第一篇：“TMLC檢測系統(tǒng)”簡介及主要檢測

“TMLC檢測系統(tǒng)”簡介及主要檢測

“TMLC檢測系統(tǒng)”即“學(xué)位論文學(xué)術(shù)不端行為檢測系統(tǒng)”，是以《中國學(xué)術(shù)文獻(xiàn)網(wǎng)絡(luò)出版總庫》為全文比對(duì)數(shù)據(jù)庫，可以對(duì)學(xué)位論文中的抄襲、偽造及篡改數(shù)據(jù)等學(xué)術(shù)不端行為進(jìn)行快速檢測，是檢測研究生培養(yǎng)過程中學(xué)術(shù)及學(xué)位論文出現(xiàn)不端行為的輔助工具。該系統(tǒng)設(shè)有總檢測指標(biāo)和子檢測指標(biāo)二部分指標(biāo)體系，涉及重合字?jǐn)?shù)、文字復(fù)制比、首（尾）部復(fù)制比等多項(xiàng)內(nèi)容，從多個(gè)角度對(duì)學(xué)位論文中的文字復(fù)制情況進(jìn)行詳細(xì)描述，根據(jù)指標(biāo)參數(shù)以及其他數(shù)據(jù)相關(guān)信息，自動(dòng)給出預(yù)判的診斷類型并生成檢測報(bào)告。

學(xué)位論文一般篇幅較大，為了便于快速準(zhǔn)確的分析論文與比對(duì)文獻(xiàn)的復(fù)制關(guān)系，系統(tǒng)設(shè)計(jì)了多個(gè)檢測指標(biāo)，這些指標(biāo)從多個(gè)角度反映文字復(fù)制的特征。

一、總檢測指標(biāo)：從整體情況描述了論文的檢測情況，便于快速了解該論文總的檢測情況。

1、總重合字?jǐn)?shù)（CCA）：

檢測結(jié)果的核心指標(biāo)，反映一篇論文復(fù)制比對(duì)文獻(xiàn)的絕對(duì)字?jǐn)?shù)總和。

2、總文字復(fù)制比（TTR）：

指學(xué)位論文中總的重合字?jǐn)?shù)在論文總的字?jǐn)?shù)中所占的比例。該指標(biāo)可以直觀了解重合字?jǐn)?shù)在該學(xué)位論文中所占的比例情況。

3、首（尾）部重合文字?jǐn)?shù)（HCCA、ECCA）：

首部重合文字?jǐn)?shù)是指學(xué)位論文前1萬字中重合的文字?jǐn)?shù)量。尾部重合文字?jǐn)?shù)是指除去前1萬字，剩下的部分中重合的文字?jǐn)?shù)量。對(duì)于學(xué)位論文，一般開頭部分均是綜述性的報(bào)告介紹，其重要性遠(yuǎn)低于論文尾部。

二、子檢測指標(biāo)：學(xué)位論文核心內(nèi)容一般主要存在于某幾章中，子檢測指標(biāo)可以讓用戶迅速了解每一章節(jié)的檢測情況。

1、文字復(fù)制比（TR）：

反映第一章節(jié)段落的文字情況，比例越高，反映該章節(jié)越多的文字來自于其他已發(fā)表文獻(xiàn)。該指標(biāo)反映了文章“抄襲”的文字?jǐn)?shù)量比例。

2、重合字?jǐn)?shù)（CNW）：

指學(xué)位論文該章節(jié)與比對(duì)文獻(xiàn)比較后，重合部分的字?jǐn)?shù)。一般來說，不管文字復(fù)制比如何，重合字?jǐn)?shù)越多，存在學(xué)術(shù)不端行為的可能性越大。

3、段文字比（PR）：

該章節(jié)文字重合段的字?jǐn)?shù)之和占該章節(jié)文字?jǐn)?shù)的比例為段文字比。段文字比反映了抄襲連續(xù)特征。

第二篇：檢測中心情況簡介

檢測中心情況簡介

檢測中心屬于山西省高速公路開發(fā)有限公司的分公司，中心成立于2003年，法定代表人為王兆華，2007年變更為張俊。目前檢測中心主任為馬斌，副主任為洪小剛、邢濤、楊睿。檢測中心共有員工23人，其中高級(jí)工程師1名，工程師4名，大專以上學(xué)歷占職工總?cè)藬?shù)的90%以上。中心現(xiàn)有檢測和辦公場地2000m，資產(chǎn)總價(jià)值約1600多萬元，其中設(shè)備類1200萬元，試驗(yàn)儀器230萬元，辦公及其它200萬元。

中心具有交通部頒發(fā)的公路水運(yùn)乙級(jí)資質(zhì)證書，具有路基路面、橋梁和隧道的試驗(yàn)檢測能力，能進(jìn)行土工、水泥及水泥混凝土、集料、石料、無機(jī)結(jié)合料穩(wěn)定料、瀝青及瀝青混合料、鋼筋等試驗(yàn)，能進(jìn)行高速公路養(yǎng)護(hù)質(zhì)量的評(píng)定工作。

截止目前，已圓滿完成了太舊、原太等高速公路路面大中修工程的試驗(yàn)檢測任務(wù)；順利完成了全省高速公路歷年來的路面平整度及彎沉檢測工作；順利完成了京大、長晉、太長等高速公路全線MQI的檢測；順利完成了京大、運(yùn)城高速公路地質(zhì)雷達(dá)探測路面結(jié)構(gòu)層病害檢測；從2005年開始，按照規(guī)范對(duì)全省投入運(yùn)營中的高速公路的特大橋、大橋、中橋及小橋進(jìn)行了橋梁定期檢查工作，并對(duì)所檢測的橋梁按《公路橋涵養(yǎng)護(hù)規(guī)范》進(jìn)行了等級(jí)評(píng)定，完善了我省高速公路橋梁的技術(shù)檔案，為全省高速公路的養(yǎng)護(hù)決策提供了科學(xué)依據(jù)。2

第三篇：系統(tǒng)自我檢測

? 在《終結(jié)者》里，狗是唯一可以區(qū)分?jǐn)澄业墓ぞ撸驗(yàn)樗袛鄬?duì)方的方式并不僅僅靠眼睛——眼睛是可以被欺騙的，但是氣息不能，一個(gè)機(jī)器人無論偽裝得再怎么逼真，都不能具備生命體的氣息，但是它能欺騙人類的視覺和聽覺，這就足夠了。

后門技術(shù)從誕生到現(xiàn)在，已經(jīng)發(fā)展了好幾代，對(duì)自身的偽裝技術(shù)也越來越成熟了，從最初的啟動(dòng)項(xiàng)結(jié)合隱藏進(jìn)程方式，到最新的Ring0驅(qū)動(dòng)方式，我們?cè)絹碓诫y發(fā)現(xiàn)這些“客人”的痕跡，當(dāng)它開始破壞的時(shí)候，已經(jīng)來不及做補(bǔ)救措施了，所以，我們需要一種可以嗅出后門氣息的“狗”。

1.準(zhǔn)備工作

在進(jìn)行一切工作之前，用戶需要對(duì)系統(tǒng)有點(diǎn)了解，例如注冊(cè)表、啟動(dòng)項(xiàng)、服務(wù)、常見的程序和進(jìn)程名等，這是學(xué)習(xí)手工查毒最基本的要求，在初期可以多參考一些介紹系統(tǒng)概念的文章如到處都流傳的“系統(tǒng)進(jìn)程詳解”、“Winxp系統(tǒng)服務(wù)簡介及優(yōu)化措施”等，并做一點(diǎn)筆記，力求日積月累盡快記住一些最常見的系統(tǒng)程序和相關(guān)工具的使用方法，如果過不了這個(gè)門檻，后面的工作也就無從談起。

首先，我們必須了解Windows系統(tǒng)的三大知識(shí)點(diǎn)：注冊(cè)表（Registry）、進(jìn)程（Process）和權(quán)限（Privilege）。

“注冊(cè)表”是出現(xiàn)在Windows 95及以后版本的一種數(shù)據(jù)庫。在這之前，用戶要對(duì)軟硬件工作環(huán)境進(jìn)行配置，就要修改一種被稱為“配置設(shè)置”（INI）的文件來完成，但是由于每種設(shè)備或應(yīng)用程序都得有自己的INI文件，無形中增加了管理難度，為了解決這個(gè)問題，微軟開始統(tǒng)一標(biāo)準(zhǔn)并將各種信息資源集中起來存儲(chǔ)，最終形成了將應(yīng)用程序和計(jì)算機(jī)系統(tǒng)配置信息容納在一起的“注冊(cè)表”，用來管理應(yīng)用程序和文件的關(guān)聯(lián)、硬件設(shè)備說明、狀態(tài)屬性以及各種狀態(tài)信息和數(shù)據(jù)等，注冊(cè)表維持著整個(gè)系統(tǒng)的正常運(yùn)作。

注冊(cè)表采用一種類似文件目錄的結(jié)構(gòu)樹來描述配置信息，最頂端的5個(gè)項(xiàng)目稱為“根鍵”（ROOT_KEY），系統(tǒng)能識(shí)別的所有的數(shù)據(jù)都是從它們這里展開的，這5個(gè)根鍵分別是：

·HKEY_CLASSES_ROOT（負(fù)責(zé)各種組件注冊(cè)類別和文件并聯(lián)信息）

·HKEY_CURRENT_USER（當(dāng)前登錄用戶的環(huán)境信息）

·HKEY_LOCAL_MACHINE（整個(gè)系統(tǒng)的公共環(huán)境信息）

·HKEY_USERS（所有用戶的環(huán)境配置信息）

·HKEY_CURRENT_CONFIG（當(dāng)前的配置信息）

?

