特种部队大揭密4篇(全文)

特种部队大揭密（精选4篇）

特种部队大揭密 第1篇

他, 轻松拿下万科、碧桂园、中建三局、龙湖、中建八局五家知名地产公司的Offer;他, 由大三暑期实习直接转正进入惠普, 一举避开拥堵不堪的招聘会现场;他, 首场正式面试便接到华为抛来的橄榄枝;还有他, 迎难而上, 顺利成为一汽大众新员工队伍中唯一的本科生……他们, 就是重庆大学09级求职明星。他们, 到底拥有何种技巧, 使得各大名企对他们如此青睐?

为深入挖掘求职明星们的求职技巧, 重庆大学就业中心记者随机采访了其中十五位求职明星, 并通过深入访谈和数据分析统计, 总结出明星们的求职七大杀手锏。

TOP1:说出来

采访过程中, 记者发现:十五位求职明星中, 竟有十二位提出他们的成功求职要归功于良好的人际沟通能力。其中, 来自机械学院的林耿涛就明确地指出:“面试时, 沟通是关键, 灵活是重点。”这也是他唯一能以本科生身份走进一汽大众的秘笈, 在他看来, 具有优良的交际能力是在面试中脱颖而出的必要条件。

另外, 来自计算机学院的叶永林也表示:“面试是一个与面试官交流沟通的过程, 擅长人际交际的同学能恰当而准确地表达自己的观点, 自信且高效地与考官沟通, 进而赢得面试官的认同, 顺利通过面试。”

当谈及如何提升人际交往能力时, 他们所给出的回答都无外乎三个方法:学生工作经验的积累、社会实习的历练以及培养日常生活中主动交流的习惯。

TOP 2:踏实做

据上表中数据显示, 有三分之二的明星提到决定其求职成功的重要因素——实习经验。

“现在最重要的, 尤其是这个大三暑假最重要的事情, 就是去实习。”来自资环学院的汪月给在校学弟学妹们建议的第一句话如此说道。

求职明星们认为, 一次颇具意义的实习不但能在简历上留下光辉的一笔, 在面试官面前有所说辞, 而且有助于熟悉这个行业的基本要求, 测试出对该行业的喜好程度, 同时, 还能锻炼动手能力及适应工作环境的能力, 一举多得的事情, 何乐而不为呢?

TOP 3:早准备

“未雨绸缪”, “有备无患”, “成功总是留给那些有准备的人”……谈到求职前的准备, 求职明星总能说出不同的概括性词汇。经过深入访谈, 记者发现, 他们的准备工作主要有:简历制作、公司文化背景的了解、面试技巧准备、以及职场礼仪的学习。来自光电工程学院的王勇说道:“简历的制作最好从大三开始, 不管你是求职还是读研深造, 简历都是你进入企业或高校的‘门面’, 须得好好‘装饰’, 并不断修改完善。”

“注重职场礼仪, 给面试官一个良好的第一印象, 为顺利通过面试打下基础。”汪月深有体会地说道。

签约奇虎360的华聪也曾表示, 正是由于自己精心准备的一次别出心裁的自我介绍赢得满堂喝彩, 才得以使他最终轻松通过面试。

求职明星不约而同地提到, 提前上各大求职网站搜索资料, 是求职前的必修课, 那是课本上没有的实战经验, 特别实用。

TOP 4:有的放矢

“明确每个阶段的职业目标, 事先做好规划, 便能更好地从事自己所喜爱的工作, 真正地实现自己的人生目标。”来自体育学院的蔡瑞认为, 一个人只有拥有清晰的自我认知、明确的目标, 并且能坚定不移地执行自己的职业规划, 才能真正管理好自己的职业生涯。而他清晰的职业规划, 不仅在《职来职往》现场得到中国顶尖设计公司洛可可设计董事长贾伟的青睐, 而且最终获得入职洛可可的机会。

来自电气学院的陈瑞也说到:“在求职前做好职业定位, 根据自我定位进行面试准备, 把每一步都规划到细枝末节, 你的求职路自然会走得有条不紊。”

TOP 5:自信

自信, 是制胜面试的一大法宝, 有半数求职明星直言之所以能够求职成功, “自信”功不可没。

“面试时需要呈现一个自信的状态, 把自己的闪光点展示出来, 让面试官看到你具备的给企业创造价值的能力。”来自电气学院的戚洪源认为, 自信与实力并行, 在面试过程中自然无往不利。

“面试时, 保持自信的姿态尤其重要。面试官的问题时常比较刁钻, 只有对自己有足够的自信, 才能保持冷静, 沉着应对。”凭着不凡的专业知识素养及综合能力, 自信的周航舟成功迈进了南方航空的大门。

TOP 6:沉着冷静

面试过程中, 难免会遇到自己没把握的问题, 这时候求职者面对面试官施加的压力要沉着冷静、从容不迫, 一旦慌张自乱阵脚便容易陷入面试官所设的陷阱。在周航舟应对南方航空的面试时, 就曾遇到过这种情形, 面试官抛出一个主观性很强的问题而他并没有十足的把握解答, 所幸他沉着冷静, 在短暂的停顿后缓缓地把自己的理解叙述出来, 从而赢得了面试官的赞许。

“沉着冷静、处变不惊, 即便有困难, 有压力, 也要稳住阵脚。在很多情况下, HR所关注的并不是你是否能够解决这个问题, 而是你应对难题时的表现及解决问题方式。”来自电气学院的王喆娓娓道来。

TOP 7:真实诚恳

“踏踏实实做好准备工作, 实实在在回答面试官的问题, 这就是我面试的窍门。”当问及其求职技巧时, 王勇不假思索地回答道。虽然“实在”只出现在其中六位求职明星的求职技巧秘籍首页, 但其重要性依然不容忽视。在王勇看来, 面试是求职者和面试官一个相互吸引、相互交流的过程, 实在地表现自我, 让HR清楚地看到求职者的真诚, 这样能让面试增色不少。

特种部队手语揭密 第2篇

现在世界通用的特种部队手语为世界著名反恐怖部队——德国GSG-9边境警察部队的战斗手语。据介绍，这套手语有48个词汇。在执行任务现场，特警组织作战所需的词汇基本涵盖于此。除0~9这10个数字外，还有表示人称的词，如“你”、“我”、“男性”、“女性”、“成人”、“小孩”及表示位置、武器、动作、作战队形等的词。此外，还有如“狗”、“汽车”、“掩护我”、“不明白”等在执行任务时有可能会用的词汇。该手语都可以用一只手来完成，“因为必须腾出一只手来握持武器”；另外在发出手语时无须面向受讯者，“因为在紧张形势下，发讯号的队员要时刻监视着危险的方向，不可能持续转过身来向后方的队员作出指示。”此套手语为世界通用，也就是说讲不同语言的特警，都可以通过手语交流。北京市公安局刑侦总队特警队现在也已掌握并开始运用这套手语。现将这些手语列举如下：

成人

手臂向身旁伸出，手部抬起到胳膊高度，掌心向下。

小孩子

手臂向身旁伸出，手肘弯曲，掌心向下固定放在腰间。

女性嫌疑犯

掌心向着自己的胸膛，手指分开呈碗状，寓意是女性的胸部。

人质

用手卡住自己的脖子，寓意是被劫持的人质。

指挥官

食指、中指、无名指并排伸直，横放在另一手臂上。

手枪

伸直大拇指及食指，互成90度，呈手枪姿势。

自动武器

手指弯曲呈抓状，在胸膛上下扫动，像弹奏吉他一样。

霰弹枪

发信号的是手持霰弹枪的队员，只需用食指指自己的武器便可。

门口

用食指由下方向上，向左再向下，作出开口矩形的手势，代表门口的形状。

窗户

用食指由下向上，向右，向下再向左作出一个闭合矩形的手势。

听到

举起手臂，手指间紧闭，拇指和食指触及耳朵。

掩护我

把手举到头上，掌心盖住天灵盖。

放催泪弹

手指分开呈碗状，罩住面部的鼻子和嘴巴。

集合

手指作握拳状，高举到头顶上，食指垂直向上竖起，缓慢地作圆圈运动。

推进

弯曲手肘，前臂指向地上，手指紧闭，从身后向前方摆动。

明白

手腕举到面颊高度并作握拳状，掌心向着发指令者。

发现狙击手

手指弯曲，像握着圆柱状物体放在眼前，如同狙击手通过瞄准镜进行观察一样。

看见

掌心稍微弯曲并指向接受信息的队员，手指间紧闭，将手掌水平放置在前额上。

向我靠拢

伸开手臂，手指间紧闭，然后向自己身躯的方向摆动。

指令已收到

伸开手，大拇指和食指呈圆形，与“OK”的手势相同。

撤退

胳膊垂直向下，握拳向后摆动。

安静

作握拳手势，竖起食指，垂直置于唇上。

单纵队形

举起手臂，手肘弯曲，手掌垂直，前后作劈砍动作。

双纵队形

手肘弯曲，手举起至头部，并且作握拳状，食指和中指伸出作钩状，前后摆动。

横向纵队

木马隐藏方法大揭密 第3篇

“组策略”中的木马

通过“组策略”来加载木马非常隐蔽，不易为人所发现。具体方法是：点击“开始”菜单中的“运行”，输入“Gpedit.msc”并回车，这样就可以打开“组策略”，在“本地计算机策略”中顺次点击“用户配置→管理模板→系统→登录”（图1），然后双击“在用户登录时运行这些程序”子项，出现如图所示对话框（图2），在这里进行属性设置，选定“设置”中的“已启用”，接下来单击“显示”按钮，会弹出“显示内容”窗口（图3），再单击“添加”按钮，出现“添加项目”窗口（图4），在其中的文本框中输入要自动运行的文件所在的路径，最后单击“确定”按钮，然后重新启动计算机就可以了，系统在登录时会自动启动我们添加的程序。注意：如果自启动的文件不是位于%Systemroot%目录中，则必须指定文件的完整路径。

