1.请问如何屏蔽网页中的类隐查看源文件(源代码)
2.WinRAR另类使用技巧
3.采得百花成蜜后 - BPC项目侧记
请问如何屏蔽网页中的查看源文件(源代码)
众所周知,要保护一个页面,藏源最基础的码类就是要屏蔽右键。而现在网页上用得最多的隐藏源码是function click(),即下面这段代码:
〈script〉
function click(){
if(event.button==2){
alert( ’本网站欢迎您 !!’);
}
}
document.onmousedown=click
〈/script〉
但是类隐这种屏蔽方法的破解方法也是众所周知的。那就是藏源vb按钮美化源码连续单击鼠标左键和右键便又可以看到右键菜单了。但是码类,我见过一种很好的隐藏源码屏蔽右键的方法。它的类隐原理和上面所说的不同。它并不是藏源用JS来编写的脚本,而是码类利用定义网页属性来起到限制的作用。而且,隐藏源码在屏蔽中应该尽量的类隐避开使用JS脚本。因为只要浏览者把IE里的藏源java script脚本禁用了。那么一切屏蔽都白费。码类
那么继续说那种通过修改网页属性的屏蔽右键的方法。这种方法利用了HTML里的〈body〉来作修改,它只有以下短短的一行代码:
〈body oncontextmenu=self.event.returnvalue=false〉
这里,定义了oncontextmenu。使得右键的值为false,起到了屏蔽右键的效果。现在,再试试看刚才的破解方法,已经不行了。左右键连击已经不能再打开右键菜单。不但是这个,再试试看其他的方法。无论你怎样的乱点,右键都没有用。因为在这个网页里,右键已经不存在了。对于一个不存在的功能键,你又能做什么呢?
但是,屏蔽了右键还不能解决问题。如果我要复制一段文字,或是一张。那么,把它选中后用ctrl+C 再用 ctrl+V不就可以复制粘贴了嘛。对了,接下来要讲的,就是屏蔽左键(什么?屏蔽左键?那这个网页不就差不多废掉了?别急,没说完呢,左键只有一项功能是很讨厌的)的选定功能。
那么,如上所说,用JS来屏蔽是没有用的,治标不治本的。那么,我们就还用网页的最基础的语言:HTML来定义吧。还是老招数,定义〈body〉。这次用的参数是:onselectstart。就是左键选定的参数。代码如下:
〈body onselectstart="return false"〉
这样,左键选定功能就给轻易屏蔽了。原理和上面的一样。现在,再用你的左键选择任意内容把,已经没有用了。自然也不能ctrl + C,ctrl +V了。那么,现在我们来把这两部分合并起来。彻底控制左右键!:
〈body oncontextmenu=self.event.returnvalue=false onselectstart="return
false"〉
现在,左右键的问题总算是解决了吧。
好,现在我们来看另一个问题。大家都知道,在IE浏览器的菜单栏里的“查看”项里。有一个“查看源代码”选项。这么一来,虽然我们屏蔽了右键里的查看源代码。但是tb交易源码,只要用菜单栏里的查看源代码,还是可以看到源代码的。这可怎么办呢?
我最初的想法是用框架来避开源代码的查看。也就是说,只要一个网页是嵌在框架里的,那么在菜单栏里选择查看源代码查看到的只是框架网页的源代码。一般格式如下:
〈html〉
〈head〉
〈meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb"〉
〈title〉本网站标题〈/title〉
〈/head〉
〈frameset rows=",*" framespacing="0" border="0"
frameborder="0"〉
〈frame name="header" scrolling="no" noresize target="main"
src="top.htm"〉
〈frame name="main" src="main.htm" scrolling="auto"
target="_self"〉
〈noframes〉
〈body〉
〈p〉此网页使用了框架,但您的浏览器不支持框架。〈/p〉
〈/body〉
〈/noframes〉
〈/frameset〉
〈/html〉
这样看起来对方是没有直接看到你的源代码了。但是,如果一个人要看你的源代码,那他八成是能看懂的。如果懂一点HTML的话,都能看出这两句是什么意思:
〈frame name="header" scrolling="no" noresize target="main"
src="top.htm"〉
〈frame name="main" src="main.htm" scrolling="auto"
target="_self"〉
这两句的意思就是:在header(也就是网页顶部)处引用相对路径下的top.htm网页文件。而在main(也就是占据网页大部分页面的位置)处引用相对路径下的main.htm网页文件。就这两点是关键的,其他就不作解释了,大家也都懂的。而上面所讲的利用框架来隐藏源代码的方法就是将要显示页面放在main部分。而将header部分的大小设为0。但是这样一来,利用菜单栏里的查看源代码,还是能查看到框架网页的源代码。只要看到这两句,就知道我们前面用的手法了。也就是说,只要将框架网页的名字改为目标网页,便可以用相同的方法直接看到目标网页的源代码了。如:框架网页:/red.htm的源代码如上,就可以改为/main.htm。这样便可直接浏览被保护网页,屏蔽源代码的效果还是没有达到。
得到的永远比失去的多!
-4- : #1
UID
会员 狒狒
用户组 版主 [查看详情]
性别 : 男
阅读权限 :
来自 : 湖北 武汉
状态
帖子 [查看详情]
精华 3
主题
回复
积分策略 积分 :
现金 MMB 存款 MMB
星级
失踪 0 天 [查看详情]
注册 天
注册 -3-9
| 今日免费申请会员!
--------------------------------------------------------------------------------
那么,有些人就会想到,如果对方看不到框架网页的源代码。又何谈去直接打开被保护网页?对,这就是接下来我要讲的。如果要一个页面的菜单栏内的查看源代码失去效用。那最简单的办法就是去掉菜单栏。而这一点是可以通过弹出窗口来实现的。之所以不选用超链接打开无菜单栏窗口是因为那样会暴露目标地址,浏览者可以直接在浏览器中敲入地址,而绕过这个屏蔽的菜单栏。要使用超链接打开无菜单栏窗口,就必须在一个已受到源代码屏蔽保障的网页中使用相关链接。
那么,我们就看看如何利用弹出窗口来去掉菜单栏。其实,我们要做的,就是让目标网页在一个广告条中打开。这个代码几乎每个大型网站都会有的。代码如下:
〈script〉
〈!--
window.open("red.htm", "red", "resizable=yes,width=,height=");
--〉
〈/script〉
这里,在window.open后的括号里的第一个参数就是弹出窗口所显示的网页的位置,这里例子里是先对位置下的red.htm网页文件。这时运行便会谈出一个显示有red.htm的无菜单栏的窗口。好,我们的目的达到了。但是,这个窗口有一个缺陷,就是没有滚动条。因为在谈出窗口的语句:window.open里并没有关于滚动条的参数,(或是我不知道?欢迎高手来信指出),所以这里打开的网页建议只做成网页的导航页。
但是,用以上方法取消菜单栏,必须有一个第二方的网页来作弹出的工作。那么,这个用来弹出窗口的网页又成为了一个问题的所在。举例来说:假设,我们用一个index.htm来作弹出窗口的工作。也就是有趣网站源码打开index.htm之后,会弹出red.htm的无菜单栏窗口。前面我们也提到了,如果知道了一个网页的地址后,无论这个网页是否隐藏在无菜单栏之下,你都能看到它的源代码。那么,不让这个red.htm的地址暴露也就成了解决这个问题的关键。但是,只要这个index.htm被打开,就可以看到源代码。但是,不妨反过来想想,如果我们把index.htm给关起来呢?只要在浏览者没有来得及查看index.htm之前将它关闭,就能保住它的源代码了。那么,在这个index.htm里就有得做些文章了。
那就是,添加关闭网页的代码。
那么,我们就可以用window.close来关闭窗口。代码如下:
〈script〉
〈!--
window.open();
--〉
〈/script〉
那么,现在我们把两部分代码合并起来。现在,得到的效果就是——直接有一个无菜单栏的窗口打开了。因为计算机的处理速度很快,如果我们将这两段代码紧接着写在一起,那么我们就只能看到新建的窗口。代码如下:
〈script〉
〈!--
window.open("red.htm", "red", "resizable=yes,width=,height=");
window.close();
--〉
〈/script〉
而原来的窗口,已在我们无察觉的情况下关闭了。这样,就别说查看该网页的源代码了。这里,加入上面源代码的网页起了一个跳板的作用。但是,在这里,我们要注意几点。第一,用来做跳板的网页不应该命名为index.htm。将它换一个名字,然后把默认首页的名字改为更改过的名字。这样,是浏览者能在输入网之后便自动访问该页。而又不致让对方知道该页的名称。如果不这样做,就会导致对方猜测出该页的位置。如:.0.0.0/index.htm。这样,就可以通过在浏览器中提交:View-Source:’)。当然,括号内也支持相对路径。最后写出来的格式应该是:
〈script〉
function open1(url){
newwin=window.open(url,’newwindow’,’fullscreen=1’)
newwin.resizeTo(,)
newwin.moveTo(screen.width/0-,screen.height/0-)
}
〈/script〉
〈body oncontextmenu=self.event.returnvalue=false onselectstart="return
false"〉
〈td width="%"〉〈a href="java script:open1(’main.htm’),window.close()"〉〈img
border="0" src="pic/blank1.gif" style="position: absolute;
left: ; top: " width="" height=""〉〈/a〉〈/td〉
〈/body〉
这样,我们就达到了打开无窗口边的网页了。并且,在这个网页中,会自动加入滚动条,这样,就不会像前面那样看不到下面的内容啦。
最后我们要做的工作,就是把每一页,或者你认为重要的关键的页面进行加密,就OK啦。怎样对网页的源代码进行加密就不用我多说了吧?网上到处都有,可以用工具,也可以自己写一个htm文件来转换。加密软件,我推荐“Batch
HTML Encryptor”,去google找吧。还有转换加密网页的代码如下:
〈HTML〉〈HEAD〉〈TITLE〉网页加密解密〈/TITLE〉
〈META pileIt.style.backgroundColor="#C0C0A8";
