2005年06月26日

木马传播者最惯用的手段就是将木马程序和合法程序捆绑在一起,欺骗被攻击者。然而,现在杀毒软件对捆绑类软件已显出“咄咄逼人”的态势,几乎所有的捆绑类软件都会被查杀,大大小小的木马纷纷失效。

  IExpress小档案

  出身:Microsoft

  功能:专用于制作各种 CAB 压缩与自解压缩包的工具。

  由于是Windows自带的程序,所以制作出来的安装包具有很好的兼容性。它可以帮助木马传播者制造不被杀毒软件查杀的自解压包,而且一般情况下还可伪装成某个系统软件的补丁(如IE的hotfix)来迷惑人。

  到哪里寻找永远都不会被查杀的捆绑方法或工具?远在天边,近在眼前。可千万别忘了与你朝夕相处的Windows。此次所要介绍的捆绑工具就是Windows自带的一个小巧的软件IExpress(适用于2000和XP系统)。

  原理

  IExpress使用了多种不同的自解压缩文件技术对软件更新文件进行打包,这些自解压包能够自动运行程序包中包含的EXE程序。IExpress技术是Microsoft使用的一项技术,用于为某些Microsoft Internet Explorer版本、某些Windows版本以及其他多种产品创建软件更新程序包。

  如何确定某个软件更新程序包是否使用了IExpress呢?方法如下:

  1.右键单击该程序包,然后单击“属性”。

  2.在“常规”选项卡中,查看“描述”。使用了IExpress技术的软件更新程序包中会包含“Win32 Cabinet Self-Extractor”字样。

  实际操作

  在这一部分,笔者将以实例的形式为大家详细讲解捆绑木马的整个过程。

  第一步

  在“运行”对话框中输入IExpress就可启动程序。

  在开始的时候会有两个选项供你选择,一个是创建新的自解压文件(Create new Self Extraction Directive file),另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择第一项,然后点击“下一步”按钮。

  第二步

  接下来选择制作木马自解压包的三种打包方式,它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。

  因为我们要制作的是木马解压包,所以应该选择第一项。在输入压缩包标题后点击“下一步”按钮。

  第三步

  在“确认提示”(Confirmation prompt)这一环节,软件会询问在木马程序解包前是否提示用户进行确认,由于我们是在制作木马程序的解压包,当然越隐蔽越好,选择第一项“不提示”(No prompt),这么做的目的是让中招人毫无防备。点击“下一步”按钮,在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者,选择“显示用户允许协议”(Display a license),点击“Browse”选择一份编辑好的TXT文档,此文档可以用微软公司的名义来编辑,设置完毕后点击“下一步”。这一步的目的是迷惑对手并隐藏木马安装的过程。

  第四步

  现在,我们就进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如,你制作的协议和IE补丁包相关,那么你就可将木马和一个正常的IE补丁包添加进来。

  随后进入安装程序选择窗口,指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如,在Install Program内设置正常的IE补丁包先运行,此时木马并未运行,在中招者看来的确是一个IE补丁包。在post install command内设置木马程序,这样在IE补丁包安装完毕时,木马程序将会在后台执行,我们的目的也就达到了。

  第五步

  接下来选择软件在安装过程中的显示模式(Show window)。由于我们的木马是和合法程序捆绑在一起的,所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置,由于我们做的是木马捆绑安装程序,当然应该选择“No message”。

  第六步

  上述设置完成后,接着设置自解压程序的保存位置和名称。在这里要选择“Hide File Extracting Progress Animation from User”,以便隐藏解压缩过程,有助于隐藏某些木马程序启动时弹出的命令提示框。最后,设置在软件安装完成后是否重新启动(Configure reboot),可以根据实际需要来选择。如果你所用的木马是“即插即用”的,那么就选择“No reboot”;如果所采用的木马用于开启终端服务,那么可选择“Always reboot”,同时选择“重新启动前不提示用户”(Do not prompt user before reboot)。

  在保存刚才所做的设置后点击“下一步”按钮,即可开始制作木马自解压程序。

  整个制作过程是在DOS下进行的,在完成度达到100%后会弹出提示窗口,点击“完成”,木马程序与合法程序的捆绑工作就完成了(格式为EXE),直接双击即可运行。你再用杀毒软件查一查。怎么样?已经完全不会被查出来了吧。

  现在还等什么?赶快利用“木马屠城”介绍过的网页木马传播技术或木马电子书技术发布你的木马去吧。当然,你也可以把它作为IE的重要补丁发送给别人。

  不用第三方工具,无需过多的加壳伪装,让“Windows”来为我们服务,为我们捆绑木马,岂不快哉。

  防范措施

  可以先检查可疑的程序包是否采用了IExpress技术(“原理”部分已介绍)。如果采用了IExpress技术,那么你就得留心了,此时可以进入命令提示符下使用“IExpress /c”命令来解压缩文件(不进行安装)以检查程序包中是否有木马,同时还可加上参数“/t:path”指定解压路径。

  编后:

  普通用户应该提高警惕了,很多木马制作者了解到用户对漏洞的恐惧,利用用户急着打最新补丁的心理借机入侵。在看似合法的补丁程序中,极有可能隐藏着木马程序。所以,在此提醒大家,千万不要在操作系统和软件的非官方站点下载补丁程序包,因为这些程序包很有可能是被捆绑了恶意程序的虚假程序包。

1: 国内首家 3126M 超大空间、20兆附件、无广告免费邮箱!

  2: 安全100% – 全部邮箱提供免费防病毒功能:

   实时特征码过滤 多种特征码算法 实时病毒引擎扫描 智能防卫功能 病毒库自动更新

  3:防垃圾邮件-全球领先的反垃圾系统,独创双向认证功能,永远杜绝垃圾邮件干扰!

   实时过滤邮件所有字段 实时黑名单扫描 智能防卫功能 高准确率和低误报率 多种过滤匹配算法

  4:首创“即时邮”-配套功能强大、方便安全的即时通讯客户端软件。

  点击申请3126M邮箱夏黑

==============================================

ps


  主要讲讲Windows操作系统在C盘空间不足的情况下,我们可以通过那些具体手段来增加C盘空间

  1.打开“我的电脑”-“工具”-“文件夹选项”-“查看”-在“显示所有文件和文件夹”选项前打勾-“确定”

  2.删除以下文件夹中的内容:

  x:\Documents and Settings\用户名\Cookies\下的所有文件(保留index文件)

  x:\Documents and Settings\用户名\Local Settings\Temp\下的所有文件(用户临时文件)

  x:\Documents and Settings\用户名\LocalSettings\TemporaryInternet Files\下的所有文件(页面文件)

  x:\Documents and Settings\用户名\Local Settings\History\下的所有文件(历史纪录)

  x:\Documents and Settings\用户名\Recent\下的所有文件(最近浏览文件的快捷方式)

  x:\WINDOWS\Temp\下的所有文件(临时文件)

  x:\WINDOWS\ServicePackFiles(升级sp1或sp2后的备份文件)

  x:\WINDOWS\Driver Cache\i386下的压缩文件(驱动程序的备份文件)

  x:\WINDOWS\SoftwareDistribution\download下的所有文件

  3.如果对系统进行过windoes updade升级,则删除以下文件:

  x:\windows\下以 $u… 开头的隐藏文件

  4.然后对磁盘进行碎片整理,整理过程中请退出一切正在运行的程序

  5.碎片整理后打开“开始”-“程序”-“附件”-“系统工具”-“系统还原”-“创建一个还原点”(最好以当时的日期作为还原点的名字)

  6.打开“我的电脑”-右键点系统盘-“属性”-“磁盘清理”-“其他选项”-单击系统还原一栏里的“清理”-选择“是”-ok了

  7、在各种软硬件安装妥当之后,其实XP需要更新文件的时候就很少了。删除系统备份文件吧:开始→运行→sfc.exe /purgecache近3xxM。(该命令的作用是立即清除"Windows 文件保护"文件高速缓存,释放出其所占据的空间)

  8、删掉\windows\system32\dllcache下dll档(减去200——300mb),这是备用的dll档, 只要你已拷贝了安装文件,完全可以这样做。

 9、XP会自动备份硬件的驱动程序,但在硬件的驱动安装正确后,一般变动硬件的可能性不大,所以也可以考虑将这个备份删除,文件位于\windows\driver cache\i386目录下,名称为driver.cab,你直接将它删除就可以了,通常这个文件是74M。

  10、删除不用的输入法:对很多网友来说,Windows XPt系统自带的输入法并不全部都合适自己的使用,比如IMJP8_1 日文输入法、IMKR6_1 韩文输入法这些输入法,如果用不着,我们可以将其删除。输入法位于\windows\ime\文件夹中,全部占用了88M的空间

  11、升级完成发现windows\多了许多类似$NtUninstallQ311889$这些目录,都干掉吧,1x-3xM

  12、另外,保留着\windows\help目录下的东西对我来说是一种伤害,呵呵。。。都干掉!

  13、关闭系统还原:系统还原功能使用的时间一长,就会占用大量的硬盘空间。因此有必要对其进行手工设置,以减少硬盘占用量。打开"系统属性"对话框,选择"系统还原"选项,选择"在所有驱动器上关闭系统还原"复选框以关闭系统还原。也可仅对系统所在的磁盘或分区设置还原。先选择系统所在的分区,单击"配置"按钮,在弹出的对话框中取消"关闭这个驱动器的系统还原"选项,并可设置用于系统还原的磁盘空间大小。

  14、休眠功能会占用不少的硬盘空间,如果使用得少不妨将共关闭,关闭的方法是的:打开"控制面板",双击"电源选项",在弹出的"电源选项属性"对话框中选择"休眠"选项卡,取消"启用休眠"复选框。

  15、卸载不常用组件:XP默认给操作系统安装了一些系统组件,而这些组件有很大一部分是你根本不可能用到的,可以在"添加/删除Windows组件"中将它们卸载。但其中有一些组件XP默认是隐藏的,在"添加/删除Windows 组件"中找不到它们,这时可以这样操作:用记事本打开\windows\inf\sysoc.inf这个文件,用查找/替换功能把文件中的"hide"字符全部替换为空。这样,就把所有组件的隐藏属性都去掉了,存盘退出后再运行"添加-删除程序",就会看见多出不少你原来看不见的选项,把其中那些你用不到的组件删掉(记住存盘的时候要保存为sysoc.inf,而不是默认的sysoc.txt),如Internat信使服务、传真服务、Windows messenger,码表等,大约可腾出近50MB的空间

  16、清除系统临时文件:系统的临时文件一般存放在两个位置中:一个Windows安装目录下的Temp文件夹;另一个是x:\Documents and Settings"用户名"\Local Settings\Temp文件夹(Y:是系统所在的分区)。这两个位置的文件均可以直接删除。

  17、清除Internet临时文件:定期删除上网时产生的大量Internet临时文件,将节省大量的硬盘空间。打开IE浏览器,从"工具"菜单中选择"Internet选项",在弹出的对话框中选择"常规"选项卡,在"Internet临时文件"栏中单击"删除文件"按钮,并在弹出"删除文件"对话框,选中"删除所有脱机内容"复选框,单击"确定"按钮。

  18、清除预读文件:Windows XP的预读设置虽然可以提高系统速度,但是使用一段时间后,预读文件夹里的文件数量会变得相当庞大,导致系统搜索花费的时间变长。而且有些应用程序会产生死链接文件,更加重了系统搜索的负担。所以,应该定期删除这些预读文件。预计文件存放在Windows XP系统文件夹的Prefetch文件夹中,该文件夹下的所有文件均可删除。

