Vista系统中如何防范Rootkit恶意软件

2017年02月05日 22 阅读

Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动，修改系统内核，进而达到隐藏信息的目的。 Windows Vista自身对恶意软件的防护主要是通过驱动程序数字签名、用户访问控制（UAC）和WindowsDefender来实现的，前两者对Rootkit类恶意软件的防御尤为重要。因为Rootkit的隐藏功能实现需要加载驱...

Linux 的库文件

2017年02月05日 19 阅读

1.什么是库在windows平台和linux平台下都存在着大量的库。本质上来说库是一种可执行代码的二进制形式，可以被操作系统载入内存执行。由于windows和linux的本质不同，因此二者库的二进制是不兼容的。本文仅限于介绍linux下的库。2.库的种类及区别linux库有分类静态库和共享库（动态库）区别：后缀不同通常共享库以.so（SharedObject的缩写）结尾，静态链接库通常以.a结尾（Archive的缩写）。在终端缺省情况下，共享库通常为绿色，...

个人版杀毒软件的正邪两面

2017年02月05日 19 阅读

“老板，要不要网管员？”“你有什么技能？”“我能发现你们网站的漏洞，能够保证你不被人攻击。”“…………”这看似普通的一段对话，放在五年之前，或许在任何一家网吧的经理室中都曾经出现过，而到了如今互联网的“大环境”下，却成了电话中带有威胁性质的一段话。或许你还不知道，这样看似披着文明外衣的简单问询，隐藏在幕后的却是互联网上的原始暴力。游走在天使与魔鬼之间这里的“大环境”是什么？一些网站的负责人对此颇有感触，“起初真是一方净土，最近几年变得越来越混乱。各种病毒、...

Qt界面字体大小设置和更改字体

2017年02月05日 19 阅读

在Qt中经常会涉及到界面字体大小的设置，默认字体一般比较小，特别是在移植到开发板上进行显示一般都要放大字体，因为开发板上液晶显示屏幕分辨率都是非常的小，跟电脑显示有很大差别。 一种整体界面字体设置的方法： 在main函数中添加程序： QFont font = app .font（）; font.setPointSize（16）; app.s...

下载型病毒频频现身 安全不容忽视

2017年02月05日 19 阅读

“普伊间谍”（Win32.Troj.Poebot.70754.E959B747）是一个利用漏洞和弱密码在局域网里进行恶意攻击的木马程序。 “下载者”（Win32.TrojDownloader.Agent.137216）是一个下载大量木马程序的病毒下载器。 一、“普伊间谍”（Win32.Troj.Poebot.70754.E959B747） 威胁级别：★ 该病毒衍生新变种，它会伪装成winamp播放器，开启病毒端口，使其可以完全接管电脑的所有功能，并进行多个...

修改Embedded QT鼠标驱动支持IRTOUCH触摸屏

2017年02月05日 19 阅读

背景知识：http://doc.qt.nokia.com/4.6/qt-embedded-architecture.html Qt for Embedded Linux Architecture http://doc.qt.nokia.com/4.6/qt-embedded-pointer.html#available-drivers Qt for Embedded Linux Pointer Handling QTSRC/src/gui/embeded...

QQ盗号陷阱轻松识破

2017年02月05日 19 阅读

QQ被盗当然郁闷了！QQ里有那么多朋友的联系方式，还有那么多重要的个人和客户资料！所以不要等到QQ号被盗，再去想为什么丢了号码了。 毫不夸张地说，几乎100%的丢号都是用户自己不小心把号码透露给了所谓的“QQ黑客”。为什么这么说呢？事实上，尽管“黑客”们盗窃QQ号的花样每隔一段时间就有翻新，但万变不离其宗，所有的手段综合起来也不过“偷看”、“木马”、“记录键盘”和“欺诈信息”四种而已。只要我们认清这些盗号陷阱，养成良好的上网习惯，就可以从根本上避免QQ号码...

Qt插件系统的概要实例介绍

2017年02月05日 20 阅读

一、 对于每一种类型的插件，通常至少需要两个类：（1.） 一个是插件封装器类，它实现了插件通用的API函数；比如QWSMouseHandler，其定义如下： classQ_GUI_EXPORTQWSMouseHandler{public:explicitQWSMouseHandler（constQString&driver=QString（）,constQString&device=QString（））;virtual~QWSMouseHa...

揭密QQ号码从被盗到卖出全过程

2017年02月05日 19 阅读

首先这里要解释几个关于QQ黑市的特殊名词: QQ信封——一般在许多QQ交易论坛里面都会看见这几个字，所谓的QQ信封就是黑客通过非法手段（放木马，入侵别人电脑，窃取局域网信息）得来的QQ号码和密码，以万为单位保存的信息文本。信封又分为一手信封（原始的，黑客将盗来的QQ号码和密码不经过任何工具，随机储存的），二手信封（已经被黑客工具将里面有价值的号码取出，所剩下的号码）以及N手信封。 洗信——通过一些黑客工具，将一手信里面有价值的号码（号码里面有QB的，无...

Qt和网页中的JavaScript函数相互调用的实现

2017年02月05日 20 阅读

下面的说明来自Qt源代码中的qwebpluginfactory.cpp文件中的介绍说明，引用一下。/*！ class QWebPluginFactory since 4.4 rief The QWebPluginFactory class is used to embed custom data types in web pages. inmodule QtWebKit The HTML c{<object>} tag is use...

