2005年06月06日

【简 介】
  我们在使用Windows XP操作系统的时候,用着用着系统就变慢了,一看“任务管理器”才发现CPU占用达到100%。这是怎么回事情呢?遇到病毒了,硬件有问题,还是系统设置有问题,在本文中笔者将从硬件,软件和病毒三个方面来讲解系统资源占用率为什么会达到100%。     
           
  我们在使用Windows XP操作系统的时候,用着用着系统就变慢了,一看“任务管理器”才发现CPU占用达到100%。这是怎么回事情呢?遇到
病毒
了,硬件有问题,还是系统设置有问题,在本文中笔者将从硬件,软件和病毒三个方面来讲解系统资源占用率为什么会达到100%。
  经常出现CPU占用100%的情况,主要问题可能发生在下面的某些方面:
  CPU占用率高的九种可能
  1、防杀毒软件造成故障
  由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。
  2、驱动没有经过认证,造成CPU资源占用100%
  大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 处理方式:尤其是
显卡
驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。
  
3、病毒、
木马
造成

  大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。
  4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。
  5、开始->;运行->;msconfig->;启动,关闭不必要的启动项,重启。
  6、查看“svchost”进程
  svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。
  7、查看网络连接。主要是网卡。
  8、查看网络连接
  当安装了Windows XP的计算机做服务器的时候,收到端口 445 上的连接请求时,它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。
  要解决此问题,我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]分支,在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值,在打开的窗口中键入下列数值并保存退出:
  如果计算机有512MB以上的内存,键入“1024”;如果计算机内存小于512 MB,键入“256”。
  9、看看是不是Windows XP使用鼠标右键引起CPU占用100%
  前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用,我们来看看是怎么回事?
  征兆:
  在资源管理器里面,当你右键点击一个目录或一个文件,你将有可能出现下面所列问题:
  任何文件的拷贝操作在那个时间将有可能停止相应
  网络连接速度将显著性的降低
  所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因:
  当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。
  解决方法:
  方法一:关闭“为菜单和工具提示使用过渡效果”
  1、点击“开始”–“控制面板”
  2、在“控制面板”里面双击“显示”
  3、在“显示”属性里面点击“外观”标签页
  4、在“外观”标签页里面点击“效果”
  5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。
  方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。
CPU占用100%解决办法
  一般情况下CPU占了100%的话我们的电脑总会慢下来,而很多时候我们是可以通过做一点点的改动就可以解决,而不必问那些大虾了。
  当机器慢下来的时候,首先我们想到的当然是任务管理器了,看看到底是哪个程序占了较搞的比例,如果是某个大程序那还可以原谅,在关闭该程序后只要CPU正常了那就没问题;如果不是,那你就要看看是什幺程序了,当你查不出这个进程是什幺的时候就去google或者baidu搜。有时只结束是没用的,在xp下我们可以结合msconfig里的启动项,把一些不用的项给关掉。在2000下可以去下个winpatrol来用。
  一些常用的软件,比如浏览器占用了很搞的CPU,那幺就要升级该软件或者干脆用别的同类软件代替,有时软件和系统会有点不兼容,当然我们可以试下xp系统下给我们的那个兼容项,右键点该.exe文件选兼容性。
  svchost.exe有时是比较头痛的,当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径,也就是什幺东西在掉用这个svchost.exe,如果不是c:\Windows\system32(xp)或c:\winnt\system32(2000)下的,那就可疑。升级杀毒软件杀毒吧。
  右击文件导致100%的CPU占用我们也会遇到,有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中,再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果,取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响,可以关闭杀毒软件的文件监控;还有就是对网页,插件,邮件的监控也是同样的道理。
  一些驱动程序有时也可能出现这样的现象,最好是选择微软认证的或者是官方发布的驱动来装,有时可以适当的升级驱动,不过记得最新的不是最好的。
  CPU降温软件,由于软件在运行时会利用所以的CPU空闲时间来进行降温,但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别,因此CPU始终显示100%,这个就不必担心了,不影响正常的系统运行。
  在处理较大的word文件时由于word的拼写和语法检查会使得CPU累,只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。
  单击avi视频文件后CPU占用率高是因为系统要先扫描该文件,并检查文件所有部分,并建立索引;解决办法:右击保存视频文件的文件夹-属性-常规-高级,去掉为了快速搜索,允许索引服务编制该文件夹的索引的勾。
CPU占用100%案例分析
  1、dllhost进程造成CPU使用率占用100%
  特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。
  直接原因:
  有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。
  解决办法:
  安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,
  启用”查找死锁模块”,设置:
  –wblock=yes
  监控的目录,请指定您的主机的文件所在目录:
  –wblockdir=d:\test
  监控生成的日志的文件保存位置在安装目录的log目录中,文件名为:logblock.htm
  停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。
  过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查logblock.htm所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT.MDB”,”**COUNT.ASP”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。
  找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。
  2、svchost.exe造成CPU使用率占用100%
  在win.ini文件中,在[Windows]下面,“run=”和“load=”是可能加载“
木马
”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
  在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
  在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该
病毒
也称为“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出
漏洞
,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。
  当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录,给黑客的
入侵
敞开了大门。它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
  ”程序的文件名,再在整个注册表中搜索即可。
  我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
  其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。
  svchost.exe到底是做什幺用的呢?
  首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?
  svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
  svchost.exe是病毒这种说法是任何产生的呢?
  因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。
  如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢?
  svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”,如图1所示。图1中每个键值表示一个独立的svchost.exe组。
  微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。
  还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
3、Services.exe造成CPU使用率占用100%
  症状
  在基于 Windows 2000 的计算机上,Services.exe 中的 CPU 使用率可能间歇性地达到100 %,并且计算机可能停止响应(挂起)。出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式,则会出现此症状。
  解决方案
  Service Pack 信息
  要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
  260910 如何获取最新的 Windows 2000 Service Pack
  修复程序信息
  Microsoft 提供了受支持的修补程序,但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此,如果这个问题没有对您造成严重的影响,Microsoft 建议您等待包含此修补程序的下一个 Windows 2000 Service Pack。
  要立即解决此问题,请与“Microsoft 产品支持服务”联系,以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问 Microsoft Web 站点:
  注意 :特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。
  下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的 时区 选项卡。
  状态
  Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。
  4、正常软件造成CPU使用率占用100%
  首先,如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。接着,依次取消可疑选项前面的对钩,然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。
  如果是使用电脑途中出项这类问题,可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC),进入”进程“选项卡,看”CPU“栏,从里面找到占用资源较高的程序(其中SYSTEM IDLE PROCESS是属于正常,它的值一般都很高,它的作用是告诉当前你可用的CPU资源是多少,所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后,可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换,问题即可得到解决。
  
5、
病毒

木马
、间谍软件造成CPU使用率占用100%

  出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如
震荡波
病毒。应该首先更新病毒库,对电脑进行全机扫描 。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。
  svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。
  6、explorer.exe进程造成CPU使用率占用100%
  在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
  在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的
  Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
 7、超线程导致CPU使用率占用100%
  这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也可以通过在BIOS中关闭超线程功能解决。
  8、AVI视频文件造成CPU使用率占用100%
  在Windows XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成exploere.exe进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹,选择”属性—>常规—>高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。
  9、杀毒软件CPU使用率占用100%
  现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。比如:在玩游戏的时候,会非常缓慢。关闭该杀毒软件是解决得最直接办法。
  10、处理较大的Word文件时CPU使用率过高
  上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。
  11、网络连接导致CPU使用率占用100%
  当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver,在右面新建一个名为";maxworkitems";的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为";1024";,如果小于512,就设置为256.
  一些不完善的驱动程序也可以造成CPU使用率过高
  经常使用待机功能,也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降,系统启动速度变慢,也会使是系统在运行一些大型软件和游戏时CPU使用率100%,产生停顿。
进程占用CPU 100%时可能中的
病毒

  system Idle Process
  进程文件: [system process] or [system process]
  进程名称: Windows内存处理系统进程
  描 述: Windows页面内存管理进程,拥有0级优先。
  介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
  Spoolsv.exe
  进程文件: spoolsv or Spoolsv.exe
  进程名称: Printer Spooler Service
  描 述: Windows打印任务控制程序,用以打印机就绪。
  介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
  Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备工作
  Spoolsv.exe,如果常增高,有可能是病毒感染所致
  目前常见的是:
  Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)
  危害程度:中
  受影响的系统: Windows 2000, Windows XP, Windows Server 2003
  未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux,
  病毒危害:
  1. 生成病毒文件
  2. 插入正常系统文件中
  3. 修改系统注册表
  4. 可被黑客
远程控制

  5. 躲避反病毒软件的查杀
  简单的后门
木马
,发作会删除自身程序,但将自身程序套入可执行程序内(如:exe),并与计算机的通口(TCP端口138)挂钩,监控计算机的信息、密码,甚至是键盘操作,作为回传的信息,并不时驱动端口,以等候传进的命令,由于该木马不能判别何者是正确的端口,所以负责输出的列表机也是其驱动对象,以致Spoolsv.exe的使用异常频繁……
  Backdoor.Win32.Plutor
  破坏方法:感染PE文件的后门程序
  病毒采用VC编写。
  病毒运行后有以下行为:
  1、将病毒文件复制到%WINDIR%目录下,文件名为";Spoolsv.exe";,并该病毒文件运行。";Spoolsv.exe";文件运行后释放文件名为";mscheck.exe";的文件到%SYSDIR%目录下,该文件的主要功能是每次激活时运行";Spoolsv.exe";文件。如果所运行的文件是感染了正常文件的病毒文件,病毒将会把该文件恢复并将其运行。
  2、修改注册表以下键值:
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
  增加数据项:";Microsoft Script Checker"; 数据为:";MSCHECK.EXE /START";
  修改该项注册表使";MSCHECK.EXE";文件每次系统激活时都将被运行,而";MSCHECK.EXE";用于运行";Spoolsv.exe";文件,从而达到病毒自激活的目的。
  3、创建一个线程用于感染C盘下的PE文件,但是文件路径中包含";winnt";、";Windows";字符串的文件不感染。另外,该病毒还会枚举
局域网
中的共享目录并试图对这些目录下的文件进行感染。该病毒感染文件方法比较简单,将正常文件的前0×16000个字节替换为病毒文件中的数据,并将原来0×16000个字节的数据插入所感染的文件尾部。
  4、试图与局域网内名为";admin";的邮槽联系,创建名为";client";的邮槽用于接收其控制端所发送的命令,为其控制端提供以下远程控制服务:
  显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据。
 
那些
病毒
会造成CPU占有率过高

  

震荡波
蠕虫

  利用微软操作系统的LSASS缓冲区溢出
漏洞
进行远程主动攻击和传染,导致系统异常和网络严重拥塞,具有极强的危害性,病毒如果攻击成功,则会占用大量系统资源,使CPU占用率达到100%,出现电脑运行异常缓慢的现象。
  如果中了这种病毒可采用下面的四种方法进行清除。
  1、断网打补丁
  如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先下载相应的漏洞补丁程序,然后断开网络,运行补丁程序,当补丁安装完成后再上网。
  2、清除内存中的病毒进程
  要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找名为“avserve.exe”的进程,找到后直接将它结束。
  3、删除病毒文件
  病毒感染系统时会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve.exe的病毒文件,并在系统目录下(默认为C:\WINNT\System32)生成一些名为;_UP.exe的病毒文件,用户可以查找这些文件,找到后删除,如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这些文件。
  4、删除注册表键值
  该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为“avserve.exe”,内容为:“%Windows%\avserve.exe”的病毒键值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除,方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器,找到该病毒键值,然后直接删除。
  bride病毒
  此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行,病毒运行时会释放出一个FUNLOVE病毒并将之执行,而FUNLOVE病毒会在计算机中大量繁殖,造成系统变慢,网络阻塞。
  病毒清除方法
  此病毒可以用趋势、诺顿、瑞星、金山和江民等杀毒软件进行清除。
小知识:系统进程
  一款好的防火墙并不能发现所有
病毒
;一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况我们该做何处理呢?很简单——手工杀毒。而要论到手工杀毒,就不能不提到系统进程了。
  进程、病毒?
  书上说:“进程为应用程序的运行实例,是应用程序的一次动态执行。”看似高深,我们可以简单地理解为:它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作所必需的程序;用户开启、执行的额外程序,当然也包括用户不知道,而自动运行的非法程序(它们就有可能是病毒程序)。
  危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示,如“宏病毒”),那幺及时查看并准确杀掉非法进程对于“手工杀毒有起着关键性的作用。
  如何打开系统进程列表?
  要通过进程列表查看系统是否染毒,必须打开当前的执行程序进程列表,Microsoft的每种系统都有相应的打开方法,但能够显示的能力却因(系统)不同,有所差异:
  1.Windows 98 /Me系统
  打开系统进程的方式很简单,快捷键“Ctrl+Alt+Delete”(如图1),这个窗口大家应该比较熟悉,使用Windows系统的用户都知道用这个方法来关闭程序,不过它同样用于显示系统进程,只是Windows 98系统较初级,对进程的显示局限于名称,且里面所显示的还有打开的文件及目录名,查看时易混淆。Windows Me的进程打开方式和Windows 98相同。
  Windows 9x系统打开的进程列表混乱且不完全,显然不便于查看系统的具体进程状况,所以建议使用一些工具程序来为Windows 9x系统显示进程,如“Windows优化大师”,在“优化大师”的“系统安全优化”项内打开“进程管理”,在图2所示的“Windows 进程管理”窗口内,可以详细查看当前计算机所运行的所有进程,及具体程序所在的位置,这样更方便完成后面要介绍的如何利用进程进行查毒、杀毒。
  2.Windows 2000/ XP/2003系统
  Windows 2000、Windows XP、Windows 2003打开进程窗口的方式与Windows 9x系统相同,只是三键后打开的是“Windows 任务管理器”窗口,需要选择里面的“进程”项。Windows 2000系统只显示具体进程的全名,占用的内存量;Windows XP、Windows 2003系统相比Windows 2000会显示该进程归属于那个用户下,如操作系统所必须的基础程序,会在后面的“用户名”内显示为“SYSTEM”,由用户另外开启的程序则用户名为当前的系统登录用户名。
  经进程发现病毒
  在介绍具体的查毒和杀毒前,笔者先回答开篇提出的两个问题。为什幺杀毒软件并不能全面的查找和杀掉病毒?首先,病毒防火墙是通过对程序进行反汇编,然后与自己的病毒库进行对比来查找病毒,如果病毒较新,而杀毒软件又未能及时升级便不能识别病毒。其次,杀毒软件在发现病毒后,如果是独立的可执行病毒程序,会选择直接删除的处理方式,而病毒如果被当作进程执行了,杀毒软件就无能为力了,因为它没有功能和权限先停止掉系统的这些进程,被当作进程执行的程序是不能被删除的(这也是大家在删除一个程序时,提示该程序正在被使用不能删除的原因)。所以在使用杀毒软件杀毒时,才会有杀毒完成后,又出现病毒提示的原因。   回到原来话题上!通过进程如何发现和杀掉病毒呢?由前面的知识介绍可知,Windows 9X和Windows 2000系统只能显示进程的名称,这对判断该进程是否是病毒还不够,如果要准确的断定病毒,最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径,如果是“C:\Windows\system”下的一些未知的“EXE”那便极有病毒的可能性了。Windows XP和Windows 2003系统,进程后会有“用户名”的显示,病毒是不可能获得“SYSTEM”权限的,所以应注意“用户名”是当前登录用户的进程,一旦发现是病毒,可以立即“杀掉”。这里介绍两个技巧:
  1.发现可疑进程后,利用Windows的查找功能,查找该进程所在的具体路径,通过路径可以知道该进程是否合法,譬如由路径“C:\Program Files\3721\assistse.exe”知道该程序是3721的进程,是合法的。
  2.在对进程是否病毒拿不定主意时,可以复制该进程的全名,如:“xxx.exe”到googl.com或baidu.com这样的全球搜查引擎上进行搜查,如果是病毒会有相关的介绍网页。
  确定了该进程是病毒,首先应该杀掉该进程,对于Windows 9x系统,选中该进程后,点击下面的“结束任务”按钮,Windows 2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。“杀掉”进程后找到该进程的路径删除掉即可,完成后最好在进行一次杀毒,这样就万无一失了。
  一次利用进程杀毒的具体过程是这样的:“通过进程名及路径判断是否病毒——杀掉进程——删除病毒程序”,为了让读者更好的判断进程,在这里补充一些Windows的进程资料给大家:
  进程名描述
  smss.exe Session Manager
  csrss.exe 子系统服务器进程
  winlogon.exe 管理用户登录
  services.exe 包含很多系统服务
  lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
  svchost.exe  Windows 2000/XP 的文件保护系统
  Spoolsv.exe  将文件加载到内存中以便迟后打印。
  explorer.exe 资源管理器
  internat.exe 托盘区的拼音图标
  mstask.exe允许程序在指定时间运行。
  regsvc.exe允许远程注册表操作。(系统服务)→remoteregister
  tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。
  llssrv.exe证书记录服务
  ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
  RsSub.exe 控制用来远程储存数据的媒体。
  locator.exe  管理 RPC 名称服务数据库。
  clipsrv.exe  支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
  msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护资源管理器。
  grovel.exe扫描零
备份
存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
  snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
  以上这些进程都是对计算机运行起至关重要的,千万不要随意“杀掉”,否则可能直接影响系统的正常运行。
  微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。
  以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。
  如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。
  还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
  上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的
入侵
svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。

北京市(京)
A
B(出租车)
C
E
F
H
G(远郊区县)

天津市(津)
A
B
C
E(出租车)

河北省(冀)
A 石家庄市 B 唐山市 C 秦皇岛市 D 邯郸市 E 邢台市 F 保定市
G 张家口市 H 承德市 J 沧州市 R 廊坊市 T 衡水市

山西省(晋)
A 太原市 B 大同市 C 阳泉市 D 长治市 E 晋城市 F 朔州市 H 忻州市
J 吕梁地区 K 晋中市 L 临汾市 M 运城市

内蒙古自治区(蒙)
A 呼和浩特市 B 包头市 C 乌海市 D 赤峰市 E 呼伦贝尔市 F 兴安盟
G 通辽市 H 锡林郭勒盟 J 乌兰察布盟 K 鄂尔多斯市 L 巴彦淖尔盟
M 阿拉善盟

辽宁省(辽)
A 沈阳市 B 大连市 C 鞍山市 D 抚顺市 E 本溪市 F 丹东市 G 锦州市
H 营口市 J 阜新市 K 辽阳市 L 盘锦市 M 铁岭市 N 朝阳市 P 葫芦岛市
V 省直机关

吉林省(吉)
A 长春市 B 吉林市 C 四平市 D 辽源市 E 通化市 F 白山市 G 白城市
H 延边朝鲜族自治州 J 松原市

黑龙江省(黑)
A 哈尔滨市 B 齐齐哈尔市 C 牡丹江市 D 佳木斯市 E 大庆市 F 伊春市
G 鸡西市 H 鹤岗市 J 双鸭山市 K 七台河市
L 松花江地区(已并入哈尔滨市,车牌未改)M 绥化市
N 黑河市 P 大兴安岭地区 R 农垦系统

上海市(沪)
A
B
C (远郊区县)
D

江苏省(苏)
A 南京市 B 无锡市 C 徐州市 D 常州市 E 苏州市 F 南通市 G 连云港市
H 淮安市 J 盐城市 K 扬州市 L 镇江市 M 泰州市 N 宿迁市

浙江省(浙)
A 杭州市 B 宁波市 C 温州市 D 绍兴市 E 湖州市 F 嘉兴市 G 金华市
H 衢州市 J 台州市 K 丽水市 L 舟山市

安徽省(皖)
A 合肥市 B 芜湖市 C 蚌埠市 D 淮南市 E 马鞍山市 F 淮北市 G 铜陵市
H 安庆市 J 黄山市 K 阜阳市 L 宿州市 M 滁州市 N 六安市 P 宣城市
Q 巢湖市 R 池州市 S 亳州市

福建省(闽)
A 福州市 B 莆田市 C 泉州市 D 厦门市 E 漳州市 F 龙岩市 G 三明市
H 南平市 J 宁德市 K 省直系统

江西省(赣)
A 南昌市 B 赣州市 C 宜春市 D 吉安市 E 上饶市 F 抚州市 G 九江市
H 景德镇市 J 萍乡市 K 新余市 L 鹰潭市 M 南昌,省直系统

山东省(鲁)
A 济南市 B 青岛市 C 淄博市 D 枣庄市 E 东营市 F 烟台市 G 潍坊市
H 济宁市 J 泰安市 K 威海市 L 日照市 M 滨州市 N 德州市 P 聊城市
Q 临沂市 R 菏泽市 S 莱芜市 U 青岛市增补 V 潍坊市增补

河南省(豫)
A 郑州市 B 开封市 C 洛阳市 D 平顶山市 E 安阳市 F 鹤壁市 G 新乡市
H 焦作市 J 濮阳市 K 许昌市 L 漯河市 M 三门峡市 N 商丘市 P 周口市
Q 驻马店市 R 南阳市 S 信阳市 U 济源市

湖北省(鄂)
A 武汉市 B 黄石市 C 十堰市 D 荆州市 E 宜昌市 F 襄樊市 G 鄂州市
H 荆门市 J 黄冈市 K 孝感市 L 咸宁市 M 仙桃市 N 潜江市 P 神农架林区
Q 恩施土家族苗族自治州 R 天门市 S 随州市

湖南省(湘)
A 长沙市 B 株洲市 C 湘潭市 D 衡阳市 E 邵阳市 F 岳阳市 G 张家界市
H 益阳市 J 常德市 K 娄底市 L 郴州市 M 永州市 N 怀化市
U 湘西土家族苗族自治州

广东省(粤)
A 广州市 B 深圳市 C 珠海市 D 汕头市 E 佛山市 F 韶关市 G 湛江市
H 肇庆市 J 江门市 K 茂名市 L 惠州市 M 梅州市 N 汕尾市 P 河源市
Q 阳江市 R 清远市 S 东莞市 T 中山市 U 潮州市 V 揭阳市 W 云浮市
X 顺德区 Y 南海区 Z 香港澳门进入内地车辆

广西壮族自治区(桂)
A 南宁市 B 柳州市 C 桂林市 D 梧州市 E 北海市
F 南宁地区(部分划入南宁市,其它部分成立崇左市)
G 柳州地区(部分划入柳州市,其它部分成立来宾市)
H 桂林地区(已并入桂林市) J 贺州市
K 玉林市 L百色市 M 河池市 N 钦州市 P 防城港市 R 贵港市

海南省(琼)
A 海口市 B 三亚市
C 琼北车辆管理所:琼山市(已并入海口市)、儋州市、琼海市、万宁市、文昌市、澄迈县、屯昌县、定安县、临高县
D 琼南车辆管理所:五指山市、东方市、白沙黎族自治县、昌江黎族自治县、陵水黎族自治县、乐东黎族自治县、保亭黎族苗族自治县、琼中黎族苗族自治县
E 洋浦开发区

重庆市(渝)
A 直属车辆管理所
B 江南车辆管理分所
C 永川车辆管理所:永川市、江津市、合川市、潼南县、铜梁县、壁山县、大足县、綦江县、荣昌县
F 万州车辆管理所:万州区、梁平县、城口县、巫山县、巫溪县、忠县、开县、奉节县、云阳县
G 涪陵车辆管理所:涪陵区、南川市、垫江县、丰都县、武隆县
H 黔江车辆管理所:黔江区、石柱土家族自治县、秀山土家族苗族自治县、酉阳土家族苗族自治县、彭水苗族土家族自治县

四川省(川)
A 成都市 B 绵阳市 C 自贡市 D 攀枝花市 E 泸州市 F 德阳市 H 广元市
J 遂宁市 K 内江市 L 乐山市 M 资阳市 Q 宜宾市 R 南充市 S 达州市
T 雅安市 U 阿坝藏族羌族自治州 V 甘孜藏族自治州 W 凉山彝族自治州
X 广安市 Y 巴中市 Z 眉山市

贵州省(贵)
A 贵阳市 B 六盘水市 C 遵义市 D 铜仁地区 E 黔西南布依族苗族自治州
F 毕节地区G 安顺市 H 黔东南苗族侗族自治州 J 黔南布依族苗族自治州

云南省(云)
A 昆明市 C 昭通市 D 曲靖市 E 楚雄彝族自治州 F 玉溪市
G 红河哈尼族彝族自治州
H 文山壮族苗族自治州 J 思茅地区 K 西双版纳傣族自治州
L 大理白族自治州
M 保山市 N 德宏傣族景颇族自治州 P 丽江市 Q 怒江傈僳族自治州
R 迪庆藏族自治州 S 临沧地区

西藏自治区(藏)
A 拉萨市 B 昌都地区 C 山南地区 D 日喀则地区 E 那曲地区
F 阿里地区 G 林芝地区 H 驻四川省天全县车辆管理所
J 驻青海省格尔木市车辆管理所

陕西省(陕)
A 西安市 B 铜川市 C 宝鸡市 D 咸阳市 E 渭南市 F 汉中市 G 安康市
H 商洛市 J 延安市 K 榆林市 U 省直系统(已取消)
V 杨凌高新农业示范区

甘肃省(甘)
A 兰州市 B 嘉峪关市 C 金昌市 D 白银市 E 天水市 F 酒泉市 G 张掖市
H 武威市 J 定西地区 K 陇南地区 L 平凉市 M 庆阳市 N 临夏回族自治州
P 甘南藏族自治州

青海省(青)
A 西宁市 B 海东地区 C 海北藏族自治州 D 黄南藏族自治州
E 海南藏族自治州
F 果洛藏族自治州 G 玉树藏族自治州 H 海西蒙古族藏族自治州

宁夏回族自治区(宁)
A 银川市 B 石嘴山市 C 吴忠市 D 固原市

新疆维吾尔自治区(新)
A 乌鲁木齐市 B 昌吉回族自治州 C 石河子市 D 奎屯市
E 博尔塔拉蒙古自治州
F 伊犁哈萨克自治州直辖县、县级市(原伊宁地区)
G 塔城地区 H 阿勒泰地区
J 克拉玛依市 K 吐鲁番地区 L 哈密地区
M 巴音郭楞蒙古自治州 N 阿克苏地区
P 克孜勒苏柯尔克孜自治州 Q 喀什地区 R 和田地区

军车车牌:
现行军车牌称为“97式”,格式是
甲A-12345
第一部分为中文“天干地支”,代表解放军军种序列:
甲――解放军总部(总参谋部、总政治部、总后勤部)
乙――集团军
丙――通信和运输
己――沈阳军区
庚――北京军区
辛――兰州军区
壬――济南军区
寅――南京军区
辰――成都军区
戍――广州军区
午――空军
未――海军
申――总装备部
(注:总部都是甲开头,甲A为中央警卫局和中央军委、总参,甲B为总政,甲C为总后,甲D为总装,甲E为军科院,甲N为二炮。申乃是总装直属。
1、甲G是总后直属单位,如军事医学科学院,解放军总医院等;
2、“警备”牌子分两种,红底白字或黄字的是由公安部发的,是正宗的,持有“警备”牌需在车辆行驶证年审栏加盖“警备”年审章,否则是违法持有,警务督察有权收回。白底红字的是军队自己制作的,卫戍区和总政保卫部都发。
3、“试”字牌应该是军队特种车辆做道路试验用的。但现在被滥发了,很多轿车上挂着,这些车多数是没有正规手续的。)
第二部分为英文字母,代表下属分类(不全):
A――司令部、总部
B――政治部
C――后勤部
D――装备部
G――省军区
H――仓库、干休所
K――驻当地铁路、航空、水运单位军代处
P――医院及医卫院校
S――后勤工厂
第三部分五位数字就是军事秘密了,不过省军区第一位是序号,如广州军区下辖湖北、湖南、广东、广西、海南各省军区分别是“戍G”1、2、3、4、5字头。

武警车牌:
“97式”武警车牌格式是:
WJ01-12345
第一部分WJ代表“武警”
第二部分两位数为省市区代码:
01――武警总部
02――河北省
03――内蒙古自治区
04――山西省
05――辽宁省
06――吉林省
07――黑龙江省
08――上海市
09――江苏省
10――浙江省
11――安徽省
12――江西省
13――福建省
14――山东省
15――广东省
16――广西壮族自治区
17――湖北省
18――湖南省
19――河南省
20――四川省
21――云南省
22――贵州省
23――陕西省
24――甘肃省
25――青海省
26――新疆维吾尔自治区
27――宁夏回族自治区
28――天津市
29――西藏自治区
30――海南省
31――北京市
32――重庆市
第三部分五位号码,首位代表武警序列,首位为数字的为内务部队,
第四部分首位标注 省 直辖市 自治区代码,再标注警种,后缀四位数字如: WJ31-消0010(北京消防局车牌)
“消”为消防部队,“边”为边防部队,“通”为交通部队,“森”为森林部队,“金”为黄金部队,“警”为警卫部队,“电”为水电部队
—————-
1、甲A026/027/028是最牛的,路上一定要躲得远远的,通天级人物阿……如果甲A026/7/8再挂个警备、安个警灯(车里,中控台上方),那么在中国这片大地上就没有车能超过他们比他们更牛了……
  京ET也很牛,都是和国务院老干部沾边的……
  京AG6就不说了,也是牛B的
  挂警备又有安警灯的也不要惹(废话)……
  只挂警备没警灯的,就是假的了,当然也不排除K关系搞的牌子,但肯定是有水分的。
  “023”、“323”,塑封的置于前挡风左下角的,北京市委的车,不是很牛,警察一般不管,但脾气不顺了也会管管的……
  “安全”置于前挡风左下角的,北京市政府最高级别车辆,没人管,比较牛……
  “国A”,置于前挡风下端,国务院的,不用说了,也很牛……
  “901”金融通行证,以前叫“免检通行证”也还行……
  “京安”这个正是用来代替“警备”的,带原来的警备谁也不撤,没辙,只好一起用了……
  还有就是京A80开头的,国管局等的车,也牛……
  “使”字牌子前5号的,有外交豁免权……
         
  2、京A81、82、83开头的也牛,京A88:钓鱼台。
  庚A,军区司令部,庚G,北京警备区。甲 A:总参、甲B:总政、甲C:总后、甲D:总装、未A:海军司令部、午A:空军司令部、甲F:军事院校、甲N:二炮司令部、WJ01:武警总部、WJ31:武警北京总队。
  京OB,北京市公安局及下属各分局。
  京OD,北京市公安交通管理局及下属各支队。
  京OE,北京市铁路公安局。
  京A-****警,北京市公安局及下属各分局各总队,警务车如治安防暴巡查等。京A-A***警,法院警务车。京A-B***警,检察院警务车。
  甲A025/026/027/028/029都是军委和总参领导专车,更牛的是甲A/020/021/022/023/024,都是中央政治局领导专车。
  黄色字体“警备”牌是一级警备,发行量不多,多数用于国家、中央政治局、军委专用开道车,白色的是普通警备牌,数量多些。
  京A81是中直国管局,京A83是北京市政府。京AG6XXX是全国人大副委员长、全国政协副主席专车。
甲K是总参56所,在无锡

传说军车排车牌,大家都排好了。就剩下军校的没排了,于是军校代表不干了,问,我们军校给排个啥?这时。一个大人物说:军校算个P啊!
于是甲P就是军校的车牌啦!

【简 介】
  Windows XP现在大家都在用了,不过,隐藏在它其中的秘密武器可不是人人都找得到,下面就让我带大家来寻找Win XP中的28个秘密武器。
  1、免费的系统教程(system32文件夹下)
  安装完windows xp后很想马上学习并体验一下它的魅力吗?我们无需再东奔西走去找烦人的文字教材。只要选择“开始”→“漫游windows xp”,就会出现界面,它将引导我们游历windows xp的新功能。
  小提示:windows xp中自带的教程非常形象,是图形界面的,而且制作得相当精美,微软的权威性可想而知。如果你的“开始”菜单上没有“漫游windows xp”项目,则可以运行c:\windows\system32\tourstart.exe进入。
  2、辅助功能向导——Accwiz(system32文件夹下)
  我们知道,微软在windows中为残疾人士提供了辅助功能,使他们也能操作计算机。该程序可以根据用户的视觉、听力和行动来配置我们的windows,使残疾人士能根据自身情况更好地使用windows。
  3、字符映射表——Charmap(system32文件夹)
  是不是觉得word的“插入符号”功能非常方便?我们在其他windows程序中也常常要插入一些特殊符号,而一个个地找又麻烦,这时可使用“字符映射表”程序帮忙。通过“字符映射表”可查看选定字体中有哪些字符,选中后单击“选定”和“复制”按钮,即可把选定字符复制到windows剪贴板中,供字处理软件粘贴使用。
  小提示:用它来复制特殊字体中的特殊符号特别有用。
  4、仓颉拼音输入法——Cintsetp(system32\ime\cintlgnt文件夹下)
  微软新仓颉输入法98b的安装程序,微软把它放在简体中文版windows xp中,但埋藏得较深。不过它很有用,安装后就会在windows中新增一个“中文(台湾)”的仓颉输入法,利用它可以在简体中文windows xp上通过输入繁体汉字。这对于从中国港澳台地区至内地工作的人提供了方便。
  5、磁盘清理大师——Cleanmgr(system32文件夹下)
  尽管现在的硬盘越来越大,但它总有容量的限制。在你不经意地安装这个或那个软件的过程中,可能会因为硬盘空间已频频告急而影响了正常windows程序的执行。不要急,请打开此程序,它会自动地释放出一部分硬盘空间,并会智能化地进行删除操作,保证你的系统万无一失。这比从资源管理器中删除要安全多了。
  6、剪贴板查看器——Clipbrd(system32文件夹下)
  windows剪贴板为我们在各个windows程序间的信息交流提供了一个桥梁。但这部分数据一般情况下无法看到。不过,使用剪贴板查看器就可看到当前剪贴板中的“新大陆”。windows xp中的剪贴板查看器程序较原先windows 9x/me的旧版本多出了共享功能,通过设置权限允许其他网上用户将该剪贴板装入使用。
  7、控制面板启动器——Control.exe(system32文件夹下)
  控制面板是windows的一个重要组成部分,许多设置都通过他完成。而双击这个文件就是最快打开系统控制面板的方法,可省去从“开始”菜单上层层点击的麻烦。
8、Windows xp的诊断医生——Drwtsn32(system32文件夹下)
  drwtsn32是一个程序错误调试器。drwatson程序会获得并记录运行windows的计算机上的程序错误的信息。只要检测到错误,就会创建一个文本文件(drwtsn32.log),提供错误原因的详细说明,并给出解决问题的建议性操作,在与microsoft技术支持联系并请求帮助时,drwatson将会起到很大作用。
  9、DVD播放器——Dvdplay(system32文件夹下)
  随着dvd驱动器和dvd光盘价格的下降,在普通家庭电脑上配置一个dvd播放器已不是一件奢侈的事情。而要播放dvd需要播放器的支持,windows xp提供了一个“免费”的dvd播放器,有了它我们可以省去一笔购买第三方dvd播放软件的费用。
  10、自解压文件制作工具——Iexpress(system32文件夹下)
  用过压缩软件的读者一定对自解压文件不陌生,自解压文件可在没有相应解压缩程序的情况下直接将压缩包文件解压缩到相应的文件夹下,极大地方便了用户。利用iexpress可制作两种自解压文件,一种是标准自解压文件(standard self-extractor),另一种是安装程序式自解压文件(self-extractor for software installation),这样我们在发布程序时就方便多了。另外大家要注意,尽管使用iexpress的运行界面是英文的,但利用它生成的自解压文件却是中文的,省去了繁琐的本地化工作。
  11、文件转移向导——Migwiz(system32\usmt文件夹下)
  windows系统的易用性总是和不稳定性共存的,因此在系统健康之时把当前设置保存下来,供系统崩溃后重新安装时使用是个不错的主意。微软已把这个工具集成到“文件和设置转移向导”程序上。通过它,我们就可以实现系统状态的
备份
与恢复。
  12、系统配置程序——Msconfig(windows\pchealth\helpctr\binaries文件夹下)
  和windows中的系统配置程序一样,通过这个程序,我们可对系统的一般、system.ini、win.ini、boot.ini、服务和启动项目进行修改。
  小提示:用它来去除系统自启动程序特别有效。
  13、备份工具——Ntbackup(system32文件夹下)
  数据是计算机中最为宝贵的资料,因此经常备份你的资料也应该成为一个好习惯。现在许多人都寻求第三方的备份工具,其实大可不必。使用windows xp中内置的备份工具就可以非常方便地将资料进行备份,而且由于你使用的是微软产品,所以根本不存在兼容性问题。
  14、ODBC数据源管理器——Odbcad32(system32文件夹下)
  在windows中访问odbc数据源必须要有其驱动程序,该工具可以查看在windows中已安装的驱动程序及相关信息。


