rootkit 在网络安全中经常会遇到rootkit，NSA安全和入侵检测术语字典( NSA Glossary of Terms Used in Security and Intrusion Detection)对rootkit的定义如下：A hacker security tool that captures passwords and message traffic to and from a computer. A collection of tools that allows a hacker to provide a backdoor into a system, collect information on other systems on the net... 12.45K  2008/10/14  狂风暴雨

VBS脚本病毒 VBS脚本病毒是使用VBs cript编写。以宏病毒和新欢乐时光病毒为典型代表的VBS脚本病毒十分的猖獗，很重要的一个原因就是其编写简单。 　　网络的流行，让我们的世界变得更加美好，但它也有让人不愉快的时候。当您收到一封主题为“I Love You”的邮件，用兴奋得几乎快发抖的鼠标去点击附件的时候；当您浏览一个信任的网站之后，发现打开每个文件夹的速度非常慢的时候，您是否察觉病毒已经... 18.86K  2008/9/27  VOIP之子

IRC后门 IRC全名为Internet Relay Chat，是一款即时聊天工具，类似网络聊天室，但功能更强大。 　　IRC没有国界限制，在国外非常流行。世界头号黑客Kevin Mitnick在被FBI通缉流亡期间与外界交流的唯一工具就是IRC。国外很多大学，商业机构都架设了IRC服务器。普通用户可以登陆特定的IRC服务器与自己的好友交谈、传输文件，非常方便。IRC的客户端主界面 　　IRC客户端与服务端通信采用的端口和... 2.4K  2008/9/27  ilhr007

Backdoor/Phatbot.e Backdoor/Phatbot.e 　　Backdoor/Phatbot.e通过RPC DCOM漏洞，RPC Locator和IRC聊天软件进行传播，并会启动大量线程，对远程服务器发动多种DoS攻击，耗尽CPU资源。还会尝试破解局域网内其他计算机的密码，一旦破解成功，就自动感染。同时，该病毒还搜集用户机器上的游戏CDKey、Email地址和注册表信息，通过IRC向外发送。 　　具体技术特征如下： 　　1.将自身复制到%SystemDir%\nv... 1.44K  2008/9/27  VOIP之子

爱情后门变种T “爱情后门变种T（Worm.LovGate.T）”病毒：警惕程度★★★★，混合蠕虫病毒，通过局域网/邮件/后门/系统文件传播，依赖系统: WIN9X/NT/2000/XP。 　　“爱情后门变种T”病毒会搜索系统中的所有可执行文件，在尾部加入一个远程窃取信息的病毒模块，只要被感染的文件运行，就会激活该病毒模块，然后搜索包含如下字眼的窗口：“登录”、“注册”、“密码”、“口令”、“账号”、“pass”... 1.18K  2008/9/27  家园副管03

乌德伯特变种CZ “乌德伯特变种CZ（Backdoor.Wootbot.cz）”病毒：警惕程度★★★，后门程序，通过局域网传播，依赖系统：WIN9X/NT/2000/XP。 　　该程序集黑客、蠕虫、后门功能于一体，通过局域网共享目录进行传播。运行后试图连接特定的IRC服务器，接受黑客的远程控制。病毒运行时会扫描局域网的其它机器，猜测它们的连接密码，这种活动会耗费大量系统资源和网络带宽资源，可能造成局域网堵塞。 　... .57K  2008/9/27  VOIP之子

I-Worm/Supkp.ao 病毒名称：I-Worm/Supkp.ao 　　中 文 名：“超级密码杀手”变种ao 　　病毒长度：104k 　　病毒类型：网络蠕虫 　　危害等级：★★ 　　影响平台：Win 2000/XP/NT 　　I-Worm/Supkp.ao“超级密码杀手”变种ao是一个利用邮件群发进行传播的网络蠕虫。该蠕虫可从被感染电脑中搜索有效的邮件地址，并向这些地址发送带毒邮件，也会直接回复用户收件箱内的信件。邮件的附件（即病... 1.34K  2008/9/27  出口转内销

爱情后门变种BV “爱情后门变种BV（Worm.Mail.LovGate.bv）”病毒：警惕程度★★★☆，蠕虫病毒，通过邮件/局域网传播，依赖系统：WIN9X/NT/2000/XP。 　　病毒运行后，会复制自身到每个盘的根目录，文件名为“command.com”，然后修改“autorun.inf”文件，这样会大大增加病毒的运行机会。修改注册表实现随系统启动，结束多种反病毒软件的运行。病毒会把自己大量拷贝到本地硬盘上，产生大量垃圾文件，... 1K  2008/9/27  狂风暴雨

尼姆亚变种W “尼姆亚变种W（Worm.Nimaya.w）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染文件传播，依赖系统：WIN 9X/NT/2000/XP。 　　该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”，所以该病毒也被称为“熊猫烧香”病毒。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现... .72K  2008/9/27  服务器被拔线

刘氏病毒 “刘氏病毒(Worm.Liudehua)”病毒：警惕程度★★★☆，蠕虫病毒，通过局域网传播，依赖系统: WIN9X/NT/2000/XP。 　　病毒运行后会显示香港著名影星刘德华的照片，当用户在欣赏照片时病毒便偷偷躲在系统和内存中，然后打开后门，接收远程控制命令，同时进行局域网传播，在网络的共享目录中生成一个名为“刘德华.exe”的病毒文件，当用户点击该文件时就会造成病毒泛滥，使局域网阻塞。 ... .58K  2008/9/27  3G不好说

