当病毒,木马,黑客软件侵入系统后,必然创建相应的进程,或者将自身注入到常用进程中。因此,对系统进程进行必要的监控,就可以尽早发现病毒的踪迹。虽然Windows自带的任务管理器简单好用,但是其功能实际上是比较弱的。而且现在的病毒越来越狡猾,经常将自身进程伪装成与正常进程相仿的模样(例如“explore...
在众多的远程控制软件中,RemoteAdministrator可谓鼎鼎大名,在实际的网络管理中应用的很广泛。因此RemoteAdministrator成了入侵者攻击的重点目标,因为在默认情况下,RemoteAdministrator没有设置连接密码,任何人都可以连接远程主机。即使设置了密码,如...
L是单位的网管员,负责维护单位网站的运行。为了便于工作,他在服务器上开启了远程桌面/终端服务,这样不管走到哪里,都可以远程操作目标主机。不过最近当L检测网站时,却发现网站已经不仅被搞得面目全非而且还被挂上了木马。经过对服务器日志进行细致检查,发现存在可疑的远程连接信息。看来肯定是黑客通过非法手段,获...
网络的风靡,在带给我们快乐的同时,也让我们深刻的了解到了有网的地方便会有危险,正如“木桶效应”中所阐述的,木桶的盛水量看的并不是最高的那块木板,而是最低的那块,把这句话换言成当今的网络,就再适合不过了。网络的安全,看重的并不是它做了多好的防护,而是在这些防护中最为薄弱的地方。虽然网络的危险我们无法杜...
最近,通过U盘传播的病毒越来越猖狂了,我的U盘连续感染了几次,很多数据都没有了,郁闷啊。大家可能也遇到过这种问题,现在危险漫步就来教大家一种无敌的方法,管它什么U盘病毒,从此以后都不用怕了。大家都知道读卡器有的带有写保护的功能,可以有效的防止内存卡被病毒感染,可惜U盘不带有这种功能,那我们要怎么办呢...
无意中笔者在网上接触到了一款新的QQ盗号软件,叫战争贩子QQ大盗。这款软件软件无论在主界面还是在配置形式上来看感觉与普通的钩子记录型的盗号木马没有太大区别,但是运行服务端之后,笔者发现这是一款方法新颖盗号程序:替换QQ.EXE为一仿真QQ登陆界面(本软件中为QQ.EXE),用户运行伪造登陆框后输入登...
在各种木马横飞的今天,很多连上Internet的电脑都在用户毫不知晓的情况下沦为他人的“肉鸡”,经常被用来当作傀儡机进行DDOS攻击(DistributedDen/alOfService-分布式拒绝服务攻击)。虽然我们有N多种的收费或免费的杀毒软件可供选择,但很多木马在经过精心修改特征码等手段...
最近在鼓捣360时,发现不管是它的木马防火墙还是云查杀,都是通过计算文件的MD5值再与已经发现的恶意文件的MD5值进行对比来判断的,说白了就是一种比较文件hash值的安全检测方法,这种方法可以应用于多种领域,很多软件下载站提供软件下载的同时,也都会提供该软件的MD5值,就是这种方法的一个应用,其目的...
最近有点无聊,于是我就想找一些实例来充实自己,在百度上搜索了一番,终于在Codefans.net上找到了一个不错的VB程序——QQ好友在线查询器,它的代码相对并不多,为了便于大家的理解,我也添加了一些注释:Combol.Text也就是你在组合框中输入的QQ号,通过Web浏览器控件的Navigate属...
春节过后,轮岗到了技术部门,最初上班时短短一周之内居然重装了六台主机(因为担心网上流传的GHOST系统可能涉及到版权或者留有后门什么的,一般都是先格式化分区再安装的操作系统),虽说都是按照“Next”一步步的按部就班,可也累得实在是够呛,上班时间无法完成任务,周末也就开始无休止的加班了,整个人都差不...