  15、IP地址侦测器——Nslookup(system32文件夹下)

  在联入互联网的每台电脑都有一个ip地址,同样,每个网站也有它的ip地址,而且是唯一的。通过这个ip侦测工具ping就可以轻而易举地得到它们的真正ip地址。如笔者要想知
www.xxx.com的ip地址,dos窗口下输入ping http://www.xxx.com即可看到。

  16、屏幕键盘——Osk(system32文件夹下)

  屏幕键盘是一种实用工具,它在屏幕上显示虚拟键盘,允许那些有移动障碍的用户用指针设备或游戏杆输入数据。屏幕键盘旨在为存在移动障碍的用户提供最低级别的功能。这对于不知道如何键入的用户也很有用。它还可以用于最基本的键盘教学。

  17、对象包装程序——Packager(system32文件夹下)

  通过对象包装程序我们可以打开一个文件,并引入其中的图标,将它们插入到一般windows程序中使用,可用于制作计算机类教学课件或文档。

  18、注册表编辑器增强版——Regedit32(system32文件夹下)

  注册表编辑器是用来更改系统注册表设置的高级工具。注册表中包含了有关计算机如何运行的信息。在windows xp中有一个名为regedit的程序,可编辑注册表,但此程序却是它的增强版本,除可编辑注册表外,还可设置权限、清除重复项、删除已被卸载或删除的程序项等高级操作。

  19、Activex注册和反注册工具——Regsvr32

  使用过activex的人都知道,activex不注册是不能够被系统识别和使用的,一般安装程序都会自动地把它所使用的activex控件注册,但如果你拿到的一个控件需要手动注册怎么办呢?如果修改注册表那就太麻烦了,在windows的system文件夹下有一个regsvr32.exe的程序,它就是windows自带的activex注册和反注册工具。它的用法为:

  “regsvr32 [/s] [/n] [/i(:cmdline)] dllname”。其中dllname为activex控件文件名,建议在安装前拷贝到system文件夹下。

  参数有如下意义:

  /u——反注册控件

  /s——不管注册成功与否,均不显示提示框

  /c——控制台输出

  /i——跳过控件的选项进行安装(与注册不同)

  /n——不注册控件,此选项必须与/i选项一起使用

  如笔者要注册一amovie.ocx控件,则打入regsvr32 amovie.ocx即可,要反注册它时只需使用regsvr32 /u amovie.ocx就行了。

  20、动态链接库函数启动器——Rundll32

  在windows中使用了许多动态链接库,这样就使得所有windows程序都可共享这些动态链接库中的函数。一般情况下,许多应用程序都通过windows api来操作这些函数,但归根结底是通过windows文件夹下的rundll32.exe程序来启动相应的函数。它的用法是:“rundll32.exe动态链接库名,函数名,参数名”。如笔者需要实现一键关机,则在桌面上建立一快捷方式,命令行为“rundll32.exe user.exe,exitwindows”,并设置其快捷键为f4即可。再如,笔者要打开控制面板,则只需要输入命令“rundll32.exe shell32.dll,control_rundll”即可,要打开桌面属性,只需要使用“rundll32.exe shell32.dll,control_rundll desk.cpl”,其余的以此类推。

  21、系统文件检查器——Sfc(system32文件夹下)

  使用windows难免不会出现系统文件损坏或丢失的毛病,而如果为了几个小小的文件就去重装系统,又显得稍微麻烦了一些。通过系统文件检查器sfc.exe,一切都会变得非常简单。

  22、共享文件夹设置工具——Shrpubw(system32文件夹下)

  同一工作组的同事在一起工作,有时必须与同事们共享文件夹,这时我们可以利用此工具轻松搞定。它的作用与右击一文件夹,选择“共享”基本上等价。

 23、Microsoft签字验证工具——Sigverif(system32文件夹下)
  所谓“签署的文件”,就是被授予microsoft数字签署的文件。该签署表明,该文件是原始文件的一模一样的副本。通过microsoft签字验证工具,我们可在计算机上查找已签署和未签署的文件,也可查看签署文件的身份验证,以确认该文件还没有被篡改。使用起来非常方便,和查找窗口几乎没有什么不同,只要给出搜索范围,就可搜索出指定范围内的已签署文件和未签署文件。
  24、音量控制程序——Sndvol32
  我们在windows任务栏上可见到一个可爱的小喇叭,当我们双击它时就会弹出音量控制面板,其实这时我们就是启动了一个windows文件夹下的sndvol32.exe文件。不信,请你进入windows文件夹,再打开sndvol32.exe文件看看,熟悉的“音量控制”面板是否已经在你眼前了?另外还要告诉大家,它还有一个隐藏的参数“/r”,利用此参数可快速地打开录音控制面板,这样我们只要在桌面上建立一指向c:\windows\sndvol32.exe的快捷方式,并令它的参数为/r(即在目标中填入“c:\windows\sndvol32.exe /r”),就可以快速打开录音控制面板选择输入设备了。如果设备过多,在面板上容纳不下时,试着按“ctrl+s”键,不管有多少设备都能够完全显示。
  25、任务管理器——Taskmgr(system32文件夹下)
  任务管理器提供正在你的计算机上运行的程序和进程的相关信息,使用任务管理器可快速查看正在运行的程序的状态,或终止已停止响应的程序。也可使用多达15个的参数评估正在运行的进程的活动,以及查看cpu和内存使用情况的图形和数据。当计算机发生锁死时使用它最方便和有效。
  26、远程连接程序——Telnet(system32文件夹下)
  在internet上有无数的计算机,而要访问它们都必须通过建立远程连接才行,进行两个计算机的远程连接可用专门软件实现,但通过windows自带的远程连接程序telnet.exe也能完成这一操作,而且它还是纯中文界面软件。
  27、远程FTP工具——Tftp(system32文件夹下)
  ftp是一个网络传输的协议,通过这个程序可非常方便地连接到对方的服务器上进行文件的存取操作,省得再找如第三方的ftp软件了,可惜的是它是字符界面。
  28、Windows升级程序——Wupdmgr(system32文件夹下)
  安装完windows后,在开始菜单的上方会有windows update菜单项,通过它能自动登录到microsoft公司的网站上完成自己windows的升级工作。但时间一长,可能会把这个快捷方式误删除了,这时我们就可以通过打开windows下的wupdmgr.exe文件来完成这个功能。
  Windows xp实为一个功能强大的操作系统,但只有充分地发挥其内置功能,才能更好地使用它。这也符合“基础的未必是最坏的,回到基础还是好的”的道理。

2005年06月02日

Windows xp的任务管理器,大家一定不会陌生。通过“Ctrl+Alt+Del”组合键,选择“任务管理器”就可以查看到本机完整的进程列表,而且可以通过手工定制进程列表的方式获的更多的进程信息,如会话ID、用户名等,但遗憾的是,我们查看不到这些进程到底提供了哪些系统服务。在Windows XP中新增了一个命令行工具“tasklist.exe”能实现上面的功能。
   
    “Tasklist”命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具,带有多个执行参数。
它的使用格式为:
 TASKLIST [/S system [/U username [/P [password]]]]
         [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
   参数列表:
   /S     system           指定连接到的远程系统。
/U     [domain\]user    指定使用哪个用户执行这个命令。
/P     [password]       为指定的用户指定密码。
/M     [module]         列出调用指定的 DLL 模块的所有进程。
                         如果没有指定模块名,显示每个进程加载的所有模块。
/SVC                    显示每个进程中的服务。
/V                      指定要显示详述信息。
/FI    filter           显示一系列符合筛选器指定的进程。
/FO    format           指定输出格式,有效值: "TABLE"、"LIST"、"CSV"。
/NH                     指定栏标头不应该在输出中显示。
                           只对 "TABLE" 和 "CSV" 格式有效。

1、      使用“Tasklist”命令查看本机进程
 运行“命令提示符”程序,在提示符窗口中输入:“tasklist”命令(图一),这样就显示本机的所有进程。本机的显示结果由五部分组成:图像名(进程名)、PID、会话名、会话#、内存使用。

2、      查看远程系统的进程
 在命令提示符下输入(图二):
   “tasklist  /s  218.22.123.26  /u  jtdd  /p  12345678”(不包括引号)
其中/s参数后的“218.22.123.26”指要查看的远程系统的IP地址,/u后的“jtdd”指tasklist命令使用的用户帐号,它是远程系统上的一个合法帐号,/p后的“12345678”指jtdd帐号的密码,。
  这样,通过上面的命令,我们就可以查看到远程系统的进程了。
 小提示:使用tasklist命令查看远程系统的进程时,需要远程机器的RPC 服务器的支持,否则,该命令就不能正常使用。

3、      查看系统进程提供的服务
 tasklist命令不但可以查看系统进程,而且还可以查看每个进程提供的服务。
 如查看本机的进程“SVCHOST.EXE”提供的服务,在命令提示符下输入:
 
“tasklist  /svc”命令即可(图三),你会惊奇的发现,有四个“SVCHOST.EXE”进程,原来有二十几项服务使用这个进程,对于远程系统来说,查看系统服务也很简单,使用” tasklist  /s  218.22.123.26  /u  jtdd  /p  12345678  /svc”命令,就可以查看IP地址为“218.22.123.26”的远程系统进程所提供的服务。

4、      查看调用DLL模块文件的进程列表
例如,我们要查看本地系统中哪些进程调用了“shell32.dll” DLL模块文件。
(图四)在命令提示符下输入:
  tasklist  /m  shell32.dll
这时系统将显示调用进程列表。
 
5、      使用筛选器查找指定的进程
在命令提示符下输入:
“TASKLIST   /FI    "USERNAME ne NT AUTHORITY\SYSTEM"     /FI "STATUS eq running“
  这样就列出了系统中正在运行的非“SYSTEM“状态的所有进程(图五)。
 其中“/FI“为筛选器参数,” ne“和”eq“为关系运算符”不相等“和”相等“。

 补充:
 谈到“Tasklist”命令,我们就不得不提它得孪生兄弟“taskkill”命令,顾名思义,它是用来杀死进程的。
  如要杀死本机的“notepad.exe”进程。
首先,使用Tasklist查找它的PID,系统显示本机“notepad.exe”进程的PID值为“1132“,然后运行“taskkill  /pid 1132”即可,或则运行” taskkill  /IM  notepad.exe“也可,
其中” /pid “参数后面跟要终止进程的PID值,“/IM“参数后面为进程的图像名。


“Tasklist”命令的用法还有很多,由于篇幅关系,就不详细介绍了,有兴趣的朋友可以参考有关技术资料,进行深入研究。
,

2005年05月26日

题目:一个离过很多次婚的女人,该怎么称呼她?
  
  谜底:前“公”尽弃
  
  题目:蓝色的刀和蓝色的枪
  
  谜底:刀枪不入(blue)
  
  题目:身穿着金色衣服的人
  
  谜底:一鸣惊(金)人
  
  题目:数字“3”在路上走呀走……翻了一个跟斗, 又接着翻了一个个……
  
  谜底:三番两次
  
  题目:一条狗过了独木桥之后就不叫了
  
  谜底:过目不忘(汪)
  
  题目:第十一本书
  
  谜底:不可思议(book11)
  
  题目:牛狗猪羊比赛赛跑……跑到终点后……牛狗猪都喘得不得了……只有羊不喘气
  
  谜底:扬眉吐气(羊没吐气)
  
  题目:避孕药的主要成分是什么?
  
  谜底:抗“生”素
  
  题目:放烟火时为什么不会射到星星?
  
  谜底:因为星星会“闪”
  
  题目:羊给老鹰打电话?
  
  谜底:阳奉(羊phone)阴违(鹰:“喂!”)

2005年05月23日

这几天在学习软件汉化,这是我的第一个汉化修改作品,虽然有点简单,还是有点成就感。这里先谢谢霏凡论坛的BD540!!

软件简介:
系统启动项管理工具,可以查看和删除跟随系统或浏览器一同启动的程序,并可以自动删除间谍程序。非常方便。
软件本身很小,绿色软件,附有注册机。

下载RunViewer1.2

http://bbs.crsky.com/job.php?action=download&pid=tpc&tid=180463&aid=68663

      强烈推荐这篇文章!!!!转自LQQM。
     这篇文章至少影响了我的一些生活方式。
    今天找给弟弟看,顺便发给大家.如果有人看过请不要说老了,因为肯定有人还没看过!!

    去年我才从美国回来,此前在斯坦福呆了六年。今天我要给大家介绍很多新东西。最近北京市普查工作刚结束,我们北京市得了两个冠军,一个是高血压冠军;一个是高血脂冠军,很遗憾。市委非常重视,有文件下达了,要求各单位多听最新保健知识,我就是奔着这个目的来的。

    现在,死亡率最高的是30至50岁的人。年龄不是个宝,血脂高很危险。大家知道国际上有个标准,寿命等于成熟期的5至7倍者为长寿。这么说,人的寿命应该是100至175岁。为什么都没有达到呢?最主要一个原因是不重视保健,而且不听保健。这个问题在国内非常严重,特别是领导干部。国家保健局一再强调每个人都要重视自己的保健。现在绝大多数是病死的,很少数是老死的。应该绝大多数是老死而少数是病死。这个极端反常的现象要求我们尽快纠正。

    最近联合国表扬我们的邻国日本。为什么表扬日本,因为他的寿命是世界冠军。他们女性的平均寿命是87.6岁,我们国家50年代是35岁,60年代是57岁,现在是67.88岁,距离日本整整差20岁,这是没法原谅的。日本的先进经验是以社区为单位,每一个月讲一次保健课,如果没有来听就必须补课。我国没这制度,谁爱听就听,不听拉倒。我回国后问了许多人,应该活多久呢?有人告诉我五六十岁就差不多了,这说明我们的标准太低了。他们大部分人根本不知道保健,凑合活着,问题很严重。我在医院工作了40年,绝大部分人病死是很痛苦的。我来的目的很明确,我受科学委托,受命于卫生部的指示,希望每个人都重视保健工作。

    联合国提出个口号:“千万不要死于无知”。很多人死于无知,这很冤枉呀。我们知识分子平均年龄58.5岁,按这个数字,我想不算学前教育,小学6年,中学6年,医科大学8年,硕士3年,博士3年,博士后3年,都学完后到点了,根本不能干什么了。很多科学家没超过这个年龄。我在美国斯坦福见到了张学良将军,在纽约参加了他的100岁寿辰。我很受教育,一进门见到他我们就大吃一惊,他眼不花,耳不聋,很多人问他:“少帅您怎么活这么久”?他回答很明确:“不是我活得久呀,而是他们活得太短了”。这句话的意思是,你活得短,还嫌我活得长。这情景我一直到现在还记得很清楚。而我们很多人很糊涂,对保健一无所知,这样我们的工作也做不好,因为我们天天处在不健康、亚健康状态。我见过很多人,宋美龄我在长岛见过,他们都活得很长,都是100多岁。他们能活,我们为什么不能活。我就很奇怪,我们很多人凑合活着,这种思想危害极大。

   大家知道怎么保健吧?其实国际上在维多利亚开会有个宣言,这个宣言有三个里程碑,第一个叫平衡饮食,第二个叫有氧运动,第三个叫心理状态。这三个里程碑国际上都知道,而我们很多人不清楚。这三个里程碑的标题不会改变,而内容会随时改变。地球人的平均寿命70多岁,我们是67.88岁,还没有达到平均寿命。


平衡饮食

    下面我讲第一个问题,平衡饮食。也许有人早就认为保健有什么好听的,还不是早起早睡身体好。我告诉你,唐朝时可以这么说,现在这么说就是极端无知了,很多事情都在变化。所谓平衡饮食,有饮、食二大类。先说饮食的第一个问题,“饮”的问题。我在北大时问学生,什么饮料最好?学生异口同声回答:“可口可乐”;可口可乐美国都不承认,国际上也不承认,它只能解渴,没有任何保健作用。什么叫保健品,大家要知道,它得是能治疗疾病的。到现在我们中国人绝大部分都不知道什么叫保健品。

