2007年6月 - 查皮博客@blogbus

2007年06月07日

警惕带有欺骗性质的新QQ尾巴病毒(图文) - [安全资讯]

警惕带有欺骗性质的新QQ尾巴病毒(图文)

来源：赛迪网作者：李铁军

上周末刚刚送走MSN机器人蠕虫，今天又迎来新的QQ尾巴。中毒现象为QQ自动给联系人发出以下消息：

看看我的网友，杭州的，皮肤白皙，身材超正，我想让她成为恋人，征求您的建议，她的视频

hxxp://3.emeishan-jiudianyuding.cn/sunsun***/v.asp?q=2

提醒网友注意以下IE窗口的信息栏和右边的提示链接，其目的是诱骗网友下载vm1.exe病毒程序。

点击相应链接后，浏览器会下载病毒程序vm1.exe

该病毒程序的特点是没有图标。如下图：

如果网友相信病毒传播者的谎话，打开这个vm1.exe就会中毒。此时，你的QQ会自动给你的联系人发送如下消息，并迅速向外传播。提醒网友在QQ时，避免点击相关链接，更不要下载执行病毒程序。

“灰鸽子”变“黑鸽子”针对股民的病毒

来源：赛迪网安全社区作者：smtk

趋势科技近日表示，连续3年被指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”，又出现了专门针对“股民”等特定用户目标的变种“黑鸽子”。

专家指出，“黑鸽子”系“灰鸽子”变种的统称，因其活动主要转入地下开展而得名。

和以往“灰鸽子”不同，“黑鸽子”并非以大规模爆发的形式存在，而是针对特定的用户目标，黑客运用不同的病毒变种，导致侵害行为更加隐蔽，破坏性更大。这将意味着，“网民账号被盗的风险增加百倍”。

近期在网上出现了危害股民、银民的五类病毒（执行档病毒、木马、蠕虫、间谍软件、后门程式）、四种不法侵害（流氓软件、黑客侵犯、网络钓鱼、垃圾邮件）。“黑鸽子”是在一位股民的电脑里发现的。一位张姓股民来电反映，自己网上交易账号打不开，怀疑账号被盗。趋势反病毒人员赶到现场检查电脑后发现，张先生的电脑里感染了一种叫做Backdoor/Huigezi.2007.enk的病毒，系“灰鸽子”典型变种病毒。

趋势杀毒软件技术专家介绍，“灰鸽子”变种Backdoor/Huigezi.2007.enk是一个未经授权、完全控制被感染计算机的后门。变种enk运行后，自我复制到Windows目录下，同时生成一个与病毒文件名相同的dll文件和log文件。以“GrayPigeon2007”为名自我注册为系统服务，致使用户看不到变种enk的病毒进程，实现开机自启动。未经授权访问用户计算机，远程控制被感染的计算机，通过病毒客户端复制、删除、上传、下载任意文件；记录所有的键盘和鼠标操作（例如，QQ用户名和密码、网络游戏账号、网上银行账号、股网交易账号）等多项恶意操作。

“灰鸽子”（Hack.Huigezi）是一个集多种控制方法于一体的木马病毒，一旦用户电脑不幸感染，可以说用户的一举一动都在黑客的监控之下，要窃取账号、密码、照片、重要文件都轻而易举。特别是现在股市热潮的情况下，很多不法分子利用这种病毒来窃取股民的账号信息，从中牟利。趋势科技反病毒专家介绍，“黑鸽子”不但具备一般“灰鸽子”木马的盗号、偷窥、窃取商业机密等危害行径，而且在隐蔽性、对杀毒软件的免杀能力等方面都有所改进，攻击性更强，用户更不易察觉。并以多种变种形式存在，不同变种病毒攻击不同目标，令杀毒软件防不胜防。

灰鸽子上线全面剖析

作者：七黑 (阿七)

鸽子的确是一款好的远程控制软件。总是看到各类黑客论坛里很多人问灰鸽子上线的问题。这里我就对灰鸽子上线做个详细介绍。

其实只要理解灰鸽子上线原理，相信你就不会被这种问题所缠绕。下面我就写下个人理解的鸽子上线原理。

以鸽子分服务端——肉鸡，控制端——我们的电脑，为例。

服务端是以8000端口上线的，所以我们的电脑——控制端要打开8000端口。

当我们打开控制端时，8000端口也就随之打开，等待肉鸡的连接。服务端（肉鸡）并不是看到哪台电脑开放8000端口，就连接哪台电脑的，它只会连接指定IP 的8000端口，而这个IP 就是我们给服务端事先设好的。所以呢，我们在配置服务端的时候，最重要的地方是“自动上线设置”。

比如，先举个简单直观的例子。寝室有3台电脑，用交换机相连，这就意味着这3台电脑是不能接入互连网的。但彼此间可以通信。我们分别把3台电脑的IP 设置为192.168.0.1、192.168.0.2、192.168.0.3。假设我电脑的IP为其中一台，IP为第一个。如果我来配置服务端，打开灰鸽子（黑防版），点击“配置服务程序”——“自动上线设置”处。我们添192.168.0.1，其他的选项不用管。直接点“生成服务器”这样就配置好了。你让另外2台电脑运行，或自己运行，都可以，都会上线，因为服务端很容易就找到了你的IP 192.168.0.1，并上线。这就好比，你养了只聪明的鸽子，你告诉它你的地址，这样每次它都会飞回来。

再比如，我们设置上线转向域名为hxxp://qqq.88.cn/IP.txt。其中http://qqq.88.cn是我们申请的支持ftp上传的空间。

为什么我要在域名后面加上IP.txt呢？IP.txt是在ftp空间的一个含有IP信息的文件。

鸽子要上线，它首先会连接我们这个ftp空间，并读取IP.txt中的IP信息。比如IP.txt中的信息为218.220.118.34：8000。这个信息告诉服务端（肉鸡）去连接218.220.118.34这台电脑的8000端口。

总的来说，就是肉鸡连接ftp并读取空间上IP.txt中的IP信息，然后肉鸡才会连接IP文件中指定的IP，也就是我们的电脑，如果我们是外网，鸽

子就上线了。

用到的ftp空间，实际上是一个中转站，中转站的作用就是告诉肉鸡所要连接的IP和端口。所以，肉鸡要上线，我们就要把我们电脑的IP信息更

新到ftp空间去。

通过这两个例子，细心的朋友不难发现，关键在于“自动上线设置”，这个就是一个地址，让肉鸡能找到你家的地址。只要你给肉鸡明确的地址，它就能找到你。

1.本地电脑为静态IP，则配置服务端上线IP可以直接写上静态IP，无需域名转向。

2.本地电脑为动态IP，，则配置服务端可以用域名转向，也就是上面举的例子。

一句话概括鸽子上线原理为：你要把你本地电脑的地址给肉鸡，肉鸡就能找到你并和你建立连接上线。

3.如果本地为内网，则要通过端口映射达到肉鸡上线的目的。

下面讲解内网下肉鸡上线的问题。

我们在内网，把IP更新到ftp空间后，肉鸡只能找到本地电脑的连接设备如路由器的IP，但路由器没有打开8000端口供鸽子进来，这样鸽子就

不能上线。

这里我得解释一个问题，内网环境下，电脑要和外界通信，必须得通过路由器，这就相当于路由器把它之下的电脑与外界隔离。

如果在电脑与路由器之间铺设一条路，通向外面，这样鸽子就能上线。具体来说，就是路由器开放8000端口与你的电脑直接相连，这样，鸽子

找到路由器，看到8000端口，就会由8000端口进来连接你的电脑，这样鸽子就找到我们的电脑，鸽子就上线了。

还有一种可能，条件是你有一台静态IP的肉鸡1并自身处于内网。鸽子自带有端口映射工具。

端口映射工具也分服务端和控制端之分，这个工具有什么用呢？当静态IP的肉鸡1运行端口映射工具的服务端后，就会开放一个默认的9999端口（此端口可自定义），我们用映射工具控制端，选择“连接”后，肉鸡1就会和我们在9999端口建立连接。灰鸽子服务端上线IP直接添上肉鸡1的IP，因为肉鸡1的IP为固定，所以没有更新IP一说。

这样肉鸡2运行灰鸽子服务端后，会连接肉鸡1的8000端口，但此时肉鸡1并没有开放8000端口。这时我们在本地用端口映射工具控制端选择“映射”，这样肉鸡1就会开放8000端口，并把来自8000端口的连接转向我们本地电脑，也就是会把肉鸡2的连接转到我们本地电脑。这样鸽子就上线了。概括的说，就是，肉鸡2连接肉鸡1的8000端口，而肉鸡1会把来自8000端口的连接转到我们本地电脑。

Tag：QQ尾巴病毒灰鸽子股民

chapi 发表于20时39分38秒 | 阅读全文 | 评论 0 | 编辑 | 分享
2007年06月07日

揭秘vista引导机制 - [系统技巧]

揭秘vista引导机制
　　所谓的引导机制就是在炒作系统内核运行前的一小段程序。其主要作用是初始化电脑硬件设备，建立内存空间的映射图。从而将系统的软件和硬件设备环境调配到一个适合的状态，以使电脑最终调用系统内核而准备好适合的环境。
　　那么vista的引导机制是否和以前的windows的版本不同呢？其实vista引导机制是一项全新的技术。以前寄予nt的windows系统采用“ntldr”作为“boot loader" 来启动系统。vista则是采用了”windows boot manager“引导机制。由vista系统中“bootmger.exe”实现系统引导。我们完全可以这样理解vista中的“bootmger。exe”文件取代了寄予nt技术windows中的“ntldr，boot。ini”引导文件。
　　如果想修改系统引导菜单他们之间就有很大的差别了。vista同过“Bootmgr。exe”文件学要用vista内置的工具“bcdedit.exe".来实现。但是我们如果想修改xp的引导文件我们只要同过修改：boot.ini。既可以实现系统引导菜单的修改。
　　关于 vista引导机制就这么多了
快速设置默认启动系统
　　我们可以使用vista优化大师进行设置实行快速设置迷人启动系统。但是我们今天自己动手。
　　看看vista之家团队怎么实现的。
　　具体步骤如下：
　　(1)命令运行符-〉右击“以管理员身份运行。
　　(2)输入： bcdedit.exe/default 出现相关参数。
　　1。快速启动xp系统： bcdedit.exe/default {ntldr}
　　提示：操作成功完成。这样xp即可以被设置为默认启动系统了。
　　2。快速启动vista系统： bcdedit.exe/default {bootmgr}
　　提示：操作成功完成。这样vista即可以被设置为默认启动系统了。
　　好了就这么简单！

Tag：揭秘 vista 引导默认启动系统

chapi 发表于20时35分06秒 | 阅读全文 | 评论 0 | 编辑 | 分享
2007年06月07日

销售商遭Google-gram邮件愚弄却因此获利 - [IT业界]

销售商遭Google-gram邮件愚弄却因此获利
作者：李一静 | 出处：赛迪网 |
　　【赛迪网讯】6月7日消息，上周日澳大利亚第九新闻频道报道了一名海产品销售商创意用伟哥搭配雪梨岩生蚝，并将之作为壮阳药出售。
　　据澳大利亚媒体报道，本次事件的主角George Noble-May称其创意已经在全球广为传播，以至于Google都发电子邮件给他祝贺他打造了一个目前网络最火的故事。
　　该封电子邮件出处标注了corporate@google.com。其大体内容是：“祝贺！伟哥生蚝的故事是目前传播最快的网络故事，24小时内已经出现了700000个链接。”其落款是“Google corporate”。但问题是该封电子邮件仅仅是个愚弄性的玩笑。Google已知晓此事并告知本人。
　　Google澳大利亚地区一名发言人在回应smh.com.au关于此事的询问时谈到，“我们并没有致电网上点击率最高的个人，并对其表示祝贺的惯例。”创建类似的愚弄邮件并非难事，网上有很多的途径可以帮你伪造邮件来源地址。只需要将其输入Google搜索中就可以找到了。
　　类似事件之前已有先例。去年一名15岁的纽泽西少年Tom Vandetta伪造了一份电子贺信声称他成为了Google历史上最年轻的雇员。
　　他使用了一个看起来貌似是Google职员的邮件地址，然后将其发布到了一家网站上，之后就被Google News获取，当然很快就在全球广为流传。
　　Noble-May先生当听闻这仅仅是个愚弄邮件后有些失望，但更糟的是他的电脑目前已经感染了一种由该邮件带来的病毒。
　　这很像是所谓的“鱼叉式钓鱼诈骗”，以公司内部信息形式发送电子邮件给个人，从而诱骗他们开启恶意链接或敏感信息。Noble-May先生说，“我已经对此不堪折磨，我要搞清楚它到底从何而来。但是我想说的是，这辈子没有被如此愚弄过。”作为一名营销顾问，他说在周六早上收到Google-gram邮件时非常激动，并当即致电第九频道的播报员Heidi Couch。周日晚的新闻作为周四主要晚间新闻——伟哥生蚝的后续报道进行了播报。
　　而报道的文本和视频随后放在了第九频道ninemsn网站上。作为头条“伟哥生蚝遭到强烈反对”开始在全球广为传播。该事件开始在博客中提及，在论坛中引发了争论，并被众多新闻网站所重写。甚至引起了BBC电视新闻的关注。毋庸置疑的是该事件引起了很大的轰动，Noble-May先生的电话自此响个不停。他说，“我目前在亚洲以外的市场已经收益数10亿美元，并且已获得了澳门和莫斯科市场。”
　　他多次尝试连线该邮件的发送者，但未果。在读过该Google-gram之后他于上周六写到，“感谢这些信息，感谢网络的巨大力量。我以这封邮件为荣。”而之后发生的事情则更像是邮件引发的连锁反应。
　　“显然我并非对此表示沉默，如果我知道存在问题，那我一定不会在周日晚上将其发布在电视上。”他说他曾在周一联络Google驻澳大利亚代表，他们告诉他并未被告知有电子邮件事件，并建议他在事情弄清楚之前不要再使用该邮件。Noble-May先生说，“Google澳大利亚的有关人士表示他们并不确定电子邮件来自何处，他们只是告诉我他们不知道发生了什么事情。”Nine Network发言人称其报道员曾试图在周日的美国和澳大利亚地区节目中验证该邮件是否源自Google，但未奏效。该发言人称，“我们没有理由不相信此事，因为仅仅在周四晚上第九频道关于该事件的点击已经超过了60000。”

Tag：销售商 Google 邮件愚弄钓鱼

chapi 发表于19时55分14秒 | 阅读全文 | 评论 0 | 编辑 | 分享
2007年06月06日

ＩＢＭ公司的面试题 - [杂七杂八]

ＩＢＭ公司的面试题
　　进入IBM公司差不多是每个IT人的梦想。IBM公司向来以高素质人才作为企业持续竞争力的保证，所以经常出一些千奇百怪的面试题，来考验一个人的综合能力。
　　壹
　　在房里有三盏灯，房外有三个开关，在房外看不见房内的情况，但可以任意扳动开关，你只能进门观察一次，你用什么方法来区分哪个开关控制哪一盏灯？
　　贰
　　有两根粗细不均匀的香，燃烧时快时慢，但每根香烧完的时间确定足一个小时，你能用什么方法来确定45分钟的时间？
　　叁
　　村子里有50个人，每人有一条狗，在这50条狗中有病狗(这种病不传染)，于是人们要找出病狗。每个人可以观察其他49条狗，以判断它们是否生病(如果有病一定能看出来)，只有自己的狗不能看，观察后得到的结果不得交流，也不能通知病狗的主人。主人一旦推算出自家的狗是病狗，就得将它枪毙(发现后必须在一天内枪毙)，而且每个人只有权利枪毙自己的狗，没有权利打死其他人的狗。第一天人家全看完了，但没有枪响，第二天也没有枪响，直到第三天才传来枪声。问村里共有几条病狗，如何推算出来的？
　　肆
　　在太平洋的一个小岛上生活着土人，他们不愿意被外人打扰。一天，一个探险家到了岛上，被土人抓住，土人的祭司告诉他，你临死前还可以有一个机会留下一句话，如果这句话是真的，你将被烧死；如果是假的，你将被五马分尸。可怜的探险家如何才能活下来?
　　伍
　　一个老师为了试一试A、B两个学生中哪个更聪明，把他们带进了一间伸手不见五指的黑房子。老师打开电灯说：“这张桌子上有五顶帽子，两顶是红色的，三顶是黑色的。现在，我把灯关掉，并把帽子摆的位置搞乱，然后，我们三人每人摸一顶帽子戴在头上。当我把灯打开后，请你们尽快说出自己头上戴的帽子是什么颜色的。”然后，老师就把电灯关掉了，然后，三个人都摸了一顶帽子戴在头上；同时，老师把余下的两顶帽子藏了起来。电灯打开时，那两个学生看到老师头上戴的是一顶红色的帽子。过了一会儿，A喊道：“我戴的是黑帽子。”A是如何推理的?
　　答案
　　壹：先打开两个开关，等一段时间，关上其中一个，马上进屋观察。打开的灯对应打开的开关；剩下的用手摸，热的对应刚刚关闭的；凉的对应始终没打开的。
　　贰：点燃其中一根，并把另一根两头点燃；第二根烧完恰好过去30分钟，第一根剩下部分应该支持30分钟的燃烧。然后把剩下的部分两头点燃，15分钟即可燃尽。
　　叁：若只有一条病狗，病狗的主人看到其他狗都没有病，那么就知道自己的狗有病，所以第一天晚上就会有枪响。因为没有枪响，说明病狗数大于1。
　　若有两条病狗，病狗的主人会看到有一条病狗，因为第一天没有听到枪响，说明病狗数大于1，所以病狗的主人也会知道自己的狗有病，因而第二天会有枪响。既然第二天也没有枪响，说明病狗数大于2。
　　依此类推，如果第三天有枪声，说明有三条病狗。
　　肆：这是一个悖论问题，探险家只能描述一种非真非假的状况，比如：我将被五马分尸。
　　如果土著判定这话是真的，那么他将被烧死——这样“五马分尸”就成假的了。
　　如果土著判定这话是假的，那么他将被五马分尸的话就变成了真的。
　　伍：如果A戴的是红帽子，那么，B马上就可以猜到自己戴的是黑帽子(因为红帽子只有两顶)；而B并没有立刻猜到，所以A马上推断出自己戴的是黑帽子。

Tag：IBM 公司面试招聘职场

chapi 发表于21时31分08秒 | 阅读全文 | 评论 0 | 编辑 | 分享
2007年06月06日

“英雄”更容易遍体鳞伤 - [杂七杂八]

“英雄”更容易遍体鳞伤
文星竹
在一组对天下人“谁更难渡过生活难关”的调查中，加拿大学者发现，生活中，原来像英雄式的人物最难渡过难关。面对失败，具有英雄心理的人，会更加沮丧和失落，也就更容易被打败。这一研究曾使许多人惊诧，但事实就是这样。
同样，在对一组精神病患者的调查中显示，精神病患者，大多数人都具有英雄人物的性格。他们争强好胜，占有欲极强，内心树立起来的自我高大形象完美无缺。他们在一次次打击中，就像战场上冲锋陷阵的战士，往往在第一批枪弹中就会倒下。
而生活中那些看似软弱、无能的人，却不大在乎失败。失败给他们带来的打击要比英雄式的人物轻了许多，甚至是零。
加拿大学者在对具有英雄性格的人和其他人做同等测验时发现，前者身上所产生的荷尔蒙和消耗的热量，是其他人群的两倍以上，这是由于他们的某种微妙心理。而他们的占有欲是其他人群的五倍。因此，在许多看似平常的事物中，英雄式的人物却会生出许多不满，甚至感到不幸。
在生活中，一个顽强的人，有时反而遍体鳞伤，而其他人群却感觉不到事物中埋藏的那些挫折。像英雄式的人物，就是在平常的生活里，也会时时感到潜在的风暴，生活得很不幸。因此，当他们一旦处于某种漩涡时，就会感到压力巨大，难以承受，总是企图以几倍的力量占胜困境，取得成就，从本质上与自然平和的生活相悖。他们总是不能客观地估计自己，认为自己是战无不胜的，一旦被打败就会懊恼沮丧，对损失的程度深感负担。
而软弱的人，却总是有意无意中，过着随遇而安的生活。失去什么，面对什么，感觉都不是很强烈。因此，他们反而更能适应和接受现实生活。
英雄式的人物，内在的筋骨往往已经被生活的重锤敲打得四分五裂，而软弱的人因为不去磕碰，反而保持着健全的身心。从一些典型的精神病患者身上看，这一点相当明显。精神上受打击的人，多数是那些英雄式的人物，而少有软弱者。
研究者甚至直截了当地指出：你受伤的程度取决于你是“狼”还是“羊”。如果你是“狼”，那么你的受伤程度就会更重；如果你是“羊”，那么你就相对安全了许多。而英雄式的人物，则更像“狼”。
在现实社会中，人们往往提倡的是英雄式的人物，即像“狼”一样的人，而很少提倡像“羊”一样的人。但在潜移默化中，人们在危险、挫折、失败中，又提倡的是“羊”的策略，以安慰和调节受了伤的内心。
从人生的大致方向来看，提倡的是勇于奋斗，不怕牺牲，也就是具有英雄性格的人。在这同时也就提倡了另一面：面对失败和打击所要承受更多的创痛。而一个遍体鳞伤的人，到底还有多大的力气去把握生活？
我们知道狼在失败之后，会非常苍凉，它们会自残，还会失望地离开群体，从此生活在孤独的世界里。研究发现，许多狼正是因为悲哀而死。而软弱的羊却不会，羊就是在面对死亡，它的痛苦感受也要小于狼。
　　英雄式的人物正像狼，往往很难渡过那些所谓的人生关口。许多对生活彻底失望的人，许多患有心理疾病的人不是羊，而恰恰是像狼一样的英雄人物。
青年文摘·彩版

Tag：英雄失败成功

chapi 发表于21时25分36秒 | 阅读全文 | 评论 0 | 编辑 | 分享