播种者植入恶意后门黑客程序危害电脑

2017年02月05日 19 阅读

“播种者”变种HS（Win32.Troj.Dropper.hs）是一个会释放另一个恶意后门黑客程序的木马病毒。 “游戏追击手”变种QY（Win32.Troj.OnlineGames.qy）是一个盗取网络游戏“完美世界”或“浩方平台”游戏账号的木马病毒。 一、“播种者”变种HS（Win32.Troj.Dropper.hs） 威胁级别：★ 该病毒跟之前的版本的恶意行为相似,它是一个病毒释放包,会在受感染的电脑系统里自动释放另外一个黑客后门程序,该恶意后门程序会...

“母亲节”小心三种木马病毒的攻击途径

2017年02月05日 19 阅读

Linux公社消息 时值母亲节来临之际，从金山毒霸反病毒监测中心获悉，订花网站挂马、节日主题病毒邮件与钓鱼网站三类网络安全不法行为，将有可能借此对用户的电脑造成严重的威胁。 据反病毒专家戴光剑介绍，节日是电脑病毒最为泛滥的时候。随着母亲节的来临，通过网络订花、订礼物的人群急剧增加，部分病毒制造者便利用这一时刻大肆传播病毒。订花网站被挂病毒，就是制造者将一些盗号木马植入到网页之中，用户一旦登录该网站电脑便会被病毒所感染。 上述专家提醒广大电脑用户，在登录...

一步一步学Linux C：sigprocmask 阻塞进程

2017年02月05日 21 阅读

1、有时候不希望在接到信号时就立即停止当前执行，去处理信号，同时也不希望忽略该信号，而是延时一段时间去调用信号处理函数。这种情况是通过阻塞信号实现的。2、信号阻塞和忽略信号的区别。阻塞的概念和忽略信号是不同的。操作系统在信号被进程解除阻塞之前不会讲信号传递出去，被阻塞的信号也不会影响进程的行为，信号只是暂时被阻止传递。当进程忽略一个信号时，信号会被传递出去但进程会将信号丢弃。3、信号阻塞系统调用，它们的都起到阻塞的作用，它们不是协作使用的。#include...

一步一步学Linux C：sigsuspend 进程阻塞

2017年02月05日 19 阅读

int sigsuspend（const sigset_t *sigmask）;此函数用于进程的挂起，sigmask指向一个信号集。当此函数被调用时，sigmask所指向的信号集中的信号将赋值给信号掩码。之后进程挂起。直到进程捕捉到信号，并调用处理函数返回时，函数sigsuspend返回。信号掩码恢复为信号调用前的值，同时将errno设为EINTR。进程结束信号可将其立即停止。#include<stdio.h> #include<sig...

你的网络银行安全吗？

2017年02月05日 20 阅读

网络信息技术的发展和电子商务的普及，对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。“网上银行”在为金融企业的发展带来前所未有的商机的同时，也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提交渠道，客户可以不必亲身去银行办理业务，只要能够上网，无论在家里、办公室，还是在旅途中，都能够每天24小时安全便捷地管理自己的资产，或者办理查询、转账、缴费等银行业务。“网上银行”的优越性的确很明显。但是...

一步一步学Linux C：sigsuspend 执行过程分析

2017年02月05日 19 阅读

用于在接受到某个信号之前，临时用mask替换进程的信号掩码，并暂停进程执行，直到收到信号为止。 /*Thesigsuspend（）functionreplacesthecurrentsignalmaskofthecallingthreadwiththesetofsignalspointedtobysigmaskandthensuspendsthethreaduntildeliveryofasignalwhoseactioniseithertoexecut...

一步一步学Linux C：raise

2017年02月05日 21 阅读

信号的发送的关键是使系统知道向哪个进程发送信号以及发送什么信号。其中要注意的是能否向某一进程发送某个特定的信号是和用户的权限密切相关的。例如，只有系统管理员才能发送SIGKILL信号终止进程。用于发送信号的系统调用。#include<sys/types.h> #include<signal.h> #include<unistd.h> #include<sys/time.h> intkill（p...

[注意]本周（5月14日至5月20日）计算机病毒预报

2017年02月05日 19 阅读

2007年5月14日至5月20日计算机病毒预报 病毒名称：“播种者”变种HS（Win32.Troj.Dropper.hs） 危害程度：中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 未受影响的系统: Windows 3.x, Macintosh, Unix, Linux 病毒危害： 1. 在系统...

微软Vista安全漏洞频频曝出

2017年02月05日 19 阅读

新三年旧三年缝缝补补又三年，这句话用在微软产品上恐怕不太恰当。对于微软的产品恐怕我们只能用缝缝补补新三年来概括了，不管是IE浏览器还是VISTA操作系统在诞生之初就伴随着漏洞补丁共存。 IE浏览器与VISTA操作系统出现漏洞已经不再是什么新闻了，这不近日这些微软主推产品继续“爆漏”。 IE出现未修补的严重漏洞已遭恶意攻击者利用 根据国家计算机病毒应急处理中心24日发表的声明我们了解到，近期微软公司的浏览器IE出现了某个尚未修补的严重漏洞，并且该漏洞...

一步一步学Linux C：alarm

2017年02月05日 21 阅读

alarm（）用来设置信号SIGALRM在经过参数seconds指定的秒数后传送给目前的进程。如果参数seconds 为0，则之前设置的闹钟会被取消，并将剩下的时间返回。信号正常发送时返回值为0。若新的报警设置在前一次设定尚未结束时，发送，则返回前一次设置所剩时间。返回之前闹钟的剩余秒数，如果之前未设闹钟则返回0。alarm（）执行后，进程将继续执行，在后期（alarm以后）的执行过程中将会在seconds秒后收到信号SIGALRM并执行其处理函数。使用a...

[注意]黑客或借Windows自动更新发动攻击

2017年02月05日 19 阅读

Computerworld报道，著名计算机安全企业Symentec公司的研究人员近日表示，他们发现黑客正在试图利用Windows Update的传输组件来绕过防火墙，传播恶意软件。熟悉windows更新机制的人都知道，Background Intelligent Transfer Service（后台智能传输服务，BITS）是Windows Update使用的一项后台服务，从Windows XP开始，一直到Windows 2003甚至最新的Windows ...

一步一步学Linux C：setitimer

2017年02月05日 19 阅读

setitimer：和alarm相似，但可以更精确的控制进程。which表示计时方式。value和oldvalue是指向itmerval指针。setitimer（）调用成功返回0，否则返回-1。which取值：ITIMER_REAL : 以系统真实的时间来计算，它送出SIGALRM信号。ITIMER_VIRTUAL : 以该进程在用户态下花费的时间来计算，它送出SIGVTALRM信号。ITIMER_PROF : 以该进程在用户态下和内核态下所费的时间来计算...

打造 Outlook Express 的金刚不坏之身

2017年02月05日 19 阅读

微软的Outlook Express是Windows平台捆绑的一个十分流行的免费的电子邮件客户端工具，“她”易于安装，操作方便，受到很多用户的喜爱。（Windows Vista不再使用Outlook Express作为电子邮件工具，而代之以Windows Mail）。 然而，Outlook Express也是目前和未来的众多黑客和病毒的重要攻击目标，由于“她”是一个电子邮件客户端工具（即病毒传播最喜爱的一种方法），她与Internet Explorer（黑...

一步一步学Linux C：信号处理潜在危险！！！

2017年02月05日 19 阅读

信号作为异步进程的通信方式，在实际应用中是方便而实用的。但是，也应该注意到在使用信号时的潜在危险。在此简单介绍几种可能引发错误的具体情况，希望在实际进行信号处理时特别注意。当注册了一个信号处理函数时，可能会对某些系统调用进行修改。通常来讲，它们本来应是不受信号的影响，但由于注册了一个信号处理函数，系统可能会认为在一个信号到来时需要中断原系统调用。当这种情况发生时，原系统调用被终止，返回调用失败值，同时errno将被设置为EINTR。当然有一些时候，确实希望...

