什么是硬件黑客

  小新观点:随着黑客技术的进步,硬件也成为黑客入侵的工具,“硬件黑客”会在未来增多,成为电脑安全的头号威胁者。

  随着黑客技术的发展,以前那种利用软件漏洞、系统漏洞等进行攻击的方式极有可能在未来风光不在,取而代之的是一种从硬件入侵的攻击方式。最近一些网络安全人员给电脑的芯片(CPU)刷入恶意的Firmware固件,使未经许可的攻击者轻易地进入系统,而电脑管理员本身在系统里却无法发觉,用这种攻击方式的人被形象地称之为“硬件黑客”。
  “硬件黑客”从最关键的硬件芯片入手,对CPU的电路做一些细微的修改,以达到刷入一些恶意固件的目的,一旦成功就可以逃避所有防火墙以及杀毒软件、安全辅助工具的追踪,即便是电脑使用者本人(管理员)也根本不会查觉,除非电脑硬件损坏,否则此固件将是一个永久的“黑客之门”,供黑客随意出入,而且重装系统等强力防黑措施对它也无济于事。
  但同时这种黑客手段也有其局限性,必须实际接触到要“黑”电脑的硬件才可以,所以一般能达到作案条件的只能是出售恶意硬件的黑客、电脑的公司内部员工以及电脑维修人员。如果采购渠道正规,电脑使用和维修很规范,就可避免“硬件黑客”的威胁。此外,我们还要加强局域网内部服务器的访问控制、入侵防御等安全措施,进一步保证内网的安全。
  在不久的将来,除了令人头疼的软件漏洞外,硬件安全漏洞也将受到黑客的青睐,硬件厂商们不但要考虑硬件的实用性,还不得不考虑硬件的安全问题。wwW.ItcOMPUTEr.com.cN  
斑点狗病毒是什么

  我最近为了拷贝一些资料,向朋友借了一个移动硬盘。当移动硬盘接到电脑上后,就开始复制文件。可是没过多久,我发现磁盘中的程序图标,都变成了斑点狗的图标(图1)。请问医生,这些斑点狗的图标从何而来?我该如何处理?

改图标留个人感言
  看到那些可爱的小狗图标了吧,这就是我“小狗上学”病毒的重要标志。我是用VB编写的病毒,可以通过网页木马、移动设备进行传播。当我在系统中成功运行后,会在系统的System32目录中释放病毒文件Soleboy.exe和副本Soleboy.txt,并在每个磁盘分区目录下生成Soleboy.exe和Autorun.inf,以达到随着移动设备进行传播的目的。
  接着我会添加病毒启动项到注册表的Run项目中,以达到开机自启动的目的。然后搜索磁盘中的可执行文件,将这些文件图标改为“斑点狗”的图标。
  与此同时,为了逃避安全工具的追踪,我还会对注册表进行修改完成对安全工具的映像劫持(映像劫持是将程序名称添加到注册表中的Image File Execution Options项,当这些程序运行的时候,系统将它们引导到一个“莫须有”的位置,从而造成程序运行的失败),将它们都劫持到病毒文件System32\Soleboy.exe中。
  这样当用户运行安全软件时,不但无法运行安全工具,还会激活系统中由我释放的病毒文件。我同时还会查找系统中带有指定关键字符的窗口,关键字包括金山毒霸、瑞星、江民、360安全卫士等,找到后利用Sendmessage函数发送WM_CLOSE命令关闭这些窗口。
  然后修改系统之中关于COM和EXE文件的文件关联,将默认关联的程序修改为系统中的病毒文件Soleboy.exe。这样无论是运行COM还是EXE格式的文件,都会立即运行病毒文件。同时我还会删除System32目录中的Taskkill.exe文件,因为它可以用于结束我的进程信息。最后我还在Soleboy.txt中写了一段个人的感言。
巧改名称来杀毒
  从作者的留言可以看到,该病毒并没有对系统数据进行破坏,这样就减少了我们修复系统的时间。
  第一步:首先下载系统修复工具SREng和安全工具IceSword并分别进行解压,接着将IceSword和SREng改名为1.bat和2.bat。运行工具IceSword,点击工具栏中的“进程”按钮,在进程列表中找到病毒进程Soleboy.exe,现在点击鼠标右键中的“结束进程”命令将它结束。
  第二步:接着运行SREng,点击“启动项目”按钮中的“注册表”。选中病毒的启动项Soleboy后,点击“删除”按钮将它清除。接着拖动左侧的滚动条,在下面可以看到很多红色的项目,这些都是被病毒进行映像劫持的内容,同样通过“删除”按钮将这些信息清除掉(图2)。再点击“系统修复”中的“文件关联”标签,直接点击“修复”按钮即可修复被窜改的文件管理。

  第三步:点击开始菜单中的“运行”命令,输入regedit打开系统自带的注册表编辑器。现在展开HKEY_CLASSES_ROOT\exefile\DefaultIcon,双击该项目后再修改该项数据为“%1”即可(图3)。最后选择IceSword中的“文件”管理功能,选中每个磁盘目录中的Autorun.Inf和Soleboy.exe,以及System32目录中的Soleboy.exe和Soleboy.txt,利用鼠标右键中的“删除”将病毒彻底清除。

 
什么是3G无线上网    

3G是第三代移动通信技术的简称,是指支持高速数据传输的蜂窝移动通信技术。

3G 服务能够同时传送声音(通话)及数据信息(电子邮件、即时通信等)。代表特征是提供高 速数据业务。3G无线上网和普通的无线上网的主要区别在于速度不同,它主要应用于移动办公网络中,例如移动手机或笔记本电脑,在办公地点不断更换的情况下,使用3G无线上网非常方面,摆脱了上网受区域的限制。唯一的不足是网速不高,而且如果是按照流量收费,投资比较大。   

3G上网卡是目前无线广域通信网络ghost xp应用广泛的上网介质。目前我闰有中闰移动的 TD-SCDMA和中国电信的CDMA2000以及中国联通的WCDMA三种网络制式,所以常见 的无线上网卡就包括CDMA2000无线上网卡和,TD、WCDMA无线上网卡3类。   

目前3G无线上网卡的标准资费:上网费0.01元/KB,短信0.1元/条。   

开通3G无线上网的方式和开通普通上网的方式类似,将无限上网卡插在电脑的USB 接口上,然后选择网络服务商开通上网即可。