这几天电脑中了病毒，c盘格式化重装了也不管用，把我郁闷的。一开机就出现IEXPLORE.EXE的进程，强行终止后一会又出现了，卡巴斯基杀了一遍没查出来，到网上转了好几圈，发现了这样的解决方案。现象：         1、系统开机，没有启动IE的情况下，进程中有iexplore.exe运行，注意，是小写字母；     2、搜索该程序iexplore.exe，位于C:\WINDOWS\system32下面。解决方案：   &nbs...

写一个VBS脚本: 在SHELL里输入: copy con kill.vbs (菜鸟注意:执行完这行之后就没有命令提示符了) CODEstrComputer = "." Set objWMIServive = GetObject("winmagmts:" _  & "{impersonationLevel=impcrsonatc}!\\" &strCo...

适合读者：漏洞分析员、黑迷前置知识：溢出漏洞基本调试步骤、Softice基本使用方法WTF：WindowsXPSP2相信是大家都在关注的一个系统，这个版本刚推出的时候，由于其具有溢出保护机制，传统的溢出利用方式已经不行了，它也因此而备受青睐。记得当时同行们也开始嘀咕着是否还有继续研究溢出漏洞利用技术的必要。但是随着时间的推移，XPSP2也慢慢暴露出与以前的操作系统版本存在的兼容性问题，比如，有的软件在Windows2000或XPSP0、SP1上能正常使用，在SP2上却不行；XPSP2对利用原始套接字传送TCP数据包做了很大的限制，导致我们开发某些网络程序的时候出现障碍，等等。于是，出现了大量的...

适合读者：入侵爱好者、网络管理员、黑器迷 前置知识：C基本语法 刘流：后门是黑客们永恒的话题，在各大网站如163、Yahoo、北大等相继被黑之后，越来越多的人开始关注服务器的安全，而各种后门技术也空前地火暴起来！今天我们将给大家带来一个重量级后门的使用、编程方法，让广大新手朋友们有好后门玩，让编程技术爱好者有好的后门编程技术可以借鉴。当然，更多的新技术还等你去发掘。 Byshell后门：无进程无DLL无硬盘文件无启动项 　　现在网络上流行的木马后门类工具很多，但可以称为精品的则没有多少，大多数新手们还在使用Radmin一类的软件来替代后门程序。不幸的是，...

iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分，这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒，该病毒会终止你的反病毒软件，和一些Windows系统工具，该进程的安全等级是建议删除。 这个东西可以说是病毒，也可以说不是病毒。&...

根据进程名查杀　　这种方法是通过WinXP系统下的taskkill命令来实现的，在使用该方法之前，首先需要打开系统的进程列表界面，找到病毒进程所对应的具体进程名。　　接着依次单击“开始→运行”命令，在弹出的系统运行框中，运行“cmd”命令；再在DOS命令行中输入“taskkill /im aaa”格式的字符串命令，单击回车键后，顽固的病毒进程“aaa”就被强行杀死了。比方说，要强行杀死“conime.exe”病毒进程，只要在命令提示符下执行“taskkill /im conime.exe”命令，要不了多久，系统就会自动返回结果。　　根据进程号查杀　　上面...

   进程是程序在计算机上的一次执行活动。当你运行一个程序，你就启动了一个进程。显然，程序是死的(静态的)，进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行状态下的操作系统本身；用户进程就是所有由你启动的进程。进程是操作系统进行资源分配的单位。有些进程我们通过“任务管理器”是不能结束的，如果遇到木马怎么办呢？我们可以强行结束这个进程，请看下面介绍的技巧。　　Windows操作系统中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，nt...

PHP中实现进程间通讯邱文宇  本文将讨论在PHP4环境下如何使用进程间通讯机制——IPC(Inter-Process-Communication)。本文讨论的软件环境是linux+php4.0.4或更高版本。首先,我们假设你已经装好了PHP4和UNIX,为了使得php4可以使用共享内存和信号量，必须在编译php4程序时激活shmop和sysvsem这两个扩展模块。实现方法：在PHP设定(configure)时加入如下选项。--enable-shmop--enable-sysvsem  这样就使得你的PHP系统可以处理相关的IPC函数了。IPC是什么？I...

文章作者：千寂孤城信息来源：邪恶八进制信息安全团队朋友要刷票，我帮他写了个刷票的脚本。但是脚本只能单线程的运行，太慢了，于是我用wmi配合写了个模拟多线程的脚本。（其实是多进程的，呵呵）[code]’Created by 千寂孤城set shell=createobject("wscript.shell")set http=createobject("Microsoft.XMLHTTP")’获得“wscript.exe”进程的数量a=0for each ps in getobject("winmgmts:\\.\r...