随着各地ADSL网络的蓬勃发展，实现永久连接、随时在线已不再是遥远的梦，但是，我们必须明白，永久连入Internet同样也意味着遭受入侵的可能性大大增加。知己知彼，方能百战不殆，让我们了解一下黑客入侵ADSL用户的方法和防范手段吧。 　　黑客入侵ADSL用户的方法 　　在很多地方都是包月制的，这样的话，黑客就可以用更长的时间进行端口以及漏洞的扫描，甚至采用在线暴力破解的方法盗取密码，或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。 　　要完成一次成功的网络攻击，一般有以下几步。第一步就是要收集目标的各种信息，为了对目标进行彻底分析，必须尽可能收集攻击目...

1、禁止IPC空连接 　　Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\XTv黑色海岸线网络安全资讯站　　CurrentControlSet\Control\XTv黑色海岸线网络安全资讯站　　LSA-RestrictAnonymous 把这个值改成”1”即可。 　　2、禁止At命令 　　Cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task&n...

写一个VBS脚本: 在SHELL里输入: copy con kill.vbs (菜鸟注意:执行完这行之后就没有命令提示符了) CODEstrComputer = "." Set objWMIServive = GetObject("winmagmts:" _  & "{impersonationLevel=impcrsonatc}!\\" &strCo...

IDS要有效地捕捉入侵行为，必须拥有一个强大的入侵特征数据库，这就如同公安部门必须拥有健全的罪犯信息库一样。但是，IDS一般所带的特征数据库都比较死板，遇到“变脸”的入侵行为往往相逢不相识。因此，管理员有必要学会如何创建满足实际需要的特征数据样板，做到万变应万变！本文将对入侵特征的概念、种类以及如何创建特征进行介绍，希望能帮助读者尽快掌握对付“变脸”的方法。  　　一、特征（signature）的基本概念  　　IDS中的特征就是指用于判别通讯信息种类的样板数据，通常分为多种，以下是一些典型情况及识别方法：  　　来自保留IP地址的连...

作者：hacker.a… 文章来源：hacker.ab8.cn  经常看x档案，发现关于破解pubwin和万象的文章比较多，今天我决定写点网吧入侵方面的文章，希望对一些小菜有所帮助.   一. 网吧入侵    入侵的方法很多，但对网吧入侵最常用的方法是什么呢？首先，自动登陆。现在网吧一般都是win2000或者windows xp的机器，网管一般都把机子设置为自动登陆！这样我们开机进入系统的时候登陆窗口一闪而过！着时候如果我们findfass.exe试图把登陆账号密码找出来是不...

    协议设计  　　  　　安全问题常被忽视  　　  　　一般设计人员制定协议之时，通常首先强调功能性，而安全性问题则是到最后一刻、甚或不列入考虑范围。在网络应用环境下，安全问题尤须更加注意。  　　  　　架构在其它问题之上  　　  　　选用其它基础协议时，必须要注意该协议是否易于了解、易于实作。就算费尽心思制定完善的协议，若架构在不穏固的基础之上，其结果可想而知。 以CERT...

【简 介】 　　随着教育信息化进程的推进，各类教育网站大量涌现。由于教育网站大多是学校计算机教师自己开发管理的小型网站，普通存在着设备、技术、专业人员不足的问题，网站自身存在漏洞，常常成为黑客攻击的目标，严重影响了正常业务的开展。这里，笔者希望通过对教育网站所遭遇的三次黑客入侵的剖析，来分析黑客常用的入侵方法和手段。    　　随着教育信息化进程的推进，各类教育网站大量涌现。由于教育网站大多是学校计算机教师自己开发管理的小型网站，普通存在着设备、技术、专业人员不足的问题，网站自身存在漏洞，常常成为黑客攻击的目标，严重影响了正常业务的开...

近些天，ARP病毒入侵网络，使大多网吧及家庭都陷入苦难！！中招现象：掉线~~~~~~`      在这里我在网上到的相关资料，网络高手的研究一下~~      解决ARP攻击的方法      【故障原因】  　　局域网内有人使用ARP欺骗的木马程序（比如：传奇盗号的软件，某些传奇外挂中也被恶意加载了此程序）。  　　【故障原理】  　　要了解故障原理，我们先...

博客入侵太简单了！大家要注意啊！ 漏洞一：数据库下载漏洞 第一步，搜索攻击目标 打开搜索引擎，搜索“Pragram by Dlog”，可以找到许多博客页面，这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全性，致使黑客可以使用默认的路径进行下载。 第二步，获取管理员密码 在搜索结果列表中挑一个攻击目标：http://s*.8888.com/blog/，用浏览器打开这个地址，在后面加上eWebEditor/db/e/...

1．FTP日志分析 　　FTP日志和WWW日志在默认情况下，每天生成一个日志文件，包含了该日的一切记录，文件名通常为ex（年份）（月份）（日期）。例如ex040419，就是2004年4月19日产生的日志，用记事本可直接打开，普通的有入侵行为的日志一般是这样的：  #Software: Microsoft Internet Information Services 5.0（微软IIS5.0）  #Version: 1.0 （版本1.0）  #Date:&nb...

这多是本人多年下来的经验。 工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码: 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23）；SC.exe port.bat query.exe quser.exe（隐藏3389服务及不让管理发现自己程序）；CleanIISLog.exe（小榕的擦PP程序）；3389.e...