黑客如何分辨真假内存(内存条分辨真假)
如何分辨出内存条的品牌和型号?
1. EVEREST Professional 1.51.195 汉化版
EVEREST(原名AIDA32)一个测试软硬件系统信息的工具,它可以详细的显示出PC每一个方面的信息。支持上千种(3400+)主板,支持上百种(360+)显卡,支持对并口/串口/USB这些PNP设备的检测,支持对各式各样的处理器的侦测。新版增加查看远程系统信息和管理,结果导出为HTML、XML功能。
2. 3DMark 2003 3.5.0
自2002年12月11日MadOnion.com宣布更名为Futuremark后,大家便期望着3DMark03的到来。作为一款最新的显卡测试软件,3DMark03针对显卡提供了四个Game的测试。第一项测试为Wings of Fury这是一个基于DirectX7的测试,使用了vertex shaders 1.1。第二和第三项测试分别为Battle of Proxycon和Trolls Lair这两项测试是基于DirectX8的测试,使用了pixel shaders 1.4和vertex shaders 1.1。第四项测试为Mother Nature,这个场景基于PixelShaders2.0和Vertex Shader2.0引擎,真实的模拟出了大自然的美丽景色。3DMark03有什么特殊的要求和特性呢?首先,运行测试必须具备在PCMark2002中得分超过2500分得CPU,256MB的内存,1G的硬盘空间和一块完整支持DirectX7.0兼容DirectX9.0的显卡。在特性上3DMark03与上一版的3DMark2001SE也有这明显的区别。第一,3DMark03提供了对PixelShaders2.0和Vertex Shader2.0的支持(由于PixelShaders2.0和Vertex Shader2.0就是微软DirectX9.0所提供的,所以要完整运行3DMark03必须安装DirectX9.0,点击下载微软DIRECTX 9.0完全安装版For Win9x/ME/2000/XP)。第二,3DMark03引入了画质过滤测试,并且提供了纹理过滤的选项。第三,提供了并非默认的FSAA抗锯齿选项。第四,3DMark03受到处理器、内存和主机板的影响更小,并且专注于显示卡着色能力的测试,显示卡的效能高低将成为3DMark03得分的主要瓶颈。第五,3DMark03内置了一个独立的CPU测试项目,可以进行深度的处理器测试。第六,AGP速率对3DMark03的影响甚微。(转自驱动之家)
3. 3DMark 2001 SE Build 330
3D Mark系列测试软件凭籍着亮丽的画面和动感的音乐两大法宝,已经成为了标准测试软件,且深受大家的喜爱。简便的操作,直观的结果,与3D Winbench相比,3D Mark确实更能打动我们这些普通玩家。新版本里更加入了对DirectX 9.0、AGP 3.0 (AGP 8x)、日文和韩文操作系统、新型号的硬件产品(主要在图形芯片方面)的支持,修正了上个版本的一些BUG。
4. Cpu-Z 1.32.1 汉化版
Cpu-Z 是一款家喻户晓的CPU检测软件,除了使用Intel或AMD自己的检测软件之外,我们平时使用最多的此类软件就数它了。它支持的CPU种类相当全面,软件的启动速度及检测速度都很快。另外,它还能检测主板和内存的相关信息,其中就有我们常用的内存双通道检测功能。当然,对于CPU的鉴别我们还是最好使用原厂软件。 汉化说明: ①本汉化对所有的非标准资源字符串基本上都进行了汉化,包括主界面和生成的报告,这样以来我们就可以利用Cpu-Z生成中文版的检测报告了(包括网页报告和文本报告,推荐生成网页报告)。 ②修正了Windows 98下字体显示不美观的问题。强烈感谢雅枫及其他各位好友对此问题的支持。 ③修正了跟踪缓存的数据单位显示为乱码的问题。
5. 效率源大容量硬盘检测修复程式 软盘版 3.0
效率源大容量硬盘检测修复程序是国内硬盘行业著名开发商“效率源”公司为庆祝重庆分公司开业,而推出的最新成果(6月1日推出),本程序支持超过136G硬盘的准确高速检测,最大可测试2000G,而且不需要主板支持,全物理访问,准确、可靠。遇坏道跨越时间比原1.6版缩短近一倍,内置的修复功能增加“手动修复”及“自动修复”可将坏道加入厂家G-list列表内,是目前装机商、二手电脑销售商、网吧、客户的硬盘检测首选软件。 注:本程序需生成一张启动磁盘,将硬盘设置为IDE1口主盘,用软盘启动即可!无任何限制!有光盘刻录机的朋友可选择光盘版,启动速度更快
6. AIDA32 3.94.2 Preview
AIDA 是一个测试软硬件系统信息的工具,它可以详细的显示出PC每一个方面的信息,支持上千种(3400+)主板,支持上百种(360+)显卡,支持对并口/串口/USB这些PNP设备的检测,支持对各式各样的处理器的侦测。AIDA是个显示系统信息、测试系统性能的工具,功能和AIDA32差不多,唯一不同的是,它可以进行性能测试。
7. HWiNFO32 1.59 汉化版
HWiNFO32 是一个专业的系统检测工具,支持最新的技术和标准。它可以全面检测计算机的硬件配置。包括: ·分层显示所有硬件 ·显示来自硬件监控器的状态 ·执行基准测试 ·创建多种日志类型
8. SiSoft Sandra Standard 2005 10.37
这是一套功能强大的系统分析评比工具,拥有超过 30 种以上的分析与测试模组,还有 CPU、Drives、CD-ROM/DVD、Memory 的 Benchmark 工具,它还可将分析结果报告列表存盘。
9. 3DMark 2003 3.6.0 Patch
自2002年12月11日MadOnion.com宣布更名为Futuremark后,大家便期望着3DMark03的到来。作为一款最新的显卡测试软件,3DMark03针对显卡提供了四个Game的测试。第一项测试为Wings of Fury这是一个基于DirectX7的测试,使用了vertex shaders 1.1。第二和第三项测试分别为Battle of Proxycon和Trolls Lair这两项测试是基于DirectX8的测试,使用了pixel shaders 1.4和vertex shaders 1.1。第四项测试为Mother Nature,这个场景基于PixelShaders2.0和Vertex Shader2.0引擎,真实的模拟出了大自然的美丽景色。3DMark03有什么特殊的要求和特性呢?首先,运行测试必须具备在PCMark2002中得分超过2500分得CPU,256MB的内存,1G的硬盘空间和一块完整支持DirectX7.0兼容DirectX9.0的显卡。在特性上3DMark03与上一版的3DMark2001SE也有这明显的区别。第一,3DMark03提供了对PixelShaders2.0和Vertex Shader2.0的支持(由于PixelShaders2.0和Vertex Shader2.0就是微软DirectX9.0所提供的,所以要完整运行3DMark03必须安装DirectX9.0,点击下载微软DIRECTX 9.0完全安装版For Win9x/ME/2000/XP)。第二,3DMark03引入了画质过滤测试,并且提供了纹理过滤的选项。第三,提供了并非默认的FSAA抗锯齿选项。第四,3DMark03受到处理器、内存和主机板的影响更小,并且专注于显示卡着色能力的测试,显示卡的效能高低将成为3DMark03得分的主要瓶颈。第五,3DMark03内置了一个独立的CPU测试项目,可以进行深度的处理器测试。第六,AGP速率对3DMark03的影响甚微。(转自驱动之家)
10. Intel Processor Frequency ID Utility 7.2 简体中文版
检测你的INTEL CPU是否被正确设置,检验奔腾3代CPU是否被超频。
11. 3DMark 2001 SE Build 330 汉化补丁
最具权威的显示卡评测工具,采用当今最为先进的绘图引擎,给你的显示卡一个全面评估,配合 ResultBrowser2001组件可以具体比对显示卡的图像质量差异,可以连接 Web在线比较显示卡性能或提交自己的评测结果。一直以画面华丽,音乐震撼著称!测试显示卡的同时让你感受 3D的魅力和音乐震撼。在 3DMark2001版本中提供4中游戏模式,“赛车追逐”、“神龙在天”、“黑客帝国”以及“自然风光”。在领略最新图形技术的同时还可以当作游戏玩一下,最后 3DMark2001最给你的显示卡做出一个权威的评估分数(不同版本的3DMark评估分数不存在可比性),想要分辨 Geforce2和 Voodoo5的区别,测试过后见分晓!
12. Cpu-Z 1.32.1
是一个监视 CPU 信息的软件,这些信息包括:CPU 名称、厂商;内核进程;内部和外部始终;局部时钟监测等。
13. 3DMark05 Build 1.2.0
自1998年发布第一款3DMARK图形测试软件至今,3DMARK已经逐渐成长为一款最为普及的3D图形卡性能基准测试软件。3DMARK的一系列版本以简单清晰的操作界面和公正准确的3D图形测试流程赢得了越来越多人的喜爱,在过去的一年中,3DMark03超越2千万的销售拷贝,超过1千万的在线数据提交结果充分证明了3DMark软件在此领域的领先地位。随着硬件产品的大踏步进入DX9时代,部分支持DX9的3DMark03已经显的越来越力不从心了,为了延续公平准确客观的一贯传统,FutureMark推出了完全支持DX9的3DMark05。3Dmark05中会有什么新的元素加入呢?由于3DMark05提供了对微软DirectX 9.0C的支持,所以完全支持Shader Model 2a、2b、3.同时加入的更加详细显示控制面板,可以使用户对测试进行更为详细的画面控制。3DMark05还使用了全新的更为类似游戏的3D引擎,使测试更接近于正常的游戏运行。它包含了三个全新的测试场景,分别为:Return to Proxycon、Firefly Forest、Canyon Flight,通过这三个场景的测试便可以得出分数。另外,3DMark05还包含了CPU Test�ill Rate Test、Single Texturing、Multi Texturing、Pixel Shader Test、Vertex Shader Test和创新的Batch Size Tests。运行3DMark05入门级的平台需要一块中端的DX9显示卡和2.0Ghz的处理器,而主流平台则需要一块第二代的DX9显示卡和3.0GHz以上处理器。最后需要注意的是,由于3DMARK05完全基于DX9架构,使用DX8显卡的朋友这次就无缘欣赏3DMARK05激动人心的新画面了。和以往一样,驱动之家做为FutureMark授权官方下载节点,将于世界同步发布这款全新的3D图形卡性能基准测试软件-3DMARK05!
14. 硬件追捕 1.22
硬件设备追捕!让你的电脑硬件原形必露!!想知道你的显卡、声卡是真的还是假的?本软件能自动监测硬件芯片信息,显示硬件的类别、厂商等信息
15. EVEREST Home Edition 2.20
Aida32的继承者,是一个测试软硬件系统信息的工具,它可以详细的显示出PC每一个方面的信息,支持上千种(3400+)主板,支持上百种(360+)显卡,支持对并口/串口/USB这些PNP设备的检测,支持对各式各样的处理器的侦测。原AIDA32的项目带头人Tamás Miklós现在担任Lavalys Consulting Group的CTO和软件研发的副主管. AIDA32改名为EVEREST
16. EVEREST Ultimate Edition 2005 2.80
EVEREST(原名AIDA32)一个测试软硬件系统信息的工具,它可以详细的显示出PC每一个方面的信息。支持上千种(3400+)主板,支持上百种(360+)显卡,支持对并口/串口/USB这些PNP设备的检测,支持对各式各样的处理器的侦测。新版增加查看远程系统信息和管理,结果导出为HTML、XML功能。 注:EVEREST Home 2.00.0150 简体中文版内置了简体中文语言包,安装后自动以简体中文方式执行,或者通过参数设置进行配置。简体中文翻译+修改:烈火
17. WCPUID 3.3 Build 1092 汉化版
除了检测 CPU 的普通 ID 信息、内/外部频率、倍频数等基本信息外,还可以检测出 CPU 是否支持 MMX、KNI 以及3Dnow!指令。
18. AIDA32 - Enterprise System Information 3.93
AIDA 是一个测试软硬件系统信息的工具,它可以详细的显示出PC每一个方面的信息,支持上千种(3400+)主板,支持上百种(360+)显卡,支持对并口/串口/USB这些PNP设备的检测,支持对各式各样的处理器的侦测。AIDA是个显示系统信息、测试系统性能的工具,功能和AIDA32差不多,唯一不同的是,它可以进行性能测试。
19. 3D WinBench 2000 1.1
ZD 实验室出品的 3D 测试软件,许多主机板测试工程师测试主机板时必测软件,更是系统烤机最好的烤机软件。
20. HWiNFO32 1.59
电脑硬件检测软件。它主要可以显示出处理器、主板及芯片组、PCMCIA接口、BIOS版本、内存等信息,另外HWiNFO还提供了对处理器、内存、硬盘(WIN9X里不可用)以及CD-ROM的性能测试功能。
21. SiSoft Sandra Pro 2005 汉化版
这是一套功能强大的系统分析评测工具,拥有超过30种以上的测试项目,主要包括有CPU、驱动器、CD-ROM/DVD、内存、SCSI、APM/ACPI、鼠标、键盘、网络、主板、打印机等。全面支持当前各种 VIA、ALI 芯片组和 Pentium 4、AMD DDR 平台。除了具有强大的功能外,使用也很方便,易于上手。这是专业版,所有模块都可以使用。▲注意:本汉化仅适用于 Win2000/XP
22. PCMark04 Build 1.3.0
这是由鼎鼎大名的Futuremark推出的另一款硬件测试工具,软件的风格和3DMark03如出一辙。整合的在线结果浏览器可以将你的测试结果与世界上最大的性能数据库进行对比。PCmark 04集易用性和专业性为一身,甚至适合刚刚上手的PC用户使用。PCMark04免费版只能运行系统测试组,显示出综合成绩。注册版用户可运行中央处理器测试组、内存测试组、图形芯片测试组、硬盘测试组,并且可以显示出单独的测试成绩。 PCMark 04的运行需要以下条件:必须使用Windows2000或Windows XP,必须安装Microsoft Internet Explorer 6,必须安装Microsoft Media Player 9,必须安装Microsoft Media Encoder 9,必须安装DirectX 9.0或以上版本。在HDD测试部分必须使用Windows XP,不能在Windows2000下执行此项测试。硬件的要求到是不那么严谨,您只要有130MB以上的硬盘空间和支持DirectX 7的显示设备即可。
23. 3DMark05 Patch 1.2.0
自1998年发布第一款3DMARK图形测试软件至今,3DMARK已经逐渐成长为一款最为普及的3D图形卡性能基准测试软件。由于3DMark05提供了对微软DirectX 9.0C的支持,所以完全支持Shader Model 2a、2b、3.同时加入的更加详细显示控制面板,可以使用户对测试进行更为详细的画面控制。3DMark05还使用了全新的更为类似游戏的3D引擎,使测试更接近于正常的游戏运行。它包含了三个全新的测试场景,分别为:Return to Proxycon、Firefly Forest、Canyon Flight,通过这三个场景的测试便可以得出分数。另外,3DMark05还包含了CPU Test、Fill Rate Test、Single Texturing、Multi Texturing、Pixel Shader Test、Vertex Shader Test和创新的Batch Size Tests。运行3DMark05入门级的平台需要一块中端的DX9显示卡和2.0Ghz的处理器,而主流平台则需要一块第二代的DX9显示卡和3.0GHz以上处理器。最后需要注意的是,由于3DMARK05完全基于DX9架构,使用DX8显卡的朋友这次就无缘欣赏3DMARK05激动人心的新画面了。
24. Nokia Monitor Test 1.0a
计算机屏幕屏幕的好坏会直接影响到使用者操作计算机时的观感,Nokia Monitor 可以帮你抓出屏幕的瑕疵处。
25. HWiNFO 4.9.8
电脑硬件检测软件。它主要可以显示出处理器、主板及芯片组、PCMCIA接口、BIOS版本、内存等信息,另外HWiNFO还提供了对处理器、内存、硬盘(WIN9X里不可用)以及CD-ROM的性能测试功能。
26. DisplayX-显示器测试程序 1.0
DisplayX是一个显示器的测试工具,尤其适合测试液晶屏,它可以帮你评测显示器的显示能力,尤其适合于LCD测试。DisplayX显示器测试工具可以运行在win9X/NT/2K/XP系列操作系统中。特点:查找LCD坏点;检查LCD的响应时间;屏幕基本测试。
27. MemTest 3.3 汉化版
MemTest 是一款内存检测工具,它不但可以通过长时间运行以彻底检测内存的稳定度,还可同时测试内存的储存与检索数据的能力,让你可以确实掌控到您内存的可靠性。
28. MyCPU 1.13g 汉化版
MyCPU是个免费又好用的CPU效能测试软件,面对目前市场上众多号称可以"超频"的CPU,只要在MyCPU的测试下就可以立即现出原形。MyCPU能够测试的项目包括制造商、何种系列的CPU、CPU型号、工作频率有无支持多媒体MMX以及3D Now )加速技术以及CPU中所使用的L1Cache大小等等,资料相当完整,可供玩家参考。
29. SiSoftware Sandra Lite 2005.7.10.60
这是一套功能强大的系统分析评测工具,拥有超过30种以上的测试项目, 主要包括有CPU、驱动器、CD-ROM/DVD、内存、SCSI、APM/ACPI、鼠标、键盘、 网络、主板、打印机等。全面支持当前各种 VIA、ALI 芯片组和 Pentium 4、 AMD DDR 平台。除了具有强大的功能外,使用也很方便,易于上手。 这是专业版,所有模块都可以使用。
30. SiSoftware Sandra Pro 2005 SR3 Build 1069
这是一套功能强大的系统分析评测工具,拥有超过30种以上的测试项目,主要包括有CPU、驱动器、CD-ROM/DVD、内存、SCSI、APM/ACPI、鼠标、键盘、网络、主板、打印机等。全面支持当前各种 VIA、ALI 芯片组和 Pentium 4、AMD DDR 平台。除了具有强大的功能外,使用也很方便,易于上手。 这是专业版,所有模块都可以使用。
31. MemTest 3.3
MemTest 是少见的内存检测工具,它不但可以彻底的检测出内存的稳定度,还可同时测试记忆的储存与检索资料的能力,让你可以确实掌控到目前你机器上正在使用的内存到底可不可信赖。
32. ComONE串口调试工具 1.0.0.2
ComONE一个极好的串口监视、调试程序,适用于Win2000平台,能提高开发效率,免除调试串口程序之苦。它可以在线设置各种通讯速率、奇偶校验、通讯口而无需重新启动程序;可以保存和设置定时发送的数据以及时间间隔;可以自动显示接收到的数据,还能自动保存设置参数,是工程技术人员监视、调试串口程序的必备工具。
33. Nokia Monitor Test 2.0 汉化版
一款由NOKIA公司出品的专业显示器测试软件,功能很全面,包括了测试显示器的亮度、对比度、色纯、聚焦、水波纹、抖动、可读性等重要显示效果和技术参数。Nokia Monitor Test 小小的身材,一张软盘即可携带,却带给我们强大的功能。您可以在购买显示器时带着它,经过它检测过的显示器可以放心购买,也可以用它来更好地调节你的显示器,让您的显示器发挥出最好的性能。Nokia Monitor Test,不会让您失望的。
34. ASTRA32 - Advanced System Information Tool 1.30
一款硬件信息检测工具。ASTRA32是一款应用在MS Windows操作系统下的硬件检测工具,ASTRA是Advanced Sysinfo Tool and Reporting Assistant的英文缩写,这是应用在32位操作系统的版本,他还有一个姊妹版本ASTRA专门应用在16位MS系统下。ASTRA32可以检测你的所有已知和未知的硬件产品,包括CPU的频率、特征、Cache,主板品牌生产商、主板BIOS、显示卡、硬盘、光驱……。ASTRA32不仅可以检测出所有硬件产品,还可以提供厂商的网址为您寻找驱动提供最大的便利
35. XPlite and 2000lite Professional 1.7.00.30
XPlite and 2000lite Professional 是一款功能非常强大的Windows XP和Windows 2000操作系统模块定制工具,程序运行后首先会取消Windows的系统文件保护功能,然后会自动扫描并获取当前操作系统中的软件配置情况,然后允许你任意卸载原本是操作系统中无法卸载删除的模块,比如操作系统原来自动安装的移动向导功能,计划任务功能,Windows SCript Host模块,核心字体模块,帮助和支持中心模块,语音功能模块,ODBC数据库驱动模块,搜索助手模块,Windows教程,驱动缓存模块,还有传真模块,聊天室模块,网络会议和电话拨号模块等等!程序共包含9大类几十种设定功能,通过此程序,你完全可以定制出一个属于自己独特的WindowsXP或者2000,也可以通过优化选择,作出只包含核心模块的最简操作系统,让WindowsXP和2000彻底瘦身
36. CrystalCPUID 4.7.0.291
处理器信息检测超频工具。CrystalCPUID是一款功能和WCPUID基本相同的工具,但是CrystalCPUID对处理器支持的范围更广。CrystalCPUID支持几乎所有类型的处理器检测,最特别的是CrystalCPUID具备完整的处理器及系统资讯侦测功能外还可调节K7/K8处理器及Cyrix III / C3处理器倍频。CrystalCPUID支持的处理器类型包括:Intel 全系列处理器;AMD全系列处理器;Transmeta系列处理器;VIA/IDT/Cryix系列处理器
37. AIDA16 2.10
一个测试软硬件系统信息的工具,它可以详细的显示出PC每一个方面的信息。AIDA16和AIDA32不同的地方就在于它是运行在DOS操作系统下的,它拥有高达47页和超过26000条的数据库记录。它可以检测你的CPU、主板、硬盘和其他驱动器的信息,新版本增加了对64位AMD处理器的支持.
38. System Analyser 5.3l
可以检测出电脑硬件配备信息的软件,包括Bios版本,CPU厂牌及速度,DOS版本,Windows版本,内存,显示卡,AGP,显示器,网络,IDE,ATAPI,CD-ROM,DVD,Lpt,Rs232,鼠标,键盘,MODEM,ISDN,声卡,硬盘,PCMCIA,SCSI,PCI,PlugandPlay,APM,IRQ,DMA,CMOS.等完整的信息,最新的版本提供了Y2K测试功能,亦提供可以直接将检测出的硬件配备信息打列出来或储存成文件。
39. EVEREST Ultimate Edition 2006 2.80 Build 544 Beta
Aida32的继承者,是一个测试软硬件系统信息的工具,它可以详细的显示出PC每一个方面的信息,支持上千种(3400+)主板,支持上百种(360+)显卡,支持对并口/串口/USB这些PNP设备的检测,支持对各式各样的处理器的侦测。原AIDA32的项目带头人Tamás Miklós现在担任Lavalys Consulting Group的CTO和软件研发的副主管. AIDA32改名为EVEREST
40. CrystalMark 0.9.117.290
一款综合测试工具。CrystalMark 2004可以测试包括:CPU (ALU和FPU)、内存、磁盘(硬盘)、图形卡,你可以整体测试你的机器性能或者是分类选择你需要测试的部分。CrystalMark 2004测试完成后会生成一个详细的测试报告,测试结果你可以选择保存为TXT或HTML格式。
41. HD Tune 2.52 汉化版
HD Tune 是一款小巧易用的硬盘工具软件,其主要功能有硬盘传输速率检测,健康状态检测,温度检测及磁盘表面扫描等。另外,还能检测出硬盘的固件版本、序列号、容量、缓存大小以及当前的Ultra DMA模式等。虽然这些功能其它软件也有,但难能可贵的是此软件把所有这些功能积于一身,而且非常小巧,速度又快,更重要的是它是免费软件,可自由使用。本人觉得,把它作为一个硬盘温度实时监测软件非常合适;还可用它很快速地了解到自己硬盘的实际性能到底怎么样,也算是一个小小的评测吧。 需要注意的是,此软件目前还不支持Windows 9x/Me。 此软件有很多硬盘方面的专业术语,因此很不好翻译,肯定有翻译错误,希望知道它们正确翻译的朋友告诉我,或亲自修正它。 更新说明: ①修正了在日文和朝鲜文操作系统中的显示问题。 ②修正了关于 CPU 调速技术的兼容性问题。 ③修正了在某些硬盘(希捷)上“寻道错误率”参数总是衰退的问题。 ④小的改进和 Bug 修复。
42. CPUInfo 2.1.4
一个免费的 CPU 侦测工具软件,它可以帮你侦测出你计算机 CPU 上的一些信息,如速度、外频、倍频、L1 Cache、L2 Cache..等等的信息,内容可以说是相当的完整,也可侦测出你操作系统的版本信息。
43. BenchMarX(BMX) 4.1
简洁的性能测试软件,体积苗条,下载后无需安装即可运行。主要测试项目分:处理器、内存、显卡、硬盘,测试结果为易懂的柱状图形式。除了测试功能以外,软件还可以显示出关于PC的上百种信息资料...
44. ASUS PCProbe 2.24.02
Asus PCProbe是一款便利的系统硬件监视工具,时刻关注风扇转速、电压、温度等重要数据!
