随笔分类 -  安全

摘要：隐藏所有文件那个项经常处理，都能记得了， HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\... 阅读全文

摘要：最近答应帮人解决一个问题，就是分析一个网络视频的下载地址，它是一个客户端的播放器，但用一些影音嗅探器无法嗅探到地址。于是在网上找了一堆的网络截包监听工具，但是这些东东感觉让人极不放心，不敢拿自己的电脑做实验，于是打开vpc，用vpc来实验。 原来没有使用过vpc的网络功能，今天一用感觉挺简单的，在网络设置里，选择NAT方式，开机后，自动分配的内网地址192.168.... 阅读全文

摘要：360最近老是报realplayer的漏洞，但老是无法下载补丁包，只好在网上找补丁包。结果没有找到独立的补丁下载，只找到下面这个链接，用realplayer自己更新的方式更新，更新后，再用360扫描仍然能够扫描到，但可以修复了。 2008/01/12 06:14 P.M.近日国内已有利用RealPlayer ActiveX漏洞的网马出现，当计算机有漏洞的用户浏览到该网页时，将触发该漏... 阅读全文

摘要：我的做法是： 先建立虚拟机的xp 在虚拟机中安装必要的软件 把建好的虚拟硬盘放到一个稳妥的位置，作为基本盘，以后就不再直接使用了 新建一个虚拟硬盘，是基于基本盘的差分盘 这个新建盘很小，不用的话，只有133k，作为以后测试的基础 每当有新的测试时，复制刚才的差分盘，指定复制盘为虚拟机的硬盘，启动测试。 一旦运行，差分盘就变得很大，当测试结束... 阅读全文

摘要：今天使用了一下微软的Virtual PC，感觉和Virtual BOX差不多。有点心得： 安装文件极小，只有2M多。使用没有问题。 安装支持光驱，也支持虚拟光驱，所以安装过程就变得很简单了。 安装好的xp系统访问主机的话，需要安装一个插件。在大点的vpc安装包中都有，共26M，实际上是多种语言的，中文的其实就2M。这个东西要想办法在虚拟系统下运行。我是刻盘... 阅读全文

摘要：今天帮同事杀毒，是Syswin32病毒，因为他的机子没有杀毒软件所以中招了，杀毒到没有什么复杂的，用移动卡巴就搞定了。但这个病毒，改了注册表，使得所有的exe文件都无法运行。运行任何exe文件，都出现一个选择打开文件的对话框。把exe后缀改为com或者scr都可以正常运行。检查注册表，也没有发现被映像劫持，检查启动项，也没有发现可疑启动项。最后基本怀疑是注册表中的扩展名的关联。 ... 阅读全文

摘要：直觉上觉得Winpe下杀毒比较好，但一直没有去下载试用。昨晚终于动手下载了一个，是“老九WinPE 老毛桃修改 YYQ572优化增强 左江独木崖(2008.02.26)YY版”，对于杀毒软件方面，感觉： 1.卡巴6是一个绿色版，开通网络后可以升级。 2.但用的卡巴版本（6.0.0.300）在网上基本找不到现成的升级包，所以只能用它自己联网升级。 ... 阅读全文

摘要：今天看到c盘根下有个auto.exe，点右键用卡巴居然没有扫出来，有点托大，就直接双击运行了一下，本来期望卡巴提示杀毒的，前两天对付一个什么syswin32病毒就是这样，扫描不到，但运行就报告有病毒了。这次运行也没有报告，中招了！ 当然，中招也不必惊慌，看看进程，结果没有可疑的。运行360看看，结果不让运行。看来不怕卡巴，怕360，进入360的文件夹，复制可执行文件，改名，再运行。... 阅读全文