火眼渗透工具使用,火眼渗透工具使用教程
作者:hacker | 分类:入侵网站 | 浏览:125 | 日期:2022年09月23日目录:
求用火眼怎样手动杀毒~~~~~~~
一、自己动手前,切记有备无患——用TaskList备份系统进程 新型病毒都学会了用进程来隐藏自己,所以我们更好在系统正常的时候,备份一下电脑的进程列表,当然更好在刚进入Windows时不要运行任何程序的情况下备份,样以后感觉电脑异常的时候可以通过比较进程列表,找出可能是病毒的进程。 在命令提示符下输入: TaskList /fo:csvg:zc.csv 上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中,g:为你要保存到的盘,可以用Excel打开该文件. 二、自己动手时,必须火眼金睛——用FC比较进程列表文件 如果感觉电脑异常,或者知道最近有流行病毒,那么就有必要检查一下。 进入命令提示符下,输入下列命令: TaskList /fo:csvg:yc.csv 生成一个当前进程的yc.csv文件列表,然后输入: FC g:zccsv g:yc.csy 回车后就可以看到前后列表文件的不同了,通过比较发现,电脑多了一个名为“Winion0n.exe”(这里以这个进程为例)不是“Winionon.exe”的异常进程。 三、进行判断时,切记证据确凿——用Netstat查看开放端口 对这样的可疑进程,如何判断它是否是病毒呢?根据大部分病毒(特别是木马)会通过端口进行对外连接来传播病毒,可以查看一下端口占有情况。 在命令提示符下输入: Netstat -a-n-o 参数含义如下: a:显示所有与该主机建立连接的端口信息 n:显示打开端口进程PID代码 o:以数字格式显示地址和端口信息 回车后就可以看到所有开放端口和外部连接进程,这里一个PID为1756(以此为例)的进程最为可疑,它的状态是“ESTABLISHED”,通过任务管理器可以知道这个进程就是“Winion0n.exe”,通过查看本机运行 *** 程序,可以判断这是一个非法连接! LISTENINC:表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接,只有TCP协议的服务端口才能处于LISTENINC状态。 ESTABLISHED的意思是建立连接。 表示两台机器正在通信。TIME-WAIT意思是结束了这次连接。 说明端口曾经有过访问,但访问结束了,用于判断是否有外部电脑连接到本机。 四:下手杀毒时,一定要心狠手辣——用NTSD终止进程 虽然知道 “Winion0n.exe”是个非法进程,但是很多病毒的进程无法通过任务管理器终止,怎么办? 在命令提示符下输入下列命令: ntsd –c q-p 1756 回车后可以顺利结束病毒进程。 提示:“1756”为进程PID值,如果不知道进程的ID,打开任务管理器,单击“查看→选择列→勾上PID(进程标识符)即可。 NTSD可以强行终止除Sytem, *** SS.EXE,CSRSS.EXE外的所有进程。 五、断定病毒后,定要斩草除根——搜出病毒原文件 对于已经判断是病毒文件的“Winion0n.exe”文件,通过搜索“本地所有分区”、“搜索系统文件夹和隐藏的文件和文件夹”,找到该文件的藏身之所,将它删除。 不过这样删除的只是病毒主文件,通过查看它的属性,依据它的文件创建曰期、大小再次进行搜索,找出它的同伙并删除。 如果你不确定还有那些文件是它的亲戚,通过 *** 搜索查找病毒信息获得帮助。 六、清除病毒后一定要打扫战场 手动修复注册表虽然把病毒文件删除了,但病毒都会在注册表留下垃圾键值,还需要把这些垃圾清除干净。 1、用reg export备份自启动。 由于自启动键值很多,发现病毒时手动查找很不方便。 这里用reg export+批处理命令来备份。 