求一部关于电脑黑客帮一个组织头目黑一个银行账户十亿美元的美国电影
“战争游戏”战争游戏(1983)
简介:
于1983年,电影“战争游戏”,打开一个黑客电影之先河。故事发生在里根总统正逢冷战高峰。苹果Mac尚未出生,计算机科学怪才专属玩具,影片,公众对核战争的恐惧和未知的新技术的观众吓得之一。影片的主角是一个名叫大卫·莱特曼的电脑天才,免费使用学校的电脑系统,更改考试成绩,还没有研究,整天在恐惧中所花费的时间在电子游戏。一天误击北美防空系统(NORAD),一台超级计算机模拟类游戏“第三次世界大战”大卫用它玩,他不知道的是,这个游戏比他想象的要成真:当大卫退出,游戏不结束,NORAD的电脑仍然认为苏联人发动了核战争,两个超级大国的电脑战争游戏并没有结束......
============================================== ==========
2。 “运动鞋”的运动鞋(1992)
剧情:
通天团“讲述了一组代码运动鞋”合法黑客“的故事。运动鞋是一个精通电脑的工业间谍,银行,政府机构和其他机构出钱请他们的“黑”自己的电脑系统,该检测系统的安全性。毕小铺是这一群人的头,沉默,低调,较少看到了曙光过去,典型的黑客
一天,一个政府机构找上门来,毕小铺偷在线计算机软件,它可以打开世界上所有的秘密的计算机资源,拒绝是不可能的,因为它拥有碧小铺男子所有过去的秘密,真正的幕后的小人是一个国际罪犯COSMO,他与腐败分子相勾结,在政府的碧小铺组的人“狗急跳墙”......
================================================= ========
3种不同的空间的程度“剪草机(1992)
简介:
异度空间”是在虚拟空间中的第一部电影。招聘史密斯是一个定期修剪草坪,劳伦斯·安吉洛博士安杰洛智力水平儿童割草,打了一个秘密的政府机构,负责军事训练的高度智能化的大猩猩。,安杰洛和机构出了问题,弱智的工作吸引他的注意力。他确定为实验对象的工作,他的智力恢复到正常水平。实验结果出人意料:招聘已经成为这个星球上最聪明的人,他的潜力,继续发展他陷入某种非人类的外星人...... ================================================ ========
4。“网络惊魂”净(1995)简介:安格拉·贝内特,
电脑奇才在计算机程序中专门从事各种病毒的她隐居的人居住在加州的现场互动,不经意间收到了创纪录的黑客犯罪证据的软盘,她掉进陷阱被敌人:出国旅游,打的年轻男子竟然是杀手,她回到家中,发现,缺少汽车,房子被卖,她还被指控的罪犯......
安吉拉开始反击,她发现了一组自称“逆天”计算机犯罪分子通过网络控制卡萨的德拉尔软件公司,他们卖的数据保护,并设置一个埋伏在实际的复制系统的所有客户端。安吉拉冒险游乐入卡萨德拉尔软件公司,发现他们原来的身份一直是一个“御林军“取代她的在线访问,用一种特殊的电脑病毒破坏电脑展销会的逆天的数据库。
====================== ==================================
5。“网络惊魂2.0”net2.0中( 2006)
简介:
计算机人才希望卡斯蒂利亚就业独自前往伊斯坦布尔的备用融资财团修复网络防火墙的国际化企业在土耳其伊斯坦布尔,希望发现她的世界里,一切都变得很奇怪,她是一步一步失去了她的身份证,护照,身份证,甚至她自己的名字。幸存下来,她决定利用自己的专长诬陷她背后还手。更接近真相,她更害怕,让她背负偷14万美元和杀人犯的罪行,竟然是她最亲密的爱人......
==========================的==============================
6“黑客”黑客(1995)
故事大纲:在
绰号的“零冷”的戴德·墨菲是黑客的传说,1988年,他单枪匹马得到华尔街1507电脑瘫痪,导致全球金融危机,11岁的戴德挂在美国联邦调查局文件名,是禁用键盘,直到18岁生日。7年没碰数字......
昵称“蚀刻凯特·利比是一个女黑客在信息高速公路上横行无阻。当“零冷”与“蚀刻”相遇,性别战争是不可避免的硬盘上的开始。 “瘟疫”,受聘于跨国公司的黑客高手,他不仅想采取网上诈骗数百万美元还想嫁祸戴德,凯特和他们的朋友。无罪释放,戴德,凯特招募了一堆黑客高手,回到大公司罢工加入他们的阴谋。
============================================== ==========
7。 “杀人硬件”炫技(1995)
戏剧的介绍:
1999年,洛杉矶,执法训练警察探头模拟器原型开发的技术中心。这种虚拟现实模拟器加载与国家的最先进的人工智能技术,用户需要寻找的计算机生成的刑事第十一德国6.7(结合人类所有邪恶),以锻炼他们的侦探技能。然而,这种复杂的“猫捉老鼠”的致命后果:德国6.7解放出来的虚拟空间到现实世界的邪恶狡猾的座椅系统。前警察帕克·巴恩斯被认为是最好的机会第十一制服德国6.7。
犯罪的专家的帮助,卡特,巴恩斯必须穿梭于现实和虚拟世界,在新千年之前抓住座位德。与此同时,德国第十一巴恩斯6.7体找到杀害他的妻子和女儿的变态杀手的影子。本场比赛的猎人变得复杂,赌注是很高的。
============================================== ==========
★无聊老生收集,谢绝复制引用★
===================== ===================================
8。 “约翰尼助记符”约翰尼助记符(1995)
剧情介绍:
2021,在世界上的巨大的计算机网络。超过半数的人类亡的电子设备发出的电磁波对环境造成污染。成为最昂贵的商品,黑客猖獗,最有价值的信息,必须通过人的大脑传输。
约翰尼是负责传输的信息专业人员。在约翰尼科学家受聘于两个来自叛逃的世界第三大跨国Pharmkom通过他们无价的数据。
约翰尼在大脑中的内存芯片无法承受超负荷上传,如果你没有找到解压密码信息,他将被杀。此外,Pharmkom聘请了世界上最大的犯罪集团的瘪三,采取约翰尼的头恢复无价的信息。
============================================== ==========
9。 “黑客帝国”黑客帝国(1999)
简介:
名为“矩阵”的人工智能系统控制等草食动物。穆里尼奥看起来黑客在网络上的“矩阵”。
见到了黑客组织的领导人睡眠,在一个神秘的女孩Telei镍,三的指导下走上斗争“矩阵”的旅程。
穆里尼奥面临着另一个问题:他是谁?我们不知道为什么,穆里尼奥的回答是“不”。 Morpheus的朋友塞弗同意他的观点。而另一些不那么肯定。此外,在保护“矩阵”冷代理史密斯刚拥有令人震惊的秘密。
穆里尼奥,墨菲和Te基伯拉莱尼的用他们的生命对抗强大的敌人,找到答案,找到自己。他们的每一步是很危险的...
============================================== ==========
10“剑鱼”剑鱼(2001)
简介:
加布里埃尔蒙特利尔山在政坛闯荡多年的间谍,他妄想的极端爱国主义组织建立一个属于自己的。为了提高组织招聘到所需的资金,,加布蒙特利尔决定冒险进入网络空间窃取一笔高达数十亿美元的资金。希尔需要一个顶尖电脑黑客的帮助。他的眼睛斯坦利吉森。
士丹利是世界两大顶级黑客之一,他将从事FBI计算机监控系统的倒挂,当然,他也坐了牢。现在他住在一个破拖车,他与他的妻子离婚,已婚,有一个小女儿,冬青专拍色情的大老板。加布蒙特利尔士丹利走出了大山,帮助士丹利承诺成功收复他们的女儿的抚养权。斯坦利同意冒这个险,他成了一个身不由己的棋子......
============================================== ==========
11“防火墙”防火墙(2006)
简介:
计算机安全专家杰克·斯坦菲德是一家位于西雅图的太平洋银行。他是负责设计最有效的防盗计算机系统,多年来,通过层层的密码和防火墙,防止猖獗的计算机黑客盗取银行的资产。
杰克支付的公司,让他,他,作为建筑师的妻子贝丝,和他们的孩子住一个亲切的生活,包括一个豪宅位于高档住宅小区?郊区。
杰克的防盗系统,有一个致命的弱点,那就是他自己的,有一个残酷和穷凶极恶的歹徒决定利用此漏洞盗取银行巨款。
比尔考克斯已经仔细观察杰克和他的家人,并利用各种先进的电子设备来监视他们的互联网活动,窃听他们的电话,熟悉他们的日常,并窃取他们最亲密的数据。
他花了将近一年的杰克家庭生活的每一个细节,终于采取行动。他带领一群人闯进房子,软禁贝丝和她的孩子在自己家中的历史,并,杰克被迫帮助他的服务在太平洋银行窃取的巨款亿美元。
杰克试图帮助救出家人的每一个动作考克斯识破并阻止,所以没有办法,只好破解自己设计的计算机安全系统,亿美元大笔的钱国外进口考克斯银行帐户,不仅让他成为罪犯也被迫销毁所有的证据考克斯犯案。密切监测,只有几个小时来完成交易,并找到歹徒看似天衣无缝的阴谋的漏洞,希望能挽救一个人的生命。
============================================== ==========
12“3个10”/异次元的的黑客TheThirteenth楼(1999)
简介:
故事开始于1937年在洛杉矶哈蒙德富勒幽会回酒店的情人,他留下了一封信给某人,赶回家见他的妻子。当他正躺在床上,突然空间转换到1999年的洛杉矶......道格拉斯霍尔和哈南富勒
13层高的办公大楼的商务区,在洛杉矶,在洛杉矶创建了一个虚拟的1937年。一天,霍尔一觉醒来发现哈南了,他成为了首要犯罪嫌疑人。
霍尔可以不记得是否参与了谋杀,为了查明真相,现实和虚拟世界之间在1937年,这种双重生活在现实世界中存在的霍尔变得越来越模糊...... ...富勒在亡之前似乎已经被牵连类似的双重生活。神秘的美只是显得更模糊了真实与虚幻的世界之间的界限。
============================================== ==========
13 /黑客制裁计算机犯罪的战争硅塔(1999)
简介:
======== ================================================ 14黑客低俗小说“(2000)放倒
简介:
凯文密尼克可称为最强大的电脑黑客,他在互联网世界黑客入侵FBI电脑的电信公司成为王最难以捉摸的黑客,但他不希望遇到一个真正的挑战,当他开始入侵著名物理学家和电脑天才下村地面计算机系统,他的愿望终于成真,可能会超越他可以处理.....
=========================== ================= ============
15“虎胆龙威4.0”活自由或模子硬盘(2007)
简介:后来
多年的,并不总是体面差事,但总是在不经意间节省有情众生约翰迈科兰,(布鲁斯·威利斯)终于出现在人们的视线。合法恐怖的全盛时期,的老警察官约翰似乎将面临着新的挑战。聪明的外国恐怖分子已经学会了使用最先进的计算机黑客技术,以达到其不可告人的动机,显然,地球宪兵“美国已经成为”恐怖袭击“的首要目标。极端恐怖分子经过精心策划,准备利用黑客技术,使集体瘫痪美国的电脑系统,在美国独立日,从而达到他们控制世界的阴谋。
这仍然是老板无动于衷,酗酒,他的妻子分分合合,一身臭汗的的迈科兰警察,及时杀到,社区庆祝国庆这一天,小电脑黑客马特·福斯特(贾斯汀龙)专业人士的帮助,打破了一千异国黑客无缝的电脑系统入侵计划。最终满足了令人发指的恐怖武器。在此期间,与亚洲女性恐怖分子麦琳绝望搏斗更加引人入胜。
最后,一些轰炸,一切都和平,约翰·迈克·兰,再次拯救世界。
============================================== ==========
16“运动鞋”运动鞋(1992)
故事大纲:和
主教和Cosmo在大学同窗好友的主计算机。然后,他们一起闯了祸,毕晓普幸免于难,但科斯莫被关进监狱。 25年后,毕晓普仍然靠自己的本事吃饭,专门干渗透网络,窃听,,破解代码脏。刚一组名为“潜行者”的高科技精明的人,工作是不是能够履行承诺。但是,这一次他们要面对的对手,科斯莫演奏的,他有没有朋友,而是敌人。他们共同的目标,我们的目标是另一种神秘的黑盒子,如果落入坏人之手,世界将在混乱......
