又遇IEXPLORE32.WIN,IEXPLORE32.SYS,WN_SYS8X.SYS,GJCSDYC.DLL等

又遇IEXPLORE32.WIN,IEXPLORE32.SYS,WN_SYS8X.SYS,GJCSDYC.DLL等 endurer 原创2008-01-31 第1版 一位网友反映,他的电脑最近经常弹出广告窗口,请偶帮忙检查。 下载 pe_xscan 扫描 log 并要析,发现如下可疑项:/=...

2008-01-31 13:49:00

阅读数:4

评论数:0

一目了然电脑配置的火眼金睛是如何练成的

一目了然电脑配置的火眼金睛是如何练成的   昨天上级领导来检查工作,在我们办公室转了转。虽然领导不是IT相关专业出身,也非这方面的行家里手,但只扫了我们办公室里的电脑一眼,碰都没碰,就感慨的说:你们这里条件比较艰苦呀。还真说对了,我们办公室的电脑都使用N年了,虽然都换了液晶显示器……  后来...

2008-01-30 22:11:00

阅读数:3

评论数:0

08-01-29>pe_xscan 增加了一种枚举系统服务的方法

增加了一种枚举 Windows 系统服务的方法,即 pe_xscan 将使用两种方式扫描系统服务(O23)。

2008-01-29 20:02:00

阅读数:5

评论数:0

02-01>收到一个标题为“好东西”的可疑电子邮件/Trojan-PSW.Win32.Magania.dsg

收到一个标题为“好东西”的可疑电子邮件/Trojan-PSW.Win32.Magania.dsg endurer 原创 2008-02-01 补充 Kaspersky 的反应 已检测到: 木马程序 Trojan-PSW.Win32.Magania.dsg文件: D:/test/脚本.zip/...

2008-01-26 16:08:00

阅读数:6

评论数:0

强行推荐FireFox的Adware.Win32.Admoke.fg、RootKit.Win32.Mnless.ft等

强行推荐FireFox的Adware.Win32.Admoke.fg、RootKit.Win32.Mnless.ft等 endurer 原创2008-01-25 第1版 前几天,一位网友说最近他的电脑中的金山毒霸天天报告发现病毒,而且IE出现与 遭遇sqmapi32.dll,kvmxfma....

2008-01-25 22:03:00

阅读数:4

评论数:0

开源软件处于攻击下?

开源软件处于攻击下? 作者:Justin Fielding翻译:endurer 2008-01-24 第1版类别:安全,Linux,开源,网络犯罪,抗病毒软件 标签:开源软件,抗病毒软件,信念,缺陷,Apache软件基金会,特洛伊木马,攻击,间谍软件,广告软件和恶意软件,病毒和蠕虫,安全,服务...

2008-01-24 12:26:00

阅读数:7

评论数:0

某驱动开发网被挂马Trojan.DL.Win32.Small.gkm

某驱动开发网被挂马Trojan.DL.Win32.Small.gkm endurer 原创2008-01-23 第1版 打开该网站,Kaspersky报告:2008-1-21 14:30:41 恶意 HTTP 对象 <hxxp://list**.ad*s**looks.info/list.js...

2008-01-23 12:06:00

阅读数:2

评论数:0

感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE3

感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE3 endurer 原创2008-01-22 第1版 部分恶意程序文件信息,瑞星的反应比Kaspersky要出色…… 文件说明符 : C:/WINDOWS/LotusHlp.exe属性...

2008-01-22 12:41:00

阅读数:5

评论数:0

感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE2

感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE2 endurer 原创2008-01-20 第1版 从pe_xscan 的 log上看,这个AV杀手使用的招术与 使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgem...

2008-01-20 22:30:00

阅读数:4

评论数:0

感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE1

感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE1 endurer 原创2008-01-18 第1版 刚才一位朋友打电话来求助,说他电脑中了病毒,金山毒霸无法启动,无法复制/粘贴…… 赶到朋友家,下载 pe_xscan 扫描 log 发...

