本文目录一览:
- 1、黑客会开发软件吗
- 2、Active X控件是不是黑客病毒程序啊,为什么要进入银行或者是支付宝的网站时就会弹
- 3、 *** 流氓插件违法吗?
- 4、为什么魔兽里用插件会盗号
- 5、什么是插件呀?什么是脚本呀?
- 6、插件是什么 是病毒吗
黑客会开发软件吗
会。
作为一名黑客,不单单是会编程,而且熟悉各种语言,还有操作系统的东西,要学会电脑和 *** 里所有的知识,编程是最基本的黑客技能,Python是一门很好的入门语言,它非常强大、灵活,也适合做大型项目,Java也是好的入门语言,生成的代码速度也快得多。
Active X控件是不是黑客病毒程序啊,为什么要进入银行或者是支付宝的网站时就会弹
不是,是插件,因为很多病毒和黑客软件用这个,所以安全起见,IE会提醒你要求你验证,如果嫌烦不想让IE拦截的话,可以到Internet工具-选项-安全-自定义里把activeX下面的选项改为允许。
*** 流氓插件违法吗?
恶意软件(流氓软件)定义:是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件,但已被我国现有法律法规规定的计算机病毒除外。
-强制安装:指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装软件的行为。
-难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍活动程序的行为。
-浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
-广告弹出:指未明确提示用户或未经用户许可的情况下,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
-恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
-恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载非恶意软件的行为。
-恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
-其他侵犯用户知情权、选择权的恶意行为。
最早提出“流氓软件”概念的是国内更大的杀毒软件厂商瑞星公司。其一位负责人称,“流氓软件”的更大商业用途就是散布广告,并形成了整条灰色产业链:企业为增加注册用户、提高访问量或推销产品,向 *** 广告公司购买广告窗口流量, *** 广告公司用自己控制的广告插件程序,在用户电脑中强行弹出广告窗口。而为了让广告插件神不知鬼不觉地进入用户电脑,大多数时候广告公司是通过联系热门免费共享软件的作者,以每次几分钱的价格把广告程序通过插件的形式捆绑到免费共享软件中,用户在下载安装这些免费共享软件时广告程序也就趁虚而入。
据称, *** 广告的计费是按弹出次数进行的,使用“流氓软件”可以在用户根本没有授权的情况下随意弹出广告,提高广告弹出次数,籍此提高广告收益。一个“装机量”大的广告插件公司,凭“流氓软件”月收入在百万元以上。
[律师说法]
理抹“流氓”暂时没法
反流氓软件联盟支援律师黄锦深在其博客上说,流氓软件的行径一旦形成犯罪,不容置疑应按刑法相关规定进行处置即可。但就其民事责任而言,我国目前在立法上仍是空白。黄认为,流氓软件占用用户电脑内存、使CPU运行速度下降、占用硬盘容量,已侵犯了用户的财产权。但侵犯财产权造成的损失怎么计算是个难题。
《中华人民共和国消费者权益保护法》第七条规定了消费者财产不受损害的权利,第八条规定了消费者的知情权,第九条规定了消费者的选择权,第十条规定了消费者的公平交易权,第十一条规定了赔偿权。如果电脑用户因使用流氓软件而遭受财产损失,显然可以适用第七、第十条;如果流氓软件是在电脑用户不知情的情况下强行安装,或劫持了浏览器,则可以适用第八、第九、第十条。黄锦深称,消法虽然提供了一定的法律依据,但以上法律规定并不是明确针对流氓软件而设。因此,社会期待尽快出台法规,还这一巨大市场的一片清静。记者罗曙驰
“流氓软件”是介于病毒和正规软件之间的软件。
计算机病毒指的是:自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用,并能够自我复制。
正规软件指的是:为方便用户使用计算机工作、娱乐而开发,面向社会公开发布的软件。
“流氓软件”介于两者之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来实质危害。
流氓软件的分类
根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类:
1、广告软件(Adware)
定义:广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。
危害:此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。
例如:用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。还有一些软件安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。
2、间谍软件(Spyware)
定义:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。
危害:用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸 *** ”,这是目前 *** 安全的重要隐患之一。
