㈠ cs1.6默認op密碼是什麼。。。。不懂得別瞎說www.cs-cn.net是1.5
按 H 1 0 設置 OP
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Server專用
banid 幾分鍾 #編號 kick.......踢人Wonid讓他換名字後也進不來,除非他換計算機,時間0=永遠deathmatch 1..................開dm模式,一個人一組,把其它人解決掉
decalfrequency 30.............玩家的logo多久可噴一次(秒)
kick #編號....................踢人(server專用,踢編號需加#,踢名字不用,但大小寫要一樣)
mapcyclefile mapcycle.txt.....選擇地圖切換的設定檔,內定為mapcycle.txt,可准備好幾份設定檔mp_autokick 1.................睡死和TK三次後自動被系統踢掉
mp_autoteambalance 1..........自動隊伍平衡,0為准許雙方人數不平均和Bot玩時的好參數!
mp_buytime 1.5................以分鍾計,即90秒內均可回基地買東西
mp_c4timer 45.................設定C4炸彈的爆炸時間。最低15秒,最高90秒
mp_chasecam 0.................設定觀察員模式的玩家只能跟在別人的屁股
mp_consistency 1..............限制某些模型被更改,大的C4或大的別人的武器容易讓人發現...
mp_decals 250.................貼圖解析度,降低可減少lag
mp_fadetoblack 1..............這樣死後畫面變黑 活人可以看得到屍體
mp_falldamage 1...............會不會摔傷
mp_flashlight 1...............開啟/關閉可否使用手電筒。1是開啟,0是關閉
mp_footsteps 1................開啟/關閉腳步聲。1是開啟,0是關閉
mp_forcechasecam 0............死掉的人:0自由模式、1隻能跟著自己隊友走動、2屍體視線留在原地
mp_forcerespawn 0.............死後立即重新出發
mp_freezetime x...............每一場開始前的購物靜止秒數
mp_friendly_genrade_damage 0..............設定同隊的是否可以手榴彈丟傷隊友
mp_friendlyfire 0.............設定會不會殺傷隊友。1是會,0是關閉
mp_ghostfrequency 0.1.........鬼魂每秒鍾更新的頻率,越高越不會Lag
mp_hostagepenalty 13..........殺了多少人質或隊友後會被踢
mp_limitteams 2...............隊伍最大相差人數,太多人便不能再加入(如mp_autoteambalance 1則相差到此人數server便會自動平衡)
mp_logfile 1..................開不開紀錄文件(那要怎麼存檔???)
mp_logmessages 0..............控制是否把游戲進行間玩家的對話也記錄到log文件中,此項設定必需同時設定"log on""mp_logfile 1"才可生效
mp_lowlag 0...................子彈打在牆上的效果,速度快用0,慢用1
mp_mapvoteratio 0.6...........票選地圖的人數達60%以上才會換地圖,0.0-1.0
mp_roundtime 5................設定每回合的時間。(只能3~15分鍾)
mp_tkpunish 1.................TK者下回合會自殺
mp_weaponstay 0...............保留落下的武器
nightvision 1.................夜試鏡能否使用
pauseble 0....................可以戰斗中按暫停(Pause鍵,在F12鍵的右邊第三顆)
status........................列出玩家IP編號等 sv_accelerate 5.0.............加速
sv_aim 0......................自動瞄準頭部
sv_airaccelerate 10...........空中移動的速度
sv_airmove 1..................可否在空中移動&轉向
sv_bounce 1...................各種獎勵金開啟???
sv_cheats 0...............可不可以使用內定秘技
sv_clienttrace 1..................可能是有關網路封包的設定...
sv_clipmode 0..................Server端切換是否允許Client端穿牆?
sv_clipmode 0.................應該是對象是否用3D表示...like mp5...?
sv_friction 40................3D畫面方面的東東
sv_gravity 800................控制重力,800是正常重力,-999到999999
sv_maxrate 0.............限制網路傳輸的資料最大值
sv_maxspeed 320...............最大速度
sv_minrate 0.........限制網路傳輸的資料最小值
sv_password 0.................進入游戲的密碼
sv_restartround 0.............設定每隔幾分鍾回復分數/武器/金錢的初始值。(沒效...?)
sv_sendvelocity 0.............設定1開啟較復雜的花樣以及物理設定,適用較快的Server
sv_stepsize 18................腳步大小..-_-; 越大爬坡越快吧...
sv_waterfriction 10...........水中的阻力...
users................列出線上使用者名稱及Userid(Server產生)及Uniqueid(WON server產生)
changelevel 地圖名............立刻換地圖,所有USER不會離開游戲
map 地圖名....................立刻換地圖,但所有USER會離開游戲。
mp_maxrounds X................X→幾回合之後換地圖
mp_winlimit X.................任一隊勝X場便換圖,例5戰3勝制,X=3
mp_timelimit 45..........每隔多少時間換一次地圖(以上三個只能選一個,因此要"mp_maxrounds 20"前要先"mp_timelimit 0")
sv_rcon_maxfailures 5..........試圖取得管理員許可權失敗超過幾次,CDKEY即被BAN
sv_rcon_minfailuretime 30......單位秒。如果在此時間內試圖取得管理員許可權.又失敗了
sv_rcon_minfailures指定的次數,該CDKEY即被BAN
sv_rcon_banpenalty 0...........指定在試圖取得管理員許可權中如果BAN CDKEY,BAN多久。0=永遠
玩家用參數
adjust_crosshair..............每打一次准心就會換顏色,共有五種顏色,選個亮一點吧!!
ah 1..........................設定是否開始自動說明(戲中給玩家引導)
cl_allowupload 1..............允許用戶方上傳自己的資料如logo
cl_allowdownload 1............允許用戶方自動下傳sever的資料如map
cl_download_ingame 1..........允許用戶方在game中自動下傳sever的資料,如logo,map
cl_cmdrate 30.................modem用戶設30,寬頻設40~50,Lan=50
cl_lw X.......................有無武器的動畫,最好設x=1
cl_lb 0.......................此項與血漬有關,設1比較真實,但會減低速度
cl_lc 1.......................和cs的新的網路技術有關,最好設x=1
cl_hidefrags 1................設定是否隱藏除了自己以外其它人的殺敵數與死亡數
cl_observercrosshair 1................設定在觀察員模式的時候是否要開起準星
cl_updaterate 20..............上傳速度,如果是寬頻設30~40,如果在比較多人的站設25,modem=15,Lan=50
con_color 255 155 50..........HUD的顏色(RGB)
dm 1..........................設定1來開啟游戲開始時的訊息介紹
drawradar.....................顯示雷達,有時雷達會突然消失,就可以用(有時候SERVER關掉了你按也沒用)
fastsprites 0.................煙霧特效,0逼真,1像超任,2像GameBoy
fps_max X.....................x=1~100,游戲輸出給顯示卡的最大fps數,內定為72有不順或滑鼠一動就滑來滑去的情形時,把他設低會有很大的改善
hideradar.....................關閉雷達(測試你懂不懂得辨認隊友,以免tk)
hud_centerid 0................設定為1時,玩家ID會出現在屏幕的正中央。否則會出現在畫面的左下角。hud_fastswitch 0..............快速換武器,按數字直接換不用再按滑鼠
keys..........................顯示自己的CD-KEY信息(CS沒效???)
kill..........................自殺!!死定的時候……了斷自已吧…
lefthand 0....................設定屏幕上的玩家是左撇子,或是右撇子。
listmaps....................顯示server的地圖排程
listplayers.................顯示大家的編號與姓名
maps 開頭.....................列出已安裝之地圖檔名,(只列出指定字母開頭的文件名,*為所有地圖)
max_shells 50.................子彈的最大顯示數量(太多會lag...)0-500
max_smokepuffs 50.............煙霧彈的最大顯示數量,0-500
name 新名字...................換名字,活著的時候才能用
nightvision...................開關夜視鏡
r_speeds 0....................以console文字方式顯示平均fps,draw speed及polygon info??
r_speeds 0....................強制工作!!對網速能稍做改善!有沒有效果……自已看吧!??
rate 2500.....................從server接受信息的速度,太大太小都會lag,要選適合的
setinfo ah 1...............是否提供自動說明的功能
setinfo dm 1................換地圖後開啟地圖的簡介
setinfo ghosts 0..............觀察模式時是否鬼魂關掉,對lag有幫助
setinfo lefthand 0............設定屏幕上的玩家是左撇子,或是右撇子。
setinfo vgui_menus 1..........圖形化選單開關
sizedown......................縮小屏幕
sizeup........................放大屏幕
timeleft..........讓你知道還有幾分鍾換地圖
version.......................顯示版本信息
vote 編號.....................對TKer,Camper還有Cheater投票,過6成的人投票就行
votemap 地圖名.........玩家可以投票投下一張地圖
sensitivity X.................滑鼠速度0.1-不限?(20是config的最大值)
zoom_sensitivity_ratio........設定使用狙擊鏡時滑鼠移動速度
ping..................顯示Server ping client值
pingservers............顯示Client ping server值
net_graph x...................打開測FPS與聯機速的工具 x=1開 x=0關,開起此項多少會減少fps
net_graphpos x................工具的位置 x=1,2,3
net_graphwidth 192............工具的大小
volume 0.8....................調整音量大小,實際音量為(volume/hisound)
hisound 1.000000..............設定音量最大值,實際音量為(volume/hisound)
bgmvolume 1.000000.........背景音效音樂之音量大小
disconnect..........離開游戲,保持在CS console狀態
exit.....................離開游戲,關閉CS,回到桌面
quit..........................離開游戲,關閉CS,回到桌面
reconnect.....................不離線直接重組聯機
retry.........................離線並重新聯機
connect IP....................聯機到指定Server
=====================================================================================
console本身
developer X........X=0時關閉developer(開發者)模式,X=1時打開
使用developer(開發者)模式,可以使用較多的指令(如秘技),且游戲載入過程及進行中左上角會顯示console訊息(游戲中訊息會干擾雷達)
cmdlist............列出所有console指令,(可在後面加上敘述,只列出指定字母開頭的指令)
clear..............清除console上的文字
scr_conspeed 600...設定console文字卷動速度
=====================================================================================
注意:以下部分為增加圖象質量,如欲提高顯示速度請使用相反設置
命令 默認值 建議更改值 說明
cl_himodels 0...........0,使用較低細節的人物皮膚,提高顯示速度
gl_playermip 2..........0,渲染質量,越高數字質量越差顯示也越快
max_smokepuffs 0........30,設定同時間可顯示的煙霧數量(伺服器端用)
fps_max 52..............100,顯示最大FPS數,高性能機器可改大
mp_decals 20............300,最大同時顯示貼圖
hisound 0...............1,高質量聲音
loadas8bit 1............0,使用8bit音質(較低質量)
s_a3d 0.................0,使用A3D系列音效卡設置為1
s_eax 0.................0,使用創新系列音效卡設置為1
bgmvolume 0.............1,播放CD音樂
cl_download_ingame 1....下載其它玩家LOGO、貼圖等
gl_smoothmodels 1.......3,人物動作更平滑
gl_round_down 1.........3
setinfo "ah" 0..........1
setinfo "ghosts" 0......1,是否顯示鬼魂
setinfo "vgui_menus" 0..1,是否顯示圖形購買界面
cl_gaitestimation 1.....0,銜接人物兩個動作
cl_nopred 0.............0
gl_picmip 0.............2,渲染質量,越大的數字圖象質量越低速度越快
r_drawviewmodel 0.......1,顯示武器
=====================================================================================
錄像類命令
首先你必須擁有CS
激活游戲的時候請修改快捷方式內的參數
\hl.exe -console -game cstrike -condebug
此為範例請將路徑更改為你自己游戲安裝的路徑
如果沒有hl.exe使用cstrike.exe也可以。
進入游戲,並正常開始一場游戲
當您想錄像時請按~鍵呼叫出控制台,在控制台輸入以下命令:
record filename...............開始記錄一個錄像,錄像保存在\cstrike\filename.dem
demos.........................循環播放使用 startdemos命令播放的錄像
listdemo demoname.............列出錄像信息
playdemo filename.............使用正常速度播放 filename.dem 錄像
playvol 9.....................設置錄像回放次數
removedemo demo sgmt..........移除錄像中設置的片斷位置
setdemoinfo demo sgmt info....增加一個錄像信息,例如一段文字,漸進漸出或者快進快退
startdemos....................循環播放一段錄像
startmovie filename...........播放一段錄像
stop..........................停止錄像
stopdemo......................同上
swapdemo demo seg seg.......交換錄像中兩處片斷位置
imedemo demoname..............播放一段錄像,同時顯示最大fps(每秒顯示幀速)及平均fps
appenddemo demoname...........在該錄像文件後繼續錄像, 不覆蓋原錄像
removedemo....................從DEMO中剪掉一個片段,先用listdemo 看錄像的信息
edgefriction 2............3D畫面方面的東東
hpk_maxsize 0.5...........在custom.hpk多大時, 系統自動砍掉, 以MB為單位
=====================================================================================
遠程遙控
先在Server.cfg 加上Rcon_password 密碼
游戲中player 再以Rcon_password 密碼 登入
Player 即搖身一變為AMD,可下達Server指令
但指令前需加rcon空一格。
rcon addip 0 <ip>...........拒絕某個IP進入游戲,0表是永久,以分鍾計,IP之取得由rcon status
rcon addid 0 <won id> kick....設定某個WON ID不準進入游戲,時間設定同上
rcon kick xxx...............把某個玩家踼掉,xxx可以是玩家id,不過由於有些人會加些特殊碼,有時會失效,則必需改用玩家編號,(編號由rcon users可取得,每個id最前方的數字即為玩家編碼,用rcon kick # yyy #)
rcon listid.................(看bannd id)
rcon restart................server地圖重玩
rcon say ID:................server talk
rcon say xxxx...............由server發生公告,不管死掉還是活著的都看的到,若是發出來訊息很怪,每個字會被"夾住,可改用rcon say "xxxx"即可改善,不過1.1版應該不會有這現象了
rcon status.................看Info
rcon users..................看所有人資料
rcon writeip................將Ban掉的ID存入server
rcon writeid........將Ban掉的WON ID存入server
rcon_address IP.............Server滿人時候用,只可以進行管理,不能Play
rcon_password 密碼..........AMD登入密碼
在使用addip和addid的同時, 建議最好做一個autoexec.cfg檔, 裡面寫下exec listip.cfgexec banned.cfg
這樣子在Server重新激活時, 才會把上一次存下的記錄Load到新激活的Server里, 而名字最好就用Toexec.cfg,因為valve.rc里設定是找這個檔來跑, 或是自行修改那個檔去捉別的也行, 其中, listip.cfg是ban掉的ip記錄文件, banned.cfg是ban掉的won id記錄文件, 最後, 不建議把exec listip.cfg和exec banned.cfg放入server.cfg, 這 樣會使每次換地圖時就load一次, 由rcon listip和rcon listid很快就會發現被重復的記錄塞滿
在CS的快捷方式上右鍵點一下.選擇屬性.在目標的後面加上" -console"
想加密碼.打開你的控制台.輸入:
sv_password xxx (xxx是你想加的密碼)
sv_password none 或者sv_password " 是去掉密碼
㈡ CS飛天密碼是什麼
你說的那個不是密碼。
打開控制台,輸入
sv_gravity 800................控制重力,800是正常重力,-999到999999
CS指令集
Server專用
banid 幾分鍾 #編號 kick.......踢人Wonid讓他換名字後也進不來,除非他換計算機,時間0=永遠
deathmatch 1..................開dm模式,一個人一組,把其它人解決掉
decalfrequency 30.............玩家的logo多久可噴一次(秒)
kick #編號....................踢人(server專用,踢編號需加#,踢名字不用,但大小寫要一樣)
mapcyclefile mapcycle.txt.....選擇地圖切換的設定檔,內定為mapcycle.txt,可准備好幾份設定檔
mp_autokick 1.................睡死和TK三次後自動被系統踢掉
mp_autoteambalance 1..........自動隊伍平衡,0為准許雙方人數不平均和Bot玩時的好參數!
