http://promise.cnxhacker.com/life/ zh-cn PBlog2 v2.4 http://promise.cnxhacker.com/life/images/logos.gif http://promise.cnxhacker.com/life/ 磨灭的激情 http://promise.cnxhacker.com/life/article/tools/171.htm (Arno) Wed,12 May 2010 23:23:51 +0800 http://promise.cnxhacker.com/life/default.asp?id=171
　　Radmin有一个重要的优势就是有一个简单的接口，它没有一些无用的功能特色来膨胀这个软件，让它难以使用、学习和变的更慢。
　　---------------------------------------------------------------------
　　Radmin Views 有一些命令列方式的参数可以用, 让您不需打开联络薄就可以连上其它电脑
　　Radmin viewer 命令列参数
　　Radmin Views 有一些命令列方式的参数可以用, 让您不需打开连络薄就可以连
　　上其它电脑.
　　使用方法: radmin.exe /connect:xxxxx:nnnn other_options
　　例如:
　　radmin.exe /connect:server:1000 /fullscreen /encrypt
　　radmin.exe /connect:10.0.0.100:4000 /telnet
　　radmin.exe /connect:server /through:gate
　　参数:
　　/connect:xxxxx:nnnn - 指定对方的 IP 及 port Numbe. 如果您不用连络薄, 您
　　可用这个来连上远端的电脑.
　　/through:xxxxx:nnnn - 指定转接的机器 IP 及 port number.Radmin 可以让您
　　通过中间的 Radmin server连结到其它机器去, 这在有Firewall的网络下特别有
　　用.
　　/telnet - 使用 telnet, 而不是图形方式
　　/fullscreen - 指定全屏幕方式
　　/hicolor - 使用 65536 色 来传输.
　　/noinput - 不要将自己的鼠标器及键盘讯号送到远端电脑.
　　/updates:nn - 指定每秒最多更新几个画面
　　/encrypt - 要对传输资料做加密.
　　/? - show help
　　Radmin server 命令列方式
　　通常您可以通过 Radmin 的 setup or install 程序来设定您的 Radmin server.
　　但是您也可以使用 Radmin 的 command mode 方式来做设定.
　　例如密码, port number等等.
　　用法: r_server.exe <switches>
　　/setup - 跳出一个对号方块让您可以安装 service ,driver, password 及 port
　　number.
　　例如: r_server.exe /setup
　　[/port:xxxx] [/pass:xxxxx] - 如果没有指定参数的话, r_server 会执行成
　　Radmin 的服务器, 然后从您的参数或是 registry key中读取密码及port
　　number.
　　例如: r_server.exe
　　例如: r_server.exe /pass:blog.ukbg.net
　　例如: r_server.exe /port:5505
　　例如: r_server.exe /port:3333 /pass:blog.ukbg.net
　　/save [/port:xxxx] [/pass:xxxxx] - 把密码及port number 存到 registry
　　key去.
　　例如: r_server.exe /port:5505 /pass:qwerty /save
　　把密码(qwerty)及port number(5505) 存到 registry key去.,并且执行成
　　Radmin Server.
　　例如: r_server.exe /save
　　把预设的密码及port number 存到 registry key去..
　　/install - 安装 Radmin service (for Win95/98 or WinNT) 及 NT的驱动程序.
　　注意!! 如果要安装在 NT上 驱动程序 (raddrv.dll) 必须要放到您的 System32
　　这目录下.
　　例如: r_server.exe /install
　　/uninstall - 反安装您的 Radmin.
　　例如: r_server.exe /uninstall
　　/installservice - 只装 Service 不装 driver (Win95/98 or WinNT)
　　例如: r_server.exe /installservice
　　/uninstallservice - 只反安装 Service.
　　注意 :如果反安装失败, 通常代表您还没把它装成 Service
　　例如: r_server.exe /uninstallservice
　　/installdrv -只装趋动程序 (WinNT)
　　注意: 驱动程序 (raddrv.dll) 必须要放到您的 System32 这目录下.
　　例如: r_server.exe /installdrv
　　/uninstalldrv - uninstall the driver only.
　　注意 :如果反安装失败, 通常代表您没有装 hook driver.
　　例如: r_server.exe /uninstalldrv
　　/silence - 不要跳出 ’error’ 或 ’ok’ 等等信息
　　/? - shows help

]]> http://promise.cnxhacker.com/life/article/essays/169.htm (Arno) Thu,15 Apr 2010 13:26:56 +0800 http://promise.cnxhacker.com/life/default.asp?id=169
作者：姬良（崔承琦）

