博文

Trojan-Downloader.Win32.Agent.kid手动清除方法(2006-11-20 20:27:00)

摘要: 病毒描述: 该病毒属木马类。病毒运行后在%\System32\%释放病毒副本msq.exe,之后修改注册表文件,添加启动项,并添加一项计划任务,以达到开机启动和定时安装病毒文件的目的。而后尝试连接网址为h**p://www.qi***.com的网站,下载一个名为 1013421.exe的文件,到本机运行安装。之后自动下载安装“中文上网”流氓软件,释放大量垃圾文件。并插入IE线程,当IE运行时,会自动运行本地的cdnup.exe连接网络。该病毒对用户有一定的危害。 行为分析: 1、该病毒运行后在系统目录释放病毒副本 %\system32\%msq..exe    314,880 字节 Trojan-Downloader.Win32.Agent.kid %\system32\%1013421.exe   93,696 字节 %\system32\%iexplorer.exe  93,696 字节 %\system32\%IE_Bar.exe    33,792 字节 2、新建注册表项: HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Run\msq 值: 字符串: "%\System32\%iexplorer.exe" HKEY_CURRENT_USER\Software\msq\ HKEY_CURRENT_USER\Software\msq\http://www.qimop.com /download/file/1013421.exe HKEY_LOCAL_MACHINE\SOFTWARE\dmshareware\ HKEY_LOCAL_MACHINE\SOFTWARE\dmshareware\Owner HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services \SharedAccess\Parameters\FirewallPolicy\StandardProfile \AuthorizedApplications\List\C:\WINNT\System32\IE_Bar.exe 值: 字符串: "%\System32\%IE_Bar.exe:*:Enabled:DM"串:......

阅读全文(2282) | 评论:0

《让我们一起CCNA吧》系列文章三:子网划分(2006-11-01 22:58:00)

摘要:思科关于这章的考试内容如下:规划和设计:* 使用思科技术设计一个简单的局域网* 设计一个适应设计要求的IP寻址方案* 使用思科技术设计一个简单的互连网络技术:*评价TCP/IP通信过程和相关的协议故障检测:* 执行LAN和VLAN故障检测* 检测IP寻址和主机配置故障* 检测一个网络中的一个设备故障这章主要是讨论划分子网的内容,它在思科的考试中占非常重要的位置,而且需要大量的时间和练习来熟悉它。在这里我假定各位读者已经了解IP地址的分类即:A类地址1-126;B类地址128-191;C类地址192-223。子网划分基础:子网划分(subnetting)的优点:1.减少网络流量2.提高网络性能3.简化管理4.易于扩大地理范围怎么样创建一个子网:如何划分子网?首先要熟记2 的幂:2 的0 次方到9 次方的值分别为:1,2,4,8,16,32,64,128,256和512。还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位。因此这个意味划分越多的子网,主机将越少。子网掩码(Subnet Masks):子网掩码用于辨别IP 地址中哪部分为网络地址,哪部分为主机地址,有1 和0 组成,长32 位,全为1 的位代表网络号.不是所有的网络都需要子网,因此就引入1 个概念:默认子网掩码(default subnet mask).A 类IP 地址的默认子网掩码为255.0.0.0;B 类的为255.255.0.0;C 类的为255.255.255.0。Classless Inter-Domain Routing(CIDR):CIDR 叫做无类域间路由,ISP 常用这样的方法给客户分配地址,ISP 提供给客户1 个块(block size),类似这样:192.168.10.32/28,这排数字告诉你你的子网掩码是多少,/28 代表多少位为1,最大/32.但是你必须知道的一点是:不管是A类还是B类还是其他类地址,最大可用的只能为/30,即保留2 位给主机位。CIDR 值:1.掩码255.0.0.0:/8(A 类地址默认掩码)2.掩码255.255.0.0:/16(B 类地址默认掩码)3.掩码255.255.255.0:/24(C 类地址默认掩码)划分A类B类C类地址子网:划分子网的几个捷径:1.你所选择的子网掩码将会产生多少个子网?:2 的x 次方-2(x 代表子网位......

阅读全文(2879) | 评论:0

《让我们一起CCNA吧》 系列文章二:网络协议(2006-11-01 22:58:00)

摘要:本系列文章主要针对CCNA 640-801的学习者,学习课程为SYBEX的《Cisco Certified Network Associate Study Guide Fourth Edition》第一章链接如下:[原创]《让我们一起CCNA吧》 系列文章一:网际互连及思科认证考试介绍Internet ProtocolsTransmission Control Protocol/Internet Protocol (TCP/IP),TCP/IP协议集是美国国防部(Department of Defense (DoD))创建的,用来保证和维持数据完整性,也为了在灾难性的战争事件中建立通信。所以按照设计和执行上的正确性,一个TCP/IP网络是真实可靠的并具有弹性的网络。在这篇文章里,我将详细介绍TCP/IP协议集。通过学习你将能够学会怎么创建一个令人惊奇的TCP/IP网络,当然!是使用CISCO公司的路由器实现的。开始了,我们先看一看DOD版本的TCP/IP协议集和OSI参考模型有什么区别。TCP/IP and the DoD ModelDOD模型基本上就是一个浓缩版本的OSI模型,它由四层组成而不是OSI模型的七层:·Process/Application layer 应用处理层·Host-to-Host layer       主机到主机层·Internet layer         网际层·Network Access layer     网络访问层图2.1显示了一个DOD模型和OSI参考模型的比较图,就象你所看到的,它们两个在概念上十分的相似,但是它们有不同的层数和不同的名称。注意:当谈及IP栈上的不同的协议时,OSI参考模型和DOS模型是可以互相交换的。网际层(Internet layer)和网络层(Network layer)只不过是描述相同东西的两个不同词语,类似的有主机到主机层(Host-to-Host layer)和传输层(Transport layer)。  在DOD模型的Process/Application层上存在数量巨大的协议组合,它们结合不同的活动和功能生成焦点来对应OSI模型的上三层(应用层,表示层,会话层)。应用和处理层(Process/......

阅读全文(3454) | 评论:0

 《让我们一起CCNA吧》 系列文章一:网际互连及思科认证考试介绍 (2006-11-01 22:56:00)

摘要:前提 让我们了解CISCO认证系列 Cisco职业资格认证 为了满足互联网的高速发展对专业工程师的需求,思科系统公司(CISCO SYSTEM INC) 于1993年设立了思科认证互联网工程师初级到高级的一系列课程,CCNA、CCNA为初级认证,同时有CCNP、CCDP、CCNP Specialization、CCDP Specialization等高级认证及CCIE最高级认证。整套认证主要致力于网络维护与网络设计两个方向。 CCNP Specialization及CCDP Specialization包括六个领域的证书,分别是:网络安全,语音访问,网络管理, 局域网异步传输模式SNA/IP集成,SNA/IP网管,当取得CCNP或CCDP资格后,即可根据自身的需求和能力选择其中一个或全部课程的认证。 CCDA(思科认证设计师)为Cisco认证中的第一步,同时有CCNP(思科认证资深网络工程师)CCDP(思科认证资深设计师)与专业选修(CCNP Specialization)等高级认证,最高级别认证是思科公司认证网际网高级专家(CCIE)。 销售专家CPE(Cisco Product Essential)和CSE(Cicso Solution Essential) 获得CPE、CSE证书证明您:已经系统地了解Cisco的全线网络产品的特性,能够有针对性的为客户设计一整套解决方案,使客户得到他们真正想要的东西,从而使您在销售工作中能够得心应手,立于不败之地. Cisco售后工程师认证体系: Cisco Certified Network Associate(CCNA)该认证可证明您已掌握网络的基本知识,并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。 Cisco Certified Network Professional(CCNP)CCNP是Cisco授证体系中的一项中级认证,介于CCNA和CCIE之间。CCNP应能使用复杂的协议和技术来安装、配置、操作网络,并具备诊断及排除故障的能力。 Cisco Certified Internet Expert(CCIE)该认证是Cisco认证体系中最高的一项认证,是对您所具有的各种网络知识和技术及Cisco产品安装、操作和配置的充分认可。 Cisco售前工程师认证体系: Cisco......

