最近静下心来好好的思考了一下攻击的要点,总结出以下几点心得:
1.首先必须要打造出一匹好的木马或一个好的后门程序。理由,当你耗尽心思,历经波折入侵到你想入侵的机器后,假如你没有一匹可以过所有杀软的木马或后门。那么,相当于你前面的工作白干了。
2.有了一匹好马或好的后门后,下一步该是想办法如何把它们送出去了。利用社会工程学结合网站挂马、文件型溢出和跨站攻击等手段,都有可能把它们“送”给别人。当然你还得注意多学习一些“送”马的技术和手段。
3.最后当然是要多学习和了解一些攻击web主机的手段了。
暂时想到这么多,下次想到了再更新。
我的2008-我记录
很久没有来博客写文章了,是因为一直在开发一套能绕过所有主动防御技术的木马程序。
因涉及到一些保密方面的问题,我在这里大致提一下技术思路。通常杀毒软件的主动防御要监视木马的植入一定会对系统的注册表,重要的文件和重要的目录进行监控。我们这套软件基本上可以破除杀毒软件的这些防御方法。有兴趣的朋友可以私下发信跟我交流。
由于回汉的飞机下午4点多才到达天河机场,回到学校的时候已经是晚上7来点了。此时的武汉的天空飘着细雨。在南三门外叫了一碗水饺充饥后。就匆匆地往家赶,准备回家洗个热水澡,好好地洗刷旅途的劳顿。快到南二门的时候,看着前面两个样子像是大一的小弟弟小妹妹亲密地并肩走着,从背影上看两人都穿着质地不错的衣服。虽然我因为出差特地穿了西装,与他们相比之下还是显得有点寒酸。为了不惊扰这对衣冠楚楚的年青小情侣,正准备快步超过他们。
这时,身后响起了一个男声喊道:“先生”,我看看周围没人,想必是喊我了。于是疑惑地停住脚步。这时那个刚才喊我的那个男声又一次响起:“先生,可以借我几元钱么,我们一天没。。。”。这个声音没有丝毫的羞怯,丝毫的畏缩,听起来是那么的世故,那么的成熟。我朝他们瞅了一眼后,也不想再多知道,没待他说完就回了声“不好意思,我正有急事要赶路”。抛下他们就离开了。
对不起,小弟弟小妹妹,我希望不要因为我的冷漠让你们饥寒交加。
不是我天生就这么冷漠,被欺骗的次数太多,心痛得无法再痛。如果你们是
常言道:“心无二用。”又道:“左手画方,右手画圆,则不能成规矩。”这双手互搏之术却正是要人心有二用,而研习之时也正是从“左手画方,右手画圆”起始。这是金庸的武侠小说《射雕英雄传》里面一段描写双手互搏之术的文字。
对于从事计算机网络与信息安全的人员来说,也得学会这种“双手互搏”之术,信息安全工作者应该学会用自己的右脑与自己的左脑斗。
普通人都难免存在着惰性,总认为自己做的事情是无懈可击和稳妥的。但往往在我们的不经意间,就埋下一些潜在的错误,以致有可能会给我们带来巨大的风险和威胁。在实际的工作中,很多攻击事件的发生也向我们证实了这些。一般的网络用户为了验证自己的网络系统是否是安全的,往往借助于请自己知道或经人介绍的专业网络安全机构对自己的网络进行一番验证,如果这些网络安全机构用他们所了解的知识做完验证没发现问题,网络用户的信息安全方面的主管人员也就认为可以高枕无忧了。我认为信息信息安全方面的主管人员不但要学会给自己相信的专业网络安全机构的工作挑毛病,而且还要学会给自己的工作思维挑毛病。只有当信息安全方
我的2008-我记录
最近常被信息安全方向的同学问到,信息安全的前途在哪里。这也是我一直在思考的一个问题。
窃以为,当各种应用受到各种风险威胁的时候就是网络与信息安全身价升值的时候。譬如,阿里巴巴的支付宝受到严重的安全威胁导致用户不敢使用支付宝的时候,QQ用户受到安全威胁不敢使用QQ聊天的时候,我想阿里巴巴和腾讯公司会不惜代价解决自身的安全问题吧,否则可能会因为这些安全威胁导致阿里巴巴和腾讯的事业的倒退。
根据我多年从事网络与信息安全的研究经验,我认为以下的网络与信息安全工作成长性将会很好:
1、操作系统、网络服务程序、各种网络应用程序的安全测试
操作系统、网络服务程序、各种网络应用程序经过软件开发商的测试人员和公测的测试发布后,是否就是安全了呢?各种漏洞公告站点的漏洞公告向我们证实了软件开发商发布的软件是有可能存在安全漏洞的。我认为以后专为这些软件提供安全测试的人员
我的2008-我记录
近日看韩剧《天空之城》中有这么一个情节:机场银行每日需要大概800万美元来支持营业,因这笔美元数目比较大,需要从世界的金融中心城市香港调来。为了确保这笔现金能安全地到达机场银行,机场银行方面采取了下面的安全措施。
美元从香港过来的飞机下来后,有香港那边的银行指定的安保公司的安保人员开箱验对现金代编号,然后由香港那边的银行指定的安保人员押送到机场银行。这之间要经过的大概几百米的区域被机场安保系统称为铁桶区域,也就是说在安全上绝对不会发生什么问题。安保人员把钱押运到机场银行后,银行工作人员首先要依据传过来的资料和照片对安保人员做一个人身校验,并再次核对现金袋的序列号。
这个过程在机场安保部门认为是绝对不会出问题的,我们下面再来看看故事里歹徒是怎么样队这笔现金做了移花接木的。
歹徒首先通过攻击香港银行的网络,把香港银行指定的安保公司安保人员的照片换成到时候要去机场押运现金的歹徒的照片。然后在安保公司车辆进入机场之前攻击安保人员而达到替换安保人员的目的。然后再在押运过程中用事先准
下载这个脚本后整个解压缩到一个文件夹中,然后双击执行其中的replacer.cmd文件,接着你会看到图三的界面。假设我们要把%systemroot%\system32文件夹下的cmd.exe文件替换为C盘根目录下的cmd.exe.bak文件,按照屏幕提示,从Windows资源管理器中拖动cmd.exe文件到
命令行窗口上,然后松开鼠标,这时可以看见命令行窗口已经得到了目标文件的路径(图四),按下回车,接着同样是从资源管理器中拖动原文件cmd.exe.bak到命令行窗口,然后松手,继续回车,这时看到的界面如同图五。如果确认一切无误,就按下Y键,然后回车,稍等片刻文件的替换工作就能够完成,这时你需要重启动电脑,以便改动生效。
&n
Hide the file scan progress
window(隐藏文件扫描进度窗口),启用这个设置后在进行WFP扫描的时候就不会显示扫描的进度窗口。
Limit Windows File Protection cache
size(限制Windows文件保护缓存大小),默认情况下,WFP会保存大量的系统文件备份(这主要取决于你的硬盘的大小),这样做虽然使得恢复系统文件变得简单易行,但是却占用了太多的硬盘空间。如果你不进行任何设置,那么对于WFP的备份文件是没有大小限制的。这是一件很糟糕的事情,所以我们要启用这个策略,然后输入指定的大小(MB为单位)。如果你的硬盘不是很大,建议你设置100MB就可以,不过有时候扫描时会需要你插入光盘。否则,最好设置200到300MB左右,这样,在恢复文件的时候需要你插入光盘的次数会少很多。而这个操作也可以在命令行的模式下设置,具体的格式是:sfc/cachesize=x,这个X就是你要指定的缓存大小。
Specify Windows File Protection cache
location(指定Windows文件保护缓存位置),默认情况下,缓存文件被保存在%SystemRoot%\system32\dllcache文件夹内,也许你的系统盘空间已经很紧张了,不过其它分区还很空,那么启用这个策略,并指定一
使用情况
WFP的最基本的用途,就是保护系统文件不被更改。
对于系统管理员,这项功能能够减轻他们的负担。他们不用在由于某些用户的错误操作而忙碌。而对于一般用户,这功能更是可以当作救命稻草,从此不用再害怕由于安装错误的软件造成系统的不正常工作。不过对于那些有经验的高级用户,WFP也会成为一种负担,因为WFP会消耗一定的CPU和硬盘资源。
怎样证明WFP工作正常
在前面我们已经知道,WFP的主要功能就是为了防止重要的系统文件被错误删除或者替换,那么我们要验证WFP是否工作正常也就很简单了,只要我们人为地删除或者修改一些系统文件,然后看看WFP机制能否把被替换的文件恢复正常,就知道WFP是否正常工作了在运行中输入'%systemroot%\system32'并回车,打开System32文件夹,随便选中一个受保护文件(以cmd.exe为例),然后给这个文件重命名(这里假设改为cmd.exe.bak),确定后等待几秒钟,然后按F5
刷新一下,你可以看到,除了改名后的cmd.exe.bak,这里又有了一个新的cmd.exe,这就是操作系统从备份的文件中恢复出来的。
使用和自定义WFP
Windows
微软为了提高Windows系统的可靠性和稳定性,从Windows
2000开始使用一种叫做WFP(Windows File Protection,Windows文件保护)的机制。现在,Windows
2000和Windows XP都有这个功能。本文将为你详细讲解WFP如何使用以及如何设置。
WFP是如何工作的
WFP把某些文件认为是非常重要的系统文件,例如所有的dll文件,exe、fon、ocx、sys还有tff等后缀的文件。在Windows
2000/XP刚装好后,系统会自动备份这些文件到一个专门的叫做dllcache的文件夹,这个dllcache文件夹的位置默认保存在%SYSTEMROOT%\system32\dllcache。当你使用了Windows系统一段时间之后,会发现一些其它类型的文件,例如cpl、cpx、inf、rsp、tlb等文件也会当作重要系统文件保护起来,并且WFP会根据这些文件建立一个目录,显示了所有受保护文件的正确版本和类型。一旦检测到文件被替代或者覆盖,就可以自动从备份的文件中恢复。而如果备份的文件由于某些原因也不可用,那么Windows就会要求你插入系统光盘,以便从光盘上恢复(图一)。你也许已经意识到了,dllcache这个文件夹会变得很大。在下文中我也会说明如何减小这个文件夹的体积。
加载中…
