A. 電腦安裝的軟體的授權文件在哪裡筆記本電腦軟體的授權管理在里哪
① 電腦上安裝的軟體的安裝程序在哪
電腦系統中安裝的軟體一般都安裝在系統文件夾呢。這些軟體的安裝程序,如果是系統自帶的,就不會發現,安裝程序的。
如果是用戶自己安裝的軟體,這樣安裝的軟體包就會保留在原來安裝位置的。
② 筆記本電腦軟體的授權管理在里哪
win7的系統吧,選中要安裝的程序,單擊右鍵,有個使用管理員許可權。
③ 哪裡能查找到當前流行的殺毒軟體的授權文件和激活碼啊
殺毒軟體已經成了我們裝機必備的軟體之一,然而大部分著名的殺毒軟體都是商業軟體,我們至多也只能合法獲得有限期的使用許可權,比如卡巴斯基,NOD32,諾頓,McAfee等等.當然,在國內我們可以很簡單地獲取到免費使用上述殺毒軟體的序列號激活碼等等,不過其實有很多免費的殺毒軟體同樣有強悍的殺毒功力,使用起來也並不比他們差多少,大部分只是簡化了一些擴展功能,所以,對於普通用戶來說,下面7款免費殺毒軟體都差不多足夠了.
1.AVG Anti-Virus免費版
非常低的資源佔用和簡單的操作是AVG殺毒軟體最大的特點.盡管是免費軟體,但是功能非常完整,支持自動升級.官方無簡體中文版.
2.Avast!家庭版
Avast!擁有簡潔的用戶界面和全方位保護功能.相比卡巴斯基等商業軟體復雜的設置選項,Avast!的操作界面能夠讓普通用戶都非常容易上手,其功能也媲美商業殺毒軟體.國內有一個Avast!愛好者論壇,可以去看看,提供專業版的破解.官方提供簡體中文版.
3.小紅傘個人免費版
小紅傘殺毒軟體在國內也有不錯的口碑,它是來自德國的一款殺毒軟體,能夠有效地防禦和清除病毒,蠕蟲,木馬和Rootkits,相對於專業版盡管功能精簡不少,但是對於普通用戶來說足以應付大多數情況,而且具有殺毒速度快,資源佔用低的特點.關於小紅傘的更多信息,大家可以訪問小紅傘中國使用者服務論壇.官方不提供中文版.
4.ClamWin
這是一款開源的免費殺毒軟體,對病毒和間諜軟體有著很高的查殺率.提供便攜版本
5.Comodo Anti-Virus
Comodo自動檢測,殺除各種流行電腦病毒,蠕蟲,木馬的免費殺毒軟體.支持定向檢測,郵件掃描,進程監控和蠕蟲屏蔽等.Comodo旗下最著名的還是它的防火牆,除此之外它還免費提供惡意軟體防護,Email安全檢測,網站鑒定等防護軟體.
6.PC Tools Anti-Virus免費版
是PCTools公司出品的一款可以防殺計算機病毒的計算機防衛工具軟體.為個人電腦提供世界一流的保護,利用快速更新和OnGuard技術攔截網路病毒,蠕蟲和木馬
7.ThreatFire
ThreatFire最大的特色是它獨有的行為監控技術.ThreatFire利用專利的行為監控技術來阻止惡意的病毒,蠕蟲,木馬,間諜程序的入侵,而且還把原本Cyberhawk Pro才提供的Rootkits偵測、自定義規則等功能也都納入免費版中提供.ThreatFire已被PCTools收購.
除了以上這些徹底免費的殺毒軟體之外,還有很多會在活動期間發放長時間的序列號或者激活文件,比如NOD 32和PPLive合作推出的半年免費計劃,還有去年卡巴斯基的那個飽受詬病的活動.其實我們有很多機會遠離盜版殺毒軟體,在國內網友中被神話的卡巴斯基也並不是最好的選擇
軟體名:ESET Smart Security/ESET NOD32 Antivirus BE
版本:4.0
語言:簡體中文
類型:完全安裝版(集成ID自動獲取器)
適合32位系統:2000/2003/2008/XP/Vista/Win Server
此版本添加了可自動更新版本的精睿kaidashi的Vc52Autoid 獲取器,解決了ID失效後到處找補丁的困境。
NOD4.0不需工具可以升級版下載地址:
NOD32 4.0 不需要工具可升級版.rar
NDO系列占系統資源少又好用就不多說了,其它版本下載地址如下
nod3.0使用兩萬天版下載地址:
NOD3.0中文破解版可使用兩萬天.rar
nod2.7永久免費版下載地址:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
瑞星全功能安全軟體2009 基於「雲安全」策略和「智能主動防禦」技術開發的新一代互聯網安全產品,將殺毒軟體與防火牆的無縫集成、整體聯動,極大降低電腦資源佔用,集「攔截、防禦、查殺、保護」四重防護功能於一身。
瑞星2009永久免費版下載地址:
瑞星2009永久免費升級版.rar
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
江民殺毒軟體KV2009是第29屆奧運會網路安全技術保障單位江民科技全新研發推出的新產品。國內首家研發成功啟發式掃描、內核級自防禦引擎,填補了國產殺毒軟體在啟發式病毒掃描以及內核級自我保護方面的技術空白。KV2009具有啟發式掃描、虛擬機脫殼、「沙盒」(Sandbox)技術、內核級自我保護金鍾罩、智能主動防禦、網頁防木馬牆、ARP攻擊防護、互聯網安檢通道、系統檢測安全分級、反病毒Rootkit/HOOK技術、 「雲安全」防毒系統等十餘項新技術,KV2009組合版具有防毒、殺毒、防黑、系統加固、系統一鍵恢復、隱私保護、反垃圾郵件、網址過濾等三十餘項安全防護功能,將已知、未知病毒一網打盡!
江民2009免序列號免授權版下載地址:
江民2009免序列號免授權版.rar
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
軟體名:Kaspersky Internet Security/Kaspersky Anti-Virus 2010 SCH
版本:9.0.0.459
語言:簡體中文
類型:完全安裝SCH版
適合32位系統:2000/2003/2008/XP/Vista/Win Server
漢化封裝:麥田守望者、魯西西
來源:精睿.網路安全
版本特點:
1.集成精睿重復試用補丁!
2.修改系統和小內存限制,適合更多用戶使用!
特別說明:由於卡巴斯基對KEY的屬性進行了最新限制,此版本只可使用SCH(中國地區出售的KEY)屬性的KEY,如果想使用國外發布的非SCH屬性的KEY請下載CN版本!
激活方法:
1.重復試用:
打開卡巴斯基界面,點擊「授權文件」--點擊右側的「X」刪除現在的KEY,然後點擊「激活新許可」,激活時選擇「激活試用版本」即可享受30天免費更新,到30天時退出卡巴斯基(有時候需要關閉自我保護),運行開始菜單裡面的「精睿.30天重復試用補丁」,啟動卡巴斯基出現激活界面選擇「激活試用版本」又可獲得30試用期限,以此重復。
2.如果你有KEY:
打開卡巴斯基界面,點擊「授權文件」--點擊右側的「X」刪除現在的KEY,然後點擊「激活新許可」,激活界面出來時先關閉網路,點擊「激活試用版本」彈出KEY導入窗口,導入KEY即可!
卡巴2010永久免費版下載地址:
卡巴斯基2010永久免費版.rar
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
金山毒霸2009套裝兩大功能:三維互聯網防禦體系,金山毒霸2009套裝對病毒和木馬等威脅的查殺,採取本地病毒庫掃描、惡意行為攔截和可信認證技術的三重防護。一對一安全診斷,金山毒霸下載安裝後可對用戶系統中多達1000項的關鍵區域進行掃描,結合可信認證技術以及各類監控狀態判斷,從而智能判斷當前用戶系統的安全性。
最新免費殺毒軟體下載安裝後能高效查殺病毒、木馬、惡意軟體,使用數據流、脫殼等一系列先進查殺技術,打造強大的病毒、木馬、惡意軟體查殺功能,將藏身於系統中的病毒、木馬、惡意軟體等威脅一網打盡,保障用戶系統的安全。
免費殺毒軟體免費下載安裝,在開機時自動載入,金山毒霸2009免費版下載安裝後,系統啟動時自動載入文件實時防毒、郵件監控、網頁防掛馬、惡意行為攔截、主動實時升級和主動漏洞修補,對您的電腦進行全方位的整體監控,實現從頭開始的全程防護。
毒霸2009無限使用版下載地址:
金山毒霸2009永久免費版.rar
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
AntiVir是Avira公司推出的殺毒軟體,功能很全面,殺毒迅速准確,獲過很多獎項.Avira Premium Security Suite是Avira推出的面向個人用戶的收費版本,該套裝包括了AntiVir(防病毒木馬)、AntiSpam(反垃圾郵件)、AntiRootkit(Rootkit監控)、Firewall(防火牆)等等模塊,該有的功能都有了,體積也算是很小巧.
