当前位置:首页 » 网页前端 » 你狠迷人脚本ver30
扩展阅读
webinf下怎么引入js 2023-08-31 21:54:13
堡垒机怎么打开web 2023-08-31 21:54:11

你狠迷人脚本ver30

发布时间: 2022-07-08 13:50:42

‘壹’ 求cs1.6 你狠迷人゛ Ver.3.0 无坚不摧下载地址

http://down.766.com/pcgame/CS/1190603320145.html

‘贰’ 求脚本(BAT)基本命令

1.“@echo off”--我们所写的BAT一开始一般都有这一句,这一句的作用是:使所有的命令响应隐藏。“@”--本行命令不回显。(本来如果你用echo off就可以了,但是还是能够看到echo off这条命令在CMD下,影响美观) 2.“color 1e”--设置默认的控制台前景和背景颜色。当前我设为蓝底黄字,具体颜色请在CMD下用“color /?”查询。 --这里又提到了这个参数“/?”,一般CMD下命令后加“/?”就会显示这条命令的帮助。 3.“rem”--注释作用,批处理执行过程中前不执行它,rem 后的字符只作注释作用。
4.“title”--设置命令提示窗口的窗口标题。默认为“cmd”。改成自己喜欢的多有个性,嘿嘿。
5.“cls”--不多说,清屏命令。主要是怕前面的一些空白或字符出现影响美观。
6.“set”--这个命令的作用很大,请用“set /?”查询具体使用方法。本例“set topip=172.16.”是将一个名为“topip”的变量值设为“172.16.”。注意CMD下变量的设置不区别数字与字符,能够自动根据提供的值调整。下行“set theip=0.0”同理。
7.“echo .”--在新行中显示一个“.”。echo命令能显示其后的comment。这里提几个有趣实用的用法--“echo.”,注意与前面的不同,“echo”与“.”间无空格。这条命令如同一个回车,在新行不显示任何信息并换行。“echo ”,实现响铃的提示音。后面一个字符的输入方法是在CMD下用“ctrl+G”,而这个字符得到的方法是CMD下用命令“echo "ctrl+G" >ex.txt”,存入ex.txt文件,再从那里提取出来的。嘿嘿,如果你懒得做,就我在上面提供的字符喽。
8.“if”--这条命令也会经常用到,请用“if /?”学习更多信息。本例“if not exist scanipc.exe (echo 文件错误!……) ”,实现功能:当同级目录下不存在“scanipc.exe”时,提示“文件错误!……”。否则不提示。“if not exist filename ”在批处理中使用比较多些。
9.“:top”,设置一个标志点,标志名为“top”。“:”的作用就是设置标志。网上有文章说“使用"::comment"作为注释比"rem comment"执行效率更高。”我相信,这里也建议大家,如果BAT中注释较多时,请使用“::comment”设置。
10.“set /p pno=”--设置一个变量,并接受用户输入。BAT不需要预先声明变量,只在需要时设置。参数“/p”:将变量数值设成用户输入的一行输入。
11.“if %pno% gtr 9 gotoonerrorspno”--检验用户输入值是否大于9,是,则转到一个指定标志点。这里注意BAT中变量引用时要在前后加“%”,但在if语句中可有可无,具体应用大家多写几遍就有体会。
12.“goto label”--无条件跳转到指定标志位并向后执行。BAT好像只有这么一个跳转语句了,作用不用我说,用了就知道。注意不要构成死循环。

小结:到此,完成了颜色设置、注释版权说明、标题设置、变量初始化、欢迎信息、功能界面初始化、标志点设置(因为欢迎信息只显示一次而功能界面要多次使用所以将标志点设置在欢迎信息的后面。)命令的接受与跳转。;功能界面一般要用“tab”键调整相对位置,才能起到美观的效果。请多练习几遍领会。;大家在写脚本过程中要注意标志点的设置位置,才能起到合适的效果。一般写过几个脚本会有些感受。;接着接受用户输入后“cls”清屏开始执行指定功能。注意这个cls的作用。因为清屏可以在此时,也可以在每个命令执行之前,但如果在每个命令执行之前用的请,那么要写的cls就多了,于是把cls写在这里合适,方便节约快捷。

大家在写脚本时也应当注意这方面的技巧,将使你写出更加高效节约方便的代码。在每次写完脚本后合理地整合一下自己的代码。能积累不少经验。;另外,鉴于部分人仍不知道如何建立BAT文件与运行,请:打开记事本,写入代码,保存,保存类型为“所有文件*.*”,文件名为“name*.BAT”。保存后,双击运行。因为一般BAT运行很快,所以你可能只看到窗口一闪就消失了,那么你可以在exit 之前加pause确保能看见运行结果。到此,你应该能够写一个很简单的脚本了,实现一些界面控制。