如果我们刚才在“组策略”中添加的是木马，就会诞生一个“隐形”的木马！这是因为在“系统配置实用程序”Msconfig中你是无法发现该木马的，在大家周知的注册表项如HKEY_CURRENT_USERSoftwareMicro-

softWindowsCurrentVersionRun项和HKEY_LOCAL_MACHINESOFTWAREMicroso-

ftWindowsCurrentVersionRun项你也无法找到相应的键值，所以这种加载木马的方式还是非常隐蔽的，对普通用户来说威胁也更大一些。

难道这种加载木马的启动方式就那么无懈可击吗？当然不是！其实，通过这种方式添加的自启动程序依然被记录在注册表中，只不过不是在我们所熟悉的那些注册表项下，而是在在注册表的HKEY_CURRENT_USERSoftwareMicro-

softWindowsCurrentVersionPoliciesExplorer

Run项中。所以，如果你怀疑电脑中可能有木马，却找不到它躲在哪儿，那就到上述注册表项目或者组策略选项中看看，也许你会有所发现！

暗藏杀机的注册表项

利用注册表项加载木马一直是木马的最爱，我们也很熟悉它们的这种手段了，不过有一种新的利用注册表来隐藏木马的方法您可能还不知道，具体方法是：点击“开始”菜单中的“运行”，输入Regedit回车，打开注册表编辑器。展开注册表到HKEY_CURRENT_USERSoftwareMicrosoftWin dowsNTCurrentVersionWindows项，新建一个字符串值，命名为“load”，把它的键值改为自启动程序的路径即可。注意：要使用文件的短文件名，即“C:Program Files”应该写为“C:Progra~1”，且自启动程序的后面不能带有任何参数。另外要提醒大家注意的是，如果改为在注册表的HKEY_USERS用户ID号SoftwareMicrosoftWindows NTCurrentVersionWindows项加载，则本方法对其他用户也有效，否则换个用户名登陆就不管用了。

建议大家以后检查木马及病毒程序时也要注意这里，免得被人有机可乘。另外，这个方法只对Windows 2000/XP/2003有效，使用Windows 9x的用户不用担心。

利用AutoRun.inf加载木马

经常使用光盘的朋友都知道，某些光盘放入光驱后会自动运行，这种功能的实现主要靠两个文件，一个是系统文件之一的Cdvsd.vxd，一是光盘上的AutoRun.inf文件。Cdvsd.vxd会随时侦测光驱中是否有放入光盘的动作，如果有的话，便开始寻找光盘根目录下的AutoRun.inf文件。如果存在AutoRun.inf文件则执行它里面的预设程序。

这个貌似神奇的功能其实很简单，不仅能应用于光盘中，同样也可以应用于硬盘中（要注意的是AutoRun.inf必须存放在磁盘根目录下才能起作用）。让我们一起看看AutoRun.inf文件的内容吧。打开记事本，新建一个文件，将其命名为AutoRun.inf，在AutoRun.inf中键入以下内容：

[AutoRun]

Icon=C:WindowsSystemShell32.DLL,21

Open=C:Program FilesACDSeeACDSee.exe

解释一下：一个标准的AutoRun文件必须以[AutoRun]开头，第二行Icon=C:WindowsSystemShell32.DLL,21用来给硬盘或光盘设定一个图标。Shell32.DLL是Windows系统文件，里面包含了很多Windows的系统图标。数字21表示显示编号为21的图标；第三行Open=C:Program FilesACDSeeACDSee.exe指出要运行程序的路径及其文件名。

如果把Open行换为木马文件，并将这个AutoRun.inf文件设置为隐藏属性（不易被发现），则点击硬盘就会启动木马！反过来讲，这倒的确是一种很不错的程序自启动方式。

为防止遭到这样的“埋伏”，可以禁止硬盘AutoRun功能。打开注册表编辑器，展开到HKEY_CURRENT_USERSoftwareMicrosoft

WindowsCurrentVersionPoliciesExploer主键下，在右侧窗口中找到“NoDriveTypeAutoRun”，就是它决定了是否执行CDROM或硬盘的AutoRun功能。将其键值改为9D,00,00,00就可关闭硬盘的AutoRun功能，把它的键值改为B5,00,00,00则可禁止光盘的AutoRun功能。注意改后要重新启动计算机才能生效。

屏幕保护也可能成为

木马的帮凶

Windows的屏幕保护程序对应的是.scr文件，在默认情况下保存在Windows的安装目录下。如果把.scr更名为.exe文件，则该程序仍然可以正常启动。与此类似，.exe文件更名为.scr文件也照样可以运行！顺便提一下，把.exe文件改名为.com、.pif、.bat后，exe文件仍旧可以自由运行！这在exe文件关联丢失后非常有用，我们可以把exe文件的扩展名改为上述扩展名程序就可以运行了。

在屏幕保护程序中，我们可以设定它的等待时间，这个启动时间其实是可以在注册表中设定的： HKEY_USERS.DEFAULTControl Paneldesktop，其下的字符串值ScreenSaveTimeOut记录的就是屏保程序的等待时间，时间单位为秒，从60秒开始记录，如果记录时间小于60秒，则自动定为1分钟。是否选择了屏幕保护程序可以在system.ini文件中看出来。在“开始”菜单的“运行”中输入msconfig，找到System标签，找到里面的[boot]小节，你可以看到有“SCRNSAVE.EXE=”这一行。在它后面是屏保文件的路径。如果你设定了屏保程序，这一行前面就会有一个“√”，反之则没有“√”。

由上面的介绍可以产生一个联想：如果把.exe文件重命名为.scr文件（假设改为trojan.scr），并在SYSTEM.INI中添加“SCANSAVE.EXE=C:Program filestrojan.scr”，然后修改注册表中的HKEY_USERS.DEFAULTControl Paneldesktop下的字符串值ScreenSaveTimeOut，把其键值改为60，则系统只要闲置一分钟该文件就会被启动！由此可以看出，如果这种方法被木马或病毒等恶意程序所利用，后果非常可怕。防范这种攻击的方法就是禁止使用屏幕保护功能！