例如:某些软件会获取用户的软硬件配置,并发送出去用于商业目的。
3、浏览器劫持
定义:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。
危害:用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。
例如:一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。
4、行为记录软件(Track Ware)
定义:行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、 *** 浏览习惯等个人行为的软件。
危害:危及用户隐私,可能被黑客利用来进行 *** 诈骗。
例如:一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。
5、恶意共享软件(malicious shareware)
定义:恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。
危害:使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。
例如:用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。
又比如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能找回丢失的数据。
6、其它
随着 *** 的发展,“流氓软件”的分类也越来越细,一些新种类的流氓软件在不断出现,分类标准必然会随之调整。
近日,一些“流氓软件”引起了用户和媒体的强烈关注。它们往往采用特殊手段频繁弹出广告窗口、危及用户隐私,严重干扰用户的日常工作、数据安全和个人隐私。这些软件在软件用户中引起了公愤,许多用户指责它们为“彻头彻尾的流氓软件”。
流氓软件是中国大陆对 *** 上散播的符合如下条件(主要是之一条)的软件的一种称呼:
采用多种社会和技术手段,强行或者秘密安装,并 *** 卸载;
强行修改用户软件设置,如浏览器主页,软件自动启动选项,安全选项;
强行弹出广告,或者其他干扰用户占用系统资源行为;
有侵害用户信息和财产安全的潜在因素或者隐患;
未经用户许可,或者利用用户疏忽,或者利用用户缺乏相关知识,秘密收集用户个人信息、秘密和隐私。
这些软件也可能被称为恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。 与病毒或者蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体涉嫌此类软件。
其中以雅虎旗下的3721最为知名和普遍,也比较典型。该软件采用多种技术手段强行安装和对抗删除。很多用户投诉是在不知情的情况下遭到安装,而其多种反卸载和自动恢复技术使得很多软件专业人员也感到难以对付,以至于其卸载成为大陆网站上的常常被讨论和咨询的技术问题。
据北京 *** 协会发起和公布的调查说,在被举报投诉的前几名中比较知名的软件和企业有三七二一的上网助手和 *** 实名、阿里巴巴旗下的 *** 、ebay易趣、中国互联 *** 信息中心CNNIC的中文上网、百度的超级搜霸、雅虎的一搜等。
部分被指名的企业否认或者部分否认这些指责,也有企业表示即将或者已经推出的新版软件已经对被投诉的问题作出改正。
有观点认为此次调查原因是知名杀毒软件企业瑞星由于广告或者宣传目的进行的炒作。
*** 上有用户表示可以接受这些软件。
“从刑法第268条规定来看,很多流氓软件甚至违法了我们国家的刑法;而根据中华人民共和国反不正当竞争法第9条,很多流氓软件违法了中华人民共和国反不正当竞争法。”
10月16日下午,从上海赶赴北京的国家反计算机入侵和防病毒研究中心总工程师金波,出席了中国反流氓软件联盟的首次媒体会议,向外界表示当前有很多流氓软件都涉嫌违法。
金波解释说,刑法上第268条规定,违反国家规定对计算机信息系统功能进行删除、修改、增加、干扰造成计算机信息系统不能正常运行后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的处5年以上的有期徒刑。
违反国家规定对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改增加的操作,后果严重的按照前款规定进行处理,故意 *** 传播计算机病毒的破坏程序、影响计算机信息系统正常使用的,后果严重的依照之一款规定处罚。
“从这几条上面来看,很多流氓软件甚至违法了我们国家的刑法”,金波说。
而根据中华人民共和国反不正当竞争法第9条,经营者不得利用广告或者其他分发对商品的质量、 *** 成份、性能、用途、生产的有效期限、产地等有误解的虚假宣传。
金波指出,从以上一条上看很多“流氓软件”是作了虚假宣传,违法了中华人民共和国反不正当竞争法。
此外,金波还指出很多“流氓软件”对计算机信息的功能进行删除修改或者增加,或者破坏用户的隐私,违反了国务院的第147号令的规定。
为什么魔兽里用插件会盗号
插件是一种应用程序,那些盗号用的“木马”等黑客软件也是一种程序,一般官方站上提供的是“原汁原味”的正品货,而一些懂得高科技的人就将一些黑客软件镶嵌在这些插件的文件中,并放在自己的网站上提供给网友进行下载,这样经过他们的包装,插件中就会带有了含盗号程序的木马黑客程序,对电脑不熟悉,或者没有给自己的电脑安装防火墙,杀毒软件,就很容易让电脑中这种病毒!一般的盗号程序是在你输入了账号,密码等信息后,就会立马以邮件的形式发送给盗号者。所以玩游戏的人,特别是对安全性不放心的人,必须要在登陆前检查电脑是否含有病毒!
什么是插件呀?什么是脚本呀?
插件是一种遵循一定规范的应用程序接口编写出来的程序。很多软件都有插件,插件有无数种。例如在IE中,安装相关的插件后,WEB浏览器能够直接调用插件程序,用于处理特定类型的文件。
��IE浏览器常见的插件例如:Flash插件、RealPlayer插件、MMS插件、MIDI五线谱插件、ActiveX插件等等;再比如Winamp的DFX,也是插件。还有很多插件都是程序员新开发的。
��组件和插件的区别是,插件是属于程序接口的程序,组件在ASP中就是控件、对象,ASP/IIS的标准安装提供了11个可安装组件。ASP的FSO组件,编程的朋友都如雷贯耳吧,它就是最常用的Scripting.FileSystemObject对象。
IE就是Windows自带的浏览器,但稳定性很差,漏洞很多,会让很多黑客利用,影响正常上网,因此出现了修复IE一说,也就是将IE浏览器的设置恢复到出厂设置。
什么叫脚本
脚本script是使用一种特定的描述性语言,依据一定的格式编写的可执行文件,又称作宏或批处理文件。脚本通常可以由应用程序临时调用并执行。各类脚本目前被广泛地应用于网页设计中,因为脚本不仅可以减小网页的规模和提高网页浏览速度,而且可以丰富网页的表现,如动画、声音等。举个最常见的例子,当我们点击网页上的E-mail地址时能自动调用Outlook Express或Foxmail这类邮件软件,就是通过脚本功能来实现的。又如洪恩网站�http�//www.hongen.com 一些网页的英文新闻内容旁会有一个三角符号,点击它就可以听到英文诵读,这也是脚本在起作用。 也正因为脚本的这些特点,往往被一些别有用心的人所利用。例如在脚本中加入一些破坏计算机系统的命令,这样当用户浏览网页时,一旦调用这类脚本,便会使用户的系统受到攻击。所以用户应根据对所访问网页的信任程度选择安全等级,特别是对于那些本身内容就非法的网页,更不要轻易允许使用脚本。通过“安全设置”对话框,选择“脚本”选项下的各种设置就可以轻松实现对脚本的禁用和启用。
动态程序一般有两种实现方式,一是二进制方式,一是脚本方式。
二进制方式是先将我们编写的程序进行编译,变成机器可识别的指令代码(如.exe文件),然后再执行。这种编译好的程序我们只能执行、使用,却看不到他的程序内容。
脚本简单地说就是一条条的文字命令,这些文字命令是我们可以看到的(如可以用记事本打开查看、编辑),脚本程序在执行时,是由系统的一个解释器,将其一条条的翻译成机器可识别的指令,并按程序顺序执行。因为脚本在执行时多了一道翻译的过程,所以它比二进制程序执行效率要稍低一些。
我们上面提到的各种动态语言,如ASP、PHP、CGI、 *** P等,都是脚本语言。
按目前的服务规则,虚拟主机网站只能采用脚本语言来实现
脚本英文为Script。实际上脚本就是程序,一般都是有应用程序提供的编程语言。应用程序包括浏览器(javascript、VBScript)、多媒体创作工具,应用程序的宏和创作系统的批处理语言也可以归入脚本之类。脚本同我们平时使用的VB、C语言的区别主要是:
1、脚本语法比较简单,比较容易掌握;
2、脚本与应用程序密切相关,所以包括相对应用程序自身的功能;
3、脚本一般不具备通用性,所能处理的问题范围有限。
--------------------------------------------------------------------------------
脚本就是源程序,就是代码程序
--------------------------------------------------------------------------------
脚本英文为Script。实际上脚本就是程序,一般都是有应用程序提供的编程语言。应用程序包括浏览器(javascript、VBScript)、多媒体创作工具,应用程序的宏和创作系统的批处理语言也可以归入脚本之类
插件是什么 是病毒吗
网页插件多是ActiveX插件(以前也叫做OLE控件或OCX控件),它实际就是一些软件组件或对象,可以直接将其插入到网页或其他应用程序中,一般的软件需要用户单独下载然后执行安装,而ActiveX插件则是在用户浏览到特定的网页时,浏览器自动下载并提示用户安装。像现在的在线杀毒、Flas *** 播放、Windows Media Player插件等都是ActiveX插件
2.插件对Windows会有影响吗?
当你用浏览器登录一些不正规的网站(尤其是一些英文网站),有时会弹出一个如图1的窗口。窗口内容通常是诱引你安装一个普通的、好玩的、实用的插件程序,并说明安装后将有很多好处。如果你经不起诱惑或没仔细看就点击了“安装”,很可能病毒、木马便乘虚而入,比如 *** 狩猎者病毒就是这样做的。
有些对系统资源的消耗非常巨大。打开带有插件的网页时,由于会自动下载ActiveX插件到硬盘中,所以会严重延缓页面开启速度,出现网页开启时间长、无响应甚至电脑假死等现象,必须到控件下载完毕弹出安装对话框时才会恢复正常,就算是网速较快的宽带 *** 的用户也会延迟数秒,若是网速较慢的用户则会花费更多时间。而且,有些ActiveX插件还会修改系统配置,甚至相互产生冲突,影响Windows的稳定性。
另外,由于网页中的ActiveX控件能在后台运行各种程序、调用Java脚本、下载安装病毒、打开系统端口等,所以很容易被黑客利用,修改或删除你的注册表项,任意读写、删除文件等。