MSMVPS.COM
The Ultimate Destination for Blogs by Current and Former Microsoft Most Valuable Professionals.

Alvin Chen

Sort by: Most Recent | Most Viewed | Most Commented

  • 變種EMail病毒 - ARJ格式

    今日發現2隻新變種病毒,採用好久不見的壓縮檔格式 - arj, 許多防毒軟體或閘道,應可拆解並分析zip或rar; 但不一定能拆解arj。 所以一旦傳到個人用戶,只要有安裝解壓縮程式, 那麼幾乎都可解壓縮arj的格式... 看來DOS時代大名鼎鼎的ARJ壓縮檔, 準備重出江湖了! 樣本畫面1 樣本畫面2 以下防毒軟體已可偵測: Authentium;5.1.0.4;2008.06.16;W32/Onlinegames.gen AVG;7.5.0.516;2008.06.15;PSW.OnlineGames...
    Filed under: , ,

  • SQL Injection 123

    最近火熱的資安議題,就是大規模攻台的SQLInjection攻擊。 在五月初時,已可看到一些戰火;而在 5/20 的前後, 為攻擊的最高峰,並陸續在 各大媒體披露 ;一直到最近才稍稍減緩。 以下是我的一些觀察: 1.無特定對象,且不限系統平台;只要有資料庫的網站,都是攻擊對象 2.時間多在非上班時間,如上班前早上、中午、下班後晚上、午夜凌晨 3.攻擊次數多分散在各日 4.每次(日)攻擊IP皆不同 5.語法特徵混雜16進位碼及大小寫 下面是一些在家中查到的攻擊語法, 大致為權限測試及惡意網址注入。...
    Filed under:

  • 自訂 HTTP 404 的網頁錯誤

    看膩了 "HTTP 錯誤 404 - 找不到檔案或目錄 "? 來客製化吧 ! Customizable, search-enabled web error pages - Web Page Error Toolkit http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=deca3e03-4f93-46d1-affc-493c0e02eb63 把不必要的流量, 都導到搜尋引擎上面去吧...
    Filed under: , , , ,

  • 列出AD網域群組中的使用者名單

    許多人都是用 vbscript , 在此分享 dsget 的做法。 Dsget 重點是在最後面的參數 範例: Dsget group “ CN= 群組名稱 ,OU=OU 名稱 ,DC= 網域 ,DC=com,DC=tw ” – members 如果想進一步簡化帳號的欄位,例如只顯示名稱, 那麼可導向並再次執行 dsget ,加上 -display 參數。 範例: dsget group " CN= 群組名稱 ,OU=OU 名稱 ,DC= 網域 ,DC=com,DC=tw" -members...

  • PowerToys for Windows Vista - TechNet

    簡單好用的工具, 以前的"CMD Prompt here"都回來啦! 原文: Utility Spotlight Script Elevation PowerToys for Windows Vista 或者 點這裡 直接下載。
    Filed under: , , , ,

  • about Visual Studio 2008 and Kaspersky

    日前安裝 Visual Studio 2008 時,就在快完成的時候, 防毒軟體忽然跳出紅色視窗, 說攔截到病毒 Trojan.generic.Riskware 。 原本以為是有人攻擊我的電腦,但仔細一看, 發現攔截到的是光碟中 ”setup.exe” 檔案。 但這是 正版光碟 ,且其他人裝都沒事ㄟ …… 所以,當下初步判斷是場誤判, 接著按下 允許 ,直到安裝結束。 事後我查了一下, 發生此問題似乎不多 , 但為了謹慎起見,今早我仍詢問防毒公司, 並請他們釐清真相,看究竟是我電腦問題、 還是防毒軟體問題...

  • 假防毒公司之名、行病毒散布之實

    收到某防毒公司寄的信,說有個新產品幫人免費掃毒;內容如下 : 既然是防毒大廠,我就不假思索的連上去,之後,該網站立刻自動幫我掃毒 … 掃描結果奇慘,報告都是紅叉叉,更慘的是,還說我中毒了!看起來不妙 … 就在這個時候,網站很貼心的帶出一支程式要我下載;從檔名看起來,似乎可以解決所有的問題 … 就在我準備去按執行的時候,忽然間,我的防毒軟體醒了!告訴我說、這一切都是假象 … 聰明的讀者,如果是你,會按允許還是拒絕呢 ? 這是封假防毒公司之名、行病毒散布之實的 email , 要你下載的檔案,看似防毒軟體...

