本文目录一览:
- 1、据说现在的黑客很厉害,能远程控制设备的摄像头来监视你,听起来好吓人,我的surface会不会中招了
- 2、找一部美国电影的名称?黑客电影
- 3、有一部外国电影!黑客侵入交通局!控制了道路上的红绿灯!这部电影名叫做什么知道的说说!谢谢了!!
- 4、中国8岁小黑客,为了不写作业黑掉学校答题系统,近况如何?
- 5、服务器被入侵了,有些木马文件删除不了怎么办?
- 6、一群人控制交通信号灯制造交通瘫痪来抢劫银行的美国电影名称
据说现在的黑客很厉害,能远程控制设备的摄像头来监视你,听起来好吓人,我的surface会不会中招了
这个说法确实有过,但也是好多年之前的时候,在Surface上面还是比较安全的,只要注意上网安全就好了。平时扣上键盘或者放下的时候摄像头会档上,这样就可以放心了吧。此外,当摄像头打开的时候,它旁边的提示灯是会亮的,起到提醒的作用。
找一部美国电影的名称?黑客电影
《虎胆龙威》,没错,虎胆龙威 4 Die Hard 4 (2007)
片 名 Live Free or Die Hard
年 代 2007
国 家 美国
类 别 动作/惊悚
IMDB评分 8.4/10(5,169 votes)
导 演 伦·维斯曼 Len Wiseman
主 演 布鲁斯·威利斯 Bruce Willis
李美琪 Maggie Q
贾斯汀·朗 Justin Long
简 介
这是《虎胆龙威》系列特别营造的一个惯例:约翰·迈克莱恩总是在错误的时间出现在错误的地方,然后被迫卷进一系列的麻烦之中。话说不知道是哪一年的7月4日,恰好是一个周末,虽说纽约警察约翰·迈克莱恩正在度假中,可是他还来不及和他那已经上大学的女儿露西道别,就被总部的电话叫走了,他接到一个任务:逮捕黑客马特·法莱尔,然后送到FBI那里接受审讯……怎么看这都是一件稀松平常的案子,可是你不要忘了约翰那天生吸引麻烦的体质。约翰刚刚抵达马特的公寓,就像触动了什么机关似的,各种各样的混乱接踵而来。
在马特的帮助下,约翰那不太灵光的脑袋终于开始慢慢理解自己身边为什么发生了这么多事情。原来,不知道来自于何方的一股攻击力量,正在侵蚀着美国的计算机系统,一旦成功,整个国家都将陷入停顿的可怕状态。当然,这个计划背后肯定有一个神秘人物,只是FBI没办法确定这位神秘人的具体位置。
制造这场混乱的幕后黑手就是托马斯·加布里埃尔,他为约翰准备了一大堆机关障碍,包括绑架他的女儿露西。目的只有一个,就是避免这个警察插手自己一手策划的惊天大计划。要说计算机啊网络啊,可都是约翰的死穴,虽然不至于一窍不通,也八九不离十了。好在虽然一路连滚带爬,约翰却没忘记自己的任务,将马特牢牢地带在自己身边,于是这位年轻的黑客小伙子,就成了这一次约翰身边最得力的帮手。
一句话评论:
布鲁斯·威利斯饰演的这位性情乖戾、脾气暴躁的纽约警察,就像一个你许久不曾想起的老熟人……他可能更老、更秃了,穿衣的品味也下降了,可是他仍然能够带给你无限的惊喜。——《电影沙龙》
影片中那些真实的动作场景,要比靠电脑完成的更精彩、更真实。——《滚石》
影片可能没第一集那么好,不过也差不多了。——《多伦多之星》
拍摄了四集故事之后,约翰·迈克莱恩的“不死身”更像是一个笑话,其实他就是一名变相的超级英雄,否则怎么会被五辆汽车压在下面,却仍然能够活命?——《费城每日新闻》
幕后制作:
【真的死不了?】
“在我生命中剩余的时间里,只需要时不时地拍一部《虎胆龙威》--相信我,这个角色对于我来说是非常容易演的。光靠这一个系列,我就能维持现在的好生活……很长一段时间,我都对制作一部布鲁斯·威利斯式的标准动作电影感到兴趣缺缺,可以说我对此感到厌烦了,相信观众也和我有着一样的感觉。”--这就是布鲁斯·威利斯在2003年说过的话,绝对地有的放矢,话中透出了对自己未来充分的自信,同时也是对既定命运的公然挑衅,体现出说话者浑然天成的一身正气……然而,仅仅过了不到一年的时间,威利斯貌似不经意的一句“我很愿意接演《虎胆龙威4》”,就让这一切都变成了一堆狗屎。
虽然2004年就让你看出了苗头,但影片最终却是在去年9月正式开拍的,“约翰·迈克莱恩”这个名字还是绝对的金字招牌,这期间导演倒是兜兜转转颇经历了一番波折,出现了一系列真真假假的名字:弗朗罗·斯利、安东尼·福奎阿、吕克·贝松……但这些名字加在一起都不若《虎胆龙威》系列第一集和第三集的导演约翰·麦克蒂尔南的出现让人为之一振。怎奈这个老头太不争气,去年4月,FBI就一件好莱坞私人侦探窃听的案子找他调查情况,结果麦克蒂尔南因做假证已经被正式起诉,难免一场牢狱之灾……所以导演的位置最终落在了经验值相对不足的伦·维斯曼身上,他只有34岁,娶了个好莱坞美女凯特·贝金赛尔当老婆,惟一的作品是两部《黑夜传说》。
随之而来的,就是影片副标题的传闻满天飞:什么“战争中的男人”、“4.0”、“重新启动”……最后它们统统为“为自由而活”扫清了道路,这个标题来自于美国新罕布什尔州政府大厅里的名句--如果你去过《虎胆龙威4》的片场,就知道这个标题根本就是电影公司一厢情愿的垄断行为,因为摆在监控器面前的导演椅背上,一直贴着“重新启动”的Logo。拿钱的才是老大,这是自古以来恒久不变的真理,不过也正是因为有了20世纪福克斯这种大老板在背后撑腰,鉴于新奥尔良被飓风亲密接触,伦·维斯曼才能眼睛都不眨地删掉了已经拍好的洪水来袭的场景。
【错误的时间出现在错误的地方】
众所周知,《虎胆龙威》系列一贯以“拳拳到肉”的实战型动作戏标榜自己,拒绝使用如今已经在好莱坞盛行到平常事的CG特技,再加上约翰·迈克莱恩碎嘴的冷嘲热讽,已经成为动作电影领域一个屹立不倒的旗帜,是现代流行文化中最坚强、最可爱的英雄人物之一。
正好影片所遵循的“实战主义”也与布鲁斯·威利斯的想法不谋而合,而他似乎早就预计到自己迟早会重拾约翰·迈克莱恩,一个曾经重新定义了好莱坞动作英雄的标志性角色,他表示:“这里最让我感到兴奋的,就是约翰并非一位超级英雄,他没有特殊的力量和能力,只是一名大街上随处可见的普通警察。虽然我们在动作场面上也下过不少功夫,让这个故事一集比一集精彩,但在我看来,这个系列影片真正吸引观众的,还在于约翰本人那种吸引麻烦的能力和与众不同的幽默感。这么多年来,《虎胆龙威4》一直都是大家关心的话题,但只有在约翰具备了两个最重要的特性时,拍摄这部影片才有意义:约翰确实非常爱他的家人和国家,但他更恨那种对弱者下手的无耻之徒。虽然一直存在,不过到了第四集,约翰的这种性格可能会变得尤为突出。”
布鲁斯·威利斯还认为,影片对于他来说,也是一个拔高的过程:“我天生就一名赌徒,所以我愿意相信我们能够在《虎胆龙威4》中续写一个伟大的故事,我希望它能够像第一集那样出色。”马克·伯姆贝克(Mark Bomback)是剧本的主要撰写者,至于故事则是由他和大卫·马可尼(David Marconi)共同创造的,大致讲述的是:这一次,给约翰·迈克莱恩捣乱的是两名惯用计算机搞事的恐怖分子托马斯和他的女友梅,他们都曾是美国政府的特工,打算借着毁掉整个国家的计算机系统来让美国瘫痪。
虽然这个剧本引起了布鲁斯·威利斯的高度兴趣,但他仍然持保留意见,直到导演伦·维斯曼确定执导影片,他才放心地重新穿上那件代表正义的汗衫。威利斯已经看过了维斯曼执导的最新作品《黑夜传说2:进化》,并对影片中特别的视觉震撼力感到印象深刻:“我完全被吸引住了,我认为维斯曼能够给《虎胆龙威4》带来新鲜的元素,而他真的做到了。”
伦·维斯曼则将能为《虎胆龙威4》当导演看成是一个预言的实现:当他还是一名高中生的时候,和几个朋友一起制作了一部以《虎胆龙威》为灵感的“影片”。维斯曼回忆那个时候的自己:“我爱死了这部系列电影,但其中最让我感兴趣的,还是约翰·迈克莱恩那有缺陷的个性,他是一个总会被推进危险境地的普通人,他对此感到不太高兴,可是也没有办法。”维斯曼将角色和故事融入到一起,就变成了《虎胆龙威4》,对于他来说最重要的,还是如何真实地还原约翰·迈克莱恩。在这个基础上,维斯曼与布鲁斯·威利斯、马克·伯姆贝克还为这个角色做了一些额外的补充,维斯曼说:“约翰开始面对全新的挑战,而我也想将这个角色提升至另一个层次:当女儿受到生命威胁时,他会做何反应?家庭和爱情会带给他什么样的影响?对于约翰来说,这可能是一场终极任务,因为身为老派警察的他,却要面对最新科技方面的难题。”
布鲁斯·威利斯也明白,新一集的故事绝对不能对时间的流逝置之不理:“我们不能假设现在约翰·迈克莱恩和第一集故事中的还是同一个人,显然,他老了,他的女儿露西--第一集影片中的小女孩,如今已经是一名大学生了,约翰也不可避免地更加愤世嫉俗。最重要的一点是,约翰从没把自己看成是英雄过。”
【片场拾零】
好莱坞往南,大约40公里处的圣佩德罗有一个巨大、通风良好的仓库,这里是《虎胆龙威4》的第26个场景地,摄制组将会在这里拍摄半个月的时间,它将会在影片里出现大约10分钟的时间……这里被设置成为恐怖分子托马斯和梅的秘密基地,满是计算机的监控器、成打的枪械弹药、忠实的追随者以及一辆巨大的卡车,这辆卡车内部经过了改造,是托马斯的移动指挥中心。
片场的监控器旁边,粘着一只妖精小玩具,这是伦·维斯曼的妻子凯特·贝金赛尔送给他的圣诞礼物,它内置一个录音设备,可以记录一些简短的话语,并用妖精的嗲声播放出来。维斯曼偷偷录了一句布鲁斯·威利斯在片场中最常说的一句话,只要按一下妖精脚下的按钮,它就会发出抗议的叫声:“维斯曼,我们再来一次。”光听这语气,就知道维斯曼在大自己18岁的威利斯面前是多么地“没地位”了,不过这也正是他想要的--在片场营造一种虚心的快乐环境。确实,像维斯曼这种年龄的美国男人,大多是伴随着约翰·迈克莱恩的孤胆气质成长起来的,他知道影片中的每一句台语、每一个场景……所以在维斯曼第一次看到剧本的时候,差不多30页的地方描述了这样一个场景:约翰走进FBI大楼,说:“看看,有什么是我能帮忙的?”他当时就说:“这不是约翰·迈克莱恩,真正的约翰·迈克莱恩并不想待在这里,他不是一个心甘情愿去拯救别人的英雄,却总是成为惟一一个能做到的人。”
要说伦·维斯曼没有压力那是吹牛,毕竟《虎胆龙威》系列在动作电影的领域,已经达到了一个无人能及的高度。而且距离上一次完成任务,约翰·迈克莱恩“休整”了整整12年,这段时间,大部分观众已经被像伊桑·霍克或杰森·伯恩这样的新动作偶像洗脑了,想让他们重新接受约翰·迈克莱恩,不拿出点真功夫来谁还买帐?对于维斯曼来说算是一个任重而道远的过程,好在他手里有大把的资金可供挥霍,只要钱花到位,再加上故事和角色的定位准确,让经典“重生”也不是不可能的事情。
【提前曝光之火爆动作场景】
场景一:一辆轿车从空中向着约翰·迈克莱恩和马特·法莱尔飞了过来,在它砸向行驶的汽车,然后反弹到他们身上之前,两人只有几秒种的紧迫时间逃命。
场景二:约翰的警车就像是一枚导弹一样在空中飞向一架直升机。
场景三:约翰和托马斯·加布里埃尔的女友--电脑黑客梅之间爆发了一场残暴的近距离肉搏战,地点是在一个垂直扎进电梯、摇摇欲坠的汽车里,包括你来我往的直拳和脚踢。
场景四:托马斯手下的另一位电脑黑客兰德--由法国著名的动作明星西里尔·拉菲埃利(Cyril Raffaelli)饰演,横越过一座建筑物,落在一个空调的外置排风上,然后他跳向了防火梯,随着绳子下到另一个防火梯,然后如法炮制又跑到了第三个防火梯上……这些都是没有NG一气呵成拍摄出来的,这在以前的影片中还没有人敢尝试过呢。
场景五:在一个高速公路上的汽车追逐场景中,一架F-35飞机先是追赶,然后开始火拼,最终毁掉了约翰·迈克莱恩驾驶的一辆巨大的拖车。
花絮:
·早些时候,《虎胆龙威4》还曾用过“太阳之泪”这样的副标题,这个传闻的来源在布鲁斯·威利斯身上,因为他曾说过这样的话:“只要第四集影片的标题使用我在2003年拍摄的《太阳之泪》,我就无条件接演影片。”
·法国版本影片的标题被翻译成《虎胆龙威4:回到地狱》。
·杰西卡·辛普森曾为约翰·迈克莱恩的女儿露西这个角色试镜,可是她的气质显然并不符合导演伦·维斯曼对这个角色的设想。
·布鲁斯·威利斯的替身演员拉里·瑞宾克罗伊格(Larry Rippenkroeger)在拍摄影片时,从25英尺高的地方落下不慎将自己摔伤,伤势非常严重,脸上的骨头断了,双腕也骨折了,拍摄工作只能被迫终止。威利斯不但替来看望瑞宾克罗伊格的双亲付清了住酒店的钱,还多次亲自去医院陪伴他。那个时候,瑞宾克罗伊格同时也在电视剧中为詹姆斯·凯恩做替身,听说他受伤的消息,凯恩特别从拉斯维加斯赶过来,在医院停留了将近2个小时的时间。凯恩离开后,瑞宾克罗伊格告诉父母,因为凯恩给他讲的笑话太好笑了,结果他的伤口又笑裂了……
·贾斯丁·汀波莱克曾为约翰·迈克莱恩儿子这一角色试过镜。
·布鲁斯·威利斯在预告片中的一句台词:“你所要做的就是去接一个从新泽西来的孩子,然后把他送到哥伦比亚特区,这有什么难的?”是在向威利斯去年主演的《勇闯16街区》致敬。
有一部外国电影!黑客侵入交通局!控制了道路上的红绿灯!这部电影名叫做什么知道的说说!谢谢了!!
《偷天换日》
上映时间:2003-05-30(美国)
片长:111分钟
导演:加利.格雷
主演:马克.沃尔伯格,爱德华.诺顿,唐纳德
类型:犯罪,惊悚,动作
剧情简介:查理(马克·沃尔伯格 Mark Wahlberg 饰)本来可以拿着抢劫回来的那箱黄金安度余生,同伙史蒂夫(爱德华·诺顿 Edward Norton饰)的出卖却让他的阵脚大乱。史蒂夫不但独吞了巨款逃亡洛杉矶,还害得查理尝尽牢狱之苦。
现在从监狱出来的查理,正踌躇满志要找史蒂夫算上一帐。他网罗了盗窃高手——美女斯黛拉(查理兹·塞隆 Charlize Theron 饰)专门负责开保险柜,而他和其他搭档,则全力设计出一条通畅的大道,供迅速逃跑之用。斯黛拉前往引史蒂夫上勾,却被老奸巨猾的史蒂夫识破。查理则飞速的破坏了洛杉矶的红绿灯系统,洛杉矶发生了蔚为壮观的大塞车,然而,令他们意外的是,逃脱没有如此简单——史蒂夫没有驱车追赶,他用了一辆直升飞机,在他们上空穷追不舍。洛杉矶的地下隧道和街头小巷,陷入了一片混战。
中国8岁小黑客,为了不写作业黑掉学校答题系统,近况如何?
卡莱尔:“天才就是无止境刻苦勤奋的能力。”
天才出现从来不是偶然,是先天的优势加后天的努力刻苦,才使偶然的天赋能成为必然的优势,小小年纪的汪正扬就成为黑客界的天才,他是中国历史上年纪最小的黑客,虽然他有着天赋才能,可也有着小孩子的调皮天性,有次他为了躲避学校布置的作业,就偷偷潜入学校系统,把所有的系统都弄瘫痪,使得所有人无法做作业,现在他的近况又如何?
汪正扬读小学时候,正赶上中国网络迅速发展的第一年,那个时候的中国正在普及电脑的使用和网络的发展,网吧也初建不久且还较少。新鲜的网络和多种多样的玩法吸引大批年轻人的喜爱和关注,网络浪潮开始席卷中国市场,QQ和农场种菜在那个时候大受欢迎。网络农场里还流行着“劳动最光荣”的标语,来提醒别人不能随意偷菜,而且部分重度游戏迷还会选择半夜起床偷菜升级,每天的网络对话也是以“今天你偷菜了吗”为开头,可见这款游戏当时有多么受人喜欢。
如此让人喜爱的游戏却不受汪正扬小朋友的待见,他玩过几次游戏后便觉得索然无味,都是重复性的虚拟游戏,他感觉自己无法从这样无聊的游戏中收获快乐。于是他在所有人都沉迷游戏的时候做出一个决定,他要自写网络小程序,开发有趣的游戏。
天才早年都是与众不同的,汪正扬虽小但做事很有主见和想法,他把自己说的话付诸于行动之上,他自己寻找学习的资料和操作。而当时他周围根本无人提供帮助,他是纯粹的自学成才,在研发程序的过程中他遇到很多困难,首先有许多他还不认识的字,他需要一个个的去查找读音理解含义,可最困难的却是他学习的英文资料。上二年级的他,尚未接触到的专业英语术语,他只能一遍遍一个个的查找搜索。
汪正扬在计算机上的付出都被他的父母看在眼里,他们不知道孩子什么时候对计算机有了如此浓厚的兴趣,却只觉得孩子喜欢的事情他们都应该支持。于是父亲买了当时顶配的笔记本送给汪正扬,让他能够好好的进行自己的操作和研究。汪正扬的天赋和对计算机的喜爱与坚持,再加上父母的全力支持,注定这个天才会成为奇迹。
汪正扬八岁起就开始自学计算机的操作,到初中的时候他基本已经掌握许多软件应用知识。而正逢青春年少,每个孩子都有爱玩的心,而汪正扬除了学校的基本学习外,还有额外的计算机训练,基本没有太多的玩耍时间。
有次汪正扬的初中学校布置许多的网上作业,复杂又繁琐,汪正扬实在是烦闷,自己本来玩耍的时间就不多,这比山还高的作业几乎会耗掉他所有的游戏时间,一气之下他黑了学校的作业系统,任性把它关闭,使得所有学生和自己都不用再做让人讨厌的作业。汪正扬是百年难见的天才,但他也是一个普通的小孩。
2013年时汪正扬编写的一个新网站,震惊中国的互联网界,没有人相信这是一个尚未成年的小孩杰作,而这次的新网站为汪正扬打开“网络安全者”的大门,他善于查找网站的漏洞并修复它,而在后来的时间中,他修复大大小小上千个网络漏洞,也影响了教育网站自建立以来的系统破绽。汪正扬凭借自己的技术,成功成为历史上年龄最小的黑客。
“牛羊总成群,猛兽总独行。”汪正扬从小就超越同龄人千百倍。他在一点点完成自己梦想的时候,也一点点离开同龄人的圈子和快乐,也许他拥有无限荣耀和美誉,可他也错过属于青春年少的快乐,无论怎么样,汪正扬自己不后悔自己所作的选择和事业就是他对自己的人生最好的回应,他的未来充满无限的可能性。
“天生我材必有用,千金散尽还复来。” 汪正扬这个天才是孤独的却也是让人敬佩的,每一个天才的背后都是不懈的努力和挥洒的汗水,也许表面他是风光无限的天之骄子,但一切都源于他背后比所有人都辛苦的付出。
服务器被入侵了,有些木马文件删除不了怎么办?
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
病毒是附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。
病毒 (n.):以自我复制为明确目的编写的代码。病毒附着于宿主程序,然后试图在计算机之间传播。它可能损坏硬件、软件和信息。
与人体病毒按严重性分类(从 Ebola 病毒到普通的流感病毒)一样,计算机病毒也有轻重之分,轻者仅产生一些干扰,重者彻底摧毁设备。令人欣慰的是,在没有人员操作的情况下,真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。
“木马”全称是“特洛伊木马(TrojanHorse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员(或居心不良的马夫)在其可从网络上下载(Download)的应用程序或游戏外挂、或网页中,包含了可以控制用户的计算机系统或通过邮件盗取用户信息的恶意程序,可能造成用户的系统被破坏、信息丢失甚至令系统瘫痪。
一、木马的特性
特洛伊木马属于客户/服务模式。它分为两大部分,既客户端和服务端。其原理是一台主机提供服务(服务器端),另一台主机接受服务(客户端),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来答应客户机的请求。这个程序被称为进程。
木马一般以寻找后门、窃取密码为主。统计表明,现在木马在病毒中所占的比例已经超过了四分之一,而在近年涌起的病毒潮中,木马类病毒占绝对优势,并将在未来的若干年内愈演愈烈。木马是一类特殊的病毒,如果不小心把它当成一个软件来使用,该木马就会被“种”到电脑上,以后上网时,电脑控制权就完全交给了“黑客”,他便能通过跟踪击键输入等方式,窃取密码、信用卡号码等机密资料,而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。
二、木马发作特性
在使用计算机的过程中如果您发现:计算机反应速度发生了明显变化,硬盘在不停地读写,鼠标不听使唤,键盘无效,自己的一些窗口在被关闭,新的窗口被莫名其妙地打开,网络传输指示灯一直在闪烁,没有运行大的程序,而系统却越来越慢,系统资源站用很多,或运行了某个程序没有反映(此类程序一般不大,从十几k到几百k都有)或在关闭某个程序时防火墙探测到有邮件发出……这些不正常现象表明:您的计算机中了木马病毒。
三、木马的工作原理以及手动查杀介绍
由于大多玩家对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。(如果成不了高手建议大家用皮筋打斑竹家玻璃,嘿嘿)
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False。ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
A、启动组类(就是机器启动时运行的文件组)
当然木马也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,(没有人会这么傻吧??)。“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。通过win.ini和system.ini来加载木马。在Windows系统中,win.ini和system.ini这两个系统配置文件都存放在C:windows目录下,你可以直接用记事本打开。可以通过修改win.ini文件中windows节的“load=file.exe,run=file.exe”语句来达到木马自动加载的目的。此外在system.ini中的boot节,正常的情况下是“Shell=Explorer.exe”(Windows系统的图形界面命令解释器)。下面具体谈谈“木马”是怎样自动加载的。
1、在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOLTrojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
通过c:windowswininit.ini文件。很多木马程序在这里做一些小动作,这种方法往往是在文件的安装过程中被使用,程序安装完成之后文件就立即执行,与此同时安装的原文件被Windows删除干净,因此隐蔽性非常强,例如在wininit.ini中如果Rename节有如下内容:NUL=c:windowspicture.exe,该语句将c:windowspicture.exe发往NUL,这就意味着原来的文件pictrue.exe已经被删除,因此它运行起来就格外隐蔽。
2、在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
win.ini、system.ini文件可以通过“开始”菜单里的“运行”来查看。只要在“运行”对话框中输入“msconfig”,后点击“确定”按钮就行了。(这里大家一定要注意,如果你对计算机不是很了解,请不要输入此命令或删除里边的文件,否则一切后果和损失自己负责。斑竹和本人不承担任何责任。)
3、对于下面所列的文件也要勤加检查,木马们也可能隐藏在
C:\windows\winstart.bat和C:\windows\winnint.ini,还有Autoexec.bat
B、注册表(注册表就是注册表,懂电脑的人一看就知道了)
1、从菜单中加载。如果自动加载的文件是直接通过在Windows菜单上自定义添加的,一般都会放在主菜单的“开始-程序-启动”处,在Win98资源管理器里的位置是“C:windowsstartmenuprograms启动”处。通过这种方式使文件自动加载时,一般都会将其存放在注册表中下述4个位置上:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserS!hellFolders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\UserShellFolders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ShellFolders
2、在注册表中的情况最复杂,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“AcidBatteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
3、此外在注册表中的HKEY_CLASSES_ROOT\exefile\shell\open\command=
“1”“*”处,如果其中的“1”被修改为木马,那么每次启动一个该可执行文件时木马就会启动一次,例如著名的冰河木马就是将TXT文件的Notepad.exe改成!了它自己的启动文件,每次打开记事本时就会自动启动冰河木马,做得非常隐蔽。
注册表可以通过在“运行”对话框中输入“regedit”来查看。需要说明的是,对系统注册表进行删除修改操作前一定要将注册表备份,因为对注册表操作有一定的危险性,加上木马的隐藏较隐蔽,可能会有一些误操作,如果发现错误,可以将备份的注册表文件导入到系统中进行恢复。(次命令同样很危险,如不懂计算机请不要尝试。切记)
C、端口(端口,其实就是网络数据通过操作系统进入计算机的入口)
1、万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动。所以平常多注意你的端口。一般的木马默认端口有
BO31337,YAL1999,Deep2140,Throat3150,冰河7636,Sub71243
那么如何查看本机开放哪些端口呢?
在dos里输入以下命令:netstat-an,就能看到自己的端口了,一般网络常用端口有:21,23,25,53,80,110,139,如果你的端口还有其他的,你可要注意了,因为现在有许多木马可以自己设定端口。(上面这些木马的端口是以前的,由于时间和安全的关系现在好多新木马的端口我不知道,也不敢去试,因为技术更新的太快了,我跟不上了。55555555555555)
2、由于木马的运行常通过网络的连接来实现的,因此如果发现可疑的网络连接就可以推测木马的存在,最简单的办法是利用Windows自带的Netstat命令来查看。一般情况下,如果没有进行任何上网操作,在MS-DOS窗口中用Netstat命令将看不到什么信息,此时可以使用“netstat-a”,“-a”选项用以显示计算机中目前所有处于监听状态的端口。如果出现不明端口处于监听状态,而目前又没有进行任何网络服务的操作,那么在监听该端口的很可能是木马。
3、系统进程:
在Win2000/XP中按下“CTL+ALT+DEL”,进入任务管理器,就可看到系统正在运行的全部进程,一一清查即可发现木马的活动进程。
在Win98下,查找进程的方法不那么方便,但有一些查找进程的工具可供使用。通过查看系统进程这种方法来检测木马非常简便易行,但是对系统必须熟悉,因为Windows系统在运行时本身就有一些我们不是很熟悉的进程在运行着,因此这个时候一定要小心操作,木马还是可以通过这种方法被检测出来的。
四、软件查杀木马介绍
上面所介绍的都是以手工方式来检测或者清除木马,但一般情况下木马没有那么容易就能发现,木马是很会隐藏的哦。幸好在已经有了不少的反木马软件。下面介绍几款软件,
1、瑞星杀毒软件。
2、个人版天网防火墙。根据反弹式木马的原理,就算你中了别人的木马,但由于防火墙把你的计算机和外界隔开,木马的客户端也连接不上你。防火墙启动之后,一旦有可疑的网络连接或者木马对电脑进行控制,防火墙就会报警,同时显示出对方的IP地址、接入端口等提示信息,通过手工设置之后即可使对方无法进行攻击。不过对于一些个别机器来说,运行天网会影响机器的运行速度。
3、木马克星。目前具我所知,是只查杀木马的软件,也是能查杀木马种类最多的软件。顾名思义,木马克星不克乾坤无敌槌也不克北冥槌法,专克各种木马。但也不是绝对哦,好象“灰鸽子”能屏蔽掉木马克星。(听说而已没试过哦。“灰鸽子”也是一种木马,和冰河差不多。)(现在木马克星大多是没注册的版本。用木马克星查木马时,要是提示你发现木马只有注册用户才能清除,这只是作者的一个小手段,其实他的意思是如果发现木马,那么只有注册用户才能清楚,要是真的发现了木马,软件会告诉你木马的具体位置和名字是什么。我们用其他的软件和手段清除不就行了)
4。绿鹰PC万能精灵。他会实时监控你的计算机,看着“系统安全”心理舒服多了。
有了类似的这些防护软件,你的计算机基本上是安全了。但道高一尺,魔高一丈。最近又出现了一种可以把木马伪装易容的程序(不知道是哪个高手搞的,很是厉害),就是把木马本体根据排列组合生成多个木马,而杀毒软件只能查杀他们的母体。而后生成的木马就不能查到了,所以手动人工的清除木马我们还是要掌握一些地。
软件查杀其他病毒很有效,对木马的检查也是蛮成功地,但彻底地清除不很理想,因为一般情况下木马在电脑每次启动时都会自动加载,而杀病毒软件却不能完全清除木马文件,总的说来,杀病毒软件作为防止木马的入侵来说更有效。
五、木马的防御
随着网络的普及和网络游戏装备可以换人民币的浪潮,木马的传播越来越快,而且新的变种层出不穷,我们在检测清除它的同时,更要注意采取措施来预防它,下面列举几种预防木马的方法。(大家的意见,我借用而已)
1、不要下载、接收、执行任何来历不明的软件或文件
很多木马病毒都是通过绑定在其他的软件或文件中来实现传播的,一旦运行了这个被绑定的软件或文件就会被感染,因此在下载的时候需要特别注意,一般推荐去一些信誉比较高的站点。在软件安装之前一定要用反病毒软件检查一下,建议用专门查杀木马的软件来进行检查,确定无毒和无马后再使用。
2、不要随意打开邮件的附件,也不要点击邮件中的可疑图片。(后边另外介绍一个关于邮件的例子,大家注意收看。)
3、将资源管理器配置成始终显示扩展名。将Windows资源管理器配置成始终显示扩展名,一些文件扩展名为vbs、shs、pif的文件多为木马病毒的特征文件,如果碰到这些可疑的文件扩展名时就应该引起注意。
4、尽量少用共享文件夹。如果因工作等原因必须将电脑设置成共享,则最好单独开一个共享文!件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要将系统目录设置成共享。
5、运行反木马实时监控程序。木马防范重要的一点就是在上网时最好运行反木马实时监控程序,PC万用精灵等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外如加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。
6、经常升级系统。很多木马都是通过系统漏洞来进行攻击的,微软公司发现这些漏洞之后都会在第一时间内发布补丁,很多时候打过补丁之后的系统本身就是一种最好的木马防范办法。
六、木马传播的个别范例(给大家介绍一个邮件类的)
1、来自网络的攻击手段越来越多了,一些带木马的恶意网页会利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序、javascript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序,强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统资源、破坏数据、格式化硬盘、感染木马程序、盗取用户数据资料等目的。
目前来自网页的攻击分为两种:一种是通过编辑的脚本程序修改IE浏览器;另外一种是直接破坏Windows系统。前者一般会修改IE浏览器的标题栏、默认主页或直接将木马“种”在你的机器里等等;后者是直接锁定你的键盘、鼠标等输入设备然后对系统进行破坏。
(作者插言):还好目前盗取千年用户名和密码的“木马”功能还仅仅是偷盗行为,没有发展成破坏行为。要不然号被盗了,在顺便把硬盘被格式化了。那样想第一时间找回密码就都没可能。希望这种情况不要发生。(啊门我弥佗佛)
下边是正题了,大家看仔细了!
假如您收到的邮件附件中有一个看起来是这样的文件(或者貌似这类文件,总之是特别诱人的文件,而且格式还很安全。):QQ靓号放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ靓号放送.txt.。
在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来,您看到的就是个.txt文件,这个文件实际上等同于QQ靓号放送.txt.html。那么直接打开这个文件为什么有危险呢?请看如果这个文件的内容如下:
您可能以为它会调用记事本来运行,可是如果您双击它,结果它却调用了HTML来运行,并且自动在后台开始通过网页加载木马文件。同时显示“正在打开文件”之类的这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧?
欺骗实现原理:当您双击这个伪装起来的.txt时候,由于真正文件扩展名是.,也就是.html文件,于是就会以html文件的形式运行,这是它能运行起来的先决条件。
在某些恶意网页木马中还会调用“WScript”。
WScript全称WindowsScriptingHost,它是Win98新加进的功能,是一种批次语言/自动执行工具——它所对应的程序“WScript.exe”是一个脚本语言解释器,位于c:\WINDOWS下,正是它使得脚本可以被执行,就象执行批处理一样。在WindowsScriptingHost脚本环境里,预定义了一些对象,通过它自带的几个内置对象,可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。
最近听不少玩家反映,许多马夫通过冒充千年官方网站的办法给玩家发名字类似“您的千年密码确认函”、“您的千年资料保护建议”等的邮件,来骗取玩家的信任,来点击运行该木马邮件。希望广大玩家在点击这类邮件时一定要看清邮件是否来自于千年官方网站。如是来自其他什么网站或个人邮箱的,马上删除,记得一定要马上删除,别抱任何侥幸心理。
七、关于“木马”的防御(纯属个人意见,不付法律责任)
防止木马对在家上网来说是很简单的事,无非就是装一大堆杀毒软件,并及时升级。(再新的木马只要传播速度快的话很快就会成为各种杀毒软件的战利品,除非此人专门定做个人木马)在加上天网防火墙(很多黑客就是利用口令和漏洞进行远程控制,该防火墙可以防止口令和漏洞入侵)基本上就可以解决问题啦,除非是自己好奇或是不小心打开了木马服务端,我想这种情况还是占一定的比例!
