122 评论

如何防止黑客入侵[7]:Web相关的防范 (下)

  在本系列前一篇,俺介绍了三种隔离浏览器的方式(多种浏览器、同种浏览器多实例、多操作系统用户)。今天继续介绍第四种隔离方式——虚拟机,然后再推荐一些浏览器的安全扩展。

★"虚拟机"的方案


◇什么是"虚拟机"?


  本文提到的"虚拟机",是"操作系统虚拟机"的简称。
  最近10年来,硬件水平显著提升,操作系统虚拟化的技术开始普及,出现了若干针对操作系统的虚拟化软件。这种软件可以让你在一台电脑上,同时运行多个操作系统(是不是很有趣?)。通过虚拟化软件来运行的操作系统,称之为"虚拟操作系统";与之对应,你原先的操作系统称之为:真实操作系统或宿主操作系统。
  由于"虚拟操作系统"是虚拟出来的,你可以在里面为所欲为,而不会对真实操作系统产生实质性的影响。比方说,你可以在虚拟系统中把硬盘格式化,但不会影响到你的真实系统。同样的,如果某个虚拟系统被病毒感染了,也不会影响真实系统和其它虚拟系统。

◇什么是"多虚拟机"的方案?


  所谓"多虚拟机"的方案,就是在你的电脑上创建多个虚拟机,分别用来实现不同安全级别的上网行为。
  举个例子:
  你可以创建虚拟机A,只用来访问网银(不访问其它网站);然后创建虚拟机B,用来进行其它上网行为。那么,即使你在虚拟机B受到攻击,对虚拟机A也完全没有影响。这样一来,就可以彻底保证网银的安全。

◇为啥要用"多虚拟机"的方案?


  前一篇博文提到的三种隔离方案,"多用户"比前两种方案安全。这种方案是基于操作系统提供的用户壁垒——包括:不同用户的进程隔离性、文件系统的访问控制(ACL)、等等。
  但是"多用户"方案还是有缺陷的。如果攻击者同时利用了未公开的浏览器漏洞和未公开的操作系统提权漏洞,就有可能攻破操作系统的用户壁垒。不过大伙儿别担心,实现这种攻击的难度是很大的,只有足够牛B的入侵者能够做到这点。
  为了满足列位看官的好奇心,稍微介绍一下所谓的牛B黑客,大都是哪些人。

  御用高手
  所谓的"御用高手",也就是官方资助的入侵者(类似于武侠小说中的大内高手)。这种入侵者,往往不是一个人单干,而是一个团队群P。
  "御用高手"的目标大致有如下:
  1. 军事目标
军事目标主要有:外国重要的政府机构(比如五角大楼)、外国重要的军工企业(比如洛克希德-马丁公司)
俺在上一篇提到了 RSA 被入侵的案例:攻击者首先利用零日漏洞入侵某个 RSA 公司的雇员,经过深度渗透之后,入侵者搞到了 RSA 动态令牌产品(SecureID)的种子(种子是用来生成动态口令的)。由于 SecureID 产品被许多大公司采用,所以入侵者可以利用偷来的种子算出动态口令,进而实现对美国多家大型军工企业的入侵。
计划得如此严密的系列入侵,通常只有御用黑客团队能够干得出来。
  2. 经济目标
所谓的经济目标,主要都是国外知名的大公司。
通过入侵这些公司,可以窃取商业机密,从而获得巨大的经济效益。
  3. 政治目标
政治目标就比较杂,比如:知名的反共网站、某些知名的政治异议人士的电脑/手机/邮箱/IM、等等。
举个例子:
2009年底,Google 被来自中国大陆的攻击者深度渗透(这就是传说中的"极光行动")。此事导致 Google 愤而退出中国市场。根据事后分析,入侵者的注意力集中在某些 Gmail 邮箱的内容。而这些 Gmail 邮箱恰恰属于中国的持不同政见者。由此可见,入侵 Google 的人很可能是朝廷的走狗。

  民间高手
  除了御用黑客,也不排除民间有高手。甚至不排除某个御用黑客在业余时间干点脏活。
  和御用高手不同,民间高手的目标相对比较单一,大部分人是为了获取经济利益。

  综上所述,能被这2类人盯上的,往往是高价值目标。如果你只是一个普通网民,不用担心被高手盯上(也就是说,"多用户"的方案基本上可以满足你的安全需求);反之,如果你自认为是一个高价值的目标,或者你对安全的要求非常非常高,不妨尝试一下"多虚拟机"的方案。

◇如何操作?


  刚才已经说了"多虚拟机"的原理,还举了例子。
  如果你已熟悉"虚拟化软件"(比如:VMware系列、VirtualBox、等)的使用,那么本方案对你来说其实很简单——无非就是安装若干个虚拟操作系统,然后在虚拟系统中安装软件,仅此而已。
  由于本文的重点是防范黑客入侵,所以俺就不再介绍虚拟化软件本身的安装和配置。关于虚拟化软件的扫盲(包括原理、安装、配置、使用),俺已经另写了一个系列(在"这里")

◇优点


  在4种浏览器隔离方案中,多虚拟机的安全性最高。即使你的某个虚拟机被病毒感染或者被植入木马,也几乎不会影响到你的其它虚拟机和真实系统。
  当然,绝对的安全是不存在滴。虚拟化软件也是软件,只要是软件,就有可能出现漏洞,只要出现漏洞,就有可能被利用。但是,想通过虚拟化软件的漏洞来突破虚拟机的壁垒,难度更大(远远大于突破操作系统的用户壁垒)。这方面的技术细节,说来话长,俺就不展开了。

◇缺点


  对硬件的要求高(主要是物理内存和CPU)。
  具体要多高的硬件配置,取决于你同时开几个虚拟机。同时运行的虚拟机越多,就需要越大的物理内存和越多的CPU核心。

★使用浏览器的安全扩展


  终于把浏览器的话题说完了。接下来再介绍几款安全方面的浏览器扩展。这些扩展可以帮你提高 Web 的安全性。

◇NoScript(Firefox)


  简介
  NoScript 是一个名气很大、功能很强的 Firefox 扩展,主页在"这里"。
通过它,你可以定制网站白名单。只有当你浏览白名单内的网站时,才启用浏览器的 JavaScript 脚本功能和插件功能(比如 Flash插件、Java插件、PDF插件、等)。
  白名单只是它的功能之一,更多的功能介绍,请看它的主页。

  局限性
  这个扩展可以有效地避免陌生网站上的挂马。但是,如果你经常访问的网站出现跨站脚本的漏洞,NoScript有可能帮不了你。
  在前面的博文中,俺曾经举了一个跨站脚本攻击的例子。比如说,你经常上某个 BBS,并且该 BBS 的界面功能依赖于 JavaScript。那么,你就必须把这个 BBS 站点加入到 NoScript 的白名单中。假如这个 BBS 本身出现了基于 JS 的跨站脚本漏洞,那你还是有可能中招 :(

◇NotScripts 和 ScriptNo(Chrome)


  简介
  刚才提到的 NoScript 只支持 Firefox。用 Chrome 的同学别慌!在 Chrome 上有另外两款扩展,跟 NoScript 很像(不但功能很像,连名称也很像)。
  一款叫做 NotScripts,主页在"这里";另一款叫 ScriptNo,主页在"这里"。
  NotScripts 的用户数比 ScriptNo 略多。但 NotScripts 最新的一个版本是2010年底发布的——快两年了。而 ScriptNo 最新的版本是今年年初发布的。
  至于要选哪个,请大伙儿自行判断。

  局限性
  这两款扩展的局限性类似于刚才提到的 NoScript,俺就不再啰嗦了。

◇HTTPS Everywhere


  这是著名的电子前线组织(EFF)发布的扩展,主页在"这里",同时支持 Firefox 和 Chrome。说到 EFF,顺便提一下:TOR 也是该组织发布的产品。
  如今,有很多网站都同时提供明文的 HTTP 协议和加密的 HTTPS 协议(比如维基百科)。装了 HTTPS Everywhere 扩展之后,如果你浏览的网站支持 HTTPS 协议,该扩展就会强制浏览器通过 HTTPS 协议访问该网站。从技术上讲,就是把所有针对该网站的 HTTP 请求都转换为 HTTPS 请求。
  为啥要强制用 HTTPS 协议捏?因为 HTTPS 是加密协议,可以保护你免受入侵者的嗅探(关于"嗅探"的案例,前面的博文提到过)。
  除了上述功能,HTTPS Everywhere 扩展还可以帮你侦测有问题的 HTTPS 证书,降低"中间人攻击"的风险。

