1. windows有优化大师,其他还有什么优化大师,windows优化大师可以清楚病毒木马吗
如何识别木马
识别木马有新招,希望这篇文章对你有所帮助。
一、经常看到有玩家说,在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员,还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道,不管是传奇还是任何一款程序。它都是有他所特有的数据的(包括玩家的帐号、密码,等级装备资料等等)。这些数据都是会通过本机与游戏服务器取得了验证以后,玩家的角色资料才会出现在玩家的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~,以我自己的计算机知识,这种语句的大概意思应该是:当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。也就是说,其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。
下边先来说一下木马是如何通过网页进入你的电脑的,相信大家都知道,现在有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成bmp文件的文件头,然后欺骗IE浏览器自动打开该文件,然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里,接下来的事情很简单,你下次启动电脑的时候就是你噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件,这样你接收到这封邮件的时候只要浏览一下,不需要你点任何连接,windows就会为你代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入你的电脑,这种木马还可以frame到网页里,只要打开网页,木马就会自动运行,另外还有一种方法,就是把木马exe编译到.JS文件里,然后在网页里调用,同样也可以无声无息的入侵你的电脑,这只是些简单的办法,还有远程控制和共享等等漏洞可以钻,知道这些,相信你已经对网页木马已经有了大概了解,
简单防治的方法:
开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉,然后打开Internet Explorer浏览器,点工具-Internet选项-安全-自定义级别,把里面的脚本的3个选项全部禁用,然后把“在中加载程序和文件”禁用,当然这只是简单的防治方法,不过可能影响一些网页的动态java效果,不过为了安全就牺牲一点啦,这样还可以预防一些恶意的网页炸弹和病毒,如果条件允许的话可以加装防火墙,再到微软的网站打些补丁,反正我所知道的网吧用的都是原始安装的windows,很不安全哦,还有尽量少在一些小网站下载一些程序,尤其是一些号称黑客工具的软件,小心盗不着别人自己先被盗了,当然,如果你执意要用的话,号被盗了也应该付出这个代价吧。还有,不要以为装了还原精灵就很安全,据我所知,一般网吧的还原精灵都只还原c:盘即系统区,所以只要木马直接感染你安装在别的盘里的游戏执行文件,你照样逃不掉的。
下边介绍一下木马和如何简单的检查一下是否中了木马。
木马程序一般分为服务器端程序和客户端程序两个部分,当服务器端程序安装在某台连接到网络的电脑后,就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是,木马是非法取得对对方电脑的控制权,一旦登陆成功,就可以取得管理员级的权利,对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用,因为一不小心就会引火上身,被对方反查过来就会偷鸡不成蚀把米了,一般他们都会采用只有服务器端的小木马,这类木马通常会把截取的密码发到一个免费邮箱里,不需要人为操作,有空去收趟邮件就可以了,这种木马遍布互连网的各个角落,的确防不胜防,由于木马程序众多,加之不断有新版本、新品种产生,使得软件无法完全应付,所以手动检查清除是十分必要的。
木马会想尽一切办法隐藏自己,别指望在任务管理器里看到他们的踪影,有些木马更是会和一些系统进程寄生在一起的,如著名的广外幽灵就是寄生在MsgSrv32.exe里;当然它也会悄无声息地启动,木马会在每次用户启动windows时自动装载服务端,Windows系统启动时自动加载应用程序的方法木马都会用上,如启动组、win.ini、system.ini、注册表等等都是木马藏身之地;下边简单说一下如何检查,点开始-运行,输入:
msconfig回车 就会打开系统配置实用程序,先点system.ini,看看shell=文件名,正确的文件名应该是“explorer.exe”,如果explorer.exe后边还跟有别的程序的话,就要好好检查这个程序了,然后点win.ini,“run=”和“load=”是可能加载“木马”程序的途径,一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了,当然你也得看清楚,因为如“AOL木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件;最后点“启动”,检查里面的启动项是不是有不熟悉的,如果你实在不清楚的话可以把他们全部取消,然后重新运行msconfig,看一下有没有取消的启动项重新被选中的,一般木马都会存在于内存中,(就是线程插入,然后隐藏进程的木马,DLL无进程木马就不会驻留在内存里面,我们在下一次中会讲到)所以发现你取消他的启动项就会自动添加上的,然后你就可以逐步添上你的输入法,音量控制,防火墙等软件的启动项了;还有一类木马,他是关联注册表的文件打开方式的,一般木马经常关联.exe,点开始-运行,输入:regedit回车,打开注册表编辑器,点第一条,也就是HKEY_CLASSES_ROOT,找到exefile,看一下\\exefile\\shell\\open\\command里面的默认键值是不是"%1" %* ,如果是一个程序路径的话就一定是中木马了,另外配合两种以上的杀毒软件也是必要的,另外在windows下木马一般很难清除,最后重新启动到dos环境下再进行查杀。
防木马程序、防火墙、及杀毒软件介绍:
1、木马克星: 专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
2、绿鹰PC万能精灵2.91 :专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
3、Symantec AntiVirus:这个我就不用再介绍了吧,全球最大的杀毒软件!强力推荐8.1企业版。
4、天网防火墙2.51个人版:天网防火墙个人版在网络效率与系统安全上完全采用天网防火墙的设计思想,采用最底层的网络驱动隔绝,其作用层在网络硬件与Windows网络驱动之间,在黑客攻击数据接触Windows网络驱动之前将所有的攻击数据拦截,保护脆弱的Windows网络驱动不会崩溃
看看这个,是用VB编的木马程序
1.“特洛伊木马”有被称为BO, 是在美国一次黑客技术讨论会上由一个黑客组织推出的。它其实是一种客户机/服务器程序,其利用的原理就是:在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能够启动服务器端(即被攻击的计算机)的服务器程序,就可以使用相应的客户端工具客户程序直接控制它了。下面来谈谈如何用VB来实现它。
使用VB建立两个程序,一个为客户端程序Client,一个为服务器端程序systry。
在Client工程中建立一个窗体,加载WinSock控件,称为tcpClient,协议选择TCP,再加入两个文本框,用以输入服务器的IP地址或服务器名,然后建立一个按钮,按下之后就可以对连接进行初始化了,代码如下:
Private Sub cmdConnect_Click()
If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then
MsgBox ("请输入主机名或主机IP地址。")
Exit Sub
Else
If Len(Text1.Text) > 0 Then
tcpClient.RemoteHost = Text1.Text
Else
tcpClient.RemoteHost = Text2.Text
End If
End If
tcpClient.Connect
Timer1.Enabled = True
End Sub
连接建立之后就可以使用DataArrival事件处理所收到的数据了。
连接建立之后就可以使用DataArrival事件处理所收到的数据了。
在服务器端systry工程也建立一个窗体,加载WinSock控件,称为tcpServer,协议选择TCP,在Form_Load事件中加入如下代码:
Private Sub Form_Load()
tcpServer.LocalPort = 1999
tcpServer.Listen
End Sub
准备应答客户端程序的请求连接,使用ConnectionRequest事件来应答户端程序的请求,代码如下:
Private Sub tcpServer_ConnectionRequest
(ByVal requestID As Long)
If tcpServer.State < > sckClosed Then
tcpServer.Close‘检查控件的 State 属性是否为关闭的。
End If ’如果不是,在接受新的连接之前先关闭此连接。
tcpServer.Accept requestID
End Sub
这样在客户端程序按下了连接按钮后,服务器端程序的ConnectionRequest事件被触发,执行了以上的代码。如果不出意外,连接就被建立起来了。
2. 建立连接后服务器端的程序通过DataArrival事件接收客户机端程序所发的指令运行既定的程序。如:把服务器端的驱动器名、目录名、文件名等传到客户机端,客户机端接收后用TreeView控件以树状的形式显示出来,浏览服务器端文件目录;强制关闭或重启服务器端的计算机;屏蔽任务栏窗口;屏蔽开始菜单;按照客户机端传过来的文件名或目录名,而删除它;屏蔽热启动键;运行服务器端的任何程序;还包括获取目标计算机屏幕图象、窗口及进程列表;激活、终止远端进程;打开、关闭、移动远端窗口;控制目标计算机鼠标的移动与动作;交换远端鼠标的左右键;在目标计算机模拟键盘输入,下载、上装文件;提取、创建、修改目标计算机系统注册表关键字;在远端屏幕上显示消息。DataArrival事件程序如下:
Private Sub tcpServer_DataArrival
(ByVal bytesTotal As Long)
Dim strData As String
Dim i As Long
Dim mKey As String
tcpServer.GetData strData
‘接收数据并存入strData
For i = 1 To Len(strData)
‘分离strData中的命令
If Mid(strData, i, 1) = "@" Then
mKey = Left(strData, i - 1)
‘把命令ID号存入mKey
‘把命令参数存入strData
strData = Right(strData, Len(strData) - i)
Exit For
End If
Next i
Select Case Val(mKey)
Case 1
‘驱动器名、目录名、文件名
Case 2
强制关闭服务器端的计算机
Case 3
强制重启服务器端的计算机
Case 4
屏蔽任务栏窗口;
Case 5
屏蔽开始菜单;
Case 6
按照客户机端传过来的文件名或目录名,而删除它;
Case 7
屏蔽热启动键;
Case 8
运行服务器端的任何程序
End Select
End Sub
详细程序略。
客户机端用tcpClient.SendData发命令。命令包括命令ID和命令参数,它们用符号“@”隔开。
另外,当客户机端断开与服务器端的来接后,服务器端应用tcpServer_Close事件,来继续准备接收客户机端的请求,其代码如下:
Private Sub tcpServer_Close()
tcpServer.Close
tcpServer.Listen
End Sub
这就是一个最基本的特洛伊木马程序,只要你的机器运行了服务器端程序,那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了,在我的源程序中有一中方法,是修改系统注册表的方法。
这就是一个最基本的特洛伊木马程序,只要你的机器运行了服务器端程序,那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了,在我的源程序中有一中方法,是修改系统注册表的方法。
成功的特洛伊木马程序要比这个复杂一些,还有程序的隐藏、自动复制、传播等问题要解决。警告:千万不要用BO程序破坏别人的系统。
2. 好看的总裁类言情小说
《你好,少将大人》 寒武记 著 搜自于
******心阅*小*程**序********
顾念之不知道怎么做,才能让那个铁血冷峻的军官大人爱上自己。眉目森严的军官大人一本正经:“……来撩我啊,撩到就是你的。”顾念之:“!!!”
《恰似寒光遇骄阳》 囧囧有妖 著
“这家伙,口味是有多重,这都下得去口?”一觉醒来,她看着镜子里的自己, 爆炸头血腥纹身脸化得像鬼,多看一秒都辣眼睛。重生前,她另有所爱,一心逃离,与他发生关系后对他恨之入骨。重生后,她瞄了眼床上的美色,严肃思考,这事后留下阴影的,貌似应该是他?上一世脑子被门夹了放着绝色老公不要,被渣男贱女所害,被最信任的闺密洗脑,落了个众叛亲离的下场。这一世,任各路牛鬼蛇神处心积虑巴不得她离婚让位,不好意思,本小姐智商上线了!
《总裁老公,太撩人!》 艾维斯迪恩 著
【正文完,番外中】他是富可敌国财大气粗的帝国总裁,有多大?他说,试过才知道!某日,保镖来报:“少爷,少夫人去追未婚夫了!”“弹药备足,给我炸了他的庄园!”“少爷,少夫人全球直播表白了!”“把照片和名字切换成我的!”“少爷,少夫人去医院要把孩子打了!”俊美衿贵的男人,怒不可遏,“把少夫人给我抓回来,好生伺候!站住,我亲自去抓!”【婚后】苏芙怒视占有欲超强的老公:“离婚吧,这日子没法过了!”上官凌冷冽一笑:“不过就不过,谁不离谁是孙子!财产给你,小包子给你,我也给你!你去哪里我也去哪里!”(暖宠)
《甜心嫁一送一:总裁,请签收!》 水卿卿 著
【甜宠~】代姐出嫁,她从孤女一夜成为了T市第一豪门的少奶奶。新婚夜,他高冷凉薄,“就算你耍手段嫁进了穆家,在我眼里也什么都不是!”她淡定无情,“穆少别太把自己当回事,你的人和你的钱,我都看不上!”婚后——穆大少白天挥金如土,晚上辛勤耕耘,“你说你看不上我哪点,嗯?”洛晨曦不堪骚扰,愤而甩出离婚协议书,“这日子没法过了,离婚!”下一秒,小公主提着hello kitty行李箱跑了过来,兴奋地抱住大腿,“麻麻,我们又要玩离家出走的游戏了咩?”
《总裁大人,限量宠!》 江雁声 著
“乖乖躺好不准动!”一场联姻,江雁声上位成为宛城数千万女人羡艳的霍太太,从此以后,白天,她见到叫那个霍修默的男人,身子软。晚上,见到关灯睡觉的霍修默,腿软……婚前,他是性情冷漠,权势遮天的霍大总裁。婚后,老公大人化身为妻奴,花样百出,将她捧在心尖宠爱。“老婆求亲亲!”“老婆求抱抱!”“老婆……”【1V1甜文!节奏爽!男主强势宠妻!女主心黑面善!】
《总裁大哥独宠妻》 鸢溯 著
上官陌陌,重案组高级警司,破案无数,但是,自家大哥爱慕自己,而且“证据”是如此的明显,她竟然完全看不到????!!!!上官辰睿,商界修罗,面瘫男一枚。内心深处他早已情陷家里领养的小妹,但却没有自知,直至情敌出现,上官家老妈逼迫,终于,修罗意识到了自己内心的情感,开始行动。于是,面瘫修罗展开了一场追妻之路,情敌挡路,爱慕者设计陷害,日本世家的插足,这一切,在修罗眼里,都是浮云,只求追得自家陌陌,三十六计,且看面瘫大哥如何追得娇妻入怀中
❤️推
3. 奇虎360不会是后门软件吧
不是。
它是靠收集用户的信息才能运作,不会影响你的电脑
4. 女士用的防狼工具都有哪些,谁用过哪种效果最好.