阅读全文(2861) | 评论:0

cisco路由/交换机命令大全 (2006-11-01 22:46:00)

摘要:交换机命令 switch>         用户模式1:进入特权模式  enableswitch> enableswitch# 2:进入全局配置模式  configure terminalswitch> enableswitch#c onfigure terminalswitch(conf)# 3:交换机命名 hostname aptech2950     以aptech2950为例switch> enableswitch#c onfigure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)# 4:配置使能口令  enable password cisco    以cisco为例switch> enableswitch#c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco 5:配置使能密码  enable secret ciscolab    以cicsolab为例switch> enableswitch#c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1   interface vlan 1switch> enableswitch#c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0      配置交换机端口ip和子网掩码aptech2950(conf-......

阅读全文(2886) | 评论:0

CISCO交换机命令全集加说明(2006-10-23 23:11:00)

摘要:  Table of Contents     Command Descriptions     address-violation   autobaud   back-pressure   banner motd   bridge (forwarding-time)   bridge-group   bridge-group (allow-overlap)   bridge-group (enable)   bridge (hello-time)   bridge (max-age)   bridge (priority)   cdp (advertise-v2)   cdp (enable)   cdp (holdtime)   cdp (timer)   cgmp   cgmp (hold-time)   cgmp (leave-processing)   cgmp (remove)   cgmp (reserved)   clear (cgmp)   clear (dns-cache)   clear (counters)   clear (mac-address-table)   clear (uplink-fast statistics)   clear (vtp statistics)   cluster   configure   copy (nvram tftp)   copy (tftp)   copy (xmodem)   databits   delete (nvram)   delete (vtp)   description   disable   duplex   ecc   enable   enable (password)   enable (secret)   enable (use-tacacs)   end   exit   fddi (authorization)   fddi (auth-string)   fddi (notify-timer)   fddi (novell-snap-translation)   fddi (unmatched-snap-translation)   hostname   interface   ip (address)   ip (default-gateway)   ip (dom......

阅读全文(4751) | 评论:0

Cisco交换机命令清单(2006-10-23 23:09:00)

摘要:Cisco交换机命令清单2006.3.5设置主机名: switch(config)# hostname  hostname设置登录口令 switch(config)# enable  password/secret  password配置交换机IP地址1900(config)#ip address {ip_address} {mask} 2950(config)#interface vlan num2950(config-if)#ip address {ip_address} {mask}配置交换机缺省网关1900(config)# ip default-gateway {ip address}2950(config)# ip default-gateway {ip address}设置端口速度: switch(config-if)# speed  {10|100|auto}端口描述switch(config-if)# description description-string显示交换机IP地址1900#show ip2950#show interface vlan n设置以太网的链路模式1900(config)#interface type-module/port1900(config-if)#duplex {auto|full|full-flow-control|half}2950(config)#interface  type-module/port 2950(config-if)#duplex {auto | full | half}设置永久MAC地址1900 (config)#mac-address-table permanent {mac-address&nbs......

阅读全文(3568) | 评论:1

Cisco2620路由器的基本配置 (2006-10-23 23:08:00)

