❶ 成都發傳單的公司在哪裡找
成都有很多兼職外包的公司,成都零米度文化傳媒有充場人員演員,兼職派單促銷,翻譯導游,到家跑腿等如果您認可我的回答,請採納
❷ 宣傳海報如何設計
宣傳海報可以上美好印上看下,有很多模板,比較有創意,希望可以幫到你。
❸ 中國農業銀行廣告語
中國農業銀行廣告語:
宣傳口號:大行德廣,伴您成長。
廣告詞:
中國農業銀行專——現代網路銀行。屬
網路通八方——網點遍城鄉。
中國農業銀行——可移動的銀行,您自己的銀行(隨心所欲的銀行)。
呵護家園,關愛永遠——中國農業銀行。 緣結農行,地久天長(幸福相伴)。
金品相伴,「金」誠服務——中國農業銀行。
金融超市,金品奉獻——中國農業銀行。
一脈相通,唯我知心——中國農業銀行。
中國農業銀行——奉獻金品系列,伴您「金」彩人生。
中國農業銀行——真誠服務相伴。
隨時隨地的服務——誠心誠意的奉獻。
金色銀行——為您鋪就金光大道。
金色銀行——助您步入金光大道,享受「金」彩人生。
人生路長——金穗(農行)相伴。
向來(因為)有緣,所以相知——中國農業銀行。
金行銀行——選擇農行。七卡八卡,還是金穗卡。
選擇農業銀行——未來充滿希望。
選擇農業銀行——生活充滿陽光。
選擇農業銀行——財富淵源流長。
❹ 河南大行廣告策劃有限公司怎麼樣
簡介:河南大行廣告策劃有限公司成立於2010年3月29日,注冊資金100萬元,地址位於鄭州市金水區107國道西金水立交橋北頭3號樓。總經理顏麗敏!設計、製作、發布、代理國內廣告業務(上述范圍,國家法律、行政法規及規章規定須審批的項目除外)。
法定代表人:劉征宇
成立時間:2010-03-29
注冊資本:100萬人民幣
工商注冊號:410105000097689
企業類型:有限責任公司(非自然人投資或控股的法人獨資)
公司地址:鄭州市金水區107國道西金水立交橋北頭3號樓
❺ 什麼是海報海報是什麼(急)
海報是一種信息傳遞藝術,是一種大眾化的宣傳工具。海報設計必須有相當的號召力與藝術感染力,要調動形象、色彩、構圖、形式感等因素形成強烈的視覺效果;它的畫面應有較強的視覺中心,應力求新穎、單純,還必須具有獨特地藝術風格和設計特點。
在學校里,海報常用於文藝演出、運動會、故事會、展覽會、家長會、節慶日、競賽游戲等。海報設計總的要求是使人一目瞭然。
海報又稱招貼畫。是貼在街頭牆上,掛在櫥窗里的大幅畫作,以其醒目的畫面吸引路人的注意,20世紀從某種意義上來講是政治宣傳的世紀,海報作為當時的宣傳途徑也達到了頂峰,其中的兩次世界大戰、蘇聯革命與建設、西班牙內戰更是政治海報創作的高峰期,尤其在二十世紀前五十年,是宣傳海報大行其到的黃金時代。在十月革命勝利後不久的蘇俄,首都莫斯科市中心郵電局的櫥窗里貼滿了海報,以便市民從這些不同表現形式的海報中了解革命形勢。
一搬的海報通常含有通知性,所以主題應該明確顯眼、一目瞭然(如xx比賽、打折等),接著概括出如時間、地點、附註等主要內容以最簡潔的語句。海報的插圖、布局的美觀通常是吸引眼球的很好方法。在實際生活中,有比較抽象的和具體的。
海報設計的步驟:
先分析:
1、這張海報的目的?
2、目標受眾是誰?
3、他們的接受方式怎麼樣?
4、其他同行業類型產品的海報怎麼樣?
5、此海報的體現策略?
6、創意點?
7、表現手法?
8、怎麼樣與產品結合?
海報設計的具體要素:
1,充分的視覺沖擊力,可以通過圖像和色彩來實現
2,海報表達的內容精煉,抓住主要訴求點.
3,內容不可過多
4,一般以圖片為主,文案為輔
5,主題字體醒目
❻ 木馬是病毒么
什麼是木馬?
特洛伊木馬(以下簡稱木馬),英文叫做「Trojan house」,其名稱取自希臘神話的特洛伊木馬記。
它是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望「馬」興嘆。
所謂非授權性是指一旦控制端與服務端連接後,控制端將享有服務端的大部分操作許可權,包括修改文件,修改注冊表,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程序竊取的。
從木馬的發展來看,基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期,木馬就產生了,當時的木馬程序的功能相對簡單,往往是將一段程序嵌入到系統文件中,用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網路和編程知識。
而後隨著WINDOWS平台的日益普及,一些基於圖形操作的木馬程序出現了,用戶界面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。
所以所木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。
DLL 木馬揭秘
相信經常玩木馬的朋友們都會知道一些木馬的特性,也會有自己最喜愛的木馬,不過,很多朋友依然不知道近年興起的「DLL木馬」為何物。什麼是「DLL木馬」呢?它與一般的木馬有什麼不同?
一、從DLL技術說起
要了解DLL木馬,就必須知道這個「DLL」是什麼意思,所以,讓我們追溯到幾年前,DOS系統大行其道的日子裡。在那時候,寫程序是一件繁瑣的事情,因為每個程序的代碼都是獨立的,有時候為了實現一個功能,就要為此寫很多代碼,後來隨著編程技術發展,程序員們把很多常用的代碼集合(通用代碼)放進一個獨立的文件里,並把這個文件稱為「庫」(Library),在寫程序的時候,把這個庫文件加入編譯器,就能使用這個庫包含的所有功能而不必自己再去寫一大堆代碼,這個技術被稱為「靜態鏈接」(Static Link)。靜態鏈接技術讓勞累的程序員鬆了口氣,一切似乎都很美好。可是事實證明,美好的事物不會存在太久,因為靜態鏈接就像一個粗魯的推銷員,不管你想不想要宣傳單,他都全部塞到你的手上來。寫一個程序只想用到一個庫文件包含的某個圖形效果,就因為這個,你不得不把這個庫文件攜帶的所有的圖形效果都加入程序,留著它們當花瓶擺設,這倒沒什麼重要,可是這些花瓶卻把道路都阻塞了——靜態鏈接技術讓最終的程序成了大塊頭,因為編譯器把整個庫文件也算進去了。
時代在發展,靜態鏈接技術由於天生的弊端,不能滿足程序員的願望,人們開始尋找一種更好的方法來解決代碼重復的難題。後來,Windows系統出現了,時代的分水嶺終於出現。Windows系統使用一種新的鏈接技術,這種被稱為「動態鏈接」(Dynamic Link)的新技術同樣也是使用庫文件,微軟稱它們為「動態鏈接庫」——Dynamic Link Library,DLL的名字就是這樣來的。動態鏈接本身和靜態鏈接沒什麼區別,也是把通用代碼寫進一些獨立文件里,但是在編譯方面,微軟繞了個圈子,並沒有採取把庫文件加進程序的方法,而是把庫文件做成已經編譯好的程序文件,給它們開個交換數據的介面,程序員寫程序的時候,一旦要使用某個庫文件的一個功能函數,系統就把這個庫文件調入內存,連接上這個程序佔有的任務進程,然後執行程序要用的功能函數,並把結果返回給程序顯示出來,在我們看來,就像是程序自己帶有的功能一樣。完成需要的功能後,這個DLL停止運行,整個調用過程結束。微軟讓這些庫文件能被多個程序調用,實現了比較完美的共享,程序員無論要寫什麼程序,只要在代碼里加入對相關DLL的調用聲明就能使用它的全部功能。最重要的是,DLL絕對不會讓你多拿一個花瓶,你要什麼它就給你什麼,你不要的東西它才不會給你。這樣,寫出來的程序就不能再攜帶一大堆垃圾了——絕對不會讓你把吃剩的東西帶回家,否則罰款,這是自助餐。
DLL技術的誕生,使編寫程序變成一件簡單的事情,Windows為我們提供了幾千個函數介面,足以滿足大多數程序員的需要。而且,Windows系統自身就是由幾千個DLL文件組成,這些DLL相互扶持,組成了強大的Windows系統。如果Windows使用靜態鏈接技術,它的體積會有多大?我不敢想。
二、應用程序介面API
上面我們對DLL技術做了個大概分析,在裡面我提到了「介面」,這又是什麼呢?因為DLL不能像靜態庫文件那樣塞進程序里,所以,如何讓程序知道實現功能的代碼和文件成了問題,微軟就為DLL技術做了標准規范,讓一個DLL文件像乳酪一樣開了許多小洞,每個洞口都註明裡面存放的功能的名字,程序只要根據標准規范找到相關洞口就可以取得它要的美味了,這個洞口就是「應用程序介面」(Application Programming Interface),每個DLL帶的介面都不相同,盡最大可能的減少了代碼的重復。用Steven的一句話:API就是一個工具箱,你根據需要取出螺絲刀、扳手,用完後再把它們放回原處。在Windows里,最基本的3個DLL文件是kernel32.dll、user32.dll、gdi32.dll。它們共同構成了基本的系統框架。
三、DLL與木馬
DLL是編譯好的代碼,與一般程序沒什麼大差別,只是它不能獨立運行,需要程序調用。那麼,DLL與木馬能扯上什麼關系呢?如果你學過編程並且寫過DLL,就會發現,其實DLL的代碼和其他程序幾乎沒什麼兩樣,僅僅是介面和啟動模式不同,只要改動一下代碼入口,DLL就變成一個獨立的程序了。當然,DLL文件是沒有程序邏輯的,這里並不是說DLL=EXE,不過,依然可以把DLL看做缺少了main入口的EXE,DLL帶的各個功能函數可以看作一個程序的幾個函數模塊。DLL木馬就是把一個實現了木馬功能的代碼,加上一些特殊代碼寫成DLL文件,導出相關的API,在別人看來,這只是一個普通的DLL,但是這個DLL卻攜帶了完整的木馬功能,這就是DLL木馬的概念。也許有人會問,既然同樣的代碼就可以實現木馬功能,那麼直接做程序就可以,為什麼還要多此一舉寫成DLL呢?這是為了隱藏,因為DLL運行時是直接掛在調用它的程序的進程里的,並不會另外產生進程,所以相對於傳統EXE木馬來說,它很難被查到。
四、DLL的運行
雖然DLL不能自己運行,可是Windows在載入DLL的時候,需要一個入口函數,就如同EXE的main一樣,否則系統無法引用DLL。所以根據編寫規范,Windows必須查找並執行DLL里的一個函數DllMain作為載入DLL的依據,這個函數不作為API導出,而是內部函數。DllMain函數使DLL得以保留在內存里,有的DLL裡面沒有DllMain函數,可是依然能使用,這是因為Windows在找不到DllMain的時候,會從其它運行庫中找一個不做任何操作的預設DllMain函數啟動這個DLL使它能被載入,並不是說DLL可以放棄DllMain函數。
五、DLL木馬技術分析
到了這里,您也許會想,既然DLL木馬有那麼多好處,以後寫木馬都採用DLL方式不就好了嗎?話雖然是這么說沒錯,但是DLL木馬並不是一些人想像的那麼容易寫的。要寫一個能用的DLL木馬,你需要了解更多知識。
1.木馬的主體
千萬別把木馬模塊寫得真的像個API庫一樣,這不是開發WINAPI。DLL木馬可以導出幾個輔助函數,但是必須有一個過程負責主要執行代碼,否則這個DLL只能是一堆零碎API函數,別提工作了。
如果涉及一些通用代碼,可以在DLL里寫一些內部函數,供自己的代碼使用,而不是把所有代碼都開放成介面,這樣它自己本身都難調用了,更不可能發揮作用。
DLL木馬的標准執行入口為DllMain,所以必須在DllMain里寫好DLL木馬運行的代碼,或者指向DLL木馬的執行模塊。
2.動態嵌入技術
Windows中,每個進程都有自己的私有內存空間,別的進程是不允許對這個私人領地進行操作的,但是,實際上我們仍然可以利用種種方法進入並操作進程的私有內存,這就是動態嵌入,它是將自己的代碼嵌入正在運行的進程中的技術。動態嵌入有很多種,最常見的是鉤子、API以及遠程線程技術,現在的大多數DLL木馬都採用遠程線程技術把自己掛在一個正常系統進程中。其實動態嵌入並不少見,羅技的MouseWare驅動就掛著每一個系統進程-_-
遠程線程技術就是通過在另一個進程中創建遠程線程(RemoteThread)的方法進入那個進程的內存地址空間。在DLL木馬的范疇里,這個技術也叫做「注入」,當載體在那個被注入的進程里創建了遠程線程並命令它載入DLL時,木馬就掛上去執行了,沒有新進程產生,要想讓木馬停止惟有讓掛接這個木馬DLL的進程退出運行。但是,很多時候我們只能束手無策——它和Explorer.exe掛在一起了,你確定要關閉Windows嗎?
3.木馬的啟動
有人也許會迫不及待的說,直接把這個DLL加入系統啟動項目不就可以了。答案是NO,前面說過,DLL不能獨立運行,所以無法在啟動項目里直接啟動它。要想讓木馬跑起來,就需要一個EXE使用動態嵌入技術讓DLL搭上其他正常進程的車,讓被嵌入的進程調用這個DLL的DllMain函數,激發木馬運行,最後啟動木馬的EXE結束運行,木馬啟動完畢。
啟動DLL木馬的EXE是個重要角色,它被稱為Loader,如果沒有Loader,DLL木馬就是破爛一堆,因此,一個算得上成熟的DLL木馬會想辦法保護它的Loader不會那麼容易被毀滅。記得狼狽為奸的故事嗎?DLL木馬就是爬在狼Loader上的狽。
Loader可以是多種多樣的,Windows的rundll32.exe也被一些DLL木馬用來做了Loader,這種木馬一般不帶動態嵌入技術,它直接掛著rundll32進程運行,用rundll32的方法(rundll32.exe [DLL名],[函數] [參數])像調用API一樣去引用這個DLL的啟動函數激發木馬模塊開始執行,即使你殺了rundll32,木馬本體還是在的,一個最常見的例子就是3721中文實名,雖然它不是木馬。
注冊表的AppInit_DLLs鍵也被一些木馬用來啟動自己,如求職信病毒。利用注冊表啟動,就是讓系統執行DllMain來達到啟動木馬的目的。因為它是kernel調入的,對這個DLL的穩定性有很大要求,稍有錯誤就會導致系統崩潰,所以很少看到這種木馬。
有一些更復雜點的DLL木馬通過svchost.exe啟動,這種DLL木馬必須寫成NT-Service,入口函數是ServiceMain,一般很少見,但是這種木馬的隱蔽性也不錯,而且Loader有保障。
4.其它
到這里大家也應該對DLL木馬有個了解了,是不是很想寫一個?別急,不知道大家想過沒有,既然DLL木馬這么好,為什麼到現在能找到的DLL木馬寥寥無幾?現在讓我來潑冷水,最重要的原因只有一個:由於DLL木馬掛著系統進程運行,如果它本身寫得不好,例如沒有防止運行錯誤的代碼或者沒有嚴格規范用戶的輸入,DLL就會出錯崩潰。別緊張,一般的EXE也是這樣完蛋的,但是DLL崩潰會導致它掛著的程序跟著遭殃,別忘記它掛接的是系統進程哦,結局就是……慘不忍睹。所以寫一個能公布的DLL木馬,在排錯檢查方面做的工作要比一般的EXE木馬多,寫得多了自己都煩躁……
六、DLL木馬的發現和查殺
經常看看啟動項有沒有多出莫名其妙的項目,這是Loader的所在,只要殺了狼,狽就不能再狂了。而DLL木馬本體比較難發現,需要你有一定編程知識和分析能力,在Loader里查找DLL名稱,或者從進程里看多掛接了什麼陌生的DLL,可是對新手來說……總之就是比較難啊比較難,所以,最簡單的方法:殺毒軟體和防火牆(不是萬能葯,切忌長期服用)。
❼ 系統問題
教你查殺DLL木馬
從DLL技術說起
要了解DLL木馬,就必須知道這個「DLL」是什麼意思,所以,讓我們追溯到幾年前,DOS系統大行其道的日子裡。在那時候,寫程序是一件繁瑣的事情,因為每個程序的代碼都是獨立的,有時候為了實現一個功能,就要為此寫很多代碼,後來隨著編程技術發展,程序員們把很多常用的代碼集合(通用代碼)放進一個獨立的文件里,並把這個文件稱為「庫」(Library),在寫程序的時候,把這個庫文件加入編譯器,就能使用這個庫包含的所有功能而不必自己再去寫一大堆代碼,這個技術被稱為「靜態鏈接」(Static Link)。靜態鏈接技術讓勞累的程序員鬆了口氣,一切似乎都很美好。可是事實證明,美好的事物不會存在太久,因為靜態鏈接就像一個粗魯的推銷員,不管你想不想要宣傳單,他都全部塞到你的手上來。寫一個程序只想用到一個庫文件包含的某個圖形效果,就因為這個,你不得不把這個庫文件攜帶的所有的圖形效果都加入程序,留著它們當花瓶擺設,這倒沒什麼重要,可是這些花瓶卻把道路都阻塞了——靜態鏈接技術讓最終的程序成了大塊頭,因為編譯器把整個庫文件也算進去了。
時代在發展,靜態鏈接技術由於天生的弊端,不能滿足程序員的願望,人們開始尋找一種更好的方法來解決代碼重復的難題。後來,Windows系統出現了,時代的分水嶺終於出現。Windows系統使用一種新的鏈接技術,這種被稱為「動態鏈接」(Dynamic Link)的新技術同樣也是使用庫文件,微軟稱它們為「動態鏈接庫」——Dynamic Link Library,DLL的名字就是這樣來的。動態鏈接本身和靜態鏈接沒什麼區別,也是把通用代碼寫進一些獨立文件里,但是在編譯方面,微軟繞了個圈子,並沒有採取把庫文件加進程序的方法,而是把庫文件做成已經編譯好的程序文件,給它們開個交換數據的介面,程序員寫程序的時候,一旦要使用某個庫文件的一個功能函數,系統就把這個庫文件調入內存,連接上這個程序佔有的任務進程,然後執行程序要用的功能函數,並把結果返回給程序顯示出來,在我們看來,就像是程序自己帶有的功能一樣。完成需要的功能後,這個DLL停止運行,整個調用過程結束。微軟讓這些庫文件能被多個程序調用,實現了比較完美的共享,程序員無論要寫什麼程序,只要在代碼里加入對相關DLL的調用聲明就能使用它的全部功能。最重要的是,DLL絕對不會讓你多拿一個花瓶,你要什麼它就給你什麼,你不要的東西它才不會給你。這樣,寫出來的程序就不能再攜帶一大堆垃圾了——絕對不會讓你把吃剩的東西帶回家,否則罰款,這是自助餐。(靜態鏈接與動態鏈接)
DLL技術的誕生,使編寫程序變成一件簡單的事情,Windows為我們提供了幾千個函數介面,足以滿足大多數程序員的需要。而且,Windows系統自身就是由幾千個DLL文件組成,這些DLL相互扶持,組成了強大的Windows系統。如果Windows使用靜態鏈接技術,它的體積會有多大?我不敢想。
應用程序介面API
上面我們對DLL技術做了個大概分析,在裡面我提到了「介面」,這又是什麼呢?因為DLL不能像靜態庫文件那樣塞進程序里,所以,如何讓程序知道實現功能的代碼和文件成了問題,微軟就為DLL技術做了標准規范,讓一個DLL文件像乳酪一樣開了許多小洞,每個洞口都註明裡面存放的功能的名字,程序只要根據標准規范找到相關洞口就可以取得它要的美味了,這個洞口就是「應用程序介面」(Application Programming Interface),每個DLL帶的介面都不相同,盡最大可能的減少了代碼的重復。
用Steven的一句話:API就是一個工具箱,你根據需要取出螺絲刀、扳手,用完後再把它們放回原處。
在Windows里,最基本的3個DLL文件是kernel32.dll、user32.dll、gdi32.dll。它們共同構成了基本的系統框架。
DLL與木馬
DLL是編譯好的代碼,與一般程序沒什麼大差別,只是它不能獨立運行,需要程序調用。那麼,DLL與木馬能扯上什麼關系呢?如果你學過編程並且寫過DLL,就會發現,其實DLL的代碼和其他程序幾乎沒什麼兩樣,僅僅是介面和啟動模式不同,只要改動一下代碼入口,DLL就變成一個獨立的程序了。當然,DLL文件是沒有程序邏輯的,這里並不是說DLL=EXE,不過,依然可以把DLL看做缺少了main入口的EXE,DLL帶的各個功能函數可以看作一個程序的幾個函數模塊。DLL木馬就是把一個實現了木馬功能的代碼,加上一些特殊代碼寫成DLL文件,導出相關的API,在別人看來,這只是一個普通的DLL,但是這個DLL卻攜帶了完整的木馬功能,這就是DLL木馬的概念。也許有人會問,既然同樣的代碼就可以實現木馬功能,那麼直接做程序就可以,為什麼還要多此一舉寫成DLL呢?這是為了隱藏,因為DLL運行時是直接掛在調用它的程序的進程里的,並不會另外產生進程,所以相對於傳統EXE木馬來說,它很難被查到。
DLL的運行
雖然DLL不能自己運行,可是Windows在載入DLL的時候,需要一個入口函數,就如同EXE的main一樣,否則系統無法引用DLL。所以根據編寫規范,Windows必須查找並執行DLL里的一個函數DllMain作為載入DLL的依據,這個函數不作為API導出,而是內部函數。DllMain函數使DLL得以保留在內存里,有的DLL裡面沒有DllMain函數,可是依然能使用,這是因為Windows在找不到DllMain的時候,會從其它運行庫中找一個不做任何操作的預設DllMain函數啟動這個DLL使它能被載入,並不是說DLL可以放棄DllMain函數。
DLL木馬技術分析
到了這里,您也許會想,既然DLL木馬有那麼多好處,以後寫木馬都採用DLL方式不就好了嗎?話雖然是這么說沒錯,但是DLL木馬並不是一些人想像的那麼容易寫的。要寫一個能用的DLL木馬,你需要了解更多知識。
1.木馬的主體
千萬別把木馬模塊寫得真的像個API庫一樣,這不是開發WINAPI。DLL木馬可以導出幾個輔助函數,但是必須有一個過程負責主要執行代碼,否則這個DLL只能是一堆零碎API函數,別提工作了。
如果涉及一些通用代碼,可以在DLL里寫一些內部函數,供自己的代碼使用,而不是把所有代碼都開放成介面,這樣它自己本身都難調用了,更不可能發揮作用。
DLL木馬的標准執行入口為DllMain,所以必須在DllMain里寫好DLL木馬運行的代碼,或者指向DLL木馬的執行模塊。
2.動態嵌入技術
Windows中,每個進程都有自己的私有內存空間,別的進程是不允許對這個私人領地進行操作的,但是,實際上我們仍然可以利用種種方法進入並操作進程的私有內存,這就是動態嵌入,它是將自己的代碼嵌入正在運行的進程中的技術。動態嵌入有很多種,最常見的是鉤子、API以及遠程線程技術,現在的大多數DLL木馬都採用遠程線程技術把自己掛在一個正常系統進程中。其實動態嵌入並不少見,羅技的MouseWare驅動就掛著每一個系統進程-_-
遠程線程技術就是通過在另一個進程中創建遠程線程(RemoteThread)的方法進入那個進程的內存地址空間。在DLL木馬的范疇里,這個技術也叫做「注入」,當載體在那個被注入的進程里創建了遠程線程並命令它載入DLL時,木馬就掛上去執行了,沒有新進程產生,要想讓木馬停止惟有讓掛接這個木馬DLL的進程退出運行。但是,很多時候我們只能束手無策——它和Explorer.exe掛在一起了,你確定要關閉Windows嗎?
3.木馬的啟動
有人也許會迫不及待的說,直接把這個DLL加入系統啟動項目不就可以了。答案是NO,前面說過,DLL不能獨立運行,所以無法在啟動項目里直接啟動它。要想讓木馬跑起來,就需要一個EXE使用動態嵌入技術讓DLL搭上其他正常進程的車,讓被嵌入的進程調用這個DLL的DllMain函數,激發木馬運行,最後啟動木馬的EXE結束運行,木馬啟動完畢。
啟動DLL木馬的EXE是個重要角色,它被稱為Loader,如果沒有Loader,DLL木馬就是破爛一堆,因此,一個算得上成熟的DLL木馬會想辦法保護它的Loader不會那麼容易被毀滅。記得狼狽為奸的故事嗎?DLL木馬就是爬在狼Loader上的狽。
Loader可以是多種多樣的,Windows的rundll32.exe也被一些DLL木馬用來做了Loader,這種木馬一般不帶動態嵌入技術,它直接掛著rundll32進程運行,用rundll32的方法(rundll32.exe [DLL名],[函數] [參數])像調用API一樣去引用這個DLL的啟動函數激發木馬模塊開始執行,即使你殺了rundll32,木馬本體還是在的,一個最常見的例子就是3721中文實名,雖然它不是木馬。(圖3--啟動項)
注冊表的AppInit_DLLs鍵也被一些木馬用來啟動自己,如求職信病毒。利用注冊表啟動,就是讓系統執行DllMain來達到啟動木馬的目的。因為它是kernel調入的,對這個DLL的穩定性有很大要求,稍有錯誤就會導致系統崩潰,所以很少看到這種木馬。
有一些更復雜點的DLL木馬通過svchost.exe啟動,這種DLL木馬必須寫成NT-Service,入口函數是ServiceMain,一般很少見,但是這種木馬的隱蔽性也不錯,而且Loader有保障。
4.其它
到這里大家也應該對DLL木馬有個了解了,是不是很想寫一個?別急,不知道大家想過沒有,既然DLL木馬這么好,為什麼到現在能找到的DLL木馬寥寥無幾?現在讓我來潑冷水,最重要的原因只有一個:由於DLL木馬掛著系統進程運行,如果它本身寫得不好,例如沒有防止運行錯誤的代碼或者沒有嚴格規范用戶的輸入,DLL就會出錯崩潰。別緊張,一般的EXE也是這樣完蛋的,但是DLL崩潰會導致它掛著的程序跟著遭殃,別忘記它掛接的是系統進程哦,結局就是……慘不忍睹。所以寫一個能公布的DLL木馬,在排錯檢查方面做的工作要比一般的EXE木馬多,寫得多了自己都煩躁……
DLL木馬的發現和查殺
經常看看啟動項有沒有多出莫名其妙的項目,這是Loader的所在,只要殺了狼,狽就不能再狂了。而DLL木馬本體比較難發現,需要你有一定編程知識和分析能力,在Loader里查找DLL名稱,或者從進程里看多掛接了什麼陌生的DLL,可是對新手來說……總之就是比較難啊比較難,所以,最簡單的方法:殺毒軟體和防火牆(不是萬能葯,切忌長期服用)。
DLL木馬檢測與清除實例
守護者(NOIR—QUEEN)是一個典型的DLL木馬程序,其服務端以DLL文件的形式插入到系統的Lsass.exe進程中。Lsass.exe進程是一個本地的安全授權服務,並且它會為使用Winlogon服務的授權用戶生成一個進程,如果授權是成功的,Lsass就會產生用戶的進入令牌。由於Lsass.exe是系統的關鍵進程,不能被終止,那麼我們該如何清除這樣的木馬呢?
守護者木馬入侵系統後,會在服務中添加一項名為「QoSserver」的服務,並將「QoSserver.dll」文件插入到Lsass進程中,使其可以隱藏進程並自動啟動。我們利用「進程獵手」這樣的工具查看Lsass進程所調用的DLL文件,並與木馬入侵前的信息比較,可以發現Lsass進程中增加了「QoSserver.dll」文件。記錄下該文件的具體位置,本例中為「C:\Windows\system32\QoSserver.dll」。
打開WindowsXP任務管理器,切換到「進程」選項卡中,結束「QoSserver.exe」進程,同時將系統目錄下的「QoSserver.exe」文件刪除。然後運行Regedit,在注冊表編輯器中依次展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QoSserver],直接刪除「QoSserver」項,重啟計算機。重啟之後,再將系統目錄下的「QoSserver.dll」文件刪除。需要注意的是,如果前面未刪除「QoSserver.exe」文件,而只刪除了QoSserver服務並重啟之後,插入到Lsass進程當中的「QoSserver.dll」又會生成另外一個名為「AppCPI」的服務。這時再次打開注冊表編輯器,展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppCPI],刪除AppCPI項。如果QoSserver服務同時復活,則要將該服務的啟動類型改為「禁用」。重新啟動計算機後,再刪除系統目錄下的木馬文件。
防範DLL木馬
1.安裝木馬查殺工具。對於多數人而言,要想通過手工查殺DLL木馬是不太現實的,因此安裝一款可以查殺此類木馬的反病毒軟體,是非常有必要的。這里還要提醒讀者的是,應及時升級病毒資料庫,這樣才能保證有效地查殺絕大部分木馬病毒。當然,我們也可以在計算機中安裝那些專門針對木馬的查殺工具,例如木馬剋星。
2.查看是否有不明埠開放以及對埠通信進行監控。只要木馬進行連接,接受/發送數據則必然會打開埠,DLL木馬也不例外,我們可以通過「Netstat-ano」命令來查看TCP/UDP埠的連接,以及開放埠的進程標識符,也可以直接使用進程埠查看工具Fport.exe來查看與埠對應的進程,以發現是否有不明的連接和埠開放。另外,有些DLL木馬通過埠劫持或者埠重用的方法來進行通信,所以僅是查看埠還是不夠的,有必要的話,我們可使用嗅探器來了解打開的埠到底在傳輸些什麼數據。
3.檢查系統目錄下是否有可疑的DLL文件。安裝好系統和所有應用程序之後,可對系統目錄下System32文件夾中的EXE和DLL文件作一記錄:在命令提示符下執行「dir*.exe>bak1.txt&dir*.dll>bak2.txt」,將所有的EXE和DLL文件信息導出成TXT文件保存。當日後發現異常時,可以使用相同的命令再次備份,並使用FC命令比較兩次的EXE文件和DLL文件。通過這種方法,我們可以發現可疑的EXE和DLL文件,同時通過文件的大小、創建時間來判斷是否為DLL木馬。
4.查看系統進程調用的DLL文件。當我們懷疑有DLL木馬插入到系統進程,可以使用一些第三方進程工具來查看進程所調用的DLL文件,然後進一步確認是否中了DLL木馬。此類查看工具有進程獵手、進程間諜等等。另外,我們也可以使用XP系統自帶的命令行工具TaskList,來顯示進程調用的DLL文件,並將這些信息導出成TXT文件保存,以便隨時進行比較。
但我們就要利用這種木馬 因為他比較難查殺 所以~~~~~~~~~~~~~
DLL注入木馬如是說
DLL庫鏈接文件,是Windows系統中許多驅動和程序運行時必需的文件。一般來說,這類文件無法單獨運行,必須通過某個EXE文件調用該DLL文件,從而執行相應的功能。同時,當該EXE文件正在執行時,調用的DLL文件無法被刪除。正因為由於DLL文件具有隱蔽性,並且很難刪除,因此目前許多流行的木馬程序都採用了DLL文件方式進行安裝,將木馬DLL文件載入到某個正常的系統進程中,從而達到隱藏木馬進程和保護木馬文件的目的——這就是所謂的DLL注入式木馬。
木馬是如何將DLL文件進行載入的呢?這里我們以一個黑客常用的DLL木馬「上興遠程式控制制木馬」為例進行講解。
運行「上興木馬」後,點擊界面中「配置服務端」按鈕,打開服務端生成程序。在「DNS域名解析更新IP」中輸入自己的IP地址或者動態DNS域名,在安裝名稱中輸入生成的服務端DLL文件名。木馬運行後,該DLL文件將被注入到下面「宿主進程名」中指定的系統進程中,默認為「explorer.exe」。最後點擊生成按鈕,即可生成木馬文件「rejoice_06.exe」。
將生成的木馬文件傳播,當其他用戶運行後,就可以通過上興木馬遠控客戶端進行控制了。
警報,病毒無法清除
如果系統中被植入了DLL木馬,將會出現什麼情況呢?
首先,系統被黑客遠程式控制制,出現數據丟失等情況;其次,殺毒軟體會報警系統中有病毒,但是卻無法進行清除。例如,在電腦中運行了上面製作的上興遠控木馬後,筆者電腦上安裝的殺毒軟體提示發現病毒,但是在刪除DLL病毒文件時卻失敗了。即使我們手工刪除病毒文件,也會因為DLL文件正在使用中,所以也無法徹底刪除。即使進入安全模式,得到的也是同樣的結果。
另外,由於DLL木馬是插入到系統進程中的,因此通過任務管理器等進程工具,也無法發現任何木馬進程,這給木馬的清除帶來了很大的困難!
無法刪除病毒文件,無法查找到木馬進程,那麼到底該如何清除DLL注入式木馬呢?
無所遁形,揪出木馬藏身之所
雖然木馬沒有自己的進程,但是有一個宿主進程,只要結束宿主進程,停止DLL文件的調用,就梢隕境鼶LL文件,進而清除木馬。因此,清除DLL木馬的第一步,就是找到木馬注入的宿主進程。那麼,如何才能找到木馬注入的宿主進程呢?且讓我們細細看來。
以清除「上興遠控木馬」為例,從殺毒軟體的報警提示中已經知道木馬DLL文件名為「rejoice.dll」。因此,就可以通過一些查看進程調用DLL文件的進程管理工具,找到該文件的宿主進程,此類工具很多,比如大名鼎鼎的ICESword。
運行IceSword後,點擊左側邊欄「查看→進程」,就可以在其右側窗口中看到所有進程列表。右鍵點擊某進程,在彈出菜單中選擇「模塊信息」命令,即可看到該進程調用的所有DLL文件。
提示:DLL注入式木馬通常是將DLL文件,載入到explorer.exe、svchost.exe、winlogon.exe、iexplore.exe等系統進程中的。因此在查找DLL宿主文件時,可以關閉其它無關的程序,然後依次檢查這幾個進程中的DLL文件。
不過一個一個的檢查系統進程,確實有些麻煩,如何才能快速的定位木馬的宿主進程呢?可以使用一款名為「procexp」的進程管理工具。運行procexp後,在程序界面中間顯示的是樹狀進程關系列表,下方是每個進程的詳細信息。點擊菜單「Find→Find DLL」命令,打開DLL文件查找對話框,在「DLL Substring」中輸入要查找的關鍵詞,這里輸入剛才殺毒軟體掃描出的DLL文件名「rejoice.dll」。然後點擊「Search」按鈕,在下方的列表中就可以看到該DLL文件是被哪個進程調用的了。 牛刀小試,清除普通進程DLL注入木馬
對於大部分DLL注入木馬,其注入到「iexplore.exe」和「explorer.exe」這兩個進程。對於這類普通進程的DLL木馬,清除將是非常方便的。
如果DLL文件是注入到「iexplore.exe」進程中,由於此進程就是IE瀏覽器進程,因此就需要先關掉所有IE窗口和相關程序,然後直接找到DLL文件進行刪除就可以了。
如果DLL文件是注入到「explorer.exe」進程中,那麼就略顯麻煩一些。由於此進程用於顯示桌面和資源管理器,因此,當通過任務管理器結束掉「explorer.exe」進程時,桌面無法看到,桌面上所有圖標消失掉,"我的電腦"、"網上鄰居"等所有圖標都不見了,同時,也無法打開資源管理器找到木馬文件進行刪除。怎麼辦呢?
實際上,解決的方法也很簡單。在任務管理器中點擊菜單「文件→新任務運行」,打開「創建新任務」對話框,點擊「瀏覽」按鈕,通過瀏覽對話框就可以打開DLL文件所在的路徑。然後選擇「文件類型」為「所有文件」,即可顯示並刪除DLL文件了。
在瀏覽對話框中刪除DLL文件
除惡務盡,清除特殊DLL注入木馬
除了以上所說的注入普通進程的DLL木馬之外,還有許多木馬注入到系統里關鍵進程中,比如svchost.exe、smss.exe、winlogon.exe進程。這些進程使用普通方式無法結束,使用特殊工具結束掉進程後,卻又很可能造成系統崩潰無法正常運行的情況。對於這些木馬,我們可以通過以下兩種方法進行清除。
1.使用IceSword卸載DLL文件
IceSword的功能十分強大,我們曾在以前作過介紹,在這里,就可以利用它卸載掉已經插入到正在運行的系統進程中的DLL文件。在IceSword的進程列表顯示窗口中,右鍵點擊DLL木馬宿主進程,選擇彈出命令「模塊信息」。在進程模塊信息對話框中找到DLL木馬文件,選擇文件後點擊「強制解除」命令,即可將系統進程中的DLL木馬文件卸載掉了
卸載系統進程中的DLL木馬
2.SSM終結所有DLL木馬
使用IceSword可以卸載大部分的DLL木馬文件,但還有某些特殊木馬在卸載時,卻會造成系統崩潰重啟。例如一款著名的木馬PCShare採用了注入「winlogon.exe」進程的方式運行,由於該進程是掌握Windows登錄的,因此在使用IceSword卸載時,系統將會立即異常重啟,根本來不及清除掉DLL文件,在重啟後DLL木馬又被再次載入。對於這類DLL木馬,必須在進程運行之前阻止DLL文件的載入。接下來,我們又要用到一款用於阻止DLL文件載入的安全工具——「System Safety Monitor」(簡稱SSM)。
提示:SSM是一款俄羅斯出品的系統監控軟體,通過監視系統特定的文件(如注冊表等)及應用程序,達到保護系統安全的目的。這款軟體功能非常強大,可以輔助防火牆和殺毒軟體更好的保護系統安全。
運行SSM,在程序界面中選擇「規則」選項卡,右鍵點擊中間規則列表空白處,選擇「新增」命令,彈出文件瀏覽窗口,選擇瀏覽文件類型為「DLL files」,在其中選擇指定文件路徑「C:\Windows\system32\rejoice.dll」。點擊「確定」按鈕後,即可把「rejoice.dll」文件添加到規則列表中,然後在界面下方的「規則」下拉列表中選擇「阻止(F2)」。完成添加規則設置後,點擊「應用設置」按鈕,後重啟系統。
阻止DLL文件載入到進程
提示:在重啟系統前請檢查SSM的設置,確保SSM隨系統啟動而載入運行。
當系統重啟時,SSM就會自動阻止相關進程調用「rejoice.dll」木馬文件。這樣,該木馬文件便不會被任何程序使用,在硬碟中找到它,直接刪除即可。
雁過無聲,清除木馬殘留垃圾
DLL注入型木馬並不會感染其它文件,只要結束木馬進程並刪除掉病毒文件木馬,木馬就沒有任何危害性了。剩下的工作就是清除掉木馬在注冊表和其它啟動文件中留下的項目。方法很簡單,點擊「開始→運行」,輸入「regedit」命令,就會打開「注冊表編輯器」,利用搜索功能,便可以清除木馬在注冊表中留下的垃圾;輸入「mscnofig」命令,就可以打開系統配置實用程序,清除木馬在啟動文件中的蹤影。
編後:木馬選擇注入的系統進程也不盡相同。在碰到此類木馬時,我們可以首先考慮用procexp之類的工具,查找出DLL文件的宿主進程。找到宿主進程後,如果是注入到普通可結束的進程中,可以直接將宿主進程終止後刪除DLL木馬文件即可。如果DLL文件是注入到系統關鍵進程中的話,可以考慮用IceSword卸載DLL文件;如若失敗,那麼直接用SSM建立規則,阻止DLL文件的載入就可以了。
個人強烈建議:你也可以利用一些軟體的 「粉碎文件」 工具也可以達到預期殺毒的效果.
---
回答比較長,希望你能解決問題。
❽ 農行宣傳的「大行德廣」是什麼意思
一、關於"大行德廣"的釋義及考據
(一)大行。據考據,「大行」主要有五種含義:1.遠行;2.廣為推行、普遍流行;3.行大事;4.古代接待賓客的官吏;5.高尚的德行。以上五種含義見於《左傳》、《孟子》、《史記》、《管子》等典籍的有關篇目中。「大行」在此特指農行人成大事,建偉業的胸懷。另外,從字面上也可以看成大行,暗指農行大型銀行的地位與身份。
(二)德廣--德:道德、品德、德行的意思。「德廣」意為恩澤廣眾。據考據,「德廣」出於《莊子。外篇。天地第十二》,其意為「德行聖明而又虛廣」;《三國志》中亦有「功高而德廣,可謂無二矣」之句。在此特指農行人良好的職業素質與社會責任感、使命感。「德廣」既指深度、也指廣度,將農行的深厚積淀和廣泛覆蓋同時融入其中。
綜上,「大行德廣」的字面解釋為成大事,恩澤廣眾。意指農行成就大業,造福於民的精神品質。
二、關於「伴您成長」的釋義
(一)伴您--現代銀行與客戶之間的關系已經從簡單的存儲關系轉變為了互惠互利的「夥伴」關系:一方面,客戶是銀行的價值基石,客戶理應受到銀行的尊重;另一方面,銀行更要盡心盡力為客戶提供更專業的服務,為客戶創造更大的價值。這種關系是我們願意永遠培育和維系的寶貴財富。
(二)成長--現在的中國,「成長」是當下時代的主題,將「成長」的概念融入到農行品牌之中,表明我們與客戶的共同目標是互惠互利,並進共贏。我們憑借完美卓越的服務,推動客戶事業發展,與客戶一起成長。
綜上,以「伴您成長」作為廣告語的收尾部分,不僅是對以往農行品牌宣傳的承接,更是對"大行德廣"概念的具體化表現。
三、整體闡釋
「大行德廣,伴您成長」--農業銀行以成就大業,造福於民的歷史責任感與使命感,為每一個客戶提供完美卓越的服務,鼎力支持客戶的發展,與客戶一起成長,合作雙贏,共同促進經濟社會的和諧與進步。
❾ 銀行及投資行業經典廣告語
銀行及投資行業經典廣告語:
中國農業銀行:大行德廣,伴你成長。
中國銀行:選擇中國銀行,實現心中理想。
中國銀行:止,而後能觀。豐饒,富而不驕。
中國銀行:止,而後能觀。風動,竹動,心動;有節,情意不動。
中國建設銀行:善建者行。
中國建設銀行:建設健康生活
私人銀行:助你一‘幣’之力
台商銀行:
智慧好夥伴
恆生卡:人生更美
只因有你!
萬光大銀行─超越需求,步步為贏。
事達卡:萬事皆可達
唯有情無價!
招商銀行─因您而變。
北京銀行─北京人心中的銀行。
中國工商銀行─您身邊的銀行,可信賴的銀行。
上虞農村合作銀行:上虞人自己的銀行
民生銀行:你快樂,所以我快樂!