当前位置: 操作系统/服务器>windows
本页文章导读:
▪C:\WINDOWS\system32\nadmazf.de是什么病毒 C:\WINDOWS\system32\nadmazf.de是什么病毒?在线等Malicious code found in file C:\WINDOWS\system32\nadmazf.de. Infection: Net-Worm.Win32.Kido.ih Action: The file was quarantined,F-secure杀毒软件一直发现“nadmazf.de是什么病毒”,.........
▪ 网络断点特别多什么原因?解决思路 网络断点特别多什么原因?ping dns时断点特别多,已经证实是内部网络中有的计算机有问题,这个应该怎么查肯定是排除法,先排主机问题,再排主机到交换机问题,再排同一网段主机问题,.........
▪ windows文件操作怎么捕获 windows文件操作如何捕获现在要求从事安全方面的研究想来请教一下,如何对windows下的操作进行捕获比如保存,删除,等操作,如何进行捕获文件剪切,复制如和捕获甚至是文件的拖拽,移动.........
[1]C:\WINDOWS\system32\nadmazf.de是什么病毒
来源: 互联网 发布时间: 2014-02-18
C:\WINDOWS\system32\nadmazf.de是什么病毒?在线等
Malicious code found in file C:\WINDOWS\system32\nadmazf.de. Infection: Net-Worm.Win32.Kido.ih Action: The file was quarantined,F-secure杀毒软件一直发现
“nadmazf.de是什么病毒”,就是Net-Worm.Win32.Kido.ih啥,,,蠕虫,win32平台
http://zhidao.baidu.com/question/99516378.html?fr=ala0
可能是病毒。发现应该删除它,是删除不了吗。不知道楼主用的是什么杀软。对付这样的病毒,可以用瑞星2010杀软,升级到最新病毒库,可以彻底查杀到最新的病毒。
顶
找到生成这些病毒的主程序,或者它的保护驱动。删除。
up
Malicious code found in file C:\WINDOWS\system32\nadmazf.de. Infection: Net-Worm.Win32.Kido.ih Action: The file was quarantined,F-secure杀毒软件一直发现
“nadmazf.de是什么病毒”,就是Net-Worm.Win32.Kido.ih啥,,,蠕虫,win32平台
http://zhidao.baidu.com/question/99516378.html?fr=ala0
可能是病毒。发现应该删除它,是删除不了吗。不知道楼主用的是什么杀软。对付这样的病毒,可以用瑞星2010杀软,升级到最新病毒库,可以彻底查杀到最新的病毒。
顶
找到生成这些病毒的主程序,或者它的保护驱动。删除。
up
[2] 网络断点特别多什么原因?解决思路
来源: 互联网 发布时间: 2014-02-18
网络断点特别多什么原因?
ping dns时断点特别多,已经证实是内部网络中有的计算机有问题,这个应该怎么查
肯定是排除法,先排主机问题,再排主机到交换机问题,再排同一网段主机问题,再排出口路由等问题
探讨
肯定是排除法,先排主机问题,再排主机到交换机问题,再排同一网段主机问题,再排出口路由等问题
“ping dns时断点特别多”,DNS服务器是内部的话,先排除服务器问题,再找网络节点问题,一般网线接触不良,同一网段广播严重等等都有可能
探讨
arp、tcp、upd这些有什么影响?怎么查?
学习了
中木马的话可以开启360的ARP防火墙,里面会显示攻击的IP
抓包分析,用SNIFFER工具等
......路过
你的路由器上应该可以查看当前哪个ip建立了许多链接,它的嫌疑最大。拔出他的网线,然后看看网络是否正常。
ping dns时断点特别多,已经证实是内部网络中有的计算机有问题,这个应该怎么查
肯定是排除法,先排主机问题,再排主机到交换机问题,再排同一网段主机问题,再排出口路由等问题
探讨
肯定是排除法,先排主机问题,再排主机到交换机问题,再排同一网段主机问题,再排出口路由等问题
“ping dns时断点特别多”,DNS服务器是内部的话,先排除服务器问题,再找网络节点问题,一般网线接触不良,同一网段广播严重等等都有可能
探讨
arp、tcp、upd这些有什么影响?怎么查?
学习了
中木马的话可以开启360的ARP防火墙,里面会显示攻击的IP
抓包分析,用SNIFFER工具等
......路过
你的路由器上应该可以查看当前哪个ip建立了许多链接,它的嫌疑最大。拔出他的网线,然后看看网络是否正常。
[3] windows文件操作怎么捕获
来源: 互联网 发布时间: 2014-02-18
windows文件操作如何捕获
现在要求从事安全方面的研究
想来请教一下,如何对windows下的操作进行捕获
比如保存,删除,等操作,如何进行捕获
文件剪切,复制如和捕获
甚至是文件的拖拽,移动等如何捕获
大家有没有什么建议,或相关的资料,谢谢大家
跪求大家帮助啊
刚好我也在做相同的事情,在xp下没问题,但是windows7有点问题。
xp下的解决方法:
1)下载windows的Detours
2)安装;
3) 进入sample的traceapi目录,修改_win32.cpp文件,修改下面几个函数的实现(添加MessageBox看效果);
文件重命名: MoveFile(类)
文件删除:DeleteFile(类)
文件拷贝:CopyFile (类)
文件剪切:MoveFileWithProgress(类)
4)编译;
5)cmd进入bin目录
6)kill explorer.exe
7) 运行 witdll.exe /d:traceapi.dll c:\windows\explorer.exe
8)在资源管理器中进行文件操作,看是否弹出对话框。
上面适用于xp,在windows7文件拷贝没使用上面的函数,(其他没动),
windows7的文件拷贝主要用SHFileOperationEx(Shell32.dll无该函数),不知如何hook。
楼主可用wingdb来查看explorer.exe的调用堆栈。
现在要求从事安全方面的研究
想来请教一下,如何对windows下的操作进行捕获
比如保存,删除,等操作,如何进行捕获
文件剪切,复制如和捕获
甚至是文件的拖拽,移动等如何捕获
大家有没有什么建议,或相关的资料,谢谢大家
跪求大家帮助啊
刚好我也在做相同的事情,在xp下没问题,但是windows7有点问题。
xp下的解决方法:
1)下载windows的Detours
2)安装;
3) 进入sample的traceapi目录,修改_win32.cpp文件,修改下面几个函数的实现(添加MessageBox看效果);
文件重命名: MoveFile(类)
文件删除:DeleteFile(类)
文件拷贝:CopyFile (类)
文件剪切:MoveFileWithProgress(类)
4)编译;
5)cmd进入bin目录
6)kill explorer.exe
7) 运行 witdll.exe /d:traceapi.dll c:\windows\explorer.exe
8)在资源管理器中进行文件操作,看是否弹出对话框。
上面适用于xp,在windows7文件拷贝没使用上面的函数,(其他没动),
windows7的文件拷贝主要用SHFileOperationEx(Shell32.dll无该函数),不知如何hook。
楼主可用wingdb来查看explorer.exe的调用堆栈。
最新技术文章: