分类
技术奇客

人死后 网络账号究竟该怎么处理

在网络时代,我们每个人每天的生活都已经离不开网络。早些年,网上有一则爆红的帖子《我死后,我的QQ号码怎么办?》。尽管该帖仅是网友搞笑所做,但确实引人思考:等到有一天我们离开人世时,我们的博客、在线相册、QQ号码、游戏账号等东西究竟该何去何从?

digital account  然而,这种特殊的遗产——“数字遗产”,若要真的处理起来,是一项非常棘手的问题,它还涉及到个人隐私、家庭伦理和相关的法律系统。“我死后,我的QQ号码怎么办”这还真是一个令人困扰的难题。

  美国5个州已有数字资产法

美国马萨诸塞州参议院辛西娅·克里姆也深知这些数字账号对人们的重要性,她今年提交了一份议案就有关于如何处理人们的数字遗产,包括电子邮箱和 脸谱账号。在这份议案中,辛西娅提出,遗嘱执行者有权利得知亡故之人的电子邮箱账号。如果辛西娅的这份议案得到通过,那马萨诸塞州将成为美国第6个为数字 遗产提供法律保护的州。在此之前,已有威斯康星州、康涅狄格州和罗得岛州等5个州的法律涉及数字遗产,然而其它州目前都还没有对这个高科技难题有明确的法 律解答。

然而,辛西娅的想法虽好,却面临着不小的麻烦,因为这样的做法已经明显违背了科技企业与用户之间的保护隐私协定。为此,谷歌还专门请律师针对这份提案提出异议。

可是,究竟什么样的东西能算得上是“数字资产”呢?

乔治·华盛顿大学的法学教授娜奥米·卡恩认为:“凡是人们储存在网上、电脑上和云储存中的,有价值的东西,就可以被称之为数字资产。不仅仅指经济价值,也包括感情价值和个人价值。 ”

根据卡恩的这个定义,现在互联网上从网站域名到各种账号、从应用软件到飞行里程累积都属于数字资产。以网络游戏为例,不仅仅是游戏账号属于数字 资产,游戏里面的虚拟道具其实也是数字资产——风靡世界的游戏《九阴真经》中有一种虚拟道具名为“屠龙刀鞘”,曾在美国的一次拍卖会上拍出1.6万美元的 高价。

互联网的中文百科上,数字遗产的定义非常简单——被继承人死亡时遗留的个人所有的网络权益和财产。大致有四类:用户账号密码,如QQ号、MSN 号、微博、E-mail、个人网站等;文件、视频、日记、网络相册等个人资料;网游用户配备的游戏装备、付费购买的电子音乐、电子书籍等;网站发行的虚拟 货币。

数字遗产纠纷第一案引激辩

2004年11月,年轻的美国海军陆战队队员贾斯汀在伊拉克执行任务时被炸死。海军陆战队把他的物品寄给他的父亲约翰,包括所有的信件。

在离家万里之遥的伊拉克作战,与家人互通信息是一大难题。电子邮件不仅成了前线战士的信息来源,也有助于纾解伊拉克前线士兵的思乡之苦。在执行任务时殉职的士兵也可能在电子邮件里存放一些重要的信息。

贾斯汀的父亲约翰·埃尔斯沃斯认为电子邮箱也是儿子留下来的纪念之一:“我很希望能以他的只字片语来想念他。我希望未来能够拥有它,这是儿子留给我的最后遗物。 ”他希望能够获得儿子在雅虎邮箱中还保存着的邮件,做成一本纪念册,但被雅虎公司拒绝。

雅虎公司的理由似乎也很充分:雅虎邮箱的规则是保持账户的私密性,“我们承诺,将为每一个与雅虎缔结关系的账户活动情况保密,即便在他们去世后 也是如此”。如果90天未使用,雅虎将删除这个账号。最后没办法,约翰只好将雅虎公司告上了法院。这成为数字遗产纠纷的第一案,在全美引发激烈讨论。

在网络世界中,根据用户签订的协议,长期不用的邮箱会被收回,长时间不登陆的账号会被删除,这一切都是默认的设置。但在现实生活中,如果某人死了,邮局不会烧掉他的信,也不会有人来拆他的房子。也就是说,现实中的物品所有权很清晰。

美国罗格斯大学一位法学教授说:“当你拥有一把真正的剑或是一个金币时,你便拥有专有权,法律也认可这种权利。但如果你与网络软件以及虚拟环境的运营商签有协议,他们也同时享有虚拟物品的权益。 ”

目前,人们对于数字资产有两种观点。一种观点认为数字财产应该受到法律保护。因为数字财产本身具备财产性,所有者有占有、使用、收益、处分的权 利,因此,他的后人当然也应拥有继承权。另一种观点则认为,财产通常是“可以用金钱计算价值的有形物或无形物,受到侵害时需以财产方式予以救济。”从这个 定义来看,如果数字本身就是财产,那么肯定可以继承,例如手机号码、汽车牌照号码;如果数字本身能够反映出财产,例如存折账号和密码等,当然也可以继承; 如果数字本身非财产或者也无法反映财产,那么就不应当属于遗产了,例如闲置的QQ账号和密码。

因此,2005年,在贾斯汀电子邮箱案中,美国法院并没有对数字财产的所有权归属作出裁决,只是要求雅虎交出相关文档,雅虎也照做了。不过,雅虎只将邮件复制到一张光盘上交给了贾斯汀的父亲,而不是直接给出密码。

各公司对已故用户账号的做法不同

威斯康辛州有一对史塔生夫妇,他们的儿子于2010年自杀身亡。夫妇俩试图在儿子死后进入他的谷歌邮箱和脸谱主页,但遭到谷歌和脸谱的拒绝,拒 绝的理由也不外乎是“要保护用户隐私,即使用户已经逝世”。随后,史塔生夫妇将这两家公司告上法院。海伦·史塔生说:“我们是他的父母,是他唯一的继承 人,现在这些东西都是我们的。这正是我们起诉谷歌和脸谱的目的。 ”

尽管法院最终判决支持史塔生夫妇的要求,但其执行过程却并不一帆风顺。在法院下达谕令后,谷歌公司迅速交出了他们儿子的电子邮件,但脸谱网却又 拖延了数个月。史塔生夫妇称,他们与脸谱网陷入了漫长的谈判中,最终双方同意签署一项协议,他们承诺绝不向近亲以外的任何人透露小史塔生账户的具体内容。 海伦说:“法院明明已经向脸谱网下达了执行令,他们却还要跟我们谈判了几个月。他们为什么不能理解我们的心情?以后肯定还会有其他失去孩子的父母面临跟我 们一样的困境。 ”

在明确用户已经死亡后,目前脸谱网的标准做法有两种。一种是将已故的用户页面设置成 “悼念状态”,限制能看到该用户页面的人,但仍允许该用户的亲友在页面上留言和哀悼。另一种做法则是应要求关闭已故用户的个人主页。推特规定,亲属在提供 账号持有者已去世以及他们有权处理后事的证据后,可以选择将账号删除或存档;Hotmail允许邮箱主人的家庭成员申请数据光盘,只要他们提供授权书和死 亡证明。

数字遗产处理催生新行业

数字遗产纠纷也催生了一个新行业:“数字遗产守护者”。目前,“死亡开关”网站和“遗产保险箱”网站就是专门用来守护数字遗产的,其方法是将死 去的用户登录信息发邮件告诉用户生前指定的亲戚或朋友,或在用户遭遇不测之后,由亲戚朋友登录该网站,手动激活发送电子邮件的程序,以获得相关信息和数 据。

美国俄克拉何马州的罗伯特,在其父亲去世后的第一周,就收到了一个来自“死亡开关”网站发来的邮件,里面是他父亲生前整理的一个联系人列表,以及一个网站管理员的帐号和一个网络游戏帐号。

在“死亡开关”网站上,注册用户可以最多创建30封带有附件的电子邮件。网站会定期发邮件给会员,以确认对方是否还活着。如果有一天,会员不再 按时回复邮件,网站就会在接下来的一段时间内发送更多的确认邮件。如果仍不回复,该会员就会被认定为死亡。会员之前存在那里的电子邮件就会被发到指定的对 象那里。

我国南京一家电子公司也推出了“承接网络遗产”这项业务。 “网络遗产包括QQ、MSN、论坛、游戏账号等,这些都属于托管范畴。 ”该公司经理吴胜表示,办理网络遗产承接需要先签协议,然后由公司为客户电脑植入一个类似于“木马”的程序。“以QQ为例,如果程序监控到该账号连续30 天无人登录,那么我们将直接联系继承人,全程只收100元。”当然,并不是每个人都想为网络遗产找继承人。“很多人希望自己的QQ、网游账号随自己一起 ‘西去’,所以我们专门开设了网络公墓。账号墓地的费用每年只要10元。 ”吴胜说。

最佳办法是把账户密码告诉信任的人

事实上,很多人对于数字遗产继承方面的法律空白,感到非常不可思议。因为这是如此明显的一个法律漏洞。在调查中,有75.29%的人认为应该立法保护数字遗产。

然而实际难度却超出人们的预知。数字遗产的合法性和数字财产的合法性密不可分,认可前者就必须承认后者,但到目前为止,在世界范围内,虚拟财产 还存在着广泛的争议。如果法律承认虚拟财产,比如认可网游公司发行的数字装备或虚拟货币的价值,这就几乎意味着网游公司拥有了印钞权。

除了美国正在加紧研究数字遗产的处理方法,其他国家也在这方面有所动作。在德国,数字遗产是按照普通继承财产统一管理的,在认证有金钱价值后, 在死者死后10年内,其数字遗产的财产权都会受到保护。韩国也曾表示,正在讨论是否制定关于妥善管理及保护死者留下的网络上的活动记录的指导方针。但大多 数国家在数字遗产继承这方面的法律仍是一片空白。美国50个州对于遗产继承的法律规定都有所差异,迄今为止,对于遗产继承人可以继承的东西到底有哪些,各 州遗产法的规定都不尽相同。目前针对“数字遗产”最主要的有两大问题:一是其法律定位尚不明确;二是许多网络运营商与用户签订的协议里有“隐私保护”条 款,这就意味着,他人不能得到用户信息,排除了数字遗产继承权。

马萨诸塞州的克里姆法案中明确规定,该法律将取代任何服务供应商的契约。而谷歌公司认为,向遗产继承人提供已故账户的信息并不是难事,完全可以通过技术手段来实现,并不需要特地来立法,毕竟50个州的法律都各不相同。

卡恩和其他法律界人士则提出了一个不涉及立法且可能更符合业界心意的建议,网络服务供应商可以在用户注册协议中添加一项预防性的条款,即——如 果你(用户)死亡或失去行动能力,你是希望任何活着的人都不能查阅你的账户信息,还是允许你的遗产继承人提供账户准入?卡恩认为,这个条款有助于网络公司 坚持公司内部的隐私保护政策,同时也能解决数字资产法常受人诟病的一个问题——有窥探欲的亲属有可能会看到或获悉死者不希望他们知道的事情。

还有一种更加防患于未然的做法就是,趁还活着的时候,管理好自己的数字资产,提早安排好相关的遗产处理。美国前总统克林顿隐私问题的首席顾问、俄亥俄州立大学法学教授彼得·斯怀尔表示:“最简单的办法就是当事人把账户密码告诉信任的人。 ”

分类
Microsoft

Windows 8 RTM激活方法及工具发布(适合专业版和企业版)

国外的黑客果然是神功无敌,Windows 8 RTM泄露不久,就发布了了Windows 8 RTM的激活方法。此Windows 8激活办法与Office的KMS激活相似,也就是只能激活180天,180天后需要重新激活。

Win8 RTM 激活步骤:

Step 1 – 通过组合快捷键Win+X打开快捷菜单,选择“命令提示符(管理员)”,就是平时我们以管理员身份运行CMD;

Step 2 – Windows 8企业版直接跳过此步骤。Windows 8 专业版,通过Win+R组合快捷键调用运行命令工具:Windows 8 专业版运行命令:slmgr /ipk NG4HW-VH26C-733KW-K6F98-J8CK4;专业版(含WMC版)运行命令:slmgr /ipk GNBB8-YVD74-QJHX6-27H4K-8QHDG

Step 3 – 接着依次运行以下五项命令(Windows 8 企业版直接运行下面的命令,第一句命令输入也是通过(Win+R),每行输入之后按下键盘回车键(Enter):

slmgr /skms kms-c.no-ip.org:1688

slmgr /ato

slmgr /skms kms-c.no-ip.org

slmgr /ato

slmgr /dli

通过以上步骤即可激活你的Windows 8 专业版或者企业版,如果你懒得操作,还可以下载黑客们制作的Windows 8 KMS激活工具(金山快盘  115网盘  迅雷方舟)。Windows 8 KMS 激活工具使用很简单,你只需要以管理员身份运行激活工具即可。

分类
Apple

iOS 5.1.1一键完美越狱 红雪0.9.12b1下载

iPhone Dev-Team终于发布能够完美越狱iOS 5.1.1的Redsn0w 0.9.12b1了!最近越狱的风头都被绿毒抢尽了。此版本内核与Absinthe一样,同样为一键越狱。而且添加源一次成功,没有Absinthe需要2次的情况,而且支持红雪+红雪覆盖越狱。

支持的设备 (iOS 4.1 to 5.1.1,除了5.1)

  • iPhone 4S, iPhone 4 (GSM + CDMA) 和 iPhone 3GS
  • iPod touch 4G 和 iPod touch 3G
  • iPad 3, iPad 2 and iPad 1G:所有三种制式 (WiFi, GSM, CDMA)
  • Apple TV2

增加了功能:为使用SAM解锁的设备添加了初始RAM disk越狱中包含SAM激活码(仅限iPhone 4之前的设备),或者用户可以在越狱之后直接上传SAM激活码。

另外还可以单独保存SAM激活码plist文件,或者整个zip压缩包。

Redsn0w 0.9.12b1官方下载地址:http://dl.dbank.com/c0a13yi3lr

分类
云端同步

SkyDrive – 微软免费网盘正式推出,比谷歌网盘提前24小时

微软推出的 SkyDrive 是一个相当不错的免费云存储服务,或者说,是一款不错的网盘。微软为了让 SkyDrive 成为与 iCloud、Google Drive、Dropbox 及类似产品竞争的有力武器,微软对其进行了重大的升级,正式 开启“个人云存储时代”。


这次 SkyDrive 正式推出了 Windows版、Mac版、Windows Phone版、iPhone和iPad版等多种客户端,所有文件会自动网络同步。目前 SkyDrive 还没有发布 Android 版的应用,似乎官方也没有宣布推出的计划,这也说明微软对谷歌还是有所畏惧,显得不够大方的说。

Skydrive安装

Skydrive全平台下载链接: https://apps.live.com/skydrive

在电脑上下载安装 SkyDrive 客户端后,会在你的电脑上创建一个 SkyDrive 文件夹。任何放于该文件夹中的文件都将自动在其他登录了相同账号的Windows电脑、Mac电脑、SkyDrive.com网页版、手机版应用之间保持同步,以便你可以从几乎任何地方随时使用你的文件。并且当你在某台电脑或手机上添加、更改或删除文件时,位于所有其他位置中的相应文件都将被同步更新。Windows版的 SkyDrive 客户端包含以下功能:

  1. 可直接在“我的电脑”资源管理器访问SkyDrive,这其中包含照片、文档以及其它文件。
  2. 通过拖拽直接向SkyDrive文件夹中添加文件,从而增加新内容。
  3. 可以把你之前发布Live Space(MSN博客,微软于2010年9月28日关闭了此服务)的图片都同步的本机管理。方便了不少啊,大家可以方便的找回一些回忆。
  4. 像管理使用普通文件夹一样管理SkyDrive上的文件夹和文件。
  5. 与Office软件的紧密结合。
  6. 如果你把文件存放在SkyDrive里,你甚至还可以选择远程连接至PC进行访问。(这个是区别去其它网盘的最大特点了吧)

微软还为SKydrive制定了收费方案:

新用户注册会自动拥有7GB免费空间,比Google Drive的5G,Dropbox的2G的确大方了很多。市场地位决定你的价格。

付费的提供了20GB (10$/年)、50GB (25$/年),及100GB (50$/年)的付费选择。不过,如果你是4月22日前注册的老用户,可登录你的账号重新获取免费25GB的资格特权,没有获取的,赶紧去激活吧。所以大家要抓紧时间咯

这个价格对比比Dropbox 的付费方案 50GB (99$/年),100GB (199$/年) 还是要便宜上不少啊。如果单从价格来说,Skydrive比较便宜,但Dropbox的应用毕竟不是一般的可以比拟。

Skydrive应用

Skydrive提供的应用不多,官方只列出了6款,其中有3款都是Android上类似的应用,等于只有4款而已。

Browser for SkyDrive
Browser for SkyDrive 是一款适用于 Android 的应用,允许你通过手机访问和管理 SkyDrive 上的文件。

Cloud Explorer for SkyDrive
Cloud Explorer for SkyDrive 使你能够快捷轻松地通过 Android 手机管理你的 SkyDrive 帐户。

Handyscan
Handyscan 应用适用于 Windows Phone 7,你可以使用它将任何内容(收据、合同或旧照片等)扫描到手机中。
Windows Phone

OneNote
丢掉记事本和便利贴吧。让 Microsoft OneNote 和 SkyDrive 协助你保持条理性。
AndroidiPhone 和 iPadWindowsWindows Phone

Portfolio for SkyDrive
Portfolio for SkyDrive 是一款适用于 Android 的应用,允许你将照片上载到 SkyDrive,以及访问和管理 SkyDrive 上的照片。

Xobni
SkyDrive gadget for Xobni 允许你从 Outlook 访问 SkyDrive 文件,这样你就可以轻松地将这些文件发送给他人。

分类
云端同步

ifttt(If this then that) 强大的网络数字生活同步管理工具

ifttt 是一个整合各个互联网服务的“自动化同步工具”,官方解释它的名字是 “if this then that” 的缩写。先给大家预览一下我用ifttt建立的一些task:

ifttt 能够针对某些互联网服务设定条件,如果达到条件,就做出下一步行动。

它可以做到:

一旦把一个文件放到Dropbox的文件夹里,就自动给你的一个朋友发送邮件;

一旦把一个图片放到Dropbox的图片文件夹里,就知道上传到FaceBook和Flickr等空间;

一旦天气预报说明天要下雨 就自动发到邮件到你设定的邮箱,并且可以订制邮件内容;

一旦收藏一条 Tweet 就自动发到 Evernote;

一旦在谷歌阅读里给文章加星标,就自动发到 Evernote;

一旦用Istagram拍了一张照片,就自动下载到Dropbox的文件夹;

一旦上传一张图片到 Flickr 就同步到 Facebook 上;

一旦发表了一篇基于Wordpress的博客 就自动转发 FaceBook的页面;

一旦在 Google Reader 里面给一篇文章加星标就自动分享到 Tumblr 轻博客上…

我们可以利用 ifttt,把网络上的各种生活碎片,都备份到 Dropbox 中去选择“if xxx then save it to dropbox”。

一般来说,定制这样的任务,需要进入 ifttt 的 Channl 页面,激活你想整合的服务,然后进入 Task 页面,进行定制。由于 ifttt 提供一个方便的功能,只要有人愿意,可以把自己通过 ifttt 定制的 Task,发布成 Recipe 和别人分享,只要利用别人发布的 Recipe 就可以简单的定制备份自己数字人生的任务。现在 ifttt 上一共有 1311 个 Recipe。

这里有些是从网上收集的,大家可以自己去网上搜索 http://ifttt.com/recipes

如何备份自己的图片

ifttt 支持 Facebook、Flickr 和 Instagram,想保存自己的图片轨迹到 Dropbox,只要利用如下几个 Recipe:

如何备份自己的 Tweet 和博客文章

ifttt 支持 WordPress、Posterous、Tumblr 和 Twitter 这几个服务。你可以利用以下 Recipe:

如何把文章发送到“稍后阅读” 服务去

ifttt 支持把 Twtter、Google Reader、RSS feed 这些我们平时获取信息的手段,还支持 Instapaper 和 Read It Later 这两个使用范围最广的“稍后阅读”服务。你可以利用以下 Recipe:

如何备份地理签到和状态更新

ifttt 支持三个服务 Foursqare、Facebook 和 Twitter,你可以把这些每日的状态更新同步到 Google 日历中去。你可以利用以下 Recipe:

ifttt 是各种互联网服务的“粘合剂”,把不同的服务捏合起来做些很有意思的事。最重要的是 ifttt 可以实现自动化,节省大量的精力。对于我而言,我再也不用拿起手机连上电脑,花上 15 分钟导入导出图片,而只要打开 Dropbox,就可看到今天的美好。

ifttt 的诞生,是互联网的开放性的体现,如果互联网服务都不开“通道” API ,供别人利用的话,ifttt 就失去服务的基础。

分类
Hack

Android.KungFu手机病毒来袭 安卓用户小心手机流量

2011年是Android设备爆发的一年,越来越多的朋友都享受到了智能机给生活带来的便利,但与此同时,越来越多的恶意软件也盯上了这个系统。下面,笔者就为大家分析一款目前流行的恶意软件——Android.KungFu系列变种,并且介绍针对这一病毒的解决方案。

病毒介绍

Android.KungFu最早在6月份被安全厂商截获,随后又出现了至少3种不同的变种,截止到发文为止,这款病毒仍然在不断演化。KungFu系列病毒的特征非常典型,感染此病毒的手机会自动在后台静默下载并安装某些软件,当手机感染此病毒后使用常规安全软件无法彻底清除,甚至将手机恢复至出厂设置也无法解决问题。

这款病毒通常会捆绑在某些合法软件内,在第三方Android应用市场和论坛中传播,常见的宿主包括一键XXX(免费)、音乐随身听等,截止到发文为止,LBE团队已经通知各大第三方Android应用市场和论坛关注该类型的应用。

 

 病毒分析

Android.KungFu整体架构由两个模块构成,第一个模块(Loader)会在宿主运行到特定场景时激活,随后执行提权操作,并加载第二个模块(Payload),Payload模块则常驻内存,执行各种威胁手机安全的操作。Android.KungFu不同的变种之间,区别主要在于不同的Loader,Payload模块则基本相同。

当Loader模块被激活后,首先会试图获得ROOT权限。根据宿主软件的不同,Loader会采用不同的策略,如果Loader宿主本身需要ROOT 权限,Loader就会附着在宿主需要以ROOT权限执行的代码之后运行(例如一键XXX免费版,其中捆绑的Android.KungFu会嵌入在安装 XXX的代码中)。如果宿主本身不需要ROOT权限,Loader会利用公开的漏洞(NPROC_RLIMIT)在后台静默获取ROOT权限(例如音乐随 身听)。由于这个漏洞广泛的存在于Android2.1和2.2设备上,所以,即使手机没有ROOT权限,多数手机依然会受这个病毒威胁

然后,随后,Loader会进行以下操作(不同的变种具体细节可能不同):

将系统分区设置为可写

获取设备信息,包括系统版本,手机品牌,Device ID,SDK版本等数据,写mycfg.ini,并将此ini文件复制到/system/etc下重命名为.rild_cfg

使用AES加密算法解密Payload(Payload通常保存在宿主的assets中,名为Webview.db.init),并将Payload复制以下位置:

/system/etc/.dhcpcd

/system/xbin/ccb

/system/bin/installd(将原始文件备份为/system/bin/installdd)

/system/bin/dhcpcd(将原始文件备份为/system/bin/dhcpcdd)

/system/bin/bootanimation(将原始文件备份为/system/bin/bootanimationd)

恢复系统分区为只读,并执行/system/xbin/ccb

至此,Payload已经完成金蝉脱壳,从宿主APK中成功的被释放出来了。由于病毒替换的关键系统文件(installd, dhcpcd, bootanimation)在开机过程中会自动启动,因此病毒实际上具备了以ROOT权限开机自动启动的能力。同时,由于Payload已经脱离APK 藏身于系统分区内,即使安全软件检测到病毒,也无法进行清理操作。

当Payload随系统自动启动之后,会尝试连接以下地址,获取攻击命令:http://search.gongfu-android.com:8511

http://search.zi18.com:8511

http://search.zs169.com:8511

由于Payload感染了多个系统进程,为避免相互冲突,当任意一个Payload进程连接至控制服务器后,便创建/system/etc/dhcpcd.lock文件锁来进行进程同步。

目前Payload已知的功能包括:

自动下载APK软件包至本地

静默安装APK软件包

启动指定APK软件包

静默卸载APK软件包

设置浏览器首页(未使用)

至此,病毒就会源源不断的向受感染的手机中自动下载并安装软件,从中获取高额利益了。

清除方法

使用专杀工具

由于Android.KungFu的特殊性,常规安全软件无法完全清除此病毒,因此LBE小组提供了针对Android.KungFu的专杀工具,彻底清理Android.KungFu在系统内的残留,您可以从http://www.lbesec.com/下载到此工具。需要注意的是,使用此工具之前,您必须使用安全软件全盘扫描,确保所有感染病毒的APK文件已被清理,否则有可能清除不彻底导致重新感染。

手工清理

我们推荐用户使用专杀工具,方便快捷,但如果您希望能自己动手的话,也可以手工清除Android.KungFu残留。同样在手工清除前,请使用安全软件全盘扫描,确保所有感染病毒的APK文件已被清理,否则有可能清除不彻底导致重新感染。

如果您的手机未安装过Busybox,请首先安装Busybox https://market.android.com/details?id=stericson.busybox

使用超级终端软件,或者在PC上使用adb shell连接至手机,获取root权限后,执行以下命令:

busybox mount –o remount,rw /system

busybox chattr –i /system/etc/.dhcpcd

busybox rm /system/etc/.dhcpcd

busybox chattr –i /system/etc/dhcpcd.lock

busybox rm /system/etc/dhcpcd.lock

busybox chattr –i /system/etc/.rild_cfg

busybox rm /system/etc/.rild_cfg

busybox chattr –i /system/xbin/ccb

busybox rm /system/xbin/ccb

如果/system/bin/installdd文件存在的话,执行以下操作

busybox rm /system/bin/installd

busybox mv /system/bin/installdd /system/bin/installd

如果/system/bin/dhcpcdd文件存在的话,执行以下操作

busybox rm /system/bin/dhcpcd

busybox rm /system/bin/dhcpcdd /system/bin/dhcpcd

如果/system/bin/bootanimationd文件存在的话,执行以下操作

busybox mv /system/bin/bootanimation

busybox mv /system/bin/bootanimiationd /system/bin/bootanimation

最后,重启手机,完成清理

reboot

对以上操作的一些说明:

chattr命令是用来去除文件的EXT2_IMMUTABLE_FL标志位。如果系统分区使用ext文件系统的话,病毒会给所有受感染的文件设置此标志 位,此标志位可以防止文件被删除(这也是有些用户尝试用RE管理器删除失败的原因)。如果您在执行chattr命令的时候出现错误,也不要惊慌,这说明您 的系统分区不是ext文件系统,只要随后的rm命令能够成功执行,就表示清理操作已成功。

 结语和分析

以破坏系统、炫耀技术为目标的恶意软件早已淡出视线,如今的恶意软件都以明确的利益为导向,Android.KungFu也不例外。根据用户报告,该病毒 会自动向用户手机中安装并激活下列软件:大众点评、游戏快递、有你短信、京东商城、当当网、银联、盛大切客、云中书城等。很明显,这是一款通过自动推送并 静默安装软件,以获取推广费用为目的的恶意软件。根据当前市场上一个有效激活大约2元人民币的价格,我们不难算出病毒作者以损害用户经济利益为代价,轻易 攫取了高额的回报。

目前多数安全软件(包括我们LBE小组的软件在内)仅仅会扫描APK文件,而以Android.KungFu为代表的恶意软件,则已经具备初步的感染ELF文件的能力。安全厂商应尽快跟进,加强ELF文件扫描的能力。

由于Android平台的漏洞的频频出现,而厂商在ROM更新方面相对滞后,导致相当一部分Android设备暴漏在提权漏洞的威胁中。作为Android用户,您切不可认为不ROOT就等于安全(更何况,还有相当多的恶意软件无需ROOT也可以运行)。我们建议您:只通过安全的途径下载使用软件,不安装来历不明的软件(谨慎安装各种汉化版、破解版软件),使用一款安全软件,通过以上途径来保护您手机的安全。

对于专杀工具的使用有任何疑问和建议,您可以发送邮件至lbe@lbesec.com,或者访问微博http://weibo.com/lbesec

关于Android安全技术的交流,您可以发送邮件至笔者邮箱zhangyong@lbesec.com,或者访问笔者微博http://weibo.com/lamianlbe

分类
Apple

Sn0wbreeze 2.9发布 支持ios5.0.1完美越狱

红雪和绿毒已经推出ios5.0.1完美越狱一段时间了,Sn0wbreeze才姗姗来迟,不过正值Sn0wbreeze发布两周年,对于iH8sn0w大神也具有一些纪念意义。

Sn0wbreeze 2.9新版本依旧仅支持A4处理器的完美越狱,对于A5处理器的iphone4s和ipad2还是不支持。Sn0wbreeze类似于Mac电脑上的PwnageTool工具,其可以定制启动的logo,激活iPhone,支持系统盘的分区大小设定,能在固件中集成必须的软件例如Cydia等。

Sn0wbreeze 2.9支持iOS版本有:4.1、4.2.1-4.2.8、4.3-4.3.3、5.0.1,但是不支持4.3.4-4.3.5、4.4.x和5.0。

sn0wbreeze v2.9 [Two year anniversary]

  • Happy birthday sn0wbreeze!
  • Brought back old firmware support in one release!
  • GUI Improvements
  • You can now build IPSWs with TinyUmbrella/iFaith blobs!
  • Removes OTA Updates/badge on iOS 5.x.x+ devices.
  • Added an IPSW Downloader
  • Built-in iREB functionality updated from newest iREB r5 module.
  • Custom Packages in Expert actually works now. 😛
  • All supported firmwares in this release are untethered.
  • A5 devices are NOT supported at this time due to no public DFU/iBoot exploit.

Sn0wBreeze 2.9下载地址:http://downloads.ih8sn0w.com/sn0wbreeze-v2.9.zip

分类
Microsoft

Windows 7非常有用的22个快捷键详细介绍

Win7的快捷键有上百个,如果能让快捷键能发挥帮助,肯定能事半功倍,帮助大家快速完成工作,发挥Win7电脑的强大威力。快捷键不仅可以在软件中使用,在Win7系统中其实也有很多实用的快捷键组合。

1.Ctrl+Shift+N:新建文件夹 

在文件夹窗口中按Ctrl+Shift+N,可以快速新建一个文件夹。在IE9中按Ctrl+Shift+N,则可以在新窗口中打开当前标签。 

 

2.Ctrl+Shift+双击鼠标左键:以管理员身份运行程序 

在Win7中,一些程序可能需要”以管理员身份运行”才能正常使用。一般大家会用鼠标右键点击程序图标,再选择”以管理员身份运行”,现在只要按住Ctrl+Shift,再用鼠标左键双击就可以了。 

 

3.Shift+鼠标右键:右键”发送到”增加更多位置 

一般情况下,用鼠标右键点击一个文件,然后指向”发送到”,列出的可发送位置只有那么几个。 


而按住shift键再用鼠标右键点击文件,发送到的位置增加了好多! 


 

除了”发送到”的位置有所增加,右键菜单中也增加了几个选项。 

 


点击该项后可以打开命令行窗口,并且将当前目录定位到这个文件夹。 

 

 

5.Win+空格:显示桌面 

这个组合键的效果与鼠标指向任务栏最右端的”显示桌面”是一样的,松开按键即可恢复之前的窗口。 

 

6.Win+上/下/左/右方向键:移动当前激活窗口 

其中,Win+左/右为移动窗口到屏幕两边,占半屏,Win+上为最大化当前窗口,Win+下为恢复当前窗口。 

 

7.在双显示器下按Win+Shift+左/右方向键:移动当前窗口到左边的显示器上 

在双显示器下使用此快捷键,可以很方便的移动当前窗口到另外一个显示器上。 

 

8.Win+T:显示任务栏窗口缩略图,按回车打开当前预览窗口 

按住Windows键之后,连接按T键可以在任务的所有缩略图之间切换,切换到想打开的窗口时,直接按回车即可将该窗口切换到前台显示。 

 

9.Shift+左键点击任务栏中的窗口或程序

打开一个新窗口或再打开一次该程序 

看描述可能不太容易懂,举例来说就是,当前打开了一个文本文档,按住shift键,然后用鼠标左键点击任务栏中的这个文本文档,则会新建一个空白文本文档。 

 

10.Win+B:将光标定位到系统托盘 

按Win+B可以将光标定位到屏幕右下角的系统托盘上,然后就可以用方向来选择系统托盘中的图标和时间了。 

 

11.Win+P:在显示器与投影间相互切换 

这个需要在电脑连接了投影设备后使用。 

 

12.Win+1/Win+2:在任务栏中快速切换程序 

任务栏从左到右1,2,3,快速切换用的。对当前窗口的作用是最小化,另外一个最小化快捷键是Win+M。 

 

13.Win+Pause:打开系统属性 

 

14.Ctrl+Shift+Esc

快速打开Windows任务管理器 

在Win7中,想打开任务管理器,可以用鼠标右键点击任务栏中的空白处,然后在弹出菜单中选择”启动任务管理器”,或者按 Ctrl+Alt+Del锁定屏幕,再点击锁定界面中的”启动任务管理器”。而Ctrl+Shift+Esc快捷键,可以在任何情况下直接打开任务管理器。

 

15. Windows键 + 空格键”Space” 

透明化所有窗口,快速查看桌面(并不切换) 

[快捷键]:win+空格 

当你打开了很多程序窗口的时候,这招非常有用,而且桌面还会有华丽的光影效果哦。没用过的赶紧试试先 

 

16. Windows键 + D 

最小化所有窗口,并切换到桌面,再次按又重新打开刚才的所有窗口 

[快捷键]:win+d 

这个功能在以前的系统里是都有的,只不过win7的显示桌面放到了任务栏的右下角了(就是最右边的那个长方形小条) 

 

17. Windows键 + tab键 

作用]:传说中的3D桌面展示效果 

[快捷键]:win+tab 

记得本区应该有一个帖就是关于这个效果的,不过感觉这招最简单了 

 

18. Windows键 + ctrl键+tab键 

[作用]:3D桌面浏览并锁定(可截屏) 

[快捷键]:win+ctrl+tab 

 

19. Windows键 + 数字键 

[作用]:针对固定在快速启动栏中的程序,按照数字排序打开相应程序 

[快捷键]:win+数字(1-9) 

 

20. Windows键 + P 

[作用]:打开”外接显示”的设置窗口 

[快捷键]:win+p 

办公室一族,对这个功能肯定不会陌生吧。对了,接投影仪快速切换,嘿嘿。 

 

21. Shift+右键:在当前文件夹用命令行打开 

在windows的开始>运行中输入cmd,可以打开命令行窗口。而按住Shift键,再用鼠标右键点击某个文件夹,右键菜单中就会多出一个”在此处打开命令窗口”的选项。 

 

 

22. Windows键 + X 

[作用]:打开”移动中心”设置窗口 

[快捷键]:win+x 

设置窗口里包括显示器亮度控制、音量控制、笔记本电池监控、Mobile手机同步设置、外接显示器管理…等多种功能。

分类
技术奇客

GuerrillaMail:可用一小时的临时邮箱服务

相信很多像ITGeeker技术奇客一样的互联网爱好者或论坛泡民,总喜欢注册测试某些网站服务,一般都要通过邮件激活,这时你是否当心你填写的邮箱会泄露,是否因此受到垃圾邮件的困扰?今天ITGeeker技术奇客就推荐你使用GuerrillaMail临时邮箱服务,通过GuerrillaMail,你可以得到一个只能使用一个小时的邮箱账号(GuerrillaMail随机分配或者自己定义),用来激活网站注册再合适不过了。

GuerrillaMail临时邮箱,无需注册,持续60分钟(可延长使用时间)。如下图,你可以点击自定义修改邮箱前缀,可以延长使用时间或者弃用。GuerrillaMail临时邮箱居然有中文网址哦,这样就非常方便啦。

