产品

只要把ExecuteAddUser.exe的代码嵌入到某一个程序里面(假设这里是A.exe),这样每次运行A.exe就会执行我们的AddUser.exe，如果把ExecuteAddUser.exe的代码嵌入到记事本，嘿嘿，那么这个用户就很难从机器上消失了，是不是有点强盗逻辑。

ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址

Microsoft Windows Update系统更新工具。也可能是WORM_SPYBOT.B病毒，该病毒通过P2P文件共享软件进行传播，它允许攻击者访问您的计算机，窃取密码和个人数据。

CNNIC昨天在给媒体发来的声明中说，“中国互联网络信息中心坚决反对互联网上的恶意软件行为，并与业界一起，一直在为净化网络环境、保护网民权益做出努力。但近期一些极其恶意的软件层出不穷，例如my123、7379、9991等恶意软件集中大规模爆发，对网民、对社会危害极大。越来越多的网民也已经加入到追查恶意软件源头的行动中来，并且取得了一定进

微软公司的“视窗”操作系统一直强调系统不同程序切换和分享信息的能力，这给用户带来了方便，但同时也为黑客和病毒的编写者留下了可乘之机。虽然微软公司从“视窗NT”3.5.1版系统开始增加了安全特性，但是最近几年来，无论是微软公司还是其产品用户，似乎总是生活在不安的环境中。面对频繁的外来威胁，微软公司就视窗Vista的安全性问题，请美国

具体的高深的原理我也说不上来，我只能从最简单的说。你先在图形界面下在帐户管理器中禁用一下超级用户administrator看看，肯定会弹出一对话框，并禁止你继续禁用超级用户administrator，同样，因为在克隆时，hacker在注册表的“F”键被超级用户administrator在注册表的“F”键所替代，因而hacker就具有了超级用户的权限了，但是由于hacker在注

注册表被锁定这一招是比较恶毒的，它使普遍用户即使会简单修改注册表使其恢复的条件下，困难又多了一层。症状是在开始菜单中点击“运行”，在运行框中输入regedit命令时，注册表不能够使用，并发现系统提示你没有权限运行该程序，然后让你联系系统管理员。

在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改：

通过修改“Start Page”的键值，来达到修改浏览者IE默认连接首页的目的，如浏览“万花谷”就会将你的IE默认连接首页修改为http://on888.home.chinaren.com ”，即便是出于给自己的主页做广告的目的，也显得太霸道了一些，这也是这类网页惹人厌恶的原因。

有的网络流氓为了达到其恶意宣传的目的，将你的右键弹出的功能菜单进行了修改，并且加入了一些乱七八糟的东西，甚至为了禁止你下载，将IE窗口中单击右键的功能都屏蔽掉。

毒软件本身基本上不能发现新病毒，是众所周知的客观事实。但是，如果人不能发现新病毒，同为自然人的反病毒公司研发人员也就不可能发现新病毒，由此带来的问题是，杀毒软件每天升级的是什么，反病毒公司每次宣称发现的新病毒又是谁来发现的？回答是肯定的，人可以发现新病毒。新病毒一定是人通过相应的方法判断出来的。

注册表一直都是很多木马和病毒“青睐”的寄生场所，注意在检查注册表之前要先给注册表备份。

在系统运行时，病毒通过病毒载体即系统的外存储器进入系统的内存储器，常驻内存。该病毒在系统内存中监视系统的运行，当它发现有攻击的目标存在并满足条件时，便从内存中将自身存入被攻击的目标，从而将病毒进行传播。而病毒利用系统INT 13H读写磁盘的中断又将其写入系统的外存储器软盘或硬盘中，再感染其他系统。

当倒计时从60秒到0秒后，计算机立刻重新启动，计算机重新启动到用户登录框时，千年老妖再次出现，当倒计时从60秒到0秒后，计算机再次重启，又出现前几次情况，无法进入系统，千年老妖启动后锁住了Ctrl+Alt+Del快捷键，当按下Ctrl+Alt+Del快捷键时，计算机立刻死机，就是重启后计算机进入安全模式，也会出现相同的情况，下面我们来看看如何从系统

以上基本上是我个人的一面之谈，难免主观一些，请海涵。如果你还有什么好的学习方法，请继续添加收入到此帖子当中，希望她能对菜鸟们有所帮助..

XP是为ISDN和宽带网等设计优化的，对于MODEM来说就不是那么“照顾”了。很多猫在XP里没有适当的驱动，只能用FOR 2000或NT的 驱动来代替，而且常常出现拨号的异常问题。 特别是很多外猫，如果在启动XP的时候没有打开MODEM 的电源，进入图形界面后再打开XP就会找不到硬件，需要你再次在设备管理器中刷新扫描硬件或是重新启 动XP，很麻烦。所以用外

网页中ActiveX控件与Java Applets有较强的功能，而对其功能往往是未知的，一旦是恶意所为，破坏是相当大的，不得不防。IE对此也采取了慎重态度，提供了多种选择，具体设置步骤是：[工具]→[Internet选项]→[安全]→[自定义级别]，建议您对不了解的网页的ActiveX控件与Java程序采取严防的态度。

WindowsXP是为ISDN和宽带网等设计优化的，对于MODEM来说就不是那么“照顾”了。很多猫在WindowsXP里没有适当的驱动，只能用FOR 2000或NT的驱动来代替，而且常常出现拨号的异常问题。 特别是很多外猫，如果在启动WindowsXP的时候没有打开MODEM的电源，进入图形界面后再打开WindowsXP就会找不到硬件，需要你再次在设备管理器中刷新扫描硬件或是重

WinXP操作系统自带的驱动程序丰富，许多硬件在安装WinXP之后不用安装驱动程序就能被正确识别，而且Win XP自带的驱动程序都经过了微软WHQL数字签名。由于笔者的声卡（磐英8KTA3主板集成声卡）的驱动程序没有经过微软WHQL数字签名，就想尝试使用WinXP内置驱动，由此而引发问题。

Windows家族的所有成员在系统进入到桌面前，都会弹出一个用户登录界面，要求用户输入用户名和密码，只有输入无误后方可进入系统。这种机制无疑大大地提高了系统的安全性，但是对于个人用户、网吧用户、计算机机房，特别是家庭用户来说却显得有些画蛇添足。能不能跳过这一步骤，实现自动登录呢？本文将以Windows XP为例进行探讨。