作者学习计算机相关知识已经12年有余，从最初的DOS入手，然后学习编程和Linux，并渐渐喜欢上了汇编语言
有了汇编基础，顺理成章的于05年开始钻研免杀技术，至今，已经有5个年头。
作者自幼在小兴安岭地区长大，大山优美的自然环境赋予了他厚实执著的个性，《杀不死的秘密》，记录了作者多年来沉浸于汇编免杀技术所沉淀下来的经典篇章和全新的技术。一本对读者有用的书，我想首先应该是作者自己已经在该技术领域摸爬滚打多年，并凭借自己的悟性和能力把技术相关知识融会贯通，然后才有资格和能力给读者写一本扎实的好书，这本书，达到了这样的层面，所以这也正是我们所需要的


→首度详尽揭示启发式扫描和主动防御技术原理
→首次让枯燥的汇编学习融入到免杀实例中
→首发最为全面的特征码修改方法



详细的PE结构讲解

本书既讲解PE文件的免杀，同时也讲解脚本文件的免杀。不过二者相比，本书更注重对于PE文件的免杀讲解。在现在的技术研究圈子内，大部分的免杀爱好者对PE结构认识不清，导致了在免杀过程中遇到很多困难，却无法从原理入手解决。本书面向广大免杀爱好者，将PE结构单独归为一章进行详细讲解，将免杀制作中经常用到的PE结构字段讲解清楚，语言通俗易懂。读完本章，可是读者有拨开云雾见青天的感觉，第一次让你了解你每天接触的PE文件。

详细的汇编知识讲解

了解了PE结构还不够，虽然对PE结构有了了解，但是还不能随心所欲的修改PE文件，因为还不具备免杀必须的反汇编基础。在如今的免杀爱好者群体中，流传最为广泛的汇编基础知识是8086汇编指令集，
而这个指令集也只是简单的列出指令对应的中文意义，这完全不足以使初学者了解免杀必备的技术支持。针对这一问题，本书专门讲汇编讲解归为一个很大的章，在本章中详细讲解免杀常用的汇编指令，并针对绝大多数的汇编指令进行了实力演示。为了能使汇编讲解得到更好的效果，在本章开篇，还详细介绍了寄存器，Win32寻址过程等基础知识。本书关于汇编知识的讲解，是同类书籍中从未有过的详细。

知名杀毒软件高级查杀原理探秘

启发式扫描、主动防御、云查杀……这些比较新的杀毒方法，可能只有360安全工具的云查杀是广大免杀爱好者比较了解的。
但是对于主动防御和启发式扫描这些概念，尽管免杀技术爱好者们每天都可能遇到这样的字眼，但是这两项技术的基本原理，恐怕还有很多免杀技术爱好者并不了解。
本书作者有幸参加过瑞星2008年一次云安全讨论，在本书中，作者将针对主动防御、启发式扫描等概念，
进行了较为基础的讲解，为疑惑许久的免杀技术爱好者解惑。
        

全面的特征码修改方法总汇

本书汇集了几乎在网上能见到的所有有效的特征码修改方法。
作者更是把多年来的免杀经验渗透到本书的各个章节，这是不可多得的知识，能让读者少走很多弯路。
        
真实的免杀实例

现在圈子里不乏一些为文章而文章的情况。很多人写的免杀实例并不是真正意义上的实例，而是自我构造出的免杀案例而已，这种现象已经非常普遍。导致很多朋友看完一些免杀案例后，自己动手做的时候，错误重重，后来甚至使读者不再相信多数的免杀案例文章。而本书中着重强调实例，免杀实例章节中的所有免杀实例均为真实的案例，并配有测试录像。
      
作者亲自为图书读者解决读书过程中的疑惑.,在产品一条龙服务的今天，售后服务异常重要，
联想电脑凭借着优秀的阳光服务才得以在短期内做大做强。很多读者在购买黑客类图书之后，对书中的一些内容产生疑惑，但是往往也只能到网上与大家进行讨论，而这些人并不是图书作者，
对图书内容中想表现的东西并不一定能正确理解，这导致了很多朋友不想再买此类书籍，怕读不懂，而且没地方发问。

自本书出版之日起，黑客手册官方论坛会设立本书专题讨论版块，本书作者每日为读者解答读书过程中的疑问，让读者朋友们消除后顾之忧。

在线商城订购地址
http://book.nohack.cn/goods-70.html

淘宝订购地址
http://item.taobao.com/item_detail.jhtml?item_id=f6466bf6ba9a16b16062593387b7fb82&x_id=db2]]> http://promise.cnxhacker.com/life/article/essays/170.htm (Arno) Tue,13 Apr 2010 22:18:43 +0800 http://promise.cnxhacker.com/life/default.asp?id=170 多年以来的收集的 xxoo 的工具都用WYWZ擦除了几遍，然后闭上眼睛，假装硬盘掉在地上，摔裂了。
所谓的 xxoo 技术就像一阵烟飘过了，散了。]]> http://promise.cnxhacker.com/life/article/tech/168.htm (Arno) Tue,13 Apr 2010 10:20:49 +0800 http://promise.cnxhacker.com/life/default.asp?id=168

Web安全威胁愈演愈烈，您做好准备了吗？详情请看【Web安全：真相大揭秘】专题。

http://security.ctocio.com.cn/websec2009/

]]> http://promise.cnxhacker.com/life/article/essays/167.htm (Arno) Wed,24 Mar 2010 14:25:21 +0800 http://promise.cnxhacker.com/life/default.asp?id=167 北京启明星辰信息安全技术有限公司安全研究中心（原积极防御实验室）招聘安全工程师（渗透测试方向）
要求如下：
1    熟悉渗透测试步骤、方法、流程，熟练使用一定量的渗透测试工具；
2    熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解；
3    熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析；
4    分析问题和实际动手能力强，具有良好的团队合作精神；
5    具有良好的沟通能力和文档编写能力；
5    学历不限；
6    有相关工作经验者者优先；

希望有意的朋友发送简历至:
hanbing#venustech.com.cn]]> http://promise.cnxhacker.com/life/article/news/166.htm (Arno) Tue,23 Mar 2010 09:25:44 +0800 http://promise.cnxhacker.com/life/default.asp?id=166
google.cn自动跳转至google.com.hk

北京时间3月23日凌晨2点31分，google.cn自动跳转至google.com.hk，同时界面显示：“欢迎来到谷歌搜索在中国的新家”。

另据网友反映，若此前用户设置的是谷歌的个性化界面，则在输入google.cn时，域名不会有跳转现象。

Update:谷歌声明：仍保留技术、销售办事处

北京时间3月23日凌晨3点07分，雅虎新闻频道援引美联社的报道称，谷歌将转移中国大陆 的搜索引擎服务，但仍会保留谷歌音乐、谷歌热榜、iGoogle等服务，以及在中国大陆的技术和销售办事处，以便为中国大陆的网民做技术支持服务以及继续 为中文版的搜索引擎做销售支持。但销售团队需要按照google.com.hk的有关事项行事。

谷歌表示，该决定来自于谷歌美国总部，没有任何的谷歌中国员工参与该决定。]]> http://promise.cnxhacker.com/life/article/news/165.htm (Arno) Thu,11 Mar 2010 19:52:12 +0800 http://promise.cnxhacker.com/life/default.asp?id=165


]]> http://promise.cnxhacker.com/life/article/essays/164.htm (Arno) Thu,11 Mar 2010 19:50:35 +0800 http://promise.cnxhacker.com/life/default.asp?id=164 http://t.sina.com.cn/admini]]> http://promise.cnxhacker.com/life/article/news/163.htm (Arno) Fri,05 Mar 2010 04:53:34 +0800 http://promise.cnxhacker.com/life/default.asp?id=163
　　■通信信息报记者 陈鸿伟

　　近期我国网络安全形势严峻，百度、央视网、多个政府网站等遭遇黑客攻击。据多家媒体报道，2010年1月12日上午7点钟开始，中国国内最大搜索引擎“百度”遭到自建立以来，持续时间最长、影响最严重的黑客攻击；2月15日，央视网被黑客占领长达两个小时，不少网友反映中央电视台官方网站间歇性无法登录，主页变成了一欧美女子照片……

　　根据相关统计数据，我国已是网络攻击的最大受害者。黑客袭击无疑会给个人、企业和国家带来损失。因此，打击黑客，强化网络管理，保障网络信息安全至关重要。有专家表示，网络安全体系构建应该提上议事日程，除了需要公安机关加大网络“打黑”力度之外，更需要完善相关的法律法规。

　　知名网站被黑敲响警钟， 打击刻不容缓

　　据统计，我国每10台连入互联网的计算机中就有8台曾经受到黑客攻击。来自中国互联网协会的统计数据显示，2008年，中国受到来自境外的网络攻击的数量同比增长了148%；2009年，中国被境外控制的计算机IP地址高达100多万个，被黑客组织篡改的网站多达4.2万个，涉及金融、交通、能源等多个部门，对人们正常生活工作造成了严重危害。

　　2010年1月12日上午7点钟开始，中国国内最大搜索引擎“百度”遭到黑客攻击。这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。而这也是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击；2010年1月4日至10日仅6天，中国境内被篡改的政府网站数量就为178个，与此前一周相比大幅增长409%。

　　根据有关估算，我国的木马产业2009年全年的非法收入已达上百亿元。随着黑客技术的“普及”，以获利为目的的病毒、木马软件开始在互联网泛滥，并成为一条重要的产业链。对于黑客利用互联网技术，肆意侵害个人信息安全以及扰乱社会秩序的行为，打击其违法犯罪成为刻不容缓的任务。

