系统技巧 

高级Windows 2000 Rootkit检测技术

     摘要:本文描述了一种检测内核与用户级rootkit的新技术。此技术利用处理器的单步执行模式,来测定系统内核与dll中执行指令的数量,从而达到检测rootkit和后门的目的。同时还讨论了其在win2k下的代码实现。      背景知识   一个在计算机安全领域中重要的问题是,如何判断给定的主机是否已被入侵。由于以下两点这项工作变的非常困难:  ...

非常关机“秀”

  在通常情况下你会怎么关闭计算机?点击“开始”菜单中的“关闭系统”?这是最普通的关机方法,它们仅仅适合于你在正常情况下的关机操作。而有些时候,这种关机方法并不是我们所需要的。      我们经常需要面对某些枯燥而漫长的工作或任务,那些好不容易积攒下来的时光往往就在这些机械运动中消亡,我们完全可以去做些其他的工...

系统克隆 一招制胜

  费时费力的重装系统噩梦经历次数多了以后,人不免很恼火。不过,现在您可以跟随我们的图解,让ghost软件为您消消气,利用它快速重装系统,把您的烦恼一扫而空。      ghost也常被称为“克隆精灵”。ghost虽然在名义上是一款共享性质的软件,但现实中基本上等同于免费软件,而且早期版本都是免安装的绿色软件,很多硬件厂商都有随驱动光盘...

Encrypting File System概述

  摘要      本文简介了efs的原理,概述了efs文件加密系统的加密过程、加密文件的打开、读与写,并简单地介绍了windows xp专业版中efs的使用和efs在企业应用中的优越性以及光明远景。但是,本文并不是教你如何使用efs的文章。      目录:      1. 何谓efs      2. efs加密的优点      3. efs的技术结构与原理     ...

如何禁止显示Windows 2000上次登录的用户名

  如果你在一个需要注意安全的环境中工作,你可能想禁止windows 2000中的显示上次登录的用户名的默认设置。有时候很容易根据用户名和他登录的环境猜出该用户的密码。      windows 2000有一个图形用户界面来帮你解决这个问题,这比在注册表中修改要安全多了。请按如下步骤执行:      以本地管理员权限登录      进入控制面板     ...

Windows XP操作系统中scf参数疑难全攻略

  大家都已知道windows xp中sfc的基本用法,但命令行中的参数意义和“帮助和支持”中的介绍却有所不同,在一定程度上影响了用户的使用,下面结合使用介绍其意义。      1. 一般媒体上在介绍sfc的使用时,都举例说输入sfc /scannow即可运行sfc(系统文件检查),但其实默认情况下,windows 文件保护一直处于启用状态,只有当dllcache文件夹损...

XP系统网络不能互访七大解决之道

  相信很多人都有和笔者一样的经历,由win xp构成的网络所有设置和由win 2000构成的完全一样,但还是出现了根本不能访问的情况,笔者认为这主要是因为xp的安全设置和2000不一样所导致。针对这个问题笔者在网上查了一些资料,并将各种网上提供的常见解决方法做了相应测试,现在整理介绍给大家,希望能对遇到此问题的网友有所帮助,并请高手继续指点。部分内...