内容摘要：映象劫持技术,通俗一点来说,就是比如我想运行QQ.exe，结果运行的却是FlashGet.exe，也就是说在这种情况下，QQ程序被FLASHGET给劫持了，即你想运行的程序被另外一个程序代替了。

内容摘要：Linux系统上第二个被发现的病毒是Bliss病毒，它是一个不小心被释放出来的实验性病毒。与其它病毒不同的是，Bliss本身带有免疫程序，只要在运行该程序时加上 “disinfect-files-please”选项，即可恢复系统。

内容摘要：在系统运行时, 病毒通过病毒载体即系统的外存储器进入系统的内存储器, 常驻内存。该病毒在系统内存中监视系统的运行, 当它发现有攻击的目标存在并满足条件时,便从内存中将自身存入被攻击的目标, 从而将病毒进行传播。 而病毒利用系统INT 13H读写磁盘的中断又将其写入系统的外存储器软盘或硬盘中, 再感染其他系统。

内容摘要：江民反病毒研究中心接到来自不同地区的用户反映，他们电脑中DOC格式的WORD文件突然神秘失踪，其中有许多是他们积累多年的重要资料和书稿，一旦丢失，损失将十分惨重。奇怪的是，存放DOC文件的文件夹却仍然存在，而且其它类型的文档文件如电子表格XLS、幻灯片PPT等却没有异常。

内容摘要：首先来看一下“AV终结者”病毒程序本身设计的传播功能——程序自身仅能通过U盘或移动硬盘传播。一个具备如此简单传播方式的病毒，如何能引起这样大规模的传播呢？仅仅靠病毒程序的自然衍生，显然不能做到这一点。那么，这个病毒极可能是人为操纵的结果。

内容摘要：蜜罐系统最为重要的功能是对系统中所有操作和行为进行监视和记录，可以网络安全专家通过精心的伪装，使得攻击者在进入到目标系统后仍不知道自己所有的行为已经处于系统的监视下。为了吸引攻击者，通常在蜜罐系统上留下一些安全后门以吸引攻击者上钩，或者放置一些网络攻击者希望得到的敏感信息，当然这些信息都是虚假的信息。

内容摘要：如果说刚开始时Linux病毒向人们展示的仅仅是一个概念，那么，在2001年发现的Ramen病毒，则已经开始引起很多人的担心。Ramen病毒可以自动传播，无需人工干预，所以和1988年曾使人们大受其苦的 Morris蠕虫非常相似。它只感染Red Hat 6.2和7.0版使用匿名FTP服务的服务器，它通过两个普通的漏洞RPC.statd和wu-FTP感染系统。

内容摘要：所谓ARP即地址解析协议（Address Resolution Protocol），是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用，其主要用作将IP地址翻译为以太网的MAC地址，但其也能在ATM和FDDIIP网络中使用。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。

内容摘要：手机病毒是一种以手机为攻击目标的电脑病毒。它以手机为感染对象，以手机网络和计算机网络为平台，通过发送病毒短信等形式，对手机进行攻击，从而造成手机状态异常。

内容摘要：隐藏是病毒的天性，在业界对病毒的定义里，“隐蔽性”就是病毒的一个最基本特征，任何病毒都希望在被感染的计算机中隐藏起来不被发现，因为病毒都只有在不被发现的情况下，才能实施其破坏行为。为了达到这个目的，许多病毒使用了各种不同的技术来躲避反病毒软件的检验，这样就产生了各种各样令普通用户头痛的病毒隐藏形式。由于木马后门的行为特征已具备病毒条件，因此这里把木马后门也统一归纳为病毒来描述。

内容摘要：“QQ尾巴”新变种是一个蠕虫病毒，该病毒可通过QQ发送消息自动传播，而且病毒运行后会自动更新，并不断弹出一些垃圾网页，虽然目前还未能追查到该病毒的出处，但可以肯定的是该病毒可能与弹出的网页有关。

内容摘要：我们这里有一个病毒文件流传的很快。文件名是wupdate.exe，用了多种更新病毒定义码的杀毒软件都查不出它有什么问题。可是有这个文件的系统，会出很多奇怪的现象，比如网络共享不可用，很多客户端软件和服务器连不上等

内容摘要：MSN病毒是指那些通过MSN发送含毒文件或含毒网页链接，实现自我传播的恶意程序。大多数的MSN病毒的工作流程都相当类似

内容摘要：能自动执行某种操作的命令统称为“宏”。宏是一种操作命令，是通过一次单击就可以应用的命令集。宏几乎可以自动完成用户在程序中执行的任何操作，甚至还可以执行用户认为不可能的任务。Office提供了两种创建宏的方法：宏录制器和 Visual Basic 编辑器。

内容摘要：问题机器中木马，开始arp欺骗，其他机器收到arp广播，认为问题机器是网关，于是走这条路，问题机器将http请求开头加上那个iframe，目的是为了流量或者广告或者再传播。

内容摘要：金山毒霸反病毒专家戴光剑指出，“AV终结者”病毒的破坏过程被精心策划，用户一旦感染，几乎所有的解决途径均遭破坏，很难清除。

内容摘要：感染linux脚本程序技术

内容摘要：AV病毒英文全名为An-ti-virus（中文为：反病毒），其制造者意在与反病毒行业作对以显其威。此病毒以U盘与网络的传播方式为主，采用Windows映像劫持技术（又名IFEO劫持），当病毒在被感染的客户机运行时，随机产生一组字母数字随机型8位数运行进程

内容摘要：“保特间谍”变种CI(Win32.Hack.SpyBoter.ci)是一个能通过网络共享传播的后门黑客程序。

内容摘要：近日，一名为“德夫下载器”变种SS(Win32.Troj.Delf.ss)的木马病毒异常活跃，该木马可下载并执行其他11个盗号木马，从魔兽世界、征途到武林外传等11款网络游戏都难幸免。