杀毒高手请进 悬赏300分
格盘可以杀掉,如果只格一个盘,也会不太保险,下面给你十种手动删除 这几种病毒或其变种的 *** :像维金病毒、冰河木马等都有。(谢绝转载)如果还有什么问题就加本人 *** :443989025,尽力帮忙
一、“灰鸽子”
病毒名称:Backdoor/Huigezi
病毒中文名:“灰鸽子”
病毒类型:后门
影响平台:Win9X/ME/NT/2000/XP
描述:Backdoor/Huigezi.**“灰鸽子”是一个未经授权远程访问用户计算机的后门。以“灰鸽子”变种cm为例,该变种运行后,会自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密信息,例如用户拨号上网口令,URL密码等。利用挂钩API函数隐藏自我,防止被查杀。另外,“灰鸽子”变种cm可下载并执行特定文件,发送用户机密信息给黑客等。
手工清除 *** :
对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定�诎踩�J较陆�小=�氚踩�J降姆椒ㄊ牵浩舳�扑慊��谙低辰�隬indows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“SafeMode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为*****_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果*****_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有*****.exe和*****.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的*****Key.dll文件。
5、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
6、点击菜单“编辑”-》“查找”,“查找目标”输入“*****.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为*****_Server)。
7、删除整个*****_Serve 四、“CHM木马”
病毒名称:Exploit.MhtRedir
病毒中文名:“CHM木马”
病毒类型:木马、脚本
危险级别:★★
影响平台:Windows98/ME/NT/2000/XP/2003
描述:
利用IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本,
自从2003年以来,一直是国内最为流行的种植网页木马的恶意代码类型,
2005年下半年,泛滥趋势稍有减弱,2006年上半年的感染数量仍然很大,
没有短期内消亡的迹象。
手工清除 *** :
打上微软MS03-014和MS04-023系统漏洞补丁,找到以下病毒和配置文件并将其删除:
%SystemDir%\dllcache\pk.bin,3680字节,病毒配置文件
%SystemDir%\dllcache\phantom.exe,393216字节,病毒程序
%SystemDir%\dllcache\kw.dat,803字节,病毒配置文件
%SystemDir%\dllcache\phantomhk.dll,8704字节,病毒模块
%SystemDir%\dllcache\phantomi.dll,215040字节,病毒模块
%SystemDir%\dllcache\phantomwb.dll,40960字节,病毒模块
在注册表中定位到键值,并将该键值删除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Phantom"=%SystemDir%\dllcache\phantom.exe
五、“ *** 大盗”
病毒名称:Trojan/ *** Pass
病毒中文名:“ *** 大盗”
病毒类型:木马
危险级别:★
影响平台:Win9X/2000/XP/NT/Me
描述:Trojan/ *** Pass.ak是用Delphi编写并经过压缩的木马,用来窃取游戏"传奇"信息。
传播过程及特征:
1.创建下列文件:
%System%\winsocks.dll,91136字节
%Windir%\intren0t.exe,91136字节
2.修改注册表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Intren0t"=%Windir%\intren0t.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]"Intren0t"=%Windir%\intren0t.exe
这样,在Windows启动时,病毒就可以自动执行。
注:%Windir%为变量,一般为C:\Windows或C:\Winnt;%System%为变量,一般为C:\Windows\System(Windows95/98/Me),C:\Winnt\System32(WindowsNT/2000),或C:\Windows\System32(WindowsXP)。
手工清除:
在系统目录找到病毒文件winsocks.dll和intren0t.exe,并将其删除。打开注册表并定位到以下键值,将键值删除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Intren0t"=%Windir%\intren0t.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Intren0t"=%Windir%\intren0t.exe
六、“工行钓鱼木马”
病毒名称:TrojanSpy.Banker.**
病毒中文名:“工行钓鱼木马”
病毒类型:木马
危险级别:★★★
影响平台:Windows98/ME/NT/2000/XP/2003
描述:这是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后,在系统目录下生成svchost.exe文件,然后修改注册表启动项以使病毒文件随操作系统同时运行。
病毒运行后,会监视微软IE浏览器正在访问的网页,如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码,并进行了提交,就会弹出伪造的IE窗,内容如下:“为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”
病毒以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒,感染灰鸽子的用户系统将被黑客远程完全控制。
手工清除:在系统目录下找到svchost.exe病毒文件,并将其删除,打开注册表找到svchost.exe墓亓��担�⒔�渖境�?/p
七、“敲诈者”
病毒名称:Trojan/Agent.**
病毒中文名:“敲诈者”
病毒类型:木马
危险级别:★★★
影响平台:Win9X/ME/NT/2000/XP/2003
描述:毒在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备份文件夹,名为“控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D}”,同时搜索本地磁盘上的用户常用格式文档(包括.xls、.doc、.mdb、.ppt、wps、.zip、.rar),把搜索到的文件移动到上述备份文件夹中,造成用户常用文档丢失的假象
手工清除 *** :
1、打开工具选项—〉文件夹选项—〉选择显示所有文件和文件夹并且将隐藏受保护的操作系统把文件前的√去掉。
2、将根目录下的名为“控制面板”隐藏文件夹用WinRAR压缩,然后启动WinRAR,切换到该文件夹的上级文件夹,右键单击该文件夹,在弹出菜单中选择"重命名"。
3、去掉文件夹名“控制面板”后面的ID号,即可变为普通文件夹了;也可直接进入该文件夹找回丢失的文件。
八、维京
该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、 *** 尾巴等安装在中毒的电脑中,窃取用户的 *** 游戏密码,严重时造成系统完全崩溃。
手工清除 *** :
在下列系统目录中找到相应病毒文件并删除:
%SystemRoot%\rundl132.exe
%SystemRoot%\logo_1.exe
病毒目录\vdll.dll
定位到以下注册表键值并将其删除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\current\Version\Run]
"load"="C:\\Windows\\rundl132.exe"
[HKEY_CURRENT_USER\Softwre\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="C:\\Windows\\rundl132.exe"
九,爱情后门
一、感染后的症状
在每个盘里自动生成几个压缩包,install.ZIP pass.ZIP setup.ZIP bak.RAR
pass.RAR
二、 ***
之一种
结束进程: hxdef.exe iexplore.exe NetMeeting.exe
(如果结束不了,进安全模式(开机,按F8)在杀毒。或者先删注册表中的各项,重启后再删文件)
删掉%systemroot%system32下(systemroot,即安装系统的分区,一般为 C:\ )的:
hxdef.exe
ravmond.exe
iexplore.exe
kernel66.dll
odbc16.dll
msjdbc11.dll
MSSIGN30.DLL
spollsv.exe
NetMeeting.exe
(注意,有的文件是隐藏文件)
删掉%systemroot%目录下的systra.exe
删掉各个磁盘跟目录下的autorun.inf和command.exe(都是隐藏文件)
删掉各个磁盘跟目录下的rar和zip文件(大小126k)
关闭系统还原(此病毒可能感染系统还原目录内的文件)
搜索各磁盘中的.zmx文件,把相应目录中的exe文件删掉(如果是abc.zmx,就删掉abc.exe,注意,此文件是125k。)然后把zmx文件改回exe(如abc.zmx改成abc.exe)。文件属性被修改,通过下面这条命令改回属性:attrib -s -h *.zmx /s(在发现zmx文件的磁盘跟目录下运行,如:F:attrib -s -h *.zmx /s
删掉注册表中下面各项:
HKEY_LOCAL_MACHINESOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
"Hardware Profile"="%Windir%\System32\hxdef.exe"
"VFW Encoder/Decoder Settings"="
RUNDLL32.EXE MSSIGN30.DLL ondll_reg"
"Microsoft NetMeeting Associates, Inc."="NetMeeting.exe"
"Program In Windows"="%Windir%\System32\IEXPLORE.EXE"
"Shell Extension"="%Windir%\System32\spollsv.exe"
"Protected Storage"="RUNDLL32.EXE MSSIGN30.DLL ondll_reg"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
unServices
"SystemTra"="%Windir%\SysTra.EXE"
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices_reg
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWindows
Management Protocol v.0 (experimental)
进入注册表的 *** : "开始" \ "运行" \ 输入"regedit" \ 回车
第二种
手工杀毒步骤为:
1.删除了以上列出的病毒文件,有些文件只能在安全模式下删除。
2.然后修改注册表,删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run]中的相应条目。
3.删除服务,可以使用resource kit中的delsrv命令,也可以到注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services中删除。
做了以上工作后,计算机暂时恢复正常。但是过了一段时间以后,发现计算机重新感染病毒,原来的所有现象重新出现。再做一遍仍然如此。使用任务管理器查看进程,未发现其它可疑进程。后来使用瑞星最新版本杀毒,可以看到winnt\explorer.exe感染病毒,但无法杀掉。所以把注意力转到这个文件上,经检查文件尺寸为238kb,到别的正常机器上一看,结果是233kb,原来如此。由于操作系统运行过程中无法替换该explorer.exe文件,所以使用win2000安装光盘启动,进入恢复控制台。使用软盘把从正常计算机上拷贝来的文件替换上。并且使用上面的三个步骤手工杀毒。
问:黑客怎么能进入别人的电脑?
