病毒爱藏身黄色网站 如何预防遭中毒

2017年02月05日 19 阅读

最新调查的结果显示：2007年平均每天带毒网站的数量大约在8000个左右，而这其中涉及色情内容的带毒网站竟占到总数的85%以上。网络已经成为传播计算机病毒的一个主要途径，尤其是黄色网站更是毒源，十分危险。 专家解释说，并不是黄色网站更容易被黑客利用，从技术上它与普通网站毫无区别，黑客之所以经常选择黄色网站“下手”，看重的就是它们较高的点击率。中毒轻者被篡改主页，重者变成“肉机”或是被偷取机密信息。那么有什么办法可以预防病毒利用黄色网站传播呢？ 1. 抵...

Linux 设备驱动 ====> 字符驱动

2017年02月05日 19 阅读

开始从头学起linux 设备驱动，当然是先从字符驱动看起。相关阅读：Linux 设备驱动 ====> 并发控制 --- 原子操作 http://www.linuxidc.com/Linux/2012-03/57580.htm下面仿照着书上的例子，写了一个misc 字符驱动。root@www.linuxidc.com:/home/jay/globalmem#treeglobalmem/globalmem/├──globalmem.c└──Mak...

小心防范智能手机病毒 蠕虫肆虐窃取个人资料

2017年02月05日 19 阅读

使用智能手机的朋友要注意了，如果你收到一个让你安装“手机来电助理”软件的短信，并且发送号码很陌生，提起你的警觉吧。 短信里面会介绍这款软件的种种好处，比如有录音、显示对方所处位置等等，特别还会说明这是一款自由免费手机软件，无需下载就可安装。 先别急着安装，看看这个安装程序的属性吧：文件大小40k。再给这个陌生的号码打个电话看看——“您拨打的号码是空号”，这下您有何感想呢。 其实，这是一个名为“symbos/cabir”的手机病毒，一旦发作，手机...

Linux内核同步机制之信号量与锁

2017年02月05日 19 阅读

Linux内核同步控制方法有很多，信号量、锁、原子量、RCU等等，不同的实现方法应用于不同的环境来提高操作系统效率。首先，看看我们最熟悉的两种机制——信号量、锁。一、信号量首先还是看看内核中是怎么实现的，内核中用struct semaphore数据结构表示信号量（<linux/semphone.h>中）：structsemaphore{ spinlock_tlock; unsignedintcount; structlist_headwait_...

揪出新QQ尾巴病毒病毒与手工清除方法

2017年02月05日 19 阅读

新QQ尾巴，发诱惑消息迷惑网民，点击消息中的链接，下载运行后就会中招，中毒后会不停向好友发出类似消息。以下是详细分析报告和手工清除办法： 病毒名：Worm.QQTailEKS.ds.36864 传播方式：通过QQ发送消息，并通过自动播放和恶意网页传播。 病毒行为： 1.病毒运行后常驻内存，向系统目录中复制多个副本： %Windows%cacom.exe（%windows%一般是c:windows目录）%System%Akica.exe（%system%一般...

Linux内核实践之序列文件

2017年02月05日 19 阅读

seq_file机制提供了标准的例程，使得顺序文件的处理好不费力。小的文件系统中的文件，通常用户层是从头到尾读取的，其内容可能是遍历一些数据项创建的。Seq_file机制容许用最小代价实现此类文件，无论名称如何，但顺序文件是可以进行定为操作的，但其实现不怎么高效。顺序访问，即逐个访问读取数据项，显然是首选的访问模式。某个方面具有优势，通常会在其他方面付出代价。下面我们一步一步来看看怎么编写序列文件的处理程序。对于文件、设备相关驱动程序（其实设备也是文件）的...