  局限性
  如果某个网站只有 HTTP 连接,不提供 HTTPS 连接,那 HTTPS Everywhere 也帮不了你。

◇LastPass


  简介
  LastPass 名气最大的在线口令管理工具。官网在"这里",维基百科的介绍在"这里"。
  该工具提供了针对所有主流浏览器的扩展(包括IE、Firefox、Chrome、Opera、Safari、等),帮你自动填写网站的登录口令,免除你记忆诸多口令的麻烦。你本人只需要记住一个"主密码",LastPass 会利用主密码来加密本地的密码数据库——你的其它口令都存在在该数据库中。
  为了确保安全性,LastPass 进行在线同步时,传输的是加密后的数据库。因此,即使 LastPass 网站被黑,入侵者拿到的也只是加密后的用户口令数据库。同样的,如果有人偷了你的电脑,但不知道你的主密码,也无法打开你的密码数据库。

  局限性
  LastPass 的做法相当于把鸡蛋都放在一个篮子里,有好处也有坏处。
  最大的风险在于主密码被盗。一旦主密码被盗,密码数据库中的所有密码就都暴露了。什么情况下会发生主密码被盗捏?比如你的电脑被植入木马,并且此木马具有键盘记录的功能;比如你输入主密码的时候,有人在旁边偷窥;......
  每个人都有很多密码。不过根据二八原理,真正重要的密码不到20%,大部分密码都不太重要。所以俺个人的建议是:少数特别重要的密码,还是靠自己脑子来记;大多数不太重要的密码,可以交给类似 LastPass 之类的口令管理软件。

◇BetterPrivacy


  简介
  BetterPrivacy 是一个侧重于隐私保护的 Firefox 扩展,主页在"这里"。
  当你浏览某些网站的时候,网站可能会在你的电脑上记录 cookie。通过这些 cookie,网站可以追踪你的上网行为(比如你多久访问一次这个网站)。
  有了 BetterPrivacy,你就可以配置允许哪些网站记录 cookie。BetterPrivacy 的牛B之处在于:它不光可以控制传统的 cookie,还可以控制 Flash 的 cookie(LSO)。

  局限性
  此扩展只针对隐私保护,无法防范扩展脚本等攻击。

  浏览器的安全类扩展,细分为很多领域,数量也很多。限于篇幅,俺仅挑选出每个领域最出名的代表。如果你还有补充的,可以到本文留言

★结尾


  关于 Web 的安全防范,本来只想写一篇。谁曾想,东扯西扯,居然写了三篇。可能有同学会问,为啥没提到杀毒软件和个人防火墙?俺觉得:把这两个话题放到 Web 安全防范中聊,不太合适——还是单独拿出来聊比较好。在本系列后续的博文,会说说杀毒软件和个人防火墙的那些事儿。

回到本系列的目录
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2012/10/howto-prevent-hacker-attack-7.html

122 条评论

  1. 听君一习话,甚读十年书!
    我想问下之前的一个问题(抱歉忘记在哪儿了),就是您提到过尽量不要用国产软件(特别是联网的),那么国外在中国的公司所生产的中文版软件是否也会有类似风险,就好比我们经常用的windows。还有就是电脑硬件方面,国内电脑厂商(例如联想)是否也会有类似芯片黑客之类的风险?如果有的话如何辨别或者反制?恳请编程兄不吝解答下!

    回复删除
    回复
    1. TO 1楼的网友
      关于中文版软件的问题,有两种情况。
      1、纯粹的汉化
      这种情况下,软件本身的功能没有变,只是替换界面语言。没有危险。
      举例:
      比如 Windows 的中文版
      2、专门为中国定制的中文版
      有些国外的软件,为了进入中国市场,不惜迎合中国政府,进行深度定制(功能方面有显著的修改)。
      这种情况下,最好不要用。
      举例:
      Skype 推出的 TOM版

      至于硬件方面做手脚,不太好弄,目前还比较少见,暂时不用担心。

      删除
    2. 博主啊,我认为就像国产Lenovo的品牌机中安装的Windows7是不是装有监控?如果有,那随机带的Windows7安装光盘也不能用了吧?
      我装有一个外国的杀毒软件,在几个星期前,此杀毒软件报毒(但过了一个星期后就不报了),我一看,正是Lenovo品牌机自带的一些程序,但这些程序并未在任务管理器中看到进程,好像并没有启动(也可能是隐藏了),我觉得是不是这些自带的程序在偷偷监控使用者呢?如果这样,那它们的权限是很大的,任何方式都阻止不了它们的,因为它们一旦这样做,就不想让人对它有任何的办法。
      前段时间在网上看到Lenovo的柳传志说,如果实行一人一票中国将万劫不复。有人说他提倡精英政治,不提倡公民选举,还是希望有共产党来领导。由此我觉得中国品牌机中安装的Windows怕怕的.

      删除
    3. 非常感谢编程随想的解答!
      很喜欢您的那句“授人以鱼,不如授人以渔”
      ——您忠实的读者

      删除
    4. TO 3单元的网友
      联想品牌机自带的Win7光盘是否有后门,不好说。因为俺手头没有这种光盘,不好判断。只能说,有这个可能。
      如果你比较关注安全性,可以去找正宗的Win7安装盘来装系统,别用联想自带的安装盘。

      关于柳传志的言论
      俺之前也听说了。他寄希望于自上而下的政治改革(也就是俺所说的“改良”)。
      对于“改良”,俺认为没戏。请看俺之前写的《[url=http://program-think.blogspot.com/2012/05/revolution-4.html]为啥改良不可行[/url]》

      删除
    5. 墙外真不赖

      到哪里去寻找安全干净的Windows Xp光盘?
      网上有吗?

      删除
    6. windows xp sp3 vol msdn 版,自己用google 搜索一下,就知了.最好是购买微软的正版软件.

      删除
  2. 回复
    1. adblockplus 主要是屏蔽广告,感觉跟黑客入侵的关系不是太大,所以没列出来。

      删除
    2. 减少网纲连接相当于减少了入口吧,泛指

      删除
    3. TO 2单元的网友
      如果是从“减少入口”的角度来看,用 adblockplus 还不如用 NoScript
      NoScript 屏蔽得更彻底。

      删除
  3. 散人也认为国内生产的pc产品有加装监控芯片或植入跟踪代码的可能,例如人所共知的国内手机等个人电子信息用品就有此勾当。

    请博主也谈谈浏览器、云端软件对用户数据及爱好的收集技术,应当如何避免和防范的措施。

    还有期待给讲讲各种翻墙软件的优劣特点,例如多数人用的goagent是否可靠、对gfw的免疫力如何和开发背景,为啥有自由门等老牌软件比不过新贵goagent等呢。

    回复删除
    回复
    1. TO 3楼的网友
      你的建议很好 :)

      关于 PC 硬件
      做手脚比较麻烦,可能性比较小。
      朝廷如果要监控咱们屁民,直接通过那些装机量巨大的桌面软件(比如360、QQ)

      关于云计算的安全
      这个可以抽空聊以聊聊

      关于翻墙工具的对比
      这个也可以抽空聊聊,估计很多网友感兴趣。
      既然你提到了 GoAgent,顺便说一下:
      GoAgent 没有原生支持 HTTPS,而且其内部的传输没有用强加密。
      另外,所有基于 GAE 方式的翻墙工具(包括 GoAgent),都要依赖于部署在墙内的 GAE 服务器。
      所以,俺觉得基于 GAE 的翻墙,有一定的风险。

      删除
    2. 我用GAE就看在速度够快,稳定,不过真是会有些问题的,我试过在某个论坛挂代理,却登录成他人的iD,听说是服务器缓存问题。问一个问题,用GAE上HTTPS链接,比如Gmail,会有这种情况吗,HTTPS的意义还有没有?

      至于用自由门,无界等,我倒是有种隐忧,担心这些东西会不会做些小动作,你不觉得制造他们的公司有些疯狂吗?

      删除
    3. TO 2单元的网友
      关于 GoAgent
      关于 GoAgent 的 HTTPS 安全性问题,请看 GoAgent 官网的如下链接
      [url]http://code.google.com/p/goagent/issues/detail?id=3292[/url]

      关于 自由门、无界
      如果你对法轮功背景的翻墙工具不放心,可以改用赛风。
      赛风的背景比较单纯

      删除
    4. goagent速度快因为北京有服务器和配置简单。

      ip138.com IP查询(搜索IP地址的地理位置)

      google.cn >> 203.208.46.176

      本站主数据:北京市 Google中国
      参考数据一:北京市 飞翔人信息技术有限公司

      安全性不高是直接压缩传输的。

      加密传输的可以试试 apjp和Snova就是配置稍麻烦。
      我自己配置了个 apjp在CloudFoundry平台的用着不稳定好蛋疼。现在配置在gae平台了用着还是没有goagent爽快。

      删除
  4. 博主,我看过篇文章写根服务器的,美国才是互联网的老大哇,呵呵,

    回复删除
    回复
    1. TO 安静的力量
      那是当然。
      互联网的前身就是美国佬搞的阿帕网。
      好多互联网相关的标准也是美国佬定的。

      删除
  5. 即使用虚拟机也不能保证绝对安全。
    如果黑客控制了guest OS,其他电脑还是会面临来自局域网络的攻击,即使设置了完善的防火墙,黑客依然可以利用虚拟机的漏洞通过guest OS来攻击host OS

    可以参见
    http://www.cvedetails.com/vulnerability-list/vendor_id-252/opec-1/Vmware.html

    回复删除
    回复
    1. o(︶︿︶)o 看来世界上只要是人造出了自称无比坚实的盾,过不了多久就会有人造出更加锐利的矛

      删除
    2. TO 5楼的网友
      多谢分享CVE的链接

      虚拟机确实可能出现漏洞,也可能被利用。
      不过这个攻击难度就更大了。
      因为 HostOS 和 GuestOS,可以有不同的(操作系统类型)组合。而且虚拟化软件也不止 VMware 一款。

      要能够实现这种攻击,对入侵者的要求更高了。

      删除
    3. 多系统多种虚拟机加上虚拟机很简便的快照恢复功能,入侵难度呈几何倍数上升,朝廷要是准备全面照此难度监控屁民,财政就会破产……

      删除
    4. 啥叫“快照恢复功能”?没听说过。

      删除
    5. TO 4单元的网友
      俺会再写一篇博文,介绍虚拟化软件的使用。到时候你就知道如何管理快照了。

      删除
  6. 我以为博主会用开源的系统和软件处理发布敏感信息

    回复删除
    回复
    1. windows的未公开漏洞(可能)相当多,过去有些似乎是被黑客用了几年后才公开的,修复得也不算很快。而如linux,稍热一点的发行版,用户圈都有不少的资深程序员,盯着,公开讨论。漏洞更易被发现,发现后修复的速度也很快。有人甚至建议说可以专用一台电脑用于这个用途,不要安装不必要的软件。这是有点夸张了,不过思路上有可取之处。

      删除
    2. TO 2单元的网友
      Windows 确实出现过某些漏洞,很多年都没有被公开。
      而且 Windows 是闭源的,在发现漏洞方面,不如开源的。
      在这些方面,Linux 相比 Windows 而言,是很有优势的。

      不过俺觉得:用虚拟机的 Windows 还是比单独运行的 Linux 更健壮。
      (多虚拟机的Linux > 多虚拟机的Windows > 单独的Linux > 单独的Windows)

      通过虚拟机的快照功能,可以很方便地设置安全基线。
      除非攻击者能够利用虚拟化软件本身的漏洞,否则很难突破虚拟机的壁垒。

      删除
    3. 現在我要談軟體了,軟體中最應注意的是所謂操作系統,操作系統有點像一個大樓的管理制度,假如有小偷想要侵入一間大廈,他一定不能夠走大門,他必須走小門,而且他必須很瞭解大廈的管理制度,如果他不清楚管理制度,就絕對不可能進入大廈的。

      在過去,每家電腦的操作系統都很複雜,他都不公佈它的設計原理,原始碼更是絕對保密,如果大家都用這種操作系統,要侵入就會很困難。像迪吉多公司所用的VMS操作系統,就是很難入侵的系統,因為很少人知道它是如何寫成的。

      可是後來很多人開始使用UNIX操作系統,UNIX的一大特色就是人人都可以瞭解,可以想像的是一旦使用UNIX,要入侵就容易得多了,我的學生經常告訴我他們如何利用UNIX來搞鬼。

      我們可以將操作系統分成兩類:封閉型和開放型的。封閉型的操作系統雖然有很多缺點,但至少不容易被人侵入。開放型的操作系統雖然有很多優點,但極容易被人不法侵入,而且侵入以後,常可以通行無阻,如入無人之境。我們如果要非常安全的電腦系統,就絕對不能應用開放型的操作系統。

      删除
    4. 墙外真不赖

      请教:您认为哪些封闭的系统比较优秀,可操作性很好?

      删除
    5. TO 4单元的网友
      “封闭/开放”跟“安全”没有必然的关联性。
      “封闭”的系统不一定就更安全;反之,“开放”的系统也不一定就更安全。
      安全性跟很多层面的因素有关,尤其是跟“人”的因素密切相关。相对于“人”的因素,操作系统“开放还是封闭”,反而不是最主要的了。

      删除
  7. 劳驾博主
    我在谷歌浏览器中安装了NotScripts,出来个网页,在红框中说:“ALERT! No password set for NotScripts. Problem: Password is empty. Will default deny scripts until changed and this message will show on each browser start up.”

    这样根本不能用啊,但在我的火狐浏览器中安装怎么没有这种情况呢?

    回复删除
    回复
    1. Firefox 浏览器的 NotScript 跟 Chrome 浏览器的 NotScripts 不是同一个东西。

      删除
  8. 呵呵,,其实楼上的多虑了,,你我p民根本不值得d花大代价监控,黑客高手估计也懒得理你,,没啥价值吗,

    回复删除
  9. TO 博主
    我刚才在谷歌安了ScriptNo扩展,默认设置没动它,怎么进你的这个博客右下角没有最新评论的显示了?下边也没有发表评论的方框了,发不了评论,也不知具体开启哪个项?我把此扩展停用后才可以。
    点击ScriptNo图标全是英文,在设置中也全是英文,俺看不太懂,费劲啊,博主也不教教俺。

    回复删除
    回复
    1. 你需要把俺博客加入ScriptNo白名单,这样才不会禁用 JavaScript。
      因为俺博客的评论功能,需要依赖于 JavaScript

      英文的问题,还是得靠自己哦。
      其实很多软件的英文界面不难看懂的——单词量不多,多查几次字典,就熟悉了。

      删除
  10. 博主如果把一些超链接、图片链接等语法的用法固定在博客的某个显眼的地方让每个人随时看到怎么使用就最好不过了,尤其是那些才进入您博客的网友们。

    回复删除
    回复
    1. 俺也在考虑这个问题。
      还没想好放什么地方,以什么形式体现出来。

      删除
  11. 在哪能弄到纯正的Windows7中文版?
    到微软购买吗?

    回复删除
    回复
    1. 去搜一下 "Windows7 旗舰版 MSDN"
      或许能找到下载的

      删除
    2. WIN7 32位旗舰版在微软的镜像链接不能下载了,找到一些链接是用电骡下载的,怕不干净不敢下,在微软官网上的正版WIN7旗舰版2460块人民币,微软真够狠的,系统是最基本的必须绝对安全,找不到放心的,纠结啊!

      删除
    3. TO 2单元的网友
      到 Google 上搜索一下 Win7 ISO 镜像的散列值(哈希值)。
      对于非官方途径下载的 ISO,也计算一下散列值(MD5 hash / SHA1 hash)。
      如果一直,通常是没问题的。

      删除
    4. 如果不一致那这位童子不是悲剧白下那么大的文件了。他这么纠结这样的问题太吹毛求疵了。要是是位敏感人士那您就买个正版吧亲2000多买点是您的身家性命哟~!!

      删除
    5. ◇ 微软原版 Windows 7 SP1 各个版本安装镜像文件校验值(5月12日重发布版)


      下载地址请在互联网搜索,在公用的电脑或者专用的虚拟机里面使用电驴或BT下载,之后校验文件的校验值与官方给出的相符即可。

      Windows 7 SP1 有六个版本(旗舰版、企业版、专业版、家庭高级版、家庭普通版和简易版)。简易版功能太少不推荐选用。一些品牌机多数是安装了家庭普通版,功能也够用了。

      旗舰版和企业版功能完全一样,都是功能最全的版本。旗舰版是零售授权,企业版是VOL批量授权,企业版不支持OEM激活,slic2.1的电脑不建议安装企业版。旗舰版和企业版都支持从 VHD 启动、支持 XP Mode。专业版只比旗舰版少了一个从 VHD 启动的功能。推荐使用Windows 7 SP1 专业版,所有激活方法都可以使用。

      64位版本和32位版本的区别是64位版本支持4G以上的内存,而32位版本最大支持3G多内存。不过由于64位版本的目录结构和32位版本有差别,因而也导致以前的一些绿色版软件,在64位版本下面无法正确运行。


      下面是各个版本安装镜像的SHA1校验值信息,如果你下载到的某个版本镜像的SHA1值与下面不同,可能是下载到了别人修改的了,请从新寻找资源下载,必须保证SHA1值相同。

      Windows 7 SP1 旗舰版 32位MSDN中文版
      文件名 cn_windows_7_ultimate_with_sp1_x86_dvd_618763.iso
      SHA1:B92119F5B732ECE1C0850EDA30134536E18CCCE7

      Windows 7 SP1 旗舰版 64位MSDN中文版
      文件名: cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso
      SHA1:2CE0B2DB34D76ED3F697CE148CB7594432405E23

      4个Win7专业版 SP1信息如下

      ---------------32位---------------
      Windows 7 Professional with Service Pack 1 (x86) - DVD (Chinese-Simplified)
      文件名 cn_windows_7_professional_with_sp1_x86_dvd_u_677162.iso
      SHA1: 7BB512B6AF82632D6B080C1E9C3C10CD0C738F0E

      Windows 7 Professional with Service Pack 1, VL Build (x86) - DVD (Chinese-Simplified) (批量授权)
      文件名 cn_windows_7_professional_with_sp1_vl_build_x86_dvd_u_677939.iso
      SHA1: 27AE9FBAF9EE076F50F153353E42A3BE74A61FAB

      ----------------64位---------------
      Windows 7 Professional with Service Pack 1 (x64) - DVD (Chinese-Simplified)
      文件名 cn_windows_7_professional_with_sp1_x64_dvd_u_677031.iso
      SHA1: 9B57E67888434C24DD683968A3CE2C72755AB148

      Windows 7 Professional with Service Pack 1, VL Build (x64) - DVD (Chinese-Simplified)(批量授权)
      文件名 cn_windows_7_professional_with_sp1_vl_build_x64_dvd_u_677816.iso
      SHA1: 647B26479A3A46C078F5B1364A89003A31F4AADA

      如需其它版本的校验值,到微软官方网站查看即可:

      MSDN 原版 Windows 7 ISO 的 SHA1 官方查询页面
      [url]http://msdn.microsoft.com/zh-cn/subscriptions/downloads/default.aspx[/url

      删除
    6. MSDN 原版 Windows 7 ISO 的 SHA1 官方查询页面
      [url]http://msdn.microsoft.com/zh-cn/subscriptions/downloads/default.aspx[/url]

      补充一下楼上的网址

      删除
    7. 还是下载的安全,买的正版的或许经过微软中国改装,没有校验不能确保安全

      删除
    8. 我上6单元提供的微软网址后,在网页中央弹出一个窗口,说:“试图获取产品系列类别时出现未知错误。参考 ID: UI 通信错误”
      请问这是咋回事?

      删除
    9. 怎么在微软官网上没有windows7中文简体旗舰版的镜像?更不用说去找 ISO 镜像散列值了,只有英文版的。

      删除
    10. 请问高手们,下载了镜像文件后,下一步再怎么弄?是小白不懂,这些没弄过啊。

      删除
    11. TO 5单元的网友
      多谢分享Win7光盘镜像文件的校验值 和 微软官网的查询网址
      :)

      删除
    12. TO 8单元的网友
      多刷新几次看看。
      另外,是否你用的浏览器不够新?

      删除
    13. TO 9单元的网友
      打开6单元的那个官网链接,搜索 “windows 7 chinese”,应该可以查到的。

      删除
    14. TO 10单元的网友
      下载好ISO文件之后,可以用微软官方的 FCIV 工具,计算ISO文件的 SHA1 散列值
      FCIV 的官网链接是 [url]http://support.microsoft.com/kb/841290[/url]

      删除
    15. 回复:
      我想,镜像文件不可能直接安装到电脑上吧?把镜像文件验证为正版后接下来应该怎么处理呢?

      删除
    16. TO 15单元的网友
      用 Google 搜索一下 “用ISO镜像安装Windows”
      能找到不少教程

      删除
    17. Windows7如何激活?有说用万能激活小工具可以吗?

      删除
    18. ◇ 微软Windows 7 激活和授权技术知识介绍

      鉴于Win7数量增加,有必要介绍一下Windows 7 激活和授权方面的知识,便于用户理解和选择购买。

      --------------------------------

      用户可通过三个渠道之一来获取 Windows 7 的许可证:零售渠道、原始设备制造商 (OEM) 渠道或批量授权 (VL) 渠道。每台使用 Windows 的计算机都需要始终具有软件许可证,若要为新计算机上的 Windows 副本授予合法许可证,只能购买具有授权(且已预先激活)的 Windows 副本的计算机,或购买包装完好的 Windows 产品。仅当升级 具有 Windows 许可证的计算机上的 Windows 时,批量授权才可用。

      每种渠道都有其独特的激活方法。由于组织可以通过多个渠道来获取 Windows 7 软件,因此他们可以组合使用不同的激活方法。有些 Windows 版本(如企业版 Enterprise Edition)只能通过批量授权渠道获得。

      一、零售(Retail)激活
      通过联机方式获取的或从信誉良好的转销和零售商店(或直接向 Microsoft)购买的 Windows 7 产品都是单独授权的。所购买的每个副本都附有唯一的产品密钥,密钥位于产品包装的 COA 上。用户可以通过在设置和安装过程中输入产品密钥来完成激活,也可以在安装后的 30 天内使用“控制面板”中的“激活 Windows”选项来完成激活。

      注解:
      零售(Retail)密钥直接激活,适用于除“企业版”之外的Windows 7所有版本。这种激活方式不受电脑类型,不受BIOS Slic版本的影响,不管品牌机或组装机,也不管笔记本或台式机。

      激活命令:
      通过管理员身份运行命令行提示符,运行以下命令:
      slmgr.vbs -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
      slmgr.vbs -ato

      二、原始设备制造商(OEM) 激活
      原始设备制造商 (OEM) 激活是一项一劳永逸的激活方式,它可将 Windows 7 与计算机固件 (BIOS 必须符合Slic 2.1要求) 建立关联。此种激活操作发生在计算机送达用户之前,因此最终用户或组织无需执行任何其他操作。OEM 在某台计算机上安装的 Windows 7 副本仅在该特定计算机上有效,而且只能从 OEM 提供的恢复介质重新安装和重新激活。

      在某些情况下,组织可能希望为其系统创建自定义 Windows 7 映像,而不是使用由 OEM 提供的映像。这是可以实现的,但组织应了解可用的自定义选项、如何确保有效进行部署以及如何确保符合 Microsoft 授权策略。有关详细信息,请参阅 Customizing Windows 7(自定义 Windows 7)白皮书。

      注解:
      OEM证书是微软根据OEM厂家提供的一些必要信息颁发的一个验证文件,扩展名为xrm-ms(记事本可以打开的文本文件),OEM证书里集成了OEM厂家的身份信息及微软的数字签名。激活时必须与SLIC对应。OEM密钥跟普通密钥看起来无异,但OEM密钥只能用于OEM激活方式,并且识别Windows版本。

      对应关系:
      1、SLIC带有厂家签名和SLIC版本标识,与Windows 7的版本无关(Windows 7反向要求SLIC必须大于等于2.1,Vista要求2.0)
      2、OEM证书不理睬Windows 7版本,只认厂家和证书版本。目前,Vista和Windows 7的OEM证书版本相同。
      3、OEM密钥一般不区分OEM厂家,只认Windows 7的版本,比如旗舰版OEM密钥只适合旗舰版OEM激活,用在专业版上就不可以。
      4、Slic2.1+OEM证书+OEM密钥,三壁合一才能完成OEM激活。
      5、除了Windows 7企业版,其它版本都有OEM激活方式。

      特点:OEM激活与品牌机激活机制紧密相关联,微软一般不会轻易让众多购买品牌机用户的密钥失效。

      激活命令:
      通过管理员身份运行命令行提示符,运行以下命令:
      slmgr.vbs -ilc c:\********.xrm-ms
      slmgr.vbs -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

      检查
      slmgr.vbs -xpr
      -显示:是否彻底激活

      ---------------------------------------
      参考资料:授权管理工具slmgr.vbs对序列号和激活相关的一些命令
      命令输入后执行需要一定的时间,请不要误以为没有反映

      slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
      -安装和更换序列号

      slmgr.vbs /upk
      -卸载序列号

      slmgr.vbs -dli
      -显示:操作系统版本、部分产品密钥、许可证状态

      slmgr.vbs /dlv
      -显示最为详尽的激活信息,包括:激活ID、安装ID、激活截止日期

      slmgr.vbs /ato
      -进行在线激活

      slmgr.vbs /xpr
      -显示产品过期时间(用于KMS客户)

      slmgr.vbs /dti
      -显示完成电话激活所需信息

      slui.exe 4
      -获得所在地区电话激活中心号码

      三、批量激活 (VA)
      批量激活 (VA) 是一组技术和工具,旨在让使用批量介质部署的系统的激活过程自动化。批量介质通常可通过 Microsoft 批量授权服务中心 (VLSC) 获得。这是一项联机资源,旨在为具有 Microsoft 批量授权协议的组织提供帮助。他们可以下载授权的产品、管理 Microsoft 批量授权协议,以及访问产品密钥。

      VA 可使用批量激活密钥通过两种方式激活 Windows 7:密钥管理服务 (KMS) 或多次激活密钥 (MAK)

      1、密钥管理服务 (KMN)
      组织可以在本地使用密钥管理服务 (KMS) 来承载和管理批量激活过程。通过 KMS,组织可以设置一个或多个本地 KMS 主机,这些主机可一次性连接到 Microsoft 来激活 KMS 主机。随后,组织中的个人系统将连接到 KMS 主机并执行透明激活操作。
      通过 KMS,客户端计算机将连接到本地 KMS 主机进行首次激活,随后将定期重新连接以使激活保持最新状态。KMS 可以激活的计算机数量不受限制,因此可用于任意大小的批量授权协议。

      注解:
      KMS密钥是供给KMS激活服务器使用的,需要搭建KMS激活服务器,而客户端一般都是默认集成了KMS激活密钥(也可使用通用密钥),这个密钥跟微软发放的KMS密钥功能不同,当客户端需要进行KMS激活时,会自动查找网络中的KMS激活服务器。自动实现激活,有效期180天(如果加上宽限期30 天就是210天),客户端会在180到期前自动再次查找KMS激活服务器进行再次激活。KMS激活适用于中小型企业的批量激活首选。

      通过KMS,客户端计算机将连接到KMS 主机服务器进行首次激活,随后将定期重新连接以使激活保持最新状态。KMS可以激活的计算机数量不受限制,因此可用于任意大小的批量授权协议。

      特点:KMS服务器激活主要用于“集团购买”专业版、企业版的大客户,同OEM激活机制策略一样,微软也不会轻易让“集团购买”的大客户的密钥失效。KMS激活服务器一般存在于一些企业或一些大专院校。

      KMS激活命令:
      通过管理员身份运行命令行提示符,运行以下命令:
      slmgr.vbs -ipk AAAAA-AAAAA-AAAAA-AAAAA-AAAAA
      slmgr.vbs -skms aaa.bbb.ccc.ddd
      slmgr.vbs -ato

      删除
    19. 接18单元

      2、多次激活密钥 (MAK)
      多次激活密钥 (MAK) 激活主要用于一次性激活,适用于由 Microsoft 承载的激活服务。它可以执行激活的次数是预先定义的,具体取决于组织与 Microsoft 之间的许可协议中所包含的许可证数量。用户可以使用 MAK 通过(联机或电话)激活服务来单独激活其目标计算机。或者,他们也可以通过使用批量激活管理工具来集中激活多台计算机,批量激活管理工具是用于管理激活的代理应用程序,集成在 Windows 自动安装工具包 (Windows AIK) 中。此外,通过使用批量激活管理工具 (VAMT),组织可以在整个部署期间管理 由 MAK 激活的系统,因而可以简化 MAK 激活过程。

      注解:
      MAK是多用途产品激活密钥的简称,MAK不会自动激活Windows 7,默认情况下,在安装了MAK后计算机会尝试在线自动激活。如果计算机不具有稳定的Internet 连接,则必须通过在线连接到 Microsoft 的激活系统或通过电话来手动激活系统。使用 MAK 激活的系统会永久性地处于激活状态,除非对系统组件进行重大修改。

      特点:
      1、Windows 7企业版和专业版都支持MAK方式激活。
      2、MAK激活是一次永久性激活,除非系统部分被重大修改。
      3、MAK 密钥系大客户购买,微软承认已经激活的为“正版”。
      4、激活次数比较大,但是如果到期不为MAK密钥续费则会自动失效。
      5、不如零售(Retail)密钥资源丰富。

      MAK号类似Retail号,不同之处是MAK可以多人使用多次激活,有最大激活次数限制,一旦次数用完,MAK号就作废了。MAK 密钥会周期性失效,只要不主动进行“微软正版验证”,系统在一般情况下都能正常运行。

      MAK激活命令:
      MAK激活命令与Retail号类似,通过管理员身份运行命令行提示符,运行以下命令:
      slmgr.vbs -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
      slmgr.vbs -ato

      使用MAK激活以后,微软允许将激活状态信息备份下来,如果重装系统,恢复激活信息,仍然可以用该序列号激活,不用再次连接微软网站在线激活。

      四、家庭版升级到旗舰版相关的激活

      购买的笔记本或台式机带有正版的Windows7系统,无论是家庭基础版、高级版还是专业版都可以免费升级到任意更高版本,比如升级到专业版或旗舰版,旗舰版是最高版。

      升级到 Windows 7最高版本旗舰版后,Windows Anytime Upgrade 就找不到了,因为已经是最高版本,当然就不再出现Windows Anytime Upgrade。升级到任意更高版本的条件是要拥有该版本的公用 OEM序列号。微软虽大多数情况没有给OEM机器提供预装旗舰版,但实际上并没有限制OEM家庭版机器免费升级为更高版。

      方法:
      1、连接好网络,打开开始菜单,在搜索框输入Windows anytime upgrade 回车,打开Windows anytime upgrade
      2、选择“输入升级密钥”方式,输入你想升级版本的密钥(如果没有你的品牌的密钥,输入其它品牌的一样有效,各个品牌的OEM KEY通用,不必拘泥于品牌对应,任选一个升级都可以),点击下一步。比如你已经拥有旗舰版OEM密钥,输入旗舰版OEM密钥,接着只需按照提示操作,点击“我接受”接受许可协议,点击“升级”,就可以联网升级了,大约10分钟的时间就可以升级到你想要的版本了。

      如果您的品牌机预装的是Windows 7家庭普通版,这时则需先升级成Windows 7家庭高级版,然后才可以升级到Windows 7旗舰版。

      使用Windows Anytime Upgrade升级,系统语言对应、系统位数对应(32位只能升级成32位,64对64位),升级中请注意全程不可断电,建议插上电池并有外接电源后进行。

      ------------------------------

      总结一下:微软允许的几种激活方式

      OEM激活(不需联网)
      零售密钥激活(联网)
      MAK密钥激活(联网)
      KMS服务器激活(联网)

      以上四类分别使用四种密钥,相互之间不可替代。

      ------------------------------
      关于激活文件备份与恢复

      为了减少重装同一版本系统后的激活,通过MAK 密钥、零售(Retail)密钥直接激活后,建议备份激活文件,如果重装系统,恢复激活信息,仍然可以用该序列号激活,不用再次连接微软网站在线激活。备份还是恢复激活文件都要具备Administrator”权限。
      ------------------------------



      删除
    20. 如果是买来就已装好并激活的windows7的电脑,在哪备份激活文件以备以后的重装?

