当前位置:站长之家学习教程网络技术防范措施 → 文章列表
文章标题关闭所有内容预览 | 展开所有内容预览
  • 104种木马手工清除方法 [内容预览] 289 | 2005-07-02 12:30:56
    1.冰河v1.1v2.2冰河是国产最好的木马清除木马v1.1打开注册表Regedit热点网络点击目录至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run查找以下的两个路径,并删除"C:\windows\system\kernel32.exe...

    [阅读全文]

  • 清除双关联木马“聪明基因” [内容预览] 209 | 2005-07-02 12:30:54
    “聪明基因”是国产木马,除了拥有一般木马所具有的功能外,其最可怕之处是其永久隐藏远程主机驱动器的功能,如果控制端选择了这个功能,那么受控端可就惨了,想找回驱动器?嘿嘿,没那么容易!服务端文件genueserver.exe,用的是HTM文件图标,如果你的系统设置为不显示文件扩展名,那么你就会以为这是个HTM文件,很容易上...

    [阅读全文]

  • 病毒杀不死的原因分析及对策 [内容预览] 171 | 2005-07-02 12:30:53
    一、病毒杀不死的原因  经常听人说,病毒软件报告杀死了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死。病毒杀不死的原因主要有:  1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。  2.病毒隐...

    [阅读全文]

  • [图文] 来自微软的免费杀毒软件抢先试用 [内容预览] 300 | 2005-07-02 12:30:52
      微软于前几天刚刚发布了反间谍软件后,又趁热打铁于昨天(1月11日)发布了其酝酿已久的杀毒软件。微软把这个杀毒软件代号定为TITAN(太阳神),并打算在公司每月的安全更新日(每月的第二个星期二)发布该软件的更新版本,甚至更频繁一些。下面就请大家随笔者一起看一下微软推出的第一款杀毒软件。  MaliciousSoftw...

    [阅读全文]

  • 用WinRAR解析木马病毒的捆绑原理 [内容预览] 121 | 2005-07-02 12:30:50
    今天朋友突然想我求救,说网络游戏传奇世界的号被盗了,由于朋友是在家上网,排除了在公共场所帐号和密码被别他人瞟视的可能。据朋友所说,在被盗的前一个多小时,在网上下载了一个网友的照片,并打开浏览了,但是出现的确实是网友的照片,并且是用"Windows 图片和传真查看器"(朋友家是XP系统)打开的,这也可以肯定一定是图片文件...

    [阅读全文]

  • 2000用户中震荡波时采取的措施 [内容预览] 68 | 2005-07-02 12:30:49
    如果您使用的是MicrosoftWindows2000ServicePack2(SP2)、Windows2000SP3或Windows2000SP4并且您的计算机感染了震荡波蠕虫病毒,则可以采取这些措施来更新您的软件、移除蠕虫病毒并使您免于以后再被感染。第1步:断开Internet连接为了避免出现更多问题,请断开Int...

    [阅读全文]

  • 菜鸟怎样杀木马 [内容预览] 150 | 2005-07-02 12:30:48
    笔者的爱机装的是WinXP和Norton2002中文版杀毒软件。近来网上病毒猖獗,笔者虽然没有被冲击波“冲击”,但是却被木马撞了一下“腰”。一、惊现木马那天笔者下网后在打开一个纯文本文件的时候,Norton突然报告发现病毒,拒绝访问该文件(图1)。纯文本文件里怎么会有病毒?带毒的程序竟是E:\WinNT\System3...

    [阅读全文]

  • 让病毒自动还原被恶意修改键值 [内容预览] 81 | 2005-07-02 12:30:46
      单位的一台公用电脑接入了Internet互联网,没多久,就被一个恶意网页病毒感染了,出现如下症状:打开IE浏览器,会自动进入一个名为“久好网址之家”的网址大全类的网站,打开“Internet选项”,发现主页被设置为“www.**ok9.net”,当使用“搜索”功能时,发现搜索也被修改指向“www.**ok9.net...

    [阅读全文]

  • 防治网络蠕虫病毒的技巧及其策略 [内容预览] 63 | 2005-07-02 12:30:45
      每一次蠕虫的爆发都会给社会带来巨大的损失。2001年9月18日,Nimda蠕虫被发现,对Nimda造成的损失评估数据从5亿美元攀升到26亿美元后,继续攀升,到现在已无法估计。目前蠕虫爆发的频率越来越快,尤其是近两年来,越来越多的蠕虫(如冲击波、振荡波等)出现。对蠕虫进行深入研究,并提出一种行之有效的解决方案,为企业...

    [阅读全文]

  • [图文] 设置MSN可自动防卸"MSN小尾巴" [内容预览] 42 | 2005-07-02 12:30:44
    “MSN小尾巴”(Worm.MSNFunny)以及快的速度感染了许多用户,造成了极大的危害。金山毒霸在病毒爆发期就进行了紧急升级,更新病毒库后可防卸该病毒。另外,在MSN后期的版本中提供了一个查毒接口,简单几步设置及可将MSN与杀毒软件完美结合在一起。步骤一:打开MSNMessenger的选项窗口步骤二:选取“消息”选...

    [阅读全文]

  • 对付恶意网站有绝招 [内容预览] 53 | 2005-07-02 12:30:42
    marqueesHeight=18;stopscroll=false;icefable1.scrollTop=0;with(icefable1){style.width=0;style.height=marqueesHeight;style.overflowX="visible";style.overflowY="hi...

    [阅读全文]

  • 下载软件勿忘防毒:嵌入式监控确保上网无忧 [内容预览] 33 | 2005-07-02 12:30:41
      文/zhliang  NETANTS、FLSAHGET等常用多线程下载工具已成为网虫们必备的下载武器,而从网上下载的软件也多为RAR格式、ZIP格式的压缩包文件。随着网上共享资源的日益增多,人们在享受快迅下载的同时,也担心把病毒也放进自己的“菜篮子”里。其实,正确设置杀毒软件的嵌入式监控功能即可确保上网无忧。  以...

    [阅读全文]

  • 3721病毒杀除方法详解 [内容预览] 113 | 2005-07-02 12:30:40
    近日接到内网用户来报,在上到某些站点的时候,会被提示安装一个叫3721中文实名的插件,部分用户在不知情的情况下误点“安装”选项,导致该病毒驻留于硬盘上难以杀除。天缘虽是网络管理员,但是对Windows操作系统的确使用得不多,从来也没有用过这个名为3721的插件,但看到用户们焦急地神情,于是答应尽力而为。经过几番努力,终...

    [阅读全文]

  • 中小型网站如何对付DoS攻击 [内容预览] 25 | 2005-07-02 12:30:38
    DoS(DenialofService)是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。被DoS攻击时的现象大致有:*被攻击主机上有大量等待的TCP连接;*被攻击主机的系统资源被大量占用,造成系统停顿;*网络中充斥着大量的无用的数据包,源地址为假地址;*高流量无用数据使得网络拥...

    [阅读全文]

  • 脚本后门注入图片新方法 [内容预览] 63 | 2005-07-02 12:30:37
    作者:我非我自从臭要饭的发布了那个脚本隐藏于图片中的程序之后(没看的朋友参见Bugkidz上的文章),不断就有人来说什么程序不好用拉,图片生成不了啦什么的。于是乎昨天我就重新研究了一下原理。突然想到了用一种新方法就是用copy命令进行图片与脚本的合并,却一直发现行不通,原因是不明:我一用copy合并后,图片的结构就被我...

    [阅读全文]

  • 讨论与研究把脚本程序插入图片中 [内容预览] 36 | 2005-07-02 12:30:36
    现在从注入拿WEBSHELL看来成功率都比较高了。拿到SHELL后,安装自己的脚本后门,常常被查杀。脚本后门的发展史:1。最开始就是直接放一个ASP文件上去。2。把ASP文件加密才放上去。3。把脚本插入到代码中去。(我经常用这种)不过一样被查得出来,我前段时候手工检测一个站的脚本安全。发现这个站被种了21个木马。所以我...

