网 上终于出现了windowsXPSP3MSDN简体中文版。从上介绍的情况看，SP3只是一个系统补丁集成包，有少许新功能。照这样分析，是否可以在505原版的基础上集成windowsXPsp3，并通过转换，最终制作成windowsXPsp3VOL原版系统？通过动手实践，这是可行的，而且可以通过微软正版验证。只要按照下面的步骤做，你完全可能在最短的时间内，用最简便的工具、最节省的办法制作一张原汁原味的WindowsXPsp3安装光盘，并在电脑上成功安装、成功通过微软正版验证。一、准备工作１、下载原版windowsXPpro的ISO镜像文件到D盘“windowsXPpro原版”文件夹，并解压到D盘的99

引 言：数据安全越来越受到政府机关、军队、军工单位和企业用户的重视。各种类型的加密软件也逐渐得到使用，在一定程度上降低了数据泄露的风险，起到了保护数据安全的作用。然而，数据泄露不只是一个加密软件就能解决问题的。信息化水平的提高和数据泄露风险增大是并存的，用户关于数据安全的方面，已经提出了更多、更新、更高的需求。只有把握用户的需求，才能清楚地看到透明加密行业的未来。透明加密，仅仅只是个开始从2002年开始，一个旨在对核心数据加密、防止从内部泄密的软件行业开始兴起并迅猛发展起来，通常称之为“电子文档安全行业”，或称“

金 山毒霸“云安全”是为了解决木马商业化之后的互联网严峻的安全形势应运而生的一种全网防御的安全体系结构。它包括智能化客户端、集群式服务端和开放的平台三个层次。“云安全”是现有反病毒技术基础上的强化与补充，最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。首先稳定高效的智能客户端，它可以是独立的安全产品，也可以作为与其他产品集成的安全组件，比如山毒霸2009和百度安全中心等，它为整个云安全体系提供了样本收集与威胁处理的基础功能；其次服务端的支持，它是包括分布式的海量数据存储中心、专业的安全分析服务以

问 题描述某日，朋友反映其电脑可能“中招”，症状显示为任务管理器被禁用，系统缓慢，网络资源占用严重，先后安装数款杀毒软件均未能杀出病毒，而且部分安全软件不可用，除此之外并无其他异常情况。怀疑可能是中了最新的未知病毒了。怎么办？看来电脑中毒不轻，而且是遇到了新情况。看来只能死马当活马医，使出我的“神秘武器”试试了。说来我这个神秘武器并不神秘，那就是江民的KV2009，但是怎么用好这款杀毒利器，就需要你一步一步跟我往下看了。实战首先，将朋友的电脑中杀毒软件卸载，安装了最新版本的KV2009。那么，我们应该怎么样去判断他是否中

通 常，微软IE工作过程描述如下：作为网页挂马的散布者，其目的是将木马下载到用户本地，并进一步执行，当木马获得执行之后，就意味着会有更多的木马被下载，进一步被执行，进入一个恶性的循环，从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地。根据上图的流程，常见的方式有以下几种：1.将木马伪装为页面元素。木马则会被浏览器自动下载到本地。2.利用脚本运行的漏洞下载木马3.利用脚本运行的漏洞释放隐含在网页脚本中的木马4.将木马伪装为缺失的组件，或和缺失的组件捆绑在一起（例如：flash播放插件）。这样既达到了下载的目的，

计 算机和网络技术的发展，为终端电脑提供了丰富的网络和设备互联的手段。这些多种多样的互联互通方式，正在成为内网合规管理实践中，所要面对的最大的挑战之一。1.非法外联挑战内网安全现在，用户不仅可以直接通过有限的网络实现与其他电脑或Internet实现互联；也可以通过多种无线连接方式，例如无线局域网、红外线、蓝牙等实现网络和设备和互联；还可以通过终端提供的丰富的外设接口，例如USB接口、COM口、LPT口、Modem等多种接口，实现终端与外设、终端与终端或终端与网络的互联。除此之外，在以上物理连接通的基础上，还有PPOE虚拟拨号、各类VPN供选

I E最新0day波及了微软全线系统，目前暂时没有补丁。微软于近日发布了一份安全通报，指导您如何暂时屏蔽此漏洞。漏洞出在OLEDB32.dll这个文件上。所以我们的目的就是屏蔽这个文件。对此，微软连出了4个杀手锏：1.SACL法（仅适用于Vista）[Unicode]Unicode=yes[Version]signature="$CHCAGO$"Revision=1[FileSecurity]"%ProgramFiles%\CommonFiles\System\OleDB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"将以上内容保存为BlockAccess_x86.inf然后在命令提示符里执行SecEdit/configure/dbBlockAccess.sdb/cfg<inffile>其中<inffile>为inf文件路径

根 据安天防线团队研发人员的分析，IE70Day漏洞的危害性极大，以下是0DAY代码片断：溢出是由于XML解析字符串SRC片段时导致，由于SRC字符串当中的rਊr非正常字符导致对象分配失败，而失败后的内存指针没有被释放，继续利用，而这个指针被人为指向了一段堆地址，而如果这段地址被ShellCode覆盖过的话，调用这个指针就会导致有溢出。&#114把十进制的114转成0x0072&#2570把十进制的2570转成0x0a0a刚好它们组合在一起就是一个可利用的堆地址0x0a0a0072，在以下代码中图1-2所示（图1-1）（图1-2）（图1-3）据安天防线研发人员介绍，以上是溢出代

最 近，小武单位的局域网总是不稳定，连连出现断网的现象。给同事们网络办公带来很多不便。起初小武还以为局内信息中心故障呢？可是小武发现掉线越来越频繁。与信息中心联系后，才发现其他单位电脑正常，没有发生过掉线现象。小武这下才认定问题出现在自己单位。经过对硬件检测后，小武断定是病毒在捣鬼！根据局域网内计算机频繁掉线的现象，小武认为单位的某台电脑可能中了“ARP”的病毒，这种病毒有些杀毒软件很难根除，于是小武便在局域网内展开了ARP病毒捕杀过程。找出病毒的根源首先小武打开局域网内所有电脑，随后下载了一款名为“AntiArpSniffer

S ERV-U是一款很普及的FTP工具，利用其搭建FTP服务器非常简单。但是默认配置下ERV-U用21端口提供FTP服务，并且数据没有进行任何的加密是明文传递。因此，一个恶意用户可以通过sniffer工具获取FTP用户的帐户和密码。下面，我们部署环境进行ERV-U的niffer测试。一、ERV-U的niffer测试1、测试环境：A、B同一子网的两台计算机，B是员工计算机，一名员工通过其访问公司的FTP服务器。A是我们安装了sniffer的计算机，其目的是嗅探使用B计算机访问FTP服务器的员工的帐户和密码。2、测试过程：(1).在A计算机上安装sniffer嗅探工具，并启动该程序。在sniffer

W ebwasher如何通过SSL扫描器模块，防止恶意软件利用HTTPS通信。它还可以防止用户通过流行的CGI代理绕过传统的eb内容过滤器。这对于阻止敏感数据离开公司网络是很重要的。除了其SSL扫描器，ebwasher还提供了其它几个模块，如URL过滤、反恶意软件、传统的反病毒、反垃圾邮件、内容报告器、IM过滤器等，你可以根据需要选择。我们将讨论恶意软件(和用户)如何利用SSL绕过你的其它控制，以及ebwasher如何解决这个问题。公司存在着哪些SSL问题？eb加密对于今天的企业来讲是非常重要的，不过对于防火墙上开放着端口443(HTTPS通道)的企业来说，在其网络中存

病 毒名称Virus.Win32.Xorer.aex捕获时间2008-03-20毒症状该程序是使用VC编写的毒程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描，加壳后长度为94,208字节，图标为Windows默认可执行文件图标，毒扩展名为exe，主要通过网页木马、文件感染、移动存储介质方式传播。毒分析动作一：该样本程序被执行后,查找窗口名或类名为如下字符的窗口，试图通过API函数GetWindowThreadProcessId、OpenProcess、TerminateProcess将其关闭，同时发送大量的垃圾消息，造成含有如下窗口的进程无法处理消息自行退出；创建名为“cdocumentsand

