本帖最后由 Eangel 于 2012-4-8 09:55 编辑
命中率非常高的密码词典一本
由Anonymous China发布
点我下载

本帖最后由 好人地方君 于 2012-6-16 14:18 编辑
图片式压缩包说白了就是将压缩文件隐藏在JPG图片中,其实现在很多病毒、木马也就是利用这个漏洞，隐藏在图片里面，而在你运行图片毫无知觉的情况下，病毒也悄悄运行。
相信有人肯定经历过在网上看到的图片下载下来后其实就是一个压缩包。当你下载一个JPG图片，将其扩展名改RAR后，你会发现其中的奥妙，是不是觉得很神奇！肯定很想知道是怎么做成的！好吧！让我们一起来做吧！！下面由我做个示范：
制作图片式压缩包
首先要准备一张图片(byb.jpg)和一个压缩文件(2009.rar)并且放在同一个目录下。OK！先在“运行”中输入“Cmd”，打开命令提示窗口，用CD命令切换路径至所存放文件的目录，执行以下命令：
copy /b byb.jpg + 2009.rar byb1.jpg
注意：其中byb.jpg和2009.rar之间用+（加号）连接，且图片与压缩文件之间，图片jpg始终在+之前,而压缩文件rar始终在+之后,而且在rar和生成的byb1.jpg之间有一个空格。用copy命令的/b参数将压缩文件绑于byb1.jpg之中。接下来，回到你图片和压缩文件存放的目录，看是不是多了一个byb1.jpg文件，默认的图标还是图片格式，双击打开，显示的仍然是byb.jpg的图片。但仔细看一下，就会发现图片的体积变大了，将扩展名改为rar，再用winrar打开，就看到压缩包中的文件了。
为什么我们要用图片式压缩包？而且觉得这好像更麻烦了。其中原因有二：
一、因为在一些只允许上传jpg或其他格式的站点上，就可以把其他不允许上传的文件压缩后与jpg文件进行绑定，这样，网站的相册也就成了我们存放文件的工具箱了。
二、用这种方法将一些特殊文件进行加密也一个不错的方法，这样，别人在无意间看到这个文件时，也是一张图片，谁会想到其中还隐含着其他的内容呢！
图片式压缩包下载使用说明
1.您在xx相册中看到的图片为JPG格式，软件压缩包就隐藏在图片中。
2.打开图片之后，点鼠标右键，选择“图片另存为”或"目标另存为"，将图片保存到硬盘中（等同于下载）。
3.右键将图片“重命名”，就可以将图片后缀（扩展名）JPG改为RAR，此时系统会出现警告提示，按“确定”即可见到压缩包。
4.如果您在右键另存图片时无法保存图片为JPG格式，请使用IE以外的浏览器(这是关键) 。
5.文件后缀(扩展名)系统默认是隐藏的,要图片显示后缀需要设置,方法:我的电脑---工具---文件夹选项---查看---将"隐藏已知文件类型的扩展名"的勾去掉----应用确定。
6.如果是分包压缩的软件，需下齐所有分包才能正常解压。另存图片时应按顺序另存，而且按顺序给每个分包加顺序号（最好从小到大），如：file1.rar、file2.rar,如此类推。
7.用WinRAR也可以打开,方法:点右键---打开方式---选择程序WinRAR---确定(记得不要勾选"始终使用选择的程序打开这种文件",否则图片将无法跟看图软件关联。）
补充：在IE浏览器中，有时候另存图片会保存为BMP格式，这样是无法解包的；但再次打开图片（大图上双击）后就可以另存图片为JPG格式了。也可以点击查看图片属性，复制JPG文件地址，用下载软件下载。
(直接用7z提取图片就可以,都不用改扩展名)
其实原理很简单.
其实是cmd指令的应用
需要一张图片和一个压缩包或者txt
具体操作：
1：开始--运行--cmd
2：把图片和rar(txt/torrent=)放到一个目录   （如：D）
2：输入指令进入存放图片和要结合文件的目录   如D盘. 输入（D:)
3：输入指令. 指令为 (copy/b 1.jpg+1.rar 2.jpg)
PS:1.jpg是做出要你想显示的图片.   2.rar 是要隐藏在图片下的文件
当然、名字你可以随便写. 只要别写汉字就行了.
