当前位置: 操作系统/服务器>windows
本页文章导读:
▪关于HTTP隧道技术的疑问,该怎么处理 关于HTTP隧道技术的疑问一些木马程序通过HTTP隧道技术可以通过80端口将用户数据发送到指定的服务器这样可以避免被防火墙发现我想问的是,这跟一个木马程序收集数据后,组织发送http包有.........
▪ 让别人离开自已的计算机方法,该怎么处理 让别人离开自已的计算机方法你好: 自已有一台计算机,台式的,由于环境问题,不想让别人未经许可就开机玩。 请问有多少种方法可以搞定这个问题? 我知道的二种 1。开.........
▪ 阴魂不散的Photo 求助:阴魂不散的Photo手机彩信下载来的一个Photo图片,删除后开机还在,求助高手啊
用瑞星手机安全软件卸载 ......
[1]关于HTTP隧道技术的疑问,该怎么处理
来源: 互联网 发布时间: 2014-02-18
关于HTTP隧道技术的疑问
一些木马程序通过HTTP隧道技术可以通过80端口将用户数据发送到指定的服务器
这样可以避免被防火墙发现
我想问的是,这跟一个木马程序收集数据后,组织发送http包有什么区别?
不然这不就成了普通的HTTP技术了嘛。
对应防范方法应该还是避免下载木马程序和监测木马程序运行吧。
谢谢!
木马被控端构造出真实的 或者类似的Http数据包 与远程服务端进行通讯,已达到欺骗防火墙的目的,
其实这方法对现在防火墙来说,与其他木马没啥区别,都会被拦截。
比如我们下载一个google浏览器,第一次访问网页的时候,一样会被防火墙拦截。
用Http隧道穿墙,还不如插系统进程来的方便。当然现在杀毒软件都做的比较好,这些方法基本都本拦截,
关键看杀毒软件的使用者。
防范方法与其他木马也没多大区别,抓包,分析进程,分析系统各个启动项等等。
HTTP隧道只是隧道技术中的一种,它是采用HTTP协议作为隧道协议,目前一些木马使用HTTP隧道进行通信,主要是代理服务器和杀毒软件都允许HTTP协议的数据包通过,很多P2P软件也使用HTTP隧道穿透NAT的限制,与内网的机器进行通信。
HTTP隧道使用HTTP协议传递的不仅是数据,而是一种自定义协议格式的数据,数据隐藏在HTTP数据报的URL和其他头域等地方,而且这些数据时经过加密的,通常情况抓包分析看到的是一个正常的数据包,看不出它携带的数据。
杀毒软件查杀木马还是通过特征码或者主动防御。
主要是可以使用80端口,且避免了NAT涉及到的打洞问题
一些木马程序通过HTTP隧道技术可以通过80端口将用户数据发送到指定的服务器
这样可以避免被防火墙发现
我想问的是,这跟一个木马程序收集数据后,组织发送http包有什么区别?
不然这不就成了普通的HTTP技术了嘛。
对应防范方法应该还是避免下载木马程序和监测木马程序运行吧。
谢谢!
木马被控端构造出真实的 或者类似的Http数据包 与远程服务端进行通讯,已达到欺骗防火墙的目的,
其实这方法对现在防火墙来说,与其他木马没啥区别,都会被拦截。
比如我们下载一个google浏览器,第一次访问网页的时候,一样会被防火墙拦截。
用Http隧道穿墙,还不如插系统进程来的方便。当然现在杀毒软件都做的比较好,这些方法基本都本拦截,
关键看杀毒软件的使用者。
防范方法与其他木马也没多大区别,抓包,分析进程,分析系统各个启动项等等。
HTTP隧道只是隧道技术中的一种,它是采用HTTP协议作为隧道协议,目前一些木马使用HTTP隧道进行通信,主要是代理服务器和杀毒软件都允许HTTP协议的数据包通过,很多P2P软件也使用HTTP隧道穿透NAT的限制,与内网的机器进行通信。
HTTP隧道使用HTTP协议传递的不仅是数据,而是一种自定义协议格式的数据,数据隐藏在HTTP数据报的URL和其他头域等地方,而且这些数据时经过加密的,通常情况抓包分析看到的是一个正常的数据包,看不出它携带的数据。
杀毒软件查杀木马还是通过特征码或者主动防御。
主要是可以使用80端口,且避免了NAT涉及到的打洞问题
[2] 让别人离开自已的计算机方法,该怎么处理
来源: 互联网 发布时间: 2014-02-18
让别人离开自已的计算机方法
你好:
自已有一台计算机,台式的,由于环境问题,不想让别人未经许可就开机玩。
请问有多少种方法可以搞定这个问题?
我知道的二种 1。开机加CMOS密码
2. 系统启动到一半无反应了,按ALT 和密码
请弄过的朋友讲解下,还有哪些更先进智能的办法,比如,开机后无法进入就自动关机之类的。
锁屏软件.
