破解资讯网 cracknews

几种穿透防火墙技术--孤独浪子

Mon, 30 Nov 2009 06:09:25 +0000

以下是本人对几种穿透技术学习笔记和一点自己的想法:
防火墙是基本网络安全策略之一，它可以阻止不信任的外部网络用户对内部网络用户的访问，如果外网用户同内网用户之间的通信由外网用户发起，通信通常会被防火墙阻断，尤其是对TCP连接敏感，因此我们如果才能保证正常的数据传输呢，特别是非主动连接情况下，怎么保证连接和数据通信的安全稳定性呢？
人们使用穿透防火墙技术（常用）：

1.反向连接------>由内网用户发起的连接请求，在防火墙规则下，是允许安全的

2.HTTP隧道技术------>就是吧所有要传送的数据全部封装到Http协议里进行传送

3.端口复用技术------>也称端口劫持技术，。其原理主要是通过修改套接字属性来实现端口重绑定，这种技术在接受外来数据包的时候通常是由主机进行转化，然后用户接受的

4.共享DNS套接字句柄技术------>这主要是使用了dns服务是所有防火墙免疫的功能来实现的，同时DNS套接字句柄技术最大的特点还是才用UDP通信的（后面将通过引用ZwelL的一些代码来说明）

今天我们主要介绍几种组合的穿透防火墙技术

1.反向连接与HTTP隧道技术
反向连接是由内部网络用户主动发起的连接请求，在防火墙规则下是合法的，假设现在有程序S,C

S---->代理------>C 服务端程序s由内部网络发起对C连接请求，通过代理服务器获取相应的IP和端口
<-----(ip,port) 建立socket套接字，设置端口号：80 80 ------------- ============ ===========当C/S建立连接后，进行数据传送的时候，这个时候我们使用HTTP隧道技术，将所有要传输的数据头经过HTTP协议封装，加个HTTP请求头："Get/HTTP/1.0\r\nUse-Agent:Molliza/1.22\r\nAccept:*/*\r\n\r\n",同时在数据后面加上$$标记，用户在接受到数据的时程序根据预先设定的标记找到数据段，去除HTTP请求头，再把数据交由程序进行处理采用反向连接+HTTP隧道技术也存在很多局限性 1.采用的端口号为80 2.利用HTTP隧道传输数据需要对数据进行HTTP封装，在混乱的HTTP隧道不能完全保证数据的完整性和安全性,对数据的解封也是一些需要考虑的问题 3.采用数据采集工具和像IS那样的工具可以检测出来 4.防火墙不是傻子，所以规则由时候是不能由我们去改变的如何可以的吗，我们希望是让S程序为我们自动做个第三方端口映射，而此时第三的稳定性成为了我们的.......... 2.共享DNS套接字句柄技术这个技术大家在05的时候就应该有所闻了，那是ZwelL发表在安焦上的一篇“一种新的穿透防火墙技术”里面采用的就是利用了dns服务是UDP通信同时又是所有防火墙所不能拒绝的....... 该技术使用了win终端服务库所提供的API函数大概的流程：
利用wstapi中提供的函数列举所有系统进程----->查找目标进程或目标服务进程----->记录保存目标进程的PID------>利用获取的PID得到套接字句柄---->创建套接字进行通信

............

AV-Comparatives最新测试结果金山毒霸国内首家通过认证

Mon, 30 Nov 2009 06:03:25 +0000

今日凌晨,世界权威反病毒测试机构AV-Comparatives公布了其2009年11月的主动侦测测试报告.金山毒霸—成为国内首家成功获得AV-Comparatives认证的反病毒软件厂商.
AV-Comparatives是位于奥地利的国际性独立测试机构,为保证评测的独立性与公正性,所有测试项目均不接受任何赞助.杀毒软件获得AV- Comparatives认证,有非常严格苛刻的要求.加入AV-Comparatives的测试,需要病毒检测率在很长一段时间保持在世界前列,每年4 个季度会更新报告,并授予认证.