其中，我們主要關(guān)注的是前面三個(gè)根鍵里的數(shù)據(jù)，它們是后門最愛篡改的地方，分別是三個(gè)啟動(dòng)項(xiàng)目“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”和“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices”，一般的后門都要通過修改這里加入自己的配置信息以達(dá)到跟隨系統(tǒng)啟動(dòng)的目的；除此之外就是文件并聯(lián)信息“HKEY_CLASSES_ROOT”，并聯(lián)型后門最愛更改這里的.exe、.bat、.scr、.com等可執(zhí)行文件的注冊(cè)信息，讓自己搶先一步運(yùn)行。更多涉及到的注冊(cè)表內(nèi)容以后會(huì)提到，現(xiàn)在讓我們來看看進(jìn)程是什么。“進(jìn)程”，是指一個(gè)可執(zhí)行文件在運(yùn)行期間請(qǐng)求系統(tǒng)在內(nèi)存里開辟給它的數(shù)據(jù)信息塊，系統(tǒng)通過控制這個(gè)數(shù)據(jù)塊為運(yùn)行中的程序提供數(shù)據(jù)交換和決定程序生存期限，任何程序都必須擁有至少一個(gè)進(jìn)程，否則它不被系統(tǒng)承認(rèn)。進(jìn)程從某一方面而言就是可執(zhí)行文件把自身從存儲(chǔ)介質(zhì)復(fù)制在內(nèi)存中的映像，它通常和某個(gè)在磁盤上的文件保持著對(duì)應(yīng)關(guān)系，一個(gè)完整的進(jìn)程信息包括很多方面的數(shù)據(jù)，我們使用進(jìn)程查看工具看到的“應(yīng)用程序”選項(xiàng)卡包含的是進(jìn)程的標(biāo)題，而“進(jìn)程”選項(xiàng)卡包含的是進(jìn)程文件名、進(jìn)程標(biāo)識(shí)符、占用內(nèi)存等，其中“進(jìn)程文件名”和“進(jìn)程標(biāo)識(shí)符”是必須掌握的關(guān)鍵，“進(jìn)程標(biāo)識(shí)符”是系統(tǒng)分配給進(jìn)程內(nèi)存空間時(shí)指定的唯一數(shù)字，進(jìn)程從載入內(nèi)存到結(jié)束運(yùn)行的期間里這個(gè)數(shù)字都是保持不變的，而“進(jìn)程文件名”則是對(duì)應(yīng)著的介質(zhì)存儲(chǔ)文件名稱，根據(jù)“進(jìn)程文件名”我們就可以找到最初的可執(zhí)行文件位置。

最后是“權(quán)限”，這里涉及的權(quán)限是指80386模式的Ring權(quán)限。操作系統(tǒng)是由內(nèi)核（Kernel）和外殼（Shell）兩部分組成的，內(nèi)核負(fù)責(zé)一切實(shí)際的工作，包括CPU任務(wù)調(diào)度、內(nèi)存分配管理、設(shè)備管理、文件操作等，外殼是基于內(nèi)核提供的交互功能而存在的界面，它負(fù)責(zé)指令傳遞和解釋。由于內(nèi)核和外殼負(fù)責(zé)的任務(wù)不同，它們的處理環(huán)境也不同，因此處理器提供了多個(gè)不同的處理環(huán)境，把它們稱為運(yùn)行級(jí)別（Ring），Ring讓程序指令能訪問的計(jì)算機(jī)資源依次逐級(jí)遞減，目的在于保護(hù)計(jì)算機(jī)遭受意外損害——內(nèi)核運(yùn)行于Ring 0級(jí)別，擁有最完全最底層的管理功能，而到了外殼部分，它只能擁有Ring 3級(jí)別，這個(gè)級(jí)別能操作的功能極少，幾乎所有指令都需要傳遞給內(nèi)核來決定能否執(zhí)行，一旦發(fā)現(xiàn)有可能對(duì)系統(tǒng)造成破壞的指令傳遞（例如超越指定范圍的內(nèi)存讀寫），內(nèi)核便返回一個(gè)“非法越權(quán)”標(biāo)志，發(fā)送這個(gè)指令的程序就有可能被終止運(yùn)行，這就是大部分常見的“非法操作”的由來，這樣做的目的是為了保護(hù)計(jì)算機(jī)免遭破壞，如果外殼和內(nèi)核的運(yùn)行級(jí)別一樣，用戶一個(gè)不經(jīng)意的點(diǎn)擊都有可能破壞整個(gè)系統(tǒng)。但是現(xiàn)在，Ring已經(jīng)屢屢被后門木馬利用成為一個(gè)令人頭痛的兇器。

2.進(jìn)程偽裝型后門的殲滅

最初的后門靠注冊(cè)“系統(tǒng)服務(wù)”的方法在Win9x系統(tǒng)里隱藏自己的運(yùn)行信息，到了NT架構(gòu)里，這個(gè)方法失效了——NT家族自帶的任務(wù)管理器（Task Manager,TaskMgr.exe）把所有普通進(jìn)程都一視同仁的顯示出來，連初級(jí)用戶都能輕易發(fā)現(xiàn)后門運(yùn)行的痕跡，于是后門制造者開始攻克心理學(xué)和障眼法，讓后門進(jìn)程在任務(wù)管理器里把自己標(biāo)榜為“系統(tǒng)關(guān)鍵進(jìn)程”，達(dá)到欺騙用戶的目的。

我們都知道，任務(wù)管理器列出的眾多進(jìn)程里包含著一部分“關(guān)鍵進(jìn)程”，它們是無法通過任務(wù)管理器中止的，而且許多文章也會(huì)提到相關(guān)進(jìn)程名，久而久之，我們又養(yǎng)成一個(gè)習(xí)慣：查看進(jìn)程信息時(shí)，只要看到熟悉甚至類似的進(jìn)程名就忽略不計(jì)了，僅僅去尋找不熟悉的進(jìn)程名，于是后門制造者就直接利用這個(gè)心理暗角配合路徑遍歷法則，讓后門進(jìn)程顯示為“smss.exe”、“svchost.exe”、“l(fā)sass.exe”、“csrss.exe”、“winlogon.exe”等關(guān)鍵進(jìn)程名就欺騙了用戶和任務(wù)管理器。

