王强黑客,中国黑客付强

hacker|
90

电影《三体1》工作人员表

导 演

张番番

编 剧

刘慈欣 宋春雨

制片人

孔二狗

类 型

科幻、剧情

演员表

角色

演员

备注

汪淼 冯绍峰 纳米材料科学家、教授

叶文洁 张静初 天体物理学家、ETO统帅

史强 吴刚 警察、前反恐大队长

申玉菲 唐嫣 日籍华裔物理学家

魏成 杜淳 数学天才、申玉菲的丈夫

潘寒 张翰 生物学家、ETO降临派头目

雷志成 杜志国 红岸基地政委

常伟思 张光北 中国陆军少将

杨卫宁 邢佳栋 叶文洁丈夫

杨冬 程媛媛 叶文洁之女、基础物理学家

纣王 胡海锋 虚拟游戏三体中的人物

黑客女孩 李炫臻 黑客公司员工

于忠 胡明 黑客公司老板

白沐霖 鹿凌桀 记者

军方智囊团专家 周鸿祎 (客串)

麦克·伊文斯 David Woodley ----

部分客串名单

地球三体组织(ETO)成员

刘江(时尚集团总裁)

王强(真格基金联合创始人)

葛勇(科大讯飞副总裁)

裴永乐(极装科技董事长)

徐卫东(极装科技CEO)

赵继文(游族品牌公关总监)

朱进(北京天文馆馆长)

周飞(中科院量子技术与应用研究中心)

林琳(北师大天文教师)

*** 黑客王强是骗人的吗?

百分之百是骗子,我都上了一次当了。王强 *** 数据库,谁给钱谁上当

成了肉鸡该怎么办.?

禁鸡!检查隐藏的“肉鸡”——4招查出隐藏在电脑中的木马

天涯 (2007年5月14日 第19期)

木马在互联网上肆虐,我们一不小心就会成为黑客手中的肉鸡。到时自己的电脑成为被黑客控制的傀儡,而且自己的个人隐私也完全暴露。拒绝黑客控制,我的电脑我做主。在五一节后这一黑客大肆捕获肉鸡的时段开始了,我们针对木马特点,用4招自检避免成为黑客肉鸡。

小知识:肉鸡实际上就是中了黑客的木马,或者被安装了后门程序的电脑。黑客可以像计算机管理员一样对肉鸡进行所有操作。现在许多人把有WEBSHELL权限的远程主机也叫做肉鸡。

之一招:系统进程辨真伪

当前流行的木马,为了更好地对自身加以隐藏,使用了很多 *** 进行自身隐蔽,其中最常见的就是进程隐藏。这种 *** 不仅让人很难通过常见的检查手法查找到,如果用户操作不当的话还可能将系统进程删除,造成系统不稳定甚至崩溃。常见的这类木马程序包括灰鸽子、守望者、上兴木马等。

自检 ***

黑客为了对木马进行更好的伪装,常常将木马名称设置得和系统进程名称十分相似。通常系统进程都是有System用户加载的,如果我们发现某个“系统进程”是由当前用户加载的,那么这个“系统进程”一定有问题。

另外我们也可以从系统进程的路径来进行分辨,比如正常的系统进程svchost.exe应该在“c:\Windows\system32”目录下,如果用户发现它的路径在其他目录下就表明该进程有问题。

除此以外,现在的木马很注意对自身服务端程序的保护,我们通过“任务管理器”很可能查看不到木马的服务端进程,因为木马程序通过线程插入等技术对服务端程序进行了隐藏。

在这里树树建议大家使用IceSword(下载地址:)对进程进行管理。它除了可以查看各种隐藏的木马后门进程,还可以非常方便地终止采用多线程保护技术的木马进程。

进入IceSword点击“文件→设置”命令,去掉对话框中的“不显示状态为Deleting的进程”选项。点击程序主界面工具栏中的“进程”按钮,在右边进程列表中就可以查看到当前系统中所有的进程,隐藏的进程会以红色醒目地标记出(图1)。

图1

另外,如果发现多个IE进程、Explore进程或者Lsass进程,那么我们就要留意了。因为很多木马都会伪装成这几个进程访问 *** 。

应对 ***

在IceSword的进程列表中选择隐藏的木马程序,点击鼠标右键中的“强行结束”命令即可结束这个进程。然后点击IceSword的“文件”按钮,通过程序模拟的资源管理器命令,找到并删除木马程序的文件即可。]

第二招:启动项中细分析

一些木马程序通过系统的相关启动项目,使得相关木马文件也可以随机启动,这类木马程序包括TinyRAT、Evilotus、守望者等。

检 ***

运行安全工具SysCheck(下载地址:),点击“服务管理”按钮后即可显示出当前系统中的服务信息,如果被标注为红色的就是增加的非系统服务。通过“仅显示非微软”选项就可以屏蔽系统自带的服务,这样恶意程序添加的服务项就可以立刻现形。

点击“修改时间”或“创建时间”选项,就可以让用户马上查看到新建的系统服务(图2)。从图中我们可以看到一个被标注为红色、名称为Windows Media Player的系统服务,该服务所指向的是一个不明程序路径。因此可以确定该服务就是木马程序的启动服务。

图2

通过安全工具SysCheck的“活动文件”项目,可以显示出包括启动项等信息在内的、容易被恶意程序改写的系统注册表键值。比如现在某些恶意程序,通过修改系统的“load”项进行启动,或者修改系统的BITS服务进行启动。由于SysCheck程序只是关注改写了的键值,所以在不同的系统上显示的内容并不一样。

应对 ***

进入SysCheck点击鼠标右键中的“中止服务”选项,中止该木马程序的启动服务,接着点击“删除服务”命令删除指定的服务键值。然后点击“文件浏览”按钮,由于SysCheck采用了反HOOK手段,所以内置的资源管理器可以看到隐藏的文件或文件夹,这样就方便了我们进行隐藏文件的删除工作。按照木马服务所指的文件路径,找到文件后点击鼠标右键中的“删除”按钮即可。

第三招:系统钩子有善恶

木马程序之所以能成功地获取用户账号信息,就是通过钩子函数对键盘以及鼠标的所有操作进行监控,在辨别程序类型后盗取相应的账号信息。也就是说,只要拥有键盘记录功能的木马程序,就肯定会有系统钩子存在。

自检 ***

通过游戏木马检测大师(下载地址:)的“钩子列表”功能,可以显示系统已经安装的各种钩子,这样可以显示出当前 *** 中流行的主流木马。

点击“钩子列表”标签进行钩子信息的查看,并且不时点击鼠标右键中的“刷新”命令对系统钩子进行刷新。因为木马程序只有在键盘记录的时候才会启用钩子,如果大家中了木马,那么很快就会在列表中有所发现了。在本例中一个名为WH_JOURNALRECORD可疑的钩子被程序以显著颜色标记出来(图3)。

图3

这个钩子是用来监视和记录输入事件的,黑客可以使用这个钩子记录连续的鼠标和键盘事件。在此时,我们就应该引起重视,不要再使用 *** 等需要输入密码的程序。

应对 ***

清除 *** 比较简单,只要记录下动用系统钩子的进程PID,通过PID值找到该木马程序的进程后结束该进程,再输入“Regedit”打开注册表编辑器,并点击“编辑”菜单中的“查找”命令,在此窗口搜索该木马程序进程的相关消息,将找到的所有信息全部删除。

重新启动计算机,只要在安全模式下删除系统目录中的木马文件信息即可。当然也可以通过前面几种方式进行相互检测,这样可以更加有效地清除系统中的木马程序。

第四招:数据包里藏乾坤

现在,越来越多的木马程序利用了Rootkit技术。Rootkit是一种 *** 了系统间谍程序、病毒以及木马等特性的一种恶意程序,它利用操作系统的模块化技术,作为系统内核的一部分进行运行,有些Rootkits可以通过替换DLL文件或更改系统来攻击Windows平台。

自检 ***

同样我们还是使用游戏木马检测大师这款程序,利用它的“发信检测”功能来判断自己的系统中是否被安装了木马程序。在使用该功能以前,首先需要判断系统的网卡是否工作正常。

我们关闭其他一切会扰乱 *** 数据捕捉的程序,然后去除“只捕获 *** tp发信端口(25)和Web发信端口(80)”选项,点击“开始”按钮就可以进行数据包的捕捉。如果这时捕捉到有数据包发出,就证明自己的系统中存在木马程序。

根据木马程序连接方式的不同,捕捉到的数据信息也不尽相同,但是捕捉到客户端程序的IP地址还是没有问题的(图4)。用过嗅探器的朋友都知道,我们可以通过设置过滤病毒特征数据包来发现蠕虫病毒,当然这种 *** 需要一定的相关知识,这里就不再叙述了。

