文章作者：xyzreg
作者网站：http://www.xyzreg.net
信息来源：邪恶八进制信息安全团队（forum.eviloctal.com）

这是今年我在XCON2007（安全焦点信息安全技术峰会）所演讲的议题，现在提供ppt资料下载
议题介绍:

主动防御技术已被杀毒软件、软件防火墙、HIPS等安全软件广泛采用，现有的后门木马、Rootkit等恶意软件面临严峻考验。无论传统的恶意软件功能有多强大隐蔽性有多高，初次安装以及工作时都会被主动防御功能拦截并提示用户，使其无法正常安装和工作。本议题阐述了主动防御技术的应用现状和原理，并深入 Windows系统内核详细讲解突破主动防御的各种方法和思路。

下载地址： xcon2007_xyzreg.rar

        今天为了更好的学习《精通脚本黑客》和测试体验即将到来的z-blog1.8，在本地机装了IIS5.1，但是问题不断，在此总结下，为以后会碰到同样问题的朋友写写经验（怎么这话听着这么别扭，貌似我多高手是的，其实俺是菜鸟，汗一个先~）。

        我这台机器上装的是专业版的XP，IIS信息服务没有隐藏，免去了恢复显示的麻烦，勾选，安装，都比较顺利。可是安装完成后却访问不了http://localhost，在管理中看了下，默认站点没有启动，手动启动，提示错误：

IIS 无法启动 发生意外错误 8ffe2740

用baidu搜了下相关的内容，很多人说是80端口被占用了，有好几个人是被web迅雷给占了，但是我从来都不用web迅雷的，那玩意是适合普通用户的“低级”产品，我当然要用“专业级”的去广告的迅雷了，难不成这个也占用80端口？

在职业欠钱&zj1244那看到的，转来做收藏之用，以后碰到了难缠的病毒木马等可以查查看~

一.自启动项目:
开始---程序---启动,里面添加一些应用程序或者快捷方式.
这是Windows 里面最常见,以及应用最简单的启动方式,如果想一些文件开机时候启动,那么也可以将他拖入里面或者建立快捷方式拖入里面.现在一般的病毒不会采取这样的启动手法.也有个别会.
路径:C:Documents and SettingsOwner「开始」菜单程序启动

二. 第二自启动项目:

万能摄像头驱动下载 FOR Windows系统支持：Winvista/Win2003/WinXP 软件大小：10.65MB 万能声卡驱动下载适用于VIA芯片声卡系统支持：Win2003/WinXP/Win2000/WinNT 软件大小：3MB

　　近日，互联网上出现了一种具有“见机行事”功能的病毒，与常见的电脑病毒不同的是，这种代码为Win32/KillDPT的病毒，会根据机器的操作系统类型决定中止运行还是入侵破坏，并被誉为“专杀其它语种系统，是中国人就安全”，以致部分网友惊呼“病毒也爱国”。

　　“愤青”病毒除了放过简体中文操作系统，对英文系统也网开一面，不过会弹出“Yourluck’ssogood！”的对话框。这显然是句中国式英语，字面直译应该是“你运气真好”。

　　对于我们经常使用的windows 2000/xp这里边有许多服务，那么这些服务都是干什么的呢？我们需要哪些？不需要哪些？在此我向大家做一个介绍……      Win32服务程序由3部分组成：服务应用程序，服务控制程序和服务控制管理器。其中服务控制管理器维护着注册表中的服务数据，服务控制程序则是控制服务应用程序的模块，是控制服务应用程序同服务管理器之间的桥梁。服务应用程序是服务程序的主体程序，他是一个或者多个服务的可执行代码。我们可以在控制面板--管理工具--服务中找到。可以修改他们的当前状态和启动方式，它的启动方式有三种："自动"是之当计算机启动或者需要的时候就开启。"手动"是可以在命令提示符中通过"net start"命令打开和"net stop"命令关闭的，"已禁止"是指在改变启动方式前，不在启动。　　在众多服务程序中他们很多是互相依存的，所以我们不能随便的便停止某项服务，否则很可能造成系统的非正常情况出现，但是有的服务对我们来说的确没有什么作用，而且还占据着我们宝贵的系统资源，其实有很多程序是我们用不到的，可以关闭，从而达到节省资源的目的。

上周五晚上，完全是出于偶然的情况下，我有了一个惊喜的发现：MSN已经可以进行@MSN.CN域名的邮箱申请了，不过还没有正式公布。或者这样说，我发现了一个微软邮箱帐号申请的巨大漏洞：现在已经可以申请.CN域名的MSN邮箱了，容量是5G，功能和HOTMAIL完全一样。或许你还不知道.CN域名邮箱的意义是什么？那我就来告诉你！微软的.LIVE服务旗下有个邮箱服务，那么我们常用的都是hotmail.com或者是 msn.com都是微软提供的邮箱，之前由于几次的漏洞问题，也导致了live.com和live.cn帐号邮箱申请的泄露，导致有一部分人在目前微软还 未正式开通live.com和live.cn邮箱申请服务时已经通过不同的破解方法申请到了相应自己心仪的邮箱地址，当然我也申请到了：）。

　　相信每一个从事计算机的人，都对众多系统关键服务与进程有所了解，但却不是每一个人都能详细说出这些进程，普通用户更是对众多的映象名称知之甚少。近日病毒的猖獗也使得部分用户大呼认识了进程就可以手动删除病毒，其实这样的想法都是片面的。从计算机病毒的发展来看，仅仅伪装系统关键进程或者创建新进程的病毒，几乎可能给用户造成任何影响。在此，笔者将详细介绍Windows操作系统进程的相关知识，使用户可以正确认识什么是进程，进程又都在做些什么。　　认识计算机进程　　进程是程序在计算机上的一次执行活动。当你运行一个程序，你就启动了一个进程。显然，程序是静态的，进程是动态的。进程可以分为系统进程和用户进程。凡是用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行状态下的操作系统本身;用户进程就是所有由你启动的进程。进程是操作系统进行资源分配的单位。。。。。。。。。。。。。。。。。。