一 : 土木工程实习目的范文4篇
实习的目的
毕业实习是土木工程专业教学计划中一个重要的、综合性的实践性教学环节,通过实习应达到下列目的:
1、使学生了解建筑业得的现状和建筑工业化的发展方向,认识建筑业在国民经济和国家建设中的重要地位,增强学生的责任感和使命感。
2、通过实习,认识本专业的性质和任务,以及它在建筑业中的作用,加深对本专业的了解和热爱,进一步认识本专业对国家建设的重要意义。
3、通过对已建和在建建筑工程的实习,使学生认识到建筑平面、建筑立面、结构平面布置等工程设计的科学性、复杂性、重要性。
4、通过实习,使学生将所学理论知识与实际工程联系起来,培养其分析问题、解决问题的能力,理论联系实际的工作作风问题和吃苦耐劳的精神。
5、通过实习调研,取得工程设计第一手资料,未毕业设计作准备。
实习的要求
熟悉工程施工管理、技术管理由于实习时间较短,仅参与了施工过程的具体操作。
实习期间要求做到:
1、认真按时完成老师所布置的任务,仔细听老师的讲解;
2、仔细观察体会,虚心向施工监理人员请教,认真记录实习报告、心得、体会等;
3、在实习结束后认真整理所得,提炼出对今后学习工作有益的精华;
4、实习结束前写好实习报告。
土木工程实习目的
土木工程实习目的范文(2) | 返回目录
土木工程实习目的
一、实习目的
1.1、通过在工地现场的观察和学习,将学习的理论知识运用于实践当中,同时检验理论知识的正确性。进一步巩固已学的理论知识,并培养自己发现问题、解决问题的能力,加强对已学知识的掌握。
1.2、更广泛的直接接触社会,了解社会需要,加深对社会的认识,增强对社会的适应性,将自己融入到社会当中去,培养自己的实践能力,缩短我们从一名大学生到一名工作人员之间的思想与距离,为以后进一步走向社会打下坚实的基础。
1.3、了解公司部门的构成和职能,整个工作流程,从而确立自己在公司里最擅长的工作岗位,为自己未来的职业规划起到关键的指导作用。
二、实习单位及岗位介绍
2.1实习单位:
江西省建工集团有限责任公司(简称江西建工)有着六十年的发展历史。是省国资委出资监管的省属大型国有建筑施工企业,其前身为成立于1952年的江西省建筑工程局。具有房屋建筑工程施工总承包特级、市政公用工程施工总承包壹级、公路工程施工总承包壹级等多项资质以及对外承包工程和劳务合作经营权,通过了质量、环境、职业健康安全管理体系认证。
江西建工在六十年内取得了一系列优秀成果。近十年来创国家鲁班奖6项,国家优质工程奖8项,省杜鹃花奖73项,省优工程363项,省以上科技进步奖10多项,国家工法4项,省级工法44项。公司先后获得“全国建设质量管理优秀企业”、“中国建筑业竞争力百强企业”、“全国建筑业aaa级信用企业”、“江西省先进施工企业”、“江西省质量管理先进企业”、“江西省质量信得过企业”、“江西省施工安全管理先进企业”等荣誉称号。现拥有各类专业技术职称人员XX多人。在注重对人才的培养和引进的同时,江西建工还强化了对员工的考核管理工作,采用“能进能出”的灵活用人机制,不断引进高、精、尖人才。
2.2岗位介绍:
在贵州石阡大关酒厂江西建工集团项目部担任施工员:
1、建立作业标准,明确施工工艺,制定出每项工作的作业顺序,使施工有条不紊;
2、严格按照施工组织设计和施工进度进行施工;
3、按设计要求、操作规程和验评标准向生产班组进行技术、安全交底;
4、对图纸及施工中出现的问题及时解决;
5、监督施工过程、质量、原材料检测,基础、中间结构和隐蔽工程验收,对工程资料的收集整理、建筑物定位放线等;
三、实习内容及过程
作为一名合格的施工员,就是在项目经理和施工负责人领导下,负责所承担的作业区、段内的施工组织安排和施工管理工作。(换句话就是盯现场!)协调施工,管理施工质量,现场资料,跟踪施工进度,报物资材料消耗,上报需要的材料,协调监理,做好设计变更,现场合同外工程量确认等。
首先是要把图纸看好看懂,对工程实施要心里有计划,然后依靠图纸按图施工,其次要掌握施工各阶段的施工工艺及控制施工质量和进度并协调搭配好人、材、机的现场管理。我在现场施工工作中主要负责施工工艺、施工质量、施工进度,负责施工安全,协同材料检测、协同专业监理人员的现场管理。下面就工作做一简单的介绍:
一、现场施工工艺中我知道工人们一般施工工序是:1.按先地下、后地上、先主体、后围护、先粗装修后精装修的原则组织施工,及时进行结构验收,尽早形成工作面,组织主体交叉作业,有利缩短工期。柱、墙模板的配置考虑使用5-6次。特别屋面混凝土的施工按照要求不留设施工缝。2、在工程施工时,要安排好各工序搭接的同时按照工序需要作好所须资源的全面就位。3、在土方开挖阶段及时组织足够的劳动力修理边坡,确保基坑槽的边坡不塌方。如基坑槽的验收不受相关条件的限制,基础土方与砼垫层施工采取交叉作业,各区进行清土、验槽、浇砼垫层,以保证持力层基底土不被雨水浸泡受扰动或是人为的扰动。4、本工程为高层建筑物,可考虑对结构工程进行中间结构验收。结构施工中,合理安排工序穿插及预埋件的埋设。5、水电、设备等预留、预埋安装时,要紧密配合土建施工进度,积极组织穿插交叉作业,做好水、电管线的预埋预留工作,在装修阶段做好安装调试工作。
二、施工质量管理中主要就是针对一些容易犯又经常犯的错误,比如:地基基础不均匀沉降由于地基土的质量因种类的不同而有很大差别,不少为软弱土和不良土。因此在工程建设中常会遇到不良地基、砖砌体和构造柱之间的裂缝、屋面漏雨和厨房卫生间的渗漏、预制钢筋砼板缝裂等要进行及时的纠正和更改,以确保工程的质量达标。 建筑工程管理中安全全管理问题题越来越成为建筑业一个不可忽视的要素,而建筑安全管理又是施工企业管理组成的重要部分,是一门综合性的科学。质量和安全往往是分不开的,安全是质量的重点或主要内容,甚至可以说,质量就是安全,安全就是质量。在施工现场管理过程中,我们在在工程醒目的位置挂放安全标语及警示牌、定时向工人宣传安全知识和开展工程安全教育活动、规范现场施工用电:重视采用tn-s系统,确保专用保护零线及专用备用电设备的使用,重视“三级配电三级保护”和落实“一机一闸一漏一箱”,重视总配电房的规范设置,重视漏电保护装置参数的匹配。要保持设备的良好状态,提高它的使用期限和效率。加强和规范现场文明施工,重视文明施工意识宣传,抓现场场容场貌、硬地化、通道、材料堆放、工完场清、排水系统、封闭治理,高度重视和规范生活设施。重视安全隐患分析建立各级安全生产责任制、积极采用新工艺、新设备等不断提高的工程质量,使的工人对管理有了进一步的了解。制定合理的施工安全管理制度与控制措施,在确保施工安全的前提下,追求最优的工程质量。
三、协同材料检测我们主要要做好材料、构配件进场检验记录说明,如:钢结构材料中“钢构件、焊接材料、连接用紧固件及配件、防火防腐涂料、焊接(螺栓)球、封板、锥头、套筒和金属板”、各种砌体、模板等等要做好各种材料的规格、品种 以合理安排堆放在施工现场。同时配合材料员,施工现场各种材料的存量既需要量 ,以备后期施工不会因为材料短缺而停工造成工程损失和人员窝工。及时了解工地现场各种机械损耗程度何做好维修准备,使工程在工期内顺利完工。
四、一个好的施工管理者既是一个勤奋家也是一个亲善家。配合监理管理工程施工,要了解施工中各施工工艺及施工方法管理和督促好各是施工班班组及时完成该完成的任务及清理现场施工的各施工班组所辖范围内的施工肥料既生活垃圾,使施工工地更文明更和谐、以人为本。迎接各相关单位的检查及指导工作让工程施工工地真正成为构建和谐城市的一部分。
四、实习总结及体会
经过一个多月的工地实习经历,不论是在技术工作方面,还是在生活学习方面,我都学到了很多东西。具体如下: 首先,技术方面:
1.底层模板支架容易沉降
原因分析:在施工过程中,管理不善,支模前不进行设计,立模后不仔细检查支架是否稳固,施工班组操作技工没有进行培训,不熟悉施工方法,盲目蛮干,导致发生工程事故。
解决方案:模板支架在浇筑混凝土前必须按规范要求,经过认真的设计计算来确定。施工前应将支模基础夯实填平,放好支架轴线位置,铺垫碎石垫层,支架下应设置垫块。
2.胀模、浇筑振捣过程中模板鼓出、偏移、爆裂甚至坍塌,出现胀模。
原因分析:模板侧向支撑刚度不够,模板太薄强度不足,夹挡支撑不牢固;柱模中如果柱箍间距过大,就会出现胀模现象。
解决方案:模板就位后,技术人员应详细检查,发现问题及时纠正。一般梁中部用铁丝穿过横档对拉,或用对拉螺栓将两侧模板拉紧;柱模应计算浇筑混凝土时的侧压力,检查箍距是否满足要求,及时加设达到标准的水平斜撑、剪刀撑等。
3.钢筋加工制作错误
原因分析:施工管理混乱,没有严格的检查制度,操作人员不经培训即到施工现场进行操作;不懂钢筋级别,工地没有配料单,操作人员责任心不强,使下料长度失控,时长时短。
解决方案:在施工现场必须建立健全的质量检查制度,每道工序都要有检查,应严格按设计图纸要求制作出钢筋配料单,钢筋应先经过调直,除锈后再下料。同一规格的钢筋应统一挂牌,标明钢筋的级别、种类、直径等,运输、堆放、吊装时要有专人负责。技术人员要认真做好钢筋的隐蔽工程验收记录。
4.漏放构造钢筋
原因分析:对结构设计认识不全面,对构造钢筋的作用重视不够。再我看来多数都是重视不够而忘记还应该放置构造钢筋这回事,如少放或者不放梁中“腰筋”,柱下弯起钢筋等等。
解决方案:认真检查已经安装好的钢筋,补足构造钢筋,尤其是现浇板边、角部位,梁的支座部位,墙或板预留洞口的周围。施工时应采取有效措施保护构造钢筋的位置,不得随意踩踏等。
5.混凝土浇筑不当使构件存在缺陷
原因分析:此缺陷在拆模后看的清楚,给予补救已经来不及。因为砼已经初凝,会出现蜂窝、麻面、凸凹不平、露筋、孔洞、夹渣等现象,影响结构耐久性要求。 解决方案:一般的处理方法有局部修复、灌浆、补强等。要制定合理的施工技术方案,明确操作要求,并向工作班组进行技术交底工作。明确责任,实行分界挂牌制,加强现场管理,浇筑混凝土时注意观察模板受荷载后的情况,如果发现问题应及时解决。 其次,在生活学习方面。为人处事的一些方法是我在实习中,学到的最多的,一个人不管你的技术有多么的好,如果人缘不好,很可能会影响你的工作。当然,作为班科出身的我们,理论知识肯定会比现场那些从农村出来的老师傅要强,但是,你需要明白,理论和现实是有很大的差距的,比如说,书本规定,梁上钢筋箍筋的间距为150,在现实中,你不可能完全按照这个标准来,因为大多的钢筋工不可能那么精准的完成这项任务,或多或少的出现偏差,是不会影响结构的稳定性的!还有就是要有良好的习惯,勤奋好学,多提问。试想,你喜欢睡懒觉,人家已经很早就起床干活了,别人学到的东西肯定比你要多。学习是一生的事情,正如书本上所说的,世界上没有两个完全一样的建筑,即使外观一样,但是它的采光、水文地质条件、细部构造等等都有可能不同,所以,你要摆正心态,做一个项目,就是一次学习的机会,这样,你才能在这个不断的良性循环中,成长起来!
土木工程生产实习目的
土木工程实习目的范文(3) | 返回目录
一、实习时间
XX年9月26日--XX年10月26日
二、实习地点
沈阳经济技术开发区沈西三东路5-1号(沈阳城市公用集团橡胶制品有限公司厂区内塑胶球场)
三、实习目的
通过本次生产实习使我深入到施工现场与施工人员和技术人员直接进行交流,参与实践,得到更多指导和帮助,全面了解建设工程中的各项施工技术,以及熟悉生产管理的整个经营运作模式。通过理论联系实际,使我对课本上学习的理论知识有了更深层次的了解,强化了专业知识,为我将来走向工作岗位打下坚实的理论和实践基础。
四、生产实习内容
本次实习我经历了工程的多道工序,令感受最深的事面层的铺设及保养,下面就总结一下施工中值得注意的项目:
保养方面:按照面漆的铺设按照规定,必须分为两次铺设,保养时间一定要达到。第一次铺设完毕后,必须保养到24h后方可继续施工,待第二次铺设完毕后,设计要求保养48h后,依据当地气候条件及雨水条件,保养时间应该适当的延长一段时间,以保证质量。
在塑胶及面漆的保养期间,一定要严格控制人员进入场地原则上是不允许任何人进入场地的,以免在塑胶及面漆上留下痕迹,以影响到场地美观及局部工程质量。
喷涂方面:铺设面漆时可选择喷射铺设和滚涂铺设两种,具体方式可依据现场实际情况而定,本次施工中为喷射铺设于滚涂铺设相结合的方式进行,大部分区域以喷射铺设为主,在场地边缘以及坡度与坡度接口处采用滚涂铺设,以免场地边缘喷射到场地之外及坡度之间接口处过厚。
在面漆铺设时,在炎热天气中尽量避免在中午日光暴晒下施工,以免塑胶材料及化工材料发生变质,在施工与保养时,必须做好记录材料,保养及施工日期,天气变化及温度,保养时间等必须认真记录,以便工程结束后存档。
大学生土木工程实习目的
土木工程实习目的范文(4) | 返回目录
认识实习是土木工程专业教学计划中的重要组成部分。它为实现专业培养目标起着重要作用;也是毕业后参加实际工作的一次预演。
认识实习学生是以技术人员助手的身份参加土木工程建造的现场施工和管理工作,在实习前已学完所有基础理论课程,以及《钢筋混凝土结构基本构件》,《地基与基础》,《土木工程施工》和《工程造价》等专业课程;在实习中应深入土木工程施工现场,认真实习,获取直接知识,巩固所学理论,完成实习指导人(现场工程师或技术人员)所布置的各项工作任务,培养和锻炼独立分析问题和解决问题的能力。
更多文章
土木工程认知毕业实习目的
土木工程毕业生实习目的
土木工程毕业大学生实习目的
土木工程实习目的要求
土木工程测量实训目的
土木工程专业实习目的与要求
土木工程实习目的和实习要求
土木工程学毕业生实习目的摘要
来源地址:
二 : 冰河木马 病毒 入侵与防范 详细实验报告 图文教程51
目录
简介 .................................................................................................................................................. 1
工作原理........................................................................................................................................... 1
步骤流程........................................................................................................................................... 5
功能 ................................................................................................................................................ 18
清除方法......................................................................................................................................... 19
结论 ................................................................................................................................................ 20
简介
冰河木马开发于1999年,在设计之初,开发者的本意是编写1个功能强大的远程控制软件。但一经推出,就依靠其强大的功能成为了黑客们发动入侵的工具,并结束了国外木马一统天下的局面,成为国产木马的标志和代名词。 在2006年之前,冰河在国内一直是不可动摇的领军木马,在国内没用过冰河的人等于没用过木马,由此可见冰河木马在国内的影响力之巨大。 目的:远程访问、控制。 选择:可人为制造受害者和寻找"养马场",选择前者的基本上可省略扫描的步骤。
从一定程度上可以说冰河是最有名的木马了,就连刚接触电脑的用户也听说过它。虽然许多杀毒软件可以查杀它,但国内仍有几十万中冰河的电脑存在!作为木马,冰河创造了最多人使用、最多人中弹的奇迹!现在网上又出现了许多的冰河变种程序,我们这里介绍的是其标准版,掌握了如何清除标准版,再来对付变种冰河就很容易了。
冰河的服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。一旦运行G-server,那么该程序就会在C:/Windows/system目录下生成Kernel32.exe和sysexplr.exe,并删除自身。 Kernel32.exe在系统启动时自动加载运行,sysexplr.exe和TXT文件关联。即使你删除了Kernel32.exe,但只要你打开 TXT文件,sysexplr.exe就会被激活,它将再次生成Kernel32.exe,于是冰河又回来了!这就是冰河屡删不止的原因。
工作原理
冰河木马是用C++Builder写的,为了便于大家理解,我将用相对比较简单的VB来说明它,其中涉及到一些WinSock编程和Windows API的知识,如果你不是很了解的话,请去查阅相关的资料。
一、基础篇(揭开木马的神秘面纱)
无论大家把木马看得多神秘,也无论木马能实现多么强大的功能,木马,其实质只是1个网络客户/服务程序。那么,就让我们从网络客户/服务程序的编写开始。
1.基本概念:
网络客户/服务模式的原理是一台主机提供服务(服务器),另一台主机接受服务(客户机)。作为服务器的主机一般会打开1个默认的端口并进行监听 (Listen), 如果有客户机向服务器的这一端口提出连接请求(Connect Request), 服务器上的相应程序就会自动运行,来应答客户机的请求,这个程序我们称为守护进程(UNIX的术语,不过已经被移植到了MS系统上)。对于冰河,被控制端就成为一台服务器,控制端则是一台客户机,
G_server.exe是守护进程, G_client是客户端应用程序。(这一点经常有人混淆,而且往往会给自己种了木马!)
2.程序实现:
在VB中,可以使用Winsock控件来编写网络客户/服务程序,实现方法如下(其中,G_Server和G_Client均为Winsock控件):
服务端:
G_Server.LocalPort=7626(冰河的默认端口,可以改为别的值)
G_Server.Listen(等待连接)
客户端:
G_Client.RemoteHost=ServerIP(设远端地址为服务器地址)
G_Client.RemotePort=7626 (设远程端口为冰河的默认端口,呵呵,知道吗?这是冰河的生日哦)
(在这里可以分配1个本地端口给G_Client, 如果不分配, 计算机将会自动分配1个, 建议让计算机自动分配)
G_Client.Connect (调用Winsock控件的连接方法)
一旦服务端接到客户端的连接请求ConnectionRequest,就接受连接
Private Sub G_Server_ConnectionRequest(ByVal requestID As Long) G_Server.Accept requestID
End Sub
客户机端用G_Client.SendData发送命令,而服务器在G_Server_DateArrive事件中接受并执行命令(几乎所有的木马功能都在这个事件处理程序中实现)
如果客户断开连接,则关闭连接并重新监听端口
Private Sub G_Server_Close()
G_Server.Close (关闭连接)
G_Server.Listen (再次监听)
End Sub
其他的部分可以用命令传递来进行,客户端上传1个命令,服务端解释并执行命令......
二、控制篇(木马控制了这个世界!)
由于Win98开放了所有的权限给用户,因此,以用户权限运行的木马程序几乎可以控制一切,让我们来看看冰河究竟能做些什么(看了后,你会认同我的观点:称冰河为木马是不恰当的,冰河实现的功能之多,足以成为1个成功的远程控制软件)
因为冰河实现的功能实在太多,我不可能在这里一一详细地说明,所以下面仅对冰河的主要功能进行简单的概述,主要是使用Windows API函数, 如果你想知道这些函数的具体定义和参数,请查询WinAPI手册。
1.远程监控(控制对方鼠标、键盘,并监视对方屏幕)
keybd_event 模拟1个键盘动作(这个函数支持屏幕截图哦)。
mouse_event 模拟一次鼠标事件(这个函数的参数太复杂,我要全写在这里会被编辑骂死的,只能写一点主要的,其他的自己查WinAPI吧)
mouse_event(dwFlags,dx,dy,cButtons,dwExtraInfo) dwFlags: MOUSEEVENTF_ABSOLUTE 指定鼠标坐标系统中的1个绝对位置。 MOUSEEVENTF_MOVE 移动鼠标 MOUSEEVENTF_LEFTDOWN 模拟鼠标左键按下 MOUSEEVENTF_LEFTUP 模拟鼠标左键抬起 MOUSEEVENTF_RIGHTDOWN 模拟鼠标右键按下 MOUSEEVENTF_RIGHTUP 模拟鼠标右键按下
MOUSEEVENTF_MIDDLEDOWN 模拟鼠标中键按下
MOUSEEVENTF_MIDDLEUP 模拟鼠标中键按下
dx,dy: MOUSEEVENTF_ABSOLUTE中的鼠标坐标
2.记录各种口令信息
(作者注:出于安全角度考虑,本文不探讨这方面的问题,也请不要给我来信询问)
3.获取系统信息
a.取得计算机名 GetComputerName
b.更改计算机名 SetComputerName
c.当前用户 GetUserName函数
d.系统路径
Set FileSystem0bject = CreateObject("Scripting.FileSystemObject") (建立文件系统对象)
Set SystemDir = FileSystem0bject.getspecialfolder(1)
(取系统目录)
Set SystemDir = FileSystem0bject.getspecialfolder(0)
(取Windows安装目录)
(友情提醒: FileSystemObject是1个很有用的对象,你可以用它来完成很多有用的文件操作)
e.取得系统版本 GetVersionEx(还有1个GetVersion,不过在32位windows下可能会有问题,所以建议用GetVersionEx
f.当前显示分辨率
Width = screen.Width \ screen.TwipsPerPixelX
Height= screen.Height \ screen.TwipsPerPixelY
其实如果不用Windows API我们也能很容易的取到系统的各类信息,那就是Winodws的"垃圾站"-注册表
比如计算机名和计算机标识
吧:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP中的Comment,ComputerName和WorkGroup
注册公司和用户名:HKEY_USERS\.DEFAULT\Software\Microsoft\MS Setup (ACME)\UserInfo至于如何取得注册表键值请看第6部分。
4.限制系统功能
a.远程关机或重启计算机,使用WinAPI中的如下函数可以实现:
ExitWindowsEx(ByVal uFlags,0)
当uFlags=0 EWX_LOGOFF 中止进程,然后注销
当uFlags=1 EWX_SHUTDOWN 关掉系统电源
当uFlags=2 EWX_REBOOT 重新引导系统
当uFlags=4 EWX_FORCE 强迫中止没有响应的进程
b.锁定鼠标
ClipCursor(lpRect As RECT)可以将指针限制到指定区域,或者用
ShowCursor(FALSE)把鼠标隐藏起来也可以
注:RECT是1个矩形,定义如下:
Type RECT
Left As Long
Top As Long
Right As Long
Bottom As Long
End Type
c.锁定系统 这个有太多的办法了,嘿嘿,想Windows不死机都困难呀,比如,搞个死循环吧,当然,要想系统彻底崩溃还需要一点技巧,比如设备漏洞或者耗尽资源什么的...... d.让对方掉线 RasHangUp......
