CF技术教程

追求最全，最简单，最易懂！

鬼跳起源李果

鬼跳是玩家发明的，这也算是穿越火线中不算BUG的一个BUG，所以，鬼跳又称“李果跳”。所谓鬼跳就是在穿越火线游戏中幽灵模式下选择幽灵的一种让保卫者看不见你运动，听不见你脚步声的一种跳跃 *** 。

*** 是：

1代：蹲不放.先往后跳,利用惯性。再继续起跳.起跳后再按S后退.着地前放S再起跳,起跳后再S.这样重复就行了.

2代：很多人都知道，一直按着蹲,先按一下S或者W 然后空格S空格S

这样跳速度比较慢 而且还有呼吸.

基本上普遍的都是这个.

有一种方按着蹲,按一下S或W然后空格 落地的时候再空格 在空中的时候按S

重点就在这了.

在空中按S的时候不要点一下就放,

一直按到底,

等快落地了再放,然后空格

以后每次起跳都把S按到底,

按连贯了,

能实现一跳就2米远的距离,

并且没呼吸,

这样对于会听呼吸的警完全是致命的.

学会了这种 *** ,

3秒跳完整个大厅都行,

有意见的可以自己去试试,

这才是真正的鬼跳2代,

3代：

1.按住ctrl+shift键（一直按住不松开）

2.在按住ctrl+shift键的同时，按住空格（跳键）和方向键（两键同时按下同时松开）

3.不断重复操作，就是灵冰跳了。

注意：1.ctrl+shift键一直按住不松开，空格和方向键也一定要同时按住、同时松开，一旦没同时，就有可能无法隐身了。

2.练习者需不断练习，加强动作协调性、灵活性，做到同时按同时松，这样才能跳的时候不显。

穿越火线的战术战略（自cs菜鸟玩家指南）：

1、预判

预判分形势预判和战术预判，形势预判就是要在动手前判断敌人的兵力分配，敌人的战略是猛冲还是死守。把这些判断清楚了，再制定相应的战略，争取攻其不备。战术预判是指在与敌人接火之前，要预先估计敌人可能会在那些地点出现，从而集中精神观察这些点，这样能更大限度地提高自己的反应速度。经常看到有人从墙角一闪身就把敌人秒了，不是他网速好，也不是他反应快，而是他已经估计到敌人会在那里，闪身的同时已经在向那里开枪，自然比等对方看到他再调整枪口再射击要快。要预判就要看雷达，怎么看就不用我说了吧。

2、配合

这点大家都应该很清楚了，但在实际作战中往往还是逞英雄。为什么大家都在说配合，但总是配合不起来呢？原因就是大家都在想别人要跟自己配合，很少想自己要主动跟别人配合。都想当主角、当主力，不想当配角，打掩护。你自己如果先帮队友看PP，队友如果懂事也会帮你看的，人心换人心，如果遇到个二赶子，就当自己培养新手了，也无所谓。具体如何配合就不细说了。

3、枪法

各种枪的射击技巧不一样，我就不具体说了，大家自己体会。我说一个自己体会的 *** ，每局开局的时候找一面墙，在墙上找几个固定点，就拿那几个点当敌人的脑袋，或点或扫，然后看墙上的弹痕，不断调整射击 *** ，直到弹痕很集中在这些点的周围。点与点之间快速切换，想象自己同时遇到几个敌人，看看能不能快速解决多个对手。另外，射击距离远近不同，射击 *** 也不一样，要找不同远近的墙练习。

4、硬件

电脑硬件要达到游戏的要求，自己去下载个侦测游戏FPS的软件，至少要保证FPS高于30，越高越好。网速要好，Ping值相差50，反应就会低一个档次。鼠标和鼠标垫要好，不然瞄不准。打游戏别用音箱，要带耳机，就是最廉价的耳机也一定比音箱听得清楚。

5、状态

保持自己在更佳状态，困的时候、饿的时候都别打，保证反应迟钝。要克服紧张、暴躁、犹豫等负面精神状态，要从容、冷静、果断。打一段时间做做眼保健操，站起来走动走动，放松一下。

6、训练

每天都打至少1-2个小时，不然就没感觉了。每天开打前都打几盘军需仓库，让自己兴奋起来。尽可能跟高手打，尽管被高手虐很痛苦，但这是你提高的最快 *** 。不要担心自己站在弱的一方战绩会不好，提高技术才是最重要的。最后，尽可能找高手（更好跟你用相同的枪）1v1单挑，学习人家的战斗技巧，只要你悟性好，保证是最快的提高个人技巧的 *** ！记住，杀100个菜鸟只会让你也变成菜鸟。

2连跳

拿着刀，看地面，按一下跳，下地瞬间立刻按回跳(重点是手的拇指千万不要离开空格键太远，更好是贴着)，成功的话人家看你是跳着不会碰地面的空中跳着的样子！（叫一个人来看你跳）熟悉下下地瞬间立刻按回跳的节奏，也就是连跳最关键的----节奏！2、连跳：按住W或者S、a、d其中一个，也就是说方向键，按住方向键不放，按一下跳（空格键），立刻松手，（重点是手的拇指千万不要离开空格键太远，更好是贴着）下地瞬间立刻按回跳，（方向键一直不放开）你就会发现你比平时跳得远。刚刚开始你3次3次的跳，3次连跳是最基本的，所以有BC叫3级跳，熟悉以后，你可以无限一直连下去！3、连蹲跳：这个最难，老子有时候也出现失误。就是在连跳的基础上变化一下。平时都是不断的连跳，而现在是一下跳一下蹲跳一下子跳一下子蹲跳......重点在于这个跳不能蹲跳一直下去，中间要插入跳。就是跳。。。蹲跳 ，不断的循环下去。练习的时候 先按住方向键跳一下，下地瞬间再按蹲跳，成功了你就会发现你自己跳很远。失败了就会像个螃蟹一样蹲着。。。哈哈哈！这个你要2次2次的练习，“跳。。。蹲跳。”如果你无限连下去你就是牛年的牛人！4、总结（不看你会后悔）：连跳的作用，自己的电脑听起来有声音，但其实没有声音，阴人无敌！不信你可以叫人听一下，前提你是要会跳！人家难打中你！ 人家看你有时候飘起来或者飞起来！ 连蹲跳的作用是：遇到狙击手的时候可以灵活运用，连蹲跳跳起来是收脚的，而且又跳得远。人家JU很难打中！箱子是连跳可以跳上去的，但是这样难度大，更好的办法是走去箱子（不能太高）前面,贴紧箱子以后， 同时按住W和S不放，按空格，跳到更高点的时候，立刻按蹲就可以上去，刚刚开始你会不熟悉，多练习，有些是2个一样的箱子放在一起的，多跳一次就OK啦！

