前言
后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们的安全意识逐步增强,又加上杀毒软件的“大力支持”,使传统的后门无法在隐藏自己,任何稍微有点计算机知识的人,都知道“查端口”“看进程”,以便发现一些“蛛丝马迹”。所以,后门的编写者及时调整了思路,把目光放到了动态链接程序库上,也就是说,把后门做成DLL文件,然后由某一个EXE做为载……继续阅读 » admin 17年前 (2007-02-08) 5365浏览 0评论 2个赞
在Windows中,几乎所有应用程序都会用到DLL(动态链接库)文件,它的正常与否关系到软件能否正常运行。很多软件故障也和它有直接关系。但应用程序往往会调用几十个DLL程序,怎么判断谁是“罪魁祸首”呢?
案例回放:在一次非法操作后,Windows XP“搜索……继续阅读 » admin 17年前 (2007-02-08) 6588浏览 0评论 2个赞
看到红满堂BBS站务关于误操作导致论坛关闭,突然想起Discuz! 5.0漏洞来,就检测了一下我们的论坛。同样存在爆路径漏洞:只要输入:&extra%5B%5D=page%3D1#pid1453 就显示出网站物理地址!(^_^,这漏洞和解决办法系从网上收集)解决办法:config.inc.php里通……继续阅读 » admin 17年前 (2007-02-07) 5920浏览 0评论 2个赞
2005年注定是网络游戏盛行的一年,木马这个名词我想各位一定不陌生吧?游戏账号被人偷窃屡见不鲜。很多玩家因为报复的心理也想方设法去偷取其他人的号,于 是木马横行,但其实……
现在,网上有很多盗号木马生成工具,只要设置好E-mail的用户名及该E-mail的密码,……继续阅读 » admin 17年前 (2007-02-06) 7388浏览 1评论 2个赞
木马传播者最惯用的手段就是将木马程序和合法程序捆绑在一起,欺骗被攻击者。然而,现在杀毒软件对捆绑类软件已显出“咄咄逼人”的态势,几乎所有 的捆绑类软件都会被查杀,大大小小的木马纷纷失效。 IExpress小档案 出身:Microsoft 功能:专用于制作各种 CAB 压缩与自……继续阅读 » admin 17年前 (2007-02-06) 5321浏览 0评论 2个赞
1,打开“我的电脑”等的方法:我的电脑:file:///::%7B20D04FE0-3AEA-1069-A2D8-08002B30309D%7D我的文档:file:///::%7B450D8FBA-AD25-11D0-98A8-0800361B1103%7D网上邻居:file:///::%7B208D2C60-3AEA-1069-A2D7-08002B303……继续阅读 » admin 17年前 (2007-02-06) 5520浏览 0评论 2个赞
反向木马的主要种植手段是通过IE的众多漏洞,bt下载时不小心运行,或者来路不明的软件,使未打补丁的用户点击之后下载运行了木马程序,而这些用户基本都是拥有动态IP的个人用户,若不使用反向连接的方式,势必无法长久控制。
下面让我们来讨论一下如何查出木马的最关键的要素――反向连接域名,知道……继续阅读 » admin 17年前 (2007-02-02) 6853浏览 0评论 2个赞
今天一上QQ,就看见我的好朋友Rena呼叫我,说是电脑很多奇怪问题。具体是电脑变得很慢,网速也比平时慢了一大截,CPU占用率经常100%;有时鼠标会自己到处移动,并把她开着的窗口关掉了,防病毒软件实时监控被莫名其妙地关闭并且无法重新打开,而且MM的另一个QQ密码被盗了……
从以上的种种迹象,不难看出,MM……继续阅读 » admin 17年前 (2007-02-02) 5369浏览 0评论 2个赞
以前,我曾认为只要不随便运行网友发来的文件就不会中病毒或木马,但后来出现了利用漏洞传播的冲击波、震荡波;以前,我曾认为不上小网站就不会中网页木马,但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此,我知道:安全,从来没有绝对的。 虽然没有绝对的安全,但如果能知已知彼,了解木马的隐藏……继续阅读 » admin 17年前 (2007-02-02) 4871浏览 0评论 2个赞
“熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件昨晚电脑不幸中了毒,症状为每个盘都有个熊猫图标的setup.exe和autorun.inf文件,
c:\windows\system32\drivers里面有个spoclsv.exe文件。用删掉了过两三秒又自动生成。用ctrl+alt+del键打开资……继续阅读 » admin 17年前 (2007-02-02) 6692浏览 0评论 2个赞