您现在的位置: 骇客基地 >> 黑客文章 >> 黑客攻防 >> 病毒分析
本人的一台操作系统为Win2000 Server的笔记本电脑最近被感染了病毒,我首先用相关杀毒软件来扫描计算机,扫描报告如下: 病毒名称:Hacktool 文件名:c:\winnt\system32\ntservice.exe 操作:删除失
热门: 0 来源: 不详 添加日期: 2007-6-22 9:36:10 等级: 171    查看全文
随着MS的操作系统从Win98过渡到Winnt系统(包括2k/xp),MS的任务管理器也一下子脱胎换骨,变得火眼金睛起来(在WINNT下传统木马再也无法隐藏自己的进程),这使得以前在win98下靠将进程注册为系统服务就能够从任务管理器中隐形
热门: 0 来源: 不详 添加日期: 2007-6-22 9:36:09 等级: 158    查看全文
时下,病毒、木马可谓越来越多,而且经常造访我们的“爱机”,给工作带到来极大的不便!如此之多的病毒、木马,若要都用杀毒软件来杀的话,并非确保全盘杀掉,况且有的病毒出现快,杀毒软件还未来得及更新病毒库就已侵袭了我们的电脑,在这种情况下,如何是好
热门: 0 来源: 不详 添加日期: 2007-6-22 9:36:09 等级: 164    查看全文
·安全攻略:恼人的DLL后门完全清除秘诀(1)    后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们的安全意识逐步增强,又加上杀毒软件的大力支持,使传统的后门无法在隐藏自己,任何稍微有点计
热门: 0 来源: 不详 添加日期: 2007-6-22 9:36:06 等级: 157    查看全文
通过平时的接触,笔者发现很多朋友对于防毒杀毒存在不少的一伙和误区:病毒和木马是不是一回事;中了病毒怎么杀不干净;我装了三个杀毒软件绝对安全;我的杀毒软件防火墙很有效根本不需要网络防火墙,还有的人甚至说:“只要不去黄色网站就不会中毒...”
热门: 0 来源: 不详 添加日期: 2007-6-22 9:36:06 等级: 150    查看全文
此文根据网上相关帖子整理而来。 首先我们使用杀毒软件以及专杀工具查杀威金病毒,但千万要注意的是,对于感染的.exe文件不要选择删除,隔离即可。 然后,在Windows目录下建立一个空文件,文件名为logo1_.exe,文件属性设置成“只读、
热门: 0 来源: 不详 添加日期: 2007-6-22 9:36:05 等级: 151    查看全文
信息来源:上海小学论坛 http://shxx.xhedu.sh.cn 很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15&
热门: 0 来源: 不详 添加日期: 2007-6-22 9:36:05 等级: 143    查看全文
近些天,ARP病毒入侵网络,使大多网吧及家庭都陷入苦难!!中招现象:掉线~~~~~~`       在这里我在网上到的相关资料,网络高手的研究一下~~ &nbs
热门: 0 来源: 不详 添加日期: 2007-6-22 9:36:05 等级: 167    查看全文
前 言          杀毒软件风靡全球的今天,各式各样的病毒仍然在网络上横行,其形式的多样化,自身之隐蔽性都大大的提高。其中,
热门: 0 来源: 不详 添加日期: 2007-6-22 9:36:05 等级: 155    查看全文
由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”      “木马”程序会想尽一切办法隐
热门: 0 来源: 不详 添加日期: 2007-6-21 8:40:44 等级: 163    查看全文
信息来源:网络安全焦点 文章作者:killer (killer_at_xfocus.org) 卡巴斯基(AVP)内存驻留型病毒检测方法 author:killer <killer②ui
热门: 0 来源: 不详 添加日期: 2007-6-21 8:40:44 等级: 149    查看全文
一、“QQ尾巴”病毒 病毒主要特征   这种病毒并不是利用QQ本身的漏洞 进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助
热门: 0 来源: 不详 添加日期: 2007-6-21 8:40:44 等级: 150    查看全文
今天我同学说他的电脑很慢,叫我过去看看,我过去给他装了个卡巴进行杀毒,慢慢的等待卡巴报警查到Searchnet这个木马,点删除病毒,无法删除!说明进程中有!但是查找任务管理器,没有发现可疑进程!怀疑是隐藏进程的,通过冰刃IceSword也没
热门: 0 来源: 不详 添加日期: 2007-6-21 8:40:43 等级: 154    查看全文
俗话说,常在网上泡,哪有不“中毒”,晕,好象有点乌鸦嘴的味道了。很久没写过东西了,手生的很,好容易碰到一次猛病毒,花了我4小时的时间来分析(俺不碰底层的),写出简单过程给大家分享一下。  中毒原因:  &nbs
热门: 0 来源: 不详 添加日期: 2007-6-21 8:40:41 等级: 151    查看全文
写这篇文章是想让大家知道,遇到木马后应该怎么处理,我想我杀木马的经历应该会对大家有帮助。    首先运行朋友提供的木马文件(exelinks.exe),表面上没有任何反应。然后在任务管理器中查看进程,发现exelinks
热门: 0 来源: 不详 添加日期: 2007-6-21 8:40:41 等级: 144    查看全文
中小型企业网络使用者对病毒的安全意识不强;网络自身的结构简单,防毒性差等诸多原因,都造成了其办公网络常为“病毒多发区”的现状。究竟有哪些病毒在时刻威胁着这些中小型企业用户呢?而病毒为什么又能够在内部网络上肆意传播呢?针对这些问题,让我们来看
热门: 0 来源: 不详 添加日期: 2007-6-21 8:40:37 等级: 153    查看全文
你在这篇技术指南讲座中将学到:rootkit很难检测,并且能够让黑客完全控制你的系统。搞清楚这些黑客工具是如何使用的,并且知道如何找出隐藏在你的系统中的rootkit。   假设你是一个黑客。你刚好发现一个系统不是你的“leet&
热门: 0 来源: 不详 添加日期: 2007-6-21 8:40:37 等级: 139    查看全文
DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现
热门: 0 来源: 不详 添加日期: 2007-6-21 8:40:33 等级: 160    查看全文
木马、病毒藏身之处: 注册表先说注册表,因为可能性是最大的`````打开RUN输入REGEDIT回车,看看下面几个位置: HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\Cur
热门: 0 来源: 不详 添加日期: 2007-6-21 8:40:33 等级: 140    查看全文
今天上网的时候MCAFEE一直弹出Ygolbhmb.dl1病毒。在个人帐号里的TEMP目录。应该是自动下载或是自动生成到那里的。一下载就被MCAFEE杀掉。于是我想看看是什么木马,就把MCAFEE停掉了。再看那个TEMP里还是没有这个文件。
热门: 0 来源: 不详 添加日期: 2007-6-21 8:40:33 等级: 141    查看全文

