http://344125738.qzone.qq.com Tue, 01 Dec 2009 16:27:58 GMT Qzone zh-cn Copyright (C), 2005-2008, Tencent Tech. Co., Ltd. Sat, 28 Nov 2009 08:58:56 GMT http://344125738.qzone.qq.com/blog/1259398736 1. Stop complaining! 别发牢骚！
2. You make me sick! 你真让我恶心！
3. What’s wrong with you? 你怎么回事？
4. You shouldn’t have done that! 你真不应该那样做!
5. You’re a jerk! 你是个废物/混球！
6. Don’t talk to me like that! 别那样和我说话!
7. Who do you think you are? 你以为你是谁？
8. What’s your problem? 你怎么回事啊？
9. I hate you! 我讨厌你！
10. I don’t want to see your face! 我不愿再见到你！11. You’re crazy! 你疯了!
12. Are you insane/crazy/out of your mind? 你疯了吗？（美国人绝对常用！）
13. Don’t bother me. 别烦我。
14. Knock it off. 少来这一套。
15. Get out of my face. 从我面前消失！
16. Leave me alone. 走开。
17. Get lost.滚开！
18. Take a hike! 哪儿凉快哪儿歇着去吧。
19. You piss me off. 你气死我了。
20. It’s none of your business. 关你屁事！21. What’s the meaning of this? 这是什么意思？
22. How dare you! 你敢！
23. Cut it out. 省省吧。
24. You stupid jerk! 你这蠢猪！
25. You have a lot of nerve. 脸皮真厚。
26. I’m fed up. 我厌倦了。
27. I can’t take it anymore. 我受不了了！（李阳老师常用）
28. I’ve had enough of your garbage. 我听腻了你的废话。
29. Shut up! 闭嘴！
30. What do you want? 你想怎么样？31. Do you know what time it is? 你知道现在都几点吗？
32. What were you thinking? 你脑子进水啊？
33. How can you say that? 你怎么可以这样说？
34. Who says? 谁说的？
35. That’s what you think! 那才是你脑子里想的！
36. Don’t look at me like that. 别那样看着我。
37. What did you say? 你说什么？
38. You are out of your mind. 你脑子有毛病！
39. You make me so mad.你气死我了啦。
40. Drop dead. 去死吧！41. Fuck off. 滚蛋。
42. Don’t give me your shit. 别跟我胡扯。
43. Don’t give me your excuses/ No more excuses. 别找借口。
44. You’re a pain in the ass. 你这讨厌鬼。
45. You’re an asshole. 你这缺德鬼。
46. You bastard! 你这杂种！
47. Get over yourself. 别自以为是。
48. You’re nothing to me. 你对我什么都不是。
49. It’s not my fault. 不是我的错。
50. You look guilty. 你看上去心虚。51. I can’t help it. 我没办法。
52. That’s your problem. 那是你的问题。
53. I don’t want to hear it. 我不想听！
54. Get off my back. 少跟我罗嗦。
55. Give me a break. 饶了我吧。
56. Who do you think you’re talking to? 你以为你在跟谁说话？
57. Look at this mess! 看看这烂摊子！
58. You’re so careless. 你真粗心。
59. Why on earth didn’t you tell me the truth? 你到底为什么不跟我说实话？
60. I’m about to explode! 我肺都快要气炸了！61. What a stupid idiot! 真是白痴一个！
62. I’m not going to put up with this! 我再也受不了啦！
63. I never want to see your face again! 我再也不要见到你！
64. That’s terrible. 真糟糕！
65. Just look at what you’ve done! 看看你都做了些什么！
66. I wish I had never met you. 我真后悔这辈子遇到你！
67. You’re a disgrace. 你真丢人！
68. I’ll never forgive you! 我永远都不会饶恕你！
69. Don’t nag me! 别在我面前唠叨！
70. I’m sick of it. 我都腻了。71. You’re son of bitch! 婊子养的!
72. Stop screwing/ fooling/ messing around! 别鬼混了！
73. Mind your own business! 管好你自己的事！
74. You’re just a good for nothing bum! 你真是一个废物！/ 你一无是处！
75. You’ve gone too far! 你太过分了！
76. I loathe you! 我讨厌你！
77. I detest you! 我恨你！
78. Get the hell out of here! 滚开!
79. Don’t be that way! 别那样！
80. Can’t you do anything right? 成事不足，败事有余。81. You’re impossible. 你真不可救药。
82. Don’t touch me! 别碰我！
83. Get away from me! 离我远一点儿！
84. Get out of my life. 我不愿再见到你。/ 从我的生活中消失吧。
85. You’re a joke! 你真是一个小丑！
86. Don’t give me your attitude. 别跟我摆架子。
87. You’ll be sorry. 你会后悔的。
88. We’re through. 我们完了！
89. Look at the mess you’ve made! 你搞得一团糟！
90. You’ve ruined everything. 全都让你搞砸了。91. I can’t believe your never. 你好大的胆子！
92. You’re away too far. 你太过分了。
93. I can’t take you any more! 我再也受不了你啦！
94. I’m telling you for the last time! 我最后再告诉你一次！
95. I could kill you! 我宰了你！
96. That’s the stupidest thing I’ve ever heard! 那是我听到的最愚蠢的事！(比尔?盖茨常用)
97. I can’t believe a word you say. 我才不信你呢!
98. You never tell the truth！ 你从来就不说实话！
99. Don’t push me ! 别逼我！
100. Enough is enough! 够了够了！101. Don’t waste my time anymore. 别再浪费我的时间了！
102. Don’t make so much noise. I’m working. 别吵，我在干活。
103. It’s unfair. 太不公平了。
104. I’m very disappointed. 真让我失望。
105. Don’t panic! 别怕!
106. What do you think you are doing? 你知道你在做什么吗？
107. Don’t you dare come back again! 你敢再回来！
108. You asked for it. 你自找的。
109. Nonsense! 鬼话！二，粗话骂人
1. dork 呆子，呆瓜；当一个人做了某些傻事的时候，就可以骂他dork，虽然是呆子的意思，但实际上并不是说他智力低下，有时在情侣间，一方做错了某事，也咳说dork来责怪他，有“真傻”的意思。
2. nerd/geek 讨厌鬼 nerd表示“讨厌的人”也有“蠢货”的意思，和dork类似；geek是“讨厌鬼”，两个词的用法大同小异。
3. dammit 该死，真***；直接说damn也可以，另外还常说damn it all！见鬼！真糟糕! 真气死人!
4. fuck ***；这个词是英语骂人里最重的一个，而且很不雅观，不建议（经常）使用，特别是女孩子，会让人觉得很没教养。She is the first one who speak out "fuck" from her little pink tone. 这是很经典的一本小说Summer Sister里的一句话，形容了女主角之一的性格。
5. dirty... 脏的、卑鄙的、下流的、淫猥的；只是这一个词还不能称之为骂人，但后面接上一些词就不同了，例如dirty lier 卑鄙的骗子（今年Oscar获奖影片Chicago中女主角愤怒至极，****的一瞬间喊的就是U dirty lier!);还有一个很恶心，但很常用的组合就是dirty asshole,关于它的中文翻译是什么我就不在这里详述了，ass是什么hole是什么，像中文一样那么一组合，自然就知道骂的是什么了。
6. bitch 泼妇,XXXXX，贱人；这是英语骂人Top10里唯一一个分公、母的，是不是由于妇女解放运动才有这个词的呢，呵呵，开玩笑。但现在英语里仿佛雌雄分的越来越清楚了，大家在动物等词的前面加上了he/she来区分雌雄，例如用she-dog,she-cat形容母的。如果想用分雌雄的词骂男的，只能用jackass了，意思是“公驴；笨蛋；傻瓜”例如：The silly jackass!这个蠢驴！
7. phycho 神经病；形容一个人的行为反常，不正常的令人讨厌的意思。美语里还常说freak,意思是怪人、行为怪异。
8. shit 狗屁，胡说八道；用于表示惊奇、愤怒或极其不高兴等情感，是很常用的脏字。 eg. You big shit!你这个大笨蛋!
9. dense/stupid/foolish 傻瓜；dense是笨的理解力慢的、笨脑瓜的，stupid和dense意思很类似,但平时更常用stupid,因为stupid只是说人做了傻事，并没有贬低他人智商的意思，但是dense和foolish就有智障的意思了。
10.bastard 混蛋, 讨厌鬼；很常用的一个词，原来的意思是“私生子”，现在俚语里当“混蛋”用，但有时两个朋友开玩笑的时候也可当“家伙”来理解，并不一定是骂人哦。

三，其他
1. I'm so fed up with your BS. Cut the crap.
我受够了你的废话, 少说废话吧.美女 (美国的女人) 是不喜欢说 f*** 这个不雅的字的, 所以她们就说 shoot, 或是 BS (=Bull s***) 来表示她们还是很有气质的. "Cut your crap." 是当你听到对方废话连篇, 讲个不停时, 你就可以说, "Cut the crap." 相当于中文里的废话少话.
2. Hey! wise up! 放聪明点好吗?
当别人作了什么愚蠢的事时, 你可以说, "Don't be stupid" 或是 "Don't be silly." 但是这是非常不礼貌的说法. 比较客气一点的说法就是, wise up! 它就相当于中文里的放聪明点. 你也可以用坚酸刻薄的语气说. Wise up, please. 然后故意把 please 的尾音拉得长长的.
也有人会说, Hey! grow up. 意思就是你长大一点好不好? 例如有人二十岁了却还不会自己补衣服, 你就可以说 Hey! grow up. 这根 wise up 是不是也差不多呢?
3. Put up or shut up.
要吗你就去做, 不然就给我闭嘴. (转自-读我)有些人就是出那张嘴, 只会出意见, 此时就可以说, Put up or shut up. 要注意的是, Put up 字典上是查不到"自己去做" 的意思, 但是见怪不怪, 很多笔记本上的用法都是字典上查不到的. 比方说今天你在写程式, 有人明明不懂却喜欢在一旁指挥你, 这时候你就可以说, Put up or shut up.
有时为了要加强 shut up 的语气, 老美会把它说成, shut the f*** up. 这句话常在二人火气很大时的对话中可以听到, 例如电影 The house on the haunted hill 女主角身陷鬼屋之中, 其它人又七嘴八舌时, 她就很生气地说了一句, shut the f*** up.
这句话也让我想到一句成语, walk the walk, talk the talk, 也就是说到就要作到, 有点像是中文里知行要合一的意思, 或是只说, walk the talk 也可以.
4. You eat with that mouth?
你是用这张嘴吃饭的吗?
别人对你说脏话, 你就回敬他这一句, 言下之意, 就是你的嘴那么脏, 你还用这张嘴吃饭. 还有一种说法, "You kiss your Momma with that mouth?" 就是说你也是用这脏嘴亲你妈妈的吗? 所以下次记得如果有老美对你说脏话, 记得不要再 Fxxx 回去, 保持风度, 说一句, "You eat with that mouth?" 就扯平了

5. You are dead meat.你死定了.
我们说你完蛋了, 可以说 "You are dead." 或是像这样说 "You are dead meat." 意思都是一样的, 比如说你跟别人说过不淮碰我的东西, 但有人他就是老爱用你的东西, 下次要是再被你抓到, 你就可以说, "You are dead meat."
6. Don't you dare!
How dare you!你好大的胆子啊!
这句话跟中文里 "你好大的胆子" 是一样, 可以在二种场合说, 第一种是很严肃的场合, 比如说小孩子很调皮, 讲又讲不听, 父母就会说, "Don't you dare!" 那意思就是这个小孩要当心点, 不然等会就要挨打了. 另一种场合是开玩笑, 比如有人跟你说我跟某网友约会去了, 你说 "Don't you dare?" 就有点开玩笑的语气. (你不怕被恐龙给吃了吗?)
Dare 在英文里还有许多有趣的用法, 例如, "You dare me." 或是 "I double dare you." 还有一种游戏叫 Truth or Dare, 就是现在酒吧里非常流行的“真心话大冒险”啦。

