美萍网管大师10.1的序列号和注册码集合
（01） 20021118-HEJUN001-42858-40519 ---> 40946
（02） 20021118-HEJUN002-37094-34376 ---> 38703
（03） 20021118-HEJUN003-30694-56265 ---> 36002
（04） 20021118-HEJUN004-34980-38217 ---> 34435
（05） 20021118-HEJUN005-22336-43069 ---> 33882
（06） 20021118-HEJUN006-40903-43743 ---> 36016
（07） 20021118-HEJUN007-43883-44142 ---> 36134
（08） 20021118-HEJUN008-31843-29186 ---> 35746
（09） 20021118-HEJUN009-36076-45329 ---> 34702
（10） 20021118-HEJUN010-43518-37856 ---> 42063
（11） 20021118-HEJUN011-37885-37468 ---> 31328
（12） 20021118-HEJUN012-41944-35065 ---> 36159
（13） 20021118-HEJUN013-31565-42910 ---> 36649
（14） 20021118-HEJUN014-47988-47029 ---> 34267
（15） 20021118-HEJUN015-36442-47341 ---> 46772
（16） 20021118-HEJUN016-46516-43070 ---> 50041
（17） 20021118-HEJUN017-34938-30329 ---> 56291
（18） 20021118-HEJUN018-41893-42931 ---> 42413
（19） 20021118-HEJUN019-43723-44212 ---> 29423
（20） 20021118-HEJUN020-43655-46786 ---> 29339
（21） 20021118-HEJUN021-38429-37265 ---> 34588
（22） 20021118-HEJUN022-35996-41261 ---> 34063
（23） 20021118-HEJUN023-40548-37466 ---> 39487
[查看全文]

淘宝上很多帮大家刷永久会员的 今天就揭穿他们的阴谋
大家说刷永久的是不是看到他给你发的一个图,上面显示他网号到期是多么多么长时间`` 或你远程查看他的到期时间是什么2099年了2058年了`对嘛? 他告诉你是用宽代刷的~???????
这个就是我用代码改的,在网站上别人可以远程查看到的`` 我也刷到了2099年`呵呵 现在给大家发我真实的到期时间``
可能有点不清楚``大家放在本地上看就可以了`` 我真正到期时间是2011年5月3号```
现在告诉大家改自己到期时间的假方法
打开你要修修改有页面,然后把下面代码复制上去就可以改了`` (对付银行等是无效的)
javascript:document.body.contentEditable='true'; document.designMode='on'; void 0
然后按回车
3：随意去修改里面的内容吧，改完后输入代码 javascript:document.body.contentEditable='false'; void 0 保存修改结果
怎么样可以看到修改以后的效果了吧,你的到期时间以经变了,这个方法可以在任何网站上做实验,包括百度等```` 大家可以改几个放相册里很好玩的``` 这个是假的技术支持`````````` 嘎嘎~！！
原帖地址
[查看全文]

QQ技术大攻略
一、将您的QQ的在线状态发布在互联网上
将您的QQ的在线状态发布在互联网上，不用加好友也可以聊天.
将您的QQ/TM的在线状态发布在互联网上；点击 QQ在线，不用加好友也可以聊天；寻找商机，广交朋友，"互动状态"给您更便捷的交互体验。 您只需按以下步骤生成代码。"互动状态"，你也能随心设置...
http://is.qq.com/webpresence/
最下面就是俺的QQ互动状态显示,怎么样的说?
二、让你的QQ永不怕回收
腾讯官方网站说是 普通号码 资料空白 里边好友无或者过少 等等几条信息吧 说是三个月不登陆腾讯有权收回号码;那么是什么收走QQ号呢？ 是被腾讯的专业扫号程序计算机给你扫走了。密码都是16位的随机密码?
