主题1,识破用WinRAR捆绑的木马
随着人们安全意识的提高,木马的生存越来越成为问题,木马种植者当然不甘心木马就这样被人所发觉,于是他们想出许多办法来伪装隐藏自己的行为,利用WinRAR捆绑木马就是其中的手段之一。那么我们怎么才能识别出其中藏有木马呢?本文讲述的正是这个问题。 攻击者可以把木马和其他可执行文件,……继续阅读 »
admin
19年前 (2007-02-01) 14738浏览 2评论
3个赞
一. 神秘的网络断流事件
上了大学真“自由”,一切琐事都要自己打理,就连宿舍里的网络都要自己做……作为宿舍里唯一的技术员,这任务自然就落在我头上了。最终,我们宿舍靠着ZyXEL SC642 ADSL Modem和TP-Link交换机的配合上了网,Modem方面我设置了路由和防火墙,宿舍内设置成一个对等网,一个学期下来平安无事。
然而到了学期末,网络却有了异常……继续阅读 »
admin
19年前 (2007-02-01) 8597浏览 2评论
2个赞
一. 不太安分的网络和有备无患的网民 身为某公司网络管理员的小许因为偶尔要远程设置维护公司的服务器,所以经常随身带着他的超轻薄笔记本电脑去一些不便上网的地方,久而久之,小徐就养成了外出携带笔记本电脑的习惯。今天,小许又带着笔记本去一个朋友家聚会,并把笔记本放在一边给一起来参加聚会的其他朋友……继续阅读 »
admin
19年前 (2007-02-01) 10076浏览 1评论
2个赞
当今,利用U盘来传播病毒木马的感染方式似乎得到越来越多的病毒作者的青睐,呈现越演越烈的趋势,相信大家对于Copy.exe,rose.exe, host.exe,SXS.exe和autorun.inf等等文件已经是相当熟悉了,其典型代表熊猫烧香更是风靡中国大陆,成为众多病毒木马中的集大成者,借MOPERY的话说是熊猫烧香”并不拥有最厉害的技术,却拥有最成熟的传……继续阅读 »
admin
19年前 (2007-01-27) 7283浏览 0评论
3个赞
可以采用组策略和注册表编辑两种方法来解决该问题: 一,用组策略解决该问题 “开始→运行”,输入“Gpedit.msc”后回车,打开“组策略”。然后依次展开“用户配置→管理模板→系统”,双击右侧窗口中的“阻止访问注册表编辑工具”,在弹出的窗口中选择“已禁用”,“确定”后再退出“组策略”,二、用脚本解决该问题 ……继续阅读 »
admin
19年前 (2007-01-26) 7637浏览 0评论
4个赞
用杀毒软件删除一些病毒后,杀软可能没有修正被病毒的修改项,比如ROSE.EXE,就会修改注册表隐藏文件夹选项从而无法选择"显示所有文件和文件夹".其解决办法为:1,通过组策略来修改:在"运行"中输入gpedit.msc,确定打开“组策略”,依次展开‘用户设置—模板管理—-windows组件�……继续阅读 »
admin
19年前 (2007-01-26) 12903浏览 0评论
2个赞
这是我以前在虚拟机之家发表的文章,^_^,列出来和大家共享. http://www.xuniji.com/vmware/view.asp?id=109
很多天了,一直在围绕这个问题在转,即主机怎样通过虚拟机来上网?从而保护自己。今天达到了目的,来与大家共享一下我的经验,同时也想高手请教我遇到的问题。首先介绍一下我的“宝贝”。主机系统windows xp sp……继续阅读 »
admin
19年前 (2007-01-26) 9797浏览 0评论
3个赞
这几天天天在vmware中捣鼓linux系统,遇到了很多的问题,在这里写下来,希望对初学者有点帮助,老鸟就多多指点了。我的虚拟机是vmware workstation 5.5.1 build 19175,破解版无限制,网上多得是。中国人当然首先看红旗linux,我下了红旗5.0和4.1的。整个安装思路是这样的:建立虚拟机-启动虚拟机-安装系统-安装vmwar……继续阅读 »
admin
19年前 (2007-01-26) 8722浏览 0评论
2个赞
近日需要查几篇文献,也想去看看华农图书馆主页那个该死的病毒还在不?从上学期开始只要进入图书馆主页卡巴就杀猪般狂叫,检测到某某木马.今日一来,哈哈,我的卡巴不叫了,一看源程序,也没了那个框架,看来还有人管事.到电子资源去找几篇文章吧,"嘎嘎".猪声又起,江湖依旧.四面楚歌,悲凉至极.电子资源可能是图书馆被游览的最多的网页吧,那可是盗QQ的木……继续阅读 »
admin
19年前 (2007-01-21) 10288浏览 0评论
4个赞
在我们查杀病毒木马的时候我们经常有这样的操作,打开我的电脑,工具,文件夹选项,查看:“隐藏保护的系统文件”勾去掉,再选中“显示所有文件和文件夹”。 这样来查看系统隐藏文件.但是有些病毒就是不让你"显示所有文件和文件夹",你修改后马上又被病毒修改成"不显示隐藏的文件和文件夹".怎么办呢?新建一个文本文档,把下面代码输入:……继续阅读 »
admin
19年前 (2007-01-12) 10953浏览 0评论
5个赞
