smartsky-CSDN博客

转载壳与加壳脱壳基础知识

在自然界中，我想大家对壳这东西应该都不会陌生了，由上述故事，我们也可见一斑。自然界中植物用它来保护种子，动物用它来保护身体等等。同样，在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然（但后来也出现了所谓的“壳中带籽”的壳）。由于这段程序和自然界的壳在功能上有很多相同的

2007-06-28 11:02:00 2209

转载给Windows目录加口令的特殊方法

Windows系统目录是Windows操作系统的重要目录，当我们访问这个目录时，系统会提示你这个目录的重要性，如果需要进入，只需要单击“显示文件”就可以大摇大摆地走进去了。如果我们给Windows目录增加一个进入口令，只有那些口令输入正确的人才能进入，这样，你的Windows目录不是安全多了，而且一些不愿让别人看到的文档也可以放到里面。　　给Windows目录加口令，我们需要借助Windows目

2007-06-28 11:01:00 994

转载如何加快Windows的安装过程

如何加快Windows的安装过程　　如果是在DOS环境下安装Windows系统，应该安装之前运行磁盘高速缓存工具Smartdrv.exe，这样可以有效的提高Windows安装速度。如果在Windows环境下开始操作系统安装，则不需要这个操作。因为Windows有磁盘缓存管理功能。　　由于使用兼容机，在安装新的Windows XP系统之前，如何测试这个新的操作系统与我的机器是不是兼容?

2007-06-28 11:00:00 1266

转载小技巧让浏览器远离流氓软件

微软的 IE7 已经出了一段时间，通过这段时间的使用，发现 IE7 在各个方面都有不少的进步。自从出现了流氓软件后，IE的工具栏就是各个流氓软件抢夺的重要地盘，IE6 经常体无完肤。现在，IE7 的出现终于可以还给浏览器一个干净的天空。　　 IE7不加载任何插件启动当你不希望使用任何插件时，你可以右键点击桌面上的IE图标，选择“Start Without Add-ons（不加载插件

2007-06-28 11:00:00 1141

转载不可不看的卡巴优化设置及常见问题解答

俄罗斯的卡巴斯基是全球最著名最强大的反病毒软件之一，但是其资源占用方面一直为人所诟病。其实卡巴斯基经过合理的设置之后，并不比其他杀毒软件（例如瑞星）占用系统资源多。下面我就说说卡巴斯基的设置问题。　　我的电脑配置是256m ddr的内存、AMD2800＋处理器，显卡七彩虹MX550，这个配置不高不低，还算马虎。如果用卡巴斯基默认的设置，开机前一分钟和杀毒进行到最后时刻，机器反应严

2007-06-26 12:20:00 1480

转载一些杀病毒小技巧

中了类似这种得sal.xls.exe和autorun.inf等winrar可以作为资源管理器用（就是打开winrar打开也能用来查看文件夹，而且能看到所有隐藏文件）当显示所有文件失效而找不到病毒文件时，可以用winrar看磁盘下的病毒文件。嗯U盘病毒若是后遗症双击磁盘会新建窗口打开，文件夹选项里改也无用，便：开始运行 regeditHKEY_CLASSES_ROOT/Drive/shell 下

2007-06-26 12:20:00 876

原创 2007年度十大安全威胁名单

近日，迈克菲公司 (NYSE: MFE)再次调查并发布了2007年度十大安全威胁预测。据McAfee Avert Labs 调查显示：密码窃取网络钓鱼网站等威胁如预期一样盛行。然而，遥控式傀儡程序等其它威胁却出乎意料地有所减少。　　McAfee Avert Labs 和产品开发部高级副总裁 Jeff Green 表示：“正值我们步入年中之际，我们有必要检查我们年初对未来预测的走向如何。正如预

2007-06-26 12:19:00 906

转载关于木马病毒的六种启动方式

木马是随计算机或Windows的启动而启动并掌握一定的控制权的，其启动方式可谓多种多样，通过注册表启动、通过System.ini启动、通过某些特定程序启动等，真是防不胜防。其实只要能够遏制住不让它启动，木马就没什么用了，这里就简单说说木马的启动方式，知己知彼百战不殆嘛。　　一、通过"开始/程序/启动" 　　隐蔽性:2星　　应用程度:较低　　这也是一种很常见的方式，很多正

2007-06-25 12:15:00 1258

转载功率很高的硬盘坏道软修复方法

硬盘坏道（特别是物理坏道）是硬盘的所有故障中最让人头痛的。它轻则使你的爱机频频死机，重则让你的所有数据化为乌有。以前我们一般只能采用低格或隐藏的方法。不过低格会对硬盘的寿命造成一定影响；隐藏会造成坏道更多扩散，这些都不是好方法。　　现在我们可以用HDD Regenerator Shell（以下简称为HDD）来轻松修复硬盘坏道。HDD是一个功能强大的硬盘修复软件，程序可以帮助你真正地修复

2007-06-24 10:13:00 5750

转载 IIS6.0服务器无法访问解决方案总结

很多朋友在用IIS6架网站的时候遇到不少问题，而这些问题有些在过去的IIS5里面就遇到过，有些是新出来的，俺忙活了一下午，做了很多次试验，结合以前的排错经验，做出了这个总结，希望能给大家帮上忙：）问题1：未启用父路径症状举例：Server.MapPath() 错误 ASP 0175 : 80004005 不允许的 Path 字符 /0709/dqyllhsub/news/Ope

2007-06-24 10:11:00 923

转载全知识:详细了解进程和病毒

第一：进程是什么进程为应用程序的运行实例，是应用程序的一次动态执行。看似高深，我们可以简单地理解为：它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括：系统管理计算机个体和完成各种操作所必需的程序；用户开启、执行的额外程序，当然也包括用户不知道，而自动运行的非法程序（它们就有可能是病毒程序）。危害较大的可执行病毒同样以“进程”形式出现在系统内部（一些病毒可能并不被进程列

2007-06-24 10:10:00 879

转载 Windows系统安全模式应用技巧

相信有一部份的用户对Windows 操作系统安全模式的应用还比较模糊，下面的我们就给大家讲讲Windows安全模式的应用技巧。　　基础知识　　安全模式是Windows操作系统中的一种特殊模式，经常使用电脑的朋友肯定不会感到陌生，在安全模式下用户可以轻松地修复系统的一些错误，起到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑，使电脑运行在系统最小模式，这样用

2007-06-24 10:10:00 934

转载隐藏病毒文件清除全过程

有些时候，你会发现，当选择“显示隐藏文件”这一选项后，发现U盘有个文件闪出来一下就马上又消失了，而再打开文件夹选项时，发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口。　　病情描述　　1、无法显示隐藏文件; 　　2、点击C、D等盘符图标时会另外打开一个窗口; 　　3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe

2007-06-24 10:09:00 888

转载全面加速ADSL宽带速度

宽带拨号上网已经变得象家常便饭一样平常，原本指望这种拨号方式的上网速度要比普通电话拨号的上网速度更快一些，但事实上我们有时会感觉到宽带拨号上网的速度没有明显的改观，甚至会比普通电话拨号的上网速度还要慢一些，这是为什么呢?其实，影响宽带拨号上网速度的因素有多种，我们必须对各种可能因素进行逐一排除，才能还宽带拨号正常的上网速度。　　着眼散热，提高ADSL工作性能　　一旦ADSL宽带“猫”工作

2007-06-24 10:05:00 2222

转载认识病毒的映象劫持技术

映像劫持的定义所谓的映像劫持（IFEO）就是Image File Execution Options，位于注册表的 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Opt

2007-06-23 12:20:00 766

转载 Windows XP中实现多用户同玩一台电脑

第一步:首先是在Windows XP上安装SP2正式版，按照常规方式安装即可，这里不再赘述。　　第二步:准备一份版本较早的SP2终端服务器软件(据说从Build 2082开始该功能就被禁止了，所以最好使用之前版本)，中文SP2测试版较难找到，我用的是英文版Build 2055，运行之后没有发现任何问题。你可以从http://www.msfn.org/board/index.php?s=85a71c

2007-06-23 12:20:00 1106

转载打造永远删不掉的管理员账号

操作步骤： 1、在自己电脑里面建立一个.txt文本文件. 2、在里面输入内容 @echo offnet user xixi 123456 /add 注释：前面xixi是用户名后面123456是密码；net localgroup administrators xixi /add

