黑客学堂

一、剪贴板占用太多的内存 　　
实际上，剪贴板是内存中的一块临时区域，当你在程序中使用了“复制”或“剪切”命令后，Windows将把复制或剪切的内容及其格式等信息暂时存储在剪贴板上，以供“粘贴”使用。如果当前剪贴板中存放的是一幅图画，则剪贴板就占用了不少的内存。这时，请按下述步骤清除剪贴板中的内容，释放其占用的内存资源：
1.单击“开始”，指向“程序”或“所有程序”，指向“附件”，指向“系统工具”，然后单击“剪贴板查看程序”，打开“剪贴板查看程序”窗口。2.在“编辑”菜单上，单击“删除”命令。3.关闭“剪贴板查看程序”窗口。

个企业或机构准备进军此领域时，往往选择从基于网络的IDS入手，因为网上有很多这方面的开放源代码和资料，实现起来比较容易，并且，基于网络的IDS适应能力强。有了简单网络IDS的开发经验，再向基于主机的IDS、分布式IDS、智能IDS等方面迈进的难度就小了很多。在此，笔者将以基于网络的IDS为例，介绍典型的IDS开发思路。
　　根据CIDF规范，我们从功能上将入侵检测系统划分为四个基本部分：数据采集子系统、数据分析子系统、控制台子系统、数据库管理子系统，　具体实现起来，一般都将数据采集子系统（又称探测器）和数据分析子系统在Linux或Unix平台上实现，我们称之为数据采集分析中心;将控制台子系统在Windows NT或2000上实现，数据库管理子系统基于Access或其他功能更强大的数据库，多跟控制台子系统结合在一起，我们称之为控制管理中心。本文以Linux和Windows NT平台为例介绍数据采集分析中心和控制管理中心的实现。
　　可以按照如下步骤构建一个基本的入侵检测系统。
　　第一步 获取libpcap和tcpdump

今天刚进寝室，就有个同学对我说他的QQ被别人盗了！（这还了得？欺负到我哥们的头上来啦.）我于是对他说：“放心，包在我身上，我肯定给你找回来！”其实我心里也没底，对方既然能偷OICQ，那么多少会有点安全意识的！ 走到电脑面前，打开我的QQ，看到同学的头像正好亮着，查一下IP，好像和我在同一个城市。根据后边的端口号初步判断这家伙可能是在网吧（因为不是默认的4000，4001或5000)。我放弃了入侵他的念头，因为我们这里的网吧大部分用的是98，而98又很难入侵，所以我决定换一种方法。 经过20多分钟的苦思冥想终于被我想到了一种方法（不要夸我办事效率高哦）。要让他浏览网页，然后染上木马。之后就…………

木马，也称特伊洛木马，名称源于古希腊的特伊洛马神话，此词语来源于古希腊的神话故事，传说希腊人围攻特洛伊城，久久不能得手。后来想出了一个木马计，让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下，让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来，与城外的部队里应外合而攻下了特洛伊城。 尽管资深的黑客不屑于使用木马，但在对以往网络安全事件的分析统计里，我们发现，有相当部分的网络入侵是通过木马来进行的，包括去年微软被黑一案，据称该黑客是通过一种普通的蠕虫木马侵入微软的系统的，并且窃取了微软部分产品的源码。 木马的危害性在于它对电脑系统强大的控制和破坏能力，窃取密码、控制系统操作、进行文件操作等等，一个功能强大的木马一旦被植入你的机器，攻击者就可以象操作自己的机器一样控制你的机器，甚至可以远程监控你的所有操作。 木马是如何侵入的？

前不久，QQ群中的一位朋友提到，我的博客里说的都是一些基础知识，我也认识到了我的不足，这次，就让我来给大家说说关与一些入侵的方法吧！可能写的不好，希望大家见谅。
入侵检测系统(IDS)的弱点和局限(1)NIDS通过从网络上得到数据包进行分析，从而检测和识别出系统中的未授权或异常现象。 　　 　　
1.1网络局限 　　 　　
1.1.1交换网络环境 　　 　　　
　由于共享式HUB可以进行网络监听，将给网络安全带来极大的威胁，故而现在网络，尤其是高速网络基本上都采用交换机，从而给NIDS的网络监听带来麻烦。 　　 　　
1.1.1.1监听端口

事实上DVD刻录机和CD刻录机从盘片到刻录机本身都有很大的不同，如果不注意一些问题，会造成使用不当，轻者刻录的盘片质量不佳，严重的甚至会烧毁刻录机。那么我们应该如何使用好DVD刻录机这一光存储的新宠呢？笔者在长期使用的过程中总结了这十二招，相信能帮助大家玩转DVD刻录机。

　　第一，防尘、防潮。注意刻录机的清洁卫生，这一点对所有光存储设备来说都是非常重要的。

　　第二，保证供电。在刻录的过程中要消耗很大的功率才能融化染色剂，并且刻录是一个相对较长的过程，所以要保证平稳的电压和较大的电流。普通CDR刻录机的功率一般在15W左右，可是DVD刻录机一般都在25－35W了，所以DVD需要更为强劲的电源来支持。这点对已经购买DVD刻录机的朋友或准备购买DVD刻录机的朋友要首先考虑的。供电不足首先会对刻录品质产生影响，严重的直接影响刻录机使用寿命，系统经常出现异常，蓝屏，死机，无故重启（如果购买DVD刻录机的朋友出现这种情况，考虑的除了病毒之外，就是你的电源已经超过它能承受的负荷了）。

读者们看到这个文章的题目可能会觉的和奇怪，QQ密码也能用汉字来当ＱＱ密码吗？答案是肯定的，用汉字来当ＱＱ密码，这样做的话，首先第一就是安全！一般的木马是不会盗走你的ＱＱ汉字密码的，包话键盘监察软件也是不可能记下载的密码了哦！
如果大家在登录ＱＱ时，留意的话，会注意到地ＱＱ登陆窗口填写密码框处，只能填入”英文”形式下的字符，即可你把输入法切换到”智能ＡＢＣ”或”五笔”输入时，还是跟”英文”下是一样的效果，即你只能输入英文输入法状态下的字符，无法输入汉字！

外国流行的愚人节又要到了，你是否已经想好了怎么“愚”一下你的朋友了呢！如果还没有想好，那让我来给大家想一个吧！——愚人节恶搞之糊弄朋友，键盘整体瘫痪。 首先，打开你朋友的电脑，再打开“控制面板”——“辅助功能选项”，进入“辅助功能选项”，在“选择一个任务”列表中点击“辅助功能选项”。

新应用模式带来的隐患

　　1.编码错误的DVDRip

　　现在网上由DVD转录压缩的DVDRip格式的影片相当受欢迎。这种格式的影片清晰度和DVD相差无几，但下载一部影片只有700MB~1.3GB大小，因此很多用户喜欢将DVDRip格式的影片下载到硬盘上慢慢欣赏。不过，播放这种格式的影片对系统有较高的要求:除了CPU、显卡要求足够强劲以保证播放流畅外，硬盘负荷也非常大——因为播放DVDRip就是一个不断解码解压缩，再输送到显示系统的过程。笔者发现，在遇到有编码错误的DVDRip文件时，Windows会出现磁盘占用率非常高的现象:系统不断想要把编码转换为视频信号，但编码错误的文件索引和相应的信号段是不匹配的——此时，硬盘灯会不断地闪烁，整个系统对用户的操作响应极慢，用户点击菜单但几乎没有反应。如果编码错误较多，系统有时候甚至会死机。很多用户在此时非常不耐烦，直接按下机箱上的RESET键甚至是直接关闭计算机电源，在硬盘磁头没有正常复位的情况下，这种操作相当危险!

最近，我在网上看到卡巴斯基反病毒软件在网上是如日中天，因其庞大的病毒库和快速升级频率以及强大的杀毒能力受到不少网友的青睐！但是否用了卡巴斯基就无忧了呢？前段时间，网上出现了一款专门针对卡巴斯基的病毒。卡巴斯基的用户，纷纷都被秒杀了！