如发现有乱码，请点击下面链接浏览原文
正文摘录:

杀毒软件进行检查也是很难检测出文件捆绑了木，与的!因为此木马的运行方式与普通的宏病毒不同，不需要使用宏，所以在任意word安全等级设置下部可以正常执行，并且方便使用QQ、MSN之类的通讯工具进行传输，危害较大。以后，当大家再收到不明的office文档时一定要小心了!虽然office木马的危害程度较高，但是也不用太过害怕，防范的方法还是有的，打上一个office安全更新(KB920821)补丁即可(补丁下载地址为：http：／／www.microsoft.com／downloads／deta“s.aspx?Familyid=b26adc3c1db846fd一8381～b199ee35le’7c&I)isplayI。ang二zhhk)。三、后记我在测试的过程中也发现了一些小问题，在此写出来和大家分享，可以帮助我们初步判断0ffice文件的安全性。mlCrOshuD1.用}：述工具生成的术zj文件，虽然可以和正常文件一样运行，但是在打开后一小会儿，0ffice文档就会自动关闭。如果你遇到r这种情况就要注意了。2.根据经验，判断一些文件的大小，从而粗略判断文件的安全性。比如你下载到一个网站的数据库，一般大小小于50K就得考虑一_F了，因为一般网站的数据库都会比这个大甚至是大很多。3.当我写完稿件时，使用升级到2007版(19.01.42)的瑞星对以上工具所生成的木马进行查杀，发现瑞星可以查杀I一)ocExp.xPSP.v1.02++.exe、DocExp.03sP.v1.03++.exe这两个工具所生成的木马，但对于[)ocExp.A11.v2.04.exe和Mdk)Exp.A11.v1.04.exe所生成的木马仍然无法查杀。所以大家务必尽快打上微软提供的安全补丁。(文章中涉及到的工具offlce全版溢出系列捆绑工具已经收录于光盘中)墨小小菜鸟架论坛之玩转PHP论坛在以前的黑客x档案中许多大侠在写文章的时候总是说先在本地搭建一个测试环境，然后再去分析程序里是否存在漏洞，但搭建环境的过程与步骤都是一句话就略过去了，这让菜鸟们根本就无从下手。如果是AsP环境还好办些，在本地安装好IIs，然后建一个虚拟目录就可以了(关于Ils的安装及设置，大家可以详见前几期杂志的脚本扫盲班)，可是如果是PHP的的话，那我们这些小菜就得下一番工夫了。为了在我的xP爱机E搭建好一个支持PHP程序的环境，我到处搜索资料，经过一番努力，终于搭建好了，并且成功的安装了一个PHP论坛，下面就来看看小菜我是怎么做到的吧!一、准备工作俗话说“千里之行，始于足F”，做任何的事情都得先做好准备工作，所以我们先要把需要的软件下载下来。Apache、PHP和Mysql是必不可少的，论坛就选用phpwind的吧。上述这些软件我们可以在如下的网站上下载得到：www.apache.org、www.php.net、www.mysql.com、www.phpwind.com。我下载的软件版本分别是：apache2.2.3、php5.2.0、mysq卜5.O.22、phpwind5.0.1。=、安装软件第…步：先来安装Apache，双击Apache软件包即可进人到安装向导，然后点击Next进入到协议许可界面，选中“Iacceptthetermsinthelicenseagreement”，继续点击Next，然后进入到服务信息的界面，由于我们是在本地搭建论坛，因此在NetworkDomain和ServerName中全部填上l27.O.O.1，在Administrator’sE；mailAddress栏里填上你常用的邮