半月病毒播报

病毒名称：“安德夫木马下载器变种BKO（Trojan．DL．Win32．Undef.bko）”病毒类型：木马病毒影响平台：WindowsNT／2000／XP／2003这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config．ini文件,并且从下载的config．ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。     

让QQ看得再准些

现在有很多人都在使用去广告、显IP的QQ版本。这类QQ版本一般都有一个IP数据库文件,通讯好友的地理位置就是根据IP地址取自于该文件,所以,当ISP改变了IP地址段,那么QQ显示的好友的地理位置将不再准确。另一方面,由于IP地址库文件中的数据大多从民间收集,直接导致了部分IP地址所对应的地理位置不够准确,由此看来,及时地更新IP数据库是保证QQ能正确显示好友地理位置的关键。本文将以QQ珊瑚虫版为例,介绍如何轻松地更新IP地址库。     

INI文件操作及其在BACnet路由器设计中的应用

详细地介绍如何应用VC++对ini文件进行读写操作,以及其在BACnet路由器中的应用,如设备的初始化,参数的设定和读写,路由表的记录,等等.应用VC++操作ini文件方便灵活,系统在外部就可以进行数据的更新.尤其是在编写程序的过程中,当要访问的数据库路径改变时,只需要在ini文件中直接修改,而省去源代码中多处修改的麻烦.因此在实际的VC++应用程序开发中,适当地利用ini文件,可以很好地改善程序的可维护性.     

自动选择工具在通讯软件中的应用研究

论文设计了一种基于Windows窗口句柄的自动选择工具,该工具在即时通讯软件中具有一定的应用价值,它可以迅速准确地帮助用户定位聊天对象。该工具利用唯一标识窗口句柄绑定目标窗口,待系统收到WM_COMMAND消息后根据存储的Windows窗口句柄设置绑定窗口为当前活动窗口,并把键盘焦点设置到该窗口上。该工具利用ini文件保存最后一次绑定的窗口名称。当程序中存储窗口句柄的变量为空时,根据ini文件中的记录绑定目标窗口。     

启动问题，让我解决BootCFG

我们知道WinNT/2000/XP都是利用OS Loader来进行多系统引导的，它的配置文件位于C:/下的Boot.ini，有经验的用户可以直接用文本编辑器编辑这个隐藏文件来解决一些与引导相关的问题，不过该文件复杂的书写格式令不少用户望而却步。WinXP发布为我们带来了福音，它内置了一个很实用的小工具BootCFG，让你配置Boot.ini和解决相关问题更轻松……     

半月病毒播报

Trojan．PSW．Win32．GameOnline．dvt） 该病毒运行后会在Fonts（系统字体目录）中释放病毒文件,由于系统对Fonts文件夹有特殊隐藏的特性．使病毒得到更好的隐藏。病毒通过修改注册表键值实现、打开资源管理器或双击打开桌面程序时运行病毒,随后病毒会注入内存,盗取用户名、密码、密保、IP地址、MAC地址等一系列信息,并将获取到的这些信息发送到黑客指定网址,使用户虚拟财产受到损失。     

我用KV杀病毒

病毒名称：Worm／Sachiel．d 病毒类型：宏病毒 病毒长度：12.800 bytes 感染对象：网络蠕虫 病毒描述：Worm／Sachiel．d病毒主要通过软盘驱动器进行传播。当病毒运行后，会在除各个驱动器的根目录以外的位置搜索．gif,．htm，．html或者．JPg，．jpeg类型的文件，如果找到病毒会将自身以同样的文件名后加上．pif或者．scr的双扩展名复制过去。还会删除．pwl类型的文件。如果病毒运行在Windows95／98／Me系统下，它会修改win．ini文件的[Windows]项.     

PC Magazine安全建议

病毒档案病毒名称：2003蠕虫王 (Worm.netkiller2003)警惕程度：★★★★★发作时间：随机病毒类型：蠕虫病毒传播方式：网络感染对象：网络病毒介绍:它利用SQL Server 2000系统的漏洞，采用“缓冲区溢出”技术，进行网络感染与网络攻击，从而对网络和服务器造成严重危害，在短时间内便造成全球各大网络系统瘫痪！该病毒类似“红色代码”病毒，不通过文件、邮件等媒介，而是通过漏洞直接在内存中传播，它会制造大量伪IP地址，然后向这些地址进行攻击。由于该病毒传播的无目的性，会导致网络严重阻塞，导致SQL Server 2000服务器全面瘫…     

在DOS下更改启动菜单选项

大家知道,可以在Windows 2000的“启动和故障恢复”中调整启动菜单选项，除此以外，还可以在DOS下进行此项工作，用任意文本编辑器打开C盘根目录下的boot.ini文件，编辑前需要首先取消它的稳藏和系统属性，在DOS下用attrid-a-s-h boot．ini命令即可，该文件的内容结构如下（“//”后边的文字是加的注释）：     

病毒在线

该病毒用VC语言编写。运行时．它把自身复制到Windows系统目录下．病毒文件名为Jammer2nd.exe，并修改注册表以实现开机自启动。发作时，它会在用户硬盘中搜索doc和wab等常见格式的文件．从中查找Email地址．并向这些地址发送病毒邮件。这种病毒邮件的附件是一个RAR压缩文件．文件使用文本文件名．但后面有一长串的空格．使用户误以为是一个文本文件．欺骗性很高。     

Gene病毒

最近,笔者发现一种新病毒,用目前的kill软件及Scan软件均不能测出.因病毒发作时屏幕会显示“Gene!”,故笔者取名为Gene病毒.Gene病毒是一种文件型病毒,它只感染.EXE文件,受感染的.EXE文件一般增长1366至1398个字节.该病毒修改了功能调用nit 21H,其病毒int 21H的入口在XXXX:O2EC处,在带有Gene病毒的内存中断向量表0000:0084中,可看到这个病毒的入口地址.     

