Tag Archive | "安全"
教你如何查看MD5码,验证文件完整性
MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。百度百科有很具体的解释,但是本人看后觉得解释的乱的很,我在这里大概的说下,MD5其实就是一串字符,这串字符是从一个文件或程序中按照一定方法提取出来的,所以我们只要把收到的文件的MD5码和软件提供者给的MD5相比较就可以基本确定文件的完整性,保证没有被中途修改过。和文件加密的目的一样,保证文件的完整性和安全性。 但是有些电脑新手就会对如何查询一个软件或文件的MD5头疼,因为Windows并没有查询MD5码的功能,导致许多朋友只知道,但不知道怎么去利用起来,用好MD5对于日常下载软件什么的用处还是很大的哦。下面我就来具体说说怎么查看一个软件或文件的MD5码。 这里需要个软件,单击下载MD5码查询器。 收藏、分享这篇文章!
Continue reading...ADSL帐号被破解?黑客攻击ADSL原理与防御~
星期三, 04月 23, 2008
随着网络的普及,网络安全也越来越被人们所重视。今天就给大家介绍一个很少为人重视的案例。希望大家提高安全意识! 收藏、分享这篇文章!
Continue reading...教你如何识别和防御Web网页木马~
星期日, 04月 13, 2008
网页木马就是网页恶意软件威胁的罪魁祸首,和大家印象中的不同,准确的说,网页木马并不是木马程序,而应该称为网页木马“种植器”,也即一种通过攻击浏览器或浏览器外挂程序(目标通常是IE浏览器和ActiveX程序)的漏洞,向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段。常见的网页木马攻击手段有哪些?用户应该如何识别及防御来自网页木马的攻击? 本文将为大家细细道来: 收藏、分享这篇文章!
Continue reading...如何抵御木马病毒入侵?从了解木马的启动方式开始~
星期三, 03月 19, 2008
只要电脑连上了互联网,虽然可以尽情翱翔在丰富多彩的网络时代,但是木马病毒同样也会悄悄"访问"你的电脑。随着这位不速之客的到来你的电脑会出现各种奇怪的症状:丢失DLL文件、内存不为read、任务管理器被禁用等等。 那应该如何抵御木马病毒的入侵呢?还是要从了解木马启动方式开始~看看木马会通过哪几种方式在我们的电脑中偷偷运行,以及如何干掉它们。 一、通过"开始\程序\启动" 隐蔽性:2星 应用程度:较低 这也是一种很常见的方式,很多正常的程序都用它,大家常用的QQ就是用这种方式实现自启动的,但木马却很少用它。因为启动组的每人会会出现在“系统配置实用程序”(msconfig.exe,以下简称msconfig)中。事实上,出现在“开始”菜单的“程序\启动”中足以引起菜鸟的注意,所以,相信不会有木马用这种启动方式。 二、通过Win.ini文件 隐蔽性:3星 应用程度:较低 同启动组一样,这也是从Windows3.2开始就可以使用的方法,是从Win16遗传到Win32的。在Windows3.2中,Win.ini就相当于Windows9x中的注册表,在该文件中的[Windows]域中的load和run项会在Windows启动时运行,这两个项目也会出现在msconfig中。而且,在Windows98安装完成后这两项就会被Windows的程序使用了,也不很适合木马使用。 三、通过注册表启动 1、通过HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 隐蔽性:3.5星 应用程度:极高 应用案例:BO2000,GOP,NetSpy,IEthief,冰河…… 这是很多Windows程序都采用的方法,也是木马最常用的。使用非常方便,但也容易被人发现,由于其应用太广,所以几乎提到木马,就会让人想到这几个注册表中的主键,通常木马会使用最后一个。使用Windows自带的程序:msconfig或注册表编辑器(regedit.exe,以下简称regedit)都可以将它轻易的删除,所以这种方法并不十分可靠。但可以在木马程序中加一个时间控件,以便实时监视注册表中自身的启动键值是否存在,一旦发现被删除,则立即重新写入,以保证下次Windows启动时自己能被运行。这样木马程序和注册表中的启动键值之间形成了一种互相保护的状态。木马程序未中止,启动键值就无法删除(手工删除后,木马程序又自动添加上了),相反的,不删除启动键值,下次启动Windows还会启动木马。怎么办呢?其实破解它并不难,即使在没有任何工具软件的情况下也能轻易解除这种互相保护。 破解方法:首先,以安全模式启动Windows,这时,Windows不会加载注册表中的项目,因此木马不会被启动,相互保护的状况也就不攻自破了;然后,你就可以删除注册表中的键值和相应的木马程序了。 