本文目录一览:
HACK黑客常用哪些工具
AndroRAT
AndroRAT一词源自Android与RAT(即远程管理工具)。这款顶级黑客工具已经拥有相当长的发展历史,而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统,同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此,如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。
这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控,进行手机呼叫与短信发送,通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。
Hackode
Hackode是一款Android应用,其基本上属于一整套工具组合,主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中,我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。
通过这款应用,大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用,非常适合入门者作为起步工具且无需提供任何个人隐私信息。
zANTI
zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具,且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对 *** 环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境,并以此为基础检测多项恶意技术方案。
大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI,它就会映射整套 *** 并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。
应用当中的多种模块包括 *** 映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。
常见的后门程序有哪些?
最近这两类非常厉害,爆发严重!!!!
8月3日以来,瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒,它们除了有常见的危害之外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。针对此类病毒,瑞星公司发布今年首次橙色(二级)警报,并将它们通称为“橙色八月”以提醒广大用户注意防范。
据瑞星反病毒专家介绍,这些病毒包括“传奇终结者(Trojan.PSW.LMir)”、“ *** 游戏木马(Trojan.PSW. *** Game)”、 “ *** 盗贼(Trojan.PSW. *** Robber)”以及“密西木马(Trojan.PSW.Misc)等病毒的最新变种。这些病毒在电脑的后台运行,窃取用户的 *** 游戏和 *** 的账号和密码,并发送给病毒制造者。
瑞星反病毒专家分析认为,导致此类病毒疫情攀升的主要原因是由于其针对反病毒软件以及变种繁多的特点。很可能有病毒编写者或者黑客组织,有计划地在各种流行病毒中加载了反杀毒软件的程序,掀起这场针对主流杀毒软件的“战争”。目前瑞星已经截获了大量该类病毒,预计近段时间该类病毒数量还会继续增加。
针对此类病毒,瑞星杀毒软件2006版已经升级至18.38.42版,请广大用户及时更新杀毒软件到最新版本,并打开“文件”、“注册表”、“内存”等全部八项实时监控进行防范。已感染此类病毒的用户可以登陆,下载免费专杀工具,或通过“瑞星在线专家门诊”寻求远程救助,也可拨打反病毒急救 *** :010-82678800寻求帮助。
病毒列表上的病毒主要针对以下安全软件卡巴斯基 Symantec AntiVirus 诺顿 瑞星 江民杀毒软件 天网防火墙个人版 噬菌体 木马克星 金山毒霸
2006年8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波” (Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。
“魔鬼波”蠕虫运行后,在系统目录下建立大小为9609字节的病毒文件wgareg.exe,该病毒文件经过加壳处理。病毒建立服务,以使自己可以在系统启动时自动运行。
“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象,还可以使得无故断网.攻击用户计算机,导致用户在宽带拨号上网后不久,发生Generic Host Process for Win32 Service错误,并且用户掉线需要重启
通过黑客命令,“魔鬼波”蠕虫可以进行下载运行任意程序,进行拒绝服务攻击(DDoS)等活动,使得用户计算机完全被黑客控制。
江民反病毒专家提醒,针对该蠕虫,江民杀毒软件已经紧急升级了病毒库,KV系列杀毒软件用户升级到8月14日病毒库,即可全面查杀该蠕虫。专家担心,由于微软安全公告发布还不到一周,可能还有许多用户没有安装微软MS06-040漏洞补丁,专家呼吁电脑用户务必尽快安装漏洞补丁,避免遭受病病毒侵害。
微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址:
魔鬼波专杀工具
开机提示安装 beijing vrv software 如果点安装会怎样
尽管BO黑客软件的功能很强大,但从技术上来说,BO黑客的本领并不是想像中的那样可怕,它只是每次在Windows启动时,悄悄地在你的电脑上启动一个服务端程序。而其他人就可以通过你登录Internet时的IP地址,用配套的客户端程序登录到你的电脑,从而实现远程操纵你电脑的目的。从原理上讲,它是一套简单的远程登录及控制软件工具,很多人都知道著名的PCAnywhere其实就属这类软件工具。BO黑客软件的关键在于隐藏了一个会在Windows启动时悄悄执行的服务端程序,可以说这是大多数在Internet上出现的黑客软件的共同之处。而清除这类黑客软件的最简便、有效的 *** ,就是将自动执行的黑客程序从Windows的启动配置中删除掉。下面介绍几种识别与清除BO的 *** :1、查看WINDLL.DLL文件BO服务器安装后,将在Windows的SYSTEM子目录下生成WINDLL.DLL文件。如果你的电脑C:\WINDOWS\SYSTEM子目录下有WINDLL.DLL文件,说明你的电脑已经被安装过黑客软件。你可以直接删除WINDLL.DLL文件。2、查看“.EXE"文件检查你的C:\WINDOWS\SYSTEM子目录下是否有一个标着“.EXE"(空格.EXE)且没有任何图标的小程序,或者连EXE都没有(如果不显示文件扩展名),只是一个空行。注意,因为它是隐含属性,你的资源管理器应该设置为“显示所有文件”上,否则你看不到它。它的文件长度为124,928个字节,由于CultDeadCow还在不断更新,或许文件长度还在不断变化。如果发现“.EXE",说明系统已经被安装了BO服务器。由于这时“.EXE"程序在后台运行,所以不能在Windows系统中直接删除它。清除的 *** 是,重新启动电脑系统,让它在DOS方式下运行。然后,进入SYSTEM子目录,将BO服务器程序(在DOS下显示为EXE~1)的属性改为非隐含,这样就可以删除它。操作如下:CCD\WINDOWS\SYSTEMCATTRIB-HEXE~1CDELEXE~1注意,如果BO服务器已经被boconfig.exe重新配置,那么安装后的BO服务器文件名很可能不再是“.EXE",并且它的文件长度也可能不再是124,928个字节。3、查看系统注册表BO服务器程序能够在Windows启动时自动执行,靠的是在Windows系统中加入自启动程序,BO自启动程序并不是附加在传统的AUTOEXEC.BAT、CONFIG.SYS、WIN.INI和SYSTEM.INI里,而是在Windows系统的注册表里。用Windows95/98的REGEDIT.EXE程序,直接打开注册表,在纷繁枯燥的目录树中你要费上一些功夫,找到下面目录:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或者HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices如果发现“.EXE"程序(如图2所示),说明系统已经被安装了BO服务器。这时,可以使用注册表编辑功能删除".EXE"程序。4、使用MSCONFIG工具如果你的电脑系统安装了Windows98,那么可以使用其配置工具MSCONFIG.EXE。与运行REGEDIT.EXE一样,可以点击“开始”,选择“运行”并键入MSCONFIG,然后再选择“启动”,将会出现“启动”程序列表,如图3所示。如果发现“.EXE"程序,说明系统已经被安装了BO服务器。这时,你只需点击左面的小方框,取消“√”打勾号,就可以使其不会自动启动,从而使这个黑客程序失效。用MSCONFIG来清除隐藏在注册表中的自启动黑客程序,对于防范大多数Internet上的黑客程序确实是一个比较简便、高效的 *** 。5、使用杀毒软件目前有一些新版的杀毒软件,如瑞星9.0(4)版、KILL984.16版、KV300+(X++)版、VRV23.b版等,都能够正确清除BO黑客程序,包括Windows的SYSTEM子目录下BO的WINDLL.DLL和“.EXE"文件,以及Windows95/98的注册表中的BO注册项。6、使用黑客清除工具现在已有专门的对付BO黑客的工具,如ANTIGEN就是一个很好的工具,你可以在我的网页上()下载ANTIGEN.EXE,该文件只有374KB。下载后,可以直接运行它,就可以看到ANTIGEN界面,如图4所示,通常按提示一直按Next按钮,即可清除隐藏在系统内部的BO黑客程序,并关闭BO黑客程序打开的“后门”完全恢复系统状态。四、防范黑客软件的措施与反病毒一样,防御黑客软件也是“预防胜于治疗”。要树立“预防为主、消防结合”的观念。1、不运行来历不明的软件和盗版软件从BO运行机制中可以知道,黑客的服务器程序必须被安装在目标系统,这就要求电脑用户必须有意或被骗安装之。而运行来历不明的软件和盗版软件,就有可能带来这个危险。不要轻易运行从Internet上下载的那些不知其里的软件,不要随便下载软件,尤其是不可靠的那些FTP站点,非授权的软件分发点。另外,几乎现在任何程序都不敢相信了,因为它可以被十分容易地捆到任何一个可执行程序上,运行又无法发觉,那么如果你下载一个程序随便运行,可能那个程序(比如一个游戏软件、一个屏幕保护程序、甚至于一个新年贺卡程序)确实能够运行,但说不定那个特洛伊木马已经在你的电脑里落户,一旦你上网,你就成了任由别人宰割的羔羊。同样地,对于来自电子邮件的附件,应先检查是否带有BO或其他病毒,不可轻易运行。所以,我们提倡使用原版软件,尽可能少用游戏软件、公共软件,要尽可能从之一作者获得共享软件、自由软件、公共软件。2、使用反黑客软件要经常性地、尽可能使用多种最新的、能够查解黑客的杀毒软件来检查系统。应该使用经安全检测的反黑客软件来检查系统。必要时应在系统中安装具有实时检测、拦截、查解黑客攻击程序的工具。应该注意的是,与病毒不同,黑客攻击程序不具有病毒传染的机制,因此,传统的防病毒工具未必能够防御黑客程序。