• 欢迎访问金刀客博客!
  • 2019,春节快乐!

2007年02月的内容

技术文章

打造完美的IE网页木马(转贴系列之二十一)

打造完美的IE网页木马(转贴系列之二十一)
   既然要打造完美的IE网页木马,首先就必须给我们的完美制定一个标准,我个人认为一个完美的IE网页木马至少应具备下列四项特征:  一:可以躲过杀毒软件的追杀;  二:可以避开网络防火墙的报警;  三:能够适用于多数的WINDOWS操作系统(主要包括WIN98、WINME、WIN2000、WINXP、WIN2003)中的多数IE版本(主要……继续阅读 »

admin 14年前 (2007-02-08) 3960浏览 0评论 0个赞

技术文章

CHM电子书木马制作攻略(转贴系列之二十)

CHM电子书木马制作攻略(转贴系列之二十)
来自:电脑报      说起CHM格式的电子书,可能无人不晓。有很大一部分电子图书都是使用CHM格式编译的。由于木马程序嵌入了电子书中,杀毒软件无法对其中存在的病毒等破坏性程序进行检查和清除。想知道这类电子书的制作方法吗?今天笔者就以实例形式和大家一道分析一下。   Step1:要想制作一个完美的CHM木马,当然少不……继续阅读 »

admin 14年前 (2007-02-08) 3553浏览 0评论 0个赞

技术文章

EXE文件打不开—恢复EXE文件关联(转贴系列之十八)

EXE文件打不开—恢复EXE文件关联(转贴系列之十八)
  有次朋友电脑中了病毒,我去看了一下,是个QQ病毒,由于挺长时间没有上网搜集病毒方面消息了,我对这些病毒的特性也不甚了解。我先打开“进程管理器”,将几个不太熟悉的程序关闭掉,但刚关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。没办法,我决定从注册表里先把启动项删除后,再重启试试,结果,我刚把那些启动项删除,然后刷新一下注册表,……继续阅读 »

admin 14年前 (2007-02-08) 4110浏览 0评论 0个赞

技术文章

巧用Rundll32命令安装和卸载Windows程序(转贴17)

巧用Rundll32命令安装和卸载Windows程序(转贴17)
     在Windows系统中安装和卸载程序是件非常容易的事情,一般用户通过安装和卸载程序向导就能很轻松地完成。但安装和卸载Windows程序还有些鲜为人知的小技巧,使用Rundll32命令安装和卸载Windows程序就是其中之一,可能你从来还没接触过,下面我们就一起领略它的神奇功能吧!   提示:Rundll32……继续阅读 »

admin 14年前 (2007-02-08) 3874浏览 0评论 0个赞

技术文章

DLL后门清除完全篇(转贴系列之十六)

DLL后门清除完全篇(转贴系列之十六)
前言   后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们的安全意识逐步增强,又加上杀毒软件的“大力支持”,使传统的后门无法在隐藏自己,任何稍微有点计算机知识的人,都知道“查端口”“看进程”,以便发现一些“蛛丝马迹”。所以,后门的编写者及时调整了思路,把目光放到了动态链接程序库上,也就是说,把后门做成DLL文件,然后由某一个EXE做为载……继续阅读 »

admin 14年前 (2007-02-08) 4049浏览 0评论 0个赞

技术文章

揪出系统中胡作非为的DLL黑手(转贴系列之十五)

揪出系统中胡作非为的DLL黑手(转贴系列之十五)
        在Windows中,几乎所有应用程序都会用到DLL(动态链接库)文件,它的正常与否关系到软件能否正常运行。很多软件故障也和它有直接关系。但应用程序往往会调用几十个DLL程序,怎么判断谁是“罪魁祸首”呢?   案例回放:在一次非法操作后,Windows XP“搜索……继续阅读 »

admin 14年前 (2007-02-08) 5196浏览 0评论 0个赞

技术文章

红满堂BBS的爆路径漏洞

红满堂BBS的爆路径漏洞
     看到红满堂BBS站务关于误操作导致论坛关闭,突然想起Discuz! 5.0漏洞来,就检测了一下我们的论坛。同样存在爆路径漏洞:只要输入:&extra%5B%5D=page%3D1#pid1453 就显示出网站物理地址!(^_^,这漏洞和解决办法系从网上收集)解决办法:config.inc.php里通……继续阅读 »

admin 14年前 (2007-02-07) 4252浏览 0评论 0个赞

技术文章

小心被黑!木马生成器碰不得!<转贴系列之十四>

小心被黑!木马生成器碰不得!<转贴系列之十四>
      2005年注定是网络游戏盛行的一年,木马这个名词我想各位一定不陌生吧?游戏账号被人偷窃屡见不鲜。很多玩家因为报复的心理也想方设法去偷取其他人的号,于  是木马横行,但其实……   现在,网上有很多盗号木马生成工具,只要设置好E-mail的用户名及该E-mail的密码,……继续阅读 »

admin 14年前 (2007-02-06) 5476浏览 1评论 0个赞

技术文章

用Windows自带工具打造“免检”木马<转贴之十三>

用Windows自带工具打造“免检”木马<转贴之十三>
     木马传播者最惯用的手段就是将木马程序和合法程序捆绑在一起,欺骗被攻击者。然而,现在杀毒软件对捆绑类软件已显出“咄咄逼人”的态势,几乎所有  的捆绑类软件都会被查杀,大大小小的木马纷纷失效。   IExpress小档案   出身:Microsoft   功能:专用于制作各种 CAB 压缩与自……继续阅读 »

admin 14年前 (2007-02-06) 3721浏览 0评论 0个赞