用户名: 密码: 验证码: 注册           网站地图 高级搜索 RSS订阅 收藏本站
您的位置:毒霸首页>反毒急训>反病毒教程>
 
反病毒教程

  • 感染型下载者WIN.exe部分行为分析

    [内容预览]

    | 2008-06-05
    该病毒生成哪些病毒体文件(包括是否在磁盘根目录生成病毒副本)   3.通过程序初始化时留在堆栈中的一个指向kernel32.dll内部的地址,循环后退找kernel32.dll的DOS文件头(MZ)所在位置,从而定位kernel32.dll的基址

    [阅读全文]

  • 拒病毒木马于千里之外 一招克死所有病毒

    [内容预览]

    | 2008-06-03
    就是把超级管理员密码更改成十位数以上,然后再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。只要你能遵循以下几条规辙:   一、任何时间都不以超级管理员的身份登陆系统――除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需

    [阅读全文]

  • Rootkit的检预、清除、防测

    [内容预览]

    | 2008-05-17
    Rootkit是一种能够以管理员身份访问计算机或计算机网络的程序。黑客们日益热衷于用rooktit隐藏间谍软件或病毒等,这对于用户而言并不是一个好消息,因为用户们更容易遭受这种感染。

    [阅读全文]

  • 教你巧妙分离带木马病毒文件 留下自己最爱

    [内容预览]

    | 2008-05-09
    从网上下载文件,千小心万小心也会感染病毒。步:用UltraEdit的十六进制方式打开绑定程序,选中第二个MZ到第三个MZ之间的内容(即第二个文件),将该部分复制。步:选中第三个MZ至文件末尾之间的内容(即第三个文件),同样复制,新建文件后粘贴、保存为EXE文件。

    [阅读全文]

  • 解析僵尸网络的危害

    [内容预览]

    | 2008-05-06
    一、引言 近年来随着金钱的不段诱惑,和体内荷尔蒙的过多分泌,造成很多技术性天才做着一夜暴富的春秋大梦,越来越多的黑色产物不断的诞生,从2003年国外某安全团队第一时间发现 sql 注射漏洞 之后,到2004年国内几个天才高手开发出第一款NBSI国内第一款全自动后台扫描

    [阅读全文]

  • ARP攻击与防护完全手册

    [内容预览]

    | 2008-04-17
    咱们谈ARP之前,还是先要知道ARP的概念和工作原理,理解了原理知识,才能更好去面对和分析处理问题。IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。

    [阅读全文]

  • 网络工程师一招把病毒木马全部拒之门外

    [内容预览]

    | 2008-04-17
    就是把超级管理员密码更改成十位数以上,然后再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。接着再添加两个用户,比如用户名分别为:user1、user2;并且指定他们属于user组,好了,准备工作到这里就全部完成了,以后你除了必要的维护计算机外就不要

    [阅读全文]

  • 三大类病毒引起的异常现象 以及常见病毒预防方法

    [内容预览]

    | 2008-01-10
    如今的电脑病毒可说是“多如牛毛”,数不胜数,若要举例即可娓娓道来。对于软盘,光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件。为此要预防宏病毒,可以采用以下方法:  1、利用Word本身具有清除宏(病毒)的功能。

    [阅读全文]

  • 蠕虫是如何通过Email、漏洞、文件共享、P2P传播?

    [内容预览]

    | 2008-01-10
    基本传播流程是:在宿主机器上搜集Email地址,然后向这些地址发送自身。4、感染本地文件  由于蠕虫感染文件的复杂性,一般的蠕虫作者往往忽略了感染本地文件,结果在被感染的系统上只有孤零零的一个病毒程序。

    [阅读全文]

  • 了解历史 看"古典病毒"是如何工作的

    [内容预览]

    | 2008-01-10
    文件型的病毒将自身附着到一个文件当中,通常是附着在可执行的应用程序上.(如:一个字处理程序或DOS程序).通常文件型的病毒是不会感染数据文件的.然而数据文件可以包含有嵌入的可执行的代码,如:宏,它可以被病毒使用或被特洛伊木马的作者使用。多形性病毒通过在可能被感

