社区
客服专区
帖子详情
没有VIRUS区???
skydg
2002-01-05 01:44:16
开一个怎么样?
...全文
30
1
打赏
收藏
没有VIRUS区???
开一个怎么样?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
某鸟
2002-01-07
打赏
举报
回复
呵呵,有趣,那是要讨论它的开发技术呢?
还是基本知识?
还是对付它的方法?
那可是不同层次的!
修改系统文件的
virus
中毒情形: 使用IE浏览器,Google搜索引擎搜索源代码统计程序,打开排列最前的大概10个网页,还没来得及看即有了下面的第一个特征。 估计是gif中漏洞被利用,执行了嵌入代码,防火墙设置阻止其访问网络之后,又重启系统,该文件已经消失(防火墙规则中显示该程序已经不存在。) 特征: 第一个异常试图访问网络,被防火墙提示的是: 360tray.??? (360tray.gif) 第二个异常是系统提示:系统文件被修改,并且数字签名有问题。询问需要系统盘恢复。 参考文件XPtips.png.(由于
没有
系统盘,直接关机,结果表示这是放弃恢复的操作。) 经数字签名检查,发现
virus
.png中的文件。 其中版本为5.1.2600开头的文件肯定是被篡改的,其中居然还包含了tcpip.sys。 atapi.sys不敢断定,但是怀疑。 spool中的文件应该还好,新打印机可能没和老xp(Microsoft Windows XP 5.1.2600)配合好。 ???难道病毒篡改文件就用的是系统版本号?还是系统版本号也被篡改了? 第三个异常是查看系统中进程,会发现很多进程开始有1%-2%的CPU占用率,直接导致机器耗电量剧增,明显感觉电池使用时间缩短25%左右。 第四个偶然发现的异常: 当打开文件名有“防火墙”、“病毒”、“杀毒”、“木马”字样时,会被自动关闭。 但是对显然的英文名却不敏感,例如“firewall”、“
virus
”、“killer”。 根据反应频率,会发现大概3秒轮询一次所有打开窗口,发现一些特定字样的打开文件,直接将其关闭。另外,还有些时候会刷新屏幕,感觉明显。 第五个未知问题:换操作系统,在Windows系统盘看见一个文件: Systesm.exe。 文件名就很奇怪,位置更加奇怪。 但是再换到Windows下,必须同时开显示隐藏文件和系统文件,才能看见。 其属性仅有数字签名,显示: 签名人姓名:“Qizhi Software (beijing) Co. Ltd” 电子邮件地址:不可用 时间戳:2009年10月21日 20:54:51 详细信息显示反签名人姓名:VeriSign Time Stamping Services Signer - G2
virus
.win32.parite.H病毒专杀工具及其查杀方法
virus
.win32.parite.H病毒专杀工具及其查杀方法,是本人经过2个多小时奋战总结出的方法,希望对你们有帮助。
病态的行业产品意味着病态的公司或个人
趋势科技曾经说他们肯定不做病毒。 不知道国内公司敢不敢这么说? 中毒情形: 使用IE浏览器,Google搜索引擎搜索源代码统计程序,打开排列最前的大概10个网页,还没来得及看即有了下面的第一个特征。 估计是gif中漏洞被利用,执行了嵌入代码,防火墙设置阻止其访问网络之后,又重启系统,该文件已经消失(防火墙规则中显示该程序已经不存在。) 特征: 第一个异常试图访问网络,被防火墙提示的是: 360tray.??? (360tray.gif) 第二个异常是系统提示:系统文件被修改,并且数字签名有问题。询问需要系统盘恢复。 参考文件XPtips.png.(由于
没有
系统盘,直接关机,结果表示这是放弃恢复的操作。) 经数字签名检查,发现
virus
.png中的文件。 其中版本为5.1.2600开头的文件肯定是被篡改的,其中居然还包含了tcpip.sys。 atapi.sys不敢断定,但是怀疑。 spool中的文件应该还好,新打印机可能没和老xp(Microsoft Windows XP 5.1.2600)配合好。 ???难道病毒篡改文件就用的是系统版本号?还是系统版本号也被篡改了? 第三个异常是查看系统中进程,会发现很多进程开始有1%-2%的CPU占用率,直接导致机器耗电量剧增,明显感觉电池使用时间缩短25%左右。 第四个偶然发现的异常: 当打开文件名有“防火墙”、“病毒”、“杀毒”、“木马”字样时,会被自动关闭。 但是对显然的英文名却不敏感,例如“firewall”、“
virus
”、“killer”。 根据反应频率,会发现大概3秒轮询一次所有打开窗口,发现一些特定字样的打开文件,直接将其关闭。另外,还有些时候会刷新屏幕,感觉明显。 第五个未知问题:换操作系统,在Windows系统盘看见一个文件: Systesm.exe。 文件名就很奇怪,位置更加奇怪。 但是再换到Windows下,必须同时开显示隐藏文件和系统文件,才能看见。 其属性仅有数字签名,显示: 签名人姓名:“Qizhi Software (beijing) Co. Ltd” 电子邮件地址:不可用 时间戳:2009年10月21日 20:54:51 详细信息显示反签名人姓名:VeriSign Time Stamping Services Signer - G2
Phishious:专为红队人员设计的开源安全电子邮件网关 (SEG) 评估工具包
什么是网络钓鱼? 是为红队人员设计的开源安全电子邮件网关 (SEG) 评估工具包。 它提供了查看各种安全电子邮件网关技术在出现网络钓鱼材料时的行为方式的能力。 :open_mailbox_with_raised_flag: 支持安全电子邮件网关 :face_with_monocle: 为什么要使用 Phishious? 当我们说 Phishious 在安全电子邮件网关评估中是世界第一时,我们并不是在开玩笑。 目前
没有
其他可用的工具(免费或付费)让您能够针对一系列安全电子邮件网关扫描网络钓鱼。 最接近的实用程序是
Virus
Total,但它专门针对恶意软件检测,而不是垃圾邮件/网络钓鱼检测。 通过使用 Phishious,您将能够针对世界上最流行的安全电子邮件网关免费测试您的网络钓鱼材料。 这是一项非常宝贵的功能,因为它可以让您了解网络钓鱼活动的成功程度。 :nut_and_bolt: 网络钓鱼是如何工作的? Phishious 利用一种常见的错误配置,即许多组织在电子邮件退回响应和未送达报告中广
filehashes:经过验证的受信任的Lightcord文件
文件哈希 在使用的验证/可信的Betterdiscord插件和主题 这是什么 ? 每次您收到Discord上的插件/主题(在附件中)时,Lightcord都会告诉您它是否受信任或未知。 Lightcord会对插件内容进行哈希处理,并比较此存储库中是否有类似的插件。 它显示了一个像这样的小图标: 如果Lightcord开发人员制作了插件/主题,则会显示Discord-Partner之类的图标 如果怀疑该插件/主题是威胁,单击该插件/主题将显示请勿打扰图标和警告。 为什么 ? BetterDiscord中的插件可能很危险。 他们可能泄漏数据,破坏您的帐户或您自己可以做的其他任何事情。 Lightcord在这里提供了其他任何Discord Client所
没有
的安全性。 它具有此受信任的插件/主题列表,并警告用户插件可能很危险。 这样,用户仍然可以享受BetterDiscord和插件的体
客服专区
603
社区成员
48,759
社区内容
发帖
与我相关
我的任务
客服专区
客服专区
复制链接
扫一扫
分享
社区描述
客服专区
其他
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章
发帖
与我相关
我的任务
分享
