• 欢迎访问金刀客博客!
  • 2019,春节快乐!

标签:转贴

技术文章

利用windows启动查找木马(转贴之31)

利用windows启动查找木马(转贴之31)
本文是我根据网上一些资料摘录改编的:有时候中了病毒木马时,人们往往会不知道该程序从那里加载而头痛,因为一些用户往往不知道那些文件是如何启动的。更有些特洛依木马的作者因为不清楚系统的自启动方式而使自己的木马轻松被别人发现……Windows的自启动方式其实有许多方式。除了一些常见的启动方式之外,还有一些非常隐蔽的可用来启动文件的方式。本文总结如下,虽然不是全部,……继续阅读 »

admin 17年前 (2007-09-11) 6587浏览 0评论 4个赞

技术文章

防木马管好Windows开机时自启动程序(转贴之29)

防木马管好Windows开机时自启动程序(转贴之29)
from http://www.agpr.net/bbs/read.php?tid=106065 在Windows XP/2K中,让Windows自动启动程序的办法很多,这里是最重要的两个文件夹和八个注册键。在这里可以找到木马间谍的启动踪迹,假如有的话;也可以看到并非必须开机就要启动的,却导致开机速度慢的软件程序。通常开机有三个启动就行:杀软,防火墙和输入法……继续阅读 »

admin 17年前 (2007-09-11) 7317浏览 0评论 2个赞

技术文章

开机时自启动程序无处藏身(转贴之27)

开机时自启动程序无处藏身(转贴之27)
     开机时自启动程序无处藏身_即所有注册表中有加载启动程序的地方有部分程序可以将自身在注册表加载的位置进行隐藏,常见的操作有两种方式: 1、对指定的注册表分支、键值设置权限(Acls)导致当前用户无权查看这些分支、键值的内容,自然无法获取病毒信息了。 ……继续阅读 »

admin 17年前 (2007-09-11) 5297浏览 0评论 2个赞

技术文章

小心三类危险的TXT文件(转贴之26)

小心三类危险的TXT文件(转贴之26)
     什么?TXT文件也有危险?是的!TXT文件不仅有危险,而且可以是非常的危险!不过,严格说来,应该给这个所谓的“TXT”文件加个引号,因为它们是看起来是TXT文件,实则是隐藏了期真实扩展名的其它文件,但在普通人看来它们的确是“TXT”文件!下面就让我们一起来了解一下这些危险的“TXT”文件。   一. 隐藏HT……继续阅读 »

admin 17年前 (2007-08-31) 5304浏览 0评论 2个赞

技术文章

反黑插入式木马(转贴之25)

反黑插入式木马(转贴之25)
      目前网络上最猖獗的病毒估计非木马程序莫数了,特别是在过去的2004年木马程序的攻击性也有了很大的加强,在进程隐藏方面,做了较大的改动,不再采用独立的EXE可执行文件形式,而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等,这些木马也是目前最难对付的。本期就教你查找和清除线程插入式木……继续阅读 »

admin 17年前 (2007-08-31) 5942浏览 0评论 2个赞

技术文章

挑战安全的捉迷藏–病毒和木马的隐藏手段(转贴之24)

挑战安全的捉迷藏–病毒和木马的隐藏手段(转贴之24)
一. 无处可寻的病毒大学生张云毕业后在一家公司担任计算机维护员的工作,这天主任把他找去维修一台出现异常的计算机,这台计算机上什么程序都未运行,可是机内安装的卡巴斯基杀毒软件却在不停的提示在系统目录发现特洛伊木马程序,而后自动进行查杀,可是刚查杀完毕就又跳出了同样的提示,一旦断开网络连接,这个现象立刻终止,再连接网络,立即再次提示发现特洛伊木马程序……如此反复……继续阅读 »

admin 17年前 (2007-05-28) 6144浏览 0评论 2个赞

技术文章

倾力打造史上最强“发送到”菜单项目(转贴系列之23)

倾力打造史上最强“发送到”菜单项目(转贴系列之23)
我们在桌面或者资源管理器的文件或文件夹上点击右键,弹出的菜单中有一项“发送到”子菜单,利用它可以将文件或者文件夹快速复制到可移动设备如U盘或MP3中,如果同时按下Shift键则会把文件或文件夹移动到指定位置,而不是复制。其实它的作用远不止这么简单,稍加修改我们就可以让它“发送”得与众不同。   提示:“发送到”其实是一个文件夹,它的名字是“SendTo”。点……继续阅读 »

admin 17年前 (2007-03-09) 5465浏览 0评论 2个赞