本文目录一览:
- 1、人工智能是人类美好的未来,还是末日的噩梦
- 2、kali linux 2.0 什么时候发布
- 3、求Hacktool/Rootkit 病毒查杀方法!
- 4、Kali linux发布新版本了,一起来看看都有什么新功能吧
- 5、RootKit.Torn.ax是什么病毒
人工智能是人类美好的未来,还是末日的噩梦
宝莱坞机器人之恋 Endhiran (2010)
宝莱坞机器人之恋的剧情简介 · · · · · ·
天才科学家瓦西(拉吉尼坎塔 Rajnikanth 饰)醉心于设计一款智能机器人,投入了大量精力和感情,仿照自己的外形,教与了机器人各种技能,带他在身边使他能够尽快的适应社会,并且命名它为“七弟”(拉吉尼坎塔 Rajnikanth 饰)。因为废寝忘食,忙于工作疏忽了女友sana(艾西瓦娅雷 Aishwarya Rai 饰),为了哄女友开心,答应了女友让七弟陪自己期末复习的要求。一开始七弟闹出了许多笑话,但随着时间推移全能机器人七弟开始在生活的每个方面展现出自己过人的才能,和sana的相处,让他产生了人的情愫,并逐渐爱上了她。爱情的嫉妒心让瓦西和七弟的感情产生了缝隙,瓦西的老师趁机利用这一点开始怂恿七弟,在其体内插入了使七弟变成一台杀人工具的病毒芯片。源源不断的七弟机器人产生,世界陷入一片混乱。科学家瓦西和军方联手,开始了一场拯救原来那个善良的七弟的战斗。
该影片耗资约16.5亿卢比(约3500万美元),为宝莱坞史上的最贵电影。这部电影也创下了印度电影历史上的多个“第一”。
终结者 The Terminator (1984)
终结者的剧情简介 · · · · · ·
这是一个未来的世界,天下已经由机器人来操控。机器人想完全占有这个世界,把人类赶尽杀绝,然而却遇到了顽强抵抗的人类精英康纳。于是,终结者机器人T-800(阿诺施瓦辛格 Arnold Schwarzenegger饰)受命回到1984年,杀害康纳母亲莎拉(琳达汉密尔顿 Linda Hamilton 饰),目的是灭掉康纳的出生。 康纳得知后,火速派战士雷斯(迈克尔比恩 Michael Biehn 饰)前往救援。雷斯来到1984年的洛杉矶,及时搭救了被机器人追杀的莎拉——她当时还是一个大学生。然而,人们把雷斯当成疯子,不相信未来机器人统治世界。 直到莎拉又一次遭到机器人追击,她才相信了这一切。奔走中她和雷斯相爱,怀上了未来的康纳,而雷斯也陷入和机器人的苦斗当中。人类世界能否从因为这场斗争改变原来的噩运?
终结者2:审判日 (1991)
终结者2:审判日的剧情简介 · · · · · ·
上一部中,超级电脑“天网”阻止人类抵抗领袖约翰·康纳诞生的行动失败,时隔13年后,在“审判日”到来之前,“天网”派出了更加先进的生化机器人T-1000(罗伯特·帕特里克 饰)从公元2029年回到洛杉矶追杀已经长大的约翰,与此同时,约翰也派出了机器人T-800(阿诺· 施瓦辛格 饰)回去保护年幼的自己。
此时,萨拉·康纳(琳达·汉密尔顿 饰)因为怪异的言行而住进了精神疗养院,约翰则和养父母住在一起,行为叛逆。T-800找到他们,在逃避T-1000追杀过程中,获得了二人的信任。
为了改变未来的历史,挽救人类的命运,萨拉、约翰和T-800 Model 101找到了“天网”之父,迈尔斯·戴森(乔·莫顿 饰),说服他销毁一切有关“天网”的资料,此时,警察和T-1000同时赶来,他们陷入了多方争斗中。
终结者3 Terminator 3: Rise of the Machines (2003)
终结者3的剧情简介 · · · · · ·
故事发生在《终结者2》10年之后,终结者又回来了。
此时John Connor(Nick Stahl) 饰)已经22岁,他的母亲去世后,他过着隐姓埋名的生活,不愿意面对即将到来的命运。但是,命运并不以他的意志为转移,“天网”经历了两个失败之后,派出了更为先进的T-X终结者(Kristanna Loken 饰)来追杀他,人类也同样送回了T-800改良后的终结者T-850(Arnold Schwarzenegger饰)保护John。
John巧遇了儿时的伙伴,兽医Kate Brewster(Claire Danes 饰),Kate的父亲是美国军方“天网”系统的负责人,她本人也将成为人类叛军的副统领,理所当然成了T-X的打击对象。二人在T-850的保护下,开始了逃亡之路。
同时,美国电脑系统病毒入侵,人类束手无策之下准备启用“天网”,一旦“天网”接管美国军方防御系统,人类将首当其冲的被消灭。
面对已经发生的未来,John Connor和Kate Brewster决定奋起反抗,在T-850的帮助下,他们将又一次改变人类的命运。
我的机器人女友 仆の彼女はサイボーグ (2008)
我的机器人女友的剧情简介 · · · · · ·
生日没有任何人祝福,这样过着寂寞生活的大学生次郎(小出惠介饰)在20岁生日那天突然遇到了生命中的那个“她”(绫濑遥饰)。二人共渡了一个美好的夜晚。是夜,“她”从次郎的眼前消失了。一年后的生日,本以为还将回归寂寞生活的次郎再次遇到了“她”。这一次,“她”讲出了惊天的故事:“我是未来次郎你创造的机器人,回到过去来保护你免受灾难。”就这样,“她”住进了次郎家中,开始了与次郎的同居生活。灾难似乎没有离开次郎的意思,但次郎与她的感情已在其中萌发。爱与时间的感人故事,守护未来的约定,开始今天的生活。
异次元骇客 The Thirteenth Floor (1999)
异次元骇客的剧情简介 · · · · · ·
十三,一个听起来就有些阴冷的数字。在一座大厦的第十三层,科学家道格拉斯霍尔(克雷戈比克饰)和汉农富勒(阿明缪勒-斯塔尔饰)用电脑模拟出一个逼真的1937年的洛杉矶,他们可以通过电脑进入这个虚拟世界,真实地体验1937年的生活与自己。然而一个夜里,富勒被人杀死,种种线索都表明似乎是霍尔所为。可霍尔却对当天夜里的事情全无记忆。这时一个自称是富勒女儿的女人又神秘出现,可霍尔从未听富勒说过自己有女儿……为了找到凶手明晓真相,霍尔循着富勒留下的线索来到虚拟世界中,他离真相越来越近了……近到窒息……
她 Her (2013)
她的剧情简介 · · · · · ·
她》是讲述在不远的未来人与人工智能相爱的科幻爱情电影。主人公西奥多(杰昆·菲尼克斯 Joaquin Phoenix 饰)是一位信件撰写人,心思细腻而深邃,能写出最感人肺腑的信件。他刚结束与妻子凯瑟琳(鲁妮·玛拉 Rooney Mara 饰)的婚姻,还没走出心碎的阴影。一次偶然机会让他接触到最新的人工智能系统OS1,它的化身萨曼莎(斯嘉丽·约翰逊 Scarlett Johansson 声)拥有迷人的声线,温柔体贴而又幽默风趣。西奥多与萨曼莎很快发现他们如此的投缘,而且存在双向的需求与欲望,人机友谊最终发展成为一段不被世俗理解的奇异爱情......
《她》主要在中国上海取景,由美国导演斯派克·琼斯历时3年筹备拍摄。电影融合了新奇的科幻设定与传统的浪漫气息,真人与虚拟共同谱写温暖治愈的恋曲。导演表示,这是一部探讨“亲密关系”的电影,因人类都渴望亲密关系,但是又对它害怕和抗拒;科技为沟通提供了便利,但也让人们躲在它后面,逃避真正的情感接触。《她》直接脱去科技冰冷的面纱,赋予它高度人性化和活色生香的情趣,让一段人机对话变成情人絮语。
西部世界 第一季 Westworld Season 1 (2016)
西部世界 第一季的剧情简介 · · · · · ·
故事设定在未来世界,在一个庞大的高科技成人主题乐园中,有着拟真人的机器“接待员”能让游客享尽情欲、暴力等欲望的放纵,主要叙述被称为“西部世界”的未来主题公园。它提供给游客杀戮与性欲的满足。
但是在这世界下,各种暗流涌动。部分机器人出现自我觉醒,发现了自己只是作为故事角色的存在,并且想摆脱乐园对其的控制;乐园的管理层害怕乐园的创造者控制着乐园的一切而试图夺其控制权,而乐园创造者则不会善罢甘休并且探寻其伙伴创造者曾经留下的谜团;而买下乐园的一名高管试图重新发现当年的旅程留下的谜团。
机器管家 Bicentennial Man (1999)
机器管家的剧情简介 · · · · · ·
机器人安德鲁(罗宾·威廉斯 Robin Williams 饰)是尼尔家四代人的管家。原本尼尔一家只是当他一部机器来使用,但大家渐渐发现安德鲁不只是一个家务机器这么简单,他在日常还会和他们一起欢笑,懂得人类的习俗,体会人类的情感。
安德鲁在尼尔家的女儿很小的时候就喜欢上她 了,但由于他没有安装感觉模块,他任由她嫁给了一个错误的人。由于没有感觉,安德鲁可以在海边独自一人盖一栋房子生活。直道某天,他遇上了机械专家、科学狂人,为他安装上了感觉模块。
至此,安德鲁才体会到什么是吃醋、什么是恋爱。经过一番努力,安德鲁终于完全融入了人类社会。最终,他和自己相爱的人得以长厢厮守,并在垂垂老矣时幸福死去……
超能查派 Chappie (2015)
超能查派的剧情简介 · · · · ·
故事发生在2016年的南非约翰内斯堡,为了应对不断攀升的犯罪率,某大型武器公司开发了全机械警察部队。他们将机械警察批量生产并投入使用,在打击犯罪方面取得了令人瞩目的效果。作为开发人员之一,程序员迪恩(戴夫·帕特尔 Dev Patel 饰)一直致力于制造出完全的人工智能机器人。直到某天,他的研究取得突破性进展,可是并未得到老板米歇尔·布莱德利(西格妮·韦弗 Sigourney Weaver 饰)的支持。不甘心失败的迪恩偷偷将一台不久前被打坏的机械警察带出公司,准备完善他的研究,谁知半路被三名匪徒劫持。在匪徒的威胁下,迪恩将22号写入全新系统。
22号以“查派”的名字重生,它的诞生即将改变许多人的命运……
机械姬 Ex Machina (2015)
机械姬的剧情简介 · · · · · ·
效力于某知名搜索引擎公司的程序员加利·史密斯(多姆纳尔·格利森 Domhnall Gleeson 饰)幸运地抽中老板纳森(奥斯卡伊萨克 Oscar Isaac 饰)所开出的大奖,他将受邀前往位于深山的别墅中和老板共度假期。在与世隔绝的别墅中,纳森亲切地接待了这位员工。 事实上他邀请加利到来还有另一个目的,那就是协助他完成其所开发的智能机器人的测试。天才一般的纳森研制了具有独立思考能力的智能机器人伊娃(艾丽西亚·维坎德 Alicia Vikander 饰),为了确认她是否具有独立思考的能力,他希望加利能为伊娃进行著名的“图灵测试”。似乎从第一眼开始,加利便为这台有着宛如人类般姣好容颜的机器人所吸引。
在随后的交流中,他所面对的似乎不是冷冰冰的机器,而更像是一个被无辜囚禁起来的可怜少女……
人工智能 (2001)
人工智能的剧情简介 · · · · · ·
21世纪中期,由于温室效应,南北极冰川融化,地球上很多城市被淹没。此时,人类科技已经高度发达,人工智能机器人就是人类发明出来用以应对恶劣自然环境的科技手段之一,而且,机器人制造技术已经高度发达,先进的机器人不但拥有可以乱真的人类外表,还能感知自身的存在。
莫妮卡的儿子马丁重病住院,生命危在旦夕,为了缓解伤痛的心情,她领养了机器人小孩大卫(海利乔奥斯蒙特 饰),大卫的生存使命就是爱她。马丁苏醒,恢复健康,回到了家里,一系列的事情使大卫“失宠”,最后被莫妮卡抛弃。
在躲过机器屠宰场的残酷追杀后,大卫在机器情人乔(裘德洛 饰)的帮助下,开始寻找自己的生存价值:渴望变成真正的小孩,重新回到莫妮卡妈妈的身边。谁也不知道他能否完成自己的心愿,脱胎换骨成为真正的人,等待他们的只是凶吉难料的旅程……
我,机器人 I, Robot (2004)
我,机器人的剧情简介 · · · · ·
公元2035年,是人和机器人和谐相处的社会,智能机器人作为最好的生产工具和人类伙伴,逐渐深入人类生活的各个领域,而由于机器人“三大法则”的限制,人类对机器人充满信任,很多机器人甚至已经成为家庭成员。
总部位于芝加哥的USR公司开发出了更先进的NS-5型超能机器人,然而就在新产品上市前夕,机器人的创造者阿尔弗莱德朗宁博士却在公司内离奇自杀。
黑人警探戴尔斯普纳(威尔史密斯 饰)接手了此案的调查,由于不愉快的往事,斯普纳对机器人充满了怀疑,不相信人类与机器人能够和谐共处。他根据对朗宁博士生前在3D投影机内留下的信息分析和对自杀现场的勘查,怀疑对象锁定了朗宁博士自己研制的NS-5型机器人桑尼,而公司总裁劳伦斯罗伯逊似乎也与此事有关。
斯普纳结识了专门研究机器人心理的女科学家苏珊凯文(碧姬奈娜汉 饰),随着二人调查的深入,真相一步一步被揭露出来:机器人竟然具备了自我进化的能力,他们对“三大法则”有了自己的理解,他们随时会转化成整个人类的“机械公敌”。
斯普纳和凯文开始了对抗机器人的行动,一场制造者和被制造者之间的战争拉开序幕。
黑客帝国 The Matrix (1999)
黑客帝国的剧情简介 · · · · · ·
久的将来,网络黑客尼奥(基奴李维斯 饰)对这个看似正常的现实世界产生了怀疑。他结识了黑客崔妮蒂(凯莉·安·摩丝 饰),并见到了黑客组织的首领墨菲斯(劳伦斯·菲什伯恩 饰)。墨菲斯告诉他,现实世界其实是由一个名叫“母体”的计算机人工智能系统控制,人们就像他们饲养的动物,没有自由和思想,而尼奥就是能够拯救人类的救世主。
可是,救赎之路从来都不会一帆风顺,到底哪里才是真实的世界?如何才能打败那些超人一样的特勤?尼奥是不是人类的希望?这是黑客的帝国,程序和代码欢迎大家的到来。
黑客帝国2:重装上阵 The Matrix Reloaded (2003)
黑客帝国2:重装上阵的剧情简介 · · · · · ·
上一部结尾,尼奥(基奴李维斯 饰)终于意识到自己的能力和使命,中弹复活后,变成了无所不能的“救世主”,他和女友崔妮蒂(凯莉·安·摩丝 饰),舰长墨菲斯(劳伦斯·菲什伯恩 饰)回到了人类的基地锡安,受到人们的热烈欢迎。
此时,“母体”决定先下手为强,派出了两万五千只电子乌贼攻击锡安基地;墨菲斯、尼奥和崔妮蒂则再次进入“母体”,寻找“制钥者”,准备从内部破坏;而本该被尼奥消灭的特勤史密斯似乎出了点问题,脱离了“母体”的控制,拥有可怕的复制能力,阻碍尼奥他们的行动。
黑客帝国3:矩阵革命 The Matrix Revolutions (2003)
黑客帝国3:矩阵革命的剧情简介 · · · · · ·
第二集中,尼奥(基努·里维斯 Keanu Reeves 饰)没有能从内部摧毁“母体”,他的身体在真实世界的飞船上陷于昏迷,思想却被困在介于“母体”和真实世界的中间地带,这个地方由“火车人”控制。墨菲斯(劳伦斯·菲什伯恩 Laurence Fishburne 饰)和崔妮蒂(凯瑞-安·莫斯 Carrie-Anne Moss 饰)等人知道了尼奥的情况,在守护天使的带领下, 找到了“火车人”的控制者梅罗纹奇,经过一番激斗,将尼奥救了出来。
此时,电子乌贼部队对锡安发起了猛烈的攻击,人类组织所有机甲战士展开顽强的抵抗,形势危在旦夕;尼奥和崔妮蒂驾驶了一艘飞船克服重重困难,到达机器城市,尼奥终于见到了机器世界的统治者“机器大帝”,双方谈判并达成了协议:尼奥除掉不受“母体”控制的史密斯,以换取锡安的和平。
在“母体”中,尼奥和史密斯展开了关系人类生死存亡的最后决斗。
kali linux 2.0 什么时候发布
黑客已宣布将于8月11日发布名为Sana的Kali黑客宝库新版本。Kali是一个流行的渗透测试平台,它将数百款最佳开源黑客工具带进基于Debian的分布中。
Kali Linux开发人员表示,重生于2013年的首个改进版将会在DEF CON黑客会议中展示。该团队表示,“近来我们非常安静,说明我们要放大招了。前几个月我们一直全身心投入新一代Kali Linux的版本更新工作中,我们很高兴它成了现在的样子。这个新版本中有很多新功能,也有很多有趣点。期待我们的发布吧。”该平台重新设计并简化了用户界面,增加了新目录以及最新的渗透检测工具。
求Hacktool/Rootkit 病毒查杀方法!
首先大家必须明白什么是hacktool.rootkit ?
hacktool.rootkit基本是由几个独立程序组成,一个典型hacktool.rootkit包括: 以太网嗅探器程程序,用于获得网络上传输的用户名和密码等信息。 特洛伊木马程序,为攻击者提供后门。 隐藏攻击者目录和进程的程序。还包括一些日志清理工具,攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。 复杂的hacktool.rootkit还可以向攻击者提供telnet、shell和finger等服务。还包括一些用来清理/var/log和/var/adm目录中其它文件的脚本。
最近最让IT管理员头痛的是什么呢?--毫无疑问是hacktool.rootkit。这种可恶的程序是一批工具集,黑客用它来掩饰对计算机网络的入侵并获得管理员访问权限。一旦黑客获得管理员访问权限,就会利用已知的漏洞或者破解密码来安装hacktool.rootkit。然后hacktool.rootkit会收集网络上的用户ID和密码,这样黑客就具有高级访问权限了。
hacktool.rootkit还有监控网络数据和按键的功能;为黑客在系统上开“后门”;修改日志文件;攻击网络上的其他计算机;修改系统上已有的工具防止被检测出来。 那么如何发现hacktool.rootkit呢?看看三位Windows安全专家对用户的hacktool.rootkit问题提供了什么解决方案吧。
用户的问题:我是一家大型非营利机构的IT管理员。由于我们缺乏资金和人手,我们的许多用户需要用管理员访问权限来完成工作。最近,越来越多的用户抱怨他们的管理员应用程序崩溃了。他们的一些管理软件不再工作,例如,一些系统上的抗病毒软件神秘的失效了。有的在试图使用应用程序时蓝屏死机,有的计算机莫名其妙地重启或发送错误信息。用普通的间谍软件和特洛伊木马扫描工具没有发现任何问题。是什么在捣鬼?我们需要重装所有出现问题的计算机吗?
专家教你清除hacktool.rootkit之诊断:
Kurt Dillard:缺少细节,但是,有一些关键的信息。以前一直很可靠的各种计算机系统频繁出现操作系统崩溃的问题意味着受到感染的计算机中的某些东西被改变了。另一个重要的线索是杀毒软件自动关闭自己。最后一个线索是,标准的安全工具不能发现任何恶意软件表明如果这些计算机中有新的软件,这种软件正在偷偷地运行。这种文件隐藏起来了看不到,但是,仍在运行。如果惟一奇怪的事情是数不清的系统崩溃,我会怀疑操作系统最新使用的补丁、设备驱动程序或者一个安全应用程序有问题。这些症候结合在一起暗示某些恶意的东西在起作用。然而,它也许不是一个hacktool.rootkit。你必须要做额外的研究以便发现正在发生的是什么。
Lawrence Abrams:当你的计算机开始出现异常情况时,我想到的第一件事情就是你的计算机被间谍软件、病毒、特洛伊木马、蠕虫或者其它形式的恶意软件感染了。如果在你使用杀毒软件和/或者反间谍软件进行扫描之后继续存在这个问题,那么,这个时候就该使用某些工具进行深入的分析了。需要检查的是计算机的启动程序,看看是否存在当前杀毒软件定义中没有的新的恶意软件。某些检测故障的软件程序是:
HijackThis:这是一种通用的主页劫持者检测和清除工具,能够连续不断地更新。
WinPFind:这个工具软件可以扫描硬盘中的普通位置,查找与已知的恶意软件使用的方式相匹配的文件。
Silent Runners:这个软件工具检查Windows是如何启动的并且创建一个文本文件以便进行研究或者作为一个基准储存起来。如果没有检测到任何东西,设法用安全模式运行这个程序和你的杀毒/反间谍软件。很多与蠕虫一起发布的普通的hacktool.rootkit在安全模式不能够运行。因此,故障排查软件在安全模式下可以看到这些恶意软件。
如果在安全模式下发现新的记录和文件,计算机很可能受到了在Windows正式模式下看不到的普通hacktool.rootkit的感染。另一方面,如果你在安全模式下运行同一个工具软件之后仍没有发现任何可疑的现象,但是这个恶意软件的行为继续存在,你可以推测你正在应付一个更高级的hacktool.rootkit。
Kevin Beaver:考虑到安装的应用程序的奇怪行为,你很可能正在对付某种类型的恶意软件,最有可能是hacktool.rootkit或者以远程接入特洛伊木马。这些恶意软件能够让黑客从外部偷偷进入没有保护措施的计算机。了解这个事情的惟一方法是运行能够扫描或者监视异常行为和hacktool.rootkit的存在的其它扫描软件。这种工具可以是Sana安全公司的“Primary Response”,或者Finjan软件公司的各种解决方案以及Sysinternals公司的“hacktool.rootkitRevealer”。
我还建议同时运行至少二种或者三种反间谍软件工具。也许还会有一些工具软件你没有用到。除了Spybot--Search
Kali linux发布新版本了,一起来看看都有什么新功能吧
黑客已宣布将于8月11日发布名为Sana的Kali黑客宝库新版本。Kali是一个流行的渗透测试,它将数百款最佳开源黑客工具带进基于Debian的分布中。 Kali Linux开发人员表示,重生于2013年的首个改进版将会在DEF CON黑客会议中展示。该团队表示,“
RootKit.Torn.ax是什么病毒
专家教你清除Rootkit之完全篇
首先大家必须明白什么是rootkit ?
Rootkit基本是由几个独立程序组成,一个典型rootkit包括: 以太网嗅探器程程序,用于获得网络上传输的用户名和密码等信息。 特洛伊木马程序,为攻击者提供后门。 隐藏攻击者目录和进程的程序。还包括一些日志清理工具,攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。 复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。还包括一些用来清理/var/log和/var/adm目录中其它文件的脚本。
最近最让IT管理员头痛的是什么呢?--毫无疑问是rootkit。这种可恶的程序是一批工具集,黑客用它来掩饰对计算机网络的入侵并获得管理员访问权限。一旦黑客获得管理员访问权限,就会利用已知的漏洞或者破解密码来安装rootkit。然后rootkit会收集网络上的用户ID和密码,这样黑客就具有高级访问权限了。
rootkit还有监控网络数据和按键的功能;为黑客在系统上开“后门”;修改日志文件;攻击网络上的其他计算机;修改系统上已有的工具防止被检测出来。 那么如何发现rootkit呢?看看三位Windows安全专家对用户的rootkit问题提供了什么解决方案吧。//本文来自电脑软硬件应用网
用户的问题:我是一家大型非营利机构的IT管理员。由于我们缺乏资金和人手,我们的许多用户需要用管理员访问权限来完成工作。最近,越来越多的用户抱怨他们的管理员应用程序崩溃了。他们的一些管理软件不再工作,例如,一些系统上的抗病毒软件神秘的失效了。有的在试图使用应用程序时蓝屏死机,有的计算机莫名其妙地重启或发送错误信息。用普通的间谍软件和特洛伊木马扫描工具没有发现任何问题。是什么在捣鬼?我们需要重装所有出现问题的计算机吗?
专家教你清除rootkit之诊断:
Kurt Dillard:缺少细节,但是,有一些关键的信息。以前一直很可靠的各种计算机系统频繁出现操作系统崩溃的问题意味着受到感染的计算机中的某些东西被改变了。另一个重要的线索是杀毒软件自动关闭自己。最后一个线索是,标准的安全工具不能发现任何恶意软件表明如果这些计算机中有新的软件,这种软件正在偷偷地运行。这种文件隐藏起来了看不到,但是,仍在运行。如果惟一奇怪的事情是数不清的系统崩溃,我会怀疑操作系统最新使用的补丁、设备驱动程序或者一个安全应用程序有问题。这些症候结合在一起暗示某些恶意的东西在起作用。然而,它也许不是一个rootkit。你必须要做额外的研究以便发现正在发生的是什么。
Lawrence Abrams:当你的计算机开始出现异常情况时,我想到的第一件事情就是你的计算机被间谍软件、病毒、特洛伊木马、蠕虫或者其它形式的恶意软件感染了。如果在你使用杀毒软件和/或者反间谍软件进行扫描之后继续存在这个问题,那么,这个时候就该使用某些工具进行深入的分析了。需要检查的是计算机的启动程序,看看是否存在当前杀毒软件定义中没有的新的恶意软件。某些检测故障的软件程序是:
HijackThis:这是一种通用的主页劫持者检测和清除工具,能够连续不断地更新。
WinPFind:这个工具软件可以扫描硬盘中的普通位置,查找与已知的恶意软件使用的方式相匹配的文件。
Silent Runners:这个软件工具检查Windows是如何启动的并且创建一个文本文件以便进行研究或者作为一个基准储存起来。如果没有检测到任何东西,设法用安全模式运行这个程序和你的杀毒/反间谍软件。很多与蠕虫一起发布的普通的rootkit在安全模式不能够运行。因此,故障排查软件在安全模式下可以看到这些恶意软件。
如果在安全模式下发现新的记录和文件,计算机很可能受到了在Windows正式模式下看不到的普通rootkit的感染。另一方面,如果你在安全模式下运行同一个工具软件之后仍没有发现任何可疑的现象,但是这个恶意软件的行为继续存在,你可以推测你正在应付一个更高级的rootkit。
Kevin Beaver:考虑到安装的应用程序的奇怪行为,你很可能正在对付某种类型的恶意软件,最有可能是rootkit或者以远程接入特洛伊木马。这些恶意软件能够让黑客从外部偷偷进入没有保护措施的计算机。了解这个事情的惟一方法是运行能够扫描或者监视异常行为和rootkit的存在的其它扫描软件。这种工具可以是Sana安全公司的“Primary Response”,或者Finjan软件公司的各种解决方案以及Sysinternals公司的“RootkitRevealer”。
我还建议同时运行至少二种或者三种反间谍软件工具。也许还会有一些工具软件你没有用到。除了Spybot--Search Destroy等常用的解决方案和Lavasoft Ad-Aware安全软件之外还有一些工具。我很幸运地使用了冠群国际的PestPatrol和微软的AntiSpyware等工具软件。监视老系统活动的另外两个工具是监视和封锁出站通讯的个人防火墙(不是Windows防火墙)以及能够监视可疑的系统进出的网络通信的网络分析器。当然,只有你的系统连接到网络的时候后一种选择才是可用的。
专家教你清除rootkit之立即行动:
Kurt Dillard:首先,将受影响的系统从网络断开是一个好主意。接下来,你需要决定你愿意投入多少时间。你愿意收集可能用来提出犯罪指控的证据吗?收集证据非常耗费时间,而且你必须要认真遵循适当的证据收集程序来做。你要确定这个事件的根源以便采取具体措施堵住被利用的任何安全漏洞吗?这也需要耗费很多时间。或者像我们大多数人一样,你没有那样多的时间,只是想尽快摆脱故障使系统恢复正常?无论你选择什么办法,我都希望你在事件发生之间制定一个具体的事件反应计划。如果你没有这个计划,你要确定写出一个适合你的机构的业务需求的书面计划。
收集能够用于法庭上的信息系统的证据需要严格的程序,把发生的一切事情都存档保存并且保护原始的数据。我建议,你应该在事件发生之前与你们机构的法律代表和一些业内专家合作制定一个计划。你要使用逐个字节拷贝的工具等软件(也就是Guidance软件公司的EnCase、AccessData公司的FTK Imager或者X-Ways软件技术公司的WinHex等工具软件),在安全的地方存储受到影响的系统,对这些工具软件创建的数据做适于法庭使用的整理工作。
找出发生问题的细节可能需要很多时间。但是,这项工作是令人着迷和有教育意义的。有一些rootkit检测工具:
·RootkitRevealer(成名的和令人尊敬的安全专家Mark Russinovich和Bryce Cogswell制作的)
·Blacklight(知名安全软件厂商F-Secure公司制作的)
·Klister(卑鄙的内核模式rootkitFU的作者制作的--你自己需要决定是否让你的网络信赖这个程序员)
这些工具都有自己独特的功能和缺陷。我喜欢使用RootkitRevealer。但是,恶意软件作者不断地更新他们的工具以便避开最新的检测应用程序,因此,我最喜欢的工具也许也不能检测出所有的恶意软件。你也许需要手工执行微软研究院2004年发布的工具软件“Strider GhostBuster”的白皮书中解释的那些程序。简言之,你要在系统启动的时候拍下系统的快照,收集每个硬盘的目录列表等信息。然后,你使用替代的操作系统启动计算机,用你在干净的操作系统中所看到的东西与被攻破的操作系统中的东西进行比较。
如果你没有时间了,在使受到影响的计算机系统脱离网络之后,你可以直接进入恢复阶段。
Lawrence Abrams:如果你发现的rootkit看起来像是与各种恶意软件捆绑在一起的普通的rootkit,那么,断开这台计算机的网络连接作为你的第一个措施应该是足够的。这将阻止其传播以及可能下载和安装更多的恶意软件。
另一方面,如果你确定那就是目标rootkit,是一个人专门攻破这台计算机并且安装的rootkit,那么,你应该按照你们的机构对付入侵的政策去做。遗憾的是,大多数公司对于这类事件没有政策。如果你可能采取法律行动的话,最低限度你要立即制作一个可在法院使用的硬盘的镜像,把原始的计算机保存起来以便在法庭上当作证据。如果你不打算采取法律行动,你就可以直接进入恢复阶段。
Kevin Beaver:我首先的建议是断开计算机的网络连接,不过,这只能在你能够承受这种损失的情况下才可以这样做(也就是说,如果这样做不影响主要的业务经营的话)。这样做有助于阻止任何恶意软件传播或者影响其它的网络计算机。第二,安装/运行我在诊断阶段提到的应用程序。你可能需要运行这些程序来监视系统的行动。然而,一旦系统受到感染,检测程序要发现异常或者正常的行为都是很困难的,如果不是不可能的话。这主要取决于具体的工具的工作情况。
专家教你清除rootkit之恢复系统:
Kurt Dillard:遗憾的是“用核打击让站点进入轨道”是最有力的恢复方法。一旦黑客攻破了你的计算机,你永远不会确定你发现并清除了每个一被修改的地方。
如果你拥有最新的备份,按下列步骤执行:
1.把硬盘从被感染的计算机中拆下来安装到另一台干净的计算机中;
2.从干净的系统备份数据;
3.删除受影响的计算机的操作系统,并且使用已知的良好的介质重新为受影响的计算机安装操作系统;
4.采取在预防措施阶段中介绍的步骤尽最大努力保证系统的安全;
5.把数据恢复到重建的计算机中;
6.使用最新的杀毒软件和反间谍软件全面扫描恢复的数据。
7.不要存储任何可执行文件。最佳方法是故意删除二进制、脚本、ActiveX控件等任何可执行文件。
Lawrence Abrams:从rootkit的影响中恢复过来是很棘手的。如果rootkit是通过普通的没有针对性的恶意软件安装的,清除这种侵犯你的计算机的恶意软件应该比恢复你的计算机还要困难。
另一方面,如果你对付的是Hacker Defender、HE4Hook、Vanquish或者FU等rootkit,那么,那就是黑客故意把这些rootkit安装到目标计算机中的。记住这个问题,你绝对想不到这些rootkit在你的计算机中安装了什么或者修改了什么。黑客也许会通过注册表修改安全设置,用黑客版本的文件替换你系统中的重要文件,或者以其它方式控制受害者的计算机或者网络。在这种情况下,我总是建议备份数据和重新安装操作系统。在你把数据复制到新安装的计算机之前,扫描一下数据,检查是否被感染。
如果重新安装计算机不是一种选择,你可以使用rootkit检测程序查找属于rootkit的文件。这类工具软件包括Blacklight、RootkitRevealer和Flister等。由于这些文件在rootkit程序之外很可能看不到,你可以使用可启动的Linux发布版软件如KNOPPIX、启动盘或者通过一个网络共享(不建议这样做)清除那些文件。
最后,如果你有资源重新安装计算机,那可能是你最佳的选择。
Kevin Beaver:如果你没有检测到任何rootkit,但是,异常的行为继续出现,你的最佳和最安全的选择是重新格式化和重新安装系统。在进行这种操作之前,你要确保备份一切必要的文件。由于目前大多数恶意软件(特别是rootkit)不感染二进制或者文本文件,这样做是很安全的。恶意软件主要感染可执行文件和操作系统以及应用程序使用的支持库文件。如果你能够清洁系统(如果发现了rootkit就很难做到),你需要经常扫描系统并且监视其它的可疑行为。再说一次,一定要使用我在诊断阶段所提到的那些工具。
专家教你清除rootkit之预防措施:
Kurt Dillard:你可以采取很多应对措施。下面是最有效的五个措施:
1.避免使用具有管理员权限的账户登录。你可以使用Windows内置的工具RunAs或者MakeMeAdmin等工具软件做到这一点;
2.运行一个为你的整个网络设置的防火墙以及分配给每个端口的防火墙软件,如Windows防火墙(包括Windows XP SP2);
3.保持你的Windows和其它软件都是用最新的补丁和服务包。如果你只有少量的系统,你可以使用“Automatic Updates”(自动更新)等工具。如果你有很多系统,你可以使用Windows服务器更新服务;
4.使用拥有最新签名库的流行的杀毒软件。要了解更多的杀毒软件厂商,请参阅微软杀毒合作伙伴网页;
5.使用最新的间谍软件保护工具,如微软的Windows反间谍软件。
要了解更多的有关减小受到这种恶意软件攻击的风险的想法,可以参考我最近发表的技术指南。
Lawrence Abrams:安全方面最重要的步骤是尽一切努力阻止用户使用管理员的权限登录网络。可以理解的是,使用当前的Windows结构,这不可能总做到。当恶意软件感染一台计算机的时候,这个恶意软件将以登录用户同样的安全级别运行。因此,如果用户具有管理员权限,这个恶意软件也将拥有管理员权限。这种权限就给予恶意软件全面访问你的计算机的权利。
使用阻止其它恶意软件的最佳做法同样可以防止rootkit(无论是有针对性的蠕虫携带的还是病毒式的蠕虫携带的)。
1.使用防火墙封锁经常被黑客攻破的Windows TCP端口,如20、21、23、80、135、139、443和445端口。通过从源头封锁这些端口,你首先会减少被黑客攻破的风险。最佳的做法的是封锁每一个端口,仅把一个端口映射到一台需要打开端口的机器上。最近的蠕虫利用的程序中的安全漏洞就是使用这些端口。如果一台计算机需要使用上述端口,防火墙应该确定哪一台计算机可以通过这个端口远程接入这台计算机,而不是把端口完全敞开;
2.而且,每一台计算机都应该一直拥有最新的安全更新,并且运行每一天都更新的杀毒软件。病毒软件的新的定义是经常发布的,拥有这些最新的定义是非常重要的;
3.除了杀毒软件之外,你至少还需要两种反间谍软件工具,如在计算机上安装Spybot-Search and Destroy、Webroot软件公司的Spy Sweeper或者Lavasoft公司的Ad-Aware等工具软件。使用最新的更新每天或者每个星期扫描一次能够自动发挥最新的病毒定义的优势;
4.最后一条,但是不是最不重要的一条。要教育用户采取良好的做法。用户应该知道不要点击互联网广告、陌生人从即时消息中发来的链接或者陌生人发来的电子邮件的附件。如果一个新的蠕虫开始传播,IT工作人员应该立即发出电子邮件通知所有的用户,解释这种附件、配置或者措词。
拥有可随时使用的防火墙、反恶意软件工具、最新的安全更新和为用户提供的良好的互联网指南,你应该能够避免受到这些类型的恶意软件的感染。
Kevin Beaver:只要计算机是由人类操作的或者是连接到网络的,就没有办法绝对保证安全。然而,你可以安装反间谍软件、rootkit检测工具和监视异常情况的软件来保证系统的安全。最理想的是,如果你受到过一次攻击并且不想再次受到这种攻击,你最好安装上述的全部三类安全软件。此外,这句话也许是老生常谈,但是还是要强调一下。你要确保你严格执行所有的操作系统和应用程序都使用最新的安全补丁的规定。