小紅傘永久免費版下載地址:
小紅傘免費版.rar
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
微點主動防禦軟體,是北京東方微點信息技術有限責任公司(以下簡稱微點公司)自主研發的具有完全自主知識產權的新一代反病毒產品,在國際上首次實現了主動防禦技術體系,並依此確立了反病毒技術新標准。微點主動防禦軟體最顯著的特點是,除具有特徵值掃描技術查殺已知病毒的功能外,更實現了用軟體技術模擬反病毒專家智能分析判定病毒的機制,自主發現並自動清除未知病毒。
微點主動防禦軟體是國家重點扶持的反病毒新技術,系國家863科技項目。
微點主動防禦軟體功能介紹
1)無需掃描,不依賴升級,簡單易用,安全省心。
反病毒技術的更新換代,使得反病毒軟體的使用習慣也發生了翻天覆地的變化。微點主動防禦軟體令用戶感受到前所未有的安全體驗,摒棄傳統使用觀念,無需掃描,不依賴升級,簡單易用,更安全、更省心。
2)主動防殺未知病毒
動態模擬反病毒專家系統,有效解決傳統技術先中毒後殺毒的弊端,對未知病毒實現自主識別、明確報出、自動清除。
3)全面保護信息資產
嚴密防範黑客、病毒、木馬、間諜軟體和蠕蟲等攻擊。全面保護您的信息資產,如帳號密碼、網路財產、重要文件等。
4)智能病毒分析技術
動態模擬反病毒專家系統分析識別出未知病毒後,能夠自動提取該病毒的特徵值,自動升級本地病毒特徵值庫,實現對未知病毒「捕獲、分析、升級」的智能化。
5)強大的病毒清除能力
6)強大的自我保護機制
7)智能防火牆
8)強大的溢出攻擊防護能力
9)准確定位攻擊源
10)專業系統診斷工具
11)詳盡的系統運行日誌記錄,提供了強大的系統分析工具
微點破解版下載地址:
微點殺毒軟體永久免費版.rar
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
AVG是一款很優秀的安全軟體,自推出以來頗受用戶好評!強悍的能力,提供免費版本供用戶使用……諸多優點使其獲得不少忠實用戶,即便有一定的語言障礙,AVG在中國還是贏得了不少擁躉!現如今,AVG發布了簡體中文版,語言障礙已不復存在,這對國內用戶來說絕對是利好消息。不妨一起來體驗一下AVG簡體中文免費版吧!
AVG8.5永久免費版下載地址:
AVG_Free8.5免費升級版.rar
④ 在電腦里安裝軟體時輸入的的授權碼,能不能再電腦里找到
每個軟體放的位置不一定相同,這要看具體情況,一般可以在注冊表裡找到
⑤ 電腦提示:"軟體授權信息不存在,請重新安裝或者獲取授權文件"該怎麼辦
比較清楚了,需要重新安裝或者獲取授權文件唄。
⑥ 電腦安裝軟體許可權在哪設置
1、在工具箱進行設置,打開電腦管家的「工具箱」,切換到「軟體」這欄,然後打開「許可權雷達」。
2、可以看看許可權管理裡面,可以設置哪一些許可權。
3、首先,先需要點擊「立即掃描」按鈕,來分析電腦軟體中的系統許可權。
4、一般,只需要十幾秒中,電腦管家就能分析軟體中的系統許可權。
5、為了方便管理,管家會把許可權分類,比如「軟體彈窗」許可權的軟體有哪一些,都是在一個類別下面。
⑦ ipa蘋果軟體安裝包路徑文件里有個叫wec的授權文件這個文件可以修改嗎怎麼修改
1.電腦上要安裝解壓軟體和plist Editor for Windows(plist文件編輯器)兩個軟體。電腦上安裝plist文件編輯器後會自動關聯plist文件,可以直接雙擊打開。
2.直接用解壓軟體打開ipa軟體(或都將ipa軟體後綴改為rar打開也可,不過改完後要改回ipa),可以看見一個payload文件夾,點擊進去有一個.app後綴的文件夾,點擊進入。
3.找到名為「info.plist」文件,用plist文件編輯器打開,找到如圖的4.3,改為4.1或4.0,在plist文件編輯器軟體上點保存,解壓軟體會彈出更改提示,點確認修改,再關掉plist文件編輯器,plist文件編輯器會彈出提示是否保存,點「save」保存 。軟體修改完成。用91助手可以直接安裝不再報錯。
⑧ IOS 開發環境,證書和授權文件是什麼
一款App在別人的機器上開發和發布,現在迭代更新和開發需要在一台新mac機上開發和發布。(使用同一個開發者賬號)
問題:
1.在新mac機器上開發並導入真機測試,是不是需要從別人的機器上面導處開發者證書、開發者授權文件和開發密鑰導入到新mac機器上才能開發?
2.程序迭代開發完成,App上傳蘋果應用商店的時候是不是還需要用老機器發布才可以才能保證App更新?能不能從老機器上面把發布證書導入到新機器上,用新機器發布App?
