木馬程序范文

時(shí)間:2023-03-15 00:04:34

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇木馬程序,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

關(guān)鍵詞:木馬程序;攻擊;防范

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 16-0050-01

隨著信息技術(shù)的不斷普及和發(fā)展,人們?cè)絹?lái)越多的接觸到“木馬”這個(gè)詞語(yǔ)。木馬隱蔽性極強(qiáng),危害性極大,是現(xiàn)階段來(lái)說(shuō)攻擊計(jì)算機(jī)系統(tǒng)的最主要的手段。因?yàn)槟抉R程序所導(dǎo)致的計(jì)算機(jī)系統(tǒng)遭到破壞的情況日益增加,這對(duì)信息系統(tǒng)的保密以及安全帶來(lái)了極大的危害。尤其是最近幾年,利用木馬程序進(jìn)行犯罪的事情層出不窮,造成了巨大的財(cái)產(chǎn)和精神損失。

一、關(guān)于木馬程序的概述

木馬,在計(jì)算機(jī)領(lǐng)域內(nèi)是指隱藏在合法的程序中或者偽裝成合法的程序的惡意代碼。這些惡意代碼或者執(zhí)行惡意的行為或者非法的訪問(wèn)未經(jīng)授權(quán)的系統(tǒng)。木馬程序本身就具有控制通信、反清除、反檢測(cè)、隱蔽性高的特點(diǎn)。

常見(jiàn)的木馬程序分為兩個(gè)部分,控制端與被控制端。它的工作原理,是先在本地計(jì)算機(jī)也就是控制端上面配置而且生成木馬程序,然后通過(guò)隱含或者直接在其它可執(zhí)行程序中將木馬程序傳播到對(duì)方計(jì)算機(jī)也就是被控制端上。然后,通過(guò)對(duì)控制端的木馬程度的控制從而直接的控制被控制端上的木馬程序和運(yùn)行。再接著,控制端通過(guò)發(fā)送命令的方式,比如說(shuō)文件操作命令、鍵盤(pán)記錄命令、獲取敏感信息命令等等,來(lái)控制和感染被控制端的木馬程序接收、執(zhí)行這些指令,而且返回控制端以相關(guān)的信息和數(shù)據(jù)。

根據(jù)木馬對(duì)計(jì)算機(jī)的操作方式,可以分為:遠(yuǎn)程控制型,密碼發(fā)送型,鍵盤(pán)記錄型,毀壞型,F(xiàn)TP型和多媒體型。

按照木馬的進(jìn)行層次,可以分為內(nèi)核級(jí)木馬和應(yīng)用及木馬。內(nèi)核級(jí)木馬一般會(huì)運(yùn)行在計(jì)算機(jī)操作系統(tǒng)的內(nèi)核之中,采取驅(qū)動(dòng)程序的手段實(shí)現(xiàn)木馬的加載。這種木馬運(yùn)行在系統(tǒng)的內(nèi)核之中,隱蔽性相當(dāng)高而且查殺難度大。應(yīng)用級(jí)木馬相對(duì)來(lái)說(shuō)對(duì)系統(tǒng)的危害性較小。

二、木馬攻擊的手段和方式

(一)捆綁方式。捆綁方式指的是,把正常程序與木馬程序捆綁在一起使用,然后達(dá)到入侵與存活的目的。與木馬程序捆綁在一起的正常程序一旦被客戶下載、安裝和使用,木馬程序就會(huì)自動(dòng)的加載到電腦上。就算清除了木馬,只要運(yùn)行捆綁的正常程序,木馬就會(huì)重新載入電腦并且繼續(xù)存活下去。

(二)QQ和郵件的冒名欺騙。通過(guò)盜取他人的QQ,然后冒充主人給其他的好友木馬程序,致使其他好友運(yùn)行木馬程序,然后達(dá)到相應(yīng)的目的。郵件的冒名欺騙,指的是冒充單位、大型企業(yè)或者好友向他人發(fā)送木馬附件,一旦他們下載并且運(yùn)行木馬軟件就會(huì)造成木馬病毒。

(三)網(wǎng)頁(yè)木馬方式。網(wǎng)頁(yè)木馬是指在個(gè)人的就、空間網(wǎng)頁(yè)上進(jìn)行木馬捆綁,再利用各種誘惑致使對(duì)方鏈接網(wǎng)頁(yè),然后木馬病毒就會(huì)入侵到這臺(tái)電腦上。比如說(shuō),在網(wǎng)頁(yè)上面有flash的動(dòng)畫(huà),在網(wǎng)頁(yè)上呈現(xiàn)流行軟件和視頻的下載等等。

(四)偽裝成一般的普通軟件。偽裝成一般的普通軟件,這是最近才剛剛興起的一種木馬入侵方式。對(duì)于操作系統(tǒng)不是很熟悉的用戶,往往容易上當(dāng)受騙。他們把可執(zhí)行的文件偽裝成文本或者圖片,通過(guò)更改文件擴(kuò)展名的形式,誘騙用戶進(jìn)行點(diǎn)擊,這樣的方式隱蔽性相當(dāng)高。

三、關(guān)于木馬程序的防范措施

(一)及時(shí)的安裝木馬查殺軟件、防火墻和系統(tǒng)補(bǔ)丁。現(xiàn)階段,我國(guó)大部分的黑客是通過(guò)網(wǎng)上已有的系統(tǒng)漏洞和木馬程序?qū)τ脩舻挠?jì)算機(jī)進(jìn)行攻擊,并不是真正意義的黑客,所以說(shuō)安裝木馬克星、the cleaner等木馬的查殺軟件,同時(shí)安裝防火墻,比如說(shuō)“天網(wǎng)”個(gè)人版防火墻,“諾頓網(wǎng)絡(luò)安全特警”等等,這樣可以有效的對(duì)電腦運(yùn)行狀態(tài)進(jìn)行實(shí)施的監(jiān)控,而且要定期的對(duì)電腦進(jìn)行掃描,從而有效的防止木馬病毒的入侵。除此之外,及時(shí)的下載并安裝官方的系統(tǒng)補(bǔ)丁是非常有必要的。

(二)關(guān)閉各種不必要的端口以及隱藏IP。隱藏IP地址皆可以提高提高網(wǎng)絡(luò)訪問(wèn)的速度和范圍,又可以在上網(wǎng)操作的時(shí)候預(yù)防他人的入侵和攻擊。最常見(jiàn)的隱藏IP地址的方式有兩種:一是運(yùn)用“multi proxy”的軟件來(lái)進(jìn)行IP地址的隱藏,另一種是利用sockscap32和“qq公布器”進(jìn)行地址隱藏。

現(xiàn)階段,使用一些比較通用的黑客工具,對(duì)掃描端口進(jìn)行攻擊的方式最普遍,所以說(shuō),在我們進(jìn)行上網(wǎng)的時(shí)候,要關(guān)閉各種不必要的端口,也就是杜絕了病毒的入侵通道,這樣的方式比較的簡(jiǎn)單、有效。

(三)虛擬計(jì)算機(jī)的使用。在虛擬計(jì)算機(jī)的環(huán)境下,我們可以進(jìn)行安全性比較高的操作。比較常用的此類軟件VM ware,virtual pc等等。主機(jī)要用windows系列的兼容性比較好的操作系統(tǒng)進(jìn)行日常的工作、辦公。

(四)對(duì)不必要的服務(wù)項(xiàng)進(jìn)行關(guān)閉。Windows操作系統(tǒng)為用戶提供了許多的服務(wù)來(lái)方便管理,但是在其中有很大一部分是用戶基本上不需要開(kāi)啟的。這樣的話,不僅擴(kuò)大了整個(gè)系統(tǒng)的開(kāi)銷,而且大大增加了木馬入侵的機(jī)會(huì)和可能。因此,我們要經(jīng)常檢查我們的服務(wù)器管理,及時(shí)的對(duì)不必要的服務(wù)項(xiàng)進(jìn)行關(guān)閉。

(五)定期對(duì)電腦的啟動(dòng)項(xiàng)進(jìn)行檢查。一般來(lái)說(shuō),木馬程序都會(huì)在計(jì)算的啟動(dòng)項(xiàng)中進(jìn)行隱藏,所以,要定期的對(duì)自己的電腦進(jìn)行定期的檢查的及時(shí)的木馬清除。

四、結(jié)語(yǔ)

綜上所述,本文針對(duì)木馬程序的概念、分類以及運(yùn)行原理和木馬攻擊的手段與方式進(jìn)行入手分析,然后分別從五個(gè)大的方面:及時(shí)的安裝木馬查殺軟件、防火墻和系統(tǒng)補(bǔ)丁;關(guān)閉各種不必要的端口以及隱藏IP;虛擬計(jì)算機(jī)的使用;對(duì)不必要的服務(wù)項(xiàng)進(jìn)行關(guān)閉;定期對(duì)電腦的啟動(dòng)項(xiàng)進(jìn)行檢查,詳細(xì)分析了木馬程序的防范措施。

參考文獻(xiàn):

[1]李斯.淺析木馬程序攻擊手段及防范技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009,1.

[2]康治平.特洛伊木馬可生存性研究及攻防實(shí)踐[D].重慶大學(xué)軟件工程學(xué)院,2009,10.

篇2

【關(guān)鍵詞】特洛伊木馬;計(jì)算機(jī)網(wǎng)絡(luò);入侵;防御

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言,當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)具有一定的脆弱性和易受攻擊性,而這些攻擊手段主要是以特洛伊木馬病毒為主的各種計(jì)算機(jī)病毒程序。這些程序通過(guò)非法的手段入侵他人計(jì)算機(jī)非法獲取信息,擾亂社會(huì)和網(wǎng)絡(luò)空間安全。有鑒于此,客觀認(rèn)識(shí)木馬病毒并采取相應(yīng)的措施,具有十分重要的意義。

一、木馬病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的危害

(一)木馬的概念。“木馬”程序是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中比較流行的病毒文件,但是木馬病毒不同于一般的計(jì)算機(jī)病毒,木馬病毒不會(huì)自我復(fù)制,也不會(huì)刻意的去污染其他文件,它通過(guò)將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開(kāi)被種主機(jī)的門(mén)戶,使施種者刻意任意毀壞、竊聽(tīng)被種者的文件,甚至遠(yuǎn)程操控被種主機(jī)。因此,木馬病毒所帶來(lái)的危害要遠(yuǎn)遠(yuǎn)大于一般計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害。

(二)木馬的特征

木馬作為計(jì)算機(jī)網(wǎng)絡(luò)病毒中的一種,它有較多種類的木馬程序,但各類木馬程序之間具有一些類似的特征。

1.植入性。木馬病毒通常作為遠(yuǎn)程攻擊的一種手段。因而,木馬病毒通常是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)等途徑,將木馬程序植入到宿主計(jì)算機(jī)中。此外,由于當(dāng)前木馬技術(shù)與計(jì)算機(jī)蠕蟲(chóng)技術(shù)相結(jié)合,大大提高了木馬病毒的植入能力。

2.隱蔽性。木馬病毒在被植入到宿主計(jì)算機(jī)之后,便通過(guò)修改自身自動(dòng)方式、改變自身存盤(pán)位置、修改文件名稱或圖標(biāo)等方式實(shí)現(xiàn)木馬程序的隱藏。

3.自動(dòng)運(yùn)行和恢復(fù)性。木馬程序可以通過(guò)修改系統(tǒng)的配置文件實(shí)現(xiàn)電腦啟動(dòng)時(shí)運(yùn)行木馬程序的工功能。此外,目前很多木馬程序的功能模塊并不是由單一的文件組成,而是具有相對(duì)多重的備份,可以再任何時(shí)刻實(shí)現(xiàn)相互復(fù)制、恢復(fù)的目的,防止計(jì)算機(jī)安全程序?qū)δ抉R病毒的處理。

二、網(wǎng)絡(luò)服務(wù)器木馬入侵途徑

(一)木馬的配置策略。木馬的配置策略主要是通過(guò)木馬的植入隱蔽和信息反饋兩個(gè)關(guān)鍵步驟實(shí)現(xiàn)。首先通過(guò)各種植入方式,將木馬程序植入宿主計(jì)算機(jī),通過(guò)各種隱藏手段實(shí)現(xiàn)在宿主計(jì)算機(jī)中的隱藏,然后,通過(guò)數(shù)據(jù)反饋的方式,將宿主計(jì)算機(jī)內(nèi)部的各種軟硬件配置信息借助互聯(lián)網(wǎng)傳送到入侵主機(jī)中,從而最終實(shí)現(xiàn)木馬程序的配置。

(二)木馬的傳播方式。木馬的傳播主要建立在互聯(lián)網(wǎng)相互通信基礎(chǔ)上,通過(guò)互聯(lián)網(wǎng)之間的信息傳遞實(shí)現(xiàn)木馬程序的入侵。木馬程序入侵主要可通過(guò)電子郵件、軟件下載和網(wǎng)頁(yè)傳播等方式實(shí)現(xiàn)。在電子郵件植入中,控制端將木馬程序以附件的方式傳送出去,客戶端一旦打開(kāi)郵件就會(huì)感染病毒。在軟件下載方式中,客戶端在軟件的安裝過(guò)程中,木馬程序便同時(shí)予以啟動(dòng),導(dǎo)致客戶端感染病毒。在網(wǎng)頁(yè)的傳播方式中,客戶端在瀏覽網(wǎng)頁(yè)的過(guò)程中會(huì)在客戶端和服務(wù)器之間的信息傳遞中,不經(jīng)意間感染木馬病毒。

(三)木馬的運(yùn)行過(guò)程。傳統(tǒng)的木馬運(yùn)行方式有兩種,分別為自啟動(dòng)激活模式和觸發(fā)式激活模式。自啟動(dòng)激活模式主要是木馬程序中存在某些關(guān)鍵值,當(dāng)系統(tǒng)內(nèi)部的程序的運(yùn)算結(jié)果達(dá)到木馬程序的閾值時(shí),木馬程序就會(huì)自動(dòng)啟動(dòng)。觸發(fā)式激活模式則是依靠文件捆綁方式實(shí)現(xiàn),當(dāng)客戶機(jī)對(duì)捆綁文件進(jìn)行操作的時(shí)候,被捆綁的木馬程序就會(huì)啟動(dòng)。目前,較為流行的木馬入侵方式主要是合并上述兩種方式,其方式主要是先通過(guò)觸發(fā)式激活模式,將木馬程序植入計(jì)算機(jī)中,然后,通過(guò)自啟動(dòng)的方式激活程序,使程序在計(jì)算機(jī)內(nèi)部活躍起來(lái),實(shí)現(xiàn)對(duì)客戶機(jī)的監(jiān)聽(tīng)以及盜竊相應(yīng)數(shù)據(jù)的目的。

(四)木馬的遠(yuǎn)程控制。當(dāng)控制端和客戶端通過(guò)木馬程序建立連接后,控制端和客戶端就會(huì)形成木馬通道,控制端可以通過(guò)相應(yīng)的木馬程序借助該通道獲取客戶端的數(shù)據(jù)信息,從而實(shí)現(xiàn)遠(yuǎn)程控制。

三、網(wǎng)絡(luò)服務(wù)器木馬入侵的防御方法

(一)安裝防火墻和殺毒軟件。根據(jù)當(dāng)前木馬程序的攻擊方式統(tǒng)計(jì)結(jié)果,大部分木馬攻擊都是利用現(xiàn)有較為成熟的木馬程序或者系統(tǒng)軟件和應(yīng)用軟件的漏洞進(jìn)行網(wǎng)絡(luò)攻擊,針對(duì)這些網(wǎng)絡(luò)攻擊,客戶機(jī)可以有針對(duì)性的采取安裝防火墻或者殺毒軟件等方式進(jìn)行抵制木馬程序的攻擊,確保客戶端的軟硬件信息和重要數(shù)據(jù)信息得到時(shí)刻的監(jiān)控,防止木馬病毒的攻擊。

(二)阻斷網(wǎng)絡(luò)通信途徑。在網(wǎng)絡(luò)監(jiān)控環(huán)節(jié)中,可以利用計(jì)算機(jī)安全程序?qū)νㄐ啪W(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控,對(duì)網(wǎng)絡(luò)通信環(huán)節(jié)出現(xiàn)的異常要進(jìn)行及時(shí)處理,確保網(wǎng)絡(luò)正常的通信,此外,可以對(duì)客戶端計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行規(guī)則定義,確保該客戶端計(jì)算機(jī)的數(shù)據(jù)包流通合乎規(guī)則,降低木馬程序的入侵可能性。另外,通過(guò)計(jì)算機(jī)入侵檢查技術(shù),可以再流動(dòng)數(shù)據(jù)包中進(jìn)行木馬植入和攻擊風(fēng)險(xiǎn)的檢測(cè),并對(duì)以檢測(cè)到的攻擊進(jìn)行網(wǎng)絡(luò)阻斷。

(三)網(wǎng)絡(luò)端口的實(shí)時(shí)監(jiān)控。客戶端計(jì)算機(jī)連接網(wǎng)絡(luò)的基礎(chǔ)的網(wǎng)絡(luò)端口,通過(guò)網(wǎng)絡(luò)端口的連接作用實(shí)現(xiàn)計(jì)算機(jī)連接網(wǎng)絡(luò)的目的。通過(guò)對(duì)網(wǎng)絡(luò)端口的實(shí)時(shí)監(jiān)控可以降低客戶端計(jì)算機(jī)受到木馬病毒攻擊的可能性。對(duì)網(wǎng)絡(luò)端口的實(shí)時(shí)監(jiān)控主要是檢測(cè)兩個(gè)方面。一個(gè)方面就是監(jiān)控端口的開(kāi)啟與關(guān)閉,如果實(shí)時(shí)監(jiān)控系統(tǒng)發(fā)現(xiàn)某個(gè)端口打開(kāi)和關(guān)閉異常,則表明該端口容易受到或正在受到木馬等程序的攻擊,通過(guò)對(duì)該異常端口進(jìn)行相應(yīng)的處理,即可相應(yīng)的降低感染風(fēng)險(xiǎn)。另一個(gè)方面就是對(duì)通過(guò)網(wǎng)絡(luò)端口數(shù)據(jù)的監(jiān)控,防止木馬程序通過(guò)依附于合法數(shù)據(jù)包的方式進(jìn)行遠(yuǎn)程攻擊。

(四)訪問(wèn)注冊(cè)表行為的控制。當(dāng)前木馬程序在宿主計(jì)算機(jī)中發(fā)揮隱藏功能的主要基礎(chǔ)是木馬偽裝成注冊(cè)表在系統(tǒng)中存在,加強(qiáng)對(duì)系統(tǒng)中注冊(cè)表的訪問(wèn)機(jī)制,就會(huì)在一定的程度上降低木馬的攻擊效果。

一些木馬通過(guò)修改系統(tǒng)注冊(cè)表,實(shí)現(xiàn)其木馬的惡意行為,并且能夠?qū)崿F(xiàn)隱藏和啟動(dòng)的功能,因此,如果能夠?qū)ο到y(tǒng)修改注冊(cè)表的行為加以控制,那么木馬就不會(huì)對(duì)系統(tǒng)做出非法操作,此外,對(duì)注冊(cè)表中和自啟動(dòng)相關(guān)聯(lián)的項(xiàng)目加以權(quán)限限制和實(shí)施監(jiān)控,可以令木馬程序不能隱蔽和自啟動(dòng),提高了系統(tǒng)保護(hù)自身的能力。

(五)防范惡意遠(yuǎn)程控制。由于當(dāng)前的計(jì)算機(jī)大部分都連入網(wǎng)絡(luò)當(dāng)中,那么連入互聯(lián)網(wǎng)的計(jì)算機(jī)就面臨著遠(yuǎn)程控制的風(fēng)險(xiǎn),正常情況下的合法遠(yuǎn)程控制對(duì)于用戶而言,用戶未必能夠注意到計(jì)算機(jī)已被遠(yuǎn)程控制,但是一旦計(jì)算機(jī)被惡意遠(yuǎn)程控制,那么計(jì)算機(jī)的運(yùn)行性能就會(huì)遭到極大的影響,因此,當(dāng)出現(xiàn)計(jì)算機(jī)被遠(yuǎn)程控制的時(shí)候,用戶需要對(duì)計(jì)算機(jī)采取及時(shí)的措施,降低因木馬中毒導(dǎo)致計(jì)算機(jī)被惡意遠(yuǎn)程控制造成的不必要風(fēng)險(xiǎn)。

參考文獻(xiàn):

篇3

病毒危害:

關(guān)于勒索木馬我們這個(gè)欄目已經(jīng)介紹過(guò)很多了,最近又出現(xiàn)了一款名為GoldenEye的全新木馬程序。和以前的木馬程序相似的是,這款木馬主要是通過(guò)發(fā)送求職郵件的形式進(jìn)行傳播,一旦進(jìn)入到系統(tǒng)里面以后就會(huì)對(duì)重要的文件進(jìn)行加密。不過(guò)與其他勒索木馬最大的不同點(diǎn)是,這款木馬程序在進(jìn)入系統(tǒng)以后會(huì)感染系統(tǒng)的引導(dǎo)分區(qū)。也就是說(shuō),即使是用戶對(duì)操作系統(tǒng)進(jìn)行了格式化重新安裝,在重新啟動(dòng)操作系統(tǒng)以后就會(huì)再次感染這款木馬程序,所以它的危害相對(duì)于其他的勒索木馬來(lái)說(shuō)將更加可舊。

防范措施:

雖然這款木馬程序和以前的勒索木馬有很多的不同,但是鑒于它們的傳播方式非常的相似,所以我們一定要從傳播方式上進(jìn)行攔截。也就是說(shuō),對(duì)于不熟悉的附件文件,一定不要隨意地進(jìn)行下載運(yùn)行,避免勒索木馬趁虛而入進(jìn)入到系統(tǒng)里面。病毒仿冒11內(nèi)某知名應(yīng)用市場(chǎng)

病毒各稱:EvilPea病毒

病毒危害:

以前我們?cè)?jīng)聽(tīng)說(shuō)過(guò),黑客為了迷惑用戶,常常將一些手機(jī)病毒偽裝成知名的手機(jī)應(yīng)用供用戶下載。最近有一款名為EvilPea的惡意程序,直接將它偽裝成一款知名的手機(jī)應(yīng)用市場(chǎng)。一旦用戶下載運(yùn)行了這款惡意程序,就會(huì)引導(dǎo)用戶安裝正規(guī)的應(yīng)用程序,從而對(duì)自身的圖標(biāo)進(jìn)行隱藏,方便惡意程序在系統(tǒng)后臺(tái)繼續(xù)運(yùn)行。接下來(lái)惡意程序會(huì)利用插件機(jī)制,實(shí)行一系列的惡意行為,包括竊取用戶短信、@取用戶地理位置、屏幕截圖等。雖然這些惡意行為本身不會(huì)直接造成用戶的經(jīng)濟(jì)損失,但是這些惡意行為結(jié)合鍵盤(pán)記錄,可以大量竊取用戶的隱私信息。

防范措施:

無(wú)論是下載手機(jī)應(yīng)用還是應(yīng)用商店程序,都建議用戶直接到官方網(wǎng)站里面進(jìn)行下載。不過(guò)好在現(xiàn)在很多手機(jī)都自帶有應(yīng)用商店,利用它就可以下載到安全的手機(jī)應(yīng)用程序了,避免通過(guò)不正規(guī)的渠道進(jìn)行下載安裝操作。全新安全漏洞造成系統(tǒng)藍(lán)屏

漏洞名稱:Windows SMBv3

遠(yuǎn)程攻擊oday漏洞

漏洞危害:

最近國(guó)外的技術(shù)網(wǎng)站Github曝光了一個(gè)WindOWS系統(tǒng)的Oday漏洞,該漏洞會(huì)影響到Windows 8、Windows 8.1以及Windows10等系統(tǒng)。由于漏洞發(fā)生在系統(tǒng)的服務(wù)器消息塊(SMB)協(xié)議上面,所以黑客可以模擬出一個(gè)SMB服務(wù)器,接著可以通過(guò)139、445等遠(yuǎn)程端口,以及中間人方式“毒化”SMB回應(yīng),甚至以包含UNC路徑的郵件、文檔或網(wǎng)頁(yè)誘騙用戶點(diǎn)擊觸發(fā)漏洞。一旦這個(gè)安全漏洞被觸發(fā),就會(huì)引起拒絕服務(wù)的操作,甚至出現(xiàn)系統(tǒng)藍(lán)屏等一系列的問(wèn)題,所以必須要引起用戶的高度注意才可以。

篇4

Abstract: Based on the construction example of Macun Zuojiangyouxian large-span bridge in the second line project of Nanning-Baise section, this paper introduces the cantilever construction of continuous beam hanging basket, at the same time studies the structural design, force checking and construction technology of No.0 section formwork supporting system, which provides guide for the No.0 section formwork supporting system of other project.

關(guān)鍵詞: 0號(hào)段;支撐體系;精軋螺紋鋼;支架預(yù)壓;檢算

Key words: No.0 section;supporting system;finishing rolling steel;bracket preloading;check

中圖分類號(hào):U445.466 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2017)15-0076-03

0 引言

0號(hào)段的現(xiàn)澆為連續(xù)梁懸臂施工的關(guān)鍵工序,是后續(xù)其它節(jié)段掛籃現(xiàn)澆施工的基準(zhǔn),故0號(hào)段混凝土結(jié)構(gòu)的施工質(zhì)量對(duì)后續(xù)梁體節(jié)段能否順利施工和達(dá)到設(shè)計(jì)及規(guī)范要求起到關(guān)鍵作用。同時(shí)0號(hào)段為大體積、高空作業(yè)、復(fù)雜結(jié)構(gòu)等特點(diǎn),更是體現(xiàn)了模板支撐體系設(shè)計(jì)及施工的重要性。

本文結(jié)合作者在南昆鐵路增建南百二線馬村左江右線特大橋的成功施工案例,詳細(xì)闡述連續(xù)梁0號(hào)段現(xiàn)澆模板支撐體系結(jié)構(gòu)設(shè)計(jì)、承載檢算及支架預(yù)壓等技術(shù)、方法及措施。

1 工程概況

馬村左江右線特大橋是南昆鐵路南寧至百色段增建二線工程為跨越左江而設(shè),主跨為48m+2×80m+48m預(yù)應(yīng)力連續(xù)箱梁。采用單箱單室的截面類型,箱梁頂面7.0m,底寬4.0m。中支點(diǎn)處截面梁高6.0m,跨中及邊跨直線段梁高3.3m,梁底下緣按二次拋物線Y=3.3+X2/311.481(m)變化。主墩采用圓端型橋墩,墩高18.5m。

連續(xù)箱梁采用掛籃懸臂現(xiàn)澆法施工。

2 連續(xù)梁0號(hào)段支架施工

因主橋不僅橋墩較高,又位于深水中,且0號(hào)塊的砼數(shù)量較大(170.0m3),為了確保安全施工和達(dá)到技術(shù)可行、成本節(jié)約的目的,經(jīng)對(duì)各種方案進(jìn)行綜合評(píng)估,最終0號(hào)塊采取預(yù)埋鋼板錨座,拼裝三角牛腿的支撐形式。支架形式詳見(jiàn)圖1、圖2。

按0號(hào)段砼一次澆筑完成進(jìn)行支撐體系設(shè)計(jì)。

沿橋縱向在主墩前后兩側(cè)各設(shè)置3個(gè)三角形牛腿作承重支架,牛腿設(shè)置在頂帽以下32cm處,沿線路方向兩側(cè)對(duì)稱設(shè)置。采用2根背對(duì)背雙拼50b工字鋼作為牛腿的橫撐及斜撐。

牛腿橫撐長(zhǎng)4.2m。每個(gè)橫撐處在墩身通長(zhǎng)預(yù)埋6根32精軋螺紋鋼,精軋螺紋鋼兩端預(yù)埋56cm×36cm×3mm鋼板,精軋螺紋鋼與預(yù)埋鋼板螺帽連接,而橫撐與預(yù)埋鋼板焊接連接。

牛腿斜撐也為背對(duì)背雙拼50b工字鋼,在斜腿支撐頂部設(shè)置斜撐托盤(pán),采用2cm厚鋼板制作,與工字鋼滿焊形成整體,托盤(pán)與牛腿橫撐滿焊并加強(qiáng)節(jié)點(diǎn)連接。

牛腿斜撐下部置入墩身上的預(yù)埋鋼盒中,鋼盒采用1.5cm鋼板制成,盒內(nèi)尺寸較工字鋼斜撐大1cm。鋼盒底板焊接HRB400級(jí)Φ32mm螺紋鋼筋,按間距為20cm布置,鋼筋埋入墩身砼內(nèi)50cm。

牛腿上0號(hào)段大小里程側(cè)各設(shè)置7.2m長(zhǎng)I25b工字鋼作為橫梁,間距為40cm。橫梁上部設(shè)置背對(duì)背雙拼[10槽鋼作為縱梁,間距為30cm。橫梁上(梁底板范圍內(nèi))設(shè)置鋼楔子,鋼楔子采用小段工字鋼焊接或者帶加勁肋的鋼板制作。鋼楔子上部鋪設(shè)模板的背楞及模板。

箱梁翼板部位每側(cè)順橋向設(shè)置5根I16工鋼,作為側(cè)模體系的底部承載縱梁,I16工字鋼通長(zhǎng)設(shè)置,每根長(zhǎng)12m,除作為側(cè)模體系及翼板支撐縱梁外,還鋪設(shè)木板作為行人平臺(tái)。

3 臨時(shí)固結(jié)措施

本連續(xù)梁懸臂施工需在橋墩頂上設(shè)置臨時(shí)支座,將0號(hào)塊與橋墩臨時(shí)錨固,臨時(shí)固結(jié)要求能夠承受連續(xù)梁懸臂施工時(shí)的最大豎向壓力及兩側(cè)的平衡彎矩。

3.1 臨時(shí)支座

本項(xiàng)目臨時(shí)支座采用硫磺砂漿設(shè)置,它具有快速硬化、強(qiáng)度高、施工簡(jiǎn)單、經(jīng)濟(jì)安全等優(yōu)點(diǎn)。本項(xiàng)目硫磺砂漿配合比(按重量)為硫磺:石英砂:水泥:聚硫橡膠=35:41:24:0.7。硫磺砂漿臨時(shí)支座內(nèi)預(yù)埋電阻絲。通電使硫磺砂漿軟化后即可輕易清除。

硫磺砂漿臨時(shí)支座設(shè)在永久支座兩側(cè),并在條件允許的情況下盡量擴(kuò)大支座表面積。

3.2 臨時(shí)錨固

采用32mm精軋螺紋鋼筋進(jìn)行連續(xù)梁的臨時(shí)錨固,在墩部4個(gè)角處各設(shè)置1個(gè),每處均勻預(yù)埋56根精軋螺紋鋼筋。精軋螺紋鋼筋長(zhǎng)為2.35m,埋入墩身長(zhǎng)度為1.2m。在精軋螺紋鋼筋的頂部及底部各設(shè)一塊錨固板,起固定及控制位置作用。采用螺帽進(jìn)行錨固板與精軋螺紋鋼筋的聯(lián)結(jié)與固定。錨固體系上下兩端分別與0號(hào)塊及墩身的鋼筋共同綁扎牢固。

連續(xù)梁澆筑完成后,采用切割機(jī)將精軋螺紋鋼筋切割,以便完成體系轉(zhuǎn)換。

4 支架堆載預(yù)壓方案

4.1 堆載預(yù)壓目的

模板支撐體系完成搭建后,需對(duì)支架進(jìn)行預(yù)壓,預(yù)壓是必不可少的一項(xiàng)關(guān)鍵工序,通過(guò)預(yù)壓,以檢驗(yàn)?zāi)0逯误w系的承載能力,確保施工安全。消除牛腿支撐的非彈性變形。

同時(shí)還可通過(guò)預(yù)壓以獲知支架在承載情況下的永久變形(非彈性變形)及可恢復(fù)變形(彈性變形),作為0號(hào)塊底模標(biāo)高的調(diào)整依據(jù)。

4.2 加d材料

采用堆載預(yù)壓方案,加載材料為砼塊,砼塊堆放要與0號(hào)塊砼重量分布一致。

4.3 加載重量及方法

堆載重量按0號(hào)塊砼總重的1.2倍配重。0號(hào)塊位于橋墩墩頂部分(4m)的荷載由橋墩承擔(dān),按零沉降考慮,不作加載。僅需進(jìn)行兩側(cè)懸臂段(4m)的加載,每側(cè)加載重量為1.2×(26×4×13.8)=1722.2kN=172.22t,堆載預(yù)壓分3級(jí)加載,分別為172.22t的60%、90%、120%。堆載次序與澆注砼的次序一致,即先澆注砼的部位先加載。

4.4 加載順序

依據(jù)砼澆注順序安排,堆載由支座處開(kāi)始,向兩端推進(jìn),并對(duì)稱均衡加載。加載達(dá)到每一分級(jí)荷載重量時(shí),停止加載,對(duì)監(jiān)測(cè)點(diǎn)進(jìn)行沉落觀測(cè)后再繼續(xù)加載。當(dāng)堆載重量達(dá)到設(shè)計(jì)總值后,監(jiān)測(cè)支撐體系1d,滿足規(guī)范及設(shè)計(jì)要求后方卸載,卸載按加載的逆順序分級(jí)進(jìn)行。

連續(xù)觀測(cè)支撐體系的觀測(cè)點(diǎn)并做好記錄。

4.5 變形量測(cè)

在0號(hào)塊上布置4個(gè)觀測(cè)橫斷面,即每個(gè)懸臂端設(shè)置2個(gè)。每個(gè)觀測(cè)斷面在底模上布設(shè)3個(gè)觀測(cè)點(diǎn),分別為箱梁中線處、兩側(cè)腹板處。

沉落觀測(cè)采用精密水準(zhǔn)儀進(jìn)行。每個(gè)觀測(cè)點(diǎn)在預(yù)壓前、每階堆載后、每階卸載后的標(biāo)高均要詳細(xì)測(cè)量及記錄。為減少溫度對(duì)量測(cè)結(jié)果的影響,標(biāo)高觀測(cè)盡可能避免在陽(yáng)光直射時(shí)進(jìn)行。全部加載后,按規(guī)范要求的頻率進(jìn)行觀測(cè),沉落滿足規(guī)范要求后結(jié)束預(yù)壓。

4.6 量測(cè)結(jié)果處理

實(shí)施堆載預(yù)壓后,分析處理沉落記錄數(shù)據(jù),得出永久變形(非彈性變形)及可恢復(fù)變形(彈性變形),計(jì)算出各觀測(cè)點(diǎn)底模預(yù)拱值后,進(jìn)行底模標(biāo)高調(diào)整。

5 支架結(jié)構(gòu)受力檢算

進(jìn)行支撐體系設(shè)計(jì)時(shí),對(duì)承載的所有構(gòu)件均進(jìn)行了力學(xué)檢算,但因篇幅有限,以下僅就牛腿結(jié)構(gòu)的力學(xué)檢算進(jìn)行闡述。

5.1 支架承受的荷載計(jì)算

①混凝土荷載。

按0號(hào)塊位于墩柱上部(長(zhǎng)4.0m)的砼荷載由墩柱承擔(dān),兩側(cè)懸臂段(長(zhǎng)4.0m)由牛腿支架承擔(dān),且視懸臂段為等截面(按最大截面計(jì),為13.8m2),作用于牛腿橫撐的荷載簡(jiǎn)化成均布線性荷載。

設(shè)安全系數(shù)為1.2,砼重荷載按26kN/m3,則作用于單個(gè)牛腿橫梁(作用長(zhǎng)度為4.0m)的均布荷載為:

q1=(1.2×26×4×13.8)/(3×4)=143.5kN/m。

②支架上操作人員及機(jī)具等荷載取3kN/m2,換算成單個(gè)牛腿橫梁承受的線性均布荷載為q2=(3×7)/3=7kN/m。

③振搗砼對(duì)支架產(chǎn)生的荷載取2kN/m2,換算成單個(gè)牛腿橫梁承受的線性均荷載為q3= (2×7)/3=4.7kN/m。

④傾倒砼對(duì)支架及模板產(chǎn)生的沖擊荷載取2kN/m2,換算成線性均布荷載為q4=(2×7)/3=4.7kN/m。

⑤模板、支架等荷載計(jì)算得8kN/m2,換算成線性均布荷載為q5=(8×7)/3=18.7kN/m。

單個(gè)牛腿橫梁承受的線性均布荷載總值為q=143.5+7+4.7+4.7+18.7=178.6kN/m。

5.2 力學(xué)模型及力學(xué)檢算結(jié)果

①牛腿力學(xué)模型(圖3)。

②牛腿橫撐50b工字鋼材料特性為:A=129.3cm2,W=1940cm3,重量=101.5kg/m,E=206GPa,I=48600cm4。

根據(jù)圖3可知,牛腿橫撐同時(shí)承受彎矩及軸向拉力的作用。

則σmax=Mmax/W+F/A=(175.0×103)/(2×1940×10-6)+(714.4×103)/(2×129.3×10-4)=72.7MPa

τmax=Qmax/A=(299.5×103)/(2×129.3×10-4)=11.6MPa

fmax=2.6mm

工字鋼牛腿橫撐滿足承載要求!

③牛腿斜撐。

牛腿斜撐僅承受軸向壓應(yīng)力作用。

則σmax=F/A=(727.2×103)/(2×129.3×10-4)=28.1MPa

④32精軋螺紋鋼。

牛腿的32精軋螺紋鋼采用HRB335級(jí)鋼,其[σ]=300MPa,A=8.04cm2。

由圖3可知,每個(gè)牛腿處的6根精軋螺紋鋼承受F=476.3kN的拉力。

則σmax=F/A=(476.3×103)/(6×8.04×10-4)=98.7×106N/m2=98.7Pa

牛腿的32精軋螺紋鋼滿足承載要求。

6 結(jié)束語(yǔ)

在南百二線馬村左江右線特大橋0號(hào)塊現(xiàn)澆施工時(shí),其模板支撐體系采用牛腿的方式,且橋墩兩側(cè)牛腿通過(guò)?準(zhǔn)32精軋螺紋鋼進(jìn)行聯(lián)結(jié)及固定,采用以上支撐體系,確保了施工安全及工程質(zhì)量,大幅度降低了支架的材料數(shù),且因結(jié)構(gòu)簡(jiǎn)便,促進(jìn)了施工速度,將工期縮短了13天,取得了良好的經(jīng)濟(jì)效益,能夠給同類工程施工提供有益的借鑒。

參考文獻(xiàn):

[1]楊文淵,徐.橋梁施工工程師手冊(cè)[M].北京:人民交通出版社,2006,01.

[2]高國(guó)新.跨高速公路掛籃法懸灌梁0號(hào)段施工工藝[J].山西建筑,2010(3).

篇5

[關(guān)鍵詞] 木馬 木馬攻擊 激活方式 防范木馬

木馬,又名特洛伊木馬,其名稱取自古希臘神話的特洛伊木馬記,它是一種基于遠(yuǎn)程控制的黑客工具,具有很強(qiáng)的隱蔽性和危害性。為了達(dá)到控制服務(wù)端主機(jī)的目的,木馬往往要采用各種手段達(dá)到激活自己、加載運(yùn)行的目的。讓我們一起來(lái)看看網(wǎng)絡(luò)中木馬慣常的生存方式

雖然黑客攻擊的過(guò)程復(fù)雜多變,但是仍然具有規(guī)律可循。總體來(lái)說(shuō),網(wǎng)絡(luò)攻擊過(guò)程可劃分為7個(gè)步驟,具體見(jiàn)表1所示。

其中,第一步和第二步屬于攻擊前的準(zhǔn)備階段,第三步屬于攻擊的實(shí)施階段,最后兩步屬于攻擊的善后階段。在第一步中,常用的攻擊手段就是植入木馬程序。在網(wǎng)絡(luò)個(gè)體中植入木馬后,黑客們可以通過(guò)激活木馬程序,來(lái)達(dá)到他們的目的,他們常用的手段有如下幾種:

(1)在Win.ini中啟動(dòng);

(2)修改關(guān)聯(lián)文件;

(3)捆綁文件;

(4)在System.ini中啟動(dòng);

(5)利用注冊(cè)表加載運(yùn)行;

(6)在Autoexec.bat和Config.sys中加載運(yùn)行;

(7)在Winstart.bat中啟動(dòng);

(8)“反彈端口”型木馬的主動(dòng)連接方式。

下面,讓我們一起來(lái)詳細(xì)看一下木馬常用的激活方式。

1.在Win.ini中啟動(dòng)

在Win.ini的[windows]字段中有啟動(dòng)命令“l(fā)oad=”和“run=”,在一般情況下“=”后面是空白的,如果后面跟著程序,比如: run=c:\\windows\\file.exe load=c:\\windows\\file.exe這個(gè)file.exe很可能就是木馬程序!

2.修改文件關(guān)聯(lián)

修改文件關(guān)聯(lián)是木馬們常用手段(主要是國(guó)產(chǎn)木馬,老外的木馬大都沒(méi)有這個(gè)功能),比方說(shuō),正常情況下TXT文件的打開(kāi)方式為Notepad.exe文件,但一旦中了文件關(guān)聯(lián)木馬,則TXT文件打開(kāi)方式就會(huì)被修改為用木馬程序打開(kāi),如著名的國(guó)產(chǎn)木馬冰河。“冰河”就是通過(guò)修改HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command下的鍵值,將“C:\\WINDOWS\\NOTEPAD.EXE %1”改為“C:\\WINDOWS\\SYSTEM\\SYSEXPLR.EXE %1”,這樣當(dāng)你雙擊一個(gè)TXT文件,原本應(yīng)用Notepad打開(kāi)該文件的,現(xiàn)在卻變成啟動(dòng)木馬程序了!請(qǐng)大家注意,不僅僅是TXT文件,其它諸如HTM、EXE、ZIP、COM等都是木馬的目標(biāo),要小心。對(duì)付這類木馬,只能經(jīng)常檢查HKEY_CLASSES_ROOT\\文件類型\\shell\\open\\command主鍵,查看其鍵值是否正常。

3.捆綁文件

實(shí)現(xiàn)這種觸發(fā)條件,首先,要控制端和服務(wù)端已通過(guò)木馬建立連接;然后,控制端用戶用工具軟件將木馬文件和某一應(yīng)用程序捆綁在一起,上傳到服務(wù)端覆蓋原文件,這樣即使木馬被刪除了,只要運(yùn)行捆綁了木馬的應(yīng)用程序,木馬又會(huì)被安裝上去了。綁定到某一應(yīng)用程序中,如綁定到系統(tǒng)文件,那么每一次Windows啟動(dòng)均會(huì)啟動(dòng)木馬。

4.在System.ini中啟動(dòng)

System.ini位于Windows的安裝目錄下,其[boot]字段的shell=Explorer.exe是木馬喜歡的隱蔽加載之所,木馬通常的做法是將該句變?yōu)檫@樣:shell=Explorer.exe file.exe,注意這里的file.exe就是木馬服務(wù)端程序!另外,在System.ini中的[386Enh]字段,要注意檢查在此段內(nèi)的“driver=路徑\\程序名”,這里也有可能被木馬所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]這三個(gè)字段,它們起到加載驅(qū)動(dòng)程序的作用,但也是添加木馬程序的好場(chǎng)所。

5.在Autoexec.bat和Config.sys中加載運(yùn)行

請(qǐng)大家注意,在C盤(pán)根目錄下的這兩個(gè)文件也可以啟動(dòng)木馬。但這種加載方式一般都需要控制端用戶與服務(wù)端建立連接后,將已添加木馬啟動(dòng)命令的同名文件上傳到服務(wù)端覆蓋這兩個(gè)文件才行,而且采用這種方式不是很隱蔽,容易被發(fā)現(xiàn)。所以,在Autoexec.bat和Config.sys中加載木馬程序的并不多見(jiàn),但也不能因此而掉以輕心。

6.在Winstart.bat中啟動(dòng)

Winstart.bat是一個(gè)特殊性絲毫不亞于Autoexec.省略并加載了多數(shù)驅(qū)動(dòng)程序之后開(kāi)始執(zhí)行(這一點(diǎn)可通過(guò)啟動(dòng)時(shí)按[F8]鍵再選擇逐步跟蹤啟動(dòng)過(guò)程的啟動(dòng)方式得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此,木馬完全可以像在Autoexec.bat中那樣被加載運(yùn)行。

7.“反彈端口”型木馬的主動(dòng)連接方式

什么叫“反彈端口”型木馬呢?經(jīng)過(guò)分析防火墻的特性后可以發(fā)現(xiàn):大多數(shù)的防火墻對(duì)于由外面連入本機(jī)的連接往往會(huì)進(jìn)行非常嚴(yán)格的過(guò)濾,但是對(duì)于由本機(jī)發(fā)出的連接卻疏于防范(當(dāng)然有的防火墻兩方面都很嚴(yán)格)。于是,與一般的木馬相反,“反彈端口”型木馬的服務(wù)端(被控制端)使用主動(dòng)端口,客戶端(控制端)使用被動(dòng)端口,當(dāng)要建立連接時(shí),由客戶端通過(guò)FTP主頁(yè)空間告訴服務(wù)端:“現(xiàn)在趕快鏈接我吧”,并進(jìn)入監(jiān)聽(tīng)狀態(tài),服務(wù)端收到通知后,就會(huì)開(kāi)始連接客戶端。為了隱蔽起見(jiàn),客戶端的監(jiān)聽(tīng)端口一般開(kāi)在80,這樣,即使用戶使用端口掃描軟件檢查自己的端口,發(fā)現(xiàn)的也是類似“TCP服務(wù)端的IP地址:1026,客戶端的IP地址:80 ESTABLISHED”的情況,稍微疏忽一點(diǎn)你就會(huì)以為是自己在瀏覽網(wǎng)頁(yè)。防火墻也會(huì)如此認(rèn)為,大概沒(méi)有哪個(gè)防火墻會(huì)不給用戶向外連接80端口吧。這類木馬的典型代表就是“網(wǎng)絡(luò)神偷”。由于這類木馬仍然要在注冊(cè)表中建立鍵值,因此只要留意注冊(cè)表的變化就不難查到它們。

總之,千萬(wàn)不要隨便留下你的個(gè)人資料,因?yàn)槟阌肋h(yuǎn)不會(huì)知道是否有人會(huì)處心積慮收集起來(lái)。

參考文獻(xiàn):

[1]盧開(kāi)澄.計(jì)算機(jī)密碼學(xué)――計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全.清華大學(xué)出版社,2004.

[2]陳明.網(wǎng)絡(luò)設(shè)計(jì)教程.清華大學(xué)出版社,2004.

篇6

2010年10月初,住在湖北省襄樊市襄陽(yáng)區(qū)的劉女士匆匆來(lái)到襄陽(yáng)區(qū)公安分局報(bào)警,稱她在淘寶網(wǎng)上購(gòu)化妝品時(shí),點(diǎn)擊店主發(fā)來(lái)的化妝品圖片和介紹文字后,通過(guò)網(wǎng)上銀行支付三百多元現(xiàn)金,可網(wǎng)站不僅沒(méi)有如約給她發(fā)貨,反而稱沒(méi)有收到她的現(xiàn)金,當(dāng)她再與網(wǎng)店店主聯(lián)系時(shí),店主的電話已無(wú)法打通。

民警根據(jù)劉女士的報(bào)案,很快查明劉女士的錢(qián)系網(wǎng)上黑客從中截留騙走的。此后,襄陽(yáng)區(qū)接二連三發(fā)生淘寶網(wǎng)客戶受騙的情況,金額在300元至1000元不等,民警經(jīng)過(guò)網(wǎng)上查詢得知,這類黑客詐騙現(xiàn)象在北京、天津等大城市頻繁發(fā)生,遼寧大連一天竟接到三十多起網(wǎng)絡(luò)詐騙案。頻繁發(fā)生的網(wǎng)絡(luò)詐騙案引起了襄陽(yáng)區(qū)公安分局領(lǐng)導(dǎo)的高度重視,指令民警立即立案?jìng)刹椤?/p>

民警在網(wǎng)上發(fā)現(xiàn)利用購(gòu)物網(wǎng)站詐騙方式主要有兩種.一種是黑客模擬制作淘寶網(wǎng)的網(wǎng)頁(yè)頁(yè)面,利用淘寶網(wǎng)的漏洞鏈接到淘寶網(wǎng),吸引客戶在假淘寶網(wǎng)上購(gòu)物,客戶在購(gòu)物時(shí),不知不覺(jué)進(jìn)入黑客設(shè)下的陷阱,購(gòu)物付出現(xiàn)金被黑客從中截走。

第二種詐騙方式是前一種方式的升級(jí)版,黑客不再用模擬淘寶網(wǎng)的頁(yè)面詐騙,而是在網(wǎng)上購(gòu)買(mǎi)-個(gè)商鋪后,注冊(cè)進(jìn)入淘寶網(wǎng),并以極低的商品價(jià)格引誘客戶購(gòu)買(mǎi),客戶在購(gòu)買(mǎi)過(guò)程中,不知不覺(jué)點(diǎn)擊黑客發(fā)來(lái)的文字或圖片鏈接,踩中木馬陷阱,黑客從中截走客戶現(xiàn)金。

偵破虛擬社會(huì)的網(wǎng)絡(luò)詐騙與偵破現(xiàn)實(shí)社會(huì)中的刑事案有很大不同。網(wǎng)絡(luò)上的名字和號(hào)碼都是虛擬的,任何一方都不知道對(duì)方姓甚名誰(shuí),更不知道對(duì)方的其他真實(shí)情況。因此,民警除了知道報(bào)案者的真實(shí)身份外,很難查清其他受害人和網(wǎng)絡(luò)黑客的真實(shí)身份。

轉(zhuǎn)戰(zhàn)千里

專案組民警經(jīng)過(guò)多方走訪受害人,10月中旬,終于鎖定一個(gè)網(wǎng)上黑客“淘寶BHO”。此人是江蘇淮安人,民警在偵查中發(fā)現(xiàn),“淘寶BHO”在網(wǎng)上向人兜售“賺錢(qián)木馬”,民警即與“淘寶BHO”聯(lián)系購(gòu)買(mǎi),同時(shí)與江蘇淮安警方聯(lián)系抓捕“淘寶BHO”。

2010年11月3日上午,在江蘇淮安市警方的協(xié)助下,襄陽(yáng)公安分局民警順利抓獲“淘寶BHO”。他叫鵬鵬,只有19歲。

鵬鵬向警方交代,他2009年初中畢業(yè)后無(wú)業(yè),吃穿靠父母,一直尋找賺錢(qián)的機(jī)會(huì)。2010年8月,他從網(wǎng)上看到一則廣告,有人稱在網(wǎng)上租木馬可以賺錢(qián)。

出租木馬的人在網(wǎng)上介紹說(shuō),租用他的木馬,可以潛伏進(jìn)淘寶網(wǎng)站,借機(jī)把木馬植進(jìn)客戶的電腦,淘寶網(wǎng)客戶購(gòu)物的錢(qián)就能自動(dòng)轉(zhuǎn)入租木馬人的帳戶上。其操作流程是租木馬人首先通過(guò)正常注冊(cè)方式,購(gòu)買(mǎi)一個(gè)正規(guī)店鋪,并把這個(gè)店鋪掛上淘寶網(wǎng),店鋪里的商品一定要新奇,而且價(jià)格極便宜,這樣就能吸引更多的客戶來(lái)購(gòu)物。租木馬人利用與客戶聯(lián)系的機(jī)會(huì),發(fā)送商品圖片或其它文件引誘客戶點(diǎn)擊鏈接,只要客戶點(diǎn)擊了圖片或文字鏈接,木馬就會(huì)在兩秒鐘內(nèi)閃電植入客戶電腦,其后客戶付款時(shí),木馬就會(huì)把客戶打往淘寶網(wǎng)支付平臺(tái)的錢(qián)攔截下來(lái),自動(dòng)流入租木馬人指定的帳戶。

鵬鵬雖然沒(méi)有多少文化,但對(duì)網(wǎng)絡(luò)十分熟悉,他以每月2000元租了一個(gè)木馬,按木馬出租人所說(shuō)的方式試用幾天,果然一天就能賺到幾千塊錢(qián)。

嘗到甜頭的鵬鵬還覺(jué)得賺錢(qián)不快,就租用了3個(gè)木馬,并轉(zhuǎn)租給他的下線,下線賺的錢(qián)再與他五五分成。僅1個(gè)月時(shí)間,鵬鵬靠3個(gè)木馬就詐騙到二十多萬(wàn)元。

那么,向鵬鵬出租木馬的人是誰(shuí)?抓獲鵬鵬后,民警發(fā)現(xiàn)安徽蚌埠的兩個(gè)犯罪嫌疑人也在利用木馬在淘寶網(wǎng)上詐騙客戶的錢(qián)財(cái)。11月23目,襄陽(yáng)民警在安徽蚌埠民警的配合下,抓獲了犯罪嫌疑人施雅蘭和陳光明。

施雅蘭向警方交代,他從2009年開(kāi)始在淘寶網(wǎng)里實(shí)施詐騙,一年多時(shí)間,他先后騙得淘寶網(wǎng)客戶十多萬(wàn)元。

陳光明是施雅蘭的同鄉(xiāng),在施雅蘭的拉攏下,陳光明先后在淘寶網(wǎng)上騙了七八千塊錢(qián)。

抓獲鵬鵬等人后,民警逐漸理出了淘寶網(wǎng)上這一詐騙團(tuán)伙的脈絡(luò):木馬制作者是老大,他是傳銷組織的頂級(jí)上線,只做木馬出租賺錢(qián),他的收入來(lái)自每個(gè)木馬每月2000元的租金。鵬鵬是木馬制作者的二級(jí)下線,這樣的下線通常先租木馬在淘寶網(wǎng)上騙錢(qián),然后再?gòu)哪抉R制作人那里租更多的木馬,再發(fā)展第三級(jí)下線為他賺錢(qián),每一個(gè)三級(jí)下線的收入都與上線五五分成。

一個(gè)多月,民警先后抓獲了5名犯罪嫌疑人,這些人都有一個(gè)共同的上線,網(wǎng)名叫“codegeter”。

這個(gè)神秘的“codegeter”在哪里?他究竟發(fā)展了多少二級(jí)和三級(jí)下線?詐騙了多少網(wǎng)上購(gòu)物者?

黑客“老大”

11月10日,襄陽(yáng)民警千里追蹤至貴陽(yáng)市抓獲了木馬制作人“codegeter”鄭亮。

鄭亮今年21歲,初中畢業(yè)。自2010年9月開(kāi)始制作淘寶木馬到11月被抓獲的一個(gè)多月時(shí)間里,他已發(fā)展了51個(gè)租戶,獲利三十多萬(wàn)元。據(jù)鄭亮交代,他學(xué)會(huì)制作木馬源于一個(gè)偶然因素。

去年9月,鄭亮的女友在淘寶網(wǎng)上購(gòu)買(mǎi)商品時(shí),幾百元購(gòu)物款被黑客截走了。鄭亮以前曾為一家電腦公司打過(guò)工,熟悉電腦知識(shí)。

女友的錢(qián)被潛伏在淘寶網(wǎng)里的黑客騙走后,鄭亮調(diào)出女友網(wǎng)上購(gòu)物的資料,很快查出淘寶網(wǎng)站的騙錢(qián)木馬,并仔細(xì)研究了這個(gè)木馬的各種功能。鄭亮覺(jué)得用木馬騙錢(qián)并不困難,他也可以編出一個(gè)木馬程序到淘寶網(wǎng)上去騙別人的錢(qián)。

鄭亮用幾天時(shí)間制作了淘寶網(wǎng)的木馬程序,然后在網(wǎng)上試用了T效果很好,鄭亮覺(jué)得發(fā)財(cái)?shù)臋C(jī)會(huì)到了。他在網(wǎng)上廣告,以每個(gè)木馬程序月租金2000元的價(jià)格向外招租。由于他的木馬程序水平高,曾有人以20萬(wàn)元的價(jià)格購(gòu)買(mǎi)他的木馬程序源碼,但鄭亮不為所動(dòng),因?yàn)樗奶詫毮抉R程序一個(gè)月可為他賺數(shù)十萬(wàn)元,他怎么舍得賣掉“搖錢(qián)樹(shù)”呢。

此后,鄭亮的主要工作就是在網(wǎng)上招租,為避免升級(jí)的殺毒軟件破壞木馬,他每隔一兩天就要為他的木馬程序進(jìn)行技術(shù)更新,使不斷更新的殺毒軟件永遠(yuǎn)跟不上木馬的更新速度。

貪婪的鄭亮在日進(jìn)萬(wàn)金的同時(shí)還不忘以卑劣的手段“黑”下線的錢(qián)。當(dāng)租戶在淘寶網(wǎng)站上詐騙的錢(qián)較多時(shí),或者單筆金額較大時(shí),鄭亮就會(huì)用修改后臺(tái)帳戶的手段截留這些錢(qián),打到自己的帳戶上,如果客戶反對(duì),他就終止對(duì)方木馬使用權(quán)。這樣一來(lái),鄭亮一天就會(huì)增加三五千的收入。

“三不原則”

鄭亮自以為他制作的淘寶木馬隱蔽性強(qiáng),外面人很難識(shí)別他的真實(shí)面目,其實(shí),這只是他的一廂情愿。襄陽(yáng)民警只用了不到一個(gè)月時(shí)間,就將其抓獲了。

鄭亮犯罪團(tuán)伙雖然被打掉了,辦案民警卻無(wú)法輕松。民警根據(jù)手中現(xiàn)有的材料測(cè)算,按最保守的估計(jì),鄭亮及其下線詐騙淘寶網(wǎng)站客戶的金額在200萬(wàn)元以上,而且,辦案民警還發(fā)現(xiàn),在一些購(gòu)物網(wǎng)站上,像鄭亮這樣的木馬制作者和租用傳播牟利的犯罪團(tuán)伙大有人在,其詐騙金額是一個(gè)難以想像的數(shù)字。只要在網(wǎng)上輸入木馬釣魚(yú)等字,就會(huì)發(fā)現(xiàn)各種各樣的網(wǎng)絡(luò)詐騙,讓購(gòu)物網(wǎng)站和購(gòu)物者防不勝防。

通過(guò)破獲該案,辦案民警向群眾提出“三不原則”以防范黑客設(shè)置的木馬陷阱。一:客戶在網(wǎng)上與店主聊天時(shí),一定不要點(diǎn)擊店主發(fā)過(guò)來(lái)的任何鏈接。而要看清網(wǎng)址名稱是不是淘寶網(wǎng)的正規(guī)域名,如果想看商品的顏色和款式,客戶可以打開(kāi)淘寶網(wǎng)站進(jìn)入店鋪查看商品。

第二:在與網(wǎng)站店主交談中,一定不要打開(kāi)店主發(fā)來(lái)的圖片或其它文件,一旦點(diǎn)擊文件,就可能將黑客的木馬種植進(jìn)客戶的電腦。

篇7

首先從網(wǎng)上下載最新版本的“冰楓文件防火墻”,解壓后直接運(yùn)行文件夾中的程序就可以了。不過(guò)有的殺毒軟件會(huì)將這個(gè)免殺軟件判定為病毒,所以在運(yùn)行的時(shí)候最好關(guān)閉殺毒軟件的實(shí)時(shí)監(jiān)控功能。通過(guò)軟件的操作界面我們可以看到,該軟件包括文件加密、文件解密和改特征碼等功能。由于現(xiàn)在的殺毒軟件。依然還是通過(guò)特征碼為主要手段,對(duì)文件進(jìn)行安全的分析判斷,所以修改特征碼就成為最重要的一些手段。

首先創(chuàng)建一個(gè)全新的文件夾目錄。接著點(diǎn)擊窗口上方的“改特征碼”按鈕。在彈出的窗口選擇“源文件”后的“瀏覽”按鈕,在彈出的窗口選擇要進(jìn)行免殺的木馬文件。然后再點(diǎn)擊選擇“保存到”后的“瀏覽”按鈕,在彈出的窗口列表中選擇創(chuàng)建的文件夾目錄。設(shè)置完成以后。點(diǎn)擊“第一步”區(qū)域中的“開(kāi)始”按鈕,這樣冰楓文件防火墻就會(huì)將,程序處理成若干個(gè)文件。由于程序會(huì)對(duì)文件的代碼進(jìn)行一段段的處理,所以處理的時(shí)間會(huì)根據(jù)文件大小而不同,大家只需要耐心的進(jìn)行等待就可以了。

當(dāng)前面第一步文件處理完成以后,冰楓會(huì)自動(dòng)顯示出第二步的操作步驟。現(xiàn)在運(yùn)行系統(tǒng)中的殺毒軟件。點(diǎn)擊軟件的自定義殺毒按鈕。然后在彈出的窗口設(shè)置前面,新建的那個(gè)文件夾目錄即可。這時(shí)殺毒軟件會(huì)自動(dòng)對(duì)這個(gè)文件夾進(jìn)行掃描,當(dāng)發(fā)現(xiàn)病毒文件以后就會(huì)自動(dòng)刪除病毒文件。接下來(lái)返回到冰楓文件防火墻的界面。并點(diǎn)擊“第二步”區(qū)域中的“繼續(xù)”按鈕,這樣軟件會(huì)第二次對(duì)文件夾中的木馬程序進(jìn)行處理,當(dāng)然這個(gè)處理還是需要一定的時(shí)間才可以完成。

當(dāng)?shù)诙轿募幚硗瓿梢院蟆1鶙鲿?huì)自動(dòng)顯示出第三步的操作步驟。這時(shí)我們?cè)俅卫脷⒍拒浖瑢?duì)剛剛新建的那個(gè)文件夾目錄進(jìn)行分析。讓殺毒軟件自動(dòng)刪除那些可以被殺的文件,而剩下的那些文件就是可以躲過(guò)殺毒軟件分析掃描的了。接下來(lái)返回到冰楓文件防火墻的界面,并點(diǎn)擊“第三步”區(qū)域中的“完成”按鈕,這樣就完成了木馬程序內(nèi)部特征碼的修改。不過(guò)需要特別說(shuō)明的是。文件夾中的那些文件雖然可以躲過(guò)分析查殺,但是并不是所有的文件都可以正常的運(yùn)行。因?yàn)樾薷奶卣鞔a的時(shí)候,可能會(huì)對(duì)程序內(nèi)部的代碼有所影響,所以只有經(jīng)過(guò)測(cè)試以后才知道那些文件可以運(yùn)行。

加密源代碼

篇8

關(guān)鍵詞:木馬;攻擊;發(fā)展趨勢(shì);產(chǎn)業(yè)鏈

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:a DoI: 10.3969/j.issn.1003-6970.2012.02.051

New Development of Trojan and How We Respond To

JIa Jian-zhong(Urumqi vocational university, Urumqi Xinjiang, 830001)

【Abstract】with the develop of Internet business,the trojan industry has recently appeared the trend of Group.It is a serious threat to

the security of Internet users. This article first discusses the trend of the past two years, Trojan development of new trends and technology development,then discussed how to cut off the industrial chain, routine safety protection of computer user, website security and the management of payment platform on the internet.

【Key words】trojan; attack; Development trends; Industrial chain

0 引 言

木馬程序是一種以竊取網(wǎng)絡(luò)用戶信息為目的的惡意程序。自產(chǎn)生之日起,木馬程序就對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重危害。木馬通常不會(huì)直接攻擊計(jì)算機(jī)軟硬件系統(tǒng),但其危害性更勝過(guò)一般意義上的病毒。木馬技術(shù)以無(wú)所不用其極的手段、靈活的應(yīng)變、花樣百出的偽裝在個(gè)人電腦病毒防御技術(shù)迅速發(fā)展的今天,依然保持著強(qiáng)盛的生命力。金山公司在2012年2月的中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告中列舉的2011年度影響最大的十大病毒中木馬程序有4個(gè),另有4個(gè)病毒與木馬構(gòu)成混合侵害。國(guó)家國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心2011年10月、11月的計(jì)算機(jī)病毒疫情分析中列舉的5項(xiàng)病毒動(dòng)態(tài)中,各有3項(xiàng)為木馬及其變種,可見(jiàn)木馬程序危害性之大。目前,國(guó)內(nèi)木馬產(chǎn)業(yè)每年的非法收益在百億元人民幣以上。

1 木馬入侵的新動(dòng)向

1.1 惡意推廣及垃圾廣告

這種木馬主要通過(guò)惡意網(wǎng)站誘導(dǎo)用戶點(diǎn)擊后采用自行安裝、網(wǎng)頁(yè)掛馬、與正常軟件捆綁等形式傳播。其表現(xiàn)形式有自動(dòng)彈出廣告窗口;偽造圖標(biāo)進(jìn)入推銷網(wǎng)站或惡意站點(diǎn);篡改主頁(yè)為某流氓網(wǎng)站;偽裝為其他軟件,點(diǎn)擊后自動(dòng)釋放大量流氓軟件等。這種木馬主要達(dá)成為侵害實(shí)施者爭(zhēng)取推廣費(fèi)、提高點(diǎn)擊率等目的,相對(duì)來(lái)講危害性不強(qiáng)但使人厭煩。從殺除的角度講比較容易,但因?yàn)槠浣?jīng)常變換形式,隨意性強(qiáng),木馬宿主種類繁多,故各大殺毒軟件很少出專殺工具,使人防不勝防。

1.2 信息盜取的針對(duì)性增強(qiáng)

自木馬產(chǎn)生以來(lái),信息竊取即為其主要目的,近兩年的一個(gè)發(fā)展趨勢(shì)是,木馬設(shè)計(jì)和傳播者對(duì)惡作劇式的、炫耀式的大面積撒網(wǎng)攻擊不再有興趣,而是對(duì)于能夠產(chǎn)生某種非法所得目標(biāo)明確的攻擊加強(qiáng)力度,呈現(xiàn)一種成熟化、精細(xì)化發(fā)展的趨勢(shì)。從竊取信息的種類來(lái)看主要有(1)盜取網(wǎng)銀賬戶的木馬。(2)盜取網(wǎng)游賬號(hào)或其它游戲賬號(hào)的密碼,甚至于出現(xiàn)針對(duì)某個(gè)游戲設(shè)計(jì)的木馬,如:攻擊魔獸世界網(wǎng)游的魔獸木馬(Trojan/ PSW.Moshou)及其變種。(3)專門(mén)盜取股票賬戶的木馬。從手段上分有2種:一是在投資、證券網(wǎng)站上掛馬引誘用戶下載,中招后定時(shí)檢索有無(wú)交易流量,通過(guò)截屏、偷盜用戶股票交易密碼,如:能夠?qū)⒔灰状翱谶M(jìn)行截屏發(fā)送給控制端的win32. troj.soufan木馬;二是木馬設(shè)計(jì)具有侵害針對(duì)性,如:使用rootkit技術(shù)隱藏于系統(tǒng)進(jìn)程空間的Tigger/Syzor木馬,這種木馬可對(duì)證券、期貨交易人員的計(jì)算機(jī)進(jìn)行有選擇的攻擊,具有欺騙性的是這種木馬還可以幫助受侵害的計(jì)算機(jī)殺除可能存在的幾十種其他惡意病毒,以達(dá)到更好的減輕侵害癥狀、隱藏自己的目的。(4)針對(duì)淘寶等電子商務(wù)網(wǎng)站用戶實(shí)施的盜取。 此類木馬以竊取淘寶買(mǎi)家的支付寶、網(wǎng)銀賬號(hào)或賬上資金為目標(biāo),采用制作假冒淘寶網(wǎng)頁(yè),在假淘寶與真淘寶之間設(shè)立鏈接來(lái)迷惑用戶將支付賬號(hào)提交到控制端;或在淘寶網(wǎng)上注冊(cè)商鋪,以頁(yè)面中的有毒鏈接誘騙用戶點(diǎn)擊植入木馬后用假冒的支付頁(yè)面將支付款直接轉(zhuǎn)入黑客賬戶;或在正常的付款、退款過(guò)程中截取密碼信息及資金。(5)針對(duì)智能手機(jī)通訊錄及賬號(hào)的盜取。智能手機(jī)因?yàn)槠浞?wù)類型多樣、資費(fèi)方式靈活的特點(diǎn)成為木馬入侵的一個(gè)新重點(diǎn),手機(jī)上的個(gè)人信息相對(duì)于個(gè)人電腦來(lái)講更為集中和私密。木馬主要盜取手機(jī)的通訊錄、手機(jī)銀行支付賬號(hào)密碼,更具危害性的是間諜木馬,一旦下載運(yùn)行,其可以打開(kāi)手機(jī)的聽(tīng)筒從遠(yuǎn)端監(jiān)聽(tīng)用戶通話[1]。(6)針對(duì)特定部門(mén)、組織的郵件木馬。此類木馬針對(duì)政府機(jī)構(gòu)、特定行業(yè)或某個(gè)公司的用戶郵箱進(jìn)行網(wǎng)頁(yè)或附件下載形式的木馬植入。郵件網(wǎng)頁(yè)中含有惡意轉(zhuǎn)向代碼,輔以可能感興趣的內(nèi)容誘騙用戶點(diǎn)擊后轉(zhuǎn)向指定網(wǎng)站自動(dòng)運(yùn)行植入。遭侵害的計(jì)算機(jī)硬盤(pán)遭惡意掃描,重要商業(yè)信息或機(jī)密文件被傳至黑客客戶端。(7)針對(duì)CAD圖紙?jiān)O(shè)計(jì)的木馬。這是一款間諜木馬,通過(guò)郵件偽裝下載傳播,如果用戶的計(jì)算機(jī)安裝了AUTOCAD軟件,則在木馬運(yùn)行狀態(tài)下打開(kāi)的圖紙將被定向發(fā)送。(8)針對(duì)銀行、企業(yè)、商業(yè)組織的“刷庫(kù)”木馬。此類木馬專攻以上機(jī)構(gòu)的數(shù)據(jù)庫(kù)信息,一旦成功則意味著大量的用戶信息甚至賬戶信息的集體泄露,危害深遠(yuǎn)。2011年上半年國(guó)際貨幣基金組織、索尼、宏基的數(shù)據(jù)庫(kù)遭受此類攻擊,造成嚴(yán)重泄密,尤其是索尼公司泄密用戶

信息達(dá)到一億人次[2]。

1.3 注重系統(tǒng)攻擊深度及破壞性

反木馬技術(shù)的發(fā)展使得木馬植入的難度越來(lái)越大,一些木馬黑客高手開(kāi)始著眼于對(duì)計(jì)算機(jī)系統(tǒng)底層技術(shù)的應(yīng)用以加深攻擊深度和查殺難度。有代表性的有BIOS木馬、MBR木馬等,一旦中招,輕則丟失數(shù)據(jù)、重裝系統(tǒng),重則重刷BIOS芯片才可恢復(fù)。

MBR木馬可修改受侵害計(jì)算機(jī)操作系統(tǒng)所在的磁盤(pán)主引導(dǎo)記錄(MBR),使得木馬代碼在操作系統(tǒng)內(nèi)核中運(yùn)行并且在計(jì)算機(jī)啟動(dòng)時(shí),先于殺毒軟件運(yùn)行,故可繞過(guò)防護(hù)系統(tǒng)并實(shí)施盜號(hào)等侵犯手段。若想修復(fù),通常得重新格式化操作系統(tǒng)分區(qū)并用fdisk/MBR命令重寫(xiě)硬盤(pán)主引導(dǎo)區(qū)。2011年流行的鬼影3木馬就是這類木馬的代表。

BIOS木馬則更加陰險(xiǎn),因?yàn)榛据斎胼敵鱿到y(tǒng)(Basic Input/Output System,BIOS)運(yùn)行于特權(quán)模式,甚至早于操作系統(tǒng)獲取計(jì)算機(jī)控制權(quán)[3]。故能將惡意代碼嵌入BIOS閃存的木馬可獲得系統(tǒng)底層控制權(quán)并輕易獲取操作系統(tǒng)管理權(quán),后實(shí)施常見(jiàn)攻擊。常見(jiàn)的殺毒軟件難以應(yīng)付,格式化或更換硬盤(pán)、重裝系統(tǒng)也不能清除,只有重新修改BIOS閃存。2011年位列十大木馬程序之首的BMW(Bios Rootkit)木馬可同時(shí)修改BIOS及MBR,破壞力驚人。

1.4 欺騙性及隱匿性

木馬程序的欺騙性和隱匿性是其生存的必備手段。從發(fā)展趨勢(shì)來(lái)看,近年來(lái)隨著網(wǎng)絡(luò)服務(wù)的不斷豐富,各類木馬及其變種用盡手段誘騙用戶安裝并難以察覺(jué)。有代表性的方法有:(1)攻擊某些防護(hù)措施弱的軟件下載網(wǎng)站,甚至自建惡意網(wǎng)站,將木馬代碼隱匿于軟件安裝文件中,正常軟件和木馬同步安裝完成。(2)直接替換正常程序文件,在執(zhí)行被入侵程序的同時(shí)激活木馬。(3)修改注冊(cè)表,偽裝成病毒庫(kù)升級(jí)包、系統(tǒng)補(bǔ)丁等常用組件,供用戶下載,有些還有可驗(yàn)證的數(shù)字簽名。(4)修改合法程序加載惡意代碼或替換部分軟件、網(wǎng)頁(yè)的界面,真里有假,迷惑用戶點(diǎn)擊操作。(5)將自身命名為系統(tǒng)進(jìn)程、系統(tǒng)服務(wù)、驅(qū)動(dòng)程序名稱或直接修改系統(tǒng)進(jìn)程融入惡意代碼,并結(jié)合對(duì)注冊(cè)表的修改隱匿自身。(6)為防止追查來(lái)源,木馬安裝完成后即銷毀原木馬文件。近年來(lái)木馬的欺詐、隱匿手段花樣翻新,一旦被檢測(cè)出,即不斷推出變種,增加生存幾率。

1.5 混合型攻擊

木馬技術(shù)的發(fā)展向著混合型、多種手段并用的方向邁進(jìn)。具體體現(xiàn)為木馬和其他類型的病毒的結(jié)合。如:通過(guò)病毒感染木馬,通過(guò)木馬下載病毒或其他木馬,用多種渠道入侵的木馬,可以同時(shí)竊取多種信息、賬號(hào)的木馬。具有蠕蟲(chóng)特性的木馬等。混合型木馬具有危害性大、難以徹底清除等特點(diǎn)。

1.6 智能手機(jī)成為新目標(biāo)

目前我國(guó)智能手機(jī)用戶占到所有手機(jī)用戶的30%以上。智能手機(jī)業(yè)務(wù)種類繁多,且多數(shù)與資費(fèi)有關(guān),如果用戶確認(rèn)預(yù)定某項(xiàng)服務(wù),資費(fèi)可直接由運(yùn)營(yíng)商從賬戶上在線結(jié)算。手機(jī)信息存儲(chǔ)想對(duì)于普通的PC機(jī)更具私密性,如:通訊率,短信,彩信、SIM序列號(hào)等。手機(jī)銀行、證券業(yè)務(wù)由其方便、不受環(huán)境地點(diǎn)限制的優(yōu)勢(shì)越來(lái)越受到用戶的青睞。智能手機(jī)的以上特點(diǎn)受到了木馬制作者的極大重視。據(jù)360安全中心的《2011年中國(guó)手機(jī)安全狀況報(bào)告》中指出:2011年新發(fā)現(xiàn)木馬及其它惡意手機(jī)程序8700多個(gè),造成超過(guò)2700萬(wàn)人次智能手機(jī)被感染。另?yè)?jù)網(wǎng)秦手機(jī)安全中心統(tǒng)計(jì)2010年新增手機(jī)惡意程序數(shù)量超過(guò)前5年總和,而直接或間接和木馬有關(guān)的惡意程序超過(guò)了50%。智能手機(jī)木馬主要侵害方式有:(1)盜取用戶手機(jī)內(nèi)存儲(chǔ)的各類信息及用戶輸入的賬號(hào)密碼。(2)和不良SP服務(wù)商勾結(jié)訂制高資費(fèi)業(yè)務(wù)。(3)主動(dòng)下載大量信息,消耗網(wǎng)絡(luò)流量。(4)破壞智能手機(jī)操作系統(tǒng)、造成運(yùn)行故障。(5)遠(yuǎn)程控制手機(jī),打開(kāi)聽(tīng)筒,實(shí)時(shí)竊聽(tīng)用戶的通話記錄。隨著智能手機(jī)操作系統(tǒng)、cpu、存儲(chǔ)容量的不斷升級(jí)以及移動(dòng)互聯(lián)網(wǎng)絡(luò)服務(wù)項(xiàng)目增加、速度提升,木馬入侵的危害性和風(fēng)險(xiǎn)急劇上升。

2 如何應(yīng)對(duì)新木馬的危害

2.1 網(wǎng)站安全及監(jiān)督

木馬傳播的途徑主要有:網(wǎng)頁(yè)掛馬,程序或數(shù)據(jù)下載,即時(shí)通訊傳播,郵件附件傳播,移動(dòng)存儲(chǔ)設(shè)備傳播等。其中軟件下載、網(wǎng)購(gòu)入侵、QQ、MSN等即時(shí)通訊程序傳送為2011年木馬傳播的主要途徑,占有70%左右的份額[2]。通過(guò)互聯(lián)網(wǎng)傳播的

木馬中相當(dāng)大比重的木馬直接來(lái)自于網(wǎng)站或者與用戶瀏覽網(wǎng)頁(yè)有間接關(guān)系。而我國(guó)僅在2010年就有35000家左右的網(wǎng)站遭遇惡意入侵。由此可見(jiàn)網(wǎng)站的安全對(duì)避免木馬侵害有著重大意義。保障網(wǎng)站安全有兩個(gè)層面的工作:一是合法網(wǎng)站尤其是涉及到支付業(yè)務(wù)、數(shù)據(jù)下載、信息統(tǒng)計(jì)等網(wǎng)站的安全防護(hù),目前很多重要部門(mén)的網(wǎng)站安全形勢(shì)依然非常嚴(yán)峻,技術(shù)手段、人員素質(zhì)及責(zé)任意識(shí)均亟待提高。二是加強(qiáng)對(duì)網(wǎng)站的監(jiān)管和立法。網(wǎng)站監(jiān)管一直以來(lái)都是一個(gè)相對(duì)薄弱的環(huán)節(jié)。面對(duì)逐年攀升的網(wǎng)站數(shù)量,如何從服務(wù)提供者、執(zhí)法部門(mén)技術(shù)力量及設(shè)備投入、查處途徑、國(guó)際合作等環(huán)節(jié)加強(qiáng)網(wǎng)站管理和信息過(guò)濾是值得深思的。目前,大量惡意網(wǎng)站將其服務(wù)器架設(shè)在境外逃避打擊,增加了查處的難度。另外,按照互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展趨勢(shì)和服務(wù)走向,立法部門(mén)制訂并細(xì)化相關(guān)法律法規(guī)使之具有可操作性和針對(duì)性是十分必要的。

2.2 安全防護(hù)的警惕性和及時(shí)性

在殺毒技術(shù)發(fā)展較成熟的今天,木馬入侵的難度實(shí)際上是比較大的,再厲害的木馬程序少則一日多則數(shù)日都會(huì)被發(fā)現(xiàn)并遏制。此情況促使木馬制作者以不斷推出各類變種來(lái)升級(jí)木馬程序,和殺毒軟件展開(kāi)拉鋸戰(zhàn)。我們應(yīng)注意到安全防護(hù)系統(tǒng)對(duì)木馬變種是有一個(gè)反應(yīng)時(shí)間的,在新的升級(jí)到來(lái)以前變種侵害威脅最大。故無(wú)論是普通用戶還是網(wǎng)絡(luò)管理員、論壇版主、網(wǎng)站維護(hù)人員對(duì)自己網(wǎng)絡(luò)設(shè)備、普通PC、智能終端的安全防護(hù)意識(shí)不可有一刻的放松,安全防護(hù)手段不可有一時(shí)的疏漏。木馬入侵需要用戶或多或少的“配合“,對(duì)付它最好的辦法是避免危險(xiǎn)操作,防患于未然。以一名普通用戶來(lái)說(shuō)應(yīng)注意到以下幾點(diǎn):(1)及時(shí)安裝殺毒軟件、防火墻并升級(jí)病毒庫(kù)。(2)有選擇的上網(wǎng),不上黃站、來(lái)源不明的網(wǎng)站。對(duì)于經(jīng)常使用在線支付、網(wǎng)上購(gòu)物、網(wǎng)銀、炒股軟件的人尤其應(yīng)該注意到這一點(diǎn)(3)堅(jiān)信天上不會(huì)掉餡餅,不要輕易相信所謂中獎(jiǎng)信息、友善提示,不要配合操作。(4)不要點(diǎn)擊那些自己彈出來(lái)的不明窗口,如果這樣的情況近幾天很頻繁或者伴有主頁(yè)被綁定的情節(jié),終止瀏覽器進(jìn)程并使用專門(mén)的軟件進(jìn)行清理。(5)在口碑好、來(lái)源明確的網(wǎng)站下載軟件。不要馬上運(yùn)行安裝程序,先用殺毒軟件查毒。(6)安裝軟件的過(guò)程中發(fā)現(xiàn)有捆綁安裝其它軟件或組件的情況,不要勾選那些捆綁軟件或退出安裝。(7)不要輕易打開(kāi)來(lái)源不明的郵件及附件,尤其是有鏈接的網(wǎng)頁(yè)形式的郵件。(8)QQ上陌生人發(fā)來(lái)的有鏈接的消息不要點(diǎn)擊,文件不要接收。(9)移動(dòng)存儲(chǔ)設(shè)備插入后先查毒再打開(kāi)。(10)記住那些常用網(wǎng)站的URL,要知道現(xiàn)在有不少假冒網(wǎng)站可以給你展現(xiàn)一個(gè)幾乎一模一樣的頁(yè)面,尤其是對(duì)于購(gòu)物網(wǎng)站,先查看一下域名是不是正確的。

2.3 斬?cái)嗄抉R產(chǎn)業(yè)鏈

目前,我國(guó)已形成了一條集制作、批發(fā)、、零售一條龍服務(wù)的木馬產(chǎn)業(yè)鏈。自2009年以來(lái),每年木馬產(chǎn)業(yè)給不法分子帶來(lái)的非法所得及給用戶造成的直接損失高達(dá)100億元人民幣,從業(yè)人員預(yù)計(jì)在10萬(wàn)人左右。據(jù)《2010-2011中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》的分析,目前的木馬侵害呈集團(tuán)式發(fā)展趨勢(shì),80%左右的木馬傳播、銷售、獲利渠道被有組織的犯罪集團(tuán)控制。這些木馬經(jīng)營(yíng)組織甚至已經(jīng)形成了壟斷商、區(qū)域總、地區(qū)等成熟的分銷渠道。要達(dá)到對(duì)木馬產(chǎn)業(yè)發(fā)展當(dāng)頭一棒的效果,只依靠對(duì)個(gè)別重大侵害事件的立案處理、嚴(yán)厲打擊是不夠的,應(yīng)從仔細(xì)分析其產(chǎn)業(yè)形成的外部環(huán)境、內(nèi)部利益關(guān)系、所涉及的人員類型和組織形式、聯(lián)系渠道的角度入手,對(duì)其中某些重要環(huán)節(jié)所涉及的部門(mén)、人員進(jìn)行有效管理和監(jiān)督,有效“打斷”產(chǎn)業(yè)鏈條,降低發(fā)展層次。目前,可以在以下幾個(gè)方面著手:(1)加強(qiáng)對(duì)網(wǎng)站從業(yè)人員的監(jiān)督、教育,逐步建立網(wǎng)站安全評(píng)級(jí)體系。(2)建立軟件從業(yè)人員的信譽(yù)檔案、規(guī)范其行為。(3)加強(qiáng)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)營(yíng)部門(mén)的管理,促使其不給或少給木馬獲利者利用網(wǎng)絡(luò)平臺(tái)發(fā)起大范圍攻擊的機(jī)會(huì)。(4)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管隊(duì)伍的組織建設(shè)和技術(shù)力量。(5)嚴(yán)厲打擊利用QQ群、博客等平臺(tái)建立的木馬交易中心。(6)加強(qiáng)立法及地方法規(guī)建設(shè),使之對(duì)網(wǎng)絡(luò)平臺(tái)犯罪具有更好的針對(duì)性和可操作性。

圖1 木馬產(chǎn)業(yè)鏈?zhǔn)疽鈭D

2.4 加強(qiáng)網(wǎng)上交易的第三方支付機(jī)構(gòu)管理及功能建設(shè)

目前,網(wǎng)上購(gòu)物已近被廣大互聯(lián)網(wǎng)用戶所接受。網(wǎng)購(gòu)木馬趁勢(shì)而動(dòng),采用盜取用戶支付賬號(hào)、密碼或者截取支付款項(xiàng)到另外一個(gè)第三方支付平臺(tái)下的盜取賬號(hào)等手段給網(wǎng)民造成極大損失。。目前國(guó)內(nèi)約有300 多家第三方支付機(jī)構(gòu),大都有互聯(lián)網(wǎng)支付、手機(jī)支付業(yè)務(wù)[3]。這些支付平臺(tái)站在買(mǎi)房和賣方中間人的角度,為保障電子商務(wù)的繁榮發(fā)展做出了很大貢獻(xiàn)。但是也有很多支付機(jī)構(gòu)忽略了計(jì)算機(jī)黑客這個(gè)第三者的問(wèn)題,對(duì)于電子支付的安全保護(hù)、對(duì)于支付軟件本身安全漏洞、對(duì)于支付過(guò)程的記錄和追蹤查詢、對(duì)于機(jī)構(gòu)內(nèi)從業(yè)人員的安全意識(shí)教育和責(zé)任教育等方面存在或多或少的問(wèn)題。經(jīng)常是某個(gè)或某些重大竊密、盜取損失發(fā)生之后,用戶、電子商務(wù)網(wǎng)站、第三方支付方互相推卸責(zé)任。尤其是木馬對(duì)電子支付的盜取活動(dòng)和過(guò)程記錄缺失問(wèn)題對(duì)司法介入后的取證和責(zé)任追究帶來(lái)困難。因此,隨著網(wǎng)上交易活動(dòng)的日益平凡,對(duì)第三方支付認(rèn)證機(jī)構(gòu)的管理應(yīng)大力加強(qiáng),促使其在技術(shù)手段、責(zé)任意識(shí)、漏洞查補(bǔ)、 交易過(guò)程記錄等方面發(fā)力,提高用戶交易的安全系數(shù)。

參考文獻(xiàn)

[1] 朱圣軍,劉功申,羅俊,陶春和. 智能手機(jī)病毒與信息安全[J]. 信息安全與通訊保密,2011(05):96-98.

篇9

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);信息安全;安全防護(hù);安全策略

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的進(jìn)步與應(yīng)用,網(wǎng)絡(luò)安全問(wèn)題日益突出,引起了相關(guān)領(lǐng)域廣大研究學(xué)者的關(guān)注與重視,為確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,更好地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),必須加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全以及防護(hù)安全策略的研究。

一、計(jì)算機(jī)信息網(wǎng)絡(luò)安全與防護(hù)

當(dāng)今信息時(shí)代背景下,計(jì)算機(jī)網(wǎng)絡(luò)得到了普及應(yīng)用,并成為人們?nèi)粘9ぷ鳌⑸钪胁豢苫蛉钡闹匾M成部分。但隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息依賴性、需求量的不斷加大,網(wǎng)絡(luò)信息安全問(wèn)題也日益突出。基于這樣的原因,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重視,并采取科學(xué)、有效的安全防護(hù)策略,十分有必要。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全,我國(guó)計(jì)算機(jī)信息系統(tǒng)專用產(chǎn)品分類涉及到的是信息安全、運(yùn)行安全以及實(shí)體安全3個(gè)方面,而信息安全保密內(nèi)容為管理安全、數(shù)據(jù)安全、運(yùn)行安全以及實(shí)體安全4個(gè)方面[1]。

二、威脅計(jì)算機(jī)信息網(wǎng)絡(luò)安全的主要因素

1、惡意攻擊。惡意攻擊可以分為被動(dòng)攻擊、主動(dòng)攻擊2種形式,被動(dòng)攻擊指的是,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行的前提下,對(duì)信息進(jìn)行攔截、盜竊以及解密,從而竊取機(jī)密信息、重要信息的方式;主動(dòng)攻擊指的是,采取各種各樣的方法,有選擇性地對(duì)網(wǎng)絡(luò)信息進(jìn)行破壞,從而損害信息有效性、合理性的方式。被動(dòng)攻擊、主動(dòng)攻擊均可以對(duì)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的傷害,造成重要信息、重要數(shù)據(jù)的泄漏。網(wǎng)絡(luò)軟件存在漏洞,也為黑客提供了入侵渠道,從而導(dǎo)致黑客修改后的信息網(wǎng)絡(luò)無(wú)法繼續(xù)使用,這就造成了嚴(yán)重的經(jīng)濟(jì)損失。2、木馬程序。木馬程序指的是一種利用計(jì)算機(jī)程序中的漏洞,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵,從而侵取文件的方法,木馬程序具有明顯的自發(fā)性、隱藏性特征,且可以被惡意使用,此外,木馬程序雖然不一定會(huì)直接危害電腦,但卻可以在一定程度上控制電腦[2]。3、計(jì)算機(jī)病毒。計(jì)算機(jī)病毒能夠在可執(zhí)行程序、可執(zhí)行文檔、可執(zhí)行數(shù)據(jù)中進(jìn)行存儲(chǔ)、隱藏,且不易被發(fā)現(xiàn),遇到合適機(jī)會(huì)之后,就可以得到控制程序。計(jì)算機(jī)病毒通過(guò)編制,或?qū)?shù)據(jù)程序進(jìn)行破壞,再或者插入在計(jì)算機(jī)程序中破壞計(jì)算機(jī)的正常功能,從而會(huì)對(duì)計(jì)算機(jī)的正常使用產(chǎn)生嚴(yán)重的影響。在對(duì)計(jì)算機(jī)進(jìn)行使用的過(guò)程中,網(wǎng)絡(luò)、CD、硬盤(pán)、U盤(pán)以及移動(dòng)硬盤(pán)等,均是計(jì)算機(jī)病毒可以復(fù)制、傳播的媒介。

三、防護(hù)安全策略

1、應(yīng)用防火墻。防火墻是一款基礎(chǔ)軟件,可以對(duì)潛在威脅、風(fēng)險(xiǎn)進(jìn)行阻止,從而能夠大大提升計(jì)算機(jī)的風(fēng)險(xiǎn)抵抗能力,使計(jì)算機(jī)實(shí)現(xiàn)安全運(yùn)行。根據(jù)采用技術(shù)的不同,可以將防火墻分為監(jiān)測(cè)型防火墻、地址轉(zhuǎn)換型防火墻以及包過(guò)濾型防火墻3種類型。監(jiān)測(cè)型防火墻通過(guò)對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)測(cè),從而能夠阻止?jié)撛谕{、風(fēng)險(xiǎn);地址轉(zhuǎn)換類型防火墻通過(guò)對(duì)內(nèi)部IP地址進(jìn)行轉(zhuǎn)換,將其變成外部注冊(cè)的臨時(shí)的IP地址,使內(nèi)部網(wǎng)絡(luò)在對(duì)互聯(lián)網(wǎng)進(jìn)行訪問(wèn)時(shí),能夠?qū)⒄嬲腎P地址隱藏起來(lái),而當(dāng)外部網(wǎng)絡(luò)通過(guò)網(wǎng)卡對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)的時(shí)候,也不會(huì)知道其連接情況;包過(guò)濾防火墻通過(guò)利用分包傳輸技術(shù),從而能夠?qū)?shù)據(jù)包的地址信息進(jìn)行閱讀,并以此為根據(jù)判斷其來(lái)源網(wǎng)站是否是可信安全的,如果發(fā)現(xiàn)數(shù)據(jù)包來(lái)源于危險(xiǎn)網(wǎng)站,那么防火墻便會(huì)阻止這些數(shù)據(jù)進(jìn)入計(jì)算機(jī)。2、對(duì)木馬程序進(jìn)行有效預(yù)防。木馬程序植入計(jì)算機(jī)后,就會(huì)竊聽(tīng)計(jì)算機(jī)中的有用信息,基于這樣的原因,必須防止木馬程序的植入。可采取如下措施:首先,提前預(yù)防,即在下載文件后,將其放到新建文件夾,使用殺毒軟件檢測(cè)其是否安全,確認(rèn)其安全后再進(jìn)行安裝;其次,將不明運(yùn)行項(xiàng)目刪除,操作步驟如下:選擇“開(kāi)始”菜單中的“程序”選項(xiàng),再選擇“程序”中的“啟動(dòng)”選項(xiàng),再選擇“啟動(dòng)”中的“程序”選項(xiàng),最終選擇“程序”中的“Startup”選項(xiàng),查看該選項(xiàng)列表之中是否有不明運(yùn)行項(xiàng)目,如果存在不明運(yùn)行項(xiàng)目,刪除即可[3]。3、提高賬號(hào)的安全指數(shù)。就現(xiàn)階段來(lái)說(shuō),諸多不同類型的計(jì)算機(jī)軟件涉及到了用戶帳號(hào),如在線銀行賬戶、電子賬號(hào)、系統(tǒng)登錄名、支付賬號(hào)等,而獲取合法的、安全的帳戶、密碼是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一種常用方法。基于這樣的原因,為提高賬戶安全、減少黑客造成的威脅,可以把符號(hào)、數(shù)字、字母的特殊組合符號(hào)當(dāng)作賬號(hào)、密碼,盡可能地避免設(shè)置相同的賬號(hào),盡可能地使設(shè)置的登錄帳戶變得復(fù)雜、不易破解,并要定期更換密碼,以提高賬號(hào)、密碼的安全指數(shù)。

結(jié)語(yǔ)

綜上所述,隨著市場(chǎng)經(jīng)濟(jì)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了普及應(yīng)用,為促進(jìn)社會(huì)進(jìn)步作出了突出的貢獻(xiàn)。加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重視,并采取科學(xué)、有效的安全防護(hù)策略,對(duì)確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,有著十分重要的意義。

參考文獻(xiàn)

篇10

1、 配置木馬: 一般來(lái)說(shuō)一個(gè)設(shè)計(jì)成熟的木馬都有木馬配置程序,包括木馬偽裝和信息反饋;

偽裝方式包括修改圖標(biāo)、捆綁文件、出錯(cuò)顯示、定制端口。

2、 傳播木馬: 傳播方式主要有兩種:一種是通過(guò)郵件,控制端將木馬程序以附件的形式夾在郵件中發(fā)送出去;另一種是軟件下載,一些非正規(guī)的網(wǎng)站以提供軟件下載為名義,將木馬捆綁在軟件安裝程序上。

(來(lái)源:文章屋網(wǎng) )