白小菜电脑系统-小白菜系统重装教程

2024-10-27 15:05:12

1.kms激活到底安全不安全

2.平白电脑忘记密码怎么办

3.学习电脑如何？

4.社会工程学的入侵

kms激活到底安全不安全

白小菜电脑系统-小白菜系统重装教程

我们在安装系统之后都是需要激活的，如果是正版的激活，费用太高。所以一般会选择激活工具激活，不过最近有网友问了kms激活到底安全不安全？这也是不少朋友的问题，kms激活怎么样呢？kms激活安全吗？下面我们来看看kms激活的缺点。

KMS激活方法弊端如下：

KMS全称Key Management Service。说出来你可能不信，KMS其实是微软官方认可的激活方法。KMS出现的原因：Windows XP和Server 2003要想避开激活机制的最好办法就是去下载VOL版或者MSDN的操作系统，只要输入正确的序列号，甚至有的根本不需要序列号，安装完以后也根本不用激活，并且只要运行一个脚本程序，一个免费的正版Windows就诞生了。

为什么我们能这么容易的下载到MSDN或VOL版的XP和2003?其实Windows XP系列系统的MSDN版是Microsoft内部使用的系统，而VOL版是企业版，所以都不需要激活。然而这些版本最终被泄露，导致XP的盗版风无法停住，即使WGA也无能为力。但是在Vista时代，Microsoft早已吸取了这个教训，所以Vista根本没有VOL版，而为企业设计的Windows Vista Enterprise也照样需要激活，并且还有了一个特殊的激活机制——KMS。

KMS，即通过系统管理员(System Administrator)使用一个批量激活密钥(也就是大家经常看到的Volume Key，Vol密钥，设置一个激活服务器(Activation Server)，并在每一个客户机上安装KMS的客户端，就可以进行批量激活和管理，极大的减少了工作量。

而使用激活工具则会利用局域网和KMS服务器，在网上下载一个VMWare KMS服务器的虚拟机镜像，然后用VMWare调试使虚拟机能和主机连成局域网，再每180天一次激活，就可以让系统保持激活状态。还有，这几个版本的系统试用期总共有180天，快到期的话可以用一个脚本延长，最多延长3次，每次60天，达到激活目的。

这种激活方法的弊端就是：成功激活后，你的电脑就会变成团队电脑。KMS工具开发者就是管理员。不要不以为然，管理员能够执行的操作权限非常高，拷贝个数据收集个信息简直是小菜一碟，更厉害的还能直接reset你的系统而保留KMS的权限。说不定，哪天KMS的开发者不开心，就帮你清空一下电脑。

以上就是小编带来的kms激活到底安全不安全的全部内容，希望可以提供帮助。

关键词：kms激活到底安全不安全,kms激活怎么样,kms激活安全吗

平白电脑忘记密码怎么办

朋友，找回密码的步骤，看一下

一、忘记开机密码

开机密码是指你在打开电脑开机自检后就跳出的密码。这时你只有输入正确的密码后操作系统才启动。这种密码出现时，你就想进入电脑的BIOS设置都不行，所以安全性相对要好（建议笔记本电脑不要设置此类密码。因为一旦忘记密码，然后又丢了相应的解密盘的话，你可就要去笔记本产商维修店去烧钱了）。

解决方法：打开机箱，把主板上的CMOS锂电池取出来，过一会儿（5-10分钟），再放进去,密码自动消失。

原理：因为开机密码是通进BIOS设置的，它会保存在主板上CMOS中，这种存储器在长时间掉电后内容会消失，所以密码也随之消失。

二、忘记BIOS设置密码

BIOS设置密码是在开机自检过程中通过按相应键（不同BIOS的键不同，Aword、与AMI的为DEL）进入BIOS进行设置时的密码，开机密码也是的在这里边设置的。此密码是对BIOS设置的权限进行保护。不影响操作系统的启动。

解决方法：可以通过CMOS放电，但最好是用debug来清除它。因为总是翻弄电脑硬件，会使它的使用寿命更短。在启动操作系统后，进入DOS环境，输入debug命令，这时会出现“-”的输入提示符，然后输入以下命令

-o 70 10

-o 71 10

-q

相信通过此操作，就能清除密码。

原理：命令行中都用到了70和71两个数字，这是因为CMOS中数据访问是通过70和71这两个I/O端口来实现的。端口70H是一个字节的地址端口，用来设置CMOS中数据的地址，而端口71H则是用来读写端口70H设置CMOS地址中的数据单元内容。

三、忘记Windows XP登录密码

解决方法一、用net 命令（假设忘记密码的用户名为LUOYONG）<span lang="EN-US" style="FONT-SIZE: 9pt; COLOR: #333333; LINE-HEIGHT: 150%; FONT-FAMILY: " '"; LETTER-SPACING: 0.35pt; mso-font-kerning: 0pt; mso-bidi-font-family: 宋体">

