网络_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

“熊猫烧香”制作者成都认养大熊猫 2011-06-21 23:58:58
还记得熊猫烧香吗？那个风靡2007年的病毒的制作者李俊昨日来到成都。这次，李俊和真正的熊猫攀上了关系：他在成都大熊猫繁育基地携手熊猫安全软件、买软件网认养了一只命名为云的熊猫。和曾经年少轻狂的恶意病毒制造者不一样，昨日现身成都的李俊显得沉稳了
木马查杀深度剖析之进程篇（二） 2011-06-21 14:52:44
1、当你按下开机键时，最早是由主板BIOS蕊片中的BIOS程序来执行硬件检测任务的，如果检查过程中发现关键硬件的故障，就会发出特定的响声通知用户，并停止启动。而BIOS程序是哪里来的呢？这是在主板出厂时固化在芯片中的一段程序。 2、当硬件没有问题时，BI
木马查杀深度剖析之进程篇（三） 2011-06-21 14:52:17
当然了，我们是来查杀木马的，当然不会满足于仅仅知道这是一组服务，这一组中是不是会藏着一个木马呢？所以，我们还要知道这一组服务都分别是哪一个，怎么来查看呢？再来看下图：03-5 上面的是什么呢？上面的就是我们在第一章中所提到的注册表。依次选择开始
木马查杀深度剖析之进程篇（四） 2011-06-21 14:51:40
接上篇： 2、进程的隐藏与自我保护我们通过上面的讲解已经知道，进程是一个程序运行所必须的，因此检查进程也就成了查杀木马的关键环节，我们知道这一点，木马的作者们当然更知道，所以，如何隐藏自己的进程，就成了养马人处心积虑要实现的。说到这里，有
木马查杀深度剖析之进程篇（五） 2011-06-21 14:51:08
接上篇：第三种无进程木马是纯驱动型木马什么是驱动型木马呢？就是全部功能放到了驱动程序中去完成（当然了，纯驱动型的并不多见，大多驱动型木马都是配了一个程序。）什么又叫驱动程序呢？驱动程序顾名思义就是驱使设备动起来的程序。^-^ 呵，可能不准确
木马查杀深度剖析之进程篇（六） 2011-06-21 14:50:34
按上面说的方法，你可以查看所有系统中加载的驱动程序，但很显然，这么做的确是很麻烦，那有没有省事点的方法呢？有，我们看下图03-12：看到上面这张图是不是有点眼熟？对了，就是上面我们查找模块时用到的图，打开方式同上，向上翻就可以看到了。蓝条选中
木马查杀深度剖析之进程篇（七） 2011-06-21 14:50:04
第四种无进程木马就是利用技术手段隐藏进程的木马这显然就不属于无进程了，上面说的三种，的确是没有自己的进程，只是利用了其它的进程。而利用技术手段隐藏进程的木马，则是有自己的进程，但是如果你破解不了他的隐藏技术，那你就看不到它的进程。就像上面
走出杀软的误区--认清木马与病毒 2011-06-21 14:49:33
杀毒软件是要有引擎的。国产杀毒防护软件(以下皆简称杀软)也有自己开发引擎的，但效果和从国外引进的更加成熟的引擎相比，实在是不值一提。但是引进引擎的这个概念，实际上是杀软误报的主要原因。有时候你可能会很郁闷，官方网站下载的游戏或者软件，MD5校
解析TrojanDownloader.Agent.NBK木马脚本 2011-06-21 14:48:55
C:WINDOWSsystem32GroupPolicyUserScriptsLogon 目录下的三个文件 donw.vbs shijian.vbs sys.bat sys.bat 内容： @Echo Off Del /f /s /q /a %SystemRoot%Websvchst.exe :Next Del /f /s /q /a %SystemRoot%Websvchst.bat :Next Del /f /s /q /a %
NOD32 误报IMM.DLL中Win32/Kheagol.D 病毒解决办法 2011-06-21 14:48:18
晚上打开电脑，NOD32不断的报IMM.DLL受Win32/Kheagol.D 特洛伊木马感染，但无法清除。该文件主要用于中文输入法，很多软件在打开时也会调用（自动激活输入法），导致这些软件无法打开，严重影响使用。该问题于6日早上更新病毒库后出现，目前已引起网上大规模
病毒杀不掉的原因以及处理方法 2011-06-21 14:47:48
因何在?该如何处理呢?以下笔者对此略作介绍。 ●系统还原文件 restore文件夹是Windows Me/XP系统特有的系统还原文件夹，隐藏在该文件夹中的病毒是不能直接清除的。当然这些病毒也不能直接发挥作用。要清除这些病毒，可以关闭Windows系统的系统还原功能，清理
Autorun.inf（自动运行）病毒的高级形式 2011-06-21 14:47:00
先看看autorun.inf的编写规则： 1.自动播放. 若想在驱动器右键生成自动播放菜单项，点击时可以自动运行（原先是用于光盘的自动运行的，许多光盘上都可以看到这个文件，它们可不是病毒）。可分为以下两种情况：（1）shellexecute=*.*或[path]*.* 此种方式可
教你用眼睛识别病毒之时间篇 2011-06-21 14:45:27