解決方案:
App開發和發布過程中證書基礎知識:
1. Certification(證書)
證書是對電腦開發資格的認證,每個開發者帳號有一套,分為兩種:
1) Developer Certification(開發證書)
安裝在電腦上提供許可權:開發人員通過設備進行真機測試。
可以生成副本供多台電腦安裝;
2) Distribution Certification(發布證書)
安裝在電腦上提供發布iOS程序的許可權:開發人員可以製做測試版和發布版的程序。
不可生成副本,僅有配置該證書的電腦才可使用;(副本製做介紹在下面Keychain中介紹)
2. Provisioning Profile(授權文件)
授權文件是對設備如iPod Touch、iPad、iPhone的授權,文件內記錄的是設備的UDID和程序的App Id,即使被授權的設備可以安裝或調試Bundle identifier與授權文件中記錄的App Id對應的程序。
開發者帳號在創建授權文件時候會選擇App Id,(開發者帳號下App Id中添加,單選)和UDID(開發者帳號下Devices中添加最多100個,多選)。
授權文件分為兩種,對應相應的證書使用:
1) Developer Provisioning Profile(開發授權文件)
在裝有開發證書或副本的電腦上使用,開發人員選擇該授權文件通過電腦將程序安裝到授權文件記錄的設備中,即可進行真機測試。
注意:確保電腦有許可權真機調試,即安裝了開發證書或副本;在開發工具中程序的Bundle identifier和選中使用的授權文件的App Id要一致;連接調試的設備的UDID在選中的授權文件中有記錄。
2) Distribution Provisioning Profile(發布授權文件)
在裝有發布證書的電腦上(即配置證書的電腦,只有一台)製做測試版和發布版的程序。
發布版就是發布到App Store上的程序文件,開發者帳號創建授權文件時選擇store選項,選擇App Id,無需選擇UDID;
測試版就是在發布之前交給測試人員可同步到設備上的程序文件,開發者帳號創建授權文件時選擇AdHoc,選擇App Id和UDID;只有選中的UDID對應的設備才可能安裝上通過該授權文件製做的程序。
3. Keychain(開發密鑰)
安 裝證書成功的情況下證書下都會生成Keychain,上面提到的證書副本就是通過配置證書的電腦導出Keychain(就是.p12文件)安裝到其他機子 上,讓其他機子得到證書對應的許可權。Developer Certification就可以製做副本Keychain分發到其他電腦上安裝,使其可以進行真機測試。
注意:Distribution Certification只有配置證書的電腦才可使用,因此即使導出導出Keychain安裝到其他電腦上,其他電腦也不可能具有證書的許可權。
上面的證書基礎知識可以看到開發者證書可以導入到新電腦上用於開發和真機測試,發布證書不可以導入新電腦用於App發布。所以問題出現了那以後版本迭代更新怎麼辦?
針對問題1:通過導入開發者證書、密鑰和開發授權文件(導入測試機)可以實現用新的電腦在真機上開發和測試,其實這個方法解決的問題應該是如何在不想讓別人知道自己開發者賬號的前提下讓多台mac機同時可以開發在真機上測試的App;假設現在你知道開發者賬號密碼你完全可以通過你的開發者賬號在自己機器上重新生成開發者證書、開發密鑰,然後通過你信生成的開發者證書和開發授權文件進行真機開發測試。
針對問題2:不能通過導入發布證書的方式在新電腦上更新迭代App;那怎樣才能在新mac機上面進行迭代的App發布那,難道必須只能在老機器上面進行迭代發布嗎?毫無疑問肯定是可以在新機器上進行迭代APP的發布的,這中間涉及到蘋果App商店的升級機制:針對同一個開發賬號下面同一個App只要版本號比當前版本號大都會自動提示用戶有新版本。所以你可以在你新mac電腦上面從新創建一個發布證書,通過這個發布證書進行發布。
⑨ 請問哪能找到卡巴斯基反病毒軟體8.0.0.506的授權文件啊
見你的網路消息,正版卡巴給你了
⑩ 電腦上安裝的軟體激活後,激活信息存放位置在哪裡
每個軟體的方法是不一樣的,有的是存注冊表,有的是存系統文件目錄,有的是存程序所在目錄。
B. c系統盤下面有一個JMSOFT文件夾,請問高手這是干什麼的
好好看看 你可能成為了 人家的肉雞 就是你的電腦被人家控制了 你要是不知道怎麼做的話 就把系統從新裝一下
禁雞!檢查隱藏的「肉雞」——4招查出隱藏在電腦中的木馬
天涯 (2007年5月14日 第19期)
木馬在互聯網上肆虐,我們一不小心就會成為黑客手中的肉雞。到時自己的電腦成為被黑客控制的傀儡,而且自己的個人隱私也完全暴露。拒絕黑客控制,我的電腦我做主。在五一節後這一黑客大肆捕獲肉雞的時段開始了,我們針對木馬特點,用4招自檢避免成為黑客肉雞。
小知識:肉雞實際上就是中了黑客的木馬,或者被安裝了後門程序的電腦。黑客可以像計算機管理員一樣對肉雞進行所有操作。現在許多人把有WEBSHELL許可權的遠程主機也叫做肉雞。
第一招:系統進程辨真偽
當前流行的木馬,為了更好地對自身加以隱藏,使用了很多方法進行自身隱蔽,其中最常見的就是進程隱藏。這種方法不僅讓人很難通過常見的檢查手法查找到,如果用戶操作不當的話還可能將系統進程刪除,造成系統不穩定甚至崩潰。常見的這類木馬程序包括灰鴿子、守望者、上興木馬等。
自檢方法
黑客為了對木馬進行更好的偽裝,常常將木馬名稱設置得和系統進程名稱十分相似。通常系統進程都是有System用戶載入的,如果我們發現某個「系統進程」是由當前用戶載入的,那麼這個「系統進程」一定有問題。
另外我們也可以從系統進程的路徑來進行分辨,比如正常的系統進程svchost.exe應該在「c:\Windows\system32」目錄下,如果用戶發現它的路徑在其他目錄下就表明該進程有問題。
除此以外,現在的木馬很注意對自身服務端程序的保護,我們通過「任務管理器」很可能查看不到木馬的服務端進程,因為木馬程序通過線程插入等技術對服務端程序進行了隱藏。
在這里樹樹建議大家使用IceSword(下載地址:http://download.cpcw.com)對進程進行管理。它除了可以查看各種隱藏的木馬後門進程,還可以非常方便地終止採用多線程保護技術的木馬進程。
進入IceSword點擊「文件→設置」命令,去掉對話框中的「不顯示狀態為Deleting的進程」選項。點擊程序主界面工具欄中的「進程」按鈕,在右邊進程列表中就可以查看到當前系統中所有的進程,隱藏的進程會以紅色醒目地標記出(圖1)。
圖1
另外,如果發現多個IE進程、Explore進程或者Lsass進程,那麼我們就要留意了。因為很多木馬都會偽裝成這幾個進程訪問網路。
應對方法
在IceSword的進程列表中選擇隱藏的木馬程序,點擊滑鼠右鍵中的「強行結束」命令即可結束這個進程。然後點擊IceSword的「文件」按鈕,通過程序模擬的資源管理器命令,找到並刪除木馬程序的文件即可。]
第二招:啟動項中細分析
一些木馬程序通過系統的相關啟動項目,使得相關木馬文件也可以隨機啟動,這類木馬程序包括TinyRAT、Evilotus、守望者等。
檢方法
運行安全工具SysCheck(下載地址:http://download.cpcw.com),點擊「服務管理」按鈕後即可顯示出當前系統中的服務信息,如果被標注為紅色的就是增加的非系統服務。通過「僅顯示非微軟」選項就可以屏蔽系統自帶的服務,這樣惡意程序添加的服務項就可以立刻現形。
點擊「修改時間」或「創建時間」選項,就可以讓用戶馬上查看到新建的系統服務(圖2)。從圖中我們可以看到一個被標注為紅色、名稱為Windows Media Player的系統服務,該服務所指向的是一個不明程序路徑。因此可以確定該服務就是木馬程序的啟動服務。
圖2
通過安全工具SysCheck的「活動文件」項目,可以顯示出包括啟動項等信息在內的、容易被惡意程序改寫的系統注冊表鍵值。比如現在某些惡意程序,通過修改系統的「load」項進行啟動,或者修改系統的BITS服務進行啟動。由於SysCheck程序只是關注改寫了的鍵值,所以在不同的系統上顯示的內容並不一樣。
應對方法
進入SysCheck點擊滑鼠右鍵中的「中止服務」選項,中止該木馬程序的啟動服務,接著點擊「刪除服務」命令刪除指定的服務鍵值。然後點擊「文件瀏覽」按鈕,由於SysCheck採用了反HOOK手段,所以內置的資源管理器可以看到隱藏的文件或文件夾,這樣就方便了我們進行隱藏文件的刪除工作。按照木馬服務所指的文件路徑,找到文件後點擊滑鼠右鍵中的「刪除」按鈕即可。
第三招:系統鉤子有善惡
木馬程序之所以能成功地獲取用戶賬號信息,就是通過鉤子函數對鍵盤以及滑鼠的所有操作進行監控,在辨別程序類型後盜取相應的賬號信息。也就是說,只要擁有鍵盤記錄功能的木馬程序,就肯定會有系統鉤子存在。
自檢方法
通過游戲木馬檢測大師(下載地址:http://download.cpcw.com)的「鉤子列表」功能,可以顯示系統已經安裝的各種鉤子,這樣可以顯示出當前網路中流行的主流木馬。
點擊「鉤子列表」標簽進行鉤子信息的查看,並且不時點擊滑鼠右鍵中的「刷新」命令對系統鉤子進行刷新。因為木馬程序只有在鍵盤記錄的時候才會啟用鉤子,如果大家中了木馬,那麼很快就會在列表中有所發現了。在本例中一個名為WH_JOURNALRECORD可疑的鉤子被程序以顯著顏色標記出來(圖3)。
圖3
這個鉤子是用來監視和記錄輸入事件的,黑客可以使用這個鉤子記錄連續的滑鼠和鍵盤事件。在此時,我們就應該引起重視,不要再使用QQ等需要輸入密碼的程序。
應對方法
