QQ盗号木马及防范

2016年10月21日 10 阅读

QQ弹出式广告木马,该木马会伪装成QQ式的弹出广告，随时在屏幕右下角弹出广告窗口。将鼠标放到该窗口中，鼠标会变成手状，点击窗口任意处即可打开浏览器链接到广告网页，而正规的QQ弹出广告窗口中大多为文字或图片说明，只有点击说明中的链接才能打开网页。所以该弹出广告窗口实为一个网页链接木马，大家要认真区分。 解决办法：该木马会在C:Windows目录中建立了一个“Backup”文件夹，并且采用自动加载和监视备份文件功能，使你在安全模式下也无法手动清除该木马。解决办...

在Linux下揪出U盘病毒

2016年10月21日 10 阅读

安装一个Linux操作系统，可以是"微型"的。现在U盘病毒很猖獗，而在windows下面，通常要现病毒 的原型还需要好几个步骤，突然想到一个歪招，在Linux下面挂载上U盘，不就可以了吗？果然，在Linux下面挂载U盘后，4个病毒文件现了原型，轻松删除！哈哈，Linux就是好啊，既不怕病毒，又能让病毒现原形！QQ盗号木马及防范彻底清除游戏木马相关资讯 U盘病毒 Linux系统下删除U盘顽固病毒 （06/04/2008 06:16:38）拒绝U盘中的Au...

彻底清除游戏木马

2016年10月21日 10 阅读

于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。 “木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动，你当然...

Linux Kernel wait_task_stopped 有拒绝服务漏洞

2016年10月21日 10 阅读

Linux Kernel wait_task_stopped 有拒绝服务漏洞,受影响系统：Linux kernel 不受影响系统：Linux kernel 2.6.23.8描述：BUGTRAQ ID: 26477CVE（CAN） ID: CVE-2007-5500Linux Kernel 是开源操作系统Linux所使用的内核。Linux Kernel的wait_task_stopped（）函数中存在安全漏洞，本地攻击者可能利用此漏洞导致服务器不可用。如果本...

Linux下安全管理员网络分析工具SATAN介绍

2016年10月21日 10 阅读

SATAN是为UNIX设计的，它主要是用C和Perl语言编写的（为了用户界面的友好性，还用了一些HTML技术）。它能在许多类UNIX平台上运行，有些根本不需要移植，而在其他平台上也只是略作移植。注意：在Linux上运行SATAN有一个特殊问题，应用于原系统的某些规则在Linus平台上会引起系统失效的致命缺陷；在tcp-scan模块中实现select（）调用也会产生问题；最后要说的是，如果用户扫描一个完整子网，则会引进反向fping爆炸，也即套接字（sock...

2008年新增木马病毒将超过100万

2016年10月21日 10 阅读

近日，在“2008反病毒技术发展趋势研讨会”上，金山毒霸技术总监陈睿向记者表示，“2008年，新增木马数量将突破100万，木马仍是广大网民电脑安全的主要威胁。而到2010年新增木马的数量更有可能曾几何级增长，达到千万。自2006年起，偷、骗、抢就已成为信息网络安全的三大威胁。而木马、黑客后门病毒已经成为大多数职业病毒作者的生财工具，互联网也逐步步入了木马、病毒经济时代。据金山发布2007年上半年安全报告显示：2007年上半年，木马新增数占总病毒新增数的68...

安全技巧:防范狙击Linux下的病毒

2016年10月21日 10 阅读

Linux下的病毒与Windows下的病毒相比，从数量上看，Linux的病毒几乎可以忽略不计，但是Linux病毒的制造者们并不会停止，他们多是一些精通编写代码的黑客，Linux自身不可避免地存在的脆弱点很有可能会被他们利用从而编写出各式各样的新Linux病毒来。虽然，Linux病毒还没有开始泛滥，但如果用户毫无防范概念的话，一旦某个Linux病毒暴发，就很可能造成严重的后果。所以Linux用户应该及早重视起Linux病毒这个问题。 本人对Linux平台下...