控制面板中的木马

控制面版是Windows的基本组件，控制面板中的各个选项实际上是以cpl为后缀名的文件单独存在的，根据操作系统的不同这些文件所在的位置也有所不同，Windows 9x/Me下这些cpl文件位于Windows安装目录下的System子目录中，而Windows NT/2000/XP下则位于Windows安装目录下的System32子目录中。这些cpl文件再加上Windows安装目录中的control.exe和control.ini文件，就是控制面板的全部组成部分。

每一个cpl文件都对应“控制面版”中的一个选项，例如desk.cpl对应“桌面属性”、inetcpl.cpl对应“Internet属性”等等。由于.cpl文件的特殊性，需要使用RunDll32.exe来启动该文件，换句话说，控制面板中的任何一个选项都可以通过RunDll32.exe调用。RunDll32.exe是Windows动态连接库(DLL)管理工具，可以用来在命令行下执行动态链接库中的某个函数或者功能模块（DLL是Windows系统的另外一种可执行文件，是Dynamic Link Library的缩写。DLL是Windows的基础，所有的API函数都是在DLL中实现的。它本身并没有程序逻辑，只是由多个功能函数构成，不能独立运行，必须由其它进程加载并调用）。另外Windows安装文件夹下还有一个RunDll.exe，也是动态连接库理工具。虽然不同版本的Windows都提供RunDll.exe和RunDll32.exe文件，但是在Windows NT/2000/XP下却只支持32位的RunDll32.exe，只有Windows 9x/Me这种16位和32位混合使用的操作系统才同时对二者提供支持。

下面我们看一个利用RunDll32.exe调用shell32.dll中的Control_RunDLL，来打开desk.cpl的第一个属性页的例子。点击“开始”菜单，选择“运行”，输入：RunDll32 shell32.dll,Control_RunDLL desk.cpl,,0（注意是两个逗号），回车后，将打开“显示 属性”对话框的“背景”窗口（图3）！这说明这些.cpl文件是可执行的。换个思路想一想，如果用户把一个可执行的类似动态连接库DLL的.cpl文件放入System子目录中，则在控制面板中可以看到其这个cpl文件的图标，并且是可以执行的！这里说的“类似动态连接库DLL的.cpl文件”是指这类cpl文件可以像DLL文件那样被其它进程加载并调用，就像我们刚刚看到的那里例子一样。

用RunDll32.exe调用控制面板程序的格式如下：在“开始”菜单的“运行”中或命令行下输入：RunDll32 shell32.dll,Control_RunDLL *.cpl,,X，其中shell32.dll为被调用的DLL文件，意思为调用shell32.dll中的Control_RunDLL来打开desk.cpl文件。而“*.cpl”为你想调用的cpl文件的路径和文件名。最后的“X”为对应cpl文件的页数：从0开始，0为第一页（如desk.cpl,,0代表“显示 属性”的“背景”），1为第二页（如desk.cpl,,1代表“显示 属性”的“屏幕保护程序”），依此类推。 要注意的是：shell32.dll和Control_RunDLL两者之间只能以“,”分隔，逗号之后不能有空格，如果这里出错的话，不会得到任何提示。

根据上面的原理，就可以自己写一个无窗口或隐藏窗口的控制面板程序，将其写进注册表的启动项，使之可以自启动。如果你编写的控制面板程序是木马的话，则不仅中木马者感到不知所然，就连木马克星等软件也会不知所措！

具体步骤就是在注册表启动项中加入RunDll32 shell32.dll,Control_RunDll mycpl.cpl。这样，这个mycpl.cpl就会随用户机器启动的时候被调用—就象DLL文件被执行一样！注意，mycpl.cpl如果保存在默认目录中，可以不加路径直接调用，否则就要加上路径。控制面板在执行的时候会加载System子目录中的所有*.cpl文件，所以只要把这个cpl木马放在System(Win9x)或System32(Win2K/XP)子目录中就可以达到目的。要提醒大家的是，如果mycpl.cpl真是木马的话，那么别人一定会给它改个名字，或替换掉系统中那些不常用的cpl文件，使你疏于察觉。

是不是只有把cpl文件放到System或System32子目录下才会被加载呢？不是的！如果你的控制面版程序不在Windows目录，假设在D:ok下，而你想让它在控制面版里显示。你只要编辑control.ini文件，在[MMCPL]小节里面加入：mycpl.cpl=D:okmycpl.cpl就可以了。如果不想让cpl文件显示在控制面板中该怎么办呢？依然从control.ini文件入手！打开该文件，在[don't load]小节中加入：mycpl.cpl=no，那么这个mycpl.cpl文件就不被加载了。

如果有人利用这种方式进行攻击，防范方法是经常检查注册表的启动项，发现用RunDll32.exe调用.cpl文件的就杀无赦，斩立决！将这个注册表键值立刻删除，然后按键值提供的路径找到这个cpl文件把它删除。

