分类: 未分类

网银大盗Ⅱ(Trojan/KeyLog.Dingxa)技术分析报告

“网银大盗Ⅱ”技术分析报告

  病毒名称:网银大盗Ⅱ(Trojan/KeyLog.Dingxa)
  病毒类型:木马
  病毒大小:16284字节
  传播方式:网络
  压缩方式:ASpack   2004年6月2日晚,又截获“网银大盗”新变种,该木马盗取几乎涵盖中国目前所有个人网上银行的帐号、密码、验证码等等,发送给病毒作者。此木马与4月分截获网银大盗(Trojan/PSW.HidWebmon)有异曲同工之处,但涉及银行之多,范围之广是历来最大的,不但给染毒用户造成的损失更大,更直接,也给各网上银行造成更大的安全威胁和信任危机。   具体技术特征如下:   1. 病毒运行后,盗取的网上银行涉及:
  
  银联支付网关–>执行支付
  银联支付网关:
  中国工商银行新一代网上银行
  中国工商银行网上银行:
  工商银行网上支付:
  申请牡丹信用卡
  招商银行个人银行
  招商银行一网通:
  个人网上银行
  中国建设银行网上银行
  登陆个人网上银行;;
  中国建设银行
  中国建设银行网上银行:
  交通银行网上银行
  交通银行网上银行:
  深圳发展银行帐户查询系统
  深圳发展银行|个人银行
  深圳发展银行 | 个人用户申请表
  深圳发展银行:
  民生网个人普通版
  民生银行:
  网上银行–个人普通业务
  华夏银行:
  上海银行企业网上银行
  上海银行
  首都电子商城商户管理平台
  首都电子商城商户管理
  中国在线支付网: IPAY网上支付中心
  中国在线支付网商户
  招商银行网上支付中心
  招商银行网上支付
  个人网上银行-网上支付   2. 病毒算机中创建以下文件:   %SystemDir%svch0st.exe,16284字节,病毒本身

  3. 在注册表的HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrent VersionRun中创建:   “svch0st.exe” = “%SystemDir%svch0st.exe”
  “taskmgr.exe” = “%SystemDir%svch0st.exe”

  4. 病毒运行后会根据IE窗口标题栏判断是否为网上银行页面,如果发现上述提到的银行后,病毒立即开始记录键盘敲击的每一个键值,记录键值包括:   AabCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz1
  !2@3#4$5%6^7&8*9(0)
  {BackSpace}
  {Tab}
  {回车}
  {Shift}
  {Ctrl}
  {Alt}
  {Pause}
  {Esc}
  {空格}
  {End}
  {Home}
  {Left}
  {Right}
  {Up}
  {Down}
  {Insert}
  {Delete}
  ;:=+,<-_.>/?`~][{|]}’
  {Del}
  {F1}
  {F2}
  {F3}
  {F4}
  {F5}
  {F6}
  {F7}
  {F8}
  {F9}
  {F10}
  {F11}
  {F12}
  {NumLock}
  {ScrollLock}
  {PrintScreen}
  {PageUp}
  {PageDown}   5. 病毒截取到键盘值后,会形成信息发到指定http://*****.com/****/get.asp。其信息如下:   http://*****.com/****/get.asp?txt=××银行:<截获的按键>   6.病毒开启3个定时器,每隔几秒钟搜索用户的IE窗口,如果发现用户正在使用上述银行的“个人网上银行”的登陆界面,则尝试记录用户键入的所有键值,然后把窃取到的信息通过get方式发送到指定的服务器。

出处:江民科技
]]>

Win2000/XP系统缺省进程

Win2000/XP系统缺省进程

在Windows 2000 和XP中,系统包含以下缺省进程:
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
System Idle Process
Taskmgr.exe
Winlogon.exe
Winmgmt.exe 下面列出更多的进程和它们的简要说明 进程名描述 smss.exeSessionManager
csrss.exe 子系统服务器进程
winlogon.exe管理用户登录
services.exe包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
svchost.exe Windows 2000/XP 的文件保护系统
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)
explorer.exe资源管理器
internat.exe托盘区的拼音图标)
mstask.exe允许程序在指定时间运行。
regsvc.exe允许远程注册表操作。(系统服务)->remoteregister
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exemsftpsvc,w3svc,iisadmn
tlntsvr.exe tlnrsvr
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。
termsrv.exe termservice
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。
ups.exe 管理连接到计算机的不间断电源(UPS)。
wins.exe为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
llssrv.exe证书记录服务
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
RsSub.exe 控制用来远程储存数据的媒体。
locator.exe 管理 RPC 名称服务数据库。
lserver.exe 注册客户端许可证。
dfssvc.exe管理分布于局域网或广域网的逻辑卷。
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器。
faxsvc.exe帮助您发送和接收传真。
cisvc.exe 索引服务
dmadmin.exe 磁盘管理请求的系统管理服务。
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。
netdde.exe提供动态数据交换 (DDE) 的网络传输和安全特性。
smlogsvc.exe配置性能日志和警报。
rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。
RsEng.exe 协调用来储存不常用数据的服务和管理工具。
RsFsa.exe 管理远程储存的文件的操作。
grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
snmptrap.exe接收由本地或远程 SNMP 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。
UtilMan.exe 从一个窗口中启动和配置辅助工具。
msiexec.exe依据 .MSI 文件中包含的命令来安装、修复以及删除软件。
]]>

“欺骗你的眼睛” — 视觉游戏

视觉游戏——“眼见不一定为实”

们会经常说“眼见为实”,但是,要知道,视觉作为最直观获取信息的渠道并不是绝对的靠。这里我推荐的就是比较有名的错觉图片。也许这样的错觉来自于图片的二维属性,但是对于最基本的视觉关注是我在这里提倡的。三维与时间对于空间的作用,相信更值得关注。


杨梿泡水吿

[转贴迪迿鿷论坿]

家住濿濿帿穿鿿路翿杨女士濿迿濬濥翭线翵话反濠_丿卿_濶左右_她忨丿帿忺忿买亿两忬濤濰鲿杨梿_忰家吿_迿鿿尿鿨忿杨梿泡忨亿翐水鿿_正忿夿飿翨濶却叿翰濰鲿杨梿鿿屿翶泡忺来徿夿小迫迫㿿

杨女士说_她濿杨梿翨水泡丿吿_就坐忨沿叿丿翿翵觿㿿迿亿丿伿忿_彿她忍次走迿忨濿濶_翼忍翿濿濯濿她濿忿亿_泡杨梿翿翿子鿿翬满亿忏忿忺翿翿小迿丿样颿迲稍稍偏红翿小迫迫_寿寿麻麻翿_翿亿让人忿鿿叿麻㿿

⿿迿亿迫濯仿忪鿿来翿忢_迫靿濯杨梿鿿面翿_⿝

满迹翿迿翿她濳忺亿丿个忿泿

⿿⿿忿快翨忠个小翿翿丿浿度不吿翿翐水_翶吿濿丿个个大迿鲿红并丿没濿泡迿翿杨梿濾迿亿丿个翐水浿度辿使翿翿鿿__忿鿿吿_濿翶濿丿快条迫子忿吿仿杨梿中翬忺来_并濼忽徿水翿夿面翬㿿
鿏吿_杨女士叿尿迿个杨梿濾迿亿另丿个浿度稍浿翿翐水翿鿿_吿样_迿亿_忿鿿吿_仍翶濿忿亿条迫子
叿仿迿颿杨梿中翬忺来㿿杨女士忍尿迿颿杨梿濾迿亿翐度濴浿翿翿子中_迿次_没濿迫子仿杨梿
鿿翬忺来亿㿿就迿乿丿颿小小翿杨梿鿿_竿翶迏睿_0夿条小迫㿿
翶迿_忿忍鲿红翿杨梿_忨_次泡迿吿已经泿忺亿翽迲㿿
此吿_杨女士叿迿衿亿忠次吿样翿宿骿_绿濿鿽濿许夿小迫仿杨梿中翬忺来㿿她忿诿记迿_⿿濪不徿_以忍濿吿杨梿濶经常伿坏迿子,忿来鿽濯迿亿小迫忨使濪忿!翿来买亿杨梿吿不追只翨渿水箿卿渿洿㿿⿝

濿乿样迮诱人翿吧_中卿买翿_迁板说濍忰翿濰鲿徿徿⿦⿦⿦⿦
亿濯濿偿亿个诿骿!

濿翹反忿_丿个偏濯诿诿⿦⿦

好亿_忿忥正颿_濿忿来洿宿以吿_迁婿叫濿翨翐水泡泡_说没濿翮翿水濿要翨翐水泡泡_亿濯就泡⿦⿦_
泡亿丿伿叿翰不对!杨梿丿面屿翶濿丿条条翿小翽迫仿鿿面鿻忺来⿦⿦⿦⿦⿦⿦ 恶忿忿!吿死俺亿_亿濯濿
起小忿_丿条丿条翿渿鿤_濿吿_迫子鿤宿亿_杨梿换忰另夿丿个裿翐水翿碿鿿_忿来鿣个碿鿿就忩丿亿
妿丿忾翿丿西⿦⿦⿦⿦⿦⿦⿦⿦⿦⿦

翿不渿__翥避翿不渿_迿濯鿣你翿翿濰鿏_迿次忿迿翹⿦⿦

好_迿次捿个丿来_602翿1cm趿微距!!!翿翿_迿濯仿乿迫⿦⿦

好!!!濿忺翿家翿家彿!!!反濥栿头!

迿次夿大亿吧_以吿迿濳不濳吿杨梿忿!
反正濿濯濿亿_濳濳仿小忰大亿十忠年_吿亿鿣乿夿杨梿=吿亿鿣乿夿⿦⿦⿦⿦⿦⿦迫子忿!!!
不衿亿_濿要忻吐亿!

================

[宿]

9濿20 飿鿨大使

“中秿濶迿鿨纷纷.”

正妿常訿,中秿迿忿迿,濨天就淿沥翿丿起亿小鿨.
鿣只濯忍忿,忠天翿鿴亿注宿睿丿忺大鿨翿忰来.
人们,忿帿忿大忰鿽筿徿睿,筿徿鿨水翿忲忷,洿忻濴个夏濥翿丿翿不宿丿翲濫.

鿨水带来亿涿息,忿诿人们氿温鿍亿.
路丿忍翿不忰夏濥鿷翷辣女翿穿睿,氿温忿诿仿们,穿睿忿须符吿迪翶翿觿徿,否忿就伿翿翿.

濿濳濯翿亿.中秿濿迿睡睿忿席,忿丿个忬天翿忨夿面翿迿被.
忿濨6翹濿鿿亿,忷~
濿躺睿,帿濿迿追睡忻,可濯睡不睿.
7翹翶亲忺忻亿,濿竿翶起来翩起亿’忲迿忢’.

就濯迿天,濿翿翷女好叿鿽忨伿息.
翷翿来翿亿濿,女翿忨家修忻.~她太累亿!

10翹,濿濿濺忨丿N年忍翿游濏翩亿个遍.翷翿绿亿来亿.
迿鿨没濿仿乿濿忼忿客奿,濨弿椿子丿翿衣濍忿袿子仿就坐丿.
仿说好忰,濿迿鿽没睡好.
濿说好忷,濿迿濿觿鿽忷.
濿们亿鿮亿迿念,鿽说没仿乿,迿濯迁样子.
忶宿大家濿迿鿽濿太夿太夿翿亿.乿许濯翷人们鿽不濿忾诿.

中卿12翹卿.濿们忰楼丿吿亿翿饭.
2份菿,丿人丿翿卿翿米,2个翷人却没吿宿.
濿仿亿7坿RMB,追翶徿便宿使觿徿徿不忼,濿们吿翿太尿亿.

忰家仿翩弿起濿濺,濿便鿮起亿仿翿女叿.
濢濢忰,濿们妿吿绵绵秿鿨,不濭谿起亿徿夿徿夿.乿谿起亿她.

濿们鿽濿翽,濿亿话濿们鿽没说,鿽濯为迪己翿她.
濿们认诿以吿,濿绿诿亿濿翿她,仿吿来绿诿亿仿翿她.
毿竿大家以忍鿽濯徿好翿濿叿,鿽帿濿翿丿亿忿忿.
仿不濿说濿翿她太夿仿乿,濿乿不濿说仿翿她太夿仿乿.
2个翷人谿忿只帿濿说宿轻松丿亿,不鿿要忿诿对濹偿仿麽,濿乿偿.

就濯丿卿,濿叿丿次翿忰忰仿翿翼睿红润亿.
濿只濯黿黿翿走忰鿳台,濾徿徿忷淡.

濨天她翥避仿来翿濿,说绿濿们翵话.
丿卿4翹夿亿,濿仍忨筿她翿翵话.
游濏,翵影鿽已不忍濿濏乿.

濿让仿绿濿翿她濿个翵话,濿不鿿.
仿让濿绿仿翿她濿个翵话,没人濥.

6翹好叿要忿忻亿,濿鿁仿忰车竿.夿面飿徿大.
翿睿鿨吿翿忰面忿建筿,濿觿濯鿣样翿洁忿.迳尿让人翿不忺宿饱经翿岁濿忿飿鿿.
忰家,翿睿她丿线亿,却不来信.濿忻亿信,没说3句她却濥睿要忻翩游濏.
濿好忷.7翹濿就躺丿亿庿,濿亿濳要濿忿翿翿翶.
濿要汿补偿迪己,躺睿睡睿亿.

10翹卿鿹鿿忍起,濿忻翿她翿翿訿.翿忰快9翹濶她绿濿来亿信.
每小濶濿绿她叿丿条信息,她鿽不忨.
12翹20忿亿信,第亿句就濯”濿睡亿”.
濿鿮她,不洿丿吿?她忻洿亿,15忿鿿,毿忍天尿亿7忿鿿.(濿乿不翥避为仿乿伿记住)

她睡亿,濿乿要睡亿.
夿面翿大鿨叿弿姿丿亿.飿忼忼翿吹.
濳起丿卿濿迪己对仿说徿鿣亿话,濳濳濿们快4年来叿鿽忿忰亿忿翹.
追翶濿濯穿睿衣濍睡徿,濿迿濯觿徿徿忷.

大鿨迿吿,不乿深秿就要忰来.
翿夏翿濿宿弿姿坠落,绿叶即尿忿鿶.
迿个夏季翿翦躁忿不宿鿽伿迿忻.
濰翿季迿就要来忰,不屿亿你濿翿鿣个季迿翿鿽尿迿忻.
帿濿迿个忬天大家鿽追靿丿来,温濿翿度迿忬季.

忨迿复姿叿濯丿年.
帿濿来年翿濥天追夿羿好,让濿们忿记迿个翿迦翿濥天濿!
帿濿来年翿夏天,飿鿨乿吿濿们追夿翿见彩迹!

摩天轮

.flickr-photo { border: solid 1px #000000; }
.flickr-frame { float: left; text-align: center; margin-right: 15px; margin-bottom: 15px; }
.flickr-caption { font-size: 0.8em; margin-top: 0px; }

摩天轮,
originally uploaded by eNet.

人民公园的摩天轮

快乐的小白兔

有一只小白兔快乐地奔跑在森林中,
在路上它碰到一只正在卷大麻的长颈鹿,
小白兔对长颈鹿说: ”长颈鹿长颈鹿,你为什么要做伤害自己的事呢?
看看这片森林多么美好,让我们一起在大自然中奔跑吧!”
长颈鹿看看大麻烟,看看小白兔,于是把大麻烟向身后一扔,
跟着小白兔在森林中奔跑.
后来它们遇到一只正在准备吸古柯碱的大象,
小白兔对大象说: ”大象大象,你为什么要做伤害自己的事呢?
看看这片森林多么美好,让我们一起在大自然中奔跑吧!”
大象看看古柯碱,看看小白兔,于是把古柯碱向身后一扔,
跟着小白兔和长颈鹿在森林中奔跑.
后来它们遇到一只正在准备打海洛因的狮子,
小白兔对狮子说: ”狮子狮子,你为什么要做伤害自己的事呢?
看看这片森林多么美好,让我们一起在大自然中奔跑吧!”
狮子看看针筒,看看小白兔,于是把针筒向身后一扔,
冲过去把小白兔狠揍了一顿.
大象和长颈鹿吓得直发抖:”你为什么要打小白兔呢?
它这么好心,关心我们的健康又叫我们接近大自然.”
狮子生气地说:”这个混蛋兔子,每次嗑了摇头丸就拉着我
像白痴一样在森林里乱跑.”

 

 

 

technorati 标签:小白兔, 大麻, 古柯碱, 可卡因, 海洛因, 摇头丸

4只蜘蛛同时拜访

上午去一家公司面试,希望的岗位已经被人抢先一步。
他们公司的人却很想让我做“拓展培训”的教官。
的却和我所学的不相干,但从更多方面来说,应该比较锻炼人,还在考虑中。

中午吃完饭睡了一觉,被朋友电话吵醒了。
起来看看网站,看到在线用户数是 5
进入才猛然发现,我竟是唯一的一个人类用户,其他4个分别是4大搜索引擎公司的4只网络爬虫(搜索蜘蛛)

4 Bot Online

对GOOGLE作恶手册

 

转自:http://blog.outer-court.com/archive/2006-06-21-n14.html
作者:Philipp Lenssen
翻译:hidecloud www.hidecloud.com
转载请注明以上信息

======================================================

这里将为你介绍如何在一个月内,利用GOOGLE提供的一系列服务进行恶搞。

1. 在blogger.com上创建一个垃圾blog。利用GOOGLE NEWS提供的自动推送热门新闻服务,将每日的最热点话题发往你的blog。

2. 复制WIKIPEDIA的内容,因为它是免费共享的。利用此内容创建一个网站,并将GOOGLE ADS装扮成内容的样子,嵌入进你的网站中。等待一到两个星期吧,GOOGLE会索引你的页面,并将无辜的搜索者引向你的页面。

3. 为GOOGLE个人页面服务创建一个插件,而此插件的唯一目的就是用来宣传你的网站。

4. 雇用12个俄国点击工来点击你的广告。教他们学会切换代理服务器,以此让GOOGLE不会发现他们在使用同一IP地址。钱就这样来了。

5. 在GOOGLE的BLOGSPOT上到处留言。雇用一些贫困的程序员去破解GOOGLE的防机器人自动留言程序。

6. 创建一个包含各种产品的大型数据库(并不是你拥有的,但点击会得到报酬),再自动为每个产品生成大量的不同名字,即使拼写错误也行。然后,将这些发布到GOOGLE BASE去,一周内,你会发现新的收入来了。

7. 成为一个版权律师,在GOOGLE IMAGES里搜索由未成年人提供的违反版权保护的图片,然后去威胁他们的父母向你付款。

8. 在GOOGLE MAPS上任何一个热点位置购买广告位,然后将你的广告写成这样:小张,我XXX(将小张换成你恨的某人)。

9. 告诉中国GOV,XYZ.COM(将XYZ换成你竞争对手的网站)上有关于人RIGHT的内容。一两周后你就会发现XYZ.COM在GOOGLE.CN上被屏蔽了。

10. 购买200万个便宜的域名,互相连接他们。等待他们在GOOGLE RANKING里升高后,就开始在上面出售伟哥吧。

======================================================