2.jpg 就是你输出的文件名. (制作时必须图片在前)
最后、把你输出的图片改后缀为rar看看效果吧~
如果上面这些你都看不懂，或者没什么心情看下去，那么没关系，我们还提供傻瓜式的全自动人工智能的方式，24小时的为你服务，只要数秒，数个步骤，就能让你轻松制作你的图片式压缩包
请戳→这里

本帖最后由 hcl 于 2011-8-16 23:06 编辑
　　原文链接：超时空传送
只要你用着无线路由器就有被蹭网的风险，被人蹭网事小，但别有用心的人要是窥视内网设备中的资料呢?尤其是我们的隐私呢?于是我们需学会如何施展铜墙铁壁防御蹭网者的破解。
　　
　　1.管理账号
　　路由器买回来后第一件事情当然是登录路由后台管理进行一系列的安全设置了。
　　大部分路由器的默认账号为admin，密码为admin或123456，而后台管理掌管着路由器的任何权限，能随意查看加密方式和连接密码。
　　这意味着如果使用默认账号和密码是一件非常危险的事情，只要让入侵者成功登录管理账号，再强大的加密方式都形同虚设，你的安全策略将会一览无遗，包括无线密码也是可视的。
　　登录管理后台是可以不需要正确的连接密码即可登录，入侵者只需要知道后台账号、密码、路由IP就足够了。
　　所以我们第一件安全措施就是建立新的后台管理账号，然后删除默认的admin账号。
　　建议账号密码越长越好，而且采用大小写及数字混合，最好是随机的，不带任何中英文含义。
　　这是为了避免入侵者采用密码字典的方式进行破解。
　　所谓密码字典就是收集了用户各种常用密码规律(例如：生日、名字、组织)的密码库，通过各种组合来尝试登录。如密码是随机无含义的话，密码字典将会失效。
　　而暴力破解(逐个字符组合)由于运算量极其庞大，他对于有足够长度的密码需要耗费非常持久的时间，没有一个入侵者愿意这样破管理密码。
　　修改并保存后会需要重新登录，由于密码和账号都太复杂，那可以把记住账号密码打钩。方便以后管理。
　　完成了这一步，我们算了建起了安全基石了。
　　2.SSID
　　要想让入侵者不打你的主意，最简单直接的方法当然是“潜水”。
　　进入无线设置-基本设置
　　我们可以把SSID广播关闭掉，这样做任何人都无法通过网卡自带的驱动搜索得到你的SSID。
　　建议别用默认的SSID名字，一方面会向入侵者暴露自己的品牌甚至型号，例如我的腾达路由默认SSID为tenda。
　　频道方面要选择一个固定的频道，而不是默认的自动，这是为了方便隐藏SSID后的兼容性问题。
　　以后户要连接路由器的话，需要到无线网卡上正确输入SSID及其频道，才能正确连接路由器，可以防御到菜鸟级的蹭网者。
　　3.加密
　　不过入侵者可不会那么简单就罢休的。
　　他们可以利用第三方驱动或软件获得隐藏SSID的名称、频道、加密方式等必备信息。
　　这意味着“潜水”也只是一时半刻的小伎俩，我们必须要使出真功夫!!首先从加密入手。
　　进入无线设置-安全设置
　　先要选择加密模式，一般就有WEP、WPA、WPA2三种。WEP破解非常简单，不要使用这种加密。
　　推荐选择WPA2-PSK或者WPA—PSK，，用WPA兼容性更高。例如一些较旧的网卡只能支持WPA，而手机wifi也是部分不支持WPA2的。
　　选择了WPA或者WPA2之后，算法必须要选择AES模式，因为TKIP模式还是可以被BT破解的。
　　密码设定最长可以达到21位，按照前面建议的字母+数字+大小写混合+无语言含义这几个要素合在一起的话，一年内是破不了的。
　　如果能够几个月换一次密码，那简直是完美的。
　　现在我们要如何正确连接加密后的无线路由呢?
