追踪黑客留下的踪迹

 已近年终,城里的白领、乡下的阿姨都开始开始忙年货,在网上有那么一群人也开始忙活起来,为他们的年终奖金而“奋斗”,那就是职业“黑客”,他们窃取数据为自己谋一个温饱或者寻找更大的幸福,乃至奔驰、宝马。在这样的环境下,我管理的服务器收到大量的日志。注入拦截日志,批量扫描拦截日志,敏感文件拦截日志等等呈几何式增长,IIS的日志不断刷新着记录,100m,200m,1G,2G......有些网站仅日志一项都拿去了他们自身数据10倍乃至100倍的容量,当然这个日志主要与网络流量有关。
...

标签:

服务器虚拟架构解决方案

如何才能最大限度的节约建设成本,降低系统管理成本,节约人力投入,在提高老业务系统的性能,还降低新系统的开发部署成本……诸如此类的问题,我想一直是网络工程师所追求的目标。特别是在当前经济发展比较困难的时期,如何才能在有效实现政府、企事业单位重要数据容灾备份的同时,又能减少设备改造和建设的投入,积极相应建设节约型社会、节约型机关的指导思想,服务器虚拟化为我们提供了这种可能,通过虚拟化技术,服务器、存储器、网络等IT资产都得到了整合,我们可以根据应用服务需求和优先灵活分配资源,提高资产利用率,降低运行成本。

ADPREP:Win Server 2008 中的一个命令行实用工具

当笔者着手将Windows Server 2008 域控制器加入到现有的Windows 2000 及Windows Server 2003 域内时, 发现了ADPREP。ADPREP.exe这个命令行工具来自Windows Server 2008安装盘上的文件夹\sources\adprep,它扩展了活动命令方案 ,在为Windows Server 2008准备运行有关forest 和domains时可以对允许类设置进行更新。其实,笔者以前在Windows Server 2003 和Windows Server 2003 R2中已见过ADPREP,新旧版本的用法差不多。
...

标签:

向搜索引擎提交您的网站

为了加快新建网站的收录速度,我们需要向各大搜索引擎网站提交网站,以下是提交网站登录入口:全部免费提交:百度Baidu 提交入口:http://www.baidu.com/search/url_submit.html谷歌Google提交入口:http://www.google.com/addurl/?hl=zh-CN&continue=/addurl雅虎Yahoo 提交入口:http://s

标签:

WINDOWS系统后门四例

后门是攻击者出入系统的通道,惟其如此它隐蔽而危险。攻击者利用后门技术如入无人之境,这是用户的耻辱。针对Windows系统的后门是比较多的,对于一般的后门也为大家所熟知。下面笔者揭秘四个可能不为大家所了解但又非常危险的后门。

  1、嗅探欺骗,最危险的后门

  这类后门是攻击者在控制了主机之后,并不创建新的帐户而是在主机上安装嗅探工具窃取管理员的密码。由于此类后门,并不创建新的帐户而是通过嗅探获取的管理员密码登录系统,因此隐蔽性极高,如果管理员安全意识不高并缺少足够的安全技能的话是根本发现不了的。

...

标签:

一段可以穿过防火墙的病毒程序

3k穿墙下载者VC源代码:

/* 
   "mini_downloader" 
   code bykardinal p.s.t 
   compile by vc++ 6.0 
   can not run under win98; 
*/ 
...

标签:

改变asp权限的教程

asp.dll解析成system提升权限
网络上传统的提升asp权限为系统的有两种:
1.图形化下的,把默认站点---->主目录--->应用程序保护设置为低,这样就可以把asp权限设置为system.
但这种提升方法很容易被发现,所以网络有另一种一般是用adsutil.vbs来提升权限.而这个也是今天
我要谈的关于adsutil.vbs提升权限.
2.用adsutil.vbs搞定.
在网络上我看到了很多的教你用这种方法的动画,文章,但我至今没有看到一篇介绍原理的,下面我谈谈我个人的看法:
...

标签:

干掉电脑的病毒,极度危险,慎重使用(图)

我认为这是最具娱乐精神也是最具危害性的工具,使用前一定要注意我的描述!
首先,如果看这个图片,你以为这是个制造病毒的工具,那么你就大错特错了!这个软件界面完全是欺骗人的,无论你点里面的哪个按钮,OK,你的电脑也就宣告over了,这个程序本身就是一个病毒,无论你点击任何按钮,它都会自动删除以下三个文件:
hal.dll
keyboard.sys
mouse.drv

很恐怖吧!hal.dll绝对是你的系统中很重要的一个文件,玩驱动或者底层的朋友都知道HAL是什么意思,缺少了它,你的系统肯定会崩溃!keyboard.sys和mouse.drv,看名字也知道,删除这个,你的鼠标和键盘也别想动了。
...

标签:

简单实用的离线浏览器Web Copier

上网冲浪,离不开浏览器。说起浏览器,我们可以如数家珍: IE、Navigator、Opera、Maxthon、NetCaptor还 有NeoPlanet等等。然而,对于那些在高峰时间访问速度较慢,而且更新周期比较长的站点,我们可以把它们“ 抓取”下来,放在本地硬盘中,等离线后再慢慢浏览。这样做不仅可以提高站点的访问速度,还能节省上网的时 间和费用,这时我们就需要用到离线浏览器。本文就向大家介绍一款常用的离线浏览器——Web Copier 4.6。
...

标签:

USB驱动缺失故障

笔者最近遇到一件非常棘手的事情。就是有一台打印机型号是HP OFFICEJET 4338,无法安装到操作系统为WIN2000的电脑中。因为我们都知道win2000是支持USB接口的,可是一接上该打印机,系统根本未出现发现新硬件的任何提示。或者可以说根本不能识别USB接口。
笔者试着把随身携带的U盘插上电脑,该电脑也无反应。难道是USB驱动程序未安装?不对啊,win2000的操作系统是能识别USB接口的。难道该计算机例外?带着问题,笔者尝试用该U盘的驱动光盘进行安装USB接口驱动程序,安装完毕后重新启动电脑。然后用U盘插上进行测试,系统能自动识别U盘啦!看来是USB驱动程序的问题,于是不妨插上该打印机进行测试,正巧,打印机很快也被识别出来了。于是,装上该打印机的驱动光盘进行安装,一切顺利,打印机能正常工作了。
...

标签: