⑴ 黑洞软件怎么用
操作步骤:
一、种植木马
现在网络上流行的木马基本上都采用的是C/S 结构(客户端/服务端)。你要使用木马控制对方的电脑,首先需要在对方的的电脑中种植并运行服务端程序,然后运行本地电脑中的客户端程序对对方电脑进行连接进而控制对方电脑。
二、使用木马
成功的给别人植入木马服务端后,就需要耐心等待服务端上线。由于黑洞2004采用了反连接技术,所以服务端上线后会自动和客户端进行连接,这时,我们就可以操控客户端对服务端进行远程控制。在黑洞2004下面的列表中,随便选择一台已经上线的电脑,然后通过上面的命令按钮就可以对这台电脑进行控制。下面就简单的介绍一下这些命令的意义。
文件管理:服务端上线以后,你可以通过“文件管理”命令对服务端电脑中的文件进行下载、新建、重命名、删除等操作。可以通过鼠标直接把文件或文件夹拖放到目标文件夹,并且支持断点传输。简单吧?
进程管理:查看、刷新、关闭对方的进程,如果发现有杀毒软件或者防火墙,就可以关闭相应的进程,达到保护服务器端程序的目的。
窗口管理:管理服务端电脑的程序窗口,你可以使对方窗口中的程序最大化、最小化、正常关闭等操作,这样就比进程管理更灵活。你可以搞很多恶作剧,比如让对方的某个窗口不停的最大化和最小化。
视频监控和语音监听:如果远程服务端电脑安装有USB摄像头,那么可以通过它来获取图像,并可直接保存为Media Play可以直接播放的Mpeg文件;需要对方有麦克风的话,还可以听到他们的谈话,恐怖吧?
除了上面介绍的这些功能以外,还包括键盘记录、重启关机、远程卸载、抓屏查看密码等功能,操作都非常简单,明白了吧?做骇客其实很容易。
3 隐藏
随着杀毒软件病毒库的升级,木马会很快被杀毒软件查杀,所以为了使木马服务端辟开杀毒软件的查杀,长时间的隐藏在别人的电脑中,在木马为黑客提供几种可行的办法。
1.木马的自身保护
就像前面提到的,黑洞2004在生成服务端的时候,用户可以更换图标,并使用软件UPX对服务端自动进行压缩隐藏。
2.捆绑服务端
用户通过使用文件捆绑器把木马服务端和正常的文件捆绑在一起,达到欺骗对方的目的。文件捆绑器有广外文件捆绑器2002、万能文件捆绑器、exeBinder、Exe Bundle等。
3.制做自己的服务端
上面提到的这些方法虽然能一时瞒过杀毒软件,但最终还是不能逃脱杀毒软件的查杀,所以若能对现有的木马进行伪装,让杀毒软件无法辨别,则是个治本的方法。可以通过使用压缩EXE和DLL文件的压缩软件对服务端进行加壳保护。例如1中的UPX就是这样一款压缩软件,但默认该软件是按照自身的设置对服务端压缩的,因此得出的结果都相同,很难长时间躲过杀毒软件;而自己对服务端进行压缩,就可以选择不同的选项,压缩出与众不同的服务端来,使杀毒软件很难判断。下面我就以冰河为例,为大家简单的讲解一下脱壳(解压)、加壳(压缩)的过程。
如果我们用杀毒软件对冰河进行查杀,一定会发现2个病毒,一个是冰河的客户端,另一个是服务端。使用软件“PEiD”查看软件的服务端是否已经被作者加壳,可以看到服务端已经使用UPX进行了压缩。
现在,我们就需要对软件进行脱壳,也就是一种解压的过程。这里我使用了“UPXUnpack”,选择需要的文件后,点击“解压缩”就开始执行脱壳。
脱壳完成后,我们需要为服务端加一个新壳,加壳的软件很多,比如:ASPack、ASProtect、UPXShell、Petite等。这里以“ASPack”为例,点击“打开”按钮,选择刚刚脱壳的服务端程序,选择完成后ASPack会自动为服务端进行加壳。再次用杀毒软件对这个服务端进行查杀,发现其已经不能识别判断了。如果你的杀毒软件依旧可以查杀,你还可以使用多个软件对服务端进行多次加壳。笔者在使用Petite和ASPack对服务端进行2次加壳后,试用了多种杀毒软件都没有扫描出来。现在网络中流行的很多XX版冰河,就是网友通过对服务端进行修改并重新加壳后制做出来的。
为了避免不熟悉木马的用户误运行服务端,现在流行的木马都没有提供单独的服务端程序,而是通过用户自己设置来生成服务端,黑洞2004也是这样。首先运行黑洞2004,点击“功能/生成服务端”命令,弹出“服务端配置”界面。由于黑洞2004采用了反弹技术(请参加小知识),首先单击旁边的“查看”按钮,在弹出的窗口中设置新的域名,输入你事先申请空间的域名和密码,单击“域名注册”,在下面的窗口中会反映出注册的情况。域名注册成功以后,返回“服务端配置”界面,填入刚刚申请的域名,以及“上线显示名称”、“注册表启动名称”等项目。为了迷惑他人,可以点“更改服务端图标”按钮为服务端选择一个图标。所有的设置都完成后,点击“生成EXE型服务端”就生成了一个服务端。在生成服务端的同时,软件会自动使用UPX为服务端进行压缩,对服务端起到隐藏保护的作用。
服务端生成以后,下一步要做的是将服务端植入别人的电脑?常见的方法有,通过系统或者软件的漏洞入侵别人的电脑把木马的服务端植入其的电脑;或者通过Email夹带,把服务端作为附件寄给对方;以及把服务端进行伪装后放到自己的共享文件夹,通过P2P软件(比如PP点点通、百宝等),让网友在毫无防范中下载并运行服务端程序。
由于本文主要面对普通的网络爱好者,所以就使用较为简单的Email夹带,为大家进行讲解。我们使用大家经常会看到的Flash动画为例,建立一个文件夹命名为“好看的动画”,在该文件夹里边再建立文件夹“动画.files”,将木马服务端软件放到该文件夹中假设名称为“abc.exe”,再在该文件夹内建立flash文件,在flash文件的第1帧输入文字“您的播放插件不全,单击下边的按钮,再单击打开按钮安装插件”,新建一个按钮组件,将其拖到舞台中,打开动作面板,在里边输入“on (press) {getURL("动画.files/abc.exe");}”,表示当单击该按钮时执行abc这个文件。在文件夹“好看的动画”中新建一个网页文件命名为“动画.htm”,将刚才制作的动画放到该网页中。看出门道了吗?平常你下载的网站通常就是一个.html文件和一个结尾为.files的文件夹,我们这么构造的原因也是用来迷惑打开者,毕竟没有几个人会去翻.files文件夹。现在我们就可以撰写一封新邮件了,将文件夹“好看的动画”压缩成一个文件,放到邮件的附件中,再编写一个诱人的主题。只要对方深信不疑的运行它,并重新启动系统,服务端就种植成功了。
三、防范
防范重于治疗,在我们的电脑还没有中木马前,我们需要做很多必要的工作,比如:安装杀毒软件和网络防火墙;及时更新病毒库以及系统的安全补丁;定时备份硬盘上的文件;不要运行来路不明的软件和打开来路不明的邮件。
最后笔者要特别提醒大家,木马除了拥有强大的远程控制功能外,还包括极强的破坏性。我们学习它,只是为了了解它的技术与方法,而不是用于盗窃密码等破坏行为,希望大家好自为之。
小知识:
反弹技术,该技术解决了传统的远程控制软件不能访问装有防火墙和控制局域网内部的远程计算机的难题。反弹端口型软件的原理是,客户端首先登录到FTP服务器,编辑在木马软件中预先设置的主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让自己开始连接时,就主动连接,如此就可完成连接工作。
因此在互联网上可以访问到局域网里通过 NAT (透明代理)代理上网的电脑,并且可以穿过防火墙。与传统的远程控制软件相反,反弹端口型软件的服务端会主动连接客户端,客户端的监听端口一般开为80(即用于网页浏览的端口),这样,即使用户在命令提示符下使用“netstat -a”命令检查自己的端口,发现的也是类似“TCP UserIP:3015 ControllerIP:http ESTABLISHED”的情况,稍微疏忽一点你就会以为是自己在浏览网页,而防火墙也会同样这么认为的。于是,与一般的软件相反,反弹端口型软件的服务端主动连接客户端,这样就可以轻易的突破防火墙的限制
⑵ 黑洞是不是虚无的空洞,其质量是人们随意猜测出来的吗
黑洞本来是看不见的,由于其具有视界,就是史瓦西半径的球面界面上,被吸积的物质会发出可见光和迸发出强大的射线能量。
而且其质量、角动量、电荷等物理量,会对周边空间造成引力摄动等影响,会形成吸积盘,搅动出巨大的高能射线,所以会被人类观测到。根据这些观测数据,就能够计算出它的质量等基本情况。
有关黑洞理论经过爱因斯坦、史瓦西、钱德拉塞卡、奥本海默、惠勒、霍金等一大批科学家的研究论证,已经越来越丰富和成熟,得到科学界的共识。因此,黑洞的物理特性怎么只是推测呢?什么没有质量,是个通道等说法都是毫无根据的瞎扯。
欢迎讨论,感谢阅读。
时空通讯原创版权,侵权抄袭是不道德的行为,敬请理解合作。
⑶ 移动硬盘里出现一个文件夹黑洞!!!
用优化大师或者360或者超级兔子查查硬盘文件完整性!
⑷ 如何修复硬盘坏道
先说下你可以买个盗版傻瓜版的系统,里面要带修复坏道的功能的会简单的多,不买的话就按下面的吧
如何用软件修复硬盘坏道
坏道尤如潜伏于硬盘中的“黑洞”,如果数据不慎写入其中,就有可能“灰飞烟灭”。为了避免这一问题,我们就需要准确地检测坏道,并试图“绕道”而行。
硬盘坏道可分为逻辑坏道及物理坏道两大类。逻辑坏道是由于非正常关机或硬盘格式化时出现错误而导致的软件问题引起的,可以通过各种有效方法加以解决。而物理坏道由于硬盘磁道上产生了物理损伤,因此数据将永远无法写入到这种扇区中,物理坏道通过一般方法是无法修复的,但却可以通过软件绕过坏扇区来存储数据。下面,我们将尝试利用不同的方法,修复硬盘的坏道。
第1技:系统自检修复坏道
我们运行“磁盘扫描程序”(scandisk),扫描所有硬盘驱动器。在扫描过程中,如果进度突然停滞不前了,而且屏幕上出现了一个红色的“B”。那么,就表示有坏道了。
提示:这种方式不适用于NTFS格式的分区。
而如果通过上面的方法发现硬盘出现了坏道,则可按以下方法进行修复。选择“控制面板”→“管理工具”→“计算机管理”,在弹出窗口的左侧视图中点击“存储”→“磁盘管理”,然后在右侧列表中即可看到所有驱动器。我们用鼠标右键单击预处理的驱动器盘符,在弹出菜单中选择“属性”,在弹出窗口中切换到“工具”标签页,在此点击“查错”项目中的“开始检查”按钮,在弹出对话框中勾选“扫描并试图恢复坏扇区”复选框。最后,确认操作开始检查并试着修复。
第2技:利用“效率源坏磁道修复程序”更有效地修复坏道
在此,我们将使用“效率源坏磁道修复程序”,这款软件专修硬盘各类坏道(逻辑、物理、ECC错误),相对于以上方法,它效果更好、效率更高、功能更强大。
首先,大家要先把一张空白软盘打开写保护,插入软驱。然后运行“效率源硬盘坏道检测”安装程序,在安装界面中点击“生成启动盘”按钮,开始复制文件,直至安装完成。
此后,大家重新启动计算机,以软驱引导系统,进入到程序主界面。
在左侧的菜单列表中,大家可以选择“硬盘全面检测”或“硬盘高级检测”。前者是常规检测方式,无需多述,我们着重看一下后者。
进入到该界面后,用户可以自行设置扫描的“起始位置”及“结束位置”(以百分比为单位),并指定驱动器盘符,最后确认操作,若发现坏道将直观地显示在程序界面中。
大家利用这种灵活的方式可以尽量减少硬盘检测耗时。另外,如果选择主菜单中的“硬盘坏道列表”,可以详细查看坏道信息。
在硬盘高级检测方式中,大家可通过Esc键逐项进入到“起始位置”、“结束位置”及“当前硬盘”选项。检测完毕后,即可有针对性地修复坏道。
第3技:妙用Wipeinfo修复坏道
假设发现驱动器F有坏道,则可按如下方法操作。首先,在DOS环境下,输入命令:Format F:/U
注释:一定要加参数U,其作用在于无条件格式化磁盘,不保留原先的任何信息,这样可以去除坏簇标记。
确认操作后,如果硬盘伤得较轻,可执行命令Scandisk使其顺利通过。反之,暂不能检测磁盘,因为当硬盘伤得较重时,Scandisk将重新标记出坏簇,前一步等于白做了。
下面进入到Windows环境中,运行Norton Utilities(Norton Utilities是一套着名的修复和维护工具包,能够有效地帮助系统改善性能。)中的Wipeinfo程序。在其中,擦除方式选择“Free Space”(剩余空间),擦除类型选择“Government Wipe”(正式擦除)。在未去除坏簇标记的情况下,Windows版Wipeinfo不会去碰坏道区,所以必须先执行开始提及的DOS环境的操作;而DOS版Wipeinfo必竟廉颇老矣,不能支持2GB以上的分区,且不支持FAT32文件格式。
最后,重启机算机,进入DOS环境下执行Scandisk命令,若成功就会顺利通过。这种方法应该能修复绝大部分的硬盘逻辑坏道。
第4技:屏蔽硬盘物理坏道
由于物理坏道修复的机率甚微,因此我们就有必要将其单独划分为一个分区并隐藏起来,以避免再次读写。我们使用PartitionMagic这款软件即可先通过磁盘扫描命令检测硬盘坏道,尔后即可设置将坏道单独分区(这是程序的最基本功能,因此不作介绍)。此后,执行命令将其隐藏即可。
最后,我们再了解一下如何能够避免硬盘出现坏道:
1.硬盘在工作时(机箱上的硬盘灯亮)不能突然关机。
2.要防止工作环境温度及湿度过高。
3.当前室内灰尘不能过多,以影响硬盘内电子元器件的热量散发。
4.硬盘在工作状态中不能移动,避免受到撞击或颠簸。
⑸ 为什么黑洞照片需要用两年时间才洗出来
第一张真正的黑洞照片来之不易。这张照片早在2017年4月就拍到了,但今天,花了两年时间才拍到第一张照片。这个过程非常困难,即使用超级计算机处理,也需要很长时间。
为了捕获5000多万光年外的超大质量黑洞,需要全球8个天文台的射电望远镜同时拍摄目标。通过干涉技术,射电望远镜的等效直径可以达到地球直径,从而可以区分遥远黑洞的视界。
虽然花了两年时间,但真正的黑洞照片可能并不像人们想象的那么壮观。在任何情况下,这个真实的黑洞照片的意义是非常重要的,它可以直接证明黑洞的存在并再次严格地测试爱因斯坦的广义相对论。
⑹ 江湖救急,电脑惊现文件黑洞
这个应该是系统的更新文件,所以删除不掉,还有一种可能是病毒,因为病毒的大小都几乎微小。网络上有一个能恢复已经删除文件的软件。到www.google.cn去搜索一下。
⑺ 我的电脑有个“黑洞”,怎么办
WindowsXP有个BUG所有文件夹看起来都是只读的,虽然他不是。
但是你这个“黑洞”看起来不是这个BUG引起的(如果你的硬盘文件系统是NTFS的)。你可以看一下菜单中的工具-->文件夹选项-->查看,找到简单共享,然后将前面的勾去掉。
然后再次点击“黑洞文件夹”,找到安全选项卡。权限下面将EVERYONE添加进去,权限设置为全部。然后再次试验一下可否删除这个文件夹。
⑻ 硬盘坏道问题,求解决方法,要详细!
应该是病毒的问题,建议你买张系统安装盘,不是GHOST版本的,要安装版本的,先格式话你的硬盘,然后用光盘里的硬盘坏道检测修复工具检测修复一下,重装系统,应该就没问题了!
附硬盘坏道的解决方法:硬盘使用久了,便有可能出现各种各样的问题,而硬盘“坏道”是这其中最常见的问题。如果在保换保修期内,你可将硬盘拿到销售商出处更换,而过了三保期又该怎么办呢?下面是笔者维修维护硬盘的一些方法,希望能对你维修硬盘有所帮助。
一、硬盘出现坏道的先兆
硬盘坏道分为逻辑坏道和物理坏道两种,前者为软坏道,通常为软件操作或使用不当造成的,可用软件修复;后者为真正的物理性坏道,它表明你的硬盘磁道上产生了物理损伤,只能通过更改硬盘分区或扇区的使用情况来解决。出现下列情况也许你的硬盘有坏道了:
首先,你在打开、运行或拷贝某个文件时硬盘出现操作速度变慢,且有可能长时间操作还不成功或表现为长时间死“啃”某一区域或同时出现硬盘读盘异响,或干脆Windows系统提示“无法读取或写入该文件”,这些都可表明你的硬盘某部分出现了坏道。
其次,每次开机时,Scandisk磁盘程序自动运行,肯定表明你的硬盘上有需要修复的重要错误,比如坏道。你在运行该程序时如不能顺利通过,表明硬盘肯定有坏道。当然,扫描虽然也可通过,但出现红色的“B”标记,表明其也有坏道。
第三,电脑启动时硬盘无法引导,用软盘或光盘启动后可看见硬盘盘符但无法对该区进行操作或操作有误或干脆就看不见盘符,都表明硬盘上可能出现了坏道。具体表现如开机自检过程中,屏幕提示“Hard disk drive failure”“Hard drive controller failure”或类似信息,则可以判断为硬盘驱动器或硬盘控制器硬件故障;读写硬盘时提示“Sector not found”或“General error in reading drive C”等类似错误信息,则表明硬盘磁道出现了物理损伤。
最后,电脑在正常运行中出现死机或“该文件损坏”等问题,也可能和硬盘坏道有关。
二、硬盘坏道的维修
Scandisk磁盘扫描程序是解决硬盘逻辑坏道最常用的工具,而我们常见的Format命令不能对任何硬盘坏道起到修补作用,这点大家需明白。如果硬盘出现了坏道,我们可在Windows系统环境下,在“我的电脑”中选中要处理的硬盘盘符,选择其“属性”,在出现的“工具”按钮中选择“查错状态”,点击“开始检查”,再在“扫描类型”中选“全面检查”,并将“自动修复错误”打上“勾”,然后“开始”既可,它将对硬盘盘面做完全扫描处理,并且对可能出现的坏簇做自动修正。其次,在DOS状态下,硬盘有坏道,计算机在启动时一般会自动运行Scandisk进行扫描,并将坏簇以黑底红字的“B”(bad)标出。当然,如果系统在启动时不进行磁盘扫描或已不能进入Windows系统,我们也可用软盘或光盘启动盘启动电脑后,在相应的盘符下,如“A:”下运行Scandisk *:(注:*为要扫描的硬盘盘符),回车后来对相应需要扫描修复的硬盘分区进行修理。
其它的如诺顿工具箱中的NDD“磁盘医生”及Pctools等相关工具对硬盘进行扫描也是修复硬盘坏道的最常用的方法,其用法很简单,许多报刊上也有介绍,大家可找来试用一下。
如果硬盘上出现了无法修复的坏簇或物理坏道,大家可用一些磁盘软件将这些坏道单独分为一个区并隐藏起来,这样可令你的硬盘延长使用寿命。
方法一:如一块4.3G硬盘在2G处有严重的物理坏道,用Format格式化进行不下去,Scandisk或NDD检测也通不过,但能正常分区。找来一款分区格式化软件Smart Fdisk,用启动盘启动电脑后,进入盘符A:,运行该软件的执行文件SFdisk.EXE;然后删掉(DEL)原有分区,算出坏道在硬盘上的所在位置。如本例中,先建立1990M的基本分区,快速格式化后并激活它,然后再把坏道处分出约50M的逻辑分区,再将所剩的硬盘空间作为一个逻辑区后用快速格式化功能将其快速格式化;最后再将那个约50M的坏道所在的区删除(DEL)掉就是了。然后重启,一个有严重物理坏道的硬盘就很快被修好了,以后磁头再也不会去读那些被删除了的坏道区了。
方法二:用Windows系统自带的Fdisk分区。例如一块1G的硬盘,在格式化到10%时不能顺利通过,这时按Ctrl+Break强行终止,运行Fdisk建立一个90M的DOS分区为C盘,然后再建立一个20M逻辑盘D,再将余下的800余M建立一个逻辑盘E。退出Fdisk再运行Format E:,如果格到10%时又遇到阻碍,这时用Fdisk再建立一个88M的E盘、10M的F盘,余下的790M作为G盘。继续重复上面的操作,直到完成。然后,运行Fdisk将10M的D、F盘删除,这时余下的就是没有坏道的好盘了。
方法三:同理,用PartitionMagic、DiskManager等磁盘软件也可完成这样的工作。如PartitionMagic分区软件,先用PartitionMagic4中的“check”命令或Windows中的磁盘扫描程序来扫描磁盘,算出坏簇在硬盘上的位置,然后在Operations菜单下选择“Advanced/bad Sector Retest”;把坏簇所在硬盘分成多个区后,再把坏簇所在的分区隐藏,以免在Windows中误操作,这个功能是通过Hide Partition菜单项来实现的。这样也能保证有严重坏道的硬盘的正常使用,并免除系统频繁地去读写坏道从而扩展坏道的面积。
系统显示“TRACK 0 BAD,DISK UNUSABLE”,意思为“零磁道损坏,硬盘无法使用”或用磁盘扫描程序扫描其它硬盘时其0扇区出现红色“B”。硬盘0扇区损坏,是大家比较头痛的故障,一般人往往将出现这样故障的硬盘作报废处理。其实合理运用一些磁盘软件,把报废的0扇区屏蔽掉,而用1扇区取而代之就能起到起死回生的效果,这样的软件如Pctools9.0和NU8等。
方法一:我们就先以Pctools9.0为例来作说明。一块2.1G硬盘出现上述故障,用盘启动电脑后,运行Pctools9.0目录下的DE.EXE文件。接着选主菜单Select中的Drive,进去后在Drive type项选Physical,按空格选定,再按Tab键切换到Drives项,选中hard disk,然后OK回车后回到主菜单。打开Select菜单,这时会出现Partition Table,选中进入后出现硬盘分区表信息。该硬盘有两个分区,找到C区,该分区是从硬盘的0柱面开始的,那么,将1分区的Beginning Cylinder的0改成1就可以了,保存后退出。重新启动电脑后按Del键进入COMS设置,运行“IDE AUTO DETECT”,可以看到CYLS由782变成781。保存退出后重新分区格式化该硬盘,使其起死回生。
方法二:诺顿NU8.0也较好用。例如一块1.28G硬盘出现0磁道损坏故障,进入NU8工具包目录,运行其主程序NORTON.EXE,然后可先选“补救盘”RESCUE选项对该硬盘的引导区、分区表等信息进行备份。接着选择“磁盘编辑器DISKEDIT”,成功运行后选“对象OBJECT”,选“分区表”后可见本硬盘的参数如下:面SIDE为0-63,簇CYLINDER为0-255,扇区SECTOR为1-63,其主引导记录和分区表信息就应该在0面0柱1扇区。我们要做的事就是把其C盘的起始扇区从0面0柱1扇区改为0面1柱1扇区,移动光标手工修改即可。另外需要说的就是,改动数值要根据具体情况而定。最后存盘后退出重启电脑,用Format命令格式化硬盘即可正常使用了。需要特别留意的是,修好后的硬盘一定不要再用DOS下的Fdisk等分区工具对其进行重新分区操作,以免其又改变硬盘的起始柱面。
如果以上各招都不见效,那么就得使用主板自带的硬盘低格程序或硬盘厂家随盘赠送的低格程序如DM、LFormat等对硬盘全盘进行低级格式化处理了,它可对硬盘的一些坏道进行重新整理排除。