本文參考nicergj大神的文章,并結合自己的需求進行講解,希望對您有所幫助。
(1) 從百度下載Windows XP系統鏡像文件。
(2) 打開虛擬機,點擊“文件”->“新建虛擬機”。
(3) 一直點擊下一步,直到這里選擇稍后再安裝系統。注意,稍后我們才會將已經下載的XP鏡像文件進行安裝。
(4) 選擇Microsoft Windows(W),版本選擇Windows XP Professional,接著點擊““下一步”。
(5) 設置虛擬機名稱,選擇安裝位置,作者選擇默認位置。
(6) 設置處理器數量。
(7) 設置虛擬機內存,這里設置為1024MB。
(8) 網絡類型設置“使用網絡地址轉換(NAT)”。
(9) 設置SCSI控制器和IDE,選擇默認值即可。
(10) 創建新虛擬磁盤。
(11) 最大磁盤大小為40GB,并將虛擬磁盤拆分成多個文件。
(12) 磁盤文件點擊下一步。
(13) 注意,此處需要點擊“自定義硬件”,然后選擇我們的Windows XP鏡像。
(14) 選擇“新CD/DVE”,然后使用ISO映像文件,選擇本地下載的XP鏡像文件。
(15) 點擊完成,創建好虛擬機。
當虛擬機設置完成之后,我們點擊“開啟此虛擬機”,如下圖所示。
(1) 顯示界面如下,類似于BIOS,我們需要安裝操作系統。直接輸入“ENTER”鍵。
(2) 按下“F8”我同意。
(3) 接著按下“C”鍵,創建磁盤分區。
(4) 調整主磁盤分區大小,這里設置為10240MB,然后按下“ENTER”鍵。
(5) 接著對“未劃分的空間”進行邏輯分區的創建,跟主磁盤分區操作一樣,然后按Enter鍵,按個人喜好可將磁盤分為多個分區。
這里作者創建兩個分區,直接按下“ENTER”鍵即可。
(6) 完成分區后,選中“C:分區1”,按回車鍵Enter,進入下一步。
(7) 選擇第一種模式快速格式化磁盤分區,進行下一步。
(8) 最后系統進行自動安裝,我們只需等待。
(9) 系統安裝完成會自動開機,如下圖所示。
(10) 進入系統的自動安裝過程。
(11) 選擇相關的語言、輸入姓名和單位。
(12) 在安裝過程中,如果出現如下密匙界面,可以忽略跳過,后面會講解如何激活。
(13) 設置計算機名和管理員密碼,作者設置為“123456”。
(14) 設置時間。
(15) 安裝過程中出現如下界面可以選擇默認即可。
(16) 安裝完成之后,打開瀏覽器輸入百度網址,發現可以訪問網絡表明安裝成功。
當我們系統安裝結束之后,可能會出現虛擬機中屏幕顯示較小的現象,此時我們可以設置全屏分辨率。
設置過程如下圖所示:
如果我們想從主機Windows 10系統傳遞資料給虛擬機Windows XP系統,怎么辦呢?這就涉及到主機和虛擬機文件共享的功能。
(1) 首先,安裝VMware Tool工具。
(2) 在安裝向導中點擊“下一步”進行安裝。
(3) 選擇“典型安裝”。
(4) 點擊“安裝”即可,如下圖所示:
安裝成功如下圖所示。
(5) 設置共享文件夾,先在主機Windows 10系統創建一個虛擬機與主機的共享文件夾,比如“ShareFiles”。
(6) 選擇“虛擬機”->“設置”菜單。
(7) 彈出的對話框如下圖所示,其中“共享文件夾”默認是禁用的,我們設置為“總是啟用”。我們勾選“在Windows客戶機中映射為網絡驅動器”,并添加我們的共享文件夾。
點擊"瀏覽",選擇主機中共享文件夾的路徑。
(8) “啟用此共享”必須選上。“只讀”可根據需要選擇,如果選擇,則以后訪問實體機的文件夾時,里邊所有的內容都不可修改和移動,只能進行訪問。這里作者僅選擇“啟用此共享”,點擊完成。
寫到這里,主機和虛擬機之間的共享文件夾就設置成功。我們打開磁盤,可以看到虛擬機磁盤多了一個Z盤,它就是共享的文件夾。
然后打開Z盤里面的“ShareFiles”文件夾,可以看到主機復制過去的文件。
注意,操作完這一步之后,如果重啟虛擬機有問題,我們可以嘗試增加快照功能,第五部分會進行講解。
接著我們需要激活已經安裝的XP操作系統。
