《个人计算机终极安全》由会员分享,可在线阅读,更多相关《个人计算机终极安全(5页珍藏版)》请在金锄头文库上搜索。
1、个人计算机络极安会木马特讲本教程内容由浅到深,请耐心观看.在这,先给大家几个忠告j 别以为打系统补丁是没用的,如果不打你的电脑随时可能中网马,网马就是利用系统的重大BUG俗称(漏洞)制作而成的,当你浏览网页时,由于你的系统没有打补丁,就会自动下载并运行文件,该文件可能是反弹木马,或者是病毒.网页插木马常见代码( )意思就是打开一个宽高为 0的窗口 所以用户看不到的* 别以为装了杀毒或者防火墙就一了百了,虽然装了比没装好,但是也要装个比较好的杀毒才有用,没有杀毒能够绝对的预防病毒木马,简单的免杀可以非常简单地让杀毒 软件什么也查不出,最好还是自己看端口 .看服务,学会用一些工具才是真正地防木 马
2、.暗组提示:推荐1.杀毒:文件扫描 卡巴斯基、内存扫描 瑞星2.防火墙:天网防火墙 (支持国产的)几个专业名词壳:就是程序的保护层,原本用来加密PE程序文件防止破解,现在却被用于制作免杀 花代码(花指令):就是一段毫无意义的代码,也是乱码,它前后构成完全矛盾的意思,但是这样就能阻碍杀毒软件的查杀.现金国内主要杀毒技术1. 特征码技术:运用程序中某一段或几段64字节以下的代码作为判别程序病毒的主要依据,几乎所有国内杀毒软件都在用.2. 复合特征码技术:下面给图,因为本人艺术细胞原因所以点到为止比如这一段为程序c-abac-dbadcdab-这是某一个杀毒软件的特征码3. abcd所有都在的情况下
3、,木马可以被杀到 不管有几个a或者几个b虚拟机技术:卡巴运用的技术,它表现在穿壳能力的强大4. 行为查杀技术:根据某些病毒会在计算机里面的行为作为依据(如在注册表内增加什么键值),满足三个以上就视为木马或病毒.5. 启发式杀毒技术:运用病毒特有的结构,来检测病毒(如nod32)国内外部分杀毒软件的特点:金山:超级垃圾的杀毒软件,花哨东西多得要死,实际杀毒功能却属于世界数一数二地 弱,如果不想中木马,你最好别装.它甚至连木马也杀不清江民或KV:跟金山差不多,稍微比它好点,但是也比较垃圾,它的技术都是买来经过二次 改造,没什么特色.瑞星:个人认为是国内是国内出的最强地杀毒,经过分析,它有三套毒库瑞
4、星的内存杀毒我们也搞不清楚内核机制,所以分析的只是现象:1、 普通的木马病毒(不常见的),瑞星不进行内存特征码定义,文件免杀了内存就免杀了2、瑞星的右键快捷查杀和运行主程序查杀,效果不一样,右键不杀不代表运行主程序不杀,有些内存杀的木马病毒,修改了运行主程序查杀的特征码,内存就免杀了。网络泛滥的木马病毒(如鸽子,密码神通,广外幽灵等),瑞星进行内存特征码定义,通常是多区段特征码定义,其中有些用免杀壳加密加花后,OD载入不杀,但运行后被杀这样看来感觉瑞星象是 3套特征码定义,1是右键查杀,2是主程序运行查杀,3是内存查杀,我是这样分类的针对上述现象,瑞星内存免杀我们通常这样做,OD分段定位,先
5、NOP入口点区段,仍被杀则NOP其他区段,直到不杀,找出内存特征码进行修改右键快捷查杀特征码A瑞星病毒特征码& -主程序查杀特征码A(B)内存查杀特征码(ABC)说明:A B C代表的是病毒特征码,括号 ()表示可能不存在关于OD加载入内存不杀,运行后被内存查杀的问题:OD加载的和真正的运行有区别,一些加壳的东西加了木马OD载入不杀内存,真正运行了就被杀,说明真正运行了内存中会还原某些代码,所以遇到加壳OD不杀,运行被杀的情况,平时我们遇到的木马,未加密加壳前在OD中是可以被杀和定位内存特征码的至于一 种情况,如果木马未做任何处理的时候,就是一个原始木马,拿来OD载入不杀内存,运行了就杀,这种
6、情况我没遇到过,如果你遇到了无壳的出现这种情况,基本上就是被一个内存免杀技术不过关的人修改过的,碰巧被你用了如果你在免杀过程中遇到了OD载入不杀,运行内存被杀的情况,请尝试修改特征码,而不是给它加花或加密,正确修改了内存特征码是可以完全内存免杀的 以上就是黑客小熊所分析的瑞星,瑞星不是用来实时监控,是用来手动查杀内存用的.诺顿:它查杀的是PE文件头,就是那一串代码,有一个加壳程序可以把它打乱,高技术的各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有 甚至可以把它整个移走以免杀卡巴斯基:国内外数一数二的杀毒软件,曾获世界第一的称号.它的优点就是穿壳能力墙(虚拟机技术),弱点
7、是一见花指令就怕.免杀它一般是加花指令NOD32:启发式杀毒技术,不再是单纯的特征码技术,就是运用一些木马程序特有的结 构来判别是否木马,但是缺点是解密能力差,免杀它通常加一个壳再加一个花.Ewido: 一款非常不错的杀木马软件,它的内存查杀和瑞星一样变态,而且穿花能力强,比起国内木马克星来说它不知道好多少倍.而且他加入了注册表查杀,免杀它要先过内存再加强,正运用软件进行端口及进程防御冰刃:用于查看隐藏端口 ,进程,服务等,是一个非常好的安全工具端口关联查看器:看端口工具木马辅助查找器:灰鸽子工作室出品,用于监视文件Regmon注册表监视器:用来监视注册表Filemon文件监视器,用来查看文件
8、调用的所有DLL一个杀毒检测的网站编者:*http:/ 个人工作业务总结本人于2009年7月进入新疆中正鑫磊地矿技术服务有限公司街身为“西安中正矿业信息咨询有限公司”),主要从事测量技术工作,至今已有三年。在这宝贵的三年时间里,我边工作、边学习测绘相专业书籍,遇到不懂得问题积极的请教工程师们,在他们耐心的教授和指导下,我的专业知识水平得到了很到的提高,并在实地测量工作中加以运用、总结,不断的提高自己的专业技术水平。同时积极的参与技术培训学习,加速自身知识的不断更新和自身素质的提高。努力使自己成为一名合格的测绘技术人员。在这三年中,在公司各领导及同事的帮助带领下,按照岗位职责要求和行为规范,努力
9、做好本职工作,认真完成了领导所交给的各项工作,在思想觉悟及工作能力方面有了很大的提高。在思想上积极向上,能够认真贯彻党的基本方针政策,积极学习政治理论,坚持四项基本原则,遵纪守法,爱岗敬业,具有强烈的责任感和事业心。积极主动学习专业知识,工作态度端正,认真负责,具有良好的思想政治素质、思想品质和职业道德。在工作态度方面,勤奋敬业,热爱本职工作,能够正确认真的对待每一项工作,能够主动寻找自己的不足并及时学习补充,始终保持严谨认真的工作态度和一丝不苟的工作作风。在公司领导的关怀以及同事们的支持和帮助下,我迅速的完成了职业角色的转变。、回顾这四年来的职业生涯,我主要做了以下工作:1、参与了新疆库车县
10、新疆库车县胡同布拉克石灰岩矿的野外测绘和放线工作、点之记的编写工作、1:2000地形地质图修测、1:1000勘探剖面测量、测绘内业资料的编写工作,提交成果新疆库车县胡同布拉克石灰岩矿普查报告已通过评审。2、参与了库车县城北水厂建设项目用地压覆矿产资源评估项目的室内地质资料编写工作,提交成果为库车县城北水厂建设项目用地压覆矿产资源评估报告,现已通过评审。3、参与了新疆库车县巴西克其克盐矿普查项目的野外地质勘查工作,参与项目包括:1:2000地质测图、1:1000勘查线剖面测量、测绘内业资料的编写工作;最终提交的新疆库车县康村盐矿普查报告已通过评审。4、参与了新疆哈密市南坡子泉金矿2009年度矿山
11、储量监测工作,项目包括:野外地质测量与室内地质资料的编写,提交成果为新疆哈密市南坡子泉金矿2009年度矿山储量年报,现已通过评审。5、参与了新疆博乐市浑德伦切亥尔石灰岩矿勘探项目的野外地质勘查工作,项目包括:1:5000地质填图、1:2000勘探剖面测量、测绘内业资料的编写工作,最终提交新疆库车县胡同布拉克石灰岩矿普查报告评审已通过。6、参与了新疆博乐市五台石灰岩矿9号矿区勘探项目的野外地质勘查工作,项目包括:1:2000地质测图、1:1000勘探剖面测量、测绘内业资料的编写工作,并绘制相应图件。7、参与了新疆博乐市托特克斜花岗岩矿详查报告项目的野外地质勘查工作,项目包括:1:2000地质测图
12、、1:1000勘探剖面测量、测绘内业资料的编写工作,并绘制相应图件。通过以上的这些工作,我学习并具备了以下工作能力:1、通过实习,对测绘这门学科的研究内容及实际意义有了系统的认识。加深对测量学基本理论的理解,能够用有关理论指导作业实践,做到理论与实践相统一,提高分析问题、解决问 题的能力,从而对测量学的基本内容得到一次实际应用,使所学知识进一步巩固、深化。2、熟悉了三、四等控制测量的作业程序及施测方法,并掌握了全站仪、静态GPS、RTK等测量仪器的工作原理和操作方法。3、 掌握了 GPS控制测量内业解算软件(南方测绘Gps数据处理)以及内业成图软件(南方 cass)的操作应用。能够将外业测量的
13、数据导入软件进行地形图成图和处理。4、在项目技术负责的指导下熟悉了测量技术总结的编写要求和方法,并参与了部分项目测量技术总结章节的编写工作。5、在项目负责的领导下参与整个测量项目的组织运作,对项目的实施过程有了深刻理解。通过在项目组的实习锻炼了自己的组织协调能力,为以后的工作打下了坚实基础。二、工作中尚存在的问题从事测绘工作以来,深深感受到工作的繁忙、责任的重大,也因此没能全方位地进行系统地学习实践,主要表现为没有足够的经验,对于地形复杂的地段理解不够深刻;理论知识掌握不够 系统,实践能力尚为有限。以上问题,在今后工作中自己将努力做到更好。三、今后的工作打算通过总结四年来的工作,我无论从工作技术上,还是从世界观、人生观、价值观等各个方面,都有了很大的提高。今后,我会在此基础上,刻苦钻研,再接再厉,使自己在业务知识水平 更上一层楼,为测绘事业的发展,贡献自己的力量。
