黑客防线2002(黑客防线2021)
电脑上出现这个怎么半file://C:\Documents and Settings\XSLDBGS\My Documents\Folder.htt
以文本方式查看主题
- 黑客防线技术论坛 (http://www.hacker.com.cn/newbbs/index.asp)
-- 网管之家 安全策略 (http://www.hacker.com.cn/newbbs/list.asp?boardid=10)
---- Folder.htt (http://www.hacker.com.cn/newbbs/dispbbs.asp?boardid=10id=60017)
--------------------------------------------------------------------------------
-- 作者:uvbs2
-- 发布时间:2004-7-23 16:21:00
-- Folder.htt
染毒
一天,同事带了一个闪盘来我办公室,说:“刚从家里拷了个文件,怎么打不开呢?”我接过来,插入USB口,打开看了看,文件大小为1KB,原来同事只拷贝了原文件的快捷方式,当然无法打开了。问题解决,心里很高兴。殊不知这个简单的浏览操作已经将病毒悄悄地带进了我的机器里。由于闪盘里文件较少,当时看到两个特殊文件:Desktop.ini和Folder.htt,因为是隐藏文件,所以看起来比较醒目一些。并没有在意。
事后第三天,做程序时需要新建一个目录。当刚建完目录打开后,发现了一个奇怪的现象:在这个目录中突然蹦出两个文件“Desktop.ini”“Folder.htt”,怎么这么眼熟?回想下才记起前天在同事的闪盘上见过这两个文件。
我毫不犹豫按下〔Shift+Del〕键将其删除,两个文件不见了。当我再一次打开该目录时,这两个文件就像幽灵一样又出现在目录中。这时,我已经意识到我的计算机染毒了。
在我的印象里,计算机病毒只能通过程序的运行才能够常驻内存,并实施传染和破坏。我只是简单地浏览了一下文件的目录,病毒就进来了,照此推理,浏览文件的目录时一定执行了某个程序,而这个程序本身就是一个病毒文件。那么,这个程序又是什么呢?为什么一打开目录就运行该程序呢?带着这些问题,我开始上网求助。
杀毒
上网打开http://www.yahoo.com.cn,在检索词文本框中输入“FOLDER.HTT”,单击〔查询〕。天哪,原来它早就存在了。其中有一篇文章这样来描述这个病毒。“如果你发现你的硬盘里存在大量的Desktop.ini和Folder.htt,那么,祝贺你,你的机器已经感染了欢乐时光病毒”。看来我遇到“欢乐时光”了。确认了这个病毒后,我迫切想知道这个病毒是良性的还是恶性的,因为我的机器里存放着我给单位开发了两个月的程序,继续看来自病毒公司的报告:
别名:VBS/Redlof.A, HTML.Redlof.A
传播范围:低
破坏性:低
蔓延性:中
该病毒还进入了2002年度十大流行病毒排行榜。这下放心了,好在病毒良心还在,破坏性不大。根据网络提供的杀毒信息,下载金山毒霸专杀工具,大小为56KB,问题解决。
思考
任何事物,都有它有害和有益的方面。这个病毒也不例外。在了解了病毒的传播方式以后,我们也可以仿照病毒的传播方式来深入了解文件“Folder.htt”对我们有益的一面:
这个文件是使用JavaScript编写的用来定义打开文件夹行为的超文本文件(我们可以使用FrontPage打开该文件进行简单编辑)。其中,打开文件夹的行为定义在以下函数中,原型为:
function ShowFiles() {
Info.innerHTML = L_Intro_Text + "〈br〉〈br〉" + L_Prompt_Text;
showFiles = true;
document.all.FileList.style.display = "";
document.all.Brand.style.display = "none";
FixSize();
}
我们只需要在这个函数中进行必要的修改,就可以改变文件夹打开的行为。比如,要想在打开该文件夹前先进行安全认证,可以这样修改函数:
function ShowFiles() {
var password="20000203";
var input;
input=prompt("请输入打开密码:","");
if (input==password)
{
Info.innerHTML = L_Intro_Text + "〈br〉〈br〉" + L_Prompt_Text;
showFiles = true;
document.all.FileList.style.display = "";
document.all.Brand.style.display = "none";
FixSize();
}
else
{
alert("警告,您无权浏览该目录");
}
}
通过修改打开行为的代码,就可以实现对某个目录的简单加密,当然,这种加密的目录很容易解开:不使用Web方式打开文件夹,避开执行该程序,或者直接从DOS中进入该文件夹都可以绕开密码的输入。
在对待一些问题上,如果我们经常换位思考,那么,我们就可以从不同的角度获得对知识的更深层次的理解。
--------------------------------------------------------------------------------
Powered By :Dvbbs Version 7.0.0 Sp2
Copyright ©2002 - 2003 hacker.com.cn
执行时间:468.75000毫秒。查询数据库5次。
当前模板样式:[默认模板]
黑客的对手
红客只是一种特殊的黑客,专黑国外网站的,黑客的对手是反黑精英,或称网盾
微型计算机这本杂志的排名
期刊名称 实销率 覆盖率
电脑爱好者 97.38% 67.74%
电脑迷 92.47% 53.23%
网友世界 91.14% 66.13%
微型计算机 87.88% 59.68%
计算机应用文摘 86.96% 38.71%
黑客防线 82.69% 41.94%
PCDIY(电脑自做) 93.02% 24.19%
大众硬件 86.67% 32.26%
软件指南 87.80% 20.97%
电脑高手 86.21% 17.74%
是一本介绍硬件为主的杂志。
《微型计算机》发展史
· 1980年创刊(学术期刊,双月刊)。
· 1997年7月改版(改为面向大众的电脑硬件刊物,确定英文刊名为New Hardware)。
· 1997年第5期,正式引入“电脑DIY”理念。
· 1998年1月,正式由双月刊改为月刊。
· 1998年4月,提出了“我们只谈硬件!”的口号。
· 1998年7月,改版一周年纪念(重新设计刊头及英文刊名:ComputerDIY)。
· 1998年7月,在国内首次推出“《微型计算机》读者首选品牌调查活动”,并取得圆满成功。
· 1998年10月,创造了“DIYer”一词。
· 1998年10月,出版《1998年增刊——电脑硬件完全DIY手册》,发行量突破25万册。
· 1999年1月,再次设计刊头(更加突出“ComputerDIY”),英文刊名不变。
· 1999年1月,提出“追逐新硬件 倡导DIY”的口号,发行量突破15万。
· 1999年7月,发行量突破25万/期。
· 1999年9月,被重庆市新闻出版局评为1999年十佳优秀期刊。
· 1999年11月,半月刊试刊发行上市。
· 2000年1月,正式改为半月刊(办刊宗旨及英文刊名不变)。
· 2000年第7期,英文刊名改为MicroComputer,办刊宗旨不变。
· 2000年9月,据IDG统计显示,本刊刊登商业广告的增长率居中国电脑媒体之冠。
· 2001年,发行量达到28万/期。
· 2001年《微型计算机》加入中国期刊方阵,被评定为“双效期刊”。
· 2001年12月,在重庆市第二届期刊质量考评中荣获“质优期刊奖”。
· 2002年7月,2002年“佳能杯”《微型计算机》有奖读者调查活动的奖品总值达到创纪录的40万元人民币,共收到调查答卷77560份,继续保持国内电脑类杂志调查活动规模之首
· 2002年12月《微型计算机》在第二届“国家期刊奖”评比中成为唯一入围“重点科技期刊”的电脑技术普及类刊物。
· 2005年《微型计算机》获“第三届国家期刊奖百种重点期刊”。
黑客英雄人物
黑客这个让人又恨又怕又爱又敬的名称,让我们一起来认识一下中国第四代黑客人物。
冰血封情
大家都知道了,前段时间有个《当今国内准高手黑客一览表》,冰血封情前辈首当其冲,详细介绍那里也有了,很牛的说,文章巨多。但是根据我个人和冰血封情前辈的接触,他是这些高手中最和蔼和谦逊的了,从来都很谦虚的回答你的问题,简直一点架子都米有,汗。果真的是中国第四代古典黑客的典型代表!
StyxFox
黑客基地的大哥级人物,也是牛人。重庆某大学在校学生。大家都很熟悉,此人是典型的CRACKER,热忠于入侵,破解,一会儿就能轻易黑掉许多大网站,有"秒杀"之嫌。不过他不象冰血封情那么深沉,StyxFox大哥为人有的时候挺搞笑的。
Safer
炎黄兵团管理员,脚本方面见长,但是偶米有和他说过虾米话。但是看过他不少文章,写的挺精彩的。以前在他的blog上看见过照片,小眼镜一戴,挺有书生气的。一看就象是个黑客的模式。
Sniper
安全天使的核心成员,典型的后起之秀,可怕的发展潜力。我想著名的暴库漏洞大家都耳熟能详了吧,离不开逢源的努力。现在他是著名的BST的成员,才高中的说。真的已经做的很棒了,不过最近一段时间很少见他了,听说是学习忙。
臭要饭的
巨牛B的一个高手,DVBBS之所以会被大家叫洞网,至少和他有巨大的关系。《DVBBS乾坤大挪移》《DVBBS有史以来最大的漏洞》...巨汗。反正他的文章每次都看的我入神,头昏眼花,天昏地暗。呵呵,现在也是BST的成员,脚本天才呀,前辈就是前辈。
枫三少
小三哥的名声都让冰血封情给毁了; )冰血前辈逢人就管三少叫小三子,疯老三什么的。暴寒!不过他们两个的关系真的不错呢...枫三少的技术这几年提高很快,不知道是不是吃了什么厉害的东西,前断时间和教主暴黑N多黑客站点,所以凡是被他们黑了的组织我都不去了,黑的和放电影一样。但是老拿我们黑客联盟开刀55555555,一黑,二黑,三黑...三爷,您就换个地儿行不?
xiaolu
如果你不认识小路,你可以去种田了。小路前辈的看法:黑客70%是精神,30%才是技术。2002年的时候,我就听说了小路前辈的大名了,那时候好象和情绪还有冰雪他们一起的。现在情绪和冰雪都不知道哪去了,但是小路前辈还是一直坚持学习,也是属于古典黑客精神的崇尚者,前段时间他黑了黑客防线,我一点儿都不觉得是他不对。巨崇拜他!
angel
传奇人物,著名的安全组织安全天使的创始人,最高执行官,BST核心成员。文章象雪片一样发布在各个黑客安全杂志上,篇篇精彩绝招。广西柳州人,和 Sniper简直就象是亲兄弟。很多传闻...别看他年纪也不大,好象才高中刚毕业,但是涉入安全界已经是很多年了。以后有机会要向他多请教。
黑客基地的大哥级人物,也是牛人。重庆某大学在校学生。大家都很熟悉,此人是典型的CRACKER,热忠于入侵,破解,一会儿就能轻易黑掉许多大网站,有"秒杀"之嫌。不过他不象冰血封情那么深沉,StyxFox大哥为人有的时候挺搞笑的。
请问什么是黑客
一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(software cracker)。
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。
但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。
也有人叫黑客做Hacker。
黑客一词一般有以下四种意义:
一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。
一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰,他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。
像国内著名的黑客 “教主”则是一个专业的黑帽黑客,利用系统的漏洞来达到入侵和渗透的目的。
一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。
一个通过知识或猜测而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。
“脚本小孩”则指那些完全没有或仅有一点点骇客技巧,而只是按照指示或运行某种骇客程序来达到破解目的的人
一.什么是黑客
在力求当一个黑客前,我们要先了解什么是黑客
Hacker -- 黑客
热衷研究、撰写程序的专才,且必须具备乐于追根究底、穷究问题的特质。
在黑客圈中,hacker一词无疑是带有正面的意义,例如system hacker熟悉操作系统的设计与维护;password hacker精于找出使用者的密码,若是computer hacker则是通晓计算机,可让计算机乖乖听话的高手。
黑客基本上是一项业余嗜好,通常是出于自己的兴趣,而非为了赚钱或工作需要。
根据开放原始码计划创始人Eric Raymond对此字的解释,hacker与cracker是分属两个不同世界的族群,基本差异在于,hacker是有建设性的,而cracker则专门搞破坏。
二.hacker原意是指用斧头砍材的工人,最早被引进计算机圈则可追溯自1960年代. 加州柏克莱大学计算机教授Brian Harvey在考证此字时曾写到,当时在麻省理工学院中(MIT)的学生通常分成两派,一是tool,意指乖乖牌学生,成绩都拿甲等;另一则是所谓的 hacker,也就是常逃课,上课爱睡觉,但晚上却又精力充沛喜欢搞课外活动的学生。
三. 这跟计算机有什么关系?一开始并没有。不过当时hacker也有区分等级,就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术,而是会热衷追求某种特殊嗜好,比如研究电话、铁道(模型或者真的)、科幻小说,无线电,或者是计算机。也因此后来才有所谓的computer hacker出现,意指计算机高手。
对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法.一句话--编程实现一切!
对于一个骇客来说,他们只追求入侵的快感,不在乎技术,他们不会编程,不知道入侵的具体细节.
四. 黑客一词在圈外或媒体上通常被定义为:专门入侵他人系统进行不法行为的计算机高手。不过
这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么CRACKER就是恐怖分子.
现在,网络上出现了越来越多的Cracker,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失.
1.黑客的兴起
黑客最早始于20世纪50年代,最早的计算机1946年在宾夕法尼亚大学出现,而最早的黑客出现于麻省理式学院,贝尔实验室也有。最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享。
1994年以来,因特网在全球的迅猛发展为人们提代了方便、自由和无限的财富,政治、军事、经济、科技、教育、文化等各个方面都越来越网络化,并且逐渐成为人们生活、娱乐的一部分。可以说,信息时代已经到来,信息已成为物质和能量以外维持人类社会的第三资之出源,它是未来生活中的重要介质。随着计算机的普及和因特网技术的迅速发展,黑客也随之出现了。
2.黑客的定义与特征
“黑客”一词是由英语Hacker英译出来的,是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求,他们不断地研究计算机和网络知识,发现计算机和网络中存在的漏洞,喜欢挑战高难度的网络系统并从中找到漏洞,然后向管理员提出解决和修补漏洞的方法。
黑客不干涉政治,不受政治利用,他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏,他们是一群纵横与网络上的大侠,追求共享、免费,提倡自由、平等。黑客的存在是由于计算机技术的不健全,从某中意义上来讲,计算机的安全需要更多黑客去维护。借用myhk的一句话“黑客存在的意义就是使网络变的日益安全完善”。
但是到了今天,黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人的代言词,对这些人正确的叫法应该是cracker,有人也翻译成“骇客”,也正是由于这些人的出现玷污了“黑客”一词,使人们把黑客和骇客混为一体,黑客被人们认为是在网络上进行破坏的人。
一个黑客即使从意识和技术水平上已经达到黑客水平,也决不会声称自己是一名黑客,因为黑客只有大家推认的,没有自封的,他们重视技术,更重视思想和品质。
3.黑客的态度
Hacker 们解决了问题并创造新东西, 他们相信自由并自愿的互相帮助. 想要被别人接受成为一位 hacker, 你必须发自内心的表现出这种态度. 为了要很自发的表现出这种态度, 你就必须先完全认同这些态度.
如果你只是把学习 hacker 态度这件事当作一种能在这个文化赢得认同的途径,那么你已经忽略了真正的重点. 由衷的接受这些态度是很这要的, 这能帮助你学习并维持你的动机. 就像那些具创造性的艺术一样, 成为一位大师的最有效方法是学习大师们的精神; 并不只是学习知识和情绪而已.所以, 如果你想要成为一位 hacker, 请反复的做下面的事情, 直到你完全领会它们:
黑客守则
如下:
1。不恶意破坏任何的系统,这样只会给你带来麻烦。恶意破坏他人的软体将导致法律责任,如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软体或资料!!,
2。不修改任何的系统档,如果你是为了要进入系统而修改它,请在达到目的后将它改回原状。
3。不要轻易的将你要hack的站台告诉你不信任的朋友。
4。不要在bbs上谈论你hack的任何事情。
5。在post文章的时候不要使用真名。
6。正在入侵的时候,不要随意离开你的电脑。
7。不要侵入或破坏政府机关的主机。
8。不要在电话中谈论你hack的任何事情。
9。将你的笔记放在安全的地方。
10。想要成为hacker就要真正的hacking,读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!
11。已侵入电脑中的帐号不得清除或涂改。
12。不得修改系统档案,如果为了隐藏自己的侵入而做的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!!
13。不将你已破解的帐号分享于你的朋友。
自觉遵守吧,黑客们~~~~
黑客的归宿
我们以前提到了黑客组成的主要群体是年轻人,事实上也是如此。现在在网络上很难见到三十岁以上的老黑客了,许多黑客一般在成家以后都慢慢的在网络上“消失”了。这些人到什么地方去了呢?他们为什么要走?其实这些很容易理解,随着年龄的增长、心智的成熟,年轻时候的好奇心逐渐的脱离了他们,他们开始步入稳重期,生理上的体力和精力也开始下降,不象以前那样怎么熬夜,怎么做都不知道累的时候了。比如开始有了家庭的负担,要为生计和事业奔波。因为黑客这个行业,只有及少数是职业黑客,有很多还是业余的,他们做事等花大量的时间和精力是没有报酬的。所以当他们上些年纪以后“退出江湖”是理所当然的。当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业,成为安全专家、反黑客专家,继续研究技术。也有一部分人会去做一些与黑客毫无关系的事业。
数码罪犯 历史上五大最著名的黑帽黑客
1. Kevin Mitnick
2. Adrian Lamo
3. Jonathan James
4. Robert Tappan Morrisgeek.
5. Kevin Poulsen
Jargon File中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程技术,强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客,那么好,只有两方面是重要的。(态度和技术)
长久以来,存在一个专家级程序员和网络高手的共享文化社群,其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分,如果你已经为它作了些贡献,而且圈内的其他人也知道你是谁并称你为一个黑客,那么你就是一名黑客。
黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上,你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的哪个共享文化传统之上。
另外还有一群人,他们大声嚷嚷着自己是黑客,实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人(多数是青春期的少年)。真正的黑客把这些人叫做“骇客”(cracker),并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙,还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客, 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是,很多记者和作家往往错把“骇客”当成黑客;这种做法激怒真正的黑客。
根本的区别是:黑客们建设,而骇客们破坏。
如果你想成为一名黑客,继续读下去。如果你想做一个骇客,去读 alt.2600 新闻组,并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客,我只想说这么多。
[编辑本段]两类黑客的四大主要行为
“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker),也就是平时经常听说的“骇客”(Cacker)和“红客”(Honker)。
无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目的不一样而已。
黑客的行为主要有以下几种:
一、学习技术
互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依*他以前掌握的内容,并不能维持他的“黑客身份”超过一年。
初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。
二、伪装自己
黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
伪装是需要非常过硬的基本功才能实现的,这对于初学者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对网络进行攻击,否则一旦自己的行迹败露,最终害的害是自己。
如果有朝一日你成为了真正的黑客,我也同样不赞成你对网络进行攻击,毕竟黑客的成长是一种学习,而不是一种犯罪。
三、发现漏洞
漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。
黑客对寻找漏洞的执著是常人难以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点——世界上没有“不存在漏洞”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。
四、利用漏洞
对于正派黑客来说,漏洞要被修补;对于邪派黑客来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:
1、获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统;
2、入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器;
3、寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统;
4、做一些好事:正派黑客在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护网络安全的事情;
5、做一些坏事:邪派黑客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他们决不留情,系统崩溃会让他们感到无限的快感.
历史上著名的黑客事件
1983年,凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个月。
1988年,凯文·米特尼克被执法当局逮捕,原因是:DEC指控他从公司网络上盗取了价值100万美元的软件,并造成了400万美元损失。
1993年,自称为“骗局大师”的组织将目标锁定美国电话系统,这个组织成功入侵美国国家安全局和美立坚银行,他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。
1995年,来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日,他是历史上第一个通过入侵银行电脑系统来获利的黑客,1995年,他侵入美国花旗银行并盗走一千万,他于1995年在英国被国际刑警逮捕,之后,他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。
1999年,梅利莎病毒 (Melissa)使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒,该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。
2000年,年仅15岁,绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器,他成功阻止服务器向用户提供服务,他于2000年被捕。
2000年,日本右翼势力在大阪集会,称南京大屠杀是“20世纪最大谎言”,公然为南京大屠杀翻案,在中国政府和南京等地的人民抗议的同时,内地网虫和海外华人黑客也没有闲着,他们多次进攻日本网站,用实际行动回击日本右翼的丑行,据日本媒体报道,日本总务厅和科技厅的网站被迫关闭,日本政要对袭击浪潮表示遗憾。
2001年5月,中美黑客网络大站,中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
2002年11月,伦敦某黑客在英国被指控侵入美国军方90多个电脑系统。
2006年10月16日,中国骇客whboy(李俊)发布熊猫烧香木马.并在短短时间内,致使中国数百万用户受到感染,并波及到周边国家,比如日本。他于2007年2月12日被捕。
2007年,4月27日爱沙尼亚拆除苏军纪念碑以来,该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增,服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击,此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示,根据网址来判断,虽然火力点分布在世界各地,但大部分来自俄罗斯,甚至有些来自俄政府机构,这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出,如果俄罗斯当局被证实在幕后策划了这次黑客攻击,那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示:“假如有人暗示攻击来自俄罗斯或俄政府,这是一项非常严重的指控,必须拿出证据。”
2007年,中国一名网名为The Silent's(折羽鸿鹄)的黑客成功入侵微软中国的服务器,并在6月至11月成功侵入包括CCTV、163、TOM等中国大型门户服务器。
2007年,俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息, 他们发现已经有黑客劫持了BITS, 可以自由控制用户下载更新的内容, 而BITS是完全被操作系统安全机制信任的服务, 连防火墙都没有任何警觉。这意味着利用BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。 Symantec的研究人员同时也表示, 目前他们发现的黑客正在尝试劫持, 但并没有将恶意代码写入, 也没有准备好提供给用户的“货”, 但提醒用户要提高警觉。
2008年,一个全球性的黑客组织,利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统,用各种奇技淫巧取得了数据库内的银行卡信息,并在11月8日午夜,利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是,目前FBI 还没破案,甚至据说连一个嫌疑人还没找到。
2008年11月,中国黑客往事如烟入侵腾讯分站,另外成功拿下国内大型游戏门户17173和大型网络门户21CN,163等分站的服务器。检测多家大型网络公司免费给予提示漏洞并修补漏洞,国客的组织人,发起者。4月18日攻击CNN的组织者之一。现在国客已经解散
怎么通过端口进行入侵?
一、ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。 -t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。 -l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。 -n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。 说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如"ping IP -t -n 3",虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的 IP。 下面我们举个例子来说明一下具体用法。 这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被 ping主机的操作系统,之所以说"初步判断"是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。 (小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix) 至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。 二、nbtstat 该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。 -a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。 -A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。 -n 列出本地机器的NETBIOS信息。 当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。 三、netstat 这是一个用来查看网络状态的命令,操作简便功能强大。 -a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息。 这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。 -r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
四、tracert 跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。 这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。 2
必须掌握的八个cmd命令(自己的收藏)
五、net 这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是 微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车。 在这里,我们重点掌握几个入侵常用的子命令。 net view 使用此命令查看远程主机的所以共享资源。命令格式为net view IP。 net use 把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: IPsharename。上面一个表示把 192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net use IP IPC$"password" /user:"name")。 建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe 92.168.0.7admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。 net start 使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,成功启动了telnet服务。 net stop 入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。 net user 查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。 1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。 2,net user abcd /del,将用户名为abcd的用户删除。 3,net user abcd /active:no,将用户名为abcd的用户禁用。 4,net user abcd /active:yes,激活用户名为abcd的用户。 5,net user abcd,查看用户名为abcd的用户的情况。 net localgroup 查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法: net localgroup groupname username /add。 现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用 net user abcd来查看他的状态。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。 net time 这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time IP。 3 必须掌握的八个cmd命令(自己的收藏)
六、at 这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command computer。 表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。 七、ftp 大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放 ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。 首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入"help"来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。 大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。 首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入"open 主机IP ftp端口"回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。 用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。 接下来就要介绍具体命令的使用方法了。 dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。 cd 进入某个文件夹。 get 下载文件到本地机器。 put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么 利用就不多说了,大家就自由发挥去吧。 delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。 bye 退出当前连接。 quit 同上。 八、telnet 功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以 administrator身份连接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。 然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。 当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。
DOS是什么东西
什么是DOS一、什么是DOS?
(一)DOS是什么?有什么用?
我们使用电脑接触最频繁的就是DOS。DOS是英文Disk Operating System的缩写,意思是“磁盘操作系统”,顾名思义,DOS主要是一种面向磁盘的系统软件,说得简单些,DOS就是人与机器的一座桥梁,是罩在机器硬件外面的一层“外壳”,有了DOS,我们就不必去深入了解机器的硬件结构,也不必与死记硬背那些枯燥的机器命令,只需通过一些接近于自然语言的DOS命令,我们就可以轻松地完成绝大多数的日常操作。另外,DOS还能有效地管理各种软硬件资源,对它们进行合理的调度,所有的软件和硬件都在DOS的监控和管理之下,有条不紊地进行着自己的工作。
(二)MS-DOS与PC-DOS
在使用DOS时,我们还会经常听到MS-DOS和PC-DOS,对初学者来说,可以认为二者没有大的区别。事实上,MS-DOS由世界软件大王--Microsoft(微软公司)出品,而PC-DOS则由世界电脑大王--IBM(国际商务机器公司)对MS-DOS略加改动而推出。由于微软在世界软件业的垄断性优势,所以其产品MS-DOS已成为主流操作系统,至于PC-DOS,虽然在功能上不见得逊于MS-DOS,无奈MS-DOS先入为主,PC-DOS纵然使出浑身解数,却也始终不能动摇MS-DOS分毫。
(三)DOS的版本
DOS在1981年推出其1.0版,功能还非常基本和薄弱;1983年推出2.0,主要增加了目录操作功能,使文件管理上了一个新台阶(目录和文件的概念我们将在讲解DOS内部命令时介绍);1984年推出3.0,主要支持1.2MB的5.25英寸高密软盘(1.X和2.X只支持低密盘)和大容量硬盘;1987推出目前普及率最高的DOS 3.3,主要支持3.5英寸软盘和网络。至此,DOS已经发展的相当成熟,尽管后续版本(目前PC-DOS的最新版本为7.0版,MS-DOS公布的最新版本为6.22)不断推出,但均无重大的内核改进,只不过增加了许多实用功能,如检测磁盘,清除病毒,硬盘增容等。
(四)学好DOS的意义
可以说,DOS 3.3是个非常重要的划时代版本,认真学好3.3,一方面可以增强实际操作能力,另一方面也为更好、更快地过渡到新版本打下坚实的基础。因此,本文主要以MS-DOS 3.3为主讲解,适当提及新版本中功能增强的部分。
尽管目前Windows如日中天,大有取代DOS的趋势,而且DOS的生产商微软也停止了MS-DOS的进一步开发,而全面向Windows一体化的方向发展。但是,DOS仍不可否认地是当前的主流操作系统(特别是在我国)。
本节重点内容回顾:DOS的作用,MS-DOS与PC-DOS,DOS的版本,学好DOS的重要性认清了学习DOS的重要性,下面,我们就来正式开始学习DOS,先从最基本的DOS启动讲起。
二、DOS的启动
1、什么是文件?
我们把存放在磁盘或光盘上的有完整意义的一部分数据就称为文件。数据的意义是广泛的,我们编写的程序、拷贝的软件、制作的图象等,都可以称之为数据,而数据则是以文件的形式储存在磁盘上的。对于文件,我们可以进行建立、修改、删除、复制、移动等多种操作。
有了文件自然要加以管理,给文件起名字是最好的方法。每个文件都有一个名字,称为文件名,它由字母、数字或字符组成,如COMMAND.COM。文件名又可分割为主文件名和扩展文件名,就拿COMMAND.COM为例,COMMAND就是主文件名,它主要说明文件的内容,COM为扩展文件名,它主要说明文件的性质(在这里COM表示命令文件),中间的小数点为主文件名和扩展文件名的分隔符。DOS规定主文件名不能超过8个字符,扩展文件名不能超过3个字符。由于小数点专用作分隔符,所以主文件名和扩展文件名中不能使用小数点。另外,在文件名中也不允许使用空格。扩展文件名是可以省略的,但主文件名一定要有。所以,以下文件名都是错误的,如.EXE(无主文件名),ABC.BCD.COM(主文件名中含有小数点),ABC.DEFG(扩展文件名超过3个字符)。
在DOS中,规定了三种扩展名为可执行文件,即EXE、COM和BAT。所谓可执行文件,就是在DOS下直接键入主文件名就可以执行程序的文件。除EXE、COM和BAT之外,其他所有文件都不能在DOS下直接执行,称为非执行文件。
2、DOS的构成
DOS主要由三个基本文件和一些外部命令构成,外部命令的概念我们将在以后介绍,这里主要说明三个基本文件(又称为系统文件)。这三个基本文件是MSDOS.SYS,IO.SYS和COMMAND.COM(如果是PC-DOS,则为IBMDOS.COM,IBMBIO.COM和COMMAND.COM)。其中MSDOS.SYS称为DOS内核(可见MSDOS.SYS是个非常重要的文件),它主要是用来管理和启动系统的各个部件,为DOS的引导作好准备工作。IO.SYS(IO为InputOutput的缩写,意即“输入输出”)主要负责系统的基本输入和输出,即DOS与各部件之间的联系。COMMAND.COM文件(COMMAND是“命令”的意思)是DOS与用户的接口,它主要提供了一些DOS的内部命令,并能接受、判别并执行用户输入的命令。磁盘是否具有启动DOS的能力,就看是否具有这三个文件,具有这三个文件的磁盘,就称作引导盘。而除此之外还包含许多DOS外部命令的磁盘则称为系统盘。
最后要注意的是,MSDOS.SYS和IO.SYS两个文件的存储位置是有限制的,它们必须位于磁盘物理位置的最前面,否则将失去引导能力。
(一)什么是DOS的启动
我们每次使用电脑,都必须启动DOS,(又称为引导),否则我们就无法操作电脑。我们打开电脑电源后,电脑首先进行自检,然后,如果是从软盘启动,软驱在嗡嗡作响十几秒后,就会出现A或A:\;如果从硬盘启动,那速度要快得多,很快就会出现C或C:\。A、A:\、C、C:\称为DOS提示符(DOS提示符并不是一成不变的,有关DOS提示符的改变,我们将在讲解内部命令PROMPT时详细介绍),它的出现表明DOS已经顺利地完成了引导过程,各种软硬件资源已在监控之下,用户可以开始输入命令了。
(二)启动前的准备工作
既然启动的是DOS,当然磁盘要具有引导的能力(即具有三个系统文件)。如果要从软盘启动,就要有一张DOS引导盘或系统盘,并插入软驱(一定要插入A驱,不同的电脑A驱的位置可能有所不同,事先必须弄清楚),作好启动准备。如果要从硬盘启动,只要使硬盘可以引导就行了。
(三)启动的分类
DOS的启动又可分为冷启动和热启动。冷启动是指切断电脑电源后重新开启电源启动的过程。热启动是指在没有切断电源(即开机)的情况下重新启动的过程。冷启动后机器要首先进行硬件的自检(不同的机器可能自检时间不同,这主要取决于各个部件的配置情况,如内存的多少等),以确定各个部件是否工作正常,如果自检顺利通过,则进入DOS启动状态。热启动则没有机器自检这一过程,这就是二者的主要区别。因此热启动的速度显然要比冷启动快。由于热启动没有切断电脑各部件的电源,因此能有效地延长硬件的寿命,在没有特殊情况(如电脑受到病毒侵袭、某些软件在运行过程中死机并封锁键盘等)的时候,应尽量使用热启动。
冷启动的方法主要是关闭电源,即关机。不过目前绝大多数组装机(或称为兼容机)在机箱上都有一个RESET(意即“重新启动”)按钮,它的主要目的就是简化冷启动,通常在冷启动时应尽量使用RESET钮,它在启动时对机器的冲击比关机(即按POWER钮)小一些,所以有助于延长电脑的使用寿命。要注意,原装机(或称为品牌机),特别是进口机,几乎都没有RESET键(RESET可以说是组装机的“专利”),此时要想冷启动就只有关闭电源了。要注意,如果使用关闭电源的方法进行冷启动,一定要关闭后至少间隔8秒至10秒后再开机,以免由于间隔时间过短损坏部件。 热启动则没有。
人民邮电出版社 国外著名信息科学优秀教材清单
《C语言参考手册(第五版)(英文版)
《人民邮电出版社9本计算机教材的教学课件(计算机老师的宝贝)》
掌握需求过程
Oracle性能调整与优化
黑客防线精华本2002(上、下)
C专家编程
C/C++深层探索
C++编码规范
小组软件开发过程
精通中文版Windows XP Professional
图像处理、分析与机器视觉(第二版)(英文版)
数据结构的C++伪码实现(英文版)
精通ASP.NET网络编程
旗标系列图书——Linux7指令参考手册
JavaScript编程起步
深入浅出XML
Fireworks 4.0精彩效果实例
IT先锋系列丛书:无线数据传输网络——蓝牙、WAP和WLAN(影印本)
旗标系列图书:SQL Server 2000中文版——管理实务
Photoshop 6.0创意无限
PHP开发人员手册
21天学通Java 2(第二版)
◎ 零点起飞电脑培训学校 ◎ Cisco职业认证培训系列
◎ 高职高专现代信息技术系列教材 ◎ 国外著名高等院校信息科学与技术优秀教材
◎ 电脑时代系列丛书 ◎ 易学易用系列
◎ 高等学校教材 ◎ IT先锋系列丛书
◎ 21世纪高等学校计算机基础教育系列教材 ◎ 用电脑不求人系列
◎ 高等学校计算机教材 ◎ 软硬兼施电脑丛书
◎ 从零开始 ◎ 高等学校计算机专业教材
◎ 全国计算机等级考试应试辅导丛书 ◎ 现代移动通信技术丛书
◎ 初学电脑一点通系列 ◎ 高等学校通信教材
◎ 高等学校计算机辅助设计系列教材 ◎ 21世纪信息与通信技术教程
◎ Pro/ENGINEER系列丛书 ◎ 高等学校21世纪教材
◎ 21世纪高等职业教育计算机技术规划教材 ◎ 思科网络技术学院教程
◎ 21世纪高职高专通信教材 ◎ 中小型信息管理系统开发实例系列丛书
◎ 非常网络6+1 ◎ 高职高专21世纪规划教材
◎ 新世纪高等学校计算机系列教材 ◎ 行业项目开发实例系列丛书
◎ 计算机技术入门与提高系列 ◎ 全国计算机等级考试辅导丛书
◎ 电脑联校培训用书 ◎ 国家信息化计算机教育认证指定教材
◎ 计算机接口技术系列 ◎ 计算机网络技术系列教材
◎ 计算机专业研究生入学考试全真题解 ◎ 现代通信网络技术丛书
◎ 轻松学电脑系列教程 ◎ 实效编程百例
