第一,介绍病毒运行方法及其对策
1、EXE文件运行
这个是早期的,也是最简单的病毒运行方法,就是在启动项里面加入一个EXE文件运行的项目,从而达到病毒文件运行的目的,比如:密西木马在注册表启动项里面加入这么项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ToP: “C:\WINDOWS\LSASS.exe”,达到运行C:\WINDOWS\LSASS.exe文件的目的,这样的运行方式在任务管理器中可以看见进程(病毒自身做了保护的除外)。
至于这样的病毒清除起来非常简单,按照上面说的第一种情况就可以了——结束进程,删除启动项,删除文件。
2、DLL嵌入(直接嵌入) Continue
虽然网上的Setup Factory打包教程很多,一般的入门是够用了,不过还有些基本功能都没有,譬如如何将Setup Factory打包的程序在安装时将安装路径写入注册表里边呢?
下边的这句代码就够用了。
appfolder = SessionVar.Get(“%AppFolder%”);
Registry.CreateKey(HKEY_LOCAL_MACHINE, “Software\\mysoft”);
Registry.SetValue(HKEY_LOCAL_MACHINE, “Software\\mysoft”, “PATH”, “”..appfolder..”", REG_SZ);
类似的很多,待续。。。。
偶然查看IE缓存,发现“http://fw.qq.com/ipaddress”这个地址,打开来看,竟是腾讯的IP数据库。
即然有这个资源,当然要利用一下,大家可以自由发挥,我就简单的用JS引用出来。
<script src=”http://fw.qq.com/ipaddress”></script>
<script>
<!–
document.write(“IP:”+IPData[0]+”<br>”);
document.write(“来自:”+IPData[2]+” “+IPData[3]);
window.status=”您的IP:”+IPData[0]+” 来自:”+IPData[2]+” “+IPData[3];
//–>
</script>
这样是不是有很多用处呢?
下边的方法都可以实现,我是用来搜索QQ安装目录的,很简单的2个批处理和VBS。稍微改一下可以用做其他用途。
批处理类:
@echo off&setlocal enabledelayedexpansion
echo 请输入要查找的文件名^(带后缀,如qq.exe^)。
set /p tn=
echo 正在全盘查找!tn!…
for /f “delims=驱动器: ” %%i in (‘fsutil fsinfo drives^|more’) do (
cd /d %%i:\
echo 正在搜索!cd!请稍候…
for /r %%j in (*!tn!) do echo !tn!完整路径为%%~dpj
)
pause Continue
以前上课的时候没怎么好好学习JAVA,现在重新开始从头开始,一点一滴。下边收集一些,以备复习只用。
一、 JDK (Java Development Kit)
JDK是整个Java的核心,包括了Java运行环境(Java Runtime Envirnment),一堆Java工具和Java基础的类库(rt.jar)。不论什么Java应用服务器实质都是内置了某个版本的JDK。因此掌握JDK是学好Java的第一步。最主流的JDK是Sun公司发布的JDK,除了Sun之外,还有很多公司和组织都开发了自己的JDK,例如IBM公司开发的JDK,BEA公司的Jrocket,还有GNU组织开发的JDK等等。其中IBM的JDK包含的JVM(Java Virtual Machine)运行效率要比Sun JDK包含的JVM高出许多。而专门运行在x86平台的Jrocket在服务端运行效率也要比Sun JDK好很多。但不管怎么说,我们还是需要先把Sun JDK掌握好。 Continue