一、嫁给我,做我的妻子。虽然你不是一个漂亮的女孩子,但是我可以向你保证,在我眼里,你将是这个世界上最美丽的新娘。而且在结婚以后,你在我眼里,依然是这个世界上最美丽的妇人。我希望在你八十岁的时候,俯在你的耳边,告诉你:“感谢上帝,他赐给我一个世界上最美丽最可爱只是没有了牙齿的老太婆。”
二、结婚以后,如果你依然希望做你的事业,我将尽我的全力去支持你,并且承担我应做的家务,我向你坦白,我分不清黄豆芽和绿豆芽,而且我会把厨房搞的一塌糊涂,但是我将尽力照着《厨房美食》上的话去做,努力把自己培养成为一个伟大的厨子。
三、如果你渴望避开尘世的喧嚣和烦扰,渴望做一个安安静静的小妇人,那么,我将尽我的全力去工作,去挣更多的钱来维持这个家庭,只是,只是我的臭袜子要归你洗。
四、我向你保证,我将推开一些不必要的应酬而早些回家,因为我知道你会在家里很寂寞,而且会为我担惊受怕。而且,我向你保证,无论我回家有多累,都会认真的听你倾诉你一天所经历的事情,因为我知道你需要理解与支持,我是你的丈夫,这是我的职责。
五、和我生一个孩子。我希望可以和我们的孩子一起在你四十岁生日时在你的生日蛋糕上只插三十六根蜡烛。而且,你看上去只有三十岁,我的同学们都说你更象我的姐姐!
六、我会忠诚于你,忠诚于我们的家庭。因为我知道,这是一个男人应尽的责任。而且我知道如果我一旦背叛了你和别的女人有了不干净的来往,我会愧疚,愧疚使我自责,自责使我无颜面对你,无颜面对你会使我想要逃避你依然纯洁的眼睛,想要离开你,而离开你,是我这辈子最不愿做的事。
七、如果有一天你厌了倦了,你渴望离开我去自由的飞,我会为你饯行,虽然我固执的认为在你臂弯的甜美远胜于世界上任何的自由,但是我没有权力去希望你也这样认为,我想我会对你说:累了,回家;倦了,回家;受伤害了,回家。我是你的丈夫,会守侯你的归来,这个家是你的家,这个家的灯将永远为你而燃。
八、如果有一天你爱上别的男人要离开我,我向你承认,我会吃醋会勃然大怒会伤心会痛苦,但是最终还是会选择分手,我只是希望那个男人能如同我对你一样善待你,呵护你,照顾好你的今生今世,我会依然如同以往向上帝祝福你,而且因为你不在我身边,我无法亲自照顾你,所以,我会祈求上帝一千倍的祝福你。
也许几年后我会有新的妻子,也许我将孑然一身独孤终老,无论是那种情况,如果你有了困难,请你一定要告诉我,在不违背道德的情况下,我将竭尽所能来帮助你。
九、我不知道前生前世我们有没有在一起,但那已经是过去式了已经不重要;我不知道来生来世我们会不会在一起但那太遥远了我无法去把握。我只在意今生今世,我希望在我有生之年,可以尽我最大的努力,让你在我的怀里,不惊风,不受雨,健康,平安,快乐。
十、我爱你。
[color=#fff100]1.向新朋友介绍女友时,请搂着她的腰,而不是站在一旁用手指点。
[/color][color=#6ccff7]2.在街上遇见美女凝视时间不超过5秒,并迅速指出那位美女与她相比较的美中不足。[/color]
[color=#fddfd7]3.如果她做错了事,心里已经很难过,请主动承担起你应该甚至不应该承担的责任吧。[/color]
[color=#ee1000]4.听女友话的男人才会有出息,所以,你要乖乖听她的话。[/color]
[color=#fce0e2]5.她可以欺负你,但你绝对不可以欺负她,因为她虽然欺负你,但是每次有什么好东西,她第一个想到的就是你![/color][color=#d3f1fd]6.要是她朝你哭,你要不厌其烦地哄她,直到她破涕为笑![/color]
[color=#f49bc1]7.把她的照片帖到钱包,手机……一切经常看到的地方。[/color]
[color=#fffde0]8.离开她绝对不超过十天以上[/color]
[color=#a4d49d]9.在她的朋友面前,希望你可以表现得比平时更疼爱她和紧张她的样子。[/color]
[color=#FFF799,strength=3);]10.大男人不表示霸道.[/color]
[color=#6ccff7]11.温柔不等于没主见。[/color]
[color=#EBDCEB,strength=3);]12.潇洒不等于没交代[/color]
[color=#f49bc1]13.不要老是在我问她“去那里比较好”,“吃什么”等等的时候说“随便”,这不等于是你在迁就她,只表示你没有心思搭理她。[/color]
[color=#f68e54]14.要经常对她说“我爱你”,否则她会假设你不爱她[/color]
[color=#d3f1fd]15.永远不要在公众场合对她呼呼吼吼又或是撇下她一人。[/color]
[color=#acd372]16.她做错事情的时候教训她不要紧,最重要的是在那之后要哄她。[/color]
[color=#fff100]17.发脾气时不要不理她,不要给时间她让她冷静,其实她完全不需要时间冷静。[/color]
[color=#ed008c]18.可以陪自己的朋友,但一定要重色轻友。[/color][color=#fddfd7]19.她看动画片,你不但不准笑话她,还要跟她一起看。[/color]
[color=#d3f1fd]20.在她想你时,争分夺秒地挤出时间与她约会[/color][color=#00bff3]21.看她的眼神无比专注。[/color]
[color=#fbaf00]22.说话的语气情深意长。[/color]
[color=#fff100]23.能做到客观的得看到其它优秀的女孩,但主观认为她才是最好的[/color]
[color=#EE1000,strength=3);]24.有女孩和你说话,你要拉着她的手,如果她恰巧不在旁边,那么请你跟她们保持距离。[/color]
[color=#d9dfef]25.过马路的时候牵着她的手。[/color]
[color=#f16d7e]26.要懂得珍惜和她在一起的每分钟。[/color][color=#00bff3]27.就算再忙,每天都不忘打一个问候的电话[/color][color=#FDE6D9,strength=3);]28.要常常唱情歌给她听。[/color][color=#00A650,strength=3);]29.两个人都有发火的权利,但不能同一天, 如果那一天她发火了,那你就不可以发火了。[/color]
[color=#fff100]30.女友生活中不顺心,你要循循善诱、帮忙分析,提出建设性方案若干[/color]
[color=#EE1000,strength=3);]31.要非常爱你的女友—她,坚决拥护女友的决定,服从女友的领导。[/color]
[color=#6ccff7]32.留意其它女生不得超过5秒钟,看同一女生累计不得超过5次。[/color]
[color=#FCE1EC,strength=3);]33.即使全世界的人都不相信她,你也要无条件相信她。因为她也会同样对你。[/color]
[color=#ee1d24]34.她穿了好看的衣服,你要衷心赞美。[/color][color=#acd372]35.严禁在女士(3岁-80岁)面前耍贫,放电。若有违反,视情节严重程度,由女友从严、从快进行严厉打击,任何人、任何形式的狡辩,抵赖都将按妨碍司法公正论处。[/color]
[color=#fff100]36.不抽烟。一经发现立即开除。[/color][color=#FDE6D9,strength=3);]37.与女友吵架每次陈述不得超过3分钟(含),音量不得超过20分贝(含)。[/color]
[color=#ebdceb]38.要加强锻炼,强健身体,一口气抱她上到五楼[/color][color=#FFF100,strength=3);]39.在她心情遭透,蛮横发脾气的时候,抱抱她,而不是和她理论。[/color]
[color=#00bff3]40.希望不会出现手机没电而她又没有其它办法联系到你的现象,如果能频频主动打电话告诉她“我想你了”并随时汇报行踪则更好。[/color]
[color=#EF6EA8,strength=3);]41.她身上有很多缺点,她已经够苦恼了,请不必随时向她提醒。[/color]
[color=#fff100]42.女友不讲理是撒娇而不是撒野。[/color]
[color=#fff799]43.她所有的事情都好想跟你分享、虽然你不一定会明白但是希望你会装做你在听[/color]
他刚进初中那年,母亲抱回哇哇大哭的她,她哭是因为饿,尚不知失去双亲之痛。天上掉下个“林妹妹”,他异常欣喜。
他读高中时,牵了她小小的手,送她进幼儿园,她总是在他松手的刹那,用力扯下他来,踮起小脚,柔软的小嘴在他颊上,亲一下,再亲一下,旋即转身,跑向她的教室,他总担心她摔跤,跟在身后喊:小妹,慢一点!她快乐的应答着,却不转身,裙裾上的蝴蝶结在奔跑中,展翅欲飞。
高中毕业,他考进本地学府,她正好7岁。医生说,7岁,是做心脏手术的最佳年龄。他请假,和妈妈一同照顾她,他看到父亲签字的手在颤抖,心便紧了又紧,却买了她喜欢的卡通画册,一字一行,惟妙惟肖的读给她听。术后她醒来,费力的叫一声“哥”,声音飘渺如云烟,惹得他跑出病房,抱着医院的水杉树,如孩童般大哭。
他大学毕业,很多次机会可以去更大的城市,找更适合他的职位,可是他始终不肯。母亲催促,他只是沉默,急了才说:我走了,小妹会死掉!母亲骂他乱讲话,却不再逼他去外地。
初夏,菱角新上市,她便吵着要他买来吃,他不肯,怕硬硬的菱角磕破她的手或唇,她便假装呜呜哭泣,却透过指缝看他的反应,他明知,也不揭穿,依了她,买下两斤菱角,一个一个用菜刀拦腰切断,再一个一个挤出粉白的米来,她只顾捡了丢进嘴里,急得他连声喊:慢一点哎,小祖宗!她得意的笑,捡一个大粒的,扔进他的嘴里。
她高中,身体更虚弱,成绩总是不及人家,他索性换了一份清闲的工作,薪水少了很多,却可以每日下班回家辅导她,她哭,他哄,她笑,他亦笑:“小妹,你几时才长大?”
她进大学,他已近而立,依旧单身。她开始带男孩子回家,开心甜蜜的模样。母亲催他结婚,他只好谈下一个女友,她见了,很礼貌的叫他女友为姐姐,彼此牵手去那个叫阿呀呀的小店买女孩子的红妆。
翌年开春,他在女友的要求下去北京发展,担心着她,她轻松笑曰:老哥你怎么那么罗嗦,什么事,爸妈和男朋友替我罩着啦!秋天,没有任何预言与铺垫,她心脏病突发,他匆忙赶回,已再也不能听到她叫他哥。
她曾带回家来的那个男孩子叫住他:我从来就不是她的男朋友,她只说哥不是亲生胜亲生,为她牺牲太多,要给他正常的生活。
他细心替她收拾卧室,宛如她同往日一样放学就要回来,却在梳妆台上,碰到他送她的不倒翁,剧烈的摇晃中,他看到底部刻有细如蚊蝇的两行小字:前尘往事断肠诗,侬为君痴君不知。
那是她的字体,大概是在他去北京后刻上去的吧?他抱着不倒翁,跌坐在地,心痛如裂。
他一直在等她长大,却不知道,水逝流年里,她已然懂得,世间有一种爱,叫成全……
你再也找不到我的身影时
是否
你会怪我将思念如此轻易的放逐
在你背转身的时候
悄悄的 悄悄的从你身后逃离
就此消失在苍茫的尘世间,再也没有任何的消息与提示
[img]http://www.cssmy.com/xs/2/205404.jpg[/img]
而当那一天终于无可避免时
是否
你会将自己的心情重新去调整
然后
将记忆默默的收藏起来
就在一个旁人无法触及的角落里
你已经将我深深的藏好
从此不再让任何人问起你我的过往
[img]http://www.cssmy.com/xs/2/205641.jpg[/img]
也许爱你
总是我最深的叹息和无奈
也许爱我
亦是你最后的激情和苦恼
而你与我之间缠着的情丝,却是我们相爱的悲哀与矛盾
一阵来自北方的飘忽的风
恋上了一只南方的孤傲的雁
梦与理想的距离亦是天南地北 不可契合
[img]http://www.cssmy.com/xs/2/205906.jpg[/img]
纵然是爱到深处再无怨尤
纵然情到深时必有说不清的冲突与挣扎
所以
你我的相爱之路
才会是那么的艰难和困惑
不断的徘徊在取舍之间
不停的奔波在思念边缘
直到你我都能清晰的感觉到
那份疲惫与乏累正在悄悄的逼近
正在逐渐的吞噬着你我岌岌可危的爱情
[img]http://www.cssmy.com/xs/2/210431.jpg[/img]
或许
在所有的心情平静以后
你和我之间
再也无法维系那一份残缺
再也无法去守望那段无痕的岁月
终于
终于
让一切矛盾都划下了句号
[img]http://www.cssmy.com/xs/2/210751.jpg[/img]
不愿成为一种阻挡
不愿让泪水
沾濡上最亲爱的那张脸庞
于是在这黑暗的时刻
我悄然隐退
请原谅我不说一声再会
而在最深最深的角落里
试着将你藏起
藏到任何人任何岁月
也无法触及的距离
女生逻辑条件
首先你要漂亮。
你要是不漂亮,那么你要有气质。
你要是没气质,那么你要温柔。
你要是不温柔,那么你得善解人意。
你要是不太善解人意,但你要长的还可以。
你要是长的有点抱歉的话,那么你起码也要会打扮。
如果你连打扮都不懂,那么就得贤慧一点。
你要是不会做家务事,那跟你妈学着点儿,总会吧!
如果你连学都懒得学,那么你就要拉下脸来“倒追”男人。
要是连“倒追”都不会,那你最好家里要有钱。
要是你连钱都没有,那就……靠“缘分”吧!
男生的逻辑条件
首先你要帅。
你要是不帅,那你要有钱。
你要是没钱,那你要高。
你要是不高,那你得要会说话。
你要是不太会说话,那你要幽默。
你要是不幽默,那你起码也要懂幽默。
如果你连幽默都不懂,那你就得体贴一点。
你要是不会体贴,那温柔一点总会吧!
如果你就是温柔不起来,那你就要酷一点。
要是连耍酷都不会,那你就装老实一点。
要是你看起来就不老实,那就……靠“运气”吧!
原 名: 尼古拉斯-科波拉
性 别: 男
角 色: 导演,演员
生 日: 1964-01-07
1964年1月7日出生在美国加州的一个艺术之家,他的父亲是前旧金山大学文学院院长奥古斯特-科波拉,他的叔叔是以《教父》和《现代启示录》等片闻名于世的大导演弗朗西斯-科波拉。作为科波拉家族的一员,他从小就在充满音乐与书籍的环境中长大,并对演戏、摄影产生了浓厚的兴趣。他17岁开始进入电影圈,为了不受叔叔名气的影响,改从他喜爱的作曲家约翰-凯奇的姓。
1982年,尼古拉斯初次在影坛露面,在《开放的美国学府》中扮演一个角色。次年他又出演影片《村姑》和《斗鱼》。1984年,在名片《鸟人》中,凯奇担任了主角,充分展现了他那过人演技,开始为人们所瞩目,该片1985年获得了戛纳电影节评委会大奖。凯奇在该片中的表演受到了肯定,开始走向成功。在此后的几年里,他又拍了《棉花俱乐部》、《爱的召集令》、《忧郁男孩》、《佩吉苏要出嫁》、《抚养亚利桑那》、《月色撩人》等影片,在这些影片中他对不同的角色的处理都极见功力,有着不错的表现。
1988年,他在影片《吸血鬼之吻》中扮演了一位纽约雅皮士,后来变成了一个吸血鬼,该片堪称是凯奇从影以来最为“过分”的演出。1990年他又演出了《火鸟出击》和《野性难驯》。《野性难驯》有着诡异强烈的影像风格,及超现实的气氛。片尾凯奇身着蛇皮夹克站在滚滚车流之上演唱猫王名曲“Love Me Tender”一段更成了电影史上的一个经典场面。该片1992年获第43届戛纳电影节金棕榈大奖,成了凯奇创作的转折点。
1995年对凯奇来说是至关重要的一年,他主演的《逃离拉斯维加斯》是一部成本仅有三百五十万美元的小制作影片,凯奇投入的不只是他的灵魂,他更只是收取了微薄的片酬。在这部片中凯奇获得的片酬只有他平常的十分之一!不过他那深入灵魂的表演却使他赢得了一尊金光闪闪的奥斯卡金像,这是金钱所难以估量的,该片使他成为最炙手可热的男明星。之后他转变戏路,向动作片进军。他于1996年主演的动作片《绝地任务》使他跃身成为全球国际票房巨星,证明了他的戏路相当宽广,是个货真价实的奥斯卡影帝。1997年又以《空中监狱》和《变脸》雄霸暑期票房。尼古拉斯-凯奇在一夜之间成为了好莱坞又一动作派票房巨星。
有趣的是,高大挺拔的尼古拉斯-凯奇在动作片中总是骁勇善战,上山下海、对付仇敌无所不能。不过,这位银幕英雄,从小就患有惧高症,对高处有极深的恐惧感。患有惧高症的他居然是新一代的超人,将在电影《超人5》中扮演飞天遁地的超人,实在有够讽刺。
作品年鉴及获奖情况
《开放的美国学府》(《Fast Time at Ridgement High》1982)
《村姑》(《Valley Girl》1983)
《斗鱼》(《Rumble Fish》1983)
《鸟人》(《Birdy》1984)
《棉花俱乐部》(《The Cotton Club》1984)
《爱的召集令》(《Racing with the Moon》1984)
《黑白追杀令》(《Amos and Andrew》1993)
《西部红石镇》(《Red Rock West》1993)
《今夜你寂寞吗》(《Honeymoon in Vegas》1992)
[b]Trojan-Downloader.Win32.Agent.arq分析[/b]
病毒标签:
病毒名称: Trojan-Downloader.Win32.Agent.arq
病毒类型: 木马
文件 MD5: 7BBABD2D788A860BA42D1D0809A07CB3
公开范围: 完全公开
危害等级: 中
文件长度:174,811 字节
感染系统: Windows98以上版本
开发工具: Borland Delphi 6.0 – 7.0
加壳类型: NsPacK V3.7
命名对照: Symentec[Trojan Horse]
Mcafee[无]
病毒描述:
该病毒属木马类,病毒运行后释放病毒文件%system32%kb8964225.log,修改注册表,开启Network Logon服务,使病毒作者可以对用户进行远程控制,释放的病毒文件kb8964225.log可以盗取用户的敏感信息。
行为分析:
1、病毒运行后释放病毒文件:
病毒路径名 病毒名
%system32%kb8964225.log Trojan-PSW.Win32.Delf.lf
kb8964225.log实际上是一个DLL文件,该文件病毒名为Trojan-PSW.Win32.Delf.lf。可以盗取用户的敏感信息。
2、病毒运行后修改注册表项:
HKEY_LOCAL_MACHINESYSTEMControlSet001Services
键值: 字串: “NetWorkLogon “=”支持网络上计算机远程登陆事件。如果此服务被停用,网络登陆将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。”
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesNetWorkLogon
键值: 字串: “DisplayName “=”Network Logon”
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesNetWorkLogon
键值: 字串: ” ImagePath “=”undll32.exe KB8964225.log,start”
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesNetWorkLogon
键值: 字串: ” ObjectName ” =”LocalSystem”
3、开启NetworkLogon服务,使病毒作者可以对用户进行远程控制:
NetWorkLogon 服务:支持网络上计算机远程登陆事件。如果此服务被停用,网络登陆将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
注:% System%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:WinntSystem32,windows95/98/me中默认的安装路径是C:WindowsSystem,windowsXP中默认的安装路径是C:WindowsSystem32。
——————————————————————————–
清除方案:
1、使用安天木马防线可彻底清除此病毒(推荐)。
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1) 使用安天木马防线“进程管理”关闭病毒进程
(2) 删除病毒文件
%system32%kb8964225.log
(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项
HKEY_LOCAL_MACHINESYSTEMControlSet001Services
键值: 字串: “NetWorkLogon “=”支持网络上计算机远程登陆事件。
如果此服务被停用,网络登陆将不可用。如果此服务被禁用,任何
依赖它的服务将无法启动。”
HKEY_LOCAL_MACHINESYSTEMControlSet001Services
NetWorkLogon
键值: 字串: “DisplayName “=”Network Logon”
HKEY_LOCAL_MACHINESYSTEMControlSet001Services
NetWorkLogon
键值: 字串: ” ImagePath “=”undll32.exe KB8964225.log,start”
HKEY_LOCAL_MACHINESYSTEMControlSet001Services
NetWorkLogon
键值: 字串: ” ObjectName ” =”LocalSystem”
附:http://www.antiy.com/security/report/20060829.htm
[防盗技巧]使用输密码技巧,防止木马盗号。
把密码先从别处复制上,登陆游戏输入密码的时候直接CTRL+V粘贴刚才复制的密码。。。。其实这是非常不可取的。
首先剪贴板里面的内容是明文保存的,利用Windows的公用API函数:Clipboard.GetData()就能把剪贴板里面的内容直接读取出来。
我先前分析过一个专门针对WOW的木马,他不像其他的“傻”木马,一旦加载内存就不停的监视键盘的动作。而是先用FindWindow()函数查找系统当前运行的程序,一旦有World of Warcraft的句炳运行起来(WOW的游戏主程序),木马猜测当前这个人一定已经把密码复制到剪贴板,于是立刻Clipboard.GetFormat(vbCFText)就把剪贴板里面的密码连同前面通过键盘输入的账号一同被木马完全的获取,下一步,就是发送到木马的作者的邮箱了……
所以,请大家以后千万不要继续使用复制粘贴这样的方法输入密码。这样不但不安全,反而很危险,再说一个我在我单位附近网吧看到的一个可笑的事情。他一来就坐在我旁边的电脑上,看我也是玩WOW的,眼睛就瞟了我的屏幕几眼,看到我是一个光铸都不全的60QS显出非常的瞧不起……我猜想他一定也是WOW玩家,果真,他开始启动WOW游戏了, 先从自己的邮箱里面下载插件,安装什么木马克星,然后再用进程管理器AdvancedEdition反复查有没有什么可疑的非法进程…… 我越发的对他的账号好奇了,看这样子,不但是一个电脑高手,而且游戏角色也一定NB的不得了……10多分钟的准备工作后,他终于开始输入账号密码了。。。他的账号非常好记。我不小心瞟了一眼就“铭记于心”然后,他做了一个让人很哭的行为,一个CTRL+V.密码就被粘贴上去了………… 他进入游戏玩了一会儿,来了电话,走了,没有重新启动。我登陆会员,找到空记事本,CTRL+V,密码浮现……
废话就不多说了,着重谈谈怎么保护我们的账号和密码吧!
目前来看,木马盗号,无非就那么点伎俩:
开始只是原始的键盘监视器:把键盘输入的信息都记录下来,然后发送到木马作者处。这是最原始的木马。然后木马作者发现大家都喜欢CTRL+C,CTRL+V了,于是就添加了Clipboard.GetData()函数,让用户输入CTRL+V的时候,木马就从剪贴板里面把密码也复制出来了。现在,我们只要使用“倒输密码”的方法,就能有效的预防这类的弱智木马。
具体“倒输密码”的方法:
假设,密码是12345678,咱们先输入5678,然后用鼠标(切记,一定是用鼠标,不要用键盘的Home键)把光标移动到5前面,补充输入1234。这样按提交,其实最终输入的密码是12345678,但是木马捕捉到的是56781234。这就是错密码!
但是,上面所说的这个办法不是100%能防住那些木马的,因为现在,有一些稍微聪明的木马作者,也开始尝试监视鼠标的单击事件,一旦单击发生,他怀疑玩家是否使用了“倒输密码”的方法,在捕捉报告中,做一个鼠标单击事件的标志,利用推测,最后还是能反推出密码的。如果我们举一反三,使用下面这样的办法输入密码,就万无一失了:
继续,假设: 密码还是12345678, 咱们先输入12678,或者输入1357,然后鼠标(切记,这里还是一定是用鼠标,不要用键盘的上下左右键)依次填充真实的密码……
用上面的方法,我在明知道有木马的机器上登录游戏也不怕-.-…
原理明白了,大家举一反三,兴许能再想出比这更安全的保护密码的方法!
另外补充几句,现在市面上的针对WOW的木马还只是停留在键盘、鼠标的监视上,但是我日前也发现了一款通过截取分析客户端与服务器封包数据的方式破译密码盗号的木马。这种木马不监视键盘和鼠标,而是截取客户端与服务器交换的数据包。当登陆的时候,这些数据包中就含有游戏账号和密码,虽然封包格式是经过加密的,但是我们中国的Cracker们的能力实在不能低估……破译了加密的封包的木马是一种非常具有技术含量的木马。被这种木马盗号,也是一种荣幸!^.^ 这种木马只能小心的防。
以上所有的木马,不管技术含量高还是低,都有一个共同的特点,就是常驻系统内存,在Windows中表现成为一个进程。他一定得在后台运行的时候才能发挥作用,而且每次开机木马都会想方设法让Windows加载自己,有能力的玩家常用MSCONFIG(Windows98,XP)和REGEDIT(所有Windows适用)检查启动项,发现可疑的启动加载项目就把它关了!!
因为木马他再厉害,只要是Windows启动后不加载它。它毫无用处。
识别木马有新招,希望这篇文章对你有所帮助。
一、经常看到有玩家说,在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员,还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道,不管是传奇还是任何一款程序。它都是有他所特有的数据的(包括玩家的帐号、密码,等级装备资料等等)。这些数据都是会通过本机与游戏服务器取得了验证以后,玩家的角色资料才会出现在玩家的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~,以我自己的计算机知识,这种语句的大概意思应该是:当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。也就是说,其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。
下边先来说一下木马是如何通过网页进入你的电脑的,相信大家都知道,现在有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成bmp文件的文件头,然后欺骗IE浏览器自动打开该文件,然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里,接下来的事情很简单,你下次启动电脑的时候就是你噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件,这样你接收到这封邮件的时候只要浏览一下,不需要你点任何连接,windows就会为你代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入你的电脑,这种木马还可以frame到网页里,只要打开网页,木马就会自动运行,另外还有一种方法,就是把木马exe编译到.JS文件里,然后在网页里调用,同样也可以无声无息的入侵你的电脑,这只是些简单的办法,还有远程控制和共享等等漏洞可以钻,知道这些,相信你已经对网页木马已经有了大概了解,
简单防治的方法:
开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉,然后打开Internet Explorer浏览器,点工具-Internet选项-安全-自定义级别,把里面的脚本的3个选项全部禁用,然后把“在中加载程序和文件”禁用,当然这只是简单的防治方法,不过可能影响一些网页的动态java效果,不过为了安全就牺牲一点啦,这样还可以预防一些恶意的网页炸弹和病毒,如果条件允许的话可以加装防火墙,再到微软的网站打些补丁,反正我所知道的网吧用的都是原始安装的windows,很不安全哦,还有尽量少在一些小网站下载一些程序,尤其是一些号称黑客工具的软件,小心盗不着别人自己先被盗了,当然,如果你执意要用的话,号被盗了也应该付出这个代价吧。还有,不要以为装了还原精灵就很安全,据我所知,一般网吧的还原精灵都只还原c:盘即系统区,所以只要木马直接感染你安装在别的盘里的游戏执行文件,你照样逃不掉的。
下边介绍一下木马和如何简单的检查一下是否中了木马。
木马程序一般分为服务器端程序和客户端程序两个部分,当服务器端程序安装在某台连接到网络的电脑后,就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是,木马是非法取得对对方电脑的控制权,一旦登陆成功,就可以取得管理员级的权利,对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用,因为一不小心就会引火上身,被对方反查过来就会偷鸡不成蚀把米了,一般他们都会采用只有服务器端的小木马,这类木马通常会把截取的密码发到一个免费邮箱里,不需要人为操作,有空去收趟邮件就可以了,这种木马遍布互连网的各个角落,的确防不胜防,由于木马程序众多,加之不断有新版本、新品种产生,使得软件无法完全应付,所以手动检查清除是十分必要的。
木马会想尽一切办法隐藏自己,别指望在任务管理器里看到他们的踪影,有些木马更是会和一些系统进程寄生在一起的,如著名的广外幽灵就是寄生在MsgSrv32.exe里;当然它也会悄无声息地启动,木马会在每次用户启动windows时自动装载服务端,Windows系统启动时自动加载应用程序的方法木马都会用上,如启动组、win.ini、system.ini、注册表等等都是木马藏身之地;下边简单说一下如何检查,点开始-运行,输入:
msconfig回车 就会打开系统配置实用程序,先点system.ini,看看shell=文件名,正确的文件名应该是“explorer.exe”,如果explorer.exe后边还跟有别的程序的话,就要好好检查这个程序了,然后点win.ini,“run=”和“load=”是可能加载“木马”程序的途径,一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了,当然你也得看清楚,因为如“AOL木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件;最后点“启动”,检查里面的启动项是不是有不熟悉的,如果你实在不清楚的话可以把他们全部取消,然后重新运行msconfig,看一下有没有取消的启动项重新被选中的,一般木马都会存在于内存中,(就是线程插入,然后隐藏进程的木马,DLL无进程木马就不会驻留在内存里面,我们在下一次中会讲到)所以发现你取消他的启动项就会自动添加上的,然后你就可以逐步添上你的输入法,音量控制,防火墙等软件的启动项了;还有一类木马,他是关联注册表的文件打开方式的,一般木马经常关联.exe,点开始-运行,输入:regedit回车,打开注册表编辑器,点第一条,也就是HKEY_CLASSES_ROOT,找到exefile,看一下exefileshellopencommand里面的默认键值是不是”%1″ %* ,如果是一个程序路径的话就一定是中木马了,另外配合两种以上的杀毒软件也是必要的,另外在windows下木马一般很难清除,最后重新启动到dos环境下再进行查杀。
防木马程序、防火墙、及杀毒软件介绍:
1、木马克星: 专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
2、绿鹰PC万能精灵2.91 :专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
3、Symantec AntiVirus:这个我就不用再介绍了吧,全球最大的杀毒软件!强力推荐8.1企业版。
4、天网防火墙2.51个人版:天网防火墙个人版在网络效率与系统安全上完全采用天网防火墙的设计思想,采用最底层的网络驱动隔绝,其作用层在网络硬件与Windows网络驱动之间,在黑客攻击数据接触Windows网络驱动之前将所有的攻击数据拦截,保护脆弱的Windows网络驱动不会崩溃 。
=======================================================================
第2篇
吃透木马原理,把它扼杀在摇篮里
[2005-11-03] 作者:佚名 出处: 网络转载
由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE。
这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。
当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。
然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序。
有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。
重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。
小知识:
“木马”原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。