启动记事本输入下列命令: reg export HKLMsoftwareMicrosoftWindows CurrentVersionRun fo:hklmrun.reg reg export HKCUSoftwareMicrosoftWindows CurrentVersionPoliciesExplorerRun f:hklcu.reg reg export HKLMSOFTWAREMicrosoftWindows CurrentVersionPoliciesExplorerRun hklml.reg 注:这里只列举几个常见键值的备份,其它键值请参照上述 *** *** 。 然后将它保存为ziqidong.bat在命令提示符下运行它,即可将所有自启动键值备份到相应的reg文件中,接着再输入: copy f:*.reg ziqidong.txt 命令的作用是将所有备份的reg文件输出到“ziqidong.txt”中,这样如果发现病毒新增自启动项,同上次导出自启动值,利用上面介绍的FC命令比较前后两个txt文件,即可快速找出新增自启动项目。 2、用reg delete删除新增自启动键值。 比如:通过上面的 *** 在[HKER_CURRENT_USERSOFTWAREMicrosoft WindowsCurrentVersionRun],找到一个“Logon”自启动项,启动程序为“c:windowswinlogon.exe”,现在输入下列命令即可删除病毒自启动键值: reg delete HKLMsoftwareMicrossoftWindows CurrentVersionRun /f 3、用reg import恢复注册表。 Reg de-lete删除是的是整个RUN键值,现在用备份好的reg文件恢复即可,输入下列命令即可迅速还原注册表:reg import f:hklmrun.reg 上面介绍手动杀毒的几个系统命令,其实只要用好这些命令,我们基本可以KILL掉大部分的病毒,当然平时就一定要做好备份工作。 提示:上述操作也可以在注册表编辑器里手动操作,但是REG命令有个好处,那就是即使注册表编辑器被病毒设置为禁用,也可以通过上述命令导出/删除/导入操作,而且速度更快! 七、捆绑木马克星——FIND 上面介绍利用系统命令查杀一般病毒,下面再介绍一个检测捆绑木马的“FIND”命令。 相信很很多网虫都遭遇过捆绑木刀,这些“批着羊皮的狼”常常躲在图片、FLASH、甚至音乐文件后面。 当我们打开这些文件的时候,虽然在当前窗口显示的确实是一幅图片(或是播放的FLASH),但可恶的木马却已经在后台悄悄地运行了。 比如近曰我就收到一张好友从 *** 传来的超女壁纸,但是当我打开图片时却发现:图片已经用“图片和传真查看器”打开了,硬盘的指示灯却一直在狂闪。 显然在我打开图片的同时,有不明的程序在后台运行。 现在用FIND命令检测图片是否捆绑木马,在命令提示符输入: FIND /c /I〝This program〞g:chaonv.jpe.exe其中: g:chaonv.jpe.exe表示需要检测的文件 FIND命令返回的提示是“___G:CHAONV.EXE: 2”,这表明“G:、CHAONV.EXE”确实捆绑了其它文件。 因为FIND命令的检测:如果是EXE文件,正常情况下返回值应该为“1”;如果是不可执行文件,正常情况下返回值应该为“0”,其它结果就要注意了。 提示:其实很多捆绑木马是利用Windows默认的“隐藏已知类型文件扩展名”来迷惑我们,比如本例的“chaonv.jpe.exe”,由于这个文件采用了JPG文件的图标,才导致上当。 打开“我的电脑”,单击“工具→文件夹选项”,“单击”“查看”,去除“隐藏已知类型文件扩展名”前的小勾,即可看清“狼”的真面目。
修复画笔/修补/污点修复画笔/颜色替换/红眼移除要如何做??
复画笔工具和修补工具火眼渗透工具使用,其实都是基于我们前面所说火眼渗透工具使用的图章工具的派生工具,并弥补了图章工具的一些不足。那么图章工具有什么不足之处呢?通过前面的学习我们知道了图章工具对图案的复制是原样照搬的,即让采样区域和复制区域的像素完全一致。这样有时候在两幅色调相差较大的图像之间使用就会形成很不协调的效果。如下左图,将“静物029.jpg”中的罗盘用仿制图章工具复制到“静物080.jpg”中,看到的最终效果较为生硬。0907现在我们使用修复画笔工具〖J/SHIFT_J〗,选择一个合适的笔刷,在公共栏中将模式设为“正常”,源选择“取样”,然后按照仿制图章工具的使用 *** ,先在罗盘图章上定义好采样点,之后复制到蓝色图像中,在复制过程中的情形也和仿制图章一样,可当你结束复制松开鼠标之后,复制出来的金黄色的罗盘就会与蓝色的图像产生交融,形成如下左图的效果。
这就是它与仿制图章工具的区别了,打个比方,图章工具只负责将一定数量的人口迁移过来,迁移完就了事。而修复画笔工具不仅迁移人口,还将其渗透到当地的生活氛围中,使新移民看上去不那么“不合群”。
也许大家看了这种交融的效果后,感觉和前面图章工具的更改混合模式效果差不多。这其实是错误的看法,首先就这个例子来说,可以用图章工具的亮度绘图方式进行复制,得到如下中图的效果。这样看起来似乎和左图就差不多了。不过比较一下不难看出,右图的罗盘右边缘还是带有原先较为阴暗的暗调区域,而修复画笔所 *** 的效果中,罗盘的颜色和深浅完全遵循蓝色图片原先那片区域的色彩基调。我们将如下右图的原图拿来放在一起比较的话,反复多看几眼,就会觉得中图的色调有些原先是不存在的。这样我们也就可以理解为,修复画笔的交融效果兼顾了复制前后的图像,在两者间取得平衡。
修复画笔的其他选项我们就不介绍了,与之前学习过的内容是相同的。我们通过以下几个例子来观看修复画笔工具与仿制图章工具两者的区别,我们用几张图片来做跨图像的复制。首先将“人物087.jpg”的嘴唇复制到“人物030.jpg”上。下面第3图为仿制图章工具(绘图方式为亮度) *** 的效果。第4图为修复画笔工具(绘图方式为正常) *** 的效果。两者的笔刷宽度均为40,间距25%,硬度50%。修改笔刷设定可直接单击右键(选择了修复画笔工具或仿制图章工具前提下)。
可以看出仿制图章 *** 的效果中还可以看到原图嘴部的轮廓,而修复画笔工具 *** 的效果比较自然。保持两者的绘图方式及笔刷不变,接下来再在“人物032.jpg”和“人物087.jpg”之间复制嘴唇和纹身。第1、3图为仿制图章 *** ,第2、4为修复画笔 *** 。在这两个例子中两者的差距就相当明显了。更改了绘图方式的仿制图章工具很容易造成与采样区图像颜色不符甚至是大相径庭的情况。较为生硬。而修复画笔工具 *** 的效果过渡柔和并且与采样区域的颜色相差无几。现在我们已经学会了使用修复画笔工具,经常会在修补图像的时候用到它。不过在使用上它也同画笔一样属于轨迹型,轨迹型绘图工具完全依赖使用者鼠标的移动,虽然灵活,但对于绘制区域边界的把握不够精准,比如上面的例子在复制嘴唇的时候,很容易就将鼻子也复制过来了。虽然减小笔刷宽度可以改善这一点,但较小的笔刷又会增加绘制的时间。
0908为了弥补这个不足,我们可以使用修补工具,修补工具的作用原理和效果与修复画笔工具是完全一样的,只是它们的使用 *** 有所区别。修补工具的操作是基于区域的, 因此要先那样定义好一个区域(与选区类似)。注意修补工具在公共栏的设置中有一项“修补”,现在确保其选择为“源”,而“透明”选项为关闭,然后如下第1图创建一个选区。和普通的选区一样,这里的选区创建后也可以进行加、减、交叉等修改,其快捷键也相同。加上为〖SHIFT〗,减去为〖ALT〗,交叉为〖SHIFT_ALT〗。
选区完成后,从选区内开始拖动鼠标(如果在选区外拖动将会重新创建选区),在图像中寻找要复制到该选区的图像,拖动的时候可以在原先的选区中看到复制后的效果。如下第2图。完成后效果如下第3图。如果开启“透明”选项,则会产生如下最右图的新旧像素重叠的效果。此外,也可以在公共栏或单击右键菜单中选择利用图案。那么公共栏中的“修补”选项改为“目标”的话,会有什么区别呢?首先我们来明确一下“源”和“目标”的概念,我们之前是先创建选区(A区域),然后从选区往外拖动到一个地方(B区域)。那么原先的选区就是源,拖动到的地方就是目标。那么如果选择修补“源”的话,就意味着“源”被更改,也就是选区内的像素被更改,A区域被B区域中的内容所更改。所以就产生了如上的一个过程。
与之相反,如果选择修补“目标”的话,那么就是拖动到达的B区域被原先处于选区的A区域更改,产生如下的一个过程。我们知道了修补工具是基于区域性的修改,所以需要先创建一个选区后再做其它操作。而这个选区的创建并不只限于使用修补工具,我们完全可以利用其它工具来创建选区。比如磁性套索〖L/SHIFT_L〗或【选择色彩范围】等。并且还可以将选区羽化,利用羽化后的选区进行修补可以得到较平滑的修补区域边缘。
当然,也可以利用修补工具来创建选区,然后进行其它针对选区的操作,比如填充前景色〖ALT_DELETE/ALT_BackSpace〗等。
在修补工具的右键菜单中可以选择修补方式和色彩范围选选取。污点修复画笔出现在PhotoshopCS2版本中,相当于橡皮图章和普通修复画笔的综合作用。它不需要定义采样点,在想要消除的地方涂抹就可以了,如下图,这是在工作中的杭州西湖清洁工人。
既然称之为污点修复,意思就是适合于消除画面中的细小部分。因此不适合在较大面积中使用。如果你想把人物从画面中抹去,更好还是使用橡皮图章工具来完成。0909颜色替换工具的作用正如其名称一样,其原理与【图像调整替换颜色】是类似的,只不过将操作改为了与绘图工具相同的方式(在图像中涂抹)而已。在这里我们不再介绍其的操作过程,而就它的几个要点做一下讲解。理解这几个要点后大家就掌握了这个工具。选项中的“容差”和“消除锯齿”这两项我们就不重复介绍了。
在今后的课程中将会越来越多地出现类似的简介性内容,因为在大家从头学习到现在,已经掌握了一些规律,对于平常的选项和操作已经可以做到触类旁通。甚至在今后的练习中,也会逐渐从以前的手把手方式转为指导方式。1:颜色替换工具的原理是用前景色替换图像中指定的像素,因此使用时需选择好前景色。
2:选择好前景色后,在图像中需要更改颜色的地方涂抹,即可将其替换为前景色,不同的绘图模式会产生不同的替换效果,常用的模式为“颜色”。
3:在图像中涂抹时,起笔(之一个点击的)像素颜色将作为基准色,选项中的“取样”、“限制”和“容差”都是以其为准的。
4:限制选项:“连续”方式将在涂抹过程中不断以鼠标所在位置的像素颜色作为基准色,决定被替换的范围。“一次”方式将始终以涂抹开始时的基准像素为准。“背景色板”方式将只替换与背景色相同的像素。以上3种方式都要参考容差的数值。
5:取样选项:“不连续”方式将替换鼠标所到之处的颜色。“邻近”方式替换鼠标邻近区域的颜色。“查找边缘”方式将重点替换位于色彩区域之间的边缘部分。0910因为颜色替换工具的原理和方便直观的操作方式,它经常被用来修正一些细小地方的颜色,比如修正照片中由于闪光灯所引起的红眼。模式为“颜色”,取样为“一次”,限制为“不连续”,开启消除锯齿,将容差设为30%~40%之间,选择一个小于眼球的笔刷,用黑色作为前景色进行涂抹。可参照下图。由于一般眼球所占面积很小,建议涂抹时候放大图像〖空格_CTRL_单击图像〗。 既然可以将红色改为黑色,当然也可以将任意颜色改为任意颜色,如下2图,参照修改红眼的设定,只需要更改前景色我们就可以将“人物071.jpg”中的棕黑眼改为蓝眼甚至是绿眼。想拥有迷人蓝眼的朋友,不必戴着有色隐性眼镜拍照了。注意选择颜色的时候要选择较浅较亮的颜色,范例中使用了210,220,240和195,225,190。
注意颜色替换工具在PhotoshopCS2版本工具栏里被归到了画笔工具中,图标变为,取样选项也从文字列表变为图标。使用 *** 不变。红眼移除工具出现在PhotoshopCS2版本中,使用起来更为简单,只需要框选红眼区域就可以消除。如下图。如开启了对齐功能〖CTRL_SHIFT_;〗【视图对齐】,并且开启了【视图对齐到图层】,那么红眼移除工具在框选的时候,选框边会自动对齐红眼区域。
anydvd如何使用?
AnyDVD不仅解密DVD,它还允许你播放,拷贝和翻制带有拷贝保护的音乐光盘!AnyDVD当然可以做到更多。例如,它可以控制DVD光驱的转速,从而使你在电脑上观看DVD时取得更少的噪声。
AnyDVD的安装很简单,一路点击“下一步”即可完成安装,安装后必须重启计算机以加载AnyDVD的底层驱动程序,使得AnyDVD接管DVD光驱从 而实际破解CSS区域码的功能,一般地AnyDVD会自动启动,未注册用户可以试用21天。
启动后AnyDVD会自动侦测操作系统DVD驱动器安装状态,如果正常则AnyDVD进入后台工作,如果没有安装任何DVD驱动器,则会弹出“没有侦测到DVD光驱!”的警告。
今日官方发布最新版本,版本号为6.4.7.3。
更新日志:v6.4.7.3 Beta
1、新增(蓝光):新的移除BD+保护警告;
2、一些小问题修正和改进。
本地下载:
下面简单介绍下AnyDVD使用操作步骤。
1、启动AnyDVD火眼金睛,破解CSS区域限制
AnyDVD启动后会自动缩小到系统托盘栏,如果要用默认只能观看中国大陆的DVD驱动器来观看其它区域的DVD,那么就来更改一下DVD光驱的默认区域,还能去除讨厌的广告和预告片,直奔电影主题。
之一步:右击托盘栏的AnyDVD图标,选择“设置”菜单命令,打开AnyDVD设置对话框,在左侧标签栏中选择“影碟”标签,打开如图3所示对话框,勾选其中的“去除讨厌的广告与预告片”选项。
第二步:点击“影碟”标签栏下的“设定”项,将默认区域设置为“3东南亚”并按下“确定”按钮,在弹出的警告对话框中点击“确定”按钮即可查看台湾的DVD影片,如此简单两步便可破解CSS区域码限制,是不是感觉很有趣?如下图。
小提示:试用版的AnyDVD不会保存你更改的区域设置,每次启动AnyDVD都要重新设置,正式版的则会自动保存此设置。
2、控制DVD字幕透明程度,破解CD数字音频保护
每个标准的DVD影片的字幕文件都是独立于影片的,也就是说字幕信息是与画面信息分离,这样可以保持画面完整并能保证有多种字幕可选。如果DVD影片的字幕外形较大,遮挡了小部分影片画面影响了观看,可以就使用AnyDVD的透明字幕功能来将字幕“镂空”透明一下,就能完美地看到字幕又能欣赏到高质量的影片画面,何乐而不为呢?
操作 *** 是右击AnyDVD托盘图标,执行“设置”命令,在弹出的对话框中选择“影碟→字幕”命令,在弹出的如图的对话框中勾选“字幕透明度”选项,将默认的“8”度透明度缩小到“4”度透明度即可更好地查看到DVD画面,如果你对DVD影片中人物对白等DVD字幕更感兴趣,那么恰恰相反将透明度调整到10度以上即可。
另外AnyDVD并不是只能针对DVD影片光盘起作用,它还能破解CD数字音频保护,如图所示软件已经默认勾选了“去除CD数字声频保护”选项,无需设置即可顺利完成高质量CD音频的复制拷贝,非常方便。
3、控制DVD光驱速度,降低噪音延长光驱寿命
DVD光驱是最常见的16倍速的DVD驱动器,每当放入光盘时都会响起光驱加速的嗓音,我们知道播放DVD影片需要较高的数据传输率,并且光驱会以高速运转的方式来读取DVD光盘数据,但DVD光驱来读取普通音频CD或一般的CDROM光盘时,DVD光驱也全速运行,噪音大效果小,不如用AnyDVD为光驱降噪延寿吧。
操作 *** 是右击AnyDVD托盘图标,执行“设置”命令,在弹出的对话框中选择“盘”标签,在对话框中勾选“启用速度控制”选项,然后将“DVD影碟”后的下拉选择框选择为“中速”,将“音频CD/其它碟片”两项选择为“慢速与安静”,如图所示,这样就可以为光驱降噪延寿了,不过只有在AnyDVD运行时才能有效。
4、 珍藏DVD影片到硬盘,修复损坏的DVD影碟
想将自己喜爱的DVD影片复制到硬盘上,这样一来以后无须DVD光盘即可欣赏这些大片,DVD光盘就可以借给朋友们观看 了,更有意思的是完全可以把复制到硬盘上的DVD影片做成 *** 种子发布,让更多网友共同分享自己的DVD大片。
使用AnyDVD复制DVD光盘非常简单,只要右击托盘AnyDVD的狐狸头像图标,执行“刻录DVD影碟到硬盘上”命令,在弹出的“AnyDVD刻录工具”对话框的“源目录”中选择你的DVD光盘盘符,在“目的目录”中选择存放影片的硬盘盘符,然后执行“拷贝DVD”命令,稍候片刻即可完成任务。如图。
为减少DVD拷贝出来的镜像体积,更好要勾选“去除未受引用与空白单元”选项。另外,这个小工具还可将少量有操作的DVD影片进行修复,当然只会影响拷贝 到硬盘上的DVD影片”镜像“,不能够对DVD光盘内容进行修复,所以为了保证自己心爱的DVD影片的安全,在自己硬盘容量能满足的情况下,还是来拷贝一下DVD光盘吧,一劳永逸。