y****i
发帖数: 1265 | 1 学术版给分析分析?
http://www.freebuf.com/articles/system/101447.html
1、背景
只要插上网线或连上WIFI,无需任何操作,不一会儿电脑就被木马感染了,这可能吗?
近期,腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种,该木马功能强大,行
为诡异,本文将对其进行详细分析,以下是该木马的主要特点:
1)木马功能强大,主要以信息情报收集为主,能够监控监听大量的聊天软件,收集网
络访问记录、监控Gmail、截取屏幕、监控麦克风和摄像头等。
2)木马对抗性强,能够绕过几乎全部的安全软件主动防御,重点对抗国内安全软件,
能够调用安全软件自身的接口将木马加入白名单,作者投入了大量的精力逆向研究安全
软件。
3)木马感染方式特别,通过网络劫持进行感染,主要劫持主流软件的自动更新程序,
当这些软件联网下载更新程序时在网络上用木马替换,导致用户无感中毒。
4)木马通讯方式特别,木马将数据封装成固定包头的DNS协议包,发送到大型网站来实
现数据传输,此方法可以绕过几乎全部的防火墙,但是黑客要截取这些数据,必须在数
据包的必经之路上进行嗅探拦截,结合木马的... 阅读全帖 |
|
o*******k
发帖数: 562 | 2 我可以说你要是拨号上网的话是很难中木马的,不过要是高速网,
是很容易中木马的。不是你down 不down的事,一些网页主页上就
有木马 程序,不用请示你自动往你硬盘上装。你要是没有防火墙,
肯定被装上。不过拨号的用户被别人操纵起来比较困难,所以你
可能没感觉。也可能你常浏览的是国外的网站。国外网站很少有木马
的,国内的一些个人站点很多。有一天我的防火墙出了问题,结果
C盘2个文件被感染,D盘4个。也是因为我老是想从国内down点东西
的缘故。这些木马一般采用捆绑式方法,捆绑在你的一些必须启动
的程序上,比较难清除。并且现在木马的种类应该在8000种以上,
防不胜防。国内有一种很好的软件防木马,叫做:Iparmor。可惜
很难搞到安装版。要注册的话需要给那个作者去信,太烦。 |
|
x*****7
发帖数: 308 | 3 用过瑞星,用过罗顿,都杀不了自动跳出广告的木马,最后还是360 安全卫士解决了问
题,kill 掉了那个讨厌的木马。
自此之后,只用360安全卫士。 |
|
a*****3
发帖数: 601 | 4 他们会的那几招我基本都会;要是他们拿着机器重做,我所有的资料,cookies都完了
。而且我估计很有可能浏览中文网页染得trojans 就算是新闻网页说出去也不太好。第
二 国人写的木马 本地的防木马程序mcfee, norton,etc好像都不太行。还是我们天朝
威武啊。
实在不行 打算找国内的付费网站扫描一下。 |
|
i***s
发帖数: 39120 | 5 电影《窃听风云》向人们展现了一系列高科技监听技术,电影看罢让人直呼过瘾,但很少人会想到,这些被窃听的极端情况会不会出现在自己的日常生活中。如今,手机已变成了人们的生活必需品,它更是自己的“亲密伙伴”,形影不离。那么,假设手机会被窃听,你怎么看?南都记者带着这个问题采访了不同行业的10名被访者,得到的答案非常一致—如果发生在自己身上,必然是可怕的。但大多数人觉得,这个概率非常小。
近日,有消息称一款带有窃听性质的智能手机木马“窃听大盗”正在手机中迅速传播。一旦自己的手机被植入该木马,诸如短信内容、通话记录、甚至通话录音等都会被黑客监听窃取。一夜之间,《窃听风云》的桥段仿佛来到了寻常人的身边,让人不寒而栗。这个问题到底有多严重?如何才能解决和防范?成为手机用户们非常关心的问题。
手机窃听又来袭