[注意]电脑病毒最“爱”六类软件

2017年02月05日 19 阅读

病毒都喜欢那些软件呢？下面我们给大家列出了病毒喜欢的六种软件。 1、Windows操作系统 Windows系列操作系统之所以容易受到病毒攻击，主要是因为操作系统设计复杂，会出现大量的安全漏洞。如2003年8月份全球泛滥的“冲击波（Worm.Blaster）”病毒就是利用了系统的RPC缓冲区漏洞才得以大面积传播与泛滥。 漏洞是指操作系统中的某些程序中存在有一些人为的逻辑错误，这些错误隐藏很深，一般是被一些程序员或编程爱好者在研究系统的过程中偶然发...

Linux内核同步机制之completion

2017年02月05日 19 阅读

内核编程中常见的一种模式是，在当前线程之外初始化某个活动，然后等待该活动的结束。这个活动可能是，创建一个新的内核线程或者新的用户空间进程、对一个已有进程的某个请求，或者某种类型的硬件动作，等等。在这种情况下，我们可以使用信号量来同步这两个任务。然而，内核中提供了另外一种机制——completion接口。Completion是一种轻量级的机制，他允许一个线程告诉另一个线程某个工作已经完成。结构与初始化Completion在内核中的实现基于等待队列（关于等待队...

利用Windows系统本身漏洞创建带“”符号文件夹

2017年02月05日 19 阅读

大家都知道在Windows中“”符号是路径的分隔符号，比如“C:Windows”的意思就是C分区中的Windows文件夹，“C:WindowsSystem.exe”的意思就是C分区中的Windows文件夹中的System.exe文件，好继续我们假设一下： 如果文件名中有“”符号会怎么样呢？假如“S”是一个文件夹的名字，这个文件夹位于：“F:”，他的路径就是“F:S”，当我们试图访问的时候Windows会错误的认为我们要打开的文件是C分区的S文件夹，这样Wi...

Linux内核实践之工作队列

2017年02月05日 19 阅读

工作队列（work queue）是另外一种将工作推后执行的形式，它和tasklet有所不同。工作队列可以把工作推后，交由一个内核线程去执行，也就是说，这个下半部分可以在进程上下文中执行。这样，通过工作队列执行的代码能占尽进程上下文的所有优势。最重要的就是工作队列允许被重新调度甚至是睡眠。那么，什么情况下使用工作队列，什么情况下使用tasklet。如果推后执行的任务需要睡眠，那么就选择工作队列。如果推后执行的任务不需要睡眠，那么就选择tasklet。另外，如...

理解安全恢复被误删的关键系统文件

2017年02月05日 20 阅读

几天前，发现一个病毒，每个分区的根目录都有autorun.inf，看来又是一个通过U盘传播的病毒。病毒很简单，没干太多坏事，只是用批处理传播一下，改改注册表，取消一下系统的管理员口令，以至于杀毒软件都不把它当成是病毒。杀毒软件杀不掉，就手工来删。删除时需要在每个分区的根目录下和Windows系统目录下删除病毒文件，按照批处理里修改注册表的位置，把那几个地方再改回来。 注册表中有一个地方是 [HKEY_LOCAL_MACHINESOFTWAREMic...

Busybox的inittab文件格式说明

2017年02月05日 19 阅读

要写自己的inittab，需要理解busybox的inittab文件格式。 busybox的inittab文件与通常的inittab不同，它没有runlevel的概念，语句功能上也有限制。inittab语句的标准格式是 <id>:<runlevels>:<action>:<process> 各字段的含义如下 <id>: id字段与通常的inittab中的含义不同，它代表的是这个语句中process...

WINDOWS XP登陆密码忘记的用U盘解决

2017年02月05日 20 阅读

有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,现在我就来给你带来解决的方法. 所需工具 1.U盘一个 2.Usboot（U盘启动制作软件） 3.winrar（压缩软件） 这个方法我亲自实验过,并且成功的绕过了XP的登陆密码.我在学校机房做过实验,但是文件格式为FAT32,就不知道NTFS的行不行？本来想一起实验的,结果我的光驱在学校机器上用不起（我的光驱有问题,机器太老了！--穷）,学校的机器都是FAT32的,没办法！只有下次做了！ 先说...

