夜火博客 个人的碎碎念收集箱

ARP病毒解决办法

  ARP病毒病毒发作时候的特征为,中毒的机器会伪造某台电脑的MAC地址,如该伪造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网经常瞬断。...................

Windows

  对于用惯了鼠标的朋友来说,Windows系统里的“运行”命令恐怕算得上是“老古董”了,但是有些时候,使用它却可以让繁琐的操作变得轻松自如,下面就让我来告诉你如何利用“运行”命令的七种武器来纵横于Windows江湖吧!  首先我们通过单击“开始→运行”命令,打开“运行”对话框,逐一输入以下命令:  1. Winmsd--初涉江湖“孔雀翎”:该命令可以打开“系统信息”窗口,供用户查看Windows系统的硬件资源、组件和软件资源等信息,让你将系统一览无余。.....................

打造永不中毒的IE

  在浏览器界,微软以其操作系统得天独厚的优势,让IE稳稳的坐上头把交椅。也同样是因为使用者众多,漏洞频频,让很多用户感觉IE不甚安全,稳定性很差。有这么糟糕么?如果你正在用IE6的话,新建一个文本,输入引号中的内容“[code]

[/code]”,保存成一个html文件,用IE打开它,竟然出现错误关闭窗口。这不过是个小把戏,因为它并没给你造成什么实质性的伤害。  反过来,客观的说.......

标签: 安全技术类

作者:夜火 分类:技术文章 浏览:3629 评论:0

病毒的Autorun.inf新写法与应用以及防御

首先是autorun.inf一般的病毒的Autorun.inf文件内容为[autorun]open=.RECYCLERRECYCLERautorun.exe shell1=Openshell1Command=.RECYCLERRECYCLERautorun.exeshell2=Browsershell2Command=.RECYCLERRECYCLERautorun.exeshellexecute=.RECYCLERRECYCLERautorun.exe........................

Windows XP安全模板,你知道吗?

  Windows  XP操作系统提供了强大的安全机制,但是如果要一一设置这些安全配置,却是非常费时、费力的事,那么有没有一种可以快速配置安全选项的办法呢?答案是肯定的,用安全模板就能快速、批量地设定所有安全选项。

  一、了解安全模板

  "安全模板"是一种可以定义安全策略的文件表示方式,它能够配置账户和本地策略、事件日志、受限组、文件系统、注册表以及系统服务等项目的安全设置。安全模板都以.inf格式的文本文件存在,用户可以方便地复制、粘贴、导入或导出某些模板。此外,安全模板并不引入新的安全参数,而只是将所有现有的安全属性组织到一个位置以简化安全性管理,并且提供了一种快速批量修改安全选项的方法。

死顽固病毒?——用系统控制台删除

  一台操作系统为Win2000 Server的笔记本电脑最近被感染了病毒,我首先用相关杀毒软件来扫描计算机,扫描报告如下:  病毒名称:Hacktool  文件名:c:winntsystem32 tservice.exe  操作:删除失败,隔离失败,访问被拒绝  如何才能彻底 删除呢?.......

电子书木马及防范方法

  电子书木马(以下所指的电子书均指CHM格式的电子书)?其实这种方式的木马传播方法很早就有出现,但好象是多以网页木马的形式存在的,也就是把所谓的一个网页木马加入电子书里,这种效果和一般的网页木马的效果一样受到漏洞范围的限制,因此一直没引起人们的太大关注,也许大家觉得这样还不如直接的网页木马来得方便,其实不然,因为电子书相对与网页而言有许多“优点”,当然这里所谓的“优点”是指在传播木马方面而言的!   在正式打造我们的电子书木马前,我们先分析一下它的“优点”吧!......

windows蓝屏代码数值概述

0 0x0000作业完成。 1 0x0001不正确的函数。 2 0x0002系统找不到指定的档案。 3 0x0003系统找不到指定的路径。 4 0x0004系统无法开启档案。 5 0x0005拒绝存取。 6 0x0006无效的代码。 ..............................

标签: 技术类Windows

作者:夜火 分类:技术文章 浏览:4245 评论:0

小浩(X14o-H4o)病毒的简单源码分析(不完全研究)

2007年08月27日 16:44网上最近炒得火热的 小浩(Xiaohao) 这个木马,在很不经意的情况下,偷到了源代码,以我这个只会 DOS 下简单 C 语言的水平,分析了一下,这个木马实在的不高明,具体详细说来。首先,是 WormBegin.cpp 这个源码里的:1 写入 Autorun.inf 文件BOOL CWormBegin::GRDirctory(CString Path)    //每个盘下加auto{char ff[256];............

修复无法显示隐藏文件的几种方法

     现在有很多的病毒可以让你无法显示隐藏文件,遇到这种情况,你可以试试以下几种方法。  一、将下面的内容复制到记事本,保存为reg的注册表信息文件,然后双击导入。    注意:修改前务必备份注册表项。    Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINESOFTWAR........

利用WinRAR实现网上程序的自动下载

概要:       本文结合示例阐述了怎样利用WinRAR的自解压功能实现网上程序的自动下载。所谓的“自动“ ,就是让用户毫无知觉的,程序就已经安装到计算机上。当然,如果把该功能用于不正当途径(如制造病毒、木马程序),可不是本文的目的。一、     前言        笔者在给某税务局做网上申报程序..........

标签: 技术类

作者:夜火 分类:技术文章 浏览:4732 评论:0

堵住漏洞 再解Windows默认共享

  在Windows  2000/XP系统中,隐藏着一种据说是可以“致命”的漏洞,它让很多人一听到就谈“虎”色变。在“我的电脑”上右击“管理”,依次选择“系统工具→共享文件夹→共享”,就会看到右边窗口中的默认共享。这些带有美元“$”标记的符号就是Windows系统默认共享,也就是Windows在安装完毕后自动共享的功能,很多人都听说是个漏洞。  IPC$、ADMIN$、C$、D$都是什么?...........