我们知道在Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为：

net user [UserName [Password | *] [options]] [/domain]

net user [UserName {Password | *} /add [options] [/domain]

net user [UserName [/delete] [/domain]]

1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“LUOYONG”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令：“net user LUOYONG 123456 /add”，强制将“LUOYONG”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“LUOYONG”用户了。

解决方法二、利用“administrator”

我们知道在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以便进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。

当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。

如果你喜欢经常修改系统登录的密码，又一时忘记的话，是进入不了桌面的，怎么办好呢？

(1)启动电脑，启动到DOS状态。

(2)在DOS提示符下，根据下面步骤操作：

cd\ (切换到根目录)

cd windows\system32 (切换到系统目录)

mkdir temphack (创建临时文件夹)

copy logon.scr temphacklogon.scr (备份logon.scr)

copy cmd.exe temphackcmd.exe (备份cmd.exe)

del logon.scr (删除logon.scr)

rename cmd.exe logon.scr (将cmd.exe改名为logon.scr)

exit (退出)

(3)重启电脑，在登录等待画面出现后静静等候，系统就会自动启动登录屏保程序，可是由于Logon.scr已经由cmd.exe代替了，所以系统就启动了cmd.exe，进入命令行提示符状态。

(4)这时，我们可以使用命令：net user password来修改密码了。

假设有一个超级管理员的帐号是Admin，希望重新设置其密码为admin，那么可以使用命令：net user Admin admin，回车后即可更改密码。

(5)接下来，想不想进入桌面系统看看硬盘上面的东西呢？在命令行提示符状态下输入Explorer命令试试看，是不是很顺利地进入了Windows的桌面？

小提示

如果你有一个普通用户帐号，利用上面介绍的方法稍作改动就可以把它变成超级管理员Administrator帐号。

备份logon.scr和usermgr.exe，将第二步中的cmd.exe全部换成usermgr.exe，然后重启，静静等候，这时出现的不是命令行提示符，而是用户管理器，这时我们就有权限把自己加到Administrator组了。

四、忘记Linux root登录密码

linux是另一种与Microsoft操作系统大不相同的操作系统，公司的服务器就是应用这个操作系统。它的具有较好的安全性，而且其内核是免费的，但操作稍微复杂。 root账号是Linux中默认的操作系统管理员登录密码，相当于Microsft windowsNT/2K中的Administrator。以root命今登录后具有很大的管理操作权限，既然能将root密码都改掉，那么其它用户密码就更是”小菜一碟”。但是在更改密码时必须重启计算机，想Telnet一类方法可能就不能更改。

解决方法一. lilo

1. 在出现 lilo: 提示时键入 linux single

画面显示 lilo: linux single

2. 回车计算机启动后可直接进入linux命令行

3. #vi /etc/shadow

将第一行，即以root开头的一行中root:后和下一个:前的内容删除，

第一行将类似于

root::......

保存

4. #reboot重启，root密码为空

解决方法二. grub

1. 在出现grub画面时，用上下键选中你平时启动linux的那一项(别选dos哟)，然后按e键

2. 再次用上下键选中你平时启动linux的那一项(类似于kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/)，然后按e键

3. 修改你现在见到的命令行，加入single，结果如下：

kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/

4. 回车返回，然后按b键启动，即可直接进入linux命令行

5. #vi /etc/shadow

将第一行，即以root开头的一行中root:后和下一个:前的内容删除，

第一行将类似于

root::......

保存

6. #reboot重启，root密码为空

解决方法三、将本机的硬盘拿下来，挂到其他的linux系统上，采用的办法与第二种相同

原理：在LINUX操作系统中，各类文件都放在一个固定的目录下（UNIX也是这样），”/”就是根目录，而操作系统登录密码就放在/etc目录下，若登录密码经过加密的，就放在shadow文件中；而未经加密的就放于password文件中（因好久没有用linux所以此文件名记得不太清楚）。找到相应的要改密的用户命，在相应的项（因为此文件内容是以固定的格式放置的）上将密码删除即可。

相信你把以上文章看懂之后，面对许多操作系统，就会如”无密之地” 密码忘记之类的事大概也难不住你了。由于篇幅限制就写到这里，下一期给大家写点关于文件的加密与忘记密码的解决方法，到时，你忘记word文件的密码又不可怕了。

破解系统登录密码

还是自己实践得出来的经验好，看别人说的都是参考。我的做法是

1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“abcd”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令：“net空格user”直接回车，可显示出所有帐户的名字，都是英文字母形式的。administrator是高级管理员，guest是来宾，这两个账户不用看，还有一个应该就是你要破解的账号名字了，记住这个名字的符号。

3、键入命令：“net空格user空格你要破解的用户名空格新密码”直接回车，即可强制将“你要破解的用户”的口令更改为“新密码”。用新密码登陆即可。有兴趣的可以继续做下面的事，没兴趣的就正常开机吧。

4、想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net空格user 空格abcdef空格123456空格/add”你就可以用这个账户和密码登陆了，只不过这个账户是受限的。

5、添加后可用“net空格localgroup空格administrators空格abcdef空格/add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。更改为超级用户的命令是net空格powerusers空格abcdef空格/add。这一步本人操作尝试，有的电脑成功了，有的不行。待研究明白后再重新整理本文。

学习电脑如何？

首先要做的是电脑的入门。用电脑娱乐当然是最好的方法了，比如可以玩游戏，看影碟或上网，这些基本的使用只要别人在旁边指点一下就行了，不需要专门借一本电脑书看着做。我们可以从中了解到Windows的一些基本操作，增加对电脑的感性认识。总之，电脑入门关键在于多实践。我要说的是学电脑，如果你用电脑只是用来娱乐休闲，那就偏离了我的初衷。对于初学者，最好学的当然是文字排版了，不但要会打字，还要会排版，那么就可以做一些文字出版工作了，比如做杂志。要学的软件嘛，有微软的word2000,XP，金山的wps office，但前者用的较多。如果你嫌上述工作太简单的话，图形编辑正适合你。此工作入门简单，但可以做得很深入，很专业。许多平面设计公司和广告公司就是靠这个吃饭的。可以学的软件也比较多，老牌的有Adobe的photoshop 6.0，illustrator 9.0，coral的coraldraw 10。还有macromedia的fireworks 4，freehand 10以及比较流行的flash 5。后三种软件都是软件新秀，和网页制作结合得不错，也比较“傻瓜”，功能却不弱，比较适合初学者。特别值得一提的是flash，现在网上的flash正热火朝天，用它可以做动画短片、网站甚至游戏。不过不花费许多精力的是做不出来的哦。对网络世界是不是很感兴趣？你也可以自学作网页！不过这需要有以上几点的基础，即文字排版和美术编辑，然后再学点网络知识，就可以编织你的“梦幻网页”了，可用的软件首推macromedia的dreamweaver 4。如果你习惯word就可以用frontpage，不过它比前者逊色不少，习惯photoshop的可以选go live。如果你认为以上这些都是小菜一碟，那你要学的就是电脑的高级应用了，比如编程，做页，3ds max、autocad等高级应用或学网络管理。当然你的精力是有限的，能精通以上高级应用中的一种就不错了。最后再谈谈学电脑需要的一些条件。自己有一台电脑当然是最好了，如果没有，也可以到机房上网。我校实验楼里有四个机房，其中网一、网二、网五的电脑较好，上面也有许多必要的软件，比较适合学电脑，当让如果你有联通或电信的账号，就可以通过设置代理服务器后上网，那里的收费标准是一课时一元钱，上网流量费另计。图书馆也有一个机房，机上没有什么软件，那儿是专门上网的，上机费是一小时一元，流量费另计。方便的上网处还有外面的网吧，速度也不错。再说上网账号吧，我校有电信和联通的两种，价格都是50元300M，30元100M。可以在社区（3号楼）或图书馆购买。就介绍这些吧，要学好电脑首先需要自己的努力，比如在图书馆借些电脑书啦，多上机实践，希望大家都能学到一手实用的电脑技术。学电脑的“四忌”与“四要” 学习电脑有“四忌”，一忌好高骛远，要打好基础。对于初学者首先应该掌握Windows的基本操作。学电脑的目的在于应用，因此，学会和掌握一种文字处理软件是必要的。二忌纸上谈兵，要勤于实践。计算机有很强的操作性。因此对初学者来讲一定要利用好各种时间进行上机训练，将理论转化为实际操作，这样才能真正地消化吸收。不少人认为自己缺乏英语基础，学电脑很困难。其实现在操作系统和很多软件都是汉化版，不懂外语一样能上计算机。三忌浅尝辄止，要精益求精。学习电脑知识除：了选择好自己适用的教材，还要阅读一些有关的杂志和报纸，拓宽自己的知识面。四忌见异思迁，要持之以恒。学以致用最重要谭浩强教授的《计算机普及教育中的一个误区》写得太好了，我也认为学习的目标不同，在学习内容和方法上就应该有所区别，学以致用最为重要。我是个主任医师，年纪一大把才开始学计算机，目的也仅仅应用。我就是从计算机原理和BASIC语言开始学习的。一开始兴趣蛮大，可是越学越费劲，学也没有学好，电脑的基本操作还是没有学会。我学电脑实在是事倍功半。一些老作家都学会了电脑，用电脑写了好几本书了，我还在理论的牛角尖里怎么也钻不出来。白费了不少力气。我开始怀疑自己是不是学计算机的料了。后来，我才明白，学电脑主要在于个人的需要和兴趣，不能照搬学校的那一套。恰恰是学校必修的某些脱离实际和落后的课程学生们最不喜欢，不少人考完就丢。第16期“读者信箱”里安徽读者胡越说：他所在的学校里，所用的还多是DOS平台下的WPS和UCDOS。实际上现在大家用的都是Windows，工作中大都使用Windows平台下的Office和WPS，我们的教育和实际应用的脱节之大可见一斑。“尽信书不如无书”，学习电脑还是应当自己的爱好和需要学起，学以致用。弄清用电脑的目的和目标计算机入门不难。我们希望把计算机当成工具，而不是自己当程序员。我们只想用计算机提高设计速度和准确性，提高工作效率，减轻手工劳动的负担，这才是我们使用计算机想要达到的目的和追求的目标。找准自己的位置学习时首先要找准自己的位置。要把计算机看成一种工具、一种技能，而不要被书本上那些难懂的知识以及抽象的理论概念吓倒。其次要把自己感兴趣的地方当成着眼点、突破口。其三，贵在动手这一点非常重要。最后，选择适合自己的辅助教材，坚决摒弃那些现在用不着的内容。又一位电脑教育者的反思我是多年从事计算机教学的大学教师，既教过计算机专业班，又教过非计算机专业班，我的感触与谭教授完全一样。在教学中深深体会到，对非计算机专业的学生那些抽象的知识，你解释得越多，学生越有一种不着边际的感觉，认为计算机越学越难。后来将这些问题不说或者很简单地介绍一下，学生倒觉得计算机不难学，学习劲头能一直保持很高，对计算机的掌握程度大为提高。可见，即使不去学计算机的基本结构和基本工作原理，大家也能学会用计算机。就像开车的人不一定需要研究汽车的历史，也不用去研究发动机的燃烧原理一样。学电脑，不用求甚解学电脑难吗？不难！我的秘诀是：好电脑，不求甚解。三年前，儿子抱电脑进门。自己好读书，就搜罗电脑书来囫囵吞枣，这类书把26个英文字母颠来倒去，记不胜记，挑灯夜读近月余如坠云雾中，只好叹息：“用电脑者宁有种乎？”后来从用电脑写文章开始入手，在Word里就知道“删除”按那个“红叉”，“预览”就揿那个“放大镜”。仅仅知道这些，亦不求甚解，竟也能得心应手。后来，慢慢摸索出来的招数渐多，在办公室几乎成了电脑高手，自己想来也好笑。真的，用电脑不难，只要你“活学活用、学用结合、急用先学”，在“用”字上狠下功夫，保你一学就会。

社会工程学的入侵

大家一定知道超级黑客凯文·米特尼克吧，深为他的社会工程学所折服，美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方，没有人怀疑他的真实身份，对于他所想获得的信息如鱼得水，这便是社会工程学的魅力。当然，社会工程学不是那么困难难以撑握，本文分为社会工程学—信息刺探、社会工程学—心理学的应用、社会工程学—反查技术等三部曲使大家走入社会工程学的神秘世界。社会工程学师一般都干了什么呢？恐怕小菜们一定很想知道，是的，他们的目标或许是你的银行账户、私人信息、或是对企业拿取一份商业秘密。不管如何，他们总会设法找到一个切入点，哪怕只需要你的一个名字，他就能越过你所装的最好的防火墙或是杀毒软件，听上去有点恐怖，但事实如此，如果他们开始精心设计一个的陷阱，一切皆有可能。因此社会工程学也给人蒙上一层神秘的面纱。

前言

在前几期的>有介绍过一些社会工程学的技巧，但是，那是狭义的社会工程学，有的是与社会工程学没有关系，比如利用dirshell扫描出大量的数据库，一旦其中存在Email与QQ，便利用其密码尝试，运气好便可成功获得真实密码，事实上这与心理学有关系，一般而言，18岁以下的人所拥有的密码为1~2个，其它为1~3个。为什么会出现这样的呢？大部分人凡事讲究方便自已，自信自已的信息一直处于安全状态。小菜们一定看到，狭义的社会工程学给人的是不可信的。广义的社会工程学是怎样的呢？说白了便是空手套白狼。它要求的是你不仅知道目标的计算机信息，且必须通过信息收集了解目标弱点，即规则弱点、人为弱点，然后开始构造精心的陷阱让目标交出攻击者所想要的信息。

这里说明一些社会工程学的误区，有的并不能称之为社会工程学，有的小菜别被误导了。比如为了使用findpass找在线管理员的密码，而关闭掉服务器，迫使管理员登录。请记着，这并不能称之为社会工程学，而是一种蠢方法，虽然shutdown了服务器，你能知晓管理员在线？明天或是后天，你有精力不停的等待么？菜鸟要知晓的是，社会工程学前提是离不开信息刺探，我们更好的方法是便是从筛选的信息将目标一步步引导入自已的控制范围。

