病毒分析 -工具列表

您现在的位置：骇客基地 >> 黑客文章 >> 黑客攻防 >> 病毒分析

AV终结者(随机八位数，映像劫持，破坏安全模式)病毒解决方案

最近，一种病毒变种(以随机八位字符为文件名)疯狂传播。由于病毒制造者会经常更新病毒文件，使病毒变种狂增，一方面使很多用户深受其害，更一方面使得专杀效果不是很好，所以还是建议进行手工查杀。一、病毒相关分析：　　病毒标签

热门: 0 来源: 本站原创添加日期: 2008-7-2 7:15:16 等级: 47 查看全文

机器狗变种(ctfmon.exe,Phyhd.sys)病毒分析与解决方案

Trojan-Downloader.Win32.Agent.mkj释放Phyhd.sys文件到%SystemRoot%\System32\ driver文件夹下，并向正常的exlorer.exe文件写入数据，造成用户的explorer.ex

热门: 0 来源: 本站原创添加日期: 2008-7-2 7:14:35 等级: 50 查看全文

ESET NOD32最新病毒防护技术解析

我们常常会听到「某某杀毒软件品牌比其它品牌优越」、「某某品牌屡获权威测试机构的最高评价」之类的宣传，但说到杀毒软件品牌之间有何差异，却未必人人说得出来。事实上，优秀的杀毒软件究竟采用了怎样的压倒性技术，让它在各种测试中脱颖而出？这些技术又有

热门: 0 来源: 骇客基地添加日期: 2008-6-22 2:18:45 等级: 40 查看全文

网游盗号常见手段汇总

网络游戏世界里，一件极品装备、一个高级帐号，不知要花费玩家多少金钱、心血和不眠之夜。对其倾注的感情更是无法用金钱衡量。因此，玩家最为担心的事情，莫过于自己的游戏帐号被盗窃，虚拟物品不翼而飞。最近经常看到某某玩家帐号被盗，帐号被盗自己心血全无

热门: 0 来源: 网络添加日期: 2008-6-13 2:16:18 等级: 60 查看全文

感染型下载者WIN.exe部分行为分析

二、被感染文件中加入的内容及其行为分析程序被感染后，加入一个.WIN节，入口点指向其中最前面0C5的内容是“数据区”，其中可明显看出有意义的部分，包括以下内容（以下地址为相对.WIN节头的偏移）：1. 预留空间保存变量（在被感染程序运行时，

热门: 0 来源: 本站原创添加日期: 2008-6-5 2:56:01 等级: 60 查看全文

“文件夹邮递员”伪装文件夹投递含毒邮件

5月12日，金山毒霸全球反病毒监测中心发布周（5.12-5.18）病毒预警，本周需警惕一个具有较强伪装和诱惑力的蠕虫病毒，与一般病毒不同的是，“文件夹邮递员”会将病毒文件伪装成文件夹的样子，最大限度地欺骗用户去点击，当被激活后，

热门: 0 来源: 本站原创添加日期: 2008-5-31 12:57:10 等级: 20 查看全文

免疫最新的机器狗的批处理

代码: if not exist %systemroot%\system32\drivers\pcihdd2.sys md %systemroot%\system32\drivers\pcihdd2.sys echo

热门: 0 来源: 本站原创添加日期: 2008-5-12 8:23:00 等级: 40 查看全文

隐形的危险潜藏在网页背后的隐形杀手

来源:赛迪网　作者:平白无辜的人啊随着计算机及网络应用的扩展，电脑信息安全所面临的危险和已造成的损失也在成倍地增长，特别是各种黑客的增多，一些个人用户也时常遭到不同手段的攻击，这不得不引起我们的重视。对于个人用户来说，除了病毒和木马，网页

热门: 0 来源: 本站原创添加日期: 2008-5-1 7:14:20 等级: 21 查看全文

如何清除红蜘蛛键盘记录器

今天刚刚上班不久，病毒诊所的王斌医生就接待了“病人”家属小张。看着他满头大汗的样子，听着他急切的叙述，王斌医生了解到小张的淘宝网的密码被盗。与此同时，其他的一些账户密码也同时被盗。一听密码被盗，王斌医生的头脑马上浮现出“木马”二字。那么是什

热门: 0 来源: 本站原创添加日期: 2008-5-1 7:03:01 等级: 46 查看全文

如何清除征途木马？

现在木马病毒的传播方式越来越来隐蔽，让不少用户防不胜防。特别是针对某款网游的盗号木马，如果不加以控制，将给这款网游带来毁灭性灾难。最近针对《征途》游戏出了一款木马，它的隐藏方式相当狡诈，非常难以发现。不过，对于这类劣迹斑斑的病毒，安全诊所的