c.compileIt.style.cursor="hand";
c.select.style.backgroundColor="#C0C0A8";
c.select.style.cursor="hand";
c.view.style.backgroundColor="#C0C0A8";
c.view.style.cursor="hand";
c.retur.style.backgroundColor="#C0C0A8";
c.retur.style.cursor="hand";
c.clear.style.backgroundColor="#C0C0A8";
c.clear.style.cursor="hand";
}
else return;
}
/* Buttons Enlightment of "Compilation" panel */
function LightOn(what)
{
if (ie) what.style.backgroundColor = ’#E0E0D0’;
else return;
}
function FocusOn(what)
{
if (ie) what.style.backgroundColor = ’#EBEBEB’;
else return;
}
function LightOut(what)
{
if (ie) what.style.backgroundColor = ’#C0C0A8’;
else return;
}
function FocusOff(what)
{
if (ie) what.style.backgroundColor = ’#DDDDDD’;
else return;
}
/* Buttons Enlightment of "Compilation" panel */
function generate() /* Generation of "Compilation" */
{
code = document.pad.text.value;
if (code)
{
document.pad.text.value=’Compiling...Please wait!’;
setTimeout("compile()",);
}
else alert(’First enter something to compile and then press CompileIt’)
}
function compile() /* The "Compilation" */
{
document.pad.text.value=’’;
compilation=escape(code);
document.pad.text.value="〈script〉\n〈!--\ndocument.write(unescape(\""+compilation+"\"));\n//--〉\n〈\/script〉";
i++;
if (i=1) alert("Page compiled 1 time!");
else alert("Page compiled "+i+" times!");
}
function selectCode() /* Selecting "Compilation" for Copying */
{
if(document.pad.text.value.length〉0)
{
document.pad.text.focus();
document.pad.text.select();
}
else alert(’Nothing for be selected!’)
}
function preview() /* Preview for the "Compilation" */
{
if(document.pad.text.value.length〉0)
{
pr=window.open("","Preview","scrollbars=1,menubar=1,status=1,width=,height=,left=,top=");
pr.document.write(document.pad.text.value);
}
else alert(’Nothing for be previewed!’)
}
function uncompile() /* Decompiling a "Compilation" */
{
if (document.pad.text.value.length〉0)
{
source=unescape(document.pad.text.value);
document.pad.text.value=""+source+"";
}
else alert(’You need compiled code to uncompile it!’)
}
// --〉
〈/SCRIPT〉
〈BR〉〈B〉〈FONT color=#〉网页HTML源代码加密解密器〈/FONT〉〈/B〉〈/H2〉〈/DIV〉
〈TABLE cellSpacing=0 borderColorDark=# cellPadding= width=
align=center borderColorLight=#ffffff border=2〉
〈TBODY〉
〈TR〉
〈TD〉
〈DIV align=center〉〈BR〉将你的源代码贴到编辑区域即可〈BR〉〈BR〉
〈TABLE cellSpacing=0 cellPadding=0 width="%" border=0〉
〈TBODY〉
〈TR〉
〈TD width="%"〉〈!-- Compilation Panel --〉