爆头技巧

不是说所有的好枪法就是只的是爆头，爆头也要分区别的，一个是靠运气蒙，一个是靠自己的技术去打的。假如你的头被一个人蒙的打爆的，你还希望他的枪法算是好的么？所以爆头也要有区分的。

以下的文章可以帮助个位玩家提高爆头技术培养个位玩家爆头欲望。

爆头必备的素质和欲望：其实素质说实话不是只的是枪法而是心理，只要冷静可以很好的发挥你的技术，举个例子，您是不是在遇到很多人或者是近处碰见敌人就想要扫射呢？而不是冷静的去点。

扫射运气好了可以蒙死俩个人，但是运气不好或许就死了，玩CF玩家都知道那些突击步枪好像后坐力都很大一扫就飞天你可以去试试，根本不能去扫，假如你要冷静的去点头那就不一样了，发挥好可以全部击毙，只要你一紧张你就有扫的可能，紧张枪就不稳，所以要学会冷静去点，而不是盲目的去扫射。

欲望其实也就是，打头的意识，也就是玩家的准星所瞄位置，瞄位置一定要是头部，不会是别的地方，这是一种习惯，要常常去练习，好多人打枪一般准星位置在胸部或者是腿部，这样就不行了，假如你要想打头就要有打头的觉悟那就是打头的欲望。

爆头的重要 *** 和战略：上文提到一定要点射，要想在CF发挥很好的点射效果呢，就要用2号准星，教你们一个速效爆头 *** 。把准星调整到2号，然后就用2号准星中心那一个点去打头，等变红后那时候迅速不要犹豫，用慢点，为什么说是慢点呢？要是你快点枪会不稳很容易形成打不住人而且那时候你肯定心理不冷静想杀死对方你就要扫了，这时候就是最危险的时候，枪不准就是这样的交件培养出来的。远处点射也是这样的，把准星移动到对方的头部它会变红然后慢点就OK了，很有效果练练就知道了。

鼠标速度，鼠标速度希望个位玩家越慢越好，鼠标速度要是快的话感觉枪很不稳子弹乱票准星也乱飘，要是鼠标自身速度很快，就用0的鼠标速度，要是我自己觉得鼠标速度良好就用2的鼠标速度，初学者建议用10，然后慢慢来，去减鼠标速度，越慢是越好的，我们是靠反映打枪而不是枪法，我们的手感是靠反映，而不是杀的人多就是手感来了，这个很深奥的一般人不理解，这是另一个境界了吧呵呵。

步伐，步伐也是很重要的，上面说到鼠标速度越慢越好，你要配合这种鼠标速度弥补鼠标速度的缺陷那就是移动慢，就要靠步伐去弥补，建议步伐要用左右晃步去打人比较好一些，这个可是很重要的要多加练习。

守卫卡位，守位卡位是初学者更好不过的技术指导 *** 之一，上文提到的冷静是高级指导其实那个是指导想要打冲锋的人或者是任何情况下的条件因素，那种事在冲锋战出现的比较多。守位卡位顾名思义就是指，在一个位置把准星瞄估计到敌人出现的位置头部，等待敌人出现，敌人出现的那一瞬间立刻用枪去点他的头部，要是敌人出现出现到你那瞄的头部位置那是更好的卡位效果，你的卡位就可以拿100分了呵呵！

移动卡位，移动卡位前提要在上文的守卫，也就是你的步伐卡这你前面的位置就叫移动卡位。这个学会守卫卡位就很好理解了。

蹲枪爆头，这个很好用也很好学，就是敌人出现在你面前的时候是指近处，你立刻蹲下，稍微把准星抬高一点点就可以爆头了。

建议各位玩家要练习爆头用的枪就要选择AK-47因为那枪后坐力大但是精准高射速慢，可以帮助点射能力提高，要是AK枪枪包头，那手枪和突击步枪的爆头率你就不用发愁了，我可以说你什么枪都会爆头了。

再强调一边要冷静用枪不要，去盲目的扫。杀人只靠2发或1发子弹就够了，不需要更多的子弹，我评价好枪用子弹去评价的，超过3发子弹爆头的就是烂枪蒙枪，不要虐待枪，枪是很神圣的谢谢，子弹不是无限的。

多蹲点,少走路

2机枪火力单位伤害AK47M4M16MP5XM-8SG522Steyr AUG A1

3武器类型无关紧要。

4个人意识〉配合和战术 〉枪法操作和装备

5武器绝不弱！弱的是你

6新手必须要会躲藏在“不能穿透”的箱子后面。

7两个字：冷静

8是团队就会有炮灰

9头盔作用很大

10环境不能影响你

11稳定心态 12学会反狙击

13不要走向极端，这样会陷入死胡同

14机枪和狙击其实都一样

15你可以不同意很多教条。事实上那只意味着你的玩法或娱乐目的不同

16拿刀直线跑步，跑得最快 。

17 M4值得新手去练习

18阴其实就是技巧

19死了看看队伍其他人是如何打的

20你在战斗里根本不用换这么多枪。

21 M4是 *** ，AK玩的是节奏，狙击玩的是冷静

22要会观察自己的血，要会习观察队友的位置(雷达)

