|
ipc$
一 摘要[onclick="userLogin(''http://baike.baidu.com/edit/id=528303&dl=1'');return false;">编辑本段] 网上关于 ipc$ 入侵的文章可谓多如牛毛,攻击步骤甚至已经成为了固化的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。不过话虽这样说,我认为这些文章讲解的并不详细,一些内容甚至是错误的,以致对 ipc$ 的提问几乎占了各大安全论坛讨论区的半壁... 27.51K 2008/7/25 狂风暴雨 |
|
SYN
SYN 包(synchronize) TCP连接的第一个包,非常小的一种数据包。SYN 攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理。每个机器的欺骗包都要花几秒钟进行尝试方可放弃提供正常响应。 在黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手法。 SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送... 1.27K 2008/7/25 飞一般的人 |
|
肉鸡
什么是电脑“ 肉鸡”[onclick="userLogin(''http://baike.baidu.com/edit/id=18046&dl=1'');return false;">编辑本段] 所谓电脑肉鸡,就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等;更可以是一家公司\企业\学校甚至是政府军队的服务器,一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没... 7.21K 2008/7/25 3G不好说 |
|
NAT穿越
NAT穿越我们一般采用一下办法: 一、NAT/ALG 方式 普通NAT是通过修改UDP或TCP报文头部地址信息实现地址的转换,但对于VOIP应用,在TCP/UDP净载中也需带地址信息,ALG方式是指在私网中的VOIP终端在净载中填写的是其私网地址,此地址信息在通过NAT时被修改为NAT上对外的地址。 语音和视频协议(H323、SIP、MGCP/H248)的识别和对NAT/Firewall的... 4.2K 2008/6/27 ilhr007 |
|
加壳
加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段. 加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码. 加壳:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。 解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自... 1.92K 2008/4/2 ILIKEC |
|
|