快速有效地封杀—巧利用Iris来查找蠕虫病毒(转)
近些年,蠕虫病毒的每一次大规模爆发,都给网络世界带来了深重的灾害。蠕虫病毒有着很强的破坏性,一个局域网中只要有一台电脑感染了蠕虫病毒,就有可能引起网络性能下降、网络阻塞,严重的还会导致网络瘫痪。对于蠕虫病毒的检测,普通用户通常通过更新杀毒软件的病毒库,来判断电脑是否感染了蠕虫病毒;但作为局域网的管理者,是否有必要亲自去更新每台电脑的病毒库呢?况且即使更新了杀毒软件的病毒库,也未必一定能检测出最新的蠕虫病毒。下面笔者向大家推荐一个叫Iris软件,它是网络管理员的好帮手,能快速有效地查找出网络中的蠕虫病毒。 W32.Sasser(“震荡波”)系列病毒是一种利用微软操作系统的Lsass缓冲区溢出漏洞(MS04-011)进行传播的蠕虫病毒。由于该蠕虫在传播过程中会发起大量的扫描,因此对网络运行会造成很大的冲击。W32.Sasser.B.Worm(以下简称Sasser.B蠕虫)是该系列的一个变种,此病毒通过在已被感染的机器上开启TCP端口5554建立FTP服务器,并通过445端口扫描随机的IP,向连接成功的机器发动攻击,进一步感染其它机器。受感染的系统会出现倒计时对话框,频繁重新启动,系统运行速度明显减慢或死机,上网只能持续很短时间就无法浏览网页等现象。 想快速检测是否感染此病毒可以通过如下操作: 在命令状态下输入“netstat -an”命令。如果出现类似如图1所示的清单,则说明已经感染。
![](/imgfiles/2004.11.13.14.17.44.01.jpg)
![](/imgfiles/2004.11.13.14.17.53.02.jpg)
最新更新 | ||
·注册表备份和恢复·低级格式化的主要作用·如何防范恶意网站·常见文件扩展名和它们的说明·专家:警惕骇客骗局,严守企业信息·PGPforWindows介紹基本设定(2)·解剖安全帐号管理器(SAM)结构·“恶作剧之王”揭秘·绿色警戒·黑客反击战·网络四大攻击方法及安全现状描述·可攻击3种浏览器代码流于互联网·黑客最新的兴趣点,下个目标会是谁?·“僵尸”——垃圾邮件的主要传播源·Lebreat蠕虫惊现3变种·POSTFIX反病毒反垃圾Ų…·在FreeBSD上用PHP实现在线添加FTP用户·简单让你在FreeBSDADSL上…·安全版本:OpenBSD入门技巧解析·Internet连接共享上网完全攻略·关于ADSL上网网速常识·静态缓存和动态缓存的比较·最友好的SQL注入防御方法·令网站提速的7大秘方·网络基础知识大全·路由基本知识·端口映射的几种实现方法·VLAN经典诠释·问题分析与解决——ADSL错误代码·问题分析——关于2条E1的线路绑定 |
|
||
关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册 | ||
|
||
Copyright © 2004 - 2007 All Rights Reserved
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14102/viewspace-117400/,如需转载,请注明出处,否则将追究法律责任。
0
0
分享到:
上一篇: 防病毒必务宝典—计算机病毒专杀进程列表(转)
下一篇: 让木马无处遁形彻底分析木马加载计算机(转)
![]()
请登录后发表评论 登录
全部评论
<%=items[i].createtime%>
<%=items[i].content%> <%if(items[i].items.items.length) { %>
<%for(var j=0;j
<%=items[i].items.items[j].createtime%> 回复
<%=items[i].items.items[j].username%> 回复 <%=items[i].items.items[j].tousername%>: <%=items[i].items.items[j].content%> <%}%> <%if(items[i].items.total > 5) { %>
还有<%=items[i].items.total-5%>条评论) data-count=1 data-flag=true>点击查看
<%}%> <%}%> <%}%>
ilg
注册时间:2002-06-18
最新文章
![]() 支持我们 作者招募 用户协议 FAQ Contact Us 北京盛拓优讯信息技术有限公司. 版权所有 京ICP备09055130号-4 北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员 |
转载于:http://blog.itpub.net/14102/viewspace-117400/
快速有效地封杀—巧利用Iris来查找蠕虫病毒(转)相关推荐
- MSP432 快速开发指南:如何利用 DriverLib 进行快速开发
博主分享不易,请给一键三连哦(关注 + 点赞 + 收藏),你的鼓励是博主分享的动力. MSP432 快速开发指南:如何利用 DriverLib 进行快速开发 1 前言 1.1 内容简介 1.2 快速链 ...
