十宗罪里哪一部说道四个超级警察是怎么被招进来的
四个超级警察:梁教授是被请过来的,其他三个是梁教授选的。
在十宗罪第一部第一章特案小组中有这么一段话:
案发当晚,当地警方将肢体雪人案汇报给中国最高公安部门,公安部将此案上升为“一号特殊大案”,副部长白景玉亲自召开案情发布会,会议决定成立特案组,从全国公安系统180万警察中挑选四位出类拔萃的佼佼者,四个警察担任特案组专案指挥,公安各部门无条件配合,限期破案。议反复研究,制定了工作原则,对于特案组组长的人选,大家纷纷提议,但始终没有确定下来,副部长白景玉沉思良久,说道:我倒是想起一个人。
刑侦局局长说:让他来报到就是。
白景玉说:这个人,非同小可,我必须得亲自开车去接才行。
这个时候警察中的第一位,梁教授出场。梁书夜,梁教授,曾任国际刑警组织中国事务处首席顾问,美国FBI犯罪行为特邀分析专家,先后在美国各州与全球十七个国家参与调查三千多起重大案件,世界多所大学的荣誉教授,目前刚刚退休,回国安度晚年。
接下来第二位是苏眉,苏眉是怎么出场的呢看下一段描写:
散会之后,会议室只剩下三个人,白景玉,女助理,梁教授。
女助理打开了电脑,上面显示着全国各省市优秀警察的一些资料,还有会议上提名的警界精英,让梁教授从中挑选特案组成员。梁教授仔细的打量着女助理,虽是冬天,但室内温暖如春,女助理只穿着一身OL白领制服,一款素雅的丝巾系在颈间,怀里抱着一叠文件,秀发束起,扎着个马尾,黑色丝袜包裹着风情万种的双腿?明眸皓齿,笑容可掬。
梁教授笑呵呵的问道:这里面可有你的资料?
女助理愣了一下,笑着回答:没有。
梁教授说:那我要你,加入特案组!
女助理瞪大眼睛,问道:为什么挑选我?
梁教授回答:很简单,能做副部长的助理,岂是等闲之辈?
白景玉介绍了女助理,她叫苏眉,从中学起就一直自学计算机编程,懂得五门外语,国际互联网安全协会副会长,美国五角大楼在追踪全球十大黑客时发现了她,并且发现她秘密创建的一个黑客联盟组织,成员不多,但来自世界各地,她手下的每一名黑客都足以成为信息战的统帅。
梁教授说:仅仅是这些恶作剧吗,她还干过什么?
白景玉说:抱歉,官方未解密的事情,我无权泄露。不过,小眉是这个星球上少数几个掌握网络虫洞的黑客高手之一。美国五角大楼曾和她的黑客联盟进行过网络对战,最终以五角大楼完败而结束。
梁教授说:然后,你们逮捕了她?
白景玉说:确切的说,我们聘用了她,经过数年的考核,她现在是一名警察。
梁教授点燃烟斗,抽了一口烟说道:喂,丫头,为何当警察?
苏眉回答:因为其他部门不敢要我了。
就这样苏眉成了其中一员,接下来是画龙和包斩。
特案组成员,还差两位,梁教授并未从电脑上挑选,那些多次获得表彰和奖励的优秀警察看来不在他的挑选范围。梁教授说出了两个名字:画龙和包斩。
白景玉皱着眉头,用一种为难的语气说:能不能换一个,这个画龙我倒是认识,不过——他现在还被关押在拘留所里!
梁教授说:你可以保释他,取保候审,让他戴罪立功。
苏眉开始念:画龙,武警教官,全国武术冠军,国际警察自由搏击大赛第一名,三亚散打王,95年泰王杯60公斤级金腰带获得者,97年私自去日本参加K-1国际格斗大赛,被勒令叫回,未取得名次。多次违反纪律,非法使用警械,刑讯逼供,上班喝酒,下班赌博,生活作风不检点……呃,这个人,简直是劣迹斑斑。
白景玉问道:另一个,包斩,从来都没有听说过此人,他是武警吗?
梁教授说:不是。
白景玉问道:他是特警吗?
梁教授摇摇头。
白景玉又问道:那他总得是个刑警吧?
梁教授说:也不是!
白景玉下令,天亮之前用直升机把这两个人带来。
一夜过去了,梁教授特意挑选了一个圆桌会议室接待这两个人。圆桌会议的意思就是不分职位大小,没有尊卑区别,大家一律平等对话。
画龙先到,他站在圆桌会议室里,叼着根烟怏怏不乐的说,老大,我想回拘留所。
白景玉笑着说,画龙,好久不见,一切都好吧,找你来就是有事情,为啥这么消极啊?
画龙说:上次,你要找几个卧底,我和他们站在一起,后来,他们都倒下了,再也站不起来了,我想多活几天。
白景玉问道:这次,为啥进拘留所?
苏眉将一份材料递给梁教授,上面写着画龙打架斗殴涉嫌故意伤害的刑事案卷。
画龙说:把警队领导给揍了。
白景玉说:打架斗殴,严重了就是故意伤害,再严重的话,就是过失杀人,这是你要走的路吗,还是加入特案组?
白景玉介绍说,特案组由公安最高部门成立,对全国各地警局拥有指挥权,调度权。特案组成员是万里挑一的超级警察,这是任何一个警察梦寐以求的荣耀。特案组负责对全国各地的特大罪案进行侦破,各地警局无条件全力协助特案组破案。程序是当地警局申请介入,将案卷汇报之后,我们来决定……
画龙打断白景玉的介绍,说道:好嘛,这个全力协助是什么意思?
白景玉郑重的说:当地所有的警察都要服从你们的指挥,听从你们的调遣。如果有必要的话,你可以让当地公安局长给你擦枪,他必须无条件服从!
