【职教助手源码】【诸侯ol源码】【elf 源码编译】telnetd 源码

来源:美化图源码

1.什么是IP?
2.互联网发展史的90年代
3.大家救救我啊 我中毒了

telnetd 源码

什么是IP?

       IP地址基础知识。

        在Internet上有千百万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址,称为IP地址。通过IP地址就可以访问到每一台主机。职教助手源码IP地址由4部分数字组成,每部分数字对应于8位二进制数字,各部分之间用小数点分开。如某一台主机的IP地址为:... ,Internet IP地址由NIC(Internet Network Information Center)统一负责全球地址的规划、管理;同时由Inter NIC、APNIC、RIPE三大网络信息中心具体负责美国及其它地区的IP地址分配。

        固定IP:固定IP地址是长期固定分配给一台计算机使用的IP地址,一般是特殊的服务器才拥有固定IP地址。

        动态IP:因为IP地址资源非常短缺,通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址,而是由ISP动态分配暂时的一个IP地址。普通人一般不需要去了解动态IP地址,这些都是计算机系统自动完成的。

        公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。

        私有地址(Private address)属于非注册地址,专门为组织机构内部使用。

        以下列出留用的内部私有地址

        A类 .0.0.0--...

        B类 ..0.0--...

        C类 ..0.0--...

       2.IP地址是由什么机构分配的?

        所有的IP地址都由国际组织NIC(Network Information Center)负责统一分配,目前全世界共有三个这样的网络信息中心。

        InterNIC:负责美国及其他地区;

        ENIC:负责欧洲地区;

        APNIC:负责亚太地区。

        我国申请IP地址要通过APNIC,APNIC的总部设在日本东京大学。申请时要考虑申请哪一类的IP地址,然后向国内的代理机构提出。

       3.什么是公有地址和私有地址?

        公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。

        私有地址(Private address)属于非注册地址,专门为组织机构内部使用。

        以下列出留用的内部私有地址

        A类 .0.0.0--...

        B类 ..0.0--...

        C类 ..0.0--...

       4.为什么会受到网络攻击?

        据中国公安部消息,公安部年全国信息网络安全状况暨计算机病毒疫情调查活动圆满结束,调查表明,中国计算机用户计算机病毒的感染率为.9%,比去年增加了2%。

        调查表明,中国计算机用户计算机病毒的感染率为.9%,比去年增加了2%。但是诸侯ol源码,3次以上感染计算机病毒的用户数量有较大回落,占全部感染用户数量的.1%,比去年减少了%,表明受过病毒感染用户的防范能力有所提高。

        年5月至年5月,中国感染率最高的计算机病毒是网络蠕虫病毒和针对浏览器的病毒或者恶意代码,如“震荡波”、“网络天空”、“尼姆达”、“SQL蠕虫”等。计算机病毒造成的破坏和损失情况比往年有所下降,但针对网络的破坏呈明显上升趋势,特别是一些**计算机用户帐号、密码等敏感信息的计算机病毒隐蔽性强、危害性大。

        调查表明,被调查单位发生网络安全事件比例为%。其中,发生1次的占总数的%,2次的占%,3次以上的占%。发生网络安全事件中,计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的%,拒绝服务、端口扫描和篡改网页等网络攻击事件占%,大规模垃圾邮件传播造成的安全事件占%。%的被调查单位网络安全事件造成的损失比较轻微,损失严重和非常严重的占发生安全事件单位总数的%。

        造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱,其中因未修补、防范软件漏洞等原因造成的安全事件占总数的%。同时,调查表明信息网络使用单位对安全管理工作的重视程度、落实安全管理措施和采用安全专用技术产品等方面均有所提高和加强,但是用户安全观念薄弱、安全管理人员缺乏培训,以及缺乏有效的安全信息通报渠道、安全服务行业发展不能满足社会需要等问题仍然比较突出。

        造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱,其中因未修补、防范软件漏洞等原因造成的安全事件占总数的%。同时,调查表明信息网络使用单位对安全管理工作的重视程度、落实安全管理措施和采用安全专用技术产品等方面均有所提高和加强,但是elf 源码编译用户安全观念薄弱、安全管理人员缺乏培训,以及缺乏有效的安全信息通报渠道、安全服务行业发展不能满足社会需要等问题仍然比较突出。

       5.个人用户如何拦截网络攻击?

       ·黑客攻击行为特征分析 反攻击技术综合性分析报告

       6.计算机常用端口一览表。

       1 传输控制协议端口服务多路开关选择器

       2 compressnet 管理实用程序

       3 压缩进程

       5 远程作业登录

       7 回显(Echo)

       9 丢弃

        在线用户

        时间

        netstat

        每日引用

        消息发送协议

        字符发生器

        文件传输协议(默认数据口)

        文件传输协议(控制)

        SSH远程登录协议

        telnet 终端仿真协议

        预留给个人用邮件系统

        smtp 简单邮件发送协议

        NSW 用户系统现场工程师

        MSG ICP

        MSG验证

        显示支持协议

        预留给个人打印机服务

        时间

        路由访问协议

        资源定位协议

        图形

        WINS 主机名服务

        "绰号" who is服务

        MPM(消息处理模块)标志协议

        消息处理模块

        消息处理模块(默认发送口)

        NI FTP

        数码音频后台服务

        TACACS登录主机协议

        远程邮件检查协议

        IMP(接口信息处理机)逻辑地址维护

        施乐网络服务系统时间协议

        域名服务器

        施乐网络服务系统票据交换

        ISI图形语言

        施乐网络服务系统验证

        预留个人用终端访问

        施乐网络服务系统邮件

        预留个人文件服务

        未定义

        NI邮件?

        异步通讯适配器服务

        WHOIS+

        通讯接口

        TACACS数据库服务

        Oracle SQL*NET

        引导程序协议服务端

        引导程序协议客户端

        小型文件传输协议

        信息检索协议

        远程作业服务

        远程作业服务

        远程作业服务

        远程作业服务

        预留给个人拨出服务

        分布式外部对象存储

        预留给个人远程作业输入服务

        修正TCP

        Finger(查询远程主机在线用户等信息)

        全球信息网超文本传输协议(www)

        HOST2名称服务

        传输实用程序

        模块化智能终端ML设备

        公用追踪设备

        模块化智能终端ML设备

        Micro Focus Cobol编程语言

        预留给个人终端连接

        Kerberros安全认证系统

        SU/MIT终端仿真网关

        DNSIX 安全属性标记图

        MIT Dover假脱机

        网络打印协议

        设备控制协议

        Tivoli对象调度

        SUPDUP

        DIXIE协议规范

        快速远程虚拟文件协议

        TAC(东京大学自动计算机)新闻协议

        usually from sri-nic

        iso-tsap

        ISO Mail

        x-snd

        csnet-ns

        Post Office

        Pop3 服务器(邮箱发送服务器)

        portmap 或 sunrpc

        身份查询

        sftp

        path 或 uucp-path

        新闻服务器

        BO jammerkillah

        network time protocol (exp)

        DCE endpoint resolutionnetbios-ns

        NetBios-NS

        NetBios-DGN

        win 共享资源端口(NetBios-SSN)

        IMAP电子邮件

        NeWS - news

        sgmp - sgmp

        PCMAIL

        snmp - snmp

        snmp-trap -snmp

        network PostScript

        vmnet

        Irc

        load

        vmnet0

        安全服务

        Hackers Paradise

        sytek

        exec

        login

        shell - cmd

        printer - spooler

        talk

        ntalk

        efs

        tempo - newdate

        courier - rpc

        conference - chat

        netnews - readnews

        netwall

        uucp - uucpd klogin

        kshell

        new-rwho - new-who

        Stealth Spy(Phase)

        remotefs - rfs_server

        garcon

        Attack FTP

        kerberos - kdc

        kerberos_master

        krb_prop

        erlogin

        Silencer 或 WebEx

        Doly trojan v1.