今 天抓到一个典型的改写DNS设置进行欺诈的病毒，中毒后，本来是自动获取IP地址，自动获取DNS的设置被锁定为指定的IP，并且该设置在清除病毒前不可修改。金山反病毒中心将此病毒命名为“西伯利亚渔夫”（Win32.Troj.Agent.ib.69632)威胁级别：★★因为任何人上网都是通过DNS服务器解析域名找到相应主机的，这种劫持用户DNS服务器设置的攻击行为，将会带来严重风险。比如：病毒可以将网上银行的网站解析到一个精心设计的钓鱼网站，从而轻易得到用户的机密信息。估计类似的劫持行为，会被更多不怀好意的攻击者利用。该病毒的行为有：1.关闭Dnscache服务；

近 日微点主动防御软件自动捕获了一个木马下载器Trojan-Downloader.Win32.Agent.aiym，该下载器使用“VC”编写，图标为通过“网页木马”、“文件捆绑”等方式传播，运行后下载其他木马程序到本地执行。接受远程控制用户计算机，给用户计算机安全带来极大危害。虽然套路并无太多创新，但“攻占”下用户计算机还是“轻车熟路”。作案揭秘下面我们来看看案发经过：该下载器被执行后，秘密连接到指定网址下载加密文件到系统文件夹下，随后删除自身并在此目录下随机生成一个特定危害文件并隐藏运行它，主要目的就是拷贝这个特定危害文件分别到系统文件夹syst

针 对愈演愈烈的网络钓鱼个人与机构应该分别做哪些防范？对个人用户的建议：1、提高警惕，不登录不熟悉的网站，键入网站地址的时候要校对，以防输入错误误入狼窝，细心就可以发现一些破绽。2、不要打开陌生人的电子邮件，更不要轻信他人说教，特别是即时通讯工具上的传来的消息，很有可能是病毒发出的。3、安装杀毒软件并及时升级病毒知识库和操作系统（如Windows）补丁。4、将敏感信息输入隐私保护，打开个人防火墙。5、收到不明电子邮件时不要点击其中的任何链接。登录银行网站前，要留意浏览器地址栏，如果发现网页地址不能修改，最小化IE窗口后仍可

反 毒，很多人都认为必须借助专门的杀毒软件才行。诚然，有杀毒软件的情况下，清除病毒的操作会容易许多。但是在实际的应用中，很多电脑并没有安装杀毒软件，在这样的情况又该如何赤手空拳进行呢？在这里笔者向大家介绍五个毒壮士！一、轻松辨别不明进程——Tasklist通常的病毒、木马的运行，都是有一定的进程的。查看进程通常大家会想到打开任务管理器，直接在“进程”标签中查看，且不说有一些病毒本身会禁止任务管理器的运行，在“进程”标签中有很多隐藏的进程是无法查看的，而且即使能够看到的进程的信息也是比较有限的。这时候不防试试第一位壮

金 山毒霸2009不仅将“云安全”的技术理念全面应用到产品中，而且在第三方软件漏洞修复、MSN聊天加密、在线服务等方面均有所突破。依托于3年云安全技术的积累，山毒霸2009一举实现了病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍、紧急病毒响应时间缩短到1小时以内，给用户带来了更好的安全体验。图（1）山毒霸2009主界面一、全面启用“云安全”进入安全2.0时代伴随着网络安全形势的变化，传统的反病毒模式面临着诸多无奈，近年来，恶意软件的增长率首次超过正常文件；病毒的网络化攻击、混合式攻击愈加明显，而且过程更为隐蔽；使用底层

发 现有一批使用Thinkpad笔记本的用户，存在异常进程smssa.Exe和smssb.Exe。当关闭进程后，CPU频率显示异常，都比关闭前CPU频率降低。经过检测，现其CPU被换。据查Thinkpad笔记本从T43开始到酷睿2时代的T60，已经有多个型号以多种形式被换芯，并通过刷BIOS和利用smssa.Exe来进行掩盖。一般使用中，你不会现换芯的笔记本与正常的有何区别。看系统属性，CPU信息正常、频率也正常，笔记本在一般使用中，因为Intel的Speedstep技术还会降频，性能上也感觉不到多大差异。一、出现问题的笔记本有以下共性：1.进程中现smssa.Exe和smssb.Exe，关闭后CPU频率

