首页 > 下载 > 动画教程 > 其他综合 > 正文

红黑基础(3-1):杀软与防火墙

    我要上传
  • 下载积分: 2    如何获取积分
  • 软件大小: 8800
  • 上传日期: 2009-01-01
  • 上  传  者:2cto.com     

为鼓励上传资源,我们采用积分下载方式,希望您能发布更多更好的资源互相分享

1.上传软件或电子书,源码,资料等,审核后即获2积分;如发布时设了下载需积分,其他用户下载后你将获得相应积分
2.当您首次注册时,可以获送10个下载积分,供您下载资源和熟悉网站下载的使用
3.发现资源有误或其他问题,通过举报按钮反馈后我们将奖励积分
4.您可以在论坛通过发帖等方式获取论坛货币黑豆,然后点此兑换为下载积分
5.参加本站Vip技术培训可以在有效期内不限次数下载
6.您也直接购买所需积分(1元=10积分)或直接购买包年下载权限
7.我们会不定期举办各种活动,参加活动可以获取积分,请关注下载频道首页公告。

您可能遇到这些“伪问题”:

1.资料无法解压: 请确保所有分卷均下载完毕,如果有未知后缀文件,请搜索相应解压软件;
2.chm文件无内容: 您的电脑锁定了这一文件,请右击文件属性,点击右下方“解除锁定”,关闭文件后再打开;
3.下载不下来: 请尝试重新下载(重新下载不扣积分);
4.杀毒软件报毒: 黑客安全及破解类软件容易报毒,但可正常使用,如担心安全请谨慎使用。

更多常见问题解决办法>>

软件简介

------------------------------------------------------------------------------------------------
红色黑客联盟(Htttp://Www.7747.Net) :普及网络安全,推动黑客平民化

拥有海量教程与精品软件。新手入门的第一选择

Vip会员招收中,黑客速成的快捷方式.
------------------------------------------------------------------------------------------------
黑客基础教程  幻翔原创  QQ就不留了 免的有人说我留QQ是为了收徒弟打广告的

如果大家有什么疑问可以上红黑论坛发帖求帮助。本人红黑论坛ID hx890715 大家可以加我论坛好友

最新教程第一发布地址 将在 http://bbs.7747.net/

 

                  第三课 杀毒软件和防火墙详解、冰刃使用方法

对于任何人来说,有杀毒软件毕竟可以使自己的电脑更安全,也可以使自己的电脑更方便。不过杀毒软件不是万能的,但对于电脑新手朋友来说,没有杀毒软件也是不能的,而且我们做黑客也需要杀毒软件来测试免杀的。
1.杀毒软件

一 杀毒软件介绍
目前比较流行的杀毒软件和防火墙大概有以下的
 卡巴斯基 是大家广为熟知的 杀毒能力的确高人一等,效果很好。在杀毒能力上可以说比较强悍的,不过正式由于杀的太猛,经常导致杀错。所以会卡死机啊 跟名字差不多
 诺顿 一款比较优秀的杀毒软件 但杀毒能力不是很强,或许因为他对中国的病毒不够熟悉吧
 McAfee麦咖啡 杀毒效果也可以,但他具有一些独特功能和新颖的界面而一样被受到全球网民的喜爱,推荐大家去下载8.0的版本
    这三个是号称世界三大杀软的牛B软件啊,不过我个人认为都不太适合中国用户,毕竟针对性不够强,卡巴呢又容易出问题。
 NOD32 如果大家机器配置不是很好 可以单独使用这一款就够了,效果很好。
 
 瑞星 国内杀软的领头羊,独特的功能与自带的防火墙,使他在杀软中与卡巴在国内成为了最大的客户群,杀毒和保护能力与卡巴应该算最好的
 金山和江民 国内也是比较优秀的另外两款杀软,同样比较适合中国用户使用

当然还有很多国产杀软,但由于多多少少自身的技术问题,始终不敌上面的杀软

在防火墙方面给大家简单介绍几款
天网防火墙  冰盾防火墙 ZoneAlarm 瑞星自带防火墙 麦咖啡自带防火墙 防火墙一般在服务器上应用较为广泛

玩杀毒软件我们也要玩免费的,千万别浪费钱去买正版,我觉得没这必要,那么给大家在介绍下如何获得免费的杀软吧
卡巴 网上更新的KEY太多了 不过封的也厉害  几乎用不了多久就得换新KEY
其他的好像有不少免费的吧 也有ID可以的 多在网上搜索下 很容易发现

系统另类辅助工具
360安全卫士 超级兔子

推荐个人电脑安全配置
如果电脑配置不怎样可以这样搭配
NOD32+360安全卫士  NOD32占的资源很小 可以说是杀软中最是少的

瑞星+瑞星防火墙+超级兔子
卡巴+天网或风云防火墙+360安全卫士

服务器可以这样配置

冰盾防火墙+麦咖啡
诺顿企业版+冰盾防火墙

2.超级工具冰刃使用方法
所谓杀毒软件牛,病毒们也不会示弱的。所以杀软肯定不是万能的,但冰刃的收工清除能力绝对是任何软件都不可以比拟的。

   IceSword,也称为冰刀或者冰刃,有些地址简称IS,是USTC的PJF出品的一款系统诊断、清除利器。其内部功能是十分强大的。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword使用大量新颖的内核技术,使得这些后门躲无所躲。

   目前一些流氓软件采取的手段无所不用其极:线程注入,进程隐藏,文件隐藏,驱动保护,普通用户想把文件给删了或者找出进程来,是非常困难的。有的是看到了,删不掉,杀不掉,干着急,实在不行,还需要从另外的操作系统去删除文件。比如采取驱动保护的流氓软件如CNNIC雅虎助手类,.sys驱动加载的时候,它过滤了文件和注册表操作,直接返回一个true,Windows提示文件删了,但一看,它还在那里。象一些文件删除工具如unclocker都无效。IceSword是目前所知唯一可以直接删除这类已经加载的驱动和采取注册表保护的工具。象清除CNNIC这类流氓软件,不需要重启也可以完成了。

 IS采取了很多新颖的、内核级的方法和手段,关于它的技术细节不在本文讨论之列,下面主要从使用者角度讲一下它的主要功能:

■查看进程

包括运行进程的文件地址、各种隐藏的进程以及优先级。用它也可以轻易杀掉用任务管理器、Procexp等工具杀不掉的进程。还可以查看进程的线程、模块信息,结束线程等。

■查看端口

类似于cport、ActivePort这类工具,显示当前本地打开的端品以及相应的应用程序地址、名字。包括使用了各种手段隐藏端口的工具,

■内核模块

加载到系统内和空间的PE模块,一般都是驱动程序*.sys,可以看到各种已经加载的驱动。包括一些隐藏的驱动文件,如IS自身的IsDrv118.sys,这个在资源管理器里是看不见的。

■启动组

Windows启动组里面的相关方式,这个比较容易理解了。不过可惜的是没有提示删除功能,只能查看

■服务

用于查看系统中的被隐藏的或未隐藏的服务,隐藏的服务以红色显示。提供对服务的操作如启动,停止,禁用等。
手工去这里删掉:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices

■SPI和BHO

这两个是目前流氓软件越来越看中的地方。SPI是服务提供接口,即所有Windows的网络操作都是通过这个接口发出和接收数据包的。很多流氓软件把这个.dll替换掉,这样就可以监视所有用户访问网络的包,可以针对性投放一些广告。如果不清楚的情况下,把这个.dll删掉,会造成网络无法使用,上不了网。LSPFix等工具就是针对这个功能的。BHO就更不用说了,浏览器的辅助插件,用户启动浏览器的时候,它就可以自动启动,弹出广告窗口什么的。这两项仅提供查看的功能。

■SSDT (System Service Descriptor Table)

系统服务描述表,内核级后门有可能修改这个服务表,以截获你系统的服务函数调用,特别是一些老的rootkit,像上面提到的ntrootkit通过这种hook实现注册表、文件的隐藏。被修改的值以红色显示,当然有些安全程序也会修改,比如regmon。

■消息钩子

若在dll中使用SetWindowsHookEx设置一全局钩子,系统会将其加载入使用user32的进程中,因而它也可被利用为无进程木马的进程注入手段。

■线程创建和线程终止监视

“监视进线程创建”将IceSword运行期间的进线程创建调用记录在循环缓冲里,“监视进程终止”记录一个进程被其它进程Terminate的情况。举例说明作用:一个木马或病毒进程运行起来时查看有没有杀毒程序如norton的进程,有则杀之,若IceSword正在运行,这个操作就被记录下来,你可以查到是哪个进程做的事,因而可以发现木马或病毒进程并结束之。再如:一个木马或病毒采用多线程保护技术,你发现一个异常进程后结束了,一会儿它又起来了,你可用IceSword发现是什么线程又创建了这个进程,把它们一并杀除。中途可能会用到“设置”菜单项:在设置对话框中选中“禁止进线程创建”,此时系统不能创建进程或者线程,你安稳的杀除可疑进线程后,再取消禁止就可以了。


■注册表操作,Regedit有什么不足?

说起Regedit的不足就太多了,比如它的名称长度限制,建一个全路径名长大于255字节的子项看看(编程或用其他工具,比如regedt32)此项和位于它后面的子键在regedit中显示不出来;再如有意用程序建立的有特殊字符的子键regedit根本打不开。

IceSword中添加注册表编辑并不是为了解决上面的问题,因为已经有了很多很好的工具可以代替Regedit。IceSword中的“注册表”项是为了查找被木马后门隐藏的注册项而写的,它不受目前任何注册表隐藏手法的蒙蔽,真正可靠的让你看到注册表实际内容。如CNNIC添加的HKLMSYSTEMCurrentControlSetServicescdnport这个键值,就是通过它来加载cndport.sys这个驱动文件的。通过Regedit你删除会直接出错,根本无法删除。而用IS就可以轻易干掉。


■文件操作

IS的文件操作有点类似于资源管理器,虽然操作起来没有那么方便,但是它的独到功能在于具备反隐藏、反保护的功能。还有对安全的副作用是本来system32configSAM等文件是不能拷贝也不能打开的,但IceSword是可以直接拷贝的。类似于已经加载的驱动,如CNNIC的cdnport.sys这个文件,目前只有IS可以直接把它删除,其它无论什么方式,都无法破除驱动自身的保护。即使对大多数有用的unlocker,CopyLock、KillBox都是无效的。利用Windows的系统还没有完全加载的删除机制,通过在HKLMSYSTEMCurrentControlSetControlSession Manager下增加PendingFileRenameOperations,这个是所有删除顽固文件工具的最后一招
但它也被驱动保护变得无效了。以前的情况就是需要重启启动到另外一个操作系统下删除。

点击复制链接 与好友分享!回本站首页
您对本软件有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力
下载地址:
您正在下载:红黑基础(3-1):杀软与防火墙

相关TAG标签
相关下载
图文推荐
热门
最新
推荐
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做实用的IT技术学习网站