安全教程
文章平均质量分 72
smartsky
这个作者很懒,什么都没留下…
展开
-
菜鸟技巧另类方法创建“加密”文件夹
打开“开始”—“运行”,输入CMD后回车,弹出“命令提示符”窗口,先确定自己需要建立加密文件夹所在的磁盘分区,然后在命令提示符中输入:md 磁盘分区:/所需要建立加密文件夹名../。例如,我选择的加密文件夹所在的磁盘分区是F盘,建立加密文件夹名为“q”。那么我就在命令提示符中输入md f:/q../,在F盘中就会建立一个名为“q”的文件夹。我们打开看看,是打不开的,再来删除看看,也是删除不了的。转载 2007-06-19 08:27:00 · 733 阅读 · 0 评论 -
对Autorun.inf类U盘病毒的攻防经验总结
“RavMonE.exe"、"rose.exe"、"sxs.exe"、"copy.exe"、"setup.exe"...根目录下的神秘幽灵,系统安全的杀手,它们被称作“U盘病毒”。无数Windows用户,都在为它们而焦头烂额。这一篇文章是一篇对自己对U盘病毒的研究和与U盘病毒斗争的经验教训的总结。Windows 95以后的系统都有一个“自动运行”的功能。通过在卷插入时读取磁盘卷上的Auto转载 2007-05-16 12:28:00 · 577 阅读 · 0 评论 -
挑战安全的捉迷藏--病毒和木马的隐藏手段
一. 无处可寻的病毒大学生张云毕业后在一家公司担任计算机维护员的工作,这天主任把他找去维修一台出现异常的计算机,这台计算机上什么程序都未运行,可是机内安装的卡巴斯基杀毒软件却在不停的提示在系统目录发现特洛伊木马程序,而后自动进行查杀,可是刚查杀完毕就又跳出了同样的提示,一旦断开网络连接,这个现象立刻终止,再连接网络,立即再次提示发现特洛伊木马程序……如此反复循环,最终导致任何正常工作都无法进行转载 2007-05-16 12:23:00 · 723 阅读 · 0 评论 -
教你如何清除局域网中的ARP病毒
现在局域网中感染ARP病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料。 ARP病毒的症状 有时候无法正常上网,有时候有好了,包括访问网上邻居也是如此,拷贝文件无法完成,出现错误;局域网内的ARP包爆增,使用ARP查询的时候会发现不正常的MAC地址,或者是错误的MAC地址对应,还有就是一原创 2007-05-16 12:24:00 · 2152 阅读 · 0 评论 -
五大好招再次提速杀毒软件的效率
软件总是在不停地更新换代,供应商们总是希望大家在他们发布新版本时都立即进行升级,但这么做并不是必要的,毕竟,这些程序已经陪伴了我们多年,占据了日常生活的一席之地。那么如何充分挖掘这些软件的潜力呢?我们组织了一系列鲜为人知的技巧,遵照这些小技巧,你日常使用的应用程序,例如Office、IE、Firefox等,都能够发挥更大的作用、变得更为迅速强大,且更简单易用。 这些技巧中所述的操作都是免费转载 2007-05-12 12:42:00 · 548 阅读 · 0 评论 -
反病毒小知识:木马破坏方式及木马采用的伪装方法
木马采用的伪装方法 1.修改图标 木马服务端所用的图标也是有讲究的,木马经常故意伪装成了XT.HTML等你可能认为对系统没有多少危害的文件图标,这样很容易诱惑你把它打开。看看,木马是不是很狡猾? 2.捆绑文件 这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下,偷偷地进入了系统。被捆绑的文件一般是可执行文件 (即EXE、COM一类的文件)。 3.出错显原创 2007-05-14 18:01:00 · 848 阅读 · 0 评论 -
Win2000服务器中FSO的解决方案
ASP 执行时,是以“IUSR_机器名”的身份访问硬盘的,这里没给该用户帐号权限,ASP 也就不能读写硬盘上的文件了。 解决方法:在服务器上打开资源管理器,用鼠标右键点击a sp文件所在目录或硬盘分区,选择“属性”,选择“安全”选项转载 2007-05-12 18:22:00 · 509 阅读 · 0 评论 -
小技巧让浏览器远离流氓软件
微软的 IE7 已经出了一段时间,通过这段时间的使用,发现 IE7 在各个方面都有不少的进步。 自从出现了流氓软件后,IE的工具栏就是各个流氓软件抢夺的重要地盘,IE6 经常体无完肤。现在,IE7 的出现终于可以还给浏览器一个干净的天空。 IE7不加载任何插件启动 当你不希望使用任何插件时,你可以右键点击桌面上的IE图标,选择“Start Without Add-ons(不加载插件转载 2007-06-28 11:00:00 · 1127 阅读 · 0 评论 -
一些杀病毒小技巧
中了类似这种得sal.xls.exe和autorun.inf等winrar可以作为资源管理器用(就是打开winrar打开也能用来查看文件夹,而且能看到所有隐藏文件)当显示所有文件失效而找不到病毒文件时,可以用winrar看磁盘下的病毒文件。嗯U盘病毒若是后遗症 双击磁盘会新建窗口打开,文件夹选项里改也无用,便:开始 运行 regeditHKEY_CLASSES_ROOT/Drive/shell 下转载 2007-06-26 12:20:00 · 871 阅读 · 0 评论 -
不可不看的卡巴优化设置及常见问题解答
俄罗斯的卡巴斯基是全球最著名最强大的反病毒软件之一,但是其资源占用方面一直为人所诟病。其实卡巴斯基经过合理的设置之后,并不比其他杀毒软件(例如瑞星)占用系统资源多。下面我就说说卡巴斯基的设置问题。 我的电脑配置是256m ddr的内存、AMD2800+处理器,显卡七彩虹MX550,这个配置不高不低,还算马虎。如果用卡巴斯基默认的设置,开机前一分钟和杀毒进行到最后时刻,机器反应严转载 2007-06-26 12:20:00 · 1474 阅读 · 0 评论 -
隐藏病毒文件清除全过程
有些时候,你会发现,当选择“显示隐藏文件”这一选项后,发现U盘有个文件闪出来一下就马上又消失了,而再打开文件夹选项时,发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口。 病情描述 1、无法显示隐藏文件; 2、点击C、D等盘符图标时会另外打开一个窗口; 3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe转载 2007-06-24 10:09:00 · 883 阅读 · 0 评论 -
认识病毒的映象劫持技术
映像劫持的定义 所谓的映像劫持(IFEO)就是Image File Execution Options,位于注册表的 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Opt转载 2007-06-23 12:20:00 · 763 阅读 · 0 评论 -
打造永远删不掉的管理员账号
操作步骤: 1、在自己电脑里面建立一个.txt文本文件. 2、在里面输入内容 @echo offnet user xixi 123456 /add 注释:前面xixi是用户名后面123456是密码;net localgroup administrators xixi /add转载 2007-06-22 12:11:00 · 799 阅读 · 0 评论 -
注册表攻略:浏览器遭恶意修改解决方案
近几个月来,IE被恶意修改的情况越来越多,也越来越严重,从修改IE首页到修改IE右键菜单甚至Windows开始菜单,只要到关于网络安全的论坛上找一找,每天都有人问怎样恢复IE被恶意修改的问题。现在,我们先看看IE被修改的现象。 一、IE被修改现象 1、IE起始主页被修改;相对而言,这是比较“友好”的修改方式了,因为我们还可以通过简单的方法改回来; 2、IE起始主页被修改,并且在IE自带转载 2007-06-21 12:00:00 · 1408 阅读 · 0 评论 -
不要重启!诺顿居然将系统文件当病毒
2007年5月18日早上,很多诺顿用户都向太平洋电脑网反映,他们的机器弹出了一个病毒报警框后,只要重新启动Windows操作系统,他们的电脑就再也进不去了。 但诺顿这是怎么回事呢?我们来看看技术专家的分析: PConline网络系统部经理、资深技术专家熊普江表示,我们公司大约9点接到病毒投诉,5分钟内接到3个同样的投诉,我们技术部门就非常重视。20多分钟就找到原因所在,分析故障并调试转载 2007-05-19 12:44:00 · 936 阅读 · 0 评论 -
亲身体验 DDOS(拒绝服务)攻击硬防DIY
近日,本人机房持续遭受DDOS攻击,在安装了各种软防均无法有效防御,硬防价格又过高无法承受,于是在网上搜索,发现了一个提供免费DIY硬件防火墙的网站(www.chinaddos.com),抱着试试看的心态,下载了其提供的防火墙内核,按要求准备了相应硬件,安装配置好后,终于解决了一直困扰我的DDOS攻击,现在把DIY防火墙安装和设置过程记录如下,希望帮助更多和我同样遭遇的朋友们的问题早日解决。转载 2007-05-18 12:33:00 · 1482 阅读 · 0 评论 -
