email地址欺骗

邮件地址可以骗人,希望大家一定要提高防范意识啊!
骗术曝光:
1.安装SMTP服务器。下载Advanced Direct Remailer,下载地址请自己百度一下。
2.设置邮件客户端。以最常见的Outlook为例,选择菜单“工具\帐号”,然后在弹出的对话框中点击“添加\邮件”,将显示名设置为“Webmaster”,将电子邮件地址设置为“Webmaster@microsoft.com
3.在SMTP和POP3服务器地址处都填写127.0.0.1,即本机地址,连接自己电脑上安装的邮件服务器,完成设置。
4.现在给你的朋友发一封邮件试试吧!知道怎么防范吗?右击邮件选择”属性“,然后看”详细信息“中的邮件标头,相信你会找到问题的。

不指定 flycn @ 2007/04/19 00:29 | 木马病毒查杀 | 评论(0) | 引用(332) | 阅读(328)

暗渡陈仓的DLL木马

提到木马,想必大家是再熟悉不过了。但是要说到dll木马,可能还有很多朋友不甚了解。我们平时所见到的木马,都是可执行文件,这些木马在系统中隐藏自己的本领有限,很容易暴露自己。而dll木马则不同,它只有一个文件,依靠动态链接程序库,由某一个EXE做为载体,或者使用Rundll32.exe来启动,插入到系统进程中,达到隐藏自身的目的。因此dll木马在隐藏技术上比普通木马有了质的飞跃,当然危害性也就大大增加了。下面就让我们通过一款dll木马——bits来了解dll木马的清除和防护。

什么是dll木马
    dll(Dynamic Link Library)即系统的动态链接库文件。dll文件本身并不可以运行,需要应用程序调用。当程序运行时,Windows将dll文件装入内存中,并寻找文件中出现的动态链接库文件。DLL木马实际就是把一段实现了木马功能的代码加上一些特殊代码写成DLL文件。我们都知道正在运行的程序是不能关闭的,而dll木马会插入到这个应用程序的内存模块中,因此同样同样无法删除,这就是dll木马的高明之处。

dll木马的危害
    dll木马的危害主要分为两方面:1.隐蔽性,由于其可以“寄宿”于任一应用程序的进程,包括系统进程,因此我们很难发现其存在。2.难删除:上文中我们提到被dll木马插入的进程是无法结束的。因此要想清除并不容易。
    我们来结合实际看看dll木马的使用和运作过程。bits是一款著名的dll木马,其具备了dll木马的所有特点,没有进程,也不开启端口,隐蔽性很强,是dll木马的代表。
    bits的安装
    bits只有一个dll文件——bits.dll。点击“开始”→“运行”,输入“rundll32.exe bits.dll,install <123456>”即可成功让bits进驻系统。
    bits的使用
    假设运行bits的计算机IP地址为192.168.0.1,黑客可以使用一款网络工具nc,在“命令提示符”中运行nc后输入命令“nc 192.168.0.1 80”。回车后会发现没有回显,此时我们需要输入“123456@dancewithdolphin[xell]:777”才能命令bits。这条命令的作用是绑定一个shell到本机的777端口,此时黑客再连接目标主机的777端口就可以在目标计算机上执行任意命令了。一般的dll木马都需要类似的安装和使用,虽然比普通木马要来得麻烦,但是威力是相当大的。
    清除木马
    bits的清除还是比较简单的,首先运行注册表编辑器,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAuto\Parameters,将ServiceDll的键值更改为“%SystemRoot%\System32\rasauto.dll即可,然后将系统目录system32文件夹下的bits.dll删除即可。

dll木马的防范

    1.当系统存在问题时,我们可以查看进程中的dll文件,找出隐藏在其中的dll木马。查看进程中的dll文件可以使用Windows优化大师的进程管理功能,点击进程后,在下方会出现该进程中包含的dll文件,如果是系统进程,那么其dll文件的发行商都应该是“Microsoft”,否则就很有可能是dll木马。找到dll木马后将进程结束,再根据路径将dll木马删除即可。
    2.及时更新杀毒软件。dll木马虽然和普通木马不同,但仍就是木马,还是可以被杀毒软件查杀的,只要我们及时升级杀毒软件病毒库,对防范dll木马还是有很大帮助的。
不指定 flycn @ 2007/04/04 18:23 | 木马病毒查杀 | 评论(0) | 引用(0) | 阅读(374)