但是对网吧上网的来说,再好的防御也是白撤。
据我所知,现在的网吧安全系数几乎等于00000000,现在最厉害的应该就是装个还“原精灵吧”,但是......我个人认为那东西用处不是很大,说是保护用户密码还不如说它是网吧保护系统的一种软件。现在的木马一般都是通过邮件方式传送密码的,也就是说,你只要在输入框内输入你的密码之后,木马控制方就已经得到你的ID和密码了(一般不会超过三分钟)!对网吧上网的朋友来说,靠复制方法输入ID和密码算最安全的了,很多木马程序实际上就是一个键盘记录工具,在你不知情的情况下把你的键盘输入情况全部记录了下来,然后通过网络发送出去!(好可怕哦,不过具我所知现在公安部和文化部已经明令禁止网吧安装还原精灵了,说是为了保留历史记录云云。唉~~就这么点防御手段也给封杀了,哭哦)
总之,家庭上网用户记得随时更新自己的病毒库,随时检查计算机进程,发现不明进程马上格杀,不浏览一些不明站点(我通常是靠域名来分析站点的可靠程度,一般一级域名都不会出现恶意代码和网页木马),更别随意接收别人给你发送的文件和邮件!
网吧防盗真的很困难了,什么人都有,复杂了,就算老板花钱去注册一个木马克星,呵呵。。。都没用,想做坏事的人同样能把他干掉~~~~我个人认为,网吧上网除了复制ID密码粘贴到输入框,其他的就得听天由命了~~~~~
八、关于大家都用的醉翁巷1.1G的说明
用了人家的软件,就总要替人家说句公道话。前些时候,有人说醉翁1.1G软件运行后,没什么反映。当关闭软件的一刹那,一些防护类软件提示:此软件正在监视本机键盘!!
其实就是醉翁巷中的hook.dll文件在作怪。下面给大家说说“勾子”的我问题。
什么是勾子
在Windows系统中,勾子(hook)是一种特殊的消息处理机制。勾子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的勾子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。可见,利用勾子可以实现许多特殊而有用的功能。因此,对于高级编程人员来说,掌握勾子的编程方法是很有必要的。
勾子的类型
按使用范围分类,主要有线程勾子和系统勾子
(1)线程勾子监视指定线程的事件消息。
(2)系统勾子监视系统中的所有线程的事件消息。因为系统勾子会影响系统中所有的应用程序,所以勾子函数必须放在独立的动态链接库(DLL)中。这是系统勾子和线程勾子很大的不同之处。
醉翁巷中的hook.dll就是完成以上功能的程序,由于勾子对程序的特殊性,所以会有部分软件报告发现他在记录键盘动作,不过不会报告说他是木马。(呵呵搞的确实挺吓人的。不过就算它记录键盘动作,只要不发送就没太大危险了)
九、大总结(就是对上边的大总结啦)
大家知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后在根据实际情况进行处理。
下面给大家说一下我机器的防护装备:(一共就5样)
XFILTER个人防火墙:这个防火墙没什么防病毒的功能,它只监视所有未经过我个人许可的程序连接网络。任何程序连接网络它都会通告并询问。比如安装完该软件“第一次”运行千年,它会提示你C:\ProgramFiles\1000y\Client.exe要连接网络,是否放行。它就是这样来防范的。
瑞星杀毒软件:以杀各种恶意病毒和木马为主,2004版专门提供游戏保护。
还原精灵:记录当前硬盘和系统信息。不管以后对硬盘和系统进行什么操作都能还原成初始模样。比如我们2003年11月1日对当前C硬盘和系统进行备份保存,2003年12月1日由于感染木马,对系统进行还原,还原后所有东西都会回到2003年11月1日备份是的样子。不论你在C盘上进行了什么操作,都会变回备份时的样子。这个软件就有一个缺点,会影响机器的启动速度。但不影响机器的运行。最近还有朋友反映新版本和某些游戏有冲突。
木马克星:这个我就不多说了,网络游戏玩家必备的东东。
十六进制编译器:具体名字我就不说了,有兴趣的朋友随便找一个用就行了。主要是对一些可疑程序进行扫描和检测。
以上各个软件在各大门户网站和各大下载专业网站都可以找到,在这里小女子就不提供网址了,避免不必要的麻烦。
一群人控制交通信号灯制造交通瘫痪来抢劫银行的美国电影名称
你说的可能是,虎胆龙威4,
2007年上映的,布鲁斯·威利斯主演的,
想看的话公众号:电影一哥,回复:虎胆龙威
虎胆龙威1到5都有,不用下载。
如果帮助到你,希望采纳!