|
|
|
近日,江民公司反病毒中心监测到,有国内黑客在网络上疯狂发布经过特殊编辑的rm影音文件。无论用户使用任何常用播放软件(如RealPlayer、解霸系列、Winamp等),只要打开此文件时,都会不知不觉地中毒。 江民反病毒专家介
| | 热门: 0 来源: 不详 添加日期: 2007-6-18 18:49:43 等级: 154 查看全文
|
|
|
|
目前网络上最猖獗的病毒估计非木马程序莫数了,特别是在过去的2004年木马程序的攻击性也有了很大的加强,在进程隐藏方面,做了较大的改动,不再采用独立的EXE可执行文件形式,而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等,这些木马也是
| | 热门: 0 来源: 不详 添加日期: 2007-6-18 18:49:42 等级: 155 查看全文
|
|
|
|
最近不少Norton杀毒软件的用户在升级完病毒库后,会查杀到一种名为W32.Scard的病毒,可千万不要对这种病毒掉以轻心,稍不留神,你的网上银行的账号和密码、QQ密码、邮箱密码可能都会被盗,损失可能会很惨重!Norton会找到它,发出警告
| | 热门: 0 来源: 不详 添加日期: 2007-6-18 18:49:39 等级: 149 查看全文
|
|
|
|
前言在论坛里看到过bamboo写的CGI漏洞利用的文章,我就想把他扩大一些.一直想完善一些再贴上来,但我并没有机会和时间试过所有漏洞,想到论坛里还有那么多同志会来完善的,就取名CGI漏洞攻击手册version-0.02(升级了bamboo的
| | 热门: 0 来源: 不详 添加日期: 2007-6-18 18:49:39 等级: 140 查看全文
|
|
|
|
近来有用户向我们反映,系统感染了Win32/IRCBot.worm.64512.P的病毒,而不知道如何处理,我们的编辑搜集了相关的资料,希望能够对大家有所帮助。 Win32/IRCBot.worm.64512.P仍然是Win32/IRCB
| | 热门: 0 来源: 不详 添加日期: 2007-6-18 18:49:38 等级: 150 查看全文
|
|
|
|
在普通用户眼里,病毒是神秘的,恐怖。要是再加上“木马”的话,这就如计算机世界中的神话,可惜这神话并不是美好的……但是病毒,木马并非那么“神”,而仅仅只是一小段代码。打个比方PC就是人体,那么计算机病毒就生物病毒,只要对症下“药”,保准“药”
| | 热门: 0 来源: 不详 添加日期: 2007-6-18 18:49:38 等级: 145 查看全文
|
|
|
|
作者:czy http://czy82.mblogger.cn/最近大半年IE一连出了好几个漏洞,其中最严重也是现在网页木马利用最多的一个当属IE Object Data的漏洞了.可这已经是去年8月份就公布的.只要打了
| | 热门: 0 来源: 不详 添加日期: 2007-6-18 18:49:38 等级: 158 查看全文
|
|
|
|
声明:本文仅供研究使用,任何人利用本文涉及的技术造成的不当后果由自己承担!由于本人第一次分析病毒,很多不正确的地方请各位大侠指正!!!本人第一次写本文时尚未有官方资料出来!有些地方肯定不是很准确!请谅解欢迎指正!反汇编会发现输入表只有几个简
| | 热门: 0 来源: 不详 添加日期: 2007-6-18 18:49:35 等级: 147 查看全文
|
|
|
|
VDCOM.c/* RPC DCOM WORM v 2.2 - * originally by volkam, fixed and beefed by uv/graff* even more original concept by LSD-
| | 热门: 0 来源: 不详 添加日期: 2007-6-18 18:49:34 等级: 163 查看全文
|
|
|
|
首先说明,这篇文章后半部分是我本人的拙见,粗浅得很,写出来权当练笔,请大家指正的同时也请大家勿笑在下:) 病毒特征,也算是老掉牙的东西了,本不该拿出来,但作为病毒专区,我想这样的文章还是贴一些为妙,至少能让人看出自己是不是中毒了。这种特殊程
| | 热门: 0 来源: 不详 添加日期: 2007-6-18 18:49:34 等级: 141 查看全文
|
|
|
|
1. 前言说起病毒总有点神秘的味道,想起以前用汇编编写第一个dos病毒时是那么的痛苦从开始有设想到完成花了3个多月,而且写的也是乱七八糟,最近突发奇想不就是感染其他文件,传播自己吗,用shell写一个病毒且不是非常简单,于是顺手写了如下这么
