我的电脑打开类似于用快播看的电影网站(比如:爱上电影网。马裤网)速度很慢。 打开别的网站速度都很正常
有几种可能性:
1、中毒。
2、系统盘垃圾比较多,需及时清理。
3、开启的服务太多。
4、许多人连接你的机器。
5、同时打开执行过多的程序。
电脑运行速度慢的各种原因及解决方法
大家应该都遇到过电脑速度慢 cpu占用率很大的情况吧 我看论坛里面很多人也提出过很多这样的问题 发了许多帖子 那么今天我同意回答一下 介绍一个是什么原因才会导致出现这种情况 第一次写贴 请大家支持
有这么几个原因会导致上述情况
1. cpu温度过高所造成所以 自动采用了“降频”保护自己(cpu) 摸一下散热器 如果温度正常 会不会是cpu风扇给烧坏了 我们可以看一下计算机的自检过程 如果没有什么异常 我们可以基本排除了 硬件出问题 那么会不会是BIOS程序中的设置参数出了什么问题呢? 我们进入BIOS看看“BIOS FEATURES SETUP”项中的“CPU Level 1 Cache”被“Disabled”了。CPU Level 1 Cache”是一个对CPU性能起着至关重要的参数!一旦被关闭,CPU性能马上就会下降好几个数量等级。将其调整为“Enabled”,然后保存设置,就会解决这个问题了 如果运行大型软件速度慢的话可以用万能表测试一下电压问题 如果小 cpu也会自动降频 换一个电源就好了
2. 很普通的情况 这是 因为winodws 经过长时间的使用 频繁的装各种软件所以会
显得比较慢 比较迟钝 可以通过清理注册表来解决这个问题也可以使用《Windows优化大师》等工具软件,删除一些平时不常用的软件来解决这个问题 最好的方法就是重新装一遍windows 无须格式化 系统盘使用FAT32,它将大幅度减少磁盘的占用空间
3. 配置问题 相信看到缺少足够内存这几个字眼,一定会有很多朋友说这怎么可能呢,我的机器可是有多少多少内存啊。下面就请大家来看一台PⅡ 266的实例,该机使用了流行的AGP显示卡,加装了64MB SDRAM,那么其真正能够使用的内存有多少呢?首先Windows操作系统会用掉大约6~10MB的内存,用于存放其自身的模块;其次第二个杀手便要数AGP显示卡总线了。诚然使用AGP显示卡总线可以节省大量价格昂贵的显存,但是如果在一台配置了64MB内存的计算机上激活AGP功能,则系统便会分配给AGP显示卡高达32MB的主存(由系统统一控制),如此一来,系统就只剩下20MB左右的内存,这其中还要留有3~5MB备用,以免系统资源耗尽而崩溃,所以你真正拥有的只是不足20MB的内存空间。而且这有限的空间还要被诸多的后台驻留程序瓜分,如反病毒软件realone midea Netmeeting等等。朋友们都知道即使是一个最常用的WORD软件也要求最好有16MB左右的内存,而运行如3D MAX等大型软件时,64MB的内存也不够用。所以此时系统就会自动采用硬盘空间来虚拟主内存,用于运行程序和储存交换文件以及各种临时文件。由于硬盘是机械结构,而内存是电子结构,它们两者之间的速度相差好几个数量级,因而使用硬盘来虚拟主内存将导致程序运行的速度大幅度降低。只需要买两根内存就搞定了
4.Windows操作系统所带来的优点之一就是多线性、多任务,系统可以利用CPU来进行分时操作,以便你同时做许多事情。但事情有利自然有弊,多任务操作也会对你的机器提出更高的要求。如果你同时打开了过多的应用程序,即使内存再大,这时候系统的主内存也将会告急,系统资源会被耗尽,从而降低了程序的运行速度甚至导致系统的崩溃。以128MB主内存的机器为例,一次同时打开约50个程序时,在帮助中发现系统的资源已经为0可用空间,此时除非关闭一些应用程序,否则任何操作皆无效。因而如果要运行多任务,就得考虑机器档次够不够高,内存是否充裕,否则其运行速度会比蜗牛爬快不了多少
5.硬件不支持 原因有两个:一是CPU马力不够强劲,尽管它很努力的为你服务,可是往往还是力不从心 只能怪intel更新换代太快?二是部件太老,以3D游戏为例,如果你的显示卡不是最新的型号,在运行这类游戏时便会因为显示卡不支持游戏模式(如openGL、D3D)而不得不采用软件模拟加速,导致游戏速度骤降,让你很郁闷 发誓再也不玩游戏。
6 最最讨厌的原因 本人也曾经深受其害。。。。。。病毒发作由于计算机中感染了病毒,使计算机运行速度大幅度变慢。其作用机理有两个:一是病毒入侵后,首先占领内存这个据点,然后便以此为根据地在内存中开始漫无休止地复制自己,随着它越来越庞大,很快就占用了系统大量的内存,导致正常程序运行时因缺少主内存而变慢,甚至不能启动;二是因为病毒程序迫使CPU转而执行无用的垃圾程序,使得系统始终处于忙碌状态,从而影响了正常程序的运行,导致计算机速度变慢。及时更新自己的病毒防火墙 网络防火墙 不让别人有机可乘 是最重要的!!!