    国际会议上定出了6种保健品:第一绿茶;第二红葡萄酒;第三豆浆;第四酸奶;人家不提牛奶,你注意啦;第五骨头汤;第六蘑菇汤。为什么提蘑菇汤?因为蘑菇能提高免疫功能。一个办公室有人老感冒,有人老不得病,什么原因?就是免疫功能不一样。喝蘑菇汤能提高免疫力,所以是保健品。那为什么提骨头汤呢?骨头汤里含琬胶,琬胶是延年益寿的,所以现在世界各国都有骨头汤街,而中国没有。我们调查了一下,最近苏州、南京城里有了,北京还是没有。所以不要小看骨头汤,它能延年益寿,因为有琬胶。为什么提酸奶?因为酸奶是维持细菌平衡的。

所谓维持细菌平衡是指有益的细菌生长,有害的细菌消灭,所以吃酸奶可以少得病的。在欧洲酸奶非常广泛,我们许多女孩喜欢吃酸奶,但是她们不了解为什么。我们很奇怪,中国酸奶销量是很低的,而牛奶销量很大。牛奶本身我们不否定它的作用,但跟酸奶比起来差得很远。还有豆浆,后面再说。

    我下面讲为什么喝绿茶。现在很多人喝茶,但年轻人不喝。很多人喝红茶。红茶加面包在欧洲流行过,但现在不喝了。大家知道,红茶加面包没有一点保健作用。绿茶为什么有保健作用呢?原来绿茶里面含有茶坨酚,而茶坨酚是抗癌的。还有人喝茉莉花茶,我问他为什么喝茉莉花茶?他的答复很简单:“它很香”。我说你要是为了香,我建议你喝香油。我们不是为了香,而是怕得癌症。日本普查搞得特别好。他们普查完了说40岁以上的人没有一个体内没有癌细胞的。为什么有人得癌症,有人不得,就是跟喝绿茶有关系。如果你每天喝4杯绿茶,癌细胞就不分裂,而且即使分裂也要推迟9年以上。所以在日本小学生每天一上学就喝一杯绿茶,咱们没有。我给老师讲,老师都不知道,我们的下一代有问题呀。绿茶里含茶坨酚,它是抗癌的,在所有的饮料里绿茶是第一的。我今天来晚了,很多人已经把茉莉花茶喝得差不多了。赶快改,茉莉花茶没有一点保健作用,只是香而已。

    第二请注意,绿茶里含有氟。这个氟有什么作用呢?古代很早就知道,曹雪芹写红楼梦时说贾府的人吃完饭拿茶漱口,而苏东坡也有记载,他每次吃完饭拿中下等茶漱口,目的是坚固牙齿。他不知道是氟的作用,日本人现在搞清楚了,它不仅能坚固牙齿,还能消灭虫牙,消灭菌斑。饭后3分钟,牙齿的菌斑就要出现。现在我们很多人牙齿不好,不但不拿茶水漱口,连白水都不漱,问题在哪里不知道。现在有人30岁就开始掉牙,50岁牙就全掉了。医院里牙科最忙,牙科里镶牙室最忙。我们到欧洲一看,人人牙齿都很好。你想,如果牙齿好,你当然长寿啦。我们很多人忽略了,其实你不费事,你拿茶水漱口就把菌斑消灭了,而且坚固牙齿。到了老年,你牙齿坚固,不得虫牙。这很小的一件事,应该坚持做。

    第三个,绿茶本身含茶甘宁,茶甘宁是提高血管韧性的,使血管不容易破裂。很多人脑血管意外来北京治疗,医院每死4个人就有1个是脑出血,这很危险。脑出血没法治,就怕生气,一生气一拍桌子一瞪眼,脑血管崩了。这个我见得太多了,那天他们开玩笑说梅兰芳被儿子气死了,我说他没喝绿茶,他要是喝绿茶就不至于死。我现在改了,早就喝上绿茶了。为什么,我怕我儿子气我。各位,你们这岁数早点喝吧,到时候你拍几下桌子瞪几下眼都不怕。绿茶第一抗癌,第二能坚固牙齿,第三脑血管不易破裂,干嘛不喝呀。如果你不知道怎么喝茶,请马上纠正,因为国际潮流已经是喝绿茶了。还有人跟我抬杠:喝完茶睡不着觉怎么办?谁让你睡觉前喝茶了。

    饮料中第二个是红葡萄酒。为什么提红葡萄酒,很多中国人不知道,欧洲早就知道了,他们天天男女老少都喝一点红葡萄酒,什么原因?原来红葡萄的皮上有种东西,叫“逆转醇”。这逆转醇干什么的你们不知道,它整个是抗衰老的,一说抗衰老人们就爱喝了。它还是抗氧化剂,常喝红葡萄酒的人不得心脏病。第二它可以帮助防止心脏的突然停搏,我们叫猝停。大家知道,什么情况下心脏可以停搏,第一原来有心脏病的,第二有高血压的,第三跟食物有关系。什么食物呢?过大、过硬、过粘、过热的食物可以使心脏停搏,血脂高可以使心脏停搏。前几天我到师范大学会诊,35岁的一个博士后,早晨还活蹦乱跳的,中午就没了。为什么?血脂太高了。现在我把北京市普查结果告诉大家,在职干部每两个人就有一个人血脂高,二分之一。血脂高的危险在哪里呢?心脏会突然停搏。有一个20岁的小伙子,他抽出来的血是泥状的,非常危险。我们问他,他说吃得太好了。不是你吃得太好,而是吃得太不合理了。我们有个病例,一个人在街上买了个大年糕,又硬、又粘、又热,跑回家一进门就让老太太快点吃,别凉了,老太太刚吃几口就咽气了。他背着老太太往医院跑,到医院我们问他怎么回事,他说刚给老太太年糕吃的。这不属于无知是什么!没抢救过来。老太太在家呆得好好的,没事吃什么年糕呀,吃完年糕心脏停搏了。现在国际上一再强调,过大、过硬、过粘、过热就会使心脏停搏。红葡萄酒还有个作用是能降血压、降血脂。红葡萄酒有以上几大作用,所以在国外卖得很好。我不是来推销红葡萄酒的,我是来传达国际会议精神的。很多人提出来,不是不让喝酒吗?世界卫生组织说的是“戒烟限酒”,没说不让喝酒,而且酒的限量也说了:葡萄酒每天不超过50~100毫升,白酒每天不超过5~10毫升,啤酒每天不超过300毫升。如果你超过这个量是错误的,不超过这个量是好的。有的女同志提出来:我不会喝酒怎么办?你不会喝酒,难道不会吃葡萄吗?吃葡萄难道不会不吐葡萄皮吗?“吃葡萄不吐葡萄皮”是相声里说的一句话,但我告诉你,白葡萄没有逆转醇,所以你不听课就不会买葡萄。白葡萄没有逆转醇,你是白吃了。现在欧洲已经出现红葡萄糕点了。我实验过,把红葡萄洗干净吃,一咽皮挺舒服的,没事。所以有钱的喝红葡萄酒,没钱的吃葡萄不吐葡萄皮一样保健。还有人跟我抬杠:我没钱怎么办?我告诉大家,国际会议上已经调查完了,全世界的长寿地区都在无钱地区,第一是巴基斯坦的埃尔汗,第二是苏联的阿塞拜疆,还有厄瓜多尔的卡拉汗,这些都是无钱地区。你说奇怪不,有钱的天天泡在宴席里,鸡鸭鱼肉,上下一般粗,将军肚。我调查了,这样的人极少活过65岁的。

    关于早上锻炼的问题,在中国很多人就不清楚。我从国外回来,看到很多老头、老太太早上5、6点背着宝剑就出来了。到了晚上,中国老头、老太太都看不到了,都在家看电视呢。为什么两个国家差别怎么大?这是他们不明白,不能怨老人,没人跟他们讲。早上锻炼很危险,早上起来,人的生物钟规律是体温高、血压高,而且肾上腺素比晚上高出4倍,如果你激烈运动,就很容易出事,容易出现心脏停搏。98年开展长跑运动,北京市有据可查的已经跑死4个老头了,如果再跑就坏了。有的党委组织老头老太太爬香山,而且一清早就去,上鬼见愁,说:“谁爬得快谁长寿”。这不知是谁的主意,我现在也闹不明白。我告诉大家,如果这样下去的话要犯错误,因为从领导开始就不了解保健。千万不要组织这种活动,这是医学上最忌讳的。我们不反对早上散步、做体操、打太极拳、练气功。这是无可非议的。但是如果中老年人早上激烈运动,搞长跑,爬香山,有百害无一利,而且死亡率是很高的。你不长跑可能死不了,不爬山可能死不了,这叫死于无知,结果是自己害了自己。


    人体需要弱碱。什么是弱碱?蔬菜、水果。凡是发达国家,凡是健康国家都是蔬菜、水果消耗最大。你不会保健,就会点菜,没用。有人开玩笑,这些贪污犯不用枪毙,吃就把他吃死了,我看一点也不夸大。还有人跟我抬杠说:我还没解决温饱怎么办?没解决温饱,你饿死了跟这有什么关系!大家都知道钱和权都重要,有人跟我提到“有权才成”。我们知道,最有权的是中 国 皇 帝,远的不说,就说清朝,有13个皇帝,同治19岁死的,顺治23岁,咸丰31,光绪38,但有个乾隆活了89岁,他特别会保健,皇帝里他是冠军。我们查了他的档案,第一,他特别好运动,第二他吃蒸发糕,粗细粮搭配,第三这人好旅游,最有名的就是三下江南,所以他活了89岁。我们调查了818个和尚,30%以上的和尚有90岁以上,最小的一个65岁。和尚有什么权?饮食值得我们注意哑!所以,钱、权都不是主要的,主要是保健。如果你不会保健,有钱有权都没有保证,所以联合国才说,千万不要死于无知。

    再说饮食的第二个问题,“食”的问题。大家知道,亚洲金字塔最好。什么叫金字塔?谷类、豆类、菜类。这谷、豆、菜非常好,在旧金山开会时好多外国医生提出来了,说,不对呀,中国人已经不吃谷、豆、菜了,已经吃起我们的汉堡包来了。我回国后去了趟麦当劳,硬把我挤出来了,你说厉害吧,这在国外是很少见的事。咱们年轻人过生日,举行宴会都是麦当劳。我很佩服麦当劳,人家一年拿走我们20多个亿,人家很会做生意。据我掌握的情况,人家为什么叫它垃圾食品,就是因为它是一种偏激食品,后果是上下一般粗,跟行李卷一样。人家不吃,因为吃了还要去减肥。咱们不知道,天天麦当劳,尤其第二代简直没有麦当劳就活不了啦。我们应该知道它是偏激食品,不符合我们的饮食习惯。

    “谷”,人家在国际会议上从来不提大米、白面,也不提麦当劳。谷类里第一提的是老玉米,说是“黄金作物”。老玉米的来历,美国医学会作了个普查,发现原始的美国人、印第安人没一个高血压,没一个动脉硬化。原来是吃老玉米吃的。后来发现老玉米里含有大量的卵磷脂、亚油酸、谷物醇、VE,所以不发生高血压和动脉硬化。从此以后,美国就改了,美洲、非洲、欧洲、日本、香港、中国的广州,早上都吃玉米羹了。现在许多人吃卵磷脂干嘛?就是希望不得动脉硬化。但是他不知道老玉米里含得最多,不用多花钱。我在美国调查了一下,一个老玉米2.5美元,而在中国一个老玉米1块钱,相差16倍。但是我们很多人不知道,也不吃。这次普查以后,我马上改正了,在美国我坚持6年了,每天喝玉米粥。我今年70多岁了,体力充沛、精神饱满,嗓音洪亮、底气十足,而且脸上没有皱纹。什么原因?喝玉米粥喝的,信不信由你。你喝你的牛奶,我喝我的玉米粥,咱们看谁活得长。

    “谷”的第二是荞麦。为什么提荞麦?现在人都“三高”,即高血压、高血脂、高血糖。荞麦是“三降”,它降血压、降血脂、降血糖。我问北大学生,什么叫荞麦?说不知道,就知道汉堡包。荞麦里含有18%的纤维素,吃荞麦的人不得胃肠道癌症,直肠癌、结肠癌都不得。我们坐办公室的人,得病有20%是直肠癌、结肠癌。
下面讲“谷、豆、菜”中的“豆”。我们普查结果出来是整个中国老百姓缺乏优质蛋白。所以我们小球老胜,大球就不胜。为什么?球场上一踢一撞就一跟头。我们现在的药费比美国高十倍,但我们的身体不如人家。中国人的优质蛋白不够怎么办?现在卫生部已经提出来“大豆行动计划”,内容是“一把蔬菜一把豆,一个鸡蛋加点肉”。我讲之后北大学生就说成了“半斤鸡蛋二两肉,加点蔬菜加点豆”。他说你讲的没有量,我给你加点量。谁让你加量的!一个鸡蛋300毫克胆固醇正合适,为什么吃半斤,还编出来二两肉?没有这个。一两大豆的蛋白等于二两瘦肉,等于三两鸡蛋,等于四两大米,你说应该吃什么好?现在国际上都知道了。美国把每年的8月15日定为全国的“豆腐节”,我们没有豆腐节。他们不缺优质蛋白,他们认为大豆是营养之花,豆中之王。大豆中起码有5种抗癌物质,特别是饴黄酮,它能预防、治疗乳腺癌,但只在大豆中才有。我们北京和天津隔这么近,北京的乳腺癌特别多,而天津很少。你知道为什么?天津的早点是豆浆、豆腐脑。北京的早点问题不少,现在北京要研究早点了。北京高血压、高血脂这么多,早点五花八门,但很不科学。牛奶好还是豆浆好?联合国国际会议上说,牛奶里含的是乳糖,而全世界有三分之二的人不吸收乳糖,在亚洲黄种人中有70%不吸收乳糖,我们是黄种人。有人牛奶是喝了,但并没有吸收多少。对牛奶吸收量最大的是白种人。北京市调查的结果是40%的人不吸收乳糖。全国普查的结果,吸收最好的是广东。豆浆有什么优点?豆浆里含的是寡糖,它100%吸收。而且豆浆里还含有钾、钙、镁等,钙比牛奶含量多。牛奶里没有抗癌物质,而豆浆里有5种抗癌物质。其中特别是饴黄酮专门预防、治疗乳腺癌、直肠癌、结肠癌。所以对我们黄种人来说最合适的是豆浆。我不反对大家喝牛奶,但为了防癌一定要喝点豆浆。有人停牛奶改喝豆浆了,这方法也不一定好。牛奶可以接着喝,适当加点豆浆。

    
     下面谈“谷、豆、菜”中的“菜”。国际会议上第一个提的菜是胡萝卜。为什么提胡萝卜?我国本草纲目里写的是养眼蔬菜。晚上看不到东西,特别是夜盲症,吃了就好。它保护粘膜的,长期吃胡萝卜不容易得感冒。美国人认为胡萝卜是美容菜,养头发、养皮肤、养粘膜。常吃胡萝卜的人确实从里往外美容。这美容概念应该是内外和谐,我们好多女孩子上当了,她抹了化妆品还好看点,一卸装比原来还难看。美国很注意这个,他们老吃胡萝卜。在乌鲁木齐时他们请我吃饺子,是胡萝卜馅的,他们起名叫俄罗斯饺子,我吃完后觉得很美。第一,它养粘膜,不容易感冒;第二,它健美;第三,它有点抗癌作用,而且对眼睛特别好。欧洲已经有胡萝卜糕点了。胡萝卜还不怕高温,多高温度营养也不受损失。

    “菜”中第二提的是南瓜。为什么提南瓜呢?它刺激维生素细胞,产生胰岛素。所以常吃南瓜的人不得糖尿病。“菜”中应该提的还有苦瓜。它虽苦,但分泌胰岛素物质,常吃苦瓜的人也不得糖尿病。南瓜、苦瓜,我们这个年龄的人一定要常吃。
国际会议上还提到蕃茄,就是西红柿。在美国,几乎每个家庭都种蕃茄、吃蕃茄,目的是不得癌症。这是刚刚5、6年前才知道的。吃西红柿不得癌症,你知道吗?不得子宫癌、卵巢癌、胰腺癌、膀胱癌、前列腺癌。这这西红柿不是随便吃的,我问大家,西红柿怎么吃?有人说,那还不简单,洗洗就生吃呗。还有人切片放白糖,再喝点啤酒。如果是这么吃的,我告诉你,白吃了!不抗癌。西红柿里面有个东西叫蕃茄素,它和蛋白质结合在一块,周围有纤维素包裹,很难出来。所以必须加温,加温到一定程度才出来。我告诉大家,西红柿炒鸡蛋最值钱了。还有蕃茄汤,或西红柿鸡蛋汤也是好的。生吃西红柿不抗癌,请大家注意。

    还有大蒜。大蒜是抗癌之王。我刚一说大蒜怎么吃,有人就说:那玩意得加温吃。你咋什么都加温?我告诉大家,大蒜加温等于零!山东人、东北人最爱吃,一瓣瓣地吃,还说吃大蒜不得癌,但没几天他先得癌症了。什么原因?现在世界上都知道怎么吃大蒜,只有我们不知道。告诉大家,原来是必须先把它切成片,一片一片的薄片放在空气里15分钟,它跟氧气结合以后产生大蒜素。大蒜本身不抗癌,大蒜素才抗癌,而且是抗癌之王。我那天见人吃大蒜,他拿过一碗面,然后很快就把大蒜剥出来了,一瓣一瓣地吃,还不到5秒钟就吃进去了。连5秒钟都没有,这大蒜有什么用呀?一点也没有。如果不按我的方法,那是白吃了。大蒜有味不用怕,吃点山楂,嚼点花生米,再吃点好茶叶就没味了。

