1、Bugbear”病毒堪称今年最厉害的病毒
Bugbear(熊熊虫)电子邮件病毒正继续在全球引起灾难。据杀毒软件公司称,“熊熊虫”可能是今年到目前为止最厉害的病毒,它向那些以为来自恶意程序的威胁已经消失了的人们发出了及时的警告。
这种病毒能够破坏计算机中的安全处理和口令,使计算机容易遭到黑客的攻击,关闭计算机中的杀毒程序并且发布保密的电子邮件。
Sophos杀毒公司高级技术顾问Graham Cluley说,这个病毒要像是今年最厉害的病毒之一。
病毒过滤公司MessageLabs的专家们说,这种病毒的传播速度好像更快了。该公司的高级杀毒技术人员Alex Shipp说:“今天这个病毒开始疯狂起来。昨天,我们一整天接到了3.5万被该病毒感染的报告。今天,我们已经接到了3.7万个报告。”
查找这个病毒起源的搜索引擎正在工作。有一些线索表明,这种病毒可能来自韩国或者新加坡。专家们说,这个病毒邮件的地址多数都使用 *** 通用的地址,但是,有两个邮件的地址是指向韩国和新加坡的。
“熊熊虫”病毒已经感染了数百万台计算机,主要是没有最新杀毒软件保护的家用计算机。这种病毒不需要用户点击鼠标就能够自我复制。这种病毒还能破坏计算机的安全处理和口令。
“熊熊虫”病毒甚至能选择用不同的语言发送电子邮件,迷惑计算机用户。Shipp先生说,多数电子邮件病毒都是用英文写的,用外国语言编写的病毒不容易流行。然而,“熊熊虫”病毒如果是感染上德国的计算机,它就能选择用德语发送电子邮件。
在“熊熊虫”病毒流行的头几天,由于这个病毒文件的大小是50,688字节,用户可以通过文件的大小来识别这种病毒。目前,这种病毒在传播的过程中又携带上了其它的病毒,文件增大了,所以现在没有查找这种病毒的有效 *** 。
对于一些用户来说,即使你没有点击电子邮件的附件,这种病毒也能够传播。它是利用已知的微软Outlook程序中的一个安全漏洞。
安全专家建议,计算机用户应到杀毒软件公司的网站下载杀毒程序,从微软公司网站下载Outlook补丁程序,以保护自己不受这种病毒的危害。
VirKing是当前更流行的病毒,一般中的机率是更高的,应该是现在最厉害的了,其中一个变种就是“熊猫烧香”
2、AV终结者
“AV终结者”即"帕虫"是一系列反击杀毒软件,破坏系统安全模式、植入木马下载器的病毒,它指的是一批具备如下破坏性的病毒、木马和蠕虫。“AV终结者”名称中的“AV”即为英文“反病毒”(An-ti-virus)的缩写。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的 *** 个人财产。此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种,有可能在互联网上大范围传播。“AV终结者”设计中最恶毒的一点是,用户即使重装操作系统也无法解决问题:格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。“AV终结者”会使用户电脑的安全防御体系被彻底摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马病毒及各类盗号木马、广告木马、风险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、 *** 账号密码以及机密文件都处于极度危险之中。
传播途径
“AV终结者”的重要传播途径是U盘等移动存储介质。它通过U盘、移动硬盘的自动播放功能传播,建议用户暂时关闭电脑的这一功能。用户近期一定要注意U盘使用安全,不要在可疑电脑上使用U盘,以免自己的电脑受到传染。
病毒特征
这种病毒主要特征有:禁用所有杀毒软件以及相关安全工具,让用户电脑失去安全保障;致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入‘病毒’相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过 *** 寻求解决办法。
病毒现象
·1. 生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
·2. 绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。即使手动删除了病毒程序,下次启动这些软件时,还会报错。
·3. 不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。
·4. 禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。
·5. 破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
·6. 当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。
·7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。
·8. 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门
解决办法:
1、杀毒
2、重做系统
以下是目前中国流行的病毒列表,特此列出,以供参考
(其中标有*的是本月新加入的病毒)
序号
流行病毒名称
序号
流行病毒名称
1 x97m_laroux_aj 31 w97m_zhaojianli
2 x97m_triplicate_c 32 wm_cap_a
3 Xm_laroux_a 33 wm_concept_a
4 w97m_birthday 34 1989
5 w97m_class_cn@mm 35 Dieh4000
6 w97m_class_d 36 8888
7 w97m_class_Q 37 level42
8 w97m_coco 38 natas4744
9 w97m_coldape_b 39 onehalf3544
10 w97m_ethan_a 40 binghe12
11 w97m_jim_c@mm 41 Happy99
12 w97m_julykiller 42 Longnian
13 w97m_julykiller_a 43 LOVE-LETTER-FOR-YOU
14 w97m_julykiller_d 44 Sub7
15 w97m_lulung_b 45 miniexplore蠕虫
16 w97m_maker_c 46 explore蠕虫
17 w97m_maker_d 47 fix2001
18 w97m_malaysia 48 Freelink
19 w97m_melissa_m@mm 49 Prettypark
20 w97m_mellisa_a@mm 50 Stages-a
21 w97m_newhope_a 51 Bo2k
22 w97m_opey_h 52 Jskak
23 w97m_ozwer_f 53 cih12
24 w97m_pri_a 54 cih13
25 w97m_story_a 55 cih14
26 w97m_thus_a 56 Funlove
27 w97m_triplicate_c 57 YAI
28 w97m_Turn_a 58 kriz4029
29 w97m_twno_a 59 marburg
30 w97m_zhao 60 caw1262
50部经典电影(几十年沉淀下的精华)
qvod播放器在线高清观看
因不能带网址发帖,如果真的想看的话请把“(网址看前面介绍或结尾)”替换成“v498”“点"(“com“)
1.《Star Wars》(星球大战)1977
即便令人失望的《The Phantom Menace》(幽灵的威胁)也必能削弱人们对George Lucas(乔治·卢卡斯)这部杰作的
热情和忠诚,它开创了电影 *** 的一个新时代,直到今天,每当你看到影片中的赛车场面,奇迹般的图像以及紧张的气
氛依然会兴奋不已,在很大程度上,它们依然是更好的。
必看时刻:对死星最后的攻击场面。
播放地址 (网址看前面介绍或结尾)/content12/?4800.html
这个站另有几部其它星球大战系列电影
2.《The Empire Stikes Back》(帝国反击战)1990
延续了《Star Wars》(星球大战)在影坛上的统治权,跟它的前集一样出色——也许更出色,众多的经典人物(雅达,
波巴,菲特和兰多)和经典场面(云城,雪地行车以及卢克和雅达之间的搏斗),再次提醒我们,一部电影究竟可以做
到什么程度。
必看时刻:AT-AT出现的场景。
播放地址(网址看前面介绍或结尾)/content12/?4801.html
3.《The Shawshank Redemption》(肖申克的救赎——或译 *** 1995,月黑风高)1996
90年代最喜欢的电影,足以掩盖这个十年当中其他经典影片的光彩。Tim Robbins(蒂姆·罗宾斯)在本片中提供了他最
好的表演,Morgan Freeman(摩根·弗里曼)也证明他是更好的演员;而Frank Darabont(拉达邦)则保持了Stephen
King(史蒂芬·金)的原著精神,令这部影片立于不败之地。奥斯卡没有看上它真是奥斯卡的损失。
必看时刻:演奏Mozart(莫扎特)的时刻以及Morgan Freeman(摩根·弗里曼)出狱之后住进的小旅馆。
播放地址(网址看前面介绍或结尾)/content12/?1401.html
4.《The Godfather》(教父)1972
有很多影片在时光流逝的过程中都被人们淡忘了,但是经历了30来年的风雨,Francis Ford Coppola(科波拉)的这部
杰作依然能够让人感到新鲜和兴奋无比,这部影片所有的一切——从演员到导演——都接近完美的地步,而对于Mario
Puzo(普佐)原著精髓的挖掘,令这部影片成为最成功的改编电影。
必看时刻:老教父的死亡和桔子树。
教父1播放地址(网址看前面介绍或结尾)/content12/?7344.html
教父2播放地址(网址看前面介绍或结尾)/content12/?7347.html
教父3播放地址(网址看前面介绍或结尾)/content12/?3701.html
5.《The Lord Of the Rings》(魔戒三部曲全三部)2001~2003
一个古老的传说,一个神奇的戒指,魔戒三部曲可说是二十世纪以来最壮丽的史诗作品,角色众多分明,情节丰富
,引人入胜。这个我就不多说了,就一句话——如果你不喜欢这个三部曲的话,那么你恐怕要问一下自己了,你真的喜
欢电影吗?
