Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

现今流行的病毒和木马真的这么厉害吗?

现今流行的病毒和木马真的这么厉害吗?

最近半年了,从媒体恶炒的“熊猫烧香”开始,到最新的“AV终结者”,媒体、公众、网络上吵得风风火火,如此如此厉害之类的,我只是默默的下载上来,加以研究,然后归类,最后总结出来的结果就是:此类东西,根本毫无技术可言! 1.从感染的途径说起:我看除了网页下载(含压缩包或者执行程序打包)和可移动磁盘(俗称:U盘)外,几乎没有第三种感染途径了. 2.从感染的源头说起:除了部分可能是高手们通过隐匿的方法埋的以外,其它几乎清一色的都是注入动态网页. 3.从被感染者...
“AV终结者”木马黑色产业链条的典型

“AV终结者”木马黑色产业链条的典型

“AV终结者”木马黑色产业链条的典型 自上周国内各反病毒企业纷纷对电脑病毒“AV终结者”发出安全预警之后,昨日《每日经济新闻》获悉,这个被称为“安全杀手”的电脑病毒“AV终结者”目前的变种数量已超过500余个,波及用户达数十万。金山毒霸全球反病毒工程师戴光剑甚至认为,“AV终结者”的种种表现以及传播和作案手段显示出其背后集团化、企业化运作的痕迹,有人为纵毒的可能。 据了解,“AV终结者”侵入电脑后,将封锁电脑所有安全防护途径,并放进各种木马程序,而用户...
小心 软件压缩包大小异常病毒木马暗藏其中

小心 软件压缩包大小异常病毒木马暗藏其中

大家经常会在网上下载需要的各类工具软件,而许多软件为了变得更小都作了压缩处理。对于这些变成了压缩包的软件,大家可要注意了,里面很可能暗藏着病毒、木马或者恶意软件。 近日,想下载一个顽固软件删除清除工具unlocker1.8.5,它能够解除大多数病毒与正常文件的关联。 在两个地方都发现了这个软件的下载,名字都是“061128wgrjscqcgj”,不过当看到大小的时候问题来了。其中一个的大小是161KB,另一个则是0.99MB。是那个大的压缩的时候没有压缩好...
保护电脑安全 清除本地及远程系统日志文件

保护电脑安全 清除本地及远程系统日志文件

什么是日志文件?它是一些文件系统集合,依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时,数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。无论是攻还是防,日志的重要性由此可见。下面我们就来简单讨论一下日志文件的清除方法。 一、日志文件的位置 W...
注意 “QQ大盗”木马注入 QQ 进程记录QQ账号与密码

注意 “QQ大盗”木马注入 QQ 进程记录QQ账号与密码

“QQ大盗”变种AC(Win32.PSWTroj.QQPass.ac)是一个盗取QQ账号和密码的木马病毒。 “网游追击者”变种CD(Win32.Troj.LipGame.cd)是一个盗取多个网络游戏账号的木马病毒。 一、“QQ大盗”变种AC(Win32.PSWTroj.QQPass.ac) 威胁级别:★ 该病毒是一个盗号木马,它会潜伏在受感染的电脑系统里,监视并伺机注入到QQ进程里,创建信息勾子,记录用户的QQ账号和密码信息,并将其发送给木马种植者,造成用...
卡巴斯基6.0自动断开连接又重新启动的解决方法

卡巴斯基6.0自动断开连接又重新启动的解决方法

很多使用卡巴斯基6.0都会遇到这种情况:卡巴斯基总是自动断开连接,要重新启动程序。 解决办法一:到设置---服务,关闭自我保护。 解决办法二:导致卡巴斯基6.0莫名退出的原因原来是c:windowssystem32drwtsn32.exe(华生医生)程序,它企图对卡巴有两个攻击动作被截它靠敏锐捕捉到了。 1、drwstsn32.exe 它企图写入卡巴的memory。 2、drwstsn32.exe 它企图jnjects own code int...
安全知识:怎样隐藏 PHP文件后门的技巧

安全知识:怎样隐藏 PHP文件后门的技巧

最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里,其实把一句话木马插入到PHP文件中就已经很隐蔽了,如果说硬是要放到HTML文件或图片里,就接着往下看的这篇测试报告吧。 要知道如果光把PHP语句放到图片里是无论如何也不能执行的,因为PHP只解析扩展名为php的文件。所以说要能使隐藏在图片里的PHP语句执行。我们就的借助PHP中的调用函数 :include 、require 等。 我们还记得前些日子把木马隐藏到图片的文章吧。也就是在P...
小心ARP病毒给你带来的危害

小心ARP病毒给你带来的危害

江民反病毒中心接到用户孙先生的求助电话,“我们现在局域网中所有用户无论访问哪个网站,杀毒软件都报毒,公司自己网站也被报告感染了病毒。我们检查后发现在网页上多出了一段代码,但是手工删除代码后一会又出现了,其他网站网页上也有同样的代码,这到底是什么病毒啊?” 江民反病毒专家对该局域网分析后,发现孙先生的网站感染了有局域网“杀手”之称的ARP病毒新变种。该病毒会导致局域网内任意电脑访问网页时,打开的网页都被杀毒软件报告带毒,同时该带毒网页会通过微软的MS06-...
网页病毒我不怕 上网安全轻松防范

