NOD32的软件一直是杀毒软件中的佼佼者,占用内存小,杀毒防护能力强,是个人家庭及公司企业值得推荐的杀毒软件。提供强大的防病毒与反间谍防护,适用于Windows或OS X系统的终端设备。荣获许多奖项的反钓鱼引擎,防范假冒网站,有效保护帐号及密码等公司机密资料。以前有nod eset business商业版免激活的,现在ESET公司已经不提供business版本,取而代之的是Endpoint Security(eset带防火墙高级防护版)和Endpoint Antivirus(eset仅杀毒软件的标准版),但都需要激活才可以使用。
而今天桑三博客要给大家分享的“NOD32杀毒软件推荐:ESET 工作站防护版 带破解激活方法”,经过破解后可以免费激活,再配合自己设置的升级服务器,即可一直免费使用。
首先,我们从官网下载软件,一般用户建议使用Endpoint Antivirus(eset仅杀毒软件的标准版)就可以了,自认为需要更加安全且对电脑比较懂的用户那就建议使用Endpoint Security(eset带防火墙高级防护版)。下面提供最新的Eset Endpoint对应版本的下载地址:
Eset Endpoint Antivirus(eset仅杀毒软件的标准版)
简体中文版:
EEA x86 http://download.eset.com/download/win/eea/eea_nt32_chs.msi
EEA x64 http://download.eset.com/download/win/eea/eea_nt64_chs.msi
近期有人反映心蓝12306订票助手有时对于一些非常热门的票连影子都看不到,而作为软件开发服务商,我也是心有余而力不足。热门票查询不到就没票了,这里面到底是12306没有放票,还是票都被相关部门预留了,还是真有高手在瞬间1秒内就秒杀完了。这个问题其实我心里早有了答案,只是作为桑三博客的小博主,我无能为力。今天看到猎豹移动安全实验室发布了一篇“12306漏洞解析”的微博,真是振奋人心。12306,你到底想怎样?
猎豹移动安全浏览器发布的”12306漏洞解析"原文地址:
http://weibo.com/2705393843/Be0NL4CL3
一切的主动权都在12306!漏洞要怎么封,要怎么防止人批量秒票,方法很多。
12306,且行且珍惜。
说起远程控制,也许大多人首先想到的是黑客攻击之类的。今天桑三博客给大家分享的这篇“轻松实现远程控制 远程办公三部曲”可不一样,主要是方便大家不用守住电脑,不用担心回家了,资料及软件在公司的电脑里怎么办!其实很简单,您只需按本文远程控制教程,即可轻松实现远程控制,彻底解放自己,随时随地均可通过远程控制来学习工作和娱乐。
首先,我们来简单地说说什么是“远程控制”?
远程控制,顾名思义,就是通过网络从一台电脑,远程连接到另一台电脑,看到那台的桌面,可以像操作本地电脑一样去操作它。如查看那台电脑的资料,打开那台电脑的程序等。总之,就是可以很方便的在家里电脑B上远程操作控制公司电脑A。就像您就在公司电脑A面前操作一样,唯一不可以操作的一点就是电脑开机,因为开机需要手动按下机箱上的“开机”开关。
简单实用超强加密软件miniLock将面试,据说其便捷性可以让人人都可以使用,其安全性却让 警方也无法破解。说起文件加密软件想必大家都不陌生,各类安全厂商就曾发布过一些类似产品。但是很多所谓的文件加密软件其实并非是加密,更多的是隐藏。如利用Windows的文件夹命名的规则,建立一些隐藏的畸形目录,导致一般用户无法发现,达到“表面”上的加密效果。这里也向大家透露桑三博客中的“Windows XP电脑维护工具箱”中"其它综合设置"内的“文件夹加密”就是利用隐藏来实现加密,有兴趣的朋友可以尝试破解下。
最近由香港导演麦兆辉、庄文强编剧兼执导,由古天乐、刘青云、吴彦祖、周迅、方中信、叶璇、黄磊等主演的《窃听风云3》各大院线火爆上演,吸引了不少观众的眼球。里面的窃听技术主要是对手机电话的监听,短信及通话记录的获取,手机屏幕的截屏。那么高科技的窃听技术出现在电影了可能大家觉得那不过是演戏罢了,可是今日360手机卫士截获到一款“窃听大盗”二代木马软件,着实可以用来上演一出真实版的《窃听风云3》。
“窃听大盗”二代木马软件特点:
一个网站有漏洞是很正常的,可是作为一个政府职能部门的网站,12306的漏洞如此绵绵不绝,那还真是一个奇迹。更为奇迹的事,这些漏洞一直存在,12306一直说在努力升级,可如今还是依旧。本来这些漏洞,桑三博客也不想发出来的,可是看到官网如此不争气,出于无奈,只好把12306的这些漏洞拿出来给大家一起分享下,希望各路技术人员一起参与来给12306指点迷津,共建一个公平愉悦的订票环境。
以下简单说几个12306的问题,我只是简单说下,我想大家应该都懂的!
