<![CDATA[清新阳光]]> http://hi.baidu.com http://hi.baidu.com http://img.baidu.com/img/logo-hi.gif http://hi.baidu.com/newcenturysun zh-cn www.baidu.com 5 <![CDATA[“十一黄金周”快来参加卡卡论坛系列活动 电动狮子等你拿哦!(友情推荐)]]>        发财咯,发财咯,图片能够换狮子~手舞足蹈能唱歌,更有靠垫贴心意,论坛十一有大礼,有玩儿有奖真欢喜!http://bbs.ikaka.com/showtopic-8550993.aspx;十一干啥?睡觉做梦。睡觉有啥意思?做梦也能拿奖啊!还是实实在在的~不信你看——

阅读全文
类别:个人生活 查看评论]]> 2008-09-25 23:31 http://hi.baidu.com/newcenturysun/blog/item/556a57a9df7679fa1e17a2e3.html <![CDATA[警惕恶意病毒“中华吸血鬼”!]]> 作者:清新阳光                                                            (

阅读全文
类别:病毒防范与杀除 查看评论]]> 2008-06-19 00:33 http://hi.baidu.com/newcenturysun/blog/item/32391d2490862f2ed40742b7.html <![CDATA[cnbeta被挂马!]]> 2008年6月8日晚20时左右发现cnbeta被挂马 在网页前面加入了如下代码:

<iframe src=http://www.******.info/hao4.htm width=100 height=1></iframe>    

请注意,暂时不要访问cnbeta~


类别:病毒防范与杀除 查看评论]]> 2008-06-08 20:21 http://hi.baidu.com/newcenturysun/blog/item/dbf4a2fd01bb4d1308244d76.html <![CDATA[天佑中华!]]> 没有声音 没有征兆

突然

天摇地晃

沉默 随即是各种奔跑

醒悟 原来是地震来临

里氏7.8

阅读全文
类别:默认分类 查看评论]]> 2008-05-19 20:03 http://hi.baidu.com/newcenturysun/blog/item/eb0cc9541b63f85dd1090606.html <![CDATA[可爱的“小狗上学”病毒]]> 作者:清新阳光                                                            (

阅读全文
类别:病毒防范与杀除 查看评论]]> 2008-03-29 16:18 http://hi.baidu.com/newcenturysun/blog/item/3377d8bfba1f680e19d81fb7.html <![CDATA[警惕新版“水牛”病毒!]]> 作者:清新阳光                                                            (

阅读全文
类别:病毒防范与杀除 查看评论]]> 2008-03-25 23:47 http://hi.baidu.com/newcenturysun/blog/item/2f3e668bbc765916c8fc7aff.html <![CDATA[警惕自动卸载杀毒软件的恶性病毒]]> 作者:清新阳光                                                            (

阅读全文
类别:病毒防范与杀除 查看评论]]> 2008-03-07 16:33 http://hi.baidu.com/newcenturysun/blog/item/63e42ddb8fc5e462d0164e08.html <![CDATA[行为恶劣的U盘病毒Dago的分析]]> 作者:清新阳光                                                            (

阅读全文
类别:病毒防范与杀除 查看评论]]> 2008-02-28 14:01 http://hi.baidu.com/newcenturysun/blog/item/a8bfe20304770a733812bb4b.html <![CDATA[春节期间警惕复合型机器狗病毒的入侵(lssass.exe)]]> 作者:清新阳光                                                            (

阅读全文
类别:病毒防范与杀除 查看评论]]> 2008-02-04 22:30 http://hi.baidu.com/newcenturysun/blog/item/4b2e5808ad106d910a7b822f.html <![CDATA[磁碟机新变种跟踪笔记]]> 昨天花了一晚上时间跟踪了磁碟机的新变种的主程序(setup.exe) 发现了原先没有发现的一些东西,做个笔记吧~~汇编刚开始学,还希望大牛们指导指导哈^_^

这里只写出原来没有分析出来的部分~~

00402111 |> /8D85 E4FEFFFF /LEA EAX,DWORD PTR SS:[EBP-11C]
00402117 |. |8D4D F0       |LEA ECX,DWORD PTR SS:[EBP-10]
0040211A |. |50            |PUSH EAX
0040211B |. |E8 32680000

阅读全文
类别:病毒防范与杀除 查看评论]]> 2008-01-20 10:25 http://hi.baidu.com/newcenturysun/blog/item/5098c4a236e27aa9cbefd02e.html <![CDATA[利用 Xdelbox, Process Explorer等联合绞杀“磁碟机”新变种]]> 作者:清新阳光                                                            (

阅读全文
类别:病毒防范与杀除 查看评论]]> 2008-01-17 00:14 http://hi.baidu.com/newcenturysun/blog/item/dbf4a2fdffdf931209244d89.html <![CDATA[警惕伪装成文件夹的流氓病毒Expl0rer.exe]]> 作者:清新阳光                                                            (

阅读全文
类别:病毒防范与杀除 查看评论]]> 2008-01-12 23:56 http://hi.baidu.com/newcenturysun/blog/item/35e56fcb1642c91bbe09e65c.html <![CDATA[利用瑞星主动防御碾死磁碟机新变种]]> 作者:清新阳光                                                            (

阅读全文
类别:病毒防范与杀除 查看评论]]> 2008-01-05 20:28 http://hi.baidu.com/newcenturysun/blog/item/4b582d1247ed9955f919b84f.html <![CDATA[向“小聪”学习]]>   看了小聪的"答阳光,关于pagefile.pif对付安全软件行为的实现举例"觉得自己实在是差距太大了。

  曾经和他探讨过,反病毒道路上有几座山,第一座山是帮人看看日志,帮人处理处理问题,这充其量也就是算个小山头,聪明点的人估计有一个月就会了,而且这也不叫真正的反病毒,这叫客服;第二座山是装个虚拟机测测病毒,看看现象,这也不难,豁得出去时间,多练练也就OK了;第三座山则是真正的入行山,通过反汇编看代码分析病毒,从小聪的近来的文章可以发现,通过他自己不懈的努力,他已经可以看到这座山背

阅读全文
类别:个人生活 查看评论]]> 2008-01-03 11:32 http://hi.baidu.com/newcenturysun/blog/item/c28b522325f0b4569822ed5f.html <![CDATA[新年伊始警惕“磁碟机”新变种(LSASS.exe,SMSS.exe,netcfg.dll,pagefile.pif)(征集更好的查杀方法)]]> 作者:清新阳光                                                            (

阅读全文
类别:病毒防范与杀除 查看评论]]> 2008-01-01 15:07 http://hi.baidu.com/newcenturysun/blog/item/45a9dd17ceca780dc83d6d4c.html