        Doly Trojan

        NetSpy. (YAI)

        NetSpy.

        Netspy

        Bla1.1

        GateCrasher

        Wingate

        kpop

        SubSeven

        Vodoo

        Mavericks Matrix

        Microsoft SQL Server 数据库服务

        FTPCMP (BackOriffice.FTP)

        Streaming Server

        ingreslock

        Shiv

        SpySender

        ShockRave

        Backdoor

        黑洞(木马) 默认端口

        黑洞(木马) 默认端口

        Pass Ripper

        knetd

        DeepThroat. 或 Invasor

        Rat

        Striker

        Wincrash2

        Phineas

        MastersParadise.

        Deep Throat 1.0

        SchoolBus

        Win 远程登陆端口

        OICQ Client

        FileNail

        IcqTrojan

        WindowsXP 默认启动的 UPNP 服务

        ICQ Query

        Firehotcker

        BackConstruction1.2 或 BladeRunner

        Xtcp

        rmt - rmtd

        mtb - mtbd

        RoboHack

        Wincrash3

        Wincrash

        The Thing

        Vampire

        Deep Throat

        SubSeven

        SubSeven

        NT Remote Control

        Deep Throat 3

        SubSeven

        DeltaSource

        Indoctrination

        Gatecrasher.a

        网络精灵(木马)

        ProcSpy

        X Spy

        冰河(木马) 默认端口

        ICQKiller

        OICQ Server

        InCommand

        InCommand

        InCommand

        man

        w

        mantst

        Portal of Doom

        Portal of Doom

        InIkiller

        bnews

        queue

        poker

        Portal Of Doom

        Coma

        Senna Spy Trojans

        ProgenicTrojan

        Gjamer 或 MSH.b

        Hack?9 KeyLogger

        netbus木马 默认端口

        netbus木马 默认端口

        WhackJob.NB1.7

        Priotrity

        Kuang2

        Millenium II (GrilFriend)

        Millenium II (GrilFriend)

        NetBus Pro

        Bla

        GirlFriend 或 Schwindler 1.

        Prosiak

        Evil FTP 或 UglyFtp 或 WhackJob

        SubSeven

        The Unexplained

        AOLTrojan

        NetSphere

        Socket

        Kuang

        BackOriffice

        NetSpy

        BO Whackmole

        Hack a tack

        Prosiak

        Trojan Spirit a

        TN 或 Tiny Telnet Server

        TheSpy

        MastersParadise.

        Master Paradise.

        BirdSpy2

        Fore 或 Schwindler

        Remote Shutdown

        Back Orifice

        SchoolBus 1.6

        Telecommando

        Devil

互联网发展史的年代

        ARPANET停止运营。 Mitch Kapor组建Electronic Frontier Foundation(EFF)。

       McGill大学的Peter Deutsch,Alan Emtage和Bill Heelan发布了archie。

       Peter Scott(Saskatchewan大学)发布了Hytelnet。

       ä¸–界在线(world.std.com)成为第一个Internet电话拨号接入服务提供商。

       ISO开发环境(ISODE)为DoD提供了向OSI协议转移的手段。ISODE软件允许在TCP/IP协议环境下运行OSI应用程序。(:gck:)

       åŠ æ‹¿å¤§ä¸ªåœ°åŒºæ€§çš„网络组成了CA$*$net,作为加拿大的国家主干网与NSFNET直接相连。(:ec1:)

       ç¬¬ä¸€å°è¿œç¨‹æ“ä½œçš„机器,John Romkey的Internet烤面包机(通过SNMP协议对它进行控制),接入Internet,并在Interop会议上初次亮相。图片:Internode、Invisible。

       RFC : A Standard for the Transmission of IP Datagrams on Avian Carriers

       RFC : Choosing a Name for Your Computer

       è¿žå…¥NSFNET的国家:阿根廷(AR)、奥地利(AT)、比利时(BE)、巴西(BR)、智利(CL)、希腊(GR)、印度(IN)、爱尔兰(IE)、韩国(KR)、西班牙(ES)、瑞士(CH)。

        General Atomics(CERFnet),Performance Systems International,Inc.(PSInet )和UUNET Technologies,Inc.(AlterNet)在NSF解除了Internet商业应用的限制后联合组建Commercial Internet eXchange Association,Inc.(CIX)公司。(3月) Thinking Machines公司发布由Brewster Kahle发明的广域消息服务器(WAIS)。

       ç¾Žå›½æ˜Žå°¼è‹è¾¾å¤§å­¦çš„Paul Lindner和Mark P. McCahill发布Gopher。

       CERN发布World-Wide Web (WWW),开发者为 Tim Berners-Lee。(:pb1:)

       Philip Zimmerman发布PGP(Pretty Good Privacy)。(:ad1:)

       æ ¹æ®ç¾Žå›½é«˜æ€§èƒ½è®¡ç®—条例(Gore 1),建立了国家研究与教育网(NREN)。

       NSFNET主干网速率升级到T3(.M bps)。

       NSFNET的通信量达到^字节/月和^包/月。

       DISA与Government Systems Inc签定合同,在5月由后者接替SRI成为美国国防数据网的NIC。

       JANET IP服务(JIPS)开始运营,标志着英国学术网所使用的软件从Coloured Book转向TCP/IP。IP协议最初是在X.协议内部转换的。(:gst:)

       RFC : Gigabit Network Economics and Paradigm Shifts

       RFC : Memo from the Consortium for Slow Commotion Research (CSCR)

       è¿žå…¥NSFNET的国家和地区:克罗地亚(HR)、捷克共和国(CZ)、中国香港(HK)、匈牙利(HU)、波兰(PL)、葡萄牙(PT)、新加坡(SG)、南非(ZA)、中国台湾(TW)、突尼斯(TN)。

        Internet协会(ISOC)成立。(1月) IAB更名为Internet Architecture Board,并成为Internet协会的一部分。

       ä¸»æœºæ•°è¶…过1,,。

       ç¬¬ä¸€æ¬¡è¿›è¡ŒMBONE音频广播(3月)和视频广播(月)。

       4月,RIPE的Network Coordination Center(NCC)建立,向欧洲的Internet用户提供地址注册和协调服务。(:dk1:)