必看时刻:二,三部中的两场战役。
魔戒1之魔戒现身播放地址(网址看前面介绍或结尾)/content12/?5491.html
魔戒2双城奇谋播放地址(网址看前面介绍或结尾)/content12/?7418.html
魔戒3王者归来播放地址(网址看前面介绍或结尾)/content12/?7419.html
6.《The Matrix》(骇客帝国)1999
一个堪称里程碑的突破,Keanu Reeves(基努·里维斯)再度成为动作英雄,Carrie-Anne Moss(安妮摩斯)又开拓了
新的职业。正当人们都在谈论George Lucas(乔治·卢卡斯)的《Star Wars: The Phantom Menace》(星战前传)的时
候,Larry Wachowski Andy Wachowski(沃卓斯基)兄弟以另外一种方式创造了风暴。无与伦比的视觉效果,无与伦
比的巧妙构思。
必看时刻:Keanu Reeves(基努·里维斯)躲开子弹的时刻。
黑客帝国1(骇客帝国1)播放地址(网址看前面介绍或结尾)/content12/?7352.html
黑客帝国2:重装上阵(骇客帝国2)播放地址(网址看前面介绍或结尾)/content12/?2046.html
黑客帝国3:矩阵革命(骇客帝国3)播放地址(网址看前面介绍或结尾)/content12/?2238.html
7.《Fight Club》(搏击俱乐部)1999
David Fincher(大卫·芬奇)这部倍受争议的改编影片绝非仅仅斗殴场面这么简单,它是人们对日常生活中所受到的挫
折的一种发泄,也是对社会的一种挑衅和颠覆。
必看时刻:开篇。
播放地址(网址看前面介绍或结尾)/content12/?6237.html
或播放地址(网址看前面介绍或结尾)/content12/?3910.html
8.《Gladiator》(角斗士)2000
该年度奥斯卡的赢家Ridley Scott(斯科特)抓住了古装片的灵魂,而一座小金人奠定了Russell Crowe(拉塞尔·克劳
)作为全球超级明星的地位。
必看时刻:Russell Crowe(拉塞尔·克劳)在角斗场向所有人喊话。
角斗士/帝国骄雄/神鬼战士 播放地址(网址看前面介绍或结尾)/content12/?1573.html
或播放地址(网址看前面介绍或结尾)/content12/?3704.html
9.《007-诺博士》
主要演员:肖恩·康纳利 乌苏拉·安德丝 约瑟夫·维斯曼
《诺博士》为007缔造了一个好的开始,它是一部快节奏、动作火爆的冒险影片,若要和以后的影片比较
播放地址(网址看前面介绍或结尾)/content12/?7369.html
21部007系列电影地址/zt12/?20.html(007二十一部的专辑页)
10.《唐人街》(蒂凡妮的早餐)1961
主要演员:杰克.尼科尔森 费.唐纳薇 约翰.休斯顿
播放地址(网址看前面介绍或结尾)/content12/?4806.html
11.《Pulp Fiction》(低俗小说)1994
这部影片不但成就了Samuel L. Jackson(塞缪尔·杰克逊),也提醒我们John Travolta(特拉沃尔塔)曾有的辉煌。
与此同时,他的电影原声也堪与《Reservoir Dogs》(落水狗)相提并论,甚至更好的影片角色,动作场面,三重叙事
结构的设置及一些风趣的双关语,都令人回味无穷。
必看时刻:文森特和米娅便扭的舞蹈场面。
低俗小说/黑色追缉令/危险人物 播放地址(网址看前面介绍或结尾)/content12/?3683.html
或 播放地址(网址看前面介绍或结尾)/content12/?6128.html
12.《Raiders of The Lost Ark》(夺宝奇兵)1981
影片的主题曲在20年之后依然动人心弦,当然,影片拥有你渴望的所有元素:冒险,喜剧,令人窒息的张力,趣味,所
有的这一切都来自Harrison Ford(哈里森·福特)塑造的那个英雄。
必看时刻:从那颗滚动的大圆石到与拿刀的那个家伙的比试,影片中充满了值得一提的地方。
夺宝奇兵1法柜奇兵播放地址(网址看前面介绍或结尾)/content12/?7508.html
夺宝奇兵2播放地址(网址看前面介绍或结尾)/content12/?7509.html
夺宝奇兵3:圣战奇兵播放地址(网址看前面介绍或结尾)/content12/?3940.html
夺宝奇兵4水晶骷髅国播放地址(网址看前面介绍或结尾)/content12/?5297.html
13.《虎胆龙威》
1989年奥斯卡更佳视觉、更佳剪辑、更佳音乐、更佳音效四项提名。1990日本电影奖更佳外语片。第三十五届电影奖最
佳外国影片奖,主要演员:布鲁斯.威利斯 艾伦.里克曼
虎胆龙威1播放地址(网址看前面介绍或结尾)/content12/?5008.html
虎胆龙威2播放地址(网址看前面介绍或结尾)/content12/?3620.html
虎胆龙威3播放地址(网址看前面介绍或结尾)/content12/?3734.html
虎胆龙威4播放地址(网址看前面介绍或结尾)/content12/?3733.html
14.《Jaws》(大白鲨)1975
Steven Spielberg(斯皮尔伯格)将Peter Benchley(皮特·本奇利)的小说搬上银幕,让人们知道,非常简单的概念
也会非常吓人,影片上映这么长时间以来,依然有人因为这部电影而不敢到海里游泳。
必看时刻:“你需要一艘大一点的船。”
大白鲨1播放地址(网址看前面介绍或结尾)/content12/?1701.html
大白鲨2播放地址(网址看前面介绍或结尾)/content12/?1702.html
大白鲨之致命武器播放地址(网址看前面介绍或结尾)/content12/?5429.html
15.《American Beauty》(美国美人\美国丽人)2000
Kevin Spacey(斯帕西)职业生涯又一次出色表演,为他拿回了第二座奥斯卡奖,同时,这个关于中年危机的故事还让
年轻的剧院导演Sam Mendes(萨姆·门德斯)浮出水面。
必看时刻:Kevin Spacey(斯帕西)做白日梦的场景。
美国丽人播放地址(网址看前面介绍或结尾)/content12/?7399.html
16.《Casablanca》(卡萨布兰卡)1942
Humphrey Bogart(亨弗莱·鲍嘉)和Ingrid Bergman(英格丽·褒曼)的浪漫经典,也是所有导演心中的梦幻组合。它
能处在这个排名,不但显示了它的生命力,也告诉我们,什么是经典。
必看时刻:觉醒的人们高唱马赛曲的时候。
卡萨布兰卡/北非谍影播放地址/?4799.html
17.《Blade Runner》(银翼杀手)1982
Ridley Scott(斯科特)和Harrison Ford(福特)联手打造的科幻动作片,融合了可观的动作场面,精彩的科幻设计,
关于“死亡时刻”的说法令人心中一动。
必看时刻:影片开始显现未来城市外貌的片断。
播放地址(网址看前面介绍或结尾)/content12/?5382.html
18.《The Godfather Part II》(教父2)1974
有史以来最出色的续集电影,并且是唯一一部拿下奥斯卡的续集电影。Francis Ford Coppola(科波拉)在这部影片中
补充了所有在之一辑中错过的内容。
必看时刻:Robert De Niro(德尼罗)装成一个演员——手里拿着毛巾包裹的手枪。
