闷声发大财！从流氓软件转型互金&2345贷款王是如何半年狂赚2.39亿？
　　闷声发大财——这大概是二三四五和趣店风格的最大区别。前者高调赴美上市遭口诛笔伐，后者在A股潜伏数载，从流氓软件转型悄然杀入互金市场，半年狂赚2.39亿元。
半年报显示，二三四五归属于上市公司股东的营业收入10亿元、净利润为4.5亿元，分别同比增长33.85%和
93.75%；其中，2345贷款王的贡献均占一半，同比分别增长10倍和40倍。
2014年趣分期发力校园贷 二三四五从流氓软件转型现金贷
提起互联网金融和现金贷，大家一定对趣店、拍拍贷、宜人贷等公司较为熟悉，但“二三四五”这名字怎么听都像是“hao123”类似的导航网站。的确，二三四五的前身是流氓软件萝卜家园。这是一款盗版的windows系统，一旦用户装上萝卜家园系统就会被强制安装一系列2345恶意插件。
<img WIDTH="32" HEIGHT="32"
ALT="闷声发大财！从流氓软件转型互金&2345贷款王是如何半年狂赚2.39亿？"
TITLE="闷声发大财！从流氓软件转型互金&2345贷款王是如何半年狂赚2.39亿？" />&
你心中的2345应该是这样……
在业务模式上，二三四五与hao123类似，通过捆绑地址完成浏览器导航。在2012年，二三四五计划在A股IPO，但因卷入“萝卜家园”特大盗版案被终止。2013年，A股上市公司海隆软件对二三四五并购，并于2015年将公司名变更为“二三四五”，证券代码002195保持不变。
从2014年8月，二三四五就开始布局互金市场，并在当年携手中国银行推出“随心贷”。该产品主要向个人用户提供元小额贷款，审批快速，随借随还。此后，“随心贷”更名为“2345贷款王”。
<img WIDTH="32" HEIGHT="32"
ALT="闷声发大财！从流氓软件转型互金&2345贷款王是如何半年狂赚2.39亿？"
TITLE="闷声发大财！从流氓软件转型互金&2345贷款王是如何半年狂赚2.39亿？" />&
实际上2345的主营业务是这样的……
官方介绍，“2345贷款王”是一款纯移动端APP，非P2P，只贷不储。在2015年年底，“随心贷”平台累计发放贷款笔数超过13万笔，累计发放贷款金额超过2.8亿元，贷款余额超过8,700万元。2017年上半年，“2345贷款王”累计发放贷款总金额129.60亿元，贷款余额超过29.47亿元。
横向来看，2014年不仅对二三四五来说是业务转向的重要一年，对趣店而言，也打响了校园贷业务的第一枪。2014年3月，趣分期正式上线运营，并在当年分别获得A、B、C三轮融资。趣分期主打口号为“分期购物上趣店”，实则为校园贷业务。
从海隆软件到二三四五 贷款王挽救业绩贡献一半利润
那么问题来了，一家专注于做软件外包服务商的公司为何要突然转型去做现金贷业务？
时间退回到2013年，海隆软件正经历发展瓶颈期。当时，公司对日软件外包业务占比超过75%，受累于日元汇率持续走低、人力成本不断攀升、业务萎靡等因素，业绩出现明显下滑，多家券商给出中性甚至减持的投资评级。
2014年，海隆软件以26.5亿元收购二三四五。对海隆软件而言，老牌外包服务商从此打上了互联网烙印。彼时，2345
网址导航的用户数约3000 万，仅次于360 网址导航和百&#64001;旗下的hao123 网址导航，名&#63900;&#64008;业第三。
<img WIDTH="32" HEIGHT="32"
ALT="闷声发大财！从流氓软件转型互金&2345贷款王是如何半年狂赚2.39亿？"
TITLE="闷声发大财！从流氓软件转型互金&2345贷款王是如何半年狂赚2.39亿？" />&
二三四五主营业务（数据来源：Wind&中航证券）
互联网、用户、流量都有了，接下来该如何变现？答案是消费贷业务。
赶上了消费金融的大风口，二三四五从2014年最初推出“随心贷”开始，业务就呈指数级增长。
<img WIDTH="32" HEIGHT="32"
ALT="闷声发大财！从流氓软件转型互金&2345贷款王是如何半年狂赚2.39亿？"
TITLE="闷声发大财！从流氓软件转型互金&2345贷款王是如何半年狂赚2.39亿？" />&
“2345贷款王”的营业收入
2015年年底，“随心贷”平台累计发放贷款笔数超过13万笔，累计发放贷款金额超过2.8亿元，贷款余额超过8,700万元。到2016年上半年，“2345贷款王”平台累计发放贷款笔数超过77万笔，较2015年末增长461%；单月发放贷款金额已超过2.9亿元，较2015年末增长241%。
<img WIDTH="32" HEIGHT="32"
ALT="闷声发大财！从流氓软件转型互金&2345贷款王是如何半年狂赚2.39亿？"
TITLE="闷声发大财！从流氓软件转型互金&2345贷款王是如何半年狂赚2.39亿？" />&
“2345贷款王”的净利润
更重要的是，现金贷业务创造了丰厚的利润，让这家曾经奄奄一息的传统软件公司重新获得生机。
就“2345贷款王”业务而言，2015年全年营收仅947.89万元，2016年上半年增长至3128.51万元，截至2017年上半年飙涨到5.46亿元，同比增长1644.6%。该业务的利润更是凌厉上攻，该板块在2015年时还是亏损731.81万元，到了2016年就扭亏为盈，2017年上半年更是净赚2.39亿元，为母公司贡献近一半的利润。
暴利从何而来？收取10项服务费实际年化利率达104%
从当初的亏损700多万元到净利2.39亿元，“二三四五贷款王”是如何做到的呢？
根据《每日经济新闻》年中报道，记者按二三四五现金贷的流程申请贷款发现，按照借款3000元，30天期限计算，平台预先扣除186元手续费之后，实际到账贷款本金2814元，按照
0.06%的日利率，到期需还本付息3054元，计算下来的实际年化利率约为104%。若借款15天，借3000元的实际年化利率则高达184%。
2345贷款王APP显示的信息，其贷款费用包括贷后综合费用和平台服务费用，日息为0.06%到0.1%，平台服务费用为每笔贷款的5%到
6.2%，包括手机验证费、银行卡验证费、身份验证费、账户管理费、征信审核费、信息发布费、平台运营费、电话客户服务费、客户端使用费及逾期准备金计提成本。
表面上看，2345贷款王的名义利率为日息0.06%，折合年化利率为21.9%，低于24%。但若加上预扣的手续费来计算实际年化利率，则远远超出36%的监管红线。受到我国监管政策及法律法规的限制，国内的小额现金贷产品多数会将收费拆分成利息、手续费等不同部分，以规避《最高人民法院关于审理民间借贷案件适用法律若干问题的规定》对民间借贷利率上限的限制。因此，大多数游荡在24%与36%利率红线的国内现金贷产品，其实是变相打法律擦边球。
那么，2345贷款王如此高额的服务费是否合规？
趣店被钉在“原罪”的十字架上，很大一部分原因是因为开展校园贷业务。所谓成也萧何败也萧何。2014年以北科大为起点，罗敏带着团队到校园，开始大规模地推趣分期。校园贷让趣分期迅速崛起，但高额服务费与罚息、暴力催收等一系列问题让借款大学生陷入困境。最终，趣店赴美上市时，逃脱不了来自国内市场的“灵魂拷问”。
相比之下，2345贷款王却在A股闷声发财，甚至市场在探讨现金贷行业时鲜有人提及这家公司。
现金贷被推上风口浪尖，中国监管层自然不会坐视不理。知情人士称，监管层对现金贷公司的检查将主要集中在是否存在发放高利贷、非法吸储、暴力催收等违法行为，以及是否存在和金融机构的违规合作。监管机构或将起草发布小额贷款的有关监管条例，包括设置小额贷款利率上限。
尽管尚无具体的政策出台，多地金融办已开始行动。重庆、宁波等地方均已开始对现金贷业务进行清理整顿。显然，现金贷行业将迎来强监管。
监管趋严，二三四五以后的日子还能好过吗？
博采网络（股票代码<span STYLE="mso-spacerun:'yes';font-family:华文细黑;font-size:12.0000mso-font-kerning:0.）成立于<span STYLE="mso-spacerun:'yes';font-family:华文细黑;font-size:12.0000mso-font-kerning:0.年，是一家立足互联网金融领域的高科技研发的上市公司，总部位于互联网之都杭州，在北京、武汉、青岛、成都、南京等主要城市设立分公司，总部近<span STYLE="mso-spacerun:'yes';font-family:华文细黑;font-size:12.0000mso-font-kerning:0.人精英团队，其中技术研发占比70%，依托强大的技术研发能力，为企业提供现金贷系统开发、互联网金融系统开发最权威解决方案，从前期咨询服务，到中期的系统软件开发，以及后期安全维护，为企业提供一站服务！联系电话：