23不要只认准一种枪

24狙可以秒人，机枪也可以

25打人打头，打人打脸

26不要挑地图，学会打逆境

27一定要遵守3大攻击技巧和3大防守规律

28了解每把枪的优点和缺点

29M4无盲点,但AK47有(高手说的. 我还没明白)

30相信自己，相信队友

31不怕神一样的对手，就怕猪一样的队友

32平均击毙不够1。0的朋友要努力提高了

33控制好赛点,懂得在逆境局中翻盘

34技术好不代表他年龄大，也许他才10岁

35朋友是真的，其他都假的

36能力越强，压力越大

37一个好耳机一个好屏幕

38学会走路不发出声音

39不要只冲一个地方，要有套路

40 1V5会出现，只是概率问题

41换手枪杀人，绝对比你上子弹要快

42.机枪三大技巧 走位技巧 换子弹技巧 爆头技巧

43数据统计中最有分量的是 你的被杀次数

44任何投掷武器都能要人命 不要小看闪光和烟雾

45战绩好不代表是高手.

46满血的敌人和1HP的敌人一样是一枪爆头

47实践理论

48位置有时候决定生死

49找个师傅或树立个榜样，你提高的一定快

50疲劳 酒后 XX后 不要玩这游戏

51杀人是屠夫的工作，赢的比赛是达人的工作

52女玩家有时候很厉害，男玩家有时候很垃圾

53最合适的配置能培养出一名高手

54练吧这游戏永远有比你强的对手

55CS 枪法不是一,两年能练出来的

56鼠标速度是个人的习惯，不用去参考别人的

57不要老说喷子是垃圾，用喷子也有它的技巧

58按包就赢了一半

59没手感的时候就去摸摸女朋友如果还不行就别玩了

60你需要一个好鼠标

61用AK47的才是顶级高手 普通人只会用M4 *** 的人才会用MP5

62 AWP配沙鹰是狙击手的基本装备，当然你可以用小刀

63沙漠-灰 重点是A平台

64当别人骂你是垃圾的时候，记住用枪跟他说话

65有技术玩的是团队，没技术的玩的是自由 切记技术可不单单只是枪法

66技术很重要，意识更重要

67团队的灵魂是狙

68射击游戏本身就是BUG

69高手是相对来说的，菜鸟也一样

70 想有优势,请你熟悉地图

71 4连杀不是更高等，我就试过5连杀

72死了以后，之一人称和第三人称视角 可以学习他人走位

73CF是韩国的

74新的战术能让你们离胜利越近

75这个游戏跟篮球一样 也有麦迪时间

76其他国家高手很多，小白更多。

77跳狙很不好练 闪狙很容易

78爆破模式。实力相当的队伍，土匪容易赢

79队友的情报不能都信 要自己分析后才做决定

80好的CT与普通的CT的差别就是,前者很能忍而后者不会忍

81多与半职业半业余战队比赛，会有全新体验

82所有的枪和投掷武器都没有时间限制

83 走的路越长你死的几率越大

84快速爆头值得我们去追求

85我们要理解FPS不单单只是枪战游戏

86多看视频,多熟悉战术

87与职业战队比赛，你才会发现你是一只小小鸟

88CF比任何枪击游戏都真实,难度也是更大的

89每个人的玩法都不一样，求同存异

90赛前准备很重要

91这是个如同跑跑卡顶车的游戏

92FPS不仅仅是游戏，也是精神,更是艺术

93掌握静和动的时机

94AK47真的很飘

95ECO局只有5%的胜率(CF中很少玩)

96闪光与烟雾是防守的好东西

97有时打的好需要1点运气，但更多的时候需要实力

98按包的时候给自己个烟雾

99也许你会觉得教条很难做到，这就是全球有N亿FPS Palyer的原因

100是一种理想

高手的心理站位

CF的辅助原理是什么？

做辅助的人一般都是一些半职业的程序员，只不过他们是特殊的程序员，不想正规的程序员有奖金。而他们所编辑的程序是通过他们所设计的程序来改变游戏文件里的一些默认设置。不过，你一旦退出这个软件，他又会恢复原来的默认设置！

至于外挂，是程序员们（也可以说他们是些业余的黑客），他们通过游戏里的一些漏洞，来编辑一些变态，非法的程序，来实现在游戏里见到不可能发生的事情。

这可以说是一些技术活！像要自己做辅助，就要学会编辑程序等等。

什么是木马和黑客

Hacker (黑客) , 呵呵~~~~ 我就不用多说什么了,认识我的人都知道.

给你详细讲讲什么叫做木马吧!

木马特洛伊木马(以下简称木马)，英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具 *** 置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初 *** 还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的 *** 和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

鉴于木马的巨大危害性，我们将分原理篇，防御与反击篇，资料篇三部分来详细介绍木马，希望大家对特洛伊木马这种攻击手段有一个透彻的了解。

原 理 篇

基础知识

在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。

一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。

(1)硬件部分：建立木马连接所必须的硬件实体。 控制端：对服务端进行远程控制的一方。 服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的 *** 载体。

(2)软件部分：实现远程控制所必须的软件程序。 控制端程序：控制端用以远程控制服务端的程序。 木马程序：潜入服务端内部，获取其操作权限的程序。 木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。

(3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP，服务端IP：即控制端，服务端的 *** 地址，也是木马进行数据传输的目的地。 控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马 程序。

木马原理

用木马这种黑客工具进行 *** 入侵，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述木马的攻击原理。

一.配置木马

一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方 面功能：

(1)木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图标 ，捆绑文件，定制端口，自我销毁等，我们将在“传播木马”这一节中详细介绍。

(2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号 ，ICO号等等，具体的我们将在“信息反馈”这一节中详细介绍。

二.传播木马

(1)传播方式:

木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载，一些非正规的网站以提供软件下载为名义， 将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。

(2)伪装方式:

鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑 *** 用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。

(一)修改图标

当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序,现在 已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷 惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。

(二)捆绑文件

这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的 情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。

(三)出错显示

有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的 设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务 端用户打开木 马程序时,会弹出一个如下图所示的错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成 一些诸如“文件已破坏，无法打开的！”之类的信息，当服务端用户信以 为真时,木马却悄悄侵入了 系统。

(四)定制端口

很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的 端口就 知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可 以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口)，这样就给判断 所感染木马类型带 来了麻烦。

(五)自我销毁

这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后，木马 会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下)，一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木 马后，原木马文件将自动销毁，这 样服务端用户就很难找到木马的来源，在没有查杀木马的工 具帮助下，就很难删除木马了。

(六)木马更名

安装到系统文件夹中的木马的文件名一般是固定的，那么只要根据一些查杀木马的文章,按 图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控 制端用户自由定制安装后的木马文件名，这样很难判断所感染的木马类型了。

三.运行木马

服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的 系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马 的触发条件 ,这样木马的安装就完成了。安装后就可以启动木马了，具体过程见下图：

(1)由触发条件激活木马

触发条件是指启动木马的条件,大致出现在下面八个地方:

1.注册表:打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下的五个以Run 和RunServices主键,在其中寻找可能是启动木马的键值。

2.WIN.INI:C:WINDOWS目录下有一个配置文件win.ini，用文本方式打开，在[windows]字段中有启动 命令 load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。 3.SYSTEM.INI:C:WINDOWS目录下有个配置文件system.ini，用文本方式打开，在[386Enh],[mic]， [drivers32]中有命令行,在其中寻找木马的启动命令。

4.Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都 需要控制端用户与服务端建立连接后，将已添加木马启动命令的同名 文件上传 到服务端覆盖这两个文件才行。

5.*.INI:即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将 *** 好的带有木马 启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。

6.注册表:打开HKEY_CLASSES_ROOT文件类型\shellopencommand主键,查看其键值。举个例子,国产 木马“冰河”就是修改HKEY_CLASSES_ROOT xtfileshellopencommand下的键值,将“C :WINDOWS NOTEPAD.EXE %1”该为“C:WINDOWSSYSTEMSYXXXPLR.EXE %1”，这时你双 击一个TXT文件 后，原本应用NOTEPAD打开文件的，现在却变成启动木马程序了。还要说明 的是不光是TXT文件 ，通过修改HTML，EXE，ZIP等文件的启动命令的键值都可以启动木马 ，不同之处只在于“文件类型”这个主键的差别，TXT是txtfile,ZIP是WINZIP，大家可以 试着去找一下。

7.捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后控制端用户用工具 软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使 木马被删 除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。

8.启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。

(2)木马运行过程

木马被激活后，进入内存，并开启事先定义的木马端口，准备与控制端建立连接。这时服务端用 户可以在MS-DOS方式下，键入NETSTAT -AN查看端口状态，一般个人电脑在脱机状态下是不会有端口 开放的，如果有端口开放，你就要注意是否感染木马了。下面是电脑感染木马后，用NETSTAT命令查 看端口的两个实例：

其中①是服务端与控制端建立连接时的显示状态，②是服务端与控制端还未建立连接时的显示状态。

在上网过程中要下载软件，发送信件，网上聊天等必然打开一些端口，下面是一些常用的端口：

(1)1---1024之间的端口：这些端口叫保留端口，是专给一些对外通讯的程序用的，如FTP使用21， *** TP使用25，POP3使用110等。只有很少木马会用保留端口作为木马端口 的。

(2)1025以上的连续端口：在上网浏览网站时，浏览器会打开多个连续的端口下载文字，图片到本地 硬盘上，这些端口都是1025以上的连续端口。

(3)4000端口：这是OICQ的通讯端口。

(4)6667端口：这是IRC的通讯端口。 除上述的端口基本可以排除在外，如发现还有其它端口打开，尤其是数值比较大的端口，那就要怀疑 是否感染了木马，当然如果木马有定制端口的功能，那任何端口都有可能是木马端口。

四.信息泄露:

一般来说，设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集 一些服务端的软硬件信息，并通过E-MAIL，IRC或ICO的方式告知控制端用户。

从反馈信息中控制端可以知道服务端的一些软硬件信息，包括使用的操作系统，系统目录，硬盘分区况， 系统口令等，在这些信息中，最重要的是服务端IP，因为只有得到这个参数，控制端才能与服务端建立 连接，具体的连接 *** 我们会在下一节中讲解。

五.建立连接：

这一节我们讲解一下木马连接是怎样建立的 。一个木马连接的建立首先必须满足两个条件：一是 服务端已安装了木马程序；二是控制端，服务端都要在线 。在此基础上控制端可以通过木马端口与服 务端建立连接。

假设A机为控制端，B机为服务端，对于A机来说要与B机建立连接必须知道B机的木马端口和IP地 址，由于木马端口是A机事先设定的，为已知项，所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的 *** 主要有两种：信息反馈和IP扫描。对于前一种已在上一节中已经介绍过了，不再赘述，我们 重点来介绍IP扫描，因为B机装有木马程序，所以它的木马端口7626是处于开放状态的，所以现在A机只 要扫描IP地址段中7626端口开放的主机就行了，例如图中B机的IP地址是202.102.47.56，当A机扫描到 这个IP时发现它的7626端口是开放的，那么这个IP就会被添加到列表中，这时A机就可以通过木马的控 制端程序向B机发出连接信号，B机中的木马程序收到信号后立即作出响应，当A机收到响应的信号后， 开启一个随即端口1031与B机的木马端口7626建立连接，到这时一个木马连接才算真正建立。值得一提 的要扫描整个IP地址段显然费时费力，一般来说控制端都是先通过信息反馈获得服务端的IP地址，由于 拨号上网的IP是动态的，即用户每次上网的IP都是不同的，但是这个IP是在一定范围内变动的，如图中 B机的IP是202.102.47.56，那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255，所以 每次控制端只要搜索这个IP地址段就可以找到B机了。

六.远程控制：

木马连接建立后，控制端端口和木马端口之间将会出现一条通道。

控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远 程控制。下面我们就介绍一下控制端具体能享有哪些控制权限，这远比你想象的要大。

(1)窃取密码：一切以明文的形式，*形式或缓存在CACHE中的密码都能被木马侦测到，此外很多木马还 提供有击键记录功能，它将会记录服务端每次敲击键盘的动作，所以一旦有木马入侵， 密码将很容易被窃取。

(2)文件操作：控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属 性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。

(3)修改注册表：控制端可任意修改服务端注册表，包括删除，新建或修改主键，子键，键值。有了这 项功能控制端就可以禁止服务端软驱，光驱的使用，锁住服务端的注册表，将服务端 上木马的触发条件设置得更隐蔽的一系列高级操作。

(4)系统操作：这项内容包括重启或关闭服务端操作系统，断开服务端 *** 连接，控制服务端的鼠标， 键盘，监视服务端桌面操作，查看服务端进程等，控制端甚至可以随时给服务端发送信息，想象一下，当服务端的桌面上突然跳出一段话，不吓人一跳才怪

木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是 *** 裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!

隐形”木马启动方式揭秘

大家所熟知的木马程序一般的启动方式有：加载到“开始”菜单中的“启动”项、记录到注册表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]项和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]项中，更高级的木马还会注册为系统的“服务”程序，以上这几种启动方式都可以在“系统配置实用程序”(在“开始→运行”中执行“Msconfig”)的“启动”项和“服务”项中找到它的踪迹。

另一种鲜为人知的启动方式，是在“开始→运行”中执行“Gpedit.msc”。打开“组策略”，可看到“本地计算机策略”中有两个选项：“计算机配置”与“用户配置”，展开“用户配置→管理模板→系统→登录”，双击“在用户登录时运行这些程序”子项进行属性设置，选定“设置”项中的“已启用”项并单击“显示”按钮弹出“显示内容”窗口，再单击“添加”按钮，在“添加项目”窗口内的文本框中输入要自启动的程序的路径，如图所示，单击“确定”按钮就完成了。

添加需要启动的文件面

重新启动计算机，系统在登录时就会自动启动你添加的程序，如果刚才添加的是木马程序，那么一个“隐形”木马就这样诞生了。因为用这种方式添加的自启动程序在系统的“系统配置实用程序”是找不到的，同样在我们所熟知的注册表项中也是找不到的，所以非常危险。

通过这种方式添加的自启动程序虽然被记录在注册表中，但是不在我们所熟知的注册表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]项和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]项内，而是在册表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]项。如果你怀疑你的电脑被种了“木马”，可是又找不到它在哪儿，建议你到注册表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]项里找找吧，或是进入“组策略”的“在用户登录时运行这些程序”看看有没有启动的程序。

特洛伊木马NetBus v.1.60的中文说明

概 述

此程序是一个遥控管理工具,更是一个在局域网或在全球因特网上同朋友逗乐的软件.

安 装

NetBus包含服务器和客户机部分,服务器必须安装在你想逗乐的人的计算机上.客户机属你掌握,它是控

制目标计算机的好程序.

把NetSever服务器,Patch.exe(可更名),放入目标计算机的任意位置并运行它,缺省时安装在Windows中,

以更开机时自动运行. 把NetSever客户机,装在自己的计算机里.开始NetBus,联结你选择的域名或(IP地

址);如果Patch已在你联结的目标计算机中已运行. 让我们开始逗乐!

注意:你看不到Patch在运行-它Windows开始时自动运行,并隐藏.

Netbus和Patch使用TCP/IP协议.因此,你的地址有域名或IP号.NetBus会用Connect按钮把你和某人联上.

功 能

*弹开/关闭CD-ROM一次或间隔性自动开关.

*显示所选择的图象,如果你没有图像文件的路径,可在Pacth的目录中找.支持BMP和JPG格式.

*交换鼠标按钮-鼠标右键变成鼠标左键的功能.

*开始所选择的应用程序.

*播放所选择的声音文件, 如果你没有声音文件的路径,可在Pacth的目录中找.支持WAV格式.

*点击所选的鼠标坐标,你甚至可你的鼠标在目标计算机中运行.

*在银屏上显示对话框,回答会返回你的计算机中.

*关闭系统,删除用户记录等.

*用缺省 *** 浏览器,浏览所选择的URL.

*发送键盘输入的信息到目标计算机中的活动应用程序中!

*监视对方的键盘输入的信息,并发回到你的计算机.

*清屏!(连接速度慢时禁用).

*获取目标计算机中的信息.

*上载你的文件到目标计算机中!用此功能,可上载Patch的最新版本.

*增大和减少声音音量.

*记录麦克风的声音,并将声音返回.

*按一次键每次有声音.

*下载和删除目标中的任何文件.你能下载/删除在目标计算机硬盘中所选择的文件.

*键盘禁用功能.

*密码保护管理.

*记录键盘活动

*显示,死机和集中系统中的窗囗.

上述功能一些选项在执行时,(逻辑排异),可能会延迟几秒.

连 接

Connect按钮有个很好的特点,它能扫描NetBus计算机中的IP地址.一旦连接它会停止扫描.IP扫描的

参数是xx.xx.xx.xx+xx,等.

127.0.0.1+15 将扫描IP地址的范围是127.0.0.1到 127.0.0.16

但是木马大多数杀毒软件杀不到,我推荐木马杀客\木马克星.

木马后来会将电脑变成一只"肉鸡",任幕后人控制,只要你连了网,他就可以肆意控制你的主机,只有拔电源才不会被控制.

