摘要：本文深入分析了Linux环境下文件、进程及模块的高级隐藏技术，其中包括：Linux可卸载模块编程技术、修改内存映象直接对系统调用进行修改技术，通过虚拟文件系统proc隐藏特定进程的技术。　　隐藏技术在计算机系统安全中应用十分广泛，尤其是在网络攻击中，当攻击者成功侵入一个系统后，有效隐藏攻击者的文件、进程及其加载的模块变得尤为重要。本文将讨论Linux系统中文件、进程及模块的高级隐藏技术，这些技术有的已经被广泛应用到各种后门或安全检测程序之中，而有一些则刚刚起步，仍然处在讨论阶段，应用很少。　　1.隐藏技术　　1.1.Linux下的中断控制及系统调用　　...

　　下面说明Mandrake的安装软件和升级的一些方法，介绍下一些小工具的基本用法，比如urpmi、urpmi.addmedia等。Mandrake90本身只要第一个ISO文件便可通过网络一点点长大，当然你也可以随意增加或删除一些软件，比如用rpmdrake是增加或升级安装，rpmdrake-remove则是删除。　　1、当你的计算机本身有Mandrake的iso文件的时候，你可很方便实现。首先把你的iso文件mount到某个目录下，比如我的：　　　　源码:　　-------------------------------------------------------------------...

Linux缺省的安全等级是0,如果将其升到1,就可以一定程度上提高系统的安全性.安全等级为1的时候,它会禁止修改ex2fs系统中文件的immutable和append-only位,同时禁止装入/移除module.所以我们可以先用chattr+i<file>将大部分的可执行文件,动态连接库,一些重要的系统文件(inetd.conf,securetty,hosts.allow,hosts.deny,rc.d下的启动script...)加上immutable位,这样"黑客"就很难在你的机器上放置木马和留后门了.(即便他已经得到了root权限,当然通过直接硬盘读写仍...

众所周知，Linux的文件权限如:777；666等，其实只要在相应的文件上加上UID的权限，就可以用到加权限人的身份去运行这个文件。所以我们只需要将bash复制出来到另一个地方，然后用root加上UID权限,只要用户运行此Shell就可以用用root的身份来执行任何文件了一个文件都有一个所有者,表示该文件是谁创建的.同时,该文件还有一个组编号,表示该文件所属的组,一般为文件所有者所属的组.如果是一个可执行文件,那么在执行时,一般该文件只拥有调用该文件的用户具有的权限.而setuid,setgid可以来改变这种设置.setuid:设置使文件在执行阶段具有文件所有者的权限....

笔者的机器上装有RedhatLinux7.2操作系统，安装了KDE和GNOME桌面，因在安装时只设了超级用户root，但超级用户的权限太大了，只适用于系统维护及安装软件时使用，平常使用应该用普通用户来登录。所以需要新建一个普通用户。这倒也简单，打开“菜单→系统→账号管理器”，添加一个用户不就得了!可麻烦事就来了：退出以后再用root登录，输入密码，啊!密码错误，进不了系统了。我知道Redhat7.2下用户密码是保存在/etc/shadow里，应从这里寻找突破口。1、把系统安装光盘插入，重启机器，启动时迅速按下Del键，进入CMOS，把启动顺序改为光盘先启动，这样就启动了...

   有很多用户在了解了IE分级审查的功能之后，都会设置IE分级审查密码，以使用自己的计算机利用分级系统来帮助控制在自己计算机上看到的Internet内容，过滤掉那些不健康的网页内容。   但密码记的过多或某一天忽然忘记了这个“不太起眼的”IE分级审查密码之后，随之而来的麻烦就来了，比如：上了一个网站，忽然在屏幕上显示一个密码提示框，要求输入IE分级审查密码，如果忘记了这个密码，那么在常规状态下是无法登录到这个网站的。怎么办？别急，请您利用下面介绍的方法来清除这个IE分级审查密码（清除之后您还可以再重新设置一个新的IE分级审查密码）。...