图4

应对 ***

对于这种利用Rootkit技术的木马程序,可以直接通过一些Rootkit检测工具进行查看。比如检测工具Rootkit Detector(下载地址:),它通过程序内置的MD5数据库,来比较所检测到的Windows 2000/XP/2003 系统全部服务和进程的MD5校验值,这样就可以检测出系统下的Rootkit程序。

在命令提示符窗口运行命令:rd.exe,程序会自动对当前系统进行检测。程序首先会统计出系统中服务的数目、当前的进程,以及被隐藏的进程,并且将系统当前的进程用列表显示出来,然后进入安全模式进行删除即可。

常见木马以及病毒专杀工具

在这里,我们向大家提供能速杀流行木马以及病毒的专杀工具。我们可以根据需要,搭配使用这些专杀工具,让自己的电脑更加安全。

灰鸽子专杀工具

瑞星:

熊猫烧香专杀工具

金山:

麦英病毒专杀工具

江民:

威金病毒专杀工具

江民:

-------------------------------------------------------------------------------------------------------------------

当心PC变成“肉鸡”——巧用WinRAR来抓鸡

湖南 王强 (2007年9月10日 第36期)

所属主题:抓鸡系列

杀伤力值:★★

操作难度:较低

适合读者:普通读者

WinRAR已经成为用户电脑中必装的软件,可你想过黑客会利用它来抓鸡吗?这是真的,只需一个小小的WinRAR漏洞利用程序,就可以把.rar格式的文件变成抓鸡工具。一旦运行了文件就会变成黑客的肉鸡。这是目前抓鸡比较有效的 *** 之一,我们应该如何防范呢?下面我们就来揭开谜底。

小知识:抓鸡是黑客常用术语,意思是指主动通过某些程序(如木马程序或远程控制程序的客户端)或技术手段控制用户的PC机,被控制的PC机称之为肉鸡。

为什么要用WinRAR漏洞抓鸡

*** 上流传有很多可执行文件捆绑工具,这些工具虽然可以方便的将两个或多个可执行文件捆绑为一个程序,并且可以进行简单的伪装,但是其原理却决定了其不可能成为完美的捆绑工具,目前主流的杀毒软件都可以轻易地将它清除掉。

而用WinRAR漏洞捆绑木马来抓鸡就很有优势,因为普通捆绑检测都是用16进制编辑工具查看程序PE头进行判定的(大部分捆绑程序检测工具用的就是这个原理),但是这条不适合这个漏洞。

小提示:该漏洞的原理是由于WinRAR在处理LHA格式文件时存在边界条件错误,而若将一个经处理后文件改为长文件名并附加成LHA文件,再调用相应参数生成新的压缩包后,被WinRAR打开的时候就会导致本地缓冲溢出。

当用户点击压缩包时会出现错误提示(图1),这时木马程序就已经悄悄运行了,肉鸡就到手了。所以如果我们用这个漏洞来抓鸡,成功率是十分高的,比原始的3389端口抓鸡的成功率高多了。

图1

如何用WinRAR漏洞抓鸡

Step1:将WinRAR的利用程序放到任意目录中,例如C盘根目录。

Step2:单击菜单中“开始→运行”命令,输入“cmd”运行“命令提示符”。将光标切换到“c:”,输入“rar.exe”查看利用程序的使用 *** 。其使用 *** 为:“rar [选项] ”。

其中“选项”可以指定生成的文件名以及选择溢出的操作系统等操作。我们使用默认的配置,可以不输入,有需要的话可以添加相应的“选项”。

Step3:将配置好的木马服务端程序也放到C盘根目录,并命名为123.exe。在“命令提示符”中输入命令:“rar 123.exe”,如果回显中出现“All Done! Have fun!”字样即表示捆绑有木马的WinRAR文件生成了(图2)。

图2

Step4:最后我们要做的就是将这个捆绑有木马程序的WinRAR文件发送给别人,当对方运行这个WinRAR文件时,将会出现错误,但是木马已经悄悄地在对方系统后台运行了。对方的电脑也就成了我们的肉鸡(图3)。

图3

不过要充分利用这个漏洞,光靠触发漏洞是不够的,木马的配置也很重要,例如要设置运行后删除自身,安装服务端时不出现提示等,这样当用户运行恶意WinRAR文件时只会出现WinRAR的错误提示,是丝毫感觉不到木马运行的。接着我们还要给木马加上免杀,例如加壳处理和修改特征码等,否则被杀毒软件检测出来岂不前功尽弃。

小提示:运行漏洞利用工具时请先关闭杀毒软件,因为杀毒软件会把它当作黑客工具给清除掉。

防范技巧

1.不要运行陌生人发过来的文件。这是老生常谈的问题了,只不过以前只针对可执行文件,现在连WinRAR也不能轻易运行了。

2.识别恶意的WinRAR文件。在运行WinRAR文件之前,我们可以先对其进行检查,确定无危害后再运行,检查的 *** 为:右键单击WinRAR文件,在菜单中如果没有“用WinRAR打开 ”这一项,则说明压缩包有异常,不要轻易打开!

3.升级WinRAR到3.7以上的版本,新版本打开虽仍会提示出错,但木马程序不会运行。

攻防博弈

攻 黑客:虽然很多人都有给系统打补丁的习惯,但会给应用软件升级的人少之又少,所以将捆绑有木马的WinRAR文件上传到软件下载网站或一些资源论坛中,将大大增加抓到的肉鸡数量。抓鸡的 *** 多种多样,我们还可以用135端口来抓安全意识不强的鸡。

防 编辑:系统软件的漏洞可以通过自动更新来解决,而工具软件的漏洞只能通过经常关注一些专业媒体的提醒,定期升级程序来解决。同时养成良好安全习惯,不接收不下载来路不明的压缩文件才是更好的防范 *** !至于135端口抓鸡,只要我们关闭了端口,调高了防火墙的安全等级就不用惧怕。

-----------------------------------------------------------------------------------------------------------------------

小心端口招蜂引蝶——防范用135端口抓鸡的黑手

万立夫 (2007年9月17日 第37期)

新学期到了,许多学生都要配机,新电脑的安全防卫做好了吗?能不能拒绝成为黑客的肉鸡?令人遗憾的是,很多新手都不知道或者忽视了对敏感端口的屏蔽。例如135端口,一旦黑客利用135端口进入你的电脑,就能成功地控制你的机子。我们应该如何防范通过135端口入侵呢?下面我们就为大家来揭开谜底。

小知识:每台互联网中的计算机系统,都会同时打开多个 *** 端口,端口就像出入房间的门一样。因为房间的门用于方便人们的进出,而端口则为不同的网路服务提供数据交换。正如房间的门可以放进小偷一样, *** 端口也可以招来很多不速之客。

一、为什么135端口会被利用来抓鸡

如今,大多数黑客都使用网页木马来捕捉肉鸡,为什么还有一些黑客老惦记着135端口呢?主要原因有两个:

一个原因是135端口是WMI服务默认打开的端口。由于WMI服务是Windows系统提供的服务,因此利用它入侵不但不会引起用户注意还很方便,只需要一个脚本代码就可以对远程系统进行管理。WMI服务默认打开的是135端口,因此WMI入侵也被称之为135端口入侵。

另外一个原因是135端口开放的机子实在不少,这种现象可能是由于每年新增加的电脑用户的安全意识不强或者不知道怎么关闭造成的。令人担忧的是,连3389这样危险的端口也可以在 *** 上搜出不少。

小知识:WMI服务是“Microsoft Windows 管理规范”服务的简称,可以方便用户对计算机进行远程管理,在很多方面和系统服务远程桌面十分相似。只不过远程桌面是图形化操作,而WMI服务是利用命令行操作而已。

WMI服务需要“Windows Management Instrumentation”服务提供支持。而这个服务是默认启动的,而且是系统重要服务,这样就为入侵提供了便利。正是由于它可以进行远程控制操作,因此系统的安全性也就随之下降,因此被称之为永远敝开的后门程序。

二、黑客是怎么利用135端口抓鸡的

Step1:黑客入侵的之一步就是扫描 *** 中开启了135端口的远程系统。扫描使用的工具有很多,这里使用的工具是常见的《S扫描器》(下载地址:),因为它的扫描速度非常快。单击开始菜单中的“运行”命令,输入“cmd”打开命令提示符窗口,然后输入下面一段命令:S tcp 192.168.1.1 192.168. 1.255 135 100 /save(图1)。

图1

前面和后面的IP地址表示扫描的开始和结束地址,后面的135表示扫描的端口,100表示扫描的线程数,数值越大表示速度越快。需要特别说明的是,很多Windows系统默认限制线程为10,我们需要利用修改工具改调这个限制才行。

小提示:例如我们打开《比特精灵》的安装目录,运行其中的BetterSP2.exe,在弹出窗口的“更改限制为”选项中设置为256,最后点击“应用”按钮并且重新启动系统即可。

Step2:从已经打开135端口的电脑中筛选可以入侵的目标。首先打开S扫描器目录中的IP地址文件Result.txt,对文本文件中多于的信息进行删除,只保留和IP地址相关的内容。接着运行破解工具NTScan(下载地址:),它可以对远程系统进行破解(图2)。

图2

在NTScan窗口中的“主机文件”中设置IP地址文件,选中WMI扫描类型,然后在“扫描端口”中设置为135。最后点击“开始”按钮就可以进行破解操作,破解成功的主机地址都保存在NTScan.txt中。

Step3:现在利用Recton这款工具来上传我们的木马程序(下载地址:)。点击窗口中的“种植”标签,在NTScan.txt中寻找一个地址,接着将它添加到“远程主机设置”选项中。然后选择“Http下载”选项,并在“文件目录”设置木马程序的网页链接地址,最后点击“开始执行”按钮即可(图3)。

图3

这样木马程序就利用135端口上传到远程主机,并且在系统后台已经悄悄地运行了。这种方式不需要远程用户参予,因此它的隐蔽性和成功率都非常高,并且适何肉鸡的批量捕捉,但是上传的木马程序一定要经过免杀处理才行。

小提示:运行黑客工具的时候需要先关闭杀毒软件,因为杀毒软件会把它们当作病毒给清除掉。

三、防范技巧

1.利用 *** 防火墙屏蔽系统中的135端口,这样就让黑客入侵从之一步开始就失败。除此以外,像139、445、3389这些端口也是我们要屏蔽的端品。

2.增强当前系统中管理员的账号密码的强度,比如密码至少设置6位以上,并且其中包括数字、大小写字母等。这样黑客工具就不能轻易地破解我们的账号密码,这样即使是扫描到我们的135端口也无济于事。

3.安装最新版本的杀毒软件,并且将病毒库更新到最新,这个已经是老生常谈的问题。如果有可能的话,用户更好使用带有主动防御功能的杀毒软件。

攻防博弈

攻 黑客:利用135端口的确可以捕捉到大量肉鸡,不过要花费比较多的时间。随着操作系统的不断更新,以及人们对135端口进行防范的加强,这种 *** 已经逐渐菜鸟化,真正的高手不屑一顾。黑客抓鸡的 *** 有很多,比如我们还可以利用迅雷进行捆绑木马的传播,这是个较流行的抓鸡 *** 。

防编辑:既然黑客利用135端口入侵,我们只要将相关功能进行禁止,或加以限制就可以了。另外,对于黑客使用迅雷进行捆绑木马的传播,除了在下载的过程中利用迅雷的安全功能进行检测以外,还可以利用《网页木马拦截器》这款工具。无论是网页木马还是捆绑木马,只要运行就会被拦截并且提示用户注意。

----------------------------------------------------------------------------------------------------------------

Ps:以上内容引自电脑报

(不必恐慌,积极应对解决才是上策)

悬疑小说跟推理小说是一样的吗?

