电脑病毒论坛 今日: 0|主題: 1421|排名: 15 

先不管是不是真的有，我们可以自己实现一个这样的后门。 先简单介绍一下windows登陆过程中的一些过程。 winlogon进程用gina.dll获取用户名和密码，通过LPC传给lsass进程。 然后lsass进程调用默认认证包msv1_0.dll来验证密码的对错。 而msv1_0则从SAM中获得用户的信息，包括密码的哈希。 要实现这样一个后门，首先要找到登 ...

QQ群中，有人在叫卖网马。网友花钱获得一个共享给我，让我看看。于是有了下面的这篇文章。 　　1.网马初探 　　在浏览器中打开网马，这个网马的功能比较简单，主要用来上传功能更强的网马。比较有特色的是可以在目标网页的上传漏洞，自己修改修改配置。查看该网马的源代码，发现该网马加密了，很明显是用ASC加密。(图1) ...

越来越多的病毒程序进行对计算机数据的破坏，有些病毒更直接格式化硬盘分区。 其实，我们可以用小命令来阻止病毒程序对硬盘的格式化等破坏操作。 用“记事本”打开C盘根目录下的Autoexec文件，并在其中添加如下语句： C:\>DOSKEY FORMAT=Bad command or filename！ C:\>DOSKEY del=B ...

不可不说一下学习破解的三个阶段： 　　初级，修改程序，用ultraedit等工具修改exe文件，称暴力破解，简称爆破。 　　中级，追出软件的注册码。 　　高级，写出注册机。 　　先说这爆破。所谓爆破，就是指通过修改可执行文件的源文件，来达到相应的目的。你不明白？呵呵，举个例子好了，比如说某共享软件，它比 ...

GPG和PGP是两种加密软件，你可以通过公钥在网上安全的传播自己的文件。我前些日子使用了GPG，感觉很方便，使用中也遇到了一些问题。所以把我的使用经过写出来，目的是让初次使用GPG的朋友少走弯路。 先说说GPG的获得吧，GPG是开放源代码的软件，是完全免费的，大家可以到www.gnupg.org下载。如果使用 Mandrakelinux或Debi ...

安装XP Vista双系统的用户越来越多，不过总有些马大哈们会忘记Vista账户密码。由于Vista采用比XP更为严格的登录认证，如果遗忘登录密码，我们是很难进入系统的。不过，微软在登录界面有一个粘滞键漏洞，可以用它来进入Vista。 　　 粘滞键漏洞是指我们在登录界面按五下Shif启动粘滞键（系统目录下的sethc.exe），因此 ...

超级保镖从面市以来就受到了广大电脑爱好者的欢迎，它的磁盘保护功能是让人惊叹的，有一句话说的是“有利就有弊”，这么强大的功能一定也有弊的一面。 如果您忘记了超级保镖的系统管理员密码，那您就不能进入超级保镖的高级用户设置，更改超级保镖的系统设置了，后果就不用我多说了吧，您一定知道的！ 我觉得超级保镖的 ...

今天就向大家介绍一下关于暴力破解的知识和破解经验。这个当然也是我个人的经验，但是对于高手来说应还有其它方面的经验，如果你认为我的经验不足的话，希望能够来信补充一下。 现在就开始介绍暴力破解的原理。对于暴力破解通常是无法得到注册码或是注册码的运算过程太复杂，无法通常计算得到（这里指使用反推法来计算注册 ...

（1）了解破解rar加密文件方面的相关知识 （2）使用工具软件Advanced RAR Password Recovery 1.11破解rar加密文件 对于一些安全意识比较强的人来说，一般都会对文件进行加密，例如使用rar自带的加密功能进行加密，如果偶然获取了这种rar加密文件，人的好奇心肯定会促使获取资料的人去打开这些加密文件。当然网上也有很多 ...

什么是加密? 　　用非常基本的词汇说，加密是一种以密码方式发送信息的方法。只有拥有正确密钥的人才能解开这个信息的密码。对于其他人来说，这个信息看起来就像是一系列随机的字母、数字和符号。如果你要发送不应该让其他人看的敏感信息时，加密是特别重要的。由于电子邮件是在互联网上发送的，可能被攻击者拦截，对敏感 ...

