Welcome to Cracknews.
Nov
26
捍卫网络安全,神秘代码大PK
——2009第二届奇虎360软件安全大赛正式启动啦!
病毒、木马、恶意插件,黑客、漏洞、流氓软件……当网络环境充斥着安全隐患,当虚拟财产频繁受到威胁,谁?来做捍卫网络安全的绿色使者?!谁?来做捍卫网民利益的正义斗士?!
奇虎360!这支一直战斗在捍卫网络安全保护网民利益第一线的团队,2006年7月17日推出360安全卫士,现在这一产品已成为中国最受欢迎的杀木马、防盗号安全软件,拥有74%的市场份额和2.5亿互联网用户;360安全浏览器发布一年即成为国内仅次于微软IE的第二大浏览器;360杀毒正式版上线一个月内就拿下国内杀毒第二名;360保险箱在网络游戏玩家中的覆盖度接近80%;360软件管家,也已成为网民下载、升级和管理软件的最主要平台。
为了进一步推动国内软件安全技术的发展,发掘更多的软件安全人才,为广大网民创造更为绿色的网络环境,奇虎360公司与Debugman论坛共同举办本次软件安全大赛,期待更多网络安全高手倾情参与!
心已动,剑出鞘。一路英豪正抱拳相迎……
英雄,有请!
Nov
30
以下是本人对几种穿透技术学习笔记和一点自己的想法:
防火墙是基本网络安全策略之一,它可以阻止不信任的外部网络用户对内部网络用户的访问,如果外网用户同内网用户之间的通信由外网用户发起,通信通常会被防火墙阻断,尤其是对TCP连接敏感,因此我们如果才能保证正常的数据传输呢,特别是非主动连接情况下,怎么保证连接和数据通信的安全稳定性呢?
人们使用穿透防火墙技术(常用):
1.反向连接------>由内网用户发起的连接请求,在防火墙规则下,是允许安全的
2.HTTP隧道技术------>就是吧所有要传送的数据全部封装到Http协议里进行传送
3.端口复用技术------>也称端口劫持技术,。其原理主要是通过修改套接字属性来实现端口重绑定,这种技术在接受外来数据包的时候通常是由主机进行转化,然后用户接受的
4.共享DNS套接字句柄技术------>这主要是使用了dns服务是所有防火墙免疫的功能来实现的,同时DNS套接字句柄技术最大的特点还是才用UDP通信的(后面将通过引用ZwelL的一些代码来说明)
今天我们主要介绍几种组合的穿透防火墙技术
1.反向连接与HTTP隧道技术
反向连接是由内部网络用户主动发起的连接请求,在防火墙规则下是合法的,假设现在有程序S,C
S---->代理------>C 服务端程序s由内部网络发起对C连接请求,通过代理服务器获取相应的IP和端口
<-----(ip,port) 建立socket套接字,设置端口号:80 80 ------------- ============ ===========当C/S建立连接后,进行数据传送的时候,这个时候我们使用HTTP隧道技术,将所有要传输的数据头经过HTTP协议封装,加个HTTP请求头:"Get/HTTP/1.0\r\nUse-Agent:Molliza/1.22\r\nAccept:*/*\r\n\r\n",同时在数据后面加上$$标记,用户在接受到数据的时程序根据预先设定的标记找到数据段,去除HTTP请求头,再把数据交由程序进行处理 采用反向连接+HTTP隧道技术也存在很多局限性 1.采用的端口号为80 2.利用HTTP隧道传输数据需要对数据进行HTTP封装,在混乱的HTTP隧道不能完全保证数据的完整性和安全性,对数据的解封也是一些需要考虑的问题 3.采用数据采集工具和像IS那样的工具可以检测出来 4.防火墙不是傻子,所以规则由时候是不能由我们去改变的 如何可以的吗,我们希望是让S程序为我们自动做个第三方端口映射,而此时第三的稳定性成为了我们的.......... 2.共享DNS套接字句柄技术 这个技术大家在05的时候就应该有所闻了,那是ZwelL发表在安焦上的一篇“一种新的穿透防火墙技术”里面采用的就是利用了dns服务是UDP通信同时又是所有防火墙所不能拒绝的....... 该技术使用了win终端服务库所提供的API函数 大概的流程:
利用wstapi中提供的函数列举所有系统进程----->查找目标进程或目标服务进程----->记录保存目标进程的PID------>利用获取的PID得到套接字句柄---->创建套接字进行通信
防火墙是基本网络安全策略之一,它可以阻止不信任的外部网络用户对内部网络用户的访问,如果外网用户同内网用户之间的通信由外网用户发起,通信通常会被防火墙阻断,尤其是对TCP连接敏感,因此我们如果才能保证正常的数据传输呢,特别是非主动连接情况下,怎么保证连接和数据通信的安全稳定性呢?