 19、压缩NTFS驱动器、文件或文件夹:如果你的硬盘采用的是NTFS文件系统,空间实在紧张,还可以考虑启用NTFS的压缩功能。右击要压缩的驱动器-"属性"-"常规"-"压缩磁盘以节省磁盘空间",然后单击"确定", 在"确认属性更改"中选择需要的选项。这样可以节省约20% 的硬盘空间。在压缩C盘的时候,最好在安全模式下压缩,这样效果要好一些。

  20、关闭华医生Dr.Watson:要关闭Dr.Watson可打开注册表编辑器,找到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug"分支,双击其下的Auto键值名称,将其"数值数据"改为0,最后按F5刷新使设置生效,这样就取消它的运行了。也在"开始"->"运行"中输入"drwtsn32"命令,或者"开始"->"程序"->"附件"->"系统工具"->"系统信息"->"工具"->"Dr Watson",调出系统里的华医生Dr.Watson ,只保留"转储全部线程上下文"选项,否则一旦程序出错,硬盘会读很久,并占用大量空间。如以前有此情况,请查找user.dmp文件,删除后可节省几十MB空间

  21、关闭远程桌面:"我的电脑"->"属性"->"远程","远程桌面"里的"允许用户远程连接到这台计算机"勾去掉。

  22、取消XP对ZIP支持:Windows XP在默认情况下打开了对zip文件支持,这要占用一定的系统资源,可选择"开始→运行",在"运行"对话框中键入"regsvr32 /u zipfldr.dll",回车确认即可取消XP对ZIP解压缩的支持,从而节省系统资源。

  23、关闭错误报告:当应用程序出错时,会弹出发送错误报告的窗口,其实这样的错误报告对普通用户而言几乎没有任何意义,关闭它是明智的选择。在"系统属性"对话框中选择"高级"选项卡,单击"错误报告"按钮,在弹出的"错误汇报"对话框中,选择"禁用错误汇报"单选项,最后单击"确定"即可。另外我们也可以从组策略中关闭错误报告:从"运行"中键入"gpedit.msc",运行"组策略编辑器",展开"计算机配置→管理模板→系统→错误报告功能",双击右边设置栏中的"报告错误",在弹出的"属性"对话框中选择"已禁用"单选框即可将"报告错误"禁用。

  24、关掉不用的设备:Windows XP总是尽可能为电脑的所有设备安装驱动程序并进行管理,这不仅会减慢系统启动的速度,同时也造成了系统资源的大量占用。针对这一情况,你可在 设备管理器中,将PCMCIA卡、调制解调器、红外线设备、打印机端口(LPT1)或者串口(COM1)等不常用的设备停用,方法是双击要停用的设备,在其属性对话框中 的"常规"选项卡中选择"不要使用这个设备(停用)"。在重新启动设置即可生效,当需要使用这些设备时再从设备管理器中启用它们。

  25、定期清理系统还原点:打开磁盘清理,选择其他选项->清理系统还原点,点击清理。

  26、卸载不需要的程序,这个就不用我多说了

  27、其它优化:

  a 将应用软件装在其它硬盘(不要安装在系统盘下,这对重装系统也有好处);

  b 将"我的文档"文件夹都转到其他分区:在桌面的"我的文档"图标上是右击鼠标,选择"属性"->"移动" ;

  c 将IE临时文件夹都转到其他分区:打开IE浏览器,选择"工具"->"internet选项"->"常规"->"设置"->"移动文件夹";

  d 把虚拟内存也转到其它硬盘;

  e 把pagefile.sys文件都指向一个地方:控制面板→系统→性能—高级→虚拟内存→更改,注意要点"设置"才会生效;

  f 在桌面的"我的电脑"图标上是右击鼠标,选择"属性"->"高级-性能设置"->"高级-虚拟内存",调至330-720。而且定时清理。

2005年06月20日

问:我使用不同的 Windows 版本,怎么办呢?