System V init启动与Busybox init启动对比

2017年02月05日 19 阅读

System V init启动过程 概括地讲,Linux/Unix系统一般有两种不同的初始化启动方式.1） BSD system init2） System V init大多数发行套件的Linux使用了与System V init相仿的init也就是Sys V init,它比传统的BSD system init更容易且更加灵活, System V init的主要思想是定义了不同的"运行级别（runlevel）". 通过配置文件/etc/inittab定义了...

无线局域网安全技术WPA全面学习

2017年02月05日 19 阅读

WEP是数据加密算法，它不是一个用户认证机制，WPA用户认证是使用802.1x和扩展认证协议（ExtensibleAuthenticationProtocol:EAP）来实现的。 在802.11标准里,802.1x身份认证是可选项;在WPA里802.1x身份认证是必选项（关于EAP明确的详细资料，请查阅IETF的RFC2284）。 对于加密,WPA使用临时密钥完整性协议（TKIP：TemporalKeyIntegrityProtocol）的加密是必选...

Linux下文件属性的获取

2017年02月05日 21 阅读

1. 数据结构和系统调用在Linux下进行C/C++编程，主要通过以下三个系统调用来获取文件（普通文件，目录，管道，socket，字符，块等）属性。头文件“#include <sys/stat.h>”（1） //通过文件名称获取文件属性int stat（const char *restrict pathname, struct stat *restrict buf）;（2） //通过文件描述符获取文件属性int fstat（int filede...

小心警惕 杀毒时容易犯的几个错误

2017年02月05日 19 阅读

1.对染毒软盘DIR操作会导致硬盘被感染 如果计算机的内存没有病毒，那么只有在执行了带有病毒的程序（文件）后，才会感染计算机。而DIR命令是DOS的内部命令，不需要执行任何外部的程序（文件），因此对染毒软盘进行DIR操作不会感染病毒。 不过需要注意的是，如果计算机内存已有病毒（或者说计算机已染毒），如果对没有染毒的软盘进行DIR操作， 就可能感染软盘。说可能会感染是因为有些病毒不会通过DIR操作传播。 2.将文件改为只读方式可免受病霉的感染 ...

C/C++中的时间操作

2017年02月05日 19 阅读

1. 词汇解释Coordinated Universal Time（UCT）协调世界时，又称为世界标准时间，亦即格林威治标准时间（Greenwich Mean Time，GMT）。中国内地是UTC+8，美国是UTC-5。Calendar Time日历时间，是用“从一个标准时间点到此时的时间经过的秒数”来表示的时间。这个标准时间点对不同的编译器来说会有所不同，但对一个编译系统来说，这个标准时间点是不变的，该编译系统中的时间对应的日历时间都通过该标准时间点来衡...

注意 个人信息泄漏QQ密码

2017年02月05日 19 阅读

个人信息也是虚拟财富 现在有那么一群别有用心的人，通过信息调查的形式，来获取个人用户的各种各样的详细资料，最主要的包括用户的姓名、移动电话、电子信箱、即时通讯等信息等。 这些人为何如此热心的收集用户的个人信息呢？那是因为他们知道，在网络融入我们生活的今天，一个信息就可能存在一大笔虚拟财富。他们得到这些个人信息后，就会利用信息对用户的各种网络账号密码进行猜解，从而盗取用户的虚拟财富。 我们知道很多人为了让自己的密码信息容易记住，常常利用自己的名字拼音、...

Java中使用SQL的效率分析例子

2017年02月05日 19 阅读

前年给地图技术审查中心做了一个培训的报名系统，功能需求比较简单，由于当时刚开始摸索java就只能照葫芦画瓢的使用JDBC写的程序。这是中百信公司的遗留项目，我接手过来的，仿照以前的代码写得。出现问题的代码：<divid="content"><divclass="locbackground"></div><divclass="text"><center><h1>查看培训（会议）报名信息&...