电击器:外形像大型电器插头,一按前端就会发出可见的电流,体积小,便于携带,
5. 嫁给他之后就是他家的一个工具 从未享受过我还是个人
嫁给他之后就是他家的一个工具,从未享受过,我还是个人吗?
结婚是一个人新的生活的开始,你的角色发生了改变,你变成了一个家庭主妇,如果你有工作,还好,你可以上班,回来之后俩人一起做家务,但是如果你没有工作,可能真的就是在家里相夫教子,打理家庭,可能你会感觉到你是他们家的一个工具,这也很正常,但是如果没有工作,你不上班,在家那自然而然这个家庭的重担就落在了你身上,除非你出去工作不,不然的话,那你在家做什么呢?这也是个问题。
其实结婚之后让你在家呆着,你也觉得呆不住,可能你不自觉的就会去做一些个家务活,你也是相信能够理解,也能够去做的,因为这么些年你可能一直在做,但是在做的过程中,可能你的心情不是太好,才会存在抱怨,才会存在,觉得自己不值得如果你的生活很顺,很幸福,你能感觉到幸福累点,对于你来说又不算个什么,不知我说的对不对?我相信你做了这么长时间,肯定是有一些心理上的不舒服才会这么想可以和你的家人说一下你的想法,让他们理解你,帮助你,也帮你减轻一点负担,这样你的心情会好一些,祝你幸福。
6. 澄海3C狼窝的怎么搞出来
实话..你要不去刷书就就别去狼洞...
另一个方法就是用光明.黑暗游侠招5个左右的鸟.带进去.
工具:逃避.传送.
方法:在招够5个鸟左右时.用逃避在黑暗方紫塔上面小角处闪烁进去一个英雄.
在用另个英雄用传送把鸟带进去.然后吧鸟拉到上方.狼不会攻击天上的.
在用传送吧英雄传出去...然后让鸟自动打狼就可以了.具体看你的挣钱速
度(以上方法是在2个英雄都可以完成操作前提是有光明.黑暗游侠)一
般在多人对战中都不会去打狼洞的...
另一种是多英雄配合用魔法打重要的是要有圣骑或死骑。在或一个加血英雄
7. “消失的爱人”杭州女子凌晨人间蒸发,是精心策划还是另有隐情
“消失的爱人”杭州女子凌晨人间蒸发,我觉得很有可能是精心策划,一声不吭的就离开,肯定有问题!
8. IE首页如何恢复设置
用瑞星卡卡助手修复IE。
http://tool.ikaka.com/
这个软件与别的助手相比特点就是小而实用,也不捆绑其它软件,不用了卸载容易
甚至可以修复到初始状态
9. 360到底有没有后门(求专业人士解答,骂人吵架者勿进)
对于咱们这些计算机小白,有几个真正懂这些技术?又有几个能看透这纷纷扰扰的干戈?
楼主已经很谦虚了,“不太懂电脑专业知识”。其实,即使懂了又如何?
全中国三亿网民两亿多安装了360安全卫士,我家里台式、笔记本里,学校宿舍同学们也都几乎安装了,尽管我们知道什么误杀、什么加壳、什么vb100、什么云安全,又能如何?即使我们真的有技术看得懂代码杀得了木马,我们能有多大号召力和影响力?全中国那么多人,只是想用一个免费的、方便的、能让他们一劳永逸安枕无忧的安全软件,说实在的,管你打不打口水仗?
中国愤青是不少,拿着大公司的钱给人当枪手的也不少,旁观者清?拜托,那个时代早就过去了!我承认,我对奇虎360老板周鸿祎印象不怎么地,完全拜他对3721和雅虎助手那不负责的态度所赐;但这完全不能让我对360平台主观否认什么。安全卫士是一个经典,绝对的经典。保险箱和木马专杀也相当不错;但我对安全浏览器不怎么欣赏。
360杀毒软件,尽管功能有些单调,实时保护也差强人意,但它依旧在成长,轻巧快速和较高的查杀,我们必须承认,无数对计算机安全不甚了解但是想轻松解决安全问题的人来说,他们找到了福音。360杀毒,还是很伟大的。
后门?咱们不懂那么多,有了又如何?真正担心的是用360的企业、机构和大客户。即使咱们有网游账号,有网银,有股票,360敢动吗?或者说,那么多人,他敢轻举妄动吗?即使以前有,这么一闹,360估计也升个级补上了,怕是怕那些黑客、木马利用了后门,给人们造成了损失。不过话又说回来了,如果后门被用了,全权负责的360不是得饱受诟病喽??
不必担心,透漏用户帐户或个人信息,以前不知道,不过经过这次“后门门”,360肯定会更加安全的。
10. 瑞星说360卫士有后门,是真的吗
瑞星说360有后门,360说瑞星贿赂官员。2条狗吵架看个乐呵,这年头什么事能当真啊