路由器防御“网络猪流感”技巧

　　“猪流感”全面来袭，世界第一强国也要惊颤，可见对病毒免疫能力差，并不是弱者的专利，即便是强者也需要有预诊、医疗、防疫等系统能力，才能抵御这突如其来的病毒袭击。目前互联网世界也存在着相似的问题，网络用户、如企业、网吧、学校、医院等机构在上网时都有或多或少的网络技术缺陷，技术系统性的欠缺，难免在网络病毒来袭时受到伤害，所以平时IT技术人员对网络核心设备路由器的管理维护技能变得非常重要。针对以上情况，国内专业的网络解决方案供应商和服务商艾泰科技根据大量的案例经验为大家提供了一套完整的管理和维护路由器的经验和技巧，希望帮助大家在“网络猪流感”来袭前，做好防御工作。

...

随着网络在现代生活中的重要性越来越突出，曾经被人们一手掌控的计算机病毒也逐渐从温驯的小猫成长为噬人的猛虎。

从1986年，“Brain”病毒通过5.25英寸软盘首次大规模感染计算机起，人们与计算机病毒的斗争就从未停止过。如今，整整20年过去了，这场持久的拉锯战却似乎只是开了个头。

磁碟机病毒又名dummycom病毒，是近一个月来传播最迅速，变种最快，破坏力最强的病毒。
感染该病毒后主要有如下症状：
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象；
2、进程中出现两个lsass.exe和两个smss.exe，且病毒进程的用户名是当前登陆用户名；
3、杀毒软件被破坏，多种安全软件无法打开，安全站点无法访问；
4、系统时间被篡改，无法进入安全模式，隐藏文件无法显示；
5、病毒感染.exe文件导致其图标发生变化；
6、会对局域网发起ARP攻击，并篡改下载链接为病毒链接；
7、弹出钓鱼网站

最近穿透还原类病毒，包括机器狗病毒等，给使用还原软件的网吧及校园网用户带来了极大危害。这些用户通常不会再安装安全防护软件，一旦还原系统被穿透，就会反复遭到病毒、木马的侵害
为此，360安全卫士开发了360还原保护器，专门针对还原穿透类病毒木马的攻击，对还原系统进行保护。

ASM
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 机器狗写入到userinit.exe文件的恶意代码
; by naitm(http://hi.baidu.com/naitm)
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.386
.model flat,stdcall
option casemap:none

源码危害比较大.提供出来只是给大家学习和研究之用.切勿用来做非法勾当..否则后果自负!
机器狗的生前身后，曾经有很多人说有穿透还原卡、冰点的病毒，但是在各个论坛都没有样本证据，直到2007年8月29日终于有人在社区里贴出了一个样本。这个病毒没有名字，图标是SONY的机器狗阿宝，就像前辈熊猫烧香一样，大家给它起了个名字叫机器狗。

工作原理:

System Repair Engineer(SREng)

HijackThis

KillBox

冰刃 IceSword

Unlocker

LSPFix

WinsockXPFix

avg+zonealarm+卡巴斯基

小贴士:有的病毒会在你的硬盘上建立个名为autorun.inf的隐藏文件
当你打开硬盘后就又中毒了 所以 你要小心 有时装机都没用
建议装机时检查下硬盘 我推荐用灰鸽子软件(建议上官方下企业版的) 它的附加功能竟是显示隐藏文件
不要用dos的dir 白费 dos不显示隐藏文件 用attrib命令
使用技巧：要按时升级哦
...........................................................................
                

结合内核和病毒技术的最新远程控制软件ntshell v1.0(开源代码)
这是一个免费开源的远程控制软件，源码仅供学习参考，请勿用于非法用途。

超级巡警病毒分析工具(File Format Identifier) v1.1 新增虚拟脱壳功能 本工具是一款辅助进行病毒分析的工具，它包括各种文件格式识别功能，使用超级巡警的格式识别引擎部分代码，集查壳、PE文件编辑、MD5计算以及快捷的第三方工具利用等功能，适合病毒分析中对一些病毒木马样本进行系统处理。 本软件产品为免费软件，用户可以非商业性地下载、安装、复制和散发本软件产品。如果需要进行商业性的销售、复制和散发，例如反病毒公司用来批量分析木马，必须获得DSWLAB的授权和许可，商业公司及团队使用本软件必须获得DSWLAB的授权和许可。

本来是在龙组论坛上看到了这个名为机器狗的病毒，但是因为是江民的病毒报告，明显的公式化，所以并没多关注，但是刚刚在鬼仔的blog上看到了相关的分析，就转来了

鬼仔注：文章末尾所添加的机器狗、IGM、写穿还原的工具（已可以被卡巴检测到是病毒）是在无敌小龙那里看到的，我加了个备用地址。
样本脱壳
OD加载样本explorer.exe，。.......................