清除方法比較簡單,只要記錄下動用系統鉤子的進程PID,通過PID值找到該木馬程序的進程後結束該進程,再輸入「Regedit」打開注冊表編輯器,並點擊「編輯」菜單中的「查找」命令,在此窗口搜索該木馬程序進程的相關消息,將找到的所有信息全部刪除。
重新啟動計算機,只要在安全模式下刪除系統目錄中的木馬文件信息即可。當然也可以通過前面幾種方式進行相互檢測,這樣可以更加有效地清除系統中的木馬程序。
第四招:數據包里藏乾坤
現在,越來越多的木馬程序利用了Rootkit技術。Rootkit是一種集合了系統間諜程序、病毒以及木馬等特性的一種惡意程序,它利用操作系統的模塊化技術,作為系統內核的一部分進行運行,有些Rootkits可以通過替換DLL文件或更改系統來攻擊Windows平台。
自檢方法
同樣我們還是使用游戲木馬檢測大師這款程序,利用它的「發信檢測」功能來判斷自己的系統中是否被安裝了木馬程序。在使用該功能以前,首先需要判斷系統的網卡是否工作正常。
我們關閉其他一切會擾亂網路數據捕捉的程序,然後去除「只捕獲smtp發信埠(25)和Web發信埠(80)」選項,點擊「開始」按鈕就可以進行數據包的捕捉。如果這時捕捉到有數據包發出,就證明自己的系統中存在木馬程序。
根據木馬程序連接方式的不同,捕捉到的數據信息也不盡相同,但是捕捉到客戶端程序的IP地址還是沒有問題的(圖4)。用過嗅探器的朋友都知道,我們可以通過設置過濾病毒特徵數據包來發現蠕蟲病毒,當然這種方法需要一定的相關知識,這里就不再敘述了。
圖4
應對方法
對於這種利用Rootkit技術的木馬程序,可以直接通過一些Rootkit檢測工具進行查看。比如檢測工具Rootkit Detector(下載地址:http://download.cpcw.com),它通過程序內置的MD5資料庫,來比較所檢測到的Windows 2000/XP/2003 系統全部服務和進程的MD5校驗值,這樣就可以檢測出系統下的Rootkit程序。
在命令提示符窗口運行命令:rd.exe,程序會自動對當前系統進行檢測。程序首先會統計出系統中服務的數目、當前的進程,以及被隱藏的進程,並且將系統當前的進程用列表顯示出來,然後進入安全模式進行刪除即可。
常見木馬以及病毒專殺工具
在這里,我們向大家提供能速殺流行木馬以及病毒的專殺工具。我們可以根據需要,搭配使用這些專殺工具,讓自己的電腦更加安全。
灰鴿子專殺工具
瑞星:http://download.rising.com.cn/zsgj/GPDetect.exe
熊貓燒香專殺工具
金山:http://down.www.kingsoft.com/db/download/othertools/DuBaTool_WhBoy.BAT
麥英病毒專殺工具
江民:http://download.jiangmin.info/jmsoft/ANIWormKiller.exe
威金病毒專殺工具
江民:http://download.jiangmin.info/jmsoft/VikingKiller.exe
-------------------------------------------------------------------------------------------------------------------
當心PC變成「肉雞」——巧用WinRAR來抓雞
湖南 王強 (2007年9月10日 第36期)
所屬主題:抓雞系列
殺傷力值:★★
操作難度:較低
適合讀者:普通讀者
WinRAR已經成為用戶電腦中必裝的軟體,可你想過黑客會利用它來抓雞嗎?這是真的,只需一個小小的WinRAR漏洞利用程序,就可以把.rar格式的文件變成抓雞工具。一旦運行了文件就會變成黑客的肉雞。這是目前抓雞比較有效的方法之一,我們應該如何防範呢?下面我們就來揭開謎底。
小知識:抓雞是黑客常用術語,意思是指主動通過某些程序(如木馬程序或遠程式控制製程序的客戶端)或技術手段控制用戶的PC機,被控制的PC機稱之為肉雞。
為什麼要用WinRAR漏洞抓雞
網路上流傳有很多可執行文件捆綁工具,這些工具雖然可以方便的將兩個或多個可執行文件捆綁為一個程序,並且可以進行簡單的偽裝,但是其原理卻決定了其不可能成為完美的捆綁工具,目前主流的殺毒軟體都可以輕易地將它清除掉。
而用WinRAR漏洞捆綁木馬來抓雞就很有優勢,因為普通捆綁檢測都是用16進制編輯工具查看程序PE頭進行判定的(大部分捆綁程序檢測工具用的就是這個原理),但是這條不適合這個漏洞。
小提示:該漏洞的原理是由於WinRAR在處理LHA格式文件時存在邊界條件錯誤,而若將一個經處理後文件改為長文件名並附加成LHA文件,再調用相應參數生成新的壓縮包後,被WinRAR打開的時候就會導致本地緩沖溢出。
當用戶點擊壓縮包時會出現錯誤提示(圖1),這時木馬程序就已經悄悄運行了,肉雞就到手了。所以如果我們用這個漏洞來抓雞,成功率是十分高的,比原始的3389埠抓雞的成功率高多了。