　　利润提成丰厚，“黑客”成为产业链

　　一个完整的产业链条，一个盗号木马，通过这样一条制造、贩卖、传播、使用、盗号、销赃的流水线，把一连串虚拟世界的数字代码变成了“真金白银”。来自瑞星公司统计数据显示，黑客产业链在近年来有很大发展，窃取的个人资料已经从QQ密码、网游密码发展到银行账号、信用卡账号等等，同时越来越多的黑客团伙开始利用木马病毒敲诈和受雇攻击等。

　　据业内人士介绍，地下黑客产业链极其庞大且分工明确，有专门提供木马程序的，也有专门提供“肉鸡”的。黑客产业链大致分为老板、病毒编写者、流量商、盗号者和贩卖商等多个环节，各个环节分工明确，黑客可以根据自己的专长负责某个环节。更让人担忧的是，各种各样的计算机木马病毒、黑客技术，在网络中泛滥传播。目前许多论坛、博客等网络社区已然成为木马从业人员的交流和组织阵地，木马制作、肉鸡控制、盗号、销赃各项环节明确分工，各种木马培训班在这些网上社区也公然招生。

　　由于互联网上的黑客地下交易市场初步形成，获取利益的渠道也就更为广泛，病毒模块、僵尸网络、被攻陷的服务器管理权等等都被用来出售，很多黑客还开始利用拍卖网站、聊天室、地下社区等渠道，寻找买主和合作伙伴，取得现金收入，一大批人才、技术和资金也逐渐流入这个黑色行业。

　　构建网络安全体系应加大网络“打黑”力度

　　如今，由于黑客行为而出现的如感染木马和网络恶意代码的数量巨大，我国面临的网络安全问题相当严重。但是，目前打击黑客攻击破坏活动却存在诸多困难。

　　首先，黑客攻击最为主要的方法之一是在淫秽色情网站上挂马。目前绝大多数淫秽色情网站上的视频播放器中均捆绑有木马程序，但这些网站绝大多数在美国等国家，难以有效切断攻击来源。

　　其次，我国还没有直接针对木马病毒的相关法律，也没有相关的解释条款对其进行定义。同时，现有法律法规对网络安全犯罪也缺少具体司法解释和具体定罪量刑标准，这让黑客的违法成本大大降低。

　　有法律界人士曾经做过统计，对于此类犯罪，出现过盗窃罪、侵犯商业秘密罪等十多种罪名。有专家认为，要惩治黑客产业链，有必要出台统一的司法解释，明确针对此类黑客案件应该参照的法律条款，在定罪量刑上达成共识。

　　此外，有专家表示，构建网络安全体系，当务之急是建立并拥有一套完善的网络安全预警和应急保障体系：一是建立必要的网络安全监控系统；二是建立信息共享机制。

　　据悉，目前公安部正与高检、高法共同研究出台进一步的相关司法解释。同时，公安机关将继续加大对黑客类案件的打击力度，不仅打击制作、传播病毒木马程序和实施攻击的犯罪分子，还将深挖黑客案件背后的利益链，从根本上铲除此类犯罪行为。]]> http://promise.cnxhacker.com/life/article/news/160.htm (Arno) Fri,05 Mar 2010 04:10:46 +0800 http://promise.cnxhacker.com/life/default.asp?id=160
　　昨日，全国政协委员、重庆陶然居饮食文化(集团)有限公司总裁严琦提议关闭社会网吧、由政府接管的消息一经披露，在网上引起巨大争议。从昨日开始，陶然居的网站被黑，网站首页画面一会换成阿凡达，一会换成Hello Kitty，以及犀利哥、烟蒂哥等网络红词。截至记者发稿时，陶然居的网站一直没有恢复正常。

　　3月2日晚11时许，有网友发现，陶然居的官方网站首页已被篡改，被篡改为黑色页面，黑客标上了“烟蒂哥”旗号。不过，黑客并未表示袭击网站是否与“关闭社会网吧”提案有关。

　　到了昨日上午，陶然居官网再次遭遇新的黑客袭击。网页首页被篡改成另一张人物图片。有意思的是，新黑客还在网页标题处打出“爱生活，爱犀利哥。 ”等话语。

　　陶然居官网似乎不断遭遇着不同黑客的攻击，网站首页画面一会换成阿凡达，一会换成Hello Kitty。甚至有网友调侃说：“现在没去过陶然居网站的，都不好意思自称黑客！”陶然居网站俨然成为黑客秀本事的舞台。截至昨日记者发稿时，陶然居网站仍然未修复，累计被黑已经超过24小时。

　　昨日，对公司网站被黑一事，严琦说：“我现在人在北京，对事情不是很清楚，不方便回答。 ”随即她挂断了电话。]]>