缘起央视《新闻直播间》栏目报道,一款面向A ndroid手机的木马程序“窃听大盗”正在迅速蔓延。如果手机感染了这种木马,机身内存储的短信、通话记录甚至Q Q、微信这类A PP的内容都会被黑客截取。更有甚者,木马会在用户打电话时自动开启录音功能,并将录音文件发送到指定的邮箱中。
事实上近年来,随着智能... 阅读全帖 |
|
n*********1
发帖数: 31 | 6 1. 系统优化与安全设置
(1)个人电脑安全及性能优化
(2)如何使您的电脑在上网冲浪过程中更加安全
(3)注册表也减肥
2.QQ安全
(1)QQ密码防盗的简单技巧
(2)终结修改QQ密码保护
(3)设置QQ代理教程
(4)反击盗号者邮箱
3.系统安全工具使用
(1)几款实用计算机安全软件使用
(2)自启动项目查看分析动画
(3)磁盘,文件和注册表监视工具的使用。
(4)查杀莫名程序录象以及所使用的工具
(5)我用终截者防黑
(6)配置SNMP代理
(7)让下载者变白痴
4.反病毒技术
(1)手动清除rose病毒
(2)利用SREng调整修复你系统
(3)通用病毒清除方法-sc.exe,netsvc.exe的使用
(4)通用病毒清除方法-killbox,IceSword,tips:如何反注册dll文件
黑客防线工具黑客特训班
1.黑客专用虚拟机系统相关
(1)Vmware下Windows的安装
(2)Vmware下Windows的安装(2)
(3)构造最适合黑客演练的虚拟机系统
2.黑客扫描技术相关
(1)Domain3.5之简单入侵(菜鸟篇)
(2)狂扫QQ信封
(3)X-SCAN使... 阅读全帖 |
|
M******8
发帖数: 10589 | 7 1.前言:
木马的危害,在于它能够远程控制你的电脑。当你成为“肉鸡”的时候,别人(控制端)
就可以进入你的电脑,偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西
给你的好友……
木马大量出现,在于它有着直接的商业利益。一旦你的网上银行密码被盗,哭都来不及
了。
正因为如此,现在木马越繁殖越多,大有“野火烧不尽”之势。木马与病毒相互配合、
相得益彰,危害越来越大。
毫不夸张地说:木马就是从网线上走进你家里的小偷强盗。防杀木马,已成为现代电脑
用户的必修课。
2.原理:
木马危害,虽然手段繁多,但是万变不离其宗,其中必需的步骤是在你的系统里建立管
理员用户。本文就是从这一环节入手,阻止木马建立用户。这样,即便你的电脑已经感
染了木马病毒,但是由于不能建立用户,木马就不能发挥远程控制的功能。换句话说,
就是废了它,让他变成垃圾。当然,垃圾也需要清理,但这已经不在本文的讨论范围之
内了。
3.方法:
运行 regedt32.exe打开你的注册表,里面有一个目录树:
打开其中目录 HKEY_LOCAL_MACHINE
再打开其中目录 SAM
再打开其中目录 SAM
再打开其中目录 Do... 阅读全帖 |
|
u**********0
发帖数: 572 | 8 1楼
最近看到很多人都建议360出聊天软件。
我认为出360聊天工具除了创意之外(列如男女版等等),但最务实的无非就是好
友搬家;推出360聊天工具的根本借口(原因)以及战略意义。
好友搬家这个方面来讲,服务器数据账号都不互通,更不可能互通。要快速获得
聊天工具市场占有率,完全就靠360公司面对倒还是雄起的决心。解决的办法目前我只
能想到以下几点来促进网友加快入驻360聊天工具(高手多多补充):
一、360趁腾讯没有侵蚀到40%的市场时,可做一次大规模转型,以卫士、杀毒、
保险箱、鲁DS等后续产品组合为一个软件形式出现(因为软件主题都是“安全”)。提
高360套装的推广效率和产品覆盖率。然后再强势推出主题为“安全”的聊天工具。依
靠强大的桌面占有率,我看市场的吞食能力远超腾讯。为何?因为电脑开机360是自启
