• 欢迎访问金刀客博客!
  • 2019,春节快乐!

2007年02月的内容

技术文章

查出反向木马的反向连接域名<转贴系列之十二>

查出反向木马的反向连接域名<转贴系列之十二>
      反向木马的主要种植手段是通过IE的众多漏洞,bt下载时不小心运行,或者来路不明的软件,使未打补丁的用户点击之后下载运行了木马程序,而这些用户基本都是拥有动态IP的个人用户,若不使用反向连接的方式,势必无法长久控制。   下面让我们来讨论一下如何查出木马的最关键的要素――反向连接域名,知道……继续阅读 »

admin 14年前 (2007-02-02) 4211浏览 0评论 0个赞

技术文章

我是这样帮MM找出木马程序的<转贴系列之十一>

我是这样帮MM找出木马程序的<转贴系列之十一>
     今天一上QQ,就看见我的好朋友Rena呼叫我,说是电脑很多奇怪问题。具体是电脑变得很慢,网速也比平时慢了一大截,CPU占用率经常100%;有时鼠标会自己到处移动,并把她开着的窗口关掉了,防病毒软件实时监控被莫名其妙地关闭并且无法重新打开,而且MM的另一个QQ密码被盗了……   从以上的种种迹象,不难看出,MM……继续阅读 »

admin 14年前 (2007-02-02) 3815浏览 0评论 0个赞

技术文章

木马各种隐藏技术全方位大披露<转贴系列之十>

木马各种隐藏技术全方位大披露<转贴系列之十>
    以前,我曾认为只要不随便运行网友发来的文件就不会中病毒或木马,但后来出现了利用漏洞传播的冲击波、震荡波;以前,我曾认为不上小网站就不会中网页木马,但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此,我知道:安全,从来没有绝对的。   虽然没有绝对的安全,但如果能知已知彼,了解木马的隐藏……继续阅读 »

admin 14年前 (2007-02-02) 3355浏览 0评论 0个赞

技术文章

DOS下清除“熊猫”的简单方法<转贴系列之九>

DOS下清除“熊猫”的简单方法<转贴系列之九>
“熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件昨晚电脑不幸中了毒,症状为每个盘都有个熊猫图标的setup.exe和autorun.inf文件,   c:\windows\system32\drivers里面有个spoclsv.exe文件。用删掉了过两三秒又自动生成。用ctrl+alt+del键打开资……继续阅读 »

admin 14年前 (2007-02-02) 4923浏览 0评论 0个赞

技术文章

轻松拥有自己的超级Http后门<转贴系列之八>

轻松拥有自己的超级Http后门<转贴系列之八>
一、前言   在当今微软当道的年代,找肉鸡已经不是什么难事,各种各样的傻瓜工具大大方便了菜鸟们的入侵,但是往往入侵成功了,怎么去做好后门,把肉鸡尽可能久的抓住往往困惑着像我一样的菜鸟们。用过无数网上经典的后门后,在丢失了许多辛辛苦苦弄到的肉鸡后,我下定决心要写自己的后门。于是有了下面的文章。   二、Netbox简介 ……继续阅读 »

admin 14年前 (2007-02-02) 3837浏览 0评论 0个赞

技术文章

让组策略保护Windows XP的安全<转贴系列之七>

让组策略保护Windows XP的安全<转贴系列之七>
         默认安装完Windows XP之后,我们的Windows XP并不很安全。因此,我们有必要对系统进行一些修修补补,一般情况下我们都要动用到注册表。诚然,修改注册表是一种非常有效的方法,但是它需要一定的计算机知识,否则极有可能会引起系统崩溃。不过,如果我们注意使用……继续阅读 »

admin 14年前 (2007-02-02) 4109浏览 0评论 0个赞

技术文章

黑客攻防之与BT下载的捆马者的较量<转贴系列之六>

黑客攻防之与BT下载的捆马者的较量<转贴系列之六>
   现在的时代,捆马成风,什么东西里都捆马。五花八门的方式都出来了,就连一个游戏也要捆马。我在BT之家看到场了一个抢滩登陆2006 就他的介绍看来是不错的。捆马的人自己敢声称:经KV2005把关无毒,说明他对自己的免杀的功力是很有自信的。下面,就让我们来一步步的揭开他的骗局。  下载得到抢滩登陆2006.exe的确KV2005下提示无毒……继续阅读 »

admin 14年前 (2007-02-02) 3592浏览 0评论 0个赞