病毒预警：AUTO病毒使杀毒软件失效致系统瘫痪

2016年10月21日 10 阅读

北京信息安全测评中心、金山毒霸联合发布2007年11月27日热门病毒。 今日提醒用户特别注意以下病毒：“AUTO病毒37376”（Win32.Troj.Autorun.hw.37376）和“网游盗号木马126976”（WWin32.PSWTroj.Nilage.126976）。 “AUTO病毒37376”（Win32.Troj.Autorun.hw.37376）这是一个AUTO病毒。 “网游盗号木马126976”（Win32.PSWTro...

快速识别电脑里是否有QQ盗号木马

2016年10月21日 10 阅读

最快捷的方法检测电脑是否存在QQ盗号木马. 本人曾做过QQ木马,也分析过当前很多主流的QQ盗号软件.首先讲一下QQ键盘加密技术的原理:用户登陆的时候,通过加载QQ目录下的npkcrypt.sys驱动实现保护的.QQ木马要实现QQ密码的截取,首先要破坏掉这个文件.目前还没有发现任何一款盗Q木马不是这样做的.当npkcrypt.sys被破坏的情况下,QQ登陆窗口依然能启动,但在输入的密码框里就会出现一把坏的锁,木马则会利用各种方法进行修补.知道了盗Q木马的原理...

Linux平台下的后门程序及其它病毒防范

2016年10月21日 10 阅读

后门程序也可以被看成广义的病毒，在Linux平台上也非常活跃。Linux后门利用系统服务加载、共享库文件注射、rootkit工具包、甚至可装载内核模块（LKM）等技术来实现，许多Linux平台下的后门技术与入侵技术相结合，非常隐蔽，难以清除。 防范:防范此类病毒可以借助一些软件来进行，有一些软件可以帮助用户找出系统中的各种后门程序，比如chkrootkitR、rootkits可以发现蠕虫、后门等。 Linux平台下其它病毒 在Linux平台除了面对针...

Linux病毒的分类与防范

2016年10月21日 10 阅读

Linux的用户也许听说甚至遇到过一些Linux病毒，这些Linux病毒的原理和发作症状各不相同，所以采取的防范方法也各不相同。为了更好地防范Linux病毒，我们先对已知的一些Linux病毒进行分类。 从目前出现的Linux病毒来看，可以归纳到以下几个病毒类型中去: 1、感染ELF格式文件的病毒 这类病毒以ELF格式的文件为主要感染目标，通过汇编或者C可以写出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒，当它发现一个ELF文...

Linux下病毒不得不防

2016年10月21日 10 阅读

对使用Windows的人来说，病毒无处不在，各种各样的新型病毒层出不穷，近年来，一种类似Unix的操作系统也在发展壮大，开始走进我们的视野，并在各领域内得到应用，它就是Linux系统，对于受病毒困扰的用户来说，Linux会是一块没有病毒的乐土吗？ 在Linux出现之初，由于其最初的优秀设计，似乎具有先天病毒免疫能力，所以当时有许多人相信不会有针对Linux的病毒出现，但是Linux终于也不能例外。1996年秋，澳大利亚一个叫VLAD的组织用汇编语言编写了...

杀毒完成后一系列问题的解决

2016年10月21日 10 阅读

在电脑病毒“日新月异”的今天，经常杀毒是每一个电脑用户无奈的选择。经过漫长的查杀，病毒到是没有了，可麻烦事也接踵而至。不是提示文件丢失，就是文件关联错误……我们可以把上述系统故障统称于“杀毒后遗症”。那么该如何医治杀毒后遗症呢？一、找不到文件 杀毒完成后，进入系统，提示某某文件丢失。遇到这种情况，应根据不同情况做出不同的处理 1.第一种情况是病毒程序向注册表的自启动项中加入了相关键值，而杀毒过程中，清除了病毒程序，却没有删除掉注册表中的相关内容，从而启...