      删除
    21. 好东西,微软MSDN资源站——MSDN,我告诉你!
      [url=http://t66y.com/htm_data/7/1210/819130.html]微软原版下载及激活[/url]

      删除
    22. 【九十八枚MAK密钥】总激活次数高达15万。其中比较热门的Windows 7企业、专业版和Office Pro Plus 2010 VOL版,激活次数足够充盈(8000有余)。MAK密钥适用于32/64位各语种对应版本。激活文件备份恢复:1、[url=http://t.cn/zl80Bjf](Wn 7)[/url];2、[url=http://t.cn/zl80BjV(Office 2010)[/url]。

      删除
    23. 【九十八枚MAK密钥】总激活次数高达15万。其中比较热门的Windows 7企业、专业版和Office Pro Plus 2010 VOL版,激活次数

      足够充盈(8000有余)。MAK密钥适用于32/64位各语种对应版本。激活文件备份恢复:1、[url=http://t.cn/zl80Bjf](Wn 7)[/url];2、

      [url=http://t.cn/zl80BjV](Office 2010)[/url]。

      删除
    24. TO 18单元的网友
      对你的热心,深表感谢 :)

      删除
    25. 在网上看到‘备份Windows 7激活文件 实现重装自行激活’的方法

       用“MAK密钥”联网激活Windows 7企业版或专业版,是时过境迁的历史机遇(至少目前如此);用“神Key”联网激活Windows 7旗舰版,靠的是“手气”和“幸运”。那么,在以后“若干月”机遇已失、手气未必的情况下,如何通过备份Windows 7“两个激活文件”实现重装操作系统后的自行激活呢?以下向大家提供:动手制作两个“批处理”即可得以圆满解决的简单实用方法——
        (一)关于两个“批处理”文件制作:
        1。备份激活文件“批处理”
      @echo off
      PUSHD %~dp0
        copy %windir%\System32\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms
        copy %windir%\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
        pause
        exit

      ——将以上代码复制/粘贴到记事本,另存为“备份激活文件.bat”即可。

      2。恢复激活文件“批处理”

      @echo off
      PUSHD %~dp0
        net stop sppsvc /y
        takeown /f "%WinDir%\System32\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms"
        cacls "%WinDir%\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat" /e /g everyone:f
        cacls "%WinDir%\System32\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms" /e /g everyone:f
        ren "%WinDir%\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat" "tokens.bak"
        ren "%WinDir%\System32\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms" "pkeyconfig.bak"
        copy tokens.dat "%WinDir%\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\"
        copy pkeyconfig.xrm-ms "%WinDir%\System32\spp\tokens\pkeyconfig\"
        del "%WinDir%\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.bak"
        del "%WinDir%\System32\spp\tokens\pkeyconfig\pkeyconfig.bak"
        net start sppsvc
        cscript %windir%\system32\slmgr.vbs -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
        cscript %windir%\system32\slmgr.vbs -ato
        pause
        exit

        ——将以上代码复制/粘贴到记事本,用激活该系统时所使用的密钥替换其中的XXXXX-XXXXX-XXXXX-XXXXX-XXXXX,另存为“恢复激活文件.bat”即可。
        (二)关于两个“批处理”文件使用:
        第一,将以上两个批处理文件放到任意磁盘的同一文件夹。以管理员身份运行“备份激活文件.bat”,即可得到两个激活文件的备份。
        第二,重装操作系统后,在断网情况下(注意:不要接通),以管理员身份运行“恢复激活文件.bat”,即可实现操作系统的自行激活。

      删除
    26. 建议使用ReactOS操作系统,ReactOS 是一个基于微软NT架构的轻量化的开放源代码的自由操作系统,使用GPL许可证,非常的自由,不像贪婪的比尔该死那样,我们想用一下还用尽办法限制我们,使用界面和微软视窗操作系统非常相似,安装也很简单,新手也很容易掌握,稳定性好,兼容现有的硬件和软件,希望编程随想同志给大家介绍一下,

      删除
    27. ReactOS操作系统主页 : http://www.reactos.org

      删除
    28. Windows 8企业版、专业版
      --------------------------------64位--------------------------------------------------------------------
      文件名: cn_windows_8_pro_vl_x64_dvd_917773.iso 专业版
      语言: Chinese - Simplified
      SHA1:9C4EC9FC4FB561F841E22256BC9DEA6D9D6611FF

      文件名: cn_windows_8_enterprise_x64_dvd_917570.iso 企业版
      语言: Chinese - Simplified
      SHA1:1280BC3A38A7001FDE981FA2E465DEB341478667


      ---------------------------------------32位-----------------------------------------------------------------------
      文件名: cn_windows_8_pro_vl_x86_dvd_917720.iso 专业版
      语言: Chinese - Simplified
      SHA1:EEEF3C3F6F05115C7F7C9C1D19D6A6A6418B5059

      文件名: cn_windows_8_enterprise_x86_dvd_917682.iso 企业版
      语言: Chinese - Simplified
      SHA1:951565D8579C5912FB4A407B3B9F715FBDB77EFE


      用“MAK密钥”联网激活

      删除
    29. TO 林秋辉
      多谢提建议

      关于ReactOS,俺之前有看过它的介绍。个人感觉成熟度不够。
      如果不想用盗版,又不想花银子买正版,可以考虑 Linux + Wine
      如今大部分 Windows 应用软件都可以在 Wine 下运行。

      删除
    30. 12楼 21单元

      连接被重置

      载入页面时与服务器的连接被重置。

      此站点暂时不可用或者太忙。请稍后再试。
      如果您无法载入任何页面,请检查您计算机的网络连接。
      如果您的计算机或网络受到防火墙或者代理服务器的保护,请确认

      链接失效了!









      删除
    31. 12楼 23单元

      1、(Wn 7)
      使用的网盘太差,无法下载


      2、(Office 2010)。

      出错了!
      资源已被禁止访问


      无法下载!

      删除
  12. 楼主,我给您的邮件石沉大海啦…!

    回复删除
    回复
    1. 实在抱歉 :(
      本来周末要集中回一下邮件,但因为写《[url=http://program-think.blogspot.com/2012/10/history-of-red-khmers.html]最"纯正"的共产主义政权——红色高棉简史[/url]》,没顾上回邮件了。
      这两天会有回复。

      删除
  13. 奇了怪,在墙内用ie6可以看到你的博客。用最新 Firefox 反而打不开。在墙内下载的 Firefox 没问题吧

    回复删除
    回复
    1. 看看是不是你的代理设置问题,貌似火狐没有跟天朝公司合作。看博主的都搞这么敏感了又是系统又是浏览器。楼主效果显著哈哈

      删除
    2. TO 14楼的网友
      俺也觉得可能是代理没设置好。

      如果不留言,纯粹看俺博客,建议用 Google Reader 订阅俺的博客。
      不翻墙也能看,比较省事。
      Google Reader 的网址如下(必须用 HTTPS):
      https://www.google.com/reader/

      TO john Lewis
      都是让该死的 GFW 给闹的。
      GFW 不知浪费了天朝网友多少时间和青春

      删除
    3. GFW该死,但博主不必动怒。高手过招,都是看谁冷静,首先看出对方破绽:)
      有一点请教,你先前说goagent是通过国内服务器的。但我把[google_cn]下的ip换为美国的ip后,是否就不经国内了呢?我看监控里的连接的ip都是74开头的。

      删除
    4. 确实可以通过修改 GoAgent 配置文件,使用国外的 GAE 服务器。
      国外的 GAE 服务器,相对国内的,会更安全一些。
      但也更容易被 GFW 封 IP

      删除
    5. 多谢答复。Google的服务好像是只要通过世界任何一台Google的服务器都可以访问的,而Google服务器在世界各地至少有几百个ip吧,封也要费一番劲吧。

      删除
    6. TO 5单元的网友
      昨天 GAE 宕机,有传闻说是天朝的御用黑客搞的 DDOS。
      看来朝廷懒得一个一个封 IP,直接来个简单粗暴的招数。

      删除
  14. "想通过虚拟化软件的漏洞来突破虚拟机的壁垒,难度更大(远远大于突破操作系统的用户壁垒)。这方面的技术细节,说来话长"可以抽空讲讲吗?我对这方面感兴趣 如果有什么书籍推荐的话更好了

    回复删除
    回复
    1. 关于突破虚拟机壁垒的难度
      俺在5楼2单元,有稍微提了一下。
      至于书籍,这方面似乎没有专门的书籍介绍。

      删除
    2. 好的 win8出来了 还自带一个虚拟的操作系统软件 Hyper-V楼主有空去研究研究 在程序与功能那 就有了

      删除
    3. 多谢给俺建议 :)
      正好今天发了《扫盲操作系统虚拟机》系列博文。这个系列的后续博文会先普及 VMware 的使用,毕竟 VMware 用的人最多,也比较成熟。
      如果有空,俺去研究一下 Hyper-V

      删除
    4. 对了 我下的win8是企业版的 其他的貌似没试过:) 这个 Hyper-V虚拟机少数人用。。。

      删除
  15. 楼主:影子系统算不算虚拟系统软件(像shadow defender之类的)?如何通过计算散列值来校验是否正版?一些电子书有密码如何去破解?请帮忙回答一下这些问题。谢谢!

