0
2008/11/20 
20:06 
148
作者:清新阳光 ( http://hi.baidu.com/newcenturysun)
日期:2008/03/29 (转载请保留此声明)
PS:在某人blog发现此病毒分析文章,因为病毒有点早了,但是分析中写到的部分病毒运行方式的技巧不可多得,于是收藏学习,也许还会帮到某人捏。O(∩_∩)O
这是一个使用VB编写的病毒。可以通过U盘等移动存储传播。修改可执行文件图标,映像劫持杀毒软件...
1.病毒启动后,释放如下文件或者副本
%systemroot%\system32\soleboy.exe
%systemroot%\system32\soleboy.txt
各个分区根目录下生成soleboy.exe和autorun.inf达到随移动存储传播的目的。
2.试图结束一些安全工具的进程
比如procexp.exe
U盘病毒免疫器
avgnt.exe
Psview.exe
PowerRmv.exe
ToolsLoader.exe
FrameworkService.exe
...
日期:2008/03/29 (转载请保留此声明)
PS:在某人blog发现此病毒分析文章,因为病毒有点早了,但是分析中写到的部分病毒运行方式的技巧不可多得,于是收藏学习,也许还会帮到某人捏。O(∩_∩)O
这是一个使用VB编写的病毒。可以通过U盘等移动存储传播。修改可执行文件图标,映像劫持杀毒软件...
1.病毒启动后,释放如下文件或者副本
%systemroot%\system32\soleboy.exe
%systemroot%\system32\soleboy.txt
各个分区根目录下生成soleboy.exe和autorun.inf达到随移动存储传播的目的。
2.试图结束一些安全工具的进程
比如procexp.exe
U盘病毒免疫器
avgnt.exe
Psview.exe
PowerRmv.exe
ToolsLoader.exe
FrameworkService.exe
...
这段时间挺忙的,也没顾上时间写东西,没时间打理blog,昨天上去一看谷歌广告的点击情况惊奇坏了,一看流量统计差点没晕过去,是以前的百分之一左右,怎么会这样的,查详细的情况发现谷歌带来的流量几乎是没的,速度的去站长工具那查查收录情况和GR,彻底晕了。
看着以前是3的GR值现在被降为0,彻底无语。看看收录情况这明显是被谷歌给K了,可是想想我的站也没什么明显禁止的东西,百度的到是没这类情况,去查查原因,具别人说谷歌一般不会K个人站点,何况我的只是小blog而已,去翻翻blog的后台看有没的什么问题,在插件那一栏看到googleping的字样,记得好像这是官方论坛发出的一个插件,我知道的还算早,该插件安装好以后,在发布日志的同时会使用google blogsearch的API接口向其发送ping消息,在大约5分钟内,google spider即会来抓取页面,10分钟内会同步至google的数据库,也就是说在10分钟内,一篇新的日志就会被收录,对seo来说是非常实用的插件,,汗,就是没想到这点,估计被当作是作弊了,想想小blog也真是多灾多难的,刚开始用的免费的cn玉米,GR到了3的时候到期了,自己也不想用了,因为续费太贵,跟国际玉米一个价格,想想自己也不是为赚钱的,不需要在乎,再说好像换了玉米GR也是可以更新的,后来换了也没更新,过了两个月左右的成了2,后来又成了3,现在被降为0,真是郁闷,没的搜索引擎的流量,这类的小blog几乎流量不多,当然广告也就没什么了,虽然还有百度大叔在,还是不成,想想也郁闷,打算从今天起先撤下所有的广告,包括谷歌和百度的,可以减轻主机的负担,加快浏览速度。在想办法让谷歌解封吧,不知道成不成功了,汗!
日志写完一个小时后我找到了google的站长工具那里已经将使用插件的情况说明,请求重新审核,汗,不知道结果是怎么样的,这又是一个漫长的等待过程,希望能一切顺利吧。
看着以前是3的GR值现在被降为0,彻底无语。看看收录情况这明显是被谷歌给K了,可是想想我的站也没什么明显禁止的东西,百度的到是没这类情况,去查查原因,具别人说谷歌一般不会K个人站点,何况我的只是小blog而已,去翻翻blog的后台看有没的什么问题,在插件那一栏看到googleping的字样,记得好像这是官方论坛发出的一个插件,我知道的还算早,该插件安装好以后,在发布日志的同时会使用google blogsearch的API接口向其发送ping消息,在大约5分钟内,google spider即会来抓取页面,10分钟内会同步至google的数据库,也就是说在10分钟内,一篇新的日志就会被收录,对seo来说是非常实用的插件,,汗,就是没想到这点,估计被当作是作弊了,想想小blog也真是多灾多难的,刚开始用的免费的cn玉米,GR到了3的时候到期了,自己也不想用了,因为续费太贵,跟国际玉米一个价格,想想自己也不是为赚钱的,不需要在乎,再说好像换了玉米GR也是可以更新的,后来换了也没更新,过了两个月左右的成了2,后来又成了3,现在被降为0,真是郁闷,没的搜索引擎的流量,这类的小blog几乎流量不多,当然广告也就没什么了,虽然还有百度大叔在,还是不成,想想也郁闷,打算从今天起先撤下所有的广告,包括谷歌和百度的,可以减轻主机的负担,加快浏览速度。在想办法让谷歌解封吧,不知道成不成功了,汗!
日志写完一个小时后我找到了google的站长工具那里已经将使用插件的情况说明,请求重新审核,汗,不知道结果是怎么样的,这又是一个漫长的等待过程,希望能一切顺利吧。
天涯楼主:我新买了一处庄园,有多大说出来吓死你——我开车绕一圈足足用了两个半小时!!!
天涯沙发:嗯,以前我也有这么一辆破车~
天涯楼主:你们女人大夏天的戴胸罩不热吗?
天涯回复:我们不带你们会热……
天涯楼主:为什么胡主席访问日本,日本方面比较冷淡,甚至机场连欢迎标语都没挂?
天涯沙发:怎么挂?热烈欢迎中国老朋友来日?
天涯楼主:老爸送我老公一根鹿鞭,大家说这是啥意思?还有照片的说~
天涯沙发:这是老一辈对青年一代的鞭策啊~~~
天涯楼主:《神雕侠侣》里小龙女胳膊上的守宫砂是什么东西,干什么用的?
天涯回复:守宫砂是处女的桌面快捷方式。
天*涯楼主:新闻说某人被蟒蛇吞了,请问在野外真的遇到蟒蛇怎么办?
天涯回复11:掐七寸,捅肛门,两个很有效的方法,希望大家广为传播。
天涯回复12:捅蛇的肛门还是自己的肛门?
……
天涯回复47:屁话,荒郊野外的拿什么捅!
天涯回复48:许仙知道拿什么捅!
天涯沙发:嗯,以前我也有这么一辆破车~
天涯楼主:你们女人大夏天的戴胸罩不热吗?
天涯回复:我们不带你们会热……
天涯楼主:为什么胡主席访问日本,日本方面比较冷淡,甚至机场连欢迎标语都没挂?
天涯沙发:怎么挂?热烈欢迎中国老朋友来日?
天涯楼主:老爸送我老公一根鹿鞭,大家说这是啥意思?还有照片的说~
天涯沙发:这是老一辈对青年一代的鞭策啊~~~
天涯楼主:《神雕侠侣》里小龙女胳膊上的守宫砂是什么东西,干什么用的?
天涯回复:守宫砂是处女的桌面快捷方式。
天*涯楼主:新闻说某人被蟒蛇吞了,请问在野外真的遇到蟒蛇怎么办?
天涯回复11:掐七寸,捅肛门,两个很有效的方法,希望大家广为传播。
天涯回复12:捅蛇的肛门还是自己的肛门?
……
天涯回复47:屁话,荒郊野外的拿什么捅!
天涯回复48:许仙知道拿什么捅!
PS:在新浪博客逛的时候看到的,就转了过来, 觉得有意思,也许这位朋友分析的很对,杨晓云跟向南最终到了一起,而夏林跟陆涛就不会,呵呵,在电视的最后一幕确实是在一起了,但是他们终究会分开,看完此文我想到了这些,而且奋斗一剧的导演也是这样安排的,不信?等着看奋斗的第二步吧,不是现在出的那个什么“幸福在那里”,不知道开拍了么,呵呵!!
陆涛骨子里是徐志森的不服输,功力,却从小耳濡目染陆亚迅的大隐于市。
他曾蔑视陆亚迅,他曾对这个明知道不是自己的孩子也抚养二十多年,并且没有自己的子嗣的男人没有丝毫的尊重。
但是在故事的最后,他叫陆亚迅爸,并且他说他会一直这样叫。
他,只叫徐志森老徐。
如果徐志森早出现一点,也许陆涛就不会爱上夏琳,骨子里陆涛在米莱面前是自卑的,他不了解米莱,他觉得富家女就活该被他们坑骗,他也不爱米莱,因为他们不在一个世界。
杨晓云和向南租房子的时候,说起俩人小时候都有过的四合院生活,说槐树和枣树。可是陆涛和米莱,从来就不可能有共同的相似经历。
在陆涛越来越像徐涛的时候,夏琳开始茫然失措了,她发现这个男人对她说,买车别忘了驾驶本写你的名字,她愤怒了,因为他变得和那些夜总会的男人再也没有什么不同,她发现他慢慢地远离了他们的世界,不再是一起的时候相互抱怨工作不顺心,而是他功成名就,而我只是个一无所成的业务员,他买了独栋别墅,我却还一无所有。
这样的感觉,何曾不是陆涛有过的,米莱可以一下子花掉一个大学男生一个月的生活费,可以开跑车上学,可以一下子玩一样的租下一套房子,这对于陆涛,太陌生。
米莱开A3,陆涛开A4,那个时候他们开始可以举案齐眉。
然而,人的性格一般取决于基因,另一半是最初的记忆。
心理老师告诉我,一岁看大,三岁看老。
后来我终于明白,基因来自上一辈的阅历生活组合,最初的记忆便是他们奋斗来的环境。
陆涛骨子里是徐志森的不服输,功力,却从小耳濡目染陆亚迅的大隐于市。
他曾蔑视陆亚迅,他曾对这个明知道不是自己的孩子也抚养二十多年,并且没有自己的子嗣的男人没有丝毫的尊重。
但是在故事的最后,他叫陆亚迅爸,并且他说他会一直这样叫。
他,只叫徐志森老徐。
如果徐志森早出现一点,也许陆涛就不会爱上夏琳,骨子里陆涛在米莱面前是自卑的,他不了解米莱,他觉得富家女就活该被他们坑骗,他也不爱米莱,因为他们不在一个世界。
杨晓云和向南租房子的时候,说起俩人小时候都有过的四合院生活,说槐树和枣树。可是陆涛和米莱,从来就不可能有共同的相似经历。
在陆涛越来越像徐涛的时候,夏琳开始茫然失措了,她发现这个男人对她说,买车别忘了驾驶本写你的名字,她愤怒了,因为他变得和那些夜总会的男人再也没有什么不同,她发现他慢慢地远离了他们的世界,不再是一起的时候相互抱怨工作不顺心,而是他功成名就,而我只是个一无所成的业务员,他买了独栋别墅,我却还一无所有。
这样的感觉,何曾不是陆涛有过的,米莱可以一下子花掉一个大学男生一个月的生活费,可以开跑车上学,可以一下子玩一样的租下一套房子,这对于陆涛,太陌生。
米莱开A3,陆涛开A4,那个时候他们开始可以举案齐眉。
然而,人的性格一般取决于基因,另一半是最初的记忆。
心理老师告诉我,一岁看大,三岁看老。
后来我终于明白,基因来自上一辈的阅历生活组合,最初的记忆便是他们奋斗来的环境。
这段时间闹的最疯的算是微软的打击盗版事件了,先是番茄的站长被拘,接着好多的系统研究发布论坛全部去掉了系统下载的板块,当然也有顶风的,貌似那个999宝藏网就没理会,呵呵,这样的做法只有两个结果,不成功便成仁。紧接着10月中旬微软发布通知,10月20日将发布微软正版验证的黑屏补丁,霎时间,网上破解补丁乱飞,部分骇客利用这一机会,打包病毒和正常的破解补丁抓鸡,汗,看着闹的,其实微软也不是那么严格,只要你关闭自动更新就没的事,再就是黑屏警告只是将你的桌面换成黑色而已,并没对你造成什么损失的,就说这次破例放出漏洞更新补丁来说吧,还是挺厚道地。
相信很多没有关闭自动更新Windows用户在今天早些时候已经收到了系统更新通知,您是否会误以为微软的正版验证找到了您?很幸运这个补丁并不会给您的系统造成黑屏,然而更严重的威胁却已经逼近。今天早些时候的微软补丁,是两年来微软第二次打破常规的补丁发布,按照微软的命名习惯,此安全补丁编号“KB958644”( MS08-067 )。据微软官方解释“这是Windows操作系统下的Server服务在处理RPC请求过程中存在的一个严重漏洞,远程攻击者可以通过发送恶意RPC请求触发这个溢出,导致完全入侵用户系统,并以SYSTEM权限执行任意指令并获取数据,造成系统失窃及系统崩溃等严重问题。
在微软施行每月一次安全升级制度以来,这还是第二次打破惯例。上次让微软破例进行安全升级的不定位,是2007年4月的ANI动态光标漏洞,可想而言此次微软补丁升级将会给用户打来严重的威胁。
MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server、2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pre-Beta。可以说,黑客的反应速度是非常快的,在国外某安全站点放出了该漏洞的利用代码(Exploits),然后进行编译就可以对没打该补丁的机器进行控制。
漏洞补丁下载地址:
相信很多没有关闭自动更新Windows用户在今天早些时候已经收到了系统更新通知,您是否会误以为微软的正版验证找到了您?很幸运这个补丁并不会给您的系统造成黑屏,然而更严重的威胁却已经逼近。今天早些时候的微软补丁,是两年来微软第二次打破常规的补丁发布,按照微软的命名习惯,此安全补丁编号“KB958644”( MS08-067 )。据微软官方解释“这是Windows操作系统下的Server服务在处理RPC请求过程中存在的一个严重漏洞,远程攻击者可以通过发送恶意RPC请求触发这个溢出,导致完全入侵用户系统,并以SYSTEM权限执行任意指令并获取数据,造成系统失窃及系统崩溃等严重问题。
在微软施行每月一次安全升级制度以来,这还是第二次打破惯例。上次让微软破例进行安全升级的不定位,是2007年4月的ANI动态光标漏洞,可想而言此次微软补丁升级将会给用户打来严重的威胁。
MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server、2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pre-Beta。可以说,黑客的反应速度是非常快的,在国外某安全站点放出了该漏洞的利用代码(Exploits),然后进行编译就可以对没打该补丁的机器进行控制。
漏洞补丁下载地址:
