plc黑客(漫谈plc)
想学习AB的PLC 该怎么学起?
初学者的话,必须要有自己的学习思路和学习方法,具体参考如下:
1.编程需要坚强的毅力和足够的耐心
如果在面对一堆堆符号就感到麻烦的话,没有足够的耐心去做的话,基本上就学习无望了的。
2.需要敢于实践的信心
理论知识学的再怎么好,终究只是纸上谈兵。要敢于去实践,把所学习到的东西实践了能更好地了解指令的作用和使用方法。要胆大心细,大胆的时间是PLC编程的必有之路。
3.建立缜密的逻辑思维
因为编程本身就是一个逻辑思维的过程,如果没有良好的逻辑思维,如何能写好一个良好的程序呢。
4.学习相关知识
要经常学习PLC的资料以及相关技术,可通过网络/学习资料等方式获得更多的相关知识。
5.要多交流
不要一个人呆板的做,而要学会和同行分享交流,只有这样才能更快的进步。
6.学习态度
学习态度不端正,再怎么学也没用。
plc程序能否遭到黑客攻击
PLC如果不联网,很少收到攻击的,目前也几乎没有针对PLC的运行程序的攻击,
如果PLC是链接到上位机,则上位机有可能会受到攻击后改变PLC的运行条件,使PLC的运行不正常。
工控机网络安全,如何解决网络攻击造成的系统瘫痪,或PLC及现场失控
等我啊看到我骗点卡我骗点卡外婆的卡外婆的卡位破发卡片哇哦发卡外婆疯狂
三菱PLC FX1S程序如何解密?
所谓PLC解密,就是利用解密工具读出其通讯程序密码,解密工具也是别人编写的通讯解密软件, 都是基于一定算法的.
解密的目的是为了学习研究或调试正在使用的程序,而不是为了商业利益,这点很重要.
PLC的解密工具, 就像互联网上的黑客软件.能解密,并不代表水平多高,只不过是得到强大工具的帮助。
网上下载解密软件,打开软件。用FX-USB-AW编程线连接电脑USB口和FX1S编程端口.软件界面选择编程线正使用的端口. 鼠标点击解密按钮, 密码就一览无余了。
trojandropper/win32.agent.plc是什么木马啊,是灰鸽子吗?谢谢!
绝对不是灰鸽子...
第一个win32.Genetik可能是误报
或者你按以下方法查杀试试:
=================================
病毒特征
该病毒应该是一种木马,因为我发现Terminal
Services服务被启动,而且不能被停止,一般我装系统后都要停止一些不用的系统服务,Terminal
Services就是其中之一;不知是打开了哪个网页导致该病毒不停的往C:\Documents
and
Settings\Administrator\Local
Settings\Temp目录写文件,就是这些文件jinl.exe,jinf.exe,jinj.exe,jink.exe,而且文件名是随机的。
病毒分析
首先我查看启动项,发现启动项多了Servere,c0nime,crasos,rundl132,winlog0n,servicer,这些启动项对应的可执行文件都在C:\Documents
and
Settings\Administrator\Local
Settings\Temp目录下;我先清除这些启动项,然后转到C:\Documents
and
Settings\Administrator\Local
Settings\Temp目录下,将该目录所有文件都删除,最后还剩下下面几个文件(Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll)删除不掉这些应该就是该木马所用到的一些动态链接库文件了。
下一步就应该分析木马所在的进程了,打开进程管理器(注:我用的是Window优化大师里面带的进程管理器),查看进程列表,没有发现可疑进程,估计嵌入到系统进程了;一般病毒和木马都喜欢寄生在这些系统进程里面,如EXPLORER.EXE,IEXPLORE.EXE,SVCHOST.EXE等,而是我开始仔细分析这些进程所用到的模块列表,果然在EXPLORER.EXE进程里面发现了Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll这些模块
清除病毒
既然已经找到了木马的藏身之地,那么要查杀就很简单了,我先打开Window任务管理器,找到EXPLORER.EXE进程将其结束掉(这时桌面和任务栏会消失,不要最小化任务管理器),然后将Temp目录下的Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll都删除,因为这时桌面和任务栏都已经消失了,可能删除起来比较麻烦,不过只要找到一个可以打开文件对话框的应用程序就行了,所以前面我说明了不要最小化任务管理器,我们可以利用任务管理器的新建任务菜单弹出的文件浏览对话框里找到Temp文件加,将这几个文件逐一删除(注意:在文件浏览对话框下面的文件类型下拉框里要选择所有文件,默认只显示可执行文件),最后在任务管理器-〉文件-〉新建任务-〉在系统Windows(WIN2000,NT为WINNT)文件夹下面找到EXPLORER.EXE文件,点确定就好了,这样木马就被彻底清除了。
=======================================
PSWTroj/Win32.QQpass.jd
盗QQ密码的木马
查杀方法同第一个
TrojanDropper/win32.Agent.plc
也是木马
你找找这4个文件是不是存在
若有
删除之即可
Temp\abs.exe
System\drivers\sdqgvqcm.sys
System\sdqgvqcm.dll
System\sdqgvqcm.drv
Bloodhound/win32.Overpacked
这个极可能是某个软件加壳后造成的误报
或者也可能是木马
你找找这3个文件是不是存在
若有
删除之即可
System\windoskey.exe
System\load.exe
System\wdoskey.exe
至于一个点....我不知道是什么了....=
=||
危害嘛..
第二个就是盗QQ号...
第三个就是从黑客指定站点下载特定文件的木马下载器...结果就是:下载来的木马盗号...
反正最终目的就是盗号,就是为了"RMB",不像以前的病毒是用来显摆自己的技术的...现在唯"利"是图,所以病毒很少很少了,几乎全是木马!杀"毒"软件的叫法是时候改改了...
工控机网络安全,如何解决网络攻击造成的系统瘫痪,或PLC及现场失控
推荐使用MCK主机加固系统软件,在安全状态的工控机上通过一次全系统的签名,保障当前安全环境从而确保黑客上传的木马和病毒程序无法运行,杜绝危害工控机的安全。通过白名单机制限制当前场景下允许执行的进程。防止黑客通过基于硬盘的数据拷贝方式来窃取数据。实现工作场景白名单机制,对核心数据进行加密保护,实现工控机的最后防御,保障工控机网络安全。