黑客入侵电脑怎么办.昨晚用暴风影音看电影完后,发现鼠标失控.网站在不断打开网购网,我马上设置管理员密码
你可以先把网络给断了,然后找可疑程序。有时可能是潜在病毒引起!
电脑入侵国防部能真的发射导弹吗?电影里都这样演?
很难,你也知道真正的网络入侵不是像电影里那样演。在现实中你想通过己方计算机入侵敌方作战网络,是需要有一整套系统支持的,操作员也不可能只有你一个。这还仅限于入侵敌方政府部门或情报部门的网站。
而要想发射敌方的导弹,那么你就必须依靠物理手段直接接入敌方的导弹控制设备(因为战略导弹的部分发射步骤可能根本用不到电脑,就是纯粹的物理连接),还要搞到相关人员的身份信息(除了熟知的ID卡等外部识别信息之外,有可能还会包括指纹、声纹和视网膜),这就意味着你需要夺取敌方的导弹发射平台(核潜艇是首选)、绑架敌国最高首脑并逼问出发射导弹的最后步骤——发射密码(这个密码可能很简单,因为要方便快速反应。真正的大头都在前面,密码只是“确认执行发射指令”的环节)。如果要能达成以上所有步骤并成功发射,你要么得有一支外星人军队,要么你自己就有至少相当于核弹的破坏力——但无论哪一点,都不需要你去做这么麻烦的任务。
而想依靠网络入侵来发射战术导弹就更别想了。因为那些导弹都是由战术级别的载具发射的,你还是得夺取发射平台然后才能开火。
在现实当中,用电子战和网络战对付导弹的办法一般是干扰其中继制导,让飞行中的导弹失控(但这也是很难的,电子干扰比网络入侵来得简单)
推荐几部关于网络入侵(电脑攻击)的电影??
Firewall
又名: 错误元素 / 防火墙
导演: 理查德·朗克莱恩 Richard Loncraine
主演: 哈里森·福特 Harrison Ford / 保罗·贝塔尼 Paul Bettany / 维吉尼亚·马德森 Virginia Madsen
上映年度: 2006年2月
语言: 英语
官方网站: http://firewallmovie.warnerbros.com/
imdb链接: tt0408345
制片国家/地区: 美国
剧情简介 ······
日益猖獗的计算机黑客经常会在计算机网络上想方设法盗取银行的资产。然而,当今一种专门从事阻止黑客侵入银行计算机系统的防护系统也正在和网络上的这种违法行为进行着斗争。计算机安全专家杰克·斯坦福(哈里森·福特)便是从事这一行业的人。他如今供职于美国西部西雅图市一家国际金融机构太平洋银行。
杰克·斯坦福是一名备受股东们信赖的高级网络安全主管,多年来负责设计最有效的防盗计算机系统和各种“防火墙”式的软件。然而,杰克的防盗系统却有一个致命弱点,那就是他自己。因为,防火墙的密码就由他来保管。这一点,似乎包括对银行里的现金垂涎已久的罪犯们也心知肚明……
身份非同一般的杰克,在公司的地位和待遇都相当的优厚。这也让他和他那身为建筑师的妻子贝丝·斯坦福(维吉尼亚·马德森)以及他们的一双儿女过着优裕的生活,包括一栋位于市郊高级住宅区的豪宅。但,幸福的生活终于被邪恶的贪心贼给打破了,这名凶狠的歹徒决定利用这一家人的性命以及杰克脑中的防火墙密码来满足自己瞬间发财的欲望。
因此,好几个月来,比尔·考克斯(保罗·贝坦尼)一直在仔细观察杰克和他的家人的日常生活规律,并利用各种先进的电子设备,监控他们上网的活动,窃听他们的私人电话,熟知他们的日常作息,并窃取他们最隐私的资料等等。比尔·考克斯甚至了解到他们小孩的朋友的名字,以及他们的病史,更知道了他们居住的社区安保系统的密码。他花了将近一年的时间以完全掌控杰克一家人的每一个生活细节,现在终于到了可以行动的时间。
比尔率领几个手下凶残地闯入杰克的豪宅,把贝丝和她的孩子们软禁在自己的家里。然后,勒令杰克帮助他们在网上安全地通过太平洋银行防火墙的保护窃取一亿美元的巨款。
不甘心受匪人威胁而干出出卖自己职业勾当的杰克尝试着各种方法向他人求救以及设法独自救出自己的家人。但每一次尝试都被凶残的考克斯识破并阻止,于是逼不得已只好破解自己设计的计算机安全系统,将一亿美元巨款汇入考克斯的海外银行帐户。不但让他自己成为罪犯,也被迫消灭考克斯犯案的所有证据。但此时在受到严密的监控下的杰克,只有几个小时的时间可以完成汇款,并找到歹徒看似天衣无缝的阴谋的漏洞,千钧一发之际,杰克拼尽全力,誓死拯救家人的性命,还自己的清白……
◎演员阵容:关于主演——老骥伏枥,志在何方?
在豪宅中休息了两年的哈里森·福特如今却重出江湖,不知是影迷们的一大幸事还是影坛的悲哀。很多人都怀疑,如此老迈的胳膊腿能否在动作戏中再次带给人们当年的精彩?想必印第安纳·琼斯的魅力已经一去不复返了。事实上,就在几年前,老福特已经显现出无法遮掩的老迈来了。《六天七夜》的差强人意,《疑云重重》的不知所谓,《K-19》也可谓一片混乱,一系列影片都在票房的争夺战中败下阵来。但经验老道的哈里森·福特适时地选择了休息,让人们在视觉疲劳时同样地有了很好的休息。如今,两年后尚不服老的福特再次披挂上阵也说明了他已经有了充分的准备。其实,哈里森·福特此番出山也颇为谨慎。为了使剧情看点足具,哈里森·福特不仅费心请来英伦演员保罗·贝坦尼扮演凶残绑匪,与自己共演一出智力与体力的双重对决,还亲自出马甄选片中自己老婆的人选,甚至对影片制作团队中较为低等的工作人员都做了百般挑选。
明眼的人都能看到,2005年,好莱坞电影的颓势也伴随着多位老明星再次“就范”的局面的产生。不知是冥冥中有何种联系,还是电影的必然规律所致。06年更是有老史泰龙精神抖擞地重上拳台,再次将老洛奇的故事展现示人。同样老迈尽显的布鲁斯·威利斯虽身手不比往日,却依旧坚持在扮演老警察的道路上奋勇向前。眼见着昔日的老战友们纷纷再战江湖,哈里森·福特更是忘了自己已是64岁的老人家,梳洗打扮过后再和小字辈们一同“大打出手”、重操旧业,重温当年动作巨星的瞬间感受。然而,老迈是任何遮掩都无可伪装的。这样的年纪,这样的状态,让影迷们再次疯狂追随的同时更多了几分担心。
◎影片幕后:高科技时代的《紧急时刻》
防火墙?还需要解释吗?它当然不是一堵能防火的墙壁,如今稍微有点网络常识的人都知道它的功用。所以,名字就源于此的《防火墙》,讲得当然也就是关于它的故事。
一个白人家庭被外界分子(通常是一个逃犯或是刚被释放的犯人)侵入,绑架家中妇女儿童为人质,破坏了本来平静的家庭,而一家之主将与入侵者斗智斗勇、拯救自己的家人。如此主题早就不新鲜了,且不说前几年此类型题材就快泛滥直至销声匿迹,光它与1955年大名鼎鼎的亨弗利·鲍嘉出演的《紧急时刻》的相似处就高达70%。
不过,影片的设置和细节倒也有些新意。《防火墙》的世界是完全电子化的,银行的大量金钱都被键盘和密码控制着,银行最多有1%的资产贮存于金库中,也难怪电脑网络黑客虎视眈眈了。不过虽然加入了高科技网络黑客的噱头,且有美国发达的金融电脑科技作铺垫,可毕竟好莱坞在这方面成就高的作品实在不多,不免让人有些担忧。
◎电影点评:老骥伏枥之福特老爹
与其说这是关于高科技、关于网络、关于惊悚或是其他,不如说这是一部由哈里森·福特做招牌的电影。这个曾经响当当的名号、票房的保证,曾经英勇神武的韩·索罗、印第安那·琼斯和杰克·瑞恩,甚至是美国总统,在日渐年老体衰之后却逐渐失去了强大的号召力。
可偏偏辉煌的过去让福特老爹的薪水已经涨到了2500万美元,连出演一部只用时10多天、关于苏联核潜艇的电影也照收原价不误,也难怪近几年生意显得有些萧条了。这几年福特老爹唯一让人有些印象的,还是他稍稍让位,和新任小天王乔什·哈奈特一起摸爬滚打的那出恶评满天的《好莱坞重案组》,于是新娶了娇妻的福特老爹开始心甘情愿地归隐田园、含饴弄儿。
不过老骥伏枥的福特老爹显然又要出来挣奶粉钱,接演斯坦菲尔德这个并不是典型英雄、脆弱和情感丰富都很明显的角色,卖力的演出也的确为影片加分不少。可若是福特迷想要再次领略老爹昔年风采,还是等待那出传说中的印第安那·琼斯第四集吧!
有没有关于网络入侵的电影
《战争游戏》WarGames(1983)
《通天神偷》
Sneakers(1992)
《异度空间》The
Lawnmower(1992)
《网络惊魂》
The
Net(1995)
《杀人硬件》Virtuosity(1995)
《约翰尼记忆术》
Johnny
Mnemonic
(1995)
《剑鱼行动》Swordfish(2001)
求电影当中黑客入侵(破解密码,入侵系统之类的)片段,急求,大量,谢谢
那些场景其实不是很复杂 你掌门技术后 自己可以模拟出来的 可以到饭客 找找相关的资源
求救,系统进程被注入,我已经知道我的系统进程被注入了,但这么多进程,怎么才能知道哪个进程被注入了
被盗了,为什么被盗则是因为中了木马.关于木马如何进入你的计算机及如何盗取你的QQ号及如何防范木马,请看下文.
二、什么是计算机病毒与木马
计算机病毒是一个程序,一段可执行码。它和我们常用的各种软件如播放器、QQ聊天软件等一样都属于应用程序,计算机病毒与普通应用程序的区别在于它一般具有传染性、隐蔽性、破坏性等特点。计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。木马程序通常由客户端(Client)和服务端(Server)两部分组成,服务端被种植到远程计算机上,客户端由黑客在自己的主机上运行,客户端可以向服务端发送各种指令来控制服务端的电脑。
计算机病毒和木马都是一种应用程序,病毒的主要特点在于传染性和破坏性,木马的主要特点在于远程控制,木马与病毒相比更具有潜在的危险性。
三、什么是计算机漏洞
顾名思义,计算机漏洞就是指计算机软件在程序设计上的缺陷,留下了隐患。黑客利用计算机漏洞可能完全控制你的电脑。微软的操作系统本身就存在着大量的漏洞(微软的主要操作系统有:MS-DOS,Windows 98/Me,Windows NT,Windows 2000,Windows XP,Windows 2003等),比较著名的漏洞有MS05039溢出漏洞、MS0601图形呈形引擎导致的远程执行代码漏洞、HELP控件跨域执行代码漏洞等,黑客利用这些漏洞曾一度使互联网病毒泛滥。
四、流行木马工作过程详解
1. 密码窃取木马,在此以QQ窃密木马“阿拉QQ大盗”为例:
阿拉QQ大盗在互联网上很流行,通过对木马程序进行初步的配置后它可以自动生成一个木马程序,如果你的计算机不幸运行此程序后,你的QQ将会在指定的时间内被强行关闭,当你再次登陆QQ时,你的号码及密码就会被此木马程序悄悄的发送到木马制造者指定的收信程序中,从此你的QQ号就不再是你的了。
2. 远程控制木马,在此以让人望而生畏的“灰鸽子”为例:
灰鸽子是一款很有名的远程控制软件,它由服务端和控制端两部分组成。它属于反弹端口型的木马程序,当你的电脑不幸中了灰鸽子服务端后,服务端会自动向木马制造者设置的地址发送连接请求,当服务端与客户端建立网络连接后,木马制造者将拥有你的电脑的完全控制权,包括密码窃取(如窃取你的宽带上网帐号进行网上消费)、屏幕监控(木马制造者可以远程看到你的桌面,你在做什么他可是了如指掌)、数据下载(你的所有资料都可以被他窃取)、格式化硬盘(让你的所有数据灰飞烟灭)、远程开启视频(如果你安装了摄像头的话,对方可以悄悄的打开你的视频而不被你察觉,真实的你也会展现在黑客面前)。
五、木马、病毒的传播途径
通过上面的介绍,相信大家对木马、病毒的危害巳经有一个感观的认识了,你也许会问:木马、病毒是如何进入我的计算机的呢?下面我就对木马、病毒的几种主要传播手段做一个简单介绍。
1. 通过硬件存储介质传播
前面讲过计算机病毒有自动复制传染的特性,所以如果U盘、MP3、SD卡、软盘、移动硬盘等移动存储设备如果接入感染了病毒的计算机后,其本身可能也会被感染病毒,如果再接入没有被感染病毒的计算机后,该计算机可能也会被传染病毒。
2. 通过局域网共享传播
前面提到了计算机的漏洞,微软的IPC共享就存在严重漏洞,许多病毒可以通过IPC默认共享自动感染局域网内的所有计算机。(我们在局域网内实现共享打印机、共享文件都是利用IPC来实现共享的)
3. 通过与应用软件捆绑传播
此种手段较为高明,木马制作者把木马程序捆绑到一个比较常用的应用软件上,比如Photoshop、QQ、Realplayer、Word等软件上,然后把这些捆绑了木马程序的应用软件放到互联网上提供给网友下载,当你下载下来安装这些软件的时候,被捆绑其上的木马也被你同时安装到自己的电脑中了,这一过程是不被你察觉的。
4. 通过电子邮件附件传播
木马制作者可以直接把木马程序作为附件发送给你,利用社会工程学的知识来骗你打开附件,比如说是你的同学,发给你一张新拍的照片,如果你信以为真,那可能就中计了。直接发送木马程序对于稍有网络安全意识的人来讲还是可以防范的,因为木马程序既然是应用程序,那么它的后缀名必定是.EXE。更高级的附件发送木马手法还是挺高明的,比如把木马程序的图标改为图片文件的图标或是Word文档的图标来进行鱼目混珠,还可以利用Word的宏命令直接把木马程序写入Word文档中,这样就更难察觉了。
5. 通过网页木马传播
什么是网页木马?答:网页木马就是利用计算机漏洞构造出的具有特殊功能的网页,当你打开此网页且你的计算机有此网页利用的漏洞时,你的电脑就会自动从指定的网址下载木马程序到你的电脑上并自动运行。这一切都是在隐蔽状态下进行的,对于你来说,你只不过就是打开了一个网页而巳,没有进行任何其它操作,但是你的电脑巳经中毒了。相对于其它传播手段而言,此种传播手段的传播效率最高!大约90%以上的木马程序都是通过网页木马来进行传播的。你也许会说你没有上什么不正规的网站,怎么也会中毒?事实上目前的许多网站都存在着各种各样的漏洞,黑客利用这些漏洞可以入侵网站,包括有名的网易、搜狐、新浪等大型知名网站都曾遭遇过黑客入侵而被篡改主页。黑客入侵网站后如果在这些网站的首页加上一段调用网页木马的代码,那么当你浏览这一网站时你就可能中了木马了。
6. 通过邮件网页木马传播
前面巳讲到什么是网页木马,那么邮件网页木马顾名思义就是通过邮件传播的网页木马了,木马制造者通过编辑电子邮件的源代码,可以发送一封网页格式的电子邮件给你,此种格式的邮件如果在源代码中加入调用网页木马的代码就称为邮件网页木马,此中邮件没有附件,你只要打开了这封邮就会中马,不需要进行其它任何操作!它相对于网页木马的优点在于可以发送到指定的邮箱指定目标进行攻击。
7. 通过影音文件网页木马传播
不知大家是否有过这样的经历,下载到一部自己喜爱的电影,正在观看时突然弹出来一个网页,这个网页就有可能是网页木马了(也有可能只是做广告),视频文件是可以添加事件的,可以让它在播放到指定时间时打开一个网页,如果打开的网页是网页木马,那么你的电脑从此就中毒了。此种木马常见于一些不正规的小网站提供的电影下载中或是BT等共享视频中。
六、杀毒软件与防火墙的工作原理
杀毒软件杀毒的一个重要依据就是根据自己病毒库中的特征码定义,所谓特征码就是某程序所特有的代码段,病毒特征码就是指某病毒所特有的代码,杀毒软件在对文件进行杀毒时对文件内的内码逐一进行检查,一旦发现此文件中含有某种病毒的特征码那么它就认为是某种病毒,无论这个文件到底是不是病毒。比较高级的杀毒软件通常对同一种病毒有两种特征码定义:文件特征码和内存特征码。程序是运行于内存中的,内存中的代码与文件本身的代码是不同的,有些文件直接用杀毒软件查杀是没有病毒的,但是你一旦运行它就会查出有病毒就是这个原因。
“黑客会打上我的主意吗?”这么想就对了,黑客就想钻鸡蛋缝的苍蝇一样,看到一丝从系统漏洞发出的光亮就会蠢蠢欲动!好,如何保护你的网络呢?计算机的高手们也许一张嘴就提议你安装网络的防火墙,那么第一个问题就来了:到底什么是防火墙呢?防火墙就是一种过滤塞(目前你这么理解不算错),你可以让你喜欢的东西通过这个塞子,别的玩意都统统过滤掉。在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。 天下的防火墙至少都会说两个词:Yes或者No。大多数防火墙采用的技术和标准可谓五花八门。这些防火墙的形式多种多样:有的取代系统上已经装备的TCP/IP协议栈;有的在已有的协议栈上建立自己的软件模块;有的干脆就是独立的一套操作系统。还有一些应用型的防火墙只对特定类型的网络连接提供保护(比如SMTP或者HTTP协议等)。还有一些基于硬件的防火墙产品其实应该归入安全路由器一类。以上的产品都可以叫做防火墙,因为他们的工作方式都是一样的:分析出入防火墙的数据包,决定放行还是把他们扔到一边。值得一提的是,只要你想上网,你的防火墙就一定会对一些程序和端口说“YES”来放行的。
七、道高一尺魔高一丈,木马病毒如何逃过防火墙与杀毒软件的拦截查杀
前面讲到杀毒软件杀毒的一个重要依据就是特征码,那么如果一个程序中不含有病毒库中定义的所有特征码的话,杀毒软件就自然不会认为这个程序是病毒了!黑客高手们通常的做法是做出来一个木马、病毒程序后,用各种杀毒软件去杀它,而后取得各种杀毒软件对此程序的特征码的定义,然后就是修改特征码,把征征码的代码改用其它的程序代码来实现相同的功能,经过大多数杀毒软件的轮攻与修改后,这个病毒就可以顺利逃过各种杀毒软件的查杀了!前面亦有提到只要你想上网,防火墙就会对某些程序(如IE浏览器)和端口放行,那么病毒木马通过线程插入系统进程的技术可以将自身置入系统进程之中,木马程序通常会利用80端口进行远程连接(WEB服务默认端口),这样只要你的电脑可以上网,那么木马程序同样也会被防火墙放行!对于黑客高手而言,普通的杀毒软件和防火墙(普通用户用到的杀毒软件及防火墙)就等于是花边,对们来说是不起什么作用的!所以当你用杀毒软件把你的所有硬盘都扫了一遍而没有发现病毒时你也不要沾沾自喜,很可能你中了做了免杀处理的病毒,这样虽然你中毒了你的杀毒软件也会视若无睹。-
八、木马隐藏技术,木马程序藏身何处
木马程序无论如何神秘,但归根究底,仍是Win32平台下的一种程序。Win32应用程序通常会有应用程序界面,比如系统中自带的“计算器”就有提供各种数字按钮的应用程序界面。木马虽然属于Win32应用程序,但其一般不包含窗体或隐藏了窗体,并且将木马文件属性设置为“隐藏”,这就是最基本的隐藏手段,稍有经验的用户只需打开“任务管理器”,并且将“文件夹选项”中的“显示所有文件”勾选即可轻松找出木马,于是便出现了下面要介绍的“进程隐藏”技术。
第一代进程隐藏技术:Windows 98的后门
在Windows 98中,微软提供了一种能将进程注册为服务进程的方法。尽管微软没有公开提供这种方法的技术实现细节(因为Windows的后续版本中没有提供这个机制),但仍有高手发现了这个秘密,这种技术称为RegisterServiceProcess。只要利用此方法,任何程序的进程都能将自己注册为服务进程,而服务进程在Windows 98中的任务管理器中恰巧又是不显示的,所以便被木马程序钻了空子。
第二代进程隐藏技术:进程插入
一个进程可以包含若干线程(Thread),线程可以帮助应用程序同时做几件事(比如一个线程向磁盘写入文件,另一个则接收用户的按键操作并及时做出反应,互相不干扰),在程序被运行后中,系统首先要做的就是为该程序进程建立一个默认线程,然后程序可以根据需要自行添加或删除相关的线程。
一旦木马的DLL插入了另一个进程的地址空间后,就可以对另一个进程为所欲为,这里以盗QQ密码的木马为便进行简单讲解。
普通情况下,一个应用程序所接收的键盘、鼠标操作,别的应用程序是无权“过问”的。可盗号木马是怎么偷偷记录下我的密码的呢?木马首先将1个DLL文件插入到QQ的进程中并成为QQ进程中的一个线程,这样该木马DLL就赫然成为了QQ的一部分!然后在用户输入密码时,因为此时木马DLL已经进入QQ进程内部,所以也就能够接收到用户传递给QQ的密码键入了,真是“家贼难防”啊!
不要相信自己的眼睛:恐怖的进程“蒸发”
严格地来讲,这应该算是第2.5代的进程隐藏技术了,可是它却比前几种技术更为可怕得多。这种技术使得木马不必将自己插入到其他进程中,而可以直接消失!
它通过Hook技术对系统中所有程序的进程检测相关API的调用进行了监控,“任务管理器”之所以能够显示出系统中所有的进程,也是因为其调用了EnumProcesses等进程相关的API函数,进程信息都包含在该函数的返回结果中,由发出调用请求的程序接收返回结果并进行处理(如“任务管理器”在接收到结果后就在进程列表中显示出来)。
而木马由于事先对该API函数进行了Hook,所以在“任务管理器”(或其他调用了列举进程函数的程序)调用EnumProcesses函数时(此时的API函数充当了“内线”的角色),木马便得到了通知,并且在函数将结果(列出所有进程)返回给程序前,就已将自身的进程信息从返回结果中抹去了。就好比你正在看电视节目,却有人不知不觉中将电视接上了DVD,你在不知不觉中就被欺骗了。
所以无论是“任务管理器”还是杀毒软件,想对这种木马的进程进行检测都是徒劳的。这种木马目前没有非常有效的查杀手段,只有在其运行前由杀毒软件检测到木马文件并阻止其病毒体的运行。当时还有一种技术是由木马程序将其自身的进程信息从Windows系统用以记录进程信息的“进程链表”中删除,这样进程管理工具就无法从“进程链表”中获得木马的进程信息了。但由于缺乏平台通用性而且在程序运行时有一些问题,所以没有被广泛采用。
什么是Hook?Hook是Windows中提供的一种用以替换DOS下“中断”的一种系统机制,中文译名为“挂钩”或“钩子”。在对特定的系统事件(包括上文中的特定API函数的调用事件)进行Hook后,一旦发生已Hook的事件,对该事件进行Hook的程序(如:木马)就会收到系统的通知,这时程序就能在第一时间对该事件做出响应(木马程序便抢在函数返回前对结果进行了修改)。
毫无踪迹:全方位立体隐藏
利用刚才介绍的Hook隐藏进程的手段,木马可以轻而易举地实现文件的隐藏,只需将Hook技术应用在文件相关的API函数上即可,这样无论是“资源管理器”还是杀毒软件都无法找出木马所在了。更令人吃惊的是,现在已经有木马(如:灰鸽子)利用该技术实现了文件和进程的隐藏。要防止这种木马最好的手段仍是利用杀毒软件在其运行前进行拦截。
跟杀毒软件对着干:反杀毒软件外壳
木马再狡猾,可是一旦被杀毒软件定义了特征码,在运行前就被拦截了。要躲过杀毒软件的追杀,很多木马就被加了壳,相当于给木马穿了件衣服,这样杀毒软件就认不出来了,但有部分杀毒软件会尝试对常用壳进行脱壳,然后再查杀(小样,别以为穿上件马夹我就不认识你了)。除了被动的隐藏外,最近还发现了能够主动和杀毒软件对着干的壳,木马在加了这种壳之后,一旦运行,则外壳先得到程序控制权,由其通过各种手段对系统中安装的杀毒软件进行破坏,最后在确认安全(杀毒软件的保护已被瓦解)后由壳释放包裹在自己“体内”的木马体并执行之。对付这种木马的方法是使用具有脱壳能力的杀毒软件对系统进行保护。
什么是壳?顾名思义,你可以很轻易地猜到,这是一种包在外面的东西。没错,壳能够将文件(比如EXE)包住,然后在文件被运行时,首先由壳获得控制权,然后释放并运行包裹着的文件体。很多壳能对自己包住的文件体进行加密,这样就可以防止杀毒软件的查杀。比如原先杀毒软件定义的该木马的特征是“12345”,如果发现某文件中含有这个特征,就认为该文件是木马,而带有加密功能的壳则会对文件体进行加密(如:原先的特征是“12345”,加密后变成了“54321”,这样杀毒软件当然不能靠文件特征进行检查了)。脱壳指的就是将文件外边的壳去除,恢复文件没有加壳前的状态。
九、普通用户网络安全的出路:防胜于杀
综上可见,依赖于防火墙和杀毒软件想做到百毒不侵那是不可能办到的事情!可以这样说,只要你接入互联网那就有可能中毒,而且有可能中了毒也查不出有毒,那么对于没有专业的网络安全知识的普通用户来说,如何才能保障自身的网络安全呢?
1. 打好系统补丁,修复系统漏洞
前面讲到病毒的最大来源就是网页木马,而网页木马必定依赖于系统漏洞而生存,如果你的系统没有网页木马所利用的漏洞,自然它就不能发挥任何作用了!所以防范木马病毒进入电脑的最佳办法就是及时打好系统补丁,然后用漏洞扫描工具检测一下系统是否存在漏洞,直到修复到没有任何巳公布的漏洞而巳。
2. 及时更新杀毒软件的病毒库
虽然杀毒软件不是万能的,但是安装一个好的杀毒软件还是很有必要的,微软公司每年都会公布出大量的系统漏洞,然后在官方网站提供漏洞补丁供用户下载,然而仍然有许多未被发现的漏洞有可能被黑客利用,所以装个比较好的杀毒软件还是很必要的,推荐卡巴斯基和瑞星,卡巴斯基除了利用特征码杀毒外,还启用了虚拟机技术和行为跟踪技术,其文件查杀与内存查杀能力可谓是出类拔萃!瑞星与其它杀毒软件相比最出色的地方就在于内存查杀能力相当强大,缺点就是许多病毒木马都特别针对瑞星做了反查杀处理。
3. 做好系统备份,做好灾难恢复的准备
既然打补丁和安装杀毒软件都不是万能的,那么就要做好中毒的准备,及时做好系统备份,一旦出现灾难性故障可以迅速恢复操作系统,免去数据丢失的风险和重装系统的麻烦。