当前位置: 操作系统/服务器>windows
本页文章导读:
▪网吧电脑频繁掉线,是ARP欺骗?还是,解决办法 网吧电脑频繁掉线,是ARP欺骗?还是,,朋友网吧电脑最近频繁掉线,而且是部分机器掉线,改IP后电脑上网又正常了。(网通公司排除了网络问题,硬件设备也没有问题),请问这种情况是.........
▪ 总是弹出“欢迎找到新硬件向导”,该如何处理 总是弹出“欢迎找到新硬件向导”我现在在学校上机,我旁边有一台机子总是弹出“欢迎找到新硬件向导”,可是没有人在上面插了东西啊,我把它取消它又出现了,我进入安全模式,对照.........
▪ 分析病毒源代码解决思路 分析病毒源代码想学习如何看懂病毒源代码,能通过分析源代码了解病毒作用机理,最好掌握点反病毒技术,请问看什么书比较好?汇编
Debug是万能的,任何程序都可通过调试查看汇编代码.........
[1]网吧电脑频繁掉线,是ARP欺骗?还是,解决办法
来源: 互联网 发布时间: 2014-02-18
网吧电脑频繁掉线,是ARP欺骗?还是,,
朋友网吧电脑最近频繁掉线,而且是部分机器掉线,改IP后电脑上网又正常了。(网通公司排除了网络问题,硬件设备也没有问题),请问这种情况是ARP欺骗,或是染什么其它病毒了吗??如何确定是有人恶意攻击?
ARP
可以用p2p终结者看一下
或者抓报测试
朋友网吧电脑最近频繁掉线,而且是部分机器掉线,改IP后电脑上网又正常了。(网通公司排除了网络问题,硬件设备也没有问题),请问这种情况是ARP欺骗,或是染什么其它病毒了吗??如何确定是有人恶意攻击?
ARP
可以用p2p终结者看一下
或者抓报测试
[2] 总是弹出“欢迎找到新硬件向导”,该如何处理
来源: 互联网 发布时间: 2014-02-18
总是弹出“欢迎找到新硬件向导”
我现在在学校上机,我旁边有一台机子总是弹出“欢迎找到新硬件向导”,可是没有人在上面插了东西啊,我把它取消它又出现了,我进入安全模式,对照着两台机子的进程找到了rundll32.ll,我把它结束掉,它消失后又重新出现了,不知道为什么。
右击 我的电脑> 属性,切换到 硬件 选项卡,打开 硬件设备管理器,可以看到是那些设备可能没有安装驱动程序引起的,如果该设备对你正常使用没什么影响,把它停用即可。
我现在在学校上机,我旁边有一台机子总是弹出“欢迎找到新硬件向导”,可是没有人在上面插了东西啊,我把它取消它又出现了,我进入安全模式,对照着两台机子的进程找到了rundll32.ll,我把它结束掉,它消失后又重新出现了,不知道为什么。
右击 我的电脑> 属性,切换到 硬件 选项卡,打开 硬件设备管理器,可以看到是那些设备可能没有安装驱动程序引起的,如果该设备对你正常使用没什么影响,把它停用即可。
[3] 分析病毒源代码解决思路
来源: 互联网 发布时间: 2014-02-18
分析病毒源代码
想学习如何看懂病毒源代码,能通过分析源代码了解病毒作用机理,最好掌握点反病毒技术,请问看什么书比较好?
汇编
Debug是万能的,任何程序都可通过调试查看汇编代码,从而进行分析.
反汇编后也能看懂的,如果你想自己看病毒作者发布的代码,那你要看他发布的代码是用什么编写的,谁能肯定作者会用什么语言写阿。
怎么会不知道是用什么语言写的呢,
去看雪学下吧,。。。
但是网上说瑞星什么解剖熊猫的源代码,不知道是不是也用看雪上面的那些工具。。。
不得而知了。。。
用的语言多了,asm、c\c++、vb\vb script、pascal我个人喜欢用pascal因为这个比较熟,我想是由浅入深的好,我是先看一些简单的。是用vb/vb script做的看的,看前想想你想怎么写这个,再看会进步更快。
想学习如何看懂病毒源代码,能通过分析源代码了解病毒作用机理,最好掌握点反病毒技术,请问看什么书比较好?
汇编
Debug是万能的,任何程序都可通过调试查看汇编代码,从而进行分析.
反汇编后也能看懂的,如果你想自己看病毒作者发布的代码,那你要看他发布的代码是用什么编写的,谁能肯定作者会用什么语言写阿。
怎么会不知道是用什么语言写的呢,
去看雪学下吧,。。。
但是网上说瑞星什么解剖熊猫的源代码,不知道是不是也用看雪上面的那些工具。。。
不得而知了。。。
用的语言多了,asm、c\c++、vb\vb script、pascal我个人喜欢用pascal因为这个比较熟,我想是由浅入深的好,我是先看一些简单的。是用vb/vb script做的看的,看前想想你想怎么写这个,再看会进步更快。
最新技术文章: