PAGEPAGE1典型病毒分析報(bào)告第一篇：典型病毒分析報(bào)告典型病毒的分析班級：姓名：學(xué)號：一、計(jì)算機(jī)病毒1.1、簡介計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來。除復(fù)制能力外，某些計(jì)算機(jī)病毒還有其他一些共同特性：一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時(shí)，它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動(dòng)或引發(fā)了其他類型的災(zāi)害。若是病毒并不寄生于一個(gè)污染程序，它仍然能通過占據(jù)存儲(chǔ)空間給你帶來麻煩，并降低你的計(jì)算機(jī)的全部性能?？梢詮牟煌嵌冉o出計(jì)算機(jī)病毒的定義。一種定義是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散，能“傳染”其他程序的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為制造的程序，它通過不同的途徑潛伏或寄生在存儲(chǔ)媒體（如磁盤、內(nèi)存）或程序里。當(dāng)某種條件或時(shí)機(jī)成熟時(shí)，它會(huì)自生復(fù)制并傳播，使計(jì)算機(jī)的資源受到不同程序的破壞等。這些說法在某種意義上借用了生物學(xué)病毒的概念，計(jì)算機(jī)病毒同生物病毒所相似之處是能夠侵入計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)，危害正常工作的“病原體”。它能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行各種破壞，同時(shí)能夠自我復(fù)制，具有傳染性。所以，計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時(shí)即被激活的具有對計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。1.2、計(jì)算機(jī)病毒的引導(dǎo)過程一般包括以下三方面。（1）駐留內(nèi)存病毒若要發(fā)揮其破壞作用，一般要駐留內(nèi)存。為此就必須開辟所用內(nèi)存空間或覆蓋系統(tǒng)占用的部分內(nèi)存空間。有的病毒不駐留內(nèi)存。（2）竊取系統(tǒng)控制權(quán)在病毒程序駐留內(nèi)存后，必須使有關(guān)部分取代或擴(kuò)充系統(tǒng)的原有功能，并竊取系統(tǒng)的控制權(quán)。此后病毒程序依據(jù)其設(shè)計(jì)思想，隱蔽自己，等待時(shí)機(jī)，在條件成熟時(shí)，再進(jìn)行傳染和破壞。（3）恢復(fù)系統(tǒng)功能病毒為隱蔽自己，駐留內(nèi)存后還要恢復(fù)系統(tǒng)，使系統(tǒng)不會(huì)死機(jī)，只有這樣才能等待時(shí)機(jī)成熟后，進(jìn)行感染和破壞的目的。有的病毒在加載之前進(jìn)行動(dòng)態(tài)反跟蹤和病毒體解密。對于寄生在磁盤引導(dǎo)扇區(qū)的病毒來說，病毒引導(dǎo)程序占有了原系統(tǒng)引導(dǎo)程序的位置，并把原系統(tǒng)引導(dǎo)程序搬移到一個(gè)特定的地方。這樣系統(tǒng)一啟動(dòng)，病毒引導(dǎo)模塊就會(huì)自動(dòng)地裝入內(nèi)存并獲得執(zhí)行權(quán)，然后該引導(dǎo)程序負(fù)責(zé)將病毒程序的傳染模塊和發(fā)作模塊裝入內(nèi)存的適當(dāng)位置，并采取常駐內(nèi)存技術(shù)以保證這兩個(gè)模塊不會(huì)被覆蓋，接著對該兩個(gè)模塊設(shè)定某種激活方式，使之在適當(dāng)?shù)臅r(shí)候獲得執(zhí)行權(quán)。處理完這些工作后，病毒引導(dǎo)模塊將系統(tǒng)引導(dǎo)模塊裝入內(nèi)存，使系統(tǒng)在帶毒狀態(tài)下運(yùn)行。對于寄生在可執(zhí)行文件中的病毒來說，病毒程序一般通過修改原有可執(zhí)行文件，使該文件一執(zhí)行首先轉(zhuǎn)入病毒程序引導(dǎo)模塊，該引導(dǎo)模塊也完成把病毒程序的其他兩個(gè)模塊駐留內(nèi)存及初始化的工作，然后把執(zhí)行權(quán)交給執(zhí)行文件，使系統(tǒng)及執(zhí)行文件在帶毒的狀態(tài)下運(yùn)行。1.3、常見病毒發(fā)作癥狀（1）屏幕異常滾動(dòng)，和行同步無關(guān)。（2）系統(tǒng)文件長度發(fā)生變化。（3）出現(xiàn)異常信息、異常圖形。（4）運(yùn)行速度減慢，系統(tǒng)引導(dǎo)、打印速度變慢。（5）存儲(chǔ)容量異常減少。（6）系統(tǒng)不能由硬盤引導(dǎo)。（7）系統(tǒng)出現(xiàn)異常死機(jī)。（8）數(shù)據(jù)丟失。（9）執(zhí)行異常操作。（10）綁架安全軟件，殺毒軟件、系統(tǒng)管理工具、反間諜軟件不能正常啟動(dòng)。二、典型病毒分析（包括特征、原理及清除辦法）2.1、特洛伊木馬——NetBusNetBus是一個(gè)和著名網(wǎng)絡(luò)攻擊程序BackOrifice類似的網(wǎng)絡(luò)特洛伊木馬程序。它會(huì)在被駐留的系統(tǒng)中開一個(gè)“后門”，使所有連接到Internet上的人都能神不知鬼不覺地訪問到被駐留機(jī)器，然后控制者可以惡作劇地隨意控制你的鼠標(biāo)，在你機(jī)器上播放聲音文件，或者打開你的光驅(qū)等，更危險(xiǎn)的當(dāng)然是刪除你的文件，讓你的機(jī)器徹底崩潰。NetBus由兩部分組成：客戶端程序（netbus.exe）和服務(wù)器端程序（通常文件名為：patch.exe）。要想“控制”遠(yuǎn)程機(jī)器，必須先將服務(wù)器端程序安裝到遠(yuǎn)程機(jī)器上（如：通過遠(yuǎn)程機(jī)器的主人無意中運(yùn)行了帶有NetBus的所謂特洛伊木馬程序）。特別是NetBus1.70，它在以前的版本上增加了許多“新功能”，從而使它更具危險(xiǎn)性，如NetBus1.60只能使用固定的服務(wù)器端TCP/UDP端口：12345，而在1.70版本中則允許任意改變端口號，從而減少了被發(fā)現(xiàn)的可能性；重定向功能（Redirection）更使攻擊者可以通過被控制機(jī)控制其網(wǎng)絡(luò)中的第三臺(tái)機(jī)器，從而偽裝成內(nèi)部客戶機(jī)。