告诉你个秘密，QQ永不怕回收。
1.去腾讯主站下载个英文版本的QQ
2.安装后登陆你的那些不想管理的垃圾号码
3.记得选择资料选择性别，原始资料是男的选择F 原始资料是女的选择M
4.然后把资料里边的：这家伙很懒 什么也没有留下删除，记得随手打上“ —”
5.照着腾讯的被回收的号码资料 例如：1979314这个号码 在资料里照搬依次打上 —
6.是最重要的一条：设置16位数的密码，字母加数字组合再用中文版本登陆查看号码资料 年龄34 性别 无
这样就OK 了，永远不怕被回收了，可以安全的躲避过，腾讯的计算机系统扫描回收，对号码大户很有用，免得定期登陆的麻烦。
三、QQ使用的七大非常规秘籍
1.改变真实地理位置
大家知道，现在很多QQ都是显示IP和地理位置的版本，这样一来，自己的位置就暴露了。其实想隐藏自己的位置也简单，只要用代理服务器就是了。不要把它看成很复杂的东西，建议去下载“QQ代理公布器”，推荐选择使用http的代理而不是SOCKS，因为前者的速度比后者要快得多。找到有用的代理后，在网络设置里面选择上网类型为“局域网接入”（不管现实是不是这样），再在下面选择使用代理服务器，填入地址和端口号（这些代理公布器里都有的），确定就可以了。
2.唤醒游戏中的Q友
有时候我们给在线好友一连发了几条消息结果对方一点反应也没有，那么八成他是在挂着QQ玩游戏了。如何把他从游戏中唤出来呢？简单！只要“邀请对方语音视频聊天”，或者“发送文件给对方”，这时对方的QQ窗口会自动跳出来，对方想不看见也难！对绝大部分游戏都有效！
3.逼迫隐身的好友现身
这里介绍一个比较简单的方法，就是“邀请对方语音视频聊天”或者“发送文件给好友”，如果对方确实在线的话，他接受那么当然就知道了；如果他选择“拒绝”，你同样知道对方在线，因为你的窗口会有提示。最绝的是，即使对方既不接受也不拒绝，仅仅是把弹出的窗口关闭，你的窗口同样会有对方拒绝的提示！哈哈，换句话说，对方要想继续隐身，只有把那个窗口最小化，这可是浪费系统资源的也~~~万般无奈之下，我想他会现形的*^_^*
4.这条是针对对方使用了第3条秘计后的反击措施
呵呵。如果我就是要隐身，同时又不想开着那个邀请窗口占用资源，那么该怎么办呢？别急，听我道来。他狠我更狠！遇到对方邀请的时候，你不要关闭那个窗口，直接让QQ下线，然后再关闭那个邀请窗口，这时由于自己已经下线，你的举动不会反映到对方的窗口。然后再隐身上线就是了，对方还是在痴痴等待一无所知，而你这边的邀请窗口已经关闭了，当然就不占用系统资源了：）
5.让对方上线后第一眼看到自己的留言弹出
方法很简单，只要留言之前，先给对方发送一个视频聊天请求，然后再取消。然后再写上留言的文字就是了。这样一来，对方启动QQ上线后，首先跳出来的是自己留言的窗口（注意是自己跳出来的，不是点击桌面右下角图标后出来的哦）！哈哈，第一时间让她知道你的不可遏止的思念！
6.知道对方到底是否隐身。
首先要有天网防火墙并确保已经启动。然后给对方发送文字，之后再查看防火墙里面的历史记录，里面记录了每一次发送的时间及对方的IP，那么两人都是确实不在线，因为那是暂存消息的服务器的IP。如果不同，那么其中一个必然是隐身的！你可以再给其他人发文字试试看，最终很容易就明白其是否在线。 还有一个方法就是用软件根据IP来确定对方的地理位置，如果那个地理位置和他以往的位置差不多，那就是隐身的啦！
7.关于防止密码被木马窃取的方法
除了OOPS所说前面打一大串0的方法外，还可以不按照顺序来打。比如密码是12345，打的时候就先打入1235，再把鼠标移到3的后面，打入4。因为木马截获的是键盘的动作，并不知道鼠标的移动，所以在幕后第三只眼看来，你的密码就是12354了。在公共场所上网时一定要注意这个问题，因为很多网吧机器都被人装了键盘记录器等软件。当然啦，你可以把输入顺序搞得更复杂些，那样别人即使截获一堆数字，也拿它毫无办法了^o^
四、QQ强制聊天代码
QQ强制聊天代码，把代码中的红色的“********”星号换成你想与其聊天的QQ号即可。
代码如下：
http://wpa.qq.com/msgrd?V=1&Uin=********&Site=ioshenmue&Menu=yes
使用方法：把代码中的红色的“********”星号换成你想与其聊天的QQ号后复制到浏览器的地址栏处即可。无论他是否你的好友，你无须加他为好友就能给他发QQ消息。
五、不用密码查看本地别人的QQ聊天记录(请不要窥探别人的隐私)
由于QQ2004的代码与以前大不一样，直接导致有些过去常用的QQ技巧也随之失效了。因此本文技巧只针对QQ2004，没有QQ密码是无法查看QQ聊天记录的。如果你忘了密码利用下面这个小技巧就可以实现无密码看QQ2004聊天记录，可以是你所用电脑上的任何QQ号码哦！
下载并安装16进制文件编辑器UltraEdit，运行UltraEdit，单击“文件/打开”，出现“打开”对话框，在“查找范围”栏内选择QQ所在文件夹，在“文件名”栏中输入QQ.exe，单击“打开”按钮将QQ.exe文件加载到UltraEdit中来。 接下来单击“搜索”菜单中的“查找”，出现“查找”对话框，在该对话框的“查找内容”一栏中输入以下代码：0F849D000000，单击“查找下一个”按钮就会在UltraEdit的主窗口中找到上述代码，把光标定位到中间的十六进制代码区，把上述代码改为E99E00000090，单击工具栏上的“保存”按钮保存修改结果，最后退出UltraEdit即可。
运行QQ，出现QQ号码登陆窗口，在“QQ号码:”中选择已经忘记了密码的那个QQ号，在“QQ密码:”中随意输入任意字符或什么都不用输入，直接点击“登陆”按钮就可以进入QQ中，此时你就可以随意查看、导出QQ聊天记录了。
六、用最简单的方法让QQ上的好友露出原形
现在使用QQ的朋友，越来越注重保护自己的个人信息，如果对方将个人资料设置为保密你就无法看到对方的资料了，而这位好友如果又有着不断变换昵称的不良习惯，那么随着QQ好友名单的不断增加，时间一长，你还能分出谁是谁吗？下面就教你用一个比较简单的方法快速查看好友的信息，打开IE浏览器，在地址栏中输入search.tencent.com/cgi-bin/friend/user_show_info?ln=000000，其中000000代表你想查看好友的QQ号，按下回车键，怎么样，好友的资料就在眼前。
七、qq等级，我教你算！
QQ2004中加入了QQ等级这个东东，用QQ的时间越长，等级越高，从小到大依次为星星、月亮、太阳，四个星星换一个月亮，四个月亮换一个太阳！
累积到第N级所需的在线时长可通过如下公式计算：
第N级所需累积的在线时长＝5N2+15N
现在都流行挂QQ了
八、介绍用QQ看电视的方法
用QQ看电视的方法：
首先，你的QQ要QQ2003版本以上，然后登陆QQ点击QQ侧边栏的“用户自定义面板”。
然后点击“收藏”中的“设置”，在弹出的窗口对话框中选择“添加”，“链接”地址填
http://www.qq-tv.com
或者镜像站点
http://lujun1234567.myrice.com
不要忘了在“QQ-TV”上面打上“小勾”哦，这样，按下确定后你就可以欣赏QQ-TV的精彩节目了
九、快速登陆QQ
相信大家或多少都有过这样的体验，登录QQ时，小企鹅在屏幕上徒劳地闪动半天之后，弹出来的确是服务器太忙，无法登录或者超时的提示框，接连试几次都是这样的。用下面的方法一定能让你顺利登录：
1）如果你使用的是默认的登录面板登录的话，那么你可以改用“注册向导”试试，一般情况下都能成功。
2）如果还不行，就得使用这种方法了：打开多个QQ窗口同时来登录一个号码。一般遇到上述情况时就同时打开三个窗口，这里面肯定会有一个能登录上去的，百试不爽。
十、用QQ查看隐藏文件
有时我们在网吧上网需要查看某些文件夹，无奈管理软件却把它们给隐藏起来了，怎么也打不开。有了QQ就好办了，你可以利用它来打开这些文件夹。
具体方法是：在机器中打开两个QQ号码甲和乙（如果没有两个号码，可以用注册向导，在自己号码前加一个“0”登录，登录后显示号码为“0xxxx"），用左键在甲中点击乙的头像并选择“传送文件”，接着随便在电脑中找个小一些的，由乙来接收，很快就会接收完毕，弹出了一个很关键的窗口，提示“文件接收完毕，是否转到文件所在目录？”这时请点击“是”按钮。现在你就可以随心所欲地查看该文件夹了。
十一、4则你不知道的QQ绝密技巧！
NO.1-普通QQ号照样可以克隆QQ好友
信大家手头都有几个备用的QQ号吧，一般都是在当初QQ我是垃圾的时候弄来的，但是有时候因为某些原因，突然要把一个QQ上的好友完全克隆到另外一个QQ上面，这个“庞大工程”我想一般人是没有时间，也没有精力去完成它的。您先不用着急羡慕QQ会员的克隆好友功能，我们自己动手，照样可以完成这个“不可能的任务”！
首先，我们要将自己原来的号和新号重新登陆一遍,然后以旧QQ号命名的文件夹中找到user.db数据库文件，然后复制它，接着再到新号的文件夹里粘贴覆盖原文件，然后再登陆新号，你会发现，好友都在上面了,不过他们是永远不会上线的。先不要着急，接下来就是我们最关键的一步了，打开好友管理器，在好友列表里选中自己想要加的人，选择多人的话要按着ctrl键, 选好后再把刚才选中的好友全拉到陌生人一栏里，看到这里，您可能要问，为什么要删除他们啊？因为这是让他们复活的关键一步，在跳出的对话框里全部选确定，然后到陌生人一栏中，像刚才一样选中你的好友,拉到好友列表里，复活成功，不过接下来的事情可就要让你忙一阵子了，这回要跳出好多要求好友确认的对话框，您就慢慢点着吧，虽然这个办法有点笨拙，但是目的还是达到了。
NO.2-QQ中免费发手机短信
在正常情况下，你可以申请QQ号码和手机绑定在一起，这样便能通过QQ发送短信，而费用从你的手机费中扣除。但如果你的手机由于欠费停机，导致手机号码被注销（当然也可以主动注销手机号），由于腾讯的数据没有和电信部门的数据同步，导致QQ傻不乎乎的并不知道你的手机已经被注销，此时您仍旧可以使用那个以前绑定的QQ给别的手机发短信，而费用却不用你掏。所以只要有人把手机和自己的QQ号码绑定在一起，然后注销手机号码，就可以使用该QQ号免费发送手机短信！而且发送的速度奇快！
NO.3-隐藏我的QQ，让它无影无踪！
在单位上班的时候，由于很无聊所以想上网和朋友聊天，但是却怕被老板发现，怎么办呢？虽然QQ的主界面在默认的设置中可以自动隐藏，但是任务栏中的QQ图标呢？想把它藏起来倒也不难，方法是：右击系统托盘中的QQ图标，选择弹出菜单中的“系统参数”，将“参数设置”中的“在任务栏显示图标”前面的“√”去掉。任务栏中的图标是不是已经没有了呢？如果同时将“总在最前面”取消选中，那隐蔽性就更强了。自己想打开的时候怎么办？用快捷键“Ctrl+Alt+Z”呀，或者是自己设置一个快捷键。
NO.4-使对方的QQ黑名单失效
有些时候，由于自己不小心做错了一件事，或是错说了一句话，导致对方因为“一时不满”将你删除，或是拖到了黑名单中，这样我们就无法再和对方说话了。在此，告诉大家一个让黑名单失效的方法。用这个方法，就算他把我们加入到“黑名单”中也没有用，我们还可以重新把对方加入到自己的好友名单，仍然能够不断地给对方发送信息。原理说白了也很简单，就是利用了QQ的一个Bug，这个Bug出现在系统通过认证这一环节上。
下面俺详细说一下。如果对方将对你拖入到了“黑名单”中，这样我们就无法再和你的好友聊天了。但如果当初他向你发送过加入请求，那我们只要在“系统消息”中找到他向你发送请求的那条命令，按“通过验证”按钮，就可以再次把你加回到他的QQ好友名单中，这样即便他在好友名单中将你删除，或是把你加入到“黑名单”里，这都没有关系，我们可以通过这个方法重新回到他的好友名单中。想要将我拒之门外是不可能的。呵呵！
十二、让QQ头像永远在前
打开“个人设定”窗口，然后在自己的昵称前点一下鼠标，再按空格键插入一两个空格（不能太多了，要不然昵称就不能完整显示了），然后点击“修改”按钮进行修改。这样，以后当对方更新了你的资料或者重新登录时，你的头像就可以排在其列表数一数二的位置了（在线的情况下），现在对方要想不看见你都不可能了啦。
同理，想把谁放到你的好友列表顶端，就给他“改名”，在他名字前加一两个空格就行了。
十三、QQ密技==隐藏QQ摄像头的方法
不少朋友喜欢使用摄像头和好友面对面聊天，这样在对方好友QQ里自己的头像旁就被自动添加了摄像头小标志，显得很特别。可就是这小小的摄像头带来了一种挥之不去的烦恼：只要安装了摄像头，QQ在每次登录时就会对是否安装有摄像头进行自动检测，并把这个信息发送到QQ的服务器上；任何一位QQ的使用者都可以通过“查找”＼“有摄像头的用户”发现你的行踪，要求和你进行视频聊天，因此很多网友在安装摄像头后，始料未及地遭受了无数视频聊天请求，甚至好多是恶意的！难道说安装了摄像头就别无选择地要接受别人视频请求骚扰吗？
当QQ 2004发布后，这个问题得到了很好的解决！只要在QQ里进行简单的设置就可以把你有摄像头的秘密藏起来，方法如下：下载并安装好最新的QQ 2004，单击QQ面板中的“菜单”＼“系统设置”，然后在弹出的对话框里点击“本地安全”，把状态显示栏中的“不要把我列在在线视频用户的列表中”一项选中，最后“确定”即可。
十四、怎样设置安全的密码
我相信每一个上网的网民都会碰到这样或那样的密码吧！
那么你所设置的密码是否安全呢？
现在大多数人都喜欢用自己的生日、身份证号码、电话号码、自己的名字等做密码，这样简单的密码记起来是很容易，但它的安全性却很低哦。
那么什么样的密码才是安全的密码呢？
1；密码尽量复杂些，首先要避免以上的那些密码；
2；最好是家入一些字符在密码里面。
十五、彻底拒绝QQ广告
相信经常上网的朋友一定会使用QQ，不过QQ中频繁出现的广告真是很烦人，即使是会员也逃不出QQ广告的骚扰，下面就介绍一种方法，让大家可以拒绝QQ广告的骚扰。
首先需要了解一下QQ广告是怎么出现的，QQ的安装目录Tencent下有一个AD目录，所有的Flash都要先下载到这个目录下。只要我们让文件无法写入其中，QQ广告也就不会再出现了。
不过如果只简单的删除AD目录是没有用的，QQ会自动再次生成　这个目录。如果我们通过一个软件来使AD目录成为一个只读目录，便利任何程序都无法写入这个目录，也就达到了我们的目的。
“电脑魔法保护”就具有这样的功能。它是一款绿色软件，解压以后就可以直接使用。
该软件可运行于Windows 95/98下，它利用了Windows底层的VxD技术，实现了对硬盘中的任意目录防删除、防改写（只读）功能。有了它，接下来的工作就很容易了，只要把AD目录设置为只读即可。
具体方法为先点击“加入目录”，选定AD文件夹，点击“确定”把该目录加入目录保护中。为了设置AD目录的状态，还要选定AD目录，然后点击“只读”选项。此时在“只读”状态下会出现“是”，说明AD目录已经处于只读保护状态了。
最后，点击“设置”页面，将“工作状态”下的“Windows启动时自动运行”前打上勾，这样系统启动时该程序会在后台自动运行了，AD目录也就始终处于保护状态下了。
这一切做好后，广告就再也无法出现在AD目录中了，也就完全拒绝了QQ广告
十六、ＱＱ号码列表里的秘密
我们在一台电脑登录过QQ之后，下次启动QQ的时候就会看到在号码列表的下拉菜单中会出现这个号码，这些号码实际上都保存在QQ安装目录的“dat\oicq2000.cfg”文件里，用记事本打开这个文件就会看到所有保存过的号码了。为了防备这种登录软件，有人建议删除“oicq2000.cfg”文件，其实这是完全没有必要的，只要删除了相应的号码文件夹就可以了。否则，一用QQ就要重新启动注册向导，岂不是很麻烦。
1）、发现秘密
删除了QQ的文件夹之后就OK了么？我们还是来研究一下这个“oicq2000.cfg”文件吧。用任何一种16进制编辑器打开这个文件（推荐使用UltraEdit），假如我们打开一个保存有（123456、222222、333333、444444、745370）5个号码的“oicq2000.cfg”文件，就会看到相关内容。说明一下，第九位的“05”表示这个列表文件中共有5个号码，之后用3个“00”做分隔符，之后的“06”是列表中第一个QQ号码的位数（16进制的31 32 33 34 35 36正好是1 2 3 4 5 6）。紧跟其后的就是下一个QQ号码的位数，如此循环，最后几位就是列表中最后一个QQ的号码。
大家都知道QQ有个功能叫做“记住密码”，选择了该项之后下次启动QQ便可以直接登录而不用自己输入密码，其实这个功能简直就是QQ自杀术。假如我们上面的列表中号码123456的密码为my7g.com，保存之后我们再打开列表文件，发现变化了么？第一位变为了01，其实第一位是个判断符号，00表示未保存密码，反之01就是保存了密码，然后是分隔符，接着的08表示保存的密码的位数，然后是分隔符，接着就是保存的密码了，这8位是“92 86 c8 98 d1 9c 90 92”，我们的密码是my7g.com，字符的ASCII码的16进制值应该是“6d 79 37 67 2e 63 6f 6d”，对比一下：
92 86 c8 98 d1 9c 90 92
6d 79 37 67 2e 63 6f 6d
发现什么了（什么都没发现？再看看！）？上面的每一位和下面相对应的相加都是FF，所以，只要是保存到“oicq2000.cfg”文件中的密码都是可以轻易地被破解的。这下你害怕了吧？这可比被人用“QQ穿墙术”看你的聊天记录更可怕。
2）、解决方法
别担心，送你个软件防防身。在http://my7g.com/guard下载一个“QQ列表大师”，该软件只有27K，VB6制作，无须安装，复制到QQ安装目录即可运行。启动后自动检测列表文件，发现保存的密码会作出警告，并将密码显示在程序主界面。该软件还可以帮你完全自己定制QQ号码列表文件（这下子不用去算什么16进制了），并且可以帮你清除保存的密码。选定了号码之后如果同时选择了删除文件夹的复选框之后点击删除按钮的话，还可以在列表中删除号码的同时删除该号码的文件夹，这下子你放心了吧？更厉害的是该软件可以在没有“oicq2000.cfg”文件的情况下自己生成一个列表文件。
[查看全文]

破解QQ空间内部绝对机密代码——随意免费改全屏背景
我将背景改为全黑（一点杂质都没有哦）的，那个编辑的框框都移位了，随便可以移的哦！！
其实每一款全屏皮肤都分为top和bg. 在试穿小窝和全屏2种皮肤的时候分别执行了2种javascript参数， 比如最近到处流传的（我随便举个例）
javascript:window.top.space_addItem(1,1,0,0,0,0,0);
现在我来告诉大家这都代表什么 其格式为：
javascript:window.top.space_addItem(type,itemno,posx,posy,width,height,zIndex,notPlayFlash);
物品编号： posx 背景水平位置， posy 垂直位置，默认是80 width 背景宽，默认为0 height 背景高度，默认为0 zIndex 背景所在层，请设置为90 也就是我们在自定义当中来修改模块上移或下移一层 notPlayFlash
全部物品的序号如下 1 皮肤 2 挂件 3BANNER 4鼠标 5漂浮 6播放器 7植物 8无 9大头贴 10无 11大头贴 12公告栏 13导航 14开场 15礼物盒 16 FLASH挂件 17花边 19 顶部
物品编号可在商城商品处点鼠标右键查看!
前几天我所发表的黑皮肤代码，其实就是将全屏皮肤的top 和bg分开， 只显示top或只显示bg而已 从而达到我们要的效果， 当我们保存方案的时候，虽然表面我们看不到什么，但是我们可以在IE缓存当中找到一个很长的地址 就是我们保存方案的运行参数， 自动发送到：http://mall.qzone.qq.com/cgi-bin/cgi_diy_save_scenario 再贡献一个地址给大家，大家可以查看任何一个空间的布置方案， 然后可以用javascript来进行同样的布置，
[查看全文]

教你一秒查看任何QQ是否隐身或在线
http://wpa.qq.com/pa?p=1:xxx:14
把上面地址复制到IE，其中的xxx换成你要查询的QQ号码，回车
[Qme]彩色=在线
[Qme]灰色=离线
[Mate]图标=隐身
[查看全文]

卡巴斯基2010的免杀研究
2009-11-06 22:09
卡巴斯基2010的免杀研究
文章作者：chinafe
卡巴斯基2010在针对数字签名和系统文件防护变的非常严格，注册表更不说，经过这么多年的升级基本上没有可以利用的价值，卡巴斯基2010之前版本可以通过修改感染系统文件进行启动，绕过监控，只需要给PE文件添加一个数字签名，由于卡吧监控并不严格只是判断是否加了签名，而没有判断签名是否正确，所以给很多马留了生存空间。
但是，卡巴2010后的版本就没有这么幸运了，对系统目录文件的验证变的十分严格，即使想用程序给系统目录的文件改个名字，也会被提示风险软件，而主要的几种启动方式例如 服务启动，Winlogon启动，ActiveX,感染系统文件，DLL劫持,替换SVCHOST等等，已经无计可实了。
下面简单分析这几种启动方式死法
1.服务启动方面，注册服务的最终都要写注册表，以前可以直接写，后来导入注册表，再后来通过RegRestoreKey恢复，最最后HIV文件分析，现在怎么写也写不进去了，死了。
2.Winlogon这个启动方式非常好在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify项下面创建一个子键加上要启动的项名称在DllName中加上自己的DLL为DLL导出几个函数系统启动时会由Winlogon加载启动稳定是没得说，不过修改注册表这一步以经没办法实现了，实在可惜。
3.ActiveX目前还有可以利用的价值，不过要好好想想哈
4.DLL劫持一直被称为神奇的马甲，但由于卡巴2010开始对系统文件目录的严格查杀，劫持也变的非常不容易了IE还可以利用，在IE的目录里把原DLL 改名自己的DLL 放进去然后发函数转发到原DLL，由于IE目录是Program Files目录而非%Windows%所以进行劫持还是可取的，而且穿透防火墙的效果好，你没见所有的防火墙直接就能放行吗?但缺点也很明显，只有用户启动IE的时候你的DLL才会被加载。
5.SVCHOST服务启动，首先要区分SVCHOST启动与普通服务启动。SVCHOST是唯一可以与IE颦美的方式，由于DNS服务的域名解析是由SVCHOST进程启动的所以他必须连接网络。而让SVCHOST加载自己的DLL 是一个非常好方式，比如前些时间流行的替换BITS服务就是，还可以过主动防御。SVCHOST自己创建一个分组的话是最稳定的，得会多出一个SVCHOST进程出来。哎,缺点必须动注册表。
对启动方式 大概说一下 方便后面启动的理解，看一下上面主流的启动方式基本上以经被封杀的无路可以走了，而其它还有一些加载方法属于某些人自己的神兵利器。如果别人不爆，想搞到也要大费力气 。还是就上面几种方式说说思路吧
首先就对修改注册表启动这一块想过2010以经是不太可能的了，这些启动方式中除去跟注册表有关系的就是 DLL劫持与PE感染了，PE感染可以让系统文件加载我们自己的DLL 与DLL劫持实现不同但效果基本一样，但这两种方法两关要过，其一是系统的WFP文件保护功能，其二就是卡巴2010对系统文件夹的保护了，对于系统的WPW功能你可以通过调用sfc_os_dl中的的第5个函数来关闭以前有人说要让winlogon来执行，才能关闭其实不用，你可以直接调用，当然这个功能以被卡吧看住了只要你一调用他就杀你，解决方法是你把这个功能实现写到DLL里面，然后导出一个函数，你的程序加载这个DLL 再调用，这样卡巴虽然很牛但也不能知道你的函数是什么导出格式，有几个参数，所以他模拟也模拟不出，就行了。
然后就是与卡巴的正面交锋了，这Y的很猛的，首先他会使劲检测你的程序 看是不是跟windows里的系统文件有染，一但发就直接喀嚓了，所以一定要小心就算是使用GetWindowsDirectory之类的也要小心啦，卡巴同志这时候正瞪着眼睛看着你呢，比如你想使用把MoveFileEx把里面的文件改个名，然后把自己的文件CopyFile 或者 MoveFile进去，那就完蛋了，卡巴会直接报一个Install Windows风险，为什么会报Install Windows风险呢？就是因为你动系统目录的文件了，不过他也不能太苛刻毕竟很多的正常的软件也要访问，如何解决这个鸟？通过批处理BAT行不？我试了不行。
我通过另一个办法简单模拟了一下可以实现，其实很简单啦，方法就是你把要访问系统目录的功能分开来写，比如你要替换Usp10.dll然后通过启动Http SSL服务来启动你的马，那你在关闭系统的文件保护之后，必须把原来的Usp10.dll改名，然后才能把自己的DLL 拷贝进来，这时你要注意，给Usp10.dll改名和拷贝自己的文件不能在一个PE中完成，你可以把 改名这个操作放到 RenameUSP.EXE中把拷贝DLL放到WriteDll.EXE中然后 想法调用这两个EXE这样每个EXE单独操作，卡巴针对每个EXE执行的时候不会报警，但合到一块操作就会报警，还有不嫌麻烦的话把这些操作封装到DLL再调用。
在测试卡巴的中途我把半成品拿到瑞星的2010测试了一下，发现主动防御可以直接过去啦，看来瑞星还要努力啊，不过我喜欢瑞星，只要自己手工配置一下，杜绝95%的马能跑起来还是完全没有问题的^_^如果你要过瑞星的话要注意明文字符串，比如你在搞一个劫持LPK.DLL进行启动的马，那你最好不要在代码出出现 TCHAR szHijiackDll[]=_T("LPK.DLL")这样的代码，因为瑞星好像会扫这个东西然后直接给你报一个Win32.FakeLPK还是简单加密一下啦，就算用_tcscat连接也好哈。
还有一点，我还没能确定，卡巴在关方有一个列表，这个列表中的软件呢，就算没有数字签名，也会被认为是安全的软件，他会把运行的文件对这个列表对比，有的话就直接放行了，这是一个人性化的操作，是否有可以利用的价值还需要研究呐，你想如果不连接网络的话，卡巴怎么处理他会不会放松检查的严格成度来保证软件的兼容性？在测试时我给EXE随便加了一个签名，然后断网运行，发现原来报警，断网却没有报警。这个没有严格测试有朋友感兴趣就自己测试一下吧。
嗯，驱动很热门啊，用驱动搞死它行不?行啊！！不过，但是，可是......就算是神枪手要杀人也得有出枪的机会，但是卡巴大叔不会给你这个机会，所以这个想法还是放弃的好。驱动嘛还是用来做安全盾牌吧，进了驱动就是天堂，但是杀毒软件在进天堂的紧要关口都设了埋伏，所以我们还是从R3下地狱好了，R3下虽然很崎岖但毕竟路很多。
[查看全文]

利用VBS脚本让QQ永远运行
1.QQ自动登录脚本
set fso = Wscript.createObject("Scripting.FileSystemObject")
Set f = fso.createTextFile("QQ自动登录.bat",true)
f.WriteLine "@echo off" & vbcrlf
for each ps in getobject("winmgmts:\\\\.\\root\\cimv2:win32_process").instances_ \'列出系统中所有正在运行的程序
if lcase(ps.name)="qq.exe" or lcase(ps.name)="tm.exe" then \'检测是否QQ或TM
QQCMD=ps.commandline \'提取QQ程序的命行
tmp=Replace(QQCMD,chr(34),space(1))
UIN1=instr(tmp,"QQUIN:")+6
if not len(UIN1)=0 then
QQUIN=mid(tmp,UIN1,instr(UIN1,tmp,space(1))-UIN1) \'取QQ号码.
QQ=QQ+1
QQNUM=QQNUM & "QQ号码" & QQ & ":" & vbtab & QQUIN & vbcrlf
f.WriteLine "ECHO QQ号码:" & QQUIN
f.WriteLine "ECHO 命令行:" & QQCMD
f.WriteLine QQCMD & vbcrlf
end if
end if
next
if not len(QQ)=0 then
MSGBOX "已经成功提取以下QQ号码的自动登录命令行" & vbcrlf & vbcrlf & QQNUM & vbcrlf & "具体请查看当前目录下的<QQ自动登录.bat>文件",0,"QQ自动
登录命令提取脚本 BY chenall QQ:XXXXXX"
else
msgbox "提取QQ自动登录命令失败,请查看QQ或TM是否正在运行.",0,"QQ自动登录命令提取脚本 BY chenall QQ:XXXXXX"
f.close
set f = fso.getfile("QQ自动登录.bat")
f.delete
end if
将这些代码存储为"*.vbs"文件。然后将所有需要自动登录的QQ号码全部登录，再在一个QQ上点击"菜单"→"一键切换到TM"。此后运行该VBS脚本，会发现在当前目录下生成了一个"QQ自动登陆.bat"的文件，运行该文件即可自动登录所有QQ号码。
小提示：代码中的"XXXXXX"代表你的QQ号。
2.QQ防止关闭脚本
dim QQUIN
for each ps in getobject("winmgmts:\\\\.\\root\\cimv2:win32_process").instances_ \'列出系统中所有正在运行的程序
if lcase(ps.name)="qq.exe" or lcase(ps.name)="tm.exe" then \'检测是否QQ或TM
AppPath=ps.commandline \'提取QQ程序的命行
tmp=Replace(AppPath,chr(34),space(1))
UIN1=instr(tmp,"QQUIN:")+6
QQUIN=mid(tmp,UIN1,instr(UIN1,tmp,space(1))-UIN1) \'取QQ号码.
end if
next
if len(QQUIN)=0 then
msgbox "系统中没有运行QQ或TM程序,请重新启动QQ或TM,登陆后再使用一键换切换一下QQ或TM程序,再运行本脚本"
else
do \'循环检测
myqqin=chkuin(QQUIN) \'检测上面提取出来的QQ号码是否有在本机打开
if not myqqin then \'如果没有运行则,重新运行QQ程序并登录
runapp(AppPath) \'
wscript.sleep 10000 \'等待10秒
else
wscript.sleep 5000 \'等待5秒
end if
loop \'返回继续检测
end if
function RunApp(AppPath)
dim obj
set obj = createobject("WScript.Shell")
obj.exec(AppPath)
end function
function chkuin(QQUIN)
for each ps in getobject("winmgmts:\\\\.\\root\\cimv2:win32_process").instances_
if lcase(ps.name)="qq.exe" or lcase(ps.name)="tm.exe" then
AppPatht=ps.commandline
\'by chenall qq 368178720
tmp=Replace(AppPatht,chr(34),space(1))
UIN1=instr(tmp,"QQUIN:")+6
QQUINTMP=mid(tmp,UIN1,instr(UIN1,tmp,space(1))-UIN1)
if QQUINTMP=QQUIN then chkuin=true end if
end if
next
end function
将以上代码存储为"*.vbs"文件。而后登录QQ，一键切换到TM，再运行VBS脚本。此后，即使关闭了TM/QQ，它也会自动启动并登录至网络。经笔者在Windows XP SP2系统上测试，完全有效。
[查看全文]

qq空间相册密码破解 最新2009QQ密码破解的方法
最新2009QQ密码破解|QQ空间密码破解|QQ相册密码破解的方法一切事物的萌芽期都不外乎是一个教育的过程，QQ空间密码破解这个概念就是在QQ空间诞生之后形成的。现在随便在百度搜索就会出现qq密码破解、qq相册密码破解 、qq空间相册密码破解、qq密码破解器、qq相册密码破解器、qq空间密码破解器、腾讯qq空间密码破解、qq密码破解工具、2009qq相册密码破解、qq空间qq空间密码等相关搜索破解服务。
QQ空间密码破截需要使用如下代码，现在为大家公布并做以讲解。本方法适用于设置了密码的QQ空间，和对QQ空间有权限的访问限制。
QQ空间密码破截代码如下：
在浏览器里复制以下地址：
http://user.qzone.qq.com/7613713/blog/1195703441
打开后，依次点击"查观"按钮；
选择倒数第3行的"查观源文件"
显示的源文件代码如下：
http-equiv="Content-Type" c /> *本站禁止HTML标签噢* var g_Src_Domain="u.cnc.qzone.qq.com",g_dns_name='ming 2657',imgcacheDomain='imgcache.qq.com',g_iUin=76137 13,_s_=new Date(),g_JSON=1;document.write('<script src="http://u.cnc.qzone.qq.com/cgi-bin/entry_js.cg i?uin=7613713&r=cnc";><\/script><script src="http://imgcache.qq.com/qzone/G4.1.js";><\/scrip t>');</script> *本站禁止HTML标签噢* if (typeof G41Loaded=="undefined") location="http://qzone.qq.com/new_help/error.htm";< /script> *本站禁止HTML标签噢* <img src="http://imgcache.qq.com/qzone/noscript.gif";
我们在这些代码里找到："Domain="u.cnc.qzone.qq.com",g_dns_name='ming2657' ,imgcacheDomain='imgcache.qq.com',g_iUin=7613713"
注意，找到后，请把"7613713"更换成你要破截的QQ空间的号码
然后把刚才那段代码粘贴到浏览器地址栏。打开它。
注意：
打开后的页面是这样的： <?xml version="1.0" encoding="gb2312" ?>
-  *本站禁止HTML标签噢*
-  *本站禁止HTML标签噢*
-  *本站禁止HTML标签噢*
*本站禁止HTML标签噢* 11</albumnum>
*本站禁止HTML标签噢* 2</listnum>
*本站禁止HTML标签噢* 87</picnum>
*本站禁止HTML标签噢* 2</pagenum>
*本站禁止HTML标签噢* 7613713</owner>
<owne***ce>0</owne***ce>
-  *本站禁止HTML标签噢*
- <![CDATA
]]>
</ownername>
*本站禁止HTML标签噢* 7.12</diskused>
*本站禁止HTML标签噢* 16</disktotal>
*本站禁止HTML标签噢* 0</migrateflag>
</album>
</left>
-  *本站禁止HTML标签噢*
*本站禁止HTML标签噢* 91570130</id>
-  *本站禁止HTML标签噢*
- <![CDATA[
]]>
</name>
http://www2.user.qzone.qq.com/7613713(这个即为没有访问设置的QQ空间地址) 看到了吧，这个地址是即使设置了密码。
只要按照上面的步骤打开，也不会显示密码和访问权限的
[查看全文]