手铐变种Q “手铐变种Q（P2P-Worm.Win32.Darby.q）”病毒：警惕程度★★★，蠕虫病毒，通过局域网/邮件传播，依赖系统：WIN9X/NT/2000/XP。 　　这是一个用VB语言编写的蠕虫病毒，采用了文件夹的图标，看上去很像文件夹，欺骗用户点击运行。运行后，把自己复制多份到系统目录中，修改注册表，并把自己注册为系统服务来实现随系统启动。 　　猜测局域网其它机器的连接密码，并把自己复制到局域网... .7K  2008/9/27  itisac

瑞波变种AEM “瑞波变种AEM（Backdoor.Rbot.aem）”病毒：警惕程度★★★，后门程序，通过局域网传播，依赖系统：WIN9X/NT/2000/XP。 　　该病毒集黑客、蠕虫、后门功能于一体，通过局域网共享目录进行传播。体内带有弱口令字典，用户如不注意设定密码则系统很容易被攻破。病毒会扫描网段内的机器，会占用大量网络带宽资源，容易造成局域网阻塞。病毒会偷偷连接特定IRC服务器的特定频道，接收黑客发... .64K  2008/9/27  出口转内销

瑞波变种ZS “瑞波变种ZS（Backdoor.Rbot.zs）”病毒：警惕程度★★★，后门程序，通过局域网/系统漏洞传播，依赖系统：WIN9X/NT/2000/XP。 　　病毒通过局域网共享目录和利用系统漏洞进行传播，体内带有弱口令字典，用户如不注意设定密码则系统很容易被攻破。运行后病毒会把自己复制到系统目录下，文件名为“wuamgrd.exe”。病毒会自动连接特定IRC服务器的特定频道，黑客可以远程控制中毒电脑。病... .66K  2008/9/27  无限路由

尼姆亚变种CB “尼姆亚变种CB（Worm.Nimaya.cb）”病毒：警惕程度★★★★，蠕虫病毒，通过局域网共享、移动存储设备、感染文件等方式传播，依赖系统：WIN 9X/NT/2000/XP/2003。 　　这是“熊猫烧香”病毒的最新变种，采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”，所以该病毒也被称为“熊猫烧香”病毒。同时，受... 1.38K  2008/9/27  3G不好说

电眼间谍变种BSF “电眼间谍变种BSF（Trojan.Spy.Delf.bsf）”病毒：警惕程度★★★★，木马病毒，通过局域网共享、感染文件等方式传播，依赖系统：WIN 9X/NT/2000/XP/2003。 　　该病毒使用Delphi语言，采用一个眼睛发光的小人头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为眼睛发光的小人头。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统... .97K  2008/9/27  服务器被拔线

植树人病毒 瑞星病毒应急处理网收到一个用户交送的病毒样本，据用户反应此病毒造成了他所在的局域网全面瘫痪。 　　瑞星反病毒专家经分析后确定这是一个名为Win32. March12(植树人)的新型Windows系统病毒。该病毒用汇编写成，采用复杂的加密手段躲避反病毒软件的查杀，病毒可以附加在其它文件上，从而通过网络、光盘、局域网等多个载体传播。用户一旦感染此病毒后，病毒会大范围的查找.exe文件进行... 1.13K  2008/9/27  ilhr007

“杀手13”病毒 于11月14日下午被瑞星首次截获的一个极度危险的恶性蠕虫病毒“杀手13”。这个病毒构思巧妙、功能设置完备、潜伏和传染能力极强、并具备对抗反病毒软件的能力，是今年截获的又一个“智能型”恶性病毒，也是今年发现的最具“杀伤力”的恶性病毒。 　　“杀手13”(Worm.Killonce)病毒分析报告 　　-------------------------------------------------------------------------------- ... 5.62K  2008/9/27  中国通信一员

Win32.Hack.CodBot.fd 病毒别名： 处理时间：2006-08-28 威胁级别：★★ 　　中文名称： 病毒类型：黑客程序 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 　　病毒行为: 　　这是一个后门病毒，它能接收黑客发来的IRC指令进行工作，包括 　　收集信息,攻击其它IP地址,下载/上传指定文件,Ddos(拒绝服务攻击)等功能， 　　它还能向局域网其它机器发送大量的垃圾数据，阻塞了局域网。 　　1：... 1.55K  2008/9/27  服务器被拔线

西安华西大学信息工程学院 信息工程学院是西安华西大学的一个二级独立分院,是一个以电工,电子.信息类学科为主的学校重点建设学院.信息工程学院全体教工和学生在王明亮校长"教育扶贫.信贷助学"办学思想的指导下,在焦科社院长&＃039;以德育人.培养市场化,多元化.职场IT精英"教学思想的引导下,解放思想.更新观念.与时俱进.不断探索电工,电子,信息类教育.教学的新理念.新方法,努力把学院的专业办出特色.... 3.34K  2008/9/27  无限路由

磁碟机 分析报告　　这是一个MFC写的感染型病毒。 　　病毒运行后首先会在C盘根目录下释放病毒驱动NetApi000.sys，该驱动用来恢复SSDT，把杀毒软件挂的钩子全部卸掉。然后在 System32路径下的com文件夹中释放病毒文件smss.exe、netcfg.dll、netcfg.000、lsass.exe。 　　然后该程序退出，运行刚刚释放的lsass.exe。 　　lsass.exe运行后，会在com文件夹下重新释放刚才所释放的文件，同时会... 8.04K  2008/9/26  家园副管03

共有信息数：46，分页： [1] [2] [3] 第页   返回顶部