教父1播放地址(网址看前面介绍或结尾)/content12/?7344.html
教父2播放地址(网址看前面介绍或结尾)/content12/?7347.html
教父3播放地址(网址看前面介绍或结尾)/content12/?3701.html
19.《Seven》(七宗罪)1995
一上映就成为经典,再次展现Kevin Spacey(斯帕西)的表演天分,以及Freeman(弗里曼)和Pitt(彼特)的优秀演技
,同时创造了近些年电影中极具震撼力的几个镜头。
必看时刻:因为慵懒而死亡的场面。
七宗罪/火线追缉令播放地址(网址看前面介绍或结尾)/content12/?1723.html
或播放地址(网址看前面介绍或结尾)/content12/?6129.html
20.《Aliens》(异形2)1986
少有的比前集更出色续集。James Cameron(詹姆斯·卡梅隆)在这部电影中比前集展现了更多的动作,更少的恐怖,结
果却是令人从头到尾都提心吊胆。
必看时刻:瑞普兰与异形女王最后的摊牌。
异形1播放地址(网址看前面介绍或结尾)/content12/?7416.html
异形2播放地址(网址看前面介绍或结尾)/content12/?2165.html
异形3播放地址(网址看前面介绍或结尾)/content12/?2193.html
异形4播放地址(网址看前面介绍或结尾)/content12/?2222.html
另还有十几部其他异形电影
21.《Saving Private Ryan》(拯救大兵瑞恩)1998
近几年的战阵片中没有一部比Steven Spielberg(斯皮尔伯格)的战场更能引起人们对战争的恐惧。出色的对白,精湛
的表演,诺曼底登陆的场面,既令人眩感,也令人害怕,很少有电影能够展现如此大的力量。
必看时刻:诺曼底登陆以及士兵拖着自己被炸断的手走过的时刻。
播放地址(网址看前面介绍或结尾)/content12/?1601.html
22.《The Silence of the Lambs》(沉默的羔羊)1991
只有三部电影拿下了奥斯卡的最主要五个奖项,而这部影片还是其过去10年以来最出色的恐怖片,甚至令人失望的续集
也不能削弱Anthony Hopkins(霍普金斯)的表演光彩。
必看时刻:莱斯特博士与斯塔琳警官的之一次接触。
沉默的羔羊1播放地址(网址看前面介绍或结尾)/content12/?1863.html
沉默的羔羊2汉尼拔播放地址(网址看前面介绍或结尾)/content12/?7387.html
沉默的羔羊3沉默的赤龙播放地址(网址看前面介绍或结尾)/content12/?3691.html
沉默的羔羊4红龙 播放地址(网址看前面介绍或结尾)/content12/?1709.html
23.《Schindler’s List》(辛德勒的名单)1993
这部电影改编了Steven Spielberg(斯皮尔伯格)在奥斯卡上的运气,而这个关于拯救人道主义主题更大的意义在于,
它值得一看,它让我们知道,一个人如何能够改变成千人的生活。
必看时刻:对犹太人社区的扫荡屠杀。
播放地址(网址看前面介绍或结尾)/content12/?7453.html
或播放地址(网址看前面介绍或结尾)/content12/?1398.html
24.《The Pianist》(钢琴家)
这是一部在没有人性的年代寻找人性光芒的影片。值得一提的是,《Schindler’s List》(辛德勒的名单)和《The
Pianist》(钢琴家)这两部影片,总是看到一部就能想到另一部。
必看时刻:和《Schindler’s List》(辛德勒的名单)一样,对犹太人社区的扫荡屠杀。
播放地址(网址看前面介绍或结尾)/content12/?1667.html
25.《Alien》(异形)1979
Ridley Scott(莱德利·斯科特)的版本仅比它的续集稍逊一筹,而作为一部恐怖片,它拥有自己的地位,更不用说创
造了之一个银幕女英雄了。
必看时刻:灰烬的真实身份被揭示的时刻。
异形1播放地址(网址看前面介绍或结尾)/content12/?7416.html
异形2播放地址(网址看前面介绍或结尾)/content12/?2165.html
异形3播放地址(网址看前面介绍或结尾)/content12/?2193.html
异形4播放地址(网址看前面介绍或结尾)/content12/?2222.html
另还有十几部其他异形电影
26.《LA Confidential》(洛城机密)1997
Curtis Hanson(寇蒂斯·汉森)将James Ellroy(詹姆斯·艾尔洛伊)的小说搬上银幕,再次向我们证明了Kevin
Spacey(凯文·斯帕西),Guy Pearce(盖·皮尔斯)和Russell Crowe(卢塞尔·克劳)都是非常出色的演员。
必看时刻:Russell Crowe(卢塞尔·克劳)进入一件审讯室主持会议。
幕后嫌疑犯/洛城机密 播放地址(网址看前面介绍或结尾)/content12/?1492.html
27.《Apocalypse Now》(现代启示录)1979
Coppola(科波拉)这部越南战争史诗跟这场战争一样出名,而 *** 这部电影的过程本身就像一部电影。毫无疑问,这部
影响深远的电影能够引起那些从越战中走出来的人的共鸣。
必看时刻:直升飞机攻击沿海村落。
现代启示录播放地址(网址看前面介绍或结尾)/content12/?4087.html
28.《杀死比尔》
主要演员:乌玛·瑟曼 刘玉玲 维韦卡·A·福克斯
《杀死比尔》可以说是一部“新娘复仇记”。
新郎新娘突然遭受了血光之灾,新娘“黑蛇”侥幸存活,却从此陷入了深深的昏迷之中。意外被一只蚊子叮醒后,开始
了她的复仇之路。
杀死比尔1播放地址(网址看前面介绍或结尾)/content12/?4211.html
杀死比尔2播放地址(网址看前面介绍或结尾)/content12/?4212.html
29.《天堂电影院/星光伴我心/新天堂乐园》
影片所讲述的是一个成长在意大利西西里岛詹卡多村庄中小孩子的故事。
。《天堂电影院》为他夺得了“戛纳影展评审团特别奖”、“金球奖更佳外语片”、“奥斯卡金像奖更佳外语片”等多
项大奖,成绩斐然。
播放地址(网址看前面介绍或结尾)/content12/?1183.html
30.《杀死比尔2》
《杀死比尔》可以说是一部“新娘复仇记”。
新郎新娘突然遭受了血光之灾,新娘“黑蛇”侥幸存活,却从此陷入了深深的昏迷之中。意外被一只蚊子叮醒后,开始
了她的复仇之路。
杀死比尔1播放地址(网址看前面介绍或结尾)/content12/?4211.html
杀死比尔2播放地址(网址看前面介绍或结尾)/content12/?4212.html
31.《Brave Heart》(勇敢的心)1995
Mel Gibson(梅尔·吉布森)用这部无比感人的William Wallace(威廉·华莱士)传记换回了两个小金人
必看时刻:“Freedom——”(“自由——”)。
勇敢的心/惊世未了缘播放地址(网址看前面介绍或结尾)/content12/?1603.html
32.《Leon》(杀手里昂)1994
Natalie Portman(娜塔利·波曼)在Luc Besson(吕克·贝松)的男性故事中有如出尘的青莲。Jean Reno(让·雷诺
)塑造了最有血性的杀手。
这个杀手不太冷/杀手莱昂/终极追杀令播放地址(网址看前面介绍或结尾)/content12/?3844.html
33.《2001:A Space Odyssey》(2001:太空漫游)1968
复杂,困惑以及——绝对难忘。
必看时刻:骨头变飞船的瞬间。
2001太空漫游播放地址(网址看前面介绍或结尾)/content12/?5445.html
34.《Titanic》(泰坦尼克号)1997
在大西洋上与Leonardo DiCaprio(迪卡普里奥)和Kate Winslet(温斯莱特)以及一些正经的特效一起旅行。
必看时刻:特别角度的壮观巨轮,沉船以及最感人的Jack对Rose的话别。
播放地址(网址看前面介绍或结尾)/content12/?7472.html
35:《蝙蝠侠1》
主要演员:陈庆嘉 杰克·尼科尔森 特雷西 沃特
蝙蝠侠1播放地址(网址看前面介绍或结尾)/content12/?2190.html
蝙蝠侠2蝙蝠侠归来播放地址(网址看前面介绍或结尾)/content12/?2189.html
蝙蝠侠3蝙蝠侠不败之谜 播放地址(网址看前面介绍或结尾)/content12/?2188.html
蝙蝠侠4蝙蝠侠与罗宾播放地址(网址看前面介绍或结尾)/content12/?2187.html
蝙蝠侠5蝙蝠侠诞生播放地址(网址看前面介绍或结尾)/content12/?2186.html
蝙蝠侠6黑暗骑士播放地址(网址看前面介绍或结尾)/content12/?2057.html
36.《Lawrence of Arab 》( *** 的劳伦斯)1962
这部沙漠史诗很难挑出缺点,一部现在不可能 *** 出来的杰作。
必看时刻:海市蜃楼。
*** 的劳伦斯/沙漠枭雄 (网址看前面介绍或结尾)/content12/?4804.html
37.《终结者》
主要演员:阿诺德·施瓦辛格 琳达·汉密尔顿 迈克尔·比恩
终结者1播放地址(网址看前面介绍或结尾)/content12/?7375.html
终结者2播放地址(网址看前面介绍或结尾)/content12/?4812.html
终结者3播放地址(网址看前面介绍或结尾)/content12/?4813.html
38.《Gone With The Wind》(乱世佳人)1939
古老的时尚,感情纠葛,战争,四小时的片长……到现在为止,它依然是最伟大的爱情故事,郝斯嘉与白瑞德是最伟大
的爱情故事,他们之间的化学反应无人能够比拟。与此同时,它是决定彩 *** 未来面貌的杰作。直到今天,你还会愿
意重复这样的视觉感受。
必看时刻:亚特兰大大火。
播放地址(网址看前面介绍或结尾)/content12/?2310.html
39.《局内人/惊爆内幕 》
主要演员:朱迪.福斯特 丹泽尔.华盛顿 克里夫.欧文
播放地址(网址看前面介绍或结尾)/content12/?4834.html
40.《圣女贞德的受难/贞德的 *** 》
主要演员:米拉-约沃维奇 约翰-马尔科维奇
播放地址(网址看前面介绍或结尾)/content12/?1609.html
41.《人猿星球/人猿世界/猿人星球/人间浩劫》
主要演员:吉姆·亨特 查尔顿·赫斯顿
播放地址(网址看前面介绍或结尾)/content12/?4845.html
42.《偷天情缘/今天暂时停止 》
主要演员:比尔 默里 安迪 麦克道尔 斯蒂芬
播放地址(网址看前面介绍或结尾)/content12/?2898.html
43.《Jurassic Park》(侏罗纪公园)1993
《Jaws》(大白鲨)的90年代版本。
必看时刻:优雅的长颈动物出现的场景。
侏罗纪公园1播放地址(网址看前面介绍或结尾)/content12/?2142.html
侏罗纪公园2播放地址(网址看前面介绍或结尾)/content12/?2143.html
侏罗纪公园3播放地址(网址看前面介绍或结尾)/content12/?2144.html
44.《罗宾汉历险记/侠盗罗宾汉/罗宾汉 》
主要演员:克里斯琴 斯莱特 艾伦 里克曼 凯文·科斯特
播放地址(网址看前面介绍或结尾)/content12/?4095.html
45.《Forrest Gump》(阿甘正传)1994
Tom Hanks(汤姆·汉克斯)沿着美国历史完成了一次惬意的旅行,并拿到了一个小金人作为对他遇到的那些麻烦的回报
——Robert Zemeckis(赞米斯基)也是一样。
必看时刻:阿甘打乒乓球。
播放地址(网址看前面介绍或结尾)/content12/?1468.html
46.《野战排/杀戮战场》
主要演员:查理·辛 汤姆·白兰格 威廉·达福
讲述越战的经典电影
播放地址(网址看前面介绍或结尾)/content12/?1604.html
47.《The English Patient》(英国病人)1996
史诗般的爱情电影,导演拍来细腻动人,很赚人热泪。加上演员的丝丝入扣精彩万分的演出,不得不让人感动。
必看时刻:嘉芙莲和艾马殊的死。
播放地址(网址看前面介绍或结尾)/content12/?1212.html
48.《Legends of The Fall》(燃情岁月)1994
这是一部充满着温情和阳刚之气的影片,影片的画面拍摄十分优美,将一个不同于《Dances With Wolves》(与狼共舞
)式的美国西部风光淋漓尽致的展现在观众的眼前,背景中的巍峨的大山与片中的男性世界十分和谐并具有一定的视觉
冲击力,草原、蓝天、骏马,一切都是那么的和谐,令人向往。本片因此获得了第六十七届奥斯卡更佳摄影奖的小金人
。
必看时刻:Brad Pitt(布拉德.彼特)回归,已中风的老父Anthony Hopkins(安东尼.霍普金斯)踉跄出迎。
播放地址(网址看前面介绍或结尾)/content12/?1193.html
49.《One Flew Over The Cuckoo’s Nest》(飞跃疯人院)1975
在这部极具迫使性的炫目电影中,疯子占领了疯人院。
必看时刻:Jack Nicholson(杰克·尼克尔森)的咆哮。
飞越疯人院(网址看前面介绍或结尾)/content12/?7414.html
50.《Back To The Future》(回到未来)
这个三部曲是永远的科幻经典,是身为科幻迷所深深拥护的更爱。影片中细节安排上十分周到巧妙,使影片在剧情上几
近完美。作为基本上属于80年代的科幻片,它们甚至超越了现在的科幻片。影片的男主角Michael J Fox(迈克尔·J·
福克斯)的表演也为影片增色不少。
必看时刻:应该要做一次完整的时间旅行。
必看时刻:应该要做一次完整的时间旅行。
回到未来3播放地址(网址看前面介绍或结尾)/content12/?2085.html
因百度不能带网址发帖,如果真的想看的话请把“(网址看前面介绍或结尾)”替换成“v498.”国际域名(“com“)
1 为什么Android总是事无巨细地告诉你应用索取的每一项权限?
相比Apple,Microsoft严格控制生态系统(从苹果给开发者的“App Store Guideline”可见一斑),只允许通过官方应用商店安装应用,并对每份上传进行仔细地审查而言,Android的开放就意味着,Google需要向 用户提供一系列用于为自己负责的流程、工具。所以在安装应用前,Android总是要事无巨细地告诉你,应用肯需要控制什么权限。
同样,开发者也 *** 了一系列易用的工具,用以鉴别可疑的应用程序,或是控制权限。
图1 Android 官方市场会强制提醒用
Andoird哪里开放了?
在Android中,用户能自由从本地安装应用,自由地对SD卡进行操作,自由选择应用市场。
如果愿意放弃保修,用户还能轻易地实行root,解锁基带(baseband)。只有一些产品会严密地锁定bootloader(如摩托罗拉)。
最重要的是,因为ASOP(Android源代码开放计划)的存在,绝大部分的Android代码都是开源的,开发者可以由此对Android系统进行 深入的修改,甚至可以自行编写一个符合Android规范的系统实例(如Cyanogen Mod)。正是因为ASOP,这篇文章才可能介绍多达5种原理不同的权限控制 *** 。
图2 Android开源计划的标志
开放的风险
不考虑Symbian,Windows Phone 6.5(及以下)平台,那么几乎所有的智能手机病毒都是Android平台的,甚至官方Android Market也闹过几次乌龙。在国内水货横行的市场,情况更是火上浇油,不法业者可以在手机的ROM,甚至是bootloader中做好手脚,让用户有病无法医。
在Android中,用户可以允许系统安装来自“未知源”(也就是非Google官方的,或手机预置市场的)应用程序。于是,移动平台最重要的门神------数字签名就被绕过了。
图3 Android 允许未知安装未知来源的应用程
出于Android的开放性,也有不允许“未知源”的反例:亚马逊的Kindle Fire平板使用了深度定制的Android,它只允许安装来自亚马逊官方商店的应用程序。
图4 亚马逊的 Kindle Fire 仅允许通过自带的市场安装应用
2 Android有哪些“权限”
首先需要明确一下Android中的种种“权限”。Android是在Linux内核上建立一个硬件抽象层(Android HAL),通过Dalvik以及各种库来执行android应用的。在手机启动时,首先需要由Bootloader(HTC手机上称作Hboot)引导 Linux及手机上各个硬件设备的驱动程序,之后才启动Android系统。所以其实我们会涉及到四种不同涵义的权限:
Android权限(Permission)
这指Android中的一系列“Android.Permission.*”对象,是本文的中心内容。
Google在Android框架内把各种对象(包括设备上的各类数据,传感器,拨打 *** ,发送信息,控制别的应用程序等)的访问权限进行了详细的划 分,列出了约一百条“Android.Permission”。应用程序在运行前必须向Android系统声明它将会用到的权限,否则Android将会 拒绝该应用程序访问通过该“Permission”许可的内容。
比方说,搜狗输入法提供了一个智能通讯录的功能,用户可以在输 *** 系人 拼音的前几个字符,或首字母,输入法就能自动呈现相关联系人的名字。为了实现这个功能,输入法必须声明它需要读取手机中联系人的能力,也就是在相关代码中 加上声明“android.permission.READ_CONTACTS”对象。
图5 搜狗输入法的智能联系人功能
原生Android只提供了对“一刀切”式的管理,要么同意使用,否则就根本就不安装应用程序。当用户遇到希望使用程序的同时,又想禁止部分Permission的场合,他就无路可走。
于是,不少开发者就捣鼓出了“第三条道路”;可惜的是,没有一种 *** 能同时做到既不需要将手机固件Root,又完全不涉及对原始应用程序进行反向工程的 *** 。
Root
Root指获得Android所在的Linux系统的Root(根)权限,有了根权限,你才能对Linux做出任意的修改。iOS中的越狱 (Jailbreak) 相当于获得iOS系统的Root权限(iOS是一种类Unix系统,和Linux都使用Root的概念)。在已Root的设备中,通常都是使用一个 叫“Superuser”(简称SU)的应用程序来向许可的程序授以Root权限。
Bootloader的解锁(Unlock)
利用数字签名,Bootloader可以限定只有正确签名的系统可以被引导。在修改固件以获得Root以前,解锁Bootloader通常是必须的。安装第三方修改、编译的固件也需要解锁Bootloader。
基带(Radio)解锁
在Android系统中,基带是上层软件与手机中无线设备(手机 *** ,Wi-Fi,蓝牙等)的驱动程序之间的中介。国外的 *** 运营商很喜欢锁定基带,从 而保证用户只能使用运营商自己指定的sim卡。在我国,锁定基带是非法的,手机制造商、 *** 运营商也不可以通过锁定基带的 *** 对待违约客户。iOS的“解 锁”就是解锁iOS中的基带软件。
为什么要控制Android权限
鱼和熊掌不可兼得,Android的世界有很多自由,坏人也能自由地做坏事。它的生态系统很强调自主:用户可以自主地减小风险,仅使用官方市场的应用程序,也可以自主地解除安全限制,从而获得更多自由。因此,在遇到坏事的时候,用户也不得不自主一下:
1, *** 不道德,乃至非法行为
几乎所有的Android安全软件都能对来电、信息进行控制,以减少骚扰。
另一方面,很多应用都会要求它们实际功能以外的权限,表现在非(主动)告知地搜集设备序列号,位置信息,诱使用户默认地上传联系人列表等方面。
更坏一点的应用程序,则会踏入犯罪的范畴,比如能偷偷发出扣费信息,或是作为黑客的偷窥工具。
2, 减少恶意软件的损害
恶意软件即便潜伏成功,也难以获得权限,从而减少损失。
3, 用户有权自主地在抑制应用程序的部分权限时,继续使用该应用程序,而只承担由于自行设置不当而带来的后果。
用户拥有设备的所有权,因此有权自主控制设备上的内容、传感器等对象的访问;同时有权(不)运行,(不)编译设备上的应用程序。
大多数应用程序在运行时,并未达成主动告知的义务,是失误;然而即使主动告知,用户还是可以不理会。
为什么Android官方市场的强制提醒权限的行为不属于主动告知:
通过Android官方市场,“打包安装器”安装应用程序时,所显示的“权限”仅是在安装包内AndroidManifest.xml声明的值,而非应 用程序实际上会调用的内容。该值仅用来表明Android系统能向应用授予的更大可能的权限。即便一个“Hello World”式的应用程序,也可以在AndroidManifest.xml中声明所有可能的Android Permission。
这就是说,在AndroidManifest.xml中声明的值与应用程序实际调用的权限有关联,但不等同,且这种提示是由Android系统负责实施的强制行为。
正确的理解是:“应用程序(被迫地)让Android系统告知用户,它在AndroidManifest.xml中所声明的事项。”
这意味着应用程序在使用重要权限前,依然需要自行、主动地通知用户相关事宜。
图6 应用程序须要AndroidManifest.xml中声明调用到的权限
然而,即便只是让一半的应用程序达到以上的标准,也是不可能的。应用程序需要通过收集用户信息,程序的错误日志。从而统计用户的喜好,改进程序。另一方 面,这也是发送精确广告但不追溯到用户身份信息的方式,这一点对于免费应用而言,是极其重要的。我们之所以能知道不同型号手机的占有率,应用软件的流行 度,是与这样的统计不可分离的。
一旦每个应用程序都专业地主动发出提醒,不专业的用户(大多数用户都是不专业的)通常会将之视为如同海啸警报一般的危机。
这么做对谁都没有好处------用户方的隐私权是毋庸置疑的,然而应用程序方面的获取信息记录的需求也是无可阻挡的。如果每个用户都打算阻止,只会落得被迫接受不平等条约的下场,在温饱以前,不会有人考虑小康的问题。
于是,现状就变得有趣:用户人享受着相同的服务;其中大部分用户出于不知情/好意,默默地向开发者、广告商提供了信息,剩下的少数用户则能阻断这种劳务。而作为维持Android平台的信息商人Google,只确保在它的地盘里,不会发生触碰底线的事情。
一句话总结:
设备是我的,不管你怎么说,反正我说了算,但我说的话大多是不算数的。
3 权限控制的 ***
这里开始介绍各种控制Android权限的办法。可惜的是,几乎所有的手段都需要对设备进行Root,如果不这么做,则需要付出不小代价。
App Shield(国内常见的名字:权限修改器)
它是一个需要付费的Android应用,其原理是修改应用程序的apk安装包,删除其中AndroidManifest.xml文件内,用于声明权限的 对应“Android.Permission.*”条目,然后再用一个公开的证书对安装包重新签名(需要允许“未知源”),这样一来,应用程序就不会向系 统申请原先所需的权限。当应用运行至相应的流程时,系统将直接拒绝,从而达到用户控制权限的目的。
对于已安装的应用,AppShield也会按照同样 *** *** 好apk安装包,然后让用户先卸载原始的应用,再安装调整过的应用。除了该应用数字签名外,用户可以随时通过执行同样的流程,将吊销的权限恢复。
图7 AppShield
Apk文件的结构
Android应用都是打包成以.apk扩展名结尾,实际上是zip的文件格式。
一个合法的apk至少需要这些成分:
根目录下的“AndroidManifest.xml”文件,用以向Android系统声明所需Android权限等运行应用所需的条件。
根目录下的classes.dex(dex指Dalvik Exceptionable),应用(application)本身的可执行文件(Dalvik字节码) 。
根目录下的res目录,包含应用的界面设定。(如果仅是一个后台执行的“service”对象,则不必需)
Apk根目录下的META-INF目录也是必须的,它用以存放应用作者的公钥证书与应用的数字签名。
当应用被安装后,这个apk文件会原封不动地移至设备的data/app目录下,实际运行的,则是Dalvik将其中Classes.dex进行编译后 的Classes.odex(存放在Dalvik缓存中,刷机时的‘cache wipe就是清除Dalvik的odex文件缓存’)。
优点:
完全不需要Root,适用于所有版本的Android设备。不会损坏系统,可以吊销任意一项Android权限。
问题:
1,需要重新安装应用,该行为可能会丢失应用的配置、历史记录。
2,执行权限吊销的应用的数字签名会被更改,无法直接更新。对于那些设计不良(没有意料到‘不声明权限’情况的),或有额外自校验的应用,可能会无法运行。
3,无法用于设备上的预装应用,除非制造商好心地将该应用设置为“可以删除”的状态。
4,这个 *** 修改了apk包中的内容------尽管实际上AndroidManifest.xml和数字签名并不算是应用程序的本身,但修改它们可能引发著作权的问题。
5,需要开启“未知源”。
6,这是一个收费应用。
CyanogenMod 7.1(及以上版本)
Cyanogenmod是一款著名的第三方编写的开源Android ROM。
CM7.1加入了控制权限的开关,官方的名称是“Permission Revoking”,任何非系统/保护应用在安装后,可直接吊销任意一项权限,其效果等价于直接删除apk包中AndroidManifest.xml的 对应条目,但不会引发自校验的问题。CM的权限工具的作用等同于AppShield,无非是在Android自身的权限系统中添加了一个开关。
图8 Cyanogen Mod 7.1中的权限吊销(Permission Revoking)设定
优点:
免费,使用简便,可随时,任意地吊销、恢复非预装应用的任意一项权限;不存在数字签名的问题,因而不影响使用自校验的应用程序。
问题:
此功能仅在Cyanogen Mod 7.1及以上版本提供,无法用于其它rom。因为是由Android系统出面吊销权限,其实现原理与App Shield完全相同,同样的,应用程序会因为设计不良而出现崩溃。
Permission Denied
这是可以吊销任意Android应用(注意,不当地吊销系统应用的权限可能会导致手机固件损坏,无法启动)的任意权限,对权限的修改在重启后生效。
实现原理应该与Cyanogen Mod 7.1+完全相同,适用于任何已经Root的系统,因为一般的Android系统虽然事实上支持权限吊销,但没有像Cyanogen Mod那样放置接口,因此需要重启后才能应用权限配置。同样也有系统出面拒绝权限而导致的崩溃现象。
图9 Permission Denied免费版吊销应用程序权限的场景
优点:
效果与Cyanogen Mod中的权限吊销效果一致,且可吊销系统应用的权限。同时提供了免费与收费版本,免费版并没有基本功能的缺失。适用于所有版本号不低于1.6的Android设备。
问题:
调整后的权限需要重启才能生效。设计不良的应用会崩溃。不恰当的权限修改会损坏系统,导致无法开机。
PDroid
PDroid实际上是一个Android内核补丁加上一个用于管理的外部应用。补丁需要在Recover环境中刷入系统,也可以由开发者自行移植入系 统。该软件在Android ASOP 2.3.4代码基础上开发,仅适用于没有改动内核的Android 2.3系统,目前还未支持Android 4。
图10 PDroid的界面
为了避免Cyanogen Mod 7.1+权限吊销(Permission revoking)导致的崩溃问题,以及后台服务(如LBE, *** 手机管家等,PDroid的作者认为通过后台服务拦截权限并不是好办法),PDroid 并不阻止应用程序声明权限,但会在其实际索取相关信息时,予以阻止。通俗地说,就是签署协议但不执行。在PDroid的用户界面,用户能随时精确地控制涉 及隐私的各项权限。对于某些内容,除了阻止外,用户还可以伪造一个随机或指定的数据。
可控制的内容包括:
IMEI(可伪造)
IMSI(可伪造)
SIM卡序列号(可伪造)
手机号码(可伪造)
来,去电号码
SIM卡信息
当前蜂窝 *** 信息
(以上七者均来自Android.Permission.READ_PHONE_STATE)
GPS定位信息 (可伪造,来自Android.Permission.FINE_LOCATION)
基站定位 (可伪造,来自Android.Permission.COARSE_LOCATION)
系统自带浏览器的历史,书签(Android.Permission.BOOKMARKS)
联系人 (android.permission.READ_CONTACTS)
通话记录 (android.permission.READ_CONTACTS)
系统日志 (android.permission.READ_LOGS)
当前账户列表 (android.permission.GET_ACCOUNTS)
当前账户的授权码 (android.permission.USE_CREDENTIALS)
短信,彩信 (可能与这5个权限有关)
android.permission.READ_ *** S
android.permission.RECEIVE_ *** S
android.permission.SEND_ *** S
android.permission.WRITE_ *** S
android.permission.RECEIVE_MMS
日历 android.permission.READ_CALENDAR
PDroid的内核补丁并不通用,每一个Rom都需要特定的补丁。开发者除了提供了几个特定机型下Cyanogen Mod,HTC Sense修改版ROM的专用补丁外,还推出了一个补丁生成工具(PDroid Patcher),用户可以给自己的ROM生成专用的内核补丁。使用该Patcher需要安装JDK(java Development Kit)。
优点:
PDroid避免了通过Android系统进行权限吊销的导致的潜在崩溃问题,也不需要后台服务。对隐私信息的控制是最精细的。尽管设备必须Root,但应用本身不需要Root权限。
问题:
安装过程是最繁琐,最不可靠的,容易导致ROM损坏,适用范围也小,需要用户有相当的技能(能安装JDK,会刷机)才可使用;只提供对隐私有关权限的控制,不提供 *** 访问,的控制。以这些为代价,它几乎没有其它缺点。
LBE安全大师
实际上最常用的是以LBE为代表的通过一个Root权限的后台服务来拦截相关行为的工具。除了LBE外,还有 *** 手机管家等应用。这里以LBE安全大师为例介绍。
图11 LBE安全大师
LBE是国内一个叫“LBE安全小组”开发的工具,支持Android2.0~4.0。它的核心功能是像杀毒软件一般,通过一个需要Root权限的后台 服务,劫持所有调用权限的行为,并放行用户许可的部分(其官方宣传为‘API级别拦截’)。它和PDroid一样几乎不会引发应用程序崩溃,它支持拦截几 个涉及用户的关键权限(LBE手机管家3.1/3.2):
读取短信 (android.permission.READ_CONTACTS)
联系人记录 (android.permission.READ_CONTACTS)
通话记录 (android.permission.READ_CONTACTS)
定位 (Android.Permission.COARSE_LOCATION
Android.Permission.FINE_LOCATION)
手机识别码 (与Android.Permission.READ_PHONE_STATE有关)
通话状态 (与Android.Permission.READ_PHONE_STATE有关)
发送短信(具体原理不明,同样类似于禁止这五个权限
android.permission.READ_ *** S
android.permission.RECEIVE_ *** S
android.permission.SEND_ *** S
android.permission.WRITE_ *** S
android.permission.RECEIVE_MMS)
拨打 *** (android.permission.CALL_PHONE)
通话监听 (android.permission.PROCESS_OUTGOING_CALLS)
除此以外,LBE还可以分别控制应用在Wifi,手机 *** 的联网权限,其原理是依靠IPtables防火墙,而非通过Android的“Internet”权限。
此外LBE手机管家还提供基于智能内容审查的短信拦截、来电归属地显示,以及禁用系统(保护)应用,进程管理,杀毒等功能。
LBE提供两个版本,一个叫“LBE安全大师”,是一个全面的手机管家类应用,更新比较频繁,另一个版本(LBE手机隐私卫士,LBE Security lite)仅提供权限方面的管理。
考虑到主要市场在国内,LBE的发行策略看上去有些奇怪,它在Google的官方市场并不发行最新版。通常只能只能在LBE的官方网页,以及国内的应用市场获得最新版本。
优点:
使用非常简单,功能强大而全面,风险很小,可以控制系统应用。适用范围广,有很多替代产品。
问题:
需要后台服务 (尽管蚕豆网有个评测,认为它对能耗几乎没有影响),不能控制所有的Android权限。
4 .自启动的控制
Android对后台服务有着更好的支持。
在Android中可以自由地开发一种称为‘Service’的后台运行的对象,加上没有苹果公司对应用程序的严格限制。诸如 *** 挂机,即时调用第三方应用程序之类的形式都可以轻易实现。
为了全面支持后台服务,也为了适应移动设备资源紧张,不得不经常清理内存的问题,应用可在系统中设置触发器,当系统发生了某个特定特定事件时(系统启动,拨打 *** ,收发信息,安装、卸载应用,插上电源等,或应用程序自行定义的事件),就会触发启动应用程序。
AutoStarts 自启动管理
AutoStarts是一个收费应用,通过它,用户能了解系统中每一项程序会在什么场合下被触发运行。如果提供Root权限,则还能禁止这样的行为。
这里以Google Maps应用6.2版为例。默认情况下,这款应用总是会保持后台运行,并每小时向Google发送一次当前用户的位置信息。为了阻止这样的行为,需要联合 使用AutoStarts与任意一款进程管理应用:在AutoStarts中,阻止Google Maps的自行启动(如图),在每次使用完后,把Google Maps的进程杀掉。
图12 AutoStarts可以对自启动项目进行修改
5. 其他
Root带来的风险
有一个钻牛角尖的说法认为,一旦对设备进行了Root,便无安全一说,只要恶意程序一旦偷偷获得Root级别,一切都是空谈。
这种说法之所以钻牛角尖,是因为:一方面Android中的Root权限通常都是需要用户通过Superuser应用进行授权的,这已经够用,虽然不能 指望Superuser无懈可击;另一方面,控制Android权限主要是为了让应用程序在“灰色地带”的行为收敛一些,它们实际显然不是病毒等犯罪软 件。
著作权的问题 (作者不是法律方面的专家,以下言论仅供参考)
我们知 道,Android中的应用程序是基于Java语言编写的。而为了达到跨平台的目的,Java软件是以字节码(或叫中间代码,bytecode),而非计 算机能直接执行的机器码(Machine Code,有时也叫作Binary)的形式存在。因此执行Java软件时,需要一个Java虚拟机(Android系统中的Java虚拟机就是 Dalvik)负责解释运行,有的时候,虚拟机还会通过即时编译(JIT)的 *** 将字节码编译为机器码后再运行,以提高程序的执行效率。
这就出现一个很有趣的现象:
除非另行规定,作为设备的拥有者,用户总是可以自行决定如何使用软件,能自行决定程序能否访问用户自己的计算机(移动设备亦然)里面的各个内容、对象。
由此衍生出,在需要对代码编译、解释的场合,用户也能通过对编译器(解释器)的干预,来影响代码的执行效果。在Android中,用户还可以在Dalvik解释、编译的时候动手。
这是因为,著作权仅保护了软件代码不受到非授权的反向工程,未授权传播等侵犯。另一方面,对于Android上的Java,网页中的 javascript程序,赋予用户解释、编译的权利是程序能执行的先决条件;同时,软件发行者发通常也会主动提出放弃这种权利(表现为‘软件按原样提供 ’、‘不对使用软件造成的后果负责’等条目)
在编译、解释的过程中,需要通过汇编(Assemble),连接(Link)等 *** 将编译 好的对象(Object)、 *** (Function)联系起来。默认情况下,这些行为是由原始的代码(源代码、中间代码)与编译器(解释器)决定的,但是 用户可以通过制约编译器(解释器)的设置,从而影响到最终代码。这么做是没有问题的。
还有一种,应用程序在安装后,会在系统中产生一些 缓存,或注册一些信息。当其中的内容有关用户数据时,读取或修改它们也是没有问题的。这就是所谓“只要是你的东西总是你的”;也是Cyanogen Mod、Permission Denied不会涉及版权问题的原因所在。
总之,一个Android应用之所以能运行的前提是:
1,首先,用户允许使用这个应用
这也可以理解成:用户安装了应用(以及因此设定的后台对象),购买了预装应用的手机。这一点即不影响应用程序的主动通知义务,也不影响用户事后的干预。
2,接下来,用户允许Dalvik对该应用使用“解释”,“JIT”的 *** ,从而该应用程序得以执行。
3,用户随时可以对该应用作出任意不违反版权的干预。
所以,在没有另行规定的前提下,用户总是可以自行决定,通过给应用程序分配自定义的权限;或是在应用程序调取内容,对象时予以阻断。同时,用户也需要自行承担因不当操作产生的后果。
附录:
1、 数字签名
数字签名是一种使用了公钥加密领域的技术实现,用于鉴别数字信息的 *** 。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名可以轻易地验证完整性(正确性),合法签署的数字签名具有不可否认性。 (摘录自 *** “数字签名”条目,有修改)
2、 版权声明
文章中引用的图标,图片或图片的部分,以及部分文字的引用,仅出于合理使用的目的,可能是持有人版权所有的。
3、 一些行为的说明
不道德行为
应用程序在启动时,或在主动告知以前,试图索取、收集 *** 号码、邮箱地址、位置信息等与个人身份直接关联的内容。如果是与个人关联,但不能直接联系到个人信息的IMEI等设备、SIM卡的串号,则稍微好一些。
附图1,不道德的应用程序在启动的之一时间就试图获取隐私信息
(新浪微博2.8),无论用户是否绑定了手机,应用都会之一时间记录当前手机的号码
(UC浏览器,快拍二维码),应用总是会不主动通知地记录设备的位置信息
没有实行主动通知的例子
附图2 这个应用程序在之一次启动时便开始收集位置信息,用户需要切换六次屏幕才能看到有关位置信息的提示。这项提示还有意忽略应用程序本身就会记录用户位置信息,即便用户并不使用需要位置信息的服务
主动通知的例子
附图3 主动通知就是在之一屏的醒目处,或用醒目的对比色等强调方式进行通告
Virus.Win32.Parite.A是“网页杀手”病毒的变种A版本。该病毒能够自动修改系统注册表,并注入到系统关键程序Explorer.exe,在Temp文件夹(临时文件夹)下释放病毒文件,导致计算机安全受到破坏。
如果遇到了此类病毒,则可以尝试使用BitDefender等软件提供的专杀工具进行彻底查杀,防止病毒造成破坏。如果仍不能够解决问题,则可以尝试联系杀毒软件 *** 人员解决问题。
被这个自称KingX的黑客黑掉了,并且他说just for jun意思就是只是开玩笑的。后面的应该是他的 *** 号。。。
一般来说,在同一个浏览器窗口中执行的一系列操作,其各个请求在服务器端是共session的。验证码的原理就是在验证码图片生成前先随即生成一组数字,然后放在此请求的session中,再用此数字生成图片输出到客户端的请求中。.net基础类库中提供了几个http请求和回应的类:HttpWebRequest和HttpWebResponse。通过请求验证图片,然后得到响应的数据,保存到本地文件。同时获取会话的cookie,存入CookieContainer中,第三步的模拟表单提交时,需要使用此cookie,从而使请求在服务器端可以使用此次会话中session中的数据。 CookieContainer container = new CookieContainer();string url = " "; byte[] bs = new byte[4096]; HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url); request.CookieContainer = container; HttpWebResponse response = (HttpWebResponse)request.GetResponse(); Stream resStream = response.GetResponseStream(); int len = resStream.Read(bs, 0, 4096); string user = textBox3.Text + iii.ToString(); response.Cookies = container.GetCookies(request.RequestUri); resStream.Close(); string path = @"c:\" + user + ".jpg"; FileStream fs = File.Create(path); fs.Write(bs, 0, len); fs.Close();用VS.net打开: 注册图片 图片都是有干扰的只要去掉干扰点后,我们就可以来识别数字了。想点简单可行的办法。最简单可行的办法就是:记录下0到9每一个数字在所在的9*13的格子内的每一个坐标是否有点,然后在每个图片上,先分割出来每个数字占的9*13的区域,取各个点和记录的值做比较,取0到9中重合点最多的那个数字(为什么不取完全一致的呢?因为有些图片去掉干扰后,某些数字缺了一些点)。这个 *** 其实就是简单的模式识别。先收集每个数字的矩阵也麻烦。再简化下,不就10个数字吗,越简单越好。每个数字由13行、9列组成,那么,统计每行的点数,就得到一个byte[13],一共10个。以此为基准比较即可。当然,自己数是笨 *** ,写几句代码,得到一堆。整理下,放在一个byte[10,13]里,作为样本:private static byte[,] number = new byte[,] { { 3, 7, 4, 4, 4, 4, 4, 4, 4, 4, 4, 7, 3, }, { 3, 5, 5, 2, 2, 2, 2, 2, 2, 2, 2, 8, 8 }, { 5, 7, 3, 2, 2, 2, 2, 2, 2, 2, 2, 8, 8 }, { 5, 8, 3, 2, 2, 4, 6, 3, 2, 2, 4, 7, 5 }, { 2, 3, 3, 4, 4, 4, 4, 4, 9, 9, 2, 2, 2 }, { 8, 8, 2, 2, 2, 5, 7, 3, 2, 2, 4, 7, 5 }, { 4, 6, 3, 2, 2, 6, 8, 6, 4, 4, 5, 7, 4 }, { 8, 8, 2, 1, 2, 2, 1, 2, 1, 2, 2, 2, 2 }, { 5, 7, 4, 4, 4, 5, 5, 5, 4, 4, 6, 7, 5 }, { 4, 7, 5, 4, 4, 6, 8, 6, 2, 2, 3, 6, 4 } }; 从每个图片上分割出来的实际数据与此样本比较,从而得到图片中的数字。 模拟表单提交,这个跟步骤1类似,只不过要传递一些参数。代码如下: string param = "userName=" + user + "password=kimmkingpasswordSure=kimmkingnickName=kkprofession=3010iRand=" + rand;//模拟表单信息。可以自己修改,其中的kimmking即为密码//user是用户名,rand是验证码,用户名必须由数字 字母和下划线组成string url2 = " "; request = (HttpWebRequest)WebRequest.Create(url2 + "?" + new Random().NextDouble()); request.CookieContainer = container; request.ContentType = "application/x-www-form-urlencoded"; request.ContentLength = param.Length; request.Method = "POST"; Stream myRequestStream = request.GetRequestStream(); StreamWriter myStreamWriter = new StreamWriter(myRequestStream, Encoding.GetEncoding("gb2312")); myStreamWriter.Write(param); //把数据写入HttpWebRequest的Request流 myStreamWriter.Close(); myRequestStream.Close(); //关闭打开对象 HttpWebResponse myHttpWebResponse = (HttpWebResponse)request.GetResponse(); //新建一个HttpWebResponse myHttpWebResponse.Cookies = container.GetCookies(request.RequestUri); //获取一个包含url的Cookie *** 的CookieCollection Stream myResponseStream = myHttpWebResponse.GetResponseStream(); StreamReader myStreamReader = new StreamReader(myResponseStream, Encoding.GetEncoding("gb2312")); string outdata = myStreamReader.ReadToEnd(); //把数据从HttpWebResponse的Response流中读出 myStreamReader.Close(); myResponseStream.Close(); bm2.Save(@"E:\test\bmp_bw\black.jpg");上一步骤中的outdata即是服务器端返回数据。从中间分析出来最后一段的提示信息即可。 *** 如下,取outdata(其实是html页面的源文件)的最后100个字符,然后取alert中的那行文字。代码: string last = outdata.Substring(outdata.Length - 100, 90); int la = last.IndexOf("alert") + 7; string tip = last.Substring(la, last.IndexOf(")") - la - 1); string res = user + "\t" + tip + "\t" + rand + "\r\n"; File.AppendAllText(@"c:\id.txt", res);//相关写入文件对了,web请求很耗时,呵呵,我的做法是在一个Timer里执行,延时20s。当然,你可以用多线程。至此,一个申请账号的自动化步骤就完成了。
QQ上有人能找回密码或盗号的可信么 绝对不可信的,不要相信他们那些所谓的黑客!也希望你能通过正常手段找回密码,比如QQ安全中心里面的账号申诉或者找回密码功能。如有疑问请追问。望采纳,谢谢。很有可能是骗...
ben10所有外星英雄的完全介绍 1、沼泽火(幽香烈焰)(品种:曼瑟罗仙)(Swampfire)看起来像是闻起来像烂泥,头上着火的植物,是小班最厉害的外星人之一。初次登场为第二部第1集。)原型为凤仙花...
黑客犯法吗 黑客是否犯罪要依据黑客的行为是不是犯罪行为而定,如果有以下情形,情节严重会构成犯罪:1、侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;2、对计算机信息系统功能进行删除、修改、增...
求戴黑手套的帅气动漫图!!!最好是壁纸 1、罗罗亚·索隆(ロロノア·ゾロ,Roronoa Zoro)草帽海贼团剑士,绿色头发,左耳戴三只黄色露珠耳环,绿色的肚兜 ,腰带上佩三把刀,左臂绑着黑色的头巾。...
黑客们如果入侵了我们的手机,他们会做些什么? 各种科幻影片当中,我们都能够非常广泛的看见黑客的身影,他们只需要随身携带一台电脑,然后在键盘上噼里啪啦一顿操作,就能够直接让对方基地爆炸,堪称现代版的运筹...
如何监控QQ聊天的记录/如何监控QQ聊天的记录 首先说监控别人的聊天记录是不道德。但是在有些时候(如企业管理员工)也是需要的。监控聊天记录主要有3种方法。 1、通过在被监控人使用的计算机上安装监控软件...