       Nevada大学发布了gopher空间查询工具Veronica。

       ä¸–界银行提供在线服务。

       Jean Armour Polly创造术语网络冲浪(surfing the Internet)。(:jap:)

       Brendan Kehoe出版Zen and the Art of the Internet一书。(:jap:)

       Rick Gates开始提供Internet Hunt测验。

       RFC : Remembrances of Things Past

       RFC : Today’s Programming for KRFC AM - Internet Talk Radio

       è¿žå…¥NSFNET的国家:南极洲(AQ)、喀麦隆(CM)、塞浦路斯(CY)、厄瓜多尔(EC)、爱沙尼亚(EE)、科威特(KW)、拉脱维亚(LV)、卢森堡(LU)、马来西亚(MY)、斯洛伐克(SK)、斯洛文尼亚(SI)、泰国(TH)、委内瑞拉(VE)。

        NSF建立InterNIC,提供以下Internet服务:(:sc1:) 目录和数据库服务(AT&T)。

       æ³¨å†ŒæœåŠ¡(Network Solutions Inc.)。

       ä¿¡æ¯æœåŠ¡(General Atomics Inc./CERFnet)。

       ç¾Žå›½ç™½å®«æä¾›åœ¨çº¿æœåŠ¡():

       æ€»ç»ŸBill Clinton:president@whitehouse.gov

       å‰¯æ€»ç»ŸAl Gore:vice-president@whitehouse.gov

       æ–°çš„蠕虫在Internet上发现他们的生存空间 - 出现了WWW蠕虫(W4),接着出现了蜘蛛、漫游者、爬虫和蛇等...

       Internet Talk Radio开始播音。(:sk2:)

       è”合国提供在线服务。(:vgc:)

       ç¾Žå›½å›½å®¶ä¿¡æ¯åŸºç¡€è®¾æ–½(NII)条例。

       Internet开始引起商业界和新闻媒体的注意。

       9月,日本的InterCon International KK(IIKK)第一次提供商业Internet接入,从第二个月开始,TWICS租用IIKK的线路开始提供电话拨号上网帐号。(:tb1:)

       Internet刮起Mosaic旋风,WWW在Internet上的通信量的年增长率达到,%。gopher的年增长率是%。

       RFC : The Extension of MIME Content-Types to a New Medium

       RFC : IETF Statements of Boredom (SOBs)

       è¿žå…¥NSFNET的国家:保加利亚(BG)、哥斯达黎加(CR)、埃及(EG)、斐济(FJ)、加纳(GH)、关岛(GU)、印度尼西亚(ID)、哈萨克斯坦(KZ)、肯尼亚(KE)、列支敦士登(LI)、秘鲁(PE)、罗马尼亚(RO)、俄罗斯联邦(RU)、土耳其(TR)、乌克兰(UA)、阿联酋(AE)、美国维尔京群岛(VI)。

        庆祝ARPANET/Internet诞生周年。 社区开始直接连入Internet(美国Mass的Lexington and Cambridge社区)。

       ç¾Žå›½å‚议院和美国众议院开始提供信息服务。

       è´­ç‰©ä¸­å¿ƒä¸Šç½‘。

       ç¬¬ä¸€å®¶ç½‘上电台RT-FM开始在Las Vegas的Interop会议上播音。

       ç¾Žå›½æ ‡å‡†ä¸ŽæŠ€æœ¯ç ”究院(NIST)建议GOSIP放弃只使用OSI协议标准的原则,而采纳TCP/IP协议。(:gck:)

       ç¾Žå›½Arizona州的Canter & Siegel法律事务所在Internet发出大量垃圾email广告以推销其绿卡业务,网络用户愤怒地予以回应。

       NSFNET的通信量达到^字节/月。

       é€šè¿‡Hut online可直接订购比萨饼。

       æ ¹æ®åœ¨NSFNET上传输的包和字节数所占的百分数,WWW超过telnet成为Internet上第二种最受欢迎的服务(最受欢迎的服务是文件传输)。

       æ—¥æœ¬é¦–相提供在线服务()。

       è‹±å›½è´¢æ”¿å¤§è‡£æä¾›åœ¨çº¿æœåŠ¡()。

       æ–°è¥¿å…°æ€»ç†æä¾›åœ¨çº¿æœåŠ¡()。

       ç¬¬ä¸€å®¶ç½‘上银行First Virtual开始营业。

       ç”µå°å¼€å§‹åœ¨ç½‘上提供不间断摇滚乐广播:Univ of NC的WXYC、Univ of KS-Lawrence的WJHK、Western WA Univ的WJHK。

       RARE和EARN合并成立了欧洲科研与教育网联盟(TERENA),它包括了个国家、CERN及ECMWF。TERENA的目标是推动并参与国际高性能的信息与远程通信基础设施的开发,为科研与教育服务。(月)

       Bill Woodcock和Jon Postel注意到在很多的网络软件商家的文档例子中使用domain.com这个域名,于是他们就注册了这个域名。果然,经过分析域访问日志文件,他们发现有很多用户使用例子中的domain.com域名来配置他们的应用软件。

       RFC : SONET to Sonnet Translation

       RFC : A Historical Perspective On The Usage Of IP Version 9

       RFC : A VIEW FROM THE ST CENTURY

       è¿žå…¥NSFNET的国家和地区:阿尔及利亚(DZ)、亚美尼亚(AM)、百慕大(BM)、布几纳法索(BF)、中国(CN)、哥伦比亚(CO)、牙买加(JM)、约旦(JO)、黎巴嫩(LB)、立陶宛(LT)、中国澳门(MO)、摩洛哥(MA)、新喀里多尼亚、尼加拉瓜(NI)、尼日尔(NE)、巴拿马(PA)、菲律宾(PH)、塞内加尔(SN)、斯里兰卡(LK)、瑞士(SZ)、乌拉圭(UY)、乌兹别克斯坦(UZ)。

       æŒ‰ä¸»æœºæ•°ç›®æŽ’名前的域名:com、edu、uk、gov、de、ca、mil、au、org、net

        NSFNET恢复成为学术网络,美国大部分的主干网业务由互联的网络服务提供商办理。 NSF建立超高速主干网服务(vBNS),连接超级计算中心:NCAR、NCSA、SDSC、CTC、PSC,新的NSFNET诞生。

       é¦™æ¸¯è­¦æ–¹ä¸ºäº†æœæ•ä¸€ä¸ªè®¡ç®—机黑客(hacker),除了本地的一个Internet供应商外,关闭了所有的Internet供应商,使,人无法使用网络。

       5月日,Sun公司发布JAVA。

       ä½¿ç”¨éŸ³é¢‘流技术的RealAudio使在网上可以收听到接近于真实的声音。

       ç¬¬ä¸€å®¶åªåœ¨Internet上播出的小时不停机的商业电台Radio HK开始播音。

       3月,若以数据包计,WWW超过ftp成为NSFNET上流量最大的服务,若以字节记则4月WWW超过ftp。

       ä¼ ç»Ÿæ‹¨å·æœåŠ¡ç³»ç»Ÿ(Compuserve、America Online、Prodigy)开始提供Internet连接服务。

       åœ¨MN大学的一座桥下的野营篝火烤化了光纤线路,在这一瞬间,成千的Minneapolis-St. Paul(美国)的人们失去了网络连接。(7月日)

       ä¸€äº›ç½‘络行业的公司上市,Netscape为其中的佼佼者,它成为NASDAQ IPO价值第三高的公司。(8月9日)

       åŸŸåæ³¨å†Œä¸å†å…è´¹ï¼Œä»Ž9月日起每年缴纳$,在这之前是由NSF资助的。而NSF继续为.edu缴纳费用,也为.gov暂时代缴。

       æ¢µè’‚冈上网()。

       åŠ æ‹¿å¤§æ”¿åºœä¸Šç½‘()。

       ç¬¬ä¸€æ¬¡å®˜æ–¹çš„Internet窃听成功地帮助秘密机关和药品管制局(DEA)逮捕了三个非法制作和销售复制移动电话的设备和其他电子设备的罪犯。

       Operation Home Front上网,士兵开始在战场可以通过Internet与家人联系。

       ç”±äºŽä½¿ç”¨äº†RSA文件安全加密技术,根据美国武器出口控制法律,Richard White成为第一个经营军需品的个人。(:wired:)

       RFC : The -Days of Technology Before Christmas

       è¿žå…¥NSFNET的国家:埃塞俄比亚(ET)、象牙海岸(CI)、库克群岛(CK)、开曼群岛(KY)、安格拉(AI)、直布罗陀(GI)、梵蒂冈(VA)、基里巴斯(KI)、吉尔吉斯斯坦(KG)、马达加斯加(MG)、毛里求斯(MU)、密克罗尼西亚(FM)、摩纳哥(MC)、蒙古(MN)、尼泊尔(NP)、尼日利亚(NG)、西萨摩亚(WS)、圣马力诺(SM)、坦桑尼亚(TZ)、汤加(TO)、乌干达(UG)、瓦努阿图(VU)。

       æŒ‰ä¸»æœºæ•°ç›®æŽ’名前的域名:com、edu、net、gov、mil、org、de、uk、ca、au

       å¹´åº¦æŠ€æœ¯ï¼šWWW、搜索引擎。

       æœ€æ–°æŠ€æœ¯ï¼šå¯ç§»æ¤ä»£ç (JAVA、JAVAscript)、虚拟环境(VRML)、协同工作工具。

        网络电话引起美国电信公司的注意,他们要求国会禁止该项技术(这项技术已经存在了好几年了)。 1月日,马来西亚总理Mahathir Mohamad、巴勒斯坦解放组织主席Yasser Arafat、菲律宾总统Fidel Rhamos在一个网上交互对话中交谈了分钟。

       å¼•èµ·äº‰è®®çš„美国正当通信法案(CDA)获得通过,以禁止在网络上扩散色情材料。几个月后,一个由三个法官组成的的陪审团认为通过了禁止令,反对该项法案的强制实施。年最高法院一致认为该法案违反宪法。

       å› ä¸ºæ²¡æœ‰ç¼´çº³åŸŸåæ³¨å†Œè´¹ï¼Œ9,个组织的域名被InterNIC从名字服务器删除。

       ä¸€äº›ISP遭遇到服务能力不足而断线的问题,这给他们是否能承担增长迅速的用户数目带来了疑问。AOL(中断小时)、Netcom(中断小时)、AT&T WorldNet(中断小时 - 仅email服务)。

       tv.com的域名以$,卖给CNET公司。

       ç”±äºŽä¸€ä¸ªé»‘客使用黑客杂志()上描述的方法,不断地使用SYN攻击,纽约的公共存取网络公司(PANIX)不得不关机。

       MCI公司为Internet主干网升级,增加了大约,个端口,使得主干网有效速率从Mbps升至Mbps。

       Internet特设委员会宣布计划增加7个新的顶级域名(gTLD):.firm、.store、.web、.arts、.rec、

       .info、.nom,IAHC同时计划在世界范围里征求域名注册业务的竞争团体。

       USENET上出现了一个恶意的机器人,它删除了超过,条信息。

       WWW浏览器之间的战争爆发,主要是在Netscape和Microsoft之间展开,这带来了软件开发的新时代,如今Internet用户急于测试即将发布的软件,使得每个季度都有新版软件发布。

       RFC : The Twelve Networking Truths

       ä¸–界上Internet的使用受到限制的国家:

       ä¸­å›½ï¼šç”¨æˆ·å’ŒISP需要到公安局登记。

       å¾·å›½ï¼šåˆ‡æ–­äº†ä¸ŽCompuserve上的一些新闻组的联系。

       æ²™ç‰¹é˜¿æ‹‰ä¼¯ï¼šåªèƒ½åœ¨å¤§å­¦å’ŒåŒ»é™¢é‡Œæ‰èƒ½ä½¿ç”¨Internet。

       æ–°åŠ å¡ï¼šæœ‰å…³æ”¿æ²»å’Œå®—教内容的信息提供者要进行登记。

       æ–°è¥¿å…°ï¼šå°†è®¡ç®—机磁盘视为出版物,会受到审查和没收。

       æ¥æºï¼šäººæƒè§‚察

       æ³¨å†ŒåŸŸåçš„国家:卡塔尔(QA)、中非共和国(CF)、阿曼(OM)、诺福克岛(NF)、图瓦鲁(TV)、法属波利尼西亚(PF)、叙利亚(SY)、阿鲁巴(AW)、柬埔寨(KH)、法属圭亚那(GF)、Eritrea(ER)、佛德角(CV)、布隆迪(BI)、贝宁(BJ)、波斯尼亚-黑塞格维纳(BA)、安道尔(AD)、瓜德罗普岛(GP)、Guernsey(GG)、Isle of Man(IM)、Jersey(JE)、老挝(LA)、马尔代夫(MV)、马绍尔群岛(MH)、毛里塔尼亚(MR)、北马利亚纳群岛(MP)、卢旺达(RW)、多哥(TG)、也门(YE)、扎伊尔(ZR)。

       æŒ‰ä¸»æœºæ•°ç›®æŽ’名前的域名:com、edu、net、uk、de、jp、us、mil、ca、au

       å½“年被黑客侵入:美国司法部(8月日)、中央情报局(月日)、英国工党(月6日)。

       å¹´åº¦æŠ€æœ¯ï¼šæœç´¢å¼•æ“Žã€JAVA、网络电话。

       æœ€æ–°æŠ€æœ¯ï¼šè™šæ‹ŸçŽ¯å¢ƒ(VRML)、协同工作工具、Internet器械(网络计算机)。

        第份RFC: Internet Official Protocol Standards Liszt维护的邮件抄送表目录登记了,个邮件抄送表。

       ä»Žå¹´3月开始,原来由Network Solutions(InterNIC)负责的美国境内的IP地址的管理与登记的业务转由新成立的美国Internet地址登记处(ARIN)负责。

       6月,采用ATM/SONET技术的CA*net II开始运营,向加拿大提供下一代的Internet。

       ä¸ºäº†æŠ—è®®DNS的垄断,AlterNIC的老板Eugene Kashpureff侵入了DNS系统,导致所有连到www.internic.net的用户都被引导到www.alternic.net上。

       business.com域名被卖了$,。

       7月日清晨,Network Solutions公司的人为错误导致其DNS系统的.com和.net域名部分崩溃,使得数百万个节点不能访问。

       åœ¨InterNIC注册的最长的节点名:CHALLENGER.MED.SYNAPSE.UAH.UALBERTA.CA

       åœ¨whois数据库中存储了,个域名服务器。

       RFC : The Naming of Hosts

       æ³¨å†ŒåŸŸåçš„国家:福克兰群岛(FK)、东帝汶(TP)、刚果共和国(CG)、圣诞岛(CX)、冈比亚(GM)、几内亚比绍(GW)、海地(HT)、伊拉克(IQ)、利比亚(LY)、马拉维(MW)、马提尼克岛(MQ)、蒙塞拉特岛(MS)、缅甸(MM)、法属留尼汪岛(RE)、塞舌尔(SC)、塞拉利昂(SL)、索马里(SO)、苏丹(SD)、塔吉克斯坦(TJ)、土库曼斯坦(TM)、特克斯群岛与凯科斯群岛(TC)、英属维京群岛(VG)、赫特与麦克唐纳群岛(HM)、法属南方领地(TF)、英属印度洋领地(IO)、斯马尔巴特和扬马延岛(SJ)、圣皮埃尔和密克隆岛(PM)、海伦娜(SH)、South Georgia/Sandwich Islands(GS)、圣多美和普林西比(ST)、Ascension Island(AC)、塔吉克斯坦(TJ)、US Minor Outlying Islands(UM)、Mayotte(YT)、瓦利斯和富图纳群岛(WF)、托克劳群岛(TK)、乍得共和国(TD)、阿富汗(AF)、科科斯群岛(CC)、布韦群岛(BV)、利比里亚(LR)、东萨摩亚(AS)、纽埃(NU)、赤道新几内亚(GQ)、不丹(BT)、Pitcairn Island(PN)、伯劳(PW)、DR of Congo(CD)。

       æŒ‰ä¸»æœºæ•°ç›®æŽ’名前的域名:com、edu、net、jp、uk、de、us、au、ca、mil

       å½“年被黑客侵入:印度尼西亚政府(1月日、2月日、4月日、6月日、月日)、NASA(3月5日)、英国保守党(4月日)、辣妹合唱团(月日)。

       å¹´åº¦æŠ€æœ¯ï¼šæŽ¨é€ã€å¤šå€å¹¿æ’­ã€‚

       æœ€æ–°æŠ€æœ¯ï¼šæŽ¨é€ã€æµåª’体。[:twc:]

        Hobbes’ Internet大事记作为RFC 和FYI 文件发布。 1月日,美国商业部(DoC)发布绿皮书,概述了DNS系统私有化的计划。6月5日又发布白皮书。

       3月-日,法国举办全国范围的Internet节日La Fête de l’Internet。

       ç¬¬ä¸€å­£åº¦ï¼Œæ®ä¼°è®¡æ€»çš„Web网页数目是,,(Digital公司)和,,(NEC公司)。

       å•†ä¸šå…¬å¸äº‘集土库曼斯坦的NIC,要为自己的公司注册.tm的域名,因为这恰巧是英语中商标一字的缩写。

       3月日,Internet用户可以为名花样滑冰世界冠军的表演打分,这是第一次由观众来决定电视里的体育比赛结果。

       5月4日,Network Solutions注册了第二百万个域名。

       éšç€ç¾Žå›½é‚®æ”¿éƒ¨é—¨å…è®¸ä»ŽWeb上购买和下载打印邮票,电子邮票成为现实。

       åŠ æ‹¿å¤§æ·˜æ±°å…¶æœ€æ—©çš„全国光纤网络CA*net 3。

       æ­£å½“通信法案II和禁止在网上收税成为美国法律。(月日)

       ABCNews.com网站意外地将美国选举的预测结果提前一天公布。(月2日)

       æœˆå°åº¦ISP市场解除管制,导致申请ISP执照的热潮。

       ç¾Žå›½å•†ä¸šéƒ¨åŒInternet地址分配公司(ICANN)达成协议,将DNS管理从美国政府管理逐步转向工业界。(月)

       æœˆ8日,旧金山停电,那些没有在旧金山以外建立镜像的节点断线。

       ä¸­å›½æ”¿åºœæŽ§å‘Šæž—海阴谋颠覆政府,因为他向美国的Internet杂志提供了,个email地址。(后来他被判2年徒刑)

       æ³•å›½çš„网络用户在月日拒绝上网,以抵制法国电信公司的本地电话收费(除了向ISP缴纳费用之外,还必须缴的费用)。

       å¼€æ”¾æºä»£ç è½¯ä»¶é£Žè¡Œã€‚

       RFC : RITA -- The Reliable Internetwork Troubleshooting Agent

       RFC : Management of IP numbers by peg-dhcp

       RFC : IETF Identification and Security Guidelines

       RFC : Hyper Text Coffee Pot Control Protocol (HTCPCP/1.0)

       æ³¨å†ŒåŸŸåçš„国家:瑙鲁(NR)、科摩罗(KM)

       æœ€çƒ­é—¨çš„网站:冬季奥运会(2月)、世界杯(6月-7月)、Starr报告(9月日)、Glenn的太空探险。

       æŒ‰ä¸»æœºæ•°ç›®æŽ’名前的域名:com、net、edu、mil、jp、us、uk ,de、ca、au

       å½“年被黑客侵入:美国商业部(2月日)、纽约时报(9月日)、中国人权研究会(月日)、联合国儿童教育基金会UNICEF(1月7日)

       å¹´åº¦æŠ€æœ¯ï¼šç”µå­å•†åŠ¡ã€ç½‘络拍卖、网络门户网站

       æœ€æ–°æŠ€æœ¯ï¼šç”µå­è´¸æ˜“、XML、入侵检测

        1月,沙特阿拉伯公众可以使用Internet。 第一个提供全面服务的网络银行,First Internet Bank of Indiana,2月日开始营业。

       IBM公司成为第一个获准进入Internet2的合作伙伴。

       æ¬§æ´²è®®ä¼šå»ºè®®ç¦æ­¢ISP缓存Web页面。

       åœ¨å¹´æˆåŠŸä¸¾åŠžLa Fête de l’Internet的基础上,3月在整个欧洲举办了Internet庆典。

       ç¾Žå›½æ³•é™¢è£å†³åŸŸåæ˜¯ä¸€ç§è´¢äº§ï¼Œå¯ä»¥è¿›è¡Œå°å­˜ã€‚

       ä¸ºNSF提供vBNS的MCI/Worldcom将美国主干网速率提升到2.5GBps。

       4月7日,一个伪造的看起来象Bloomberg财政新闻故事的网站使一家小的技术公司的股票上升了%。

       4月日,ICANN公布了5个竞争共享注册系统的测试床:AOL、CORE、France Telecom/Oléane、Melbourne IT、Register.com。4月日又选出了另外个测试床,5月日选出8个、7月6日选出个、8月日选出7个。测试床的选择原本计划到6月日,后来延长至9月日。(第一批测试床-Register.com-直到6月7日还没有上线)

