当前位置: 操作系统/服务器>windows
本页文章导读:
▪木马伪装软件图标 诱骗用户下载点击解决方法 木马伪装软件图标 诱骗用户下载点击本报讯 近期大量木马病毒开始采用各种常用软件图标进行伪装,诱骗用户下载点击。瑞星发布的预警显示,这些木马病毒会根据黑客指令,下载大量流氓.........
▪ 关于加载dll安全有关问题 关于加载dll安全问题我写的程序里面调用了系统中ws2help.dll这个库,现在别人在我程序的安装目录下随便写了一下ws2help.dll,现在我的程序就运行不了。( 系统通过DLL文件的名称,试图加载.........
▪ 遇到BT邻居,蹭网又攻击小弟我,请高手帮忙啊 遇到BT邻居,蹭网又攻击我,请高手帮忙啊。事情是这样的,我和老婆都是用笔记本的,就在家买了个无线路由器,这样上网方便。一开始的时候路由器什么都没设置,密码什么的都没有,有.........
[1]木马伪装软件图标 诱骗用户下载点击解决方法
来源: 互联网 发布时间: 2014-02-18
木马伪装软件图标 诱骗用户下载点击
本报讯 近期大量木马病毒开始采用各种常用软件图标进行伪装,诱骗用户下载点击。瑞星发布的预警显示,这些木马病毒会根据黑客指令,下载大量流氓软件、第三方软件或病毒到用户电脑中,从而使黑客通过软件病毒推广方式牟利,对用户电脑安全和个人隐私造成严重危害。
“比如,Buzus.fyq这个木马病毒特点是伪装成文件夹图标骗取用户点击。” 据瑞星安全专家介绍,作为这类“伪装”病毒的代表,该病毒运行后,会首先对自身进行部分解密,并在系统目录中释放病毒文件,使其运行起来。随后,病毒会访问黑客指定的恶意网站http://****.mooo.com/,自动下载大量流氓软件和木马,从而进一步危害用户电脑安全。
为什么这么多说瑞星好的?
本报讯 近期大量木马病毒开始采用各种常用软件图标进行伪装,诱骗用户下载点击。瑞星发布的预警显示,这些木马病毒会根据黑客指令,下载大量流氓软件、第三方软件或病毒到用户电脑中,从而使黑客通过软件病毒推广方式牟利,对用户电脑安全和个人隐私造成严重危害。
“比如,Buzus.fyq这个木马病毒特点是伪装成文件夹图标骗取用户点击。” 据瑞星安全专家介绍,作为这类“伪装”病毒的代表,该病毒运行后,会首先对自身进行部分解密,并在系统目录中释放病毒文件,使其运行起来。随后,病毒会访问黑客指定的恶意网站http://****.mooo.com/,自动下载大量流氓软件和木马,从而进一步危害用户电脑安全。
为什么这么多说瑞星好的?
[2] 关于加载dll安全有关问题
来源: 互联网 发布时间: 2014-02-18
关于加载dll安全问题
我写的程序里面调用了系统中ws2help.dll这个库,现在别人在我程序的安装目录下随便写了一下ws2help.dll,现在我的程序就运行不了。
(
系统通过DLL文件的名称,试图加载这个文件到进程地址空间时,
它寻找DLL 文件的路径按照先后顺序如下:
·程序运行时的目录,即可执行文件所在的目录;
·当前程序工作目录 (这个下面有ws2help.dll的话,我的程序就运行不了)
·系统目录
·Windows目录
·列在PATH环境变量中的所有目录
)
请教高手,如何解决我破到的这个问题???????
你把这个文件放到其它的文件夹中(最好单独为它建一个),最好不要放在系统盘下。
它和WS2_32同为Windows Sockets应用程序接口,用于支持Internet和网络应用程序,它们的寻找顺序应该是
1。本目录,
2。%SYSTEMROOT%
3。%SYSTEMROOT%\SYSTEM32
要是有兴趣可以在网吧试一下(例如在QQ目录下新建一个WS2_32.DLL,你的QQ也就上不去了),曾经也仅在IE和QQ中试过,还是比较有意的,要是不能还原就算了
PS:里面不用有内容,只是要这个文件的文件名即可
通过修改注册表里的一个参数是可以把加载顺序颠倒的,但是一般不这么做,这样会经常引起一些程序兼容性错误,除非遇到了像什么lpk.dll那种木马,可以临时这样做做,达到不加载木马在每个文件夹下伪装的lpk.dll目的。
另外指出一下,你的列表应该有点误差,windows目录应该是在SYSTEM32目录之前
我写的程序里面调用了系统中ws2help.dll这个库,现在别人在我程序的安装目录下随便写了一下ws2help.dll,现在我的程序就运行不了。
(
系统通过DLL文件的名称,试图加载这个文件到进程地址空间时,
它寻找DLL 文件的路径按照先后顺序如下:
·程序运行时的目录,即可执行文件所在的目录;
·当前程序工作目录 (这个下面有ws2help.dll的话,我的程序就运行不了)
·系统目录
·Windows目录
·列在PATH环境变量中的所有目录
)
请教高手,如何解决我破到的这个问题???????