1、未放票,也可以提前进入预定页面去提交订单。比如查询前面日期任何有票的一天,然后修改乘车日期去预定,因为车次信息一直有效,服务器没有判断。其实你也可以自己伪造一个车次信息去提交,官网照样可以放行。
近日,令世界网络行业闻风丧胆的著名黑客组织Anonymous公开表示,将会在2012年3月31日对全球13个DNS根服务器进行DDoS攻击,通过让根服务器过载的方法来瘫痪全球网络,籍此抗议美国SOPA/PIPA法案,以及对“为一己之力而置世界于饥饿的华尔街银行家资本家”进行抗议。
| 国外很权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括Virus Bulletin, PC Magazine, ICSA认证, Checkmark认证等, 更加是全球唯一通过40多次VB100%测试的防毒软件,高据众产品之榜首!产品线很长,从DOS,Windows 9x/Me,Windows NT/XP/2000/2003/Vista,到Novell Netware Server、Linux、BSD等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意! 核心优势 ■保护您的电脑远离病毒,间谍软件,木马,盗号软件和其他恶意程序的威胁。 ■扫描并清理网络通信和电子邮件中的威胁,支持SSL协议加密数据扫描。 ■防止威胁通过可移动硬盘途径入侵,增强数据拷贝安全性。 ■自我保护功能有效阻止恶意程序结束监控扫描核心进程。 ■病毒库更新按需发布体积微小,减少带宽占用。 |
McAfee是一个不错的杀毒软件,免费而且升级,杀毒能力也相当不错。最近麦咖啡发布了最新的企业版本McAfee VirusScan Enterprise 8.7i 整合Patch4版。该版本官方已经于2010年10月28号发布,整合了patch4b补丁,一次性安装就可。软件包大小为26.34M,非常不错,特推荐给大家。
下载地址:https://secure.nai.com/apps/downloads/my_products/login.asp?region=cn&segment=enterprise
程序代码SQL注入是从正常的 WWW 端口访问,而且表面看起来跟一般的 Web 页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看 IIS 日志的习惯,可能被入侵很长时间都不会发觉。
但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。
根据国情,国内的网站用 ASP+Access 或 SQLServer 的占 70% 以上,PHP+MySQ 占 20%,其他的不足 10%。在本文,我们从分入门、进阶至高级讲解一下 ASP 注入的方法及技巧,PHP 注入的文章由 NB 联盟的另一位朋友 zwell 撰写,希望对安全工作者和程序员都有用处。了解 ASP 注入的朋友也请不要跳过入门篇,因为部分人对注入的基本判断方法还存在误区。大家准备好了吗? Lets Go...