由 于网络和各种存储设备的飞速发展，使得病毒传播的几率也大大的增加了。虽然可以通过安装防病毒软件和网络防火墙来保护你的系统，但是于病毒技术的发展势头十分迅猛，甚至许多网页中都包含了很多恶意代码，如果用户的防范意识不强的话，即使安装了防病毒软件也很容易“中招”。经过查阅微软资料以及个人的使用经验，总结出一套防范病毒的方法，希望能对大家有所帮助。安插陷阱布下埋伏如果大家使用的是Win2000/XP/2003操作系统的话，那么你可以尝试一下以下的方法——从源头上让你的系统可以对病毒免疫。第一步：首先全新安装的操作系统（或者你能确

选 择“显示隐藏文件”这一项后，发现U盘有个文件闪出来一下就马上又消失了，而再打开文件夹项时，发现仍就是“不显示隐藏文件”这一项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口!I、病情描述1、无法显示隐藏文件；2、点击C、D等盘符图标时会另外打开一个窗口；3、用WinRAR查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件；4、任务管理器中的应用进程一栏里有个莫明其妙的kill；5、开机启动项中有莫明其妙的SocksA.exe。II、解决办法用了一些专杀工具和DOS下的批处理文件，都不好使，只好DIY。注意在以下整个过程中

流 氓软件因为存在着巨大的利益关系，大多数都比较低调，会极力地隐藏自己，因此相对而言，杀毒软件及时杀除氓软件的可能性就大大降低了，这就要求用户要有一定的氓软件的防护能力，才能使上网更加安全。预防防范氓软件第一步，就是要有安全的上网意识，不要轻易登陆不了解的网站，因为这样很有可能会中网页脚本病毒，从而使系统中上氓软件。不要随便下载不熟悉的软件，如果用户不了解这些软件，当这些软件中捆绑一些氓软件时，用户也无法察觉。安装软件时应仔细阅读软件附带的用户协议及使用说明，有些软件在安装的过程中会以不引起用户注意

很 多人抱怨明明自己的电脑已经加了防护，但是却仍然受到病毒、木马、黑客的攻击。其实这个道理简单，就像我们给门上了锁，却不能保证东西不被盗一样。在实际上的使用中，由于电脑安全知识的缺乏，一些电脑用户有多安全误区，这样就会把原本并不安全的电脑认为安全的，从而放松警惕。为了避免这种情况的蔓延，笔者和大家一起来识破这些安全误区。误区一、局域网内电脑安全误解：局域网由于是通过代理共享上网，本身并不暴露在互联网上，而是隐藏在代理服务器之后的，所有的攻击都是针对代理服务器，与内网的电脑无关。正解：虽然隐藏在代理服务器

进 程的重要性体现在可以通过观察它，来判断系统中到底运行了哪些程序，以及判断系统中是否入驻了非法程序。正确地分析程能够帮助我们在杀毒软件不起作用时，手动除掉病毒或木马。瞭望程如何知道系统中目前有哪些程？在Windows98/Me/2000/XP/2003中，按下“Ctrl+Alt+Delete”组合键就可以直接查看程，或打开“Windows任务管理器”的“程”选项来查看程。通常来说，系统常见的程有winlogon.exe，services.exe，explorer.exe，svchost.exe等。要熟悉程，首先就要熟悉最常见的系统程，这样当发现其它奇怪的程名（如HELLO，GETPASSWORD

在 我的印象中，每一个传播严重的蠕虫都和一个系统漏洞有关：SQLServer蠕虫王，数小时传遍全球；冲击波、震荡波让普通网民认知到蠕虫的威力。而这个MS08-067漏洞，补丁发布数周之后，还没有发现蠕虫泛滥，也可能是众多可替代微软update补丁的修复方案越来越普及的原因。事实上，这个漏洞发布之后不久，制造木马盗号的圈子里，各种不同版本的扫描器、批量抓鸡工具迅速泛滥。因此证明，没有完美的漏洞修复方案，互联网上总是很容易就找到大量不打补丁的计算机。上周末，把木马下载器、漏洞扫描工具、蠕虫集成一起的病毒终于泛滥。这之前，一直

