BlackICE是一個(gè)入侵檢測(cè)系統(tǒng),它能將一些現(xiàn)象文件以其它的協(xié)議分析器可以讀取的格式寫(xiě)到硬盤上。
簡(jiǎn)介
是一個(gè)入侵檢測(cè)系統(tǒng),它能將一些現(xiàn)象文件以其它的協(xié)議分析器可以讀取的格式寫(xiě)到硬盤上。因此在運(yùn)用到一個(gè)安全的環(huán)境時(shí),這種用法比一般的sniffering程序更加有用。然而,它是非混雜模式的,因此,僅僅監(jiān)聽(tīng)進(jìn)入計(jì)算機(jī)的數(shù)據(jù)包。
這個(gè)軟件在九九年獲得了PC Magazine的技術(shù)卓越大獎(jiǎng),專家對(duì)它的評(píng)語(yǔ)是:“對(duì)于沒(méi)有防火墻的家庭用戶來(lái)說(shuō),BlackICE是一道不可缺少的防線;而對(duì)于企業(yè)網(wǎng)絡(luò),它又增加了一層保護(hù)措施--它并不是要取代防火墻,而是阻止企圖穿過(guò)防火墻的入侵者。BlackICE集成有非常強(qiáng)大的檢測(cè)和分析引擎,可以識(shí)別200多種入侵技巧,給你全面的網(wǎng)絡(luò)檢測(cè)以及系統(tǒng)防護(hù),它還能即時(shí)監(jiān)測(cè)網(wǎng)絡(luò)端口和協(xié)議,攔截所有可疑的網(wǎng)絡(luò)入侵,無(wú)論黑客如何費(fèi)盡心機(jī)也無(wú)法危害到你的系統(tǒng)。而且它還可以將查明那些試圖入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址記錄下來(lái),以便你采取進(jìn)一步行動(dòng)。封言用過(guò)后感覺(jué),該軟件的靈敏度和準(zhǔn)確率非常高,穩(wěn)定性也相當(dāng)出色,系統(tǒng)資源占用率極少,是每一位上網(wǎng)朋友的最佳選擇。
病毒
病毒特征
在%systemroot%\system32下生成blackice.exe和kernel.dll文件,二者相互保護(hù)。加載在啟動(dòng)項(xiàng)里面的是blackice.exe。一旦打開(kāi)office文檔如word、excel等,均會(huì)在進(jìn)程中添加blackice.exe的進(jìn)程,同時(shí)在\Documents and Settings\*username*\LocalSettings\Temp文件夾下生成bk_*.tmp,其中*為數(shù)字和字母,按照現(xiàn)有文件名遞增。一位為數(shù)字或字母,兩位的話是數(shù)字+字母形勢(shì),大小均為33kb,同時(shí)注入系統(tǒng)進(jìn)程且無(wú)法中止。使用殺毒軟件可以查殺,病毒分類為Worm.win32.Whiteice.a,一般殺毒軟件(我用的kaspersky)均可結(jié)束blackice進(jìn)程但無(wú)法直接刪除該文件,可以刪除kernel.dll,可以刪除bk_*.tmp,提示需要重啟才能殺掉blackice。但重啟之后開(kāi)機(jī)提示系統(tǒng)找不到%systemroot%\system32\blackice.exe,而且再次打開(kāi)office文檔還會(huì)重復(fù)上面的過(guò)程;也就是殺毒軟件無(wú)法根除。
刪除過(guò)程
安全模式下,用卡巴斯基添加病毒文件的兩個(gè)關(guān)鍵區(qū)域和office所在的文件夾即\Documents and Settings\*username*\Application Data\微軟,然后掃描殺毒殺毒完成后,運(yùn)行msconfig取消blackice的啟動(dòng)項(xiàng),然后運(yùn)行regedit搜索blackice相關(guān)鍵值并全部刪除。重啟之后,進(jìn)入正常模式,在%systemroot%\system32文件夾下新建兩個(gè)空白txt文件并修改為blackice.exe和kernel.dll,修改其屬性為只讀。重啟。再次進(jìn)入正常模式后對(duì)上述關(guān)鍵區(qū)域殺毒,同時(shí)運(yùn)行regedit刪除相關(guān)鍵值。刪除及殺毒完畢后再次重啟,進(jìn)入正常模式后卸載Microsoft Office。至此病毒再也不會(huì)出現(xiàn)。重新安裝office后,再次打開(kāi)office文檔也不會(huì)再出現(xiàn)病毒了。
特別提下,就算你沒(méi)中毒,使用“在%systemroot%\system32文件夾下新建兩個(gè)空白txt文件并修改為blackice.exe和kernel.dll,修改其屬性為只讀”這個(gè)方法也可以防止病毒在%systemroot%\system32下生成blackice.exe和kernel.dll文件,起到一定的預(yù)防作用。
攻性防壁
BALDR系列游戲下的特有名詞,是一種對(duì)電子體或者病毒體使用的攻擊性武器,大多是軍方、政府部門、高等級(jí)的金融體系等使用
與一般的防御壁不同,攻性防壁是以殺傷為目的而制作的,如果一般人的電子體進(jìn)入攻性防壁,會(huì)對(duì)人的腦內(nèi)芯片發(fā)出大量的垃圾信息讓芯片過(guò)負(fù)荷燒毀,因?yàn)槟X內(nèi)芯片已經(jīng)跟使用者一體化,接近于大腦的一部分,所以芯片燒毀的話很可能導(dǎo)致使用者‘腦死’——BALDR SKY的主角門倉(cāng)甲,就因?yàn)楸徽摾肀瑥棧ㄒ环N類似于攻性防壁的攻擊手段,不過(guò)不同的是這個(gè)完全是主動(dòng)攻擊)的余波命中,要不是腦內(nèi)芯片帶有安全裝置,當(dāng)過(guò)負(fù)荷的時(shí)候自動(dòng)斷開(kāi),門倉(cāng)甲也會(huì)跟他的隊(duì)員一樣命運(yùn)直接腦死,但是雖然說(shuō)有安全裝置,實(shí)際上門倉(cāng)甲也因?yàn)檫@次的攻擊導(dǎo)致腦內(nèi)芯片半毀,可見(jiàn)這種攻擊的恐怖;而一般的病毒體一旦進(jìn)入攻性防壁幾乎會(huì)直接毀滅
參考資料 >