本文目录一览:
- 1、谁能给我一篇木马病毒防范与查杀的论文?谢谢
- 2、我真了不起 作文
- 3、木马病毒的特征
- 4、木马病毒
- 5、救命我中了木马病毒!
谁能给我一篇木马病毒防范与查杀的论文?谢谢
最近有朋友问我什么杀毒软件好,360还是瑞星呢?MCAfee呢 ?下面我就做简单的回答,让朋友们真正认识什么是那些所谓的“杀毒软件”?
曾经我也有过这样的疑问:
1.什么是病毒?
2.杀毒软件又是如何判定一个文件是不是病毒的?
3.为什么我装了杀毒软件可是仍然中毒?
相信经常接触电脑的你也有过类似的想法吧
下面让我们逐步揭开它们的神秘面纱?
首先回答之一个问题:简单的说,病毒就是一段具有破坏性的程序代码。这个范围比较广,通常包括普通病毒、蠕虫和特洛伊木马。三者的界限并不是十分清晰的。只要是你觉得对你有害的程序,都可以归为病毒。
不过我有一点提醒大家:“cy病毒”的破坏范围比较广泛,与现在 *** 界最强的病毒:木马和vs_cheidhsj功能一样强大,不过还比他们厉害一点点!!!
第二个问题和第三个问题我们这样做解释:
杀毒软件判定病毒通常有两种 *** :一是特征码匹配(这是主要的,市面上绝大多数杀软都使用这种技术。也就是说凡是有扫描技术的杀毒软件99%是特征码匹配。) 二是行为判断或者叫主动防御(从目前看比较好的是国产的杀毒软件:微点这两个概念我们会依次介绍并做个简单的分析对比。
特征码匹配:了解这个概念首先必须明确什么叫特征码?这里我们举个小例子。你说你为什么能分辨出谁是你的朋友,谁又是你的家人呢?你会说:他们长得不一样啊!对,他们长得不一样用计算机的语言说就是他们的特征不同。而程序的特征表现形式就是特征码。反病毒专家从病毒样本中提取病毒的特征码并加入病毒库,这样我们在升级后就可以查杀这种病毒了。
不过cy病毒经过本人的几万次测试,瑞星、360、江民、金山毒霸……等等,这些杀毒软件都是杀不出来的。而且美国空房部颁发的文件粉碎器,也粉碎不了!!!(O(∩_∩)O哈哈~ 大家知道升级的必要性了吧)。
但是显而易见,这种 *** 有很多缺陷。比如人可能长得一摸一样,所以使用特征码检测病毒也存在误报的现象(前一段时间黑防网站发生了“伪挂马事件”,就是个典型)。我们只有先发现了病毒,然后才能提取特征码,这就决定了我们防御的滞后性。一个很常见的情况是,你在升级过杀毒软件后才能扫描出木马(升级!升级!!)。可这时,你已经中毒了。
另外如果你的父母进行了整容(呵呵 比喻而已),可能你就不认识了;病毒也是如此。如果病毒的制造者修改了病毒的特征码,杀毒软件就不认识病毒了,当然就查不出来了(看到这你能想到什么? 木马过免杀的原理 懂了吧 !)。这种让病毒不被杀毒软件查杀的技术就是黑客口中的“免杀”。免杀技术的流行使很多杀毒软件形同虚设。很多病毒开始使用随机自变异来逃避杀毒软件的检测。熊猫烧香是一个不错的案例,很多人(程序员、骇客)甚至用“伟大”一词,来形容李俊。他开创了一个新的思路。“熊猫烧香”、“金猪报喜”等事件让人们看到了传统杀毒软件的缺陷,人们在寻找一种更好的 *** 来从根本上防止病毒,基于这种想法,行为判断技术(即主动防御)出现了。
行为判断技术:通过程序的行为来对病毒加以区分。我们都知道:病毒和正常的软件的行为是不一样的。所以一个有经验的反病毒专家仅仅需要看到一个程序的开头几行代码就可能分辨出它是不是病毒。这样,我们需要一个拟真型的反病毒专家。他可以通过程序的行为来区分病毒,而不是程序本身,大大降低了误报率。同时,程序可能有千万种,但是程序的行为却是有数的(这可能比较难以理解,但你想想,程序可以实现很多功能。不过再多的功能不也是程序员一点一点写出来的么?这像是做数学题一样,变化再多,最后还离不开那十个 *** 数字)。病毒制造者绞尽脑汁想出一种传播 *** ,而我们的反病毒专家只需要截获一个样本就可以彻底堵死他的传播途径。我们在根本上变成了以逸待劳。更何况,突破的思路是很难的。圈子内的人不是10W叫卖能过微点的木马么?由此可以看出,行为判断技术是未来杀毒软件的发展方向。
我真了不起 作文
我和电脑
大家好,我的名字叫电脑,我是由小主人的妈妈和小主人把我从电脑商店里带回家的。
我的外貌十分古怪,方方的脑袋有些像电视机,人们都说这是我的显视器,身体是长方形的,上面有许许多多凹凸别致的小按钮,有正方形的,长方形的,圆形的……这就是键盘,我还有一只十分灵巧的手,大家叫它鼠标。我的全身都是乳白色的看起来十分漂亮。对了,忘记告诉你我的重要部位,那就是我的主机,如果没有了它,我可就不能为你服务了!当然我说的这些只是我的一部分,还有音箱控制器……总之我可神奇了。
俗话说得好,人不可貌像,别看我长得不怎么样,可是我的功能却十分的大哦。我的小主人常常说我是它的老师,是知识的宝库……不是自夸,这话一点不假,我的小主人常常打开我登入网站,学到了许多知识。记得有一次,小主人一家吃过晚饭,坐在电视机前观看中央二频道的《开心辞典》时,有一位叔叔遇到了一道让他头痛的题时,小主人一口气十分完整地回答了那道题。小主人的父母都夸她越来越有知识了,越来越聪明了。我暗暗地为我的小主人骄傲。我的小主人不仅越来越有知识,还能画许许多多十分美丽的画呢。有一次有圣诞节,小主人和我一起合作,画出了许多幅美丽的画,做成了许多漂亮的贺年卡。得到老师和同学的称赞。小主人和我的感情也越来越深了。
我爱我的小主人,相信小主人也十分喜欢我这位外貌古怪的特殊朋友的。每天小主人都会打开我,查阅资料,学习知识,我和小主人已成了形影不离的好朋友。
我与电脑
随着社会的进步,科学的发展,电脑已经逐渐走进我们的生活,遍及世界的各个角落。电脑信息存量大,功能齐全,为人们在学习、生活、工作中解决了越来越多的难题,带来了更多的方便和快捷。
我与电脑结缘于《比尔 盖茨》这本书。 *** 天才比尔 盖茨的故事深深地吸引了我,一度几乎成为我心中的偶像,于是我便对电脑产生了浓厚的兴趣。
更先让我着迷的是电脑游戏,变幻莫测的画面、有趣 *** 的音响深深地吸引着我,随着各种游戏软件走马灯似的被我征服,那种胜利感和满足感充斥着大脑的每根神经,我想,用“隐君子”来形容此时的我,应该不算过分吧。在妈妈的强烈 *** 下,我又开始学习电脑图画,从在屏幕上信手涂鸦,到精雕细琢,一副副“得意之作”让我同样欣喜若狂。
当然,我也有受挫折的时候。在学习电脑打字时,枯燥无味的指法练习,让缺乏耐心的我几乎失去了兴趣,有时甚至气急败坏地拿键盘来出气。这时,妈妈口苦婆心地来指导我,并帮我摸索到了规律。“功夫不服有心人”现在的我已经能很熟练地进行“盲打”了。
后来,我又建立起了自己的“网上作文本”,与其他的同学相互交流、沟通,不仅提高了我的写作兴趣和作文水平,还认识了许多的好朋友。在网校老师的推荐下,我的《家乡的萝卜》、《海边的乐趣》等分别被有关刊物所录用。这都是电脑立下的汗马功劳啊。我也因此越来越离不开这个形影不离的好朋友了。
但是,“金无足赤,人无完人”,电脑也一样有它的缺点。有的人沉湎于游戏、 *** 而不能自拔,影响了学习和工作,我也因此而视力大衰。这就要求我们要适时地控制自己,要扬长避短,把它作为一个先进的学习工具合理利用好。尽管这样,我仍然对它情有独钟,它就像一个谜,一座宝库,吸引着我不断地去学习、去探索!
电脑,可能大家对它都很熟悉吧!是呀,一点儿都不错,同学差不多家家都有电脑,大家也特别喜欢电脑,因为它不仅能提供给我们知识,还能让我们自由娱乐,就让我举几个例子吧!
一到星期天,我就会打开电脑,到学校、老师的网站去转一转,了解一些班级、学校的信息,有时候,去一下论坛,和同学们七嘴八舌地讨论新闻。有时,嘿嘿,也去一下 *** ,看看有没有好有上线,一但找到,我就要高谈阔论一番了。有时,我也和同学一样,上网听音乐,同学们也和我一样吧!有时,我也上网玩游戏,其中的乐趣我想也只有男同学了解吧!在这里,我和大家分享一个网站:这个网站大家也许知道吧,但是我觉的不错呦!
说完了娱乐与电脑的关系,当然也少不了知识与电脑的关系!
每当老师布置了难题时,我之一个想到的就是家中知识渊博的大博士——电脑 ,打开电脑,输入要查的名称,google里面就出现了许多关于这类的网站,你只要找到你所需的网站,你的问题就迎刃而解啦!还有工具性,我想老师一定会布置一些关于幻灯片的作业吧,可是你也不用着急因为“博士”一定也会呀!
电脑与人类是息息相关的,是我们的好朋友、好帮手,是我们不用钱的“秘书”,这么好的帮手在,你何不利用呢?
“智慧是真正的上帝,智慧是人脑的机能,智慧是修养的结晶,智慧是实践的产物.”每个人都能得到这种“智慧”吗?如今,时代在不断进步,科技在不断发展,在这高科技的时代里,我们必须懂得一样比智慧还聪明的东西:科技的智慧——电脑。
三年前,“电脑”这个充满神秘感的名词,我并不了解“他”,我也无缘接触过“他”。只是听别人说:“电脑相当于高级人脑!能帮助人们做许多事情:打字、编辑、绘图;上网能够查阅很多知识,开阔视野,增长见识;电脑还可以听音乐,使人心情放松……”“电脑”这个名词,从此在我的心中留下了一个永远抹不掉的烙印。我迫切地想接近“他”。
一次偶然的机会,让我揭开了电脑的面纱,让我结识了以前我一点也没碰到过,但又渴望认识的——电脑。
一天,妈妈、爸爸带我上街,我们不知不觉来到了一家电脑公司门口,并信步走进了大门。电脑公司里琳琅满目:一台台“电视机”对着我笑,“电视机”旁的“大箱子”像卫兵一样守护着它,前面的长方形“方台”上还有无数的按纽。一位大哥哥正在一台“电视机”前用双手敲击长方形“方台”。我赶快跑过去,只见随着大哥哥的手在“方台”上灵巧地按动, “电视机”屏幕上一会儿出现了一篇文章,一会儿又出现了一幅美丽的图画。“大哥哥,电视机也会写字、画图吗?”大哥哥看着我笑了:“小妹妹,这不是电视机,这叫电脑。它不但会写字、画图,还能做许多事呐!”当时我羡慕极了,决心以后也要象大哥哥那样会用电脑。这就是我和电脑的初次见面。让我想不到的是,这一认识,注定我和电脑分不开了!
升入三年级,我们学校开设了微机课,我的好奇心得到了满足。盼望已久的微机课终于与我们见面了。到了电脑室,映入眼帘的是一台台像电视机似的电脑,我激动极了。经过老师的一番讲解,我知道了:声音、图象、文字、动画、影视的组合叫多媒体;装有声卡和光驱的电脑叫多媒体电脑。我们还知道了因特网!因特网真是太神奇了,网上的世界太精彩了:游览风景名胜,领略异域风情,了解时事新闻,发表言论,购物……真是美妙极了!我突然感到:“不用出远门,便知天下事。”老师让我们认识了显示屏、主机、键盘、鼠标;指导我们练指法、打字、编程……每次的微机课总是那么快就过去了,每次我们总是要被老师“赶出”微机室……
我对电脑更痴迷了,白天想的是电脑,晚上睡觉梦见的也是电脑。我十分想拥有一台属于自己的电脑!便和爸爸、妈妈商量给我买一台电脑。爸爸、妈妈见电脑对我的学习有一定帮助,决定给我买。我的愿望就要实现了!我高兴得跳起来!这是我从未有过的高兴。但是,爸爸、妈妈也给我约法三章:不准我玩游戏;用电脑的时间不准连续超过30分钟;学习成绩不准下降;不准……如有违规,就停止使用电脑一个星期!为达到拥有电脑的目的,我爽快地答应了!
一个星期六,爸爸、妈妈、表哥陪我去买电脑。因为表哥稍懂一些电脑,所以我特意请他给我参谋参谋!表哥说:“现在买兼容机好一点,因为兼容机可以根据你自己的需要配置。将来内存不够了,或者更新换代时,还可以升级呢!”在他的建议下,我们一致同意买兼容机。到了电脑城,我们请了一个电脑专家帮我们配电脑。营业员为我安装电脑时,我仿佛还在做梦:这就是我日思夜想的电脑吗?它就要属于我了吗?把电脑抬回家,安装好后,我马上动手操作起来:先上网游览一下吧!点击“我的连接”,打开“我的向导”,呵!网页像天上的星星一样多,网上内容真是无奇不有!我好像徜徉在知识的海洋里!然后我又参观了“我的电脑”……我不由得感叹:电脑,你可真神奇!
我越来越爱电脑了,常常上网查资料、写作文、编小报……电脑对我来说,就像一个密不可分的朋友!自从迷上了电脑,迷上了上网,我便整日陷在“温酒吧”(Windos 98)中不能自拔,和各式各样的图标作伴,和数不清的“伊妹儿”为友,听着MP3上网聊天成了每天的必修课。在电脑中我学到了不少知识。总而言之,我是彻底地被这个好朋友给“网”住了。
有了电脑,我的学习兴趣更加浓厚,我的知识更加丰富,我的视野更加广阔,我不由得慨叹:人类必须学习电脑,掌握高科技的按钮,迎接新的挑战!否则你将会被这竞争的世界淘汰!我相信在不久的将来,电脑的普及将成为现实!拥有了电脑,掌握了电脑,一定会为你增添无穷的“快乐”!
电脑,你这个“坏”东西!“坏”得让我为你开心! “坏”得让我为你难过!“坏”得让我为你疯狂!“坏”得让我舍不得离开你!电脑,你这个“坏”朋友,让我们每天都有一个最“坏”的约会!
我坚信:利用电脑可以造就一个全新的视野,可以改变国民的传统意识——至少它已经改变了我!
我是一个14岁的中学生,但与电脑结缘已经4年多了。从认识键盘开始,由汉字输入起步,游戏曾使我入迷,电脑绘画使我如痴如醉,网页 *** 使我废寝忘食……自从初一进入“现代化教学示范班”(人手一台电脑,实现电脑辅助学习,网上学习),我才真正领略了电脑功能的强大, *** 资源的丰富。
我学会使用电脑以后,首先排上用场的是电脑作文。以键盘为笔,以屏幕为纸,十个手指在键盘上敲击,一篇作文30多分钟就能完成。在屏幕上修改、增删更是灵活自如。把一句多余的话“剪掉”,或者在恰当的地方加上一两句画龙点睛的妙语……这一切都不留痕迹,不用重新抄写。
进入初一以后,我班的电脑全部上网了。上网以后,我读书的愿望得到了满足,在网上我找到了自己喜欢的书。《格林童话》《伊索寓言》《一千零一夜》《钢铁是怎样炼成的》《唐诗三百首》《三国演义》……我如饥似渴地读着。现在我的电子图书馆已经有上千本书了。我要成为一个电子图书的收藏家。
网上有好多的软件可以免费下载下来,不用花钱,但非常好用。我曾经下载了一个“读霸”软件。安装在电脑上,当汉字输入时能读给你听。这样在打字时可以只看要输入的文本,不用看屏幕,听着读音输入。那种感觉是一种自信,是一种自豪。
有一个星期六的下午,我上网后,进入了一个“趣味游戏”,上面有好多游戏软件,说真的打游戏才过瘾呢。不过老师和父母都对我看的很紧,我不能常打。何不趁周六下午失去监督之时,下载一个更好的游戏软件,玩一玩呢?马上动手,不到5分钟一个游戏软件下载完了,我迫不及待地打开一看,忽然显示屏黑了,我知道大事不好了。我赶忙去请微机专家邵老师(我们称我们的微机老师为微机专家),这才明白。这是硬盘炸弹,在网上很常见。硬盘坏了,我的头也耷拉了下来,真是一次教训啊!只好请电脑公司的人来给我换,这使我损失很大,不仅几天不能开电脑,还花去500元“换件费”。从此以后,再进入“趣味游戏”或下载软件,我都非常小心。
网上,好东西很多,坏东西也很多。前天,我的电脑不知怎么搞的,上够了网,打开“我的电脑”。一下子发现C、D、E盘共享了。再打开Word文档,打一段文字,不能正常保存了。我就找来那个经常动别人电脑的“黑星”(我班的一个同学)来问。他硬说不关他的事。
我又去请教我们的“微机专家”,问他是怎么回事。他的回答让我大吃一惊。染上了“木马”病毒。我听说这是一种很厉害的病毒。
我在网上下载了一个专杀“木马”病毒的软件。但杀除了“木马”病毒以后,有些文件打不开了,网上有些图片也显示不出来了。我决定格式化硬盘,之后重新装上Windows XP,这是一种最新的操作系统。我花了整整一个星期天的时间才把电脑重装和调试好。
我在想,是什么人制造这些病毒呢?他们又为什么制造病毒呢?听老师说是“黑客”们为了显示自己本领的高强而制造的。我对这些“黑客”简直是恨之入骨。我发誓将来要做一个电脑专家,首先要制造一个“万能”杀毒软件,把电脑中所有的病毒一扫而光。
我与电脑已经结缘,电脑已成为我亲密的朋友。我不知道将来 *** 什么,但我知道我的事业将与电脑联系在一起。
木马病毒的特征
木马的基本特征
木马是病毒的一种,同时木马程序又有许多种不同的种类,那是受不同的人、不同时期开发来区别的,如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等这些都属于木马病毒种类。综合现在流行的木马程序,它们都有以下基本特征:
1、隐蔽性是其首要的特征
如其它所有的病毒一样,木马也是一种病毒,它必需隐藏在你的系统之中,它会想尽一切办法不让你发现它。很多人的对木马和远程控制软件有点分不清,因为我前面讲了木马程序就要通过木马程序驻留目标机器后通过远程控制功能控制目标机器。实际上他们两者的更大区别就是在于这一点,举个例子来说吧,象我们进行局域网间通讯的常软件——PCanywhere大家一定不陌生吧,大家也知道它是一款远程通讯软件。PCanwhere在服务器端运行时,客户端与服务器端连接成功后客户端机上会出现很醒目的提示标志。而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己,不可能还出现什么提示,这些黑客们早就想到了方方面面可能发生的迹象,把它们扼杀了。例如大家所熟悉木马修改注册表和ini文件以便机器在下一次启动后仍能载入木马程式,它不是自己生成一个启动程序,而是依附在其它程序之中。有些把服务器端和正常程序绑定成一个程序的软件,叫做exe-binder绑定程式,可以让人在使用绑定的程式时,木马也入侵了系统,甚至有个别木马程序能把它自身的exe文件和服务器端的图片文件绑定,在你看图片的时候,木马也侵入了你的系统。 它的隐蔽性主要体现在以下两个方面:
a、不产生图标
它虽然在你系统启动时会自动运行,但它不会在“任务栏”中产生一个图标,这是容易理解的,不然的话,凭你的火眼金睛你一定会发现它的。我们知道要想在任务栏中隐藏图标,只需要在木马程序开发时把“Form”的“Visible ”属性设置为“False”、把“ShowintaskBar”属性设置为“Flase”即可;
b、木马程序自动在任务管理器中隐藏,并以“系统服务”的方式欺骗操作系统。
2、它具有自动运行性
它是一个当你系统启动时即自动运行的程序,所以它必需潜入在你的启动配置文件中,如win.ini、system.ini、winstart.bat以及启动组等文件之中。
3、木马程序具有欺骗性
木马程序要达到其长期隐蔽的目的,就必需借助系统中已有的文件,以防被你发现,它经常使用的是常见的文件名或扩展名,如“dll\win\sys\explorer等字样,或者仿制一些不易被人区别的文件名,如字母“l”与数字“1”、字母“o”与数字“0”,常修改基本个文件中的这些难以分辨的字符,更有甚者干脆就借用系统文件中已有的文件名,只不过它保存在不同路径之中。还有的木马程序为了隐藏自己,也常把自己设置成一个ZIP文件式图标,当你一不小心打开它时,它就马上运行。等等这些手段那些编制木马程序的人还在不断地研究、发掘,总之是越来越隐蔽,越来越专业,所以有人称木马程序为“骗子程序”。
4、具备自动恢复功能
现在很多的木马程序中的功能模块已不再是由单一的文件组成,而是具有多重备份,可以相互恢复。
5、能自动打开特别的端口
木马程序潜入人的电脑之中的目的不主要为了破坏你的系统,更是为了获取你的系统中有用的信息,这样就必需当你上网时能与远端客户进行通讯,这样木马程序就会用服务器/客户端的通讯手段把信息告诉黑客们,以便黑客们控制你的机器,或实施更加进一步入侵企图。你知不知道你的电脑有多少个对外的“门”,不知道吧,告诉你别吓着,根据TCP/IP协议,每台电脑可以有256乘以256扇门,也即从0到65535号“门,但我们常用的只有少数几个,你想有这么门可以进,还能进不来?当然有门我们还是可以关上它们的,这我在预防木马的办法中将会讲到。
6、 功能的特殊性
通常的木马的功能都是十分特殊的,除了普通的文件操作以外,还有些木马具有搜索cache中的口令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作、以及锁定鼠标等功能,上面所讲的远程控制软件的功能当然不会有的,毕竟远程控制软件是用来控制远程机器,方便自己操作而已,而不是用来黑对方的机器的。
7、黑客组织趋于公开化
以往还从未发现有什么公开化的病毒组织(也许是我孤陋寡闻),多数病毒是由个别人出于好奇(当然也有专门从事这一职业的),想试一下自己的病毒程序开发水平而做的,但他(她)绝对不敢公开,因为一旦发现是有可能被判坐牢或罚款的,这样的例子已不再什么新闻了。如果以前真的也有专门开发病毒的病毒组织,但应绝对是属于“地下”的。现在倒好,什么专门开发木马程序的组织到处都是,不光存在,而且还公开在网上大肆招兵买马,似乎已经合法化。正因如此所以黑客程序不断升级、层出不穷,黑的手段也越来越高明。我不知道为什么,但据讲其理由是“为了自卫、为了爱国” 。
木马入侵的常用手法及清除 ***
木马病毒
on error resume next
dim WSHshellA
set WSHshellA = wscript.createobject("wscript.shell")
WSHshellA.run "cmd.exe /c shutdown -r -t 6000 -c ""请在弹出的对话框中输入‘我是猪’并且点确定,否则我帮你关机,目前倒计时60秒,有种就别说"" ",0 ,true
dim a
do while(a"我是猪")
a = inputbox ("说我是猪,就不关机,快撒,说 ""我是猪"" "," 请输入“我是猪”并且点确定,终止关机倒计时",8000,7000)
msgbox chr(13) + chr(13) + chr(13) + a,0,"MsgBox"
loop
msgbox chr(13) + chr(13) + chr(13) + "早说就行了嘛"
dim WSHshell
set WSHshell = wscript.createobject("wscript.shell")
WSHshell.run "cmd.exe /c shutdown -a",0 ,true
msgbox chr(13) + chr(13) + chr(13) + "哈哈哈哈,真过瘾"
把以上代码复制到记事本中并保存为.vbs格式
只是玩笑程序,不能称为木马病毒的
救命我中了木马病毒!
打开360高级查看进程有无未知进程,用微点查看系统分析有无陌生程序。在说微点是有防火墙的所有程序进出流量也包括木马都会在IP留量显示的应该一目了然。如果以上不会,在360软件宝库里下载AVG9.0按装生级最新,然后在安全莫式杀毒,你必须先把瑞星卸了,用AVG应该有收获,就怕病毒是免杀的,所以让你用AVG9.0,下次记得按防火墙。