  • 各家病毒回報方式與心得

    最近常與病毒打交道,回報多了,就產生一些心得; 以下就是是站在非用戶的角色、所做的報告。 但畢竟小弟只是業餘人員,如有同好也歡迎交流 ! Name Method Limit Reply Link Speed Note Avast! Email may no limit N/A click here N/A 回報後仍掃不到 , 是回報方式錯誤 ? Avira Email,Web <8MB Yes click here Medium 處理速度極佳 ! 就免費軟體來說 , 相當不錯 ! BitDefender...
    Filed under: , ,

  • 從Yahoo EMail壓縮擋病毒看防毒軟體比較

    此病毒2008/1/18至今,我做一個小測驗, 看看各防毒廠商掃描狀況如何。 (沒想到S家大廠居然尚無法偵測... 還跟我說結案了... ) 值得注意的是,32家名單只有46.88%可偵測出來, 這樣的比例和病毒已發佈超過10天的速度相比, 有的似乎較慢了些! 檔案 10_________10_________.zip 接收於 2008.01.30 18:02:40 (CET) 反病毒引擎 版本 最後更新 掃瞄結果 AhnLab-V3 2008.1.31.10 2008.01.30 - AntiVir...

  • Yahoo Mail 寄來的壓縮檔病毒 - RAR and ZIP (update2)

    陸續發現其他病毒檔名: 你的照片.zip 剋星.zip 媽祖喜歡你.zip 我的相冊.zip 新年賀卡.zip 歌詞.zip 照片.zip 猴.zip 隱私.zip 謎底.zip

  • Yahoo Mail 寄來的壓縮檔病毒 - RAR and ZIP (update)

    這兩天已有出現 變種 ,檔名如下: question.rar 韓國與日本 13 歲漂亮 MM 照片 .zip 主星運勢 .zip 小雯照片 .zip 我乖乖 .zip 我女兒相片 .zip 接吻越多壽命越長 .zip 笑話集笑死你不償命全 .zip 網路姊妹 .zip 請問都是甚麼人 .zip 這運動會否太累 .zip

  • Yahoo Mail 寄來的壓縮檔病毒 - RAR and ZIP

    最近 攔截到 許多 尚無法被任何防毒所偵測 的 壓縮檔 (RAR, ZIP) 病毒 。 都是由 Yahoo 信箱寄出。 目前已知的附件檔名如下: 10 人看完 10 人瘋全 .zip card.zip 主星運勢 .rar 台灣與香港校園漂亮 mm 照片 .rar 寫真 .rar 小時候ㄌ照片 .zip 帳號 .zip 我的相冊 .rar 放屁不要太用力 .zip 新信箱 .zip 新版電梯鬼故事 .rar 是人必看 .zip 照片 .rar 特搞笑 .rar 男人天堂 .rar 秘密 .rar 這是封紅衣少女ㄉ信...

  • 醫生的個人電腦

    前幾天身體不適,咳嗽咳得很厲害,最後受不了了,就決定去看醫生。 或許是職業病吧,每到一個地方,我都會打量一下資訊系統。這間診所,基本上雖不大,但該有的都有,有雷射印表機、事務機、LCD螢幕、甚至每台主機都有接UPS,這樣的小診所一定沒有資訊人員,不過該考慮的都考慮到了,當然也可能是比較肯花吧。 快到我的時候,我和幾個病人一起坐在醫師旁邊,等著看診,這時候職業病又來了,忍不住又盯著醫生的電腦螢幕看;不看還好,一看居然看到醫生電腦螢幕的右下角,閃爍著紅色的病毒攔截訊息,但醫生卻一直不去理會,繼續看病...

  • 延續自10月份的病毒攻擊?

    今早 (11/7) 一口氣發現六隻新病毒;都是 RAR 格式的執行檔,透過 EMail 散布。 稍微分析之後,我大約在 11:00 回報給 5 家防毒廠商 : Kaspersky 、 NOD32 、 AVAST 、 Antivir 和 Symantec 。 附夾檔檔名 : MM.com 夢中ㄌ對話 .com 小人照片 .com 小姐笑話下 .com 我換信箱了囉 ....com 歐美寫真 .com 自拍 .com 討厭鬼 .com 謎底 .com 香港三級 .com Kaspersky 約在下午...
    Filed under: ,

  • 系統管理者日 (System Administrator Appreciation Day)

    Yes! The day of system administrator is coming - System Administrator Appreciation Day ! All IT guys should do what they want to do on that day, and no one can challenge or argue with them. What is SAAD? Check it out! http://en.wikipedia.org/wiki/System_Administrator_Appreciation_Day...

  • credit card steal - watch carefully about the shop assistance

    Its not enough that only look at the shop assistance. Looks like we also have to look at our credit card! Check it out. http://www.youtube.com/watch?v=sexUus0igWs
    Filed under:

  • Taiwan police provide antispy program – it’s free!

    The download website: http://www.cib.gov.tw/news/news02_2.aspx?no=343 It can detect the spyware or virus which founded by Taiwan police. This program only manual scan, so if want scan like a background service, Windows Defender is a good choice.

  • The first post!

    Its my first time to be there, I'm very excited! Nice to meet you!
    Filed under:


Copyright © is the original authors. Blog site is an independent site not sponsored by Microsoft. The Yoda blog server and the Brianna SQL server would like to thank www.ownwebnow.com and www.exchangedefender.com. They wouldn't be here and broadcasting without the generosity of Vlad Mazek and his companies.

Powered by Community Server (Commercial Edition), by Telligent Systems