求百万字以上黑客小说,不要系统流,不要系统流,不要系统流
推荐6本
1,书名:《疯狂的硬盘》 作者:银河九天
简介:想当黑客爽一-爽,二 手硬盘帮你忙.本来是电脑小白的胡一飞,无意间淘到块二手硬盘,从此走上了猥琐的黑客之路.
书评:某理工大学在校男生胡一飞本来是电脑小白,无意间淘到块二手硬盘,这块硬盘是一位美国的电脑天才无意间遗失的,被二道贩子贩到了国内,流到了混混大学生胡一飞的手上,从此胡一飞走上了强大离奇、啼笑皆非的黑客之路。胡一飞既是个菜鸟,手上又有超强的黑客工具,这位半吊子黑客跟各路黑客高手碰撞出令人忍俊不禁的笑果,产生出奇妙的化学反应。从学校到职场,他经历了一波又一波扣人心弦的经历。他做了一件又一件以前不敢想的事,但每一次都关乎正义和责任。现实中被人冷落、嘲笑、忽视,但在网上却敢和国际黑客组织叫板,并且出奇置胜。而每一场胜利,都让国际一流黑客瞠目结舌,该书故事背景是理工科大学、普通的职场、司空见惯的日常生活场景,惊险的故事在平静如波的生活掩盖下发生,既吸引读者想象,又让读者联想到自己的电脑安全问题,并且知道如何在信息时代保护自己。强烈推荐!
2,书名:《疯狂的程序员》 作者:绝影
简介:本书描写了绝影等程序员的成长之路,分为大学、工作、创业三部分。作者笔下以绝影、BOSS liu、Bug Yang等为代表的程序员是大多程序员成长的真实写照,很多网友看过小说之后都说“这些事好像就是我身上发生的事情,但是我写不出来,绝影写出来了”。
书评:本书没有太多的足以炫耀的技术,他以一个平凡的人,从学习编程到之一份工资,再到自己的不断成长,这里我们或许能看到类似的自己拼搏女努力的影子,虽是一个故事,但是更像一个人生。‘疯狂的程序员’绝对不是靠狂妄和拼命的程序员,而是能够踏实,持续努力的程序员。等你真正做到 了这两点,技术上去了,在写程序这个领域,能够限制你的只有你的想像力,到那个时候, 你才算个‘疯狂的程序员’,这种程序员啊,是能令竞争对手无比恐惧的。” 人的一生要疯狂一次,无论是为一个人,一段情,一段旅途,或一个梦想。
3,书名:《超级电脑》 作者:疯狂冰咆哮
简介:陈旭的电脑丢了,于是他想了个法子。拿一张很厚的纸,用不容易褪色的黑墨水在纸上写上以下一段话:“我的子孙,我是你们的先祖陈旭,现在时间是2006年9月1日北京时间12点07分,今天你们先祖我遭遇了人生最惨淡的事情-- -在我大学开学的之一天,我价值八千块钱的笔记本电脑被偷了。如果你是我的后辈,那就帮先祖我做点事情吧。如果你们那个时代已经出现了传说中的时光机,那么请寄-部笔记本电脑到我现在所处的时间段,地址是XX省,XX市合协大学14栋楼207寝室。”- 分钟之后,一台来自未来的电脑从天而...本书有精彩的校园生活,飞扬而美丽的女孩儿, 那些精彩的、难以忘怀的回忆,那段我们一-生当中的,黄金时代。走过路过千万不要错过,新人新书,敬请收藏。
小短评:这是一本被埋没的好书,一部能让我看多遍而不腻的好书。都市,校园,黑客,同时还有点小幽默,看腻了玄幻修仙类的不妨可以看看,本书有精彩的校园生活,飞扬而美丽的女孩儿, 那些精彩的、难以忘怀的校园回忆,那段我们一生当中的,黄金时代。且看主角用一台来自未来的电脑怎么走上人生的巅峰。这本书是疯狂冰咆哮的成名作,也是迄今为止点击更高的黑客流小说。
4,书名:《最强黑客》 作者:顾大石
简介:一个超级黑客,重头再来,变成一个小黑客曾经黑客界排行榜上的no.1,重生成为大一新生,一个小黑客自由驰骋 *** 成为真正 *** 之神。
小短评:重生复活流黑客小说。单女主,对电脑技术介绍比较详细值得一读。重生为大学生之后从一个小黑客逐渐成长最终封神的书。这书是爱国人氏斯盼的繁华和强大,有时让人充满愤怒情绪,一半真实的中国,一半遗憾的情怀吧!斯待中国和平统一 ,世界一片祥和,没有战争和贫穷,人人素质高,眼光远!
5,书名:《指间的黑客》 作者:黑色键盘
简介:黑的就是你,不要在怀疑;别无其他,直接轰杀夜间幽灵一族,指间的战争。
书评:主角杨天,在寻找两位兄弟的过程中不断使用黑客技术从而招致各个国家的通缉。无论是 *** 上的风风雨雨,还是生活中的兄弟真情,都是不可多得的精品。书中有感动,情节跌宕,扣人心弦,本书被誉为黑客小说中的奥斯卡。他们是 *** 的精灵,他们是自由的保卫者,为了自由拿起自己的武器,于 *** 上与恶势力做斗争,为了正义,为了自有,她们甘愿拼劲他们的一切去为自己奋斗。
6.《黑客》 作者:青幕山
书评:讲述的是一黑客大佬被外星科技核心选中之后重生的故事,曾经的顶尖黑客,因组织的抛弃,而死亡,之后竟重回到学生时代。拥有世界巅峰级黑客技术,今生,他不但要做黑暗中的刺客,还要光明正大的站在台前,打造一个超一流世界级企业。他,将改变整个世界!主角重生后决定弄 *** 相,利用人工智能和黑客与组织对抗,并逐渐弄清自己身世,揭露事情真相!放在现在看的话有点系统爽文的意思,但不失为一本好书,总之能让你不明觉厉就对了。剧情跌宕起伏,主角行事风格果断却不大胆,有点能力但是不开挂。强烈推荐!
找一本小说,男女主角的名字我忘了,有两部,之一部的时候女主角跳崖了,第二部她还活着,还生了一个孩子
你说的内容我倒是不怎么熟悉,但是我看过几部这类型的小说,还不错的哦。
是在红袖添香网看到的,推荐给你哦。。
1、秋天,快来呀! 作者:左小狐狸
她江秋天,不爱公共频道发言,不爱和陌生男玩家搭讪,不爱去各大帮派常聚集的点打怪。她这么与世无争,默默的游戏,怎么还能招惹上他呢?难道因为她知道他的“不伦情感”,所以他打击报复?有人说:“秋天啊,你和他还真是般配呢!”般配?呸呸呸!他得意的说:“看看,群众的眼睛是雪亮的。” 江秋天愤愤的杀着怪,他的真实面目,只有她清楚。 他摆明了是要折磨她,但她为了保护朋友,只好跳进他的圈套里。 “秋天,快来呀!为夫想你了。” “。。。。。。” 不急,看看谁能耗到最后。 一个内敛女遇到花花男的故事。
2、笑云弄风 作者:凉拖 (已完结)
风潇潇在《飞仙OL》中算不上高手 只是个有点人气的生活玩家。 某一天……风潇潇在登陆游戏后一分钟收到了相处五年的BF提出的分手以及游戏中的离婚。 风潇潇在登陆游戏后一个小时 被抢走她老公兼BF的小三请人轮白了。故事,便从这里开始……
3、人生若只如初贱 作者:糯米橙子
一个看似白目实则小聪明无数的红名女玩家勾搭GM不成反被勾搭的悲惨经历。GM——游戏里的绝对主宰,利用职权之便坑蒙拐骗调戏女玩家,可谓无所不用其极。若人生只如初见。她是否还会为着一时戏言奋不顾身前去巴结?他是否还会从一开始便对她说出真话?只可惜,人生却只如初贱= = 纵然对那冰山酷男绝顶高手也抱有过幻想,也会被那无赖一句话秒杀—— “和我抢女人?他的数据想被初始化吗?”叶盈盈的霉女+麻烦吸引体质难道真的逃不开无赖腹黑流的魔爪?! 彼时他迎风而立,眼底是遮掩不住的耀眼光芒:“如果你不爱这里,我也愿意为你再造一个你爱的世界,任你恣意妄为。”
本人提示:此文的上篇为盛世蔷薇 糯米橙子的 就像我前面说的那样~加长版的VV~笑
4、与大神JQ的日子 作者:校长恨霸王太多 (已完结)
这是一个小白女菜鸟推倒蚕食一个顶尖男黑客的故事。这是一个猥琐女读者调戏拐骗一个当红男大神的故事。JQ= *** = *** =把QJ翻过来……吃干抹尽,皆在J情!友情提示:为了您的键盘和显示器,看文时请勿在电脑前喝液体。
5、天上红绯(网游) 作者:月桦 (已完结)
天上红绯原本是天地玄门唯一女性大神级别人物,离开游戏一个月后,发现账号被盗。盗号者竟然是原来游戏里的老公,还把自己的装备送给了小情人。她,天上红绯,天地里人人惧怕的妖女,如何烟得下这口气?于是操着一身白装,楞是洗白了全身金光闪闪无敌装备的小三,弃号走人。撒?为何不去报复前任老公?如何不报复?只是不能太便宜了他是吧。于是天上红绯化身成0级新人,重新进入天地,展开自己的报复之路。
个人友情提示:此文最像VV啊~感叹下 强大的女主 清冷的男主 里面男主的性格跟师傅莫跑很像6、天上掉下俩大神(网游) 作者:清旋 (已完结)
就让我唱着这样的小情歌一直陪你到老。 莫问:叶暖暖就像春天里最细的雨,一点点将我打湿淋透,当我发现的时候,她已经跑进了我的心里,拿不去割不掉。 叶暖暖:这一生,我只想听着你的歌入睡。
7、天下第贰(网游) 作者:一度君华 (已完结)
[天涯浮世阁出品] 我对着显示器微笑,邪龙佩曾经在全服饰品榜排行第二。可惜……大多数人只看到出来的极品,看不到我作废了的东西可以堆满整个九黎城。 |附近]沐湘妃:现在应该不在他身上了吧。再好又怎么比得上RMB堆出来的东西。 |附近]悍匪:现在不是出了天域针?你还不是用着他做的毒尾? 我发了一个可怜兮兮的表情。 |附近]沐湘妃:因为我买不起。 |附近]悍匪:…… |附近]沐湘妃:好了悍匪,本宫要下了,你也早点睡。 |附近]悍匪:小的恭送娘娘。 一切都是虚拟,除了感情。
个人提示:这文就像前面说的那样 是HE~不过看完却难受好几天的文 好文 就是心酸
c系统盘下面有一个JMSOFT文件夹,请问高手这是干什么的?
好好看看 你可能成为了 人家的肉鸡 就是你的电脑被人家控制了 你要是不知道怎么做的话 就把系统从新装一下
禁鸡!检查隐藏的“肉鸡”——4招查出隐藏在电脑中的木马
天涯 (2007年5月14日 第19期)
木马在互联网上肆虐,我们一不小心就会成为黑客手中的肉鸡。到时自己的电脑成为被黑客控制的傀儡,而且自己的个人隐私也完全暴露。拒绝黑客控制,我的电脑我做主。在五一节后这一黑客大肆捕获肉鸡的时段开始了,我们针对木马特点,用4招自检避免成为黑客肉鸡。
小知识:肉鸡实际上就是中了黑客的木马,或者被安装了后门程序的电脑。黑客可以像计算机管理员一样对肉鸡进行所有操作。现在许多人把有WEBSHELL权限的远程主机也叫做肉鸡。
之一招:系统进程辨真伪
当前流行的木马,为了更好地对自身加以隐藏,使用了很多 *** 进行自身隐蔽,其中最常见的就是进程隐藏。这种 *** 不仅让人很难通过常见的检查手法查找到,如果用户操作不当的话还可能将系统进程删除,造成系统不稳定甚至崩溃。常见的这类木马程序包括灰鸽子、守望者、上兴木马等。
自检 ***
黑客为了对木马进行更好的伪装,常常将木马名称设置得和系统进程名称十分相似。通常系统进程都是有System用户加载的,如果我们发现某个“系统进程”是由当前用户加载的,那么这个“系统进程”一定有问题。
另外我们也可以从系统进程的路径来进行分辨,比如正常的系统进程svchost.exe应该在“c:\Windows\system32”目录下,如果用户发现它的路径在其他目录下就表明该进程有问题。
除此以外,现在的木马很注意对自身服务端程序的保护,我们通过“任务管理器”很可能查看不到木马的服务端进程,因为木马程序通过线程插入等技术对服务端程序进行了隐藏。
在这里树树建议大家使用IceSword(下载地址:)对进程进行管理。它除了可以查看各种隐藏的木马后门进程,还可以非常方便地终止采用多线程保护技术的木马进程。
进入IceSword点击“文件→设置”命令,去掉对话框中的“不显示状态为Deleting的进程”选项。点击程序主界面工具栏中的“进程”按钮,在右边进程列表中就可以查看到当前系统中所有的进程,隐藏的进程会以红色醒目地标记出(图1)。
图1
另外,如果发现多个IE进程、Explore进程或者Lsass进程,那么我们就要留意了。因为很多木马都会伪装成这几个进程访问 *** 。
应对 ***
在IceSword的进程列表中选择隐藏的木马程序,点击鼠标右键中的“强行结束”命令即可结束这个进程。然后点击IceSword的“文件”按钮,通过程序模拟的资源管理器命令,找到并删除木马程序的文件即可。]
第二招:启动项中细分析
一些木马程序通过系统的相关启动项目,使得相关木马文件也可以随机启动,这类木马程序包括TinyRAT、Evilotus、守望者等。
检 ***
运行安全工具SysCheck(下载地址:),点击“服务管理”按钮后即可显示出当前系统中的服务信息,如果被标注为红色的就是增加的非系统服务。通过“仅显示非微软”选项就可以屏蔽系统自带的服务,这样恶意程序添加的服务项就可以立刻现形。
点击“修改时间”或“创建时间”选项,就可以让用户马上查看到新建的系统服务(图2)。从图中我们可以看到一个被标注为红色、名称为Windows Media Player的系统服务,该服务所指向的是一个不明程序路径。因此可以确定该服务就是木马程序的启动服务。
图2
通过安全工具SysCheck的“活动文件”项目,可以显示出包括启动项等信息在内的、容易被恶意程序改写的系统注册表键值。比如现在某些恶意程序,通过修改系统的“load”项进行启动,或者修改系统的BITS服务进行启动。由于SysCheck程序只是关注改写了的键值,所以在不同的系统上显示的内容并不一样。
应对 ***
进入SysCheck点击鼠标右键中的“中止服务”选项,中止该木马程序的启动服务,接着点击“删除服务”命令删除指定的服务键值。然后点击“文件浏览”按钮,由于SysCheck采用了反HOOK手段,所以内置的资源管理器可以看到隐藏的文件或文件夹,这样就方便了我们进行隐藏文件的删除工作。按照木马服务所指的文件路径,找到文件后点击鼠标右键中的“删除”按钮即可。
第三招:系统钩子有善恶
木马程序之所以能成功地获取用户账号信息,就是通过钩子函数对键盘以及鼠标的所有操作进行监控,在辨别程序类型后盗取相应的账号信息。也就是说,只要拥有键盘记录功能的木马程序,就肯定会有系统钩子存在。
自检 ***
通过游戏木马检测大师(下载地址:)的“钩子列表”功能,可以显示系统已经安装的各种钩子,这样可以显示出当前 *** 中流行的主流木马。
点击“钩子列表”标签进行钩子信息的查看,并且不时点击鼠标右键中的“刷新”命令对系统钩子进行刷新。因为木马程序只有在键盘记录的时候才会启用钩子,如果大家中了木马,那么很快就会在列表中有所发现了。在本例中一个名为WH_JOURNALRECORD可疑的钩子被程序以显著颜色标记出来(图3)。
图3
这个钩子是用来监视和记录输入事件的,黑客可以使用这个钩子记录连续的鼠标和键盘事件。在此时,我们就应该引起重视,不要再使用 *** 等需要输入密码的程序。
应对 ***
清除 *** 比较简单,只要记录下动用系统钩子的进程PID,通过PID值找到该木马程序的进程后结束该进程,再输入“Regedit”打开注册表编辑器,并点击“编辑”菜单中的“查找”命令,在此窗口搜索该木马程序进程的相关消息,将找到的所有信息全部删除。
重新启动计算机,只要在安全模式下删除系统目录中的木马文件信息即可。当然也可以通过前面几种方式进行相互检测,这样可以更加有效地清除系统中的木马程序。
第四招:数据包里藏乾坤
现在,越来越多的木马程序利用了Rootkit技术。Rootkit是一种 *** 了系统间谍程序、病毒以及木马等特性的一种恶意程序,它利用操作系统的模块化技术,作为系统内核的一部分进行运行,有些Rootkits可以通过替换DLL文件或更改系统来攻击Windows平台。
自检 ***
同样我们还是使用游戏木马检测大师这款程序,利用它的“发信检测”功能来判断自己的系统中是否被安装了木马程序。在使用该功能以前,首先需要判断系统的网卡是否工作正常。
我们关闭其他一切会扰乱 *** 数据捕捉的程序,然后去除“只捕获 *** tp发信端口(25)和Web发信端口(80)”选项,点击“开始”按钮就可以进行数据包的捕捉。如果这时捕捉到有数据包发出,就证明自己的系统中存在木马程序。
根据木马程序连接方式的不同,捕捉到的数据信息也不尽相同,但是捕捉到客户端程序的IP地址还是没有问题的(图4)。用过嗅探器的朋友都知道,我们可以通过设置过滤病毒特征数据包来发现蠕虫病毒,当然这种 *** 需要一定的相关知识,这里就不再叙述了。
图4
应对 ***
对于这种利用Rootkit技术的木马程序,可以直接通过一些Rootkit检测工具进行查看。比如检测工具Rootkit Detector(下载地址:),它通过程序内置的MD5数据库,来比较所检测到的Windows 2000/XP/2003 系统全部服务和进程的MD5校验值,这样就可以检测出系统下的Rootkit程序。
在命令提示符窗口运行命令:rd.exe,程序会自动对当前系统进行检测。程序首先会统计出系统中服务的数目、当前的进程,以及被隐藏的进程,并且将系统当前的进程用列表显示出来,然后进入安全模式进行删除即可。
常见木马以及病毒专杀工具
在这里,我们向大家提供能速杀流行木马以及病毒的专杀工具。我们可以根据需要,搭配使用这些专杀工具,让自己的电脑更加安全。
灰鸽子专杀工具
瑞星:
熊猫烧香专杀工具
金山:
麦英病毒专杀工具
江民:
威金病毒专杀工具
江民:
-------------------------------------------------------------------------------------------------------------------
当心PC变成“肉鸡”——巧用WinRAR来抓鸡
湖南 王强 (2007年9月10日 第36期)
所属主题:抓鸡系列
杀伤力值:★★
操作难度:较低
适合读者:普通读者
WinRAR已经成为用户电脑中必装的软件,可你想过黑客会利用它来抓鸡吗?这是真的,只需一个小小的WinRAR漏洞利用程序,就可以把.rar格式的文件变成抓鸡工具。一旦运行了文件就会变成黑客的肉鸡。这是目前抓鸡比较有效的 *** 之一,我们应该如何防范呢?下面我们就来揭开谜底。
小知识:抓鸡是黑客常用术语,意思是指主动通过某些程序(如木马程序或远程控制程序的客户端)或技术手段控制用户的PC机,被控制的PC机称之为肉鸡。
为什么要用WinRAR漏洞抓鸡
*** 上流传有很多可执行文件捆绑工具,这些工具虽然可以方便的将两个或多个可执行文件捆绑为一个程序,并且可以进行简单的伪装,但是其原理却决定了其不可能成为完美的捆绑工具,目前主流的杀毒软件都可以轻易地将它清除掉。
而用WinRAR漏洞捆绑木马来抓鸡就很有优势,因为普通捆绑检测都是用16进制编辑工具查看程序PE头进行判定的(大部分捆绑程序检测工具用的就是这个原理),但是这条不适合这个漏洞。
小提示:该漏洞的原理是由于WinRAR在处理LHA格式文件时存在边界条件错误,而若将一个经处理后文件改为长文件名并附加成LHA文件,再调用相应参数生成新的压缩包后,被WinRAR打开的时候就会导致本地缓冲溢出。
当用户点击压缩包时会出现错误提示(图1),这时木马程序就已经悄悄运行了,肉鸡就到手了。所以如果我们用这个漏洞来抓鸡,成功率是十分高的,比原始的3389端口抓鸡的成功率高多了。
图1
如何用WinRAR漏洞抓鸡
Step1:将WinRAR的利用程序放到任意目录中,例如C盘根目录。
Step2:单击菜单中“开始→运行”命令,输入“cmd”运行“命令提示符”。将光标切换到“c:”,输入“rar.exe”查看利用程序的使用 *** 。其使用 *** 为:“rar [选项] ”。
其中“选项”可以指定生成的文件名以及选择溢出的操作系统等操作。我们使用默认的配置,可以不输入,有需要的话可以添加相应的“选项”。
Step3:将配置好的木马服务端程序也放到C盘根目录,并命名为123.exe。在“命令提示符”中输入命令:“rar 123.exe”,如果回显中出现“All Done! Have fun!”字样即表示捆绑有木马的WinRAR文件生成了(图2)。
图2
Step4:最后我们要做的就是将这个捆绑有木马程序的WinRAR文件发送给别人,当对方运行这个WinRAR文件时,将会出现错误,但是木马已经悄悄地在对方系统后台运行了。对方的电脑也就成了我们的肉鸡(图3)。
图3
不过要充分利用这个漏洞,光靠触发漏洞是不够的,木马的配置也很重要,例如要设置运行后删除自身,安装服务端时不出现提示等,这样当用户运行恶意WinRAR文件时只会出现WinRAR的错误提示,是丝毫感觉不到木马运行的。接着我们还要给木马加上免杀,例如加壳处理和修改特征码等,否则被杀毒软件检测出来岂不前功尽弃。
小提示:运行漏洞利用工具时请先关闭杀毒软件,因为杀毒软件会把它当作黑客工具给清除掉。
防范技巧
1.不要运行陌生人发过来的文件。这是老生常谈的问题了,只不过以前只针对可执行文件,现在连WinRAR也不能轻易运行了。
2.识别恶意的WinRAR文件。在运行WinRAR文件之前,我们可以先对其进行检查,确定无危害后再运行,检查的 *** 为:右键单击WinRAR文件,在菜单中如果没有“用WinRAR打开 ”这一项,则说明压缩包有异常,不要轻易打开!
3.升级WinRAR到3.7以上的版本,新版本打开虽仍会提示出错,但木马程序不会运行。
攻防博弈
攻 黑客:虽然很多人都有给系统打补丁的习惯,但会给应用软件升级的人少之又少,所以将捆绑有木马的WinRAR文件上传到软件下载网站或一些资源论坛中,将大大增加抓到的肉鸡数量。抓鸡的 *** 多种多样,我们还可以用135端口来抓安全意识不强的鸡。
防 编辑:系统软件的漏洞可以通过自动更新来解决,而工具软件的漏洞只能通过经常关注一些专业媒体的提醒,定期升级程序来解决。同时养成良好安全习惯,不接收不下载来路不明的压缩文件才是更好的防范 *** !至于135端口抓鸡,只要我们关闭了端口,调高了防火墙的安全等级就不用惧怕。
-----------------------------------------------------------------------------------------------------------------------
小心端口招蜂引蝶——防范用135端口抓鸡的黑手
万立夫 (2007年9月17日 第37期)
新学期到了,许多学生都要配机,新电脑的安全防卫做好了吗?能不能拒绝成为黑客的肉鸡?令人遗憾的是,很多新手都不知道或者忽视了对敏感端口的屏蔽。例如135端口,一旦黑客利用135端口进入你的电脑,就能成功地控制你的机子。我们应该如何防范通过135端口入侵呢?下面我们就为大家来揭开谜底。
小知识:每台互联网中的计算机系统,都会同时打开多个 *** 端口,端口就像出入房间的门一样。因为房间的门用于方便人们的进出,而端口则为不同的网路服务提供数据交换。正如房间的门可以放进小偷一样, *** 端口也可以招来很多不速之客。
一、为什么135端口会被利用来抓鸡
如今,大多数黑客都使用网页木马来捕捉肉鸡,为什么还有一些黑客老惦记着135端口呢?主要原因有两个:
一个原因是135端口是WMI服务默认打开的端口。由于WMI服务是Windows系统提供的服务,因此利用它入侵不但不会引起用户注意还很方便,只需要一个脚本代码就可以对远程系统进行管理。WMI服务默认打开的是135端口,因此WMI入侵也被称之为135端口入侵。
另外一个原因是135端口开放的机子实在不少,这种现象可能是由于每年新增加的电脑用户的安全意识不强或者不知道怎么关闭造成的。令人担忧的是,连3389这样危险的端口也可以在 *** 上搜出不少。
小知识:WMI服务是“Microsoft Windows 管理规范”服务的简称,可以方便用户对计算机进行远程管理,在很多方面和系统服务远程桌面十分相似。只不过远程桌面是图形化操作,而WMI服务是利用命令行操作而已。
WMI服务需要“Windows Management Instrumentation”服务提供支持。而这个服务是默认启动的,而且是系统重要服务,这样就为入侵提供了便利。正是由于它可以进行远程控制操作,因此系统的安全性也就随之下降,因此被称之为永远敝开的后门程序。
二、黑客是怎么利用135端口抓鸡的
Step1:黑客入侵的之一步就是扫描 *** 中开启了135端口的远程系统。扫描使用的工具有很多,这里使用的工具是常见的《S扫描器》(下载地址:),因为它的扫描速度非常快。单击开始菜单中的“运行”命令,输入“cmd”打开命令提示符窗口,然后输入下面一段命令:S tcp 192.168.1.1 192.168. 1.255 135 100 /save(图1)。
图1
前面和后面的IP地址表示扫描的开始和结束地址,后面的135表示扫描的端口,100表示扫描的线程数,数值越大表示速度越快。需要特别说明的是,很多Windows系统默认限制线程为10,我们需要利用修改工具改调这个限制才行。
小提示:例如我们打开《比特精灵》的安装目录,运行其中的BetterSP2.exe,在弹出窗口的“更改限制为”选项中设置为256,最后点击“应用”按钮并且重新启动系统即可。
Step2:从已经打开135端口的电脑中筛选可以入侵的目标。首先打开S扫描器目录中的IP地址文件Result.txt,对文本文件中多于的信息进行删除,只保留和IP地址相关的内容。接着运行破解工具NTScan(下载地址:),它可以对远程系统进行破解(图2)。
图2
在NTScan窗口中的“主机文件”中设置IP地址文件,选中WMI扫描类型,然后在“扫描端口”中设置为135。最后点击“开始”按钮就可以进行破解操作,破解成功的主机地址都保存在NTScan.txt中。
Step3:现在利用Recton这款工具来上传我们的木马程序(下载地址:)。点击窗口中的“种植”标签,在NTScan.txt中寻找一个地址,接着将它添加到“远程主机设置”选项中。然后选择“Http下载”选项,并在“文件目录”设置木马程序的网页链接地址,最后点击“开始执行”按钮即可(图3)。
图3
这样木马程序就利用135端口上传到远程主机,并且在系统后台已经悄悄地运行了。这种方式不需要远程用户参予,因此它的隐蔽性和成功率都非常高,并且适何肉鸡的批量捕捉,但是上传的木马程序一定要经过免杀处理才行。
小提示:运行黑客工具的时候需要先关闭杀毒软件,因为杀毒软件会把它们当作病毒给清除掉。
三、防范技巧
1.利用 *** 防火墙屏蔽系统中的135端口,这样就让黑客入侵从之一步开始就失败。除此以外,像139、445、3389这些端口也是我们要屏蔽的端品。
2.增强当前系统中管理员的账号密码的强度,比如密码至少设置6位以上,并且其中包括数字、大小写字母等。这样黑客工具就不能轻易地破解我们的账号密码,这样即使是扫描到我们的135端口也无济于事。
3.安装最新版本的杀毒软件,并且将病毒库更新到最新,这个已经是老生常谈的问题。如果有可能的话,用户更好使用带有主动防御功能的杀毒软件。
攻防博弈
攻 黑客:利用135端口的确可以捕捉到大量肉鸡,不过要花费比较多的时间。随着操作系统的不断更新,以及人们对135端口进行防范的加强,这种 *** 已经逐渐菜鸟化,真正的高手不屑一顾。黑客抓鸡的 *** 有很多,比如我们还可以利用迅雷进行捆绑木马的传播,这是个较流行的抓鸡 *** 。
防编辑:既然黑客利用135端口入侵,我们只要将相关功能进行禁止,或加以限制就可以了。另外,对于黑客使用迅雷进行捆绑木马的传播,除了在下载的过程中利用迅雷的安全功能进行检测以外,还可以利用《网页木马拦截器》这款工具。无论是网页木马还是捆绑木马,只要运行就会被拦截并且提示用户注意。
----------------------------------------------------------------------------------------------------------------
Ps:以上内容引自电脑报
(不必恐慌,积极应对解决才是上策)
求重装系统的超级菜鸟教程~!
首先要搞清楚的是,这里所说的“重装”是什么意思?其实,所谓“重装”,是指重新安装操作系统,从目前的实际情况出发,估计普通用户中很少会有朋友去选择Linux、OS/2、Unix等另类操作系统,因此我们这里所指的是重新安装Windows操作系统。
一般安装操作系统时,经常会涉及到全新安装、升级安装、Windows下安装、DOS下安装等安装方式,各种安装方式的含义如下:
● 全新安装:在原有的操作系统之外再安装一个操作系统,也就是我们通常所说的多操作系统并存。如果你还想使用以前的操作系统,或者说对新版本的Windows系统不那么放心,而只是想先试用一段时间,那么选择“全新安装”方式是最为理想的了。该方式的优点是安全性较高,原有的系统不会受到伤害,常见的有Windows 98/2000、Windows 98/XP。
● 升级安装:对原有操作系统进行升级,例如从Windows 98升级到Windows 2000或Windows XP,该方式的好处是原有程序、数据、设置都不会发生什么变化,硬件兼容性方面的问题也比较少,缺点当然是升级容易恢复难。
● Windows下安装:这是最简单的一种安装方式了,在Windows桌面环境中插入安装光盘运行安装程序,优点是界面熟悉、操作简单。
● DOS下安装:这是高手才用的安装方式,需要在漆黑一团的DOS提示符下进行,因此能够掌握此安装方式的一般都是高手。通常,我们只需要在BIOS中设置为光驱引导,然后用Windows安装光盘启动系统,安装程序就能自动运行;或者,你也可以在Windows环境下手工执行Setup.exe程序来进行。
小提示:如果你是在DOS下重装系统,请备份并事先加载 *** artdrv.exe(磁盘高速缓冲程序),否则安装速度会慢得惊人。
由于我们考虑的是重装系统,因此自然就不涉及升级安装,一般来说有如下两种情形:
被动式重装
由于种种原因,例如用户误操作或病毒、木马程序的破坏,系统中的重要文件受损导致错误甚至崩溃无法启动,此时自然就不得不重装系统了。有些时候,系统虽然运行正常,但却不定期出现某个错误,与其费时费力去查找,不如重装了事。
主动式重装
一些喜欢摆弄电脑的DIY爱好者,即使系统运行正常,他们也会定期重装系统,目的是为了对臃肿不堪的系统进行减肥,同时可以让系统在更优状态下工作。
小建议:不管是主动重装还是被动重装,又可以分为覆盖式重装和全新重装两种,前者是在原操作系统的基础上进行重装,优点是可以保留原系统的设置,缺点是无法彻底解决系统中存在的问题,毕竟治标不治本嘛;后者则是对操作系统所在的分区进行重新格式化,有时为了彻底起见,可能还会进行重新分区,在这个基础上重装的操作系统,几乎就是全新安装的,这种重装方式比较彻底,不仅可以一劳永逸解决系统中原有的错误,而且可以彻底杀灭可能存在的病毒,强烈推荐采用此种重装方式。
系统重装前的准备工作
系统重装是一个比较大的工程,根据笔者的经验,分区、格式化、安装系统、安装驱动程序这些环节算下来,至少也需要2~3个小时,如果系统配置稍次一些,所需要的时间可能就更多了。在重装系统前,下面这些准备工作是必不可少的:
备份重要的数据
虽然升级系统不会有多大危险,但总要有备无患。建议朋友们在升级之前先将系统中的重要数据备份下来,特别是电子邮件的帐户配置/地址簿、 *** 好友名单/聊天记录、MSN Messenger联系人列表、收藏夹列表、Cookies等,当然还有你的个人文档。
备份上述资料时,你可以手工备份,也可以使用第三方工具软件逐个备份,如果使用的是Windows XP系统,不妨使用系统内置的“文件和设置转移向导”。这是一个非常不错的备份工具,可以从“开始” “所有程序” “附件” “系统工具”中找到。
● 导出数据
Step1 如图1所示,由于我们是执行导出数据的操作,因此这里应该选择“旧计算机”,然后点击“下一步”按钮,稍等片刻后会看到一个提示选择转移 *** 的对话框,其中列出了直接电缆、家庭 *** 或小型办公 *** 、软盘驱动器、其他可移动媒体、其他等选项,建议选择“其他”项,这样可以将文件和设置保存到任意一个磁盘或文件夹中,例如软盘、优盘,用户的可选择性更自由、更丰富一些。
Step2 当看到图2对话框时,你可以根据自己的需要在这里自由选择转移项目,可以只转移设置或只转移文件,也可以同时转移文件和设置,这些设置包括IE设置、Microsoft Messenger、Microsoft Netmeeting、MSN Explorer、Outlook Express、Windows Media Player、区域设置、任务栏选项、显示属性、共享文档、桌面、我的文档等内容。当然你也可以重新自定义文件和设置列表,点击“下一步”按钮后就可以导出到指定路径了。
需要导入数据时,应该在图1窗口中选择“新计算机”项,当看到图3窗口时,请根据实际情况选择,由于我们前面选择了“其他”项,因此这里应该选择“我不需要向导磁盘,我已从旧计算机收集了文件和设置”项,然后选择“其他”项,接下来点击“下一步”按钮即可导入数据。这其中的过程完全是自动完成,唯一需要手工干涉的是导入结束后需要重新启动系统或注销系统才能生效。
备份驱动程序
重装系统后,驱动程序的安装也是一个大问题,虽然Windows XP可以识别的硬件种类不少,但一些新推出的硬件设备恐怕还是需要手工安装驱动程序的。假如你手头可以找到相应的驱动程序光盘/软盘,那倒不用多说,但假如驱动程序光盘/软盘已经丢失,那该怎么办呢?
● 上网下载:将事先上网下载的相应驱动程序保存在优盘或移动硬盘上,或者也可以刻录到光盘上。
● 手工导出:这里当然不是指查找*.inf文件中的内容后手工导出,我们可以利用驱动精灵2004、驱动精灵2005等软件备份驱动程序(见图4),具体操作这里就不多说了。
必备工具
请准备好一张Windows 98的超级启动盘,注意这不是指在Windows 98的命令行方式下使用Format A:/s命令 *** 的启动盘,也不是从“资源管理器”中格式化的软盘,而是指在安装Windows 98时 *** 的启动盘,或者安装结束后在“控制面板”|”添加删除程序”|”启动盘”中 *** 的启动盘。这就是所谓的超级启动盘,这张软盘可以加载光驱、创建虚拟磁盘、调用外部命令等。
当然,如果你的电脑支持光驱启动,而你恰好又有正版的Windows安装光盘,那么就可以省去 *** 超级启动盘的步骤,只要将系统设置为光驱引导然后用安装光盘启动系统就可以了。
需要导入数据时,应该在图1窗口中选择“新计算机”项,当看到图3窗口时,请根据实际情况选择,由于我们前面选择了“其他”项,因此这里应该选择“我不需要向导磁盘,我已从旧计算机收集了文件和设置”项,然后选择“其他”项,接下来点击“下一步”按钮即可导入数据。这其中的过程完全是自动完成,唯一需要手工干涉的是导入结束后需要重新启动系统或注销系统才能生效
备份驱动程序
重装系统后,驱动程序的安装也是一个大问题,虽然Windows XP可以识别的硬件种类不少,但一些新推出的硬件设备恐怕还是需要手工安装驱动程序的。假如你手头可以找到相应的驱动程序光盘/软盘,那倒不用多说,但假如驱动程序光盘/软盘已经丢失,那该怎么办呢?
● 上网下载:将事先上网下载的相应驱动程序保存在优盘或移动硬盘上,或者也可以刻录到光盘上。
● 手工导出:这里当然不是指查找*.inf文件中的内容后手工导出,我们可以利用驱动精灵2004、驱动精灵2005等软件备份驱动程序(见图4),具体操作这里就不多说了。
必备工具
请准备好一张Windows 98的超级启动盘,注意这不是指在Windows 98的命令行方式下使用Format A:/s命令 *** 的启动盘,也不是从“资源管理器”中格式化的软盘,而是指在安装Windows 98时 *** 的启动盘,或者安装结束后在“控制面板”|”添加删除程序”|”启动盘”中 *** 的启动盘。这就是所谓的超级启动盘,这张软盘可以加载光驱、创建虚拟磁盘、调用外部命令等。
当然,如果你的电脑支持光驱启动,而你恰好又有正版的Windows安装光盘,那么就可以省去 *** 超级启动盘的步骤,只要将系统设置为光驱引导然后用安装光盘启动系统就可以了。
快速重装系统
重装系统大体包括下面一些步骤:
Step1 调整系统引导顺序:进入BIOS设置程序,将系统引导顺序设置为光驱优先或软驱优先即可;
Step2 重新分区和格式化:为了保持系统的干净,强烈建议重装系统时对硬盘进行重新分区和重新格式化。如果你不想重新分区的话,格式化系统分区是必不可少的,运行FORMAT C:命令就可以了;
Step3 安装操作系统:用Windows安装光盘引导系统,然后按照安装向导的提示进行操作;
Step4 安装驱动程序:大多数情况下,需要我们手工安装的驱动程序并不会很多,一般有显卡、声卡、Modem、网卡等设备。如果前面已经用驱动精灵2005等软件备份了驱动程序,这里只需要恢复即可,或者插入驱动程序盘手工安装也行。
给新装系统打上安全补丁
虽然微软系统目前将安全性视为头等要务,但号称有史以来“最安全的操作系统”的Windows XP仍然不时曝出各种漏洞,尽管微软忙着发布相应的补丁程序和补丁包,但仍然防不胜防。例如2003年的冲击波和2004年的震荡波,给全世界的Windows用户造成了相当大的损失。
在系统重装刚刚完成,杀毒软件和防火墙软件还未安装的情况下,如何保证Windows操作系统的安全性呢?
断网安装补丁
冲击波和震荡波对Windows 2000/XP的威胁相当大。如果你使用的是永远在线的小区宽带,那么请在系统重装结束的之一次启动时断网(拔出网线),然后手工安装SP1补丁包;如果你嫌太大的话,可以手工安装KB823980、KB835732等更新程序,这样可以解除冲击波、震荡波的威胁,这些更新程序当然在重装系统前就要下载好。
如果你使用的是Windwos XP操作系统,请不要忘记激活内置的防火墙功能,虽然这个内置的防火墙功能与专业的防火墙软件无法相比,但关上篱笆门阻止那些伪黑客的攻击是不成问题的。
安装更新程序
打开IE,从“工具”菜单下运行“Windows Update”命令,此时会自动链接到微软的更新站点,点击欢迎界面中的“扫描以寻求更新”按钮,更新程序将自动从Windows Update自动搜索本机可用的更新数据。接着我们会看到一个进度条,很快就会显示所有更新信息,如图5所示,这些可用更新分成三大类:关键更新和Service Pack、Windows XP、驱动程序更新。
点击“复查并安装更新”按钮后,可以浏览相应的更新并查看到更详细的说明信息,如图6所示,这些说明信息包括编号、名称、文件大小、下载所需要的时间、主要介绍等,注意“关键更新和Service Pack”更新缺省是全部选择的,如果你觉得某项更新不需要的话则可以点击“删除”按钮将之从更新列表中清除,如果无误的话就可以点击“立即安装”按钮开始安装这些更新。如果是安装“Windows XP”更新,那么你需要一项一项手工添加后才能安装。
从Windows Me开始,微软已经为用户提供了后台自动更新的功能,该功能可以在后台自动扫描可用的更新文件,当然前提是必须连接到Internet才行。右击“我的电脑”,切换到“系统属性/自动更新”选项页,如图7所示,在这里选择“自动下载推荐的更新,并安装它们”,设置好自动下载的时间,以后就省事多了。
利用MBSA发现系统漏洞
当然,如果仅仅依靠微软发布的安全公告来查漏补缺的话,那实在是太危险了。这里笔者建议大家可以安装Microsoft Baseline Security Analyzer(MBSA,微软基准安全分析器),它的下载地址是 ... /tools/mbsahome.asp,它可以检查你的系统是否已安装了最新的安全补丁,目前最新版本是1.1,建议大家安装使用。
MBSA的主界面如图8所示,如果是扫描本机的话请选择“Scan a computer”项,在扫描过程中会显示一个进度条,扫描完毕后,MBSA将显示如图9所示的对话框,这里清楚地列出各测试项目在本系统内的状态,请朋友们注意各项目前面的“Store”一栏中符号的区别及颜色:
● 红色或黄色的叉号:表示该项目未能通过测试;
● 雪花图标:表示该项目还可以进行优化,也可能是程序跳过了其中的某项测试;
● 感叹号:表示尚有更详细的信息;
● 绿色的对钩:这当然是最理想的,表示该项目已通过测试。
在那些未能通过测试的项目下面,一般都会提供“What was scanned”、“Result details”和“How to correct this”等选项,其中之一个将告诉我们分析器在该项目上主要进行了什么测试,而后两项告诉我们详细的结果,以及如何做才能够通过这项测试。你只需选择“How to correct this”选项,就可以按照系统提示去下载补丁程序以修补漏洞了。
自然,上面提到的 *** 只是治标不治本,如果要保证系统的稳定和安全,安装一款正版的杀毒软件和防火墙软件,绝对是必不可少的。
Windows XP的克隆功能
系统重装之所以被菜鸟们视为畏途,其操作之复杂倒在其次,关键是重装系统后,不仅需要重装所有更新程序或补丁包,而且还需要重装相应的应用程序,这样所花费的时间就非常可观了。
Windows XP提供了一个功能强大的克隆程序(Automatic System Recovery,简称ASR),该工具对系统状态、系统服务以及与操作系统组件相关联的所有磁盘进行备份,同时它还创建一个包含备份信息、磁盘配置(包括基本卷和动态卷)以及恢复方式等内容的文件,其优点是可以完整的将Windows XP系统恢复为原来的面貌,包括系统中的各项配置和所安装的软件。
使用ASR的前提
要使用ASR功能,必须保证硬盘至少被划分为两个以上的分区,而且非系统分区上的可用空间必须超过系统分区,这是因为ASR恢复时会对系统分区进行格式化,然后准备好一张质量完好的空白软盘和Windows XP安装光盘。另外,ASR应该作为系统恢复过程中最后采取的手段,仅在安全模式启动或最后一次正常模式等恢复措施无效时方可使用。
备份系统
ASR之所以能够恢复系统,当然是事先进行了备份,这个备份工具可以在“附件” “系统工具”中找到。当弹出“欢迎使用备份或还原向导”对话框时,点击“高级模式”按钮切换到图10所示的“备份工具”对话框,选择“自动系统恢复向导”,此时会弹出图11所示的“自动系统故障恢复准备向导”对话框,然后按照提示进行操作。备份目的地当然是放在可用空间较大的非系统分区,建议备份文件名可以更改为当前的日期,这样恢复时就可以知道是何时备份的。
备份结束后,系统会提示插入一张格式化的软盘到软驱中,这张被称为ASR的紧急修复软盘将包含恢复系统所需要的信息, *** 完成后请将其设置为写保护状态并妥善保管。
小提示:ASR只备份那些启动系统所需要的系统文件,默认设置下并不会备份数据,因此你不用担心会占用太多的磁盘空间,为了安全起见,建议将备份设置为计划任务定期备份,这样可以随时保持系统处于最新状态,一旦系统出现问题,可以以最小代价进行解决。
还原系统
如果Windows XP一旦出现什么问题,我们可以启用Windows XP安装光盘引导系统,当安装程序进入蓝底色的字符模式时,按下F2键,此时系统会提示插入ASR软盘,然后安装程序会自动启动ASR的恢复功能部分,并加载必要的文件和驱动。ASR将从先前创建的文件中读取磁盘配置信息,并在启动计算机所需的磁盘上恢复磁盘标记、卷及分区,也就是说会自动删除原先的系统分区并进行格式化,同时读取软盘中保存的磁盘配置信息,接着会利用Windows XP安装光盘重新安装一个最小化的操作系统,最后从备份文件中提取和恢复原来的系统文件和程序文件并导入原来的位置。
小提示:ASR不同于通常的覆盖式重装,因为后者只会对操作系统进行简单的覆盖,仅仅能够修复一些比较小的错误,并不能真正解决问题,而ASR既彻底重装系统(格式化),又可以自动提取和恢复原来的系统文件和程序文件,类似于Ghost的克隆功能,但稳定性要胜出一筹。
黑客帝国尼奥之路
关于黑客技术
以下叙述内容全部是本人亲身体会的经验,如果对您有用,还请给我加点分,谢谢
我和百度Hi上几个朋友还有寝室里的同学坚持每天都去【落雪黑客基地】黑客技术也很好,
他们的服务器的访问速度为0.7秒,黑客技术也很好,很快的速度,一定会让你们学的更开行
这个黑客网站的技术教程相当全面,工具非常多,更新速度很快技术也很高
他们是2010年最强大的黑马论坛,这个才出来的黑马技术站挺适合我和百度HI上朋友学习
现在即将暑假道来,本论坛即将开放暑假清凉会员教程集,保证您爽的透底
(只有信誉非常好的网站才有资格与IT业龙头公司合作的)黑客技术也很好,
在里面可以学到安全防范技术,网站入侵检测技术,软件编程,软件破解,软件黑客修改,黑客攻击与防御等等诸多黑客攻防安全技术。黑客技术也很好,
论坛的热心高手也很多,让你真正零距离接触黑客,黑客技术也很好,
(他们论坛里面完全免费)
他们论坛现在没有任何收费性质的教学方式,全部都是 免费的,菜鸟学习的好地方,所以我让你们来这里学习。黑客技术也很好,
善意的提醒:不要乱选择黑客网站,现在骗子站很多,一不小心可能还会使你电脑中病毒.
也不要随便拜师,个人名义收徒弟的99%都是骗子,谨防上当受骗! ,黑客技术也很好,
请到落雪黑客联盟 里面有详细内容 ,黑客技术也很好,
落雪黑客联盟长期更新 *** ,黑客技术也很好,
落雪黑客联盟很多黑客高手,黑客黑客很多 我们可以在里面很多黑客黑客,黑客技术也很好,
落雪黑客联盟专注于菜鸟的学习,可以说大家一般来学都学的会,不是笨蛋就可以了
请在百度搜索 “落雪黑客联盟” 专业的黑客技术论坛.黑客技术也很好,
以下叙述内容全部是本人亲身体会的经验,如果对您有用,还请给我加点分,谢谢66
《腹黑大神:黑客萌萌哒》 *** 在线阅读全文,求百度网盘云资源
《腹黑大神:黑客萌萌哒》百度网盘txt最新全集下载:
链接:
?pwd=fqdl 提取码:fqdl
简介:
玩腻了大号的萌萌黑客玩起了小号,却运气超好的碰见了正挂机的区服大神!于是心痒痒忍不住调戏了大神于是一场大神宠菜鸟的故事就这么开始了...大神宠的可以这般深情:盛世孤城:小茶,若有一人伤你,我便屠他全族!盛世孤城:小茶,以后有为夫!你想横着走,为夫就替你开路!茶药:人家的等级这么低,配不上大神啦!盛世孤城:若娘子等级高了,还要为夫干嘛?当萌萌黑客遇到极品腹黑:萌萌哒:母猪的滋味不错吧!!病毒:你的滋味更加棒