所有用户加密码
离开计算机按Win+L锁屏
把光驱拆了,USB 的跳线拔了,为windows加一个复杂的密码,离开的时候锁屏就好了,绝对安全,把计算机的远程桌面的,已经一些端口屏蔽就好了
轻轻的飘过 把电脑卸了 随身带着
做个文字屏保,上面写着:擅动此电脑者穷三代!
探讨
做个文字屏保,上面写着:擅动此电脑者穷三代!
前面那位说的锁屏软件就很好,值得试试
u盘锁
就用锁屏软件就行了 你的电脑 别人不怎么敢拿着u盘破你的密码吧
修改boot.ini隐藏真正的系统启动项,弄个假的上去。
可以把电源线随身带着......- -
探讨
引用:
修改boot.ini隐藏真正的系统启动项,弄个假的上去。
这样的话如果开机,别人就会发现系统坏了,是这样啊?
说实话只要能物理接触到的机器都是可以打开的,这不是理论。
这样做不好,别人上不了你的电脑肯定是知道你动了手脚,影响不好.
一种很好的方法就是用一个还原软件,下次开机的时候就会还原了,就像网吧一样.
不可以,机器狗可以穿透还原卡。
不怕花钱,就去买个指模认证装置吧,这个更牛B
!
我用的就是影子系统啊,每次开机自动启动,把电脑所有的盘都给屏蔽掉,然后为影子加上密码,这样重新启动后就没有任何在我电脑上使用过得痕迹了,特爽,而且还使得系统稳定干净。不错吧,推荐!
走的时候把电脑内存条拔了带走,
或者把硬盘线拔了之类,
丫的,我就不信这样不行!
shutdown -s -t 0
其他用户下写个bat脚本,放到开始-启动里面,给administrator用户设置个密码。
小样,开机就自动关机,看你丫的还用。
自己用时,用administrator账户,因为没有放,不会开机就关机。
如果administrator账户密码被破译,那就整个定时关机。一到时间就关,没保存好东西活该。
其实,你只要说下,在用我的电脑前请给我说下,就可以了。一般都会规矩的,除非你遇到了疯子,那就用上面大家提供的吧。
你好:
自已有一台计算机,台式的,由于环境问题,不想让别人未经许可就开机玩。
请问有多少种方法可以搞定这个问题?
我知道的二种 1。开机加CMOS密码
2. 系统启动到一半无反应了,按ALT 和密码
请弄过的朋友讲解下,还有哪些更先进智能的办法,比如,开机后无法进入就自动关机之类的。
锁屏软件.
所有用户加密码
离开计算机按Win+L锁屏
把光驱拆了,USB 的跳线拔了,为windows加一个复杂的密码,离开的时候锁屏就好了,绝对安全,把计算机的远程桌面的,已经一些端口屏蔽就好了
轻轻的飘过 把电脑卸了 随身带着
做个文字屏保,上面写着:擅动此电脑者穷三代!
探讨
做个文字屏保,上面写着:擅动此电脑者穷三代!
前面那位说的锁屏软件就很好,值得试试
u盘锁
就用锁屏软件就行了 你的电脑 别人不怎么敢拿着u盘破你的密码吧
修改boot.ini隐藏真正的系统启动项,弄个假的上去。
可以把电源线随身带着......- -
探讨
引用:
修改boot.ini隐藏真正的系统启动项,弄个假的上去。
这样的话如果开机,别人就会发现系统坏了,是这样啊?
说实话只要能物理接触到的机器都是可以打开的,这不是理论。
这样做不好,别人上不了你的电脑肯定是知道你动了手脚,影响不好.
一种很好的方法就是用一个还原软件,下次开机的时候就会还原了,就像网吧一样.
不可以,机器狗可以穿透还原卡。
不怕花钱,就去买个指模认证装置吧,这个更牛B
!
我用的就是影子系统啊,每次开机自动启动,把电脑所有的盘都给屏蔽掉,然后为影子加上密码,这样重新启动后就没有任何在我电脑上使用过得痕迹了,特爽,而且还使得系统稳定干净。不错吧,推荐!
走的时候把电脑内存条拔了带走,
或者把硬盘线拔了之类,
丫的,我就不信这样不行!
shutdown -s -t 0
其他用户下写个bat脚本,放到开始-启动里面,给administrator用户设置个密码。
小样,开机就自动关机,看你丫的还用。
自己用时,用administrator账户,因为没有放,不会开机就关机。
如果administrator账户密码被破译,那就整个定时关机。一到时间就关,没保存好东西活该。
其实,你只要说下,在用我的电脑前请给我说下,就可以了。一般都会规矩的,除非你遇到了疯子,那就用上面大家提供的吧。
[3] 阴魂不散的Photo
来源: 互联网 发布时间: 2014-02-18
求助:阴魂不散的Photo
手机彩信下载来的一个Photo图片,删除后开机还在,求助高手啊
用瑞星手机安全软件卸载
手机彩信下载来的一个Photo图片,删除后开机还在,求助高手啊
用瑞星手机安全软件卸载
最新技术文章: