紧急预警！ARP木马病毒攻击局域网

2017年02月05日 17 阅读

日前，一份来自奇虎360安全卫士中心的报告表示，近期通过校级网、小区网等局域网内ARP欺骗传播的木马病毒日趋活跃。ARP欺骗木马的中毒现象表现为：使用局域网时会突然掉线，过一段时间后又会恢复正常。比如客户端状态频频变红，用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等。 可怕的是ARP欺骗木马只需成功感染局域网内一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断...

网上出来“色戒”病毒 利用U盘和电影下载工具来传播

2017年02月05日 19 阅读

“网上的《色·戒》都是假的，很多都带病毒！”昨天，王先生在论坛里看到可以在线看《色·戒》电影的网址，可没想到进入之后却让电脑感染了病毒，他在论坛里发帖提醒网友小心。 据了解，类似这样的抱怨帖在很多的热门论坛上都能看到，随着电影《色·戒》的热映，大量“色戒”病毒日前开始在网上泛滥。来自瑞星公司的统计显示：截止到昨天，网上大约有数百个“带毒”的“色戒”网站、论坛和博客，用户只要浏览这些网页或从带毒网站下载《色·戒》电影，电脑就会出现异常蓝屏、网游账号丢失等中...

卡巴斯基中国地区每周病毒报告指出上网谨防网页病毒

2017年02月05日 17 阅读

卡 巴 斯 基 中 国 地 区 每 周 病 毒 报 告 2007年11月5日至2007年11月11日 Backdoor.Win32.Hupigon.wbm本周最新上榜并以4.03%的成绩排在了第一位，上周的第二名已经滑落至第十位，本周autorun最新变种Virus.Win32.AutoRun.abq排在了第五位，其余位置同样是被后门和木马占据，在很多没有上榜的病毒中网页脚本病毒在不断的增多，也就是我们常说的网页病毒，在打开这些网页的时候病毒就会自动下载...

ARP地址欺骗类病毒的防范措施

2017年02月05日 18 阅读

ARP病毒也叫ARP地址欺骗类病毒，这是一类特殊的病毒。该病毒一般属于木马病毒，不具备主动传播的特性，不会自我复制，但是由于其发作的时候会向全网发送伪造的ARP数据包，严重干扰全网的正常运行，其危害甚至比一些蠕虫病毒还要严重得多。 ARP病毒发作时，通常会造成网络掉线，但网络连接正常，内网的部分电脑不能上网，或者所有电脑均不能上网，无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象，严重影响到企业网络、网吧、校园网络等局域网的正常运行。 ...

QQ盗号木马及防范

2017年02月05日 17 阅读

QQ弹出式广告木马,该木马会伪装成QQ式的弹出广告，随时在屏幕右下角弹出广告窗口。将鼠标放到该窗口中，鼠标会变成手状，点击窗口任意处即可打开浏览器链接到广告网页，而正规的QQ弹出广告窗口中大多为文字或图片说明，只有点击说明中的链接才能打开网页。所以该弹出广告窗口实为一个网页链接木马，大家要认真区分。 解决办法：该木马会在C:Windows目录中建立了一个“Backup”文件夹，并且采用自动加载和监视备份文件功能，使你在安全模式下也无法手动清除该木马。解决办...

Android设备驱动之——V4L2

2017年02月05日 17 阅读

Video for Linux TwoV4L2的是V4L的第二个版本。原来的V4L被引入到Linux内核2.1.x的开发周期后期。Video4Linux2修正了一些设计缺陷，并开始出现在2.5.X内核。Video4Linux2驱动程序包括Video4Linux1应用的兼容模式，但实际上，支持是不完整的，并建议V4L2的设备使用V4L2的模式。现在，该项目的DVB-Wiki托管在LinuxTV的网站上。要想了解 V4l2 有几个重要的文档是必须要读的，Doc...

在Linux下揪出U盘病毒

2017年02月05日 21 阅读

安装一个Linux操作系统，可以是"微型"的。现在U盘病毒很猖獗，而在windows下面，通常要现病毒 的原型还需要好几个步骤，突然想到一个歪招，在Linux下面挂载上U盘，不就可以了吗？果然，在Linux下面挂载U盘后，4个病毒文件现了原型，轻松删除！哈哈，Linux就是好啊，既不怕病毒，又能让病毒现原形！QQ盗号木马及防范彻底清除游戏木马相关资讯 U盘病毒 Linux系统下删除U盘顽固病毒 （06/04/2008 06:16:38）拒绝U盘中的Au...

彻底清除游戏木马

2017年02月05日 17 阅读

于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。 “木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动，你当然...

Android或Java用DES加密解密文件

2017年02月05日 17 阅读

最近做项目，需要加密Android客户端的一些sql语句，我当时使用的是DES加密的，结果加密出现了 javax.crypto.BadPaddingException:Givenfinalblocknotproperlypadded这样的错误，要不就是出现乱码的问题，很纠结！当时查了一些资料，就有可能是密钥的问题或者编码的问题，检查了发现，密钥正确的，就是在创建Key 的时候，得到的byte[]数组有一些处理的，具体完整的代码如下：packagecom.s...

Linux Kernel wait_task_stopped 有拒绝服务漏洞

2017年02月05日 19 阅读

Linux Kernel wait_task_stopped 有拒绝服务漏洞,受影响系统：Linux kernel 不受影响系统：Linux kernel 2.6.23.8描述：BUGTRAQ ID: 26477CVE（CAN） ID: CVE-2007-5500Linux Kernel 是开源操作系统Linux所使用的内核。Linux Kernel的wait_task_stopped（）函数中存在安全漏洞，本地攻击者可能利用此漏洞导致服务器不可用。如果本...

Linux下安全管理员网络分析工具SATAN介绍

2017年02月05日 17 阅读

SATAN是为UNIX设计的，它主要是用C和Perl语言编写的（为了用户界面的友好性，还用了一些HTML技术）。它能在许多类UNIX平台上运行，有些根本不需要移植，而在其他平台上也只是略作移植。注意：在Linux上运行SATAN有一个特殊问题，应用于原系统的某些规则在Linus平台上会引起系统失效的致命缺陷；在tcp-scan模块中实现select（）调用也会产生问题；最后要说的是，如果用户扫描一个完整子网，则会引进反向fping爆炸，也即套接字（sock...

Android项目加入混淆器打包失败

2017年02月05日 17 阅读

在把Android 的项目打包的时候，如果加入了第三方jar或者自己的jar的时候，打包就出错，出错的主要原因是在配置混淆器的时候，没有把第三方的jar配置进去，所以就出错了，解决办法为：在proguard.cfg的配置文件中，配置你加入的jar的前缀包名，比如，我现在需要加入一个“com.spring.sky....”的jar包，那么我就在proguard.cfg中加入： -dontwarncom.spring.sky**这样的话，打包的时候，混淆器就不...

2008年新增木马病毒将超过100万

2017年02月05日 18 阅读

近日，在“2008反病毒技术发展趋势研讨会”上，金山毒霸技术总监陈睿向记者表示，“2008年，新增木马数量将突破100万，木马仍是广大网民电脑安全的主要威胁。而到2010年新增木马的数量更有可能曾几何级增长，达到千万。自2006年起，偷、骗、抢就已成为信息网络安全的三大威胁。而木马、黑客后门病毒已经成为大多数职业病毒作者的生财工具，互联网也逐步步入了木马、病毒经济时代。据金山发布2007年上半年安全报告显示：2007年上半年，木马新增数占总病毒新增数的68...

Linux系统C语言学习总结

2017年02月05日 17 阅读

引言 尽管 C 语言问世已近 30 年，但它的魅力仍未减退。C 语言继续吸引着众多的开发者，他们为了编写、移植或维护应用程序而必须学习新技能。 本文是为了满足对C语言初学者或想提高自身C语言修为的开发人员的需要而写的。希望对您的学习和工作有所帮助。您也许不赞同其中的某些方法，但我们希望您会喜欢其中的一些。 本文不介绍作为一个程序员应掌握得语言细节，而是与初学者分享自己的UNIX 下C语言编程学习经验；也不说明一个合格的编程人员应该掌握的计算机知识，比...

安全技巧:防范狙击Linux下的病毒

2017年02月05日 17 阅读

Linux下的病毒与Windows下的病毒相比，从数量上看，Linux的病毒几乎可以忽略不计，但是Linux病毒的制造者们并不会停止，他们多是一些精通编写代码的黑客，Linux自身不可避免地存在的脆弱点很有可能会被他们利用从而编写出各式各样的新Linux病毒来。虽然，Linux病毒还没有开始泛滥，但如果用户毫无防范概念的话，一旦某个Linux病毒暴发，就很可能造成严重的后果。所以Linux用户应该及早重视起Linux病毒这个问题。 本人对Linux平台下...

病毒预警：AUTO病毒使杀毒软件失效致系统瘫痪

2017年02月05日 17 阅读

北京信息安全测评中心、金山毒霸联合发布2007年11月27日热门病毒。 今日提醒用户特别注意以下病毒：“AUTO病毒37376”（Win32.Troj.Autorun.hw.37376）和“网游盗号木马126976”（WWin32.PSWTroj.Nilage.126976）。 “AUTO病毒37376”（Win32.Troj.Autorun.hw.37376）这是一个AUTO病毒。 “网游盗号木马126976”（Win32.PSWTro...

快速识别电脑里是否有QQ盗号木马

2017年02月05日 17 阅读

最快捷的方法检测电脑是否存在QQ盗号木马. 本人曾做过QQ木马,也分析过当前很多主流的QQ盗号软件.首先讲一下QQ键盘加密技术的原理:用户登陆的时候,通过加载QQ目录下的npkcrypt.sys驱动实现保护的.QQ木马要实现QQ密码的截取,首先要破坏掉这个文件.目前还没有发现任何一款盗Q木马不是这样做的.当npkcrypt.sys被破坏的情况下,QQ登陆窗口依然能启动,但在输入的密码框里就会出现一把坏的锁,木马则会利用各种方法进行修补.知道了盗Q木马的原理...

Python中__init__.py文件的作用

2017年02月05日 17 阅读

python的每个模块的包中，都有一个__init__.py文件，有了这个文件，我们才能导入这个目录下的module。那么，__init__.py还有什么别的功能呢？其实，__init__.py里面还是可以有内容的，我们在导入一个包时，实际上导入了它的__init__.py文件。我们可以再__init__.py文件中再导入其他的包，或者模块。importreadersimportwritersimportcommandsimportusersimportm...

Linux平台下的后门程序及其它病毒防范

2017年02月05日 17 阅读

后门程序也可以被看成广义的病毒，在Linux平台上也非常活跃。Linux后门利用系统服务加载、共享库文件注射、rootkit工具包、甚至可装载内核模块（LKM）等技术来实现，许多Linux平台下的后门技术与入侵技术相结合，非常隐蔽，难以清除。 防范:防范此类病毒可以借助一些软件来进行，有一些软件可以帮助用户找出系统中的各种后门程序，比如chkrootkitR、rootkits可以发现蠕虫、后门等。 Linux平台下其它病毒 在Linux平台除了面对针...

C#批量附加指定目录下的所有数据库文件到数据库中

2017年02月05日 18 阅读

应用场合：因为经常更换操作系统，所以D盘存放数据库文件目录的数据库每次都要一个一个的附加到MSSQL中，因此设计程序批量附加省时间也方便自己和大家。程序不足：没有去研究跟实现NDF日志文件附加和多个日志文件的数据库附加。程序源码： /// <summary> /// 循环查找指定目录下要附加的数据库文件和对应的日志文件,连接本地数据库并执行数据库附加命令 /// </summary> private void AttachFolde...