Ⅰ 世界上排名前五名的殺毒軟體是什麼
2007 年世界頂級殺毒軟體排名:
金獎:BitDefender
BitDefender 殺毒軟體是來自羅馬尼亞的老牌殺毒軟體,二十四萬超大病毒庫,它將為你的計算機提供最大的保護,具有功能強大的反病毒引擎以及互聯網過濾技術,為你提供即時信息保護功能,通過回答幾個簡單的問題,你就可以方便的進行安裝,並且支持在線升級。
它包括:1. 永久的防病毒保護;2. 後台掃描與網路防火牆;3. 保密控制;4. 自動快速升級模塊;5. 創建計劃任務;6. 病毒隔離區。
銀獎:Kaspersky
Kaspersky (卡巴斯基)殺毒軟體來源於俄羅斯,是世界上最優秀、最頂級的網路殺毒軟體,查殺病毒性能遠高於同類產品。卡巴斯基殺毒軟體具有超強的中心管理和殺毒能力,能真正實現帶毒殺毒!提供了一個廣泛的抗病毒解決方案。它提供了所有類型的抗病毒防護:抗病毒掃描儀、監控器、行為阻段、完全檢驗、E-mail 通路和防火牆。它支持幾乎是所有的普通操作系統。卡巴斯基控制所有可能的病毒進入埠,它強大的功能和局部靈活性以及網路管理工具為自動信息搜索、中央安裝和病毒防護控制提供最大的便利和最少的時間來建構你的抗病毒分離牆。卡巴斯基抗病毒軟體有許多國際研究機構、中立測試實驗室和 IT 出版機構的證書,確認了卡巴斯基具有匯集行業最高水準的突出品質。
銅獎:F-Secure Anti-Virus
來自 Linux 的故鄉芬蘭的殺毒軟體,集合 AVP、LIBRA、ORION、DRACO 四套殺毒引擎,其中一個就是 Kaspersky 的殺毒內核,而且青出於藍勝於藍,個人感覺殺毒效率比 Kaspersky 要好,該軟體採用分布式防火牆技術,對網路流行病毒尤其有效。在《PC Utilites》評測中超過 Kaspersky 名列第一,但後來 Kaspersky 增加了擴展病毒庫,反超 F-secure。鑒於普通用戶用不到擴展病毒庫,因此 F-secure 還是普通用戶很不錯的一個選擇。F-Secure AntiVirus 是一款功能強大的實時病毒監測和防護系統,支持所有的 Windows 平台,它集成了多個病毒監測引擎,如果其中一個發生遺漏,就會有另一個去監測。可單一掃描硬碟或是一個文件夾或文件,軟體更提供密碼的保護性,並提供病毒的信息。
Ⅱ 上海冰雪之星項目停工了
存在未對上海冰雪之星使用的建材產品進行進貨檢驗和質量檢測的行為。上海建工集團股份有限公司存在未對上海冰雪之星使用的建材產品進行進貨檢驗和質量檢測的行為,違反了《上海市建設工程材料管理條例》第十五條第一款的規定:施工單位應當對建設工程材料進行進貨檢驗和質量檢測,不得使用不合格的建設工程材料。依據《上海市建設工程材料管理條例》第二十七條的規定:施工單位違反本條例規定,未對其使用的建設工程材料進行質量檢測的,由市建委或者區、縣建設行政管理部門責令停工改正,並可處以五千元以上五萬元以下的罰款。
Ⅲ 現在學什麼技術好就業學什麼專業前景好
中國餐飲行業伴隨經濟發展,不僅成為人民生活水平和消費能力提升的見證,也逐步成為擴內需、促消費、穩增長、惠民生的支柱產業。
傳統理念與現代經濟的融合,為廚師行業帶來了翻天覆地的變化,廚師以其獨特的職業優勢,成為國家解決就業問題的重要突破口。吃,並不僅僅是為了填飽肚子,而是升華到享受階層。這一需要預測著廚師職業作為朝陽產業,成為二十一世紀的熱門職業。
新東方烹飪教育就業體系覆蓋全國,截止目前,新東方院校已與全國27000餘家優質就業企業達成長期合作協議,定向培養行業緊缺的復合型烹飪人才,同時為學生優質就業、高薪就業提供有力保障。
Ⅳ 物流管理軟體的博科軟體
博科作為中國物流企業信息化建設優秀服務商、最受中國物流百強企業歡迎的物流技術裝備提供商針對大中小型企業遵循物流管理軟體六大特徵和要求量身定做了一整套物流管理軟體,在這套物流管理軟體家族中包括:集團物流管理MYSCM、運管之星、倉管之星。應用案例包括中石化物流供應鏈管理決策支持項目、中化廣東公司物流倉庫管理信息化、從代理店信息化做起的小松中國等知名企業,一舉被行業權威機構青睞,獲得九項大獎:
1中國企業未來之星
-------中國企業家雜志社
2IBM全球應用方案大獎
-------至今第一家也是唯一一家獲IBM此殊榮的華人管理軟體企業
3中國最佳物流供應鏈及審計信息化建設服務商
-------中國交通運輸協會
4中國最具創新能力軟體廠商
-------中國軟體行業協會、IDC、CCID、CCW三大研究機構
5國家重點高新技術企業
-------國家發展改革委員會、信息產業部、科技部
6全國先進軟體企業
-------人事部、信息產業部
7中國最具潛質的成長型IT企業
-------信息產業部
8中國供應鏈最佳協同獎
-------中國物流與采購聯合會
中國管理軟體行業隱形冠軍
-------當代經理人雜志社和中國創業研究中心
MySCM套件
訂單管理系統OMS
· 改善訂單履行率和客戶服務滿意度
· 提供完整的訂單周期透視度
· 優化供應和需求
· 適用靈活的並且可由用戶配置的工作流程
倉儲管理系統WMS
· 優化倉庫和貨場設施布局
· 保障貨物准確、快速上架
· 提高庫存統計准確度
· 快速識別業務過程中的隱藏成本
· 成熟預測又高度靈活,真正的多貨主管理
· 通過不斷改善的訂單准確率、交叉轉運、訂單履行率和交付周期提高客戶服務質量
· 可以與barcode系統或者RFID設備進行對接
運輸管理系統TMS
· 明晰評估承運商績效,明細分析運輸成本
· 實時察覺並應對運輸網路內的變化
· 增加對物流活動的透視度
· 優化資源利用率和提高作業收益率
· 整合社會運力資源並合理調配,實現干線調度、集貨調度、分撥調度等
· 高效的回單管理
計費成本管理系統
· 替代繁瑣的手工計費
· 精確控制運作成本並計算出毛利潤
· 實現費用和成本明細化管理
· 單獨的模塊對應收應付進行結算管理
績效報表/BI分析管理系統
· 將原數據轉化為可以指定戰略計劃和行動計劃的信息
· 追蹤並細化數據為關鍵績效指標
· 識別並監控供應鏈上的業務趨勢
· 列表式、圖表式、多維分析式的商業智能分析
其他
· 強大的系統管理和安全的許可權管理
· 對海運、空運和鐵路的一體化的貨代支持
· 支持國際貿易和報關管理
· 有序的集裝箱堆場管理
· 全面的供應商管理和客戶管理
訂單管理系統OMS
通過對下達的訂單進行管理及跟蹤,博科資訊MySCM套件中的訂單管理系統幫助客戶動態掌握訂單在不同承運商、不同城市的進展和完成情況,實時管理整個訂單履行周期,以協調貨品移動、及時安排產品的補給並充分考慮庫存狀態,提升倉儲和物流過程中的作業效益,實現最佳的供給。
訂單錄入、維護及調度
· 錄入。按客戶錄入銷售訂單,執行前對客戶進行信用檢驗,未通過則顯示警告信息。
· 調度。系統幫助操作人員從整體層面調度和掌控訂單在不同承運商、不同城市的分配、進展和完成情況。
Ⅳ 股票走勢兩段偏多,兩段偏空是什麼意思
通常人們在投資時把一、兩周左右的時間稱為短期,也就是一段,而兩段偏多,就是在這兩個周期內上漲的可能性大。
兩段偏空則恰恰相反,也就是說近1個月內下跌的概率較大。
Ⅵ 長安之星2換了一個新發動機,為什麼打不著火
發動機打不著火,是汽車最常見的故障之一。打不著火有兩種情況:一種是可以聽見啟動機的轉動聲,但是發動機不能起動。另一種是扭動鑰匙後,什麼聲音也沒有。
第一種情況是起動機工作,但發動機不工作。這種情況比較復雜,因為這可能是多種故障中的某一種造成。極少有兩種或兩種以上的故障同時發生,但也不能說得絕對。
(1)首先可能是電路或電子故障。所發生的現象是非常突然,沒有任何預兆。電路的故障有:保險絲燒斷、高壓線圈斷路、低壓電路斷路、中心點火線脫落、分火頭漏電、火花塞損壞。電子故障主要是指中央電腦控制板失去功能。
(2)然後是油路故障。油路故障引起的熄火往往有發動機無力,加油踏板踩棉花的症兆。油路故障可能發生的部位有:油泵失靈、油路不通、油濾堵塞、化油器失效、噴嘴損壞等等。有時候也會發生油箱空了而車主卻不知道的情況。加幾升汽油,就解決了所有毛病。
(3)最後也可能是機械故障。常見的機械故障有:時間帶(鏈)斷裂、汽缸泄漏無壓力等等。
第二種情況是連啟動機也不工作或勉強工作。這時候需要檢查的第一件事就是電瓶或叫蓄電池。檢查的方法有很多,如果手頭有一個電壓表那是最好不過了。接上電瓶的正負極,然後擰動鑰匙點火。在接通電源的一瞬間,如果電壓指示突然下降低於8伏,你的電瓶一定有問題了。沒有電壓表也無妨,可以用一個12伏的小燈泡和一小截電源線來代替。方法也是一樣,如果燈泡突然明顯變暗很多,也指示電瓶老化。
很多情況下,電瓶已經失效了,但還能點亮大燈。這並不奇怪。只有在點火的一瞬問,才能真正檢驗出電瓶的性能。因為這時候它的負載最大。還有一個簡單辦法:用肉眼觀察一下電瓶的外壁,如果發現已經膨脹變形了,就意味著絕對需要一個新電瓶。啟動機不工作的原因除了電瓶以外,還有可能是點火開關損壞、點火繼電器損壞或啟動機本身損壞。另外,還要檢查一下接地線路和保險絲。
Ⅶ 殺毒軟體排行榜(按照殺毒效果有好到壞排名)
狀元:BitDefender得分:4分(滿分)BitDefender殺毒軟體是來自羅馬尼亞的老牌殺毒軟體,二十四萬超大病毒庫,它將為你的計算機提供最大的保護,具有功能強大的反病毒引擎以及互聯網過濾技術,為你提供即時信息保護功能,通過回答幾個簡單的問題,你就可以方便的進行安裝,並且支持在線升級。世界經理人數據: http://data.icxo.com它包括:1. 永久的防病毒保護;2. 後台掃描與網路防火牆;3. 保密控制;4. 自動快速升級模塊;5. 創建計劃任務;6. 病毒隔離區。榜眼:Kaspersky 得分:4分(滿分)Kaspersky (卡巴斯基)殺毒軟體來源於俄羅斯,是世界上最優秀、最頂級的網路殺毒軟體,查殺病毒性能遠高於同類產品。卡巴斯基殺毒軟體具有超強的中心管理和殺毒能力,能真正實現帶毒殺毒!提供了一個廣泛的抗病毒解決方案。它提供了所有類型的抗病毒防護:抗病毒掃描儀首席技術官(cto.icxo.com)、監控器、行為阻段、完全檢驗、E-mail 通路和防火牆。它支持幾乎是所有的普通操作系統。卡巴斯基控制所有可能的病毒進入埠,它強大的功能和局部靈活性以及網路管理工具為自動信息搜索、中央安裝和病毒防護控制提供最大的便利和最少的時間來建構你的抗病毒分離牆。卡巴斯基抗病毒軟體有許多國際研究機構、中立測試實驗室和 IT 出版機構的證書,確認了卡巴斯基具有匯集行業最高水準的突出品質。探花:ESET Nod32 得分:3.5 ESET NOD32殺毒軟體來源於斯洛伐克,它的特點在於只佔極少系統資源,不會影響電腦速度,帶給您升級硬體般的感受。ESET NOD32掃描速度全球領先,高達40MB/s以上,掃描系統時不必再漫長等待。ESET NOD32在全球共獲得超過100多個獎項,包括Virus Bulletin, AV Comparative 2006年度總冠軍,PC Magazine, ICSA認證, Checkmark認證等, 更加是全球唯一通過48次VB100%測試的防毒軟體,高居眾產品之榜首!它的產品線很長,從 DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD 等,都有提供。最近,ESET還宣布正式支持Microsoft Windows Server 2008平台、Windows vista SP 1和Windows XP SP 3系統。這意味著ESET的全線獲獎安全產品,包括該公司的旗艦防毒產品ESET NOD32,全面支持Windows最新伺服器平台。可以對郵件進行實時監測,佔用內存資源較少,清除病毒的速度效果都令人滿意。第四名:Trend Micro Antivirus 得分:3.5世界經理人數據: http://data.icxo.com趨勢科技網路安全個人版集成了包括個人防火牆、防病毒、防垃圾郵件等功能於一體,最大限度地提供對桌面機的保護並不需要用戶進行過多的操作。在用戶日常使用及上網瀏覽時,進行實時的安全防禦監控;內置的防火牆不僅更方便您使用因地制宜的設定,專業主控式個人防火牆及木馬程序損害清除還原技術的雙重保障還可以拒絕各類黑客程序對計算機的訪問請求;趨勢科技全新研發的病毒阻隔技術,包含主動式防毒應變系統以及病毒掃瞄邏輯分析技術不僅能夠精準偵測病毒藏匿與化身並予以徹底清除外,還能針對特定變種病毒進行封鎖與阻隔,讓病毒再無可趁之機;強有力的垃圾郵件過濾功能為您全面封鎖不請自來的垃圾郵件。趨勢科技網路安全個人版的諸多功能確保您的電腦系統運作正常,從此擺脫病毒感染的惡夢。第五名:F-Secure Anti-Virus 得分:3.5來自Linux 的故鄉芬蘭的殺毒軟體,集合 AVP、LIBRA、ORION、DRACO 四套殺毒引擎,其中一個就是 Kaspersky 的殺毒內核,而且青出於藍勝於藍,個人感覺殺毒效率比 Kaspersky 要好,該軟體採用分布式防火牆技術,對網路流行病毒尤其有效。在《PC Utilites》評測中超過 Kaspersky 名列第一,但後來 Kaspersky 增加了擴展病毒庫,反超 F-secure。鑒於普通用戶用不到擴展病毒庫,因此 F-secure 還是普通用戶很不錯的一個選擇。F-Secure AntiVirus 是一款功能強大的實時病毒監測和防護系統,支持所有的 Windows 平台,它集成了多個病毒監測引擎,如果其中一個發生遺漏,就會有另一個去監測。可單一掃描硬碟或是一個文件夾或文件,軟體更提供密碼的保護性,並提供病毒的信息。第六名:McAfee VirusScan 得分:3.5全球最暢銷的殺毒軟體之一,McAfee 防毒軟體,除了操作介面更新外,也將該公司的 WebScanX 功能合在一起,增加了許多新功能!