洞洞! | 原喵空间
正文
回复
作者:lanyanlei
作者:xiaowuhello
作者:xiaowuhello
| 方法一 (1)启动电脑,使用DOS启动盘(比如:Windows 98启动盘)进入纯DOS状态。 (2)在DOS提示符下,根据下面步骤操作: cd (切换到根目录) cd windowssystem32 (切换到系统目录) mkdir temphack (创建临时文件夹) copy logon.scr temphacklogon.scr (备份logon.scr) copy cmd.exe temphackcmd.exe (备份cmd.exe) del logon.scr (删除logon.scr) rename cmd.exe logon.scr (将cmd.exe改名为logon.scr) exit (退出) (3)重启电脑,在登录等待画面出现后静静等候,如果没有修改屏幕保护时间,大约10分钟,系统就会自动启动登录屏保程序,可是由于Logon.scr已经由cmd.exe代替了,所以系统就启动了cmd.exe,进入命令行提示符状态。 (4)这时,我们可以使用命令:net user password来修改密码了。 假设有一个超级管理员的帐号是Admin,希望重新设置其密码为admin,那么可以使用命令:net user Admin admin,回车后即可更改密码。 (5)接下来,想不想进入桌面系统看看硬盘上面的东西呢?在命令行提示符状态下输入Explorer命令试试看,是不是很顺利地进入了Windows的桌面? 小提示 如果你有一个普通用户帐号,利用上面介绍的方法稍作改动就可以把它变成超级管理员Administrator帐号。 备份logon.scr和usermgr.exe,将第二步中的cmd.exe全部换成usermgr.exe,然后重启,静静等候,这时出现的不是命令行提示符,而是用户管理器,这时我们就有权限把自己加到Administrator组了。 方法二 由于Windows XP在安装过程时,首先以Administrator默认登陆,有不少朋友没有注意到为它设置密码,而是根据要求创建一个个人的帐户,以后进入系统后即使用此帐户登陆,而且在Windows XP的登录界面中也只出现这个创建的用户帐号,而不出现Administrator,实际这个帐号依然存在,而且密码为空。 知道了这个原理,你可以直接正常启动,在登陆界面出现后,按Ctrl+Alt,再按Del两次,即可出现经典登陆画面,此时在用户名处填入Administrator,密码为空即可进入,接下来,就可以进入“控制面板”的“用户和密码”,修改你想要修改的用户的密码即可。 密码过期前显示信息提示 预设的情况下,Windows XP会在密码过期前14天显示信息提示使用者。如果要更改天数,可打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINESOFTWARE Microsoft Windows NTCurrentVersionWinlogon],双击右侧窗格中的“PasswordExpiryWarning”双字节值,根据你自己的需要设置提前提示的天数。 从待机状态恢复时不输入密码 打开“控制面板”→电源选项,点击“高级”选项卡,然后将“在计算机从待机状态恢复时,提示输入密码”前的对勾取消。 别让密码过期的另一招 Windows XP在密码过期前14天就会提醒你更换密码。除了可以通过修改注册表来取消提醒外,我们还可以在“运行”命令里输入:lusrmgr.msc,回车,在弹出的Local Users and Groups对话框中,选择“用户”文件夹,在右边窗口中找到你所使用的用户名,例如:Format,双击后,会弹出“Format属性”对话框,只需选中“密码永不过期”复选框。 退出带密码的屏保时出现登陆界面 Windows XP中,如果设置了屏幕保护和密码保护,退出屏幕保护时为锁定计算机,显示的是欢迎界面。如何才能在退出屏保时为登陆界面呢? 点击“我的电脑”→“控制面板”→“显示”,在“屏幕保护程序”选项卡中的“屏幕保护程序”下,单击“屏幕保护程序”。选中“密码保护”复选框,取消“显示欢迎屏幕”前面的勾选。 如果希望在开机时也显示登陆界面,需要进一步操作,在“控制面板”中双击“用户帐号”,打开“用户帐号”窗口,单击“更改用户登录或注销方式”,取消“使用欢迎屏幕”前面的勾选。 这样,以后无论是登录还是从屏幕保护返回,都直接进入登录界面而不是欢迎界面。 创建一张密码重置磁盘 以前在使用Windows 2000时不少用户都遇到过因为忘记了自己的密码而无法进入系统的问题,在Windows XP中你可以创建一张密码重设磁盘,这样在忘记密码时可以使用它来重新设置一个密码。点击开始→控制面板,然后点击用户帐号;在下面点击你的帐号名;在弹出的用户帐号对话框中选择“创建一张密码重设盘”,跟随向导的指示完成密码重设盘的制作。注意将该磁盘存放在安全的地方,因为任何人都可以使用它来访问你的本地用户帐号。 找到密码提示语 会不会担心记不住自己的登录密码?没关系,在最初生成密码时,你可以在提示符后生成一个提示语,Windows XP会把密码提示语保存在注册表[Hkey_local_machineSoftware Microsoft Windows Current VersionHints]里面。 限制自动登录的次数 这个设置用于限制自动登录的次数,一旦达到限制的数字,自动登录功能会禁用,系统会显示标准的认证窗口。打开“注册表编辑器”,找[HKEY_LOCAL_MACHINESoftware Microsoft Windows NTCurrentVersionWinlogon],在右侧窗格创建名为AutoLogonCount的字符串值,将其值设置为自动登录的次数。这样每当系统启动一次,自动登录的次数将会减少一次,直到为零。然后不允许自动登录。AutoLogonCount和DefaultPassword会从注册表删除,AutoAdminLogon为零。 自动登录时禁用Shift键 当使用自动登录功能时,用户可通过按住Shift键忽略登录进程,输入其他用户名及密码进入电脑。该技巧可以禁用自动登录时的Shift键功能。操作步骤如下:打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINESoftware Microsoft Windows NTCurrentVersionWinlogon]子键并选中它。在右侧窗口中创建名为IgnoreShiftOverride的字符串值,命,将其键值设置为1。退出“注册表编辑器”,重启电脑。这样在启动时就不能通过按住Shift键中断自动登录过程了。 让别人访问你的电脑 打开“控制面板”→“用户帐号”,接着点击“创建一个新帐号”,然后在向导中输入其他用户帐号名称及密码,最后选择将其类型设置为“受限”,然后点击“创建帐号”按钮,这样别人就可以登录你的电脑了。 |
作者:xiaowuhello
作者:xiaowuhello
现在虽然我们身边的杀毒软件还是“洋品牌”居多,但令人可喜的是,国产杀毒软件的技术实力也在不断提升,并且开始频频冲击国际市场,当然产品要想走进国际市场,那就必须要先过权威认证这一关。也许之前你还没有太多听说杀毒软件的国际权威认证这一说,但现在小编可以非常负责任的告诉你,国外市场上销售的每一款外来杀毒软件几乎毫无例外都要经过第三方权威认证的检测合格才能面向消费者发售,而与此同时,权威认证也成为了国外广大消费者选择杀软最基本的要求。 随着国际大牌杀软不断“杀入”国内市场,国产杀软开始走向国际化,一些杀毒软件的权威认证开始被大家熟知,其中可能知名度最高的应该算是VB100了吧,想必听过它的网友不少。没错,VB100就是全球知名的杀毒软件权威认证之一,另外还有几大权威认证开始被越来越多的用户所知晓,如AVC的advanced+认证、西海岸实验室的Checkmark认证等。这几大世界知名的权威认证均来自第三方独立评测机构,其结果客观公证,因此无论是对于所有安全厂商,还是广大的用户来说,评测结果都具有很高的参考价值。如果之前你还对这些权威认证不太了解的话,没关系,下面就来为大家普及一下这方面的知识。 1. 反病毒对比实验室AV-Comparatives 所属国家:奥地利 权威性:★★★★★ 通过难度:★★★★★ 评测重点:病毒检出率、整体性能 AV-Comparatives是一家国际性独立测试机构,于2003年成立,测试报告详细,等级分明。AV-Comparatives每年4个季度都会更新报告,给每一款通过AV-Comparatives测试的杀毒软件都会授予认证。AV-Comparatives提供一个4个级别的认证系统由低到高分别为:TESTED, STANDARD, ADVANCED 和ADVANCED+。 
AVC本着公平公正的原则,所有测试项目均不接受任何赞助,一直保持着良好的信誉和口碑。参加测试门槛很高,只有高水准的反病毒软件才可以参加AV-Comparatives的常规测试,加入其测试,需要产品的病毒检测率在很长一段时间保持在世界前18位;测试过程十分严谨。测试过程中要求,具有高病毒检出率,拥有自己的或者是得到许可的引擎,保证在指定的时间,在最高安全配置下不发生重大错误完成对整个数据库的扫描。 目前得到过AV-Comparatives认证的杀毒软件有全球知名的诺顿、卡巴斯基、ESET NOD32、小红伞等,而国内安全厂商仅有金山毒霸从09年开始获得其认证,实现了国产杀毒软件在此项测试上的突破。 2.VB100 所属国家:英国 权威性:★★★★★ 通过难度:★★★★ 评测重点:位置病毒的查杀和误报率 Virus Bulletin评测机构于1989年在英国成立,该机构的其中一个最大成就,就是提出了VB100认证,以独立公正而严谨的态度,定期对各大防毒品牌产品进行测试,其报告备受全世界防毒业界所公认与推崇。VB100认证开设于1998年,距今已有10多年的历史,发展至今,已成为了全球性反病毒产品的金牌认证。 
VB100应该是最早被国内用户所了解的一项杀毒软件国际权威认证,由于是非商业性组织,不收取任何费用,不受任何非技术性因素的影响,所以该测试最严格,历史最悠久,可以称为杀毒软件认证中的“奥斯卡”。从上个世纪90年代开始,VB100测试就广泛被业界所认识接受。很多知名的杀毒软件厂商都有曾被斩落马下的历史,由于所有参评厂商的成绩都会公开发布,所以缺乏信心的厂商一般都望而却步;测试过程十分严格,Virus Bulletin要求参加该认证的反病毒产品必须完全杀除“WildList”(最大病毒库)里登记的所有病毒样本,且诊断率100%、误诊率0%,在扫描过程中不能有任何误判情况发生。在Virus Bulletin的测试中只有两个结果:通过或者不通过。目前ESET NOD32在这项测试中至今保持着通过次数最多的记录!而国产杀软瑞星和金山毒霸均有通过其认证的记录。 3、国际信息安全实验室ICSA 国家:美国 权威性:★★★★★ 通过难度:★★★★★ 评测重点:病毒检出率 
ICSA实验室的产品认证程序更是极为严格,可以为用户提供保证,获得ICSA实验室在Internet网关领域认证的产品必须要:100%检测到当前在“WildList”(最大病毒库)中已列出的病毒;检测到90%的ICSA宏病毒库中的病毒;检测到压缩文件中的病毒,包括但不限于使用PKZip格式的压缩文件;检测到以“uuencode”格式进行编码的电子邮件中的病毒;检测到以“MIME”格式进行编码的电子邮件中的病毒,并且在扫描时能够记录所有的活动。 凡是获得ICSA实验室认证的反病毒产品在减少因病毒而引起的安全隐患方面,都可以满足一系列的公众检验标准和业界接受的规范。目前为止,已经获得ICSA认证的杀毒软件也是国际一流品牌,国产杀毒软件暂时没有收获过此奖项。 4. 英国西海岸实验室WestCoastLabs 国家:英国 权威性:★★★★ 通过难度:★★★ 评测重点:木马查杀 
WestCoastLabs的Checkmark认证始于1996年,是国际上信息安全类产品的最高认证之一。发展到今天,其认证标准已被全球认可为最值得信赖的指标之一。WestCoastLabs的权威认证,包括Checkmark一级(Level1)、二级(Level2)和木马(Trojan) 三项内容,其中木马认证要求最高。Checkmark木马认证要求被评测的产品能够100%查出西海岸实验室所有测试木马样本,并且扫描误报测试专用样本时的误报率为零。 全球范围内的安全领域专业人士都相信持有Checkmark证书的任何信息安全产品,其品质都可以得到国际权威检测机构的认可,其核心技术达到了世界一流水平。其严格的测试程序充分表明了Checkmark认证专业性和权威性。国内的网友应该对此认证也颇为熟悉,因为国内三大安全厂商瑞星、金山毒霸和江民均获得过此项认证。 5. AV-Test 国家:德国 权威性:★★★★ 通过难度:★★★ 评测重点:病毒检出率 
AV-Test由德国马德堡大学(University Magdeburg)和AV-TestGmbH共同合作的研究计划,各项反病毒测试是由技术与商业资讯系统学院(Institute of Technical and BusinessInformation systems)的商业资讯系统团队(Workgroup Business InformationSystems),在研究实验室进行。目前,病毒测试实验室由资深业界专家,定期做病毒复制、分析与防毒产品测试。 AV-Test拥有全球最大的反病毒测试中心,是国际权威的第三方独立测试之一,采用大病毒库的样本库进行自动测试,最大程度减少了人为因素对测试结果的干扰,其测试结果被国际安全业界公认为独立客观。若没有记错,国内杀毒软件也至今没有获得过此认证。 以上提到的这五大杀毒软件的国际权威认证应该就是当前世界上公认最为知名的第三方评测,他们所进行认证的杀毒软件全部是从技术角度出发,客观公证地对每一款参评软件详细检测后得出结果公布于全球互联网用户,因此对大家选择杀毒软件的时候是一种可以信赖的参考标准。2010年国内杀毒软件市场的白热化竞争将会加剧,国外一些知名安全品牌还将陆续“杀入”中国,在面对众多杀毒软件的时候,作为我们广大用户来说,选择的第一位可能应该是基于权威认证上,毕竟这才是最有公信力的证明。其次可以考虑各大媒体所进行的评测,然后根据自己的使用需求便可以最终确定所要的杀毒软件了。作者:xiaowuhello
| 现在突然觉得李俊很惨,出狱之后,只不过是被拿来炒作的工具罢了。 所谓的“聘书”到底有什么用?我们旁观者看的是一头雾水,连李俊本人都不知道有何用。 下面大家看看实录。 李俊精彩语录: 比如说金山发了一个所谓的“聘书”——“网络安全观察员”,那是干嘛用的?我都不知道。 他们说我们是因为找不到工作然后才做这个(熊猫烧香病毒)报复社会,其实我们没有那么变态。 最主要的原因还是学历的问题,因为他们都是要大、本科以上学历,我当时只有中专学历,而且以前我也没有相关工作的经验。 我有蛮多朋友知道这件事之后,我再给他们从网上发一些文件或者什么的,他们都不太敢去看了。 访谈实录: 那些公司只想借着我们来宣传自己 网易新闻:在北京一共见了几家公司? 李俊:就见了金山一家,第二天(本来)准备去瑞星公司,但当时有一个电视台的要过来,我就害怕了,所以没去。 网易新闻:是不是金山已经拒绝你们了? 雷磊:应该是。 网易新闻:北京之行,和你们最初想象的最大不同在哪? 雷磊:我们觉得(本来)可以参观到很多著名IT企业,最后只去了金山。主要还是看到了一些之前没有想到的东西,然后就觉得不太想去了。 网易新闻:之前没想到的东西是什么? 雷磊:我们跟他们(公司)联系上后,去就发现他们在聘用我们这方面其实并不感兴趣。可能只是想借着我们来宣传一下他们自己,接下来的这几家公司我们就觉得没必要再去了。 网易新闻:你们觉得去北京是被炒作了? 李俊:这个有很多事情我们也说不清楚。我倒都喜欢去看一下,随便怎么样都可以,见识一下嘛。 网易新闻:刚去的时候,觉得自己有可能这次就在北京找到工作吗? 李俊:没有,也没有想一定在北京找。因为我也没有想到一定要找到工作,因为才出来十几天,可能还没有适应社会,还有一段的适应期,估计过年以后才有一个真正的意向。 “网络安全观察员”是干嘛的我都不知道 网易新闻:你到北京来,其他杀毒软件公司有没有主动接触你们? 雷磊:有。刚接触的时候,没有提到什么,就说有一些参观活动,有一些面试活动。但是后来我觉得好像面试都蛮虚的。 网易新闻:虚的地方在哪儿? 雷磊:比如说金山发了一个所谓的“聘书”——“网络安全观察员”,那是干嘛用的?我都不知道。 网易新闻:能还原一下在金山面试的整个过程吗? 雷磊:早上到了金山有人接待我们,那个时候正好是中午,就吃饭。吃完饭就带我们上一楼、二楼、三楼、四楼、五楼都逛了。然后就送给我们一些他们的产品,然后就摆POSE照相。 网易新闻:问了(你们)什么问题? 李俊:大概就是问我们对未来的路是怎么想的,如果是想在这个行业发展,会往什么样未来的方向去思考。 网易新闻:李俊之前接受采访说自己没有考虑过未来,这两天从北京回来后,有没有开始想? 李俊:有。其实我还是比较想自己干点什么事情,但是有很多原因可能行不通。我还是想先在一些公司里面通过自己不断的学习,学习一些经验,然后一步一步的慢慢来。 希望月薪1万以上 网易新闻:觉得自己适合什么职位? 李俊:我自己的意向还是比较喜欢软件开发,或者在一些安全公司做一些相关工作,就是给一些公司做一些安全检测方面的工作。 网易新闻:薪水应该到什么水平? 李俊:这得看各个地方的情况了。 网易新闻:以北京来说? 李俊:这个我不好讲。雷磊:应该是1万以上吧。 我们没有必要炒作 网易新闻:很多网友都认为你们自己在炒作。 李俊:我觉得我们没有这个必要。雷磊:这个没有,我自身家庭条件还行。 网易新闻:之前有媒体报道你案发后有不下10家网络公司联系你说愿意聘用,都有哪些公司? 李俊:当时我已经在里面了,我也不太清楚。 网易新闻:还有一个报道说,在法庭上你的辩护律师呈堂一份特殊的证物——有一个公司愿意聘你,而且等到你服刑结束。 李俊:当时我的辩护律师拿了一份浙江的一个进出口贸易公司(的证物),当时说等我结案以后,到他们公司去做技术总监。 网易新闻:现在那家公司(有)没有主动联系你? 李俊:好像是打电话打到家里去了,但我不在,我妈就说你留一个联系电话,等他回来让他给你打电话。然后准备回去给他们打一个。我在(监狱)里面的时候,他们还给我送过两次书,心里还是很感激他们的,我在里面感觉无聊的时候就看看这些书充实自己。其实当时也准备写封信给他们的,感谢他们。 北京之行的感受:被利用了 网易新闻:你们觉得媒体扭曲了你们,扭曲在哪里? 李俊:比如说那个时候,他们说我们是因为找不到工作然后才做这个(熊猫烧香病毒)报复社会,其实我们没有那么变态。这样说的好像有一点偏颇吧,非常极端了。 网易新闻:这次的北京之行扭曲吗? 雷磊:有,我们本身对北京之行也不是抱很大的希望,想一定要找到工作,回来之后看到蛮多报导都说什么“黯然离京”“深情忧伤”。还有什么我们的“从良之路比较难走”等等之类的。 李俊:还有什么“或许罪恶背负一辈子”,这不是挺可笑的吗? 网易新闻:你自己看了这些报导心里怎么想? 雷磊:我觉得他们有一些扭曲,如果说我们出去找工作还是有很多人不认识我们,我们以一个平常心,平常人的身份找工作,难道就找不到了吗? 网易新闻:这几天在北京的旅程,让你们用一个词来描述自己的感受,你会用什么词来表达? 雷磊:被利用了。 杀毒软件公司肯定有“贼喊捉贼”的情况 网易新闻:这些(杀毒软件)公司最后是不是也不敢聘用你们? 雷磊:他们可能有些顾忌到会对他们的产品有一定的负面影响。 网易新闻:这可能是你以后不被这个行业接纳的原因? 雷磊:对,网上有一种说法,就是“贼喊捉贼”嘛,杀毒软件公司自己做病毒,然后自己杀掉,然后爆出来说我们率先截获了什么什么。在我看来肯定是有的,因为就我来说,我们在这个黑客圈,或者病毒圈里了解到的知识应该还算是最靠前的,我们都没有在网上听到有什么病毒报出来,感觉他们就是某一家突然报出来,说率先截获了什么什么病毒,然后这个病毒在网络里大肆横行如何如何,但是在我看来,好像从来都没有听人提到过。 网易新闻:(网友)里说如果你不能被杀毒软件公司接纳的话,你们还是会当黑客的。 李俊:又会做病毒是吧?不会不会。肯定不会了。因为在里面也受过这么长时间的煎熬,毕竟以前都是做了错事了,已经感觉到做这个东西肯定是不对的了。 一直都羡慕上了大学的人 网易新闻:在“熊猫烧香事件”之前都做过什么工作? 李俊:我干过很多行业,网吧里当网管、在电脑城前台卖电脑,在后台装机,都干过,时间都不长,都是几个月。那是是03年到04年,在武汉的电脑城。每个月八、九百,有时候一千。 网易新闻:你说媒体对你的误解之一是“因为找工作不顺利萌发的写病毒的念头”,那次找工作发生在什么时候? 李俊:05年8月份吧。在深圳,我当时住在我朋友那边,住了十几天,在网上投了很多简历,但是都没有反应。 网易新闻:投了什么公司? 李俊:一般的程序员、一些安全公司的工作,就是给其他一些公司做安全维护类似的工作。后来都没消息了,待了十几天我就回来了。当时好一点的工作,好一点的公司人家都没有聘用我,但是很差的,一般的公司我又觉得不行。 网易新闻:为什么最后没有应聘成功呢? 李俊:最主要的原因还是学历的问题,因为他们都是要大、本科以上学历,我当时只有中专学历,而且以前我也没有相关工作的经验,这可能也是一个原因。 网易新闻:这次去北京应聘,还会被学历问题困扰吗? 李俊:会。一般公司都很注重这个问题,你可以申请,他们可能会考核很多方面的东西,学历只是其中的一方面。 网易新闻:你羡慕上过大学的人吗? 李俊:我一直都很羡慕,也很想体验大学生活,可能有当时家庭的原因吧,家里希望我初中毕业以后就找一个学校,因为当时我爸妈他们上班的公司里面有一个人,说在这里面上学可以安排就业,然后我就直接上了两年中专。 这能说嘛?这一说就违法了 网易新闻:你们什么时候开始接触计算机的? 李俊:初中的时候,初二。大概是1997年、1998年的时候吧。 网易新闻:雷磊带着李俊进行了第一次的黑客行为? (编者注:1999年5月8日,美国炸我国驻南斯拉夫大使馆,引发了中美黑客大战,李俊在雷磊的带领下,根据黑客组织分配的任务,完成攻击,第一次当黑客。) 雷磊:嗯。那个时候我在网吧,他正好也在。我在一个黑客组织里面,这个黑客组织就分配了蛮多任务,有一些攻击任务。我们之前都认识,但是不怎么说话,他看到我的屏幕上的一些东西跟别人不太一样,就关注了一下,觉得正好也是他喜欢的东西,然后我们两个就一起研究、探讨,慢慢的就认识了。 网易新闻:那次的行为应该叫“红客”吧? 雷磊:行为来说应该是“黑客”,只是角度(不同)吧,在美国那边看待这次行为,我们应该是属于黑客。当时那个年纪可能都比较“愤青”。都十几,快二十岁了。 网易新闻:后来从“红客”到黑客,这两种心态有什么不一样? 雷磊:没什么不一样,只是看攻击的对象(不一样)。 网易新闻:写“熊猫烧香”之前,还做过什么其他的程序? 李俊:比如扫描网站的一些漏洞的程序。雷磊:就是“傻瓜型”的入侵工具。 网易新闻:除了写软件,还有哪些? 李俊:这能说吗?雷磊:这一说就违法了。 网易新闻:有网友质疑说04年有个QQ盗号软件里签名就是你们用的网名WHBOY? 李俊:没有。雷磊:纯粹造谣。 网易新闻:有想到最后(熊猫烧香)会闹到这么大吗? 李俊:没有想到,当时我主要还是觉得好玩儿,不然的话,我也不会用这么一个很夸张的图标。 网易新闻:这个图标是谁选的? 李俊:我选的,当时QQ跟网友聊天的时候,一个QQ表情弹出来了,觉得这个图标还可以,就用它了。 网易新闻:出狱了以后,黑客圈子还有再联系你们吗? 李俊:以前的一些网友还有联系,有的没有联系了,有的都害怕跟我联系。 网易新闻:为什么害怕跟你联系? 李俊:我有蛮多朋友知道这件事之后,我再给他们从网上发一些文件或者什么的,他们都不太敢去看了。 熊猫烧香收入14万多 网易新闻:当黑客算不算一个收入丰厚(的职业)? 雷磊:算丰厚。我自己做“熊猫烧香”这个病毒,收入有十四万多,他们别人有搞几百万的,都有。 网易新闻:有这种收入的时候,有没有考虑到自己设计的这个软件传播出去会危害其他电脑用户? 李俊:想到过。后来(熊猫烧香)我就自己主动把那些带病毒的网站都关闭了,然后专杀软件也写好了,也准备发出来了,可是还没等我发,就被公安机关抓获了。2月2号凌晨的时候关的,但是2月3号就被抓了,特别快。 网易新闻:在“熊猫烧香事件”之前,知道写黑客软件是不道德的行为吗? 李俊:当时可能都有想过,但是网上也有蛮多人在做这类的东西,所以以后也没有想那么多。 雷磊:还是有好的一面,最起码可以(起到警示作用),比方说盗QQ软件你如果写好了以后,那么QQ(腾讯)公司就会针对你写出来的东西,对QQ进行升级,然后你这个东西就不可能再盗走别人的号码了,主要是看使用者的意图到底是怎样的。 网易新闻:但你写这个软件的时候应该能预料到人们都是想要用它来盗QQ号的? 雷磊:嗯,应该是吧。 |
作者:xiaowuhello
7.3389的关闭?? XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。?? Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)?? 使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。?? 8.4899的防范?? 网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。?? 4899不像3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。?? 所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。 9、禁用服务 打开控制面板,进入管理工具——服务,关闭以下服务?? 1.Alerter[通知选定的用户和计算机管理警报] 2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] 3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享? 4.Distributed Link Tracking Server[适用局域网分布式链接跟踪客户端服务]? 5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]? 6.IMAPI CD-Burning COM Service[管理 CD 录制]?? 7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]?? 8.Kerberos Key Distribution Center[授权协议登录网络]?? 9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]?? 10.Messenger[警报]?? 11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]? 12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]?? 13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]?? 14.Print Spooler[打印机服务,没有打印机就禁止吧]? 15.Remote Desktop Help Manager[管理并控制远程协助]?? 16.Remote Registry[使远程计算机用户修改本地注册表]?? 17.Routing and Remote Access[在局域网和广域网提供路由服务.黑客理由路由服务刺探注册信息] 18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]? 19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符] 20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] 21.Telnet[允许远程用户登录到此计算机并运行程序]?? 22.Terminal Services[允许用户以交互方式连接到远程计算机]?? 23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄像机]?? 如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。 10、账号密码的安全原则 首先禁用guest账号,将系统内建的administrator账号改名(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 如果你使用的是其他账号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置administrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的账号,不是正常登陆下的administrator账号,因为即使有了这个账号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。 ?? 打开管理工具.本地安全设置.密码策略?? 1.密码必须符合复杂要求性.启用 2.密码最小值.我设置的是8? 3.密码最长使用期限.我是默认设置42天?? 4.密码最短使用期限0天? 5.强制密码历史 记住0个密码 6.用可还原的加密来存储密码 禁用 |
作者:xiaowuhello
0%
喵宅苑
喵空间社区程序
络合兔
技术宅
莉可POI
Mithril.js
枫の主题社
Project1
午后少年
机智库
七濑胡桃
xiuno
幻想の博客