7. Don't push me around.不要摆布我.
这个词很有意思, 把你推来推去, 作摆布解释, 如果有人指挥你一下作这个一下作那个, 你就可以用这一句 Hey! Don't push me around. 通常当我讲 "Don't push me around."时, 我还会想到一个字 bossy. Bossy 就是说像是老板一样, 喜欢指挥别人. 例如, "You are so bossy. I don't like that."
这句话也可以单讲, "Don't push me." 或是 "Don't push me any further." 还有一句根push 有关的成语, 叫 push the button, 意思就是, 指使, 操纵. 例如, "I know why you are doing this, someone is pushing your button!"
8. Are you raised in the barn?
你是不是乡下长大的啊?
这句话是形容一个人没教养, 但是是比较开玩笑的语气. 比如说有人坐没坐像, 你就可以对他说这一句. Barn 原指谷仓. 我翻成乡下比较能跟中文的意思结合. 老美常用 barn 或是 backyard 来形容一个人没有教养或是没有文化, 像是那天在电视上听到一句, "No backyard language in my house." 就是说, 在我的家里不准讲粗话.
9. You want to step outside?
You want to take this outside?你想要外面解决吗?
老美跟我们一样, 要是二个人一言不合吵起来了, 可能就有人要说这一句了. 指的就是要不要出去打架啦. 还有一些我听过类似的用法, 例如, "Do you want to pick a fight?"你要挑起争端吗? 或是 "This means war." 这就意谓著跟我宣战.
10. You and what ****?
You and who else?你和哪一路的人马啊?
要是有人跟你说 "Do you want to step outside?", 就回他这一句吧. 意思是说, 是喔... 那你找了多少人马要来打架啊? 有时候电视里出现这句对白的时候, 还会打出一排军队的计算机动画, 非常地有意思.
还有一句话也很好玩, 叫 "Who's side are you on?" 这就是在快要打架时, 你问人家说,你到底是站在哪一边 ]]> http://344125738.qzone.qq.com/blog/1259398736#comment 134218240 Sat, 28 Nov 2009 08:58:56 GMT http://344125738.qzone.qq.com/blog/1259398736 http://344125738.qzone.qq.com/blog/1259466042 Jargon File中对“黑客”一词给出了很多个定义，大部分定义都涉及高超的编程技术，强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客，那么好，只有两方面是重要的。（态度和技术）

长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。

黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。

另外还有一群人，他们大声嚷嚷着自己是黑客，实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人（多数是青春期的少年）。真正的黑客把这些人叫做“骇客”(cracker)，并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙，还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客， 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是，很多记者和作家往往错把“骇客”当成黑客；这种做法激怒真正的黑客。

根本的区别是：黑客们建设，而骇客们破坏。

如果你想成为一名黑客，继续读下去。如果你想做一个骇客，去读 alt.2600 新闻组，并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客，我只想说这么多。

---黑客的态度

黑客们解决问题，建设事物，信仰自由和双向的帮助，人人为我, 我为人人。
要想被认为是一名黑客，你的行为必须显示出你已经具备了这种态度。要想做的好象你具备这种态度，你就不得不真的具备这种态度。但是如果你想靠培养黑客态度在黑客文化中得到承认，那就大错特错了。因为成为具备这些特质的这种人对你自己非常重要，有助于你学习，并给你提供源源不断的活力。同所有有创造性的艺术一样，成为大师的最有效方法就是模仿大师的精神---不是仅从理智上，更要从感情上进行模仿。

So，如果你想做一名黑客，请重复以下事情直到你相信它们：

1 这世界充满待解决的迷人问题

做一名黑客有很多乐趣，但却是些要费很多气力方能得到的乐趣。 这些努力需要动力。成功的运动员从健壮体魄，挑战自我极限中汲取动力。同样，做黑客，你必须
要有从解决问题，磨练技术，锻炼智力中得到基本的热望。如果你还不是这类人又想做黑客，你就要设法成为这样的人。否则你会发现，你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。

（同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多，但如果你一点一点地学习、试探，你最终会掌握并解决它。）

2. 一个问题不应该被解决两次

聪明的脑瓜是宝贵的，有限的资源。当这个世界还充满其他有待解决的有趣问题之时，他们不应该被浪费在重新发明轮子这些事情上。 作为一名黑客，你必须相信其他黑客的思考时间是宝贵的---因此共享信息，解决问题并发布结果给其他黑客几乎是一种道义，这样其他人就可以去解决新问题而不是重复地对付旧问题。

(你不必认为你一定要把你的发明创造公布出去，但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口，买房买车买计算机甚至发大财和黑客价值也是相容的，只要你别忘记你还是个黑客。)

3. 无聊和乏味的工作是罪恶

黑客们应该从来不会被愚蠢的重复性劳动所困扰，因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情---解决新问题。这样的浪费伤害每一个人。因此，无聊和乏味的工作不仅仅是令人不舒服而已，它们是极大的犯罪。 要想做的象个黑客，你必须完全相信这点并尽可能多地将乏味的工作自动化，不仅为你自己，也为了其他人（尤其是其他黑客们）。

(对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”，或是为练熟了某个技巧，或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。）


4 自由就是好

黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题，同时，按照权威的一般思路，他通常会给出一些极其愚昧的理由。因此，不论何时何地，任何权威，只要他压迫你或其他黑客，就要和他斗到底。

(这并非说任何权力都不必要。儿童需要监护，罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间，黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易；权力想要的那种个人服从不是你的给予，而是无条件的服从。)

权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此，要想做的象个黑客，你得对审查、保密，以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。

5. 态度不能替代能力

要做一名黑客，你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客，就象这并不能使你成为一个运动健将和摇滚明星一样。成为一名黑客需要花费智力，实践，奉献和辛苦。

因此，你必须学会不相信态度，并尊重各种各样的能力。黑客们不会为那些故意装模做样的人浪费时间，但他们却非常尊重能力---尤其是做黑客的能力，不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好，而具备那些涉及脑力、技巧和聚精会神的能力为最好。

如果你尊敬能力，你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非贱役。 要想成为一名黑客，这一点非常重要。


---基本黑客技术

黑客态度是重要的，但技术更加重要。态度无法替代技术，在你被别的黑客称为黑客之前，有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如，过去包括使用机器码编程，而知道最近才包括了HTML语言。但现在明显包括以下技术：

1 学习如何编程

这当然是最基本的黑客技术。如果你还不会任何计算机语言，我建议你从Python开始。它设计清晰，文档齐全，对初学者很合适。尽管是一门很好的初级语言，它不仅仅只是个玩具。它非常强大，灵活，也适合做大型项目。

但是记住，如果你只会一门语言，你将不会达到黑客所要求的技术水平，甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的方法思考编程问题，独立于任何语言。要做一名真正的黑客，你需要学会如何在几天内通过一些手册，结合你现在所知，迅速掌握一门新语言。这意味着你应该学会几种不同的语言。

如果要做一些重要的编程，你将不得不学习C语言，Unix的核心语言。其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用，值得一学；它被广泛用于活动网页和系统管理，因此即便你从不用Perl写程序，至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验；这些经验使你在以后的日子里成为一个更好的程序员，即使你实际上可能很少使用LISP本身。

当然，实际上你最好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言，它们还代表了四种非常不同的编程方法，每种都会让你受益非浅。

这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你，书本和课程也不能作到。几乎所有最好的黑客都是自学成材的。真正能起作用的就是去亲自读代码和写代码。

学习如何编程就象学习用自然语言写作一样。最好的做法是读一些大师的名著，试着自己写点东西，再读些，再写点，又读些，又写点....如此往复，直到你达到自己在范文中看到的简洁和力量。

过去找到好的代码去读是困难的，因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善；现在有很多可用的开放源码软件，编程工具和操作系统（全都有黑客写成）。这使我们自然地来到第二个话题...

2 得到一个开放源码的Unix并学会使用、运行它

我假设你已经拥有了一台个人计算机或者有一个可用的（ 今天的孩子们真幸福 :-) ）。新手们最基本的一步就是得到一份Linux或BSD-Unix，安装在个人计算机上，并运行它。
当然，这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发送的---你无法读到它的源码，更不可能修改它。尝试在DOS或Windows的机器上学习黑客技术，就象是在腿上绑了铁块去学跳舞。

除此之外，Unix还是Internet的操作系统。你可以不知道Unix而学会用Internet，但不懂它你就无法成为一名Internet黑客。因为这个原因，今天的黑客文化在很大程度上是以Unix为中心的。（这点并不总是真的，一些很早的黑客对此很不高兴，但Unix和Internet之间的共生关系已是如此之强，甚至连微软也无可奈何)

So，装一个Unix---我个人喜欢Linux，不过也有其他选择。（你也可以在同一台机器上同时运行DOS,Windows和Linux）学会它。运行它。用它跟Internet对话。读它的代码。试着去修改他。你会得到比微软操作系统上好的多的编程工具（包括C,Lisp, Python, and Perl），你会得到乐趣，并将学到比你想象的更多知识。

关于学习Unix的更多信息，请看 The Loginataka.

要得到Linux，请看： 哪里能得到 Linux.

3 学会如何使用WWW和写HTML

大多黑客文化建造的东西都在你看不见的地方发挥着作用，帮助工厂、办公室和大学正常运转，表面上很难看到它对他人的生活的影响。Web是一个大大的例外。即便政客也同意，这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因（还有许多其它的）， 你就需要学习如何掌握Web。

这并不是仅仅意味着如何使用浏览器（谁都会），而是要学会如何写HTML，Web的标记语言。如果你不会编程，写HTML会教你一些有助于学习的思考习惯。因此，先建起自己的主页。

但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。多数是无意义的，零信息量垃圾。

要想有价值，你的网页必须有内容---必须有趣或对其它黑客有用。这样，我们来到下一个话题....


---黑客文化中的地位


象大部分不涉及金钱的文化一样，黑客王国的运转靠声誉维护。你设法解决有趣的问题，但它们到底多有趣，你的解法有多好，是要有那些和你具有同样技术水平的人或比你更牛的人去评判的。

相应地，当你在玩黑客游戏时，你知道，你的分数要靠其他黑客对你的技术的评估给出。（这就是为什么只有在其它黑客称你为黑客是，你才算得上是一名黑客）这个事实常会被黑客是一项孤独的工作这一印象所减弱；它也会被另一个黑客文化的禁忌所减弱（此禁忌的效力正在减弱但仍很强大）：拒绝承认自我或外部评估是一个人的动力。

特别地，黑客王国被人类学家们称为一种精英文化。在这里你不是凭借你对别人的统治来建立地位和名望，也不是靠美貌，或拥有其他人想要的东西，而是靠你的奉献。尤其是奉献你的时间，你的才智和你的技术成果。

要获得其他黑客的尊敬，你可以做以下五种事情：


1. 写开放源码的软件

第一个（也是最基本和传统的）是写些被其他黑客认为有趣或有用的程序，并把程序的原代码公布给大家共享。
（过去我们称之为“自由软件-free software”，但这却使很多不知free的精确含义的人感到不解。现在我们很多人使用“开放源码-open source”这个词）

黑客王国里最受尊敬的大牛们是那些写了大型的、具有广泛用途的软件，并把它们公布出去，使每人都在使用他的软件的人。

2. 帮助测试并修改开放源码的软件

黑客们也尊敬也那些使用、测试开放源码软件的人。在这个并非完美的世界上，我们不可避免地要花大量软件开发的时间在测试和抓臭虫阶段。 这就是为什么任何开放源码的作者稍加思考后都会告诉你好的beta测试员象红宝石一样珍贵。 (他知道如何清楚描述出错症状，很好地定位错误，能忍受快速发布的软件中的bug，愿意使用一些简单的诊断工具) 甚至他们中的一个能判断出哪个测试阶段是延长的、令人精疲力尽的噩梦，哪个只是一个有益健康的玩意儿。

如果你是个新手，试着找一个赶兴趣的正在开发的程序，作一个好的beta测试员。从帮着测试，到帮着抓臭虫，到最后帮着改程序，你会不断进步。以后你写程序时，会有别人来帮你，你就得到了你当初善举的回报。

3. 公布有用的信息

另一个好事是收集整理网页上有用有趣的信息或文档如FAQ。许多主要FAQ的维护者和其他开放源码的作者一样受到大家的尊敬。


4. 帮助维护基础设施的运转

黑客文化是靠自愿者运转的。要使Internet能正常工作，就要有大量枯燥的工作不得不去完成----管理mail list，newsgroup，维护大量文档，开发RFC和其它技术标准等等。做这类事情的人会得到很多人的尊敬，因为每人都知道这些事情是耗时耗力的苦役，不象编码那样好玩。做这些事情需要毅力。

5. 为黑客文化本身服务

最后，你可以为这个文化本身服务（例如象我这样，写一个“如何成为黑客”的初级教程 :-) ）（hehe,象我这样把它翻成中文 :-) ） 这并非一定要在你已经在这里呆了很久，精通所有以上4点，获得一定声誉后后才能去做。

黑客文化没有领袖。精确地说，它确实有些文化英雄和部落长者和历史学家和发言人。若你在这圈内呆的够长，你或许成为其中之一。
记住：黑客们不相信他们的部落长者的自夸的炫耀，因此很明显地去追求这种名誉是危险的。你必须具备基本的谦虚和优雅。

---黑客和怪人(Nerd)的联系

同流行的传说相反，做一名黑客并不一定要你是个怪人。然而，很多黑客都是怪人。做一个出世者有助于你集中精力进行更重要的事情，如思考和编程。
因此，很多黑客都愿意接受“怪人”这个标签，更有甚者愿意使用“傻子(geek)”一词并自以为豪---这是宣布他们与主流社会不合作的声明。

如果你能集中足够的精力来做好黑客同时还能有正常的生活，这很好。今天作到这一点比我在1970年代是个新手是要容易的多。今天主流文化对技术怪人要友善的多。甚至有更多的人意识到黑客通常更富爱心，是块很好的做恋人和配偶的材料。 更多信息见 Girl's Guide to Geek Guys.

如果你因为生活上不如意而为做黑客而吸引，那也没什么---至少你不会分神了。或许以后你会找到自己的另一半。

---风格的意义

重申一下，做一名黑客，你必须进入黑客精神之中。当你不在计算机边上时，你仍然有很多事情可做。它们并不能替代真正的编程（没有什么能替代编程），但很多黑客都那么做，并感到它们与黑客精神存在一种本质的关联。

阅读科幻小说。参加科幻小说讨论会。（一个很好的寻找黑客的场合）
研究禅宗，或练功习武。
练就一双精确的耳朵，学会鉴赏特别的音乐。学会玩某种乐器，或唱歌。
提高对双关语的鉴赏。
学会流畅地用母语写作。（令人惊讶的时，我所知道的所有最棒的黑客，都是很不错的作家）

这些事情，你做的越多，你就越适合做黑客。至于为什么偏偏是这些事情，原因并不很清楚，但它们都涉及到了左-右脑的综合技巧，这似乎是关键所在。（黑客们既需要清晰的逻辑思维，有时也需要强烈的跳出逻辑之外的直觉）

最后，还有一些不要去做的事情。

不要使用愚蠢的，过于哗众取宠的ID
不要自称为网络崩客(punk) ，也不要对那些人浪费时间
不要寄出充满拼写和语法错误的email，或张贴错误百出的文章

做以上的事情，会使大大损害你的声誉。黑客们个个记忆超群---你将需要数年的时间让他们忘记你的愚蠢。

---其它资源

Peter Seebach为那些不知如何同黑客打交道的经理们维护了一个非常精彩的黑客FAQ。

The Loginataka 有许多关于如何正确培养一个Unix黑客的态度的材料。

我也曾写过一篇“黑客文化简史”。

我还写过另一篇文章，“大教堂与集市”，解释了许多Linux和开放源码文化的运做原理。我还在它的续集“开拓智域”一文中有更直接的论述。

---FAQ（常问问题解答）

问：你会教我如何做黑客吗？

自从第一次发布此页，我每周都会得到一些请求，要我“教会他如何做黑客”；遗憾的是，我没有足够的时间和精力来做这个；我自己的编程项目已经占用了我110%的时间。
甚至即便我想教你也不可能，黑客基本上是一项需要你自行修炼的的态度和技术。你会发现即使真正的黑客想帮助你，如果你乞求他们填鸭一样教你的话，你不会赢得他们的尊敬。
首先去学习。显示你在尝试，你能靠自己去学习。然后再去向黑客们请教问题。


问：你会帮我“黑”掉一个站点吗？或者教我怎么黑它？

No. 任何在读完FAQ后还问此问题人，都是愚不可及的家伙，即使有时间我也不会理睬。 任何发给我的此类mail都会被忽略或被痛斥。

问：哪里能找到真正的可以与之交流的黑客？

最佳办法是就近参加一个Unix或Linux的用户组，参加他们的会议。

问：我该先学哪种语言？

HTML, 如果你还不会的话.
但它不是一个真正的编程语言。当你准备编程时，我建议你从 Python开始. 会有很多人向你推荐Perl，它比Python还受欢迎，但却难学一些。

C 是非常重要的，但它却是最难学的。不要一开始就尝试学C。

问：开放源码的自由软件不会使程序员饿肚子吗？

这似乎不大可能---到目前，开放源码软件产业创造了而不是消灭了大量工作机会。
如果写一个程序比不写一个程序只是个纯粹经济上的收益的话，无论它是否免费，只要它被完成，程序员都会从中得到回报。而且，无论软件是由多么的free的方法开发的，对更新的软件应用的需求总是会有的。

问：我从何学起？哪里有免费的Unix?

本页的其他地方指向最常用的免费Unix。要做一名黑客，你需要自立自强，以及自我教育的能力。
现在开始吧......
]]> http://344125738.qzone.qq.com/blog/1259466042#comment 134217728 Tue, 28 Jul 2009 09:58:01 GMT http://344125738.qzone.qq.com/blog/1259466042 http://344125738.qzone.qq.com/blog/1259466055
是一种网络通信协议，他规范了网络上所有的通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式.，TCP/IP是INTERNET的基础协议，也是一种电脑数据打包和寻址的标准方法.在数据传诵中，可以形象地理解为两个信封，TCP和IP就像是信封，要传递的信息被划为若干段，每一段塞入一个TCP信封，并在该信封面上记录有分段号的信息，再将TCP信封塞入IP大信封，发送上网.

什么是路由器

路由器应该是在网络上使用最高的设备之一了，它的主要作用就是路由选路，将IP数据包正确的送到目的地，因此也叫IP路由器.

什么是蜜罐

好比是情报收集系统.蜜罐好象是故意让人攻击的目标，引诱黑客来攻击，所有攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对你的服务器发动的最新的攻击和漏洞.还可以通过****黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络.

什么是拒绝服务攻击

DOS是DENIALOFSERVICE的简称，即拒绝服务，造成DOS的攻击行为被称为DOS攻击，其目的是使计算机或网络无法正常服务，最常见的DOS攻击有计算机网络宽带攻击和连通性攻击，连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源被消耗，最终计算机无法再处理合法用户的请求.

什么是脚本注入攻击(SQLINJECTION)

所谓脚本注入攻击者把SQL命令插入到WEB表单的输入域或也面请求的查学字符串，欺骗服务器执行恶意的SQL命令，在某些表单中，用户输入的内容直接用来构造动态的SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击.

什么是防火墙?它是如何确保网络安全的

使用防火墙（Firewall）是一种确保网络安全的方法。防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。

什么是后门?为什么会存在后门？

后门（BackDoor）是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在软件之前没有删除，那么它就成了安全隐患。

什么叫入侵检测

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力（包括安全审计、****、进攻识别和响应），提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象

什么叫数据包监测，它有什么作用

数据包监测可以被认为是一根****电话线在计算机网络中的等价物。当某人在“****”网络时，他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求下载一个网页，这些操作都会使数据通过你和数据目的地之间的许多计算机。这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。

在这里值得一题的是，美国的落山基级骇动力潜艇就有几艘专们用于海底电缆的数据****。特别是太平洋。

什么是NIDS

NIDS是NetworkIntrusionDetectionSystem的缩写，即网络入侵检测系统，主要用于检测Hacker或Cracker通过网络进行的入侵行为。NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如Hub、路由器。

什么叫SYN包

TCP连接的第一个包，非常小的一种数据包。SYN攻击包括大量此类的包，由于这些包看上去实际不存在的站点，因此无法有效进行处理。

加密技术是指什么

加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。

加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。在安全保密中，可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。

局域网内部的ARP攻击是指什么

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象:

1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。

2.计算机不能正常上网，出现网络中断的症状。

因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。

什么叫欺骗攻击?它有哪些攻击方式

网络欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗（通过指定路由，以假冒身份与其他主机进行合法通信或发送假报文，使受攻击主机出现错误动作）、地址欺骗（包括伪造源地址和伪造中间站点）等。

嗅探

计算机网络的共享通讯道的，支持每对通讯计算机独占通道的交换机/集线器仍然过于昂贵，共享意为着计算机能够接收到发送给其他计算机的信息，捕获在网络中传输的数据信息就称为嗅探.

木马

全称为特洛伊木马(TrojanHorse)，是根据希腊神话传说中一次战争而得名。麦尼劳斯派兵讨伐特洛伊国王，他们假装打败，然后留下一个大木马，而木马里却藏着最强悍的勇士！最后等晚上时间一到，木马里的勇士就冲出来把敌人打败了。这就是后来的”木马计”，而黑客中的木马有点后门的意思，就是把预谋的功能隐藏在公开的功能里，掩饰真正的企图。

肉鸡

已经被攻击了，对其具有控制权的主机。

跳板

一个具有辅助作用的机器，利用这个主机作为一个间接工具，来入侵其他主机，一般和肉鸡连用。

弱口令

所谓弱口令也就是指密码与用户名相同，密码为空的用户名与密码组合，也包括那些密码强度不够，容易被猜解的组合，一般专业认识不会犯这种错误。

权限

计算机用户对于文件及目录的建立，修改，删除以及对于某些服务的访问，程序的执行，是以权限的形式来严格区分的.被赋予了相应的权限，就可以进行相应的操作，否则就不可以.

溢出

程序在处理我们提交给它的数据时，有的时候忘了检查数据的大小与合法性，那么这些数据可能会超过属于自己的地盘，覆盖到其它数据的盘.如果这些超长数据被精心的策划构造的话，可能会被黑客去执行任意命令.打个比喻来说，windows系统是一个人，会一杯一杯喝我们给它准备的水，其中有一个杯子太小了，我们倒入了大量的水它就会溢出到别的杯子里去，而溢出到别的杯子里的东西我们事先可以设计好，而系统并不知道，这以为这本来就是那个杯子里的东西，于是我们可以完成一定的任务.

端口

要网络上，知道一台电脑的ip地址，只是相当于知道了它的居住地址，要和它进行通信，我们还要知道它开了哪些端口，比如说我们到一家医院，挂号要到1号窗口，划价要到2号窗口，取药要到3号窗口.那么与计算机的通信也是一样的，要上qq，你得登陆到腾讯服务器的8000端口，要浏览x档案的论坛，你得与其80端口进行联系，要ftp登陆空间，传输文件，我们又得服务器的21端口连接了.可以说，端口就是一种数据的传输通道，用于接收某些数据，然后传给相应的服务，而电脑将这些数据处理后，再将相应的回复通过端口传给对方.

ip地址

inter上的电脑有许多，为了让他们能够相互识别，inter上的每一台主机都分配有一个唯一的32位地址，该地址称为ip地址，也称作网际地址，ip地址由4个数值部分组成，每个数值部分可取值0-255，各部分之间用一个‘.‘分开.

ARP

地址解析协议(AddressResolutionProtocol)

此协议将网络地址映射到硬件地址。

RARP

反向地址解析协议(ReverseAddressResolutionProtocol)

此协议将硬件地址映射到网络地址

UDP

用户数据报协议(UserDatagramProtocol)

这是提供给用户进程的无连接协议，用于传送数据而不执行正确性检查。

FTP

文件传输协议(FileTransferProtocol)

允许用户以文件操作的方式（文件的增、删、改、查、传送等）与另一主机相互通信。

SMTP

简单邮件传送协议(SimpleMailTransferProtocol)

SMTP协议为系统之间传送电子邮件。

TELNET

终端协议(TelTerminalProcotol)

允许用户以虚终端方式访问远程主机

HTTP

超文本传输协议(HypertextTransferProcotol)

TFTP

简单文件传输协议(TrivialFileTransferProtocol)

Shell

Shell就是系统于用户的交换式界面。简单来说，就是系统与用户的一个沟通环境，我们平时用到的DOS就是一个Shell(Win2K或cmd.exe)。

Root

Unix里最高权限的用户，也就是超级管理员。

Admin

WindowsNT/2K/XP里最高权限的用户，也就是超级管理员。

Rootshell

通过一个溢出程序，在主机溢出一个具有Root权限的Shell。

Exploit

溢出程序。Exploit里通常包含一些Shellcode。

Shellcode

溢出攻击要调用的函数，溢出后要一个交换式界面进行操作。所以说就有了Shellcode。

AccesControllist(ACL)

访问控制列表。

AddressResolutionProtocol(ARP)

地址解析协议。

Administratoraccount

管理员帐号。

ARPANET

阿帕网(Inter的简称)。

accesstoken

访问令牌。

adaptivespeedleveling

自适应速度等级调整。

algorithm

算法alias别名。

anlpasswd

一种与PASSWD+相似的代理密码检查器。

applicatlons

应用程序异步传递模式。

accoutlockout

帐号封锁。

accoutpolicies

记帐策略。

accounts

帐号。

adapter

适配器。

WAP攻击

黑客们在网络上疯狂肆虐之后，又将“触角”伸向了WAP（无线应用协议的英文简写），继而WAP成为了他们的又一个攻击目标。“WAP攻击”主要是指攻击WAP服务器，使启用了WAP服务的手机无法接收正常信息。由于目前WAP无线网络的安全机制并非相当严密，因而这一领域将受到越来越多黑客的“染指”。现在，我们使用的手机绝大部分都已支持WAP上网，而手机的WAP功能则需要专门的WAP服务器来支持，若是黑客们发现了WAP服务器的安全漏洞，就可以编制出针对该WAP服务器的病毒，并对其进行攻击，从而影响到WAP服务器的正常工作，使WAP手机无法接收到正常的网络信息。