這樣，即使路由器拒絕外部地址，只允許內(nèi)部地址相互通信，攻擊者也依然可以占領(lǐng)其中一臺(tái)客戶機(jī)并對網(wǎng)中其他機(jī)器進(jìn)行控制。通常，NetBus服務(wù)器端程序是放在Windows的系統(tǒng)目錄中，它會(huì)在Windows啟動(dòng)時(shí)自動(dòng)啟動(dòng)。該程序的文件名是patch.exe，如果該程序通過一個(gè)名為whackamole.exe的游戲安裝潛伏的話，文件名應(yīng)為explore.exe或game.exe?？梢詸z查Windows系統(tǒng)注冊表，NetBus會(huì)在下面的路徑中加入自身啟動(dòng)項(xiàng)項(xiàng)：“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”NetBus通過該注冊項(xiàng)實(shí)現(xiàn)Windows啟動(dòng)時(shí)的自動(dòng)啟動(dòng)。但如果你按Ctrl+Alt+Del組合鍵，在任務(wù)列表中是看不到它的存在的。有些木馬程序在種木馬的同時(shí)，感染系統(tǒng)文件，所以即使用以上方法去除了木馬，系統(tǒng)文件被運(yùn)行后，會(huì)重新種植木馬。即使是防病毒軟件，也不一定能徹底清除。上述木馬病毒正確的去除方法見下圖：2.2、震蕩波病毒（1）病毒描述Sasser病毒，中文名為“震蕩波”病毒，也有人稱之為“殺手”病毒，這是一種蠕蟲病毒。它利用微軟WindowsNT內(nèi)核平臺(tái)上的LSASS漏洞，隨機(jī)的掃描其他網(wǎng)絡(luò)中計(jì)算機(jī)的IP端口，然后進(jìn)行傳播。中毒電腦出現(xiàn)機(jī)器CPU資源被消耗殆盡、系統(tǒng)反復(fù)重啟等癥狀。震蕩波病毒的具體破壞方式是：在本地開辟后門，監(jiān)聽TCP5554端口，作為FTP服務(wù)器等待遠(yuǎn)程控制命令。病毒以FTP的形式提供文件傳送，黑客可以通過這個(gè)端口偷竊用戶機(jī)器的文件和其他信息。病毒開辟128個(gè)掃描線程，以本地IP地址為基礎(chǔ)，取隨機(jī)IP地址，瘋狂的試探連接445端口，試圖利用windows的LSASS中存在一個(gè)緩沖區(qū)溢出漏洞進(jìn)行攻擊。一旦攻擊成功會(huì)導(dǎo)致對方機(jī)器感染此病毒并進(jìn)行下一輪的傳播，攻擊失敗也會(huì)造成對方機(jī)器的緩沖區(qū)溢出，導(dǎo)致對方機(jī)器程序非法操作以及系統(tǒng)異常等。（2）病毒清除第一步：http://www./china/technet/security/bulletin/ms04-011.mspx下載相應(yīng)的漏洞補(bǔ)丁程序，斷網(wǎng)安裝。第二步：清除內(nèi)存中“avserve.exe”的進(jìn)程。第三步：清除在系統(tǒng)安裝目錄（默認(rèn)為C:WINNT）下avserve.exe的病毒文件和系統(tǒng)目錄下（默認(rèn)為C:WINNTSystem32）_UP.exe的病毒文件。第四步：刪除注冊表：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun項(xiàng)中名為“avserve.exe”的病毒鍵值。第五步：重新啟動(dòng)計(jì)算機(jī)。2.3、求職信病毒（1）特征及原理：Worm.Klez.L是一種蠕蟲病毒，病毒體內(nèi)包含大量加密字符串。由于此病毒能提升自身的運(yùn)行級別，使得一般程序無法結(jié)束或訪問它的進(jìn)程，包括Windows自帶的任務(wù)管理器。因此無法手工清除此病毒。病毒在得到運(yùn)行后，首先提升自身的運(yùn)行級別，然后將自己復(fù)制到Windows系統(tǒng)目錄下，文件名總以Wink開頭，同時(shí)還會(huì)放出一個(gè)小病毒體（Win32.Foroux.exe），最后分別運(yùn)行它們并退出。當(dāng)病毒被自己再次運(yùn)行時(shí)，它會(huì)發(fā)現(xiàn)自身已處于系統(tǒng)目錄下，此時(shí)病毒運(yùn)行線路發(fā)生改變，它不再復(fù)制自身，而是創(chuàng)建7個(gè)病毒線程，并以系統(tǒng)服務(wù)的形式駐留內(nèi)存。Worm.Klez.L的最大特點(diǎn)在于其抑制殺毒軟件的能力大為提高，甚至包括一些著名病毒（它的早期版本），只要是阻礙Worm.Klez.L傳播的軟件它都不放過。它通過注冊表和內(nèi)存兩方面破壞這些軟件。而Worm.Klez.L還把此進(jìn)程所對應(yīng)的程序文件也給刪除了。由于殺毒軟件和某些工具的代碼塊或數(shù)據(jù)塊中常包含此類字符串。并且病毒每次輪詢的間隔只有64毫秒（加上搜索的時(shí)間也不過幾秒）。在它之后啟動(dòng)的殺毒軟件在單擊殺毒按鈕前就已被干掉，以至于無法帶毒殺毒。（2）清除辦法：在WINDOWS95/98/ME系統(tǒng)下的清除：先運(yùn)行在WINDOWS95/98/ME系統(tǒng)下的安全模式下，使用注冊表編輯工具regedit將網(wǎng)絡(luò)蠕蟲增加的鍵值刪除：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESystemCurrentControlSetServices要?jiǎng)h除的注冊表項(xiàng)目是wink——?.exe的鍵值。同時(shí)還必須相應(yīng)的將WINDOWS的SYSTEM目錄下的該隨機(jī)文件Wink——?.exe刪除,注意還必須將回收站清空。刪除了相應(yīng)的病毒文件后，可以重新啟動(dòng)計(jì)算機(jī)，然后，在KVW3000的安裝目錄下執(zhí)行KVD3000.EXE來清除該病毒。注意一些全部是網(wǎng)絡(luò)蠕蟲的程序或者文件是需要按照提示完全刪除的。在Windows20XX/XP系統(tǒng)下的清除:清除方法基本和Windows95/98/ME系統(tǒng)下的清除方法相同：先以安全模式啟動(dòng)計(jì)算機(jī)，運(yùn)行注冊表編輯工具，同樣刪除該網(wǎng)絡(luò)蠕蟲增加的鍵值：HKEY_LOCAL_MACHINESystemCurrentControlSetServices,要?jiǎng)h除病毒增加的表項(xiàng)是：wink開頭的隨機(jī)的表項(xiàng)。當(dāng)然你必須記住該項(xiàng)目的具體名稱(雖然是隨機(jī)的),然后在系統(tǒng)目錄下將該文件刪除。注意該文件是隱含的，必須打開顯示所有文件的選擇項(xiàng)目才能查看該病毒文件。同樣的注冊表項(xiàng)還有HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun2.4、灰鴿子木馬病毒（1）病毒簡介、特征及原理灰鴿子是國內(nèi)一款著名后門，其豐富而強(qiáng)大的功能、靈活多變的操作、良好的隱藏性使其他后門都相形見絀。“灰鴿子”自20XX年誕生之后，20XX年、20XX年、20XX年連續(xù)三年被國內(nèi)殺毒軟件廠商列入10大病毒，甚至有些年度位居“毒王”。它的真正可怕之處是擁有“合法”的外衣，可以在網(wǎng)絡(luò)上買到，客戶端簡易便捷的操作使剛?cè)腴T的初學(xué)者都能充當(dāng)黑客。黑客可以通過此后門遠(yuǎn)程控制被感染的電腦，在用戶毫無察覺的情況下，任意操控用戶的電腦，盜取網(wǎng)絡(luò)游戲密碼、銀行賬號、個(gè)人隱私郵件、甚至機(jī)密文件等。入侵者在滿足自身目的之后，可自行刪除灰鴿子文件，受害者根本無法察覺?；银澴舆h(yuǎn)程監(jiān)控軟件分兩部分：客戶端和服務(wù)端。黑客操縱著客戶端，利用客戶端配置生成出一個(gè)服務(wù)端程序，名字默認(rèn)為G_Server.exe。G_Server.exe運(yùn)行后將自己拷貝到Windows目錄下（系統(tǒng)盤的windows目錄），然后再從體內(nèi)釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個(gè)文件相互配合組成了灰鴿子服務(wù)端，有些灰鴿子會(huì)多釋放出一個(gè)名為G_ServerKey.dll的文件用來記錄鍵盤操作。（G_Server.exe這個(gè)名稱并不固定，它是可以定制的。）Windows目錄下的G_Server.exe文件將自己注冊成服務(wù)，每次開機(jī)都能自動(dòng)運(yùn)行，運(yùn)行后啟動(dòng)G_Server.dll和G_Server_Hook.dll并自動(dòng)退出。G_Server.dll文件實(shí)現(xiàn)后門功能，與控制端客戶端進(jìn)行通信；G_Server_Hook.dll則通過攔截API調(diào)用來隱藏病毒，因此中毒后查看不到病毒文件及病毒注冊的服務(wù)項(xiàng)。隨著灰鴿子服務(wù)端文件的設(shè)置不同，G_Server_Hook.dll有時(shí)候附在Explorer.exe的進(jìn)程空間中，有時(shí)候則是附在所有進(jìn)程中。（2）病毒的清除清除灰鴿子的服務(wù)。打開HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices注冊表項(xiàng)，查找“game.exe”，可以找到灰鴿子的服務(wù)項(xiàng)如Game_Server，刪除整個(gè)Game_Server項(xiàng)。刪除灰鴿子程序文件。在安全模式下刪除Windows目錄下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新啟動(dòng)計(jì)算機(jī)。2.5宏病毒（1）特征及原理：Word宏病毒是一些制作病毒的專業(yè)人員利用MicrosoftWord的開放性即Word中提供的WordBASIC編程接口，專門制作的一個(gè)或多個(gè)具有病毒特點(diǎn)的宏的集合，這種病毒宏的集合影響到計(jì)算機(jī)使用，并能通過.DOC文檔及.DOT模板進(jìn)行自我復(fù)制及傳播。宏病毒與以往的計(jì)算機(jī)病毒不同，它是感染微軟Word文檔文件.DOC和模板文件.DOT等的一種專向病毒。宏病毒與以往攻擊DOS和Windows文件的病毒機(jī)理完全不一樣，它以VB（WORDBASIC）高級語言的方式直接混雜在文件中，并加以傳播，不感染程序文件，只感染文檔文件。也許有人會(huì)問：MicrosoftWordforWindows所生成的.DOC文件難道不是數(shù)據(jù)文件嗎？回答既是肯定的又是否定的。.DOC文件是一個(gè)代碼和數(shù)據(jù)的綜合體。雖然這些代碼不能直接運(yùn)行在x86的CPU上，但是可以由Word解釋執(zhí)行操作，因此他們的結(jié)果是一樣的。宏病毒是針對微軟公司的字處理軟件Word編寫的一種病毒。微軟公司的字處理軟件是最為流行的編輯軟件，并且跨越了多種系統(tǒng)平臺(tái)，宏病毒充分利用了這一點(diǎn)得到恣意傳播。Word的文件建立是通過模板來創(chuàng)建的，模板是為了形成最終文檔而提供的特殊文檔，模板可以包括以下幾個(gè)元素：菜單、宏、格式（如備忘錄等）。模板是文本、圖形和格式編排的藍(lán)圖，對于某一類型的所有文檔來說，文本、圖像和格式編排都是類似的。Word提供了幾種常見文檔類型的模板，如備忘錄、報(bào)告和商務(wù)信件。您可以直接使用模板來創(chuàng)建新文檔，或者加以修改，也可以創(chuàng)建自己的模板。一般情況下，Word自動(dòng)將新文檔基于缺省的公用模板（Normal.dot）。可以看出，模板在建立整個(gè)文檔中所起的作用，作為基類，文檔繼承模板的屬性，包括宏、菜單、格式等。WORD處理文檔需要同時(shí)進(jìn)行各種不同的動(dòng)作，如打開文件、關(guān)閉文件、讀取數(shù)據(jù)資料以及儲(chǔ)存和打印等等。每一種動(dòng)作其實(shí)都對應(yīng)著特定的宏命令，如存文件與FileSave相對應(yīng)、改名存文件對應(yīng)著FileSaveAS、打印則對應(yīng)著Fil_ePrint等。WORD打開文件時(shí)，它首先要檢查是否有AutoOpen宏存在，假如有這樣的宏，WORD就啟動(dòng)它，除非在此之前系統(tǒng)已經(jīng)被“取消宏（DisableAutoMacros）”命令設(shè)置成宏無效。當(dāng)然，如果AutoClose宏存在，則系統(tǒng)在關(guān)閉一個(gè)文件時(shí)，會(huì)自動(dòng)執(zhí)行它。（2）清除方法：①手工：以Word為例，選取“工具”菜單中“宏”一項(xiàng)，進(jìn)入“管理器”，選取標(biāo)題為“宏”的一頁，在“宏有效范圍”下拉列表框中打開要檢查的文檔。這時(shí)在上面的列表框中就會(huì)出現(xiàn)該文檔模板中所含的宏，將不明來源的自動(dòng)執(zhí)行宏刪除即可。②使用專業(yè)殺毒軟件：目前殺毒軟件公司都具備清除宏病毒的能力，當(dāng)然也只能對已知的宏病毒進(jìn)行檢查和清除,對于新出現(xiàn)的病毒或病毒的變種則可能不能正常地清除，或者將會(huì)破壞文件的完整性，此時(shí)還是手工清理為妙。2.6蠕蟲病毒（1）特征及原理：蠕蟲病毒不需要將其自身附著到宿主程序，它是一種獨(dú)立智能程序。有兩種類型的蠕蟲：主機(jī)蠕蟲與網(wǎng)絡(luò)蠕蟲。主計(jì)算機(jī)蠕蟲完全包含（侵占）在它們運(yùn)行的計(jì)算機(jī)中，并且使用網(wǎng)絡(luò)的連接僅將自身拷貝到其他的計(jì)算機(jī)中，主計(jì)算機(jī)蠕蟲在將其自身的拷貝加入到另外的主機(jī)后，就會(huì)終止它自身(因此在任意給定的時(shí)刻，只有一個(gè)蠕蟲的拷貝運(yùn)行)，這種蠕蟲有時(shí)也叫“野兔”，蠕蟲病毒一般是通過1434端口漏洞傳播。蠕蟲利用的端口是UDP/1434，該端口是SQLServerResolution服務(wù)。MicrosoftSQLServer20XX支持在單個(gè)物理主機(jī)上伺服多個(gè)SQL服務(wù)器的實(shí)例，每個(gè)實(shí)例操作需要通過單獨(dú)的服務(wù)，不過多個(gè)實(shí)例不能全部使用標(biāo)準(zhǔn)SQL服務(wù)會(huì)話會(huì)話端口(TCP1433)，所以SQLServerResolution服務(wù)操作監(jiān)聽在UDP1434端口，提供一種使客戶端查詢適當(dāng)?shù)木W(wǎng)絡(luò)末端用于特殊的SQL服務(wù)實(shí)例的途徑。當(dāng)SQLServerResolution服務(wù)在UDP1434端口接收到第一個(gè)字節(jié)設(shè)置為0x04的UDP包時(shí)，SQL監(jiān)視線程會(huì)獲取UDP包中的數(shù)據(jù)并使用此用戶提供的信息來嘗試打開注冊表中的某一鍵值，如發(fā)送x04x41x41x41x41類似的UDP包，SQL服務(wù)程序就會(huì)打開如下注冊表鍵：HKLMSoftwareMicrosoftMicrosoftSQLServerAAAAMSSQLServerCurrentVersion攻擊者可以通過在這個(gè)UDP包后追加大量字符串?dāng)?shù)據(jù)，當(dāng)嘗試打開這個(gè)字符串相對應(yīng)的鍵值時(shí)，會(huì)發(fā)生基于棧的緩沖區(qū)溢出，通過包含“jmpesp”或者“callesp”指令的地址覆蓋棧中保存的返回地址，可導(dǎo)致以SQLServer進(jìn)程的權(quán)限在系統(tǒng)中執(zhí)行任意指令。蠕蟲溢出成功取得系統(tǒng)控制權(quán)后，就開始向隨機(jī)IP地址發(fā)送自身，由于這是一個(gè)死循環(huán)的過程，發(fā)包密度僅和機(jī)器性能和網(wǎng)絡(luò)帶寬有關(guān)，所以發(fā)送的數(shù)據(jù)量非常大。在綠盟科技安全小組的測試中，和被感染機(jī)器在同一網(wǎng)段的每一臺(tái)分析機(jī)每秒鐘都收到了近千個(gè)數(shù)據(jù)包。該蠕蟲對被感染機(jī)器本身并沒有進(jìn)行任何惡意破壞行為，也沒有向硬盤上寫文件。對于感染的系統(tǒng)，重新啟動(dòng)后就可以清除蠕蟲，但是仍然會(huì)重復(fù)感染。由于發(fā)送數(shù)據(jù)包占用了大量系統(tǒng)資源和網(wǎng)絡(luò)帶寬，形成UdpFlood，感染了該蠕蟲的網(wǎng)絡(luò)性能會(huì)極度下降。一個(gè)百兆網(wǎng)絡(luò)內(nèi)只要有一兩臺(tái)機(jī)器感染該蠕蟲就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)訪問阻塞。（2）清除方法修補(bǔ)漏洞，安裝最新補(bǔ)丁。(請務(wù)必安裝補(bǔ)丁，避免二次中毒)手動(dòng)清除方法：第一步，用任務(wù)管理器結(jié)束avserve進(jìn)程第二步，刪除windows目錄(WINNT、WINDOWS等)下的avserve.exe；查找是否在系統(tǒng)目錄(SYSTEM32、SYSTEM)下存在_UP.EXE的文件，如果有則刪除第三步，刪除注冊表中的鍵值HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun“avserve.exe”=“%WINDOWS%avserve.exe”三、結(jié)束語目前計(jì)算機(jī)病毒種類繁多，而且新的病毒不斷出現(xiàn)，本文僅介紹幾種常見典型病毒的特征、原理及其清除方法，對于絕大多數(shù)病毒我們應(yīng)嚴(yán)加警惕，實(shí)時(shí)更新自己的殺毒軟件和防病毒工具，只有做到時(shí)時(shí)預(yù)防，時(shí)時(shí)警惕，才能保證我們的電腦不被攻擊。第二篇：病毒查殺分析報(bào)告東營市醫(yī)藥公司和扣分公司病毒查殺分析報(bào)告20XX本企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)未發(fā)生重大病毒感染情況，計(jì)算機(jī)系統(tǒng)運(yùn)行正常。信息科20XX年1月6日第三篇：MS08-067病毒分析MS08-067病毒剖析【染毒現(xiàn)象】感染上Worm.Win32.MS08-067.c病毒的機(jī)器，其典型的染毒特征是：1.不斷的向外發(fā)送垃圾數(shù)據(jù)包，并以此手段對全網(wǎng)進(jìn)行傳播。2.在本機(jī)的“任務(wù)計(jì)劃”中添加大量以“AT”開頭的任務(wù)計(jì)劃，并且啟動(dòng)的時(shí)候大都是整點(diǎn)，如11:00、13:00等。3.如是域環(huán)境，并且設(shè)置了域賬戶登錄策略（登錄密碼輸入錯(cuò)誤幾次之后鎖定賬戶），會(huì)造成域賬戶經(jīng)常被鎖，因?yàn)樵摬《緯?huì)不斷的猜測域賬戶密碼。4.造成無法正常訪問瑞星官網(wǎng)和微軟官方網(wǎng)站，以及其它部分安全網(wǎng)站。停止或是重啟“DNSClient”服務(wù)之后，可以打開上述網(wǎng)站，但重啟電腦后又無法打開?！緜鞑シ绞健縒orm.Win32.MS08-067.c是一個(gè)利用微軟系統(tǒng)MS08-067漏洞為主要傳播手段的的蠕蟲病毒。另外該病毒亦可通過U盤以自動(dòng)加載運(yùn)行的方式進(jìn)行傳播、并且由于病毒自身帶一個(gè)弱密碼表，會(huì)猜解網(wǎng)絡(luò)中計(jì)算機(jī)的登錄密碼，如局域網(wǎng)中存在可讀寫的共享，也會(huì)造成該病毒通過局域網(wǎng)共享進(jìn)行傳播?！静《痉治觥渴紫炔《緯?huì)判斷系統(tǒng)版本是否是Win20XX或WinXP以上系統(tǒng)，如果是病毒才繼續(xù)執(zhí)行，并且為病毒進(jìn)程添加SeDebugPrivilege權(quán)限，對本機(jī)計(jì)算機(jī)名稱進(jìn)行CRC32計(jì)算,通過得到的CRC32值創(chuàng)建病毒互斥量，判斷自己是否是rundll32.exe程序啟動(dòng)的。如果不是就判斷是否能找到“svchost.exe-knetsvcs”或者explorer.exe進(jìn)程，然后將自己的代碼加載到這兩個(gè)進(jìn)程中的其中一個(gè)進(jìn)程上，最后修改注冊表，讓系統(tǒng)不顯示隱藏文件，從而使病毒可以被系統(tǒng)加載。該病毒會(huì)在%windir%system32目錄下釋放一個(gè)動(dòng)態(tài)庫文件，名字隨機(jī)生成，如XXXXXXX.DLL；并且會(huì)以獨(dú)占內(nèi)存的方式存在，需要多次重啟才能刪除。針對services.exe、“svchost.exe-knetsvcs”、“svchost.exe-kNetworkService”、進(jìn)程進(jìn)行DNS查詢以及TCP傳輸過程攔截，針對殺毒軟件關(guān)鍵字進(jìn)行過濾，其中包含rising、avast、nod32、mcafee等等。使當(dāng)前中毒計(jì)算機(jī)無法訪問安全廠商的網(wǎng)站。停止wscsvc、wuauserv、BITS、WinDefend、WindowsDefender、ERSvc、WerSvc服務(wù)，并且改為手動(dòng)，避免系統(tǒng)更新以及系統(tǒng)安全檢查程序。枚舉網(wǎng)絡(luò)計(jì)算機(jī)的用戶名和自帶的密碼表，利用IPC$ADMIN$共享復(fù)制病毒到遠(yuǎn)程計(jì)算機(jī)然后通過Rundll32遠(yuǎn)程啟動(dòng)，枚舉驅(qū)動(dòng)器創(chuàng)建自身到RECYCLER、System32文件夾下面，嘗試訪問http://、http://等等網(wǎng)站得到當(dāng)前月數(shù)。再通過時(shí)間經(jīng)過內(nèi)置算法計(jì)算病毒的升級鏈接，方便病毒作者更新?！咎幚磙k法】一、使用專殺處理方式：（推薦）①首先將瑞星軟件升級到最新版本并使用抓包工具確定病毒發(fā)包源，染毒機(jī)器一般都會(huì)通過139、445端口發(fā)送大量數(shù)據(jù)包，特別是在整點(diǎn)時(shí)段。②確定發(fā)包源后，將發(fā)包機(jī)器斷網(wǎng)，進(jìn)入安全模式之后清空多余的“任務(wù)計(jì)劃”并使用專殺工具查殺，無論是否查出病毒都需重啟，進(jìn)入正常模式后將系統(tǒng)補(bǔ)丁全部打上，尤其是MS08-067補(bǔ)丁，該漏洞在微軟上的補(bǔ)丁名稱為：KB958644。③確認(rèn)MS08-067補(bǔ)丁正確打上：打上該補(bǔ)丁之后，在%windir%system32目錄下會(huì)有一個(gè)netapi32.dll文件，并且需要確定該文件的版本是否正確，版本正確才證明正確打上該補(bǔ)丁了，否則需要通過控制面板卸載重裝：windows20XXsp4系統(tǒng)下，此文件的版本應(yīng)該為:5.0.2195.720XXwindowsxpsp2/sp3系統(tǒng)下，此文件的版本為:5.1.2600.3462/5694windows20XXSP1/SP2系統(tǒng)下，此文件版本為：5.2.3790.3229/4392windows20XXvista系統(tǒng)下，此文件版本為：6.0.6000.16764；6.0.6000.20XX7；6.0.6001.18157；6.0.6001.22288④使用cmd命令進(jìn)入命令行模式，使用“netshare”命令查看本機(jī)共享，至少需要關(guān)閉所有讀寫共享，只讀共享可以保留。⑤定期修改系統(tǒng)密碼，并需要設(shè)置十位以上強(qiáng)密碼。盡量不使用域管理員賬號在其它非域控機(jī)器上登錄。⑥最后使用已經(jīng)升級到最新版的瑞星殺毒軟件全盤殺毒，確定本機(jī)無病毒之后，再接入網(wǎng)內(nèi)。⑦所有發(fā)包源機(jī)器都處理完成之后，再執(zhí)行全網(wǎng)同時(shí)殺毒，確保讓病毒無處隱藏。如果有條件的，可以通過防火墻或交換機(jī)將135、139和445這三個(gè)常見的病毒利用端口屏蔽。二、手動(dòng)處理方式：①首先通過“文件夾選項(xiàng)”顯示出所有隱藏文件，包括受保護(hù)的操作系統(tǒng)文件。②打開%windir%system32目錄，將文件按詳細(xì)信息排列，顯示文件屬性和創(chuàng)建日期。讓文件按照屬性排列，查看是否有可疑的DLL文件，并且為隱藏屬性，注意創(chuàng)建的時(shí)間是否是染毒時(shí)間，確認(rèn)之后在刪除的時(shí)候提示無法刪除。③打開注冊表編輯器，定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionSvcHost，雙擊右側(cè)的netsvcs，查看neisvcs的數(shù)值數(shù)據(jù)，查找其中的可疑項(xiàng)（此操作需要對netsvcs的服務(wù)熟悉才行，一般可疑項(xiàng)會(huì)在wmdmpmsp之后）。④記下此服務(wù)名，定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswscServer，嘗試刪除此項(xiàng)，提示無法刪除，查看此項(xiàng)權(quán)限，僅有system，且沒有讀取權(quán)限，可以增加權(quán)限，點(diǎn)擊“高級”，勾選從父項(xiàng)繼承和替換到子對象兩個(gè)勾，提示都點(diǎn)擊是和確定即可。操作后，即可刪除wscserver項(xiàng)鍵值；⑤重啟計(jì)算機(jī)，刪除一開始在%windir%system32目錄下發(fā)現(xiàn)的可疑文件，刪除HKEY_LOCAL_MACHINESYSTEMControlSet001和HKEY_LOCAL_MACHINESYSTEMControlSet002下的wscServer鍵值（避免恢復(fù)到上一次正確的配置后再次恢復(fù)此鍵值）即可。第四篇：典型相關(guān)分析典型相關(guān)分析在ＳPＳＳ中可以有兩種方法來擬合典型相關(guān)分析，第一種是采用Manova過程來擬合，第二種是采用專門提供的宏程序來擬合，第二種方法在使用上非常簡單，而輸出的結(jié)果又非常詳細(xì)，因此這里只對他進(jìn)行介紹。該程序名為Canonicalcorrelation.sps，就放在ＳPＳＳ的安裝路徑之中，調(diào)用方式如下：文件——新建——語法INCLUDE'C:ProgramFilesSPSSIncPASWStatistics18SamplesEnglishCanonicalcorrelation.sps'.CANCORRSET1=體重腰圍脈搏/SET2=單杠仰臥起坐跳高.1.CorrelationsforSet-1CorrelationsforSet-2首先給出的是兩組變量內(nèi)部各自的相關(guān)矩陣，可見生理指標(biāo)之間具有相關(guān)性、訓(xùn)練指標(biāo)之間也有相關(guān)性。2.CorrelationsBetweenSet-1andSet-2接著給出的是兩組變量間各變量的兩兩相關(guān)矩陣，可見生理指標(biāo)與訓(xùn)練指標(biāo)之間確實(shí)存在相關(guān)性。3.CanonicalCorrelations提取典型相關(guān)系數(shù)的大小，可見第一典型相關(guān)系數(shù)為0.7964.Testthatremainingcorrelationsarezero檢驗(yàn)各典型相關(guān)系數(shù)有無統(tǒng)計(jì)學(xué)意義，可見第一典型相關(guān)系數(shù)有統(tǒng)計(jì)學(xué)意義，第二第三典型相關(guān)系數(shù)沒有統(tǒng)計(jì)學(xué)意義。5.StandardizedCanonicalCoefficientsforSet-1RawCanonicalCoefficientsforSet-1各典型變量與變量組1中各變量間標(biāo)化與未標(biāo)化的系數(shù)列表，由此我們可以寫出典型變量的轉(zhuǎn)換公式（標(biāo)化的）：U1=0.775x1-1.579x2+0.059x36.各典型變量與變量組2中各變量間標(biāo)化與未標(biāo)化的系數(shù)列表，同理可以寫出典型變量的轉(zhuǎn)換公式：V1=0.349y1+1.054y2-0.716y37.各典型變量與原變量之間相關(guān)系數(shù)。U與x之間相關(guān)系數(shù)V與x之間相關(guān)系數(shù)V與y之間相關(guān)系數(shù)U與y之間相關(guān)系數(shù)第五篇：電子商務(wù)典型案例分析報(bào)告電子商務(wù)典型案例分析報(bào)告一、JAMY基本情況：韓國互聯(lián)網(wǎng)服裝企業(yè)前三強(qiáng)的JAMY建立于20XX年7月7日，從20XX年11月21日開始，該企業(yè)把網(wǎng)站給BIMC品牌整合營銷公司（以下簡稱BIMC）做電子商務(wù)托管，托管給BIMC之后，效果非常明顯。銷售額上升1000%以上，網(wǎng)站用戶體驗(yàn)、網(wǎng)站價(jià)值、網(wǎng)站訪問量、粘度、網(wǎng)站發(fā)展都是直線上升，20XX年12月內(nèi)訂單次數(shù)連續(xù)突破三次大關(guān)，而20XX年一月初業(yè)績更是讓人驚訝，突破了900個(gè)大關(guān)，差點(diǎn)突破了1000個(gè)大關(guān)，目前JAMY已成為了進(jìn)入中國市場中最出色的韓國企業(yè)之一。分析：從JAMY的電子商務(wù)案例可以看出，電子商務(wù)根本不是建好一個(gè)功能強(qiáng)大的網(wǎng)站，而是如何將你的產(chǎn)品推銷給人們，JAMY就是通過把網(wǎng)站交給BIMC做電子商務(wù)推廣才能有今天這樣的成績，因?yàn)锽IMC根據(jù)JAMY策劃了合適的電子商務(wù)方案，在電子商務(wù)推廣執(zhí)行中讓JAMY的潛在顧客知道了他們的存在，哪怕是網(wǎng)友暫時(shí)不愿意購買，但是知道有個(gè)地方可以買到，這就是電子商務(wù)推廣好處?？赡苡衅髽I(yè)想過做自己公司組建團(tuán)隊(duì)做電子商務(wù)推廣，但不知道有沒有算過一筆賬，企業(yè)IT技術(shù)人員月平均成本是5000元，每年是6萬，請3個(gè)人就是18萬，成本太高，這還不算一臺(tái)就幾萬塊的服務(wù)器，還有電腦，還有諸如四險(xiǎn)一金等的其他管理成本，就算不惜高成本組建起自己的推廣團(tuán)隊(duì)，這些團(tuán)隊(duì)也要花很長的時(shí)間去摸索推廣的方法，收益卻僅僅“一般”??二、海爾基本情況：創(chuàng)立于1484年崛起于改革大潮之中的海爾集團(tuán)，是在引進(jìn)德國利勃海爾電冰箱生產(chǎn)技術(shù)成立的青島電冰箱總廠基礎(chǔ)上發(fā)展起來的。在海爾集團(tuán)首席執(zhí)行官張瑞敏“名牌戰(zhàn)略”思想的引領(lǐng)下，海爾經(jīng)過十八年的艱苦奮斗和卓越創(chuàng)新，從一個(gè)瀕臨倒閉的集體小廠發(fā)展壯大成為在國內(nèi)外享有較高聲譽(yù)的跨國企業(yè)。網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的到來，企業(yè)如何發(fā)展，是一個(gè)嶄新而迫切的的問題。分析：海爾電子商務(wù)的經(jīng)營模式（1）商品的采購方式（2）商品的儲(chǔ)存方式（3）商品的運(yùn)輸方式（4）商品的配送方式（5）商品的結(jié)算方式海爾電子商務(wù)的管理模式（1）海爾的斜坡球體論（2）OEC管理法（3）市場鏈海爾電子商務(wù)的資本模式海爾電子商務(wù)的資本模式主要采用傳統(tǒng)投資型的資本模式，其電子商務(wù)網(wǎng)站主要采取自建方式。尤其是投資較大的在線采購招標(biāo)，沒有像許多企業(yè)一樣利用公共的交易平臺(tái)，而是自建采購平臺(tái)，要求所有希望為其供貨的供應(yīng)商都在網(wǎng)上注冊，有效地保證了海爾全球供應(yīng)鏈戰(zhàn)略的實(shí)施。三、IBM公司基本情況：IBM（國際商業(yè)機(jī)器公司）公司是1414年成立于美國的世界上最大的信息工業(yè)跨國公司，其業(yè)務(wù)包括計(jì)算機(jī)硬件設(shè)施、軟件、網(wǎng)絡(luò)系統(tǒng)、存儲(chǔ)設(shè)備及微電子產(chǎn)品。IBM是最早運(yùn)用Internet的公司之一，它不僅能夠在企業(yè)電子商務(wù)應(yīng)用的各個(gè)階段提供全方位的技術(shù)支持，是優(yōu)秀的電子商務(wù)服務(wù)提供商。分析：IBM公司電子商務(wù)的商業(yè)模式（1）戰(zhàn)略目標(biāo)（2）目標(biāo)客戶群（3）產(chǎn)品以及收入來源1）IBM的電子商務(wù)產(chǎn)品2）IBM的電子商務(wù)解決方案（4）關(guān)鍵活動(dòng)IBM公司電子商務(wù)的經(jīng)營管理模式IBM公司經(jīng)營管理的最大特點(diǎn)是為客戶提供滿意的服務(wù)。IBM鼓勵(lì)在公司能力所及的情形下，員工竭盡所能提供給顧客最佳最完整的服務(wù)，IBM深知顧客才是IBM的衣食父母，只有顧客持續(xù)滿意于IBM的產(chǎn)品與服務(wù)才會(huì)忠誠。IBM電子商務(wù)就是通過在線銷售自己的產(chǎn)品、電子商務(wù)解決方案和全球服務(wù)，獲得了明顯的競爭優(yōu)勢，保持了電子商務(wù)的商業(yè)利益。四、buildbook建筑書店基本情況：總部設(shè)在廣東省汕頭市的buildbook建筑書店網(wǎng)站（www.如圖4.10所示），是一家完全的B2C電子商務(wù)網(wǎng)站。buildbook建筑書店包括一個(gè)地面的實(shí)體書店和網(wǎng)上的虛擬書店——buildbook網(wǎng)站。分析：buildbook建筑書店的商業(yè)模式（1）目標(biāo)定位汕頭建筑書店在實(shí)體發(fā)展的基礎(chǔ)上，通過對虛擬網(wǎng)站的構(gòu)建和運(yùn)行，實(shí)現(xiàn)低成本、高效率地?cái)U(kuò)展自己的業(yè)務(wù)范圍、擴(kuò)大整體知名度、完成快速發(fā)展。（2）收入和利潤來源1）銷售收入2）增值業(yè)務(wù)收入①建筑專業(yè)書報(bào)雜志等信息發(fā)布②廣告投放③優(yōu)惠促銷活動(dòng)④網(wǎng)上交流⑤銷售數(shù)據(jù)分析⑥網(wǎng)上調(diào)查⑦與個(gè)人合作buildbook建筑書店的經(jīng)營模式（1）實(shí)現(xiàn)進(jìn)銷存業(yè)務(wù)和財(cái)務(wù)一體化的管理（2）完善供應(yīng)鏈管理（3）強(qiáng)大的分析決策（4）高效的客戶服務(wù)管理buildbook建筑書店的管理模式（1）優(yōu)秀的管理團(tuán)隊(duì)（2）先進(jìn)的管理系統(tǒng)（3）星級會(huì)員制buildbook建筑書店的資本模式buildbook建筑書店網(wǎng)站的資本模式屬于傳統(tǒng)企業(yè)直接投資電子商務(wù)，網(wǎng)站的創(chuàng)建者原是建設(shè)工程行業(yè)的資深工作者，在工作中深切體會(huì)到專業(yè)書籍對建設(shè)行業(yè)的重要性，于是投資創(chuàng)辦了buildbook建筑書店，在地面的實(shí)體書店經(jīng)營穩(wěn)定的基礎(chǔ)上，建立了buildbook網(wǎng)站，拓展了廣闊的市場發(fā)展空間。五、湖北移動(dòng)商城--e動(dòng)商網(wǎng)（）基本情況：湖北移動(dòng)于20XX年建設(shè)了e動(dòng)商網(wǎng)，以期通過引導(dǎo)用戶網(wǎng)上電子商務(wù)消費(fèi)體驗(yàn)，開辟新的增值服務(wù)市場，拉近湖北移動(dòng)用戶與網(wǎng)上電子商務(wù)時(shí)尚生活的距離，增強(qiáng)用戶粘性。分析：e動(dòng)商網(wǎng)(www.)以互聯(lián)網(wǎng)網(wǎng)站為依托，成功地將移動(dòng)技術(shù)和互聯(lián)網(wǎng)以及電子商務(wù)相結(jié)合，將短信、彩信、WAP等移動(dòng)技術(shù)融入平臺(tái)及應(yīng)用中，同時(shí)將電子商務(wù)與移動(dòng)終端進(jìn)行了有效對接，E動(dòng)商網(wǎng)用戶不僅可以通過互聯(lián)網(wǎng)購物，還可使用手機(jī)短信、WAP方式在商家現(xiàn)場進(jìn)行移動(dòng)支付，通過該平臺(tái)，用戶可以使用話費(fèi)消費(fèi)積分兌換網(wǎng)上商品和業(yè)務(wù)，可以在線使用移動(dòng)積分、小額支付、手機(jī)錢包、網(wǎng)上銀行等多種支付方式網(wǎng)上購物、訂購移動(dòng)數(shù)據(jù)業(yè)務(wù)，并支持多種支付方式混合使用。媒介評論說，e動(dòng)商網(wǎng)建立了全國第一家具有實(shí)用意義的移動(dòng)電子商務(wù)應(yīng)用平臺(tái)，打開了移動(dòng)支付與傳統(tǒng)電子商務(wù)之間的實(shí)際應(yīng)用瓶頸，開創(chuàng)了電子商務(wù)發(fā)展與應(yīng)用的新模式。e動(dòng)商網(wǎng)自20XX年5月正式上線運(yùn)營以來，有兩大效應(yīng)最為明顯。首先，e動(dòng)商網(wǎng)豐富了手機(jī)錢包和小額支付的線下業(yè)務(wù)，實(shí)質(zhì)推動(dòng)了移動(dòng)支付的應(yīng)用。湖北移動(dòng)從20XX年即開通了手機(jī)錢包和小額支付業(yè)務(wù)，但因缺乏線下應(yīng)用和體驗(yàn)環(huán)境，用戶使用甚少，e動(dòng)商網(wǎng)的推廣大幅度帶動(dòng)了這個(gè)應(yīng)用，提升了移動(dòng)支付品牌知名度。同時(shí)依托e動(dòng)商網(wǎng)平臺(tái)，為全省用戶提供了24小時(shí)跨區(qū)域的全球通用戶積分和動(dòng)感地帶M值兌換服務(wù)，滿足了用戶不斷增長的積分(M值)兌換個(gè)性化需求，提高了用戶對移動(dòng)客戶積分的感知度。目前，e動(dòng)商網(wǎng)可以提供的商品條目涵蓋了虛擬商品、實(shí)物商品、電子消費(fèi)券、電子折扣券、報(bào)刊訂閱、保險(xiǎn)、電子票務(wù)、移動(dòng)增值服務(wù)產(chǎn)品如彩信、彩鈴等。e動(dòng)商網(wǎng)的所有商家均采用協(xié)議簽訂、信用擔(dān)保方式入場，確保所有商品質(zhì)量合格、內(nèi)容合法，首推用戶手機(jī)號注冊，以短信驗(yàn)證碼確認(rèn)本人持有，保證了交易雙方誠信，符合目前國家發(fā)展互聯(lián)網(wǎng)實(shí)名制的要求。3G以至4G時(shí)代，將會(huì)是移動(dòng)終端與互聯(lián)網(wǎng)無縫結(jié)合的時(shí)代，手機(jī)可自由實(shí)現(xiàn)網(wǎng)頁瀏覽乃至網(wǎng)上購物，e動(dòng)商網(wǎng)從建立之初就以移動(dòng)特色為概念，在應(yīng)用的多個(gè)流程中將手機(jī)終端作為一個(gè)重要角色，密碼手機(jī)驗(yàn)證、訂單手機(jī)通知、短信與彩信訂單接收、電子券手機(jī)接收，并提供手機(jī)WAP在線瀏覽、在線支付和購買商品。這種將手機(jī)終端引入的模式，將為下一步發(fā)展3G電子商務(wù)應(yīng)用打下了基礎(chǔ)。20XX年，湖北移動(dòng)又嘗試將部分自有數(shù)據(jù)業(yè)務(wù)如手機(jī)地圖等在e動(dòng)商網(wǎng)銷售，取得了較好的效果，為下一步將動(dòng)商網(wǎng)打造為商務(wù)應(yīng)用類新業(yè)務(wù)推廣和使用平臺(tái)積累了一定經(jīng)驗(yàn)，湖北移動(dòng)將在繼續(xù)拓展e動(dòng)商網(wǎng)的移動(dòng)電子商務(wù)模式的基礎(chǔ)上，進(jìn)一步探索將優(yōu)質(zhì)夢網(wǎng)類業(yè)務(wù)移植到e動(dòng)商網(wǎng)，依托e動(dòng)商網(wǎng)暢通的支付通道和高漲的人氣，讓用戶自由選擇感興趣的業(yè)務(wù)，通過積分、話費(fèi)、或直接使用手機(jī)錢包和銀行卡在線訂購，開辟移動(dòng)數(shù)據(jù)業(yè)務(wù)銷售新渠道。6688公司全面外包該平臺(tái)的建設(shè)、維護(hù)、運(yùn)營和日常管理。e動(dòng)商網(wǎng)在20XX年5月17日正式上線試運(yùn)營后，已聚集了數(shù)千商戶的10余萬商品與服務(wù)，有近千萬移動(dòng)用戶通過手機(jī)積分、話費(fèi)小額支付、手機(jī)錢包、銀行在線支付等多種交易模式在線訂購商品，享受服務(wù)。該平臺(tái)之所以取得如此大的成功，源于在移動(dòng)商務(wù)的發(fā)展模式上進(jìn)行了三項(xiàng)突出的創(chuàng)新應(yīng)用。一是采用外包的建設(shè)與運(yùn)營模式。6688參與e動(dòng)商網(wǎng)的需求分析和規(guī)劃，承擔(dān)系統(tǒng)集成和應(yīng)用系統(tǒng)開發(fā)、維護(hù)工作，并受托負(fù)責(zé)電子商務(wù)平臺(tái)的日常運(yùn)營工作;6688公司派駐專業(yè)的運(yùn)營團(tuán)隊(duì)到委托方現(xiàn)場，并設(shè)立專門的招商部門、商業(yè)合作部門、客戶服務(wù)部門、技術(shù)支持部門，分別負(fù)責(zé)相關(guān)工作。這種模式最大限度地發(fā)揮了運(yùn)營商和電子商務(wù)專業(yè)服務(wù)商各自的優(yōu)勢，加快了應(yīng)用的推廣，保證了系統(tǒng)的不斷自我完善。二是向企業(yè)開放。數(shù)千企業(yè)借助平臺(tái)提供的“電子商務(wù)E點(diǎn)通”工具加盟，自主維護(hù)、管理商品與服務(wù)，集團(tuán)采購與龐大的企業(yè)群互補(bǔ)，形成“想要你就有”的完整供應(yīng)鏈，滿足高中低各層次用戶的需要，有效地黏合了中小企業(yè)。三是進(jìn)行本地化、多樣化服務(wù)，黏合了大量消費(fèi)者。e動(dòng)商網(wǎng)合作商戶遍及每一個(gè)地、市、縣，包括零售、餐飲、娛樂、教育、健康、生活服務(wù)等各個(gè)行業(yè)。六、HomeVV基本情況：HomeVV是大型建材商場建配龍旗下的一家電子商務(wù)公司，提供一站式生活用品的網(wǎng)上購物平臺(tái)?！盀闉榫W(wǎng)商城”于20XX年初上線，在不到半年的時(shí)間里，交易金額、流量和交易量三項(xiàng)記錄不斷刷新，引起業(yè)內(nèi)人士關(guān)注。分析：訂單量的飛速增長給HomeVV的物流配送能力帶來了巨大的挑戰(zhàn)和壓力，管理層決定引進(jìn)電子商務(wù)行業(yè)內(nèi)有著大量成功實(shí)施經(jīng)驗(yàn)的FLUX.WMS產(chǎn)品，結(jié)合FLUX咨詢顧問豐富的流程規(guī)劃經(jīng)驗(yàn)，以最短的時(shí)間將HomeVV的物流配送能力提升一個(gè)臺(tái)階，滿足企業(yè)快速擴(kuò)張的需要。在HomeVV項(xiàng)目中，富勒FLUX為其部署FLUX.WMS，與HomeVV訂單系統(tǒng)進(jìn)行集成。除了在各物流環(huán)節(jié)大量使用RF，還將在揀貨環(huán)節(jié)采用電子標(biāo)簽播種和揀選小車揀選相結(jié)合的方式。借助FLUX.WMS在電子商務(wù)領(lǐng)域豐富的經(jīng)驗(yàn)HomeVV將優(yōu)化其揀選配送流程，提升配送能力，實(shí)現(xiàn)企業(yè)的加速起飛。七、dell皇冠上的珠寶――網(wǎng)上商店基本情況：dell皇冠上的珠寶――網(wǎng)上商店分析：戴爾公司的網(wǎng)絡(luò)業(yè)務(wù)小組的一個(gè)主要設(shè)計(jì)目標(biāo)就是，創(chuàng)建一個(gè)在訪問量增加時(shí)可以很容易伸縮容量的站點(diǎn)。戴爾公司采用了分布式方案，將流入的訪問需求分別由許多前端的poweredge服務(wù)器中的一臺(tái)來處理，由此在網(wǎng)站上平衡負(fù)載。同時(shí)保證客戶以最少的等候時(shí)間盡快得到他們正在查找的數(shù)據(jù)，例如價(jià)格和樣品。硬件上，戴爾公司前端使用它自己的基于intelpentiumpro處理器的poweredge4100服務(wù)器，負(fù)責(zé)管理整個(gè)網(wǎng)站。大部分的前端服務(wù)器存放的是html格式的靜態(tài)頁面。前端服務(wù)器將顧客的需求流入不同的應(yīng)用服務(wù)器以處理不同的任務(wù)。這其中包括戴爾的premier頁面（sm）服務(wù)。premier頁面是為公司客戶設(shè)計(jì)的專用extranet頁面，上面包括訂購信息、訂購歷史、已經(jīng)被公司客戶認(rèn)可的系統(tǒng)配置，甚至賬戶信息。premier頁面幫助戴爾公司為公司客戶提供更好的服務(wù)，這減少了公司電話中心的負(fù)擔(dān)，并幫助公司將它的市場擴(kuò)展到全世界。戴爾公司使用cisco的分布式控制器來在各個(gè)服務(wù)器之間平衡負(fù)載。這些服務(wù)器的內(nèi)容彼此鏡像。在網(wǎng)站訪問量急劇上升時(shí)，戴爾公司可以在一個(gè)小時(shí)內(nèi)增加需要的硬件容量。處理商業(yè)事務(wù)