2、通过HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce和 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce 隐蔽性:4星 应用程度:较低 应用案例:Happy99月 这种方法好像用的人不是很多,但隐蔽性比上一种方法好,它的内容不会出现在msconfig中。在这个键值下的项目和上一种相似,会在Windows启动时启动,但Windows启动后,该键值下的项目会被清空,因而不易被发现,但是只能启动一次,木马如何能发挥效果呢? 其实很简单,不是只能启动一次吗?那木马启动成功后再在这里添加一次不就行了吗?在Delphi中这不过3、5行程序。虽说这些项目不会出现在msconfig中,但是在Regedit中却可以直接将它删除,那么木马也就从此失效了。 还有一种方法,不是在启动的时候加而是在退出Windows的时候加,这要求木马程序本身要截获WIndows的消息,当发现关闭Windows消息时,暂停关闭过程,添加注册表项目,然后才开始关闭Windows,这样用Regedit也找不到它的踪迹了。这种方法也有个缺点,就是一旦Windows异常中止(对于Windows9x这是经常的),木马也就失效了。 破解他们的方法也可以用安全模式。 另外使用这三个键值并不完全一样,通常木马会选择第一个,因为在第二个键值下的项目会在Windows启动完成前运行,并等待程序结束会才继续启动Windows。 四、通过Autoexec.bat文件,或winstart.bat,config.sys文件 隐蔽性:3.5星 应用程度:较低 其实这种方法并不适合木马使用,因为该文件会在Windows启动前运行,这时系统处于DOS环境,只能运行16位应用程序,Windows下的32位程序是不能运行的。因此也就失去了木马的意义。不过,这并不是说它不能用于启动木马。可以想象,SoftIce for Win98(功能强大的程序调试工具,被黑客奉为至宝,常用于破解应用程序)也是先要在Autoexec.bat文件中运行然后才能在Windows中呼叫出窗口,进行调试的,既然如此,谁能保证木马不会这样启动呢?到目前为止,我还没见过这样启动的木马,我想能写这样木马的人一定是高手中的高手了。 另外,这两个BAT文件常被用于破坏,它们会在这个文件中加入类似"Deltree C:\*.*"和"Format C:/u"的行,这样,在你启动计算机后还未启动Windows,你的C盘已然空空如也。 五、通过System.ini文件 隐蔽性:5星 应用程度:一般 事实上,System.ini文件并没有给用户可用的启动项目,然而通过它启动却是非常好用的。在System.ini文件的[Boot]域中的Shell项的值正常情况下是"Explorer.exe",这是Windows的外壳程序,换一个程序就可以彻底改变Windows的面貌(如改为Progman.exe就可以让Win9x变成Windows3.2)。我们可以在"Explorer.exe"后加上木马程序的路径,这样Windows启动后木马也就随之启动,而且即使是安全模式启动也不会跳过这一项,这样木马也就可以保证永远随Windows启动了,名噪一时的尼姆达病毒就是用的这种方法。这时,如果木马程序也具有自动检测添加Shell项的功能的话,那简直是天衣无缝的绝配,我想除了使用查看进程的工具中止木马,再修改Shell项和删除木马文件外是没有破解之法了。但这种方式也有个先天的不足,因为只有Shell这一项嘛,如果有两个木马都使用这种方式实现自启动,那么后来的木马可能会使前一个无法启动,呵呵以毒攻毒啊。 六、通过某特定程序或文件启动 1、寄生于特定程序之中 隐蔽性:5星 应用程度:一般 即木马和正常程序捆绑,有点类似于病毒,程序在运行时,木马程序先获得控制权或另开一个线程以监视用户操作,截取密码等,这类木马编写的难度较大,需要了解PE文件结构和Windows的底层知识(直接使用捆绑程序除外)。 2、将特定的程序改名 隐蔽性:5星 应用程度:常见 这种方式常见于针对QQ的木马,例如将QQ的启动文件QQ2000b.exe,改为QQ2000b.ico.exe(Windows默认是不显示扩展名的,因此它会被显示为QQ2000b.ico,而用户会认为它是一个图标),再将木马程序改为QQ2000b.exe,此后,用户运行QQ,实际是运行了QQ木马,再由QQ木马去启动真正的QQ,这种方式实现起来要比上一种简单的多。 3、文件关联 隐蔽性:5星 应用程度:常见 通常木马程序会将自己和TXT文件或EXE文件关联,这样当你打开一个文本文件或运行一个程序时,木马也就神不知鬼不觉的启动了。 这类通过特定程序或文件启动的木马,发现比较困难,但查杀并不难。一般地,只要删除相应的文件和注册表键值即可. 收藏、分享这篇文章!