ICMP协议

ICMP（全称是InterControlMessageProtocol，即Inter控制消息协议）用于在IP主机、路由器之间传递控制消息，包括网络通不通、主机是否可达、路由是否可用等网络本身的消息。例如，我们在检测网络通不通时常会使用Ping命令，Ping执行操作的过程就是ICMP协议工作的过程。“ICMP协议”对于网络安全有着极其重要的意义，其本身的特性决定了它非常容易被用于攻击网络上的路由器和主机。例如，曾经轰动一时的海信主页被黑事件就是以ICMP攻击为主的。由于操作系统规定ICMP数据包最大尺寸不超过64KB，因而如果向目标主机发送超过64KB上限的数据包，该主机就会出现内存分配错误，进而导致系统耗费大量的资源处理，疲于奔命，最终瘫痪、死机。

时间戳

“时间戳”是个听起来有些玄乎但实际上相当通俗易懂的名词，我们查看系统中的文件属性，其中显示的创建、修改、访问时间就是该文件的时间戳。对于大多数一般用户而言，通过修改“时间戳”也许只是为了方便管理文件等原因而掩饰文件操作记录。但对于应用数字时间戳技术的用户就并非这么“简单”了，这里的“时间戳”（time-stamp）是一个经加密后形成的凭证文档，是数字签名技术的一种变种应用。在电子商务交易文件中，利用数字时间戳服务（DTS：digita1timestampservice）能够对提供电子文件的日期和时间信息进行安全保护，以防止被商业对手等有不良企图的人伪造和串改的关键性内容。

MySQL数据库

我们在黑客文章中常会看到针对“MySQL数据库”的攻击，但很多朋友却对其不大了解。“MySQL数据库”之所以应用范围如此广泛，是由于它是一款免费的开放源代码的多用户、多线程的跨平台关系型数据库系统，也可称得上是目前运行速度最快的SQL语言数据库。“MySQL数据库”提供了面向C、C++、Java等编程语言的编程接口，尤其是它与PHP的组合更是黄金搭档。“MySQL数据库”采用的是客户机/服务器结构的形式，它由一个服务器守护程序Mysqld和很多不同的客户程序和库组成。但若是配置不当，“MySQL数据库”就可能会受到攻击，例如若是设置本地用户拥有对库文件读权限，那么入侵者只要获取“MySQL数据库”的目录，将其复制本机数据目录下就能访问进而窃取数据库内容。

MD5验证

MD5（全称是message-digestalgorithm5）的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”为一种保密的格式。它的典型应用是对一段信息（message）产生信息摘要（message-digest），以防止被篡改。通俗地说MD5码就是个验证码，就像我们的个人身份证一样，每个人的都是不一样的。MD5码是每个文件的唯一校验码（MD5不区分大小写，但由于MD5码有128位之多，所以任意信息之间具有相同MD5码的可能性非常之低，通常被认为是不可能的），凭借此特性常被用于密码的加密存储、数字签名及文件完整性验证等功能。通过MD5验证即可检查文件的正确性，例如可以校验出下载文件中是否被捆绑有其它第三方软件或木马、后门（若是校验结果不正确就说明原文件已被人擅自串改）。

上传漏洞

这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

怎样利用：在网站的地址栏中网址后加上/upfile.asp如果显示“上传格式不正确[重新上传]”这样的字样就是有上传漏洞了，找个可以上传的工具直接可以得到WEBSHELL。

工具介绍：上传工具，老兵的上传工具、DOMAIN3.5，这两个软件都可以达到上传的目的，用NC也可以提交。

WEBSHELL是什么:其实WEBSHELL并不什么深奥的东西，是个WEB的权限，可以管理WEB，修改主页内容等权限，但是并没有什么特别高的权限，(这个看管理员的设置了)一般修改别人主页大多都需要这个权限，接触过WEB木马的朋友可能知道（比如老兵的站长助手就是WEB木马，海阳2006也是WEB木马）。我们上传漏洞最终传的就是这个东西，有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。

暴库

这个漏洞现在很少见了，但是还有许多站点有这个漏洞可以利用，暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限了。

暴库方法：比如一个站的地址为http://www.xxx.com/dispbbs.asp?boardID=7&ID=161，我门就可以把com/dispbbs中间的/换成%5c，如果有漏洞直接得到数据库的绝对路径，用寻雷什么的下载下来就可以了。还有种方法就是利用默认的数据库路径http://www.xxx.com/后面加上conn.asp。如果没有修改默认的数据库路径也可以得到数据库的路径（注意：这里的/也要换成%5c）。

为什么换成%5c：因为在ASCII码里/等于%5c，有时碰到数据库名字为/#abc.mdb的为什么下不了?这里需要把#号换成%23就可以下载了，为什么我暴出的数据库文件是以。ASP结尾

的?我该怎么办?这里可以在下载时把.ASP换成.MDB这样就可以下载了如果还下载不了可能作了防下载。

注入漏洞

这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的，可以得到管理员的帐号密码等相关资料。

怎样利用：我先介绍下怎样找漏洞比如这个网址http://www.xxx.com/dispbbs.asp?boardID=7&ID=161后面是以ID=数字形式结尾的站我们可以手动在后面加上个and1=1看看

如果显示正常页面再加上个and1=2来看看如果返回正常页面说明没有漏洞如果返回错误页面说明存在注入漏洞。如果加and1=1返回错误页面说明也没有漏洞，知道了站点

有没有漏洞我门就可以利用了可以手工来猜解也可以用工具现在工具比较多（NBSI、NDSI、啊D、DOMAIN等），都可以用来猜解帐号密码，因为是菜鸟接触，我还是建议大家用工具，手工比较烦琐。

旁注

我们入侵某站时可能这个站坚固的无懈可击，我们可以找下和这个站同一服务器的站点，然后在利用这个站点用提权，嗅探等方法来入侵我们要入侵的站点。打个形象的比喻，比

如你和我一个楼，我家很安全，而你家呢，却漏洞百出，现在有个贼想入侵我家，他对我家做了****（也就是扫描），发现没有什么可以利用的东西，那么这个贼发现你家和我家

一个楼，你家很容易就进去了，他可以先进入你家，然后通过你家得到整个楼的钥匙（系统权限），这样就自然得到我的钥匙了，就可以进入我的家（网站）。

工具介绍：还是名小子的DOMIAN3.5不错的东西，可以检测注入，可以旁注，还可以上传!

COOKIE诈骗

许多人不知道什么是COOKIE，COOKIE是你上网时由网站所为你发送的值记录了你的一些资料，比如IP，姓名什么的。

怎样诈骗呢？如果我们现在已经知道了XX站管理员的站号和MD5密码了，但是破解不出来密码（MD5是加密后的一个16位的密码）。我们就可以用COOKIE诈骗来实现，把自己的ID修

改成管理员的，MD5密码也修改成他的，有工具可以修改COOKIE这样就答到了COOKIE诈骗的目的，系统以为你就是管理员了。

防火墙系统。

IDS入侵检测——现在一般有成品软件卖
]]> http://344125738.qzone.qq.com/blog/1259466055#comment 134217728 Sun, 12 Jul 2009 03:36:11 GMT http://344125738.qzone.qq.com/blog/1259466055 http://344125738.qzone.qq.com/blog/1259313415
　　主频也叫时钟频率，单位是MHz，用来表示CPU的运算速度。CPU的主频＝外频×倍频系数。很多人认为主频就决定着CPU的运行速度，这不仅是个片面的，而且对于服务器来讲，这个认识也出现了偏差。至今，没有一条确定的公式能够实现主频和实际的运算速度两者之间的数值关系，即使是两大处理器厂家Intel和AMD，在这点上也存在着很大的争议，我们从Intel的产品的发展趋势，可以看出Intel很注重加强自身主频的发展。像其他的处理器厂家，有人曾经拿过一快1G的全美达来做比较，它的运行效率相当于2G的Intel处理器。

　　

　　所以，CPU的主频与CPU实际的运算能力是没有直接关系的，主频表示在CPU内数字脉冲信号震荡的速度。在Intel的处理器产品中，我们也可以看到这样的例子：1 GHz Itanium芯片能够表现得差不多跟2.66 GHz Xeon/Opteron一样快，或是1.5 GHz Itanium 2大约跟4 GHz Xeon/Opteron一样快。CPU的运算速度还要看CPU的流水线的各方面的性能指标。

　　当然，主频和实际的运算速度是有关的，只能说主频仅仅是CPU性能表现的一个方面，而不代表CPU的整体性能。

　　

　　2.外频

　　外频是CPU的基准频率，单位也是MHz。CPU的外频决定着整块主板的运行速度。说白了，在台式机中，我们所说的超频，都是超CPU的外频（当然一般情况下，CPU的倍频都是被锁住的）相信这点是很好理解的。但对于服务器CPU来讲，超频是绝对不允许的。前面说到CPU决定着主板的运行速度，两者是同步运行的，如果把服务器CPU超频了，改变了外频，会产生异步运行，（台式机很多主板都支持异步运行）这样会造成整个服务器系统的不稳定。

　　

　　目前的绝大部分电脑系统中外频也是内存与主板之间的同步运行的速度，在这种方式下，可以理解为CPU的外频直接与内存相连通，实现两者间的同步运行状态。外频与前端总线(FSB)频率很容易被混为一谈，下面的前端总线介绍我们谈谈两者的区别。

　　

　　3.前端总线(FSB)频率

　　前端总线(FSB)频率(即总线频率)是直接影响CPU与内存直接数据交换速度。有一条公式可以计算，即数据带宽＝(总线频率×数据带宽)/8，数据传输最大带宽取决于所有同时传输的数据的宽度和传输频率。比方，现在的支持64位的至强Nocona，前端总线是800MHz，按照公式，它的数据传输最大带宽是6.4GB/秒。

　　

　　外频与前端总线(FSB)频率的区别：前端总线的速度指的是数据传输的速度，外频是CPU与主板之间同步运行的速度。也就是说，100MHz外频特指数字脉冲信号在每秒钟震荡一千万次；而100MHz前端总线指的是每秒钟CPU可接受的数据传输量是100MHz×64bit÷8Byte/bit=800MB/s。

　　

　　其实现在“HyperTransport”构架的出现，让这种实际意义上的前端总线(FSB)频率发生了变化。之前我们知道IA-32架构必须有三大重要的构件：内存控制器Hub (MCH) ,I/O控制器Hub和PCI Hub，像Intel很典型的芯片组 Intel 7501、Intel7505芯片组，为双至强处理器量身定做的，它们所包含的MCH为CPU提供了频率为533MHz的前端总线，配合DDR内存，前端总线带宽可达到4.3GB/秒。但随着处理器性能不断提高同时给系统架构带来了很多问题。而“HyperTransport”构架不但解决了问题，而且更有效地提高了总线带宽，比方AMD Opteron处理器，灵活的HyperTransport I/O总线体系结构让它整合了内存控制器，使处理器不通过系统总线传给芯片组而直接和内存交换数据。这样的话，前端总线(FSB)频率在AMD Opteron处理器就不知道从何谈起了。

　　

　　4、CPU的位和字长

　　位：在数字电路和电脑技术中采用二进制，代码只有“0”和“1”，其中无论是 “0”或是“1”在CPU中都是 一“位”。

　　字长：电脑技术中对CPU在单位时间内(同一时间)能一次处理的二进制数的位数叫字长。所以能处理字长为8位数据的CPU通常就叫8位的CPU。同理32位的CPU就能在单位时间内处理字长为32位的二进制数据。字节和字长的区别：由于常用的英文字符用8位二进制就可以表示，所以通常就将8位称为一个字节。字长的长度是不固定的，对于不同的CPU、字长的长度也不一样。8位的CPU一次只能处理一个字节，而32位的CPU一次就能处理4个字节，同理字长为64位的CPU一次可以处理8个字节。

　　

　　5.倍频系数

　　倍频系数是指CPU主频与外频之间的相对比例关系。在相同的外频下，倍频越高CPU的频率也越高。但实际上，在相同外频的前提下，高倍频的CPU本身意义并不大。这是因为CPU与系统之间数据传输速度是有限的，一味追求高倍频而得到高主频的CPU就会出现明显的“瓶颈”效应—CPU从系统中得到数据的极限速度不能够满足CPU运算的速度。一般除了工程样版的Intel的CPU都是锁了倍频的，而AMD之前都没有锁。

　　

　　6.缓存

　　缓存大小也是CPU的重要指标之一，而且缓存的结构和大小对CPU速度的影响非常大，CPU内缓存的运行频率极高，一般是和处理器同频运作，工作效率远远大于系统内存和硬盘。实际工作时，CPU往往需要重复读取同样的数据块，而缓存容量的增大，可以大幅度提升CPU内部读取数据的命中率，而不用再到内存或者硬盘上寻找，以此提高系统性能。但是由于CPU芯片面积和成本的因素来考虑，缓存都很小。

　　

　　L1　Cache(一级缓存)是CPU第一层高速缓存，分为数据缓存和指令缓存。内置的L1高速缓存的容量和结构对CPU的性能影响较大，不过高速缓冲存储器均由静态RAM组成，结构较复杂，在CPU管芯面积不能太大的情况下，L1级高速缓存的容量不可能做得太大。一般服务器CPU的L1缓存的容量通常在32—256KB。

　　L2　Cache(二级缓存)是CPU的第二层高速缓存，分内部和外部两种芯片。内部的芯片二级缓存运行速度与主频相同，而外部的二级缓存则只有主频的一半。L2高速缓存容量也会影响CPU的性能，原则是越大越好，现在家庭用CPU容量最大的是512KB，而服务器和工作站上用CPU的L2高速缓存更高达256-1MB，有的高达2MB或者3MB。

　　

　　L3　Cache(三级缓存)，分为两种，早期的是外置，现在的都是内置的。而它的实际作用即是，L3缓存的应用可以进一步降低内存延迟，同时提升大数据量计算时处理器的性能。降低内存延迟和提升大数据量计算能力对游戏都很有帮助。而在服务器领域增加L3缓存在性能方面仍然有显著的提升。比方具有较大L3缓存的配置利用物理内存会更有效，故它比较慢的磁盘I/O子系统可以处理更多的数据请求。具有较大L3缓存的处理器提供更有效的文件系统缓存行为及较短消息和处理器队列长度。

　　

　　其实最早的L3缓存被应用在AMD发布的K6-III处理器上，当时的L3缓存受限于制造工艺，并没有被集成进芯片内部，而是集成在主板上。在只能够和系统总线频率同步的L3缓存同主内存其实差不了多少。后来使用L3缓存的是英特尔为服务器市场所推出的Itanium处理器。接着就是P4EE和至强MP。Intel还打算推出一款9MB L3缓存的Itanium2处理器，和以后24MB L3缓存的双核心Itanium2处理器。

　　

　　但基本上L3缓存对处理器的性能提高显得不是很重要，比方配备1MB L3缓存的Xeon MP处理器却仍然不是Opteron的对手，由此可见前端总线的增加，要比缓存增加带来更有效的性能提升。

　　

　　7.CPU扩展指令集

　　CPU依靠指令来计算和控制系统，每款CPU在设计时就规定了一系列与其硬件电路相配合的指令系统。指令的强弱也是CPU的重要指标，指令集是提高微处理器效率的最有效工具之一。从现阶段的主流体系结构讲，指令集可分为复杂指令集和精简指令集两部分，而从具体运用看，如Intel的MMX（Multi Media Extended）、SSE、 SSE2（Streaming-Single instruction multiple data-Extensions 2）、SEE3和AMD的3DNow!等都是CPU的扩展指令集，分别增强了CPU的多媒体、图形图象和Internet等的处理能力。我们通常会把CPU的扩展指令集称为"CPU的指令集"。SSE3指令集也是目前规模最小的指令集，此前MMX包含有57条命令，SSE包含有50条命令，SSE2包含有144条命令，SSE3包含有13条命令。目前SSE3也是最先进的指令集，英特尔Prescott处理器已经支持SSE3指令集，AMD会在未来双核心处理器当中加入对SSE3指令集的支持，全美达的处理器也将支持这一指令集。

　　

　　8.CPU内核和I/O工作电压

　　从586CPU开始，CPU的工作电压分为内核电压和I/O电压两种，通常CPU的核心电压小于等于I/O电压。其中内核电压的大小是根据CPU的生产工艺而定，一般制作工艺越小，内核工作电压越低；I/O电压一般都在1.6~5V。低电压能解决耗电过大和发热过高的问题。

　　

　　9.制造工艺

　　制造工艺的微米是指IC内电路与电路之间的距离。制造工艺的趋势是向密集度愈高的方向发展。密度愈高的IC电路设计，意味着在同样大小面积的IC中，可以拥有密度更高、功能更复杂的电路设计。现在主要的180nm、130nm、90nm。最近官方已经表示有65nm的制造工艺了。


10.指令集

　　

　　（1）CISC指令集

　　CISC指令集，也称为复杂指令集，英文名是CISC，（Complex Instruction Set Computer的缩写）。在CISC微处理器中，程序的各条指令是按顺序串行执行的，每条指令中的各个操作也是按顺序串行执行的。顺序执行的优点是控制简单，但计算机各部分的利用率不高，执行速度慢。其实它是英特尔生产的x86系列（也就是IA-32架构）CPU及其兼容CPU，如AMD、VIA的。即使是现在新起的X86-64（也被成AMD64）都是属于CISC的范畴。

　　

　　要知道什么是指令集还要从当今的X86架构的CPU说起。X86指令集是Intel为其第一块16位CPU(i8086)专门开发的，IBM1981年推出的世界第一台PC机中的CPU—i8088(i8086简化版)使用的也是X86指令，同时电脑中为提高浮点数据处理能力而增加了X87芯片，以后就将X86指令集和X87指令集统称为X86指令集。

　　虽然随着CPU技术的不断发展，Intel陆续研制出更新型的i80386、i80486直到过去的PII至强、PIII至强、Pentium 3，最后到今天的Pentium 4系列、至强（不包括至强Nocona），但为了保证电脑能继续运行以往开发的各类应用程序以保护和继承丰富的软件资源，所以Intel公司所生产的所有CPU仍然继续使用X86指令集，所以它的CPU仍属于X86系列。由于Intel X86系列及其兼容CPU（如AMD Athlon MP、）都使用X86指令集，所以就形成了今天庞大的X86系列及兼容CPU阵容。x86CPU目前主要有intel的服务器CPU和AMD的服务器CPU两类。

　　

　　（2）RISC指令集

　　RISC是英文“Reduced Instruction Set Computing ” 的缩写，中文意思是“精简指令集”。它是在CISC指令系统基础上发展起来的，有人对CISC机进行测试表明，各种指令的使用频度相当悬殊，最常使用的是一些比较简单的指令，它们仅占指令总数的20％，但在程序中出现的频度却占80％。复杂的指令系统必然增加微处理器的复杂性，使处理器的研制时间长，成本高。并且复杂指令需要复杂的操作，必然会降低计算机的速度。基于上述原因，20世纪80年代RISC型CPU诞生了，相对于CISC型CPU ,RISC型CPU不仅精简了指令系统，还采用了一种叫做“超标量和超流水线结构”，大大增加了并行处理能力。RISC指令集是高性能CPU的发展方向。它与传统的CISC(复杂指令集)相对。相比而言，RISC的指令格式统一，种类比较少，寻址方式也比复杂指令集少。当然处理速度就提高很多了。目前在中高档服务器中普遍采用这一指令系统的CPU，特别是高档服务器全都采用RISC指令系统的CPU。RISC指令系统更加适合高档服务器的操作系统UNIX，现在Linux也属于类似UNIX的操作系统。RISC型CPU与Intel和AMD的CPU在软件和硬件上都不兼容。

　　

　　目前，在中高档服务器中采用RISC指令的CPU主要有以下几类：PowerPC处理器、SPARC处理器、PA-RISC处理器、MIPS处理器、Alpha处理器。

　　

　　（3）IA-64

　　

　　EPIC（Explicitly Parallel Instruction Computers，精确并行指令计算机）是否是RISC和CISC体系的继承者的争论已经有很多，单以EPIC体系来说，它更像Intel的处理器迈向RISC体系的重要步骤。从理论上说，EPIC体系设计的CPU，在相同的主机配置下，处理Windows的应用软件比基于Unix下的应用软件要好得多。

　　

　　Intel采用EPIC技术的服务器CPU是安腾Itanium（开发代号即Merced）。它是64位处理器，也是IA－64系列中的第一款。微软也已开发了代号为Win64的操作系统，在软件上加以支持。在Intel采用了X86指令集之后，它又转而寻求更先进的64-bit微处理器，Intel这样做的原因是，窍氚谕讶萘烤薮蟮膞86架构,从而引入精力充沛而又功能强大的指令集，于是采用EPIC指令集的IA-64架构便诞生了。IA-64 在很多方面来说，都比x86有了长足的进步。突破了传统IA32架构的许多限制，在数据的处理能力，系统的稳定性、安全性、可用性、可观理性等方面获得了突破性的提高。

　　

　　IA-64微处理器最大的缺陷是它们缺乏与x86的兼容，而Intel为了IA-64处理器能够更好地运行两个朝代的软件，它在IA-64处理器上（Itanium、Itanium2 ……)引入了x86-to-IA-64的解码器，这样就能够把x86指令翻译为IA-64指令。这个解码器并不是最有效率的解码器，也不是运行x86代码的最好途径（最好的途径是直接在x86处理器上运行x86代码），因此Itanium 和Itanium2在运行x86应用程序时候的性能非常糟糕。这也成为X86-64产生的根本原因。

　　

　　（4）X86-64 （AMD64 / EM64T）

　　

　　AMD公司设计，可以在同一时间内处理64位的整数运算，并兼容于X86-32架构。其中支持64位逻辑定址，同时提供转换为32位定址选项；但数据操作指令默认为32位和8位，提供转换成64位和16位的选项；支持常规用途寄存器，如果是32位运算操作，就要将结果扩展成完整的64位。这样，指令中有“直接执行”和“转换执行”的区别，其指令字段是8位或32位，可以避免字段过长。

　　

　　x86-64（也叫AMD64）的产生也并非空穴来风，x86处理器的32bit寻址空间限制在4GB内存，而IA-64的处理器又不能兼容x86。AMD充分考虑顾客的需求，加强x86指令集的功能，使这套指令集可同时支持64位的运算模式，因此AMD把它们的结构称之为x86-64。在技术上AMD在x86-64架构中为了进行64位运算，AMD为其引入了新增了R8-R15通用寄存器作为原有X86处理器寄存器的扩充，但在而在32位环境下并不完全使用到这些寄存器。原来的寄存器诸如EAX、EBX也由32位扩张至64位。在SSE单元中新加入了8个新寄存器以提供对SSE2的支持。寄存器数量的增加将带来性能的提升。与此同时，为了同时支持32和64位代码及寄存器，x86-64架构允许处理器工作在以下两种模式：Long Mode(长模式)和Legacy Mode(遗传模式)，Long模式又分为两种子模式(64bit模式和Compatibility mode兼容模式)。该标准已经被引进在AMD服务器处理器中的Opteron处理器。

　　

　　而今年也推出了支持64位的EM64T技术，再还没被正式命为EM64T之前是IA32E，这是英特尔64位扩展技术的名字,用来区别X86指令集。Intel的EM64T支持64位sub-mode，和AMD的X86-64技术类似，采用64位的线性平面寻址，加入8个新的通用寄存器（GPRs），还增加8个寄存器支持SSE指令。与AMD相类似，Intel的64位技术将兼容IA32和IA32E，只有在运行64位操作系统下的时候，才将会采用IA32E。IA32E将由2个sub-mode组成：64位sub-mode和32位sub-mode，同AMD64一样是向下兼容的。Intel的EM64T将完全兼容AMD的X86-64技术。现在Nocona处理器已经加入了一些64位技术，Intel的Pentium 4E处理器也支持64位技术。

　　

　　应该说，这两者都是兼容x86指令集的64位微处理器架构，但EM64T与AMD64还是有一些不一样的地方，AMD64处理器中的NX位在Intel的处理器中将没有提供。

　　

　　11.超流水线与超标量

　　在解释超流水线与超标量前，先了解流水线(pipeline)。流水线是Intel首次在486芯片中开始使用的。流水线的工作方式就象工业生产上的装配流水线。在CPU中由5—6个不同功能的电路单元组成一条指令处理流水线，然后将一条X86指令分成5—6步后再由这些电路单元分别执行，这样就能实现在一个CPU时钟周期完成一条指令，因此提高CPU的运算速度。经典奔腾每条整数流水线都分为四级流水，即指令预取、译码、执行、写回结果，浮点流水又分为八级流水。

　　

　　超标量是通过内置多条流水线来同时执行多个处理器，其实质是以空间换取时间。而超流水线是通过细化流水、提高主频，使得在一个机器周期内完成一个甚至多个操作，其实质是以时间换取空间。例如Pentium 4的流水线就长达20级。将流水线设计的步(级)越长，其完成一条指令的速度越快，因此才能适应工作主频更高的CPU。但是流水线过长也带来了一定副作用，很可能会出现主频较高的CPU实际运算速度较低的现象，Intel的奔腾4就出现了这种情况，虽然它的主频可以高达1.4G以上，但其运算性能却远远比不上AMD 1.2G的速龙甚至奔腾III。

　　

　　12.封装形式

　　CPU封装是采用特定的材料将CPU芯片或CPU模块固化在其中以防损坏的保护措施，一般必须在封装后CPU才能交付用户使用。CPU的封装方式取决于CPU安装形式和器件集成设计，从大的分类来看通常采用Socket插座进行安装的CPU使用PGA(栅格阵列)方式封装，而采用Slot x槽安装的CPU则全部采用SEC(单边接插盒)的形式封装。现在还有PLGA(Plastic Land Grid Array)、OLGA(Organic Land Grid Array)等封装技术。由于市场竞争日益激烈，目前CPU封装技术的发展方向以节约成本为主。

　　

　　

　　13、多线程

　　

　　同时多线程Simultaneous multithreading，简称SMT。SMT可通过复制处理器上的结构状态，让同一个处理器上的多个线程同步执行并共享处理器的执行资源，可最大限度地实现宽发射、乱序的超标量处理，提高处理器运算部件的利用率，缓和由于数据相关或Cache未命中带来的访问内存延时。当没有多个线程可用时，SMT处理器几乎和传统的宽发射超标量处理器一样。SMT最具吸引力的是只需小规模改变处理器核心的设计，几乎不用增加额外的成本就可以显著地提升效能。多线程技术则可以为高速的运算核心准备更多的待处理数据，减少运算核心的闲置时间。这对于桌面低端系统来说无疑十分具有吸引力。Intel从3.06GHz Pentium 4开始，所有处理器都将支持SMT技术。

　　

　　14、多核心

　　

　　多核心，也指单芯片多处理器（Chip multiprocessors，简称CMP）。CMP是由美国斯坦福大学提出的，其思想是将大规模并行处理器中的SMP（对称多处理器）集成到同一芯片内，各个处理器并行执行不同的进程。与CMP比较， SMT处理器结构的灵活性比较突出。但是，当半导体工艺进入0.18微米以后，线延时已经超过了门延迟，要求微处理器的设计通过划分许多规模更小、局部性更好的基本单元结构来进行。相比之下，由于CMP结构已经被划分成多个处理器核来设计，每个核都比较简单，有利于优化设计，因此更有发展前途。目前，IBM 的Power 4芯片和Sun的 MAJC5200芯片都采用了CMP结构。多核处理器可以在处理器内部共享缓存，提高缓存利用率，同时简化多处理器系统设计的复杂度。

　　

　　2005年下半年，Intel和AMD的新型处理器也将融入CMP结构。新安腾处理器开发代码为Montecito，采用双核心设计，拥有最少18MB片内缓存，采取90nm工艺制造，它的设计绝对称得上是对当今芯片业的挑战。它的每个单独的核心都拥有独立的L1，L2和L3 cache，包含大约10亿支晶体管。

　　

　　15、SMP

　　

　　SMP（Symmetric Multi-Processing），对称多处理结构的简称，是指在一个计算机上汇集了一组处理器(多CPU),各CPU之间共享内存子系统以及总线结构。在这种技术的支持下，一个服务器系统可以同时运行多个处理器，并共享内存和其他的主机资源。像双至强，也就是我们所说的二路，这是在对称处理器系统中最常见的一种（至强MP可以支持到四路，AMD Opteron可以支持1-8路）。也有少数是16路的。但是一般来讲，SMP结构的机器可扩展性较差，很难做到100个以上多处理器，常规的一般是8个到16个，不过这对于多数的用户来说已经够用了。在高性能服务器和工作站级主板架构中最为常见，像UNIX服务器可支持最多256个CPU的系统。

　　

　　构建一套SMP系统的必要条件是：支持SMP的硬件包括主板和CPU；支持SMP的系统平台，再就是支持SMP的应用软件。

　　

　　为了能够使得SMP系统发挥高效的性能，操作系统必须支持SMP系统，如WINNT、LINUX、以及UNIX等等32位操作系统。即能够进行多任务和多线程处理。多任务是指操作系统能够在同一时间让不同的CPU完成不同的任务；多线程是指操作系统能够使得不同的CPU并行的完成同一个任务。

　　

　　要组建SMP系统，对所选的CPU有很高的要求，首先、CPU内部必须内置APIC（Advanced Programmable Interrupt Controllers）单元。Intel 多处理规范的核心就是高级可编程中断控制器（Advanced Programmable Interrupt Controllers--APICs）的使用；再次，相同的产品型号，同样类型的CPU核心，完全相同的运行频率；最后，尽可能保持相同的产品序列编号，因为两个生产批次的CPU作为双处理器运行的时候，有可能会发生一颗CPU负担过高，而另一颗负担很少的情况，无法发挥最大性能，更糟糕的是可能导致死机。

　　

　　16、NUMA技术

　　

　　NUMA即非一致访问分布共享存储技术，它是由若干通过高速专用网络连接起来的独立节点构成的系统，各个节点可以是单个的CPU或是SMP系统。在NUMA中，Cache 的一致性有多种解决方案，需要操作系统和特殊软件的支持。图2中是Sequent公司NUMA系统的例子。这里有3个SMP模块用高速专用网络联起来，组成一个节点，每个节点可以有12个CPU。像Sequent的系统最多可以达到64个CPU甚至256个CPU。显然，这是在SMP的基础上，再用NUMA的技术加以扩展，是这两种技术的结合。

　　

　　17、乱序执行技术

　　

　　乱序执行（out-of-orderexecution），是指CPU允许将多条指令不按程序规定的顺序分开发送给各相应电路单元处理的技术。这样将根据个电路单元的状态和各指令能否提前执行的具体情况分析后，将能提前执行的指令立即发送给相应电路单元执行，在这期间不按规定顺序执行指令，然后由重新排列单元将各执行单元结果按指令顺序重新排列。采用乱序执行技术的目的是为了使CPU内部电路满负荷运转并相应提高了CPU的运行程序的速度。分枝技术：（branch）指令进行运算时需要等待结果，一般无条件分枝只需要按指令顺序执行，而条件分枝必须根据处理后的结果，再决定是否按原先顺序进行。

　　

　　18、CPU内部的内存控制器

　　

　　许多应用程序拥有更为复杂的读取模式（几乎是随机地，特别是当cache hit不可预测的时候），并且没有有效地利用带宽。典型的这类应用程序就是业务处理软件，即使拥有如乱序执行（out of order execution）这样的CPU特性，也会受内存延迟的限制。这样CPU必须得等到运算所需数据被除数装载完成才能执行指令（无论这些数据来自CPU cache还是主内存系统）。当前低段系统的内存延迟大约是120－150ns，而CPU速度则达到了3GHz以上，一次单独的内存请求可能会浪费200－300次CPU循环。即使在缓存命中率（cache hit rate）达到99％的情况下，CPU也可能会花50％的时间来等待内存请求的结束－ 比如因为内存延迟的缘故。
　　

　　你可以看到Opteron整合的内存控制器，它的延迟，与芯片组支持双通道DDR内存控制器的延迟相比来说，是要低很多的。英特尔也按照计划的那样在处理器内部整合内存控制器，这样导致北桥芯片将变得不那么重要。但改变了处理器访问主存的方式，有助于提高带宽、降低内存延时和提升处理器性能。 ]]> http://344125738.qzone.qq.com/blog/1259313415#comment 134217728 Thu, 18 Jun 2009 15:16:22 GMT http://344125738.qzone.qq.com/blog/1259313415 http://344125738.qzone.qq.com/blog/1259313540 日子.被认为是计算机安全的泰斗的CERT将在这一天被黑客们\"离散的服务拒绝
\"(DDoS)的攻击手段踢出网络.
时至2001年,就是网络安全界鼻祖自己的安全也岌岌可危.如果CERT能被攻击,你也逃不
掉的.

你可以为避免互联网上的DDoS攻击作出一点贡献并且同时使你在网络攻击面前不那么脆
弱.但是如果有人真的想要用DDoS攻击使你的服务器瘫痪,他们是能够做到的.微软,雅虎
和Exodus都在过去的12个月里遭到了DDos的毒手;你或是你的客户可能成为下一个目标.

野兽的本性

\"拒绝服务\"攻击就象它们的名字说的一样:阻止你的服务器发送你提供的服务.攻击者
可以通过多种手段达到这个目的.例如,Outlook e-mail 蠕虫病毒Melissa及其同类可以
被看作是DoS攻击的代理者,因为它们驱使Outlook 程序的客户端向服务器不停的发出充
满了蠕虫病毒的信件直到服务器在重压之下瘫痪.

这是非常重要的一点.人们通常将DoS攻击的过程看成是用无用的信息来阻塞网络的带宽
.当然,这是DoS攻击的一种,但是另一种消耗服务器资源方式的攻击也会成功.那意味着
通过一个低速的modem连接来进行一次成功的DoS攻击也是可能的,只要它是冲着服务器
资源去的.要真正保护一个网络,网络本身和其上的服务器都必须全副武装.

对于企业用户来说,防火墙和象Zone Labs 公司的Zone Alarm Pro软件可以帮忙.另外,
有几家公司,诸如 Asta 网络公司和Mazu网络公司目前都提供对DDoS攻击的企业级的保
护.

Asta公司的Vantage系统采用了类似于反病毒软件的技术:寻找可能的DDoS攻击的各种征
兆.它不停地将网络上数据包和已知的DDoS数据包的定式比较,这些定式包括流往域名服
务器(DNS)的非标准的数据流.但当它发现了可能的攻击,Vantage系统会提示网络管理员
,然后网络管理员就能使用路由过滤器甚至在数据流传送的途中关闭网络服务器来阻止
攻击.

Mazu网络公司为DDoS设计的TrafficMaster Inspector通过不停地进行以G为单位的以太
网速度的数据检查,并且尽可能远的追溯数据来源.简单的说,Mazu希望能够实时的探测
到网络攻击,然后让正常的数据包通过同时将DDoS数据包阻挡起来.它对网络的这种保护
使得它适合于ISP和数据中心服务器.

通常,DoS攻击的目标是你网络的TCP/IP内层结构.这些攻击分为三种:一种是利用给定的
TCP/IP协议栈软件的弱点;二种是利用TCP/IP协议的漏洞;第三种是不断尝试的野蛮攻击
.


破坏TCP/IP

一个利用TCP/IP协议软件弱点进行进攻的经典的例子是Ping of Death攻击.利用的具体
方法是,你的对手创建一个超过了IP标准的最大长度--65535个字节的IP数据包.当这个
\"浮肿的\"数据包到达的时候,它就使得一个使用脆弱的TCP/IP协议软件和操作系统的
服务器瘫痪.

所有现代的操作系统和协议软件对Ping of Death攻击都有免疫力,但是老的Unix系统可
能仍然是脆弱的.

另一个利用粗制滥造的TCP/IP软件进行攻击的例子是Teardrop,它利用了系统重组IP数
据包过程中的漏洞.一个数据包在从互联网的另一端到你这里的路上也许会被分拆成更
小的数据报文.这些数据报中的每一个都拥有最初的IP数据报的报头,同时还拥有一个偏
移字节来标示它拥有原始数据报中的哪些字节.通过这些信息,一个被正常分割的数据报
文能够在它的目的地被重新组装起来,并且网络也能够正常运转而不被中断.当一次
Teardrop攻击开始时,你的服务器将受到拥有重叠的偏移字段的IP数据包的轰炸.如果你
的服务器或是路由器不能丢弃这些数据包而且如果企图重组它们,你的服务器就会很快
瘫痪.如果你的系统被及时更新了,或者你拥有一个可以阻挡Teardrop数据包的防火墙,
你应该不会有什么麻烦.

利用TCP/IP协议本身的漏洞来进行攻击的手段也很多.这些手段中最流行的就是SYN攻击
.SYN工作的原理就是利用两个互联网程序间协议握手的过程进行的攻击.协议握手的过
程如下,其中一个应用程序向另一个程序发送一个TCP SYN(同步)数据包.然后目标程序
向第一个程序发送一个TCP-ACK应答数据包作为回答;第一个程序最后用一个ACK应答数
据包确认已经收到.一旦这两个程序握手成功,它们就准备一起运行了.

SYN攻击用一堆TCP SYN数据包来淹没它的受害者.每个SYN数据包迫使目标服务器产生一
个SYN-ACK应答数据包然后等待对应的ACK应答.这很快就导致过量的SYN-ACK一个接一个
的堆积在缓存队列里.当缓存队列满了以后,系统就会停止应答到来的SYN请求.

如果SYN攻击中包括了拥有错误IP源地址的SYN数据包,情况很快就会变得更糟.在这种情
况下,当SYN-ACK被送出的时候,ACK应答就永远不会被收到.飞快充满的缓存队列使得合
法程序的SYN请求无法再通过.

更加厉害的是,与之相似的Land攻击手段使用欺骗性的SYN数据包,它带有一个伪装的IP
地址,使得它看起来像是来自你自己的网络.现在,SYN攻击就像是来自于你防火墙的内部
,这使得问题更加严重.

大多数时新的操作系统和防火墙可以阻止SYN攻击.另一个简单的阻止SYN攻击的方法是
阻塞掉所有带有已知的错误的IP源地址的数据包.这些数据包应该包括带有错误的为内
部保留的IP地址的外部数据包,它的范围是从10.0.0.0到10.255.255.255,127.0.0.0到
127.255.255.255,从172.16.0.0到172.31.255.255以及从192.168.0.0到
192.168.255.255

　

野蛮手段

但是当你的敌人能够轻易的推倒你的系统的时候,他为什么要躲躲藏藏的呢?Smurf攻击
和用户数据报文协议冲击就使用了这样的手段.

当你被Smurf攻击的时候,攻击者用互联网控制信息协议(ICMP)的应答数据包--一种特殊
的ping数据包来填充你的路由器.这些数据包的目的IP地址同时是你的广播地址,这使得
你的路由器将ICMP数据包广播到网络上的每一台主机.不言自明的是,对于一个大型网络
来说,它将引起巨大的网络信息流量.而且,就像Land攻击那样,如果黑客将Smurf攻击和
欺骗手段结合起来,破坏力就更大.

避免Smurf攻击的一种简单的方法就是在路由器中禁用广播地址并且设置你的防火墙来
过滤ICMP应答协议.你也可以设置你的服务器来使得它不对发送ICMP数据包到IP广播地
址的要求做出响应.这些设置不会影响到你的网络的正常工作因为很少有应用程序使用
IP协议的广播功能.

要对付采用UDP冲击方法的DoS攻击就不那么容易了,因为一些合法的应用程序,比方说
RealVideo,也使用UDP协议.在一次UDP冲击中,攻击者伪造出一个请求,将一个系统的UDP
开启测试服务程序与另一个系统的UDP应答程序连在一起.UDP开启测试服务程序是一个
用于测试的从收到的数据包产生字符的程序.结果是,由UDP开启测试服务程序伪随机产
生的字符在两个系统间不停的被反射,使得合法应用程序的带宽要求得不到满足.

一种阻止UDP攻击的方法是禁用或者过滤对主机的所有UDP服务要求.只要你允许非服务
请求的UDP请求通过,使用UDP协议的或是把UDP协议当作备用数据传输协议的通常的应用
程序将继续正常工作.

使用这些防御的方法,你可能认为应付DoS攻击就像应付一根火腿肠一样容易.你错了.因
为发动DDoS攻击是如此的容易,任何心怀不轨的人都能组织起几十台甚至上百台计算机
来对你的系统发动DoS攻击.

单是巨大的参与攻击的计算机的数量就能冲垮你的堡垒并将你的网络塞满垃圾信息.使
用Tribe Force Network(TFN),Trin00或是Stacheldraht这样的工具,任何人都可以将
DDoS的攻击\"僵尸\"植入一些毫无防范的系统中.然后,攻击者发送攻击目标的信息以及
攻击的指令.DDoS瞬间即至.

这些在1997年到1999年被发明的攻击方法是容易被察觉的.但是,新一点的DDoS却使用\"
脉动僵尸.\"这种攻击手段并不使用野蛮的攻击,而是发送一波一波的小带宽的数据,这
样,它们就能绕过那些为密集进攻而设置的网络警报器.

如何应对残酷的现状

DDoS攻击只可能增加.随着互联网的扩大,更多的用户将获得对网络的宽带接入,这给了
黑客们更多的可以利用的系统.

火上浇油的是,微软将它的Windows XP操作系统定位为下一代的面向大多数消费者的操
作系统,Windows XP将使用\"原始的\"TCP/IP套接字.通常,程序员们在编写程序时使用
与其功能相关的套接字--套接字是一种将应用程序与TCP/IP相连的软件对象.

TCP/IP协议同时定义了一种SOCK_ROW的套接字类型.并不是所有的操作系统支持这种套
接字,但是Unix和Windows XP支持.使用原始套接字,一个程序员可以编写代码调用任何
TCP/IP套接字.只要对不按TCP/IP标准进行编程很在行,原始套接字就能让程序员编写非
法的应用程序,比方说DDoS僵尸,因为它们允许程序员以一种无法预料的方式使用广泛流
行的套接字.例如,你可以使用原始套接字来编写DDoS攻击程序,它们使用套接字80--Web
超文本传输协议选择的套接字,来获取它的指令.

虽然Windows 2000,Unix和它的后代,Linux 和BSD操作系统,也支持原始套接字,但这些
操作体统是被拥有足够技术的行家照看着的.这些用户即使不能使他们的系统以适当地
方式运行,他们也懂得如何锁定这些系统.但是XP却将由一个刚刚从电脑城里将它买回来
的人看管,它远不太可能被一个专家级的管理员来使用并查找出新的DDoS代理程序.

因为这一点,Gibson 研究团体的Steve Gibson预言说目前DDoS攻击的爆炸式的增长(据
Gibson估计为每星期4,000次)将大幅度增加.从理论上讲,这将使互联网本身因为成百上
千的DDoS攻击而减慢速度.

除了保护你的系统不被DDoS 僵尸和上面所述的方法攻击,你还应该鼓励任何使用宽带互
联网的人安装一个基本的防火墙.ZDNet的下载站点有一长串的个人防火墙,这些防火墙
易于使用并且提供基本的保护功能.

Zone Labs公司的ZoneAlarm就是一种由专家推荐给那些想要了解在他的网络连接上究竟
发生了些什么的初级用户的软件.在一位朋友的使用DSL连接的电脑上使用了ZoneAlarm
后我们发现了两个,不是一个,蓄势待发的DDoS僵尸.我们还注意到每天都有人企图非法
闯入他的系统.如果你拥有宽带连接,那么安全不仅仅是一个好主意,它是一种必要.

什么样的防御是足够的呢?只有时间和经验才能告诉我们,但是如果现在你不打算保护你
不受DDoS的攻击,你不仅有失去网络连接的危险,你本身就可能成为网络安全问题的一部
分了. ]]> http://344125738.qzone.qq.com/blog/1259313540#comment 134217728 Thu, 18 Jun 2009 15:12:46 GMT http://344125738.qzone.qq.com/blog/1259313540 http://344125738.qzone.qq.com/blog/1259466068 　　Natural Login不仅具有极高的安全性，还提供了自动登录、账户管理、多个U盘自由绑定、应急登录设置、个性化头像、交互式问答登录、鼠标“画图”登录等“独门”绝技。下面就由笔者来向大家介绍一下具体的操作方法吧。

　　安装Naturallogin

　　Natural Login的运行环境是Windows NT/2000/XP。正常运行安装和运行Natural Login，用户需要具有系统管理员权限。首次运行Natural Login出现向导界面，在步骤一窗体中需要用户输入注册号，如果没有的话，点击Skip按钮跳过。

　　在步骤二窗体中选择相应的USB设备，在步骤三窗体中输入当前用户的Windows登录密码，在步骤四窗体中输入密码提示问题及答案，在步骤五窗体中可以设置应急登录信息。首先输入当前用户的Windows登录密码，在问题及回答区中设置三到五个问题及对应的答案信息，这样，当忘记登录密码或丢失USB设备时，在登录系统的时，在Natural Login运行界面右下角点击“EMERGENCY LOGIN”按钮，根据预设的问题，依次输入答案，就能顺利进入系统。

　　配置Natural Login

　　重启系统后，Natural Login将完全控制Windows登录界面，除了使用应急帐号外，必须插上U盘，点击安装时绑定的用户名，才能进入系统。在任务栏系统托盒中右击Natural Login图标，选择“Natural Login administration”项，打开设置窗口，在Accounts面板中显示已经和U盘绑定的用户信息，选中某个用户名，点击“Edit”按钮能够编辑配置信息。

　　这里以新建用户为例，说明如何实现新用户登录信息和U盘的绑定。点击“New...”按钮打开添加用户窗口，在Account Name 中输入在登录界面显示的用户名称，在Windows Account列表中选择系统存在的用户账号，选择“Exclude from login list”，表示在登录界面不显示该用户名；点击“Change...”按钮，可以改变用户头像，Natural Login提供了很多头像图片。在Windows Password中输入用户密码。

　　如果选择“Ask for Windows password at login time”，在登录系统时必须输入用户密码，如果选择“Auto Login”，在系统登录时，插上U盘就能自动登录。点击“*Add...”按钮，为该用户选择对应的USB设备。事实上，Natural Login的安全性能是很高的，即使设置了自动登录，仍可以进一步加强安全性。

　　在Associated Keys列表中选中为该用户绑定的USB设备名，点击“Additional Security ...”按钮，打开附加安全设置窗口，在其中点击“New...”按钮，在打开的窗口的Scheme Type列表中如果选择“Question && Answer”，在下面输入问题和答案。

　　当登录系统时，不管是否自动登录，必须回答此处预设的问题。如果答错，将不能进入系统。如果选择“Graphical Password”，就会出现一个5×5点阵的图像方框，用户首先在Question中设定一个问题，然后用鼠标在该图像方框点击，“画”出一个简单的图案，这样在登录系统时，必须在对应的问题下的5×5点阵的图像方框中画出相同的图案，方能进入系统。以此类推，可以设置多个这样的附加安全项目。这样，即使“入侵者”拿到U盘也无法进入系统。

　　在主窗口的Keys面板中显示和不同用户绑定的USB设备，可以建立新的USB设备信息，或者编辑存在USB设备信息。USB设备信息由设备名和实际的驱动器盘符组成。这样，在Accounts面板中建立用户和U盘绑定时，根据预设的设备名，就能方便的选择USB设备。

]]> http://344125738.qzone.qq.com/blog/1259466068#comment 134217728 Thu, 18 Jun 2009 15:07:17 GMT http://344125738.qzone.qq.com/blog/1259466068 http://344125738.qzone.qq.com/blog/1259466087 　　假如您收到的邮件附件中有一个看起来是这样的文件：QQ 放送.txt，您是不是认为它肯定是纯文本文件？我要告诉您，不一定！它的实际文件名可以是QQ 放送.txt{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文
件名的时候它并不会显现出来，您看到的就是个.txt文件，这个文件实际上等同于QQ 放送.txt.html。那么直接打开这个文件为什么有危险呢？请看如果这个文件的内容如下：
　　您可能以为它会调用记事本来运行，可是如果您双击它，结果它却调用了HTML来运行，并且自动在后台开始格式化D盘，同时显示“Windows正在配置系统。Plase不打断这个过程。”这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧？
　　欺骗实现原理：当您双击这个伪装起来的.txt时候，由于真正文件扩展名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}，也就是.html文件，于是就会以html文件的形式运行，这是它能运行起来的先决条件。
　　文件内容中的第2和第 3行是它能够产生破坏作用的关键所在。其中第3行是破坏行动的执行者，在其中可以加载带有破坏性质的命令。那么第 2行又是干什么的呢？您可能已经注意到了第 2行里的“Ws cript”，对！就是它导演了全幕，它是幕后主谋！
　　Ws cript全称Windows s cripting主人，它是Win98中新加进的功能，是一种批次语言/自动执行工具——它所对应的程序“Ws cript.exe”是一个脚本语言解释器，位于c:\WINDOWS下，正是它使得脚本可以被执行，就象执行批处理一样。在Windowss cripting主人脚本环境里，预定义了一些对象，通过它自带的几个内置对象，可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。

识别及防范方法：

　　①这种带有欺骗性质的.txt文件显示出来的并不是文本文件的图标，它显示的是未定义文件类型的标志，这是区分它与正常TXT文件的最好方法。
　　②识别的另一个办法是在“按网页方式”查看时在“我的电脑”左面会显示出其文件名全称（如图 1），此时可以看到它不是真正的TXT文件。问题是很多初学者经验不够，老手也可能因为没留意而打开它，在这里再次提醒您，注意您收到的邮件中附件的文件名，不仅要看显示出来的扩展名，还要注意其实际显示的图标是什么。
　　③对于附件中别人发来的看起来是TXT的文件，可以将它下载后用鼠标右键选择“用记事本打开”，这样看会很安全。


二。 恶意碎片文件
　　另一类可怕的TXT文件是一种在Windows中被称作“碎片对象”(扩展名为“嘘”)的文件，它一般被伪装成文本文件通过电子邮件附件来传播，比方说，这个样子：QQ号码放送.txt.shs，由于真正地后缀名“嘘”不会显示出来，如果在该文件中含有诸如“形式”之类的命令将非常可怕！不仅如此，以下四点原因也是其有一定危害性的原因：
　　①碎片对象文件的缺省图标是一个和记事本文件图标相类似的图标，很容易会被误认为是一些文本的文档，用户对它的警惕心理准备不足。
　　②在Windows的默认状态下，“碎片对象”文件的扩展名(“.嘘”)是隐藏的，即使你在“资源管理器”→“工具”→“文件夹选项”→“查看”中，把“隐藏已知文件类型的扩展名”前面的“√”去掉，“.嘘”也还是隐藏的，这是因为Windows支持双重扩展名，如“QQ号码放送.txt.shs”显示出来的名称永远是“QQ号码放送.txt”。
　　③即使有疑心，你用任何杀毒软件都不会找到这个文件的一点问题，因为这个文件本身就没有病毒，也不是可执行的，而且还是系统文件。你会怀疑这样的文件吗？
　　④这种嘘附件病毒制造起来非常容易，5分钟就可以学会，也不需要编程知识（格式化C盘的命令：“形式c:”大家都知道吧^ _ ^）。

1、 具体实例
　　那么，碎片对象到底对用户的计算机会造成什么威胁呢？我们一起来作个测试就明白了。以下测试环境是在Windows 2000服务器中文版上进行的。我们先在硬盘上创建一个测试用的文件test.txt(我创建的位置是D:\test.txt)，然后我们来制作一个能删除这个测试文件的碎片对象文件。
　　①先运行一个对象包装程序(packager.exe)，我的Win2000服务者安装在/winnt/system32下。
　　②新建一个文件后，打开菜单“文件”→“导入”，这时会弹出一个文件对话框，让你选择一个文件。不用考虑，随便选择一个文件就可以了。
　　③然后打开“编辑”→“命令行”，在弹出的命令行输入对话框中输入“cmd.exe /c del d:\test.txt”，点“确定”。
　　④然后，在菜单中选择“编辑”→“复制数据包”。
　　⑤接着，随便在硬盘上找个地方，我就直接在桌面上了。在桌面上点击鼠标右键，在弹出菜单中选择“粘贴”，这时我们可以看到在桌面创建了一个碎片对象文件。
　　现在我们可以双击一下这个文件，CMD窗口一闪而过后，再到D盘看看，测试文件D:\test.txt已经被删除了！现在你该知道了，当时在对象包装中输入地命令被执行了。好危险啊，如果这条命令是要删除系统中的一个重要文件，或者是格式化命令形式之类的危险命令，那该有多么的可怕！
　　下面让我们一起来看看这个“隐身杀手”的真正面目吧！

2、 技术原理
　　依照微软的解释，嘘文件是一类特殊的对象链接与嵌入（对象链接与嵌入，对象连接和嵌入）对象，可以由词文档或优秀电子表格创建。通过选择文档中文本或图像的一块区域，然后拖放该区域到桌面上的某处，就可以创建一个Windows碎片对象，或称为嘘文件（此文件是不可读文件）。但是你可以用任何其它你想要的文件名重新命名嘘文件，或者拖放嘘对象到另一个文档（同样地，你可以剪切和粘贴）。
　　也就是说，我们所输入的命令作为对象链接与嵌入对象嵌入到对象包装程序新建的文件中了， 而微软为了能方便的将嵌入到文件的对象进行复制，使用了一种技术壳废料宾语(简称嘘)，就是说，当你在不同文件间复制对象时，Windows是将对象包装成一个碎片对象来进行复制的。因此，一旦我们不是在文件间进行复制粘贴，而是直接将碎片对象粘贴到硬盘上，就会产生一个.嘘文件。这个碎片对象文件保存了原来对象的所具备的功能，原来对象包含的命令同样会被解析执行，这正是其可怕这处！

3、防范方法

(1)“野蛮”法
　　嘘文件既然不是可执行文件，当然需要其他的程序来解析执行了，我们去掉解析执行的关联就可以简单防止这种文件中潜伏的威胁了。 运行注册表编辑器regedit.exe，在HKEY_CLASSES_ROOT\.shs主键下，将默认值ShellScrap删除，现在双击.嘘文件，看，不会执行了吧？弹出了一个对话框，让我们选择打开.嘘文件需要的程序，此时你选择“记事本”程序看就非常安全了。 更彻底一点的办法是将HKEY_CLASSES_ROOT\ShellScrap\shell\open\command下的打开.嘘文件的关联完全去掉，现在双击.嘘文件，连选择运行程序的对话框也不出现了，它会直接要求在控制面板重建文件关联。

(2)“文明”法
　　①在注册表编辑器HEY_CLASSES_ROOT\ShellScrap键下，有一个键值“NeverShowExt”，它是导致“.嘘”文件扩展名无法显示的罪魁祸首。删除这个键值，你就可以看到“.嘘”扩展名了。
　　②更换“碎片对象”文件的默认图标。由于碎片对象文件的默认图标与文本文件图标非常相似，容易麻痹人，所以我们要更换它的图标。打开资源管理器，选中“查看”菜单下的“文件夹选框”，在弹出的对话框中选择“文件类型”标签，在“已注册的文件类型”下找到“碎片对象”。单击右上角“编辑”按钮，在打开的“编辑文件类型” 对话框中单击上边的“更改图标”按钮。打开C:\WINDOWS\SYSTEM\Pifmgr.dll，从出现的图标中选一个作为“.嘘”文件的新图标即可。

(3)更多防治手段
　　①如果是病毒文件隐藏了其真实扩展名“嘘”，而你在反病毒软件中设置成扫描指定程序文件、而不是扫描所有文件（如只扫描可执行文件），那么反病毒软件是无法发现病毒的，所以请在反病毒软件的指定程序文件中加入“.嘘”文件的扫描。各种防病毒软件的设置大同小异，比较简单，请大家自己进行设置。
　　②禁止“碎片对象”文件及“指向文档的快捷方式”文件。

三。改头换面的视野邮件附件
　　除了上面所说的两类危险的“TXT”文件，还存在另一种危险的“TXT”文件——改头换面的视野邮件附件！即一个看起来是TXT的文件其实是个EXE文件！下面我以OutLook2000简体中文版为例进行详细说明。
　　1. 开启OutLook2000，新建一个邮件，选择菜单栏中的“格式”→“带格式文本”，在邮件正文点击一下鼠标左键，选择菜单“插入”→“对象”，点击“由文件创建”→“浏览”，选择Windows目录下的notepad.exe，点击“确定”，在新邮件的主体部分出现notepad.exe及其图标。
　　2. 在刚出现的notepad.exe及其图标上点击鼠标右键，选择“编辑包”，打开对象包装程序，选择“插入图标”按钮，选择“浏览”，选择WINDOWS\SYSTEM\SHELL32.DLL，在当前图标框中选择一个你想要的图标，比方说选择一个文本文件的图标，然后按“确定”。然后选择菜单“编辑”→“卷标”，任意定义一个名字，比方说hello.txt，点击“确定”。
　　3. 退出对象包装程序，在提示是否更新时选择“是”。
　　4. 好，现在出现在面前的是hello.txt，一般人会认为它是一个地地道道的文本文件附件，相信没有人怀疑它是别的东西。请你双击这个图表，看看会发生什么？是不是发现它打开的是notepad.exe！如果它是一个病毒文件，结果可想而知！
　　事实上，当你用OutLook2000收到这样一个邮件时，它会显示这是一个带附件的邮件，当你以为它是一个文本文件附件双击打开时，视野会提示：部分对象携带病毒，可能对你的计算机造成危害，因此，请确保该对象来源可靠。是否相信该嵌入对象？安全观念强的人一般会选择“不”（这就对了），一般的人可能会选择是（你惨了！）。

　　识别方法：不要怕，尽管它的迷惑性极大，但是仍然会露出一些马脚：

　　1. 它其实是一个对象链接与嵌入对象，并不是附件，选择它时，选择框会不同于选择附件的选择框。点鼠标右键出现的菜单不同。
　　2. 双击打开它时，安全提示与附件的安全提示不同，这点非常重要。这时，应该选择“不”，然后点击鼠标右键，选择“编辑包”，提示是否信任该对象时选择“是”，在对象包装程序的右边内容框中，将现出原形。在本例中，会显示“NOTEPAD.EXE的备份”，文件是否可执行，关键在这里。
　　3. 因为它不是附件，在选择“文件”→“保存附件”时并无对话框出现。
　　4. 由于并不是所有的邮件收发软件都支持对象嵌入，所以这类邮件的格式不一定被某些软件识别，如OutLook Express。但是视野的使用面很广，尤其是在比较大的、有自己邮件服务器的公司，所以还是有必要提醒大家小心嵌入对象，不光是视野，其实词、优秀等支持嵌入对象的软件可以让嵌入对象改头换面以迷惑人。 ]]> http://344125738.qzone.qq.com/blog/1259466087#comment 134217728 Thu, 18 Jun 2009 15:03:34 GMT http://344125738.qzone.qq.com/blog/1259466087 http://344125738.qzone.qq.com/blog/1259466107 冰血封情

大家都知道了，前段时间有个《当今国内准高手黑客一览表》，冰血封情前辈首当其冲，详细介绍那里也有了，很牛的说，文章巨多。但是根据我个人和冰血封情前辈的接触，他是这些高手中最和蔼和谦逊的了，从来都很谦虚的回答你的问题，简直一点架子都米有，汗。果真的是中国第四代古典黑客的典型代表！

StyxFox

黑客基地的大哥级人物，也是牛人。重庆某大学在校学生。大家都很熟悉，此人是典型的CRACKER，热忠于入侵，破解，一会儿就能轻易黑掉许多大网站，有\"秒杀\"之嫌。不过他不象冰血封情那么深沉，StyxFox大哥为人有的时候挺搞笑的。

Safer

炎黄兵团管理员，脚本方面见长，但是偶米有和他说过虾米话。但是看过他不少文章，写的挺精彩的。以前在他的blog上看见过照片，小眼镜一戴，挺有书生气的。一看就象是个黑客的模式。

Sniper

安全天使的核心成员，典型的后起之秀，可怕的发展潜力。我想著名的暴库漏洞大家都耳熟能详了吧，离不开逢源的努力。现在他是著名的BST的成员，才高中的说。真的已经做的很棒了，不过最近一段时间很少见他了，听说是学习忙。

臭要饭的

巨牛B的一个高手，DVBBS之所以会被大家叫洞网，至少和他有巨大的关系。《DVBBS乾坤大挪移》《DVBBS有史以来最大的漏洞》...巨汗。反正他的文章每次都看的我入神，头昏眼花，天昏地暗。呵呵，现在也是BST的成员，脚本天才呀，前辈就是前辈。

枫三少

小三哥的名声都让冰血封情给毁了; )冰血前辈逢人就管三少叫小三子，疯老三什么的。暴寒！不过他们两个的关系真的不错呢...枫三少的技术这几年提高很快，不知道是不是吃了什么厉害的东西，前断时间和教主暴黑N多黑客站点，所以凡是被他们黑了的组织我都不去了，黑的和放电影一样。但是老拿我们黑客联盟开刀55555555，一黑，二黑，三黑...三爷，您就换个地儿行不？

xiaolu

如果你不认识小路，你可以去种田了。小路前辈的看法：黑客70%是精神，30%才是技术。2002年的时候，我就听说了小路前辈的大名了，那时候好象和情绪还有冰雪他们一起的。现在情绪和冰雪都不知道哪去了，但是小路前辈还是一直坚持学习，也是属于古典黑客精神的崇尚者，前段时间他黑了黑客防线，我一点儿都不觉得是他不对。巨崇拜他！

angel

传奇人物，著名的安全组织安全天使的创始人，最高执行官，BST核心成员。文章象雪片一样发布在各个黑客安全杂志上，篇篇精彩绝招。广西柳州人，和 Sniper简直就象是亲兄弟。很多传闻...别看他年纪也不大，好象才高中刚毕业，但是涉入安全界已经是很多年了。以后有机会要向他多请教。

黑客基地的大哥级人物，也是牛人。重庆某大学在校学生。大家都很熟悉，此人是典型的CRACKER，热忠于入侵，破解，一会儿就能轻易黑掉许多大网站，有\"秒杀\"之嫌。不过他不象冰血封情那么深沉，StyxFox大哥为人有的时候挺搞笑的 ]]> http://344125738.qzone.qq.com/blog/1259466107#comment 134218240 Sat, 06 Jun 2009 04:36:58 GMT http://344125738.qzone.qq.com/blog/1259466107