超长目录中隐藏的木马

给我们下木马的人要想在我们的电脑中隐藏木马文件，会绞尽脑汁，利用Windows系统建立超长目录然后在其中隐藏木马就是手段之一。

请大家和我一起做一个实验。打开“资源管理器”，在任意一个磁盘(假设是E盘)下建立一个目录，假设为good，然后进入此目录，在它的下面再建立一个子目录，假设为123，然后在123子目录下再建立一个子目录test，现在test这个目录的绝对路径就是：E:good123test。接下来把你要隐藏的目录和文件都拷贝test子目录下。然后点击“向上”按钮，来到123子目录，对着它点击鼠标右键，在弹出菜单中选择“重命名”，把这个123子目录改名为1111……1111，这个“1111……1111”字串能写多长就写多长（一直按着数字键1不松手，直到没有反应为止），接下来，再点击“向上”按钮，来到最外层的good目录，用同样的办法把它也重命名，假设改名为goodluck123，现在test子目录的绝对路径就是E:goodluck1231111……1111test。试试看，看你能否进入test子目录，呵呵，会出现一个提示：无法访问此文件夹，路径太长（图5）。既然在视窗界面下无法看到里面的内容，那么到DOS下试试看能否进入此文件夹，还是不行！这样隐藏在里面的目录和文件就被巧妙的隐藏起来了！谁能想到里面会有个test子目录呢？谁能想到test子目录下还有文件和文件夹呢？木马文件就这样堂而皇之的隐藏起来了！

关于绝对路径的小提示：大家都知道，在我们平时使用计算机时要找到需要的文件就必须知道文件的位置，而表示文件的位置的方式就是路径，例如只要看到这个路径：c:/apache/cgi-bin/image/photo.jpg我们就知道photo.jpg文件是在c盘的apache目录下的image子目录中。类似于这样完整的描述文件位置的路径就是绝对路径。

为什么会这样呢？其实，这只是利用了Windows系统的一个小Bug，这个Bug就是Windows目录的绝对路径是不能超过254个字符的，如果你建立的目录的绝对路径超过254个字符的话，系统是绝对看不到的。反过来讲，系统也不允许你直接建立一个超过绝对路径长度超过254个字符的目录，而我们前面所做的就是迂回建立了一个目录，其绝对路径超过了254个字符，所以别人就无法访问其里面包含的子目录和文件了，这样变相地把目录和文件隐藏了起来！更妙的是整个目录根本无法直接删除，不信试试看，会弹出一个窗口，提示我们：无法删除*.*:找不到文件，请确定指定的文件名是否正确。换到DOS下试试也无法删除该目录，再试试工具软件Windows Commander等同样无法删除该目录！哈哈，没想到还多了一层保护哦。当然，如果你真的想删除该目录的话，我们也有办法，继续往下看就知道怎么办了。

让我们再用其他软件来检验一下利用这种方法隐藏木马的效果如何。大家知道，一般的隐藏文件或目录的方法，如特殊空格法、给文件夹设定空白图标法、修改注册表隐藏目录法等，都会在文件管理软件Windows Commander、看图软件ACDSee或压缩软件WinZIP或WinRAR中显露原形！而用本方法隐藏的目录不会被显示在上述软件中，它们只能看到受保护文件夹的上一层目录，而无法看到里面隐藏的内容！以ACDSee为例，打开ACDSee，可以看到它的界面与资源管理器很相似。左上窗口有Windows树型目录结构，右边主窗口能显示文件夹中的文件，包括具有“隐藏”属性的文件。找到我们隐藏目录和文件的那个E盘，看，根本无法看到goodluck123文件夹里面的test目录（图6）！同理，使用杀毒软件也无法扫描该文件夹的内容，而且在资源管理器中是无法删除该目录的，所以说这种方法对木马来说是一种非常好的保护方法！

为了更好的隐藏木马文件，对方还会在此方法的基础上略微变通一下，这样隐藏效果就会更好！首先，对方会进入C:recycled(即回收站)目录下，用文中刚开始提到的方法建立超长目录，并把要隐藏的木马文件移动到其中，选定这些文件后按右键在弹出菜单中选择“属性”，将其属性设置为“隐藏”，这样在Windows就看不到这些文件了，并且清空回收站也依然还存在！是不是非得利用回收站才可以呢？当然不是！只要是特殊文件夹就可以起到和回收站同样的功效，如c:windowsfonts等，所以你也可以把秘密文件和目录放到系统字体目录下。

接下来修改一下注册表，让文件更彻底地隐藏起来。在“开始”菜单的“运行”中输入Regedit，打开注册表编辑器，展开到HKEY_LOCAL_MACHINESoftwareMicrosoft

WindowsCurrentVersionexplorerAdvanced

FolderHiddenSHOWALL分支，修改DWORD值CheckedValue的键值为0（默认为1，如果没有该DWORD值可以新建），如图所示（图7），关闭注册表编辑器，按F5键刷新桌面。现在这些文件隐藏得就更深了，不信你可以看看，看能否看到它们：进入“我的电脑”中，点击“工具”→“文件夹选项”→“查看”→“显示所有文件和文件夹”（图8），本来这样可以查看所有隐藏的文件，但进入隐藏文件的那个回收站后，什么也没有发现！

利用这种方法隐藏目录和文件，非常巧妙，原因有三：一是别人想不到回收站中藏有秘密；二是修改注册表后这些隐藏起来的文件和目录更隐蔽了，在Windows下根本发现不了！三是即便发现了这些隐藏的目录和文件，也会由于绝对路径太长而无法进入该目录查看文件！有此三重保护，木马文件在我们电脑中就会“安居乐业”了，所以我们更要小心了！

