当前位置 : 首页 » 网络安全 - 第1页

阅读全文

置顶 AutoRun.wp(gg.exe)U盘木马清除方法

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 1

文件名称:gg.exe 文件大小:65607 byte AV命名: Worm.Win32.AutoRun.wp  卡巴斯基 Worm.Delf.65607  金山毒霸 Win32.HLLW.Autoruner.548   Dr.WEB 加壳方式:未 编写语言:Microsoft Visual C++ 6.0 文件MD5:33d493af096ef2fa6e1885a08ab201e6 行为分析: 1、  释放病毒文件: C:\WINDOWS\gg.exe  65607 字节 2、  添加启动项: HKEY_LOCAL_MACHINE\SOFTWARE\Microso

阅读全文

字符集导致的浏览器跨站脚本攻击分析

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 2

|=―――――――――――――――――――――――――――――――�C=| |=―――――�C=[ 字符集导致的浏览器跨站脚本攻击 ]=―――――�C=| |=―――――――――――――――――――――――――――――――�C=| |=――――――――――――-=[ By jianxin ]=――――――――――――=| |=――――――――――-=[ jianxin@80sec.com ]=―――――――――-=| |=――――――――――――――――――――――――――――――――=| 文中<已经被替换为〈,如果需要文档,请访问http://www.80sec.

阅读全文

你根本想不到的――IIS另类后门

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 1

终于由学校步入了社会,发现其实学校还是有很多值得我们留恋的地方,而工作其实蛮辛苦的,最主要的是不能经常和朋友一起去网上玩了。上周六回了趟学校,在主机房里和做网管的朋友聊天,偶然发现一个很熟的ASP程序在服务器的网站目录里(以前我是学校网络组的成员之一),于是连了下看看,没有给予匿名浏览的权限,不过账号勾选的是记住密码,登录成功。网页显示“添加test2用户成功”,“添加test2管理员成功”。呵呵,我连管理员密码都不知道呢。打开3389,叫朋友看了下用户列表……  “怎么你个家伙每次来都没好事?快说,这次你又搞什么啦!”  “倒!你别着急,其实只是以前的一个ASP木

阅读全文

google hack dat 又增加的一些比较新的数据

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 2

请勿非法使用: "cacheserverreport for";%22cacheserverreport+for%22+%22This+analysis+was+produced+by+calamaris%22&btnG=Google+Search  intitle:"Ganglia" "Cluster Report for";intitle%3A%22Ganglia%22+%22Cluster+Report+for%22&btnG=Search  intitle:"Apache HTTP Server" intitle:"documentation";intitl

阅读全文

avwghmn.dll svchost.exe病毒删除方法

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 4

具体问题具体分析。如下为本问题的解决方案 请仔细阅读,看懂后操作。 进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。 安全模式下操作。 1、关闭系统还原(Windows 2000系统可忽略该步)  2、强制删除如下的文件, 建议采用xdelbox 或者 powerRMV等工具(可到down.45it.com下载)。如果提示某文件不存在,请忽略之继续填入下一个直到完成。 c:\windows\system32\avwghmn.dll c:\program files\common files\services\svchost.exe 3

阅读全文

非常不错的封杀网络木马病毒十大绝招第1/2页

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 2

木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了!   然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!哎呀,那还了得,赶快看看自己的电脑中有没有木马,说不定正在“家”中兴风作浪呢!那我怎么知道木马在哪里呢,相信不熟悉木马的菜鸟们肯定想知道这样的问题。下面就是木马潜伏的诡招,看了以后不要忘记采取绝招来对付这些损招哟!   1、集成到程序中   其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删

阅读全文

提权思路之MSSQL差异备份取系统权限

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 1

MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码 让系统执行了之后自动提升权限 或者添加管理员吗? 答案当然可以了,kj021320测试了N次之后跟你说! 那么我们得考虑文件摆放的位置~什么地方系统会运行呢?这个其实算是废话吧! 大家不用想都知道 通用地方 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 呵呵位置有了! 那么我们备份什么文件让系统能执行的呢? 这个是第一个关键点~! EXE JS VBS BAT这些文件大家第一时间想到的了 那些我一个一个来分析 e

阅读全文

1sass.exe,winnet.sys,2pwsdor.sys,k87wovjoq.sys病毒清除

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 1

一同学求助。U盘中毒感染机器,导致打开“我的电脑”看不到任何磁盘分区,且系统卡到假死态。   首先,通过组策略关闭“自动播放”功能。插入U盘。   执行:开始――运行――浏览,找到对应的U盘分区,复制Icesword和sreng.   更改Icesword软件名称,更改名称为任意名称,双击,系统蓝屏自动重启。在BIOS画面卡住。按重启键依旧,则断开主机电源片刻,再开机能正常进入。   sreng扫描日志,发现如下可疑内容:   ==================================    Quote: 服务   [Rising Protected St

阅读全文

win2003下创建永远的隐藏帐户的图文教程

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 1

前段时间比较流行的一句话”肉机”其实要想控制远端的计算机,那我想就少不了隐藏用户帐号的问题了,其实创建隐藏用户帐号还是比较简单的,现在我就把创建隐藏用户帐号告诉大家。 其实每一个用户帐号在注册表中都有自己帐号数据项 首先我们看看管理员在注册表中的数据项是什么样的(如下图) 图1 操作一、打开注册表:HKEY_LOCAL_MACHINE\SAM\SAM SAM是保存用户帐号的地方,不过这个“项”在默认情况下是不可见的。我们如果想看内部的内容就必须首先对其授权。(建议对注册表不是很熟悉的朋友不要随便改动注册表) 操作二、认识注册表中的帐号分类 在OS中的用户帐号无论是内

阅读全文

auto病毒引发木马下载者病毒的完美解决方案 原创

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 0

今天遭遇auto病毒,他的动作包括每个盘根目录都有auto.exe,autorun.inf,注册表启动,任务管理器出现多个exe病毒,无法禁掉。 k11986325364.exe xkpnoo.exe C:\WINDOWS\ktwlqd.exe lguezc.exe NAVMon32.exE xqtflm.exe vgdidn.exe k11986299022.exe k119862991512.exe k119862991613.exe k119862991815.exe k119862992016.exe k11986301162.exe k1198630395

阅读全文

HDM.exe手工查杀U盘病毒的方法

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 1

HDM.exe是一个恶性的U盘病毒,其破坏力巨大,主要表现在以下几个方面: Quote: 1.使用恢复SSDT的方式破坏杀毒软件 2.IFEO映像劫持 3.关闭指定窗口 4.删除gho文件 5.破坏安全模式,以及显示隐藏文件功能 6.感染htm等网页文件 7.猜测密码通过局域网传播 8.通过U盘等移动存储传播 9.arp欺骗 具体分析如下: Quote: File: HDM.exe Size: 13312 bytes Modified: 2007年11月28日, 16:52:08 MD5: 7EC36FA2BCFC1EA72C26B74C928C78F6 SHA1:

阅读全文

SysWin7z.Jmp SysWin7z.sys木马病毒的手动删除方法

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 0

病毒名称:Trojan-PSW.Win32.QQPass.ajo(Kaspersky)   病毒别名:Worm.Win32.PaBug.cf(瑞星),Win32.Troj.QQPassT.ah.110771(毒霸)   病毒大小:32,948 字节   加壳方式:UPX   样本MD5:772f4dfc995f7c1ad6d1978691190CDe   样本SHA1:e9d2bcc5666a3433d5ef8cc836c4579f03f8b6cc   关联病毒:   传播方式:通过恶意网页传播、其它木马下载、优盘及移动硬盘传播   技术分析   =========

阅读全文

主页被改为ww.94ak.com的手动解决方法参考

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 0

使用费尔木马强力清除助手(可到down.45it.com下载)删除以下文件:   c:\program files\internet explorer\iexplore32.sys   c:\program files\internet explorer\plugins\wn_sys8x.sys   c:\windows\downloaded program files\ichatx.dll   2.删除后,使用SREng(可到down.45it.com下载)修复下面各项:   系统修复-- 浏览器加载项之如下项删除: []    <C:\Program Files

阅读全文

木马程序Trojan-Spy.Win32.Agent.cfu清除方法

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 1

木马程序Trojan-Spy.Win32.Agent.cfu 该样本程序是一个使用Delphi编写的程序,程序采用MEW 1.x加壳企图躲避特征码扫描,长度为67,908字节,图标为windows默认图标,病毒扩展名为exe,主要传播途径网页挂马、文件捆绑、黑客攻击。 病毒分析   该样本程序被激活后释放systen.dll文件到%systemroot%\system32目录下,释放451062.dll文件(该文件名为6位或7位随机数字)到%systemroot%目录下,运行批处理删除自身; 添加注册表相关键值将systen.dll注入到Winlogon进程中,获取

阅读全文

简单分析SCVVHSOT.exe病毒

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 0

主要行为: 1、释放文件: C:\Windows\System32\SCVVHSOT.exe 671,744 bytes C:\Windows\Tasks\At1.job 346 bytes 2、添加启动项: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 键名为:Yahoo Messengger,指向SCVVHSOT.exe。 3、修改注册表,跟随Explorer启动: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVe

阅读全文

setup.exe microsoft.exe SP00LV.exe手动查杀

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 0

释放 c:\setup.exe  Size: 28,672 bytes  c:\Documents and Settings\user\Local Settings\Temp\rs.bat  Size: 105 bytes  %windir%\system32\microsoft.exe  Size: 28,672 bytes  %windir%\system32\SP00LV.exe  Size: 28,672 bytes  %windir%\system32\drivers\svchost.exe  Size: 28,672 bytes  d:\setup.ex

阅读全文

基于DoS攻击的随机数据包标记源跟踪算法

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 0

作者:饥饿加菲猫(QQ120474)        iojhgfti@hotmail.com  摘要: 针对互联网上日益猖獗的拒绝服务攻击(DoS),分析了传统的随机数据包标记算法的性能缺陷,提出一种新的基于散列消息鉴别码的返回跟踪算法HPPM,通过分析其性能指标,说明该算法提高了返回跟踪DoS攻击的效率和准确性。  感谢帮过我的几个高手袁哥[nsfocus], sunwear[E.S.T] , isno[xfocus] , scz[nsfocus]  1.引言      拒绝服务攻击,简称DoS(Denial-of-Service),是一种常见的黑客攻击行为。这种

阅读全文

PHP博客程序C-blog2.0漏洞测试大揭密(图)

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 0

c-blog2.1测试手记 朋友买了空间支持php但是没有mysql数据库,说是这空间商主要是支持asp脚本的.哎 难道就不能玩php了吗?  嘿嘿 可以用php+access的php程序啊.百度了下发现了c-blog这个程序,它有个php+access版本的.down下了看看,就有了这次测试的结果. 1.暴出物理路径 在看了这个blog后,发现他写的到上没什么太大的bug,文件比较少而且简结. 它的说明上看到了如下: ./include   包含常用类库 编辑器 配置文件 -->/configs/配置文件目录 -->begin.cfg.php  一些常量的宏定义,

阅读全文

login.exe HGFS木马下载器的手动查杀方法

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 1

样本信息:File: login.exe Size: 25428 bytes Modified: 2008年4月25日, 16:30:08 MD5: 9777E8C79312F2E3D175AA1F64B07C11 SHA1: 4236D76C4FAEFE1CDF22414A25E946E493E0D52E CRC32: 5A562203 1.病毒初始化:创建互斥量HGFSMUTEX,保证系统内只有一个实例在运行 2.释放如下文件或者副本 %systemroot%\system32\Autorun.exe %systemroot%\system32\Autorun.

阅读全文

关于9行代码导致系统崩溃的分析整理

分类 : 网络安全 | 发布时间 : 2018-04-21 09:06:21 | 浏览 : 1

目前很多地方都转载着利用9行代码史windows崩溃的文章,不过我发现没有关于为什么会使windows崩溃的分析。我先把原文给大家看看。然后把具体的细节说一下。   微软一直声称Windows XP多么多么稳定可靠,但日前一位名为Masaru Tsuchiyama的外国编程爱好者刊出了一小段C语言代码。这一只有9行的小程序如果在Windows XP/2000下运行,则可导致系统完全崩溃,并重新启动。但此程序对其他版本的Windows没有任何影响。这一产生无限循环输出的小程序的代码如下:     #include     int main( void )     {