对于Windows98用户来说，当我们在工作中有事情需要离开自己的电脑时，可以使用“Ctrl+Alt+Del”组合键锁定电脑，但如果其他人关闭电脑并重新启动后，仍然可以登录，这就使得锁定计算机变得毫无意义。不过，我们可以使用“超级桌面锁定器”来帮我们真正锁定计算机：从http://www.viphot.com/SoftView/SoftView_14725.html下载“超级桌面锁定器”压缩包，解压后直接运行软件，其主界面如图所示。选中“退出锁定时需要输入解锁口令”前的复选框，输入新口令(默认口令为“sys”)，按下Esc键，软件就自动缩小到任务栏右下角的系统托盘处。当我们需要离开计算机时，用...

　　我们知道，Internet网络中的资源异常丰富，我们可以从中吸收到大量的知识，获取大量的信息。但是我们也要看到，Internet也充斥着色情和暴力，这些东东对人们尤其是青少年会产生很大的影响。好在IE为我们设置了分级审查功能，可以过滤掉一部分不健康的东西。　　如何设置分级审查功能呢？　　*选择工具菜单下的“Internet选项”命令，打开“Internet选项”对话框；　　*单击“内容”选项卡，单击“分级审查”框中的“启动”按钮，打开“分级审查”对话框； 　　*单击分级审查的“常规”选项卡，单击“更改密码”按钮，打开“更改密码”对话框，输入密码； 　　*对未分级站点的处...

系统组策略几乎是各位网络管理人员管理网络时的必用利器之一，有关该利器的常规应用技巧，相信许多人都已经耳熟能详了。　　但是笔者一直认为，只要我们足够细心、用心，就一定会从系统组策略中不断挖掘出新的应用技巧来。不信的话，就来看看下面的内容吧，相信它们会帮助大家进入一个新的应用新“境界”!　　巧限程序，谨防“自锁”　　Windows服务器中有一个名为“只允许运行Windows应用程序”的组策略项目，一旦你将该项目启用，同时限制好指定的程序可以运行外，那么无论你是否在“只允许运行程序列表”中，添加了gpedit.msc命令，只要“只允许运行Windows应用程序”的组策略项目生效，系统的组策略就会自动...

硬盘低级格式化的功用　　　　硬盘低格格式化是对硬盘最彻底的初始化方式，经过低格后的硬盘，原来保护的数据将全部丢失，所以一般来说低格硬盘是非常不可取的，只有非常必要的时候才能低格硬盘。而这个所谓的必要时候有两种，一是硬盘出厂前，硬盘厂会对硬盘进行一次低级格式化；另一个是当硬盘出现某种类型的坏道时，使用低级格式化能起到一定的缓解或者屏蔽作用。　　对于第一种情况，这里不用多说了，因为硬盘出厂前的低格工作只有硬盘工程师们才会接触到，对于普通用户而言，根本无须考虑这方面的事情。至于第二种情况，是什么类型的坏道时才需要低格呢？在说明这个关键性问题前，先来看看硬盘坏道的类型。　　总的来说，坏道可以分为物理坏...

首先，请你做个小实验（请事先保存好你正在执行的程式的结果）∶　　点击“开始－程式－Ms－Dos方式”，进入Dos视窗，然後键入“rundll32.exeuser.exe,restartwindows”，再按下回车键，这时你将看到，机器被重启了！　　当然，Rundll的功能绝不仅仅是重启你的机器。其实，Rundll者，顾名思义，执行Dll也，它的功能就是以命令列的方式呼叫Windows的动态链结库，Rundll32.exe与Rundll.exe的区别就在于前者是呼叫32位的链结库，而后者是运用于16位的链结库，它们的命令格式是∶　　RUNDLL.EXE，，　　这里要注意三点∶　　1.Dll档案名...