伪黑客图片(伪装黑客的网址)
本文目录一览:
QQ盗木马是什么
经常看到有用户说,在输入自己帐号与密码后提示密码错误,那么八九不离十你就是中了木马了,其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员,还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道,不管任何一款程序。它都是有他所特有的数据的(包括用户的帐号、密码,等级装备资料等等)。这些数据都是会通过本机与游戏服务器取得了验证以后,用户的角色资料才会出现在用户的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得用户真实的游戏帐号、密码、角色等级等等。这种编程语句的大概意思应该是:当游戏进程进入到让用户选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。
下边先来说一下木马是如何通过网页进入你的电脑的,相信大家都知道,现在有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成bmp文件的文件头,然后欺**IE浏览器自动打开该文件,然后利用网页里的一段JAVAscript小程序调用DEBUG 把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里,接下来的事情很简单,你下次启动电脑的时候就是你噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件,这样你接收到这封邮件的时候只要浏览一下,不需要你点任何连接,windows就会为你代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入你的电脑,这种木马还可以frame到网页里,只要打开网页,木马就会自动运行,另外还有一种方法,就是把木马exe编译到.JS文件里,然后在网页里调用,同样也可以无声无息的入侵你的电脑,这只是些简单的办法,还有远程控制和共享等等漏洞可以钻,知道这些,相信你已经对网页木马已经有了大概了解,下面就让我们来了解一下防御知识。
简单防治的方法:开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windowsscriptinghost去掉,然后打开InternetExplorer浏览器,点工具-Internet选项-安全-自定义级别,把里面的脚本的3个选项全部禁用,然后把“在中加载程序和文件”禁用,当然这只是简单的防治方法,不过可能影响一些网页的动态java效果,不过为了安全就牺牲一点啦,这样还可以预防一些恶意的网页炸弹和病毒,如果条件允许的话可以加装防火墙,再到微软的网站打些补丁,反正我所知道的网吧用的都是原始安装的windows,很不安全哦,还有尽量少在一些小网站下载一些程序,尤其是一些号称黑客工具的软件,小心盗不着别人自己先被盗了,当然,如果你执意要用的话,号被盗了也应该付出这个代价吧。还有,不要以为装了还原精灵就很安全,据我所知,一般网吧的还原精灵都只还原c:盘即系统区,所以只要木马直接感染你安装在别的盘里的游戏执行文件,你照样逃不掉的。下边在介绍一下木马的工作原理和如何简单的检查一下是否中了木马。木马程序一般分为服务器端程序和客户端程序两个部分,当服务器端程序安装在某台连接到网络的电脑后,就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是,木马是非法取得对对方电脑的控制权,一旦登陆成功,就可以取得管理员级的权利,对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用,因为一不小心就会引火上身,被对方反查过来就会偷鸡不成蚀把米了,一般他们都会采用只有服务器端的小木马,这类木马通常会把截取的密码发到一个**邮箱里,不需要人为操作,有空去收趟邮件就可以了,这种木马遍布互连网的各个角落,的确防不胜防,由于木马程序众多,加之不断有新版本、新品种产生,使得软件无法完全应付,所以手动检查清除是十分必要的。
木马会想尽一切办法隐藏自己,别指望在任务管理器里看到他们的踪影,有些木马更是会和一些系统进程寄生在一起的,如著名的广外幽灵就是寄生在 MsgSrv32.exe里;当然它也会悄无声息地启动,木马会在每次用户启动windows时自动装载服务端,Windows系统启动时自动加载应用程序的方法木马都会用上,如启动组、win.ini、system.ini、注册表等等都是木马藏身之地;下边简单说一下如何检查,点开始-运行,输入: msconfig回车就会打开系统配置实用程序,先点system.ini,看看shell=文件名,正确的文件名应该是“explorer.exe”,如果explorer.exe后边还跟有别的程序的话,就要好好检查这个程序了,然后点win.ini,“run=”和“load=”是可能加载“木马” 程序的途径,一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了,当然你也得看清楚,因为如“AOL木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件;最后点“启动”,检查里面的启动项是不是有不熟悉的,如果你实在不清楚的话可以把他们全部取消,然后重新运行msconfig,看一下有没有取消的启动项重新被选中的,一般木马都会存在于内存中,(就是线程插入,然后隐藏进程的木马,DLL无进程木马就不会驻留在内存里面,我们在下一次中会讲到)所以发现你取消他的启动项就会自动添加上的,然后你就可以逐步添上你的输入法,音量控制,防火墙等软件的启动项了;还有一类木马,他是关联注册表的文件打开方式的,一般木马经常关联. exe,点开始-运行,输入:regedit回车,打开注册表编辑器,点第一条,也就是HKEY_CLASSES_*OT,找到exefile,看一下\ exefile\shell\open\command里面的默认键值是不是%1%*,如果是一个程序路径的话就一定是中木马了,另外配合两种以上的杀毒软件也是必要的,另外在windows下木马一般很难清除,最后重新启动到dos环境下再进行查杀。
系统重装烦死我了。
准备好WINDOWS XP光盘,我选的是没有任何破解的、完整的Windows XP安装光盘。启动电脑,按DEL键,在BOOT下设成光驱启动。然后按F10,保存。当出现“光盘启动按任意键”字样时回车,开始复制安装程序,检验系统盘位置的容量和格式,这些都可以不理;出现对系统硬盘的文件格式的选择时最好选FAT32,不要选NTFS。尽管NTFS文件体系对操作系统的稳定性和速度以及硬盘管理功能有很大的提高,但NTFS只是支持以NT为内核的Windows NT、Windows2000、WindowsXP,不支持DOS、WindowsME、Windows98。所以,对于我们经常玩软件的人并不适合。一旦出现系统崩溃,在NTFS下有可能要通过重新分区、格式化等手段来重新安装系统,只要重新分区,硬盘上的资料和数据就彻底完蛋了。(这是我吃了无数亏得来的教训,当年在使用Windows2000时,我就采用了NTFS系统,主要用以防止CIH病毒对系统和硬件的超级破坏,可现在防、杀CIH太容易了)相反,在FAT32文件系统下,只要有一张98或Me的启动盘格式化一下C盘就可以重装系统了,也不怕丢失所有硬盘上的数据和资料。
接着,复制系统文件,准备安装等步骤。出现选择时区、语言等对话框,这就不用我说了吧。耐心等待。
如果是在DOS下原始安装XP,则必须先把smartdrv.exe文件(在Win98的安装目录下,名为smartdrv.exe)拷入98启动软盘,安装之前运行一下就可以大幅度提高安装速度。(我在安装之前有时候运行一下,有时候忘了,可我没有感觉到有多大的差别,也可能我的两台电脑比较新?说不清)
如果你是在原有系统不变、系统硬盘上有操作系统的情况下重新安装XP,在安装的过程中会出现《升级/全新安装》对话框,此时你必须选择升级,除非你想在你的机子上安装双操作系统。
要求输入序列号时输入以下号码:
BX6HT-MDJKW-H2J4X-BX67W-TVVFG
这个注册码基本都能安装(我最少试了5、6种XP安装光盘了)
一般安装时间不超过60分钟。
安装完毕,选择现在不激活以后激活,按下一步,至少填入一个名字,如JixXP,一路回车键,可以了。
参考资料:
还可以用启动盘还原你的备份文件就行了,只是c 盘的没有了,别的都有的,你试试吧!首先要搞清楚的是,这里所说的“重装”是什么意思?其实,所谓“重装”,是指重新安装操作系统,从目前的实际情况出发,估计普通用户中很少会有朋友去选择Linux、OS/2、Unix等另类操作系统,因此我们这里所指的是重新安装Windows操作系统。
一般安装操作系统时,经常会涉及到全新安装、升级安装、Windows下安装、DOS下安装等安装方式,各种安装方式的含义如下:
● 全新安装:在原有的操作系统之外再安装一个操作系统,也就是我们通常所说的多操作系统并存。如果你还想使用以前的操作系统,或者说对新版本的Windows系统不那么放心,而只是想先试用一段时间,那么选择“全新安装”方式是最为理想的了。该方式的优点是安全性较高,原有的系统不会受到伤害,常见的有Windows 98/2000、Windows 98/XP。
● 升级安装:对原有操作系统进行升级,例如从Windows 98升级到Windows 2000或Windows XP,该方式的好处是原有程序、数据、设置都不会发生什么变化,硬件兼容性方面的问题也比较少,缺点当然是升级容易恢复难。
● Windows下安装:这是最简单的一种安装方式了,在Windows桌面环境中插入安装光盘运行安装程序,优点是界面熟悉、操作简单。
● DOS下安装:这是高手才用的安装方式,需要在漆黑一团的DOS提示符下进行,因此能够掌握此安装方式的一般都是高手。通常,我们只需要在BIOS中设置为光驱引导,然后用Windows安装光盘启动系统,安装程序就能自动运行;或者,你也可以在Windows环境下手工执行Setup.exe程序来进行。
小提示:如果你是在DOS下重装系统,请备份并事先加载smartdrv.exe(磁盘高速缓冲程序),否则安装速度会慢得惊人。
由于我们考虑的是重装系统,因此自然就不涉及升级安装,一般来说有如下两种情形:
被动式重装:由于种种原因,例如用户误操作或病毒、木马程序的破坏,系统中的重要文件受损导致错误甚至崩溃无法启动,此时自然就不得不重装系统了。有些时候,系统虽然运行正常,但却不定期出现某个错误,与其费时费力去查找,不如重装了事。
主动式重装:一些喜欢摆弄电脑的DIY爱好者,即使系统运行正常,他们也会定期重装系统,目的是为了对臃肿不堪的系统进行减肥,同时可以让系统在最优状态下工作。
小建议:不管是主动重装还是被动重装,又可以分为覆盖式重装和全新重装两种,前者是在原操作系统的基础上进行重装,优点是可以保留原系统的设置,缺点是无法彻底解决系统中存在的问题,毕竟治标不治本嘛;后者则是对操作系统所在的分区进行重新格式化,有时为了彻底起见,可能还会进行重新分区,在这个基础上重装的操作系统,几乎就是全新安装的,这种重装方式比较彻底,不仅可以一劳永逸解决系统中原有的错误,而且可以彻底杀灭可能存在的病毒,强烈推荐采用此种重装方式。
系统重装前的准备工作
系统重装是一个比较大的工程,根据笔者的经验,分区、格式化、安装系统、安装驱动程序这些环节算下来,至少也需要2~3个小时,如果系统配置稍次一些,所需要的时间可能就更多了。在重装系统前,下面这些准备工作是必不可少的:
●备份重要的数据
虽然升级系统不会有多大危险,但总要有备无患。建议朋友们在升级之前先将系统中的重要数据备份下来,特别是电子邮件的帐户配置/地址簿、QQ好友名单/聊天记录、MSN Messenger联系人列表、收藏夹列表、Cookies等,当然还有你的个人文档。
备份上述资料时,你可以手工备份,也可以使用第三方工具软件逐个备份,如果使用的是Windows XP系统,不妨使用系统内置的“文件和设置转移向导”。这是一个非常不错的备份工具,可以从“开始”“所有程序”“附件”“系统工具”中找到。
●导出数据
图1
Step1:如图1所示,由于我们是执行导出数据的操作,因此这里应该选择“旧计算机”,然后点击“下一步”按钮,稍等片刻后会看到一个提示选择转移方法的对话框,其中列出了直接电缆、家庭网络或小型办公网络、软盘驱动器、其他可移动媒体、其他等选项,建议选择“其他”项,这样可以将文件和设置保存到任意一个磁盘或文件夹中,例如软盘、优盘,用户的可选择性更自由、更丰富一些。
图2
Step2:当看到图2对话框时,你可以根据自己的需要在这里自由选择转移项目,可以只转移设置或只转移文件,也可以同时转移文件和设置,这些设置包括IE设置、Microsoft Messenger、Microsoft Netmeeting、MSN Explorer、Outlook Express、Windows Media Player、区域设置、任务栏选项、显示属性、共享文档、桌面、我的文档等内容。当然你也可以重新自定义文件和设置列表,点击“下一步”按钮后就可以导出到指定路径了。
●导入数据
图3
需要导入数据时,应该在图1窗口中选择“新计算机”项,当看到图3窗口时,请根据实际情况选择,由于我们前面选择了“其他”项,因此这里应该选择“我不需要向导磁盘,我已从旧计算机收集了文件和设置”项,然后选择“其他”项,接下来点击“下一步”按钮即可导入数据。这其中的过程完全是自动完成,唯一需要手工干涉的是导入结束后需要重新启动系统或注销系统才能生效。
备份驱动程序
重装系统后,驱动程序的安装也是一个大问题,虽然Windows XP可以识别的硬件种类不少,但一些新推出的硬件设备恐怕还是需要手工安装驱动程序的。假如你手头可以找到相应的驱动程序光盘/软盘,那倒不用多说,但假如驱动程序光盘/软盘已经丢失,那该怎么办呢?
●上网下载:将事先上网下载的相应驱动程序保存在优盘或移动硬盘上,或者也可以刻录到光盘上。
●手工导出:这里当然不是指查找*.inf文件中的内容后手工导出,我们可以利用驱动精灵2004、驱动精灵2005等软件备份驱动程序(见图4),具体操作这里就不多说了。
图4
必备工具
请准备好一张Windows 98的超级启动盘,注意这不是指在Windows 98的命令行方式下使用Format A:/s命令制作的启动盘,也不是从“资源管理器”中格式化的软盘,而是指在安装Windows 98时制作的启动盘,或者安装结束后在“控制面板”|”添加删除程序”|”启动盘”中制作的启动盘。这就是所谓的超级启动盘,这张软盘可以加载光驱、创建虚拟磁盘、调用外部命令等。
当然,如果你的电脑支持光驱启动,而你恰好又有正版的Windows安装光盘,那么就可以省去制作超级启动盘的步骤,只要将系统设置为光驱引导然后用安装光盘启动系统就可以了。
快速重装系统
重装系统大体包括下面一些步骤:
Step1:调整系统引导顺序。进入BIOS设置程序,将系统引导顺序设置为光驱优先或软驱优先即可;
Step2:重新分区和格式化。为了保持系统的干净,强烈建议重装系统时对硬盘进行重新分区和重新格式化。如果你不想重新分区的话,格式化系统分区是必不可少的,运行FORMAT C:命令就可以了;
Step3:安装操作系统。用Windows安装光盘引导系统,然后按照安装向导的提示进行操作;
Step4:安装驱动程序。大多数情况下,需要我们手工安装的驱动程序并不会很多,一般有显卡、声卡、Modem、网卡等设备。如果前面已经用驱动精灵2005等软件备份了驱动程序,这里只需要恢复即可,或者插入驱动程序盘手工安装也行。
给新装系统打上安全补丁
虽然微软系统目前将安全性视为头等要务,但号称有史以来“最安全的操作系统”的Windows XP仍然不时曝出各种漏洞,尽管微软忙着发布相应的补丁程序和补丁包,但仍然防不胜防。例如2003年的冲击波和2004年的震荡波,给全世界的Windows用户造成了相当大的损失。
在系统重装刚刚完成,杀毒软件和防火墙软件还未安装的情况下,如何保证Windows操作系统的安全性呢?
断网安装补丁
冲击波和震荡波对Windows 2000/XP的威胁相当大。如果你使用的是永远在线的小区宽带,那么请在系统重装结束的第一次启动时断网(拔出网线),然后手工安装SP1补丁包;如果你嫌太大的话,可以手工安装KB823980、KB835732等更新程序,这样可以解除冲击波、震荡波的威胁,这些更新程序当然在重装系统前就要下载好。
如果你使用的是Windwos XP操作系统,请不要忘记激活内置的防火墙功能,虽然这个内置的防火墙功能与专业的防火墙软件无法相比,但关上篱笆门阻止那些伪黑客的攻击是不成问题的。
安装更新程序
打开IE,从“工具”菜单下运行“Windows Update”命令,此时会自动链接到微软的更新站点,点击欢迎界面中的“扫描以寻求更新”按钮,更新程序将自动从Windows Update自动搜索本机可用的更新数据。接着我们会看到一个进度条,很快就会显示所有更新信息,如图5所示,这些可用更新分成三大类:关键更新和Service Pack、Windows XP、驱动程序更新
图5
图6
点击“复查并安装更新”按钮后,可以浏览相应的更新并查看到更详细的说明信息,如图6所示,这些说明信息包括编号、名称、文件大小、下载所需要的时间、主要介绍等,注意“关键更新和Service Pack”更新缺省是全部选择的,如果你觉得某项更新不需要的话则可以点击“删除”按钮将之从更新列表中清除,如果无误的话就可以点击“立即安装”按钮开始安装这些更新。如果是安装“Windows XP”更新,那么你需要一项一项手工添加后才能安装
激活自动更新功能
图7
从Windows Me开始,微软已经为用户提供了后台自动更新的功能,该功能可以在后台自动扫描可用的更新文件,当然前提是必须连接到Internet才行。右击“我的电脑”,切换到“系统属性/自动更新”选项页,如图7所示,在这里选择“自动下载推荐的更新,并安装它们”,设置好自动下载的时间,以后就省事多了。
利用MBSA发现系统漏洞
当然,如果仅仅依靠微软发布的安全公告来查漏补缺的话,那实在是太危险了。这里笔者建议大家可以安装Microsoft Baseline Security Analyzer(MBSA,微软基准安全分析器,下载地址),它可以检查你的系统是否已安装了最新的安全补丁,目前最新版本是1.1,建议大家安装使用。
图8
图9
MBSA的主界面如图8所示,如果是扫描本机的话请选择“Scan a computer”项,在扫描过程中会显示一个进度条,扫描完毕后,MBSA将显示如图9所示的对话框,这里清楚地列出各测试项目在本系统内的状态,请朋友们注意各项目前面的“Store”一栏中符号的区别及颜色:
● 红色或黄色的叉号:表示该项目未能通过测试;
● 雪花图标:表示该项目还可以进行优化,也可能是程序跳过了其中的某项测试;
● 感叹号:表示尚有更详细的信息;
● 绿色的对钩:这当然是最理想的,表示该项目已通过测试。
在那些未能通过测试的项目下面,一般都会提供“What was scanned”、“Result details”和“How to correct this”等选项,其中第一个将告诉我们分析器在该项目上主要进行了什么测试,而后两项告诉我们详细的结果,以及如何做才能够通过这项测试。你只需选择“How to correct this”选项,就可以按照系统提示去下载补丁程序以修补漏洞了。
自然,上面提到的方法只是治标不治本,如果要保证系统的稳定和安全,安装一款正版的杀毒软件和防火墙软件,绝对是必不可少的。
Windows XP的克隆功能
系统重装之所以被菜鸟们视为畏途,其操作之复杂倒在其次,关键是重装系统后,不仅需要重装所有更新程序或补丁包,而且还需要重装相应的应用程序,这样所花费的时间就非常可观了。
Windows XP提供了一个功能强大的克隆程序(Automatic System Recovery,简称ASR),该工具对系统状态、系统服务以及与操作系统组件相关联的所有磁盘进行备份,同时它还创建一个包含备份信息、磁盘配置(包括基本卷和动态卷)以及恢复方式等内容的文件,其优点是可以完整的将Windows XP系统恢复为原来的面貌,包括系统中的各项配置和所安装的软件。
使用ASR的前提
要使用ASR功能,必须保证硬盘至少被划分为两个以上的分区,而且非系统分区上的可用空间必须超过系统分区,这是因为ASR恢复时会对系统分区进行格式化,然后准备好一张质量完好的空白软盘和Windows XP安装光盘。另外,ASR应该作为系统恢复过程中最后采取的手段,仅在安全模式启动或最后一次正常模式等恢复措施无效时方可使用。
备份系统
图10
图11
ASR之所以能够恢复系统,当然是事先进行了备份,这个备份工具可以在“附件”“系统工具”中找到。当弹出“欢迎使用备份或还原向导”对话框时,点击“高级模式”按钮切换到图10所示的“备份工具”对话框,选择“自动系统恢复向导”,此时会弹出图11所示的“自动系统故障恢复准备向导”对话框,然后按照提示进行操作。备份目的地当然是放在可用空间较大的非系统分区,建议备份文件名可以更改为当前的日期,这样恢复时就可以知道是何时备份的。
备份结束后,系统会提示插入一张格式化的软盘到软驱中,这张被称为ASR的紧急修复软盘将包含恢复系统所需要的信息,制作完成后请将其设置为写保护状态并妥善保管。
小提示:ASR只备份那些启动系统所需要的系统文件,默认设置下并不会备份数据,因此你不用担心会占用太多的磁盘空间,为了安全起见,建议将备份设置为计划任务定期备份,这样可以随时保持系统处于最新状态,一旦系统出现问题,可以以最小代价进行解决。
还原系统
如果Windows XP一旦出现什么问题,我们可以启用Windows XP安装光盘引导系统,当安装程序进入蓝底色的字符模式时,按下F2键,此时系统会提示插入ASR软盘,然后安装程序会自动启动ASR的恢复功能部分,并加载必要的文件和驱动。ASR将从先前创建的文件中读取磁盘配置信息,并在启动计算机所需的磁盘上恢复磁盘标记、卷及分区,也就是说会自动删除原先的系统分区并进行格式化,同时读取软盘中保存的磁盘配置信息,接着会利用Windows XP安装光盘重新安装一个最小化的操作系统,最后从备份文件中提取和恢复原来的系统文件和程序文件并导入原来的位置。
小提示:ASR不同于通常的覆盖式重装,因为后者只会对操作系统进行简单的覆盖,仅仅能够修复一些比较小的错误,并不能真正解决问题,而ASR既彻底重装系统(格式化),又可以自动提取和恢复原来的系统文件和程序文件,类似于Ghost的克隆功能,但稳定性要胜出一筹。
参考资料:
即使你拥有最先进的电脑,采用传统的方法,Windows的安装速度仍然是令人头痛的!有没有什么重装系统的简便方法呢?Ghost就是其中的一种选择,GHOST是大家在备份/维护系统最常用也最功能强大的工具软件.
Norton Ghost的文件比较小,只要一个主文件Ghost.exe(Ghost 2002仅600多KB)就可工作,一张启动盘就可以装下。由于是纯DOS程序,建议做张启动盘并将Norton Ghost放在软盘上。下面,我们就一步步来看看怎样制作镜像文件和恢复系统:
制作主分区镜像
运行Norton Ghost后,首先看到的是主菜单,其中各个选项的含义是:
Local:本地硬盘间的操作
LPT:并行口连接的硬盘间操作
NetBios:网络硬盘间的操作
Option:设置(一般使用默认值)
以单机为例,选择“Local”菜单,这里又包括以下子菜单:
Disk:硬盘操作选项
Partition:分区操作选项
Check:检查功能(一般忽略)
好,了解了菜单项的含义后,我们就可以开始“重装之旅”了。
此主题相关图片如下:
图1:选择“分区”到“镜像”
选择“Partition”看到如下命令:
TO Partition:分区对分区拷贝
TO Image:分区内容备份成镜像
From Image:镜像复原到分区
对于一般用户,用得最多的还是“TO Partition”(分区操作)中的“TO Image”( 分区内容备份成镜像文件)或“From Image”(从镜像文件复原到分区)两项。
此主题相关图片如下:
图2:正确选择源硬盘
首先用一张干净的启动盘启动机器到纯DOS模式下,执行Ghost.exe文件,在显示出Ghost主画面后,选择“Local→Partition→To Image”,屏幕显示出硬盘选择画面,选择源分区所在的硬盘“1”(注意例图为双硬盘)。
此主题相关图片如下:
图3:正确选择源分区
选择要制作镜像文件的分区(即源分区),这里选择分区“1”(即C分区),选择后单击“OK”按钮。
此主题相关图片如下:
图4:为镜像文件命名
选择镜像文件保存的位置(要特别注意的是不能选择需要备份的分区C),再在“Filename”文本框键入镜像文件名称,如“C_BAK”或“C_BAK.GHO”,然后按回车键即可。
此主题相关图片如下:
图5:开始制作分区镜像
接下来Norton Ghost会询问你是否需要压缩镜像文件,“No”表示不做任何压缩;“Fast”的意思是进行小比例压缩但是备份工作的执行速度较快;“High”是采用较高的压缩比但是备份速度相对较慢。一般都是选择“High”,虽然速度稍慢,但镜像文件所占用的硬盘空间会大大降低。
这一切准备工作做完后,Norton Ghost就开始为你制作这个名为“C_BAK.GHO”的镜像文件了。根据笔者的经验,备份速度与CPU主频和内容容量有很大的关系,一般来说64MB内存可以达到71MB/min,笔者的C盘大约使用了2GB左右,只用了10分钟左右,为了避免误删文件,最好将这个镜像文件的属性设定为“只读”。
恢复主分区镜像
通过上面的工作,我们已经在D盘备份了一个名为“C_BAK.GHO”的镜像文件了,在必要时可按下面的步骤快速恢复C盘的本来面目。
此主题相关图片如下:
图6:选择源镜像文件
运行Norton Ghost,在主菜单中选择“Local→Partition→From Image”项(注意这次是“From Image”项),从D盘中选择刚才的主分区镜像文件C_BAK.GHO。
此主题相关图片如下:
图7:确定源分区
从“C_BAK.GHO”文件中选择需要恢复的分区,这里本来就只有一个C分区的镜像,因此直接选择该分区。
此主题相关图片如下:
图8:选择目标硬盘
选择要恢复镜像的目标硬盘,一般来说是主硬盘。
此主题相关图片如下:
图9:确定目标分区
选择要恢复镜像的目标硬盘中的目标分区C,注意目标分区千万不能选错,否则后果不堪设想。
最后,Norton Ghost会再一次询问你是否进行恢复操作,并且警告你如果进行的话目标分区上的所有资料将会全部消失,点击“Y”后就开始恢复操作,时间与制作镜像的时间大致相等。恢复工作结束后,Norton Ghost会建议重新启动系统,按照提示要求做就可以了。很快一个干净、完美的基本系统便重新出现在你面前。
使用Norton Ghost的注意点
1、将Norton Ghost放在启动盘上;
2、正确设置硬盘工作方式,让你的硬盘工作在Ultra ATA/33/66模式下,制作镜像文件的速度比较快;
3、镜像文件应尽量保持“干净”、“基本”。应用软件安装得越多,系统被修改得越严重,安装新软件也就越容易出错,所以在制作镜像文件前,千万不要安装过多的应用软件;
4、恢复镜像文件的同时,目标盘上的原有数据全部被覆盖,使用任何反删除法都无法恢复。
-------------------------------------------
二、局域网操作
LPT 是通过并口传送备份文件,下面有两个选项:slave 和 master, 分别用以连接主机和客户机。 网络基本输入输出系统 NetBios 和 LPT 相似, 也有 slave 和 master 两个选项, 作用与 LPT 相同。
先和平时一样将要 ghost 的分区做成一个 *.gho 文件,再在一台 win98 上安装Symantec Ghost 企业版,重启。
1. 首先制作一张 ghost 带网卡驱动的启动盘。Start Programs Symantec Ghost Ghost Boot Wizard-Network Boot Disk 如果你的网卡在列表内直接选择它就可以生成一张带 PC-DOS 的启动盘。(但 6.5版的生成的软盘经常有问题,不能成功启动)如果你的网卡不在列表内,你要建立专用的 Packet Driver。ADD-Packet Driver (网卡的驱动程序中有)往下根据提示一步一步走,填入工作站的 ip(ghost 一定要 tcp/ip 协议)。最后生成一张软盘,但此软盘仍不能使用,要改 autoexec.bat 文件在 net xxxx.dos 后面加一个16进制的地址,如 0X75 等。多台计算机只需改 wattcp.cfg 文件中的 ip 即可:
IP = 192.168.100.44
NETMASK = 255.255.255.0
GATEWAY = 192.168.100.1
2. 在 server 端运行 multicast server 出来的画面。先给 server一个Session Name(别名)如:bb,再选择 image file 就是你的 gho 文件。然后 -Dump From Client-rtitions-More Options- 在 auto start 的 client 中填入 50(如果你要同时复制50台)-accept client 就算完成了,当你的工作站数达到50台时,server就自动传送*.gho 文件。
3.详述:
目前,相当多的电子教室都采用了没有软驱、光驱的工作站。在没有软驱、光驱的情况下,当硬盘的软件系统出现问题时,能否实现网络硬盘克隆呢?PXE(Preboot Execution Environment,它是基于 TCP/IP、DHCP、TFTP 等 Internet 协议之上的扩展网络协议)技术提供的从网络启动的功能,让我们找到了解决之道。下面,我们就来讲解怎样采用Ghost 7.0来实现基于 PXE 的网络硬盘克隆。
-------------------------------
三、 网络硬盘克隆过程简述
网络硬盘克隆过程为:在装有软驱的工作站上,用一张引导盘来启动机器,连接到服务器,使用 Ghost 多播服务(Multicast Server)将硬盘或分区的映像克隆到工作站,这样就实现了不拆机、安全、快速的网络硬盘克隆。
实现 PXE 网络启动方式
对于没有软驱、光驱的工作站,要实现PXE网络启动方式,需要完成三个步骤:
1、工作站的PXE启动设置
PXE网络启动一般要求在网卡上加装 PXE 启动芯片(PXE Boot ROM);对于某些型号的网卡,也可以将 PXE 启动代码(Boot Code)写入主板的 Flash ROM;而一些主板上集成了网卡的品牌机(例如清华同方的商用机),可直接支持PXE启动。
常用的 RTL8139 芯片的网卡,其 PXE 启动设置方式是:机器启动时根据屏幕提示按下Shift+F10,在启动类型中选择PXE,开启网络启动选项即可。
2、制作 PXE 启动文件
制作 PXE 的启动文件,推荐使用 3Com 的 DABS(Dynamic Access Boot Services)。DABS 提供了功能强大的 PXE 启动服务、管理功能,但是,网上可供下载的是一个30天的试用版。所以,我们只用它的启动映像文件制作功能,而由 Windows 2000 Server 的 DHCP 服务器来提供 PXE 启动服务。
DABS 可以安装在任何一台运行 Windows 的机器上。安装后,运行 3Com Boot Image Editor,出现主界面图。选择“创建TCP/IP或PXE映像文件(Create a TCP/IP or PXE image file)”,出现对话窗口。为即将建立的映像文件命名,例如:pxeghost.img,其他采用默认选项,将经测试正常的网络启动盘放入软驱,选择[OK],创建PXE启动映像 Pxeghost.img文件。
在 3Com Boot Image Editor 的主菜单中,选择“创建PXE菜单启动文件(Creat a PXE menu boot file)”,在出现的窗口中选择[添
lenovo电脑如何伪装成黑客
lenovo电脑如何伪装成黑客如下
首先,黑客最常使用骗别人执行木马程序的方法,就是将特木马程序说成为图像文件,比如说是照片等,应该说这是一个最不合逻辑的方法,但却是最多人中招的方法,有效而又实用。只要入侵者扮成美眉及更改服务器程序的文件名(例如sam.exe)为“类似”图像文件的名称,再假装传送照片给受害者,受害者就会立刻执行它。为什么说这是一个不合逻辑的方法呢?图像文件的扩展名根本就不可能是exe,而木马程序的扩展名基本上有必定是exe,明眼人一看就会知道有问题,多数人在接收时一看见是exe文件,便不会接受了,那有什么方法呢?其实方法很简单,他只要把文件名改变,例如把“sam.exe”更改为“sam.jpg”,那么在传送时,对方只会看见sam.jpg了,而到达对方电脑时,因为windows默认值是不显示扩展名的,所以很多人都不会注意到扩展名这个问题,而恰好你的计算机又是设定为隐藏扩展名的话,那么你看到的只是sam.jpg了,受骗也就在所难免了!
还有一个问题就是,木马程序本身是没有图标的,而在电脑中它会显示一个windows预设的图标,别人一看便会知道了!但入侵者还是有办法的,这就是给文件换个“马甲”,即修改文件图标。(1)比如下载一个名为IconForge的软件,再进行安装。
(2)执行程序,按下FileOpen
(3)在FileType选择exe类
(4)在FileOpen中载入预先制作好的图标(可以用绘图软件或专门制作icon的软件制作,也可以在网上找找)。
(5)然后按下FileSave便可以了。
如此这般最后得出的,便是看似jpg或其他图片格式的木马程序了,很多人就会不经意间执行了它。
刚在YY上被人发了伪装成图片的木马,因为大意我点开了
如果第一次成功了的话,他就不会继续再发。木马的设计虽然巧妙但也有其局限性。在写作时也要经过一定的兼容性测试,也就是要在不同的机器上运行,看看运行环境有没有问题。一般来说,用这种盗用朋友号码来进行诈骗的应该都是小黑客,写木马的经验不会很多,兼容性测试就更不必说了。如果他第一次发送成功并且由你成功激活,他就不会再发,毕竟多发一次就多一次被抓到的危险,这也就是再被你发现後他马上下线的原因,毕竟黑客也要考虑到风险管理的问题。
木马的运行途径有几种:任务激活、服务激活、第三方程序激活。
任务激活:一般是修改注册表,所以可以看看注册表以下的项目有没有你不熟悉的任务然後酌情删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
服务激活:可以通过查看服务启动项来审核,开始-运行- msconfig - 启动任务 然後自己过滤一下启动的任务
第三方程序激活:这个比较麻烦,原理是将木马绑定在某一个特定程序上,所以在此程序运行时也连带木马运行。一般的小黑客应该还不懂得远程进程注入的原理,所以他们应该会用比较简单的方式——快捷方式绑定。建议右键点击你常用或必须要用到的程序的快捷方式,看看其後缀是否有多出任何的指令。既然他说到了游戏,很有可能就是通过你的游戏的快捷方式来激活的。
如果还是不放心,那就长痛不如短痛吧(重装)
我的电脑是不是被一些黑客入侵了?
主问题 :如何查看自己是否被黑客入侵与远程控制?(尽量详细)
这个问题其实很简单,你可以通过查看系统日志,查看进程表有无可疑进程和DOS下查看系统用户来分析。DOS查看用户你要进行以下操作:运行--CMD--输入net user(查看有哪些用户)--net start (查看开启了哪些服务)--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作 。如果是发现可以进程,你需要下载一个间谍专家分析那个EXE程序调用哪些DLL,在注册表下删除RUN里的开机运行,再用类似360安全卫士或者超级兔子KILL掉可疑程序的DLL调用文件,并关闭该程序开启的后台端口即可。
副问题2:黑客常用什么方式、工具与命令入侵?
这个问题实在难答,要看你机器用的什么系统,有什么漏洞才能制定入侵方案,不过一般的黑客是不会拿个人电脑开刀的,入侵个人电脑的一般都是属于白痴菜鸟级的工具型伪黑客,是被人BS的一群。
副问题3:木马的原理是什么?
原理?木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。如果要解释每种木马的工作原理估计这里会限制的回答字数10000是不够的。
副问题4:如已成为黑客的肉鸡,怎以解脱?
查杀木马,关闭端口,打好补丁。具体要怎么做就需要知道你中的是什么木马,才有解决方法。如果你确实是被人抓到变成了肉机又没办法解决的话你就加QQ109489193,我来帮你
副问题5:如何配置系统(2003)与路由(如:TP-Link TL-R488T)的设置?
这个问题我不太懂答了,我一直用的XP,TP-LINK的路游就很简单了,盒子上就有教,只是简单的配置机器的IP就行了。