除了幫你偵測和清除病毒,它還有 VShield 自動監視系統,會常駐在 System Tray,當你從磁碟、網路上、E-mail 夾文件中開啟文件時便會自動偵測文件的安全性,若文件內含病毒,便會立即警告,並作適當的處理,而且支持滑鼠右鍵的快速選單功能,並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。 第七名:Norton AntiVirus 得分:3.5Norton AntiVirus 是一套強而有力的防毒軟體,它可幫你偵測上萬種已知和未知的病毒,並且每當開機時,自動防護便會常駐在 System Tray,當你從磁碟、網路上、E-mail 夾檔中開啟檔案時便會自動偵測檔案的安全性,若檔案內含病毒,便會立即警告,並作適當的處理。世界經理人數據: http://data.icxo.com另外它還附有 LiveUPDAte 的功能,可幫你自動連上 Symantec 的 FTP Server 下載最新的病毒碼,於下載完後自動完成安裝更新的動作。第八名:AVG Anti-Virus 得分:3.5AVG Anti-Virus 歐洲有名的殺毒軟體,AVG Anti-Virus System 功能上相當完整,可即時對任何存取文件偵測,防止電腦病毒感染;可對電子郵件和附加文件進行掃瞄,防止電腦病毒透過電子郵件和附加文件傳播;病毒資料庫裡面則記錄了一些電腦病毒的特性和發作日期等相關資訊;開機保護可在電腦開機時偵測開機型病毒,防止開機型病毒感染。第九名:CA Antivirus 得分:3.5就是反病毒軟體 eTrust EZ Antivirus 已經獲得了國際計算機安全協會(ICSA:International Computer Security Association)的認證。ICSA 專門負責檢測和認證產品對來自病毒及惡意代碼的攻擊的有效性。CA 公司表示,在 ICSA 的測試中,CA Antivirus 軟體甚至連In-The-Wild惡性病毒也可以 100% 地檢測出來。CA Antivirus 是一種主要為中小型企業及 SOHO 用戶提供解決方案的反病毒軟體。該產品支持的操作系統包括 Windows 98、Windows ME、Windows NT 以及 Windows 2000 Professional 等。除此以外,CA 公司還提供包括 CA Antivirus 在內的反病毒解決方案組件eTrust EZ Armor。新版本採用全新用戶界面,更加易於使用;新的文件隔離功能可有效防止系統文件被誤刪;改進了幫助系統;增強了閃動系統托盤圖標功能。第十名:Norman Virus Control 得分:3.5Norman Virus Control 是歐洲名牌殺毒軟體,為了確保您的計算機系統得到最好的保護,Norman 數據安全系統提供了多種防毒工具供您選擇,以滿足您的不同需要。此產品結合了先進的病毒掃描引擎、啟發式分析技術以及宏驗證技術,可有效查殺已知和未知病毒。NVC 可以查殺所有類型的病毒,包括文件和引導扇區病毒而無需使用殺毒軟體重新啟動開機。在看過這個榜單之後不知和大家心目中的有什麼出入呢?是不是還會覺得和心目中自己的那份名單不同呢?其實這是一定的,不過其實這些榜單還是可以以給大家一個很好的參考作用的。
Ⅷ EVIEWS軟體在哪下啊
西西軟體下載,多特軟體下載,專業論壇。
舉例:
1、網路搜索:EVIEWS軟體下載
下載保存到本地即可
Ⅸ 什麼是木馬
特洛伊木馬(以下簡稱木馬),英文叫做「Trojan house」,其名稱取自希臘神話的特洛伊木馬記。
它是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望「馬」興嘆。
所謂非授權性是指一旦控制端與服務端連接後,控制端將享有服務端的大部分操作許可權,包括修改文件,修改注冊表,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程序竊取的。
從木馬的發展來看,基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期,木馬就產生了,當時的木馬程序的功能相對簡單,往往是將一段程序嵌入到系統文件中,用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網路和編程知識。
而後隨著WINDOWS平台的日益普及,一些基於圖形操作的木馬程序出現了,用戶界面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。
所以所木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。