  答:Windows XP 前的 Windows 版本不含内建防火墙。如果计算机用的是旧版 Windows,如 Windows 2000、Windows Millennium Edition 或 Windows 98,你应取得防火墙,并加以安装。可使用硬件防火墙或软件防火墙。

  问:如果我在家中或小型办公室网络中有一台以上的计算机时,应该使用网络联机防火墙吗?

  答:是的。如果你在家中或小型办公室网络中有一台以上的计算机,应该保护网络中的每一台计算机。当其中一台计算机感染病毒时,启用每个联机上的 ICF 将有助于防范病毒从这台计算机散播到你网络中的其它计算机。然而,如果病毒是附加在电子邮件中,防火墙并不会加以封锁,因此仍会感染你的计算机。你必须同时安装防毒程序

  问:我的计算机属于大型企业、学校或组织网络, 应该启用防火墙吗?

  答:你应遵循由网络系统管理员为你的企业、学校、组织网络所建立的原则。在某些情况下,系统管理员可能会设定网络上的所有计算机,因此当你的计算机联机到该网络时,你就无法开启 ICF。“网络联机属性”对话框中可开启 ICF 的复选框会呈现暗灰色。如果是这种情形,你应询问网络系统管理员,了解你的计算机是否需要防火墙。

  问:我使用 Windows XP。可以使用除了内建 Windows XP 网络联机防火墙以外的防火墙吗?

  答:是的。要在防火墙中使用不同功能的 Windows XP 使用者,可以使用其它厂牌的硬件或软件防火墙。

  问:我应该在 Windows XP 计算机上同时使用网络联机防火墙和不同厂牌的软件防火墙吗?

  答:不需要。一般家用计算机、家用网络、小型企业网络并不需要执行多个软件防火墙。对同一个联机使用两个防火墙,可能会造成和网络联机的问题或其它预期外的行为。无论是 Windows XP 网络联机防火墙或其它软件防火墙,只要一个防火墙,就能为你的计算机提供稳固的保护。

 问:在使用硬件防火墙的计算机上,应该再使用 ICF 吗?

  答:是的。应该为家用网络中的每部计算机开启 Windows XP 网络联机防火墙。当某台计算机受到感染时,这样做有助于防止病毒或计算机虫在你的网络中散播。网络中的计算机也可能经由另一台网络联机 (如在家用网络和公用网络中使用的膝上型计算机) 受到感染。或者,病毒可能透过电子邮件光盘或磁盘安装的软件进入你网络中的计算机。

  问:我能使用Microsoft以外的个人防火墙,而不是内建的网络联机防火墙吗?

  答:如果你在计算机上已经使用了 Microsoft 以外的防火墙的话,应该继续使用。如果还没有防火墙,就有一个现成的选择。如果你要的是非常容易设定的简单防火墙,就应该使用 Windows XP 网络联机防火墙。如果要对经过你计算机的传输进行更多的进阶控制,同时要封锁传出的传输 (即从你计算机传出到网络的传输) 的话,就选择其它厂牌的个人防火墙。

  问:网络联机防火墙无法防范的项目为何?

  答:Windows XP 中的网络联机防火墙无法防范透过电子邮件散播的病毒,如特洛伊病毒,这种病毒会伪装成有用或善意的软件,诱使你将其开启或下载。防火墙无法杜绝垃圾邮件或快显式广告。防火墙无法防范对较不安全的无线网络进行存取。然而,防火墙有助于保护你网络上计算机的安全,即使入侵者取得你网络的存取权,也无法存取你的个人计算机。

  问:网络联机防火墙可以保护我的无线网络吗?

  答:网络联机防火墙可以协助保护无线网络上的计算机,但不会限制对网络本身的存取。你应使用像是 Wi-Fi Protected Access (WPA) 或 Wired Equivalent Privacy (WEP) 之类的网络金钥来设定无线网络。如需详细信息,请参阅你的无线网络装置手册。

  问:我使用的笔记本电脑,位于受防火墙保护的家用和企业网络中。我在外出时应该怎么做呢?

  答:当你外出时,在使用拨号调制解调器或任何宽频联机连上网络时,应该要随时启用 ICF。

2005年06月12日


 近日,微软公司高管透露,下一代浏览器IE7.0安全性进一步增强,其中包括整合了反间谍软件和限制交叉域名脚本接入等功能。  微软表示,IE7是安全功能的一大提升,其代号为Rincon,将适用于WindowsXP SP2、Windows Server 2003 SP1和Windows XPProfessionalx64版本等。本周一,在TechEd大会上,微软公司负责安全业务和技术业务的副总裁Gordon Mangione称,IE7将以默认的模式在系统中运行。这种功能主要是为了防止通过浏览器实施的远程攻击,目前,这种攻击行为成为微软的主要威胁。

  自微软传出开发IE7以来,业内就议论纷纷。业内分析师称,微软经过多年的沉寂后,再次对浏览器进行修改,这主要是由于市场竞争的加剧所致。在Mozilla的Firefox开始向IE发难后,微软就表示将停止单独对系统的IE进行升级。目前,微软的IE仍占市场的大部分份额。

  微软证实,新的浏览器将会改变执行文件的方式,这包括反间谍和反钓鱼式攻击功能,以及防止交叉域名接入等功能。同时,新的浏览器还支持国际域名、插入式RSS、插入式搜索功能等。此外,其SSL用户界面也更好看,并整合了Windows反间谍软件。微软称,约有30%的Windows电脑被间谍软件感染,而由收购的Giant软件公司推出的AntiSpyware软件目前下载已超过了1700万份。

  最近,微软证实IE7会支持两种网络标准–CSS和PNG图像。多年来,IE不支持这种功能,开发者不得不在两种不同版本的网站之间转换,一个支持IE,另一个支持标准的浏览器。

2005年06月11日

作为其按月发布补丁软件计划的一部分,微软计划在下周二发布10款针对 Windows 操作系统和其它软件的补丁软件。

  美国当地时间本周四,微软在其网站上发布的一则公告中说,针对Windows 操作系统的补丁软件有7 款,其中至少一款是“危急”级别的。微软称,Exchange电子邮件服务器也将“获得”一个“重要的”补丁软件。

  微软表示,其余的二个缺陷属于“中度”缺陷,影响Windows Services for Unix 、ISA Server、Small Business Server。

  Windows Services for Unix包含有将Windows 与Unix、Linux 集成的工具,ISA Server则是一款防火墙和Web 缓冲产品。

  根据微软的安全缺陷评级系统,能够使互联网蠕虫在无需用户参与的情况下传播的缺陷属于“危急”级别,如果蠕虫的传播需要用户参与 ━━例如打开文件,则会被定为“重要”级别。

  微软在本周四没有披露有关补丁软件的更详细的资料,而只是表示,Windows 操作系统的一些补丁软件,以及针对Windows Services for Unix、ISA Server、Small Business Server 的补丁软件需要重新启动计算机。针对Exchange的补丁软件不要求用户启动电子邮件服务器。

  微软提前公布将在下周二发布的补丁软件的相关信息的目的,是让用户做好相应的准备工作。

  除了补丁软件外,微软在本周二还计划发布升级版的Windows Malicious Software Removal Tool。

2005年06月08日

2005年 全国普通高等学校入学考试招生

英语听力试题 提供下载(免费)

需要的同学,请在下面跟帖并且写上你的邮箱地址.我将在7天内将文件发送到你的邮箱.

格式:MP3

128kbps\ 44000HZ

大小 :24.4MB

需要分卷压缩的申明一下.

现在很多人上网都是使用的Maxthon、 GreenBrowser之类的外壳浏览器,因为他们都有很多实用的辅助功能,如多页面浏览、阻止广告窗口等,其实IE浏览器也可以通过插件来实现这些功能的。

  MereSurfer就是很不错的IE增强插件,它可以实现多页面、能阻止你不想要的弹出窗口和广告窗口,还可以修补 Web 漏洞,清除上网的一切记录,包括:cookies、历史记录、缓存以及输入的网址等,可以有效的保护上网者的个人隐私。下面我们就来介绍一下它的使用方法吧。

 

  下载安装好插件后,运行IE浏览器就可以看见多出一个“MereSurfer”的工具栏,点击第三个按钮可以打开设置窗口,如果想让浏览器过滤弹出窗口,那可以在“弹出窗口拦截”标签中把“启用弹出窗口拦截”选中,其他选项可以根据自己的情况来选择(如图1)。
  



  插件的广告拦截功能也很不错,我们只要点击“广告拦截”标签,把里面的“启用广告拦截”选中就可以了,下面的列表是广告URL的链接样式,我们可以自己添加和删除广告URL的样式(如图2)。
  


  插件有多页面显示功能,所以我们还要把网页的标签开出来,点击“标签窗口”标签,选中“启用标签窗口”,默认标签是在网页下面的,如果习惯放在上面看标签的话,那只要选中“将标签至于窗口顶部”就可以了(如图3)。
  


  插件还可以把一些信的过的网站添加到信任域中,添加的方法很简单,只要打开网页后点击工具栏第二个按钮就可以了(如图4)。
  


  插件还支持多页面显示,打开一个页面后,我们点击页面标签右面的“新标签”按钮,这时就会弹出一个新的空网页,然后我们就可以在这个新网页中来打开网页了,如果想关闭网页,只要在网页标签上点击右键,在弹出的菜单中选择“关闭”就可以了(如图5)。

微软发现MSN Web网站存在安全漏洞,能够被黑客利用以获取用户Hotmail帐户信息,因此于上周末关闭了相关站点。   

  一名微软代表周一透露,MSN Web站点--http://ilovemessenger.msn.com/包含一个交叉站点脚本漏洞。在微软的初步调查中发现,黑客有可能利用此漏洞获取Hotmail用户的Cookie文件,这使得黑客可以直接进入被中着的Hotmail邮箱帐户。   

  Hotmail是目前世界上使用范围最广泛的网络邮件系统之一,拥有超过2亿个有效帐户。

 互联网安全组织Sophos的研究人员透露,一个黑客组织可能正在编写一种破坏性巨大的“超级蠕虫”病毒,它可以在电脑之间任意传播感染。

  Sophos的网络安全顾问卡罗里指出,最新的线索发现于上周流行的“Mytob”蠕虫病毒,自6月1日起,六种“Mytob”蠕虫病毒的变种被赛门铁克等病毒查杀软件发现,至此,自从四个月前这种病毒开始发作以来,其变种已经达到了100种。

  卡罗里称:“这种病毒的变种是有编号的,就好象正规的商业程序一样,这种病毒的第一代会被命名为1.0版本,而下一代就会被命名为2.0版本,……黑客们按照经过精心设计的计划工作,以便让蠕虫病毒不断发展,他们很可能正在寻找最好的源代码帮助他们编写出一个更加高级的蠕虫病毒。”

  卡罗里认为,“Mytob”蠕虫病毒的编写者是一个自称为“Hellbot”的黑客组织,他们的努力方向很可能就是不断地写出蠕虫病毒的变种,随后让其在互联网上泛滥。所有的这种变种都有相同的特性:使用自己的SMTP引擎将病毒发送给收集到的邮件接收者电脑上并进行传播,在感染病毒的电脑上留下一“后门”,试图关闭安装在电脑上的杀毒软件。

  MessageLabs网络安全公司的研究人员马克耶母表示,上周末,“Mytob”蠕虫病毒至少出现在35%的恶意软件中,在一次长达24时的扫描中,

  MessageLabs拦截了1百多万个这种病毒的复本。