圖1
如何用WinRAR漏洞抓雞
Step1:將WinRAR的利用程序放到任意目錄中,例如C盤根目錄。
Step2:單擊菜單中「開始→運行」命令,輸入「cmd」運行「命令提示符」。將游標切換到「c:」,輸入「rar.exe」查看利用程序的使用方法。其使用方法為:「rar [選項] 」。
其中「選項」可以指定生成的文件名以及選擇溢出的操作系統等操作。我們使用默認的配置,可以不輸入,有需要的話可以添加相應的「選項」。
Step3:將配置好的木馬服務端程序也放到C盤根目錄,並命名為123.exe。在「命令提示符」中輸入命令:「rar 123.exe」,如果回顯中出現「All Done! Have fun!」字樣即表示捆綁有木馬的WinRAR文件生成了(圖2)。
圖2
Step4:最後我們要做的就是將這個捆綁有木馬程序的WinRAR文件發送給別人,當對方運行這個WinRAR文件時,將會出現錯誤,但是木馬已經悄悄地在對方系統後台運行了。對方的電腦也就成了我們的肉雞(圖3)。
圖3
不過要充分利用這個漏洞,光靠觸發漏洞是不夠的,木馬的配置也很重要,例如要設置運行後刪除自身,安裝服務端時不出現提示等,這樣當用戶運行惡意WinRAR文件時只會出現WinRAR的錯誤提示,是絲毫感覺不到木馬運行的。接著我們還要給木馬加上免殺,例如加殼處理和修改特徵碼等,否則被殺毒軟體檢測出來豈不前功盡棄。
小提示:運行漏洞利用工具時請先關閉殺毒軟體,因為殺毒軟體會把它當作黑客工具給清除掉。
防範技巧
1.不要運行陌生人發過來的文件。這是老生常談的問題了,只不過以前只針對可執行文件,現在連WinRAR也不能輕易運行了。
2.識別惡意的WinRAR文件。在運行WinRAR文件之前,我們可以先對其進行檢查,確定無危害後再運行,檢查的方法為:右鍵單擊WinRAR文件,在菜單中如果沒有「用WinRAR打開 」這一項,則說明壓縮包有異常,不要輕易打開!
3.升級WinRAR到3.7以上的版本,新版本打開雖仍會提示出錯,但木馬程序不會運行。
攻防博弈
攻 黑客:雖然很多人都有給系統打補丁的習慣,但會給應用軟體升級的人少之又少,所以將捆綁有木馬的WinRAR文件上傳到軟體下載網站或一些資源論壇中,將大大增加抓到的肉雞數量。抓雞的方法多種多樣,我們還可以用135埠來抓安全意識不強的雞。
防 編輯:系統軟體的漏洞可以通過自動更新來解決,而工具軟體的漏洞只能通過經常關注一些專業媒體的提醒,定期升級程序來解決。同時養成良好安全習慣,不接收不下載來路不明的壓縮文件才是最好的防範方法!至於135埠抓雞,只要我們關閉了埠,調高了防火牆的安全等級就不用懼怕。
-----------------------------------------------------------------------------------------------------------------------
小心埠招蜂引蝶——防範用135埠抓雞的黑手
萬立夫 (2007年9月17日 第37期)
新學期到了,許多學生都要配機,新電腦的安全防衛做好了嗎?能不能拒絕成為黑客的肉雞?令人遺憾的是,很多新手都不知道或者忽視了對敏感埠的屏蔽。例如135埠,一旦黑客利用135埠進入你的電腦,就能成功地控制你的機子。我們應該如何防範通過135埠入侵呢?下面我們就為大家來揭開謎底。
小知識:每台互聯網中的計算機系統,都會同時打開多個網路埠,埠就像出入房間的門一樣。因為房間的門用於方便人們的進出,而埠則為不同的網路服務提供數據交換。正如房間的門可以放進小偷一樣,網路埠也可以招來很多不速之客。
一、為什麼135埠會被利用來抓雞
如今,大多數黑客都使用網頁木馬來捕捉肉雞,為什麼還有一些黑客老惦記著135埠呢?主要原因有兩個:
一個原因是135埠是WMI服務默認打開的埠。由於WMI服務是Windows系統提供的服務,因此利用它入侵不但不會引起用戶注意還很方便,只需要一個腳本代碼就可以對遠程系統進行管理。WMI服務默認打開的是135埠,因此WMI入侵也被稱之為135埠入侵。
另外一個原因是135埠開放的機子實在不少,這種現象可能是由於每年新增加的電腦用戶的安全意識不強或者不知道怎麼關閉造成的。令人擔憂的是,連3389這樣危險的埠也可以在網路上搜出不少。
小知識:WMI服務是「Microsoft Windows 管理規范」服務的簡稱,可以方便用戶對計算機進行遠程管理,在很多方面和系統服務遠程桌面十分相似。只不過遠程桌面是圖形化操作,而WMI服務是利用命令行操作而已。
WMI服務需要「Windows Management Instrumentation」服務提供支持。而這個服務是默認啟動的,而且是系統重要服務,這樣就為入侵提供了便利。正是由於它可以進行遠程式控制制操作,因此系統的安全性也就隨之下降,因此被稱之為永遠敝開的後門程序。
