❶ 学it需要什么基础知识
需要一些计算机基础知识,英语基础知识,数学基础知识,当然这些基础知识也不是必须要有多好,只要高中以上的学历,都是可以满足对于这些基础知识的需求的。
即使没有基础也是不用担心的,现在还好多专门学习编程的学校都是从基础讲起的,由浅入深,循序渐进,对于零基础的人也是比较友好的,所有也可以考虑去这种学校进行学习。
❷ IT主要学些什么
[编辑本段]IT知识以及分类[1] IT知识主要讲的就是 it [2] 有关软件,硬件,网络三部分的一些知识. 我们下面就来说说他的分类:(是按现在的大学课程做分类标准的) 1.软件, (作网页应算软件知识) 其知识体系最庞大, IT知识库,www.itzsk.cn,IT学习的好地方 相关语言有c/c++,basic,pascal,java,数据库语言sql,等 IT知识库,www.itzsk.cn,IT学习的好地方 相关软件多的数不清, 主要知识都是语言和软件的使用, 如vc,vb,delphi,pb,eclipse, IT知识库,www.itzsk.cn,IT学习的好地方 还有和语言无关的软件,如3dmax,photoshop,dreamweaver, 学个word也算软件知识, 其中c_for_linux和java手机编程是当前工作较高的 本内容来自IT知识库,www.itzsk.cn 国内的培训班最多,初级可以学office办公软件,高级的可以学3d或java 2.硬件, (电脑组装知识不应算是硬件知识) 有人说硬件工作者的工资是软件的三倍, 其实是有其道理的, 硬件学习,要从触发器, 与或电路学起,学做电路图,电路板, 最高级为电脑蕊片的设计, 将来可从事,手机设计,汽车电路版设计,冰箱彩电啊,玩具手表啊,很多, 没有相关培训班,只有实践中可以学到, 3,网络, (sina,,tudou,这样的公司是网络公司,但技术人员都是软件工程师,做网站编程,要当经理得学经济学,管理学,交际学,mba) 主要学交换机,路由器,硬件防火墙,知识, 别看只有三个东西学(很有意思,和电脑无关) 因这些设备都是上万元的,有的要数十万元, 本内容来自IT知识库,www.itzsk.cn 所以一般人学不到, 有钱买设备的地方给的工资也很高, 资格为"网络工程师"可有年几万到几十万的收入 可从事校园或公司网络的组建工作, 也有从事维护工作的,工资相对低一些,但很清闲 IT知识库,www.itzsk.cn,IT学习的好地方 培训班不多,但都很好,很贵 IT知识库,www.itzsk.cn,IT学习的好地方 cisco的业内最有名可以花几百元先学个ccna (真正的黑客都是从交换机路由器级进行攻击的) 学ccna中会有一课教你用snaffer监听密码及相知道的信息 主要知识有 网络七层原理,tcp/ip协议,综合布线,交换机管理,路由器管理,防火墙管理等。 [编辑本段]信息技术定义 IT是信息技术的简称,Information Technology,指与信息相关的技术。不同的人和不同的书上对此有不同解释。但一个基本上大家都同意的观点是,IT有以下三部分组成: -----传感技术 这是人的感觉器官的延伸与拓展,最明显的例子是条码阅读器; -----通信技术 这是人的神经系统的延伸与拓展,承担传递信息的功能; -----计算机技术 这是人的大脑功能延伸与拓展,承担对信息进行处理的功能。 所谓信息化是用信息技术来改造其他产业与行业,从而提高企业的效益。在这个过程中信息技术承担了一个得力工具的角色。 