| | 热门: 0 来源: 不详 添加日期: 2007-6-18 18:49:34 等级: 138 查看全文
|
|
|
|
近来QQ尾巴病毒大肆发作,我也是经常收到网友们发到来的带尾巴的消息,于是,好奇心一来,我也来研究研究此病毒的发作原理。首先,我不知道QQ尾巴病毒真正的原理,我只是猜测并且自己写了一个类似的程序来实现它。 QQ尾巴的发作情况:当用户打开一个Q
| | 热门: 0 来源: 不详 添加日期: 2007-6-18 18:49:33 等级: 143 查看全文
|
|
|
|
内容: 1 -- 介绍 2 -- ELF Infector (ELF文件感染器) 3 -- 病毒原型的工作过程 4 -- 关键技术问题及处理 5 -- 在一个新的编译环境下的调试方法 6 -- 最后 7 -- 参考文献 8 -- 附录 -
| | 热门: 0 来源: 不详 添加日期: 2007-6-18 18:49:29 等级: 132 查看全文
|
|
|
|
W32.Erekez.C @mm 该病毒通过在受感染计算机使用自带的SMTP引擎大规模发送邮件进行传播,并将自身拷贝到类似网络中共享的文件夹中。 当它开始发作时,它会尝试去覆写.exe文件,这些可执行文件通常都是安全类产品,包括诺顿等大
| | 热门: 0 来源: 不详 添加日期: 2007-6-18 18:49:29 等级: 137 查看全文
|
|
|
|
今年春节后的一段时间MSN病毒非常流行,它的原理其实很简单,最主要的工作就是操控MSN 这个也很简单,微软有公开的接口让你用. 下面是测试代码,只有通过MSN传送文件部分
| | 热门: 0 来源: 不详 添加日期: 2007-6-18 18:49:29 等级: 156 查看全文
|
|
|
|
Hezhi病毒是去年分析一个病毒,下面是分析报告,由于xxx原因杀毒程序不能公布(其实分析报告应该写得比较清楚了,哈) 写杀变形病毒的程序, 首先是要解决怎么查这个病毒(把病毒的变形引擎分析透彻一点,它怎么变你就怎么查
| | 热门: 0 来源: 不详 添加日期: 2007-6-18 18:49:29 等级: 133 查看全文
|
|
|
|
简单研究了一下3721的机制,写在这里,作为心得笔记吧。大部分收获都来自Softice + 反汇编,不一定适用于某些版本。1. CnsMin.dll的驻留方式3721的核心文件:CnsMin.dll通常存在于<Windows Dire
| | 热门: 0 来源: 不详 添加日期: 2007-6-18 18:49:28 等级: 130 查看全文
|
|
|
|
如何判断你的电脑是否中毒 各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到元凶誓不罢休一样,结果病毒软件是用了一个又一个,或许为此人
| | 热门: 0 来源: 不详 添加日期: 2007-6-18 18:49:28 等级: 142 查看全文
|
|
|
|
运用此便利指南学习如何备份你的Windows 95,98,NT及2000注册表 。广告正如你可能知道的,注册表是Windows 9x/NT/2000操作系统的核心和灵魂。如果注册表出现任何损坏,操作系统可能丢失一些字节从而不能启动或因为损坏
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-4-1 5:03:54 等级: 253 查看全文
|
|
|
|
病毒的发展真可谓日新月异,如今对电脑威胁最大的就属网络蠕虫病毒了!从大名鼎鼎的“爱虫”到“欢乐时光”,再到“Sircam”,其破坏力越来越强,因此我们有必要了解网络蠕虫病毒,所谓知己知彼,百战不殆正是这个道理! 其实脚本病毒是很容易制造
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-4-1 5:02:49 等级: 275 查看全文
|
共 371 篇文章 首页 | 上一页 | 2 3 4 5 6 7 8 9 10 | 下一页 | 尾页 20篇文章/页 转到第 页 | |
|
| |
|
|
| |
|
|
| |
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com
站长:利客 Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号 |
|
| |
|
|
| |
|
| |
