建立系统中别人永远删不掉的管理员用户
操作步骤: 1、在自己电脑里面建立一个.txt文本文件. 2、在里面输入内容 @echo offnet user xixi 123456 /add 注释:前面xixi是用户名后面123456是密码;net localgroup administrators xixi /add 3、把这个文件保存,更改后缀为xixi.bat 注释:前面名字随便,…
(更新时间:2008-2-18)[查看全文]
网络世界危机四伏一成网页暗藏恶意软件
网络世界果然危机四伏!搜寻巨擘Google的保安研究小组从数以十亿计的网页中抽出450万个作重点调查,发现当中1/10竟然存有“自动隐藏式下载”的风险,即网站偷偷在电脑安装恶意软件,造成林林总总的滋扰。Google正考虑在有害网页加上警告标签。 微软漏洞成黑客温床 大部分入侵行为都建基于微软InternetExplorer浏览器的漏洞,神不知鬼不觉地…
(更新时间:2008-2-18)[查看全文]
实例讲解 遭遇IFEO(映像劫持)后的故事
昨天遇到个电脑很多exe都打不开,杀毒软件和正常的很多exe都打不开然后每个盘里都有一个数字加英文的隐藏exe和一个autorun.inf,即使删除也会自动出来,右键磁盘也是正常的。也不能显示所有文件。然后发现在c:\program files\common files\microsoft shared\MSinfo下看到几个这种相同的数字加英文的exe,昨…
(更新时间:2008-2-18)[查看全文]
上网也安全轻松防范隐藏在网页里的病毒
上网的时候不注意打开一个网址,在不知觉的情况下,病毒可能已经悄悄进驻了电脑,这些病毒会使IE不停的弹出窗口,IE主页被修改等等,严重的对系统性能也会造成非常大的影响。IE病毒清除起来还是比较容易。 什么是网页病毒 网页病毒是利用网页来进行破坏的病毒,它使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的…
(更新时间:2008-2-18)[查看全文]
抵御网页攻击 快速解决iFrame漏洞问题
当网站成为黑客热爱的攻击的目标,也成为散播恶意程序的跳板,企业蒙受的风险与损失随之扩大,也会让网站使用者受到波及。 目前Google开始在搜寻结果中加入提醒字符串,标示受骇的网站,对企业而言,更可能因此流失用户。 如何在这波「网骇/害」烽火中生存,最重要的是必须正视问题的严重性,在网站开发与维运阶段提升安全意识。另外,也可藉由导入自动化工具的方法提升安全…
(更新时间:2008-2-18)[查看全文]
安全基础知识:认识病毒的映象劫持技术
映像劫持的定义 所谓的映像劫持(IFEO)就是Image File Execution Options,位于注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 由于这个项主要是用来调试程序用的,对一般用户意…
(更新时间:2008-2-18)[查看全文]
经典方案:简单五步骤预防AV终结者病毒
其实目前的AV终结者很容易对付的,简单的方法:用一个REG或INF重建IFEO,修复安全模式,清理启动项,清理AUTORUN.INF,重启电脑就可以了! 不过管理员应该提醒大家,记得中了AV终结者时最好拔掉网线,杀完毒后要记得清理流氓软件和查杀木马。 来说说怎么预防AV终结者吧,首先打系统补丁,特别注意:MS06-014和MS07-017这两个补丁。…
(更新时间:2008-2-18)[查看全文]
Web恶意攻击正从意大利Web域传播至全球
【编者按:现在,即便是打开一个正规大网站的网页,都有可能遭遇病毒木马的入侵。所以,病毒防火墙、网络防火墙、各级监控一个都不能少,全都打开——过多消耗系统资源?没办法,一切为了安全!】 上周末在意大利,利用装载了恶意代码的合法网页来植入按键记录器从而窃取用户密码,或者将计算机引向代理服务器进行其他攻击的恶意感染事件有扩大趋势。趋势科技数据表明全球有数万名用…
(更新时间:2008-2-18)[查看全文]
“灰鸽子”再出新变种秘密开启病毒端口
“灰鸽子”变种LU(Win32.Hack.Huigezi.lu)是一个隐蔽性极强和危害性极高的恶意后门程序。 “小木马”变种DU(Win32.Troj.Small.du)是一个盗取网络游戏“完美世界”游戏账号的木马病毒。 一、“灰鸽子”变种LU(Win32.Hack.Huigezi.lu) 威胁级别:★ 该病毒是一个隐蔽性极强和危害性极高的恶意后…
(更新时间:2008-2-18)[查看全文]
连载:经典好文 专家解读APR病毒(完)
七、ARP病毒的网络免疫措施 由于ARP病毒的种种网络特性,可以采用一些技术手段进行网络中ARP病毒欺骗数据包免疫。即便网络中有ARP中毒电脑,在发送欺骗的ARP数据包,其它电脑也不会修改自身的ARP缓存表,数据包始终发送给正确的网关,用的比较多的办法是“双向绑定法” 。 双向绑定法,顾名思义,就是要在两端绑定IP-MAC地址,其中一端是在路由器中,…
(更新时间:2008-2-18)[查看全文]
连载:国外高手谈卡巴斯基存隐患(完)
解决方案 KAV的杀毒软件依靠诸多不安全内核层的黑客程序,从而将系统稳定性置于危险中。想要解决这个问题,首先KAV需要去掉不安全的内核层黑客程序,比如给非输出函数打补丁或者不加验证地关联系统服务等等。 KAV使用钩子函数或者其他不安全措施的那些操作也可以通过有记录的并且安全的API以及例行程序来实现,这些都是在Windows 设备驱动工具组(D…
(更新时间:2008-2-18)[查看全文]
Norton 安全套件系列2008开始测试邀请
中午起来一打开邮箱就收到一个叫Timothy Lopez的人发过来的邮件,看名字以为是国外的垃圾软件,没想到点开来却是Norton 2008测试邀请函。 大意就是Norton2008(代号Crockett)开始测试了,用户可以在Norton AntiVirus 2008和Norton Internet Security 2008中选择一个进行测试。曾经参加…
(更新时间:2008-2-18)[查看全文]
互联网进入木马时代 反病毒软件将死?
据国外媒体报道,在6月13日的赛门铁克VISION 2007用户大会上,来自Yankee Group研究机构的安全专家Andrew Jaquith表示杀毒软件将无法有效率地处理日益增多的恶意程序,并预言杀毒软件未来将死去。 Jaquith认为,来自互联网的主要威胁正在由电脑病毒转向恶意…
(更新时间:2008-2-18)[查看全文]
你知道吗?XP自带的恶意软件清理程序
藏在XP中的秘密恶意软件是个很讨厌的东西,让人心烦。系统xp内自带的恶意软件清理程序,还可升级告诉大家一个小秘密在运行中输入“MRT.EXE ”然后点确定看到了什么?有了它就不需要什么恶意软件清理助手了。赶快试试吧! …
(更新时间:2008-2-18)[查看全文]
Microsoft WinXP入侵攻略总结
XP入侵方法大汇总最近有好多人都在问如何入侵XP。而且还都在用入侵2000的老方法对付XP。这是行不通的。我做了一个总结,看看可以使你对XP有一个清醒的认识,并从中找出一些入侵XP的好的方法。入侵xp一向来都是很困难,但并不是不能入侵。 只是xp的安全性相对于windows其它糸列好些罢了,下面是xp的一些特点:第一:xp的ipcMMc 添加管理单元去修改,…
(更新时间:2008-2-18)[查看全文]
互联网进入木马时代 分析师预言反病毒软件将死
在6月13日的赛门铁克VISION 2007用户大会上,来自Yankee Group研究机构的安全专家Andrew Jaquith表示,杀毒软件将无法有效率地处理日益增多的恶意程序,并预言杀毒软件未来将死去. Jaquith认为,来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,“在这样的情况下,过去采用的特征库判别法显然已经过时,在不久的将来,杀毒软…
(更新时间:2008-2-18)[查看全文]
系统安全 清除本地及远程系统日志文件
什么是日志文件?它是一些文件系统集合,依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时,数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。无论是…
(更新时间:2008-2-18)[查看全文]
Ajax技术存潜在缺陷 安全问题不容忽视
Ajax是Asynchronous JavaScript and XML的缩写。它通过创建富网络应用来加强用户体验。根据Forum的看法,通过使用与Web服务互操作的更具有交互性的页面,Ajax增加了XML、文本和HTML的网络通信量。但这家公司认为由于依赖XML作为请求/相应的内容类型,负载成为了Web服务的弱点。该公司还指出,通过把用户的Web浏览器转换…