热门: 0 来源: 本站原创添加日期: 2008-5-1 7:02:04 等级: 28 查看全文

注意检测防范反抗杀毒软件的电脑病毒

如今出现了越来越多的对抗杀毒软件以及检测工具扫描的病毒，他们会关闭甚至删除杀毒软件以及检测工具。一般用户很难判断他们藏在哪里，做了些什么。而这时杀毒软件以及安全工具确普遍无法运行。　　本文主要列举说明一些需要注意和检测的系统位置，以防范常

热门: 0 来源: 本站原创添加日期: 2008-4-17 9:34:13 等级: 26 查看全文

系统自带不起眼但又很强的杀毒工具

Windows系统集成了无数的工具，它们各司其职，满足用户不同的应用需求。其实这些工具“多才多艺”，如果你有足够的想象力并且善于挖掘，你会发现它们除了本行之外还可以帮我们杀毒。　　一、任务管理器给病毒背后一刀　　Windows任务管理器是

热门: 0 来源: 本站原创添加日期: 2008-4-17 9:33:07 等级: 86 查看全文

瑞星杀毒企业版管理控制台体验

来源：华军软件园完成了此企业版的安装后，接下来就是对软件的体验了。其中，需要特别注意与学习的就是“管理控制台”。管理控制台是在网络上集中管理所有安装有瑞星杀毒软件网络版客户端软件计算机的管理工具。通过管理控制台可以了解整个网络中的总体安全状

热门: 0 来源: 本站原创添加日期: 2008-4-16 0:22:37 等级: 37 查看全文

从根本上遏制机器狗病毒的6个方法!

来源:360软件百科招数一：及时更新杀毒软件　　不能升级的杀毒软件和不装是一样的，在猪肉涨软件跌的情况下，支持正版软件还是值得的。和“机器狗”类似的几个病毒都会找杀毒软件下手，注意观察杀毒软件的工作状态，可以充当“机器狗”之类病毒破坏系统的

热门: 0 来源: 本站原创添加日期: 2008-4-9 21:23:02 等级: 32 查看全文

注意细节让你从此告别垃圾邮件

来源：IT168【IT168 论坛采风】几乎可以这样说，如果你有免费电子邮箱，你收到垃圾邮件的机会将会很高。对付垃圾邮件除了各方共同努力外，对于普通用户来讲，注意以下几点是可以防范垃圾邮件的：　　一、不要响应不请自来的电子邮件或者垃圾邮件，

热门: 0 来源: 本站原创添加日期: 2008-4-9 21:21:39 等级: 16 查看全文

木马情书“风花雪月”行为分析

Win32.WinFlower.ha.95232为一个远程木马程序。病毒作者在感染文件中附带一封名为“风花雪月”的情书表达自己对东财某个名为“王璐”(音译)女孩的爱慕。病毒名称(中文)：风花雪月威胁级别：★★☆☆☆ 病毒类型：黑客程序

热门: 0 来源: 本站原创添加日期: 2008-4-9 21:18:27 等级: 24 查看全文

可执行文件被病毒感染后图标模糊的原因

大多数人认为，杀毒软件只要能杀毒就行，不讲究什么技巧。其实不然，掌握了杀毒软件的使用技巧，实际就是掌握了一种正确的或是更有效的杀毒方法。这里以《金山毒霸》为例，向大家介绍几种使用技巧。　　众所周知，威金类病毒，通常会感染计算机内的可执行文

热门: 0 来源: 本站原创添加日期: 2008-4-5 19:04:40 等级: 32 查看全文

解密！网络游戏盗号常见手段汇总

热门: 0 来源: 本站原创添加日期: 2008-3-29 10:04:23 等级: 96 查看全文

史上最牛的三大病毒结局大盘点

【磁碟机】--史上最牛的木马运输机　　目前结局：偃旗息鼓。是避风头还是气数已尽？磁碟机病毒作者仿佛比熊猫烧香作者更聪明一些，面对网民的骂声一片，面对各大反病毒厂商的联合剿杀，他在最风头正劲的时刻选择了跑路，但也许他只是短暂的避避风头，背

热门: 0 来源: 本站原创添加日期: 2008-3-28 8:05:08 等级: 66 查看全文

Win32.Troj.MirHello

病毒别名：无处理时间：2003-12-10威胁级别：★中文名称：传奇盗号木马病毒类型：木马影响系统：Win9x/NT/2K/XP/2003病毒行为:传奇盗号木马编写工具：UPX压缩传染条件:人为安装或从网站自动下载发作条件:启动加载系统修改

热门: 0 来源: 本站原创添加日期: 2008-3-20 0:43:04 等级: 29 查看全文

共 400 篇文章首页 | 上一页 | 1 2 3 4 5 6 7 8 9 | 下一页 | 尾页 20篇文章/页转到第页


	黑客首页　\|　服务指南　\|　软件发布　\|　关于我们　\|　本站声明　\|　隐私声明　\|　诚征英才　\|　网站地图　\|　友情链接　\|　rss
	中国·黑客·骇客·基地　请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com 站长：利客　Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号