NOD32 是一款优秀的反病毒软件,官方已经推出简体中文版,但这个中文版做得很粗糙,很明显是在繁体中文版的基础上直译过来,未考虑大陆用语习惯,远不如大陆网友制作的汉化语言包用起来舒服。下面讲解一下如何用汉化语言包替换原版语言包并将最新病毒库文件封装进原版安装程序的方法。
所需软件:
1、WinHex 16 进制编辑器。
2、sfv 计算工具,如:MagicSFV、Total Commander 等。
3、Winrar 2.9 以下版本,如 Winrar 2.8(NOD32 的安装程序不兼容 Winrar 2.9 以上版本的压缩格式)。
4、支持 utf-8 编码的文本编辑器,如:Emeditor 或 Windows 2000/xp 自带的记事本。
5、NOD32 官方简体中文版(以 NOD32 for Windows NT/2000/2003/XP/x64 Administrator 版本为例)。
6、NOD32 汉化语言包。
其实重新封装 NOD32 可以以任意语言版本为基础进行,但因为英文版本中不包含语言包文件,处理时需要修改的内容很多。为方便,本文以官方简体中文版为例进行讲解。
封装 NOD32 分为三步:封装最新病毒库、封装汉化语言包和重新打包。下面首先来进行相对比较简单的封装病毒库步骤。
一、封装病毒库
步骤:
1、获取最新病毒数据库
打开一台已经安装了 NOD32 并已升级到最新版本的计算机,从其安装目录下拷贝以下文件(默认路径为 C:\Program Files\ESET):
nod32.000
nod32.002
nod32.003
nod32.004
nod32.005
nod32.006
2、解包
NOD32 Admin 官方简体中文版的安装文件是 ndntcsad64.exe,是用 Winrar 打包的自解压文件。直接用 Winrar 打开此文件,并将其全部释放到一个目录中(如:d:\nod32)。文件列表如下:
ntadmncs.nup
ntbasecs.nup
ntinetcs.nup
ntstdcs.nup
advheur.nup
archs.nup
charon.nup
engine.nup
pwscan.nup
utilmod.nup
main.dll
mainlang.dll
mfc42.dll
mfc42u.dll
msvcrt.dll
readme.txt
setup.exe
setup.xml
其中:mfc42.dll、mfc42u.dll、msvcrt.dll 是 NOD32 所需的微软 MFC 库文件,setup.exe、main.dll是安装程序,mainlang.dll 是安装程序的语言包文件,setup.xml是主安装脚本,*.nup 是特殊封装的安装包。nup 文件是我们要处理的对象。在这些 nup 文件中,以 cs 结尾的是软件各基础组件安装包(如果是英文版,则以 en 结尾),其余的几个 nup 文件是病毒数据库和一些可在网上升级的扫描器支持组件包。为叙述方便,我们把前者简称为组件包,后者简称数据包。数据包即是我们需要升级的内容。每个数据包中封装着一个文件,对应关系如下:
数据包 内嵌文件
engine.nup nod32.000
archs.nup nod32.002
advheur.nup nod32.003
pwscan.nup nod32.004
utilmod.nup nod32.005
charon.nup nod32.006
3、重新封装数据包
下面以将 nod32.000 封装进 engine.nup 为例讲解如何把第一步获得的最新病毒库文件封装进数据包。
⑴替换封装文件:
用 WinHex 打开 engine.nup 文件,在开头部分查找"[update_data]"字符串,这之后的部分即为内嵌的文件,我们从"NOD32-MODULE"开始选中,一直选到文件末尾的倒数第 66 字节处(即 16进制数据 88 3F 03 05 之前),然后按 Delete 键删除选中的数据(参见图一、图二),再把光标移回至刚才"NOD32-MODULE"所在位置。
图一:
图二:
用 WinHex 打开 nod32.000 文件,Ctrl+A 全选数据,然后 Ctrl+C 复制数据。切换至 engine.nup 文件,Ctrl+V 粘贴数据。
⑵替换文件信息
用 SFV 工具计算 nod32.000 文件的 SFV 检验码,并转换成十进制。在 engine.nup 开头处查找"crc=",将其后的数值替换成新校验值。查找"filesize=",将其后的数值替换为 nod32.000 文件的实际大小。其它的如:version、build、date 等数据由 nod32.000 的开头部分获得并替换(参见图三,图中红线处是需要修改内容,蓝线处是参照内容)。所有数据替换完毕后保存退出,engine.nup 文件即封装完成。
图三:
其它的几个数据包文件按同样方法封装。所有文件封装完毕后运行一下 setup.exe,如果不报 CRC 错误即是封装无误。
二. 加入简体语言包。
1、解压缩组件包。
组件包 nup 文件的结构和数据包类似,只不过组件包封装的是一个 rar 文件。即可以分离出这个 rar 文件再将其展开,也可以利用 NOD32 安装程序直接展开 rar 中包含的文件。为方便起见,建议采用后一种方法来获取 nup 文件的内容:直接运行 setup.exe,等待出现任一对话框时,切换到资源管理器,然后打开系统临时文件夹,会发现有 nodtmpa、nodtmp、nodtmpc、nodtmpd 和 NSetup 等五个子文件夹,前四个文件夹中的文件分别就是 ntbasecs.nup、ntstdcs.nup、ntadmncs.nup 和 ntinetcs.nup 组件包中的内容,对应关系如下:
