那里能够找到＜Oh! My god!我被”黑”了！＞这本书啊！

我想知道在哪个网站上可以看到这本书！最好是中文版的！

能够读到内容！

我的生活很平淡，也就是上班、工作两点一线，每天最开心的就是上网的时候，我和其他年轻人一下，喜欢打游戏 P1e!J\t

@%MCR (?)=

，在游戏中我是个 super hero ，无所不能，上天入地，真的可以说是“只要喜欢，想去就去”！我还偏爱在网上 uWRMe

_NNJRpSn

和朋友谈天说地，侃球聊天、看新闻。我在电脑上写日记，通常这时候印象中就会传来那首熟悉的旋律-----《I Ut
0'F^O[

zQ--}/(cPi

Believe I can fly》 ，我喜欢那种感觉，告诉你吧，我内心深处渴望成为无所不能的超级英雄，我还有个小愿望 !y {jR_eF

u-;,j*TyD

---成为一名黑客。本以为这辈子它只是我的梦想了，不过直到那天，让我认识了H，这一切就改变了，我终于可以 /M,; 8l

Zhw,ys=V3N

在网络上自由遨游，那七天，改变了我这一生，所以这些都要从那天说起。。。。。 cAz.4_v

uxq|"{o|

在浏览我的日子之前，你需要先了解一些平时可能忽视，但却值得注意的现象： `,qs_ Z

I"Cz edq$

1.黑客悲随时会来找你，他们可不管你是不是有时间； Qgt' 8|

TQ_ZwNIn

2.当你正在浏览网页时，弹出广告是很正常的，但你没有打开浏览器是，它却自己跳出来了； jTSJ8q,4K

>`n%DQL4

3.你在使用电脑时，弹出了警告穿口，而你却没有进行过任何危险操作； as_.`~7\

y0[^?TuF+V

4.某个进程长时间占用系统资源过多，而它又不是BT下载类软件； `~FTB].

_-{4V//L

5.没有进行任何操作，硬盘频繁读取，要知道下载的电脑配置都很高了，除了出了玩游戏运行大型的软件外，很少 DfJx<5>Y

qo8Po3,(/

有需要经常读写的操作。 Pg' 0lVmB

>i,,AB]~&

6.经常出现某个正在使用的程序无响应，或频繁的死机、重起； .N`B2. ?

_p4[^*Eo

7.鼠标或键盘会不听使唤； 8S8,n =GA

_zA 18

8.软件（或浏览器）的设置被强行更改； xPK}#N|

cRhqe\Cm"_

电脑出现异常时，一定要注意，查看一下是什么原因，是由于你安装的软件？还是电脑硬件出问题了 C `Z-Tj]:

!5+a$<Oy

呢？如果都不是，一定要马上解决问题，将损失降至最低点。 ;Mu|seFF

uIi
+Bs,7L

当出现上面的问题，要立即断网，以防入侵这窃取你的重要文件。还有注意，某个月电话费中的信息费过高，则要 ZBH}<-

 AzZ{>NV

立刻修改ADSL密码，入侵者可能用它在网上消费。 8o6zhL\F\

a3wqWc

你有了这些知识后，应该可以判断出什么时候被人黑了，不过在这里建议大家注意预防保护自己的系统，与其亡养 K4[x|5

v
O'l'W1P=

补牢，不如提前预防。 (mc%gO:

%<| z,T4:A

6 f `4 -

kJ GORv5

3389 的入侵及防范 eRhzS_!LN

BxU~d74

2007 年 4月 1日 星期日 天气：晴 c 3 ;h6pc

6 {Fgf"v

刚刚上网看会儿新闻，和朋友聊了聊天。之后打游戏的时候，发现比平时要卡，不知道是什么原因，难道是网络问 v,I\ZJ

e|4g}

题吗？不管它了。听同事说美剧《英雄》不错，准备今天网上不关机了，把它下载完。今天少写点吧，太累了，睡 N|QYwZ-F

E$6{g'O+

觉先。 Z)]JN\&vj8

D~Rc[%

]:\7#qt?eW

/.dV<i:UCg

兄弟，不好意思，我偷看了你的日记，感觉和你很投缘，你也想当黑客吗？不过现在你的水平还不够，这么轻松就 n1GwLT9$>8

FYyv]D<(

让我进来了，还需要努力。 rO5 SB.

w^#]%#y[

看到你正在下载《英雄》，这片子不错，不过它影响了我的连接速度，只好把它关了。 MBKgm|IW

ds kjc f

你一定想知道我是怎么做到的吧。其实很简单。就是利用漏洞扫描程序。。既然你想成为黑客，就把方法告诉你吧 
ijFZaa

!bDBO

。 ?OF('*#q)

~gD%Yo 5

我用的是一款傻瓜黑客软件，随便找个IP段，然后在网上扫描，只要等一会儿，就能找到有漏洞的电脑拉！！ UcMlE+k

PccA04:

(图1) pXwY&N1D

5q 20 K;

gv(A/nj Pb

]lNk "

具体到你的系统，就是通过“3389”进入的，也就是3389端口，远程控制服务 s2yGJ_h|.0

Cm|+
;'

E9 }Z

2mT^L<GO

其实大多数黑客是不会用3389入侵WINDOWS xp系统的（多用在WINDOWS 2000上），这由于正常情况下WINDOWS XP只 Xp7!JG4_

>+&. >:;i

能让一个用户登陆，当入侵者使用3389登陆时，用户就会自动注销，所以入侵时只能趁对方不在电脑前的时候。虽 @u+<w}58

&Qi4. Gwo

然可以用替换文件的的方法 WINDOWS XP 可以变成多用户登陆，但还是不如直接用木马来得的方便。 ROA1:PEoV

M5 f(~Ks

能被3389入侵的电脑差不多Administrator 帐号都是空密码，也就是在安装系统时，没有设置。如果系统帐号全都 t[dJ>O k

ZtfC
5

设置了密码，那么入侵者是很多通过3389进入系统的。尽管如此，我还是建议关闭3389端口，毕竟这个功能还是不 }*1t6IM
t

)y%/;NGT

常用到的：右击“我的电脑”，选择“属性”，进入“远程”选项卡，去除两个选项的勾选。 TOqtXmTU

p jRPhe~S

\O V&1sX

$xW? 7l

;cC5!%~_

.jiu%G n'

我就是利用你晚上下载不关电脑才成功用3389进入系统的。当然我可以做很多事，比如添加隐藏的管理员帐号，上 $ ^>>2;R

 W]Lo{d,

传木马，因为时间问题，我通常会在“命令提示符”下完成这些操作，分三条命令（不含括号中的内容） 2,5`P?y

urD4< Z(s

net user hkhk 5678 /add (为系统添加一个帐号) jRVQ18 k$

a <>ME

net user localgroup administrator hkhk /add (将帐号加到管理员组) ={Jd
ftU

`A d
5

net start telnet (起用telnet) y ddX

;BP:vk0Z

这样我就能成功控制你的电脑了。 Pq6p0[=O

;(o: `'#

防止别人连接3389，还可以通过设置组策略的方法来解决。不过，现在网上有专门开3389端口的木马，前面也提过 &W6 #\h%I

<+sXZ{l?