游侠中大盗现身 虚拟世界流氓横行

2017年02月05日 19 阅读

自二十世纪末开始，网络游戏业发展近十年来已创造了不少辉煌。然而，近年来，该行业滋生的游戏盗号现象日益猖獗，甚至已形成畸形产业链--游戏盗号产业化，网络虚拟财产失窃严重。有调查显示，超过六成的玩家都有不同程度的网络虚拟财产被盗遭遇。 为了维护广大玩家的权益，网游公司在坚决打击盗窃行为的同时，也开始与公安机关联手，制裁非法获益者。今年8月，《梦幻西游》浙江丽水盗号集团案经过近一年的侦破工作，将在云和县人民法院正式开庭审理，3名主要犯罪嫌疑人因"破坏计算机信...

【Linux 驱动】驱动开发第一步----开发环境搭配

2017年02月05日 24 阅读

一，环境搭建步骤1）下载Linux源码1> ~#apt-cache search linux-source出现：linux-source - Linux kernel source with Ubuntu patcheslinux-source-3.0.0 - Linux kernel source for version 3.0.0 with Ubuntu patches2>~#apt-get install linux-source-3.0...

【Linux 驱动】第一章 设备驱动程序简介

2017年02月05日 19 阅读

一，设备驱动程序的作用最显著的作用，是可以使计算机和设备通信，充当硬件的接口。操作系统只能通过这个接口来控制设备。二是书中说的驱动在于提供机制，而不是策略，个人觉得这应该是我们编写驱动程序遵循的一个原则。机制--需要提供什么功能，策略--如何使用这些功能。由于不同的环境需要不同的方式来使用硬件，因此应尽可能做到让驱动程序不带策略驱动程序在用户态和内核态之间传递数据驱动程序是内核的一部分，可以使用中断、DMA等操作二，内核功能划分进程管理：创建和销毁进程，处...

江民杀毒8月10日病毒预报

2017年02月05日 18 阅读

江民8月10日病毒播报：谨防网游大盗“完美世界国际版”玩家的帐号密码江民今日提醒您注意：在今天的病毒中Trojan/PSW.GamePass.tip“网游大盗”变种tip和TrojanDownloader.Small.lge“小不点”变种lge值得关注。病毒名称：Trojan/PSW.GamePass.tip中 文 名：“网游大盗”变种tip病毒长度：12800字节病毒类型：木马危害等级：★影响平台：Win 9X/ME/NT/2000/XP/2003Tro...

【Linux 驱动】第二章 构造和运行模块

2017年02月05日 18 阅读

设置测试系统开发环境及Hello World入门模块在前面中已经讲到，请参考：http://www.linuxidc.com/Linux/2012-04/58409.htm一，核心模块与应用程序的对比 应用程序：小规模及中规模程序，从头到尾执行单个任务。 核心模块：预先注册自己，以便服务于将来的某个请求。然后他的初始化函数就立即结束。 退出时候，应用程序可以不释放自己申请的资源，而模块在退出之前必须仔细撤销初始化函数所做的一切。二，用户空间和内核空间 模块...

江民公司称网上部分木马病毒专杀工具属模仿抄袭

2017年02月05日 18 阅读

“黑鹰工作组”黑客培训班部分课程内容。网上很多论坛都有招收学员、徒弟学习黑客技术的帖子。 一边杀毒一边盗取个人信息 江民公司称网上部分专杀工具属抄袭 并附带木马程序 - 揭秘 打着正版软件旗号，背后却在非法谋利的软件作者和群体往往使用“挂羊头卖狗肉”的手段经营。江民公司市场策划部经理曹凌翔说：“这些人由于精力和人手有限，不可能做出大型的杀毒软件引擎。他们往往是采用抄袭或者调用知名杀毒厂商功能模块的方式来编写自己的‘杀毒软件’。” 奇虎公司一相关...

关于Ubuntu 12.04下code::blocks不能使用debug解决方法

2017年02月05日 18 阅读

问题描述：系统：Ubuntu 12.04code::blocks版本：10.05问题现象：debug->start之后出现：warning: GDB: Failed to set controlling terminal: Operation not permitted断点设置无效-g选项开了解决方法：1. Project->Properties...->Build Targets标签 ，选择 "GUI application"选项 。2...

江民杀毒8月11日病毒预报

2017年02月05日 18 阅读

江民8月11日病毒播报：谨防星空锁病毒窃取用户浏览过的网页的登陆密码江民今日提醒您注意：在今天的病毒中I-Worm/Locksky.ax“星空锁”变种ax和Trojan/PSW.Moshou.aef“魔兽”变种aef值得关注。病毒名称：I-Worm/Locksky.ax中 文 名：“星空锁”变种ax病毒长度：62464字节病毒类型：网络蠕虫危险级别：★★影响平台：Win 9X/ME/NT/2000/XP/2003I-Worm/Locksky.ax“星空锁”...

《Unix/Linux编程实践教程》读书笔记 ----more01.c所思

2017年02月05日 18 阅读

Unix/Linux编程实践教程【高清PDF中文版+附录光盘+代码】下载地址： http://www.linuxidc.com/Linux/2011-08/41374.htm章节：1.6页数：17原程序：more01.c#include<stdio.h> #include<stdlib.h> #definePAGELEN24 #defineLINELEN512 voiddo_more（FILE*）;intsee_more（）;int...

小心！QQ盗号木马以假乱真仿冒QQ登陆窗口

2017年02月05日 19 阅读

近日一名为“Trojan-PSW.Win32.QQPass.fid ”的盗号木马疯狂“作案”，提醒广大用户提高警惕。该QQ盗号木马跟之前版本相比其盗取能力明显“升级”，病毒采用较为流行的映像劫持+autorun+仿冒QQ窗口的综合手段。 该盗号木马主要特征: 1. 模仿AV终结者病毒特性：用映像劫持技术使多种杀毒软件和安全工具无法运行；关闭自动更新，试图利用自动播放功能触发木马程序运行；监视所有打开的窗体，强行关闭名称中含有“病毒”等字样的窗体。 2...