Continue reading...国际顶级加密软件PGP使用教程~100%原创~
星期三, 02月 20, 2008
今天为大家介绍一款国际顶级加密软件,用于文件加密,电子邮件加密。此软件由于其特殊性,怕被恐怖份子利用,故被美国国防部限制出口。但是现今互联网安全性无法保证,许多私人邮件被窃听。所以Philip Zimmerman开发了此软件—PGP.此软件是利用RSA加密方法。有人会说RAR压缩的时候不是可以加密码吗?哎!那种加密都是骗小孩玩的! 我将给大家介绍的是PGP6.5.8简体中文版,虽然最新的版本为9,但是6.5.8既是免费的而且是简体中文版的。新版本既不好破解而且增加了些没实际用途的功能,最主要的是没有中文版的。所以本人认为PGP6.5.8是最经典的版本。操作简单,界面清晰。 说了这么多,让我们来一起进入PGP的神秘世界。 点击下载PGP6.5.8简体中文版(绝密软件) 第一篇:安装PGP6.5.8。 安装PGP和其它软件差不多,我就说明其中的需要注意的几点。 1.这是选择需要安装的PGP组件,建议全选,反正没多大。 2.然后就会让你选择密钥存储的目录,可以点取消,使用默认路径。 3.这个提示是说:是不是马上创建密钥?选否,等汉化后再新建密钥。 第三篇:汉化PGP6.5.8。 把目录DLL文件夹的6个DLL文件,覆盖到C:\windows\system32. 把main文件夹的3个文件覆盖到安装目录。汉化完成。 第四篇:创建一对密钥。 到这里了,我要说明一下PGP的加密原理。简单的来说吧,PGP加密与解密是通过一对公钥和私钥来实现的。自己创建一对密钥:私钥自己保管,公钥可以发布出去。 别人要给你发文件的时候通过你公布的公钥进行加密,然后你收到后用自己保管的私钥进行解密可。 这个过程是很严格的,就是说别人即使有你的公钥也无法对加密的文件进行解密,别人就连自己加密的文件都解不了。恩啊,说到这里我想大家有点明白PGP的原理了吧。好那我们来一起创建一对密钥。 双击PGPKeys.exe 单击密钥—>新建密钥… 下面是向导界面,我将使用图片说明的方式,详细说明创建一对密钥的过程。 第四篇:导出、导入公钥及密钥(包含公钥及密钥) 1.导出密钥: 在需要导出的密钥上右击选择导出… ,弹出导出对话框。 注意如果想同时导出导出密钥,就把“包括私人型密钥”选上。如果只想导出公钥给别人加密使用,千万不能选上。 2.导入密钥: 很简单双击密钥文件即可导入。 第五篇:使用公钥加密文件。 最好在加密前打包成一个文件,比如用RAR压缩下。然后在需要加密的文件上右击选择:PGP->Encrypt 弹出加密对话框。 如果不选择自动解密文档,那就要选择一个加密用的公钥。在要用的公钥上双击就可以了。为了说明问题我选择一个只有公钥的密钥。 确定加密完成。生成后缀名为.pgp的文件。此时我们双击这个文件想对其解密,便会出现这个错误提示框。 因为我们虽然有他的公钥,可以加密,但是没有它的私钥,无法解密。我们现在用我的公钥创建个加密文件,双击进行解密。输入管理密码。 即可完成解密啊! 第六篇:公钥的文本共享方式。 要想使用PGP的加密体系,就要让别人知道公钥,但是用文件的方式传递公钥总觉得有点不方便,其实PGP的公钥可以通过文本的形式传播。用记事本打开公钥文件。 只要复制其中的全部文本传递给别人即可,别人用记事本打开然后复制,另存为.asc格式,然后双击导入即可。 注意:只有一段的是公钥,有两段的是公钥加私钥(谨慎传递!) 第七篇:通过PGP进行电子邮件加密通信。(敬请期待) 其实邮件加密很简单,就是对邮件的文本进行加密处理。这个需要用到PGP的托盘图标,托盘没有一个锁的图标,去PGP的安装目录双击PGPtray文件即可。 我就以用我的QQ邮箱(dinghu@vip.qq.com)发送加密邮件给我的Gmail邮箱()为例。 1.首先进入QQ邮箱,写好邮件标题、正文。然后选中需要加密的邮件正文,就是普通的文字选中。 然后直接在托盘的锁图标上单击右键选择,当前的窗口–>加密。 弹出选择公钥对话框。选择相应的公钥,和加密文件相同,然后点确定即可看到被加密过的文本。 开始发送,打开Gmail邮箱,如法炮制,选择所有加密过的文本,只不过这次选的是解密&认证。 然后在弹出的对话框中输入密钥的管理密码。当然你必须有与加密公钥相对应的私钥。然后确定即可看到原文,解密成功。 这样是不是就可以保证电子邮件的安全啦~ 欢迎大家用PGP制作属于自己的密钥,将您的公钥用附件的形式发到我的邮箱:dinghu@gmail.com 我将把您的公钥发布到我的博客上供大家使用!哈哈!! 点击下载我的公钥 顺便提一句:QQ邮箱不是安全性最差的也是倒数第二差~嘎嘎! 说了这么多,也许大多数人并不需要这么严格的安全要求,写此文纯粹自我爱好~~哈哈!!我很喜欢这款软件的精神. 收藏、分享这篇文章!
Continue reading...RSS订阅
Feed订阅~
Google Analytics
星期二, 09月 16, 2008
20 Comments