2007-05-15 19:27
接着Trojan-PSW.Win32.OnlineGames.kw病毒分析,我写了相关的专杀,此专杀最好在安全模式下进行。否则你还没杀完毒电脑就又重启了,并且此毒在电脑再次启动时会有许多不确定因素出现,比如一些新的病毒进程出现(它们互相保护着)。从上面的病毒分析报告中就可以看出电脑在启动时将加载至少八个病毒文件。所以强烈建议在安全模式下杀毒!
关于此专杀的一些说明:
|
2007-05-15 18:55
Trojan-PSW.Win32.OnlineGames.kw盗号木马还真是可恶至极!看我下面的简单分析:
中毒症状:进程中有cmd.exe与IEXPLORE.EXE(不是你自己打开的),cmd.exe进程占用很大的CPU百分率!系统日期被改为1987年,卡巴无法使用!并且重启电脑几分钟内电脑会又会自动重启(为什么?)
一、运行病毒后生成如下病毒文件:
%system32%\servet.exe
%system32%\Deleteme.bat
%system32%\AVG.exe
%system32%\CFTMON.exe
%system32%\INETINF.exe
%system32%\SMSSS.exe |
2007-05-14 22:27
我……有点激动,dikex、阿郎、小G!我终于碰到挂马的网站了……《银河系漫游指南》中的小概率事件终于成为神话!有必要的话明天写专杀……
<HTML><script language="VBScript">
husz="Sc"
nxfh="ri"
patc="pt"
dvmw="in"
jtaj="g."
nmmh="Fi"
fnjw="le"
ceyc="Sy"
xnvv="st"
pzyi="em"
wwhe="Ob"
uira="je"
slxb="ct"
aigm="Ad"
mimj="od"
ehop="b."
oicy="St"
sjqt="re"
ivvv="am"
aljj="Mi"
vecu="cr"
wcjc="os |
2007-05-14 15:58
Once,I had a try of it.But,the experience was not good enough.So I had no impression on it now!
With the web standard developing,Google has succeeded in the application of web 2.0 technology!We can see now the products of it all have a high user experience!Why?why we use the products of it so frequently?Not just for they are free,but for the use of asynchronous technology,yes,it is AJAX.We have to recognize that the web2.0 brings the virtual world the innovative |
2007-05-13 16:30
病毒专杀VBS模板今天继续更新,而且今后会将重心转向WMI对象的使用!WMI为MMC与脚本程序提供了访问操作系统构成单元的公共接口,所以通过WMI对象,我们可以完成更加强大的功能!好友看破红尘提出了一个 |
2007-05-12 17:54
4月30号公布163邮箱跨站漏洞,不过目前还没发现被利用的迹象,并且目前为止这些跨站漏洞还未被修补!难道非要等到像Yahoo mail worm(Yamanner)那样爆发才做出反应吗?我已经掌握了关键资料……这份分析报告是针对网易的两个邮箱:163与126的。关于漏洞利用细节请不要来问我……
一、163邮箱跨站漏洞:
163邮箱跨站漏洞我在之前的的 |
2007-05-11 15:13
昨天的web标准学习计划:导航栏有个问题没解决:分级导航在IE中无法显示(在Firefox中可以)。经过努力地代码优化最终确定错误出现在内容区的JavaScript代码上,超级令人哭笑不得!这也指出了《CSS网站布局实录》里的这段JavaScript代码错误。
花了一些时间将《JavaScript DOM编程艺术》翻了翻,目的就是找出下面这段JavaScript代码的错误:
<script type="text/Java |
2007-05-10 19:31
XHTML+CSS实现内容与表现分离技术,这是目前web标准的核心目的。越学越有兴趣了现在,不过还真的碰到了不少问题。虽然这次暂时解决了浏览器兼容的问题(IE与FF),今后只有完全掌握CSS HACK技术才能从根本上解决这些兼容的问题……
今天设计了3类导航栏的效果,成功了2个:横向导航、纵向导航,失败的那个是:分级导航。如下图:
|
2007-05-09 17:08
从Microsoft那下载到这个小工具screnc.exe,这是命令行下的Script Encoder(脚本加密)。它可以加密asp文件、html文件、js,vbs,sct,wsh文件,非常的方便。具体使用方法在命令行下输入screnc /?即可查看,并且它自带有帮助说明书,我就不多介绍了。
下面介绍其简单的加密以及结合前面提到的一些解密方法来进行解密(以下的文件都保存在C:\下):
1、下面是要加密的脚本,此脚本保存为文件1.htm:
<Script language="javascript">
alert('http://h |
2007-05-09 13:10
去年写过一个简易的博客系统,在制作与测试的过程中还真遇到了一些令人抓狂的问题!这套简易的博客博客系统已经可以成功运行了,采用CSS/DIV布局(没进行浏览器优化)、ASP+ACCESS2003架构。我将我开发过程中遇到的一些经典的问题写出来。
一、[Microsoft][ODBC Microsoft Access Driver] Microsoft Jet 数据库引擎打不开文件'(未知的)'。 它已经被别的用户以独占方式打开,或没有查看数据的权限:
|
|
| 
