侵入者15部连发ftp

A. 能告诉我《名侦探柯南》漫画版每卷的小标题吗

单行本第31卷
初版发行日:2001/4/15
故事简介:在“头神之林”发现了恐怖尸体。为调查此事到访的旅馆里已经有个“毛利小五郎”了？！ 是冒名侦探之名的恶作剧吗？我们为了看看那家伙的手段而留下来，然而当晚悲剧向那个假小五郎袭来……嗯，有两个大叔登场的奇妙事件！

F.1 未出口的话
F.2. 伪者登场
F.3 伪者的真实
F.4 虚假日期
F.5 温暖的大海
F.6 网里面的是……
F.7 勇敢的决断
F.8 浪速之剑士
F.9 变化的剑士
F.10 巧妙的剑士
F.11 天下之城

封二登场人物·远山刑事部长（和叶的父亲）
青山刚昌图鉴·远山左卫门尉景元

单行本第32卷
初版发行日:2001/5/15
故事简介:雨中的大阪城成为连续事件发生的舞台！连续袭击秀吉崇拜者们的业火陷阱……还有于事件一同得见天日的秀吉留下来的黄金之谜……还有13年前平次父亲平藏说追踪的事件与此的关系是……柯南平次面对超越时空的奇怪事件！

F.1 天下人之宝
F.2 超越时空
F.3 浪速捐赠表
F.4 悲伤的“虎”卷
F.5 事隔多年的聚会
F.6 偶像的秘密
F.7 偶像们的误解
F.8 狮子掉下的东西
F.9 P&A
F.10 荒唐的作战
F.11 佐藤相亲

封二登场人物·大泷警部
青山刚昌图鉴·迈克．哈曼

单行本第33卷
初版发行日:2001/8/15
故事简介:柯南等来到深山里的山庄，听说那里的巧克力一旦送出恋爱就会成功。然而小兰现在想赠出的对方……在暴风雪中山庄外发生了杀人事件！！还有小兰的泪……！？危急的血色情人节！

F.1 佐藤的胜算
F.2 佐藤的感情
F.3 血腥情人节1
F.4 血腥情人节2
F.5 血腥情人节3
F.6 血腥情人节4
F.7 妻子的纪念品
F.8 清纯香味
F.9 花之命
F.10 X的意思
F.11 ○×△□!?

封二登场人物·千叶警官
青山刚昌图鉴·费伦．芒司

单行本第34卷
初版发行日:2001/10/15
故事简介:在尸体旁留下的“〇×△□”的死亡遗言之谜……嫌疑人竟然有58人……这难解案件的真兇究竟是！？另外还有注意到英语老师朱蒂的可疑行动……连服部平次也卷入了，柯南身边会发生什么？

F.1 猎获苹果的时刻
F.2 反击头绪
F.3 会飞的人
F.4 你是何许人
F.5 如潮的谴责
F.6 可疑的拥蹙
F.7 假球迷
F.8 雨中的答案
F.9 热毛巾的陷阱
F.10 晴了的记忆
F.11金色的苹果1

封二登场人物·横沟重悟
青山刚昌图鉴·赤株检察官

单行本第35卷
初版发行日:2002/1/15
故事简介:在横滨中华街解决案件之后，小兰神志不清。在送去医院的途中想起了过去发生的某个案件。那是在和新一还有他妈妈有希子一起在纽约是发生的杀人事件！在变成柯南之前的新一挑战难解之谜！！

F.1 金色的苹果 2
F.2 金色的苹果 3
F.3 金色的苹果 4
F.4 金色的苹果 5
F.5 幽灵屋之谜 1
F.6 幽灵屋之谜 2
F.7 幽灵屋之谜 3
F.8 消失的光彦 1
F.9 消失的光彦 2
F.10 消失的光彦 3
F.11 死亡之岛

封二登场人物·莎朗．宾亚
青山刚昌图鉴·多罗利．伦

单行本第36卷
初版发行日:2002/3/15
故事简介:东部毛利小五郎VS西部服部平次——柯南和小兰等因为这个电视推理对决企画而来到一个孤岛。在那里发生的杀人事件和奇怪的文字之谜是！？接着被卷入连续爆炸事件的柯南有生命危险！？推理行动都超级紧迫！！

F.1 危险的来访者
F.2 神秘的世界
F.3 冥间使者
F.4 公主与龙宫城
F.5 恶意中的行进
F.6 录象带中的证据
F.7 爆炸犯的目的
F.8 一去不返的刑事
F.9 消不去的回忆
F.10 红色陷阱
F.11 这世上最……

封二登场人物·松田阵平
青山刚昌图鉴·凯瑟琳．特纳

单行本第37卷
初版发行日:2002/5/15
故事简介:原来排弹小组的传奇警官松田殉职以来，于3年前同样的11月7日白鸟警官的车也爆炸了！与此同时表示炸弹地点的暗号文送到了警署。解开暗号的柯南于高木却被困在了东都塔的电梯里。然后在那里发现炸弹！柯南的大危机！！

F.1 再会……
F.2 小五郎的选择1
F.3 小五郎的选择2
F.4 小五郎的选择3
F.5 黑暗的足迹1
F.6 黑暗的足迹2
F.7 黑暗的足迹3
F.8 白色雪·黑色影
F.9 危险的相逢
F.10 同乘者

封二登场人物·赤井秀一
青山刚昌图鉴·享利．杰克逊

单行本第38卷
初版发行日:2002/8/15
故事简介:在格斗界的超级明星面具狼人的对战对手被杀了！偶尔从犯罪现场拍下来的录像带里有狼人的样子！？而柯南的推理再次犀利出位！有新武器和小兰的必杀技出现的最强推理！

F.1 新兵器
F.2 意外之宝
F.3 步美的担心
F.4 夕阳与楼梯
F.5 血染英雄
F.6 狼之影
F.7 变不成狼的男子
F.8 服部平次一筹莫展1
F.9 服部平次一筹莫展2
F.10服部平次一筹莫展3

封二登场人物·VODKA
青山刚昌图鉴·传七

单行本第39卷
初版发行日:2002/12/15
故事简介:39委托调查偷窥者的委托人在自己家里被烧死！与在杯户町连续发生的放火事件的关系是！？柯南发现犯人是意外之人！！西部名侦探?服部平次也有出场的典型本格推理！

F.1 诱惑的赤马
F.2 赤马的影
F.3 赤马的主人
F.4 赤马的目击者
F.5 愚蠢的模仿
F.6 牵拌的友情1
F.7 牵拌的友情2
F.8 牵拌的友情3
F.9 小小的委托人
F.10带黑痔的女子
F.11红色的痔?

封二登场人物·弓长警部
青山刚昌图鉴·里阿．亚彻

单行本第40卷
初版发行日:2003/3/15
故事简介:从博士房间发现了40年前的信。信是初恋之人发出的，约定每10年来到约会地点，并且写了暗示地点的数字和暗号。碰巧今天就是40年后的那一天。柯南和少年侦探团可以解开暗号吗！？

F.1 甜蜜约会中，请注意！
F.2不纯的大搜索
F.3不纯的大猎物
F.4 回忆的网球场
F.5 疑惑的咖哩
F.6 发不出声音
F.7 博士的初恋
F.8 回忆的地方
F.9 初恋？再会？别离？
F.10 小五郎大失态

封二登场人物·木之下房枝
青山刚昌图鉴·御手洗 洁

单行本第41卷
初版发行日:2003/5/15
故事简介:柯南他们去看“假面超人剧场版”的试放映会。但是即将结束是发生了杀人事件！而且，好像有什么人在跟踪柯南和灰原的！？难道是……黑衣组织？即使感到了迫近的危机，柯南也解出事件之谜！

F.1 妈妈是对手？！
F.2 疑惑的枪声
F.3 暗夜公爵夫人登场！
F.4 黑暗是死亡陷阱之门
F.5 黑暗的无声谋杀
F.6 黑色光线之谜
F.7 迫近的包围网
F.8 那里有危机！
F.9 逃不了的目标
F.10 某个来访者留下的迷？
F.11 小小密室中留下的秘密

封二登场人物·宫野明美
青山刚昌图鉴·名侦探图鉴中的老人

单行本第42卷
初版发行日:2003/8/15
故事简介:为了得到"黑衣组织"的线索而去出岛的设计事务所的柯南遭遇到了设计事务所社长出岛的毒杀事件，在遗体的左手，皮带，手绢，还有之前吃过的汉堡包中检查出了毒物反应，其他地方却并没有任何毒物的痕迹。最后由柯南，阿立博士，灰原3人揭发了死亡的真相。

F.1 隠されていた真実
F.2 good-byeジョディ
F.3 兰の推理
F.4 信じられない结末
F.5 満月の夜と黒い宴の罠
F.6 血涂られた幽霊船
F.7 透明人间现る！
F.8 工藤新一登场!?
F.9 仮面の下の真実
F.10 ラットゥンアップル
F.11 雨中の刻印

封二登场人物·朱蒂.圣特米朗
青山刚昌图鉴·杰夫.露鲁塔比

单行本第43卷
初版发行日:2003/11/15
故事简介:小五郎去了熟悉的咖啡店，店员拜托小五郎寻找遗失手机的主人，不曾想到发展成事件。6-9话中，平次和和叶推理的胜负把小兰和柯南也卷入了？10-11话中，甲子园的决赛中看见了来自“甲子园的妖魔”和迷样人物的自杀预告，收录了描写不可思议事件的全11话。

F.1 寻找屁股上的印记！
F.2 灰原哀的决心
F.3 被遗忘的手机
F.4 奇妙的回忆
F.5 另一个名侦探
F.6 谁的推理秀？！
F.7 六面体的信息
F.8 了解死亡讯息的含义
F.9 精心策划的讯息
F.10 1/58000的恶魔
F.11 来自甲子园恶魔的挑战

封二登场人物·榎本梓
青山刚昌图鉴·半七

单行本第44卷
初版发行日:2004/2/15
故事简介:收录甲子园的妖魔后续、本厅刑事恋物语6、基德再度登场、帝丹高中的幽灵等精彩故事。

FILE.1 解开3个数字之谜！
FILE.2 没有提示！？
FILE.3 比赛结束？
FILE.4 从天国到地狱！？
FILE.5 完全没事！？
FILE.6 不怀疑吗？
FILE.7 奇迹
FILE.8 惊愕
FILE.9 战栗
FILE.10 脱出
FILE.11 学校奇谈

封二登场人物·中森银三
青山刚昌图鉴·栋居 弘一良

单行本第45卷
初版发行日:2004/5/15

FILE.1“脚印在哪里!? ”
FILE.2“被遗留下桌子的真相 ”
FILE.3“海上密室”
FILE.4“钓饵上有毒!? ”
FILE.5“美中不足的烧伤 ”
FILE.6“秀吉转大运”
FILE.7“不协调的感觉 ”
FILE.8“天空的近道”
FILE.9“比星星更秘密 ”
FILE.10“观测星”
FILE.11“星星的许愿”

青山刚昌图鉴·今西荣太郎
封二登场人物·冢本数美

单行本第46卷
初版发行日:2004/8/15

FILE.1 星星都知道
FILE.2 前奏曲
FILE.3 狂想曲
FILE.4 镇魂曲
FILE.5 即兴曲
FILE.6 幻想曲
FILE.7 封印
FILE.8 操纵
FILE.9 神器
FILE.10 不灭
FILE.11 疑惑的邮件

青山刚昌图鉴·基登.费尔
封二登场人物·羽贺 响辅

单行本第47卷
初版发行日:2004/10/18

FILE.1 疑惑的推理
FILE.2 疑惑的不在场证明
FILE.3 疑惑的真相
FILE.4 解开锁定
FILE.5 从他到她
FILE.6 从自杀到他杀
FILE.7 从天空到地面
FILE.8 显现魔术
FILE.9 被禁止了的文件
FILE.10 魔术师之馆
FILE.11 魔术师失格

青山刚昌图鉴·合田雄一郎
封二登场人物·宫本由美

单行本第48卷
初版发行日:2005/01/14

FILE.1 暑假的暗号
FILE.2 横卧洗脸
FILE.3 完美解读
FILE.4 幽灵栖息之屋
FILE.5 13年前的恶梦
FILE.6 复苏的幽灵
FILE.7 看漏的东西
FILE.8 第13年的冲击
FILE.9 恐怖的敲门声
FILE.10 新黑衣成员
FILE.11 跟踪目标

单行本第49卷
初版发行日:2005/04/06

FILE.1 追踪目标！
FILE.2 新的指令
FILE.3 黑衣组织 VS FBI
FILE.4 黑衣组织 VS FBI（2）
FILE.5 新的老师
FILE.6 秘密的上学之路
FILE.7 秘密的上学之路（2）
FILE.8 无法归来的二人
FILE.9 被密封的汽车
FILE.10 虚假的爱情

单行本第50卷
初版发行日:2005/07/15
FILE.1 紧迫的派对
FILE.2 秘密的家庭访问
FILE.3 无聊的比赛
FILE.4 大成功
FILE.5 欢欣雀跃的采访
FILE.6 真正犯人的口信
FILE.7 The·少年侦探团
FILE.8 平次的回忆
FILE.9 雪女的计谋
FILE.10 抬起之谜

单行本第51卷
初版发行日:2005/10/18
FILE.1 暴风雪中的报复
FILE.2 鱼儿事件
FILE.3 3只鱼
FILE.4 叹气赶海
FILE.5 朔料罐之怪
FILE.6 新的分歧
FILE.7 俄罗斯蓝猫
FILE.8 GORO大显神威!?
FILE.9 无法打开的门
FILE.10 做出来的密室
FILE.11 恶魔的出入口

特别篇第1卷
FILE.1 消失的男人
FILE.2 绑票
FILE.3 杀机
FILE.4 突然死亡
FILE.5 幽灵大厦
FILE.6 最后王牌
FILE.7 银行抢匪
FILE.8 名画雅盗
FILE.9 毒害

漫画特别篇第2卷
FILE.1 复仇
FILE.2 远方操作
FILE.3 肇事逃逸
FILE.4 纵火狂
FILE.5 艺人
FILE.6 不在场证明
FILE.7 绑架
FILE.8 兇器

漫画特别篇第3卷
FILE.1 灵异现象谋杀案 (上)
FILE.2 灵异现象谋杀案 (中)
FILE.3 灵异现象谋杀案 (下)
FILE.4 电玩玩家谋杀案 (上)
FILE.5 电玩玩家谋杀案 (下)
FILE.6 蓝色列车谋杀案 (上)
FILE.7 蓝色列车谋杀案 (下)
FILE.8 美食评论家谋杀案 (上)
FILE.9 美食评论家谋杀案 (下)
FILE.10 神秘鬼屋谋杀案

漫画特别篇第4卷
FILE.1 女儿节谋杀案 (上)
FILE.2 女儿节谋杀案 (下)
FILE.3 朋友的邀请函 (上)
FILE.4 朋友的邀请函 (下)
FILE.5 夏蕾绿
FILE.6 烟火之夜谋杀案 (上)
FILE.7 烟火之夜谋杀案 (下)
FILE.8 消失的新娘 (上)
FILE.9 消失的新娘 (下)
FILE.10 恶魔之雷 (上)
FILE.11 恶魔之雷 (下)

漫画特别篇第5卷
FILE.1 从天而降的男人 (上)
FILE.2 从天而降的男人 (下)
FILE.3 女大学生作家谋杀案 (上)
FILE.4 女大学生作家谋杀案 (下)
FILE.5 政治家不死两次 (上)
FILE.6 政治家不死两次 (下)
FILE.7 听不到的留言 (上)
FILE.8 听不到的留言 (下)
FILE.9 迷宫庭园谋杀案 (上)
FILE.10 迷宫庭园谋杀案 (下)
FILE.11 情人节的悲剧 (上)
FILE.12 情人节的悲剧 (下)
FILE.13 解开密室之谜！ (上)
FILE.14 解开密室之谜！ (下)

漫画特别篇第6卷
FILE.1 尸体
FILE.2 跳楼自杀
FILE.3 炸弹犯
FILE.4 密码
FILE.5 伪装自杀 (前篇)
FILE.6 伪装自杀 (后篇)
FILE.7 寻宝去!!
FILE.8 奇特的绑架案件
FILE.9 切腹之佛

漫画特别篇第7卷
FILE.1 火箭的秘密 (前篇)
FILE.2 火箭的秘密 (后篇)
FILE.3 三个提示！ (前篇)
FILE.4 三个提示！ (后篇)
FILE.5 不相像的姊妹 (前篇)
FILE.6 不相像的姊妹 (后篇)
FILE.7 杀人如风随形 (前篇)
FILE.8 杀人如风随形 (后篇)
FILE.9 鬼屋杀人事件 (前篇)
FILE.10 鬼屋杀人事件 (后篇)
FILE.11 怪盗808号的收藏品 (前篇)
FILE.12 怪盗808号的收藏品 (后篇)
FILE.13 圣诞节杀人事件 (前篇)
FILE.14 圣诞节杀人事件 (后篇)

漫画特别篇第8卷
FILE.1 黑暗中的狙击者
FILE.2 网球场杀人事件 (前篇)
FILE.3 网球场杀人事件 (后篇)
FILE.4 受诅咒的溜溜球(YOYO) (前篇)
FILE.5 受诅咒的溜溜球(YOYO) (后篇)
FILE.6 解读密码！！ (前篇)
FILE.7 解读密码！！ (后篇)
FILE.8 MK马戏团杀人事件 (前篇)
FILE.9 MK马戏团杀人事件 (后篇)
FILE.10 在单人牢房中 (前篇)
FILE.11 在单人牢房中 (后篇)

漫画特别篇第9卷
FILE.1 豪华邮轮杀人事件
FILE.2 消失的尸体 (前篇)
FILE.3 消失的尸体 (后篇)
FILE.4 日本第一的救护队(前篇)
FILE.5 日本第一的救护队(后篇)
FILE.6 怪盗史坦普 (前篇)
FILE.7 怪盗史坦普 (后篇)
FILE.8 幽灵摩天轮 (前篇)
FILE.9 幽灵摩天轮 (后篇)
FILE.10 圣诞夜的礼物

漫画特别篇第10卷
FILE.1 恶梦的逃避之行 (前篇)
FILE.2 恶梦的逃避之行 (后篇)
FILE.3 讯息 (前篇)
FILE.4 讯息 (后篇)
FILE.5 消失的女演员 (前篇)
FILE.6 消失的女演员 (后篇)
FILE.7 海滨的杀意 (前篇)
FILE.8 海滨的杀意 (后篇)
FILE.9 玩具熊之谜 (前篇)
FILE.10 玩具熊之谜 (后篇) FILE.11 卧龙湖的怪事件 (前篇)
FILE.12 卧龙湖的怪事件 (后篇)

漫画特别篇第11卷
FILE.1 国中校园的死角
FILE.2 酒杯杀人事件 (前篇)
FILE.3 酒杯杀人事件 (后篇)
FILE.4 消失的恋人 (前篇)
FILE.5 消失的恋人 (后篇)
FILE.6 算命
FILE.7 黑暗的挑战书
FILE.8 名着的陷阱 (前篇)
FILE.9 名着的陷阱 (后篇)
FILE.10 倒数计时

漫画特别篇第12卷
FILE.01 消失的爱情小说作家 (前篇)
FILE.02 消失的爱情小说作家 (后篇)
FILE.03 召来死神的接力赛跑
FILE.04 纵火谋杀案之谜 (前篇)
FILE.05 纵火谋杀案之谜 (后篇)
FILE.06 空白的一小时 (前篇)
FILE.07 空白的一小时 (后篇)
FILE.08 有不在场证明的杀人兇手 (前篇)
FILE.09 有不在场证明的杀人兇手 (后篇)
FILE.10 幽灵栖息的岛屿 (前篇)
FILE.11 幽灵栖息的岛屿 (后篇)

漫画特别篇第13卷
FILE.1 消失的收信邮件(前篇)
FILE.2 消失的收信邮件(后篇)
FILE.3 四个关键词(前篇)
FILE.4 四个关键词(后篇)
FILE.5 被隐藏的球(前篇)
FILE.6 被隐藏的球(后篇)
FILE.7 危险的味道(前篇)
FILE.8 危险的味道(后篇)
FILE.9 高级酒的快乐秘诀(前篇)
FILE.10 高级酒的快乐秘诀(后篇)
FILE.11 有名旅馆的爆炸预告(前篇)
FILE.12 有名旅馆的爆炸预告(后篇)
FILE.13 珍贵的邮戳(前篇)
FILE.14 珍贵的邮戳((后篇)

漫画特别篇第14卷
FILE.1 在雾里…(前篇)
FILE.2 在雾里…(后篇)
FILE.3 一族之宝(前篇)
FILE.4 一族之宝(中篇)
FILE.5 一族之宝(后篇)
FILE.6 音乐堂杀人事件(前篇)
FILE.7 音乐堂杀人事件(中篇)
FILE.8 音乐堂杀人事件(后篇)
FILE.9 枪声的秘密(前篇)
FILE.10 枪声的秘密(后篇)
FILE.11 尸体隐蔽

漫画特别篇第15卷
FILE.1 魔术师的终结(前篇)
FILE.2 魔术师的终结(后篇)
FILE.3 雪山的爆破杀人(前篇)
FILE.4 雪山的爆破杀人(后篇)
FILE.5 帆船之迷(前篇)
FILE.6 帆船之迷(后篇)
FILE.7 寂静的杀人命令(前篇)
FILE.8 寂静的杀人命令(后篇)
FILE.9 浪漫列车、瞬间杀人(前篇)
FILE.10浪漫列车、瞬间杀人(后篇)
FILE.11 恐怖的炸弹魔(前篇)
FILE.12 恐怖的炸弹魔(后篇)

漫画特别篇第16卷
FILE.1 阻击70亿的足迹(前篇)
FILE.2 阻击70亿的足迹(后篇)
FILE.3 糖果和茶(前篇)
FILE.4 糖果和茶(后篇)
FILE.5 迷之游览(前篇)
FILE.6 迷之游览(后篇)
FILE.7 青之暗号(前篇)
FILE.8 青之暗号(后篇)
FILE.9 危险的香味(前篇)
FILE.10 危险的香味(后篇)
FILE.11 来自游戏王的讯息(前篇)
FILE.12 来自游戏王的讯息(后篇)

漫画特别篇第17卷
FILE.1“复苏的枪弹（前篇）”
FILE.2“复苏的枪弹（后篇）”
FILE.3“宝石中的遗言”
FILE.4“真空的杀人”
FILE.5“密室的人体爆炸事件（前篇）”
FILE.6“密室的人体爆炸事件（后篇）”
FILE.7“看不到样子的绑架犯（前篇）”
FILE.8“看不到样子的绑架犯（后篇）”
FILE.9“湖畔别墅杀人事件（前篇）”
FILE.10“湖畔别墅杀人事件（后篇）”
FILE.11“从O型血到A型血（前篇）”
FILE.12“从O型血到A型血（后篇）”

漫画特别篇第18卷
1寻找黄金卡普德斯！！（前编）
2寻找黄金卡普德斯！！（后编）
3恶魔的占卜杀人事件（前编）
4恶魔的占卜杀人事件（后编）
5被看中的宝石（前编）
6被看中的宝石（后编）
7被血涂满的电视CM（前编）
8被血涂满的电视CM（前编）
9灰姑娘的秘密（前编）
10灰姑娘的秘密（后编）
11唤来死亡的扑克脸（前编）
12唤来死亡的扑克脸（后编）
13危险的牙医（前篇）

漫画特别篇第19卷
FILE.1《极寒世界的杀人（前篇）》
FILE.2《极寒世界的杀人（后篇）》
FILE.3《死之旋律（前篇）》
FILE.4《死之旋律（后篇）》
FILE.5《柯南走投无路（前篇）》
FILE.6《柯南走投无路（后编）》
FILE.7《柯南走投无路（后编）》
FILE.8《名侦探VS完全犯罪（前编）》
FILE.9《名侦探VS完全犯罪（后编）》
FILE.10《犯人是编号10的人》

漫画特别篇第20卷
FILE.1 悲哀的污垢唱机(前篇) FILE 2 悲哀的污垢唱机(后篇)
FILE 3 波江星座的眼泪(前篇)
FILE.4 波江星座的眼泪(后篇)
FILE.5 留下的足迹(前篇)
FILE.6 留下的足迹(后篇)
FILE.7 熄灭的浮雕宝石和谜的犯罪行为时间(前篇)
FILE. 8 熄灭的浮雕宝石和谜的犯罪行为时间(后篇)
FILE.9 冤罪·无实的罪(前篇) FILE.10 冤罪· 无实的罪(后篇)
FILE.11 海底古迹和下落不明的谜(前篇)
FILE.12 海底古迹和下落不明的谜(后篇)

漫画特别篇第21卷
FILE.1 强盗TAXI(前篇)
FILE.2 强盗TAXI(后篇)
FILE.3 吉他下的用心(前篇) FILE.4 吉他下的用心(后篇) FILE.5 沉默的剑士(前篇) FILE.6 沉默的剑士(后篇) FILE.7 '作祟的遇难者(前篇) FIL. 8 作祟的遇难者(后篇) FILE.9 迷宫之京都 名侦探对决(前篇)
FILE.10 迷宫之京都 名侦探对决(后篇)
FILE.11 消失的兇器(前篇) FILE.12 消失的兇器(后篇)

漫画特别篇第22卷
FILE.1 消失了的尸体(前篇)
FILE.2 消失了的尸体(后篇)
FILE.3 黑暗中蠢蠢愈动的影子(前篇)
FILE.4 黑暗中蠢蠢愈动的影子(中篇)
FILE.5 黑暗中蠢蠢愈动的影子(后篇)
FILE.6 名侦探自信满满(前篇)
FILE.7 名侦探自信满满(后篇)
FILE.8 没有脸的刺客(前篇)
FILE.9 没有脸的刺客(后篇)
FILE.10 死的回转
FILE.11 消失了的兇器(前篇)
FILE.12 消失了的兇器(后篇)

漫画特别篇第23卷
FILE.1“射中算命先生的谜(前篇)”
FILE.2“射中算命先生的谜(后编)”
FILE.3“假音乐会票的谜(前篇)”
FILE.4“假音乐会票的谜(后编)”
FILE.5“被瞄准了的中国人(前篇)”
FILE.6“被瞄准了的中国人(后编)”
FILE.7“复苏的木乃伊(前篇)”
FILE.8“复苏的木乃伊(后编)”
FILE.9“雷和珊瑚的谜(前篇)”
FILE.10“雷和珊瑚的谜(后编)”
FILE.11“消失了的娜拉猫(前篇)”
FILE.12“消失了的娜拉猫(后编)]

B. 如何看待韩国悬疑惊悚影片《侵入者》

其实如果喜欢看恐怖片的人都知道，在韩国，日本还有美国，他们拍摄的恐怖片可以说是很贴切生活，而且我最喜欢韩国的恐怖片，因为在韩国的恐怖片里面主角还有配角，他们都是颜值非常高的，而且韩国的恐怖片。

更容易接受，它是那种细思极恐的恐怖片，而不是说像美国还有日本那种突然就窜出一个鬼头这种，韩国的恐怖片比较来说是非常让人感到惊喜呢。而且韩国的恐怖片我也看过很多，这些日十分优秀，比很多其他国家的恐怖片拍的要好看的多了，今 年韩国又上映了新的恐怖片，这部名叫侵入者的恐怖片是在6月4号在韩国上映的，在上映当天，韩国观影人数就高达了5万人。

如果有喜欢这部剧的朋友可以去看一看， 这部剧里面的很多人，他们都是像行尸走肉一样，不仅是男女主角，其他的配角也表演的非常的好，特别是在剧中男主角的女儿，她的演技更是格外的优秀。而且这部剧代入的主题非常的优秀，通常是其实在看这部剧的时候你就会被这部剧的氛围给带入进去，所以我才会特别喜欢这部恐怖片

C. 《高分》EVA剧场版~EVA资深FANS进来~~谢谢

三部了，出了10几年拉
这是《天空，为你献出真心》的剧情
AIR~ ------------------------------ “本部设施出入已全部禁止？”伊吹惊讶的问道。 “仍维持第一种警戒状态吗？”日向紧接着也不解地问。 “怎么回？那个少年已经是最后的使徒了不是吗？” NERV本部内，伊吹，日向，青叶三名骨干成员正在讨论最近发生的那些奇怪的事。 “没错，应该是把所有的使徒都消灭了。”青叶也只能用一种不确定的语气回答道。 日向叩了一口手中那早已冷掉得茶，不解地问道：“今后不是应该恢复和平了吗？” “那这里和EVA怎么办？”伊吹要了一口手中的小饼干，却食不知味，“虽然前辈们都不在……” “我想，NERV这个组织大概会被解散吧，我也不知道我们会变成怎么样啊。” “一直到补完计划启动为止，我们都只能呆在这里了吧。”日向迷茫地望了一眼面前的那个超大的显示屏，嘀嗒嘀嗒，似乎只有屏幕上跳动的时间才能证明自己的存在。 …… 此刻，NERV的最高战斗指挥官葛城美里，正静静地待在她那辆蓝色的小跑车内，已然看清了委员会真实面目的她，正在思索着未来的出路。 没错，这一切，都是委员会的阴谋！ 将有缺陷而且已经完全山穷水尽的人类这个群组，以融合成完全单一个体的形式达成生物上的人工进化。这，就是人类补完计划。 眼下，美里已然早就清楚了这么做的后果。 “还真是理想的世界啊。”美里感叹道，“因此委员会还想利用的，已不是亚当或者是NERV什么的了，而是EVA啊。” 忽地，美里突然正座起来，双眼中顿时流露出了一种圣人般的气息。 “这跟加持所推测的是一样的呢。” …… 同时，SEELE总部内。 在那令人窒息的气氛中，远远地只听得一个低沉的声音道： “约束之时已来临，郎基努斯枪丧失的现今，已经无法靠LILITH来补完了。唯一的办法就是，希望身为LILITH分身的EVA初号机来实行这个计划。” “这不是和SEELE的剧本不符吗？” 在这压迫性的声音下，依然能够做出沉着反击的人，正是碇源堂。 “人类是为了生产EVA才能存在于世。”站在阿碇司令一旁，也毫无惧色果断反击的人，正是他多年来的老搭档，冬月耕造。 “而且人类应该要与新的世界一同前进。”阿碇司令接口道，“为了这个才建造EVA系列的。” “我们并不是要舍弃人的形体，只是搭乘叫做EVA的方舟避难而已。”一旁，另一个声音解释道。 紧接着，从相反的方向又传来的第三个声音： “这是一个为了让已经闭塞的人类再生的通过仪式。” “即使面临灭亡的宿命也会有新生的喜乐。” “亦即为了将包括神或人类等所有生命赋予死亡，就这样合为一体。” 声音从四面八方传来，整个会场充满了一种窒息的味道。 “死了，就什么都生不出来了。”阿碇司令顿了顿，双手交叉托着下巴，用一种冷酷而又自信的声音回答道。 “那么，就给你们死吧。” 声音冷冷地扔下了一句话便消失了。四周一片混沌。空间，时间，似乎所有的一切在这里都不曾存在。 “人，是为了活下去才能存在于世，这也是因此让自己留在EVA里头的，她的愿望啊！”最后，冬月无不感慨地说道。 好书尽在www.cmfu.com 资料扫盲篇：Air~まごころを、君に 真第二十五话~Air：2 在那间空旷、萧条的房间里，凌波丽怔怔地坐在床上，望着窗外那轮明亮地似乎有些过分耀眼的满月。 （……时间，差不多了……） 披上外衣，凌波毫不犹豫地离开了，留下了那副曾经无比珍惜的，破碎了的眼镜。那扇略显破旧的铁门，“吱吱”地演奏着一曲令人心碎的旋律。 …… 清晨，NERV总部内的某处。 葛城少校正在秘密搜寻着她所急需的机密资料。 “原来，这就是第二次冲击的真相……” 葛城的嘴角流露出一丝自信的微笑，这次冒险的入侵华丽地获得了成功。 可是，就在葛城思索着如何开始下一步的行动时，屏幕上的资料却突然被删除了。 而时间，刚好是清晨六点。 “被发现了？” 葛城警觉地拿起枪环顾四周。出乎意料，并没有什么人来。 “不，不对。”一瞬间，葛城意识到了事情的真相。 “开始了呢。” …… “嘟嘟嘟——” 在NERV的作战指挥部内，警报声响彻云霄。那一片血红的显示屏表明，NERV的主电脑——MAGI正在被侵蚀。 “左侧切换为蓝色非常通信模式，与卫星连线也没关系……” 混杂着广播中那刺耳的警报，冬月紧张地下达着指令。 “对，右侧的状况呢？” “被人用外部频道窃听，专用线路被单方向切断。” 电话那头的人匆忙回答道。 冬月猛地挂上了电话，一瞬间，他明白了攻击者的身份。 “敌人是MAGI啊。” 冬月紧咬着嘴唇，苦苦思索着抵抗的方法。要是MAGI被攻陷了的话，那整个总部就完蛋了。 （……可恶……） “从所有的外部终端初有资料侵入，正想把MAGI占领。” 青叶一边紧张地处理着手头的资料，一边把最新的消息用最快的语速汇报给了冬月副司令。 “果然，侵入者是松代的MAGI二号吗？” 冬月很快恢复了镇静。不过，情况却并不会因此而有丝毫的好转。广播中依然不断播报着最新的指令。敲击键盘的声音，杂乱的脚步声，各种大吼大叫的声音，统统和那刺耳的警报声混杂在一起。 NERV危急！MAGI危急！ “不是，至少有MAGI型五台，以确认分别由德国，中国及美国方面同时侵入。” 青叶不愧是NERV最优秀的情报操作员，在这样的危机情况下，还能将情报以最简洁，最精确的语句，用最快的语速表达出来。 大屏幕上，不断实时更新着五台MAGI对本部MAGI的入侵进程。警报声依然不绝于耳。 “SEELE开始全力动员了。敌我兵力一比五，真糟糕啊。” 冬月紧锁着眉头，自言自语道。 “第四防壁已被突破！” “主资料库封闭。不行！无法中断侵入！” 日向试图封闭主资料库以保护MAGI，可这次的对手显然不是盖的。 “进一步从外廓部侵入，连预备线路也无法阻止！” 正如伊吹所说的，在五台MAGI的联手侵入下，即便是NAVE总部的MAGI也无法抵抗如此猛烈的侵入。 冬月嘴角一沉，不禁再次陷入了沉思。 （……这可棘手了，占据MAGI就等于是占据总部一样啊！……） 冬月一边这么想着，一边用眼角瞥了一眼如今还稳稳地坐在司令台上，一如往常保持着他那雕像般的坐姿的阿碇司令。 （……阿碇，这下你说该怎么办……） …… “全员第一种警戒状态。重复，全员第一种警戒状态。D级勤务者请立即各就各位！” 和外面那混乱的局面形成鲜明的对比，这座不知设立在何处的小黑屋里，倒是安静地令人感到恐惧。 “刷”，门开了，强烈的灯光照得来者的面容看不真切。 “知道了，MAGI的自律防御是吧。” 在来者开口之前，赤木律子抢先用一种冷冷的声音回答道。 “是的，详情请与第二发令所的伊吹二尉联络。” 律子低着头，依然坐在床边一动不动，嘴里不禁念叨： “必要时连丢掉不要的女人都可以再利用……真是自我中心的人啊……” 说着，律子还是站起身来。半长的头发遮住了她的脸面，没有人知道这时，她到底怀着怎样的表情。 …… “现在已下令第一种警戒状态……” 伴随着刺耳的广播声，葛成少校正在急速赶往指挥部的途中。 “状况呢？” 没有一点时间可以浪费，葛城不断通过内部线路向日向询问着最新的情况。 “早安，不久之前第二新东京已下达A-801。” “801？” “取消特务机关NERV的特例法律保护，并且将指挥权由日本政府接管。” “是最后的通牒，是的……没错。现在MAGI正在遭受侵入，正尽力压制中，” 一边的伊吹向日相识了个眼色，日向心领神会地把电话交给了她。 “我是伊吹。现在，赤木博士已开始进行防护作业。” 伊吹急忙汇报道。 “律子？”葛城那略向惊讶的声音从两人身后传来。 “哈？” 伊吹和日向猛地回头，发现不知何时，葛城少校已经来到了这里。 资料扫盲篇：Air~まごころを、君に 真第二十五话~Air: 3 此时，赤木律子正在MAGI的内部长在试图启动MAGI的自律防御程序。 “我，又做傻事了。” 律子一边飞速敲打着键盘，一边自嘲道。 “男人和女人之间的事，果然无法用逻辑解释啊。” 说着，律子的手停了下来，摘掉眼镜，轻轻抚摸着一个曾被破坏过外壳的金属球体，轻声道： “是吧？……妈妈……” …… “强罗地上线路，回复率0.2%……” 警报声依旧不知疲惫地回荡着，美里看似悠闲地坐在一边，泡上了杯咖啡。 “后来的情况呢？” “好像来得及。不愧是赤木博士，将一百二十页的资料……” 日向一边回答着，一边目不转睛地观察着显示器上的资料。 美里叩了一口咖啡，脸上流出了一种不易察觉的，怀疑的表情。 （……只有对MAGI的侵入而已吗？他们才没有那么天真温和呢！也许……） “MAGI只是前哨战而已。他们的目的是要直接占领总部和残留的EVA两机吧。” 冬月匐在阿碇司令的耳边，信心十足地说出了自己的判断。其实美里心中所想的，也是这个意思。 “是啊，LILITH和亚当都在我们手上。”阿碇司令那冷酷的表情下，没有人知道他究竟在想些什么。 “老人们在着急呢。” 冬月的嘴角浮现出了一股不知是自信还是尴尬的苦笑。 …… “嘀——” 随着一阵刺耳的声响，屏幕上，代表侵入的红色唰地全部退去了。显示的字幕也从“侵入检索”变成了“防壁展开，修复作业中”的字样。 看来，律子的工作完成得很完美。 “对MAGI地占领已经停止，B式防壁已展开，以后六十二小时无法从外部侵入。” 看到作战获得了大成功，伊吹兴奋地汇报着最新的情报。 警报声停止了。而另一边，律子慢慢地爬出了MAGI，轻轻地说了一句： “母さん，まだあとでね……”（注1） …… 在那个混沌死寂的空间内，那些深沉到令人恐怖的声音正在讨论接下来的对策。 “碇已对MAGI加上第666防护，无法轻易突破。” “不得不中止对MAGI的接收了。” “用任何温和的方法已经无法达成目标了。开始直接占据总部的设施吧！” 一个声音最后总结道。 这一刻，也宣判了NERV的死刑。 …… 第三新东京市，这个常年被夏天所笼罩的城市，如今，却沉浸在一片暴风雨前的宁静中。知了不停地叫着，仿佛一曲为接下来所发生的腥风血雨所吟唱的挽歌。 在离第三新东京市两公里的地方，一群穿着军服的人潜伏在周围的树林中。一位指挥官模杨的人放下手中的电话，向部下们传达了最新的命令。 他们是战自（注2）的人，也是SEELE手中的强力棋子。 “开始了，照预定进行。” 随着一声令下，飞机，坦克，装甲车立刻封锁了NERV与外部联系的主要道路。随着坦克部队的率先开火，这场决定人类最终命运的战斗终于打响了！ 远远望去，武装直升机遮盖了整片天空，装甲坦克也把道路挤得水泄不通。在那如雨水般撒落的火力下，NERV建设在地表的雷达和监视器瞬间全部化作了青烟。 “第八至第十七雷达装置沉默。” “特火大队，从强罗防卫线侵入。” “从御殿场方向也有两个大队接进中。” …… 警报声再次响起。不过，这次NERV总部内，却是一片有条不紊的景象。早就料到SEELE会有这么一手他们，都坚守着各自的防线，为保卫总部着这最后的努力。 “果然，最后的敌人是同样的人类啊。” 指挥台上，副司令冬月，无不感慨地说道。 …… “全员，第一种战斗配置。” 不理会冬月的多愁善感，阿碇司令果断地下达了指令。 “战斗配置？可是，对手不是使徒，而是同样的人类啊” 伊吹惊讶地叫出了声。在她的心中，杀人是万恶般的行为。 “对方可不这么想。” 一旁的日向瞥了一眼伊吹，冷冷地回答道。 此时，NERV地面上的防空跑对战自的战机进行着顽强的反击，那些曾经用来抵抗使徒的武器，现在却要指向同样的人类，不得不说，真是一种悲哀啊。 没时间留给我们多愁善感了。瞬间，寡不敌众的防空炮就被战自的战机炸得粉碎，在空中火力的掩护下，战自的精英陆军部队也轻松地解决掉了那名可怜的NERV门卫，开始了全面侵入NERV本部的作战计划。 注1：意为“妈妈，待会见”。此句感情极为丰富，既有律子对母亲的爱，又预示着接下来的华丽自爆，值得细细品味。 注2：全称为“战略自卫队”。（没记错的话...） 资料扫盲篇：Air~まごころを、君に 真第二十五话~Air：4 “喂！怎么了？” 一名NERV的士兵机警地察觉到了异样，不断的呼叫着那名早就一命呜呼的门卫。 “怎么了？” “这里是南中心站……” 可是，还没等他把话说完，两颗流弹就唰地击中了一旁的装甲车，瞬间，巨大的爆炸声和火焰吞噬了整个空间，至此，战自的成员也正式宣布开始了对NERV本部第一层的杀戮。 顿时，警报声四起，战自的部队如水银泻地般，踏着NERV们的尸体杀了进来。 “第七闸门无法使用！” “西五号输入道路发生火灾！” “侵入部队已攻进第一层楼！” 广播不断地重复着受损的状况。刚刚耸立的指挥台上，美里紧张地指挥着各个支队的行动。 “西馆的部队只是佯攻！要是重要的EVA被占据的话驾驶员会被杀！立刻让真嗣搭上初号机躲避！” “是。”说着，日向立刻开始找寻真嗣的下落。 “明日香呢？”美里转头向青叶问道。 “仍在303号病房。” “不要紧，让她搭上二号机！” “可是，他还没回复与EVA的同步……” “在那里的话一定会被杀掉！要躲藏的话在EVA里头是最适当的。” “了解。” 情况紧急，已经没有时间来给我慢慢描绘当时的场面和气氛了。伊吹一把抓过耳脉： “驾驶员治疗中断，准备发射……” 另一边，美里急忙对日向命令道： “明日香搭载后，将二号机藏在地底湖内。虽然会立刻被发但现总比困在收容处好”忽地，又转头向青叶问道，“零呢？” “行踪不明，无法确定位置。”青叶紧张地看着屏幕上的那个大大的“LOST”的字样。 “会被杀啊……快点找到她！” 美里的眼神中透露出一丝不安。 …… “砰。” 随着一声巨响，二号机夹杂着猛烈的气流发射了出去。 “二号机从八号通路射出，固定在水深七十米处。” “接下来初号机发射！配置在大深度地下都市中。”美里马不停蹄的命令道。 “不行！”青叶猛地转过身来，“驾驶员尚未搭乘！” （……什么……） 美里心中大吃一惊。同时，监视器也找到了真嗣的身影。在这种紧急情况下，也不知道他到底是怎么想的，居然蜷缩在某个楼梯下，坐以待毙！ （……怎么会这样！？……） 美里的眼神中充满了不解与惊讶。 …… “中央教条区（注1）从第二层以下全隔间封闭，非战斗员请经由第八十七号道路避难。” 随着广播中那毫无感情的机械音，无数铁门一扇扇地关了起来。 同时，战自也已经打破了地下第三隔壁，直接侵入到了地下第二层。 “战自投入了约一个师团的兵力，占领这只是时间的问题了。” 冬月站在阿碇司令的身边，故作轻松的说道。 “冬月老师，接下来就拜托您了。” 万年雕像阿碇司令似乎打定了什么主意，站起身来，转身走开了。 “知道了，替我向唯问好。” 擦肩而过的瞬间，冬月如是说道。普天之下，能知晓阿碇司令心中所想之事的，恐怕唯有冬月一人耳。 爆炸，枪声，到处乱飞的流弹。甚至连直升机都开了进来。除了指挥部外，整个本部都已然成了一片火海，战自所到之处，尸横遍野，惨叫声更是不绝于耳。倘若你亲眼目睹了这番景象，定不难想象地狱究竟是什么样。 “第二团没有回应。” “七十二号电脑室无法联络！” “五十二号线铁路，被爆破了！” 指挥室内，NERV最后的有生力量正在做殊死的抵抗。 “可恶，占了下风啊，是使徒的话就一定没问题。” 日向一边忙乱地分析着眼前的资料，一面愤愤不平地抱怨道。 而一边的美里，则只能苦苦地思索着对策。 （……这也没办法，大家又不是被训练来杀人的……） …… “砰砰砰！” 枪声夹杂着爆炸声，在这个死的牢笼中回荡着。丧失了大部分成员的NERV已经无法再抵挡住战自的猛攻了。 “确认第三中心站的爆炸，死者多数，损害不明！” “第三层B区有侵入者！” “无法防御！” “在F侧区，主侧通道已被夹击！” 眼看着屏幕上“Defencing”的字幕一个个地消失，美里狠狠地握了握拳头，痛下了决心，厉声命令道： “到第三层全部放弃，战斗员撤退。到803区间为止的全部道路及管线注入电木树脂！” 美里知道，这么做所付出的代价，也是巨大的。 可是，她已经别无选择了。 “是。” 上级的命令要绝对地服从，这就是身为军人的宿命。说着，青叶毫不犹豫地按下了启动的电钮。 注1：原名为CENTRALDOGMA 资料扫盲篇：Air~まごころを、君に 真第二十五话~Air：5 “第703管区，电木树脂开始注入……” 红色的树脂源源不断地开始注入，顽强地抵挡住了战自的援军，同时，淹没了更多的，还是NERV们的尸体。 “这样应该稍微可以撑一下吧！”美里的声音显得有点悲哀。 “葛城三佐，第47通路损毁，第三团的防卫已被击破！”突然，接到最新情报的日向大惊失色，急忙向美里汇报道，“这样下去真嗣会有危险！” （……什么……） 美里心头猛地一紧。 （……那小子，在搞什么……） 不过马上，美里就决定了下一步的动作。不，不能说是决定，因为，除此之外，她根本没有其他的选择。 她必须救下真嗣才行。 “通知非战斗员尽量不用徒手搏斗。”美里一边抄起一把手枪，熟练地给子弹上了膛，一边向日向吩咐道，“对方是职业级的，如果无法撤退到教条区的话投降也不要紧。”一切准备妥当之后，美里匍在日向耳边，轻声拜托道： “对不起，接下来拜托你们了。” 日向很明白美里这句话所包含的意思，郑重地回答道： “没问题。” …… 地面上方，战自的空军部队还在对NERV进行着地燃式的轰炸。 “耗了那么久，真是意外啊！” 某座山头上，两个指挥员似的军官正在时刻关注着战局的发展。 “对我们而言这可不是轻松的工作啊。” 另一个故作轻松地说道。他还不知道，他，还有整个战自，早就被SEELE玩弄于股掌之中。甚至还天真地相信，只要击败了NERV，就可以阻止第三次碰撞，拯救全人类呢！ …… “情况真糟，这里本来就不是准备用来正式防守人类攻击的系统啊。” 日向一边从抽屉里翻出了一把积了灰的手枪，一边怏怏地说道。 美里走后，指挥台上职位最高的，竟然阴差阳错地成了日向他们几个情报员了。现在，战自也已经打到了家门口，所谓的情报用自己的眼睛看就已经一清二楚了，所以，这略显空当的指挥台上，反倒是像台风中心的风眼一般，平静地有点恐怖。 青叶费了好一番功夫，才从桌子下面掏出了一把看上去破破的机枪，若有若无地回应道： “是啊，充其量只能防范恐怖份子而已。” “战自如果认真起来的话这里的设施老早就垮掉了。”一边说着，日向还不时警觉地巡视着四周的状况。 “现在想起来，”青叶一边整理着武器，一边回答道，“当初防止侵入总部的攻击预算被删减时，难道他们就已经预备好要干这种事了？” “这也是有可能的……” “砰！” 日向的话还没说完，指挥中心的一角突然被战自炸开了一个窟窿。 “砰砰砰！” 身着防暴装备的战自士兵一露面就是对着指挥台上一阵乱射，若不是日乡的反射神经还算发达，那颗擦着发梢飞过去的子弹，此刻可就在他的脑袋中安了家了。 乱射过后，日向起身准备还击，眼角的余光，却瞟见了躲在一旁，瑟瑟发抖的伊吹。 同时，相对靠得更近的青叶也发现着她，急忙底身靠了过去，将手中的SIGP220（注1）递给了她。 “把保险打开！”青叶紧张地命令道。 “我……我不会用枪……” 伊吹的声音颤抖着。对于心地善良的她来说，可以为了全人类而击杀使徒，却无法对着同是人类的战自开枪。 多么善良的女孩啊。万能的神，你为什么偏要安排这样的结局不可呢？ “训练的时候不是用了好多次了吗！”青叶怒斥道。 没错，在如今的这种生死关头，哪里还有时间和你慢慢地说那些大道理啊！ “可是那个时候没有真的人啊……” 伊尺刚想反驳，一颗子弹“砰”地打在了他们用来掩护的工作台上，反弹了开去。 “笨蛋！”青叶再也容忍不下去了，大声叱呵道，“不射的话会死啊！” 听着青叶如此的训斥，瑟瑟发抖的伊吹那充满恐惧的双眼中，此刻，又流露出了一丝犹豫，迷茫的眼神。 信念和生命，那一方都不可轻易舍弃。而如今，确定要在两者中做出抉择。万能的神啊，你所赐予我们的福音的真面目，难道就是这个么？ 记得渚薰曾经说过，A.T.Field所意味的，包括着人与人心中的隔阂，也就是心之壁。它阻碍着人们互相了解，演化出各种各样的矛盾。而如今眼前的一切，又何尝不是深刻揭示了这一切呢。 也许我们，真的需要补完…… THE END OF EVANGELION~EPISODE；25‘ Love is destructive. 注1：SIG公司生产的P220型手枪，是现在日本自卫队普遍配置的手枪，至于用于文中， 只是我觉得这样看起来效果好一些而已。 好书尽在www.cmfu.com 资料扫盲篇：Air~まごころを、君に 真第二十五话~Air: 6 “你果然在这里。” 在位于NERV最底层的最终教条区内，阿碇司令找到了等候多时的凌波丽。 “约束之时已到，那么，走吧。” 凌波默然地望着阿啶司令，脸上依然是那副冷若冰霜的表情，在周围鲜红的LCL溶液的映射下，显得如此孤傲。 …… “第二层已完全压制。OVER。” “第二发令所与MAGI原型机尚未得手，西部下层楼梯间争交战中……” “直接对第五施以热冷却处理。” 踏着NERV们的尸体，战自已经几乎攻占了除教条区和中央指挥区外的所有设施。 “若发现EVA驾驶员时立即射杀，同时许可对非战斗员无条件射击。” “柳原队、B小队，立即向下层突入。” “砰！” 遵循着上级的指示，三名战自的士兵在击破一扇铁门后，终于找到了蜷缩在楼梯下一动不动的真嗣。 “发现驾驶员，马上处决。” 说着，一人就把手枪死死抵住了真嗣的额头。 “别怪我啊，孩子。” “砰！” 出人意料，这一枪，并不是出于那名士兵之手，却倒是打穿了那名士兵的脑壳。 “谁？” 还没等另外两名同伙反应过来，一条红色的身影已然迅速靠了过来，伴随着三声清脆的枪响，一人被当场击毙，而另一人，也被枪抵住了下巴，死死地被摁在了墙上。 “别怪我啊。” “砰！” 可即使如此激烈的枪战就发生在自己的眼前，真嗣所做得也只不过是用双手紧紧抱着头而已。 （……还是，让我死了的好……） “走吧！到初号机去。”美里喘着粗气命令道。 …… 某个停车场内，美里取下一名战自士兵尸体上的无线电，窃听着对方的情报。 “紫色机种已得手，电木树脂的注入也没问题……” “红色机种似已射出，现在移送路径调查中……” （……这棘手了，他们想切断初号机和真嗣的物理接触……） 看来局势，已经无法挽回了。 唯一的希望，只有真嗣，和他的初号机了。 （……一不留心它就不能用了啊……） “快点走吧，真嗣。”美里回头催促道。 可是，天生懦弱的真嗣依然蜷坐在一边，一点也没有想离开的意思。 （……让我死吧……） “如果能逃避这里，之后驾驶EVA去哪儿都随你高兴。”美里依旧试图说服真嗣。 可是现在对木头一样的真嗣，这种说辞又怎么可能有用呢？美里的满腔怒火再也压制不住了，怒斥道： “这样下去什么都不能做，只有等死！” 无视美里的怒吼，真嗣将头深深埋在膝盖中，嘴里默默地念道： “明日香救我，救救我……” （……救救我，就像以前一样骂我笨蛋也好啊，救救我……） “这种时候居然还赖着女人，逃避、敷衍、半途而废，实在太差劲了！”美里上前一把抓起了真嗣，“来！站着，站起来！” 可是，真嗣的身体就好似一盘散沙，无论美里怎么使劲，真嗣依然绵软地跪坐在地上。 “不要……我想死……我什么都不想做……” “还在撒什么娇！你还活着啊！振作一点活下去，不然就死吧！” 美里心中是恨铁不成钢，那个真嗣怎么就一点不明白现在的状况呢？要是初号机被SEELE夺下了，他们定会毫不犹豫地引发第三次碰撞。虽然他们冠冕堂皇地宣称那是“对人类的补完”，可是我们就都死了啊，死了！如果人失去了之所以为人的个性，那我们的存在又有什么意义呢？！ （……真嗣，能阻止这一切的，只有你啊……） （……神啊，为什么，能拯救人类的人，居然是这么一个懦弱的家伙啊！……） …… 另一边，日向，青叶等人拼死守卫着NERV的最后一道防线，与战自的士兵展开了激烈的巷战。 “没关系，比起这里优先进行最终教条区的阻隔！”冬月一边小心观察着战事的进展，一边冷静地向电话那头命令道。 没错，最终教条区，那才是NERV真正的核心。（注1） 战斗还在继续，可是人数和装备上的劣势使得形势依然对NERV方面相当不利。 “虽然到处都被他们乱爆，果然还是无法对这里出手吗？” 枪林弹雨中，日向猛地发现了这么个疑点。 “虽然是想一口气把我们这里拿下来，不过应该是下面有MAGI原型机的缘故吧。” 头脑冷静地青叶立刻看穿了战自的企图。换上新的弹夹，却发现想在如此密集的弹雨中反击，无异于天方夜谭。 “是想尽量完整的把它占有吧。” “只是我们这儿对BC兵器的防御装备不足，如果他们用了就糟了。” “N2炸雷也一样啊……” “当当当当。”周围竟是子弹击打在掩体上的声响，日向和青叶苦苦觅寻着反击的机会，可他们知道，若现在贸然探头的话，那脑袋必然就会被打成了蜂窝煤，一点都没得商量。 注1：有资料说阿碇司令在暗中作了手脚，使得SEELE和所有的使徒都把最终教条区内的 LILITH误认为是亚当。该说法估计源于渚薰死前的那一句“原来是这样”。 资料扫盲篇：Air~まごころを、君に 真第二十五话~Air: 7 在这里推荐下另一本EVA同人，牧牧云霜的<SATAN&LIL

D. 查找网站服务器隐藏文件夹

1. 日志文件的特殊性要了解日志文件，首先就要从它的特殊性讲起，说它特殊是因为这个文件由系统管理，并加以保护，一般情况下普通用户不能随意更改。我们不能用针对普通TXT文件的编辑方法来编辑它。例如WPS系列、Word系列、写字板、Edit等等，都奈何它不得。我们甚至不能对它进行“重命名”或“删除”、“移动”操作，否则系统就会很不客气告诉你:访问被拒绝。当然，在纯DOS的状态下，可以对它进行一些常规操作(例如Win98状态下)，但是你很快就会发现，你的修改根本就无济于事，当重新启动Windows 98时，系统将会自动检查这个特殊的文本文件，若不存在就会自动产生一个；若存在的话，将向该文本追加日志记录。7.1.1 黑客为什么会对日志文件感兴趣黑客们在获得服务器的系统管理员权限之后就可以随意破坏系统上的文件了，包括日志文件。但是这一切都将被系统日志所记录下来，所以黑客们想要隐藏自己的入侵踪迹，就必须对日志进行修改。最简单的方法就是删除系统日志文件，但这样做一般都是初级黑客所为，真正的高级黑客们总是用修改日志的方法来防止系统管理员追踪到自己，网络上有很多专门进行此类功能的程序，例如Zap、Wipe等。7.1.2 Windows系列日志系统简介1.Windows 98的日志文件因目前绝大多数的用户还是使用的操作系统是Windows 98，所以本节先从Windows 98的日志文件讲起。Windows 98下的普通用户无需使用系统日志，除非有特殊用途，例如，利用Windows 98建立个人Web服务器时，就会需要启用系统日志来作为服务器安全方面的参考，当已利用Windows 98建立个人Web服务器的用户，可以进行下列操作来启用日志功能。

2. 在“控制面板”中双击“个人Web服务器”图标；(必须已经在配置好相关的网络协议，并添加“个人Web服务器”的情况下)，在“管理”选项卡中单击“管理”按钮； (3)在“Internet服务管理员”页中单击“WWW管理”，在“WWW管理”页中单击“日志”选项卡；选中“启用日志”复选框，并根据需要进行更改。 将日志文件命名为“Inetserver_event.log”。

3. 如果“日志”选项卡中没有指定日志文件的目录，则文件将被保存在Windows文件夹中。普通用户可以在Windows 98的系统文件夹中找到日志文件schedlog.txt。我们可以通过以下几种方法找到它。在“开始”/“查找”中查找到它，或是启动“任务计划程序”，在“高级”菜单中单击“查看日志”来查看到它。Windows 98的普通用户的日志文件很简单，只是记录了一些预先设定的任务运行过程，相对于作为服务器的NT操作系统，真正的黑客们很少对Windows 98发生兴趣。所以Windows 98下的日志不为人们所重视。2.Windows NT下的日志系统Windows NT是目前受到攻击较多的操作系统，在Windows NT中，日志文件几乎对系统中的每一项事务都要做一定程度上的审计。Windows NT的日志文件一般分为三类：系统日志 ：跟踪各种各样的系统事件，记录由 Windows NT 的系统组件产生的事件。例如，在启动过程加载驱动程序错误或其它系统组件的失败记录在系统日志中。应用程序日志：记录由应用程序或系统程序产生的事件，比如应用程序产生的装载dll(动态链接库)失败的信息将出现在日志中。安全日志 ：记录登录上网、下网、改变访问权限以及系统启动和关闭等事件以及与创建、打开或删除文件等资源使用相关联的事件。利用系统的“事件管理器”可以指定在安全日志中记录需要记录的事件，安全日志的默认状态是关闭的。Windows NT的日志系统通常放在下面的位置，根据操作系统的不同略有变化。C:.evtC:.evtC:.evtWindows NT使用了一种特殊的格式存放它的日志文件，这种格式的文件可以被事件查看器读取，事件查看器可以在“控制面板”中找到，系统管理员可以使用事件查看器选择要查看的日志条目，查看条件包括类别、用户和消息类型。3.Windows 2000的日志系统与Windows NT一样，Windows 2000中也一样使用“事件查看器”来管理日志系统，也同样需要用系统管理员身份进入系统后方可进行操作，如图7-1所示。图7-1在Windows 2000中，日志文件的类型比较多，通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等，可能会根据服务器所开启的服务不同而略有变化。启动Windows 2000时，事件日志服务会自动启动，所有用户都可以查看“应用程序日志”，但是只有系统管理员才能访问“安全日志”和“系统日志”。系统默认的情况下会关闭“安全日志”，但我们可以使用“组策略”来启用“安全日志”开始记录。安全日志一旦开启，就会无限制的记录下去，直到装满时停止运行。 Windows 2000日志文件默认位置： 应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%sys tem32config，默认文件大小512KB，但有经验的系统管理员往往都会改变这个默认大小。 安全日志文件：c:sys temrootsys tem32configSecEvent.EVT 系统日志文件：c:sys temrootsys tem32configSysEvent.EVT 应用程序日志文件：c:sys temrootsys tem32configAppEvent.EVT Internet信息服务FTP日志默认位置：c:systemrootsys tem32logfilesmsftpsvc1。 Internet信息服务WWW日志默认位置：c:systemrootsys tem32logfilesw3svc1。 Scheler服务器日志默认位置：c:systemrootschedlgu.txt 。该日志记录了访问者的IP，访问的时间及请求访问的内容。 因Windows2000延续了NT的日志文件，并在其基础上又增加了FTP和WWW日志，故本节对FTP日志和WWW日志作一个简单的讲述。FTP日志以文本形式的文件详细地记录了以FTP方式上传文件的文件、来源、文件名等等。不过由于该日志太明显，所以高级黑客们根本不会用这种方法来传文件，取而代之的是使用RCP。FTP日志文件和WWW日志文件产生的日志一般在c:sys temrootsystem32LogFilesW3SVC1目录下，默认是每天一个日志文件， FTP和WWW日志可以删除，但是FTP日志所记录的一切还是会在系统日志和安全日志里记录下来，如果用户需要尝试删除这些文件，通过一些并不算太复杂的方法，例如首先停止某些服务，然后就可以将该日志文件删除。具体方法本节略。 Windows 2000中提供了一个叫做安全日志分析器(CyberSafe Log Analyst，CLA)的工具，有很强的日志管理功能，它可以使用户不必在让人眼花缭乱的日志中慢慢寻找某条记录，而是通过分类的方式将各种事件整理好，让用户能迅速找到所需要的条目。它的另一个突出特点是能够对整个网络环境中多个系统的各种活动同时进行分析，避免了一个个单独去分析的麻烦。 4.Windows XP日志文件 说Windows XP的日志文件，就要先说说Internet连接防火墙(ICF)的日志，ICF的日志可以分为两类：一类是ICF审核通过的IP数据包，而一类是ICF抛弃的IP数据包。日志一般存于Windows目录之下，文件名是pfirewall.log。其文件格式符合W3C扩展日志文件格式(W3C Extended Log File Format)，分为两部分，分别是文件头(Head Information)和文件主体(Body Information)。文件头主要是关于Pfirewall.log这个文件的说明，需要注意的主要是文件主体部分。文件主体部分记录有每一个成功通过ICF审核或者被ICF所抛弃的IP数据包的信息，包括源地址、目的地址、端口、时间、协议以及其他一些信息。理解这些信息需要较多的TCP/IP协议的知识。ICF生成安全日志时使用的格式是W3C扩展日志文件格式，这与在常用日志分析工具中使用的格式类似。 当我们在WindowsXP的“控制面板”中，打开事件查看器，如图7-2所示。 就可以看到WindowsXP中同样也有着系统日志、安全日志和应用日志三种常见的日志文件，当你单击其中任一文件时，就可以看见日志文件中的一些记录，如图7-3所示。 图7-2 图7-3 在高级设备中，我们还可以进行一些日志的文件存放地址、大小限制及一些相关操作，如图7-4所示。 图7-4 若要启用对不成功的连接尝试的记录，请选中“记录丢弃的数据包”复选框，否则禁用。另外，我们还可以用金山网镖等工具软件将“安全日志”导出和被删除。 5.日志分析 当日志每天都忠实的为用户记录着系统所发生的一切的时候，用户同样也需要经常规范管理日志，但是庞大的日志记录却又令用户茫然失措，此时，我们就会需要使用工具对日志进行分析、汇总，日志分析可以帮助用户从日志记录中获取有用的信息，以便用户可以针对不同的情况采取必要的措施。 7.2 系统日志的删除 因操作系统的不同，所以日志的删除方法也略有变化，本文从Windows 98和Windows 2000两种有明显区别的操作系统来讲述日志的删除。 7.2.1 Windows 98下的日志删除 在纯DOS下启动计算机，用一些常用的修改或删除命令就可以消除Windows 98日志记录。当重新启动Windows98后，系统会检查日志文件的存在，如果发现日志文件不存在，系统将自动重建一个，但原有的日志文件将全部被消除。 7.2.2 Windows 2000的日志删除 Windows 2000的日志可就比Windows 98复杂得多了，我们知道，日志是由系统来管理、保护的，一般情况下是禁止删除或修改，而且它还与注册表密切相关。在Windows 2000中删除日志首先要取得系统管理员权限，因为安全日志和系统日志必须由系统管理员方可查看，然后才可以删除它们。 我们将针对应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志的删除做一个简单的讲解。要删除日志文件，就必须停止系统对日志文件的保护功能。我们可以使用命令语句来删除除了安全日志和系统日志外的日志文件，但安全日志就必须要使用系统中的“事件查看器”来控制它，打开“控制面板”的“管理工具”中的“事件查看器”。在菜单的“操作”项有一个名为“连接到另一台计算机”的菜单，点击它如图7-5所示。 图7-5 输入远程计算机的IP，然后需要等待，选择远程计算机的安全性日志，点击属性里的“清除日志”按钮即可。 7.3 发现入侵踪迹 如何当入侵者企图或已经进行系统的时候，及时有效的发现踪迹是目前防范入侵的热门话题之一。发现入侵踪迹的前题就是应该有一个入侵特征数据库，我们一般使用系统日志、防火墙、检查IP报头(IP header)的来源地址、检测Email的安全性以及使用入侵检测系统(IDS)等来判断是否有入侵迹象。 我们先来学习一下如何利用端口的常识来判断是否有入侵迹象： 电脑在安装以后，如果不加以调整，其默认开放的端口号是139，如果不开放其它端口的话，黑客正常情况下是无法进入系统的。如果平常系统经常进行病毒检查的话，而突然间电脑上网的时候会感到有反应缓慢、鼠标不听使唤、蓝屏、系统死机及其它种种不正常的情况，我们就可以判断有黑客利用电子信件或其它方法在系统中植入的特洛伊木马。此时，我们就可以采取一些方法来清除它，具体方法在本书的相关章节可以查阅。 7.3.1 遭受入侵时的迹象 入侵总是按照一定的步骤在进行，有经验的系统管理员完全可以通过观察到系统是否出现异常现象来判断入侵的程度。 1.扫描迹象 当系统收到连续、反复的端口连接请求时，就可能意味着入侵者正在使用端口扫描器对系统进行外部扫描。高级黑客们可能会用秘密扫描工具来躲避检测，但实际上有经验的系统管理员还是可以通过多种迹象来判断一切。 2.利用攻击 当入侵者使用各种程序对系统进行入侵时，系统可能报告出一些异常情况，并给出相关文件(IDS常用的处理方法)，当入侵者入侵成功后，系统总会留下或多或少的破坏和非正常访问迹象，这时就应该发现系统可能已遭遇入侵。 3.DoS或DDoS攻击迹象 这是当前入侵者比较常用的攻击方法，所以当系统性能突然间发生严重下降或完全停止工作时，应该立即意识到，有可能系统正在遭受拒绝服务攻击，一般的迹象是CPU占用率接近90%以上，网络流量缓慢、系统出现蓝屏、频繁重新启动等。 7.3.2 合理使用系统日志做入侵检测 系统日志的作用和重要性大家通过上几节的讲述，相信明白了不少，但是虽然系统自带的日志完全可以告诉我们系统发生的任何事情，然而，由于日志记录增加得太快了，最终使日志只能成为浪费大量磁盘空间的垃圾，所以日志并不是可以无限制的使用，合理、规范的进行日志管理是使用日志的一个好方法，有经验的系统管理员就会利用一些日志审核工具、过滤日志记录工具，解决这个问题。 要最大程度的将日志文件利用起来，就必须先制定管理计划。 1.指定日志做哪些记录工作？ 2.制定可以得到这些记录详细资料的触发器。 7.3.3 一个比较优秀的日志管理软件 要想迅速的从繁多的日志文件记录中查找到入侵信息，就要使用一些专业的日志管理工具。Surfstats Log Analyzer4.6就是这么一款专业的日志管理工具。网络管理员通过它可以清楚的分析“log”文件，从中看出网站目前的状况，并可以从该软件的“报告”中，看出有多少人来过你的网站、从哪里来、在系统中大量地使用了哪些搜寻字眼，从而帮你准确地了解网站状况。 这个软件最主要的功能有： 1、整合了查阅及输出功能，并可以定期用屏幕、文件、FTP或E-mail的方式输出结果； 2.可以提供30多种汇总的资料； 3.能自动侦测文件格式，并支持多种通用的log文件格式，如MS IIS的W3 Extended log格式； 4.在“密码保护”的目录里，增加认证(Authenticated)使用者的分析报告； 5.可按每小时、每星期、或每月的模式来分析； 6.DNS资料库会储存解析(Resolved)的IP地址； 7.每个分析的画面都可以设定不同的背景、字型、颜色。 发现入侵踪迹的方法很多，如入侵检测系统IDS就可以很好的做到这点。下一节我们将讲解详细的讲解入侵检测系统。 7.4 做好系统入侵检测 7.4.1 什么是入侵检测系统 在人们越来越多和网络亲密接触的同时，被动的防御已经不能保证系统的安全，针对日益繁多的网络入侵事件，我们需要在使用防火墙的基础上选用一种协助防火墙进行防患于未然的工具，这种工具要求能对潜在的入侵行为作出实时判断和记录，并能在一定程度上抗击网络入侵，扩展系统管理员的安全管理能力，保证系统的绝对安全性。使系统的防范功能大大增强，甚至在入侵行为已经被证实的情况下，能自动切断网络连接，保护主机的绝对安全。在这种情形下，入侵检测系统IDS(Intrusion Detection System)应运而生了。入侵检测系统是基于多年对网络安全防范技术和黑客入侵技术的研究而开发的网络安全产品 它能够实时监控网络传输，自动检测可疑行为，分析来自网络外部入侵信号和内部的非法活动，在系统受到危害前发出警告，对攻击作出实时的响应，并提供补救措施，最大程度地保障系统安全。 NestWatch 这是一款运行于Windows NT的日志管理软件，它可以从服务器和防火墙中导入日志文件，并能以HTML的方式为系统管理员提供报告。 7.4.2 入侵检测系统和日志的差异 系统本身自带的日志功能可以自动记录入侵者的入侵行为，但它不能完善地做好入侵迹象分析记录工作，而且不能准确地将正常的服务请求和恶意的入侵行为区分开。例如，当入侵者对主机进行CGI扫描时，系统安全日志能提供给系统管理员的分析数据少得可怜，几乎全无帮助，而且安全日志文件本身的日益庞大的特性，使系统管理员很难在短时间内利用工具找到一些攻击后所遗留下的痕迹。入侵检测系统就充分的将这一点做的很好，利用入侵检测系统提供的报告数据，系统管理员将十分轻松的知晓入侵者的某些入侵企图，并能及时做好防范措施。 7.4.3 入侵检测系统的分类 目前入侵检测系统根据功能方面，可以分为四类： 1.系统完整性校验系统(SIV) SIV可以自动判断系统是否有被黑客入侵迹象，并能检查是否被系统入侵者更改了系统文件，以及是否留有后门(黑客们为了下一次光顾主机留下的)，监视针对系统的活动(用户的命令、登录/退出过程，使用的数据等等)，这类软件一般由系统管理员控制。 2.网络入侵检测系统(NIDS) NIDS可以实时的对网络的数据包进行检测，及时发现端口是否有黑客扫描的迹象。监视计算机网络上发生的事件，然后对其进行安全分析，以此来判断入侵企图；分布式IDS通过分布于各个节点的传感器或者代理对整个网络和主机环境进行监视，中心监视平台收集来自各个节点的信息监视这个网络流动的数据和入侵企图。 3.日志分析系统(LFM) 日志分析系统对于系统管理员进行系统安全防范来说，非常重要，因为日志记录了系统每天发生的各种各样的事情，用户可以通过日志记录来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志分析系统的主要功能有：审计和监测、追踪侵入者等。日志文件也会因大量的记录而导致系统管理员用一些专业的工具对日志或者报警文件进行分析。此时，日志分析系统就可以起作用了，它帮助系统管理员从日志中获取有用的信息，使管理员可以针对攻击威胁采取必要措施。 4.欺骗系统(DS) 普通的系统管理员日常只会对入侵者的攻击作出预测和识别，而不能进行反击。但是欺骗系统(DS)可以帮助系统管理员做好反击的铺垫工作，欺骗系统(DS)通过模拟一些系统漏洞来欺骗入侵者，当系统管理员通过一些方法获得黑客企图入侵的迹象后，利用欺骗系统可以获得很好的效果。例如重命名NT上的administrator账号，然后设立一个没有权限的虚假账号让黑客来攻击，在入侵者感觉到上当的时候，管理员也就知晓了入侵者的一举一动和他的水平高低。 7.4.4 入侵检测系统的检测步骤 入侵检测系统一般使用基于特征码的检测方法和异常检测方法，在判断系统是否被入侵前，入侵检测系统首先需要进行一些信息的收集。信息的收集往往会从各个方面进行。例如对网络或主机上安全漏洞进行扫描，查找非授权使用网络或主机系统的企图，并从几个方面来判断是否有入侵行为发生。 检测系统接着会检查网络日志文件，因为黑客非常容易在会在日志文件中留下蛛丝马迹，因此网络日志文件信息是常常作为系统管理员检测是否有入侵行为的主要方法。取得系统管理权后，黑客们最喜欢做的事，就是破坏或修改系统文件，此时系统完整性校验系统(SIV)就会迅速检查系统是否有异常的改动迹象，从而判断入侵行为的恶劣程度。将系统运行情况与常见的入侵程序造成的后果数据进行比较，从而发现是否被入侵。例如：系统遭受DDoS分布式攻击后，系统会在短时间内性能严重下降，检测系统此时就可以判断已经被入侵。 入侵检测系统还可以使用一些系统命令来检查、搜索系统本身是否被攻击。当收集到足够的信息时，入侵检测系统就会自动与本身数据库中设定的已知入侵方式和相关参数匹配，检测准确率相当的高，让用户感到不方便的是，需要不断的升级数据库。否则，无法跟上网络时代入侵工具的步伐。入侵检测的实时保护功能很强，作为一种“主动防范”的检测技术，检测系统能迅速提供对系统攻击、网络攻击和用户误操作的实时保护，在预测到入侵企图时本身进行拦截和提醒管理员预防。 7.4.5 发现系统被入侵后的步骤 1.仔细寻找入侵者是如何进入系统的，设法堵住这个安全漏洞。 2.检查所有的系统目录和文件是否被篡改过，尽快修复。 3.改变系统中的部分密码，防止再次因密码被暴力破解而生产的漏洞。 7.4.6 常用入侵检测工具介绍 1.NetProwler 作为世界级的互联网安全技术厂商，赛门铁克公司的产品涉及到网络安全的方方面面，特别是在安全漏洞检测、入侵检测、互联网内容/电子邮件过滤、远程管理技术和安全服务方面，赛门铁克的先进技术的确让人惊叹！NetProwler就是一款赛门铁克基于网络入侵检测开发出的工具软件，NetProwler采用先进的拥有专利权的动态信号状态检测(SDSI)技术，使用户能够设计独特的攻击定义。即使最复杂的攻击也可以由它直观的攻击定义界面产生。 (1)NetProwler的体系结构 NetProwler具有多层体系结构，由Agent、Console和Manager三部分组成。Agent负责监视所在网段的网络数据包。将检测到的攻击及其所有相关数据发送给管理器，安装时应与企业的网络结构和安全策略相结合。Console负责从代理处收集信息，显示所受攻击信息，使你能够配置和管理隶属于某个管理器的代理。Manager对配置和攻击警告信息响应，执行控制台发布的命令，将代理发出的攻击警告传递给控制台。 当NetProwler发现攻击时，立即会把攻击事件记入日志并中断网络连接、创建一个报告，用文件或E-mail通知系统管理员，最后将事件通知主机入侵检测管理器和控制台。 (2)NetProwler的检测技术 NetProwler采用具有专利技术的SDSI(Stateful Dynamic Signature Inspection状态化的动态特征检测)入侵检测技术。在这种设计中，每个攻击特征都是一组指令集，这些指令是由SDSI虚处理器通过使用一个高速缓存入口来描述目前用户状态和当前从网络上收到数据包的办法执行。每一个被监测的网络服务器都有一个小的相关攻击特征集，这些攻击特征集都是基于服务器的操作和服务器所支持的应用而建立的。Stateful根据监视的网络传输内容，进行上下文比较，能够对复杂事件进行有效的分析和记录 基于SDSI技术的NetProwler工作过程如下： 第一步：SDSI虚拟处理器从网络数据中获取当今的数据包； 第二步：把获取的数据包放入属于当前用户或应用会话的状态缓冲中； 第三步：从特别为优化服务器性能的特征缓冲中执行攻击特征； 第四步：当检测到某种攻击时，处理器立即触发响应模块，以执行相应的响应措施。 (3)NetProwler工作模式 因为是网络型IDS，所以NetProwler根据不同的网络结构，其数据采集部分(即代理)有多种不同的连接形式：如果网段用总线式的集线器相连，则可将其简单的接在集线器的一个端口上即可。 (4)系统安装要求 用户将NetProwler Agent安装在一台专门的Windows NT工作站上，如果NetProwler和其他应用程序运行在同一台主机上，则两个程序的性能都将受到严重影响。网络入侵检测系统占用大量的资源，因此制造商一般推荐使用专门的系统运行驱动引擎，要求它有128M RAM和主频为400MHz的Intel Pentium II或Pentium

