社区
客服专区
帖子详情
没有VIRUS区???
skydg
2002-01-05 01:44:16
开一个怎么样?
...全文
37
1
打赏
收藏
没有VIRUS区???
开一个怎么样?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
某鸟
2002-01-07
打赏
举报
回复
呵呵,有趣,那是要讨论它的开发技术呢?
还是基本知识?
还是对付它的方法?
那可是不同层次的!
修改系统文件的
virus
中毒情形: 使用IE浏览器,Google搜索引擎搜索源代码统计程序,打开排列最前的大概10个网页,还没来得及看即有了下面的第一个特征。 估计是gif中漏洞被利用,执行了嵌入代码,防火墙设置阻止其访问网络之后,又重启系统,该文件已经消失(防火墙规则中显示该程序已经不存在。) 特征: 第一个异常试图访问网络,被防火墙提示的是: 360tray.??? (360tray.gif) 第二个异常是系统提示:系统文件被修改,并且数字签名有问题。询问需要系统盘恢复。 参考文件XPtips.png.(由于
没有
系统盘,直接关机,结果表示这是放弃恢复的操作。) 经数字签名检查,发现
virus
.png中的文件。 其中版本为5.1.2600开头的文件肯定是被篡改的,其中居然还包含了tcpip.sys。 atapi.sys不敢断定,但是怀疑。 spool中的文件应该还好,新打印机可能没和老xp(Microsoft Windows XP 5.1.2600)配合好。 ???难道病毒篡改文件就用的是系统版本号?还是系统版本号也被篡改了? 第三个异常是查看系统中进程,会发现很多进程开始有1%-2%的CPU占用率,直接导致机器耗电量剧增,明显感觉电池使用时间缩短25%左右。 第四个偶然发现的异常: 当打开文件名有“防火墙”、“病毒”、“杀毒”、“木马”字样时,会被自动关闭。 但是对显然的英文名却不敏感,例如“firewall”、“
virus
”、“killer”。 根据反应频率,会发现大概3秒轮询一次所有打开窗口,发现一些特定字样的打开文件,直接将其关闭。另外,还有些时候会刷新屏幕,感觉明显。 第五个未知问题:换操作系统,在Windows系统盘看见一个文件: Systesm.exe。 文件名就很奇怪,位置更加奇怪。 但是再换到Windows下,必须同时开显示隐藏文件和系统文件,才能看见。 其属性仅有数字签名,显示: 签名人姓名:“Qizhi Software (beijing) Co. Ltd” 电子邮件地址:不可用 时间戳:2009年10月21日 20:54:51 详细信息显示反签名人姓名:VeriSign Time Stamping Services Signer - G2
virus
.win32.parite.H病毒专杀工具及其查杀方法
virus
.win32.parite.H病毒专杀工具及其查杀方法,是本人经过2个多小时奋战总结出的方法,希望对你们有帮助。
病态的行业产品意味着病态的公司或个人
趋势科技曾经说他们肯定不做病毒。 不知道国内公司敢不敢这么说? 中毒情形: 使用IE浏览器,Google搜索引擎搜索源代码统计程序,打开排列最前的大概10个网页,还没来得及看即有了下面的第一个特征。 估计是gif中漏洞被利用,执行了嵌入代码,防火墙设置阻止其访问网络之后,又重启系统,该文件已经消失(防火墙规则中显示该程序已经不存在。) 特征: 第一个异常试图访问网络,被防火墙提示的是: 360tray.??? (360tray.gif) 第二个异常是系统提示:系统文件被修改,并且数字签名有问题。询问需要系统盘恢复。 参考文件XPtips.png.(由于
没有
系统盘,直接关机,结果表示这是放弃恢复的操作。) 经数字签名检查,发现
virus
.png中的文件。 其中版本为5.1.2600开头的文件肯定是被篡改的,其中居然还包含了tcpip.sys。 atapi.sys不敢断定,但是怀疑。 spool中的文件应该还好,新打印机可能没和老xp(Microsoft Windows XP 5.1.2600)配合好。 ???难道病毒篡改文件就用的是系统版本号?还是系统版本号也被篡改了? 第三个异常是查看系统中进程,会发现很多进程开始有1%-2%的CPU占用率,直接导致机器耗电量剧增,明显感觉电池使用时间缩短25%左右。 第四个偶然发现的异常: 当打开文件名有“防火墙”、“病毒”、“杀毒”、“木马”字样时,会被自动关闭。 但是对显然的英文名却不敏感,例如“firewall”、“
virus
”、“killer”。 根据反应频率,会发现大概3秒轮询一次所有打开窗口,发现一些特定字样的打开文件,直接将其关闭。另外,还有些时候会刷新屏幕,感觉明显。 第五个未知问题:换操作系统,在Windows系统盘看见一个文件: Systesm.exe。 文件名就很奇怪,位置更加奇怪。 但是再换到Windows下,必须同时开显示隐藏文件和系统文件,才能看见。 其属性仅有数字签名,显示: 签名人姓名:“Qizhi Software (beijing) Co. Ltd” 电子邮件地址:不可用 时间戳:2009年10月21日 20:54:51 详细信息显示反签名人姓名:VeriSign Time Stamping Services Signer - G2
Phishious:专为红队人员设计的开源安全电子邮件网关 (SEG) 评估工具包
什么是网络钓鱼? 是为红队人员设计的开源安全电子邮件网关 (SEG) 评估工具包。 它提供了查看各种安全电子邮件网关技术在出现网络钓鱼材料时的行为方式的能力。 :open_mailbox_with_raised_flag: 支持安全电子邮件网关 :face_with_monocle: 为什么要使用 Phishious? 当我们说 Phishious 在安全电子邮件网关评估中是世界第一时,我们并不是在开玩笑。 目前
没有
其他可用的工具(免费或付费)让您能够针对一系列安全电子邮件网关扫描网络钓鱼。 最接近的实用程序是
Virus
Total,但它专门针对恶意软件检测,而不是垃圾邮件/网络钓鱼检测。 通过使用 Phishious,您将能够针对世界上最流行的安全电子邮件网关免费测试您的网络钓鱼材料。 这是一项非常宝贵的功能,因为它可以让您了解网络钓鱼活动的成功程度。 :nut_and_bolt: 网络钓鱼是如何工作的? Phishious 利用一种常见的错误配置,即许多组织在电子邮件退回响应和未送达报告中广
Virus
Shield 遭 google play 下架
一款声称无广告,低电量消耗的Android 手机病毒防护产品
Virus
Shield 遭谷歌下架。其原因是该产品并
没有
提供任何功能。 分析人士指出,该产品唯一提供的功能就是当用户点击按钮时改变按钮颜色,假装正在检查系统为用户提供保护。该款
没有
任何实际功能的产品售价为$3.99美金,并在下架之前已被下载超过1万次,排在google play 前列。 这和前两年比较流行的 fake an
客服专区
603
社区成员
48,759
社区内容
发帖
与我相关
我的任务
客服专区
客服专区
复制链接
扫一扫
分享
社区描述
客服专区
其他
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章
发帖
与我相关
我的任务
分享
