《电子期刊示例《电脑虫杂志》》由会员分享,可在线阅读,更多相关《电子期刊示例《电脑虫杂志》(35页珍藏版)》请在金锄头文库上搜索。
1、,教你识别真假下载地址1,QQ的几个使用技巧5,你的电脑是否感染了木马7,长期损害电脑硬盘的六款常用软件 11,教你认清网络特殊用途IP地址13,VB编写计算器的技巧15,蓝屏代码及解决方法17,用户权限介绍及不能共享的原因22,一些整人的VB代码26,几个FALSH制作的小插件 31,总编:,副总编:,素材收集:,美术设计:,地址:贝克街221号,电话:5612345,邮箱:,定价:1.5元,邮发代号:24-12345,国内刊号:CN12-56789H,出版:电脑虫杂志社,发行:电脑虫出版社,网址:,主办:电脑虫二人组,最近有很多网友,在下载软件的时候,经常进入下载地址后点击立即下载,下载后
2、竟然发现不是自己所要的软件,还有可能下载到恶意程序,那么现在就利用几个网址来教大家如何去识别各个下载站点真实下载地址!第一个网站:某杂牌下载站第一步:打开网址,看到了假的下载地址,为什么它是假的呢,咱们看第二步。,当前位置:网络e站教你识别真假下载地址,教你识别真假下载地址,第二步:在假的下载地址上点击右键,你会发现图片周围,出现在一个虚框,所以我们判断这是一张图片广告。,1,2,当前位置:网络e站教你识别真假下载地址,第三步:找到小字“迅雷下载”这里,我们把光标放在小子的上面,发现浏览器左下角链接提示“thunderdown”,这表示迅雷下载字样,判断出可以下载。,第二个网址:天空下载站第一
3、步:我们看以下图片一样看过去就知道我框出的地址是广告。,第二步:这是真实的下载地址。,当前位置:网络e站教你识别真假下载地址,3,第三个地址:华军下载站第一步:我们把光标放在“立即下载”的左边,右边上边下边上,不要点,看网页左下角提示,如果地址左下角链接一模一样,不会变的,那就肯定是广告,第二步:这是真正的下载地址,第四个地址:多特软件站第一步:右键单击“立即下载”,只见弹出的的菜单中有“图片另存为”、“电子邮件图片”、打印图片等我圈出来的菜单项的就十有八九是假的。,当前位置:网络e站教你识别真假下载地址,4,第二步:这才是真的下载地址,我相信通过以上这几个常见的网站,以后大家下载软件的时候应
4、该不会遇到下载到恶意程序,5,当前位置:软件技巧集结令QQ的几个使用技巧,QQ的几个使用技巧,NO.1-普通QQ号照样可以克隆QQ好友相信大家手头都有几个备用的QQ号吧,一般都是在当初QQ免费注册的时候弄来的,但是有时候因为某些原因,突然要把一个QQ上的好友完全克隆到另外一个QQ上面,这个“庞大工程”我想一般人是没有时间,也没有精力去完成它的。您先不用着急羡慕QQ会员的克隆好友功能,我们自己动手,照样可以完成这个“不可能的任务”!首先,我们要将自己原来的号和新号重新登陆一遍,然后在以旧QQ号命名的文件夹中找到user.db数据库文件,然后复制它,接着再到新号的文件夹里粘贴覆盖原文件,然后再登陆
5、新号,你会发现,好友都在上面了,不过他们是永远不会上线的。先不要着急,接下来就是我们最关键的一步了,打开好友管理器,在好友列表里选中自己想要加的人,选择多人的话要按着ctrl键,选好后再把刚才选中的好友全拉到陌生人一栏里,看到这里,您可能要问,为什么要删除他们啊?因为这是让他们复活的关键一步,在跳出的对话框里全部选确定,然后到陌生人一栏中,像刚才一样选中你的好友,拉到好友列表里,复活成功,不过接下来的事情可就要让你忙一阵子了,这回要跳出好多要求好友确认的对话框,您就慢慢点着吧,虽然这个办法有点笨拙,但是目的还是达到了。NO.2-QQ中免费发手机短信在正常情况下,你可以申请QQ号码和手机绑定在一
6、起,这样便能通过QQ发送短信,而费用从你的手机费中扣除。但如果你的手机由于欠费停机,导致手机号码被注销(当然也可以主动注销手机号),由于腾讯的数据没有和电信部门的数据同步,导致QQ傻不乎乎的并不知道你的手机已经被注销,此时您仍旧可以使用那个以前绑定的QQ给别的手机发短信,而费用却不用你掏。所以只要有人把手机和自己的QQ号码绑定在一起,然后注销手机号码,,6,当前位置:软件技巧集结令QQ的几个使用技巧,就可以使用该QQ号免费发送手机短信!而且发送的速度奇快!NO.3-隐藏我的QQ,让它无影无踪!在单位上班的时候,由于很无聊所以想上网和朋友聊天,但是却怕被老板发现,怎么办呢?虽然QQ的主界面在默认
7、的设置中可以自动隐藏,但是任务栏中的QQ图标呢?想把它藏起来倒也不难,方法是:右击系统托盘中的QQ图标选择弹出菜单中的“系统参数”,将“参数设置”中的“在任务栏显示图标”前面的“”去掉。任务栏中的图标是不是已经没有了呢?如果同时将“总在最前面”取消选中,那隐蔽性就更强了。自己想打开的时候怎么办?用快捷键“Ctrl+Alt+Z”呀,或者是自己设置一个快捷键。NO.4-使对方的QQ黑名单失效有些时候,由于自己不小心做错了一件事,或是错说了一句话,导致对方因为“一时不满”将你删除,或是拖到了黑名单中,这样我们就无法再和对方说话了。在此,告诉大家一个让黑名单失效的方法。用这个方法,就算他把我们加入到“
8、黑名单”中也没有用,我们还可以重新把对方加入到自己的好友名单,仍然能够不断地给对方发送信息。原理说白了也很简单,就是利用了QQ的一个Bug,这个Bug出现在系统通过认证这一环节上。下面详细说一下。如果对方将对你拖入到了“黑名单”中,这样我们就无法再和你的好友聊天了。但如果当初他向你发送过加入请求,那我们只要在“系统消息”中找到他向你发送请求的那条命令,按“通过验证”按钮,就可以再次把你加回到他的QQ好友名单中,这样即便他在好友名单中将你删除,或是把你加入到“黑名单”里,这都没有关系,我们可以通过这个方法重新回到他的好友名单中。想要将我拒之门外是不可能的。 这一先向大家放出这些的技巧来,如果以后
9、还有机会,我还会继续刊登的。,当前位置:安全堡垒你的电脑是否感染了木马(三个小命令检查你的电脑是否安装了木马),7,你的电脑是否感染了,现在已是一个谈马色变的时代了,木马、病毒到处充斥网络,我们怎样才能出淤泥而不染,保证自己不会被木马感染呢?下面就详细讲述了怎么才能快查出你的电脑中隐藏的木马,使你在遭木马暗算后快速反击,清除木马。,一、检测网络连接如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an -o命令能看到所有和本地计算机建
10、立连接的IP,它包含四个部分proto(连接方式)、local aDDRess(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。在看下面的内容之前,最好先看看后面的:教你认清网络特殊用途IP地址1.我们通过:开始运行输入cmd输入netstat -an -o(注意空格)可以看见如图:,2、我给大家介绍关于它的具体意思:例如:TCP 192.168.0.56:2150 221.130.44.194:8080 ESTABLISHED 2860proto(连接方式)
11、指:协议类型,主要含tcp,udplocal address(本地连接地址):因为我的本地ip是192.168.0.56所以就是他了。2150是你电脑所开的端口。foreign address(和本地建立,3.我们主要是看状态和pid,主要注意ESTABLISHED状态。因为他表示是跟我们的电脑已经连上。 当为ESTABLISHED状态并不一定是木马。上面我也说了如访问百度。分析:我们要辨别是否是木马。还得用一个命令:tasklist开始运行输入cmd输入tasklist得到如图:,连接的地址)指:入侵电脑的ip地址(当你访问一些网站,网站中的每个内容比如图片、flash等都要单独建立一个连接
12、,也会连接你的电脑。说入侵电脑不是很恰当。例如:访问百度:可能出现:TCP 192.168.0.56:1045 202.108.250.249:80 ESTABLISHED) 221.130.44.194它跟我连上的。8080:它是以8080端口给我发起的连接。state(当前端口状态):如:TIME_WAIT:的意思是结束了这次连接 (例如:如果浏览网页完毕,那就变为TIME_WAIT状态)LISTENING:正在监听 只有tcp端口才可以这样(如果是udp的话,那么肯定是木马) 端口为开放。ESTABLISHED:正在共享,表示两者连接着CLOSE_WAIT:连接并没有正确关闭 依然是处于
13、等待应用程序等待关闭(CLOSE_WAIT)的情况中 如果一直都处于CLOSE_WAIT状态,有可能是应用程序异常退出并且没有恰当地处理这个异常SYN_SENT:表示请求连接,当你要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT,如果连接成功了就变为ESTABLISHED,此时SYN_SENT状态非常短暂。但如果发现SYN_SENT非常多且在向不同的机器发出,那你的机器可能中了冲击波或震荡波之类的病毒了。这类病毒为了感染别的计算机,它就要扫描别的计算机,在扫描的过程中对每个要扫描的计算机都要发出了同步请求,这也是出现许SYN_SENT的原因。对于其他的状态你可以
14、在百度搜索一下就ok了。pid(会话)接下来将讲到。,当前位置:安全堡垒你的电脑是否感染了木马(三个小命令检查你的电脑是否安装了木马),8,当前位置:安全堡垒你的电脑是否感染了木马(三个小命令检查你的电脑是否安装了木马),其实它显示的是进程信息。例如:TCP 192.168.0.56:2150 221.130.44.194:8080 ESTABLISHED 2860我们现在只注意pid,我们可以看出它的pid为2860.然后在tasklist命令下找到pid为2860的进程。如我的:FetionVM.exe 2860 0 71,804 K我就知道是以FetionVM.exe (飞信进程)跟我电
15、脑相连。当然我们知道它是飞信进程(安全进程)。所以我们就不用担心了。当我们不知道进程是什么意思时,在百度查查就ok了。未知进程就要注意了,可能是木马进程。二、禁用不明服务很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。方法就是直接输入“开始运行输入cmd输入net start”来查看服务,再用“
16、net stop server”来禁止服务。禁用服务方法:开始运行输入msconfig进入服务管理器方法:在“开始运行输入services.msc,也可以从“控制面版管理工具服务”打开服务管理器。可以进行服务修改。三、轻松检查账户很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机为了避免这种情况,可以用很简单的方法对账户进行检测。首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del(注意空格)”来删掉这个用户吧!在往下继续看的时侯请大家先看:用户权限介绍及不能共享的原因1.当我们输入:开始运行输入cmd输入net user可以得到如图(图片放置在下一页中):,