摘要:Cisco2620路由器的基本配置 1. 初始安装 第一次安装时系统会自动进入Dialog Setup,依屏幕提示,分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后,保存配置。在出现路由器名称后,打入enable命令,键入超级登录密码,出现路由器名称(这里假设路由器名称为Cisco2620),待出现Cisco2620#提示符后,表示已经进入特权模式,此时就可以进行路由器的配置了。 2. 配置路由器 键入config terminal,出现提示符Cisco2620(config)#,进入配置模式。 (1) 设置密码 Cisco2620(config)#enable secret 123123:设置特权模式密码为123123 Cisco2620(config)#line console 0: 进入Console口配置模式 Cisco2620(config-line)#password 123123:设置Console口密码为123123 Cisco2620(config-line)#login:使console口配置生效 Cisco2620(config-line)#line vty 0 5:切换至远程登录口 Cisco2620(config-line)#password 123123:设置远程登录密码为123123 Cisco2620(config-line)#login:使配置生效 (2) 设置快速以太网口 Cisco2620(config)#interface fastFastethernet 0/0:进入端口配置模式 Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0:设置IP地址及掩码 Cisco2620(config-if)#no shutdown: 开启端口 Cisco2620(config-if)#exit:从端口配置模式中退出 (3) 设置同步串口 Cisco2620(config)#interface serial 0/0:进入同步串口设置 Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0:同步串口使用与快速以太网口相同的IP地址 Cisco2620(config-if)#en......

阅读全文(1855) | 评论:0

Cisco 1900交换机配置VLAN一例(2)(2006-10-23 23:07:00)

摘要:Cisco 1900交换机配置VLAN一例(2)    (5) 通过telnet 172.18.1.111进入Cisco 4500路由器,进入增强(en)模式。用sh run可查询以下需要输入的命令,共五行:         nterface FastEthernet0.199         encapsulation isl 199         ip address 172.18.199.1 255.255.255.0         no ip redirects         arp timeout 0     再用Conf  t 命令(并通过在命令行中粘贴复制的办法)粘贴以上的五条命令,只是其中的199需改为要加入的新的Vlan(如改为208)。Ctrl+Z退出,最后用Write写入。    (6)通过telnet 172.18.1.115进入Cisco 5000中心交换机,进入增强(en)模式,由sh port 可显示端口信息,sh conf可显示端口的设置信息,键入命令set trunk 5/5 on 1-1000,将该端口设为trunk,以便与cisco 1900交换机相连。输入命令:set vlan 208 name vlan208 type ethernet mtu 1500 said 100208 state active。    (7)从网上一台电脑进入cisco 1900交换机,telnet 172.18.1.188,进行交换机端口的vlan设置(如将第8个端口对应vlan 172.18.208.x)。从cisco 1900系统catalyst 1900的主菜单进入Virtual LAN,再选VLAN&......

阅读全文(3155) | 评论:0

Cisco 1900交换机配置VLAN一例(1)(2006-10-23 23:06:00)

摘要:Cisco 1900交换机配置VLAN一例(1) 我所的所内网上配备有Cisco 4500路由器、Cisco 5000中心交换机、另外还有Cisco 3200交换机、Cisco 3000交换机、以及若干Cisco 1900交换机等。有一次,为使行政楼等地的网络结点增加安全性,加入了一台24口Cisco 1900交换机,并将该交换机端口设置若干Vlan,如设置给各单位的Vlan为:201(仪器仪表室)、204(凌久公司)、208(华瑞达)、211(培训中心)、215(三产办)、217(七星公司)、219(档案室)、条保和医务室(221)等。 下面介绍设置的过程(说明:为安全起见,数据设置中交换机和路由器的IP地址是虚拟的,并非真实): 1.  设置新加入的Cisco 1900交换机: (1)用一根Console线将电脑与Cisco 1900交换机的Console口连接,进入电脑的“超级终端”,新建连接,任取一连接名称,填写国家代码、区号、电话号码等,并选择连接方式(如选择“直接连接到串口1”),选波特率9600,回车后,如果没有密码,就直接进入了交换机操作系统的主菜单,交换机的出厂状态是没有密码的。 (2)从主菜单进入Console Settings,选择Modify password,为了安全,立即设置口令是有必要的,而且设置口令后,将来可以远程操作该交换机,而再也不必在交换机房通过Console口来管理。 (3)从主菜单进入Network Management,选择Ip Configuration,设置交换机的有关数据如下:       [ I ]  IP  address                            172.18.1.188       [ S ]  Subnet mask  ......

阅读全文(3740) | 评论:0