现在世界的黑客之神是谁?
巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。
——凯文•米特尼克
60年代加拿大传播理论家马歇尔•麦克卢汉曾经预言,电子媒介可以把地球变成一个村落,他不无乐观地指出:“信息的即索即得能创造出更深层次的民主,未来的全球村舒适而开放。”然而,这个村落既没有‘乡规民俗”,更缺少道德法律。而那些电脑领域的天才型人物也就堂是地高挂“黑客”招牌,在比特世界神出鬼没为所欲为。在因特网上,他们有点像古龙笔下的陆小凤游戏江湖、风流倜傥也有点像金庸笔下的“老顽童”,爱搞点恶作剧逗你玩;没钱的时候,也会学着孔乙己一样,盗点信息换酒喝,并嚷着“读书人窃不算份”;有时也会扮演一个玩世不恭、英雄救美的罗宾汉,制造一点点神幻的浪漫。
这些曾经年轻和仍然年轻的介乎鬼才与天才之间的黑客精英以其传奇色彩的网上经历为人赞叹不已的同时,也深深地陷入了难以自拔的误区,他们在网络游荡过程中,稍不留神就范下了弥天大祸。但正因他们的存在,才使得原来森严冰冷的赛柏空间(Cyberspace)充满了戏谈之情,多了调侃之意。
“头号电脑黑客”湘文•米特尼克(KevinMitnick)传奇
在所有的黑客中,凯文•米特尼克是最具传奇色彩的人物。好莱坞甚至将他搬上了银幕。在他15岁的时候,仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机。美国联邦调查局将他列为头号通缉犯,并为他伤透了脑筋。可以说,米特尼克是真正的少年黑客第一户。
凯文•米特尼克于1964年出生在美国西海岸的洛杉矶。米特尼克只有3岁的时候,他的父母就离异了。他跟着母亲生活,很快就学会了自立,但父母的离异在米特尼克幼小的心灵深处造成了很大的创伤,使他性格内向、沉默寡言。
米特尼克的母亲没有多少文化,对儿童的教育缺乏经验,但这丝毫没有妨碍米特尼克超人智力的发育。事实上,在很小的时候,米特尼克就显示了他在日后成为美国头号电脑杀手应具备的天才。
米特尼克小时候喜欢玩“滑铁卢的拿破仑”游戏。这是当时很流行的游戏,根据很多专家的尝试,最快需要78步能使拿破仑杀出重围到达目的地——巴黎。令人吃惊的是,米特尼克很快便带领拿破仑冲出了包围圈。两天以后,米特尼克只花83步就让拿破仑逃过了滑铁卢的灭顶之灾。而一周后,米特尼克就达到了与专家一致的水平——78步。随后,米特尼克便将拿破仑扔进了储物箱里,并淡淡地对母亲说:“已经不能再快了。”当时米特尼克年仅4岁。
20世纪70年代,13岁的米特尼克还在上小学时,就喜欢上了业余无线电活动,在与世界各地无线电爱好者联络的时候,他第一次领略到了跨越空间的乐趣。当米特尼克刚刚接触到电脑时,就已经明白他这一生将与电脑密不可分了。电脑语言‘刀,1”所蕴涵的数理逻辑知识与他的思维方式天生合拍,他编写的程序简洁、实用,所表现的美感令电脑教员为之倾倒。在电脑世界里,网络空间最让米特尼克着迷。在网络空间,米特尼克暂时摆脱了他所厌恶的现实生活,发泄着他对现实世界的不满。
当时,美国已经开始建立一些社区电脑网络。米特尼克所在的社区网络中,家庭电脑不仅和企业、大学相通,而且和政府部门相连。当然,这些“电脑领地”之门常常都有密码封锁。这时,一个异乎寻常的大胆计划在米特尼克头脑中形成了。他通过打工赚了一笔钱后,就买了一台性能不错的电脑。此后,他以远远超出其年龄的耐心和毅力,试图破译美国高级军事密码。不久,年仅15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。这确实是黑客历史上一次经典之作。1983年好莱坞曾以此为蓝本,拍摄了电影《战争游戏》,演绎了一个同样的故事(在电影中一个少年黑客几乎引发了第三次世界大战)。
在破解密码的过程中,米特尼克一开始就碰到了极为棘手的问题,毕竟事关整个北美的战略安全,这套系统的密码设置非常复杂,米特尼克最初设计的跟踪解码程序很快就败下阵来。但是米特尼克喜欢挑战,他经过努力在两个月时间升级他的跟踪解码程序后,终于找到了北美空中防务指挥部的“后门”。这正是整套系统的薄弱环节,也是软件的设计者留下来以方便自己进入系统的地方。这样,米特尼克就顺顺当当,“大摇大摆”地进入了这个系统。
他向朋友们吹嘘:“我知道美国所有指向天空,指向俄国及其盟友的核导弹的名称、数量和位置!”同伴们不相信,他就打开电脑,让他们开开眼界。小伙伴们终于相信米特尼克说的是真的,一个个都目瞪口呆,对他当然都佩服得五体投地。对此,米特尼克心理上非常满足。同伴们将他们的特大发现告诉大人,当时没有人相信这些孩子说的是真话。
这件事对美国军方来说已成为一大丑闻,五角大楼对此一直保持沉默。事后,美国著名的军事情报专家克赖顿曾说:“如果当时米特尼克将这些情报卖给克格勒,那么他至少可以得到50万美元的酬金。而美国则需花费数十亿美元来重新部署。”
闯入“北美空中防务指挥系统”之后,米特尼克信心大增。不久,他又破译了美国著名的“太平洋电话公司”在南加利福尼亚州通讯网络的“改户密码”。他开始随意更改这家公司的电脑用户,特别是知名人士的电话号码和通讯地址。一时间,这些用户被折腾得哭笑不得,太平洋公司也不得不连连道歉。公司一开始以为是电脑出了故障,经反复检测,发现电脑软硬件均完好无损,才意识到是有人破译了密码,故意捣乱。当时他们推一的措施是修改密码,可这在米特尼克面前实在是雕虫小技。
幸好,这时的米特尼克已经对太平洋公司没有什么兴趣了。他对联邦调查局的电脑网络产生了浓厚兴趣。一天,米特尼克发现特工们正在调查一名“电脑黑客”,便饶有兴趣地偷阅起调查资料来。看着看着,他大吃一惊:被调查者竟然是他自己!米特尼克立即施展浑身解数,破译了联邦调查局的“中央电脑系统”的密码,开始每天认认真真地查阅“案情进展情况的报告”。不久,米特尼克就对他们不屑一顾起来,他嘲笑这些特工人员漫无边际的搜索,并恶作剧式地将几个负责调查的特工的档案调出,将他们全都涂改成了十足的罪犯。
凭借最新式的“电脑网络信息跟踪机”,特工人员还是将米特尼克捕获了。当人们得知这名弄得联邦特工狼狈不堪的黑客竟是一名不满16岁的孩子时,无不惊愕万分。惊叹于米特尼克不寻常的天才,许多善良的、并不了解真相的人们纷纷要求法院对他从轻发落。也许是由于网络犯罪还很新鲜,法律上鲜有先例,法院顺从了“民意”,仅仅将米特尼克关进了“少年犯管教所”。于是米特尼克成了世界上第一名“电脑网络少年犯”
很快,米特尼克就被假释了。不过,他并未改邪归正。“重新做人”。电脑网络对他的诱惑太大了。这次他把目光投向了一些信誉不错的大公司。在很短的时间里,他连续进入了美国5家大公司的网络,不断发出让人愤怒的错误账单,把一些重要合同涂改得面目全非。他甚至决定向全美工业机密电脑中枢——全美数据装配系统发动进攻。
1988年他再次被执法当局逮捕,这次的原因是,DEC指控他从公司网络上窃取了价值100万美元的软件并造成了400万美元损失。这次,他甚至未被允许保释。心有余悸的警察当局认为,他只要拥有键盘就会对社区构成威胁。米特尼克被判处一年徒刑。出狱后,他试图找一份安定的工作。然而,联邦政府认为他是对社会的一个威胁,像被证明的强奸犯一样,他受到严密监视。每一个对他的电脑技艺感兴趣的雇主,最后都因他的监护官的警告而拒绝了他的申请。这也许是一件十分遗憾的事,它甚至在一定意义上剥夺了米特尼克弃恶从善的可能。
1993年,心里极不踏实的联邦调查局甚至收买了一个黑客同伙,诱使米特尼克重操故技,以便再次把他抓进监狱。而在这方面,米特尼克从来就不需要太多诱惑,他轻易就上钩,非法侵入了一家电话网。但头号黑客毕竟不凡,他打入了联邦调查局的内部网,发现了他们设下的圈套,然后在逮捕令发出之前就跑了。联邦调查局立即在全国范围对米特尼克进行通缉。其后两年中,联邦调查局不仅未能发现米特尼克的踪影,而且,有关的报道更使这一案件具有了侦探小说的意味:米特尼克在逃跑过程中,设法控制了加州的一个电话系统,这样他就可以窃听追踪他的警探的行踪。
1994年圣诞节,米特尼克向圣迭戈超级计算机中心发动了一次攻击,《纽约时报》称这一行动“将整个互联网置于一种危险的境地”。这一攻击的对象中还包括一个因为米特尼克而成名的人物,即后来人称“美国最出色的电脑安全专家之一”,在该中心工作的日籍计算机专家下村勉。米特尼克从自己手中盗取数据和文件令下村勉极为震怒,他下决心帮助联邦调查局把米特尼克缉拿归案。圣诞节后,他费尽周折,马不停蹄,终于在1995年情人节之际发现了米特尼克的行踪,并通知联邦调查局将其逮捕。我们可以稍微回顾一下当时的情景,米特尼克成功地入侵了美国摩托罗拉、美国的NOVELL、芬兰的诺基亚、美国的SUNMICROSYSTEMS等高科技公司的计算机,盗走了各式程序和数据。根据这些公司的报案资料,FBI推算的实际损害总额达至4亿美元。宣称“不是为了金钱”的米特尼克在成功入侵上述公司的数据库之后,又向当时被称之为计算机开拓者、全美电脑第一专家下村勉挑战以一试高低。他在向下村发出事前警告之后,入侵了下村家里的计算机,盗窃出对付“黑客”的软件,并留言声称:“还是我高明。”
当时,下村正在距离米特尼克1000多公里外的一个滑雪地度假。忽然,他随身携带的警报器响了起来。下树立即就明白:有人闯入他的“电脑住宅”。按照美国的有关法律,这是一名违法犯罪的“电脑窃贼”或者“电脑流氓”。主人有权对这种不速之客进行跟踪、追赶,直至抓获后、交给警察部门。个性倔犟的下村当即决定,非要查个水落石出不可!
