http://975436671.qzone.qq.com Tue, 01 Dec 2009 10:44:44 GMT Qzone zh-cn Copyright (C), 2005-2008, Tencent Tech. Co., Ltd. Mon, 06 Apr 2009 05:31:15 GMT http://975436671.qzone.qq.com/blog/1238995875 1、李想　泡泡网(www.pcpop.com)创始人 CEO
　　出生年份:1981年
　　籍贯：河北石家庄
　　学历：高中
　　媒体曝光：★★★★★
　　个人财富：4000万
　　从任何角度看，李想都是女孩子心目中的最理想的白马王子，年轻、阳光、幽默、孝顺，加上不亚于
超男的帅气，更重要的，李想还是几百号员工的老板，比超男们有钱得多。所以难怪，据说李想在某次业
内一个聚会沙龙出场的时候都会引起了在场女性的骚动和尖叫。
　 　2008 年6月，澳洲电讯收购泡泡，官方公布的价格是泡泡、汽车之家、IT168、ITCHE这4家网站的
55%股份总共5亿人民币左右，按照各个网站的业务量、 李想在泡泡中的控股额、及一般收购的兑现比例
，可以推算出李想在此次收购中的现金进账约为3000万左右，加之其之前积累的1000万左右，李想的个人
现 金持有应该在4000万左右，另外还留有泡泡的股份。
　　99年开始创业，10年磨一剑，被澳洲电讯收购之前，李想几乎是凭借着一己之力在 垂直领域与其他2
个上市公司的竞争中而不落下风，这可不是运气好就可以做到的，需要的是眼光、胆识、气魄。辍学、创
业、艰辛、成功、财富，李想的故事是一 段典型的互联网传奇，激励着无数的80后甚至90后在这个江湖
中闯荡搏杀。
　　李想的创业经历不必多说，媒体的曝光率超高，已经达到了言80后必有李想的程度，通过此次收购，
李想也终于可以不用身价折算，揣着巨额现金昂头迈进了千万富翁俱乐部，真正成为了80后互联网创业者
中的抗旗者。
　　2、彭海涛

　　锦天科技董事长
　　出生年份：1984年
　　籍贯：四川成都
　　学历：四川大学 辍学
　　媒体曝光：★★
　　个人财富：4000万
　　84年出生的彭海涛传说拥有加拿大国籍，但彭海涛也确实是生长在成都的四川娃。
　 　很多人都说，彭海涛的成功是因为有个支持其退学并给其一百万用于创业的有钱爸爸，但陈天桥花1
个亿买来的绝对不是彭海涛的好爸爸所拥有的财富、声望、人 脉，而是实实在在的彭海涛在游戏方面的
天赋、创意，以及专注游戏而取得的成就。没有富爸爸能获得成功的人值得我们钦佩，但没有人会想过，
有个有钱的爸爸， 在富贵安逸中要取得个人的成功或许更难，所以彭海涛同样值得我们尊敬。不要再争
论穷爸爸富爸爸了，就算做不成有钱老子的儿子，那就做儿子的有钱老子吧。
　　2005 年7月，晶合时代以2000万买断《传说》，2007年7月，盛大1 亿元人民币左右的现金收购锦天
，彭海涛作为控股者，个人收入在这2次交易中估计在 8000万左右，但是别忘了，当初彭海涛他爸爽快的
扔给彭海涛100万作为启动资金的时候，也就决定了彭海涛他爸实际上对这8000万收入还是有部分支配 权
的，鉴于此，彭海涛的个人现金持有数只好打了个对折，为4000万人民币。
　　彭海涛属于比较有代表性的的80后新贵类型，衣着朴素，行 为正常，甚至于日常的爱好都和常人无
异，放在一堆人中间，你看不出他和其他人有什么区别。专业精湛，生活普通，这种宝贵的特质几乎是所
有互联网80后新贵 的共同点，财富的爆发并没有让他们的生活爆发，做真正的自己才是这些年轻一代富
翁们所追求的人生境界。
　　3、韩华　　我爱打折(www.55bbs.com)创始人 CEO

　　网名：小仙
　　出生年份：1980年
　　籍贯：陕西咸阳
　　学历：北京航空航天大学 项目管理 硕士
　　媒体曝光：★★
　　个人财富：3000万
　　有才更有钱的美女，如果上帝也有宠儿，韩华就是一个。互联网和生活没有什么区别，金钱和美女永
远都是焦点。
　　韩华在某一次shopping之后突发奇想，创办了55bbs，从此，这里成为败家女们的天堂。从简单的社
区开始，55bbs的发展和女人败家一样一发不可收拾，到如今几万人的同时在线加上帖子的秒沉速度，只
能说，是55bbs让女性真正登上了互联网的舞台。
　 　2008 年6月，cnet宣布收购55bbs。尽管价格一直没公开，但得到内部人士证实为5500万人民币，且
全部以现金的方式分两次支付，正负误差不会超过 200万。5500这个数字和媒体公开所猜测的1000万左右
，甚至低到只有600万相差巨大，肯定会让很多业内人士跌破眼镜，但事实确是如此，而且不奇 怪，韩华
自己也说过，对于55bbs价值的判断，一个女性白领和一个程序员会相差数十倍。一方面55bbs团队本身异
常低调，另一方面业内在女性领域从来 就缺乏深入的了解与专业的研究。是的，你可能并不了解55bbs，
就像你不了解女人一样，但这丝毫掩盖不了55bbs的光芒。
　　除了低 调，韩华这个55bbs校长的务实和固执在vc中倒是非常的出名，04年底，韩国人出20万美金买
55bbs被拒绝，05年底，某业界大佬出300万人民 币要收购55bbs被拒绝，06年底，某vc出300万美金投资
55bbs被拒绝，你要说1000万人民币想买55bbs，估计连韩华的面都见不到。作为 一个年收入过千万的网
站，55bbs的超强盈利能力和在女性用户中无与伦比的影响力真正的体现出了社区作为媒体的价值，也为
网站如何生存发展指明了一条康 庄大道。800万美金的卖价相对动辄过千万上亿的互联网资本运作来说其
实还是偏低。55bbs公司结构比较简单，韩华处于控股状态，由此推算韩华个人现金 持有应该在3000万左
右。
　　抛开个人财富不说，单看韩华经营55bbs这4年，从无到有，从小到大，能够在困境中坚韧不拔、勇往
直前，而在巨大的声望和财富前保持住一份平淡和低调，作为俱乐部唯一女性成员，这份心境和气度无人
能及。
　　4、姚剑军　　站长站(www.chinaz.com )创始人 CEO