    下面讲黑木耳。黑木耳有什么作用?现在一到过年时心肌梗死一个挨一个,年龄越来越小,已经到30岁了。为什么过年时多?两个原因,一个是高凝体质血稠,就是脂肪高。大家记住,血稠的人叫高凝体质。高凝体质的人加上高凝食物,所以过年时心肌梗死的人特别多,年龄不限。心肌梗死虽然无法治,但完全可以预防。有的大夫告诉你吃阿司匹林,为什么?可以使血不粘稠,不得心肌梗死。但后果是什么,吃阿司匹林的后果是眼底出血,现在很多人眼底出血。我劝大家不要吃阿司匹林了。现在欧洲已经不吃阿司匹林了,吃什么?吃黑木耳。黑木耳有两个作用,其中一个是使血不粘稠。黑木耳的作用是美国心脏病专家发现的,他得了诺贝尔奖。他发现以后,所有欧洲人、有钱有地位的人都吃黑木耳,而不吃阿司匹林了。什么样的人是高凝体质?答案是矮、粗、胖的人,特别是更年期的女同胞。而且血型AB的人更容易高凝血稠。还有脖子越短越容易高凝血稠。第一过年时不要胡吃海塞;第二多喝点好茶,活血化瘀;第三千万不要生气,一生气血就稠。喝白酒也容易血稠,要喝就喝红葡萄酒,不超过100毫升。如果给你吃花生米,千万不要吃,实在要吃,把皮剥了吃。你看咱中国的花生米,五香花生米、炒花生米、炸花生米全都带皮。你到欧洲去看看,所有花生米没有带皮的,人家知道不要吃皮。有人说:“这皮不是有营养吗”?谁说的,我告诉大家,花生皮没有营养,它只能治血凝片,提高血小板,止血用的。我们中老年人千万不要吃了。还有看电视要注意,好电视就看会儿,不好的电视不看。为什么?长时间坐在那儿,血凝度会升高。我特别担心的是什么?他本来短粗胖,没脖子,还在更年期,又是AB血型,胡吃海塞,然后一生气,又喝白酒,完了吃花生米不剥皮,他要不得心肌梗死我这大夫不当了。

    下面谈谈花粉。里根总统曾经一次被枪伤,还得了一次恶性肿瘤,他那么大岁数,现在还活着,只是得了老年性痴呆症。是花粉在他身上起了很大作用。现在欧洲、美洲都流行起花粉来了。我回国后一查历史,原来我们很早就有。武则天就吃花粉,慈禧太后也吃花粉。大家知道,花粉是植物的精子,它孕育着生命,营养最丰富,在植物里是最好的东西。古代就有了,但我们忽略了它。大家不要在街上买花粉,街上卖的花粉有硬壳,没有破壁。破壁要有高科技处理。第二,花粉是野生的,容易污染,要消毒。第三,它是蛋白质,必须脱敏。花粉必须具备这三条才能用:处理、消毒、脱敏。花粉在日本用得最厉害,不管多大年纪的人都用它美容。法国的模特没一人不用它。有一回,我一个月时间每天晚上起夜三次,我一看不好,就吃花粉,一个月就恢复正常了。文献记载,花粉治愈率97%。如用花粉治不好,药也解决不了,最后肾功能衰竭,尿血,然后肾肿瘤。所以要早点治而不要等到肾功能衰竭。还有一个胃肠道紊乱,女同胞多,习惯性便秘。很多人吃泻药而很容易得直肠癌、结肠癌。花粉有个名字叫肠道警察,吃了花粉以后,警察可以维持肠道秩序。第三它健美,维持体型。花粉的三大作用不可忽略。植物问题就谈这么多。

    下面谈谈动物问题。广播电台说吃四条腿的不如吃两条腿的,而吃两条腿的不如吃多条腿的。这个概念在欧洲不一样,你如果参加宴会,要注意,假如有牛肉,又有猪肉,应该吃猪肉。牛肉的问题太多,第一有疯牛病,第二有口蹄疫,第三有不良胆固醇。现在美国有三万妇女得了淋巴肿瘤,吃汉堡包吃出来的。所以他们争论很大,已经杀了几万头牛,我们应该慎重吃。如果有猪肉又有羊肉,吃羊肉;有羊肉又有鸡肉,吃鸡肉;有鸡有鱼,吃鱼;有鱼有虾,那吃虾呀。这不是客气,动物越小蛋白越好。朴素的大众营养学就看动物大小,拿来分子式谁也看不懂。我还没说老鼠呢。国际会议上说跳蚤的蛋白最好。跳蚤别看它那么小,它可以跳1米多高,你信不信。如果把它放大到人体那么大,它可以跳到月球上去。所以有几个美国医生在琢磨怎么吃跳蚤呢。现在联合国WHO建议大家多吃点鸡和鱼,那为什么不提虾呢?不是不提,而是虾太贵了,不容易普及。如果有虾,还是吃虾好。我现在掌握这么个原则:要是虾来了我就吃两口虾,这两口比你一肚子牛肉的蛋白都要多。鱼容易普及,鱼肉蛋白1个小时就能吸收,吸收率为100%,而牛肉蛋白3小时才吸收。鱼对老年人尤其是身体虚弱的人特别合适。当然虾比鱼还好。国际上调查了,全世界最有名的长寿地区在日本,日本的长寿地区在海边,而海边寿命最长的是吃鱼的地方。特别要吃小鱼、小虾,特别要吃全鱼(连头带尾),因为有活性物质,而且活性物质在小鱼、小虾的头部和腹部。看你会不会买鱼,要买就买小鱼小虾,而且吃全鱼全虾,这有大学问,不是买鱼越大越好。

 
    还有个吃的原则,吃东西要掌握量,不是越多越好。国际上有规定的,要吃7成饱,一辈子不得胃病,吃8成饱最多了,若吃10成饱,那2成没有用,是废物。所以国际上建议大家0.618黄金分割:副食6主食4;粗粮6细粮4;植物6动物4。现在人类吃的动物太多,而且粗细粮不平衡。我的一个病人吃了6个大包子,20岁得了胃扩张,诊断结果一是等死,二是胃切除。结果切除了大半个胃。老年人特别要只吃7成饱

    物质平衡有个规律,我简单介绍一下。初生到5个月婴儿吃母乳最好,超过5个月母乳也不行了,需要42种以上的食品。人到老年就更难了。幸亏有法国一个医生叫科里门特,他到非洲去旅游时看到非洲大泽湖地人比我们健康长寿。他们吃什么?吃海藻,把它晒干了包包子吃,然后喝海藻汤。医生拿到巴黎一实验,原来是海藻,而且是螺旋状的,起名叫螺旋藻。这螺旋藻是1962年发现的,这一发现轰动了全世界。为什么?它1克等于1000克各种蔬菜的综合。当时只有皇帝皇后、奥林匹克冠军吃,别人吃不着。很多年后发现这东西特别好,营养特别丰富,最全面,营养分布最平衡,而且是碱性食品。我告诉大家,日本为什么是长寿世界冠军,他们一年消耗500吨螺旋藻,他们到中国旅游每人都带它。我们问他们,为什么带螺旋藻?他们说,8克螺旋藻就可以维持生命40天。现在的太空食品,没有带包子大饼的,全都是螺旋藻。螺旋藻在世界上很驰名了,所以你如果营养不好,别忘了这东西,它能平衡饮食的。它对几个病特别重要,第一是心脑血管病,它能降血压、降血脂;第二是糖尿病,这病是缺少蛋白、维生素,很难治愈,螺旋藻能补充维生素,而且螺旋藻的最大优点是使糖尿病人不得合并症,能跟正常人饮食一样。糖尿病人缺少能量,又不能吃糖,螺旋藻是干糖,摄入干糖后就有能量了。糖尿病人血糖不稳定,用螺旋藻后可以逐渐停药,然后逐渐停螺旋藻,最后拿饮食控制。欧洲已经完全战胜糖尿病,我们也是完全可以的,但必须配合治疗。第三是胃炎、胃溃疡,螺旋藻有叶绿素,对胃粘膜有恢复作用。第四是肝炎,国际上没有肝炎,为什么?人家分餐了。上海医学院做了调查,家里有一个人转胺酶高,其他人转胺酶也高。我们拿筷子捅在一个碗里。所以呼吁每个家庭要注意,最好分餐。注意,很多人看起来是健康的,你看不出他是带菌者。螺旋藻能使病毒不复制,而且大量氨基酸能使肝细胞恢复。它有胆碱,能使肝功能恢复,提高免疫功能。螺旋藻还有防辐射作用。苏联核电站爆炸时,日本专家去抢救,拿的就是螺旋藻,它抗辐射作用很强。现在很多女性做IT工作,在电脑前工作的怀孕女子有的4个月后流产,有的生出来的婴儿象青蛙一样,北京市妇产医院的报告还有带尾巴的。辐射带给人的影响很大。最近报纸登载,哈尔滨去年一年发现了1500例白血病,10月份又发现36例。初步判定原因是房屋装修,而且是甲醛。房屋装修危险很大,国际上规定,装修后的房屋一定要半年后才能入住。哈尔滨的报告中多是4~5岁的儿童。房屋装修对老年人、孕妇、儿童危害最大。各位不要低估辐射。螺旋藻提纯后,很纯很小一点叫藻复康,它能抗辐射。它经过医科大学、军事医学院鉴定,卫生部批准,现在已经出口了。唯一抗辐射的就是藻复康。所以在电脑前工作的人,可以滴一点藻复康抹上,也可以吃藻复康。它抗辐射、抗肿瘤、抗病毒、抗氧化,而且提高免疫功能。

    我再总结一下,辐射对我们影响很大,但有几个方法可以预防:第一喝绿茶,第二吃青菜、萝卜,第三吃螺旋藻,第四吃藻复康。藻复康是最好的。根据自己的经济条件选择一种,实在不行就吃青菜萝卜。辐射是每个人都会接触到的。国际上提出了警告:千万不要把电器放在卧室内。尤其是微波炉对我们危害最大,它7米内对我们都有辐射。而且各种电器不要同时开着。又有电视,又有冰箱,又有微波炉,你就在旁边做菜,得了癌症很冤枉啊。


有氧运动

    有一个很原则的经验,千万不要早上锻炼。建议大家傍晚锻炼。国际上规定了,饭后45分钟再运动。而且老年人的运动散步就可以了,20分钟。要想减肥不用这方法,饭前半小时到一小时吃2粒到4粒螺旋藻,然后食欲就减退了,而且营养不缺。欧洲人减肥全用螺旋藻,国内的少吃多拉不是办法。第二是早上起床的时间,国际上规定6点,供你参考。开窗时间国际上规定9点至11点,下午2点至4点。为什么?因为9点以后污染空气下沉了,污染物质减少了,没有反流现象。各位注意,早上起来开窗户,不要在那里大喘气,因为致癌物质、反流物质都跑到你肺里了,容易得肺癌。国际上警告说,早上6点至9点是致癌最危险的时候。早起早睡身体好,不能一概而论。你夜里在家吸了一肚子二氧化碳,呼吸道里的毒素有100多种,又跑到小树林里,树林里早上又全是二氧化碳。早上锻炼,基础血压高,基础体温高,肾上腺素比傍晚高4倍,有心脏病的人很容易出问题。树林里必须到太阳出来,日光跟叶绿素起反应才能产生氧气。树林里全是二氧化碳的时候,容易中毒,容易得癌症。黄帝内经里说“没太阳不锻炼”。我建议大家夏天早睡早起,冬天不要早上出去锻炼,而改为晚上锻炼。也不是说什么样的人都早睡早起身体好,岁数大的人不要猛起。有的人腾的就起来,一下子心肌梗死了。国际上是这么说的,70岁以上的人,慢慢起,先动动胳膊动动腿,再按摩按摩心脏,坐一两分钟再起来。这样没一个得心脏病的。所以不同年龄、不同季节要不同对待。

    下面提到午睡问题。国际上规定了,午睡不午睡不用争论了。过去日本人不主张午睡,但我们主张若头一天晚上没有睡好就应该午睡。午睡时间是午饭后半小时,而且最好睡一个小时,睡的太长对身体没有好处。不要盖大被子。晚上什么时间睡觉?我们从来不提倡早睡早起。早睡早起的概念要清楚,如果7点就睡,12点就起来瞎折腾,那没有用。我们主张10点到10:30睡觉,因为国际会议上定的,一小时到一个半小时进入深睡眠是最科学的,这就是12点到3点,这3小时雷打不动,什么也别干。这3小时是深睡眠。如果这3小时谁好了,第二天起来一定精神焕发。如果你4点以后睡觉,那是浅睡眠。会睡和不会睡不一样。我们主张12点至凌晨3点雷打不动,而且睡前洗个热水澡,水温40~50度,这会使睡眠质量高。你们打牌我不反对,但反对12点至凌晨3点打牌。深圳夜里打牌打死4个年轻人,报纸已经报道了。


心理状态

    保健的第三个里程碑是心理状态问题。如果心理状态不好,那你白吃白锻炼了,这是很重要的。气质和血液,你要是一生气血流得久慢,得肿瘤还不知道什么原因。生气容易得肿瘤,全世界都知道。斯坦福大学做了个很有名的实验,拿鼻管搁在鼻子上让你喘气,然后再拿鼻管放在雪地里十分钟。如果冰雪不改变颜色,说明你心平气和;如果冰雪变白了,说明你很内疚;如果冰雪变紫了,说明你很生气。把那紫色的冰雪抽出1~2毫升给小老鼠打上,1~2分钟后小老鼠就死了。而且紫色冰雪的成分都研究出来了。所以生气容易得肿瘤,这是个很严重的问题。“谁在人前不讲人,谁人背后无人讲”。我劝你们,谁让你生气,你别生气。如果你憋不住,我告诉大家,你看一下表,别超过5分钟,超过5分钟要坏事,血变紫了。这个实验已经得了诺贝尔奖了。人家心理学会提出了5个避免生气的方法:一是躲避;二是转移,人家骂你,你去下棋、钓鱼,没听见;三是释放,但要注意,人家骂你,你再去骂别人不叫释放,是找知心朋友谈谈,释放出来,要不然搁在心里要得病的;四是升华,就是人家越说你,你越好好干;五是控制,这是最主要的一个方法,就是你怎么骂我不怕。这一点很重要,我们小平同志做得最好,三起三落永不要求平反。非洲一位总 统问小 平同志有什么好经验,他就说一句话:“忍耐”。忍一时风平浪静,退一步海阔天空。忍耐不是目的,是策略。但一般人做不到,刚说一句就暴跳如雷。小不忍则乱大谋呀。欧洲有个博学经典:难能之理宜停,难处之人宜厚,难处之事宜缓,难成之功宜智。四句中第一句的意思是,很难的道理先不要讲。哲理很深,很有用。三国演义里诸葛亮三气周瑜,楞把周瑜气死了。你说赖周瑜还是赖诸葛亮?结论是赖周瑜,他气量太小。生气对人危害很大。

    现在国际上有个最新说法,所有动物都没有笑的功能,只有人类有这个功能。但人类还不好好利用它。有人说猴子会笑,大象会笑,你们见过吗?但真见到会哭的,宰牛时牛会流眼泪。古代说:笑一笑,十年少。不是指年龄,是指心态。笑口常开,健康常在。笑的作用非常大,我们每个人都有这本能,为什么不笑呢?我们东方民族很严肃,而且跟级别有关系,科长、处长还会笑,一到局长就不会笑了,跟外宾打交道绷着个脸。现在中央领导都改变了,你看江主席笑得多好。美国成立了微笑俱乐部,笑成了健康的标志。哈哈一笑,皱纹没了。笑使很多病都不得。第一不得偏头痛,第二不得后背痛,因为笑的时候微循环旺盛。通则不痛,不通则痛。得了偏头痛别着急,哈哈一笑就好了,不信你可以实验。而且性功能不减弱,生殖功能不减弱。你看人家罗马尼亚老太太92岁还生胖娃娃,人家天天笑啊。我们现在30多岁就不生孩子了,天天绷着个脸当然不能生了。还有,经常笑对呼吸道、消化道特别好。可以做实验,你摸着肚子开始笑,每天大笑三次,肚子咕噜三次,不便秘,不得胃肠道癌症。你锻炼上肢,锻炼下肢,什么时候锻炼肠胃呀?没机会,只有笑才能锻炼肠胃。笑在国际上已经成为一个健康的标准,我调查多次了,笑的第二个诺贝尔奖已经发布了。笑促进脑下垂体,产生脑内胚,它是天然麻醉剂。你要是得了关节炎别着急,冲着关节哈哈一笑,一会儿就不痛了。笑有那么多好处,我们为什么不笑呢?

    最近北京市普查完了,人的寿命你知道是老头长还是老太太长?我告诉大家,老太太比老头长,平均比老头多活6年半。偶尔碰上一个老头,我问,你怎么一个人锻炼呀?他说我配不上对呀,老太太都一块儿练,一堆一堆地在街头锻炼。很多老太太的最大优点就是从年轻时就喜欢笑,到老了还笑。我每次讲课时都注意到了,笑的都是女同胞,男同胞还是不笑。都差了6年半了,你什么时候笑呀?所以现在每个人都快点笑吧。今天来的人,你们笑几下可以多活几年。有的人怎么说也不笑。级别越高越不笑,我有什么办法呢?不但不笑,还有个逻辑:“男儿有泪不轻弹”。正常人的眼泪是咸的,糖尿病人的眼泪是甜的,悲伤的眼泪是苦的,里面有肽、荷尔蒙。长时间不“弹”出来会得肿瘤、癌症的。就是不得肿瘤也会得溃疡病、慢性结肠炎的。所以,各位如果悲伤,眼泪必须“弹”出来,留着没有任何好处。

    国际会议上已经给我们提出警告了,让我们喝绿茶,吃大豆,睡好觉,常运动,不要忘记常欢笑。希望每个人都要注意平衡饮食、有氧运动,而且注意你的心理状态,该哭时哭,该笑时笑。我相信我们一定能越过73岁,闯过84岁,90、100岁一定会健在。  

2005年05月22日

       理查德-斯托曼(Richard Stallman)

  圈内头衔: 无 (毫不隐藏!)

  主要成就: 老牌黑客。 1971年,斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。后来,斯托曼创立了自由软件基金,打破了软件是私有财产的概念。
  第一次接触计算机: 1969年在IBM 纽约科学中心。时值16岁。

  自己独特的工具: 在上世纪 80年代, 斯托曼不拿MIT的薪水但继续在其中的一个办公室工作。在那里他创造了一个新的操作系统GNU——GNU是“GNU’s Not Unix”的缩写.
 鲜为人知的事实: 曾获得麦克阿瑟基金24万美元天才奖。
  目前状况: 理查德. 斯托曼由GNU出版社出了一本新书《Free Software, Free Society: Selected Essays of Richard M. Stallman》(《自由的软件,自由的社会:理查德. 斯托曼文选》)。

  丹尼斯-里奇和肯-汤普森(Dennis Ritchie and Ken Thompson)

  圈内头衔: dmr和Ken

  主要成就:贝尔实验室著名的计算机科学工作组的创造力的推进剂。 里奇和汤普森在1969年创造了UNIX, UNIX是小型机上的一个一流的开放操作系统, 它能帮助用户完成普通计算、文字处理、联网,很快成为一个标准的语言。

  自己独特的工具: 由汤普森和他的贝尔实验室的同事罗布.派克(Rob Pike)创造的Plan 9, 是由UNIX衍生的下一代操作系统

  鲜为人知的事实:虽然里奇是流行的C编程语言的缔造者, 但他最喜爱的语言是Alef。 汤普森是一个业余飞行爱好者, 曾经飞行到莫斯科,挑战苏联米格29飞机。

  目前状况: 丹尼斯.里奇目前是朗讯科技的系统软件研究部的领头人, 肯.汤普森已经退出贝尔实验室和黑客事业。

  约翰- 德拉浦(John Draper)



  圈内头衔: Cap‘n Crunch(嘎吱嘎吱船长或者嘎吱上尉)

  主要成就: 发现了使用(“嘎吱嘎吱船长”牌的)麦片盒里作为奖品的哨子(向电话话筒吹声)可以免费打(长途)电话。Cap’n Crunch 给几代黑客引入了“盗用电话线路”打(长途)电话的辉煌思想。

  第一次接触计算机: 青少年时期,试图使投币式公用电话确信得到他的硬币和接通他的电话。

  自己独特的工具: “嘎吱嘎吱船长”牌的麦片盒里的玩具口哨,能够产生2600 赫兹的音调,这是(让电话系统)开启一个(电话)呼出(线路)所必需的。使用一种(特制的)蓝匣子(用这种装置侵入电话系统),用户就也可以免费地打(长途)电话。 (随后的奥斯卡梅耶韦纳< Oscar Meyer weiner >口哨也曾一度获得电话飞客们的青睐)

  鲜为人知的事实: 1968年被美国空军在一次(人员)紧急紧缩中体面地开除。(当时正在服兵役)

  目前的状况: 约翰.德雷珀开了他自己的安全公司。他最近还在开发 “Crunchbox”。 “Crunchbox”是一个防火墙系统,它能抑止电脑病毒的传播。

  马克-阿贝尼(Mark Abene)

  圈内头衔: Phiber Optik

  主要成就:作为骗局大师集团的首领, Phiber Optik激励了成千上万的青少年“钻研”国内电话系统的内部工作原理。为此一项联邦裁决试图以“散布非法信息给其他黑客”为由判他入联邦监狱一年, 但该项裁决最后不了了之。回家之日,众多拥护者拥进了曼哈顿俱乐部出席向他致敬的“归来聚会”。聚会后不久,纽约一杂志将他作为100明最杰出的纽约青年予以表彰。

  第一次接触计算机:他母亲工作的纽约奎恩的A&S 百货公司电子部门。 在那里他接触到Apple II, Timex Sinclair和 Commodore 64。 他拥有的第一台电脑是Radio Shack TRS-80 (托什-80)型。

  自己独特的工具: 在电话接受器的拨号盘上做试验。阿贝尼频繁使用接受器,以至竟然不得不用黑色的电胶布把拨号盘绑住,以免脱落。

  鲜为人知的事实: Phiber Optik’喜爱的食物: 肯塔基州炸鸡里的马铃薯泥。不是真正的马铃薯泥。 实际的马铃薯泥里面有金丝鸟病。

  目前的状况:宾夕法尼亚州监狱出来之后, 马克. 阿贝尼为一家会计公司做漏洞检验,后成立过一家叫Crossbar(横木)的安全公司(现在已经不存在了)。

  罗伯特-莫里斯(Robert Morris)

  圈内头衔: rtm

  主要成就: 这位美国国家计算机安全中心(隶属于美国国家安全局NSA)首席科学家的儿子,康奈尔大学的高材生,在1988年的第一次工作过程中戏剧性地散播出了网络蠕虫病毒后,“Hacker”一词开始在英语中被赋予了特定的含义。在此次的事故中成千上万的电脑收到了影响,并导致了部分电脑崩溃。

  第一次接触计算机:在家里。莫里斯的父亲曾从NSA带回把一台原始的神秘的密码机器到家里。它成为一家人的谈资。

  自己独特的工具: 少年莫里斯有一个贝尔实验室计算机网络的帐号,早期的黑客攻击使之拥有超级用户的权限。

  鲜为人知的事实: When the Secret Service raided the home of Legion of Doom member Erik Bloodaxe in 1990,他们发现莫里斯的网络蠕虫的源代码的拷贝。

  目前的状况: 罗伯特.莫里斯现在是MIT的助理教授。他是1988年在这里发布他的蠕虫病毒的(从而掩饰是在康奈尔大学编制蠕虫病毒的这个事实)。
经典黑客人物介绍

林纳斯•本纳第克特•托瓦兹(Linus Benedict Torvalds, 1969~ ) ,当今世界最著名的电脑程序员、黑客。Linux内核的发明人及该计划的合作者。托瓦兹利用个人时间及器材创造出了这套当今全球最流行的操作系统内核之一。

托瓦兹1969年12月28日出生于芬兰赫尔辛基市。父亲尼尔斯•托瓦兹(Nils Torvalds)是一名活跃的共产主义者及电台记者。托瓦兹家族属于在芬兰占7%的少数民族芬兰瑞典人。他毕业于赫尔辛基大学计算机系,目前在美国加州硅谷任职于全美达公司(Transmeta Corporation)。与妻子托芙(Tove,芬兰前女子空手道冠军)育有两名孩子。

与很多其他黑客不同,托瓦兹行事低调,一般很少评论商业竞争对手(例如微软)产品的好坏,但坚持开放源代码信念,并对微软等对手的FUD战略大为不满。

例如,在一封回应微软资深副总裁Craig Mundie有关开放源代码运动的评论(Mundie批评开放源代码运动破坏了知识产权)的电子邮件中,托瓦兹写道:“我不知道Mundie是否听说过艾萨克•牛顿(Isaac Newton)爵士?他不仅因为创立了经典物理学(以及他和苹果的故事)而出名,也还因为说过这样一句话而闻名于世:我之所以能够看得更远,是因为我站在巨人肩膀上的原故。”托瓦兹又说道:“我宁愿听牛顿的也不愿听Mundie的。他(牛顿)虽然死了快300年了,却也没有让房间这样得臭气熏天。”


埃里克•斯蒂芬•雷蒙(Eric Steven Raymond, 1957年~ ) 《大教堂与市集》的作者、《新黑客词典》的维护人、著名黑客。作为《新黑客词典》的主要编撰人以及维护者,Eric Raymond很早就被认为是黑客文化的历史学家以及人类学家。但是在1997年以后,Eric Raymond被广泛公认为是开放源代码运动的主要领导者之一,并且是最为大众所知道(并最具争议性)的黑客。

Eric Raymond 1957年出生于美国马萨诸塞州的波士顿,从小就跟随父母在世界各地东奔西走,在13岁之前已经忘掉了两种语言。1971年他回到美国宾夕法尼亚州,从1976年起开始接触黑客文化,1982年完成了他的第一个开放源代码软件项目。

他以他姓名的缩写,ESR作为黑客代号。

Raymond管理着30多个开源软件以及10多个主要的FAQ。他还是重要的作家和weblogger。他是INTERCAL编程语言的主要创作者之一,还曾经为EMACS编辑器的发展作出贡献。Raymond还是Fetchmail程序的作者。最近他还编写了一个最初用于Linux内核设置的设置程序。

Raymond的名言,“更多的眼睛能够看到更多的错误。”(Given enough eyeballs, all bugs are shallow),对开放源代码运动影响很大。他还提出了著名的林纳斯定律(Linus’s Law)。

1997年以后,Raymond成为了开放源代码运动的主要理论家,以及开放源代码促进会(Open Source Initiative)的主要创办人之一。他还担任了开放源代码运动对媒体、商界以及主流文化的形象大使。他是一名优秀的演说家,并曾经到过六大洲的15个国家进行演说。他的话经常被主流媒体所引用,并是所有黑客中曝光率最高的。

Raymond的策略获得了很大的成功。一般认为,1998年Mozilla的发布主要归功于他。大多数黑客和主流观察家也同意,正是Raymond将开放源代码的理念成功地带到了华尔街。但是也有批评他的声音:有一些黑客认为他利用这些机会为自己打广告,而他对Richard Stallman和自由软件基金会的理想主义所进行的批评,以及所采取的更务实、更符合市场口味的线路,也曾经在黑客社群里掀起了不小的政治对立。

Raymond是一个彻头彻尾的自由主义者。他对科幻小说十分感兴趣,是一名出色的业余音乐家,还是空手道黑带选手。他坚持美国宪法修正案第二条中关于公民持枪械的自由,并因此遭到很多黑客的反对,但他自己却十分喜欢和人争辩该议题。


理查德•马修•斯托曼(Richard Matthew Stallman,生于1953年),自由软件运动的精神领袖、GNU计划以及自由软件基金会(Free Software Foundation)的创立者、著名黑客。他最大的影响是为自由软件运动竖立了道德、政治以及法律框架。他被许多人誉为当今自由软件的斗士、伟大的理想主义者,但同时也有人批评他过于固执、观点落伍。

斯托曼个人站点
http://www.stallman.org

斯托曼1953年出生于美国纽约曼哈顿地区,1971年进入哈佛大学学习,同年受聘于麻省理工学院人工智能实验室(AI Laboratory),成为一名职业黑客。

在AI实验室工作期间,斯托曼开发了多种今后影响深远的软件,其中最著名的就是Emacs。斯托曼在AI是一名典型的黑客,是整个黑客文化的一份子。

然而进入八十年代后,黑客社群在软件工业商业化的强大压力下日渐土崩瓦解,甚至连AI实验室的许多黑客也组成了Symbolic公司,试图以专利软件来取代实验室中黑客文化的产物--免费可自由流通的软件。

斯托曼对此感到气愤与无奈。在对Symbolic进行了一段时间的抗争后,他于1985年发表了著名的GNU宣言(GNU Manifesto),正式宣布要开始进行一项宏伟的计划:创造一套完全自由免费,兼容于Unix的操作系统GNU(GNU’s Not Unix!)。之后他又建立了自由软件基金会来协助该计划。

他于1989年与一群律师起草了广为使用的GNU通用公共协议证书(GNU General Public License, GNU GPL),创造性地提出了“反版权”(或“版权属左”,copyleft)的概念。 同时,GNU计划中除了最关键的Hurd操作系统内核之外,其他绝大多数软件已经完成。

1991年芬兰大学生Linus Torvalds在GPL条例下发布他自己创作的Linux操作系统内核,至此GNU计划正式完成,操作系统被命名为GNU/Linux(或简称Linux)。

斯托曼是一名坚定的自由软件运动倡导者,与其他提倡开放源代码的人不同,斯托曼并不是从软件质量的角度而是从道德的角度来看待自由软件。他认为使用专利软件是非常不道德的事,只有附带了源代码的程序才是符合其道德标准的。对此许多人表示异议,并也因次有了自由软件运动与开源软件运动之分。

斯托曼曾获得过多项荣誉

1990年度麦克阿瑟奖(MacArthur Fellowship)

1991年度美国计算机协会(Association for Computing Machinery)颁发的Grace Hopper Award以表彰他所开发的的Emacs文字编辑器

1996年获颁瑞典皇家技术学院荣誉博士

1998年度电子前线基金会(Electronic Frontier Foundation)先锋奖(Pioneer Award)

1999年Yuri Rubinski纪念奖

2001年武田研究奖励赏(武田研究奨励賞)

2002年成为美国国家工程院院士

理查德-斯托曼(Richard Stallman)

  圈内头衔: 无 (毫不隐藏!)

  主要成就: 老牌黑客。 1971年,斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。后来,斯托曼创立了自由软件基金,打破了软件是私有财产的概念。

  第一次接触计算机: 1969年在IBM 纽约科学中心。时值16岁。

  自己独特的工具: 在上世纪 80年代, 斯托曼不拿MIT的薪水但继续在其中的一个办公室工作。在那里他创造了一个新的操作系统GNU——GNU是“GNU’s Not Unix”的缩写。

  鲜为人知的事实: 曾获得麦克阿瑟基金24万美元天才奖。


  目前状况: 理查德. 斯托曼由GNU出版社出了一本新书《Free Software, Free Society: Selected Essays of Richard M. Stallman》(《自由的软件,自由的社会:理查德. 斯托曼文选》)。

  丹尼斯-里奇和肯-汤普森(Dennis Ritchie and Ken Thompson)

  圈内头衔: dmr和Ken

  主要成就:贝尔实验室著名的计算机科学工作组的创造力的推进剂。 里奇和汤普森在1969年创造了UNIX, UNIX是小型机上的一个一流的开放操作系统, 它能帮助用户完成普通计算、文字处理、联网,很快成为一个标准的语言。

  自己独特的工具: 由汤普森和他的贝尔实验室的同事罗布.派克(Rob Pike)创造的Plan 9, 是由UNIX衍生的下一代操作系统

  鲜为人知的事实:虽然里奇是流行的C编程语言的缔造者, 但他最喜爱的语言是Alef。 汤普森是一个业余飞行爱好者, 曾经飞行到莫斯科,挑战苏联米格29飞机。

  目前状况: 丹尼斯.里奇目前是朗讯科技的系统软件研究部的领头人, 肯.汤普森已经退出贝尔实验室和黑客事业。

  约翰- 德拉浦(John Draper)

  圈内头衔: Cap‘n Crunch(嘎吱嘎吱船长或者嘎吱上尉)

  主要成就: 发现了使用(“嘎吱嘎吱船长”牌的)麦片盒里作为奖品的哨子(向电话话筒吹声)可以免费打(长途)电话。Cap’n Crunch 给几代黑客引入了“盗用电话线路”打(长途)电话的辉煌思想。

  第一次接触计算机: 青少年时期,试图使投币式公用电话确信得到他的硬币和接通他的电话。

  自己独特的工具: “嘎吱嘎吱船长”牌的麦片盒里的玩具口哨,能够产生2600 赫兹的音调,这是(让电话系统)开启一个(电话)呼出(线路)所必需的。使用一种(特制的)蓝匣子(用这种装置侵入电话系统),用户就也可以免费地打(长途)电话。 (随后的奥斯卡梅耶韦纳< Oscar Meyer weiner >口哨也曾一度获得电话飞客们的青睐)

  鲜为人知的事实: 1968年被美国空军在一次(人员)紧急紧缩中体面地开除。(当时正在服兵役)

  目前的状况: 约翰.德雷珀开了他自己的安全公司。他最近还在开发 “Crunchbox”。 “Crunchbox”是一个防火墙系统,它能抑止电脑病毒的传播。
  马克-阿贝尼(Mark Abene)

  圈内头衔: Phiber Optik

  主要成就:作为骗局大师集团的首领, Phiber Optik激励了成千上万的青少年“钻研”国内电话系统的内部工作原理。为此一项联邦裁决试图以“散布非法信息给其他黑客”为由判他入联邦监狱一年, 但该项裁决最后不了了之。回家之日,众多拥护者拥进了曼哈顿俱乐部出席向他致敬的“归来聚会”。聚会后不久,纽约一杂志将他作为100明最杰出的纽约青年予以表彰。

  第一次接触计算机:他母亲工作的纽约奎恩的A&S 百货公司电子部门。 在那里他接触到Apple II, Timex Sinclair和 Commodore 64。 他拥有的第一台电脑是Radio Shack TRS-80 (托什-80)型。

  自己独特的工具: 在电话接受器的拨号盘上做试验。阿贝尼频繁使用接受器,以至竟然不得不用黑色的电胶布把拨号盘绑住,以免脱落。

  鲜为人知的事实: Phiber Optik’喜爱的食物: 肯塔基州炸鸡里的马铃薯泥。不是真正的马铃薯泥。 实际的马铃薯泥里面有金丝鸟病。

  目前的状况:宾夕法尼亚州监狱出来之后, 马克. 阿贝尼为一家会计公司做漏洞检验,后成立过一家叫Cros***(文字因故被系统屏蔽)***(文字因故被系统屏蔽)ar(横木)的安全公司(现在已经不存在了)。

  罗伯特-莫里斯(Robert Morris)

  圈内头衔: rtm

  主要成就: 这位美国国家计算机安全中心(隶属于美国国家安全局NSA)首席科学家的儿子,康奈尔大学的高材生,在1988年的第一次工作过程中戏剧性地散播出了网络蠕虫病毒后,“Hacker”一词开始在英语中被赋予了特定的含义。在此次的事故中成千上万的电脑收到了影响,并导致了部分电脑崩溃。

  第一次接触计算机:在家里。莫里斯的父亲曾从NSA带回把一台原始的神秘的密码机器到家里。它成为一家人的谈资。

  自己独特的工具: 少年莫里斯有一个贝尔实验室计算机网络的帐号,早期的黑客攻击使之拥有超级用户的权限。

  鲜为人知的事实: When the Secret Service raided the home of Legion of Doom member Erik Bloodaxe in 1990,他们发现莫里斯的网络蠕虫的源代码的拷贝。

  目前的状况: 罗伯特.莫里斯现在是MIT的助理教授。他是1988年在这里发布他的蠕虫病毒的(从而掩饰是在康奈尔大学编制蠕虫病毒的这个事实)。


李纳斯法则

作者简介:李纳斯•托沃兹(Linus Torvalds):计算机社区内最受尊敬的黑客之一。他1991年还是芬兰赫尔辛基大学的一名学生时,创造了Linux操作系统。此后,Linux发展成为世界上成千上万的程序员和数百万的用户参与的工程。


我第一次见到佩卡和曼纽尔是在加尼福尼亚大学伯克莱分校在海湾区(the Bay Area)举办的一次活动中,这是探讨网络社会挑战为期半天的会议。一些社会科学权威在此谈论现代技术与社会问题,而我在那儿代表技术界。

我不是一个容易屈就的人,但这并不是我感到十分惬意的那种场合。我的观点会符合一群社会科学家谈论技术的观点吗?但是,我认为既然他们请社会科学家谈论技术,那么他们也应该请一位技术专家谈论社会学。最坏,他们不再邀请我来。我会失去什么呢?

我常常在头一天准备好我的讲话,一遍又一遍,我兴奋地想为第二天找到一个“角度”。一旦你有了这个角度——你的平台——制作一些幻灯片通常并不那么难。我只是需要一个idea。

我试图解释什么是黑客的行为动机,为什么我始创的小操作系统Linux如此强烈地吸引黑客及其价值。事实上,我的思考不只是与黑客联系在一起,而是与一般的最高动机联系在一起。我(以我惯常的谦逊和自贬的方式)把我的观点称为“李纳斯法则”。

李纳斯法则

李纳斯法则认为,人类所有的动机可分为三种基本类型。更重要的是这三种类型的递进过程,即在进化过程中与“阶段” 非常相似的东西,从一种类型过渡到另一种类型的东西。这些类型依次是“生存”(survial)、“社会生活”(social life)和“娱乐”(entertainment)。

第一个阶段“生存”是不言自明的。任何生物必须生存,这是头等大事。

那么其他两个阶段呢?假设你承认“生存”是一个相当基本的动力,那么其他两个阶段随着“人们准备为何而死?”的问题接踵而来。我想说,你愿意为之献身的事物必定是一个十分基本的动力。

你可以反驳我的看法,但是我认为它们是这样的。你当然可以找到把社会关系(social ties)看得比生命还重的人和其他生物的例子。在文学作品中,《罗密欧与朱丽叶》是一个经典的例子,当然,你也可以把“为你的家庭/国家/种族而死”的观念看作是对把社会关系视为比生命本身还重要的观念的一种解释方式。

娱乐看起来像一个奇怪的选择,但是我认为娱乐不只是玩任天堂游戏。它是下棋。它是画画。它是试图解释世界的精神体操。当爱因斯坦研究物理学时,动力不是来自生存,它可能也不是社会性的,对他而言是娱乐。娱乐是内在有趣并富有挑战性的东西。

追求娱乐当然是一个强烈的欲望。你可能感觉不到为任天堂游戏而死的强烈欲望,但是可能想到“死于乏味”:一些人宁愿死也不愿承受永无休止的枯燥无味。这就是为什么你会发现人们迫不及待地离开极其舒适的飞机——因为担惊受怕,为了将枯燥无味留在机舱内。

金钱作为动力怎么样呢?金钱当然有用,但是大多数人会同意金钱本身不是人们的终极动力。金钱是金钱带来的东西的动力——它是我们真正关心的东西的终极交换工具。

关于金钱必须记住的一点是,金钱常常容易买来生存,但是很难买到社会关系和娱乐。尤其是带有大写字母E的娱乐(Entertainment),它赋予生命以意义。人不能不考虑拥有金钱的社会影响,不管你买还是不买什么。金钱仍是强有力的东西,但是,它依然只是其他更为基础的动力因素的代理而已。

李纳斯法则本身并不十分关心这三种因素激励人们这一事实,它更关心这样一个事实,即我们的发展是贯穿从“生存”到“社会生活”再到“娱乐”整个阶段的变化的东西。

性?就是这样。它显然是作为生存开始的,而且它仍然是。这是毫无疑问的。但是,在大多数高级发达动物中,它已超越作为纯粹生存的东西——性已成为社会结构的一部分。对人类而言,性高潮就是娱乐。

吃和喝呢?也是如此。战争呢?也是如此。也许战争并不完全如此,但是CNN正在尽最大努力使它达到最后阶段。它当然是作为一种生存开始的,也已经过了作为维持社会秩序的手段的阶段,它正在无情地走在变成娱乐的道路上。

黑 客

所有这一切毫无疑问适用于黑客。对黑客而言,生存不是主要问题。他们依靠Twinkies和Jolt Cola生存得很好。等你桌上有了一台电脑,你最担忧的不太可能是如何获得下一顿饭或上有片瓦。生存在这里仍然是一种动力因素,但是,它确实不是每天关注的焦点,而把其他动力因素排除在外。

“黑客”是已经超越利用计算机谋生存(“我通过编程给家里带来面包”)而进入后面两个阶段的人。他(或——理论上而实际上很少——她)使用计算机是为了社会关系——电子邮件和网络是建立社区的最好方式。但是,对黑客而言,计算机也是娱乐。不是游戏,也不是网络上漂亮的图片。计算机本身就是娱乐。

这就是Linux之类的东西出现的原因。你不用担心挣那么多钱。Linux黑客行事的理由是他们觉得这很有趣,他们喜欢与他人分享这些有趣的事情。瞧,你既能从你正在做有趣的事情这一事实中得到娱乐,你也可以因此获得社会价值。这就是为什么与许多黑客一起工作,你会获得Linux网络的基本效果,因为他们喜欢他们所做的事情。

黑客坚信没有比这更高的动力阶段。而且这种信仰在远远超越Linux的领域里也有着强大的影响,正如佩卡将阐明的那样。

网名:janker(孤独剑客)
真实姓名:王献冰
年龄:28
OICQ:5385757
电子信箱:janker@371.net
主页:http;//www.janker.org(孤独剑客)
http;//www.peckerland.com(派客地带)
简介:掌握Asm和C语言的系统网络编程,熟悉Windows和Unix等系统平台的维护与管理,精通前沿的模拟攻击与反黑客技术,能够熟练运用防火墙,扫描仪,入侵检测系统,虚拟私有网,公告密钥体系和身份认证等技术,熟悉相关产品的配置,曾为国内的网站,政府机构,证券,银行,信息港和电子商务网等设计整体安全解决方案并提供专业化安全服务,有着丰富的团队建设,安全项目管理和安全工程实践经验.曾开发出很多的优秀软件,如Winshell,PassDump,SecWiper等,还有早期的系统安全漏洞测试工具IP Hacker等优秀软件.现为世界著名的网络安全公司中国分公司高级安全顾问.

网名:Frankie(老毒物,深圳浪子)
真实姓名:谢朝霞
年龄:不详
OICQ:不详
电子信箱:frankie@163.net
网站:http;//www.cnns.net/frankie (深圳辰光设计工作室)
http;//www.cnns.net (安络科技)
简介:中国第一代黑客成员,现是著名的网络安全专家.在"两国论"期间的"海峡黑客对撞风波"和针对由"5.8轰炸我驻南使馆事件"引发的黑客事件中,谢朝霞起着举足轻重的作用.事实上,谢朝霞并不是由于参与攻击别人的网站而著名.谢朝霞是Windows NT高手,1996年初开始从事网络安全研究,对世界范围内各种流行的黑客技术进行详细的记载与分析,专门收集,发现网络系统安全研究.1998年,谢朝霞建立了自己的个人网站"辰光工作室",开始发布自己对近千篇黑客技术文档和2000多个工具的分析心得,公布了大量的网络安全工具,与其他黑客共享.谢朝霞现为深圳安络科技有限公司的副总裁.

网名:sunx
真实姓名:孙华
年龄:27
OICQ:239670
网站:http;//www.sunx.org
简介:资深网络安全专家,软件设计师,Unix专家,在黑客,病毒等技术上均具有顶尖水平,对系统内核研究有很高的造诣,程序反编译,跟踪,调试,破解更不在话下,对防火墙技术的研究达到世界领先水平,具有多年从事网络安全的工作经验.他在国内安全技术界具有很高的知名度,曾经多次被电视,电台和报纸报道,被国内多个安全组织聘请为技术顾问.他曾经多次协助政府,公安,军队等机构,追查网络罪犯,领导机密产品研发.现为湖北省公安厅特聘安全顾问,深圳市政府特聘安全专家,深圳市浩天网络安全技术有限公司技术总监,深圳市晓宇软件公司技术顾问,个人作品较多.

网名:tianxing(天行)
真实姓名:陈伟山
年龄:25
OICQ;911189
网站:http;//www.tianxing.org/
简介:福建"天行软件王国"站长,中国第一代黑客之一,顾问级网络安全专家,首席软件设计师,理论与实践相结合型.其代表作"网络刺客","网络卫兵"等深受安全人士喜爱,注册用户数以万计,为中国黑客技术研究起着不可磨灭的推动作用,对入侵检测技术的研究达到了世界领先水平.tianxing平时喜好网络游戏,五行八卦,武术,战略研究等.1999年5月8日中国驻南联盟使馆事件发生后,他与一班同盟们将某国的一些知名网站的主页换成了"骷髅旗",目的是告诫其政府中国人民不可辱,在网络上发出了自己的爱国呼声.

网名:goodwel
真实姓名:龚蔚
年龄:不详
OICQ:11120
网站:http;//www.vertarmy.org (绿色兵团)
简介:goodwell于1997年在国外网站申请了一个免费空间并在国内多处做了镜像站点,当初起名为“绿色兵团”,他先后结识了rocky(因车祸已故)、袁哥、backend、blackeyest等人。在他们的共同维护下,绿色兵团主站发展壮大,如今绿色兵团已发展成为亚洲最大的,也是中国最早、最有技术实力的黑客站点。

网名:coldface
真实姓名:周帅
年龄:25
OICQ:87272
电子信箱:
coldface@isforce.org
网站:http;//www.isforce.org(网络力量)
简介:绿色兵团核心成员,绿色兵团北京站–网络力量网站站长,20岁从江苏老家跑到北京,凭借着自己在计算机上的天赋,熟练掌握了各种操作系统并能对系统的各种漏洞加以利用,有着扎实的计算机水平,为绿色兵团做过很多事情,是个纯org的倡导者。现世纪腾飞公司就职,所从事的职业并非网络安全,但研究网络安全对coldface来说是一种享受。

网名:rootshell(fzk)
真实姓名:冯志焜
年龄:28
OICQ:1734398
电子信箱:
sysadm@21cn.com
网站:http;//ns-one.com
简介:网络安全专家,毕业于广东省广州市中山大学科学计算与计算机应用系,起初从事网络管理员一职,先后在深圳安络科技有限公司、上海创源公司从事过安全研究工作,现是深圳市浩天网络安全技术有限公司工程部服务经理。曾是国内政府、银行、电信等部门紧急应急负责人及设计者。精通TCP/IP协议、熟悉Unix系统内核与底层,精通Solaris、HP-UX、AIX、*BSD、Linux和Windows NT/2000等操作系统的网络安全配置与管理及网络安全应用等。fzk绝对是一位攻击型“爱国黑客”。他认为“黑客是不分国界的”。

网名:Rocky(因车祸已故)
真实姓名:不详
年龄:不详
网站:http;//www.vertarmy.org(绿色兵团)
简介:请看来自goodwell在绿色兵团网站上对他的介绍:“请允许我把这个人的名字放在第一位,并致以最沉痛的悼念。他是早期的绿色兵团核心成员,某国国防部的Web Site上曾留下过他为祖国的呐喊,绿色兵团早期的文章由他翻译。我依然记得4年前Rocky第一次进入我的Linux时,他的激动和喜悦,然而今天他却永远离开了我们,走得这么突然。我会记得你,大家会记得你,直到永远、永远,我的朋友–Rocky。”

网名:Eagle(大鹰)
真实姓名:艾奇伟
年龄:25
性别:男
OICQ:1949479
电子信箱:
e4gle@whitecell.org
主页:http;//www.e4gle.org
简介:绿色兵团核心成员很有互助精神。大鹰毕业于南航计算机系,在补天网络公司呆了一年,任职技术总监,是补天的得力干将。和.abu.他们都是很要好的朋友,补天公司倾注了他很多心血,但由于和投资商发生了一些矛盾,在2001年6月份辞职来到了北京。他在华泰网络公司做安全顾问,然后当了一段时间的开发组组长,华泰重组后参与了863项目的研发,课题是安全操作系统内核的研发。大鹰熟悉Linux、Solaris、FreeBSD等系统内核和动态链接机制、elf文件格式及各种Exploit攻击技术研究等。大鹰是国内比较有名的LinuxHacker,对Linux内核,Linux病毒和栈溢出、格式化字符串和堆溢出等都有很精深的研究。他曾经发现过多个Linux安全漏洞,例如著名的RedHat Linux利用Ping获取本地root权限等。

网名:iceblood
真实姓名:不详
年龄:23
性别:男
OICQ:不详
电子信箱:
iceblood@yeah.net
主页:*****
简介:2000年开始学会上网,2000年9月才开始搞网络安全,前期精通Win2000/NT的系统管理,以及系统安全方面的技术,后来开始慢慢地扩大范围到FreeBSD、Linux、Solaris等系统,目前最精通的为Win2000/NT/FreeBSD.现在在大连一家计算机信息公司工作,同时受大连东软信息技术职业学校的邀请,担任该校的兼职UNIX教师,给在校学员讲解UNIX课程。个人代表作品:《“黑客”得到Win2000的Admin到底能做什么?》、《利用FreeBSD构建安全的网关》、Qmail_setup-v1.0-1.5.2安装包。

网名:lovehacker
真实姓名:不详
年龄:23
性别:男
OICQ:不详
电子信箱:
lovehacker@chinasnl.net
主页:*****
简介:Lovehacker是国内研究Web服务器漏洞最知名的一个黑客,也是国内唯一用java编程的黑客。他发布过大量的Web服务器的各种安全漏洞,在国际上知名度很高,也是中国网络安全技术联盟的创始人。现在在成都。

网名:sinister(病毒)
真实姓名:贾佳
年龄:26
性别:男
OICQ:3350124
电子信箱:
jiasys@21cn.com
主页:http;//www.whitecell.org
简介:病毒是国内比较有名的WinHacker。对Winkernel有很深刻的研究。现在在北京一家网络安全公司工作。个人作品较多。

网名:swOrd(逆风飞扬)
真实姓名:周剑
年龄:23
性别:男
OICQ:6972412
电子信箱:
swOrd@btamail.net.cn
主页:http;//sword.ishacker.com
简介:精通各种网络安全攻防技术,现在在成都安盟科技有限公司做安全服务工作。曾经就读于成都电子科技大学,在大学所学的是计算机专业,他上大学时开始深入学习计算机黑客技术,后来加入了绿色兵团。主要搞兵团建设、翻译漏洞、整理技术资料,现在专门研究计算机网络安全。

网名:DigitaBrain
真实姓名:朱建国
年龄:23
性别:男
OICQ:15614487
电子信箱:
digitabrain@163.com
主页:http;//www.ishacker.com
简介:1998年在成都电子科技大学自考计算机专业毕业,1998-2000在四川托普集团进行中间件平台、数控系统等项目的研发工作,2000-2001/8在四川天府热线,从事软,件开发工作;2001/8以后在安盟科技有限责任公司担任技术研发部经理。他精通计算机相关理论科学、DOS 80×86汇编语言,熟悉Win32汇编语言、C/C++、PASCAL,熟练使用Visuall C++、Delphi等开发工具,精通以太网网络协议以及具体的网络应用,对网络安全有较深入的研究。他还精通Window 9x/NT/2000内核级编程,能熟练开发各种低层应用程序,熟悉Unix/Linux下的软件开发与应用,并开发出了很多优秀软件。

网名:chinaeagle(中国鹰派)
真实姓名:万涛
年龄:32
OICQ:2056018
电子信箱:
eagle@chinaeagle.org
主页:http;//www.chinawill.com/
简介:中国鹰派联盟创始人,建立中国特色黑客文化倡导者,持有ICSA(国际计算机安全协会)培训证书,现为南易科技(广州)有限公司的首席安全顾问。1992年在北京中关村从事病毒和解密研究,1995年上网,1998年加入绿色兵团,2000年创立中国鹰派联盟。10年的病毒研究经验。3年的职业审计经验,6年的IT行业经验,对安全体系、策略几管理有较深入了解。熟悉信息应用,了解各类安全产品的特点,熟悉各种网络安全技术和黑客攻防技术,有丰富的病毒编制与攻防实战经验,有丰富的项目管理和安全顾问工作经验,曾独立或参与多个大型安全项目的规划与实施。

网名:liwrml
真实姓名:李麒
年龄:24
性别:男
OICQ:6913341
电子信箱:
liwrml@inhe.net
主页:http;//www.safeunion.net(原麒麟网络安全小组)
简介:绿色兵团早期成员,原麒麟网络安全小组的站长,绿色兵团的铁杆支持者,CIW网络安全工程师,从事计算机行业9年,精通WindowsNT、Linux安全配置,对网络安全产品有较深的研究,现于公安部门计算机中心从事安全工作。

网名:Lion(狮子)
真实姓名:林勇
年龄:23
性别:男
OICQ:21509
电子信箱:
lion@cncnhonker.net
主页:http;//www.cnhonker.com
简介:红客联盟创始人(该组织在2001年5月的黑客大战中一举成名,会员人数最多时达到6万,很有影响力),现在安氏因特网安全系统(中国)有限公司高级技术员。特长:3年以上Window NT系统管理员经验,2年以上Unix系统管理员经验,对Solaris、Linux、Window NT/2000系统安全有较深入了解;熟悉各种安全产品使用,熟悉各种网络安全技术和黑客攻防技术,有丰富黑客攻防实战经验,有丰富的项目管理和安全顾问工作经验;精通汇编、C/C++语言,能熟练使用Unix Shell、Perl、PHP、ASP,熟悉各种常见的脚本漏洞;有很强的自学能力和组织管理能力,有良好的团队精神和协作精神。

网名:PP
真实姓名:彭泉
年龄:23
性别:男
OICQ:720888
电子信箱:*****
主页:http;//www.rootinfo.com
简介:湖南黑客技术研究组织发起者,中国第一代黑客之一,顾问级网络安全专家;全面掌握各个操作系统几其应用的漏洞,并对其机理研究得特别透彻;精通各种计算机语言,专长入侵和反入侵课题的研究,是目前国内掌握反黑客技术及漏洞信息研发的高手。1999年9月,尚在中南工业大学就读的PP在某省公安厅的授权下,对国内一些重要站点做了安全监测工作。

网名:leehoo
真实姓名:朱李武
年龄:30
OICQ:9663438
电子信箱:
webmaster@leehoosoftware.org
网站:http;//www.leehoosoftware.org
简介:毕业于武汉大学,在启明星辰深圳分公司就职。他是网络安全专家,有着丰富的编程经验和实战经验,对黑客技术有着很深层次的研究,绝对是重量级的。

网名:bobo
真实姓名:***
OICQ:28901964
电子信箱:***
网站:***
简介:网络安全产品专家,熟悉各种路由器、交换机、防火墙、IDS、SCANER,对网络安全整体解决方案的提出有其独特的见解。

网名:小鱼巫师
真实姓名:曾庆荣
年龄:23
OICQ:961060
电子信箱:
z-q-r@yeah.net
网站:http;//www.rootcn.com/flyfish
简介:黑客新秀,有着丰富的编程经验和实战经验。他能够把黑客技术结合到实际编程中,熟悉防火墙,喜欢音乐和文学。

网名:bigchen
真实姓名:***
年龄:27
OICQ:515365
电子信箱:
cjfcom@sohu.com
网站:http;//www.ujc081.chinaw3.com
简介:“坏蛋俱乐部”站长

网名:snake
真实姓名:赖洪昌
年龄:27
OICQ:65528
电子信箱:
hsnakes@public.szptt.net.cn
网站:http;//snake.gnuchina.org
简介:编程水平一流,开发了许多优秀的安全软件及黑客软件,例如:snakescan、IIS5_IDQ、SkSockServer等。

网名:独行客
真实姓名:王辉
年龄:**
OICQ:***
电子信箱:
ddxxkk@21cn.com
网站:http;//www.ddxxkk.org
简介:曾经做过电脑教师、程序员、网管、主程序员、系统分析员、DBA、技术部主管等,主要使用C和java语言进行编程,掌握DB2及Oracle数据库管理。现在深圳一家公司担任项目经理。

网名:wing
真实姓名:王丽文
年龄:23
OICQ:6465660
电子信箱:
wing@hackermail.com
网站:http;//www/eket.cn.st(亿客安全网)
简介:1999年之前做加密解密、破解工作,1999年开始学习网络安全和黑客技术及编程语言,如C、perl、html、javascript、asp、php、Visual Basic、Visual C++。曾是绿色兵团麒麟小组成员,主办过亿客网络安全联盟(现在关闭),现为某公司程序员。

网名:陈三公子
真实姓名:陈三堰
年龄:不详
OICQ:316835
电子信箱:
ceo@juntuan.net
网站:http;//www.juntuan.net(第八军团)
简介:第八军团网站站长,精通Unix系统编程、网络数据库开发应用和大型网络设计与施工,有丰富的网络安全、程序攻击、密码破译等经验。

网名:皮鲁
真实姓名:关洪坤
年龄:31
OICQ:99000902
电子信箱:
ghks@163.com
简介:武汉鹰派的站长,工作和计算机无关,曾参加对菲律宾***(文字因故被系统屏蔽)***(文字因故被系统屏蔽)***(文字因故被系统屏蔽)***(文字因故被系统屏蔽)攻网站的攻击。

网名:freeshell
真实姓名:吴建
年龄:23
OICQ:528275
电子信箱:
freeshell2002@yahoo.com
网站:http;//www.internetsafe.org http;//www.chinakacher.net(原中国龙派)
简介:中国龙派网站站长,精通网络各种协议、数据库、编程、IIS Web技术及其使用,对Windows 9x内核工作原理有一定的了解,对信息网络安全有着浓厚兴趣和独到见解,有良好的学习能力和团队意识。他积累了丰富的入情与反入侵经验,掌握了各种网络安全攻击方法和反入侵技术。现在从事Visual FoxPro编程和计算机软、硬件及网络维护工作。

        第一部分,我们讲述TCP连接的建立过程(通常称作三阶段握手),然后讨论与扫描程序有关的一些实现细节。
  然后,简单介绍一下经典的扫描器(全连接)以及所谓的SYN(半连接)扫描器。
  第三部分主要讨论间接扫描和秘密扫描,还有隐藏攻击源的技术。
  秘密扫描基于FIN段的使用。在大多数实现中,关闭的端口对一个FIN 段返回一个RST,但是打开的端口通常丢弃这个段,不作任何回答。间接扫描,就像它的名字,是用一个欺骗主机来帮助实施,这台主机通常不是自愿的。
第四部分介绍了一种与应用协议有关扫描。这些扫描器通常利用协议实现中的一些缺陷或者错误。认证扫描(ident scanning)也被成为代理扫描(proxy scanning)。
  最后一部分,介绍了另外一些扫描技术。考虑了一些不是基于TCP端口和主要用来进行安全扫描的扫描工具(例如SATAN)。另外分析了使用扫描器的栈指纹。栈指纹通过检测主机TCP并将应答跟已知操作系统TCP/IP协议栈应答相比较,解决了识别操作系统的问题。

一:TCP/IP相关问题
连接端及标记
  IP地址和端口被称作套接字,它代表一个TCP连接的一个连接端。为了获得TCP服务,必须在发送机的一个端口上和接收机的一个端口上建立连接。TCP连接用两个连接端来区别,也就是(连接端1,连接端2)。连接端互相发送数据包。
  一个TCP数据包包括一个TCP头,后面是选项和数据。一个TCP头包含6个标志位。它们的意义分别为:
SYN: 标志位用来建立连接,让连接双方同步序列号。如果SYN=1而ACK=0,则表示该数据包为连接请求,如果SYN=1而ACK=1则表示接受连接。
FIN: 表示发送端已经没有数据要求传输了,希望释放连接。
RST: 用来复位一个连接。RST标志置位的数据包称为复位包。一般情况下,如果TCP收到的一个分段明显不是属于该主机上的任何一个连接,则向远端发送一个复位包。
URG: 为紧急数据标志。如果它为1,表示本数据包中包含紧急数据。此时紧急数据指针有效。
ACK: 为确认标志位。如果为1,表示包中的确认号时有效的。否则,包中的确认号无效。
PSH: 如果置位,接收端应尽快把数据传送给应用层。
TCP连接的建立
  TCP是一个面向连接的可靠传输协议。面向连接表示两个应用端在利用TCP传送数据前必须先建立TCP连接。 TCP的可靠性通过校验和,定时器,数据序号和应答来提供。通过给每个发送的字节分配一个序号,接收端接收到数据后发送应答,TCP协议保证了数据的可靠传输。数据序号用来保证数据的顺序,剔除重复的数据。在一个TCP会话中,有两个数据流(每个连接端从另外一端接收数据,同时向对方发送数据),因此在建立连接时,必须要为每一个数据流分配ISN(初始序号)。为了了解实现过程,我们假设客户端C希望跟服务器端S建立连接,然后分析连接建立的过程(通常称作三阶段握手):
1: C –SYN XXà S
2: C ?-SYN YY/ACK XX+1——- S
3: C —-ACK YY+1–à S
1:C发送一个TCP包(SYN 请求)给S,其中标记SYN(同步序号)要打开。SYN请求指明了客户端希望连接的服务器端端口号和客户端的ISN(XX是一个例子)。
2:服务器端发回应答,包含自己的SYN信息ISN(YY)和对C的SYN应答,应答时返回下一个希望得到的字节序号(YY+1)。
3:C 对从S 来的SYN进行应答,数据发送开始。
一些实现细节
大部分TCP/IP实现遵循以下原则:
1:当一个SYN或者FIN数据包到达一个关闭的端口,TCP丢弃数据包同时发送一个RST数据包。
2:当一个RST数据包到达一个监听端口,RST被丢弃。
3:当一个RST数据包到达一个关闭的端口,RST被丢弃。
4:当一个包含ACK的数据包到达一个监听端口时,数据包被丢弃,同时发送一个RST数据包。
5:当一个SYN位关闭的数据包到达一个监听端口时,数据包被丢弃。
6:当一个SYN数据包到达一个监听端口时,正常的三阶段握手继续,回答一个SYN|ACK数据包。
7:当一个FIN数据包到达一个监听端口时,数据包被丢弃。"FIN行为"(关闭得端口返回RST,监听端口丢弃包),在URG和PSH标志位置位时同样要发生。所有的URG,PSH和FIN,或者没有任何标记的TCP数据包都会引起"FIN行为"。

二:全TCP连接和SYN扫描器
全TCP连接
  全TCP连接是长期以来TCP端口扫描的基础。扫描主机尝试(使用三次握手)与目的机指定端口建立建立正规的连接。连接由系统调用connect()开始。对于每一个监听端口,connect()会获得成功,否则返回-1,表示端口不可访问。由于通常情况下,这不需要什么特权,所以几乎所有的用户(包括多用户环境下)都可以通过connect来实现这个技术。
  这种扫描方法很容易检测出来(在日志文件中会有大量密集的连接和错误记录)。Courtney,Gabriel和TCP Wrapper监测程序通常用来进行监测。另外,TCP Wrapper可以对连接请求进行控制,所以它可以用来阻止来自不明主机的全连接扫描。
TCP SYN扫描
  在这种技术中,扫描主机向目标主机的选择端口发送SYN数据段。如果应答是RST,那么说明端口是关闭的,按照设定就探听其它端口;如果应答中包含SYN和ACK,说明目标端口处于监听状态。由于所有的扫描主机都需要知道这个信息,传送一个RST给目标机从而停止建立连接。由于在SYN扫描时,全连接尚未建立,所以这种技术通常被称为半打开扫描。SYN扫描的优点在于即使日志中对扫描有所记录,但是尝试进行连接的记录也要比全扫描少得多。缺点是在大部分操作系统下,发送主机需要构造适用于这种扫描的IP包,通常情况下,构造SYN数据包需要超级用户或者授权用户访问专门的系统调用。

三:秘密扫描与间接扫描

秘密扫描技术
  由于这种技术不包含标准的TCP三次握手协议的任何部分,所以无法被记录下来,从而必SYN扫描隐蔽得多。另外,FIN数据包能够通过只监测SYN包的包过滤器。
  秘密扫描技术使用FIN数据包来探听端口。当一个FIN数据包到达一个关闭的端口,数据包会被丢掉,并且回返回一个RST数据包。否则,当一个FIN数据包到达一个打开的端口,数据包只是简单的丢掉(不返回RST)。
Xmas和Null扫描是秘密扫描的两个变种。Xmas扫描打开FIN,URG和PUSH标记,而Null扫描关闭所有标记。这些组合的目的是为了通过所谓的FIN标记监测器的过滤。
  秘密扫描通常适用于UNIX目标主机,除过少量的应当丢弃数据包却发送reset信号的操作系统(包括CISCO,BSDI,HP/UX,MVS和IRIX)。在Windows95/NT环境下,该方法无效,因为不论目标端口是否打开,操作系统都发送RST。
  跟SYN扫描类似,秘密扫描也需要自己构造IP 包。

间接扫描
  间接扫描的思想是利用第三方的IP(欺骗主机)来隐藏真正扫描者的IP。由于扫描主机会对欺骗主机发送回应信息,所以必须监控欺骗主机的IP行为,从而获得原始扫描的结果。间接扫描的工作过程如下:
假定参与扫描过程的主机为扫描机,隐藏机,目标机。扫描机和目标记的角色非常明显。隐藏机是一个非常特殊的角色,在扫描机扫描目的机的时候,它不能发送任何数据包(除了与扫描有关的包)。

四:认证扫描和代理扫描

认证扫描
  到目前为止,我们分析的扫描器在设计时都只有一个目的:判断一个主机中哪个端口上有进程在监听。然而,最近的几个新扫描器增加了其它的功能,能够获取监听端口的进程的特征和行为。
  认证扫描是一个非常有趣的例子。利用认证协议,这种扫描器能够获取运行在某个端口上进程的用户名(userid)。认证扫描尝试与一个TCP端口建立连接,如果连接成功,扫描器发送认证请求到目的主机的113TCP端口。认证扫描同时也被成为反向认证扫描,因为即使最初的RFC建议了一种帮助服务器认证客户端的协议,然而在实际的实现中也考虑了反向应用(即客户端认证服务器)。

代理扫描
  文件传输协议(FTP)支持一个非常有意思的选项:代理ftp连接。这个选项最初的目的(RFC959)是允许一个客户端同时跟两个FTP服务器建立连接,然后在服务器之间直接传输数据。然而,在大部分实现中,实际上能够使得FTP服务[</a>器发送文件到Internet的任何地方。许多攻击正是利用了这个缺陷。最近的许多扫描器利用这个弱点实现ftp代理扫描。
  ftp端口扫描主要使用ftp代理服务器来扫描tcp端口。扫描步骤如下:
  1:假定S是扫描机,T是扫描目标,F是一个ftp服务器,这个服务器支持代理选项,能够跟S和T建立连接。
  2:S与F建立一个ftp会话,使用PORT命令声明一个选择的端口(称之为p-T)作为代理传输所需要的被动端口。
  3:然后S使用一个LIST命令尝试启动一个到p-T的数据传输。
  4:如果端口p-T确实在监听,传输就会成功(返回码150和226被发送回给S)。否则S回收到"425无法打开数据连接"的应答。
  5:S持续使用PORT和LIST命令,直到T上所有的选择端口扫描完毕。
  FTP代理扫描不但难以跟踪,而且当ftp服务器在_blank">防火墙后面的时候

五:其它扫描方法

Ping扫描
如果需要扫描一个主机上甚至整个子网上的成千上万个端口,首先判断一个主机是否开机就非常重要了。这就是Ping扫描器的目的。主要由两种方法用来实现Ping扫描。
  1:真实扫描:例如发送ICMP请求包给目标IP地址,有相应的表示主机开机。
  2:TCP Ping:例如发送特殊的TCP包给通常都打开且没有过滤的端口(例如80端口)。对于没有root权限的扫描者,使用标准的connect来实现。否则,ACK数据包发送给每一个需要探测的主机IP。每一个返回的RST表明相应主机开机了。另外,一种类似于SYN扫描端口80(或者类似的)也被经常使用。

安全扫描器
  安全扫描器是用来自动检查一个本地或者远程主机的安全漏洞的程序。象其它端口扫描器一样,它们查询端口并记录返回结果。但是它们。它们主要要解决以下问题:
1:是否允许匿名登录。
2:是否某种网络服务需要认证。
3:是否存在已知安全漏洞。
  可能SATAN是最著名的安全扫描器。1995年四月SATAN最初发布的时候,人们都认为这就是它的最终版本,认为它不但能够发现相当多的已知漏洞,而且能够针对任何很难发现的漏洞提供信息。但是,从它发布以来,安全扫描器一直在不断地发展,其实现机制也越来越复杂。

栈指纹

  绝大部分安全漏洞与缺陷都与操作系统相关,因此远程操作系统探测是系统管理员关心的一个问题。
  远程操作系统探测不是一个新问题。近年来,TCP/IP实现提供了主机操作系统信息服务。FTP,TELNET,HTTP和DNS服务器就是很好的例子。然而,实际上提供的信息都是不完整的,甚至有可能是错误的。最初的扫描器,依靠检测不同操作系统对TCP/IP的不同实现来识别操作系统。由于差别的有限性,现在只能最多只能识别出10余种操作系统。
  最近出现的两个扫描器,QueSO和NMAP,在指纹扫描中引入了新的技术。 QueSO第一个实现了使用分离的数据库于指纹。NMAP包含了很多的操作系统探测技术,定义了一个模板数据结构来描述指纹。由于新的指纹可以很容易地以模板的形式加入,NMAP指纹数据库是不断增长的,它能识别的操作系统也越来越多。
  这种使用扫描器判断远程操作系统的技术称为(TCP/IP)栈指纹技术。
  另外有一种技术称为活动探测。活动探测把TCP的实现看作一个黑盒子。通过研究TCP对探测的回应,就可以发现 TCP实现的特点。TCP/IP 栈指纹技术是活动探测的一个变种,它适用于整个TCP/IP协议的实现和操作系统。栈指纹使用好几种技术来探测TCP/IP协议栈和操作系统的细微区别。这些信息用来创建一个指纹,然后跟已知的指纹进行比较,就可以判断出当前被扫描的操作系统。
栈指纹扫描包含了相当多的技术。