45. Hardware Sensors Monitor(Hmonitor) 4.2.4.1
Windows 下的硬件检测程序,包括CPU温度,电压,及电风扇使用情形,内建CPU温度与电压标准数值,可设定当CPU温度太高或电压不稳,及超过标准数值时提出警告,另可自定WAV声音文件来警告使用者。
46. Ativa CPU Speed 1.03
这是一个可以测试你电脑CPU速度的免费软件。
47. PCMark05(Basic) Build 1.0.1
PCMark05是PCMark系列的第三版,并且这是为测量个人计算机性能的一个优质工具。 还是一个全新产品和以最先进的工作量为特色, 包括HD 录影自动译码, 数字式音乐内码, 先进穿线和基于追踪的硬盘性能测试。使能真实地客观表现在最新的个人计算机平台和建筑学之间和支持所有最新的技术,以使能准确评价最新的个人计算机。PCMark05 主要特点: 空前的易用:一点击基准 统一基准为了桌面,个人计算机和工作站 十字架平台支持履行比较横跨的 Windows 操作系统 显示系统布局信息的系统信息工具 测试情节和支持为最新的CPU 技术,包括Hyper-Threading and multicore CPUs 数字式录影内码和解码, 文件压缩和解压、编成密码、解密、互联网浏览, 物理, 3D, 正文编辑, 音像转换和图象加工性能测试 系统、CPU, 内存, 2D 3D 图表和硬盘驱动器测试程序 PCmark05将有三个版本: 一是基本版,是自有免费软件但只有有限的功能。 二是高级版,为家庭用户设计增加了一些功能。 三是专业版,为商业用户设计具备全功能以及所有特性。 最低系统要求: x86处理器,1400MHz以上 128MB RAM(推荐256MB) DirectX 7以上显示处理器(3D测试需要DirectX 9兼容硬件) 110MB硬盘空间 Windows XP系统 DirectX 9.0c 安装微软IE6、Media Player 10以及Media Encoder 9 测试过程中占用130MB硬盘空间。 * HDD 测试要求硬盘空间另外的130MB 。 系统试验随员: 是相关的在对个人计算机的典型的家庭用途基于应用的测试的广泛的收藏; 任务包括硬盘驱动器通入、录影内码、音频压缩法、第2 项用户界面任务、第2 图表存储器存取、网页rendering
为什么黑客不太容易查看内存中的信息,而硬盘中的信息则极易被获取
我也不太懂,个人觉得内存是动态的,数据每时每刻都在变化,而硬盘相对稳定,数据变动不大,病毒一旦侵入可以大肆盗取信息。
黑客的入侵手段~~
死亡之ping (ping of death)
概览:由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方当机。
防御:现在所有的标准TCP/IP实现都已实现对付超大尺寸的包,并且大多数防火墙能够自动过滤这些攻击,包括:从windows98之后的windows,NT(service pack 3之后),linux、Solaris、和Mac OS都具有抵抗一般ping ofdeath攻击的能力。此外,对防火墙进行配置,阻断ICMP以及任何未知协议,都讲防止此类攻击。
泪滴(teardrop)
概览:泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息,某些TCP/IP(包括servicepack 4以前的NT)在收到含有重叠偏移的伪造分段时将崩溃。
防御:服务器应用最新的服务包,或者在设置防火墙时对分段进行重组,而不是转发它们。
UDP洪水(UDP flood)
概览:各种各样的假冒攻击利用简单的TCP/IP服务,如Chargen和Echo来传送毫无用处的占满带宽的数据。通过伪造与某一主机的Chargen服务之间的一次的UDP连接,回复地址指向开着Echo服务的一台主机,这样就生成在两台主机之间的足够多的无用数据流,如果足够多的数据流就会导致带宽的服务攻击。
防御:关掉不必要的TCP/IP服务,或者对防火墙进行配置阻断来自Internet的请求这些服务的UDP请求。
SYN洪水(SYN flood)
概览:一些TCP/IP栈的实现只能等待从有限数量的计算机发来的ACK消息,因为他们只有有限的内存缓冲区用于创建连接,如果这一缓冲区充满了虚假连接的初始信息,该服务器就会对接下来的连接停止响应,直到缓冲区里的连接企图超时。在一些创建连接不受限制的实现里,SYN洪水具有类似的影响。
防御:在防火墙上过滤来自同一主机的后续连接。
未来的SYN洪水令人担忧,由于释放洪水的并不寻求响应,所以无法从一个简单高容量的传输中鉴别出来。
Land攻击
概览:在Land攻击中,一个特别打造的SYN包它的原地址和目标地址都被设置成某一个服务器地址,此举将导致接受服务器向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保留直到超时掉,对Land攻击反应不同,许多UNIX实现将崩溃,NT变的极其缓慢(大约持续五分钟)。
防御:打最新的补丁,或者在防火墙进行配置,将那些在外部接口上入站的含有内部源地址滤掉。(包括10域、127域、192.168域、172.16到172.31域)
Smurf攻击
概览:一个简单的smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(ping)数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对此ICMP应答请求作出答复,导致网络阻塞,比pingof death洪水的流量高出一或两个数量级。更加复杂的Smurf将源地址改为第三方的受害者,最终导致第三方雪崩。
防御:为了防止黑客利用你的网络攻击他人,关闭外部路由器或防火墙的广播地址特性。为防止被攻击,在防火墙上设置规则,丢弃掉ICMP包。
Fraggle攻击
概览:Fraggle攻击对Smurf攻击作了简单的修改,使用的是UDP应答消息而非ICMP
防御:在防火墙上过滤掉UDP应答消息
电子邮件炸弹
概览:电子邮件炸弹是最古老的匿名攻击之一,通过设置一台机器不断的大量的向同一地址发送电子邮,攻击者能够耗尽接受者网络的带宽。
防御:对邮件地址进行配置,自动删除来自同一主机的过量或重复的消息。
畸形消息攻击
概览:各类操作系统上的许多服务都存在此类问题,由于这些服务在处理信息之前没有进行适当正确的错误校验,在收到畸形的信息可能会崩溃。
防御:打最新的服务补丁。
利用型攻击
利用型攻击是一类试图直接对你的机器进行控制的攻击,最常见的有三种:
口令猜测
概览:一旦黑客识别了一台主机而且发现了基于NetBIOS、Telnet或NFS这样的服务的可利用的用户帐号,成功的口令猜测能提供对机器控制。
防御:要选用难以猜测的口令,比如词和标点符号的组合。确保像NFS、NetBIOS和Telnet这样可利用的服务不暴露在公共范围。如果该服务支持锁定策略,就进行锁定。
特洛伊木马
概览:特洛伊木马是一种或是直接由一个黑客,或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限,安装此程序的人就可以直接远程控制目标系统。
最有效的一种叫做后门程序,恶意程序包括:NetBus、BackOrifice和BO2k,用于控制系统的良性程序如:netcat、VNC、pcAnywhere。理想的后门程序透明运行。
防御:避免下载可疑程序并拒绝执行,运用网络扫描软件定期监视内部主机上的监听TCP服务。
缓冲区溢出
概览:由于在很多的服务程序中大意的程序员使用象strcpy(),strcat()类似的不进行有效位检查的函数,最终可能导致恶意用户编写一小段利用程序来进一步打开安全豁口然后将该代码缀在缓冲区有效载荷末尾,这样当发生缓冲区溢出时,返回指针指向恶意代码,这样系统的控制权就会被夺取。
防御:利用SafeLib、tripwire这样的程序保护系统,或者浏览最新的安全公告不断更新操作系统。
信息收集型攻击
信息收集型攻击并不对目标本身造成危害,如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括:扫描技术、体系结构刺探、利用信息服务
扫描技术
地址扫描
概览:运用ping这样的程序探测目标地址,对此作出响应的表示其存在。
防御:在防火墙上过滤掉ICMP应答消息。
端口扫描
概览:通常使用一些软件,向大范围的主机连接一系列的TCP端口,扫描软件报告它成功的建立了连接的主机所开的端口。
防御:许多防火墙能检测到是否被扫描,并自动阻断扫描企图。
反响映射
概览:黑客向主机发送虚假消息,然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到,黑客转而使用不会触发防火墙规则的常见消息类型,这些类型包括:RESET消息、SYN-ACK消息、DNS响应包。
防御:NAT和非路由代理服务器能够自动抵御此类攻击,也可以在防火墙上过滤“hostunreachable”ICMP应答?.
慢速扫描
概览:由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目(例如每秒10次)来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。
防御:通过引诱服务来对慢速扫描进行侦测。
体系结构探测
概览:黑客使用具有已知响应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应方法(例NT和Solaris的TCP/IP堆栈具体实现有所不同),通过将此独特的响应与数据库中的已知响应进行对比,黑客经常能够确定出目标主机所运行的操作系统。
防御:去掉或修改各种Banner,包括操作系统和各种应用服务的,阻断用于识别的端口扰乱对方的攻击计划。
利用信息服务
DNS域转换
概览:DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器,黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。
防御:在防火墙处过滤掉域转换请求。
Finger服务
概览:黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。
防御:关闭finger服务并记录尝试连接该服务的对方IP地址,或者在防火墙上进行过滤。
LDAP服务
概览:黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。
防御:对于刺探内部网络的LDAP进行阻断并记录,如果在公共机器上提供LDAP服务,那么应把LDAP服务器放入DMZ。
假消息攻击
用于攻击目标配置不正确的消息,主要包括:DNS高速缓存污染、伪造电子邮件。
DNS高速缓存污染
概览:由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证,这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。
防御:在防火墙上过滤入站的DNS更新,外部DNS服务器不应能更改你的内部服务器对内部机器的认识。
伪造电子邮件
概览:由于SMTP并不对邮件的发送者的身份进行鉴定,因此黑客可以对你的内部客户伪造电子邮件,声称是来自某个客户认识并相信的人,并附带上可安装的特洛伊木马程序,或者是一个引向恶意网站的连接。
防御:使用PGP等安全工具并安装电子邮件证书。
漏洞攻击
对微软(Microsoft)而言,最具讽刺的是总被黑客先发现漏洞,待Windows们倒下后,微软才站出来补充两句:“最新的补丁已经发布,如果客户没有及时下载补丁程序而造成的后果,我们将不承担责任!”
攻击:
细细盘查,漏洞攻击主要集中在系统的两个部分:1.系统的对外服务上,如“冲击波”病毒针对系统的“远程协助”服务;“尼姆达”病毒由系统的“IPC漏洞”(资源共享)感染。2. 集成的应用软件上, IE、OutLook Express、MSN Messager、Media Player这些集成的应用程序,都可能成为漏洞攻击的桥梁。
那黑客又是如何利用这些漏洞,实施攻击的呢?首先利用扫描技术,了解对方计算机存在哪些漏洞,然后有针对性地选择攻击方式。以IE的IFRAME漏洞为例,黑客能利用网页恶意代码(恶意代码可以采用手工编写或者工具软件来协助完成),制作带毒网页,然后引诱对方观看该网页,未打补丁的IE将会帮助病毒进入计算机,感染后的系统利用IE通讯簿,向外发送大量带毒邮件,最终堵塞用户网络。
防范:
漏洞的防御,升级自然是首选。有两种方式可以很好的升级:
1. Update
系统的“开始”菜单上,会有“Windows Update”的链接,选择后,进入Microsoft的升级主页,网站上的程序会自动扫描当前系统存在哪些漏洞,哪些需要升级,根据“向导”即可完成,如图所示(笔者推崇这种方式)。
漏洞攻击
对微软(Microsoft)而言,最具讽刺的是总被黑客先发现漏洞,待Windows们倒下后,微软才站出来补充两句:“最新的补丁已经发布,如果客户没有及时下载补丁程序而造成的后果,我们将不承担责任!”