371 篇文章  首页 | 上一页 | 1 2 3 4 5 6 7 8 9 | 下一页 | 尾页  20篇文章/页  转到第
最近更新
 
普通文章为卖防火墙 19岁少年黑客锁定联众
普通新闻400电话暗藏骗术 并非大企业才能
普通新闻奥运安全杂谈:并非万能的防火墙
普通新闻硬盘魔鬼破坏分区表 变身中华吸血
普通文章解密FBI电话及网络监控技术
普通文章让对方运行你的木马的社会工程学
普通文章手动操作 五种方法一网打尽流氓软
普通文章珠联璧合:推荐几款杀毒软件与防
普通文章十大安全建议 助您保护无线网络安
普通文章在路由器上封闭PP点点通的通讯
普通新闻趋势:六大新反病毒技术亟待成熟
普通新闻互联网DNS存在重大漏洞 黑客可能
普通新闻微软警告Word存在安全漏洞
普通新闻趋势科技:机器狗病毒将导致业务
普通文章阻挡手机病毒 卡巴手机版7.0上市
普通文章警惕恶意软件 网站SQL注入防御战
普通文章路由器配置命令详细列表大全
普通文章兼容QQ2008正式版 彩虹QQ2.4发布
普通文章Photoshop动画基础教程之动画初识
普通文章PowerPoint 2007的新功能速递
最新推荐
     
 
黑客首页 | 服务指南 | 软件发布  | 关于我们 | 本站声明  | 隐私声明 | 诚征英才 | 网站地图 | 友情链接 | rss
 
 
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com 站长:利客 Email:hookbase@163.com
Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号