王百万的Blog

用小榕的流光的时候，启动时介绍了两个工具：一个是wed.exe，另一个是wis.exe。这两个工具都是用来测试和进行SQL注入的，其中wed.exe是探测管理员的用户名和密码，而wis.exe用来探测后台的登录页面！注意：使用这两个工具的时候，一定要关闭防火墙，因为大部分的杀毒软件都会认为它们是病毒！！！！！wed.exe会首先探测是否能进行SQL注入，如果不会，会立即返回！行的话，进行了

Wide-Mouth Frog协议    这个学期开了应用密码学，我将书本上一些比较有趣的知识发到上面来！    Wide-Mouth Frog协议又称作大嘴青蛙协议，听这个名字也觉得比较有意思了。它可能是最简单的对称密钥管理协议，该协议使用一个可信的服务器。Alice和Bob两人各和Trent共享一个秘密密钥。这些密钥只作密钥分配用，而浊用作加密用户间的实际消息。会话密钥只通过两个消息就

4444端口的关闭： 如果发现你的机器开放这个端口，可能表示你感染了msblast蠕虫，清除该蠕虫的方法如下： 1、使用进程管理工具结束msblast.exe的进程 2、编辑注册表，删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 项中的"Windows auto update"="msblast.exe"键值 3、删除c:

进程名称： Microsoft DCOM DLL Host Process  描述：dllhost.exe是微软Windows操作系统的一部分。dllhost.exe用于管理DLL应用。这个程序对你系统的正常运行是非常重要的。出品者： Microsoft Corp.属于： Microsoft Windows Operating System系统进程： 是后台程序： 是使用网络： 否硬件相关：

      我的电脑一开机，就会有helpsvc.exe这个进程在运行，运行大概不到一分钟，就会在任务管理器里消失，这让我觉得很奇怪。于是上网搜了一下，对于这个进程的描述是这样的：进程文件： helpsvc or helpsvc.exe 进程名称： Microsoft Helpsvc 进程类别：存在安全风险的进程中文参考： helpsvc.exe是Windows 2000以及更高版本Windo

        电子密码本模式是使用分组密码最明显的方式：一个明文分组加密成一个密文分组。因为相同的明文永远被加密成相同的密文分组，所以理论上制作一个包含有明文及其对应的密文的密码本是可能的！但是，我们要清楚的了解一点，如果分组的大小为64位，那么密码本就有264项，对于预计算和存储来说，实在是太大了。       这是最容易运行的模式。每个分组可以独立的进行加密，不必按次序进行。    

经常有人在网上求助时说：“中木马或病毒后，关掉任务管理器中的木马进程并把关联还原，重新启动计算机，就会出现新的木马进程和关联。在安全模式下清理注册表的开机启动项目，再杀掉进程并改正关联也不起作用。同时在msconfig程序中发现有dumprep 0 -u这样一个启动项，杀不掉、删不了，只要一启动，它就运行”。有人说它是病毒、木马的根，只在病毒、木马破坏系统时才出现。    其实不然，dumpr

一．专题的目的          通过这次专题的制作，激发我们学习、了解有关病毒木马攻击与防治的各种知识的兴趣；提高我们的动手能力，在实际操作中学习；并让我们体会到了团队合作的重要性。 二．专题的内容专题分三部分进行：1．              查找相关的资料，何为IPC漏洞，net use 命令的使用，如何利用“流光”扫描工具进行漏洞的探测，利用“远程控制任我行”的客户端

       早上六点的时候，下了一个软件，用卡巴斯基杀毒，没有问题，我直接点击，准备安装，没想到这个时候卡巴斯基报警了，发现了四十多个病毒。唉，又是这种打包的病毒，真他妈的讨厌！百度更恶心，这个病毒可是用百度搜索时排在前几位的！ 没办法了，先杀一遍毒！这种病毒一般是杀不干净的，只好自己动手了，把全部新添加的启动项取消，结束所有可疑的进程，再到C盘下搜索在刚刚那个时刻修改的文件，全部删除！这样还不