2007-06-22 12:11:00 804

转载注册表攻略：浏览器遭恶意修改解决方案

近几个月来，IE被恶意修改的情况越来越多，也越来越严重，从修改IE首页到修改IE右键菜单甚至Windows开始菜单，只要到关于网络安全的论坛上找一找，每天都有人问怎样恢复IE被恶意修改的问题。现在，我们先看看IE被修改的现象。一、IE被修改现象 1、IE起始主页被修改；相对而言，这是比较“友好”的修改方式了，因为我们还可以通过简单的方法改回来； 2、IE起始主页被修改，并且在IE自带

2007-06-21 12:00:00 1423

转载网吧免费上从概念到实践

管你是网吧高手还是菜鸟，你能完全看完这篇文章，相信你一定会有收获，这是我个人在入侵网吧过程中总结的一部分经验，希望你有什么好的经验也拿来大家一起分享！最近论坛有很多会员提出有关网吧冲钱，入侵网吧安全等，关于网吧的问题今天我就详细的总结下，这些全部是本人在学习过程中的心得！(这里假设主机是：192.168.0.254）1：怎么在网吧冲钱？这个问题看是简单？但是包含了很多东西！就算你可以完全对于一个新

2007-06-21 11:59:00 1419

转载百度关键字搜索入侵

默认数据库: Databases/myszw.mdb Databases/myszw1.mdb 上传 upload_Photo.asp?PhotoUrlID=3 upload_Photo.asp?PhotoUrlID=1---------------------------------------------------- 关键字：网站建设公司企业网站管理系统后缀： admin/logi

2007-06-20 13:19:00 15934

转载 “AV终结者”比熊猫烧香作者更“聪明”？

近日，令广大电脑用户深受其害的“AV终结者”病毒破坏势头依旧很猛，波及用户数量已经多达10万。经过对近段时间“AV终结者”病毒传播特点以及危害程度的分析，金山毒霸反病毒专家戴光剑推测，在“AV终结者”病毒的背后极有可能隐藏着一个巨大的集团化运做链条，而链条的第一步就是人为纵毒。　　金山毒霸反病毒专家戴光剑表示，“AV终结者”的种种表现以及传播和作案手段都显示出其背后集团化、企业化运作的痕迹。为此

2007-06-20 13:18:00 1095

转载系统安全　清除本地及远程系统日志文件

什么是日志文件？它是一些文件系统集合，依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时，数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。无论是攻还是防，日志的重要性由此可见。下面我们

2007-06-20 13:18:00 1421

转载 ASP木马Webshell的安全防范解决办法

注意：本文所讲述之设置方法与环境：适用于Microsoft Windows 2000 Server/Win2003 SERVER 　 IIS5.0/IIS6.0 1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些？我们以海洋木马为列：〈object runat="serve

2007-06-20 13:17:00 840

转载菜鸟技巧另类方法创建“加密”文件夹

打开“开始”—“运行”，输入CMD后回车，弹出“命令提示符”窗口，先确定自己需要建立加密文件夹所在的磁盘分区，然后在命令提示符中输入：md 磁盘分区:/所需要建立加密文件夹名../。例如，我选择的加密文件夹所在的磁盘分区是F盘，建立加密文件夹名为“q”。那么我就在命令提示符中输入md f:/q../，在F盘中就会建立一个名为“q”的文件夹。我们打开看看，是打不开的，再来删除看看，也是删除不了的。

2007-06-19 08:27:00 738

转载用U盘成功绕过XP登陆密码

有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,现在我就来给你带来解决的方法.所需工具1.U盘一个2.Usboot(U盘启动制作软件)3.winrar(压缩软件)这个方法我亲自实验过,并且成功的绕过了XP的登陆密码.我在学校机房做过实验,但是文件格式为FAT32,就不知道NTFS的行不行?本来想一起实验的,结果我的光驱在学校机器上用不起(我的光驱有问题,机器太老了!--穷),学校的机器都是FA