在追捕过程中,下村仔细分析了对手留下的痕迹,认定对方是一名作案者手。下村决定使用一种特殊的操作方式,使自己的跟踪“电子隐形化”。
可是,狡猾的米特尼克还是很快就发现有人在追捕自己。狂妄自大的他竟然用电子邮件给下村留下了这样一句话:“老子的技术天下第一,你想抓我,简直是白日做梦,痴心妄想!”下村被激怒了,他决心比一比谁更高明。果然,下村不久就准确地捕获了米特尼克无线电话发出的指令。此后,他换而不舍,顽强追捕这个飘忽不定、时隐时现、变幻莫测的波长。
自然,米特尼克也并非“等闲之辈”。他设置了重重障碍、种种陷阱。可是,经验丰富的下村都将它们—一铲除或绕过。
后来,下村终于找到了那个波长的真正的源头:北卡罗来纳州罗利市的电话交换中心。下村带领联邦调查局特工人员赶到罗利市后,小心翼翼地搜寻。“包围圈”渐渐缩小了。最后,已经缩小到一片布满低级公寓的街区。“罪犯肯定就在这里!”下树兴奋地说。于是,他们开始了24小时不间断监视。最后,他终于确定了这名老练对手的住所。特工人员联络当地警察局,很快就确认寓所的主人是“犯有前科”的米特尼克。
这回特工人员没有马上闯进米特尼克家的门。而是先在周围设伏,等米特尼克出门上班后,再进入他家。下村在米特尼克的电脑上取得了全部确凿的作案证据。此后,他们静静地恭候米特尼克。米特尼克回家开门后,一时间惊得张口结舌、目瞪口呆。联想丰富的他很快就明白是怎么一回事了。他悲哀地说:“我知道,这回我真的完了。”这名美国超级电脑黑客终于落网了。
后来下村和MARKOFF记者合著出版了题为“TAKEDO-WN:THEPURSUITANDCAPTUREOFAMERICASMOST.WANTEDCOMPUTEROUTLAW”一书,并被计划搬上银幕。米特尼克对下村的技术极为佩服,并表示“到底还是输了”,但是米特尼克坚持否认FBI提出的4亿美元的损害上诉,认为绝不可能有如此之多的损失。1995年2月,米特尼克终于被送上了法庭。在法庭上,带着手铐的米特尼克向第一次见面并出庭作证的下村勉,由衷地说:“你好啊下村,我钦佩你的技术。”
这位著名的网络黑客终于被判刑,他将在铁窗中度过相当的一段时间。令人玩味的是,心有余悸的三位美国联邦法官一致否决了米特尼克的假释要求,按法官的话说:“如果让米特尼克假释出狱,无异于放虎归山,整个美国,甚至整个世界都要乱了。”
1997年12月8日,被囚禁的米特尼克的网上支持者,要求美国政府释放米特尼克。否则,他们将启动已经通过网络植入环球许多电脑中的病毒。因特网因米特尼克重又陷入新的恐慌之中。
在目前全球最著名的网际浏览器YAHOO!网页上,这批自称PANTS、HAGIS的身份不明的网络黑客留下了一则勒索便条。这张便条声称,他们在网际测览器YAHOO!上放置了逻辑炸弹,过去一个月里凡是创览过YAHOO或使用过YAHOO!的电脑,均被置入了病毒。这种病毒的逻辑炸弹将于1998年圣诞节启动,在全球电脑网络中四处肆虐。他们宣称,一旦米特尼克获释,他们将提供病毒的破解法。
这件事足以证明米特尼克在黑客中的地位。
在狱中,米特尼克自己改造了一台不知从哪儿弄到手的AFFM收音机,并试着联网。为此,米特尼克被从普通牢房转到了另一栋隔离牢房,实行24小时关押。
2000年1月21日凯文•米特尼克获释,他的出狱又一度成为人们关注的焦点。米特尼克被捕时身体较胖,但从出狱时的电视报导来看,由于长期的狱中生活让他身体比以前略瘦,但显得更加精神。
一走出监狱大门,米特尼克就立即召开了记者招待会,极力谴责了在1995年全面报导该事件的《纽约时报》的约翰•马克夫记者。他非常不满地说:“《纽约时报》的报道片面地夸大了他的犯罪事实。自己没有损害公司的意思,也没有给公司带来实际损失,自己的所作所为仅仅是进入了公司的数据库。”
关于这一点,米特尼克的确情有可原。因为公司一般遇到这种事情的时候,都会极端夸大金额损失。
例如,米特尼克所盗窃的源程序(SOURCECODE)当时美国SUN公司申报的价格为8000万美元。可是最近发现SUN在事后,以100万美元的价格将源程序出售给软件开发商。另外,虽然和本案没有直接的关系,美国电话公司BELDeOUTH也在1990年,以报警程序被“黑客”盗窃为由,申报了5万7000美元的损失。可是,相同的程序竟以13美元的价格被公开销售。
这些事情曝光后,米特尼克的刑期被减免了一些,出狱的日期也比预期的要早。虽然FBI 还没有修改损害的金额,但对米特尼克的罚金大为减少。当初司法局要求处罚150万美元,而联邦地方法院只判决米特尼克交付4100美元。这个罚款,即使不能够使用计算机工作也能够还得起。
米特尼克出狱后表示自己准备先上大学重新学习计算机。但是从目前的情况看来,米特尼克的这一愿望还远远无法实现。”因为在今后的3年的监外观察期间,他将被禁止使用计算机,甚至包括手机和调制解调器,当然更禁止使用互联网。如果要和友人叙旧或是与其他黑客进行技术交流,只能依赖以往的书信方式来交流。这对于米特尼克来说,无疑是最大的痛苦。从高中时代开始,米特尼克就沉醉于“黑客”行为而不能自拔,过着被追捕和逃亡的地下生活,除了计算机外其他事情几乎一无所知。而在现代社会中无论你从事什么工作,理所当然的是要大量地使用计算机的。不允许使用计算机,就如同缚住了米特尼克的手和脚,米特尼克注定会在精神痛苦中煎熬。
黑客行为就像吸毒一样,一旦染上就难以戒除。对于像米特尼克这样一个在因特网上来去自由的黑客高手来说更是如此。米特尼克的律师曾在法庭上为他的当事人申诉道:“他的行为就像是毒品中毒。靠当事人的理解是无论如何也改变不了的。”正因如此,人们对出狱后的米特尼克将何去何从备加关注。
米特尼克还依然年轻,米特尼克的故事还远远没有完.