检测自己电脑是否中病毒木马方法
你应该有过这样的遭遇,就是电脑感染上了间谍软件或广告软件。在这种情况下,解决问题的关键就是要在你的硬盘、内存或Windows注册表中找出间谍软件的所在。我最近研究了我的主要网络内的几台机器,以找到间谍软件和广告软件的感染信息。我个人建议,最好能利用一些有效的商业软件和免费软件经常进行这样的检查。 下面介绍一下步骤: 1.在使用某种商业软件或免费软件的工具检查之前,尽可能的将机器清理干净。运转载 2007-06-19 08:13:00 · 1924 阅读 · 0 评论 -
ARP防御之双绑批处理+++集合
@echo off::读取本机Mac地址if exist ipconfig.txt del ipconfig.txtipconfig /all >ipconfig.txtif exist phyaddr.txt del phyaddr.txtfind "Physical Address" ipconfig.txt >phyaddr.txtfor /f "skip=2 tokens=12" %%M转载 2007-05-23 12:52:00 · 1078 阅读 · 0 评论 -
强大的安全工具 杀毒软件小红伞试用测评
在病毒横行的今天,一款正版的杀毒软件是必不可少的,因为只有这样才能及时查杀网上最新的病毒和木马、黑客程序。但是国外的杀毒软件价格不菲,国产软件的效果又令人担忧。一款来自德国的杀毒软件AntiVir(中文名称:小红伞)以其强大的杀毒引擎和免费对个人开放受到了广大网民的青睐。采用了启发式杀毒为个人用户电脑提供全方位防护,支持检测、杀除超过80,000种流行病毒、宏病毒、引导区病毒等等。 本月小转载 2007-05-23 12:51:00 · 2666 阅读 · 0 评论 -
了解客户端上网流程 发现网站是否挂马
用户的访问过程包含以下环节: 1.客户端通过ISP访问互联网,ISP指网通、电信的ADSL或长宽、歌华、铁通等互联网接入服务商; 2.客户访问某站点的镜像服务器获取资料; 3.部分站点没有配置镜像服务器,用户直接访问源服务器。 攻击点: 1.在客户端(网民)主机或网络中发送攻击代码,比如ARP攻击,插入恶意代码,诱使用户访问攻击者指定的站点,这时会影响该客户转载 2007-05-25 18:15:00 · 602 阅读 · 0 评论 -
七招制造安全的Windows XP操作系统
微软的新一代操作系统Vista已经推出一段时间,但由于用户硬件系统面临的更新换代以及软件与Vista系统的兼容等若干原因,大部分用户还是在广泛使用着Windows XP的系统。所以有必要旧话重提,在这篇文章中谈一些Windows XP的安全方面的操作策略,使尽可能地少一些来自于病毒、黑客方面的攻击。 1、屏蔽不需要的服务组件 尽管服务组件安装得越多,用户可以享受的服务功能也就越转载 2007-05-25 18:14:00 · 605 阅读 · 0 评论 -
使用Mcafee命令行快速查杀病毒
概述1.下载Mcafee最新病毒库文件如sdat5035.exe;2.执行sdat5035.exe /e命令解压;3.在解压缩后的目录中执行scan /ad命令和参数执行全盘杀毒。今天和技术部2个客户端猛将去为一个新客户实施全网查杀病毒的项目。该客户为一芯片设计行业外资企业,IT人员长期缺位,客户端和服务器安全防护非常差,网络内病毒肆虐。最近在很多员工的计算机上发现去年流行的威金病转载 2007-05-24 12:37:00 · 2866 阅读 · 0 评论 -
杀掉马王(DLL病毒)其实十分简单
大家都是圈内人,都应该知道马王-----DLL病毒的牛X之处.其运行时不显示界面/进程还不占用过多的内存且任何一款不管正盗版杀毒软件都杀不了,现在我门就来分析他的原理:在分析DLL病毒之前我们先来了解几条鲜为人知的命令regsvr32和taskill.他门就是构成DLL(动态数据库)文件牛X的根本下面我来说说他的作用:(1)regsvr32[/s][/n]{[/i[:cmdline]]}转载 2007-05-26 12:54:00 · 1381 阅读 · 0 评论 -
教你如何清除WEB服务器木马