你把这个文件放到其它的文件夹中(最好单独为它建一个),最好不要放在系统盘下。
它和WS2_32同为Windows Sockets应用程序接口,用于支持Internet和网络应用程序,它们的寻找顺序应该是
1。本目录,
2。%SYSTEMROOT%
3。%SYSTEMROOT%\SYSTEM32
要是有兴趣可以在网吧试一下(例如在QQ目录下新建一个WS2_32.DLL,你的QQ也就上不去了),曾经也仅在IE和QQ中试过,还是比较有意的,要是不能还原就算了
PS:里面不用有内容,只是要这个文件的文件名即可
通过修改注册表里的一个参数是可以把加载顺序颠倒的,但是一般不这么做,这样会经常引起一些程序兼容性错误,除非遇到了像什么lpk.dll那种木马,可以临时这样做做,达到不加载木马在每个文件夹下伪装的lpk.dll目的。
另外指出一下,你的列表应该有点误差,windows目录应该是在SYSTEM32目录之前
[3] 遇到BT邻居,蹭网又攻击小弟我,请高手帮忙啊
来源: 互联网 发布时间: 2014-02-18
遇到BT邻居,蹭网又攻击我,请高手帮忙啊。
事情是这样的,我和老婆都是用笔记本的,就在家买了个无线路由器,这样上网方便。一开始的时候路由器什么都没设置,密码什么的都没有,有个别邻居蹭网,因为我平常就上上网看看新闻逛逛论坛,邻居也自觉不BT不迅雷,也就算了。今年发现邻居家用无线上网的多了,有时候三四台同时连上我的路由器,搞得我老婆看电影很卡,我就设了密码。安稳了没几天,发现密码没用了,估计是被破解了,我就绑定了MAC地址,可问题来了。
昨天晚上回去上网,发现不停被攻击,我没用什么高级软件,就装了卡巴和360,360报告昨晚总共被ARP入侵攻击320次,DNS欺骗攻击894次。网都上不去,有时候路由器也访问不到。搞得很郁闷。今天问同事,说绑定了MAC地址对方可进进局域网,但不一定能上外网。我估计这个邻居在我这蹭网蹭习惯了,突然不让他蹭有点恼羞成怒,就攻击我了。
现在我的想法是,如果对方在攻击我,适当的警告一下对方。或者发个信息窗口说个什么话也行,我不想趴到窗户口大骂,呵呵。如果对方不听警告,能不能再适当的用个什么工具反击一下?呵呵,不君子了。增强自己电脑的方法我也学习了一些,都说对这个防御就好。可我咽不下这口气啊,给他白上了几个月网却变成白眼狼了。
请达人高手指教,谢谢。
对于这种人只能用社会学来警告,你要是用计算机技术来警告他,估计他会变本加厉还给你的!!!
老兄,用交换机吧,bt3本身就是针对无线网络研制的,而且功能很强大,可以破解多种无线网。除非你有几层防火墙,要不你就是一个高手,自己做自己的系统。劝你换成交换机后还要改一下你的MAC。包括用户名等等!!!!
首先把路由器复位一下(一般有复位按钮),设置管理密码和无线接入密码,
密码至少要12位以上字母+数字组合,最好再加上点符号,如逗号,加号,减号等,
不要图简单用电话号码或生日之类的,无线加密方式不能选WEP,很容易破解,
可选WPA或更高级的方式,看它怎么破解。
同意14楼,建议兄台还是要做好一些基本的防御工作:隐藏SSID、用更高级别的加密方式(反正用一台本本破解wep要不了多长时间)、密码组合复杂点但是自己不要搞忘了。(*^__^*) 嘻嘻……。听说国产的WAPI很强大,等着以后用这种加密方式的无线网络了,安全就是它重点强调的!顺便支持一下国产!O(∩_∩)O哈哈~
① 你可以关闭SSID广播,这样别人就搜索不到你的无线信号了。
② 你可以设置WPA/WPA2加密,现在主流的路由器都支持这个功能,为什么不用呢?