（现金贷研发部翟经理
）<img src="http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif" real_src ="http://s11.sinaimg.cn/bmiddle/002lPMlbzy7fVN8Lit4fa&690" TITLE="" NAME="image_operate_49128"
ALT="闷声发大财！从流氓软件转型互金&2345贷款王是如何半年狂赚2.39亿？" />
更多资讯请关注互联网金融系统开发:&&&&扫一扫微信咨询：
<img src="http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif" real_src ="http://s9.sinaimg.cn/small/002lPMlbzy7fVNbOdJK08&690" TITLE="" NAME="image_operate_79819"
ALT="闷声发大财！从流氓软件转型互金&2345贷款王是如何半年狂赚2.39亿？" />&&&&&&&&&&&&&&&&&<img src="http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif" real_src ="http://s9.sinaimg.cn/small/002lPMlbzy7fVNdoj7Gd8&690" TITLE="" NAME="image_operate_92521"
ALT="闷声发大财！从流氓软件转型互金&2345贷款王是如何半年狂赚2.39亿？" />
&&<img src="http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif" real_src ="http://s10.sinaimg.cn/bmiddle/002lPMlbzy7fVNgxEql99&690" TITLE="" NAME="image_operate_53796"
ALT="闷声发大财！从流氓软件转型互金&2345贷款王是如何半年狂赚2.39亿？" />
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。大学生借款平台有哪些_百度知道
大学生借款平台有哪些
提示该问答中所提及的号码未经验证，请注意甄别。
&#xe6b9;答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
在校大学生一般都是年满十八周岁的完全民事行为能力人了，贷款的条件都是一视同仁的，并无特别对待。如果有什么平台声称是只对在校大学生借款的，反而要提高警惕。
现在网上有很多大学生贷款平台，可以去网上对比一下。很多都是针对大学生贷款的，直接在网上填写资料，申请订单就可以了。审核也比较方便，全线上审核不需要面签的。
你好，现在网上贷款平台有很多，你可以去网上搜索一下的。很多都是针对大学生贷款的，直接在网上填写资料，申请订单就可以了。一般都是全线上审核的，不需要，面签的，希望可以帮助到你。
我这里可以
当..天下，无前.*.期，魏*xin： tcvipa--------网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。确保网络系统的信息安全是网络安全的目标，信息安全包括两个方面：信息的存储安全和信息的传输安全。信息的存储安全是指信息在静态存放状态下的安全，如是否会被非授权调用等。信息的传输安全是指信息在动态传输过程中安全。为了确保网络信息的传输安全，有以下几个问题：（1）对网络上信息的监听；（2）对用户身份的仿冒；（3）对网络上信息的篡改；（4）对发出的信息予以否认；（5）对信息进行重发。折叠对于一般的常用入侵方法主要有1．口令入侵所谓口令入侵，就是指用一些软件解开已经得到但被人加密的口令文档，不过许多黑客已大量采用一种可以绕开或屏蔽口令保护的程序来完成这项工作。对于那些可以解开或屏蔽口令保护的程序通常被称为“Crack”。由于这些软件的广为流传，使得入侵电脑网络系统有时变得相当简单，一般不需要很深入了解系统的内部结构，是初学者的好方法。2．特洛伊木马术说到特洛伊木马，只要知道这个故事的人就不难理解，它最典型的做法可能就是把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中，这时合法用户的程序代码已被该变。一旦用户触发该程序，那么依附在内的黑客指令代码同时被激活，这些代码往往能完成黑客指定的任务。由于这种入侵法需要黑客有很好的编程经验，且要更改代码、要一定的权限，所以较难掌握。但正因为它的复杂性，一般的系统管理员很难发现。3．监听法这是一个很实用但风险也很大的黑客入侵方法，但还是有很多入侵系统的黑客采用此类方法，正所谓艺高人胆大。网络节点或工作站之间的交流是通过信息流的转送得以实现，而当在一个没有集线器的网络中，数据的传输并没有指明特定的方向，这时每一个网络节点或工作站都是一个接口。这就好比某一节点说：“嗨！你们中有谁是我要发信息的工作站。”此时，所有的系统接口都收到了这个信息，一旦某个工作站说：“嗨！那是我，请把数据传过来。”联接就马上完成。目前有网络上流传着很多嗅探软件，利用这些软件就可以很简单的监听到数据，甚至就包含口令文件，有的服务在传输文件中直接使用明文传输，这也是非常危险的。4．E-mail技术使用email加木马程序这是黑客经常使用的一种手段，而且非常奏效，一般的用户，甚至是网管，对网络安全的意识太过于淡薄，这就给很多黑客以可乘之机。5．病毒技术作为一个黑客，如此使用应该是一件可耻的事情，不过大家可以学习，毕竟也是一种攻击的办法，特殊时间，特殊地点完全可以使用。6．隐藏技术折叠攻击的准备阶段首先需要说明的是，入侵者的来源有两种，一种是内部人员利用自己的工作机会和权限来获取不应该获取的权限而进行的攻击。另一种是外部人员入侵，包括远程入侵、网络节点接入入侵等。本节主要讨论远程攻击。进行网络攻击是一件系统性很强的工作，其主要工作流程是：收集情报，远程攻击，远程登录，取得普通用户的权限，取得超级用户的权限，留下后门，清除日志。主要内容包括目标分析，文档获取，破解密码，日志清除等技术，下面分别介绍。1．确定攻击的目的攻击者在进行一次完整的攻击之前首先要确定攻击要达到什么样的目的，即给对方造成什么样的后果。常见的攻击目的有破坏型和入侵型两种。破坏型攻击指的只是破坏攻击目标，使其不能正常工作，而不能随意控制目标的系统的运行。要达到破坏型攻击的目的，主要的手段是拒绝服务攻击（Denial Of Service）。另一类常见的攻击目的是入侵攻击目标，这种攻击是要获得一定的权限来达到控制攻击目标的目的。应该说这种攻击比破坏型攻击更为普遍，威胁性也更大。因为黑客一旦获取攻击目标的管理员权限就可以对此服务器做任意动作，包括破坏性的攻击。此类攻击一般也是利用服务器操作系统、应用软件或者网络协议存在的漏洞进行的。当然还有另一种造成此种攻击的原因就是密码泄露，攻击者靠猜测或者穷举法来得到服务器用户的密码，然后就可以用和真正的管理员一样对服务器进行访问。2．信息收集除了确定攻击目的之外，攻击前的最主要工作就是收集尽量多的关于攻击目标的信息。这些信息主要包括目标的操作系统类型及版本，目标提供哪些服务，各服务器程序的类型与版本以及相关的社会信息。要攻击一台机器，首先要确定它上面正在运行的操作系统是什么，因为对于不同类型的操作系统，其上的系统漏洞有很大区别，所以攻击的方法也完全不同，甚至同一种操作系统的不同版本的系统漏洞也是不一样的。要确定一台服务器的操作系统一般是靠经验，有些服务器的某些服务显示信息会泄露其操作系统。例如当我们通过TELNET连上一台机器时，如果显示Unix（r）System V Release 4．0login：那么根据经验就可以确定这个机器上运行的操作系统为SUN OS 5．5或5．5．l。但这样确定操作系统类型是不准确的，因为有些网站管理员为了迷惑攻击者会故意更改显示信息，造成假象。还有一种不是很有效的方法，诸如查询DNS的主机信息（不是很可靠）来看登记域名时的申请机器类型和操作系统类型，或者使用社会工程学的方法来获得，以及利用某些主机开放的SNMP的公共组来查询。另外一种相对比较准确的方法是利用网络操作系统里的TCP/IP堆栈作为特殊的“指纹”来确定系统的真正身份。因为不同的操作系统在网络底层协议的各种实现细节上略有不同。可以通过远程向目标发送特殊的包，然后通过返回的包来确定操作系统类型。例如通过向目标机发送一个FIN的包（或者是任何没有ACK或SYN标记的包）到目标主机的一个开放的端口然后等待回应。许多系统如windows、 BSDI、CISCO、 HP/UX和IRIX会返回一个RESET。通过发送一个SYN包，它含有没有定义的TCP标记的TCP头。那么在Linux系统的回应包就会包含这个没有定义的标记，而在一些别的系统则会在收到SYN+BOGU包之后关闭连接。或是利用寻找初始化序列长度模板与特定的操作系统相匹配的方法。利用它可以对许多系统分类，如较早的Unix系统是64K长度，一些新的Unix系统的长度则是随机增长。还有就是检查返回包里包含的窗口长度，这项技术根据各个操作系统的不同的初始化窗口大小来唯一确定它们。利用这种技术实现的工具很多，比较著名的有NMAP、CHECKOS、QUESO等。获知目标提供哪些服务及各服务daemon的类型、版本同样非常重要，因为已知的漏洞一般都是对某一服务的。这里说的提供服务就是指通常我们提到的喘口，例如一般TELNET在23端口，FTP在对21端口，WWW在80端口或8080端口，这只是一般情况，网站管理完全可以按自己的意愿修改服务所监听的端口号。在不同服务器上提供同一种服务的软件也可以是不同，我们管这种软件叫做daemon，例如同样是提供FTP服务，可以使用wuftp、proftp，ncftp等许多不同种类的daemon。确定daemon的类型版本也有助于黑客利用系统漏洞攻破网站。另外需要获得的关于系统的信息就是一些与计算机本身没有关系的社会信息，例如网站所属公司的名称、规模，网络管理员的生活习惯、电话号码等。这些信息看起来与攻击一个网站没有关系，实际上很多黑客都是利用了这类信息攻破网站的。例如有些网站管理员用自己的电话号码做系统密码，如果掌握了该电话号码，就等于掌握了管理员权限进行信息收集可以用手工进行，也可以利用工具来完成，完成信息收集的工具叫做扫描器。用扫描器收集信息的优点是速度快，可以一次对多个目标进行扫描。折叠攻击的实施阶段1．获得权限当收集到足够的信息之后，攻击者就要开始实施攻击行动了。作为破坏性攻击，只需利用工具发动攻击即可。而作为入侵性攻击，往往要利用收集到的信息，找到其系统漏洞，然后利用该漏洞获取一定的权限。有时获得了一般用户的权限就足以达到修改主页等目的了，但作为一次完整的攻击是要获得系统最高权限的，这不仅是为了达到一定的目的，更重要的是证明攻击者的能力，这也符合黑客的追求。能够被攻击者所利用的漏洞不仅包括系统软件设计上的安全漏洞，也包括由于管理配置不当而造成的漏洞。前不久，因特网上应用最普及的著名www服务器提供商Apache的主页被黑客攻破，其主页面上的Powered by Apache图样（羽毛状的图画）被改成了Powered by　Microsoft Backoffice的图样，那个攻击者就是利用了管理员对Webserver用数据库的一些不当配置而成功取得最高权限的。当然大多数攻击成功的范例还是利用了系统软件本身的漏洞。造成软件漏洞的主要原因在于编制该软件的程序员缺乏安全意识。当攻击者对软件进行非正常的调用请求时造成缓冲区溢出或者对文件的非法访问。其中利用缓冲区溢出进行的攻击最为普遍，据统计80%以上成功的攻击都是利用了缓冲区溢出漏洞来获得非法权限的。关于缓冲区溢出在后面用专门章节来作详细解释。无论作为一个黑客还是一个网络管理员，都需要掌握尽量多的系统漏洞。黑客需要用它来完成攻击，而管理员需要根据不同的漏洞来进行不同的防御措施。了解最新最多的漏洞信息，可以到诸如Rootshell、Packetstorm、Securityfocus等网站去查找。2．权限的扩大系统漏洞分为远程漏洞和本地漏洞两种，远程漏洞是指黑客可以在别的机器上直接利用该漏洞进行攻击并获取一定的权限。这种漏洞的威胁性相当大，黑客的攻击一般都是从远程漏洞开始的。但是利用远程漏洞获取的不一定是最高权限，而往往只是一个普通用户的权限，这样常常没有办法做黑客们想要做的事。这时就需要配合本地漏洞来把获得的权限进行扩大，常常是扩大至系统的管理员权限。只有获得了最高的管理员权限之后，才可以做诸如网络监听、打扫痕迹之类的事情。要完成权限的扩大，不但可以利用已获得的权限在系统上执行利用本地漏洞的程序，还可以放一些木马之类的欺骗程序来套取管理员密码，这种木马是放在本地套取最高权限用的，而不能进行远程控制。例如一个黑客已经在一台机器上获得了一个普通用户的账号和登录权限，那么他就可以在这台机器上放置一个假的su程序。一旦黑客放置了假su程序，当真正的合法用户登录时，运行了su，并输入了密码，这时root密码就会被记录下来，下次黑客再登录时就可以使用su变成root了。