mp_buytime 1.5................以分鍾計,即90秒內均可回基地買東西
mp_c4timer 45.................設定C4炸彈的爆炸時間。最低15秒,最高90秒
mp_chasecam 0.................設定觀察員模式的玩家只能跟在別人的屁股
mp_consistency 1..............限制某些模型被更改,大的C4或大的別人的武器容易讓人發現...
mp_decals 250.................貼圖解析度,降低可減少lag
mp_fadetoblack 1..............這樣死後畫面變黑 活人可以看得到屍體
mp_falldamage 1...............會不會摔傷
mp_flashlight 1...............開啟/關閉可否使用手電筒。1是開啟,0是關閉
mp_footsteps 1................開啟/關閉腳步聲。1是開啟,0是關閉
mp_forcechasecam 0............死掉的人:0自由模式、1隻能跟著自己隊友走動、2屍體視線留在原地
mp_forcerespawn 0.............死後立即重新出發
mp_freezetime x...............每一場開始前的購物靜止秒數
mp_friendly_genrade_damage 0..............設定同隊的是否可以手榴彈丟傷隊友
mp_friendlyfire 0.............設定會不會殺傷隊友。1是會,0是關閉
mp_ghostfrequency 0.1.........鬼魂每秒鍾更新的頻率,越高越不會Lag
mp_hostagepenalty 13..........殺了多少人質或隊友後會被踢
mp_limitteams 2...............隊伍最大相差人數,太多人便不能再加入
(如mp_autoteambalance 1則相差到此人數server便會自動平衡)
mp_logfile 1..................開不開紀錄文件(那要怎麼存檔???)
mp_logmessages 0..............控制是否把游戲進行間玩家的對話也記錄到log文件中,
此項設定必需同時設定"log on""mp_logfile 1"才可生效
mp_lowlag 0...................子彈打在牆上的效果,速度快用0,慢用1
mp_mapvoteratio 0.6...........票選地圖的人數達60%以上才會換地圖,0.0-1.0
mp_roundtime 5................設定每回合的時間。(只能3~15分鍾)
mp_tkpunish 1.................TK者下回合會自殺
mp_weaponstay 0...............保留落下的武器
nightvision 1.................夜試鏡能否使用
pauseble 0....................可以戰斗中按暫停(Pause鍵,在F12鍵的右邊第三顆)
status........................列出玩家IP編號等
sv_accelerate 5.0.............加速
sv_aim 0......................自動瞄準頭部
sv_airaccelerate 10...........空中移動的速度
sv_airmove 1..................可否在空中移動&轉向
sv_bounce 1...................各種獎勵金開啟???
sv_cheats 0...............可不可以使用內定秘技
sv_clienttrace 1..................可能是有關網路封包的設定...
sv_clipmode 0..................Server端切換是否允許Client端穿牆?
sv_clipmode 0.................應該是對象是否用3D表示...like mp5...?
sv_friction 40................3D畫面方面的東東
sv_gravity 800................控制重力,800是正常重力,-999到999999
sv_maxrate 0.............限制網路傳輸的資料最大值
sv_maxspeed 320...............最大速度
sv_minrate 0.........限制網路傳輸的資料最小值
sv_password 0.................進入游戲的密碼
sv_restartround 0.............設定每隔幾分鍾回復分數/武器/金錢的初始值。(沒效...?)
sv_sendvelocity 0.............設定1開啟較復雜的花樣以及物理設定,適用較快的Server
sv_stepsize 18................腳步大小..-_-; 越大爬坡越快吧...
sv_waterfriction 10...........水中的阻力...
users................列出線上使用者名稱及Userid(Server產生)及Uniqueid(WON server產生)
changelevel 地圖名............立刻換地圖,所有USER不會離開游戲
map 地圖名....................立刻換地圖,但所有USER會離開游戲。
mp_maxrounds X................X→幾回合之後換地圖
mp_winlimit X.................任一隊勝X場便換圖,例5戰3勝制,X=3
mp_timelimit 45..........每隔多少時間換一次地圖
(以上三個只能選一個,因此要"mp_maxrounds 20"前要先"mp_timelimit 0")
sv_rcon_maxfailures 5..........試圖取得管理員許可權失敗超過幾次,CDKEY即被BAN
sv_rcon_minfailuretime 30......單位秒。如果在此時間內試圖取得管理員許可權.又失敗了
sv_rcon_minfailures指定的次數,該CDKEY即被BAN
sv_rcon_banpenalty 0...........指定在試圖取得管理員許可權中如果BAN CDKEY,BAN多久。0=永遠
====================================================玩家用參數
adjust_crosshair..............每打一次准心就會換顏色,共有五種顏色,選個亮一點吧!!
