博文
Trojan-Downloader.Win32.Agent.kid手动清除方法(2006-11-20 20:27:00)
摘要:
病毒描述:
该病毒属木马类。病毒运行后在%\System32\%释放病毒副本msq.exe,之后修改注册表文件,添加启动项,并添加一项计划任务,以达到开机启动和定时安装病毒文件的目的。而后尝试连接网址为h**p://www.qi***.com的网站,下载一个名为 1013421.exe的文件,到本机运行安装。之后自动下载安装“中文上网”流氓软件,释放大量垃圾文件。并插入IE线程,当IE运行时,会自动运行本地的cdnup.exe连接网络。该病毒对用户有一定的危害。
行为分析:
1、该病毒运行后在系统目录释放病毒副本
%\system32\%msq..exe 314,880 字节
Trojan-Downloader.Win32.Agent.kid
%\system32\%1013421.exe 93,696 字节
%\system32\%iexplorer.exe 93,696 字节
%\system32\%IE_Bar.exe 33,792 字节
2、新建注册表项:
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Run\msq
值: 字符串: "%\System32\%iexplorer.exe"
HKEY_CURRENT_USER\Software\msq\
HKEY_CURRENT_USER\Software\msq\http://www.qimop.com
/download/file/1013421.exe
HKEY_LOCAL_MACHINE\SOFTWARE\dmshareware\
HKEY_LOCAL_MACHINE\SOFTWARE\dmshareware\Owner
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
\SharedAccess\Parameters\FirewallPolicy\StandardProfile
\AuthorizedApplications\List\C:\WINNT\System32\IE_Bar.exe
值: 字符串: "%\System32\%IE_Bar.exe:*:Enabled:D......
《让我们一起CCNA吧》系列文章三:子网划分(2006-11-01 22:58:00)
摘要:思科关于这章的考试内容如下:
规划和设计:
* 使用思科技术设计一个简单的局域网
* 设计一个适应设计要求的IP寻址方案
* 使用思科技术设计一个简单的互连网络
技术:
*评价TCP/IP通信过程和相关的协议
故障检测:
* 执行LAN和VLAN故障检测
* 检测IP寻址和主机配置故障
* 检测一个网络中的一个设备故障
这章主要是讨论划分子网的内容,它在思科的考试中占非常重要的位置,而且需要大量的时间和练习来熟悉它。
在这里我假定各位读者已经了解IP地址的分类即:A类地址1-126;B类地址128-191;C类地址192-223。
子网划分基础:
子网划分(subnetting)的优点:
1.减少网络流量
2.提高网络性能
3.简化管理
4.易于扩大地理范围
怎么样创建一个子网:
如何划分子网?首先要熟记2 的幂:2 的0 次方到9 次方的值分别为:1,2,4,8,16,32,64,128,256和512。还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位。因此这个意味划分越多的子网,主机将越少。
子网掩码(Subnet Masks):
子网掩码用于辨别IP 地址中哪部分为网络地址,哪部分为主机地址,有1 和0 组成,长32 位,全为1 的位代表网络号.不是所有的网络都需要子网,因此就引入1 个概念:默认子网掩码(default subnet mask).A 类IP 地址的默认子网掩码为255.0.0.0;B 类的为255.255.0.0;C 类的为255.255.255.0。
Classless Inter-Domain Routing(CIDR):
CIDR 叫做无类域间路由,ISP 常用这样的方法给客户分配地址,ISP 提供给客户1 个块(block size),类似这样:192.168.10.32/28,这排数字告诉你你的子网掩码是多少,/28 代表多少......
《让我们一起CCNA吧》 系列文章二:网络协议(2006-11-01 22:58:00)
摘要:本系列文章主要针对CCNA 640-801的学习者,学习课程为SYBEX的《Cisco Certified Network Associate Study Guide Fourth Edition》
第一章链接如下:
[原创]《让我们一起CCNA吧》 系列文章一:网际互连及思科认证考试介绍
Internet Protocols
Transmission Control Protocol/Internet Protocol (TCP/IP),TCP/IP协议集是美国国防部(Department of Defense (DoD))创建的,用来保证和维持数据完整性,也为了在灾难性的战争事件中建立通信。所以按照设计和执行上的正确性,一个TCP/IP网络是真实可靠的并具有弹性的网络。在这篇文章里,我将详细介绍TCP/IP协议集。通过学习你将能够学会怎么创建一个令人惊奇的TCP/IP网络,当然!是使用CISCO公司的路由器实现的。
开始了,我们先看一看DOD版本的TCP/IP协议集和OSI参考模型有什么区别。
TCP/IP and the DoD Model
DOD模型基本上就是一个浓缩版本的OSI模型,它由四层组成而不是OSI模型的七层:
·Process/Application layer 应用处理层
·Host-to-Host layer 主机到主机层
·Internet layer 网际层
·Network Access layer 网络访问层
图2.1显示了一个DOD模型和OSI参考模型的比较图,就象你所看到的,它们两个在概念上十分的相似,但是它们有不同的层数和不同的名称。
注意:当谈及IP栈上的不同的协议时,OSI参考模型和DOS模型是可以互相交换的。网际层(Internet layer)和网络层(Network layer)只不过是描述相同东西......