参考资料:http://zhidao.baidu.com/question/28592171.html?fr=qrl
高手暴进 在线等啊
首先你看 Ctrl+Alt+Del看下进程,和内存使用率,然后你发现你的内存使用太高,还有进程,老是跳,一会21 一会25,那代表你中了病毒,而且是关联的,只要你不杀他的自启动程序,他就永远存在.具体方法如下:
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”-“运行”-“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了
如果你检不到,或者知道了不会杀,只能从做系统.资料是我的论文,你可以看看
特洛伊木马技术和防御
[摘要]
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
[关键词]:网络安全 防火墙 特洛伊木马 入侵
[ Abstract ]
The 21st century world computer all will unite the same place through Internet, the information security connotation has also had the radical change. It not only turned one kind of extremely ordinary guard from the general defense, moreover also turned the there is no place from one kind of special domain not in. When the humanity marches into the 21st century this information society, network society's time, our country will establish a set of complete network securities system, specially will establish from the policy and the law has the China characteristic the network security system.
A national information security system includes national in fact the laws and regulations and the policy, as well as technical and market development platform. Our country when constructs the information defense system, responds the strength to develop the oneself unique security product, our country must want truly to solve the network security problem, the final means are through the development nationality's security industry, leads our country network security technology the whole enhancement.
[ Key word ] : Network security Firewall Trojan horse Invasion
目 录
第一章 绪论……………………………………………………………………1
第二章 木马的基础知识…………………………………………………5
2.1 特洛伊木马的概念 …………………………………………………5
2.2 特络伊木马的起源 …………………………………………………5
2.3 特洛伊木马的定义 …………………………………………………6
2.4 木马与病毒的区别 …………………………………………………6
2.5 特洛伊木马具有的特性………………………………………………7
2.6 木马的结构 …………………………………………………………8
2.7木马的分类 ……………………………………………………………9 2.8 木马的工作原理 ………………………………………………12
第三章木马的查杀篇 ……………………………………………………19
2.1 判断是否中了木马 …………………………………………………19
2.2 中木马后的应急措施 ………………………………………………20
2.3 完全查杀木马 ………………………………………………………21
第四章 木马的防御篇………………………………………………………29
第五章结语……………………………………………………………………32
参考文献 ………………………………………………………………………33
第一章 绪论
早期的防病毒思想并不盛行,那时候的网民也比较单纯,使用网络防火墙的人也只有少数,所以那时候的入侵者可以算是幸福的,他们只需要一点简单的社会工程学手段就能把木马程序传输给对方执行,这一时期的木马种植手段(如今的普遍称谓为"下马")基本上不需要牵涉到技术,也许唯一需要的技术就是如何配置和使用一个木马,因为那时候木马也还是个新产物而已。那时候的网民,只能依靠自己的判断和技术,才能免受或摆脱木马之害。因此,当木马技术刚在国内开始的时候,任意一个IP段都有可能存在超过40%的受害计算机开放着大门等待入侵者进攻,可以毫不夸张的说,那时候是木马的第一黄金时期,唯一美中不足的制约条件就是当时的网络速度普遍太慢了。
随着时间的流逝,木马技术发展日益成熟,但网民的安全意识也普遍提高,更出现了初期的病毒防火墙概念,这个时期的入侵者必须掌握更高级的社会工程学手段和初期的入侵技术才能让对方受害了,这时期的木马虽然隐蔽性有了相对提高,但仍然是基于客户端寻找连接服务器端的模式。由于出现了病毒防火墙,网民判断和查杀木马的效率大大提高,而且大部分人也知道"人心不古"了,不再轻易接收陌生人给的程序,使得木马不再像上时期那样肆无忌弹的横行,但是因为病毒防火墙是个新兴产物,仍然有相对多的人没有安装使用,以至于许多老旧的木马依然可以横行无忌。
再后来,随着网络防火墙技术诞生和病毒防火墙技术的成熟,木马作者被迫紧跟着防病毒厂商的脚步更新他们的作品以避免马儿过早"殉职",同时由于网络防火墙技术的出现,让计算机与网络之间不再直接,尤其是网络防火墙实现的"拦截外部数据连接请求"与"审核内部程序访问网络请求"的策略,导致大部分木马纷纷失效,这时期的木马逐渐分裂成两个派别:一种依然采用客户端连接服务器端的方式,只是改为了其他传输途径,如E-MAIL、FTP等,或者在内部除掉网络防火墙,以便自己畅通无阻;另一种则改变了入侵的思维,把"客户端连接服务器端"变为"服务器端连接客户端",再加上一点社会工程学技术,从而突破了网络防火墙的限制,也因此诞生了一种新的木马技术--"反弹型"木马。这一时期里,入侵者与受害者之间的战争终于提升到技术级别,若想保护自己,除了安装网络防火墙和病毒防火墙,以及接触网络攻防技术以外别无他法,这个"基础互动"一直保持到今天的XP时代。
到了XP时代,网络速度有了质的飞跃,黑客攻防战更是越来越多的浮上水面,因为系统变了,一个专门为网络应用而诞生的操作系统,必定会存在与网络有关的缺陷。没错,WinXP相对于Win9x的弱点就是它的网络漏洞太多了,无论是利用MIME漏洞传播的信件木马,还是通过LSASS溢出而放下的木马,都能在XP系统上分到一块肉。你也许会说,Win9x同样有许多漏洞,但是为什么它没有XP的烦恼?这是因为Win9x的网络功能太弱了,几乎没有什么系统组件需要依靠网络运行!所以现在的用户,除了使用网络防火墙和病毒防火墙把自己包裹得严严实实以外,还要三天两头去微软的系统更新站点安装各种漏洞修复程序……
特洛伊木马造成的危害可能是非常惊人的,由于它具有远程控制机器以及捕获屏幕、键击、音频、视频的能力,所以其危害程度要远远超过普通的病毒和蠕虫。深入了解特洛伊木马的运行原理,在此基础上采取正确的防卫措施,只有这样才能有效减少特洛伊木马带来的危害。