    回复删除
    回复
    1. 关于“影子系统”
      你提到的“影子系统”算是还原工具,不能算是虚拟机软件。

      关于散列值进行正版验证
      以微软为例。他在发布的光盘镜像文件的同时,也会公布这些镜像文件的散列值(具体请看:12楼5单元和6单元)
      如果你通过其它途径(比如 BT下载)拿到了光盘镜像,也可以自己计算一下散列值,如果算出来的散列值跟微软官方公布的一致,一般来说就是正宗的。

      关于电子书的密码
      不同的电子书,加密的方式不一样。
      比较常见的 PDF 加密,有专门的破解工具。
      去 Google 搜一下 “PDF password remove” 应该能找到一些

      删除
  16. 求教博主
    谷歌浏览器的Do Not Track Plus扩展效果如何?能起到防跟踪的作用吗?或者说有拒绝追踪的可行性操作吗(如点击一下会断开追踪者的追踪的操作)?
    有人说火狐自带的防追踪功能完全是个鸡肋,根本不能拒绝跟踪者的追踪,因为网站可以无视发送的这个防追踪信号。请问火狐的防跟踪与谷歌的Do Not Track Plus扩展是一样的性质吗?还是Do Not Track Plus有更加有效的操作?谢了!

    回复删除
    回复
    1. "Do Not Track" 是 Mozilla 发起的一项标准,用来提醒网站不要通过 cookie 进行用户追踪。
      谷歌浏览器的Do Not Track Plus扩展,应该就是干这个的。

      这个玩意儿需要网站方的配合才能起作用。如果网站忽略了浏览器的 "Do Not Track" 设置,就没效果。

      所以,更有效的方法是通过某些浏览器扩展,禁用/清理 cookie ,以防止隐私问题。

      删除
  17. To博主
    论安全性火狐浏览器比谷歌怎么样?我有时打开一个网址,谷歌浏览器出来一个红色的网页,说是个造受病毒木马攻击的网址已被阻止,同样一个网址我又在火狐浏览器(国际中文版)中尝试,居然无任何显示并没有阻止此网址,我想火狐没有用上谷歌的恶意网址库吧?可以这样说火狐没有谷歌安全吗。

    回复删除
  18. To博主
    论安全性火狐浏览器比谷歌怎么样?我有时打开一个网址,谷歌浏览器出来一个红色的网页,说是个造受病毒木马攻击的网址已被阻止,同样一个网址我又在火狐浏览器(国际中文版)中尝试,居然无任何显示并没有阻止此网址,我想火狐没有用上谷歌的恶意网址库吧?可以这样说火狐没有谷歌安全吗。

    回复删除
    回复
    1. 关于 Firefox 和 Chrome,俺很难说哪个更安全。
      在不同的方面,这两款浏览器各有优点和特长。

      至于你提到的恶意网站问题,Firefox 可以通过安装安全类扩展来解决。
      举个例子:
      比如 WOT 这个扩展,还可以帮你显示网站的评级(通过红黄绿标识)。
      它不但可以帮你规避恶意网站,还可以让你知道哪个网站靠谱。

      删除
  19. Wn 7文件下載 备份恢复激活文件.rar不能下载

    回复删除
    回复
    1. 能否说具体点?
      下载链接是哪个?

      删除
    2. 12楼23单元的那个文件,,点 slow dowliad,再等30秒,再点dowload才可下,记得用浏览器下..30分钟只可下载一次,,如果能会点英文就不难了,用google翻译也不错..

      删除
  20. ◇ 搜索下载微软原版Win7的方法

    --------------------------------------
    现在购买新笔记本用户越来越多,很多新笔记本完全具备安装win7的硬件条件,虽然商家或网络上有各种号称纯净的ghost win7系统下载,但却很难保证不被作手脚安装木马或恶意插件用于窃取用户隐私或其它恶意目的。因此得到一个纯净的微软原版win7系统就是很多新购笔记本用户的心愿,有了纯净的微软原版win7才是保证安全上网第一步。下面的内容就是介绍如何取得原版win7的方法。

    由于各用户使用电脑网络能力差异很大,理解也会有偏差,在此特别强调:以下这些做法仅适合有一定经验的用户,在急需要解决原版win7的特殊情况下使用。本文的目的不是鼓励如何使用有安全风险的大陆软件。

    搜索方法一:
    关键词可用下面的组合或自己组合,所谓“关键词”就是拷贝或输入到Google加密搜索框中要搜索的文字:

    Win7微软原版下载
    Win7下载大全
    Win7微软原版镜像下载
    Windows 7 下载大全
    Windows7 SP1下载大全
    Win7 SP1下载大全
    Windows7系统下载
    Win7原版系统下载
    Windows7微软原版下载
    Win7微软原版下载
    Windows7微软官方光盘原版下载
    Win7微软原版官方光盘下载
    Windows7 SP1 微软官方原版下载
    Win7 SP1 微软原版官方下载
    Windows7 SP1官方原版电驴下载
    Win7 SP1 微软原版电驴下载
    Win7 SP1原版系统电驴下载
    Win7 SP1微软原版电驴
    Windows7 SP1官方原版迅雷下载
    Win7 SP1官方原版迅雷下载
    Windows7 SP1原版种子下载

    ....等等,自己可以发明创造组合。

    搜索方法二:
    比如想下载Win7 旗舰版 32位 SP1,查到其SHA1数值为B92119F5B732ECE1C0850EDA30134536E18CCCE7
    Win7 旗舰版 64位 SP1,查到其SHA1数值为2CE0B2DB34D76ED3F697CE148CB7594432405E23

    要下Win7 旗舰版 SP1 32位和64位,关键词组合分别可以用
    下载 windows 7 sp1 B92119F5B732ECE1C0850EDA30134536E18CCCE7
    下载 windows 7 sp1 2CE0B2DB34D76ED3F697CE148CB7594432405E23
    等等

    要下Win7 专业版 SP1 32位和64位,关键词组合分别可以用
    下载 windows 7 sp1 27AE9FBAF9EE076F50F153353E42A3BE74A61FAB
    下载 windows 7 sp1 647B26479A3A46C078F5B1364A89003A31F4AADA
    等等


    要下载Windows 7其它版,根据上面方法做类似搜索


    3、验证sha1数值

    回复删除
  21. Ashampoo Burning Studio 2013 中文燒錄軟體,限時免費下載(含序號)

    Ashampoo 是一個時常以促銷和限時免費作為行銷手法的軟體公司,旗下有不少知名且好用的軟體,例如 Ashampoo Burning Studio 2013 就是一款功能強大的 Windows 燒錄軟體,除了英文介面以外,還提供繁體中文、簡體中文等語系,功能方面和一般的燒錄軟體類似,包括燒錄檔案、資料夾、音樂、影片,支援 CD / DVD / Blu-ray 藍光光碟,或是將光碟製作為映像檔等等。

    下載 Ashampoo Burning Studio 2013 後進行安裝,安裝完後開啟軟體,輸入序號就能夠啟用軟體囉!

    下载地址:

    [url]http://ashampoo.downloadcluster.com/public/sta/3710/ashampoo_burning_studio_2013_11.0.5_12469.exe
    [/url]


    序號:B013AE-774327-DAD570

    回复删除
    回复
    1. [url]http://ashampoo.downloadcluster.com/public/ashampoo_burning_studio_2013_11.0.5_12469.exe
      [/url]
      上面的网址的軟體的确有效,谢谢!

