今天去一个客户那里，客户网络内70多台pc机都中了Viking 病毒，几乎没有不中病毒的机器，整个网络内Viking病毒大爆发，并且在内网大量发包，造成公司网络杜塞，几乎无法使用任何业务系统。客户要求一定要在当天解决问题。 “威金（worm.viking）”也叫：维金。该蠕虫病...

2008-02-23 09:39:39

前段时间闹的沸沸扬扬的“熊猫烧香”病毒，可让上网用户们“提心吊胆”好一阵子。虽然最后“熊猫烧香”的作者落网，才使得其病毒没有在网络进一步破坏，但是它的各种翻版病毒却横行于世。针对目前最为常见的“金猪报喜”病毒，笔者展开了一次全面围剿行动，具体请看下...

2008-02-23 09:39:38

映像劫持的定义 所谓的映像劫持（IFEO）就是Image File Execution Options，位于注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options由于这个项主要是用来调试程序用的，对一般用户意义不大。默认是只有管理员和lo...

2008-02-23 09:39:36

【编者按：前文，我们讲述了 ARP病毒的原理 ，这里我们向大家介绍ARP病毒新的表现形式及相关案例。】 四、ARP病毒新的表现形式 由于现在的网络游戏数据包在发送过程中，均已采用了强悍的加密算法，因此这类ARP病毒在解密数据包的时候遇到了很大的难度。现在又新出现了...

2008-02-23 09:39:34

赛迪网原创文章，版权所有，如欲转载，请与 赛迪网 联系 一、ARP病毒 ARP地址欺骗类病毒（以下简称ARP病毒）是一类特殊的病毒，该病毒一般属于木马(Trojan)病毒，不具备主动传播的特性，不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包，干扰全网的运...

2008-02-23 09:39:34

操作步骤： 一、种植木马 现在网络上流行的木马基本上都采用的是C/S 结构(客户端/服务端)。你要使用木马控制对方的电脑，首先需要在对方的的电脑中种植并运行服务端程序，然后运行本地电脑中的客户端程序对对方电脑进行连接进而控制对方电脑。 为了避免不熟悉木马的用...

2008-02-23 09:39:32

很多人认为，只要重新安装了操作系统，就可以彻底清除病毒。但却不知道在操作系统进行重新安装后，由于安全设置以及补丁未及时安装等问题，最容易导致病毒的大肆入侵，因此一些必备的补充措施是非常关键的。 一、不要急着接入网络 在安装完成Windows后，不要立即把服务...

2008-02-23 09:39:31

在网站上观看Flash动画，接收到“好友”发来的一张Flash贺卡，甚至于一个QQ魔法表情，一不留神就中了一个木马!Flash动画木马可以说是无处不在，攻击威力和覆盖面极其广。许多朋友一定想了解Flash木马的原理，想知道攻击者是如何在SWF中插入木马的呢?我们应该怎么样来防...

2008-02-23 09:39:24

我的系统是Windows XP的，没装杀毒软件，只装了一个个人版防火墙。磁盘分为C、D、E、F、G，每周还原两次C盘。这样即使种了毒，病毒也不会活过3天。 方法如下：C盘为系统盘安装了必要的驱动和软件后，将软件中的存盘设置选项设到为F盘的一个文件夹下，以便于管理。例如...

2008-02-23 09:39:20

(一)RM、RMVB文件中加入木马的方式 Helix Producer Plus是一款图形化的专业流媒体文件制作工具，这款软件把其他格式的文件转换成RM或RMVB格式，也可以对已存在的RM文件进行重新编辑，在编辑的同时，我们可以把事先准备好的网页木马插入其中。这样只要一打开这个编辑好...

2008-02-23 09:39:13