Tag Archives: 信息安全

网页木马就是网页恶意软件威胁的罪魁祸首，和大家印象中的不同，准确的说，网页木马并不是木马程序，而应该称为网页木马“种植器”，也即一种通过攻击浏览器或浏览器外挂程序（目标通常是IE浏览器和ActiveX程序）的漏洞，向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段。常见的网页木马攻击手段有哪些？用户应该如何识别及防御来自网页木马的攻击？ 本文将为大家细细道来：

只要电脑连上了互联网，虽然可以尽情翱翔在丰富多彩的网络时代，但是木马病毒同样也会悄悄"访问"你的电脑。随着这位不速之客的到来你的电脑会出现各种奇怪的症状：丢失DLL文件、内存不为read、任务管理器被禁用等等。 那应该如何抵御木马病毒的入侵呢？还是要从了解木马启动方式开始~看看木马会通过哪几种方式在我们的电脑中偷偷运行，以及如何干掉它们。 一、通过"开始程序启动" 　　隐蔽性：2星 　　应用程度：较低 　　这也是一种很常见的方式，很多正常的程序都用它，大家常用的QQ就是用这种方式实现自启动的，但木马却很少用它。因为启动组的每人会会出现在“系统配置实用程序”（msconfig.exe，以下简称msconfig）中。事实上，出现在“开始”菜单的“程序启动”中足以引起菜鸟的注意，所以，相信不会有木马用这种启动方式。 二、通过Win.ini文件 　　隐蔽性：3星 　　应用程度：较低 　　同启动组一样，这也是从Windows3.2开始就可以使用的方法，是从Win16遗传到Win32的。在Windows3.2中，Win.ini就相当于Windows9x中的注册表，在该文件中的[Windows]域中的load和run项会在Windows启动时运行，这两个项目也会出现在msconfig中。而且，在Windows98安装完成后这两项就会被Windows的程序使用了，也不很适合木马使用。 三、通过注册表启动 　　1、通过HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun， 　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和 　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices 　　隐蔽性：3.5星 　　应用程度：极高 　　应用案例：BO2000，GOP，NetSpy，IEthief，冰河…… 　　这是很多Windows程序都采用的方法，也是木马最常用的。使用非常方便，但也容易被人发现，由于其应用太广，所以几乎提到木马，就会让人想到这几个注册表中的主键，通常木马会使用最后一个。使用Windows自带的程序：msconfig或注册表编辑器（regedit.exe，以下简称regedit）都可以将它轻易的删除，所以这种方法并不十分可靠。但可以在木马程序中加一个时间控件，以便实时监视注册表中自身的启动键值是否存在，一旦发现被删除，则立即重新写入，以保证下次Windows启动时自己能被运行。这样木马程序和注册表中的启动键值之间形成了一种互相保护的状态。木马程序未中止，启动键值就无法删除（手工删除后，木马程序又自动添加上了），相反的，不删除启动键值，下次启动Windows还会启动木马。怎么办呢？其实破解它并不难，即使在没有任何工具软件的情况下也能轻易解除这种互相保护。 　　破解方法：首先，以安全模式启动Windows，这时，Windows不会加载注册表中的项目，因此木马不会被启动，相互保护的状况也就不攻自破了；然后，你就可以删除注册表中的键值和相应的木马程序了。 　　2、通过HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce， 　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce和 　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce 　　隐蔽性：4星 　　应用程度：较低 　　应用案例：Happy99月 　　这种方法好像用的人不是很多，但隐蔽性比上一种方法好，它的内容不会出现在msconfig中。在这个键值下的项目和上一种相似，会在Windows启动时启动，但Windows启动后，该键值下的项目会被清空，因而不易被发现，但是只能启动一次，木马如何能发挥效果呢？ 　　其实很简单，不是只能启动一次吗？那木马启动成功后再在这里添加一次不就行了吗？在Delphi中这不过3、5行程序。虽说这些项目不会出现在msconfig中，但是在Regedit中却可以直接将它删除，那么木马也就从此失效了。 　　还有一种方法，不是在启动的时候加而是在退出Windows的时候加，这要求木马程序本身要截获WIndows的消息，当发现关闭Windows消息时，暂停关闭过程，添加注册表项目，然后才开始关闭Windows，这样用Regedit也找不到它的踪迹了。这种方法也有个缺点，就是一旦Windows异常中止（对于Windows9x这是经常的），木马也就失效了。 　　破解他们的方法也可以用安全模式。 　　另外使用这三个键值并不完全一样，通常木马会选择第一个，因为在第二个键值下的项目会在Windows启动完成前运行，并等待程序结束会才继续启动Windows。… Read more »

