本文目录一览:
四,简述木马病毒对网络支付系统的攻击有哪些形式
网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。2013年,安全软件电脑管家截获网银木马最新变种“弼马温”,弼马温病毒能够毫无痕迹的修改支付界面,使用户根本无法察觉。
通过不良网站提供假QVOD下载地址进行广泛传播,当用户下载这一挂马播放器文件安装后就会中木马,该病毒运行后即开始监视用户网络交易,屏蔽余额支付和快捷支付,强制用户使用网银,并借机篡改订单,盗取财产。
扩展资料
木马病毒通常是基于计算机网络的,是基于客户端和服务端的通信、监控程序。客户端的程序用于黑客远程控制,可以发出控制命令,接收服务端传来的信息。服务端程序运行在被控计算机上,一般隐藏在被控计算机中,可以接收客户端发来的命令并执行,将客户端需要的信息发回,也就足常说的木马程序。
木马病毒可以发作的必要条件是客户端和服务端必须建立起网络通信,这种通信是基于IP地址和端口号的。藏匿在服务端的木马程序一旦被触发执行,就会不断将通信的IP地址和端口号发给客户端。
客户端利用服务端木马程序通信的IP地址和端口号,在客户端和服务端建立起一个通信链路。客户端的黑客便可以利用这条通信链路来控制服务端的计算机。
运行在服务端的木马程序首先隐匿自己的行踪,伪装成合法的通信程序,然后采用修改系统注册表的方法设置触发条件,保证自己可以被执行,并且可以不断监视注册表中的相关内容。发现自己的注册表被删除或被修改,可以自动修复。
参考资料来源:百度百科-木马病毒
参考资料来源:百度百科-防止木马病毒
求好看的电影!内有要求。。。。。
25部口语练习电影
1阿甘正传 “FORREST GUMP” 主演:Tom Hanks 汤姆 汉克斯
2电子情书 “YOU’VE GOT MAIL” 主演:Tom Hanks 汤姆 汉克斯 Meg Ryan 梅格 瑞安
3居家男人 “THE FAMILY MAN” 主演:Nicolas Cage 尼科拉斯 凯奇 Tea Leoni 蒂 里奥尼
4公主日记I.II. “THE PRINCESS DIARIES I II” 主演:Julie Andrews 朱丽 安德鲁斯 Anne Hatthaway 安妮 哈德威
5逃跑的新娘 “THE RUNAWAY BRIDE” 主演:Juliet Roberts 朱丽叶 罗伯斯 Richard Gere 理查 基尔
6新岳父大人 “FATHER OF THE BRIDE” 主演:Steve Martin 斯蒂夫 马丁 Diane Keaton 戴安 基顿
7BJ单身日记 “BRIDGET JONES’ DIARY I II” 主演:Renee Zellweger 雷尼 奇维格 Hugh Grant 休 格兰特
8奔腾年代 “SEA BISCUIT” 主演:Toby McQuaire 托比 迈奎尔
9蒙娜丽莎的微笑 “Mona Lisa’s Smile” 主演:Julia Roberts朱丽叶 罗伯斯 Julia Stiles 朱丽亚 斯蒂尔斯 Kristen Dunst 克里斯滕 等斯特
10甜心先生 “Jerry Maguaire” 主演:Tom Cruise 汤姆 克鲁斯 Renee Zelleweger 雷尼 奇维格
11热血强人 “Remember the Titans” 主演:Danzel Washington 丹泽尔 华盛顿
12铁血教练 “Coach Carter” 主演: Samuel Jackson萨姆尔 杰克逊
13重建人生 “Life As a House” 主演:Kevin Cline 凯文 克莱恩 Kristin Scott Thomas 克里斯丁 斯科特 托马斯 Hayden Christensen 海登 克里斯滕森
14海上钢琴师 “The Legend of 1900” 主演:Tim Roth 蒂姆 罗斯
15大话王 “Liar Liar” 主演:Jim Carrie 金 凯利
16单身插班生 “About a Boy” 主演:Hugn Grant 修 格兰特
17风流奇男子 “Alfie” 主演: Jude Law 裘德 洛
18妙手情真 “Patch Adams” 主演: Robin Williams 罗宾 威廉斯
19变人 “Bicentennial Man” 主演: Robin Williams 罗宾 威廉斯
20猫屎先生 “As good as it gets” 主演:Jack NIckelson 杰克 尼科尔森 Helen Hunt 海伦 亨特
21完美男人 “The Perfect Man” 主演: Hilary Duff 希拉里 荙芙 Chris Noth 克里斯 诺斯
22婚礼男友 “The Wedding Date” 主演:Debra Messing 戴博拉 梅西 Dermot Mulroney 德莫特 麦隆尼
23男人百分百 “What Women Want” 主演:Mel Gibson 梅尔 吉普森 Helen Hunt 海伦 亨特
24老爸向前冲/冒牌老爸 “Big Daddy” 主演:Adam Sandler 亚当 桑德勒
25大鱼 “Big Fish” 主演:Evan McGregor 伊万 麦克格
20部最浪漫电影
1. 缘分的天空(又名“西雅图不眠夜”) (1993)
主演:汤姆 汉克斯和美琪 莱恩
“这部电影使我们更加相信爱情的魔力,可能我们确实都有各自不同的命运,而相爱的人生命的轨迹是会交汇在一起的。”
2. 泰坦尼克号 (1997)
主演:莱昂那多 迪卡葡里奥和凯特 温斯莉
“每个人都梦想有那种完美的爱,体会那一闪即逝的火花。而电影中那对上了年纪的夫妇一起躺在床上,彼此握着对方的手,平静地等待死亡的情景,简直让我感动得要死。”
3. 乱世佳人(1939)
主演:克拉克 盖博和费雯丽
“每个女人都想成为郝思嘉,周围总是有一大群男人环绕着,而克拉克 盖博则是每个女人的梦中情人。”
4. 卡萨布兰卡 (1942)
主演: 亨佛莱 鲍嘉和英格丽 褒蔓
“整部电影的悲剧色彩,极度的戏剧性,英格丽 褒蔓哀伤的眼睛和无可挑剔的脸庞,简直让人心碎。”
5. 风月俏佳人 (1990)
主演:理察德 基尔和朱丽亚 罗拨姿
“每个人都是一颗未经雕琢的濮玉,我们所需要的只是找到合适的人来雕琢我们,使我们变成真正的闪闪发光的钻石。这部电影给了我们找到心目中理想对象的希望。”
6. 当哈里遇上了莎莉 (1989)
主演:比尔 克里斯多尔和美琪 莱恩
“这部电影中最令人难忘的就是在新年之夜,当众人都沉浸在庆祝新年的气氛中,比尔 克里斯多尔向美琪 莱恩的住所跑去。他讲的话更是精彩:‘当你终于知道自己已经爱上某人时,你就一分钟也不想再过没有她的日子了。’”
7. 人鬼情未了 (1990)
主演:帕特里克 斯维兹和黛咪 摩尔
“真正的爱永远都不会消逝。”
8. 此情可待成追忆 (1957)
主演:加里 格兰特和黛伯拉 科尔
“每次看到加里 格兰特知道了黛伯拉 科尔为什么没到帝国大厦楼顶和他见面的原因时,我就止不住自己的泪水,实在是太感人了!”
9. 罗密欧与朱丽叶 (1968, 1996)
主演:莱昂那多 怀汀和奥丽维亚 胡赛 (1968 年版本); 莱昂那多 迪卡葡里奥和克莱尔 丹尼丝 (1996 年版本)
“这部电影简直很难用言语来形容。即使你一开始就知道结尾了也没有关系。”
10. 天使之城 (1998)
主演:尼古拉斯 凯奇和美琪 莱恩
“有人会为爱情而放弃永生的机会,太令人感动了。”
11. 网上情缘 (1998)
主演:汤姆 汉克斯和美琪 莱恩
“这就是今天许多人的相识方式,我们自己也可能在网上碰到一个人,而在生活中我们从没见过。美琪 莱恩和汤姆 汉克斯简直是绝配。”
12.爱情故事 (1970)
主演:瑞安 奥尼尔和爱丽 马克格劳
“电影向我们展示了无条件的爱的真正含义 – 照顾你所爱的人。”
13. 缘定今生 (1980)
主演:克里斯多佛 里夫和珍 西摩尔
“这部电影具有动人心弦的力量,使我们更加相信人与人之间是有缘分的。”
14. 廊桥遗梦(1995)
主演:科林特 伊斯特伍德和梅丽尔 斯特里普
“每个结了婚的女人都有这样的幻想,只是大部分人没有这样的机会。只有成熟的女人才会欣赏这部电影,十七、八岁的女孩们还没有足够的生活经历来真正理解影片。”
15. 辣身舞 (1987)
主演:帕特里克 斯维兹和珍尼佛 格蕾
“坏男孩和好女孩之间的故事总是引人入胜的。”
16. 当你沉睡时 (1995)
主演:比尔 普曼和桑德拉 布洛克
“当你迷恋上某人时,你就无法意识到你的真爱是谁。这部电影真实可信,还有一个令人充满希望的大团圆结局!”
17. 希望永在 (1998)
主演:小哈里 考尼科和桑德拉 布洛克
“说明尽管你可能在感情上遭受重创,但仍然有很多人关心你,甚至更爱你。”
18. 新娘不是我 (1997)
主演:德莫特 穆罗尼和朱丽亚 罗伯茨
“真爱意味着要适时地放手,只要你爱的人幸福。而且这部影片的音响效果特别好。”
19. 龙风配(又名萨布里娜)(1954, 1995)
主演:亨佛莱 鲍嘉,奥黛利 赫本和威廉姆 霍登 (1954 版本); 哈里森 福特,朱丽 奥梦德和格莱格 金内尔 (1995 版本)
“灰姑娘的故事是存在的,王子可能还需要更聪明一点。”
20. 军官和绅士 (1982)
主演:理察德 基尔和黛伯拉 温格
“黛伯拉 温格被从工厂的枯燥生活中挽救出来了,还有理察德 基尔穿上那套军官的制服简直帅呆了!”
20部商业电影
1、Wall Street (1987)
内部交易是违法的,不违法怎么能够发财。关键看如何违法同时可以掩盖。不看这个影片怎么能够随便进入股市。
2、Glengarry Glenn Ross (1992)
当房地产进入萧条的时候,美国的房屋中介的销售顾问都在忙什么?他们如何利用数据库,如何门到门地将房地产销售出去。如何在萧条期包装房地产,如何瞄准新婚家庭的住房需求,如何对准投资需求?看了才知道,如今的美国房地产萧条肯定不会是问题。
3、Trading Places (1983)
经济是交易行为的代名词。只要有交易,就需要学会评估交易是否合算,就需要透视交易对方内心的秘密。交易中学到三个核心法则,在世界上任何国家,如何地方只要有交易的地方都适用的本质法则。
4、Boiler Room (2000)
难以想像的是违法交易几乎与证券市场形影不离。一个19岁的年轻人如此近距离地目睹财富的操纵过程,让谁富有,那不过是一个随机的选择。
5、Pirates of Silicon Valley (1999)
比尔·盖茨与斯蒂夫·乔布斯在所有方面的看法,观点都是对立的。他们只有在一个事情上是绝对共同的,那就是尽一切可能封杀这个影片。硅谷的高科技公司是如何孵化的,是怎么演变成今天这个样子的,不到25岁的年轻人利用了什么样的市场规则,又是如何让市场规则,让客户,让竞争对手形成一个共同体的。阴谋一个接一个,层出不穷的点子笼罩在硅谷的上空。
6、The Coca-Cola Kid (1985)
不是地震中的可乐男孩,而是美国男孩的可乐生涯。作为一个碳酸饮料的营销从业员,他不得不回答一个问题,在边远的澳大利亚小镇,为什么没有一瓶可口可乐?营销是生意不可缺的部分。尤其是创业中不可缺少。一个男孩用可乐创造一个事业的故事。
7、The Secret of My Succe$s (1987)
任何年轻人的梦想中都至少包括两个绝对共同的东西,一个是金钱,一个是美女。明天早晨醒来,发现你不过就是一个北漂的时候,不过就是陷入大上海茫茫人海中的一个小小小小的水滴的时候,如何实现自己梦想中这两个无法或缺的元素。且看美国堪萨斯的男孩在纽约飘荡的历程。如果纽约可以代表近100年人类商业活动的中心,那么,任何21世纪的年轻人,你不得不面对大城市的喧嚣,躁动,美女可以让你实现金钱的梦想,同样,金钱也可以让你品味美女的诱惑。去追求你梦想中的金钱,美女吧。
8、In Good Company (2004)
想成为全球级别的公司,怎么能够不看这个影片,至少5次以上呢。大公司都是通过收购来长大的。你会收购吗?知道收购后销售主管是怎么想的吗?知道销售人员背后议论什么吗?联想收购IBM失败的核心因素就是根本没有看懂这个影片。你看得懂吗?当公司与公司之间发生买卖的时候,公司一元的你,位置在哪里?
9、Barcelona (1994)
美国人的销售方式,销售方法真的可以同行全球吗?一个美国销售在西班牙的销售经历让我们学到销售的价值观,销售对客户文化的处理方式,销售对客户关系的把握。
10、Jerry Maguire (1996)
做生意要拿出诚意来。这个影片为美国文化提供了两条经典的短语,风行美国经久不衰。show me the money 让我看到钱才是真的。任何生意都如此。怎么才能看到钱,什么情况下,你会忘记这一点,而且通常是客户劝你忘记这一点。生意中没有牢靠的友谊,这是你在创业前必须要牢记的教训。做销售,建立大客户关系不容易。认真看上10遍吧。
11. office space 1999
公司缩减规模,预备裁员的时候,这个哥们居然不知道,而且,就在裁员开始的那天,他却决定请假一天。他的两个办公室的好友已经处在被开掉的边缘,无奈,哥们三个决定实施一个神秘计划,将公司帐号上的钱陆续转移,当然,通过木马病毒的方式。然而,由于这个哥们本来对办公室工作就没有感觉,于是,对于裁员特别轻松,满不在乎,公司高层偏偏就欣赏这样的态度,他居然被留下了。
办公室政治课实战教材。市场经济环境中公司遇到危机时,裁员的本质动机,员工对公司的作用的核心意义都是必须要学习的商业社会的基本规则。
12. the corporation 2003
18世纪美国法律正式通过了一个企业可以是一个个人的组织行为后,到21世纪,仅仅两个多世纪,美国的这个公司法居然影响了全球,你可以在中国的公司法中也看到类似的描述。恰好是这样的法律文本影响了人类社会的组织形态,这个冠之以法人的称号横行全球,世界每一个角度都受到影响。个人的贪婪,个人的无度,个人的欲望没有止境地扩张,膨胀。从最深刻的本质揭示了资本主义商业规则,并无情地揭示了其存在的弊病以及可以打败之的机会。
商业法,垄断法,公司治理的必修课程。
13. the insider 1999
当商业秘密与巨额货币纠缠在一起的时候,阿尔8226;帕西诺主演的主持人面对了两难的处境。在资本主义的商业社会,在没有约束的情况下,金钱可以换来什么?商业社会的本质是货币自由交换,只要你情我愿,交换什么都可以,哪怕是交换对公众危害严重的吸烟的秘密。科学家的良知能否用钱收购,中国古语说的有钱能是鬼推磨,真的在外国对于鬼来说有效吗?
交易中的商业价值,交易中的定价原理,商业信誉在交易中的作用都是这个影片中活生生地展示出来的,商科学生必须要理解金钱统治人类社会的必然结果,以及这种结果具备的不可逆的特性。
14. the hudsucker proxy 1994
一个缓慢叙事风格的影片。一个票房不怎么样的影片,一个懂商业的人说好的影片,一个社会大众看不懂的影片。一个公司的老板自杀了,似乎特别符合现在的萧条期的潮流。然而,老板自杀了,其公司还蒸蒸日上呢,董事会的实权人物开始行动,行动的目的当然是私欲横流,监管呢?正直呢?
公司治理,企业董事会操作实战等都是这个影片不可多得的实战教案。学吧,从血淋淋中学到教训,并用来治理好自己的大型企业。
15. antitrust 2001
商业社会信任容易建立吗?谁值得信任、给钱的人值得信任吗?给你一个录用的机会就值得信任吗?影片中的大型软件公司暗指微软,公司老板也是用比尔盖茨为原型的。从斯坦福录用天才软件工程师毕业生,然后应付已经严重推迟了的软件发布日期,然而,信任却突然成了一个问题,一个公司,法律,个人,专业性之间复杂的,纠缠不清的问题。
任何学科的学生都要看上五遍。毕业了,有的是大公司如同鳄鱼一样盯着你,不是用鳄鱼般的嘴,而是用诱人的薪酬,宽松的待遇包装起来的网,你已经准备好投怀送抱了吗?
16. rogue trader 1998
学习银行业务,尤其是投资业务最好的教材。一个能够将百年老字号银行一夜之间弄垮的业务模式到底是什么?其中伴随着一个职员怎样的人生辉煌?如何巧妙地利用廉价的不懂业务的员工?如何利用大银行罕见的机会?
还记得里森在巴林银行的所作所为吗?应该不会忘记2008年华尔街横行的杠杆吧。学习金融,学习投资,学习银行业基本操作的实战教案,怎么能够错过?!
17. other peoples’s money 1991
商业法,企业兼并,商业诉讼规范,商业流程,兼并重组流程等。也是一个基于美国真实故事改编的影片。美国商业自由市场中到处充满了利己行为与利他行为的冲突,矛盾。也恰好是这些冲突和矛盾中可以学到不同的人的心思,不同的人的动机,以及各种让人眼花缭乱的手段。
商业法的学生,商科学生,法律学生必看。
18. disclosure 1994
迈克尔道格拉斯的影片总是让人经久不忘。这个影片的主题是性骚扰,是公司办公室性骚扰。一个高管面对提升的机会,提升的关键人是他大学的女友,女友的动机并不单纯,在办公室发生了一切,一切,第二天却在法庭相见。
商业法,办公室行为,公司群体人际关系行为准则,公司高管提拔等都是难得的教材,生动的雷人的教案。
万万不能错过的是道格拉斯的滔滔不绝,振振有词以及慷慨激昂。
19. what women want 2000
用最巧妙的方式揭示女性所思所想的影片。天生上帝都羡慕的帅哥自以为是,从事的又是广告行业,居然没有机会升迁,居然老板还是女性。一个意外,就一个小小的车祸,让他具备了能够阅读女性头脑的能力,他居然真的发现了女性竟然是这么想的。
商业心理学,女性行为学,广告学等都是这个影片中最需要学习的亮点。
20. barbarians at the gate 1993
当一个大师级的销售高手销售的产品是他的公司的时候,你要小心了,因为你面对着千载难逢的机会,那就是发大财的机会。看好他的公司的股票,立刻购买,无论多少钱都要买,因为眼看着他将这个公司的股票从40推到100,一个夜晚并不漫长,一个夜晚让有钱的更加有钱,贪婪是商业资本主义社会无法回避的主题,当然也无法忘记,每次贪婪遇到正直,为什么赢的总是贪婪。
现代公司政治,公司价值,投资机会,销售技巧等都是这个影片贯穿始终的启发。
云木马具备哪些特征
对于大多数恶意程序,只要把它们删除,危险就算过去,威胁也不再存在,但特洛伊木马有些特殊。特洛伊木马和病毒、蠕虫之类的恶意程序一样,也会删除或修改文件、格式化硬盘、上传和下载文件、骚扰用户、驱逐其他恶意程序,例如,经常可以看到攻击者霸占被入侵机器来保存游戏或攻击工具,用户所有的磁盘空间几乎都被侵占殆尽,但除此之外,特洛伊木马还有其独一无二的特点——窃取内容,远程控制——这使得它们成为最危险的恶意软件。
首先,特洛伊木马具有捕获每一个用户屏幕、每一次键击事件的能力,这意味着攻击者能够轻松地窃取用户的密码、目录路径、驱动器映射,甚至医疗记录、银行帐户和信用卡、个人通信方面的信息。如果PC带有一个麦克风,特洛伊木马能够窃听谈话内容。如果PC带有摄像头,许多特洛伊木马能够把它打开,捕获视频内容——在恶意代码的世界中,目前还没有比特洛伊木马更威胁用户隐私的,凡是你在PC前所说、所做的一切,都有可能被记录。
一些特洛伊木马带有包嗅探器,它能够捕获和分析流经网卡的每一个数据包。攻击者可以利用特洛伊木马窃取的信息设置后门,即使木马后来被清除了,攻击者仍可以利用以前留下的后门方便地闯入。
其次,如果一个未经授权的用户掌握了远程控制宿主机器的能力,宿主机器就变成了强大的攻击武器。远程攻击者不仅拥有了随意操控PC本身资源的能力,而且还能够冒充PC合法用户,例如冒充合法用户发送邮件、修改文档,当然还可以利用被侵占的机器攻击其他机器。二年前,一个家庭用户请我帮忙,要我帮他向交易机构证明他并没有提交一笔看来明显亏损的股票交易。交易机构确实在该笔交易中记录了他的PC的IP地址,而且在他的浏览器缓冲区中,我也找到了该笔有争议的交易的痕迹。另外,我还找到了SubSeven(即Backdoor_G)特洛伊木马的迹象。虽然没有证据显示出特洛伊木马与这笔令他损失惨重的股票交易直接有关,但可以看出交易发生之时特洛伊木马正处于活动状态。
2、特洛伊木马的类型
常见的特洛伊木马,例如Back Orifice和SubSeven等,都是多用途的攻击工具包,功能非常全面,包括捕获屏幕、声音、视频内容的功能。这些特洛伊木马可以当作键记录器、远程控制器、FTP服务器、HTTP服务器、Telnet服务器,还能够寻找和窃取密码。攻击者可以配置特洛伊木马监听的端口、运行方式,以及木马是否通过email、IRC或其他通信手段联系发起攻击的人。一些危害大的特洛伊木马还有一定的反侦测能力,能够采取各种方式隐藏自身,加密通信,甚至提供了专业级的API供其它攻击者开发附加的功能。由于功能全面,所以这些特洛伊木马的体积也往往较大,通常达到100 KB至300 KB,相对而言,要把它们安装到用户机器上而不引起任何人注意的难度也较大。
对于功能比较单一的特洛伊木马,攻击者会力图使它保持较小的体积,通常是10 KB到30 KB,以便快速激活而不引起注意。这些木马通常作为键记录器使用,它们把受害用户的每一个键击事件记录下来,保存到某个隐藏的文件,这样攻击者就可以下载文件分析用户的操作了。还有一些特洛伊木马具有FTP、Web或聊天服务器的功能。通常,这些微型的木马只用来窃取难以获得的初始远程控制能力,保障最初入侵行动的安全,以便在不太可能引起注意的适当时机上载和安装一个功能全面的大型特洛伊木马。
随便找一个Internet搜索网站,搜索一下关键词Remote Access Trojan,很快就可以得到数百种特洛伊木马——种类如此繁多,以至于大多数专门收集特洛伊木马的Web网站不得不按照字母顺序进行排列,每一个字母下有数打甚至一百多个木马。下面我们就来看看两种最流行的特洛伊木马:Back Orifice和SubSeven。
■ Back Orifice
1998年,Cult of the Dead Cow开发了Back Orifice。这个程序很快在特洛伊木马领域出尽风头,它不仅有一个可编程的API,还有许多其他新型的功能,令许多正规的远程控制软件也相形失色。Back Orifice 2000(即BO2K)按照GNU GPL(General Public License)发行,希望能够吸引一批正规用户,以此与老牌的远程控制软件如pcAnywhere展开竞争。
但是,它默认的隐蔽操作模式和明显带有攻击色彩的意图使得许多用户不太可能在短时间内接受。攻击者可以利用BO2K的服务器配置工具可以配置许多服务器参数,包括TCP或UDP、端口号、加密类型、秘密激活(在Windows 9x机器上运行得较好,在Windows NT机器上则略逊一筹)、密码、插件等。
Back Orifice的许多特性给人以深刻的印象,例如键击事件记录、HTTP文件浏览、注册表编辑、音频和视频捕获、密码窃取、TCP/IP端口重定向、消息发送、远程重新启动、远程锁定、数据包加密、文件压缩,等等。Back Orifice带有一个软件开发工具包(SDK),允许通过插件扩展其功能。
默认的bo_peep.dll插件允许攻击者远程控制机器的键盘和鼠标。就实际应用方面而言,Back Orifice对错误的输入命令非常敏感,经验不足的新手可能会使它频繁地崩溃,不过到了经验丰富的老手那里,它又会变得驯服而又强悍。
■ SubSeven
SubSeven可能比Back Orifice还要受欢迎,这个特洛伊木马一直处于各大反病毒软件厂商的感染统计榜前列。SubSeven可以作为键记录器、包嗅探器使用,还具有端口重定向、注册表修改、麦克风和摄像头记录的功能。图二显示了一部分SubSeven的客户端命令和服务器配置选项。
SubSeven具有许多令受害者难堪的功能:攻击者可以远程交换鼠标按键,关闭/打开Caps Lock、Num Lock和Scroll Lock,禁用Ctrl+Alt+Del组合键,注销用户,打开和关闭CD-ROM驱动器,关闭和打开监视器,翻转屏幕显示,关闭和重新启动计算机,等等。
SubSeven利用ICQ、IRC、email甚至CGI脚本和攻击发起人联系,它能够随机地更改服务器端口,并向攻击者通知端口的变化。另外,SubSeven还提供了专用的代码来窃取AOL Instant Messenger(AIM)、ICQ、RAS和屏幕保护程序的密码。
3、检测和清除特洛伊木马
如果一个企业网络曾经遭受病毒和Email蠕虫的肆虐,那么这个网络很可能也是特洛伊木马的首选攻击目标。由于木马会被绑定程序和攻击者加密,因此对于常规的反病毒软件来说,查找木马要比查找蠕虫和病毒困难得多。另一方面,特洛伊木马造成的损害却可能远远高于普通的蠕虫和病毒。因此,检测和清除特洛伊木马是系统管理员的首要任务。
要反击恶意代码,最佳的武器是最新的、成熟的病毒扫描工具。扫描工具能够检测出大多数特洛伊木马,并尽可能地使清理过程自动化。许多管理员过分依赖某些专门针对特洛伊木马的工具来检测和清除木马,但某些工具的效果令人怀疑,至少不值得完全信任。不过,Agnitum的Tauscan确实称得上顶级的扫描软件,过去几年的成功已经证明了它的效果。
特洛伊木马入侵的一个明显证据是受害机器上意外地打开了某个端口,特别地,如果这个端口正好是特洛伊木马常用的端口,木马入侵的证据就更加肯定了。一旦发现有木马入侵的证据,应当尽快切断该机器的网络连接,减少攻击者探测和进一步攻击的机会。打开任务管理器,关闭所有连接到Internet的程序,例如Email程序、IM程序等,从系统托盘上关闭所有正在运行的程序。注意暂时不要启动到安全模式,启动到安全模式通常会阻止特洛伊木马装入内存,为检测木马带来困难。
大多数操作系统,当然包括Windows,都带有检测IP网络状态的Netstat工具,它能够显示出本地机器上所有活动的监听端口(包括UDP和TCP)。打开一个命令行窗口,执行“Netstat -a”命令就可以显示出本地机器上所有打开的IP端口,注意一下是否存在意外打开的端口(当然,这要求对端口的概念和常用程序所用的端口有一定的了解)。
显示了一次Netstat检测的例子,检测结果表明一个Back Orifice使用的端口(即31337)已经被激活,木马客户程序使用的是远程机器(ROGERLAP)上的1216端口。除了已知的木马常用端口之外,另外还要特别留意未知的FTP服务器(端口21)和Web服务器(端口80)。
但是,Netstat命令有一个缺点,它能够显示出哪些IP端口已经激活,但却没有显示出哪些程序或文件激活了这些端口。要找出哪个执行文件创建了哪个网络连接,必须使用端口枚举工具,例如,Winternals Software的TCPView Professional Edition就是一个优秀的端口枚举工具。Tauscan除了能够识别特洛伊木马,也能够建立程序与端口的联系。另外,Windows XP的Netstat工具提供了一个新的-o选项,能够显示出正在使用端口的程序或服务的进程标识符(PID),有了PID,用任务管理器就可以方便地根据PID找到对应的程序。
如果手头没有端口枚举工具,无法快速找出幕后肇事者的真正身份,请按照下列步骤操作:寻找自动启动的陌生程序,查找位置包括注册表、.ini文件、启动文件夹等。然后将机器重新启动进入安全模式,可能的话,用Netstat命令确认一下特洛伊木马尚未装入内存。接下来,分别运行各个前面找出的有疑问的程序,每次运行一个,分别用Netstat命令检查新打开的端口。如果某个程序初始化了一个Internet连接,那就要特别小心了。深入研究一下所有可疑的程序,删除所有不能信任的软件。
Netstat命令和端口枚举工具非常适合于检测一台机器,但如果要检测的是整个网络,又该怎么办?大多数入侵检测系统(Intrusion Detection System,IDS)都具有在常规通信中捕获常见特洛伊木马数据包的能力。FTP和HTTP数据具有可识别的特殊数据结构,特洛伊木马数据包也一样。只要正确配置和经常更新IDS,它甚至能够可靠地检测出经过加密处理的Back Orifice和SubSeven通信。请参见,了解常见的源代码开放IDS工具。