例1: @echo off color ca title 这是我第一个BAT脚本。 echo 这是我第一个BAT脚本。不错啊。 pause >nul exit 第二节:(提一些好用的命令)以下设置的都是功能段,在“goto step%pno%”跳转到相应功能段后,开始执行相应功能。一般命令段: step1:ping命令。(在echo中变量的引用请注意前后加“%”号,否则会导致程序出错。)我们常用的ping命令:其实很简单,自己看帮助啦。本句“ping %topip%%theip% -n 1 |findstr 100%>nul”将ping 只发送一次数据包,这样命令执行起来就快多了,但这样所会引起一定概率的误判,而我们在内网这种概率很低,低到可以忽略。所以本人使用参数“-n 1”减少执行时间。将结果不回显而通过管道命令“|”送给findstr分析,findstr查找是否存在“100%”,并将回显“丢弃”--“>nul”。因为如果ping一台主机如果返回的结果有“100%”存在说明“不在线。或者有防火墙阻挡。”。所以用findstr确定字符串“100%”的存在性,因为 findstr也有回显,但我们并不需要,所以将它“丢弃”,使用参数“>nul”将指定命令回显丢弃。(这一句命令是重点,请仔细领会。)又因为findstr确定指定字符串的存在性后会设定环境变量“errorlevel”的值,所以我们根据“if %errorlevel% equ 0 (command)”,判断findstr的执行结果就行了,也就不需要有回显。 “errorlevel”作用很大,一般命令行下的命令执行后都有一个特别的errorlevel,我们就可以根据相应的“返回值”作出相应判断并执行相应功能。findstr如果找到指定字符串,则有errorlevel=0,说明:IP不在线。那么既然不在线,我们就没有向下执行的必要了,直接跳回top界面功能接受下一次指令。如果IP有不同回应,说明在线,则开始检测共享。“net view \\%topip%%theip%\”--查看指定IP的共享清单。net详细命令请自行查阅。列出共享清单后返回功能界面。 step2:打开共享一。“explorer \\%topip%%theip%\”,用资源管理器打开指定的IP根。注意语法,其它也没有什么。 step3:IPC$空连接。“net use \\%topip%%theip%\ipc$ "" /user:"administrator"”,一个很老的漏洞,但也许内网还有机子存在哩,嘿嘿,语法就是这样。 step4:一般信息。“ipconfig /all”--用于得到本机的IP与MAC等信息,很好用的命令。语法如示。 “nbtstat -na %topip%%theip%”--用于得到他方机子的一些信息,语法如示。另请自查帮助。 step5:Scanipc。用命令行打开了一个程序而已。在命令行下执行其它命令也就是这样啦。 step6:返回时间。“net time \\%topip%%theip%”--探测指定机子时间,语法如示。 step7:远程连接。“net use \\%topip%%theip%\admin$ "" /user:"administrator"”,嘿嘿,administrator空密码连接。最简单的入侵啦,嘿嘿嘿。语法如示。 step8:本机信息。跳到另一个功能界面执行相应功能。 step9:高级命令。跳到另一个功能界面执行相应功能。 step0:退出程序。一个exit退出脚本。“exit”,退出CMD。 onerrorsip:实现错误提示,并重新执行step1。 onerrorspno:实现错误提示,并重新跳转到功能界面。高级命令段:引用前面已给定的IP,并对其进行一些高级操作。重新绘制功能界面。首先,注意在一个BAT文件中,不允许出现有标志名的重复。 step11:条件连接。设定两个变量,分别为用户名与密码。注意到有一个默认的功能。实现原理是,当接受到用户输入为空时(即一个回车),变量将保持不变。条件连接语法如示。比前面远程空密码连接更高级一点,嘿嘿。 step12:打开共享。打开已经连接成功的对方计算机的指定盘。打开指定盘语法如示。 step13:发送消息。向对方发送消息。要求双方的messager服务开启,否则无法发送成功。发送消息语法如示。 step14:远程关机。设置关机时间与关机理由,用shutdown程序关闭对方计算机,嘿嘿,恶作剧。要求你连接成功,并有 shutdown程序支持。shutdown语法自查帮助。 step15:溢出CMD。嘿嘿,溢出到对方的CMD下,算是一个真正的入侵了。当然需要用户名与密码喽。要求用户名与密码正确并对方默认支持远程管理。并有psexec程序支持。psexec语法如示,并请自查帮助。 step16:结束进程。嘿嘿,不说也知道,结束对方已知进程。要求连接成功并有pskill程序支持。恶作剧类,有恶意成分。嘿嘿。小心使用。 step17:ipc$连接。同step3. step18:断开连接。断开与对方的连接,就是擦屁股啦,以免让对方有所察觉。这个好习惯要养成。语法如示。 step19:一般命令。返回前面一个功能界面。 step20:结束程序。退出。 step110:AT命令,令对方在指定时间运行指定命令。有点像木马,嘿嘿。要求连接成功。因为节约变量,所以引用了前面的暂不使用的变量。好习惯。哈哈。 step111:telnet。远程telnet。不要说你一点都不知道,语法如示并请自查帮助。 step112:更改主IP。主要是为了使我们的使用方便,对某个特定IP段探测能够简化输入。如主IP改成“172.16.130.”,那么专门对130探测,而且输入IP时只需输入最后位,嘿嘿,多方便啊。 step113:任意命令。主要是接受用户输入并执行用户的输入罢了,结构如示。本机信息段:主要是对本机信息的一些查询语法。 stepm1:ipconfig,不说了。但请注意到,在功能界面的实现上有一点,“&”符号,因为“&”符号在CMD下是命令连接符,如果光用“&”会让BAT误解为其后的都是命令。但我们只是希望输出一个“&”罢了,于是用“^”符号连接符表明只是输出“&”,而不是实现命令连接。这里提一下“&”命令连接符,例如:echo frist&echo second.同效于: echo frist echo second. 只是实现结合两行命令在同一行实现。类如一个很简单的批处理啦。再提一下“^”符号连接符,对一些特殊符号可能在CMD下无法正确如愿显示,可用“^”连接,以达到如期效果。用了“^”在文本中占了一位空间,但在输出时它并不显示,所以注意界面的布置。 stepm2:本机进程。利用命令行下的进程工具查看进程。要求pslist程序支持。 stepm3:本机用户。就是查询一下本机用户,也许会发现机了被动过的痕迹。 stepm4:结束进程。在命令行下结束本机进程。要求有pskill程序支持。 stepm5:本机端口。也许能看出被攻击或被入侵的痕迹。语法如示。 stepm6:共享情况。看看本机的共享是否真的如你所想,如你所见。否则请注意安全喽。语法如示。 stepm7:启动项值。在命令行下导出启动项值并给出结果。比魔法兔子什么的快多了,就是界面不是很好看,呵呵。语法如示。 stepm0:退出程序。退出。小结:到此,您学习过了一些有用的命令与应用。以及大部分的网络命令与外部程序的使用。接下来你可以模拟IP小工具写出适合更自己的IP小工具哦。注意每执行完一项功能后要用goto返回功能界面,否则脚本无条件向下继续执行。;errorlevel的应用。在BAT中,errorlevel的作用很大,大家在使用过程中通过多次接触,感受一下如何玩转errorlevel。在执行完一个程序后,可以用echo %errorlevel%查看程序运行后是如何设定errorlevel的值。;if的应用。在BAT中,if语句的作用也很大,特别与errorlevel结合实现自动判断。以及一些基本条件判断。请查看"if /?" 学习更详细的说明。;变量的接受与传递。这方面的感觉需要大家多写BAT才能有所感触。如何合理与高效的应用变量,能使你的脚本更加漂亮。计算机语言都是实践性很强的,我们学习理论只是基础,通过大量的实践才能真正掌握一门语言的应用。 第三节:(一些应用技巧与命令)接下来我们看我的“代理服务器搜索组件 (ver 2.1)”, 1.“>”与“>>”的区别。 “>”--把指定数据传送到指定文件或区域。有覆盖作用,从文件头开始重写文件。如指定文件不存在,则新建文件并存入指定数据。 “>>”--以追加方式将指定数据传送到指定文件或区域。从文件结尾开始写入指定内容。这两个功能有区别,请注意选择合适的传送方式传送数据。例如:“echo 文本内容。>link.txt”与“echo 文本内容。>>link.txt”。若本不存在文件link.txt或文件link.txt内容为空,那么两条命令的运行结果相同。但如果link.txt不为空,那么第一条命令将清除link.txt所有内容并存入数据“文本内容。 ”保存。而第二条命令只在link.txt的文件尾(另起一行,注意每一个“>>”都会另起一行写入新数据)追加数据“文本内容。”而以前的内容保持不变。还要特别提一个前面说过的“丢弃”用法“>nul”,因为我们有时候只需要命令的运行而并不需要看到命令的运行结果以及回显,但这些命令又会出现我们并不需要看到的回显,影响美观。故在其后追加“>nul”,丢弃回显。 2.循环语句的说明。例2: :puship set /p tip= if %tip%==%tbip% goto step1 set tbip=%tip% echo %tip% >>link.txt goto puship 本例中“if %tip%==%tbip% goto step1”与“if %tip% equ %tbip% goto step1”效果一样。本例的作用是接受用户帖入数据。关键技术在于:因为用户帖入数据我们不能使用户每次输入都询问是否结束,而需要实现“ 智能化”的判断,但如何以最少的代码、最简单的方法实现所谓的“智能化”呢。分析用户输入情况:因为一般用户帖入数据都不会出现重复,所以我们利用这个特点,分析用户的数据,当用户帖入列表时,分析数据并将数据存入相应文本,以备后用。当用户粘帖文本结束后,再加一个回车,因为最后一次变量没有接受到任何修改,于是保持默认不变(也就是之前的数据。),再通过我们之前的数据备份对照,分析是否不变,是,则跳出循环。这样,我们通过两个变量以一个IF比较实现相对简单的“智能化”。嘿嘿,这一点代码想了我一个小时。这么说不知道大家是否能理解。请仔细参透例2的技术要点。 3.“FOR /F "eol=; tokens=1 delims=: " %%i in (link.txt) do (set /a Allip=Allip+1>nul)” 这句FOR语句是复杂的杂合语句。首先请用for /?查阅详细用法,这里不再复述。但是特别要提一点的就是批处理与直接命令行下的CMD的区别在FOR语句上。批处理时,变量引用需要有两个“%”号,否则无法正确执行,而CMD下不用,只需一个“%”。 “set /a Allip=Allip+1>nul”--实现算术运算,变量Allip的自增,注意大小写。把回显“丢弃”。本例实现对文件link.txt内容计数,忽略以“;”开头的行。这就是为什么我们在前面要用“echo ;:文本>link.txt”来创建文本的意义所在。 4.“call toping %%i”--从批处理程序调用另一个批处理程序。调用另一个批处理“toping.bat”(因为BAT可以直接运行所以不需要后缀BAT),并有参数传递。参数来自于FOR语句的提取。“FOR /F "eol=; tokens=1 delims=: " %%i in (link.txt) ”--从link.txt的每行中提取文本,从每行的开头第一个字符开始(tokens=1),以“:”界定提取结尾(delims=: )。把提取结果赋给变量i。 5.“type”--在命令行下显示指定文件的内容。相信大家应该很熟悉,不多说了。注意与“>或>>”的结合使用,或与其它操作符的结合使用。 6.“%1”--在CMD下,一个BAT能够接受同时9位的参数,“%1~%9”,分别对应给定的参数变量。“%0”,即是文件本身。我们在使用BAT的过程中会经常遇到两个或两个以上脚本间需要参数传递。那么请好好掌握这个用法,多说无益,需要大家在实践中积累经验。 7.再说一些比较边缘,但大家比较兴趣的命令。呵呵,不要做坏事。 net user admin 123 /add net localgroup administrators admin /add net localgroup users admin /del net user admin /active:yes net user net user admin net user admin /del “net user admin 123 /add”--添加名为“admin”,密码为“123”的用户,如果“123”不写,则默认密码为空。 “net localgroup administrators admin /add”--将用户“admin”加入“administrators”组,嘿嘿,高权限。 “net localgroup users admin /del”--将“admin”从“users”组删除。呵呵,因为用户新加进去时都是“users”组,权限比较低,所以要从这个组跳出来,保证administrators组的权限正式发挥作用,如果不这么做,对方系统会默认你的最低权限。 “net user admin /active:yes”--怕没法使用没有启动,不要紧,激活这个帐号,嘿嘿。 “net user”--看看用户有多少哦。 “net user admin”--看看刚刚加的用户信息如何,是否如我所想,如我所愿呢。 “net user admin /del”--删除用户admin。 -------------------------------------------------------------------------------------------------------------------

‘叁’ 有关CS的东东!!!!!!!!!!!!!!