___________________________________________________________________________________________________________现在网页木马无非有以下几种方式中到你的机器里

1：把木马文件改成BMP文件，然后配合你机器里的DEBUG来还原成EXE，网上存在该木马20%

2：下载一个TXT文件到你机器，然后里面有具体的FTP^-^作，FTP连上他们有木马的机器下载木马，网上存在该木马20%

3：也是最常用的方式，下载一个HTA文件，然后用网页控件解释器来还原木马。该木马在网上存在50%以上

4：采用 *** 脚本，用VBS脚本来执行木马文件，该型木马偷 *** 的比较多，偷传奇的少，大概占10%左右

5：其他方式未知。。。。。。。。。。。。。

现在我们来说防范的 *** 。。。。。。。。。不要丢金砖

那就是把 windows\system\mshta.exe文件改名，

改成什么自己随便 (s个屁和瘟2000是在system32下)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ 下为Active Setup controls创建一个基于CLSID的新键值 {6E449683_C509_11CF_AAFA_00AA00 B6015C}，然后在新键值下创建一个REG_DWORD 类型的键Compatibility，并设定键值为0x00000400即可。

还有windows\command\debug.exe和windows\ftp.exe都给改个名字 (或者删除)

一些最新流行的木马 最有效果的防御~~

比如 *** 上流行 的木马 *** ss.exe 这个是其中一种木马的主体 潜伏在 98/winme/xp c:\windows目录下 2000 c:\winnt .....

假如你中了这个木马 首先我们用进程管理器结束 正在运行的木马 *** ss.exe 然后在C:\windows 或 c:\winnt\目录下 创建一个假的 *** ss.exe 并设置为只读属性~ （2000/XP NTFS的磁盘格式 的话那就更好 可以用“安全设置” 设置为读取） 这样木马没了~ 以后也不会在感染了这个办法本人测试过对很多木马

都很有效果的

经过这样的修改后，我现在专门找别人发的木马网址去测试，实验结果是上了大概20个木马网站，有大概15个瑞星会报警，另外5个瑞星没有反映，而我的机器没有添加出来新的EXE文件，也没有新的进程出现，只不过有些木马的残骸留在了IE的临时文件夹里，他们没有被执行起来，没有危险性，所以建议大家经常清理 临时文件夹和IE

木马（Trojan）这个名字来源于古希腊传说，它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。

防治木马的危害，应该采取以下措施：

之一，安装杀毒软件和个人防火墙，并及时升级。

第二，把个人防火墙设置好安全等级，防止未知程序向外传送数据。

第三，可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。

第四，如果使用IE浏览器，应该安装卡卡安全助手，防止恶意网站在自己电脑上安装不明软件和浏览器插件，以免被木马趁机侵入。

黑客的基础知识主要学什么?

这里我罗列出一些需要学习的知识： （1） 计算机的各种配件知识。 （2） 网卡，（3） 路由器，（4） 交换机等一些 *** 设备（5） 的专业术语及工作原理。 （6） 网线的分类，（7） 数据传输的基本情况，（8） 交叉线，（9） 直通线的水晶头打法。 （10） 了解最新的 *** 设备（11） 具有那些功能，（12） 试着去解释或想象这些功能的实现 *** 。 （13） 了解硬件编程语言（汇编语言）。（14） 深入学习内存分配的原理 对于 *** 知识，本鼠认为并不是多多易善，而且恰恰相反，只要专著于一门就OK了！因为， *** 知识实在是太过宏大，一个人就算以一生的时间也不可能强其完全学完，何况处在知识爆炸的今天，往往一门技术，你刚刚掌握，说不定它已经成为了众所周知的秘密了。所以学习黑客技术，讲求的就是一个“快”字！当然这首先需要大家有扎实的 *** 基础知识。这些知识，你可以从大学或者社会上一些培训机构获得。对于基础知识的学习，无论 *** 上还是现实中都有很多很多人提及，在这里，小鼠就不做详细的说明了，只是罗列一些知识点： （1）计算机 *** 基础（好象很多出版社都出过这本书）最出名的就是清华的。主要讲解 *** 的七层架构及一些协议的说明。光这个相信大家都要研究好久，毕竟知识在不断更新的，面太广，所以只能说是做了解。 （2）在对计算机 *** 基础的学习过程中，进一步发掘自己的兴趣，找准自己的学习方向。将知识进一步细分，从而往深处钻研。 上面小鼠已经说了，学习黑客技术讲求的是一个“快”字。为什么？什么是牛人？牛人就是拥有别人所不知道的技术或者说是大多数人不知道的技术。如果你拥有这样的技术，你就是牛人。举个简单的例子，一间装满食物的房子的门是虚掩着的，一群饥饿的人站在门口，但谁都认为门是锁着的，当其中一个人无意间发现了门并没有锁。他便进了门，获得了食物。当他将这个知识告诉了第二个人，第二个人告诉了第三个人，很快大家都知道可以进门拿食物，这个知识便没有了新鲜感，从而变为了常识。当房子的主人知道了这个事情，并在房间上加了把锁，大家又不能得到食物了，从而这个知识也就作废了。当其中一个人会打开那把锁，这个技术就又成了一个新的知识 学习黑客知识也一样。只有我们知道最新的漏洞，知道利用这个漏洞的 *** ，我们才能更先拿到“房子里面的食物”。这些最新，最权威的知识那里来？最快的当然是自己发现，或者自己编写的啊。当然，如果你还不具备这样的能力的话，不妨去做那“第二个人”，到各大专业网站去搜索，查看。更好是去国外的站点，毕竟，计算机是老美更先搞出来的，他们那边技术比国内先进的多。如果你在语言上不方便，那你可以到国内的一些专业站点查看。例如小鼠所在的第八军团（做个广告哈：） http://www.juntuan.net ），在第八军团每天都有大量的工作人员从全球各大专业站点收集各类最新最快的技术资料，将国外最新的技术资料，翻译成中文发布，同时第八军团内部技术研究成果，在HACKER界也是具有相当的超前意识。向“群马之王”——神气儿（远程控制软件），至今国内的各类杀毒软件还无法查杀。 http://cache.baidu.com/c?word=%D1%A7%CF%B0%3B%BA%DA%BF%CD%3B%BC%BC%CA%F5%3B%D2%AA%3B%CF%C8%3B%D3%D0%3B%C4%C4%D0%A9%3B%BB%F9%B4%A1url=http%3A//blog%2Etom%2Ecom/blog/read%2Ephp%3Fbloggerid%3D563753%26blogid%3D32951p=9f788b1e85cc40ad2abd9b7b4856user=baidu

穿越火线V0.3.5版本不是防外挂的吗？怎么现在还有G还是防TG啊？

其实防外挂就是强化了一下S.X系统，现在已经有人研究出如何删掉S》x了。

*** 黑客是怎么操作的

Web服务器将成为下一代黑客施展妖术的对象。在很大程度上，进行这种攻击只需一个Web浏览器和一个创造性的头脑。以前，黑客的攻击对象集中在操作系统和 *** 协议上，但随着这些攻击目标的弱点和漏洞逐渐得到修补，要进行这类攻击已经变得非常困难。操作系统正在变得更加稳健，对攻击的抵抗能力日益提高。随着身份验证和加密功能渐渐被内置到 *** 协议中， *** 协议也变得更加安全。此外，防火墙也越来越智能，成为 *** 和系统的外部保护屏障。

另一方面，电子商务技术正在日益普及开来，其复杂性有增无减。基于Web的应用程序正在与基本的操作系统和后端数据库更加紧密地集成在一起。遗憾的是，人们在基于Web的基础设施安全性方面所做的工作还很不够。Web服务器和Web应用程序中的弱点被发现的速度为何这么快呢？

有很多因素促成了这种Web黑客活动的快速增加。其中最主要的原因是防火墙允许所有的Web通信都可以进出 *** ，而防火墙无法防止对Web服务器程序及其组件或Web应用程序的攻击。第二个原因是，Web服务器和基于Web的应用程序有时是在“功能之一，安全其次”的思想指导下开发出来的。

当您的Web服务器面临巨大威胁时，怎样保障它们的安全呢？这就需要您不断了解新信息，新情况，每天跟踪您所用服务器的有关网站，阅读相关新闻并向它进行咨询。为了让你着手这方面的工作，下面介绍黑客对NT系统的四种常用攻击手段，同时介绍如何防止这类攻击。

Microsoft IIS i *** .dll缓冲区溢出

受影响的服务器：运行IIS 4.0并带有“Service Pack 3/4/5”的Windows NT服务器

Microsoft IIS缓冲区溢出这一安全弱点是Web服务器无时不有的重大缺陷之一。该弱点被称为IIS

eEye，这个名称来自发现此问题的一个小组。在实施缓冲区溢出攻击时，黑客向目标程序或服务输入超出程序处理能力的数据，导致程序突然终止。另外，还可以通过设置，在执行中的程序终止运行前，用输入的内容来覆盖此程序的某些部分，这样就可以在服务器的安全权限环境下执行任意黑客命令。

eEye发现，IIS用来解释HTR文件的解释程序是i *** .dll，它对缓冲区溢出攻击的抵抗力十分脆弱。如果攻击者将一个以.htr结尾的超长文件名（大约3,000个字符，或更多）传递给IIS，那么输入值将在i *** .dll中造成输入缓冲区溢出，并导致IIS崩溃。如果攻击者输入的不是一串字母而是可执行代码（通常称为“鸡蛋”或“外壳代码”），那么在IIS终止之前将执行该代码。由eEye小组发现的这一攻击 *** 包括三个步骤：

1．创建一个用于侦听任意TCP端口上连接活动的程序。一旦接收到连接信号，该程序将执行一个Windows命令外壳程序(cmd.exe)，并将该外壳与连接绑定在一起。这个程序是经过修改的Netcat。Netcat是一个流行的 *** 连接实用程序，其源代码可以免费获得。

2．在IIS的i *** .dll中制造缓冲区溢出，并使IIS从外部Web站点下载侦听程序（由步骤1产生）。

3．执行刚下载的程序（由步骤2产生），该程序将等待传入的连接并使攻击者进入Windows命令外壳程序中。

由于缓冲区溢出导致IIS在崩溃之前转而运行Windows命令外壳，所以该外壳程序将在IIS的安全权限背景下运行，而该安全权限背景等价于NT

Administrator权限。这样，攻击者要做的只是与被攻击的IIS服务器的侦听端口建立连接，然后等着出现c:提示就万事大吉了。现在，攻击者拥有对整个NT服务器的管理权限，可以做任何事，比如，添加新用户、修改服务器的内容、格式化驱动器，甚至将该服务器用作攻击其它系统的踏脚石。

运行IIS 4.0并带有“Service Pack 3/4/5”的Windows

NT服务器容易受到此类攻击。Microsoft已经发布了对该弱点的修补程序。Windows NT Service Pack

6也已经修补了该问题。

Microsoft IIS MDAC RDS安全弱点

受影响的服务器：运行IIS 4.0并安装了MDAC 2.1或更早版本的Windows NT服务器

在发现IIS eEye安全弱点的大约一个月后，IIS

4.0的另一个弱点又暴露出来。使用Microsoft数据访问组件(MDAC)和远程数据服务(RDS)，攻击者可以建立非法的ODBC连接，并获得对Web服务器上的内部文件的访问权。如果安装了Microsoft

Jet OLE DB提供程序或Datashape提供程序，攻击者可以使用Visual Basic for Applications

shell()函数发出能够在服务器上执行的命令。

在安装了MDAC 2.1或更高版本的IIS 4.0上，从位于其公共目录中的msadcmsadcs.dll，可以找到MDAC

RDS弱点。Rain Forest

Puppy在其站点中对该弱点进行了详细说明。该弱点利用了IIS上MDAC默认安装时的不适当配置和安全机制的缺乏这一漏洞。在等价于NT

Administrator的IIS Web服务器进程的安全权限背景下，进行这种攻击的黑客可以在NT系统上远程执行任意命令。

MDAC的弱点不是由于技术造成的，而是由于用户对它的配置方式所致。很多站点是通过NT Option Pack 4.0安装IIS

4.0的。如果NT Option Pack

4.0是以典型或默认配置安装的，那么MDAC就容易遭到这种攻击。大多数使用默认安装的系统管理员都没有具体调整过这些设置，从而使Web服务器的安全性大大降低。

Foundstone公司的George Kurtz、Purdue大学的Nitesh

Dhanjani和我曾经共同设计了一个只有一行的命令字符串，该命令将利用MDAC

RDS弱点，使远程NT系统启动一个通过FTP或TFTP进行的文件传输过程。这个命令将告诉服务器到从某个外部系统下载并执行Netcat。Netcat将运行Windows命令外壳程序，并建立一个返回攻击者计算机的连接，这样，攻击者就获得了对远程NT系统的完全管理控制权。

Microsoft已经发布了相应的安全公告，并对使IIS 4.0免受该弱点攻击的保护措施进行了说明。

Allaire ColdFusion 4.0弱点

受影响的服务器：运行在Windows NT上的Allaire ColdFusion Server 4.0

作为还算容易使用的、功能强大的脚本语言，ColdFusion已经广泛流行起来。但流行并不意味着安全。ColdFusion的问题不在于该服务器自身，而是在于它附带的脚本。ColdFusion

4.0提供了示范应用程序和范例，它们可以在位于Web服务器根目录中的cfdocsexampleapp和cfdocsexpeval目录中找到。当用户执行典型安装时，将安装这些应用程序和脚本。ColdFusion所附带的部分范例经过修改后，将允许非法访问服务器上所包含的敏感数据。这些弱点表明，基本的应用程序服务器可以被编写得不好的应用程序脚本歪曲利用。

存在这种弱点的一个范例应用程序是cfdocsexampleappdocssourcewindow.cfm。因为ColdFusion是作为具有Administrator权限的系统服务运行的，所以，该程序可以被用来任意访问和查看NT

Web服务器上的任何文件，包括boot.ini。用这种 *** 可以检索任何文件。Packet Storm对该弱点做了完整解释。

而更严重的弱点存在于cfdocsexpevalopenfile.cfm、cfdocsexpevaldisplayopenedfile.cfm和cfdocsexpevalexprcalc.cfm中。这三个文件可以用来查看服务器上的任何文件，更为严重的是，它们还能将任意文件上载到服务器。对该弱点如何发作的讨论超出了本文的范围，欲了解详细信息请访问L0pht

Heavy

Industries的咨询信息。表达式求值程序exprcalc.cfm用于让开发人员计算被上载文件中的ColdFusion表达式的值。作为预防手段，该脚本在进行表达式计算时便会把被上载的文件删除掉，但要避免删除却是件容易的事。这样，攻击者可以上载恶意文件，并最终控制服务器。

这些就是ColdFusion的示范脚本中最严重的弱点。要防止出现问题，请从任何运行中的服务器中删除ColdFusion示范脚本。Allaire的Security

Zone提供了补丁程序，并提供了如何保护ColdFusion服务器的进一步信息。

Sambar 4.3 hello.bat

受影响的服务器：运行在Windows NT上的Sambar 4.3 beta 7和更早版本

Sambar是提供给开发者的免费Web服务器。它提供了对CGI和WinCGI脚本、ODBC脚本以及ISAPI的支持。它甚至捆绑了Perl

5解释器。

Sambar 4.3 beta

7版和更早版本附带两个名为hello.bat和echo.bat的文件，它们是将Windows批处理文件用作CGI脚本的范例。这两个脚本本身没有问题，hello.bat显示字符串“Hello

World”，而echo.bat显示字符串“Place

Holder”。但当批处理文件被用作CGI脚本时，Web服务器将使用Windows命令外壳程序cmd.exe来运行它们。这样，攻击者可以利用该弱点针对目标服务器运行任意命令。例如，假如攻击者把URL

http://target.site/cgi-bin/hello.bat?dir+c:放在他或她的浏览器中，那么，将在服务器上运行命令“dir

c:”，并在浏览器上显示结果。由于Sambar是在NT

Administrator安全权限下运行的，因此事情会变得更为复杂。这样的权限等级可以让攻击者作为NT Administrator运行任意命令。

Windows命令外壳使用“”在相同命令行上分隔多个命令。如果用户将“”放在hello.bat的后面，并在其后添加一个命令，那么将在执行hello.bat后执行第二个命令。

由于已经删除了文件hello.bat和echo.bat，Sambar 4.3 beta

8版和更高版本没有该弱点。但是，由于Windows命令外壳程序解析命令行的方式无法改变，所以并没有办法能真正修正该问题。如果您安装了4.3

beta 7版或更低版本，请一定要删除hello.bat和echo.bat。

求一个能玩穿越火线美国服务器的 *** ！！

如果是免费，通常都不好用，要么没用几下就用不了了， *** 还是买个安心些。

诺克家 *** 还不错，我用的就是他家的 *** ，联系诺克（STAR）就可以给你解决问题了，服务还很不错哟，。

穿越火线体验版里的免费CF点哪里能得到呢？！！！

CF一般刷不了,除非你有黑客技术. 每次出新版本CF都会 *** 一些内测玩家,到时CF再出什么新版本你留意一下,然后参加他们的活动一般都是问问你的游戏使用问题回答后就可以得到新版本内测资格,之前两次内测每次送20000CF爽死了,不过这些赠送的CF点和账号在内测结束后都会删除记录的.