刚才反复测试了几个版本，DF的以上版本全部被穿.....彻底疯狂ing....目前只能在路由上封掉几个网站....期待高手的出现！样本发上来了....说不能穿透的自己先测试下全盘保护，系统完全开放，没任何限制！现在不知道为什么有的系统不穿~运行后直接重起，看启动项就知道了为避免有人恶意破坏现取消了病毒样本screen.width-500)this.style.width=screen.width-500;"border=0>此主题相关图片如下：screen.width-500)this.style.width=screen.width-500;"border=0>病毒如上图有人也把它称机器狗病...

跟踪了一下SQL SERVER数据库服务器的登录过程，发现口令计算是非常脆弱的，SQL SERVER数据库的口令脆弱体现两方面：1。网络登陆时候的口令加密算法2。数据库存储的口令加密算法。下面就分别讲述：1。网络登陆时候的口令加密算法SQL SERVER网络加密的口令一直都非常脆弱，网上有很多写出来的对照表，但是都没有具体的算法处理，实际上跟踪一下SQLSERVER的登陆过程,就很容易获取其解密的算法：好吧，我们还是演示一下汇编流程：登录类型的TDS包跳转到4126a4处执行    004DE72E：根据接收到的大小字段生成...

由mysql弱口令取得windows的system权限的实战  今年五月mix在幻影论坛公布了一篇关于mysql入侵的文章(<<Windows环境下通过MySQL以SYSTEM身份  执行系统命令>>,连接地址=’http://www.ph4nt0m.org/bbs/showthread.php?threadid=33006’ target=_blank>http://www.ph4nt0m.org/bbs/showthread.php?threadid=33006),反应强烈.随  后不久,黑...

防火墙是网络上使用最多的安全设备，是网络安全的重要基石。防火墙厂商为了占领市场，对防火墙的宣传越来越多，市场出现了很多错误的东西。其中一个典型的错误，是把防火墙万能化。但2002年8月的《计算机安全》中指出，防火墙的攻破率已经超过47%。正确认识和使用防火墙，确保网络的安全使用，研究防火墙的局限性和脆弱性已经十分必要。  防火墙十大局限性  一、防火墙不能防范不经过防火墙的攻击。没有经过防火墙的数据，防火墙无法检查。  二、防火墙不能解决来自内部网络的攻击和安全问题。防火墙可以设计为既防外也防内，谁都不可信，但绝大多数单位因为不方便，...

摘要： 在过去的十年中，以缓冲区溢出为类型的安全漏洞占是最为 常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网 络攻击的绝大多数，这种攻击可以使得一个匿名的Internet用户 有机会获得一台主机的部分或全部的控制权！如果能有效地消除 缓冲区溢出的漏洞，则很大一部分的安全威胁可以得到缓解。在 本文中，我们研究了各种类型的缓冲区溢出漏洞和攻击手段，同 时我们也研究了各种的防御手段，这些手段用来消除这些漏洞所 造成的影响，其中包括我们自己的堆栈保护方法。然后我们要考 虑如何在保证现有系统功能和性能不变...

一、问题的提出      本文仅就此处所列的几个在实际工作里发现的问题，对目前普遍使用的视窗操作系统里隐藏的几个有关密码体系的危险弱点进行了分析并给出相应对策，这些危险弱点导致的计算机安全隐患，希望能引起相关用户的重视。 1、视窗操作系统“用户登录”对话框问题 图A是大家熟悉的“用户登录”对话框： 图A       大家都知道，只要愿意，现在可以通过很多能方便从互联网上下载的实用程式对图A所示的“TesT”用户进行“Crack”以获得其...

一直以来都有一个梦想：要是能发现些漏洞或BUG什么的该多好啊！于是整天对着电脑瞎弄瞎研究，研究什么呢？研究如何突破防火墙（偶这里指的防火墙是软体型的个人防火墙，硬件的偶也没条件。）嘿嘿，你还别说，还真没白研究，还真给偶发现了大多数防火墙的通病。这个BUG能让我们欺骗防火墙来达到访外的目的，具体情况是怎么样的呢？请看下面的解说！  　　首先，我要介绍一下Windows系统特性，当一个程序运行时，它不能删除，但却能够改名！而当系统里的被保护程序遭到删除或损坏或改名时系统就会及时调用备份文件给予还原！我再讲讲防火墙，大家都知道许多防火墙的“应用程序规则”里一般默认就会让IE浏览器...

[html]<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> <meta http-equiv="Content-Language" content="zh-CN" /> <meta name="author" content="hezhiwu5@163.com" /> ...