注意，所说的内容不能照搬，删除自认为的病毒文件前最好备份，否则后果自负。有时候，就是宁可放过，不可错杀。不过只要确认不是系统的文件，错杀就杀了，大不了重新安装应用软件，比重装系统好些(不是说重装系统的过程，ghost也很快，主要是其它的影响，所
教你用眼睛识别病毒之文件名篇 2011-06-21 14:44:22
二、文件名文件名是第一眼印象，通过文件名来初步判断是否可疑是最直接的方法，之所以放在时间判断后面，实在是从一大堆文件中分拣可疑分子太难了，还是用时间排下序方便些。我们常说的随机字母(有时还有数字，较少)组合的文件名，病毒最爱用它(曾经发现某
教你用眼睛识别病毒之版本信息篇 2011-06-21 14:43:56
三、版本信息检查文件时间有不确定性，再加一个检查项目文件版本，也是在文件的属性中查看，有文件版本、厂商信息等。首先明确一下，不是所有文件都有版本信息，也不是所有无版本信息的文件都是病毒文件，更不是所有显示微软信息的文件都真是微软的。文件
教你用眼睛识别病毒之位置篇 2011-06-21 14:43:25
四、位置病毒木马喜欢呆的地方是系统文件夹，windows、windowssystem32、windows/system32drivers，还有c:program filesinternet explorer/c:program filesinternet explorerplugin、c:program filescommon filesmiscrosoft shared，还有就是临时
taskkill查杀会自动复活的双进程木马 2011-06-21 14:42:50
双进程木马有监护进程，会定时进行扫描，一旦发现被监护的进程遭到查杀就会复活它，而且现在很多双进程木马互为监视，互相复活。因此查杀的关键是找到这互相依靠的两个木马文件。借助任务管理器的PID标识可以找到木马进程。调出Windows任务管理器，首先在查
冰刃在反木马中的技巧 2011-06-21 14:42:14
刚才看到一个文章，说用冰刃解决一个向Explorer和Winlogon中插入DLL的病毒，卸除Explorer中的DLL没有问题，但是如果卸除Winlogon中的DLL，系统就重启了，这个有办法对付的！首先，打开冰刃，结束进程SMSS.exe，接下来，就可以直接将Winlogon.exe结束进程了
清除start.pif、avtapit.dll、jvvxo.fon等病毒 2011-06-21 14:41:49
中毒现象：360的网络流量中发现一进程svchost.exe有较大的上传速度，占用带宽，然而用杀毒软件检查没有发现病毒，手动结束该进程后重启电脑又恢复前述现象。通过对其使用SREng扫描日志分析后，清除方案如下： 1.删除以下文件： c:documents and settingsa
修复被误删的MSIMG32.dll 2011-06-21 14:39:58
病毒通过感染Windows系统文件MSIMG32.dll，绕过杀毒软件及网游保护系统，杀毒软件对病毒进行清除往往直接删除了MSIMG32.dll。MSIMG32.dll是Windows图形设备接口GDI相关模块，用于支持新的API应用程序接口和GDI32相关特性。如果因为误杀导致系统找不到MSIMG3
分析黑客网页挂马如何自动化 2011-06-21 14:37:43
现在网上的网页木马多是几套固定的代码，变化并不多，包括脚本代码的加密方式，几乎也都是解释型的加密，由于黑客都是进行的流程化挂马，老外对于自动化分析网页木马也已经有了丰厚的成果。国内我所见过的自动化网马分析系统有知道创宇、360安全卫士和安恒等
木马的原理和远程控制的主要方式 2011-06-21 14:37:20
特洛伊木马（或称木马），英文叫做Trojanhorse，该故事来源于荷马所作的古希腊史诗《伊里亚特》。特洛伊是小亚细亚沿岸的一座商业繁荣的古城，新兴的希腊人为了维护自己的利益，与特洛伊进行了长达10年之久的战争。最后，希腊联军采用奥德赛的木马计攻破特洛
病毒攻击电脑的简单原理 2011-06-21 14:36:51
杀毒软件杀毒的原理要先明白，传统类型的杀毒软件的都是利用病毒的特征码：每收集一种病毒，把它的特征加到病毒库，你升级了，这个杀毒软件就认得这种病毒了；如果病毒库中没有某种病毒的特征记录，杀毒软件就不认这种病毒（别听一些杀毒软件胡说什么查杀未
“网银吸血鬼”木马日袭万名网购者 2011-06-21 14:34:31
新型网购木马网银吸血鬼作案次数飙升,据金山云安全中心最新数据显示,短短3天时间,该木马的作案次数已占所有网购木马作案数量的一半,每天约有万名网友遭遇网银吸血鬼。《2010年网购安全报告》显示,2011年为网购木马年,网购木马已成为网络购物的主要安全威胁
06月07日病毒播报：“密室大盗”变种adi和“系统杀手”变种 2011-06-21 14:34:06
在今天的病毒中Trojan/PSW.Kykymber.adi密室大盗变种adi和Trojan/AntiAV.bog系统杀手变种bog值得关注。英文名称：Trojan/PSW.Kykymber.adi 中文名称：密室大盗变种adi 病毒长度：39424字节病毒类型：盗号木马危险级别：★ 影响平台：Win9X/ME/NT/2000/XP/