顺便说一句何谓IT产业,有一个大致的分类,可以供大家参考: IT基础技术的提供 IC研发、软件编写 如INTEL、MS等 IT技术产品化 元器件、部件、组件制造 如精英、大众等 IT产品集成化 计算机及外设制造商 如联想、IBM IT产品系统化 解决方案、信息系统 如华为、HP IT产品流通 渠道、销售 如神州数码 IT产品服务 咨询服务和售后服务 如蓝色快车 IT产业舆论支持 IT类媒体 如CCW、CCID IT产业第三方服务 各种需要配套的服务 如法律咨询、PR服务 IT后备人员培养 各种院校 如计算机专业 IT产业合作组织 各种协会、集会 [编辑本段]基本概念和所指范围 IT (Information Technology信息技术)在21世纪已成为各行业的公用技术,因为任何管理活动都离不开对信息的信赖。 物质、能量、信息三方面构成系统,而信息是所有系统必备的要素。并不是电脑出现之后才有信息,我们能感觉到事物的存在,或想象出事物之间的关系,都是由于有信息作用于我们,大千世界有不可枚举的各种原始的或隐藏信息,正是因为这些信息类型存在差别,我们才得以用用感官来区分不同的物质。 如果信息的乘载方式,与其内容一样是千差万别的,如同铁路的跨度因车不同一样,我们就无法建立信息的高速公路来传输和处理这些信息了。这也是IT要解决的最基础性的问题了。信息内容与形式就如同“车”与“货”的关系一样,统一了车的标准,也就统一了路和桥的标准,同时也解决了货物包装与运输的标准,如此就会提高物流业的效率了。 IT对应用它的不同行业来说,是改革的暴君,它强迫我们不断地学习、投资、改革工作方式,甚至彻底改变我们对世界的看法。实际上,真实世界的另一种形式“virtual world”或者说“digital world”正在形成,也许这就是“反物质”。不过这个世界的基础是统一的,其皇帝是Microsoft、IBM、Intel等储王。 在导入IT战略时,无法回避下列问题: 一、IT的方法与传统的方法比,技高何处? 对信息流的处理方法,经历了手工记事,古代的“结绳记事”,机械计算(如算盘,手摇计算器),到电子计算器,再到微机、服务器计算机、实时数据处理系统。 传统的方法,一句话,就是“模拟”实际对象的方法,再应用数字逻辑后得到结果,这其中,数字的形式没有任何变化,最多引入的逻辑运算标记(如代数字母),或实物代替(如用“算盘珠”代替),因此应用受到了这种“物”形的限制,运算速度和传递都严重地受到时空的制约。 而电子计算机的方法却是“虚拟”的,运算中的“物体”被屏蔽,数量关系简化成电路的“通与断”,也就是机器能出现的或认知的“1和0”。任何事物的数量和运算,都表现为“0或1”的逻辑关系。 从这一点上看,电子计算机的方法,有点像“物理学”和“化学”的研究方法,即把事物分解到最小元素,再定义其性质。当代物理学把物质最终分解为“六种”元素,大千世界都是由这些要素的排列组合组成。 计算机的方法,也就是信息的方法,也与“遗传基因”的信息不谋而合。生物繁衍中的信息要素也是两种:X和Y染色体。信息能够跨越物质的时空界限进行永无休止的复制,就是借助了这种“遁形”的数字形式,到了“数字化时代”,一切都可用这种“代码”表达,现实世界中任何关系,在电脑中都是形式上无差别的“数字关系”,固此,我们坚信,数字化是我们现实世界走向统一的、完成自动化的根本途径。 信息化将是一个全新的世界,它改变我们的思想和处世哲学。 二、自动化与数字化的区别 说到“机械化”与“自动化”,一个有文化的人都能想象出它们是什么,可是“数字化”或“e化”就不同了,只有对IT有了解的人才能知其本质。 前“两化”与后“两化”,无论在方法和运行上都不可同日而语,模拟形式的“自动化”都是一种“封闭式”孤立事件,只有“数字化”,才是“开放的系统”,也就是说用“数码”表示和运行的事物才能有强大的功能,尤其是智能。事物的运动与变化,从信息上看,都是信息的产生、储存、传输、转换、处理、运算、更新、替换与交换的系统工程。能够顺利完成这个过程的手段就是信息流控制程序。 真正能做到“自动化”的,只能依赖于以“数字化”为基础的系统(软硬兼施的工程)。