IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | OA维修站 | 文库 | 博客 | 会议 | 自测 | 专题 | 订阅 | IT选型顾问
网络安全频道

视频·专题

 G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Serv

13日更新
标签:技术
灰鸽子的手工检测

 删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子VIP 2005 服务端已经被清除干净。

13日更新
标签:网络安全
灰鸽子的手工清除

或者类似的语句了,然后放到[Img]标签里。大家也许觉得管理员看自己帖子的可能性也不大,但是要知道论坛短信也是支持和发帖子一样的[img]标签的,所以如果能给管理员发个短信,在里面构造我们的Img标签只要他一打开短信就会种招的哦!如果可以和社会工程学联一块,杀

13日更新
危险无处不在 Html标签带来的安全隐患

微软通常会在病毒和攻击工具泛滥之前开发出相应的补丁工具,只要点击“开始”菜单中的Windows Update,就到了微软的Windows Update网站,在这里下载最新的补丁程序。所以每周访问Windows Update网站及时更新系统一次,基本上就能把黑客

13日更新
决不做“肉鸡” 从零开始自检系统漏洞

四大漏洞可轻松入侵博客

13日更新
四大漏洞可轻松入侵博客

其实有的软件会自带键盘加密技术,比如我们常用的QQ2005 Beta3版本。还是在相同的环境下测试,运行窗口键盘记录器,再打开QQ2004版,输入用户名和密码登录,按F12呼出窗口键盘记录器查看内容,QQ号码和密码已被成功记录。而换成QQ2005 Beta3后

13日更新
标签:技术
键盘的安全之密码与键盘的对抗

在常规模式下,有些病毒和木马(甚至正常软件)可能无法正确删除,因为他们可能和某些自动加载的软件有有联系。这时候你就可以试试安全模式。因为在安全模式下,大部分这类程序都不会被操作系统加载,因此我们可以放心用杀毒/木马软件删除病毒和木马,或者按照需要卸载一些正常模

13日更新
小菜必学 用好你们的安全模式

事实上,Flash Player的安全机制当然没有错,但每次都弹出这个警告窗口,也实在是有些烦人。其实对于那些需要连接到网络才能玩的Flash游戏,我们可以访问Flash Player的全局安全性设置面板,点击弹出菜单,然后选择“添加位置”,此时会打开“信任此

13日更新
玩FLASH也要注意安全 Flash Player的安全设置

System Safety Monitor可调整程序性能并控制它们对本地资源的存取,安装程序任何新增的进程都会被它截取。运行它后,先单击“选项→语言”切换到简体中文界面,之后单击“选项→程序”命令,在程序特征中设置“阻止进程创建”项,使其可在后台监控进程创建。

13日更新
防患于未然 将“流氓”挡在系统之外

因为一般输入法无法直接输入CJK扩展字符,为方便使用,可以利用Word的超链接功能来存放或管理密码。首先从Word XP选择“宋体-方正超大字符集”并将密码字符粘贴到文档中。然后为该字符添加一个超链接,链接地址为QQ程序(如图4)。这样下次需要更改QQ登陆密码

13日更新
教你如何打造一个黑客也读不懂的密码

首先在命令行下输入netuser,查看计算机上有些什么用户,然后再使用“netuser+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administr

用简单命令检查电脑是否被安装木马

有些端口使用“Netstat”命令无法查找到对应的服务或应用程序。此时,可以登陆一些安全站点进行免费检测。例如,天网医生(http://pfw.sky.net.cn/news/info/list.php?sessid=&sortid=17)、千禧在线(http

13日更新
我的端口我做主

目前,江民公司反病毒中心监测到,一个最新的灰鸽子后门变种,正通过和足球视频捆绑的形式传播。被截获的样本文件名称为“裸体女足.exe”,运行后,会播放一段裸体女球员进球的视频,同时在后台释放并执行灰鸽子病毒的最新变种。感染此病毒的用户,系统可以被黑客远程完全控制

13日更新
UTM:传说中网关安全的终结者?

攻击扩展:如果攻击过程把转信控制成163发到Sohu,Sohu发送到Sina,Sina发送到163,在163、Sohu、Sina分别开到1000线程,那么它们相互的数据传输量将达到1000MB/S,这分别需要10Gbs的带宽互联才能完成,每个邮件服务器集群都需

13日更新
警报:转信服务已危及全球Internet安全

可以以毒攻毒,在防火墙上运行扫描器程序。大多数攻击事件是由于防火墙配置不当造成的,使DDoS攻击成功率很高,所以要用扫描器好好地看看到底有哪些不明端口敞开着,同时也可以看看有哪些漏洞,你可以用前面说过的流光检查一下。

13日更新
网络孙子兵法!黑客攻防也有三十六计

在Windows操作系统中,“scrrun.dll”是一个重要文件,正是它驱动FSO组件正常运作。但是对于普通的用户来说,完全可以将“scrrun.dll”文件删除、改名或将它反注册掉,从而避免FSO的侵扰。要反注册该动态链接库,我们只需在“运行”对话框中输入

13日更新
教你封杀FSO躲避FSO木马的侵扰

依次单击“开始→程序→附件→通讯→远程桌面连接”,打开“远程桌面连接”窗口,单击“选项”按钮扩展窗口,填写完相关参数后,单击“常规”下的“另存为”按钮,将该连接参数导出为.rdp文件。用记事本打开该文件,在文件最后添加一行:server port:i:1234

网络端口安全防护技巧大放送

检查可疑项目(包括可选的激活项目)。有时你可以查看注册表名称或者相关文件和目录信息,来检查即使通过分析程序(使用Hijack This很明显发现的)也没有识别出的项目,这是可能是你故意安装或使用的程序的一部分。这些项目经常会被单独的遗留下来。如果检查程序和你人

13日更新
如何检测电脑上的间谍软件?

虽然侦察IP的方法多样,但用户可以隐藏IP的方法同样多样。就拿对付最有效的“数据包分析方法”而言,就可以安装能够自动去掉发送数据包包头IP信息的一些软件。不过使用这些软件有些缺点,譬如:它耗费资源严重,降低计算机性能;在访问一些论坛或者网站时会受影响;不适合网

13日更新
防范教程:教你如何防止自己的IP泄漏

由于这个3721网络实名插件是使用Rundll32调用连接库的,系统无法终止Rundll32进程,所以我们必须重新启动计算机,按 F8 进入安全模式(F8 只能按一次,千万不要多按!)

13日更新
恶意软件走开 手工删除3721网络实名
最新文章