USTC病毒的检测与清除

最近,笔者发现了一种新病毒,广泛流行于PC机上,用目前的Kill、Scan及最新的Cpav 2.1均不能测出.该病毒长度为919个字节,由于尾部有“USTC’四个字符,所以笔者紧其取名为“USTC”病毒.USTC病毒是一种文件型病毒,它只感染.EXE文件,由于病毒在感染.EXE文件的,仅仅修改了.EXE文件的文件头中保存的该.EXE文件载入内存执行定位时SP的值,没有修改IP的值,所以受感染的文件一般增长919至934个字节.该病毒修改了DOS功能调用INT 21H,其病毒INT 21H的入口在XXXX:0156处.在带有USTC病毒的内存中断向量表0000:0084处,可看到此病毒入口地址.当带有USTC病毒的文件运行时,程序首先执行病毒体部分,病毒直接读出中断向量表0000:0188处(INT62H的中断向量地址)的值,通过判断该值是否为55AAH来确定采统是否已感染病毒.如果不是55AAH,病毒便认为系统没有受到感染,于是就启动感染模块.     

发掘系统潜能，Hosts文件三妙用

Hosts是一个没有扩展名的系统文件，可吧用词本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”。当用户有浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址。     

1425病毒

笔者最近发现了一种新病毒,用目前的KILL软件及SCAN软件均不能测出,因受感染的EXE文件或COM文件,增长约1425字节,故笔者称之为1425病毒.1425病毒是一种文件型病毒,它更改了功能调用中断INT 21H.其病毒INT 21H的入口在XXXX:0287.在带有1425病毒的内存中断向量表0000:0084处可看到这个病毒的入口地址.     

让QQ看得再准些

现在有很多人都在使用去广告、显IP的QQ版本。这类QQ版本一般都有一个IP数据库件，通讯好友的地理位置就是根据IP地址取自于该件，所以．当ISP改变了IP地址段，那么QQ显示的好友的地理位置将不再准确；另一方面，由于IP地址库件中的数据大多从民间收集。     

多系统启动的秘密:Boot.ini

当我们在电脑中安装了多系统(如Windows 98和Windows XP)之后,每次启动计算机时都会出现一个系统引导菜单,在此选择需要进入的系统后回车即可。这个引导程序名为BOOt.ini,在安装Windows2000(XP)时程序自动被安装,使用它我们可以轻松对电脑和从系统进行引导还可以通过该引导文件,设置个性化的启动菜单。 Boot.ini文件位于C盘根目录下,是一个隐藏文件,在“运行”中输入“c:boot .ini”即可启动该文件。     

使用和禁用

在Windows 98下有两个注册表检查程序,即Scanregw.exe(C:\Windows\Scanregw.exe)和Scanreg.exe(C:\Windows\Command\Scanreg.exe),这两个EXE文件分别可以在Windows下和DOS下运行。每天我们在启动Windows 98的时候.它就会自动生成一个备份文件,其中包括System.dat、User.dat、System.ini和Win.ini。这些文件都以CAB压缩格式保存在C:\Windows\Sysback目录中。     

Delphi帮您成为扫雷高手：谈谈Delphi对ini文件的操作

Windows下有一个很令人痴迷的游戏——扫雷。据说世界纪录是100秒左右(高级),中国是150秒左右(高级)。我几经努力,目前纪录仍未能进入200秒大关。暑假留校时,有位朋友纪录是182秒,我和他斗气,发誓要赢他一回,奈何技艺难精,至今仍未实现、于是,只能走“歪门邪道!”不过话要说回来,学好ini文件用处可就是大大的,比如,ini文件经常就用来保存你对软件的一些环境设置以及变量设置等。 Windows用ini文件代替Dos时代的config.sys和autoexec.bat来管理程序初始环境以及一些资源信息,这些文件一般保存在C:\windows目录下。查找此目录,发现一个winmine.ini配置文件,里面保存有扫雷游戏的信息。我们先来介绍ini文件的结构:     

2048病毒

最近广州出现了一种新病毒,用目前人们使用的KILL和SCAN软件,不能查出或清除该病毒.由于受该病毒感染的EXE文件都增长2048字节,故笔者称之为2048病毒.2048病毒是一种文件型病毒,但它只感染EXE文件,而不感染COM文件.2048病毒和许多病毒一样,在功能调用INT 21H和磁盘中断INT 13H上做文章.但2048病毒与众不同的地方在于它在设置病毒INT 21H和病毒INT13H时,并没有修改中断向量表中记录的INT 21H和INT 13H的入口地址,而是采用了移花接木的手法.