第二章 木马的基础知识
一、特洛伊木马的概念
当特洛伊木马刚出现时很难对其下定义。一般情况下,病毒是依据其能复制的特点而定义的。而特洛伊木马主要是根据它的有效载体,或者是其功能来定义的。我们可以对复制的情况进行准确的判定,要么复制了要么没有复制。但对破坏和意图的判定却是相对的、是不太容易的。特洛伊木马的命名可以追溯到古代一个有关隐藏的故事。
二、特洛伊木马的起源
特洛伊木马"(trojan horse)简称"木马",据说这个名称来源于希腊神话《木马屠城记》。大约在公元前12世纪,古希腊大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后,遂将"木马"作为奇异的战利品拖入城内,全城饮酒狂欢。到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为"特洛伊木马"。如今黑客程序借用其名,有"一经潜入,后患无穷"之意。
三、特洛伊木马的定义
"特洛伊木马是具有某些功能或仅仅是有趣的程序。但它通常会做一些令人意想不到的事情,如盗取口令或文件。"
这个定义中包含三点--虽然并不十分完善但是可以澄清一些模糊概念。首先,这个定义说明特洛伊木马并不一定实现某种功能。这个说法可以有多种解释:可以实现恶意功能;也可以是表面实现一些有趣的功能但是实际上相反,就像故事里的特洛伊木马,表面上看上去很美但实际上隐藏着危险。
第二,这个定义说明特洛伊木马实现某种不为人知(受害者不知道,作者知道的)的功能。这是几乎所有特洛伊木马的特点。
第三,这个定义暗示"有效负载"是恶意的。实际上,例子中谈到的窃取密码和复制文件指的是无授权访问而不是破坏数据一致性,这点非常特殊。对于我们来说,这点不是很重要。它所涉及到的安全漏洞的类型很特殊,并表明有不法企图的假定并有标准可言。
大多数安全专家统一认可的定义是:"特洛伊木马是一段能实现有用的或必需的功能的程序,但是同时还完成一些不为人知的功能。"
四、木马与病毒的区别
病毒:计算机病毒是编写的小程序,它可以在未经用户许可,甚至在用户不知情的情况下改变计算机的运行方式。病毒必须满足两个条件:
1.它必须能自行执行。
2.它必须能自我复制。
蠕虫:蠕虫是不使用驻留文件即可在系统之间复制自身的程序。这点与病毒不同,病毒需要传播受感染的驻留文件。
木马与病毒和蠕虫最主要的区别在于:窃取机密和远程控制上。这是大部分病毒和蠕虫没有的性质。
现在木马已经带有了病毒和蠕虫的特性,即:自我复制和自行执行性。同样病毒和蠕虫也吸取了木马的优势,增加了自己的控制性和潜伏性。所以,随着技术的发展,木马、病毒和蠕虫之间的界定越来越模糊。
五、特洛伊木马具有的特性
1.包含干正常程序中,当用户执行正常程序时,启动自身,在用户难以察觉的情况下,完成一些危害用户的操作,具有隐蔽性
由于木马所从事的是 "地下工作",因此它必须隐藏起来,它会想尽一切办法不让你发现它。很多人对木马和远程控制软件有点分不清,还是让我们举个例子来说吧。我们进行局域网间通讯的常用软件PCanywhere大家一定不陌生吧?我们都知道它是一款远程控制软件。PCanywhere比在服务器端运行时,客户端与服务器端连接成功后,客户端机上会出现很醒目的提示标志;而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己,不可能出现任何明显的标志。木马开发者早就想到了可能暴露木马踪迹的问题,把它们隐藏起来了。例如大家所熟悉木马修改注册表和文件以便机器在下一次启动后仍能载入木马程式,它不是自己生成一个启动程序,而是依附在其他程序之中。有些木马把服务器端和正常程序绑定成一个程序的软件,叫做exe-binder绑定程序,可以让人在使用绑定的程序同时,木马也入侵了系统。甚至有个别木马程序能把它自身的exe文件和服务端的图片文件绑定,在你看图片的时候,木马便侵人了你的系统。它的隐蔽性主要体现在以下两个方面:
(1)不产生图标
木马虽然在你系统启动时会自动运行,但它不会在 "任务栏"中产生一个图标,这是容易理解的,不然的话,你看到任务栏中出现一个来历不明的图标,你不起疑心才怪呢!
(2)木马程序自动在任务管理器中隐藏,并以"系统服务"的方式欺骗操作系统。
2.具有自动运行性。
木马为了控制服务端。它必须在系统启动时即跟随启动,所以它必须潜人在你的启动配置文件中,如win.ini、system.ini、winstart.bat以及启动组等文件之中。
3.包含具有未公开并且可能产生危险后果的功能的程序。
4.具备自动恢复功能。
现在很多的木马程序中的功能模块巴不再由单一的文件组成,而是具有多重备份,可以相互恢复。当你删除了其中的一个,以为万事大吉又运行了其他程序的时候,谁知它又悄然出现。像幽灵一样,防不胜防。
5.能自动打开特别的端口。
木马程序潜人你的电脑之中的目的主要不是为了破坏你的系统,而是为了获取你的系统中有用的信息,当你上网时能与远端客户进行通讯,这样木马程序就会用服务器客户端的通讯手段把信息告诉黑客们,以便黑客们控制你的机器,或实施进一步的人侵企图。你知道你的电脑有多少个端口?不知道吧?告诉你别吓着:根据TCP/IP协议,每台电脑可以有256乘以256个端口,也即从0到65535号 "门",但我们常用的只有少数几个,木马经常利用我们不大用的这些端口进行连接,大开方便之 "门"。
6、功能的特殊性。
通常的木马功能都是十分特殊的,除了普通的文件操作以外,还有些木马具有搜索cache中的口令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作以及锁定鼠标等功能。上面所讲的远程控制软件当然不会有这些功能,毕竟远程控制软件是用来控制远程机器,方便自己操作而已,而不是用来黑对方的机器的。
六、木马的结构
一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。
(1)硬件部分:建立木马连接所必须的硬件实体。
控制端:对服务端进行远程控制的一方。
服务端:被控制端远程控制的一方。
INTERNET:控制端对服务端进行远程控制,数据传输的网络载体。
(2)软件部分:实现远程控制所必须的软件程序。
控制端程序:控制端用以远程控制服务端的程序。
木马程序:潜入服务端内部,获取其操作权限的程序。
木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。
(3)具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。
控制端IP,服务端IP:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。
控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马程序。
说明:
1.现在网络上流行的木马软件基本都是客户机/服务器模式也就是所谓的C/S结构,即客户/服务器体系结构(Client/Server Architecture),由客户应用程序和服务器程序组成。目前也有一些木马开始向B/S结构转变,所谓B/S结构,就是只安装维护一个服务器,而客户端采用浏览器(运行软件,即浏览器/服务器结构。 客户端运行软件,就像我们平时上网浏览网页一样,不用安装其它软件。而且通过电话线也可以运行软件。B/S结构的软件所有的维护、升级工作都只在服务器上进行,而客户端就能获得最新版本的软件。
2.控制端也叫客户端,也就是控制木马的那一部分程序,他主要在木马使用者的机器里。而服务端是需要非法潜入其他机器的一种小程序。所以,我们传统意义上说的种植木马是指把木马的服务端置入他人的机器的一种做法,而客户端就留在我们的机子中,以它来控制远程服务端。
3.只有在配置好"木马配置程序"后才会生成你的配置的服务端。一些小木马无此功能,在它编写的时候就已经固定好配置类型了。
七、木马的分类
1、破坏型
惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE等文件。有点像病毒。
2、密码发送型
可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。