文件夹 对应组件包
nodtmpa ntbasecs.nup
nodtmpb ntstdcs.nup
nodtmpc ntadmncs.nup
nodtmpd ntinetcs.nup
将 nodtmpa、nodtmpb、nodtmpc、nodtmpd 这三个文件夹复制到其它地方,然后退出安装程序。
2、替换语言包文件
上一步我们已经展开了 NOD32 安装包中所有的文件,现在我们要将汉化语言包加入其中。将语言包的如下文件按下表添加至上一步复制的四个文件夹中,替换原有的语言包文件:
文件夹 语言包文件
nodtmpa krnstpr.dll nod32ari.dll nod32krr.dll
nod32rui.dll pr_upd.dll
nodtmpb nod32r.dll pr_amon.dll pr_dmon.dll
pr_nod32.dll
nodtmpc cfgedit.dll cfgeditl.xml pr_mirr.dll
nodtmpd pr_emon.dll pr_imon.dll
语言包中还有一个 mainlang.dll 文件,用它来替换 d:\nod32 文件夹中的同名文件。
3、修改组件安装脚本
在这四个文件夹中各有一个 setupc.xml 安装脚本,是 UTF-8 编码格式的文本文件。使用支持 UTF-8 编码的文本编辑器打开这四个脚本,查找需要修改的字符串编码,将其修改为符合大陆用语习惯的简体编码。字符串必须以 unicode 格式来写,如:程序(unicode 编码格式请自行查询相关资料,本文不再讲解)。
4、压缩封装组件
⑴压缩。
将修改后的四个文件夹中的文件用 Winrar 2.8(必须是低于 2.9 的 Winrar 版本!否则将来安装时会报错。)分别压缩打包为 nodtmpa.rar、nodtmpb.rar、nodtmpc.rar 和 nodtmpd.rar(注意:只压缩文件,不包含文件夹)。
如用如下命令: rar a nodtmpa.rar nodtmpa\*.* -m5 -ep 封装组件包。
按照前面封装病毒库的办法将这四个 rar 封装入 ntbasecs.nup、ntstdcs.nup、admncs.nup 和 ntinetcs.nup 文件中。查找内嵌 rar 文件时,以"Rar!"为特征字符串(参见图四)。
图四:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠 标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显 示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框, 在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协 议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在 “筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡 中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安 全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右餍绿砑拥?IP 安全策略,然后选 择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
1、关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。
3、关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。
ESET Smart Security集成了反病毒(Antivirus)、反间谍软件(Anti-Spyware)、反垃圾邮件(Anti-spam)及个人防火墙等组件,各功能组件相互贯通、协同工作,进一步提高了防护效率。同时,新产品依然保持了ESET的一贯传统,在资源占用方面表现非常出色,绝不会拖慢系统的反应速度。
虽然集成了多个组件,但是ESET Smart Security的界面却是相当清爽,主界面上只提供了多数用户的常用功能,对于高级用户,则依然提供了丰富而全面的设置。这种设计同时兼顾了易用性和灵活性,表现得更为人性化。
优点:
1、无人值守,免打搅安装,安装选项除点“以后设置用户名和密码”外全部默认即可;
2、安装完毕,不用重启计算机,即可立即成为试用版;
3、内置 7月 8日的试用版病毒库(3250),升级快捷方便;
4、安装完毕可立即升级。
一款短小精悍的网络防火墙软件,它的功能是同类PC软件中最强的,甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它 Internet 危险的威胁。该软件不需配置就可使用,这对于许多新手来说,变得很简单。尤为值得一提的是,这是市场上第一个支持插件的防火墙,这样它的功能可以很容易地进行扩展。该软件资源占用也很小。Outpost的其它强大功能毋庸多说,你亲自试一试就知道了。
下载地址:点击下载
![轻松购票 快乐回家 [2014]](http://www.bhdata.com/images/netpiaologo.gif)