《让我们一起CCNA吧》 系列文章一:网际互连及思科认证考试介绍 (2006-11-01 22:56:00)
摘要:前提
让我们了解CISCO认证系列
Cisco职业资格认证
为了满足互联网的高速发展对专业工程师的需求,思科系统公司(CISCO SYSTEM INC) 于1993年设立了思科认证互联网工程师初级到高级的一系列课程,CCNA、CCNA为初级认证,同时有CCNP、CCDP、CCNP Specialization、CCDP Specialization等高级认证及CCIE最高级认证。整套认证主要致力于网络维护与网络设计两个方向。
CCNP Specialization及CCDP Specialization包括六个领域的证书,分别是:网络安全,语音访问,网络管理, 局域网异步传输模式SNA/IP集成,SNA/IP网管,当取得CCNP或CCDP资格后,即可根据自身的需求和能力选择其中一个或全部课程的认证。
CCDA(思科认证设计师)为Cisco认证中的第一步,同时有CCNP(思科认证资深网络工程师)CCDP(思科认证资深设计师)与专业选修(CCNP Specialization)等高级认证,最高级别认证是思科公司认证网际网高级专家(CCIE)。
销售专家CPE(Cisco Product Essential)和CSE(Cicso Solution Essential)
获得CPE、CSE证书证明您:
已经系统地了解Cisco的全线网络产品的特性,能够有针对性的为客户设计一整套解决方案,使客户得到他们真正想要的东西,从而使您在销售工作中能够得心应手,立于不败之地.
Cisco售后工程师认证体系:
Cisco Certified Network Associate(CCNA)
该认证可证明您已掌握网络的基本知识,并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。
Cisco Certified Network Professional(CCNP)
CCNP是Cisco授证体系中的一项中级认证,介于CCNA和CCIE之间。CCNP应能使用复杂的协议和技术来安装、配置、操作网络,并具备诊断及排除故障的能力。
Cisco Certified Internet Expert(CCIE)
该认证是Cisco认证体系中最高的一项认证,是对您所具有的各种网......
cisco路由/交换机命令大全 (2006-11-01 22:46:00)
摘要:交换机命令
switch> 用户模式
1:进入特权模式 enable
switch> enable
switch#
2:进入全局配置模式 configure terminal
switch> enable
switch#c onfigure terminal
switch(conf)#
3:交换机命名 hostname aptech2950 以aptech2950为例
switch> enable
switch#c onfigure terminal
switch(conf)#hostname aptch-2950
aptech2950(conf)#
4:配置使能口令 enable password cisco 以cisco为例
switch> enable
switch#c onfigure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# enable password cisco
5:配置使能密码 enable secret ciscolab 以cicsolab为例
switch> enable
switch#c onfigure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# enable secret ciscolab
6:设置虚拟局域网vlan 1 interface vlan 1
switch> enable
switch#c onfigure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# interface vlan 1
aptech2950(conf-if)#ip ad......
CISCO交换机命令全集加说明(2006-10-23 23:11:00)
摘要:
Table of Contents
Command Descriptions
address-violation
autobaud
back-pressure
banner motd
bridge (forwarding-time)
bridge-group
bridge-group (allow-overlap)
bridge-group (enable)
bridge (hello-time)
bridge (max-age)
bridge (priority)
cdp (advertise-v2)
cdp (enable)
cdp (holdtime)
cdp (timer)
cgmp
cgmp (hold-time)
cgmp (leave-processing)
cgmp (remove)
cgmp (reserved)
clear (cgmp)
clear (dns-cache)
clear (counters)
clear (mac-address-table)
clear (uplink-fast statistics)
clear (vtp statistics)
cluster
configure
copy (nvram tftp)
copy (tftp)
copy (xmodem)
databits
delete (nvram)
delete (vtp)
description
disable
duplex
ecc
enable
enable (password)
enable (secret)
enable (use-tacacs)
end
exit
fddi (a......
