• 欢迎访问金刀客博客!
  • 2019,春节快乐!

DLL后门清除完全篇(转贴系列之十六)

DLL后门清除完全篇(转贴系列之十六)
前言   后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们的安全意识逐步增强,又加上杀毒软件的“大力支持”,使传统的后门无法在隐藏自己,任何稍微有点计算机知识的人,都知道“查端口”“看进程”,以便发现一些“蛛丝马迹”。所以,后门的编写者及时调整了思路,把目光放到了动态链接程序库上,也就是说,把后门做成DLL文件,然后由某一个EXE做为载……继续阅读 »

admin 16年前 (2007-02-08) 4679浏览 0评论 0个赞

红满堂BBS的爆路径漏洞

红满堂BBS的爆路径漏洞
     看到红满堂BBS站务关于误操作导致论坛关闭,突然想起Discuz! 5.0漏洞来,就检测了一下我们的论坛。同样存在爆路径漏洞:只要输入:&extra%5B%5D=page%3D1#pid1453 就显示出网站物理地址!(^_^,这漏洞和解决办法系从网上收集)解决办法:config.inc.php里通……继续阅读 »

admin 16年前 (2007-02-07) 4964浏览 0评论 0个赞

小心被黑!木马生成器碰不得!<转贴系列之十四>

小心被黑!木马生成器碰不得!<转贴系列之十四>
      2005年注定是网络游戏盛行的一年,木马这个名词我想各位一定不陌生吧?游戏账号被人偷窃屡见不鲜。很多玩家因为报复的心理也想方设法去偷取其他人的号,于  是木马横行,但其实……   现在,网上有很多盗号木马生成工具,只要设置好E-mail的用户名及该E-mail的密码,……继续阅读 »

admin 16年前 (2007-02-06) 6512浏览 1评论 0个赞

用Windows自带工具打造“免检”木马<转贴之十三>

用Windows自带工具打造“免检”木马<转贴之十三>
     木马传播者最惯用的手段就是将木马程序和合法程序捆绑在一起,欺骗被攻击者。然而,现在杀毒软件对捆绑类软件已显出“咄咄逼人”的态势,几乎所有  的捆绑类软件都会被查杀,大大小小的木马纷纷失效。   IExpress小档案   出身:Microsoft   功能:专用于制作各种 CAB 压缩与自……继续阅读 »

admin 16年前 (2007-02-06) 4511浏览 0评论 0个赞

查出反向木马的反向连接域名<转贴系列之十二>

查出反向木马的反向连接域名<转贴系列之十二>
      反向木马的主要种植手段是通过IE的众多漏洞,bt下载时不小心运行,或者来路不明的软件,使未打补丁的用户点击之后下载运行了木马程序,而这些用户基本都是拥有动态IP的个人用户,若不使用反向连接的方式,势必无法长久控制。   下面让我们来讨论一下如何查出木马的最关键的要素――反向连接域名,知道……继续阅读 »

admin 16年前 (2007-02-02) 5999浏览 0评论 0个赞

我是这样帮MM找出木马程序的<转贴系列之十一>

我是这样帮MM找出木马程序的<转贴系列之十一>
     今天一上QQ,就看见我的好朋友Rena呼叫我,说是电脑很多奇怪问题。具体是电脑变得很慢,网速也比平时慢了一大截,CPU占用率经常100%;有时鼠标会自己到处移动,并把她开着的窗口关掉了,防病毒软件实时监控被莫名其妙地关闭并且无法重新打开,而且MM的另一个QQ密码被盗了……   从以上的种种迹象,不难看出,MM……继续阅读 »

admin 16年前 (2007-02-02) 4577浏览 0评论 0个赞

木马各种隐藏技术全方位大披露<转贴系列之十>

木马各种隐藏技术全方位大披露<转贴系列之十>
    以前,我曾认为只要不随便运行网友发来的文件就不会中病毒或木马,但后来出现了利用漏洞传播的冲击波、震荡波;以前,我曾认为不上小网站就不会中网页木马,但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此,我知道:安全,从来没有绝对的。   虽然没有绝对的安全,但如果能知已知彼,了解木马的隐藏……继续阅读 »

admin 16年前 (2007-02-02) 4103浏览 0评论 0个赞

DOS下清除“熊猫”的简单方法<转贴系列之九>

DOS下清除“熊猫”的简单方法<转贴系列之九>
“熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件昨晚电脑不幸中了毒,症状为每个盘都有个熊猫图标的setup.exe和autorun.inf文件,   c:\windows\system32\drivers里面有个spoclsv.exe文件。用删掉了过两三秒又自动生成。用ctrl+alt+del键打开资……继续阅读 »

admin 16年前 (2007-02-02) 5826浏览 0评论 0个赞