很多朋友都碰到过这样的现象:打开一个网站,结果页面还没显示,杀毒软件就开始报警,提示检测到木马病毒。有经验的朋友会知道这是网页病毒,但是自己打开的明明是正规网站,没有哪家正规网站会将病毒放在自己的网页上吧?那么是什么导致了这种现象的发生呢?其中最有可能的一个原因就是:这个网站被挂马了。 挂马这个词目前我们似乎经常能听到,那么什么是挂马呢?挂马就是黑客入侵了一些网站后,将自己编写的转载 2007-05-22 18:23:00 · 1451 阅读 · 0 评论 -
全方位了解黑客如何入侵WindowsNT系统
现在的企业当中一般都是使用的NT系统,也不得不承认,NT系统的确是非常适合企业使用的操作系统,然而“黑客”的攻击引来了企业信息安全危机…… 得到了NT的管理员密码还能做什么,还不是想做什么就做什么呗。但到底能做什么呢?能详细答出来的只怕不会很多,而且很多企业系统管理员就认为密码为空没什么,因为他们压根就不知道“黑客”会怎么做。本文介绍的就是得到NT的管理员密码以后入侵一个企业计算机群的转载 2007-05-26 12:54:00 · 1039 阅读 · 0 评论 -
给windows目录加密码防止恶意软件入侵
Windows系统目录是Windows操作系统的重要目录,当我们访问这个目录时,系统会提示你这个目录的重要性,如果需要进入,只需要单击“显示文件”就可以大摇大摆地走进去了。如果我们给Windows目录增加一个进入口令,只有那些口令输入正确的人才能进入,这样,你的Windows目录不是安全多了,而且一些不愿让别人看到的文档也可以放到里面。 给Windows目录加口令,我们需要借助Windows转载 2007-05-24 12:38:00 · 620 阅读 · 0 评论 -
揭秘:追本溯源杀毒软件为何会出现误杀
5月18日,一场突如其来的诺顿误报事件波及了中国数百万电脑用户,一时间,各大媒体纷纷报道,网络上关于杀毒软件误报的讨伐声也不绝余耳。 5月19日,在事件发生的十几个小时后,诺顿发表公开声明,并公布了本次误报问题的解决方案,事件尘埃落地。 然而这场被反病毒专家称为“近5年来最大的误报”事件,是否就这样结束?误杀到底是如何产生的?能否避免?类似的误杀事件是否可能再次发生?一系列的转载 2007-05-24 12:36:00 · 1340 阅读 · 1 评论 -
诺顿引起系统崩溃!民间详细解决方案
校园网的赛门铁克诺顿防病毒系统突然报告以下安全事件,经过计算中心与赛门铁克公司联系,特别提醒用户采用如下正确的解决方法,以保护您的PC机正常工作。 第一、如果您的计算机出现如下窗口,请千万别重启机器,按解决方案一操作您的计算机; 第二、如果您的机器重启出现蓝屏,按解决方案二操作您的计算机。 解决方案一: 凡是报感染的用户, 千万不要重新启动系统, 按如下方转载 2007-05-22 18:21:00 · 797 阅读 · 0 评论 -
针对ASP中SQL Injection的初级防护
记得大约是在2002年的时候,SQL Injection(SQL注入)开始有了最初的雏形。黑客们发现,在动态网页的某些地方(表单等……)插入一些可以在数据库查询中起作用的语句和符号,就可以让页面执行后,返回特殊的结果。于是,经过了2003的发展,到2004年,SQL Injection已经作为一种很成熟的入侵技术登上了安全界的舞台。也是2004年,有大批的网站程序被发现了SQL Injecti转载 2007-05-20 10:33:00 · 463 阅读 · 0 评论 -
关于木马病毒的六种启动方式
木马是随计算机或Windows的启动而启动并掌握一定的控制权的,其启动方式可谓多种多样,通过注册表启动、通过System.ini启动、通过某些特定程序启动等,真是防不胜防。其实只要能够遏制住不让它启动,木马就没什么用了,这里就简单说说木马的启动方式,知己知彼百战不殆嘛。 一、通过"开始/程序/启动" 隐蔽性:2星 应用程度:较低 这也是一种很常见的方式,很多正转载 2007-06-25 12:15:00 · 1246 阅读 · 0 评论 -
全知识:详细了解进程和病毒
第一:进程是什么 进程为应用程序的运行实例,是应用程序的一次动态执行。看似高深,我们可以简单地理解为:它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作所必需的程序;用户开启、执行的额外程序,当然也包括用户不知道,而自动运行的非法程序(它们就有可能是病毒程序)。 危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列转载 2007-06-24 10:10:00 · 871 阅读 · 0 评论 -
如何预防“熊猫烧香”系列病毒?
