全新的Rootkit级木马——Xrat远控

不知道大家是否知道一个中叫MM的木马。最近这个木马的作者,抛弃了以前那个落后的远控框架,重新写了一款名为Xrat远程控制木马。今天我们就来看看这个全新的控制木马,给我们带来了那些耳目一新的全新特性。     

神出鬼没的“大白鲨远控”

很多年前一部名为《大白鲨》的电影，让人们记住了那条凶残的大白鲨。而最近又有一条大白鲨。在互连网里面若隐若现。虽然它不会给用户造成生命危险，但是对电脑系统的影响却是致命的。本着“知己知彼百战不殆”的精神，今天我们就来好好了解一下“大白鲨远控”这款全新的木马。     

利用序列分析的远控木马早期检测方法研究

远控木马(RAT)是一类以窃取机密信息为主要目的的恶意程序,严重威胁着网络空间安全.现阶段基于网络的远控木马检测方法大多对数据流的完整性有较高的要求,其检测存在一定程度的滞后.在分析远控木马通信会话建立后初期流量的序列特性的基础上,提出了一种利用序列分析的远控木马早期检测方法.该方法以远控木马被控端和控制端交互中第一条TCP流为分析对象,重点关注流中由内部主机向外部网络发送且数据包传输层负载大于α字节的第一个数据包(上线包)及其后续数个数据包,从中提取包含传输负载大小序列、传输字节数和时间间隔在内的三维特征并运用机器学习算法构建了高效的早期检测模型.实验结果表明,该方法具备快速检测远控木马的能力,其通过远控木马会话建立后初期的少量数据包即可高准确率地检测出远控木马流量.     

突破常规 让远控服务更具活力

在日常网络管理中,远程控制软件是管理员不可缺少的好助手。很多时候,我们往往面临比较复杂的使用环境,这就要求我们深入探究远程控制的使用技巧。远程控制我最苗条小刘出于工作需要,希望拥有一款体积小巧、便于携带的绿色版远控程序,体积精巧、功能实用的TrueRemote成了他的不二之选。     

软硬结合 强效远控

软件名称：GoToMyCloud 软件属性：远程控制 运行平台：windows2000／2003／XP／Vista／7／8     

远控“简易又安全”

软件名称：pcAnywhere 软件属性：远程控制 运行平台：Windows 2000／2003／XP／Vista／7     

“灰鸽子”借尸“小熊”还魂

要说在国内影响最大的木马,非“灰鸽子”莫属。虽然灰鸽子工作室已经解散。并且“灰鸽子”木马也停止了开发,但它的幽灵一直在网络中飘荡。本期我们要介绍的,就是一款以“灰鸽子”木马为核心的全新木马——“小熊远控”木马（Win32．Hack．Huigezi.cm．131072）。     

一种基于网络流量分析的快速木马检测方法

木马程序作为一种窃密工具，常在APT（Advanced Persistent Threat）攻击中被使用，其对网络空间的安全造成了严重的危害。对木马的检测也受到了研究者的广泛关注，研究者提出了许多基于网络流量分析的检测方法，然而目前的方法一般都需要分析完整的通信流量，因此会造成一定的检测延迟，从而导致防御措施不能及时被部署。为了尽早地保护内部敏感信息不被泄露，本文仅使用木马通信连接建立后的前5个数据包来抽取流量特征，并以此构建木马通信会话快速检测模型。实验结果表明，本文方法在分析通信早期数据的情况下，获得了较高的准确率和较低的误报率，验证了本文方法的有效性。     

《终结者》能否终结2012

说到远程控制木马,很多人的第一反应是黑客手中的破坏工具。其实归根到底木马是一种远程控制软件,通过它也可以帮助他人解决报多问题,而作为一个网管来说对此更是深有体会。今天我通过自己网管的视野,来看看。终结者”木马,是如何终结遇到的网络疑难杂症的。     

西安控捷日前发布最新软件Grace2.4

在之前的2．0、2．2版本基础上，根据软件的开发目标和用户的反馈意见，在网络功能、历史数据处理、绘图方面都做了较多的改进。同时软件向下兼容，使用之前版本制作的工程可以毫无修改的应用于2．4版本。     

远动后台数据库修改前后对比软件

为避免远动后台数据库出现“误修改”的问题,提出开发远动系统后台数据库修改前后对比软件.     

