冰河期劫难之谜是什么?
我们相信间冰期的存在,在过去3.5亿年间,地球上曾经出现过多次极其寒冷的冰河期,间冰期便是在时间上位于寒冷冰河期的“山峰”之间的较为暖和的“山谷”。我们知道地球上的温带地区冬天雪花飘飞,春天冰雪融化。目前,两极被冰雪覆盖。这意味着按照地球的气候史来看,我们目前正处在凉爽时期。恐龙生活了2.5亿年,当它们在地球上悠闲地“散步”的时候,地球比现在热得多,那时候绿树还长到北极附近。据推测,最后一次冰河期结束于1.2万年前。大约2万年前,天气是如此晴朗,河马还在英格兰东南部赫特福德郡漫游。19世纪,这种丛林动物尸骨的发现引起了科学家的重视,它也是促使科学家开始去研究地球过去的气候变化的几个因素之一。在地球过去的某个时期,我们现在凉爽的北纬地区接近热带温度;而在另外一个时期,气候是如此寒冷,以至于冰雪覆盖了北美的大部分地区,甚至覆盖到南面的纽约和伊利诺伊。
后来,地质学家的目光从19世纪的赫特福德郡的河马转移到了令人迷惑的石头——化石,特别是遍布英格兰、欧洲北部和北美部分地区的牡蛎壳化石上。这些各种各样的化石是从哪里来的呢?著名的英国地质学家威廉·巴克兰认为它们可能是在《圣经》中记载的洪水过后沉积下来的。但是其他人很快给出了也许更加科学的答案,第一个把冰河期和化石(石堆)联系起来的人是让·路易·阿加西,这个瑞士科学家起初是一个动物学家,后来成为现代地质学的奠基者之一,1846年移居美国后成为哈佛大学的教授,他的思想影响了一代科学家。当他于19世纪30年代在瑞士阿尔卑斯山研究冰河的时候,他注意到阿尔卑斯山最近缩小过,并发现了在英格兰到处都能找到的牡蛎壳化石。他因此得出结论:冰河曾经覆盖的地区远不止阿尔卑斯山和北部地区。后来,随着地质学家的继续挖掘,更多的这种含有化石的地层被发现了。这意味着冰河有好几次沿着欧洲和北美洲向南部移动,每次开始新的移动之前都隔了一段长的时间。一种对地球过去的新的认识诞生了:地球曾经遭遇过多次的冰河期。
大多数冰河期留下的证据都是不完整的,地球表面形貌在不断改变,同时也把这些证据弄得面目全非。但是经过过去的一个半世纪,特别是从20世纪20年代以后,人们已经学会了如何去辨认冰河期往复的一般模式。一次大规模的冰河期开始于石炭纪中期,即3.25亿年前,一直延续到2.6亿年前的二叠纪。那次冰河期接下来是一次温暖期,那时候恐龙正处于繁衍兴旺时期。随后的3500万年间,冰河期变得普遍,平均每10万年就发生一次,这个数字是估计的,可能有较小的出入。这个不完整的时间标度意味着科学家可以有很多解释,这也为不同理论和争论的存在打开了方便之门。
当不同领域的科学家开始严肃思考冰河期为何会发生的时候,都不能忽略一个明显的出发点,那就是在地球不同历史时期,全球平均温度必须有很大的变化,这种变化最基本的原因是到达地球表面的太阳能的多少。据了解,即使在19世纪,地球绕太阳的运动轨道也并非如我们行走的街道般稳定。直到20世纪20年代,南斯拉夫数学家米卢丁·米兰科维奇才精确地计算出了影响地球在太空运行的三个重要因素。第一,地球以椭圆轨道运行而不是正圆——它的轨道更像一个鸡蛋的卵形而不像一个棒球的圆形。另外,这个椭圆轨道有点反常——轨道会从椭圆形逐渐向圆形转变,然后又变成椭圆形,这个周期为10万年。第二,地球是倾斜的,与铅垂线方向的倾角在24.5°与21.5°(目前正在这两个极值的中间)之间变化,变化周期为4.1万年。第三,地球还围绕地轴作螺旋形自转,就像一个“摇头晃脑”的陀螺,这种摆动称为“岁差”。它保持2.2万年的周期,另外每隔1.9万年会出现一次小的跳跃。
米兰科维奇花了将近30年的时间致力于通过一组方程揭示这三种反常现象与冰河期出现的关系。他认为当“岁差”周期和倾角周期达到它们的极端的时候,到达地面的太阳能将大大减少,冰河将再一次开始扩张。科学家们尽管对影响地球环绕太阳运行的椭圆轨道的10万年的周期感到有些怀疑,但还是认为它是有道理的。地球公转轨道从椭圆到圆再到椭圆变化的幅度小于0.3%,这相对于宇宙尺度来说微不足道。但是,人们知道地球大气容易受极其微小的因素影响,因此即使利用最先进的计算技术,要想预报范围小于300英里(482公里)区域的长期天气情况也是很困难的事。因此一些科学家愿意接受这样的事实,即尽管地球轨道只有0.3%的改变也可能引起全球气候发生极大的变化。
但是,米兰科维奇的方程仍然只是一个理论。支持这一理论的证据终于在1976年出现了。当时,研究者发现海洋底部有一些特殊的沉积物,它记录了过去数千年来海水温度的变化,堪称海水温度的指示器。原来,沉积物中含有一些被称为“有孔虫的贝壳”,有孔虫的贝壳的化学组成随着海水温度变化而变化,这种化学成分就是氧元素。这种动物贝壳中氧元素的普通同位素O-16与比它更重的同位素O-18的比率随着海水温度变化而变化,当地球变冷时,海水温度较低,有孔虫的贝壳中O-16的含量较少,因为在寒冷时期,在地面形成的冰河会捕获这种同位素。沉积物的发现和随之而来的实验室测定工作都是艰辛而又繁重的,但是这种工作也是卓有成效的。通过对深海钻探获得的最深层的沉积物的测定表明,白垩纪时期的海洋温度比我们现在的温度高出将近20度。这是一个巨大的变化。不是很激烈但是非常明显的变化已经被发现了,它与开始于11.5万年前的逐渐变冷(那时,英格兰实际上还是热带)一致。这种变冷一直延续到1.5万年前的最后一次冰河期的顶峰,那时,覆盖纽约北部的冰达1英里厚——最后,冰的消融露出了长岛,冰融化后的水把陆地变成海洋。
西方科学家钻探格陵兰岛极地冰盖的深处,从中取出的冰核样品和俄罗斯科学家在南极洲花了很长时间取得的冰核样品证实并扩散了海底的发现。氧的同位素的比率再一次被作为测量的标准,因为冰形成了不同的冰层,就像树木的年轮一样,从格陵兰岛和南极还获得了许多更详细的数据以助于确定地球过去2500万年间冷、暖的时间。即使这些证据全都支持米兰科维奇的理论,经过几十年来的研究,一些科学家越来越觉得这一理论最多只能提供80%的理由说明为什么冰河期会发生,事情似乎仍没有完结。
格陵兰岛的冰核样品本身提供了另一个主要因素的线索,1979年,一个名叫汉斯·厄斯杰的瑞士物理学家前往格陵兰岛,加入了纽约州立大学的切斯特·兰韦领导的小组,通过压碎冰样品,收集到数千年前被冰捕获的气泡中的气体,厄斯杰发现1.2万年前当世界开始变暖时与1.7万年前最近的冰河期比较,二氧化碳水平在每100万份中高出100份。当这些结果公之于众的时候,新的验证工作在深海沉积物中进行,它得出了同样的结果,二氧化碳似乎是一种加强地球大气的太阳能循环效果的气体。
这种机制是如何起作用的呢?许多著名的科学家已经从不同方向解决了这个问题。我们现在知道那是“温室效应”。在最近的新闻中,我们经常听到关于全球气候变暖的争论,事实上,“温室效应”使得地球上有可能存在生命,最近争论的焦点是全球温度升高是否会引起全球气候失控。我们也知道在这个过程中最重要的因素之一是大气中二氧化碳含量上升。
为什么大气中二氧化碳含量在没有人类打破平衡的干预下会上升或下降呢?许多科学家认为在地球历史的不同时期,有不同的原因。例如,白垩纪的变暖可能是地球表面植被迅速扩张的结果。这种植被利用空气中的二氧化碳但是又释放出二氧化碳,随着新的植物物种的繁盛,总的二氧化碳水平是增加的;在另一个时期,海洋植物的数量大大增加,可能吸收大气中的二氧化碳,而把它捕获到水下,造成气候变冷,最终打破平衡引发新的冰河期。
同样,据推测,地球板块的运动和它们所创造的大陆块可能会影响气候。今天,墨西哥暖流把温暖的赤道海水从大西洋带到英格兰,给那块高纬度上的“绿色与美好的土地”带来了相对的温暖。也许在250万年前中美洲大陆的出现导致太平洋和大西洋之间水流的停止引发了北半球冰河期的发生。在1500万年前,南极洲和南美洲的分离可能造成了最近一次的全球变冷。
另外一个相当有争议的理论是基于岩石的侵蚀过程,它是由美国化学家哈罗德·尤里发现的(他因此获得了1934年的诺贝尔奖)。在尤里反应中,含硅酸盐的石头在被侵蚀过程中会消耗大气中的二氧化碳,如果它们被掩埋并经历无数年后又被火山喷发抛出地面,它们能把二氧化碳重新释放回大气,美国气候学家莫林·雷蒙和威廉·拉迪曼认为,冰河期可能与喜马拉雅山和安第斯山崛起时形成的大规模的山脉及随后当它们被侵蚀时从大气中吸取二氧化碳有关。但是,这在解释全球气候变暖时显得证据不充分,因为,科学家认为人类燃烧矿物燃料就像火山爆发一样释放出大量的二氧化碳进入大气。
在过去的几年间,一个新的理论几乎每年都受到宣扬,至少在科学杂志上如此。1997年,加州大学伯克利分校的理查德·A·穆勒和国际应用系统分析学会的戈登·J·麦克唐纳把米兰科维奇循环用于电脑模型。现在已经证实,每年有3万吨宇宙尘降落到地球表面而没有被我们注意到。用20世纪60年代一句很生动的短语来说,这些宇宙尘是混在“飘飞的尘埃”之中的。穆勒和麦克唐纳推测地球每10万年穿过一个特别的宇宙尘带,由于它的轴是倾斜的,结果落到地球表面的宇宙尘埃的数量增加至危机的程度;另外两个研究者华盛顿卡内基协会的斯蒂芬·J·科腾坎普和佛罗里达大学的斯坦利·F·德莫提容用另外一个计算机模型测试了这个猜想。他们于1998年宣布宇宙尘埃数量的增加不是因为地球倾斜的缘故而是由地球绕太阳运行轨道的形状而引起的,这个发现与米兰科维奇的原始方程更接近。根据1999年5月的一条科学新闻的报道,加州理工大学的肯尼思·A·法利发现沉积物确实显示宇宙尘每10万年增加3倍,但是模型预测在某一个点上宇宙尘的数量应当有所下降。“这真的很奇特。”法利总结道。
1999年出现了一个新的面向空间的理论,这个理论必须能够解释宇宙射线的戏剧性增加。这些射线不断地轰击地球,但是它们在更集中的情况下,能引起可能覆盖的密度显著增加。宇宙射线轰击能够用碳-14放射性衰变技术来测量。正如1999年4月在《发现》上报道的一样,这个新理论是丹麦空间研究学会的亨利克·斯文斯马克提出的,他能提供证据证明,在过去冰河期间“只要两个因素中存在一个”便能引起宇宙射线活动增加。
