（作者：Tored     转载请保持文章完整性并注明作者。谢谢!）

一、了解NTFS文件权限

        现在越来越多的用户使用NTFS文件系统来增强Windows系统的安全性。通常是在图形用户界面（GUI）的“安全”选

点“开始”——运行——输入“cmd”——回车——输入“cd \”——输入“dir /a”——回车。（图）

自从“广外幽灵”开创了dll木马时代的先河以来，现在采用线程注射的dll木马和恶意程序已经随处可见了，除了普遍被采用的另行编写dll加载器程序躲在启动项里运行加载dll主体之外，“求职信”还带来了一种比较少见的通过注册表“hkey_local_machine\software\microsoft\windows nt\currentversion\windows\appinit_dlls”项目加载自身dll的启动方法，而相对于以上几种早期方法，现在更有一种直接利用系统服务启动自身的木马程序，这才是真正的难缠！

“服务”是windows

话题背景：
        U盘对病毒的传播要借助autorun.inf文件的帮助，病毒首先把自身复制到u盘，然后创建一个autorun.inf,在你双击u盘时，会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建，那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个，但是不管给autorun.inf设置了什么属性，病毒都会更改它，我提到的方法就是，在根目录下，

　　在允许留空的地方留空就行了。

　　2.如果不是必须，不必填写你的真实资料。

　　如果可以，不妨填写一个虚拟的资料.如果你怕以后忘了，可以填写一个固定的虚拟的资料，把它保存在一个地方，如你的邮箱里。

　　3.email、手机号码不要直接发布在公开显示的地方。

问题描述：
使用MP3或其他USB设备在电脑上拷贝文件，但弹出时显示--"现在无法停止通用卷设备，请稍候再停止设备"。

解决办法：
安装unlocker，打开“我的电脑”窗口，选择闪存盘所在的盘符，从右键菜单中执行“Unlocker”，从这里可以清楚地看出当前正在访问移动设备的进程，单击“解锁”或“全部解锁”按钮，然后就可以安全删除。如果没有文件或文件夹被某进程锁定，那么直

　　假如你在网上得到一个声称很有用的软件，但来历却不是十分可靠，运行它时可尝试先在该程序图标上单击鼠标右键，然后在弹出的快捷功能菜单中选择“运行方式”(图1)。这时，一个名为“运行身份”的对话框便会

　　为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口)，以及远程服务访问端口3389。下面介绍如何在WindowsXP/2000/2003下关闭这些网络端口：

　　第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选

木马采用的伪装方法

　　1.修改图标

　　木马服务端所用的图标也是有讲究的，木马经常故意伪装成了XT.HTML等你可能认为对系统没有多少危害的文件图标，这样很容易诱惑你把它打开。看看，木马是不是很狡猾?

　　2.捆绑文件

　　这种伪装手段是将木马捆绑到一个安装程序上，当安装程序运行时，木马在用户毫无察觉的情况下，偷偷地进入了系统。被捆绑的文件一般是可执行文件 (即EXE、COM一类的文件)。

       在刚刚过去的愚人节，ALPHA跟大家玩了个游戏——“经典游戏”，呵呵，起这个名字实际上是诱骗下载的。首先，必须承认拿别人对自己的信任做不应该做的事是肯定不对的，在此，对上当的各位表示道歉。其实这个程序是一个批处理，纯属娱乐，不破坏系统，源码公开，下面我们看下程序代码：（红色文字是注释）
————————————————————————————————————
@echo off ##关闭回显
explorer