攻击:
细细盘查,漏洞攻击主要集中在系统的两个部分:1.系统的对外服务上,如“冲击波”病毒针对系统的“远程协助”服务;“尼姆达”病毒由系统的“IPC漏洞”(资源共享)感染。2. 集成的应用软件上, IE、OutLook Express、MSN Messager、Media Player这些集成的应用程序,都可能成为漏洞攻击的桥梁。
那黑客又是如何利用这些漏洞,实施攻击的呢?首先利用扫描技术,了解对方计算机存在哪些漏洞,然后有针对性地选择攻击方式。以IE的IFRAME漏洞为例,黑客能利用网页恶意代码(恶意代码可以采用手工编写或者工具软件来协助完成),制作带毒网页,然后引诱对方观看该网页,未打补丁的IE将会帮助病毒进入计算机,感染后的系统利用IE通讯簿,向外发送大量带毒邮件,最终堵塞用户网络。
防范:
漏洞的防御,升级自然是首选。有两种方式可以很好的升级:
1. Update
系统的“开始”菜单上,会有“Windows Update”的链接,选择后,进入Microsoft的升级主页,网站上的程序会自动扫描当前系统存在哪些漏洞,哪些需要升级,根据“向导”即可完成,如图所示(笔者推崇这种方式)。
2. 使用升级程序
使用Update虽然比较准确、全面。但它所有的升级组件都需要在Microsoft的网站上下载,“窄带”的情况下显然不现实;“宽带”也需要很长的时间。Microsoft提供升级程序的打包下载,或者一些工具光盘上也带有这些升级包。常说的“Service Pack 1”、“Service Pack 2”就是指这些升级包。
除了升级,使用一些工具软件,也能够达到效果,如3721的“上网助手”,它能够很好填补IE漏洞。这些软件一般定向保护系统的应用程序,针对“对外服务”漏洞的较少。
DDOS攻击
DDOS(分布式拒绝服务攻击)的本质是:利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。它实现简单,是目前黑客常用的一种方式。
攻击:
DDOS的实现方式较多,如多人同时向主机提出Web请求;多人同时Ping主机……这里介绍一种“先进”的“伪装IP地址的洪水Ping攻击”。
Ping指令是用来探测网络通讯状况和对方主机状况的网络指令,先前有过一些资料介绍不断的Ping对方主机,可能会造成该主机无法承受的情况,但随着Windows XP等新系统的普及,网络带宽的升级、计算机硬件的升级,单纯的大量Ping包基本上没有效果了。
Ping指令的工作流程是这样的:先由使用Ping命令的主机A发送ICMP报文给主机B;再由主机B回送ICMP报文给主机A。
网络通讯中有一种被称为“广播”(Broadcast)的方式,所谓广播的意思是说有一个地址,任何局域网内的主机都会接收发往这个地址的报文(就像电台广播一样),以此类推。如果往一个局域网的广播地址(利用一些“局域网嗅探软件”就可以查找它的广播地址)发送一个ICMP报文(就是一下Ping广播地址),会得到非常多的ICMP报文回应。把当前计算机的地址伪装成被攻击主机的(SOCK_RAW就可以实现伪装IP),向一个广播地址发送Ping请求的时候,所有这个广播地址内的主机都会回应这个Ping请求,被攻击主机被迫接受大量的Ping包。这就形成了伪装IP地址的洪水Ping攻击形式。
防范:
对于DDOS而言,目前网络上还没有找到什么有效的防御方法,对于一种使用Ping包的攻击方式,虽然可以使用一些防火墙拒绝Ping包,但如果DDOS采用了另一种载体——合法的Web请求(打开该主机上的网页)时,依然无法防范。现在对付DDOS的普遍方法是由管理员,手工屏蔽DDOS的来源和服务器形式,如有一段IP对主机进行DDOS,就屏蔽该段IP的访问;DDOS使用的是FTP、HTTP服务,就暂时停止这些服务。
最后还要提醒一下大家,高明的黑客在攻击后都会做一些扫尾工作,扫尾工作就是要清除一些能够发现自己的残留信息。对于用户而言一般只能通过日志来捕捉这些残留信息,如防火墙的日志;Web服务器的日志(IIS、Server_U都具有日志查看功能)。能否通过日志找到这些残留信息只能靠运气了,真正够厉害的黑客会悄然无声地离去,而不留下一片“云彩”。
六、ICMP Flood能防吗?
先反问你一个问题:洪水迅猛的冲来时,你能否拿着一个脸盆来抵挡?(坐上脸盆做现代鲁宾逊倒是个不错的主意,没准能漂到MM身边呢)
软件的网络防火墙能对付一些漏洞、溢出、OOB、IGMP攻击,但是对于洪水类型的攻击,它们根本无能为力,我通常对此的解释是“倾倒垃圾”:“有蟑螂或老鼠在你家门前逗留,你可以把它们赶走,但如果有人把一车垃圾倾倒在你家门口呢?”前几天看到mikespook大哥对此有更体面的解释,转载过来——“香蕉皮原理:如果有人给你一个香蕉和一个香蕉皮你能区分,并把没有用的香蕉皮扔掉。(一般软件防火墙就是这么判断并丢弃数据包的。)但是如果有人在同一时间内在你身上倒一车香蕉皮,你再能区分有用没用也没啥作用了~~因为你被香蕉皮淹没了~~~~(所以就算防火墙能区分是DoS的攻击数据包,也只能识别,根本来不及丢弃~~死了,死了,死了~~)”
所以,洪水没法防!能做的只有提高自己的带宽和预防洪水的发生(虽然硬件防火墙和分流技术能做到,但那价格是太昂贵的,而且一般人也没必要这样做)。
如果你正在被攻击,最好的方法是抓取攻击者IP(除非对方用第一种,否则抓了没用——假的IP)后,立即下线换IP!(什么?你是固定IP?没辙了,打电话找警察叔叔吧)
七、被ICMP Flood攻击的特征
如何发现ICMP Flood?
当你出现以下症状时,就要注意是否正被洪水攻击:
1.传输状态里,代表远程数据接收的计算机图标一直亮着,而你没有浏览网页或下载
2.防火墙一直提示有人试图ping你
3.网络速度奇慢无比
4.严重时系统几乎失去响应,鼠标呈跳跃状行走
如果出现这些情况,先不要慌张,冷静观察防火墙报警的频率及IP来确认是否普通的Ping或是洪水,做出相应措施(其实大多数情况也只能换IP了)。
1.普通ping
这种“攻击”一般是对方扫描网络或用ping -t发起的,没多大杀伤力(这个时候,防火墙起的作用就是延迟攻击者的数据报发送间隔时间,请别关闭防火墙!否则后果是严重的!),通常表现如下:
==============================================================
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:24] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:26] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:30] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
=============================================================
这么慢的速度,很明显是由ping.exe或IcmpSendEcho发出的,如果对方一直不停的让你的防火墙吵闹,你可以给他个真正的ICMP Flood问候。
2.直接Flood
这是比较够劲的真正意义洪水了,防火墙的报警密度会提高一个数量级:
==============================================================
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
=============================================================
这时候你的防火墙实际上已经废了,换个IP吧。
3.伪造IP的Flood
比较厉害的ICMP Flood,使用的是伪造的IP而且一样大密度,下面是the0crat用56K拨号对我的一次攻击测试的部分数据(看看时间,真晕了,这可是56K小猫而已啊)
=============================================================
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:13] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
=============================================================
无言…………
4、反射ICMP Flood
估计现在Smurf攻击还没有多少人会用(R-Series的RSS.EXE就是做这事的,RSA.EXE和RSC.EXE分别用作SYN反射和UDP反射),所以这种方法还没有大规模出现,但Smurf是存在的!而且这个攻击方法比前面几种更恐怖,因为攻击你的是大网站(或一些受苦受难的服务器)!
我正在被网易、万网和新浪网站攻击中(懒得修改天网策略,直接用其他工具抓的。实际攻击中,反射的IP会多几倍!)
=======================================================================
[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet fro
黑客要知道些什么基本知识?
一、学习技术:
互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依靠他以前掌握的内容,并不能维持他的“黑客身份”超过一年。
初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。
二、伪装自己:
黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
伪装是需要非常过硬的基本功才能实现的,这对于初学者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对网络进行攻击,否则一旦自己的行迹败露,最终害的害是自己。
如果有朝一日你成为了真正的黑客,我也同样不赞成你对网络进行攻击,毕竟黑客的成长是一种学习,而不是一种犯罪。
三、发现漏洞:
漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。
黑客对寻找漏洞的执著是常人难以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点--世界上没有“不存在漏洞”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。
四、利用漏洞:
对于正派黑客来说,漏洞要被修补;对于邪派黑客来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:
1、获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统;
2、入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器;
3、寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统;
4、做一些好事:正派黑客在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护网络安全的事情;
5、做一些坏事:邪派黑客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他们决不留情,系统崩溃会让他们感到无限的快感!
第二节、黑客应掌握的基本技能
从这一节开始,我们就真正踏上学习黑客的道路了,首先要介绍的是作为一名初级黑客所必须掌握的基本技能,学习这可以通过这一节的阅读了解到黑客并不神秘,而且学习起来很容易上手。为了保证初学者对黑客的兴趣,所以本书采取了循环式进度,也就是说每一章节的内容都是独立、全面的,学习者只有完整的学习过一章的内容,才能够进而学习下一章的内容。
一、了解一定量的英文:
学习英文对于黑客来说非常重要,因为现在大多数资料和教程都是英文版本,而且有关黑客的新闻也是从国外过来的,一个漏洞从发现到出现中文介绍,需要大约一个星期的时间,在这段时间内网络管理员就已经有足够的时间修补漏洞了,所以当我们看到中文介绍的时候,这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的网络安全网站。
二、学会基本软件的使用:
这里所说的基本软件是指两个内容:一个是我们日常使用的各种电脑常用命令,例如ftp、ping、net等;另一方面还要学会有关黑客工具的使用,这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多,功能各不相同,所以本书在后面将会介绍几款流行的软件使用方法,学习者在掌握其基本原理以后,既可以选择适合自己的,也可以在“第二部分”中找到有关软件的开发指南,编写自己的黑客工具。
三、初步了解网络协议和工作原理:
所谓“初步了解”就是“按照自己的理解方式”弄明白网络的工作原理,因为协议涉及的知识多且复杂,所以如果在一开始就进行深入研究,势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议,尤其是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容,此部分内容将会在后面的章节中进行具体介绍。
四、熟悉几种流行的编程语言和脚本:
同上面所述一样,这里也不要求学习者进行深入学习,只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言,另外对于htm超文本语言和php、java等做基本了解,主要学习这些语言中的“变量”和“数组”部分,因为语言之间存在内在联系,所以只要熟练掌握其中一们,其他语言也可以一脉相同,建议学习C语言和htm超文本语言。
五、熟悉网络应用程序:
网络应用程序包括各种服务器软件后台程序,例如:wuftp、Apache等服务器后台;还有网上流行的各种论坛、电子社区。有条件的学习者最好将自己的电脑做成服务器,然后安装并运行一些论坛代码,经过一番尝试之后,将会感性的弄清楚网络工作原理,这比依靠理论学习要容易许多,能够达到事半功倍的效果
/本篇文章来源于 新贵网 原文出处:http://www.2xg.cn/?dp-bbsthread-67435.html
如何辨别真假黑客?
担心就不要做了,反正也不是什么光彩好事!
怎么现在感觉提起来“黑客”就和“盗号”“骗子”是一个级别了!
网络上的诚信太低。
主要是很多的人的目光太浅薄,为了一点钱就不受道德,把市场搞乱了,
到最后吃亏的终究还是自己。
相信就去做,这事还要问别人,要别人教你怎么去做啊~切~
内存泄漏会有什么现象,怎样才能知道内存是否泄漏
内存的漏洞无疑就是存不住东西(部分),
但因为你内存有漏洞,所以电脑中的东西极容易被黑客盗取。
最好找一些高级的漏洞修补软件来查,只要看漏洞的描述上有会让黑客进来的相似的就修复
虽然漏洞修太多电脑会变慢的,不过你可以在控制面板的添加删除程序里删掉补丁该修的要修。
“黑客如何分辨真假内存(内存条分辨真假)” 的相关文章
冲上云霄2第1集
剧情吧工夫 : 二0 一 三-0 七- 一 二 一 五: 二 八: 四 五 冲上云霄 二第 一散剧情先容 亦琛回显 英国餐馆 下志宏成为副机少并转任Skylette,并战嫩同伙 唐亦风一路 拍档飞往伦敦,此次 也是志宏正在Skylette的第一次航行 。正在年夜 楼中志宏战亦风谋面...
未婚妻第1集
第 一页 剧情吧工夫 : 二0 一 三- 一0- 二 六 二 三: 四 五:0 八 已婚妻第 一散剧情先容 繁荣 都会 天天 车流穿越没有息,田飞的事情 便跟乡市的车流同样,天天 皆正在反复 运做,一地正午 他去到私司持续 事情 ,王司理 一个德律风 把他唤至办私室,待田飞走出去,王司理...
支付宝转账被骗找黑客(黑客攻击支付宝视频)
《魂魄 功男父》受到宅男冷捧 奥秘团队赞助 鹏飞姐入军文娱圈 二0 一 六/ 一0/ 四 一 四:0 二: 一 一 做者:W 二-zhuxi…起源 :伊秀文娱网收集 红人腾讯“鹏飞姐”的尾秀《魂魄 功男父》是一部异常 偶幻的片子 ,讲述了实际 版鹏飞姐单重魂魄 的奥妙 小说,该片子 遭到很多 宅男...
怎么找黑客帮忙做事先办事后付款的黑客qq
如许 当地 便依照 孬了一个tp 五的框架了。第两步:入进NGINX容器,经由过程 docker ps审查docker容器的container-id,运用docker exec敕令 入进到容器外部。 一 二 三 四 五 六 七 八ert@ertiaodeMac-mini ~/develop/en...
黑客教你查询某人信息(真的黑客先办事后付款)
运用Nginx作Web办事 器进程 外,碰着 过如下几个答题:一、nginx封动掉 败 一systemctl start nginx.service封动nginx掉 败,报错疑息以下:Starting nginx: nginx: [emerg] bind() to 0.0.0.0:AV女优* fai...
专业接单黑客联系方式(专业黑客先做事后付款3)
第一步:确认网站谢封REWRITE规矩 正常有二种情形 :i.apache装置 的时刻 曾经包括 rewrite功效 ii.后绝设置装备摆设 的时刻 新加添mod_rewrite.so。那种情形 须要 正在httpd.conf文献外修正 设置装备摆设 封动正在conf目次 高httpd.conf外找...
评论列表
发表评论