关于造成冰河期的原因,被提出来的新理论当然有待探讨。一些科学家对于一些奇特的理论变得没有耐心,抱怨它们还不如严格的计算机模型,认为有些来自不同学科的自命为专家的人纯粹是臆测。这个学科的性质不可避免地吸引了来自不同领域的人。米兰科维奇的循环理论被广泛接受,尽管科学家对它的重要程度仍存有异议。无论如何,天文学家在这场争论中处于一个有保障的地位,进化论生物学家也是如此,因为存在于特定时期的生命形式反映了——可能有时是影响了——气候的变化。地质学家和化学家趋向于更加紧密地合作,正如从深海中获取和分析沉积物样品的过程一样,虽然一个专业领域的团队工作有时能支持甚至确认另外一个专业领域的团队工作,但是也不可避免地会互相冲突。从地理学家的观点来看很有道理的东西可能与进化论的数据有冲突,反过来也是如此。
事实上,许多科学家对完全破解冰河期之谜是持怀疑态度的。人们提出了很多理论,一些已经证明是正确的。当然,如果米兰科维奇循环像许多科学家所认为的那样重要的话,某种答案应该出现在以后2000年左右的时间里,我们会看到一个新的冰河期的开端。然而,还有一个问题,因为人类活动导致过多的二氧化碳和其他温室气体的释放,结果引起全球气候变暖,可能造成整个进程紊乱,如果真是这样,我们可能会迎来一个极地冰雪融化的时期,而不是一个预期的冰河期。即使这也不是完全的新鲜事。毕竟,在过去2亿多年的恐龙时代,并没有出现过冰河期的迹象。即使在过去的3500万年出现过多次冰河期,它们也不是按时出现的。也许造成冰河期的原因是多种多样的、复杂的,所以不存在某个时间表。至少当全部地球史还更多地是出于人类秩序需要的约定,而很少顾及其他的时候,只能作如是观。
怎样查找丢失的QQ密码
那样的话。。
我建议你在你的机器上下个软件查一下密码。
(1)。OICQhack这个工具可以破解本地有登陆密码保存的QQ
很好用,
但是 ,是在DOS的 环境下运行的
运行后,有两个选项: 1 2
我们选择 2
然后,出现一行字 主要意思是:
让你写出密码文件(OICQ2000.cfg)的路径
这个文件一般在 C:Files.cfg里
输入完 路径 按回车
就可以看到密码了
(2)。GOP1.2这个工具,是个密码记录木马
设置好了选项,发给再网吧的朋友,让他帮你种上
以后上了这台机子的QQ,密码就会发送到你设置的邮箱里
(关于GOP的设置,我会写好教材,明天大家可以去看看)
这里 可以 下载
(3)。 溯雪 这个工具
找到腾讯的网站的错误标志
就可以按我们讲解溯雪时,加入自字典
探测密码了
不过,腾讯升级了,错误标志与以前的有区别的
藏的很深,不过,我已经找到了
腾讯错误标志的 地址 我明天会发表在论坛上
(今天我不在家,所以工具没有,无法现在看,请间量)
小龙龙已经找到了,他会在 一会发表在 论坛上
(4)。冰河 这个工具也可以记录QQ的密码
但是,要把其中的 服务端(就是冰河 木马)发给对方
而且,对方的计算机要没有防火墙,才可以使用冰河的控制端
(5)还有个什么暴力破解的新的工具,忘了什么名字了
大家去看看吧!
我个人认为:GOP是最好用的
(6)现在又出了一种和塑雪的原理一样,但是操作简单的工具
可以远程的暴力破解,名字是:QQPassRemoteCracker
冰河木马怎么使用啊?
目前网络上“菜鸟”(初学者)很多,稍不留神就会中了“冰河”,冰河凭借其强大的功能、简单的操作而广泛流传,目前国内中此木马者最多,许多人想了解木马冰河,但又不知如何下手,所以小弟整理了一下资料,以供大家参阅,由于时间仓促,本书有很多不足之处,望各位高手指点。
首先下载冰河,点击冰河主程序(就是图标是小刀的那个文件,文件名G_Client.exe,大小454K),出现主界面: 首先,配置本地服务器程序,单击从右边数过来第三个图标(或在设置-配置服务器程序),弹出服务器设置。
在基本设置中:安装路径指服务器程序运行时,自动安装在哪个文件夹;文件名称指服务器安装后程序的名称,进程名称指按Alt+Ctrl+del三链在“关闭程序”显示的文件名;访问口令指如果您加了密码,访问中此木马的密码;敏感字符指你想要获取对方密码的关键词,比如输入password,冰河服务端将记录password的密码;提示信息指对方运行服务端出现的窗口,比如说此文件已损坏等骗人的话;监听端口指中冰河者打开的端口,您用冰河控制端通过这个端口访问;自动删除安装文件指对方运行服务端后,是否删除本身(就是运行后,程序不见了,而会在其它地方安装了)禁止自动拨号指运行服务端后,是否马上拨号上网连接。
在自我保护中:已经写的很清楚了,不再重复!
在邮件通知中:不再重复。注意SMTP服务器指发送邮件服务器地址,通常申请邮箱时服务商会提供。
根据您的需要配置好服务端,把他发送给对方,最好用捆绑软件捆绑加密一下。
如果您想找现成的中了木马冰河的机器,就用冰河的搜索计算机功能(速度很慢)扫描,扫描后该知道干什么了吧!
注意:使用时,1、自己应当关闭防火墙,否则将失败!
2、小心“小猪快跑”等软件的反追踪!
