php怎么编写木马,当年熊猫烧香电脑病毒到底有多可怕?
说起熊猫烧香,我就想起当年在办公室恶搞文员小姐姐的一幕:
把前台电脑桌面上的所有图标都换成熊猫烧香后关机,想看看小姐姐遇到传说中的熊猫烧香病毒会有什么反应。结果那天一早,老板就拿了一份文件让她打印,打开电脑的那一刻,老板就在旁边看着……
最后我的恶作剧被老板请来的电脑维修员识破,我被训斥了一顿,还被罚前台接电话一个月。
转眼间十几年过去了,回想当初熊猫烧香病毒肆虐的时候,我们公司的电脑没有被感染,我身边的朋友也没有被感染,所以如果要问那个病毒有多可怕,我还真没感觉出来,因为那几年的电脑病毒实在太多了!
曾经的电脑病毒我最早是九十年代开始接触电脑,那个时候只能在DOS下操作,想要进入某个程序就要记住它的英文名字,而且没有鼠标,所以经历过那段时期的人,如今都可以用纯键盘对电脑进行基本操作。
2002年,我拥有了自己的电脑,那时候比较流行的系统是WIN98,当然也有人喜欢用WIN ME。那个时候的宽带还没普及,曾经有一段时期,我都是用电话线拨号上网,也是从连接上互联网的那一刻开始,各种奇葩的病毒就出现了。
那时候的电脑配置很低,如果不小心点进有病毒的网页,很容易就出现“假死机”状态,这时候想要关闭网页也要等很久,硬盘呼呼呼地响着,等你把所有自动弹出来的网页关闭后会发现,电脑桌面上已经铺满了各种网页的快捷图标。
如果只是添加快捷图标到桌面上,这也不算什么大问题,最可怕的是这些病毒已经修改了系统的注册表,让你每次开机都自动打开那些网页,删都删不掉……
那时候这种病毒非常普遍,相信很多人都遇到过,至少我身边的朋友叫我过去修电脑的时候,基本上都是类似这样的情况。于是,大家就习惯了用GHOST备份系统,这是一种非常方便的系统恢复工具,只要把新系统和所有需要的应用软件都装在C盘,然后用GHOST备份整个C盘,下次有问题直接恢复就可以了。
看似万无一失的系统备份工具,最终却败在了熊猫烧香手里。
2006年12月,湖北仙桃的李俊为了表现自己的计算机能力,制造出了“熊猫烧香病毒”。这种病毒不但能够感染exe、com、html等文件,最要命的是它会找到硬盘里的gho备份文件,并删除掉!
熊猫烧香病毒除了会删除GHO文件以外,还具有超强的传播能力,几乎把当时所有可以传播的途径都用上了:网页传播、EXE执行文件捆绑传播、U盘传播、auto传播等等。广泛的传播途径,使得熊猫烧香病毒能够在短短的一个多月时间里,感染高达数百万个人用户的电脑,甚至很多企业用户和机关单位的电脑也纷纷中招。
熊猫烧香病毒中毒后的表现,开始是电脑速度非常慢,进入系统后会发现桌面上的图标都变成熊猫举着三根香的图片,所有文件无法执行,杀毒软件被关闭,硬盘里的数据被破坏,电脑会出现蓝屏和频繁重启。
病毒作者陈俊最初只是为了炫耀自己的技术才制造出这个病毒,但是后来网络上出现了很多“变种病毒”,有人在病毒里添加了自己的代码,让中毒的电脑自动下载指定的文件,或者点击指定的广告,从中获取利益。
从熊猫烧香病毒发作的症状来看,应该是当时网络上流行的多种病毒的集合体,理论上来说当时的杀毒软件应该可以对付这种病毒,遗憾的是,在熊猫烧香病毒横行的那段时间里,没有一个杀毒软件是它的对手。
卡巴斯基在那个时代也算是杀毒软件的大佬,它在查杀病毒时发出的声音被网友比喻成“猪叫声”。熊猫烧香病毒流行的时候,一些学校机房、公司办公室等场所不断地传出这种猪的惨叫声,但最终都没能杀掉病毒,反而是杀毒软件被病毒给关闭了。
2007年2月3日,李俊被公安机关抓获,湖北省仙桃市人民法院以破坏计算机系统罪将他判处有期徒刑四年。李俊也在公安人员的监督下,编写了熊猫烧香的专杀工具,至此熊猫烧香事件才告一段落,后来网络上出现了“金猪报喜”病毒也是熊猫烧香的变种,不过当时的杀毒软件厂商已经有了经验,该变种并没有造成多大的影响。
熊猫烧香病毒可怕吗?如果要问经历过熊猫烧香病毒的人,我相信会得到两种
一种是电脑上没有重要文件,对于电脑重装完全无所谓的用户,对他们来说熊猫烧香病毒跟平时遇到的病毒差不多,大不了整个硬盘重新分区格式化就解决了;另一种是电脑上有重要文件的用户,病毒导致他们文件丢失,造成了巨大的经济损失,这些人谈到熊猫烧香无不咬牙切齿。所以电脑病毒可不可怕,关键还是看病毒对用户造成了多大的损失。一直以来,电脑病毒制造者都是受利益驱使,才会制造病毒出来,比如病毒在后台悄悄运行,窃取用户有价值的资料,或者在后台自动执行自己的任务,点击广告等,这些病毒会给制造者带来经济收益。
最麻烦的就是不受利益驱使,纯粹为了表现制作者技术的病毒,熊猫烧香就是其中之一,还有一种更厉害的病毒叫“CIH”,这种病毒不仅会造成用户数据丢失,还不给用户重装的机会!
CIH病毒我没遇到过,但是在我的印象中这是一种可怕的病毒,传说它发作的时候可以烧掉电脑主板。
CIH病毒的制造者叫陈盈豪,他也是为了炫耀自己的电脑技术,写出了这个病毒。该病毒发作的时候硬盘数据全部丢失,主板上的BIOS内容也会被破坏,此时电脑连开机画面都进不去!想要拆机给主板放电?没用,那个时候的主板没有备份BIOS程序,一旦内容被擦除,只能返回厂家用特殊工具重新烧入数据。
结语记得以前在培训机构学电脑的时候,老师曾说过,电脑程序就像是一条条的链子,如果每个链子都非常完美地扣在一起,那就不会出现问题。如果某个链子松了,或者有了裂缝,其他的链子就有机会扣进来,这就是病毒。
如今计算机和互联网相关的法律不断完善,对于处罚计算机犯罪的行为也有法可依,近几年来电脑病毒也似乎在互联网上销声匿迹了。大家觉得电脑病毒的减少,是法律完善的原因,还是杀毒软件的功劳呢?欢迎在下方评论留言。
什么叫渗透程序员?
1.熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF、一句话木马等安全风险;
2.熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;
3.熟悉windows、linux平台渗透测试、后门分析、加固;
4.至少掌握一门编程语言C/C++/Perl/Python/PHP/Go/Java等;
5.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;
6.熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识;
7.对Web安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力
特洛伊木马有什么特性?
特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能,如Symantec的pcAnywhere,但特洛伊木马也有一些明显的特点,例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件。
大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上,诱使用户运行合法软件。只要用户一运行软件,特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常,特洛伊木马的服务器部分都是可以定制的,攻击者可以定制的项目一般包括:服务器运行的IP端口号,程序启动时机,如何发出调用,如何隐身,是否加密。另外,攻击者还可以设置登录服务器的密码、确定通信方式。
服务器向攻击者通知的方式可能是发送一个email,宣告自己当前已成功接管的机器;或者可能是联系某个隐藏的Internet交流通道,广播被侵占机器的IP地址;另外,当特洛伊木马的服务器部分启动之后,它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系,有一点是不变的,攻击者总是利用客户程序向服务器程序发送命令,达到操控用户机器的目的。
特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器,也可以用广播方式发布命令,指示所有在他控制之下的特洛伊木马一起行动,或者向更广泛的范围传播,或者做其他危险的事情。实际上,只要用一个预先定义好的关键词,就可以让所有被入侵的机器格式化自己的硬盘,或者向另一台主机发起攻击。攻击者经常会用特洛伊木马侵占大量的机器,然后针对某一要害主机发起分布式拒绝服务攻击(DenialofService,即DoS),当受害者觉察到网络要被异乎寻常的通信量淹没,试图找出攻击者时,他只能追踪到大批懵然不知、同样也是受害者的DSL或线缆调制解调器用户,真正的攻击者早就溜之大吉。
特洛伊木马造成的危害可能是非常惊人的,由于它具有远程控制机器以及捕获屏幕、键击、音频、视频的能力,所以其危害程度要远远超过普通的病毒和蠕虫。深入了解特洛伊木马的运行原理,在此基础上采取正确的防卫措施,只有这样才能有效减少特洛伊木马带来的危害.