   希望有用，望采纳！

E. linux下怎么查看ssh的用户登录日志

您好，很高兴为您解答。

linux下登录日志在下面的目录里：
cd /var/log
查看ssh用户的登录日志：
less secure
linux日志管理：

1. 日志简介

日志对于安全来说，非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志主要的功能有：审计和监测。他还可以实时的监测系统状态，监测和追踪侵入者等等。

在Linux系统中，有三个主要的日志子系统：

连接时间日志--由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和 utmp文件，使系统管理员能够跟踪谁在何时登录到系统。进程统计--由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（pacct或acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。

错误日志--由syslogd（8）执行。各种系统守护进程、用户程序和内核通过syslog（3）向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。 常用的日志文件如下：

access-log 纪录HTTP/web的传输
acct/pacct 纪录用户命令
aculog 纪录MODEM的活动
btmp 纪录失败的纪录
lastlog 纪录最近几次成功登录的事件和最后一次不成功的登录
messages 从syslog中记录信息（有的链接到syslog文件）
sudolog 纪录使用sudo发出的命令
sulog 纪录使用su命令的使用
syslog 从syslog中记录信息（通常链接到messages文件）
utmp 纪录当前登录的每个用户
wtmp 一个用户每次登录进入和退出时间的永久纪录
xferlog 纪录FTP会话

utmp、wtmp和lastlog日志文件是多数重用UNIX日志子系统的关键--保持用户登录进入和退出的纪录。有关当前登录用户的信息记录在文件utmp中；登录进入和退出纪录在文件wtmp中；最后一次登录文件可以用lastlog命令察看。数据交换、关机和重起也记录在wtmp文件中。所有的纪录都包含时间戳。这些文件（lastlog通常不大）在具有大量用户的系统中增长十分迅速。例如wtmp文件可以无限增长，除非定期截取。许多系统以一天或者一周为单位把wtmp配置成循环使用。它通常由cron运行的脚本来修改。这些脚本重新命名并循环使用wtmp文件。通常，wtmp在第一天结束后命名为wtmp.1；第二天后wtmp.1变为wtmp.2等等，直到wtmp. 7。

每次有一个用户登录时，login程序在文件lastlog中察看用户的UID。如果找到了，则把用户上次登录、退出时间和主机名写到标准输出中，然后login程序在lastlog中纪录新的登录时间。在新的lastlog纪录写入后，utmp文件打开并插入用户的utmp纪录。该纪录一直用到用户登录退出时删除。utmp文件被各种命令文件使用，包括who、w、users和finger。

下一步，login程序打开文件wtmp附加用户的utmp纪录。当用户登录退出时，具有更新时间戳的同一utmp纪录附加到文件中。wtmp文件被程序last和ac使用。

2. 具体命令

wtmp和utmp文件都是二进制文件，他们不能被诸如tail命令剪贴或合并（使用cat命令）。用户需要使用who、w、users、last和ac来使用这两个文件包含的信息。

who：who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。例如：who（回车）显示

chyang pts/o Aug 18 15:06
ynguo pts/2 Aug 18 15:32
ynguo pts/3 Aug 18 13:55
lewis pts/4 Aug 18 13:35
ynguo pts/7 Aug 18 14:12
ylou pts/8 Aug 18 14:15

如果指明了wtmp文件名，则who命令查询所有以前的纪录。命令who /var/log/wtmp把报告自从wtmp文件创建或删改以来的每一次登录。

w：w命令查询utmp文件并显示当前系统中每个用户和它所运行的进程信息。例如：w（回车）显示：3:36pm up 1 day, 22:34, 6 users, load average: 0.23, 0.29, 0.27

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
chyang pts/0 202.38.68.242 3:06pm 2:04 0.08s 0.04s -bash
ynguo pts/2 202.38.79.47 3:32pm 0.00s 0.14s 0.05 w
lewis pts/3 202.38.64.233 1:55pm 30:39 0.27s 0.22s -bash
lewis pts/4 202.38.64.233 1:35pm 6.00s 4.03s 0.01s sh/home/users/
ynguo pts/7 simba.nic.ustc.e 2:12pm 0.00s 0.47s 0.24s telnet mail
ylou pts/8 202.38.64.235 2:15pm 1:09m 0.10s 0.04s -bash

users：users用单独的一行打印出当前登录的用户，每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话，那他的用户名把显示相同的次数。例如：users（回车）显示：chyang lewis lewis ylou ynguo ynguo

last：last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。例如：
chyang pts/9 202.38.68.242 Tue Aug 1 08:34 - 11:23 (02:49)
cfan pts/6 202.38.64.224 Tue Aug 1 08:33 - 08:48 (00:14)
chyang pts/4 202.38.68.242 Tue Aug 1 08:32 - 12:13 (03:40)
lewis pts/3 202.38.64.233 Tue Aug 1 08:06 - 11:09 (03:03)
lewis pts/2 202.38.64.233 Tue Aug 1 07:56 - 11:09 (03:12)

linux查看日志：
# cd /var/log
# less secure
或者
# less messages
最近登录的日志：
# last

如若满意，请点击右侧【采纳答案】，如若还有问题，请点击【追问】

希望我的回答对您有所帮助，望采纳！

~ O(∩_∩)O~