在这里提醒一下,不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中,那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口(包括控件)进行遍历,通过窗口标题查找密码输入和出确认重新输入窗口,通过按钮标题查找我们应该单击的按钮,通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码,向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中,把密码保存在一个文件中,以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举,直到找到密码为止。此类程序在黑客网站上唾手可得,精通程序设计的人,完全可以自编一个。
3、远程访问型
最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。
程序中用的UDP(User Datagram Protocol,用户报文协议)是因特网上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。
4.键盘记录木马
这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项,顾名思义,它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中他很容易就会得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,邮件发送功能也是必不可少的。
5.DoS攻击木马
随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。
还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。
6.代理木马
黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹。
7.FTP木马
这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
8.程序杀手木马
上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。
9.反弹端口型木马
木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。
八、木马的工作原理
用木马这种黑客工具进行网络入侵,从过程上看大致可分为六步,下面我们就按这六步来详细阐述木马的攻击原理。
一.配置木马
一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方面功能:
(1)木马伪装:木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标 ,捆绑文件,定制端口,自我销毁等,我们将详细介绍。
(2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号 ,ICO号等等,具体的我们将在"信息反馈"这一节中详细介绍。
二.传播木马
(1)传播方式:
木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为名义, 将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。
(2)伪装技术:
鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。
(一)修改图标
当你在E-MAIL的附件中看到这个 图标时,是否会认为这是个文本文件呢?但是我不得不告诉你,这也有可能是个木马程序,现在已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷惑性,但是目前提供这种功能的木马还不多见,并且这种伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。
(二)捆绑文件
这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。
(三)出错显示
有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个错误提示框(这当然是假的),错误内容可自由定义,大多会定制成一些诸如"文件已破坏,无法打开的!"之类的信息,当服务端用户信以为真时,木马却悄悄侵入了系统。
(四)定制端口
很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的端口就知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口),这样就给判断所感染木马类型带来了麻烦。
(五)自我销毁
这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马会将自己拷贝到WINDOWS的系统文件夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下),一般来说原木马文件和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马的朋友只要在近来收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后,原木马文件将自动销毁,这样服务端用户就很难找到木马的来源,在没有查杀木马的工具帮助下,就很难删除木马了。
(六)木马更名
安装到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,按图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控制端用户自由定制安装后的木马文件名,这样很难判断所感染的木马类型了。
三.运行木马
服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的 系统文件夹中(C:
战争进化史2如何解黑客模式
战争进化史2破解版是一款战争模拟游戏,在这里玩家们需要发展自己的文明,并且带领自己的文明去侵占其他文明,掠夺物资,壮大自身,让自己的文明成为唯一的文明
沙盒模拟器盗贼战争中黑客芯片在哪?详细一点,谢谢!
沙盒模拟器盗贼战争黑客设备在上海市绍兴路72号,黑客帝国工作室。这个工作室就有沙盒模拟器。
沙盒模拟器盗贼战争黑客设备在哪?
沙盒模拟器盗贼战争黑客设备在上海市绍兴路72号,黑客帝国工作室。这个工作室就有沙盒模拟器。
黑客帝国3 有情节不明白 达人请进
1、在黑客帝国1中,史密斯杀死了尼奥,然后尼奥杀死了史密斯,在这里出现了逻辑错误(史密斯不可能被已经死了的尼奥杀死),电脑无法修复这个错误,导致史密斯无法被杀死。只有尼奥再次被杀死,逻辑错误才解除,电脑才能删除史密斯。准确来说不是只有尼欧才能灭掉史密斯,而是尼奥导致史密斯无法被灭掉。2、先知的话里,我印象最深的就是,“如果我不说小心花瓶,你会打碎它吗?”,证明了先知不是有先知能力,而是有心理影响能力,她是一个研究人类心理的重要程序,她给设计师提供意见,选择系统就是她提议的.人只要有虚假的选择,大多都会留在母体,而选择其实是不存在的。重生后的史密斯拥有获得被他附体的程序的能力,所以知道如何获得更强大的能力,获得电脑中的高权限不是没有可能的。3、母体是一个反应曾经的人类社会的一个系统这个系统是历史的投影,为的是让人类安心成为电池,可是母体始终是一个电脑系统,是数据组成的,数据永远要求的是像1+1=2的平衡而不是1+1=3,但是现实世界不是平衡的,先知是要让系统反应现实的不平衡。说白了,先知就是要升级母体,扩大母体的兼容性。4、这个问题答案跟第一项的一样。5、母体(矩阵、Matrix)其实就是一个电脑系统就像Windows系统一样,各类程序在以母体为平台运行着。6、尼欧是一个独立程序,一个辅助系统升级的程序,用于帮助系统了解人性,学习人性,更好的改善母体的兼容性,同时是一个修复电脑错误的程序。