动的,有几个人是自启动QQ的?你懂的。而且中国人都是被习惯和意识操纵,并且贪小
便宜,如果天天开机不用输入账号密码,聊天工具已经自动登入好了。意识和习惯很快
就被引导,再加上贪小便宜,哪怕是我少动几下手指头输入账号密码都行。这个小便宜
每天都在贪。你懂... 阅读全帖 |
|
i***s
发帖数: 39120 | 9 电信诈骗又出新花招:冒充警察,诱骗事主上当
近日,番禺区一女商人就被一种新型电信诈骗手法蒙骗,损失高达2700多万元,在广州创下了电信诈骗涉案金额的新高。诈骗分子在作案时冒充“公安”人员,诱骗事主下载安装一套“保护账户安全”的软件,然后在软件种植木马病毒,再神不知鬼不觉地通过病毒程序操控事主的电脑进行资金转账,窃取钱款。
新快报记者李国辉通讯员杨明华陈强胜程琛
设陷阱
安装“网银账户安全卫士”
据警方介绍,这宗特大电信诈骗案件发生在2013年10月31日。当天7时许,35岁的受害事主黄女士向番禺区警方报案。黄女士10月22日在家中接到了自称是某市“公安局警官”的电话,称其身份资料泄露,涉嫌洗黑钱。
该“警官”告知黄女士“你原有账户不安全,最好马上开通一个网上银行把钱转移进新账户内”。黄女士认为这是把钱转进自己的账户,就放松了戒备将钱转入网银账户。之后,该“警官”又劝告黄女士上网下载一个“网银账户安全卫士”,以保护资金安全。“警官”得知她下载了这个软件后,表示会再跟其联系核实有关“涉嫌洗黑钱”一案的情况。
盗账户
远程控制电脑转账巨额资金
到10月31日,黄女士突然发现自己网银账户里的2... 阅读全帖 |
|
c***s
发帖数: 70028 | 10 作为一个生命,他卑微地、倔强地、孤独地活着,作为一个数学家,他应该伟大地、有尊严地、骄傲狂妄地活着。这个世界不仅需要一个生命,更需要让人类更光明的数学家。
——题记
数学家——白根弟,与数学家华罗庚颇有渊源,且有一个关于根号2背后的秘密。
2011年8月大运期间,我们发现了一位人士在深圳举办的世界大学校长论坛上向公众散发科普传单,上面写着有关数学危机引起的科学危机,导致人类面临重重危机的论述,算是科学最前沿的内容。他就是数学家白根弟。然而,没有得到多少回复,甚至“有不少校长表现得很不得体,好象他们大学与科学无关一样,却对政治有无限的兴趣”。这挫折使得白根弟倍感失望,但这并不影响他的自信,他表现得更像是一个天才,还是那样的超脱!
白根弟自信说,他很小就开始记忆,三岁就去放牛,很早就表现出在数学上的天赋,但没有遇到过什么名师指导。因为用“科学的发展与生物的发展是统一的”来证明“科学技术是第一生产力”,导师只给78分,使他没拿到学士学位。但丝毫不影响他写出成箱成箱的数学理论——四千多页《规则论》的稿纸,且在 80年代中寄到中科院,尽管被退稿(大部分遗失)……
白根弟在回顾数学探索之旅时动情地... 阅读全帖 |
|
C********w
发帖数: 1724 | 11 一个深圳数学家的彷徨:国家为何不重视科学?
信源:天涯社区
数学家白根弟:“国家中长期科学规划”实质是反科学
作为一个生命,他卑微地、倔强地、孤独地活着,作为一个数学家,他应该伟大地、有
尊严地、骄傲狂妄地活着。这个世界不仅需要一个生命,更需要让人类更光明的数学家
。----题记
数学家----白根弟,与数学家华罗庚颇有渊源,且有一个关于根号2背后的秘密。
2011年8月大运期间,我们发现了一位人士在深圳举办的世界大学校长论坛上向公众散
发科普传单,上面写着有关数学危机引起的科学危机,导致人类面临重重危机的论述,
算是科学最前沿的内容。他就是数学家白根弟。然而,没有得到多少回复,甚至“有不
少校长表现得很不得体,好象他们大学与科学无关一样,却对政治有无限的兴趣”。这
挫折使得白根弟倍感失望,但这并不影响他的自信,他表现得更像是一个天才,还是那
样的超脱!
