木马病毒
cafardhaibin
在软件行业摸爬滚打;目前从事证券期货行业的软件工作,熟悉B/S C/S架构的性能测试;熟悉数据库性能调优;有PV值在百万的大型网站测试经验;有测试团队管理经验。面试过IBM、惠普、华为、中兴等。有被别人拒绝,也有拒绝别人;还在期望遇见真正的伯乐。
展开
-
手动解决dll文件无法删除的问题
相信大家都遇见过:在删除一些软件的时候弹出某某文件正在运行或磁盘写保护不能删除这样的报错提示吧(如图1)。而常常删除不掉的都一些后缀为.dll的文件。到底这个dll文件是什么文件,如何才能知道是哪些程序在调用这个dll文件呢? dll文件英文名称为Dynamic Linking Library,以下简称dll,中文名字"动态链接程序库"文件。在Windows中,许多应用转载 2007-02-07 17:16:00 · 1238 阅读 · 0 评论 -
关于IGM、IGW病毒的解决方法
前天机器上突然特别慢。无故多了个IGM的进程,且路径为X:/%WINDIR%系统目录下,属性为隐藏,但来是个坏东西。用最新病毒库的360进行查杀。结果如下:路径:C:/WINDOWS/Fonts/gemoand.fon路径:C:/WINDOWS/system32/rsjzafg.dll路径:C:/WINDOWS/system32/ratbani.dll路径:C:/WINDOWS/Fonts/原创 2007-10-24 08:11:00 · 2518 阅读 · 0 评论 -
ARP病毒全析
一:下面是一位前辈的分析资料:· ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的病毒,该病毒一般属于木马(Trojan)病毒,不具备主动传播的特性,不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包,干扰全网的运行,因此它的危害比一些蠕虫还要严重得多。 二、ARP病毒发作时的现象 网络掉线,但网络连接正常,内网的部分PC机不能上网,或者所有电脑不能上网,无法打开网页或打开原创 2007-09-05 13:09:00 · 1469 阅读 · 0 评论 -
我爱病毒
如果生命是一种执着的力量,那么总有一种力量,比生命更加执着,就是死亡!当你去深刻思考“死亡”这两个字的含义,用心去感受生命的来临与离去,更或许有的人,需要在他弥留之际,才能真正理解生命的价值。 在计算机的世界里,病毒就是一种执着的力量,那么杀毒软件,就是死亡的力量;也或者病毒才是死亡的力量,不管怎样,杀毒软件是一种不可或缺的东西。 一、杀毒软件引擎与病毒库的关系 其实原创 2007-08-26 13:08:00 · 689 阅读 · 0 评论 -
jusodl.exe、OSO.exe病毒的处理方法
今天帮一个朋友处理了电脑病毒,用某个国产的杀毒软件竟然无法清除,就带了样本分析了一小下子。下面把自己的成果与大家分享一下,望多多指教。这个病毒有的人说是熊猫烧香的变种。从源码来看没有发现什么竹丝马迹,其主要有以下行为:病毒基本信息============档案编号:CISRT2007027病毒名称:Trojan-PSW.Win32.QQPass.jh(Kaspersky)病毒别名原创 2007-07-25 15:20:00 · 865 阅读 · 0 评论 -
木马的隐藏与自我保护技术
大家可能用一些工具时会用到SSDT检查图,可能会显示的结果是某个驱动(CdnProt.sys)HOOK了一堆的服务函数。你是不是感觉到很高深,莫怕,今天看到一位前辈通过实例给我们很贴切的解释了一下各个名词. 下面我用一个比喻来形容一下儿这些电脑名词与木马技术的实现机制。 Windows(操作系统)就像一个为我们服务的管理公司,这个公司呢帮我们管理着我们的电脑。一个公司当然不会是一个人,他原创 2007-03-26 09:16:00 · 1549 阅读 · 1 评论 -
灰鸽子
现在看来灰鸽子和金山是否弄的不可开交了,也不知道金山是有点夸张还是灰鸽子太过分了,金山竟然用了一个版面(http://www.duba.net/zt/huigezi/)来对付灰鸽子,列举了其各种罪状,摆出一副不干倒灰鸽子誓不罢休的态度。呵呵,我也来凑个热闹,整理了一些关于灰鸽子的资料,希望能给正在了解灰鸽子的人做个参考。 一:灰鸽子运行原理及解决办法 灰原创 2007-03-16 17:32:00 · 935 阅读 · 0 评论 -
木马程序的技术分析与研究
近年来,黑客技术不断成熟起来,对网络安全造成了极大的威胁,黑客的主要攻击手段之一,就是使用木马技术,渗透到对方的主机系统里,从而实现对远程操作目标主机。 其破坏力之大,是绝不容忽视的,黑客到底是如何制造了这种种具有破坏力的木马程序呢,下面我对木马进行源代码级的详细的分析,让我们对木马的开发技术做一次彻底的透视,从了解木马技术开始,更加安全的管理好自己的计算机。 1、木马程序的分类转载 2007-03-12 17:16:00 · 1210 阅读 · 0 评论 -
熊猫烧香登陆日本,国宝在日本发威了
根据日本McAfee的报道,我国的著名病毒"熊猫烧香"在日本登陆,日本将其称为お祈りパンダ,即祈祷中的熊猫,已经开始发作并造成严重影响,以下是相关的报道(日文)和简单翻译,期待日文达人翻译全文.お祈りパンダに要注意――McAfeeがウイルス注意熊猫烧香--McAfee发布病毒警告 手を合わせて祈るパンダのアイコン。実はウイルスファイルが隠されているという。标志是一只双手合十,祈祷烧香的熊猫原创 2007-03-09 12:57:00 · 771 阅读 · 0 评论 -
使用DLL技术的木马分析
"木马"大家都不陌生,给我们的系统安全带来很大的危害。而且现在的木马采用的技术越来越高,开始采用以".exe或.com"为后缀的可执行文件,但这种技术隐蔽性很差,将木马进程注册为系统服务后,虽然在WINDOWS98系统中可以隐藏,但在基于WINNT内核的系统中却一览无遗,用WINDOWS任务管理器很容易发现它们,为了达到隐藏的目的,DLL技术是广泛使用的一种手段,这种木马的隐蔽性很强,难以发现。原创 2007-03-12 17:41:00 · 3081 阅读 · 0 评论 -
熊猫烧香简单分析
还记的哪个酣态可鞠的熊猫,他让我们哭笑不的,网络上对这个病毒的分析、对作者猜测的文章多如牛毛,通过和他打交道,我感觉这个病毒的破坏性并不大,并且病毒本身也不具有什么先进的技术,关键是他的传播能力,他几乎采用了所有的病毒传播方式,一时间天下大乱,无人不知“熊猫烧香” 许多前辈通过DB发现病毒代码中有“whboy”字样,于是有了“武汉男生”这个名字,俗称“熊猫烧香”,这是一个感染型原创 2007-02-09 19:08:00 · 2154 阅读 · 0 评论 -
进程中出现多个iexplore.exe进程清除方法
朋友说机器中毒了,我就带上了自己的宝贝武器(注:呵呵就是一个u盘,里面有IceSword.exe、procexp.exe等杀人放火、举家旅行之必备的小东东)。火速奔扑现场。我打开机器一看,原来症状就是即使不开ie浏览器也会在进程中出现多个iexplore.exe进程,且弹出不良网站并一闪而过。用冰刃一看,查到iexplore.exe的id号为384。然后打开procexp.exe查原创 2007-02-09 18:57:00 · 1999 阅读 · 0 评论 -
手动清除恶意软件心得
前一段时间我们曾经为一个名“万能搜索”的流氓软件头痛不已,网上关于这个恶意软件的清理方法很多,但许多都对其行为做了分析。就是会在什么目录产生什么文件等等。 我今天不想讲这个,这个软件之所以让人头痛,是因为它采用了驱动保护技术,就是你删除它所产生的文件,它又会自动生成。这样我们退一步,站到编程员的角度分析,如果他发现他的文件不存在,他就会在程序里指定一个目录来再产生他的原创 2007-02-08 09:25:00 · 786 阅读 · 0 评论 -
Chirsatmas病毒清除方法
中毒现象:向你MSN好友发送名为:Chirsatmas的文件。我在虚拟机中分析了一下,哎,这么弱智的病毒也敢出来混。清除方法:1:结束进程。进程名为:servidevice.exe。用冰刃或其他工具。进程是隐藏的。2:删除文件。路径:%systemroot%及windows目录下。名称:ervidevice.exe。建议也用冰刃或其他工具。文件是隐藏的。4:清除注册表:在[HKEY_LOCAL_M原创 2007-12-25 17:30:00 · 698 阅读 · 0 评论