在与杀毒软件的对抗过程中,有一类病毒木马是通过修改特征码等手段实现的免杀型,还有一类这事先检测各种杀毒软件的进程,然后再干掉杀毒软件。对于前者,我们可以通过在升级的病毒库中加入对应的新特征码来重新查杀,对于后者,我们就可以请个看门狗来为杀毒软件站岗,一旦发现杀毒软件的进程被非法关闭,马上再叫醒杀毒软...
关于杀毒软件的免费使用,像卡巴和金山都有免费的使用期限,卡巴可以申请免费半年KEY,金山可以申请免费一个月的通行证。如果我们想继续免费下去,常见的解决方法就是在虚拟机或是别人电脑上再申请一个继续使用。这种方法虽然简单,但实际用起来总有困难又显得没有技术含量。虽说我们本着简单实用的原则,但是作为黑客不...
有一次我的朋友将U盘插入我的电脑,然后双击打开了盘符,莫名其妙的窗口以最大化的形式打开了,一个可怕的念头闪入我的脑海中:电脑中毒了,没办法,只好暂停下载歌曲,先着手解决U盘病毒了,我按下Ctrl+Alt+Del,打开了任务管理器,果然发现了一个陌生进程Algsrvs.exe。我到网上查了一下,这个进...
成功后的神奇宝贝去,任天堂的“超级马里奥运行”已成为巨大的声望和巨大的社会影响,冲击市场最热门的游戏。并且在一周前推出iOS版游戏已经风靡全球。但是,如果你已经下载了一个超级马里奥运行APK的Android设备,当心!这绝对是一个恶意软件。由于超级马里奥运行目前已被释放只适用于iOS设备,而不是...
想当年卡巴斯基大批量封杀盗版Key的时候,我们这些穷人是何等的可怜,我身边的朋友有不下20个都受到了影响。据我了解,大多数人对于卡巴斯基主要是使用它的文件扫描功能,至于主动防御那些功能鉴于其严重影响系统的运行速度,包括我在内的大多数人都将它关闭了,除非是在运行一个自己心里没底的文件时才会打开它。说了...
如果我们在网上搜索AV终结者的话,会发现这个病毒在网上的曝光率很高,我也是编写完了专杀工具后才在金山的网站上看到这个病毒的名字。金山对他的评价是:该病毒危害性极大,它释放大量的木马程序,请用杀毒软件和大量安全工具,导致安全模式无法进入,甚至连安全类的网页都禁止打开,可见其危害性真的很大,这个病毒有许...
前些日子,我向一朋友借了一个U盘准备给自己的电脑安装点东西。将U盘插入电脑后,双击盘符,却没有任何反映,我只好使用资源管理器打开它来进行安装。第二天我重新开机后,恶梦就此开始了,只见桌面上的快捷方式全变成了DOS应用程序的图标。我立刻使用超级巡警查看进程,发现多了一个logol_.exe的进程,把它...
现在这个病毒是数量是越来越多,技术也是越来越先进,杀毒软件也只好是天天升级,疲于应付。而绝大部分的电脑用户都只是一些电脑水平不高的个人用户,碰到病毒就束手无策了。那么今天我就带大家一起从黑客初学者快速升级到对抗病毒的黑客大师。我们需要进行以下的准备活动,首先在系统中安装一个VMWARE,然后在这个V...
不知道从什么时候开始,很多网站提供的程序都被捆绑了木马,搞得大家都不敢去下载了,还好,有些大型站点开始规范管理,我们才有了放心下载的地方。可是大型站点并不提供破解版或者keygen,告诉我们还是得去一些小站下载,而且现在的免杀技术非常的成熟杀毒软件终于没装的区别并不是非常的大。那么,该怎么办呢?到下...
wmiprvse.exe是微软windows操作系统的一部分。用于通过Winmgmt.exe程序处理wmi操作。这个程序对你系统的正常运行是非常重要的,WMI包括对象为储备库和CIM对象处理器,其中对象储备库是包含对象定义的数据库,对象管理器负责处理储备库中对象的收集和操作并从WMI提供程序收集信息...
