https://addons.mozilla.org/en-US/firefox/addon/2011
Persistent sticky notes for Firefox. Internote allows you to create notes on a web page which will be there once you return. Notes are very customizable, and come with many small, useful features. A manager is available, in which you can see all of your saved notes, edit them, print them, and delete them.
Internote可以讓你在任何網頁上隨意在任何地方貼上筆記,而且這些筆記可以永久保留,在下次瀏覽同一頁面時,筆記會出現有同一地方。Internote亦提供了一個筆記管理器,可以讓你瀏覽已儲存的筆記,也可以編輯、列印和刪除它們。該套件目前的中文語系只有簡體中文提供。
以下是內部管理器的擷圖。
2007年9月27日星期四
Internote 網頁隨意貼
QuickNote
https://addons.mozilla.org/en-US/firefox/addon/46
這個套件非常簡單,只是用作擷取筆記。安裝後右鍵選單會多出一項"Send to QuickNote",每次highlight文字後才會出現,點擊後會自動把選定的文字複制到QuickNote,亦會隨即自動開啟QuickNote的窗口。如果不想開新窗口,可以選擇開啟於側邊欄或新瀏覽器頁籤。
QuickNote沒有管理筆記的功能,如果想保留原來的筆記,又想撰寫新的筆記,可以先用別的筆記頁籤。但當筆記頁籤都用盡時,就只能把筆記儲存自定義的資料夾中,以後可以用Firefox直接開啟觀看(可以利用拖拽功能)。注意儲存後的筆記不可以直接用QuickNote編輯。
2007年9月26日星期三
Prevx CSI - FREE Malware Scanner
- Totally Free
- Rapidly scans for all forms of malware to let you know if you're infected
- No Install required. Runs completely independently and as many times as you like!
- Always up-to-date. The scanner checks with the up-to-the-second Prevx community database for the very latest threats.
- Run it now to see if your current protection has missed anything.
2007年9月25日星期二
MsnEdit (Windows Live Messenger 8.x 修正器) - 可無限雙開+刪廣告
原文出處:http://220.135.241.51/blog/article.asp?id=2014
軟體外掛:MsnEdit (Windows Live Messenger 8.x 修正器)
工具網址:msnedit.xder.com
語言介面:繁體中文版
軟體說明:快速修正 MSN 可無限雙開+刪除討厭廣告+增加附屬小功能
原創作者:Basang (感謝提供)
修正版本:MSN 8.5.1288.816 (Windows Live Messenger 8.5.1288.816) NEW
MSN 8.5.1238.0601 (Windows Live Messenger 8.5.1238.0601)
MSN 8.5.1235.0517 (Windows Live Messenger 8.5.1235.0517)
MSN 8.5.1238.0601 (Windows Live Messenger 8.5.1238.0601)
MSN 8.1.0178 (Windows Live Messenger 8.1.0178)
檔案下載:MsnEdit (支援最新 MSN 8.5.1288.816 版本)
下載 Messenger 8.5 搶鮮版
● MsnEdit 操作畫面更新 (感謝Basang)
● MSN 即時通雙開的方法:要開幾個 MSN 請快按幾下 MSN 小圖示即可
● 可以無限雙開 MSN 即時通真的很方便 ^O^
2007年9月24日星期一
容量無限制的上傳空間「MediaFire」
免費,文件的大小沒有限制,上傳的次數沒有限制,無需用戶登錄,可以同時的上傳2個以上的文件,上傳後給你一個URL地址,可以方便的通知朋友去下載。
http://www.mediafire.com/
Dr.Web CureIt! 4.44
Doctor Web releases a new generation of its free curing utility
September 21, 2007
Doctor Web, Ltd. released a new generation of its free curing utility for PCs - CureIt!, version 4.44.
The new CureIt! contains updated versions of all anti-virus components (scanner, definitions bases, online help system) which will soon be included in the commercial release of Dr.Web for Windows, v4.44, expected in a few days. The new anti-virus engine implements unique malware detection algorithms which seriously raises raise the overall detection rate for unknown threats. The new algorithms are not based on signatures and cover wide ranges of tricks used in malicious codes. Another advantage of the new CureIt! is a powerful anti-rootkit technology enabling an efficient disinfection of computer systems hit by viruses. This makes CureIt! an ideal tool to clean any PC without conflicts with other anti-virus tools.
Learn more details about the free CureIt! utility and download the most up-to-date version from the web site presenting free services by Dr.Web - www.freedrweb.com.
http://www.freedrweb.com/cureit/
2007年9月23日星期日
ESET Smart Security and ESET NOD32 v3.0 release
ESET Smart Security and ESET NOD32 v3.0 release candidates are now available. These releases include changes in the graphic user interface, additional improvements in the Antivirus module, improved installation packages, and added support for group security policy installation.
ESET Smart Security RC1 (32-bit)
http://download1.eset.com/special/essrc1/ess_nt32_ENU.msi
ESET Smart Security RC1 (64-bit)
http://download1.eset.com/special/essrc1/ess_nt64_ENU.msi
ESET NOD32 Antivirus RC1 (32-bit)
http://download1.eset.com/special/essrc1/ea_nt32_ENU.msi
ESET NOD32 Antivirus RC1 (64-bit)
http://download1.eset.com/special/essrc1/ea_nt64_ENU.msi
2007年9月22日星期六
香港政府資訊安全網:防 毒 軟 件
詳細網址:
http://www.infosec.gov.hk/chinese/general/virus/software.htm
FileMenu Tools 5.2 - 一款很棒的右鍵選單增強工具
【軟體名稱】:FileMenu Tools 5.2
【軟體分類】:[佈景相關]右鍵選單增強工具
【軟體性質】:免費軟體
【軟體語言】:英文+中文化
【檔案大小】:3.75 MB
【軟體說明】:
FileMenuTools是一款很棒的右鍵選單增強工具,它內建了許多實用小工具,例如「檔案分割合併」、「複製檔名」、「變更圖示」、「複製完整檔案 路徑」、「註冊動態連結檔(*.dll)」、「進階檔名更改工具」…等。另外,它也可以修改「傳送到」裡的清單項目,以及檔案或資料夾的右鍵選單項目。 FileMenuTools 雖是英文軟體,但它支援語系檔的加裝,且操作介面是很直覺且淺顯易懂,最重要的是 FileMenu Tools 還是個免費軟體。
http://www.badongo.com/file/4439209
http://rapidshare.com/files/57242827/FileMenu_Tools_5.2.rar.html
話說...
2007年9月13日星期四
進程管理器Process Explorer 11.01
Process Explorer是由著名的Sysinternal推出的進程管理工具,它不僅可以查詢某個進程對應的硬盤文件、Socket以及線程等基本信息,可以列 出句柄、令牌這樣的隱藏屬性,還能顯示一個程序調用了那些動態鏈接庫DLL,這樣可以發現一些十分隱蔽的木馬。毫不誇張地說,對於強大的Process Explorer而言,Windows任務管理器也相形見絀。
11.01新版修復了多處BUG,並且改進性能,啟動更快。其他功能方面的主要更新內容包括:
- 新的樹形列表控制可以更好的相應UI操作
- 進程屬性中的線程標籤支持異步線程標記
- 支持安全標籤中更多標誌及 SID 顯示
- 線程 IDs 可以顯示在線程標籤上
- 在線搜索使用默認瀏覽器和搜索引擎
- Vista ASLR 柱形顯示進程和DLLs
- Vista 進程和線程輸入輸出及內存優先權設定
- Vista 進程和線程輸入輸出及內存柱狀顯示
- PROCESS_QUERY_LIMITED_INFORMATION 支持Vista上線程許可
- Vista下低權限用戶運行降低 IL
- 支持Vista所有對象類型的報告信息
- 提高Vista下顯示所有進程目錄及詳情的速度
- 在Vista下可替代任務管理器
- /e 提高加載速度
- 啟動時可以選擇 /s 參數控制啟動新進程
- 編譯 w/ASLR, DEP
軟件主頁:http://www.microsoft.com/technet/sysinternals/utilities/processexplorer.mspx
軟件下載:http://download.sysinternals.com/Files/ProcessExplorer.zip
2007年9月11日星期二
免費檔案上傳空間up-file.com,1GB以下的檔案皆可上傳
UP-FILE這個好用的免費網頁空間
單一檔案最大可上傳 1GB,不限制檔案類型及上傳數量!
支援各種檔案類型另外提供 FTP 方式上傳方式
註冊用戶可用 FTP上傳,並且有資料夾管理。
雖然這個空間不支援續傳
但能同時單線下載多檔,可無限次數供他人下載。
相關教學請看本文章附件或點選下面連結:
使用 UP-FILE 空間免費分享檔案
黑客公佈火狐瀏覽器漏洞攻擊代碼
該漏洞存在於Firefox的URL處理器組件中,也是Mozilla週二發布的另一漏洞的來源。
第二個漏洞由分別來自於Verisign股份有限公司和企業合夥人Ernst&Young的安全顧問BillyRios和NathanMcFeters在周二發布。
來自nCircleNetworkSecurity的安全研究工程師TylerReguly說,像第一個漏洞一樣,這個漏洞也能使黑客進入受害者電腦中不用授權啟動程序,它們兩者都涉及到URL處理程序,只是程序中不同的錯誤的區別。
Reguly還說到,即使由Rios和McFeters發布的代碼只能用來啟動受害者電腦中已經安裝的程序,但如果被犯罪者利用仍然是非常危險的。它能讓你運行存在於受害者電腦中的任何程序,你可以用它來做相當壞的事情。比如,使用command-lineFTP從某處的服務器下載惡意文件然後執行此文件。
Reguly說受害者會被騙點擊惡意鏈接而導致攻擊發生。
Mozilla's的首席安全官WindowSnyder表明她的團隊正在校驗與修補這一最新漏洞。
自從安全研究員ThorLarholm指出InternetExplorer(IE)和Firefox互動作用後可以不經授權啟動用戶電腦裡的軟件,Firefox的URL處理器就成為了Mozilla的一個頭疼問題。攻擊過程是IE從一個網站下載畸形數據,然後發送給能夠不用授權啟動軟件的Firefox。
微軟和Mozilla在誰存在過失的問題上態度不一致。最初Snyder說攻擊不會只在Firefox上單獨發生,微軟應改變IE向其他程序傳送數據的方式。微軟則表示問題出在Firefox上面。
在周二公佈第一個URL處理器漏洞細節的同時,Snyder承認她錯了,"我們以前認為問題發生在IE上。原來,Firefox也有問題,"她說,"我們應該早就面對這一情況。"
Mozilla發行的2.0.0.6瀏覽器中解決這個問題Snyder沒有說明BillyRios公佈的漏洞何時出補丁。
2007年9月9日星期日
存在于網頁中的5種隱形危險病毒詳細說明
逛逛隨著計算機及網絡應用的擴展,電腦信息安全所面臨的危險和已造成的損失也在成倍地增長,特別是各種黑客的增多,一些個人用戶也時常遭到不同手段的攻擊,這不得不引起我們的重視。
對 於個人用戶來說,除了病毒和木馬,網頁中的隱形代碼也開始嚴重地威脅著我們的安全,但大多數人卻缺乏自我保護意識,對隱形代碼的危害認識不夠,甚至在自己 不知情的情況下被別人竊取了重要資料。因為隱形代碼有比較大的隱蔽性,到目前為止,還沒有什麽病毒防火牆能很好地阻止隱形代碼的攻擊,大多數甚至根本就不 能發現。所以我們更應該高度警惕網頁代碼中的隱形殺手。一般來說網頁代碼中的“隱形殺手”大致分為以下幾類:
隱形殺手1佔用CPU
通過不斷地消耗本機的系統資源,最終導致CPU佔用率高達100%,使計算機不能再處理其他用戶的進程。
“隱形殺手1”代碼的典型惡作劇是通過JavaScript産生一個死循環。這類代碼可以是在有惡意的網站中出現,也可以以郵件附件的形式發給你。現在大 多數的郵件客戶用瀏覽器來打開HTM/HTML類型的文件。這樣只要你一打開附件,屏幕上就會出現無數個新開的瀏覽器窗口。最後讓你不得不重新啓動計算 機。
避惡方法對於這類問題,只能是不要隨便打開陌生人寄來的郵件的附件,特別是擴展名是.vbs、.htm、.doc、.exe的附件。
隱形殺手2非法讀取本地文件
這類代碼典型的作法是在網頁中通過對Activex、JavaScript和WebBrowser control的調用來讀本地文件。
“隱形殺手2”的代碼較之“隱形殺手1”的特點就是表現方式較隱蔽,一般的人不容易發現隱形代碼正在讀取自己硬盤上的文件。 “隱形殺手2”還能利用瀏覽器自負漏洞來實現其殺招,如IE5.0的IFrame漏洞。很簡單的幾行代碼就可以讀取你本地硬盤上的任何IE可以打開的文 件。
避惡方法可以通過關閉JavaScript並隨時注意微軟的安全補丁來解決。
隱形殺手3 Web欺騙
攻擊者通過先攻入負責目標機域名解析的DNS服務器,然後把DNS-IP地址複位到一台他已經拿下超級用戶權限的主機。
這 類攻擊目前在國內很少出現,但如果成功的話危害卻非常大。而且可能會損失慘重。其攻擊方法是:在他已經拿下超級用戶權限的那台主機上僞造一個和目標機完全 一樣的環境,來誘騙你交出你的用戶名和密碼。比如說我們的郵件甚至網上的銀行帳號和密碼。因為你面對的是一個和昨天一樣的環境,在你熟練的敲入用戶名和密 碼的時候。根本沒有想到不是真正的主機。
避惡方法上網時,最好關掉瀏覽器的JavaScript,使攻擊者不能隱藏攻擊的跡象,只 有當訪問熟悉的網站時才打開它,雖然這會減少瀏覽器的功能,但我想這樣做還是值得的。還有就是不要從自己不熟悉的網站上鏈接到其他網站,特別是鏈接那些需 要輸入個人賬戶名和密碼的網站。
隱形殺手4控制用戶機
目前這類問題主要集中在IE對Actives的使用上。
我們現在可以看一看自己IE的安全設置,對於“下載已簽名的ActiveX控件”,現在的選項是“提示”。但你可能不知道,IE仍然有特權在無需提示的情況下下載和執行程序。這是一個嚴重的安全問題,我們可能在不知情的情況下被別人完全控制。
避惡方法在註冊表
HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatiblity
下為“Active Setup controls”創建一個基於CLSID的新建
{6E449683-C509-11CF-AAFA-00AA00 B6015C}
在新建下創建REGDWORD類型的值:Compatibility Flags 0x00000400。
隱形殺手5非法格式化本地硬盤
這類代碼的危害較大。只要你瀏覽了它的網頁,你的硬盤就會被格式化。
這 並不是聳人聽聞,其實IE可以通過執行ActiveX而使硬盤被格式化並不是什麽新漏洞,早在去年就有國外黑客發現這一問題,並公佈了源代碼,只是當時公 佈的漏洞源代碼是對西班牙版的Windows,如果直接Copy下來的話對於中文版的Windows並沒有什麽用。但最近已經在國內的個別個人主頁裏發現 了對中文版Windows的格式化本地硬盤的代碼。你如果瀏覽含有這類代碼的網頁,瀏覽器只會出一個警告說:“當前的頁面含有不完全的ActiveX,可 能會對你造成危害如果你選擇是的話,你的本機硬盤就會被快速格式化,而且因為格式化時窗口是最小化的,你可能根本就沒注意,等發現已悔之晚矣。
避 惡方法對於在瀏覽網頁時出現的類似提示,除非你知道自己是在做什麽,否則不要隨便回答“是”。而且上述提示信息還可以被修改,如改成“Windows正在 刪除本機的臨時文件,問你是否繼續”,所以千萬要注意!另:把本機的format.com、deltree.exe等危險命令改名也是一個辦法。因為我們 在Windows中要真正用到這些DOS命令的情況並不是很多,而很多宏病毒或危險代碼就是直接調用這些DOS命令,如有名的國産宏病毒“七月殺手”,就 是在Autoexec.bat中加入了deltree c:\ /y。
開始-執行指令大全
gpedit.msc-----群組原則
sndrec32-------錄音機
Nslookup-------IP位址偵測器
explorer-------開啟檔案總管
logoff---------登出指令 tsshutdn-------60秒倒計時關機指令
lusrmgr.msc----本地機用戶和組
services.msc---本機服務設定
oobe/msoobe /a----檢查XP是否啟動
notepad--------開啟記事本
cleanmgr-------磁碟垃圾整理
net start messenger----開始信使服務
compmgmt.msc---電腦管理
net stop messenger-----停止信使服務
conf-----------啟動
netmeeting dvdplay--------DVD播放器 charmap--------啟動字元對應表
diskmgmt.msc---磁牒管理實用程序
calc-----------啟動電子計算器
dfrg.msc-------磁碟重組工具
chkdsk.exe-----Chkdsk磁牒檢查 devmgmt.msc--- 裝置管理員 drwtsn32------ 系統醫生
rononce -p ----15秒關機 dxdiag---------檢查DirectX資訊
regedt32-------註冊表編輯器 Msconfig.exe---系統配置實用程序
rsop.msc-------群組原則結果集
mem.exe--------顯示記憶體使用情況
regedit.exe----註冊表
winchat--------XP自帶區域網路聊天
progman--------程序管理器
winmsd---------系統資訊 perfmon.msc----電腦效能監測程序
winver---------檢查Windows版本
sfc /scannow-----掃瞄錯誤並復原
taskmgr-----工作管理器(2000/xp/-2003)
eventvwr.msc------------事件檢視器
secpol.msc----------------本機安全性設定
rsop.msc------------------原則的結果集
ntbackup----------------啟動制作備份還原嚮導
mstsc-----------遠端桌面
wmimgmt.msc----開啟windows管理體系結構WMI)
wupdmgr--------windows更新程序
wscript--------windows指令碼宿主設定
write----------寫字板
wiaacmgr-------掃瞄儀和照相機嚮導
winchat--------XP原有的區域網路聊天
mplayer2-------簡易
widnows media player mspaint--------畫圖板
mstsc----------遠端桌面連接
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------開啟控制台
mobsync--------同步指令
dfrg.msc-------磁碟重組程式
dcomcnfg-------開啟系統元件服務
ddeshare-------開啟DDE共享設定
dvdplay--------DVD播放器
nslookup-------網路管理的工具嚮導
ntbackup-------系統制作備份和還原
narrator-------螢幕「講述人」
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)指令檢查連接
syncapp--------新增一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
shrpubw--------新增共用資料夾
secpol.msc-----本機安全原則
syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
Sndvol32-------音量控制程序
sfc.exe--------系統檔案檢查器
sfc /scannow---windows文件保護
tourstart------xp簡介(安裝完成後出現的漫遊xp程序)
taskmgr--------工作管理器
eventvwr-------事件檢視器
eudcedit-------造字程序
explorer-------開啟檔案總管
packager-------對像包裝程序
regsvr32 /u *.dll----停止dll文件執行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示字元 chkdsk.exe-----Chkdsk磁牒檢查
certmgr.msc----證書管理實用程序
calc-----------啟動計算器
cliconfg-------SQL SERVER 客戶端網路實用程序
Clipbrd--------剪貼板檢視器
netmeeting compmgmt.msc---電腦管理
ciadv.msc------索引服務程序
osk------------開啟螢幕小鍵盤
odbcad32-------ODBC資料來源管理器
iexpress-------木馬元件服務工具,系統原有的
fsmgmt.msc-----共用資料夾管理器
utilman--------協助工具管理器
Clipbrd--------剪貼板檢視器 packager-------對像包裝程序
sfc /scannow---windows文件保護
2007年9月8日星期六
台灣MSN首頁遭轉址
記者馬培治/台北報導 06/09/2007
微軟MSN台灣地區首頁今(6)日傳出遭轉址的事件,微軟在傍晚表示問題已經排除。
微軟線上服務品牌MSN的台灣首頁,發生遭駭客轉址事件,使用者今天若嘗試由網址www.msn.com.tw連結MSN首頁,便可能被轉址至www.julianhaight.com/msnhack.html#署名為Julian的駭客在轉址後的網站上聲稱並不會利用此項疑似微軟DNS設定錯誤的事件做壞事,但他在該網頁上呼籲網友不要依賴微軟的資安服務,還不忘鼓勵網友嘗試Linux。
Julian在網站上解釋轉址手法。他表示,微軟可能是在設定域名系統(DNS)時,把網址錯打成一個不存在的網域名稱,他發現後便順勢申請了這個原本不 存在的網址,導致連至該DNS網址的使用者,皆會被轉址到他的網頁。他同時引用微軟向TWNIC註冊的DNS資訊表示,由於微軟同時設定了五組DNS主機 位址,但僅有一個網址設定錯誤,因此並非所有今日連上www.msn.com.tw網址的使用者,都會被轉址到該網頁。
值得注意的是,雖然駭客聲稱已控制msn.com.tw的五分之一流量,但台灣微軟似乎並未掌握到此一狀況。
微軟線上服務事業群行銷經理鍾婉珍表示,並未特別留意到首頁遭轉址的狀況,不過同時表示該問題應已修復。
對於駭客的犯案手法並質疑微軟DNS設定打錯字一事,鍾婉珍則說,MSN首頁系統主機在美國,並由微軟美國技術人員負責維運,詳細狀況她尚難立刻回覆,但 她坦言最近的確有收到美國總公司通知台灣MSN,近日將進行DNS設定更動,但對於是否與此次事件有關,她表示詳情台灣方面暫時無法提供答案。
不過微軟認為此事件受影響的用戶應該不多。鍾婉珍解釋,由於去年起MSN已改由tw.msn.com作為台灣區首頁的官方網址,目前使用者多半由新網址連入,她認為由舊網址連入的用戶較少,影響層面應不大。
這並非微軟旗下網站首次出紕漏。今年七月時,微軟英國網站便傳出遭駭客入侵,網站內容遭置換的事件。此次事件雖非網站被入侵,但也可能令微軟網站維運的安全性、乃至該公司近來極力投入資安領域的行動,面臨質疑。
專家:加強更新覆核機制
資安專家認為,此次事件並非入侵事件,與安全性沒有直接關聯,但此例足以提省企業在所有IT服務更新、維護時都應加強覆核機制,避免重蹈覆轍。
CA(組合國際)技術顧問林宏嘉便說,IT系統進行調整、更改設定時,都可能因各種原因而出錯,他認為此次事件之駭客只是在轉址後的網頁告知狀況,並未產生實質危害或在該網頁置入惡意程式,「可以說是有驚無險,」他說。
林宏嘉提醒,組態設定與變更管理涵蓋層面很廣,會發生問題的不僅僅是DNS的設定,「標準流程與覆核機制必須先準備好,才可避免類似問題重演,」他說。
HIPS(程序動作攔截器)規則割裂防護體系
HIPS,英文“Host Intrusion Prevent System”的縮寫,國內通常翻譯為“基于主機的入侵防禦系統”,翻譯很拗口,其實HIPS通俗來說就是程序動作(API)攔截器,作用就是對程序運行 中調用的危險API進行攔截,經用戶自行判斷確認後手工選擇阻止或是放行。HIPS的防護一般分為三個防護體系:AD(Application Defend)應用程序防禦體系、RD(Registry Defend)注冊表防禦體系、FD(File Defend)文件防禦體系。它通過可定制的規則對本地的運行程序、注冊表的讀寫操作、以及文件讀寫操作進行判斷並允許或禁止。
正是因為HIPS對程序調用危險的API非常敏感,所以使用HIPS軟件阻止程序調用危險API,可以起到一定程度的安全防護作用。關于行為控制在熊貓燒香肆虐時期的突出表現,就不用多說了,一戰成名。
既然HIPS有這麽多的優點,為什麽只能在少數高端玩家手裏把玩,而沒有向全社會普及推廣呢?很多朋友一談到HIPS的缺點就歸結到易用性上,其實呢,易 用性只是表象。所謂HIPS配置複雜度較高,對用戶要求較高,彈框數量較高的三高問題,核心在于HIPS的監控理念是有缺陷的。前面也提到,HIPS監控 的對象是危險API,所以通過阻止危險API調用就可以保護系統安全。這個HIPS的核心理念,乍一聽是很有道理的,但是如果深入推敲,則發現其核心思想 是存在著嚴重邏輯混亂的。
Win32 API是微軟公司公開提供的應用程序接口,供廣大Windows用戶開發應用程序與系統進行交互操作。所以從本質上講,API並沒有好壞之分,也沒有善惡 之別。而如果單以安全角度來論,亂用某些API可能會對系統安全造成隱患,所以HIPS將這些API定義為“危險API”加以監控並向用戶報警。這裏特別 要注意弄清這些“危險API”的真正含義,大量的病毒木馬經常使用這些危險API,但是使用這些API的程序並不見得就是病毒木馬。危險API和病毒木馬 之間的邏輯關系,屬于必要非充分條件,因為所有的API都是微軟公開提供的,所有程序都可以正常的進行調用。
HIPS正是把危險API和病毒木馬的邏輯關系搞反了,HIPS把所有危險API的調用一律報警,而正常程序也需要調用這些API,所以才造成了上面提到的配置複雜度較高,對用戶要求較高,彈框數量較高的三高問題。
現在,有部分廠商為了提高HIPS的易用性,為了擴大軟件的市場份額,居然用了一種非常極端的方法——為HIPS配置明文規則(白名單),這樣表面上看起 來會使得HIPS的彈框率大幅度下降,但是實際上則使用戶處于非常危險的狀況之下,黑客可以非常輕松地利用明文規則輕易突破HIPS的3D保護!
如果一個網馬,運行後生成A.gho(實為可執行文件),由于規則中允許創建和運行.gho文件,那麽HIPS的防護體系就被輕易突破了……
結論:HIPS本來是安全的,雖然存在著頻繁虛警的問題,但是其對于每一個潛在危險API調用都進行報警攔截,所以整體安全性是很有保證的。但是, HIPS規則(白名單)的使用,則徹底將HIPS的安全基石毀于一旦,在HIPS嚴密的防護體系中硬生生割裂出一條黑客高速公路!
HIPS確實需要改進,但是並不是這種簡單的單一程序動作規則。行為控制安全産品只有將各種程序動作進行綜合監控,即監控一系列確有意義的程序行為,才能 從根本上徹底扭轉其易用性差的問題。不過,如果HIPS增加了複雜的各種動作之間的相關性複合邏輯規則,那就不再是HIPS了,變成了現在大家習慣于叫做 主動防禦型安全産品,比如微點主動防禦軟件、卡巴斯基主動防禦模塊等等。
淺析黑客究竟怎樣從銀行獲得非法利益
近期看到一篇名為《19歲少年狂賺上千萬》的文章,主要內容是講述一個國內學生通過銀行卡賺取了上千萬人民幣的真實故事。由于家境貧窮,負擔不起高額的大 學學費,而選擇一所職業中專求學。他在一次取錢的時候,發現我們手中的銀行卡都是連號的,于是産生一些想法,經過猜解密碼,他竟然“成功”的賺取了上千萬 人民幣。但因違反法律,最終還是落了一個入獄17年的下場。
也許很多人都在問,黑客究竟怎樣從銀行獲得非法利益的,下面我就簡單分析一下:
第一步:獲取銀行卡號和用戶信息
內行看門道,外行看熱鬧,這話一點不假。通常人們想到要獲取他人的銀行卡號,都會認為那是非常難的事情,其實這是整個過程中最簡單的一步,只需要自己 辦理一張相關銀行卡,只需要在最後一位進行相加(卡號都是相連的),就可以得到輕松得到卡號。還有一種情況就是通過銀行小票來獲取卡號,多數人取完款或劃 卡消費後,都是把小票隨手扔在垃圾筒裏面,有些賊人就是靠那些小票,取得你銀行卡號,回去專門複制銀行卡號,來達到消費刷卡的非法目的。其實制作一張銀行 卡成本不會超過3元。
有了卡號,就需要破解密碼,但這之前首先要獲得用戶的個人信息,這是非常有用的。那麽黑客又是如何獲得個人的詳細信息呢?這其實也很簡單,就是利用搜 索引擎來搜信息,當然在淘寶之類的交易平台上收獲最大,信息也最全。還有一類就是利用木馬和病毒捕獲的信息等手段來獲取用戶信息,灰鴿子就屬于這類的。
其實用戶銀行帳號和信息被盜取從某方面來說,銀行有不可推卸的責任。看看那些ATM取款機的房間,保安每天都如同和尚撞鍾一樣的工作著,真的擔當了保 安的職責麽?多數只會拿著那狼牙棒子四處轉悠,問他個事情還愛搭不理的,不是趴在桌子上睡覺就是望著門外,不知道是在想事,還是在欣賞過街的美女。再來看 看天花板上面安裝的攝象頭,真正能“高清晰”拍攝到完整的畫面麽?真的就不存在死角麽?而且24小時開放的ATM銀行間內,經常會發生機器被破壞等現象。 這些問題的存在都是銀行方面的責任。
第二步:破解網銀帳號和密碼
在取得了銀行卡號和用戶信息後,接下來要做的就是破解密碼了,這也是整個過程中最重要和最艱難的一步。我們先看看網銀密碼的竊取。網絡銀行固然方便, 但是也存在著很大的隱患。其實很多網絡銀行都沒有鎖定輸入信息的錯誤記錄,只需要刷新重新登陸,一個id可以重複登陸,而且沒有ip限制,只是在後台運行 一套加密破解算法,根據搜索引擎和淘寶上搜到的個人信息來猜密碼,重複嘗試,直到成功。有些技術功底的就直接寫程序,讓計算機幫他猜,實在不行就換另外的 儲戶,畢竟還有上億的儲戶在使用,不用擔心資源不夠用。使用過網絡銀行的人都知道,我們一般都是先登陸該銀行的主頁,然後把自己的銀行帳號填寫進入,輸入 取款密碼就可以完成該交易,這個看似很順利成章的事情。但對于我們喜歡研究網絡安全的人來說,它采用的驗證機制是存在很大安全隱患的,連續地在ID和密碼 欄中輸入隨機數字,如果能夠登錄,就說明這個數字是正確的密碼。在網絡銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗, 網站也不會將密碼視為無效。
除了用軟件竊取網銀密碼以外,“冒充站點”也是網上銀行使用中一個非常重要的安全隱患。 比如,可以首先向客戶發送一個“本行網站正在進行促銷活動!”等內容的虛假郵件,然後誘騙客戶訪問虛假站點。客戶在不了解情況時就會向虛假站點發送ID和 密碼。客戶發送完畢後,如果顯示出一個“服務馬上就要停止”的畫面,或者把客戶訪問重新引導到正規站點上,客戶當時是很難察覺的。這樣一來,就存在有人進 行非法資金轉移的可能性。 這樣的網點行話稱之為“網絡釣魚”
而對于普通銀行卡來說,獲取密碼就簡單得多了。我們知道每次取現金的時候都要用到小鍵盤輸入密碼,而密碼的位數也無非是0-9,獲得密碼的概率大致在 10的6次方之一,對于一個雙核的3.4G的計算機來說,只要幾分鍾就能搞定。更簡單的方法還是有的,我們是用手指輸入密碼的,在ATM機上肯定會留下指 紋,如果有人專門做了一些手腳的話,也應該能清晰的知道您剛才使用過的密碼。但有個小問題,就是銀行為了保護儲戶安全,設定了輸入3次錯誤密碼就自動吞卡 的機制,這時自己複制的銀行卡就有用武之地了。當然,被ATM機吞了卡後,黑客通常會換地方繼續嘗試破解,否則見光的可能性會更高。即使在櫃台上,你也能 輕松的要回銀行卡,但通常凡是有點頭腦的“賊”都不會這麽做的,那樣無疑是給自己增加入獄的可能。
中國有句古話:鐵杵磨成針,只要有時間和耐心,讓黑客惦記上,准跑不了。也許有人會懷疑,這麽簡單就能破解密碼,那誰都能做黑客了。答案就是這麽簡 單,其實你會扪心自問一下,自己的銀行密碼很複雜麽?我想大多數人的銀行密碼都非常簡單。我曾經專門拿身邊的朋友,親戚,同學等人做了測試,得到了以下的 結論:一些儲戶為了好記密碼,取款密碼使用自己的生日號碼,還有更多的人還是喜歡把家中電話號碼做為密碼,最有意思的是有人居然把取款密碼設定為了 123456,我問他為什麽,人家說了,別人都把密碼設定的特複雜,我反倒要簡單,越危險的地方就是最安全的地方。呵呵,這位仁兄的理解,實在是搞笑。對 于那些設定為123456的人來說,你的密碼就更可說是形同虛設,真不知道當初銀行為什麽要把我們的取款密碼設定為6位。這也從另一方面說明了黑客為什麽 會輕松的破解密碼。
通過ATM來破解密碼,銀行也要負責。如果我們忘記取卡了,很少有機器發出提示警告或者發出報警聲響,在今天壓力較大的社會,我想到了李甯專賣店上醒目的台詞:一切都有可能,所以忘記拔卡也不是不可能出現的。入侵銀行數據庫的大牛
到這裏大功基本告成。剩下的事就是考慮如何花掉這些非法所得的金錢了。上面介紹的都是一些常規手段,還有一非常規手段,就需要有真正的黑客技術了,曾 經有大牛拿假身份證去辦卡,然後入侵某銀行的數據庫,給自己開了剛辦的這張卡裏存了一元錢,第二天,在ATM機上則如假包換的有了11元錢。這就證明了網 絡世界裏沒有絕對安全的理論。
為了更加形象的說明常規手段,下面是一段情景再現:
他,穿黑色套頭的運動上衣,頭戴白色網球帽,使用一張銀行卡,在人較少的時間段進入ATM操作間,把卡放入入卡口那裏,然後把取款機上的探頭利用口香 糖或雙面膠封存,利用液體口香糖噴灑在輸入鍵盤之上,因為是背對銀行的攝象頭,所以操作的時候是無法捕獲到的,然後熟練的取卡,注意這裏,他帶著手套,不 會破壞掉原本設立好的陷阱。然後在旁邊機器上以查詢服務為掩護,等待魚兒上鈎。在受害人插入銀行卡後,輸入密碼的時候,取錢完畢後,他便利用得到的取款小 票(多數人都是取完款,把小票隨手扔在垃圾筒裏面)來仿制出跟你相似的銀行卡,根據你在鍵盤上的指紋,來記錄你的取款密碼……剩下的事,大家就都知道了。
作為用戶我們應該怎樣避免這些被盜竊事件的發生?
1、網銀用戶輸入密碼的時候采用叉分圖標法,利用鼠標不斷切換光標來輸入密碼,以防止被hook跟蹤,一個星期更換一次個人密碼,采用手動記錄。
2、不要太相信計算機,把密碼本放在別人不容易找到和看到的地方,不再使用生日做為密碼,電話號碼。手機,名字大小寫來設立網銀密碼。
3、勤打系統補丁,升級殺毒軟件,一旦發現網銀損失,立即報案,讓公安協助追查,不要想著散財得福,贻誤捕獲銀行黑客的最佳時機。
在此我也誠懇的呼籲銀行的某些相關負責人,該為我們這些儲戶考慮下安全了,你們銀行的一些做法真是讓人無法理解,一些涉及安全的服務模塊(網絡銀行的 一些模塊)都要分包給一些公司來做,銀行的網站裏的好多服務模塊都是一些小公司來設計的,網絡監控也是靠一些關系戶來運做,他們真正的懂得何為“安全” 麽?更多的是為了賺取更高額的利潤,當然中間辦事人的腰包也不會瘦了。哎,真的太讓人寒心了,不過看到你們也推出了一些防範措施多少還感到一些欣慰,網盾 的推出,個人銀行實名制的制訂。多少能給我們帶來一些安慰。
各國女子裙子被掀開的反應
東京
在人流不息的銀座廣場,一^_^男子不小心刮開了一^_^單身女人的超短裙。
^_^男人還沒有開口,那^_^單身女人一個90度的大鞠躬:不好意思,給您添麻煩了!都怪裙子的質量不好......說完,取出一個別針別好,又匆匆走掉。
美國紐約
在人來人往的時代廣場,一美國男子不小心刮開了一美國單身女人的超短裙。
美國男人還沒開口,那美國單身女人立刻從身上摸出一張名片來:這是我律師的電話,
他會找你詳細談關于你性騷擾我的事情,你可以做好准備,我們法庭上見.....
說完記下美國男子的姓名電話,揚頭走掉。
法國巴黎
在聞名于世的凱旋門廣場上,一法國男子不小心刮開了一法國單身女人的超短裙。
法國男人還沒開口,那法國單身女人咯咯一笑,然後細手搭肩的說道:如果你不介意的話,送我一枝玫瑰來向我道歉......說完。法國男人從花店買了一枝玫瑰,還請她去酒吧喝上一杯,然後兩人一起去一家小旅館再研究一下超短裙以內的事情了......
英國倫敦
泰晤士河邊的教堂廣場上,一英國男子不小心刮開了一英國單身女人的超短裙。
英國男人還沒開口,那英國單身女人忙用手裏的報紙遮住裙子開了的部分,
紅著臉說:先生,可以先送我回家嗎?我家就在前面不遠......說完。
英國男人把自己的上衣脫下來,披在她上。
叫了一輛Taix,安全的把她送到家,又換了一件裙子。
中國重慶
在人頭簇動的解放碑前,一重慶男子不小心刮開了一重慶單身女人的超短裙。
重慶男人還沒開口,那重慶單身女人揚手一記響亮的耳光,還抓住重慶男人的脖領子不放:你這個寶器!敢吃老**豆腐,跟我去見110去......
台灣西門町
在台灣的西門町裏,一台客不小心刮開了一女學生的超短學生裙。
台客還沒開口,那個女學生咯咯一笑,對著你說:價錢還沒談隆就要先看貨了啊!
香港銅鑼灣
在人山人海的時代廣場,一中年男子不小心刮開了一年約18女生的超短裙。
中年男人還沒有開口,那女生就開口 : 我x你**呀!你當我流架?你咪x走呀!
我依家拖馬來收你皮
韓國斧山
在斧山的街上,一中年男子不小心刮開了一年約18女生的超短裙。中年男人還沒有開口,那女生二話不說便踢出一個turning kick,然後冷冷地說: 你不知道我可是跆拳道黑帶2段的嗎?
泰國曼谷
在曼谷的街上,一中年男子不小心刮開了一年約18女生的超短裙。中年男人忙亂地道歉,那女生優雅地雙手合十於面前,緩慢地作一姿勢優美的敬禮,以嬌人欲滴的聲音說:先生…唔緊要,其實我係男人
KAV/KIS6.0以上版本所使用的iChecker 與 iSwift 技術
(資料來源:官方討論區資訊&產品說明文件)
What is iChecker and iSwift technology?
iChecker 與 iSwift 技術是什麼?
一、iChecker technology (iChecker技術)
Features: Use technology that can increase the scan speed by skipping objects that have not been altered since the last scan, provided that scan settings (threat signatures and settings) have not changed. Information about this is stored in a special database.
特徵:使用此技術能夠經由跳過從上次掃描後沒有被修改的物件來增加掃描的速度,
倘若那些掃描的設定(威脅的特徵與設定)沒有被改變。
關於這些資訊會被儲存於一個特別的資料庫之中。
or example, you have an archived file that the program scanned and assigned the status of not infected. The next time, the program will skip this archive, unless it has been altered or the scan settings have been changed. If the structure of the archive has changed, because a new object has been added to it, if the scan settings have changed, or if the threat signatures have been updated, the program will scan the archive again. iChecker Works independent of the file system (FAT, NTFS). Based on file type and checksum (hash) of the object; data is stored in sfdb.dat.
或是舉例,你有個檔案庫文件經由程式掃描過,並且指定它的狀態是沒有受到感染的。
在下次掃瞄時,程式將會跳過這個檔案庫,除非它被修改過或是掃描的設定被改變。
假如檔案庫的結構被改變,因為一個新的物件加入到它之中、假如掃描的設定已經被改變、
或假如威脅的特徵已經被更新,程式將會再次掃描這個檔案庫。
iChecker於檔案系統下獨立運作(FAT,NTFS)。
根據檔案的種類與校驗總和(混雜);資料被儲存於sfdb.dat之中。
Benefits: Recognizes also files stored in the memory. After a file has been checked for the first time, any copy of it is identified quickly as identical, even if it is located in another folder, in an archive or in a mail attachment.
優點:辨識的同樣檔案儲存於記錄之中。
當檔案第一次被檢查過後,任何此檔案的複本同樣迅速地被鑑定,
即使假如它位於其他的路徑、在資料夾之中或在郵件的附件裡。
Limitations: it only applies to objects with a structure that Kaspersky Internet Security recognizes (for example, .exe, .dll, .lnk, .ttf, .inf, .sys, .com, .chm, .zip, .rar). iChecker is not efficient for large files since the calculation of the hash sum takes more time than scanning it. iChecker is not efficient for frequently modified files. Only a limited number of formats is supported. iChecker is slower than iSwift. The number of entries in the iChecker database is limited. If the database is full, the first entries are deleted to free space for new entries (FIFO).
限制:它只適用於Kaspersky Internet Security認定結構的物件
(舉例:.exe,.dll,.lnk,.ttf,.inf,.sys,.com,.chm,.zip,.rar)。
iChecker對於大型檔案沒有效果,從計算校驗總和到完畢,會比掃描它要花費更多的時間。
iChecker對於時常被修改的檔案沒有效果。只有被限制的數種格式的檔案是被支援的。
iChecker比iSwift較慢。進入iChecker資料庫的數目是被限制的。
假如資料庫滿了,最初的登錄資料會被刪除以謄出空間給新的登錄資料(先進先出)
二、iSwift technology (iSwift技術)
Features: Use technology that can increase scan speed by only scanning new and altered objects. iSwift Works only for NTFS partitions. It identifies files by internal descriptors of the NTFS. The "footprint" of each file is stored in the dedicated database called FIDBOX.
特徵:使用此技術能夠增加掃描的速度,經由只有掃描新的和變更過的檔案。
iSwift只能於NTFS分割磁區下運作。他是由NTFS內部的描述符號來識別檔案。
每個檔案的「痕跡」會被儲存於專用的資料庫,被稱為FIDBOX。
Benefits: The algorithm is fast because no checksum has to be calculated. Works independent of format and size of the file.
優點:因為沒有效驗總和被計算,運算法則是快速的。
此運作與檔案的格式與大小無關。
Limitations: it only applies to objects in NTFS file systems. Using the iSwift technology is not possible on computers running Microsoft Windows 98SE/ME/XP64 operating system. If the object is moved, it has to be re-scanned. iSwift requires a special driver.
限制:他只適用於NTFS檔案系統中的物件。
在Microsoft Windows 98SE/ME/XP64的作業系統下是不可能使用iSwift技術的。
假如檔案被移動時,它必須再次被掃瞄。iSwift需要特別的驅動程式。
Kaspersky
卡巴斯基:俄羅斯著名數據安全廠商Kaspersky Labs專為我國個人用戶度身定制的反病毒産品。這款産品功能包括:病毒掃描、駐留後台的病毒防護程序、腳本病毒攔截器以及郵件檢測程序,時刻監控一切病 毒可能入侵的途徑。産品采用第二代啓發式代碼分析技術、iChecker實時監控技術和獨特的腳本病毒攔截技術等多種最尖端的反病毒技術,能夠有效查殺" 沖擊波"、"Welchia"、"Sobig.F"等病毒及其其他8萬余種病毒,並可防範未知病毒。另外,該軟件的界面簡單、集中管理、提供多種定制方 式,自動化程度高,而且幾乎所有的功能都是在後台模式下運行,系統資源占有低。最具特色的是該産品每天兩次更新病毒代碼,更新文件只有3-20Kb,對網 絡帶寬的影響極其微小,能確保用戶系統得到最為安全的保護,是個人用戶的首選反病毒産品。
Kaspersky 為任何形式的個體和社團提供了一個廣泛的抗病毒解決方案。它提供了所有類型的抗病毒防護:抗病毒掃描儀,監控器,行為阻段和完全檢驗。它支持幾乎是所有的 普通操作系統、e-mail 通路和防火牆。Kaspersky控制所有可能的病毒進入端口,它強大的功能和局部靈活性以及網絡管理工具為自動信息搜索、中央安裝和病毒防護控制提供最 大的便利和最少的時間來建構你的抗病毒分離牆。這是最新的kaspersky 安全套裝,包括了反病毒、反黑客、反間諜、反垃圾郵件、前攝防御等全套安全工具,可讓你的系統高枕無憂。
2007年9月7日星期五
設個陷阱逮住黒客
如今網上黑客橫行,稍不留神就可能被黑客光顧,避如前段時間我們空間商的服務器就被入侵了,數據都被刪光了,所以要想在網上生存,做好安全措施是必不可少 的。一般我們都只重視對機器進行安全設置,而往往忽略了被入侵後的信息收集問題,今天我就介紹三種讓黑客留下痕迹的方法,希望能對大家有所幫助。
一、利用“木馬”進行記錄
1.木馬簡介
這裏要用到的是一個很特殊的dll木馬,它可以把通過終端登陸的用戶名、密碼,以及域信息記錄到指定文件中。不要以為這些信息沒什麽用哦!有時候就得*這些零散的信息來找入侵的人。
在下載的壓縮包內,有三個文件:
SysGina32.dll--這個就是可以記錄用戶名和密碼的東東了。
Gina.exe--這是安裝DLL木馬用的程序,有了它後安裝起來就很方便了。
使用方法.txt--這個很熟悉吧!中文幫助文件哦!有什麽不懂的可以查查。
2.安裝木馬
先把SysGina32.dll和Gina.exe放在同一目錄下,並將Gina.exe改名為svchost.exe(你也可以改成其它名字,為的是不 讓黑客注意到),然後打開CMD,切換到保存這兩個文件的文件夾,輸入命令:svchost.exe -install,當出現“All Done,Gina setup success”信息時,安裝就成功了。
注意:
a.該木馬已被殺毒軟件查殺,所以安裝時請關閉殺毒軟件(不是關閉防火牆哦!),而且以後重啓時殺毒軟件不能一起啓動,以後殺一次毒重新裝一次該木馬。不過如果你能讓該木馬不被殺毒軟件的話,那就沒這麽麻煩了。
b.為了不讓黑客發現我們設的陷阱,最好將Gina.exe文件改名,而且要改的藝術一點,比如上面我把它改成了“svchost.exe”,這樣就很難發現了,如果你改成了其它名字,安裝時命令就要換成“文件名.exe -install”。
c.SysGina32.dll和Gina.exe這兩個文件不一定要複制到系統安裝目錄的system32下,不過最好不要太引人注意,如果被黑客發現,那就可能適得其反了(木馬也會記下你的密碼的)。
d.如果出現的信息是“Found Exist Gina”,這說明你機器已經裝過該木馬了,此時鍵入“Y”覆蓋即可。
3.查看“蹤迹”
經過以上設置後,如果有人通過終端服務登錄你的機器,那麽他的用戶名和密碼就會被記錄到“C:\WINNT\system32\GinaPwd.txt” 這個文件中,打開這文件就可以看到入侵者的蹤迹了。由于該木馬也會記錄你的密碼,所以每次進入機器時,請先打開GinaPwd.txt這文件,把你的用戶 名和密碼刪掉,順便查一下有沒有其它人登錄過。
4.刪除木馬
如果你的機器不幸被人中了該木馬,那麽請按如下方法刪除:
先下載該木馬,在CMD下輸入命令:gina.exe -remove,當出現“ Gina Dll was removed success”時,就表示刪除成功了,接著重啓機器即可。
注意:如果你把gina.exe改名了,命令也要做相應改變:文件名.exe -
二、寫個批處理記錄黑客行蹤
1.認識批處理
對于批處理文件,你可以把它理解成批量完成你指定命令的文件,它的擴展名為 .bat 或 .cmd,只要在文本文件中寫入一些命令,並把它保存為.bat 或 .cmd格式,然後雙擊該文件,系統就會按文本文件中的命令逐條執行,這樣可以節省你許多的時間。
2.編寫批處理文件
打開記事本,然後輸入如下命令:
QUOTE:
@echo off
date /t >>d:\3389.txt
attrib +s +h d:\3389.bat
attrib +s +h d:\3389.txt
time /t >>d:\3389.txt
netstat -an |find "ESTABLISHED" |find ":3389" >>d:\3389.txt
date /t >>d:\3389.txt
attrib +s +h d:\3389.bat
attrib +s +h d:\3389.txt
time /t >>d:\3389.txt
netstat -an |find "ESTABLISHED" |find ":3389" >>d:\3389.txt
然 後把文件保存為d:\3389.bat,這裏我解釋一下命令的意思,date和time是用于獲取系統時間的,這樣可以讓你知道黑客在某天的某個時刻入 侵。“attrib +s +h d:\3389.bat”和“attrib +s +h d:\3389.txt”這兩個命令是用來隱藏3389.bat和3389.txt這兩個文件的,因為在登錄時,由于會啓動d:\3389.bat這個文 件,所以會有一個CMD窗口一閃而過,有經驗的黑客應該能判斷出這窗口是記錄用的,所以他可能會到處找這個記錄文件,用了以上兩個命令後,即使他用系統自 帶的搜索功能以3389為關鍵字進行搜索,也找不到上面3389.bat和3389.txt這兩個文件,哈哈!很棒吧!至于“netstat -an |find "ESTABLISHED" |find ":3389" >>d:\3389.txt”這個命令則是記錄通過終端的連結狀況的,明白了吧!
接下來我們要讓系統啓動時自動運行d:\3389.bat這文件,我用的方法是修改注冊表,依次展開:HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon,找到“Userinit”這個鍵值,這個 鍵值默認為c:\WINNT\system32\userinit.exe,不知你注意到沒有,在最後有一個逗號,我們要利用的就是這逗號,比如我上面寫 的3389.bat文件路徑為d:\3389.bat,那麽我只要在逗號後面加上“d:\3389.bat”即可,這樣啓動時3389.bat這文件就會 運行,選這個鍵值的原因是因為它隱蔽,如果是加在Run鍵值下的話是很容易被發現的。最後提醒一點,鍵值末尾的逗號別忘了加上去哦!
4.查看記錄
前面我們用了attrib命令把3389.bat和3389.txt這兩個文件隱藏起來,下面我們來讓它們重新顯示。
打開CMD,切換到保存這兩個文件的路徑,這裏是切換到“d:\”目錄,輸入命令:attrib -s -h d:\3389.bat和attrib -s -h d:\3389.txt,這時再到d盤看看,是不是出現了?打開文件即可查看登錄情況,從中我們可以看出,10.51.5.36這IP連結到了我的 3389端口(我的IP是10.51.5.35)。
三、記錄黑客動作
有了以上兩道防線,我們就能知道黑客的用戶名、密碼、以及入侵時的IP了,不過這樣好像還不夠,要是能知道黑客都幹了些什麽就更好了,下面我們再設置一個陷阱,這裏要用到的工具是“計算機系統日志”。
該軟件的特色就是可以在後台記錄所有運行過的程序和窗口名稱,並且有具體的時期,以及登錄的用戶名,很恐怖哦!下面咱們來設陷阱吧!
1.記錄日志
雙擊壓縮包內的主程序,點擊“軟件試用”進入主界面,在“日志文件保存路徑”處點擊“浏覽”選擇保存路徑並進行命名,這裏保存在c:\winnt\log.txt。然後鈎選“日志記錄隨計算機自動啓動”。
注意:
a.為了防止黑客找到記錄日志的文件,你可以用上面提到的命令:attrib +s +h c:\winnt\log.txt進行隱藏。
b.最好不要將這個記錄文件和上面的3389.txt放一個目錄下,這樣萬一被發現其中一個,不至于使另一個也一同被發現。
c.軟件在“任務管理器”的進程中顯示名稱為“syslog”,而且未注冊版本會在20分鍾後自動停止記錄,所以只能用來對付菜鳥黑客啦!而且還得先花點“銀子”,哈哈!
接下來在“程序密碼保護”處輸入一個複雜點的密碼,點擊“開始日志”。這時軟件會提醒你隱藏後的熱鍵為“Ctrl+Q”,請記住這個熱鍵,以後要喚出軟件時就得*它了。
2.查看動作
想知道這樣設置後記錄下來的東西是什麽樣嗎?那就快來看看吧。怎麽樣?對這種記錄結果你還滿意嗎?
以上就是我比較推薦的三種方法了,都非常的實用,你不妨也試試哦!
美國特工潛入世界黑客大會
美國拉斯韋加斯除了有賭場外,還有個全世界黑客的盛大聯歡——從1992年開始,每年七八月份世界黑客大會都在此舉行。
8月6日,第15屆世界黑客大會剛剛結束。此次會議上不僅黑客雲集,就連美國政府的衆多特工也以各種身份混入大會,其中包括
美國國防部、國家安全局(NSA)、聯邦調查局(FBI)以及一些警方電腦專家。水火不相容的這兩方人馬,為何能夠共處一室呢?
潛入大會一箭雙雕
原來,這些美國特工有他們的特別目的。首先,是跟蹤並抓獲一些對網絡安全造成威脅的破壞分子。比如2001年黑客大會結束後,美國特工便立即動手,拘捕了俄羅斯26歲的程序師德米特裏·斯基亞羅夫,因為他開發了一種將收費電子書變為免費的軟件。
不過,這些特工更主要的目的則是向黑客尋求幫助,以打擊犯罪和恐怖主義。美國國家安全局弱點分析部門負責人托尼·塞傑在會上發表了講話,他表示NSA將會向公衆公開部分信息,希望電腦高手們可以成為維護電子安全的盟友。
FBI的招募部門則更為直接,幹脆就在大會上向一些有意為政府工作的黑客發出招聘邀請,讓這些昔日與政府、大公司作對的網絡破壞者成為網絡保護者。
黑客不愛和政府合作
雖然這些美國特工部門竭盡全力招兵買馬,可是對這些感興趣的黑客為數不多。造成這一現象的主要原因,一是美國政府給黑客們的薪水不夠高,遠遠不及一些企業 開出的價碼。而是因為黑客習慣了天馬行空、無拘無束的生活,普遍不適應這些特工部門紀律嚴明的做法。一位曾經是FBI電腦專家的黑客就回憶到:“我經常擔 心上司會在半夜叫醒
我們去執行任務,我從來沒有過過這種日子。而種種‘摧殘性’體能和意志力的訓練,有時一晚上要折騰我好幾次。”
美國要“以黑制黑”
面對越來越嚴峻的網絡安全形勢,美國軍政界對黑客采取長期的招安策略,聘請他們為政府和軍方工作,從事網絡防禦以及對付國外勢力的網上滲透活動,有時他們還會承擔起進攻和摧毀敵方系統的重任。
《華盛頓郵報》曾報道,美國總統布什簽署過一項密令——“國家安全第16號總統令”,其中一項重要內容就是要求美國國防部牽頭,通過在國內外招募計算機高手,建立起一支“黑客部隊”。
如今,黑客和反黑客鬥爭日益激烈。一些黑客或是厭倦之前東躲西藏的生活方式,或是被聯邦執法機構抓捕在案,被迫以此換取自由,都選擇了加入美國特工部門或者軍方間諜機構,演出了一幕幕“以黑制黑”的精彩戲碼。
最光明的白帽黑客介紹
作者: Leer 出處:驅動之家
黑客的定義是崇尚自由與挑戰的計算機狂熱者,可以征服計算機的一類人。從這個意義上說,能夠稱之為黑客的人屈指可數,正當使用黑客技術的人,例如受雇于安 全公司,完全合法情況下攻擊某一系統等,他們通常被稱為“白帽黑客”,他們不觸犯法律做著一些非常酷的事情,以下是五位偉大的擁有創新科技的黑客。
1. 渥茲涅克(Stephen Wozniak)
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" border="0">
沃茲涅克是蘋果公司的另一位創始人,一個計算機天才,他的黑客生涯開始于“藍匣子”(blue boxes),這種手提電子匣子可以通過模擬電話公司采用的信號免費撥打電話,他和喬布斯向大學同學推銷這種産品,並且沃茲涅克曾充當國務卿基辛格 (Henry Kissinger)給羅馬教廷打電話,要求與羅馬教皇保羅六世通話,後來經曆了數次危險,他們關門歇業了。在大學退學後,沃茲涅克在喬布斯的勸說下離開 惠普計算器部門,裝配了以自己設計的電路板為基礎的Apple I,並被Byte的電腦商店以單價666.66美元的價格購買了50台。1976年,沃茲涅克完成了AppleⅡ的設計,然而在蘋果成功上市後他卻厭倦公 司內部的爭鬥,退出了蘋果公司,沃茲涅克的獨創性和不懈的創造性使他獲得“推動PC革命”的頭銜,此後他致力于慈善和教育事業。
2. 姆·伯納斯-李(Tim Berners-Lee)
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" border="0">
Tim Berners-Lee是萬維網的創始人,也是Web發展,W3C協調主體的指揮者,他將超文本系統的引進改革了Internet的使用方式。這為他贏得 多項榮譽,包括“千年技術獎”。他最初的黑客行為是在就讀于牛津大學時期,曾因此禁止使用學校的計算機。在1991年所有使用Internet的用戶都在 使用萬維網,而Tim Berners-Lee從沒由于創建了萬維網而獲得個人利益。相反的是,他放棄了他的所有權,確信要想使Web變的全球化就要使萬維網成為一個開放式的系 統,目前他領導著一個非營利組織“萬維網協會”(W3C)的工作,繼續為提高網絡的功能默默地做著貢獻。
3. 李納斯·托沃茲(Linus Torvalds)
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" border="0">
李納斯是linux之父,創造目前基于Unix的最受歡迎的系統,他自稱是一個“工程師”,最大的願望是做出最好用的系統。李納斯的黑客生涯開始于十幾歲 的時候,在一個家庭用8位機上,使用彙編語言編寫了一個Commodore Vic-20微程序,之所以使用彙編語言,主要原因是他那時還不知道有其他的編程工具可用。1991年夏,也就是李納斯有了第一台PC的六個月之後,李納 斯覺得自己應該下載一些文件。但是在他能夠讀寫到磁盤上之前,他又不得不編寫一個磁盤驅動程序。同時還要編寫文件系統。這樣有了任務轉換功能,有了文件系 統和設備驅動程序,就成了Unix,至少成了 Unix的內核。Linux由此誕生了。之後他向赫爾辛基大學申請FTP服務器空間,可以讓別人下載Linux的公開版本,為Linux使用GPL,通過 黑客的補丁將其不斷改善,使其與GNU現有的應用軟件很好地結合起來。通過這種方式,Linux一夜之間就擁有了圖形用戶界面,別且不斷的擴張。為表揚他 的突出貢獻,有一顆小行星以他的名字命名,並獲得來自瑞典斯德哥爾摩大學和芬蘭赫爾辛基大學的榮譽博士學位,而且被稱為“60年代的英雄”。
4. 理查德·斯托曼(Richard Stallman)
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" border="0">
斯托曼是自由軟件運動的精神領袖、GNU計劃以及自由軟件基金會(Free Software Foundation)的創立者、著名黑客。他最大的影響是為自由軟件運動豎立了道德、政治以及法律框架。他被許多人譽為當今自由軟件的鬥士、偉大的理想 主義者。斯托曼1953年出生于美國紐約曼哈頓地區,1971年進入哈佛大學學習,同年受聘于麻省理工學院人工智能實驗室(AI Laboratory),成為一名職業黑客。在AI實驗室工作期間,斯托曼開發了多種今後影響深遠的軟件,其中最著名的就是Emacs。斯托曼在AI是一 名典型的黑客,是整個黑客文化的一份子,他于1985年發表了著名的GNU宣言(GNU Manifesto),正式宣布要開始進行一項宏偉的計劃:創造一套完全自由免費,兼容于Unix的操作系統GNU(GNU's Not Unix!)。之後他又建立了自由軟件基金會來協助該計劃。 他于1989年與一群律師起草了廣為使用的GNU通用公共協議證書(GNU General Public License, GNU GPL),創造性地提出了“反版權”(或“版權屬左”,或“開源”,copyleft)的概念。斯托曼是一名堅定的自由軟件運動倡導者,與其他提倡開放源 代碼的人不同,斯托曼並不是從軟件質量的角度而是從道德的角度來看待自由軟件,他認為使用專利軟件是非常不道德的事,只有附帶了源代碼的程序才是符合其道 德標准的。斯托曼獲獎無數,並是多所著名大學名譽博士,美國國家工程院院士。
5. 下村努(Tsutomu Shimomura)
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" border="0">
Shimomura成名比較不幸,他被黑客米特尼克攻擊,追尋這次攻擊,他協助FBI抓獲了米特尼克。他協助抓獲米特尼克的工作值得稱贊,不過在抓捕過程 中,他入侵AT&T的服務器,監聽國會山的通信,在一次米特尼克的入侵後,Shimomura用他自己修改過的TCPDUMP版本來記錄了 KEVIN MITNICK攻擊他系統的記錄,並且依靠電話公司技術員的幫助,使用頻率方向偵測天線,通過對載有方位信息的調制信號的分析,找出了米特尼克的公寓。後 來他將此事寫成書,隨後改編成了電影。
脫殼、虛擬機、啓發式、主動防禦殺毒軟件技術介紹
一、殺毒軟件引擎與病毒庫的關係
其實病毒庫與殺毒引擎沒有直接的關係,殺毒引擎的任務和功能非常簡單,就是對指定的文件或者程序進行判 斷其是否合法。而病毒庫,只不過是對殺毒引擎的一種補充,那個過程,就是殺毒引擎對文件或者程序判斷。明白這一點,就應該知道,好的殺毒軟件,重要在引擎 的優秀,病毒庫越大,殺毒速度肯定會降低。因為病毒庫殺毒的過程,是引擎把判斷能力交給病毒庫,用病毒庫與指定的文件進行對比判斷。
二、加殼、脫殼
1.什麼是加殼
所謂加殼,是一種通過一系列數學運算,將可執行程序文件或動態鏈接庫文件的編碼進行改變(目前還有一些加殼軟件可以壓縮、加密驅動程序),以達到縮小文件體積或加密程序編碼的目的。
當被加殼的程序運行時,外殼程序先被執行,然後由這個外殼程序負責將用戶原有的程序在內存中解壓縮,並把控制權交還給脫殼後的真正程序。一切操作自動完成,用戶不知道也無需知道殼程序是如何運行的。一般情況下,加殼程序和未加殼程序的運行結果是一樣的。
如何判斷一個可執行文件是否被加了殼呢?有一個簡單的方法(對中文軟件效果較明顯)。用記事本打開一個可執行文件,如果能看到軟件的提示信息則一般是未加殼的,如果完全是亂碼,則多半是被加殼的。
為什麼黑客能夠利用加殼技術來對抗反病毒軟件呢?眾所周知,目前殺毒軟件主要依靠特徵碼技術查殺病毒。由於加殼軟件會對源文件進行壓縮、變形,使加密前後的特徵碼完全不同。
脫 殼能力不強的殺毒軟件,對付“加殼”後病毒就需要添加兩條不同的特徵記錄。如果黑客換一種加殼工具加殼,則對於這些殺毒軟件來說又是一種新的病毒,必須添 加新的特徵記錄才能夠查殺。如果殺毒軟件的脫殼能力較強,則可以先將病毒文件脫殼,再進行查殺,這樣只需要一條記錄就可以對這些病毒通殺,不僅減小殺毒軟 件對系統資源的佔用,同時大大提升了其查殺病毒的能力。
2.脫殼
馬甲”能穿也能脫。相應的,有加殼也一定會有解殼(也叫脫殼)。脫殼主要有兩種方法:硬脫殼和動態脫殼。
第一種,是硬脫殼,這是指找出加殼軟件的加殼算法,寫出逆向算法,就像壓縮和解壓縮一樣。由於,目前很多“殼”均帶有加密、變形的特點,每次加殼生成的代碼都不一樣。硬脫殼對此無能為力,但由於其技術門檻較低,仍然被一些殺毒軟件所使用。
第二種,是動態脫殼。由於加殼的程序運行時必須還原成原始形態,即加殼程序會在運行時自行脫掉“馬甲”。目前,有一種脫殼方式是抓取(Dump)內存中的鏡像,再重構成標準的執行文件。相比硬脫殼方法,這種脫殼方法對自行加密、變形的殼處理效果更好。
三、虛擬機脫殼引擎(VUE)技術
對於病毒,如果讓其運行,則用戶計算機就會被病毒感染。因此,一種新的思路被提出,即給病毒構造一個仿真的環境,誘騙病毒自己脫掉“馬甲”。並且“虛擬環境”和用戶的計算機隔離,病毒在虛擬機的操作不會對用戶計算機有任何的影響。
“虛擬機脫殼”技術已經成為近年來全球安全業界公認的、解決這一問題的最有效利器。但由於編寫虛擬機系統需要解決虛擬cpu、虛擬周邊硬件設備、虛擬驅動程序等多個方面的困難。
四、啟發式殺毒
病 毒和正常程序的區別可以體現在許多方面,比較常見的如:通常一個應用程序在最初的指令,是檢查命令行輸入有無參數項、清屏和保存原來屏幕顯示等,而病毒程 序則沒有會這樣做的,通常它最初的指令是直接寫盤操作、解碼指令,或搜索某路徑下的可執行程序等相關操作指令序列。這些顯著的不同之處,一個熟練的程序員 在調試狀態下只需一瞥便可一目了然。啟發式代碼掃描技術實際上就是把這種經驗和知識移植到一個查病毒軟件中的具體程序體現。
啟發式 指的“自我發現的能力”或“運用某種方式或方法去判定事物的知識和技能。”一個運用啟發式掃描技術的病毒檢測軟件,實際上就是以特定方式實現的動態高度器 或反編譯器,通過對有關指令序列的反編譯逐步理解和確定其蘊藏的真正動機。例如,如果一段程序以如下序列開始: MOV AH ,5/INT,13h,即調用格式化盤操作的BIOS指令功能,那麼這段程序就高度可疑值得引起警覺,尤其是假如這段指令之前不存在取得命令行關於執行的 參數選項,又沒有要求用戶交互性輸入繼續進行的操作指令時,就可以有把握地認為這是一個病毒或惡意破壞的程序。
啟發式殺毒代表著未 來反病毒技術發展的必然趨勢,具備某種人工智能特點的反毒技術,向我們展示了一種通用的、不需升級(較省需要升級或不依賴於升級)的病毒檢測技術和產品的 可能性。由於諸多傳統技術無法企及的強大優勢,必將得到普遍的應用和迅速的發展。純粹的啟發式代碼分析技術的應用(不借助任何事先的對於被測目標病毒樣本 的研究和了解),已能達到80%以上的病毒檢出率,而其誤報率極易控制在0.1%之下,這對於僅僅使用傳統的基於對已知病毒的研究而抽取“特徵字串”的特 徵掃描技術的查毒軟件來說,是不可想像的,一次質的飛躍。在新病毒,新變種層出不窮,病毒數量不斷激增的今天,這種新技術的產生和應用更具有特殊的重要意 義。
五、主動防禦技術的概念
主動防禦技術這是目前炒得比較熱的一個概念。從概念上來講,是指對未知病毒的防範, 在沒有獲得病毒樣本之前阻止病毒的運作。目前主動防禦技術主要是針對未知病毒提出來的病毒防殺技術。也就是有些人所說的:通過病毒的行為特徵來判別其是否 為病毒並進行處理。病毒行為阻斷技術通過提取計算機病毒的共性特徵,如修改註冊表、自我複制、不斷連接網絡等,綜合這些病毒行為特徵來判斷其是否為病毒。
江民防病毒專家稱,主動防禦核心技術有“虛擬機技術”“病毒行為阻斷技術”等。虛擬機技術用軟件虛擬CPU環境,激活病毒,判斷其是否是病毒並清除。
瑞星病毒專家稱,“主動防禦”一是在未知病毒和未知程序方面,通過“行為判斷”技術識別大部分未被截獲的未知病毒和變種。另一方面,通過對漏洞攻擊行為進行監測,這樣可防止病毒利用系統漏洞對其它計算機進行攻擊,從而阻止病毒的爆發。
2007年9月6日星期四
Windows short-cut key
一、在WINDOWS中最常用到的幾組快捷鍵及一些特殊鍵位
二、幾種常用程序中的快捷鍵及特殊鍵的組合應用
三、快捷鍵的進一步應用
1、通用快捷鍵的合理使用
2、自定義快捷鍵
3、不用鼠標照樣行——鼠標鍵 的設置使用
四、快捷應用關聯——模擬鍵盤的應用
一、在WINDOWS中最常用到的幾組快捷鍵及一些特殊鍵位
(一)以下是一些Windows常用快捷鍵(適用于WINDOWS系列的系統及相對應命令的程序)
CTRL+C――――複制
CTRL+X――――剪切
CTRL+V――――粘貼
CTRL+S――――保存
CTRL+Z――――撤消
DELETE―――刪除或SHIFT+DELETE―永久刪除所選項
CTRL+A――――選中全部內容。
ALT+TAB―――切換當前程序
ALT+F4 ―――關閉當前應用程序
(二)特殊鍵位說明及功能
Windows鍵 位于CTRL和ALT之間帶有窗口圖樣的鍵 調用開始菜單或和其它鍵組合使用
BACKSPACE鍵 退格鍵 消除空格或向左刪除文檔
SPACEBAR 空格鍵 輸入空格或在某複選框中選取
Application 鍵 微軟自然鍵 選中某個項目時顯示其快鍵菜單
Shift 上檔鍵 與其它鍵一起使用
Ctrl 控制鍵 與其它鍵一起使用
Alt 組合鍵 激活系統程序菜單或配合其它鍵一起使用
Tab 制表鍵 在程序或菜單之間切換
Pause/break 暫停鍵 電腦開機自檢時按下可暫停當前屏幕,按下繼續
Scroll lock 鎖屏鍵 當處于滾屏狀態時按下該鍵停止
Print Screen/SysRq 截屏鍵 截取當前屏幕到粘貼板
NumLock 數字開關鍵 小鍵盤數字開關鍵
Caps Lock 大小寫開關鍵
二、幾種常用程序中的快捷鍵應用
(一)、在Windows 中文檔編輯器中
F1 顯示當前程序或者windows的幫助內容。
F2 當你選中一個文件的話,這意味著“重命名”
F3 當你在桌面上的時候是打開“查找:所有文件”對話框
F10或ALT 激活當前程序的菜單欄
windows鍵或CTRL+ESC 打開開始菜單
CTRL+ALT+DELETE 在win9x中打開關閉程序對話框
DELETE 刪除被選擇的選擇項目,如果是文件,將被放入回收站
SHIFT+DELETE 刪除被選擇的選擇項目,如果是文件,將被直接刪除而不是放入回收站
CTRL+N 新建一個新的文件
CTRL+O 打開“打開文件”對話框
CTRL+P 打開“打印”對話框
CTRL+S 保存當前操作的文件
CTRL+X 剪切被選擇的項目到剪貼板
CTRL+INSERT或CTRL+C 複制被選擇的項目到剪貼板
SHIFT+INSERT或CTRL+V 粘貼剪貼板中的內容到當前位置
ALT+BACKSPACE或CTRL+Z撤銷上一步的操作
ALT+SHIFT+BACKSPACE 重做上一步被撤銷的操作
Windows鍵+M 最小化所有被打開的窗口。
Windows鍵+shift+M 重新將恢複上一項操作前窗口的大小和位置
Windows鍵+E 打開資源管理器
Windows鍵+D顯示桌面
Windows鍵+F 打開“查找:所有文件”對話框
Windows鍵+R 打開“運行”對話框
Windows鍵+BREAK 打開“系統屬性”對話框
Windows鍵+CTRL+F 打開“查找:計算機”
SHIFT+F10或鼠標右擊 打開當前活動項目的快捷菜單
SHIFT 在放入CD的時候按下不放,可以跳過自動播放CD。在打開word的時候按下不放,可以跳過自啓動的宏
ALT+F4 關閉當前應用程序
ALT+SPACEBAR 打開程序最左上角的菜單
ALT+TAB 切換當前程序
ALT+ESC 切換當前程序
ALT+ENTER將windows下運行的MSDOS窗口在窗口和全屏幕狀態間切換
PRINTSCREEN 將當前屏幕以圖象方式拷貝到剪貼板
ALT+PRINTSCREEN 將當前活動程序窗口以圖象方式拷貝到剪貼板
CTRL+F4 關閉當前應用程序中的當前文本(如word中)
CTRL+F6 切換到當前應用程序中的下一個文本(加shift
可以跳到前一個窗口)
(二)在IE(網頁浏覽器)中
ALT+RIGHTARROW 顯示前一頁(前進鍵)
ALT+LEFTARROW 顯示後一頁(後退鍵)
CTRL+TAB 在頁面上的各框架中切換(加shift反向)
CTRL+B 整理收藏夾
F5 刷新
CTRL+F5 強行刷新
ESC 停止
F11 全屏顯示
功能小結:
激活程序中的菜單欄F10
執行菜單上相應的命令ALT+菜單上帶下劃線的字母
關閉多文檔界面程序中的當前窗口CTRL+F4
關閉當前窗口或退出程序ALT+F4
複制CTRL+C
剪切CTRL+X
刪除DELETE
顯示所選對話框項目的幫助F1
顯示當前窗口的系統菜單ALT+空格鍵
顯示所選項目的快捷菜單SHIFT+F10
顯示“開始”菜單CTRL+ESC
顯示多文檔界面程序的系統菜單ALT+連字號(-)
粘貼CTRL+V
切換到上次使用的窗口或者
按住ALT然後重複按TAB,
切換到另一個窗口ALT+TAB
撤消CTRL+Z
(三)、我的電腦/桌面/“Windows資源管理器”的快捷鍵
如果當前選擇展開了,要折疊或者選擇父文件夾 左箭頭
折疊所選的文件夾 NUMLOCK+負號(-)
如果當前選擇折疊了,要展開或者選擇第一個子文件夾 右箭頭
展開當前選擇下的所有文件夾 NUMLOCK+*
展開所選的文件夾 NUMLOCK+加號(+)
在左右窗格間切換 F6
Shift+Ente 以資源管理器打開這個文件夾(增加了文件夾視圖)
須在我的電腦中選中文件夾,
(四)、對話框中的快捷鍵
取消當前任務ESC
如果當前控件是個按鈕,要單擊該按鈕或者如果當前控件是個複選框,要選擇或清除該複選框或者如果當前控件是個選項按鈕,要單擊該選項空格鍵單擊相應的命令ALT+帶下劃線的字母
單擊所選按鈕ENTER
在選項上向後移動SHIFT+TAB
在選項卡上向後移動CTRL+SHIFT+TAB
在選項上向前移動TAB
在選項卡上向前移動CTRL+TAB
如果在“另存為”或“打開”對話框中選擇了某文件夾,要打開上一級文件夾BACKSPACE
在“另存為”或“打開”對話框中打開“保存到”或“查閱”F4
刷新“另存為”或“打開”對話框F5
(五)、WINDOWS鍵的使用
可以使用Microsoft自然鍵盤或含有Windows徽標鍵的其他任何兼容鍵盤的以下快捷鍵。
目的快捷鍵
在任務欄上的按鈕間循環WINDOWS+TAB
顯示“查找:所有文件”WINDOWS+F
顯示“查找:計算機”CTRL+WINDOWS+F
顯示“幫助”WINDOWS+F1
顯示“運行”命令WINDOWS+R
顯示“開始”菜單WINDOWS
顯示“系統屬性”對話框WINDOWS+BREAK
顯示“Windows資源管理器”WINDOWS+E
最小化或還原所有窗口WINDOWS+D
撤消最小化所有窗口SHIFT+WINDOWS+M
三、快捷鍵的進一步應用
1、通用快捷鍵的合理使用
我們通過上面的掌握了解,以下幾個按鍵是快捷鍵的基本組成部分或是在各種程序中都用得上的,我們通常稱之為通用快捷鍵。
Windows鍵 位于鍵盤左CTRL和ALT之間帶有窗口圖樣的鍵
Shift 上檔鍵
Ctrl 控制鍵
Alt 組合鍵
Tab 制表鍵
2、我的快捷鍵聽我的——打造個性化熱鍵
系統及程序自帶有各種快捷鍵,我們另外在不影響其他程序調用的情況下,也可以對部分快捷鍵進行量身定制,以便更適合個人的使用習慣。
(1) 定義特色按鍵,輕松執行各種命令及啓動程序:一鍵關機重啓……
在 桌面的空白處單擊鼠標右鍵,並且新建立一個“快捷方式”,在彈出的創建快捷方式對話窗口中, 在“命令行”中輸入“rundll32.exe user,exitwindows”,然後單擊“下一步”按鈕,給該快捷方式命名為“一鍵關機”,這時系統的桌面上就會出現剛才建立的快捷方式了,打開該 快捷方式的屬性窗口,進入“快捷方式”頁,並且給該快捷方式自定義一個快捷功能鍵,如F11,完成以後,就可以按F11鍵執行關機命令了。
(2) 利用應用程序裏的自定義功能:WORD/QQ……
3、不用鼠標照樣行——鼠標鍵 的靈活使用
“鼠標鍵 ”是為使用鼠標有困難的人設計的。鼠標鍵 允許使用數字鍵盤控制鼠標指針。如果除了將數字鍵盤用于定位還想用于輸入數據,則可以設置成按 NUM LOCK 鍵激活鼠標鍵 。連續按五次Shift鍵就可啓用輔助選項即可設置“鼠標鍵 ”。
使用輔助選項中的快捷鍵
切換篩選鍵開關右SHIFT八秒
切換高對比度開關左ALT+左SHIFT+PRINTSCREEN
切換鼠標鍵 開關左ALT+左SHIFT+NUMLOCK
切換粘滯鍵開關SHIFT鍵五次
切換切換鍵開關NUMLOCK五秒
四、快捷鍵應用關聯——模擬鍵盤的應用
我們以上講的是如何使用快捷鍵,但我們在平常的使用過程中,也可能會出現鍵盤不能正常使用的情況,這時候我就需要用到鼠標來完成一部分鍵盤的工作了。目前就Windows系統來講,我們主要可以通過以下兩個方面來解決鍵盤不正常工作的問題。
1、 使用輸入法中的“PC鍵盤”(如下圖)調出PC鍵盤後,我們就可以用鼠標點擊相應的鍵位進行輸入了。
2、 使用“屏幕鍵”:
屏幕鍵盤是一種實用工具,它在屏幕上顯示虛擬鍵盤,允許那些有移動障礙的用戶用指針設備或遊戲杆輸入數據。屏幕鍵盤旨在為那些有移動障礙的用戶提供最低級別的功能。屏幕鍵盤有三種可用來輸入數據的鍵入模式:
在擊鍵模式下,可單擊屏幕鍵盤鍵來輸入文字。
在掃描模式下,屏幕鍵盤持續掃描鍵盤並突出顯示可通過按熱鍵或用開關輸入設備輸入鍵盤字符的區域。
在懸停模式下,用鼠標或遊戲杆指向某個鍵並停留預定義的時間,所選字符自動鍵入。
通常我們采用較為直便的擊鍵模式進行輸入我們所需要的字符及命令即可。
2007年9月1日星期六
Fastcopy v1.62 號稱最快的檔案複製與刪除工具
FastCopy 是一套簡單易用的檔案複製、移動與刪除的軟體,他透過使用緩衝區(相同磁碟機)和多線程並行(不同磁碟機),來加快檔案的傳輸。
閒話少說,這裡談談這個檔案的使用方法。
第一種,先選擇來源資料夾,然後選擇目標資料夾,點[執行]按鈕後即可開始拷貝;
第二種,登錄快顯功能表。點功能表「設定--->右鍵擴展」彈出「右鍵擴展」對話方塊,然後點 [安裝] 按鈕即可登錄快顯功能表。你可以直接
在任意檔案或資料夾上面點右鍵彈出功能表,然後選「複製(Fastcopy)」、「刪除(Fastcopy)」、「移動(Fastcopy)」等指令,即可開始複製、移除或移動檔案或資料夾;
第三種,登錄快顯功能表。透過右鍵拖曳到目標資料夾,彈出快捷功能表指令,然後選「複製(Fastcopy)」、「刪除(Fastcopy)」、「移動(Fastcopy)」等指令,即可開始複製、移除或移動檔案或資料夾。
官方網站:
http://www.ipmsg.org/tools/fastcopy.html.en
本站下載(含中文化):
點擊下載此文件
IsoBuster 複製超大檔案
SWiSH Max2 BETA 提供下載
優秀的FLASH動畫效果產生機,此次的改版主要是調整操作介面及視訊功能,有興趣的朋友請自行下載來玩玩!
SWiSH Max2 BETA build 20070803 is now available for testing:
>>>Click here to download SWiSH Max2 BETA Build 20070803
訂閱:
文章 (Atom)
