以下是小编整理的看看你是为谁在养“马”(共含5篇),希望能够帮助到大家。同时,但愿您也能像本文投稿人“达达尼尔”一样,积极向本站投稿分享好文章。
当你发现自己的爱机中了木马时一定很气愤,很想知道是谁把马放在你的爱机里,这里先简单解释一下原理,怎么去找出马的主人吧!
现在很多木马都有发IP信件的功能,“冰河”就是其中的佼佼者,也是国内用得最多的木马。它能把你上地的动态IP,电脑里的隐藏密码和个人信息等在受害密码和个人信息等在受害者不知道的情况下记录下来并发到指定的E-mail信箱。我们就利用它发的IP信是明文信息的特点(现在好像还没有哪个木马发的IP信有进行过加密的),用sniffer类软件把它记录下来。这样我们就能知道对你用过木马那人的E-mail了。所以我们不要立即把爱机里的木马清除掉(不入虎穴焉得虎子),因为我们还要靠它找出它的主人呢!
首先去下载必要的工具,www.xfocus.org/htm1/data/tools/winsniff.zip(在DOS下运行)或HTTP://www.guanqian.com/starkun/tools/other/mpsnif01013.zip(在windos下运行)。两个不同环境下运行的工具各有所长。
一、DOS下winsniff的用法
在c盘创建一个winsniff目录,把包解压,解压后它里面有七个文件。
打开一个MS-DOS窗口(“点击开始--程序--MS-DOS方式”)进入winsniff目录(在MSDOS方式下输入cdwinsniff,跟着按车键)。接着输入winsniff/1,按回车,检查拨号适配器的编号(这里检查结果为0)。
输入winsniff/a 0 /a mail.txt,按回车,这时显示,其中的“0”是表示你的拨号适配器即modem的编号,当你还装有其它网络设备(如:局域网网卡)时它就不一定是0了,那时就要因应不同的需要而改变,“mail.txt”是表示记录文件的名字,可以任意取名字。
接着就是拨号上网或与网络连接(局域网的用户),等着winsniff帮你截获信息吧。
当你看到显示,出现“[mail]”时请按“ctrl+c”键结束程序,这时你就可以用笔记本打开“mail.txt”文件看看里面的信息了,是不是很惊讶呢,你的密码什么的都给记录下来了!记录文件中的“TO:”后面显示的E-mail地址就是木马主人的E-mail地址了,跟阒想怎么利用这E-mail地址对付那可恶的人就你自已喜欢了,呵呵。但不要玩过火了!这软件的优点是比较稳定不容易出错;缺点就是操作烦琐,适合具备一点DOS操作经验的人用,但我个人比较喜欢用它,因为稳定!
二、Windows下masnif的使用
在c盘创建一个mpsnif目录,把它解压,解压后有四个文件,
通过双击MPSnif文件运行软件,它的工作界面如图4所示。
首先要对它进行一下设置,点击一下设置,点击一下“setup”按钮就会出现所示对话框,“Dicectory(目录)”后原来填的是“c:”,把它改为“C:mpsnif”,而“DNS”可以忽略,点击“OK”按钮后它会再出现一个对话框,忽略它点击“确定”即可。然后把软件关掉再重新启动,这时刚才的设置就生效了。
选择要监视的设备,一般是选“拨号适配器”(如果你还装了其它网络设备,并且要对它进行监视才选你要监视的设备)。还要选择要监视的协议,单击“TCP ports”选中“Smtp(25)”,使它的前面有个钩。
这时可以点击“Start”按钮使软件开始工作,按着要做的就是拨号上网或与网络连接(局域网的用户),等着MPsnif帮你截获信息。我们也可以去干别的事,这时MPSnif会显示很多数据记录。
等下到网后再到“C:mpsnif”目录中查找并打开文件名为XXX_XXX_XXX_XXX$XXX-XXX_XXX_XXX_XXX$25_XXXXXXX的文件(其中$XXXX为你在发信出去时在本机打开的承受机端口,而它前面的XXX_XXX_XXX_XXX是你该次上网的IP地址;$25为邮件服务器打开的S M T P 端口,它前面的XXXXXX为该邮件的大小),在文件里“TO:”后面的E-mail地址就是木马主人的E-mail地址了。这软件的优点是操作较为简单方便,容易使用,功能比上面那个强(还有很多别的监视功能,有兴趣的可以自己研究。);缺点是不够稳定,常提示你程序出错(可能是它还是测试版的原因吧,或是我的系统出了问题),但不会影响到它的拦截数据的功能,它适合那些对电脑了解不深的人应用。
三、使用注意事项
1.运行这两个软件时都必须要在拨号上网或与网络连接前就运行,因为这样才能肯定拦截到木马所发出的IP信;
2.在运行这两个软件时不要作任何收发邮件的工作,因为这样会影响到拦截数据的准确性,给你造成“误报”的可能性;
3.这两个软件者不是百分之百的不会出问题,有时可能会拦截不到,请多试一两次提高准确率;
4.我们知道木马主人的E-mail后,记得把爱机里的木马给清除了,这样才能彻底的杜绝其他人对你爱机进行的木马侵扰;
5.在给木马主人的惩罚时请适可而止,不要过火了,到时候造成别的人严重损失时理亏就会变成你了;
6.这两个软件都会牵涉到一些别的安全问题,请不要用来做违法的事
正文:
当你发现自己的爱机中了木马时一定很气愤,很想知道是谁把马放在你的爱机里。这里先简单解释一下原理,怎么去找出马的主人吧!
现在很多木马都有发IP信件的功能,“冰河”就是其中的佼佼者,也是国内用得最多的木马。它能把你上地的动态IP,电脑里的隐藏密码和个人信息等在受害密码和个人信息等在受害者不知道的情况下记录下来并发到指定的E-mail信箱。我们就利用它发的IP信是明文信息的特点(现在好像还没有哪个木马发的IP信有进行过加密的),用sniffer类软件把它记录下来。这样我们就能知道对你用过木马那人的E-mail了。所以我们不要立即把爱机里的木马清除掉(不入虎穴焉得虎子),因为我们还要靠它找出它的主人呢!
一、DOS下winsniff的用法
在c盘创建一个winsniff目录,把包解压,解压后它里面有七个文件。
打开一个MS-DOS窗口(“点击开始--程序--MS-DOS方式”)进入winsniff目录(在MSDOS方式下输入cd/winsniff,跟着按车键)。接着输入winsniff/1,按回车,检查拨号适配器的编号(这里检查结果为0)。
输入winsniff/a 0 /a mail.txt,按回车,这时显示,其中的“0”是表示你的拨号适配器即modem的编号,当你还装有其它网络设备(如:局域网网卡)时它就不一定是0了,那时就要因应不同的需要而改变,“mail.txt”是表示记录文件的名字,可以任意取名字。
接着就是拨号上网或与网络连接(局域网的用户),等着winsniff帮你截获信息吧。
当你看到显示,出现“[mail]”时请按“ctrl+c”键结束程序,这时你就可以用笔记本打开“mail.txt”文件看看里面的信息了,是不是很惊讶呢,你的密码什么的都给记录下来了!记录文件中的“TO:”后面显示的E-mail地址就是木马主人的E-mail地址了,跟阒想怎么利用这E-mail地址对付那可恶的人就你自已喜欢了,呵呵。但不要玩过火了!这软件的优点是比较稳定不容易出错;缺点就是操作烦琐,适合具备一点DOS操作经验的人用,但我个人比较喜欢用它,因为稳定!
二、Windows下masnif的使用
在c盘创建一个mpsnif目录,把它解压,解压后有四个文件,
通过双击MPSnif文件运行软件,它的工作界面如图4所示。
首先要对它进行一下设置,点击一下设置,点击一下“setup”按钮就会出现所示对话框,“Dicectory(目录)”后原来填的是“c:/”,把它改为“C:/mpsnif/”,而“DNS”可以忽略,点击“OK”按钮后它会再出现一个对话框,忽略它点击“确定”即可。然后把软件关掉再重新启动,这时刚才的设置就生效了。
选择要监视的设备,一般是选“拨号适配器”(如果你还装了其它网络设备,并且要对它进行监视才选你要监视的设备)。还要选择要监视的协议,单击“TCP ports”选中“Smtp(25)”,使它的前面有个钩。
这时可以点击“Start”按钮使软件开始工作,按着要做的就是拨号上网或与网络连接(局域网的用户),等着MPsnif帮你截获信息。我们也可以去干别的事,这时MPSnif会显示很多数据记录。
等下到网后再到“C:mpsnif”目录中查找并打开文件名为XXX_XXX_XXX_XXX$XXX-XXX_XXX_XXX_XXX$25_XXXXXXX的文件(其中$XXXX为你在发信出去时在本机打开的承受机端口,而它前面的XXX_XXX_XXX_XXX是你该次上网的IP地址;$25为邮件服务器打开的S M T P 端口,它前面的XXXXXX为该邮件的大小),在文件里“TO:”后面的E-mail地址就是木马主人的E-mail地址了。这软件的优点是操作较为简单方便,容易使用,功能比上面那个强(还有很多别的监视功能,有兴趣的可以自己研究。);缺点是不够稳定,常提示你程序出错(可能是它还是测试版的原因吧,或是我的系统出了问题),但不会影响到它的拦截数据的功能,它适合那些对电脑了解不深的人应用。
三、使用注意事项
1.运行这两个软件时都必须要在拨号上网或与网络连接前就运行,因为这样才能肯定拦截到木马所发出的IP信;
2.在运行这两个软件时不要作任何收发邮件的工作,因为这样会影响到拦截数据的准确性,给你造成“误报”的可能性;
3.这两个软件者不是百分之百的不会出问题,有时可能会拦截不到,请多试一两次提高准确率;
4.我们知道木马主人的E-mail后,记得把爱机里的木马给清除了,这样才能彻底的杜绝其他人对你爱机进行的木马侵扰;
5.在给木马主人的惩罚时请适可而止,不要过火了,到时候造成别的人严重损失时理亏就会变成你了;
6.这两个软件都会牵涉到一些别的安全问题,请不要用来做违法的事
每个公司都有自己特定的企业文化,对于新员工,一定要留意公司的企业文化,并积极地适应它,不要总是去保持自己的个性,与周遭环境格格不入,否则,很难在新环境立足,下面就来看看如何灵活面对职场生活吧!
“顶心杉”
有些新人自视甚高,经常顶撞上司,令上司不胜其烦。
其实这种不注意与上司搞好关系的做法,吃亏的只能是自己。上司既是你工作的直接安排者,也是你工作成绩的直接考评者,你即使做好了自己的工作,也不要得罪上司。当然,花花网的小编要提醒你,搞好与上司的关系不是让你去溜须拍马、阿谀奉承(这样又会让上司瞧不起),而是要注意经常与上级沟通,了解上级安排工作的意图,一起讨论一些问题的解决方案。让上司重视你而不是害怕你,喜欢你而非厌恶你。
“向日葵”
一味取悦上司,随着上司转,不顾别人的感受,
一个真正称职的员工应该对本职工作内存在的问题向上级提出建议,而不应该只是附和上司的决定。特别是当上司的决定有违公司和大多数员工利益时,即使不表示反对,也不应该明言支持,附和上司虽然暂时取悦了少数人,却会失去大多数人的支持,最终难以立足。
“萝底橙”
不求有功但求无过,做事慢吞吞,效果一般般,迟早会被淘汰。其实很多工作都是多名员工相互协作开展的,由于你一人的迟缓而影响了整体工作的进度,会损害到大家的利益。有时某些工作确属客观原因无法完成,这时你应该立即通知你的上司,寻找问题的解决方案。无论如何,都不应该将工作搁置,去等待上级的询问。总之,在接受到工作任务之后,应该立即着手行动。如果要加班加点,你也应与其他人共同进退。
“一枝黄花”
你美得一枝健康的黄花,可你的流言种子飘到哪里,哪里就遭殃。每个人都可能会被别人评论,也会去评论他人,但如果津津乐道的是关于某人的流言蜚语,这种议论最好停止。正如只是几粒肉眼不留意的种子,过了一段日子便会泛黄一片。世上没有不透风的墙,你今天传播的流言,早晚会被当事人知道,最终是搬起石头砸自己的脚。
1、对于化妆和发型,你会:
A. 尝试各种造型
B. 有时会试着改变
C. 几乎从不改变
2.在急需决断的时候,你会:
A. 凭直觉决定
B. 小事当机立断,大事认真思考
C. 左思右想,难以决断
3.正在制定旅行计划,你会:
A. 渴望冒险,不怕危险
B. 一般不会冒险,但也会根据周围的意见,做适当改变
C. 经过了曾经的失败,要慎重制定计划
4.阅读《李嘉诚传》时,你会:
A.“事实是这样吗?”心存疑问
B.觉得就是如此,偶尔有疑问
C.不抱任何猜疑
5.公司安排Tony到你的部门,人力资源部提醒你注意这个人(某些方面),你会:
A. 没有先入为主的观念,接触后,再判断
B. 稍有戒备之心
C. 表面正常,内心却非常戒备
6.查阅数码相机使用说明书时,你会:
A. 只看必要的地方
B. 从头到尾粗阅一遍
C. 从第一页开始仔细阅读
7.和朋友看电影时,你会:
A. 坐右边
B. 坐左边
8.你擅长:
A.语文
B.代数
9.看展览时,你会:
A. 依照喜好,喜欢的才看
B. 依次看
10.从事于热衷的活动时,你会忘记工作吗?
A. 是
B. 否
测试结果
前6题,选A得5分,选B得3分,选C得1分,后4题,选A得3分,选B得1分。
答 案 30分以上:右脑型。 29分以下:左脑型。
分数越大或越小,倾向越明显;接近30,就是“中间路线”。
如果有人在后面叫你,你经常(无意识地 )左转身,那么,你通常是右脑发达的“左倾分子”;右转身,则通常是左脑发达的“右倾分子”。如果比较平均,那你就是走“中间路线”。
理解数学和语言的脑细胞集中在左半球;发挥情感、欣赏艺术的脑细胞集中在右半球。左半脑负责语言能力,抽象思维、数学计算、逻辑分析,如:说话、阅读、写字、综合性的语言记忆、抽象的分类等等。 右半球分管:具体思维、形象思维,具有高度的图形知觉能力,以及对空间结构方位的识别能力,对复杂的关系有较强的理解能力,如:容貌识别、空间知觉、路径探索能力、音乐的感觉和欣赏、综合记忆的形成等等。当然,人类的多数活动,还是需要左右半球进行协作和配合的。男性是根据右脑和左脑各自不同的分工来使用大脑的;相比之下,女性却可以同时使用左脑和右脑。
右脑最重要的贡献是创造性思维。右半脑发达的人在知觉和想像力方面有可能更强一些;在各种动作上相对更敏捷一些。
左脑发达的人处理事情比较有逻辑、条理。 左脑发达在社交场合比较活跃,善于判断各种关系和因果。善于统计,方向感强。善于组织。善于做技术类、抽象的工作(如电脑编程)。
天生左右半脑平衡的人,通常成绩都是很好的,他们通常成为MBA等“挑水”能力很好的人;不过,你会发现,很多优秀的社会学家、政治家、企业家,他们都是“左倾”或是“右倾”分子(右脑发达居多),这是因为他们倾向一个“极端”,自然与众不同,出类拔萃!尽管他们不一定都去“挖井”,但他们往往能令别人为自己“挑水”。而左右半脑都特别发达的人,通常是空前绝后的天才。爱因斯坦就是一个“全脑”型的人,他高度发达的左脑,使得他能洞穿很多人们认为很抽象的东西,而他能用形象(右脑功能)来解释和理解它;他聪睿的右脑,又使得他作为一个伟大的科学家的同时,能够成为一个优秀的小提琴家。
看看你用的杀毒软件是几星级的
有一个既简单又方便的方法,可以测试你目前使用的杀毒软件是几星级的,是不是最好的杀毒软件,方法很简单,保证安全。
方法:新建一个文本文件(桌面—右键—新建—文本文档),把下面这段特征码复制到文本文件里保存。请放心,保证本病毒特征码绝对不会伤害到你的电脑。
代码如下:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
这段代码是欧洲计算机防病毒协会开发的一种病毒特征码,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎,
下面是杀毒软件测试等级标准(从高到低):
复制完代码后便提示内存有病毒 ☆☆☆☆☆:五星级;很好的杀毒软件
刚保存完就提示病毒(或者直接删除) ☆☆☆☆四星级;不错的杀毒软件
保存后几秒提示病毒(或者直接删除) ☆☆☆三星级;还可以用的杀毒软件
需自己启动病毒扫描查杀才提示病毒(或者直接删除) ☆☆二星级;一般,建议更换
无论怎么扫描都无法提示病毒(或者直接删除) ☆一星级;强烈建议更换
我的电脑使用的是卡巴斯基杀毒软件,按照上述方法测试结果是:“刚保存完就提示病毒并直接删除”。此方法绝对可靠,请大家放心试用!
