请问这个是什么图标?表示什么?出处是哪里?
笑面男LOGO的设计者 Paul Nicholson
“热门系列攻壳机动队:Stand alone Complex,有着一个以一张笑面男为容貌的 *** 黑客的人 ,每次他都是以这样的形象示人。我发现是Terratag的保罗尼科尔森设计的笑面男的徽标。总部设在英国Terratag被要求读塞林格的短篇小说并据此来设计笑面男的标识。故事围绕一个小联盟棒球队,是基于棒球帽样子的标志。Production I.G.交给了Terratag这样的内容,文中写道: “我想我会做的就是,我会假装我是其中的一个聋哑人。 ”这句话是摘自塞林格写的另外一部作品麦田里的守望者。在这本书中的文字继续讲到: “这样,我就不用在与任何蠢的要命的人说废话了。如果有人想告诉我些什么,他们就非得将它写在一张纸上再推给我。这样的话,不用多长时间他们就会感到厌倦这种地狱般煎熬的方式了,如此我我便可以在以后的生活中远离这种谈话了。
Ps.只能意会stand alone complex,到目前还没怎么很好的领悟到,看来不读塞林格的9和麦田的话肯定难有所突破。
黑客的定义?!什么是黑客?
何谓“黑客”
黑客是英文“HACKER”的音译。动词原形为“HACK”,意为“劈”、“砍”。英文词典是这样解释黑客行为:未经授权进入一个计算机的存储系统,如数据库。中文译成“黑客”贬义比英文原义似乎略重,有“未经允许”等不合法的含义。另一种说法是,HACK是本世纪早期麻省理工学院俚语,有“恶作剧”之意,尤其指手法巧妙,技术高明的恶作剧,并且带有反既有体制的色彩。
四代黑客铸就了 ***
有人说,美国人创造了黑客,如同他们创造了牛仔。
本世纪60至70年代,一群大学计算机系教室里的知识分子利用“分时系统”技术把计算机主机变成了事实上的个人计算机,从而使更多的人有机会接触到计算机。这些人就是之一代黑客。当时做一名计算机黑客是一件很荣耀的事,它意味着对电脑的全身心的投入,虽然可能被外人视为疯狂之举。
70年代后期,第二代黑客领头人是大名鼎鼎的史蒂夫。乔布斯、史蒂夫、伍兹尼亚克和费尔森斯坦,发明并产生了个人计算机。他们都是非学术界的,属铁杆反文化的类型。作为坚定的反文化分子,他们使计算机王国的老大IBM颜面尽失。
80年代初出现的第三代黑客,为个人计算机设计了各种应用教育和娱乐程序。特别是米彻·凯普发明的LOTUS11-2-3电子报表程序促成了IBMPC的成功。
第四代黑客出现在80年代中期。他们发明了包罗万象的电子公告牌(BBS)和自由平等的以非层级方式连接的USENET,并且将美国国防部的阿帕网(ARPANET)改造成了今天的互联 *** 。
黑客的“道德准则”
互联网现在有上千万用户,平均年龄为30岁。很多人深信,就像个人计算机改变了80年代一样,互联网将改变90年代。
“想真正成为黑客,你必须真枪实弹去做黑客应该做的事情。”这是黑客的宣言,并且广告天下,他们声称:不要将你已破解的任何信息与人分享,除非此人绝对可以信赖。不在家庭 *** 中谈论你HACK的任何事情。当你发送相关信息的BBS时,对你当前所做的黑事尽可能说得含糊一些,以避免BBS受到警告。将你的黑客资料放在安全的地方。在BBS上POST文章的时候不要使用真名和真实的 *** 号码。如果你黑了某个系统,绝对不要留下任何蛛丝马迹。
显然,一些所谓的道德准则是需要打上一个引号的。但也确实有一些是较为人称道的。如:不要侵入或破坏 *** 机关的主机;不恶意破坏任何系统;不破化别人的软件或资料……
一切信息都应该是免费的
“一切信息都应该是免费的”。黑客们也有自己的伦理原则。他们深信,任何一个人都能在计算机上创造艺术与美,计算机能够使生活变得更美好。
黑客最重要的信条是不相信权威当局,提倡依*自己。他们把美国已故肯尼迪的话,“不要问你的国家能为你做些什么,要问你能为国家做些什么”改成了“不要问你的国家能为你做些什么,你自己做”。因此,他们中大多数人一改过去学术界蔑视商界的传统,半途辍学支办自己的公司。他们认为信息应该是免费的信息创造了“免费软件”和“共享软件”的概念,使得每个需要这些软件的人都可以得到它们。
坚持“三项基本原则”
国外《PHRACK》杂志被认为是黑客的“官方”新闻通讯,它把黑客的思想扩展成一些基本原则,被概括为一些基本原则。主要内容为“因为设备的高代价超出了大多数黑客的财力,它在感觉上造成的结果是,劈和砍是把计算机知识传给大众的唯一办法”。黑客们坚决反对“权利”只属于那些有权进入和使用现代技术的群体。
基于上述的分析来看,要认识黑客的确不是一件容易的事。不过我们似乎已经明白,黑客不应该总在贬义上被使用。而是应该记住雨果、康沃尔在《黑客手册》一书说的话:“黑客活动的乐趣和报偿纯粹是智力上的”,他们“不过沿袭了一个长期的历史传统,人类社会中,总有那么一批人对机器和技术着迷,他们使用技术时抱着一种嬉戏的态度,以观察会有什么结果发生”。
--------------------------------------------------------------------------------------------------------
目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的 *** 安全呢?不妨看看以下 *** 。 如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择"共享",你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“\\计算机名或者IP\C$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给 *** 安全带来了极大的隐患。 怎么来消除默认共享呢? *** 很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。二、拒绝恶意代码恶意网页成了宽带的更大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。三、封死黑客的“后门”俗话说“无风不起浪”,既然黑客能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让黑客无处下手,便无后顾之忧!1.删掉不必要的协议对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“ *** 邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。2.关闭“文件和打印共享”文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“ *** 邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“ *** 邻居”的“属性”对话框中“文件和打印共享”就不复存在了。3.把Guest账号禁用有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。 4.禁止建立空连接在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。 *** 有以下两种: *** 一是修改注册表:打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!四、隐藏IP地址黑客经常利用一些 *** 探测技术来查看我们的主机信息,主要目的就是得到 *** 中主机的IP地址。IP地址在 *** 安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要 *** 是使用 *** 服务器。与直接连接到Internet相比,使用 *** 服务器能保护上网用户的IP地址,从而保障上网安全。 *** 服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后, *** 服务器首先截取用户的请求,然后 *** 服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用 *** 服务器后,其它用户只能探测到 *** 服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费 *** 服务器的网站有很多,你也可以自己用 *** 猎手等工具来查找。五、关闭不必要的端口黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。六、更换管理员帐户Administrator帐户拥有更高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。七、杜绝Guest帐户的入侵Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的 *** ,所以要杜绝基于Guest帐户的系统入侵。禁用或彻底删除Guest帐户是更好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。八、安装必要的安全软件我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。九、防范木马程序木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。十、不要回陌生人的邮件有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。做好IE的安全设置ActiveX控件和 Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用。谨慎些总没有错!另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和 Applets时有更多的选择,并对本地电脑安全产生更大的影响。下面是具体的 *** :打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以设定它的安全等级。将它的安全等级设定高些,这样的防范更严密
怎么么更改文件图标,我是说那些不能点属性→更改图标 的,怎么办?
如果是更改EXE程序的图标,那么现在的一般 *** 是利用软件来修改,现在网上的各大下载资源网站都基本上有提供此类软件。以下是摘自其它网站的此类资料,请您自己看一下。 (本篇文章来源于 黑客基地-全球更大的中文黑客站)替换EXE文件图标的 *** 详解
部分软件确实有着强大的功能,但是图标设计的实在太XX了,俺就来说一下怎么去更换软件的图(EXE文件)。首先要准备几个软件:
eXeScope---用于更换图标(可以用百度或谷歌搜索下载)
ToYcon---用于生成图标,简单快捷的工具(可以用百度或谷歌搜索下载)
更换图标前先要确认你的EXE文件有没有被加壳,用EXESCOPE打开一下,提示加壳就基本没戏了,如果没有加壳的话。可以用EXESCope确认你的EXE文件包含的ICO规格,如图,我用UCWEB做例子,可以看到其包含的两个ICO文件分别是32*32 256色和16*16 256色的,替换这两个文件就可以了,替换的 *** 是,点击图标选项中你要替换的文件,然后点击菜单栏的 文件---导入 就成功了,注意的是,导入的文件分辨率要一样,颜色位数可以小于但不能大于原文件的规格。 如果你没有相应的图标就要自制图标了,ToYcon就能方便的生成图标文件。图标资源可到http://www.icose *** /下载,选择有包含PNG(通常是PNG)格式的才下,俺折腾一下午也没找到有效改变ICO分辨率的 *** 。启动ToYcon显示的是一个箱子,只要将相应格式的文件拖放到箱子里面就会产生ICO文件,ToYcon的设置很简单,对着那个箱子右键,选择类型可以设置输入的格式,选择输出格式要注意的是一次只能选择一种格式,如图,256色就选择8bit的。
但是如果eXeScope出现警告的话,就选择色深较小的,如4bit的。
接着输出成功生成了ICO文件。 然后就可以按照上面的eXeScope使用 *** 替换图标了,提示是否改变文件大小,按确认就可以。 替换过后,右面会显示图换好的图标。
完成后就可以看到替换后的结果: 最后,替换好后就不一定能用,因为修改后的软件需要重新写入数字签名。 *** 很简单俺就不详述了,需要数字签名写入软件,旧的IOICN论坛有提供,搜索关键字“数字签名”就可以。
最后的最后,替换后俺不保证软件的稳定性,大家看着办,还有的是EXESCope这软件还可以对软件界面,菜单等等进行修改,前提还是要没有加壳,大家可以研究研究。
说说linux系统. 和SB比起来怎么样?
转自CCMOVE呵呵。
之一部分linux支持的五种常见软件MPKG LIN MTF JAR/JAD之间的关系
很多人对于这些东西一直不太明白,特别是刚拿到E6的时候,对于这些东西更加是一头雾水。接下来我就给部分不了解这些东西之间的关系的新手们扫一扫盲,说的不对的地方,还望大家多多指正!
首先 ,我们刚拿到手的手机,一般都是没刷过机的。这个时候可以直接点击安装的程序,只有JAR后缀格式的文件。JAR是广泛应用于主题的一个文件格式,具体安装 *** 很简单:在大容量模式下连接上电脑,并且把要安装的JAR文件复制到手机内存下或者TF卡内存下的文件夹里即可,接下来当断开手机与电脑之间的连接之后,你就会在手机内相应的文件夹里找到该安装程序(可以通过手机上的“我的收藏”进行访问)
一、lin后缀格式的文件。
此类文件无法直接在手机上安装,我们需要的是一个可以访问并打开此类文件的应用程序"loader.mtf"来建立此类应用程序的关联(这个举个很简单的例子:比如说你的电脑上没装Realplayer播放器,你就没办法直接打开RM后缀格式的音/视频文件。而安装了realplayer之后你就可以直接在电脑上打开此类文件了)。不过一般来说,lin后缀的应用程序相当之少,远远少于MPKG和JAR。安装 *** 同上。
二、MPKG后缀格式的文件。
此类文件在没有刷过机的手机上。也是无法直接安装的,同样也需要一个应用程序来建立此类应用程序的关联。这个时候,我们要用到的就是一个应用程序"MPKG.lin”来建立此类文件的关联。目前大部分的工具软件都是mpkg格式后缀的,所以这个很常用。安装 *** 也是同上。
三、JAR/JAD就是俗称的JAVA程序。
JAD在MOTO早期的非智能手机内经常会用到(是java软件的安装程序)。不过我们用E/I的基本用不上JAD后缀的文件,只需要JAR即可。安装java软件相当之简单,在大容量模式下将jar复制到手机或者TF卡内,然后在手机上点击安装即可。
最终,其实说起来也算很简单:要直接安装lin的就必须装loader.mtf,要安装mpkg就必须装mpkg安装软件,MTF需要安装MTF软件,JAR是可以直接安装的,基本上就是一个概念了。
第二部分Linux智能手机简介
一 什么是操作系统。
操作系统是运行在硬件和应用软件之间的,用以管理存储器分配,中断处理,任务间响应等的软件。他直接接触硬件,为应用软件的运行提供了一个平台。
Pc中常见的操作系统有Windows、Linux、Mac等。手机上常见的操作系统为Symbian、Windows mobile、Palm、Linux等。
二 什么是Linux。
linux是一个遵循POSIX(Portable Operating System Interfaces标准操作系统界面)的操作系统。
1990年芬兰学生Linus Benedict Torvalds发现老师教学用的Minix还不是太完善,就尝试自己写一个操作系统。他把自己的作品方到了赫尔辛基大学的FTP上面,很快得到了许多人的关注。1993年,Linux的之一个正式版本以GPL(GNU General Public License)协议发布,这使得Linux的发展更加迅速,也得到了很多黑客的关注。
说linux不得不提到Unix。Unix是一个很稳定,高效的操作系统。他的历史要比Linux早得多。Linux就是Unix的一个克隆。Unix是于1969年Bell实验室的Ken Thompson更先提出的项目。开始的时候也得到很多热心黑客的帮助。但是由于软件商业化,商业公司强行封闭了Unix的源代码。后来由于有了一些版权纷争,这个Linux了很大的发展空间。Linux继承了Unix的优点,抛弃了Unix的缺点,现在他比Unix拥有更大的用户群。也是现在操作系统里面最有生命力的。
三 什么是GNU。
商业公司控制了Unix的版权,使得以前那些给Unix做出过贡献的黑客感到不满,他们就发起自由软件运动。Richard Stallman认为:计算机系统应该向用户开放,软件应该自由使用。于是就产生了GNU项目和GPL协议。GNU意为GNU''s Not Unix,递归地表明了GNU不是Unix,但是和Unix有关。GPL(General Public License)意为公共许可证,不是说软件是没有版权的,而是说版权是属于全人类的,任何人都有权力获得、修改和重新发布自由软件的源代码,重新发布的软件也必须用GPL发布。
Linux只是自由软件家族中的一员。其他的自由软件有emacs,gcc,tex,perl等。
四 什么是内核?什么是发行版?
通常说的linux是指linux内核,他是linux操作系统的核心。版本号形式为x.yy.zz。x一般不变,除非内有有整个架构的变化。内核发行分为两条线,yy为奇数为不稳定树,yy为偶数的为稳定树。
然而仅有一个linux内核并不能构成一个完整的操作系统。还必须有程序库文件,编译器,以及一些应用软件。由于这些软件的组合方式不同,就产生了各种发行版。目前最常见的发行版有:
1 Fedora Core
Fedora是redhat公司领导的社区的产品。目前最新版本为FC5。用RPM(Red Hat package manager)管理软件包。Fedora比较适合新手学习。
2 Suse
Suse在欧洲比较流行。界面华丽。但是占用资源较多。
3 Debian
Debian的软件包管理机制是目前linux发行版里面最方便的(我这么说可能有人不同意啊,至少我是这么认为的)。并且在国内外都有很多的安装源镜像可以下载。
4 Ubuntu
Ubuntu是一个基于debian的发行版。继承了debian的所有优点。并且比debian易于安装和配置。中文化程度也较好。还有一个就是ubuntu承诺永远免费。
五 什么是智能手机。
按照我自己的看法,智能手机是具有完整的操作系统的手机。具体表现特征是智能手机可以安装和删除本地软件。symbian的标准安装格式是.sis,moto/ezx标准的安装格式的mpkg(尽管部分手机默认禁止了这个功能)。支持mp3、视频播放、办公、存储卡这些都不能做为判断是否智能手机的标准。智能手机在资源足够的情况下是可以具有这些功能。
智能手机有自己的操作系统、CPU、内存、硬盘。硬盘和内存一般为闪存。考虑到功耗、成本等原因,手机所用的CPU也和电脑的CPU不同。电脑常见的CPU为x86、x86_64、PowerPC等。手机中常见的CPU为arm,mips等。Intel的XScale就是基于arm的产品。
六 为什么使用linux。
目前市场上的智能手机的操作系统中symbian占份额更大,windows mobile由于有先天优势,和桌面上windows无论是使用习惯还是文件格式都高度兼容,也很看好。linux作为新生的势力目前和他们竞争所凭借的优势就是自由、免费、开源。手机厂商采用linux做操作系统就可以省下一大笔的专利费用,由于源代码开放,就可以针对自己的硬件开发效率更高的软件。对于用户来说,就可以得到全世界的linux黑客的技术支持。热心的网友会开发一些软件供 *** ,而不必像symbian等一样每天去0day寻觅破解软件。
七 linux在手机中的现状
linux手机目前集中在motorola和中日韩三国。早在2000年韩国就退出了一款linux操作系统的手机Tynux(我没能搜索到这款手机的任何信息).不过真正有意义的还是2003年末motorola A760的问世。紧接着linux手机就百花齐放。代表作是motorola的E680/E680i、A780,三星的SCH-i519,中兴E3等。虽然这些手机的内核都是linux,但是由于各个厂商所使用的图形库不同,因此为一个系列的linux手机上开发的软件,不能在另一个系列的linux手机上运行。再加上有些公司由于某种不为人知目的,没有公开手机软件开发SDK,以至于第三方软件公司不会为这些公司的手机开发本地软件。现在linux手机的第三方扩展大多还是靠的java程序,以及一些网友自己写的软件。
八 linux在智能手机中的未来。
如果这些linux手机大头们不坐在一起,统一标准的话,linux在智能手机领域就很难有长足的发展。不过这种情况可能性不大。我更多的寄希望于一个新的公开的优秀的平台出现。
第三部分关于Motolora linux手机
Motorola在和nokia在symbian的竞争中失利后,便把目光投向了linux。moto的linux手机都是用改进的MontaVista linux内核。A1200内核版本为2.4.20。应用软件基于QT/E和ezx。相对于其他嵌入式linux来说,moto的手机更像一个标准的PC上运行的linux。处理器用的Intel Xscale。
第四部分JAVA程序和MPKG程序的格式
JAVA程序和MPKG程序的格式技术参数说明
一 java程序的格式和怎样给java程序改名和换图标
java程序的jar格式实际为zip压缩格式改名。
1 解压.jar文件
2 编辑里面的/META-INF/MANIFEST.MF文件以下段:
MIDlet-Name: test
将“test”两个字所在的位置替换为你喜欢的名字即可。
3 编辑里面的/META-INF/MANIFEST.MF文件以下段:
MIDlet-1: emtinfish_K4, /test.png, gamename
将test.png替换为你喜欢的图片即可。图片放在META_INF的上层文件夹中。
4 用UTF-8编码保存刚才修改的文件。
5 将刚才解压的文件重新压缩为zip格式,改名为***.jar
二 mpkg的格式
1 文件格式:mpkg实际为tar.gz的格式改了扩展名。他是用tar把多个文件归档(就是把多个文件合并为一个文件),然后用gzip把刚才得到的那个.tar格式的文件压缩为tar.gz的格式。然后再改名为mpkg.
2 文件夹名必须为软件名
3 .desktop文件格式,以foobar.mpkg为例
[Desktop Entry]
BigIcon=foobar.png 大图标
Comment=Foo Bar 注释
Exec=foobar 可执行命令
Icon=foobar- *** .png 小图标
Name=foobar 软件名
Version=0.1 未知
OsVersion=1.1 未知
Shared=2 未知
Type=Application 未知
注:软件名需用UTF-8编码
4 图标
小图标:32x15 8-bit/color
大图标:71x32 8-bit/color
5 打包mpkg文件。
在linux里面:
$ tar czf foobar.mpkg foobar
在 Windows里面:
用7-zip将foobar文件夹压缩为tar个是,再把foobar.tar压缩为foobar.tar.gz。
将foobar.tar.gz改名为foobar.mpkg
第五部分 *** 设置类
1 *** 连接设置:
在 *** 里,点最下面一行右起第2个图标依次添加2个连接(其他连接可以删除):
移动梦网--用于手机浏览器上网,及收发彩信
配置名称:移动梦网
GPRS设置:APN:cmwap;用户名,密码等均不设;其他均默认
CSD设置:拨号:17266;用户名、密码、重输密码:wap;其他均默认
连接互联网--用于手机内置的电子邮件功能收发邮件
配置名称:连接互联网
GPRS设置:APN:cmnet;用户名,密码等均不设;其他均默认
CSD设置:拨号:17201;用户名、密码、重输密码:172;其他均默认
在以上2个连接添加完成后,点移动梦网打开,点右下角图标,选设为默认
2 浏览器设置:
打开浏览器,点右下角图标,选浏览器配置设置,点最下面一行中间的图标,添加:
配置名称:移动梦网;主IP:10.0.0.172;端口:9201;主页:wap.monternet.com; *** 连接:选移动梦网
添加完成后,如果有多条,则点住移动梦网不放,在出来的菜单里选 设回默认。退出浏览器后,重新打开,可以上网
注意:E680可以上wap网及部分内容小的www网。SIM卡开通GPRS,优先使用GPRS上网,在GPRS不可用时,手机会用拨号方式上网,此时右上角图标会出现CSD字样。
3 彩信设置:
主屏下点最上面右起第2个图标,进入信息中心,点右下角图标,选服务设置里的彩信:有效期限:无期限;更大发送大小:50K;自动下载,除漫游外,显示标志,发送报告均打钩,除多于 选50K或100K。
点击默认设置下一行进入,点右下角图标添加:
设置名称:移动彩信;MMSC:http://mmsc.monternet.com ; *** 设置:选移动梦网;WAP网关IP:10.0.0.172,连接安全:关,连接类型:有连接。完成后,点住移动彩信,在出来的菜单里选设为默认
注意:使用彩信,SIM卡要开通GPRS
4 电子邮件设置
参考以下设置:
邮箱名称:网易
发送信息设置:
服务器: *** tp.163.com /*这个不同的服务商提供的不同,看邮箱的帮助*/
端口:25 /*一般都是25,如果不是,看邮箱的帮助*/
电子邮件:****@163.com
昵称:****
验证:开
和接受设置相同
接受设置
POP3
服务器:pop.163.com /*这个不同的服务商提供的不同,看邮箱的帮助*/
端口:110 /*一般都是110,如果不是,看邮箱帮助*/
用户名:****
密码:****
再次输入密码:****
保存在服务器:建议选上
接受邮件大小限制:自己看着办
连接设置:连接互联网 /*只能是cmnet,不能是cmwap*/
第六部分moto linux手机目录简解
我们的手机在默认情况下您看不到这些系统目录。如果您想看到必须telnet、samba到手机上,或者在手机上运行Qonsole类的软件。
1 linux标准目录。这部分和PC上的linux目录分布几本相同。linux里面没有所谓的C盘、D盘,全部的硬盘和分区都挂载在根目录(/)下。
/bin / *** in 存放可执行命令。 *** in里面的更系统一点,运行需要root权限。
/home 用户文件夹。在手机里面这个文件夹是只读的。里面只有一个文件夹,文件夹里面有一个隐藏文件.profile,用来配置EZX程序运行环境和启动EZX程序。
/proc 这个目录并不存在于硬盘中。里面有一些系统信息。如
$ cat /proc/cpuinfo可以查看CPU信息。
/var 存放一些系统临时文件。
/dev 在linux里面每一个硬件都是一个文件,存放在/dev目录文件夹。如/dev/mmca1是存储卡
/etc 存放配置文件和启动脚本.
/lib 存放库文件
/tmp 临时文件夹程序运行时产生,关闭时自动删除。
/root 没有刷机的可能没有这个文件夹。/root为根用户用户文件夹。刷机包增加这个文件夹用来实现bash2。
/usr /usr里面的目录结构和上层几本相同。
以上文件夹/tmp /proc /dev /var不存在于硬盘上。别的全是存在于cramfs格式的只读盘中。必须刷机才能更改。
2 非linux标准目录。这些是moto为设备建立的文件夹
/diska /diska就是文件管理器中看到“手机”。
/mmc/mmca1 存储卡挂载目录。
/usr/SYSqtapp/ EZX程序所在目录。EZX程序就是你能看到的几乎所有的 *** 本,信息之类的。
/usr/helix/ realplay的多媒体解码库文件。
/usr/lanuage/ 预装的 *** 、图片、主题、字体等。还有语言资源文件和输入法。
/usr/setup/ EZX程序初始配置文件。
/ezxlocal/ 这个文件夹放的配置文件。此分区可读写,一共5.2MB。
--------/download/appwrite/setup/ 存放EZX程序配置文件。这里是可读写的。
--------/download/appwrite/am/InstallDB 文件为手机上安装的软件信息。
--------/sysDatabase/ 文件夹存放 *** 本,短信息等。这个就是通常备份的对象。
/diska/和/mmc/mmca1/里面的文件夹结构基本相同。
-----/.preload/ 预装的java程序。(此文件夹只存在于diska中)
-----/.system/QTDownLoad 安装的mpkg程序。
-----/.system/java/DownloadApps/ 安装的java程序。程序都存放在一个MIDlet*****文件夹中
-----/.system/java/PlugCardDB 存储卡上安装的程序的信息。(只存在于存储卡中)
如何打开加密的png
电脑开机密码设置
(一)
设置开机密码、设置屏保密码、设置文件密码都是有益的一些保护措施,但也不能对密码的有效程度过分信赖,因为这些密码对于专业人员来说都是极易破解的。但对于一般办公环境来说,设置开机密码还是有相当作用的。下面我们来看一下在BIOS中如何设置开机密码。
开机后按键盘的Delete键进入BIOS界面。
找到User Password选项,其默认为关闭状态。
激活并输入用户密码(1~8位,英文或者数字)。
电脑提示请再输入一遍以确认密码无误,保存退出后重新启动机器,这时就会在开机时出现密码菜单。
一、系统级加密
三、专业级加密
四、写在最后
本文从用户和攻击者两个角度探讨了常见的加密和解密操作,但是并没有涉及 *** 攻击等方面的内容。同时还要知道,攻击者不会只使用上面讲到的软件来进行破解工作,写这篇文章的目的就是想让大家换位思考,了解一下攻击者的思路,做到知已知彼。最后,笔者总结了十条电脑安全操作的原则和大家一起分享,也以此作为本文的结束。
1. 对自己的主机要格外留心。让陌生人接触到主机就是最危险的开端。
2. 不断升级自己的操作系统和杀毒软件。下载新版的SP包(Service Pack 软件补丁包)堵住已知的操作系统漏洞;升级最新的杀毒软件,防止病毒或木马进入电脑。
3. 对重要文件一定要在文件级别上进行加密。这样无论将文件拷到任何一台电脑上都需要解密后才能使用,增加被攻击者截获的文件安全性。
4. 非常重要的文件应使用多种 *** 进行嵌套加密以提高安全性。最简单的例子,可以用Word设置一个密码,再将这个已加密的Word文件使用ABI-Coder二次加密。
5. 千万不要使用自己的名字、生日、 *** 号码或常见英文单词等容易被外人猜到的序列做密码,因为这样的密码跟没有密码一样,太容易破解了,而且尽量要使用多个密码,切忌一个密码既可以收取邮件、又可以打开加密文件、还可以访问内部局域网。要真是这样的话,那攻击者破解了您的一个密码岂不是可以在您的电脑世界中为所欲为了。
6. 现在很多电子邮箱会请用户留下密码提示问题,以便用户在忘记密码时通过问题找回密码。请不要留下让人一看就懂的答案。例如,我清楚地记得有位用户的提示问题是“兔子有几条脚?”他留的答案是“4”。
7. 尽量不要使用对话框中保存密码的功能(包括ADSL路由器),因为那样就肯定在电脑中留下了密码,没被攻击时感觉不出什么,可一但受攻击了…… 我看还是给以后省点事儿吧,没选那个对勾了。
8. 黑客有时会针对一个网段进行扫描攻击,可能哪天您福星高照,就轮到您了,所以不要以为自己谁也不惹,黑客就不会盯上您了,更好从现在开始就改变一下您的安全习惯。
9. VPN和电子证书邮件是在互联网上安全传递数据时使用的常见技术,重要的数据除了对文件本身加密以外建议您同时使用这些技术来保障安全传递。
10. 一个来历不明的网页或一封来历不明的邮件,也许就是潘多拉的盒子,人不范我,我不范人,小心为妙。比如最近名气较大的木马邮件“小燕表妹”,就是利用了人们的思维定势 *** 的一个巨大陷阱。
安全类的文章总是给人特别压抑的感觉,今天的文章不是以讨论技术为目的,只希望能给大家提供一个思路,要知道,道高一尺、魔高一丈,安全问题是说不完的,一个现在更好的加密算法过去20年后,谁知道会不会满地都是破解软件呢?希望大家看过这篇文章以后,好好总结一下以前的操作习惯,衷心地希望您能更好地使用电脑,让互联网安全地互联我们大家。
电脑开机密码的取消
(三)
进控制面板,帐户里去掉密码
然后CMOS 里的开机是DEL进去有个SET PASSWORD输入密码然后重新输入的时候按空格就好了
如果是主板密码,把主板跳线,就是先拔掉CMOS电池,再把CMOS线反向插,再开一次机就OK,如果是WINDOWS密码,就去系统管理员或超级用户的文件夹下把密码文件删除既可.
在CMOS里有两个设置密码的地方。一个是高级用户密码,一个是一般用户密码。
电脑在启动时会询问一个密码,回答其中一个密码电脑就可以启动;如果要进入CMOS设置则需要高级用户密码
电脑将CMOS设置认为是高度机密,防止他人乱改,而高级密码比用户密码的权限就高在CMOS的设置上。
简单地说,如果两个密码都设好了,那么用高级密码可以进入工作状态,也可以进入CMOS设置,而用户密码只能进入工作,也能进入CMOS修改用户自身的密码,但除此之外不能对CMOS进行其它的设置。如果只设置了一个密码,无论是谁,都同时拥有这两个权限。
将光标移到密码设置处,回车,输入密码,再回车,电脑提示重新再输入密码确认一下,输入后再回车就可以了;如果想取消已经设置的密码,就在提示输入密码时直接回车即可,电脑提示密码取消,请按任意键,按键后密码就取消了。
特别注意,一旦设置了密码,就要牢牢记住。如果你给电脑设置了开机密码,又把它忘了,你就无法使用电脑工作了,这会很耽误事情。
要是真的忘记了密码,无法启动电脑了,对于高手来说,拆开电脑主机然后进行CMOS放电,就可以让电脑将密码忘掉,但这要找对电脑硬件非常熟悉的人而且要参照主板说明书才可以办到,而且,CMOS在忘掉密码的同时,把所有设定好的值也都忘掉了,必须重新全部设置。更好把密码记牢了!
高级密码就是CMOS里面的SUPERVISONPASSWORD里的内容
一般用户密码就是里面的USERPASSWORD
在确认满足这两个条件后,即可执行以下步骤,来破解登陆口令。
1.开机启动Windows,当运行到“正在启动WindowsXP”的提示界面时,按“F8”键调出系统启动选择菜单,选择“带命令行安全模式”;
2.当运行停止后,会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例),选择“Administrator”后回车,进入命令行模式;
3.键入命令““netuserxpuser011234/ADD”这是更改该用户密码的命令,命令中的“1234”是更改后的新密码,如果键入的用户不存在(xpuser01),那么系统会自动添加这个用户。
4.另外还可以使用“net1oca1groupadministratorxpuser01/ADD”命令把xpuser01这个用户升为超级用户,即可拥有所有权限。
5.最后一步,就是重新启动计算机,在登录窗口中输入刚刚更改的新密码便可成功登陆
不知大家看了刚才的讲述什么感觉,是不是有点不寒而栗。没错,越是常用的软件,对付它的破解软件就越多,从原理上讲,使用穷举法肯定能将密码破解出来,只不过是时间的问题,可能是几小时、几周、几年、几百年,而问题就在于使用一个好的密码就能大大延长破解的时间。
现在,也有一些专业的加密软件,它们是由一些专业的计算机安全厂商编制的,可以根据用户输入的初始密码通过加密算法自动生成一个高质量的密钥,而后再利用这个密钥对您的文件进行加密,这样,文件的安全性就大大增强了。而破解这些软件也要求黑客们具有非常丰富的经验以及对加密算法的理解,没有成形的软件和规律可循。因此,本章将不再介绍攻击者的思路,而将归纳一些使用时需要注意的方面。
1. 伪装加密专家 —— Hide In Picture
[用 户]
看看它的名字,大家可能心里已经有点数了,是将什么东西隐藏到图片中的软件。没错,不过在说它之前,咱们先看一幅图片,感受一下它的魅力。如图9
可爱的小兔子,漂亮吗?你能想到这幅看起来好像是送给女朋友的图片中隐藏着一份满是密码的Word文件吗?这就是今天要给大家介绍的图片伪装专家 —— Hide In Picture,
2. 专业文件加密机 —— ABI-Coder
[用 户]
ABI-Coder是一款专业的文件加密软件,它虽然没有采用Hide In Picture那样迷人的伪装技术,但在加密算法先词�殖錾��С肿罡?48位的Blowfish算法加密(眼熟吗?跟Hide In Picture默认加密算法一样,只不过Hide In Picture只支持128位)、168位的3倍DES加密或者256位的AES加密。
[设 置]
1. 启动软件,出现如图12的主界面
2. 界面右边是硬盘结构,在里面选择好要加密的文件。例如我要加密的文件放在桌面下Encrypt文件夹中,是一个名为 数据.doc的文件
3. 在左边密码栏中输入初始密码,在输入的同时,软件会测试生成的密钥大小。例如通过我这个初始密码生成的密钥约70位,这样的密钥长度对于一般的安全要求已经够用了。
4. 最后,点击Encrypt(加密)按钮,文件就被加密了。加密后,该文件的扩展名变成abi,需要解密时,只需打开ABI-Coder,选中已经加密的abi文件,输入密码,再点击Decrypt(解密)按钮就行了。
[注意事项]
和Hide In Picture一样,主要注意初始密码的位数和复杂程度。另外,由于ABI-Coder生成的文件是.abi扩展名,让人一看就是加密文件,所以应尽量将初始密码设得长一些,以免被人轻易解开,如果您输入的初始密码不足8位,软件也会给您提示,并拒绝加密。
3. 图片加密专家 —— PhotoEncrypt
其实上面介绍的两款软件都能实现对图片的加密,只不过注重的都是高强度加密,并且一次只能对一个文件进行操作,而图片一般不要求太高的加密强度,但必须要操作简单,同时处理多个图片,这里要介绍给大家的PhotoEncrypt就是这样一种软件。如图13所示
[用 户]
PhotoEncrypt的特点非常出众,笔者简单列举了几项:
加密包概念
PhotoEncrypt引入了加密包概念,可将一批图片生成一个加密包,不同的加密包采用不同的加密算法和访问密码,非常便于我们分类存储图片。
多图片管理 + 内置图片浏览器
看看是不是有点Acdsee的感觉,PhotoEncrypt内置有图片浏览器,能以缩略图或图标等方式显示每张图片,还有幻灯片播放的功能。
支持多种图片格式
从图中可以看到,软件支持jpg、bmp、gif几种常见格式,另外还支持png、tif等格式。图中那个Encrypt.bmp就是刚才用Hide In Picture软件嵌入数据文件的图片,看看,在这里一样正常显示。
加密包自动关闭功能
这是个什么功能?听起来挺新鲜的。原来PhotoEncrypt考虑到打开的都是加密文档,如果主人一段时间不访问时,软件会自动把打开的加密包关闭,避免主人有事走开后外人看到图片。自动关闭的时间可以自己在“文件”菜单→“参数”→“常规”中设置。
多种加密算法可供选择
加密软件的灵魂就是加密算法和密钥长度。PhotoEncrypt在这方面也很体贴,它提供给用户32位、64位、128位三种不同的加密算法以供选择。
方便的导入和导出
PhotoEncrypt还具有非常方便的导入与导出功能,您可以随意将新的图片添加到加密包里,也可以将加密包里的图片导出变成正常图片,两种操作一样方便。
[设 置]
按下列顺序即可对图片进行加密: “新建加密包”→ “输入初始口令”→ “导入图像文件”→ 完成。
解密其实就是将这个过程反过来: “打开加密包”→ “输入初始口令”→ “浏览图片”
1. 新建加密包
打开软件后,点击“文件”→“新建”,在弹出的对话框中输入加密包的名子和存储位置。
2. 输入初始口令
出现如图14的对话框,输入初始口令并选择加密算法。
3. 导入图像文件
在随后的提示中,会要求您导入欲加密的图片,按要求操作即可。
[注意事项]
由于密钥越长,加解密花费的时间也越长,如果您对图片的安全性要求不高的话,可以采用低强度加密算法来提高处理速度,尤其适合低配置电脑
1. BIOS开机密码设置
[用 户]
最简单易行的系统密码当数BIOS密码了,设置好后,每次开机进入Windows之前,电脑都会提示您输入密码,只有输入正确的密码后,才能正常使用电脑,要是没有密码,那么您除了开机关机,恐怕什么也干不了。
[设 置]
1. 开机按Delete键进入BIOS程序,出现类似于图1的主菜单画面。
2. 用光标键将光条移至SUPERVISOR PASSWord(超级用户密码)后回车输入密码。
3. 选择BIOS FEATURES SETUP(BIOS特性设置)后进入图2子菜单。再将光条移至Security Option(安全选项)后,将现有参数设为System(开机时进行密码验证)。
4. 按ESC键退回主菜单,选择 SAVE EXIT SETUP(保存设置并退出BIOS程序),系统将提示是否保存所做的修改,按Y键重启电脑后,开机密码就开始生效了。
注:如果您的电脑BIOS界面与图片不符,请参照随机主板说明书进行设置
[攻击者]
BIOS开机密码在电脑执行其它程序之前就已生效,安全性还是比较强的。但对于攻击者而言,只需将主机箱打开,把负责BIOS供电的电池放电或将BIOS清零跳线短接,就能轻易清除BIOS数据,这样,开机密码也就随之消失了。
[对 策]
上述的BIOS清除 *** 已经广为人知。因此,要想对付此类攻击,只有防止外人随便打开你的机箱,对于存有重要数据的电脑或服务器,应配置专门的加锁机房并且只允许授权用户进入,另外如果机箱上带有机箱锁,锁住它也是个好办法,因为一般的黑客恐怕都不是开锁专家。
2. Windows密码设置
Windows是我们使用最多的操作系统,而进入Windows之前的登录密码自然也就成为我们的第二道屏障。
Windows 98系统
[用 户]
Windows 98中的密码只是起到区别个性设置的作用,任何一位用户在不知道密码的情况下都可以按ESC键以匿名用户的身份来登录系统,我们可以通过取消匿名登录功能来达到验证98登录的目的。
[设 置]
1. 添加授权用户帐户。 *** 是:进入控制面板,选择“用户”→ “新建”→“添加用户”→输入欲添加用户名→输入该用户密码,用同样的 *** 给每个授权用户建立一个帐户。
2. 取消匿名登录功能。 *** 是:点击“开始”→“运行”→ 输入Regedit,进入注册表编辑器,依次打开到“HKEY_LOCAL_MacHINE \ Network \ Logon”,在右窗口点鼠标右键选择“新建”→“DWord值”,将其命名为“Mustbevalidated”,并将值改为1,退出注册表编辑器。
3. 修改 *** 登录值。 *** 是:进入控制面板,双击“ *** ”→ “主 *** 登录”→ 选择“Microsoft友好登录”。如果没有该选项,请点击“添加”→ “客户”→“Microsoft”自行添加该组件。
[攻击者]
按上述 *** 设置好的Win98系统,将要求用户必须具备登录权限,如果登录过程中按ESC键,会弹出提示框拒绝其登录系统。然而破解 *** 却十分简单,因为 Win98会将用户密码存入到一个扩展名为PWL的文件中,而删除这个文件后,系统又会自动生成一个密码为空的PWL文件代替它处理用户登录活动,因此,只需在Dos中删除Windows目录下所有的PWL文件,就可以使用空密码进入任何一个帐户中。
[对 策]
既然攻击者能通过删除PWL文件来破解98密码,那么只要避免外人接触到电脑就行了,但鉴于Win98的整体安全性不高还是建议您改用Windows 2000 / XP操作系统。
Windows 2000 / XP系统
[用 户]
2000 / XP的用户帐户按权力大小可分为管理员、用户、来宾三级。进入系统时,要求用户必须输入帐户名和密码,而后,输入的帐户和密码将送至一个称为SAM的帐户安全数据库中进行比对,如果帐户与密码在SAM中能找到,并且是正确的,系统就会将SAM中登记的权限分配给该用户并准许其进入系统进行相应权限的操作,而如果密码不正确或者在SAM中根本没有该帐户,用户的登录请求将被拒绝。
[攻击者]
由于Administrator帐户具有更高权力,所以一直是黑客们的主要攻击目标,他们一般使用三种 *** 来窃取。
删除SAM文件(仅适合于Windows 2000)
这个 *** 类似于刚才讲过的PWL文件的原理,删除Winnt \ System32 \ Config中的SAM文件后,2000系统也会自动生成一个帐户名为 Administrator口令为空的SAM文件,黑客就可以此非法进入系统。注:此法只适用Windows 2000,如删除XP的SAM文件,系统将报告错误,无法达到破解目的。
在Windows XP中,其实还存在一个缺省的SAM文件,它保存在Windows \ Repair目录中,可以将它复制到Windows \ System32 \ Config目录,覆盖原文件,在这个数据库中也包含了一个Administrator帐户,当然密码不是空的,而是管理员安装XP时所设的密码。
修改帐户密码
看来对付2000和XP不太容易,攻击者一般还会有其它的 *** 。例如使用第三方软件公司Winternals的ERD Commander光盘来修改指定帐户的密码。它的原理是,在光盘上启动一个Windows PE小型操作系统,来执行密码修改程序,直接将SAM中指定帐户的密码修改掉,来实现非法进入系统的目的。
穷举法破解帐户密码
既然SAM中存在着所有本机帐户与密码,那么,攻击者就可以通过不断测试字符组合来达到破解的目的,这种 *** 称为穷举法。当然,不是让攻击者自己去组合字符,而是由计算机来完成。例如,某个密码为28,那么,计算机会按照下列顺序进行测试:1、2、3…9、10、11、12…25、26、27、28,这样,按现在的计算机的速度每秒钟测算20万个组合来计算,这个密码恐怕连半秒钟都没到就被破解了。这方面有代表性的软件是LC5。
由此可见,这三种 *** 各有千秋,前两种 *** 速度快且简单,缺点就是如果用户使用NTFS 5的EFS加密功能后,所有的加密数据由于证书丢失将无法读取,而后一种 *** 更具危险性在于,攻击者可以以正常用户的身份窃取你的资料,并完全不被察觉,当然您的EFS加密对攻击者来讲也就不起作用了 ^_^
[对 策]
从上述攻击手法来看,防止外人接触自己的电脑仍是最有效的 *** ,而及时安装SP包(系统补丁包)则可以堵住很多已知的系统漏洞,另外,采用什么样的密码也要仔细斟酌,有的朋友会说,只要把密码位数设得长一点不就行了么。其实,这句话并不对,如果按照穷举法的思路,一个密码的长度是6位或8位,仅数字组合就将有1000000和100000000种可能,按计算机每秒20万速度计算,的确需要很长时间。但是聪明的黑客们还有一种叫黑客字典的东西,这当然不是我们平时的英汉词典,而是一份使用频率更高的词组和数字组成的数据库,毫不夸张地说,一个好的黑客字典基本上包含了我们常用的80%以上的密码。
举个例子,如果一个人把他的8位数生日当做密码 —— 19791219,使用穷举法的确需要很长的时间,但大家都知道,使用电脑的人的寿命不会超过100年,这样年份从1900开始至今有105种变化,月份有12种变化,日数有31种变化,按照这种规律生成的字典破解这个八位密码需要的时间不会超过10秒钟。因此,要想真正避开黑客字典的破解,您必须在密码的选择上复杂化,采用大小写与数字相结合的方式并且不使用容易被猜测的词组,这就是我们常说的密码复杂化原则,这点在文章的末尾还有介绍。
二、文件级加密
系统级加密就好像是给大门加了把锁,可当小偷将门锁撬开后,屋里的东西也就唾手可得了。要是我们把屋里值�亩�饕捕妓�希�切⊥挡灰驳酶傻裳勖础N募�都用芫褪钦庵肿饔谩?/P
1. Office 文件(Word / Excel / PowerPoint)加密
[用 户]
微软Office 97以上版本的软件均支持加密存储,就是说当用户加密存储一个文件后,再次打开或者编辑时,软件会弹出如图3所示对话框,提示输入密码,如果用户无法提供密码,自然就无权读取或修改这个文件了。
[设 置]
打开欲加密的文件,选择“文件”→“另存为”,将弹出另存为对话框,点击“工具”→“常规选项”,在随后出现的如图4的对话框中可以见到“打开权限密码”和“修改权限密码”两个选项。
打开权限密码:即当用户打开该文件时,只有输入打开密码后才能读取,否则将无法阅读文件内容。
修改权限密码:即当用户打开该文件时,只有输入修改密码后才能修改,否则只能读取文件内容。
注:Word 2003修改密码的位置略有变化,请选择“文件”→“另存为”→“工具”→ “安全措施选项”。
[攻击者]
破解Office文件的代表作是Advanced Office XP Password Recovery如图5,它能对包括Office 2003在内所有版本的Office文件进行解密,支持黑客字典和穷举破解,速度非常快。选择好字典存放的位置或者穷举破解的位数与内容后点击工具栏上 Start Recovery按钮即可,破解完成后,软件会以报表的形式通知您。
[对 策]
可以看到,破解Office密码的 *** 就是穷举或者字典,因此,只要我们遵循密码复杂性原则就可以安心地使用Office软件了。
2. 压缩文件(WinZip / WinRAR)加密
[用 户]
WinZip和WinRAR是我们最常用的压缩软件,在帮助我们压缩数据的同时,也提供了密码保护功能,当一个压醢�柚昧嗣苈氡;ず螅�谟没Т蚩�被嵋�蟪鍪菊�返拿苈耄�员苊夥欠ǖ亩寥 ?/P
[设 置]
压缩软件的设置非常简单,这里以WinRAR为例,讲解如何对文件进行加密压缩。
1. 右键点击要压缩的文件或文件夹,选择“添加到压缩文件”。
2. 出现如图6的对话框,选择“高级”→“设置密码”,出现“带密码压缩”对话框
3. 将密码输入后,点击“确定”按钮,就会生成一个加密的压缩包。
[攻击者]
对于加密的压缩文件,也只有穷举法和字典破解两种 *** ,同样有代表性的是Advanced RAR PassWord Recovery和Advanced Zip Password Recovery,图7就是Advanced RAR Password Recovery的主界面,看着眼熟吧,没错,和刚才讲过的Office破解软件的界面差不多,操作也很类似,选择好穷举范围或指定好字典位置后就可以点击Start按钮解密了。
[对 策]
感觉好像有点老生常谈了,没什么说的,和其他几个软件一样,注意一下密码复杂设置就行了。
3.保护邮件客户端安全
[用 户]
Foxmail想必大家经常在用,它那方便的模板式输入和简便的多帐户管理令它在众多的邮件客户端软件中脱颖而出,为大家所认同。Foxmail在多帐户管理中引入了一个访问口令功能,就是可以让多个用户在一台电脑中使用电子邮件,帐户之间通过访问口令来进行区别,以实现安全访问的目的。
[配 置]
访问口令的配置是非常容易的,在欲设置的帐户上点击右键,选择“访问口令”,然后在弹出的对话框中设置好密码就行了。如图8
[攻击者]
Foxmail只是进行了简单的口令验证,邮件本身并没有加密。破解的 *** 也很多,例如,可以在硬盘上找到该邮箱所在的文件夹,在其中就能找到一个名为 Account.stg的文件,这个文件中包含着密码,最简单的办法就是删除它,软件会新建一个不带密码的文件来代替它,攻击者就可以毫无遮拦地查看你的邮件了,或者还可以新建一个帐户,将欲破解帐户所在文件夹中的文件(除了Account.stg)全部拷贝到新建的文件夹中覆盖原文件,看完后再将新建的邮箱删除,而您下次使用时还会输入原来的密码,不留一点痕迹。
[对 策]
看得出Foxmail本身的安全性并不高,如果您的邮件很重要,建议您可以将邮件导出到Word文件中,再利用Office自身的加密技术或一些专业的第三方软件对其加密来保证邮件的安全。
具体教程地址:
朋友发来信息说有些精美的早安晚安图片暗藏黑客窃取用户信息是真的吗
是真的,Windows内存溢出漏洞,虽然图片是png、ico等格式,在Windows里面默认为不可执行文件,就是简单的图片,但是插入恶意代码,再利用Windows内存溢出,让Windows以为这是一个软件,恶意代码顺利执行,甚至有些恶意代码不对系统控制,直接用汇编等计算机底层语言对硬件控制,绕过系统,杀软也无法拦截,所以还是挺危险的,一般杀软也没有对图片查杀这功能