简介：

简介：360云查杀的本质就是指定位置提取文件验证MD5值再进行判断。这个本质注定我们要过云查杀必然要让360无法找到木马文件。找不到木马文件，我一直提倡用“过河拆桥”法来阻止云查杀的追杀。所谓”过河拆桥”法，就是先建立一个虚拟目录让木马进人虚拟目录运行，然后取消创建的虚拟目录或者是当运行木马后直接把木马文件删除，导致云查杀识辨失败。

简介：

简介：XueTr算是目前最强的ARK工具了（个人认为冰刃、狙剑、RkU已经有廉颇老矣的感觉了），过XueTr是我一直以来的愿望。过XueTr的进程隐藏直接使用”进程注入”的方法（代码请参考本人拙文《Ring3下废除微点主动防御》）即可（比如启动傀儡进程svchost．exe来执行自己的恶意EXE，把傀儡svchost．exe的父进程ID修改为services．exe的PID，

简介：大家天天用，年年装杀毒软件，那么这些杀毒软件的效果究竟如何？面对一系列的伪装方法，我们的安全卫生们还能有效地惩恶锄奸吗？不妨一起来玩个游戏——恶搞咱们的杀毒软件！

简介：AOL兼并时代华纳,盈动收购香港电讯,香港中信泰福公司参股中信国安总公司,东方明珠投资上海信息港,长城系三公司联合组建宽带网公司,深圳鸿基受股福建东南有线电视网……不难看出,宽带网做为投资新宠已浮出海面。是什么吸引了众多商家的注意?它的投资前景又会如何?让我们听听来自上市公司的声音。中信国安——花儿为什么这样红“三年前,早在大多数人还不知道有线电视为何物时,我们已与沈阳电视台合作建立了沈阳有线电视网。三年后当互联

简介：

简介：从目前看来，关于程序的进程保护是一个讨论得比较多的话题，而关于程序的文件保护则讨论得相对较少，唯有几篇谈及隐藏文件与文件夹。但个人觉得．一般情况下，特意隐藏某些东西，恰恰表明这些东西是值得怀疑的，这样反而暴露了自己的意图。在这种情况下．

简介：NTFS作为Windows的一种文件系统格式得到了大家的认识，但其所包含的NTFS数据流，了解的人却并不是很多，而它又有很强的隐藏性，这给系统的安全带来了隐患。有些网站服务器的分区为NTFS，当黑客入侵了该服务器后，可能会利用NTFS的特性将一些后门程序放到网站文件中，以达到通过IE等浏览器进行控制的目的．

简介：“骇客帝国”刚刚上映的时候，那令人目眩的数字流特效让很多人心动不己，大家都在琢磨它是如何制作出来的。网上更是出现了大量探讨关于数字流制作的内容，有用三维动画软件去实现的，也有用后期特效软件的……现在谈起如何制作这种特效可能有些人会觉得老掉牙了，但笔者认为仅仅简单的“会做”是远远不够的，能把这一技术应用起来才最重要。在今年夏天，“骇客帝国·重装上阵”又创造了票房神话，很多商家也借机适时地推出了一系列有着类似效果的电视广告，笔者也趁着这股热潮在动画项目的结尾“骇”了一把。

简介：关于进程保护这个话题，黑防已经谈得很多了，但是暂时大都停留在HookSSDT层面的实现，这样有着显而易见的缺点，一是要防范的方法很多，二是比较容易绕过，三是现在HookSSDT的工具很多，不小心就会造成BSOD。但是，如果我们的实现比较底层，而且较有难度，那么被攻破的危险就相当低了。

简介：当SQLServer集成服务（SQLServerIntegrationServices，SSIS）预定义任务不能满足需要时，可以使用脚本任务的丰富功能在SSIS包的控制流内创建自定义代码。

简介：黑防快八周岁了!成长的历程可圈可点、可亲可敬．我等菜鸟倍感欣喜!为了庆祝黑防八周岁的来临．特写此文．予以祝贺!

简介：要想真正体会EFS文件保护的强大，你必须使用命令行的加密／解密工具Cipher。本文概述了Cipher的语法和选项。

简介：我们公司采用无纸化办公，一份Office文档往往分为几个区域，由多位领导或者多个部门签字，一天我把项目报告呈交给几位领导签字，其中某位领导顺手在我的文档中修改了几个字，导致几句话意思全变了。结果可想而知，无辜的我被其他几位领导叫到了办公室，好好地“教育”了一番……

简介：（本刊讯）据悉，康宁公司与Ciena公司在洛杉矶举办的OFC／NFOEC展会上演示了超长距单跨系统的长途传输光纤。这次示范采用先进的1OOG连贯的解决方案以及商用设备建的250公里的单跨传输。这个解决方案大大吸引想要减少远程放大器站点的网络运营商以及供电和保安相关的成本。

简介：0前言现今,全世界的计算机都通过Internet联到一起,信息安全的内涵也就发生了根本的变化。随着斯诺登棱镜门事件的不断发酵,信息安全特别是网络安全,更加让我们重视和提高警惕。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。

简介：随着软件业在我国的蓬勃发展，越来越多人参与到软件的开发中来。然而，破解者也是闻风而动．对各种最新软件进行破解。在这场没有硝烟的战争中．开发者和破解者是针锋相对，互不相让。各种技术在战争中得到了很好的发展。今天，我们就来看看CRC技术是怎么保护软件不被破解的。

简介：

简介：我们知道，通过HOOKSSDT中的ZwSetlnformationFile函数可以对文件进行保护．从而防止文件被删除。其实还有不少保护文件不被删除的方法．比如FSDDispatchHook、HOOKIoCompteteRequest、在内核层打开文件占用等等。