最近,一个叫“熊猫烧香”的病毒把电脑用户折腾得苦不堪言,在人们心目中,“熊猫”这个国宝似乎不再可爱,而成了人人喊打的过街老鼠。 “熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。 这几天“熊猫烧香”的变种更是表象转载 2007-01-22 13:33:00 · 845 阅读 · 0 评论 -
另类怪招加强Windows 2000系统安全
Windows 2000曾经有一个著名的输入法漏洞,可以借助中文输入法跳进系统。这个漏洞可以通过安装SP1以上补丁包解决。在下载补丁程序的时候,我意外发现了一个另类加强系统安全的方法,还可以实现某些特别效果。 意想不到的最终效果 先说一下最后效果,在Windows 2000登录画面出现,提示按“Ctrl+Alt+Del”时,正常按住这三个键进行登录,Windows 2000却置之不理。按其转载 2007-01-17 12:47:00 · 435 阅读 · 0 评论 -
解决ASP(图像)上传漏洞的方法
经常听说的ASP上传漏洞,即是将一些木马文件修改后缀名(修改为图像文件后缀),进行上传。针对此情况使用下列函数进行辨别: ******************************************************************CheckFileType 函数用来检查文件是否为图片文件参数filename转载 2007-01-21 15:47:00 · 718 阅读 · 0 评论 -
以绝招应对损招 封杀木马病毒全攻略
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了!然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!哎呀,那还了得,赶快看看自己的电脑中有没有木马,说不定正在“家”中兴风作浪呢!那我怎么知道木马在哪里呢,相信不熟悉木马的菜鸟们肯定想知道这样转载 2007-01-18 19:41:00 · 792 阅读 · 0 评论 -
防范局域网内监听有妙招
相信很多朋友都在各地的网吧或学校的LAN里嗅探过别人的密码,有些人是出于对黑客技术的热爱,而有些人只是为了满足盗取别人帐号后的成就感才进行sniffer的。当然,如果你只是技术上的研究那还可以,但你要私自更改他人的密码,这点可就不好了。所以就这种情况,我想谈谈如何来防范、避免局域网内监听的发生。先让我们初步了解一下什么是监听,它是如何进行工作的。监听又称嗅探,指在局域网内的一台主机、网关上转载 2007-01-15 18:17:00 · 1681 阅读 · 0 评论 -
熊猫烧香病毒专杀及手动修复方案
编者按:本文介绍了熊猫烧香病毒、熊猫烧香病毒变种的查杀方法,及熊猫烧香病毒的手动清除方案。提供了病毒进程为spoclsv.exe和FuckJacks.exe变种的解决方案,和熊猫烧香病毒专杀工具。 在动手查杀熊猫烧香病毒之前,强烈建议先注意以下四点: 1.本文包含两种熊猫烧香病毒变种的描述,请注意查看病毒症状,根据实际情况选用不同的查杀方法。 2.对于被熊转载 2007-01-14 12:52:00 · 1407 阅读 · 0 评论 -
博客网站怎样有效阻止计算机病毒滋生
在浩浩互联网中,安全问题越来越重要,如何维护博客用户的利益,保障网站的信息安全? 日前,有消息称,病毒可在博客日志系统中随意嵌入恶意代码,这些恶意代码可以传播有害程序,从而让博客网站称为病毒的源头。在浩浩互联网中,安全问题越来越重要,如何维护博客用户的利益,保障网站的信息安全? 日前笔者就此采访了有关博客网站的技术负责人。 他们一致认为网站安全是博客网站的头等大事。为此各家博客网站都做转载 2007-01-13 13:12:00 · 678 阅读 · 0 评论 -
电脑安全完全策略
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种: (1) 被他人盗取密码; (2) 系统被木马攻击; (3) 浏览网页时被恶意的java scrpit程序攻击; (4) QQ被攻击或泄漏信息; (5) 病毒感染; (6) 系统存在漏洞使他人攻击自己。 (7) 黑客的恶意攻击。 下面我们就来看看通过什么样的手段来更有效转载 2007-01-13 00:55:00 · 863 阅读 · 0 评论 -
防黑之阻断基于PcAnyWhere的攻击方法
PcAnyWhere是一款非常著名的远程控制工具,使用它可以轻松实现在本地计算机上控制远程计算机,也可使两地的计算机协同工作,网管可以在主控端与被控端之间互传文件,也可以使用其闸道功能让多台电脑共享一台MODEM或是向网路使用者提供打进或打出的功能。由于PcAnyWhere的这些体贴的功能,所以它成为许多网络管理员的首选,但是PcAnyWhere也有不足之处,它的密码文件是可逆的,万一入侵者得到W转载 2007-01-12 15:26:00 · 656 阅读 · 0 评论