③ 你可以把你的SSID改成中文,虽然我没试过,但是网上貌似说这样就不可以破解了。
④ 你可以设置MAC地址绑定,但是可以查看合法MAC并伪装MAC的方式破解(感谢楼下兄弟提供建议~)
http://blog.csdn.net/sytzz/archive/2009/08/22/4473401.aspx
看看这里吧
楼主首先你的想法就不对啊。攻击你的人强项在技术方面(相对lz来说),你居然想用的弱项去对付别人的强项?从军事的思想上说根本行不通啊。除非你比他强啊。不过防御的方法还是有很多的。楼上们都说了。
事情是这样的,我和老婆都是用笔记本的,就在家买了个无线路由器,这样上网方便。一开始的时候路由器什么都没设置,密码什么的都没有,有个别邻居蹭网,因为我平常就上上网看看新闻逛逛论坛,邻居也自觉不BT不迅雷,也就算了。今年发现邻居家用无线上网的多了,有时候三四台同时连上我的路由器,搞得我老婆看电影很卡,我就设了密码。安稳了没几天,发现密码没用了,估计是被破解了,我就绑定了MAC地址,可问题来了。
昨天晚上回去上网,发现不停被攻击,我没用什么高级软件,就装了卡巴和360,360报告昨晚总共被ARP入侵攻击320次,DNS欺骗攻击894次。网都上不去,有时候路由器也访问不到。搞得很郁闷。今天问同事,说绑定了MAC地址对方可进进局域网,但不一定能上外网。我估计这个邻居在我这蹭网蹭习惯了,突然不让他蹭有点恼羞成怒,就攻击我了。
现在我的想法是,如果对方在攻击我,适当的警告一下对方。或者发个信息窗口说个什么话也行,我不想趴到窗户口大骂,呵呵。如果对方不听警告,能不能再适当的用个什么工具反击一下?呵呵,不君子了。增强自己电脑的方法我也学习了一些,都说对这个防御就好。可我咽不下这口气啊,给他白上了几个月网却变成白眼狼了。
请达人高手指教,谢谢。
对于这种人只能用社会学来警告,你要是用计算机技术来警告他,估计他会变本加厉还给你的!!!
老兄,用交换机吧,bt3本身就是针对无线网络研制的,而且功能很强大,可以破解多种无线网。除非你有几层防火墙,要不你就是一个高手,自己做自己的系统。劝你换成交换机后还要改一下你的MAC。包括用户名等等!!!!
首先把路由器复位一下(一般有复位按钮),设置管理密码和无线接入密码,
密码至少要12位以上字母+数字组合,最好再加上点符号,如逗号,加号,减号等,
不要图简单用电话号码或生日之类的,无线加密方式不能选WEP,很容易破解,
可选WPA或更高级的方式,看它怎么破解。
同意14楼,建议兄台还是要做好一些基本的防御工作:隐藏SSID、用更高级别的加密方式(反正用一台本本破解wep要不了多长时间)、密码组合复杂点但是自己不要搞忘了。(*^__^*) 嘻嘻……。听说国产的WAPI很强大,等着以后用这种加密方式的无线网络了,安全就是它重点强调的!顺便支持一下国产!O(∩_∩)O哈哈~
① 你可以关闭SSID广播,这样别人就搜索不到你的无线信号了。
② 你可以设置WPA/WPA2加密,现在主流的路由器都支持这个功能,为什么不用呢?
③ 你可以把你的SSID改成中文,虽然我没试过,但是网上貌似说这样就不可以破解了。
④ 你可以设置MAC地址绑定,但是可以查看合法MAC并伪装MAC的方式破解(感谢楼下兄弟提供建议~)
http://blog.csdn.net/sytzz/archive/2009/08/22/4473401.aspx
看看这里吧
楼主首先你的想法就不对啊。攻击你的人强项在技术方面(相对lz来说),你居然想用的弱项去对付别人的强项?从军事的思想上说根本行不通啊。除非你比他强啊。不过防御的方法还是有很多的。楼上们都说了。
最新技术文章: