❶ 上網說「此網站含有隱私是否只發送不含隱私的部分」,這是怎麼回事
這個木馬替換了C:\WINDOWS\system32\notepad.exe 並切不讓恢復,木馬(特洛伊木馬),也稱為後門,英文叫做「Trojan house」,其名稱取自希臘神話的《特洛伊木馬記》,它是一種基於遠程式控制制的黑客工具,木馬的特性一般有:①包含於正常程序中,當用戶執行正常程序時,啟動自身,在用戶難以察覺的情況下,完成一些危害用戶的操作,具有隱蔽性②具有自動運行性③具有自動恢復功能。④能自動打開特別的埠。⑤包含具有未公開且可能產生危險後果的功能和程序。木馬一般有兩個程序組成:一個是伺服器程序,一個是控制器程序。當你的計算機運行了伺服器後,惡意攻擊者可以使用控制器程序進入你的計算機,通過指揮伺服器程序達到控制你的計算機的目的。黑客可以利用它鎖定你的滑鼠、記錄你的鍵盤按鍵、竊取你的口令屢屢拉、瀏覽及修改你的文件、修改注冊表、遠程關機、重新啟動等等功能。 木馬的種類:①遠程式控制制木馬。例如冰河②密碼發送木馬。例如 QQ 木馬③鍵盤記錄木馬。一般的木馬都具有這功能④破壞性質的木馬。⑤代理木馬。在肉雞上作跳板的木馬。⑥FTP 木馬⑦反彈埠型木馬。簡單來說就是反防火牆的木馬,例如網路神偷⑧dll 木馬。這是現在最新出來的採用進程插入技術的木馬,是最難對付的木馬之一。⑨綜合型。 想不中木馬,先要了解木馬植入的慣用伎倆(很多病毒的傳播也是利用同樣的手段,因為木馬也算是病毒的一種): 1. 郵件傳播:木馬很可能會被放在郵箱的附件里發給你,當你在沒採取任何措施的情況下下載運行了它,即便中了木馬。因此對於帶有附件的郵件,你最好不要下載運行,尤其是附件名為*.exe的,並且請養成用殺毒軟體掃描附件的習慣。 2. QQ傳播:因為QQ有文件傳輸功能,所以現在也有很多木馬通過QQ傳播。惡意破壞者通常把木馬伺服器程序通過合並軟體和其他的可執行文件綁在一起,然後騙你說是一個好玩的東東或者是PLMM的照片,你接受後運行的話,你就成了木馬的犧牲品了。 3. 下載傳播:在一些個人網站或論壇下載軟體時有可能會下載到綁有木馬伺服器的東東。所以建議要下載工具的話最好去比較知名的網站。在解壓縮安裝之前也請養成對下好的軟體進行病毒掃描的習慣。 在這里提醒一下,若被殺毒軟體掃描到有病毒請立即清除。不要以為不運行這些帶木馬的文件就可以了,下面這種木馬植入方法專門用來對付有此想法的人。 4. 修改文件關聯。這是木馬最常用的手段之一,比方說正常情況下txt文件的打開方式為Notepad.exe(記事本),攻擊者可以把txt文件打開方式修改為用木馬程序打開,這樣一旦你雙擊一個txt文件,原本應用記事本打開的,現在卻變成啟動木馬程序了!當然,不僅僅是txt文件,其它諸如htm、exe、zip、com等都是木馬的目標。對付文件關聯木馬,只能檢查「HKEY_CLASSES_ROOT\文件類型\shell\open\command」這個子鍵,查看其鍵值是否正常。 5. 直接運行植入。一般是利用系統漏洞把配置好的木馬在目標主機上運行就完成了。有關系統安全策略後文會作進一步的講解。 6. 網頁植入。現在比較流行的種植木馬方法,也是黑客們慣用的無形殺手,即所謂的網頁木馬。經常上網的朋友是不是發現在瀏覽網頁的時候,瀏覽器動不動就會彈出幾個提示窗口,其中看見最多的就數3721的提示窗口了。這些窗口的源代碼中包含了ActiveX控制項,如果不安裝裡面的控制項,以後仍然會出現這種窗口,並且網頁的功能就不能實現了。利用這一點,可以製作一個ActiveX控制項,放在網頁裡面,只要用戶選擇了安裝,就會自動從伺服器上下載一個木馬程序並運行,這樣就達到植入木馬的目的了。按此方法製作的木馬對任何版本的IE都有效,但是在打開網頁的時候彈出對話框要用戶確定是否安裝,只要用戶不安裝,黑客們就以點辦法也沒有了。所以當上網的時候彈出對話框詢問是否安裝某軟體或插件,請務必看清楚此消息的來源站點。若是知名網站根據實際需要選擇是否安裝,若是比較少見或沒見過的網址甚至根本看不到網址請毫不猶豫的點擊「否」並關閉該窗口。另一類木馬主要是利用微軟的HTML Object標簽的一個漏洞,Object標簽主要是用來把ActiveX控制項插入到HTML頁面里。由於載入程序沒有根據描述遠程Object數據位置的參數檢查載入文件的性質,因此Web頁面裡面的木馬會悄悄地運行。對於DATA所標記的URL,IE會根據伺服器返回HTTP頭中的Content-Type來處理數據,也就是說如果HTTP頭中返回的是appication/hta等,那麼該文件就能夠執行,而不管IE的安全級別有多高。如果惡意攻擊者把該文件換成木馬,並修改其中ftp伺服器的地址和文件名,將其改為他們的ftp伺服器地址和伺服器上木馬程序的路徑。那麼當別人瀏覽該網頁時,會出現「Internet Explorer腳本錯誤」的錯誤信息,詢問是否繼續在該頁面上運行腳本錯誤,當點擊「是」便會自動下載並運行木馬。以上兩種網頁木馬都會彈出安全提示框,因此不夠隱蔽,遇到此情況只要看清消息來源的站點,再視情況判斷有沒必要點擊「是」。還有一種網頁木馬是直接在網頁的源代碼中插入木馬代碼,只要對方打開這個網頁就會中上木馬,而他對此還是一無所知。在這里提醒各位網民,對於從未見過的URL(通常都是個人網站/論壇),最好不要訪問。 那麼怎樣判斷自己的電腦是否中了木馬,中了木馬時有什幺現象?很難說,因為它們發作時的情況多種多樣。 但是如果你的計算器有以下表現,就很可能染上黑客病毒了。 計算器有時死機,有時又重新激活;在沒有執行什麼操作的時候,卻在拚命讀寫硬碟;系統莫明其妙地對軟碟機進行搜索;沒有運行大的程序,而系統的速度越來越慢,系統資源佔用很多;用CTRL+ALT+DEL調出任務表,發現有多個名字相同的程序在運行,而且可能會隨時間的增加而增多。(可是,有一些程序是不會出現在這個列表裡的。懂得編程的朋友應該知道這不難做到,藉助PVIEW95就可以看到)。特別是在連入Internet網或是區域網後,如果你的機器有這些現象,就應小心了,當然也有可能是一些其它的病毒在作怪。由於木馬程序的破壞通常需要里應外合,大多數的木馬不如病毒般可怕。即使運行了,也不一定會對你的機器造成危害。不過,潛在的危害還是有的。比如,你的上網密碼有可能已經跑到別人的收件箱里了! 我們也可以利用查看本機開放埠的方法來檢查自己是否被種了木馬或其它黑客程序。你在網路上沖浪,別人和你聊天,你發電子郵件,必須要有共同的協議,這個協議就是TCP/IP協議,任何網路軟體的通訊都基於TCP/IP協議。如果把互聯網比作公路網,電腦就是路邊的房屋,房屋要有門你才可以進出,TCP/IP協議規定,電腦可以有256*256扇門,即從0到65535號「門」,TCP/IP協議把它叫作「埠」。當你發電子郵件的時候,E-mail軟體把信件送到了郵件伺服器的25號埠,當你收信的時候,E-mail軟體是從郵件伺服器的110號埠這扇門進去取信的,你現在看到的我寫的東西,是進入伺服器的80埠。新安裝好的個人電腦打開的埠號是139埠,你上網的時候,就是通過這個埠與外界聯系的。黑客也是通過埠進入你的電腦。因此,我們可以利用查看本機開放埠的方法來檢查自己是否被種了木馬或其它黑客程序。以下是詳細方法介紹: ①Windows本身自帶的netstat命令 此命令是顯示協議統計和當前的 TCP/IP 網路連接。該命令只有在安裝了 TCP/IP 協議後才可以使用。 netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] -a顯示所有連接和偵聽埠。伺服器連接通常不顯示。 -e顯示乙太網統計。該參數可以與 -s 選項結合使用。 -n以數字格式顯示地址和埠號(而不是嘗試查找名稱)。 -s顯示每個協議的統計。默認情況下,顯示 TCP、UDP、ICMP 和 IP 的統計。-p 選項可以用來指定默認的子集。 -p protocol顯示由 protocol 指定的協議的連接;protocol 可以是 tcp 或 udp。如果與 -s 選項一同使用顯示每個協議的統計,protocol 可以是 tcp、udp、icmp 或 ip。 -r顯示路由表的內容。 interval重新顯示所選的統計,在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新顯示統計。如果省略該參數,netstat 將列印一次當前的配置信息。 如果發現有異常的埠出現,就有可能是木馬常用的埠被佔用。立即斷開網路,用病毒庫升級到最新的殺毒軟體查殺病毒。 ②工作在windows2000下的命令行工具fport Fport是FoundStone出品的一個用來列出系統中所有打開的TCP/IP和UDP埠,以及它們對應應用程序的完整路徑、PID標識、進程名稱等信息的軟體。在命令行下使用,請看例子: D:\>fport.exe FPort v1.33 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. Pid Process Port Proto Path 748 tcpsvcs -> 7 TCP C:\WINNT\System32\ tcpsvcs.exe 748 tcpsvcs -> 9 TCP C:\WINNT\System32\tcpsvcs.exe 748 tcpsvcs -> 19 TCP C:\WINNT\System32\tcpsvcs.exe 416 svchost -> 135 TCP C:\WINNT\system32\svchost.exe 利用此命令,各個埠究竟是什麼程序打開的就都在你眼皮底下了。如果發現有某個可疑程序打開了某個可疑埠,可千萬不要大意,也許那就是一隻狡猾的木馬! ③與Fport功能類似的圖形化界面工具Active Ports Active Ports為SmartLine出品,你可以用來監視電腦所有打開的TCP/IP/UDP埠,不但可以將你所有的埠顯示出來,還顯示所有埠所對應的程序所在的路徑,本地IP和遠端IP(試圖連接你的電腦IP)是否正在活動,而且它還提供了一個關閉埠的功能,在你用它發現木馬開放的埠時,可以立即將埠關閉。 利用查看本機開放埠,以及埠和進程對應關系的方法,可以輕松的發現基於TCP/UDP協議的木馬。一般中了木馬程序最簡單的辦法就是用殺毒軟體清除,如金山毒霸等。現在的殺毒程序能查殺大部分木馬,當然也有一部分查殺不了的木馬。這時就需要手動清除。要想手工清除,首先需要了解一下木馬通常喜歡隱藏在哪裡,並自動載入。 「木馬」程序會想盡一切辦法隱藏自己,主要途徑有:在任務欄中隱藏自己,這是最基本的只要把form的Visible屬性設為False、ShowInTaskBar設為False,程序運行時就不會出現在任務欄中了。在任務管理器中隱形:將程序設為「系統服務」可以很輕松地偽裝自己。 當然它也會悄無聲息地啟動。木馬會在計算機啟動時自動裝載服務端,Windows系統啟動時自動載入應用程序的方法,木馬都會用上,如:啟動組、win.ini、system.ini、注冊表等等都是「木馬」藏身的好地方。下面具體談談「木馬」是怎樣自動載入的。 ①win.ini 中啟動 :在 win.ini 文件中,在 [WINDOWS] 下面, 「run=」 和 「load=」 是可能載入 「 木馬 」 程序的途徑,必須仔細留心它們。一般情況下,它們的等號後面什麼都沒有,如果發現後面跟有路徑與文件名不是你熟悉的啟動文件,你的計算機就可能中上 「 木馬 」 了。當然你也得看清楚,因為好多 「 木馬 」 ,如 「AOL Trojan 木馬 」 ,它把自身偽裝成 command.exe 文件,如果不注意可能不會發現它不是真正的系統啟動文件。 ②system.ini 中啟動 :在 system.ini 文件中,在 [BOOT] 下面有個 「shell= 文件名 」 。正確的文件名應該是 「explorer.exe」 ,如果不是 「explorer.exe」 ,而是 「shell= explorer.exe 程序名 」 ,那麼後面跟著的那個程序就是 「 木馬 」 程序,就是說你已經中 「 木馬 」 了。 ③利用注冊表載入運行 :在注冊表中的情況最復雜,通過regedit命令打開注冊表編輯器,在點擊至:「HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」目錄下,查看鍵值中有沒有自己不熟悉的自動啟動文件,擴展名為EXE,這里切記:有的「木馬」程序生成的文件很像系統自身文件,想通過偽裝矇混過關,如「Acid Battery v1.0木馬」,它將注冊表「HKEY-LOCALMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」下的 Explorer 鍵值改為Explorer=「C:\WINDOWS\expiorer.exe」,「木馬」程序與真正的Explorer之間只有「i」與「l」的差別。當然在注冊表中還有很多地方都可以隱藏「木馬」程序,如:「HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run」、「HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run」的目錄下都有可能,最好的辦法就是在「HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」下找到「木馬」程序的文件名,再在整個注冊表中搜索即可。 ④隱形於啟動組中 : C:\windows\start menu\programs\startup ,在注冊表中的位置: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\ShellFolders Startup="C:\windows\start menu\programs\startup"( 一般來說機率比較少 ) ⑤隱蔽在 Winstart.bat 中 :按照上面的邏輯理論,凡是利於木馬能自動載入的地方,木馬都喜歡呆。這不, Winstart.bat 也是一個能自動被 Windows 載入運行的文件,它多數情況下為應用程序及 Windows 自動生成,在執行了 Win.com 並載入了多數驅動程序之後開始執行(這一點可通過啟動時按 F8 鍵再選逐步跟蹤啟動過程的啟動方式可得知)。由於 Autoexec.bat 的功能可以由 Winstart.bat 代替完成,因此木馬完全可以像在 Autoexec.bat 中那樣被載入運行,危險由此而來。 ⑥在 Autoexec.bat 和 Config.sys 中載入運行 ⑦通過文件關聯啟動 :此類木馬上文已講,在這里不再 ⑧比較新的木馬啟動技術就是利用 dll 嵌入技術,把木馬嵌進正常使用程序進程里,手工很難清理。這種木馬不使用進程,而使用Windows系統中的另一種「可執行程序」——dll(應用程序擴展),這樣我們就不能通過Windows的進程管理器來發現這種木馬了,但是我們可以藉助第三方軟體(Windows優化大師的進程管理)來找到木馬使用的dll文件,找到後到DOS下刪除。 知道了「木馬」的工作原理,查殺「木馬」就變得很容易,如果發現有「木馬」存在,最安全也是最有效的方法就是馬上將計算機與網路斷開,防止黑客通過網路對你進行攻擊。然後編輯win.ini文件,將[WINDOWS]下面,「run=「木馬」程序」或「load=「木馬」程序」更改為「run=」和「load=」;編輯system.ini文件,將[BOOT]下面的「shell=『木馬』文件」,更改為:「shell=explorer.exe」;在注冊表中,用regedit對注冊表進行編輯,先在「HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」下找到「木馬」程序的文件名,再在整個注冊表中搜索並替換掉「木馬」程序,有時候還需注意的是:有的「木馬」程序並不是直接將「HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」下的「木馬」鍵值刪除就行了,因為有的「木馬」如:BladeRunner「木馬」,如果你刪除它,「木馬」會立即自動加上,你需要的是記下「木馬」的名字與目錄,然後退回到DOS下,找到此「木馬」文件並刪除掉。重新啟動計算機,然後再到注冊表中將所有「木馬」文件的鍵值刪除。至此,我們就大功告成了。 (五)病毒防殺 計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或程序代碼。 計算機病毒可根據感染形態進行分類,大致可分為以下幾種: ① 引導型病毒:引導型病毒是病毒把自身的程序代碼存放在軟盤或硬碟的引導扇區中。由於現代計算機的啟動機制,使得病毒可以在每次開機,操作系統還沒有引導之前就被載入到內存中,這個特性使得病毒可以對計算機進行完全的控制,並擁有更大的能力進行傳染和破壞。絕大多數引導型病毒有極強的傳染性和破壞性,通常會格式化硬碟、修改文件分配表(FAT表)等,一旦發作,計算機的數據通常會全部丟失。這種類型病毒的清除也很簡單,不管是什麼名字的病毒,只要是引導型的,用干凈的軟盤(即不含病毒的啟動軟盤,注意:一定要關閉軟盤的防寫,不允許對軟盤進行寫入操作)啟動系統,然後重寫硬碟的引導扇區即可清除。由於該類病毒的清除和發現很容易,所以這類病毒都屬於很老的了,現在基本上已經滅絕。 ② 文件型病毒:文件型病毒通常把病毒程序代碼自身放在系統的其它可執行文件(如:*.COM、*.EXE、*.DLL等)中。當這些文件被執行時,病毒的程序就跟著被執行。文件型病毒依傳染方式的不同,又分為非常駐型以及常駐內存型兩種。非常駐型病毒是將病毒程序自身放置於*.COM、*.EXE或是*.SYS的文件中,當這些中毒的程序被執行時,就會嘗試把病毒程序傳染給另一個或多個文件。該類病毒只在感染病毒的程序被調用執行時,傳染給其它程序,病毒本身並不常駐內存;常駐內存型病毒躲在內存中,一旦常駐內存型病毒進入了內存,只要有可執行文件被執行,就可以對其進行感染。由於病毒一直常駐內存,所以此時用殺毒軟體進行殺毒,存在「帶毒殺毒」的問題,通常不易殺干凈。一般需要用干凈的系統引導盤啟動系統後,再進行殺毒才徹底。 ③ 復合型病毒:復合型病毒具備引導型病毒和文件型病毒的特性,可以傳染*.COM、*.EXE、*.DLL文件,也可以感染磁碟的引導扇區。由於這個特性,使得這種病毒具有很強的傳染力,一旦發病,破壞程度也會非常強。 ④ 變型病毒:又稱幽靈病毒,這一類病毒使用一個復雜的演算法,使自己每傳播一次都具有不同的內容和長度。一般的做法是:病毒由一段混有無關指令的解碼演算法和被變化過的病毒體組成。病毒之所以費盡心機進行自身代碼的變化,主要原因是為了躲避殺毒軟體對其病毒特徵代碼的掃描,以避免被殺毒軟體清除。 ⑤ 宏病毒:宏病毒主要利用微軟Office軟體Word、Excel本身有宏命令的功能而寫的一種病毒。所謂的宏,就是一段腳本程序,由於Word、Excel等軟體在處理文檔時,為了使程序更智能化地按人的意願工作,允許在Word中加一些VBS程序,這給宏病毒提供了滋生的土壤,宏病毒就是用這些VBS程序書寫的程序。 ⑥ 網頁病毒:網頁病毒主要利用系統軟體的安全漏洞,通過執行嵌入在網頁HTML語言內的Jave Applet程序、JavaScript腳本程序、VBS腳本程序和ActiveX部件等可自動執行的程序,強行修改操作系統的注冊表和系統配置,或非法控制系統資源,盜取用戶文件。這種非法惡意程序能夠自動執行,它完全不受用戶的控制。你一旦瀏覽含有該病毒的網頁,便可以在不知不覺的情況下中招,給系統帶來不同程度的破壞。輕則消耗系統資源,使系統運行速度緩慢,直至重啟;重則刪除硬碟數據,甚至格式化硬碟。網頁病毒發作通常有兩種表現形式:一種是修改瀏覽器和注冊表的各種設置,比如:IE的默認首頁被修改,標題欄被添加非法信息,注冊表被禁止打開等。另一種則是惡性結果,比如:開機出現對話框,格式化硬碟,全方位侵害封殺系統,最後導致癱瘓崩潰,非法讀取或盜取用戶文件等。網頁病毒的預防通常是先打上IE補丁。接下來有兩種方法:一是利用IE自身的設置進行預防,使瀏覽器自身不執行網頁上的腳本程序,或屏蔽某些惡性網站。在IE6的internet選項的「常規」選項卡中,先選中某一網站區域,再點擊「自定義級別」即可對IE6瀏覽器能執行的腳本程序進行限制。要注意的是:禁用IE的JS、VBS等腳本程序的運行後,很多網頁特效就沒辦法顯示了;另一種辦法,就是使用病毒防火牆,或者直接用第三方IE保護軟體來保護。 ⑦ 「蠕蟲」型病毒:顧名思義,計算機蠕蟲指的是某些惡性程序代碼,會像蠕蟲般在計算機網路中爬行,從一台計算機爬到另外一台計算機進行感染。一般來說蠕蟲能感染文件,對自身進行復制,消耗系統資源。在互聯網環境下,蠕蟲病毒變得非常猖獗,它靠復制自己來傳播,如果你不對蠕蟲的傳播渠道進行控制(如操作系統的漏洞、文件共享的許可權等),即使你不執行任何外來文件,也會被感染。現在的病毒一般都是既能夠感染文件,又可以像蠕蟲那樣到處爬動(無非就是通過E-mail、共享文件夾、感染HTML代碼,然後就是尋找漏洞獲得寫許可權等等),因此,未來能夠給網路帶來重大災難的,必定將是網路蠕蟲病毒。 ⑧ 木馬病毒。木馬和蠕蟲之間,有某種程度上的依附關系,越來越多的病毒同時具有木馬和蠕蟲兩者的特點。 在病毒日益猖獗的今天,安裝殺毒軟體和防火牆是最基本的措施。同時建議至少每周更新一次病毒庫。 從目前發現的病毒來看,計算機感染病毒後的主要症狀有: 1:由於病毒程序把自己或操作系統的一部分用壞簇隱藏起來,磁碟壞簇莫名其妙地增多。 2:由於病毒程序附加在可執行程序頭尾或插在中間,使可執行程序容量加大。 3:由於病毒程序把自己的某個特殊標志作為標簽,使接觸到的磁碟出現特別標簽。 4:由於病毒程序本身或其復製品不斷入侵佔系統空間,使可用系統空間變小。 5:由於病毒程序的異常活動,造成異常的磁碟訪問。 6:由於病毒程序附加或佔用引導部分,使系統引導變慢。 7:丟失數據和程序。 8:中斷向量發生變化。 9:列印出現問題。 10:死機現象增多。 11:生成不可見的表格文件或特定文件。 12:系統出現異常活動。 13:出現一些無意義的畫面問候語等。 14:程序運行出現異常現象或不合理的結果。 15:磁碟卷標名發生變化。 16:系統不認識磁碟或硬碟,不能引導系統等。 17:在系統內裝有漢字型檔正常的情況下不能調用漢字型檔或不能列印漢字。 18:在使用沒有防寫的軟體的軟盤時屏幕上出現軟盤防寫的提示。 19:異常要求用戶輸入口令。 你想嘗試一下中病毒的滋味的話可去下載病毒感染模擬器。 若你的計算機發生以上狀況,千萬不要遲疑,遵循以下步驟處理: 1:立刻斷開網路。 2:找「決對干凈」的DOS系統磁碟啟動計算機。這時,記得要關上這張磁碟個防寫。 3:用殺毒軟體開始掃描病毒。 4:若偵測到是文件中毒時,則有三種方試處理:刪除文件、重命名文件或是請除病毒。記住:千萬不要對中毒文件置之不理,特別是不能讓其停留在可執行文件中。 5:若偵測到的是硬碟分區或引導區的病毒時,則你可以用干凈的DOS磁碟中的FDISK指令,執行FDISK/MBR命令,以恢復硬碟的引導信息;或是在A驅中執行A:/>SYS C:(C:為中毒磁碟),以救回硬碟引導區的資料。 6:現在,可以重新建文件、重新安裝軟體或 ,准備備份資料,請切記,備份資料在重新導入系統前,應先進行掃描,以防萬一。 7:千萬記住,重新建文檔到開始運行之前。應再次掃描整個系統,以免中毒文件不小心又被存入系統中。 8:現在可以安心的開始操作計算機了。(六)Windows系統安全隱患 許多系統都會有這樣那樣的安全漏洞(Bugs),其中一些是操作系統或應用軟體本身具有的。如緩沖區溢出攻擊、Windows98中的共享目錄密碼驗證漏洞和IE5漏洞等,這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞,除非你將網線拔掉;另一些是利用協議漏洞進行攻擊,如攻擊者利用POP3一定要在根目錄下運行的這一漏洞發動攻擊,破壞根目錄,從而獲得超級用戶的許可權;還有一些漏洞是由於系統管理員配置錯誤或疏忽引起的,如在網路文件系統中,將目錄和文件以可寫的方式調出,將未加Shadow的用戶密碼以明碼方式存放在某一目錄下,這都會給黑客帶來可乘之機。 防範措施:①個人用戶推薦使用Windows XP Professional。這個號稱Windows家族最穩定的操作系統,基於NT內核的融合,與以前的各版本相比具有更加安全和更加保密的安全特性,它對系統安全性所做的改善,大大加強了用戶建立安全、保密的系統環境的系數。②及時給系統打補丁。可以使用Windows自帶的「Windows update」,建議至少每周更新一次,並多留意下官方網站的安全公告。③安裝殺毒軟體和防火牆。強烈建議至少每周對其更新一次。 另外我們也應充分利用Windows XP的安全特性進行一些必要的安全配置:①使用XP自帶的免費Internet連接防火牆。②利用Windows XP內置的IE6.0來保護個人隱私。我們可以在IE6.0中定義透露個人信息的具體參數選項,瀏覽器會在用戶上網時,自動判斷所訪問的站點的安全、可信等級,根據預先設定的隱私參數,來限制信息方面的流通。③利用加密文件系統(EFS)加密。在Windows XP中EFS使用擴展數據加密標准作為加密演算法,EFS自動地為用戶生成一對密鑰和證書,並在利用了CryptoAPI結構的情況下以公鑰加密為基礎。加密後的文件夾將限制、識別用戶是否屬於非法訪問,只有對這個文件進行加密的用戶可以打開這個文件並使用它。要對文件進行加密,首先你得有NTFS分區,然後右擊要加密的文件夾,在彈出的文件夾屬性的「常規」欄里依次選擇「高級」→「加密內容以便保護數據」→「確定」→「將更改應用於該文件夾、子文件夾和文件」→「確定」,這樣,該文件夾、子文件夾及文件都已加密。需要注意的是當對文件夾進行了加密後,一定要製作備份密鑰,以防萬一。④屏蔽不需要的服務組件。XP眾多的服務使用戶享受到了前所未有的服務,但是出於種種原因,用戶能真正在日常用到的組件還是為數不多,這就造成了很到的系統資源浪費和一定的安全隱患,甚至黑客們還會據此嘗試一些入侵,所以屏蔽一些暫時還不需要的服務組件是安全設置中的一個重要部分。⑤管理好
很不錯哦,你可以試下
tǎхa駭¨tǎхo漏紐uxЭo漏紐pㄙpㄙa駭¨16313661882011-9-10 19:56:33
❷ 腳本問題,希望有個腳本精通的人幫我寫個腳本,私密我。
{
font-size:10.5pt;
letter-spacing:%150;
font-family:"宋體";
}
css腳本你參考一下
❸ 檢測支付寶號是否設置隱私腳本
這類的情況是被搜索的賬戶開通的隱私保護關閉隱私保護的方式:手機客戶端登錄支付寶賬戶——點擊【我的】——點擊【設置】——點擊【隱私】——頁面可以選擇關閉【通過郵箱找到我】,【通過手機號找到我】,【通過會員名找到我】的選項
❹ 私密瀏覽模式是否真的安全識別Web瀏覽器存在的風險
本文分析了私密瀏覽模式是否真的安全,保密。 Cookies的功能可以用來幫助用戶,比如記錄你購物車中的物品,並且有利於網站運營者進行市場和網路活動的監測。你不需要對互聯網非常敏感就可以注意到:在訪問一個在線商場後,你之前正在尋找的商品開始出現在其它網頁的橫幅廣告和推薦鏈接上。 理論上講,私密瀏覽可以使得個人上網的時候並不存儲關於他們活動的本地信息。這個選項的預期目的是使用戶的瀏覽歷史對分享或使用同一台機器的其他人保密的。為了實現這一點,瀏覽器必須禁止創建或者清除歷史項、cookies文件和緩存項目。 瀏覽器把它稱為「隱身模式」或「隱形模式」,它通過編造一個身著風衣、聰明的間諜形象來進行私密瀏覽。排除炒作的因素,私密瀏覽在對需要與其他人共享計算機,或者使用公共計算機時是十分有效和有益的。通過禁止記錄瀏覽歷史和不記錄在一個會話中使用的搜索內容和密碼,私密瀏覽模式可以阻止後來的機器使用者看到可能的敏感信息。 諸如「私密」、「隱身」和「隱形」等詞語具有誤導性,會給用戶錯誤的安全意識。雖然私密瀏覽能夠從所訪問的站點刪除cookies和瀏覽歷史,但信息仍然會留在隱藏的緩存中,這些緩存是用於保存頻繁使用數據的臨時存儲空間。同樣地,數據仍然會留在DNS日誌,插件和快閃記憶體cookies中,以上問題私密瀏覽都不能解決。也許更令人不安的是,瀏覽器並不保護用戶在私密瀏覽和非私密瀏覽會話中被跟蹤,因為它們未能隔離這兩者。大多數瀏覽器都有插件,而這些插件又有它們自己的跟蹤系統。因此,即使瀏覽器不泄露cookies,但並不意味著瀏覽器插件不這樣做。另外,如果瀏覽器沒有禁用瀏覽器擴展(用於擴展瀏覽器功能的計算機程序,比如自動翻譯所有頁面成一個特定的語言),當切換回非私密瀏覽模式時,私密瀏覽信息會被泄露。 啟用私密瀏覽模式也不能保證數據不被盜。一個用戶可以直接從一個安全站點到一個惡意站點而沒有任何警告。一旦出現這種情況,一個腳本將會在瀏覽器會話時載入到機器上,無論其是否被保存在cookies文件中,這將允許攻擊者獲得用戶的個人數據。如果這個腳本在用戶登錄一個可信任站點時運行,那麼黑客可以獲得登錄憑證和其他身份驗證數據。 然而,許多用戶相信諸如Firefox瀏覽器的無腳本插件等附加組件可以為他們提供額外的安全,實際上,這些附加組件可使會話更易受威脅影響,從而增加瀏覽器風險。首先,大多數Firefox的插件是未經認證的或者未經Mozilla進行合適的檢查。事實上,在它的法律聲明和限制頁上,Firefox聲明說:因為沒有檢查包含在這些插件里的所有內容,它不能對這些內容或它們可能會引起的危害負責。這就意味著,雖然保護你,但是這些方便的小的安全腳本可能會收集你的數據。另外,由於是開源的,許多這些附加組件的編碼可能很糟糕,這也是另一個潛在的安全風險。 通過這些誤導性的術語,終端用戶相信他們能夠保護自己,因此實際中可能會更加不注意。雖然印刷精美,盡管有時很難找到,但是大多數人完全不會花時間去閱讀它(術語)。當與一些其它的Web安全網路瀏覽措施一起使用時,比如禁用Java小程序,保持系統的補丁修復以及使用良好的反病毒程序,私密瀏覽可以提供一些安全措施,而所有上述的措施都應該成為大多數企業的強制性安全規程。如果依次實施,這些手段可以用來支持一個有效的企業縱深防禦策略。
❺ 百度網盤提取碼能用幾次
網路網盤沒有限制提取碼使用次數除非是你本人設置,否則是無數次的。
附網路網盤最新活動(網路網盤周年):參與本次活動分享一次可參與抽獎
活動時間:2021年11月23日零點-2021年11月29日24點
活動入口網頁鏈接
原價要298的會員現價只要178即可成為超級會員,折算下來,每天僅需不到0.5元,即可實現網盤會員自由!(一年內最低價)
簡單來說就是
網盤空間、下載速度、上傳速度、備份文件、辦公文件處理......
全部有特權!
❻ 兄弟們來:關於搜索引擎泄露用戶隱私,大家怎麼看
搜索引擎蜘蛛抓取的只是用戶想去展現的東西,就好像我把我的生活照放到社交網站,這已經不能叫隱私了,至於一些企業的隱私數據可以寫個腳本拒絕引擎蜘蛛訪問目錄的。
❼ 誰知道完美國際SF他們全自動刷怪的掛在哪裡可以找到,知道的麻煩告訴下,有酬謝!!!!
貌似是沒有全自動的掛,你所說的應該是喵叨或黑叨什麼的。這個叫腳本。這個腳本會根據不同的SF版本去更改裡面的設置。也就是他們所說的寫腳本。我覺得這不應該是寫腳本,頂多就算是改人家的腳本。這東西一般的公會都會有的。去別人的幫上YY哪一個腳本,自己研究下就會了。再根據自己的需要自己想怎麼改就怎麼改。
❽ 四部門明確App收集個人信息范圍,有哪些網路行為會暴露我們的隱私呢
在互聯網上的很多行為都可以暴露自己的隱私信息,接下來我從不同角度上來進行總結:
首先在個人行為上,使用個人賬戶主要是指您的賬戶實名制發表言論或者是評論以及登錄其它非法的,或者是未經許可的網站都可以暴露自己的地理位置,個人信息以及財產信息,因為這些網站主要是通過你的IP地址去查詢定位,然後獲取通過一些非常不起眼的條款來得到你的允許得到你的信息,因此,平時盡量不要去登錄一些非法的網站和小網站。
根據以上我們可以總結到,想要保護個人隱私不被侵犯,幾乎在這個互聯網時代是不可能,但是我們可以做到盡量減少我們的信息被暴露,那麼我們可以做的就是盡量做到不登錄非法網站和APP在APP注冊,盡量可以用臨時的郵箱,臨時郵箱注冊賬號會最大程度上減少你的信息被泄露出去,盡量減少在各種論壇或者網站上發言或者是下載所謂的綠色資源
❾ lol網上說的lol有刷圖的腳本誰有啊 可以私密。,鏈接不喜勿噴。。謝謝
別用那個,會封號的,我的就被封過= =