机器狗病毒由外而内深入解析索引

机器狗病毒的问题，依然还没有彻底解决。网吧受苦受难的兄弟们，还在不停的日夜劳作---克盘，克盘，还是克盘！冬天的夜晚，寒冷的风，那个真是不好受呀!为了对付它，笔者已经发表了N个贴子，从最初的追踪它，到防疫它，到查杀它。现在，终于让我有机会抓到它的源头。如是乎，这个病毒的最后一层黑面纱，也被偶给无情的撕开了。

     现在，可以肯定的说，病毒是通过网页木马（以下简称网马）的形式加载的。如果只是一般的网马，我们打几个系统补丁也就OK了。然而，他远远不止只是利用系统漏洞，更要命的是还利用了其它网吧可能装的IE插件或应用软件程序漏洞。于是乎，几个系统补丁，也不再管事了。为了深入解析这个病毒，我们将分为几个单元，以目录章节的形式，给大家详细解析这个病毒的是如何一步步入侵系统，并最终夺取系统控制权，向局域网发起攻击，盗取各种帐号密码的。

第一章  机器狗病毒的发现


第二章  攻破系统第一道防线:机器狗病毒的网马N种加载方法
  第一节: ms07-017漏洞利用，这个补丁你打上了吗？
  第二节: MS06-014漏洞利用，这个补丁你打上了吗？
  第三节: 还是MS06014漏洞利用
  第四节: realplay你装了吧，它也有漏洞利用
  第五节: 百度超级搜霸远程代码执行漏洞，你不会正好装了搜霸吧？
  第六节: 迅雷也有漏洞!!
  第七节: 联众世界也有漏洞利用，你防过了吗?！！
  第八节: PPStream，网络电台p2p直播软件，也被利用了！！
        

第三章   攻破系统第二道防线:还原软件或硬件也非坚不可摧

   第一节 穿透还原卡和还原软件的原理及代码
   第二节：机器狗病毒入侵源码
   第三节：机器狗病毒入侵原理

第四章   攻破系统第三道防线:发动网络攻击，局域网灾难的开始

    第一节  arp病毒攻击原理
    第二节  机器狗病毒的arp攻击实现方法

第五章   对机器狗说"不"!!

    第一节  简单的免疫，无非增加系统垃圾
    第二节  封域名，封IP，何时才是个头
    第三节  两行批处理，问题看是搞定，但也是治标不治本

第六章  希望就在前方   

    第一节  从底层防病毒-内核也玩驱动过滤
    第二节  从系统引导文件NTLDR下手
    第三节  系统补丁还必须得都打上
    第四节  插件，应用软件漏洞也不得不防
    第五节  全网大检查