进行分发操作。想挣脱这些束缚吗,那就该试试如今无处不在的网盘服务,这样只要有网络存在,即便两手空空也能随时随地获取自己所需的文件。而且利用各具特色的网盘存储方式,便可根据不同使用环境选择最适用的操作,从而极大提高使用效率。无需多言,现在就为文件在网上安
当每天面对着一成不变的桌面时。你是不是感觉非常厌倦和难看?尽管Windows系统允许用户可以自行对桌面进行参数设置,来改变桌面的背景、字体、颜色或者显示方案,但所有这些都只是一些表面功夫而已。它们并没有将你的Windows桌面的结构整个改变。如何让桌面看起来具有强烈的视觉冲击,更加时尚十足与众不同呢? 注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”
Vista拥有众多的内建小程序和设置项,但要想找到这些工具却并不轻松。很多软件都需要进入层层的菜单才能打开,另外很多功能或设置也被“隐藏”了起来。如果可以像居家必备的工具箱一样,让Vista的功能全部归类并可以快速打开,那操作就方便了许多。如果有这样的工具箱你会“买”吗? 注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”
不同类型的站点让网络生活更加丰富多彩,但要想管理站点的登录信息却并非易事,比如某些长时间不登录的站点就很容易忘记密码。虽然IE或火狐等主流浏览器都支持密码管理功能。但却很容易被“星号密码查看器”等软件来破解密码。如何能方便登录站点又可以保证登录信息的安全呢々软件“LastPass”就给出了非常完善的解决方案。 注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”
如果单独说起Inf文件。也许大家会有一种似曾相识的感觉,但具体在哪邂逅过,却一时想不起来。如果提醒大家在安装硬件驱动,或者其他系统文件的时候。是不是会想起Inf文件的身影呢。没错就是它,系统中有大量的Inf文件,都低调的隐藏在系统磁盘的Windows/INF目录下。但如果你只是把Inf文件定义为系统设备的驱动器,那么你就错了。因为Inf文件远远没有那么简单,而且功能也是异常的丰富和强大。 注
MD5加密技术对我们来说并不陌生,通过MD5值可以校验下载软件的安全性,而且在很多系统中,用户的密码是以MD5值的方式保存的,用户登录时系统是把用户输入的密码计算成MD5值,然后再去和系统中保存的MD5值进行比较,以验证该用户的合法性。MD5值虽看似很安全,但也并非无懈可击,使用“超速md5破解工具”即可简单快捷地尝试解密MD5。 注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅
做为一个网虫,大家是否想拥有自己的网站呢?答案是可想而知的。但是建好网站后又怕网站被黑,自己辛苦而来的劳动成果被别人破坏。现在让笔者来教大家几招让网站更安全的方法吧。 注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”
在这个木马横飞的年代,很多人谈“马”色变,对木马避而远之,更别说是在本机上研究它了。其实,木马终究也是程序,只要了解了它的“习性”,我们就能很好地利用它。不过这里,我们可不是像高手那样去反汇编、分析代码,而是利用相对简单的方法来记录木马的一举一动。 注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”