〈FORM name=pad method=post align="center"〉
〈DIV align=center〉〈TEXTAREA style="WIDTH: %; BACKGROUND-COLOR: #ebebeb"
name=text rows= cols=〉〈/TEXTAREA〉
〈BR〉〈BR〉〈BR〉〈INPUT onmouseover=LightOn(this) onclick=generate() onmouseout=LightOut(this)
type=button value=加密 name=compileIt〉
〈INPUT onmouseover=LightOn(this) onclick=selectCode() onmouseout=LightOut(this)
type=button value=全选 name=select〉
〈INPUT onmouseover=LightOn(this) onclick=preview() onmouseout=LightOut(this)
type=button value=预览 name=view〉
〈INPUT onmouseover=LightOn(this) onclick=uncompile() onmouseout=LightOut(this)
type=button value=解密 name=retur〉
〈INPUT onmouseover=LightOn(this) onmouseout=LightOut(this) type=reset value=清除
name=clear〉
〈/DIV〉〈/FORM〉〈!-- Compilation Panel --〉〈/TD〉〈/TR〉〈/TBODY〉〈/TABLE〉〈/DIV〉〈/TD〉〈/TR〉〈/TBODY〉〈/TABLE〉
〈DIV align=center〉〈BR〉〈/DIV〉
〈DIV align=center〉〈/DIV〉 〈/TD〉〈/TR〉〈/TBODY〉〈/TABLE〉
〈/DIV〉
〈DIV〉〈/DIV〉〈/BODY〉〈/HTML〉
总结一下……按我的思路,屏蔽网页源代码主要分为以下几个步骤:
1. 做一个网页跳板,弹出要保护的广告条状页面,并将自身关闭,以避免泄露需保护网页的地址。
2. 由于上述条件屏蔽了广告条内网页的远程白板源码源代码,所以可以用这个网页作为欢迎页。
3. 在欢迎页中,利用java script以超连接的形式来打开无窗口边的新窗口显示网站内容。
4. 对每一个页面或者对重要的关键的页面进行源代码加密,为源代码加一把锁。(有些人说对源代码进行加密没有用,但是我觉得要使用另类点的加密方法就可以了,比如软件的加密方法就很普通。但是用我自己写的htm文件加密的源代码,一般软件是不能进行解密的。大家有兴趣的话可以试试。)
5. 最后不得不提的就是windows网页临时文件夹了,那里面会把源代码纪录的。但是不用怕,加入一种代码,就可以使windows不下载网页的源代码,直接浏览。可以去找找。
有些东西要注意的:
1. 在文中所说的自动关闭网页的语句:window.close()有一个弊病。就是会在关闭窗口之前询问是否关闭窗口,如果选择否的话目的还是达不到。
2. 以上一切都只对IE浏览器有效用,如果用别的浏览器来浏览,就有可能出现屏蔽不成功的现象。
3. 关于网页源代码屏蔽,一直以来是可望而不可及的。我只是把思路写下来,具体实现,还是要靠大家自己研究的啦。
WinRAR另类使用技巧
一、WinRAR也能编辑ISO文件
目前,大家使用最多的光盘映像文件就是ISO文件,一般情况下我们要使用WinISO、WinImage等专用工具软件才能编辑它。但是,如果你的电脑中装有WinRAR,且版本号在3.0以上,那么你也可以通过WinRAR来编辑ISO文件。方法是:在WinRAR的“选项→设置”菜单下打开“设置”对话框,在“综合选项→WinRAR关联何种文件”下将“ISO”复选框前打上“√”即可。
二、管理回收站
文件删除了又想找回来是工作中常有的事,所以不少朋友在删除时都是把“垃圾”放到回收站里,而不是直接删除。但是当回收站内文件比较多或者想恢复被删除的文件夹内的某个文件时,回收站提供的文件管理功能是远远达不到要求的,因为这时文件和文件夹是不能打开的,要查看其中的内容必须先将文件或文件夹还原,操作十分烦琐。
偶然的机会,笔者发现WinRAR(笔者使用的版本是WinRAR V3. Beta 4)可以方便地管理回收站。大家知道Windows会在每个分区内建立回收站的对应文件夹Recycled,进入WinRAR主界面,在地址栏内输入任意分区内回收站对应的文件夹的目录(如C?Recycled,也可以用地址栏左侧的按钮选择路径),即可浏览该分区回收站的内容(见图),这时我们可以打开文件或文件夹进行查看,并且利用简单的拖动即可恢复文件或文件夹到任意位置,快来试试吧!
注意:在WinRAR中浏览回收站内的文件,文件和文件夹名不能正常显示,只能根据内容和大小进行区分。
三、最好的文件查找助手1.查找特定名称的文件
1.点击主窗口工具栏的“查找”按钮打开“查找文件”窗口,在“要查找的文件名”中输入文件名或含有通配符的文件名即可找到相应文件。在不同类型的文件名之间加上空格可同时查找不同类型的文件。如图中输入的是“?.htm ?.html”,这时就可以找出目标文件夹中所有扩展名为.htm的文件和主文件名为两个字符且扩展名为“.html”的文件。
2.查找包含特定内容的文件
要查找具有特定内容的文件,只须在“要查找的字符串”一项中输入目标文件所包含的特定字符串即可。它查找的目标文件类型除“.htm” 、“.html”外,还支持“.txt”、 “.doc”、早起打卡 源码 “.rtf” 、“.wps”等等。
