摘要:
3.3 病毒防护修复(1)
3.3 病毒防护修复
从广义上讲,病毒可以归为2类:引导区病毒和文件型病毒。
1. 引导区病毒
引导区病毒隐藏在硬盘或软盘的引导区(boot区),当计算机从感染了引导区病毒的硬盘或软盘启动,或是当计算机从受感染的软盘里读取数据时,引导区病毒就开始发作。一旦它们把自己复制到计算机的内存里,就会感染其他磁盘的引导区或是通过网络传播到其他计算机上。
第一......
摘要:
1.1 黑 客 概 述
1.1 黑 客 概 述
黑客最早始于20 世纪50年代,最早的计算机1946年在宾夕法尼亚大学出现,而最早的黑客出现于麻省理工学院,贝尔实验室也有。最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享。
1994年以来,因特网在全球的迅猛发展为人们提供了方便、自由和无限的财富,政治、军事、经济、科技、教育、文化等各个方面都越来越网络化......
黑客攻防技术内幕-安全防入侵与防病毒基础(3)
3.2 常见特洛伊木马的清除方法(2)
3.2.3 冰河清除方法 【程序编程相关:
保护服务器的端口 让黑客也没办法(2)】 【推荐阅读:
保护服务器的端口 让黑客也没办法(4)】
1.2以后版本的“冰河”本身提供了自动卸载的功能,只需在客户端选择→→→命令即可自动卸载.只要先连接127.0.0.1,然后执行命令就可以彻底卸载冰河. 【扩展信息:
IP策略:一夫当关,万夫莫Ping】
1. 自动卸载
2. 手动卸载
(1) 重新启动计算机,打开计算机后,按住键盘上的shift键,以安全模式进入计算机.
(2) 检查注册表键值中:
hkey_local_machine\software\microsoft\windows\currentversion\run
与
hkey_local_machine\software\microsoft\windows\currentversion\runservices
两处是否有同名的可疑程序名(默认安装为kernel32.exe或是kernel32.dll),如果有则删除该键,如图3-9所示.
图3-9 冰河的启动键值
(3) 检查注册表键值:
hkey_local_machine\software\classes\txtfile\shell\open\command下的键值是否为\notepad.exe %1(是指计算机的windows所在目录,如c:\windows),“冰河”的默认设置是将该处键值修改为sysexplr.exe %1或rnudll32.exe%1,请自行做相应修正,如图3-10所示.
图3-10 去除txt关联
(4) 检查注册表键值:...
下一页 摘要:
2.3 端 口 对 照(1)
2.3 端 口 对 照
一个端口就是一个潜在的通信通道,也就是一个入侵通道,开放一个端口就是一台计算机在internet打开的一扇窗口,黑客主要的入侵方法就是用手工扫描或是端口扫描软件找出服务器所开放的端口,从而根椐其漏洞对服务器进行攻击,因此了解端口对防范入侵者攻击起着很重要的作用。
端口可分为3大类:
● 公认端口(well known ports......
