收藏本版 |訂閲

电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

  • 流氓软件篡改ie主页伎俩分析
    这说明这个流氓软件在注册表里还有别的窠,这些可能位置都有哪些呢?笔者根据有限经验,先列出最重要的这几条,期待网友们补充更多的发现。点击开始-运行-输入regedit回车,依次找到如下位置——当然,笔者推荐使用Registry Workshop软件,可以直接粘贴以下地址回车,并将该地址添加到收藏夹,以后旧的不用再找 ...
    0128 得力 发表于 2010-3-26 其他
  • Google 搜索时出现的G.cn渐隐广告的解决方法
    有时候,当你打开某个Google搜索网址的时候(例如:卡卡网速测试),会出现一个G.cn的渐隐广告,如下: 咋一看,还以为中了病毒。每刷新一次搜索网址,就会出现一次这个广告。 分析一下为什么会出现这个广告,当然是从网址入手。文章开头我发的网址,如下: http://www.google.cn/search?q=www.jb51.net&client=pub-7137378 ...
    075 爱生活爱自已 发表于 2010-3-14 其他
  • 用麦咖啡(mcafee)打造自己的安全服务器
    规则有点多,并不是一定要全设,看自己的实际情况啦!咖啡是国际上三大杀软之一,也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软,也是监控最全面的杀软。下面是咖啡官方对咖啡杀软的简介: McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能! 除了帮你侦测和清除病毒, ...
    0134 绿松石 发表于 2010-3-7 杀毒防毒
  • mcafee 麦咖啡安全设置大全
    AVAST重在人性化,设置简单,占用资源少是其特点! 下面是麦咖啡的设置,很长,如果你想百毒不侵的话。。 许多人对咖啡不了解。先对咖啡略为介绍。 咖啡是国际上三大杀软之一,也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软,也是监控最全面的杀软。 下面是咖啡官方对咖啡杀软的简介: McAfee防毒软件,除了操作 ...
    068 一点感悟 发表于 2010-3-7 杀毒防毒
  • 1KB文件夹快捷方式病毒清除软件
    1、清理工具2、数据流清除工具3、wscript文件权限恢复在系统盘为FAT32的系统内,只需要使用“清理工具”清理即可。在系统盘为ntfs的系统内,首先使用“清理工具”清理,重启系统,然后再用“数据流清除工具”清除检测到的数据流。再重启系统,最后再使用“wscript文件权限恢复”恢 ...
    0133 玊珩 发表于 2009-12-13 杀毒防毒
  • 最新win2003 II6解析漏洞实战及应用
    严重程度:高 威胁程度:突破格式限制 错误类型:不提示 利用方式:客户机模式 受影响系统 Microsoft Windows Server 2003 IIS6.0 详细描述 把上传文件名改成X.asp;.jpg 直接IE访问就解析成ASP,也就是说把asp shell改成X.asp;.jpg在Microsoft Windows Server 2003 IIS6.0的环境下 会自动解析为asp。 测试代码 一 隐藏shell ...
    093 一装到底 发表于 2009-11-23 漏洞分析
  • SQL 手工注射原理小结
    一些常用的sql注入语句。下面我将介绍如何使用手工注入MYSQL,MSSQL数据库. 一般漏洞产生的原因 : 程序执行中未对敏感字符进行过滤,使得攻击者传入恶意字符串与结构化数据查询语句合并,并且执行恶意代码. 创建text数据表MYSQL代码: 复制代码代码如下: create database if not exists `test`; USE `test`; /*数据表 `account` ...
    0102 严父型詹蜜 发表于 2009-11-23 入侵防御
  • 复杂背景的验证码识别破解 以Discuz的动画验证码为例。
    对于比较复杂的验证码,比如DZ论坛最新的验证码,处理起来相对麻烦一些,但是原理还是和普通的识别一样的,无非多了个背景处理的方案,看如下对DZ论坛的验证码的识别的思路首先我们要去除它的背景,对于这样稍微复杂的背景,用过去的方法很难做到,上图的例子还不是很明显,我发现很多图片背景色和字母色近似,而且字母颜色 ...
    0109 枫也木胜 发表于 2009-11-6 其他
  • 大蜘蛛杀毒软件完全卸载的操作方法
    网络中可怕的是病毒,杀毒软件中可怕的是不能完全卸载,有的可能卸载后对系统也会带来不小的麻烦。   Dr.Web大蜘蛛反病毒2008专业版,在软件程序设计的又如何呢,我们今天来检查一下它的卸载过程。   首先查看安装路径C:\Program Files\Dr.Web。大蜘蛛程序文件夹中文件共有130个对象,其中包括两个文件夹,Dr.Web32.tmp ...
    068 星空城的全能战士 发表于 2009-11-4 杀毒防毒
  • 大蜘蛛杀毒软件隔离区路径设置技巧
    在使用Dr.Web的朋友都知道 快速安装方式的病毒隔离路径为C:\Program Files\DrWeb\infected.!!!的文件夹下(如下图),其中有监控的隔离区设置,扫描的隔离区设置,发垃圾邮件的隔离区设置三种。下面我们分别来设定以上三种隔离区路径。我们可以通过修改相关的选项,来设定自己的病毒隔离路径。     具体操作方法如下: ...
    0100 潘杰杰 发表于 2009-11-4 杀毒防毒
  • U盘病毒彻底防御办法
