测测你的杀毒软件行不行
把下面这段代码复制到记事本里,保存为文本文件,然后静观杀毒软件之变。若有反应,那您就可以初步放心了。。。 注意,本病毒代码绝对不会伤害到机器.请放心!!!
--------我是分割线,不要复制我,复制我下面的代码--------------
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
--------我也是分割线,不要复制我,复制我上面的代码--------------
这段代码是欧洲计算机防病毒协会开发的一种病毒代码,,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。
下面是等级:
特等:复制完代码后便提示内存有病毒
优等:刚保存完就提示病毒(或者直接删除)
中等:保存后几秒提示病毒(或者直接删除)
下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)
劣等:无论怎么扫描都无法提示病毒(或者直接删除)
把下面这段代码复制到记事本里,保存为文本文件,然后静观杀毒软件之变。若有反应,那您就可以初步放心了。。。 注意,本病毒代码绝对不会伤害到机器.请放心!!!
--------我是分割线,不要复制我,复制我下面的代码--------------
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
--------我也是分割线,不要复制我,复制我上面的代码--------------
这段代码是欧洲计算机防病毒协会开发的一种病毒代码,,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。
下面是等级:
特等:复制完代码后便提示内存有病毒
优等:刚保存完就提示病毒(或者直接删除)
中等:保存后几秒提示病毒(或者直接删除)
下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)
劣等:无论怎么扫描都无法提示病毒(或者直接删除)
一 、端口大全
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
1.遭遇Explore.exe
◎ shuchdown这个站是很早收藏的,一下弹出好几个页面,我也没在意,广告嘛 我还没装myie呢。哪知我开了个ie主页突然跳到http://www.3240.net 大家严重注意这个站!超级恶站!!!还有这个suchdown。化成灰我都认的。我立刻意识到ie被修改了。之所以说它们是超级恶站是因为到目前为止我还没碰到如此手段恶劣卑鄙的站点~
◎ 我一看ie选项发现主页一项被锁定,这个很常见了,就这点小手段 哈哈~ 我得意啊,我打开超级兔子的ie保护软件马上就把主页给改过来了,ie选项也不在锁定了。正暗自得意呢。我又开了个ie页面又跳到http://www.3240.net 兔子也没用?我怀疑可能有木马植入,立刻登陆3721准备用网上助手扫除木马(3721软件总是很骚扰人,在浏览站点时总在浏览页面时候弹出来,所以不少人对3721有些反感,其实3721网上助手还是很实用的)不管我怎么刷新页面,网上助手的那个页面就是出不来,难道...?
◎ shuchdown这个站是很早收藏的,一下弹出好几个页面,我也没在意,广告嘛 我还没装myie呢。哪知我开了个ie主页突然跳到http://www.3240.net 大家严重注意这个站!超级恶站!!!还有这个suchdown。化成灰我都认的。我立刻意识到ie被修改了。之所以说它们是超级恶站是因为到目前为止我还没碰到如此手段恶劣卑鄙的站点~
◎ 我一看ie选项发现主页一项被锁定,这个很常见了,就这点小手段 哈哈~ 我得意啊,我打开超级兔子的ie保护软件马上就把主页给改过来了,ie选项也不在锁定了。正暗自得意呢。我又开了个ie页面又跳到http://www.3240.net 兔子也没用?我怀疑可能有木马植入,立刻登陆3721准备用网上助手扫除木马(3721软件总是很骚扰人,在浏览站点时总在浏览页面时候弹出来,所以不少人对3721有些反感,其实3721网上助手还是很实用的)不管我怎么刷新页面,网上助手的那个页面就是出不来,难道...?