2007-06-19 08:25:00 1403

转载检测自己电脑是否中病毒木马方法

你应该有过这样的遭遇，就是电脑感染上了间谍软件或广告软件。在这种情况下，解决问题的关键就是要在你的硬盘、内存或Windows注册表中找出间谍软件的所在。我最近研究了我的主要网络内的几台机器，以找到间谍软件和广告软件的感染信息。我个人建议，最好能利用一些有效的商业软件和免费软件经常进行这样的检查。下面介绍一下步骤： 1.在使用某种商业软件或免费软件的工具检查之前，尽可能的将机器清理干净。运

2007-06-19 08:13:00 1934

转载攻破网吧经典5招

其实这无非是IE的安全设置在作怪，其实改回来不就OK了？但是事情有时并非如此简单！可如果你有了下面几招，就再也不用担心了…… 方法：1、水面无波 "IE属性"-"安全"-"该区域安全级别"-"自定义级别"-弹出"安全设置"对话匡找到"下载"将"文件下载"和"字体下载"启用后"确定"操作即可！方法：2、直入心脏当打不开"IE属性"时，可以用WIN+F调用在WINDOWS中查找Inetcpl，他

2007-06-19 08:12:00 690

转载第一个跨平台OpenOffice.org病毒出现

根据APCmag报道, 第一个跨平台OpenOffice.org病毒 — “SB/Badbunny-A” — 被病毒开发者直接通过电邮送到Sophos 。这个概念性病毒能通过不同的方法感染Windows, Mac OS X和Linux，但这个病毒还未在普通用户中流传。尽管SUN公司的开发人员Malte Timmermann 提出了相反的见解,但是这种嵌入式脚本攻击病毒已经预示人们OpenOff

2007-05-26 12:55:00 753

转载杀掉马王(DLL病毒)其实十分简单

大家都是圈内人,都应该知道马王-----DLL病毒的牛X之处.其运行时不显示界面/进程还不占用过多的内存且任何一款不管正盗版杀毒软件都杀不了,现在我门就来分析他的原理:在分析DLL病毒之前我们先来了解几条鲜为人知的命令regsvr32和taskill.他门就是构成DLL(动态数据库)文件牛X的根本下面我来说说他的作用:(1)regsvr32[/s][/n]{[/i[:cmdline]]}

2007-05-26 12:54:00 1387

转载全方位了解黑客如何入侵WindowsNT系统

现在的企业当中一般都是使用的NT系统，也不得不承认，NT系统的确是非常适合企业使用的操作系统，然而“黑客”的攻击引来了企业信息安全危机…… 得到了NT的管理员密码还能做什么，还不是想做什么就做什么呗。但到底能做什么呢？能详细答出来的只怕不会很多，而且很多企业系统管理员就认为密码为空没什么，因为他们压根就不知道“黑客”会怎么做。本文介绍的就是得到NT的管理员密码以后入侵一个企业计算机群的

2007-05-26 12:54:00 1045

转载了解客户端上网流程　发现网站是否挂马

用户的访问过程包含以下环节： 1.客户端通过ISP访问互联网，ISP指网通、电信的ADSL或长宽、歌华、铁通等互联网接入服务商； 2.客户访问某站点的镜像服务器获取资料； 3.部分站点没有配置镜像服务器，用户直接访问源服务器。攻击点： 1.在客户端（网民）主机或网络中发送攻击代码，比如ARP攻击，插入恶意代码，诱使用户访问攻击者指定的站点，这时会影响该客户

2007-05-25 18:15:00 610

转载七招制造安全的Windows XP操作系统

微软的新一代操作系统Vista已经推出一段时间，但由于用户硬件系统面临的更新换代以及软件与Vista系统的兼容等若干原因，大部分用户还是在广泛使用着Windows XP的系统。所以有必要旧话重提，在这篇文章中谈一些Windows XP的安全方面的操作策略，使尽可能地少一些来自于病毒、黑客方面的攻击。　　1、屏蔽不需要的服务组件　　尽管服务组件安装得越多，用户可以享受的服务功能也就越

2007-05-25 18:14:00 609

转载给windows目录加密码防止恶意软件入侵

Windows系统目录是Windows操作系统的重要目录，当我们访问这个目录时，系统会提示你这个目录的重要性，如果需要进入，只需要单击“显示文件”就可以大摇大摆地走进去了。如果我们给Windows目录增加一个进入口令，只有那些口令输入正确的人才能进入，这样，你的Windows目录不是安全多了，而且一些不愿让别人看到的文档也可以放到里面。　　给Windows目录加口令，我们需要借助Windows