白根弟自信说,他很小就开始记忆,三岁就去放牛,很早就表现出在数学上的天赋,但
没有遇到过什么名师指导。因为用“科学的发展与生物的发展是统一的”来证明“科学
技术是第一生产力”,导师只给78分,使他没拿到学士学位。但丝毫不影响他写... 阅读全帖 |
|
C********w
发帖数: 1724 | 12 一个深圳数学家的彷徨:国家为何不重视科学?
信源:天涯社区
数学家白根弟:“国家中长期科学规划”实质是反科学
作为一个生命,他卑微地、倔强地、孤独地活着,作为一个数学家,他应该伟大地、有
尊严地、骄傲狂妄地活着。这个世界不仅需要一个生命,更需要让人类更光明的数学家
。----题记
数学家----白根弟,与数学家华罗庚颇有渊源,且有一个关于根号2背后的秘密。
2011年8月大运期间,我们发现了一位人士在深圳举办的世界大学校长论坛上向公众散
发科普传单,上面写着有关数学危机引起的科学危机,导致人类面临重重危机的论述,
算是科学最前沿的内容。他就是数学家白根弟。然而,没有得到多少回复,甚至“有不
少校长表现得很不得体,好象他们大学与科学无关一样,却对政治有无限的兴趣”。这
挫折使得白根弟倍感失望,但这并不影响他的自信,他表现得更像是一个天才,还是那
样的超脱!
白根弟自信说,他很小就开始记忆,三岁就去放牛,很早就表现出在数学上的天赋,但
没有遇到过什么名师指导。因为用“科学的发展与生物的发展是统一的”来证明“科学
技术是第一生产力”,导师只给78分,使他没拿到学士学位。但丝毫不影响他写... 阅读全帖 |
|
C********w
发帖数: 1724 | 13 一个深圳数学家的彷徨:国家为何不重视科学?
信源:天涯社区
数学家白根弟:“国家中长期科学规划”实质是反科学
作为一个生命,他卑微地、倔强地、孤独地活着,作为一个数学家,他应该伟大地、有
尊严地、骄傲狂妄地活着。这个世界不仅需要一个生命,更需要让人类更光明的数学家
。----题记
数学家----白根弟,与数学家华罗庚颇有渊源,且有一个关于根号2背后的秘密。
2011年8月大运期间,我们发现了一位人士在深圳举办的世界大学校长论坛上向公众散
发科普传单,上面写着有关数学危机引起的科学危机,导致人类面临重重危机的论述,
算是科学最前沿的内容。他就是数学家白根弟。然而,没有得到多少回复,甚至“有不
少校长表现得很不得体,好象他们大学与科学无关一样,却对政治有无限的兴趣”。这
挫折使得白根弟倍感失望,但这并不影响他的自信,他表现得更像是一个天才,还是那
样的超脱!
白根弟自信说,他很小就开始记忆,三岁就去放牛,很早就表现出在数学上的天赋,但
没有遇到过什么名师指导。因为用“科学的发展与生物的发展是统一的”来证明“科学
技术是第一生产力”,导师只给78分,使他没拿到学士学位。但丝毫不影响他写... 阅读全帖 |
|
C********w
发帖数: 1724 | 14 一个深圳数学家的彷徨:国家为何不重视科学?