3、填写密码时,按旁边的应用才会有效!
--------------------------------------------------------------------------------
冰河凭借着简单易用、功能强大,而且国内感染率最高,深受广大菜鸟的喜欢,万能密码05181977的出现更吸引了无数的崇拜者,而且前些时候冰河第一站(http://knifes.126.com)发布冰河有重大的漏洞(本站电脑安全文章也有此篇文章“不需要任何密码就能到达中了冰河的机器”),更一步使冰河广泛应用。
自从2000年3月17日原作者“黄鑫”发布冰河V2.2[DARKSUN专版]以后,作者就停止了开发,然而网络便有一些人开展了冰河的后续版本,如冰河V2.2改良版本、冰河V3.0[YZKZERO专版]、冰河V3.3[OICQBOY专版]、冰河V4.0[Hyne专版]等等等等。然而笔者容笑惊奇地发现,这些版本,作者都声称没有万能密码,但事实却摆在眼前,都给自己留了一条后路,把万能密码改了一下!见下图:
2.2版:Can you speak Chinese? (容笑试了没用,可能是另外一个版本)
2.2版:05181977
3.0版:yzkzero!
3.3版:******?*(*号代表空格)
4.0版:05181977
3.0版:yzkzero.51.net
3.0版:yzkzero!
3.1-netbug版密码: 123456!@
2.2杀手专版:05181977
2.2杀手专版:dzq20000!
这只是一小部分,实际上只要通过一个最常用的工具,就能使它们的万能密码显出原形,而且操作非常方便,就算刚刚学会电脑的人也会操作,根本不用什么跟踪软件等等。
方法如下:
准备两个版本冰河的服务端(就是木马,你自己不能点击的那个,文件名一般为G_server.exe,微软的图标,就是平时文件没有指定程序打开出现的图标,下载地址:http://www.heihoo.com/反正下载地址多的是,哪方便、哪速度快就下载去吧!)和UltraEdit(一个文本编辑器,http://www.inhua.com有下载,而且有汉化包)。
首先用ultraEdit打开两个服务端程序(注意:可不是双击它们的图标,否则自己中木马了,一定要用UltraEdit打开,切记!切记!)然后“文件→比较文件”,再跳出的窗口中,在“不同之处不同颜色、忽略空行和空格、只显示彼此不同的行”前面的对钩打上。
然后,按一下比较文件按钮。看到了没有,万能密码出来了!
阿酷注:此简单方法对于改动大的冰河改本比较麻烦,可能一时找不出万能密码,这是因为不同处太多,一时无法找到,但容笑相信肯定会显示出来的!
冰河出现到现在,使用得如此之广,影响如此之大。
却万万没有人想到冰河服务端竟然存在着如此严重的漏洞:“不需要任何密码就可以将本地文件在远程机器上打开!!!”
漏洞一:不需要密码远程运行本地文件漏洞。
具体操作:工具用相应的冰河客户端,2.2版以上服务端用2.2版客户端,1.2版服务端需要使用1.2版客户端控制。打开客户端程序G_Client,进入文件管理器,展开“我的电脑”选中任一个本地文件按右键弹出选择菜单,选择“远程打开”这时会报告口令错误,但是文件一样能上传并运行!!!
我们只要利用这个漏洞上传一个冰河服务端就可以轻松获得机器的生死权限了。(当然也可以上传任何一个木马程序的服务端实现)
漏洞二:不需要密码就能用发送信息命令发送信息,(不是用冰河信使,而是用控制类命令的发发送信息命令)。
这些漏洞都是本人在实际使用冰河时发现的,在此之前也是万万没想过冰河竟是 如此的不堪一击!
安全警告:大家不要用冰河作远程传送,管理程序用,就算是设密码,改端口,只要端口一露,就完完了。 有不少人到现在还在用冰河作远程管理程序用,千万不要迷信设有密码就能高枕无忧了,只要扫到了冰河打开的端口,就连通用的密码也省了,就能进入,进入后再把先前的那个服务端手工删除掉,这台机就是你一个人的了(当然是排除了中了几个木马的情况,就是中了几个木马你也可以手工删除,得以实现的)。
后话:冰河自从黄鑫出了DARKSUN2.2专版后,陆续有人以此版为蓝本修改冰河服务端,于是有了3.0,3.1,3.3,3.4,3.5,v9.9,4.0,4.1各种版本其中大部分都只是改了服务端的通用密码,并且每个修改者都说自己改的是无通用密码版,一当自己改版被破解又出个所谓的“无通用密码版”,现在的冰河服务端都会有通用密码,试问有那个修改者,在修改时不把通用密码换成自己的。更让人气的是有不少冰河版本只将通用密码改成自己的,然后在公布时大声宣称此版为“无通用密码版”,知道这些内幕后我们不必去追求这些自私自利人改的无密码版。何况,冰河存在着现在这样的一个严重漏洞!
附:冰河各版本的通用密码
2.2版:Can you speak Chinese?
2.2版:05181977
3.0版:yzkzero!
4.0版:05181977
3.0版:yzkzero.51.net
3.0版:yzkzero!
3.1-netbug版密码: 123456!@
2.2杀手专版:05181977
2.2杀手专版:dzq20000!