画龙的眼睛一亮,老大,我加入,就是说,他们请特案组去帮忙,咱们都不一定会去。
白景玉说:是的,好钢用在刀刃上,特案组所接手的都是特大凶杀案、特殊性案件,每一件都是惊天动地的案子。
画龙说:那些警察会不会不听我们的,他们不配合,就很难办案。例如我这样的……
白景玉说:这点你可以放心,他们呈送上来的每一宗案卷如果不能侦破,都有可能让当地警方负责人引咎辞职,当地的公安局长会把你们看成救星,当地的警察会列队欢迎你们的到来,所有的经费也由他们负责,我所能做的,就是派出最优秀的警察,而不是把笨蛋丢给他们。
白景玉说:你们接手的第一个案子,你们的表现将写进评估报告。
画龙说:什么意思?
白景玉说:成立特案组,我受到了前所未有的压力,希望特案组不要让我失望,不要辜负我的信任。如果第一个案子不能侦破,特案组将面临解散。
梁教授说:这是命令吗?
白景玉说:不,这是请求。
梁教授说:如果第一个案子侦破了呢?
白景玉说:还有下一个。
梁教授叹了口气,说道:我上你的当了啊。
白景玉哈哈大笑起来!
大家对于最后一个特案组成员特别感兴趣,这个人既不是特警也不是武警甚至不是刑警。苏眉从电脑中调出了包斩的档案,看上去资历平平,没有任何可圈可点之处。从档案上看,这个人的智商似乎有问题,他的小学上了7年,高中读了5年,刚刚从警校侦查系毕业,现在乡派出所实习,目前连个正式的民警都不算。
画龙说,哦,竟然找了个比我还笨的笨蛋?
苏眉反驳道:也许是天才呢,很多天才都是大智若愚!
梁教授简单介绍了一下,包斩是个孤儿,父母双亡,是包家村村民共同抚养长大,从小学时就半工半读,做过饭馆学徒,电焊工人,摆过书摊,卖过菜,送过报纸,一直勤工俭学到警校毕业。在警校时,包斩和梁教授一直保持书信往来。根据族谱,包斩是包拯的直系后裔。
画龙说:这也没什么了不起的,包公后裔估计有几万人,每年都会在安徽举行仿古祭祀大典活动。
梁教授说:我能选中他,说明他肯定不是平庸之辈。
白景玉说:我倒想看看,包拯的后人有什么非凡之处。
这时,门开了,一个人走了进来。
一个民工打扮的人进来了,皮肤黝黑,阔脸,鼻子非常大,脚上穿着一双解放鞋。
苏眉正想问他找谁,只见那人端端正正的敬了个礼,说道,山东省嘉祥县包家铺子乡派出所实习民警包斩报到!
白景玉上前问道,刚刚警校毕业,还在实习阶段,就被选进特案组,有什么感想?
包斩将手放下,立正姿势,朗声说道——
国旗在上,警察的一言一行,决不玷污金色的盾牌。
宪法在上,警察的一思一念,决不触犯法律的尊严。
人民在上,警察的一生一世,决不辜负人民的期望。
我面对中华人民共和国国旗和国徽宣誓:
为了国家的昌盛,为了人民的安宁;中国警察,与各种犯罪活动进行永无休止的斗争,直至流尽最后一滴血。为了神圣的使命,为了牺牲的战友……我能做一名警察,我能站在这里,是我一生的荣耀!
这段话让人热血沸腾,白景玉还了个礼,说道,欢迎加入特案组。
画龙说道:一个刚出道的小警察。画龙的语气带有戏谑的成分。
梁教授对包斩说:看来,你要给他们露一手。
梁教授让包斩闭上眼睛,转过身,背对着大家,他从上衣口袋里拿出一支钢笔,竖在空中,问道,这是什么?
包斩闭着眼睛,不假思索的答道:一支派克旋帽钢笔!
画龙感到有点难以置信,拿出一盒香烟,举起来说,这个呢?
包斩回答:中华牌香烟,还剩半盒。
苏眉怀疑包斩作弊,也许能从房间里的反光处偷看到背后的物体,她解开脖子里的丝巾,蒙上包斩的眼睛,系在脑后。苏眉举起手,手中什么东西都没有拿,她问道:我手里是什么?
包斩沉默了一会,说道:什么都没有,只有……香水的味道。
大家恍然大悟,原来包斩有着异于常人的嗅觉,法国高级香水师可以用鼻子分辨出几千种花卉的味道,这也不足为奇,令人疑惑不解的是包斩何以知道钢笔和香烟的牌子?包斩告诉大家,钢笔的牌子,梁教授曾经在信中谈到过,判断出香烟是中华牌是因为包斩进入房间的时候……画龙正叼着根中华牌香烟。
特案组成立了,没有任何仪式,没有闪光灯和记者,然而这却是中国警方具有历史意义的一天!
四位成员,各怀绝技。
梁书夜教授,经验丰富,思维慎密,善于发现和推理。
包斩,有着异于常人的侦查能力。
画龙,武警教官,格斗能力非常强,
苏眉,黑客高手,可以提供信息技术帮助。
黑客入门新手特训
学习网络安全技术,学习计算机方面的知识,
我感觉华夏黑客联盟还是不错的。
我一直在这里学习,而且我只喜欢华夏,没有广告,
会员素质高,管理热心服务,感觉像家一样。
在网络论坛里,我个人还是比较喜欢的,
至少能让我在网络上学习到很多知识,我感到非常高兴。
华夏黑客联盟是国内知名的网站,值得推荐,值得信任
怎么用灰鸽子这个软件啊?
灰鸽子使用方法详细说明
灰鸽子第一章:软件相关介绍:
灰鸽子 [VIP 专业版]
1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成!
2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读取系统设定的代理服务器信息,无需用户设置!
3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。在使用专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。
4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性!同时具用牵手版的搜索符合条件主机的功能:
a.从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人在玩某个游戏!
b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQ.exe,就可以找到打开了QQ的自动上线主机有哪些了!
5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性.
6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制!
7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。
8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息,
9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。
10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第三方软件支持!支持Windows9x/ME/2000/Xp/2003。
11.软件附带有四款实用工具:
a. EXE工具 : 可以修改任何EXE文件图标,支持真彩色!
b. 内网端口映射器 : 它允许你将局域网内的服务映射到internet上,使你在局域网内部也能使用自动上线功能!
c. FTP服务器 : 可以开本机FTP服务!
d. Web服务器 : 可以建立一个简单的Web服务器!
12.服务端程序在 Windows 2000 / xp / 2003 可以以服务启动,支持发送多种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以录制为Mpeg-1文件格式.
13.全中文友好操作界面,让你一目了然,漂亮皮肤让使用时也倍感亲切!
功能简单介绍:
【1】对远程计算机文件管理:模枋 Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。
【2】远程控制命令:查看远程系统信息、剪切板查看、进程管理、服务管理、共享管理!
【3】捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能!
【4】视频语音,可以监控远程摄像头,还有语音监听和发送功能,可以和远程主机进行语音对话!
【5】telnet(超级终端).
【6】注册表模拟器:远程注册表操作就像操作本地注册表一样方便!
【7】命令广播:可以对自动上线主机进行命令广播,如关机、重启、打开网页,筛选符合条件的机等,点一个按钮就可以让N台机器同时关机或进行其它操作!
【8】服务端以服务方式启动,支持发送多种组合键,可以轻松管理远程服务器!
【9】专用的自动上线系统,直接使用灰鸽子注册ID即可实现远程服务端自动上线!
【10】多种自动上线方式:专用上线、DNS解析域名、固定IP等,用户自由选择!
注册灰鸽子软件后享有:
⒈享用软件的所有功能,没有任何限制!
⒉能使用对应的灰鸽子注册版本,能得到此版后期修正的正式版本!
⒊可以使用我们的专用上线系统,无需其它域名和空间支持!
⒋得到我们更好的技术服务!
注:[VIP版] 包括 VIP2005、Version 1.2、Version 2.0 !
[企业版]用户只能使用企业版!不能使用其它版本!
5.加入会员后,会自动加入官方论坛。享受官方技术支持
灰鸽子第二章:好马配好鞍,服务端正确配置。
灰鸽子是一款要交钱的软件,也就是说,你使用VIP版的话是要交给作者每年几十块钱的使用费(不作任何评论)因此网上也就有很多高手破解灰鸽子,让灰鸽子可以不用到灰鸽子的官方网站进行验证,从而可以不用交钱就可以使用,相关版本有:影子鹰破解专用版,爱儿破解版,以及华夏黑客联盟的灰鸽子
sunray破解版。
今天我们就用"灰鸽子sunray破解版"来向大家详细解析这款木马的服务端配置方式,只可实验,不可做坏事,大家不喜欢请跳过这一章。
第一节:未雨绸缪,实验准备。
第一,关闭杀毒软件,这点不用我说了吧~~~因为是木马,下载了之后如果杀毒软件监控开着的话肯定会被删除的。
第二,当然是下载灰鸽子的软件啦~~~上网找,有很多~~~
第三,申请一个免费的主页空间,为什么要呢?因为灰鸽子是可以反弹式链接的,也就是说,服务端通过登陆你的主页的特定文件就可以主动连接到你的电脑让你控制了。(这一点,等一下会详细解说)
第二节:实战开始。
把我们刚才下来的文件解压到某个文件夹,记住,不要改文件夹的名字,后面会用到。解压的文件里面有以下几个文件:
H_Client.exe 这个是客户端的主要文件,可以配置文件,生成服务端,可以远程控制客户端。
http.exe 这个是本地http服务器,因为我们的灰鸽子是破解版的,通常正式版的灰鸽子会到官方的服务器上去验证你的软件是否正版,所以这个软件就是用来在本机子上建一个服务器,骗过软件的,从而达到破解的目的。
sunray.exe 这个里面其实也就只是一个host,它把http://www.huigezi.com这个网站的域名本地解析到本机,而不是解析到官方网站。
vip_2005_0113.rar 这个是验证的软件,当我们的软件解析到本机的时候它就会下载这一个到客户端,用来验证用的。
其它的文件还有config2005.asp,Operate.ini 还有四个文件夹,他们分别是(dat images login sound)我也不知道什么用的。应该是配置用的。
第一步:在你的电脑上新建一个ip.txt的文本文件,内容如下:
http://huigezi212.126.131.43:8000end
其中212.126.131.43这个是我的电脑IP地址,8000是连接的端口,你可以把它写成你自己的IP地址,端口一般不要去改动,然后把这个文件上传到你刚才申请的空间,如果你的电脑是动态IP的话,那你就要经常更新这个文件的内容,然后上传到空间,它的目的是客户端上线的话就会去这个网站读取这个文件,然后主动和你取得连接。
第二步,首先运行 sunray.exe,然后运行 http.exe 点开始服务!
