注意 “QQ大盗”木马注入 QQ 进程记录QQ账号与密码

2017年02月05日 18 阅读

“QQ大盗”变种AC（Win32.PSWTroj.QQPass.ac）是一个盗取QQ账号和密码的木马病毒。 “网游追击者”变种CD（Win32.Troj.LipGame.cd）是一个盗取多个网络游戏账号的木马病毒。 一、“QQ大盗”变种AC（Win32.PSWTroj.QQPass.ac） 威胁级别：★ 该病毒是一个盗号木马，它会潜伏在受感染的电脑系统里，监视并伺机注入到QQ进程里，创建信息勾子，记录用户的QQ账号和密码信息，并将其发送给木马种植者，造成用...

卡巴斯基6.0自动断开连接又重新启动的解决方法

2017年02月05日 17 阅读

很多使用卡巴斯基6.0都会遇到这种情况：卡巴斯基总是自动断开连接，要重新启动程序。 解决办法一：到设置---服务，关闭自我保护。 解决办法二：导致卡巴斯基6.0莫名退出的原因原来是c:windowssystem32drwtsn32.exe（华生医生）程序，它企图对卡巴有两个攻击动作被截它靠敏锐捕捉到了。 1、drwstsn32.exe 它企图写入卡巴的memory。 2、drwstsn32.exe 它企图jnjects own code int...

S3C2440 USB 设备控制器

2017年02月05日 17 阅读

s3c2440 soc集成了一个usb1.1设备控制器，可以进行全速/低速的控制，中断与批量传输。除了端点0,具有四个端点，每个端点都可以作为中断与批量的端点，每个端点具有128 byte的FIFO，所以端点最大packet可以设置成128byte。并且支持DMA传输。任何一种设备控制器对于软件来说都是一组寄存器：数据，状态，控制。usb 设备控制器也不例外。设置好相应的控制寄存器，并且在数据来时读取数据寄存器，需要发送数据的时候将数据写入输出寄存器。而这...

Linux内核学习笔记：进程

2017年02月05日 18 阅读

进程是多道程序设计的操作系统的基本概念。进程是程序运行的实体。他是描述程序已经执行到了何种程度的数据结构的汇集，也是操作系统分配系统资源（cpu时间，内存，磁盘）的实例。一. 进程描述符进程是比较抽象的概念，linux下描述进程的数据结构为进程描述符。进程描述符代表了一个进程所有的数据结构，文件，以及运行上下文。进程描述符是这么的复杂，在linux中大约占用1.7K个字节，完全读懂他还是有一定难度的。但是总的划分为几部分：（1）thread_info 指针...

安全知识:怎样隐藏 PHP文件后门的技巧

2017年02月05日 18 阅读

最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里，其实把一句话木马插入到PHP文件中就已经很隐蔽了，如果说硬是要放到HTML文件或图片里，就接着往下看的这篇测试报告吧。 要知道如果光把PHP语句放到图片里是无论如何也不能执行的，因为PHP只解析扩展名为php的文件。所以说要能使隐藏在图片里的PHP语句执行。我们就的借助PHP中的调用函数 ：include 、require 等。 我们还记得前些日子把木马隐藏到图片的文章吧。也就是在P...

Linux内核学习笔记：中断与异常

2017年02月05日 19 阅读

中断分为同步中断与异步中断。同步中断也叫异常是CPU执行特定的指令产生的事件，他打断CPU正常执行的指令而执行设定好的指令。异步中断也叫中断是由CPU外部中断信号产生的，每个CPU都有一个或多个中断引脚，当引脚上出现中断中断信号的时候，CPU就会停止执行当前的指令而去执行特定的代码。在linux中，中断处理至关重要，它影响着整个系统的性能。中断程序运行时，当前进程Current宏无效，所以中断程序是一个单独的内核控制路径，不能够进行进程切换。相关阅读：Li...

