本文目录一览:
- 1、犇牛病毒介绍
- 2、来个超级热笑话~!!
- 3、冲矢昂 真的是秀一吗? 列证据
- 4、请问木马是如何盗取密码的?
- 5、寻找冬天里有生命的物体
犇牛病毒介绍
犇牛 “牛头马面”形影不离为作恶,而木马制作者做“牛”做“马”,则皆为偷财。前一阵肆虐的“木马下载器”,让网民一度谈“马”色变。谁料牛年春节刚过,一款名为“犇牛”的恶性木马下载器又开始大肆作恶。来自360安全中心的数据显示,目前已有数十万台电脑受到“犇牛”袭击,并能导致大部分安全软件失效,用重装系统等常规手段无法清理。为此,360安全中心紧急更新了“360顽固木马专杀大全”,能将其彻底查杀,请“中招”用户尽快下载使用。
据大批受害用户反映,感染“犇牛”的电脑速度会明显变慢,出现虚拟内存不足提示,非系统盘的根目录及所有文件夹目录中同时出现“usp10.dll”或“wsock32.dll”文件。部分用户的电脑感染“犇牛”后还会出现弹出大量广告网页、杀毒软件遭强制卸载、“QQ医生”显示为“叉号”无法正常使用等各种症状,并会自动下载大量木马病毒(包含“赤兔马”、“老A”、“LY”以及“铁血”等多个知名盗号木马,覆盖了近20款当前最热门的网络游戏和QQ工具,对用户的危害极大)。受害用户除非将所有硬盘分区全盘格式化,否则即便重装系统后“犇牛”仍能踏蹄重来。
360安全专家石晓虹博士介绍:“犇牛”木马下载器之所以成为牛年首“牛”的木马,是因其拥有“系统重装复活”、“系统文件掩护”以及“逆向卸载杀软”等三大“牛”招,能令大部分安全软件失效,从而危害性大大提升。
据石晓虹博士介绍,“犇牛”使用了劫持dll文件的方式,在所有非系统盘的文件夹目录内释放“usp10.dll”文件,不少用户发现电脑“中招”后习惯性地进行重装,却因为这些文件未被完全清除而再度感染;同时,“犇牛”非常阴险地将某个系统文件悄悄替换,使大部分杀毒软件常用的查杀手段失效,进一步增强了其自我保护能力;此外,“犇牛”还使用了一个名为“安软杀手”的帮凶对主流杀软进行卸载和破坏,屏蔽安全厂商的网站,并能导致迅雷等下载软件失效,致使受害用户无法访问安全网站或下载安全软件。
通过以上三大“牛招”,“犇牛”得以突破用户电脑防御体系,并通过进一步下载针对诛仙、魔兽世界、问道等十余款热门网游、QQ以及网上银行的盗号木马,完成对受害用户电脑中虚拟财富的盗窃。
为帮助受害用户尽快摆脱“犇牛”的侵害,360安全中心紧急发布了最新“360顽固木马专杀大全”,能够将它彻底查杀。360安全专家石晓虹博士提醒用户参考如下方案处理:
一、查验非系统盘(一般为D、E等硬盘分区)及其中的各文件夹目录,如普遍存在usp10.dll文件,需尽快下载最新版的360顽固木马专杀大全,在联网状态下启用“强力扫描查杀”模式进行查杀并重启。
二、开启360安全卫士的自我保护,并进行木马及恶评插件的扫描,清除可能存在的残留项。
三、在将包括数码产品在内的任何移动存储介质连接电脑前,请先确认360安全卫士“实时保护”中U盘防火墙功能已经开启,并推荐使用360安全浏览器,可以使您的电脑自动屏蔽恶意网站和智能拦截网页恶意代码,将中招的概率降到最低。
犇牛病毒查杀方法(已测试)
把中毒机器的硬盘查下来,设为从盘,用没有中毒的机器启动安全模式后用瑞星最新版全盘查杀,再把硬盘拆回来。不会出现蓝屏等症状。查杀率100%
也可以用老版本NOD 32 升级后进行查杀
来个超级热笑话~!!
小兔说:“我妈妈叫我小兔兔,好听!”
小猪说:“我妈妈叫我小猪猪,也好听!”
小狗说:“我妈妈叫我小狗狗,也很好听!”
小鸡说:“你们聊,我先走了!”
```````````````````````````
小兔说:“我是兔娘养的!”
小猪说:“我是猪娘养的!”
小鸡说:“我是鸡娘养的!”
小狗说:“你们聊,我先走了!
```````````````````````````
0号陪练说:“外人叫我零陪,好听!”
1号陪练说:“外人叫我一陪,也好听!”
2号陪练说:“外人叫我二陪,也很好听!”
3号陪练说:“你们聊,我们先走了!”
`````````````````````````````
猫对我说:“我是你奶奶的猫,好听!”
狗对我说:“我是你奶奶的狗,也好听!”
鱼对我说:“我是你奶奶的鱼,也很好听!”
熊说:“你们聊,我先走了!”
```````````````````````````
浪客说:“人们叫我浪人,好听!”
武士说:“人们叫我武人,也好听!”
高手说:“人们叫我高人,也很好听!”
剑客说:“你们聊,我先走了
``````````````````````````
张靓颖说:“崇拜我的歌迷都说:偶的偶像叫颖”
何洁说:“崇拜我的歌迷都说:偶的偶像叫洁”
周笔畅说“崇拜我的歌迷都说:偶的偶像叫畅”
李宇春说:“你们聊,我先走了
``````````````````````````
高等数学老师说:这学期我教高数,
大学物理老师说:这学期我教大物,
模拟电子老师说:这学期我教模电,
社会主义经济老师说:你们聊,我先走了。
```````````````````````````
北京大学的说:我是北大的。
天津大学的说:我是天大的。
上海大学的说:我是上大的。
厦门大学的说:你们聊,我先走了!
``````````````````````````
李宗仁将军说:我这人,有仁!
傅作义将军说:我这人,有义!
左权将军说:我这人,有权!
霍去病将军说:你们聊,我先走了
````````````````````````
美能达的用户说:我们是美人!
佳能的用户说:我们是佳人!
华光的用户说:我们是华人!
尼康的用户说:你们聊,我先走了
`````````````````````````
老张家的门是柳木做的,老张说:我家的门是木门
老李家的门是塑料做的,老李说:我家的门是塑门
老王家的门是砖头做的,老王说:我家的门是砖门
老刘家的门是钢做的,老刘说:你们聊,我先走了!
````````````````````````
白色的玉说:我叫白玉。
碧绿色的玉说:我叫碧玉。
红色的玉说:我叫红玉。
杏色的玉说:你们聊,我先走了!
`````````````````````````
师范学院的学生说:我是“师院”的
铁道学院的学生说:我是“铁院”的
职业学院的学生说:我是“职院”的
技术学院的学生说:你们聊,我先走了
辩别人民币真假的方法?
准备一百元..对折对折再对折,放在地上踩N下.拿起来,看一下上面的人有没有流鼻血,,如果有流的话是真的.没有流是假的
一个口音很重的县长到村里作报告:「兔子们,虾米们,猪尾巴!不要酱瓜,咸菜太贵啦!!」
(翻译:同志们,乡民们,注意吧!不要讲话,现在开会啦!!)
县长讲完以后,主持人说:「咸菜请香肠酱瓜!」
(翻译:现在请乡长讲话!)
乡长说:「兔子们,今天的饭狗吃了,大家都是大王八!」
(翻译:同志们,今天的饭够吃了,大家都是大碗吧!)
不要酱瓜,我捡个狗屎给你们舔舔...
(翻译:不要讲话,我讲个故事给你们听听..)
上联:风在刮,雨在下,我在等你回电话。下联:为你生,为你死,为你守候一辈子。横批:发错人了。
森林运动会袋鼠、猴子因跳的高受到狮王表扬,熊挨了批不服气地说:我明天要跳过这座桥!狮王:看你熊样还在桥啊桥的呢(你还在瞧啊!)
听说今天太湖里跳出来一只癞蛤蟆被车轧死,我听了一直很担心,马上给你发短信,如果你还活着的话,请回复我!
江湖上知道你武功高强,但你不能骄傲,做到人中有剑,剑中有人,人剑合一,做到了这一点,你就不再是人,是剑人!剑人!剑人!
你看你,美国头,法国腰,印度鼻子,香港脚,人不人,鬼不鬼,只有一个脑袋,两条腿,你看看你,还在看着短信咧着嘴!
红红的太阳蓝蓝的天,农民要看三级片,兴奋地冲进电影院,愤怒的叫喊震翻了天。村长跑来问啥事,农民说“看短信的那人不主演,打死我们也不给钱”。
手心痒吗?那代表我想念你的爱抚;嘴唇痒吗?那代表我想念你的热吻;身上痒吗……那代表你脏死了,还不快去洗澡!
你勤劳得像蜜蜂,漂亮得像蝴蝶,忠诚得像小狗,乖巧得像小猫,憨厚得像老牛,威猛得像老虎,怪不得别人都叫你……禽兽!
人生至古谁无屎,有谁大便不用纸?若君不用卫生纸,莫非你是用手指!
是一阵风也罢了,偏偏是这样永恒;是一场梦也罢了,偏偏是如此真实;你低头不语,我却难以平静,终于禁不住要对你说:“放屁先说一声啊!”
如果没有风,云不会动;如果没有水,鱼不能游;如果没有太阳,月亮就不会有光;如果没有你……笨人也就不存在了
早晨我吃不下饭,因为我想你,中午我吃不下饭,因为我更加想你,晚上我吃不下饭,因为我疯狂地想你,夜里我睡不着,因为…………我饿
听说你手机没有短信功能,所以发这条短信试验。如你收到,证实有短信功能并是我的短信,请给我回复:我有了,是你的!
手机响一声,代表我想你;两声,好想你!三声,十分想你!四声,很想很想你;五声--小样,该接电话了吧!
我是一棵孤独的树,千百年来矗立在路旁,寂寞的等待,只为有一天当你从我身边走过时,为你倾倒,砸不扁你就算白活了。
乞丐带着猴子沿街乞讨,他叫猴子笑它就笑,叫猴子哭它就哭,叫猴子作揖它就作揖,叫猴子看短信它就看短信。
那天你参加球赛,只见你一记凌空抽射,守门员还没反应过来,球进了!我们都为你鼓掌欢呼,你爬起来,拍拍屁股说:妈的,地太滑了!
当你拿起镜子,看着自己那圆圆的脸,高高的鼻,迷人的眼,性感的嘴,有福的耳,你会大声的感叹----猪啊!
众水族给老龙王祝寿,席间龟丞相从怀中掏出一物,看了看,又放了回去。龙王忙问:龟丞相又有何事?虾兵蟹将赶紧答道:老王八又收到短信了。
昨夜朋友思无数,想来想去,唯有你最酷,梦里寻你千百度,募染回首,你确扔被栓在人家驴棚深处,残酷!残酷!读完信息息怒!
明天下午有空吗?我想去找你,你到车站接我好吗?不过我怕人多不好认,你把头弄成爆炸式,右手拿木棒,左手端个瓷碗与我联系,接头暗号:行行好吧!
我梦见你了,你用白云做件衣裳,向小鸟借双翅膀,在屁股后插个扫把,然后剑一般得飞到我身旁,深情得告诉我:你知道嘛?鸟人就这模样。
曾以为有更好的,反反复复才发觉,最好的就在身边,就像你。起初对你出现,并不为然,随着时间流逝,才发觉你是最好……欺负的!
我决心为全国人民做3件大事:1给珠穆朗玛峰修电梯2给长城贴瓷砖3给飞机安倒档;做3件小事:1给苍蝇戴手套2给蚊子戴口罩3给你喂点猪饲料。
你到云南西双版纳旅游,途中遇到一群野猪围攻,旅客均掏出食品,金钱,野猪不为所动,你掏出仅有的身份证,群猪跪而痛哭道:老大,我们可找到你了!
你是10足花心的人,且常常与9作乐,8不得家有亿万钱财,长年弃7不顾,成天6达,寻找猎物,5需多问,而4性不改,还3心2意,你1定不是好人。
你长得很有创意,活着是你的勇气,丑并非你的本意,如果没有了你,谁能衬托出世界的美丽!
老虎读了三国之后,去抓野猪,见猪窝无一猪,摸摸胡须说:空城计!转身见兽夹上有一死猪,大惊:苦肉计!忽然又看见了你,大喜:唷嗬,还有美人计啊!
癞蛤蟆追求天鹅,天鹅不屑地说:我要是你长成这样早就去死了!蛤蟆不服:那猪还活得好好的呢?猪听了,觉得委屈:我招谁惹谁了,我只是在看短信!
有一种思念叫魂牵梦绕,有一种爱情叫白头到老,有一种美丽叫花容月貌,有一种约定叫天荒地老,有一种问候叫小猪你好!
我也不想独守,我也好想拥有,走在街上瞅一瞅,俊男美女手牵手,我却左手牵右手,现在别无它求,只想和你出去走走,又怕朋友会说:没事别总溜狗。
一次军事演习,一颗炮弹偏离很远,我被派去查看,发现炮弹在农田爆炸,你站在那里,衣裳褴褛,满眼漆黑,双眼含泪对我说:偷颗白菜犯得着用炮轰嘛!
很怀念当年我们一起散步的日子,春光明媚、鸟语花香。乡亲们都夸你好漂亮好可爱。乡亲们也夸我好聪明好能干,这么小就出来放猪了。
当你个人空虚寂寞时,西瓜也许是你最好的发泄,你可以用刀割它、削它、砍它、劈它,同时你可以高声喊:我杀瓜、我杀瓜、我杀瓜啊!
1“新天后”在宿舍声嘶力竭大唱摇滚:“我要改变,我要大变……”正在看书的“书虫”猛然抬头惊
问:“厕所不是空着吗?”
2学校男女澡堂同走一门,故常有异性同学相遇之事,颇为尴尬。一日,书虫走至门前,恰遇一学妹呈
漉漉之状走出,书虫躲闪不及打招呼曰:“里边人多不?”
3有一次偶和偶朋友一起在餐厅吃饭。我们坐在那里等服务员给我们上饭。过了以 后来一个乞丐端了一
个碗走到偶朋友的背后轻轻的碰了碰他想象他要钱。偶朋友正和偶聊天兴起以为是服务员端饭了,就没
有回头把乞丐手里的饭碗拿了过来往前面一放。我们当时全都楞到那里那个乞丐更是欲哭无泪(打死他
也想不到这个也有人抢饭碗)~~~
4大学时我一哥们儿在校园里遇一美女,一见钟情,每天就魂不守舍的。一天中午我和他外出吃饭时,那
美女正从身边路过,我哥们儿顿时拉着我紧跟在后,见那美女进了一面馆,于是我们也坐了进去。我劝
我哥们:“都大四了,抓紧哪~”于是他鼓足勇气,走上前去,憋红了脸问道:“同学你叫什么?”那美
女楞楞地看着我哥们儿:“我叫牛肉面。”哥们儿当时就傻了,我旁边笑翻了!
5童童问妈妈:“为什么称蒋先生为‘先人’?”妈妈说:“因为‘先人’是对死去的人的称呼。”
童童说:“那对去世的奶奶是不是要叫‘鲜奶’?”
6过去寝室中的一个兄弟,凌晨4点突然坐起大叫一声"快起来,上课迟到了!"然后立刻有两人爬起来穿
衣服。当时我正在玩pc。
7某天晚上吃了我最最讨厌的苦瓜之后说出来的:"XXX(偶妈的名字)你丫的再给我做苦瓜你给我去
死....."当时可能吼的很大吧,睡在另一阁的老妈都听到了,第二天早上她怒气冲冲地把偶审问一
番后......狂K了偶一顿......可以说是吊着打......
8一个同学,白天去骑马,晚上还在兴奋,后来睡着了,我们打牌,过了一会,这人说:驾!驾!驾!驾!
驾!驾!驾!驾!驾!驾!驾!!!!!
9有一同学喜欢一边便便一边吸烟 一次刚从厕所出来 大声对我们说:“啊~~拉着烟 抽着屎 真爽``”
狂晕
10以前回寝室的第一句总是问:“有没有人找电话打我啊...
11一次,和寝室室友斗嘴,他说不赢我,打骂一句“你是我爷爷的儿子!” 全寝室在1秒的安静后狂笑!
12偶小时候一次吃东西吃坏了肚子,第二天给老师写病假条:“老师,我昨天吃坏东西了,肚子不舒
服,早上起来上泻下吐。。。” 寒啊,不知道老师什么感想
13一次跟表妹在家吃饭,不小心倒了汤,面纸都用光了,表妹忙喊“快点,快点,去厕纸拿厕所
14同桌的东西掉地上了,弯下去捡 偶用脚踩之,不料踩中其手 其大怒:“敢踩我脚?!”
15上高中时,课堂纪律混乱,老师一怒之下揪起XXX,说:XXX,你给我站墙上去!~~~~~~~~~~全班暴
寒~~~
16有次外教在大教室讲课时SHOW普通话,本来想给他个面子,夸他普通话说得真标准,可是出口成了你
的标准话说得真普通,寒,人都笑我。
17和MM在卖豆浆油条的小摊前,我喊到:”老板,要一份油浆豆条”.MM暴笑.
18偶高中语文老师上课的时候说:你们这是死猫碰到瞎耗子 结果。。。 满堂爆笑!
19上小学三年级的时候一次同学生日晚上请我们吃饭 我回家后和我妈说:“妈 今天我同学结婚晚上请我
吃饭!“
20餐厅里人巨多,我大声喊:老板,来个没调料的辣椒。。。。 服务员也大声重复道:11桌,加个没
调料的辣椒!!!。。。
21我:那是我们物理老师。。。
同学:教什么的阿?
我:化学。。。
22妈妈出门打麻将之前,跟我说:“你把衣服都放到冰箱里,把菜都捡到洗衣机里面克~~~~~
23一日俺地MM出去买东西! 忽然看到天上飞过一乌鸦嘎嘎的叫!于是从她嘴里崩出一句:“哎呀这青
蛙飞的真低! 晕死我了
24 我总犯这样的错误……因为我话多
初中有一次念课文,是XX在走廊里游荡,我念成了XX在走廊里淫荡……老师脸都红了。
高中的时候和同学出去,学校边上有个中国光大银行,刚开张,所以牌子上还挂着红布……但那布就挂
在了中字上把字挡住了……我就念成了“国光大银行”……同学都笑疯了,几年我都抬不起头啊!
25我们宿舍一个人喝多了要去尿尿然后带出一句冷话:尿喝多了,酒就特别多..
26有次听广播,是个什么导购热线,有个打电话进去,主持人就问他:“您贵姓啊?“
他回答说:“免姓贵王!~~~~~“
27买橘子,老板:一块五一斤。我:太贵了,五块钱三斤吧。老板:不行不行。
28给反应很快的阿婆: 那天您坐在公车上,252司机的紧急刹车,您重心不稳冲了出去,竟问司机:
“找我有什么事情?”
冲矢昂 真的是秀一吗? 列证据
其实问题所在,似乎是除了秀一之外,实在找不到更好的解释,能够得到柯南信任而把关乎他身份秘密而且邻近博士家的屋子交给的人,就算身份如何跟他立场相近(如ICPO、FBI、日本警方)。怎么想都不会是才刚碰上不久,或者别人刚介绍给他认识的人(即使介绍的人是工藤优作-其ICPO朋友,或者赤井秀一介绍的FBI探员)一定是柯南本来认识、得到柯南充分信任(能力和立场)、而且知道柯南本面目的人。这种人少之又少。
条件一 柯南认识的人中,知道柯南身份的人 ,确定柯南身份的有:其父母、博士、灰原哀、服部平次、本堂瑛佑、Kid、Vermouth、宫野明美、泽田弘树 (贝克街的亡灵)、Irish
极可能知道柯南身份的是:赤井秀一
应该知道柯南身份的有:众FBI探员、白马探
有可能知道柯南身份:高木涉
条件二 能够扮演冲矢
其中有很多是常见人物,根本抽不开身影去扮成冲矢,包括以下人物:
博士、灰原哀、服部平次、高木涉、本堂瑛海
完全没有动机去扮演冲矢:
新出智明、白马探(如有,只可能通过与Kid的关联)
目前的本堂瑛佑和FBI,没有跟工藤有希子、Vermouth、Kid三大易容高手有联系。鉴于瑛佑和出过场的FBI探员当中,没有一个与冲矢体型相符,故不作考虑
这样只余下:工藤夫妇、Kid、Vermouth、赤井秀一
条件三 柯南信任其人,包括其立场和能力
很明显,这样余下的只有工藤夫妇和赤井秀一了
因为,就算Jodie 这样的FBI,柯南也不曾完全信任,水无怜奈抢夺战时,柯南只跟秀一密议,其它FBI也蒙在鼓里,Kid和Vermouth还是台面上的敌人(虽然有他俩暗中相助的例子)。另外,怪盗基德作为《名侦探柯南》中的人物,同时也是《魔术快斗》的主角,青山不可能令怪盗基德多了另一个身份,而且怪盗基德虽然与柯南为敌,却亦正亦邪,并且基德从不杀人,所以更不可能。
条件四 有原因地先住木马庄,后又想借住博士家
问题是,工藤夫妇之一有必要特地去木马庄住吗?(真壁的纵火是冲矢意料之外的事)其实他们光明正大的直接回到工藤宅暂住也是完全不引人怀疑的,他们本与组织没有任何牵连,借住反而较引人注目。
如File622中说,木马庄离博士家「很近」,哀说她「回家经常路过」,那么可以说那是小哀上下学必经之路。而且,在同一回故事也提到新出现组织成员Bourbon的目标是小哀。
那么,冲矢之所以住木马庄,还要天天早上起来为植物浇水,是有玄机的。
赤井秀一吧里(一位叫铃鹿大介的朋友)提出过:「为了站在院子里吧,因为什么事也不做只是站在路边等着小哀经过会被组织发现有异〈…那栋公寓,小哀上学放学会经过的〉要是站在院子里,秀一也可以确定小哀走过公寓后路上有没有跟踪的人」(这段话里的「秀一」是指冲矢,这位朋友断定他是秀一了)
看起来是很合理的解释,如果真是是为暗中保护Bourbon盯上的哀,这个人是秀一的可能性也就更大。 用消去法想,最大可能依然是秀一
那么,再说说File622-624其它方面的线索
关于山毛榉山庄 还有一点就是File623里提起的福尔摩斯事件山毛榉山庄,这是File624里柯南让他住自己家的表面原因「福尔摩斯迷不会是坏人」。青山特地让冲矢跟柯南聊到这故事,没有特别原因吗?
没弄错的话,山毛榉山庄的故事是这样的(我试述其重点):
一个女子(福尔摩斯的委托人)被山毛榉山庄的主人聘请去作他儿子(这孩子对小动物很凶残)的家庭女教师,薪金异常的高。山毛榉山庄每晚有恶犬护持,主人夫妇要求她剪短头发,每天某时候穿上主人前妻女儿(声称在美国)的衣服,坐在窗户旁,听主人说笑话…后来她发现,她在窗旁笑时有一男人在附近窥看,山庄有一被锁上不能进入的空房…
原来,山庄主人的女儿有一笔可观的遗产,她未结婚时父亲能享用她的钱,可是因为她有了未婚夫,她又不肯签合约令父亲在她婚后仍可用她的钱,于是父亲把她监禁了起来,养恶犬防止那男的接近山庄,并聘请了一个跟女儿很相似的人,故意让那女子装扮得跟女儿很相似在窗旁笑,让女儿未婚夫觉得她活得很快活而死心。可是后来,未婚夫仍买通了山庄的女佣,一个夜里,在福尔摩斯赶来救人之前,把山庄主人女儿接了出去私奔。
福尔摩斯提到由子女的行为观察到父母品性,是指由六岁山庄少主的凶残,看到山庄主人的本性并非如外表的慈和。
那么,重看完这个故事,我开始对号入座了:
福尔摩斯的委托人因为工作关系剪了发、(虽然是不知情下)假扮成别人:……貌似柯南里就有一个人剪了头发,是因为任务失败(引致恋人死亡)的关系。而大家也相信冲矢是某个柯南熟悉的人所扮的………
山庄主人的女儿有一笔可观的遗产:宫野夫妇给女儿留了一个如奇迹般的研究,APTX 4869 父亲对女儿遗产虎视眈眈:组织对APTX 4869研究的执着和野心 ,有了未婚夫后女儿在家生活悲惨:宫野明美「引狼入室」,组织以杀害宫野姐妹要挟,逼迫明美抢劫,最后明美成功仍惨被枪杀 ,山庄主人为了遗产监禁女儿:组织一直不放过宫野志保(因为其化学天份、研究才能) ,为了遗产,山庄主人知道女儿感情后防止未婚夫接近:Rye被发现是卧底后,再也接触不了宫野姐妹和组织 ,福尔摩斯去营救被害人之前,未婚夫(终于)已令她脱离危机:Bourbon出动,小哀有重大危险了唷,平成的福尔摩斯保护得了宫野志保吗?还是由「姐夫」出马,乔装来附近保护吧
新加上以下两点由 恋哀慕苏 所提出的对号入座说法(方便大家看)
未婚夫每天在窗外窥看「山庄主人女儿」的情况:冲矢每天在木马庄院子里为植物浇水,以偷偷观察(天天路过的)小哀是否安全
养恶犬防止那男的接近山庄:组织新派出了听说很厉害的Bourbon,是为了抓对他们而言很有价值的宫野志保
其它线
关于福尔摩斯铜山毛榉,是暗号??
我觉得要与工藤对话,没有比福尔摩斯故事更好的暗号。
他沉迷得几年几月几日福尔摩斯做了甚么,
甚至某个版本几页几行说甚么,都倒背如流。可能约好了某些暗示吧,而且暗号都与福尔摩斯有关,就算出了约定暗号范围,只要用福尔摩斯内容做暗号,柯南没有解不了的。一开始工藤倒未必知道冲矢是谁。可是File622里,开人提起木马庄柯南就若有所思,小哀问他是否知道那地方时,他有点狼狈的说只是觉得近博士家,可能之中也有甚么吧。冲失昴说要住在新一家的时候,柯南那种信任的眼神,而且又说了句“条件是好好看家”,说明柯南有意让冲史暗中保护小哀,另一方面监视着新一家,因为组织的人可能会到新一家搜查,加大了冲失昴就是秀一的可能性。 有人说,可能冲矢是Bourbon,柯南是为了暗算他才提出邀请 不考虑Bourbon,是因为我始终觉得故意把组织的人摆在博士和哀身边太险了 以工藤的作风,行险是会的,但可能的话,这个「危险」只能波及自己,尽可能不会让别人涉入危险的计划。他经常想瞒着小哀关于组织的情况,也是这道理。
以前顶多是柯南自己假扮小哀去行险,今次他让冲矢住的是博士和哀隔壁,而柯南自己在比较远的毛利家,我估计应该不会是Bourbon。
喜爱又讨厌的黑色,是组织 ,有人提到过很在意冲矢对黑色的看法。其实,那个我也很在意,不过说不清到底是哪回事,非要说的话(笑),如果,我说如果冲矢是赤井秀一,那么黑色就是指组织了啰? 「非要说(喜欢的颜色)的话应该是黑色,因为能够隐藏内心」 那不就是以黑色作掩饰?装成组织成员来隐藏自己的立场,他曾是卧底嘛而且,明美之死他很难过(詹姆斯语),黑色也可以隐藏感情 「同样原因也可以说黑色是讨厌的颜色。」 他虽以黑色来隐藏自我,但其实他很讨厌黑色所代表的组织
其它福尔摩斯典故的暗示(作者的暗示?)
另外,一直都有说,赤井秀一「死亡」地点跟福尔摩斯假死的瀑布日文发音相似。相信这方面是有点暗示的,福尔摩斯复活(归来记),就是以一直弓着腰的动作、神态和白发等假装成旧书商老人(去见华生)那为了避免敌人太早知道他还活着的消息… 华生还是认他不出呢。次次福尔摩斯假扮别人都骗过华生(汗),貌似没怎易容,演技高手啊!如果冲矢是秀一的话,如果啦~ 今次,大家都说冲矢脸型很像赤井秀一,除了头发和眼镜,似乎秀一还是主要靠演技来瞒过别人,而没有用易容,跟福尔摩斯归来有点相似。
其他人对冲矢的反应
小兰和园子去打扫新一家时(TV509)误把冲矢当作小偷,发现是误会后小兰对园子说:“可能我在哪里见过这个人,感觉好像与谁很像……”
小兰这么说,就说明小兰也许在某地见过他(冲矢),且有模糊的印象。
大家都知道,在《工藤新一NY事件》中最后小兰在雨中见到秀一,小兰当然会对秀一有印象。 所以说,小兰说“感觉好像与谁很像……”指的就是与秀一很像。
所以说,冲矢极有可能是秀一易容而成的。
木马庄暗示渗透活动
其实还有一项我是拿不准甚么意思但有点不太好的感觉… 就是「木马庄」,
大概就是Trojan Horse特洛伊的木马,既是指木马屠城记,希腊攻破特洛伊的故事。那时希腊军突然撤退留下木马,木马被当作战利品带回特洛伊城。其实大木马内藏士兵,士兵夜里溜出开城门,城破,特洛伊的男丁全被杀。一种很流行的计算机病毒也叫特洛伊木马。怎么说,都是infiltration,渗透/潜入活动的意思。那是指冲矢?还是… 为甚么冲矢要当「研究生」? Bourbon的目标是宫野志保,这是认定了的。柯南曾说过要是组织找志保,根据年龄应该是找高中之类而不应是小学,怎么Vermouth除了以新出医生到帝丹高中当校医之外,还会跑来小学办体检,暗中找小哀之类的话 (当然那天小哀故意请假了,致要到保时捷杀人事件Vermouth才找到她) 可是Vermouth本身应该吃过类似APTX 4869的药物才保年轻,所以小学也去找并不奇怪。可是Bourbon嘛,就不知道了,不会太轻易锁定小学生群里找吧。虽然年纪是类似高中生,其实以宫野志保的学历,与其说她会在高中,倒不如说会在大学研究院谋生吧,对于组织来说,宫野志保偷跑出来,还是要生活的,她能做甚么职业呢,就以在研究院工作最合适。(当然一定会很低调,日本的大学研究院不少,职员也很多,仍不易找的)要说冲矢是因应Bourbon的行动而出现(来对抗Bourbon、保护哀)的话,大概是因为Bourbon会盯着研究院找志保所以他如要在其附近出没的话,最佳的假身份就是研究生了??
其实冲矢昴是BOURBON的机率比是秀一的机率小很多,那个时候VERMOUTH喝的是SHERRY,她的目标就是SHERRY,如今冲矢喝的是BOURBON,他的目标也许是BOURBON呢?令人疑惑的704话
昴跟黑衣有关联吗? 这还是个谜。
在704话最后,冲矢说要去见一个熟人,而柯南脸上慌张的表情似乎也证实了他对冲矢的怀疑,这个人邪恶的笑绝对不是赤井秀一
补充的几个点(纯属个人观点,若有错误,恳请指正)
1冲矢昴出现的时候,有一个形容词出现的频率大大增加了:红色的。比如700的红色T恤事件。也许大家还记得著名的“红与黑的碰撞”,可不要以为红色是作者随便选出来的。“红色的”日文发音是“Akai”,而有意思的是同样发音是“Akai”的还有一个:赤井。更值得推敲的是冲矢第一次出现的时候被人称为“红色的人”。这大概不是巧合吧?
2前边有网友说704最后冲矢的笑容太过邪恶,不像赤井。事实上我认为仅凭一个笑容就断定人家是反派到底失之武断,比如,当大家第一次看到朱蒂打电话说腐烂的苹果一事时,有人觉得她的笑容很正义吗?而且73在茱蒂出场的时候也是从反面转正面的呀。何况当时柯南的表情也不能算得上是慌张(明明有一个赤井秀一,凭空多出来一个,不奇怪才不应该呢);再者,如果冲矢真的是波本,我不认为他有理由给柯南提供这么多提示,包括最后说要去见人,来引起柯南的怀疑。柯南的表情也很好解释,比如怕赤井单枪匹马地面对波本会有什么事情发生之类的。 3波本的目标是雪莉,而鉴于赤井和雪莉特殊的(姐夫和小姨子的)关系,赤井对灰原自然也会感兴趣(似乎赤井秀一进入组织也是通过灰原的)。因此,很多貌似只能是波本追踪雪莉的事到头来其实都可以用赤井对灰原的调查和保护来解释。因为虽然我们无须怀疑赤井的能力,但是身体变小的事情终究是人的想象力所不及的(虽然知道莎朗不会变老是事实)。
4一个很重要的点就是赤井是左撇子。但是红黑碰撞中他却是用不方便的右手从柯南手中抢走了手机。为什么?自然是因为楠田陆道用右手(虽然现在提起这个有点过时)。然而在银行出现的“赤井”,拿雨伞开枪都是右手。因此不小的可能性就是这个人不是真正的赤井秀一。那么这个人是谁?因为不是精通易容的苦艾酒,还是波本的可能性最大。在TV581话中,冲矢昴故意撞倒朱蒂时,是用左手将其扶起的,TV572话,冲矢在博士家炒洋葱也是用左手拿筷子,TV511话,冲矢昴是用左手刷牙的,这些足以说明冲矢是左撇子,所以冲矢是赤井的可能性大。
5作者第一次提起波本,是在红黄白事件的开始。随后冲矢马上就以嫌疑人的身份出现在灰原面前,又令灰原感觉不适,因此明显地,作者希望我们认为冲矢就是波本(相信它你就中圈套了,谁相信作者会这么直白地把波本展示在读者眼前)。
6“赤井”刚在银行里朱蒂面前出现时,next File的名字是“圈套”。这会不会是个双关呢…………
7波本非常可能是冲矢之前就出现的人。因为只要朱蒂一提波本,读者马上会警觉起来,就会在新面孔中寻找破绽(于是冲矢出现了,读者们怀疑他正中作者下怀)。
8波本曾口出狂言,扬言不相信赤井已死的原因是“除了他(波本),没有人能够杀死赤井秀一”(琴酒语)。琴酒在说这话的时候,没有露出应有的蔑视的冷笑;波本也没有因为这话而倒霉,甚至我行我素到连琴酒都不知道动向,这说明在组织中波本和苦艾酒一样地位高贵而特殊。既然波本这样有背景,那么他是个“神探狄仁杰式卧底”人物的可能性就很大了,更不可能是新人冲矢昴。另外,几句闲扯,我想作者刻画出波本这个人物很大程度上是为了陪衬赤井秀一。因为两颗银色子弹不能只对应一个靶子,而琴酒又肯定是主角的,同时琴酒又是组织从上到下最轻视赤井的人。既然波本这样重视赤井,那么他们的关系很可能不只是认识而已……
9仇人关系:从TV581(Gin语,那个混蛋真是一点都没变)能看出,Gin对波本态度很差;同样,波本跟琴酒关系也不好;而赤井秀一曾经在组织的情况(虽然我们不知道,但一定发生什么了)使三人的关系非同一般(的差)。结论:由此可见,579-581里的两个可疑人物,一个是波本,另一个就是秀一。
10冲矢是赤井的可能性还在于,73大叔着重刻画了冲矢放在裤子口袋里的左手。秀一的习惯动作也是将左手放在裤子口袋里。但是73却并没有画出脸上有伤疤的“秀一”左手放在哪里。动画581的标题“ 赤く揺れるターゲット”,“赤く”暗示赤井,“揺れる”暗示在两人之间摇摆选择。从推理来看,柯南惊讶的表情说明,他确信冲矢昴就是真正的赤井,但是平白无故多出来一个貌似赤井的人令他大为吃惊,这表示黑暗组织的波本已经开始行动了。冲矢在FILE704结尾的一句“因为是从以前就很熟悉的脸”,73并没有说波本从什么时候就认识赤井,所以这个“以前”也无从谈起;并且73用的是“脸”而不是“人”,暗示了赤井在那次爆炸当中很有可能被毁容,而被整容或者易容成为现在的模样。所以冲矢所说的“从以前就很熟悉的脸”,指的就是被波本模仿的,曾经的自己的脸。704画的左后一张图,柯南紧张的表情,冲矢志在必得的神态,说明柯南透出的隐忧以及赤井将同黑暗组织周旋到底的自信。
11在581集Jodie跑出去拦截伤疤男被冲矢撞到,极有可能是冲矢为了不让她被组织解决或被Bourbon(假设伤疤男是假秀一)带入危险之中
12在TV581中,有个神秘人给毛利叔叔发了个推理信息,受73大叔误导的我,一直以为那个神秘人是冲矢昴(有个冲矢昴翻手机的镜头还是个特写),他的推理跟柯南不相上下,或许更强于柯南(柯南直接接触证物收集证据,而那个神秘人只是在旁边看着),联系上以前冲矢昴跟柯南的推理,很容易就会认为神秘人就是冲矢昴,但是,后来,手机的主人却说是戴着帽子的脸部有烧伤的男子捡到了他的手机,意思就是说是“秀一”(原谅我打引号,代表伤疤男- -~)推理出来发给毛利叔叔的。此时,我总感觉不对劲,细想之下发现,假设此“秀一”就是彼秀一,他看见柯南在毛利叔叔身边,还怕毛利叔叔破不了案?这明显是对柯南的不信任!再怎么说,秀一跟柯南都算是出生入死的朋友了,而且对柯南是相当的信任(从以前很多事件的处理可以看出,包括水无怜奈的事)。再联系GIN说的那些话,感觉波本是个很骄傲的家伙,他说只有他才能杀死秀一,而让他在“名侦探的毛利小五郎”面前直接给与答案的举措,也是一种骄傲的方式。而且波本也灰常喜欢福尔摩斯,所以一个小小的推理也不在话下,他也拥有骄傲的资本。
13至于“秀一”那对着枪口意味深长的一笑,恐怕是因为波本知道他们要来狙击自己(如果这个伤疤男是波本)否则基安蒂也不会因为目标朝她笑了一下就那么激动;而贝尔摩德弓着腰对琴酒说了boss的指令,则是使琴酒下令撤退的原因(毕竟她不可能什么都没说弓着腰)。 14TV564伤疤救柯南开枪用的右手
15在茱蒂的杯垫下写的字是日语,为什么不是英文呢?要知道,茱蒂可是美国人。
16在“红黄白事件”中他代表的是红色,也就是“赤井”。
真相只有一个——笔迹不一样,如果写日语就可以蒙混过关;写英语就会发现他不是秀。
最新线索
可能为主线的系列,漫画775中,据说重要的新角色“世良” 可能认识他,而世良在到处打探有关工藤的事,身份又有了讨论。漫画776中,可以看出他在窃听博士家灰原哀和柯南的争论。又多了一层谜团……
请问木马是如何盗取密码的?
是通过键盘记录.
不过一般的病毒是会破坏文件,感染程序的.
你说的应该是木马吧~
木马的原理:
马入侵的工作原理
在介绍木马的工作原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。一个完整的木马系统由硬件部分,软件部分和具体连接部分组成…………
木马侵的工作原理
木马入侵的工作原理
在介绍木马的工作原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。
(1)硬件部分:建立木马连接所必须的硬件实体。控制端:对服务端进行远程控制的一方。服务端:被控制端远程控制的一方。INTERNET:控制端对服务端进行远程控制,数据传输的网络载体。
(2)软件部分:实现远程控制所必须的软件程序。控制端程序:控制端用以远程控制服务端的程序。木马程序:潜入服务端内部,获取其操作权限的程序。木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。
(3)具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。控制端IP,服务端IP:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马程序。
用木马这种黑客工具进行网络入侵,从过程上看大致可分为六步,下面我们就按这六步来详细阐述木马的攻击原理。
(一)配置木马
一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方面功能:
(1)木马伪装:木马配置程序为了在服务端尽可能的隐藏木马,会采用多种伪装手段,如修改图标,捆绑文件,定制端口,自我销毁等。
(2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号,ICO号等等。
(二)传播木马
1、传播方式:木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。
2、伪装方式:鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。主要有以下6个方面:
(1)修改图标:当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告诉你,这也有可能是个木马程序,现在已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷惑性,但是目前提供这种功能的木马还不多见,并且这种伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。
(2)捆绑文件:这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。
(3)出错显示:有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序,木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个错误提示框(这当然是假的),错误内容可自由定义,大多会定制成一些诸如“文件已破坏,无法打开!”之类的信息,当服务端用户信以为真时,木马却悄悄侵入了系统。
(4)定制端口:很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的端口就知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口),这样就给判断所感染木马类型带来了麻烦。
(5)自我销毁: 这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),一般来说原木马文件和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马的朋友只要在近来收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统文件夹找相同大小的文件,判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后,原木马文件将自动销毁,这样服务端用户就很难找到木马的来源,在没有查杀木马的工具帮助下,就很难删除木马了。
(6)木马更名:安装到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,在系统文件夹查找特定的文件。就可以断定中了什么木马。所以现在有很多木马都允许控制端用户自由定制安装后的木马文件名,这样很难判断所感染的木马类型了。
(三)运行木马: 服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马的触发条件,这样木马的安装就完成了。安装后就可以启动木马了。
(1)由触发条件激活木马。触发条件是指启动木马的条件,大致出现在下面八个地方:
第一、注册表:打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下的五个以Run和RunServices主键,在其中寻找可能是启动木马的键值。
第二、WIN.INI:C:WINDOWS目录下有一个配置文件win.ini,用文本方式打开,在[windows]字段中有启动命令load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。
第三、SYSTEM.INI:C:WINDOWS目录下有个配置文件system.ini,用文本方式打开,在[386Enh],[mic],[drivers32]中有命令行,在其中寻找木马的启动命令。
第四、Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行。
第五*.INI:即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
第六、注册表:打开HKEY_CLASSES_ROOT文件类型shellopencommand主键,查看其键值。举个例子,国产木马“冰河”就是修改HKEY_CLASSES_ROOTtxtfileshellopencommand下的键值,将“C :WINDOWS NOTEPAD.EXE %1”改为“C:WINDOWSSYSTEMSYSEXPLR.EXE %1”,这时你双击一个TXT文件后,原本应用NOTEPAD打开文件的,现在却变成启动木马程序了。还要说明的是不光是TXT文件,通过修改HTML,EXE,ZIP等文件的启动命令的键值都可以启动木马,不同之处只在于“文件类型”这个主键的差别,TXT是txtfile,ZIP是WINZIP,大家可以试着去找一下。
第七、捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。
第八、启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。
(2)木马运行过程。木马被激活后,进入内存,并开启事先定义的木马端口,准备与控制端建立连接。这时服务端用户可以在MS-DOS方式下,键入NETSTAT -AN查看端口状态,一般个人电脑在脱机状态下是不会有端口开放的,如果有端口开放,你就要注意是否感染木马了。
在上网过程中要下载软件,发送信件,网上聊天等必然打开一些端口,下面是一些常用的端口:
①1---1024之间的端口:这些端口叫保留端口,是专给一些对外通讯的程序用的,如FTP使用21,SMTP使用25,POP3使用110等。只有很少木马会用保留端口作为木马端口的。
②1025以上的连续端口:在上网浏览网站时,浏览器会打开多个连续的端口下载文字,图片到本地硬盘上,这些端口都是1025以上的连续端口。
③4000端口:这是OICQ的通讯端口。
④6667端口:这是IRC的通讯端口。 除上述的端口基本可以排除在外,如发现还有其它端口打开,尤其是数值比较大的端口,那就要怀疑是否感染了木马,当然如果木马有定制端口的功能,那任何端口都有可能是木马端口。
(四)信息泄露:一般来说,设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集一些服务端的软硬件信息,并通过E-MAIL,IRC或ICO的方式告知控制端用户。
(五)建立连接: 一个木马连接的建立首先必须满足两个条件:一是服务端已安装了木马程序;二是控制端,服务端都要在线 。在此基础上控制端可以通过木马端口与服务端建立连接。
假设A机为控制端,B机为服务端,对于A机来说要与B机建立连接必须知道B机的木马端口和IP地址,由于木马端口是A机事先设定的,为已知项,所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的方法主要有两种:信息反馈和IP扫描。我们重点来介绍IP扫描,因为B机装有木马程序,所以它的木马端口7626是处于开放状态的,所以现在A机只要扫描IP地址段中7626端口开放的主机就行了,假设B机的IP地址是202.102.47.56,当A机扫描到这个IP时发现它的7626端口是开放的,那么这个IP就会被添加到列表中,这时A机就可以通过木马的控制端程序向B机发出连接信号,B机中的木马程序收到信号后立即作出响应,当A机收到响应的信号后,开启一个随即端口1031与B机的木马端口7626建立连接,到这时一个木马连接才算真正建立。值得一提的要扫描整个IP地址段显然费时费力,一般来说控制端都是先通过信息反馈获得服务端的IP地址,由于拨号上网的IP是动态的,即用户每次上网的IP都是不同的,但是这个IP是在一定范围内变动的,B机的IP是202.102.47.56,那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255,所以每次控制端只要搜索这个IP地址段就可以找到B机了。
(六)远程控制:木马连接建立后,控制端端口和木马端口之间将会出现一条通道。控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远程控制。下面我们就介绍一下控制端具体能享有哪些控制权限,这远比你想象的要大。
(1)窃取密码:一切以明文的形式,*形式或缓存在CACHE中的密码都能被木马侦测到,此外很多木马还提供有击键记录功能,它将会记录服务端每次敲击键盘的动作,所以一旦有木马入侵, 密码将很容易被窃取。
(2)文件操作:控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。
(3)修改注册表:控制端可任意修改服务端注册表,包括删除,新建或修改主键,子键,键值。有了这项功能控制端就可以禁止服务端软驱,光驱的使用,锁住服务端的注册表,将服务端上木马的触发条件设置得更隐蔽一系列高级操作。
(4)系统操作:这项内容包括重启或关闭服务端操作系统,断开服务端网络连接,控制服务端的鼠标,键盘,监视服务端桌面操作,查看服务端进程等,控制端甚至可以随时给服务端发送信息,想象一下,当服务端的桌面上突然跳出一段话,这是多么吓人的事。
tt
四、黑客是如何骗取你执行木马的
如今大多数上网的朋友警惕性都很高,想骗取他们执行木马是件很困难的事,因为木马出现这么久,木马两个字听得人们耳朵都长出了老茧,可说是谈“马”色变,即使不是电脑高手都知道,一见到是exe 文件便不会轻易“招惹”它,因而中标的机会也就相对减少了。对于此,黑客们是不会甘于寂寞的,在黑客的世界里挑战与刺激才是他们趋之若婺的。
1、冒充为图像文件
首先,黑客最常使用骗别人执行木马的方法,就是将特洛伊木马说成为图像文件,比如说是照片等,应该说这是一个最不合逻辑的方法,但却是最多人中招的方法,有效而又实用 。
只要入侵者扮成美眉及更改服务器程序的文件名(例如 sam.exe )为“类似”图像文件的名称,再假装传送照片给受害者,受害者就会立刻执行它。为什么说这是一个不合逻辑的方法呢?图像文件的扩展名根本就不可能是.exe,而木马程序的扩展名基本上又必定是.exe ,明眼人一看就会知道有问题,多数人在接收时一看见是exe文件,便不会接收了,那有什么方法呢? 其实方法很简单,他只要把文件名改变,例如把“sam.exe” 更改为“sam.jpg” ,那么在传送时,对方只会看见sam.jpg 了,而到达对方电脑时,因为windows 默认值是不显示扩展名的,所以很多人都不会注意到扩展名这个问题,而恰好你的计算机又是设定为隐藏扩展名的话,那么你看到的只是sam.jpg 了,受骗也就在所难免了。
还有一个问题就是,木马本身是没有图标的,而在电脑中它会显示一个windows 预设的图标,别人一看便会知道了!但入侵者还是有办法的,这就是给文件换个“马甲”,即修改文件图标。修改文件图标的方法如下:
1)比如到 下载一个名为IconForge 的软件,再进行安装。
2)执行程序,按下File Open
3) 在File Type 选择exe 类
4)在File Open 中载入预先制作好的图标( 可以用绘图软件或专门制作icon 的软件制作,也可以在网上找找) 。
5)然后按下File Save 便可以了。
如此这般最后得出的,便是看似jpg 或其他图片格式的木马了,很多人就会不经意间执行了它。
2、合并程序欺骗
通常有经验的用户,是不会将图像文件和可执行文件混淆的,所以很多入侵者一不做二不休,干脆将木马程序说成是应用程序:反正都是以 exe 作为扩展名的。然后再变着花样欺骗受害者,例如说成是新出炉的游戏,无所不能的黑客程序等等,目地是让受害者立刻执行它。而木马程序执行后一般是没有任何反应的,于是在悄无声息中,很多受害者便以为是传送时文件损坏了而不再理会它。
如果有更小心的用户,上面的方法有可能会使他们的产生坏疑,所以就衍生了一些合拼程序。合拼程序是可以将两个或以上的可执行文件(exe文件) 结合为一个文件,以后只需执行这个合拼文件,两个可执行文件就会同时执行。如果入侵者将一个正常的可执行文件(一些小游戏如 wrap.exe) 和一个木马程序合拼,由于执行合拼文件时 wrap.exe会正常执行,受害者在不知情中,背地里木马程序也同时执行了。而这其中最常用到的软件就是joiner,由于它具有更大的欺骗性,使得安装特洛伊木马的一举一动了无痕迹,是一件相当危险的黑客工具。让我们来看一下它是如何运作的:
以往有不少可以把两个程序合拼的软件为黑客所使用,但其中大多都已被各大防毒软件列作病毒了,而且它们有两个突出的问题存在,这问题就是:
(1)合拼后的文件体积过大
(2)只能合拼两个执行文件
正因为如此,黑客们纷纷弃之转而使用一个更简单而功能更强的软件,那就是Joiner 了。此软件不但把软件合拼后的体积减少,而且可以待使用者执行后立马就能收到一个icq 的信息,告诉你对方已中招及对方的IP ,更重要的是这个软件可以把图像文件、音频文件与可执行文件合拼,用起来相当方便。
首先把Joiner 解压,然后执行Joiner ,在程序的画面里,有“First executable : ”及“ Second File : ”两项,这两行的右方都有一个文件夹图标,分别各自选择想合拼的文件。
下面还有一个Enable ICQ notification 的空格,如果选取后,当对方执行了文件时,便会收到对方的一个ICQ Web Messgaer ,里面会有对方的ip ,当然要在下面的ICQ number 填上欲收取信息的icq 号码。但开启这个功能后,合拼后的文件会比较大。
最后便按下“Join” ,在Joiner 的文件夹里,便会出现一个Result.exe 的文件,文件可更改名称,因而这种“混合体”的隐蔽性是不言而喻的。
3、以Z-file 伪装加密程序
Z-file 伪装加密软件是台湾华顺科技的产品,其经过将文件压缩加密之后,再以 bmp图像文件格式显示出来(扩展名是 bmp,执行后是一幅普通的图像)。当初设计这个软件的本意只是用来加密数据,用以就算计算机被入侵或被非法使使用时,也不容易泄漏你的机密数据所在。不过如果到了黑客手中,却可以变成一个入侵他人的帮凶。 使用者会将木马程序和小游戏合拼,再用 Z-file 加密及将 此“混合体”发给受害者,由于看上去是图像文件,受害者往往都不以为然,打开后又只是一般的图片,最可怕的地方还在于就连杀毒软件也检测不出它内藏特洛伊木马,甚至病毒!当打消了受害者警惕性后,再让他用WinZip 解压缩及执行 “伪装体 (比方说还有一份小礼物要送给他),这样就可以成功地安装了木马程序。 如果入侵者有机会能使用受害者的电脑(比如上门维修电脑),只要事先已经发出了“混合体,则可以直接用 Winzip 对其进行解压及安装。由于上门维修是赤着手使用其电脑,受害者根本不会怀疑有什么植入他的计算机中,而且时间并不长,30秒时间已经足够。就算是“明晃晃”地在受害者面前操作,他也不见得会看出这一双黑手正在干什么。特别值得一提的是,由于 “混合体” 可以躲过反病毒程序的检测,如果其中内含的是一触即发的病毒,那么一经结开压缩,后果将是不堪设想。
4、伪装成应用程序扩展组件
此类属于最难识别的特洛伊木马。黑客们通常将木马程序写成为任何类型的文件 (例如 dll、ocx等) 然后挂在一个十分出名的软件中,例如 OICQ 。由于OICQ本身已有一定的知名度,没有人会怀疑它的安全性,更不会有人检查它的文件是否多了。而当受害者打开OICQ时,这个有问题的文件即会同时执行。 此种方式相比起用合拼程序有一个更大的好处,那就是不用更改被入侵者的登录文件,以后每当其打开OICQ时木马程序就会同步运行 ,相较一般特洛伊木马可说是“踏雪无痕”。更要命的是,此类入侵者大多也是特洛伊木马编写者,只要稍加改动,就会派生出一支新木马来,所以即使杀是毒软件也拿它没有丝毫办法。
寻找冬天里有生命的物体
冬天里有生命的物体一般为常青树,如松柏、冬青、桂花、棕树、香樟等。这类植物的特征主要是叶片呈针状、叶片有蜡质层以及耐旱的植物。
一、松柏
广泛分布于我国华北南部及华东地区,亦常用作园林作观赏树种。中国人民自古以来就对松树怀有一种特殊的感情,常用松柏象征坚强不屈的品格,并把松、竹、梅誉为“岁寒三友”。松科是裸子植物中最大的一科,有10属,230种,主产北半球。
我国有10属113种,分布遍全国,绝大多数为森林树种和用材树种,在东北、华北、西北、西南及华南地区高山地带组成大片森林,有些种类可供采脂、提炼松节油等多种化学原料,有的种类种子可食或供药用,有些可作园林绿化树种。
二、冬青
冬青(Ilex chinensis Sims):常绿乔木,是一类开花植物,同时也是冬青科之下的只有一属,树皮灰色或淡灰色,有纵沟,小枝淡绿色,无毛。叶薄革质,狭长椭圆形或披针形,顶端渐尖,基部楔形,边缘有浅圆锯齿,干后呈红褐色,有光泽。花瓣紫红色或淡紫色,向外反卷。果实椭圆形或近球形,成熟时深红色。
三、桂花
桂花是中国木犀属众多树木的习称,代表物种木犀(学名:Osmanthus fragrans (Thunb.) Lour.),又名岩桂,系木犀科常绿灌木或小乔木,质坚皮薄,叶长椭圆形面端尖,对生,经冬不凋。花生叶腑间,花冠合瓣四裂,形小,其园艺品种繁多,最具代表性的有金桂、银桂、丹桂、月桂等。
四、棕树
棕树是棕榈的通称,常绿乔木,高达15米。茎圆柱形,直立,不分枝,有环纹节,节上残存有不易脱落的老叶柄基部。
叶丛生于茎顶,向外开展,扇形或圆扇形,直径50-70厘米,掌状深裂,裂片条形多数,坚硬,顶端2浅裂,不下垂,有多数纤细的纵脉纹;叶柄坚硬,叶柄长75-80厘米或甚至更长,基部有叶鞘,裂成纤维状的苞毛。
五、香樟
香樟(Cinnamomum camphora (Linn) Presl)为亚热带常绿阔叶树种。主要分布于长江以南,优以台湾、福建、江西、湖南、四川等栽培较多。
性喜温暖湿润的气候条件,不耐寒冷。适生于年平均温度16~17℃以上,绝对低温-7℃以上地域。香樟对土壤要求不严,于深厚肥沃的粘壤土、砂壤土及酸性土、中性土中发育均佳,在含盐量0.2%以下的盐碱土内亦可生长。
参考资料来源:百度百科-常青树