       åœ¨å¡žå°”维亚/科索沃战争的同时,也开展了一次大规模的网上战争。

       Internet2的Abilene连到Atlantic,连接了NORDUnet和SURFnet。

       ä¸€ä¸ªè‹±å›½ç«™ç‚¹ä¸Šåˆ—出了MI6特工的名单,Web站点成为英国政治中的一个焦点。尽管这个名单被从站点上强制删除,但是已经太晚了,因为它已经通过网络扩散出去了。(5月日)

       5月日SETI@Home计划开始实施。第一的目标是把网络上那些经常空闲的计算机充分利用起来。

       6月日在8国首脑高峰会议的同时,全网络的激进分子都把目标对准了世界金融中心,但只有很少的影响见诸报道。

       ISOC批准成立Internet社会工作组(ISTF),Vint Cerf当选为第一任主席。

       å…è´¹ç”µè„‘大为流行(只要你签署了一个长期的网络服务合同)。

       RFC : IP over Avian Carriers with Quality of Service

       RFC : YK and Beyond

       RFC : The Roman Standards Process -- Revision III

       RFC : Years of RFCs

       æŒ‰ä¸»æœºæ•°ç›®æŽ’名前的域名:com、net、edu、jp、uk、mil、us、de、ca、au

       å½“年被黑客侵入:星球大战(1月8日)、.tp(1月)、USIA(1月日)、E-Bay(3月日)、美国参议院(5月日)、NSI(7月2日)、巴拉圭政府(7月日)、AntiOnline(6月5日)。

       å¹´åº¦æŠ€æœ¯ï¼šç”µå­è´¸æ˜“、网上银行

       å¹´åº¦ç—…毒:Melissa(3月)、ExploreZip(6月)

大家救救我啊 我中毒了

       一、对于你的具体问题的分析

       很明显你中毒了,如果你不想重装系统,可以试一下用口碑较好的杀毒软件进行杀毒,如:卡巴斯基,其文件查杀能力与内存查杀能力都是出类拔萃的!对付病毒木马,你不可以太依靠杀毒软件,有些病毒木马你的杀毒软件根本杀不死或者是查都查不出来,关键的问题还是在于防范于未然!!下面偶就对木马病毒的来源,工作原理,防范方法等问题作个具体介绍,希望对你会有所帮助!!

       二、什么是计算机病毒与木马

       计算机病毒是一个程序,一段可执行码。它和我们常用的各种软件如播放器、QQ聊天软件等一样都属于应用程序,计算机病毒与普通应用程序的区别在于它一般具有传染性、隐蔽性、破坏性等特点。计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。

       特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。木马程序通常由客户端(Client)和服务端(Server)两部分组成,服务端被种植到远程计算机上,客户端由黑客在自己的主机上运行,客户端可以向服务端发送各种指令来控制服务端的电脑。

       计算机病毒和木马都是一种应用程序,病毒的主要特点在于传染性和破坏性,木马的主要特点在于远程控制,木马与病毒相比更具有潜在的危险性。

       三、什么是计算机漏洞

       顾名思义,计算机漏洞就是指计算机软件在程序设计上的缺陷,留下了隐患。黑客利用计算机漏洞可能完全控制你的电脑。微软的操作系统本身就存在着大量的漏洞(微软的主要操作系统有:MS-DOS,Windows /Me,Windows NT,Windows ,Windows XP,Windows 等),比较著名的漏洞有MS溢出漏洞、MS图形呈形引擎导致的远程执行代码漏洞、HELP控件跨域执行代码漏洞等,黑客利用这些漏洞曾一度使互联网病毒泛滥。

       四、流行木马工作过程详解

       1. 密码窃取木马,在此以QQ窃密木马“阿拉QQ大盗”为例:

       阿拉QQ大盗在互联网上很流行,通过对木马程序进行初步的wps源码 抄袭配置后它可以自动生成一个木马程序,如果你的计算机不幸运行此程序后,你的QQ将会在指定的时间内被强行关闭,当你再次登陆QQ时,你的号码及密码就会被此木马程序悄悄的发送到木马制造者指定的收信程序中,从此你的QQ号就不再是你的了。

       2. 远程控制木马,在此以让人望而生畏的“灰鸽子”为例:

       灰鸽子是一款很有名的远程控制软件,它由服务端和控制端两部分组成。它属于反弹端口型的木马程序,当你的电脑不幸中了灰鸽子服务端后,服务端会自动向木马制造者设置的地址发送连接请求,当服务端与客户端建立网络连接后,木马制造者将拥有你的电脑的完全控制权,包括密码窃取(如窃取你的宽带上网帐号进行网上消费)、屏幕监控(木马制造者可以远程看到你的桌面,你在做什么他可是了如指掌)、数据下载(你的所有资料都可以被他窃取)、格式化硬盘(让你的所有数据灰飞烟灭)、远程开启视频(如果你安装了摄像头的话,对方可以悄悄的打开你的视频而不被你察觉,真实的你也会展现在黑客面前)。

       五、木马、病毒的传播途径

       通过上面的介绍,相信大家对木马、病毒的危害巳经有一个感观的认识了,你也许会问:木马、病毒是如何进入我的计算机的呢?下面我就对木马、病毒的几种主要传播手段做一个简单介绍。

       1. 通过硬件存储介质传播

       前面讲过计算机病毒有自动复制传染的特性,所以如果U盘、MP3、SD卡、软盘、移动硬盘等移动存储设备如果接入感染了病毒的计算机后,其本身可能也会被感染病毒,如果再接入没有被感染病毒的计算机后,该计算机可能也会被传染病毒。

       2. 通过局域网共享传播

       前面提到了计算机的漏洞,微软的IPC共享就存在严重漏洞,许多病毒可以通过IPC默认共享自动感染局域网内的所有计算机。(我们在局域网内实现共享打印机、共享文件都是利用IPC来实现共享的)

       3. 通过与应用软件捆绑传播

       此种手段较为高明,木马制作者把木马程序捆绑到一个比较常用的应用软件上,比如Photoshop、QQ、全站抓取源码Realplayer、Word等软件上,然后把这些捆绑了木马程序的应用软件放到互联网上提供给网友下载,当你下载下来安装这些软件的时候,被捆绑其上的木马也被你同时安装到自己的电脑中了,这一过程是不被你察觉的。