冰河有许多版本,导致卸载冰河无一“绝对”方法。
(1)清除冰河V1.1的方法
找开注册表Regedit;
打开HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN,删除“C:\WINDOWS\SYSTEM\KERNEL32.EXE”和"C:\WINDOWS\SYSTEM\SYSEXPLR.EXE"两项。
如果有进程软件,就用进程软件把KERNEL32.EXE和SYSEXPLR.EXE终止;删除C:\WINDOWS\SYSTEM\KERNEL32.EXE和C:\WINDOWS\SYSTEM\SYSTEM\SYSEXPLR.EXE(因为程序正在运行,无法删除,所以先要终止)
如果没有进程软件,就重新启动到DOS窗口,删除(DEL)C:\WINDOWS\SYSTEM\KERNEL32.EXE和C:\WINDOWS\SYSTEM\SYSTEM\SYSEXPLR.EXE。
(2)清除冰河V2.2[DARKSUN专版]方法
因为冰河2.2以上版本服务端程序名称、文件存放路径、写入注册表的键名等等都可以随自己意愿改变,所以查杀难度复杂,以默认的配置为例,查看注册表HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN和HEKY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNSERVICE两项,把陌生的文件路径删除(要有一定的WINDOWS的基础才能删除),然后根据路径按照V1.1的方法删除文件。
(3)清除盗版冰河(就是改变万能密码的冰河版本)的方法
盗版冰河与冰河[DARKSUN专版]仅是多了一个文件,原来冰河V2.2[DARKSUN专版]在HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN和HEKY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNSERVICE只启动一个程序,现在启动两个程序,另外多出的一个程序的功能就是恢复第一个程序(即服务端),所以清除的时候把另外多出的程序也删除。
上次介绍的方法只能在默认的方法下使用,所以很难奏效!下面介绍几种方法可以彻底查杀!
一、自杀行动!
就是下载相应的版本的冰河,利用控制端来卸载服务端。方法如下:启动控制端,在添加主机里添加127.0.0.1(就是脱机状态下的默认IP地址),按应用,如果链接成功,在命令控制台→控制类命令→系统控制→自动卸载冰河,把冰河成功卸载,如果状态栏显示口令错误,无法链接(这是因为在你电脑植入冰河木马的人加了密码,有密码才能链接),试试下面的万能密码:
2.2版:Can you speak Chinese?
2.2版:05181977
3.0版:yzkzero!
4.0版:05181977
3.0版:yzkzero.51.net
3.3版:******?*(*号代表空格)
3.0版:yzkzero!
3.1-netbug版密码: 123456!@
2.2杀手专版:05181977
2.2杀手专版:dzq20000!
如果成功了按上面的方法,卸载冰河!
二、杀毒软件
用杀毒软件把冰河服务端卸载掉,容笑推荐大家用金山毒霸把服务端卸载掉(因为据容笑测试,金山毒霸对各种版本的冰河查杀率最高),杀毒以后,可能文件文件或EXE(可执行文件)不能打开,所以杀毒前最好先检查一下冰河有没有把文本文件关联,如果关联了,先恢复,查看方法是在我的电脑的菜单栏“查看”→“文件夹选项”→“文件类型”,找到文本文件图标查看是否用C:\WINDOWS\Notepad.exe程序打开,如果不是,大概是冰河木马关联了文本文件!恢复方法是在打开方式中选择C:\WINDOWS\Notepad.exe程序打开即可或直接按住SHIFT,用鼠标右键单击文本文件,在右键上选择打开方式,选择C:\WINDOWS\Notepad.exe,而且在“始终使用该程序打开这种类型的文件”前面的钩打开,确定即可。如果感染了EXE文件,恢复的办法,最最简单的方法就是恢复注册表,如果感染冰河在5天以内,可在DOS状态下用scanreg/restore命令恢复,时间长一点,导入以前备份的注册表(备份注册表很重要,容笑建议经常备份注册表)。此方法对于屡屡升级的冰河,可能作用不大!
三、我想关键问题还是在于预防,备份重要数据和系统文件;不要随意打开邮件的附件(最好不要用OE5.0或5.5),因为它们有一个漏洞,就是可以自动执行附件;下载软件一定要到大的网站去下载,它们有专门人员负责杀毒,减低风险!笔者建议大家装三个软件,一、天网防火墙(即使您中了冰河木马,有天网保护,谁有进不了您的电脑)、Regrun II(一个实时监控制软件,只要木马在电脑的各项启动程序中添加,它就会报警,还有终止进程的功能)、Relive(一个比较前后文件的数量,它让你知道,您的电脑中多了什么不明程序[如木马程序]),有此三法宝在,您就很轻松地卸载冰河木马了,也可以是大部分木马!
上次本人和大家讲了用UltraEdit-32比较两个服务端程序而得到冰河的万能密码,其实冰河的各个版本都是原作者黄鑫冰河的“盗版”,而且制作方法很简单,不用几分钟,一个属于自己的“盗版冰河”就产生了!
方法如下:
本次实验准备两个程序:UltraEdit、冰河远程控制软件(最好用正版[即黄鑫的冰河])!
首先我们先改变冰河服务端的万能密码:用UltraEdit打开冰河的服务端,然后查找万能密码“05181977”(如果您用的冰河是其它版本,请先按上次的方法,得出万能密码,然后查找这个万能密码),然后替换成自己的万能密码,随便自己填!
服务端已经基本修改好了,接下来就是对控制端进行个性修改了,用UltraEdit打开冰河的控制端程序,然后根据上面的方法。
第一步,修改标题就是那个“冰河V2.2 [DARKSUN专版]”和启动画面文字,查找“v2.2”,看到了吗!把“V2.2”这几个字改成您的版本号就可以了,如“V9.9”,保存,然后在查找DARKSUN,其实就是V2.2旁边,把它改成自己的专版就可以了,如“WWWRONG”最好英文字母个数和原版一样,以免发生错误,然后保存,先看看自己的杰作,标题上显示就是冰河 V9.9 [WWWRONG专版],启动画面的文字也变成[WWWRONG 专版]。
第二步,修改帮助菜单栏中“关于‘冰河’”画面的修改,主要是修改“作者:黄鑫、网址、软件完成日期”,作者仅以修改作者姓名为例:按照上面的方法查找“黄”,找到“黄”,一定要看到旁边有一个鑫字才可修改,否则改了其它代码,程序就不能运行了,好了替换成自己的大名就可以了。
第三步,如果您想要改其它的项目,按照上面简单的方面可以实现您的目的,但是要记住,一定要先备份一份,以免出现错误还可重新来过.
我是一个小网吧的网管,客户说最近会员总是少时间,我朋友说是万象漏洞,请问是什么漏洞如何防范???
现在有些人素质太差了
你应该多学点吗
方法一: 先来第一招“无中生有”。要想通过更改用户数据库的方法,让自己免费上网,首先就需要知道网吧主机的IP地址才行。点击“开始”菜单中的“运行”命令,接着在弹出的窗口中输入“gpedit.msc”并确定,打开“组策略”窗口。点击“用户配置”下“管理模板”中的“系统”,双击“停用命令提示符”选项,选中“已停用”这项,这样操作就可以轻松地突破网吧管理软件的命令提示符以及Windows命令行下工具的使用限制。
爱好者博墅 D c"| P` e
接着点击“开始”菜单中的“运行”命令,接着在弹出的窗口中输入“cmd.exe”并确定,打开命令提示符窗口,在窗口的命令行中输入“ipconfig /all”,在返回的信息中找到网吧主机的IP地址192.168.0.1以及本机的IP地址192.168.0.6(一般网吧均使用类似内网地址)。然后运行准备好的“啊D网络工具包”,点击“工具”菜单下的“肉鸡查找”命令,在出现的操作界面中进行设置。首先在操作界面的“IP”选项中设置为192.168.0.1,然后点击“开始查找”按钮,程序就会自动对网吧主机的账号密码进行破解。如果用户运气好的话,用“啊D网络工具包”自带的弱口令就可以成功破解网吧主机的账号密码,接着和网吧主机成功进行IPC连接。
爱好者博墅6n3m q m F
成功连接到网吧主机以后,点击“Win2000远程管理”按钮来查看网吧主机的一些相关信息,包括系统信息、系统服务、用户和组以及共享文件夹等等.
爱好者博墅 x)B;r f$K ~ l
通过对这项信息的查看,我们可以掌握到一些相关的信息,正所谓“知己知彼,百战不殆”。然后通过程序的“种植者”功能来上传我们配置好的木马程序。点击“木马种植”按钮,在弹出的“木马种植机”窗口中进行设置,程序已经自动将主机、用户名、密码等选项设置好了,我们只需要点击“本地文件”后的按钮来选择需要生成的木马程序就可以了。设置完成后,点击“开始”按钮,程序就会自动地将程序上传到网吧主机的系统中,然后自动运行它。
爱好者博墅 u%` m:Z:G m B b7q
下面开始连接木马的服务端程序,连接成功后,找到网吧管理程序所在的目录,并下载其中的数据库文件到本地。用工具将其打开,找到自己的账号后对账号余额进行修改就可以了。修改完成后,利用工具将网吧管理软件的进程结束,然后再将修改后的数据库文件复制到网吧管理软件的数据库目录下。以后,我们使用这个账号就可以免费上网了。
-c3s*U-p(y'V0免费上网第二招:瞒天过海
爱好者博墅 \4H [ G U-G p V
第二招“瞒天过海”。我们平时最常见的免费上网方式就是在开机的时候,迅速按下“Ctrl+Alt+Del”键,然后终止网吧管理软件的进程。但是这种方式迅速引起了网吧管理软件开发商的注意,所以各个开发商采用了不同的方式来保护自己软件的进程不被用户终止,比如采用线程插入技术、多进程技术等等,这样用户就很难再轻易地终止网吧管理软件的进程了。其实与其强攻,不如智取。这里我们只要使用一款名为“机时小偷”的工具,就可以实现我们的免费上网的目的。
爱好者博墅5n0{"N/G#`*v6w
遇到网管软件在结账下机后会马上重新启动的情况,你就用冻结程序的办法来实现免费上网。大概过程就是,在你上网卡余额要用完的时候,运行“机时小偷”,设置一个较短的时间,并且选中“功能选择”中的“冻结程序”选项,然后将网管软件激活为当前窗口。这样,当网管软件被冻结后,你的目的就达到了。
爱好者博墅 J$J T)P z [0o
遇到网管软件在结账下机后不会重新启动的情况,除了用上面的方法外,还可以使用另一种方法简单实现免费上网。具体方法是:设置一个恰当时间,选中“运行窗口”,然后将“隐藏界面”或“暴力破解”选中。现在你就可以结账下机了,等到我们设置的时间一到,你就会看到锁定的电脑屏幕上会出现一个显示桌面图标的窗口,下面就是免费上网时间了。 爱好者博墅 Z w e-e3j5@
方法二: 启动Windows98 爱好者博墅 n8|(u M4k0n d5~
第1步:在刚进入Windows98时,即电脑桌面上的图标刚出现时,同
/`"K Lm9m D%V0时按下Alt Ctrl Delete三个键 爱好者博墅.k p1Y7P T N g
第2步:在弹出的关闭程序中把Client的菜单关掉! 爱好者博墅1[$X V B2@
第3步:现在你就可以免费上了!被老板抓住后果自负哦!到时候别
"I ^6M%d4U h W p4n O0说我没提醒过你!
^ T!c s T b T0 爱好者博墅 ^ N(T O Q6c p8N(D
方法3 爱好者博墅#u V K ]2K G l4U:v
今天我就详细的为大家讲解一下具体的加卡过程,再不会的就没办法了。 爱好者博墅 M mK L I3@$U I
人无完人,任何事情都一样,操作系统也有打不完的补丁,基本上没哪个网吧防范得很好,比较“牛B”的网管会用WINDOWS98,那就只有在别的地方想办法获取权限了。
f2A!S,Z o M O0不说废话了,下面开始:
N g b#d"\4Y A V K n v0经过x-scan扫描主机有很多漏洞(不会的网上有很多教程,看一下就懂了),但是我们选择ms03049进行溢出,即使主机装了防火墙也防不住“绕道走”式的攻击。下面进行溢出:
8`"M Q"h:s7t0图1
OK,溢出成功了,我们再用NC正向连接1234端口,获得权限。 爱好者博墅+y m \ J C5[ B ?4u O.yJ
图2
下一步不用说,当然是用TFTP传木马,前提条件是木马是自己做的免杀,不然对方的杀毒软件会报病毒,nc就有可能会丢失连接信息。咱们传一个远程控制木马(这里用的是冰河,代表性)、一个密码记忆(截取网络游戏、QQ在线冲值卡密码)、一个winshell和小工具若干,呵呵。传的时候文件名改一下。 爱好者博墅 v ^ b E-K A C X
图3
查看一下主机进程:
6n o }"D B n ~0图4
9m7w7\;}2S6|[0图5
我们将PID为424,448,1136的进程杀掉,ccsetmgr、ccevtmgr、rtvscan分别的防火墙和杀毒软件。至于他本身还有什么病毒,懒得管了。 爱好者博墅 v+b3l SN$h9n
看一下他的屏幕,在干什么东东:
z9d5H G O e0图6
晕,杀毒软件又启动了,我又杀了几遍,不过每次都是过不了一分钟它自己就启动了,罢了,这也不妨碍我们的工作。
i D!R o d0我们最重要的任务别忘了,找到万象安装的路径(无论哪个网管计费软件都都数据库,步骤大同小异):
f7v E p8f R0图7
这么多文件!?是的,我们只要2004mem.mdb,这个是会员卡的数据库,我们将它下载过来。然后用数据库编辑工具打开,提示需要密码。用Access PassView 1.10选择2004mem.mdb即可破解密码。在我们拥有管理权限和密码之后,我们就可以进行编辑了: 爱好者博墅3ea1[ @-i
图8
展开以后看到很多数据,会员卡号、密码、余额等信息都在里面,为了网吧安全,只给大家看到字段名。还等什么,找到自己的会员卡号,修改对应的remain字段的值,不要改得过大,20元以内就行了(不带单位),保存。修改好以后我们再覆盖过去吗?这样做就错了,直接覆盖对方的万象会无法响应导致死机,不会那么残忍吧?我们先传到C盘下,然后用replace命令替换对方正在使用中的万象数据库。 爱好者博墅9V q w)Z J u1~3Q
命令格式: replace 新文件 旧文件路径
%z.} } q a |0图9
这样就暗度陈仓地将我们修改好的数据库传过去了。不过别忘了删除日志:
*q z @ N:q!\0图10
那下次要加会员卡怎么办呢?用冰河和winshell继续控制呗!
|c*b:d5i{ P e n0图11
要注意的问题:用数据库替换的方式并不是会员卡马上显示的就是你自己修改的余额,因为主机上的万象还没刷新,我们可以手动刷新:自己结帐下机,再重新登录会员卡就看到自己修改的余额了。
看懂了就给我说一声。
冰河如何实用
国产远程控制软件——冰河
作为一款流行的远程控制工具,在面世的初期,冰河就曾经以它简单的操作方法和强大的
控制能力令人胆寒,可以说是达到了谈“冰”色变的地步。鉴于此,这里进行简要介绍。
1、冰河的安装该控制工具中有三个文件:Readme.txt,G_Client.exe和G_Server.exe。
Readme.txt简单
介绍自己的使用,冰河当然也不例外了。G_Client.exe是监控端执行程序,可以用于监控
远程计算机和配置服务器,G_Server.exe是被监控端后台监控程序(运行一次即自动安装
,可任意改名)。最好不要在自己本机运行G_Server.exe,否则可能处于别人的控制之中
了。 也就是说,你要控制的远程计算机必须是要运行过G_Server.exe这个程序的。该服
务端程序直接进入内存,并把感染机的7626端口开放。而使得拥有冰河客户端软件(G_Cl
ient.exe)的计算机可以对感染机进行远程控制。G_server.exe可以任意改名,运行时无
任何提示。2、冰河的基本使用运行客户端控制程序G_Client.exe,界面如下图所示。
点击菜单“文件”下的“自动收索”,弹出如下图的窗口。
查找IP地址:在“起始域”编辑框中输入要查找的IP地址,例如欲搜索IP地址“192.168.
1.1”至“192.168.1.255”网段的计算机,应将“起始域”设为“192.168.1”,将“起
始地址”和“终止地址”分别设为“1”和“255”,然后点“开始搜索”按钮,在右边列
表框中显示检测到已经在网上的计算机的IP地址,地址前面的“ERR:”表示这台计算机无
法控制;显示“OK:”的表示它曾经运行过G_Server.exe,也就是你可以控制了,同时它
的IP地址将“文件管理器”里显示出来。点击任何一个,在“当前连接:”的编辑框里就
显示这一个地址。捕获屏幕:单击“文件”菜单下的“捕获屏幕”,就会弹出下图所示的窗口。
图像格式有BMP和JEPG两个选项,建议你选JEPG格式,因为它比较小,便于网络传输。“
图像色深”第一格为单色,第二格为16色,第三格为256色,依此类推。“图像品质”主
要反应的是图像的清晰度。按“确定”按钮后便出现远程计算机的当前屏幕内容。捕获控制:点击“文件”菜单下的“捕获控制”,弹出下图类似的窗口,设置好后按“确
定”按钮;
可以让被控制的计算机某些系统按键失去作用。冰河信使:试试文件”菜单下的“冰河信使”,出现下图所示的窗口;
其实相当于一个聊天工具,输入信息以后点“发送”即可,在被控制端就会出现消息窗口
。 3、冰河的“命令控制台”单击“命令控制台”按钮,冰河的核心部分就在这里。·口令类命令:选择“系统信息及口令”项,点击“系统信息与口令”,得到下图所示的
信息;
信息包括处理器类型、Windows版本、计算机名、当前用户、硬盘驱动器总容量、目前剩
余空间、冰河版本等,是不是很多?你可以单击鼠标右键,选择“保存列表”保存信息;
还有“开机口令”、“缓存口令”、“其他口令”几个按钮,你可以分别试试。选“历史口令”项可以看的密码就更多了,点击“查看”可能会找到一大堆东西的,仔细
看看,里面甚至还有他用过的OICQ之类的软件的密码。一般没必要就不要选“清空”了。
选“击键记录”项后要点“启动键盘记录”,等到你觉得时间差不多了就点“终止键盘记
录”,然后点“查看键盘记录”,这段时间里对方的按键全部记录。·控制类命令。“捕获屏幕”前面已经叙述。“发送信息”主要是让操作者选择合适的“图标类型”和“按钮类型”,然后在“信息正
文”里写上要发送的信息,按“预览”觉得满意后点“发送”即可。“进程管理”是“查看进程”,了解远程计算机正在使用的进程,便于控制。“窗口管理”非常简单,有刷新、子窗口、最大化、最小化、激活窗口、隐藏窗口、正常
关闭、暴力关闭这几个命令。“系统控制”中的“远程关机”和“远程重起”功能不用解释。“鼠标控制”中的“鼠标锁定”是锁定远程计算机的鼠标。·网络类命令“创建共享”是把被控制的计算机的某个文件或文件夹进行共享,而“删除共享”正好与
之相反。“网络信息”中的“查看共享”可以把被控制计算机里共享文件的文件名,权限和密码都
查看到。“文件类命令”和“注册表读写”的操作这里就让读者自己去做了。·设置类命令“更换墙纸”命令要配合上面“文件类命令”的“文件查找”找到*.bmp的位图文件,然
后更换远程被监控计算机的墙纸。“更改计算机名”命令使用后不会立即生效,不过当他重新启动计算机时就换了。“服务器端配置”通常用默认设置,当熟练使用冰河时再重新设置它。4、防范与清除冰河当冰河的G_Server.exe这个服务端程序在计算机上运行时,它不会有任何提示,而是在wi
ndows/system下建立应用程序“kernel32.exe”和“Sysexplr.exe”。若试图手工删除,“Sysexplr.exe”可以删除,但是删除“kernel32.exe”时提示“无法
删除kernel32.exe:指定文件正在被windows使用”,按下“Ctrl+Alt+Del”时不可能找到
“kernel32.exe”,先不管它,重新启动系统,一查找,“Sysexplr.exe”一定会出来的
,你可以在纯DOS模式下手工删除掉这两个文件。再次重新启动,你猜发生了什么?再也
进不去Windows系统了。重装系统后,再次运行G_Server.exe这个服务端程序,在“开始”-“运行”中输入命
令“regedit”打开注册表,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run下面发现@=“C:\\WINDOWS\\SYSTEM\\Kernel32.exe”的存在,说明
它是每次启动就自动执行的。怎么办呢?手工清除不行?试试杀毒工具吧!金山毒霸一定很快就检测到它,并完全清除。清除后重新启动计算机,还要把刚才的过程
重复一次才能清楚干净。如果没有金山毒霸没有提示重新启动,那就是不彻底的,还要重
复几次。一直到金山毒霸提示“病毒防火墙——发现 [Hack.Glacier 2.1] 病毒在
C:\RECYCLED\*.EXE 文件中(已经删除)”,这时才说明已经彻底摆脱冰河了。
各位大神谁能盗取qq号啊,我的号被盗了,申诉老失败,289894898就这个谢谢了
去找红黑集团,黑白网的高手。
黑
的方法主要有以下几种:(1)。OICQhack这个工具可以破解本地有登陆密码保存的QQ 很好用。但是,是在
DOS
的
环境下运行的
运行后,有两个选项:
1 2
我们选择
2
然后,出现一行字
主要意思是:
让你写出密码文件(
OICQ2000.cfg)
的路径
这个文件一般在
C:\Program Files\Oicq\dat\OICQ2000.cfg
里
输入完
路径
按回车
就可以看到密码了
(
2
)
。
GOP1.2
这个工具,是个密码记录木马
设置好了选项,发给再网吧的朋友,让他帮你种上
以后上了这台机子的
,密码就会发送到你设置的邮箱里
(关于
GOP
的设置,我会写好教材,明天大家可以去看看)
这里
可以
下载
(
3
)
。
溯雪
这个工具
找到腾讯的网站的错误标志
就可以按我们讲解溯雪时,加入自字典
探测密码了
不过,腾讯升级了,错误标志与以前的有区别的
藏的很深,不过,我已经找到了
腾讯错误标志的 地址 我明天会发表在论坛上 (今天我不在家,所以工具没有,无法现在看,请间量) 小龙龙已经找到了,他会在 一会发表在 论坛上 (4)。冰河 这个工具也可以记录QQ的密码 但是,要把其中的 服务端(就是冰河 木马)发给对方 而且,对方的计算机要没有防火墙,才可以使用冰河的控制端 (5)还有个什么暴力破解的新的工具,忘了什么名字了 大家去看看吧! 我个人认为:GOP是最好用的 (6)现在又出了一种和塑雪的原理一样,但是操作简单的工具 可以远程的暴力破解,名字是:QQPassRemoteCracker 大家可以去自行搜索下载!
WIN7管理员密码怎么删除?弄了一天,要疯了!
下个老毛桃,制作个启动盘,然后引导启动进入winPE,里面一般会集成修改密码的工具,改成你想要的密码,再进入系统删除密码即可