ah 1..........................設定是否開始自動說明(戲中給玩家引導)
cl_allowupload 1..............允許用戶方上傳自己的資料如logo
cl_allowdownload 1............允許用戶方自動下傳sever的資料如map
cl_download_ingame 1..........允許用戶方在game中自動下傳sever的資料,如logo,map
cl_cmdrate 30.................modem用戶設30,寬頻設40~50,Lan=50
cl_lw X.......................有無武器的動畫,最好設x=1
cl_lb 0.......................此項與血漬有關,設1比較真實,但會減低速度
cl_lc 1.......................和cs的新的網路技術有關,最好設x=1
cl_hidefrags 1................設定是否隱藏除了自己以外其它人的殺敵數與死亡數
cl_observercrosshair 1................設定在觀察員模式的時候是否要開起準星
cl_updaterate 20..............上傳速度,如果是寬頻設30~40,如果在比較多人的站設25,modem=15,Lan=50
con_color 255 155 50..........HUD的顏色(RGB)
dm 1..........................設定1來開啟游戲開始時的訊息介紹
drawradar....................顯示雷達,有時雷達會突然消失,就可以用(有時候SERVER關掉了你按也沒用)
fastsprites 0.................煙霧特效,0逼真,1像超任,2像GameBoy
fps_max X.....................x=1~100,游戲輸出給顯示卡的最大fps數,內定為72
有不順或滑鼠一動就滑來滑去的情形時,把他設低會有很大的改善
hideradar.....................關閉雷達(測試你懂不懂得辨認隊友,以免tk)
hud_centerid 0................設定為1時,玩家ID會出現在屏幕的正中央。否則會出現在畫面的左下角。
hud_fastswitch 0..............快速換武器,按數字直接換不用再按滑鼠
keys..........................顯示自己的CD-KEY信息(CS沒效???)
kill..........................自殺!!死定的時候……了斷自已吧…
lefthand 0....................設定屏幕上的玩家是左撇子,或是右撇子。
listmaps....................顯示server的地圖排程
listplayers.................顯示大家的編號與姓名
maps 開頭.....................列出已安裝之地圖檔名,(只列出指定字母開頭的文件名,*為所有地圖)
max_shells 50.................子彈的最大顯示數量(太多會lag...)0-500
max_smokepuffs 50.............煙霧彈的最大顯示數量,0-500
name 新名字...................換名字,活著的時候才能用
nightvision...................開關夜視鏡
r_speeds 0....................以console文字方式顯示平均fps,draw speed及polygon info??
r_speeds 0....................強制工作!!對網速能稍做改善!有沒有效果……自已看吧!??
rate 2500.....................從server接受信息的速度,太大太小都會lag,要選適合的
setinfo ah 1...............是否提供自動說明的功能
setinfo dm 1................換地圖後開啟地圖的簡介
setinfo ghosts 0..............觀察模式時是否鬼魂關掉,對lag有幫助
setinfo lefthand 0............設定屏幕上的玩家是左撇子,或是右撇子。
setinfo vgui_menus 1..........圖形化選單開關
sizedown......................縮小屏幕
sizeup........................放大屏幕
timeleft..........讓你知道還有幾分鍾換地圖
version.......................顯示版本信息
vote 編號.....................對TKer,Camper還有Cheater投票,過6成的人投票就行
votemap 地圖名.........玩家可以投票投下一張地圖
sensitivity X.................滑鼠速度0.1-不限?(20是config的最大值)
zoom_sensitivity_ratio........設定使用狙擊鏡時滑鼠移動速度
ping..................顯示Server ping client值
pingservers............顯示Client ping server值
net_graph x...................打開測FPS與聯機速的工具 x=1開 x=0關,開起此項多少會減少fps
net_graphpos x................工具的位置 x=1,2,3
net_graphwidth 192............工具的大小
volume 0.8....................調整音量大小,實際音量為(volume/hisound)
hisound 1.000000..............設定音量最大值,實際音量為(volume/hisound)
bgmvolume 1.000000.........背景音效音樂之音量大小
disconnect..........離開游戲,保持在CS console狀態
exit.....................離開游戲,關閉CS,回到桌面
quit..........................離開游戲,關閉CS,回到桌面
reconnect.....................不離線直接重組聯機
retry.........................離線並重新聯機
connect IP....................聯機到指定Server
====================================================console本身
developer X........X=0時關閉developer(開發者)模式,X=1時打開
使用developer(開發者)模式,可以使用較多的指令(如秘技),且游戲載入過程及進行中左上角會顯示console訊息(游戲中訊息會干擾雷達)
cmdlist............列出所有console指令,(可在後面加上敘述,只列出指定字母開頭的指令)
clear..............清除console上的文字
scr_conspeed 600...設定console文字卷動速度
====================================================注意:以下部分為增加圖象質量,如欲提高顯示速度請使用相反設置
命令 默認值 建議更改值 說明
cl_himodels 0...........0,使用較低細節的人物皮膚,提高顯示速度
gl_playermip 2..........0,渲染質量,越高數字質量越差顯示也越快
max_smokepuffs 0........30,設定同時間可顯示的煙霧數量(伺服器端用)
fps_max 52..............100,顯示最大FPS數,高性能機器可改大
mp_decals 20............300,最大同時顯示貼圖
hisound 0...............1,高質量聲音
loadas8bit 1............0,使用8bit音質(較低質量)
s_a3d 0.................0,使用A3D系列音效卡設置為1
s_eax 0.................0,使用創新系列音效卡設置為1
bgmvolume 0.............1,播放CD音樂
cl_download_ingame 1....下載其它玩家LOGO、貼圖等
gl_smoothmodels 1.......3,人物動作更平滑
gl_round_down 1.........3
setinfo "ah" 0..........1
setinfo "ghosts" 0......1,是否顯示鬼魂
setinfo "vgui_menus" 0..1,是否顯示圖形購買界面
cl_gaitestimation 1.....0,銜接人物兩個動作
cl_nopred 0.............0
gl_picmip 0.............2,渲染質量,越大的數字圖象質量越低速度越快
r_drawviewmodel 0.......1,顯示武器
====================================================錄像類命令
首先你必須擁有CS
激活游戲的時候請修改快捷方式內的參數
\\hl.exe -console -game cstrike -condebug
此為範例請將路徑更改為你自己游戲安裝的路徑
如果沒有hl.exe使用cstrike.exe也可以。
進入游戲,並正常開始一場游戲
當您想錄像時請按~鍵呼叫出控制台,在控制台輸入以下命令:
record filename...............開始記錄一個錄像,錄像保存在\\cstrike\\filename.dem
demos.........................循環播放使用 startdemos命令播放的錄像
listdemo demoname.............列出錄像信息
playdemo filename.............使用正常速度播放 filename.dem 錄像
playvol 9.....................設置錄像回放次數
removedemo demo sgmt..........移除錄像中設置的片斷位置
setdemoinfo demo sgmt info....增加一個錄像信息,例如一段文字,漸進漸出或者快進快退
startdemos....................循環播放一段錄像
startmovie filename...........播放一段錄像
stop..........................停止錄像
stopdemo......................同上
swapdemo demo seg seg.......交換錄像中兩處片斷位置
imedemo demoname..............播放一段錄像,同時顯示最大fps(每秒顯示幀速)及平均fps
appenddemo demoname...........在該錄像文件後繼續錄像, 不覆蓋原錄像
removedemo....................從DEMO中剪掉一個片段,先用listdemo 看錄像的信息
edgefriction 2............3D畫面方面的東東
hpk_maxsize 0.5...........在custom.hpk多大時, 系統自動砍掉, 以MB為單位
===================================================
遠程遙控
先在Server.cfg 加上Rcon_password 密碼
游戲中player 再以Rcon_password 密碼 登入
Player 即搖身一變為AMD,可下達Server指令
但指令前需加rcon空一格。
rcon addip 0 <ip>...........拒絕某個IP進入游戲,0表是永久,以分鍾計,IP之取得由rcon status
rcon addid 0 <won id> kick....設定某個WON ID不準進入游戲,時間設定同上
rcon kick xxx...............把某個玩家踼掉,xxx可以是玩家id,不過由於有些人會加些特殊碼,有時會失效,則必需改用玩家編號,(編號由rcon users可取得,每個id最前方的數字即為玩家編碼,用rcon kick # yyy #)rcon listid.................(看bannd id)
rcon restart................server地圖重玩
rcon say ID:................server talk
rcon say xxxx...............由server發生公告,不管死掉還是活著的都看的到,若是發出來訊息很怪,每個字會被"夾住,可改用rcon say "xxxx"即可改善,不過1.1版應該不會有這現象了
rcon status.................看Info
rcon users..................看所有人資料
rcon writeip................將Ban掉的ID存入server
rcon writeid........將Ban掉的WON ID存入server
rcon_address IP.............Server滿人時候用,只可以進行管理,不能Play
rcon_password 密碼..........AMD登入密碼
錄像類命令
首先你必須擁有CS
激活游戲的時候請修改快捷方式內的參數
\hl.exe -console -game cstrike -condebug
此為範例請將路徑更改為你自己游戲安裝的路徑
如果沒有hl.exe使用cstrike.exe也可以。
進入游戲,並正常開始一場游戲
當您想錄像時請按~鍵呼叫出控制台,在控制台輸入以下命令:
record filename...............開始記錄一個錄像,錄像保存在\cstrike\filename.dem
demos.........................循環播放使用 startdemos命令播放的錄像
listdemo demoname.............列出錄像信息
playdemo filename.............使用正常速度播放 filename.dem 錄像
viewdemo filename............1.5新增加的播放方式,用F2能呼出一個播放控制器
playvol 9.....................設置錄像回放次數
removedemo demo sgmt..........移除錄像中設置的片斷位置
setdemoinfo demo sgmt info....增加一個錄像信息,例如一段文字,漸進漸出或者快進快退
startdemos....................循環播放一段錄像
startmovie filename...........播放一段錄像
stop..........................停止錄像
stopdemo......................同上
swapdemo demo seg seg.......交換錄像中兩處片斷位置
imedemo demoname..............播放一段錄像,同時顯示最大fps(每秒顯示幀速)及平均fps
appenddemo demoname...........在該錄像文件後繼續錄像, 不覆蓋原錄像
removedemo....................從DEMO中剪掉一個片段,先用listdemo 看錄像的信息
edgefriction 2............3D畫面方面的東東
hpk_maxsize 0.5...........在custom.hpk多大時, 系統自動砍掉, 以MB為單位
㈢ 什麼是游戲木馬
特洛伊木馬(以下簡稱木馬),英文叫做「Trojan horse」,其名稱取自希臘神話的特洛伊木馬記。
它是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望「馬」興嘆。
所謂非授權性是指一旦控制端與服務端連接後,控制端將享有服務端的大部分操作許可權,包括修改文件,修改注冊表,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程序竊取的。
從木馬的發展來看,基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期,木馬就產生了,當時的木馬程序的功能相對簡單,往往是將一段程序嵌入到系統文件中,用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網路和編程知識。
