Autorun.inf 类病毒的攻击原理及防范措施
[
May 24, 2007 12:04 | by admin ]
May 24, 2007 12:04 | by admin ]
“RavMonE.exe”、“rose.exe”、“sxs.exe”、“copy.exe”、“setup.exe”……根目录下的神秘幽灵,系统安全的杀手,它们被称作“U盘病毒”。无数Windows用户,都在为它们而焦头烂额。这一篇文章是一篇对自己对U盘病毒的研究和与U盘病毒斗争的经验教训的总结。
Windows95以后的系统都有一个“自动运行”的功能。通过在卷插入时读取磁盘卷上的Autorun.inf文件来获得Explorer中卷的自定义图标和对卷图标的上下文菜单进行修改,并对某些媒体自动运行Autorun.inf中定义的可执行文件。05年以后,随着各种可移动存储设备的普及,国内有些黑客制作了盗取U盘内容并将自身复制到U盘利用Autorun.inf传播的病毒。著名的伪ravmon、copy+host、sxs、Viking、熊猫烧香等著名病毒都有这种传播方式。它们有时是根目录下的神秘幽灵,有时是出现在不应该出现的地方的回收站,总之,它们是系统安全的严重威胁。
Autorun.inf被病毒利用一般有4种方式
Windows95以后的系统都有一个“自动运行”的功能。通过在卷插入时读取磁盘卷上的Autorun.inf文件来获得Explorer中卷的自定义图标和对卷图标的上下文菜单进行修改,并对某些媒体自动运行Autorun.inf中定义的可执行文件。05年以后,随着各种可移动存储设备的普及,国内有些黑客制作了盗取U盘内容并将自身复制到U盘利用Autorun.inf传播的病毒。著名的伪ravmon、copy+host、sxs、Viking、熊猫烧香等著名病毒都有这种传播方式。它们有时是根目录下的神秘幽灵,有时是出现在不应该出现的地方的回收站,总之,它们是系统安全的严重威胁。
Autorun.inf被病毒利用一般有4种方式
【转】小姐的力量:吃定男人的弱点
[ May 23, 2007 13:00 | by admin ]
May 23, 2007 13:00 | by admin ]
“城管抓小姐 ”雕塑
有个男生告诉我,“和女友四年了,她都不给我。我实在憋不住了,就《好奇害死猫》,就自己去找了个鸡,把第一次献给了鸡……”他隐约有些负罪感,觉得自己的初夜交给性工作者,有些可惜,虽然那个大姐般的小姐“启蒙”了他的性。
一朋友的朋友结婚不久就怀孕了,可就在这时,她无意里在丈夫手机里看到一个陌生女人的肉麻短信,经查才知道她是个小姐。于是,她很绝望,决定堕胎,与丈夫离婚。但是丈夫承认错误后很惊讶:“我不认为嫖妓对爱人是一种背叛,精神上的背叛才是真正的背叛,你就不能原谅我一次?”
有一天,一兄弟的太太在洗衣服时候,也骇然发现先生的口袋里的神秘体检单子,上网一查那个病,才知道是性病,于是赶紧命令丈夫回来“说清楚”,可怜的男人老实招供说是是和一群生意伙伴应酬时候“湿了鞋子”的,他辩解说:“哪个男人没有逢场作戏的时候?”
以上三个“正常”的嫖妓男人,基本上能反映一般男人买春的动机:好奇;生意上的应酬;找刺激;补偿婚姻里缺乏的性生活或者方式等。
[quote]在西点。我作为新生学到的第一课,是一位高年级学员对我的大声训导。他告诉我,不管什么时候遇到学长或军官问话,只能有四种回答:“报告长官,是’;‘报告长官,不是’;‘报告长官,没有任何借口’;‘报告长官,我不知道’。”除此之外,不能多说一个字。他曾问我:“你为什么不把鞋擦亮?”我说:“哦,鞋脏了,我没时间擦。”这样的回答得到的只能是一顿训斥。因为军官要的只是结果,而不是喋喋不休、长篇大论的辩解!
“没有任何借口”是西点军校奉行的最重要的行为准则。它强化的是每一位学员想尽办法去完成任何一项任务,而不是为没有完成任务去寻找任何借口,哪怕看似合理的借口。其目的是为了让学员学会适应压力,培养他们不达目的不罢休的毅力。它让每一个学员懂得:工作中是没有任何借口的,失败是没有任何借口的,人生也没有任何借口。
“没有任何借口”是西点军校奉行的最重要的行为准则。它强化的是每一位学员想尽办法去完成任何一项任务,而不是为没有完成任务去寻找任何借口,哪怕看似合理的借口。其目的是为了让学员学会适应压力,培养他们不达目的不罢休的毅力。它让每一个学员懂得:工作中是没有任何借口的,失败是没有任何借口的,人生也没有任何借口。
有关更新赛门铁克防病毒软件病毒定义代码的问题
[ May 20, 2007 13:24 | by admin ]
May 20, 2007 13:24 | by admin ]
[quote]
尊敬的用户:
主题:有关更新赛门铁克防病毒软件病毒定义代码的问题
2007 年 5 月 18 日北京时间凌晨 1:00 左右,有两个简体中文版本的 Microsoft Windows 系统文件通过 LiveUpdate 或网站下载文件更新方式被错误添加到赛门铁克的防病毒软件定义中。客户的系统如果检测到这些文件(例如,通过系统扫描或自动防护功能)之后没有重新启动,并更新到5月18日下午2:30后的病毒定义代码,则系统将不会受到影响。系统如重新启动,则会受到此问题的影响。用户可以通过使用 Windows 恢复控制台,将系统回复到以前的状态。到目前为止,赛门铁克进行的测试表明,只有在Windows XP SP2简体中文版打上补丁KB924270以后,并且当防病毒软件在5月18日凌晨1:00到下午2:30之间进行过病毒定义代码更新以后才会受到影响。针对此问题的更新定义已于 2007 年 5 月 18 日下午 2:30 左右公布。
错误检测到的内容是通过一个自动进程添加的,此进程已经使用了一段时间,旨在应对我们全球观测到的与日俱增的威胁。由于在此自动进程中使用的一个第三方组件最近发生变化造成的意外影响,导致错误检测到两个系统文件。此问题现在已经解决,并可避免未来出现同一问题。对于由此给用户带来的不便,我们深表歉意。
尊敬的用户:
主题:有关更新赛门铁克防病毒软件病毒定义代码的问题
2007 年 5 月 18 日北京时间凌晨 1:00 左右,有两个简体中文版本的 Microsoft Windows 系统文件通过 LiveUpdate 或网站下载文件更新方式被错误添加到赛门铁克的防病毒软件定义中。客户的系统如果检测到这些文件(例如,通过系统扫描或自动防护功能)之后没有重新启动,并更新到5月18日下午2:30后的病毒定义代码,则系统将不会受到影响。系统如重新启动,则会受到此问题的影响。用户可以通过使用 Windows 恢复控制台,将系统回复到以前的状态。到目前为止,赛门铁克进行的测试表明,只有在Windows XP SP2简体中文版打上补丁KB924270以后,并且当防病毒软件在5月18日凌晨1:00到下午2:30之间进行过病毒定义代码更新以后才会受到影响。针对此问题的更新定义已于 2007 年 5 月 18 日下午 2:30 左右公布。
错误检测到的内容是通过一个自动进程添加的,此进程已经使用了一段时间,旨在应对我们全球观测到的与日俱增的威胁。由于在此自动进程中使用的一个第三方组件最近发生变化造成的意外影响,导致错误检测到两个系统文件。此问题现在已经解决,并可避免未来出现同一问题。对于由此给用户带来的不便,我们深表歉意。
美军进攻北京,惨败!
[ May 17, 2007 19:50 | by admin ]
May 17, 2007 19:50 | by admin ]
美军参谋长联席会议主席在美国国会所作的总结:这次失败不仅是战略上的失败,更是战术上的失败。
一.我军大意地使用了北京市旅游局的北京旅游图和北京公交公司的北京交通图以及北京地质勘探中心的北京地形图。我们错误的以为中国人给自己用的东西虽然算不上好,但决不会欺骗自己人,然而我们错了。拿到这几张地图的第一天就注定了我们将要在一个错误的时间一个错误的地点和一个错误的国家打一场错误的战争。
1.原本要降落在清华大学的101空降师506团3营被错误的空降到颐和园昆明湖中,会水的投降,不会水的淹死,533人无一逃脱。
2.第十山地师在攻占云冈地区后,按原计划执行破坏中国航空集团第三研究院的命令,一团一营在云冈镇搜索了将近一天也未找到中航集团三院的确切位置,不得以增加部署整个一团加入搜索,使得部队未能完成作战预案。主力部队在度过永定河时,由于空降部队未能按时将舟桥部队运抵,不得以在渡河地点停留了7小时,在舟桥部队到达后才发现所谓的永定河根本没有水。而一团到撤退时才知道他们在航天三院的大院里整整转了四天!
