楔子 这是个供不应求的时代 这也是解毒人的心声。中毒的人太多，解毒的人太少。 希望这一系列的文章能够让许多想学，又不得其门而入的人一个方向。 文章采用边作边学的方式，除了工具说明外，也提供范例实际操作。 为了缩减篇幅，此教学预设读者拥有以下技能。 这些技能不是必须，遇到不懂的地方再事後补强亦可。 基本知识 * Windows 作业系统 * 了解自动执行程序 (Autorun.inf 及其内容格式) * 了解档案格式 (.txt, .dll, .exe, .sif, .scr, .com, .cmd 等) * 了解注册码 * HKLM\Software\Microsoft\Windows\CurrentVersion\Run * HKLM\Sof..\Mic..\Windows\Cur..\Explorer\ShellExecuteHooks * HKLM\Sof..\Mic..\Windows NT\Cur..\Image File Execution Options * 等等 * 了解系统还原 * 了解 Internet Explorer(IE) 的 * Catch files, * Cookies, * Browser Add-ons, * ActiveX 等。 * 了解程序 * 什麽是母程序(parent process)？子程序(child process)？ * 什麽是 PID (process identifier)？ * 开机时为什麽程式会自动载入？从哪里可以设定？ * 安全常识 * Virus/Worm/Trojan/Rootkit/Adware/Malware * 自我隐藏型病毒？感染型病毒？植入型病毒？ * 防毒软体基本运作原理 (什麽是病毒码？什麽是启发式扫瞄引擎？) * 防火墙的运作原理 * Google爱好者 * 知道如何用关键字在 http://www.google.com/ 找资料 * 强健体魄 * 英文阅读能力 目录 1. HijackThis 2. SREng 3. ShowHidden 4. AntiMalwareTools 5. AntiUSBVirus --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.167.59.179 ※ 编辑: blman 来自: 218.167.59.179 (11/04 10:36)