而後隨著WINDOWS平台的日益普及,一些基於圖形操作的木馬程序出現了,用戶界面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。
所以所木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。
鑒於木馬的巨大危害性,我們將分原理篇,防禦與反擊篇,資料篇三部分來詳細介紹木馬,希望大家對特洛伊木馬這種攻擊手段有一個透徹的了解。
原 理 篇
基礎知識
在介紹木馬的原理之前有一些木馬構成的基礎知識我們要事先加以說明,因為下面有很多地方會提到這些內容。
一個完整的木馬系統由硬體部分,軟體部分和具體連接部分組成。
(1)硬體部分:建立木馬連接所必須的硬體實體。 控制端:對服務端進行遠程式控制制的一方。 服務端:被控制端遠程式控制制的一方。 INTERNET:控制端對服務端進行遠程式控制制,數據傳輸的網路載體。
(2)軟體部分:實現遠程式控制制所必須的軟體程序。 控制端程序:控制端用以遠程式控制制服務端的程序。 木馬程序:潛入服務端內部,獲取其操作許可權的程序。 木馬配置程序:設置木馬程序的埠號,觸發條件,木馬名稱等,使其在服務端藏得更隱蔽的程序。
(3)具體連接部分:通過INTERNET在服務端和控制端之間建立一條木馬通道所必須的元素。 控制端IP,服務端IP:即控制端,服務端的網路地址,也是木馬進行數據傳輸的目的地。 控制端埠,木馬埠:即控制端,服務端的數據入口,通過這個入口,數據可直達控制端程序或木馬 程序。
木馬原理
用木馬這種黑客工具進行網路入侵,從過程上看大致可分為六步(具體可見下圖),下面我們就按這六步來詳細闡述木馬的攻擊原理。
一.配置木馬
一般來說一個設計成熟的木馬都有木馬配置程序,從具體的配置內容看,主要是為了實現以下兩方 面功能:
(1)木馬偽裝:木馬配置程序為了在服務端盡可能的好的隱藏木馬,會採用多種偽裝手段,如修改圖標 ,捆綁文件,定製埠,自我銷毀等,我們將在「傳播木馬」這一節中詳細介紹。
(2)信息反饋:木馬配置程序將就信息反饋的方式或地址進行設置,如設置信息反饋的郵件地址,IRC號 ,ICO號等等,具體的我們將在「信息反饋」這一節中詳細介紹。
二.傳播木馬
(1)傳播方式:
木馬的傳播方式主要有兩種:一種是通過E-MAIL,控制端將木馬程序以附件的形式夾在郵件中發送出 去, 收信人只要打開附件系統就會感染木馬;另一種是軟體下載,一些非正規的網站以提供軟體下載為名義, 將木馬捆綁在軟體安裝程序上,下載後,只要一運行這些程序,木馬就會自動安裝。
(2)偽裝方式:
鑒於木馬的危害性,很多人對木馬知識還是有一定了解的,這對木馬的傳播起了一定的抑製作用,這 是木馬設計者所不願見到的,因此他們開發了多種功能來偽裝木馬,以達到降低用戶警覺,欺騙用戶的目的。
(一)修改圖標
當你在E-MAIL的附件中看到這個圖標時,是否會認為這是個文本文件呢?但是我不得不告 訴你,這也有可能是個木馬程序,現在 已經有木馬可以將木馬服務端程序的圖標改成HTML,TXT, ZIP等各種文件的圖標,這有相當大的迷 惑性,但是目前提供這種功能的木馬還不多見,並且這種 偽裝也不是無懈可擊的,所以不必整天提心吊膽,疑神疑鬼的。
(二)捆綁文件
這種偽裝手段是將木馬捆綁到一個安裝程序上,當安裝程序運行時,木馬在用戶毫無察覺的 情況下 ,偷偷的進入了系統。至於被捆綁的文件一般是可執行文件(即EXE,COM一類的文件)。
(三)出錯顯示
有一定木馬知識的人都知道,如果打開一個文件,沒有任何反應,這很可能就是個木馬程序, 木馬的 設計者也意識到了這個缺陷,所以已經有木馬提供了一個叫做出錯顯示的功能。當服務 端用戶打開木 馬程序時,會彈出一個如下圖所示的錯誤提示框(這當然是假的),錯誤內容可自由 定義,大多會定製成 一些諸如「文件已破壞,無法打開的!」之類的信息,當服務端用戶信以 為真時,木馬卻悄悄侵入了 系統。
(四)定製埠
很多老式的木馬埠都是固定的,這給判斷是否感染了木馬帶來了方便,只要查一下特定的 埠就 知道感染了什麼木馬,所以現在很多新式的木馬都加入了定製埠的功能,控制端用戶可 以在1024---65535之間任選一個埠作為木馬埠(一般不選1024以下的埠),這樣就給判斷 所感染木馬類型帶 來了麻煩。
(五)自我銷毀
這項功能是為了彌補木馬的一個缺陷。我們知道當服務端用戶打開含有木馬的文件後,木馬 會將自己拷貝到WINDOWS的系統文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下),一般來說 原木馬文件 和系統文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外),那麼中了木馬 的朋友只要在近來 收到的信件和下載的軟體中找到原木馬文件,然後根據原木馬的大小去系統 文件夾找相同大小的文件, 判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木 馬後,原木馬文件將自動銷毀,這 樣服務端用戶就很難找到木馬的來源,在沒有查殺木馬的工 具幫助下,就很難刪除木馬了。
(六)木馬更名
安裝到系統文件夾中的木馬的文件名一般是固定的,那麼只要根據一些查殺木馬的文章,按 圖索驥在系統文件夾查找特定的文件,就可以斷定中了什麼木馬。所以現在有很多木馬都允許控 制端用戶自由定製安裝後的木馬文件名,這樣很難判斷所感染的木馬類型了。
三.運行木馬
服務端用戶運行木馬或捆綁木馬的程序後,木馬就會自動進行安裝。首先將自身拷貝到WINDOWS的 系統文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下),然後在注冊表,啟動組,非啟動組中設置好木馬 的觸發條件 ,這樣木馬的安裝就完成了。安裝後就可以啟動木馬了,具體過程見下圖:
(1)由觸發條件激活木馬
觸發條件是指啟動木馬的條件,大致出現在下面八個地方:
1.注冊表:打開HKEY_LOCAL_下的五個以Run 和RunServices主鍵,在其中尋找可能是啟動木馬的鍵值。
2.WIN.INI:C:WINDOWS目錄下有一個配置文件win.ini,用文本方式打開,在[windows]欄位中有啟動 命令 load=和run=,在一般情況下是空白的,如果有啟動程序,可能是木馬。 3.SYSTEM.INI:C:WINDOWS目錄下有個配置文件system.ini,用文本方式打開,在[386Enh],[mic], [drivers32]中有命令行,在其中尋找木馬的啟動命令。
4.Autoexec.bat和Config.sys:在C盤根目錄下的這兩個文件也可以啟動木馬。但這種載入方式一般都 需要控制端用戶與服務端建立連接後,將已添加木馬啟動命令的同名 文件上傳 到服務端覆蓋這兩個文件才行。
5.*.INI:即應用程序的啟動配置文件,控制端利用這些文件能啟動程序的特點,將製作好的帶有木馬 啟動命令的同名文件上傳到服務端覆蓋這同名文件,這樣就可以達到啟動木馬的目的了。
6.注冊表:打開HKEY_CLASSES_ROOT文件類型\shellopencommand主鍵,查看其鍵值。舉個例子,國產 木馬「冰河」就是修改HKEY_CLASSES_ROOT xtfileshellopencommand下的鍵值,將「C :WINDOWS NOTEPAD.EXE %1」該為「C:WINDOWSSYSTEMSYXXXPLR.EXE %1」,這時你雙 擊一個TXT文件 後,原本應用NOTEPAD打開文件的,現在卻變成啟動木馬程序了。還要說明 的是不光是TXT文件 ,通過修改HTML,EXE,ZIP等文件的啟動命令的鍵值都可以啟動木馬 ,不同之處只在於「文件類型」這個主鍵的差別,TXT是txtfile,ZIP是WINZIP,大家可以 試著去找一下。
7.捆綁文件:實現這種觸發條件首先要控制端和服務端已通過木馬建立連接,然後控制端用戶用工具 軟體將木馬文件和某一應用程序捆綁在一起,然後上傳到服務端覆蓋原文件,這樣即使 木馬被刪 除了,只要運行捆綁了木馬的應用程序,木馬又會被安裝上去了。
8.啟動菜單:在「開始---程序---啟動」選項下也可能有木馬的觸發條件。
(2)木馬運行過程
木馬被激活後,進入內存,並開啟事先定義的木馬埠,准備與控制端建立連接。這時服務端用 戶可以在MS-DOS方式下,鍵入NETSTAT -AN查看埠狀態,一般個人電腦在離線狀態下是不會有埠 開放的,如果有埠開放,你就要注意是否感染木馬了。下面是電腦感染木馬後,用NETSTAT命令查 看埠的兩個實例:
其中①是服務端與控制端建立連接時的顯示狀態,②是服務端與控制端還未建立連接時的顯示狀態。