二、黑客是怎麼利用135埠抓雞的
Step1:黑客入侵的第一步就是掃描網路中開啟了135埠的遠程系統。掃描使用的工具有很多,這里使用的工具是常見的《S掃描器》(下載地址:http://www.cpcw.com/bzsoft/),因為它的掃描速度非常快。單擊開始菜單中的「運行」命令,輸入「cmd」打開命令提示符窗口,然後輸入下面一段命令:S tcp 192.168.1.1 192.168. 1.255 135 100 /save(圖1)。
圖1
前面和後面的IP地址表示掃描的開始和結束地址,後面的135表示掃描的埠,100表示掃描的線程數,數值越大表示速度越快。需要特別說明的是,很多Windows系統默認限制線程為10,我們需要利用修改工具改調這個限制才行。
小提示:例如我們打開《比特精靈》的安裝目錄,運行其中的BetterSP2.exe,在彈出窗口的「更改限制為」選項中設置為256,最後點擊「應用」按鈕並且重新啟動系統即可。
Step2:從已經打開135埠的電腦中篩選可以入侵的目標。首先打開S掃描器目錄中的IP地址文件Result.txt,對文本文件中多於的信息進行刪除,只保留和IP地址相關的內容。接著運行破解工具NTScan(下載地址:http://www.cpcw.com/bzsoft/),它可以對遠程系統進行破解(圖2)。
圖2
在NTScan窗口中的「主機文件」中設置IP地址文件,選中WMI掃描類型,然後在「掃描埠」中設置為135。最後點擊「開始」按鈕就可以進行破解操作,破解成功的主機地址都保存在NTScan.txt中。
Step3:現在利用Recton這款工具來上傳我們的木馬程序(下載地址:http://www.cpcw.com/bzsoft/)。點擊窗口中的「種植」標簽,在NTScan.txt中尋找一個地址,接著將它添加到「遠程主機設置」選項中。然後選擇「Http下載」選項,並在「文件目錄」設置木馬程序的網頁鏈接地址,最後點擊「開始執行」按鈕即可(圖3)。
圖3
這樣木馬程序就利用135埠上傳到遠程主機,並且在系統後台已經悄悄地運行了。這種方式不需要遠程用戶參予,因此它的隱蔽性和成功率都非常高,並且適何肉雞的批量捕捉,但是上傳的木馬程序一定要經過免殺處理才行。
小提示:運行黑客工具的時候需要先關閉殺毒軟體,因為殺毒軟體會把它們當作病毒給清除掉。
三、防範技巧
1.利用網路防火牆屏蔽系統中的135埠,這樣就讓黑客入侵從第一步開始就失敗。除此以外,像139、445、3389這些埠也是我們要屏蔽的端品。
2.增強當前系統中管理員的賬號密碼的強度,比如密碼至少設置6位以上,並且其中包括數字、大小寫字母等。這樣黑客工具就不能輕易地破解我們的賬號密碼,這樣即使是掃描到我們的135埠也無濟於事。
3.安裝最新版本的殺毒軟體,並且將病毒庫更新到最新,這個已經是老生常談的問題。如果有可能的話,用戶最好使用帶有主動防禦功能的殺毒軟體。
攻防博弈
攻 黑客:利用135埠的確可以捕捉到大量肉雞,不過要花費比較多的時間。隨著操作系統的不斷更新,以及人們對135埠進行防範的加強,這種方法已經逐漸菜鳥化,真正的高手不屑一顧。黑客抓雞的方法有很多,比如我們還可以利用迅雷進行捆綁木馬的傳播,這是個較流行的抓雞方法。
防編輯:既然黑客利用135埠入侵,我們只要將相關功能進行禁止,或加以限制就可以了。另外,對於黑客使用迅雷進行捆綁木馬的傳播,除了在下載的過程中利用迅雷的安全功能進行檢測以外,還可以利用《網頁木馬攔截器》這款工具。無論是網頁木馬還是捆綁木馬,只要運行就會被攔截並且提示用戶注意。
----------------------------------------------------------------------------------------------------------------
Ps:以上內容引自電腦報
(不必恐慌,積極應對解決才是上策)
C. 守望者加速器軟體介紹
守望者加速器軟體是一款綠色免費的系統工具,主要功能在於調整電腦時鍾頻率,讓電腦誤認為時間變快,從而達到加速電腦運行速度的目的。
該軟體不僅可以修改游戲的速度,實時顯示游戲內掛模擬時鍾,避免玩家因誤以為時間過慢而影響游戲體驗,同時還可以實時顯示CPU、內存佔用、GPU溫度等重要信息,幫助用戶更好地了解系統性能。
使用守望者加速器,可以有效提升電腦的下載速度、觀影速度,以及各種應用軟體的啟動速度。該軟體適用於任何Windows程序,不局限於特定游戲,其原理是通過純軟體方式改變時間數據,讓程序誤認為時間加快,因此不會對電腦造成損害,僅可能增加CPU的使用率。
守望者加速器軟體能夠幫助用戶提高工作效率,優化系統性能,提升用戶體驗,適用於各種需要快速響應和高效運行的場景。它不僅是一款游戲加速器,更是一款多功能的系統工具,適用於任何Windows環境,是一款值得推薦的綠色免費軟體。