对方要在我们的电脑中建立如此特殊的目录，必定要远程操作才可以，所以只要平时能及时给系统打补丁，把系统漏洞都堵上，再安装上网络防火墙，不随意浏览不了解的网页，不随意查看陌生的电子邮件，对普通用户来说就会安全多了。如果发现系统中有这样特殊的文件夹存在，只要给最外层的目录改名，比方说将goodluck123改名为g，然后就可以进入下一级目录，进而可以进入test子目录！当然，你也可以自己编写一个程序，来读这个目录。既然可以进入该目录了，说明所有的限制都自动取消了，这样就可以删除该目录及其中的文件了。

木马对文件关联的利用

在注册表HKEY_LOCAL_MACHINESoft-

wareMicrosoftWindowsCurrentVersionRun下可以加载程序，使之开机则自动运行，类似“Run”这样的子键在注册表中还有几处，均以“Run”开头，如RunOnce、RunServices等。其实，除了这几种方法，还有一种修改注册表的方法可以使程序自启动。具体说来就是更改文件的打开方式，这样就可以使程序跟随你打开的那种文件类型一起启动！举个例子，打开注册表，展开注册表到：HKEY_CLASSES_ROOTexefileshell

opencommand，这里是EXE文件的打开方式，默认键值为："%1" %*。如果把默认键值改为：Trojan.exe "%1" %*，则你每次运行EXE文件，这个Trojan.exe文件就会被执行！木马“灰鸽子”就可以关联EXE文件打开方式，而大名鼎鼎的木马冰河采用的是与此相似的一招——关联TXT文件！目前这样的文件关联木马越来越多，有呈普遍化之趋势。当然，木马们更改的打开方式不一定只是EXE或TXT文件，其它文件的打开方式也可以这样修改。

对此的防范方法就是经常检查注册表，看文件打开方式是否发生了变化。如果发生了变化就将打开方式改回来。最好能经常备份注册表，发现问题立即用备份文件恢复注册表，既方便快捷又安全省事。

木马对设备名的利用

大家知道，在Windows下无法以设备名来命名文件或文件夹，这些设备名主要有aux、com1、com2、prn等，但Windows 2000/XP有个漏洞可以用设备名来命名文件或文件夹，这样木马就可以躲在那里而不会被我们发现！

具体方法是：首先，点击“开始”菜单的“运行”，输入cmd.exe回车进入命令提示符窗口，然后输入md c:con\命令可以建立一个名为con的目录！而默认请况下Windows是无法建立这类目录的，正是利用了Windows的漏洞我们才可以建立此目录。再试试其他设备名也一样可以建立，而许多“牧马人”就是利用这个方法将木马隐藏在这类特殊的文件夹中，从而达到隐藏、保护木马文件的目的！

现在我们可以把文件复制到这个特殊的目录下，当然不能直接在Windows中复制了，必须用特殊的方法，在CMD窗口中输入如下命令：copy muma.exe \.c:aux\就可以把木马文件muma.exe复制到C盘下的aux文件夹中，然后点击“开始”菜单中的“运行”，在“运行”中输入c:auxmuam.exe就会成功启动该木马！不过如果你试图在资源管理器中删除它，会发现这根本就是徒劳的。Windows会提示找不到该文件（图9）！怎么样，这样隐藏的木马不容易被发现吧？

由于使用"del c:aux\命令可以删除其中的muma.exe文件，所以为了达到更好的隐藏和保护效果，下木马者会把muma.exe文件也改名，让我们删也不好删！具体方法就是在复制木马文件到aux文件夹时使用如下命令：copy muma.exe \.c:con.exe，就可以把木马文件muma.exe复制到aux目录中并且改名为con.exe，而con.exe文件是无法用普通方法删除的！这样就又多了一层保险，对我们普通用户来说就又多了一层危险。

可能有的朋友会问：这个con.exe文件在“开始”菜单的“运行”中无法运行啊，很简单，只要在命令行方式下输入cmd /c \.c:con，就可以运行这个程序了。在运行时会有一个cmd窗口一闪而过，下木马者一般来说会对其进行改进。

扎克伯格访华大揭密 第4篇

每年的12月，扎克伯格和华裔女友普莉希拉·陈都要出门旅游，2010年，他们把目的地定在了中国。

中国，对扎克伯格有看特殊的意味，不仅仅因为他有一个华裔女友，这里还有全世界最多的网络用户，扎克伯格也深知这块市场绕不过去，“如果将中国这十几亿人口排除在外，那又怎么称得上将世界联系起来呢?”他每天用一个小时来学习中文。

kK2010年12月20日开始，扎克伯格在中国待了四天，除了去雍和宫和后海休闲外，他从北到南一共会过了四大IT巨头——百度李彦宏、中国移动王建宙、新浪曹国伟和阿里巴巴的马云。

就在他回去不久，高盛宣布向Facebook投资五亿美元，Facebook估值达到了5004~美元。

这和他访华有必然关系吗?

扎克伯格究竟和李彦宏、马云、曹国伟谈了什么?他未来将如何进入中国?

