安全与防黑
文章平均质量分 77
lidongying
03年毕业于计算机科学与技术系,现在深圳一家公司供职,负责公司网络维护工作.
展开
-
104种木马手工清除方法
为方便查找,没有分页,请按Ctrl+F进行查找1. 冰河v1.1 v2.2 冰河是国产最好的木马 清除木马v1.1 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run 查找以下的两个路径,并删除 " C:/windows/system/ kernel32.exe" " C:/wi原创 2005-10-28 06:34:00 · 1581 阅读 · 1 评论 -
Autorun病毒kocmbcd.exe分析
Autorun病毒kocmbcd.exe分析与专杀2007-05-30 17:44昨天从流氓怕武术论坛上拿到这个样本kocmbcd.exe,卡巴报Virus.Win32.AutoRun.f。分析了一下,顺便写了个专杀(VBS版),文章最后有专杀下载,请看专杀内的简单说明。这个毒有点猖狂,IFEO劫持了许多安全软件,其他倒没什么。看下面分析:Virus.Win32.AutoRun.f病毒分析病毒文件转载 2007-06-16 08:35:00 · 1146 阅读 · 0 评论 -
关于右键auto病毒清除
病毒现象:系统文件隐藏无法显示,无法使用“文件夹选项”显示系统文件;双击盘符无反映,任务管理器发现 svohost.exe (与系统进程 svchost.exe 一字之差),杀毒软件实时监控自动关闭并无法打开 .在以下整个过程中不得双击分区盘,需要打开时用鼠标右键——打开,右键菜单有“auto”字符选项。解决办法:一、关闭病毒进程:Ctrl + Alt + Del 任务管理器,在进程中查转载 2007-05-20 10:02:00 · 4541 阅读 · 0 评论 -
禁用usb磁盘将安全进行到底
一般来说不管是大公司还是中小企业都会非常重视自己的网络安全,根据可靠资料显示表明造成计算机安全隐患的最主要原因有两个,一个是操作系统自身的漏洞以及使用者下载非法程序造成的,而另一种则是因为使用者使用带有病毒的移动介质(诸如U盘,移动硬盘,MP3,数码相机等)造成的,当用户把移动介质插在计算机上后病毒会迅速从移动设备上传播到本地计算机硬盘中。 第一种情况我们可以通过启用系统更新来避免,而转载 2007-07-13 16:38:00 · 2629 阅读 · 1 评论 -
ARP病毒问题的处理
有关ARP病毒问题的处理说明:故障现象:机器以前可正常上网的,突然出现可认证,不能上网的现象(无法ping通网关),重启机器或在MSDOS窗口下运行命令ARP -d后,又可恢复上网一段时间。故障原因:这是APR病毒欺骗攻击造成的。 引起问题的原因一般是由传奇外挂携带的ARP木马攻击。当在局域网内使用上述外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量转载 2006-07-22 07:57:00 · 902 阅读 · 0 评论 -
玩转ARP
高手免看。 如果有人利用这片文章所做的一切事情,盖不负责。 网上关于ARP的资料已经很多了,就不用我都说了。 用某一位高手的话来说,"我们能做的事情很多,唯一受 限制的是我们的创造力和想象力"。 ARP也是如此。 以下讨论的机子有 一个要攻击的机子:10.5.4.178 硬件地址:52:54:4C:98:EE:2F 我的机子: :10.5.3.69 硬件地址:52:54:4C:98:ED:C5 网转载 2006-06-29 11:29:00 · 791 阅读 · 0 评论 -
Sniffer Pro的基本使用和实例
运行环境及安装Sniffer Pro可运行在局域网的任何一台机器上,如果是练习使用,网络连接最好用Hub且在一个子网,这样能抓到连到Hub上每台机器传输的包。本文用的版本是4.6,Sniffer Pro软件的获取可在www.baidu.com或www.google.com 中输入Sniffer Pro 4.6,查找相应的下载站点来下载。 该版本是不要序列号的。安装非常简单,setup后转载 2006-10-28 18:37:00 · 2536 阅读 · 1 评论 -
手动查杀SVOHOST.EXE实录
今天早上上来准备继续帮客户做实现网页table导出到excel的功能的结果开启jsp的tomcat服务器,发现出错,服务器启动失败,我以为是tomcat出了问题,然后又启动同样是jsp的另一个服务器resin,发现找不到8080端口。。。。问题至此严重了。。。两个服务器都不能启动,那肯定不是服务器问题,而是电脑的问题了,紧接着就发现CPU占用率100%居高不下查找可疑进程,发现一名为SVOHO转载 2006-09-04 09:20:00 · 1376 阅读 · 0 评论 -
防范windows消息钩子的入侵
(中国黑客数据库)Windows消息钩子一般都很熟悉了。它的用处很多,耳熟能详的就有——利用键盘钩子获取目标进程的键盘输入,从而获得各类密码以达到不可告人的目的。朋友想让他的软件不被别人的全局钩子监视,有没有办法实现呢?答案是肯定的,不过缺陷也是有的。 首先简单看看全局钩子如何注入别的进程。 消息钩子是由Win32子系统提供,其核心部分通过NtUserSetWindowsHookEx为原创 2006-01-09 13:49:00 · 1136 阅读 · 0 评论 -
驱动级顽固病毒清除技巧--摘自瑞星官方网站
现如今,越来越多的病毒在对系统和数据进行破坏的同时,也在不断的加强自我保护,防止安全软件和工具对其进行操作。导致很多杀毒软件无法根除此类病毒,或者出现只能查,不能杀的局面。针对这类病毒,瑞星杀毒软件重点开发了虚拟机查杀技术和深度脱壳技术,针对性的对这些病毒进行分析并给出解决方案。据瑞星病毒疫情监测网统计显示,2007年全年每日新出现的病毒数量近千余个,几乎隔几天就会部分病毒采用了新型自我保护机制,转载 2008-11-11 15:58:00 · 1235 阅读 · 1 评论