网页病毒我不怕 上网安全轻松防范

上网的时候不注意打开一个网址,在不知觉的情况下,病毒可能已经悄悄进驻了电脑,这些病毒会使IE不停的弹出窗口,IE主页被修改等等,严重的对系统性能也会造成非常大的影响。IE病毒清除起来还是比较容易。 什么是网页病毒 网页病毒是利用网页来进行破坏的病毒,它使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。轻则修改用户的注册表...
轻松玩转AV终结者病毒

轻松玩转AV终结者病毒

最近“帕虫”(瑞星),AV终结者(金山命名)蛮流行的,其实就是7、8位字符病毒。我们民间的菜鸟管它叫“随机字母、数字病毒”。貌似反病毒论坛每天都有人因为这个病毒求助,我也跟该病毒打过几次照面了,觉得没什么特别的,现在将它们病毒的技术做简单介绍,并附上几个破解方法。 Autorun.inf 一个暗藏杀机的文本格式,以至于有些杀软都加入病毒库,传播U盘病毒的罪魁祸首,很多情况下我们把它视为敌人,如果配合系统默认的"自动播放"功能,那激活病毒的机率将会是...
互联网进入木马时代 反病毒软件将死去?

互联网进入木马时代 反病毒软件将死去?

据国外媒体报道,在6月13日的赛门铁克VISION 2007用户大会上,来自Yankee Group研究机构的安全专家Andrew Jaquith表示杀毒软件将无法有效率地处理日益增多的恶意程序,并预言杀毒软件未来将死去。 Jaquith认为,来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,“在这样的情况下,过去采用的特征库判别法显然已经过时,在不久的将来,杀毒软件将会死去,变得无用。” 而来自国内安全机构的调查也证实,曾经大行其道的蠕虫等病毒正...
路由器不能上网破解方法

路由器不能上网破解方法

提供几种方法,大家可以试试.ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式。要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MA...
“QQ通行证变种病毒控制QQ乱发消息 盗取用户账号信息

“QQ通行证变种病毒控制QQ乱发消息 盗取用户账号信息

本周有一个病毒特别值得注意,它是“QQ通行证变种TNC(Trojan.PSW.QQPass.tnc)”病毒。这一病毒会通过QQ向好友乱发带有病毒链接的信息,其他用户打开链接中的文件就有可能被病毒感染。因此,瑞星反病毒反木马一周播将其列为本周关注病毒,警惕程度为★★★☆。 QQ通行证变种TNC是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒。这一病毒运行后会自动向用户好友的QQ发送内容为“这里有我的照片帮我顶下 记得回复我哦 点击就可下载”的...
[注意]6月26日计算机病毒及木马发布

[注意]6月26日计算机病毒及木马发布

据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“灰鸽子变种ZFP(Backdoor.Win32.Gpigeon.zfp)”和“波特后门变种N(Backdoor.Win32.Sdbot.n)”病毒。“灰鸽子变种ZFP”是后门程序,利用它提供的功能,黑客可对中毒电脑进行远程控制,如记录键盘、从网上下载文件、对外进行攻击等等。“波特后门变种N”会修改本机配置文件,造成一些国外反病毒软件的官方网站无法访问。同时会在中毒电脑上开设后门,借此黑客可...
AV终结者病毒危害显现 大量盗号木马风雨欲来

AV终结者病毒危害显现 大量盗号木马风雨欲来

近日,关于“AV终结者”病毒的讨伐声不断,大量用户深受该病毒的侵害。昨日,金山毒霸反病毒专家再次指出:“AV终结者”的危害才刚刚开始。反病毒专家戴光剑表示,这个被称为史上最牛的木马下载器的“AV终结者”病毒,其最大的危害并非病毒本身,而是引发了新一轮木马病毒的泛滥。 据悉,“AV终结者”病毒已经在互联网上肆虐数日,然而由于该病毒的隐蔽性极高,大量用户甚至感染了该病毒也毫无察觉。而用户电脑的安全系统就是在不知不觉中被彻底破坏,电脑完全处于“裸奔”状态,而...
灰鸽子新版病毒进程内容替换并加监视

灰鸽子新版病毒进程内容替换并加监视

继灰鸽子木马宣称退出江湖之后的一段时间内,金山反病毒中心截获的灰鸽子相关病毒,主要是以加壳做免杀为主。上周末,金山反病毒中心截获一重大变化的灰鸽子新变种,证实灰鸽子并未退出江湖,在经过短暂的静默之后,正在图谋收复失地。 新版灰鸽子的主要更新有: 采用进程内容替换技术和双进程互相监视技术,大大提高自我保护的能力; 进程内容替换是指:病毒启动一个Iexplore.exe 进程,然后把该进程的内容替换为病毒进程的内容。从而具备更深的隐藏性。 进程互相监...
如何删除浏览器地址栏列表中文地址

如何删除浏览器地址栏列表中文地址

随着访问网址的增加,在IE浏览器的地址栏列表栏中会增加很多访问过的网址,大家通常隔一段时间就会使用常规的方法清除一下历史记录。 常规清除历史记录的方法是:在IE浏览器中,打开“工具菜单”,选择“Interent选项”命令,在“Interent选项”对话框的“常规”选项卡中,单击“清除历史记录”按钮,就可以将“http://”开头的由英文字母组成的网址都删除了。 但是随着网上推行使用中文实名以来(在地址栏中直接输入中文进行访问),这种常规的删除网址的...
<< 2521 2522 2523 2524 2525 2526 2527 2528 2529 2530 >>