了，是有方法让WINDOWS XP 实现多用户登陆的，所以建议你还是安装网络防火墙比较好，虽然占用些资源，但更 %20mc;>Z

m,_{? ;

让人放心 +P94s1%N4

&Hm2XH!_7p

SM<XHr6ld

O.OmAOe.G

用IDM防止浏览器自动下载木马 NSAzML"T

+J fD<^Y

2007 年 4 月 2日 星期一 天气：阴 > |p(Yv Y

\#9M/'#,0

我的电脑居然被你黑了！还给我留了言，你在我电脑里是不是还留了后门？太可怕了了，你今晚还会再来吗？我按 l<,9ZRd

\E#;y}

照你说的方法都设置好了，我这几天都会下载电视剧，如果你来了，再教我几招爸。太谢谢你了！ ud}qzqDV

U1 8IDle`

~:6;.\M[

EwGT7L

兄弟，还是没能挡住我呀，这回进入你电脑的方法是用了个小技巧，你的朋友帮了我。 {-2[j/E

;o9'#7g n

昨天除了留言外，我还知道了你的QQ号，并且用了查看QQ聊天记录的软件得到了你几个好友的QQ号，然后我给他们 Vrl>bV e

&ncB\[>M

法律一个种了木马的网址，其中有几个中招了，接着你也跟着上当了。 E[oT+
y

x|~Sn(%_^

下回你可以一定要注意不要谁给了你发了网址，问都不问就去打开啊。尤其是遇到下面这类消息的时候更要注意： 7hGe[!&l

1D&[\v!V

*********** 3$P};nYin

)VK.2g#e&

告诉你一个好消息，腾讯为庆贺成立七周年，开始免费送15个QB拉！马上赠送！！！ ^f`GVF[a

.h2H{Q

当然，明枪易躲，暗箭男防，就算是你没有打开别人发送的网址，在平常浏览网页的时候也会遇到这个问题，现在 oG`M Aq6

`U
o&M0}w

的杀毒软件对新出的病毒也都束手无策，更有一些病毒爱好者制作出的改版病毒更是让大部分杀毒软件汗颜。偏偏
{w
hYN~;k

#:/cCR*#

现在病毒在传播是，还喜欢用各种方法，引诱你打开带毒的网址，下载病毒文件并地自动运行进行感染，我教你一 l7y0NQ>F

0%z6/e<n

个小方法，可以爱解决上面这个问题。从浏览器入手，切断浏览器下载EXE文件的功能，那病毒也就只能干瞪眼了 :^~YOX)u

utnbh3
!

，不能运行了。用来接管浏览器下载的软件叫做Internet Download Manager （以下简称IDM），之所以没有选择 q4EensFw%

4HFm]C}/Q

flashget，是因为IDM的拦截功能更强大，能更好的防止病毒入侵。 "q%`U:PTQ

K
!3{~rO

X@2'Yg[

Internet Download Manager 5.06 beta 汉化版 l$Rd'7h0

pxzx-[ |~

软件大小：3894KB ]XQ=]r=

6
c9 7

软件性质：共享软件 适用平台：windows 9X /2000/xp '/EVr 

r 5> Pxg

下载地址： 7Z7)gV

_ibz#"[

Internet Download Manager 5.06 beta +-9P>Am

r7Pw jXN?

汉化补丁 XX@+~MsH|

OnwEO'O

注意。安装补丁的时候会提示是否安装3721...切记。。。 o^d+-|z

{gHe6TPP[K

'+g#rB3

=G<'[G\]f

将软件下载后，运行idman506b.exe安装原文件，在安装最后，会出现如（图5）(我安装的时候没有出 aU0GTN-G

^81=du86d

现它那样的对话况，对话框是有的。。) 所示的窗口，该窗口表示是否让IDM接管浏览器的文件下载 yt`Ad pf

!xm (2R

，选择是。如果你对系统进行了权限限制，那么需要重启后才能正式使用。接着运行HY_IDM506b_ljh.exe 安装汉 <DDuz9uAF

,"A)@1g

化程序,完成汉化.  |su\_L

1JI{u U8t

运行软件,双击系统托盘内的软件图标电击菜单中的"下载----选项",确认"常规"选项下的"使用高级浏览器整合"被 8X3Qs\6A

W$7|A|iuf

勾选,只要此项被选中,就能证明IDM已经接管了浏览器下载, (图6.) O8oT%9& f

Axh (j~s

]Yy GFc]

4TF:[80

再点击"文件类型"标签,这里用来设置下载文件类型,可以直接在末尾,假如"DLL",这样对于DLL型的木马也可以下载 [~B\N<

gE;BP]

了. 4,A+21SR_

4Aj,iW|~R

上面所以的操作完成后,就可以测试下载了,点击任意下载链接,IDM窗口就出现了 (图7 )(因为刚才提  y<F*D;

j7kq=o6

示说要重起，所以我这步就不实验了) ,如果是木马病毒的话,当然拒绝!IDM还有一个不错的功能,如果你 `.[GwZ?5

]ZMp>[Kd3

在逛博客时,遇到好听的音乐,那么IDM同样可以帮你捕捉到这个MP3文件. i+:fQub&

:,nm61&B

对了,不知道你看不看,这本杂志2006 年第 19 期的"挑战之星"栏目里面有个下载微软连接的挑 AH@f'>&X

h Y#{8 9G

战,IDM也能解决这个问题的. 1?5L {@Lw

g' V#@n`Q

bVdm"kB

-)td$Pkon

1.用木马入侵系统的常见方式 @C~JZ)uI

Ya@@H:jv

2.找到黑客留下的痕迹 f@lLu>=

$Yf
N0*H

2007 年4 月 3 日 星期二 天气:阴 $o$wNpT^

tbxvj"S`

不是吧,为什么总能进去我的系统里呢,郁闷!还有什么招说说吧,我现在不敢写日记了,不不想重装系统,郁闷!我的 `*_ K#E*5

Wh+aE< qf

电脑还有什么漏洞呀?  MxK[T

OsE8p

oS^x{i_

我帮你总结一下吧,其实黑客入侵你的电脑的方法大概就是下面这几种方式. x
3zn$;UD

p 0r_#m

1.通过3389 AY#1)va `

(&/ZY3M*aK

黑客通过扫描器找到空密码的电脑,再通过各种方法控制你的电脑,这种方法的坏处就是随机性强,遇到没有开3389 53ZpS!L

02[J_gvIw

或不知道密码的电脑就只能干瞪眼了.好处就是可以非常轻松得到电脑的控制权..... ?2|n[m& JU

(au WijUc

应对方法：关闭3389，同时添加管理员密码 .zm_iA.

ta{ta

2.通过木马 Y@^@)n/

sHr^83

不管是让你通过网页下载,还是用QQ传文件的方式,只要是运行了木马,基本就没办法了.现在的木马已经具备关闭杀 Ou2#{!
`

?{CMR $6

毒软件、防火墙，反向连接（中了木马的电脑主动连接入侵者的电脑，以突破防火墙的封锁）等功能。用木马入侵 n]I\

C%.$.5

的好处是方法简单，但容易被杀毒软件或行为监控类软件查杀。 z)p9~MT!aK

_8beZJR~2

应对方法：视情况，使用不同的方法。 4Etf}>A

!+9zIB4lS

3.通过系统或软件的漏洞 Q~!jB3[d

F&0pNWk@

微软的产品经常曝出各种漏洞。黑客就利用这些漏洞入侵电脑，所以要经常给系统打补丁。不过除了微软的产品外 tC4}zvJ

$nAb"Kd

，像serv-u 这类软件也经常出现漏洞，黑客们也会利用一下。 Ag]G 5jg

0pJtAts:

应对方法：及时更新软件 H/$
RKj0

O%FqGZ$

还有一样你不能忽视的东西---黑客入侵电脑的目的，他们多是为了得到QQ号、密码、网络游戏的帐号等等，这些 .=`3 IJ

VY~Zot:a

虚拟财产都可以在网上卖个好价钱，所以要保管好它们，不要像我身边的几位朋友直到QQ丢了才想起来没有申请密 =u;(]Ej8)

I[Sb
jl
H

码保护，或者遗忘了密码保护的的信息，尤其是女孩子，不注意这些，男朋友们就多提醒一下吧。 k5c _SUC

(*R>V
)e

今天教你一招怎么找到黑客留下的踪影，当电脑出现异常时，可以确定是否有人进入到你的系统，这个方法的主角 . 2u~C8v

;6_yGwv;

就是“系统日志”。 [S)3 6f

j54~!AG|G

你可以通过“控制面板--管理工具”下的“事件查看器”查看系统日志。“系统日子”会记录系统的各种细心，包 5mn
$^Om

XayuVlE

括启动、登陆等等，它就监视器一样监视着电脑的一举一动，自然入侵者登陆你的电脑时也记录在其中图（8） Ndz}aLY-

kA.Vqk;2

gKv
O2^

Ki+%L#"

不过默认的设置的“时间查看器”对于某些不在记录范围内的事件，它会置之不理，比如系统登陆帐号、帐号操作 WjC]!nR"

|o,yW

等等。而这些又是入侵一定会进行的操作，所以我们需要重新进行配置，操作过程很简单 wIf9^i_n

0qcRN0MV

第一步：点击“开始---运行”。。输入“gpedit.msc”，打开“组策略”窗口 Y ,dBPw

R'}B!W

第二步：在左侧窗口中依次展开“计算机配置--windows设置---安全设置--本地策略--审核策略” /;r-y N
h

I2yfz0D

第三步：双击“审核策略更改”，勾选“成功”和“失败”。再按同样的方式分别设置“审核登陆事件”、“审核 \6+yt*9

W9a~V

帐户登陆事件”及“审核帐户管理”。。三项 见图(图9) m_&J7DGI

?~9 uIIi"

Z?&ZFb'c

^At)|y L#

经过这些设置，当入侵者远程登陆系统，用黑客软件扫描你的电脑是（黑客软件通过反登陆系统检测是否为空白口 >  k<g+v

e6v2qyVZh

令），或是添加帐号等操作都会被记下来了。。。 pJf{u hm

y/v2o"2?

不过黑客也不傻，他们通常会把保持在“X:\windows\system32\config\”下的3个EVT文件删除(X表示系统盘),这 TKp)!qBA

F(+pEYIi

样日志文件就会清空,不过他们在删除的同时,也会留下一条日志文件(用来记录入侵者删除了日志),所以如果你看 1Dx Qu
mm

q%&t rD&

到日志文件只要一条了,那也要注意了. oD$ 3Z21

e!pK9+Y`

去看看"日志查看器"吧..我没有删除过日志 gQ!1RVb 

(!5Sa|f{

对了.我给你放了本小说,xiaoshuo.doc,,看看吧...很不错的哦 jH_.?&/

:PV5jP$RI

=5]vB;Cuj

cM 4HRZE

YF&3*Nu1'

,U[ {w{\

特殊木马隐藏的方式技巧 ^u/7|QX

[Ut0Da$kUB

2007 年 4月 4 日 星期三 天气:小雨 ^7x5'.

Xu -tTy

我按照你的方法查到了你登陆过我的电脑,还建立了一个隐藏的帐号,叫ruqin$,我请教了别人,用net user ruqin$ .rn"]v

-4xVOF\

/del命令把它删除了.你推荐的小说我也看了,很感人,不错!! lQ
ZGX

 ~#n~43'

不知道你今天还能不能来,我可不是以前的老样子了哦...我变厉害了! E^ ^u 

\\j4?',s

fNjWU`~HQ

g wtiB Xo:

呵呵..现在你还挡不住我的 5&)&AB.#

vb,#|

这回我要告诉你就是这几中比较特殊的挂木马的方法.比如你昨天看的小说..... vWtAU-'p

XA%G9GtZ 9

看小说都能中毒 KzP7^D)T[

zQd1k])pI

你看了我昨天给你的小说了吧...它里面就内置了木马.是不是很奇怪为什么打开DOC文件也能中毒呢?这可不是宏病 D["^ii D_9

-J:Y:Q34^

病毒哦,不然会有提示的.现在网上有一款名为"Office 系列挂马"的工具,这款软件利用了office软件的溢出漏洞, cV
+m KtA\

a} s_pIH&

当你打开DOC文件后,木马会在后台运行,跟本看不出任何异常.更可怕的是这款软件生成的带木马的DOC文件,可以在
KM"Y JN

Vir-`QtC

WORD 95到2003的各大版本中，并且不受office宏安全设置的影响，以至于危害性非常大。 (图10) JZk3T

%c5VaK6r

Rhv8cNZl

;EYgFft~E

既是OFFICE系列挂马工具，软件中还提供了MDB文件的挂马工具，以后你要小心别人在QQ上给你传过来MDB和DOC文 !~Q!?Ic1v

VEuQ%yAD

档了。当然虽然危险，但只要打个补丁就可以修复了。补丁（安全更新KB9208） pDbn CG

'lqi.GV

hD/`<~zzQ

O*o>'fF

听哥也很危险 {<V#,2

0,ds wW

听歌曲同样危险，别人要上传给你了一个很小的WMA文件，说这是歌曲的话，你可要小心哦，说不定是木马程序。 P=].VUaP

:"qF\:[Xy

先行者网上有一款软件叫“WMA音乐插马器”，按照它提示输入音乐地址和网马地址后，就能生成一个很小的WMA文 ?32BEIrh1

/e#.ET*b2

件 ，(图12) W+vXmvK

x*\Y.

%` !i/'

X?g~P+rsT

只要你一播放，木马就来了，对了RM和RMVB文件也有类似的木马，看电影的时候也要小心。让人比较安心的是目前 ns~<%~&q

O?0f+}\?

大多数人后用暴风影音或KMPLAER 听歌看电影，这些靠弹出网页窗口或利用播放器漏洞来运行木马的音、视频文件 oob_S<

Y@ }Dcj

大部分就会失效，不过仍有小部分，需要你注意！！ SOg+~SDS

>1l|<'+)

浏览网页就中招 fIOZ<ou

Q@h}.V)a3

在网页中挂木马是黑客最常用的招数，它实现的过程通常是这样的：先把木马上传到网上（比如免费的空间），得   T78e?

WRw`E(

到网址是****.com/abcde.exe (abcde.exe为木马文件名) ,再找一个网页木马生成器(图13)， dhjCWN'

>~k$bwC

81CD(kSg

(aj8&(%<&

生成加密后的代码，把代码插入到正常网页的“间”即可。把中了木马的网址，通过QQ或是论坛等 SWg*[W

h[Qj=# 

方式流传处出去，吸引更多人中招。 !etO3|73J

<$6]_|{

除上面的方法外，还有很多，比如利用SWF文件挂马，利用QQ群论坛，群空间等方法。而且很多木马都进行了加壳 v<{jz
2h

H\?<WhFZ

处理，这样能躲避杀毒软件的查杀。这里所谓的加壳就是通过特殊的算法对EXE DLL文件里的资源进行压缩，很像 E +Wi

e>f~UF

我们常用WINRAR WINZIP ，只是眼所之后的文件可以独立运行，解压过程也全部在内存中完成的。而杀毒软件主要 uaX=Um?
?

Xy)
6%WL

是靠特征码来判断病毒文件的。。所以很难对加壳的木马进行查杀！

• ·天津哪里有卖低脂酸奶和低糖可乐的？
• ·help, help me
• ·怎样用feel like 这词？
• ·我装了双系统，VISTA在D盘，C盘格式化,V
• ·QQT为什么要更0.2??
• ·跑跑卡丁车哪里有韩国的比赛录象啊？
• ·QQ斗地主叫分的问题
• ·澜沧江就是湄公河吗?
• ·请问全国大约共有多少位学生？
• ·百度空间背景音乐