黑客防线 2003年第2期

正刊目录

卷首语
业界动态
◇新闻动态 
◇名家专访
学习给我快乐
——访著名Linux内核程序员王伟 5
新品推荐
天行安全隔离网闸 4
诺方网页卫士 4
NetEye 灵巧网关 4
黑客愁TMMX 4
网络安全隔离集线器 SGJ-WJ2 4
金诺网安入侵检测系统 KIDS 6
网管之家
系统的补丁和安全 7
我们使用的电脑软件总是隐藏着不为人知的漏洞，也许哪天，你的操作系统因为这些漏洞而崩溃了，或者你因为没有打上安全补丁，电脑被黑客侵入，或者你使用的软件因为和其他软件冲突，不能正常运行——补丁（PATCH）就是为解决这些漏洞或为提高电脑性能而发布的一种小程序。
黑客是如何掩盖踪迹的 11
日志对于系统安全的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。下面这篇文章是专门讨论入侵者删除和修改系统的问题，了解攻击者的使用方法可以更进一步完善自己的系统安全。
怎样关闭受到入侵的端口 15
浅谈MSSQL密码传输的脆弱性 16
安全配置NFS 17
漏洞公告
案例分析
一次入侵兼反入侵的实例分析 22
不少人认为网络安全就是打上补丁，只要及时更新就可以万事大吉、高枕无忧，这种想法其实大错特错。随着“黑客技术”渐渐地平民化，网络中能够对商业网站构成威胁的人也随之增多，这就要求一个合格的网络管理员不仅要不断为自己的服务器查漏补漏，还要熟悉自己的系统，这样才能应付网络中层出不穷的黑客攻击。
通过注入技术攻击ORACLE服务器 26
BBS3000论坛用户注册新漏洞的分析 31
侦测系统入侵事项 34
病毒前线
最新病毒公告 35
QQ窃取木马PASSQQ查杀手记 36
下载常用病毒库文件的几点注意事项 39
编程解析
嵌入式木马设计理论及实现 40
FTP客户端编程简谈 42
远程文件传送的实现 45
破解MAIL账号密码的程序实现 46
安全方案
为某大学校园打造NIDS一例 51
随着网络的发展，网络安全问题已经成为当一个最热门的话题。随之而之来的就是网络安全的商业化，NIDS就是其中的一个。
无线上网安全探索 54
用IPSec加强网络通讯安全性用 57
软件保护技术在修复磁盘0磁道损坏中的应用下 60