       4. 通过电子邮件附件传播

       木马制作者可以直接把木马程序作为附件发送给你,利用社会工程学的知识来骗你打开附件,比如说是你的同学,发给你一张新拍的照片,如果你信以为真,那可能就中计了。直接发送木马程序对于稍有网络安全意识的人来讲还是可以防范的,因为木马程序既然是应用程序,那么它的后缀名必定是.EXE。更高级的附件发送木马手法还是挺高明的,比如把木马程序的图标改为文件的图标或是Word文档的图标来进行鱼目混珠,还可以利用Word的宏命令直接把木马程序写入Word文档中,这样就更难察觉了。

       5. 通过网页木马传播

       什么是网页木马?答:网页木马就是利用计算机漏洞构造出的具有特殊功能的网页,当你打开此网页且你的计算机有此网页利用的漏洞时,你的电脑就会自动从指定的网址下载木马程序到你的电脑上并自动运行。这一切都是在隐蔽状态下进行的,对于你来说,你只不过就是打开了一个网页而巳,没有进行任何其它操作,但是你的电脑巳经中毒了。相对于其它传播手段而言,此种传播手段的传播效率最高!大约%以上的木马程序都是通过网页木马来进行传播的。你也许会说你没有上什么不正规的网站,怎么也会中毒?事实上目前的许多网站都存在着各种各样的漏洞,黑客利用这些漏洞可以入侵网站,包括有名的网易、搜狐、新浪等大型知名网站都曾遭遇过黑客入侵而被篡改主页。黑客入侵网站后如果在这些网站的首页加上一段调用网页木马的代码,那么当你浏览这一网站时你就可能中了木马了。

       6. 通过邮件网页木马传播

       前面巳讲到什么是网页木马,那么邮件网页木马顾名思义就是通过邮件传播的网页木马了,木马制造者通过编辑电子邮件的源代码,可以发送一封网页格式的电子邮件给你,此种格式的邮件如果在源代码中加入调用网页木马的代码就称为邮件网页木马,此中邮件没有附件,你只要打开了这封邮就会中马,不需要进行其它任何操作!它相对于网页木马的优点在于可以发送到指定的邮箱指定目标进行攻击。

       7. 通过影音文件网页木马传播

       不知大家是否有过这样的经历,下载到一部自己喜爱的**,正在观看时突然弹出来一个网页,这个网页就有可能是网页木马了(也有可能只是做广告),视频文件是可以添加事件的,可以让它在播放到指定时间时打开一个网页,如果打开的网页是网页木马,那么你的电脑从此就中毒了。此种木马常见于一些不正规的小网站提供的**下载中或是BT等共享视频中。

       六、杀毒软件与防火墙的工作原理

       杀毒软件杀毒的一个重要依据就是根据自己病毒库中的特征码定义,所谓特征码就是某程序所特有的代码段,病毒特征码就是指某病毒所特有的代码,杀毒软件在对文件进行杀毒时对文件内的内码逐一进行检查,一旦发现此文件中含有某种病毒的特征码那么它就认为是某种病毒,无论这个文件到底是不是病毒。比较高级的杀毒软件通常对同一种病毒有两种特征码定义:文件特征码和内存特征码。程序是运行于内存中的,内存中的代码与文件本身的代码是不同的,有些文件直接用杀毒软件查杀是没有病毒的,但是你一旦运行它就会查出有病毒就是这个原因。

       “黑客会打上我的主意吗?”这么想就对了,黑客就想钻鸡蛋缝的苍蝇一样,看到一丝从系统漏洞发出的光亮就会蠢蠢欲动!好,如何保护你的网络呢?计算机的高手们也许一张嘴就提议你安装网络的防火墙,那么第一个问题就来了:到底什么是防火墙呢?防火墙就是一种过滤塞(目前你这么理解不算错),你可以让你喜欢的东西通过这个塞子,别的玩意都统统过滤掉。在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。 天下的防火墙至少都会说两个词:Yes或者No。大多数防火墙采用的技术和标准可谓五花八门。这些防火墙的形式多种多样:有的取代系统上已经装备的TCP/IP协议栈;有的在已有的协议栈上建立自己的软件模块;有的干脆就是独立的一套操作系统。还有一些应用型的防火墙只对特定类型的网络连接提供保护(比如SMTP或者HTTP协议等)。还有一些基于硬件的防火墙产品其实应该归入安全路由器一类。以上的产品都可以叫做防火墙,因为他们的工作方式都是一样的:分析出入防火墙的数据包,决定放行还是把他们扔到一边。值得一提的是,只要你想上网,你的防火墙就一定会对一些程序和端口说“YES”来放行的。

       七、道高一尺魔高一丈,木马病毒如何逃过防火墙与杀毒软件的拦截查杀

       前面讲到杀毒软件杀毒的一个重要依据就是特征码,那么如果一个程序中不含有病毒库中定义的所有特征码的话,杀毒软件就自然不会认为这个程序是病毒了!黑客高手们通常的做法是做出来一个木马、病毒程序后,用各种杀毒软件去杀它,而后取得各种杀毒软件对此程序的特征码的定义,然后就是修改特征码,把征征码的代码改用其它的程序代码来实现相同的功能,经过大多数杀毒软件的轮攻与修改后,这个病毒就可以顺利逃过各种杀毒软件的查杀了!前面亦有提到只要你想上网,防火墙就会对某些程序(如IE浏览器)和端口放行,那么病毒木马通过线程插入系统进程的技术可以将自身置入系统进程之中,木马程序通常会利用端口进行远程连接(WEB服务默认端口),这样只要你的电脑可以上网,那么木马程序同样也会被防火墙放行!对于黑客高手而言,普通的杀毒软件和防火墙(普通用户用到的杀毒软件及防火墙)就等于是花边,对们来说是不起什么作用的!所以当你用杀毒软件把你的所有硬盘都扫了一遍而没有发现病毒时你也不要沾沾自喜,很可能你中了做了免杀处理的病毒,这样虽然你中毒了你的杀毒软件也会视若无睹。-

       八、木马隐藏技术,木马程序藏身何处

       木马程序无论如何神秘,但归根究底,仍是Win平台下的一种程序。Win应用程序通常会有应用程序界面,比如系统中自带的“计算器”就有提供各种数字按钮的应用程序界面。木马虽然属于Win应用程序,但其一般不包含窗体或隐藏了窗体,并且将木马文件属性设置为“隐藏”,这就是最基本的隐藏手段,稍有经验的用户只需打开“任务管理器”,并且将“文件夹选项”中的“显示所有文件”勾选即可轻松找出木马,于是便出现了下面要介绍的“进程隐藏”技术。

       第一代进程隐藏技术:Windows 的后门

       在Windows 中,微软提供了一种能将进程注册为服务进程的方法。尽管微软没有公开提供这种方法的技术实现细节(因为Windows的后续版本中没有提供这个机制),但仍有高手发现了这个秘密,这种技术称为RegisterServiceProcess。只要利用此方法,任何程序的进程都能将自己注册为服务进程,而服务进程在Windows 中的任务管理器中恰巧又是不显示的,所以便被木马程序钻了空子。

       第二代进程隐藏技术:进程插入

       一个进程可以包含若干线程(Thread),线程可以帮助应用程序同时做几件事(比如一个线程向磁盘写入文件,另一个则接收用户的按键操作并及时做出反应,互相不干扰),在程序被运行后中,系统首先要做的就是为该程序进程建立一个默认线程,然后程序可以根据需要自行添加或删除相关的线程。

       一旦木马的DLL插入了另一个进程的地址空间后,就可以对另一个进程为所欲为,这里以盗QQ密码的木马为便进行简单讲解。

       普通情况下,一个应用程序所接收的键盘、鼠标操作,别的应用程序是无权“过问”的。可盗号木马是怎么偷偷记录下我的密码的呢?木马首先将1个DLL文件插入到QQ的进程中并成为QQ进程中的一个线程,这样该木马DLL就赫然成为了QQ的一部分!然后在用户输入密码时,因为此时木马DLL已经进入QQ进程内部,所以也就能够接收到用户传递给QQ的密码键入了,真是“家贼难防”啊!