2008-01-18 13:50:00

阅读数:8

评论数:0

又见winforms.dll,LYLoadbr.exe,LYLeador.exe,mydata.exe,CnsM.dll等

又见winforms.dll,LYLoadbr.exe,LYLeador.exe,mydata.exe,CnsM.dll等 一位网友说他的电脑在使用瑞星查杀出几百个病毒后,系统反应速度仍然比较慢,CPU使用率有时达100%。请偶帮忙检修。 使用 pe_xscan 扫描 log 并分析,发现如下...

2008-01-16 12:52:00

阅读数:3

评论数:0

.net中的WMI编程(二):WMI中的WQL语言和WQL的测试工具

今天临晨本人写了一篇有关.net中WMI编程的入门文章,名字是《.net中的WMI编程(一):WMI介绍及简单应用》,如果你对WMI还不太熟悉,请先阅读那一篇,以便有个大概的印象,网址是:http://blog.csdn.net/zhoufoxcn/archive/2008/01/14/20426...

2008-01-14 23:28:00

阅读数:4

评论数:0

.net中的WMI编程(一):WMI介绍及简单应用

前言:由于.net的某些特点使它脱离了操作系统底层,所以如果我们想获得一些底层的操作系统信息的时候比较困难,经常需要DllImport技术,这对一些对C/C++不熟悉的程序员来说简直是一个梦魇(对于我来说也是如此,虽然大学里学习过C/C++,可是我从来没有用过它们做过任何实际的应用程序开发),所以...

2008-01-14 02:48:00

阅读数:3

评论数:0

Mime类型与文件后缀对照表及探测文件MIME的方法

说明:刚刚写了一篇《IHttpHandler的妙用(2):防盗链!我的资源只有我的用户才能下载》的文章,网址:http://blog.csdn.net/zhoufoxcn/archive/2008/01/11/2036995.aspx。估计很多朋友对不同后缀的文件对应的MIME类型不熟悉(实际上这...

2008-01-12 11:04:00

阅读数:21

评论数:0

IHttpHandler的妙用(2):防盗链!我的资源只有我的用户才能下载

昨天粗略讲了一下IHttpHandler接口的作用和动态给图片添加水印的处理,如果对这些不太清除的朋友,建议看看这篇《IHttpHandler的妙用(1):给图片添加水印》:http://blog.csdn.net/zhoufoxcn/archive/2008/01/10/2033530.aspx...

2008-01-11 11:26:00

阅读数:7

评论数:0

08-01-10>pe_xscan 改进了一下进程扫描模块的代码

在 使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等1http://blog.csdn.net/Purpleendurer/archive/2008/01/07/2029442.aspxhttp...

2008-01-10 23:24:00

阅读数:5

评论数:0

IHttpHandler的妙用(1):给图片添加水印

先给大家看几张熟悉的图片: 上面这些图片大家不熟悉,不过如果大家留心一下就会发现每张图片上都有一些有关网站的信息,只不过第一张和第二张使用的是图片,第三张就是"life.netskycn.com"文字而已,这就是所谓的图片水印技术,它一般都是在原有图片...

2008-01-10 13:03:00

阅读数:4

评论数:0

使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等3...

使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等3 endurer 原创2008-01-09 第1版 下载安装瑞星杀毒软件,升级到最新版本,再扫描,部分结果如下: 病毒名称 处理结果 查杀方...

2008-01-09 22:27:00

阅读数:4

评论数:0

使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等2...

使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等2 endurer 原创2008-01-08 第1版 和之前遇到的其它AV杀手相似,mgemtjk.exe 将常见的安全工具,如HijackTh...

2008-01-08 23:10:00

阅读数:5

评论数:0

如何美化你的.net 应用程序

利用.net技术能够快速开发出应用程序,但是如果应用微软的那一套技术,做出来的程序大多数程序员恐怕都会有一种千篇一律的感觉:按钮还是那个按钮(只是文字不同),文本框还是那个文本框,下拉列表还是那个下拉列表........跟系统里的没有什么两样,不管程序怎么样,至少这个界面没什么新意。 诚然,目前...

2008-01-08 20:00:00

阅读数:3

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