2007-05-24 12:38:00 624

转载使用Mcafee命令行快速查杀病毒

概述1.下载Mcafee最新病毒库文件如sdat5035.exe；2.执行sdat5035.exe /e命令解压；3.在解压缩后的目录中执行scan /ad命令和参数执行全盘杀毒。今天和技术部2个客户端猛将去为一个新客户实施全网查杀病毒的项目。该客户为一芯片设计行业外资企业，IT人员长期缺位，客户端和服务器安全防护非常差，网络内病毒肆虐。最近在很多员工的计算机上发现去年流行的威金病

2007-05-24 12:37:00 2891

转载揭秘：追本溯源杀毒软件为何会出现误杀

5月18日，一场突如其来的诺顿误报事件波及了中国数百万电脑用户，一时间，各大媒体纷纷报道，网络上关于杀毒软件误报的讨伐声也不绝余耳。 5月19日，在事件发生的十几个小时后，诺顿发表公开声明，并公布了本次误报问题的解决方案，事件尘埃落地。然而这场被反病毒专家称为“近5年来最大的误报”事件，是否就这样结束？误杀到底是如何产生的？能否避免？类似的误杀事件是否可能再次发生？一系列的

2007-05-24 12:36:00 1353 1

转载 ARP防御之双绑批处理+++集合

@echo off::读取本机Mac地址if exist ipconfig.txt del ipconfig.txtipconfig /all >ipconfig.txtif exist phyaddr.txt del phyaddr.txtfind "Physical Address" ipconfig.txt >phyaddr.txtfor /f "skip=2 tokens=12" %%M

2007-05-23 12:52:00 1085

转载强大的安全工具杀毒软件小红伞试用测评

在病毒横行的今天，一款正版的杀毒软件是必不可少的，因为只有这样才能及时查杀网上最新的病毒和木马、黑客程序。但是国外的杀毒软件价格不菲，国产软件的效果又令人担忧。一款来自德国的杀毒软件AntiVir(中文名称：小红伞)以其强大的杀毒引擎和免费对个人开放受到了广大网民的青睐。采用了启发式杀毒为个人用户电脑提供全方位防护，支持检测、杀除超过80,000种流行病毒、宏病毒、引导区病毒等等。　　本月小

2007-05-23 12:51:00 2696

转载教你如何清除WEB服务器木马

很多朋友都碰到过这样的现象：打开一个网站，结果页面还没显示，杀毒软件就开始报警，提示检测到木马病毒。有经验的朋友会知道这是网页病毒，但是自己打开的明明是正规网站，没有哪家正规网站会将病毒放在自己的网页上吧？那么是什么导致了这种现象的发生呢？其中最有可能的一个原因就是：这个网站被挂马了。挂马这个词目前我们似乎经常能听到，那么什么是挂马呢？挂马就是黑客入侵了一些网站后，将自己编写的

2007-05-22 18:23:00 1454

转载诺顿引起系统崩溃！民间详细解决方案

校园网的赛门铁克诺顿防病毒系统突然报告以下安全事件，经过计算中心与赛门铁克公司联系，特别提醒用户采用如下正确的解决方法，以保护您的PC机正常工作。　　第一、如果您的计算机出现如下窗口，请千万别重启机器，按解决方案一操作您的计算机;　　第二、如果您的机器重启出现蓝屏，按解决方案二操作您的计算机。　　解决方案一:　　凡是报感染的用户, 千万不要重新启动系统, 按如下方

2007-05-22 18:21:00 818

转载针对ASP中SQL Injection的初级防护

记得大约是在2002年的时候，SQL Injection（SQL注入）开始有了最初的雏形。黑客们发现，在动态网页的某些地方（表单等……）插入一些可以在数据库查询中起作用的语句和符号，就可以让页面执行后，返回特殊的结果。于是，经过了2003的发展，到2004年，SQL Injection已经作为一种很成熟的入侵技术登上了安全界的舞台。也是2004年，有大批的网站程序被发现了SQL Injecti

2007-05-20 10:33:00 468

空空如也

空空如也