Posted by Hacker on 06月 28, 2008
相信电脑界的每个人都痛恨计算机病毒,她给我们带来了很多麻烦和损失,可你知道编写病毒的方法和过程吗?在此我仅以VB编写为例,揭开她的面纱。
用VB编写病毒需要考虑到如下几点:
* 感染主机
首先染毒文件运行后先要判断主机是否以感染病毒,也就是判断病毒主体文件是否存在,如果不存在则将病毒主体拷贝到指定位置(如:将病毒文件拷贝到c:\windows\system\),可用filecopy语句实现;如果病毒已感染主机则结束判断。
例如,判断C:\windows\system\Killer.exe是否存在,如果有则退出判断,如果没有则证明本机未感染病毒,立即拷入病毒文件。
病毒源文件名为game.exe
声明部分:
“”定义 FileExists% 函数
public success%
Function FileExists%(fname$)
On Local Error Resume Next
Dim ff%
ff% = FreeFile
Open fname$ For Input As ff%
If Err Then
FileExists% = False
Else
FileExists% = True
End If
Close ff%
End Function Read more »
Posted by Hacker on 06月 5, 2008
前言:警惕那些挂着免费旗号,实际上有免费期限或者功能限制的杀毒软件。某些下载网站为了获取流量,往往强调某某杀毒软件完全免费无限制,下载使用几个月后发现试用期已过,或者下载后发现干脆只能查毒不能杀毒。它们实质是用钓鱼方式欺骗用户的收费杀软。以下推荐几款真正免费的杀毒软件。先说说菜鸟们用免费杀毒软件最关注的两个问题:
1、免费杀软比收费杀软差很多么?
网络中一直流传着一种观点:出品免费杀毒软件公司规模小、技术落后、不正规,售后服务能力差。其实这是带有误导性的片面之词,曾排名世界第一位的捷克的杀毒软件AVAST,或者是来自德国的大名鼎鼎的“红伞”,这些世界顶尖公司的杀毒软件对非商业用户都是免费的。实质上免费的杀毒软件商更注重技术研发、也更具有市场魄力。它们放眼于企业级高端用户或策划面向未来的盈利模式,把投资用于技术,看重用户的体验性,目的是让更多的人安装免费软件,实际上是一种长远“投资”。比如国内的“360安全卫士”、“超级巡警”。虽然免费却都有着不错的口碑和广泛的忠实用户。反而恰恰是一些收费软件,明知到免费是大势所趋,却报着“捞一把”就走的心理,把大量投资用于铺天盖地的传统广告,实际杀毒能力却不敢恭维。再者如今机器硬件性能提高,免费的杀软一般占用资源比较小,而且都有不占资源的绿色版。多安装几款免费的杀软,其杀毒效果也会匹敌甚至超过正版杀毒软件。
2、选择收费软件的破解版怎么样? Read more »
Posted by Hacker on 05月 2, 2008
1.ZoneAlarm(ZA)——强烈推荐★★★★★
这是Zone Labs公司推出的一款防火墙和安全防护软件套装,除了防火墙外,它包括有一些个人隐私保护工具以及弹出广告屏蔽工具。与以前的版本相比,新产品现在能够支持专家级的规则制定,它能够让高级用户全面控制网络访问权限,同时还具有一个发送邮件监视器,它将会监视每一个有可能是由于病毒导致的可疑行为,另外,它还将会对网络入侵者的行动进行汇报。除此之外,ZoneAlarm Pro 4.5还保留了前几个版本易于使用的特点,即使是刚刚出道的新手也能够很容易得就掌握它的使用。 Read more »
Posted by Hacker on 04月 16, 2008
Windows系统集成了无数的工具,它们各司其职,满足用户不同的应用需求。其实这些工具“多才多艺”,如果你有足够的想象力并且善于挖掘,你会发现它们除了本行之外还可以帮我们杀毒。
一、任务管理器给病毒背后一刀
Windows任务管理器是大家对进程进行管理的主要工具,在它的“进程”选项卡中能查看当前系统进程信息。在默认设置下,一般只能看到映像名称、用户名、CPU占用、内存使用等几项,而更多如I/O读写、虚拟内存大小等信息却被隐藏了起来。可别小看了这些被隐藏的信息,当系统出现莫名其妙的故障时,没准就能从它们中间找出突破口。 Read more »
Posted by Hacker on 03月 16, 2008
重要提醒:近日,越来越多的企业用户计算机感染“千足虫”(又名磁碟机)病毒,导致被感染计算机系统出现蓝屏、死机等现象,严重危害用户计算机的系统和数 据安全。江民反病毒专家强烈建议,使用江民磁碟机专杀工具查杀病毒后,再配合下载使用江民杀毒软件KV2008对电脑进行全面扫描,可以获得更加彻底的病 毒清除效果。
江民”千足虫”(磁碟机)专杀工具下载地址:http://download.jiangmin.info/jmsoft/killvirus.rar江 民杀毒软件KV2008(免费30天)下载地址:http://dl.jiangmin.com/download/kv2008.htm
江民今日提醒您注意:在今天的病毒中Exploit.JS.Real.s“Real蛀虫”变种s和Trojan/PSW.Moshou.asn“魔兽”变种asn值得关注。 Read more »
Posted by Hacker on 03月 3, 2008
《台湾时报》报道,约1800个全新的由泰国迈拓分公司(现属于希捷)制造的300 GB或500 GB大小的便捷式硬盘被发现预先安装了木马恶意程序(autorun.inf和ghost.pif) 。
该病毒被卡巴斯基杀毒软件识别为Virus.Win32.AutoRun.ah,可以搜索网络游戏木马,并将密码发送给一台中国境内的服务器(we168.org和nice8.org)。该病毒盗取的密码包括QQ、《魔兽世界》以及多款国内游戏:WSGame、91.com、Woool、rxjh.17game.com、《天龙八部》、《问道》和《完美世界》。
目前希捷公司承认有一小部分硬盘存在问题,但病毒已经完全清除。希捷已经联络卡巴斯基,专门提供了卡巴斯基防病毒软件7.0 60天全功能试用版,供用户查杀该病毒。
大约在两个月前,the Register也报道一些在荷兰销售的迈拓硬盘也被发现预装了木马程序,但该报道没有引起希捷公司发言人的注意。
来源:台湾时报
Posted by Hacker on 10月 19, 2007
免费正版杀毒软件,告别破解吧!
德国小红伞 Avira AntiVir PersonalEdition Classic
http://www.free-av.com/
AVG Anti-Virus
http://free.grisoft.com/doc/1
AVAST!
http://www.avast.com/cns/download-avast-home.html
McAfee2006┊极品个人安全组合套装┊官方无限制简体中文版
此软件属于无限制真正简体中文版!注册很简单,到这个网址: http://us.mcafee.com/root/regist … 注册一个Mcafee帐号, 安装的时候填入你注册用的那个邮箱地址&密码就可以在线升级了!嘿嘿!
http://www.greendown.cn/soft/2816.html Read more »
Posted by Hacker on 09月 5, 2007
细想一下,现在大多数人的电脑这只未必安全,真好闲暇无事,特发此帖,希望对大家有所帮助!!!
由于现在家用电脑所使用的操作系统多数为WinXP 和Win2000 pro(建议还在使用98的朋友换换系统,连_blank/>微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
个人电脑常见的被入侵方式
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
(1) 被他人盗取密码;
(2) 系统被_blank/>木马攻击;
(3) 浏览网页时被恶意的java scrpit程序攻击; Read more »
Posted by Hacker on 06月 6, 2007
国外著名Rootkit研究站点rootkit.com上发表了一篇文章: “Exploiting Kaspersky Antivirus 6.0-7.0″ 作者为EP_XOFF/UG North,是著名的反Rootkit工具Rootkit Unhooker,Process walker的开发者。文章称,卡巴斯基反病毒软件从6.0到目前最新的7.0版中始终存在这一个严重的漏洞。该漏洞最早由MS-Rem发现,安装了卡巴斯基反病毒软件后,任何具有最低用户权限的用户也可以使系统蓝屏崩溃,该漏洞主要存在与卡巴斯基反病毒软件用于挂钩SSDT NtOpenProcess的代码中,该段代码用于阻止其他程序打开卡巴斯基的自身进程,以达到自我保护的目的。在该函数中,卡巴斯基反病毒软件的驱动程序没有对用户传入的参数做严格检查,导致只要在调用NtOpenProcess时传入错误的参数,即可使系统访问错误的内核地址,从而导致系统蓝屏崩溃。 Read more »
Posted by Hacker on 05月 29, 2007
我们大家经常在网络上混,不可避免的总会需要接受朋友们或者陌生人的文件。但是如果接收的文件包含有病毒或者木马,岂不是对我们自己的电脑有很大的危害吗?
有些朋友可能说了,我电脑上装有杀软,不怕!但是有哪个杀毒软件敢说它能杀掉全部的病毒木马呢?没有一个敢这样说吧!每种杀软都有自己专注的特点,也许杀的了这个,但是搞不定那个;可以搞定那个的,又不能杀掉这个。那我们是不是就需要在自己的电脑上多安装几个杀毒软件呢?
呵呵,先不论你的机器有没有那么多的空闲支持,单是兼容性就够你们考虑很久了!
现在我就来给大家介绍一种方法,在我们的电脑上不需要装杀毒软件就可以让你免费享受到30种国际知名杀软的保护啦!让你从此接收文件毫无后顾之忧,让病毒无所遁形!(当然是文件比较小的情况下,太大了就要考虑下你的……,嘿嘿~)
首先,打开IE,在地址栏里输入:http://www.virustotal.com 就可以进入杀毒了。
与此有相同功能的还有另外一个网站,我就不再演示了。有需要的可以自己去试试哦?
地址是:http://www.virusscan.jotti.org
Posted by Hacker on 05月 21, 2007
2007年5月18日消息,赛门铁克公司已经发布了一款升级包,修正了一个ActiveX控件中的一个缓冲区溢出缺陷。
据informationweek网站报道称,赛门铁克警告用户称,其诺顿互联网安全套装产品中的一个ActiveX控件可能使远程黑客能够控制用户的系统。据美国CERT称,这一缺陷也可能使黑客“崩溃”用户的浏览器。
据赛门铁克发表的一份安全公告称,诺顿个人防火墙2004、诺顿互联网安全套装使用的一个ActiveX控件中包含有一个缓冲区溢出。美国CERT的安全研究人员向赛门铁克通报了这一缺陷。
赛门铁克已经通过LiveUpdate提供的产品升级包发布了修正该缺陷的补丁软件。 Read more »
Posted by Hacker on 05月 18, 2007
进入安全模式
在计算机启动时,按F8键,会出现系统启动菜单,从中可以选择进入安全模式。
Windows98
清空Internet Explorer临时文件
ie右建属性然后点删除
如何显示所有文件和文件夹(隐含及系统保护)
Windows 98
在“我的电脑”或“Windows资源管理器”窗口菜单栏中点击“查看”>>“文件夹选项…”,在出现的“文件夹选项”对话框中点“查看”选项卡,然后在其中点选“显示所有文件”,最后“确定”。其中去掉“隐藏已知文件类型的扩展名”前的勾,则显示所有文件的扩展名。 Read more »
Posted by Hacker on 04月 17, 2007
想不到,前几天我才发现,我千辛万苦收集的ASP木马,居然没有几个不被Kill的。常说养马千日用马一时,可要是连马都养不好,用的时候可就头疼了。众多杀软中,查杀效果比较好厉害的就是瑞星跟NOD32(测试软件:瑞星2006、卡巴斯基反病毒6.0、Kv2006、 NOD32 AntiVirusv2.51.30和McAfee VirusScan v8.0i)。
来看一下几种比较常见的ASP木马免杀方法
1.加密法
常用的是用微软的源码加密工具screnc.exe,以此来躲开杀毒软件的追杀。优点是见效明显,一般的有害代码用此法加密后,可以存在于服务器上,发挥原有的功能.缺点是代码经过加密后,是不可识别字符,自己也不认识了。 Read more »
Posted by Hacker on 02月 4, 2007
目前国内用户所使用的反病毒产品大多是金山、瑞星、江民、趋势国内产品和卡巴斯基、Symantec、 Mcafee。 J0ker还测试过,或者正在用一些在国内比较罕见的反病毒产品,比如Bitdefender、 AVG 、 CA eTrust 、 Nod32 、F-secure、Avast 等。J0ker无意把这个小文写成一个反病毒软件评测文章,仅从技术角度和部署情况来聊下国内外反病毒引擎和技术的比较,兼聊下国内外杀毒厂商的经营理念 。
国内杀软和国外杀软没有可比性
按反病毒软件部署的目标来分类,可以分为:
1) 单机/个人用户: 金山、瑞星、江民、趋势(Pccillin)、卡巴斯基、Bitdefender、Nod32、Symantec、Avast
2) 服务器: Mcafee、 F-secure、AVG、 Symantec
3) 办公网络环境:Symantec、Mcafee、 CA eTrust、 趋势(Officescan) Read more »
Page 1 of 11
Subscribe Feed
Contact Us