病毒网址

http://www.ewido.net/en/testvirus/

上面有个

download test virus

点他就可以下载了

病毒网站

首先，撇开这行代码到底是什么不说，单说是怎么被注入到你的脚本中的：

1.许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码（一般是在浏览器地址栏进行,通过正常的www端口访问），根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL

Injection，即SQL注入。

所以，你的防范手段不起作用，很可能是这个原因，即入侵者是从www端口访问进入的。你要网页被正常访问，就要开www端口，这就是入侵者的聪明之处。如果是这样，你重装系统也没有用的。

再说防范：

2.防御SQL注入有妙法

之一步:很多新手从网上下载SQL通用防注入系统的程序，在需要防范注入的页面头部用来防止别人进行手动注入测试。可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点。然后只需要几分钟，你的管理员账号及密码就会被分析出来。

我也用了些SQL通用防注入系统的程序，但仍然被入侵,并且我的防注入系统居然也被修改，脚本里的代码被完全删除，这说明入侵者绕开了它，并破坏它。那么采取第二步吧。

第二步:对于注入分析器的防范，

通过实验，发现了一种简单有效的防范 *** 。首先我们要知道SQL注入分析器是如何工作的。在操作过程中，发现软件并不是冲着“admin”管理员账号去的，而是冲着权限(如flag=1)去的。这样一来，无论你的管理员账号怎么变都无法逃过检测。既然无法逃过检测，那我们就做两个账号，一个是普通的管理员账号，一个是防止注入的账号，为什么这么说呢?笔者想，如果找一个权限更大的账号制造假象，吸引软件的检测，而这个账号里的内容是大于千字以上的中文字符，就会迫使软件对这个账号进行分析的时候进入全负荷状态甚至资源耗尽而死机。下面我们就来修改数据库吧。

1.对表结构进行修改。将管理员的账号字段的数据类型进行修改，文本型改成更大字段255(其实也够了，如果还想做得再大点，可以选择备注型)，密码的字段也进行相同设置。

2.对表进行修改。设置管理员权限的账号放在ID1，并输入大量中文字符(更好大于100个字)。

3.把真正的管理员密码放在ID2后的任何一个位置(如放在ID549上)。

我们通过上面的三步完成了对数据库的修改。这时是不是修改结束了呢?其实不然，要明白你做的ID1账号其实也是真正有权限的账号，现在计算机处理速度那么快，要是遇上个一定要将它算出来的软件，这也是不安全的。我想这时大多数人已经想到了办法，对，只要在管理员登录的页面文件中写入字符限制就行了!就算对方使用这个有上千字符的账号密码也会被挡住的，而真正的密码则可以不受限制。

试试吧！

如何判断一个网站是有病毒的呢？

由于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。 “木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，:)，“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的 *** ，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。 在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。 在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。 在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY－LOCAL－MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY－LOCAL－MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY－CURRENT－USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY－USERS＊＊＊＊SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，更好的办法就是在“HKEY－LOCAL－MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索即可。 [未结束][duba_page] 知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的 *** 就是马上将计算机与 *** 断开，防止黑客通过 *** 对你进行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”；编辑system.ini文件，将[BOOT]下面的“shell=‘木马’文件”，更改为：“shell=explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY－LOCAL－MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木马”程序并不是直接将“HKEY－LOCAL－MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了，因为有的“木马”如：BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS－DOS下，找到此“木马”文件并删除掉。重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。至此，我们就大功告成了。

有病毒的网去哪举报

网站所在地的通信管理局，还可以向12321举报，或 *** 违法犯罪网站举报。

上了有病毒的网站怎么办？

你好朋友，建议你先马上清理一下你的上网记录，然后再用杀毒软件全盘杀毒看看吧，有病毒就把它干掉，如果没有那你就记住以后再也不用上那个网站就行了

谁能给几个有病毒的网站

http://help.360.cn/index.php?c=helpa=topicbid=5030806tid=19839673

我复制过来发不上去

你到这个网站

有很多有病毒的网址

我听说有些病毒网站一打开网页就会中毒，是真的吗？

给你说下原理：

你说的那些所谓的病毒网站，是指被挂马的网页，什么是被挂马的网页呢，就是黑客通过入侵网站获取网站的web编辑权限，然后对某些网页的代码进行修改，加入一些恶意代码，这些代码都是利用IE的漏洞，大致的原理是，你浏览挂马网页，IE自动下载病毒或者木马文件（.exe），然后利用Ie漏洞执行这个下载的病毒或者木马。通过网站挂马方式传播木马，病毒是现在更流行，最有效的方式。

你可能在电视里看到过这样的新闻，某某高校被挂马，某某大型网站被挂马。为什么选择这些网站呢，是因为网站的浏览量高，流量大，只要你浏览这些网页，你就中了木马、病毒了。。。。

一个免杀做得好的木马加上一个可利用的IE漏洞，可以使木马迅速传播，现在多以木马集团为主编写木马，入侵、挂马、收信、洗信、分工明确，很多成人站也靠向黑客出售自己的流量来赚钱，黑客在他网站上挂马，黑客给他钱。。。。

就讲这些，希望你能了解其中的道理。。。