对一款安全软件——无毒空间的测试

小王最近测试了一款安全辅助工具,名叫无毒空间(官网:http://www.virusfree.com.cn),主界面如图1、2所示,该程序设计思路有异于目前市场上所有安全类软件,使用了纯白名单的核心技术,由于她抓住了“是程序总是要执行的”这一电脑程序的本质特征,巧妙的解决了未知程序非授权偷偷执行的问题。所以,正确使用该软件,完全可以拒病毒木马等恶意程序于电脑外,让用户的电脑形成真正的无毒空间。由于该系统专门用于拦截未知电脑程序,本身并不是查杀毒软件,用户使用该系统之前,应该先确认自己的电脑是干净无毒的(简单的办法就是使用现有的查杀毒软件对电脑全面查杀一遍),或者在新安装系统后马上使用无毒空间。
...

标签:

蜜罐系统正式开启

前段时间本打算继续搞黑客游戏,可是搞黑客游戏的笔记本坏了,只好找了台dell台式机,安装完win2003,杯具了,没有网卡等驱动,去dell官网发现只有xp的驱动,只好又回到xp下了,搞这个蜜罐的目的是提高大家的安全意识,网络中有不少暴力破解。点击下面的连接,name随便输入,会下载一个远程连接程序,运行就可以了,如图1。
http://join.mikogo.com/?sp=&sid=123007999

...

标签:

微软lnk漏洞解决方法

2010年7月16日,Windows快捷方式自动执行0day漏洞(微软安全知识库编号2286198)被披露,很快网上已经可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到:看一眼恶意软件就中毒,而根本不需要去执行它。这个漏洞将会被广泛使用,网民须高度重视。

  攻击者利用Windows快捷方式自动执行0day漏洞,可以制作一个特殊的lnk文件(LNK是快捷方式文件的扩展名),当Windows解析这个LNK文件时,会自动执行指定的恶意程序。这个漏洞最佳利用通道是U盘、移动硬盘、数码存储卡,也可以是本地磁盘或网络共享文件夹,当U盘或网络共享文件夹存在这样的攻击程序时,只需要使用资源管理器,或与资源管理器类似的应用程序查看这个文件夹,不需要手动运行病毒程序,病毒自己就会触发。

...

标签:

合理布署网络分析软件

作为一名合格的网管管理员,经常采集,分析网络中数据是一项必不可少的工作,它有助于我们优化我们的网络,提高网络的效率,更重要的是可以排除各种网络故障.但对于初涉网络管理的朋友来讲,经常会碰到这样问题,我明明安装了最好的网络分析软件,但捕捉不到网络中数据,更谈不什么分析了.但有的朋友即使能够捕捉到数据,但可能也没弄明白是怎么一事了,因为是他所在网络结构的一种巧合,让他碰上了,只要装上分析软件就可以了.其实不然. 我们知道,网络协议分析软件以嗅探方式工作,它必须要采集到网络中的原始数据包,才能准确分析网络故障。但如果安装的位置不当,采集到的数据包将会存在较大的差别,从而会影响分析的结果。网络分析软件必须根据本地的网络拓朴结构,安装一个适合的位置,才能捕捉到网络数据了.下面我们从常见几种局域网结构来分析了.
...

网管软件——AiroPeek 2.0.5

运行平台:Windows9x/2000/XP/2003
软件授权:商业软件/网络监测
软件大小:16940K
下载地址:http://www.skycn.com/soft/37874.html

这是一款用于报文捕获的工具,可以帮助网络管理员查看无线网络上的传输数据,就像在有线网中查看web流量一样。首先机器中应当带有允许混杂模式的无线网卡,支持的类型诸如intel PRO/Wireless 2011LAN等,驱动特殊的可以在网站其官网上获取。打开程序后,首先提示确定用于捕获数据的网卡,点击主菜单中的“Capture”,开始在周边区域中捕获流量。如果在周围有大量的流量数据或者无线网络,可以通过触发器来缩小所收集的数据量。软件还能够验证支持WEP,如果不知道WEP密钥,就不会看到任何数据,反之可以通过“Tools|Options|802.11|WEP Key Set|Edit Key Sets”命令来设置密钥;可以只允许指定MAC的无线网卡来访问无线网络,其他网卡只看到流量但不能访问网络;帮助调试网络,确定服务器之间是否存在通信问题,有没有死亡的机器等;可以测出网络的范围,执行简单的测试来确定用户网络的传播距离。软件的运行界面如图1所示。
...

