聚搜发布道歉信并提供卸载删除软件

作者:16hg 日期:2009-02-27

　　近日，一款名为“聚搜”的IE工具插件因其强行安装与强驻电脑等行为，遭到许多网友的痛斥。该软件全名为“IE工具条聚搜搜索”的插件，号称“集成了众多知名的搜索引擎及专业网站”，并在多个下载站上以“搜索引擎工具”的名义推荐下载。然而，“请神容易送神难”，网民一旦安装后，原本貌似“良民”并以此蒙骗过下载站认证的“聚搜”插件便会迅速自动升级为恶意版本，就此强赖在用户电脑中。该软件为了加强自我保护，竟然借鉴和采用了木马技术来武装自己，致使每天有大量用户电脑遭其“蹂..躏”却束手无策。有鉴于“聚搜”在安装中使用了篡改系统服务等木马手段，导致用户难以自行卸载，360安全中心已将其列为“恶评插件”进行查杀。
　　为此聚搜发布了致安装用户的道歉信，全文如下：

引用内容

尊敬的广大网友：

Tags: 木马安全

分类:闲言碎语 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 435

RSA算法

作者:16hg 日期:2007-03-27

是第一个既能用于数据加密也能用于数字签名的算法。
它易于理解和操作，也很流行。算法的名字以发明者的名字命名：Ron Rivest, Adi
Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。

Tags: 安全软考

分类:学习笔记 | 固定链接 | 评论: 8 | 引用: 0 | 查看次数: 1220

首页绑架克星HiJackThis

作者:16hg 日期:2007-01-31

　　能够将绑架您浏览器的程序“揪”出来，并且删除它。
　　或许您只是浏览某个网站、安装了某个软件，就发现浏览器设定已经被绑架了，一般常见的绑架方式莫过于强制窜改您的浏览器首页设定、搜寻页设定，现在有了这个工具，可以将所有可疑的程序全抓出来，再让您判断哪个程序是肇祸者。
　　程序主页：http://www.hijackthis.de/　　

Tags: 安全

分类:软件精粹 | 固定链接 | 评论: 8 | 引用: 0 | 查看次数: 1659

带$符号的用户（如admin$）无法删除，提示用户不属于此组

作者:16hg 日期:2007-01-12

　　最近，发现一台服务器里多了几个用户帐户，如server$、admin$等，估计的被人攻击了，被当成肉鸡了……
　　这几个帐户不属于任何组，不属于GUEST，也不属于ADMINISTRATOR，但权限是管理员的权限。当我删除这些帐户，就是删不掉（但可以重命名和禁用），提示说“用户不属于此组”，在CMD下用Net user命令删除，也是同样的提示。我就试着把Server$添加到其他的组，再打开的“属性”对话框，单击切换到“隶属于”，里面依然空空的。

Tags: 操作系统安全

分类:学习笔记 | 固定链接 | 评论: 6 | 引用: 0 | 查看次数: 2877

更改远程桌面默认端口3389及删除远程桌面连接历史记录

作者:16hg 日期:2007-01-11

Windows 2000/2003等系统中的远程终端服务是一项功能非常强大的服务，同时也成了入侵者长驻主机的通道，入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面，我们来看看如何通过修改默认端口，防范黑客入侵。
　　远程终端服务基于端口3389。入侵者一般先扫描主机开放端口，一旦发现其开放了3389端口，就会进行下一步的入侵，所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。
　　步骤：打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：

Tags: 操作系统远程控制安全

分类:学习笔记 | 固定链接 | 评论: 15 | 引用: 0 | 查看次数: 2775

windows系统漏洞扫描工具

作者:16hg 日期:2007-01-11

瑞星windows系统漏洞扫描工具是扫描系统漏洞的好手！这个漏洞扫描下载程序是为那些不使用瑞星软件但是安全意识较高的朋友从最新的瑞星杀毒软件提取出来的，尽管瑞星查杀木马病毒的能力还有待提高，不过他的漏洞扫描还是做的相当完美的，也可以做到补丁打包下载，自动安装。
此外，我们都知道微软windows的正版验证是越来越难了，恐怕今后大多数盗版的windows是非要下载补丁手动升级了，现在有了瑞星的帮忙，我们大可放心下载安装补丁了，呵呵，让我们也享受一下微软正版用户的待遇吧！
下载文件