2016年3月20日 星期日
sorry!因為課業很重(其實現在很少在讀書了),才那們久沒跟新。
廢話不多說先講一個真實案例吧
之前我朋友被勒索軟體選上了!那天他突然打手機給我
他說:偉...我電腦怪怪的!
我說:怎們怪法!(其實我心你想說你又看A片中毒了喔!我記得那次我幫他修了很久)
他說:我電腦突然出現一個東西上面寫就我給他一億比特幣不然你就無法贖回電腦裡的資料!拜託快快就我
我說:所以你的資料都被鎖了?
他說:對
由於已經很晚了所以我跟他說明天去你家修,明天禮拜六
去他家時他真的被勒索軟題選上了
我解了很久
還是解不出來
當我要放棄時!
突然他說我乾卻去毀了電腦好了,那剎間我有一個想法硬的不行那就用軟的!顆顆.....
這是我的解法
先幫他電腦重開機
jackho
廢話不多說先講一個真實案例吧
之前我朋友被勒索軟體選上了!那天他突然打手機給我
他說:偉...我電腦怪怪的!
我說:怎們怪法!(其實我心你想說你又看A片中毒了喔!我記得那次我幫他修了很久)
他說:我電腦突然出現一個東西上面寫就我給他一億比特幣不然你就無法贖回電腦裡的資料!拜託快快就我
我說:所以你的資料都被鎖了?
他說:對
由於已經很晚了所以我跟他說明天去你家修,明天禮拜六
去他家時他真的被勒索軟題選上了
我解了很久
還是解不出來
當我要放棄時!
突然他說我乾卻去毀了電腦好了,那剎間我有一個想法硬的不行那就用軟的!顆顆.....
這是我的解法
先幫他電腦重開機
開機時選者安全模式
1. 按開始建有個收尋程式及檔案打regedit
2.點HeEy-CURPENT-user按software裡有cryptolocker(勒所軟題的名子)刪掉
3.在找microsoft-windows-currentversion-run裡cryptolocker和curppidloggus刪掉
4.打資料夾C:\Users\SYSTEM\AppData裡Roaming刪掉
5.關機在開機
6.就這樣而已
jackho
2016年1月30日 星期六
cmd 指令碼
一些蠻好用又不為人知到cmd 碼
calc-----------啟動電子計算器
conf-----------啟動 netmeeting
charmap--------啟動字元對應表
certmgr.msc----證書管理實用程序
cliconfg-------SQL SERVER 客戶端網路實用程序
chkdsk.exe-----Chkdsk磁牒檢查
cmd.exe--------CMD命令提示字元
Clipbrd--------剪貼板檢視器
compmgmt.msc---電腦管理
ciadv.msc------索引服務程序
cleanmgr-------磁碟垃圾整理
compmgmt.msc---電腦管理
dvdplay--------DVD播放器
diskmgmt.msc---磁牒管理實用程序
dfrg.msc-------磁碟重組工具
devmgmt.msc--- 裝置管理員
dxdiag---------檢查DirectX資訊
drwtsn32------ 系統醫生
devmgmt.msc--- 裝置管理員
dcomcnfg-------開啟系統元件服務
ddeshare-------開啟DDE共享設定
explorer-------開啟檔案總管
eventvwr.msc---------事件檢視器
eudcedit-------造字程序
fsmgmt.msc-----共用資料夾管理器
gpedit.msc-----群組原則
iexpress-------木馬元件服務工具,系統原有的
logoff---------登出指令
lusrmgr.msc----本地機用戶和組
mem.exe--------顯示記憶體使用情況
Msconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠端桌面連接
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------開啟控制台
mobsync--------同步指令
notepad--------開啟記事本
net start messenger----開始信使服務
net stop messenger-----停止信使服務
Nslookup-------IP位址偵測器
notepad--------開啟記事本
nslookup-------網路管理的工具嚮導
ntbackup-------系統制作備份和還原
narrator-------螢幕「講述人」
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)指令檢查連接
osk------------開啟螢幕小鍵盤
odbcad32-------ODBC資料來源管理器
oobe/msoobe /a----檢查XP是否啟動
packager-------對像包裝程序
perfmon.msc----電腦效能監測程序
progman--------程序管理器
regedit.exe----註冊表
rsop.msc-------群組原則結果集
rononce -p ----15秒關機
regedt32-------註冊表編輯器
rsop.msc--------原則的結果集
regedit.exe----註冊表
rsop.msc-------群組原則結果集
regsvr32 /u *.dll----停止dll文件執行
regsvr32 /u zipfldr.dll------取消ZIP支持
syncapp--------新增一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
sndrec32-------錄音機
shrpubw--------新增共用資料夾
secpol.msc-----本機安全原則
syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
services.msc---本機服務設定
Sndvol32-------音量控制程序
sfc.exe--------系統檔案檢查器
sfc /scannow---windows文件保護
sndrec32-------錄音機
services.msc---本機服務設定
sfc /scannow-----掃瞄錯誤並復原
tsshutdn-------60秒倒計時關機指令
taskmgr-----工作管理器(2000/xp/2003)
tourstart------xp簡介(安裝完成後出現的漫遊xp程序)
utilman--------協助工具管理器
winchat--------XP自帶區域網路聊天
winver---------檢查Windows版本
winmsd---------系統資訊
winver---------檢查Windows版本
wmimgmt.msc----開啟windows管理體系結構(WMI)
wupdmgr--------windows更新程序
wscript--------windows指令碼宿主設定
write----------寫字板
winmsd---------系統資訊
wiaacmgr-------掃瞄儀和照相機嚮導
winchat--------XP原有的區域網路聊天
---------------網路相關-----------------------
●察看自己電腦的IP---→c:ipconfig
●察看詳細的網路設定參數---→c:ipconfig /all
●釋放IP---→c:ipconfig /release
●更新自己的IP位址---→c:ipconfig /renew
●偵測對方的連線狀態---→c:ping 網址或對方電腦
●察看是否有人連線到你的電腦---→c:netstat -nap tcp
●追蹤對方的連線路徑---→c:tracert 對方的IP
●傳送訊息給指定電腦或IP---→c:net send IP或電腦名稱 訊息內容
使用 AT指令
at [\computername] [[id] [/delete] | /delete [/yes]]
at [\computername] time [/interactive] [/every:date[,...]| /next:date[,...]] command
參數
無
若不使用參數,at 會列示排定的指令。
\computername
指定遠端電腦。如果省略此參數,則指令便會排定在本機電腦上執行。
id
指定指派給排定指令的識別碼編號。
/delete
取消排定的指令。如果省略 id,便會取消電腦上所有排定的指令。
/yes
在刪除排定的事件時,強制以 yes 回答系統的所有查詢。
time
指定指令要執行的時間。時間可以 24 小時制 (00:00 [午夜] 到 23:59) 符號表示法表示 hours:minutes。
/interactive
如果使用者是在工作執行期間登入,此可允許工作與該使用者桌面之間的互動。
/every:date[,...]
固定在每週或每月的某一天執行指令 (例如,每週四或每個月的第三天)。您可以將 date 指定為一週內的某一天或某幾天 (週一、週二、週三、週四、週五、週六、週日),或是一個月內的某一天或某幾天 (使用 1 到 31 的數字),並使用逗號區隔多個日期資料項目。如果省略 date,則會假設成當月的當天。
/next:date[,...]
在下一次的指定日執行指定的指令 (例如,下星期四)。您可以將 date 指定為一週內的某一天或某幾天 (週一、週二、週三、週四、週五、週六、週日),或是一個月內的某一天或某幾天 (使用 1 到 31 的數字),並使用逗號區隔多個日期資料項目。如果省略 date,則會假設成當月的當天。
指令
指定要執行的 Windows 2000 指令、程式 (.exe 或 .com 檔案) 或批次程式 (.bat 或 .cmd 檔案)。若該指令需要路徑作為引數,請使用絕對路徑;亦即含有磁碟機代號的完整路徑。如果該指令位在遠端電腦上,請改指定伺服器與共用名稱的 UNC 記號表示法,而不是遠端磁碟機代號。如果該指令不屬於可執行檔 (.exe),您便須在指令前加設 cmd /c;例如:
cmd /c dir > c:test.out
一些蠻好用又不為人知到cmd 碼
calc-----------啟動電子計算器
conf-----------啟動 netmeeting
charmap--------啟動字元對應表
certmgr.msc----證書管理實用程序
cliconfg-------SQL SERVER 客戶端網路實用程序
chkdsk.exe-----Chkdsk磁牒檢查
cmd.exe--------CMD命令提示字元
Clipbrd--------剪貼板檢視器
compmgmt.msc---電腦管理
ciadv.msc------索引服務程序
cleanmgr-------磁碟垃圾整理
compmgmt.msc---電腦管理
dvdplay--------DVD播放器
diskmgmt.msc---磁牒管理實用程序
dfrg.msc-------磁碟重組工具
devmgmt.msc--- 裝置管理員
dxdiag---------檢查DirectX資訊
drwtsn32------ 系統醫生
devmgmt.msc--- 裝置管理員
dcomcnfg-------開啟系統元件服務
ddeshare-------開啟DDE共享設定
explorer-------開啟檔案總管
eventvwr.msc---------事件檢視器
eudcedit-------造字程序
fsmgmt.msc-----共用資料夾管理器
gpedit.msc-----群組原則
iexpress-------木馬元件服務工具,系統原有的
logoff---------登出指令
lusrmgr.msc----本地機用戶和組
mem.exe--------顯示記憶體使用情況
Msconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠端桌面連接
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------開啟控制台
mobsync--------同步指令
notepad--------開啟記事本
net start messenger----開始信使服務
net stop messenger-----停止信使服務
Nslookup-------IP位址偵測器
notepad--------開啟記事本
nslookup-------網路管理的工具嚮導
ntbackup-------系統制作備份和還原
narrator-------螢幕「講述人」
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)指令檢查連接
osk------------開啟螢幕小鍵盤
odbcad32-------ODBC資料來源管理器
oobe/msoobe /a----檢查XP是否啟動
packager-------對像包裝程序
perfmon.msc----電腦效能監測程序
progman--------程序管理器
regedit.exe----註冊表
rsop.msc-------群組原則結果集
rononce -p ----15秒關機
regedt32-------註冊表編輯器
rsop.msc--------原則的結果集
regedit.exe----註冊表
rsop.msc-------群組原則結果集
regsvr32 /u *.dll----停止dll文件執行
regsvr32 /u zipfldr.dll------取消ZIP支持
syncapp--------新增一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
sndrec32-------錄音機
shrpubw--------新增共用資料夾
secpol.msc-----本機安全原則
syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
services.msc---本機服務設定
Sndvol32-------音量控制程序
sfc.exe--------系統檔案檢查器
sfc /scannow---windows文件保護
sndrec32-------錄音機
services.msc---本機服務設定
sfc /scannow-----掃瞄錯誤並復原
tsshutdn-------60秒倒計時關機指令
taskmgr-----工作管理器(2000/xp/2003)
tourstart------xp簡介(安裝完成後出現的漫遊xp程序)
utilman--------協助工具管理器
winchat--------XP自帶區域網路聊天
winver---------檢查Windows版本
winmsd---------系統資訊
winver---------檢查Windows版本
wmimgmt.msc----開啟windows管理體系結構(WMI)
wupdmgr--------windows更新程序
wscript--------windows指令碼宿主設定
write----------寫字板
winmsd---------系統資訊
wiaacmgr-------掃瞄儀和照相機嚮導
winchat--------XP原有的區域網路聊天
---------------網路相關-----------------------
●察看自己電腦的IP---→c:ipconfig
●察看詳細的網路設定參數---→c:ipconfig /all
●釋放IP---→c:ipconfig /release
●更新自己的IP位址---→c:ipconfig /renew
●偵測對方的連線狀態---→c:ping 網址或對方電腦
●察看是否有人連線到你的電腦---→c:netstat -nap tcp
●追蹤對方的連線路徑---→c:tracert 對方的IP
●傳送訊息給指定電腦或IP---→c:net send IP或電腦名稱 訊息內容
使用 AT指令
at [\computername] [[id] [/delete] | /delete [/yes]]
at [\computername] time [/interactive] [/every:date[,...]| /next:date[,...]] command
參數
無
若不使用參數,at 會列示排定的指令。
\computername
指定遠端電腦。如果省略此參數,則指令便會排定在本機電腦上執行。
id
指定指派給排定指令的識別碼編號。
/delete
取消排定的指令。如果省略 id,便會取消電腦上所有排定的指令。
/yes
在刪除排定的事件時,強制以 yes 回答系統的所有查詢。
time
指定指令要執行的時間。時間可以 24 小時制 (00:00 [午夜] 到 23:59) 符號表示法表示 hours:minutes。
/interactive
如果使用者是在工作執行期間登入,此可允許工作與該使用者桌面之間的互動。
/every:date[,...]
固定在每週或每月的某一天執行指令 (例如,每週四或每個月的第三天)。您可以將 date 指定為一週內的某一天或某幾天 (週一、週二、週三、週四、週五、週六、週日),或是一個月內的某一天或某幾天 (使用 1 到 31 的數字),並使用逗號區隔多個日期資料項目。如果省略 date,則會假設成當月的當天。
/next:date[,...]
在下一次的指定日執行指定的指令 (例如,下星期四)。您可以將 date 指定為一週內的某一天或某幾天 (週一、週二、週三、週四、週五、週六、週日),或是一個月內的某一天或某幾天 (使用 1 到 31 的數字),並使用逗號區隔多個日期資料項目。如果省略 date,則會假設成當月的當天。
指令
指定要執行的 Windows 2000 指令、程式 (.exe 或 .com 檔案) 或批次程式 (.bat 或 .cmd 檔案)。若該指令需要路徑作為引數,請使用絕對路徑;亦即含有磁碟機代號的完整路徑。如果該指令位在遠端電腦上,請改指定伺服器與共用名稱的 UNC 記號表示法,而不是遠端磁碟機代號。如果該指令不屬於可執行檔 (.exe),您便須在指令前加設 cmd /c;例如:
cmd /c dir > c:test.out
2016年1月13日 星期三
什麼是間諜軟體 Spyware?
問:什麼是間諜軟體?答:任何在電腦上安裝元件,企圖記錄網際網路瀏覽活動 (主要作為行銷之用) 的軟體就稱為間諜軟體。
問:間諜軟體會對我造成什麼傷害?
答:當電腦連上網路時,間諜軟體會將收集到的資訊傳送給它的作者或其他有興趣的組織。
問:通常間諜軟體都蒐集哪些資料?
答:間諜軟體收集的資訊可能包括使用者透過鍵盤輸入的資料,這表示登入名稱、密碼、以及信用卡號碼等私密資訊都可能遭竊取。
問:感染間諜軟體初期會有任何症狀嗎?
答:間諜軟體通常都在背景中執行,使用者初期完全不會察覺它們所進行的活動。
問:廣告程式與間諜軟體的關連性?
答:廣告程式是在電腦上安裝元件,企圖在網頁瀏覽器 (例如 Internet Explorer )
中顯示廣告程式。它們通常會在系統上造成令人反感的效果,像是不斷跳出煩人的廣告。廣告程式通常會隨著間諜軟體一起安裝。這兩種程式會互相利用彼此的功
能,間諜軟體會針對被感染使用者的網際網路瀏覽習慣建立基本資料,而廣告程式則會針對收集到的使用者基本資料顯示特定廣告。廣告程式還會顯示廣告及收集資
料,例如網頁瀏覽偏好,以便未來針對使用者顯示特定廣告。認識駭客(Hacker),Cracker(破壞者),激進駭客(Hacktivist)網路犯罪份子(Cybercriminal),白帽(White Hat),黑帽(Black Hat),灰帽(Grey Hat)
這些日子,資訊新聞媒體或多或少會將駭客(Hacker)或網路犯罪份子(Cybercriminal)這兩個詞交替使用。雖然它們的含義有重疊的地方,但是還是會對讀者產生誤導。因為它們在不同的文章裡代表的意思並不完全一樣。
網路犯罪份子(Cybercriminal)顧名思義就是利用電腦技術來犯罪的人,他所做的事情是會被起訴的。這通常都牽扯到非法存取一個或多個 電腦系統去竊取資訊或讓它們無法運作,或是兩者都有,出發點可能是因為惡意企圖或是為了錢。侵入電腦系統跟駭客有關,所以網路犯罪份子也被視為是駭客的一 種。但也有駭客在合法的情況下做類似的事情,所以你不能直接將駭客跟犯罪活動畫上等號。
白帽與黑帽
在資安產業裡,白帽(White Hat)和黑帽(Black Hat)駭 客之間是有所區別的。組織會僱用白帽駭客,有時也稱為道德駭客,去試探和入侵他們的電腦系統以確認這些系統的安全性,並提出建議以提高安全程度。他們通常 會充分披露他們的研究成果,以便讓整個資安社群都能從他們所收集的資料中獲益。白帽黑客的行為是合法的,因為他們有取得客戶的許可。
另一方面,黑帽駭客則是犯罪分子,他們的出發點是惡意的。在未經邀請下,他們就侵入受害者的電腦系統只為了獲取自己的利益。
有一陣子黑帽駭客被稱為Cracker(破壞者),因為他們侵入電腦系統的行為就好像是銀行搶匪破壞保險箱一樣。但我有好一段時間沒聽到Cracker這個詞,看來是已經過時了。
我必須說,就算是黑帽(Black Hat)這個詞也可能會帶來誤解。有一個重要的年度資安大會就叫做Black Hat,參加的都是資安專家或是學生,他們大部分都是白帽駭客,主要是來了解學習資安產業內最新的趨勢跟工具。
現在到激進駭客(Hacktivist)
最近這幾年,有一群新的駭客出現,就是所謂的激進駭客(Hacktivist),他們主要是為了表達抗議而入侵電腦網路和系統。你可能聽說過一個秘密組織 – Anonymous。這群駭客會去癱瘓他們所抗議企業或政府的電腦系統。
激進駭客並沒辦法簡單的被歸類於白帽或黑帽。跟白帽或黑帽駭客們不同,激進駭客的出發點是政治動機而非金錢。他們認為某些組織跟自己的理念不合,所以覺得應該要去對他們的電腦網路發動攻擊。
看你認不認同激進駭客的想法,會決定你將他們當成白帽還是是黑帽。在2011年10月,Anonymous癱瘓了40個兒童色情網站,並且公開了超過1500個經常光顧這些網站的訪客名字。
但是該集團也攻擊了舊金山灣區捷運系統(BART)的電腦,並在網路上公開超過2000名捷運乘客的個人資料。這是為了報復捷運當局關閉手機服 務,以防止人們聚集去抗議警察在捷運上射擊的行為。Anonymous對BART的行為是否有意見並不重要。但他們未經正當程序就對捷運當局採取行動並且 洩漏個人資料,也讓夾在中間的乘客成為不幸的犧牲品。
灰色地帶
在一定程度上,激進駭客模糊了白帽和黑帽駭客間的界線。他們經常和非法行動有關,但是就如同Anonymous一樣,他們的某些行動也是好的。所以我會將激進駭客放在另外一個分類,稱為灰帽(Grey Hat)。
灰帽這名詞是早在1998年由駭客組織L0pht所創造。它最初是用來形容會對組織通報被他們所入侵電腦系統漏洞的駭客。後來在2002年,Anti-Sec社群用這個名詞稱呼那些在上班時間在資安社群工作,但是下班後又從事黑帽駭客的人。
自從2002年以來,灰帽就有不同的定義。電子前線基金會(EFF),一個非營利性的數位權利宣導組織,定義灰帽為在有意或無意下去違反法律,目的在研究和改進安全的道德駭客。這也是我認為最適合激進駭客的定義,雖然他們對提高安全性並不感興趣,但是他們卻在推進他們的政治理念。
@原文出處:Hacker, Hacktivist, or Cybercriminal?
訂閱:
意見 (Atom)