来自很早以前在另外一个博客写的

QQ对大多数网民来说，已经普及了，作用和功能就不再多述了，直接从安全说起。

2006-11-19 | 网络不安全——有感于现在的病毒木马

昨天在网上找了点资料，然后就发现系统有问题了，进程查看发现IEXPLORE.EXE异常，但其路径为C:\Program Files\Internet Explorer\IEXPLORE.EXE（正常），查看该文件也正常，结束该进程后再启动IEXPLORE.EXE发现进程正常。以为是杀毒软件误报。

TTL：（Time To Live）生存时间 。指定数据报被路由器丢弃之前允许通过的网段数量。

　　TTL 是由发送主机设置的，以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时，要求路由器至少将 TTL 减小 1。

其实很早以前就不怎么信任卡巴了。因为自从暴出时间漏洞这么长时间，卡巴始终没解决这个问题，实在让人汗颜。。。
人懒了也就随便了，McAfee突然不能更新，看到教研室的兄弟姐妹用卡巴用得热火朝天的，而且天天升级，我也就准备再用用卡巴。

Autorun病毒其实很早就有,而且一直很流行,常见于U盘等可移动设备中。网上资料一大堆，已见怪不怪。我也并没有心情去找解决方案，网上实在太多了。

这些东西老忘,得把他整理出来

语法：判断条件符号和逻辑操作符号都是C语言的符号.比如说and or 和&& ||

1． 查看指定包号到指定包号的数据
frame.no>=100 and frame.no<=200

3389的密码嗅探

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：凋凌玫瑰[N.C.P.H]

Arp欺骗加嗅探，玩黑的朋友一定不会陌生，大家玩得最多的就是在同网段中嗅探ftp的密码，所以一般都喜欢渗透的主站开个ftp，但更多的时候是主站开3389的机率要比ftp大吧，如果能直接嗅探3389岂不是更爽。
Cain是大家都熟悉的一款软件，具有arp欺骗加嗅探和密码破解的功能，这里提供一个最新版的下载地址：

今天在%systemroot%\system32\drivers\目录下无意中打开services.发现有意思的东西。
列出了好多常见的服务及其端口、使用的协议、别名、注释等信息。如下：

写了一个函数，用到if判断语句,大概意思是：

if(0<id<10){语句1;}
else if(id>10){语句2;}
else{语句3;}

结果呢，无论id为何值，都只执行语句1，纳闷...。

SQL注入已经流行好几年了。在网上找SQL注入的文章，不计其数。我找了防注入的代码，有很多版本，不过都是VbScript的。就自己根据VbScript的思路写了个Jscript版的。
SQL注入的原理就不多说了，不过就是在get或post数据的时候提交非法的字符串来获得攻击者所需的信息或执行SQL命令，那只要对客户get或post的数据过滤一下非法字符串就可以了。基本思路就这么简单，代码如下：