在這種情況下，系統(tǒng)自己的任務(wù)管理器已經(jīng)不能信任了，因?yàn)樗z漏了最重要的路徑信息，后門就利用了這一點(diǎn)——它可以把自己偽裝成svchost.exe放到Windows目錄下，然后在注冊(cè)表啟動(dòng)項(xiàng)里加上不帶路徑信息的“svchost.exe”信息，系統(tǒng)在根據(jù)目錄遍歷法則一層層深入尋找svchost.exe時(shí)會(huì)在Windows目錄里發(fā)現(xiàn)并執(zhí)行它，而真正的關(guān)鍵進(jìn)程svchost.exe是在SYSTEM32里的，而且它也必須通過“服務(wù)管理器”（Service Control Manager,SCM）加載，于是任務(wù)管理器會(huì)顯示多個(gè)svchost.exe進(jìn)程，但是由于缺乏路徑指示，我們根本不知道系統(tǒng)已經(jīng)多了一個(gè)假的svchost.exe。即使我們發(fā)現(xiàn)了它是假的，也無法用任務(wù)管理器終止它的運(yùn)行，因?yàn)槿蝿?wù)管理器只是簡單的判斷了文件名就認(rèn)為它是“關(guān)鍵進(jìn)程”了，自然不會(huì)讓你終止。類似的后門偽裝文件名還有“SYSTEMrundll32.exe”、“SYSTEM32rundll.exe”（NT架構(gòu)里根本沒有rundll.exe這個(gè)程序）、“SYSTEMservices.exe”等，要發(fā)現(xiàn)并殲滅這些后門，除了要求我們對(duì)常見的系統(tǒng)關(guān)鍵進(jìn)程有所了解以外，還需要第三方提供的擴(kuò)展任務(wù)管理器協(xié)助，例如Windows優(yōu)化大師攜帶的進(jìn)程查看器，用它便可迅速發(fā)現(xiàn)路徑不對(duì)的“假兄弟”。

其實(shí)最迅速的查找方法是運(yùn)行“系統(tǒng)配置實(shí)用程序”（MSCONFIG.EXE），切換到“啟動(dòng)項(xiàng)”，如果在這里發(fā)現(xiàn)了“系統(tǒng)關(guān)鍵程序”的信息，那它一定是假的。

3.服務(wù)欺騙型后門的戰(zhàn)役

Windows的任務(wù)管理器不可終止兩種程序的運(yùn)行：一種是關(guān)鍵進(jìn)程，另一種是通過服務(wù)管理器SCM啟動(dòng)的系統(tǒng)服務(wù)程序（NT-Service），所以一部分后門制造者設(shè)法把后門做成服務(wù)形式，讓SCM直接幫助啟動(dòng)服務(wù)進(jìn)程，不再借用注冊(cè)表啟動(dòng)項(xiàng)加載，這樣即使是對(duì)注冊(cè)表啟動(dòng)項(xiàng)有一定了解的用戶也難以發(fā)現(xiàn)異常，而且就算他想終止任務(wù)管理器里顯示的奇怪進(jìn)程，也會(huì)被拒絕，如果用戶對(duì)服務(wù)管理器的了解不深，那他將會(huì)在眼花繚亂的服務(wù)面前變得束手無策。

這時(shí)候，我們又需要請(qǐng)“系統(tǒng)配置實(shí)用程序”出山了，切換到“服務(wù)”選項(xiàng)卡，把“隱藏所有Microsoft服務(wù)”，這里就只顯示非微軟開發(fā)的普通服務(wù)程序列表了，包括服務(wù)欺騙型后門的服務(wù)項(xiàng)，一般它會(huì)包含欺騙性質(zhì)的字符或者偽裝成某廠商的服務(wù)名，如“Rising Virus Monitor”（瑞星監(jiān)控）、“Macromedia License”等，記住這里顯示的列表名稱，接著運(yùn)行“服務(wù)管理器”（Services.msc）找到對(duì)應(yīng)的項(xiàng)目，看看屬性里的文件和路徑是不是真的，如果你并沒有安裝KAV、MCAFEE這些殺毒軟件而SCM里卻找到對(duì)應(yīng)項(xiàng)目的話，它就是狡猾的后門沒錯(cuò)了。一些間諜軟件還會(huì)自作主張的把自己命名為“Windows Print Controller”，簡直就是無視系統(tǒng)自身的“Print Spooler”服務(wù)。

找到這類后門后，不要急著終止它的運(yùn)行，既然后門作者知道SCM能直接停止它們，就必然會(huì)做一些復(fù)活措施，所以我們必須先把后門服務(wù)的“啟動(dòng)類型”設(shè)置為“禁止”，然后重啟一次確保后門程序無法跟隨系統(tǒng)啟動(dòng)，這時(shí)候才能開始清理后門。其中文件的路徑信息SCM已經(jīng)提供給我們了，直接在磁盤上找到刪除即可，但是服務(wù)項(xiàng)目不能直接用SCM刪除，要?jiǎng)h除這個(gè)殘留的服務(wù)項(xiàng)，首先要對(duì)系統(tǒng)服務(wù)有個(gè)最初的概念。

?

官方對(duì)系統(tǒng)服務(wù)的定義如下：在NT架構(gòu)系統(tǒng)中，服務(wù)是指執(zhí)行指定系統(tǒng)功能的程序、例程或進(jìn)程，以便支持其他程序，尤其是底層(接近硬件)程序。通過網(wǎng)絡(luò)提供服務(wù)時(shí)，服務(wù)可以在Active Directory中發(fā)布，從而促進(jìn)了以服務(wù)為中心的管理和使用。服務(wù)是一種應(yīng)用程序類型，它在后臺(tái)運(yùn)行。服務(wù)應(yīng)用程序通常可以在本地和通過網(wǎng)絡(luò)為用戶提供一些功能，例如客戶端/服務(wù)器應(yīng)用程序、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器以及其他基于服務(wù)器的應(yīng)用程序。既然服務(wù)自身也是獨(dú)立出來的程序，它就必須有一個(gè)加載的入口，我們可以把這個(gè)入口理解為第二個(gè)啟動(dòng)項(xiàng)，這個(gè)入口是由SCM負(fù)責(zé)的，無論是什么身份的用戶進(jìn)入系統(tǒng)，SCM啟動(dòng)服務(wù)的位置都固定在注冊(cè)表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices分支里，所以只要找這個(gè)分支就可以發(fā)現(xiàn)所有服務(wù)——也許你會(huì)說，這里顯示的名字似乎都毫無意義，我怎么知道哪個(gè)是我正在找的？其實(shí)很簡單，我們回到SCM，查看一個(gè)服務(wù)的屬性，例如“DNS Client”服務(wù)，它的屬性里寫著“顯示名稱：DNS Client 服務(wù)名稱：Dnscache”，現(xiàn)在回到注冊(cè)表分支，查找“Dnscache”，就會(huì)看到它是CurrentControlSet ServicesDnscache，這就是我們?cè)赟CM里看到的“DNS Client”服務(wù)，如果你刪除掉“Dnscache”項(xiàng)目，那么整個(gè)“DNS Client”服務(wù)也就消失了。以此類推，很快就可以清理掉服務(wù)欺騙型后門。

4.最艱難的尋找：Ring 0后門

隨著安全技術(shù)的發(fā)展和計(jì)算機(jī)用戶群的技術(shù)提高，一般的木馬后門越來越難生存，于是一部分有能力的后門作者把眼光投向了系統(tǒng)底層——Ring 0。位于Ring 0層的是系統(tǒng)核心模塊和各種驅(qū)動(dòng)程序模塊，所以位于這一層的木馬也是以驅(qū)動(dòng)的形式生存的，而不是一般的EXE。后門作者把后門寫成符合WDM規(guī)范（Windows Driver Model）的驅(qū)動(dòng)程序模塊，把自身添加進(jìn)注冊(cè)表的驅(qū)動(dòng)程序加載入口，便實(shí)現(xiàn)了“無啟動(dòng)項(xiàng)”運(yùn)行。一般的進(jìn)程查看器都只能枚舉可執(zhí)行文件EXE的信息，所以通過驅(qū)動(dòng)模塊和執(zhí)行文件結(jié)合的后門程序便得以生存下來，由于它運(yùn)行在Ring 0級(jí)別，擁有與系統(tǒng)核心同等級(jí)的權(quán)限，因此它可以更輕易的把自己隱藏起來，無論是進(jìn)程信息還是文件體，甚至通訊的端口和流量也能被隱藏起來，在如此強(qiáng)大的隱藏技術(shù)面前，無論是任務(wù)管理器還是系統(tǒng)配置實(shí)用程序，甚至系統(tǒng)自帶的注冊(cè)表工具都失去了效果，我們不得不借助于更強(qiáng)大的第三方工具。幸好，一部分持有編寫Ring 0程序能力的人并沒有加入Ring 0木馬的陣營，而是把技術(shù)用到了安全檢查方面，于是我們有了IceSWord、RootkitRevealer、knlsc等優(yōu)秀的檢測工具。

一般的進(jìn)程工具是運(yùn)行在Ring 3級(jí)別的，它們讀取的依據(jù)來自Ring 0層，這些數(shù)據(jù)是可以被運(yùn)行于Ring 0級(jí)別的木馬修改的，所以它們根本無法得知木馬程序信息，而IceSword等檢測工具不同，它們和Ring 0木馬一樣，也是通過驅(qū)動(dòng)的模式進(jìn)入Ring 0層工作的，不再需要從Ring 0層獲取信息，所以它們能得到未被木馬篡改的原始鏈表數(shù)據(jù)，例如最原始的進(jìn)程信息，它是不能被更改的，如果木馬把它自身從原始進(jìn)程信息里刪除，就意味著它要自我終結(jié)了。所以一旦有進(jìn)程工具從 Ring 0層直接讀取了原始數(shù)據(jù)，再把這個(gè)數(shù)據(jù)和Ring 3層獲取到的進(jìn)程列表比較一下，就能迅速發(fā)現(xiàn)哪個(gè)是拼命隱藏自身的木馬程序了。很巧合的是，驅(qū)動(dòng)程序和系統(tǒng)服務(wù)共享同一個(gè)加載入口，即HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices，只要查找相應(yīng)的Ring 0木馬文件名，就會(huì)發(fā)現(xiàn)它，刪除掉注冊(cè)表的加載數(shù)據(jù)后重新啟動(dòng)計(jì)算機(jī)，再刪除掉木馬文件就可以解決了。

5.清理不受歡迎的附屬產(chǎn)品

“21世紀(jì)什么最貴？人才！”

——《天下無賊》

黎叔說的這句話固然無可厚非，只是他大概不知道，在21世紀(jì)的網(wǎng)絡(luò)上，網(wǎng)民最恨的就是一部分利用歪點(diǎn)子制造“廣告軟件”（Adware）和“流氓/間諜軟件”（Spyware）的“人才”。如今的網(wǎng)絡(luò)已經(jīng)被這些不受歡迎的軟件使用捆綁戰(zhàn)術(shù)給占領(lǐng)了，隨便下載個(gè)共享工具，有點(diǎn)良心的會(huì)在安裝界面里默認(rèn)打上“安裝附屬產(chǎn)品”的勾，更多的則是一口氣給你把所有附屬工具都裝上了，許多用戶在安裝了一些共享軟件后，突然發(fā)現(xiàn)瀏覽器多了一堆這個(gè)條那個(gè)霸的，想要卸載時(shí)卻發(fā)現(xiàn)所謂的卸載程序只是個(gè)把用戶當(dāng)小孩來哄的界面！可以說，這些惡意軟件才是當(dāng)今網(wǎng)絡(luò)最令人厭惡的東西，“流氓軟件猛于后門也”！

與各種后門木馬的意圖不同，惡意捆綁軟件的立場是自家公司的利益，它們一般不會(huì)攜帶破壞性質(zhì)的代碼（但不代表沒有），通常還會(huì)擁有一些號(hào)稱“服務(wù)大眾”的功能，這些功能或許可以讓它得到一些用戶的擁戴，但是這種光環(huán)并不能掩蓋其“服務(wù)大眾”背后的暴利黑幕。首先，惡意捆綁軟件可以輕易收集到用戶信息，任何一臺(tái)被安裝了“X手X霸X豬X搜”的計(jì)算機(jī)都不再與“個(gè)人隱私”這個(gè)詞語有緣。其次，惡意捆綁軟件可以借用廣大計(jì)算機(jī)作為它無償彈出公司廣告的殖民地，如果每條廣告都能給該軟件背后的公司帶來一點(diǎn)利潤，那么一年下來這個(gè)公司就已經(jīng)從廣大用戶群的身上搜刮到一大筆可觀的錢財(cái)了。天下并沒有免費(fèi)的午餐，在你使用這些捆綁軟件提供的“快捷服務(wù)”時(shí)，你就已經(jīng)付出了代價(jià)。

最初，捆綁軟件都比較單純，僅僅使用BHO技術(shù)（Browser Helper Objects，瀏覽器輔助模塊）把自己安家在瀏覽器上而已，但是現(xiàn)在，也許因?yàn)楸挥脩羟謇淼枚嗔耍恍┕緪佬叱膳裷ing 0級(jí)別的木馬技術(shù)應(yīng)用在了自家產(chǎn)品上，配合一種令人厭惡的強(qiáng)制安裝技術(shù)，再利用金錢開路，讓一些網(wǎng)站加載自己的產(chǎn)品，只要用戶瀏覽某個(gè)頁面，就會(huì)不知不覺被安裝上一堆BHO，這已經(jīng)不是一般的強(qiáng)盜行為了，而由于商業(yè)關(guān)系，一般的殺毒程序是不能去查殺它們的，即使它們與木馬后門的特征無異，這時(shí)候，用戶就要靠自己來了。

首先，瀏覽器的BHO加載項(xiàng)目是固定在系統(tǒng)目錄的“Downloaded Program Files”文件夾里的，對(duì)于在瀏覽器上出現(xiàn)的欄目，只要簡單的在這個(gè)文件夾里選中刪除即可，但是其余殘留文件就只能自行尋找了，由于制作惡意捆綁BHO的公司太多，文件存放位置也不同，這里無法給出很全面的刪除方法，所以只能推薦兩個(gè)工具：Upiea和RogueCleaner，使用它們即可快速卸載掉惹人討厭的附屬產(chǎn)品。

第四篇：關(guān)于論文檢測系統(tǒng)范文

現(xiàn)在論文抄襲、學(xué)術(shù)打假成為學(xué)術(shù)界、媒體關(guān)注的話題。有的學(xué)者心存僥幸，有的學(xué)者對(duì)學(xué)術(shù)嚴(yán)謹(jǐn)性未加重視等，以至于被相關(guān)人士揭發(fā)舉報(bào)，最終身敗名裂。而許多畢業(yè)生因?yàn)榉N種原因，并未對(duì)論文抄襲現(xiàn)象加以重視，最后不能順利畢業(yè)，荒廢了幾年時(shí)間，得不償失。現(xiàn)在提供論文檢測的機(jī)構(gòu)主要來源于三大中文期刊數(shù)據(jù)庫，即中國知網(wǎng)論文檢測系統(tǒng)，萬方論文相似性檢測系統(tǒng)，維普通達(dá)檢測系統(tǒng)。

現(xiàn)在應(yīng)用較多的是中國知網(wǎng)和萬方的檢測系統(tǒng)，但是兩者都不是免費(fèi)的，其中，中國知網(wǎng)的費(fèi)用相對(duì)高，在淘寶上一篇碩士論文的檢測費(fèi)用達(dá)到兩百元。介于此考慮，我在網(wǎng)上收集了一下，提供免費(fèi)檢測論文的幾個(gè)網(wǎng)站。雖然與權(quán)威檢測機(jī)構(gòu)的檢測結(jié)果不一定完全一致，但肯定對(duì)論文的修改是有一定幫助的。PaperPass論文通行證網(wǎng)

/s/8059

第一次成功充值之后即贈(zèng)送你第一次充值額度10%的積分，活動(dòng)有期限，先注冊(cè)先得哦。（僅限本鏈接）

維普-通達(dá)論文引用檢測系統(tǒng)（簡稱VTTMS）是由重慶維普資訊有限公司與通達(dá)恒遠(yuǎn)（北京）信息技術(shù)有限公司共同研制而成，該系統(tǒng)結(jié)合了維普資訊的數(shù)據(jù)資源優(yōu)勢與通達(dá)的數(shù)據(jù)挖掘技術(shù)并成功地應(yīng)用在大規(guī)模文本比對(duì)領(lǐng)域上的創(chuàng)新產(chǎn)品。通過對(duì)文檔關(guān)鍵語義片段的識(shí)別、檢測，可檢測出文檔中存在的不當(dāng)引用、過度以用，甚至是抄襲等現(xiàn)象，并計(jì)算出文檔的引用率、復(fù)寫率和自寫率等重要指標(biāo)，為各級(jí)論文評(píng)定、檢測、發(fā)表機(jī)構(gòu)提供論文評(píng)定和論文收錄的檢測依據(jù)。

該系統(tǒng)采用TONDA公司自主研發(fā)的核心算法技術(shù)，具有業(yè)內(nèi)領(lǐng)先的檢測速度。全文比對(duì)數(shù)據(jù)庫由專業(yè)的期刊數(shù)據(jù)庫、廣泛的web互聯(lián)網(wǎng)數(shù)據(jù)、TONDA共享數(shù)據(jù)庫和用戶自建庫組成，保證了比對(duì)源的專業(yè)性和廣泛性。VTTMS具備很高的實(shí)用性和易用性，自其成功研發(fā)以來，已經(jīng)在全國范圍內(nèi)眾多行業(yè)和部門得到了廣泛使用，獲得了高度的好評(píng)，取得了良好的口碑。知識(shí)產(chǎn)權(quán)衛(wèi)士-拷克網(wǎng)

暫時(shí)網(wǎng)站論文檢測為完全免費(fèi)。

拷克網(wǎng)成立于2009年，是專業(yè)的內(nèi)容抄襲智能檢測平臺(tái)服務(wù)商，成立以來一直執(zhí)行 “技術(shù)領(lǐng)先戰(zhàn)略”，開創(chuàng)了具有國際領(lǐng)先水平的核心、高端、基礎(chǔ)技術(shù)---互聯(lián)網(wǎng)在線中文智能抄襲檢測技術(shù)，作為一家擁有領(lǐng)先技術(shù)的服務(wù)商，我們致力于通過對(duì)技術(shù)的創(chuàng)新和應(yīng)用，來滿知識(shí)版權(quán)組織和個(gè)人的需要。

公司的技術(shù)核心是內(nèi)容抄襲智能檢測技術(shù)研究，以分詞技術(shù)為基礎(chǔ)，以結(jié)構(gòu)智能方法論為指導(dǎo)，開發(fā)出文本語義結(jié)構(gòu)化引擎、版式語義結(jié)構(gòu)化引擎、行為語義分析引擎，由此構(gòu)建了互聯(lián)網(wǎng)內(nèi)容抄襲智能檢測服務(wù)平臺(tái)。該服務(wù)平臺(tái)主要提供：網(wǎng)站監(jiān)控、數(shù)據(jù)萃取、信息標(biāo)引、情報(bào)發(fā)現(xiàn)與分析、知識(shí)網(wǎng)絡(luò)、行為語義分析等在線服務(wù)。論文檢測大師完全免費(fèi)，每次可檢測4000字，可反復(fù)使用

文章照妖鏡不但可用來分析文章抄襲的程度，而且可用來檢測自己的博客文章被別人復(fù)制、被別人瘋狂傳播的程度，幫你保護(hù)你博客的版權(quán)。特別推薦——外文論文檢測系統(tǒng)

必殺招：智慧語料庫技術(shù)+GradeMark? +專利的 Peer Review，在全世界90多個(gè)國家、超過7000所高等院校應(yīng)用，每天檢測10萬篇論文。適用：英文論文抄襲檢查

再增加一個(gè)英文檢測網(wǎng)站：

http:///cs/plagiarism.checker/繁體論文檢查網(wǎng)站：

網(wǎng)址：http:///

=========================================

各種系統(tǒng)都用過了，要說權(quán)威吧，就是知網(wǎng)的權(quán)威，誰讓全國高校都認(rèn)呢。但是知網(wǎng)的檢索方式是300字為基準(zhǔn)的，只要抄襲匹配度達(dá)不到300，就不會(huì)出現(xiàn)重復(fù)率，但是超過了300字，你所抄襲的那篇文章就會(huì)顯示出來

有些我引用的知網(wǎng)都沒檢測出來，說明系統(tǒng)終究是系統(tǒng)，達(dá)不到人腦的水平。但是最**的就是paperpass了，一句一句的來，檢索結(jié)果你狠抓狂，不論你用什么句式，只要有人用過的，就會(huì)檢索出來。

最不靠譜的就是萬方的。同一篇文章誤差是相當(dāng)?shù)拇蟆＞S普通達(dá)也試過，只不過沒交費(fèi)，沒看到具體的結(jié)果

有的同學(xué)問：“我明明引用了別人的段落或句子，為什么沒有檢測出來？”也有的同學(xué)問：“我的引用標(biāo)注了出處，為什么還算抄襲？”

首先，引用算不算抄襲，與標(biāo)注出處沒有任何關(guān)系，引用能不能檢測出來，與系統(tǒng)準(zhǔn)不準(zhǔn)確也沒有關(guān)系。所有這些都靠系統(tǒng)的閥值來決定。中國知網(wǎng)對(duì)該套檢測系統(tǒng)的靈敏度設(shè)置了一個(gè)閥值，該閥值為3%，以段落（或章節(jié)）的字?jǐn)?shù)來計(jì)算，單篇文獻(xiàn)低于3%的抄襲或引用是檢測不出來的，這種情況常見于大段文字中的小句或者小概念。

舉個(gè)例子：假如檢測段落1（第一章）有10000 字，那么引用A 文獻(xiàn)300字（10000 乘以3%=300）以內(nèi)，是不會(huì)被檢測出來的。若引用B文獻(xiàn)超過300字，那么B文獻(xiàn)分布于第一章中的抄襲都會(huì)被紅字標(biāo)注，不管位于第一章何處，即使打斷成句子，只要超過20字就會(huì)被標(biāo)注。

①實(shí)際上這里也告訴同學(xué)們一個(gè)修改的方法，就是對(duì)段落抄襲千萬不要選一篇文章來引用，盡可能多的選擇多篇文獻(xiàn)，一篇截取幾句，這樣是不會(huì)被檢測出來的。

②關(guān)于一些同學(xué)問引用的為什么也算抄襲，這里主要是因?yàn)橹W(wǎng)的閥值問題，高于3%的統(tǒng)一算抄襲，也就是說引用于抄襲的臨界就在3%之間。一旦你超標(biāo)，即使你標(biāo)注了引用也無濟(jì)于事。所以請(qǐng)同學(xué)們注意。我們舉例說明：某篇論文第一章有5000 字，那么第一章中，我們就只能引用A文獻(xiàn)150 字以下，否則會(huì)被系統(tǒng)認(rèn)為是抄襲。第二章4000 字，那么我們只能引用A 文獻(xiàn)120字以下，否則會(huì)被系統(tǒng)認(rèn)為是抄襲。第三章8000 字，第四章7000 字，分別為240 字以下和210 字以下，以此類推。綜上所述，引用超標(biāo)的計(jì)算方式是按章計(jì)算，這與抄襲的計(jì)算方式是一樣的。

第五篇：論文檢測系統(tǒng)比較

論文檢測系統(tǒng)比較

更多信息請(qǐng)見 論文檢測聯(lián)盟

目前主要流行的論文檢測系統(tǒng)有如下幾種：中國知網(wǎng)論文檢測系統(tǒng)（中國知網(wǎng)CNKI學(xué)術(shù)不端檢測系統(tǒng)）、paperpass論文檢測、維普通達(dá)論文檢測、萬方論文檢測、paperrater論文檢測、寫邦論文檢測。相信，還會(huì)出現(xiàn)越來越多的檢測系統(tǒng)的，說實(shí)話，這些對(duì)學(xué)生來說是個(gè)負(fù)累。

學(xué)校用的是知網(wǎng)論文檢測系統(tǒng)喲，中國知網(wǎng)出的，熟悉圖書館的同學(xué)應(yīng)該知道知網(wǎng)數(shù)據(jù)庫，中文文獻(xiàn)非常全，所以他們的檢測系統(tǒng)非常權(quán)威，基本上所有高校都是用這個(gè)。知網(wǎng)論文檢測又分為：學(xué)術(shù)不斷文獻(xiàn)檢測系統(tǒng)4.0（大家熟悉的VIP系統(tǒng)）、學(xué)位論文學(xué)術(shù)不端行為檢測系統(tǒng)（TMLC2）、科技期刊論文檢測、社科期刊論文檢測、大學(xué)生論文抄襲檢測系統(tǒng)等。說實(shí)話，知網(wǎng)的銷售人員可能都不太說得清楚集中的區(qū)別。

大概來說，中國知網(wǎng)是按照篇數(shù)收費(fèi)的，每種檢測系統(tǒng)都有字?jǐn)?shù)限制的。常見的知網(wǎng)VIP論文檢測系統(tǒng)字?jǐn)?shù)無限制，價(jià)格最高，淘寶價(jià)格大約200左右，時(shí)常波動(dòng)；大學(xué)生論文檢測系統(tǒng)就是小論文檢測系統(tǒng)，字?jǐn)?shù)限制是1萬字符，期刊檢測系統(tǒng)字?jǐn)?shù)限制是6000字符左右，因?yàn)槠诳铮疃嗖粫?huì)超過9000、10000字吧，檢測人員都是有把關(guān)的。

中國知網(wǎng)論文檢測抄襲修改是最難的，知網(wǎng)的算法應(yīng)該是不光考慮關(guān)鍵詞、還要考慮句子、段落的相似度，所以修改起來很難，除非換個(gè)個(gè)。不過目前市面上是有專門的團(tuán)隊(duì)來處理抄襲率的。能夠做到不變意思，改變句式，從而達(dá)到降低抄襲率的目的。一般按照知網(wǎng)檢測報(bào)告上面的重復(fù)字符數(shù)計(jì)費(fèi)，千字200元以下，根據(jù)專業(yè)、時(shí)間要求不同價(jià)格有區(qū)別。論文檢測系統(tǒng)評(píng)測（續(xù)）請(qǐng)見論文檢測聯(lián)盟