查看:Comparatives / Reviews Main Tests
下载: Retrospective/Proactive Test November 2009

这次测试主要针对每天不断更新的新病毒和其他形式的恶意软件，目的是为了检测杀毒软件产品，通过启发式技术和其他技术，在频率和速度能否处理新的威胁，和快速处理新病毒的能力。本次测试的病毒样本分别为蠕虫，后门，木马，其他恶意软件。

杀软收费克星 2.0 绿色版_本工具支持四种杀毒软件的更新和破解

Sat, 28 Nov 2009 02:33:57 +0000

1、修改了程序在没有皮肤文件DLL和SHE时也能启动！只是界面不美观。
2、为程序添加在线咨询。点击后可以直接用QQ联系我！(陌生人会话)
3、修改了卡巴KEY下载方式，加快了下载速度！
4、关于WINRAR3.8以下的版本已经能完全识别！(如果不能识别程序将自动进入全盘搜索WINRAR如果此时都搜不到只能说你没有安装WINRAR了)
5、修改了金山和微点没有检测到杀软时不能使用申请或者强行破解。
6、金山添加了120天试用。
7、修复了NOD32截取序列号时可能会出现的几个BUG。
8、增强了Vista的兼容性。在虚拟机上测试全部功能可用。(WIN7没有测试)
9、加密某些代码，减少误报。

金山网盾3.0正式版(永久免费)-- 防网页病毒 + 反欺诈网站 + IE首页保护

Fri, 27 Nov 2009 04:15:04 +0000

超强浏览器保护，让您上网冲浪、购物更安全

防网页病毒

4层拦截技术，拦截现有所有网页木马病毒

支持所有浏览器

与其他安全软件完全兼容

反欺诈网站

结合社会工程学的智能拦截技术

全面的假冒网站网址库

与支付宝的强大合作体系

搜索引擎保护

支持百度、谷歌等主流搜索引擎

异步检查机制，无须打开网页

全面提示带毒和不良网站

IE首页保护

超强模式，抵御已知篡改手段

用户自定义任何首页

产品特色

一、双层防护
1、浏览器保护
　　（1）金山网盾对目前主流挂马方式完全免疫，且可智能拦截浏览器未知漏洞，免除大多数网页木马的侵袭。
　　（2）即使用户访问了被挂马的网页，也可以安心的浏览页面不中招，金山网盾可以主动智能的识别并拦截木马。　　
　　（3）当金山网盾拦截到挂马网页时，用户仍然可以浏览该网页的其它内容，丝毫不会影响用户的网上冲浪。　　
　　（4）金山网盾可以对钓鱼欺诈网站进行拦截，免受社会工程学的攻击和人肉搜索的危害。　　
　　（5）金山网盾会自动拦截挂马网站，无需人工干涉，真正做到了智能化、自动化、简单化、傻瓜化。
　　（6）金山网盾还可以拦截带有恶意广告的网站，让用户免除“广告满屏飞”的困扰。　　
　　（7）集成金山最新“云安全”技术，能对最新的漏洞挂马信息做出快速响应，拦截最新的网页威胁。
2、搜索引擎保护（新增）
　　（1）使用搜索引擎搜索网页时，金山网盾可在不打开网页的情况下准确判断网页的安全性，并在各链接旁予以提示。
　　（2）支持百度、谷歌等诸多主流搜索引擎。
二、支持所有浏览器及常用应用程序
　　支持的浏览器：Internet Explorer，傲游，火狐，世界之窗，谷歌浏览器，360安全浏览器，搜狗浏览器，腾讯TT，Opera，GreenBrowser，Avant Browser等。　　
　　支持的应用程序：迅雷，快车，腾讯QQ，酷我音乐盒，绿坝-花季护航，金山词霸，Adobe Reader等。
三、体积小巧，资源占用极少，不卡浏览器，兼容杀毒软件及同类产品。
　　金山网盾体积小巧(不到2M)，占用资源极少（1M左右）。极大的节约了硬盘空间和系统资源。不卡浏览器，不会使浏览器假死，不会影响上网速度，并兼容任何杀毒软件及同类产品，让用户尽情的网上冲浪。
四、永久免费，自动更新
金山网盾承诺面向所有用户永久免费，并提供自动更新功能。自动更新功能包括：
　　1、防护模块更新（从源头上屏蔽挂马网页）
　　2、恶意网址库更新（让防挂马功能更加完善）
　　3、支持更多的浏览器、搜索引擎和应用软件（让防护更加全面彻底）
　　4、修正自身BUG（使金山网盾更稳定的工作）
　　5、优化自身功能（优化界面设计，增强用户体验）
五、强大的恶意网址库
　　通过金山毒霸多年收集的庞大的恶意网址库，加上如今的“云安全”技术，金山网盾足以从源头上阻止对挂马网站的访问。让用户可以安全无忧的上网冲浪。

