现今流行的病毒和木马真的这么厉害吗？

2017年02月05日 19 阅读

最近半年了,从媒体恶炒的“熊猫烧香”开始,到最新的“AV终结者”,媒体、公众、网络上吵得风风火火,如此如此厉害之类的,我只是默默的下载上来,加以研究,然后归类,最后总结出来的结果就是:此类东西,根本毫无技术可言！ 1．从感染的途径说起:我看除了网页下载（含压缩包或者执行程序打包）和可移动磁盘（俗称:U盘）外,几乎没有第三种感染途径了. 2．从感染的源头说起:除了部分可能是高手们通过隐匿的方法埋的以外,其它几乎清一色的都是注入动态网页. 3．从被感染者...

“AV终结者”木马黑色产业链条的典型

2017年02月05日 19 阅读

“AV终结者”木马黑色产业链条的典型 自上周国内各反病毒企业纷纷对电脑病毒“AV终结者”发出安全预警之后，昨日《每日经济新闻》获悉，这个被称为“安全杀手”的电脑病毒“AV终结者”目前的变种数量已超过500余个，波及用户达数十万。金山毒霸全球反病毒工程师戴光剑甚至认为，“AV终结者”的种种表现以及传播和作案手段显示出其背后集团化、企业化运作的痕迹，有人为纵毒的可能。 据了解，“AV终结者”侵入电脑后，将封锁电脑所有安全防护途径，并放进各种木马程序，而用户...

小心 软件压缩包大小异常病毒木马暗藏其中

2017年02月05日 20 阅读

大家经常会在网上下载需要的各类工具软件，而许多软件为了变得更小都作了压缩处理。对于这些变成了压缩包的软件，大家可要注意了，里面很可能暗藏着病毒、木马或者恶意软件。 近日，想下载一个顽固软件删除清除工具unlocker1.8.5，它能够解除大多数病毒与正常文件的关联。 在两个地方都发现了这个软件的下载，名字都是“061128wgrjscqcgj”，不过当看到大小的时候问题来了。其中一个的大小是161KB，另一个则是0.99MB。是那个大的压缩的时候没有压缩好...

Hibernate中实体类型（Entity Type）与值类型（Value Type）的概念分析

2017年02月05日 19 阅读

Hibernate中的实体类型和值类型，大家在实际应用中都有一个大致的概念，但是如何更明确的给他们下一个合适的定义呢？我们需要从Hibernate看待各种对象出发。对象内有用于标识用的属性（一般都是id），该标示属性在数据库有其对应的主键，而且该对象可以被多出引用（比如当做其他对象的属性），称之为实体类型。而类本身没有用以标识的属性，依赖于某个对象（生命周期取决于所依赖的对象），并且无法被两个以上的对象引用的对象，则称之为值类型。 实体类型（Entity ...

Hibernate中使用<generator>设置主键生成方式最通用、最高效的方法

2017年02月05日 19 阅读

Hibernate中使用<generator>设置主键生成方式最通用、最高效的方法是什么呢？答案是uuid.hex算法！<idname="id"type="long"column="ID"><generatorclass="uuid.hex"/></id>由于Hibernate基于128位唯一值产生算法UUID生成16进制数值（编码后为长度32的字符串表示）作为主键。UUID包含：IP地址，JVM启动时间（精...

保护电脑安全 清除本地及远程系统日志文件

2017年02月05日 19 阅读

什么是日志文件？它是一些文件系统集合，依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时，数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。无论是攻还是防，日志的重要性由此可见。下面我们就来简单讨论一下日志文件的清除方法。 一、日志文件的位置 W...

注意 “QQ大盗”木马注入 QQ 进程记录QQ账号与密码

2017年02月05日 20 阅读

“QQ大盗”变种AC（Win32.PSWTroj.QQPass.ac）是一个盗取QQ账号和密码的木马病毒。 “网游追击者”变种CD（Win32.Troj.LipGame.cd）是一个盗取多个网络游戏账号的木马病毒。 一、“QQ大盗”变种AC（Win32.PSWTroj.QQPass.ac） 威胁级别：★ 该病毒是一个盗号木马，它会潜伏在受感染的电脑系统里，监视并伺机注入到QQ进程里，创建信息勾子，记录用户的QQ账号和密码信息，并将其发送给木马种植者，造成用...

卡巴斯基6.0自动断开连接又重新启动的解决方法

2017年02月05日 19 阅读

很多使用卡巴斯基6.0都会遇到这种情况：卡巴斯基总是自动断开连接，要重新启动程序。 解决办法一：到设置---服务，关闭自我保护。 解决办法二：导致卡巴斯基6.0莫名退出的原因原来是c:windowssystem32drwtsn32.exe（华生医生）程序，它企图对卡巴有两个攻击动作被截它靠敏锐捕捉到了。 1、drwstsn32.exe 它企图写入卡巴的memory。 2、drwstsn32.exe 它企图jnjects own code int...

S3C2440 USB 设备控制器

2017年02月05日 19 阅读

s3c2440 soc集成了一个usb1.1设备控制器，可以进行全速/低速的控制，中断与批量传输。除了端点0,具有四个端点，每个端点都可以作为中断与批量的端点，每个端点具有128 byte的FIFO，所以端点最大packet可以设置成128byte。并且支持DMA传输。任何一种设备控制器对于软件来说都是一组寄存器：数据，状态，控制。usb 设备控制器也不例外。设置好相应的控制寄存器，并且在数据来时读取数据寄存器，需要发送数据的时候将数据写入输出寄存器。而这...

Linux内核学习笔记：进程

2017年02月05日 20 阅读

进程是多道程序设计的操作系统的基本概念。进程是程序运行的实体。他是描述程序已经执行到了何种程度的数据结构的汇集，也是操作系统分配系统资源（cpu时间，内存，磁盘）的实例。一. 进程描述符进程是比较抽象的概念，linux下描述进程的数据结构为进程描述符。进程描述符代表了一个进程所有的数据结构，文件，以及运行上下文。进程描述符是这么的复杂，在linux中大约占用1.7K个字节，完全读懂他还是有一定难度的。但是总的划分为几部分：（1）thread_info 指针...

安全知识:怎样隐藏 PHP文件后门的技巧

2017年02月05日 20 阅读

最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里，其实把一句话木马插入到PHP文件中就已经很隐蔽了，如果说硬是要放到HTML文件或图片里，就接着往下看的这篇测试报告吧。 要知道如果光把PHP语句放到图片里是无论如何也不能执行的，因为PHP只解析扩展名为php的文件。所以说要能使隐藏在图片里的PHP语句执行。我们就的借助PHP中的调用函数 ：include 、require 等。 我们还记得前些日子把木马隐藏到图片的文章吧。也就是在P...

Linux内核学习笔记：中断与异常

2017年02月05日 21 阅读

中断分为同步中断与异步中断。同步中断也叫异常是CPU执行特定的指令产生的事件，他打断CPU正常执行的指令而执行设定好的指令。异步中断也叫中断是由CPU外部中断信号产生的，每个CPU都有一个或多个中断引脚，当引脚上出现中断中断信号的时候，CPU就会停止执行当前的指令而去执行特定的代码。在linux中，中断处理至关重要，它影响着整个系统的性能。中断程序运行时，当前进程Current宏无效，所以中断程序是一个单独的内核控制路径，不能够进行进程切换。相关阅读：Li...

Linux内核学习笔记：中断的下半部分

2017年02月05日 19 阅读

因为中断的处理过程中，同种类型的中断是被禁止的。并且中断处理应该越短越好，这样才能减少丢失的中断。所以linux将中断处理分为两部分。关键紧急的事情在中断上下文处理，不紧急或者花费时间较多的事情在所谓的下半部分中执行。中断的下半部分是一种内核机制，它运行的时候允许中断的产生，可以分为软中断与工作队列。软中断又包含：tasklet 与内核定时器。软中断是一种特殊的内核控制路径，它不属于任何进程，所以不能被抢占，不可以睡眠。而工作队列是一种内核线程，有工作的时...