　　网名：阿飞
　　出生年份：1982年
　　籍贯：福建泉州
　　学历：中专毕业
　　媒体曝光：★★★
　　个人财富：2000万
　　在一个混乱的年代，一个从洪荒而来的少年，带着眼里不可屈服的野性，一股原始的反叛从笔直的脊
梁里渗透出来，一直通往那柄三尺来长的铁片，没有剑锋，没有剑鄂，把手也不过只是两片软木钉在上面
。李寻欢叹了口气，说，这不是玩具，十年后这个少年会成为天下第一的高手。
　　这个少年就是阿飞。
　　在互联网这个江湖，我们的阿飞，是中国站长的站长，站长中的战斗机。
　　没有谁不知道站长阿飞，但很少有人知道阿飞的真名叫姚剑军，更不知道这个中国站长中的站长其实
是个80后。1997年，当泉州永春一个乡下孩子为了生计放弃了高中的录取通知书，而远赴千里之外的重庆
读中专的时候，命运的车轮开始旋转，滚滚向前。2000年阿飞接触网络开始，从我爱我网、永春信息港，
到梦里长安，阿飞也付出过成长的代价，2002年，阿飞创建了中国站长站，迅速成为当时个人站长们发生
千丝万缕联系的中心，6年过去了，中国站长站，早已成为了殿堂般的存在。
　 　虽然目前并没有vc进入或收购，chinaz.com的发展势头一直上扬，广告基本上没有空档，营收状况
良好，cnzz.com的运营状况也相当不错， 几十名员工，过千万年收入的公司，通过几年的积累，阿飞的
现金持估计为2000万左右，另外还有 chinaz.com的大比例股份。阿飞的坐骑为宝马，也印证出千万级的
财富值。
　　阿飞是个高手，绝顶的高手，傅红雪在他的面前连一分出 手的机会也没有，他之所以比别人强，是
因为他肯专，肯用心，肯流血。无比削瘦的阿飞最出名莫过于他曾经的qq签名“有事请晚上2点找我”。
天亮睡觉，中午 起床，10几年来，阿飞都是这么过的，这也是个人站长的标准生物钟，和阿飞一样，无
数的站长为了追寻心中的梦日落而作，日出而息，虽然道路曲折，前途未 卜，但仍孜孜不倦，无怨无悔
，他们是中国互联网上真正的无名英雄。在喜得千金后，至少在半夜给宝宝换尿布的时候，也许阿飞会发
现这种生活方式其中的妙处。
　　5、戴志康　　Discuz! (www.discuz.net)创始人 CEO

　　网名：Crossday(大C)
　　出生年份：1981年
　　籍贯：黑龙江大庆
　　学历：哈尔滨工程大学
　　媒体曝光：★★★★
　　个人财富：1500万
　　这是互联网中另一个传奇。
　　很多年前，当戴志康每天睡眼惺忪的从他刚买来的商住2用办公室里的一个房间爬起来到另外一个房
间上班的时候，就注定了今天的结局。是的，戴志康比一般人都勤奋得太多，正是这种勤奋，加上他本身
程序员和商人完美结合的性格，造就了DISCUZ!在中国互联网中的传奇。
　 　1995 年开始学习计算机编程，2001年凭着个人兴趣开发出Discuz!1.0，经过七年的发展，Discuz!
的版本已经上升到了6.10，成为了中国互联 网社区当中不折不扣的应用程序标准，戴志康领导的康盛创
想也有了UCenter Home、Discuz!、SupeSite、ECShop和SupeV 而形成了一套完整的生态链。从应用层面
来说，Discuz!基于中国互联网无数大大小小个人网站的的推动完全可以媲美windows基于个人电脑的作用
。如果按照对中国互联网贡献大小来排名，戴志康一定可以入选前10位。
　 　2006年7月，Discuz!获得红杉及周鸿祎个人的首轮 300万美金左右的投资，2008年3月，晨兴创投、
红杉、谷歌联合向Discuz!投资，其中谷歌为战略性投资，投入100万美金，3家总共投入估计在 1000万美
金左右。按vc投资比例及以往Discuz!收入状况推算戴志康个人持有现金在1500万左右，另外还持有康盛
创想的部分股份。
　 　戴志康的故事是一个80后技术青年通过互联网致富的典型案例：从小对计算机感兴趣，考上大学，
但对大学里的东西缺乏兴趣，大二开始写论坛程序，到毕业时 已经赚了50万，揣着这第一桶金开公司，
不断扩大规模，然后融资，或许以后还会上市。戴志康的成功，是草根对决技术精英们的一次完胜，需要
观察一下周围若 干技术牛逼但生活仍然窘迫的天才才能真正体会到Discuz!非凡的想象力与远见卓识。从
布林的google，小马的qq，到戴志康的Discuz!，证 明了一个朴素而容易被忽略的道理，菜鸟才是是互联
网的主旋律。
　　6、王晨昀 1500　　网星创始人 CEO

　　网名：网星
　　出生年份：1981年
　　籍贯：上海
　　学历：初中毕业
　　媒体曝光：★★★★
　　个人财富：1500万
　　王老师永远都是一个精力过人而不知疲倦的人。
　　王晨昀的故事几天几夜也讲不完，在百度百科中搜索王晨昀这个词条，结果如下：
　　王晨昀，99年中国电信杯10大网络名流，2006年上海10大创业人物等荣誉。6岁接触电脑，15岁接触
互联网并于同年创办个人网站。其经历和事迹从17 岁开始就陆续被包括“中央电视台”、“东方电视台
”在内的四十多家电视台、电台以及包括《中国青年报》、《新民晚报》在内的三百多家杂志报刊报道过
。多年来在各种形式的传统媒体上发表过文章一千余篇;并著有《站长兵法》和《网络美眉》、《网上开
店实战宝典》三本书籍。
　　现任主要职务：
　　中国网商网 总经理;
　　爱情礼品店等 多家B2C网站 的所有人;
　　IT访谈类节目《财富网络》、《中国站长访谈录》、《中国网商访谈录》制片人;
　　上海1家IT公司法人，1家贸易公司法人。
　　其他职务略……
　　王晨昀的收入来源很杂，讲课费、出书费、活动费、评选费、策划费等等，虽然没有大单，但积少成
多聚沙成塔，目前王晨昀个人持有现金估计为1500万左右。
　　7、黄一孟　　VeryCD(www.VeryCD.com)创始人 CEO

　　网名：Dash
　　出生年份：1982年
　　籍贯：上海
　　学历：上海大学 辍学
　　媒体曝光：★
　　个人财富：1000万
　　黄一孟，一个典型的偏执型技术青年、电影文青、鸡饭。
　　因为商业利益的存在，P2P看来最终会被踢出互联网。从社会学的角度上看，也许若干年之后，这将
成为一个人类文明进程的倒退案例。除非我们可以从全世界每印刷出一张纸，或每生产一斤火药，都能收
取到哪怕一点点专利费，或是版权费。
　 　所以黄一孟的very cd未来并不乐观，但另外一个事实是，very cd是中国互联网与美国互联网最为
神似的交叉点，不管是外在的风格还是内在的气质，甚至页面中的广告数量，very cd简直是google另外
一个领域的翻版，very cd的成功对于那些进入中国就会水土不服的外来者，是一个生动的教材。在灿若
星河的中国互联网，very cd就犹如一颗流星划过，不是最亮的，又也许短暂，但却是与众不同、独一无
二的。
　　作为技术创新型的公司，very cd其实从来就不缺乏资本的青睐，但迄今尚无公开消息表明very cd接
受过投资或被收购。这源于黄一孟的理想主义，以及将理想带入到现实的偏执。在黄一孟身上，我们很容
易看到一个程序员的情趣，也许一种技术的实现，一 个理念的分享，比起财富数额的增长要有快感得多
。虽然前途未卜，但very cd无疑是成功的，当然也是赚钱的，按照公司规模及业务估算，黄一孟的现金
持有在1000万左右，另外持有very cd的大比例股份。
　　8、王学集　　PHPWind(www.phpwind.com)创始人 CEO

　　网名：Yuling
　　出生年份：1982年
　　籍贯：浙江温州
　　学历：浙江理工大学
　　媒体曝光：★
　　个人财富：1000万
　　如果王学集不否认自己被马云收购的话，phpwind或许能得到一个完美的谢幕。
　 　2008 年5月，阿里妈妈收购phpwind，总价格理论值为5000万左右，而套现比例则会按照未来的业绩
实现情况支付，王学集作为phpwind创始人和 CEO，在此次收购中现金收入总计估计为1000万左右。王学
集做事低调，外界了解情况并不多，而为什么他要否认这次收购则更是无人知晓。
　　

==============================================================================
通过这份名单，我们可以看出一些很有意思的现象：
　　1、成功与学历、籍贯，甚至于媒体曝光度都没有太大的关联，更与炒作无关。一些在媒体上非常高
调的一些80后并没有在名单中，唯一的区别就是手持的现金不够。
　　2、由个人网站起家，然后过度到公司运作，最后被全盘收购或控股投资。这是一条经典的路线图，
可以短时间积累大量财富，但同时也意味着上升的空间有限，所以俱乐部中目前还无人资产上亿，比起那
些70、60后互联网大佬们来还是差距不小。
　　3、通过这些五花八门的俱乐部成员的经历，我们可以看到绝大多数人从创业到成功，其实只做好了
一件事。这也是我们可以找到的他们之间唯一的共同点：专注而务实。
　　4、互联网中技术领域的创新是一个主流，而非技术方面的应该正在慢慢成熟。
　　5、俱乐部成员中没有海归;每一个成员几乎也是完全靠个人打拼而成功的。这2个现象预示着中国梦
的热潮正在来临。
　　6、最后一点，也是最重要的一点，请千万记住：每一个成功者都不是偶然的。

]]> http://975436671.qzone.qq.com/blog/1238995875#comment 134218249 Mon, 06 Apr 2009 05:31:15 GMT http://975436671.qzone.qq.com/blog/1238995875 http://975436671.qzone.qq.com/blog/1236769186 http://www.anqn.com
爱好者安全网 http://www.3900hk.com/
Dark world 黑客技术论坛 http://www.hack921.cn/
黑客基地 http://www.hackbase.com
红色黑客联盟 http://www.7747.net/
黑客风云 http://www.05112.com/
黑白网络 http://www.heibai.net/
华夏黑客同盟 http://www.77119.com/
中国X黑客小组 http://www.cnxhacker.com/
黑客动画吧 http://www.hack58.com/
黑客手册 http://www.nohack.cn/
华东黑客联盟-黑客精神 http://www.3hack.com/
华西安全联盟 http://www.hx99.net/
〓中国黑客联盟〓 http://www.cnhacker.com/
黑客防线 http://www.hacker.com.cn/
骇客基地 http://www.hookbase.com/
黑客X档案 - 论坛 http://www.hackerxfiles.net/
红客联盟 - 论坛 http://www.cnhonker.com/
中国鹰派联盟 http://www.chinaeagle.org/
第八军团 http://www.juntuan.net/
剑客山庄 http://www.janker.org/
鹰缘全球中文网 http://bbs.neteasy.cn/
中国黑客学院论坛 http://www.hkxy.net/bbs/
十六进制安全小组 http://www.hackm.com/
黑八导航 http://www.mthack.cn/
中华隐士黑客联盟 http://www.hack86.com/
中国极客联盟 http://www.jidian520.cn/
邪恶八进制论坛 https://forum.eviloctal.com/ ]]> http://975436671.qzone.qq.com/blog/1236769186#comment 134218240 Wed, 11 Mar 2009 10:59:46 GMT http://975436671.qzone.qq.com/blog/1236769186 http://975436671.qzone.qq.com/blog/1219933089
不过不是黄钻也可以搞到