      删除
    2. [url]http://ashampoo.downloadcluster.com/publi/ashampoo_burning_studio_2013_11.0.5_12469.exe
      [/url] 序號:B013AE-774327-DAD570
      上面的网址的軟體的确有效,谢谢!

      删除
  22. 楼主,新年快乐,很感谢给大家的帮助,提几个问题 先谢谢
    1:很多软件下载了,但是都不知道制作这个软件的是那个国家那个公司做的,当然天朝公司做的是不敢用的,比如DAEMON Tools Lite 这个虚拟光驱,都怎么都查不到是那个国家那个公司做的,还有很多好用的软件网上都查不到是那个国家那个公司做的,很可疑,后来发现很多软件是天朝的公司做的,但是很难查到软件的来源公司,有什么办法能查到软件来源吗 ? 谢谢

    回复删除
    回复
    1. 比如这个软件 DiskGenius 也是很难查到是那个国家那个公司的软件,后来找了好久才知道是天朝公司的,马上再好用,都不敢用了

      删除
    2. 首先,注意选型
      建议使用那些名气比较大的(来路不明的小软件,安全性没保障)
      名气差不多的,尽量用开源的。
      尽量不要用国产的。

      其次,查看背景
      知名的软件,维基百科上都可以查到相关介绍的(哪个公司或开源组织开发的)
      比如你提到的 DAEMON,维基百科的链接在[url=http://en.wikipedia.org/wiki/Daemon_Tools]这里[/url]

      最后,下载的注意事项
      下载的时候,尽量从官方网站下载。
      下载后再验证一下数字签名或者散列值(上周刚发了[url=http://program-think.blogspot.com/2013/02/file-integrity-check.html]一篇教程[/url])

      删除
  23. 来学习的,感谢大家都讨论分享

    回复删除
  24. 啊,这个系列又看完了!
    连日来,终于算是把编程君的IT类的blog大致看了个遍。
    收获颇丰啊,编程君谈到的太多的东西值得去研究了哈
    期待,编程君谈谈“杀毒软件和个人防火墙的那些事儿”啊
    虽然不晓得什么时候,但是依然很期待:)

    回复删除
    回复
    1. 多谢捧场 :)
      因为俺博客聊的话题比较杂,而且俺时间/精力有限。
      所以有些系列的更新,拖的时间比较长,抱歉 :(

      删除
  25. 编随你好
    请问假如某网页被植入了病毒,然后我将该网页的内容(文字/图片/链接等等)复制到word,是否意味着这个word就成了一个病毒文件,每次打开时病毒就会被激活?怎样防范?

    回复删除
    回复
    1. 这个问题不好说。
      因为网页上的恶意代码,有很多种。
      不同的恶意代码,针对的软件漏洞是不同的。
      比如有些是针对特定浏览器,有些是针对某种操作系统。
      所以,复制出来的网页,其危险性也就不同。

      顺便说一下:
      如果你复制的时候,仅仅复制“纯文本”,通常就是安全的。

      删除
  26. Windows 8.1 (multiple editions) (x86) - DVD (Chinese-Simplified)
    文件名: cn_windows_8_1_x86_dvd_2707405.iso
    语言: Chinese - Simplified
    SHA1:D07E7CA99B455FFC0B58BE96333D1F554FE83D8A

    Windows 8.1 (multiple editions) (x64) - DVD (Chinese-Simplified)
    文件名: cn_windows_8_1_x64_dvd_2707237.iso
    语言: Chinese - Simplified
    SHA1:F79E0093DDEDD488F40D4AE6B6F0FA3C529051E1

    Windows 8.1 Language Pack (x86) - DVD (Multiple Languages)
    文件名: mu_windows_8_1_language_pack_x86_dvd_2706085.iso
    语言: English, Japanese, Korean, Arabic, Bulgarian, Czech, Danish, German, Greek, Spanish, Estonian, Finnish, French,

    Hebrew, Croatian, Hungarian, Italian, Lithuanian, Latvian, Dutch, Norwegian, Polish, Portuguese-Brazil, Romanian, Russian,

    Slovak, Slovenian, Serbian, Swedish, Thai, Turkish, Ukrainian, Chinese - Hong Kong SAR, Chinese - Simplified, Portuguese-

    Portugal
    SHA1:3B62F16F50F3F80A58BE29B4B3A99885BD8F1AD4

    Windows 8.1 Language Pack (x64) - DVD (Multiple Languages)
    文件名: mu_windows_8_1_language_pack_x64_dvd_2706084.iso
    语言: English, Japanese, Korean, Arabic, Bulgarian, Czech, Danish, German, Greek, Spanish, Estonian, Finnish, French,

    Hebrew, Croatian, Hungarian, Italian, Lithuanian, Latvian, Dutch, Norwegian, Polish, Portuguese-Brazil, Romanian, Russian,

    Slovak, Slovenian, Serbian, Swedish, Thai, Turkish, Ukrainian, Chinese - Hong Kong SAR, Chinese - Simplified, Portuguese-

    Portugal
    SHA1:4D567D72CBFF463F5C2C64B0B221E7A408240183

    回复删除
    回复
    1. 多谢分享 Windows 8.1 的散列校验值 :)

      删除
  27. 博主,整整一年啦!是不是考虑下发布本系列下篇一呢?眼巴巴儿地望穿秋水啊^&^
    另 请教下,我的笔记本跟着我快十年了还没坏,内存只有512MB,我想重装WIN XP后用虚拟机装Linux,然后主操作都在虚拟机里进行,博主估计我那小破内存跑得动不?可不可以推荐个Linux版本^ ^
    最后给博主反馈下,我用inoreader,感觉很人性化,新出的功能很cool,作者有用心在开发~,不过你有一篇文章说,看到红字代表不是修改后的版本,看来inoreader看不到修改后的文章,不过它支持推送固定订阅源到pocket,后者可以显示修改后的最新版本哦^ ^话说pocket也超人性化,它和inoreader,evernote,IFTTT组合用起来超顺手,期待你完成本系列后分享你的google reader替代品和构建知识网络打造个人智库的方法哦!

    回复删除
    回复
    1. TO 风满袖
      多谢提醒 :)
      经你这一说,才发现这个系列也有一年没更新了,惭愧。
      最近几个月,受到棱镜门的影响,俺注意力集中在“隐私保护”方面。

      关于RSS阅读器,之前也有几个读者向俺推荐 inoreader
      但是这个阅读器的后台公司,好像没啥名气。
      俺比较担心这款产品是否能长期运营。

      关于知识管理
      又是一个很大的话题。所以俺暂时没有动手写。
      需要先把几个没完成的系列搞定(包括你催促的《如何防止黑客入侵》)。

      删除
  28. 回复12楼,TO编程随想:你好,随想君,为什么我点回复12楼回复不了呢,点其他也一样,是chrome javascript被我禁止了?应该没啊,我用的ScriptSafe,这个页面是打绿勾的

    回复删除
    回复
    1. 试试停用scriptsafe 你就知道了 :)
      嗯...评论好像是要开Javascript的...

      删除
  29. TO12楼 & 随想君: 我现在这里有一个cn_windows_7_ultimate_with_sp1_x86_dvd_618763的镜像,SHA1值是: A94623A6B572541157B63FFD9C0495ED47BE792A
    MSDN上没有该文件的介绍,但查询其他网友的资料说,这个是2011年2月11?日发布的版本,不知是否原版,比较可信的链接:http://answers.microsoft.com/zh-hans/windows/forum/windows_7-windows_install/windows7%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87/433e6ca0-466a-e011-8dfc-68b599b31bf5?auth=1

    另外关于Windows 7 SP1 旗舰版 32位MSDN中文版
    文件名 cn_windows_7_ultimate_with_sp1_x86_dvd_618763.iso
    SHA1:B92119F5B732ECE1C0850EDA30134536E18CCCE7
    找了好些链接,ed2k协议的,但用emule等软件一点都下不来,有哪位网友能提供这个版本的可下载链接嘛?

    另外翻墙遇见随想君的博客,让我打开眼界,也让我逐渐思考,当然了还有很多好书。谢谢随想君

    回复删除
  30. 刚才我有个关于cn_windows_7_ultimate_with_sp1_x86_dvd_618763.iso文件的评论,好像没了,删除了吗?

    回复删除
    回复
    1. 如果确认评论已发布成功,出现一会儿便消失,也可能是被Google误判为垃圾广告。
      博主会定期把误判的评论恢复出来

      删除