一、前言
之前在《病毒木马查杀第002篇:熊猫烧香之手动查杀》中,我在不借助任何工具的情况下,基本实现了对于“熊猫烧香”病毒的查杀。但是毕竟“熊猫烧香”是一款比较简单的病毒,它并没有采取一些特别强的自我保护技术,所以我们完全可以“徒手”解决。但是这次研究的恶意程序就没那么简单,它采取了进程保护的技术,使得我们不能够使用常规手法对其实现查杀。所以这次我引入了两个工具——iceswo...
分类:
其他好文 时间:
2014-12-23 19:39:34
阅读次数:
207
前言:被盗号的人们,你们的防护意识有那么弱吗?声明:本文提到的技术,仅可用作网络安全加固等合法正当目的。本文作者无法鉴别判断读者阅读本文的真实目的,敬请读者在本国法律所允许范围内阅读本文,读者一旦因非法使用本文提到技术而违反国家相关的法律法规,所造成的一切不良后果由该读者独立承担,本文作者不负责也不...
分类:
Web程序 时间:
2014-12-16 00:47:28
阅读次数:
230
现在你上网下载一个免费软件,基本上可以说是绑定木马。收费注册版还好,不收费的免费版本基本上不能安装!否则机器很快就被植入木马和感染病毒。当然我说的还是目前流行的windows软件。
以前玩游戏外挂,有些人放出免费外挂,大家下载使用,结果被盗号。这是一个盗号木马!!杀毒软件也未必查得出来。
最近在网上下载安装一些软件,不久发现机器上安装了一大堆软件,都不知道是怎么来的?我的机器一下子安装...
分类:
其他好文 时间:
2014-12-02 17:21:48
阅读次数:
108
原文:检查密码复杂度的C#正则表达式在用户注册与修改、重置密码时,强制密码达到一定的复杂度,是减少盗号的有效措施之一。
而在代码中检查密码复杂度就需要用到正则表达式,比如要求密码必须包含数字、小写或大写字母、特殊字符、字符数在8-30之间,对应的正则表达式如下: var regex = new Re...
局域网安全:解决ARP攻击的方法和原理IT世界网2006-01-26 10:17【故障原因】 局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序)。【故障原理】 要了解故障原理,我们先来了解一下ARP协议。 在局域网中,通过ARP协议来完成IP地址转...
分类:
其他好文 时间:
2014-12-01 22:19:06
阅读次数:
235
如何保障文章等数据的安全性
CSDN,不是第一次出问题。林子大了什么鸟都有。树大招风啊。
多次开发升级功能。Csdn的统计数据不准的变动。文章列表的不稳定变动。
由于发表的文章多了。自己也说不清文章少了没有。
今天又发现我的 CSDN 帐户被盗了。真是……
这还不算文章还被盗号者删除了几篇,这是发现的,没有发现的,还说不好。而 csdn.net 是帮我找回了帐号,但文章好像无...
分类:
其他好文 时间:
2014-11-21 18:48:53
阅读次数:
213
聊聊我为什么加入远程工作2008年刚刚上大学,学的是专科电子商务/本科(自考)软件工程,在这个年代淘宝刚刚盛行,学校为此还特地的开设了淘宝大学专业课程。可我却独爱计算机编程,可上学如何才能赚钱?记得那个年代有一种比较火事情,那就是QQ刷钻,远程控制,盗号木马制作。这些东西对那个年代的我充满了好奇,为...
分类:
其他好文 时间:
2014-11-20 14:53:33
阅读次数:
171
在用户注册与修改、重置密码时,强制密码达到一定的复杂度,是减少盗号的有效措施之一。而在代码中检查密码复杂度就需要用到正则表达式,比如要求密码必须包含数字、小写或大写字母、特殊字符、字符数在 8-30 之间,对应的正则表达式如下:var regex = new Regex(@"(?=.*[0-9]) ...
一、打开SEToolkit这里既可以选择2),也可以选择1)。选择1),会有几个Setoolkit给定的模板,比如Google、Fackbook;选择2),是自定义选择要仿照站点登陆页面;这里我们自定义就选择2),看能否将Facebook的登陆页面克隆过来。这里www.facebook.com便是要克隆的目标网址生成短网..
分类:
Web程序 时间:
2014-10-29 19:43:15
阅读次数:
414
黑客这个词从诞生到现在,从来就没有解释为“高级入侵者”、“病毒制造者”或者“QQ盗号者”过。我至今不清楚在中国是谁先把黑客和这些无聊的词汇联系在了一起,导致如此多的人被误导。但有一点是肯定的,不负责任的媒体一直侮辱这两个字。 那个写熊猫烧什么来着的叫什么来着的也叫黑客?太可笑了。他做鬼也当不了...
分类:
其他好文 时间:
2014-10-13 01:03:08
阅读次数:
241