教你如何安全发送邮件

2016年10月21日 10 阅读

电子邮件的初衷是为了方便一些科学家或专业人士之间的互相交流。最早的想法就只有相互信任的两人之间才可以相互发送邮件，所以发明之初电子邮件的安全问题并没有引起人们重视。不幸的是，这一新的通讯形式开始在垃圾邮件制造者和黑客们中流行，这时想要重新设计这一系统已然不可能。由于其自身固有的安全缺陷，通过使用额外的安全保护和修正电子邮件的使用行为就可以大大加强电子邮件的安全性能。 1. 使用一流的电子邮件程序 尽管所有的电子邮件程序在发送邮件方面没有什么区别，但是在...

曝苹果iPhone装载木马程序 私藏隐私内容

2016年10月21日 10 阅读

近日有国外媒体报道称，正在美洲、欧洲等地区热销的iPhone手机内设有专门的木马程序，用户在使用WIFI功能时，其浏览、下载信息将通过网络程序自动向苹果公司传送，包括用户的个人信息、感兴趣的商品分类、用户的IP地址等隐私内容将通过iPhone“后门”为苹果官方所掌握。 iPhone是苹果公司的第一款手机产品，面世之初，就因其将iPod的音乐视频功能与智能手机的通讯功能相结合而受到消费者的热烈追捧，曾在美洲创下3个月销售140万台的纪录。 但其“引以...

简单安全清除Kvsc3.exe、Kvsc3.dll病毒

2016年10月21日 10 阅读

病毒名称：Trojan-PSW.Win32.OnLineGames.zl（Kaspersky） 病毒别名：Trojan.PSW.Win32.OnlineGames.cql（瑞星）, Trojan.PSW.Win32.SunOnline.f [dll]（瑞星）Win32.Troj.PSWGameT.lk.17408（毒霸）, Win32.Troj.PSWGameT.xk.17408 [dll]（毒霸） 病毒大小：22,528 字节 加壳方式： ...

Linux系统安全配置详解

2016年10月21日 10 阅读

系统安全性对于用户来说至关重要，Linux用户也不例外。笔者就自己使用Linux的经历，总结了一些增强Linux安全防护的小窍门，在此介绍给大家。 1．为LILO增加开机口令 在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求输入口令，以加强系统的安全性。具体设置如下： boot=/dev/hdamap=/boot/mapinstall=/boot/boot.btime-out=60 #等待1分钟promptdefault=lin...

“灰鸽子”木马病毒又出新变种远程控制你的电脑

2016年10月21日 11 阅读

Linux系统安全配置详解12月9日谨防“代理木马”变种病毒相关资讯 灰鸽子 认清“灰鸽子”木马病毒的真相 （11/10/2007 16:23:27）如何手工清除灰鸽子病毒全面教程 （10/04/2007 07:18:09）今日病毒预警:灰鸽子变种程控制用 （09/15/2007 07:23:44）灰鸽子变种开启后门让黑客可远程控 （11/02/2007 09:18:11）注意:“灰鸽子”病毒新变种又来 （09/21/2007 07:09:11）灰鸽子...

12月9日谨防“代理木马”变种病毒

2016年10月21日 11 阅读

在本周日即将发作的病毒中，Trojan/Agent.pgz“代理木马”变种pgz（又名“机器狗”）和Trojan/Tibs.ccp“缇比斯”变种ccp值得关注。 病毒名称：Trojan/Agent.pgz 中 文 名：“代理木马”变种pgz（又名“机器狗”） 病毒长度：49152字节 病毒类型：木马 危险级别：★★ 影响平台：Win 9X/ME/NT/2000/XP/2003 Trojan/Agent.pgz“代理木马”变种pgz是“代理木马...

对RedHat Linux系统的安全检测实例笔记

2016年10月21日 10 阅读

我写此文的目的不在于教人入侵，而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已！粗心大意的网络管理员应该明白：由于你们一个小小的操作失误可能会导致整个网络全面沦陷！本文主要是围绕UNIX下面的一个小小的服务进程（LPD:网络打印服务）的攻击而进行的。 让俺慢慢道来….. 咳…咳…先给我上茶！（什么？！ 没有？俺不说了！！）呵呵……开开玩笑,言归正传.首先确定目标,随便找上台湾一个搜索引擎。随便挑一个吧！假设是：www.fbi.gov.tw。^...