第三步,运行客户端,也就是H_Client.exe这个文件,
点击“自动上线”选项,有几个要点要说的,
1)“备用自动上线,URL转向域名或网页文件,这里呢,填写你刚才申请到的网站空间地址和ip.txt,比如http://你的网站地址/ip.txt(当然,如果你是固定IP的话呢,可以写你的IP地址,那么前面的申请空间,上传文件几步可以省略)
2) “自动连接密码”,这个是表示你可以连接到的电脑所要用到的密码,如果为空的话,也没什么大不了的,顶多就是别人也可以用你的“肉鸡”
3)“配置说明”建议你把“只使用备用自动上线”前的勾打上,因为我们的软件是破解版的,官方的那个服务器我们是用不了啦~~~
4)“用户名称”“用户密码”这两个地方乱填些数字进去就行了,破解版用不了正式版的服务器的,它是服务器用来验证软件是否“正版”用的。
“安装选项”选项卡,建议修改一下名字,以免被发现,其它的自己看着办,看着喜欢就选吧,“启动项”这个很重要,建议你修改一下名字,它主要是服务端随系统自动启动用的,也是自己看着办。其中的“生成服务”这一项是为了达到隐藏用的,这也是我们经常说的手工清除木马的关键。也是长期以来很多人说无法清除灰鸽子的原因,因为它写成了服务,这个的优先级是系统级的,所有使用这台电脑的用户都会启动木马。
“代理服务”,就是你控制的电脑可以给我们做为一台代理服务器,说不定人家公布出来的代理服~务器地址有一部分是这些电脑的哦。
“高级选项”这里主要是用来对付杀毒软件和防火墙用的,默认是插入IEXPLORER,启动隐藏文件隐藏插入的IE进程,以及使用UPX压缩,这里就不用去改它的,默认就行。
"服务器图标”是用来伪装用的,你自己选项自己喜欢的图标吧~~~
配置好了就点击生成服务器,软件会优先从官方验证,但没效,出错了后就从本地服务器验证,这就是我们要本机建http服务器的原因。好了,到此,服务端就生成了,不要运行它,运行了你就会中木马的,(不准做坏事)软件使用方法:当别人中了你的木马后,它会从你的网站读取ip.txt这个文件,
然后主动连接到你的电脑,如果你此时也打开了客户端的话,连接建立成功,你可以控制这台电脑了。具体有什么内容你自己摸索,如果你是动态IP地址的话,那么你要每次把新的ip.txt上传到网站上去~~~
灰鸽子第三章:服务端工作方式:
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。
服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。
下面介绍服务端:
配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改洌?H缓蠛诳屠?靡磺邪旆ㄓ掌?没г诵蠫_Server.exe程序。具体采用什么办法,读者可以充分发挥想象力,这里就不赘述。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端, G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。
灰鸽子第四章:双管齐下,手工和软件清除灰鸽子。
一.灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下服务端程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子 服务端。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了,下面就可以进行手动清除。
二、灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
(一)、清除灰鸽子的服务
注意清除灰鸽子的服务一定要在注册表里完成,对注册表不熟悉的网友请找熟悉的人帮忙操作,清除灰鸽子的服务一定要先备份注册表,或者到纯DOS下将注册表文件更名,然后在去注册表删除灰鸽子的服务。因为病毒会和EXE文件进行关联2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server,每个人这个服务项名称是不同的)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
" target=_blank
" border=0
(二)、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子VIP 2005 服务端已经被清除干净。
以上介绍的方法适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种方法无法检测和清除。同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏方法、防删除手段,手工检测和清除它的难度也会越来越大。
三、防止中灰鸽子病毒需要注意的事项
1. 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack),其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用,是非常必要的补丁程序
2. 给系统管理员帐户设置足够复杂足够强壮的密码,最好能是10位以上,字母+数字+其它符号的组合;也可以禁用/删除一些不使用的帐户
3. 经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。
安装并合理使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁,这点也比较无奈,这部分用户不妨通过使用网络防火墙来进行一定防护
4. 关闭一些不需要的服务,条件允许的可关闭没有必要的共享,也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。这些都可以用winxp总管等优化软件关闭。
5. 不要随便打开或运行陌生、可疑文件和程序,如邮件中的奇怪附件,外挂程序等。
参考资料:http://zhidao.baidu.com/question/34468869.html?fr=qrl3
百度知道提示说我重复提问,我该怎么办?
除了诉讼,有没有可能通融
这位人士介绍,尽管并非分内之事,但不管于情于理,福利院都会想方设法跟孩子的生身父母取得联系。比如前年去年之间,就曾帮一名江西的小姑娘找到父母。“那个小孩在福利院呆了一年。我们都觉得她不像弃婴,就通过公安网查找,最终找到了,一家团聚。”因此,QQ黑客基地,这位人士特别希望只要有信息,派出所都应尽力查找,哪怕先送到福利院后再查找都行。
已查到,QQ聊天记录破解方法,并且3年后没人联系才考虑领养
“得有人告诉他。最好是上推特,大家吼一嗓子——李祥,你的爸妈没不要你,他们喊你回家认亲……”热心的网友也在本报新浪官方微博上留言提议。而这一方法得到了不少人的认同。他们表示,关键是让孩子知道,父母没有遗弃他,不然他一辈子活在阴影里,或者只能自己当了父母才知道个中苦衷。
律师认为情通法不通
这位民警介绍,当班的那位民警已经调到别的派出所,他也只能根据自己的记忆进行推测:1992年处理这些事的程序与现在不太一样。当时最通常的做法是,14周岁以上的送到遣送站,14周岁以下的送到福利院。他解释说,对派出所而言,福利院就是孩子的一个落脚点,因为派出所毕竟不能24小时照看孩子。送到福利院后派出所也不是撒手不管了,这期间还有“观察期”,父母找来了,华夏黑客,派出所也有义务告知的。
“这个事情的确蛮离奇的。于情,我们都希望赶紧有个地址联系上李祥。但是,于法,诉讼也解决不了问题。”他表示,“如果他们通融给了你地址,反过来收养人可以通过对方国家的法律,起诉这家中心行政侵权。”
与媒体常见的密集采访寻“猛料”不同,华夏黑客 4岁男孩鼾声比大人还响 父母多地求医无果,这次不少同行的想法都很单纯。“我就想帮助到这位父亲。如果通过诉讼也无法要到地址,那最有效的方式,或许就是尽可能将李绪文夫妇曲折的寻亲经历,通过各种方式传递给李祥,让他主动来联系了。”有同行这样说。
昨天,记者也查到了1992年李祥被夫子庙派出所送到福利院的记录,时间刚好是5月16日,登记名字正是“李祥”。
李绪文自己对媒体的态度则比较低调。当记者转达了同行们的希望后,华夏黑客联盟基地 包工头投江自杀留下送礼清单 当地纪委介入调查,这位父亲表示感谢,但同时委婉地表示,自己本意就是找儿子,不想制造轰动效应。因此,华夏黑客联盟基地,除了同意记者将电话留给比较早联系过的几家媒体,再找来的媒体,他就谢绝了。
可能是在中华门旁的南京南站坐的车
【疑问篇】
昨天有细心的读者将文章反复读了好几遍,发现了一些细节问题。比如,“李绪文妻子是在火车站馄饨摊把孩子弄丢的,怎么会后来送到夫子庙派出所,要知道,这两个地方,一个在北,一个在南啊。”
昨天,落户苏州的安徽人李绪文离奇寻子的故事——《19年一直在寻找,丢了的儿子被美国人领养了》一文经本报披露后,社会各界纷纷为这对父子的经历嗟叹不已,展开情与法的大讨论。不少媒体希望为这对父子做点什么,有网友更是发动了寻李祥的“微博接力”。此外,有细心读者和网友提出了李绪文19年寻亲记中的四大细节性问题,记者就这些问题进行追踪采访。
当时接到走失孩子,14岁以下的送福利院
有读者表示,收养中心太死板了,通融一下,给个地址不就行了?但江苏熙典律师事务所主任律师罗利军介绍,既然《收养法》明确规定了保守收养人秘密,加上又是涉外收养,涉及到对方国家的法律,因此江苏省涉外婚姻和涉外收养登记服务中心的做法无可厚非。
孩子留下地址,为何还将他送到福利院
福利院有没有李祥记录
昨天,记者联系上夫子庙派出所的一位老民警,他从1992年到现在一直在该所工作。这位民警查档案发现,1992年5月16日的接警记录确实有记载:群众送来一男童,6岁,自称李强。(如上图)
“但是,就算起诉又有什么用呢?夫子庙派出所也没有收养人的地址。”罗利军说。 本报记者 马燕 刘璞
火车站走丢,怎么被送到夫子庙派出所
“一系列巧合导致了这个说不清是不是悲剧的事情”、“我已经说不清这孩子是幸运还是不幸了。”……昨天稿子见报并经上百家网站转载后,网友们评论众多。从早上开始,记者的手机就不停被媒体同行拨打。中央电视台、江苏电视台、苏州电视台、《环球时报》英文版……同行们都希望联系到李绪文和邓鹏进行跟进采访报道。
另有读者建议,李绪文可以查阅国内与跨国收养及寄养家庭照管实施准则,“假如父母的身份不明,被授权的机构要尽一切努力把这对父母找到。对孩子出生家庭的寻找期,由各自国家的主管当局决定。只能在此之后再开始办理收养手续。”读者说,不知道这条“国际公约”有没有用。
有网友惋惜地说,“当时孩子已经说叫李强,住‘安灰’繁昌,难道民警就不能查查,跟安徽方面对接吗?”
很快有读者给出解答:“上世纪90年代,中华门一带还有个火车站,去芜湖、马鞍山的火车,就在那里上车,离夫子庙很近的!”她自己1995年在南京读大学,有个芜湖的舍友,每次回家乘火车,就到中华门站买票,“当时也叫南京南站”。昨天,记者在网上搜索发现:“中华门站即原南京南站,为宁芜铁路起始位置。”
1992年5月16日夫子庙派出所的接警记录。
福利院一保教科人士还说:“以前也有美国人领养孩子之后,又到南京回访的。“如果李祥他们回访过来,我们一定会转告他家长寻找他的信息。”
之前福利院人士曾告诉李绪文,李祥进了福利院后就是不肯改名,他记得自己就是叫这个名字。昨天,保教科人士介绍说,1992年照顾李祥的保育员都退休了,但从常规来看,李祥坚持不改名的可能性是有的。
“法律就是这么残酷,诉讼也可能会败诉。”罗利军摇着头说,其实,换位思考的话,对方家庭也有自己的道理:本来是平静的生活,为什么要被打乱呢?他个人认为,如果要诉讼的话,李绪文可以起诉夫子庙派出所不作为,因为该所当时没有及时核实信息。
【动态篇】
有读者呼吁“微博接力”,有读者查询国际公约
南京儿童福利院保教科人士介绍,一般孩子送过来后都要公告两个月,没有父母或者监护人前来联系,才会考虑领养。而李祥是在福利院住了3年后才被领养。
微博推荐 | 今日微博热点
为啥派出所没按孩子留下的信息去安徽查询?这位老民警也惋惜地推测,那时候对处理此类事情并没有特别的规范要求,华夏黑客 男子为讨欠款爬上塔吊 获救后被拘留,派出所人手也不够,他猜处理的民警多半以为这例也是弃婴,就按通常做法,当天送到了南京福利院。“那时公安条件远非现在可比,没有现在联网的公安信息大平台,互联网和通讯也不发达。”
CCTV打算跟进,希望将父母声音传给李祥
介绍一下1998年到2002年之间的6次中外黑客大战
注:此文章转自别人空间,感谢该作者.
2001年04月01日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时, 美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。
4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的主权和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。
中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
自4月1日发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。
美国一家著名的网络安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40―50起,而在这之前,这个数字仅为1―2起。
其实中美黑客间大规模的攻击事件,最早可以追溯到1999年5月,即美国轰炸中国驻南联盟大使馆事件发生以后,当时中国的红客窍击了美国的一些政府网站,包括能源部、内政部在内,这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击,还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻?
同样在4月27日这天,中国ChinaByte网站专门刊文,提醒中国的网络管理员,近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet,前者侧重攻击windows,后者主要攻击Linux系统,虽然他们“闹翻天了也不过是个小角色而已”,但得重视才对,因为自3月以来,PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击,而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。
5月3日,中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说,进入4月中旬以来,针对中国网络的攻击事件频繁发生,中国网络运营者要注意防范黑客攻击,确保网络安全。并提醒,如果发现网络攻击事件,可以将有关情况上报国家计算机网络应急处理协调中心。
撞机事件的谈判仍在继续,而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争,再次逾越浩渺的太平洋,在网络上展开。
一场事先张扬的黑客事件
早在4月19日,美国的Wired.com网站在一篇分析中提到,有消息称,中国的黑客们已经计划在“五一”期间发动一次七天战役,全面袭击美国网站。一个以涂改网页著称的美国黑客在后面跟了一个帖子:“所有的美国黑客们联合起来吧!把中国的服务器全都搞砸!”
4月26日,一家名叫“中国红客联盟”的组织发表战前声明,这个网络安全组织的成员被称为“红客”而不是“黑客”。第二天,美国联邦调查局发布了提醒网站加紧防卫的文件,中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。
4月29日晚11时,在一个门户网站的公共论坛里,电脑屏幕刷新的速度飞快。
“美国的PoizonBOx黑客组织目前仍在积极策划攻击行动,目标就是中国的各大网站,他们还不断唆使更多黑客加入战团。”22岁的中关村黑客小杨把刚刚从美国网站上看到的动态贴到了聊天室里。
“我们要通过互联网显示中国的强大力量,告诉他们中国是不可欺负的!”
这位略显单薄的青年语气坚定,他是一个著名黑客组织的骨干,他说这次网络攻击将在5月4日达到顶峰,因为那天正好是青年节。
4月30日晚,中国红客联盟站点。
四天前发布的声明吸引了一众网友,会议中心里“挤满”了人,这当中有平素习惯于单打独斗的老黑客,也有刚刚入门的网络新手,他们都是来开战前动员大会的。
此次战役,被列为攻击目标的美国网站,以政府、军事网站为主,除了白宫之外,还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。
同时进行规模化攻击的还有“中国黑客联盟”以及“中国鹰派联盟”牵头的黑客群体。
聊天室里,不断刷新的屏幕上随时向红客们公布着最新战况。
一些美国网站成功地对部分黑客进行了跟踪,掌握了此次网上战斗的证据。据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,包含有预制好的图表、口号等,但他们只是在教人们如何涂改页面,并没有对网站的DOS(发送无用的信息,堵住对方网站的大门)进行破坏。
网络安全顾问杰瑞?弗里塞评论说:“中国黑客之间的默契度令人惊讶,他们的组织非常有序,令人称奇,较之西方黑客也更加严密。”
经过一天一夜的攻击,中国红客联盟宣布“攻陷”美国站点92个,而据网友透露,被黑的中国站点则已超过600个(包括台湾地区的网站)。由于考虑到统计上的误差,没能将一些红客所黑的网站进行及时统计,因此中美被黑站点比例大约在三比一左右。
八万红客冲垮白宫网站
“五一”大战甫停,第二天上午,就有来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰,为此,七八个美国黑客团体组成了一个“中国计划”联盟,准备与中国黑客再战网络。
有美国的网络安全专家认为,就“五一”中美黑客大战来讲,目前双方作战的基本手法,除了将对方网页进行你来我往的涂改之外,也不见有其它的高招,并且,过了5月4日之后,这种简单的攻击还会减少。
其实他们错了,因为在5月4日的交战中,中国黑客采用了信息战中罕用的“人海战术”,紧紧盯住了美国白宫网站,并且战争一直持续到了5月8日。
美国当地时间5月4日上午9时到上午11时15分,美国白宫网站在人海战术的攻击之下,被迫关闭了两个多小时。白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。
截至5月8日凌晨,美国白宫官员表示,他们目前仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。
5月8日23时50分,在广州体育西路的一幢写字楼里,记者见到了在此次中国黑客反击事件中充当策划组织者角色的“中国鹰派联盟”负责人Chinaeagle。在谈到5月4日的攻势时,他笑着冒出了一句:“中国有那么多的人,人海战术嘛!”
而在他桌面上,有一份几天前的报纸,赫然印着一行醒目的大标题:“中国八万黑客冲垮白宫网站”。
5月9日零时,在历经七天的反攻之后,中国黑客组织宣布停止反攻。
中美黑客交锋大事记(4月27日--5月5日)
4月27日
担心中国黑客发动五一大攻击美国军方高度戒备
据一位国防部官员称,为防范黑客攻击,美国太平洋司令部已将其信息系统面临威胁状况的等级由一般提升至A级,这样有关人员会随时对网站的运营情况进行密切关注。同时,美国军方到5月2日左右还可能将上述威胁等级由A级提升至B甚至C级,一旦提升到B级,那么用户登陆所有军方网站时就会受到限制,而C级则意味着军方网络系统不会保持时刻在线。威胁等级最高一级为D级,届时整个军方系统将全部关闭。
4月28日
美政府“防备中国黑客攻击”文件全文
美国联邦调查局下属的国家基础设施保护中心(NIPC)在美国当地时间26日(北京时间27日)就“中美黑客大战”发布文件。
4月29日
美国劳工部及卫生部网站遭到中国黑客攻击
就在美国联邦调查局(FBI)刚刚警告称中国黑客有可能对美国网站发动进攻之后,几个由美国政府机构运营的网站就于当地时间4月28日遭到了攻击。
4月30日
中国红客联盟将在今晚9:00打响“反击战”
近日,“中国红客联盟”主页上张贴了通知,其主持人Lion召集“联盟”全体成员4月30日晚7:00召开“攻击美国网络动员大会”,讨论五一期间攻击美国网站的计划。
5月1日
中美黑客大战再升级美白宫官方网站遭攻击
安全专家表示,美中黑客之间的网络大战在当地时间4月30日愈加升级,其中美国白宫的官方网站遭到电子邮件“炸弹”的攻击,同时若干个美国和中国网站页面均被改得面目全非。
又有网站遭攻美方称中国黑客提前发动战争
美国能源部在新墨西哥州的一家下属网站在2001年4月30日凌晨(北京时间4月30日下午)被人用几条反美标语涂改,其它几家政府网站,包括美国劳工部的网站也遭到了类似袭击。黑客们在美国能源部的网站上留下了“伟大的中华民族万岁!”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器,破坏世界和平!”等标语。
5月2日
中美黑客大战升级两天之内700多家网站被黑
经过一天一夜的攻击,在记者昨晚10时发稿前,在中国红客联盟公布被黑美国站点的网站上,被“攻陷”的美国站点已达92个,而来自网友信息,被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析,由于一些红客没能将所黑的网站及时报上,因此中美被黑站点比例大约在1:3左右。
5月3日
只改页面未破坏DoS中国黑客手下留情
据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,但他们只是在教人们如何涂改页面,并没有对网站的DOS(denial of service)进行破坏。
中国黑客:美国黑客不罢手我们反击会升级
美国黑客对中国网站展开攻击,引起广东黑客参与“五一大反击”,对于此次攻击,有黑客表示,目的不仅仅是反击,更多地想暴露目前中国网站存在的严重安全问题,引起各方高度关注。
5月4日
中国黑客对美展开反攻数千家美国网站被黑
在这俩天的攻击中,受损的主要是商业网站即以”.com“作后缀的网站。政府”.gov”和机构”.org”相对较少,教育部门”.edu”并未触及。
“中国红客”自发反击今天发动“大冲锋”
来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰。与此同时,美国黑客威胁要进行反击,他们也在进行组织,七八个美国黑客团体组成了一个叫“中国计划”的联盟。
5月5日
“白宫网站再遭黑客袭击被迫关闭两个多小时
白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。
八万中国红客发起总攻美国考虑提升戒备状态
“中国红客”昨天对美国网站发起大冲锋。昨晚10时左右,美国白宫网站受到攻击。一位名叫勇的“中国红客联盟”成员告诉记者,大约有八万人参与了此次网络反击。
2001中美黑客战争的缘由,过程,结果是怎样的?
我给你介绍下吧 美军的侦察机在中国海南岛东南海域上空活动,于是中方两架军用飞机对其进行跟踪监视。在监视过程中,美机故意向中方飞机转向,使中方飞机被撞毁,飞行员失踪。 中美撞机事件发生后,两国爆发网络战争,美国黑客组织PoizonBOx不断袭击中国网站。 对此,我国的民间黑客组织在“五一”期间在网上发起了“黑客反击战” 自发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。 黑客对决主要组织是美国的“PoizonBOx黑客组织”和中国的“红客联盟”攻击时间为7天 第一天: 2001年4月30日晚到5月1日 中国红客联盟宣布“攻陷”美国站点92个,但美国的也不少,中美被黑站点比例大约在三比一左右。 2001年5月2日到3日 由民间黑客分散攻击。 5月4日由于是青年节,中国黑客再次发起反击,以前是涂改网页,现在采用的是人海战术,大量数据涌入美国白宫网站,美国当地时间5月4日上午9时到上午11时15分,美国白宫网站在人海战术的攻击之下,被迫关闭了两个多小时。 然后战争一直拖着,一直到5月9日才结束。结束时才知道5月4日反击的黑客是由“中国鹰派联盟”负责人Chinaeagle策划组织的。 后来有人和他在谈到5月4日的攻势时,他笑着冒出了一句:“中国有那么多的人,人海战术嘛!” 过程: 4月29日:美国劳工部及卫生部网站遭到中国黑客攻击 4月30日:中国红客联盟将在今晚9:00打响“反击战“ 5月1日:中美黑客大战再升级美白宫官方网站遭攻击 5月2日 中美黑客大战升级两天之内700多家网站被黑 5月3日:只改页面未破坏DoS中国黑客手下留情 5月4日:中国黑客对美展开反攻数千家美国网站被黑 5月5日:白宫网站再遭黑客袭击被迫关闭两个多小时
2001年的中美黑客大战是怎么一回事?
QO0ek_B4}0背景简介爱好者博墅2001年04月01日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时, 美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。爱好者博墅 4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的主权和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。 a4W~C"` C zC!?0中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”! Z中国“黑客”开会部署攻击美国网站爱好者博墅.eD$MjQ,I%K+j L8b]/G8p (纽约法新电)一批中国电脑黑客前天通过互联网举行秘密会议,进行最后部署,准备对美国政府和商业网站发动长达一个星期的攻势。 KJ;BZsB0 这次由中国黑客组织“黑雁联盟”和“中国红客网络保安技术同盟”主持的会议,是通过私人频道“互联网转播闲谈”(Internet Relay Chat)召开的,这是一个允许使用者互相传送即时信息的网站。 爱好者博墅 N#|T/{s!l|8P"B 参加会议须要事先批准的用户姓名和密码,法新社获准进入该频道了解开会的情况。 0{~/w UrSMQ0 这次计划中的中美网络战预定星期一(昨日)展开,中国黑客称之为“红客”袭击。黑客们被要求“为了中国发挥自己的本领”。 5z#}Eyvp0 会上讨论的可能袭击方式包括,用垃圾信息使网络阻塞失灵,毁坏网站,以及向美国政府的雇员发送电邮病毒。 RRw.A/oJE|0 这些黑客宣称,此次电脑袭击的目的是鼓动美国人民反对政府,并要求国家之间的和平。 G,Y5[5[q"R~P0 一名自称鱼先生(Mr.Fish)的黑客写道:“我们要发信息给美国人民,告诉他们我们已经团结起来,他们必须阻止美国政府毁掉这个世界。” 爱好者博墅:v)W1i%NTI 热心但是技巧不够高明的黑客可以参加网上侵袭课程。这个课程会教他们怎样设法进入电脑网络。 ]}zKqal0 一个笔名塔尔托斯的布达佩斯黑客已经密切关注这场网络战计划很久了,他说,这些文件和工具都“非常详细、非常尖端、而且非常容易使用”。 爱好者博墅Q3[2|5Cl)ze 一个被称作“狮子”的黑客联盟成员说,他星期日已经对五个网站发起了“当头攻击”,包括在华盛顿的MCI中心和四个不同的空军网站。 #VD3k4L hr0 中国的黑客早已经用带有政治信息和图像的网络垃圾毁坏了美国的几十网站,美国黑客则以牙还牙,毁坏了超过300个中国网站。 9A\6q9W,upW3O0(2/5/2001) ;rT[.Z mdA.DD,GN0全世界黑客分营助威 中美黑客网战升温爱好者博墅 X N r9F/}*G$C,P] (华盛顿法新电)随着美国白宫网站受到电邮“炸弹”的侵袭,中美黑客之战宣告升温。网络安全专家说,中美两国几十个网站被人涂改。 `6|s s9Q0 有关专家说,中国黑客前天开始了为期一周的攻击美国政府和商业网站运动,作为对支持美国的黑客攻击中国网站的报复,从而使两国黑客之战升温。 4[ lN)e$_0 监督黑客活动的专家说,这次名为“第六次网络卫国战”的运动是国际标准时间前天中午12时正式开始。当时,中国正开始劳动节的庆祝活动。 v!o7d)lMntL0 根据法新社获得的中国黑客组织会议文件,网络战本周末将达到高潮。 爱好者博墅|^!a;i7?9{ C7x_9L D| 中国黑客攻击的目标网站除白宫外,还包括由联邦调查局、国家航空和航天局、国会以及《纽约时报》、《洛杉矶时报》、美国电缆新闻网(CNN)和美国全国广播公司(NBC)等媒体经营的网站。 爱好者博墅`R Y_*D]p 白宫网站受“邮弹”猛炸 目的是使其电邮服务器瘫痪 +z/Qd FoB+^\2[0 新泽西州一家情报技术安全公司经理弗里兹说:“这次攻击活动的组织水平之高是罕见的。” 爱好者博墅w v.eRj$R 弗吉尼亚州iDefense公司的奇克说,白宫网站正受到大量“电邮炸弹”攻击。这是一种密集的电子邮件攻势,其目的是使它的电邮服务器瘫痪。 $@ E/I Pef+ou _5F0 奇克说,中国黑客声称他们的目的已经达到,但他还不能确定事实是否真的如此。白宫方面没有立即对此置评。 爱好者博墅0A ~R5?$AO 中国黑客侵袭18美网站 美国黑客攻了23中网站 爱好者博墅t+FI!] { 他说,中国黑客前天侵袭了18个美国网站,支持美国的黑客则攻击了23个中国网站。 0ud9vlnM0x\P^ xl0 他说,4月份,支持美国的黑客涂改了至少350个中国网站,支持中国的黑客则击中37个美国目标网站。 nz FI%zbbX0 很明显,全世界的黑客都已介入这场网络战,而且阵营分明。 9z|H(BB(p @0 黑客新闻网站的格罗夫说,目前,支持美国的黑客来自沙地阿拉伯、巴基斯坦、印度、巴西、阿根廷和马来西亚,中国黑客则得到韩国、印尼和日本黑客的支持。 b8z~"fYzHa0 格罗夫担心,这样的联盟很可能引发全球性的黑客战。 *C*~0tq r ] \q1a9f0他说:“这将使网络战升级到一个前所未有的紧张水平。” 爱好者博墅e O$`Cu'\-B 3/5/2001爱好者博墅 k0K A-W$p 中美黑客大战:两天内700多家网站被黑爱好者博墅qx)t+D2C 东方网5月2日消息:从4月30日晚开始,一场没有硝烟的“战争”在网络上大肆张扬地进行着,由中美撞机事件引发的中美网络黑客大战的战火,愈烧愈烈。 'd_#jZ)y8B#Q0 据新快报报道,截止昨晚记者发稿前,两天内已有超过700家中美政府及民间网站相继被“攻陷”,在“五一”假期期间,这个数字还将在不断持续上升中。 爱好者博墅 e(U|7c ? hO2f 中国红客自发大反击 Q2^5i%Q"^'Xs,@0 得知中国红客联盟网络反击战于4月30日打响,记者在下午5点进入IRC内的中国红客联盟站点,因为动员大会是加密的,只有联盟成员才能够进入。19时19分,包括记者在内的一些非成员网友都被踢出聊天室。当19时48分想办法进去时,发言已经结束。北京时间8时,已经有成员实际展开了攻击。有外电报道美国一情报主管杰瑞-弗里塞揣测说:“中国黑客的攻击活动组织得非常有序,尽管我们无法下结论说一定有官方组织对此予以支持,但至少这些活动得到了官方组织的默许。” \j*t/N:L+b3s0 但根据记者的观察,这次行动显然是民间自发组织的。 爱好者博墅#l/yt9A7z| 在Lion宣布发言结束后,一度出现了红客们不知该如何下手攻击的混乱场面,经过一番讨论后,主持人Lion当场决定,行动按省份来分小组进行。即刻,来自全国各地的网友纷纷寻找自己的省份小组,记者粗略地记录了一下,当时聊天室里有来自辽宁、重庆、福建、浙江、湖北、安徽、云南、广东、黑龙江、江苏等地的网友,甚至还有来自海外的华人军团。各自找到了小组后,小组成员开始相互配合展开攻击。在聊天室里不断有人公布最新动态。 "Y|8JRZa0Jv0 被黑网站 mH8n Kq0 经过一天一夜的攻击,在记者昨晚10时发稿前,在中国红客联盟公布被黑美国站点的网站上,被“攻陷”的美国站点已达92个,而来自网友信息,被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析,由于一些红客没能将所黑的网站及时报上,因此中美被黑站点比例大约在1:3左右。 爱好者博墅$?4Jp2g(@0XtLCW 中国红客联盟一位成员表示,出现这种状况主要是因为攻击前美国网站已经有所准备,展开攻击可谓难于上青天,即使攻击了,不过几分钟,对方也很快就恢复了,但中国的网站遭到攻击后,很长很长的时间不能恢复。美国方面的攻击成果比国内黑客要多,主要是国内的网络管理员不重视安全造成的。 爱好者博墅]#s s ?8Mp+o5["cl 为此,部分中国红客不得不担任起通知被黑网站并协助其修复的网络安全员角色。据悉,这次网络大战将在随着“五四”、“大使馆被炸纪念日”的到来而达到高潮。而双方将有更多的官方和民间网站遭到入侵。因此,已经有网络安全专家提出警告,要求国内各网站做好安全预防、保护的准备。 k(X+c Pk t/?0 中国部分被黑网站 爱好者博墅V BRo"H X*I!@%ty*u wwwyichungovcn(江西宜春政府)http://wwwsncninfonet/西安信息港http://wwwguizhou-difangzhigovcn/贵州方志与地情网中国青少年发展基金会http://wwwfoundationwwwipcaccn/中国科学院理化技术研究所中国科学院心理研究所wwwpsychaccn
2001中美黑客大战谁赢了???
这场大战应该没有分出胜负,美国黑了中国很多网站,中国也把白宫网站弄瘫痪了