最近我的共享目录里面所有exe文件都被病毒感染，上网一查才知道是“logo1_.exe”这个咚咚搞的鬼。网上对这个病毒的危害性评价得很高，认为只要中了病毒，整台机器都只能“Format”了。其原因大概就是因为所有应用程序都被感染，运行任何程序都回使病毒“重生”。我使用“卡巴司机”杀毒，结果提示无法清除，将我整个exe文件给删了。郁闷中，自己动手写了这个咚咚来清除已感染程序里的的病毒。中了“logo1_.exe”病毒请上网查找相关清除方法，本工具只是清除被感染文件里面的病毒，因没有太多时间，没做注册表自动恢复功能；) 中毒的现象：会在所有含有exe文件的目录下建立一个隐藏的“_desk...

Author:  PolymorphoursEmail:   Polymorphours@whitecell.orgHomepage:http://www.whitecell.org Date:    2005-11-17/*++        Author: PolymorphoursDate: 2005/1/10通过对 NtReadVirtualMemory 挂钩，防止其他...

＋-----------------＋｜淘特ASP木马扫描器｜＋-----------------＋　　本程序可以扫描服务器上的所有指定类型(asp,cer,asa,cdx)的文件，查出可疑的木马程序。系统采用扫描程序与病毒库分离的形式，以后升级只需像杀毒软件那样升级病毒库就可以了。目前可以查杀所有流行的ASP木马程序。　　系统提供了全站扫描、按文件夹和指定文件扫描三种扫描方式，如果网站文件比较少的话，推荐使用"全站扫描",如果文件比较多，推荐使用按文件夹扫描。扫描过程，系统会记录被扫描过的文件列表，同时对怀疑是木马程序的文件以列表的形式展现，为了便于比较最近有可能被上传过ASP木马程序，系统...

[html]<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> <meta http-equiv="Content-Language" content="zh-CN" /> <meta name="author" content="hezhiwu5@163.com" /> ...

对于经常上网冲浪的朋友对于网页木马一定不会陌生，打开某个网站，莫名其妙的运行了某个木马，虽然在"Internet选项"里有"安全"设置，但是下面的代码就不会弹出任何信息就直接运行了程序，不信，follow me!(提示: 只是了解一下技术和方法，千万别搞破坏，yexj00.exe是一个windows2000 漏洞扫描器和查漏补缺用的，不是病毒或木马，放心运行。)[code]<script language="VBScript">    on error resume nex...

　　随着计算机技术、网络技术的飞速发展和普及应用，网络安全已日渐成为人们关注的焦点问题之一。近几年来，安全技术和安全产品已经有了长足的进步，部分技术与产品已日趋成熟。但是，单个安全技术或者安全产品的功能和性能都有其局限性，只能满足系统与网络特定的安全需求。因此，如何有效利用现有的安全技术和安全产品来保障系统与网络的安全已成为当前信息安全领域的研究热点之一。　　首先，让我们来看看现阶段网络上使用最多的安全设备防火墙和入侵检测。为了确保网络的安全使用，研究它们的局限性和脆弱性已经十分必要。　　一、防火墙的局限性和脆弱性　　防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域...

   从windows98之后，windows系统加入了对注册表的管理程序，该程序有两个版本，scanregw.exe工作在windows环境中，Scanreg.exe工作在dos环境．并用一个Scanreg．ini文件与之辅助．介绍该程序Forwindows版本的文章很多，朋友们可以自己查找参阅．这里仅介绍如何在dos下使用Scanreg.exe程序．　　由于程序是在dos模式下工作．因此，尽管你的操作系统是中文版的windows，这时出现的也是英文字符界面．程序操作是由命令行和一些选项开关组成．命令只有一个Scanreg，后面是／，之后就是所谓的开关了．如果你...

   黑客的探测方式里除了侦察IP，还有一项——端口扫描。通过“端口扫描”可以知道被扫描的计算机哪些服务、端口是打开而没有被使用的（可以理解为寻找通往计算机的通道）。　　一、端口扫描　　网上很容易找到远程端口扫描的工具，如Superscan、IPScanner、Fluxay（流光）等(如图1)，这就是用“流光”对试验主机192.168.1.8进行端口扫描后的结果。从中我们可以清楚地了解，该主机的哪些非常用端口是打开的；是否支持FTP、Web服务；且FTP服务是否支持“匿名”，以及IIS版本，是否有可以被成功攻破的IIS漏洞也显示出来。　　二、阻止端口扫描　　防范端...