       不要相信自己的眼睛:恐怖的进程“蒸发”

       严格地来讲,这应该算是第2.5代的进程隐藏技术了,可是它却比前几种技术更为可怕得多。这种技术使得木马不必将自己插入到其他进程中,而可以直接消失!

       它通过Hook技术对系统中所有程序的进程检测相关API的调用进行了监控,“任务管理器”之所以能够显示出系统中所有的进程,也是因为其调用了EnumProcesses等进程相关的API函数,进程信息都包含在该函数的返回结果中,由发出调用请求的程序接收返回结果并进行处理(如“任务管理器”在接收到结果后就在进程列表中显示出来)。

       而木马由于事先对该API函数进行了Hook,所以在“任务管理器”(或其他调用了列举进程函数的程序)调用EnumProcesses函数时(此时的API函数充当了“内线”的角色),木马便得到了通知,并且在函数将结果(列出所有进程)返回给程序前,就已将自身的进程信息从返回结果中抹去了。就好比你正在看电视节目,却有人不知不觉中将电视接上了DVD,你在不知不觉中就被欺骗了。

       所以无论是“任务管理器”还是杀毒软件,想对这种木马的进程进行检测都是徒劳的。这种木马目前没有非常有效的查杀手段,只有在其运行前由杀毒软件检测到木马文件并阻止其病毒体的运行。当时还有一种技术是由木马程序将其自身的进程信息从Windows系统用以记录进程信息的“进程链表”中删除,这样进程管理工具就无法从“进程链表”中获得木马的进程信息了。但由于缺乏平台通用性而且在程序运行时有一些问题,所以没有被广泛采用。

       什么是Hook?Hook是Windows中提供的一种用以替换DOS下“中断”的一种系统机制,中文译名为“挂钩”或“钩子”。在对特定的系统事件(包括上文中的特定API函数的调用事件)进行Hook后,一旦发生已Hook的事件,对该事件进行Hook的程序(如:木马)就会收到系统的通知,这时程序就能在第一时间对该事件做出响应(木马程序便抢在函数返回前对结果进行了修改)。

       毫无踪迹:全方位立体隐藏

       利用刚才介绍的Hook隐藏进程的手段,木马可以轻而易举地实现文件的隐藏,只需将Hook技术应用在文件相关的API函数上即可,这样无论是“资源管理器”还是杀毒软件都无法找出木马所在了。更令人吃惊的是,现在已经有木马(如:灰鸽子)利用该技术实现了文件和进程的隐藏。要防止这种木马最好的手段仍是利用杀毒软件在其运行前进行拦截。

       跟杀毒软件对着干:反杀毒软件外壳

       木马再狡猾,可是一旦被杀毒软件定义了特征码,在运行前就被拦截了。要躲过杀毒软件的追杀,很多木马就被加了壳,相当于给木马穿了件衣服,这样杀毒软件就认不出来了,但有部分杀毒软件会尝试对常用壳进行脱壳,然后再查杀(小样,别以为穿上件马夹我就不认识你了)。除了被动的隐藏外,最近还发现了能够主动和杀毒软件对着干的壳,木马在加了这种壳之后,一旦运行,则外壳先得到程序控制权,由其通过各种手段对系统中安装的杀毒软件进行破坏,最后在确认安全(杀毒软件的保护已被瓦解)后由壳释放包裹在自己“体内”的木马体并执行之。对付这种木马的方法是使用具有脱壳能力的杀毒软件对系统进行保护。

       什么是壳?顾名思义,你可以很轻易地猜到,这是一种包在外面的东西。没错,壳能够将文件(比如EXE)包住,然后在文件被运行时,首先由壳获得控制权,然后释放并运行包裹着的文件体。很多壳能对自己包住的文件体进行加密,这样就可以防止杀毒软件的查杀。比如原先杀毒软件定义的该木马的特征是“”,如果发现某文件中含有这个特征,就认为该文件是木马,而带有加密功能的壳则会对文件体进行加密(如:原先的特征是“”,加密后变成了“”,这样杀毒软件当然不能靠文件特征进行检查了)。脱壳指的就是将文件外边的壳去除,恢复文件没有加壳前的状态。

       九、普通用户网络安全的出路:防胜于杀

       综上可见,依赖于防火墙和杀毒软件想做到百毒不侵那是不可能办到的事情!可以这样说,只要你接入互联网那就有可能中毒,而且有可能中了毒也查不出有毒,那么对于没有专业的网络安全知识的普通用户来说,如何才能保障自身的网络安全呢?

       1. 打好系统补丁,修复系统漏洞

       前面讲到病毒的最大来源就是网页木马,而网页木马必定依赖于系统漏洞而生存,如果你的系统没有网页木马所利用的漏洞,自然它就不能发挥任何作用了!所以防范木马病毒进入电脑的最佳办法就是及时打好系统补丁,然后用漏洞扫描工具检测一下系统是否存在漏洞,直到修复到没有任何巳公布的漏洞而巳。

       2. 及时更新杀毒软件的病毒库

       虽然杀毒软件不是万能的,但是安装一个好的杀毒软件还是很有必要的,微软公司每年都会公布出大量的系统漏洞,然后在官方网站提供漏洞补丁供用户下载,然而仍然有许多未被发现的漏洞有可能被黑客利用,所以装个比较好的杀毒软件还是很必要的,推荐卡巴斯基和瑞星,卡巴斯基除了利用特征码杀毒外,还启用了虚拟机技术和行为跟踪技术,其文件查杀与内存查杀能力可谓是出类拔萃!瑞星与其它杀毒软件相比最出色的地方就在于内存查杀能力相当强大,缺点就是许多病毒木马都特别针对瑞星做了反查杀处理。

       3. 做好系统备份,做好灾难恢复的准备

       既然打补丁和安装杀毒软件都不是万能的,那么就要做好中毒的准备,及时做好系统备份,一旦出现灾难性故障可以迅速恢复操作系统,免去数据丢失的风险和重装系统的麻烦。

文章所属分类:焦点频道,点击进入>>