Windows 启动方式总结
开始–运行–Msconfig 查看启动项目 一.自启动项目:
……继续阅读 »
18年前 (2007-09-11) 5657浏览 0评论
4个赞
from http://www.agpr.net/bbs/read.php?tid=106065
在Windows XP/2K中,让Windows自动启动程序的办法很多,这里是最重要的两个文件夹和八个注册键。在这里可以找到木马间谍的启动踪迹,假如有的话;也可以看到并非必须开机就要启动的,却导致开机速度慢的软件程序。通常开机有三个启动就行:杀软,防火墙和输入法……继续阅读 »
18年前 (2007-09-11) 8092浏览 0评论
2个赞
为了保护自己,木马会想尽办法来隐藏自己。以往,木马通常会通过“开始”菜单的“启动”项或注册表的HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run项和HKEY_LOCAL_MACHINE Software Microsoft Window……继续阅读 »
18年前 (2007-09-11) 6065浏览 0评论
2个赞
开机时自启动程序无处藏身_即所有注册表中有加载启动程序的地方有部分程序可以将自身在注册表加载的位置进行隐藏,常见的操作有两种方式:
1、对指定的注册表分支、键值设置权限(Acls)导致当前用户无权查看这些分支、键值的内容,自然无法获取病毒信息了。
……继续阅读 »
18年前 (2007-09-11) 6026浏览 0评论
2个赞
蓦然惆怅,感觉这个世界是多么孤独。 在这个世界茫然漂泊,或许唯有在网络能找回一点点短暂的快乐! 未曾磨面的朋友刻刻显露真诚的……继续阅读 »
18年前 (2007-09-09) 5017浏览 0评论
0个赞
做了部分修改和优化,版权归原作者所有
1,如果你仅仅想监视一个目标,那么WaitForSingleObject是非常好的。内存占用惊人!Option Explicit
……继续阅读 »
18年前 (2007-09-09) 6036浏览 0评论
6个赞
老实交代:我只是个copyer,做了部分修改和优化,版权归原作者所有
module中:Option ExplicitPrivate Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer……继续阅读 »
18年前 (2007-09-09) 7022浏览 0评论
5个赞
什么?TXT文件也有危险?是的!TXT文件不仅有危险,而且可以是非常的危险!不过,严格说来,应该给这个所谓的“TXT”文件加个引号,因为它们是看起来是TXT文件,实则是隐藏了期真实扩展名的其它文件,但在普通人看来它们的确是“TXT”文件!下面就让我们一起来了解一下这些危险的“TXT”文件。 一. 隐藏HT……继续阅读 »
18年前 (2007-08-31) 6330浏览 0评论
2个赞
目前网络上最猖獗的病毒估计非木马程序莫数了,特别是在过去的2004年木马程序的攻击性也有了很大的加强,在进程隐藏方面,做了较大的改动,不再采用独立的EXE可执行文件形式,而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等,这些木马也是目前最难对付的。本期就教你查找和清除线程插入式木……继续阅读 »
18年前 (2007-08-31) 7175浏览 0评论
2个赞
今天下午到实验室去,到旁边的实验室溜达,一去就被师兄抓去了.说正找我呢,电脑中毒了.屁颠屁颠的跑到电脑前去. 本人习惯性动作是先清除系统垃圾和注册表垃圾,调出优化大师就扫.同时看看有没有什么异样的进程.一打开icesword就看见IE傻傻的再那里,我可是没打开网页的……继续阅读 »
18年前 (2007-08-24) 8051浏览 0评论
5个赞