WinXP Activator(XP激活工具)是一個簡單有效的Window XP系統激活工具,綠色免安裝。下載并壓解WinXP Activator,將其拖放到虛擬機中。
雙擊運行WinXP Activator主程序獲取XP激活碼,程序會提示一串英文字符,大意為本程序將激活你的XP系統。重新啟動操作系統進入系統桌面后鼠標右鍵“我的電腦”屬性,查看系統是否激活,如果能看到已經注冊且能看到系統的相關信息,說明激活已經成功。
虛擬機網絡快照功能包括:
恢復快照:創建快照后,用戶可以在任意時刻恢復快照,這時系統將恢復到快照保存的系統。
快照管理:可以對保存的快照進行刪除、克隆等操作。
網絡設置主要包括四種方式:
Host-Only
虛擬機與宿主機具有不同的IP地址,與宿主機位于不同網段。從網絡技術上相當于為宿主主機增添了一個虛擬網卡,讓宿主主機變成一臺雙網卡主機。這種方式只能進行虛擬機和宿主機之間的網絡通信,網絡內其他機器不能訪問虛擬機,虛擬機也不能訪問其他機器。
Bridge(橋接方式)
虛擬機與宿主機具有不同的IP地址,與宿主機保持在同一網段。宿主機局域網內其他主機可以訪問虛擬機,虛擬機也可以訪問網絡內其他機器。
NAT連接
與Host-only一樣,宿主主機成為雙網卡主機,同時參與現有的宿主局域網和新建的虛擬局域網,但由于加設了一個虛擬的NAT服務器,使得虛擬局域網內的虛擬機在對外訪問時,完全“冒用”宿主主機的IP地址。這種方式可以實現本機系統與虛擬系統的雙向訪問,但網絡內其他機器不能訪問虛擬系統,虛擬系統可以通過本機系統用NAT協議訪問網絡內其他機器。
自定義接口
最后我們通過主機和虛擬機共享的文件,安裝流量分析軟件Wireshark,簡單講解BBS流量捕獲實驗。注意,這是熟悉虛擬機安裝到文件共享至安全軟件應用的完整流程。
參考前文: 十二.Wireshark安裝入門及抓取網站用戶名密碼(一)
十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及數據流追蹤和圖像抓取(二)
Wireshark是一個網絡封包分析軟件。網絡封包分析軟件的功能是獲取網絡封包,并盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。
Wireshark是目前全球使用最廣泛的開源抓包軟件,其前身為Ethereal,是一個通用的網絡數據嗅探器和協議分析器。如果是網絡工程師,可以通過Wireshark對網絡進行故障定位和排錯;如果安全工程師,可以通過Wireshark對網絡黑客滲透攻擊進行快速定位并找出攻擊源;
如果是測試或軟件工程師,可以通過Wireshark分析底層通訊機制等。
下載地址:https://www.wireshark.org/
Wireshark包括以下基本功能:
第一步,熟悉軟件。Wireshark軟件運行之后,初始界面如下圖所示:
核心按鈕是開始監控數據包、停止監控數據包和監控選項。
開始監控數據包
– 點擊歡迎界面的START按鈕
– 點擊工具欄上綠色按鈕
– Capture菜單欄下Start按鈕
– Crtl+E快捷鍵
停止監控數據包
– 點擊工具欄上紅色正方形按鈕
– Capture菜單欄下Stop按鈕
– Crtl+E快捷鍵
監控選項
第二步,接著打開XX大學BBS網站,利用Wireshark捕獲數據包,對捕獲到的數據包進行過濾,看是否可以得到用戶名和密碼。
當我們輸入用戶名和密碼,點擊登錄,可以看到Wireshark軟件捕獲到了很多流量信息。
第三步,通過過濾器獲取HTTP協議且與該IP地址相關的信息。當我們拿到一個網站,需要對其信息進行查詢,包括IP地址、端口掃描等,這里通過站長之家獲取IP地址,再在Wireshark軟件中過濾與該IP相關的流量信息。
站長之家查詢該URL對應的網址如下所示:
再Wireshark輸入該過濾規則。返回結果全是與IP地址(218.xxx.xxx.129)相關的信息,包括起始地址或目標地址。
http and ip.addr==218.xxx.xxx.129
但是信息仍然很多,讀者可以嘗試分析,有沒有更好地方法呢?
第四步,通過AND補充過濾規則,增加POST請求。輸出結果如下圖所示,居然密碼是明文傳輸。
http.request.method==“POST” and http and ip.addr==218.xxx.xxx.129
寫到這里,這篇文章就講解結束,希望您喜歡~再次強調,文章僅分享安全知識,為了更好地進行防御及原理理解,綠色網絡需要大家共同維護。
這篇文章主要講解的內容包括:
VMware創建系統虛擬機
Windows XP系統安裝
主機與虛擬機文件共享設置
Windows XP系統激活
網絡快照及網絡設置
虛擬機Wireshark抓取BBS流量
雖然是非常基礎的一篇文章,但希望讀者繼續閱讀并完成文章的實驗,后續將在虛擬機中分析惡意樣本,涉及知識點包括:
文件活動行為分析:Procmon監控木馬客戶端的文件行為
注冊表活動行為分析:Procmon監控木馬客戶端的注冊表設置值行為
網絡活動行為分析:Wireshark監控網絡行為、TCP三次握手連接、被控端與控制端之間的通信過程
希望這系列文章對您有所幫助,真的感覺自己技術好菜,要學的知識好多。這是第50篇原創的安全系列文章,從網絡安全到系統安全,從木馬病毒到后門劫持,從惡意代碼到溯源分析,從滲透工具到二進制工具,還有Python安全、頂會論文、黑客比賽和漏洞分享。未知攻焉知防,人生漫漫其路遠兮,作為初學者,自己真是爬著前行,感謝很多人的幫助,繼續爬著,繼續加油!
8月25日下午,財聯社一條資訊刷爆朋友圈:消息稱,有關監管部門召集六大行開會,部署了理財產品中“攤余成本法”的應用安排,具體內容見下圖:
一言蔽之,就是理財產品真正的凈值化時代要來了。對于習慣了“保本保收益”的投資者,再不了解“固收+”產品就晚了!
01
一、什么是“固收+”?
早在1949年,格雷厄姆在《聰明投資者》一書中,就提出針對防御型投資者的“股債搭配策略”:將資產一部分投資于合適的債券,另一份投資于多樣化的普通股,根據市場漲跌來平衡股債的分配比例。
“固收+”產品的策略其實就是根據此演變而來的,希望先用“固收”部分獲取基礎收益,在此基礎上再追求通過“+股票、新股申購、國債期貨、定增、可轉債等”來增加“彈性收益”。廣義的“固收+”產品一般包括二級債、偏債混合、偏債FOF、對沖系列等類型。
很多朋友用一杯奶茶來舉例:我們常喝的一杯奶茶,就好比是“固收”,滿足消費者基礎需求;在此基礎上可以添加珍珠、布丁、芋圓、奶蓋等等,讓這杯奶茶口感更佳,這些便可以理解為“+”的部分。
當然,“固收+”并不等于保本保收益,更多的是在平衡風險的前提下,力求獲得超越貨幣基金、銀行理財、普通債基收益的一種實用策略。數據顯示,過去十年,偏債混合型基金指數總回報為100.00%,年化回報7.39%,超越滬深300及中證全債指數;年化波動率為4.20%,遠小于滬深300指數的21.86%。
圖:偏債混合型基金指數過去十年跑贏滬深300及中證全債指數
簡單來說,“固收+”策略是為了滿足投資者不想“承受大波動”的心理,努力在不確定的市場環境下以更小的波動獲得相對較高的收益。
02
銀行凈值化理財產品與“固收+”產品異同點
很多投資者習慣了銀行的理財產品,一聽到基金就有點“聞基色變”,我們做了一張對比圖。
如上圖顯示,雖然兩者存在不少差異,但是對投資者持有感受度影響比較大的有幾點:
1.估值方式。資管新規之后,不少銀行理財產品都在朝凈值化轉變,但是也有不少產品采取“偽凈值化“的估值方式,給客戶的感覺還是“保本保收益”。本次監管再次出手,就是在打擊這種“估值游戲”。也就說,銀行凈值化產品以后將越來越向基金看齊。
2.業績比較基準。目前不少銀行理財產品業績比較基準是采取固定數字,會給投資者帶來一種“隱性剛兌”的感覺。而公募基金采取的是指數比率,其業績比較基準只具備參考價值,沒有任何預期收益的承諾。可以預見,在估值方式改造完成之后,銀行凈值化理財產品的業績比較基準也將迎來新的變化。
做個小結,銀行凈值化理財產品向公募基金看齊是一個趨勢。對于習慣了“保本保收益”產品的客戶,要意識到理財環境已經發生了很大的變化,也要逐漸在家庭資產配置中加入“固收+”產品。
03
如何挑選一只好的“固收+”產品
讓理財客戶順利接受“固收+”產品,一定要意識到客戶隱藏的需求。客戶是買“隱性剛兌”的報價型產品,他們的需求是“理財”而不是“投資”。也就是說,客戶的真實需求是,不想承受大波動、但又希望獲得比活期存款更高一點的收益。
1.好的“固收+”是追求最小回撤下的絕對收益
因此,一只好的“固收+”產品是為了滿足追求最小回撤下的絕對收益。
這里包含兩個關鍵點:絕對收益和最小回撤。
目前全市場業績滿5年的“固收+”產品只有310只,其中僅有6只產品做到每個季度正收益。
2.好的“固收+”還需要匹配合適的客戶
如果是以下幾種類型客戶,我覺得更適合“固收+”產品:
這類客戶往往更追求安全性,資金存放時間比較長,而且,買入之后,不太喜歡折騰,可以把50%左右定期資金轉換到“固收+”產品,持有1-2年之后,再做一個對比,讓客戶能更好地認知“固收+”產品。
這類客戶往往對基金有一定的認知,對“固收+”產品也比較熟悉,可以根據客戶基金配置情況,將20%左右的資產配置“固收+”。
這類客戶是“固收+”基金更精準的客群。理財產品打破剛兌之后,客戶理財資金需要新的出口,很多銀行目前產品無法滿足一些客戶理財需求,可以利用績優產品,做好資金承接。
這類客戶已經有長期投資的理念,但可能投資金額不大,可以進行再次激活,通過“固收+”產品讓客戶增加投資額。
這類客戶投資會更傾向于穩健,存放時間比較長。尤其是已經買了部分養老保險的客戶,可以再配置部分“固收+”產品為養老做更充足的儲備。
比如有大筆資金到賬的客戶、提前還房貸的客戶、之前購買過信托產品的客戶等等,他們大都有資金閑置,都在尋找合適的投資渠道,“固收+”產品還是匹配這部分客戶的需求。
最后,再說點題外話,經常有朋友讓我推薦幾只基金,我有時不知道該如何回答。有人喜歡彈性大的,覺得投資玩的就是心跳;有人喜歡回撤小的,覺得投資就應該細水長流。在我看來,選擇一只基金就如談一場戀愛,無所謂好壞,關鍵是要匹配。
如果你不是專業的投資者,也沒有太多的時間關注股市,也不希望投資基金影響了自己原本的生活,我推薦你做一份穩健型配置,追求大概率的小成功就可以了。
股債混合配置的“固收+”策略,就是為了緩解投資者因市場波動帶來的焦慮的心理,努力以更小的波動為客戶提供相對穩健的收益。正所謂,慢慢走,才能盡快到。
再看一下其他的市場!8月31日23時43分,Filecoin全網有效算力正式突破10EiB,截至目前Filfox瀏覽器數據顯示 總質押量1.063億枚FIL,近24小時增長算力為:61.59Pib,近24小時產出效率0.0327FIL/TiB,FIL價格76U。10EiB是什么概念?10EiB,相當于10240PiB,相當于10485760TiB,相當于10737418240GiB,相當于整個互聯網存檔的190個副本,45000個維基百科的容量,6.8億年的連續視頻通話、以及能夠存儲30億部高清電影。
數據來源:wind,自2011/8/1至2021/7/31。上述數據僅為指數表現結果,最終的投資收益結果和所投資的基金有關,可能和指數表現結果存在較大的出入。基金指數表現不代表未來表現,市場有風險,投資需謹慎。