方法就是：
你用你小号的QQ登陆空间--加你大号空间为好友

在小号空间地址后面添加/driftbottle/5?giftid=2_60062&ruin=这里写你大号QQ号码&index=1

例如：

小号http://user.qzone.qq.com/44266244

在地址后面添加/driftbottle/5?giftid=2_60062&ruin=这里写你大号QQ号码&index=1

就是：http://user.qzone.qq.com/44266244/driftbottle/5?giftid=2_60062&ruin=这里写你大号QQ号码&index=1
就可以送了

里面很多都是免费的。
]]> http://975436671.qzone.qq.com/blog/1219933089#comment 512 Thu, 28 Aug 2008 14:18:09 GMT http://975436671.qzone.qq.com/blog/1219933089 http://975436671.qzone.qq.com/blog/1214230790 TCP135.137.139.445.593.1025.1433.2745.3127.6129.3389.8080
关闭445的 经过注册表更改

HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters
选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。
将DWORD值命名为“SMBDeviceEnabled”。右键单击“SMBDeviceEnabled”值，

选择“修改”。在“数值数据”下，输入“0”，单击“确定”按钮。
------------------------------------------------------------------------
关闭135的 经过注册表更改

HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”

HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除

“ncacn_ip_tcp”

还需要确认停用“Distributed Transaction Coordinator”服务。

重起一下 输入CMD .netstat -an 看 135 没有了
-------------------------------------------------------------------------

关闭3389 端口大家应该都知道的 不过有些人还是不知道 这我也讲一下

看我操作 在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面

两个选项框里的勾去掉。 还需要找到这个服务 “Terminal Services”
—————————————————————————————————————
接着是关闭139端口

关闭139端口 网络邻居属性 打开本地连接属性；接着，在属性窗口的
“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在
打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”

选项卡，NetBIOS设置”下，选择“禁用TCP/IP上的” NetBIOS
----------------------------------------------------------------------- ]]> http://975436671.qzone.qq.com/blog/1214230790#comment 8 Mon, 23 Jun 2008 14:19:50 GMT http://975436671.qzone.qq.com/blog/1214230790 http://975436671.qzone.qq.com/blog/1214230613

　　Rootkit是一种能够以管理员身份访问计算机或计算机网络的程序。典型情况下，黑客们会通过利用已知的漏洞或口令破解而获得用户级访问，从而将rootkit安装到计算机上。Rootkit安装以后，它将准许攻击者掩饰其入侵行为，并获得对计算机的root级或特权级的访问，在可能的情况下还可以获得对网络上其它计算机的访问。

　　rootkit的威胁

　　一般来说，Rootkit自身并不是恶意软件，它是恶意软件用来隐藏自己的一种手段。但经黑客改造的rookkit可能包括间谍软件和其它的程序，如监视网络通信和用户击键的程序，也可以在系统中构建一个后门便于黑客使用，还可以修改日志文件，攻击网络上的其它计算机，或者改变现有的系统工具以用逃避检测。

　　黑客利用多种技术来操纵操作系统，其结果就是用户无法利用普通的杀毒软件来找到其踪迹，更别说清除了。

　　例如，用户无法在资源管理器中利用普通的文件查看程序来查找间谍文件，也不能通过任务管理器或其它的多数进程查看器来查看。同样地，在系统的启动文件夹内或其它的启动位置中都无法找到其它。即使用趋势科技的HijackThis这款工具也很困难。

　　黑客们日益热衷于用rooktit隐藏间谍软件或病毒等,这对于用户而言并不是一个好消息，因为用户们更容易遭受这种感染。

　　检测rootkit的存在并不是一件容易的事。多数反间谍软件或反病毒扫描程序无法检测这种代码，虽然一些产品具备了这种功能,但用户需要更加专业的rootkit检测工具。

　　Rootkit的类型

　　至少有五种类型的rootkit：固件（firmware）rootkit、虚拟化rootkit、内核级rootkit、库级rootkit、应用程序级rootkit等。

　　1.固件（firmware）rootkit

　　固件（firmware）rootkit使用设备或平台固件来创建顽固的恶意软件镜像。这种rootkit可以成功地隐藏在固件中,因为人们通常并不检查固件代码的完整性.

　　2.虚拟化rootkit

　　这种rootkit通过修改计算机的启动顺序而发生作用,其目的是加载自己而不是原始的操作系统。一旦加载到内存，虚拟化rootkit就会将原始的操作系统加载为一个虚拟机，这就使得rootkit能够截获客户操作系统所发出的所有硬件请求。如Blue Pill即是一例。

　　3.内核级rootkit

　　内核级rootkit增加了额外的代码，并能够替换一个操作系统的部分功能，包括内核和相关的设备驱动程序。现在的操作系统大多并没有强化内核和驱动程序的不同特性。这样，许多内核模式的rootkit是作为设备驱动程序而开发的，或者作为可加载模块，如Linux中的可加载模块或Windows中的设备驱动程序,这类rootkit极其危险，因为它可获得不受限制的安全访问权。如果代码中有任何一点错误，那么内核级别的任何代码操作都将对整个系统的稳定性产生深远的影响。

　　内核级的rootkit极其危险，因为它难于检测。其原因在于它与操作系统处于同一级别，如此一来，它就可以修改或破坏由其它软件所发出的任何请求。这种情况下，系统自身不再值得信任，一种可接受的检测方法是使用另外一个可信任的系统及其安装的检测软件，并将受感染的系统加载为一个数据源进行检测。

　　4.库级rootkit

　　库级rootkit可以用隐藏攻击者信息的方法来补丁、钩住（即所谓的hook）、替换系统调用。从理论上讲，这种rootkit可以通过检查代码库（在windows平台中就是DLL即动态链接库）的改变而发现其踪迹。事实上，与一些应用程序和补丁包一起发行的多种程序库都使得检测这种rootkit相当困难。

　　5.应用级rootkit

　　应用级rootkit可以通过具有特洛伊木马特征的伪装代码来替换普通的应用程序的二进制代码，也可以使用钩子、补丁、注入代码或其它方式来修改现有应用程序的行为。 ]]> http://975436671.qzone.qq.com/blog/1214230613#comment 8 Mon, 23 Jun 2008 14:16:53 GMT http://975436671.qzone.qq.com/blog/1214230613 http://975436671.qzone.qq.com/blog/1214230576 出处：网络　　作者：佚名　　责任编辑：永恒　　2008-06-21

　　对于一般 用户，肯定会考虑，既然现有32位版本的Windows还用的很好，干嘛要升级到64位呢，而且因为32位和64位的硬件（主要是CPU和主板）并不兼容，可能还要花费一笔不菲的费用。那么64位的优势何在？对于一般用户是否有必要升级到64位系统？
　　Windows Vista x64 Edition 的设计初衷是：满足机械设计和分析、三维动画、视频编辑和创作以及科学计算和高性能计算应用程序等领域中需要大量内存和浮点性能的客户的需求。
　　专用技术应用程序的性能优势
　　64位计算性能在汽车或飞机设计等领域体现出优势，因为它允许工程师创建更大、更复杂的模型。借助这样的系统，工程师可以使用模拟软件分析气流、压力和受热对汽车或飞机材料产生的影响，然后对结果进行研究以改进产品设计。同样，通过64位计算，数字内容创作者（包括三维动画设计人员、数字艺术家和游戏开发人员）可以大大减少以数字方式呈现三维模型所用的时间。在科学计算和高性能计算领域，Windows Vista x64 Edition 将有助于石油和天然气勘探、地震分析、计算流体动力学和科学可视化等应用程序。
　　支持非常大的内存，采用常见的 Windows 桌面
　　对于达到32位系统内存限制的客户，Windows Vista x64 Edition 将以AMD Athlon 64、AMD Opteron、支持 SM64T 的 Intel Xeon 和支持 EM64T 的 Intel Pentium 4作为运行平台。基于Windows XP的32位和64位计算之间的主要区别在于64版本能够使用更多的系统内存。Windows Vista x64 Edition最初将支持多达128 GB的内存和多达16 TB的虚拟内存。将来，随着硬件功能的扩展，支持的物理内存将相应增加。内存中数据的访问速度是它在磁盘驱动器上时访问速度的数千倍，这样就可以大大提高为使用此更大系统内存而开发的应用程序的性能。
　　新一代应用程序的最佳平台
　　具备32位Windows技能的开发人员将能够舒适而高效地创建适用于Windows Vista x64 Edition的下一代应用程序。开发人员将发现该开发环境与32位Windows开发环境几乎完全相同；Microsoft Win64应用程序编程接口(API)与Microsoft Win32 API相同。现有的API已经在必要处进行了修改，使它们可以反映其运行平台的精度。结果是简化了编程并缩短了开发人员编写64位Windows代码的学习曲线，使之就像编写32位 Windows代码一样。
　　64位Windows开发环境支持与32位Windows相同的功能集，包括UI和编程模型、网络、安全性、图形、多媒体、目录服务、即插即用以及工具功能。许多功能都已经过修改，以反映应用程序运行平台的计算精度。
　　为技术应用程序和业务应用程序提供单一桌面
　　Windows Vista x64 Edition将为技术应用程序和业务应用程序提供单一桌面，这样技术工作站用户就不需要为业务应用程序维护PC，同时为高端技术应用程序维护单独的工作站。大多数Windows兼容的32位应用程序将在Windows Vista x64 Edition的子系统（其性能与32位Windows相当）中“按原样”运行。工作站用户可以利用Windows平台上丰富的集成功能和高效工具。
　　设计人员可以构建一个模型，并与公司中的其他人员轻松实现共享：对于财务组，将它复制到Word文档，或者对于市场组，将它添加到的 PowerPoint 幻灯片面板。如果你仅使用32位应用程序且处理的数据集不超过2 GB，则将发现32位Windows Vista是最适合你应用程序的桌面系统。
　　Windows Vista x64 Edition系统可以添加到现有的基于Windows的网络，并通过相同的管理工具与32位系统一起进行管理，从而使IT部门的工作更为轻松。维护和管理两个系统的间接成本得到了降低。
　　Windows vista x64 Edition的主要特点
　　相对32位Windows，我们明显的一个感受就是内存数量的支持得到了改善。32位Windows 能够支持最多4 GB系统内存，每个处理器可以使用最多 2 GB专用内存；而在64位Windows下，最多可以使用128 GB的物理内存和16 TB的虚拟内存。其余详细的信息则可以参见下表：
　　32位Windows中的虚拟内存空间
　　和其他所有32位Windows一样，Windows Vista也被限制于只能使用4 GB的虚拟内存寻址空间。这4 GB内存被分为两部分，其中2 GB用于用户进程，而另外2 GB则用于被操作系统的所有进程共享。在某些特殊的情况下，通过使用/3GB引导参数可以强制让所有系统进程只使用1 GB内存空间，而给用户进程使用3 GB内存，但是该方法也仅适用于设计于可以利用这些额外地址空间的应用程序，而且所有程序都会被操作系统可用的内存数量所限制。
　　Windows Vista x64 Edition的兼容性
　　从上面的内容可以看出，对于64位Windows，一般的计算机用户根本不必现在就考虑。例如，如果你平时只是上网聊天，看电影，用Office写文件，那么现有的32位Windows就能很好的满足你的需要。对目前而言，64位Windows最大的一个劣势就是兼容性，而兼容性方面最突出的就是各种硬件设备的驱动程序。
　　如果你已经是Windows的老用户了，那么你一定还对此有印象，在Windows XP下安装某些硬件的时候，因为操作系统没有带该硬件针对Windows XP的驱动程序，或者硬件开发上也没有提供相应版本的驱动程序，我们还可以试试看使用该设备在Windows 2000下的驱动程序，如果你的运气好的话也可以在Windows XP下使用。
　　然而在64位Windows下情况就截然不同了，64位和32位Windows XP的硬件驱动程序完全不能混用，也就是说，如果你所用的硬件设备的开发商还没有开发出针对64位Windows XP的驱动程序，那么要么该设备在64位Windows XP下无法使用，要么使用操作系统自带的通用驱动勉强使用，但是性能和功能都会受到影响 。
　　至于其他软件程序则一般没有什么大问题。在64位Windows XP中，只有16位应用程序是完全无法使用的，而32位应用程序则可以继续使用。不过在安装这些应用程序的时候也要注意，有些应用程序，虽然和硬件扯不上关系，但是为了实现软件的某些特殊功能，安装软件的时候同时还会向系统中装入驱动程序，这种程序在没有发布64位版之前是无法在64位Windows下使用的。
　　例如著名的截图软件SnagIt，该软件使用默认安装的时候会向系统中安装一个虚拟的打印机，该打印机可以将文档输出为图形格式。因为安装了虚拟设备，因而该程序还没有提供64位的版本，因此在64位Windows XP下使用默认选项安装的时候就会出错，除非我们自定义安装选项，不安装这个虚拟打印机。同样的，几乎目前所有的虚拟光驱软件以及杀毒软件都无法在64位Windows XP下使用。
　　64 位体系结构和 32 位体系结构的比较
　　地址空间 64 位 Windows 32 位 Windows
　　物理内存 128 GB 4 GB
　　虚拟内存 16 TB 4 GB
　　页面文件 512 TB 16 TB
　　页面缓冲池 128 GB 470 MB
　　非页面缓冲池 128 GB 256 MB
　　系统缓存 1 TB 1 GB ]]> http://975436671.qzone.qq.com/blog/1214230576#comment 8 Mon, 23 Jun 2008 14:16:16 GMT http://975436671.qzone.qq.com/blog/1214230576 http://975436671.qzone.qq.com/blog/1214230558
　　别以为只是系统自带的任务管理器功能弱，未能发现。我们又用了IceSword与Process Explorer(另一款功能强大的进程查看软件)进行对比，同样也没办法发现“幕后黑手”的踪影(见图3)

　　第二步:点击窗口左侧的“服务”按钮，来查看系统服务。这时就可以看到如图4所示的情况了，这个木马的服务也是隐藏的，怪不得笔者未能发现行踪。

　　第三步:既然看了服务，也应该查查注册表[HKEY_LOCAL_ MACHINE SYSTEM\ CurrentControlSet\ Services]的情况。反正IceSword也提供查看/编辑注册表功能，正好和系统的“注册表编辑器”也来个对比，点击窗口左侧的“注册表”标签，然后打开依次展开[HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services]项(见图5)。真是不比不知道，一比吓一跳。看来，系统内置工具还是选择“沉默”，还记得《如何查杀隐形木马》一文吧，虽说鸽子在正常模式下，它的主服务也能隐藏，但它在系统的“注册表编辑器”内完全是显示的，更不要说目前是安全模式。仔细看看，既然已经从IceSword得到可靠情报，得知“幕后黑手”位于系统目录E:\Windows\system32\wins 下。

第四步:我们还是用系统的“资源管理器”和IceSword对比一下，点击窗口左侧的“文件”标签，结果如图6所示。“资源管理器”选择了“交白卷”。在IceSword的文 件浏览器与系统的“资源管理器”明显对比下，IceSword已经发现三只“黑手”，正是因为有这只隐藏的幕后黑手，难怪朋友搞了几次，换了不同的防病毒软件还是没清干净。

　　
　　　　第五步:剩下的事容易多了，在IceSword中点击“查看”标签下的“进程”按钮，右击刚刚发现的隐藏进程，选择“结束进程”。然后用IceSword删除那三个木马文件，最后，还要删除多余的服务项——那两个HackerDefender*的注册表键值即可。清理完这只“黑手”后，再使用杀毒软件重新杀一遍系统，确认没有其他的木马了!
]]> http://975436671.qzone.qq.com/blog/1214230558#comment 9 Mon, 23 Jun 2008 14:15:58 GMT http://975436671.qzone.qq.com/blog/1214230558 http://975436671.qzone.qq.com/blog/1212884599 让别人无法ping你的电脑
在黑客入侵寻找对象时，大多都使用Ping命令来检测主机，如果Ping不通，水平差的“黑客”大多就会知难而退。事实上，完全可以造成一种假相，即使我们在线，但对方Ping时也不能相通，这样就能躲避很多攻击。 字串9
第一步:添加独立管理单元 字串9
开始-运行，输入:mmc，启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”，单击“添加”按钮，在弹出的窗口中选择“IP安全策略管理”项，单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”，单击“完成”按钮，同时关闭“添加/删除管理单元”窗口，返回主控台。 字串5
第二步:创建IP安全策略 字串9
右击刚刚添加的“IP安全策略，在本地机器”,选择“创建IP安全策略”，单击“下一步”，然后输入一个策略描述，如“no Ping”。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)” 选项，然后随便输入一些字符(下面还会用到这些字符)。单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。 字串3
第三步:配置安全策略 字串5
单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身份验证方式，与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”，在打开窗口中单击“添加”按钮，打开“IP筛选器列表”窗口。单击“添加”，单击“下一步”，设置源地址为“我的IP地址”，单击“下一步”，设置目标地址为“任何IP地址”，单击“下一步”，选择协议为ICMP，现在就可依次单击“完成”和“关闭”按钮返回。此时，可以在IP筛选器列表中看到刚刚创建的筛选器，将其选中之后单击“下一步”，选择筛选器操作为“要求安全设置”选项，然后依次点击“完成”、“关闭”按钮，保存相关的设置返回管理控台. 字串3
第四步:指派安全策略 字串3
最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略，选择“指派”命令使配置生效。经过上面的设置，当其他计算机再Ping该计算机时，就不再相通了。但如果自己Ping本地计算机，仍可相通。此法对于Windows 2000/XP均有效 字串2
转贴于：黑蚂蚁安全网--黑客蚂蚁--中国最大的网络安 ]]> http://975436671.qzone.qq.com/blog/1212884599#comment 513 Sun, 08 Jun 2008 00:23:19 GMT http://975436671.qzone.qq.com/blog/1212884599 http://975436671.qzone.qq.com/blog/1212883568 1.svchost.exe
进程文件:svchost或者svchost.exe
进程名称:microsoft service host process
描述:svchost.exe是一个属于微软windows操作系统的系统程序，用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是w32.welchia.worm病毒，它利用windowslsass漏洞，制造缓冲区溢出，导致你计算机关机。请注意此进程的名字，还有一个病毒是svch0st.exe，名字中间的是数字0，而不是英文字母o。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面
2.IEXPLORE.EXE
进程文件:iexplore或者iexplore.exe
进程名称:microsoft internet explorer
描述:iexplore.exe是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪，和访问本地interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分，这是一个免费的基于internet explorer的浏览器。注意iexplore.exe也有可能是木马.killav.b病毒，该病毒会终止你的反病毒软件，和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面 字串6
3.rundll32.exe
进程文件:rundll32或者rundll32.exe
进程名称:microsoftrundll32
描述:rundll32.exe用于在内存中运行dll文件，它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和system32\dllcache下面
4.ctfmon.exe
名称: alternative user input services
描述: ctfmon.exe是microsoft office产品套装的一部分。它可以选择用户文字输入程序，和微软office xp语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。
5.WINLOGON.EXE
进程文件:winlogon or winlogon.exe
进程名称:microsoft windows logon process
描述:winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意：winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建smtp引擎在受害者的计算机上，**邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32下面 字串5
6.wdfmgr.exe
进程文件:wdfmgr或者wdfmgr.exe
进程名称:windows driver foundation manager
描述:
wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。
7.alg.exe
进程文件:alg 或者 alg.exe 进程名称: application layer gateway service 描述: alg.exe是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
8.smss.exe
进程文件:smss或者smss.exe
进程名称:session manager subsystem
描述:smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面
9.explorer.exe
进程文件:explorer或者explorer.exe 字串3
进程名称:microsoft windows explorer
描述:explorer.exe是windows程序管理器或者windows资源管理器，它用于管理windows图形壳，包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。注意：explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开附件时，就会被感染。该蠕虫会在受害者机器上建立smtp服务，用于更大范围的传播。该蠕虫允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows和servicepackfiles\i386下面
10.csrss.exe
进程文件:csrss或者csrss.exe
进程名称:microsoft client/server runtime server subsystem
描述:csrss.exe是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。注意：csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立smtp服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面 黑蚂蚁安全网(www.hackant.com)
11.lsass.exe
进程文件:lsass或者lsass.exe 进程名称:local安全等级作者ityservice 描述:lsass.exe是一个关于微软安全机制的系统进程，主要处理一些特殊的安全机制和登录策略。
12.CONIME.EXE
这个文件则是输入法进程，请注意此进程所在的文件夹，正常的进程应该是在windows的system32和system32\dllcache下面。注意，在非亚洲语言的windows里，conime.exe是一个bfghost1.0远程控制后门程序，允许攻击者访问你的计算机，窃取密码和个人数据。
13.wmiprvse.exe
进程文件:wmiprvse或者wmiprvse.exe 进程名称: microsoft windows management instrumentation 描述: wmiprvse.exe是微软windows操作系统的一部分。用于通过winmgmt.exe程序处理wmi操作。这个程序对你系统的正常运行是非常重要的。
14.timplatform.exe
timplatform.exe是qq和tencent messenger共同使用的外部应用开发接口管理程序，属于qq不可或缺的底层核心模块。如果删除该程序，qq将丧失与周边功能模块以及外部应用程序相互调用的功能。
15.realsched.exe
进程文件:realsched或者realsched.exe
进程名称:real networks scheduler 字串3
描述:realsched.exe是real networks产品定时升级检测程序。这不是系统必须的进程，通过用户许可协议安装。如终止它，将不能显示升级提示信息 ]]> http://975436671.qzone.qq.com/blog/1212883568#comment 512 Sun, 08 Jun 2008 00:06:08 GMT http://975436671.qzone.qq.com/blog/1212883568 http://975436671.qzone.qq.com/blog/1210738550 sndrec32－－－－－－－------------------录音机
nslookup－－－－－－－------------------ip地址侦测器
explorer－－－－－－－------------------打开资源管理器
logoff－－－－－－－－------------------注销命令
tsshutdn－－－－－－－------------------60秒倒计时关机命令
lusrmgr.msc－－－－---------------------本机用户和组
services.msc－－－----------------------本地服务设置
oobe/msoobe /a－－－－------------------检查xp是否激活
notepad－－－－－－－-------------------打开记事本
cleanmgr－－－－－－－------------------垃圾整理
net start messenger－－－－-------------开始信使服务
compmgmt.msc－－－----------------------计算机管理
net stop messenger－－－－－------------停止信使服务
conf－－－－－－－－－－－--------------启动
dvdplay－－－－－－－－-----------------dvd播放器
charmap－－－－－－－－-----------------启动字符映射表
diskmgmt.msc－－－----------------------磁盘管理实用程序
calc－－－－－－－－－－－--------------启动计算器
dfrg.msc－－－－－－－------------------磁盘碎片整理程序
chkdsk.exe－－－－－--------------------chkdsk磁盘检查
devmgmt.msc－－－ ----------------------设备管理器
regsvr32 /u *.dll－－－－---------------停止dll文件运行
drwtsn32－－－－－－ -------------------系统医生
rononce －p －－－－--------------------15秒关机
dxdiag－－－－－－－－－----------------检查directx信息
regedt32－－－－－－－------------------注册表编辑器
msconfig.exe－－－----------------------系统配置实用程序
rsop.msc－－－－－－－------------------组策略结果集
mem.exe－－－－－－－－-----------------显示内存使用情况
regedit.exe－－－－---------------------注册表
winchat－－－－－－－－-----------------xp自带局域网聊天
progman－－－－－－－－-----------------程序管理器
winmsd－－－－－－－－－----------------系统信息
perfmon.msc－－－－---------------------计算机性能监测程序
winver－－－－－－－－－----------------检查windows版本
sfc /scannow－－－－－------------------扫描错误并复原
winver－－－－－－－－－----------------检查windows版本
wmimgmt.msc－－－－---------------------打开windows管理体系结构
wupdmgr－－－－－－－－-----------------windows更新程序
w脚本－－－－－－－－-------------------windows脚本宿主设置
write－－－－－－－－－－---------------写字板
winmsd－－－－－－－－－----------------系统信息
wiaacmgr－－－－－－－------------------扫描仪和照相机向导
winchat－－－－－－－－-----------------xp自带局域网聊天
mem.exe－－－－－－－－-----------------显示内存使用情况
msconfig.exe－－－----------------------系统配置实用程序
mplayer2－－－－－－－------------------简易
mspaint－－－－－－－－-----------------画图板
mstsc－－－－－－－－－－---------------远程桌面连接
mplayer2－－－－－－－------------------媒体播放机
magnify－－－－－－－－-----------------放大镜实用程序
mmc－－－－－－－－－－－－-------------打开控制台
mobsync－－－－－－－－-----------------同步命令
dxdiag－－－－－－－－－----------------检查directx信息
drwtsn32－－－－－－------------------- 系统医生
devmgmt.msc－－－ ----------------------设备管理器
dfrg.msc－－－－－－－------------------磁盘碎片整理程序
diskmgmt.msc－－－----------------------磁盘管理实用程序
dcomcnfg－－－－－－－------------------打开系统组件服务
ddeshare－－－－－－－------------------打开dde共享设置
dvdplay－－－－－－－－-----------------dvd播放器
net stop messenger－－－－－------------停止信使服务
net start messenger－－－－-------------开始信使服务
notepad－－－－－－－－-----------------打开记事本
nslookup－－－－－－－------------------网络管理的工具向导
ntbackup－－－－－－－------------------系统备份和还原
narrator－－－－－－－------------------屏幕“讲述人”
ntmsmgr.msc－－－－---------------------移动存储管理器
ntmsoprq.msc－－－----------------------移动存储管理员操作请求
netstat －an－－－－--------------------(tc)命令检查接口
syncapp－－－－－－－－-----------------创建一个公文包
sysedit－－－－－－－－-----------------系统配置编辑器
sigverif－－－－－－－------------------文件签名验证程序
sndrec32－－－－－－－------------------录音机
shrpubw－－－－－－－－-----------------创建共享文件夹
secpol.msc－－－－－====================本地安全策略
syskey－－－－－－－－－================系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
services.msc－－－======================本地服务设置
sndvol32－－－－－－－==================音量控制程序
sfc.exe－－－－－－－－=================系统文件检查器
sfc /scannow－－－======================windows文件保护
tsshutdn－－－－－－－==================60秒倒计时关机命令
tourstart－－－－－－===================xp简介（安装完成后出现的漫游xp程序）
taskmgr－－－－－－－－=================任务管理器
eventvwr－－－－－－－==================事件查看器
eudcedit－－－－－－－==================造字程序
explorer－－－－－－－==================打开资源管理器
packager－－－－－－－==================对象包装程序
perfmon.msc－－－－=====================计算机性能监测程序
progman－－－－－－－－=================程序管理器
regedit.exe－－－－=====================注册表
rsop.msc－－－－－－－==================组策略结果集
regedt32－－－－－－－==================注册表编辑器
rononce －p －－－－====================15秒关机
regsvr32 /u *.dll－－－－===============停止dll文件运行
regsvr32 /u zipfldr.dll－－－－－－=====取消zip支持
cmd.exe－－－－－－－－=================cmd命令提示符
chkdsk.exe－－－－－====================chkdsk磁盘检查
certmgr.msc－－－－=====================证书管理实用程序
calc－－－－－－－－－－－==============启动计算器
charmap－－－－－－－－=================启动字符映射表
cliconfg－－－－－－－==================sql server 客户端网络实用程序
clipbrd－－－－－－－－=================剪贴板查看器
conf－－－－－－－－－－－==============启动
compmgmt.msc－－－======================计算机管理
cleanmgr－－－－－－－==================垃圾整理
ciadv.msc－－－－－－===================索引服务程序
osk－－－－－－－－－－－－=============打开屏幕键盘
odbcad32－－－－－－－==================odbc数据源管理器
oobe/msoobe /a－－－－==================检查xp是否激活
lusrmgr.msc－－－－=====================本机用户和组
logoff－－－－－－－－－================注销命令
iexpress－－－－－－－==================木马捆绑工具，系统自带
nslookup－－－－－－－==================ip地址侦测器
fsmgmt.msc－－－－－====================共享文件夹管理器
utilman－－－－－－－－=================辅助工具管理器
显示隐藏文件的方法
打开“记事本”，复制如下内容：

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

保存文件名：“显示被隐藏的文件.REG”，（确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”），双击运行此文件，再重新到“文件夹选项”中设置显示隐藏文件。
在网吧可用
]]> http://975436671.qzone.qq.com/blog/1210738550#comment 513 Wed, 14 May 2008 04:15:50 GMT http://975436671.qzone.qq.com/blog/1210738550