『壹』 高手暴進 在線等啊
首先你看 Ctrl+Alt+Del看下進程,和內存使用率,然後你發現你的內存使用太高,還有進程,老是跳,一會21 一會25,那代表你中了病毒,而且是關聯的,只要你不殺他的自啟動程序,他就永遠存在.具體方法如下:
服務是很多木馬用來保持自己在系統中永遠能處於運行狀態的方法之一。我們可以通過點擊「開始」->「運行」->「cmd」,然後輸入「net start」來查看系統中究竟有什麼服務在開啟,如果發現了不是自己開放的服務,我們可以進入「服務」管理工具中的「服務」,找到相應的服務,停止並禁用它。
檢查系統啟動項
由於注冊表對於普通用戶來說比較復雜,木馬常常喜歡隱藏在這里。檢查注冊表啟動項的方法如下:點擊「開始」->「運行」->「regedit」,然後檢查HKEY_LOCAL_下所有以「run」開頭的鍵值;HKEY_CURRENT_下所有以「run」開頭的鍵值;HKEY-USERS.下所有以「run」開頭的鍵值。
Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看,在該文件的[boot]欄位中,是不是有shell=Explorer.exe file.exe這樣的內容,如有這樣的內容,那這里的file.exe就是木馬程序了
如果你檢不到,或者知道了不會殺,只能從做系統.資料是我的論文,你可以看看
特洛伊木馬技術和防禦
[摘要]
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
[關鍵詞]:網路安全 防火牆 特洛伊木馬 入侵
[ Abstract ]
The 21st century world computer all will unite the same place through Internet, the information security connotation has also had the radical change. It not only turned one kind of extremely ordinary guard from the general defense, moreover also turned the there is no place from one kind of special domain not in. When the humanity marches into the 21st century this information society, network society's time, our country will establish a set of complete network securities system, specially will establish from the policy and the law has the China characteristic the network security system.
A national information security system includes national in fact the laws and regulations and the policy, as well as technical and market development platform. Our country when constructs the information defense system, responds the strength to develop the oneself unique security proct, our country must want truly to solve the network security problem, the final means are through the development nationality's security instry, leads our country network security technology the whole enhancement.
[ Key word ] : Network security Firewall Trojan horse Invasion
目 錄
第一章 緒論……………………………………………………………………1
第二章 木馬的基礎知識…………………………………………………5
2.1 特洛伊木馬的概念 …………………………………………………5
2.2 特絡伊木馬的起源 …………………………………………………5
2.3 特洛伊木馬的定義 …………………………………………………6
2.4 木馬與病毒的區別 …………………………………………………6
2.5 特洛伊木馬具有的特性………………………………………………7
2.6 木馬的結構 …………………………………………………………8
2.7木馬的分類 ……………………………………………………………9 2.8 木馬的工作原理 ………………………………………………12
第三章木馬的查殺篇 ……………………………………………………19
2.1 判斷是否中了木馬 …………………………………………………19
2.2 中木馬後的應急措施 ………………………………………………20
2.3 完全查殺木馬 ………………………………………………………21
第四章 木馬的防禦篇………………………………………………………29
第五章結語……………………………………………………………………32
參考文獻 ………………………………………………………………………33
第一章 緒論
早期的防病毒思想並不盛行,那時候的網民也比較單純,使用網路防火牆的人也只有少數,所以那時候的入侵者可以算是幸福的,他們只需要一點簡單的社會工程學手段就能把木馬程序傳輸給對方執行,這一時期的木馬種植手段(如今的普遍稱謂為"下馬")基本上不需要牽涉到技術,也許唯一需要的技術就是如何配置和使用一個木馬,因為那時候木馬也還是個新產物而已。那時候的網民,只能依靠自己的判斷和技術,才能免受或擺脫木馬之害。因此,當木馬技術剛在國內開始的時候,任意一個IP段都有可能存在超過40%的受害計算機開放著大門等待入侵者進攻,可以毫不誇張的說,那時候是木馬的第一黃金時期,唯一美中不足的制約條件就是當時的網路速度普遍太慢了。
隨著時間的流逝,木馬技術發展日益成熟,但網民的安全意識也普遍提高,更出現了初期的病毒防火牆概念,這個時期的入侵者必須掌握更高級的社會工程學手段和初期的入侵技術才能讓對方受害了,這時期的木馬雖然隱蔽性有了相對提高,但仍然是基於客戶端尋找連接伺服器端的模式。由於出現了病毒防火牆,網民判斷和查殺木馬的效率大大提高,而且大部分人也知道"人心不古"了,不再輕易接收陌生人給的程序,使得木馬不再像上時期那樣肆無忌彈的橫行,但是因為病毒防火牆是個新興產物,仍然有相對多的人沒有安裝使用,以至於許多老舊的木馬依然可以橫行無忌。
再後來,隨著網路防火牆技術誕生和病毒防火牆技術的成熟,木馬作者被迫緊跟著防病毒廠商的腳步更新他們的作品以避免馬兒過早"殉職",同時由於網路防火牆技術的出現,讓計算機與網路之間不再直接,尤其是網路防火牆實現的"攔截外部數據連接請求"與"審核內部程序訪問網路請求"的策略,導致大部分木馬紛紛失效,這時期的木馬逐漸分裂成兩個派別:一種依然採用客戶端連接伺服器端的方式,只是改為了其他傳輸途徑,如E-MAIL、FTP等,或者在內部除掉網路防火牆,以便自己暢通無阻;另一種則改變了入侵的思維,把"客戶端連接伺服器端"變為"伺服器端連接客戶端",再加上一點社會工程學技術,從而突破了網路防火牆的限制,也因此誕生了一種新的木馬技術--"反彈型"木馬。這一時期里,入侵者與受害者之間的戰爭終於提升到技術級別,若想保護自己,除了安裝網路防火牆和病毒防火牆,以及接觸網路攻防技術以外別無他法,這個"基礎互動"一直保持到今天的XP時代。
到了XP時代,網路速度有了質的飛躍,黑客攻防戰更是越來越多的浮上水面,因為系統變了,一個專門為網路應用而誕生的操作系統,必定會存在與網路有關的缺陷。沒錯,WinXP相對於Win9x的弱點就是它的網路漏洞太多了,無論是利用MIME漏洞傳播的信件木馬,還是通過LSASS溢出而放下的木馬,都能在XP系統上分到一塊肉。你也許會說,Win9x同樣有許多漏洞,但是為什麼它沒有XP的煩惱?這是因為Win9x的網路功能太弱了,幾乎沒有什麼系統組件需要依靠網路運行!所以現在的用戶,除了使用網路防火牆和病毒防火牆把自己包裹得嚴嚴實實以外,還要三天兩頭去微軟的系統更新站點安裝各種漏洞修復程序……
特洛伊木馬造成的危害可能是非常驚人的,由於它具有遠程式控制制機器以及捕獲屏幕、鍵擊、音頻、視頻的能力,所以其危害程度要遠遠超過普通的病毒和蠕蟲。深入了解特洛伊木馬的運行原理,在此基礎上採取正確的防衛措施,只有這樣才能有效減少特洛伊木馬帶來的危害。
第二章 木馬的基礎知識
一、特洛伊木馬的概念
當特洛伊木馬剛出現時很難對其下定義。一般情況下,病毒是依據其能復制的特點而定義的。而特洛伊木馬主要是根據它的有效載體,或者是其功能來定義的。我們可以對復制的情況進行准確的判定,要麼復制了要麼沒有復制。但對破壞和意圖的判定卻是相對的、是不太容易的。特洛伊木馬的命名可以追溯到古代一個有關隱藏的故事。
二、特洛伊木馬的起源
特洛伊木馬"(trojan horse)簡稱"木馬",據說這個名稱來源於希臘神話《木馬屠城記》。大約在公元前12世紀,古希臘大軍圍攻特洛伊城,久久無法攻下。於是有人獻計製造一隻高二丈的大木馬,假裝作戰馬神,讓士兵藏匿於巨大的木馬中,大部隊假裝撤退而將木馬擯棄於特洛伊城下。城中得知解圍的消息後,遂將"木馬"作為奇異的戰利品拖入城內,全城飲酒狂歡。到午夜時分,全城軍民盡入夢鄉,匿於木馬中的將士開秘門游繩而下,開啟城門及四處縱火,城外伏兵湧入,部隊里應外合,焚屠特洛伊城。後世稱這只大木馬為"特洛伊木馬"。如今黑客程序借用其名,有"一經潛入,後患無窮"之意。
三、特洛伊木馬的定義
"特洛伊木馬是具有某些功能或僅僅是有趣的程序。但它通常會做一些令人意想不到的事情,如盜取口令或文件。"
這個定義中包含三點--雖然並不十分完善但是可以澄清一些模糊概念。首先,這個定義說明特洛伊木馬並不一定實現某種功能。這個說法可以有多種解釋:可以實現惡意功能;也可以是表面實現一些有趣的功能但是實際上相反,就像故事裡的特洛伊木馬,表面上看上去很美但實際上隱藏著危險。
第二,這個定義說明特洛伊木馬實現某種不為人知(受害者不知道,作者知道的)的功能。這是幾乎所有特洛伊木馬的特點。
第三,這個定義暗示"有效負載"是惡意的。實際上,例子中談到的竊取密碼和復制文件指的是無授權訪問而不是破壞數據一致性,這點非常特殊。對於我們來說,這點不是很重要。它所涉及到的安全漏洞的類型很特殊,並表明有不法企圖的假定並有標准可言。
大多數安全專家統一認可的定義是:"特洛伊木馬是一段能實現有用的或必需的功能的程序,但是同時還完成一些不為人知的功能。"
四、木馬與病毒的區別
病毒:計算機病毒是編寫的小程序,它可以在未經用戶許可,甚至在用戶不知情的情況下改變計算機的運行方式。病毒必須滿足兩個條件:
1.它必須能自行執行。
2.它必須能自我復制。
蠕蟲:蠕蟲是不使用駐留文件即可在系統之間復制自身的程序。這點與病毒不同,病毒需要傳播受感染的駐留文件。
木馬與病毒和蠕蟲最主要的區別在於:竊取機密和遠程式控制制上。這是大部分病毒和蠕蟲沒有的性質。
現在木馬已經帶有了病毒和蠕蟲的特性,即:自我復制和自行執行性。同樣病毒和蠕蟲也吸取了木馬的優勢,增加了自己的控制性和潛伏性。所以,隨著技術的發展,木馬、病毒和蠕蟲之間的界定越來越模糊。
五、特洛伊木馬具有的特性
1.包含干正常程序中,當用戶執行正常程序時,啟動自身,在用戶難以察覺的情況下,完成一些危害用戶的操作,具有隱蔽性
由於木馬所從事的是 "地下工作",因此它必須隱藏起來,它會想盡一切辦法不讓你發現它。很多人對木馬和遠程式控制制軟體有點分不清,還是讓我們舉個例子來說吧。我們進行區域網間通訊的常用軟體PCanywhere大家一定不陌生吧?我們都知道它是一款遠程式控制制軟體。PCanywhere比在伺服器端運行時,客戶端與伺服器端連接成功後,客戶端機上會出現很醒目的提示標志;而木馬類的軟體的伺服器端在運行的時候應用各種手段隱藏自己,不可能出現任何明顯的標志。木馬開發者早就想到了可能暴露木馬蹤跡的問題,把它們隱藏起來了。例如大家所熟悉木馬修改注冊表和文件以便機器在下一次啟動後仍能載入木馬程式,它不是自己生成一個啟動程序,而是依附在其他程序之中。有些木馬把伺服器端和正常程序綁定成一個程序的軟體,叫做exe-binder綁定程序,可以讓人在使用綁定的程序同時,木馬也入侵了系統。甚至有個別木馬程序能把它自身的exe文件和服務端的圖片文件綁定,在你看圖片的時候,木馬便侵人了你的系統。它的隱蔽性主要體現在以下兩個方面:
(1)不產生圖標
木馬雖然在你系統啟動時會自動運行,但它不會在 "任務欄"中產生一個圖標,這是容易理解的,不然的話,你看到任務欄中出現一個來歷不明的圖標,你不起疑心才怪呢!
(2)木馬程序自動在任務管理器中隱藏,並以"系統服務"的方式欺騙操作系統。
2.具有自動運行性。
木馬為了控制服務端。它必須在系統啟動時即跟隨啟動,所以它必須潛人在你的啟動配置文件中,如win.ini、system.ini、winstart.bat以及啟動組等文件之中。
3.包含具有未公開並且可能產生危險後果的功能的程序。
4.具備自動恢復功能。
現在很多的木馬程序中的功能模塊巴不再由單一的文件組成,而是具有多重備份,可以相互恢復。當你刪除了其中的一個,以為萬事大吉又運行了其他程序的時候,誰知它又悄然出現。像幽靈一樣,防不勝防。
5.能自動打開特別的埠。
木馬程序潛人你的電腦之中的目的主要不是為了破壞你的系統,而是為了獲取你的系統中有用的信息,當你上網時能與遠端客戶進行通訊,這樣木馬程序就會用伺服器客戶端的通訊手段把信息告訴黑客們,以便黑客們控制你的機器,或實施進一步的人侵企圖。你知道你的電腦有多少個埠?不知道吧?告訴你別嚇著:根據TCP/IP協議,每台電腦可以有256乘以256個埠,也即從0到65535號 "門",但我們常用的只有少數幾個,木馬經常利用我們不大用的這些埠進行連接,大開方便之 "門"。
6、功能的特殊性。
通常的木馬功能都是十分特殊的,除了普通的文件操作以外,還有些木馬具有搜索cache中的口令、設置口令、掃描目標機器人的IP地址、進行鍵盤記錄、遠程注冊表的操作以及鎖定滑鼠等功能。上面所講的遠程式控制制軟體當然不會有這些功能,畢竟遠程式控制制軟體是用來控制遠程機器,方便自己操作而已,而不是用來黑對方的機器的。
六、木馬的結構
一個完整的木馬系統由硬體部分,軟體部分和具體連接部分組成。
(1)硬體部分:建立木馬連接所必須的硬體實體。
控制端:對服務端進行遠程式控制制的一方。
服務端:被控制端遠程式控制制的一方。
INTERNET:控制端對服務端進行遠程式控制制,數據傳輸的網路載體。
(2)軟體部分:實現遠程式控制制所必須的軟體程序。
控制端程序:控制端用以遠程式控制制服務端的程序。
木馬程序:潛入服務端內部,獲取其操作許可權的程序。
木馬配置程序:設置木馬程序的埠號,觸發條件,木馬名稱等,使其在服務端藏得更隱蔽的程序。
(3)具體連接部分:通過INTERNET在服務端和控制端之間建立一條木馬通道所必須的元素。
控制端IP,服務端IP:即控制端,服務端的網路地址,也是木馬進行數據傳輸的目的地。
控制端埠,木馬埠:即控制端,服務端的數據入口,通過這個入口,數據可直達控制端程序或木馬程序。
說明:
1.現在網路上流行的木馬軟體基本都是客戶機/伺服器模式也就是所謂的C/S結構,即客戶/伺服器體系結構(Client/Server Architecture),由客戶應用程序和伺服器程序組成。目前也有一些木馬開始向B/S結構轉變,所謂B/S結構,就是只安裝維護一個伺服器,而客戶端採用瀏覽器(運行軟體,即瀏覽器/伺服器結構。 客戶端運行軟體,就像我們平時上網瀏覽網頁一樣,不用安裝其它軟體。而且通過電話線也可以運行軟體。B/S結構的軟體所有的維護、升級工作都只在伺服器上進行,而客戶端就能獲得最新版本的軟體。
2.控制端也叫客戶端,也就是控制木馬的那一部分程序,他主要在木馬使用者的機器里。而服務端是需要非法潛入其他機器的一種小程序。所以,我們傳統意義上說的種植木馬是指把木馬的服務端置入他人的機器的一種做法,而客戶端就留在我們的機子中,以它來控制遠程服務端。
3.只有在配置好"木馬配置程序"後才會生成你的配置的服務端。一些小木馬無此功能,在它編寫的時候就已經固定好配置類型了。
七、木馬的分類
1、破壞型
惟一的功能就是破壞並且刪除文件,可以自動的刪除電腦上的DLL、INI、EXE等文件。有點像病毒。
2、密碼發送型
可以找到隱藏密碼並把它們發送到指定的信箱。有人喜歡把自己的各種密碼以文件的形式存放在計算機中,認為這樣方便;還有人喜歡用WINDOWS提供的密碼記憶功能,這樣就可以不必每次都輸入密碼了。許多黑客軟體可以尋找到這些文件,把它們送到黑客手中。也有些黑客軟體長期潛伏,記錄操作者的鍵盤操作,從中尋找有用的密碼。
在這里提醒一下,不要認為自己在文檔中加了密碼而把重要的保密文件存在公用計算機中,那你就大錯特錯了。別有用心的人完全可以用窮舉法暴力破譯你的密碼。利用WINDOWS API函數EnumWindows和EnumChildWindows對當前運行的所有程序的所有窗口(包括控制項)進行遍歷,通過窗口標題查找密碼輸入和出確認重新輸入窗口,通過按鈕標題查找我們應該單擊的按鈕,通過ES_PASSWORD查找我們需要鍵入的密碼窗口。向密碼輸入窗口發送WM_SETTEXT消息模擬輸入密碼,向按鈕窗口發送WM_COMMAND消息模擬單擊。在破解過程中,把密碼保存在一個文件中,以便在下一個序列的密碼再次進行窮舉或多部機器同時進行分工窮舉,直到找到密碼為止。此類程序在黑客網站上唾手可得,精通程序設計的人,完全可以自編一個。
3、遠程訪問型
最廣泛的是特洛伊馬,只需有人運行了服務端程序,如果客戶知道了服務端的IP地址,就可以實現遠程式控制制。以下的程序可以實現觀察"受害者"正在干什麼,當然這個程序完全可以用在正道上的,比如監視學生機的操作。
程序中用的UDP(User Datagram Protocol,用戶報文協議)是網際網路上廣泛採用的通信協議之一。與TCP協議不同,它是一種非連接的傳輸協議,沒有確認機制,可靠性不如TCP,但它的效率卻比TCP高,用於遠程屏幕監視還是比較適合的。它不區分伺服器端和客戶端,只區分發送端和接收端,編程上較為簡單,故選用了UDP協議。本程序中用了DELPHI提供的TNMUDP控制項。
4.鍵盤記錄木馬
這種特洛伊木馬是非常簡單的。它們只做一件事情,就是記錄受害者的鍵盤敲擊並且在LOG文件里查找密碼。據筆者經驗,這種特洛伊木馬隨著Windows的啟動而啟動。它們有在線和離線記錄這樣的選項,顧名思義,它們分別記錄你在線和離線狀態下敲擊鍵盤時的按鍵情況。也就是說你按過什麼按鍵,下木馬的人都知道,從這些按鍵中他很容易就會得到你的密碼等有用信息,甚至是你的信用卡賬號哦!當然,對於這種類型的木馬,郵件發送功能也是必不可少的。
5.DoS攻擊木馬
隨著DoS攻擊越來越廣泛的應用,被用作DoS攻擊的木馬也越來越流行起來。當你入侵了一台機器,給他種上DoS攻擊木馬,那麼日後這台計算機就成為你DoS攻擊的最得力助手了。你控制的肉雞數量越多,你發動DoS攻擊取得成功的機率就越大。所以,這種木馬的危害不是體現在被感染計算機上,而是體現在攻擊者可以利用它來攻擊一台又一台計算機,給網路造成很大的傷害和帶來損失。
還有一種類似DoS的木馬叫做郵件炸彈木馬,一旦機器被感染,木馬就會隨機生成各種各樣主題的信件,對特定的郵箱不停地發送郵件,一直到對方癱瘓、不能接受郵件為止。
6.代理木馬
黑客在入侵的同時掩蓋自己的足跡,謹防別人發現自己的身份是非常重要的,因此,給被控制的肉雞種上代理木馬,讓其變成攻擊者發動攻擊的跳板就是代理木馬最重要的任務。通過代理木馬,攻擊者可以在匿名的情況下使用Telnet,ICQ,IRC等程序,從而隱蔽自己的蹤跡。
7.FTP木馬
這種木馬可能是最簡單和古老的木馬了,它的惟一功能就是打開21埠,等待用戶連接。現在新FTP木馬還加上了密碼功能,這樣,只有攻擊者本人才知道正確的密碼,從而進人對方計算機。
8.程序殺手木馬
上面的木馬功能雖然形形色色,不過到了對方機器上要發揮自己的作用,還要過防木馬軟體這一關才行。常見的防木馬軟體有ZoneAlarm,Norton Anti-Virus等。程序殺手木馬的功能就是關閉對方機器上運行的這類程序,讓其他的木馬更好地發揮作用。
9.反彈埠型木馬
木馬是木馬開發者在分析了防火牆的特性後發現:防火牆對於連入的鏈接往往會進行非常嚴格的過濾,但是對於連出的鏈接卻疏於防範。於是,與一般的木馬相反,反彈埠型木馬的服務端 (被控制端)使用主動埠,客戶端 (控制端)使用被動埠。木馬定時監測控制端的存在,發現控制端上線立即彈出埠主動連結控制端打開的主動埠;為了隱蔽起見,控制端的被動埠一般開在80,即使用戶使用掃描軟體檢查自己的埠,發現類似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情況,稍微疏忽一點,你就會以為是自己在瀏覽網頁。
八、木馬的工作原理
用木馬這種黑客工具進行網路入侵,從過程上看大致可分為六步,下面我們就按這六步來詳細闡述木馬的攻擊原理。
一.配置木馬
一般來說一個設計成熟的木馬都有木馬配置程序,從具體的配置內容看,主要是為了實現以下兩方面功能:
(1)木馬偽裝:木馬配置程序為了在服務端盡可能的好的隱藏木馬,會採用多種偽裝手段,如修改圖標 ,捆綁文件,定製埠,自我銷毀等,我們將詳細介紹。
(2)信息反饋:木馬配置程序將就信息反饋的方式或地址進行設置,如設置信息反饋的郵件地址,IRC號 ,ICO號等等,具體的我們將在"信息反饋"這一節中詳細介紹。
二.傳播木馬
(1)傳播方式:
木馬的傳播方式主要有兩種:一種是通過E-MAIL,控制端將木馬程序以附件的形式夾在郵件中發送出 去, 收信人只要打開附件系統就會感染木馬;另一種是軟體下載,一些非正規的網站以提供軟體下載為名義, 將木馬捆綁在軟體安裝程序上,下載後,只要一運行這些程序,木馬就會自動安裝。
(2)偽裝技術:
鑒於木馬的危害性,很多人對木馬知識還是有一定了解的,這對木馬的傳播起了一定的抑製作用,這是木馬設計者所不願見到的,因此他們開發了多種功能來偽裝木馬,以達到降低用戶警覺,欺騙用戶的目的。
(一)修改圖標
當你在E-MAIL的附件中看到這個 圖標時,是否會認為這是個文本文件呢?但是我不得不告訴你,這也有可能是個木馬程序,現在已經有木馬可以將木馬服務端程序的圖標改成HTML,TXT, ZIP等各種文件的圖標,這有相當大的迷惑性,但是目前提供這種功能的木馬還不多見,並且這種偽裝也不是無懈可擊的,所以不必整天提心吊膽,疑神疑鬼的。
(二)捆綁文件
這種偽裝手段是將木馬捆綁到一個安裝程序上,當安裝程序運行時,木馬在用戶毫無察覺的情況下 ,偷偷的進入了系統。至於被捆綁的文件一般是可執行文件(即EXE,COM一類的文件)。
(三)出錯顯示
有一定木馬知識的人都知道,如果打開一個文件,沒有任何反應,這很可能就是個木馬程序, 木馬的設計者也意識到了這個缺陷,所以已經有木馬提供了一個叫做出錯顯示的功能。當服務端用戶打開木馬程序時,會彈出一個錯誤提示框(這當然是假的),錯誤內容可自由定義,大多會定製成一些諸如"文件已破壞,無法打開的!"之類的信息,當服務端用戶信以為真時,木馬卻悄悄侵入了系統。
(四)定製埠
很多老式的木馬埠都是固定的,這給判斷是否感染了木馬帶來了方便,只要查一下特定的埠就知道感染了什麼木馬,所以現在很多新式的木馬都加入了定製埠的功能,控制端用戶可以在1024---65535之間任選一個埠作為木馬埠(一般不選1024以下的埠),這樣就給判斷所感染木馬類型帶來了麻煩。
(五)自我銷毀
這項功能是為了彌補木馬的一個缺陷。我們知道當服務端用戶打開含有木馬的文件後,木馬會將自己拷貝到WINDOWS的系統文件夾中(C:\WINDOWS或C:\WINDOWS\SYSTEM目錄下),一般來說原木馬文件和系統文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外),那麼中了木馬的朋友只要在近來收到的信件和下載的軟體中找到原木馬文件,然後根據原木馬的大小去系統文件夾找相同大小的文件, 判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木馬後,原木馬文件將自動銷毀,這樣服務端用戶就很難找到木馬的來源,在沒有查殺木馬的工具幫助下,就很難刪除木馬了。
(六)木馬更名
安裝到系統文件夾中的木馬的文件名一般是固定的,那麼只要根據一些查殺木馬的文章,按圖索驥在系統文件夾查找特定的文件,就可以斷定中了什麼木馬。所以現在有很多木馬都允許控制端用戶自由定製安裝後的木馬文件名,這樣很難判斷所感染的木馬類型了。
三.運行木馬
服務端用戶運行木馬或捆綁木馬的程序後,木馬就會自動進行安裝。首先將自身拷貝到WINDOWS的 系統文件夾中(C:
『貳』 網路安全敏感國家和地區有哪些
瑞士 。 瑞士 為永久中立國,自1815年以來一直奉行中立政策。二戰後,為更好地維護自身利益,瑞逐步調整外交政策,由傳統保守的中立向「積極的中立」過渡,把促進和平共處,尊重人權並促進民主,維護瑞海外經濟利益,減少全球危機與貧困以及維護人類基本生存條件視為其外交政策的五大目標。自2002年9月加入聯合國以來,瑞外交政策更加突出人權和人道主義,大力開展斡旋外交,力圖在國際事務中發揮獨特作用,擴大瑞的國際影響。 瑞士 同世界上192個國家建有外交關系。
敏感字眼指涉及黃色、暴力、反動的內容。
簡訊息作為一種新的信息業務和技術,已逐步被人們所熟知和利用,它的市場模式也從最早的親友之間的簡單問候、個人娛樂逐步轉向為為企業提供及時、可靠、准確的市場信息和用戶反饋等行業應用。 在帶給我們越來越多的便利時,一些非法的垃圾簡訊也給我們帶來不少煩惱。
為了有效的打擊與禁止垃圾簡訊,工業和信息化部聯合公安機關發出通知,禁止發布含淫穢色情、封建迷信等不良內容信息服務廣告,並要求移動、聯通、電信三大運營商運用技術手段,對垃圾簡訊的發送渠道進行監控,建立信息安全審核監管機制。移動、聯通、電信三大運營商根據公安機關提供的一系列關鍵詞、敏感詞進行先期過濾,一旦發現簡訊中帶有敏感的關鍵詞,該關鍵詞將被屏蔽,或在接收方手機上以星號的形式呈現,有效攔截垃圾簡訊的傳播。同時,對大批量的信息發送進行24小時不間斷人工信息審核。通信運營商與正規SP(信息服務提供商)簽訂協議,要求SP信守服務合同,嚴格自律,反對簡訊欺詐。對部分違規、失信的SP信息服務商,嚴厲進行處罰,並堅決取消其接入號碼。
『叄』 塞內加爾網路怎麼樣手機制式是什麼,手機網速如何這個國家安全嗎當地黑人怎麼樣
一個小國家,手機制式應該跟中國相同,網速嘛應該和中國三線城市一下,這個國家的安全程序不太樂觀,不過當地華人比較多,中國企業有好多在那邊投資的。首先的他的網路都是中國華為公司建設的。和中國的應該是一樣的。
『肆』 求教目前世界范圍內網路安全方面的最新進展與研究熱點
【熱心相助】
國內外網路安全技術研究現狀
1.國外網路安全技術的現狀
(1)構建完善網路安全保障體系
針對未來網路信息戰和各種網路威脅、安全隱患越來越暴露的安全問題。新的安全需求、新的網路環境、新的威脅,促使美國和其他很多發達國家為具體的技術建立一個以深度防禦為特點的整體網路安全平台——網路安全保障體系。
(2)改進常用安全防護技術
美國等國家對入侵檢測、漏洞掃描、入侵防禦技術、防火牆技術、病毒防禦、訪問控制、身份認證等傳統的網路安全技術進行更為深入的研究,改進其實現技術,為國防等重要機構研發了新型的智能入侵防禦系統、檢測系統、漏洞掃描系統、防火牆等多種安全產品。
另外,美國等發達國家還結合生物識別、PKI和智能卡技術研究訪問控制技術。美國軍隊將生物測量技術作為一個新的研究重點。從美國發生了恐怖襲擊事件,進一步意識到生物識別技術在信息安全領域的潛力。除利用指紋、聲音成功鑒別身份外,還發展了遠距人臉掃描和遠距虹膜掃描的技術,避免了傳統識別方法易丟失、易欺騙等許多缺陷。
(3)強化雲安全信息關聯分析
目前,針對各種更加復雜及頻繁的網路攻擊,加強對單個入侵監測系統數據和漏洞掃描分析等層次的雲安全技術的研究,及時地將不同安全設備、不同地區的信息進行關聯性分析,快速而深入地掌握攻擊者的攻擊策略等信息。美國在捕獲攻擊信息和掃描系統弱點等傳統技術上取得了很大的進展。
(4)加強安全產品測評技術
系統安全評估技術包括安全產品評估和信息基礎設施安全性評估技校。
美國受恐怖襲擊「9.11」事件以來,進一步加強了安全產品測評技術,軍隊的網路安全產品逐步採用在網路安全技術上有競爭力的產品,需要對其進行嚴格的安全測試和安全等級的劃分,作為選擇的重要依據。
(5)提高網路生存(抗毀)技術
美軍注重研究當網路系統受到攻擊或遭遇突發事件、面臨失效的威脅時,盡快使系統關鍵部分能夠繼續提供關鍵服務,並能盡快恢復所有或部分服務。結合系統安全技術,從系統整體考慮安全問題,是網路系統更具有韌性、抗毀性,從而達到提高系統安全性的目的。
主要研究內容包括進程的基本控制技術、容錯服務、失效檢測和失效分類、服務分布式技術、服務高可靠性控制、可靠性管理、服務再協商技術。
(6)優化應急響應技術
在美國「9.11」 襲擊事件五角大樓被炸的災難性事件中,應急響應技術在網路安全體系中不可替代的作用得到了充分的體現。僅在遭受襲擊後幾小時就基本成功地恢復其網路系統的正常運作,主要是得益於事前在西海岸的數據備份和有效的遠程恢復技術。在技術上有所准備,是美軍五角大樓的信息系統得以避免致命破壞的重要原因。
(7)新密碼技術的研究
美國政府在進一步加強傳統密碼技術研究的同時,研究和應用改進新橢圓曲線和AES等對稱密碼,積極進行量子密碼新技術的研究。量子技術在密碼學上的應用分為兩類:一是利用量子計算機對傳統密碼體制進行分析;二是利用單光子的測不準原理在光纖一級實現密鑰管理和信息加密,即量子密碼學。
2. 我國網路安全技術方面的差距
雖然,我國對網路安全技術方面的研究取得一些新成果,但是,與先進的發達國家的新技術、新方法、新應用等方面相比還有差距,需要盡快趕上,否則「被動就要挨打」。
(1)安全意識差,忽視風險分析
目前,我國較多企事業機構在進行構建及實施網路信息系統前,經常忽略或簡化風險分析,導致無法全面地認識系統存在的威脅,很可能導致安全策略、防護方案脫離實際。
(2)急需自主研發的關鍵技術
現在,我國計算機軟硬體包括操作系統、資料庫系統等關鍵技術嚴重依賴國外,而且缺乏網路傳輸專用安全協議,這是最大的安全隱患、風險和缺陷,一旦發生信息戰時,非國產的晶元、操作系統都有可能成為敵方利用的工具。所以,急需進行操作系統等安全化研究,並加強專用協議的研究,增強內部信息傳輸的保密性。
對於已有的安全技術體系,包括訪問控制技術體系、認證授權技術體系、安全DNS體系、IA工具集合、公鑰基礎設施PKI技術體系等,應該制訂持續性發展研究計劃,不斷發展完善,為網路安全保障充分發揮更大的作用。
(3)安全檢測薄弱
網路安全檢測與防禦是網路信息有效保障的動態措施,通過入侵檢測與防禦、漏洞掃描等手段,定期對系統進行安全檢測和評估,及時發現安全問題,進行安全預警,對安全漏洞進行修補加固,防止發生重大網路安全事故。
我國在安全檢測與防禦方面比較薄弱,應研究將入侵檢測與防禦、漏洞掃描、路由等技術相結合,實現跨越多邊界的網路入侵攻擊事件的檢測、防禦、追蹤和取證。
(4)安全測試與評估不完善
如測試評估的標准還不完整,測試評估的自動化工具匱乏,測試評估的手段不全面,滲透性測試的技術方法貧乏,尤其在評估網路整體安全性方面幾乎空白。
(5)應急響應能力弱
應急響應就是對網路系統遭受的意外突發事件的應急處理,其應急響應能力是衡量系統生存性的重要指標。網路系統一旦發生突發事件,系統必須具備應急響應能力,使系統的損失降至最低,保證系統能夠維持最必需的服務,以便進行系統恢復。
我國應急處理的能力較弱,缺乏系統性,對系統存在的脆弱性、漏洞、入侵、安全突發事件等相關知識研究不夠深入。特別是在跟蹤定位、現場取證、攻擊隔離等方面的技術,缺乏研究和相應的產品。
(6)需要強化系統恢復技術
網路系統恢復指系統在遭受破壞後,能夠恢復為可用狀態或仍然維持最基本服務的能力。我國在網路系統恢復方面的工作,主要從系統可靠性角度進行考慮,以磁碟鏡像備份、數據備份為主,以提高系統的可靠性。然而,系統可恢復性的另一個重要指標是當系統遭受毀滅性破壞後的恢復能力,包括整個運行系統的恢復和數據信息的恢復等。在這方面的研究明顯存在差距,應注重相關遠程備份、異地備份與恢復技術的研究,包括研究遠程備份中數據一致性、完整性、訪問控制等關鍵技術。
參考資料主要網站
[ 1 ] IT專家網 http://security.ctocio.com.cn/
[ 2 ] 中國IT實驗室 http://download.chinaitlab.com/
[ 3 ] 安全中國 http://www.anqn.com/jiamijiemi/
[ 4 ] 中國計算機安全 http://www.infosec.org.cn/
[ 5 ] 51CTO技術論壇 http://www.51cto.com/html/
[ 6 ] 毒霸信息安全網 http://news.ba.net/secure/2006/06/07/84794.shtml
[ 7 ] 金山客戶服務中心 http://kefu.xoyo.com/index.php?game=ba
[ 8 ] 中國安全網 http://www.securitycn.net/
[ 9 ] IT安全世界 http://www.itcso.com/
『伍』 360 是那個國家公司的 我聽說是日本的最好別是!!!!!!!!!! 到底哪個國家的生產的.
360公司創立於2005年9月,是中國領先的互聯網安全公司,曾先後獲得過鼎暉創投、紅杉資本、高原資本、紅點投資、Matrix、IDG等風險投資商總額高達數千萬美元的聯合投資。
360公司致力於提供高品質的免費安全服務,擁有國內規模最大的高水平安全技術團隊,旗下360安全衛士、360殺毒、360安全瀏覽器、360保險箱、360手機衛士等系列產品深受用戶好評,使360成為無可爭議的網路安全第一品牌。
面對互聯網時代木馬、病毒、流氓軟體、釣魚欺詐網頁等多元化的安全威脅,360公司堅持以互聯網的思路解決網路安全問題。第一,以免費的方式推動基礎安全服務普及,讓網民無條件、無門檻地武裝安全軟體;第二,發展雲安全體系。依靠雲查殺引擎等創新技術和海量用戶的雲安全網路,360系列產品能夠最快、最全地發現新型木馬病毒以及釣魚、掛馬惡意網頁,全方位保護用戶的上網安全。
據艾瑞統計,360安全衛士是中國用戶量最大的安全軟體。截至2010年6月,360安全衛士覆蓋了近75%的互聯網民,用戶量超過3億;360殺毒正式發布僅3個月就成為殺毒行業第一,目前網民覆蓋率達到57%,用戶量超過2億;360安全瀏覽器的網民覆蓋率達到49%,用戶量突破1.8億,是微軟IE之外最大的瀏覽器;360保險箱則覆蓋了80%的網路游戲玩家,在游戲產業鏈中發揮了重要的作用。
在移動互聯網領域,360手機衛士正式發布於2010年1月,一經發布即受到了廣大手機用戶的好評,截至8月份,活躍用戶已達1200萬。易觀國際報告顯示,截至2010年2季度末,360手機衛士市場份額高達44%,排名手機安全領域第一。
『陸』 網路安全認證目前最有權威的認證呢
最權威的當然是思科的認證體系了:CCNA;CCNP;CCIE
還有比如山石網科的認證體系:HCSA;HCSP;HCSE
華為的認證體系;基本上每個網路安全廠商都會有自己的認證體系;
有名的就是國外的cisco和juniper;國內的主要是山石和華為等
『柒』 網路黑客哪個國家厲害
目前來說是美國。
凱文
凱文·米特尼克被稱為世界上「頭號電腦黑客」。
其實他的技術也許並不是黑客中最好的,甚至相當多的黑客們都反感他,認為他是只會用攻擊、不懂技術的攻擊狂,但是其黑客經歷的傳奇性足以讓全世界為之震驚,也使得所有網路安全人員丟盡面子。
主要成就:他是第一個在美國聯邦調查局「懸賞捉拿」海報上露面的黑客。15歲的米特尼克闖入了「北美空中防務指揮系統」的計算機主機內,他和另外一些朋友翻遍了美國指向前蘇聯及其盟國的所有核彈頭的數據資料,然後又悄無聲息地溜了出來。
這件事對美國軍方來說已成為一大丑聞,五角大樓對此一直保持沉默。事後,美國著名的軍事情報專家克賴頓曾說:「如果當時米特尼克將這些情報賣給克格勃,那麼他至少可以得到50萬美元的酬金。而美國則需花費數十億美元來重新部署。」
FBI甚至認為其過於危險,收買了米特尼克的一個最要好的朋友,誘使米特尼克再次攻擊網站,以便再次把他抓進去。結
果——米特尼克竟上鉤了,但畢竟這位頭號黑客身手不凡,在打入了聯邦調查局的內部後,發現了他們設下的圈套,然後在追捕令發出前就逃離了。通過手中高超的
技術,米特尼克在甚至逃跑的過程中,還控制了當地的電腦系統,使得以知道關於追蹤他的一切資料。
他由於只有十幾歲,但卻網路犯罪行
為不斷,所以他被人稱為是「迷失在網路世界的小男孩」。
米特尼克的聖誕禮物來自聯邦通信管理局(FCC)。FCC決定,恢復米特尼克的業余無線電執
照。從13歲起,無線電就是米特尼克的愛好之一。他仍然用自製電台和朋友通話。他認為,正是這一愛好引發了他對計算機黑客這個行當的興趣。不過,這份執照
恢復得也並不輕松,他必須交付高達16,000美元的罰款。「這是世界上最貴的一份業余無線電執照,米特尼克說,『不過我仍然很高興。』」
巡遊五角大樓,登錄克里姆林宮,進出全球所有計算機系統,摧垮全球金融秩序和重建新的世界格局,誰也阻擋不了我們的進攻,我們才是世界的主宰。——凱文·米特尼克
2丹尼斯
Dennis M Ritchie
丹尼斯·利奇Dennis M Ritchie(又譯丹尼斯·里奇), C語言之父,UNⅨ之父。生於1941年9月9日,哈佛大學數學博士。Dennis M. Ritchie 擔任朗訊科技公司貝
爾實驗室 (原AT&T實驗室)下屬的計算機科學研究中心系統軟體研究部的主任一職。1978年Brian W.
Kernighan和Dennis M. Ritchie出版了名著《C程序設計語言(The C Programming
Language)》,此書已翻譯成多種語言,成為C語言方面最權威的教材之一。
在Ritchie的成長歷程中,有兩個人對他的影響最大,一個是他父親,
而另一個是他的摯友,同為UNⅨ發明人的Ken
Thompson。尤其是後者。有人問過Dennis,他的偶像是誰,不論在計算機領域還是其他領域?他說:我不是在英雄熏陶下成長起來的。很顯然,對我
職業生涯影響最大的人物是Ken Thompson。UNⅨ大部分是他的工作,同樣也是C語言的前輩,同樣Plan
9系統的大部分工作也是他做的。並且在這其間Ken做了第一個計算機象棋大師。
Ritchie生於1941年9月9日的紐約 Bronxville,獲得學士學位並且獲得哈佛大學更高的學位,在那裡以肄業生資格學習物理,
以研究生資格學習應用數學。也正是在這時候,一個偶然的機會改變了他一生的選擇。Ritchie這樣描述他的轉變,當他聽取一些非課程類的計算機講座後
(大約1960年),開始對計算機著迷,並選擇了一學期正規(介紹性的)課程。第一部分是模擬計算機,後面是關於打孔卡片設備的,然後是關於真正的數字式
計算機的,並為Univac
I號機准備了一個程序。當時他是一個主修物理學的學生,但是更加著迷於計算機處理的理論和實際問題。因此,他的畢業論文大部分是理論方面的(遞歸函數的層
次),但是也開始投入更大精力到實踐方面。作為助教為同一個介紹性課程的後續版本工作了三年——不過那時計算機已經成了IBM7049。
1968年獲得數學博士,而論文正是上面的《遞歸函數的的層次》。
1967年加入貝爾實驗室,他的父親Alistair E. Ritchie在那裡有長時間的工作經歷,他的父親對晶體管電路類的東西很有研究,正是由於父親的影響,也使得他走上了科學研究之路。
不久後,加入了Multics項目,那時由貝爾實驗室、麻省理工學院和通用電器三家的合作項目。Ritchie負責多道處理機的BCPL語言和GE650的編譯器,它們都是屬於GECOS系統的。同樣的,他也寫了ALTRAN語言的代數編譯器,那是用於符號計算機的一種語言和系統。
貢獻
C語言和Unix
當有人問里奇為什麼使用他使用的方式開發了C語言的時候,里奇回答說「這樣做看上去很好」,他說任何人在同一地方、同一時間會像他那樣做的。但是其他許多人認為這只不過
丹尼斯.利奇和肯.湯普生
反映出了里奇的謙虛。C++的開發者和設計師、里奇在貝爾實驗室的同事比雅尼·斯特勞斯特魯普說:「假如里奇決定在那十年裡將他的精力花費在稀奇古怪的數學上,那麼Unix將胎死腹中。」
事實上,丹尼斯·里奇與肯·湯普遜兩人發展了C語言,同時發展了Unix操作系統,在電腦工業史上佔有重要的席位。至今為止C語言在發展軟體和操作系統時依然是一個非常常用的電腦語言,它對許多現代的編程語言如C++、C#、Objective-C、Java和JavaScript擁有極大的影響。在操作系統方面Unix也具有極大的影響:今天市場上有許多不同的Unix方言如AⅨ、Solaris、Mac OS X和BSD等,以及與Unix非常相似的系統如Minix和非常普及的Linux操作系統。甚至其Microsoft Windows操作系統與Unix相競爭的微軟為他們的用戶和開發者提供了與Unix相容的工具和C語言編譯器。
里奇還參加發展了Unix和C語言的兩個後繼軟體:Plan 9和Inferno操作系統以及Limbo語言。兩者均是基於他以前的工作上發展的。
評價
C語言之父,UNⅨ之父
C語言是使用最廣泛的語言之一,可以說,C語言的誕生是現代程序語言革命的起點,是程序設計語言發展史中的一個里程碑。自C語言出現後,以C語言為根基的C++、Java和C#等面向對象語言相繼誕生,並在各自領域大獲成功。但今天C語言依舊在系統編程、嵌入式編程等領域占據著統治地位。C語言,這種最有效、最通用的編程語言,就是他開發的,而這還是他在做另一個項目時的副產品。Dennis Ritchie還和Ken Thompson一起開發了Unix操作系統,因此,他還是名副其實的UNⅨ之父。
人物印象
D M
R先生的專業精神令人感動,近40年如一日,在他所從事的領域辛勤耕耘,而他的多項發明,包括C語言,Unix,也包括正在進行的Plan9,無論哪一
項,在軟體發展史上都有著舉足輕重的地位,和他的偉大成就形成對照的是他的行事,態度低調,他的表達,像他的軟體一樣,簡潔生動而准確。
C++的
成功,很大一部分也來自於C,是C語言的普及和深入,才有了後面的鳳凰涅盤,從另一個角度,在同另一語言大師Pascal之父Niklaus
Wirth交流時,C++的名字也是源自C語言的利器,Wirth先生不無惋惜地表示,後來他開發的語言可惜沒叫Pascal2。
3李納斯編輯
Linux這部史詩發端於赫爾辛基。似乎天下的黑客都在為自己的生命創作源程序。李納斯也不例外,他的家就
李納斯·托瓦茲
在離市中心不遠的Kalevagatan(與卡勒瓦拉很相近)大街。這是一個19世紀的建築與現代化平房交相呼應的地方。李納斯與妻子住在這里。他的家很像是大學生的集體宿舍,樓梯下總放著一排排自行車。
李納斯本人看起來就像一名學生,而不像道士。他中等身材,淺褐色頭發,藍眼睛,目光透過鏡片直直地射向你,只有濃密的眉毛是黑色的,襯著一張孩子氣的臉龐。他的房間四周排列著許多書籍,裡面布滿了油畫和各種裝飾品,相當低廉的窗簾,兩把扶手椅之間掛著發乾的鱷魚皮,房間里還有兩只目空一切的貓和幾台計算機:三台PC,一台Power Mac,還有三台從DEC借來的基於Alpha晶元的微機。它們不起眼地布置在房間的角落中。另外一樣很有意思的東西不易察覺:那是一根將計算機連到的專線,由當地的一家ISP安裝並承擔費用,它是對這位Linux道士的象徵性獎勵。
主要成就:好像是談論夢想,又好像是「X檔案」中的一段情節。一個21歲的芬蘭大學生,在學生宿舍里寫了一個操作系統的
內核--Linux,然後公布於眾,吸引了成千上萬的程序員為之增補、修改和傳播,短短幾年就擁有了1000多萬的用戶,成為了地球上成長最快的軟體。李
納斯·托沃茲(Linus
Torvalds),當今世界最著名的電腦程序員、黑客。Linux內核的發明人及該計劃的合作者。托瓦茲利用個人時間及器材創造出了這套當今全球最流行
的操作系統內核之一。使自由軟體從產業思想運動演變成為市場商業運動,從此改變了軟體產業,乃至IT產業的面貌。
4尼亞克編輯
在矽谷,一個人要贏得好名聲遠比贏得大把的錢財要困難得多。因為財富是聲名鵲起的基本條件。而要贏得
斯蒂夫·蓋瑞·沃茲尼亞克
財富,就必須勾心鬥角、逐利而去。因此無論是蘋果的喬布斯、Oracle的埃里森還是英特爾的葛魯夫,都只能在當地獲得毀譽參半的名聲。但是,如果在矽谷還有唯一一位大家公認的「好人」,那麼這個人肯定非沃茲莫屬。
這位當年的技術天才,淡泊名利,性格純朴,早早離開了熱鬧的中心。這也註定了他必然與計算機業沿著不同的路線,書寫各自的歷史。昔日的戰友喬布斯又在叱吒風雲,而他則過著自己安靜的生活。
5湯普生
不可思議的是,當初這個操作系統的誕生,並不是為了把它推向市場,甚至不是為了讓更多人使用,而僅僅
肯·湯普生
是作者為了便於自己使用,而且初衷是為了自己更方便地玩游戲。連Unix這個別扭的名字,也是對早期一個名為Multics操作系統開玩笑的稱呼。在後來的獲獎答謝中,作者之一的丹尼斯·里奇坦然說:「我們的目的是為自己建立一個良好的計算機工作環境,當然也希望大家都能喜歡它」。
然而,在這不經意間,奇跡誕生了,再一次驗證了IT業的創新往往是興趣,而不是大把大把的金錢使然。經過10年的內
部使用,於70年代中期開始。Unix第一次公諸於世,就慢慢走向成功,震動整個計算機業。1969年開始工作時,里奇和湯普生根本沒有想過要掀起業界的
狂熱,在1974年以前,他們甚至沒有發表過任何關於項目的消息。而當Unix露面時,他們還驚奇於會引起如此大的興趣。他們並沒有積極推銷,大學、研究
機構可以免費使用,而且還提供源代碼。
主要成就:貝爾實驗室著名的計算機科學工作組的創造力的推進劑。里奇和湯普森在1969年創造了UNⅨ,UNⅨ是小型機上的一個一流的開放操作系統,它能幫助用戶完成普通計算、文字處理、聯網,很快成為一個標準的語言。
鮮為人知的事實:由湯普森和他的貝爾實驗室的同事羅布·派克(Rob Pike)創造的Plan 9,是由UNIX衍生的下一代操作系統
6理查德
理查德主要成就:老牌黑客。1971年,斯托曼在街上找到一份MIT的人工智慧實驗室的工作。當時他是哈佛大學的一名本科生。後來,斯托曼創立了自由軟體基金,打破了軟體是私有財產的概念。
理查德·馬修·斯托曼
第一次接觸計算機:1969年在IBM紐約科學中心,時值16歲。自己獨特的黑客工具:在上世紀80年代,斯托曼不拿MIT的薪水但繼續在其中的一個辦公室工作。在那裡他創造了一個新的操作系統GNU--GNU是"GNU』s Not Unix"的縮寫。
鮮為人知的事實:曾獲得麥克阿瑟基金24萬美元天才獎。
7德拉浦
德拉浦發現了使用(「嘎吱嘎吱船長」牌的)麥片盒裡作為獎品的哨子(向電話話筒吹聲)可以免費打(長途)電話。Cap』n Crunch給幾代黑客引入了「盜用電話線路」打(長途)電話的輝煌思想。
約翰·德拉浦
第一次接觸計算機:青少年時期,試圖使投幣式公用電話確信得到他的硬幣和接通他的電話。
自己獨特的工具:嘎吱嘎吱船長牌的麥片盒裡的玩具口哨,能夠產生2600赫茲的音調,這是(讓電話系統)開啟一個(電話)呼出的藍匣子(用這種裝置侵入電話系統),用戶就也可以免費地打(長途)電話。(隨後的奧斯卡梅耶韋納Oscar Meyer weiner口哨也曾一度獲得電話飛客們的青睞)
8雷蒙德
任何一場革命或者運動都需要一個理論家,需要一份綱領性的文獻,起到真正
埃里克·雷蒙德
的「畫龍點睛」的神效。除了架構極具思辨力和邏輯性的理論體系,更需要激發起人們對美好理想的嚮往,為同行者的士氣傳遞極具煽動性的烈焰。這場正在顛覆軟體業傳統商業模式的自由軟體運動也不例外。自由軟體精神領袖當然是理查德·斯托爾曼(Richard Stallman),但他太超凡脫俗,而且,除了提出核心理念外,斯托爾曼缺乏著書立作的能力。這些局限,使得埃里克·雷蒙德(Eric S Raymond)脫穎而出,擔當了這個角色。如今,他已經成為開放源代碼運動(脫胎於自由軟體運動)和黑客文化的第一理論家,不可動搖。
雷蒙德策略獲得了很大的成功。一般認為,1998年Mozilla的發布主要歸功於他。大多數黑客和主流觀察家也同意,正是雷蒙將開放源代碼的理念成功地帶到了華爾街。但是也有批評他的聲音:有一些黑客認為他利用這些機會為自己打廣告,而他對理查德·斯托曼和自由軟體基金會的理想主義所進行的批評,以及所採取的更務實、更符合市場口味的線路,也曾經在黑客社群里掀起了不小的政治對立。
9卡普爾
1971年,卡普爾從耶魯大學畢業。在校期間,他專修心理學、語言學以及計算機學科。也就是在這時他開始
米切爾·卡普爾
對計算機萌生興趣。他繼續到研究生院深造。20世紀60年代,退學是許多人的一個選擇。只靠知識的皮毛,你也能過日子。那些年裡,卡普爾1年可以掙1.2萬美元。他漫無目標地在游盪,正如他後來描繪自己這一時期的生活時所說,他成了一個「有知識的吉普賽人」。
在80年代中期,卡普爾與蓋茨是
美國軟體業的雙子星。1982年創辦Lotus公司,並擔任CEO。推出個人電腦「殺手級應用」軟體Lotus1-2-3,1985年,Lotus員工已
達千人,是當時最大的獨立軟體公司。直到1988年4月,微軟才超過Lotus,成為頭號軟體公司。卡普爾發起創辦的電子邊疆基金會(EFF),維護黑客
利益,被稱為是計算機業的美國公民自由協會(ACLU)。卡普爾也因此成為80年代和90年代最具影響力的計算機人物和黑客界最具影響力的人物之一。
卡普爾是矽谷黑客理
念的真正體現:反對公司、不遵循主流精神、富有創造、崇尚出世。蓋茨則是現代黑客的體現,與卡普爾形成鮮明對照。蓋茨是反基督的肖像,功利性強,十分入
世,追求利益,他的公司也以壓制自由而成功,出產醜陋、笨拙、純粹以商業驅動的產品。與他相比,卡普爾更是一位民間的英雄。而蓋茨則是主流社會的英雄。
10莫里斯
莫里斯這位美國國家計算機安全中心(隸屬於美國國家安全局NSA)首席科學家的兒子,康奈爾大學的高材生,在1988年的第一次工作過程中戲劇性地散播出了網路蠕蟲病毒後,「Hacker」一詞開始在英語中被賦予了特定的含義。在此次的事故中成千上萬的電腦收到了影響,並導致了部分電腦崩潰。是他讓黑客真正變得「黑」。
羅伯特·莫里斯
第一次接觸計算機:在家裡。莫里斯的父親曾從NSA把一台原始的神秘的密碼機器帶到家裡。它成為一家人的談資。
1988年冬天,正在康乃爾大學攻讀的莫里斯,把一個被稱為「蠕蟲」
的電腦病毒送進了美國最大的電腦網路--互聯網。1988年11月2日下午5點,互聯網的管理人員首次發現網路有不明入侵者。它們彷彿是網路中的超級間
諜,狡猾地不斷截取用戶口令等網路中的「機密文件」,利用這些口令欺騙網路中的「哨兵」,長驅直入互聯網中的用戶電腦。入侵得手,立即反客為主,並閃電般
地自我復制,搶佔地盤。
當警方已偵破這一案件並認定莫里斯是闖下彌天大禍的「作者」時,紐約州法庭卻遲遲難以對他定罪。在當時,對製造電腦病毒事件這類行為定罪,還是世界性的難題。前蘇聯在1987年曾發生過汽車廠的電腦人員用病毒破壞生產線的事件,法庭只能用「流氓罪」草草了事。
1990年5月5日,紐約地方法庭根據羅伯特·莫里斯設計病毒程序,造成包括國家航空和航天局、軍事基地和主要大學
的計算機停止運行的重大事故,判處莫里斯三年緩刑,罰款一萬美金,義務為新區服務400小時。莫里斯事件震驚了美國社會乃至整個世界。而比事件影響更大、
更深遠的是:黑客從此真正變黑,黑客倫理失去約束,黑客傳統開始中斷。大眾對黑客的印象永遠不可能恢復。而且,計算機病毒從此步入主流。