一步一步学Linux C：文件类型和属性

2017年02月05日 19 阅读

文件是有名字的一组相关信息的集合，在Linux 系统中，文件的准确定义是不包含有任何其他结构的字符流。通俗地说，就是文件中的字符与字符之间除了同属于一个文件之外，不存在任何其他的关系。文件中字符的关系，是由使用文件的应用程序来建立和解释的。每一个文件都具有特定的属性。Linux 系统的文件属性比较复杂，主要包括文件类型和文件权限两个方面。1．文件类型Linux下的文件可以分为5 种不同的类型。它们是普通文件、目录文件、链接文件、设备文件和管道文件。下面给出...

一步一步学Linux C：Linux文件组织信息

2017年02月05日 19 阅读

与Linux 系统中的文件相关的信息有三项。它们是文件的目录结构、索引节点和文件的数据本身。1．文件的目录结构系统的每一个目录都处于一定的目录结构中，该结构含有目录中所有的目录项的列表，每一个目录项都含有一个名称和索引节点。借助于名称，应用程序可以访问目录项的内容。而索引节点号则提供了所需引用文件自身的信息。2．索引节点在Linux 系统中，所有的文件都有一个与之相连的索引节点（inode）。索引节点是用来保存文件信息的。索引节点包含如下信息。在linux...

高手告诉你如何清除局域网中的ARP病毒

2017年02月05日 20 阅读

现在局域网中感染ARP病毒的情况比较多，清理和防范都比较困难，给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验，同时也在网上翻阅了不少的参考资料。 ARP病毒的症状 有时候无法正常上网，有时候有好了，包括访问网上邻居也是如此，拷贝文件无法完成，出现错误；局域网内的ARP包爆增，使用ARP查询的时候会发现不正常的MAC地址，或者是错误的MAC地址对应，还有就是一个MAC地址对应多个IP的情况也会有出现。 ARP攻击的原理 ARP欺骗攻...

一步一步学Linux C：Socket实例

2017年02月05日 19 阅读

客户端：#include<stdio.h> #include<sys/socket.h> #include<unistd.h> #include<sys/types.h> #include<netinet/in.h> #include<stdlib.h> #defineSERVER_PORT20000//definethedefualtconnectportid #d...

IPv6也曝不安全 或致用户遭受拒绝服务攻击

2017年02月05日 19 阅读

研究人员日前在下一代互联网协议IPv6中发现了一处安全漏洞，可能导致用户遭受拒绝服务攻击。 据悉，该漏洞存在于IPv6的type 0路由头（RH0）特征中。OpenBSD和Cisco IOS系统在处理某些IPv6 type 0路由头时均存在拒绝服务漏洞，如果向运行上述系统的设备发送了特定的IPv6报文就可能导致设备崩溃。 本周，业内专家已经向互联网工程任务小组（IETF）提交了两份草案，对解决该问题提出了两项措施，即删除RH0功能，或至少默认禁用该功能。 ...

一步一步学Linux C：网络编程之通信机制和体系结构模式

2017年02月05日 19 阅读

提到Linux 操作系统,就不能不提到网络技术。Linux 系统本身就是一个网络的产物，它在网络上可以供人们自由下载，并得到修改和完善。。Linux 系统支持多种网络协议，它的shell 还提供了强大的联网命令。这些优点使得Linux 为许多中小型的网络应用提供了完全的解决方案.提到计算机网络，就不得不先介绍一下它的通信机制和体系结构模式。1．通信模式所有的网络通信的实现方式可以分为两种：线路交换和包交换。所谓线路交换，就是指传输时在发送端和接收端之间建立...