大都健康网 - 硬件系统

ANI漏洞：艾妮病毒的技术分析

shilinsheng@gmail.com(iColorful) — Wed,04 Apr 2007 13:34:38 +0800

　　近日，一名为ANI漏洞的蠕虫病毒非常活跃（现已被国家计算机病毒应急处理中心统一命名为“艾妮”）。一时间，媒体争先报道，很多用户也纷纷中招，但大家都很困惑，不知道是怎样被感染到这个病毒的，在这里个人粗浅地分析了一下。不知道是否会得到大家同意？

　　病毒名：艾妮（别名，麦英、ANI蠕虫）

　　英文名：MyInfect.af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky

　　技术分析

　　1、释放病毒文件到如下路径：

　　%SYSTE

微软官方发布“ANI鼠标指针漏洞”补丁了

shilinsheng@gmail.com(iColorful) — Wed,04 Apr 2007 01:50:30 +0800

微软官方07年04月03日终于发布了“ANI鼠标指针漏洞”补丁了。

　　安全公告号：MS07-017
　　漏洞名称：ANI鼠标指针漏洞可能允许远程执行代码
　　微软名称：KB925902
　　漏洞的影响：攻击者

不用杀毒软件照样剿杀网络病毒

shilinsheng@gmail.com(iColorful) — Tue,03 Apr 2007 00:30:34 +0800

　　不用杀毒软件，我们是否能够清除网络病毒呢？事实上，Windows 2000或Windows XP工作站系统中自带有一种Ntbackup命令，通过该命令并结合系统内置的“任务计划”功能，我们可以对病毒或木马的藏身之地——系统的system32文件夹，进行全面及时监控，以便准确发现和“剿杀”网络病毒。现在，本文就通过使用Ntbackup命令，来及时备份系统system32文件夹的方法，来手工寻找和“剿杀”隐藏在工作站系统中的网络病毒！

　　巧用备份功能，创建脚本文件

　　为了及时发现系统

高危险微软ANI鼠标指针漏洞非官方免疫补丁

shilinsheng@gmail.com(iColorful) — Mon,02 Apr 2007 12:41:20 +0800

　　下载地址：http://dl.360safe.com/AniPatch.rar

　　推荐只在360安全卫士论坛或信任的网站下载此补丁包以免感染恶意程序

　　[color=Blue]该补丁安装后会自动重新启动系统安装前先保存好您的工作以防重要

微软鼠标指针0-day漏洞现身影响IE6、IE7

shilinsheng@gmail.com(iColorful) — Sun,01 Apr 2007 13:33:53 +0800

　　近两天，一个微软鼠标指针的0-day漏洞现身互联网，同时利用此漏洞的攻击代码已在国内互联网中广泛传播。由于微软目前还没有推出相关的补丁，所以危险程度相当高。当用户访问这些嵌入了恶意代码的网页，恶意程序将被自动下载到用户的IE临时目录并得到执行。

　　Kaspersky将这些恶意.ani格式文件命名为Trojan-Downloader.Win32.Ani.g。微软已经确认此最新漏洞，受影响的系统包含Win2000 SP4，XP SP2，Server 2003和Vista，同时已发布[url=http:

Win2003最新优化方法大全

shilinsheng@gmail.com(iColorful) — Fri,30 Mar 2007 11:37:34 +0800

　　一、Windows server 2003 3790版本识别

　　RTM=release to manufacture （公开发行批量生产）是给硬件制造商的版本！是送去压盘的,不是拿去卖的。

　　OEM=Original Equipment Manufacturer只能全新安装，和RTM差不多，只是称呼不同而已。

　　RTL=retail（零售）正式零售版,可以升级或者全新安装。

　　VLK=Volume License大量授权版，又称为企业版。无需激活。(网上所谓的简体中文V

竟无一丝差别:XP完美模拟Vista全攻略

shilinsheng@gmail.com(iColorful) — Thu,29 Mar 2007 16:22:40 +0800

　　前不久，微软发布了其最新版操作系统Windows Vista。相比以前版本，新系统在很多方面都进行了大幅度改进。但要说最吸引我们眼球的，还是它那绚丽的外观。

　　虽说，新系统在外观上的确漂亮了许多，但相应的资源占用率却也是老版本的几倍，因此，这也就注定了大批低配电脑已经无缘Vista。

　　不过，正所谓有需求才有市场，随着大批低配电脑被Vista宣布了“死刑”，一些专门用于模仿Vista界面的软件却变得异常火爆起来。不过，说句实话，目前网上的这些系统模拟包，最终效果都不是非常理想。

　　不是做完

如何用系统命令结束顽固病毒进程

shilinsheng@gmail.com(iColorful) — Tue,27 Mar 2007 13:03:13 +0800

　　杀毒的时候我们会遇到这种情况，有些病毒怎么杀也杀不掉。杀毒软件告诉我们重启后才能清除，结果重启后病毒依然如故。那么，怎么对付这种病毒呢？笔者在这里为大家提供两则小技巧，以便帮你强行杀死这种“顽固不化”的病毒进程。

　　根据进程名查杀

　　这种方法是通过WinXP系统下的taskkill命令来实现的，在使用该方法之前，首先需要打开系统的进程列表界面，找到病毒进程所对应的具体进程名。

　　接着依次单击“开始→运行”命令，在弹出的系统运行框中，运行“cmd”命令；再在DOS命令行中输入“

Windows平台内核级文件访问

shilinsheng@gmail.com(iColorful) — Mon,26 Mar 2007 17:08:59 +0800

　　背景
　
　　在windows平台下，应用程序通常使用API函数来进行文件访问，创建，打开，读写文件。从kernel32的CreateFile/
ReadFile/WriteFile函数，到本地系统服务，再到FileSystem及其FilterDriver，经历了很多层次。在每个层次上，都存在着安全防护软件，病毒或者后门作监视或者过滤的机会。作为安全产品开发者，我们需要比别人走得更远，因此我们需要一个底层的“windows平台内核级文件访问”的方法来确保我们能够看到正确的干净的

让XP更安全的几招超级必杀技

shilinsheng@gmail.com(iColorful) — Mon,26 Mar 2007 16:44:11 +0800

　　大家使用Windows XP已经有很长一段时间了，对与Windows XP操作系统已经是非常熟悉了吧！有没有总结出一些的经验来与大家共享呢？下面笔者就把在使用Windows XP操作系统过程中积累的一些经验共享出来，也便能让你在使用Windows XP操作系统的过程中能快速上手。熟练的掌握XP的使用技巧就能更好的享受XP系统带给你的强大功能。

　　1、恢复被破坏的Win XP系统文件

　　如果Windows XP的系统文件被病毒或其它原因破坏了，我们可以从Windows XP的安装盘