在上網過程中要下載軟體,發送信件,網上聊天等必然打開一些埠,下面是一些常用的埠:
(1)1---1024之間的埠:這些埠叫保留埠,是專給一些對外通訊的程序用的,如FTP使用21, SMTP使用25,POP3使用110等。只有很少木馬會用保留埠作為木馬埠 的。
(2)1025以上的連續埠:在上網瀏覽網站時,瀏覽器會打開多個連續的埠下載文字,圖片到本地 硬碟上,這些埠都是1025以上的連續埠。
(3)4000埠:這是OICQ的通訊埠。
(4)6667埠:這是IRC的通訊埠。 除上述的埠基本可以排除在外,如發現還有其它埠打開,尤其是數值比較大的埠,那就要懷疑 是否感染了木馬,當然如果木馬有定製埠的功能,那任何埠都有可能是木馬埠。
四.信息泄露:
一般來說,設計成熟的木馬都有一個信息反饋機制。所謂信息反饋機制是指木馬成功安裝後會收集 一些服務端的軟硬體信息,並通過E-MAIL,IRC或ICO的方式告知控制端用戶。
從反饋信息中控制端可以知道服務端的一些軟硬體信息,包括使用的操作系統,系統目錄,硬碟分區況, 系統口令等,在這些信息中,最重要的是服務端IP,因為只有得到這個參數,控制端才能與服務端建立 連接,具體的連接方法我們會在下一節中講解。
五.建立連接:
這一節我們講解一下木馬連接是怎樣建立的 。一個木馬連接的建立首先必須滿足兩個條件:一是 服務端已安裝了木馬程序;二是控制端,服務端都要在線 。在此基礎上控制端可以通過木馬埠與服 務端建立連接。
假設A機為控制端,B機為服務端,對於A機來說要與B機建立連接必須知道B機的木馬埠和IP地 址,由於木馬埠是A機事先設定的,為已知項,所以最重要的是如何獲得B機的IP地址。獲得B機的IP 地址的方法主要有兩種:信息反饋和IP掃描。對於前一種已在上一節中已經介紹過了,不再贅述,我們 重點來介紹IP掃描,因為B機裝有木馬程序,所以它的木馬埠7626是處於開放狀態的,所以現在A機只 要掃描IP地址段中7626埠開放的主機就行了,例如圖中B機的IP地址是202.102.47.56,當A機掃描到 這個IP時發現它的7626埠是開放的,那麼這個IP就會被添加到列表中,這時A機就可以通過木馬的控 制端程序向B機發出連接信號,B機中的木馬程序收到信號後立即作出響應,當A機收到響應的信號後, 開啟一個隨即埠1031與B機的木馬埠7626建立連接,到這時一個木馬連接才算真正建立。值得一提 的要掃描整個IP地址段顯然費時費力,一般來說控制端都是先通過信息反饋獲得服務端的IP地址,由於 撥號上網的IP是動態的,即用戶每次上網的IP都是不同的,但是這個IP是在一定范圍內變動的,如圖中 B機的IP是202.102.47.56,那麼B機上網IP的變動范圍是在202.102.000.000---202.102.255.255,所以 每次控制端只要搜索這個IP地址段就可以找到B機了。
六.遠程式控制制:
木馬連接建立後,控制端埠和木馬埠之間將會出現一條通道。
控制端上的控制端程序可藉這條通道與服務端上的木馬程序取得聯系,並通過木馬程序對服務端進行遠 程式控制制。下面我們就介紹一下控制端具體能享有哪些控制許可權,這遠比你想像的要大。
(1)竊取密碼:一切以明文的形式,*形式或緩存在CACHE中的密碼都能被木馬偵測到,此外很多木馬還 提供有擊鍵記錄功能,它將會記錄服務端每次敲擊鍵盤的動作,所以一旦有木馬入侵, 密碼將很容易被竊取。
(2)文件操作:控制端可藉由遠程式控制制對服務端上的文件進行刪除,新建,修改,上傳,下載,運行,更改屬 性等一系列操作,基本涵蓋了WINDOWS平台上所有的文件操作功能。
(3)修改注冊表:控制端可任意修改服務端注冊表,包括刪除,新建或修改主鍵,子鍵,鍵值。有了這 項功能控制端就可以禁止服務端軟碟機,光碟機的使用,鎖住服務端的注冊表,將服務端 上木馬的觸發條件設置得更隱蔽的一系列高級操作。
(4)系統操作:這項內容包括重啟或關閉服務端操作系統,斷開服務端網路連接,控制服務端的滑鼠, 鍵盤,監視服務端桌面操作,查看服務端進程等,控制端甚至可以隨時給服務端發送信息,想像一下,當服務端的桌面上突然跳出一段話,不嚇人一跳才怪
木馬和病毒都是一種人為的程序,都屬於電腦病毒,為什麼木馬要單獨提出來說內?大家都知道以前的電腦病毒的作用,其實完全就是為了搞破壞,破壞電腦里的資料數據,除了破壞之外其它無非就是有些病毒製造者為了達到某些目的而進行的威懾和敲詐勒索的作用,或為了炫耀自己的技術. "木馬"不一樣,木馬的作用是赤裸裸的偷偷監視別人和盜竊別人密碼,數據等,如盜竊管理員密碼-子網密碼搞破壞,或者好玩,偷竊上網密碼用於它用,游戲帳號,股票帳號,甚至網上銀行帳戶等.達到偷窺別人隱私和得到經濟利益的目的.所以木馬的作用比早期的電腦病毒更加有用.更能夠直接達到使用者的目的!導致許多別有用心的程序開發者大量的編寫這類帶有偷竊和監視別人電腦的侵入性程序,這就是目前網上大量木馬泛濫成災的原因.鑒於木馬的這些巨大危害性和它與早期病毒的作用性質不一樣,所以木馬雖然屬於病毒中的一類,但是要單獨的從病毒類型中間剝離出來.獨立的稱之為"木馬"程序.
一般來說一種殺毒軟體程序,它的木馬專殺程序能夠查殺某某木馬的話,那麼它自己的普通殺毒程序也當然能夠殺掉這種木馬,因為在木馬泛濫的今天,為木馬單獨設計一個專門的木馬查殺工具,那是能提高該殺毒軟體的產品檔次的,對其聲譽也大大的有益,實際上一般的普通殺毒軟體里都包含了對木馬的查殺功能.如果現在大家說某某殺毒軟體沒有木馬專殺的程序,那這家殺毒軟體廠商自己也好像有點過意不去,即使它的普通殺毒軟體里當然的有殺除木馬的功能.
還有一點就是,把查殺木馬程序單獨剝離出來,可以提高查殺效率,現在很多殺毒軟體里的木馬專殺程序只對木馬進行查殺,不去檢查普通病毒庫里的病毒代碼,也就是說當用戶運行木馬專殺程序的時候,程序只調用木馬代碼庫里的數據,而不調用病毒代碼庫里的數據,大大提高木馬查殺速度.我們知道查殺普通病毒的速度是比較慢的,因為現在有太多太多的病毒.每個文件要經過幾萬條木馬代碼的檢驗,然後再加上已知的差不多有近10萬個病毒代碼的檢驗,那速度豈不是很慢了.省去普通病毒代碼檢驗,是不是就提高了效率,提高了速度內? 也就是說現在好多殺毒軟體自帶的木馬專殺程序只查殺木馬而一般不去查殺病毒,但是它自身的普通病毒查殺程序既查殺病毒又查殺木馬!
隱形」木馬啟動方式揭秘
大家所熟知的木馬程序一般的啟動方式有:載入到「開始」菜單中的「啟動」項、記錄到注冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]項和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]項中,更高級的木馬還會注冊為系統的「服務」程序,以上這幾種啟動方式都可以在「系統配置實用程序」(在「開始→運行」中執行「Msconfig」)的「啟動」項和「服務」項中找到它的蹤跡。
另一種鮮為人知的啟動方式,是在「開始→運行」中執行「Gpedit.msc」。打開「組策略」,可看到「本地計算機策略」中有兩個選項:「計算機配置」與「用戶配置」,展開「用戶配置→管理模板→系統→登錄」,雙擊「在用戶登錄時運行這些程序」子項進行屬性設置,選定「設置」項中的「已啟用」項並單擊「顯示」按鈕彈出「顯示內容」窗口,再單擊「添加」按鈕,在「添加項目」窗口內的文本框中輸入要自啟動的程序的路徑,如圖所示,單擊「確定」按鈕就完成了。
添加需要啟動的文件面
重新啟動計算機,系統在登錄時就會自動啟動你添加的程序,如果剛才添加的是木馬程序,那麼一個「隱形」木馬就這樣誕生了。因為用這種方式添加的自啟動程序在系統的「系統配置實用程序」是找不到的,同樣在我們所熟知的注冊表項中也是找不到的,所以非常危險。
通過這種方式添加的自啟動程序雖然被記錄在注冊表中,但是不在我們所熟知的注冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]項和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]項內,而是在冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]項。如果你懷疑你的電腦被種了「木馬」,可是又找不到它在哪兒,建議你到注冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]項里找找吧,或是進入「組策略」的「在用戶登錄時運行這些程序」看看有沒有啟動的程序。
特洛伊木馬NetBus v.1.60的中文說明
概 述
此程序是一個遙控管理工具,更是一個在區域網或在全球網際網路上同朋友逗樂的軟體.
安 裝
NetBus包含伺服器和客戶機部分,伺服器必須安裝在你想逗樂的人的計算機上.客戶機屬你掌握,它是控
制目標計算機的好程序.
把NetSever伺服器,Patch.exe(可更名),放入目標計算機的任意位置並運行它,預設時安裝在Windows中,
以更開機時自動運行. 把NetSever客戶機,裝在自己的計算機里.開始NetBus,聯結你選擇的域名或(IP地
址);如果Patch已在你聯結的目標計算機中已運行. 讓我們開始逗樂!
注意:你看不到Patch在運行-它Windows開始時自動運行,並隱藏.
Netbus和Patch使用TCP/IP協議.因此,你的地址有域名或IP號.NetBus會用Connect按鈕把你和某人聯上.
功 能
*彈開/關閉CD-ROM一次或間隔性自動開關.
*顯示所選擇的圖象,如果你沒有圖像文件的路徑,可在Pacth的目錄中找.支持BMP和JPG格式.
*交換滑鼠按鈕-滑鼠右鍵變成滑鼠左鍵的功能.
*開始所選擇的應用程序.
*播放所選擇的聲音文件, 如果你沒有聲音文件的路徑,可在Pacth的目錄中找.支持WAV格式.
*點擊所選的滑鼠坐標,你甚至可你的滑鼠在目標計算機中運行.
*在熒屏上顯示對話框,回答會返回你的計算機中.
*關閉系統,刪除用戶記錄等.
*用預設網路瀏覽器,瀏覽所選擇的URL.
*發送鍵盤輸入的信息到目標計算機中的活動應用程序中!
*監視對方的鍵盤輸入的信息,並發回到你的計算機.
*清屏!(連接速度慢時禁用).
*獲取目標計算機中的信息.
*上載你的文件到目標計算機中!用此功能,可上載Patch的最新版本.
*增大和減少聲音音量.
*記錄麥克風的聲音,並將聲音返回.
*按一次鍵每次有聲音.
*下載和刪除目標中的任何文件.你能下載/刪除在目標計算機硬碟中所選擇的文件.
*鍵盤禁用功能.
*密碼保護管理.
*記錄鍵盤活動
*顯示,死機和集中系統中的窗囗.
上述功能一些選項在執行時,(邏輯排異),可能會延遲幾秒.
連 接
Connect按鈕有個很好的特點,它能掃描NetBus計算機中的IP地址.一旦連接它會停止掃描.IP掃描的
參數是xx.xx.xx.xx+xx,等.
127.0.0.1+15 將掃描IP地址的范圍是127.0.0.1到 127.0.0.16
但是木馬大多數殺毒軟體殺不到,我推薦木馬殺客\木馬剋星.
木馬後來會將電腦變成一隻"肉雞",任幕後人控制,只要你連了網,他就可以肆意控制你的主機,只有拔電源才不會被控制.
___________________________________________________________________________________________________________現在網頁木馬無非有以下幾種方式中到你的機器里
1:把木馬文件改成BMP文件,然後配合你機器里的DEBUG來還原成EXE,網上存在該木馬20%
2:下載一個TXT文件到你機器,然後裡面有具體的FTP^-^作,FTP連上他們有木馬的機器下載木馬,網上存在該木馬20%
3:也是最常用的方式,下載一個HTA文件,然後用網頁控制項解釋器來還原木馬。該木馬在網上存在50%以上
4:採用JS腳本,用VBS腳本來執行木馬文件,該型木馬偷QQ的比較多,偷傳奇的少,大概佔10%左右
5:其他方式未知。。。。。。。。。。。。。
現在我們來說防範的方法。。。。。。。。。不要丟金磚
那就是把 windows\system\mshta.exe文件改名,
改成什麼自己隨便 (s個屁和瘟2000是在system32下)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ 下為Active Setup controls創建一個基於CLSID的新鍵值 {6E449683_C509_11CF_AAFA_00AA00 B6015C},然後在新鍵值下創建一個REG_DWORD 類型的鍵Compatibility,並設定鍵值為0x00000400即可。
還有windows\command\debug.exe和windows\ftp.exe都給改個名字 (或者刪除)
一些最新流行的木馬 最有效果的防禦~~
比如網路上流行 的木馬 smss.exe 這個是其中一種木馬的主體 潛伏在 98/winme/xp c:\windows目錄下 2000 c:\winnt .....
假如你中了這個木馬 首先我們用進程管理器結束 正在運行的木馬smss.exe 然後在C:\windows 或 c:\winnt\目錄下 創建一個假的 smss.exe 並設置為只讀屬性~ (2000/XP NTFS的磁碟格式 的話那就更好 可以用「安全設置」 設置為讀取) 這樣木馬沒了~ 以後也不會在感染了這個辦法本人測試過對很多木馬
都很有效果的
經過這樣的修改後,我現在專門找別人發的木馬網址去測試,實驗結果是上了大概20個木馬網站,有大概15個瑞星會報警,另外5個瑞星沒有反映,而我的機器沒有添加出來新的EXE文件,也沒有新的進程出現,只不過有些木馬的殘骸留在了IE的臨時文件夾里,他們沒有被執行起來,沒有危險性,所以建議大家經常清理 臨時文件夾和IE
木馬(Trojan)這個名字來源於古希臘傳說,它是指通過一段特定的程序(木馬程序)來控制另一台計算機。木馬通常有兩個可執行程序:一個是客戶端,即控制端,另一個是服務端,即被控制端。木馬的設計者為了防止木馬被發現,而採用多種手段隱藏木馬。木馬的服務一旦運行並被控制端連接,其控制端將享有服務端的大部分操作許可權,例如給計算機增加口令,瀏覽、移動、復制、刪除文件,修改注冊表,更改計算機配置等。
隨著病毒編寫技術的發展,木馬程序對用戶的威脅越來越大,尤其是一些木馬程序採用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒後發覺。
防治木馬的危害,應該採取以下措施:
第一,安裝殺毒軟體和個人防火牆,並及時升級。
第二,把個人防火牆設置好安全等級,防止未知程序向外傳送數據。
第三,可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。
第四,如果使用IE瀏覽器,應該安裝卡卡安全助手,防止惡意網站在自己電腦上安裝不明軟體和瀏覽器插件,以免被木馬趁機侵入。
木馬:特洛伊木馬,大家在電影《特洛伊》里應該看到了,戰爭是特絡伊故意留下了個木馬,多方以為是戰利品,帶回城後,木馬裡面全是戰士,(呵呵,自己看電影吧)這種東西,就叫做木馬,可以說木馬就是一方給肉雞留下的東西,可以做到遠程式控制制的目的,木馬還分不同的作用,有盜號專用的木馬,有遠程式控制制專用的木馬,下面介紹點:盜號專用的有許多,盜QQ的有 啊拉QQ大盜,強強盜QQ,傳奇木馬生成器,魔獸木馬生成器等;
遠程式控制制的木馬有:冰河(國人的驕傲,中國第一款木馬),灰鴿子,PCshare,網路神偷,FLUX等,現在通過線程插入技術的木馬也有很多,大家自己找找吧