本文目录一览：

• 1、Backdoor.GPigeon.ut 是什么病毒
• 2、新浪UT令人失望
• 3、怎么炸传奇UT频道
• 4、辽宁男子黑客攻击新浪被诉，到底是怎么回事？
• 5、暗黑破坏神之后黑客问题
• 6、寻两本黑客小说。-。-

Backdoor.GPigeon.ut 是什么病毒

病毒一般解决方案（原创）

首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理，如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况：（如果是IE上网浏览的问题及其他与IE有关问题，先阅读步骤4 !!）

1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。

2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种办法供尝试：

A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试着中止病毒进程并删除。

B.你可以尝试安全模式下（开机后按F8选安全模式）用杀毒软件处理，不行则再按步骤1和2A试一试。

C.（慎用）使用冰刃等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试着删除病毒进程文件和相应的模块。（慎用）

3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法。

4.某些病毒会劫持IE浏览器，导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。

5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。

开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效。还是要按步骤1、2办。

6.说了这么多，不过有时还是不能解决。只好请教高人或格式化重做系统了，当然不推荐后者！

病毒一般解决方案（原创） 转载请注明原作者恋曲2010

新浪UT令人失望

做了一个网站就因该注意维护，不然怎么对的起用户和浏览者？

不注意更新和维护这样的网站迟早会没生命力的，将会逐渐被网

络用户渐渐忘却。不可能达到百度谷歌这样大型网站的收益。

请三思而后行……

怎么炸传奇UT频道

哈哈 炸UT很简单 需要攻击器 现在找不到免费的 现在黑客软件很便宜 我买了一个攻击器刚花了1000元 可以攻击网站 SF 网吧 UT 还有抓鸡教程

辽宁男子黑客攻击新浪被诉，到底是怎么回事？

一男子涉嫌利用黑客技术攻击新浪网站的服务器,使新浪网无法提供服务达500余分钟.记者上午获悉,33岁男子张某被检方指控犯有破坏计算机信息系统罪,日前被诉至(北京市)海淀法院.

检察院起诉书显示,张某为辽宁人,职业状况为无业.检察院指控,去年12月4日至今年1月8日间,被告人张某通过黑客技术,对位于海淀区的新浪网技术(中国)有限公司UT网络服务器进行攻击,造成该公司位于广州、天津、北京等地的UT服务器全面堵塞,无法对外提供网络服务,总时长达500余分钟.经鉴定, 张某的行为造成经济损失达人民币48.42万元.

记者注意到,近几年随着网络技术的发展,“黑客”攻击网站、入侵个人电脑系统窃取账号、密码、隐私照片等现象频频出现.就在几个月前,海淀法院就审理了一起黑客攻击联众案.被告人是上海一家网络公司的老总以及手下3名员工.根据检方指控,从2007年4月26日起,这几名嫌疑人利用黑客技术对北京联众电脑技术有限责任公司相关服务器进行了长达一个月的DDOS攻击,致使联众网络游戏《灵游记》运营遭受严重影响.在此期间,罗春等人借机联系联众,向其推销公司研制的“防火墙”,并使公司从中获取测试费3万余元.而联众公司为应对解决此事,则投入了大量人力物力,花费百万余元.

记者了解到,许多政府网站也曾遭受黑客攻击.据相关媒体报道,早在2006年,吉林省吉林市警方曾破获一起黑客攻击吉林市人民政府网站的案件,作案者竟然是一名年仅13岁的少年.其作案原因竟是在网上聊天时,与几个吉林市的网友发生争执,于是产生了报复心理.此外,广州市物价局官方网站也曾遭受黑客攻击,被恶意链接了一个黄色网页,登录者在地址栏键入的链接后,网站主页就会弹出一个显示为“成人网站-激情聊天室 -会员登录注册”的黄色网页.

有专家表示,近几年,黑客攻击的目的正从原来的技术炫耀、恶搞转向直接或间接的经济利益.黑客攻击正成为犯罪分子实施经济和社会犯罪的新型手段,应当对此进行有效打击.

暗黑破坏神之后黑客问题

具体的我说不明白，不过我找了一片相关文章，如下：

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

暗黑黑客技术之终极篇，看一位通信高才生的杰作（希望给其他战网一些警示）

管理提醒： 本帖被 konrad 执行置顶操作(2008-07-12)

有一部分人碰到过这个情况吧，有的是TTBN的，有的是91D2的。这是怎么回事呢？真的是电信在调整吗？

下面要让大家看一些东西，给大家展示一下一位通信高才生的杰作。在讲述问题之前为防止一些人完全看不

懂，先简单补充下网络通信的一点基础知识。众所周知现在联网的游戏都是通过TCP/IP协议与FWQ通信的，

那么通过TCP/IP协议客户端是怎样跟FWQ进行连接的呢？业内的一种叫法叫做TCP/IP的三次握手，我们就

简单讲讲这三次握手是怎么回事。TCP/IP协议实际就是由一定格式的数据和一定通信流程构成的规范，在

这个格式中包含了通信用的地址跟通信用的端口，如FWQ和客户端的IP地址跟端口，还有一些标志位用来

标识每个包的类别。常用的标志位有SYN ACK PSH FIN RST这5个，在客户端向FWQ连接的时候先发送

一个SYN的包称为第一次握手，FWQ收到这个包后向客户端返回一个SYN和ACK同时标志的包称为第二次

握手，客户端收到FWQ返回的SYN ACK包后再发送一个ACK包称为第三次握手。在完成这三次握手以后客

户端到FWQ的连接就建立起来了，那么有什么方法会让这个连接中断呢？很简单，只要任何一方向另一方

发送一个标志了RST位的包这个连接就断掉了。RST是什么意思？在这里RST就是RESET连接重置的意思

到这里基础知识就讲完了，我们接下来看点有趣的东西吧。

首先感谢TTBN论坛的落魄孤星提供以下数据。

当时5月中旬正值TTBN宣布开荒之际，LS找到我说有人经常出现连接被排除的情况，一位叫落魄孤星的朋

友配合我们检查网络数据。在多次截包和在测试FWQ上记录的数据显示有人能在网络上截获用户到FWQ的

TCP/IP连接并伪造FWQ和用户向双方发送带有RST标志位的包使其中断连接。

收到FWQ正常的SYN ACK包

收到伪造的RST ACK包

以上是落魄孤星在电脑上的抓包图，完整的截包数据放在帖子的附件里，有兴趣的可以用ethereal这个抓包

软件打开看。专家一眼就能看出那些RST ACK包是伪造的，至于为什么我就不多说了，这超出了部分人的

理解范围。下面还有一些我在测试FWQ上用tcpdump抓包时跟落魄孤星的对话记录。

使用非222.240.204网段FWQ时没有排除现象，tcpdump抓包正常

使用222.240.204网段测试FWQ时连接被排除，tcpdump抓到大量RST ACK包

同样使用222.240.204网段FWQ，但将端口改为80连接没有问题，抓包也没有异常

通过以上的验证，我们确定了只要是访问222.240.204.xx这个网段的FWQ的6112端口就会抓到大量伪造包

这是导致连接被排除的直接原因。开始我们一直在想这个网络连接是在哪个地方被截获的，因为FWQ收到

的RST ACK包在客户端没有抓到，在客户端收到的RST ACK包在FWQ上没抓到，那么这个东西就只可能

在网络上。我与绿盟的技术支持谈论的时候他们问是不是临近的FWQ有ARP截包，但是那样解释不通湖

南本地的为什么没有问题，后来听说91D2也有这种现象并且在一个长沙的玩家那里得到证实，在同91D2

的管理员对话时得到这样一个情况，那就是只有湖南和湖北地区的有这种现象。而到TTBN连接被排除的

地区分布很多，有四川的、广东的、江苏的、福建的、山东的和一些西部地区的，而湖南电信的一个出口

在武汉局所以断定这个劫持设备应该在武汉局，在干网上。

91D2服务器返回的正常包

伪造91D2服务器的RST ACK包

由于是在开荒前出现的问题，所以得到了及时的防范，但是TTBN开荒后新的问题又出现了，那就是干网

上的路由经常被改掉导致外界无法访问。开荒后一跳到222.240.204.1的路由经常无原无故的消失，而同

一级的其他路由均正常。

更有意思的是在CNC开通后第二天由CNC58.20.250网段到222.240.204这个网段的路由在61.137.0.230

这一跳就停止了，而其他网通地址段则没有问题。

北京网通用户到222.240.204网段的路由

网通FWQ网段到222.240.204网段的路由

到后来与91D2的管理员对话，劫持网络连接被排除的问题已经消失了。因为事先得知此人能轻而易举的

截获主干网上的连接，那当然也能劫持D2GS到存档FWQ的连接。由于这个赛季TTBN有外地FWQ连进来

因此也做了必要的防范，因为目前现有的FWQ软件传送存档数据都是以明文传送的，要在这些人的眼皮

底下用明文在FWQ之间传递存档那简直是找死，这个人要改点装备什么的真是小菜一碟。虽然不能断定

改动干网路由和干网截包是同一个人做的，但此人能在干网截包就已经很不简单了。如果真的是同一人

还请中国电信部门引起重视，此人控制核心路由如取囊中之物，要么是干网上有其他部门的机器被控制了

要么就是此人本来就是电信内部的，这种人还是尽快清理掉。至于为什么攻击TTBN，我想可能是TTBN

影响了他在其他大战网的业务吧，所以还请各大战网引起注意，尤其是有跨网FWQ而且还在以明文传递

存档的战网。话就说到这里，最后我要对这个人说一句，不要以为你做的事别人就不知道，不要把别人当SB。

最后把落魄孤星抓包的完整数据传上来，有兴趣的朋友可以看看，注意要用ethereal打开

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

图贴不上来，如果你有战网中国bbs的id，可以查看原文！

寻两本黑客小说。-。-

《入侵的艺术》

内容提要

四个志同道合的伙伴使用口袋大小的计算机在拉斯维加大把挣钱。一个无聊的加拿大小伙子居然能够非法访问南部的一家银行。几个年轻人被拉登的恐怖分子征召去攻击LockheedMaritn公司和防御信息系统网络。

所以这些故事都是真实的！

如果读者是自己所在单位的安全负责人，本书中的故事完全可能在您管辖的领域内发生。害怕国家安全官员深夜造访吗？那就认真阅读本书并在自己管辖的范围内加以防范吧！而对在真实生活中斗智斗勇的故事感兴趣的读者，可以对本书进行更深入的阅读。

在网络攻击与利用方面的传奇生涯使得KevinMitnick成为了真正的黑客英雄人物，这也是他能够获得其他黑客们真实故事的原因。在每一个故事的后面，Mitnick对其进行了专业的分析——攻击行为其实是可以防范的。而他确实是有资格推荐安全措施的不二人选。无论是在黑客社会的传奇经历中，还是在与电脑犯罪的斗争中，KevinMitnick都牢牢地掌握着关键武器——对黑客才气与顽强精神的深入了解。

[编辑本段]编辑推荐

★挖掘黑客背后的真实故事。

★早已金盆洗手的著名黑客KEVIND.MITNICK将其一生积累下来的丰富技能汇集成书，使大家免受黑客攻击！

★入侵案例加对策，在每一个故事的后面，Mitnick都进行了专业的分析--攻击行为其实是可以防范的！

〔精彩试读一〕

〔精彩试读二〕

四个志同道合的伙伴使用口袋大小的计算机在拉斯维加斯大把挣钱。一个无聊的加拿大小伙子居然能够非法访问南部的一家银行。几个年轻人被拉登的恐怖分子征召去攻击LockheedMartin公司和防御信息系统网络。

所有这些故事都是真实的！

如果读者是自己所在单位的安全负责人，本书中的故事完全可能在您管辖的领域内发生。害怕国家安全官员深夜造访吗？那就认真阅读本书并在自己管辖的范围内加以防范吧！而对在真实生活中斗智斗勇的故事感兴趣的读者，可以对本收进行更深入的阅读。

作者简介

KEVIND.MITNICK是一位著名的黑客，不过他早已金盆洗手，不再做这一行了。如今，他将他一生积累下来的丰富技能奉献给了企业、组织单位以及政府部门，帮助他们学会保护自身，不被这本书以及他的前一本畅销书《欺骗的艺术》中所描述的种种攻击行为所危害。KEVIND.MITNICK是“防御思维”（defensivethinking.com）的创始人之一。“防御思维”是一家信息安全咨询公司，致力于帮助企业，甚至政府部门保护其至关重要的信息。他曾受邀在《早安，美国》、《60分钟》、以及CNN的《举证责任》多个节目中出席，并在防范安全攻击以及网络犯罪方面确立了其领导地位。.

《指间的黑客》

作者：黑色键盘

作品类型：骇客时空

内容简介：

黑的就是你，不要在怀疑；别无其他，直接轰杀夜间幽灵一族，指间的战争

人物简介：

杨天，主角。重情重义，性格阴冷，不擅与人交流。黑客技术从国际一流水平逐渐提高到国际最高水准，在三兄弟中主攻。

风卷，主角的兄弟之一，阳光男孩，黑客技术国际一流，在三兄弟中主要负责入侵。

云袭，主角的兄弟之一，性情沉稳，黑客技术国际一流，在三兄弟中主要负责防守。