    [阅读全文]

  • [图文] 如何利用黑客技术跟踪并分析一名目标人物 [内容预览] 34 | 2005-07-02 12:30:35
    如何利用黑客技术跟踪并分析一名目标人物创建时间:2004-06-21文章属性:原创作者:王亮(小叮当/xhacker)主页:xhacker.blogger.cn目前,网络安全问题引起了越来越多人们的重视。但是绝大多数人都会认为,网络安全问题只是基于网络基于主机的安全问题,只要主机系统网络系统配置合理也就能大大降低风险,...

    [阅读全文]

  • 会话劫持攻击实战 [内容预览] 41 | 2005-07-02 12:30:33
    文:会话劫持攻击实战作者:dahubaobao主页http://www.ringz.org邮件:dahushibaobao@vip.sina.comQQ:382690工具及图片都在压缩包中,解压密码:www.ringz.orghttp://dahubaobao.go.nease.net/Hijack.rar欢迎进入环形...

    [阅读全文]

  • 木桶新理论与信息安全 [内容预览] 29 | 2005-07-02 12:30:31
    benjurry(benjurry_at_xfocus.org)木桶新理论与信息安全感谢XFocus群组中Glacier,Wollf,Blackhole,Coolc,Xundi等朋友的热烈讨论,才让我有了以下的想法。1、传统木桶理论说到木桶理论,可谓众所周知:一个由许多块长短不同的木板箍成的木桶,决定其容水量大小的并非...

    [阅读全文]

  • mod_sslssl_util_uuencode_binary buffer over [内容预览] 28 | 2005-07-02 12:30:30
    Apachemod_sslssl_util_uuencode_binarybufferover分析和调试方法ver1.0(bkbll#cnhonker.net,http://www.cnhonker.net2004/06/03)1.前言最近有一些linux厂商说要升级apache的公告,具体问题是出在mod_ssl的s...

    [阅读全文]

  • McAfee发出培果蠕虫变种Bagle.aq警告 [内容预览] 26 | 2005-07-02 12:30:27
    美国McAfee的反病毒技术研究机构—McAfeeAVERT(Anti-VirusEmergencyResponseTeam)日前将最近发现的“培果”蠕虫变种“W32/Bagle.aq@MM(Bagle.aq)”的危险度评定为“中”。这是该公司于美国当地时间8月9日发布的消息。新变种是一种大量发送电子邮件的蠕虫,发送z...

    [阅读全文]

  • “表妹”来信莫太兴奋是病毒专偷银行账号 [内容预览] 27 | 2005-07-02 12:30:26
    带病毒的邮件标题通常为“表哥你好吗?”收到“表妹”的亲昵来信时不要太兴奋了,小心“她”是来偷银行账号和密码的!记者昨日从金山毒霸反病毒监测网获悉,一种名叫“网银小燕”的新病毒在最近频繁出现,该病毒通过电子邮件传播,专门窃取用户的银行账号和密码。据介绍,该病毒利用邮件高速传播,邮件的标题通常为“表哥你好吗?”内容也是甜蜜...

    [阅读全文]

  • [图文] 毒霸提醒您:设置MSN可自动防卸MSN小尾巴 [内容预览] 30 | 2005-07-02 12:30:19
      文/金山  “MSN小尾巴”(Worm.MSNFunny)以及快的速度感染了许多用户,造成了极大的危害。金山毒霸在病毒爆发期就进行了紧急升级,更新病毒库后可防卸该病毒。另外,在MSN后期的版本中提供了一个槎窘涌冢虻ゼ覆缴柚眉翱山玀SN与杀毒软件完美结合在一起。  步骤一:打开MSNMessenger的选项窗口  ...