一样

第四次发射:绝对悬念档案 ¥15元 ¥12.6元 林一 编著 西苑出版社

矮人餐厅:绝对怪异档案 ¥15元 ¥12.6元 林一 编著 西苑出版社

一分钟探案高手:第1集(全4册) ¥40元 ¥34元 杨言 编著 西苑出版社

福尔摩斯探案 精 ¥19.5元 ¥16.6元 [英]柯南道尔 著,周克希,俞步凡 译 译林出版社

神秘无限 绝对神秘档案 ¥15元 ¥12.8元 杨言 编著 西苑出版社

一辆老爷车 绝对悬念档案 ¥15元 ¥12.6元 林一 编著 西苑出版社

黑鸟——神探古洛传奇 ¥13.6元 ¥11.6元 费克申 著 *** 文艺出版社

梅森探案--租用的女郎飘零的玩偶 ¥24元 ¥20.4元 [美]加德纳 著,景晶,杜文燕 译 群众出版社

梅森探案--唱歌的姑娘 绿眼睛女人 ¥23元 ¥19.6元 [美]厄尔·斯坦利·加德纳 著,胡洋子,张辉 译 群众出版社

长眠不醒--硬汉 *** 小说 ¥15元 ¥12.8元 〔美〕钱德勒 著,傅惟慈 译 群众出版社

湖底女人--硬汉 *** 小说 ¥15元 ¥12.8元 〔美〕钱德勒 著,持健 译 群众出版社

小妹妹——硬汉 *** 小说 ¥15元 ¥12.8元 〔美〕钱德勒 著,宋思 译 群众出版社

偷窥之谜 ¥15元 ¥12.8元 冯华 著 群众出版社

虚拟谋杀 ¥15元 ¥12.6元 冯华 著 群众出版社

一分钟探案高手第二集 *** 四册 ¥40元 ¥34元 司徒青 编著 西苑出版社

侦探大挑战 侦探推理 ¥14元 ¥11.9元 张秋生 主编 上海远东出版社

福尔摩斯探案全集 (盒装4卷) ¥198元 ¥166.3元 (英)阿·柯南·道尔 著,陈羽纶,李家云 等译 群众出版社

一分钟巧破案(少儿注音百部阅读)(注音版) ¥10元 ¥8.4元 钟雷 主编 哈尔滨出版社

重案VI组 ¥32元 ¥27.2元 张国华等 著 群众出版社

奎因现代侦探小说集(8)[上下] ¥45.8元 ¥38.9元 (美)奎因 著,夏喻 等译 群众出版社

插图版福尔摩斯探案精选(全四册) ¥25元 ¥21元 (英)柯南道尔 著,杨淑华 译,谢鹏 绘 群众出版社

乱步惊险侦探小说集4-猎奇的后果 ¥20元 ¥17元 (日)江户川乱步 著,朱书民,龚志明 译 珠海出版社

印加古城的枪声——漂流瓶丛书.外国惊险悬念小说精品 ¥6.4元 ¥5.4元 (爱尔兰)斯威福特(Swift,C.) 著,吴福源 译 明天出版社

戴恩家的祸祟 ¥15.9元 ¥13.3元 上海译文出版社

福尔摩斯与林阴大道谋杀案——英语注释读物,2.新福尔摩斯探案集 ¥13元 ¥11.1元 (英)豪尔 著,郭乙瑶 注释 北京大学出版社

福尔摩斯与死亡剧场 ¥10元 ¥8.5元 (英)安德鲁斯 著,蔡庆年 注释 北京大学出版社

跳舞场 ¥16.2元 ¥13.8元 (美)麦考斯 著,田德蓓 译 安徽文艺出版社

石屋之谜 ¥18.5元 ¥15.7元 (美)麦考斯 著,任静生,张爱明 译 安徽文艺出版社

幽灵徘徊 ¥15.2元 ¥12.9元 (美)麦考斯 著,凡之,赵春华 译 安徽文艺出版社

马耳他黑鹰 ¥14.9元 ¥12.5元 (美)哈米特 著,陈良廷,刘文澜 译 上海译文出版社

血腥的收获 ¥13.5元 ¥11.3元 (美)哈米特 著,邱仲潘 译 上海译文出版社

跑马场——俄罗斯侦探小说系列 ¥12元 ¥10.2元 〔俄罗斯〕列昂诺夫 著,杨莉 译 群众出版社

背后一枪——当代俄罗斯著名侦探小说系列 ¥12元 ¥10.2元 (俄罗斯)列昂诺夫 著,陈新华 译 群众出版社

杨翠喜案 ¥19.8元 ¥9.9元 尚志发 著 海南出版社

华尔街的阴谋 ¥21.8元 ¥17元 (美)德里克·尼德曼 著,刘靖 译 海南出版社

探险家的娇妻 ¥25元 ¥21.3元 [美]加德纳(Gardner,E.S) 著,周辛南 译 海南出版社

逃亡者游戏 ¥24.8元 ¥12.4元 [美]利特曼 著,王梅花 译 海南出版社

一场风花雪月的事 ¥16元 ¥13.4元 海岩 群众出版社

金田探案集-狱门岛 ¥15元 ¥12.8元 赵剑峰 珠海出版社

金田探案集-恶魔吹着笛子来 ¥15元 ¥12.8元 伟峥 珠海出版社

金田探案集-八墓村 ¥15元 ¥12.8元 日.横沟正史著 珠海出版社

玻璃球游戏 ¥28.1元 ¥23.9元 (德)黑塞 著,张佩芬 译 上海译文出版社

陈查理探案集:黑骆驼——世界侦探惊险名著文库 ¥25.5元 ¥21.7元 (美)比格斯(Biggers.E.D.) 著,张辉 等译 群众出版社

妙探奇案系列-初出茅庐破大案 ¥25元 ¥21.3元 [美]加德纳 著,周辛南 译 海南出版社

弗.福赛斯政治惊险小说集--谈判高手 ¥20元 ¥17元 英. 珠海出版社

危机四伏 ¥18元 ¥15.1元 胡玥 著 作家出版社

奎因现代侦探小说集:6(上下卷) ¥41.8元 ¥35.5元 (美)奎因 著,林大容,林淑琴 译 群众出版社

奎因现代侦探小说集:4(上中下卷) ¥63.8元 ¥54.2元 (美) 埃勒里·奎因 著 沈支聪 李黎明等 译 内蒙古人民出版社

福尔摩斯探案全集(全四册·附光盘) ¥80元 ¥68元 [英]柯南道尔 著,温宁 等译 时事出版社

催眠 ¥19.8元 ¥12.07元 [日]松冈圭佑 著,王成,李明妍 译 中央编译出版社

黑客——漂流瓶丛书·外国惊险悬念小说精品 ¥9.9元 ¥8.4元 (英)布莱克曼(Blackman,M.) 著,林静 译 明天出版社

蘑菇七种 ¥18元 ¥9元 张炜 著 南海出版公司

希区柯克悬念故事集(II): 倒计时 ¥21元 ¥17.9元 王强,史育哲 编译 中央编译出版社

希区柯克悬念故事集(III):第三种可能 ¥21元 ¥17.9元 史育哲,史育哲 编译 中央编译出版社

福尔摩斯探案全集(上中下) 精 ¥68元 ¥57.8元 (英)阿·柯南道尔 著 群众出版社

日本优秀侦探小说丛书-女人阶梯(下) ¥14元 ¥11.9元 日. 珠海出版社

日本优秀侦探小说丛书-女人阶梯(上) ¥14元 ¥11.9元 日. 珠海出版社

无底深渊 ¥10.2元 ¥8.7元 (日)池井户润 著;吴晓玲 译 山东文艺出版社

代号12 ¥10.8元 ¥9.2元 (日) 福井晴敏 著 山东文艺出版社

西方经典悬念故事集 第1辑 ¥21元 ¥17.6元 美.希区柯克著 珠海出版社

作伪证的鹦鹉:超市窃贼的鞋 ¥24元 ¥20.4元 [美]加德纳 著 群众出版社

洛杉矶的秘密 :西方经典犯罪心理小说 ¥21元 ¥17.9元 (美)艾尔罗瓦 著,陈法春,林斌 译 群众出版社

搞鬼的丈夫;懒怠的情人 ¥28元 ¥23.8元 [美]厄尔·斯坦利·加德纳 著,王晓春等 译 群众出版社

闪光的手指;冰冷的手 ¥23元 ¥19.6元 [美]厄尔·斯坦利·加德纳 著,张荣建等 译 群众出版社

机毁人亡(神探科顿系列)——当代西方侦探小说 ¥12元 ¥10.2元 (德)科顿 著,朱刘华 译 群众出版社

金田探案续集-名琅庄 ¥15元 ¥12.8元 日. 珠海出版社

金田探案续集-迷路的新娘 ¥15元 ¥12.8元 日. 珠海出版社

日本优秀侦探小说丛书-浴室迷雾 ¥10元 ¥8.5元 (日)赤川次郎 著 朱书民 译 珠海出版社

日本优秀侦探小说丛书-世家迷雾 ¥15元 ¥12.8元 (日)西村京太郎 著 龚志明 译 珠海出版社

福尔摩斯探案全集(上、中、下) ¥53元 ¥44.5元 (英)柯南道尔 著,丁钟华等 译 群众出版社

悬疑新势力排行榜 ¥23.8元 ¥20.2元 汤哲声 主编 北方文艺出版社

壁画迷雾 ¥18元 ¥15.3元 王德恒 著 中国友谊出版公司

犯罪嫌疑人——非常刑警系列 ¥19元 ¥16.2元 程琳 著 人民文学出版社

一针见血——非常刑警系列 ¥17元 ¥14.5元 程琳 著 人民文学出版社

香水——非常刑警系列 ¥21元 ¥17.9元 程琳 著 人民文学出版社

拘留——非常刑警系列 ¥19元 ¥16.2元 程琳 著 人民文学出版社

嫌疑人 ¥22.8元 ¥19.4元 海男 著 中国广播电视出版社

新探案——福尔摩斯探案全集8 ¥7元 ¥6元 (英)柯南道尔(Conan Doyle,A.) 著,伍心铭,王云弟,陈爱义 译 中国言实出版社

回忆录——福尔摩斯探案全集3 ¥8元 ¥6.8元 (英)柯南道尔(Conan Doyle,A.) 著,伍心铭,王云弟,陈爱义 译 中国言实出版社

最后的致意——福尔摩斯探案全集7 ¥7元 ¥6元 (英)柯南道尔 著,伍心铭,王云弟,陈爱义 译 中国言实出版社

血字的研究 四签名——福尔摩斯探案全集1 ¥7元 ¥6元 (英)柯南道尔 著,伍心铭、王云弟,陈爱义 译 中国言实出版社

巴斯克维尔的猎犬——福尔摩斯探案全集5 ¥6元 ¥5.1元 (英)柯南道尔(Conan Doyle,A.) 著,伍心铭,王云弟,陈爱义 译 中国言实出版社

冒险史——福尔摩斯探案全集2 ¥8元 ¥6.8元 (英)柯南道尔(Conan Doyle,A.) 著,伍心铭,王云弟,陈爱义 译 中国言实出版社

归来记——福尔摩斯探案全集4 ¥8元 ¥6.8元 (英)柯南道尔(Conan Doyle,A.) 著,伍心铭,王云弟,陈爱义 译 中国言实出版社

恐怖谷——福尔摩斯探案全集6 ¥6元 ¥5.1元 (英)柯南道尔(Conan Doyle,A.) 著,伍心铭,王云弟,陈爱义 译 中国言实出版社

刑事档案(第三辑) ¥15元 ¥12.8元 黑木,刘洋 著 中国人民公安大学出版社

刑事档案(第四辑) ¥20元 ¥17元 黑木,刘洋 著 中国人民公安大学出版社

恐怖谷——名探福尔摩斯全集 ¥11.6元 ¥8.12元 (英)柯南·道尔(Conan Doyle,Arthur) 著,陈翰祥,李昕昱 译 河北少年儿童出版社

风靡世界经典推理小说:坟墓中奇特的植物 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:白莲的九生九世 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:土著人的礼物 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:黑色的瞬间 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:被诅咒的写字楼 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:美人计 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:森林遇险记 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:借宿荒山 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:停尸房 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:愚昧的山里人 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:幽灵海域 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:灵异事件 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:血嫁衣 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:午夜惊魂 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:索命呼唤 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:炼狱岛历险 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:亚魔军人 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:和鬼聊天的人 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:生物科学家的报告 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

风靡世界经典推理小说:北疆危旅 ¥29.8元 ¥20.86元 李乡状 主编 吉林文史出版社

中文更佳悬疑小说精选(一) ¥22元 ¥18.7元 成刚、庄秦 编 长江文艺出版社

中文更佳悬疑小说精选(二) ¥22元 ¥18.7元 成刚,庄秦 编 长江文艺出版社

接骨师之女 ¥30元 ¥20.5元 (美)谭恩美 著,张坤 译 上海译文出版社

更佳悬疑小说——华文2005年度更佳小说选 ¥19.8元 ¥16.8元 王干 主编 汕头大学出版社

特伦特最后一案——奇案俱乐部 ¥15.5元 ¥13.2元 (英)本特利(Bentley,E.C.) 著,吴幸芬 译 译林出版社

终极证人 ¥28.2元 ¥23.6元 (美)格里森姆(Grisham,J.) 著,陆炳华 等译 译林出版社

冰冷密室与博士们 ¥19元 ¥15.2元 (日)森博嗣 著,韩锐 译 北岳文艺出版社

灵偶:2006年之一“悬”书 ¥20元 ¥16.8元 俞沙 著 中国对外翻译出版公司

福尔摩斯探案全集(软精装1-4卷) ¥89.5元 ¥66.8元 (英)柯南道尔 著,俞步凡 译 译林出版社

硫磺密杀 ¥29.8元 ¥22.5元 [美]道格拉斯·普莱斯顿,林肯·蔡尔徳 著,周阳 译 重庆出版社

冰屋——新经典丛书 ¥19元 ¥16.2元 (英)渥特丝 著,严韵 译 南海出版公司

幽灵客栈:绘图本 ¥22元 ¥18.4元 蔡骏 著,施肖燕 绘图 云南人民出版社

福尔摩斯探案全集(上中下)(珍藏版)(附CD-ROM光盘一张) ¥56元 ¥47.6元 (英)柯南道尔 著,伍心铭 译 时事出版社

无声的子弹 ¥16元 ¥13.6元 (美)里夫 著,陈泽加 译 上海科学普及出版社

全部成为F ¥21元 ¥16.8元 (日)森博嗣 著,韩锐 译 北岳文艺出版社

乱步侦探作品集6:魔术师 ¥20元 ¥17元 (日)江户川乱步 著,邓青,阎德学 译 珠海出版社

乱步侦探作品集.7:恶魔 ¥20元 ¥17元 (日)江户川乱步 著,朱书民 等译 珠海出版社

乱步侦探作品集.4:人豹 ¥20元 ¥16.8元 (日)江户川乱步 著,龚志明 等译 珠海出版社

乱步侦探作品集.10:地狱风景 ¥20元 ¥17元 (日)江户川乱步 著,高明辰,龚志明 译 珠海出版社

乱步侦探作品集.3:黄金假面人 ¥20元 ¥17元 (日)江户川乱步 著,武继平,邹东来 译 珠海出版社

福尔摩斯历险记(插图本)——20世纪外国名家精品 ¥17元 ¥14.5元 (英)柯南·道尔 著,冯涛,张坤 译 人民文学出版社

滴血十字架/肖剑悬疑侦探集 ¥28元 ¥23.5元 王建幸 著 中国人民公安大学出版社

午夜惊魂/肖剑悬疑侦探集 ¥22元 ¥18.4元 王建幸 著 中国人民公安大学出版社

半落 ¥15元 ¥12.8元 (日)横山秀夫 著,张钰,陈晓琴,王葆华 译 山东文艺出版社

超女神探 ¥12.8元 ¥10.9元 (韩)朴宗宽 著,张哲柱,徐东日 译 延边大学出版社

圣婴——蔡骏午夜小说馆 ¥20元 ¥16.2元 蔡骏 著 接力出版社

猫眼——蔡骏午夜小说馆 ¥24元 ¥18.9元 蔡骏 著 接力出版社

诅咒——蔡骏午夜小说馆 ¥26元 ¥21.06元 蔡骏 著 接力出版社

病毒——蔡骏午夜小说馆 ¥24元 ¥19.2元 蔡骏 著 接力出版社

指令Trump:七色光 ¥18元 ¥12.7元 游素兰 著 北岳文艺出版社

悬疑:与狼对吻(全五册) ¥108元 ¥91.8元 韦嘉 著 大众文艺出版社

达·芬奇的椅子 ¥22元 ¥12.4元 (美)德西蒙 著,唐萌,邵钦瑜 译 新世界出版社

金融奇案小说:错币——金融奇案小说 ¥22元 ¥17.6元 陈一夫 著 春风文艺出版社

模仿犯(第二部上、下卷) ¥36元 ¥30.2元 (日)宫部美幸 著,胡燕,韦和平,乔君 译 中国友谊出版公司

圣诞节和第十五只猫——想入非非推理系列 ¥14元 ¥11.7元 张卓 著 上海人民出版社

黄屋奇案/世界侦探推理名著精选 ¥20元 ¥16.8元 (法)勒鲁 著,孙桂荣 译 群众出版社

突然死亡——想入非非,推理系列 ¥12元 ¥10元 周末 著 上海人民出版社

香水:一个谋杀犯的故事 ¥17元 ¥14.2元 (德)聚斯金德 著,李清华 译 上海译文出版社

埃及考古学家 ¥25元 ¥19.9元 (美)菲利普 著,管宁 等译 作家出版社

伤心至死·万劫(《碎脸》作者鬼古女新作) ¥20元 ¥13.3元 鬼古女 著 上海人民出版社

世界经典探案故事(注音版) ¥15.5元 ¥10.9元 独角王工作室 编 天地出版社

阴阳师系列(全6册) ¥112元 ¥67.2元 [日]梦枕貘 著,汪正球 译 南海出版公司

乱步侦探作品集(16) ¥20元 ¥17元 (日)江户川乱步 著,邓青 等译 珠海出版社

惊悚时分(译文新流行·悬念) ¥21元 ¥17.6元 (美)孔茨 著,秦维杜 译 上海译文出版社

忧郁的萨克斯——银匕首悬疑推理小说丛书 ¥19.8元 ¥16.6元 彭祖贻 著 百花洲文艺出版社

灵堂外的圣诞诗——银匕首悬疑推理小说丛书 ¥19.8元 ¥16.6元 彭祖贻 著 百花洲文艺出版社

黑暗馆不死传说(上下册) ¥45元 ¥38.3元 (日)绫辻行人 著,曹宇 译 珠海出版社

白宫刺客 ¥28元 ¥19.3元 (美)布莱恩·黑格 著,孙淑慧 译 重庆出版社

俄罗斯“黑手党与政权”系列小说——黑白两道 ¥28.8元 ¥15.84元 (俄)苏霍夫 著,郑永旺 译 北方文艺出版社

死亡游戏(俄罗斯“黑手党与政权”系列小说) ¥31.2元 ¥17.16元 (俄)苏霍夫 著,张石麟 译 长江文艺出版社

犯罪权威(俄罗斯“黑手党与政权”系列小说) ¥30.6元 ¥16.83元 (俄)苏霍夫 著,于玲玲,魏秀芹,张石麟 译 北方文艺出版社

逍遥法外——俄罗斯“黑手党与政权”系列小说 ¥32.5元 ¥17.88元 (俄)苏霍夫 著,张琦 等译 北方文艺出版社

复仇大盗——俄罗斯“黑手党与政权”系列小说 ¥34.8元 ¥19.14元 (俄)苏霍夫 著,张瀛 译 北方文艺出版社

狱中教父(俄罗斯“黑手党与政权”系列小说) ¥25.2元 ¥13.86元 (俄)苏霍夫 著,刘飞 译 北方文艺出版社

超级斗士(俄罗斯最新反犯罪小说系列) ¥31.8元 ¥17.49元 (俄罗斯)塔拉诺夫 著,牛晓牧 译 北方文艺出版社

毒枭将军(俄罗斯最新反犯罪小说系列) ¥25.2元 ¥13.86元 (俄罗斯)塔拉诺夫(Taranov,S.) 著,刘飞 译 北方文艺出版社

邪恶克星(俄罗斯最新反犯罪小说系列) ¥31.2元 ¥17.16元 (俄罗斯)布特尔斯基(Butyrski,F.) 著,于玲玲,王念祖,周寰澄 译 北方文艺出版社