鑒於木馬的巨大危害性,我們將分原理篇,防禦與反擊篇,資料篇三部分來詳細介紹木馬,希望大家對特洛伊木馬這種攻擊手段有一個透徹的了解。
原 理 篇
基礎知識
在介紹木馬的原理之前有一些木馬構成的基礎知識我們要事先加以說明,因為下面有很多地方會提到這些內容。
一個完整的木馬系統由硬體部分,軟體部分和具體連接部分組成。
(1)硬體部分:建立木馬連接所必須的硬體實體。 控制端:對服務端進行遠程式控制制的一方。 服務端:被控制端遠程式控制制的一方。 INTERNET:控制端對服務端進行遠程式控制制,數據傳輸的網路載體。
(2)軟體部分:實現遠程式控制制所必須的軟體程序。 控制端程序:控制端用以遠程式控制制服務端的程序。 木馬程序:潛入服務端內部,獲取其操作許可權的程序。 木馬配置程序:設置木馬程序的埠號,觸發條件,木馬名稱等,使其在服務端藏得更隱蔽的程序。
(3)具體連接部分:通過INTERNET在服務端和控制端之間建立一條木馬通道所必須的元素。 控制端IP,服務端IP:即控制端,服務端的網路地址,也是木馬進行數據傳輸的目的地。 控制端埠,木馬埠:即控制端,服務端的數據入口,通過這個入口,數據可直達控制端程序或木馬 程序。
木馬原理
用木馬這種黑客工具進行網路入侵,從過程上看大致可分為六步(具體可見下圖),下面我們就按這六步來詳細闡述木馬的攻擊原理。
一.配置木馬
一般來說一個設計成熟的木馬都有木馬配置程序,從具體的配置內容看,主要是為了實現以下兩方 面功能:
(1)木馬偽裝:木馬配置程序為了在服務端盡可能的好的隱藏木馬,會採用多種偽裝手段,如修改圖標 ,捆綁文件,定製埠,自我銷毀等,我們將在「傳播木馬」這一節中詳細介紹。
(2)信息反饋:木馬配置程序將就信息反饋的方式或地址進行設置,如設置信息反饋的郵件地址,IRC號 ,ICO號等等,具體的我們將在「信息反饋」這一節中詳細介紹。
二.傳播木馬
(1)傳播方式:
木馬的傳播方式主要有兩種:一種是通過E-MAIL,控制端將木馬程序以附件的形式夾在郵件中發送出 去, 收信人只要打開附件系統就會感染木馬;另一種是軟體下載,一些非正規的網站以提供軟體下載為 名義, 將木馬捆綁在軟體安裝程序上,下載後,只要一運行這些程序,木馬就會自動安裝。
(2)偽裝方式:
鑒於木馬的危害性,很多人對木馬知識還是有一定了解的,這對木馬的傳播起了一定的抑製作用,這 是木馬設計者所不願見到的,因此他們開發了多種功能來偽裝木馬,以達到降低用戶警覺,欺騙用戶的目 的。
(一)修改圖標
當你在E-MAIL的附件中看到這個圖標時,是否會認為這是個文本文件呢?但是我不得不告 訴你,這也有可能是個木馬程序,現在 已經有木馬可以將木馬服務端程序的圖標改成HTML,TXT, ZIP等各種文件的圖標,這有相當大的迷 惑性,但是目前提供這種功能的木馬還不多見,並且這種 偽裝也不是無懈可擊的,所以不必整天提 心吊膽,疑神疑鬼的。
(二)捆綁文件
這種偽裝手段是將木馬捆綁到一個安裝程序上,當安裝程序運行時,木馬在用戶毫無察覺的 情況下 ,偷偷的進入了系統。至於被捆綁的文件一般是可執行文件(即EXE,COM一類的文件)。
(三)出錯顯示
有一定木馬知識的人都知道,如果打開一個文件,沒有任何反應,這很可能就是個木馬程序, 木馬的 設計者也意識到了這個缺陷,所以已經有木馬提供了一個叫做出錯顯示的功能。當服務 端用戶打開木 馬程序時,會彈出一個如下圖所示的錯誤提示框(這當然是假的),錯誤內容可自由 定義,大多會定製成 一些諸如「文件已破壞,無法打開的!」之類的信息,當服務端用戶信以 為真時,木馬卻悄悄侵入了 系統。
(四)定製埠
很多老式的木馬埠都是固定的,這給判斷是否感染了木馬帶來了方便,只要查一下特定的 埠就 知道感染了什麼木馬,所以現在很多新式的木馬都加入了定製埠的功能,控制端用戶可 以在1024---65535之間任選一個埠作為木馬埠(一般不選1024以下的埠),這樣就給判斷 所感染木馬類型帶 來了麻煩。
(五)自我銷毀
這項功能是為了彌補木馬的一個缺陷。我們知道當服務端用戶打開含有木馬的文件後,木馬 會將自己拷貝到WINDOWS的系統文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下),一般來說 原木馬文件 和系統文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外),那麼中了木馬 的朋友只要在近來 收到的信件和下載的軟體中找到原木馬文件,然後根據原木馬的大小去系統 文件夾找相同大小的文件, 判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木 馬後,原木馬文件將自動銷毀,這 樣服務端用戶就很難找到木馬的來源,在沒有查殺木馬的工 具幫助下,就很難刪除木馬了。
(六)木馬更名
安裝到系統文件夾中的木馬的文件名一般是固定的,那麼只要根據一些查殺木馬的文章,按 圖索驥在系統文件夾查找特定的文件,就可以斷定中了什麼木馬。所以現在有很多木馬都允許控 制端用戶自由定製安裝後的木馬文件名,這樣很難判斷所感染的木馬類型了。
三.運行木馬
服務端用戶運行木馬或捆綁木馬的程序後,木馬就會自動進行安裝。首先將自身拷貝到WINDOWS的 系統文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下),然後在注冊表,啟動組,非啟動組中設置好木馬 的觸發條件 ,這樣木馬的安裝就完成了。安裝後就可以啟動木馬了,具體過程見下圖:
(1)由觸發條件激活木馬
觸發條件是指啟動木馬的條件,大致出現在下面八個地方:
1.注冊表:打開HKEY_LOCAL_下的五個以Run 和RunServices主鍵,在其中尋找可能是啟動木馬的鍵值。
2.WIN.INI:C:WINDOWS目錄下有一個配置文件win.ini,用文本方式打開,在[windows]欄位中有啟動 命令 load=和run=,在一般情況下是空白的,如果有啟動程序,可能是木馬。 3.SYSTEM.INI:C:WINDOWS目錄下有個配置文件system.ini,用文本方式打開,在[386Enh],[mic], [drivers32]中有命令行,在其中尋找木馬的啟動命令。
4.Autoexec.bat和Config.sys:在C盤根目錄下的這兩個文件也可以啟動木馬。但這種載入方式一般都 需要控制端用戶與服務端建立連接後,將已添加木馬啟動命令的同名 文件上傳 到服務端覆蓋這兩個文件才行。
5.*.INI:即應用程序的啟動配置文件,控制端利用這些文件能啟動程序的特點,將製作好的帶有木馬 啟動命令的同名文件上傳到服務端覆蓋這同名文件,這樣就可以達到啟動木馬的目的了。
6.注冊表:打開HKEY_CLASSES_ROOT文件類型\shellopencommand主鍵,查看其鍵值。舉個例子,國產 木馬「冰河」就是修改HKEY_CLASSES_ROOT xtfileshellopencommand下的鍵值,將「C :WINDOWS NOTEPAD.EXE %1」該為「C:WINDOWSSYSTEMSYXXXPLR.EXE %1」,這時你雙 擊一個TXT文件 後,原本應用NOTEPAD打開文件的,現在卻變成啟動木馬程序了。還要說明 的是不光是TXT文件 ,通過修改HTML,EXE,ZIP等文件的啟動命令的鍵值都可以啟動木馬 ,不同之處只在於「文件類型」這個主鍵的差別,TXT是txtfile,ZIP是WINZIP,大家可以 試著去找一下。
7.捆綁文件:實現這種觸發條件首先要控制端和服務端已通過木馬建立連接,然後控制端用戶用工具 軟體將木馬文件和某一應用程序捆綁在一起,然後上傳到服務端覆蓋原文件,這樣即使 木馬被刪 除了,只要運行捆綁了木馬的應用程序,木馬又會被安裝上去了。
8.啟動菜單:在「開始---程序---啟動」選項下也可能有木馬的觸發條件。
(2)木馬運行過程
木馬被激活後,進入內存,並開啟事先定義的木馬埠,准備與控制端建立連接。這時服務端用 戶可以在MS-DOS方式下,鍵入NETSTAT -AN查看埠狀態,一般個人電腦在離線狀態下是不會有埠 開放的,如果有埠開放,你就要注意是否感染木馬了。下面是電腦感染木馬後,用NETSTAT命令查 看埠的兩個實例:
其中①是服務端與控制端建立連接時的顯示狀態,②是服務端與控制端還未建立連接時的顯示狀態。
在上網過程中要下載軟體,發送信件,網上聊天等必然打開一些埠,下面是一些常用的埠:
(1)1---1024之間的埠:這些埠叫保留埠,是專給一些對外通訊的程序用的,如FTP使用21, SMTP使用25,POP3使用110等。只有很少木馬會用保留埠作為木馬埠 的。
(2)1025以上的連續埠:在上網瀏覽網站時,瀏覽器會打開多個連續的埠下載文字,圖片到本地 硬碟上,這些埠都是1025以上的連續埠。
(3)4000埠:這是OICQ的通訊埠。
(4)6667埠:這是IRC的通訊埠。 除上述的埠基本可以排除在外,如發現還有其它埠打開,尤其是數值比較大的埠,那就要懷疑 是否感染了木馬,當然如果木馬有定製埠的功能,那任何埠都有可能是木馬埠。
四.信息泄露:
一般來說,設計成熟的木馬都有一個信息反饋機制。所謂信息反饋機制是指木馬成功安裝後會收集 一些服務端的軟硬體信息,並通過E-MAIL,IRC或ICO的方式告知控制端用戶。下圖是一個典型的信息反 饋郵件。