三、数字化前途 “数字化”是一种“自然趋势”,没有国界或“民族性”。不管谁发明它们,数字化规律性为科学所用,经过半个世纪的人类努力,它已经形成了“标准和轨道”,如同人的“手”是十个手指,用手我们可以创造世界,如果出于“爱国主义”的热情,可以将手做成12个指头,但却不能被生物学所接受。 信息化也就是“全球化”。在这个世界,越是讲国界,就越是痛苦,无奈地“痛并快乐着”吧,被拖着走不如站起来向前跟着走,这样会好受些。 以前,在学习哲学时,遇到过一种命题:世界统一于物质。到了“数字化时代”,我们不可避免地重复另一种命题:世界统一于“1和0”。它们不代表“America或Russia”,只代表信息的代码。 实际上,除了“文化、经济、军事”的POWER之外,我们发现了第四种元素可以统一世界,它就是“数码技术”。 因为数字本就是无差别的、标准化的和象“水”一般可以流动的,也是必须的。它流动时的基础条件也是通用的,它的“内在”的统一性决定了,使用它的人必须在同一“Virtual空间”进行活动。 这个空间的奠基者:IBM、微软等,目前是这个世界的霸主。从某种意义上说,它们已是IT的教主,如果不想做它们的教徒,只有另立门户,如Linux,可是难在拥有充足的信众。 数字化的最大受益者,也是它的创新者,可是,不用数字化却是“等死”。 数字化对大众的好处,已是不言自明,它正消除信息、财富和身份面前的不平等,网络通信、远程教学、程序工具都给以均等的参与或创造的权利。 一种平民化的文化随着“信息化”的推进正“姗姗而来”。四、导入IT是一个什么过程? 从IT的技术原理和技术规范来看,谁都不能将其居为己有,可是当我们走进这座IT城堡时,发现我们仿佛走进了一座历史悠久的王国,这里的法律、城区、街道、交通和行政管理体制早已存在,我们的工作就是在不断地复制着这个“城堡”中的东西,我们也发现了一种自由的空间---“自定义”方式,但前后突围的空间有限,且也只能在特定的环境中用已有工具进行工作。 每隔几年,这个城堡都有新的管理方式和新的工具推出,新的产品中,又增加了一些陌生的成份。IT人和应用IT的人,都在乐此不疲地跟着“时尚”潮流奔腾。这就是说,数字化的过程就是“向西方IT的软、硬公司学习”的过程,同时,也是迅速裁员的过程,在这一过程中,每个人支配的资本或资产数量会急骤上升,对复合型、高学历、白领人才的需求会逐年提高。如果一个十亿人口的国家面临如此的“数字化”,将面对严重人才短缺和人口过剩的问题。但“数字化”是不可回避的,文明层次上,它会提高生产效率,从利润上吃掉对手;军事上,意味着给对手以致命的打击。 IT= information technology 信息技术实际上有三个层次: 第一层是硬件,主要指数据存储、处理和传输的主机和网络通信设备; 第二层是指软件,包括可用来搜集、存储、检索、分析、应用、评估信息的各种软件,它包括我们通常所指的ERP(企业资源计划)、CRM(客户关系管理)、SCM(供应链管理)等商用管理软件,也包括用来加强流程管理的WF(工作流)管理软件、辅助分析的DW/DM(数据仓库和数据挖掘)软件等; 第三层是指应用,指搜集、存储、检索、分析、应用、评估使用各种信息,包括应用ERP、CRM、SCM等软件直接辅助决策,也包括利用其它决策分析模型或借助DW/DM等技术手段来进一步提高分析的质量,辅助决策者作决策(强调一点,只是辅助而不是替代人决策)。 有些人理解的IT把前二层合二为一,统指信息的存储、处理和传输,后者则为信息的应用;也有人把后二层合二为一,则划分为前硬后软。通常第三层还没有得到足够的重视,但事实上却是唯有当信息得到有效应用时IT的价值才能得到充分发挥,也才真正实现了信息化的目标。信息化本身不是目标,它只是在当前时代背景下一种实现目标比较好的一种手段。 卡尔的IT是指什么呢?在那篇文章里面他并没有明确提出,不过他提到信息技术的核心功能--数据存储、处理和传输。从他推理的逻辑来看,即从蒸汽机、铁路、电报电话、电力等基础设施建设推过来的,还用摩尔定律来佐证主机和光纤的发展。 IT这一概念上是经常含混不清:一会儿指主机网络,一会儿又指软件。信息技术本身只是一个工具,就象一柄利剑或一枝好笔。 [编辑本段]一些经常混淆的基本概念 数据(Data)=事实的记录,如上季度甲系列产品在华东地区销售额为120万。 信息=(Information)=数据+ 意义,如上季度甲系列产品华东地区销售额比去年同期减少了25 %。 智能(Intelligence)=信息+理解(understanding)与推理(reasoning),如分析原因是华东地区销售单位不行,或甲系列产品进入了衰退期,还是公司整体营销活动落后,竞争者强力促销导致?或是其它原因。 知识(Knowledge) =解决问题的技能(skill),针对这一问题公司应对的策略是什么? 智慧(Wisdom) =知识的选择(Selection) 应对的行动方案可能有多种,但(战略)选择哪个*智慧。行动则又会产生新的交易数据。
❸ it基础知识
作为一个真正的IT人员,我们不仅要懂得高级语言的编程使用,更要懂得电脑基础的知识。这是我们成为杰出的IT人员的基石,只有踏上这些基础知识我们才能走的更高。
首先我们要懂得电脑是如何工作的?电脑的工作原理就是开和关两种状态,这是由其中的部件只有开和关这两种状态最稳定决定的。
而我们用0和1去表示他们,电脑将0和1进行了充分的组合,也就是部件的串联,造就了丰富多变各种各样的事物,也就是我们看电脑功能的强大。
可以通过0和1进行编码输入计算机,也可以通过解码将其还原成原来的事物。这就是电脑工作最基本的原理。
0和1编码也就是我们说的二进制Binary,二进制的出现正是伴随着计算机的诞生而出现的,计算机的一切工作计算都是由二进制编码完成的。就像十进制Decimal正是专门为我们人类使用方便而产生的。另外还有十六进制Hexadecimal,由于人类研究二进制比较复杂,才引出了十六进制去方便研究二进制。
而这些简单的二进制是如何和世界转变的呢?这里又引出了ASCII码,BCD码,国标码等这些都是帮助计算机实现其功能的必需品。
这些东西都是电脑正常工作的必备条件,只有我们把这些东西,弄明白了我们才能在计算机方面走的更高更远。
IT 人员必学的基础知识(二)——进制相互转化
二进制是计算机处理数据的工具。单位有位(bit),字节(Byte),千字兆(KB),兆字节(MB),千兆字节(GB)。
相互转换关系:1B=8bit,1KB=1024B,1MB=1024KB,1GB=1024MB。
二进制,八进制,十进制,十六进制之间的转换图:
其中二进制可以作为这几种之间相互转化的基础,通过二进制很多可以变得很简单:
IT人员必学基础知识(三)——编码理解
上篇说的二进制等之间的转换,而要完成这些转换,需要人为的定制一些规则,这就是第一篇提到的ASCII码,BCD码和国标码。
1、ASCII码,即美国标准信息交换码(American Standard Code for Information Interchanger), 包括了32个通用字符,10个十进制数码,52个英文大小写字母和34个专用符号。这是没有拓展的,最常用的。图:
2、BCD(Binary-Coded Decimal)码,又称为“二-十进制编码”专门解决用二进制数表示十进制数的问题。BCD制编码的方法有很多,通常有8421码,5421码等等。
例:13可以写作8421码0001 0011
3、国标码(GB2312),主要是编码汉字的,有两个7位二进制编码表示,即每个编码需要占两个字节,是针对中国一些信息编制的一些编码。
IT人员必学基础知识(四)——补充总结
这是计算机计算十进制运算时的大致过程,它将几种进制和几种编码运用到了极致。这就是计算机运用简单的事物早就不简单的事情。计算机中任何一个过程都需要运用到这些知识,另外还有原码,反码,补码等等。
在计算机内,定点数有3种表示法:原码、反码和补码。原码(true form)就是二进制定点表示法,即最高位为符号位,“0”表示正,“1”表示负,其余位表示数值的大小。
反码表示法规定:正数的反码与其原码相同;负数的反码是对其原码逐位取反,但符号位除外。补码(two's complement)表示法规定:正数的补码与其原码相同;负数的补码是在其反码的末位加1。
❹ IT行业相关知识
IT的英文是Information Technology,即信息产业的意思,较为广泛:目前IT业的划分方法有各式各样,其中以美国商业部的定义较为清楚和合理,它将国民经济的所有行业分成IT业和非IT生产业。其中IT业又进一步划分为IT生产业和IT使用业。IT生产业包括计算机硬件业、通信设备业、软件、计算机及通信服务业。至于IT使用业几乎涉及所有的行业,其中服务业使用IT的比例更大。由此可见,IT行业不仅仅指通信业,还包括硬件和软件业,不仅仅包括制造业,还包括相关的服务业,因此通信制造业只是IT业的组成部分,而不是IT业的全部。 IT=informationtechnology信息技术实际上有三个层次: 第一层是硬件,主要指数据存储、处理和传输的主机和网络通信设备; 第二层是指软件,包括可用来搜集、存储、检索、分析、应用、评估信息的各种软件,它包括我们通常所指的ERP(企业资源计划)、CRM(客户关系管理)、SCM(供应链管理)等商用管理软件,也包括用来加强流程管理的WF(工作流)管理软件、辅助分析的DW/DM(数据仓库和数据挖掘)软件等; 第三层是指应用,指搜集、存储、检索、分析、应用、评估使用各种信息,包括应用ERP、CRM、SCM等软件直接辅助决策,也包括利用其它决策分析模型或借助DW/DM等技术手段来进一步提高分析的质量,辅助决策者作决策(强调一点,只是辅助而不是替代人决策)。 有些人理解的IT把前二层合二为一,统指信息的存储、处理和传输,后者则为信息的应用;也有人把后二层合二为一,则划分为前硬后软。通常第三层还没有得到足够的重视,但事实上却是唯有当信息得到有效应用时IT的价值才能得到充分发挥,也才真正实现了信息化的目标。信息化本身不是目标,它只是在当前时代背景下一种实现目标比较好的一种手段。 卡尔的IT是指什么呢?在那篇文章里面他并没有明确提出,不过他提到信息技术的核心功能--数据存储、处理和传输。从他推理的逻辑来看,即从蒸汽机、铁路、电报电话、电力等基础设施建设推过来的,还用摩尔定律来佐证主机和光纤的发展。 IT这一概念上是经常含混不清:一会儿指主机网络,一会儿又指软件。信息技术本身只是一个工具,就象一柄利剑或一枝好笔。
❺ 学IT需要什么基础知识
1、单纯学编程语言本身,对于一些英文符号,需要记忆,不需要理解(当然能理解有助于学习,不理解也可以编程,无障碍)。
2、当你想在学完C后提高自己编码能力和算法设计、模式设计软件工程能力,就需要用到你高中甚至大学的知识了。
3、投入时间学编程
4、具体用到的高中知识:
(1)排列组合
(2)集合论
(3)线性方程思想(在一些算法中)
(4)矩阵(如果有学的话)
(5)等价代换、数学归纳法、数列(算法分析中用到)
也就是说,偏向于用到代数知识而非解析几何或者立体几何(当然,如果深入,是涉及到这些的)。
5、程序编写主要是经验和逻辑思维能力。
经验占据了很大一部分的空间,逻辑思维能力是指对基础的灵活掌握和变通。
每一个人编写程序的角度和考虑的范围都不尽相同,所有代码有优有略。全在基础的掌握上。
(5)it知识大全扩展阅读:
IT行业分析:
首先,在中国这么一个人口众多的国家,尤其是在北京、上海这种一线城市,如何脱颖而出很重要,本科学历,四级证书已经成了最基本的标志
第一次面试就让我感觉其非常有潜力,于是将他介绍给我前公司的老板,现在,差不多半年的时间,他的薪水已经由3.5K上升到了13K,远远高于我在公司时的薪资水平,呵呵,为什么,因为他玩命到疯狂的地步,每天没有任何的生活空间,坚持每晚2-3点才睡觉,疯狂的学习Linux系统运维的一切知识。
诸君,如果你没有这份坚持与执着,那就认真去考个学历,并且把英语搞好,我不是说有了这两样东西就会成功,你同样需要努力,但是相比之下,机遇更多一些~
其次,我们应该有一个良好的职业发展方向,我周围有很多朋友,也见过很多人,包括应届毕业生和工作了两三年的朋友,甚至有的朋友都工作了快5年的时间,仍然拿很低的薪水,勉强维持生计,聊天的时候会感觉自己很迷茫,不知道能做什么,也不知道该做什么。
这里,熊熊希望提醒大家,IT已经不是曾经的泡沫经济时代了,希望理性对待,如果你不是那块料(我的导师曾经说过一句话,IT人的成功是拿钱和命堆起来的,所谓钱就是疯狂的买书,看资料,命当然就是玩命学习了),那么在你还没有进入这行之前,请三思。
如果你已经选择了IT这个行业,那么恭喜你,虽然这个行业现在人数众多,但是90%还都停留在最初级的IT民工层次,只要你肯付出努力,你就会站在金字塔尖~
参考资料:网络-IT职业
❻ IT行业应该知道的哪些方面的知识
IT职业被分为“IT主体职业”、“IT应用职业”、“IT相关职业”3个小类。IT主体职业是指与IT职业技能相关的“纯粹”的IT类职业;IT应用职业是指主要使用IT职业技能完成其它领域业务的职业;IT相关职业是指主要使用IT职业技能完成职业活动的其它领域的职业。在3个小类下再分出“软件类”等13个职业群,41个职业(细类)。
记者注意到,41个新职业涵盖了计算机软硬件、网络、信息系统、制造、应用系统开发等IT产业的各个领域,分类体现了IT企业用人日趋精细化的特点。如软件职业群目前分为“系统分析师”、“程序员”、“软件测试师”、“软件项目管理师”4个职业,而其前身就是“软件设计”这一个职业。这是由于软件从业人员增多,一些职业活动细化,出现了新的固定化分工,从而形成了细分职业
❼ IT包括哪些知识
哦耶,IT可是如假包换的包罗万象:天文地理人间百态宇宙万物应有尽有无所不有,然而又无所不在虚拟状态
❽ 如何学习IT基础知识
学习基础知识的话,你可以去一些网站去进行学习,比如说哔哩哔哩或者是一些就是那种大学的课程去进行学习也可以去买书本进行学习。
❾ 一些IT方面的知识
在计算机领域中,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
一、灰鸽子病毒简介
灰鸽子是国内一款着名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。
服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。
下面介绍服务端:
配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端, G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。
二、灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下服务端程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子 服务端。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“ 显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了,下面就可以进行手动清除。