    [阅读全文]

  • 追根溯源"DLL技术"木马进程内幕大揭密

    [内容预览]

    | 2008-01-10
    很多朋友还是不知道“DLL木马”是什么东东。DLL技术的诞生,使编写程序变成一件简单的事情,Windows为我们提供了几千个函数接口,足以满足大多数程序员的需要。DLL木马的标准执行入口为DllMain,所以必须在DllMain里写好DLL木马运行的代码,或者指向DLL木马的执行模块。

    [阅读全文]

  • 病毒如何实现隐蔽性 病毒隐藏技术揭秘

    [内容预览]

    | 2008-01-10
    隐藏是病毒的天性,在业界对病毒的定义里,“隐蔽性”就是病毒的一个最基本特征,任何病毒都希望在被感染的计算机中隐藏起来不被发现,因为病毒都只有在不被发现的情况下,才能实施其破坏行为。

    [阅读全文]

  • 病毒知识:为什么死而不僵 Rootkits病毒技术小结

    [内容预览]

    | 2008-01-10
    Rootkits跟传统的恶意软件比起来更具威胁性。由于它们是由操作系统中嵌入的应用来执行的,因此正确区分恶意软件和合法的隐藏进程就显得尤为重要了。Rootkits的目的在于隐藏自身的动作以及进程,这使得检测该代码以及恶意进程变得非常困难。

    [阅读全文]

  • 病毒奥秘 文件宏病毒和传统病毒的差异

    [内容预览]

    | 2008-01-10
    下面就让我们分别针对传统型和文件宏型病毒的特征来加以探讨。

    [阅读全文]

  • 做个病毒猎手 教你捕获计算机病毒样本

    [内容预览]

    | 2008-01-10
    您可以将保存有硬盘引导区信息的软盘寄送到瑞星公司,或者把软盘中的引导区信息文件作为附件上报。2 )使用瑞星杀毒软件扫描时报告有“ Unkown Macro Virus”病毒名(即未知宏病毒)的文件,作为附件上报。

    [阅读全文]

  • 病毒的完全研究 "变形病毒"的基本类型

    [内容预览]

    | 2008-01-10
    病毒传播到目标后,病毒自身代码和结构在空间上、时间上产生了不同的变化,这种病毒被称为是变形病毒。类变形病毒的特性是:除了具备一维变形病毒的特性外,并且那些变化的代码相互间的排列距离(相对空间位置),也是变化的,这里称为:二维变形病毒。

    [阅读全文]

  • 有关禁止U盘(移动硬盘)自动播放的测试

    [内容预览]

    | 2008-01-10
    原来我一直推荐使用组策略来关闭自动播放,今天在论坛看到一个质疑的帖子,帖子试图说明一个观点——避免双击或插入U盘(移动硬盘)中毒的方法,仅靠组策略编辑器是无效的。继续下一步,重新运行gpedit.msc,把禁止自动播放的值修改为所有驱动器,再重启电脑。

    [阅读全文]

  • 如何让U盘做到100%预防电脑病毒

    [内容预览]

    | 2008-01-10
    (要养成这样的良好习惯)  2、假如盘内有来路不明的文件,尤其是文件名比较诱惑人的文件,必须多加小心;需要非凡提示的是,不要看到图标是文件夹就理所当然是文件夹,不要看到图标是记事本就理所当然是记事本,伪装图标是病毒惯用伎俩。需要非凡提示的是,不要看到图

    [阅读全文]

  • “MSN 圣诞照片变种B”病毒档案以及手工删除方法

    [内容预览]

    | 2008-01-09
    病毒名称:MSN圣诞照片变种B(Backdoor.Win32.PBot.b) 病毒类型: 蠕虫病毒 字串8 病毒危害级别: ★★★☆ 字串1 病毒发作现象及危害: 该病毒会通过MSN发送hola, My Christmas picture for you :)(这是我的圣诞照片,给你)、lol, christmas pictures off me(我的

    [阅读全文]

共1页/19条记录