　　进入windows的控制面板-网络和internet-管理无线网络-添加
　　选择手动配置，并如图正确填入与之前设置相符的选项。
　　“即使网络未进行广播也连接”必须勾上，这是用来连接隐藏的SSID
　　4.MAC过滤
　　俗话百密还有一疏，我们很难预料科技的进步能为破解密码带来什么便利。因此还是不能彻底排除密码被破解的可能性。
　　所以给路由在上几道“锁”才能挡得住入侵者。
　　每一个网络设备(包括：网卡、路由、猫等等)都有一个MAC地址。
　　MAC又称物理地址，一般每个设备的MAC都是独一无二的，是常用的唯一识别方式，就好比每个人都有一张身份证一样。
　　这样我们可以通过MAC过滤要求路由器只允许某个MAC连接，或者拒绝某些MAC连接
　　进入无线设置-无线访问控制
　　过滤规则选择允许的话，意味着只有列表中的MAC地址是允许访问，其他都是禁止访问的。
　　如果只是想禁止特定MAC，那样过滤规则选择禁止。并在列表添加禁止的MAC
　　如何知道自己网卡的MAC?
　　只要打开无线网卡，并点击详细信息就知道自己的MAC了
　　5.流量限制
　　前面的MAC过滤只对无线网络起作用，如果还存在有线蹭网的风险的话。可以使用流量控制的方式，使对方失去蹭网的意义。
　　不过并非所有路由器都有这个功能。
　　首先需要进行IP-MAC绑定。
　　进入DHCP列表与绑定，输入合法用户的MAC，及需要绑定的IP地址，进行添加
　　如图我把自己的IP绑定为192.168.0.123那么以后我连接路由器的IP都是固定为这个了。
　　然后进入带宽控制。
　　如图我把192.168.0.2~122 & 124~254的IP全部列入限制范围，限制为1K的带宽，都别想上网了。
　　意思我是，我把除了自己的IP，别的都列入限制范围。
　　这么一套规则下来，会难到不少入侵者。
　　6.手动IP
　　不过这种利用MAC作为基础的方法并非完美。
　　路由器可以有克隆MAC功能，网卡同理也能实现“MAC克隆”
　　通过一些第三方软件，入侵者可是可以随意改写自己的MAC，并且他们也能很轻松知道合法用户的MAC。
　　这意味着他可以伪装成合法用户，冒充合法用户的MAC。
　　当然，MAC作为唯一识别记号的存在。电脑是不允许在一个内网里出现两个相同MAC及IP的。
　　当对方冒充MAC进行连接，而合法用户也在连接中，那就会出现地址冲突错误，双方都会被挤下线。
　　当出现地址冲突的时候就证明MAC规则已经阻挡不了入侵者了。我们需要更高明的手段。
　　跟入侵者玩玩“**”。
　　所有路由上的DHCP功能是默认开启的，其作用是自动分配IP给每个用户，避免冲突和免去用户手动设定IP的麻烦。
　　假如我们把DHCP功能关闭，并且修改为一个没人知道以及难以预料的IP地址呢?这就意味着入侵者只能猜IP，手动一个个碰。
　　即使密码有了，也没用，IP错误就无法上网，也不能连接内网里面任何一样共享设备。
　　首先设置路由器IP地址，进入高级设置-LAN口设置。
　　一般默认192.168.1(0).1(0)，我们改一个诸如174.193.77.88，反正就是不合常规的，让你猜，怎么猜。
　　想一下1-255.1-255.1-255.1-255可以有多少个组合呢?约等于2的32次方那么多个组合。
　　不过一些SOHO路由是锁定了前两位，只能改变后两位，就是锁定为192.168.*.*，即便是这样我们依旧有2的16次方那么多的组合。
　　从现在开始，我们登录后台用的IP不在是192.168.0.1而是新设置的174.193.77.88。
　　然后进入DHCP服务设置，去掉DHCP服务器的勾，表示不启动DHCP。这意味着路由器将不支持自动分配IP地址，而是必须手动输入。
　　把IP连接池的范围给缩小下，比方说如图我是44~46.这表示只有3个IP是合法的，别人一定要猜对合法的IP才能上网
　　顺带我也把自己的IP-MAC绑定为174.193.77.44
　　接着要手动给网卡重新设置IP了。
　　进入打开网卡单击属性，如图选择Internet协议，单击属性
　　如图第一项为网卡IP，填刚才绑定的IP
　　第二项填255.255.255.0
　　网关填路由IP：174.193.77.88
