電影票模板空白
① 什麼是木馬
木馬
特洛伊木馬(以下簡稱木馬),英文叫做「Trojan horse」,其名稱取自希臘神話的特洛伊木馬記。
它是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望「馬」興嘆。
所謂非授權性是指一旦控制端與服務端連接後,控制端將享有服務端的大部分操作許可權,包括修改文件,修改注冊表,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程序竊取的。
從木馬的發展來看,基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期,木馬就產生了,當時的木馬程序的功能相對簡單,往往是將一段程序嵌入到系統文件中,用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網路和編程知識。
而後隨著WINDOWS平台的日益普及,一些基於圖形操作的木馬程序出現了,用戶界面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。
所以所木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。
鑒於木馬的巨大危害性,我們將分原理篇,防禦與反擊篇,資料篇三部分來詳細介紹木馬,希望大家對特洛伊木馬這種攻擊手段有一個透徹的了解。
原 理 篇
基礎知識
在介紹木馬的原理之前有一些木馬構成的基礎知識我們要事先加以說明,因為下面有很多地方會提到這些內容。
一個完整的木馬系統由硬體部分,軟體部分和具體連接部分組成。
(1)硬體部分:建立木馬連接所必須的硬體實體。 控制端:對服務端進行遠程式控制制的一方。 服務端:被控制端遠程式控制制的一方。 INTERNET:控制端對服務端進行遠程式控制制,數據傳輸的網路載體。
(2)軟體部分:實現遠程式控制制所必須的軟體程序。 控制端程序:控制端用以遠程式控制制服務端的程序。 木馬程序:潛入服務端內部,獲取其操作許可權的程序。 木馬配置程序:設置木馬程序的埠號,觸發條件,木馬名稱等,使其在服務端藏得更隱蔽的程序。
(3)具體連接部分:通過INTERNET在服務端和控制端之間建立一條木馬通道所必須的元素。 控制端IP,服務端IP:即控制端,服務端的網路地址,也是木馬進行數據傳輸的目的地。 控制端埠,木馬埠:即控制端,服務端的數據入口,通過這個入口,數據可直達控制端程序或木馬 程序。
木馬原理
用木馬這種黑客工具進行網路入侵,從過程上看大致可分為六步(具體可見下圖),下面我們就按這六步來詳細闡述木馬的攻擊原理。
一.配置木馬
一般來說一個設計成熟的木馬都有木馬配置程序,從具體的配置內容看,主要是為了實現以下兩方 面功能:
(1)木馬偽裝:木馬配置程序為了在服務端盡可能的好的隱藏木馬,會採用多種偽裝手段,如修改圖標 ,捆綁文件,定製埠,自我銷毀等,我們將在「傳播木馬」這一節中詳細介紹。
(2)信息反饋:木馬配置程序將就信息反饋的方式或地址進行設置,如設置信息反饋的郵件地址,IRC號 ,ICO號等等,具體的我們將在「信息反饋」這一節中詳細介紹。
二.傳播木馬
(1)傳播方式:
木馬的傳播方式主要有兩種:一種是通過E-MAIL,控制端將木馬程序以附件的形式夾在郵件中發送出 去, 收信人只要打開附件系統就會感染木馬;另一種是軟體下載,一些非正規的網站以提供軟體下載為名義, 將木馬捆綁在軟體安裝程序上,下載後,只要一運行這些程序,木馬就會自動安裝。
(2)偽裝方式:
鑒於木馬的危害性,很多人對木馬知識還是有一定了解的,這對木馬的傳播起了一定的抑製作用,這 是木馬設計者所不願見到的,因此他們開發了多種功能來偽裝木馬,以達到降低用戶警覺,欺騙用戶的目的。
(一)修改圖標
當你在E-MAIL的附件中看到這個圖標時,是否會認為這是個文本文件呢?但是我不得不告 訴你,這也有可能是個木馬程序,現在 已經有木馬可以將木馬服務端程序的圖標改成HTML,TXT, ZIP等各種文件的圖標,這有相當大的迷 惑性,但是目前提供這種功能的木馬還不多見,並且這種 偽裝也不是無懈可擊的,所以不必整天提心吊膽,疑神疑鬼的。
(二)捆綁文件
這種偽裝手段是將木馬捆綁到一個安裝程序上,當安裝程序運行時,木馬在用戶毫無察覺的 情況下 ,偷偷的進入了系統。至於被捆綁的文件一般是可執行文件(即EXE,COM一類的文件)。
(三)出錯顯示
有一定木馬知識的人都知道,如果打開一個文件,沒有任何反應,這很可能就是個木馬程序, 木馬的 設計者也意識到了這個缺陷,所以已經有木馬提供了一個叫做出錯顯示的功能。當服務 端用戶打開木 馬程序時,會彈出一個如下圖所示的錯誤提示框(這當然是假的),錯誤內容可自由 定義,大多會定製成 一些諸如「文件已破壞,無法打開的!」之類的信息,當服務端用戶信以 為真時,木馬卻悄悄侵入了 系統。
(四)定製埠
很多老式的木馬埠都是固定的,這給判斷是否感染了木馬帶來了方便,只要查一下特定的 埠就 知道感染了什麼木馬,所以現在很多新式的木馬都加入了定製埠的功能,控制端用戶可 以在1024---65535之間任選一個埠作為木馬埠(一般不選1024以下的埠),這樣就給判斷 所感染木馬類型帶 來了麻煩。
(五)自我銷毀
這項功能是為了彌補木馬的一個缺陷。我們知道當服務端用戶打開含有木馬的文件後,木馬 會將自己拷貝到WINDOWS的系統文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下),一般來說 原木馬文件 和系統文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外),那麼中了木馬 的朋友只要在近來 收到的信件和下載的軟體中找到原木馬文件,然後根據原木馬的大小去系統 文件夾找相同大小的文件, 判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木 馬後,原木馬文件將自動銷毀,這 樣服務端用戶就很難找到木馬的來源,在沒有查殺木馬的工 具幫助下,就很難刪除木馬了。
(六)木馬更名
安裝到系統文件夾中的木馬的文件名一般是固定的,那麼只要根據一些查殺木馬的文章,按 圖索驥在系統文件夾查找特定的文件,就可以斷定中了什麼木馬。所以現在有很多木馬都允許控 制端用戶自由定製安裝後的木馬文件名,這樣很難判斷所感染的木馬類型了。
三.運行木馬
服務端用戶運行木馬或捆綁木馬的程序後,木馬就會自動進行安裝。首先將自身拷貝到WINDOWS的 系統文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下),然後在注冊表,啟動組,非啟動組中設置好木馬 的觸發條件 ,這樣木馬的安裝就完成了。安裝後就可以啟動木馬了,具體過程見下圖:
(1)由觸發條件激活木馬
觸發條件是指啟動木馬的條件,大致出現在下面八個地方:
1.注冊表:打開HKEY_LOCAL_下的五個以Run 和RunServices主鍵,在其中尋找可能是啟動木馬的鍵值。
2.WIN.INI:C:WINDOWS目錄下有一個配置文件win.ini,用文本方式打開,在[windows]欄位中有啟動 命令 load=和run=,在一般情況下是空白的,如果有啟動程序,可能是木馬。 3.SYSTEM.INI:C:WINDOWS目錄下有個配置文件system.ini,用文本方式打開,在[386Enh],[mic], [drivers32]中有命令行,在其中尋找木馬的啟動命令。
4.Autoexec.bat和Config.sys:在C盤根目錄下的這兩個文件也可以啟動木馬。但這種載入方式一般都 需要控制端用戶與服務端建立連接後,將已添加木馬啟動命令的同名 文件上傳 到服務端覆蓋這兩個文件才行。
5.*.INI:即應用程序的啟動配置文件,控制端利用這些文件能啟動程序的特點,將製作好的帶有木馬 啟動命令的同名文件上傳到服務端覆蓋這同名文件,這樣就可以達到啟動木馬的目的了。
6.注冊表:打開HKEY_CLASSES_ROOT文件類型\shellopencommand主鍵,查看其鍵值。舉個例子,國產 木馬「冰河」就是修改HKEY_CLASSES_ROOT xtfileshellopencommand下的鍵值,將「C :WINDOWS NOTEPAD.EXE %1」該為「C:WINDOWSSYSTEMSYXXXPLR.EXE %1」,這時你雙 擊一個TXT文件 後,原本應用NOTEPAD打開文件的,現在卻變成啟動木馬程序了。還要說明 的是不光是TXT文件 ,通過修改HTML,EXE,ZIP等文件的啟動命令的鍵值都可以啟動木馬 ,不同之處只在於「文件類型」這個主鍵的差別,TXT是txtfile,ZIP是WINZIP,大家可以 試著去找一下。
7.捆綁文件:實現這種觸發條件首先要控制端和服務端已通過木馬建立連接,然後控制端用戶用工具 軟體將木馬文件和某一應用程序捆綁在一起,然後上傳到服務端覆蓋原文件,這樣即使 木馬被刪 除了,只要運行捆綁了木馬的應用程序,木馬又會被安裝上去了。
8.啟動菜單:在「開始---程序---啟動」選項下也可能有木馬的觸發條件。
(2)木馬運行過程
木馬被激活後,進入內存,並開啟事先定義的木馬埠,准備與控制端建立連接。這時服務端用 戶可以在MS-DOS方式下,鍵入NETSTAT -AN查看埠狀態,一般個人電腦在離線狀態下是不會有埠 開放的,如果有埠開放,你就要注意是否感染木馬了。下面是電腦感染木馬後,用NETSTAT命令查 看埠的兩個實例:
其中①是服務端與控制端建立連接時的顯示狀態,②是服務端與控制端還未建立連接時的顯示狀態。
在上網過程中要下載軟體,發送信件,網上聊天等必然打開一些埠,下面是一些常用的埠:
(1)1---1024之間的埠:這些埠叫保留埠,是專給一些對外通訊的程序用的,如FTP使用21, SMTP使用25,POP3使用110等。只有很少木馬會用保留埠作為木馬埠 的。
(2)1025以上的連續埠:在上網瀏覽網站時,瀏覽器會打開多個連續的埠下載文字,圖片到本地 硬碟上,這些埠都是1025以上的連續埠。
(3)4000埠:這是OICQ的通訊埠。
(4)6667埠:這是IRC的通訊埠。 除上述的埠基本可以排除在外,如發現還有其它埠打開,尤其是數值比較大的埠,那就要懷疑 是否感染了木馬,當然如果木馬有定製埠的功能,那任何埠都有可能是木馬埠。
四.信息泄露:
一般來說,設計成熟的木馬都有一個信息反饋機制。所謂信息反饋機制是指木馬成功安裝後會收集 一些服務端的軟硬體信息,並通過E-MAIL,IRC或ICO的方式告知控制端用戶。
從反饋信息中控制端可以知道服務端的一些軟硬體信息,包括使用的操作系統,系統目錄,硬碟分區況, 系統口令等,在這些信息中,最重要的是服務端IP,因為只有得到這個參數,控制端才能與服務端建立 連接,具體的連接方法我們會在下一節中講解。
五.建立連接:
這一節我們講解一下木馬連接是怎樣建立的 。一個木馬連接的建立首先必須滿足兩個條件:一是 服務端已安裝了木馬程序;二是控制端,服務端都要在線 。在此基礎上控制端可以通過木馬埠與服 務端建立連接。
假設A機為控制端,B機為服務端,對於A機來說要與B機建立連接必須知道B機的木馬埠和IP地 址,由於木馬埠是A機事先設定的,為已知項,所以最重要的是如何獲得B機的IP地址。獲得B機的IP 地址的方法主要有兩種:信息反饋和IP掃描。對於前一種已在上一節中已經介紹過了,不再贅述,我們 重點來介紹IP掃描,因為B機裝有木馬程序,所以它的木馬埠7626是處於開放狀態的,所以現在A機只 要掃描IP地址段中7626埠開放的主機就行了,例如圖中B機的IP地址是202.102.47.56,當A機掃描到 這個IP時發現它的7626埠是開放的,那麼這個IP就會被添加到列表中,這時A機就可以通過木馬的控 制端程序向B機發出連接信號,B機中的木馬程序收到信號後立即作出響應,當A機收到響應的信號後, 開啟一個隨即埠1031與B機的木馬埠7626建立連接,到這時一個木馬連接才算真正建立。值得一提 的要掃描整個IP地址段顯然費時費力,一般來說控制端都是先通過信息反饋獲得服務端的IP地址,由於 撥號上網的IP是動態的,即用戶每次上網的IP都是不同的,但是這個IP是在一定范圍內變動的,如圖中 B機的IP是202.102.47.56,那麼B機上網IP的變動范圍是在202.102.000.000---202.102.255.255,所以 每次控制端只要搜索這個IP地址段就可以找到B機了。
六.遠程式控制制:
木馬連接建立後,控制端埠和木馬埠之間將會出現一條通道。
控制端上的控制端程序可藉這條通道與服務端上的木馬程序取得聯系,並通過木馬程序對服務端進行遠 程式控制制。下面我們就介紹一下控制端具體能享有哪些控制許可權,這遠比你想像的要大。
(1)竊取密碼:一切以明文的形式,*形式或緩存在CACHE中的密碼都能被木馬偵測到,此外很多木馬還 提供有擊鍵記錄功能,它將會記錄服務端每次敲擊鍵盤的動作,所以一旦有木馬入侵, 密碼將很容易被竊取。
(2)文件操作:控制端可藉由遠程式控制制對服務端上的文件進行刪除,新建,修改,上傳,下載,運行,更改屬 性等一系列操作,基本涵蓋了WINDOWS平台上所有的文件操作功能。
(3)修改注冊表:控制端可任意修改服務端注冊表,包括刪除,新建或修改主鍵,子鍵,鍵值。有了這 項功能控制端就可以禁止服務端軟碟機,光碟機的使用,鎖住服務端的注冊表,將服務端 上木馬的觸發條件設置得更隱蔽的一系列高級操作。
(4)系統操作:這項內容包括重啟或關閉服務端操作系統,斷開服務端網路連接,控制服務端的滑鼠, 鍵盤,監視服務端桌面操作,查看服務端進程等,控制端甚至可以隨時給服務端發送信息,想像一下,當服務端的桌面上突然跳出一段話,不嚇人一跳才怪
木馬和病毒都是一種人為的程序,都屬於電腦病毒,為什麼木馬要單獨提出來說內?大家都知道以前的電腦病毒的作用,其實完全就是為了搞破壞,破壞電腦里的資料數據,除了破壞之外其它無非就是有些病毒製造者為了達到某些目的而進行的威懾和敲詐勒索的作用,或為了炫耀自己的技術. "木馬"不一樣,木馬的作用是赤裸裸的偷偷監視別人和盜竊別人密碼,數據等,如盜竊管理員密碼-子網密碼搞破壞,或者好玩,偷竊上網密碼用於它用,游戲帳號,股票帳號,甚至網上銀行帳戶等.達到偷窺別人隱私和得到經濟利益的目的.所以木馬的作用比早期的電腦病毒更加有用.更能夠直接達到使用者的目的!導致許多別有用心的程序開發者大量的編寫這類帶有偷竊和監視別人電腦的侵入性程序,這就是目前網上大量木馬泛濫成災的原因.鑒於木馬的這些巨大危害性和它與早期病毒的作用性質不一樣,所以木馬雖然屬於病毒中的一類,但是要單獨的從病毒類型中間剝離出來.獨立的稱之為"木馬"程序.
一般來說一種殺毒軟體程序,它的木馬專殺程序能夠查殺某某木馬的話,那麼它自己的普通殺毒程序也當然能夠殺掉這種木馬,因為在木馬泛濫的今天,為木馬單獨設計一個專門的木馬查殺工具,那是能提高該殺毒軟體的產品檔次的,對其聲譽也大大的有益,實際上一般的普通殺毒軟體里都包含了對木馬的查殺功能.如果現在大家說某某殺毒軟體沒有木馬專殺的程序,那這家殺毒軟體廠商自己也好像有點過意不去,即使它的普通殺毒軟體里當然的有殺除木馬的功能.
還有一點就是,把查殺木馬程序單獨剝離出來,可以提高查殺效率,現在很多殺毒軟體里的木馬專殺程序只對木馬進行查殺,不去檢查普通病毒庫里的病毒代碼,也就是說當用戶運行木馬專殺程序的時候,程序只調用木馬代碼庫里的數據,而不調用病毒代碼庫里的數據,大大提高木馬查殺速度.我們知道查殺普通病毒的速度是比較慢的,因為現在有太多太多的病毒.每個文件要經過幾萬條木馬代碼的檢驗,然後再加上已知的差不多有近10萬個病毒代碼的檢驗,那速度豈不是很慢了.省去普通病毒代碼檢驗,是不是就提高了效率,提高了速度內? 也就是說現在好多殺毒軟體自帶的木馬專殺程序只查殺木馬而一般不去查殺病毒,但是它自身的普通病毒查殺程序既查殺病毒又查殺木馬!
隱形」木馬啟動方式揭秘
大家所熟知的木馬程序一般的啟動方式有:載入到「開始」菜單中的「啟動」項、記錄到注冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]項和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]項中,更高級的木馬還會注冊為系統的「服務」程序,以上這幾種啟動方式都可以在「系統配置實用程序」(在「開始→運行」中執行「Msconfig」)的「啟動」項和「服務」項中找到它的蹤跡。
另一種鮮為人知的啟動方式,是在「開始→運行」中執行「Gpedit.msc」。打開「組策略」,可看到「本地計算機策略」中有兩個選項:「計算機配置」與「用戶配置」,展開「用戶配置→管理模板→系統→登錄」,雙擊「在用戶登錄時運行這些程序」子項進行屬性設置,選定「設置」項中的「已啟用」項並單擊「顯示」按鈕彈出「顯示內容」窗口,再單擊「添加」按鈕,在「添加項目」窗口內的文本框中輸入要自啟動的程序的路徑,如圖所示,單擊「確定」按鈕就完成了。
添加需要啟動的文件面
重新啟動計算機,系統在登錄時就會自動啟動你添加的程序,如果剛才添加的是木馬程序,那麼一個「隱形」木馬就這樣誕生了。因為用這種方式添加的自啟動程序在系統的「系統配置實用程序」是找不到的,同樣在我們所熟知的注冊表項中也是找不到的,所以非常危險。
通過這種方式添加的自啟動程序雖然被記錄在注冊表中,但是不在我們所熟知的注冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]項和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]項內,而是在冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]項。如果你懷疑你的電腦被種了「木馬」,可是又找不到它在哪兒,建議你到注冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]項里找找吧,或是進入「組策略」的「在用戶登錄時運行這些程序」看看有沒有啟動的程序。
特洛伊木馬NetBus v.1.60的中文說明
概 述
此程序是一個遙控管理工具,更是一個在區域網或在全球網際網路上同朋友逗樂的軟體.
安 裝
NetBus包含伺服器和客戶機部分,伺服器必須安裝在你想逗樂的人的計算機上.客戶機屬你掌握,它是控
制目標計算機的好程序.
把NetSever伺服器,Patch.exe(可更名),放入目標計算機的任意位置並運行它,預設時安裝在Windows中,
以更開機時自動運行. 把NetSever客戶機,裝在自己的計算機里.開始NetBus,聯結你選擇的域名或(IP地
址);如果Patch已在你聯結的目標計算機中已運行. 讓我們開始逗樂!
注意:你看不到Patch在運行-它Windows開始時自動運行,並隱藏.
Netbus和Patch使用TCP/IP協議.因此,你的地址有域名或IP號.NetBus會用Connect按鈕把你和某人聯上.
功 能
*彈開/關閉CD-ROM一次或間隔性自動開關.
*顯示所選擇的圖象,如果你沒有圖像文件的路徑,可在Pacth的目錄中找.支持BMP和JPG格式.
*交換滑鼠按鈕-滑鼠右鍵變成滑鼠左鍵的功能.
*開始所選擇的應用程序.
*播放所選擇的聲音文件, 如果你沒有聲音文件的路徑,可在Pacth的目錄中找.支持WAV格式.
*點擊所選的滑鼠坐標,你甚至可你的滑鼠在目標計算機中運行.
*在熒屏上顯示對話框,回答會返回你的計算機中.
*關閉系統,刪除用戶記錄等.
*用預設網路瀏覽器,瀏覽所選擇的URL.
*發送鍵盤輸入的信息到目標計算機中的活動應用程序中!
*監視對方的鍵盤輸入的信息,並發回到你的計算機.
*清屏!(連接速度慢時禁用).
*獲取目標計算機中的信息.
*上載你的文件到目標計算機中!用此功能,可上載Patch的最新版本.
*增大和減少聲音音量.
*記錄麥克風的聲音,並將聲音返回.
*按一次鍵每次有聲音.
*下載和刪除目標中的任何文件.你能下載/刪除在目標計算機硬碟中所選擇的文件.
*鍵盤禁用功能.
*密碼保護管理.
*記錄鍵盤活動
*顯示,死機和集中系統中的窗囗.
上述功能一些選項在執行時,(邏輯排異),可能會延遲幾秒.
連 接
Connect按鈕有個很好的特點,它能掃描NetBus計算機中的IP地址.一旦連接它會停止掃描.IP掃描的
參數是xx.xx.xx.xx+xx,等.
127.0.0.1+15 將掃描IP地址的范圍是127.0.0.1到 127.0.0.16
但是木馬大多數殺毒軟體殺不到,我推薦木馬殺客\木馬剋星.
木馬後來會將電腦變成一隻"肉雞",任幕後人控制,只要你連了網,他就可以肆意控制你的主機,只有拔電源才不會被控制.
現在網頁木馬無非有以下幾種方式中到你的機器里
1:把木馬文件改成BMP文件,然後配合你機器里的DEBUG來還原成EXE,網上存在該木馬20%
2:下載一個TXT文件到你機器,然後裡面有具體的FTP^-^作,FTP連上他們有木馬的機器下載木馬,網上存在該木馬20%
3:也是最常用的方式,下載一個HTA文件,然後用網頁控制項解釋器來還原木馬。該木馬在網上存在50%以上
4:採用JS腳本,用VBS腳本來執行木馬文件,該型木馬偷QQ的比較多,偷傳奇的少,大概佔10%左右
5:其他方式未知。。。。。。。。。。。。。
現在我們來說防範的方法。。。。。。。。。不要丟金磚
那就是把 windows\system\mshta.exe文件改名,
改成什麼自己隨便 (s個屁和瘟2000是在system32下)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ 下為Active Setup controls創建一個基於CLSID的新鍵值 {6E449683_C509_11CF_AAFA_00AA00 B6015C},然後在新鍵值下創建一個REG_DWORD 類型的鍵Compatibility,並設定鍵值為0x00000400即可。
還有windows\command\debug.exe和windows\ftp.exe都給改個名字 (或者刪除)
一些最新流行的木馬 最有效果的防禦~~
比如網路上流行 的木馬 smss.exe 這個是其中一種木馬的主體 潛伏在 98/winme/xp c:\windows目錄下 2000 c:\winnt .....
假如你中了這個木馬 首先我們用進程管理器結束 正在運行的木馬smss.exe 然後在C:\windows 或 c:\winnt\目錄下 創建一個假的 smss.exe 並設置為只讀屬性~ (2000/XP NTFS的磁碟格式 的話那就更好 可以用「安全設置」 設置為讀取) 這樣木馬沒了~ 以後也不會在感染了這個辦法本人測試過對很多木馬
都很有效果的
經過這樣的修改後,我現在專門找別人發的木馬網址去測試,實驗結果是上了大概20個木馬網站,有大概15個瑞星會報警,另外5個瑞星沒有反映,而我的機器沒有添加出來新的EXE文件,也沒有新的進程出現,只不過有些木馬的殘骸留在了IE的臨時文件夾里,他們沒有被執行起來,沒有危險性,所以建議大家經常清理 臨時文件夾和IE
木馬(Trojan)這個名字來源於古希臘傳說,它是指通過一段特定的程序(木馬程序)來控制另一台計算機。木馬通常有兩個可執行程序:一個是客戶端,即控制端,另一個是服務端,即被控制端。木馬的設計者為了防止木馬被發現,而採用多種手段隱藏木馬。木馬的服務一旦運行並被控制端連接,其控制端將享有服務端的大部分操作許可權,例如給計算機增加口令,瀏覽、移動、復制、刪除文件,修改注冊表,更改計算機配置等。
隨著病毒編寫技術的發展,木馬程序對用戶的威脅越來越大,尤其是一些木馬程序採用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒後發覺。
防治木馬的危害,應該採取以下措施:
第一,安裝殺毒軟體和個人防火牆,並及時升級。
第二,把個人防火牆設置好安全等級,防止未知程序向外傳送數據。
第三,可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。
第四,如果使用IE瀏覽器,應該安裝卡卡安全助手,防止惡意網站在自己電腦上安裝不明軟體和瀏覽器插件,以免被木馬趁機侵入。
木馬:特洛伊木馬,大家在電影《特洛伊》里應該看到了,戰爭是特絡伊故意留下了個木馬,多方以為是戰利品,帶回城後,木馬裡面全是戰士,(呵呵,自己看電影吧)這種東西,就叫做木馬,可以說木馬就是一方給肉雞留下的東西,可以做到遠程式控制制的目的,木馬還分不同的作用,有盜號專用的木馬,有遠程式控制制專用的木馬,下面介紹點:盜號專用的有許多,盜QQ的有 啊拉QQ大盜,強強盜QQ,傳奇木馬生成器,魔獸木馬生成器等;
遠程式控制制的木馬有:冰河(國人的驕傲,中國第一款木馬),灰鴿子,上興,PCshare,網路神偷,FLUX等,現在通過線程插入技術的木馬也有很多,大家自己找找吧
參考網路:http://bk..com/view/931.htm
② 有2張電影票,30個人抓鬮,問每個人得到電影票的概率是否均等怎麼證明
每個人不論先後順序,抓到電影票(其中2張電影票,28張空白紙,但是外表是一樣的,保證公平)的概率是2/30=1/15,
證明前兩個人的概率,第一個人得到電影票的概率是2/30,
第二個人得到電影票的概率=2/30*1/29+28/30*2/29=2/30,依次後面都是這個概率
③ 如何製作台歷
01
准備A4大小的白紙或彩色卡紙。卡紙比普通白紙厚,用卡紙製成的日歷比較耐用。
02
用尺子畫出7縱行、5橫行的表格。分別在12張卡紙上畫表,每張紙代表一個月份。
確保每個單元格寬窄高低一致,不要有任何一條線彎曲。
先用鉛筆畫,等你把每個單元格大小都調整完畢,線也都畫直的時候,就可以用永久性記號筆再描一遍了。
03
寫下月份。在每張卡紙的頂部寫上月份——一月、二月、三月、四月、五月、六月、七月、八月、九月、十月、十一月及十二月。月份要寫得大一點,用水彩筆、彩色鉛筆或彩色記號筆來寫。
確保月份都要寫對。
04
標注星期幾。在表格的第一行分別寫上星期一至星期五。
05
填寫日期。日期要寫在每個單元格的右上角。先找出上一年的日歷,看看第一天是從星期幾開始的。比方說,如果去年12月的最後一天是星期三,那麼今年一月的第一天就是星期四。
確保每個月的天數准確無誤,因為一年十二個月有大小月之分。
為了方便你記憶每個月的天數,你可以記一下這條口訣:四、六、九、十一月有31天,除二月外其餘30天,平年二月28天,閏年二月29天。
06
裝飾日歷。每一頁日歷都可以按照你自己的心意來裝飾。水彩筆、彩色鉛筆、記號筆、蠟筆齊上陣;貼紙、亮片、閃光膠也不賴;最重要的是,要發揮你的想像力!
07
標出重要的日子。在日歷上標出所有重要的日子,如生日、聖誕節、開學日等等。有個比較有創意的辦法就是找一張與這一天相關的圖片,然後貼在相應的日期上。
比方說,你姐姐的生日在5月6號,你就剪一張她的大頭照貼在5月6號那一天上。
你還可以在12月25號那一天上貼上一張聖誕樹的圖片;萬聖節就可以貼巫婆或幽靈;復活節就可以貼毛茸茸的小兔子。
08
把日歷掛起來。在每張卡紙的頂部剪兩個洞,注意洞的邊緣必須光滑。找一根長長的細繩、麻線或者棉線,將兩端分別穿進洞里,這樣就可以掛起來了。
把日歷掛在掛鉤或釘子上,不論你想掛在卧室里、廚房裡還是教室里都可以。
不要忘了,每過一天,就可以在日期上畫個叉哦。
製作手撕日歷
01
剪出10cm*10cm的紙片。這樣的紙片你需要365張,所以你可以幾張一起剪,如果你有裁紙機就更方便了。如果沒有裁紙機,你就找一張硬板紙,剪成10cm*10cm的大小,然後把這張硬板紙作為模板,以後每次剪紙片的時候,只要把紙放在上面,然後沿著硬板紙的邊緣剪就可以了。
02
在每頁紙頂部剪兩個洞,把日歷掛起來。摳洞也可以幾張一起做,不過每換一沓紙,都要拿一張之前剪過洞的紙照著剪。否則如果洞的位置剪得不一樣的話,日歷掛起來以後就會一團糟。
03
把日歷紙串起來。用兩段鐵絲或細繩分別穿過兩個洞,然後將鐵絲或細繩系緊,以免掛起來後鬆掉。
04
寫上日期。從一月一日開始寫,日期要寫在每一頁的右下角。重要的日子可以用熒光筆標注,這樣你翻日歷的時候,很容易就能找到重要的日子了。記住,如果是閏年的話,二月有29天哦!
05
裝飾日歷。你可以用水彩筆或記號筆來裝飾日歷,也可以貼一些圖片或貼紙。商店裡出售的日歷可能會給你一些靈感。總之,你的日歷你做主,充分發揮你的想像力吧!
製作照片日歷
01
尋找專門提供經典日歷照片的網站製作照片日歷。網上有很多提供空白日歷模板的網站,你可以在模板上添加自己的照片。你要做的就是選擇一個日歷模板(模板常常多得讓人眼花繚亂),上傳照片,然後將每張照片添加到特定的月份。如果你想做一個看起來很專業但又不乏個性的日歷,那麼這個方法就是個不錯的選擇。
有些網站上日歷做好後,你可以選擇一頁一頁自己列印,然後裝訂。而還有些網站會幫你列印、裝訂,然後送貨上門。
如果你選擇自己列印,網站可能會收取模板的使用費,不過也有網站是免費的。如果你選擇直接送貨上門,那麼價格大約為90-180元人民幣。
Shutterfly, Snapfish 及Lulu等網站上都有海量的模板可以挑選。
02
用日歷冊製作照片日歷。利用日歷冊也可以做出精美的日歷,日歷冊是一種在工藝品店或網上店鋪里隨處可見的年歷。以下是詳細步驟:
將一張彩色卡紙折成直角狀,在立起來的一面上用膠棒貼上你選擇的照片,
另一面貼上日歷冊,也要用膠棒貼。
最後你就可以開始裝飾了,直接塗鴉也可以,貼亮片、羽毛、亮粉等等都可以。
這種簡易的製作方法非常適合小孩子操作。
其他日歷
01
布日歷。家裡有縫紉機的人做布日歷就很方便。布日歷大小隨意。你也可以手工縫制使花紋及邊線更加精緻。這樣一件精美的作品掛在牆上,足夠你欣賞整整一年了。
02
剪貼簿日歷。剪貼簿日歷有一舉兩得的作用,你既可以用來標記重要的日子,也可以用來收藏那些美好的回憶。每一頁就是一天,你可以貼上照片、音樂會門票、電影票、糖紙,甚至是頭發,只要是你覺得有紀念意義的東西都可以。
03
羅馬日歷。羅馬日歷就是在普通日歷的基礎上加以修改,標出所有羅馬節日及盛會,歷史迷們一定會很喜歡這個主意。
04
虛擬日歷。虛擬日歷充滿喜感充滿創意,因為虛擬日歷的日期、月份都由你隨意設置。你可以把一個月設置成14天,然後把下個月設置成52天,你也可以把一年設成17個月!你想怎麼有創意就怎麼有創意。
05
Excel日歷。如果你電腦上有安裝Microsoft Excel,就可以用該軟體製作一個整齊、規整的日歷了,你可以自己設計,然後家裡列印。Excel上有很多日歷模板。
06
Powerpoint日歷。Powerpoint是一款強大的計算機軟體,通常用於製作幻燈片。不過,你也可以利用Powerpoint製作便於列印的日歷,只要添加一些圖片,標出特殊的日期就可以了。
07
降臨歷。贈送降臨歷是一項有趣的聖誕節傳統,世界各地無論大人還是孩子都喜歡降臨歷。十二月的每一天,你一打開降臨歷就會有一個驚喜。製作降臨歷也很簡單,你可以在紙盒的每一格里放點巧克力、愛心便條等等。降臨歷送給小孩子再合適不過了。
你需要准備
01
白紙或彩色卡紙
剪刀
打孔器
水彩筆和彩色鉛筆
細繩、麻線、棉線或鐵絲
裝飾用的材料(亮粉、亮片、羽毛等等)
④ 牛年抽獎券模板怎樣製作,word/excel
Excel表格就有抽獎模板。打開空白表格後,在右邊有一欄「開始工作」的窗口,如果沒有,可以打開菜單欄的「工具」-「選項」-「視圖」,在「顯示」中鉤選「啟動任務窗格」並保存,重新打開表格就會有的。在這個窗格中點選「新建工作薄」,選「本機上的模板」,在「電子方案表格」標簽里就有多種模板選擇了。
⑤ 小門神的電影票怎麼做用卡紙
先找模板,然後用白色卡紙製作。
1.裁一小塊白色卡紙,剪成長方形。2.把白紙正方形放在紅色卡紙中間,在紅色留出相等邊處剪下來。3.在紅色長方形上畫出三個大小不一的長方形,並用剪刀剪下來。4.然後把白色紙居中貼在紅色紙上。5.在白色紙面上面寫上相關的內容。電影票製作就這樣完成了。
⑥ 裸裝本空白內頁有什麼用途
1、 旅行筆記
每一次旅行,都值得被用心對待。 將車票、電影票、門票等等各種出門的證據貼在空白本子裡面,在寫寫畫畫上自己的旅程心得,每一個美妙的瞬間就被永久定格。
⑦ 我在美團上訂電影票 到訂座位的時候,我選的空白處怎麼總顯示預留座位失敗
1、其他的購票系統也是這種,意思就是你選擇的座位旁邊不能是只留了一個空位,這是防止有人惡作劇把所有單數的座位買了讓別人兩個人一起的不能坐在一起。
只要你選擇的座位旁邊的空位個數不是一個就行了。
2、票價是根據不同城市定價的,如果為了不空座降價的話,對於已經購買票價的觀眾肯定是不公平的。
所以引發的後果是所有觀眾都想去買低價票,這樣市場會混亂,反而影響了電影行業的正常發展。
(7)電影票模板空白擴展閱讀
1、電影票是進入電影院看電影的憑證。電影票與電影院相伴而生,是進入影院觀看電影的憑證,一般來說需要購買。電影作為重要的文化活動,電影票也成為了一種文化載體,記錄著文化信息。
2、2018年9月18日,中國電影發行放映協會發布《關於電影票「退改簽」規定的通知》,要求各院線、影院投資公司、影院與第三方購票平台要完善電影票「退改簽」規定,優化流程、簡化手續,履行對觀眾的告知義務,便於觀眾查閱和社會監督。
⑧ 電影票不退票合法嗎
根據國家廣電總局《影院計算機售票軟體系統技術規范》的第三部分第4條規定,「售票軟體應具有退票功能,並建立相應退票記錄。
建議遇到了打12315
⑨ 2020年一日一頁手帳展示
去年十一月的時候,看了姚瑤的《用一本手賬過好一年》,書中分享了她的生活手賬(一日一頁、五年日記本)、工作手賬、旅行手賬、讀書手賬等的內容,以及她自己做手賬六年來的一些感受和感悟。
讀來非常受啟發,也很是感動。特別是書中關於一日一頁手賬和五年日記本的分享,因為對於我們普通人來說,日子真的好像就是無休止的重復,但如果細細體會,其實每一天又是那麼的不同。我們總覺得自己的生活太過於平淡,其實只是我們過於善忘,對於生命中那些美好的、有意義的事件和時刻,總是轉眼就忘。
但如果能每天用寥寥數筆記錄下當天的小美好、小確幸、小勇敢……等到某一天再回過頭看,我們會驚訝於生活的豐富多彩。
在此之前,我主要是用的子彈筆記的方式來做手賬,期望通過手賬來讓自己變得自律,結果收效甚微。而對於生活記錄類的手賬接觸甚少。雖然子彈筆記也能通過每日任務,大致看出每天都做了什麼,但很難回憶起細節。
所以,2020年,我摒棄了子彈筆記,開始用一日一頁手賬來記錄自己的生活。
市面上有標準的「一日一頁本」賣,如hobo的一日一頁本,A5和A6尺寸的都有。每一頁上都有印刷好的日期,如果哪一天沒有寫,那一頁就會是空白,據說「常開天窗」的小夥伴不在少數。
還有一種就是沒有印刷日期的,選擇的空間就很大了,定頁或活頁都可以,定頁的一般有個250頁就差不多了。也不用死死的遵循「一日一頁」,話嘮型選手一天內容記個兩三頁也是可以的,有時候幾天沒有特別的事情,記在一頁也未嘗不可。
我是第一年寫,理所當然的選擇了更加自由的「無日期」定頁本。
新的一年,新的本子,總免不了想要來點儀式感,想把本子裝飾一番,這樣再開始文字性的記錄,會感覺比較安心。
於是,就花了好幾天功夫,費了不少精神,真把本子規劃裝飾了一番,雖說風格上有點無法形容,但結構上或許還有值得借鑒的地方。
自己今年狠心買了燈塔的本子,點陣的,確實是夠自由的,除了頁碼什麼都沒有……
所以只好自己畫個2020的形象頁上去,算是給自己一個「開啟2020年」的心理暗示。其實,不管是新的一年,還是新的一月,有一個形象頁在這里,總會給自己一個比較好的心理暗示,好像一切都可以重新開始,過去做的不好的就讓它過去吧。給人一種「扔掉包袱」的輕松感。
當然啦,我這個就畫的有點不夠大氣了,畢竟不會畫畫,也不會寫英文花體字,跟後邊的風格也很不搭,只能將就著看。怎麼說都是個心理安慰吧。
小插袋的設計,在很多人的手賬本中都會有,平時放點裝扮手賬的素材或者隨手收到的票據傳單什麼的。
而我之所以在這里做小插袋,完全是為了遮蓋形象頁塗色後的……明顯的墨色。燈塔的紙雖然不洇墨,但是紙薄,背面看會透。因為覺得不美觀,所以想把背面全部遮起來。
於是就在手邊找素材,把馬克紙的封皮剪了下來貼在上半部分,又從一本書中剪下了最後一頁,做了小插袋貼上去,感覺差強人意。
左側是黑白風,索性又在網路找了張圖,照著畫出來,寫上了《當幸福來敲門》中的經典台詞,算是把這兩頁給糊弄過去了。
完成之後,卻還挺喜歡。
這兩年都跟著永澄老師做年目標,所以這一頁是必不可少的。確定年度關鍵詞,定三個核心目標,還有若干增加年度滿意度的其他目標。
所以,我畫出了三個小格子一個大格子,用來寫年度核心目標和其他目標,在中間寫上了年度關鍵詞。再用點小貼畫裝飾一下,搞定。
其實,很多人都做年目標,但是列了一大堆,到了年底想起來了,一看完成的沒幾項。
所以沒必要定太多的目標,一年真正達成3-5個核心目標,已經非常了不起了。重要的是,要找到自己真正想要、真正滿意的目標。
盡管是「一日一頁本」但讀過的書,看過的好電影,還是值得被記錄的。
以往都是「清單體」的書目,從上到下,從1到n,總感覺缺少些樂趣,所以今年用書架的形式來寫讀書清單,感覺有趣很多。
用MT的黑膠帶貼出書架的樣子,再畫出書脊,用小貼紙裝扮一番,感覺還不錯。想讀書的慾望都強了些,因為想趕緊在書脊上寫下書名。
跟讀書清單一樣,以往也是「清單體」的從上往下排列,今年想改改。
於是上網路搜別人的模板,總沒有太滿意的,就找了個膠片的圖片畫了一個,用彩鉛上色。文字是word里做的藝術字,用硫酸紙列印的。
格子有點少,但只記值得記下來的好電影,應該也夠用了。格子還有點小,大不了字寫小一點嘍。
原本是想寫慾望清單的,記錄自己想要的東西,時機差不多就買給自己。但一下子又想不起來,自己想要什麼,能想到的就是給寶寶買什麼……
所以乾脆就改成了「願望清單」,這樣既可以寫事件也可以寫物品,有想做的事情、想要的東西,等想到就寫上去。
等到寫滿並且都打上√的時候再看,那該有多幸福多開心呀。
對於月形象頁的鍾愛不知由何而來,但沒有的話,總覺得缺了點什麼。
形象頁是參考頭條一個小夥伴的臨摹的,圖案和字體都很中國風,我很是喜歡,雖然畫的有點不協調……
月歷是硫酸紙列印的,外頭畫了春節風(什麼詞)的線條。也有小夥伴習慣手畫月歷,每天的格子留出空白部分,來記錄重要日程或重要日子。
這個就看個人需求了,像我就更習慣用手機日歷。之所以貼個日歷在上邊,完全是為了和諧,因為再下一頁,就該開始文字版的日記啦。
其實這部分沒什麼好說的,本來就是一日一頁日記本,但還是想說一下裝飾。畢竟純文字的沒有圖文式的看著舒服。
前一陣子看了很多做拼貼的視頻,心血來潮自己也買了不少膠帶,但其實並不太會貼,有時候為了貼膠帶,也花費不少時間。
但這或許就是樂趣所在吧,切膠帶、貼貼貼,確實挺減壓。
因為不太會貼,也不做造景,所以基本就是採用對角線或者對稱的方式來貼,比較簡單。
當然,貼紙只是一種形式,有繪畫基礎或者喜歡畫畫的小夥伴,用繪畫的方式來裝點文字是最好不過的啦。
吃了什麼美食、去了什麼景點,都可以用水彩或者彩鉛畫下來,不僅更有意義,也很解壓。
另外,列印方便的小夥伴,還可以用照片來裝飾。跟閨蜜約會啦、跟家人去旅遊啦……那些有紀念意義的照片,都可以篩選一兩張列印出來,貼在當天的日記旁邊。即使只有簡單的幾句話記錄,當看到照片時,也能很快回憶起當時的場景。
裝飾一日一頁手賬的素材還有很多,像電影票、車票、傳單……只要留心,生活中的很多美好事情都可以被我們記錄下來。
雖然一日一頁手賬看起來麻煩,每天得花時間去記錄,其實當你真正開始去記錄,會覺得時間太短。很多時候,當我寫完一頁之後,都會覺得「怎麼還沒寫就到底了」,總覺得沒寫夠。
所以,如果你也想開始寫一日一頁手賬,不用糾結,也不用擔心,每天少玩幾分鍾手機就可以啦,不僅能記錄生活,很多時候也能通過書寫,緩解心中的郁悶情緒或者壓力。
沒有記錄就沒有發生,一起來記錄自己的人生吧,說不定以後還能給自己寫本自傳呢。
⑩ 為什麼QQ電影票一直進不去,總是空白
網速慢