今天看啥
热点:

    陈邓新:美国国家计算机应急小组,披露了一个Flash播放器漏洞,该漏洞危害非常大,可以用来传播病毒。目前,已经有黑客利用该漏洞制作恶意Flash(SWF文件),并将恶意Flash嵌入到Excel中,网民对Excel的警惕性较低,容易轻信有问题的Excel,一旦打开它就会导致病毒入侵电脑。内嵌恶意Flash传播病毒的方式效率太低,小编预计要不了多久,就有黑客会那样该漏洞发动挂马攻击。历史上,Flash曾经出过多次漏洞,每次都会诱发不同程度的挂马风潮,给广大网民带来很大的损失。

    这次也不会例外,黑客会炮制大量基于该漏洞的网页木马,挂在色情网站、高校网站、娱乐网站等地方,自动感染访问挂马网页的网民电脑。好在Adobe公司已经针对该漏洞推出补丁,大家记得及时给自己的电脑打上补丁。此外,小编建议大家,安装带网页木马拦截功能的安全辅助工具,它们可以阻止网页木马骚扰你。

    想跟小编交流吗?加入安全交流QQ群吧!QQ群:63357672,接头暗号:陈邓新。

    

    


    盗号焦点网游盗号木马

    读者举报:新哥,我的杀毒软件报警发现一个病毒Trojan.PSW.Win32.Game.wph,这个病毒在我电脑中存在好久了,幸好我不玩游戏(看后缀名应该更游戏相关),但我用网银,还是感到不安。不知道这个病毒会不会盗网银?

    小新拍砖:嘿嘿,不会!你提到的这个病毒最近非常猖獗,每天感染数万台电脑,有大量网游用户遭了它的毒手(到目前为止,这个病毒以及它的变种都是只盗网游账号和密码),非常高危。

    该病毒采用Delphi语言编写,运行后会释放多个病毒文件,并会改写注册表以便随系统启动而启动。然后,该病毒会注入Explorer.exe进程,查找进程中是否存在网游进程,如果发现有网游进程,就会注到网游进程中,截取用户输入的账号和密码并发送到黑客指定的远程空间。

    

    窜改焦点7999.com

    读者求助:新哥,我电脑的浏览器首页被窜改了,原本默认打开空白页面,现在变成7999.com,我不习惯使用它,想改回来,于是在浏览器的“工具”→“Internet选项”中进行修改,但是不起作用。

    小新拍砖:接到这位读者求职后,小编立即研究了解决方法。常规的方法的确不起作用,看来有“黑手”要强行推广该网站。这个时候使用安全辅助工具扫描系统,将系统关键部分修复了就解决问题了。据小编了解,网上有很多病毒都在推广各式各样的导航网站和广告网站,大家可以用“杀毒软件+安全辅助工具”解决这个问题。

    

    安全百科

    4月1日愚人节快到了,这个时候你可能会收到朋友的“祝福”:桌面图标全部变成骷髅头、音箱时断时续地发出幽深恐惧的哭泣声、显示器突然黑屏了、系统莫名其妙地提示硬盘数据全部丢失……

    不用慌张,这是恶作剧软件在作祟,此类软件一般不会破坏系统,只会营造一些系统被破坏的假象,以此“惊吓”用户。此类软件比较好的有《超级桌面地震》、《屏幕破裂》、《电视女鬼》、《硬盘吞噬者》、《无聊催眠术》、熔化屏幕》、《打呼噜的电脑》……

    你可以在网上找到此类软件,也可以登录我们的论坛http://bbs.icpcw.com(安全板块)寻找我们特意准备的恶作剧软件。下载后传给好友,偏他/她运行即可(一般恶作剧软件都自带有修复方法,记得告诉对方哟)。

    

    有奖互动

    悬赏题目:这个程序不一般,如影随形在身边,不是默默刷流量,就是偷偷定套餐。你知道这道谜题的答案吗?将它告诉我们,就有机会得到我们送出的神秘礼物(参与活动时,请附上姓名、地址、邮编等联系方式,方便小编联系大家)。

    上期获奖者:北京市朝阳区马裕(来自微博)、四川省成都市四川美术学校张奇(来自邮件)。我们采取随机抽奖的方式确定获奖者,未获奖的朋友欢迎继续参与,下次说不定就轮到你啦!

    

    参与方式

    微博:http://t.sina.com.cn/cdx1983

    网站:http://hd.shudoo.com/f/bb

    邮箱:pcw-chendx@vip.sina.com

    

    黑客营

    黑客营,一个教你安全知识的地方。在这里,你会了解黑客的攻击手段,你会提高自己的安全防范意识,你会和黑客营一起经历风雨。

    

    木马奇兵之Bandook

    攻击性武器:Bandook

    软件特点:会感染可执行文件

    系列进度:第五期

    

    

    Bandook木马使用了Rootkit技术,这样木马传播文件的隐蔽性很高。它会感染执行文件进行,这样就算用户清除了系统中的木马传播文件,但是一运行感染后的可执行文件,就会再次让木马传播文件复活。此外,由于这段时间很多黑客网站关门,所以知道该木马的人并不多,因此作为一名“木马奇兵”危害非常大。

    Bandook木马的配置如下所示:在“RootkitDLLURL”选项中设置Rootkit的下载地址,然后设置保护服务端、Rootkit、离线键盘记录、离线IM间谍等选项(图1)。需要注意的是,黑客一定会设置“保护服务端”和“Rootkit”两个选项。

    

    小贴士:很多木马默认都是自动打开监听端口的,但是Bandook木马需要用户手工设置。在“监听端口”区域点击鼠标右键,选择“添加”按钮,在弹出的窗口设置监听端口,接着点击“端口”菜单中的“监听”命令,就可以静等反弹连接的服务端程序自动上线了。

    最后,就是发送木马了。木马成功入侵用户电脑后,在木马遥控文件里面就可以远程控制用户的电脑了(点击右键选择“插件管理”菜单,点击“RAR插件”,再点击“直接安装”命令图2)。黑客通过文件管理中的右键命令,就可以发出感染可执行文件的目的(图3)。

    

    文中提到的黑客工具可以在网上下载,如果你没有找到可以登录http://go.icpcw.com/g/hky.htm寻找相关信息。此外,我们还在电脑报官方论坛数动连线(http://bbs.icpcw.com)安全板块中,邀请“黑客营”的高手坐镇答疑,如果你遇到不懂的黑客知识或者在黑客工具使用过程中有什么疑问,可以寻求他们的帮助。

    (四川万立夫)

        陈邓新:美国国家计算机应急小组,披露了一个Flash播放器漏洞,该漏洞危害非常大,可以用来传播病毒。目前,已经有黑客利用该漏洞制作恶意Flash(SWF文件),并将恶意Flash嵌入到Excel中,网民对Excel的警惕性较低,容易轻信有问题的Excel,一旦打开它就会导致病毒入侵电脑。内嵌恶意Flash传播病毒的方式效率太低,小编预计要不了多久,就有黑客会那样该漏洞发动挂马攻击。历史上,Flash曾经出过多次漏洞,每次都会诱发不同程度的挂马风潮,给广大网民带来很大的损失。

    这次也不会例外,黑客会炮制大量基于该漏洞的网页木马,挂在色情网站、高校网站、娱乐网站等地方,自动感染访问挂马网页的网民电脑。好在Adobe公司已经针对该漏洞推出补丁,大家记得及时给自己的电脑打上补丁。此外,小编建议大家,安装带网页木马拦截功能的安全辅助工具,它们可以阻止网页木马骚扰你。

    想跟小编交流吗?加入安全交流QQ群吧!QQ群:63357672,接头暗号:陈邓新。

    

    


    盗号焦点网游盗号木马

    读者举报:新哥,我的杀毒软件报警发现一个病毒Trojan.PSW.Win32.Game.wph,这个病毒在我电脑中存在好久了,幸好我不玩游戏(看后缀名应该更游戏相关),但我用网银,还是感到不安。不知道这个病毒会不会盗网银?

    小新拍砖:嘿嘿,不会!你提到的这个病毒最近非常猖獗,每天感染数万台电脑,有大量网游用户遭了它的毒手(到目前为止,这个病毒以及它的变种都是只盗网游账号和密码),非常高危。

    该病毒采用Delphi语言编写,运行后会释放多个病毒文件,并会改写注册表以便随系统启动而启动。然后,该病毒会注入Explorer.exe进程,查找进程中是否存在网游进程,如果发现有网游进程,就会注到网游进程中,截取用户输入的账号和密码并发送到黑客指定的远程空间。

    

    窜改焦点7999.com

    读者求助:新哥,我电脑的浏览器首页被窜改了,原本默认打开空白页面,现在变成7999.com,我不习惯使用它,想改回来,于是在浏览器的“工具”→“Internet选项”中进行修改,但是不起作用。

    小新拍砖:接到这位读者求职后,小编立即研究了解决方法。常规的方法的确不起作用,看来有“黑手”要强行推广该网站。这个时候使用安全辅助工具扫描系统,将系统关键部分修复了就解决问题了。据小编了解,网上有很多病毒都在推广各式各样的导航网站和广告网站,大家可以用“杀毒软件+安全辅助工具”解决这个问题。

    

    安全百科

    4月1日愚人节快到了,这个时候你可能会收到朋友的“祝福”:桌面图标全部变成骷髅头、音箱时断时续地发出幽深恐惧的哭泣声、显示器突然黑屏了、系统莫名其妙地提示硬盘数据全部丢失……

    不用慌张,这是恶作剧软件在作祟,此类软件一般不会破坏系统,只会营造一些系统被破坏的假象,以此“惊吓”用户。此类软件比较好的有《超级桌面地震》、《屏幕破裂》、《电视女鬼》、《硬盘吞噬者》、《无聊催眠术》、熔化屏幕》、《打呼噜的电脑》……

    你可以在网上找到此类软件,也可以登录我们的论坛http://bbs.icpcw.com(安全板块)寻找我们特意准备的恶作剧软件。下载后传给好友,偏他/她运行即可(一般恶作剧软件都自带有修复方法,记得告诉对方哟)。

    

    有奖互动

    悬赏题目:这个程序不一般,如影随形在身边,不是默默刷流量,就是偷偷定套餐。你知道这道谜题的答案吗?将它告诉我们,就有机会得到我们送出的神秘礼物(参与活动时,请附上姓名、地址、邮编等联系方式,方便小编联系大家)。

    上期获奖者:北京市朝阳区马裕(来自微博)、四川省成都市四川美术学校张奇(来自邮件)。我们采取随机抽奖的方式确定获奖者,未获奖的朋友欢迎继续参与,下次说不定就轮到你啦!

    

    参与方式

    微博:http://t.sina.com.cn/cdx1983

    网站:http://hd.shudoo.com/f/bb

    邮箱:pcw-chendx@vip.sina.com

    

    黑客营

    黑客营,一个教你安全知识的地方。在这里,你会了解黑客的攻击手段,你会提高自己的安全防范意识,你会和黑客营一起经历风雨。

    

    木马奇兵之Bandook

    攻击性武器:Bandook

    软件特点:会感染可执行文件

    系列进度:第五期

    

    

    Bandook木马使用了Rootkit技术,这样木马传播文件的隐蔽性很高。它会感染执行文件进行,这样就算用户清除了系统中的木马传播文件,但是一运行感染后的可执行文件,就会再次让木马传播文件复活。此外,由于这段时间很多黑客网站关门,所以知道该木马的人并不多,因此作为一名“木马奇兵”危害非常大。

    Bandook木马的配置如下所示:在“RootkitDLLURL”选项中设置Rootkit的下载地址,然后设置保护服务端、Rootkit、离线键盘记录、离线IM间谍等选项(图1)。需要注意的是,黑客一定会设置“保护服务端”和“Rootkit”两个选项。

    

    小贴士:很多木马默认都是自动打开监听端口的,但是Bandook木马需要用户手工设置。在“监听端口”区域点击鼠标右键,选择“添加”按钮,在弹出的窗口设置监听端口,接着点击“端口”菜单中的“监听”命令,就可以静等反弹连接的服务端程序自动上线了。

    最后,就是发送木马了。木马成功入侵用户电脑后,在木马遥控文件里面就可以远程控制用户的电脑了(点击右键选择“插件管理”菜单,点击“RAR插件”,再点击“直接安装”命令图2)。黑客通过文件管理中的右键命令,就可以发出感染可执行文件的目的(图3)。

    

    文中提到的黑客工具可以在网上下载,如果你没有找到可以登录http://go.icpcw.com/g/hky.htm寻找相关信息。此外,我们还在电脑报官方论坛数动连线(http://bbs.icpcw.com)安全板块中,邀请“黑客营”的高手坐镇答疑,如果你遇到不懂的黑客知识或者在黑客工具使用过程中有什么疑问,可以寻求他们的帮助。

    (四川万立夫)

    

www.bkjia.comtruehttp://www.bkjia.com/remen/remen_152809.htmlTechArticle陈邓新 :美国国家计算机应急小组,披露了一个Flash播放器漏洞,该漏洞危害非常大,可以用来传播病毒。目前,已经有黑客利用该漏洞制...

相关文章

    暂无相关文章
相关搜索:
相关频道:

帮客评论

视觉看点