(更新时间:2008-2-18)[查看全文]
旅游网站遭遇黑客入侵 个人信息被泄漏
一家电脑安全公司本周一发布警告,目前为止已经有数千家意大利旅游网站感染病毒,任何登录这些网站的电脑有可能被黑客控制,从而泄漏宝贵的个人信息。 该病毒名为“意大利工作”,据Trend Micro公司报道,目前已经发现4500家感染的意大利旅游网站,登陆这些网站的用户电脑数据被黑客盗窃,并且发送回一台位于美国芝加哥的服务器当中。实际上,这也是有史以来恶意软件…
(更新时间:2008-2-18)[查看全文]
安全小技巧之个人电脑防黑客入侵八准则
在这个网络时代,每个人都可以轻易地从网络上得到各种简单易用的黑客工具,于是,“黑客”就诞生了。这些人多半是一些无所事事的网虫,天生就有破坏的欲望。于是无聊+表现欲促使他们拿着从网上找来的各种“炸弹”之类的东西开始在浩大的网络中寻找可以炫耀一下自己本事的猎物。当你在网络上冲浪,或是正在同别人聊天时,机器突然死机了或是蓝屏了,网页不能浏览了,QQ登录不上去了,这…
(更新时间:2008-2-18)[查看全文]
阿利谈安全之 Rdriv.sys病毒的手工删除
前两天,在Symantec系统中心中看到接受我服务器管理的机器日志显示,病毒文件rdriv.sys无法彻底删除。今天查了一些资料,整理后放在这里,需要的时候参考一下。下面的方法还未经证实,请慎重使用。 1.病毒现象 打开“网上邻居”显示“服务器没有设置事务处理”,将文件服务器的工作组改一下,就可以打开工作组了,但是没有10分钟,又出现上述故障! …
(更新时间:2008-2-18)[查看全文]
AV终结者显危害 大量盗号木马蠢蠢欲动
近日,关于“AV终结者”病毒的讨伐声不断,大量用户深受该病毒的侵害。昨日,金山毒霸反病毒专家再次指出:“AV终结者”的危害才刚刚开始。反病毒专家戴光剑表示,这个被称为史上最牛的木马下载器的“AV终结者”病毒,其最大的危害并非病毒本身,而是引发了新一轮木马病毒的泛滥。 据悉,“AV终结者”病毒已经在互联网上肆虐数日,然而由于该病毒的隐蔽性极高,大量用户甚至…
(更新时间:2008-2-18)[查看全文]
阿利谈安全之SAVCE10.1.4.4000初用体验
因为W32.spybot.worm等病毒的原因,我们的SAVCE(Symantec AntiVirus corporation Edition)要从10.0.1.1000升级到10.1.4.4000。原有服务器是IBM的X255,操作系统是Windows 2000 server,现在我们有了正版Windows 2003,所以我决定干脆连操作系统一起直接重新安…
(更新时间:2008-2-18)[查看全文]
专家谈:网络联机炒股隐含严重交易风险
我从不知道股票交易是怎么回事儿,炒股热和我也没啥关系,今天有媒体想让我对在线证券交易安全做个评估。可怜我对证券交易一无所知,如何评估撒。 好在周围同事中有股民,就对我作了股票交易的扫盲,看完他操盘登录的过程。已经大吃一惊了——感觉偷交易软件的登录账号口令,比偷QQ号还要简单。实在是爆汗,这样的交易风险怎么就没多少人关注呢。 简要描述一下,我对这个交易…
(更新时间:2008-2-18)[查看全文]
灰鸽子并未退出江湖 新版本新技术
灰鸽子并未退出江湖,新版本采用进程内容替换和进程监视技术 继灰鸽子木马宣称退出江湖之后的一段时间内,金山反病毒中心截获的灰鸽子相关病毒,主要是以加壳做免杀为主。上周末,金山反病毒中新截获一重大变化的灰鸽子新变种,证实灰鸽子并未退出江湖,在经过短暂的静默之后,正在图谋收复失地。 新版灰鸽子的主要更新有: 采用进程内容替换技术和双进程互相监视技…
(更新时间:2008-2-18)[查看全文]
McAfee:2007年度十大安全威胁名单
迈克菲公司 (NYSE: MFE)再次调查并发布了2007年度十大安全威胁预测.据McAfee Avert Labs 调查显示:密码窃取网络钓鱼网站等威胁如预期一样盛行.然而,遥控式傀儡程序等其它威胁却出乎意料地有所减少. McAfee Avert Labs 和产品开发部高级副总裁 Jeff Green 表示:“正值我们步入年中之际,我们有必要检查我们年初…
(更新时间:2008-2-18)[查看全文]
共
17441 篇文章
首页 |
上一页 |
646 647 648 649 650 651 652 653 654 |
下一页 |
尾页 26 篇文章/页 转到第
页
天下网吧 网吧天下