我以前写过一篇文章上网千万不要下载安装的十个软件！，相信大家对于恶意软件恨之入骨，而近来360安全卫士在这方面非常的火，而最近看到的一篇文章很让我失望。 这篇文章最初黑客X档案08年3月分册刊登，一篇关于《对360查杀插件木马原理的揭密》，原作者孤独の狼。文章中指出360安全卫士仅按路径查杀恶意插件。对此我将亲自做测试。 而360论坛上官方发布的《顶级风投注资3.6亿元 360誓为网民打造一流免费安全平台》帖子，实在无法忍受奇虎对广大网民说出这么真的谎言，今天我对360进行彻底揭密。 首先，大家对奇虎老板周鸿祎也有所了解吧，传说中的流氓插件之父。大家也都知道吧，360是靠清除3721上网助手火起来的，自己做的流氓插件自己清除当然得心应手了。说出来360都不害臊。 根据孤独の狼在X档案上的叙述：360安全卫士的查杀木马以及卸载流氓插件的原理，是根据文件名和路径。大家一定很吃惊吧，不必吃惊，我现在再次为大家测试360查杀原理。 我以最近在网上流行的“克邻大盗”为例，感染上了之后。它存在于WINDOWS下为linkinfo.dll的文件会插入explorer进程，释放nvnimi.sys (注意是在windows下而不是system32下的)。 实验开始： （若看不清图片，单击图片即可查看原图） 1.首先用360对恶意插件进行扫描，结果没有任何恶意插件： 2.然后复制c:windowsexplorer.exe，将这个文件重命名为linkinfo.dll，然后放入windows文件夹。再用360查杀，看！ 居然有了恶意插件….其他我不想多说了！ 国产的软件都是这样的嘛？？？？？？ 也许还是看看这个吧：杀毒软件、防火墙、防间谍2008最新世界排名！

今天为大家介绍一款国际顶级加密软件，用于文件加密，电子邮件加密。此软件由于其特殊性，怕被恐怖份子利用，故被美国国防部限制出口。但是现今互联网安全性无法保证，许多私人邮件被窃听。所以Philip Zimmerman开发了此软件—PGP.此软件是利用RSA加密方法。有人会说RAR压缩的时候不是可以加密码吗？哎！那种加密都是骗小孩玩的！ 我将给大家介绍的是PGP6.5.8简体中文版，虽然最新的版本为9，但是6.5.8既是免费的而且是简体中文版的。新版本既不好破解而且增加了些没实际用途的功能，最主要的是没有中文版的。所以本人认为PGP6.5.8是最经典的版本。操作简单，界面清晰。 说了这么多，让我们来一起进入PGP的神秘世界。 点击下载PGP6.5.8简体中文版(绝密软件) 第一篇：安装PGP6.5.8。 安装PGP和其它软件差不多，我就说明其中的需要注意的几点。 1.这是选择需要安装的PGP组件，建议全选，反正没多大。 2.然后就会让你选择密钥存储的目录，可以点取消，使用默认路径。 3.这个提示是说：是不是马上创建密钥？选否，等汉化后再新建密钥。 第三篇：汉化PGP6.5.8。 把目录DLL文件夹的6个DLL文件，覆盖到C:windowssystem32. 把main文件夹的3个文件覆盖到安装目录。汉化完成。 第四篇：创建一对密钥。 到这里了，我要说明一下PGP的加密原理。简单的来说吧，PGP加密与解密是通过一对公钥和私钥来实现的。自己创建一对密钥：私钥自己保管，公钥可以发布出去。 别人要给你发文件的时候通过你公布的公钥进行加密，然后你收到后用自己保管的私钥进行解密可。 这个过程是很严格的，就是说别人即使有你的公钥也无法对加密的文件进行解密，别人就连自己加密的文件都解不了。恩啊，说到这里我想大家有点明白PGP的原理了吧。好那我们来一起创建一对密钥。 双击PGPKeys.exe 单击密钥—>新建密钥… 下面是向导界面，我将使用图片说明的方式，详细说明创建一对密钥的过程。 第四篇：导出、导入公钥及密钥（包含公钥及密钥） 1.导出密钥： 在需要导出的密钥上右击选择导出… ,弹出导出对话框。 注意如果想同时导出导出密钥，就把“包括私人型密钥”选上。如果只想导出公钥给别人加密使用，千万不能选上。 2.导入密钥： 很简单双击密钥文件即可导入。 第五篇：使用公钥加密文件。 最好在加密前打包成一个文件，比如用RAR压缩下。然后在需要加密的文件上右击选择：PGP->Encrypt 弹出加密对话框。… Read more »

朋友一来一定会夺取你的地盘，和MM们聊QQ，一聊就是一宿，而你只能在一旁观看，是不是很郁闷呢？下面我来教大家一个小技巧，可以解决这个问题，无需任何软件，绿色环保~。 1、为了防止朋友登陆一定要将自己的号设置成自动登陆，方法不说了。 2、确定能自动登陆后关闭QQ，打开QQ安装目录，找到“WizardCtrl.dll”文件，将其备份一个，最后把安装目录下的“WizardCtrl.dll”文件删除。 3、收尾测试结果，能用的话顶顶！

今天我教大家一种超强隐藏文件夹的方法，无需利用第三方软件，不会占用内存。而且方法特简单。 相信男生会对这个方法更有兴趣啊~嘿嘿~那我们来看看具体是怎么做的。 比如我们男生有时候就需要隐藏诸如此类的文件夹： 那怎么办呢？首先选择重命名，然后单击右键进行如图的选择。 这时候你会发现这个文件夹只有图标没有了文件名。 这显然是不行的，所以我们还要更改下图标。在文件夹上右键选择属性，然后选择一个空白的图标. 这时你在看看，一切都没有了。哈哈！是不是很神奇啊！ 虽然表面看不出来，但是仍然可以选择的。赶快试试吧~