- 如何利用交换机处理蠕虫病毒的入侵?(转)
互联网蠕虫的泛滥在最近几年造成了巨大的损失,让很多服务运营商和企业网络的管理员甚为头疼的不仅是其不断的发展变种,而且发作造成的损害也越来越严重.尽管蠕虫本身通常并不破坏任何的数据,但它所带来的直接和间 ...
- [译] APT分析报告:08.漏洞利用图谱–通过查找作者的指纹来寻找漏洞
这是作者新开的一个专栏,主要翻译国外知名安全厂商的APT报告,了解它们的安全技术,学习它们溯源APT组织和恶意代码分析的方法,希望对您有所帮助.当然,由于作者英语有限,会借助机翻进行校验,还请包涵!前 ...
- 在python平台上利用pymol来查找PDB文件中蛋白质的相互作用位点
这篇代码写的可能有点问题,大家如果有需要,去看另一篇吧.如果有啥不足,请批评指正. 在python平台上利用pymol来查找PDB文件中蛋白质的相互作用位点 关于蛋白质结合位点,查阅了很多篇文献,大多 ...
- python分析成都房租信息,以及利用高德API查找租房
python分析成都租房信息,以及利用高德API查找租房 使用的技术 效果 爬虫 需要爬取的网页分析 爬虫源码 数据可视化 利用高德API查找租房 github地址 使用的技术 爬虫:Beautifu ...
- java 火焰_利用火焰图查找java耗时最长的方法
原标题:利用火焰图查找java耗时最长的方法 众所周知java方法有两种,一种是纯粹的java方法,另外一种是jni,java调用c的,方法声明是java的,实现并不是. 现在通过jni实现一些效率的 ...
- 利用grep命令查找字符串分析log文件的一次实践
需求场景: 我需要分析一个服务器访问日志,分析百度蜘蛛这个月对求索网页面的抓取情况. 分析问题: 我的一个access.log文件大小有35M,不可能直接通过打开查看.我需要过滤掉一些没有的信息,只保 ...
- 蠕虫病毒利用永恒之蓝漏洞传播 单位局域网受威胁最大
一. 概述 日前,火绒安全团队通过"火绒威胁情报系统"发现蠕虫病毒"Worm/Sharp"正在全网传播,其中在政府.企业.学校.医院等单位的局域网具有非常强的传 ...
- 今日头条自媒体怎么快速涨粉呢?利用这个方法,涨粉超快
做头条怎么能快速涨粉呢?目前头条的创作环境和收益都是几大平台中排行前三的,也吸引了很多自媒体新手入驻,今天就给大家介绍一下,自媒体人做头条要怎么快速涨粉,怎样借助热点营销进行引流: 01 热点营销 做 ...
最新文章
- Attention跟一维卷积有什么区别?
- 使用TESSERACT来识别字符
- mysql 报错ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executin
- JMock / Mockito 使用方式
- AC日记——字符替换 openjudge 1.7 08
- 默认栅格大小为多少_用于创建空栅格的ST_MakeEmptyRaster函数
- TokenInsight:反映区块链行业整体表现的TI指数较昨日同期上涨4.73%
- 新书《Ext JS 4.2 实战》终于出炉了
- 华为鸿蒙系统ui界面会变吗,华为鸿蒙系统:全新UI界面
- JavaSE基础——网络编程
- xpraid安装_XP系统怎么安装raid驱动|XP系统安装raid驱动的方法
- csp m2 HRZ学英语
- 电子或通信领域当前的主流技术及其社会需求调查
- 静态网页制作(html+css)、css浮动,练习(网页布局),清除浮动
- [附源码]SSM计算机毕业设计逸尘房屋销售管理系统JAVA
- 学java,报班还是自学?
- NVIDIA 安装 CUDA
- 导出excel表格并返回给前端的快捷用法(上)
- 一本《Redis 深度历险》,我能躺挣多少钱?
- 【运筹学】对偶理论 : 互补松弛定理应用 ( 原问题与对偶问题标准形式 | 已知原问题最优解求对偶问题最优解 | 使用单纯形法求解 | 使用互补松弛定理公式一求解 | 互补松弛定理公式二无效 ) ★★
热门文章
- 网站访问时提示ERR_CONNECTION_TIMED_OUT(操作超时)!
- 懒人日报 | 链节点上线“安全情报”节点、“英雄链”诈骗案24位嫌疑人被刑拘、天津自贸区支持区块链验证等技术......
- Python(序列化json,pickle,shelve)
- Web项目 - 登录注册业务逻辑
- FFMpeg视频开发与应用基础——使用FFMpeg工具与SDK-殷汶杰-专题视频课程
- python什么是字符串_什么是Python的字符串
- android端音视频同步
- Unity3d C#实现类似于王者荣耀技能读条和CD冷却的功能(含源码)
- Web安全之SQL注入漏洞学习(七)-堆叠注入
- Java素数求和(1~100)