病毒作者挑衅杀毒软件

在编写病毒程序的同时,还不忘挑衅杀毒软件。“我想在今年买一辆宝马车”,病毒作者向杀毒软件公司很直接地留言。工程师发现,似乎有更多的病毒写手和黑客不再惧怕和杀毒软件面对面的周旋,他们甚至以此为乐趣。

  一名工程师表示,最新的挑衅来自“ANI蠕虫”病毒,据了解,在分析病毒代码时,工程师从一组组数字之间发现了这样的留言“I will by one BMW this year!(我想在今年买一辆宝马)”。

不指定 flycn @ 2007/04/03 17:58 | 木马病毒查杀 | 评论(0) | 引用(0) | 阅读(284)

IE浏览器恶意弹出窗口的修复

相信有不少朋友都遇到过类似情况:启动浏览器后即会自动弹出不相关的广告网页;更有甚者,开机即会弹出这些烦人的广告页面。那么,是什么原因导致了此类情况的发生呢?本文将对最普遍的现象解释这些自动弹出网页的原理及相关的解决办法,以供大家参考。

一、自动弹出网页分析

没经过“允许”,电脑会自动弹出不相关的网页,这种情况在技术上来说即是IE浏览器被劫持,其操控原理就是通过BHO加载或者进程中有监控注册表操作的恶意进程。

不指定 flycn @ 2007/03/28 19:18 | 木马病毒查杀 | 评论(0) | 引用(0) | 阅读(527)

Autoruns和Sreng使用手记

最近很多朋友频频出现IE浏览器出错或弹出恶意窗口的问题,其实这也是一个老生常谈的话题,通常我会让他们放弃IE浏览器,而推荐他们使用Greenbrowser这个同样是IE核心的浏览器,可以有效的解决IE浏览器占用系统资源过高和屏蔽弹出窗口的问题。可是,有些朋友特别依赖使用IE浏览器,不愿意放弃,怎么办哪,只有全力帮助他们解决问题了。一般我会推荐他们先使用AVG这款查杀木马的软件,尤其是针对恶意木马,可以有效的解决IE浏览器弹出窗口的故障。其实这些弹出窗口都是因为有木马加载了恶意代码造成的。而对于一些毒害比较深,用常规无法解决的弹出窗口问题,我最近试用了一下Autoruns和Sreng2.4这两个绿色软件,谈谈自己的感受。

不指定 flycn @ 2007/03/26 16:07 | 木马病毒查杀 | 评论(0) | 引用(0) | 阅读(452)

计算机病毒应删除还是清除?

今天在太平洋论坛上突然看到有人问:碰到病毒是清除还是删除?一下子把我也搞蒙了,长久以来,用杀毒软件查杀病毒,似乎也一直没有留意到底是删除了还是清除的。仔细想来,也难怪,中国文化博大精深,的确也让人费尽脑汁,我思考良久,凭自己的理解认为,清除是指将文件里感染的病毒给清除,不会破坏文件本身;而删除是指将被病毒感染的文件连同病毒一起消灭掉,通常只有在清除病毒失败的时候才会选择删除。哈哈,有时候一些不是问题的问题也会被其所困扰。
不指定 flycn @ 2007/03/24 20:20 | 木马病毒查杀 | 评论(0) | 引用(0) | 阅读(344)
分页: 9/13 第一页 上页 4 5 6 7 8 9 10 11 12 13 下页 最后页 [ 显示模式: 摘要 | 列表 ]