- 连载:国外高手谈卡巴斯基存隐患(五)2007-06-23 01:37:31
- 然而,KAV的内核补丁程序不仅限于系统服务。KAV安装的最危险的钩子函数就是 nt!SwapContext功能中的一个,该钩子不是输出的也不是系统服务(因此没有可靠的驱动代码检测机制,更不用说验证代码指纹了)。为了执行一些内部记录任务,内核在每个相关的变更时调用nt!SwapContext。
- 连载:国外高手谈卡巴斯基存隐患(四)2007-06-23 00:40:55
- Windows一系列的“内核对象”暴露了内核的很多特性。这些对象有可能是由用户层通过句柄用户来执行的。句柄是整数值,内核会判断作为调用者进行交互的是哪个(通常是系统服务),然后将句柄解析成某个特定对象的指针。所有的对象都共享相同的句柄命名空间。
- 注册表与权限控制结合彻底杜绝自动运行2007-06-22 15:18:10
- 通过注册表编辑器与权限控制结合的办法,可以彻底杜绝双击盘符情况下的autorun.inf调用,具体的办法如下: 1.开始——运行——regedit; 2.定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\; CurrentVersion\Explorer\MountPoints2; 3.在MountPo
- 抵御网页攻击 快速解决iFrame漏洞问题2007-06-22 12:19:38
- 当网站成为黑客热爱的攻击的目标,也成为散播恶意程序的跳板,企业蒙受的风险与损失随之扩大,也会让网站使用者受到波及。 目前Google开始在搜寻结果中加入提醒字符串,标示受骇的网站,对企业而言,更可能因此流失用户。 如何在这波「网骇/害」烽火中生
- 连载:国外高手谈卡巴斯基存隐患(三)2007-06-19 08:50:01
- 隐藏用户层的线程 然而,KAV的关联错误还不仅仅止于NtOpenProcess。KAV关联的另一个系统服务是NtQuerySystemInformation。这个例行程序被修改成当SystemProcessesAndThreads信息类被调用的时候就从某些进程中截断线程列表。这是一种潜在的机制,用户层可以接受
- 连载:国外高手谈卡巴斯基存隐患(二) 2007-06-19 07:59:17
- 用户层指针验证不足 KAV安装的很多关联(甚至还包括很多定制的系统服务)都不断出现对系统来说很致命的漏洞。例如,KAV修改过的NTOpenProcess试图通过与固定值0x7fff0000相对照来判定用户地址是否合法。在大多数x86系统上,这个地址是低于最高用户地址的(即0
- 连载:国外高手谈卡巴斯基存隐患(一)2007-06-19 07:20:32
- 【编者按:这是国外高手所写的一篇认为卡巴斯基在其杀毒软件里使用了许多不安全技术的文章,我们将分期将其一一展现给大家。】 卡巴斯基发布了称为卡巴斯基互联网安全套件5.0的个人安全软件包。该软件包里含有很多个人安全软件程序,包括防火墙和杀毒软件。 我
- 浅析DDOS攻击原理以及预防措施2007-06-19 01:07:55
- 那么当遭受 DDoS 攻击的时候要如何设法存活并继续提供正常服务呢?由先前的介绍可以知道,若黑客攻击规模远高于你的网络频宽、设备或主机所能处理的能力,其实是很难以抵抗攻击的,但仍然有一些方法可以减轻攻击所造成的影响。
- 鉴别硬件防火墙性能优劣的几个标准2007-06-19 01:07:17
- 有一些问题常令用户困惑:在产品的功能上,各个厂商的描述十分雷同,一些“后起之秀”与知名品牌极其相似。面对这种情况,该如何鉴别?描述得十分类似的产品,即使是同一个功能,在具体实现上、在可用性和易用性上,个体差异也十分明显。
- 安全专家实战清除利用映象劫持技术病毒2007-06-14 09:59:11
- 听dodo说,发现一MM的电脑好象中了终结者,用毒霸的专杀修复后,毒霸仍不能启动。要来QQ,远程连接过去看个究竟。网速限制,整了一个小时,最终搞定,写总结文章比修复简单多了。 1.给MM传过去需要的工具软件:AV终结者专杀,autoruns,冰刃,process explore
- 教你用十招来轻松应对病毒2007-06-14 04:02:33
- 我从大学时使用电脑到现在已有十几年的历史了,期间病毒也遇到过不少,但从来没遇到什么麻烦。总结一下经验,下面的十条可以让你远离病毒的烦恼。系统安装盘多多益善不管你是用Windows XP,还是Windows 2000,甚至更老的Win98,安装盘至少要有两张以上。仅有一
- 了解计算机病毒的磁盘存储结构2007-06-13 05:32:54
- 对于计算机病毒的存储结构来说,不同类型的病毒,在磁盘上的存储结构是不同的。 1.磁盘空间的总体划分经过格式化后的磁盘包括:主引导记录区(只有硬盘有)、引导记录区、文件分配表(FAT)、目录区和数据区。主引导记录区和引导记录区中存有DOS系统启动时所