攻击的善后工作1．日志系统简介如果攻击者完成攻击后就立刻离开系统而不做任何善后工作，那么他的行踪将很快被系统管理员发现，因为所有的网络操作系统一般都提供日志记录功能，会把系统上发生的动作记录下来。所以，为了自身的隐蔽性，黑客一般都会抹掉自己在日志中留下的痕迹。想要了解黑客抹掉痕迹的方法，首先要了解常见的操作系统的日志结构以及工作方式。Unix的日志文件通常放在下面这几个位置，根据操作系统的不同略有变化/usr/adm——早期版本的Unix。/Var/adm新一点的版本使用这个位置。/Varflort一些版本的Solaris、 Linux BSD、Free BSD使用这个位置。/etc，大多数Unix版本把Utmp放在此处，一些Unix版本也把Wtmp放在这里，这也是Syslog．conf的位置。下面的文件可能会根据你所在的目录不同而不同：acct或pacct－一记录每个用户使用的命令记录。accesslog主要用来服务器运行了NCSA HTTP服务器，这个记录文件会记录有什么站点连接过你的服务器。aculo保存拨出去的Modems记录。lastlog记录了最近的Login记录和每个用户的最初目的地，有时是最后不成功Login的记录。loginlog一记录一些不正常的L0gin记录。messages——记录输出到系统控制台的记录，另外的信息由Syslog来生成ecurity记录一些使用 UUCP系统企图进入限制范围的事例。ulog记录使用su命令的记录。utmp记录当前登录到系统中的所有用户，这个文件伴随着用户进入和离开系统而不断变化。Utmpx，utmp的扩展。wtmp记录用户登录和退出事件。Syslog最重要的日志文件，使用syslogd守护程序来获得。2．隐藏踪迹攻击者在获得系统最高管理员权限之后就可以随意修改系统上的文件了（只对常规 Unix系统而言），包括日志文件，所以一般黑客想要隐藏自己的踪迹的话，就会对日志进行修改。最简单的方法当然就是删除日志文件了，但这样做虽然避免了系统管理员根据IP追踪到自己，但也明确无误地告诉了管理员，系统己经被人侵了。所以最常用的办法是只对日志文件中有关自己的那一部分做修改。关于修改方法的具体细节根据不同的操作系统有所区别，网络上有许多此类功能的程序，例如 zap、 wipe等，其主要做法就是清除 utmp、wtmp、Lastlog和Pacct等日志文件中某一用户的信息，使得当使用w、who、last等命令查看日志文件时，隐藏掉此用户的信息。管理员想要避免日志系统被黑客修改，应该采取一定的措施，例如用打印机实时记录网络日志信息。但这样做也有弊端，黑客一旦了解到你的做法就会不停地向日志里写入无用的信息，使得打印机不停地打印日志，直到所有的纸用光为止。所以比较好的避免日志被修改的办法是把所有日志文件发送到一台比较安全的主机上，即使用loghost。即使是这样也不能完全避免日志被修改的可能性，因为黑客既然能攻入这台主机，也很可能攻入loghost。只修改日志是不够的，因为百密必有一漏，即使自认为修改了所有的日志，仍然会留下一些蛛丝马迹的。例如安装了某些后门程序，运行后也可能被管理员发现。所以，黑客高手可以通过替换一些系统程序的方法来进一步隐藏踪迹。这种用来替换正常系统程序的黑客程序叫做rootkit，这类程序在一些黑客网站可以找到，比较常见的有LinuxRootKit，现在已经发展到了5.0版本了。它可以替换系统的ls、ps、netstat、inetd等等一系列重要的系统程序，当替换了ls后，就可以隐藏指定的文件，使得管理员在使用ls命令时无法看到这些文件，从而达到隐藏自己的目的。3．后门一般黑客都会在攻入系统后不只一次地进入该系统。为了下次再进入系统时方便一点，黑客会留下一个后门，特洛伊木马就是后门的最好范例。Unix中留后门的方法有很多种，下面介绍几种常见的后门，供网络管理员参考防范。折叠密码破解后门这是入侵者使用的最早也是最老的方法，它不仅可以获得对Unix机器的访问，而且可 以通过破解密码制造后门。这就是破解口令薄弱的帐号。以后即使管理员封了入侵者的当前帐号，这些新的帐号仍然可能是重新侵入的后门。多数情况下，入侵者寻找口令薄弱的未使用帐号，然后将口令改的难些。当管理员寻找口令薄弱的帐号是，也不会发现这些密码已修改的帐号。因而管理员很难确定查封哪个帐号。Rhosts + + 后门在连网的Unix机器中，象Rsh和Rlogin这样的服务是基于rhosts文件里的主机名使用简 单的认证方法。用户可以轻易的改变设置而不需口令就能进入。入侵者只要向可以访问的某用户的rhosts文件中输入&+ +&，就可以允许任何人从任何地方无须口令便能进入这个帐号。特别当home目录通过NFS向外共享时，入侵者更热中于此。这些帐号也成 了入侵者再次侵入的后门。许多人更喜欢使用Rsh，因为它通常缺少日志能力。许多管理员经常检查 &+ +&，所以入侵者实际上多设置来自网上的另一个帐号的主机名和用户名，从而不易被发现。折叠校验和及时间戳后门早期，许多入侵者用自己的trojan程序替代二进制文件。系统管理员便依靠时间戳和系 统校验和的程序辨别一个二进制文件是否已被改变，如Unix里的sum程序。入侵者又发展了使trojan文件和原文件时间戳同步的新技术。它是这样实现的: 先将系统时钟拨回到原文件时间，然后调整trojan文件的时间为系统时间。一旦二进制trojan文件与 原来的精确同步，就可以把系统时间设回当前时间。Sum程序是基于CRC校验，很容易骗过。入侵者设计出了可以将trojan的校验和调整到原文件的校验和的程序。MD5是被 大多数人推荐的，MD5使用的算法目前还没人能骗过。折叠Login后门在Unix里，login程序通常用来对telnet来的用户进行口令验证。 入侵者获取login.c的原代码并修改，使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门 口令，它将忽视管理员设置的口令让你长驱直入。这将允许入侵者进入任何帐号，甚至是root。由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问 的，所以入侵者可以登录获取shell却不会暴露该帐号。管理员注意到这种后门后，便用&strings&命令搜索login程序以寻找文本信息。 许多情况下后门口令会原形毕露。入侵者就开始加密或者更好的隐藏口令，使strings命令失效。 所以更多的管理员是用MD5校验和检测这种后门的。折叠Telnetd后门当用户telnet到系统，监听端口的inetd服务接受连接随后递给in.telnetd，由它运行 login.一些入侵者知道管理员会检查login是否被修改，就着手修改in.telnetd. 在in.telnetd内部有一些对用户信息的检验，比如用户使用了何种终端。典型的终端 设置是Xterm或者VT100.入侵者可以做这样的后门，当终端设置为&letmein&时产生一个不要任何验证的shell. 入侵者已对某些服务作了后门，对来自特定源端口的连接产生一个shell。折叠服务后门几乎所有网络服务曾被入侵者作过后门。 Finger，rsh，rexec，rlogin，ftp，甚至 inetd等等的作了的版本随处多是。有的只是连接到某个TCP端口的shell，通过后门口令就能获取访问。这些程序有时用刺娲□？Ucp这样不用的服务，或者被加入inetd.conf 作为一个新的服务，管理员应该非常注意那些服务正在运行，并用MD5对原服务程序做校验。Cronjob后门Unix上的Cronjob可以按时间表调度特定程序的运行。入侵者可以加入后门shell程序使它在1AM到2AM之间运行，那么每晚有一个小时可以获得访问。也可以查看cronjob中 经常运行的合法程序，同时置入后门。库后门几乎所有的UNIX系统使用共享库，共享库用于相同函数的重用而减少代码长度。一些入侵者在象crypt.c和_crypt.c这些函数里作了后门；象login.c这样的程序调用了 crypt()。当使用后门口令时产生一个shell。因此，即使管理员用MD5检查login程序，仍然能产生一个后门函数，而且许多管理员并不会检查库是否被做了后门。对于许多入侵者来说有一个问题： 一些管理员对所有东西多作了MD5校验，有一种办法是入侵者对open()和文件访问函数做后门。后门函数读原文件但执行trojan后门程序。所以当MD5读这些文件时，校验和一切正常，但当系统运行时将执行trojan版本的，即使trojan库本身也可躲过MD5校验，对于管理员来说有一种方法可以找到后门，就是静态编连MD5校验程序然后运行，静态连接程序不会使用trojan共享库。内核后门内核是Unix工作的核心，用于库躲过MD5校验的方法同样适用于内核级别，甚至连静态 连接多不能识别。一个后门作的很好的内核是最难被管理员查找的，所幸的是内核的 后门程序还不是随手可得，每人知道它事实上传播有多广。文件系统后门入侵者需要在服务器上存储他们的掠夺品或数据，并不能被管理员发现，入侵者的文章常是包括exploit脚本工具，后门集，sniffer日志，email的备分，原代码，等等！有时为了防止管理员发现这么大的文件，入侵者需要修补&ls&，&du&，&fsck&以隐匿特定的目录和文件，在很低的级别，入侵者做这样的漏洞： 以专有的格式在硬盘上割出一部分，且表示为坏的扇区。因此入侵者只能用特别的工具访问这些隐藏的文件，对于普通的管理员来说，很难发现这些&坏扇区&里的文件系统，而它又确实存在。Boot块后门在PC世界里，许多病毒藏匿与根区，而杀病毒软件就是检查根区是否被改变。Unix下，多数管理员没有检查根区的软件，所以一些入侵者将一些后门留在根区。隐匿进程后门入侵者通常想隐匿他们运行的程序，这样的程序一般是口令破解程序和监听程序(sniffer)，有许多办法可以实现，这里是较通用的： 编写程序时修改自己的argv[] 使它看起来象其他进程名。可以将sniffer程序改名类似in.syslog再执行，因此当管理员用&ps&检查运行进程时，出现 的是标准服务名。可以修改库函数致使&ps&不能显示所有进程，可以将一个后门或程序嵌入中断驱动程序使它不会在进程表显现。使用这个技术的一个后门例子是amod.tar.gz :网络通行。这些网络通行后 门有时允许入侵者通过防火墙进行访问。有许多网络后门程序允许入侵者建立某个端口号并不用通过普通服务就能实现访问。 因为这是通过非标准网络端口的通行，管理员可能忽视入侵者的足迹。 这种后门通常使用TCP，UDP和ICMP，但也可能是其他类型报文。TCP Shell 后门入侵者可能在防火墙没有阻塞的高位TCP端口建立这些TCP Shell后门. 许多情况下，他们用口令进行保护以免管理员连接上后立即看到是shell访问。 管理员可以用netstat 命令查看当前的连接状态，那些端口在侦听，目前连接的来龙去脉。 通常这些后门可以让入侵者躲过TCP Wrapper技术。这些后门可以放在SMTP端口，许多防火墙允许 e-mail通行的.UDP Shell 后门管理员经常注意TCP连接并观察其怪异情况，而UDP Shell后门没有这样的连接，所以 netstat不能显示入侵者的访问痕迹，许多防火墙设置成允许类似DNS的UDP报文的通行，通常入侵者将UDP Shell放置在这个端口，允许穿越防火墙。ICMP Shell 后门Ping是通过发送和接受ICMP包检测机器活动状态的通用办法之一。许多防火墙允许外界ping它内部的机器，入侵者可以放数据入Ping的ICMP包，在ping的机器间形成一个shell通道，管理员也许会注意到Ping包暴风，但除了他查看包内数据，否者入侵者不会暴露。加密连接管理员可能建立一个sniffer试图某个访问的数据，但当入侵者给网络通行后门加密 后，就不可能被判定两台机器间的传输内容了。
本回答被网友采纳
同学，友信宝不错，大学生可以申请信用贷，做分期还。正规，靠谱。
本回答被提问者采纳
当..天下1-50W。无前.*.期。魏*xin： tcvipa——操作者应备份BIOS以防不测，但如果电脑系统需要对BIOS进行升级的话，那么在升级之前最好确定你所使用BIOS版本是否与你的PC相符合。如果BIOS升级不正确或者在升级的过程中出现意外断电，那么计算机系统就有可能无法启动。所以在升级BIOS前千万要搞清楚BIOS的型号。如果使用的BIOS升级工具可以对当前BIOS进行备份，那就应当把以前的BIOS在磁盘中拷贝一份。同时看系统是否支持BIOS恢复并且还要懂得如何恢复。这种情况是常见的，如在Win 98中运行那些在DOS或Windows 3、1中运行良好的16位应用软件。Win98是32位的，尽管它号称兼容，但是有许多地方是无法与16位应用程序协调的。还有一些情况，如在Win95下正常使用的外设驱动程序，当操作系统升级后，可能会出现问题，使系统死机或不能正常启动。
7条折叠回答
其他8条回答
为您推荐：
其他类似问题
您可能关注的内容
大学生的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。