人们使用穿透防火墙技术(常用):
1.反向连接------>由内网用户发起的连接请求,在防火墙规则下,是允许安全的
2.HTTP隧道技术------>就是吧所有要传送的数据全部封装到Http协议里进行传送
3.端口复用技术------>也称端口劫持技术,。其原理主要是通过修改套接字属性来实现端口重绑定,这种技术在接受外来数据包的时候通常是由主机进行转化,然后用户接受的
4.共享DNS套接字句柄技术------>这主要是使用了dns服务是所有防火墙免疫的功能来实现的,同时DNS套接字句柄技术最大的特点还是才用UDP通信的(后面将通过引用ZwelL的一些代码来说明)
今天我们主要介绍几种组合的穿透防火墙技术
1.反向连接与HTTP隧道技术
反向连接是由内部网络用户主动发起的连接请求,在防火墙规则下是合法的,假设现在有程序S,C
S---->代理------>C 服务端程序s由内部网络发起对C连接请求,通过代理服务器获取相应的IP和端口
<-----(ip,port) 建立socket套接字,设置端口号:80 80 ------------- ============ ===========当C/S建立连接后,进行数据传送的时候,这个时候我们使用HTTP隧道技术,将所有要传输的数据头经过HTTP协议封装,加个HTTP请求头:"Get/HTTP/1.0\r\nUse-Agent:Molliza/1.22\r\nAccept:*/*\r\n\r\n",同时在数据后面加上$$标记,用户在接受到数据的时程序根据预先设定的标记找到数据段,去除HTTP请求头,再把数据交由程序进行处理 采用反向连接+HTTP隧道技术也存在很多局限性 1.采用的端口号为80 2.利用HTTP隧道传输数据需要对数据进行HTTP封装,在混乱的HTTP隧道不能完全保证数据的完整性和安全性,对数据的解封也是一些需要考虑的问题 3.采用数据采集工具和像IS那样的工具可以检测出来 4.防火墙不是傻子,所以规则由时候是不能由我们去改变的 如何可以的吗,我们希望是让S程序为我们自动做个第三方端口映射,而此时第三的稳定性成为了我们的.......... 2.共享DNS套接字句柄技术 这个技术大家在05的时候就应该有所闻了,那是ZwelL发表在安焦上的一篇“一种新的穿透防火墙技术”里面采用的就是利用了dns服务是UDP通信同时又是所有防火墙所不能拒绝的....... 该技术使用了win终端服务库所提供的API函数 大概的流程:
利用wstapi中提供的函数列举所有系统进程----->查找目标进程或目标服务进程----->记录保存目标进程的PID------>利用获取的PID得到套接字句柄---->创建套接字进行通信
Nov
30
今日凌晨,世界权威反病毒测试机构AV-Comparatives公布了其2009年11月的主动侦测测试报告.金山毒霸—成为国内首家成功获得AV-Comparatives认证的反病毒软件厂商.
AV-Comparatives是位于奥地利的国际性独立测试机构,为保证评测的独立性与公正性,所有测试项目均不接受任何赞助.杀毒软件获得AV- Comparatives认证,有非常严格苛刻的要求.加入AV-Comparatives的测试,需要病毒检测率在很长一段时间保持在世界前列,每年4 个季度会更新报告,并授予认证.
AV-Comparatives是位于奥地利的国际性独立测试机构,为保证评测的独立性与公正性,所有测试项目均不接受任何赞助.杀毒软件获得AV- Comparatives认证,有非常严格苛刻的要求.加入AV-Comparatives的测试,需要病毒检测率在很长一段时间保持在世界前列,每年4 个季度会更新报告,并授予认证.
查看:Comparatives / Reviews Main Tests
下载: Retrospective/Proactive Test November 2009
这次测试主要针对每天不断更新的新病毒和其他形式的恶意软件,目的是为了检测杀毒软件产品,通过启发式技术和其他技术,在频率和速度能否处理新的威胁,和快速处理新病毒的能力。本次测试的病毒样本分别为蠕虫,后门,木马,其他恶意软件。
Nov
28
1、修改了程序在没有皮肤文件DLL和SHE时也能启动!只是界面不美观。
2、为程序添加在线咨询。点击后可以直接用QQ联系我!(陌生人会话)
3、修改了卡巴KEY下载方式 ,加快了下载速度!
4、关于WINRAR3.8以下的版本已经能完全识别!(如果不能识别程序将自动进入全盘搜索WINRAR如果此时都搜不到只能说你没有安装WINRAR了)
5、修改了金山和微点没有检测到杀软时不能使用申请或者强行破解。
6、金山添加了120天试用。
7、修复了NOD32截取序列号时可能会出现的几个BUG。
8、增强了Vista的兼容性。在虚拟机上测试全部功能可用。(WIN7没有测试)
9、加密某些代码,减少误报。