Cisco交换机命令清单(2006-10-23 23:09:00)
摘要:Cisco交换机命令清单
2006.3.5
设置主机名:
switch(config)# hostname hostname
设置登录口令
switch(config)# enable password/secret password
配置交换机IP地址
1900(config)#ip address {ip_address} {mask}
2950(config)#interface vlan num
2950(config-if)#ip address {ip_address} {mask}
配置交换机缺省网关
1900(config)# ip default-gateway {ip address}
2950(config)# ip default-gateway {ip address}
设置端口速度:
switch(config-if)# speed {10|100|auto}
端口描述
switch(config-if)# description description-string
显示交换机IP地址
1900#show ip
2950#show interface vlan n
设置以太网的链路模式
1900(config)#interface type-module/port
1900(config-if)#duplex {auto|full|full-flow-control|half}
2950(config)#interface &n......
Cisco2620路由器的基本配置 (2006-10-23 23:08:00)
摘要:Cisco2620路由器的基本配置
1. 初始安装
第一次安装时系统会自动进入Dialog Setup,依屏幕提示,分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后,保存配置。在出现路由器名称后,打入enable命令,键入超级登录密码,出现路由器名称(这里假设路由器名称为Cisco2620),待出现Cisco2620#提示符后,表示已经进入特权模式,此时就可以进行路由器的配置了。
2. 配置路由器
键入config terminal,出现提示符Cisco2620(config)#,进入配置模式。
(1) 设置密码
Cisco2620(config)#enable secret 123123:设置特权模式密码为123123
Cisco2620(config)#line console 0: 进入Console口配置模式
Cisco2620(config-line)#password 123123:设置Console口密码为123123
Cisco2620(config-line)#login:使console口配置生效
Cisco2620(config-line)#line vty 0 5:切换至远程登录口
Cisco2620(config-line)#password 123123:设置远程登录密码为123123
Cisco2620(config-line)#login:使配置生效
(2) 设置快速以太网口
Cisco2620(config)#interface fastFastethernet 0/0:进入端口配置模式
Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0:设置IP地址及掩码
Cisco2620(config-if)#no shutdown: 开启端口
Cisco2620(config-if)#exit:从端口配置模式中退出
(3) 设置同步串口
......
Cisco 1900交换机配置VLAN一例(2)(2006-10-23 23:07:00)
摘要:Cisco 1900交换机配置VLAN一例(2)
(5) 通过telnet 172.18.1.111进入Cisco 4500路由器,进入增强(en)模式。用sh run可查询以下需要输入的命令,共五行:
nterface FastEthernet0.199
encapsulation isl 199
ip address 172.18.199.1 255.255.255.0
no ip redirects
arp timeout 0
再用Conf t 命令(并通过在命令行中粘贴复制的办法)粘贴以上的五条命令,只是其中的199需改为要加入的新的Vlan(如改为208)。Ctrl+Z退出,最后用Write写入。
(6)通过telnet 172.18.1.115进入Cisco 5000中心交换机,进入增强(en)模式,由sh port 可显示端口信息,sh conf可显示端口的设置信息,键入命令set trunk 5/5 on 1-1000,将该端口设为trunk,以便与cisco 1900交换机相连。输入命令:set vlan 208 name vlan208 type ethernet mtu 1500 said 100208 state active。
(7)从网上一台电脑进入cisco 1900交换机,telnet 172.18.1.188,进行交换机端口的vlan设置(如将第8个端口对应vlan 172.18.208.x)。从cisco 1900系统cataly......
Cisco 1900交换机配置VLAN一例(1)(2006-10-23 23:06:00)
摘要:Cisco 1900交换机配置VLAN一例(1)
我所的所内网上配备有Cisco 4500路由器、Cisco 5000中心交换机、另外还有Cisco 3200交换机、Cisco 3000交换机、以及若干Cisco 1900交换机等。有一次,为使行政楼等地的网络结点增加安全性,加入了一台24口Cisco 1900交换机,并将该交换机端口设置若干Vlan,如设置给各单位的Vlan为:201(仪器仪表室)、204(凌久公司)、208(华瑞达)、211(培训中心)、215(三产办)、217(七星公司)、219(档案室)、条保和医务室(221)等。
下面介绍设置的过程(说明:为安全起见,数据设置中交换机和路由器的IP地址是虚拟的,并非真实):
1. 设置新加入的Cisco 1900交换机:
(1)用一根Console线将电脑与Cisco 1900交换机的Console口连接,进入电脑的“超级终端”,新建连接,任取一连接名称,填写国家代码、区号、电话号码等,并选择连接方式(如选择“直接连接到串口1”),选波特率9600,回车后,如果没有密码,就直接进入了交换机操作系统的主菜单,交换机的出厂状态是没有密码的。
(2)从主菜单进入Console Settings,选择Modify password,为了安全,立即设置口令是有必要的,而且设置口令后,将来可以远程操作该交换机,而再也不必在交换机房通过Console口来管理。
(3)从主菜单进入Network Management,选择Ip Configuration,设置交换机的有关数据如下:
[ I ] IP address 172.18.1.188
[ S ] Subnet mask&nbs......