黑客已经成为一种文化,很多人想成为黑客,他们偶尔学到了几种小花招,总喜欢拿别人开玩笑,搞些恶作剧。其实黑客的更高境界在于防守,不在于进攻。所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要懂得比对方更多的系统知识,了解更多的系统漏洞,及如何弥补漏洞。 现在满天都是黑客教程,但真正有用的不多,下面介绍一种WIN9X下的入侵 *** : 1.取得对方IP地址如XX.XX.XX.XX, *** 太多不细讲了。 2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称,开个DOS窗口键入 N *** STAT -A XX.XX.XX.XX 之一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: XX.XX.XX.XX 电脑名 5.开DOS窗口键入 N *** STAT -R 6.在开始-查找-电脑中输入对方电脑名,出现对方电脑点击即可进入。 以上 *** 请不要乱用,本人对你用上面的 *** 所惹出的麻烦概不负责,请慎重。 对付上面进攻的更好办法就是隐藏你的IP地址。
http://www.it918.com/htm/jc/jcaqfy/hkjf/20041231C215053.shtml
在TTY的 *** 休闲庄的第十八期电子杂志中,看到TTY写的怎样使用“ *** 精灵”在IE中看中了木马的电脑的屏幕,看完后自己就亲自实验了一把,今天我要给大家讲一下我是怎样用“ *** 精灵”这个软件入侵别人的计算机的。
我也是一个 *** 新手,如果您是一名 *** 高手那就不要继续看下去了,呵。。我们都知道冰河木马可以入侵 *** 上的计算机,“ *** 精灵”也是一个和冰河性质相同的木马软件,但是它有一个特点就是可以直接在IE浏览器中看到对方电脑的屏幕,虽然冰河也有着同样的功能,而且还能实时的看到对方的屏幕和控制对方的电脑,但是我从来没有真正的用冰河看到过对方的屏幕,可能是因为网速太慢的原因吧,不知道大家有没有看到过。
什么是黑客木马软件呢,这里只是对 *** 新手来说的,个人理解吧,简单的说木马软件一般都分两部分,也就是说至少有两个文件,其中一个文件是“木马服务器端”,顾名思义“服务器端”就是为“工作端”服务的,怎么服务呢,它把中了木马的电脑里的几乎所有的资源和我们在本地电脑上可以看到的和能操作的功能全都传送给了工作站端,在工作端全都会展现出来的,在工作站端操作中了木马的服务器端的电脑就和操作本地电脑没有什么太大的区别的。所以不要在自己的电脑上执行”木马服务器端“,谁执行谁中招。
那另一个文件就是木马“工作站端”了,主要是用来控制中了“木马服务器端”软件的计算机,我们要想控制网上的别人的计算机就必须事先在他的电脑里执行“木马服务器端”软件,问题就在于我们怎样才能让别人执行你的木马软件呢,相信没有人会乖乖的让你去给他中木马的。
办法有很多,我只说一下我是怎样给别人中的“ *** 精灵”的“服务器端”,大家可以去 *** 休闲庄下载“ *** 精灵”(休闲庄“中文软件”2001年3月12日有下载),我的网站上也有的,我很喜欢收藏休闲庄的精典软件,放到自己作的网站上主要是为了自己用的时候方便,到什么地方上网都可以到自己的网站去下载,免去了到处查找的麻烦。
下载完了“ *** 精灵”把它解压缩后,其中就一个文件名netspy.exe这个文件就是木马服务器端,所以不要乱点它呀,我将要把它用OICQ的文件传输功能传送给对方,这个文件执行后会没有什么反应的,而且还会把自己本身删除掉,把自己的另一份复制WIndows\system子目录中,这就是木马的隐蔽性了,只要你中了木马每次启动电脑它都会自动执行的,就象幽灵一样缠着你,怎样御载你去问TTY吧。
我们总不能就这样把这个软件送给对方吧,如果这样送的话一定会引起对方的怀疑的,怎么办呢,现在的 *** 世界真是五彩滨纷什么样的软件都有,竟然有这样的软件可以把两个可执文件捆绑一块的软件,然后生成另一个新的文件,只要执行这个新生成的文件,那么两个软件就同时执行了。
所以为了伪装一下“木马”,我们就去休闲庄下载第二个捆绑软件吧,(在休闲庄的2000年12月12日里有下载的)一共有三个这样的软件,就用那个中文的吧,解压缩后会有一个文件名为exeBinder.exe的可执行文件,现在“木马”有了,捆绑软件有了,可不要现在就急着去捆绑呀,你把木马和谁捆绑在一起呀,总不能把木马和木马捆绑在一起吧!,我还真的没有试过把两只不同的木马捆绑在一起是什么样子,呵。。,所以你还得下载一个和木马捆绑在一起的软件,而且尽量是一个有趣的小软件,以便能达到伪装的目的。
这些软件休闲装都为你准备好了,在同期有四个这样的小的软件,我下载的是那只凯帝猫,文件名为kitty.zip,当时下载的时候还以为TTY是根据那只凯帝猫起的网名呢,问了TTY才知道“TTY”是电脑终端的意思的。
好了现在所有的软件都找齐了,那就开始捆绑吧!首先执行exebinder.exe这个文件,在“执行文件一”和“执行文件二”中分别添入那只“凯帝猫”runkitty.exe和“木马”netspy.exe,然后在目标文件中给要生成的第三个捆绑文件起一个文件名,我起的是kitty,生成了KItty.exe这个文件后,我们现在就可以把它发给你的OICQ中哪个倒楣的网友了。
为了不引起怀疑我就对我的网友说(她是一个女孩),我最近弄到一个很好玩的软件,是一只可以在你的电脑屏幕上来回走动的凯帝猫,为了达到她能接收你的软件(其实是木马)的目的,你还可以把那只凯帝猫描述的多么的可爱,一般女孩子都会中招的,我的网友就在我的一片描述声中接收了那只凯帝猫还有和猫在一起的木马,当然她不会知道其中藏有木马,她接收后一定会执行那个文件的,因此她就中了你的木马了,当然她不会知道其中有木马的,只能看到那只凯帝猫在屏幕上走动,而且她还会向你道谢的。
之后我们作什么呢,当然是要让“木马服务器端”为我们服务了,看一看她都在什么了,按照TTY所说的 *** 在IE的地址栏里输入她的IP地址和“ *** 精录的端口”7308,不知道对方的IP怎么办呀,你去休闲庄下载一个OICQ查IP的补丁就可以了,不要弄错了你的OICQ版本呀,你不会要问我怎样才能知道我的OICQ版本吧,那我告诉你吧,用鼠标点OICQ窗口最下面“OICQ”这四个字母,然后会弹出一个菜单,点关于你就会看到你的OICQ版本了,由于腾讯为了安全的问题,不断的升级她的OICQ的版本,所以OICQ的补丁也在不断的升级。
补丁当然不是腾讯作的了,下载完成后把那个文件解压缩可以看到一个OICQ.exe的文件,把这个文件复制到OICQ子目录中c:\Program Files\OICQ,然后运行OICQ我们就可以直接在OICQ的回复信息的窗口的左边看到对方的IP地址了。
现在我们就在IE地址栏里输入对方的IP吧,比如说对方的IP是192.168.0.3,我们就应该这样输入http://192.168.0.3:7308,然后回车吧,呵。。对方的屏幕就会展现在你面前了,呵。。。不过只是一张图片,所以我们可以不断的刷新就可以看到她都在作什么了。一边在OICQ中和她聊天一边看她都在作什么,呵。。。有意思吧,我把我的网友搞得弄的莫名奇妙的,她还以为我就在她旁边呢。
如果你要完全的控制她的计算机,那就要运行工作站端软件NetMonitor.exe,把中了木马的电脑的IP添进去就可以了,你就差不多可以象使用WIN98中的资源管理器一样使用对方的电脑了,还有很多的功能自己研究吧,不过和冰河相比功能就少了许多。
我曾经用冰河,看到了对方的上网帐号还有电脑里的各种密码,不过我感觉这个软件很适合于象我这样的初学者使用。在这次简单的入侵中可以看出,我只是用了一个很简单的 *** 就进入了别人的电脑,所以每个上网的人犹其是在家中上网的人都应该多多少少的学习一下必要的 *** 安全知识,要不然你在别人的监视之下你都不知道,真的象TTY所说的自己会象没有穿衣服的人一样, *** 在大庭广众之下,所以只要你上网,无论你喜不喜欢, *** 安全知识都是你的必修之课。 顺便说一下为了防止象我这样的 *** 新手(我这样的新手在网上实在是太多了)总是用各种IP炸弹和黑客软件拿别人作试验,我认为比较简单的 *** 就是安装“天网防火墙”,它可以防住大部分黑客软件的入侵和各种IP炸弹。
http://www.20cn.net/ns/cn/jc/data/20020805044839.htm
求一小说男主自己在脑袋里设了一个系统
超级系统
超级黑客岳风在执行任务时重生,却发现自己成为了植物人
不过,他找到了一种控制身体的新 ***
——在自己的大脑里面打造一个『超级系统』!!
谁能给我提供黑客的程序?
给点悬赏分```
我这给你工具包``
国内顶尖黑客站工具包大全集
1、黑鹰五周年工具包
音速启动爱国者安全网专版集成了常用的黑客安全技术工具,使大家不用在去为搜集工具而烦恼,工欲善其事,必先利其器,爱国者安全网工具包是你绝佳的选择,当然这一切都是免费的。工具包内有部分黑客工具会被杀毒软件查杀,但是对系统无害,请放心使用。(声明:工具均来源于 *** ,其版权归原作者所有。)要的快!!!记得用讯雷下
下载地址: http://vipdown.3800hk.com/@LinkG ... 1626@LK@/vstart.rar
2、《看雪学院五周年纪念收藏版》(含论坛精华6)
http://www3.3800hk.com/Soft/zhly/4226.html
3、华夏黑客同盟成立四周年工具包(很实用可下载)
http://ftp.77169.net/A1区/华夏黑客同盟四周年工具包.zip
4、黑防08最新工具包下载地址
http://vipsoft1.hacker.com.cn/vip1-down/gongju/anquangongju.rar
http://vipsoft1.hacker.com.cn/vip1-down/gongju/pojie-xin.rar
http://vipsoft1.hacker.com.cn/vip1-down/gongju/ruqinbao-xin.rar
5、联盟工具包
http://xianexs.mail.qq.com/cgi-bin/downloadfilepart/svrid230/VStart.zip?svrid=230fid=e51969a9e944785cf1d62b7fc507f93acebf7335f96d0fa0txf_fid=51ed6b2699c91186992c758778fca54bdaa7a053txf_sid=25bfed54f597b1d668cc9d72d59b1cb1d5a129ff
为什么黑客能从IP地址进入电脑盗取号码?