编读互动

副刊目录

特别专题
揭开Windows木马的神秘面纱 4
木马的危害性在于它对电脑系统强大的控制和破坏能力，窃取密码、控制系统操作、进行文件操作等等。一个功能强大的木马一旦被植入你的机器，攻击者就可以像操作自己的机器一样控制你的机器，甚至可以远程监控你的所有操作。
从表面上看木马是那么的熟悉，然而木马的内部结构又是那么的神秘，现在让我们一起来——揭开木马的神秘面纱！
经验交流
QQ另类技巧12则 19
想知道怎样在QQ中设置中文密码吗？想知道如何防范飘叶OICQ千夫指的攻击吗？想知道如何打造属于自己的QQ彩蛋吗？想知道……
Ping攻防心经 23
Ping作为最基础的网络命令，在入侵、检测等方面的应用极其普遍，但大多数读者仅仅了解其用法和几个参数，而不能很好地应用它。本文是一篇关于Ping命令的详细讲解，相信大家一定会有所启发。
巧妙隐藏你的秘密 26
每个人总会有一些属于自己的隐私，很多读者经常会为隐藏一些秘密文件而煞费心思，时常会在对一些隐私文件加密以后又忘记密码，给工作带来很多的麻烦。其实，对于一些账号，密码等文字信息，我们只需要用简单的DOS命令，就可以巧妙地对其加密。
打造XP下的PHP+MYSQL论坛 29
当你在网络上光怪陆离的论坛里灌水时，一定想自己能拥有一个论坛吧。如果你拥有一台连接了ADSL的电脑，平时又喜爱上网的话，那就亲自制作一个吧！本文深入浅出，图文结合，让你一步一步学会建立一个网站，并开通自己的论坛！
手工删除DLL类型的特殊后门程序 31
很多程序的运行离不开.DLL文件，木马后门程序更是和.DLL文件紧密相连，在删除时被系统禁止。那么，怎样删除这些.DLL类型的文件呢？且听作者分解……
在DOS下也可查杀木马 32
DOS下也可以查杀木马，可能会有人不信，其实，在DOS下查杀木马主要是利用了两个被人们忽略的程序：kill.exe和tlist.exe，下面就看看如何来利用它们。
恢复XP管理员密码5奇招 33
经常有人会因为忘记Windows XP密码无法登陆，以至于重新安装系统，其实完全没有必要，我们不妨先用作者提供的5种方法来找回我们的密码。
Word在反黑防毒解密中的妙用 35
对于读者来讲，Word是再熟悉不过的一款软件，但是大部分读者可能仅仅将其用于文字处理，还有人甚至害怕感染Word宏病毒而不愿意使用它，其实只要稍加利用它的宏功能，我们就可以使Word在反黑防毒解密中起到非常大的作用。
VBS的妙用 39
以前，VBS在好多人眼中只是一个小儿科的东西，不值得一提，但是网络上VBS病毒的大量出现，使我们不得不对VBS的功能有一个新的认识。VBS不再是小儿科，它功能全面，像发邮件的功能现在不值得一提了，它的功能越来越强大，可以覆盖网络和计算机的方方面面。
NFS简介 40
QQ木马自己做 41
QQ木马总是读者关心的一个话题，而遭受QQ木马攻击的读者也为数不少，因此我们很有必要了解QQ木马的编写机理，清楚了这些，在今后查杀时一定可以收到事半功倍的效果。
慎用Windows的“自动登录” 45
Windows中控制指定程序的运行 46
黑兵器
用QQ防护专家呵护你QQ的密码 47
某日，一位朋友见到小编，“哭”着说，由于常在网吧上网，QQ已经被盗数次，好不容易找回来了，但好友均被删除，每次还得重加好友，很是麻烦！小编我除了表示同情，还向他——现在也向各位读者——推荐一款工具：QQ防护专家。
利用“FORM KILLER”
破解网页表单密码 48
网络执法官
——局域网实时管理工具 49
以前我们介绍过不少网吧的管理方法，但一般都是被动的管理方式，很多地方存在缺陷，比如不能做到对某台机器的上网控制。下面我们推荐一款非常优秀的软件——LanLawman，定能给网吧管理者带来新的管理方式。
系统驱动备份轻松上手
——驱动精灵使用指南 51
Windows是使用最广泛的操作系统之一，也是最容易崩溃的系统。崩溃之后少不了重装系统，重装驱动程序，非常繁琐，尤其是在装驱动程序的时候，常常为了找一个驱动程序翻得柜子底朝天，何况还有N个驱动等着我们！有没有一种简便的方法，只要在装完系统后，恢复一下就可以了呢？答案是使用驱动精灵！
Foxmail怎么设置
才可以有效地拒绝垃圾邮件 52
使用CGYWIN打造你自己的Exploits 53
现在的各种入侵已经逐渐转变为DOS下或者UNIX下进行，但是真正可以在DOS下使用的Exploits又少之又少，大部分代码必须在UNIX下使用GCC编译。在多个操作系统中转换是一件很麻烦的事情，而且现在使用UNIX的用户又很少。
今天我要带给各位的就是如何把这些代码转换为Windows下可用的Exploits，要使用到的工具是Cygwin 1.3.10。
能绕过防火墙的利器——Hping 55
很多软件都提供了利用TCP堆栈探测远程主机系统的功能，例如Nmap、xprobe和天眼等。软件运行的原理都是发送不同标志位的包裹等待远程主机的回应，因为不同的厂商的产品回送的包裹不同，因而判断系统的不同。软件Hping正是利用这个特点来进行主机系统的探测。当然，除了探测主机系统，Hping也提供了很多其他的功能，例如欺骗防火墙。本期我们就Hping这个软件展开讨论。
站点推荐
国内联盟站点 60
e生e事
第一次感情入侵 61
网吧攻略
只为自由故 方想破网吧
——突破网吧限制全攻略 64
现在的网吧，为防止有人搞破坏，都使用网吧管理软件进行各种限制，这本来无可厚非，但太多的限制就有画蛇添足之嫌了——这使许多“良民”也深受其害，无法尽情地冲浪互联网，最可恨的是就连“复制”、“粘贴”这类工作都无法进行，想下载文件也深受限制。许多不堪受限的“江湖”人士纷纷揭竿而起，想出来众多的突围方法。
密界寻踪
破解的意外发现InstallShiled 70
现在很多软件的安装程序都是用InstallShiled做的，对于其中一些有限制的软件，我们可以通过破解InstallShiled解除限制。
传奇黑眼睛脱壳实战 71
我们的主要目的不是破解该软件，而是给传奇黑眼睛脱壳。既然要脱壳，就要搞清楚什么是“壳”。“壳”是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。
解密软件在游戏中的应用
——《三国志7》劝降必胜法 74
《三国志7》中有个劝降功能，用一些常规游戏修改工具无能为力。令人气恼地是游戏中那些君主的态度一个比一个强硬，死活不肯接受俺的“招安”——哪怕他们只剩下一座城池，只剩下“光杆司令”也不肯投降，真是死脑筋^_^！看来得想别的办法。突然，脑中灵光一闪，想到了TRW2000这个Cracker最爱。

挑战Foxmail安全性 75
用解密软件巧解被禁用的注册表
——使注册表编辑器具有免疫力 76
注册表编辑器被禁用，我们可以采用多种方法来解决这个问题。如果我说用解密软件SoftICE或TRW2000来解决这个问题是不是很出乎你的意料？
编读互动