殊死较量(俄罗斯最新反犯罪小说系列) ¥30.6元 ¥16.83元 (俄罗斯)塔拉诺夫(Taranov,S.) 著,王丽欣 译 北方文艺出版社

世界悬疑小说精选(插图版) ¥16元 ¥13.4元 (美)阿·希区柯克 编,沈东子 译 长江文艺出版社

花儿无价——日本优秀侦探小说 ¥20元 ¥17元 (日)内田康夫 著,邓青,阎德学 译 珠海出版社

乱步侦探作品集·12 ¥20元 ¥17元 (日)江户川乱步 著,孙永刚,王亥 译 珠海出版社

乱步侦探作品集(17) ¥20元 ¥16.8元 (日)江户川乱步 著,李强 等译 珠海出版社

模仿犯:之一部(上下册) ¥36元 ¥30.2元 (日)宫部美幸 著,胡燕,韦和平,乔君 译 中国友谊出版公司

大仲马俱乐部 ¥25元 ¥21元 (西)雷维特 著,陈慧瑛 译 重庆出版社

百万诱惑 ¥29.8元 ¥23.8元 [美]布莱德·迈尔泽 著,吴飞 译 重庆出版社

妖精森林 ¥10元 ¥8.4元 (日)早坂真纪 著,亦依 译 上海译文出版社

乱步侦探作品集9——怪奇四十面相 ¥20元 ¥16.8元 (日)江户川乱步 著,龚志明,晓梦 译 珠海出版社

蓝色长廊之谜——日本优秀侦探小说 ¥17元 ¥14.2元 (日)内田康夫 著,顾龙保 译 珠海出版社

第四十六号密室——日本优秀侦探小说 ¥18元 ¥15.3元 (日)有栖川有栖 著,晓梦 译 珠海出版社

海市蜃楼——日本优秀侦探小说 ¥16元 ¥13.6元 (日)内田康夫 著,蔡霞,黄晓燕 译 珠海出版社

盆景——日本优秀侦探小说 ¥18元 ¥15.3元 (日)内田康夫 著,曹宇 译 珠海出版社

迷网/经侦重案组小说系列 ¥16元 ¥13.4元 吕铮 著 上海文艺出版社

神的密码——萌芽书系/那多推理悬疑小说·灵异手记系列 ¥14.9元 ¥12元 那多 著 接力出版社

面具馆 ¥22元 ¥13.5元 艾西恩 著 新世界出版社

快走!慢回 ¥21元 ¥17.9元 (法)弗雷德·瓦尔加 著,彭伟川 译 海天出版社

检察官的遗憾 ¥25元 ¥19.4元 (日)松本清张 著,侯为 译 北岳文艺出版社

侦探福尔摩斯——名家温馨赏读译丛 ¥22元 ¥18.4元 (美)瑞利,(美)麦克阿里斯特 著,刘军平 等译 暨南大学出版社

马辛厄姆公寓的幽灵 ¥22元 ¥18.4元 (英)康拉德 等著,田秀珍 等译 作家出版社

摩格街谋杀案 ¥28元 ¥23.5元 (美)爱伦·坡 著,张冲,张琼 译 上海译文出版社

福尔摩斯探案精选 ¥28元 ¥23.5元 [英]柯南·道尔 著,梅绍武,屠珍 译 上海译文出版社

荒村归来——蔡骏心理悬疑小说 ¥19.8元 ¥16.6元 蔡骏 著 接力出版社

超级骗局6(第二辑) ¥13.8元 ¥11.7元

黑吃黑8(第二辑) ¥13.8元 ¥11.7元

永远的决斗5(第二辑) ¥13.8元 ¥11.7元

开膛手杰克结案报告 ¥25元 ¥15.8元 派翠西亚·康薇尔 著,王瑞晖 译 作家出版社

耳朵里的大侦探:恐怖小说家之死 ¥8元 ¥5.6元 杨鹏,尹超 著 书海出版社

耳朵里的大侦探:你的事情猫知道 ¥8元 ¥5.6元 杨鹏,尹超 著 书海出版社

耳朵里的大侦探:古庙杀人案 ¥8元 ¥5.6元 杨鹏,尹超 著 书海出版社

耳朵里的大侦探:智斗动机犯 ¥8元 ¥5.6元 杨鹏,尹超 著 书海出版社

写字楼噩梦 ¥18元 ¥15.1元 魏晓霞 著 群众出版社

背后一枪——世界侦探推理名著精选 ¥29元 ¥24.3元 (俄罗斯)列昂诺夫 著,郑洪炜,杨莉 译 群众出版社

小妹妹——世界侦探推理名著精选 ¥20元 ¥16.8元 (美)钱德勒 著,宋思 译 群众出版社

独自到天明 ¥23元 ¥19.3元 李建 著 群众出版社

古衣——黑狐惊悚悬疑系列小说 ¥18元 ¥15.1元 魏晓霞 著 群众出版社

玫瑰山庄——奇案俱乐部 ¥16.8元 ¥12.6元 (英)梅森 著,张义东,顾素珲 译 译林出版社

黑衣女子的香气:奇案俱乐部 ¥18.5元 ¥13.88元 (法)勒鲁(leroux,G.) 著,郝岚昀 译 译林出版社

金丝雀命案:奇案俱乐部 ¥19.2元 ¥11.9元 (美)范达因 著,吴幸玲 译 译林出版社

威尔逊谋杀案 ¥21元 ¥14.9元 北京大陆桥文化传媒 编译 金城出版社

格林家杀人事件——菲洛·万斯探案集 ¥20元 ¥16.8元 (美)范达因 著,郑初英 译 朝华出版社

班森杀人事件——菲洛·万斯探案集 ¥20元 ¥16.8元 (美)范达因(VanDine.S.S.) 著,陈曾纬 译 朝华出版社

猎人者 ¥19元 ¥13元 成刚 著 上海社会科学院出版社

幽灵旗——萌芽书系-那多推理悬疑小说·灵异手记系列 ¥16元 ¥11.1元 那多 著 接力出版社

零点时刻 ¥29.8元 ¥15.6元 [美]约瑟夫·范德尔 著,孟雅琳 译 重庆出版社

天坑迷雾——惊天父子系列 ¥24元 ¥18元 越野 著 人民文学出版社

天堂之岛——惊天父子系列 ¥24元 ¥18元 人民文学出版社 人民文学出版社

天池怪兽——惊天父子系列 ¥23元 ¥17元 越野 著 人民文学出版社

死亡邀请 ¥22元 ¥17.6元 七根胡 著 朝华出版社

FBL联帮调查局档案——蓝黑世界神奇组织系列 ¥39.8元 ¥29.9元

致命阴谋 ¥28元 ¥23.5元 楚宏志 著 百花文艺出版社

罪恶之吻——东方剑书系 ¥18元 ¥15.1元 冯世荣 主编 上海文艺出版社

意外的罪证——东方剑书系 ¥12元 ¥10.1元 冯世荣 主编 上海文艺出版社

歌剧魅影 ¥28元 ¥23.5元 (法)卡斯顿·勒胡 著,赵文伟 译 新星出版社

亚洲腹地的金字塔(3DVD) ¥58元 ¥49.3元 中国国际电视总公司

吉村达也悬念推理小说集2:玫瑰de谜案——红狐狸丛书 ¥12元 ¥10.2元 (日)吉村达也 著,赵博源 译 珠海出版社

天使与魔鬼(《达·芬奇密码》姊妹篇) ¥29.8元 ¥19元 (美)布朗 著,朱振武 等译 人民文学出版社

石库门骊歌 ¥18元 ¥15.1元 (美)裘小龙 著,叶旭军 译 上海文艺出版社

外滩花园 ¥20元 ¥16.8元 (美)裘小龙 著,匡咏梅 译 上海文艺出版社

离婚的条件/大师文存 ¥19元 ¥10.45元 [日]松本清张 著,侯为 译 北岳文艺出版社

黑色的天空/大师文存 ¥16元 ¥8.8元 [日]松本清张 著,侯为 译 北岳文艺出版社

希区柯克悬念故事集(I):人类的天性 ¥21元 ¥17.9元 王强 编译 中央编译出版社

夺命牙医:FBI悬案揭秘 ¥22元 ¥17.1元 北京大陆桥文化传媒 编译 中国城市出版社

六个拿破仑——推理名著·福尔摩斯探案故事 ¥10.5元 ¥7.35元 (英)柯南·道尔(Conan Doyle,Arthur) 著,祁淡东 等译 河北少年儿童出版社

恐怖的棺材——名探福尔摩斯全集 ¥11.3元 ¥7.91元 (英)柯南

c系统盘下面有一个JMSOFT文件夹,请问高手这是干什么的?

好好看看 你可能成为了 人家的肉鸡 就是你的电脑被人家控制了 你要是不知道怎么做的话 就把系统从新装一下

禁鸡!检查隐藏的“肉鸡”——4招查出隐藏在电脑中的木马

天涯 (2007年5月14日 第19期)

木马在互联网上肆虐,我们一不小心就会成为黑客手中的肉鸡。到时自己的电脑成为被黑客控制的傀儡,而且自己的个人隐私也完全暴露。拒绝黑客控制,我的电脑我做主。在五一节后这一黑客大肆捕获肉鸡的时段开始了,我们针对木马特点,用4招自检避免成为黑客肉鸡。

小知识:肉鸡实际上就是中了黑客的木马,或者被安装了后门程序的电脑。黑客可以像计算机管理员一样对肉鸡进行所有操作。现在许多人把有WEBSHELL权限的远程主机也叫做肉鸡。

之一招:系统进程辨真伪

当前流行的木马,为了更好地对自身加以隐藏,使用了很多 *** 进行自身隐蔽,其中最常见的就是进程隐藏。这种 *** 不仅让人很难通过常见的检查手法查找到,如果用户操作不当的话还可能将系统进程删除,造成系统不稳定甚至崩溃。常见的这类木马程序包括灰鸽子、守望者、上兴木马等。

自检 ***

黑客为了对木马进行更好的伪装,常常将木马名称设置得和系统进程名称十分相似。通常系统进程都是有System用户加载的,如果我们发现某个“系统进程”是由当前用户加载的,那么这个“系统进程”一定有问题。

另外我们也可以从系统进程的路径来进行分辨,比如正常的系统进程svchost.exe应该在“c:\Windows\system32”目录下,如果用户发现它的路径在其他目录下就表明该进程有问题。

除此以外,现在的木马很注意对自身服务端程序的保护,我们通过“任务管理器”很可能查看不到木马的服务端进程,因为木马程序通过线程插入等技术对服务端程序进行了隐藏。

在这里树树建议大家使用IceSword(下载地址:)对进程进行管理。它除了可以查看各种隐藏的木马后门进程,还可以非常方便地终止采用多线程保护技术的木马进程。

进入IceSword点击“文件→设置”命令,去掉对话框中的“不显示状态为Deleting的进程”选项。点击程序主界面工具栏中的“进程”按钮,在右边进程列表中就可以查看到当前系统中所有的进程,隐藏的进程会以红色醒目地标记出(图1)。