1.TrojanRemoverUpdate6.4.7Date01.27
一个专门用来清除特洛伊木马和自动修复系统文件的工具。
antivirus.pchome.net/trojan/1070.html
2.ZoneAlarmFree6.1.737.000
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程
3.TrojanRemover6.4.7Date01.27
专门用来清除特洛伊木马和自动修复系统文件的工具
antivirus.pchome.net/trojan/7704.html
4.TrojanRemover6.46(Database6461)
是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描
5.木马终结者V3.5
特洛伊木马病毒一种破坏力十分强的黑客病毒,你只要中
6.LDM木马检测程序2003钻石版
LDM木马检测程序是大部分流行特洛伊木马病毒的克星,是一个专门防制特洛伊木马病毒的
7.TheCleanerDatabaseV3887
一个专门检测和清除侵入您系统中的特洛伊木马的专业程
8.TrojanRemoverV6.4.6(Database6461)Update
TrojanRemover是一个专门用来清除特洛伊木马和自动修
9.木马终结者3.33
所有特洛伊木马病毒的克星,专门防制特洛伊木马病毒的防毒软件
antivirus.pchome.net/trojan/8238.html
10.木马杀手TrojanSystemCleaner3.5.1117
木马杀手会检测现存的特洛伊木马程序的活动、复原被特洛伊木马修改的系统文件,杀除特
11.TrojanRemoverDatabaseUpdate6461
TrojanRemover是一个专门用来清除特洛伊木马和自动修
12.ZoneAlarmPro6.1.737.000
保护你的电脑,防止Trojan(特洛伊木马)程序
antivirus.pchome.net/others/8104.html
13.TrojanRemover6.4.6Database6461Update
是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描
14.ZoneAlarmSecuritySuiteV6.1.737.000
ZoneAlarm保护你的电脑,防止Trojan(特洛伊木马)程序
15.熊猫卫士钛金版2.05.00
*基于极速“UltraFast”引擎,快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的Java
16.TrojanRemoverDatabase6461
是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描
17.ZoneAlarmPro6.1.737.000
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程
18.AntiyGhostbustersPro5.05
一个专业级别的特洛伊木马检测和系统安全工具
download.pchome.net/internet/safe/15974.html
19.TheCleanerProV4.1Build4252
一个专门检测和清除侵入您系统中的特洛伊木马的专业程
20.ZoneAlarmFreeV6.1.737.000
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程
21.ZoneAlarmProV6.1.737.000
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序
22.ZoneAlarmProV6.1.737.000Beta
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕?
download.21cn.com/list.php?id=3458
23.AntiyGhostbustersAdvancedEdition5.04
AntiyLabs出品的专业级特洛伊木马检测工具,被网友称为“捉鬼队”。该软件可以对驱动
24.TrojanRemover木马病毒库6072
一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫
download.21cn.com/list.php?id=5317
25.TheCleanerPro4updatesDatabase3860
一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线
26.DigitalPatrol5.00.31
专门检测系统中特洛伊木马程序的扫毒软件
antivirus.pchome.net/trojan/12504.html
27.熊猫卫士7.0铂金版中文测试版
*基于极速“UltraFast”引擎,快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的Java
28.TrojanRemoverV6.4.6(Database6457)
TrojanRemover是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检?
download.21cn.com/list.php?id=7335
29.TrojanRemoverV6.3.3Date12.20
TrojanRemover是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查
download.21cn.com/list.php?id=3692
30.TheCleanerV3.5.4.3519(DataBase3359)汉化版
一个专门检测和清除侵入您系统中的特洛伊木马的专业程
31.Anti-Trojan5.5.421
Anti-Trojan扫描隐藏在你的系统里的具有破坏性的特洛依木马程序。它利用三重扫描来检
32.TDS-3:TrojanDefenceSuite3.2.0
防特洛伊木马的软件,可以检测到360种以上的特洛伊木马和电脑蠕虫
antivirus.pchome.net/trojan/10170.html
33.ZoneAlarmPro4.5.594
保护你的电脑,防止Trojan(特洛伊木马)程序
antivirus.pchome.net/others/10678.html
34.木马终结者V3.37
特洛伊木马病毒一种破坏力十分强的黑客病毒。你只要中了毒,你的计算机将被黑客控
download.21cn.com/list.php?id=10681
35.TheCleaner(executableonly)3.54Build3528
一个专门检测和清除侵入您系统中的特洛伊木马的专业程序
antivirus.pchome.net/cleaner/8957.html
36.BoDetect3.5
一个专门用来监测和删除特洛依木马之类的小工具
antivirus.pchome.net/trojan/10171.html
37.ZoneAlarmAnti-SpywareV6.1.737.000
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程
38.ZoneAlarmFree6.0.629.000Beta
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程
39.LDM木马检测程序PowerXPBuild688C
特洛伊木马病毒一种破坏力十分强的黑客病毒,你只要中
40.AdvancedRegistryTracer2.03
具有侦测出特洛伊木马病毒功能
download.pchome.net/system/treak/10607.html
41.木马杀手(TrojanSystemCleaner)V3.5.1117
木马杀手会检测现存的特洛伊木马程序的活动、复原被特
如何提升网站的打开速度?
网站的速度决定了网站的流量,没有人愿意花费时间等待网站打开,因此网站速度慢是个非常令人头疼的问题。那么如何才能提高网站打开速度呢?
