原文:http://www.cnblogs.com/zgx/archive/2009/03/10/1408017.html很奇怪有很多人不知道Hosts是什么东西。在网络病毒日渐盛行的今天,认识Hosts其实是很有用的,因为有好多的网页木马都盯上了这个文件,而在很多时候,您只需打开这个文件做一个小小...
分类:
其他好文 时间:
2014-12-09 15:33:34
阅读次数:
229
转自http://bbs.pediy.com/showthread.php?t=183692想必很多人都知道轰动一时android木马OBAD,该木马利用android设备管理器的漏洞,当用户激活设备管理器后,该程序会在setting设备管理器列表隐藏,应用程序激活成设备管理器后,可以实现锁屏、擦除...
分类:
移动开发 时间:
2014-12-04 17:10:10
阅读次数:
221
中马表现症状:机器拼命向外发包,耗尽网络流量。于是查看网络连接使用netstat-antuple(这里第一步就错了,因为木马已经替换了些系统命令,包括netstat,请原谅我年幼无知)有个222开头来自江苏的IP已经建立了连接这时可以临时救急,用iptables将来自和发往该IP的数据包DROP掉..
分类:
系统相关 时间:
2014-12-03 19:35:16
阅读次数:
175
现在你上网下载一个免费软件,基本上可以说是绑定木马。收费注册版还好,不收费的免费版本基本上不能安装!否则机器很快就被植入木马和感染病毒。当然我说的还是目前流行的windows软件。
以前玩游戏外挂,有些人放出免费外挂,大家下载使用,结果被盗号。这是一个盗号木马!!杀毒软件也未必查得出来。
最近在网上下载安装一些软件,不久发现机器上安装了一大堆软件,都不知道是怎么来的?我的机器一下子安装...
分类:
其他好文 时间:
2014-12-02 17:21:48
阅读次数:
108
局域网安全:解决ARP攻击的方法和原理IT世界网2006-01-26 10:17【故障原因】 局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序)。【故障原理】 要了解故障原理,我们先来了解一下ARP协议。 在局域网中,通过ARP协议来完成IP地址转...
分类:
其他好文 时间:
2014-12-01 22:19:06
阅读次数:
235
国内首家云安全DNS:(114DNS)114.114.114.114114.114.115.115 将 DNS 地址设为114.114.114.119 和 114.114.115.119 ,拦截钓鱼病毒木马网站,增强网银、证券、购物、游戏、隐私信息安全将 DNS 地址设为 114.114.114.1...
分类:
其他好文 时间:
2014-12-01 09:56:57
阅读次数:
127
相信大家也遇到过标题所示的情况。笔者就是经过强烈的斗争,结果把那些大流氓,大坏蛋给清除.其实已经思考了好多天才试验解决的.主要情况:主页明明已经锁定为空白页.却指向类似: www.hao123.com/?tn=29065018_49_hao_pg解决方法如下:1.一般是看是否木马,经过查核,没有发现...
分类:
其他好文 时间:
2014-11-29 10:20:14
阅读次数:
181
手工杀毒的方法:对于常见的木马病毒,可通过以下方法找出木马病毒文件并进行清除:一、注册表清除利用注册表加载运行如下所示的注册表位置是木马的藏身之处:HKEY_LOCAL_MACHING\Software\Windows\Current Version下所有以“run”开头的键值。HKEY_CURRE...
分类:
其他好文 时间:
2014-11-27 23:23:16
阅读次数:
315
常见端口列表TCP端口7=回显9=丢弃11=在线用户13=时间服务15=网络状态17=每日引用18=消息发送19=字符发生器20=ftp数据(ftp验证)21=文件传输(ftp)22=SSH端口(ssh)23=远程终端(telnet)25=发送邮件(smtp)31=MastersParadise木马37=时间39=资源定位协议41=DeepThroat木马42=WINS主机..
分类:
其他好文 时间:
2014-11-27 18:57:16
阅读次数:
1513