图1

另外,如果发现多个IE进程、Explore进程或者Lsass进程,那么我们就要留意了。因为很多木马都会伪装成这几个进程访问 *** 。

应对 ***

在IceSword的进程列表中选择隐藏的木马程序,点击鼠标右键中的“强行结束”命令即可结束这个进程。然后点击IceSword的“文件”按钮,通过程序模拟的资源管理器命令,找到并删除木马程序的文件即可。]

第二招:启动项中细分析

一些木马程序通过系统的相关启动项目,使得相关木马文件也可以随机启动,这类木马程序包括TinyRAT、Evilotus、守望者等。

检 ***

运行安全工具SysCheck(下载地址:),点击“服务管理”按钮后即可显示出当前系统中的服务信息,如果被标注为红色的就是增加的非系统服务。通过“仅显示非微软”选项就可以屏蔽系统自带的服务,这样恶意程序添加的服务项就可以立刻现形。

点击“修改时间”或“创建时间”选项,就可以让用户马上查看到新建的系统服务(图2)。从图中我们可以看到一个被标注为红色、名称为Windows Media Player的系统服务,该服务所指向的是一个不明程序路径。因此可以确定该服务就是木马程序的启动服务。

图2

通过安全工具SysCheck的“活动文件”项目,可以显示出包括启动项等信息在内的、容易被恶意程序改写的系统注册表键值。比如现在某些恶意程序,通过修改系统的“load”项进行启动,或者修改系统的BITS服务进行启动。由于SysCheck程序只是关注改写了的键值,所以在不同的系统上显示的内容并不一样。

应对 ***

进入SysCheck点击鼠标右键中的“中止服务”选项,中止该木马程序的启动服务,接着点击“删除服务”命令删除指定的服务键值。然后点击“文件浏览”按钮,由于SysCheck采用了反HOOK手段,所以内置的资源管理器可以看到隐藏的文件或文件夹,这样就方便了我们进行隐藏文件的删除工作。按照木马服务所指的文件路径,找到文件后点击鼠标右键中的“删除”按钮即可。

第三招:系统钩子有善恶

木马程序之所以能成功地获取用户账号信息,就是通过钩子函数对键盘以及鼠标的所有操作进行监控,在辨别程序类型后盗取相应的账号信息。也就是说,只要拥有键盘记录功能的木马程序,就肯定会有系统钩子存在。

自检 ***

通过游戏木马检测大师(下载地址:)的“钩子列表”功能,可以显示系统已经安装的各种钩子,这样可以显示出当前 *** 中流行的主流木马。

点击“钩子列表”标签进行钩子信息的查看,并且不时点击鼠标右键中的“刷新”命令对系统钩子进行刷新。因为木马程序只有在键盘记录的时候才会启用钩子,如果大家中了木马,那么很快就会在列表中有所发现了。在本例中一个名为WH_JOURNALRECORD可疑的钩子被程序以显著颜色标记出来(图3)。

图3

这个钩子是用来监视和记录输入事件的,黑客可以使用这个钩子记录连续的鼠标和键盘事件。在此时,我们就应该引起重视,不要再使用 *** 等需要输入密码的程序。

应对 ***

清除 *** 比较简单,只要记录下动用系统钩子的进程PID,通过PID值找到该木马程序的进程后结束该进程,再输入“Regedit”打开注册表编辑器,并点击“编辑”菜单中的“查找”命令,在此窗口搜索该木马程序进程的相关消息,将找到的所有信息全部删除。

重新启动计算机,只要在安全模式下删除系统目录中的木马文件信息即可。当然也可以通过前面几种方式进行相互检测,这样可以更加有效地清除系统中的木马程序。

第四招:数据包里藏乾坤

现在,越来越多的木马程序利用了Rootkit技术。Rootkit是一种 *** 了系统间谍程序、病毒以及木马等特性的一种恶意程序,它利用操作系统的模块化技术,作为系统内核的一部分进行运行,有些Rootkits可以通过替换DLL文件或更改系统来攻击Windows平台。

自检 ***

同样我们还是使用游戏木马检测大师这款程序,利用它的“发信检测”功能来判断自己的系统中是否被安装了木马程序。在使用该功能以前,首先需要判断系统的网卡是否工作正常。

我们关闭其他一切会扰乱 *** 数据捕捉的程序,然后去除“只捕获 *** tp发信端口(25)和Web发信端口(80)”选项,点击“开始”按钮就可以进行数据包的捕捉。如果这时捕捉到有数据包发出,就证明自己的系统中存在木马程序。

根据木马程序连接方式的不同,捕捉到的数据信息也不尽相同,但是捕捉到客户端程序的IP地址还是没有问题的(图4)。用过嗅探器的朋友都知道,我们可以通过设置过滤病毒特征数据包来发现蠕虫病毒,当然这种 *** 需要一定的相关知识,这里就不再叙述了。

图4

应对 ***

对于这种利用Rootkit技术的木马程序,可以直接通过一些Rootkit检测工具进行查看。比如检测工具Rootkit Detector(下载地址:),它通过程序内置的MD5数据库,来比较所检测到的Windows 2000/XP/2003 系统全部服务和进程的MD5校验值,这样就可以检测出系统下的Rootkit程序。

在命令提示符窗口运行命令:rd.exe,程序会自动对当前系统进行检测。程序首先会统计出系统中服务的数目、当前的进程,以及被隐藏的进程,并且将系统当前的进程用列表显示出来,然后进入安全模式进行删除即可。

常见木马以及病毒专杀工具

在这里,我们向大家提供能速杀流行木马以及病毒的专杀工具。我们可以根据需要,搭配使用这些专杀工具,让自己的电脑更加安全。

灰鸽子专杀工具

瑞星:

熊猫烧香专杀工具

金山:

麦英病毒专杀工具

江民:

威金病毒专杀工具

江民:

-------------------------------------------------------------------------------------------------------------------

当心PC变成“肉鸡”——巧用WinRAR来抓鸡

湖南 王强 (2007年9月10日 第36期)

所属主题:抓鸡系列

杀伤力值:★★

操作难度:较低

适合读者:普通读者

WinRAR已经成为用户电脑中必装的软件,可你想过黑客会利用它来抓鸡吗?这是真的,只需一个小小的WinRAR漏洞利用程序,就可以把.rar格式的文件变成抓鸡工具。一旦运行了文件就会变成黑客的肉鸡。这是目前抓鸡比较有效的 *** 之一,我们应该如何防范呢?下面我们就来揭开谜底。

小知识:抓鸡是黑客常用术语,意思是指主动通过某些程序(如木马程序或远程控制程序的客户端)或技术手段控制用户的PC机,被控制的PC机称之为肉鸡。

为什么要用WinRAR漏洞抓鸡

*** 上流传有很多可执行文件捆绑工具,这些工具虽然可以方便的将两个或多个可执行文件捆绑为一个程序,并且可以进行简单的伪装,但是其原理却决定了其不可能成为完美的捆绑工具,目前主流的杀毒软件都可以轻易地将它清除掉。

而用WinRAR漏洞捆绑木马来抓鸡就很有优势,因为普通捆绑检测都是用16进制编辑工具查看程序PE头进行判定的(大部分捆绑程序检测工具用的就是这个原理),但是这条不适合这个漏洞。

小提示:该漏洞的原理是由于WinRAR在处理LHA格式文件时存在边界条件错误,而若将一个经处理后文件改为长文件名并附加成LHA文件,再调用相应参数生成新的压缩包后,被WinRAR打开的时候就会导致本地缓冲溢出。

当用户点击压缩包时会出现错误提示(图1),这时木马程序就已经悄悄运行了,肉鸡就到手了。所以如果我们用这个漏洞来抓鸡,成功率是十分高的,比原始的3389端口抓鸡的成功率高多了。

图1

如何用WinRAR漏洞抓鸡

Step1:将WinRAR的利用程序放到任意目录中,例如C盘根目录。

Step2:单击菜单中“开始→运行”命令,输入“cmd”运行“命令提示符”。将光标切换到“c:”,输入“rar.exe”查看利用程序的使用 *** 。其使用 *** 为:“rar [选项] ”。

其中“选项”可以指定生成的文件名以及选择溢出的操作系统等操作。我们使用默认的配置,可以不输入,有需要的话可以添加相应的“选项”。

Step3:将配置好的木马服务端程序也放到C盘根目录,并命名为123.exe。在“命令提示符”中输入命令:“rar 123.exe”,如果回显中出现“All Done! Have fun!”字样即表示捆绑有木马的WinRAR文件生成了(图2)。

图2

Step4:最后我们要做的就是将这个捆绑有木马程序的WinRAR文件发送给别人,当对方运行这个WinRAR文件时,将会出现错误,但是木马已经悄悄地在对方系统后台运行了。对方的电脑也就成了我们的肉鸡(图3)。

图3

不过要充分利用这个漏洞,光靠触发漏洞是不够的,木马的配置也很重要,例如要设置运行后删除自身,安装服务端时不出现提示等,这样当用户运行恶意WinRAR文件时只会出现WinRAR的错误提示,是丝毫感觉不到木马运行的。接着我们还要给木马加上免杀,例如加壳处理和修改特征码等,否则被杀毒软件检测出来岂不前功尽弃。

小提示:运行漏洞利用工具时请先关闭杀毒软件,因为杀毒软件会把它当作黑客工具给清除掉。

防范技巧

1.不要运行陌生人发过来的文件。这是老生常谈的问题了,只不过以前只针对可执行文件,现在连WinRAR也不能轻易运行了。

2.识别恶意的WinRAR文件。在运行WinRAR文件之前,我们可以先对其进行检查,确定无危害后再运行,检查的 *** 为:右键单击WinRAR文件,在菜单中如果没有“用WinRAR打开 ”这一项,则说明压缩包有异常,不要轻易打开!

