1.hxxp:///www.dj3344.com 打开后,重启时你的主页就变成它的,并通过QQ向他人传播,现在正飙行,奇坏无比! 2. hxxp:///www.qq168.net 打开后,重启时你的主页就变成它的,并通过QQ向他人传播,而且传波病毒,还狠些!现在正在飙行! 3.
2004-10-08经验共享: 易如反掌!手工查杀木马病毒方法揭谜 近几年,木马活动越来越频繁。针对这些木马的查杀工具和方法也先后登场。反病毒、反黑客软件的反应速度远没有木马出现的速度快,所以,如果自己懂得手工查杀木马的方法,就可以应付自如了。 发现木
2004-10-08系统被入侵后的恢复 翻译:ZhiQiang 准备工作 一、商讨安全策略 如果你的组织没有自己的安全策略,那么需要按照以下步骤建立自己的安全策略: 1.和管理人员协商 将入侵事故通知管理人员,可能在有的组织中很重要。在be aw
2004-10-08编者按:上期我们介绍的是“万花谷”病毒攻防战,其实互联网上类似的网站还很多,只要有带新的病毒的网站出现,我们就有义务告知大家。如果大家有网络安全方面的稿件,请发xiongjie@cpcw.com信箱,我们将以最快速度把实用性强的文章刊登出来。 一、切
2004-10-08很多对安全知识了解不多的菜鸟们,在计算机中了“木马”之后就束手无策了。虽然现在市面上有很多新版杀毒软件都可以自动清除大部分“木马”,但它们并不能防范新出现的“木马”程 序。因此,查杀木马,最关键的还是要知道“木马”的工作原理。相信你看了这
2004-10-08这个木马具说是才编的,对方是一个专门靠开发木马的狱之门伙,(呵呵,听起还蛮厉害的)我断网后用了现目今所有查木马的软件,包括木马终结者,The Cleaner 3.1,诺盾,金山等都查不出来(但是后来我发现如果用正版KV3000在纯DOS下应该可以查杀,还没试过)
2004-10-08NetBIOS(Network Basic Input Output System,网络基本输入输出系统),是一种应用程序接口(API),作用是为局域网(LAN)添加特殊功能,几乎所有的局域网电脑都是在NetBIOS基础上工作的。在我们的Windows 95、99、或Me中,NetBIOS是和TCP/IP捆绑在一起的,这是
2004-10-08浏览网页会感染“病毒”,浏览网页会感染木马,你相信吗?大约半年前就有人使用这种技术来进行攻击了!恶意代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止恶意代码的攻击,大多数甚至根本就不能发现。 《电脑报》今年25期D4
2004-10-08一、对IE浏览器产生破坏的网页病毒: (一).默认主页被修改 1.破坏特性:默认主页被自动改为某网站的网址。 2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。 3.清除方法:采用手动修
2004-10-08(七).OE标题栏被添加非法信息破坏特性: 破坏特性:通过修改注册表,在微软的集成电子邮件程序Microsoft Outlook顶端标题栏添加宣传网站的广告信息br] 表现形式:在顶端的Outlook Express蓝色标题栏添加非法信息。 清除
2004-10-081、不轻易运行不明真相的程序 如果你收到一封带有附件的电子邮件,且附件是扩展名为EXE一类的文件,这时千万不能贸然运行它,因为这个不明真相的程序,就有可能是一个系统破坏程序。攻击者常把系统破坏程序换一个名字用电子邮件发给你,并带有
2004-10-08说到网络安全,大家往往立刻联想到仿佛千疮百孔的Windows操作系统和层出不穷、无孔不入的计算机病毒,还有防不胜防的“骇客”。但你有没有想过,对于个人用户来说,网络安全极大程度上取决于我们个人的安全意识。 不信请先试着回答下面几个假设的问
2004-10-08在黑客入侵寻找对象时,大多都使用Ping命令来检测主机,如果Ping不通,水平差的“黑客”大多就会知难而退。事实上,完全可以造成一种假相,即使我们在线,但对方Ping时也不能相通,这样就能躲避很多攻击。 第一步:添加独立管理单元 开始-运行,输入
2004-10-08首先强调的是,很多刚接触电脑的人以为放火墙就是杀毒软件中的实时监控功能。这是错误的。我们通常说的放火墙是指两种:一是杀毒软件监视病毒的放火墙,一种是网络上抵御黑客入侵的放火墙。我下面说的是后者。 Lockdown2000、blackice、Zonealard、
2004-10-08已经有很多介绍DOS(Denial of Service,即拒绝服务)攻击的文章,但是,多数人还是不知道DOS到底是什么,它到底是怎么实现的。本文主要介绍DOS的机理和常见的实施方法。因前段时间仔细了解了TCP/IP协议以及RFC文档,有点心得。同时,文中有部分内容参考了
2004-10-08一、安全须知 Windows的操作系统谁都知道比较危险,原因就是漏洞实在很多。单靠打补丁就已经足够烦恼,要是万一被黑客盯上或者病毒破坏那后果就更严重了。往往利用系统自身的缺陷来进行各种入侵向来就是黑客常得手的重要途径。随着宽带互联网的普及
2004-10-08入侵检测技术是一种利用入侵留下的痕迹,如试图登陆的失败记录等信息来有效的发现来自外部或内部的非法入侵的技术。它以探测于控制为技术本质,起着主动防御的作用,是网络安全中极其重要的部分。本文将简要介绍入侵检测技术的工作原理、分类、功能结构以及
2004-10-08第1步:追踪垃圾邮件 想知道那些讨厌的甚至是攻击性的邮件来自何方吗?通常你能从邮件头部信息中发现 线索,它显示了邮件抵达你的收件箱前所经过的每一站。 1. 查看邮件头部信息 要查看邮件头,你一般需要打开邮件程序中的一个选项。例
2004-10-08如果你中了江民炸弹,可以在另外一台计算机上运行DEBUG命令,首先将你的软 盘插入软件中后,运行如下命令: debug -a 100 mov ax,0301 mov bx,0200 mov cx,0001 mov dx,0000 int 13 int 3 -a 200 mov ax,0301 mov bx,0200 mov
2004-10-081. 冰河v1.1 v2.2 这是国产最好的木马 作者:Snokebin 清除木马v1.1 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 查找以下的两个路径,并删除 " C:\windows\system\ kernel32.exe"
2004-10-08