思路:新建一个程序文件类型,扩展名为EEE修改需要防护的文件名字的扩展名为eee.方法:复制下面代码为reg文件,导入注册表:Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\.eee]@="eeefile"[HKEY_CLASSES_ROOT\eeefile]@="应用程序""EditFlags"=hex:38,07,00,00[HKEY_CLASSES_ROOT\eeefile\DefaultIcon]@="%1"[HKEY_CLASSES_ROOT\eeefile\shell][HKEY_...
http://www.jb51.net//article/10748.htm
最近对后门产生了很浓厚的兴趣,上网与各位高手讨论的时候,有人提到了“黑客之门”很厉害,也算是推出来的比较成功的一个后门,于是上网下载了一个研究研究,顺便也学习学习其中的方法与技巧。不敢独享,分享于此,同时希望高手们指教。 “黑客之门”介绍 黑客之门采用的目前一些先进的后门技术,它只有一个Dll文件,通过感染系统文件启动自身,被感染的系统文件大小和日期都不会改变;同时采用线程插入技术,本身没有进程;本身不开端口,而是重用系统进程开的任意一个端口,如80,135,139,445等,因此它的隐藏性非常好,而且穿透防火墙也是很容易的事...
http://www.jb51.net//article/6411.htm
“尼姆亚(worm.nimaya)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:win 9x/nt/2000/xp。该病毒采用熊猫头像作为图标,诱使用户运行。病毒运行后,会自动查找Windows格式的exe可执行文件,并进行感染。由于该病毒编写存在问题,用户的一些软件可能会被其损坏,无法运行。针对该病毒,瑞星已经紧急升级。同时,瑞星向社会发布免费的专杀工具,没有安装杀毒软件的用户可以登录下载后查杀。 反病毒专家建议电脑用户采取以下措施预防该病毒:1、建立良好的安全习惯,不打开可疑邮件和可疑网站;2、很多病毒利...
http://www.jb51.net//article/6047.htm
前言---- 本文来源于29A病毒杂志,其上对linuxshell病毒技术有了一个综合的阐述,我不想翻译它,我以它的那篇为模板写了这篇中文的文章,里面的代码我都做了调试. 对于shell编程的程序员来说所谓的shell病毒技术其实根本就是小牛一毛,这点在大家看完本文后就会有所体会但,简单归简单,我们还是要去了解它,呵呵.主要的shell病毒技术------------------- 当然,本文需要你至少了解linuxshell编程的基础知识和一星点的病毒知识. ok!我们进入正题! 我们来看一个最原始的shel...
http://www.jb51.net//article/3428.htm
共有:4/10,当前1/1页
[首页] [上一页]
1
[下一页] [尾页]
转到: