不错呦!smile@林凯西,确保“准备文件”中的几个文件都有安装,S...您好,看了您这篇帖子觉得很有帮助。但是有个问题想请...我的修改过了怎么还被恶意注册呢 @jjjjiiii 用PJ快9年了,主要是A...PJ3啊,貌似很少有人用PJ了,现在不是WP就是z...@332347365,我当时接入时错误码没有-10...楼主,ChkValue值应为-103是什么意思呢?...大哥 你最近能看到我发的信息,请跟我联系,我有个制...
无线局域网嗅探技术原理分析
编辑:dnawo 日期:2008-06-04
无线局域网(WLAN)因其安装便捷、组网灵活的优点在许多领域获得了越来越广泛的应用,但由于它传送的数据利用无线电波在空中传播,发射的数据可能到达预期之外的接收设备,因而WLAN存在着网络信息容易被窃取的问题。在网络上窃取数据就叫嗅探,它是利用计算机的网络接口截获网络中数据报文的一种技术。嗅探一般工作在网络的底层,可以在不易被察觉的情况下将网络传输的全部数据记录下来,从而捕获账号和口令、专用的或机密的信息,甚至可以用来危害网络邻居的安全或者用来获取更高级别的访问权限、分析网络结构进行网络渗透等。
WLAN中无线信道的开放性给网络嗅探带来了极大的方便。在WLAN中网络嗅探对信息安全的威胁来自其被动性和非干扰性,运行监听程序的主机在窃听的过程中只是被动的接收网络中传输的信息,它不会跟其它的主机交换信息,也不修改在网络中传输的信息包,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被发现。尽管它没有对网络进行主动攻击和破坏的危害明显,但由它造成的损失也是不可估量的。只有通过分析网络嗅探的原理与本质,才能更有效地防患于未然,增强无线局域网的安全防护能力。
网络嗅探原理
WLAN中无线信道的开放性给网络嗅探带来了极大的方便。在WLAN中网络嗅探对信息安全的威胁来自其被动性和非干扰性,运行监听程序的主机在窃听的过程中只是被动的接收网络中传输的信息,它不会跟其它的主机交换信息,也不修改在网络中传输的信息包,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被发现。尽管它没有对网络进行主动攻击和破坏的危害明显,但由它造成的损失也是不可估量的。只有通过分析网络嗅探的原理与本质,才能更有效地防患于未然,增强无线局域网的安全防护能力。
网络嗅探原理
迅雷(thunder)/快车(FlashGet)/旋风(qqdl)下载地址转换/还原工具
编辑:dnawo 日期:2008-03-03
迅雷(thunder)/快车(FlashGet)/旋风(qqdl)的下载地址都是由普通的地址经过base64编码而来,但具体过程稍微有点不同:迅雷是在普通地址前后分别加了"AA"和"ZZ"之后进行base64编码,然后在最前方加入"thunder://"而成,最终如"thunder://QUFodHRwOi8vd3d3Lm16d3UuY29tL2RlZmF1bHQuYXNwWlo=";而快车则是在普通地址前后都加"[flashget]"之后进行base64编码,然后在最前方加入"flashget://"最后方加入"&id数字&数字"而成,最终如"Flashget://W0ZMQVNIR0VUXWh0dHA6Ly93d3cubXp3dS5jb20vZGVmYXVsdC5hc3BbRkxBU0hHRVRd& 566&1204532909";旋风最为简单,直接将普通地址使用base64编码,并在最前方加入"qqdl://"而成,最终如"qqdl://aHR0cDovL3d3dy5tend1LmNvbS9kZWZhdWx0LmFzcA=="。知道了原理,要将普通地址base64编码进行转换或将转换后的地址还原为普通地址就不难了,下边是一个迅雷(thunder)/快车(FlashGet)/旋风(qqdl)下载地址转换/还原工具:
HTML代码
[Ctrl+A 全部选择 提示:你可先修改部分代码,再按运行]
HTML代码[Ctrl+A 全部选择 提示:你可先修改部分代码,再按运行]
几款常用路由器端口映射设置
编辑:dnawo 日期:2008-01-26
Baidu高级搜索 Vs Google高级搜索