信源:天涯社区
数学家白根弟:“国家中长期科学规划”实质是反科学
作为一个生命,他卑微地、倔强地、孤独地活着,作为一个数学家,他应该伟大地、有
尊严地、骄傲狂妄地活着。这个世界不仅需要一个生命,更需要让人类更光明的数学家
。----题记
数学家----白根弟,与数学家华罗庚颇有渊源,且有一个关于根号2背后的秘密。
2011年8月大运期间,我们发现了一位人士在深圳举办的世界大学校长论坛上向公众散
发科普传单,上面写着有关数学危机引起的科学危机,导致人类面临重重危机的论述,
算是科学最前沿的内容。他就是数学家白根弟。然而,没有得到多少回复,甚至“有不
少校长表现得很不得体,好象他们大学与科学无关一样,却对政治有无限的兴趣”。这
挫折使得白根弟倍感失望,但这并不影响他的自信,他表现得更像是一个天才,还是那
样的超脱!
白根弟自信说,他很小就开始记忆,三岁就去放牛,很早就表现出在数学上的天赋,但
没有遇到过什么名师指导。因为用“科学的发展与生物的发展是统一的”来证明“科学
技术是第一生产力”,导师只给78分,使他没拿到学士学位。但丝毫不影响他写... 阅读全帖 |
|
v*******e
发帖数: 3714 | 15 我土,你说的我连猜只懂一小半.防木马装木马克星,防spy装spybot,不够管用
还是另有危害呢? |
|
l***s
发帖数: 126 | 16 天网防攻击的,木马查不出来。
查木马lockdown也不错啊。hoho |
|
r***o
发帖数: 1526 | 17 自己的电脑上一堆木马,所有信息黑客都能看见,想怎么搞就怎么搞,不能怪商家邪恶,
要有点防木马的常识,装个MalwareBytes会好很多 |
|
b*****t
发帖数: 9671 | 18 lz真够牛逼的,满篇文章没一句对的
看来不是个脑子缺根弦就是条狗
3721是个ie插件,360是一个集成防火墙和杀毒功能的软件
两个屁关系没有,虽然老板是一个人
故意把这两个混淆在一起是腾讯枪手目前通用手段
而且360为什么找qq麻烦并不是360要抢qq的市场,而是无耻的腾讯开发了和360一样功
能的软件,准备借助其市场占有率扼杀360.
这是腾讯一贯的手法,已经扼杀了很多国内创业公司了
腾讯至今都在刻意忽略扫描上传别人文件这种恶行,号称是扫描木马,太搞笑了点,你
他妈的一聊天软件,却跑去搞人家杀毒软件的工作,真要防木马,直接扫描进程不就够
了,干嘛非要所描文件? |
|
r*****i
发帖数: 581 | 19 QQ没什么东西要你安装,还不安装就不能用啊?不安装就不能用的就只有升级包,其他
软件管家之类的玩意儿频率很低而且可以拒绝。告诉父母QQ提示的东西一律点X就好。
360其实还行,虽然很流氓,但是因为是个大流氓,倒是可以管住一些小流氓。很多顽
固的木马和坑爹的网页都可以干掉。你远程操作帮父母装个360,然后你得帮父母调一
下设置,不要让它搞那么多乱七八糟的飞机,专心防木马和捆绑软件,其实还可以的。
有两三次我中了毒,卡巴之类的鸟玩意儿都不行,现装360解决掉的。
百度是最流氓的,什么东西都不要用。
其实哪儿没有流氓啊。你去google搜个winrar,kmplayer之类的东西,有无数下载链接
都是带捆绑的。如果不懂电脑,也是中招。 |
|
d******2
发帖数: 348 | 20 多谢啦
在你PC上还装了啥? 只有这个吗?防火墙你装的是?