CS 问题大全!及CS相关下载. (37个问题)

上互动论坛混时间也不算太长,回复求助帖子无数。
现在就将打CS可能出现的问题,稍微罗列一下,造福苍生拯救万灵,阿弥托佛~~。
这些问题及解决方法,本人积累或原创,版权所有,翻版不究,请注明出处即可。
我一般以普通版本CS为例,不过www.cs-cn.net的汉化版本似乎比较多见,也以它为例说明。(为了描述方便简称cscn版本了)
(说明)控制台:在进入CS的设置中加参数 -console,即可在游戏中调出控制台,按~(即1左边的那个键)即可。
如何加参数?在互动,要在大厅里的“设置”--“命令行参数”里加上 -console。
要是在局域网,在桌面的CS快捷方式,点右键属性,在“目标”栏的后面加上 -console 就可以了,中间要加空格。 以下问题随机无序排列。(有点长,要有点耐心才能看完哦)

1、远程控制问题。如何防止自己的主机被别人恶意刷新,更改。
这个问题只存在于cscn 版本中,由于www.cs-cn.net汉化CS时,在server.cfg和listenserver.cfg文件中加入了一行“rcon_password www.cs-cn.net” 所以可以用“www.cs-cn.net”这个密码进行远程控制。
更改密码方法:
cscn版本中,H,1,0, 输入更改后的密码即可,随便输几个字符就行了。
也可在控制台中,输入命令:rcon_password XXXX(新密码)即可。
另:直接在server.cfg和listenserver.cfg文件中删掉那一行,以后进CS就不必再麻烦了,没有远程控制了。
另:关于远程控制的若干命令,由于怕引起不必要的麻烦,在此就不列出了。

2、自己怎样刷新? 换地图,设置某些时间的问题。
方法一、控制台输入命令。常用的有:
sv_restartround 1 (刷新一遍) 或者retry命令也可。
reconnect (自己刷新一遍,也就是重新加入游戏,而不必退出)
mp_startmoney 16000 (开始时的钱数)
mp_c4timer 45 (设定C4炸弹的爆炸时间)
mp_buytime 2 (多少分钟内可在基地买东西)
mp_timelimit 45 (打多少分钟换地图)
mp_roundtime 2 (一个回合多少分钟)
mp_freezetime 0 (多少秒时间内固定在那里买枪)
mp_autoteambalance 1 (双方队伍人数自动平衡)
name “XXXXX” (游戏中改自己的名字)
changelevel XXXX (换成XXXX地图)
decalfrequency XX (设定喷LOGO的间隔时间)
方法二、在cscn版本里,
H,1,1 (刷新一遍)
H,1,2 (自己刷一遍)
H,1,3 (开始时的钱数)
H,1,8,1 (打多少分钟换地图)
H,1,8,2 (一个回合多少分钟)
H,1,8,3 (多少秒时间内固定在那里买枪)
H,1,8,4 (多少分钟内可在基地买东西)
H,1,8,5 (设定C4炸弹的爆炸时间)
H,4 (游戏中改自己的名字)
H,5 (换地图)

3、踢人问题。常有人有人作弊,看不顺眼,怎么踢他出去?还有那些乱刷新的家伙,怎样揪出他,踢他出去?
首先回答踢人问题:
踢人分两种:
一是简单的踢他,不过他还可以再进来,这种简单,作方法:
控制台,输入users显示出每个玩家的ID编号,
输入kick #XX(编号)(编号前面加#哦),OK,解决。
为什么要踢他的编号呢,因为有的人在名字里用了特殊符号或者太长记不住,所以踢编号是最好的方法。
二是踢他出去并封他的IP,让他就算换了名字也进不来。作方法:
控制台,先查ID编号,再输入banid YY #XX kick,就可以了,不过在实际中这样做自己主机就会退出游戏。
经过研究,发现,在局域网游戏中是不可以这样banid的,为什么呢?经查,所有局域网的玩家的uniqueid都是一样的,(虽然个人的ID编号不一样,)banid 命令是以uniqueid为识别的,所以banid别人就把自己顺便给banid 出去啦。
好,踢人问题解决了,可是有人捣乱刷新,怎么查出这个人呢?
解决方法:在他刷新或乱改了设置之后,马上调出控制台,好,你会看到这样的话:rcon from 192.168.29.34 ……(之后写的是他用的远程控制密码和远程控制命令),看到IP了吗?
输入status,可以查看各个玩家的ID和对应的IP,看出是谁了吧?警告他!不要捣乱!不爽的话用users加kick 对付他也不过分哦。
!不过在此忠告大家,杀人不过头点地,封IP太毒了吧,踢一下也就行了,让他再进来不捣乱就行。

4、CDKEY问题。
呵呵,常有人在论坛上要正版CDKEY。
不必想了,我们还是用我们的盗版CDKEY吧,在互动上进局域网游戏是一样用的,
在此给出几个:
5590-73806-8806
3293-04914-4860
5796-93604-1881
3398-64213-6822
5690-93404-2881
2390-22063-1841
3392-34213-8809
2092-22666-6828
2298-52248-1888

5、重复打字、说话问题。
常有人问为什么有的人一句话可以连续发好几遍,而自己只能一遍一遍打呢?
解决办法:
在控制台下,用say XXXXXXXXXXXXX 说话就可以了,相当于Y键,说完后,按向上的方向键就可以重复上次输入的命令,这样不就OK了?
还有用say_team XXXXXXXXX命令就相当于U键,只对队友说话。而Y是所有人都能看到的。

6、CS路径设置问题。
新手刚进互动时,常不会设置路径,其实很简单,看看你的CS游戏装在什么地方,找到他就行了,找到桌面的那个快捷方式也行。一般是“C:|Program Files|CS1.5中文硬盘版|CS1.5中文硬盘版|cstrike.exe”。

7、POD机器人问题。
有人问起关于POD机器人怎么用的问题。在此简单作答:
= 可以调出菜单,英文好完全可以自己看明白了。
不明白的话,以下是常用的:
=1 表示随机加一个电脑,=51 表示全部加匪,=52表示全部加警,
=6表示去掉一个电脑,=7表示把电脑全部去掉,
=3表示把电脑全部杀死,=4就是连玩家连自己一起死啦!
=81表示让电脑只带刀,不许拿枪。
点击这里打开POD机器人详细使用说明

8、反作弊器问题。平台作弊问题。
在此再次申明:痛恨作弊!不过哪里都有败类,CS也不例外。各大厅似乎都有某些作弊者。
关于平台,本身是具有一定的反作弊功能的,(不过可以破解掉,至于如何破解,别问我。)
互动平台目前还不强制支持Cheating-Death 反作弊器,所以基本上在互动是不开CD的。
呼吁:作弊者人人得而诛之!!! 9、黑屏,视角问题。有人问怎样才能让死了后屏幕变黑,或只看到自己人。
解决方法:
输入命令mp_fadetoblack 1/0 (1是屏幕变黑,啥也看不到,0是可以看到)
输入命令mp_forcechasecam 0/1/2 (0是自由模式、1只能跟着自己队友走动、2尸体视线留在原地)

10、CS窗口化问题
假如你需要用窗口模式来玩CS,请在CS参数里加上 -windows 即可。
如果又不需要窗口模式了,去掉参数-windows ,并在视频设置(video configure)里,
把“运行在窗口”(run in a windows)前面的*去掉就可以回复全屏了。
v11、不进服务器,怎样看各服务器的ping值大小
一般在服务器列表里,都是用点来表示网速的快慢,可是不能准确的表示ping的值。
解决办法:
1、选择服务器,点一下“信息”一栏,可以看到ping值,但是你进服务器的时候,实际的ping值应该比看到的要高一点点。
2、在启动的参数里加入 -numericping, (就象加 -console一样加,参照文章前面)进去会发现本来Ping是用点显示,现在加了数字,数字越小ping越低,速度越快。

12、CS屏幕大小不对,准心不准问题
碰到CS屏幕大小不准,准心偏低不准,等等。
是因为按了-号使屏幕变小了,按=号可以变大,不过如果装了POD,按=号就不能变大了,=成了POD的菜单呼出键。
可以退一下,恢复默认值就可以按=号调大了,不过这时POD就不能再呼出了,就是不能再调POD了 。
所以有另一个方法,就是使用命令调屏幕大小,不需要退。 命令是:
sizedown 缩小屏幕
sizeup 放大屏幕

13、局域网无法连接,快捷方式问题。
这个问题很蹊跷,以前很多高手都栽了。呵呵。就是局域网的两台机子可以在互动平台上联网,在局域网里建时,也能 看到主机,就是进不去!提示信息应该为:You cannot connect to a server running a custom game cstrike until you……
呵呵, 你只是范了一个很小很小的错误。 -----快捷方式的问题,你是从桌面的快捷方式进入游戏的,点快捷方式的属性,会发现“起始位置”是空的,把它填上CS的目录,OK,问题解决了。就这么简单。 其中原因,呵呵,高手自会明白。

14、CS被锁问题。
这个问题好象我来以前没人回答过。
就是每次点击cs的图标以后,开场画面都能正常 出现,但是当我点击“进入游戏”时,总会 跳出下面一串英文:Content control configuration-On.
这个问题是因为打开了连接控制,也就是给CS加上了密码,
没这个密码是不能用CS的。 假如你知道密码,在“游戏设置”的“连接控制”里把“使用连接控制”的*去掉,不过需要密码。
假如你不知道密码。 破解它。
运行regedit,打开HKEY_CURRENT_USER/Software/Valve/CounterStrike/Settings
里面有个“User Token 2”
删掉它,就OK了。

15、大跳问题。有人问怎样才能跳在空中划腿呢?也就是所谓的跳蹲。
1、方法一,按键设置:
把跳跃键的第二设定改为V键或B键。 (CS里,每样都可以同时设2个键的,直接在控制设置里改就行了。)
CS里打的时候,可以用大拇指,把V键和空格键一起按,就可以了。
这是正规按出来的跳蹲。
2、用一个简单的脚本也可以实现,这里有个脚本:
alias +sjump “+jump;+ck”
alias -sjump “-jump;-ck”
bind SPACE +sjump
把它们一行一行从控制台输入也可以,不过一般都写到CFG文件里去,这样比较方便。
你可以把它加入到autoexec.cfg文件里去(在cstrike文件夹里,用记事本打开加进去就行啦),然后在CS中控制台下,执行一次
这个文件:exec autoexec.cfg 就可以了,以后每次它都会自动运行的。