    分析:    U盘对病毒的传播要借助autorun.inf文件的帮助,病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个,但是不管给autorun.inf设置了什么属性, ...
    0109 巨试超声波清洗机 发表于 2009-11-4 其他
  • 巧用Cacls.exe命令来修改文件访问控制权限
    Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]    Filename——显示访问控制列表(以下简称ACL);    /T——更改当前目录及其所有子目录中指定文件的 ACL;    /E—— 编辑 ACL 而不替换;    /C——在出现拒绝访问 ...
    0109 傲叫美扫铝岑纸酱 发表于 2009-10-22 入侵防御
  • php+mysql5半自动注入工具图文教程
    基本上可以应付所有的php+mysql5的注入环境,因为自己可以直接修改注入语句,所以只要手工能绕过的过滤,该工具都可以。而且我添加了最新使用group_concat获取数据的方式,可以大大降低注入时提交的语句量和获取数据的时间。先看看界面吧: 注入界面应该都能看得懂吧。中间就是查询语句的构造。其中最重要的就是"selec ...
    0146 品下中龙 发表于 2009-10-11 入侵防御
  • 黑客入侵常用的新型万能登陆密码
    对于过滤了单引号或者做了post防注入的 站点,此方法也无能为力了;但对于很多对登陆端没做处理的网站,此方法值得一试,尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能 报错( MYSQL数据库)。 首先我们回顾下老的万能密码or漏洞的实现机制,先帖一段asp源码: ---------------------------老的存在or漏洞的 ...
    066 承伟良 发表于 2009-10-11 入侵防御
  • mcafee 企业版8.0 i设置指南(图文)
    mcafee,中文称作麦咖啡。最近老是有人问麦咖啡的问题,于是决定写一篇这样的东西,希望可以对使用麦咖啡的朋友有点帮助^_^ 首先打开麦咖啡的控制台,右击任务栏的图标或者从开始菜单都可以打开,可以看到以下的界面 下面按照控制台中的顺序一个一个来说 访问保护   这里,就是麦咖啡的简单的网络防火墙功能,可以设定 ...
    0144 火宫殿烧鹅 发表于 2009-10-8 杀毒防毒
  • 远程软件盗窃硬盘数据的3种防止方法
    很多时候当一台计算机中毒以后,我们的远控软件就会查看到你硬盘的重要数据,从而将之盗取。我们怎么防止这种情况出现呢?其实您可以把硬盘加密码。但是如果入侵者用远控软件访问就不需要输入密码,直接就能访问到你的硬盘。 方法一: 运行regedit命令   进入 HKEY_CURRENT_USER\SoftWare\MicrosoftWindows\CurrentVer ...
    0118 人生如若初見 发表于 2009-10-8 其他
  • McAfee防止挂马 用McAfee阻止IIS写入asp文件
    进入 Mcafee 的 VirusScan 控制台,双击访问保护->进文件,共享资源和文件夹保护,在要阻挡的文件和文件夹那点添加 规则名: 禁止网站进程在任何地方修建和修改文件(.asp) 这个随便写的 要阻挡的内容: 进程: **w3wp.exe** 要阻挡的文件或文件夹名: **\**.asp 阻挡的操作类型是: 写入,创建,删除 然后确定   可以只阻挡IIS ...
    0137 幸福青鸟 发表于 2009-10-1 杀毒防毒
  • 个人主机 入侵网络攻击的步骤
    个人主机入侵网络攻击的步骤   第一步:隐藏自已的位置   为了不在目的主机上留下自己的IP地址,防止被目的主机发现,老练的攻击者都会尽 量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡”通常是指,HACK实现通过后门程序控制 的傀儡主机,通过“肉鸡”开展的扫描及攻击,即便 ...
    066 美稻家电 发表于 2009-9-30 入侵防御
  • webshell 提权方法 服务器提权教程
    一:首先检测一下网站的服务器是否开了 3389 远程终端 二:检测一下服务是否用了serv-u (还有是什么版本的) 方法 一:复制一个网站 用 3389 登陆器连接一下 (是否成功) 能连接了,拿下服务器的机率,提高 30%了 二:用ftp模式查下一个服务器的版本 开始 -- 运行 -- cmd -- ftp (加你要登陆的网站) -------------------- ...
    093 聂丹 发表于 2009-9-30 教程
  • 注入命令 手工注入命令大全
    1.判断是否有注入;and 1=1 ;and 1=22.初步判断是否是mssql ;and user>03.注入参数是字符'and [查询条件] and ''='4.搜索时没过滤参数的'and [查询条件] and '%25'='5.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from msysobjects)>0 access6.猜数据库 ;and (select Count(*) fr ...
    074 方井 发表于 2009-9-30 教程
  • 下一頁 »

    快速發帖

    還可輸入 180 個字符
    您需要登錄後才可以發帖 登錄 | 立即注册

    本版積分規則

    圆梦公社,专注于为全球华人提供纯粹技术交流的地方,请勿发布任何政治及违法的言论。如有相关侵权、举报、投诉及建议等,请发 E-mail:dzh188@hotmail.com

    Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

    在本版发帖返回顶部