3.升级WinRAR到3.7以上的版本,新版本打开虽仍会提示出错,但木马程序不会运行。

攻防博弈

攻 黑客:虽然很多人都有给系统打补丁的习惯,但会给应用软件升级的人少之又少,所以将捆绑有木马的WinRAR文件上传到软件下载网站或一些资源论坛中,将大大增加抓到的肉鸡数量。抓鸡的 *** 多种多样,我们还可以用135端口来抓安全意识不强的鸡。

防 编辑:系统软件的漏洞可以通过自动更新来解决,而工具软件的漏洞只能通过经常关注一些专业媒体的提醒,定期升级程序来解决。同时养成良好安全习惯,不接收不下载来路不明的压缩文件才是更好的防范 *** !至于135端口抓鸡,只要我们关闭了端口,调高了防火墙的安全等级就不用惧怕。

-----------------------------------------------------------------------------------------------------------------------

小心端口招蜂引蝶——防范用135端口抓鸡的黑手

万立夫 (2007年9月17日 第37期)

新学期到了,许多学生都要配机,新电脑的安全防卫做好了吗?能不能拒绝成为黑客的肉鸡?令人遗憾的是,很多新手都不知道或者忽视了对敏感端口的屏蔽。例如135端口,一旦黑客利用135端口进入你的电脑,就能成功地控制你的机子。我们应该如何防范通过135端口入侵呢?下面我们就为大家来揭开谜底。

小知识:每台互联网中的计算机系统,都会同时打开多个 *** 端口,端口就像出入房间的门一样。因为房间的门用于方便人们的进出,而端口则为不同的网路服务提供数据交换。正如房间的门可以放进小偷一样, *** 端口也可以招来很多不速之客。

一、为什么135端口会被利用来抓鸡

如今,大多数黑客都使用网页木马来捕捉肉鸡,为什么还有一些黑客老惦记着135端口呢?主要原因有两个:

一个原因是135端口是WMI服务默认打开的端口。由于WMI服务是Windows系统提供的服务,因此利用它入侵不但不会引起用户注意还很方便,只需要一个脚本代码就可以对远程系统进行管理。WMI服务默认打开的是135端口,因此WMI入侵也被称之为135端口入侵。

另外一个原因是135端口开放的机子实在不少,这种现象可能是由于每年新增加的电脑用户的安全意识不强或者不知道怎么关闭造成的。令人担忧的是,连3389这样危险的端口也可以在 *** 上搜出不少。

小知识:WMI服务是“Microsoft Windows 管理规范”服务的简称,可以方便用户对计算机进行远程管理,在很多方面和系统服务远程桌面十分相似。只不过远程桌面是图形化操作,而WMI服务是利用命令行操作而已。

WMI服务需要“Windows Management Instrumentation”服务提供支持。而这个服务是默认启动的,而且是系统重要服务,这样就为入侵提供了便利。正是由于它可以进行远程控制操作,因此系统的安全性也就随之下降,因此被称之为永远敝开的后门程序。

二、黑客是怎么利用135端口抓鸡的

Step1:黑客入侵的之一步就是扫描 *** 中开启了135端口的远程系统。扫描使用的工具有很多,这里使用的工具是常见的《S扫描器》(下载地址:),因为它的扫描速度非常快。单击开始菜单中的“运行”命令,输入“cmd”打开命令提示符窗口,然后输入下面一段命令:S tcp 192.168.1.1 192.168. 1.255 135 100 /save(图1)。

图1

前面和后面的IP地址表示扫描的开始和结束地址,后面的135表示扫描的端口,100表示扫描的线程数,数值越大表示速度越快。需要特别说明的是,很多Windows系统默认限制线程为10,我们需要利用修改工具改调这个限制才行。

小提示:例如我们打开《比特精灵》的安装目录,运行其中的BetterSP2.exe,在弹出窗口的“更改限制为”选项中设置为256,最后点击“应用”按钮并且重新启动系统即可。

Step2:从已经打开135端口的电脑中筛选可以入侵的目标。首先打开S扫描器目录中的IP地址文件Result.txt,对文本文件中多于的信息进行删除,只保留和IP地址相关的内容。接着运行破解工具NTScan(下载地址:),它可以对远程系统进行破解(图2)。

图2

在NTScan窗口中的“主机文件”中设置IP地址文件,选中WMI扫描类型,然后在“扫描端口”中设置为135。最后点击“开始”按钮就可以进行破解操作,破解成功的主机地址都保存在NTScan.txt中。

Step3:现在利用Recton这款工具来上传我们的木马程序(下载地址:)。点击窗口中的“种植”标签,在NTScan.txt中寻找一个地址,接着将它添加到“远程主机设置”选项中。然后选择“Http下载”选项,并在“文件目录”设置木马程序的网页链接地址,最后点击“开始执行”按钮即可(图3)。

图3

这样木马程序就利用135端口上传到远程主机,并且在系统后台已经悄悄地运行了。这种方式不需要远程用户参予,因此它的隐蔽性和成功率都非常高,并且适何肉鸡的批量捕捉,但是上传的木马程序一定要经过免杀处理才行。

小提示:运行黑客工具的时候需要先关闭杀毒软件,因为杀毒软件会把它们当作病毒给清除掉。

三、防范技巧

1.利用 *** 防火墙屏蔽系统中的135端口,这样就让黑客入侵从之一步开始就失败。除此以外,像139、445、3389这些端口也是我们要屏蔽的端品。

2.增强当前系统中管理员的账号密码的强度,比如密码至少设置6位以上,并且其中包括数字、大小写字母等。这样黑客工具就不能轻易地破解我们的账号密码,这样即使是扫描到我们的135端口也无济于事。

3.安装最新版本的杀毒软件,并且将病毒库更新到最新,这个已经是老生常谈的问题。如果有可能的话,用户更好使用带有主动防御功能的杀毒软件。

攻防博弈

攻 黑客:利用135端口的确可以捕捉到大量肉鸡,不过要花费比较多的时间。随着操作系统的不断更新,以及人们对135端口进行防范的加强,这种 *** 已经逐渐菜鸟化,真正的高手不屑一顾。黑客抓鸡的 *** 有很多,比如我们还可以利用迅雷进行捆绑木马的传播,这是个较流行的抓鸡 *** 。

防编辑:既然黑客利用135端口入侵,我们只要将相关功能进行禁止,或加以限制就可以了。另外,对于黑客使用迅雷进行捆绑木马的传播,除了在下载的过程中利用迅雷的安全功能进行检测以外,还可以利用《网页木马拦截器》这款工具。无论是网页木马还是捆绑木马,只要运行就会被拦截并且提示用户注意。

----------------------------------------------------------------------------------------------------------------

Ps:以上内容引自电脑报

(不必恐慌,积极应对解决才是上策)

《求求你们别再说了》 *** 在线阅读全文,求百度网盘云资源

《求求你们别再说了》百度网盘txt最新全集下载:

链接:

?pwd=qozh 提取码:qozh

简介:

【【“脑洞大开”征文大奖赛】参赛作品】叶枫变异了,他的身体能根据听到的信息,获取相应的超能力!同桌王强:“要是有个黑客大神朋友就好了!”电脑小白叶枫,瞬间成了超级黑客大神, *** 所至,吾之领域!王强:“枫哥,想学武吗?”话音落下,叶枫力量暴涨,成全能武道宗师!女朋友:“叶枫,你会开车吗?”叶枫刚想说不会,结果,无数信息涌来,顿时化身秋名山老司机、无敌车神!……“求求你们,别再说了!”一年不到,百项全能,叶枫一脸苦恼,感觉自己快不是人了。

1条大神的评论

  • avatar
    访客 2022-10-09 下午 05:13:40

    常伟思 张光北 中国陆军少将 杨卫宁 邢佳栋 叶文洁丈夫 杨冬 程媛媛 叶文洁之女、基础物理学家 纣王 胡海锋 虚拟游戏三体中的人物 黑客女孩 李炫臻 黑客公司

发表评论