新型病毒“大猩猩”打败上百杀毒软件

2017年02月05日 23 阅读

江民反病毒中心近日监测到一款“大猩猩”病毒，它发作后会尝试关闭上百种杀毒软件和安全工具，并导致电脑系统瘫痪。 病毒编写者在病毒源代码内留言，对国内外四款2008版杀毒软件的自我保护能力进行评价，并声称“本病毒会劫持大多数杀毒软件”，属于“2007年终极蠕虫病毒”。专家说，病毒编写者公开在源代码内留言评价杀毒软件，这在国内反病毒史上还是第一次。 专家提醒：及时升级杀毒软件病毒库，全部安装微软系统的安全补丁程序，禁用系统的自动播放功能，不要随意接收QQ、M...

Linux0.11内核--32位保护模式GDT（全局描述符表）

2017年02月05日 20 阅读

在Protected Mode下，一个重要的必不可少的数据结构就是GDT（Global Descriptor Table）。为什么要有GDT？我们首先考虑一下在Real Mode下的编程模型：在Real Mode下，我们对一个内存地址的访问是通过Segment:Offset的方式来进行的，其中Segment是一个段的Base Address，一个Segment的最大长度是64 KB，这是16-bit系统所能表示的最大长度。而Offset则是相对于此Segm...

“传奇盗号者＂＂机战盗号者”木马联手窃取账号

2017年02月05日 19 阅读

"机战盗号者"（Win32.PSWTroj.OnlineGames.73728）该病毒是一个网络游戏的盗号木马 一、"传奇盗号者"（Win32.Troj.Delf.90112） 威胁级别：★ 病毒运行后复制自身至系统文件夹，释放病毒文件，使用批处理删除自身。病毒通过生成系统服务来自启动，利用系统漏洞，打开用户计算机后门，控制用户计算机，执行恶意行为，如收集计算机信息，发送攻击指令攻击指定计算机。另外，该木马还会盗取网络游戏传奇账号密码。 二、"...

Linux0.11内核--A20地址线

2017年02月05日 22 阅读

1981 年 8 月,IBM 公司最初推出的个人计算机 IBM PC 使用的 CPU 是 Intel 8088。在该微机中地址线只有 20 根（A0 – A19）。在当时内存 RAM 只有几百 KB 或不到 1MB 时,20 根地址线已足够用来寻址这些内存。其所能寻址的最高地址是 0xffff:0xffff,也即 0x10ffef。对于超出 0x100000（1MB）的寻址地址将默认地环绕到 0x0ffef。当 IBM 公司于 1985 年引入 AT 机时...

普通用户应如何使用防火墙软件

2017年02月05日 19 阅读

由于黑客泛滥，所以为了防止恶意攻击，防火墙软件应运而生。但是我们应该能够正确使用防火墙软件，让它真正为我们服务。 防火墙都定义了安全级别，为了给不同需要的用户不同的安全控制，但是很多用户并不是特别懂这些，为了安全，就盲目的把安全级别调整到“高安全级”，认为安全级别越高越好。其实不是这样。如果你的电脑太安全了，你会发现网络游戏就无法启动了，而且视频程序也就无法访问到网上的视频文件了（这对于ADSL用户是一个极大损失）。那么到底各种安全级别是什么意思呢？12...

Android一键锁屏程序实例

2017年02月05日 19 阅读

据笔者了解，所有的Android手机都用电源键来手动锁屏。笔者使用手机时，一天之内手动锁屏的次数绝对不少于30次。如果都用电源键来进行的话，那么电源键的使用寿命一定不会长久。虽然现在有很多的桌面软件都集成了一键锁屏，但是要安装这些软件就必须安装它们的其他组件，这点让人很不爽，因为他们会定期自动更新，或者在后台运行一些我不想要的东西。所以我决定自己写一个锁屏程序。经过在android开发文档里面的查找，我发现从android 2.2开始，API里面就包含了一...

谨防“QQ通行证”窃取你的QQ密码

2017年02月05日 21 阅读

谨防“QQ通行证”窃取你的QQ密码（2007.09.10－09.16） 本周一个新病毒特别值得用户，它是：“QQ通行证变种FN（Trojan.PSW.QQPass.fn）”病毒。该病毒会试图窃取用户的QQ帐号及密码，并发送给黑客。 本周关注病毒： QQ通行证变种FN（Trojan.PSW.QQPass.fn） 警惕程度 ★★★ 它是一个能在WIN9X/NT/2000/XP系统上运行的木马病毒。该病毒通过恶意网页及其它病毒下载的方式进行传播。病毒运行之后，...

Android中模拟HOME键功能

2017年02月05日 22 阅读

做一个类似于QQ按返回键并不销毁Activity的方法（即不调用Activity.finish（），系统不调用 onDestroy），而是类似于按Home键，让Activity类似于“暂停”（即只调用onPause,onDestroy）。代码如下：publicbooleanonKeyDown（intkeyCode,KeyEventevent）{if（keyCode==KeyEvent.KEYCODE_BACK）{Intentintent=newIntent...

我的安全我防范 木马查找清除全攻略

2017年02月05日 19 阅读

现在的网络世界是越来越不安全了，黑客制作工具比Word还要简单，随便一个菜鸟都可以借助工具制作出“马”力强劲的攻击武器。看网页、收邮件、聊QQ都有可能被马“踩”到。稍不留意，你的个人信息、账户、密码等重要信息就会被它“驮”走，你知道如何识马、抓马、赶马吗？下面的招数将告诉你如何对付这些顽劣的马。 一、学伯乐 认马识马 木马这东西从本质上说，就是一种远程控制软件。不过远程控制软件也分正规部队和山间土匪。正规部队顾名思义就是名正言顺的帮你远程管理和设置电...

Android 实现大图的滚动显示

2017年02月05日 19 阅读

问题：我有一张比较大的图片，比如长宽都是屏幕的两倍大小，我想实现的功能是首先将图片居中显示，由于图片太大显然只能显示一部分，然后可以通过拖动，实现图片的平滑滚动（既看不出来滚动刷新痕迹）。就像google地图一样，如果用mapView这个控件，那么可以在屏幕上拖动整个地图，但是由于地图信息量太大，如果一次拖动过快，那么屏幕会暂时显示出一些刷新痕迹（灰白的格子）。想使用mapView来加载已有图片，但是没有成功，后来也使用了Srollview控件，和最常用的...

CISVC.EXE进程太占系统资源怎么办

2017年02月05日 20 阅读

问:我的Windows XP用了半年多了，一直挺稳定的，也没有安装什么影响系统性能的软件，但最近突然发现系统经常会突然变得很慢，按Ctrl+Alt+Del打开“Windows 任务管理器”后，在“进程”选项卡中发现有一个cisvc.exe进程，占用了很多内存资源和CPU时间，将此进程终止后系统就恢复正常了。请问这是正常的现象吗？如果是木马怎么手动查杀？答:如果排除病毒改名为cisvc.exe的可能，那么系统变慢的原因很可能是启用了系统中的索引服务，索引服务...

OK6410、Linux2.6.36内核移植，DM9000 驱动移植

2017年02月05日 19 阅读

还是先来吐槽：本来我是在上一个星期的周末已经把 Linux2.6.34.11 的驱动已经成功的移植到， OK6410 的开发板上的，并且能够启动主机上的NFS 根文件系统， 可是我在周一的时候，开始学习LCD 的驱动程序， 在修改内核文件的时候，有几处错误修改，将原来自己做的2.6.34.11 的内核源码 搞的乱七八糟的，在这里还是自己在修改内核的时候没有提注重注释， 并且没有记录下来自己的操作步骤，以至于我没办法，恢复2.6.34 的内核， 所以也就只能...

灰鸽子变种衍生病毒 通过服务控制你的计算机

2017年02月05日 21 阅读

"灰鸽子变种"（Win32.Hack.Huigezi.1171456）该病毒属后门类，是灰鸽子的变种 "彩虹岛之盗"（Win32.PSWTroj.OnLineGames.53248）该病毒是一个网络游戏<彩虹岛>的盗号木马 一、"灰鸽子变种"（Win32.Hack.Huigezi.1171456） 威胁级别：★★ 该病毒属后门类，是灰鸽子的变种，病毒运行后衍生病毒文件到系统目录下，修改注册表，创建服务，并以服务的方式达到随机启动的目...

移植U-Boot.1.2.0到友善之臂SBC2440V4（S3C2440AL）

2017年02月05日 19 阅读

首先，U-Boot1.2.0还没有支持s3c2440，这次移植是用2410的文件稍作修改而成的。其实2440和2410的区别主要是2440的主频更高，增加了摄像头接口和AC‘97音频接口；寄存器方面，除了新增模块的寄存器外，移植所要注意的是NAND FlASH控制器的寄存器有较大的变化、芯片的时钟频率控制寄存器（芯片PLL的寄存器）有一定的变化。其他寄存器基本是兼容的。U-Boot源代码下载地址 http://www.linuxidc.com/Linux/...

看看黑客是如何制作Flash木马程序及应对

2017年02月05日 20 阅读

在网站上观看Flash动画，接收到“好友”发来的一张Flash贺卡，甚至于一个QQ魔法表情，一不留神就中了一个木马！Flash动画木马可以说是无处不在，攻击威力和覆盖面极其广。许多朋友一定想了解Flash木马的原理，想知道攻击者是如何在SWF中插入木马的呢？我们应该怎么样来防范Flash木马呢？ 一、制作Flash动画木马的准备 Flash动画木马的原理，是在网页中显示或本地直接播放Flash动画木马时，让Flash自动打开一个网址，而该网址就是我们预...

U-boot移植记录

2017年02月05日 19 阅读

今天完成了通用Uboot 移植于ARM开发板的修改 和 移植工作。我的操作环境是VMware 虚拟机 Ubuntu 10.10。ARM11开发板OK6410。 与其说是自己完成的，还不如说我是借鉴，照搬，套用，挪动...........等等等........呵呵！网上这类帖子挺多的，可以借鉴http://www.linuxidc.com/Linux/2012-04/59295.htm，等等优秀好文。我这里就仅仅总结一下自己的学习过程，以便帮助后来者，并方便...

“网游木马”随系统自动运行 给计算机安全带来威胁

2017年02月05日 19 阅读

最近几天，网民朋友需要注意了，一种名为“网络游戏木马变种YES”的病毒可能发作。该病毒通过恶意网页、U盘等方式传播，会窃取网络游戏玩家的账号、密码等信息，给玩家带来损失。 据电脑专家介绍，这种病毒如果被运行，将释放文件到Windows目录中，并随系统自动运行。一般用户很难手工清除该病毒。该病毒会试图通过U盘、移动硬盘等移动存储设备进行传播，并搜索本机安装的杀毒软件，并生成垃圾文件干扰它们运行，给用户计算机安全带来威胁。同时，造成一些网站无法正常访问。 ...

ARM Linux驱动

2017年02月05日 20 阅读

就自己在学习驱动过程中的一些错误和解决办法的记录：我的操作环境是虚拟机 Ubuntu 10.10 。 测试内核 2.6.28 和 2.6.34今天就只写菜鸟最简单的：如何在make menuconfig 后能添加自己的驱动模块。网上Linux驱动学习的帖子都太多了，但是写给菜鸟的很少。而我自己在写完成make menuconfig时也入到了不少的错误。现在将自己的错误记录如下，只为帮助后来者。1、修改顶层Makefile时出现的错误在设置cpu类型，修改交...

认清梦幻西游盗号木马与广告病毒真面目

2017年02月05日 19 阅读

“梦幻之盗”（Win32.PSWTroj.OnlineGames.14848）这是一个木马病毒，主要盗取“梦幻西游”的帐号和密码。“广告下载器”（Win32.Adware.Navi.394615）这是一个广告类病毒。 一、“梦幻之盗”（Win32.PSWTroj.OnlineGames.14848） 威胁级别：★ 该病毒主要作用是盗取"梦幻西游"的帐号信息。 1、病毒生成的“LYMANGR.dll”文件会枚举客户计算机上的进程，查找网络游戏“梦幻西游”的...

iPhone-用代码创建界面（Creating Views from Code）

2017年02月05日 19 阅读

首先新建一个基于视图的项目，名字为ViewTest；在ViewTestViewController.m文件viewDidLoad方法中写上如下代码：//创建一个视图UIView对象，获取初始化屏幕大小，UIScreenmainScreen该设备的内部屏幕,applicationFrame应用程序的屏幕面积帧点 UIView*view=[[UIViewalloc]initWithFrame:[UIScreenmainScreen].applicationFr...