1、选好虚拟主机是基础
想要自己的网站高速稳定,前提当然是要选择一个稳定可靠的虚拟主机供应商。在这里,我向大家推荐香港虚拟主机—主机91。主机91使用的是香港新世界机房,香港到大陆VIP专线光纤链接,微软认证工程师全天候无缝监管服务器,确保网站访问高速稳定。
2、规范网站图片
很多站长都是先上传图片原件,然后再网站后端调整图片大小分辨率,这样做是会减缓网站速度的,因为浏览器要执行多条指令才能够访问图片。所以这里建议大家先使用图像编译软件调整图像,然后再上传至网站,这样大大减少了浏览器执行指令,访问速度当然更快。
3、插件使用先深思
现如今很多免费的插件和脚本提供给大家,导致很多站长在网站上下载了过多的插件和脚本,超出了网站的真正需求。但是每个插件的运行都是需要消耗资源的,过多的资源消耗当然会导致网站访问速度慢了。所以在添加插件的时候,要深思,看这个插件是不是值得消下载使用。
4、定期升级网站脚本
使用CMS或者电子商务平台网站需要各位站长定期查看自己网站的脚本是否是最新版本。如果不是最新版本,就请尽快升级你的网站(在确定当前网站文件有备份的前提下)。网站脚本开发人员一直努力改善代码为新版本做准备,因为它涉及到网站的访问速度问题。更新网站脚本可以有效消除编码路障,缩短网站载入时间。
5、运用浏览器缓存技术
浏览器缓存是一种技术,它允许网站访问者的浏览器存储你网站的各个页面的副本,所以,当浏览者在一段时间后再次访问网站的时候,网站内容就可以直接从缓存中调用,不需要重新加载整个页面。当然这就大大节省了网页显示的时间,使得页面呈现更快,网站访问速度更快。
以上5点介绍了网站提高网站速度的方法,千万不要让速度影响网站发展啊。
前端html源码可以不暴露接口吗?
html属于的前端编程中一项,接口是必须要暴露的,起码基于现在的技术框架是无法避免的,因为只要是有关html的代码只需要在浏览器里面右键点击查看源代码所有的相关的html代码都会原封不动的展示出来,所以前端页面的很多样式特效只要有一家有新的变化出来,紧接着很快就会被抄袭拷贝了,样式和风格太容易拿来使用了,所以想在加密只能在数据接口上做做文章,现在web安全已经成为一个非常热点的问题,因为随着网页应用的普及化网页安全将会越来被重视。
常见的web都有哪些安全隐患,为什么要重视web安全?SQL注入:这种危害性最大,直接违背设计者的初衷,注入篡改数据库操作,再严重点直接操纵数据库服务器,网站越大数据库被拖库的可能性越大,这是各大运营网站必须要面对的实际问题。在实际操作过程中对于用户的信息一定要管控,不要由着用户输入任何可能性对数据库产生危害的操作,不要使用动态拼接SQL,尽量不要返回异常信息给用户。
XSS:跨站脚本攻击
向web网页注入html脚本获取cookie为主,以js注入执行为主,导航到恶意网站或者注入木马,防护规则其实也很简单在js中,过滤掉关键字:JavaScript,cookie属性设置为http-only,同时提高代码严谨度和规范性比如在避免未经授权访问会话状态,限制会话的寿命,对身份验证的cookie进行加密,避免明文的形式密码发送。
当然还有其他的隐患:比如没有限制URL访问,越权访问,重复提交增加服务器负载等都是web安全领域涉及到的问题,现在web开发越来越倾向于前后端分离的方式,极大提升了开发的效率,但安全防护级别降低了,话又说回来只要在互联网上的东西很难保证绝对的安全,对于web来讲不上网就相当于瘫痪,所以只能在防护级别增加力度,为了防止被盗就采用数字加密方式常见的加密方式有(非对称的RSA,私钥加密等等),加盐操作(在拥有MD5算法的基础上采用加盐策略)普及下简单的概念加盐:“在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐””,另外还有一种给现在支付吧或者微信接口经常使用的token机制,用令牌限制,这种通用性比较强,相当于在传输真正的数据之前先发送一个令牌指令验证打开门,验证通过之后才允许数据安全通过,而且这个令牌也是有期限的,到期了就会关闭。
网络的世界里面没有绝对的安全,在平常的开发过程中,代码的规范性以及严谨程度也会影响到安全指数,现在的网站开发功能一般都比较强大,参与人数多都会加大出错的概率,而且经常还有一个服务器上运行多个运营平台,这些都是安全隐患,绝大部分安全都是因为个人失误造成。
安全是无法完全杜绝,但可以通过一些方案或者措施最大程度的规避。
希望能帮到你。