中国军营接入互联网采取严密技术手段防泄密

Fri, 27 Nov 2009 03:14:44 +0000

新兵胡应坤入伍后有两个“没想到”，一是没想到军营里还有互联网网吧，二是没想到连长会带着他们新兵去免费上网。
今年20岁的胡应坤入伍前是父母眼中的“网虫”，高中毕业后在家待业，“每天除了吃饭睡觉，基本都在网上”，而在线聊天、打游戏和看电影则是他的“上网三部曲”。临到部队前，胡应坤更换了QQ签名，告诉他的网友们“两年后见”；但入伍不到一个月，他的QQ头像又在QQ群里闪烁了，这次签名换成了“一切平安”。

朋友们最初以为胡应坤的QQ号被盗了，待“验明正身”后，无不对他身在军营里还能上网冲浪感到“惊讶”。

胡应坤的上网经历，是近年来解放军正在实施的互联网进军营工程的一个缩影。

在外人看来，相对神秘、封闭的军营接入互联网，多少显得有些不可思议。但对于伴随着互联网成长起来的新一代官兵来说，定期上网冲浪，和训练、执勤、学习一样，已成为丰富多彩军营生活的重要组成部分。

是“堵”还是“疏”

互联网接入军营，并非一帆风顺。兰州军区最早“触网”的某装甲团在筹建军营互联网吧之初，就引发了不少争论。

该团地处大漠戈壁边缘，远离都市、交通不便，但进入21世纪以来，团队各级带兵人还是明显感受到了互联网带来的汹涌冲击。

团里连续几年进行新兵问卷调查，结果显示入伍前上过网的战士比例在95%以上，其中还有10%~15%的战士是典型的“网虫”——每天上网时间超过8个小时。调查中，还有超过80%的新战士要求“训练之余能够上网聊天、打游戏”。

此外，一种屡禁不止的现象也引起了基层干部的担忧：不少战士节假日请假外出，一到街上就到处找网吧上网，而这显然与“军人严禁到地方网吧上互联网”的部队规定相违背，但干部反复批评教育效果却不理想。

有的干部于是提出，与其让官兵隔三差五找理由外出上网，为何不主动在军营自建网吧？但更多的干部则认为：“不能战士说啥就干啥，这样下去兵还咋带？”还有的干部则更担心：上互联网容易泄密，网上不良信息也会侵蚀官兵的思想。

某装甲团团长王军平说，经过反复调查权衡，团领导最后形成了这样的共识：“互联网是人类文明进步的成果，官兵有享受这一成果的权利。尊重大多数官兵的精神需求，就是尊重官兵的主体地位。”

在上级部门支持下，2007年6月，某装甲团采取自筹资金与引进社会资源相结合的办法，投资30多万元，建成了拥有40台上网终端的互联网网吧。很快，官兵私自外出到地方网吧上网的现象基本杜绝。2008年初，这个团积极主动筹建互联网吧的做法被兰州军区肯定并推广。

“互联网吧开进军营，可以说是顺应时代发展潮流的必然选择。”近年来一直跟踪研究官兵上网问题的兰州军区指挥自动化处处长魏涛说，“在网络时代，不会运用信息化手段获取信息就叫文盲，而文盲是打不赢信息化战争的。当下中国军队正快速迈向信息化，无论是获取信息还是学习知识，无论是放松娱乐还是沟通交流，互联网都是现代官兵无法远离也不应远离的信息平台。”

魏涛特别强调：“问题的关键不是需不需要引进互联网，而是怎样建好、用好和管好它。”

多法并举建网吧

对于在军营内建设互联网吧，部队上下采取了“摸着石头过河”、先试点再推广的谨慎做法。

2008年初夏，在对第一批试点单位网吧运行情况调查总结的基础上，兰州军区逐渐形成了一套建设、管理军营网吧的成熟经验。随后，这些经验开始在西北地区的军营内广泛推广。

“部队网络建设呈现出多法并举的势头。”魏涛说，“各部队都能合理利用地方资源，结合自身实际积极筹建，较好地解决了资金不足、技术薄弱等问题，目前来看主要探索出了3种建设路子。”

一种是军地联建，由部队提供场所，地方网络运营商投资设备，负责运营管理和技术保障，实现互惠双赢，大约有64%的单位采用这种方式；一种是自建自营，由部队独资建设，资费自收，这样的单位占33%左右；还有一种是双拥共建，由部队与地方政府、企业共同出资，建设“拥军网络学习室”。

胡应坤所在的某通信团去年5月建成的军营互联网吧，采取的就是军地联建的形式。该团团长刘宏博介绍，部队与当地电信公司合作，由团里提供相对独立的场所，地方投资40多万元购买设备和配套设施，建起了一座面积达1000多平方米、拥有63台上网电脑的网吧；团里则负责管理和使用，官兵持统一配发的上网卡，按时间支付上网费用。

刘宏博说：“现在，我们基本能保证每个连队每周有1~2次上网机会，每人每次不少于两小时。”在该团，上网每小时收费1.5元，而团里每月为每名官兵的上网卡充值30元。据调查，每个月仅有20%左右的官兵能把卡上的钱用完还需要自己另外充值。因此，对基层官兵来说，军营网吧提供的基本上是免费服务。

军营网吧受到了基层部队官兵的欢迎。在一年多时间里，兰州军区所有团级以上作战单位都先后建起了互联网吧。与此同时，部队的信息化建设水平也有了长足发展。一项统计数据显示，截止到2009年11月,兰州军区平均每2.5名官兵就拥有1台电脑，而在某通信团，则已经达到了平均每1.8人就拥有1台电脑。

网络效益初显现

在西北地区部队的不少军营网吧中，墙上都张贴着醒目的“学习成才、健康娱乐、沟通交流”大幅标语，这正是部队倡导的三大上网功能。

某通信团网络管理员小赵说，从上网习惯来看，新兵和老兵，干部和战士之间体现出较为明显的差异。通过对一年多上网记录的统计分析，80%以上的新兵上网主要是聊天、打游戏和看电影，而老兵和干部则主要是看新闻、查资料。

“这种上网习惯的差异可以理解。”某通信团政委罗有安说，“战士们经过紧张的训练执勤，上网打打游戏、看看电影、和亲朋好友聊聊天，是一种很好的放松，等休息好了，才会有更充沛的精力投入到新的工作中去。”

连队指导员孙卫国认为，年轻战士可塑性强，部队的教育引导对他们上网习惯的改变有着显著影响，现在关心国家大事的人员明显增多。比如，最近，战士们对甲流疫情防控和奥巴马访华就非常关注。

“互联网运用得当，实际上极大地丰富了开展思想政治教育的资源。”孙卫国说，现在的官兵了解上级决策、时事政策的能力和主动性大大好于前些年，“有时候我们针对某些重大问题的集中教育还没来得及展开，战士已经从网上知道得有头有尾了”。

和来自城市的胡应坤一样，19岁的上等兵朱建斌在部队服役两年后，改掉了以前沉溺于网络游戏的毛病，他现在的上网习惯排序是“看新闻、查信息、看电影”，偶尔才打一次网游，同时上网时间也比参军前大大缩减。连队干部说，这位出生于富商家庭的战士目前已成长为一名优秀的报务员。

为上网装上“安全阀”

在不少军营网吧中，打开电脑，映入眼帘的桌面就是醒目的“保密十大注意事项”。由于特殊的职能使命，军人上网面临着比地方人员更多的安全要求。事实上，在开办军营互联网吧之初，从总部到基层，都制定了一整套严格、细致、健全的网络管理制度，并采取了严密的网络防泄密技术手段。

魏涛说，为使军营互联网吧稳定运行、发挥效益、安全保密，兰州军区指导各部队狠抓了教育引导、制度落实和技术防范三个重点环节。

在每一座军营网吧，无论面积大小、电脑终端多少，都做到了“五专”，即“专机入网、专室放置、专人管理、专机下载和专区视频”，同时配备了先进的网络管理系统、防火墙、病毒防治、入侵检测、信息审计等技术防护手段。

在军营互联网吧里，电脑上的USB接口一般都会被封掉，而在专门区域则有一台配备了单向传输卫士下载设备的电脑，专供官兵下载资料，另有两台装备了视频对话设施的电脑供官兵身着便装进行网络视频聊天。

翻开部队网络管理手册，上面对军人“严禁登录非法网站，浏览暴力、色情、迷信及其他有害信息”、“严禁发布、传播反动言论、不良信息和军事秘密”、“严禁擅自暴露军人身份、求职交友”等都有明确规定。

罗有安介绍说，团里还会定期组织官兵学习网络保密知识，观看《斩断网络背后的黑手》等教育片，及时通报、剖析发生的网络失泄密案件，增强官兵使用网络的法纪观念和防范意识。

他说，军营互联网吧开通一年半来，某通信团官兵始终都做到了遵规守纪上网，没发生一起失泄密事件。

在QQ上聊天时，胡应坤经常会遇到同学朋友好奇地打听他在部队的生活情况，一般情况下胡应坤都会转移话题，实在躲不掉了，也只以“很好”“很忙”含糊作答，而涉及部队训练执勤情况则一律闭口不谈。

“虽然没有领导时时在身后监督，但该说什么，不该说什么，我还是一清二楚的。”这个腼腆的四川小伙子说。

ESET ID自动获取填写工具 V1.7.1.5 绿色版_可自动写入ID和密码

Thu, 26 Nov 2009 10:27:01 +0000

1.7.2.0_x64 更新：2009-11-25
1、重写V4的ID写入模式，解决英文版繁体版弹出用户名密码输入框的问题。
2、重写ESET更换ID后的自动更新病毒库功能，彻底解决于此相关的问题。
3、增加对16天内到期ID的排除功能。解决获取同一个快到期ID而出现黄眼的问题。
1.7.2.1_x64更新：2009-11-26
1、修正1.7.2.0版更换ID后更新病毒库功能对一些ESET版本无法更新的问题。

下载地址:http://www.xdowns.com/soft/8/21/2009/Soft_50521.html

2009第二届奇虎360软件安全大赛正式启动啦！

Thu, 26 Nov 2009 09:23:55 +0000

捍卫网络安全，神秘代码大PK
——2009第二届奇虎360软件安全大赛正式启动啦！

　　病毒、木马、恶意插件，黑客、漏洞、流氓软件……当网络环境充斥着安全隐患，当虚拟财产频繁受到威胁，谁？来做捍卫网络安全的绿色使者？！谁？来做捍卫网民利益的正义斗士？！
　　奇虎360！这支一直战斗在捍卫网络安全保护网民利益第一线的团队，2006年7月17日推出360安全卫士，现在这一产品已成为中国最受欢迎的杀木马、防盗号安全软件，拥有74%的市场份额和2.5亿互联网用户；360安全浏览器发布一年即成为国内仅次于微软IE的第二大浏览器；360杀毒正式版上线一个月内就拿下国内杀毒第二名；360保险箱在网络游戏玩家中的覆盖度接近80%；360软件管家，也已成为网民下载、升级和管理软件的最主要平台。
　　为了进一步推动国内软件安全技术的发展，发掘更多的软件安全人才，为广大网民创造更为绿色的网络环境，奇虎360公司与Debugman论坛共同举办本次软件安全大赛，期待更多网络安全高手倾情参与！
　　心已动，剑出鞘。一路英豪正抱拳相迎……
　　英雄，有请！
............

【公开源代码】集合了无数大牛们的代码，打造自己的山寨版IceSword（KsBinSword）

Thu, 26 Nov 2009 09:06:57 +0000

by weolar

write by hi.baidu.com/weolar
里面的相关功能实现（比如进线程检测，隐藏文件检测），基本都是根据网上大家逆向出来的IS驱动部分的代码，只不过我把大家的结合起来。

感觉有点用的代码是磁盘编辑器和文件管理器部分，后者是发irp给卷驱动的，前者提供了计算LCN（逻辑簇编号），有时候挺方便的

软件里面抄袭了很多大牛的代码，由于太多了，这里一并感谢，就不单独列出来了……

大家看到面熟的代码也不要扔砖，本来这就是个学习之做。

一直很反对大牛们所谓的“为了防止被流氓利用，我就不放代码（或BIN）了”，

大家都这样，还谈什么进步，再说很多东西难道给个思路也会被A？从思路到代码还得经过多少编写，调试啊。能把思路变成代码的

流氓大概也是高级流氓了吧。

说实话，做这个的时候，代码很快就写好了（或者说抄好了），但很多不知名的原因导致蓝屏，我大部分时间是花在稳定性上的。

谁说copy别人的代码就非得做坏事？自己动手实现一些检测流氓的也不错嘛。

压缩包包含了文档、程序以及代码。

加密与解密(第三版) ——软件安全人才必备书籍

Thu, 26 Nov 2009 09:01:30 +0000

本书以加密与解密为切入点，讲述了软件安全领域许多基础知识和技能，如调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。读者在掌握本书的内容，很容易在漏洞分析、安全编程、病毒分析、软件保护等领域扩展，这些知识点都是相互的，彼此联系。国内高校对软件安全这块领域教育重视程度还不够，许多方面还是空白，而近年来许多企业对软件安全技术人才需求量越来越大。从就业角度来说，掌握这方面技术，可以提高自身的竞争能力；从个人成长角度来说，研究软件安全技术有助于掌握一些系统底层知识，是提升职业技能的重要途径。作为一名合格的程序员，除了掌握需求分析、设计模式等外，如能掌握一些系统底层知识，熟悉整个系统的底层结构，对自己的工作必将获益良多。
本书可以作为学校或培训机构的软件安全辅助教材，是安全技术爱好者、调试人员、程序开发人员不可多得的一本好书。
各网点查看：
1.互动出版网
2.当当网
3.卓越网
4.华储网
5.丁丁网上电子科技书店（淘宝店）
6.小书角（淘宝店）
7.淘书工社（淘宝店）

菜农为迎接量子计算机成功创立《陷门三角密码体系》开始闭关修炼---延伸討論

Thu, 26 Nov 2009 08:56:21 +0000

陷门三角密码体系简介：

陷门三角密码是在菜农的直角三角形“三边整数陷门”的基础上创立起来的。
为迎接量子计算机的挑战，特别是在王育民教授特别推荐的《后量子密码学》和逆反爱因斯坦的《相对论》及数学《极限》等基础理论上，参阅
公开密钥密码体系中大因子质数分解等难题，设想在直角三角形中，用2条不为整数的斜边乘积的平方建立密码体系，在数学上提供更难得的难题。
............