1.组件操作系统centos5.4postfix:MTAclamd:反病毒引擎spamassassin:反垃圾邮件amavisd-new:是邮件代理服务器(MTA)和防毒软件之间的中间件fail2ban:防止邮箱暴力破解2.工作原理第一步:postfix接收邮件(MTA)postfix,通过25端口,接受所有的邮件第二步:邮件交给amavisd-..
分类:
其他好文 时间:
2015-02-26 15:04:43
阅读次数:
512
简介:
灰鸽子木马分为两部分:客户端和服务端。
黑客操控者客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后打开后门。开后门的手段有很多,比如,黑客可以将它与一张图片绑定,诱骗运行;也可以建立一个个人网页,诱骗点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载地点,诱骗用户下载。
运行过程:
G_Server....
分类:
其他好文 时间:
2015-02-26 15:02:01
阅读次数:
340
一、木马病毒背景介绍
a) 特洛伊木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,具备破坏和删除文件、发送密码、记录键盘和攻击等功能,会使用户系统破坏甚至瘫痪。
b) 1986年第一例计算机木马。
二、木马病毒的分类
a) 针对网游的木马病毒
b) 针对网银的木马病毒
c) 针对即时通讯工具的木马病毒
d) 给计算机开后门的木马病毒
e) 推广广告的木马病毒
...
分类:
其他好文 时间:
2015-02-26 15:01:01
阅读次数:
225
比较法诊断原理:
比较法是用原始的或正常的文件与被检测的文件进行比较。
包括长度、内容、内存、中断等比较法。
校验和法诊断原理:
将正常文件的内容,计算其检验和,将该校验和写入文件中或写入别的文件中保存。在 文件使用过程中,定期的或每次使用文件前,检查文件现在内容算出的校验和与原来保 存的检验和是否一致,因而可以发现文件是否感染,这种方法叫校验和法,它即可发现 已知病毒又可发现未知病...
分类:
其他好文 时间:
2015-02-26 09:58:57
阅读次数:
152
一、反病毒软件的构成
反病毒软件由应用程序、反病毒引擎和病毒库三部分构成。
A)应用程序的主要功能就是把扫描对象提供给引擎进行病毒扫描、提供反病毒软件与用户的交互接口。
B)引擎的主要功能就是对应用程序传入的扫描对象进行格式分析和病毒扫描并将扫描的中间结果通过应用程序回接接口返回给应用程序并根据应用程序的返回结果进行相应的处理。引擎本身还负责病毒库的加载、管理、遍历及卸载。
二、反病...
分类:
其他好文 时间:
2015-02-26 01:24:58
阅读次数:
158
定义:
文件型病毒是指能够寄生在文件中的以文件为主要感染对象的病毒。这类病毒程序感染可执行文件或数据文件。文件型病毒是所有病毒种类中数量最庞大的一种。
文件型病毒的复制机制:
1.当一个被感染的程序运行之后,病毒控制后台及后续操作。如果该病毒是一个宏病毒,那么当打开一个带有宏程序的文档时,病毒就开始控制系统。
2.如果这个病毒是常驻内存型的,则会将自己载入内存,监视文件运行并打开服务...
分类:
其他好文 时间:
2015-02-25 14:14:50
阅读次数:
149
什么是宏?
宏(Macro)是微软公司出品的Office软件包中所包含的一项特殊功能。目的是减少用户的重复劳动。在Word的通用模板(Normal.dot)里面就包含了基本的宏。
什么是宏病毒?
宏病毒是利用word VBA进行编写的一些宏,是一种寄存在文档或模板的宏中的计算机病毒,是利用Microsoft office的开放性专门制作的一个或多个具有病毒特点的宏的集合。一旦打开含有宏...
分类:
其他好文 时间:
2015-02-25 14:14:50
阅读次数:
165
计算机病毒的分类
1
根据寄生的数据存储方式划分
1> 引导型病毒--MBR病毒、BR病毒
2> 文件型病毒
1>>源码型病毒
2>>嵌入型病毒
3>>外壳型病毒
3> 混合型病毒(又称复合型)
2
根据感染文件类型划分
3
根据病毒攻击的操作系统划分
4
根据病毒攻击的计算机类型划分
1> 微型计算机病毒
2> 小型计算机病毒
3> ...
分类:
其他好文 时间:
2015-02-24 22:16:51
阅读次数:
221
一、定义:凡是人为编制的,干扰计算机正常运行并造成计算机软硬件故障,
甚至破坏计算机数据的可以自我复制的计算机程序或者指令集合
都是计算机病毒。
二、特征:非法性、隐藏性、潜伏性、可触发性、表现性、破坏性、传染性、
针对性、变异性、不可预见性。
隐藏性:缩小体积、潜入系统目录、标记坏簇、系统漏洞。
潜伏性:依附宿主程序伺...
分类:
其他好文 时间:
2015-02-24 22:14:54
阅读次数:
267
流氓软件
一、什么是流氓软件
流氓软件是指具有一定的实用价值但具备电脑病毒和黑客的部分特征的软件。它处在合法软件和电脑病毒之间的灰色地带,同样极大地侵害着电脑用户的权益。
二、流氓软件的分类
1> 恶意广告软件
2> 间谍软件
3> 以IE插件的形式强制安装,无法卸载
4> 行为记录软件
5> 恶意共享软件
三、共同的特征:强迫用户接受,并且很难摆脱...
分类:
其他好文 时间:
2015-02-24 22:14:39
阅读次数:
160