不可否认，社会工程学与生活的相关事物存在共通性，比如社交、商业、交易等都能看到社会工程学部分的影子，然而人们无法感觉。即使计算机与Internet相隔，配备高级入侵监测系统，而且也是专家人物维护，但不可忽视的是：每个人，都有弱点！而社会工程学师不但能善用这种弱点为他们服务，更危险的是，这种稍闪即逝的入侵难以察觉。这一部分简而言之使小菜明白狭义的社会工程学与广义的社会工程学的区别。下面将走进的第一部分便是信息刺探…… 信息刺探善用你身边的信息尽量利用现有所知道的信息，这些信息将能处理好突发事件，此类信息指的是规章、制度、方法、约定。规章，指的是一个行业的规章，我们可以认为是行规，或是内部约定，比如，货摊A为了抢掉货摊B的生意，故意压低价格来垄断是不对，违反了反不正当经营法了。　所以我们要尽量了解各行各业的之间的此类信息，比如校园，只有领导层内的人员才会拥有一份全校的师生的联系名单，服务行业通常有这样和那样的内部约定，了解此类信息对我们非常有利。

除了我们必须知道那些方法外，还需要的是业内术语。看到这儿，小菜一定会问什么是术语了，它主要有什么用？嗯，业内术语即不同行业之间的”黑话”，比如，我们黑客界的网络钓鱼术语，一般人会认为是到网上去钓鱼。当然，业内术语用处大着了，社会工程学的身份都是经常变换的，假设我们要冒充银行业务员，就必须知道一些压缩贷款、反担保、关联企业……等等一些术语，否则当我们试图拨通一个分行经理的电话，他们就会出现激警，即经理发现你的攻击行为，由此可见术语的重要性。

所以在一个攻击的起始，我们得做一些准备，假设我们的目标是一个数据恢复的企业，我们可以去买一本关于数据恢复的书，熟悉一些术语的概念。顺便伪装成一个访客看看一些员工办室墙上或是桌上的规章制度，如果去他们的垃圾处理场所，总会有一堆废纸什么的，但这里面包含了重要的信息，我们可以称之为垃圾的价值，比如会有一些客户书，员工身份号联系等。小菜们一定明白，任何的信息都有利用的价值。学习侦探的伪装假设我们获取了目标部分信息，但必须通过对话得到更加敏感的信息，我们不可能直接让对方发现吧，所以我们得先完成身份的伪装。假设一个小菜的目标是某电器分行的销售部，那么我们最好伪装成另一分行的销售人员，而且我们知晓他们公司内部的销售术语，或我们再带一份分行销售报告书，我想对方一定不会怀疑你不是内部人员的。

任何的社会工程学师都会使人认为他是可信任的，友好的，有礼貌的，然而，这都是他们伪装出来的假象。如果要表现出文质彬彬，这会要求我们行为与语气上伪装。社会工程学师有一点比侦探更妙的地方是不需要去往自已嘴上贴胡子，哈哈。所以说，如果小菜想让MM喜欢的话，不妨去模仿她心目中的男孩。

再谈一下伪装的要点，任何情况都不要泄露自身的真实信息。或许我们会碰到一些意外事件，所以，在开始准备的时候，带上一张没有多少余额的手机，用完后就别再用了，这样可免遭怀疑。还有比如通讯账号QQ，永别使用自已的QQ，最好为自已准备一个信封，目标信息拿到后，将对方拖入黑名单。人性的弱点每个人都有心理弱点，没有人永远没有心理弱点。可以说，此部分是社会工程学重要的部分，他们能够利用人们的信任、乐于助人的愿望和同情心使你上当。那么，我们应该怎样去发现这类弱点呢？很简单，我们只要构造一个精心的问题，冒称他们的同事，设计一个帮助他们解决一个问题，那么，对方便会信任我们了，我们会更轻松获得想要的信息，而且更不容被发现。菜鸟们一定经常有很多问题吧，但他们总是茫目的去找一个人帮助，或是想认一个师父，我有个这样的经验，一个晚上我收了50个徒弟，然而只是开了一个玩笑，我的方法很简单，直接在Google搜索：本人找师父，或在qihoo搜索：找师父。然后帮助他们解决一个问题，两三句话便获取了他们的信任，有的还打算花钱请我，但我告诉他，只是开了一个玩笑，这个实例利用了他们对帮助的人信任。此部分最具危害性，所以我进行分开来讲，请参照社会工程学－－心理学应用。组织信息　构造陷阱假设我们通过目标的同事掌握了信息，比如目标的真实姓名、****、作休时间…等等。这还不够的，高明的社会工程学师会把前前后后的信息进行组织、归类、筛选。以构造精心准备的陷阱，这样，可使目标自行走入。我打个比方吧，声明哦，这是我朋友的一个案例，

A：你现在打不开论坛对吗？

B：是的，打开是一片空白

A：那是由于身份认证错误，我是XX论坛管理员，你要把论坛的用户名与密码发送到XX，以免系统稍后会恢复你的访问。

B：现在吗？

A：是的，我得马上给你恢复，不然我作废账户了。

不一会儿，朋友很顺利得到他在某论论的VIP账户，论坛为什么打不开了，被DDOS了，从这个例子我们可以看出组织信息的重要性，如果B能正确回答第一个问题，A可能会考虑换种方式，这个案例非常的简单，那就是B对计算机方面不了解，害怕账户丢失，一点也不怀疑A就给了密码，而这个密码已乎通用了，大多数网民的密码几乎都为通用的，这样会造成非常大的损失，例如一个黑客，他拖走了这个论坛的库(数据库)，也许他的目标就是你，将其论坛的加密的密码进行破解，那么的你密码就已经泄漏了，这并不重要！要命的是如何你的密码被发现是通用的(通常社工者拿到一个密码之后会先测试一下你的邮箱密码是不是也是同样的)，如何被确认为是通用的，那么就将会发生损失最大的“一个密码引发的'血案'”！所以小菜明白前辈们总告诉你不要使用同一个密码，永别把密码告诉第三者。心理学的应用

从前面所说，我们知道人性的弱点在社会工程学中是重要的一部分，实际上，这是一种心理学的应用，是社会工程学的一个分支，本文从心理学角度分析社会工程学师凯文.米特尼克所著《欺骗的艺术》三个典型攻击案例，为大家揭开心理学在社会工程学中的应用。为节省篇幅，我不打算将案例拷贝过来，所以请参照光盘附带的《欺骗的艺术》文档进行阅读。

信誉支票

攻击者需要从国家银行查询一个用户的交易记录，然而，银行不可能答应这样的要求，所以攻击者开始他的动作。第一个电话，攻击者拨通了国家银行的电话，以私人问题顺利从吉姆.安德鲁斯获知内部专业术语。第二个电话，攻击者以信誉支票的客服代表拨通银行开户处，以调查方式获取了他想要的信息。第三个电话，攻击者以国家银行职员拨通信誉支票处，最终知道目标的用户的账户交易记录。以下标有双引号的文字，均为引用凯文.米特尼克的分析与总结。

我给银行打电话时，第一位年轻的**，吉姆，在我询问他们如何向信誉支票确定自己身份时就有所迟疑，她犹豫着，不知道是否应该告诉我。犹豫给我们传递了一个有效的信号，可以说此时的心理想法完全在于她左脑的判断。左脑主管言语活动（听、说、读、写）、数学运算、逻辑推理等具有连续性、有序性、分析等功能，是进行抽象思维的中枢，所以这个时候我们需要给对方一个可信的理由。我想你一定有过在外借钱的经验，当你试图询问一个陌生的**时，她会有点儿犹豫，而如果你告诉她，你是一名导演，在外迷路了，并给她一张导演名片，我想陌生的**都不会拒绝，因为**确信他是一名导演，名片使她无从怀疑。

你必须依靠自己的感觉，仔细的倾听马克[受骗者]的说话内容和说话方式。我们每个人的人生是奠基于两种形式的信息传送上。第一种是内在的传送，那是在内心里的描绘、细语和感受；第二种是外在的传送、包括言词、语气、表情、举止、行为等来与外界接触，这决定了社会工程学是否成功。社会工程学师必须通过外在的传送来筛选最有用的信息，来判断对方的性格，感觉类型，心理特点。各种情绪的反应过程和导演的工作很像。不错，他们为了确实达到戏剧效果，就得掌握住观众的视觉及听觉。如果他要你害怕，就会提高音调，并出其不意地在银幕上跳出意想不到的画面；如果他要你兴奋，他会利用音乐、灯光，以及会有那种效果的的画面。即使是一个素材，导演也可以弄出一部喜剧或悲剧来，全看他是打算如何在银幕上呈现。如果我们要控制一个人的心智活动，产生生理的行动，我们完全可以模仿斯皮尔博格导演一样灵巧。

获得公司职员认为无关紧要的信息（实际上它是有用的）。人人都有一种心理，那就是自已无关紧要的信息随处放着，或许，他们认为很方便。我曾住在校外时，总有一些人让我帮他们去取钱，然而，他们总把密码写在存拆卡上，他们似乎认为别人没有卡就不能取钱，便如果我拿着他的身份证去挂失呢？你经常一定看到QQ上某人的个人资料吧，通常是站点、一段数字、手机、邮件、个性签名，QQ-Zone，这给攻击者很大便利，他们会很快判断你的事业，心理弱点。某天一个陌生人说，我与你是同一个学校(公司)，我知道你的名字，请别怀疑，快去更改你的资料吧，最好不要泄露你真实的****，社会工程学师都精于此道。

一美分的手机

无线通讯公司发起了一个大规模的促销活动，只要你登记接受一种资费方式，便可以得到一部全新的手机，只收一美分，然而精明的人知道有很多问题要问清楚。然而攻击者讨厌捆绑资费方式，他开始行动......第一个电话拨往西吉拉德电器连锁店的泰德，谎称是顾客很顺利套取到另一职员姓名威廉.哈德利。第二个电话拨往北广街连锁店的凯蒂，冒称威廉.哈德利使凯蒂信任他是连锁店内部人员，并遵从他的要求将一美分的手机售给泰得.岩西(攻击者)。

人们会很自然地相信熟悉公司内部的业务流程和专业用语，并声称自己是公司同事的人。在这一部分，我试图以心理学中的NLP神经语言学来解释，简单说NLP就是研究语言，不论是有声或是无声，对神经的影响。我们的能力是奠基于自我控制神经系统的能力，凯文.米特尼克就是透过神经系统传送特别的信息。你知道社会工程学经常使用的技法便是冒称身份，使对方认可为内部人员。然而以NLP来说，这种技法称之为模仿，NLP的三种形式：信念系统、心智序列、生理状态，这三种形式你并不用花过多时间理解。事实上，NLP是强调行为、内心储忆、生理状态模仿，而社会工程学师冒称身份以及使用专业术语，那是行为上的模仿。如果在行为的模仿无误，别人便不会对你产生丝毫怀疑，由于公司强调的是团队与协作精神，这成为每个职员左右铭，对于同事的请求与帮助都不会怀疑其可信，否则便与公司的团队精神背道而驰，除非对方细心确认。

有必要单独介绍一下NLP内心储记作用，它经由五类感觉器官而测得的，换句话说，我们对周围的认识，是透过视觉、听觉、触觉、嗅觉、味觉而传送的讯息。所传至脑子的信息就称之为感元，其中以视、听、触感元为主。不同的人感元不同，有些人觉得图画对他们会有较大诱力，另外一些人都具种感觉倾向，内心储记很少在社会工程学中利用，因为这种攻击来去匆匆以保证免遭发现，若想一个星期使人信任你，未为失一个很好的方法。很多人一定有过追女生的经验，你们一定会问她：你喜欢看**还是听歌？或是喜欢小饰物？假设她说喜欢看**(视觉型)，你可以夜晚放烟花，或是在一堆气球写上我爱你，那么，对方会开始对你产生信任感。你现在一定明白一些家庭不合，假设男的是听觉型，女的视觉型，女的若是问，你爱我吗？若男的说我爱你，女的说我无法感觉你爱我，很显然，他们存在信任的危机，如果男的开着车去她公司送一束鲜花，结果显而易见。

网络故障

鲍比的任务：对斯达伯德造船长办公室电脑进行木马植入。第一个电话，鲍比冒称服务中心艾迪.马丁，谎称网络问题的出现，并套取到计算机端口号。第二个电话，鲍比冒称鲍勃请求厂技术支持封掉端口号。第三个电话，汤姆.狄雷的求助掉入艾迪的陷阱，第四个电话，汤姆完全信任艾迪了，运行了鲍比的木马程序。

这一次由于帮他解决了问题，令对方心存感激，于是汤姆同意下载一个软件到他的计算机上。这种心理很多人都存在，因为我们无法质疑对方诚意的帮助，而松懈对攻击者的信任，若不能识别这种伪造的帮助的话。正如凯文.米特尼克所说：那很令人惊讶，基于那些精心构造的请求社会工程师可以轻易地让人们帮他做事。前提是引起基于心理作用的自动回应，依赖于当他们觉得这个打电话的人是盟友时人们心理的捷径。人们建立信任有多种途径，然而他们都是无恶意的有意或是无意地通过交谈与帮助建立信任关系。可社会工程师才不这样想，他可以调查你暂时遇到哪些问题？如果你不经意在论坛或Google讨论组进行求助，他会很轻松帮你解决，否则他可以自行给你制造问题，以期建立信任关系。对于伪帮助式的攻击，我们中国人或是大部人心理都存在这样的弱点，人是善良的，不可能时刻对攻击者保持警惕性，除非个人进行细心验证。反查技术

什么是反查技术？即反侦查技术。在黑客攻击中，最重要的一部分不是成功侵入主机，而是清除痕迹，不要让管理者发现被侵入及数据被伪造。同理，社会工程学也有这样的概念，那么，我们得清除哪些痕迹以免遭网络0察(以下称之为网警)的发现？这一部分我们从网警角度来看问题，看看他们如何来能否找到社会工程师的蛛丝马迹。或者一句玩笑话：他们无法那么轻松找到一点痕迹。这里我们以案例来讲解，请注意，这是虚拟案例，不当之处，敬请指正。

现场

>　数据存储服务部　小张

小张正忙着登记取出数据的客户，这时内线突然响起。

小张：你好，数据存储服务部。

小王：我是数据存储后期服务部小王，我们前台计算机出现故障，呃，我需要你们的帮助。

小张：我可以知道你的员工ID吗？

小王：嗯，ID是97845。

小张：我能帮助你什么？

小王：我们网络出现故障，我需要你把XX企业数据复印一份，然后放在二楼客户接待柜台，我们的人会取的。

小张：好的，身旁还有一大批的事，我马上给你送去。

一如攻击者所想，他很如愿拿到某企业内部数据，并将其公布到网上。这使该企业受到严重经济损失，他们开始向网警报案。然而，没有一切线索，电话是企业的内线，而那个所谓的小王根本不存在，数据存储服务器更是完好无损，迫不得已，他们开始设法从网上流传的企业数据追查IP来源，然而数据是经过多重路由传输，且经过了加密，案件陷入了绝境。相信小菜们一定有三个疑点：1.攻击者如何知道内线号码？2.攻击者为何有某员工ID？3.攻击者使用什么方法隐藏了IP？这很简单，如果你去医院看过病，一定会注意墙上的主治医师名单，上面标有ID，****，及所在楼层房号，医院的目的在于更佳完善为患者提供服务。同样，数据存储公司也设了这样的名单。然而，这个案例里的小王没有进入数据存储服务公司，而是付了一部分费用给垃圾处理公司，允许他从中寻找一些东西，而攻击者寻找的是一份旧的员工联系名单，旁边也附了内线号码。

IP如何隐藏的呢？我们看看四种方式传输日志：1.直接IP，2.ADSL拨号，3.代理，4，随机路由传输。这里给小菜讲解下，直接IP即拥有公网IP，发表的日志也显示真实的IP，我不推荐这种做法。ADSL上网，ISP会记录下这个IP地址是在哪个特定时间由哪个电话号码上线，你认为这仍然安全吗？代理上网安全么？如果提供代理的主人或是代理服务商与网警妥协，关键是在于网警们有耐心与代理服务商协商。随机路由传输，每次请求传输信息都会透过随机路由进行的每一连串步骤都是经过加密的。此外，在这一连串传输线上的每部电脑都只会知道最邻近的的几台电脑地址，换言之，路由器B只知道路由器A经过它传输网页，而这个传输请求可能又经过路由器C代转。所以，你认为网警能从中找到一丝头绪么？

接下来我们来了解网警的在干什么？他们的技术能否对抗社会工程学师。如果读者寻找一些关于计算机取证技术方法及工具研究，我想你会找到最主要的信息，那就是他们重心在于入侵监测系统、数据恢复、加密破解、反向工程技术以及计算机取证软件工具的使用。然而，他们忽略了人为的因素，社会工程学师的奇妙之处在于从人、规章寻找致命的漏洞。在面对社会工程学师的攻击防护仍然是网络安全课程的一片空白，当这种攻击趋入严重的状态，这成了网络安全专家首要考虑的问题。然而更令人吃惊的是，网警偶而会发现攻击源来自于他们内部。有一些媒体神化了网警，比如一次行动网警现场在网吧抓获攻击者，这并没有什么特别之处，而在于那位攻击者没有隐藏IP，使用的是公用电脑，这对于网警来说更容易确定IP源。

行为

你相信测谎仪么？不，我拒绝相信！说出这类话的只有两类人，一类是心理学家，另一类便是社会工程学师。

这里，我们开始从典型案例说起，那就是广为人知的警'察抓小偷的故事。我们比较关注的是，警察依靠什么条件来分析谁最像小偷呢？人群中的小偷如何让自已化为一缕空气？这很简单，一旦监控器里的人符合两个明显特征：贼眉贼眼、东张西望，他们以此来判断。小菜们一定碰到过所谓的算命师，他们有种不凡的能力便是，从你的衣着、行为、言语判断你从事何种工作，遇到哪种烦恼。不错，小菜们一定能猜到我想说的：行为能反映人的状态。

OK，我们来谈谈现实与网络里的人的行为。从前面说知，行为能反映人，一旦我们将行为改变呢？北方人操起南方人的口气，不仅衣着举止投足都是一个活生生的南方人，你认为可能吗？当然能，小菜们一定也会列举一些刘德华、张学友等等N多演员，社会工程学里的“伪装”在明星的眼中是“演技”的说法，“演技”人人都会，一旦经过简单的培训，所表现的行为能躲过人的眼睛，小菜们一定认为不可思议，下面给你们一个作业，很简单，和家里人开一个玩笑。模仿你父亲的说话方式给你的妈妈打一个电话，至于目的是什么便自已想了。是的，这稍微会有些难度，那就是口音伪装，社会工程学师才不会在意，随便在网上下载一种变声软件，将所说的话经过变声软件转换输出。嗯？社会工程学师常用的软件或是道具是什么呢？小菜一定这样问，这很简单，只要社会工程学师手上有某物体，他们便会设法利用。

最后一个要求便是心理素质，测谎议依据你的说话声音音调以及生理状态作为判断条件，当我们以测谎仪程序的漏洞来测试时，便会出现错误的结果，为什么犯偶尔无法通过测谎仪呢？他们的心情处于极度紧张状态，每一次的回答绝对会打乱他们的心境。社会工程学师在这一方面具有较强的心理素质，若网警找不到一丝证据，主动权仍在于他的手上。