e.终止进程 ExitProcess......
f.关闭窗口 利用FindWindow函数找到窗口并利用SendMessage函数关闭窗口
5.远程文件操作
无论在哪种编程语言里,文件操作功能都是比较简单的,在此就不赘述了,你也可以用上面提到的FileSystemObject对象来实现
6.注册表操作
在VB中只要Set RegEdit=CreateObject("WScript.Shell")
即可使用以下的注册表功能:
删除键值:RegEdit.RegDelete RegKey
增加键值:RegEdit.Write RegKey,RegValue
获取键值:RegEdit.RegRead (Value)
记住,注册表的键值要写全路径,否则会出错的。
7.发送信息
很简单,只是1个弹出式消息框而已,VB中用MsgBox("")即可实现,其他程序也不太难的。
8.点对点通讯
呵呵,这个嘛随便去看看什么聊天软件就行了(因为比较简单但是比较烦,所以我就不写了,呵呵。又:我始终没有搞懂冰河为什么要在木马里搞这个东东,困惑......)
9.换墙纸
CallSystemParametersInfo(20,0,"BMP路径名称",&H1)
值得注意的是,如果使用了ActiveDesktop,换墙纸有可能会失败,遇到这种问题,请不要找冰河和我,去找Bill吧。
三、潜行篇(Windows,1个捉迷藏的大森林)
木马并不是合法的网络服务程序,因此,它必须想尽一切办法隐藏自己,好在,Windows是1个捉迷藏的大森林!
1、在任务栏中隐藏自己:
这是最基本的了,如果连这个都做不到......(想象一下,如果Windows的任务栏里出现1个国际象棋中木马的图标...@#!#@...也太嚣张了吧!)
在VB中,只要把form的Visible属性设为False, ShowInTaskBar设为False, 程序就不会出现在任务栏中了。
2、在任务管理器中隐形:
在任务管理器中隐形,就是按下Ctrl+Alt+Del时看不见那个名字叫做“木马”的进程,这个有点难度,不过还是难不倒我们,将程序设为“系统服务”可以很轻松的伪装成比尔盖子的嫡系部队(Windows,我们和你是一家的,不要告诉别人我藏在哪儿...)。
在VB中如下的代码可以实现这一功能:
Public Declare Function RegisterServiceProcess Lib "kernel32" (ByVal ProcessID As Long, ByVal ServiceFlags As Long) As Long
Public Declare Function GetCurrentProcessId Lib "kernel32" () As Long
冰河木马 病毒 入侵与防范 详细实验报告 图文教程51_冰河木马
(以上为声明)
Private Sub Form_Load()
RegisterServiceProcess GetCurrentProcessId, 1 (注册系统服务)
End Sub
Private Sub Form_Unload()
RegisterServiceProcess GetCurrentProcessId, 0 (取消系统服务)
End Sub
3、如何悄没声息地启动:
你当然不会指望用户每次启动后点击木马图标来运行服务端,木马要做到的第二重要的事就是如何在每次用户启动时自动装载服务端(第一重要的是如何让对方中木马,嘿嘿,这部分的内容将在后面提到)
Windows支持多种在系统启动时自动加载应用程序的方法(简直就像是为木马特别定做的)启动组、win.ini、system.ini、注册表等等都是木马藏身的好地方。冰河采用了多种方法确保你不能摆脱它。首先,冰河会在注册表的HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run和RUNSERVICE键值中加上了
\kernl32.exe(是系统目录),其次如果你删除了这个键值,自以为得意地喝著茶的时候,冰河又阴魂不散地出现了...怎么回事?原来冰河的服务端会在c:\windows(这个会随你
windows的安装目录变化而变化)下生成1个叫sysexplr.exe文件(太象超级解霸了,好毒呀,冰河!),这个文件是与文本文件相关联的,只要你打开文本(哪天不打开几次文本?),sysexplr.exe文件就会重新生成krnel32.exe, 然后你还是被冰河控制著。(冰河就是这样长期霸占著穷苦劳动人民宝贵的系统资源的,555555)
4、端口
木马都会很注意自己的端口(你呢?你关心你的6万多个端口吗?),如果你留意的话,你就会发现,木马端口一般都在1000以上,而且呈越来越大的趋势 (netspy是1243....)这是因为,1000以下的端口是常用端口,占用这些端口可能会造成系统不正常,这样木马就会很容易暴露;而由于端口扫描是需要时间的(1个很快的端口扫描器在远程也需要大约二十分钟才能扫完所有的端口),故而使用诸如54321的端口会让你很难发现它。在文章的末尾我给大家转贴了1个常见木马的端口表,你就对著这个表去查吧(不过,值得提醒的是,冰河及很多比较新的木马都提供端口修改功能,所以,实际上木马能以任意端口出现)
5.最新的隐身技术
目前,除了冰河使用的隐身技术外,更新、更隐蔽的方法已经出现,那就是-驱动程序及动态链接库技术(冰河3.0会采用这种方法吗?)。
驱动程序及动态链接库技术和一般的木马不同,它基本上摆脱了原有的木马模式-监听端口,而采用替代系统功能的方法(改写驱动程序或动态链接库)。这样做的结果是:系统中没有增加新的文件(所以不能用扫描的方法查杀)、不需要打开新的端口(所以不能用端口监视的方法查杀)、没有新的进程(所以使用进程查看的方法发现不了它,也不能用kill进程的方法终止它的运行)。在正常运行时木马几乎没有任何的症状,而一旦木马的控制端向被控端发出特定的信息后,隐藏的程序就立即开始运作......
步骤流程
以下实验环境为虚拟机,请大家根据自己的环境改变策略
一 得到管理员密码:
我们采用x-way(也可以使用x-scan)扫描出空口令的机器如图:
启动
x-way
配置:
选择高级扫描
IP地址:10.81.41.1-10.81.41.20(建议范围小些,下面1步可以不用等太久)和需要扫描的模块,选择如图:
确定——》开始扫描,根据网络情况肯能要等几分钟
扫描结束就看了机器了:
选择详细资料,即可看到了,比如我们选择10.81.41.1这个机器,向下浏览可以看到
我们正要利用这个达到入侵的目的:
测试下帐号:
IE地址栏输入 然后输入用户名/口令 administrator 密码为空,确定进入
说明可以使用,下面开始做入侵的工作了
二 入侵机器
1、 连接登陆远程主机
打开冰河木马程序客户端,选择 文件—>搜索计算机,设置起始域,起始地址和终止地址,我们进行如下设置,监听端口、延迟选择默认值,(见图3)
图-3 冰河木马程序客户端
搜索结果(见标号2),在192.168.3.28和192.168.3.29前面是OK表示可以连接,其他主机都是ERR表示不能建立连接。
或者点击 文件—>添加计算机,输入扫描并已植入木马的远程主机IP(见标号1),访问口令为空,监听端口默认7626。
冰河木马 病毒 入侵与防范 详细实验报告 图文教程51_冰河木马
图-4 添加远程主机的IP进行连接
我看到(标号2)出现192.168.3.28和192.168.3.29两台远程主机的IP,表示可以与这两台主机连接。
2、 控制操纵远程主机
点击主机的IP地址,与他建立连接,我们选择192.168.3.28(见图5) 10
图-5 操纵远程主机的文件管理器
右边出现该主机的盘符,点击可以打开查看,并且可以下载其中的文件,保存到本机。
点击命令控制台,可以进1步控制主机(图6)
11
图-6 命令控制台
左边出现口令类命令、控制类命令、网络类命令、文件类命令、注册表读写、设置类命令。
a) 口令类命令
口令类命令分系统系统口令、历史口令和击键记录。
系统信息及口令(见图7)
12
图-7 系统信息及口令
有4个按钮,可以查看远程主机的系统信息,包括其详细配置情况、系统设置、各盘符的使用情况等,还可以获取开机口令、缓存口令、其他口令。
b) 控制类命令
控制类命令分捕获屏幕、发送信息、进程管理、窗口管理、系统控制、鼠标控制及其他控制。
? 捕获屏幕(见图8)
13
图-8 屏幕控制
屏幕控制可以查看远程主机的屏幕(见标号1),掌握远程主机上的一举一动,还可以根据网络情况制定不同的传送方案(见标号2)。
? 发送信息(如图9) 14
冰河木马 病毒 入侵与防范 详细实验报告 图文教程51_冰河木马
图-9 发送信息
可以向被控制的主机发送一条消息,在远程主机将跳出1个窗口(见标号1处),本机上可以设置跳出窗口的标题、图标类型(提示、警告、通知)、信息正文、按键类型(确定、取消、忽略、调试)(见标号2处)。
.
? 控制进程(如图10)
图-10 进程管理
可以查看远程主机的所有进程信息,并可终止进程。
其他控制类命令窗口管理、系统控制、鼠标控制及其他控制本文就不在列举。
c) 网络类命令有创建共享、删除共享、网络信息。(图11)
图-11 网络类命令中创建共享
创建共享可以把远程主机上的文件设为共享并设定共享名。
删除共享则把远程主机上的共享删除,消除入侵痕迹。
网络信息可查看远程主机的网络连接等信息。
d) 文件类命令:修改远程主机的文件信息。
e) 注册表读写:修改远程主机的注册表信息。
f) 设置类命令:设置远程主机的一些配置。
其实冰河的基本操作就是这么简单。
功能
该软件主要用于远程监控,具体功能包括:
1.自动跟踪目标机屏幕变化,同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时,监控端的一切键盘及鼠标操作将反映在被控端屏幕(局域网适用);
2.记录各种口令信息:包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息;
3.获取系统信息:包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据;
4.限制系统功能:包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制;
5.远程文件操作:包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件(提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式)等多项文件操作功能;
6.注册表操作:包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能;
7.发送信息:以4种常用图标向被控端发送简短信息;
8.点对点通讯:以聊天室形式同被控端进行在线交谈。
防范手段
首先,不要执行来路不明的软件程序,这是千古不变的真理.任何黑客程序再高明,功能再强大,都需要利用系统漏洞才能达到入侵的目的.假如没有服务器端的木马程序运行,即可使掌握着客户端程序的这类黑客不能得逞.其次,应养成良好的电脑使用习惯,如不把拨号上网的密码保存等等!
在计算机没有感染冰河木马程序的前提下,首先在控制面板的文件夹选项中选择查看选项卡,取消系统默认的“隐藏已知文件扩展名”选项。然后在C:\Windows\system的目录下,新建2个TXT文本文件,将文件名(包括“扩展名”)改成Kernel32.exe和Sysexplr.exe最后将文件属性设为只读、隐藏。在Windows NT/2000/XP中,如果系统有多个用户,则将访问权限设置为“everyone”都“拒绝访问”,其他继承权限也作相应的设置。这样木马服务端程序在将要生成Kernel32.exe和Sysexplr.exe时会发现文件已经存在,就不会再次生成Kernel32.exe和Sysexplr.exe并认为木马已经在以前的某个时间成功种植,这样计算机也就不会感染上冰河木马,从而起到了免疫的效果。
删除方法:
①:文中介绍的自卸载功能。
②:杀毒软件,
③:修改注册表。运行regedit,查找下面的键值。
第1步:删除相对的可疑键值。
第二步:重新启动时转到DOS下,删除冰河服务端(一般默认为"c:\windows\G_server.exe",会变更)这1步很重要。
最后: 重启计算机就可以。
清除方法
一旦感染了"冰河",可以使用以下的方法,将其清除:
1.检查注册表启动组,具体为:开始-->运行-->regedit, 值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和 HKEY_LOCAL_MACHINE\Sogtware\Microsoft\Windows\CurrentVersion\RunServer,查 找KERNEL32.EXE的执行项目,如有则将2个键值删除.值得注意的是,因为"冰河"可以随意配置服务器程序的参数,如服务器文件名,断口号,密码 等,因此服务器端的程序可以是随意名称,即不局限是KERNEL32.EXE,所以在这里需要具备一定的Windows知识,准确的找出可疑的启动文件, 如哪不定主意的话可以与另一台电脑进行对照.
2.删除硬盘上与“冰河”有关的文件.可以按上述文件名将可疑文件找出后删除.KERNEL32.EXE(或更改为新名称)默认在\Windows\sytem目录下,但同样因配置的不同可
冰河木马 病毒 入侵与防范 详细实验报告 图文教程51_冰河木马
以寄存与\Windows或\Temp目录下.
3.“冰河”的自我保护措施是很强的,它可以利用注册表的文件关联项目,在你毫不知觉的情况下 复制自己重新安装.在做完上述工作后,虽然表面上“冰河”不复存在了,但当你点击打开有关文件时(如*.TXT,*EXE),“冰河”又复活了!因此为斩 草除根,在上述1.两步的基础上,还应以可疑文件名为线索,全面扫描查找一遍注册表,可以发现可疑键值一一删除.
4.上述的操作因需要在系统的心脏--注册表上做手术,有一定的危险性.其实最简便有效的办法就是格式化你的硬盘,重装Windows系统,当然,你要为此付出一定的时间了!
按照上述方法杀掉冰河后,还应该对注册表中HKEY_CLASS_ROOT\txtfile\shell\open\command下的键值C: \WINDOWS\NOTEPAD.EXE%1 进行修正,改为:C:\WINDOWS\SYSTEM\EXE%1,否则大家会发现打不开文本文件,当打开文本文件时,大家会看到'未找到程序'的提示.
是上述介绍杀掉木马的方法是,只是针对客户端配置的确省模式,当客户端在配置服务器程序是 更换了文件名,广大网友可能就找不到了.具体的判断解决方法是"首先还是查看注册表中HKEY_CLASS_TOOT\txtfile\shell \poen\command的键值是什么,如C:\WINDOWS\SYSTEM\CY.EXE%1(这里也可能是其它文件名和路径),记下来 CY.EXE;查注册表中HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion \Run和 HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\RunServer的键 值,如也有CY.EXE,则基本上判断他就是冰河木马,最好还要再核对文件的字节数(2.0版本冰河木马字节熟为495,733字节),将以上的2个键值 删除C:\WINDOWS\SYSTEM\CY.EXE就可以(在WIN98下是删不掉的).需要注意的是在修正注册表之前,要做好备份;要对与CY.EXE字节熟相同的文件引其高度注意,以防客户端在此前给你配置了几套冰河木马。
结论
木马的入侵方式是首先设法进入系统,然后里应外合进行入侵。1个完整的木马系统由硬件部分、软件部分和具体连接部分组成 。硬件部分:建立木马连接所必须的硬件实体。 控制端:要对别人主机进行远程控制的一方。 服务端:被控制的一方。 INTERNET:数据传输的网络载体。软件部分:实现远程控制所必须的软件程序。主要包括:控制端程序:控制端用以远程控制服务端的程序。 木马程序:潜入服务端内部,获取其操作权限的程序。 木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 它主要包括:控制端IP,服务端IP,控制端端口,木马端口。
如何避免木马的入侵?谈到这个问题,我真有点害怕讲下去,因为我知道我所讲的这些预防办法那些专门研究木马的黑客早就注意了,或许早就想好了对策,但是不管怎样我相信 如果注意了以下几个方面多多少少对阻止木马的入侵有些好处的,特别是对那些入门级的木马!在此先要声明,反木马就象反病毒一样永远没有止境,也永远没有一 个百分百的解决方案,因为都是先有木马,然后才有我们反木马的方法和软件,我们始终是个追随者!
1、不要执行任何来历不明的软件 2、不要相信你的邮箱不会收到垃圾和带毒的邮件 3、不要轻信他人 4、不要随便留下你的个人资料 5、网上不要得罪人6、不要随便下载软件 7、最好使用第三方邮件程序 8、不要轻易打开广告邮件中附件或点击其中的链接 9、将windows资源管理器配置成始终显示扩展名 10、尽量少用共享文件夹 11、给电子邮件加密
12、隐藏IP地址 13、运行反木马实时监控程序
虽然这些方法看似简单,但是我相信,防微杜渐,只要做到这些,绝大部分的木马都可以有效防范。
三 : (行业报告)硬件工程师的实习报告(实训报告)(报告模板范文)
硬件工程师的实习报告
一、实习目的
充实大学生活,丰富社会阅历;锻炼自己能力,掌握社交技能;获取工作经验,感受企业文化;品味社会百态,提高自身修养·能力。[www.61k.com)
二、生产实习时间
20XX年X月X日至20XX年X月X日
三、实习单位
四、公司简介
“以创新的科技,便利人类生活”为使命,XXXX人将立足中国,走向世界,致力于引领全球货币识别与货币处理技术的发展,为人类创造“科技与便利完美融合”的新生活。XXXX是全球领先的货币处理设备及系统解决方案提供商。在中国,XXXX是规模最大的ATM(银行自动柜员机)产品及系统解决方案供应商, 实力最雄厚的AFC(轨道交通自动售检票)设备及核心模块提供商,也是最值得信赖的ATM智能化全托管服务品牌。XXXX产品及服务覆盖金融电子、轨道交通两大领域,涉及电信、电力、石油等泛金融领域,并成功进入高端金融服务外包市场。
XXXX有限公司(简称XXXX),是XXXX有限公司(简称XXXX)的全资子公司。XXXX是一家国有控股上市企业,目前以银行自动柜员机(ATM)、智能交通自动售检票系统(AFC)等货币识别与处理设备及系统解决方案为核心,自主研发、生产、销售及服务的现代化高科技企业。是我国综合实力最强、规模最大的ATM企业。
XXXX专注于货币识别与处理设备的服务与营运,经营领域涉及ATM、AFC等自助设备维保、营运业务、软硬件工程项目和备件耗材供应等。
XXXX保持着快速的发展态势。截止2011年06月,公司员工总数超过2000人,服务设备总量60000多台,在全国32个省、自治区、直辖市设立了300多个服务站,建立了业内覆盖最广、响应最快的服务保障网络。
XXXX产品及服务覆盖金融电子、轨道交通两大领域,涉及电信、电力、石油等泛金融领域,并成功进入高端金融服务外包市场。在全球,XXXX设备每天在为1000多万人次提供便利的自助服务。
五、实习过程
我作为一名合格硬件服务工程师,在实习期间我不仅学习到了技术维修,而且还对公司的企业文化与制度,行业的知识和发展前景,服务的工作流程与规范,以及应急处理、沟通应对等综合知识扩展类都有深入的学习。
总体来说,通过在深圳XXXX金融电子科技有限公司五个月的实习工作,我学会了六大方面的知识。
第 1 页 共 6 页
暑假实践报告范文 (行业报告)硬件工程师的实习报告(实训报告)(报告模板范文)
(一)企业的文化与制度
1.XXXX与XXXX、广电集团三者之间有什么关系? 答:
1XXXX是广电集团下属分公司。[www.61k.com) ○
2XXXX是收购原参股合资企业----深圳XXXX金融电子科技有限公司,并将原○
XXXX国内客服及营运系统整合组成XXXX全资子公司,2006年6月1日正式独立运行。XXXX还建设有全球最大的高端ATM生产基地,并精心构筑起强大的国际营销体系,在东南亚、美洲、中东、非洲等地设有海外办事处或代理机构,建立起完善的全球备件库和强大的服务网络,凭借灵活的需求定制能力、持续创新的技术能力、随时响应的服务能力,XXXX正赢得越来越多全球用户的信赖与合作。
2.画出公司架构图,并说出各个部门的职责。
第 2 页 共 6 页
暑假实践报告范文 (行业报告)硬件工程师的实习报告(实训报告)(报告模板范文)
3.公司有哪些培训项目
目前公司有客户培训和员工培训,其中客户为现场培训和本地化培训和公司集中培训;员工培训新员工培训和在职员工培训。[www.61k.com]
4.公司对员工的考核指标。
二、ATM行业的知识
1.全国市场上有哪些ATM知名品牌?
XXXX、日立、怡化、西门子、IBM、NCR、晓星。等
2.国内哪几家生产ATM厂家
XXXX、怡化、御银、东信、新达通、但只有XXXX是具有自主研发能力。
3.全国有多少家专业ATM服务公司,他们具有什么样的特色和优势
品牌服务商:XXXX、安讯、迪堡、怡化
代理服务商:深圳东南、东南融通、紫金、龙翔达、合荣新业等
4.什么是中间业务,公司的设备都支持那些中间业务
除了取款、存款、转账、改密、查询等传统业务,在ATM上扩展非银行主营业务称为ATM中间业务。包括代缴各类公共事业费用,城市一卡通充值,多媒体广告,自助购票、IC卡业务,ATM投资理财等
5. 行业的发展的方向
全托管业务是XXXX的一项新业务,涉及ATM的选址、安装、维护、清机、加钞、
第 3 页 共 6 页
暑假实践报告范文 (行业报告)硬件工程师的实习报告(实训报告)(报告模板范文)
抱歉,获取内容失败请稍后刷新尝试
暑假实践报告范文 (行业报告)硬件工程师的实习报告(实训报告)(报告模板范文)
抱歉,获取内容失败请稍后刷新尝试
暑假实践报告范文 (行业报告)硬件工程师的实习报告(实训报告)(报告模板范文)
抱歉,获取内容失败请稍后刷新尝试
扩展:实训报告模板及范文 / 实习证明范文模板 / 实习实训报告范文
本文标题:土木工程实习报告范文-土木工程实习目的范文4篇61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1