小心ARP病毒给你带来的危害

2017年02月05日 19 阅读

江民反病毒中心接到用户孙先生的求助电话，“我们现在局域网中所有用户无论访问哪个网站，杀毒软件都报毒，公司自己网站也被报告感染了病毒。我们检查后发现在网页上多出了一段代码，但是手工删除代码后一会又出现了，其他网站网页上也有同样的代码，这到底是什么病毒啊？” 江民反病毒专家对该局域网分析后，发现孙先生的网站感染了有局域网“杀手”之称的ARP病毒新变种。该病毒会导致局域网内任意电脑访问网页时，打开的网页都被杀毒软件报告带毒，同时该带毒网页会通过微软的MS06-...

Android实现控件拖动【源码】

2017年02月05日 19 阅读

这个也是从网上得到的代码，例子比较简单，但是如果有需要此功能的，这个例子可以提供很多提示，首先，给个截图这个是拖动以后的效果，一个imageview和一个button控件，提供两份代码下载吧，一份是只有一个Button的，另一份就是像上图，就是多了一个imagview！先看下代码吧，比较简单：publicclassDraftTestextendsActivityimplementsOnTouchListener{/**Calledwhentheactivi...

网页病毒我不怕 上网安全轻松防范

2017年02月05日 22 阅读

上网的时候不注意打开一个网址，在不知觉的情况下，病毒可能已经悄悄进驻了电脑，这些病毒会使IE不停的弹出窗口，IE主页被修改等等，严重的对系统性能也会造成非常大的影响。IE病毒清除起来还是比较容易。 什么是网页病毒 网页病毒是利用网页来进行破坏的病毒，它使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进行破坏。轻则修改用户的注册表...

在系统中创建别人删不掉的管理员用户

2017年02月05日 19 阅读

操作步骤： 1、在自己电脑里面建立一个.txt文本文件. 2、在里面输入内容 @echo off net user xixi 123456 /add 注释：前面xixi是用户名后面123456是密码； net localgroup administrators xixi /add 3、把这个文件保存，更改后缀为xixi.bat 注释：前面名字随便，后面格式一定要是bat； 4、把这个文件拷贝到对方电脑C:WINNTsystem32Gr...

Linux 下使用命令行开发 Android 应用程序

2017年02月05日 19 阅读

本文将讲述如何在Linux平台下使用命令行开发Android应用程序，以及如何创建PhoneGap的android项目，如果你对这此感兴趣，请就继续阅读本文。首先，让我们安装Android SDK（我假设你已经安装了JDK和Ant）。你可以从在这里安装SDK到你的开发平台上。由于我使用的是Ubuntu，所以我下载Linux平台下的SDK到我的主目录。解压缩下载文件，并设置加载可执行文件的路径：1$ tar xvf android-sdk_r16-linux...

轻松玩转AV终结者病毒

2017年02月05日 19 阅读

最近“帕虫”（瑞星），AV终结者（金山命名）蛮流行的，其实就是7、8位字符病毒。我们民间的菜鸟管它叫“随机字母、数字病毒”。貌似反病毒论坛每天都有人因为这个病毒求助，我也跟该病毒打过几次照面了，觉得没什么特别的，现在将它们病毒的技术做简单介绍，并附上几个破解方法。 Autorun.inf 一个暗藏杀机的文本格式，以至于有些杀软都加入病毒库，传播U盘病毒的罪魁祸首，很多情况下我们把它视为敌人，如果配合系统默认的"自动播放"功能,那激活病毒的机率将会是...

Java并行编程–从并行任务集获取反馈

2017年02月05日 19 阅读

在并行任务启动后，强制性地从并行任务得到反馈。假想有一个程序，可以发送批邮件，还使用了多线程机制。你想知道有多少邮件成功发送吗？你想知道在实际发送过程期间，这个批处理工作的实时进展吗？要实现多线程的这种反馈，我们可以使用Callable接口。此接口的工作方式基本上与Runnable相同，但是执行方法（call（））会返回一个值，该值反映了执行计算的结果。packagecom.ricardozuasti;importjava.util.concurrent....