3、做好数据备份工作为了确保重要数据不被破坏,更好的法是“备份、备份、再备份”。应该定期备份电脑系统的重要数据,如硬盘分区表、WIN.INI和SYSTEM.INI,以及系统注册表等。应该每天备份应用系统的重要文件。经常检查你的系统注册表,发现可疑程序,应及时加以处理。4、保持警惕性要时刻保持警惕性,例如,不要把你的流览器的数据传输警告窗关闭。许多上网的用户都设置为“以后不要再问此类问题”,这样你就失去了警觉,久而久之便习以为常,越来越大胆地访问、下载和在WEB上回答问题。如果可能,把你的流览器的“接受Cookie"关闭。不管是在IRC或是访问别人的网站,你都不能保证它给你的Cookie那几十个或几百个字节是好心。笔者曾经在IRC遇见过美国黑客使用这样的招术。必须保持忧患意识,并且要为 *** 系统遭受入侵作出一些应变计划,如学习如何识别异常现象、如何追踪入侵者,训练经常使用电脑 *** 的人,要有正确的上网知识,另外留意与一些 *** 专家保持联系,及时从专业媒体获得安全信息。5、使用防火墙有条件的单位,应该使用防火墙。利用防火墙技术,通过仔细的配置,通常能够在内外网之间提供安全的 *** 保护,降低 *** 安全风险。6、隔离内部网与Internet的联接为了确保重要信息不被窃取,更好的法是重要信息应在非 *** 环境下工作。对于重要系统的内部 *** 应在物理上与Internet网隔离。对局域网内所有电脑应定期进行检查,防止因为个别漏洞而造成对整个局域网被攻击。对于与Internet相联的 *** 发布系统,必须加强 *** 安全管理。可喜的是,国内已有专门针对黑客入侵而设计的、有自主版权的 *** 安全产品,由福建海峡信息中心推出的“网威”黑客入侵防范软件就是一套高性能的安全产品。这套产品集 *** 安全测试、系统安全测试、Web安全测试、漏洞检测、漏洞修补和安全监控于一体。它能分析指出 *** 信息系统存在的各种安全漏洞与隐患,提出专家建议,而且提供了实时监控手段和数百兆的针对UNIX系统的漏洞补丁(Patch),帮助系统管理员跟踪记录黑客行踪,修补系统漏洞,提高系统的整体安全性。必须指出的是,防止外部黑客入侵仅仅是黑客防范的一个环节。据统计,目前发生的黑客攻击事件有60%以上来自内部攻击和越权使用。所以,防内已成为当前黑客防范的重要环节。从BO黑客程序来看,它不仅仅针对Internet *** ,在局域网上同样能够施其攻击手段。令人担心的是,一些 *** 管理员还使用BO来加强网管能力,其负面影响不可轻视。
注册表高手来啊
注册表编辑手册之大 ***
1、防止匿名用户登录:
虽然 "Win95" 可以为每个用户定制各自的使用界面并指定口令,但任何人都能通过点击登录窗口中的 "取消" 或按 "ESC" 键进入系统,即所谓匿名登录。下述 *** 可以防止匿名用户登录:
在 HKEY_LOCAL_MACHINE \NetWork\Logon 下新建 "DWORD" 类型 "MustBeValidated",其值为1。
(附:如果自己都进不去了,可以以安全模式进入,然后将其值改为0。)
2、右击"开始"菜单关闭计算机:
关闭机器是日常使用频率更高的操作之一,下面的设置可以简化关机过程:
打开 HKEY_CLASSES_ROOT\Directory\shell,选择 "编辑" / "新建主键",命名为 "Close",双击 "Close" 子键窗口右面的 "默认" 处并在 "键值" 栏内输入 "关闭计算机",它就是在右键快捷菜单中出现的提示信息,如省略此项将在右键菜单中显示主键名称 "Close",用 隔开可定义快捷键,然后再在 "Close" 下建立下一级子键 "Command",双击该子键窗口右面的 "默认" 处并在 "键值" 栏内输入 "RUNDLL32.EXE USER.EXE,EXITWINDOWS" 字符串。不用重启系统,直接右击 "开始" 菜单选 "关闭计算机" 就可关闭您的机器。
3、重排输入法:
依次展开 HKEY_CURRENT_USER\Keyboard layout\Preload ,在其下可以见到键名从数字 "1" 开始依次递增的多个子键名称,具体子键个数与系统已安装的输入法种数相一一对应。现假如要将子键名为 "2" 所对应的输入法与子键名为 "5" 所对应的输入法互换,即将子键名 "5" 所对应的输入法前移至第二位, *** 如下:右击子键 "2" 选 "重命名" 将子键 "2" 改名为 "22" 或其它不存在之名称,接着将子键 "5" 重命名为 "2" ,最后将子键 "22" 改名为 "5" 。您可以将所有输入法按自已的需要重新排序。
4、屏蔽"开始"菜单中的"运行"、"查找"、"关闭系统"功能:
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer 中新建三个 "DWORD" 值,名称分别为 "NoRun"(屏蔽"运行")、"NoFind"(屏蔽"查找")、"NoClose"(屏蔽"关闭系统"),其值均设置为 "1" ,重启系统后执行 "运行" 与 "关闭系统" 命令时提示操作受限制而取消,同时你会发现 "开始" 菜单中的 "查找" 选项没有了,要重新恢复其设置,可将对应的键删除或将键值置 "0" 即可。
5、隐藏桌面所有图标:
找到子键 HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer ,新建 "DWORD" 值 "NoDesktop",其值为 "1" 。重启系统后,你会发现桌面已变得空荡荡一片。
6:快速打开文件编辑:
也许你经常使用某个程序来打开文件进行编辑,而这些文件的扩展名是随意的,为了方便我们可以将这个程序加入到右键菜单中去。以写字板为例:
在 HKEY_CLASSES_ROOT\* 下新建 "shell" 子键,在其下新建 "wordpad" 子键,双击该键右面窗口的 "默认" 处并在 "键值" 栏内输入 "写字板" ,接着在 "wordpad" 子键下建立下一级子键 "command " ,在 "默认" 的 "键值" 栏内输入 "c:\program files\accessories\wordpad.exe %1 "。不用重启系统,现在回到"我的电脑"或"资源管理器"中右键单击任意文件(当然是写字板能加载的,不管关联与否),选"写字板"即可快速打开文件进行编辑了。
7、快速清空回收站:
当我们的机器由于硬盘空间已满而必须清空回收站时,我们可以将"清空回收站"加入到文件的右键菜单中以方便操作:
运行注册表编辑器,进入 HKEY_CLASSES_ROOT\*\shellex\
ContextMenuHandlers ,在左栏中右击 "ContextMenuHandlers" 文件夹图标,然后选择 "新建" \ "主键",将新文件夹的名称由 " New Key #1" 一字不差地改为:" {645FF040-5081-101B-9 F08-00AA002F954E}",然后回车确认即可。这样,当您在任何地方右击选择某个文件时,菜单中就会出现 "清空回收站" 的选项。
8、用修改注册表的 *** 来解决中文Win95中汉字显示乱码:
笔者曾遇到过这样的问题:在 Win95 的操作桌面上汉字能正常显示,但进入应用程序后,一些汉字就成了乱码。经过反复摸索找到了通过修改注册表解决的 *** :
展开我的电脑 /HKEY_LOCAL_MACHINE/Systom/CurrentrolSet /Control/fontassoc 发现该机上只有 "Associated DefaultFonts" 子关键字,其下也只有默认值和 "AssocSystemFont" 两个入口值,没有 "Associated CharSet" 子关键字。通过 "注册表编辑器/菜单编缉/新建/主键",来增加 "Associated CharSet" 子关键字。用鼠标点取 "Associated DefaultFonts" 关键字,选取菜单中的 "编辑 / 新建 / 串值" ,则编辑器右边出现输入框,在此框中输入 "FontPackageDontCare",再在其前面的图标上双击,出现 "编辑字符串" 对话框,在键值栏中输入 "宋体",按确定即可。用同样的 *** 加入以下几行:
FontPackageRoman= 宋体
FontPackageSwiss= 宋体
FontPackageModern= 宋体
FontPackageScript= 宋体
FontPackageDecorative= 宋体
点取 Associated CharSet 关键字,选取编辑/新建/串值,按以上 *** 加入以下几行:
ANSI(00)=yes
OEM(FF)=yes
GB2312(86)=yes
SYMBOL(02)=no
(上面等式的左边为键值名,右为键值) 。
做完上述修改后,关闭注册表编辑器,重新启动计算机,发现一切正常。
9、处理无法卸掉的应用程序:
我们有时会碰到这样的情况:在控制面板的 "添加/删除应用程序" 中卸载某个应用程序之后,却发现该程序还是在列表中。这时可用下述 *** 将其从列表中删去:
打开注册表编辑器,进入目录" HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Uninstall",根据所列出的注册文件删去与该应用对应的项即可。
10、把WORD插入对象的名称改成汉字:
在WORD的"菜单插入/对象"中的一个个英文名称往往令人难以适应,我们可以用个简单的 *** 把它改成汉字:在注册表编辑器中,将 HKEY_CLASSES_ROOT\Euation 3.0 右窗口键的 "默认" 值由 " Microsoft Equation 3.0" 改为 "公式编辑器 3.0",然后关闭注册表编辑器,再打开 "WORD" ,就会发现它已变成 "公式编辑器 3.0"。
注册表编辑手册之(二)
1、去除注册表中的废弃信息
随着用户大量增删各种应用程序和硬件设备驱动程序,注册表中废弃的数据会越来越多,注册表文件也越来越大,这对 "WIN95" 的运行速度有很大的影响,为了去除掉废弃信息,笔者采用了重建注册表的 *** 。
首先在 "运行" 窗口中调用注册表编辑器,从注册表菜单中导出整个注册表,将其存为 "" ;然后重启到 "DOS命令行方式",接着按照下面的命令行运行 "DOS" 版的 "REGEDIT" : "regedit/c "
参数 ”/C“ 表示从后面指定的文件中重新生成整个注册表,重建的注册表文件往往比原来的小五分之一到三分之一左右,从而达到了优化的目的。重建注册表时必须注意要确保 ”“ 中包含全部注册表信息而不仅是它的一个。
2、提高 Windows 95 刷新的速度
当用户在 "Windows 资源管理器" 中增加或者删除了一个文件夹后,虽可通过按 "F5" 键查看最新刷新的结果。但是,每次这样做势必十分麻烦。其实通过修改注册表可以使这种刷新达到完全自动化。
具体 *** 是:
打开 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control \Update 分支,在 "Update" 子键中包含一个 "UpdateMode" 键值名,其键值为 "01" ,双击 "UpdateMode" ,将 "01" 改为 "00" 即可。
3、更改 IE4.0 的安全口令
您可以在 IE4.0 的 "Internet 选项" 对话框的 "内容" 选项页的 "分级审查" 框中设置口令,这样,在显示有 "ActiveX" 的页面时,总会出现 "分级审查不允许查看" 的提示信息,然后弹出口令对话框,要求您输入监护人口令。如果口令不对,则将停止浏览。但是,如果此口令遗忘了,则无法浏览这些特征的页面。在口令遗忘后,重装 IE4.0 也无法去掉安全口令。这时只有求助于注册表了:
打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies 分支,在 "Policies" 子键下选择 " Ratings" 子键,按 "Del" 键将其删除,由于 "Ratings" 子键下的 "Key" 键值数据就是经过加密后的口令,删除了这一项, IE4.0 自然就认为您没有设置口令了。
4、删除"开始"菜单中的"文档"菜单项
我们知道,"开始" 菜单中的 "文档" 菜单项记录了所有曾打开的文档。但是,在多人使用的机器中,为了保密起见,用户自己很不希望其他用户看到自己曾经编辑过的文档或其他信息。我们可以通过修改注册表编辑器来删除它们:
打开 HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer ,在右窗格中,用鼠标右击任意空白区域,然后从快捷菜单中选择 "新建" 中的 "二进制值" ,将 "New Value#1" 换名为 "NoRecentDocsHistory",接着右击 "NoRecentDocsHistory" 项,选择从快捷菜单中选择 "修改",然后在 "键值" 框中,键入 "01000000",最后单击 "确定" 按钮。在重启系统后,您会看到不仅 "开始" 菜单中的 "文档" 菜单项被删除掉了,而且用来存放"文档"菜单项内容的 "C:\Windows\Recent" 目录也被删除掉了。
5、改变时间的显示格式
在通常情况下, "Windows95" 在任务栏中使用 "23:12" 的时间格式来显示时间,但是您可以通过修改注册表编辑器来更改此时间格式,其操作步骤如下:
打开 HKEY_CURRENT_USER\ControlPanel\International 分支,在右窗格的空白处右击鼠标,从弹出的快捷菜单中选择 "字符串值",然后将 "New Value#1" 修改为 "sTimeFormat" 。双击 "sTimeFormat" 项,然后在如图16所示的对话框中将其 "键值" 修改为 "HHmm"。重启计算机后,则您将看到在任务栏中显示的时间会显示为 "2312" 形式了。
6、改变 Word 文档的日期显示方式
当我们在 "Word" 文档中插入日期页眉或者页脚时,其日期的显示格式一般为:"MM/DD/YY"。但是,这不符合中国用户的显示习惯。我们希望将 "12/09/98" 改为 "1998/9/12" ,则通过修改注册表可以改变这种日期的显示方式,其操作步骤如下:
打开 HKEY_CURRENT_USER\Software\Microsoft\Office\8.0\ Word\Options 在右窗口中, 用鼠标右击任意空白区域,然后从快捷菜单中选择 "新建" 中的 "字符串值",接着将 "New Value#1" 换名为 "DateFormat"。然后右击 "DateFormat" 项,选择从快捷菜单中选择 "修改",然后在 "键值" 框中,键入 "yyyy.MM.DD",最后单击 "确定"。这样,在下次在 "Word" 中插入日期时,一定就是您所希望的 "1998.09.12"的格式了。
7、从 Netscape 中清除曾到过的网址
为了保密起见,您可以清除 Netscape 的 "Address" 框的下拉式菜单内的网址,这样别人就无法获得您曾到过的网站。
1)在 "Netscape 3.x" 中,您必须通过注册表编辑器修改注册表达到此目的,其操作步骤如下:打开 HKEY_CURRENT_USER\Software\ Netscape\NetscapeNavigator\URLHistory 分支。在右窗格中我们可看到这些曾到过的网址的列表清单,选择要删除的网址选项,然后按 "Del" 键即可。
2) 在 "Netscape 4.x" 中,首先用记事本打开文件 C:\Program Files\Netscape\Users\caogjwj\prefs.js (假定您的注册名称为 caogjwj),此文件的内容通常是这样的: user_pref ( "browser.url_history.URL_2" ,"" )
在此文件中删除其中您想要隐藏的网址整行,然后存盘退出即可。
为了让 "Netscape 4.x" 不再向 "prefs.js" 文件中写入任何网址,将此文件的属性改为只读即可。
8、将"拨号 *** "添加"开始"菜单中
在" Strat Menu "文件夹中新建名为: Dun.{992CFFA0-F557-101A-88EC-00DD010CCC48} 的文件夹,然后重启计算机即可。
9略图方式在"资源管理器"或者"文件夹"窗口中显示 BMP 图像
在 "Windows 98" 中有很多 "BMP图像",为了选择某个所需要的 "BMP图像",通常不得不打开这些图像来查找。实际上,我们可以让它们直接在窗口中显示为略图,此时我们必须修改注册表来实现此目的。其修改步骤如下:
打开 HKEY_CLASSES_ROOT\Paint.Picture\DefaultIcon ,双击右窗格中的 "默认" 图标,将键值的参数 "1" 改为 "%1"。单击 "确定",重启计算机完成。
10、删除查找结果中的文件列表
使用"查找"功能可以很快地查找到所需要的文件,同时在"查找"对话框下半部给出这些文件列表。
要想删除它们可以打开 HKEY_CURRENT_USER\.Default\SoftWare \Microsoft\Windows\CurrentVersion\Explorer \DocFind SpecMRU ,在右窗格中除之一、二和最后一个不能删除外,将其它删除即可
注册表编辑手册之(三)
1、在"我的电脑"中屏蔽磁盘驱动器图标
在多用户的操作环境中,您可以为不同用户设置不同的磁盘驱动器图标,这样可以限制各种用户的操作权限。
打开 HKEY-CURRENT-USER\Software\Microsoft\Windows\ CurrentVersion\Policies\ Explorer 分支,在此分支下 NoDrives 键值名为给不同用户设置不同的磁盘驱动器图标提供了方便,其缺省键值是 0x00000000 。 NoDrives 键值为四个字节,每个字节的每一位就对应于一个盘符(A:~ Z:),即之一个字节代表了从 A:到 H: 的八个盘,即 01 为 A:、 02 为 B:、 04 为 C:…, 80 为 H:。依此类推,第二个字节代表 I:到 P:;第三个字节代表 Q:到 X:;第四个字节代表 Y:和 Z:。因此,当相应位为 1 时,则在打开 "我的电脑",就再也看不到对应的盘了。例如,我们要关闭 C:盘,只需右击 NoDrives 键值名,然后从快捷菜单中选"修改",将其键值改为 04000000 ;若要关闭 D:盘,就此键值改为 08000000 ;若要关闭 C:和 D:,就将此键值改为 0C000000 。
2、一些英文软件在中文 Windows 95 下显示出乱
打开 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control \fontassoc\Associated CharSet 分支,将 GB2312(86) 的机内码改为 "no"(原为 "yes"), 重新启动 Windows 95 后就显示正常
3、通过修改注册表来更改文件图标
原先我的计算机中 JPG 文件是和 ACDSee 32 关联的, JPG 文件的图标也是 ACDSee 32 中所默认的图标类型。后来由于又安装了 PHOTOSHOP , JPG 文件又与 PHOTOSHOP 建立了关联。当我卸载 PHOTOSHOP 之后, JPG 文件的图标就变成了白底上一个视窗,非常难看。 虽然笔者想方设法使 JPG 文件又和 ACDSee 32 建立了关联,但是 JPG 文件的图标却还是原来的样子。笔者试图重编辑 JPG 文件的图标,但从"已注册的文件类型"中却怎么也找不到后缀为 JPG 的文件类型,如果选择建立后缀为 JPG 的 "新类型",则屏幕上会提示 "JPG 扩展名已经被 PHOTOSHOP JPG File 文件类型使用,请选择另一个扩展名",真是气人。笔者突然想起通过修改 Win95 中的注册表编辑器也许能解决这个问题,于是运行 Regedit ,在 HKEY - CLASSES - ROOT 下有许多个名称为" . ***"的主键,根据直觉,这些主键和 Win95 中已注册的文件类型的后缀名存在一一对应的关系,于是找到名为" .JPG "的主键,删掉它之后,再从资源管理器中的查看--选项--文件类型--新类型中建立后缀为 JPG 的文件类型,嘿嘿,这次屏幕上再也没有给出"请选择另一个扩展名"的提示了。建立 JPG 文件类型后,选择由 ACDSee 32 打开它,并在 "更改图标" 中将图标位置选择为 "C: \Program Files\Acdsee32.exe",即可从 ACDSee 32 所提供的图标中选择一种来替代 Win95 默认的那种难看的图标。作者撰写这篇短文,是希望给那些遇到类似问题的朋友们一点帮助,如果那位高手有更好的 *** 解决此类问题,还望不吝赐教。
4、禁止他人使用你的 Win95
大家都知道,在 Win95 中通过控制面板设置口令以后,每次启动要求输入口令时,我们只要单击 "取消" 按钮,或按 ESC ,绕过密码询问便能进入 Win95 ,口令如同虚设。那么有没有办法可以阻止他人使用你的 Win95 呢 ? 其实,我们只要对 Win95 的注册表稍加修改便能达到以上目的。有关设置步骤如下:
(1) 点击"开始"�"运行",键入 Regedit ,打开注册表编辑器。
(2) 通过双击文件夹名称或单击其前面的"+"号,依次打开下列路径: HKEY_LOCAL_MACHINE\Networ\Logon 。
(3) 在编辑器右边窗口空白处单击鼠标右键,在弹出的"新建"菜单中选择 "DWORD" 项,这时会出现一个名为 "Must BeValidted" 的新键值,在此键值名上单击鼠标右键,选择 "修改",弹出 "编辑 DWORD值" 对话框,在对话框中的"键值"栏内输入数字 "1",按 "确定" 完成修改,然后退出注册表编辑器。
重启 Win 95 后你会发现,想通过点击 "取消" 或按 ESC 键进入 Win95 行不通了,只有键入正确的密码,你才能使用 Win95 。
5、清理软件遗留注册字句信息
即使是卸载软件时,注册表文件仍然会保留软件安装时注册的许多初始信息语句(如软件的供应商、ID号、用户及组织名、某些设置参数等),如果不及时作清理工作,长时间会使得注册表文件越来越庞大,影响到系统的工作性能。依次打开 HEKY_CURRENT_USER、software 主键,显示的下级主键项一般是软件的供应商名,如:所有由微软提供的软件均含在 Microsoft 主键项中。对 HEKY_CURRENT_MACHINE 和 HEKY_USERS 中的 Software 主键项操作一样。通常根据已删软件的名字点击各项主键寻找,找到并确认后即可删除其配置项。
6、清理访问" *** 邻居"后留下的字句信息
使用局域网的用户在访问 *** 邻居时,注册表会在 HEKY_CURRENT_USER/Network/Recent 主键项中记录下一系列命令操作的信息,包含被访问机器的名字、访问过的应用程序及文件名等,如:主键 Recent 包含一名为\ierl_server\software 的子主键项,表示你曾访问过名为 ierl_server 的服务器中的 software 文件夹,点击此项后编辑器右窗显示此项的名称及键值。这些内容基本没有用途,可以适当的清理一下。打开注册表编辑器后,按以下顺序依次打开各级主键: HEKY_CURRENT_USER 、 Network 、 Recent, 然后把主键 Recent 的子项删除即可。
7、解决黑客
最近,网上的治安越来越差,一些不法之徒通过 E-mail 方式把一些黑客软件放到你的机器内,以达到控制你计算机的目的。下面是一个受害者的自诉:我收到一封自称为 SUN 的人来的信,信中宣称他来自 lamworld 自由 E-mail 软件开发小组,开发了一套可以自行设定 E - mail 的地址、自由收发邮件的软件。他们网址中的一段目录为 Netants ,极易使人误以为是 Netants 的作者 Lewis Hong 作品。
这个文件名为 Freemail.exe 的 122K 程序让我觉得有些古怪,图标为全透明,似乎作者试图掩藏某些用心。然后运行,这个文件就消失了(自删除,并且不放入回收站)。这个黑客软件叫 "BO" ,它的作者使用了一种与计算机无关的 *** 来隐藏文件,就是利用视觉的弱点。前面提过 "BO" 的文件是一个图标为全透明的文件,当它将自己复制入硬盘后把自己从新命名为 "空格.EXE" 。我们知道的资源管理器默认不显示文件扩展名,对于这个程序而言,不注意是无法看出来的,只有用鼠标点或者在 DOS 方式下用 DIR 才可以看到。确实很少有人会想到的隐藏 *** 。顺便提一句,在 95 环境中无法删除这个文件,只有退到 DOS 环境才可以。检测办法:
用注册表管理程序 查找HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\RunServices\默认 : 如果是" .exe " 删除这个默认: " .exe"键值,重新启动计算机删除 windows\system 下的" 空格.exe "和 windll.dll 。
8、ZipMagic 的简易破解 ***
由于 ZipMagic1.0 存在两个不同的版本,如果你手头的是旧一些的那个版本,目前恐怕没有什么注册器可用(至少我还没找到),下面有一个简单的解除时限的办法,你不妨试试:
*** 很简单:ZIPMAGIC 的时间存在如下的键中, [HKEY_CLASSES_ROOT\CLSID\{187b1580-324b-11d0-9398-0020aff0e034}](在你的机器上可能不同,但我想你可以通过在 HKCR\CLSID\中查找 "Data11" 和 "SData" 来找到这个键的), ”"Data11" 的值是安装日期, "SData" 的是当前日期,都是经过加密的,当超过 "40" 天期限时,只要将 "Data11" 的值改成当前 "SData" 的值,就又可以再用 40 天了,以后可以如法炮制。
注意:由于要修改注册表,请先做好安全备份!!
9、为回收站改名
我们可以容易地改变桌面上大多数图标的名字,但却不能直接给回收站改名。如果您想改变 "回收站" 的名子,只有在注册表编辑器中将HKY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} 右窗口键的"默认"值由"回收站"改为其它的名字(如 "垃圾筒" ),关闭注册表编辑器重启WIN95,就会发现原来的 "回收站" 变成了 "垃圾筒" 。
10、改变"我的电脑"、"回收站"的图标
在Win95 中, 不能象修改一般文件的图标那样来更改 "我的电脑"、"回收站" 的图标, 只能通过修改系统的注册表来实现:启动注册表编辑器 , 在注册表中依次选择 "HKEY_LOCAL_MACHINE\SOFTWARE\ Classes\CLSID" 选项, 然后选择 "编辑"\"查找", 键入 "回收" 并确认。当找到该项后,选择该项的 "DefaultIcon" 选项, 双击名称栏中的 "Full"(或 "Deafult"、"Empty"), 在弹出的对话框中显示的是 "回收站" 所对应的图标文件, 更改该值为您喜欢的图标文件(注意要写全文件路径)。用同样的 *** 可以修改 "我的电脑" 的图标,只要在查找时键入 "我的电脑" 并确认即可。
注册表编辑手册之(四)
1、删除运行窗口中多余的选项
多次用Windows95的开始/运行菜单时,就会发现它的"打开"窗口被一大堆不再需要的命令弄得凌乱不堪。我们可以直接在注册表编辑器中删除它:
在 HKEY_USER\.Default\Software\Microsoft\Windows\ CurrentVersion\Exploe r\RunMRU 的右窗口中保存着这些操作,删掉不需要的串值即可。
2、调整层次式菜单的显示速度
打开注册表编辑器,在 HKEY_CIURRENT_USER\ControlPanel\ desktop下,右键单击窗口右栏,出现 "新增" 菜单,选 "串值",命名为 MenuShowDlay ,双击之,显示对话框,可设数值为 1~10 , 1最快。重新启动 Windows 95 就可以使设置生效了。
3、为特定的应用程序增加声音效果
1. 在"运行"框中键入 c:\windows\Regedit.exe 进入"注册表编辑器" ( 的窗口 ) ;
2. 打开 HKEY\CURRENT\USER\AppEvents\Schemes\Apps;
3. 右击 Apps ,则出现一个快捷菜单;
4. 在该快捷菜单中选择"新建",然后选择"主键 (K) "命令;
5. 在 "New Value # 1" 框中输入用户要增加声音效果的应用程序名后按回车
6. 右击刚建的主值,则出现一个快捷菜单;
7. 在该快捷菜单中选择 "新建" ,然后选择"主键 (K) "命令;
8. 在 "New Value # 1" 框中输入用户主值,主值可为:
Close Open
G.P.FaultRestoreDown
Maximize RestoreUp
MenuCommand
SystemAsterisk
MenuPopup
SystemExclamation
Minimize SystemQuestion
9. 关闭"注册表编辑器",回到"控制面板"的"声音"。
4、修改"长文件名的命名准则"
Win95 支持长文件名,它会为每个长文件名自动生成一个古老的 8.3 格式的短文件名。当长文件名超过了 8 个字母时,短文件名就会出现一个波浪号加上一个数字 ( 这就是数字尾巴 ) 。数字尾巴的作用是区分前 8 个字母相同的长文件名,但当某个长文件名的前 8 个字母唯一时, Win95 也会给短文件名后面加上数字尾巴,这在逻辑上给人一种"多余"的感觉。其实这种"规则"也是可以改变的:
在注册表编辑器中打开 HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Control\FileSystem 后,给 FileSystem 新建一个 Binary Value ,命名为 "NameNumericTail",设定其值为 0 。重新启动机器后, Win95 就会使(DOS下的)文件名尽可能接近长名,易于区别,又绝不相同。
5、改变窗口变化时的动感效果
当你点击任务栏上的某个应用程序时,窗口恢复到桌面上;当最小化窗口时,窗口缩小到任务栏上。这时窗口的变化都有一个显示的变化过程,如果你不喜欢这种显示过程的处理方式,也可以使这种视觉效果失效, *** 是:
打开注册表编辑器,找到 HKEY_CURRENT_USER\Control Panel\ Desktop\WindowsMetrics 。在右边窗格空白处单击鼠标右键,然后从弹出的菜单中选择 "新建" (New)\ "串值" (String Value) ,输入 Minanimate 及回车,这时在右窗格中就有了一个名为 Minanimate 的键值,在其上单击鼠标右键并选择 "修改" (Modify) ,在键值数据 (Value Data) 文本框中输入 0 并回车,然后关闭注册表编辑器并重新启动 Win95 。现在,当你极小化一个程序(使它缩回到任务栏上)或者在任务栏上单击它的图标使程序窗口恢复正常或更大状态时,窗口会突然出现在屏幕上,没有视觉变化过程,给人一种"快速"的感觉。
6、为一台机器设置两个IP地址
一般情况下只能为一个 *** 适配器配置一个 IP 地址,但通过修改系统注册表,却可以为一个网卡配置多个 IP 地址:
说说计算机病毒的危害和防治
1、计算机病毒是一种有害数据。
所谓计算机病毒,是指编制或者在程序中插入的破坏计算 机功能或者毁坏数据,并能自我复制的一组计算机指令或者程序代码。
2、计算机病毒是从一个程序体传输到另一个程序体的过程,依靠的是病毒本身的传染功能机制。将有预期目的的程序、代码、或指令夹杂嵌套在正常的程序、文件中,不让其被发现,以自我复制的方式进行。我国近期相当一部分计算机病毒都是由因特网上传入,CIH病毒就是一例典型,它攻破了计算机病毒不破坏计算机硬件的说法。BO黑客程序,对计算机 *** 系统的攻击,使人们防不胜防。
3、目前全世界每月出现的新计算机病毒近300种。它具有广泛传播性、潜伏性、破坏性、可触发性、针对性和衍生性、传染速度快等特点。最终导致计算机信息系统和 *** 系统瘫痪,给人们造成各种损失。然而,对于广大的一般计算机用户而言,绝对不能一味地片面认为,自己没有制造计算机病毒,仅仅是病毒的受害者而居身事外。应当注意,如果对病毒没有及时予以清除或者有效隔离、而“听其自然”的话,以危害的客观效果判断,你将是新一轮病毒泛滥的传播源,是“一传十、十传百”的更大害人者。
4、防治计算机病毒要借鉴外国病毒源收集、研究确认、疫情发布、事故处置的经验,提高计算机用户对预防和计算机病毒的重要性和紧迫性的认识,增强计算机用户的法律意识和自我防护能力。在用户购买计算机后,应及时安装相应的有针对性的防病毒软件,这是最基本的防病毒手段。
5、为了加强对计算机病毒的预防和管理,保护计算机信息系统安全,保障计算机的应用和发展,公安部依据《中华人民共和国计算机信息系统安全保护条例》,制定了《计算机病毒防治管理办法》。其中有三条为禁止行为: ⑴任何单位和个人不得 *** 计算机病毒。 ⑵任何单位和个人不得有下列故意输入计算机病毒的行为: ①在计算机中装载、传输计算机病毒; ②向计算机中故意转载、传输含有计算机病毒的文件; ③其他故意输入计算机病毒的行为。 ⑶任何单位和个人不得有下列传播计算机病毒的行为: ①向他人提供含有计算机病毒的文件、软件、媒体; ②销售、出租、附赠含有计算机病毒的软件; ③其他传播计算机病毒的行为。
6、违法行为的依法查处。《中华人民共和国计算机信息系统安全保护条例》第二十三条指出,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,……由公安机关处以警告或者对个人处以5000元以下罚款,对单位处以15000元以下罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍罚款。这里所称故意可包含两种行为:一是直接故意行为,为了达到其目的,人为地制造、传播有害数据,给计算机信息系统造成危害的行为。二是间接故意行为,明知有害数据的存在或有存在的可能性并了解其可能造成的危害而未采取必要的措施,任其输入、传播以及危害产生的行为。