　　而DNS也是填路由IP
　　确定后关闭就设置成功了，这样就能正确连接路由器并上网。
　　至此，需要无线连接这一个路由器并成功上网的话，需要满足如下条件：
　　无线密码正确(破解理论需要1年以上)
　　MAC地址正确
　　路由IP地址正确
　　网卡IP地址正确
　　这样已经不是高难度这么回事了，而是有没有人愿意去破解的问题了
　　7.弱化信号
　　如果以上都无法阻拦个别极其富有斗志和挑战意识的入侵者的话，还能通过物理手段让敌人彻底失败。
　　原理很简单，如果收不到信号就肯定不能蹭网。
　　有些路由器上是有无线功率调节选项的(TX功率)。他们默认都是100%全功率使用的。
　　进入无线设置-高级设置进行修改
　　有些路由是以百分比来调节的，参数为1-100，有些则是按实际功率数设置。
　　我们通过降低这个参数以降低功率，从而无线覆盖面积就随之缩小了。
　　我们把这个覆盖范围缩小到只覆盖自家房子就足够了，别人在外面想怎么蹭都蹭不到了。
　　比方说我这个50多平米的房子，用的是一款最便宜的(50几元)腾达路由，其覆盖范围是远远超出房子的区域的。
　　最终调节到35%，能够穿1墙1柱达4米距离，获得满格54M信号。如果调30%就是满格36M，这样信号范围就基本限制在自家里面了。
　　现在还有谁能破我的路由呢?
　　另外由此看出，没有特殊需要的用户，是不需要最求高强信号的路由的，一般100元以内的路由信号已经很够用了。
　　反倒覆盖范围过大、性能过剩的路由会带来跟多不必要的麻烦。
　　不过以上效果是使用带外置天线的网卡，用那个40块钱U盘形的网卡，在40%就连不上了，只能在70%的时候保持3~4格浮动。
　　很多时候家庭无线网络信号不好的成因，路由因素现在都不多了，多为网卡惹的祸。
　　外置天线和内置天线的网卡可是天壤之别，所以奉劝各位别盲目去购买路由，先从网卡下手效果更好。
　　怎么样，还会担心被蹭网了吗?

　　第一步：当我们按下电源开关时，电源就开始向主板和其它设备供电，此时电压还不太稳定，主板上的控制芯片组会向CPU发出并保持一个RESET（重置）信号，让CPU内部自动恢复到初始状态，但CPU在此刻不会马上执行指令。当芯片组检测到电源已经开始稳定供电了（当然从不稳定到稳定的过程只是一瞬间的事情），它便撤去RESET信号（如果是手工按下计算机面板上的Reset按钮来重启机器，那么松开该按钮时芯片组就会撤去RESET信号），CPU马上就从地址FFFF0H处开始执行指令，从前面的介绍可知，这个地址实际上在系统BIOS的地址范围内，无论是AwardBIOS还是AMIBIOS，放在这里的只是一条跳转指令，跳到系统BIOS中真正的启动代码处。
第二步：系统BIOS的启动代码首先要做的事情就是进行POST（Power－OnSelfTest，加电后自检），POST的主要任务是检测系统中一些关键设备是否存在和能否正常工作，例如内存和显卡等设备。由于POST是最早进行的检测过程，此时显卡还没有初始化，如果系统BIOS在进行POST的过程中发现了一些致命错误，例如没有找到内存或者内存有问题（此时只会检查640K常规内存），那么系统BIOS就会直接控制喇叭发声来报告错误，声音的长短和次数代表了错误的类型。在正常情况下，POST过程进行得非常快，我们几乎无法感觉到它的存在，POST结束之后就会调用其它代码来进行更完整的硬件检测。
第三步：接下来系统BIOS将查找显卡的BIOS，前面说过，存放显卡BIOS的ROM芯片的起始地址通常设在C0000H处，系统BIOS在这个地方找到显卡BIOS之后就调用它的初始化代码，由显卡BIOS来初始化显卡，此时多数显卡都会在屏幕上显示出一些初始化信息，介绍生产厂商、图形芯片类型等内容，不过这个画面几乎是一闪而过。系统BIOS接着会查找其它设备的BIOS程序，找到之后同样要调用这些BIOS内部的初始化代码来初始化相关的设备。
第四步：查找完所有其它设备的BIOS之后，系统BIOS将显示出它自己的启动画面，其中包括有系统BIOS的类型、序列号和版本号等内容。
第五步：接着系统BIOS将检测和显示CPU的类型和工作频率，然后开始测试所有的RAM，并同时在屏幕上显示内存测试的进度，我们可以在CMOS设置中自行决定使用简单耗时少或者详细耗时多的测试方式。
第六步：内存测试通过之后，系统BIOS将开始检测系统中安装的一些标准硬件设备，包括硬盘、CD－ROM、串口、并口、软驱等设备，另外绝大多数较新版本的系统BIOS在这一过程中还要自动检测和设置内存的定时参数、硬盘参数和访问模式等。
第七步：标准设备检测完毕后，系统BIOS内部的支持即插即用的代码将开始检测和配置系统中安装的即插即用设备，每找到一个设备之后，系统BIOS都会在屏幕上显示出设备的名称和型号等信息，同时为该设备分配中断、DMA通道和I/O端口等资源。
第八步：到这一步为止，所有硬件都已经检测配置完毕了，多数系统BIOS会重新清屏并在屏幕上方显示出一个表格，其中概略地列出了系统中安装的各种标准硬件设备，以及它们使用的资源和一些相关工作参数。
第九步：接下来系统BIOS将更新ESCD（ExtendedSystemConfigurationData，扩展系统配置数据）。ESCD是系统BIOS用来与操作系统交换硬件配置信息的一种手段，这些数据被存放在CMOS（一小块特殊的RAM，由主板上的电池来供电）之中。通常ESCD数据只在系统硬件配置发生改变后才会更新，所以不是每次启动机器时我们都能够看到"UpdateESCD...Success"这样的信息，不过，某些主板的系统BIOS在保存ESCD数据时使用了与Windows9x不相同的数据格式，于是Windows9x在它自己的启动过程中会把ESCD数据修改成自己的格式，但在下一次启动机器时，即使硬件配置没有发生改变，系统BIOS也会把ESCD的数据格式改回来，如此循环，将会导致在每次启动机器时，系统BIOS都要更新一遍ESCD，这就是为什么有些机器在每次启动时都会显示出相关信息的原因。
第十步：ESCD更新完毕后，系统BIOS的启动代码将进行它的最后一项工作，即根据用户指定的启动顺序从软盘、硬盘或光驱启动。以从C盘启动为例，系统BIOS将读取并执行硬盘上的主引导记录，主引导记录接着从分区表中找到第一个活动分区，然后读取并执行这个活动分区的分区引导记录，而分区引导记录将负责读取并执行IO.SYS，这是DOS和Windows9x最基本的系统文件。Windows9x的IO.SYS首先要初始化一些重要的系统数据，然后就显示出我们熟悉的蓝天白云，在这幅画面之下，Windows将继续进行DOS部分和GUI（图形用户界面）部分的引导和初始化工作。

61期结业考卷     八处  冯小娟一、填空题（30分）   1、我司发票分为_____普通发票_____、______增值税发票_____ 普通发票的内容可选择_____明细____、_______办公用品____、____电脑配件_______ 、_________耗材__ ，增票的内容则只有_________商品明细____。   2、支票支付只支持__北________、____上_______、________广___ ；____________和__________金额在5000元以下可以直接将支票取回同时将货物给客户；_______广州___ 地区无论金额多少都要先入账才能将货物给客户。   3、为奖励优先进行评价的会员，同一个商品的前_____5____个晒单贴可以获得积分奖励，其余晒单贴不再奖励积分。   4、京东优惠券可分为____京券_____和___东券______；____京券______的有效期一般为一年，_______东券___的有效期一般为15天。   5、订单取消后，客户订单中使用手机红包支付的部分以____积分_____形式给客户返还，需客服申请返回。   6、京东VIP热线是：________4006568806__。   7、_______SOP____和_____SOPL______类型的订单发票是由第三方卖家开具的。   8、先款后的支付方式有______在线支付______、___分期付款_________和____公司转账________。   9、夺宝岛商品客户拍卖需要_________50_____积分，订单取消了需扣除200_________积分。  10、____________钻石级以上会员__、____校园用户__________、__________企业用户____会员享受未满39元全场免运费。二、单选题（20分）   1、客户原因取消拍卖订单要扣除客户多少积分（    C   A、50积分    B、100积分     C、200积分   2、礼品卡可以和优惠券一起使用吗？一次可以使用几张礼品卡？（   C   ）   A、可以，可以使用一张   B、不可以，可以使用多张   C、可以，可以使用多张   3、以下哪个会员组员不满足兑换20元京券的条件？一日最多兑换几次？（B   ），   A、铁牌  1 B、铜牌  3  C、银牌 3    D、钻石 4   4、返修单审核意见客户发货，一般不建议客户使用什么快递？（   B  ）   A、圆通   B、EMS  顺丰  C、申通     D、中通   5、POP商品出现质量问题可以（  C   ）   A、退货   B、换货    C、退换货都可以   6、公司转帐、邮局汇款、分期付款对账周期为（   C  ）   A、1个工作日     B、2个工作日      C、3个工作日   7、以下哪种情况享受价保服务（   A ）   A、货到付款接收之前          B、套装、分期付款、购买时包含赠品的商品   C、参与满赠满返活动的商品    D、购买后商品进行抢购活动的商品   8、金牌会员购买DIY自提点装机需支付（  B  ）元   A、30元   B、66元    C、99元   9、团购电话号码是（B ）   A、4006065500   B、4006165500   C、400-678-5166    D、400-608-5500  10、符合办理退换货条件的商品，在（A )日内可以办理退货，（  A ）日内可以办理换货，逾期不办理。   A、7  15     B、5、10     C、  8   17      D、10、20三、多选题（10分）   1、需要添加付款息的订单类型有（   BCD  ）   A、POP订单  B、分期 付款 C、邮局汇款  D、公司转账   2、增值税发票开具需要提供哪些证件（  ABCD    ）   A、税务登记证    B、营业执照    C、一般纳税人证书    D、开户许可证  3、以下哪些商品无质量问题不可以退换货（  ABC   ）   A、奢侈品、高值品原厂封签移位、撕毁；   B、密封产品原包装打开；   C、出于安全考虑，贴身用品（内衣等）、食品、化妆品售出后不予退换，经权威部门检测商品存在内在质量问题者除外。   4、分期付款不支付下面哪些银行？(   B D)   A、招商银行   B、中国农业银行    C、中国银行   D、建设银行   5、、以下哪种支付方式不支持拍卖订单使用   ( AD   )   A、货到付款   B、在线支付     C、邮局汇款    D、分期付款四、实操题 （40分，第1题10分、第2题15分，第3题15分） 1、顾客来电取消订单，请写出取消订单四步骤。     1,取消订单之前，先核实客户身份。     2，询问客户原因，要有挽留这个过程，并在留言里记录清楚。     3，客户原因取消，货到付款客户，告知客户一月内一次以上，一年内三次以上无理由拒收的，是要扣除积分的。     4，告知客户，订单一旦取消就不能恢复。2、先货后款与先款后货的订单有哪些状态？   1，先货后款:下单--暂停--等待打印--等待出库--等待打包--等待发货--等待确认收货--等待收款确认--完成。   2，先款后货：下单 --等待付款确认--确认付款---暂停-等待打印--等待出库--等待打包--等待发货 --等待确认收货--完成。3假设现在你已经上线接线，一客户来电催单投诉订单已经发送了20多天了，已超过正常配送时效10天了，请写出你接到这通电话之后的处理过程。   1，要求客户提供订单号，查询对应的订单。 同理心 核实原因 给出解决时间2，查到订单之后，与客户沟通下是否有假期，促销，恶劣天气的影响。3，是---真诚致歉，告知客户真实的原因及现在的真实配送情况，争取客户谅解。   否---表示歉意，告知客户，我们以提交高级客服为您跟进处理，我们的同事会给您回电，    请您耐心等待。