❶ 學it需要什麼基礎知識
需要一些計算機基礎知識,英語基礎知識,數學基礎知識,當然這些基礎知識也不是必須要有多好,只要高中以上的學歷,都是可以滿足對於這些基礎知識的需求的。
即使沒有基礎也是不用擔心的,現在還好多專門學習編程的學校都是從基礎講起的,由淺入深,循序漸進,對於零基礎的人也是比較友好的,所有也可以考慮去這種學校進行學習。
❷ IT主要學些什麼
[編輯本段]IT知識以及分類[1] IT知識主要講的就是 it [2] 有關軟體,硬體,網路三部分的一些知識. 我們下面就來說說他的分類:(是按現在的大學課程做分類標準的) 1.軟體, (作網頁應算軟體知識) 其知識體系最龐大, IT知識庫,www.itzsk.cn,IT學習的好地方 相關語言有c/c++,basic,pascal,java,資料庫語言sql,等 IT知識庫,www.itzsk.cn,IT學習的好地方 相關軟體多的數不清, 主要知識都是語言和軟體的使用, 如vc,vb,delphi,pb,eclipse, IT知識庫,www.itzsk.cn,IT學習的好地方 還有和語言無關的軟體,如3dmax,photoshop,dreamweaver, 學個word也算軟體知識, 其中c_for_linux和java手機編程是當前工作較高的 本內容來自IT知識庫,www.itzsk.cn 國內的培訓班最多,初級可以學office辦公軟體,高級的可以學3d或java 2.硬體, (電腦組裝知識不應算是硬體知識) 有人說硬體工作者的工資是軟體的三倍, 其實是有其道理的, 硬體學習,要從觸發器, 與或電路學起,學做電路圖,電路板, 最高級為電腦蕊片的設計, 將來可從事,手機設計,汽車電路版設計,冰箱彩電啊,玩具手錶啊,很多, 沒有相關培訓班,只有實踐中可以學到, 3,網路, (sina,,tudou,這樣的公司是網路公司,但技術人員都是軟體工程師,做網站編程,要當經理得學經濟學,管理學,交際學,mba) 主要學交換機,路由器,硬體防火牆,知識, 別看只有三個東西學(很有意思,和電腦無關) 因這些設備都是上萬元的,有的要數十萬元, 本內容來自IT知識庫,www.itzsk.cn 所以一般人學不到, 有錢買設備的地方給的工資也很高, 資格為"網路工程師"可有年幾萬到幾十萬的收入 可從事校園或公司網路的組建工作, 也有從事維護工作的,工資相對低一些,但很清閑 IT知識庫,www.itzsk.cn,IT學習的好地方 培訓班不多,但都很好,很貴 IT知識庫,www.itzsk.cn,IT學習的好地方 cisco的業內最有名可以花幾百元先學個ccna (真正的黑客都是從交換機路由器級進行攻擊的) 學ccna中會有一課教你用snaffer監聽密碼及相知道的信息 主要知識有 網路七層原理,tcp/ip協議,綜合布線,交換機管理,路由器管理,防火牆管理等。 [編輯本段]信息技術定義 IT是信息技術的簡稱,Information Technology,指與信息相關的技術。不同的人和不同的書上對此有不同解釋。但一個基本上大家都同意的觀點是,IT有以下三部分組成: -----感測技術 這是人的感覺器官的延伸與拓展,最明顯的例子是條碼閱讀器; -----通信技術 這是人的神經系統的延伸與拓展,承擔傳遞信息的功能; -----計算機技術 這是人的大腦功能延伸與拓展,承擔對信息進行處理的功能。 所謂信息化是用信息技術來改造其他產業與行業,從而提高企業的效益。在這個過程中信息技術承擔了一個得力工具的角色。 順便說一句何謂IT產業,有一個大致的分類,可以供大家參考: IT基礎技術的提供 IC研發、軟體編寫 如INTEL、MS等 IT技術產品化 元器件、部件、組件製造 如精英、大眾等 IT產品集成化 計算機及外設製造商 如聯想、IBM IT產品系統化 解決方案、信息系統 如華為、HP IT產品流通 渠道、銷售 如神州數碼 IT產品服務 咨詢服務和售後服務 如藍色快車 IT產業輿論支持 IT類媒體 如CCW、CCID IT產業第三方服務 各種需要配套的服務 如法律咨詢、PR服務 IT後備人員培養 各種院校 如計算機專業 IT產業合作組織 各種協會、集會 [編輯本段]基本概念和所指范圍 IT (Information Technology信息技術)在21世紀已成為各行業的公用技術,因為任何管理活動都離不開對信息的信賴。 物質、能量、信息三方面構成系統,而信息是所有系統必備的要素。並不是電腦出現之後才有信息,我們能感覺到事物的存在,或想像出事物之間的關系,都是由於有信息作用於我們,大千世界有不可枚舉的各種原始的或隱藏信息,正是因為這些信息類型存在差別,我們才得以用用感官來區分不同的物質。 如果信息的乘載方式,與其內容一樣是千差萬別的,如同鐵路的跨度因車不同一樣,我們就無法建立信息的高速公路來傳輸和處理這些信息了。這也是IT要解決的最基礎性的問題了。信息內容與形式就如同「車」與「貨」的關系一樣,統一了車的標准,也就統一了路和橋的標准,同時也解決了貨物包裝與運輸的標准,如此就會提高物流業的效率了。 IT對應用它的不同行業來說,是改革的暴君,它強迫我們不斷地學習、投資、改革工作方式,甚至徹底改變我們對世界的看法。實際上,真實世界的另一種形式「virtual world」或者說「digital world」正在形成,也許這就是「反物質」。不過這個世界的基礎是統一的,其皇帝是Microsoft、IBM、Intel等儲王。 在導入IT戰略時,無法迴避下列問題: 一、IT的方法與傳統的方法比,技高何處? 對信息流的處理方法,經歷了手工記事,古代的「結繩記事」,機械計算(如算盤,手搖計算器),到電子計算器,再到微機、伺服器計算機、實時數據處理系統。 傳統的方法,一句話,就是「模擬」實際對象的方法,再應用數字邏輯後得到結果,這其中,數字的形式沒有任何變化,最多引入的邏輯運算標記(如代數字母),或實物代替(如用「算盤珠」代替),因此應用受到了這種「物」形的限制,運算速度和傳遞都嚴重地受到時空的制約。 而電子計算機的方法卻是「虛擬」的,運算中的「物體」被屏蔽,數量關系簡化成電路的「通與斷」,也就是機器能出現的或認知的「1和0」。任何事物的數量和運算,都表現為「0或1」的邏輯關系。 從這一點上看,電子計算機的方法,有點像「物理學」和「化學」的研究方法,即把事物分解到最小元素,再定義其性質。當代物理學把物質最終分解為「六種」元素,大千世界都是由這些要素的排列組合組成。 計算機的方法,也就是信息的方法,也與「遺傳基因」的信息不謀而合。生物繁衍中的信息要素也是兩種:X和Y染色體。信息能夠跨越物質的時空界限進行永無休止的復制,就是藉助了這種「遁形」的數字形式,到了「數字化時代」,一切都可用這種「代碼」表達,現實世界中任何關系,在電腦中都是形式上無差別的「數字關系」,固此,我們堅信,數字化是我們現實世界走向統一的、完成自動化的根本途徑。 信息化將是一個全新的世界,它改變我們的思想和處世哲學。 二、自動化與數字化的區別 說到「機械化」與「自動化」,一個有文化的人都能想像出它們是什麼,可是「數字化」或「e化」就不同了,只有對IT有了解的人才能知其本質。 前「兩化」與後「兩化」,無論在方法和運行上都不可同日而語,模擬形式的「自動化」都是一種「封閉式」孤立事件,只有「數字化」,才是「開放的系統」,也就是說用「數碼」表示和運行的事物才能有強大的功能,尤其是智能。事物的運動與變化,從信息上看,都是信息的產生、儲存、傳輸、轉換、處理、運算、更新、替換與交換的系統工程。能夠順利完成這個過程的手段就是信息流控製程序。 真正能做到「自動化」的,只能依賴於以「數字化」為基礎的系統(軟硬兼施的工程)。三、數字化前途 「數字化」是一種「自然趨勢」,沒有國界或「民族性」。不管誰發明它們,數字化規律性為科學所用,經過半個世紀的人類努力,它已經形成了「標准和軌道」,如同人的「手」是十個手指,用手我們可以創造世界,如果出於「愛國主義」的熱情,可以將手做成12個指頭,但卻不能被生物學所接受。 信息化也就是「全球化」。在這個世界,越是講國界,就越是痛苦,無奈地「痛並快樂著」吧,被拖著走不如站起來向前跟著走,這樣會好受些。 以前,在學習哲學時,遇到過一種命題:世界統一於物質。到了「數字化時代」,我們不可避免地重復另一種命題:世界統一於「1和0」。它們不代表「America或Russia」,只代表信息的代碼。 實際上,除了「文化、經濟、軍事」的POWER之外,我們發現了第四種元素可以統一世界,它就是「數碼技術」。 因為數字本就是無差別的、標准化的和象「水」一般可以流動的,也是必須的。它流動時的基礎條件也是通用的,它的「內在」的統一性決定了,使用它的人必須在同一「Virtual空間」進行活動。 這個空間的奠基者:IBM、微軟等,目前是這個世界的霸主。從某種意義上說,它們已是IT的教主,如果不想做它們的教徒,只有另立門戶,如Linux,可是難在擁有充足的信眾。 數字化的最大受益者,也是它的創新者,可是,不用數字化卻是「等死」。 數字化對大眾的好處,已是不言自明,它正消除信息、財富和身份面前的不平等,網路通信、遠程教學、程序工具都給以均等的參與或創造的權利。 一種平民化的文化隨著「信息化」的推進正「姍姍而來」。四、導入IT是一個什麼過程? 從IT的技術原理和技術規范來看,誰都不能將其居為己有,可是當我們走進這座IT城堡時,發現我們彷彿走進了一座歷史悠久的王國,這里的法律、城區、街道、交通和行政管理體制早已存在,我們的工作就是在不斷地復制著這個「城堡」中的東西,我們也發現了一種自由的空間---「自定義」方式,但前後突圍的空間有限,且也只能在特定的環境中用已有工具進行工作。 每隔幾年,這個城堡都有新的管理方式和新的工具推出,新的產品中,又增加了一些陌生的成份。IT人和應用IT的人,都在樂此不疲地跟著「時尚」潮流奔騰。這就是說,數字化的過程就是「向西方IT的軟、硬公司學習」的過程,同時,也是迅速裁員的過程,在這一過程中,每個人支配的資本或資產數量會急驟上升,對復合型、高學歷、白領人才的需求會逐年提高。如果一個十億人口的國家面臨如此的「數字化」,將面對嚴重人才短缺和人口過剩的問題。但「數字化」是不可迴避的,文明層次上,它會提高生產效率,從利潤上吃掉對手;軍事上,意味著給對手以致命的打擊。 IT= information technology 信息技術實際上有三個層次: 第一層是硬體,主要指數據存儲、處理和傳輸的主機和網路通信設備; 第二層是指軟體,包括可用來搜集、存儲、檢索、分析、應用、評估信息的各種軟體,它包括我們通常所指的ERP(企業資源計劃)、CRM(客戶關系管理)、SCM(供應鏈管理)等商用管理軟體,也包括用來加強流程管理的WF(工作流)管理軟體、輔助分析的DW/DM(數據倉庫和數據挖掘)軟體等; 第三層是指應用,指搜集、存儲、檢索、分析、應用、評估使用各種信息,包括應用ERP、CRM、SCM等軟體直接輔助決策,也包括利用其它決策分析模型或藉助DW/DM等技術手段來進一步提高分析的質量,輔助決策者作決策(強調一點,只是輔助而不是替代人決策)。 有些人理解的IT把前二層合二為一,統指信息的存儲、處理和傳輸,後者則為信息的應用;也有人把後二層合二為一,則劃分為前硬後軟。通常第三層還沒有得到足夠的重視,但事實上卻是唯有當信息得到有效應用時IT的價值才能得到充分發揮,也才真正實現了信息化的目標。信息化本身不是目標,它只是在當前時代背景下一種實現目標比較好的一種手段。 卡爾的IT是指什麼呢?在那篇文章裡面他並沒有明確提出,不過他提到信息技術的核心功能--數據存儲、處理和傳輸。從他推理的邏輯來看,即從蒸汽機、鐵路、電報電話、電力等基礎設施建設推過來的,還用摩爾定律來佐證主機和光纖的發展。 IT這一概念上是經常含混不清:一會兒指主機網路,一會兒又指軟體。信息技術本身只是一個工具,就象一柄利劍或一枝好筆。 [編輯本段]一些經常混淆的基本概念 數據(Data)=事實的記錄,如上季度甲系列產品在華東地區銷售額為120萬。 信息=(Information)=數據+ 意義,如上季度甲系列產品華東地區銷售額比去年同期減少了25 %。 智能(Intelligence)=信息+理解(understanding)與推理(reasoning),如分析原因是華東地區銷售單位不行,或甲系列產品進入了衰退期,還是公司整體營銷活動落後,競爭者強力促銷導致?或是其它原因。 知識(Knowledge) =解決問題的技能(skill),針對這一問題公司應對的策略是什麼? 智慧(Wisdom) =知識的選擇(Selection) 應對的行動方案可能有多種,但(戰略)選擇哪個*智慧。行動則又會產生新的交易數據。
❸ it基礎知識
作為一個真正的IT人員,我們不僅要懂得高級語言的編程使用,更要懂得電腦基礎的知識。這是我們成為傑出的IT人員的基石,只有踏上這些基礎知識我們才能走的更高。
首先我們要懂得電腦是如何工作的?電腦的工作原理就是開和關兩種狀態,這是由其中的部件只有開和關這兩種狀態最穩定決定的。
而我們用0和1去表示他們,電腦將0和1進行了充分的組合,也就是部件的串聯,造就了豐富多變各種各樣的事物,也就是我們看電腦功能的強大。
可以通過0和1進行編碼輸入計算機,也可以通過解碼將其還原成原來的事物。這就是電腦工作最基本的原理。
0和1編碼也就是我們說的二進制Binary,二進制的出現正是伴隨著計算機的誕生而出現的,計算機的一切工作計算都是由二進制編碼完成的。就像十進制Decimal正是專門為我們人類使用方便而產生的。另外還有十六進制Hexadecimal,由於人類研究二進制比較復雜,才引出了十六進制去方便研究二進制。
而這些簡單的二進制是如何和世界轉變的呢?這里又引出了ASCII碼,BCD碼,國標碼等這些都是幫助計算機實現其功能的必需品。
這些東西都是電腦正常工作的必備條件,只有我們把這些東西,弄明白了我們才能在計算機方面走的更高更遠。
IT 人員必學的基礎知識(二)——進制相互轉化
二進制是計算機處理數據的工具。單位有位(bit),位元組(Byte),千字兆(KB),兆位元組(MB),千兆位元組(GB)。
相互轉換關系:1B=8bit,1KB=1024B,1MB=1024KB,1GB=1024MB。
二進制,八進制,十進制,十六進制之間的轉換圖:
其中二進制可以作為這幾種之間相互轉化的基礎,通過二進制很多可以變得很簡單:
IT人員必學基礎知識(三)——編碼理解
上篇說的二進制等之間的轉換,而要完成這些轉換,需要人為的定製一些規則,這就是第一篇提到的ASCII碼,BCD碼和國標碼。
1、ASCII碼,即美國標准信息交換碼(American Standard Code for Information Interchanger), 包括了32個通用字元,10個十進制數碼,52個英文大小寫字母和34個專用符號。這是沒有拓展的,最常用的。圖:
2、BCD(Binary-Coded Decimal)碼,又稱為「二-十進制編碼」專門解決用二進制數表示十進制數的問題。BCD制編碼的方法有很多,通常有8421碼,5421碼等等。
例:13可以寫作8421碼0001 0011
3、國標碼(GB2312),主要是編碼漢字的,有兩個7位二進制編碼表示,即每個編碼需要佔兩個位元組,是針對中國一些信息編制的一些編碼。
IT人員必學基礎知識(四)——補充總結
這是計算機計算十進制運算時的大致過程,它將幾種進制和幾種編碼運用到了極致。這就是計算機運用簡單的事物早就不簡單的事情。計算機中任何一個過程都需要運用到這些知識,另外還有原碼,反碼,補碼等等。
在計算機內,定點數有3種表示法:原碼、反碼和補碼。原碼(true form)就是二進制定點表示法,即最高位為符號位,「0」表示正,「1」表示負,其餘位表示數值的大小。
反碼表示法規定:正數的反碼與其原碼相同;負數的反碼是對其原碼逐位取反,但符號位除外。補碼(two's complement)表示法規定:正數的補碼與其原碼相同;負數的補碼是在其反碼的末位加1。
❹ IT行業相關知識
IT的英文是Information Technology,即信息產業的意思,較為廣泛:目前IT業的劃分方法有各式各樣,其中以美國商業部的定義較為清楚和合理,它將國民經濟的所有行業分成IT業和非IT生產業。其中IT業又進一步劃分為IT生產業和IT使用業。IT生產業包括計算機硬體業、通信設備業、軟體、計算機及通信服務業。至於IT使用業幾乎涉及所有的行業,其中服務業使用IT的比例更大。由此可見,IT行業不僅僅指通信業,還包括硬體和軟體業,不僅僅包括製造業,還包括相關的服務業,因此通信製造業只是IT業的組成部分,而不是IT業的全部。 IT=informationtechnology信息技術實際上有三個層次: 第一層是硬體,主要指數據存儲、處理和傳輸的主機和網路通信設備; 第二層是指軟體,包括可用來搜集、存儲、檢索、分析、應用、評估信息的各種軟體,它包括我們通常所指的ERP(企業資源計劃)、CRM(客戶關系管理)、SCM(供應鏈管理)等商用管理軟體,也包括用來加強流程管理的WF(工作流)管理軟體、輔助分析的DW/DM(數據倉庫和數據挖掘)軟體等; 第三層是指應用,指搜集、存儲、檢索、分析、應用、評估使用各種信息,包括應用ERP、CRM、SCM等軟體直接輔助決策,也包括利用其它決策分析模型或藉助DW/DM等技術手段來進一步提高分析的質量,輔助決策者作決策(強調一點,只是輔助而不是替代人決策)。 有些人理解的IT把前二層合二為一,統指信息的存儲、處理和傳輸,後者則為信息的應用;也有人把後二層合二為一,則劃分為前硬後軟。通常第三層還沒有得到足夠的重視,但事實上卻是唯有當信息得到有效應用時IT的價值才能得到充分發揮,也才真正實現了信息化的目標。信息化本身不是目標,它只是在當前時代背景下一種實現目標比較好的一種手段。 卡爾的IT是指什麼呢?在那篇文章裡面他並沒有明確提出,不過他提到信息技術的核心功能--數據存儲、處理和傳輸。從他推理的邏輯來看,即從蒸汽機、鐵路、電報電話、電力等基礎設施建設推過來的,還用摩爾定律來佐證主機和光纖的發展。 IT這一概念上是經常含混不清:一會兒指主機網路,一會兒又指軟體。信息技術本身只是一個工具,就象一柄利劍或一枝好筆。
❺ 學IT需要什麼基礎知識
1、單純學編程語言本身,對於一些英文符號,需要記憶,不需要理解(當然能理解有助於學習,不理解也可以編程,無障礙)。
2、當你想在學完C後提高自己編碼能力和演算法設計、模式設計軟體工程能力,就需要用到你高中甚至大學的知識了。
3、投入時間學編程
4、具體用到的高中知識:
(1)排列組合
(2)集合論
(3)線性方程思想(在一些演算法中)
(4)矩陣(如果有學的話)
(5)等價代換、數學歸納法、數列(演算法分析中用到)
也就是說,偏向於用到代數知識而非解析幾何或者立體幾何(當然,如果深入,是涉及到這些的)。
5、程序編寫主要是經驗和邏輯思維能力。
經驗占據了很大一部分的空間,邏輯思維能力是指對基礎的靈活掌握和變通。
每一個人編寫程序的角度和考慮的范圍都不盡相同,所有代碼有優有略。全在基礎的掌握上。
(5)it知識大全擴展閱讀:
IT行業分析:
首先,在中國這么一個人口眾多的國家,尤其是在北京、上海這種一線城市,如何脫穎而出很重要,本科學歷,四級證書已經成了最基本的標志
第一次面試就讓我感覺其非常有潛力,於是將他介紹給我前公司的老闆,現在,差不多半年的時間,他的薪水已經由3.5K上升到了13K,遠遠高於我在公司時的薪資水平,呵呵,為什麼,因為他玩命到瘋狂的地步,每天沒有任何的生活空間,堅持每晚2-3點才睡覺,瘋狂的學習Linux系統運維的一切知識。
諸君,如果你沒有這份堅持與執著,那就認真去考個學歷,並且把英語搞好,我不是說有了這兩樣東西就會成功,你同樣需要努力,但是相比之下,機遇更多一些~
其次,我們應該有一個良好的職業發展方向,我周圍有很多朋友,也見過很多人,包括應屆畢業生和工作了兩三年的朋友,甚至有的朋友都工作了快5年的時間,仍然拿很低的薪水,勉強維持生計,聊天的時候會感覺自己很迷茫,不知道能做什麼,也不知道該做什麼。
這里,熊熊希望提醒大家,IT已經不是曾經的泡沫經濟時代了,希望理性對待,如果你不是那塊料(我的導師曾經說過一句話,IT人的成功是拿錢和命堆起來的,所謂錢就是瘋狂的買書,看資料,命當然就是玩命學習了),那麼在你還沒有進入這行之前,請三思。
如果你已經選擇了IT這個行業,那麼恭喜你,雖然這個行業現在人數眾多,但是90%還都停留在最初級的IT民工層次,只要你肯付出努力,你就會站在金字塔尖~
參考資料:網路-IT職業
❻ IT行業應該知道的哪些方面的知識
IT職業被分為「IT主體職業」、「IT應用職業」、「IT相關職業」3個小類。IT主體職業是指與IT職業技能相關的「純粹」的IT類職業;IT應用職業是指主要使用IT職業技能完成其它領域業務的職業;IT相關職業是指主要使用IT職業技能完成職業活動的其它領域的職業。在3個小類下再分出「軟體類」等13個職業群,41個職業(細類)。
記者注意到,41個新職業涵蓋了計算機軟硬體、網路、信息系統、製造、應用系統開發等IT產業的各個領域,分類體現了IT企業用人日趨精細化的特點。如軟體職業群目前分為「系統分析師」、「程序員」、「軟體測試師」、「軟體項目管理師」4個職業,而其前身就是「軟體設計」這一個職業。這是由於軟體從業人員增多,一些職業活動細化,出現了新的固定化分工,從而形成了細分職業
❼ IT包括哪些知識
哦耶,IT可是如假包換的包羅萬象:天文地理人間百態宇宙萬物應有盡有無所不有,然而又無所不在虛擬狀態
❽ 如何學習IT基礎知識
學習基礎知識的話,你可以去一些網站去進行學習,比如說嗶哩嗶哩或者是一些就是那種大學的課程去進行學習也可以去買書本進行學習。
❾ 一些IT方面的知識
在計算機領域中,它是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望「馬」興嘆。
所謂非授權性是指一旦控制端與服務端連接後,控制端將享有服務端的大部分操作許可權,包括修改文件,修改注冊表,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程序竊取的。
從木馬的發展來看,基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期,木馬就產生了,當時的木馬程序的功能相對簡單,往往是將一段程序嵌入到系統文件中,用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網路和編程知識。
而後隨著WINDOWS平台的日益普及,一些基於圖形操作的木馬程序出現了,用戶界面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。
所以所木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。
一、灰鴿子病毒簡介
灰鴿子是國內一款著名後門。比起前輩冰河、黑洞來,灰鴿子可以說是國內後門的集大成者。其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他後門都相形見絀。客戶端簡易便捷的操作使剛入門的初學者都能充當黑客。當使用在合法情況下時,灰鴿子是一款優秀的遠程式控制制軟體。但如果拿它做一些非法的事,灰鴿子就成了很強大的黑客工具。這就好比火葯,用在不同的場合,給人類帶來不同的影響。對灰鴿子完整的介紹也許只有灰鴿子作者本人能夠說清楚,在此我們只能進行簡要介紹。
灰鴿子客戶端和服務端都是採用Delphi編寫。黑客利用客戶端程序配置出服務端程序。可配置的信息主要包括上線類型(如等待連接還是主動連接)、主動連接時使用的公網IP(域名)、連接密碼、使用的埠、啟動項名稱、服務名稱,進程隱藏方式,使用的殼,代理,圖標等等。
服務端對客戶端連接方式有多種,使得處於各種網路環境的用戶都可能中毒,包括區域網用戶(通過代理上網)、公網用戶和ADSL撥號用戶等。
下面介紹服務端:
配置出來的服務端文件文件名為G_Server.exe(這是默認的,當然也可以改變)。然後黑客利用一切辦法誘騙用戶運行G_Server.exe程序。
G_Server.exe運行後將自己拷貝到Windows目錄下(98/xp下為系統盤的windows目錄,2k/NT下為系統盤的Winnt目錄),然後再從體內釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個文件相互配合組成了灰鴿子服務端, G_Server_Hook.dll負責隱藏灰鴿子。通過截獲進程的API調用隱藏灰鴿子的文件、服務的注冊表項,甚至是進程中的模塊名。截獲的函數主要是用來遍歷文件、遍歷注冊表項和遍歷進程模塊的一些函數。所以,有些時候用戶感覺種了毒,但仔細檢查卻又發現不了什麼異常。有些灰鴿子會多釋放出一個名為G_ServerKey.dll的文件用來記錄鍵盤操作。注意,G_Server.exe這個名稱並不固定,它是可以定製的,比如當定製服務端文件名為A.exe時,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目錄下的G_Server.exe文件將自己注冊成服務(9X系統寫注冊表啟動項),每次開機都能自動運行,運行後啟動G_Server.dll和G_Server_Hook.dll並自動退出。G_Server.dll文件實現後門功能,與控制端客戶端進行通信;G_Server_Hook.dll則通過攔截API調用來隱藏病毒。因此,中毒後,我們看不到病毒文件,也看不到病毒注冊的服務項。隨著灰鴿子服務端文件的設置不同,G_Server_Hook.dll有時候附在Explorer.exe的進程空間中,有時候則是附在所有進程中。
灰鴿子的作者對於如何逃過殺毒軟體的查殺花了很大力氣。由於一些API函數被截獲,正常模式下難以遍歷到灰鴿子的文件和模塊,造成查殺上的困難。要卸載灰鴿子動態庫而且保證系統進程不崩潰也很麻煩,因此造成了近期灰鴿子在互聯網上泛濫的局面。
二、灰鴿子的手工檢測
由於灰鴿子攔截了API調用,在正常模式下服務端程序文件和它注冊的服務項均被隱藏,也就是說你即使設置了「顯示所有隱藏文件」也看不到它們。此外,灰鴿子服務端的文件名也是可以自定義的,這都給手工檢測帶來了一定的困難。
但是,通過仔細觀察我們發現,對於灰鴿子的檢測仍然是有規律可循的。從上面的運行原理分析可以看出,無論自定義的伺服器端文件名是什麼,一般都會在操作系統的安裝目錄下生成一個以「_hook.dll」結尾的文件。通過這一點,我們可以較為准確手工檢測出灰鴿子 服務端。
由於正常模式下灰鴿子會隱藏自身,因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是:啟動計算機,在系統進入Windows啟動畫面前,按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放),在出現的啟動選項菜單中,選擇「Safe Mode」或「安全模式」。
1、由於灰鴿子的文件本身具有隱藏屬性,因此要設置Windows顯示所有文件。打開「我的電腦」,選擇菜單「工具」—》「文件夾選項」,點擊「查看」,取消「隱藏受保護的操作系統文件」前的對勾,並在「隱藏文件和文件夾」項中選擇「 顯示所有文件和文件夾」,然後點擊「確定」。
2、打開Windows的「搜索文件」,文件名稱輸入「_hook.dll」,搜索位置選擇Windows的安裝目錄(默認98/xp為C:\windows,2k/NT為C:\Winnt)。
3、經過搜索,我們在Windows目錄(不包含子目錄)下發現了一個名為Game_Hook.dll的文件。
4、根據灰鴿子原理分析我們知道,如果Game_Hook.DLL是灰鴿子的文件,則在操作系統安裝目錄下還會有Game.exe和Game.dll文件。打開Windows目錄,果然有這兩個文件,同時還有一個用於記錄鍵盤操作的GameKey.dll文件。
經過這幾步操作我們基本就可以確定這些文件是灰鴿子 服務端了,下面就可以進行手動清除。