一、病毒样本简述
初次拿到样本 KWSUpreport_感染.exe.v 文件,通过使用PE工具,并不能辨别出该样本是那种感染类型,使用了一个比较直接的方法,从网上查资料,获取到了该样本的正常EXE文件的一些信息,资料表明:KWSUpreport.exe
是2009年版金山网盾程序的一个上传用户报告的程序模块,因此从网上下载了该版本的金山网盾程序,获取到了正常的KWSUpreport....
分类:
其他好文 时间:
2015-05-23 14:21:11
阅读次数:
158
刚到公司接到一个电话电脑死了到达现场发现示任务管理器及资源管理器已停止点击ctr+alt+dele启动任务管理器新建explorer.exe进程还是不行重启进入安全模式仍是这样点击发现错误模块名称为freeime_ime因此进入PE搜索这个文件一看原来是五笔输入法相关文件一个字删然后重启成功
分类:
其他好文 时间:
2015-05-22 19:42:22
阅读次数:
113
SourceMonitor本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!中文名SourceMonitor软件大小1743KB软件语言英文软件类别国外软件 / 编程工具基本介绍软件大小:1743KB软件语言:英文软件类别: 国外软件 / 编程工具应用平台: Win2003/X...
分类:
其他好文 时间:
2015-05-22 13:07:36
阅读次数:
160
(1)其实手工ghost很简单,正确操作的话是不会有什么问题的,在PE下,打开ghost程序(2)按任意键进入ghost操作界面,出现ghost菜单,我们现在只用到Local菜单项,下面有三个子项:Disk(硬盘备份与还原)、Partition(磁盘分区备份与还原)、Check(硬盘检测),我们手工...
分类:
其他好文 时间:
2015-05-20 00:19:02
阅读次数:
127
网上提供的方法很多都过时了,不适用,要不就是讲的不清楚我结合http://www.xuebuyuan.com/848003.html大神的方案,加以研究,整理出了此篇文章先看下最终成果:好了,感觉很不错吧,这里只有5种ubuntu的安装镜像,当然如果你想要加入其他的,(比如win7,win8,win...
分类:
Windows程序 时间:
2015-05-19 20:41:39
阅读次数:
2302
WindowsServer2003域环境升级至WindowsServer2012实验思路:检查DC的状态将WindowsServerver2003卸域:确保所有DC可以正常复制:将DNS指向Win2012在卸域之前,手动将操作主机转移到Win2012机器上如果在卸域时报错,则上一步再重试。将Win2003退出域,成为工作组。删除DNS中关于..
LVM逻辑卷管理/boot分区用于存放引导文件,不能基于VLM创建图形界面管理工具:system-config-lvmLVM作用:动态调整磁盘容量,从而提高磁盘管理的灵活性。PV物理卷:整个硬盘或使用fisk工具建立的普通分区包括许多默认4MB大小的PE(PE基本单元)VG卷组:一个或多个物理卷组合而..
分类:
其他好文 时间:
2015-05-18 21:04:08
阅读次数:
223
企业环境安全加密软件系统发布的新一代硬盘加密技术具有更加智能、安全和可靠的特点。针对上述风险,提供计算机全盘加密功能,包括系统盘和数据盘等所有本地磁盘保存的文件,有效拦截操作系统或应用软件对磁盘数据的读写请求;解决了由计算机设备的物理丢失、硬盘外挂、重装操作系统、PE引导和光盘启动等方式导致的数据失...
分类:
其他好文 时间:
2015-05-18 16:22:40
阅读次数:
146
我的系統是win2003 繁體版 sp2,現在iis無法使用,我同事的也是,也不知道是不是跟在網域中有關係,因為我用虛擬機的繁體系統win2003 R2版iis能够正常使用,不過曾经那台電腦也是在網域中,可是就能够用,還配置了支持php的,真是鬱悶死我了.在網上搜索一下,發現非常多人都遇到這種情況,...
PE类的简单实现和调用示例, 可以对pe32和pe32+进行解析.
分类:
其他好文 时间:
2015-05-17 09:19:25
阅读次数:
155