网络备份软件面面观

在一般人的眼中，备份大概是网络管理任务中最简单的一项任务，备份的过程只是把数据从服务器的磁盘上拷贝到一个可移动的介质上。在现代化的企业网上进行备份并非如此容易。同一网中的服务器可能使用不同的操作系统，运行着各种应用，还有数据库服务器和消息服务器，这些服务器上的文件一直都处在打开状态．这些都妨碍同时进行备份操作。美国《网络世界》周刊对几个主要的能在Win－dowsNT和Netware服务器上运行，能对Unix、WindowsNT和Netware服务器和Windows3．X、WindowsNT和Window。95工作站和服务器上的文件进行备份的软件进行测…     

让远程互控来得更方便

公司组建了局域网,管理网络的重任就落到了技术员小明身上。管理网络,当然离不开远程控制软件。不过小明对常用的远程管理软件（例如远程桌面、TeamViewer等）并不满意,为什么呢？小明认为这些软件存在三个不足,其一是当每次连接时,必须输入具体的IP地址和密码,这实在有些繁琐。其二是文件传输问题,常用远程控制软件只能在本机和被控机之间传输文件,而无法在被控机之间快速传输文件。其三是远程控制环境中无法实现剪切板共享服务。有没有办法可以完美解决上述难题呢？自从获得了ShareMouse这款免费的软件,上述诸问题得以轻松解决,小明管理网络的效率也大大提高了。     

网络应用软件监控系统管理代理思路要略

扩充简单网络管理协议当中的协议数据单元和管理信息库,采用面向对象这种的技术,设计实现了面向于应用软件网络的监控系统。这个系统提供了监控应用程序类当中的成员函数和成员变量的功能,该系统研究管理代理的报文分组算法、内存文件映射和功能模块设计等等。     

玩转DNS 上网提速更方便

QQ能上网页却打不开,下载巨慢,浏览网页如同蜗牛爬……这一系列的问题,有很多是DNS造成的。本文教大家玩转DNS,上网更快更方便。DNS是域名系统(Domain Name System)的缩写,由解析服务器和IP服务器组成。简单点说,DNS就是一台(或多台)在网络上的服务器,专门为大家上网时解析网址的IP地址。比如     

玩转绿色机器人 Android手机安装软件指南

绿色小机器人风靡手机市场,成为目前手机市场最热门的产品。新买Android智能手机,不会装软件怎么办?叫店家装上一部分软件,固然是可以玩上一段时间,但最终还得靠自己。看到朋友手机上有趣的应用软件,应该去哪里下载?又或者我的应用程序,如何分享给朋友?这些困扰Android新手的问题,且让小编为你一一解决。     

地面防喷器控制装置远控系统的研制与应用

电控气型地面防喷器控制装置远控系统采用先进的SIEMENS S7-300系列PLC和PROFIBUS总线技术,使得地面防喷器控制装置对防喷器的控制时间大大缩短,提高了整个控制系统的安全、可靠性;通过电气按钮实现对防喷器的控制,通过增加声、光报警系统、控制状态指示灯、压力显示数码管,提高了作业人员的可操作性,使得整个控制系统更加人性化。     

设计模式在声呐显控软件中的应用

声呐显控软件在多平台移植或者另一型号的应用中,往往会出现需求变更。为了减少人力和时间的浪费,提高软件的复用性,通过分析声呐显控软件系统模块组成,针对各模块关系,分别在架构层面和编码层面,提出了基于声呐显控软件的设计模式应用方法。