16、戴耳机左右声道与实际相反问题。
如果戴耳机左右声道与实际相反或者声音左右不清,
首先,在系统的音量设置里把混音之类的什么去掉。
再进CS,在 游戏设置-->音频设置里, 把 A3D硬件支持,EAX硬件支持,选上(或者去掉)。
如果已经进了CS,可以用以下命令更改:(可以加入config 文件,下面的是我的config里面的,效果不错的哦)
s_a3d “0”
s_eax “0”
volume “1.0”
suitvolume “0.25”
hisound “1.0”
bgmvolume “1.0”
如果这样还不行,呵呵,把耳机反戴就行咯。

17、切换后无声音问题。
这是个老麻烦啊,CS中有时消息来了,切换一下看看消息,再回来后发现声音没了。怎么办?
以下罗列几种办法以供参考:
1、要切换出来之前,按esc退到CS菜单下再切换出来,这样就没事了。
2、据某战友提供,切换时,按着Shift键,这样切换出来回去后声音还在。
3、根据我的理解,运行于窗口模式是不是好点呢?
4、最便宜的就是用win2000和XP的人啦,就算声音已经没有了,按ctrl +Alt+Del 调出任务管理器,在
上面双击CS的程序,就可以进去啦,声音还在,就算本来没有了都还原了。

18、“IP adress error …”问题
假如出现“……game port.dat,ip adress error……”的错误提示,
个人认为,应该是你安装了其他联网游戏平台,如浩方,XX互动,之类的游戏平台,或者需要进行虚拟IP转换的软件、游戏。
解决办法:到www.game163.net重新下载安装互动平台,(先把老的删了吧)。
这样应该就可以解决问题。如有其他原因,研究中。

19、若干控制台参数
-console-预设就有,有这个在game里才能调出控制台
-32bpp-用32bit色彩起动game,预设是16bit,用32bit可能使游戏变慢,但更好看
-numericping-用数字显示ping
-nojoy-不起动摇捍
-noipx-不用ipx,如果是intetnet游戏,不要起动此项
-heapsize XXXXX-x为指定数字,可指定cs占用多少内存,最好用建议值

20、进CS服务器总要2次才能进去的问题
有时候会碰到这样的情况,每次进一个服务器总是没反应,需要按ESC退一下再进一次才能进去。
这种情况,一般是因为硬盘的DMA选项没有打开。
在系统属性里打开DMA(直接内存读取)选项再重启就可以了。

21、OPENGL 不支持问题
这也很常见啊,一般有这样的提示:The selected OpenGL Mode is not supporLted by video card……
关于OPENGL不支持的问题,比较复杂,现列一些解决方法如下:
1、强行设置,有些显卡老提醒你说不支持OPENGL,别理他,继续设置,可以用的。
2、如果不行,下载最新的显卡驱动 地址:http://www.mydrivers.com
3、最好安装DirectX 9,地址:http://www.onlinedown.net/soft/5288.htm 一般这样都能解决问题,还不行,请
4、手工安装GLsetup.exe或MSOpengl(地址:http://www.openglsource.com/download/MSOpengl.exe GLSetup最新1.0.0.121完全版(2001年4月13日发布) :http://file2.mydrivers.com/display/glsetup.121.exe(for win9x)
5、如果还不能解决问题,可能你的显卡不太支持,
请使用GLDirect V4.01,(降低硬件要求,模拟OPENGL)
地址::http://soft.winzheng.com/SoftView/SoftView_13593.htm
另:忠告:打CS,显卡最好是TNT 2 以上的,也就是差不多99年底之后买的。
另:这里有OPENGL的最新版本的升级,可以试试哦 http://file2.mydrivers.com/display/glsetup.121.exe 在实际解决问题当中发现仍有部分人的不能解决,大多是GF2MX400,GF2MX440的显卡。
现提供以下解决办法,可以试一试:
在桌面击鼠标右键--属性--设置--高级,点-GF2MX选点左边框里的 openGL设置 进行调整:
1,关掉“启用缓冲区扩展““允许双面扩展使用本机视频内存“
2,打开“禁用对cpu增强指令集的支持”
3,纹理的默认颜色深度:始终使用16bpp
4,缓冲翻转模式:使用位块传输
5,垂直同步:始终关闭
6,各向异性过滤:已禁用
7,最大使用量:14
其中:1,2,4 效果不是很明显,
3对于winXP用户很重要
5,6强烈推荐改掉。

22、出现PID错误问题
碰到过好几次这样的问题了。也没其他人解决过。按我的理解试试吧。
PID是process identification, 进程标识符。
PID 错误应该是平台运行时与其他进程产生冲突,
这种情况一般出现在网吧,而且网吧肯定安装了某种网络管理软件,这种软件与平台产生PID冲突。
重新安装一遍平台试试,应该就可以了!如果不行一般我也没什么好的解决方法,如果网吧不能为你解决。试试找一款进程管理软件,结束可疑的一切进程,呵呵,不过网吧的人看到可不得了哦,你关掉了他的网管软件那怎么行?

23、刷不到主机问题。
(这个问题涉及太多,比较复杂,整理中……)
一般解决方法,重新下载新的互动客户端并安装即可。
点此下载最新客户端:http://61.177.180.82/cngame.exe

24、刷到主机进不去问题。
假如你刷的到主机,其他一切正常,只是主机名是暗的话,
那么,基本可以肯定你的CS版本与主机不一致!呵呵,能确定它是正宗的1.5版吗?最好重下一个哦。
如果出现retry 4次连接不上服务器的情况,网络问题,请使用更快的网络连接方式或者更换连接更快的服务器。
其他情况,要看给出什么提示,具体的整理中……

25、麦克风讲话问题
麦克风讲话有什么故障的话,解决方法如下:
1、你的麦是好的吗,是否插在声卡的合适接口?
2、打开音频属性(双击屏幕右下方那个小喇叭),看是否有MIC或micphone之类的一项,并且要打开。
这样,你吹一吹麦,耳机会有声音。没有,请设置好为止。
3、CS游戏中,默认是K键讲话,按K键,看屏幕是否有小喇叭出现,
有,正常,没有,添加 bind “k” “voicerecord”到config.cfg文件里去。
4、打开你的config,修改
sv_voiceenable “1”
voice_modenable “1”
voice_scale “1.000000”
voice_enable “1”
voice_forcemicrecord “1.000000”
5、如果你的声卡是ISA声卡,抱歉,ISA声卡是无法与CS的语音功能协同工作的。
如果你的声卡是主板自带声卡,如AC97等,也有可能无法正确使用语音功能。不过部分可以采用DirectSound方式
解决。具体方法:启动游戏时增加一个参数“+voice_dsound 1”,在互动,要在大厅里的“设置”--“命令行参数”里加上 +voice_dsound 1 。
6、如果你的声音在游戏里听上去怪怪的,请运行游戏目录里的voice_tweak.exe调试。

26、一键买枪问题。
可以下载一个脚本文件。至于如何修改脚本,比较烦琐,在此不在赘述。
以后我的网站恢复好,我会给大家一个下载连接。(现在因为比较穷,网站空间被迫关闭……)
大家也可以到这里学习一下脚本的制作方法:
点击这里打开 脚本制作教程

27、鼠标只能控制前后走的问题
CS中鼠标只能控制前后走,不能上下抬头低头了。
解决办法:在“控制设置”的“高级选项”里把“鼠标控制视野”打上*,应该就行了。

28、如何才能快速换枪问题,和左右手拿枪的问题。
换枪问题三个方法:
1、在游戏的控制设置里点上“快速换枪”
2、在控制台输入hud_fastswitch “1”
3、cscn版本中按 H,3。
左右手问题同样,
1、在游戏控制设置里改。
2、输入lefthand 0/1
3、cscn版本中按 H,2。

29、录制播放游戏的问题
首先播放的demo要放到cstrike 文件夹里面,录下来的demo也在这里。
下面给出录制播放的常用命令:
record XXXX(文件名)开始记录一个录像,录像保存在cstrikeXXXX.dem
stop 停止录像
listdemo XXXX 列出录像信息
playdemo XXXX 使用正常速度播放 XXXX.dem 录像
playvol 9 设置录像回放次数
startdemos 循环播放一段录像
startmovie XXXX 播放一段录像
appenddemo XXXX 在该录像文件后继续录像,不覆盖原录象

30、游戏卡的问题。
1、机器配置不好。
2、系统硬件有冲突。
3、网速较慢。具体情况具体分析,详细分析待整理中……
31、游戏中输中文的问题
抱歉,CS1.5 是不能输中文的。

32、屏幕比较暗的问题
有人抱怨屏幕太暗,暗处看不到人,常被人暗算,呵呵 解决办法:
1、调显示器。
2、游戏视频设置里调。
前两种大家都知道,呵呵,下面是我教的。
3、在config.cfg文件中加上(或改为)
gamma “3.000000” 和 brightness “3.000000” ,这个数字好象大于3.000000也没什么变化了。
4、可能你的显卡驱动不一定支持,不过最好是原版的驱动,新下载的不定有。 显卡中可以调“亮度调整”或是 “伽马校正”,可以在这里调的很亮很亮。 基本没限制,不过刺眼看上去不爽。 此方法对各显卡各有不同,关键在于找到有伽马校正的驱动。
5、假如你的显示器有些老化的话,而你有些电子基础。 打开显示器外壳,可以找到调节亮度的微调旋钮哦。 (技术原因,此法不推荐)
6、曾经见过单独的亮度调节软件,寻找中……

33、ADSL用户不能联机的问题 (转载)
1;XP用户.只要去掉本地连接的TCP/IP协议就可以了. !注意!:是本地连接. 方法: 开始->连接到->显示所有连接->双击本地连接->属性->常规->把TCP/IP的勾去掉,不是删哦。
2:WIN2000用户.Win2000使用者就使用Raspppoe连线程式,且网卡的TCP/IP不要打勾
3:WIN98用户:.WIN98使用者使用Raspppoe连线程式:需将网络设定内-----TCP/IP->“你的网卡名称”----移除. 这样在游戏中显示的IP才是ISP给你的IP否则显示的IP是你网卡的IP。

34、关于贴图的问题。
1、如果不能喷图,在CS的设置里调整喷图的分辨率。
2、关于个性喷图的制作,限于篇幅不一一细说,
请参考此帖: http://61.177.180.82/bbs/bbsinfo.j-sp?bbsno=373938&forumid=4&essential=

35、怎样用已知的IP进入该服务器?
进入游戏后, 点Play cs(进入游戏)---Internet Games(网上对战)------Add Server(加入服务器)---输入类似XXX.XXX.XXX.XXX:XXXXX 的IP地址,点OK。
查到的服务器前会加*,查到的服务器不一定会排在第一位。 双击找到的服务器就可以进入了。
下次刷新服务器列表时不会丢掉已经用 Add Server找到的服务器。

===============
CS抓图、视频抓图上传帖图大全 [版本 Ver1.0]
1、抓取屏幕全图。
在CS或任意时刻,按print screen键就可以抓取当前屏幕。(就是退格键[backspace]← 右边那个键,也)
然后打开 程序--附件--画图 , 按ctrl+v 粘贴上去,就可以看到了。
最后另存为,“保存类型”选JPEG,就可以存为.jpg图片文件了。
(这是一种压缩格式的图片文件,一般上传都支持这个)
2、捕捉屏幕或抓取部分屏幕。
QQ可以实现捕捉部分屏幕的功能。
如图,在视频聊天的时候,点右下方的“捕捉屏幕”(红圈划的那里)
然后用鼠标拉一个框,双击鼠标左键,就保存下来了,
打开 程序--附件--画图 , 按ctrl+v 粘贴上去,再另存为.jpg图片文件。
如果要抓视频的MM的图片的话,先视频,用鼠标拉那个视频框就行咯。如图红框所示部分。
3、上传图片。
现在有很多上传的空间咯,不过有的不支持某些图片格式。
所以刚才叫你保存为.jpg文件啦,.jpg是一种压缩图片格式,一般上传空间都支持的。
这里介绍一个上传图片的空间。 http://photo.21cn.com (21CN影集)
再介绍一个上传空间,免注册! 点击这里! 21CN影集可以免费注册的。关于怎么上传,自己看一下就会啦。
4、论坛帖图
上传成功后,点击那个小图片缩略图,就会有大图片出来。点右键属性,复制图片地址就可以了。
注:不要在那个小图片上点右键属性,那个是.png缩略图,图片太小不太清楚。
关于怎么在咱们论坛上帖图,这个不用我再说了吧。
不会的就到帖图区去看看啦。
最后,祝大家顺利抓图帖图!!! (顺便也顶下偶的帖子哦)
支持大家多帖CS的抓图,不要只帖MM哦。 最好多宣传一下空中哦,让更多的CSER来空中做客,呵呵。
CS英雄插件
http://www.hou.com/bbs/dispbbs.asp?boardID=3&ID=3030&page=1
CS魔兽3--冰封王座插件8个种族
http://www.hou.com/bbs/dispbbs.asp?boardID=3&ID=3059&page=1
七龙珠CS--MOD
http://www.hou.com/bbs/dispbbs.asp?boardID=3&ID=3081&page=1
胜利之日---DOD
http://www.hou.com/bbs/dispbbs.asp?boardID=3&ID=3982&page=1
各种型号显卡驱动下载和DirectX兼容性显卡设置详解
http://www.hou.com/bbs/dispbbs.asp?boardID=3&ID=3056&page=1
反恐视频
http://games.sina.com.cn/z/cs/2004-07-29/158398.shtml

‘肆’ 求一个按键精灵后台抓图脚本

你如果懂按键的用法你应该明白,你首先要告诉别人你的脚本是前台用还是后台用,如果后台用几年之前的按键精灵不用插件是无法实现的,不知道现在如何,如果是前台,那就相对简单了,用插件则可以同时找那三个图,找到哪个点哪个,或许现在的按键精灵也可以同时找多个图,你可以看用法手册,如果用插件,大漠(dm.dll)是个不错的选择,可以脱离开按键精灵单独用,支持vbs,vb和vb.net,代码风格无缝兼容按键和vb类脚本

setdm=createobject("dm.dmsoft")
TracePrintdm.Ver()
hwnd=dm.GetMousePointWindow()
dm_ret=dm.BindWindow(hwnd,"dx2","dx2","dx",0)
TracePrintdm_ret
dm.MoveTo0,0
Delay100
TracePrintdm.GetCursorShape()//下面这句是输出当前鼠标热点位置(同样支持后台)
TracePrintdm.GetCursorSpot()
dm_ret=dm.FindStrFast(0,0,2000,2000,"长安|洛阳","9f2e3f-000000",0.9,intX,intY)
IfintX>=0andintY>=0Then
dm.MoveTointX,intY
dm.LeftClick
EndIf
dm_ret=dm.UnBindWindow()

支持全后台无痕操控,感兴趣可以试试看。

‘伍’ 帮忙写一下BAT脚本,读取文件的 ver.h文件

@echo off
setlocal enabledelayedexpansion
FOR /F "eol=; tokens=3,4* delims=, " %%i in (ver.h) do (
set "a=%%i."
set b=!b!!a!
)
echo %b%
ren 文件1.job FILE-V%b%job
pause


把代码放到ver.h文件所在目录运行.

‘陆’ 脚本相当于作弊吗

玩笑
分正规脚本
修改脚本(正常)
修改脚本(作弊)
前2个都不说了
说作弊的把
你想想哇
最简单的
人家的AK可以改到30个子弹打到一点上
人家的屏幕有透视功能
人家可以实现自动瞄准
最狠的是
人家可以改血和防弹(这是1.6脚本的功能)
最后这个是要带插件的

‘柒’ 当一个程序运行时怎样查看这个程序启动了哪些脚本文件

,偶们开始检查当前进程,当前进程是什么呢?当前进程就是现在所有正在运行的程序!查看当前进程,就是查看现在有哪些程序正在运行,如果有未知的程序呢?可能就是木马了,因为通常木马也是做为一个程序存在的。

怎么看当前进程呢? 请借助专业工具,实在没有工具时,再同时按下Ctrl + Alt + Delete键调出任务管理器来查看。

那什么样子的程序是未知程序呢?

这里,我要再强调一下子,一定要找一个能够对进程文件进行数字签名验证的进程查看工具,不然你无法区分某一进程是否为可疑进程,只凭文件名字是完全不够用的。

如果一个进程不是系统进程,也不是你正在运行的某一程序的进程,那这个进程就是我们说的可疑进程。(不能通过数字签名验证的为非系统进程)

找到了可疑进程又如何呢?杀掉后删除么?

NO,不要杀它~不杀的原因有三点:

1、杀掉它的结果是什么,很难预料,如果其正在与其它程序或内核驱动进行交互,你杀它,很可能就是自杀,会把系统杀崩的。
2、杀掉并删除它,并不会清除它写入注册表的启动项,这样每次开机时仍然会尝试加载这个程序,虽然文件已经不在,无法使木马运行,但每次的试图加载,都是需要时间的,这也是系统变慢的一个原因所在。
3、最后,只凭上面的检测,只能说明这个进程是可疑进程,但无法就此确认这就是木马,所以,你现在杀掉它,很可能会误杀~

那应该怎么办呢?答案是不理它,找到后,把文件名字记下来,然后进行下一步的检查工作,暂时不要理它。

如果没找到呢?

那说明,你的机器可能很干净,没有木马。
或者,木马是进程隐藏或无进程木马。

进程隐藏型的怎么办呢?

我们先了解一些木马隐藏进程的手段~

当前流行的木马隐藏进程的手段如下:

0、初级隐藏,查找任务管理器窗口枚举子窗口找到列进程的列表框,把自己的名字抺去~,这种用一般专业工具即可查。
1、中级隐藏,HOOK Win32API 过滤掉马儿自己的进程。只要是驱动级别的进程管理工具基本都可以查。
2、中高级隐藏,HOOK SSDT NtQuerySystemInformation,过滤掉马儿自己的进程,具有恢复SSDT功能的驱动级工具可查。
3、次高级隐藏,INLINE HOOK SSDT,过滤掉自己进程,恢复INLINE的或直接枚举进程链的可查。
4、准高级隐藏,自活动进程链中摘除自己的进程,基于线程调度链表检测技术的工具可查。
5、高级隐藏,绕过内核调度链表隐藏进程,基于HOOK-KiReadyThread技术来检测的工具可查。

对于隐藏进程,请使用具有相应功能的检查工具来检查~

当然了,我们也不一定死乞白咧的非要把木马隐藏的进程找出来,实在找不出,就当没有或当作无进程的木马,直接进行下一步检查就可以了。

因为,进程检查只是检查的手段之一,看不到、杀不掉木马的进程,并不妨碍我们把木马清掉。

OK,无论对进程的检查结果如何,我们接下来都要开始下一步的检查,模块检查!

参照图如下:

下面的图是一张进程检查图(请以数字签名验证的结果为主,以文件路径名字为辅来判断,瑞星杀毒软件的进程不是系统进程,但通过文件名字与路径,我们可以知道,这是瑞星的主控程序,呵呵,不要死心眼,要多方面结合起来判断~ ^-^):
第二章 模块篇

模块是什么?模块,是指具备某一种或某一类功能的特殊功能模块,其外在的表现形式通常为各种动态库文件(通常以.dll为扩展名字)或插件文件(通常以.OCX为扩展名字)。它们由应用程序加载,来为程序提供某一特定的功能。

就像我们的电视机,如果加了一个卫星天线,就可以收到更多的节目一样,卫星天线本身是与电视机无关的,但它一但被电视机所用,就可以为电视机提供额外的功能。卫星天线相对于电视机,也就是相当于模块相对于程序。

每个进程都有几个到上百个不等的模块,每个模块都有其特定的用途,当然了,如果某个模块是木马的话,也有其木马用途。

当进程检查流行起来,且检查的越来越深入时,木马的制造者们开始制作无进程木马,木马是做为一个模块出现的,这样它将不存在于进程列表中。无论你用何等高级的进程检测技术都无法检测到模块木马的存在。

一台电脑中,进程可能有十几个或几十个,但模块却有好几百个,数量的增多也增加了我们检测的难度。

对检测工具的要求,仍然是需要具备数字签名验证的能力,否则手工从几百个模块文件中挑出木马,真的很累~(木马模块的检查,请看下面的图)

找到后怎么办呢?

呵呵,上次有朋友遇到过这问题,结果是他用暴力手段给卸载并删除了~,应该这样处理么?

答案仍然是否定的!

不要暴力卸载并删除~~原因么?原因先缓一缓再说,我们先了解一下儿模块木马的启动运行机制,然后再解释为什么不要暴力卸载删除。

模块木马分为两种:一种是静态加载的,一种是动态注入的。

静态加载的,是把自己的木马文件,在注册表的某键下注册,这样,系统会在开机或运行某一程序时自动的加载在这一键下注册的所有模块,这样,木马就实现了进入到程序中,并执行其非法活动的目的。(在注册表的哪些键下注册可以让系统加载,在后面的启动项检查中会有解释)

动态加载的,这类木马就是所谓的进程注入型木马,它的实现不但需要有一个模块文件,还需要有一个将模块文件注入到进程中的注入程序。先将注入程序启动,然后由注入程序将模块木马注入到其它的进程中,完成注入后,注入程序就结束了运行,这样,你仍然无法看到进程。

现在明白为什么不能暴力卸载并删除了么?

暴力卸载并删除后,如果是静态加载的,那注册表中仍然会留下加载项,每次开机或相关程序运行时仍然会偿试加载该模块,如果多了,会导至系统运行变慢。

如果是动态加载的,那你卸载并删除的仅仅是模块木马,注入程序却仍然留在你的机器上。如果此木马设计的比较合理,那它应该是有模块文件备份的,这样,当你再次开机时,会发现,你暴力删除的模块文件又重新回到了你的机器上,你永远删不干净。如果此木马设计的不合理或比较狠毒,那就只有上帝和木马的制造者才知道会发生事情了~~ -_-!

即然不能暴力删除,那找到后应该如何呢?与进程一样,抄下模块文件的路径与名字,然后,开始下一步的检查,暂时不要理它。

即然说到了无进程木马,那就不得不说“线程注入型木马”,进程注入型的木马注入到进程中的是一个模块,也就是说,必须有一个模块文件的存在,这样我们可以找到这个模块并通过对其文件进行签名验证来找出注入木马;而线程注入型的木马,注入到进程中的却只是一段代码,是没有文件存在的,虽然可以查看每个进程的各个线程,但想发现并找出哪一个线程是木马的,不能说绝不可能,但也几乎是不可能的了,能找出的是非常高的高人,绝不是我~看看下面的第二张图,是EXPLORER.exe的线程列表,能看出什么么?

(顺便说一句,那张图是ProcessExplorer的截图,非常非常出名且非常非常好用的进程管理工具,在这里可以下载: )

那对这种线程注入型的木马又怎么办呢?

幸好,线程注入型的木马也需要有一个注入程序来配合,我们找出线程很难,但找出他的注入程序就好办多了。

现在,无论你是否找到了可疑的模块或线程,我们都要开始下一步的检查,启动项检查!
第三章 自启动项篇

自启动项是什么?自启动项,就是程序在系统的某处进行登记之后,每次开机系统会自动将程序运行,而程序登记的项,就叫做自启动项。

木马都不会甘心只运行一次就结束的,它若想在你的电脑中安家,就肯定要每次开机都运行起来,这样,才能达到自我保护、且正常进行木马工作的目的。

一般的木马都会有一处或多处自启动项,这也成了查找木马时必查的一步。(这只说的是一般的木马,当然就还有二般的不需要自启动项的木马,这个我们放在后面说)

查找木马的自启动项,很关键也很重要,相对的对工具的要求也很高。

系统中到底有多少处地方可以让程序自动运行呢?汗~~偶也不知道,偶只能说N多~~所以,要找个查的全的工具来检查,且要找好几个来检查,这样结合起来,应该就够全了。任何一个也不敢说它能把系统中所有的启动位置全列出来。所以,对启动项检查工具的第一要求是要够全!

只全就够了么?当然还不够,还有一点跟上面相同,也要能进行数字签名验证的,免得它起个系统文件的名字蒙混过去。

还有就是要能够检测隐藏的启动项,同样的,我们先了解木马隐藏启动项用到的技术:

0、木马没隐藏,只是找了个隐蔽的位置而已,这就要看所用的工具程序枚举的项够不够全了。
1、木马隐藏在应用层次,HOOK了Win32API中的相关注册表枚举函数,这样的马儿很容易检测,任何一个驱动级别的检测程序都可以胜任。
2、木马隐藏在内核层,HOOK了SSDT,这样的马儿,一般的就不行了,得找能恢复SSDT的专业检测程序。
3、木马隐藏在内核层且很无耻,INLINE-HOOK了相关服务函数,这样的马儿绝大多数检程序就都不行了,需要找能恢复INLINE-HOOK的程序。
4、木马隐藏在最底层,通过查找特征码的方法INLINE-HOOK了微软未公开的底层函数如Cm*系列的函数,嘿,已经很难再比它更底层了,这样的马儿只有采用HIVE文件扫描方式的检测程序或专门恢复底层INLINE-HOOK的工具才能找到它。

这四种隐藏方式都是已经有流氓软件或木马使用先例的~,所以不要报有侥幸心理,认为木马不会采用这种高级的技术,所以,检查启动项最好是多用几个工具配合起来检查,功能强的通常不够全,嘿,可能高手都比较懒吧~

OK,我们开始检查吧~ 先把HOOK、INLINE-HOOK都恢复了,再运行工具开始检查,还记得我们前面找到的可疑模块与可疑进程么,这时就用到了,把找出来的启动项与那些对比一下儿,看看是不是有它们的启动项在里面。

有?OK,备份注册表,然后删除启动项。删除不掉?是不是忘记恢复HOOK了?恢复了,那打开注册表编辑器,看看你有没有权限删除这个键,在欲删除的键上面按右键,选权限,再选“完全控制”就可以删除了,呵呵,这只是它玩的一个小障眼法儿。

删除后,又有了?这也没关系,这时你有两个选择,一是先结束掉它的进程,卸载掉它的模块,以使它失去重写的能力。二是,开启“系统锁定”功能,把系统临时锁起来,不允许任何程序对注册表进行写入。这时再删除它就没问题了。

删除完成后,重启计算机。

不是记下了可疑的进程与模块了么?再检查一下子,看它们还在不在?不在了,恭喜,你完成了你的木马查杀工作。

还在?

呵呵,也不要怕,如果还在,证明你并没有真正的完全清除掉它的启动项;可能原因是:

1、这只木马还采取了触发式的启动机制。
2、它还有其它的保护机制,比如影子程序或驱动;

接下来让我们继续解剖触发式启动的木马~~
第四章 触发式木马

上面我说了一般木马的查杀方法,通过上面的查杀,大多数木马都可以清掉了。(上次忘记写了,重启后,如木马已经不能启动了,接下来当然就是把记下来的木马文件全部删掉了)

接着我来说一说触发式木马,什么叫触发式木马呢?触发式木马是当您进行某一操作时会触发木马的启动机制,使得木马启动,如果你永远不进行这一操作,而木马则永远不会启动。一般的木马都是主动启动并运行的,而安全检查工具与杀毒软件检查的也大多是主动启动式的木马,比如对自启动项进行检查,查的就是开机后自动主动运行的。只对少数的常见的可以触发木马启动的项进行检查,而触发木马启动的地方操作却很多,这就是这种木马很难杀干净的原因。

其表现为,清除后的当时系统很正常,当时检查机器也很干净,但用不了多长时间,木马又死灰复燃,再度出现。

现在我们开始实际动手查杀这些难缠的家伙们!

需要说明的是,这里为了讲起来有条理,清楚易懂,所以是分开来讲的,实际查杀起来,当然是可以一起来做的。(检查进程、启动项时,就可顺手检查下面的这些)

最常见的也是我们首先要检查的当然就是Autorun.inf了,这是个什么东西呢?这是一个配置文件,看名字,翻译过来不就是“自动运行”么,是的,这个正常用途是用于光盘的自动播放,就是将光盘插入光驱后,系统会自动运行Autorun.inf里面指定的程序。

后来被一些人用于了硬盘,当将这个文件放在硬盘分区的根目录下时,在盘符上点右键,会发现默认的操作就是“自动播放”而不是打开。这时,你双击某一盘符时,就不再是打开并浏览文件夹,而是直接运行指定的程序(还需要改注册表的某个地方,因与我们查杀无关就不说了,免得被坏人利用)。

你查杀木马病毒时如果采取的是暴力删除,那么,程序删除后,Autorun.inf这个文件却仍然还在,会出现后遗症,表现为无法双击打开磁盘。(顺便提一句,熊猫烧香采用的就是这种触发方式与自启动项相结合的)

由于,你双击磁盘会触发木马的启动,所以查杀时,要右键单击,再选择“打开”或用“资源管理器”来查看,找到后删除此文件。

通常此文件会以隐藏文件的形式出现,更有些恶毒的会加上“注册表监控并回写”来为文件隐藏护航,你一旦更改系统为“显示所有文件”,它马上会再次改为“不显示隐藏文件”,如何破除这种注册表回写保护,上面的贴子里写过方法了,这里不再重复。

另一种触发方式是修改文件关联,什么叫文件关联呢?文件关联就是某一类型的文件与某一程序的对应关系,要知道,我们的系统中有无数种文件格式,比如:图片文件(以.bmp .jpg .gif等为扩展名)、音乐文件(mp3 mp4等)......当你双击一个图片时,系统会调用看图程序来打开并显示图片,而不是调用播放器来播放图片,系统为什么会知道要调用看图程序而不是调用播放器呢?这就是因为文件关联的存在,在注册表中,图片文件已经与看图程序关联在了一起,相应的,音乐文件与播放器关联在了一起,大多数类型的文件都与某一特定程序有关联。这样,系统才知道,打开什么样的文件需要调用什么程序。

聪明的您已经知道木马是如何利用文件关联来触发了吧?是的,狡猾的木马就是把某一特定类型文件的关联改为了与它自己关联,这时你一旦打开这一类型的文件就会触发木马的启动。由于木马启动后,会由它再调用正常的关联程序,所以,文件仍然会正常打开,而你也就不知道其实你的操作已经将木马启动了起来。

木马会改哪种文件的关联呢?咳,这我哪知道呢,这只有上帝与木马的作者才知道。

系统中又有多少文件关联可供它改呢?你打开注册表编辑器看看第一大项下面的子项就知道有多少了,怎么也上千个吧。

如何查杀呢?

一般的木马会改一些你会经常用到的文件的关联,比如:文本文件、程序文件、网页文件等。而网上有很多恢复文件关联的程序或注册表导出文件都可以恢复这些常见的文件关联。

但这样检查显然是远远不够的,如果你是木马的作者,你知道这些常见的文件关联会被检查并恢复,你还会改这些么?就不会了吧,因为可供你选择的太多了。比如:选择修改.rar文件的关联,这是类文件是压缩文件,网上提供下载的程序有很多是以这类文件格式存在的,所以一般上网的网民打开压缩文件的机率会非常高,而恢复这一文件关联的程序几乎没有,因为恢复后的直接结果就是压缩文件打不开了,因为恢复程序的作者不是神仙,他不知道你用的是哪个压缩软件,你的压缩软件又安装在了哪里,所以,他不会给你恢复这个的。

这样,只要你打开压缩文件,就会触发木马,如果这个木马的关联文件是一个影子程序的话,那由于影子程序都不具备病毒特征,所以全盘文件扫描也不会将它找出来,你找到并清除的都是这个程序的释放体,而源头还在,从此,木马将成为你挥之不去的恶梦~(关于影子程序我们下一次细讲)

文件关联如何检查呢?两种方法,一种是通过监控得到哪个文件关联被修改的,然后再改回去。第二种是用专业软件,对所有文件关联进行扫描。

如何通过监控得到文件关联是否正确呢?

首先,找个进线程监控的工具程序,打开“进线程监控”,然后不断的打开你常用的各种文件,并检查,打开文件时程序的运行情况,比如:你找开了个.rar文件,进程监视中应该显示,“WinRAR.exe由Explorer.exe启动运行”,那是正常的。如果显示的是其它程序由Explorer.exe运行,而WinRAR.exe又是由那个其它程序来启动的,那就是被改了。当然,你也可以打开注册表查看每个文件关联,是否是正常的。

第二种方法是用专业软件来扫描,把系统文件过滤掉,那剩下的非系统的文件关联就很少了,稍加判断结果就出来了,很简单,就不多讲了,看看下面的图就明白了。

找到后怎么办呢?

不要只是清除,清除后还要找个正常的机器导出一份正常的,或把你删除的文件关联告诉朋友,让朋友自他的机器上导出一份正常的,然后在自己机器上导入一下子就可以了。

如果是非系统的文件关联,比如:.rar压缩文件,那就直接删除了,然后再次找开.rar时,会提示你选择打开此种类型文件的程序,这时选择WinRar.exe,然后勾选上总是用这种程序来打开此类型文件就可以了。

或者用其它方法.....嘿,其实只要发现了木马,其它的就好办了~~

另外,需要注意的是,还有些触发并不是很明显的文件操作,比如当你打开的网站时,可能要解释执行脚本语言,而用什么来解释执行呢?系统也是在注册表中寻找相应程序的,比如:VBS、JScript等键,基本都在HKEY_CLASSES_ROOT主键下。

像卡巴、金山等杀毒程序会用自己的DLL在这几个键下注册,以便执行脚本语言时先行检查这些脚本语言是否具有病毒特征,但木马同样也会利用这几个键,让你一打开网站就执行木马。

好了,我们下面接着说一说影子程序(驱动)吧~因为它们经常与这些触发式的启动机制合作,之所以它们总是合作,因为触发式的可以躲过对启动项、进程、模块的检查,而影子程序却可以躲过杀毒软件的文件扫描。他们是如何紧密合作来躲过我们检查的,让我们下次再说~~~ ^-^
第五章 影子程序(驱动)

什么是影子程序呢?影子大家都了解吧~~即然有影子当然也要有本体了,影子只是为了本体的存在而存在的,其它的工作一概不做。而影子程序呢?也就是为了木马程序的存在而存在的,其本身并不从事任何木马工作。

木马为什么要搞一个影子程序或影子驱动呢?目的只有一个“保护主木马程序不被清除。”

影子是如何来保护主木马程序的呢?了解这个之前,我们先要了解一下杀毒软件是如何杀毒的。

了解了杀毒软件是如何杀毒之后,再谈影子如何逃过杀毒软件的查杀,就容易理解了。

大多数杀毒软件都是依赖病毒特征码杀毒的,所以都附带了一个病毒库,我们平时升级其实大多数是在升级病毒库,病毒库中存储了病毒的特征码,就像病毒档案一样(身高、体重、三围、五官等..... ^-^ 差不多类似啦)如果一个程序与病毒库中的某种病毒特征相吻合,就会被认为是某种病毒而被查杀。病毒特征是如何来的呢?就是病毒分析师对病毒进行分析后提取出来的,所以这种查杀方式查杀的都是有案底的,也就是以前犯过案的,被人留了底,再出来就是过街老鼠,人人喊打了。

这种按特征查杀,属于硬特征,只要符合就OK了~~虽然有误杀,但相对很少,毕竟完全相同的并不多。其查杀的准确与否,误杀率是否高,很大程度依赖于病毒分析师的提取水平。呵呵,偶们就见过某知名公司把一个驱动框架硬是报为ROOTKIT木马的,显然其特征码存在严重问题。

还有一种是所谓的主动防卸型的,在比照特征码的同时,还分析病毒木马的行为特征,一个程序的行为符合特定行为的数量多到一定数值,就为被认为是病毒,当然了, 这种误报率也相应的增加了很多。这种查杀,没案底也可以,就像你以前虽然没有犯过事儿,也没留案底,但你提着刀追着人家猛砍,当然也会被逮住的,因为你的行为符合了病毒的行为特征。

当前病毒的流行越来越大众化,想获取病毒源码也并不是什么难事,一些小屁孩也能抄一段来散发个病毒,但是却没有能力更改代码特征,使其躲过杀毒软件的查杀。

所以,一些人开始拼命的找新壳,来为病毒加不同的壳,但杀毒软件的脱壳技术也是越来越高了,想找到不被杀毒软件所脱的壳也困难起来了。

接着又有些人想出一些其它的方式来躲避杀毒软件的查杀。

影子程序就是其中的一种~~

病毒木马的主程序,因为要工作,所以一些特征是很难去掉的。但影子程序却不用去从事木马工作,所以它本质上就是一个正常的程序,不使用任何病毒技术,也不具备任何病毒特征,所以不会被杀毒软件查杀。

这就是病毒木马采取影子程序的目的,因为影子程序不具备病毒特征,可以躲过杀毒软件的全盘文件扫描。

那它又是如何来保护主程序的呢?一般它是把病毒主程序做为资源放到了自己里面,再保险点就对主程序压缩、加密后再以资源的形式放到自己的程序中。(资源就是一些数据啦~~比如,一个程序中用到的图片,就属于图片资源)而杀毒软件通常只是对代码进行检查,而不检查数据资源,其实查也查不出什么来~以纯数据形式存在的资源,有N种方法改变。

这样,影子程序通过资源存放的方式,解决了木马程序在电脑中的生存问题,为木马在您的电脑中留下了一个火种。

在木马病毒被清掉之后,影子程序一旦发现木马主程序不见了,就从自己的资源中重新释放一份。使木马病毒重新再生,使你杀不胜杀,直到杀得你心疲手软自己放弃为止。

影子程序又是如何发现木马主程序被清除的呢?

有两种途径,一是将自己也加在某一个启动位置上,每次开机自动启动,在启动后如果发现木马主程序已经不在,就释放一份,并将木马启动,接着自己就退出了。如果在,影子程序就直接退出了。

二是,利用触发机制等待,等你触发影子程序后,由影子程序去检查木马是否存在,如果不存在就释放并启动然后自己退出,如果在同样也就直接退出了。

由于,影子程序只是运行了那么零点零几秒而已~~所以你的进程检查对它没什么用处,因为它平时是不运行的~

对付影子程序,只能由启动项入手,而影子程序也注意到了这一点,所以很多就采取了触发机制,因此,我们检查时,也要注意检查触发式木马。

呵,结论出来了,各位朋友不要看到进程中的可疑进程就眼红红的冲过去狂杀一通~~杀进程、删除文件、卸模块只是治标不治本的做法~~什么事情都要寻根求源,进行“根治”~~否则,轻则病毒木马是杀不完去不净~~重则是系统被越杀越慢~~杀到最后,不得不重装系统完事儿~~~

用GHOST恢复也很快?呵,难道你不知道熊猫烧香会删除GHOST的备份文件么?熊猫能删除~~其它的当然也能删~~删个文件对它们来说绝不是什么难事儿~~

重装系统就安全么?也不见得~~在网上搜一下儿~看看网上提供下载的操作系统风险又有多大~很多木马是在做操作系统安装盘时就放进去了~~

放进去为什么查不到呢?

这就是另一个话题了~~文件修改替换型的木马~~很让人郁闷的一类木马~~下次再说吧~~

汗~~想起来就头大~

参照图:CNNIC的影子驱动,蓝色圈起来的是主驱动,红色的是影子驱动,影子驱动的名字是随机的,每次开机都不相同。

借这张图把上次有朋友问的清除CNNIC的剩余问题给解答一下子:

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root键下还有与驱动服务相匹配的一些键,如果用其它的清除工具,记得也要清了。如果是用5.0.0.7就不用了,清除驱动项时会自动清理那个键的。(注意:5.0.0.6版没有相应功能,汗~可能自动检测影子驱动的功能也没有~~手工删除或找别的工具用吧,实在不行就等5.0.0.7出试用版吧~)

清的时候清干净喽~~否则~~嘿~~死恢复燃就是说这个的~~

CNNIC还有关机通知的功能~~别忘记了~~不然即使清干净了,关机时它就又写回去了~~

什么?不知道怎么对付~~汗~~~这个偶暂时也没找到合适的工具,虽然写程序对付最简单,但没有通用性,不值得为这一个家伙写个程序。

暂时有两个方法可以解决:

一个是笨办法。关机时不是由系统通知它的么?偶们就连系统也不通知不就完了,直接按RESET键冷启动机器就OK了~~ -_-!
二个是先恢复FSD的HOOK与INLINE-HOOK,然后把相关的程序文件、驱动文件、DLL文件全删除了,然后重启,再删一遍启动项,也就OK了~(注意,锁定系统好像对CNNIC也不大好用的说~郁闷~)

另外,惯于用AutoRuns.exe的朋友注意了,我用的AutoRuns.exe是8.22版的查不出来CNNIC的驱动启动项~如果查杀CNNIC就先换一个用吧~
另外,团IDC网上有许多产品团购,便宜有口碑

‘捌’ 什么是“脚本文件”

一、啥叫脚本呢?
其实就是一段代码,作用就是:这些代码通过你的浏览器来鼓捣一下你的机器。这样,你就能通过点一下鼠标就可以发点欢迎词、发点情话啥地了。

脚本script是使用一种特定的描述性语言,依据一定的格式编写的可执行文件,又称作宏或批处理文件。脚本通常可以由应用程序临时调用并执行。各类脚本目前被广泛地应用于网页设计中,因为脚本不仅可以减小网页的规模和提高网页浏览速度,而且可以丰富网页的表现,如动画、声音等。举个最常见的例子,当我们点击网页上的E-mail地址时能自动调用Outlook Express或Foxmail这类邮件软件,就是通过脚本功能来实现的。又如洪恩网站�http�//www.hongen.com一些网页的英文新闻内容旁会有一个三角符号,点击它就可以听到英文诵读,这也是脚本在起作用。 也正因为脚本的这些特点,往往被一些别有用心的人所利用。例如在脚本中加入一些破坏计算机系统的命令,这样当用户浏览网页时,一旦调用这类脚本,便会使用户的系统受到攻击。所以用户应根据对所访问网页的信任程度选择安全等级,特别是对于那些本身内容就非法的网页,更不要轻易允许使用脚本。通过“安全设置”对话框,选择“脚本”选项下的各种设置就可以轻松实现对脚本的禁用和启用。

解释二

动态程序一般有两种实现方式,一是二进制方式,一是脚本方式。
二进制方式是先将我们编写的程序进行编译,变成机器可识别的指令代码(如.exe文件),然后再执行。这种编译好的程序我们只能执行、使用,却看不到他的程序内容。
脚本简单地说就是一条条的文字命令,这些文字命令是我们可以看到的(如可以用记事本打开查看、编辑),脚本程序在执行时,是由系统的一个解释器,将其一条条的翻译成机器可识别的指令,并按程序顺序执行。因为脚本在执行时多了一道翻译的过程,所以它比二进制程序执行效率要稍低一些。
我们上面提到的各种动态语言,如ASP、PHP、CGI、JSP等,都是脚本语言。
按目前的服务规则,虚拟主机网站只能采用脚本语言来实现

‘玖’ cs1.5 1.6 强悍脚本共享(全自控修正弹道、超级跳)

既然进来了
那就说说我的看法

第一种人:因为高手都很少作弊,作弊的都是垃圾而已,碰到这种人我通常都骂一句就走人,不值得和这种人玩(当然如果他的确垃圾,我能杀的话会尽量杀.教会他作弊没用)

第二种人:这种人心里都有点问题,见到这种情况我会把目标锁定为房主.每局都只杀OP = =杀到他怕为止

第三种: 没什么看法,名字只要不是针对某个人的骂就无所谓,毕竟实力优先

第四种:其实以前我也喷尸习惯,但是不知不觉就改了.杀完人就在地上碰(安全的情况下) 已经不喷人了

第五种:我以前好像老是碰上这种人.不过现在碰上没高手的服我都不会去玩,所以很少遇上这种情况了,如果还有菜鸟在旁边喊就让他喊,当作是承认自己的技术就好.

第六种:假如那个人很厉害,一打二完全可以.那么我还要过去帮他虐待新手嚒?当然去帮弱的一边.(当然我会叫其中一个过去的)

第七种:其实碰上垃圾OP(+4.明显作弊不T.OP作弊)我也想炸.可是老是忘记炸服命令(因为很少炸服,所以都没去记)

第八种:和第六种差不多了.一般我是不会乱跳槽的.不过实力不平衡就不一样,我都会选择弱的一边.毕竟和厉害的打才有意思

第九种:经常刷新的,.直接退了

第十种:这种几乎是最疼恨的了..因为一般情况下我都蛮喜欢打快攻的(当然不是每次都是)每次被自己人闪了后都很无奈,不过也稍微加强了我避闪光的能力还有被闪后的应付.

第十一种: 因为碰上这种情况很无奈,所以很少进菜鸟服,一般我都是进朋友的服.

当然以上情况是混战中常出现的,比赛都很少见到这种情况,不过我不太喜欢比赛就是了

PS:作为一个CSer.并不是因为你的脚本而来的.我从来不用脚本.因为不太喜欢脚本

我还想说一下.作为一个菜鸟偶尔一两次作弊没所谓,不过一多了就不好.当然不作弊是最好的.如果想建服.起码要知道T人,刷新之类的常用操作.

说的不怎么好,别骂我就是了.谢谢