大侠们平时都怎么防犯这些入侵的木马的? |
|
c**i
发帖数: 13113 | 21 3721我一直没有用到。
我有装防毒软件呀。不过也是免费的avg。
再加360,主要是防木马。 |
|
y*h
发帖数: 25423 | 22 针对春节前后各种信用卡诈骗、盗用案件、利用POS机套现等案件高发情况,1月26
日上午,南宁市公安局联合广西银监局办公室,在朝阳广场举行“平安金融”宣传活动
。向市民讲解当前金融案件的特点、作案手法及防范知识,以及群众在办理银行业务中
如何进行防范及注意事项。
活动现场,南宁市公安局民警现场解答群众提出的金融安全防范的问题,并通过设
置的“平安金融”的宣传板报,图文并茂向群众展示保障金融安全应该注意的事项。
据介绍,2012年,南宁市公安局经济文化保卫支队大力打击各类金融案件,处理案
件100多起,为银行挽回损失达200多万元。
防范信用卡诈骗“八项注意”
不断增加的利用银行信用卡犯罪案件和银行信用卡不良资产的急速增加,给我们敲
响了警钟。专家指出,消费者在使用银行卡时应做到“八项注意”。
1.不要轻易向他人透露个人信息。包括自己的身份证号码、银行卡号码等信息,如
果有疑惑需要报案的,请亲自到银行等金融部门进行咨询,或到当地公安机关报案,而
不要按诈骗嫌疑人提供的电话号码打电话报案。
2.注意安全使用网上银行。安装必要的杀毒、防木马软件和网银安全控件,确认登
录的是真实的银行网... 阅读全帖 |
|
c****3
发帖数: 10787 | 23 手机APP付钱安全性不行,没法防木马
马云账号钱太多,不敢用手机付款 |
|
c****3
发帖数: 10787 | 24 手机木马太多,还有各种骗隐私的大数据
那个被骗的女博士,身份证号先泄露了 |
|
c****3
发帖数: 10787 | 25 不可能,手机支付用APP,安全性肯定比不上带芯片的信用卡和NFC
现在都是瞎忽悠,二维码安全问题将来看着很严重。
这些家伙把木马责任都推给用户了。手机连杀毒软件几乎都没有 |
|
发帖数: 1 | 26 据悉,维基解密去年在每周上传文件中公布了使用黑客手段窃取的中央情报局(CIA)秘
密文件,包括用于接管iPhone和将智能电视变成监视工具的软件。目前已经确定,这个
是内鬼所为,这个内鬼是CIA软件工程师舒尔特。让人想不到的内鬼,已经在CIA工作了
29年,他的主要工作就是设计木马等。
因为舒尔特的泄密,这成了CIA历史上损失秘密文件最惨重的一次,估计很多人现在还
在擦屁股。
说话,这个手机可以监控,我们都知道,也可以想象,但是智能电视剧这种,我还真是
想不到。不过曾经有一个在通信部门做事的朋友说,这个世界最安全的对话是在封闭的
房子里脱光了以最小的声音在耳边说话。不然就可能被监控成功。
说起内鬼,我们可能感觉最恐怖也影响最大的是斯诺登的泄密,这也是第一次让公众知
道美国政府的监控多么严密。 |
|
|
n******7
发帖数: 5678 | 28 avast,avira,malwarebyte |
|
|
|
|
|
d*****1
发帖数: 8618 | 33 avast不错
我卸了诺顿装卡巴 卸了卡巴装360 卸了360装avast |
|
|
h*****u
发帖数: 669 | 35 顺便问问,是不是要装internet security那个等级的上网购物,online banking才会
相对安全些? |
|
|
|
|
b*****g
发帖数: 4051 | 39 啥是防木马系统?
太高深了,现在只求dvd rom能用 |
|
|
z**r
发帖数: 17771 | 41 你电脑上没有防病毒防木马的软件吗?市面上很多免费的 |
|
|
C*Y
发帖数: 736 | 43 rising (a.k.a., ruixing). I used version 2009, which was free for 6 months.
And got another 2 months for free after the initial 6 months. And another 1
or 2 months...and v2010 released with free 6 months again...and so on and so
on and now became v2011...Better than AVG free and Avast, IMO |
|
d*******d
发帖数: 3382 | 44 I asked the same questions a few weeks back, and the answer I got is AVG. I
am using it and so far it works. |
|
b***z
发帖数: 2723 | 45 Microsoft Security Essentials ---free |
|
|
|
e**s
发帖数: 4638 | 48 ubuntu 随便上中国网站,下盗版软件电影 。。。。。。lol |
|
|