木马入侵的工作原理
在介绍木马的工作原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。
(1)硬件部分:建立木马连接所必须的硬件实体。控制端:对服务端进行远程控制的一方。服务端:被控制端远程控制的一方。INTERNET:控制端对服务端进行远程控制,数据传输的 *** 载体。
(2)软件部分:实现远程控制所必须的软件程序。控制端程序:控制端用以远程控制服务端的程序。木马程序:潜入服务端内部,获取其操作权限的程序。木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。
(3)具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。控制端IP,服务端IP:即控制端,服务端的 *** 地址,也是木马进行数据传输的目的地。控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马程序。
用木马这种黑客工具进行 *** 入侵,从过程上看大致可分为六步,下面我们就按这六步来详细阐述木马的攻击原理。
(一)配置木马
一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方面功能:
(1)木马伪装:木马配置程序为了在服务端尽可能的隐藏木马,会采用多种伪装手段,如修改图标,捆绑文件,定制端口,自我销毁等。
(2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号,ICO号等等。
(二)传播木马
1、传播方式:木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。
2、伪装方式:鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑 *** 用,这是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。主要有以下6个方面:
(1)修改图标:当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告诉你,这也有可能是个木马程序,现在已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷惑性,但是目前提供这种功能的木马还不多见,并且这种伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。
(2)捆绑文件:这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。
(3)出错显示:有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序,木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个错误提示框(这当然是假的),错误内容可自由定义,大多会定制成一些诸如“文件已破坏,无法打开!”之类的信息,当服务端用户信以为真时,木马却悄悄侵入了系统。
(4)定制端口:很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的端口就知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口),这样就给判断所感染木马类型带来了麻烦。
(5)自我销毁: 这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),一般来说原木马文件和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马的朋友只要在近来收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统文件夹找相同大小的文件,判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后,原木马文件将自动销毁,这样服务端用户就很难找到木马的来源,在没有查杀木马的工具帮助下,就很难删除木马了。
(6)木马更名:安装到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,在系统文件夹查找特定的文件。就可以断定中了什么木马。所以现在有很多木马都允许控制端用户自由定制安装后的木马文件名,这样很难判断所感染的木马类型了。
(三)运行木马: 服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马的触发条件,这样木马的安装就完成了。安装后就可以启动木马了。
(1)由触发条件激活木马。触发条件是指启动木马的条件,大致出现在下面八个地方:
之一、注册表:打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下的五个以Run和RunServices主键,在其中寻找可能是启动木马的键值。
第二、WIN.INI:C:WINDOWS目录下有一个配置文件win.ini,用文本方式打开,在[windows]字段中有启动命令load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。
第三、SYSTEM.INI:C:WINDOWS目录下有个配置文件system.ini,用文本方式打开,在[386Enh],[mic],[drivers32]中有命令行,在其中寻找木马的启动命令。
第四、Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行。
第五*.INI:即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将 *** 好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
第六、注册表:打开HKEY_CLASSES_ROOT文件类型shellopencommand主键,查看其键值。举个例子,国产木马“冰河”就是修改HKEY_CLASSES_ROOTtxtfileshellopencommand下的键值,将“C :WINDOWS NOTEPAD.EXE %1”改为“C:WINDOWSSYSTEMSYSEXPLR.EXE %1”,这时你双击一个TXT文件后,原本应用NOTEPAD打开文件的,现在却变成启动木马程序了。还要说明的是不光是TXT文件,通过修改HTML,EXE,ZIP等文件的启动命令的键值都可以启动木马,不同之处只在于“文件类型”这个主键的差别,TXT是txtfile,ZIP是WINZIP,大家可以试着去找一下。
第七、捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。
第八、启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。
(2)木马运行过程。木马被激活后,进入内存,并开启事先定义的木马端口,准备与控制端建立连接。这时服务端用户可以在MS-DOS方式下,键入NETSTAT -AN查看端口状态,一般个人电脑在脱机状态下是不会有端口开放的,如果有端口开放,你就要注意是否感染木马了。
在上网过程中要下载软件,发送信件,网上聊天等必然打开一些端口,下面是一些常用的端口:
①1---1024之间的端口:这些端口叫保留端口,是专给一些对外通讯的程序用的,如FTP使用21, *** TP使用25,POP3使用110等。只有很少木马会用保留端口作为木马端口的。
②1025以上的连续端口:在上网浏览网站时,浏览器会打开多个连续的端口下载文字,图片到本地硬盘上,这些端口都是1025以上的连续端口。
③4000端口:这是OICQ的通讯端口。
④6667端口:这是IRC的通讯端口。 除上述的端口基本可以排除在外,如发现还有其它端口打开,尤其是数值比较大的端口,那就要怀疑是否感染了木马,当然如果木马有定制端口的功能,那任何端口都有可能是木马端口。
(四)信息泄露:一般来说,设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集一些服务端的软硬件信息,并通过E-MAIL,IRC或ICO的方式告知控制端用户。
(五)建立连接: 一个木马连接的建立首先必须满足两个条件:一是服务端已安装了木马程序;二是控制端,服务端都要在线 。在此基础上控制端可以通过木马端口与服务端建立连接。
假设A机为控制端,B机为服务端,对于A机来说要与B机建立连接必须知道B机的木马端口和IP地址,由于木马端口是A机事先设定的,为已知项,所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的 *** 主要有两种:信息反馈和IP扫描。我们重点来介绍IP扫描,因为B机装有木马程序,所以它的木马端口7626是处于开放状态的,所以现在A机只要扫描IP地址段中7626端口开放的主机就行了,假设B机的IP地址是202.102.47.56,当A机扫描到这个IP时发现它的7626端口是开放的,那么这个IP就会被添加到列表中,这时A机就可以通过木马的控制端程序向B机发出连接信号,B机中的木马程序收到信号后立即作出响应,当A机收到响应的信号后,开启一个随即端口1031与B机的木马端口7626建立连接,到这时一个木马连接才算真正建立。值得一提的要扫描整个IP地址段显然费时费力,一般来说控制端都是先通过信息反馈获得服务端的IP地址,由于拨号上网的IP是动态的,即用户每次上网的IP都是不同的,但是这个IP是在一定范围内变动的,B机的IP是202.102.47.56,那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255,所以每次控制端只要搜索这个IP地址段就可以找到B机了。
(六)远程控制:木马连接建立后,控制端端口和木马端口之间将会出现一条通道。控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远程控制。下面我们就介绍一下控制端具体能享有哪些控制权限,这远比你想象的要大。
(1)窃取密码:一切以明文的形式,*形式或缓存在CACHE中的密码都能被木马侦测到,此外很多木马还提供有击键记录功能,它将会记录服务端每次敲击键盘的动作,所以一旦有木马入侵, 密码将很容易被窃取。
(2)文件操作:控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。
(3)修改注册表:控制端可任意修改服务端注册表,包括删除,新建或修改主键,子键,键值。有了这项功能控制端就可以禁止服务端软驱,光驱的使用,锁住服务端的注册表,将服务端上木马的触发条件设置得更隐蔽一系列高级操作。
(4)系统操作:这项内容包括重启或关闭服务端操作系统,断开服务端 *** 连接,控制服务端的鼠标,键盘,监视服务端桌面操作,查看服务端进程等,控制端甚至可以随时给服务端发送信息,想象一下,当服务端的桌面上突然跳出一段话,这是多么吓人的事。
tt
四、黑客是如何骗取你执行木马的
如今大多数上网的朋友警惕性都很高,想骗取他们执行木马是件很困难的事,因为木马出现这么久,木马两个字听得人们耳朵都长出了老茧,可说是谈“马”色变,即使不是电脑高手都知道,一见到是exe 文件便不会轻易“招惹”它,因而中标的机会也就相对减少了。对于此,黑客们是不会甘于寂寞的,在黑客的世界里挑战与 *** 才是他们趋之若婺的。
1、冒充为图像文件
首先,黑客最常使用骗别人执行木马的 *** ,就是将特洛伊木马说成为图像文件,比如说是照片等,应该说这是一个最不合逻辑的 *** ,但却是最多人中招的 *** ,有效而又实用 。
只要入侵者扮成美眉及更改服务器程序的文件名(例如 sam.exe )为“类似”图像文件的名称,再假装传送照片给受害者,受害者就会立刻执行它。为什么说这是一个不合逻辑的 *** 呢?图像文件的扩展名根本就不可能是.exe,而木马程序的扩展名基本上又必定是.exe ,明眼人一看就会知道有问题,多数人在接收时一看见是exe文件,便不会接收了,那有什么 *** 呢? 其实 *** 很简单,他只要把文件名改变,例如把“sam.exe” 更改为“sam.jpg” ,那么在传送时,对方只会看见sam.jpg 了,而到达对方电脑时,因为windows 默认值是不显示扩展名的,所以很多人都不会注意到扩展名这个问题,而恰好你的计算机又是设定为隐藏扩展名的话,那么你看到的只是sam.jpg 了,受骗也就在所难免了。
还有一个问题就是,木马本身是没有图标的,而在电脑中它会显示一个windows 预设的图标,别人一看便会知道了!但入侵者还是有办法的,这就是给文件换个“马甲”,即修改文件图标。修改文件图标的 *** 如下:
1)比如到http://www.download.com 下载一个名为IconForge 的软件,再进行安装。
2)执行程序,按下File Open
3) 在File Type 选择exe 类
4)在File Open 中载入预先 *** 好的图标( 可以用绘图软件或专门 *** icon 的软件 *** ,也可以在网上找找) 。
5)然后按下File Save 便可以了。
如此这般最后得出的,便是看似jpg 或其他图片格式的木马了,很多人就会不经意间执行了它。
2、合并程序欺骗
通常有经验的用户,是不会将图像文件和可执行文件混淆的,所以很多入侵者一不做二不休,干脆将木马程序说成是应用程序:反正都是以 exe 作为扩展名的。然后再变着花样欺骗受害者,例如说成是新出炉的游戏,无所不能的黑客程序等等,目地是让受害者立刻执行它。而木马程序执行后一般是没有任何反应的,于是在悄无声息中,很多受害者便以为是传送时文件损坏了而不再理会它。
如果有更小心的用户,上面的 *** 有可能会使他们的产生坏疑,所以就衍生了一些合拼程序。合拼程序是可以将两个或以上的可执行文件(exe文件) 结合为一个文件,以后只需执行这个合拼文件,两个可执行文件就会同时执行。如果入侵者将一个正常的可执行文件(一些小游戏如 wrap.exe) 和一个木马程序合拼,由于执行合拼文件时 wrap.exe会正常执行,受害者在不知情中,背地里木马程序也同时执行了。而这其中最常用到的软件就是joiner,由于它具有更大的欺骗性,使得安装特洛伊木马的一举一动了无痕迹,是一件相当危险的黑客工具。让我们来看一下它是如何运作的:
以往有不少可以把两个程序合拼的软件为黑客所使用,但其中大多都已被各大防毒软件列作病毒了,而且它们有两个突出的问题存在,这问题就是:
(1)合拼后的文件体积过大
(2)只能合拼两个执行文件
正因为如此,黑客们纷纷弃之转而使用一个更简单而功能更强的软件,那就是Joiner 了。此软件不但把软件合拼后的体积减少,而且可以待使用者执行后立马就能收到一个icq 的信息,告诉你对方已中招及对方的IP ,更重要的是这个软件可以把图像文件、音频文件与可执行文件合拼,用起来相当方便。
首先把Joiner 解压,然后执行Joiner ,在程序的画面里,有“First executable : ”及“ Second File : ”两项,这两行的右方都有一个文件夹图标,分别各自选择想合拼的文件。
下面还有一个Enable ICQ notification 的空格,如果选取后,当对方执行了文件时,便会收到对方的一个ICQ Web Messgaer ,里面会有对方的ip ,当然要在下面的ICQ number 填上欲收取信息的icq 号码。但开启这个功能后,合拼后的文件会比较大。
最后便按下“Join” ,在Joiner 的文件夹里,便会出现一个Result.exe 的文件,文件可更改名称,因而这种“混合体”的隐蔽性是不言而喻的。
3、以Z-file 伪装加密程序
Z-file 伪装加密软件是台湾华顺科技的产品,其经过将文件压缩加密之后,再以 bmp图像文件格式显示出来(扩展名是 bmp,执行后是一幅普通的图像)。当初设计这个软件的本意只是用来加密数据,用以就算计算机被入侵或被非法使使用时,也不容易泄漏你的机密数据所在。不过如果到了黑客手中,却可以变成一个入侵他人的帮凶。 使用者会将木马程序和小游戏合拼,再用 Z-file 加密及将 此“混合体”发给受害者,由于看上去是图像文件,受害者往往都不以为然,打开后又只是一般的图片,最可怕的地方还在于就连杀毒软件也检测不出它内藏特洛伊木马,甚至病毒!当打消了受害者警惕性后,再让他用WinZip 解压缩及执行 “伪装体 (比方说还有一份小礼物要送给他),这样就可以成功地安装了木马程序。 如果入侵者有机会能使用受害者的电脑(比如上门维修电脑),只要事先已经发出了“混合体,则可以直接用 Winzip 对其进行解压及安装。由于上门维修是赤着手使用其电脑,受害者根本不会怀疑有什么植入他的计算机中,而且时间并不长,30秒时间已经足够。就算是“明晃晃”地在受害者面前操作,他也不见得会看出这一双黑手正在干什么。特别值得一提的是,由于 “混合体” 可以躲过反病毒程序的检测,如果其中内含的是一触即发的病毒,那么一经结开压缩,后果将是不堪设想。
4、伪装成应用程序扩展组件
此类属于最难识别的特洛伊木马。黑客们通常将木马程序写成为任何类型的文件 (例如 dll、ocx等) 然后挂在一个十分出名的软件中,例如 OICQ 。由于OICQ本身已有一定的知名度,没有人会怀疑它的安全性,更不会有人检查它的文件是否多了。而当受害者打开OICQ时,这个有问题的文件即会同时执行。 此种方式相比起用合拼程序有一个更大的好处,那就是不用更改被入侵者的登录文件,以后每当其打开OICQ时木马程序就会同步运行 ,相较一般特洛伊木马可说是“踏雪无痕”。更要命的是,此类入侵者大多也是特洛伊木马编写者,只要稍加改动,就会派生出一支新木马来,所以即使杀是毒软件也拿它没有丝毫办法。
谁知道?
指“ *** 用语”,即多在 *** 上流行的非正式语言。多为谐音、错别字改成,也有象形字词例如:
人不叫人,叫----淫
我不叫我,叫----偶
年轻人不叫年轻人,叫----小P孩
岁数不叫岁数叫----年轮
蟑螂不叫蟑螂,叫----小强
什么不叫什么,叫----虾米
不要不叫不要,叫----表
喜欢不叫喜欢,叫----稀饭
这样子不叫这样子,叫----酱紫
好不叫好,叫----强
强不叫强,叫----弓虽
看不懂不叫看不懂,叫-------晕。
不满不叫不满,叫-----------靠。
见面不叫见面,叫-----------聚会。
大哥不叫大哥,叫-----------兄台。
看法不叫看法,叫-----------愚见。
有钱佬不叫有钱佬,叫-----vip。
提意见不叫提意见,叫-----拍砖。
支持不叫支持,叫------------顶。
强烈支持不叫强烈支持,叫------------狂顶。
不忠不叫不忠,叫------------外遇。
纸牌游戏不叫纸牌游戏,叫----杀人
被无数蚊子咬了不叫被无数蚊子咬了,叫----~~~新蚊连啵~~~
毛片不叫毛片,叫----av
追女孩不叫追女孩,叫----把MM
看MM不叫看MM,叫----鉴定
好看不叫好看,叫----养眼
厉害不叫厉害,叫——牛x!
用烂了的东西还拿出来叫----老!
不懂装懂叫---- *** !
乐一乐不叫乐一乐,叫happy!
尴尬不叫尴尬,叫——汗
不喜欢不叫不喜欢,叫--吐
思想异类叫------变态bt
我爱你不叫我爱你,叫——你去死
你进来不叫你进来,叫---乱入
兴奋不叫兴奋,叫----high
吃喝不叫吃喝,叫----腐败
请人吃饭不叫请客,叫----反腐败
*** 不叫 *** ,叫——xx!
xx不叫xx,叫----日
女人自己xx不叫xx,叫——买黄瓜
奇怪怀孕不叫奇怪怀孕,叫--黄瓜都靠不住了~
文字擦边游戏,叫 rpwt 测试
帖子老不叫老,叫火星
帖子总发不叫总发……叫月经贴。
变态贴不叫变态贴叫---潜力贴
欠扁不叫欠扁-----叫陈水
之一个回贴的不叫之一叫-----沙发!
第二个回贴的不叫第二叫-----板凳
第三个回帖的不见第三叫-----地板!
还有一些有趣的 *** 用语:
如88用来指拜拜,1314有 *** 中用来指一生一世,而且8常用来代替不,比如8要即为不要,8给即为不给
类似的如酱紫即为这样子
还有一些比较常用来称呼的 *** 用语,如:GG(哥哥) JJ(姐姐) DD(弟弟) MM(美眉) 大虾 菜鸟 青蛙 恐龙 网虫 黑客 闪客 斑猪等
还有一些有趣的动词:如说人隐身为潜水,人们都习惯了说“我晕”等
PK就是单挑
粉丝 就是FANS 追星族
追女孩不叫追女孩,叫--泡妞
吃不叫吃,叫--撮
羡慕不叫羡慕,叫--流口水
乐一乐不叫乐一乐,叫--happy
跳舞不叫跳舞,叫--蹦的
东西不叫东西,叫--东东
别人请吃饭不叫请吃饭,叫--饭局
兴奋不叫兴奋,叫--high
特兴奋不叫特兴奋,叫--至high
有本事不叫有本事,叫--有料
倒霉不叫倒霉,叫--衰
单身女人不叫单身女人,叫--小资
单身男人不叫单身男人,叫--钻石王老五
被无数蚊子咬了不叫被无数蚊子咬了,叫--新蚊连啵
好看不叫好看,叫--养眼!
看帖不叫看帖——叫瞧瞧去
不错不叫不错,叫8错
去死不叫去死,叫74
亲亲你叫771,抱抱你叫881
气死我了——7456
祝你快乐不叫祝你快乐.........叫猪你快乐
就是不叫就是,叫94
是啊不叫是啊,叫42
不要不叫不要——叫表
kick your ass:踢你的PP
FT,分特:faint的简称,晕倒。
统一:刷墙,扫楼的同义词。也就是整个版面都是你的回复,一种被谴责的行为。
XXXX的说:一种动词后置,比如吃饭的说
XXXXing:XXXX进行中,正在XXXX。比如上网ing
PP:照片,但如果是说打PP,那就是kick your ass的意思了
kick your ass:打你屁屁
*** :变态。和浮云的其他版块相比,水版是个 *** 出没的地方 扁他(她、它)
SL:色狼。浮云的特点是,狼多也MM多
GF:girl friend,女友
BF:boy friend,男友
kao,靠,拷:粗口,慎用
MD:粗口,特别慎用!
TMD: 粗口,特别慎用!
TNND:粗口,特别慎用!
JJWW:唧唧歪歪,指人说话的样子
SJB:神经病
PMP:拍马屁
MPJ:马屁精
kick:扁
slap:打耳光
KH:葵花,就是练葵花宝典的高手,浮云某高手已练至化境,人皆不呼其名,而直呼KH。
KHBD:葵花宝典
PXJF:辟邪剑法,源于KHBD,KH专用的剑法
SP:support,支持
的微:一种语气助词,KH专用
呼呼,猪猪:睡觉
果酱:过奖
BXCM:冰雪聪明
LOL:Laugh Out Loud,大笑
KFC:Kxxx Fxxx Cxx,要是和某人有仇,就KFC他吧
PK:player kill,砍人,攻击,也可解释为先批后K
btw:by the way,顺便说一句
PS:两种意思,btw或者photoshop(一种电脑修图软件)
CU:see you,再见
BB:宝贝,情人,孩子,byebye,看具体使用
走召弓虽:超强
饭饭:吃饭
片片:照片
斑竹,板猪:版主,论坛版块的管理人员,把水版比作个小店,他们就是店小二。
水桶,水鬼,水仙,水王,水母:指灌水狂人,水母特制女性
水手:版中的芸芸众生
潜水员:就是那些喜欢看别人灌水自己不灌水的家伙
抓狂:受不了 *** 而行为失常
THX,3X:thanks,谢谢
sigh:叹息
cool:酷
pm:论坛的私信
zip it:闭嘴
DL:download,下载
PUB:网路上扫描到的ftp,可以临时起上传下载功能,也指把文件传到pubftp上共享的行为。
BRB:Be right back,马上回来
TTYL:Talk to you later,再见,下次回头再谈
BBL:be back later 过会回来
包子:某人长得难看或者笨就说他包子
粉:很,非常
蛋白质:BD+BC+SJB
爱老虎油:I love U,我爱你
表:不要,比如表太好,不要太好的意思。
咣当:晕倒发出的声音
猪娃:CCF传过来的口语,好孩子
爆头:游戏中引来的词汇,把某人打得脑袋开花
748:去死吧
886,88:再见
847:别生气
987:就不去,就不去
55555:哭
XXX:儿童不宜的东西
blah-blah:反复说
厚厚,吼吼,咔咔,kaka,嘻嘻,xixi:语气助词
+U 加油。
1414 意思意思。
253 mop贴图第253号。一个人在拜礼作揖。
3166 撒由那拉,再见。(日语)
3H学生 三好学生。
3q Thank you,谢谢你。
4242 是啊是啊。
4人民 为人民。4为for.
555 wuwu,呜呜呜(哭) 。
7456 气死我咯。
748 去死吧。
8147 不要生气。
84 不是。类似的还有:848 (不是吧)。
848 不是吧。
874 掌嘴。
886 拜拜喽!
88 bye bye,白白,拜拜,再见。
8错 不错。
9494 就是就是。
999 用于表达因极度惊讶或极度佩服。
BC ***
BF Boy Friend,男朋友。当然还有:
BL/GL 玻璃,同性恋。Boy’s Love(男同性恋),Girl’s Love(女同性恋).
BOT 机器人。
*** W Bye The Way,顺便提一下。
*** 变态。例句:挂着鼻涕上网也很 *** 的哦。或BitTorrent一种新型的P2P下载工具。
CC ①xixi,嘻嘻,西西。嘿嘿.②醋醋,吃醋。
cft Comfort,安慰,舒适。(英文)
CGP Computer Gaming Pseudodementia的缩写,电脑游戏性痴呆症.
CG Computer Graphics,计算机所做图形。
cool毙 酷毙。 有时也用:“裤”“库”都来自于"Cool"!
COSPLAY COSTUME PLAY,扮演自己所喜欢的角色表演,来自于日本〔ko-su-pu-re〕的发音。
cow **,kao。用于骂人。
CT 警察。
CU See You,再见。
DBC 大 ***
DC ①DIGITAL CAMERA(数码相机)。②SEGA出的DREAMCAST著名游戏机种。
DD 弟弟。
di 结构助词“的”,专门用于句子最末,表示强调。例句:不是这样di!
DL Download,下载。有时也用“当”或“down”。
e 恶心。
eg 举例。
faint(或ft) 晕,表示不可理解的意思。例句:faint~竟然有这种事情的哦?
FC 任天堂出的8位游戏机,超级任天堂为SFC。
FOAF Friend of a Friend,一个朋友的朋友。
GF Girl Friend,女朋友。
Friend of a Friend 一个朋友的朋友。
Gay 男同性恋,也有写为“基”的。
GB 任天堂出的著名掌上游戏机(GameBoy),还有:GBA(GameBoyAdvance)。
GG 哥哥。
gl glass,同性恋.
gx 恭喜。
H Hentai,色情。由它引申出来的词很多,例如:HComic(色情漫画),HCartoon(色情卡通),HGame(色情游戏)等等。
Haha 哈哈。笑声
Hehe 呵呵。笑声
hiahia 象声词,怪笑。
HIGH 高了,常用于喝酒等行为下。
hoho 爽朗的笑声。
HP 生命值。
IC I See,我明白。例:oic(哦,我明白了)。还有:CU,"See You",含有再见(SeeYouLater)之意。
JJBB 结结巴巴。类似的还有:JJYY,JiJiWaWa,"唧唧歪歪“,”唧唧哇哇“。
JR ***
*** 奸商。
K 象声词,咳嗽声。例句:KKK……无聊。
L 快乐。例句:我今天很L,你呢?
L *** 路边摊。
lj 垃圾。
LM 辣妹
lr 烂人。
L公(或LG) 老公。
L婆(或LP) 指老婆。
M 笨蛋、木头。 例句:你真M。
md ****。
me2 me too,我也是。
mop 猫扑,游手好闲的缩写词。来自猫扑网站,猫扑上的成员叫"Mopper"。英文原意为"拖把".
MP 没品。
msg Message,消息,信息。
N 表示思考。 例句:N......N......
NB ① 牛逼。还有:NBHH,牛逼烘烘,牛人,大牛.② 自然美,Natural Beautiful。
nod 点头(动作)。
nr 脑弱。
O ①回答别人的傻话。 例句:O......O......想吐! ②有时也用来表示:“我”,"ou"。③喔。
P 否定用语。 例句:你放P!
papa 怕怕。例:papaya(怕怕呀)
PC Personal Computer(个人电脑)的缩写。
PF 佩服。
PK Person-killing,单挑,要出虚拟人命的网上决斗。
PLMM 漂亮美眉。
PMP 拍马屁。也有:PMPMP(拼命拍马屁).
PM ①Private Message,私人消息,就是论坛上的悄悄话。②Pardon Me,请原谅我。
PPMM ①婆婆妈妈。②漂漂美眉。
pp ① 点点通软件。② *** 。
PS ①PhotoShop(一个著名图形处理工具)的缩写。
②PlayStation(SONY出的一个著名游戏机种)的缩写。
③Post �窖裕�奖省@�纾骸癙.S:这只是我的个人观点……”
puke 呕吐。
PvP 由PK改名而来,因为目前韩国 *** 已下令游戏开发商,必须将"PK"改为"PvP"(Player Versus Player)。
pw password,密码。
py 朋友。
Q ① 求人。例句:我 *** 你了,把你的 *** 号码给我吧。
② 可爱。为英文“CUTE”的音译;
③ 用icq聊天工具呼叫。例句:前天,我曾Q过你。
qr 穷人。
qu4 去死。
Q男,Q女 用icq或oicq聊天的男人或女人。
R 语气词,惊奇。 例句:R?你是小学生。
re 回文。
rpwt 人品问题。
rq 人气。
rt 如题。用于发新帖时,当内容已经在标题上打出时,内容栏里就仅注明rt。
ry 人妖。
S 死机。例句:对不起,我刚才S了。
SB **,对某些人的蔑称,骂人用语。
sg 帅哥。可以用:ssgg表示”好帅的哥哥哦!”
sigh 叹气。
SL 色狼。
*** ①Sado-Masochi, *** 恋。S 为Sadi *** *** 待,M 为 Masochi *** 被虐待.② 什么。例句:你刚才说 *** ?
sp support,支持。
SS SEGA出的SATURN游戏机。
ST 失态。
T 踢。例:T飞(踢飞)。
Thx Thanks.
tears 流泪。
*** 他****。
too 表示程度。例:tooooooo…… bad (太……糟糕了)
ts 同上。就是同意楼上的意见,用在回贴时。
U You,你。例如:Thank U! “谢谢你!”。还有Ur,表示:your,你的。I服了U,表示:我服了你了。
UK United Killers,杀手联盟。
vs 对决。与pk不同的是,vs并不一定代表单独挑战。
W 王或者万。例:新人W。破W。
wl 网恋。
ww 弯弯,指台湾同胞。
X 错。例句:你大X特X。
Y WHY, 为什么?
YK 幼齿,年幼,未成年。
yy 意淫,过度欲望。不一定指下流的想入非非的,往往是为了达到思想、心理及口头上的 *** 。来自于《红楼梦》。
zzZZz 睡觉的状态。
…哈 语气词,例句:今天又有人病了哈。
一枪爆头 一枪就把对方脑袋打掉。
不睬你 不理你。(新加坡语)
么么黑 非常黑暗。
亮骚 将心爱的东西给别人看。
伟哥 伟大的男人。
系咪 是不是。
做脸 整容。
兔爸 toolbar,工具条。
切 语气词(qie~),表示蔑视。
刷屏 指用重复的句子把聊天或论坛的一页刷一遍,以清洁版面。
压 语气词“呀”。
可爱 可怜而没人爱。
台客/台妹 土气粗俗的意思。(台语)。原指早期原台/湾人民。
吐血 形容郁闷心情。
吼吼 恐龙专用,情绪不明。
呕像 呕吐的对象。
和和 呵呵。
啊哦 唐老鸭常用语气词。
喷鼻血 形容被震惊的样子。
坛子 论坛。
型男 模特身材的男人,也有“型女”的说法。
大丈夫 没问题。(日语)
大刀 打倒。
好康 好看。
如花似玉 丑陋。
姑狗 Google搜索引擎。也写作“辜狗”。
寒 惊叹,害怕。有时也写作“汗”。例句:楼上的观点非常可怕。寒~!
干色摸 干什么。也写作“干虾米”。
开画 公开放映。
弓虽 语气词“强”,厉害,了不起,
恐龙 kl,长相困难的女生。
惨绿 不幸。
我倒 用于表示佩服,或出其意料之外。
我闪 用于表示惹不起躲得起。
战队 指一组成员编组参加电脑游戏比赛。
打口 碟片被打了个口子的海关行为。
抛砖 跟帖。
抢一 指杂论坛里抢之一个回复位置。
抢整 qz,抢发第整数帖文章。
拍砖 指回贴时持批评态度。
捏 语气词,发音为“nie”,表示的语气接近于“呢”。
搞大 把事情弄得夸张的意思。
斑竹 版主。有时也会写成”板猪“。
暖被儿奖 指诺贝尔奖。
暴笑 巨大笑声。
有形 有派头。
板斧 版副。
楼上 楼上就是上面的帖子回复者。另外还有“楼下”、“顶楼”、“底楼”、“楼主(发帖者)”等一系列说法。
残念 ①可惜;②死亡。(日语)
母代(或无得) 没得,没有。(南京发音)。
水蒸气 比纯净水还纯的水,就是无文字及任何内容的空白帖子。
油墨 幽默。
泡菜 指在论坛里浏览。
泥巴 mud游戏。
温酒吧 Win98.类似的还有:瘟都死(windows).
漫迷 漫画fan。
潜水 指呆在聊天室里不说话。
灌水 指在 *** 上发布一些意义不大的文字。
灰常灰常 非常非常。
烘培鸡 HomePage, 个人主页,“竹叶”。
狗狗 狗的昵称。
狼族 与色狼不同,作风正派,喜欢独断独行,虽爱女色,但从不死缠mm。
猫 Modem,调制解调器(拨号上网用的东西),
王求革圭 指球鞋。
甩枪 凭感觉将准星甩出去瞄准射击。
甫士 Pose,姿势。
盲狙 不开瞄准镜,直接打狙击枪的。
笨拉灯 本·拉登。
粉 很。
素 是。
素颜 没有化装的面孔。
纯净水 无内容的帖子。
练狙 练习狙击枪技法。
置顶 将某个帖子放在列表的最上方。
老大 带头的。有时是被众人吹捧的人,有时是被众人暴打的人。
老斑 班主任。
肉鸡 弱机,是指 *** 上安全性不强,被人完全控制的机器。
菜鸟 新手。
衰 倒霉。
轻舞肥羊 源自痞子蔡的轻舞飞扬,用来嘲笑MM。
达人 高人。
酿紫 那样子。
闪客 *** flash的人。
隔壁 旁边论坛或聊天室。
青蛙 qw,长相可怕的男生。
靓号 指号码不错的 *** 号。
领导 老婆。
飞仔/飞女 太保/太妹。小流氓。
马桶文章 烂文章。
马甲 指一个人拥有的多个ID。
驴友 旅游者。
咸 色/情。
黑名单 BBS中被关的ID。
坑 会引起很多人回复的帖子。
唔 不。
唔系 不是。广东话
……ing 表示进行时。例句:无限郁闷ing。
……的说 来自日语语法“……とぃぃます”,表示认为、觉得。例句:似乎他态度老强硬的说。
超/强/哈/巨/狂/严重… 表示特别,起夸张、加强语气作用。例句:你这人超厉害!我对你的说法严重支持!
我补充下别的 *** 用语
1、BBS:①Bulletin Board System的缩写,指电子公告板系统,国内统称论坛。②波霸,Big-Breasted Sister的缩写。
2、斑竹:版主,也可写作板猪。由于拼音输入造成的美妙谐音。副版主叫“板斧”。
3、马甲:注册会员又注册了其他的名字,这些名字统称为马甲,与马甲相对的是主ID。 例句:青眉建议斑竹进行版务管理时,不可以用马甲发言。
4、菜鸟:原指电脑水平比较低的人,后来广泛运用于现实生活中,指在某领域不太拿手的人。与之相对的就是老鸟。
5、大虾:“大侠”的通假,指网龄比较长的资深网虫,或者某一方面(如电脑技术,或者文章水平)特别高超的人,一般人缘声誉较好才会得到如此称呼。
6、灌水:原指在论坛发表的没什么阅读价值的帖子,现在习惯上会把绝大多数发帖、回帖统称为“灌水”,不含贬义。
7、纯净水:无任何实质内容的灌水,也说水蒸气。
8、水手:喜欢灌水的人。级别高的也称水桶、水鬼、水仙。指女性灌水狂人时,还有个特定称呼:水母。
9、潜水:天天在论坛里呆着,但是不发帖,只看帖子、而且注意论坛日常事务的人。
10、打铁:写帖子,一般指有点儿重量的帖子。
11、拍砖:对某人某帖发表与其他人不同看法和理解的帖子。 例句:侠友们拍砖请注意口气和态度,否则很容易转化为人参公鸡。
12、刷屏:打开一个论坛,所有的主题帖都是同一个ID发的。
13、扫楼:也叫刷墙,打开一个论坛,所有主题帖的最后一个回复都是同一个ID的。
14、楼主:发主题帖的人。
15、盖楼:回同一个主题帖,一般粉丝比较喜欢盖楼。
16、楼上的:比你先一步回复同一个主题帖的人,与之相对的是“楼下的”。
17、几楼的:除楼主外,所有回复帖子的人,依次可称为“2楼的”、“3楼的”……
18、沙发:SF,之一个回帖的人。后来,坐不到沙发的人,声称自己坐了“床”或楼主的“大腿”~
19、椅子:第二个回帖的人。
20、板凳:第三个回帖的人。
21、地板:连板凳都没得坐的人。
22、顶:一般论坛里的帖子一旦有人回复,就到主题列表的最上面去了。这个回复的动作叫做“顶”,与“顶”相对的是“沉”。
23、走召弓虽:超强,通常用于回帖时表示对主题帖的膜拜。
24、汗:表示惭愧、无可奈何之意。衍生词有:暴汗、大汗、汗死、瀑布汗、暴雨梨花汗等。
25、倒:晕倒,表示对某帖某人或某现实很惊异。
26、寒:对某帖某人或某现象感到浑身发冷。
27、抓狂:形容自己受不了某人某帖的 *** 而行为失常,处于暴走状态中。
28、踩一脚:也称踢一脚、留个爪子印等,都是跟帖之意。
29、路过:不想认真回帖,但又想拿回帖的分数或经验值。与之相对的字眼还有:顶、默、灌水、无语、飘过、路过等。 例句:在侠客社区,凡回帖只回路过、顶、默、灌水、无语、飘过、路过等字眼的行为,都会被视为故意灌水。
30、闪:离开。
31、匿鸟:隐身了。“匿”作“藏匿”讲;“了”是多音字,在句尾本该读“LE”,有人喜欢误读“LIAO”,遂谐音为“鸟”。
32、找抽帖:楼主发的帖子内容特别找抽,让绝大多数人都不待见,也称找砖帖。
33、火星帖:很久以前已经被无数人看过转过的旧帖,转火星帖的人被称为火星人。通常回帖会这样说:楼主还是快回火星吧,地球是很危险滴。(来自周星星《少林足球》)
34、恐龙:长得不漂亮的女性网民,含贬义。与之相对的是“青蛙”,形容相貌抱歉的男性网民。
35、犬科:喜欢追逐论坛里的女生的那种类型,尤其喜欢死缠烂打。
36、狼族:热爱美色,不过比犬科作风正派一点,不会纠缠。
37、……的说:动词后置的一种用法,来自日文语法。 例句:青眉要去吃饭的说。
38、……ing:动词进行时的一种用法,来自英文语法。 例句:侠友们如此支持《武侠版》和侠客社区,青眉感动ing。
39、残念:可惜之意,引申有“碎碎念”等。
40、×××××:儿童不宜的内容。
41、王道:相当于“权威、真理”之意。
42、黑旺财:旺财是《唐伯虎点秋香》里的一条狗,狗者,犬也。黑犬,就是“默”。此典出自晋江。
43、小白:①白烂的昵称,指专在网上无事生非的人。②“小 *** ”的缩写。
44、小黑:黑名单。
45、浸小黑:ID被登记进黑名单。
46、小强:《唐伯虎点秋香》中的那只蟑螂,泛指生命力特别顽强的人。
47、粉丝:FANS的音译,超迷某人或某物的一类人,也称扇子、蕃薯,简称“粉”或“迷”。
48、包子:形容某人笨,或者长相欠佳。
49、蛋白质:笨蛋+ *** +神经质。
50、白骨精:白领+骨干+精英。
51、腊鸭:垃圾(来自《麦唛》系列)。“挂腊鸭”在粤语俗语中指吊颈自杀。
52、Kuso:日语“粪”的发音。起先是教游戏玩家如何把“烂Game认真玩”的意思,后来经台湾传入大陆,渐渐演化成“恶搞”之意。
53、维客:喜欢使用WIKI这种超文本技术的 *** 爱好者。
54、博客:一种网上共享空间,让人以日记的方式在 *** 上展现自己的形式。博客让两个女人飞速走红:木子美和芙蓉姐姐。
55、黑客:又称骇客,指在电脑领域有特殊才能或技巧的人。这类人运用自己的才能或技巧,要么是专门检测系统漏洞,要么有可能做有违道德或法律的事。
56、红客:具有民族主义倾向的中国 *** 技术爱好者,与黑客相对。
57、朋客:起源于“朋克”。电脑朋客现在越来越多的被等同于电脑罪犯了。
58、闪客:使用Flash软件做动画的人,我们看到的很多电子贺卡和网站MTV都是闪客的杰作。
59、极客:也称奇客,Geek,指有较高超电脑能力的人。
60、驴友:泛指爱好旅游,经常一起结伴出游的人。 例句:阿肥去年才和松风古琴他们一起去过新疆,现在又要征集驴友去湖南啦。
二、中文缩写指南:
1、 *** :①Bit Torrent的缩写,是一种P2P(点对点)共享软件,中文译名“比特流”或“变态下载”。②“变态”的缩写。
2、ZT:①“转帖”的缩写。②“猪头”的缩写,引申有ZT3,猪头三;ZT4,猪头四。 例句:青眉郑重告诉侠客社区的侠友们,ZT一定要注明。
3、PP:①“片片”的缩写,片片指代照片。②“屁屁”的缩写,屁屁指代臀部。
4、GG:哥哥的缩写,指代男性,有时候女生用来指代自己的男友。与之相对的是MM,妹妹或者美眉的缩写,指代女性,有时候男生用来指代自己的女友。
5、NB:牛×的缩写,北京方言里用来表示叹为观止之意。
6、JJ:①姐姐的缩写。②鸡鸡的缩写。
7、DD:①弟弟的缩写,偶尔有引申义。②东东的缩写,指代东西。
8、GF:Girl Friend,女友。与之相对的是BF,Boy Friend,男友。
9、PLMM:漂亮美眉的缩写。
10、PPMM:PLMM的升级版,漂漂美眉。
11、RPWT:人品问题的缩写,来自猫扑论坛。一般来说,只要某上遇上了不可解之事,统统可归结为其有RPWT。
12、人品帖:测试你是否有RPWT的帖子,帖子题目很劲爆,只要你被骗进去,就说明你有RPWT。 例句:这张名为《朴树的 *** 》的帖子是个人品帖,其实里面真的是一棵朴树的照片啊,树当然是裸的,哪里有穿衣服的树?青眉居然被这个人品帖骗进去了,果真有RPWT啊。
13、PF:佩服的缩写。
14、SL:色狼的缩写。
15、KH:葵花,代指练《葵花宝典》的高手。
16、KHBD:葵花宝典。
17、PXJF:辟邪剑法,源于KHBD,KH专用的剑法。
18、BS:鄙视的缩写,也可写作B4。 例句:你要是ZT不注明,青眉会BS你,全论坛的人都会B4你的。
19、PMP:拍马屁。
20、PMPMP:拼命拍马屁。
21、MPJ:“马屁精”的缩写。
22、BC:“ *** ”的缩写。也说是“白菜”的缩写,在网上,如果人家说你很白菜,那么就是形容你BC。
23、ODBC:“哦,大 *** ”的缩写。
24、XB:小白的缩写。
25、YY:意淫的缩写,出自《红楼梦》第六回,精神上行淫。在 *** 上其意得到进一步推广,凡信心极度膨胀的小说,统称为YY小说。
26、ZE:“贼恶”的缩写,即真恶心,东北地区的方言发音。
27、SE:“少恶”即“少恶心”的缩写。 28、XHW:小黑屋的缩写,来自猫扑,在猫扑,违反规则是要被关小黑屋的。
29、FB:腐败的缩写,现在通常指出去吃喝一顿好的。
30、MD:妈的,粗话,慎用。
31、TMD:他妈的,粗口,慎用。
32、TNND:他奶奶的,粗口,慎用。
怎样解压ZIP文件
作为压缩软件中的佼佼者WinZip日前已推出了全新的WinZip 7.0版本,其主要功能包括:(1)与Windows 95/98/NT高度整合。WinZip支持长文件名并与Windows 95/98/NT shell紧密整合,可直接从/向资源管理器中拖出/入,无需离开资源管理器即可完成文件的压缩与解压缩。(2)支持Internet。WinZip内建支持更流行的Internet文件格式,如TAR、gzip、Unix compress、UUEncode、Xxencode、BinHex和MIME,安装相应的外部程序后,WinZip也可以支持ARJ、LZH和ARC压缩文件,总之,使用WinZip您几乎可以访问所有的从Internet下载的文件格式。另外,其可免费下载的WinZip Internet Browser Support Add-On,让您在Microsoft Internet Explorer或Netscape Navigator中只需单击就能够下载并打开压缩文件。(3)内建压缩和解压缩。WinZip内建与PKZIP完全兼容的ZIP和UNZIP,并支持多磁盘Zip压缩文件。(4)自动安装Zip文件中的大多数软件。如果一个Zip文件包括一个Setup或Install程序,WinZip的Install功能将解压缩该文件,运行安装程序并最后清除临时文件。(5)WinZip向导(WinZip Wizard)。该功能使用标准的、为大家所熟悉的用户界面处理解压缩和Zip文件内部的安装软件。它不是为有经验的用户而设置,但却是那些数以万计的Computer Fan快速掌握WinZip,以进行压缩和解压缩操作所不可或缺的东西。(6)Favorite Zip Folders功能。WinZip能够将所有的Zip文件都列入该窗口,在这里您能够按照日期进行排序,使得定位所有Zip文件变得非常简单,而不管它们来自哪里或保存在什么地方。与普通的File-Open Archive对话框不同,Favorite Zip Folders 对话框将多个文件夹视为一个目录就好像他们是一个文件夹一样。一个搜索工具会发现丢失在您硬盘上的所有Zip文件。(7)建立自解压文件。WinZip Self-Extractor Personal Edition包含于WinZip之中,当你将某个文件发送给那些您知道或不知道其使用何种压缩软件的人时,自解压文件(Self-extracting file)无疑是一个非常不坏的主意。(8)多卷压缩。利用WinZip可将一个或若干大的文件压缩至若干可移动磁盘之中,如果需要,可将该多卷压缩文件 *** 为自解压文件形式。(9)病毒扫描。WinZip能够设置并运行绝大多数的病毒扫描程序,用以在压缩或解压缩之前对文件进行安全性检查。下面我们为大家详细介绍一下该软件的使用 *** 和技巧。
1.快速压缩与解压缩。
(1)若欲快速压缩或解压缩文件,只需在资源管理器中以鼠标右击该文件(使用Shift和Ctrl键可以选中若干文件),并在弹出的快捷菜单中选择“Add to Zip”或“Extract To”命令即可。若选中“Add to xxxxx.Zip”(只压缩一个文件时有效)或“Extract to folder xxxxxxx”,则可直接将文件压缩/解压缩至WinZip默认的文件/目录中。
(2)从Zip压缩文件中解压缩所有的文件。在资源管理器窗口中,使用鼠标右键将欲解压缩文件从一个资源管理器窗口拖放至任意文件夹,然后在弹出的快捷菜单中选中“Extract To”命令即可。注意:必须使用鼠标右键拖拽欲解压文件,若以鼠标左键拖放则同盘间是移动,异盘间是复制,而不是解压缩。
(3)从Zip压缩文件中解压缩若干文件。在资源管理器窗口中双击欲解压缩的文件弹出WinZip窗口,选中欲解压缩的文件,右击鼠标并在弹出的快捷菜单中选中“Extract To”命令即可。
2.将若干文件添加至压缩文件中。在资源管理器窗口文件栏中,使用鼠标左键或右键将欲添加文件(包括压缩文件)拖放至目标压缩文件即可。
3.从压缩包中删除文件。在WinZip主窗口中打开欲进行编辑的压缩包,右击欲删除的文件(可同时选中多个文件),然后在弹出的快捷菜单中选中Delete命令即可。
4. *** 自解压文件。如果您欲将一个压缩文件发送给某人,而您并不能确定他是否安装有解压缩软件,那么您应当将其 *** 为自解压文件。WinZip内置的Zip Self-Extractor Personal Edition程序,可方便地实现该操作。首先,将该文件 *** 为压缩文件,然后在资源管理器中右击该文件或者在WinZip中打开该文件并右击其中任一文件,然后在弹出的快捷菜单中选中Make .Exe File命令即可。
5.建立多卷压缩文件。
(1)建立单文件多卷压缩文件。资源管理器中以鼠标右击欲压缩文件,并在弹出的快捷菜单中选择“Add to Zip”命令,在弹出的Add对话框“Add to Archive”框中键入一可移动磁盘的盘符,WinZip将首先对文件进行压缩,然后将压缩后的文件写到磁盘中,之一张磁盘写满后,根据提示再插入下一张磁盘即可。
(2)建立多文件多卷压缩文件。在一张可移动的磁盘上建立一个Zip压缩文件,然后将您中意的文件添加到该压缩文件,当磁盘写满以后,根据提示再插入下一张磁盘即可。
6. *** 多卷自解压文件。WinZip内建的WinZip Self-Extractor Personal Edition可将大型文件 *** 为自解压文件并将其放置于多张可移动磁盘中。一种较为简单地启动WinZip Self-Extractor Personal Edition的 *** 是:先利用WinZip建立一个普通的Zip文件,然后再在工具栏中单击Make.Exe快捷图标或从Actions菜单中选中Make .Exe File图标后,该程序即可被激活,除非你在Options\Configuration\Program Locations对话框“Program to create self-extracting Zip files Make EXE”框中指定了其他自解压文件 *** 程序。如果在安装WinZip时您选择了建立WinZip Self-Extractor Personal Edition图标,那么也可以双击该图标以开始该程序。
自解压文件 *** 时可采用三种不同的模式,一是No Spanning,该模式将不在磁盘中建立a.exe文件,因此也不能跨磁盘操作。二是Safe spanning method,该模式下WinZip Self-Extractor同时将两个文件放置在之一张磁盘,即包括之一部分压缩数据的a .ZIP文件和包含提取数据包必须的执行代码的 *** all .EXE文件,第二张及其后的磁盘内则容纳包含其它压缩数据的.ZIP文件。三是Old spanning method,老式的多卷压缩 *** 将包含用于提取压缩数据的执行代码和之一部分数据的a .EXE放置在之一张磁盘之中,第二张及其后的磁盘容纳剩余的数据,在这些文件之中(甚至事实上它们并不包含任何可执行代码)都包含有一个.exe的可执行文件。这可能非常危险,因为如果用户不小心而运行了第二或其后磁盘上的EXE文件,将出现不可预见的错误信息,甚至会导致系统挂起。因此,如果您欲 *** 安全的多卷自解压文件,更好采取Safe spanning method方式。
WinZip Self-Extractor *** 的多卷自解压文件,在解压缩时非常简单,插入之一张磁盘并双击EXE文件,然后只需根据提示插入相应的磁盘即可。
7.压缩包注释。在Actions菜单中单击Comment命令,弹出Comment编辑窗口,在此可显示、建立、编辑、删除有关该压缩包的描述性文本信息,Windows下复制(Ctrl+C)、粘贴(Ctrl+V)和剪切(Ctrl+X)等快捷键完全适用于该编辑窗口。
8.软件安装。对于包含有Install或Setup安装文件的压缩包,WinZip无需执行解压缩过程,即可完成软件的安装。单击“Open”快捷图标或者在“File”菜单中选中“Open Archive”命令,打开欲进行安装的包含有Install或Setup程序的压缩包,然后单击工具栏中的“Install”快捷图标或在“Actions”菜单中选中“Install”命令,弹出“Install”对话框。如果Install按钮没有显示在工具栏中,但是您能够确认该文件是一个安装文件,那么,可以使用CheckOut功能来尝试在压缩文件包中直接安装该软件。在WinZip主页http://www.winzip.com处您可以找到并下载以前发布的Install/Try/Uninstall Windows 95/98/NT版本,它能够同WinZip的Install功能一起建立安装程序的反安装程序。WinZip独一无二的Install/Try/Uninstall功能,通过保存应用程序在安装过程时系统内部所作的一切改变,而让您在从压缩包内部直接安装和删除安装软件时变得非常简单。在反安装时,您能够选择删除安装程序形成的文件、图标或程序组,并且能够恢复任何已经改变了的INI文件,总之您能够完全控制反安装的全过程,并将系统完全恢复到其原始状态。
9.从Microsoft's CAB (cabinet)格式压缩包(包括大多数自解压CAB文件)中提取文件。打开Microsoft CAB压缩包格式文件,就像打开一个普通的压缩文件包一样简单,在WinZip中打开并浏览CAB压缩包内的所有文件,选中需要的一个、几个或全部文件,单击Extract按钮或右击鼠标并在弹出的快捷菜单中选中Extract to命令即可。除Zip、CAB格式之外,WinZip还能够处理许多种压缩文件格式,如TAR、Z、GZ、TGZ、Uuencode、BinHex和MIME等。
10.快速排序。WinZip在主窗口的文件列表中采用了栏目按钮,该按钮类似于Windows 95OSR2/98资源管理器右栏文件列表中的栏目按钮,并具有与其基本相同的功能和特点,其一,单击任一栏目按钮即可以此为标准对选中的文件进行排序,再次单击该栏目按钮时,再以反向排序;其二,栏目按钮的宽度可用鼠标随意左右拖动,用以显示因空间不够而隐藏起来的部分信息;其三,栏目按钮可通过拖曳以改变其相对位置。在Options\Configuration\View对话框中可任意选择欲显示/关闭的栏目按钮(Name栏除外),它们分别是Name(主文件名+扩展名)、Type(文件类型)、Modified(修改时间)、Size(压缩前文件大小)、Ratio(压缩率)、Packed(压缩后文件大小)、CRC(循环冗余码校验)、Attributes(文件属性)和Path(路径)。在View对话框中单击Defaults按钮,可将栏目按钮恢复为Winzip默认的状态。
11.快速查找Zip文件。如果你记不得将自己的Zip 文件放在了何处,可以用Favorite Zip Folders功能来进行查找,只需在WinZip的File菜单中单击Favorite Zip Folders命令,则所有Zip文件将立即尽收眼底。
12.快速浏览修改应用文档。将WinZip窗口文件列表中的Zip文件拖曳到其应用程序或应用程序的快捷方式,即可打开查看该文件并进行编辑和修改。
13.快速查看。Quick View(快速查看)是Windows中一个非常有用的小工具,利用它不必调用原应用程序就可以直接浏览文件内容。如果您在安装Windows时选择了该组件,那么您在WinZip中也可以使用它来快速查看文档。如果您是在安装WinZip之后才又添加安装了Quick View,则必须在Options\Configuration\Program Locations选项卡的Viewer框中键入Quick View所在的文件夹及其和文件名,才可实现快速查看。
14.E-mail Zip文件。如果你使用的是与MAPI兼容的E-mail系统,则简单地利用WinZip File菜单中的Mail Archive命令,或者单击WinZip状态行,然后将其拖放至电子邮件程序。
15.以命令行方式批操作。命令行的方式可通过wzzip.exe和wzunzip.exe实现文件的压缩和解压缩。当有特殊的工作需要或者欲将工作完成的更快、自动化程度更高,使用普通的WinZip图形界面不能满足需要时,WinZip命令行界面可以让您使用其内置的强力批处理和宏来实现这一愿望。
16.打印在WinZip主窗口中的可见的压缩文件的信息。若欲改变打印的内容,唯一的 *** 就是必须更改显示在窗口的内容,或者通过拖曳的方式改变栏宽,或者在Options\Configuration\View 中改变显示的栏目。
17.快速打印文件。将WinZip窗口文件列表中的Zip文件拖曳到打印机或其快捷方式即可实现文件的打印。注意:在File菜单中选中Print命令并非是打印文件内容,而是打印WinZip文件列表中显示的内容。
18.快速打开最近访问的Zip文件。用WinZip 打开的Zip 文件会添加到“开始”按钮的“文档”列表中,因此,若欲访问最近打开的文档可直接在该处完成。
19.调用其它压缩软件。由于不同压缩程序 *** 的压缩文档格式不同,所以当您使用非ZIP格式文件时,则需要另外安装其它压缩软件。客观地讲,其它压缩软件总不如WinZip简单易用,因此,您可以让WinZip来调用其它压缩程序实现文件的解压缩。目前,WinZip支持的压缩软件为ARJ、LHA和ARC,如果您安装有该软件,应当在Options\Configuration\Program Locations选项卡中分别指明其所在的文件夹和程序文件名。
20.病毒扫描。在WinZip中打开欲扫描病毒的压缩文件,右击选中的欲扫描的若干文件,在弹出的快捷菜单中选中“Virus Scan”命令,WinZip即可使用在Options\Configuration\Program Locations选项卡Optional virus scanner Scan Program框中指定的查杀病毒程序直接病毒的扫描。
21.中止WinZip操作。在WinZip对文件进行操作时(打开、压缩、解压缩、 *** 自解压文件等),单击WinZip窗口中的任意位置,都可中止目前所作的操作,并弹出“Archive Operation Interrupted”提示窗口,选中Continue按钮继续进行处理,选中Stop按钮则中断对文件的处理。
22.向/从工具菜单添加/删除快捷按钮。在Options\Configuration\Toolbar对话框中单击Select Bottons按钮,弹出自定义工具栏对话框,然后即可根据自己的需要在工具栏中添加或删除快捷按钮,最多可增添至21个。单击重启按钮,则可将工具栏中的按钮恢复为WinZip 7.0缺省状态。注意:工具栏的设置需有Windows Common Control library 4.71或更高版本的支持才能够实现,当然,如果您的操作系统已经升级为Windows 98或者安装了IE 4.0也同样能够满足需要,否则,您即应当从http://www.winzip.com/common_control_library.cgi下载该文件。另外,当将颜色设置为16位增强色或24位真彩色时,快捷按钮看起来会更漂亮、更迷人。
23.默认文件夹设定。如果您在打开、解压缩或添加压缩文件时经常使用同一个文件夹,则应在Options\Configuration\Folders对话框中各项分别进行指定,以减少繁琐的文件夹选定操作,加快工作速度。
24.保存当前窗口的大小。使用鼠标您当然可以改变WinZip窗口的大小,但如果您想保留已经改变了的窗口尺寸使其成为默认值,应当在Options菜单中单击Save Settings Now命令。
25.显示WinZip多重窗口。默认状态下,WinZip只能显示一个窗口,若欲显示多个WinZip窗口, 则应当取消对Options菜单中Reuse WinZip Windows选项的选择。在同时打开的多个WinZip窗口中以鼠标拖曳的方式即可实现文件在不同压缩包间的复制和移动。当用鼠标将某个文件从一个窗口拖曳到另一个时将弹出“Drag and Drop”对话框,在Action下拉列表框中选中“Add (and replace) files”选项则将该文件添加到(即复制到)目标压缩包中,若目标压缩包中包含有同名文件则以该文件取而代之,选中“Move files”选项则将该文件移动到目标压缩包之中。
26.使用类似于Internet Explorer 4.0风格的用户界面。如果在Internet Explorer 4.0 中选中了Active Desktop(活动桌面)选项,那么在WinZip中它将自动生效,否则,您可以在Options\Configuration\View对话框中对其进行设置。操作如下:首先取消对“Use current system folder settings”复选框的选择,然后选中“Single-click to open an item(point to select)”复选框,文件列表中的条目将改变成为一个个超级链接,指向该条目时即为选中,只需单击鼠标左键即可应声打开。若选中“Underline file names”选项按钮,则条目显示为普通文字格式不带有作为超级链接标志的下划线;若选中“Underline file names only when I point at them”选项按钮,则每个条目下方均显示一线下划线,呈典型的超级链接。
27.重新显示每日提示。如果你关闭了WinZip每日提示信息后又想恢复显示它的话,可在WinZip主窗口的Help下拉菜单中选中“Tip of the Day”命令,然后再在“WinZip Tip of the Day”窗口底部的下拉列表框中根据需要选择中意的显示方式,Always show tips at startup每次运行WinZip时均显示提示窗口,Show tips at startup if not opening a Zip file如果在运行WinZip时没有打开Zip文件则显示窗口。
《超级黑客系统》好看吗
同一个人,是同一个人,程序开发,剧本写作,图像设计,音乐作曲,总监, *** 人,硬件工程师7个职业的等级全部达到5级再次转职就会出现黑客职业,黑客是更高。培养方式先国内游游到不能增加了再国外游,游到不能游了去打弹珠