Linux内核学习笔记：中断的下半部分

2017年02月05日 17 阅读

因为中断的处理过程中，同种类型的中断是被禁止的。并且中断处理应该越短越好，这样才能减少丢失的中断。所以linux将中断处理分为两部分。关键紧急的事情在中断上下文处理，不紧急或者花费时间较多的事情在所谓的下半部分中执行。中断的下半部分是一种内核机制，它运行的时候允许中断的产生，可以分为软中断与工作队列。软中断又包含：tasklet 与内核定时器。软中断是一种特殊的内核控制路径，它不属于任何进程，所以不能被抢占，不可以睡眠。而工作队列是一种内核线程，有工作的时...

小心ARP病毒给你带来的危害

2017年02月05日 17 阅读

江民反病毒中心接到用户孙先生的求助电话，“我们现在局域网中所有用户无论访问哪个网站，杀毒软件都报毒，公司自己网站也被报告感染了病毒。我们检查后发现在网页上多出了一段代码，但是手工删除代码后一会又出现了，其他网站网页上也有同样的代码，这到底是什么病毒啊？” 江民反病毒专家对该局域网分析后，发现孙先生的网站感染了有局域网“杀手”之称的ARP病毒新变种。该病毒会导致局域网内任意电脑访问网页时，打开的网页都被杀毒软件报告带毒，同时该带毒网页会通过微软的MS06-...

Android实现控件拖动【源码】

2017年02月05日 17 阅读

这个也是从网上得到的代码，例子比较简单，但是如果有需要此功能的，这个例子可以提供很多提示，首先，给个截图这个是拖动以后的效果，一个imageview和一个button控件，提供两份代码下载吧，一份是只有一个Button的，另一份就是像上图，就是多了一个imagview！先看下代码吧，比较简单：publicclassDraftTestextendsActivityimplementsOnTouchListener{/**Calledwhentheactivi...

网页病毒我不怕 上网安全轻松防范

2017年02月05日 20 阅读

上网的时候不注意打开一个网址，在不知觉的情况下，病毒可能已经悄悄进驻了电脑，这些病毒会使IE不停的弹出窗口，IE主页被修改等等，严重的对系统性能也会造成非常大的影响。IE病毒清除起来还是比较容易。 什么是网页病毒 网页病毒是利用网页来进行破坏的病毒，它使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进行破坏。轻则修改用户的注册表...

在系统中创建别人删不掉的管理员用户

2017年02月05日 17 阅读

操作步骤： 1、在自己电脑里面建立一个.txt文本文件. 2、在里面输入内容 @echo off net user xixi 123456 /add 注释：前面xixi是用户名后面123456是密码； net localgroup administrators xixi /add 3、把这个文件保存，更改后缀为xixi.bat 注释：前面名字随便，后面格式一定要是bat； 4、把这个文件拷贝到对方电脑C:WINNTsystem32Gr...

Linux 下使用命令行开发 Android 应用程序

2017年02月05日 17 阅读

本文将讲述如何在Linux平台下使用命令行开发Android应用程序，以及如何创建PhoneGap的android项目，如果你对这此感兴趣，请就继续阅读本文。首先，让我们安装Android SDK（我假设你已经安装了JDK和Ant）。你可以从在这里安装SDK到你的开发平台上。由于我使用的是Ubuntu，所以我下载Linux平台下的SDK到我的主目录。解压缩下载文件，并设置加载可执行文件的路径：1$ tar xvf android-sdk_r16-linux...

轻松玩转AV终结者病毒

2017年02月05日 17 阅读

最近“帕虫”（瑞星），AV终结者（金山命名）蛮流行的，其实就是7、8位字符病毒。我们民间的菜鸟管它叫“随机字母、数字病毒”。貌似反病毒论坛每天都有人因为这个病毒求助，我也跟该病毒打过几次照面了，觉得没什么特别的，现在将它们病毒的技术做简单介绍，并附上几个破解方法。 Autorun.inf 一个暗藏杀机的文本格式，以至于有些杀软都加入病毒库，传播U盘病毒的罪魁祸首，很多情况下我们把它视为敌人，如果配合系统默认的"自动播放"功能,那激活病毒的机率将会是...

Java并行编程–从并行任务集获取反馈

2017年02月05日 17 阅读

在并行任务启动后，强制性地从并行任务得到反馈。假想有一个程序，可以发送批邮件，还使用了多线程机制。你想知道有多少邮件成功发送吗？你想知道在实际发送过程期间，这个批处理工作的实时进展吗？要实现多线程的这种反馈，我们可以使用Callable接口。此接口的工作方式基本上与Runnable相同，但是执行方法（call（））会返回一个值，该值反映了执行计算的结果。packagecom.ricardozuasti;importjava.util.concurrent....

互联网进入木马时代 反病毒软件将死去？

2017年02月05日 18 阅读

据国外媒体报道，在6月13日的赛门铁克VISION 2007用户大会上，来自Yankee Group研究机构的安全专家Andrew Jaquith表示杀毒软件将无法有效率地处理日益增多的恶意程序，并预言杀毒软件未来将死去。 Jaquith认为，来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，“在这样的情况下，过去采用的特征库判别法显然已经过时，在不久的将来，杀毒软件将会死去，变得无用。” 而来自国内安全机构的调查也证实，曾经大行其道的蠕虫等病毒正...

C语言中的信号处理

2017年02月05日 17 阅读

程序经常会异常终止（比如段错误），或者认为终止（比如按下了CTRL+C），这时可能一些动态申请的资源就得不到释放，或者程序有些其他需要处理的操作（如保存）。C语言的标准库<signal.h>中提供了一些用于处理处理程序运行期间的异常的功能，如处理来源于外部的中断信号或程序执行期间出现的错误等事件。#include<signal.h>void（*signal（intsig,void（*handler）（int）））（int）;sign...

路由器不能上网破解方法

2017年02月05日 17 阅读

提供几种方法，大家可以试试.ADSL共享上网有两种方式，一种是代理，一种是地址翻译（NAT），大家常说的路由方式其实就是NAT方式，其实路由和NAT的原理还是有区别的，这里不作讨论，现在的ADSL猫一般都有NAT的功能，用它本身的功能实现共享上网是比经济方便，本文主要讨论这种方式。要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台，经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MA...

LINUX系列最新漏洞

2017年02月05日 17 阅读

Linux Kernel SCTP连接远程内核崩溃拒绝服务漏洞受影响系统：Linux kernel < 2.6.21.4不受影响系统：Linux kernel 2.6.21.4描述：Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在实现SCTP连接时存在漏洞，远程攻击者可能利用此漏洞导致内核崩溃。如果用户发送了未知的块类型创建新的连接，就可能导致在访问sctp_timeouts[SCTP_CONNTRACK_...

C语言中的可变参数

2017年02月05日 17 阅读

1、需要头文件#include<stdarg.h>2、函数定义voidlogcmd（intarg0,...）voidlogcmd（char*arg0,...）3、解析i、数字类型voidlogcmd（intn,...）{va_listap;inti=0;va_start（ap,n）;//使ap指向开始参数for（;n;n--）//检索参数printf（"%d",va_arg（ap,int））;va_end（ap）;//释放参数printf（" ...

“ＱＱ通行证变种病毒控制ＱＱ乱发消息 盗取用户账号信息

2017年02月05日 17 阅读

本周有一个病毒特别值得注意，它是“ＱＱ通行证变种ＴＮＣ（Ｔｒｏｊａｎ．ＰＳＷ．ＱＱＰａｓｓ．ｔｎｃ）”病毒。这一病毒会通过ＱＱ向好友乱发带有病毒链接的信息，其他用户打开链接中的文件就有可能被病毒感染。因此，瑞星反病毒反木马一周播将其列为本周关注病毒，警惕程度为★★★☆。 ＱＱ通行证变种ＴＮＣ是一个能在ＷＩＮ９Ｘ／ＮＴ／２０００／ＸＰ系统上运行的蠕虫病毒。这一病毒运行后会自动向用户好友的ＱＱ发送内容为“这里有我的照片帮我顶下 记得回复我哦 点击就可下载”的...