标签:

网管软件——Furmark 1.7.0

运行平台:WindowsXP/2003/Vista
软件授权:免费软件/系统测试
软件大小:1880K
下载地址:http://dl.pconline.com.cn/download/51189.html

这是一款用于测试显卡超频是否稳定的软件,由国外知名硬件网站开发的测试工具,通过皮毛渲染算法来衡量显卡的性能,并考验显卡超频后的稳定性。点击“Lang”下拉框中选择“简体中文”可以显示中文界面,选择“稳定性测试”和“极端折磨模式”,点击下方的“开始”,即可进行测试。测试过程中会显示温度曲线,以此来了解当前的显卡状况,中间最好不要中断,测试时间15分钟以上更能测试出超频的稳定性如何,随着出现花屏或死机等异常情况,也可降低显卡的频率。软件的运行界面如图1所示。
...

标签:

网管软件——CrystolDiskinfo V3.2.0 Release绿色多国版

运行平台:Windows2000/XP/2003
软件授权:免费软件/磁盘工具
软件大小:901KB
下载地址:http://www.orsoon.com/Soft/7923.html

硬盘的健康关系用户的数据安全,该工具能够及时的帮网络管理员发现并了解当前磁盘的使用情况,提取S.M.A.R.T,迅速读到包括接口、转速、温度、使用时间等方面的信息,根据评分并作出有效评估。打开主界面,便会显示健康状况,温度值,性能列表等。对于新买的用户有个很好的鉴别是新品还是旧货的指标-使用时间,当然,磁盘的性能指标是否如卖家所说那样,也可通过序列号、接口、传输模式、标准、特征、缓存等信息中得到答案。在性能列表中会有如针对底层数据读取率、马达旋转、启动/停止次数、寻道出错率等评分值,它的最差值、临界值一目了然。点击“功能”菜单,可以重新扫描、图表查看、开机启动延迟设置及报警值、AAM/APM设置等,软件的运行界面如图1所示。
...

标签:

简单易用的多系统U盘启动盘制作方法

    U盘很便宜了(笔者4GB的清华紫光才65元),现在很多电脑,特别是笔记本电脑或最近流行的上网本等都没有光驱,因此买一个U盘,把它制作成启动盘以备不时之需是非常必要的。
    就启动盘的操作系统来说,分为两种,一种是DOS类型的,另一种WinPE类型的。DOS类型的启动盘是字符界面的,适用于对DOS操作系统比较熟悉的老用户,而WinPE是图形界面的,它更加适用于最近几年才玩电脑的新用户。
    网上制作U盘启动盘的方法和工具很多,但成功的很少,笔者试验了两天,终于找到了一种方法,把自己的U盘制作成了多重启动的启动盘,如图1所示,这是该启动盘的启动菜单,选择“01”可进行WinPE,选择“02”可进行DOS,此外该启动盘还外带了GHOST的多个版本,多种分区工具和硬盘修复工具,选择相应的序号即可进入。
...

标签:

如何学习网络安全

经常看到一些网友在论坛发帖问该如何学习网络安全技术,说的直接一点就是想学习黑客攻防技术,最近有网友加我qq又谈到这个问题,今天就整理一下我的一些看法,希望对大家能有所帮助。

从98年开始接触网络安全技术到现在已经10多年了,那时候的个人电脑的系统基本都是win98,服务器基本是winnt,上网都是通过猫拨号上网,记得上网一小时4.2元。攻击方法基本就是远程控制,远程蓝屏,暴力破解密码,拒绝服务攻击等,还没有出现sql注入和社工,安全书籍中的文章大多数都是对一些软件的使用方法做介绍,用的木马基本就两个,美国死牛之祭组织出的bo2000和国产的冰河。冰河我用了很长一段时间,直到现在看到7626这个数字还觉得亲切,因为这是冰河被控制端开启的端口,手工删除冰河也很简单,找到进程中的g_server.exe关闭删除就可以了。还有个破解win98共享文件夹的软件印象也比较深刻,图标是个卡通公鸡头,破解速度很快,破解原理是系统密码认证有问题,对密码的识别不是整个字符串识别的,而是一个字符一个字符的识别,破解软件就可以根据系统返回的yes、no进行尝试。

...

标签:

网管软件——Netpeeker

运行平台:Windows2000/2003/XP/Vista
软件授权:系统工具/网络测试
软件大小:8300K下载地址:http://down.admin5.com/soft_server/24148.html

标签: