分类: 应用手册预览模式: 普通 | 列表
2007-07
26

[摘]选购数码相机的误区

第一大误区:像素越高越好

  这个是笔者看到很多网友经常要问的问题,而且是买数码相机就会问“你看是不是600万象素的机器比300万象素的好多了?”,“是不是800万象素的数码相机很好呀?”等等。对于这个购买误区必须指出的是:

  按需购买,才是正路。以追求高象素为购买原则,买到的不一定就是一款好的数码相机。

  某些数码相机广告宣称该款产品的分辨率高达600万像素,而售价却相对低廉,这对于普通消费者的诱惑力无疑是非常巨大的。仔细研究该款相机的说明书,不难发现所谓的600万像素分辨率不过是通过硬件插值获得的,而实际的总像素不过330万,不用硬件插值的有效输出像素也不过300万左右。这个在富士的数码相机和一些国产数码相机中表现最为明显。富士还好,插值以后照片还是能够接受。但是国产的呢,为了迎合一些不懂数码相机只知道盲目追求高象素的朋友的口味,也搞插值,由于没有核心技术,插值的效果根本无法接受。

查看更多...

分类:应用手册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4714
2007-07
21

[摘]手把手教你编写删除各种文件的利器

很多人说病毒清除掉后留下很多尸体文件,虽然可以删除,但是他们无处不在,一个个干掉实在是太麻烦了。

比如viking留下的_desktop.ini
比如欢乐时光留下的desktop.ini、folder.htt
还比如病毒经常在你的硬盘跟目录下放上属性为系统+隐藏的autorun.inf,以及这个文件里run=字段后面的程序

数不胜数……

那么如何来干掉这些垃圾?实际上你可以利用搜索功能从“我的电脑”范围内将这些垃圾搜索出来,然后CTRL+A全选,DEL删除!当然要记得搜索时在“更多高级选项”里把“搜索隐藏的文件和文件夹”和“搜索系统文件夹”两这个地方勾上,否则毛也搜不到!

查看更多...

分类:应用手册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1777
2007-07
21

[摘]关于木马的几种启动方式

木马是随计算机或Windows的启动而启动并掌握一定的控制权的,其启动方式可谓多种多样,通过注册表启动、通过System.ini启动、通过某些特定程序启动等,真是防不胜防。其实只要能够遏制住不让它启动,木马就没什么用了,这里就简单说说木马的启动方式,知己知彼百战不殆嘛。

查看更多...

分类:应用手册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1697
2007-07
21

[摘]DLL后门的清除

前言

    后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们的安全意识逐步增强,又加上杀毒软件的"大力支持",使传统的后门无法在隐藏自己,任何稍微有点计算机知识的人,都知道"查端口""看进程",以便发现一些"蛛丝马迹"。所以,后门的编写者及时调整了思路,把目光放到了动态链接程序库上,也就是说,把后门做成DLL文件,然后由某一个EXE做为载体,或者使用Rundll32.exe来启动,这样就不会有进程,不开端口等特点,也就实现了进程、端口的隐藏。本文以"DLL的原理""DLL的清除""DLL的防范"为主题,并展开论述,旨在能让大家对DLL后门"快速上手",不在恐惧DLL后门。好了,进入我们的主题。

查看更多...

分类:应用手册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1973
2007-07
21

[摘]动态嵌入式DLL木马的发现与清除

随着MS的操作系统从Win98过渡到Winnt系统(包括2k/xp),MS的任务管理器也一下子脱胎换骨,变得火眼金睛起来(在WINNT下传统木马再也无法隐藏自己的进程),这使得以前在win98下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机,所以木马的开发者及时调整了开发思路,所以才会有今天这篇讨论如何清除动态嵌入式DLL木马的文章。

  首先,我们来了解一下什么是动态嵌入式木马,为了在NT系统下能够继续隐藏进程,木马的开发者们开始利用DLL(Dynamic Link Library动态链接库)文件,起初他们只是将自己的木马写成DLL形式来替换系统中负责Win Socket1.x的函数调用wsock32.dll(Win Socket2中则由WS2_32.DLL负责),这样通过对约定函数的操作和对未知函数的转发(DLL木马替换wsock32.dll时会将之更名,以便实现日后的函数转发)来实现远程控制的功能。但是随着MS数字签名技术和文件恢复功能的出台,这种DLL马的生命力也日渐衰弱了,于是在开发者的努力下出现了时下的主流木马--动态嵌入式DLL木马,将DLL木马嵌入到正在运行的系统进程中.explorer.exe、svchost.exe、smss.exe等无法结束的系统关键进程是DLL马的最爱,这样这样在任务管理器里就不会出现我们的DLL文件,而是我们DLL的载体EXE文件.当然通过进一步的加工DLL木马还可以实现另外的一些如端口劫持/复用(也就是所谓的无端口)、注册为系统服务、开多线程保护、等功能。简而言之,就是DLL木马达到了前所未有的隐蔽程度。

查看更多...

分类:应用手册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1961
2007-07
21

[摘]DLL病毒的原理以及清除

大家都是圈内人,都应该知道马王-----DLL病毒的牛B之处.

其运行时不显示界面\进程还不占用过多的内存且任何一款不管正盗版杀毒软件都杀不了,

现在我门就来分析他的原理:

在分析DLL病毒之前我们先来了解几条鲜为人知的命令regsvr32和taskill.

他门就是构成DLL(动态数据库)文件牛B的根本

查看更多...

分类:应用手册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1822
2007-07
20

[摘]如何删除系统默认共享

治标:

用记事本编写一个批处理文件(扩展名为bat的文件)
net share admin$ /del
net share ipc$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share g$ /del
将这个文件放在启动项里

治本:

在运行对话框中输入“regedit”并回车,打开注册表编辑器,在左侧面板中 定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”,在该位置下新建一个名为“AutoShareWks”和“AutoShareServer”的DWORD值,并将 其数值设置为“0”重启系统后所有的默认共享都将被自动删除,并且不会继续创建。

PS:如果是XP系统添加“AutoShareWks”值就可以了,如果是2K3就需要添加“AutoShareServer”值,其实2个一起加上也没关系。

推荐后一种

查看更多...

分类:应用手册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1851
2007-07
18

[摘]什么是电子商务?!

电子商务源于英文ELECTRONIC COMMERCE,简写为EC。顾名思义,其内容包含两个方面,一是电子方式,二是商贸活动。

电子商务指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。 电子商务可以通过多种电子通讯方式来完成。简单的,比如你通过打电话或发传真的方式来与客户进行商贸活动,似乎也可以称作为电子商务;但是,现在人们所探讨的电子商务主要是以EDI(电子数据交换)和INTERNET来完成的。尤其是随着INTERNET技术的日益成熟,电子商务真正的发展将是建立在INTERNET技术上的。所以也有人把电子商务简称为IC(INTERNET COMMERCE)。

从贸易活动的角度分析,电子商务可以在多个环节实现,由此也可以将电子商务分为两个层次,较低层次的电子商务如电子商情、电子贸易、电子合同等;最完整的也是最高级的电子商务应该是利用INTENET网络能够进行全部的贸易活动,即在网上将信息流、商流、资金流和部分的物流完整地实现,也就是说,你可以从寻找客户开始,一直到洽谈、订货、在线付(收)款、开据电子发票以至到电子报关、电子纳税等通过INTERNET一气呵成。

要实现完整的电子商务还会涉及到很多方面,除了买家、卖家外,还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的,因此整个电子商务过程并不是物理世界商务活动的翻版,网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。

查看更多...

分类:应用手册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1651
2007-07
15

[摘]禁路由上网的破解方法

ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就

是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的

功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式。

要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT的工作原理如图

一所示,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转

换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发

现到底有几台机器在上网。那是如何发现的呢?经过研究发现它是采用多种方法探测用户是否

用共享方式上网,从而进行限制,下面分别进行破解:

查看更多...

分类:应用手册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1558
2007-07
10

[摘]大师兄的祝福·补完

大师兄的祝福·补完

鉴于《大师兄的祝福》的网页版本的文字说明太过简单,加上有些须纰漏,让一些网友陷入困境,真是很抱歉。今天我整理了2个常被问到的问题,并进行补充。

Q:为什么我在文件夹选项里关闭了使用简单文件共享,还是无法在硬盘属性里开启安全页面?

A:检查你的硬盘格式是不是NTFS格式。如果他是FAT32,请用convert命令转化成NTFS格式。命令格式参考右边的截图

注意: 从NTFS转回FAT32会导致文件丢失。如果你的硬盘格式已经是NTFS,请不要转回FAT32


Q:我按你的说明把管理员密码改成中文,结果害我无法正常登陆管理员账号了!怎么办?

A:呃,抱歉——我应该想到会有人不下载完整版来阅读。是我的疏忽了。在完整版里,我特别用红字说明了:如果不知道利用的朋友,最好不要加中文密码,因为会比较麻烦。

现在我放出恢复的方法:
1. 到控制面板里打开管理工具
2. 找到计算机管理
3. 复制好你的中文密码
4. 鼠标右键点击计算机管理(有些没打补丁的系统可能需要用shift键+右键点击)
5. 选择使用下列用户,输入账户名,然后把中文密码粘贴进去
6. 然后重置密码吧

查看更多...

分类:应用手册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2084