大多数人以前没有使用过加密技术，我记录了在Mandrake 10.0发行版中KDE环境下创建我的公/私钥的过程，我将这些步骤记录下来了，没有使用到命令行，其linux发行版可能更容易安装。 　　首先你得在纸上创建你的密码，密码的长度没有限制，你应该小心选择，你可以使用空格，然后就就可以使用KGpg向导创建你的GPG密钥了，KGpg ...

近些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。 但是事实真的如此吗？WEP这个所谓的安全加密 ...

上期为各位介绍了将自己的网卡重新安装驱动，以便使用无线网络检测及WEP解密工具。当我们把网卡驱动更新完毕后，我们再来看看如何找出已经禁用了SSID号广播的无线网络以及进行WEP解密工作。 　　一、使用airodump抓取无线网络数据包并破解SSID名称： 　　不管是找出已经禁用了SSID号广播的无线网络还是进行WEP解密工作， ...

今天我们社团学弟拿了一个高强度文件夹加密大师给社长试试，说是一个这加密文件夹很好的东西，可以把私藏的物品放在文件夹然后加密文件夹。我处于好奇也跟了上去看看。他又说，这是他花了好长时间才找到的一个不错的东西，还说网络上没有比这个还好的加密文件夹软件了。我心想，就一个加密文件夹的破软件有那么厉害吗？加上 ...

今天朋友问我discuz安全提问答案能不能饶过去。或者破解，我以前就注意过个密码，只记得很短，以为是substr取的MD5,最后看了半天的源码，确实是MD5加密的，不过，加密的过程有点晕 <option value="0">无安全提问</option> <option value="1">母亲的名字</option> <option value="2">爷爷的名字</option> <option value="3 ...

要连接远程的 Oracle 数据库，需要知道 SID，用户名， 密码，当然还有最重要的 IP 地址。SID 如果被管理 员修改的话，可以利用 sidguess 来进行破解，速度非常的快，至于成功与否，就要看你的字典配置了。破解 效果如图 1。 　 图 1 　　Oracle 不同的版本有大量的默认帐户密码。可是有些情况下，Oracle 数据库管理员 ...

在寄存器里面有很多寄存器虽然他们的功能和使用没有任何的区别，但是在长期的编程和使用中，在程序员习惯中已经默认的给每个寄存器赋上了特殊的含义，比如：EAX一般用来做返回值，ECX用于记数等等。在win32的环境下EBP寄存器用与存放在进入call以后的ESP的值，便于退出的时候回复ESP的值，达到堆栈平衡的目的。 应用以前 ...

近几年来，针对公司的间谍活动越来越严重。因此部署某种加密系统以确保窥探者不能从其截获的消息中破译什么内容，或者不能因为电脑被窃取而丢失信息是非常有意义的。不管是客户的数据，雇员数据，知识产权还是财务信息，丢失任何上述内容都是极端有害的。 丢失的或被窃取的数据可以损害一个企业的商誉或者金融地位。 ...

近日闲来无事，顺手翻看了2006年4月份的《破解“移动加密”》一文，该文破解的加密软件与我用的极为相似，引起了我的极大兴趣。看了一遍文章，又翻出光盘，将文中所涉及的两个软件全找出来，正是我所用的U盘移动硬盘加密工具绿色版。 　　该文给我的最大启发是使用WinRAR打开Thumbs.db文件。我先尝试破解高强度文件夹加密 ...

笔者是个超级软件迷，天天挂在网上，喜欢下载安装、试用一些新软件，经常能发掘一些好用的软件来提高自己的工作效率，但在下载、试用软件的过程中，一不留神就中招了。特别可恨的是一些病毒、恶意软件还锁定了注册表，这样即使清除了恶意软件，注册中的恶意项目没有清除，总是让人不放心，并且注册表一直处于锁定状态也不是 ...