昨天公司一台服务器突然之间不能ping,ssh无法登陆,从IDC反馈说服务器往外发包,数量巨大,CPU状态显示200%。通过psaux查看以下进程文件是异常文件:./liun2.3
/tmp/liun2.3
/tmp/liun2.3h
zzta.pl刚开始以为kill掉这些进程和删掉执行文件就可以了,可是过了几分钟,这个程序..
分类:
系统相关 时间:
2014-07-02 16:00:34
阅读次数:
393
全局钩子具体解释监控程序的实现 我们发现一些木马或其它病毒程序经常会将我们的键盘或鼠标的操作消息记录下来然后再将它发到他们指定的地方以实现监听.这样的功能其它是利用了全局钩子将鼠标或键盘消息进行了截取,从而获得了操作的消息.要得到鼠标和键盘的控制权,我们要用SetWindowsHookEx这个函数:...
分类:
其他好文 时间:
2014-06-30 22:13:51
阅读次数:
257
一、前言——
大家一定在百度音乐上在线听过歌,有没有注意到那个旋转唱片——
就上面那个,当音乐在播放的时候,那个光碟轮子在转,就想旋转木马一般。感觉好好玩啊。
碰巧想起前阵子做音乐播放器,哎,那这个也可以做在手机的音乐播放器上,这样就代替了进度条了。
一想到,就兴奋,于是,首先画圆形,然后放置背景图片,然后使用动画旋转。当音乐播放时,同时
开始播放圆形图片的动画,当音乐暂停时,暂...
分类:
移动开发 时间:
2014-06-29 22:32:09
阅读次数:
317
刚刚过去的2014移动互联发展大会暨第五届中国手机应用开发者大会上发布的信息称,今年上半年我国手机网民将首次突破6亿,达到6.05亿;移动互联网快速发展的同时,手机数据隐私等安全问题颇受关注,手机病毒被确立为威胁移动安全的一级杀手,其中网站论坛、应用市场、ROM内置成为2014第一季度中国手机病毒传播的主要来源,分别占比25.6%、23.7%和22.1%。
惊现史上最懂用户体验的手机木马——...
分类:
移动开发 时间:
2014-06-22 18:41:26
阅读次数:
277
首先说明一下创意的出处:http://www.zhangxinxu.com/study/201209/pictures-3d-slide-view.html(张鑫旭的博客 ),对前台感兴趣的可以没事去看看他的博客,很给力~
这篇博客的目的是因为上篇HTML5 CSS3专题 诱人的实例 CSS3打造百度贴吧的3D翻牌效果中有个关于CSS 3D效果的比较重要的知识点没讲到,就是perspective...
分类:
Web程序 时间:
2014-06-22 07:30:33
阅读次数:
435
全局钩子具体解释监控程序的实现 我们发现一些木马或其它病毒程序经常会将我们的键盘或鼠标的操作消息记录下来然后再将它发到他们指定的地方以实现监听.这样的功能其它是利用了全局钩子将鼠标或键盘消息进行了截取,从而获得了操作的消息.要得到鼠标和键盘的控制权,我们要用SetWindowsHookEx这个函数:...
分类:
其他好文 时间:
2014-06-20 15:59:30
阅读次数:
149
问题:ie8打开公司数字神经时出现此加载项无法恢复,网站还原错误。解决方法:1、管理ie加载项,全部禁用以后问题仍然存在,确定不是加载项问题。2、重设ie8,工具-internet选项-高级-重置:删除个性化设置。不行。3、卸载重装ie8,问题仍然存在。4、杀毒,强杀木马。问题仍然存在。点击工具-i...
分类:
Web程序 时间:
2014-06-17 20:20:44
阅读次数:
244
昨天尝试了一系列的可疑模块拦截试验,尽管最终的方案还存在着一些兼容性问题,但大体思路已经明确了:静态模块:使用 MutationObserver 扫描。动态模块:通过 API 钩子来拦截路径属性。提到钩子程序,大家会联想到传统应用程序里的 API Hook,以及各种外挂木马。当然,未必是系统函数,任...
分类:
其他好文 时间:
2014-06-17 15:55:53
阅读次数:
208
木马程序最喜欢去的地方有两个一个是服务里面,一个是启动里面。利用msconfig我们可以快速的找到可疑程序。
在命令行中输入msconfig回车
选择服务项:
这里面的服务有很多我们很难排查,我告诉大家个好办法,选中“隐藏所有Microsoft服务”前面的复选框:
这下服务少了很多吧,如果还有自己不认识的服务那差不多就是木马了。
点击启动项,可以看到服务器启动是所...
分类:
Web程序 时间:
2014-06-16 19:23:39
阅读次数:
255
