随笔分类 - 安全第一
摘要:映像劫持技术分析 一. 奇怪的中毒现象 在办公室的一台电脑上折腾半个小时后,电脑部的工程师只觉得眼皮不停狂跳,因为从刚开始接手这个任务开始,他就一直在做无用功:他随身带的U盘里引以为豪的众多维护工具包在这台机器上全军覆没,无论他直接在U盘上运行还是随便复制到哪个目录里,系统都是报告“找不到文件”或者直接没有运行起来的反应,他第一次感受到了恐惧,文件分明就好好的在眼皮底下,可它们就是“找不到”或死活...
阅读全文
摘要:系统启动并登录后,弹出错误提示框: rundll 找不到rnhe8th.dll 文件在%systemroot%system32/目录,不能删除,系统提示正在运行,瑞星也删不了。 然后使用System Repair Engineer(SREng)查找驱动程序,找到x3b6su3gr这个服务,明显是不正常的。然后禁用,删除都试了,还是不行。 用icesword冰刃在内核模块中找到x3b6su3g...
阅读全文
摘要:System Repair Engineer(SREng) AutoRuns v8.53 汉化版 unlocker(用于删除病毒文件) 费尔强制删除工具 纯DOS系统For 2000/xp 下载安装及使用教程(unlocker删除不成功时必备) (查找病毒文件须知,给菜鸟:打开我的电脑,点击工具--点文件夹选项--点击查看~~然后在找到隐藏文件和文件夹选项那里--点上“显示所有文件和文件夹”;取...
阅读全文
摘要:花了我一天时间解决的木马,确实很难找 1、通过瑞星查毒发现c:\windows\system32\30pzg8d.dll文件感染Trojan.DL.Win32.Hmir.hl但是删除不了,只好通过冰刃icesword强制删除。 3、删除后重启,rundll提示找不到30pzg8d.dll模块,说明还有服务或者启动项在调用30pzg8d.dll 4、接着在冰刃icesword的启动组里查找是...
阅读全文
摘要:首先,确认一下您的网站是否有病毒,如有,则消除病毒 其二,确认一下您的网站是否链接到有病毒的网站,或者链接到google搜索结果提示“该网站可能含有恶意软件,有可能会危害您的电脑。”的网站,如有,去除之。 然后打开 http://www.stopbadware.org/home/reviewinfo 输入验证码,输入您网站的玉米,搜索一下。如果有结果,就意味着您的网站在警告之列,如无结果,...
阅读全文
摘要:SQL注入漏洞攻防必杀技 NBSI2内部功能实现大揭谜 [SQL]SQL注入-ASP漏洞全接触--高级篇 [SQL]SQL注入-ASP漏洞全接触--进阶篇 SQL注入漏洞全接触--进阶篇(一) SQL注入天书-ASP注入漏洞全接触 (入门篇) SQL不完全思路与防注入程序 从手工注入看防御之acces篇 SQL注入漏洞全接触--高级篇(二) SQL注入漏洞全接触--入门篇(二) ...
阅读全文
摘要:那么,什么样的测试方法才是比较准确呢?答案如下: ① http://www.19cn.com/showdetail.asp?id=49 ② http://www.19cn.com/showdetail.asp?id=49 and 1=1 ③ http://www.19cn.com/showdetail.asp?id=49 and 1=2 这就是经典的1=1、1=2...
阅读全文
摘要:随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门 门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的 合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得 某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的...
阅读全文