從這封郵件中我們可以知道服務端的一些軟硬體信息,包括使用的操作系統,系統目錄,硬碟分區況, 系統口令等,在這些信息中,最重要的是服務端IP,因為只有得到這個參數,控制端才能與服務端建立 連接,具體的連接方法我們會在下一節中講解。
五.建立連接:
這一節我們講解一下木馬連接是怎樣建立的 。一個木馬連接的建立首先必須滿足兩個條件:一是 服務端已安裝了木馬程序;二是控制端,服務端都要在線 。在此基礎上控制端可以通過木馬埠與服 務端建立連接。為了便於說明我們採用圖示的形式來講解。
如上圖所示A機為控制端,B機為服務端,對於A機來說要與B機建立連接必須知道B機的木馬埠和IP地 址,由於木馬埠是A機事先設定的,為已知項,所以最重要的是如何獲得B機的IP地址。獲得B機的IP 地址的方法主要有兩種:信息反饋和IP掃描。對於前一種已在上一節中已經介紹過了,不再贅述,我們 重點來介紹IP掃描,因為B機裝有木馬程序,所以它的木馬埠7626是處於開放狀態的,所以現在A機只 要掃描IP地址段中7626埠開放的主機就行了,例如圖中B機的IP地址是202.102.47.56,當A機掃描到 這個IP時發現它的7626埠是開放的,那麼這個IP就會被添加到列表中,這時A機就可以通過木馬的控 制端程序向B機發出連接信號,B機中的木馬程序收到信號後立即作出響應,當A機收到響應的信號後, 開啟一個隨即埠1031與B機的木馬埠7626建立連接,到這時一個木馬連接才算真正建立。值得一提 的要掃描整個IP地址段顯然費時費力,一般來說控制端都是先通過信息反饋獲得服務端的IP地址,由於 撥號上網的IP是動態的,即用戶每次上網的IP都是不同的,但是這個IP是在一定范圍內變動的,如圖中 B機的IP是202.102.47.56,那麼B機上網IP的變動范圍是在202.102.000.000---202.102.255.255,所以 每次控制端只要搜索這個IP地址段就可以找到B機了。
六.遠程式控制制:
木馬連接建立後,控制端埠和木馬埠之間將會出現一條通道,見下圖
控制端上的控制端程序可藉這條通道與服務端上的木馬程序取得聯系,並通過木馬程序對服務端進行遠 程式控制制。下面我們就介紹一下控制端具體能享有哪些控制許可權,這遠比你想像的要大。
(1)竊取密碼:一切以明文的形式,*形式或緩存在CACHE中的密碼都能被木馬偵測到,此外很多木馬還 提供有擊鍵記錄功能,它將會記錄服務端每次敲擊鍵盤的動作,所以一旦有木馬入侵, 密碼將很容易被竊取。
(2)文件操作:控制端可藉由遠程式控制制對服務端上的文件進行刪除,新建,修改,上傳,下載,運行,更改屬 性等一系列操作,基本涵蓋了WINDOWS平台上所有的文件操作功能。
(3)修改注冊表:控制端可任意修改服務端注冊表,包括刪除,新建或修改主鍵,子鍵,鍵值。有了這 項功能控制端就可以禁止服務端軟碟機,光碟機的使用,鎖住服務端的注冊表,將服務端 上木馬的觸發條件設置得更隱蔽的一系列高級操作。
(4)系統操作:這項內容包括重啟或關閉服務端操作系統,斷開服務端網路連接,控制服務端的滑鼠, 鍵盤,監視服務端桌面操作,查看服務端進程等,控制端甚至可以隨時給服務端發送信 息,想像一下,當服務端的桌面上突然跳出一段話,不嚇人一跳才怪
木馬和病毒都是一種人為的程序,都屬於電腦病毒,為什麼木馬要單獨提出來說內?大家都知道以前的電腦病毒的作用,其實完全就是為了搞破壞,破壞電腦里的資料數據,除了破壞之外其它無非就是有些病毒製造者為了達到某些目的而進行的威懾和敲詐勒索的作用,或為了炫耀自己的技術. "木馬"不一樣,木馬的作用是赤裸裸的偷偷監視別人和盜竊別人密碼,數據等,如盜竊管理員密碼-子網密碼搞破壞,或者好玩,偷竊上網密碼用於它用,游戲帳號,股票帳號,甚至網上銀行帳戶等.達到偷窺別人隱私和得到經濟利益的目的.所以木馬的作用比早期的電腦病毒更加有用.更能夠直接達到使用者的目的!導致許多別有用心的程序開發者大量的編寫這類帶有偷竊和監視別人電腦的侵入性程序,這就是目前網上大量木馬泛濫成災的原因.鑒於木馬的這些巨大危害性和它與早期病毒的作用性質不一樣,所以木馬雖然屬於病毒中的一類,但是要單獨的從病毒類型中間剝離出來.獨立的稱之為"木馬"程序.
一般來說一種殺毒軟體程序,它的木馬專殺程序能夠查殺某某木馬的話,那麼它自己的普通殺毒程序也當然能夠殺掉這種木馬,因為在木馬泛濫的今天,為木馬單獨設計一個專門的木馬查殺工具,那是能提高該殺毒軟體的產品檔次的,對其聲譽也大大的有益,實際上一般的普通殺毒軟體里都包含了對木馬的查殺功能.如果現在大家說某某殺毒軟體沒有木馬專殺的程序,那這家殺毒軟體廠商自己也好象有點過意不去,即使它的普通殺毒軟體里當然的有殺除木馬的功能.
還有一點就是,把查殺木馬程序單獨剝離出來,可以提高查殺效率,現在很多殺毒軟體里的木馬專殺程序只對木馬進行查殺,不去檢查普通病毒庫里的病毒代碼,也就是說當用戶運行木馬專殺程序的時候,程序只調用木馬代碼庫里的數據,而不調用病毒代碼庫里的數據,大大提高木馬查殺速度.我們知道查殺普通病毒的速度是比較慢的,因為現在有太多太多的病毒.每個文件要經過幾萬條木馬代碼的檢驗,然後再加上已知的差不多有近10萬個病毒代碼的檢驗,那速度豈不是很慢了.省去普通病毒代碼檢驗,是不是就提高了效率,提高了速度內? 也就是說現在好多殺毒軟體自帶的木馬專殺程序只查殺木馬而一般不去查殺病毒,但是它自身的普通病毒查殺程序既查殺病毒又查殺木馬!
隱形」木馬啟動方式揭秘
大家所熟知的木馬程序一般的啟動方式有:載入到「開始」菜單中的「啟動」項、記錄到注冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]項和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]項中,更高級的木馬還會注冊為系統的「服務」程序,以上這幾種啟動方式都可以在「系統配置實用程序」(在「開始→運行」中執行「Msconfig」)的「啟動」項和「服務」項中找到它的蹤跡。
另一種鮮為人知的啟動方式,是在「開始→運行」中執行「Gpedit.msc」。打開「組策略」,可看到「本地計算機策略」中有兩個選項:「計算機配置」與「用戶配置」,展開「用戶配置→管理模板→系統→登錄」,雙擊「在用戶登錄時運行這些程序」子項進行屬性設置,選定「設置」項中的「已啟用」項並單擊「顯示」按鈕彈出「顯示內容」窗口,再單擊「添加」按鈕,在「添加項目」窗口內的文本框中輸入要自啟動的程序的路徑,如圖所示,單擊「確定」按鈕就完成了。
添加需要啟動的文件面
重新啟動計算機,系統在登錄時就會自動啟動你添加的程序,如果剛才添加的是木馬程序,那麼一個「隱形」木馬就這樣誕生了。因為用這種方式添加的自啟動程序在系統的「系統配置實用程序」是找不到的,同樣在我們所熟知的注冊表項中也是找不到的,所以非常危險。
通過這種方式添加的自啟動程序雖然被記錄在注冊表中,但是不在我們所熟知的注冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]項和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]項內,而是在冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]項。如果你懷疑你的電腦被種了「木馬」,可是又找不到它在哪兒,建議你到注冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]項里找找吧,或是進入「組策略」的「在用戶登錄時運行這些程序」看看有沒有啟動的程序。
特洛伊木馬NetBus v.1.60的中文說明
概 述
此程序是一個遙控管理工具,更是一個在區域網或在全球網際網路上同朋友逗樂的軟體.
安 裝
NetBus包含伺服器和客戶機部分,伺服器必須安裝在你想逗樂的人的計算機上.客戶機屬你掌握,它是控
制目標計算機的好程序.
把NetSever伺服器,Patch.exe(可更名),放入目標計算機的任意位置並運行它,預設時安裝在Windows中,
以更開機時自動運行. 把NetSever客戶機,裝在自己的計算機里.開始NetBus,聯結你選擇的域名或(IP地
址);如果Patch已在你聯結的目標計算機中已運行. 讓我們開始逗樂!
注意:你看不到Patch在運行-它Windows開始時自動運行,並隱藏.
Netbus和Patch使用TCP/IP協議.因此,你的地址有域名或IP號.NetBus會用Connect按鈕把你和某人聯上.
功 能
*彈開/關閉CD-ROM一次或間隔性自動開關.
*顯示所選擇的圖象,如果你沒有圖像文件的路徑,可在Pacth的目錄中找.支持BMP和JPG格式.
*交換滑鼠按鈕-滑鼠右鍵變成滑鼠左鍵的功能.
*開始所選擇的應用程序.
*播放所選擇的聲音文件, 如果你沒有聲音文件的路徑,可在Pacth的目錄中找.支持WAV格式.
*點擊所選的滑鼠坐標,你甚至可你的滑鼠在目標計算機中運行.
*在銀屏上顯示對話框,回答會返回你的計算機中.
*關閉系統,刪除用戶記錄等.
*用預設網路瀏覽器,瀏覽所選擇的URL.
*發送鍵盤輸入的信息到目標計算機中的活動應用程序中!
*監視對方的鍵盤輸入的信息,並發回到你的計算機.
*清屏!(連接速度慢時禁用).
*獲取目標計算機中的信息.
*上載你的文件到目標計算機中!用此功能,可上載Patch的最新版本.
*增大和減少聲音音量.
*記錄麥克風的聲音,並將聲音返回.
*按一次鍵每次有聲音.
*下載和刪除目標中的任何文件.你能下載/刪除在目標計算機硬碟中所選擇的文件.
*鍵盤禁用功能.
*密碼保護管理.
*顯示,死機和集中系統中的窗囗.
上述功能一些選項在執行時,(邏輯排異),可能會延遲幾秒.
連 接
Connect按鈕有個很好的特點,它能掃描NetBus計算機中的IP地址.一旦連接它會停止掃描.IP掃描的
參數是xx.xx.xx.xx+xx,等.
127.0.0.1+15 將掃描IP地址的范圍是127.0.0.1到 127.0.0.16