编辑:dnawo 日期:2007-12-10
流氓软件及反流氓软件的技术分析
编辑:dnawo 日期:2007-10-24
流氓软件的技术五花八门,任何一项功能都有可能成为流氓技术,就象武器,用好了可以伸张正义,用歪了却成为罪恶的帮凶。
首先我从win32下的一些流氓着数分析开始:
1、我想做为一个流氓软件,首先要做到的是实时运行,譬如在注册表的run下,在boot下增加它的启动。这应该是比较老的方法,以前 3721好象就是在run下,但是现在一般的人都知道了。
2、作为流氓软件,已经改变了以前一些木马的特性了,他没必要使自己一定要实时启动了,而是需要自己的时候再启动,譬如说打开一个浏览器窗口,这是一般流氓软件的方法,因为他需要连上网才能有利益可图,所以浏览器肯定是流氓软件必定监控的进程。
3、使用BHO插件,这种技术早先特别流行,这是微软提供的接口,本意是让IE浏览器可以扩充功能。每当一个ie浏览器启动的时候,都会调用BHO下必要的插件,流氓软件就是利用这一点。监控了浏览器所有事件与信息。
首先我从win32下的一些流氓着数分析开始:
1、我想做为一个流氓软件,首先要做到的是实时运行,譬如在注册表的run下,在boot下增加它的启动。这应该是比较老的方法,以前 3721好象就是在run下,但是现在一般的人都知道了。
2、作为流氓软件,已经改变了以前一些木马的特性了,他没必要使自己一定要实时启动了,而是需要自己的时候再启动,譬如说打开一个浏览器窗口,这是一般流氓软件的方法,因为他需要连上网才能有利益可图,所以浏览器肯定是流氓软件必定监控的进程。
3、使用BHO插件,这种技术早先特别流行,这是微软提供的接口,本意是让IE浏览器可以扩充功能。每当一个ie浏览器启动的时候,都会调用BHO下必要的插件,流氓软件就是利用这一点。监控了浏览器所有事件与信息。
Outlook/Foxmail收取163邮件失败:ERR 您没有权限使用pop3功能
编辑:dnawo 日期:2007-09-26
新申请的163,126邮箱用Jmail发送邮件老是不成功,用Outlook/Foxmail收取邮件也是失败,提示:ERR 您没有权限使用pop3功能。最终在http://help.163.com/找了原因:
引用内容
引用内容"06年11月份后“新”申请的163免费邮箱暂时无法使用POP和SMTP功能,需要开通邮箱伴侣或参加一些不定期举办的活动后才可以使用客户端功能。"
中文分词
编辑:dnawo 日期:2007-07-17
瑞星防火墙密码保护规则设置不当导致163、126邮箱无法登陆
编辑:dnawo 日期:2007-07-03
昨天在163、126网站上输入用户名密码登录后,都显示"该页无法显示:您要查看的页当前不可用。网站可能遇到技术问题,或者您需要调整浏览器设置。"错误,但在局域网的其他机子上登录却可以,说明是我这台机子的问题,之后又发现在本机打开hao123进行登录却能成功!网上搜索资料说是IE出了问题,用超级兔子恢复下可以,试了却没用。
今天还是不能登录,郁闷之余看到瑞星防火墙弹出提示说系统检测到ie已经运行防火墙已切换到密码保护模式下,这引起了我的注意,前几天在防火墙中有增加了密码保护规则,将IE、FTP软件、QQ都加进去了。
今天还是不能登录,郁闷之余看到瑞星防火墙弹出提示说系统检测到ie已经运行防火墙已切换到密码保护模式下,这引起了我的注意,前几天在防火墙中有增加了密码保护规则,将IE、FTP软件、QQ都加进去了。
远程分析IIS设置
编辑:dnawo 日期:2007-06-22
提起微软公司IIS web服务器的安全问题,很多人立刻就会联想到那些为人们所称颂的致命漏洞: UNICODE , CGI 解析, .ida,idq, .Printer远程溢出等. 这些伟大的漏洞恐怕是我等scriptskidding的最爱了,利用他们可以很轻松的拿到较高的系统权限。但是这篇文章并非是讨论这些致命的漏洞的,只是比较详细的介绍了如何远程判断IIS 服务器的各种设置,如目录权限,认证方法等等,文中有些东西已经很老了,但是新的东西还是值得一看的。 希望本文能够起到一个抛砖引玉的作用。好了,废话少说,Go~!
远程确定目录权限
远程确定目录权限
