注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

水手的IT生活

实践、学习、思考、分享,IT生活每一天。http://haoweiNet.cn

 
 
 

日志

 
 
关于我

从事企业IT运维管理工作,工作中对微软产品与技术有全面的接触和应用。我的关注:IT业内动态、微软技术、网络安全、管理、个人提高、Web2.0

网易考拉推荐

14款常用P2P软件被曝存在安全隐患  

2007-04-24 22:34:22|  分类: 安全相关 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  DoNews 4月24日消息(记者 肖克锋)据CA昨日公布的一项安全报告显示,14款常见的P2P软件存在安全隐患,而API HOOK是其罪魁祸首。

  据悉,这14款P2P软件包括FOXY、BitComet、 eDonkey、Utorrent、Ares、Azureus、BearShare、Lphant、Shareaza、Hamachi、exeem lite、Fpsetup、Morpheus、iMesh。而这些P2P软件的潜在威胁包括可能会覆盖文档、为文档重新命名、删除文档,或被第三方植入恶意程序等,值得注意的是,一种名为API HOOK的编程技术正广泛被P2P软件采用。

  据业内人士介绍,API HOOK技术为一种编程技术,可用来拦截、中断或是监听程序对API(API是操作系统提供的应用程序编程接口,让软件开发商可藉此调用操作系统功能)的调用,广泛使用于各种软件,通过API HOOK,可使某些程序在后台执行,使用者无法察觉。而杀毒软件也是利用该技术,来监听、扫描文件。

  据悉,包括FOXY、BitComet、eDonkey、Lphant、Shareaza、Utorrent以及exeem lite,都采用了API HOOK技术,CA相关人士表示,虽然API HOOK技术本身具中立性,也不是计算机病毒或恶意程序,却可被用来隐藏攻击者的行为及目的,但目前并没有证据表明上述软件采用API HOOK技术的目的在进行非法行为。(完)

  评论这张
 
阅读(253)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017