如 果系统出现中毒后断网或不能复制粘贴，那很可能与破坏王盗号器34816病毒有关。该毒采用消息拦截的方式来盗取QQ游戏的帐号和密码，它在释放出子文件后，就会建立钩子，拦截用户输入的帐号信息。病毒子文件gdipro.dll、rpcss.dll、sys17002.dll会被释放到%WINDOWS%\SYSTEM32\目录下，并写入注册表启动项，实现开机自启动。其中gdipro.dll和rpcss.dll会被用于替换掉系统自身一个名为rpcss.dll的文件及其备份，使得病毒能够躲避系统安全模块和安全软件的查杀。但也正因此，当查杀该毒时，系统就可能因失去rpcss.dll文件而运行异常，比网络中断、无法

黑 屏病毒的“余温”尚未退去，但是客并没有停止脚步，而是不断变化着戏法来增加更多的“肉鸡”来源。近日，微点主动防御软件自动捕获了一个后门程序“Backdoor.Win32.Agent.knm”，该后门程序使用“VC”编写，图标为病毒扩展名为exe，当你在浏览网页或者下载一些软件的时候，就可能被病毒侵入而被客控制。这个后门程序被执行后，首先查询系统目录system32下是否存“SVCH0ST.EXE”，若存在则能过写注册表，改头换面成为“WindowsFirewall（windows防火墙）”的服务，使用相关API函数启动被注册的服务；否则拷贝自身到此目录下并重命名为“SVCH0ST.E

不 少用户受HB***.sys/HB***.dll系列病毒影响较为严重，此类病毒具备以下特性。原病毒运行后释放HB***.dll、system.exe到%sys32dir%下，释放HBKernel32.sys到%sys32dir%\drivers下。检测system.exe启动项：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHBService32；HBKernel32.sys启动项：服务HBKernel32；%sys32dir%\drivers下是否存在HBKernel32.sys；查找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WindowsAppInit_DLLs中是否存在HB****.dll的启动项。清除删除HBKernel32.sys，system.exe；查找%sys32d

不 重装，还原，优化，让你的系统速度比重装还快。随着操作系统安装的时间越来越长，应用软件安装的越来越多，以及一些正当的设置，将导致Windows系统越来越慢，一旦我们忍受了系统的速度时，唯一的救星便是重新安装操作系统。但真的只有这样了吗?其实我们忘记了Windows中的另一个救星--账户。账户，原本是Windows为多人使用同一台机器而开设的功能，同的账户有同的配置文件，同的账户进入系统后所加载的服务和应用程序也是一样的，但在实际应用中，为计算机设置多个账户的人很少，这里，我们所要应用就是这一点。当我们的系统变得很慢

U 盘如今可以说非常普及了，不过，如果只是把它用来存储数据的话，也许有点可惜了。其实，我们还可以让盘发挥更大的能量！今天小编教你一招，能让你的盘代替登录系统的密码，只有当你插上盘才能正常进入系统操作，否则任何操作都无法进入系统。怎么样，是不是很有兴趣一试？要想成功实现上述功能，我们需要借助名为Disklogon的小工具，它是一个功能强大的安全设置工具，可让我们使用优盘、软盘等移动设备来登录系统，可在登录时免于输入用户名和登录密码；而一旦移走了这些设备，系统便可以设置为自动锁定或关机。下面就来看看如何设置让优盘变成控制

我 们要提高网络安全意识，再好的杀毒软件也只是辅助工具，主观意识的提高才能更好防止病毒、防范入侵。今天简单说一下IPC$入侵，也就是所说的135弱口令入侵，利用2台计算机给大家演示。密码安全是很重要的环节，设置密码是必要的常识，密码最好保证8位以上的字母数字字符串组合。先来几张图片证明一下危害(图片来源于一个QQ群，并非本人所为)好了，看见了吧，你的电脑无意中其实就已经被别人控制了。这里全部都要怪罪平时的习惯不好，不设置密码。开始说明：假设是一个黑客，发现了一个目标主机A有弱口令漏洞，那么就可以使用，管理工具连接对