- GDI+图片漏洞详细资料解密
- 如果用户浏览包含特制内容的网站,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 (一)微软9月公布的GDI+ 漏洞详细情况: 1 GDI+...
- 作者:发表于:2008-09-20 08:53:56 点击:3343 评论:8 查阅全文...
- 中天首页挂马网页分析
- 晚上在群里收到KV2006的举报, 据说中天首页被挂马 并有会员举报 http://bbs.366tian.net/viewthread.php?tid=888957 马上打开 360确实提示有拦截到了的信息 但是太快 我没看清 说明确实存在 马上打开源文件 搜索 7# 发的地址 hxxp://us...
- 作者:afei8888发表于:2008-07-24 08:39:41 点击:121 评论:0 查阅全文...
- 江民科技发布Flash检测更新工具 封堵Flash漏洞
- 5月29日,江民反病毒中心监测到,旧版本Flash的一个远程代码执行漏洞正在被众多恶意网页利用,而且利用该漏洞的恶意代码生成器已经在网上出现。5月30日,江民反病毒中心紧急推出Flash检测自动更新工具,供所有互联网用户免费下载使用,封...
- 作者:发表于:2008-05-31 08:33:27 点击:64 评论:0 查阅全文...
- 教你清除系统自启动程序 让我们系统靓起来
- 我们经常会遇到许多不请自来自己启动的程序,还有许多是我们不想让它启动的程序,不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。看看...
- 作者:发表于:2008-05-25 10:55:23 点击:142 评论:0 查阅全文...
- 教你巧妙分离带木马病毒文件 留下自己最爱
- 从网上下载文件,千小心万小心也会感染病毒。造成不小的麻烦。但是,如果我们知道了所下载的文件带病毒,但又不忍心删除它,怎么办?下面教大家一个分离带木马的文件的方法。 第一步:用UltraEdit的十六进制方式打开绑定程序,选中第二个MZ到第三个MZ之间的内容(即第二...
- 作者:发表于:2008-05-08 15:09:17 点击:88 评论:0 查阅全文...
- ARP欺骗解决方案
- 一、 什么是ARP ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太...
- 作者:发表于:2008-05-06 15:39:36 点击:2600 评论:0 查阅全文...
- 以其道还其身 注册表映像劫持巧治病毒
- 现在病毒都会采用IFO的技术,通俗的讲法是映像劫持,利用的是注册表中的如下键值: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options位置来改变程序调用的,而病毒却利用此处将正常的杀毒软件给偷换成病毒...
- 作者:发表于:2008-04-23 10:57:16 点击:37 评论:0 查阅全文...
- 病毒囚禁输入法的处理方法
- 近期陆续接到语言栏丢失无法切换输入法的用户咨询。按照网上传统的修改语言选项的方法通常无法处理。 产生该现象的原因: 病毒利用映像劫持技术劫持了输入法相关文件ctfmon.exe,导致语言栏出故障。 处理方案: 1.升级毒霸2008与金山清理专家到...
- 作者:发表于:2008-04-17 13:19:01 点击:69 评论:0 查阅全文...
随机推荐