    [阅读全文]

  • 使用Honeypots同计算机蠕虫病毒作斗争 [内容预览] 25 | 2005-07-02 12:30:17
      文/yangshulei   2003年夏天,对于运行着MicrosoftWindows的成千上万台主机来说简直就是场噩梦!也给广大网民留下了悲伤的回忆,这一些都归结于冲击波蠕虫的全世界范围的传播。这种事件也以不是第一次了,以往的Slammer,CodeRed,Nimda蠕虫同样也有着类似的破坏效果。  这种蠕虫会...

    [阅读全文]

  • 操作系统中几个容易被误认为病毒的文件 [内容预览] 20 | 2005-07-02 12:30:16
      随着计算机的普及和信息技术的发展,“计算机病毒”一词对每一个人来说都已经不再陌生了,现如今计算机病毒可谓层出不穷,甚至让广大计算机用户几乎到了“谈毒色变”的程度。江民公司技术工程师发现有许多用户对操作系统下的文件不是很了解了解,以至于产生种种的怀疑。  以下是用户经常怀疑是病毒的文件:  一、Thumb.db文件 ...

    [阅读全文]

  • 浏览图片需小心 系统漏洞会染恶性病毒 [内容预览] 33 | 2005-07-02 12:30:14
      文/佚名  近日,金山毒霸反病毒中心提醒用户,一种新的系统漏洞会导致浏览图片出现程序崩溃,并且极有可能出现利用此漏洞传播的新病毒。金山毒霸反病毒专家孙国军认为,读取JPEG文件的一个系统有漏洞,孙国军介绍,该漏洞主要涉及操作系统中一个名为GdiPlus.dll的文件。由于众多软件都调用了这个动态链接库处理JPEG图...

    [阅读全文]

  • Linux系统下的病毒发展及其分类 [内容预览] 25 | 2005-07-02 12:30:13
      1996年的Staog是Linux系统下的第一个病毒,它出自澳大利亚一个叫VLAD的组织(Windows95下的第一个病毒程序Boza也系该组织所为)。Staog病毒是用汇编语言编写,专门感染二进制文件,并通过三种方式去尝试得到root权限。Staog病毒并不会对系统有什么实质性的损坏。它应该算是一个演示版。它向世...

    [阅读全文]

  • 专偷网银资料 提防“小燕表妹”造访 [内容预览] 35 | 2005-07-02 12:30:12
      文/佚名  天极网快讯“表哥,你这几年在上海过得好吗?身体好吗?知道我是谁吗?先不告诉你,看了我的相片你就知道了,嘻嘻。”如果收到这个邮件的用户因为好奇而打开附件中的女孩照片,那就要小心自己的网络银行账号了。  这个邮件里带有一个名叫“小燕表妹(Trojan.ClipSor)”的病毒,该病毒专门偷窃用户的网络银行密...

    [阅读全文]

  • [图文] D2OL 让网络保卫大家的健康 [内容预览] 26 | 2005-07-02 12:30:11
    SARS疫苗一直是大家最为关心的问题,如果现在有一种方法能让大家都为研究SARS贡献出自己的力量,我想大家都会趋之若鹜。  为了尽快找出SARS的疫苗,中国以及全世界的医药工作者投入了大量的时间和精力。如今,随着全球网络基础设施的不断完善,不少的组织和机构也开始利用网络的资源和生物病毒进行斗争。  一、网络让病毒遁形 ...

    [阅读全文]

  • 深入解析金山毒霸6的三个特殊应用技巧 [内容预览] 33 | 2005-07-02 12:30:09
      文/佚名  金山毒霸6除了具有超强性能的查杀和防御病毒外,还具有一些特殊的应用。如果用户能够很熟练地使用这些特殊而实用的功能,在一些特殊时候就可以大大方便我们的电脑操作。  一、修复EXE的文件关联  金山毒霸6每次启动时都会自动检查注册表中的EXE默认文件关联是否正确,如果EXE文件关联不是系统默认的设置,则金山...

    [阅读全文]

 防范措施   181   30   1/7页   首页   1   2   3   4   5         GO