曹国伟：他想了解一下国内的市场

参观新浪，和曹国伟“密谋”两个半小时，用英语交谈，没有翻译。

和扎克伯格会面几天后，曹国伟在柏悦酒店参加一个企业家的私密聚会，现场有柳传志、马云、宁高宁等重量级的企业家，还有诸如王中军、周成建等近年来的上市新贵。当时，正在上演企业家演出的小品，柳传志扮演警督，在质疑由招商银行行长经理马蔚华扮演的交警执法。马蔚华戴墨镜的交警形象极具喜感，现场气氛非常活跃。曹国伟坐在台下，人也很放松。

“扎克伯格很友善，人非常好，总体感觉他是一个很成熟的人，比我们想象得要成熟得多。”曹国伟说。扎克伯格和他用英文交流了两个半小时，没有带翻译，他觉得扎克伯格这次来中国，主要还是想了解一下中国的市场。

种种迹象表明，扎克伯格来中国，并不是单纯的度假。早在2010年11月份，扎克伯格就在Facebook里提问：“在说普通话的中国城市中，哪些最值得一去?”他还关注另一名Facebook用户提出的问题：“如果去北京和上海，最应该看或做哪些事情?”

曹国伟说，在交流中，扎克伯格觉得新浪微博比Twitter做得好。在计划安排里，扎克伯格只去20楼和19楼，不去位于18楼的微博团队参观，但是临时又增加了这一环节。由此看来，他常关注新浪微博。

拜访新浪，扎克伯格比预定的时间早到了。新浪的接待人员得知后，到楼下接他，但是扎克伯格觉得会打搅新浪的安排，于是，他和女朋友普莉希拉，以及另外一位Facebook的人，三个人在一楼咖啡厅等着。就在这个时候，早已闻风而动的街旁网创始人杨远骋和市场总监康乐逮到了机会，立刻上前与扎克伯格换名片。

为了迎接扎克伯格，新浪所在地理想大厦专门空出了一座电梯。十点钟，正是上班高峰期，等电梯的自领都疯了，另外几座电梯都挤得满满的。

扎克伯格在中国的拥趸众多，香港电影研究者魏君子，碰巧在理想大厦门口看到了扎克伯格，还以为自己看错了。新浪财经编委、产品总监巫云峰也看到了扎克伯格。

“刚刚在理想国际门口看见了扎克伯格，一脸的孩子气，他那个著名的华裔女友也随行，瘦了很多，变成美女了!”他在微博里说。

新浪用LED灯打出大大的“weIcome tosina”，很多新浪员工提前知道了消息，扎克伯格所经之地，大家都站起来和他打招呼，用手机拍照，并在第一时间发布到了微博上。扎克伯格临时改变计划去了18楼，18楼的新浪员工忙成一片，很多人都抢位置，在扎克伯格经过之地“设埋伏”，准备拍照和握手。

“有点儿羞涩，大多数时候略显拘谨的扎克哥们儿还真会说几句中文，显然是有备而来的。跟《社交网络》电影里面不太一样，当然也不应该一样。”新浪网总编辑陈彤在微博里说。

新浪员工、微博网友“爱米粒儿”先前了解到扎克伯格为了这次来华，找了老师在苦学中文，于是见了面问他现在中文说得咋样了，“他很可爱地用中文回答：‘一点儿’。说得还挺标准的。”

马云：四五个月后见分晓

参观阿里巴巴，与马云聊了一个下午，在杭州住一晚上。

拜访完新浪，扎克伯格马不停蹄，第二天飞往杭州，拜会马云。陆兆禧和马云接待了这位羞涩的亿万富豪。

“扎克伯格是一个对全世界、全人类负责的人。”在那个企业家私密聚会上，马云刚和郭广昌秀完一段太极拳，穿着白色太极服，在台下最后一排休息。他这样描述和扎克伯格见面后的印象。

“扎克伯格跟我认识四五年了，他刚开始创业的时候，我去达沃斯就认识了他，四五年的好朋友了。”马云说。四五个月之后，他会把这次会面的具体细节给《创业家》杂志写一写。但是现在还不想说太多。

“人家就是来旅游度假的，我们都是几年的朋友了，不能给人家添乱，现在的很多事情不能往外说，否则人家会感觉我们在炒作。”他说。

但是知名互联网专家刘兴亮却觉得扎克伯格此行不那么单纯：“我觉得他来中国不是纯粹的度假，至少是看看现在国内发展状况。看来他还是觊觎中国市场。”

按照“外资企业不得在中国境内经营互联网信息服务”的规定，外资互联网公司要进入中国市场需要先成立ICP(Intemet Content Privider)合资公司，并允许在ICP合资公司中持股50％。大家纷纷猜测，扎克伯格此次也许是要在这几家公司中选择合作对象，进军中国。

“我觉得他不会选择和新浪、移动等这四家合作，如果合作的话，我估计他们还是希望找个弱势一点的公司。”刘兴亮说。Facebook牵涉意识形态的问题，本来就是一个自由互动的体系，如果要被限制的话，用户活跃度会大打折扣。

“越是和意识形态有关系的公司越难做好。国外的互联网公司在中国只有亚马逊做得还不错，因为他就是电子商务，跟意识形态没关系。其他有关系的统统歇菜了。”

IT评论人谢文则觉得在近一两年内看不到Facebook进入中国的可能。因为中国环境目前还不允许。他觉得Fa。ebook进入中国，是—个“政治问题”。

“人家就是来中国度假的，看看这里的风土人情，大家都太想入非非了。”他说。

在香港、台湾提供LBS服务?

街旁网的联合创始人杨远骋是在理想大厦一楼咖啡厅见到的扎克伯格。根据创始人、首席执行官刘大卫的说法，他们事先得到消息，知道扎克伯格会在那个时间去新浪，于是在一楼蹲守，和扎克伯格见了一面。

“扎克伯格跟我想象中还不太一样，比我想象的还要更平易近人，因为之前更多是看写他的那些文字，还有那部《社交网络》的电影，对他的印象是比较书面的，只是觉得他是个有一点奇怪的人。但是见到以后发觉我们差不多，也都用iPhone，也穿着差不多的衣服、差不多的牛仔裤、一样的球鞋，他真的是一个很普通的人。”杨远骋说。

nlc202309031337

刘大卫说，2010年10月，Facebook已经在香港开设亚洲第一家公司并运营了。根据他知道的消息，Facebook会在2011年第三季度在香港、台湾做一些类似LBS项目，这一块和街旁网会有竞争。街旁网是一个基于地理位置的移动社交服务，这也使得他很关注扎克伯格的动作。

“我们2011年第一季度、第二季度在香港、台湾市场会跑决—点。”刘说，他们要确保街旁网占据时间优势。他准备在近期和Faoeb0。k香港公司的人见面。

刘大卫对扎克伯格来中国也很关注，“听说比较多是一种初步的交流，但我相信有长远的目的。”但是他觉得Facebook进入中国会很难，“因为他做的是SNS，Google只是一个资讯的服务，社交的服务可能会更敏感一些。”

2007年底，扎克伯格接受了李嘉诚的投资，李投资112亿美元，占到Facebook 0.8％的股份。刘大卫觉得这背后也许有玄机。

“全世界的投行都想投Facebook，扎克伯格为什么会选择李嘉诚?我觉得他的目的性很强。”刘大卫说。

“李嘉诚的资源太丰富了，他既然可以把像Skype这样一个已经很敏感的东西带进中国，也有可能会帮助类似Facebook这样的网站，我个人觉得扎克伯格希望通过李嘉诚进入中国，但能否成功我觉得是另外一回事。”

刘大卫不久前跟李嘉诚旗下的Tom网CEO在一个活动碰到面，聊过几句，“我多多少少也有个感觉，觉得Tom网有可能要参与进来。”

刘大卫说，他觉得Facebook还有一个策略，就是先在韩国、日本做起来，然后往中国渗透。“以前他们在美国的时候就是这个策略，比如他想进哈佛，就会在哈佛旁边的学校加大投入，利用环境慢慢渗透。”

他为什么会有一个中国女友?

此次访华，扎克伯格的华裔女友普莉希拉颇受关注，新浪员工、微博博主“爱米粒儿”见到了普莉希拉，觉得真人比照片要漂亮很多，而且她觉得普莉希拉气质很好，很可爱很有礼貌。扎克伯格在和曹国伟交流，普莉希拉在旁边的会议室等待，“爱米粒儿”怕她寂寞，给她找了本《国家地理》，但普莉希拉看不太懂中文，于是换了一本《美国国家地理》。

“她很瘦很乖巧，气质特别好，很有礼貌很可爱。我问她会说中文吗，她很不好意思地说很有限。我后来送了一些带新浪logo的小玩意儿给她，她一边翻一边不停表示感谢一边开心地叫，像个小女孩。”“爱米粒儿”在微博里说。

“如果你不知道左边那个就是26岁身家25亿美元的Facebook创始人扎克伯格，这就是两个普通的小情侣，虽然一个看书一个玩手机，但是能感觉到他们之间的默契。好多人说女友长得丑，我倒特别看好他们这样的感情。”新浪财经主持人权静说。

据报道，扎克伯格与普莉希拉还签订了恋爱合约：两人每周必须至少约会一次；每次单独相处的时间不得少于100分钟；约会时不能待在扎克伯格的家中，也不能只是在网上交流；每年有一次出国旅行。

“扎克伯格结了婚，Facebook一半就有华人血统；中国人民优秀好儿女邓文迪已经基本拿下新闻集团；等杨紫琼搞定F1老头，世界第一汽车大赛也是华人的了。创造世界不如与世界联姻，中华妇女奋起，拥有世界不再遥远。”网友“战神天罡”这样调侃扎克伯格和普莉希拉。

虽然是调侃，但也许这是个值得注意的事实。

扎克伯格肯定不会忽视中国市场，早在之前他就提到过，称中国是一个“极端复杂的国家”，并表示中国市场对于Facebook走向世界意义非凡——“假如遗漏了这13亿人，还怎么能走向世界?”

“美国MySpace公司的CEO老婆也是中国人。”刘大卫说，他觉得扎克伯格找一个华人女友，并不像外界说的厕所邂逅那么简单。

注：本站所有资料均来源于本站老师原创写作和网友上传，仅供会员学习和参考，旨在传播知识，不代表本站观点，与本站立场无关。若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。E-MAIL：[email protected]

网址：特种部队大揭密4篇(全文) https://m.mxgxt.com/news/view/1777929

相关内容

揭秘《特种部队》幕后 千万巨资实拍外景
特种部队电影
揭秘中国处理灵异事件的特种部队
《特种部队：蛇眼起源》曝定档预告 11月5日上映
《特种部队：蛇眼起源[贤哥解说]》在线观看
我最崇拜的明星作文4篇（揭秘明星私生活）
《揭秘！部队出身明星的独特魅力：十大军旅巨星的心理密码》
揭秘20种星座性格特点全面解析
《木兰诗篇》谭晶登场：部队对我是一种保护
特种部队电影精选必看

随便看看