3.从压缩文件中查找
一般查找工具并不支持在压缩文件中查找,即使支持也往往对压缩格式有所限制。这也是我向你推荐WinRAR作为查找助手最重要的原因。如需在压缩文件中查找,只要选中“在压缩文件中查找”复选框即可。当然,你也可以指定压缩文件类型。
四、让“文件加密大师”下岗
“文件加密大师”想必大家都非常熟悉,是加密文件的好手。但是WinRAR的加密功能也不弱,但是网上针对WinRAR的破解软件到处都是,不过并不意味WinRAR一点也不安全。现在给大家介绍一种加密文件夹的特殊方法:把要压缩的文件夹和一个JPG文件放在一起,然后同时选中这个文件夹和JPG文件,点击右键,在弹出的菜单中选“添加到压缩文件”接着在弹出的窗口中把“压缩方式”一项选为“储存”,点击“确定”。最后把新生成的“*.rar”的扩展名改为“*.jpg”即可。试试看,依然能看,谁又会知道里面藏有一个文件夹呢?用的时候把扩展名再改回来解压缩即可。注意:文件夹不要太大了,不然会露馅的。
五、破解加密文件夹
网上介绍过一些利用脚本语言给文件夹加密,还有利用回收站等把文件夹隐藏起来,其实这些大多都可用WinRAR来轻易破解。具体操作是,打开注册表,找到{ 5ef4af3a-f-d0-b8a2-cfca4}选项后直接修改便可。
六、用WinRAR快速合并与还原MPEG文件
我们经常使用超级解霸附带的 “MPEG文件合并”工具来合并多个MPEG文件,虽然这样操作很容易,但要把合并后的文件还原回去就比较困难了。
用WinRAR可以又快又好地完成上述操作,其最大的优点就是随时想合就合,想分就分。
选中要合并的多个MPEG文件,用鼠标右击,选择“添加到压缩文件”,会弹出一个窗口,在“压缩文件名”中输入合并后的文件名,注意一定要把默认的扩展名 “.rar”改为“.mpg”,在“压缩方式”下拉列表中选择“存储”,点击确定即可把多个MPEG文件合而为一。
用这种方法合并的MPEG文件可以非常轻松地还原回合并前的那些MPEG文件,只需要把合并后的MPEG文件的扩展名改为“.rar”,再用WinRAR将其打开,就会看到合并前的那些MPEG文件了,解压缩即可实现还原。
这个方法也同样可以适用于MP3文件的快速合并与还原。
七、巧用 WinRAR 设计开机密码(尤其是WIN)
1、打开“开始”菜单,执行“搜索”/“文件或文件夹”命令,弹出文件查找对话框;
2、在对话框的“名称”设置框里,输入要查找的文件名为explorer.exe,在“搜索”框设置搜索范围为C盘,单击“开始查找”按钮,找到explorer.exe,并记下它的具体路径,一般为“C:Windows”文件夹;
3、运行记事本程序,新建一个空白文件,并在其中输入explorer.exe的详细路径及名称,在这里我们输入“C:Windowsexplorer.exe”;
4、执行“文件”/“保存”命令,将该新建的文本文件保存为“passwd.bat”;
5、用鼠标右键单击“passwd.bat”,在随后的右键菜单中执行“属性”命令,打开该文件的属性对话框,选中“程序”标签;
6、将该标签页面中的“退出时关闭”复选项选中,再在这里将“运行方式”设置为最小化,单击“确定”按钮后,系统就能自动为passwd.bat创建一个passwd.pif文件;
7、打开WinRAR程序界面,单击“添加”按钮,打开“档案文件名字和参数”对话框,选中“常规”标签,并在对应的标签页面中选中“创建自释放格式档案文件”选项,并在“档案文件名”中输入新建立的一个压缩文件名passwd.exe;
8、再打开“高级”标签页面,并用鼠标单击“SFX选项”,随后程序会自动弹出“高级自释放选项”界面,在该界面的“常规”标签页面中,我们可以在“释放后运行”设置栏处输入我们前面常见的passwd.bat文件名;
9、选中“高级自释放选项”界面中的“模式”标签,并在这个标签页面中选中“解包到临时文件”复选项,然后在“可选性问题”中输入开机密码提示的问题,在“询问标题”中输入密码提示的标题,这样我们忘记密码的时候可以通过这种方式来获得;
、完成上面的全部设置后,单击确定按钮,就能完成passwd.exe自解压文件的创建工作,然后再passwd.bat与passwd.pif都添加进来;
、返回到WinRAR程序界面中,执行“文件”/“口令”命令,来为passwd.exe压缩包文件设置新的访问口令,该口令就是我们为系统开机设计的口令;
、将前面生成的passwd.exe文件重新命名为“explorer.exe”,再将新的explorer.exe替换Windows系统中旧的 explorer.exe文件,重新启动计算机后,我们将会发现,系统的开机密码框不再是个“摆设”,不输入密码或者输错密码都无法进入到Windows 系统中了。
八、永远不会被杀的木马捆绑机
捆绑机是玩马者常用的一个软件,用于将木马的服务端和其他文件捆绑在一起,欺骗对方运行。现在好多捆绑机都会被杀。现在介绍一款永远不会被杀的捆绑机--WinRAR。
WinRAR是网上常用的一个压缩/解压缩软件,支持包括zip在内的多种压缩格式,压缩率高,现在越来越多的人喜欢用WinRAR来压缩软件了。
利用它的自解压和文件运行功能可以实现捆绑机的基本要求。
首先我们选定两个文件“server.exe”和“我的照片.jpg”,点击右键选添加到“XXXXX.rar”。(XXXXX为你文件所在的目录) 然后双击打开生成的这个rar文件,点击工具栏上的自解压图标。在弹出的对话框中选择高级自解压选项。在“解压路径”中填入你要解压的路径, %systemroot%temp表示系统安装目录下的temp文件夹,一般是c:winnttemp文件夹。“解压缩之后运行”中输入木马的服务端“server.exe”,“解压缩之前后运行”中输入“我的照片.jpg”。此处有一定的欺骗性。生成后的程序运行时会先调用默认关联的查看程序来打开“我的照片.jpg”,等关闭这个查看程序后才会去运行“server.exe”,可以起到一定的迷惑作用,所以顺序一定不能颠倒,否则就露馅了。
