引言:
文/金文丰
大家所熟知的木马程序一般的启动方式有:加载到“开始”菜单中的“启动”项、记录到注册表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]项和[HKEY_LOCAL_MAC...
摘要:
文/宋志明
“咯吱咯吱”,又传来一阵软驱读盘的响声,在本来寂静无声的办公室里,这个声音显得那么刺耳。如果是正常操作引起的响动倒还可以忍受,问题是办公室里现在一个人都没有,之前也没有进行任何特别的操作,而“咯吱咯吱”的声音却每隔几十秒钟就会响起一次,到现在已经不知道响了多少次了。是可忍孰不可忍,不能再让它这么响下去了!
按照常规的解决问题的思路,第一反......
摘要:
金山毒霸6除了具有超强性能的查杀和防御病毒外,还具有一些特殊的应用。如果用户能够很熟练地使用这些特殊而实用的功能,在一些特殊时候就可以大大方便我们的电脑操作。
一、修复exe的文件关联
金山毒霸6每次启动时都会自动检查注册表中的exe默认文件关联是否正确,如果exe文件关联不是系统默认的设置,则金山毒霸6会自动将其恢复。所以我们可以利用这个功能快速修复被病毒、木马或一些人为误操作损坏的......
寻寻觅觅 “隐形”木马启动方式揭秘
大家所熟知的木马程序一般的启动方式有:加载到“开始”菜单中的“启动”项.记录到注册表的[hkey_current_user\software\microsoft\windows\currentversion\run]项与[hkey_local_machine\software\microsoft\windows\currentversion\run]项中,更高级的木马还会注册为系统的“服务”程序,以上这几种启动方式都可以在“系统配置实用程序”(在“开始→运行”中执行“msconfig”)的“启动”项与“服务”项中找到它的踪迹. 【推荐阅读:CheckPointVPN-1/Fire】
文/金文丰
另一种鲜为人知的启动方式,是在“开始→运行”中执行“gpedit.msc”.... 下一页
摘要:
最新的网络蠕虫i-worm/novarg(挪威客)除了能发送蠕虫程序自身,在邮件系统中传播外,还能在受感染的机器上开启特定端口,以使得远程的黑客能控制被感染的机器,从而可能下载、执行被感染机器上的任意文件。
网络防火墙含有端口规则过滤功能,用户可以自己定义新的规则来防范该蠕虫的“黑客”部分的攻击(蠕虫部分可以采用最新的杀毒软件来查杀)。以下以江民黒客防火墙为例讲述如何通过设置防火墙规则来防......