现在点击“高级”标签,选择“全部隐藏”和“覆盖所有文件”这两个选项。这两个选项是为了不让rar解压的时候弹出窗口。然后点击“文字和图标”标签,选择你喜欢的图标吧。
点击两下确定返回,在同一个目录下就会生成一个与rar同名的exe文件,这个就是“捆绑“后的文件了。你也可以给文件更名。比如“我的照片.jpg.exe”。注意,文件后缀名一定要是exe。
优点:
1、WinRAR“捆绑”的文件是永远不会被杀的,不用担心哪天杀毒软件会瞄上你的“捆绑机”。
2、等第一个正常程序运行结束后再运行服务端,有一定的迷惑性。
缺点:
1、生成的程序稍嫌偏大,我用WinRAR3.0生成的exe比rar文件大了不少,如果是“捆绑”大文件应该还可以。
2、操作比较麻烦。
后记:
1、以上所有操作均在WinXP+WinRAR3.0下测试通过。
2、高级自解压-模式中选择打开方式选择隐藏启动对话框即可,如果你选择全部隐藏,那么也看不到了(xp中如此)。
补充:还有一件事大家注意一下:对于自解压文件,我通常选用的方法是反健选取,然后选择菜单中的解压缩到***文件夹,这样不管自解压文件中是否捆绑有木马都不会中!而且在释放后的文件夹中可以清晰的看到被捆绑的木马服务端。
九、巧用压缩软件WinRAR提取
我校组织了一次电脑绘画比赛,要求学生使用系统自带的画图软件来完成作品,同时还要附上的主题说明。另外考虑到要把优秀的作品放到学校的网站上,同时还要打印出来,所以要求学生将作品分别保存为BMP和JPG两种格式。当学生们把作品交上来以后,突然发现一个“严重”的问题,因为当时只要求学生附说明,并没有要求文件格式,学生的说明文件什么格式的都有,最重要的是每个学生交上来的是一个文件夹,要分别将他们的BMP格式作品及说明文件提出来压缩保存,JPG格式的作品要提取出来传到学校的主页上。这几百个文件夹,如果一个一个来挑选文件的话,恐怕会浪费许多时间,这样的工作量当初还真没有想到,我们几个同事集思广益,还真找到了一个简单实用的方法,下面听我慢慢道来(我们使用的压缩软件是WinRAR)。
1. 和平常备份压缩一样,选中所有的学生作品文件夹,右击鼠标,在弹出的菜单中选择“添加到压缩包”
2. 在弹出“压缩文件名和参数”对话框中,点选“文件”标签。在这里我们能在图2所示的对话框中找到“要添加的文件”和“要排除的文件”这两项设置。当我们要将JPG格式的作品提取出来,其他的文件忽略时,在“要添加的文件”处添入“?.jpg”。这样压缩后得到的压缩包中就只含有JPG格式的作品了。当我们想排除JPG文件时,只要在下面“要排除的文件”中添入“?.jpg”即可。需要对多种文件类型操作时只要用空格分隔扩展名类型即可。通过这样的操作后,我们需要的结果马上就出来了,此时一种成就感涌上心头。 上文的操作方法,并没有多少技术含量,主要是思路的问题。平时我们使用压缩还是比较多的,但是在开始时就没有想到这一点,可见每种软件都有它的另类用途,只要你平时多观察、多总结,一定会有新的收获,希望本文的方法能对大家有所帮助。
十、自动关闭计算机
首先,我们来了解一下,WinRAR命令模式的关机命令是"-IOFF"。如果配合其它参数,就可实现当执行完某项操作后自动计算机关闭计算机电源。(前提是硬件必须支持关闭电源功能)例如,把指定文件全部添加到某个压缩文件中后就关机。在命令行中输入如下命令:rar a -ioff piao *.txt,注释:piao表示压缩文件名;*.txt表示将本文件夹中所有txt格式的文件全部添加至压缩包中。
十一、用WinRAR突破网吧管理软件的限制
在网吧上网的朋友经常受到网吧管理软件的限制,用WinRAR可以让我们重新找到自由。
首先,从网上下载WinRAR,但网吧管理软件会禁止下载文件。所以,我们要先突破这个限制才行。用浏览器浏览网页,查看网页源代码,然后将里面的内容全部删除,在里面写入如下内容:
[Version]
Signature="$CHICAGO$"
[DefaultInstall]
DelReg=shanchu
[shanchu]
HKCU,"SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3",,
保存为以.inf为扩展名的任意文件,然后用鼠标左键单击选中该文件(因为此时鼠标右键被禁用,所以要用这种办法来突破鼠标右键被禁用),同时按住 Shift+F键,即可显示出鼠标的右键菜单,选择“安装”即可将上述内容导入注册表,从而突破下载文件的限制,这样就可以下载WinRAR了。
安装完成后运行WinRAR,在WinRAR的“文件”菜单中选择“改变驱动器”,选择一个盘符如C:就可以进入硬盘了。接着我们进入到 C:WindowsSystem目录下,找到“显示桌面.scf”这个文件并双击运行,这时整个桌面会回到原来Windows的桌面。
如果要使用控制面板,可以在浏览器的地址栏中键入file:///c:/windows/control.exe(这里假设Windows安装在C盘 Windows文件夹下),就会出控制面板窗口。或者在浏览器地址栏中输入:file:///::%7BDFE0-3AEA-- A2D8-BD%7D%5C::%7BEC-3AEA--A2DD-BD%7D,也可以打开控制面板。现在,网吧管理软件管不住您了吧?
十二、拒绝使用WinRAR捆绑的恶意程序
随着人们安全意识的提高,木马、硬盘炸弹等恶意程序的生存越来越成为问题,于是那些居心叵测的家伙绞尽脑汁又想出许多办法来伪装自己,利用WinRAR自解压程序捆绑恶意程序就是其中的手段之一。
攻击者可以把木马和其他可执行文件,比方说Flash动画放在同一个文件夹下,然后将这两个文件添加到档案文件中,并将文件制作为exe格式的自释放文件,这样,当你双击这个自释放文件时,就会在启动Flash动画等掩饰文件的同时悄悄地运行木马文件!这样就达到了木马种植者的目的,即运行木马服务端程序。而这一招效果又非常好,对方很难察觉到,因为并没有明显的征兆存在,所以目前使用这种方法来欺骗对方运行木马非常普遍。
利用WinRAR制作的自解压文件,不仅可以用来隐蔽的加载木马服务端程序,还可以用来修改运行者的注册表!结果是只要有人双击运行这个做过手脚的 Winrar自解压程序,就会自动修改注册表键值,如同恶意网页一般危险!而且整个过程中将不会有导入注册表时的提示信息(害人者只需制作自解压文件时给 regedit加上“/s”参数即可,具体方法这里不提,防止有人利用)!不仅如此,攻击者还可以把这个自解压文件和木马服务端程序或硬盘炸弹如江民炸弹等用WinRAR捆绑在一起,然后制作成自解压文件,那样对大家的威胁将更大!因为它不仅能破坏注册表,还会破坏大家的硬盘数据,想想看是不是很可怕?
不难看出,WinRAR的自解压功能真的是太强大了,它能使得不会编程的人也能在短时间内制作出非常狠毒的恶意程序,通过给生成的自解压文件起个容易使人感兴趣的名字发送给别人,或直接在网站或论坛等地方发布,来格式化对方的硬盘、删除文件、种植木马、取得系统权限等,是非常有可能、非常容易实现的。最可怕的是,在用WinRAR给自解压的文件换个图标后,就更难识别它了。而且对于含有木马或恶意程序的自解压文件,目前许多流行的杀毒软件和木马查杀软件竟无法查出其中有问题存在!不信的话,大家可以做个试验,就知道结果了。出于众所周知的原因,就不说出是哪些杀毒软件无法查出了,大家可以动手试试。
一个正常的自解压文件和捆绑了恶意程序的自解压文件有什么区别呢?或者说该如何判断自解压程序是否含有恶意程序呢?很简单!只要能发现自释放文件里面隐藏有多个文件,特别是多个可执行文件,就可以判定其中含有恶意程序!那么怎样才能知道自释放文件中含有几个文件,是哪些文件呢?一个简单的识别的方法是:用鼠标右击WinRAR自释放文件,在弹出菜单中选择“属性”,在“属性”对话框中你会发现较之普通的EXE文件多出两个标签,分别是:“档案文件” 和“注释”,单击“注释”标签,看其中的注释内容,你就会发现里面含有哪些文件了,这样就可以做到心中有数,这是识别用WinRAR捆绑恶意程序文件的最好方法。
再告诉大家一个防范方法,遇到自解压程序不要直接运行,而是选择右键菜单中的“用WinRAR打开”,这样你就会发现该文件中到底有什么了。
十三、妙用WinRAR清洁桌面
我们在使用Windows的过程中,桌面上免不了要增加这样那样的链接,有时为了图方便,我们就干脆把某个文件或者文件夹放到了桌面上。时间一长,整个桌面就变得“花花绿绿”的,让人眼花缭乱。那么,如何来清理这些“垃圾”呢?一个一个手动删除肯定不是上策,况且每次都要这样也有不小的工作量。其实,我们只要用WinRAR就能够轻轻松松的制作出一个“桌面清理机”。
首先,我们需要明确自己要保留的桌面图标。确定好之后便可以制作一个WinRAR的文件列表。假设我们使用的是Windows XP操作系统,系统目录为C:Windows,当前用户为USER。由于除了“我的电脑”、“网上邻居”这类图标外,其他后来增加的图标都位于 “C:Documents and settingsUSER桌面”文件夹内。我们只要把需要保留的图标和文件写入到文件列表中,例如:
C:Documents and settingsUSER桌面qq.lnk
C:Documents and settingsUSER桌面etants.lnk
C:Documents and settingsUSER桌面foxmail.lnk
C:Documents and settingsUSER桌面darling.jpg
C:Documents and settingsUSER桌面work
输入完成后把该文件保存为d:cleandesklist.txt文件(也可以保存为其他文件名)。
然后在D:cleandesk文件夹中点击右键,选择“新建→快捷方式”,在“请键入项目的位置”下的输入框内输入:
"c:program fileswinrarwinrar.exe" a -x@d:cleandesklist.txt -df -r d:cleandeskdesk.rar "C:Documents and settingsUSER桌面*.*",并将该快捷方式命名为“桌面清理”。
以上命令的含义为:把桌面文件夹内除了列表中列出的内容外全部压缩到desk.rar,并且在压缩后删除源文件。有关各参数的具体含义大家可以参考WinRAR的帮助文件。
现在,双击“桌面清理”链接,很快您就会发现,除了列表中列出的各项以及系统给出的图标外,其他的图标将会被WinRAR自动清除了。如果在清理完成后发现需要的图标也被清理掉了,不要紧,您可以打开desk.rar压缩包,被删除掉的桌面文件都在这里藏着呢!
十四、批量建立文件夹
如果您需要经常要建立很多相同文件夹结构(比如在备份数据时)。那就可使用WinRAR来完成这一重复工作。那怎么来做呢?首先,在“资源管理器”中把多个文件夹结构建好(包括其下的子文件夹),再选中并右击这些文件夹,在弹出的快捷菜单中选择“WinRAR”子菜单中的“添加到压缩文件”项,在出现的对话窗口中勾选“压缩选项”功能区中的“创建自释放格式档案文件”复选项,单击“确定”按钮。再把生成后的EXE文件改名为folders.exe。以后要在哪个文件夹下建立上述文件夹,只要把这个文件拷贝到那个文件夹下,双击运行folders.exe,再单击“安装”按钮即可。
采得百花成蜜后 - BPC项目侧记
源代码保护是软件开发的核心议题,关乎着开发者和公司的生死存亡。源代码的泄漏、同行盗版和黑客破解让开发者疲于应对,法律的滞后性和道德约束的无力感,使得开发者在利益保障不足的情况下,往往会选择放弃。PHP语言以其易用性、快速开发和丰富的社区生态受到开发者青睐,但源代码保护的挑战同样存在。传统方法如源代码加密、混淆和中间码保护在黑客面前显得不堪一击。针对这一问题,BPC项目提供了另类的解决思路。
传统方法在黑客面前显得脆弱,BPC项目另辟蹊径,将PHP代码编译为Bigloo Scheme,再进一步编译为C语言,最终生成Native binary。这一过程经历了多次语言转换,使得源代码的逆向恢复变得异常困难。BPC通过将源代码保护提升到一个全新的层次,不仅有效防止源代码的泄漏,更避免了中间代码和虚拟机层面的破解。这得益于语言转换的“单向函数”性质,使得破解成本急剧增加。
BPC项目不仅提供了源代码保护的解决方案,更致力于为PHP开发者创造一个更加安全、稳定的工作环境。它通过在生成的Native binary中随机插入授权代码,大幅度提升了软件授权的破解难度,使得破解者需要投入大量时间才能完成破解。这不仅保护了开发者和公司的利益,也为PHP软件的分发模式带来了变革。
BPC项目的发展和未来规划旨在解决更多PHP开发者在源代码保护方面的需求。通过与开发者紧密合作,BPC不仅共享了编译PHP非核心扩展的能力和方法,更推动了PHP语言特性和框架的全面支持。BPC的初衷是消除开发者在知识产权维护上的后顾之忧,提供一个公正、安全的软件开发环境。
面对软件开发中的挑战和困境,BPC项目展现了开源社区的力量和创新精神。通过提供强大的源代码保护工具和解决方案,BPC旨在为PHP开发者创造更公平的竞争环境,让开发者能够专心于代码的创造和优化,而不必担心知识产权的流失。