在使用GuerrillaMail服务时,请一直开着GuerrillaMail网页,有新邮件就可以直接打开浏览,不再需要时,就可以关闭该网页啦。

 

GuerrillaMail临时邮箱地址:http://www.guerrillamail.com/zh/

分类
Microsoft

Win7激活下载(支持Win7 SP1)

Oem7 F7 Win7激活 比SK PATCH/Loader更好更安全的激活 Nt6通用完美激活。Oem7F7 Win7激活 比SK PATCH/Loader更好更安全的激活 Nt6通用完美激活。Oem7距首次发布有一年了,特发布此版本(完全支持SP1激活),希望大家以后仍继续支持Oem7。

# 07月29日更新最后一个版本F7版本(Final7)(以前版本激活成功无需更新)
不再增加Oem7版本提示
增加对Vista Business N/Basic N版的支持
增加对2008未知版本的Key提示
修复富士通无法连接资源的问题
修复Vista Busniess版本号判断问题
本次更新为最后一次,不受理任何问题,所有问题解决方案在程序中及本文中都有提示,从此任何法律纠纷也与我无关。
(在使用或提问前请您务必读完本文,这样可以节约你我的时间,祝您顺利~)
使用后是永久激活,和正版一样,可以自动更新,可以通过微*软 * 证,无论从Win7还是Oem7的角度都可谓是一种享受!
Oem7F系列是Oem7激活的最终版本,国内最早出现的真正Oem激活(Oem7V系列版本,2009年7月末开始发布),老品牌,够放心,原创多种技术使Oem7始终领先于其他激活。
最小的激活–Oem7,仅约0.8Mb
智能判断隐藏分区。
动态模拟BIOS,保护主板安全和系统完整性。
基于最新grub和智能技术,启动无引导信息。
基于安全引导模式,告别无法进入系统。
可以自定义引导名称,激活后更安全。
也可以自定义导入key和证书,人性化设计。
原创引导文件保护!
原创PE下修复系统引导!
原创自我检测模块,激活更放心。
原创系统部署接口,满足封装需要。(点击这里打开详细接口说明)
支持32位和64位系统,支持多语言系统。
支持Vista/Win7/2008/2008R2同时激活。
支持所有品牌机,组装机,苹果机,虚拟机。
支持旗舰版,专业版,家庭高级版,家庭初级版,简易版,标准版,企业版等。更多功能待你发现……

# 各选项说明(应网友要求添加)
    软件默认最小模式启动,直接点击”开始体验正版”即可一键自动激活所有电脑(不分品牌,不分平台).
“高级选项”,打开后可以按照你的喜好进行设置,对激活成功基本没有影响.
“选择品牌”,选择任意一种都可激活,只不过bios信息不同,不分品牌,不分平台,都可随便选!组装机,苹果机,虚拟机的不要再问了,请你们仔细看说明!
“使用我的密钥和证书”,你可以通过此选项导入电话Key和正版Key,放心,小马不会收集您的Key!如果你有自己的证书而Oem7中没有,你可以添加本地文件路径进行导入。
“引导文件设置”:引导保护可以防止你误删/压缩磁盘/使用某优化大师可能导致的不能激活,黑屏,无法进入系统等问题,理论上引导保护,随机大小,随机名称还可以通过微软的智能检测!随机名称亦可按照你的喜好设定.
“密钥”,这里存放着的针对不同版本Windows的Key,随便选即可.
“主版Slic2.1激活”,当你的主版中已有Slic2.1或硬刷了Slic2.1,你可以使用此选项进行方便激活,亦可使用右上角”使用我的密钥和证书”导入你的key和证书激活.
“更换密钥”,更换Oem7中包含的Key.
“自我检测”,由于Oem7Y2.0时,有坏人利用Oem7的名气加入了病毒发布在了某网盘,并到处大肆宣传,为了保障Oem7用户的安全,加入了此功能,如果你发现相同版本的Oem7 MD5不同,请立刻删除并杀毒,重新到PCCPPC.COM下载.
“检测激活状态”,检测当前激活是否成功及剩余时间.
“Slmgr延长时间”,当有些特殊的机型Oem7不能激活时,那么所有软激活就与你无缘了,使用本功能可以延时30*3天,之后请用”注册表延长时间”使用30*8天。
“注册表延长时间”在使用”Slmgr延长时间”3次后,使用此选项继续延时。
“重新修复引导”,当你引导出问题,或者想更换品牌,可以使用此选项。

# 支持版本
Windows7旗舰版32位,Windows7旗舰版64位
Windows7专业版32位,Windows7专业版64位
Windows7家庭高级版32位,Windows7家庭高级版64位
Windows7家庭初级版32位,Windows7家庭初级版64位
Windows7简易版32位
WindowsVista旗舰版32位,WindowsVista旗舰版64位
WindowsVista商业版32位,WindowsVista商业版64位
WindowsVista商业版N32位,WindowsVista商业版N64位
WindowsVista家庭高级版32位,WindowsVista家庭高级版64位
WindowsVista家庭初级版32位,WindowsVista家庭初级版64位
WindowsVista家庭初级版N32位,WindowsVista家庭初级版N64位
WindowsVista简易版32位
Windows2008标准版32位,Windows2008标准版64位
Windows2008商业版32位,Windows2008商业版64位
Windows2008企业版32位,Windows2008企业版64位
Windows2008基金会版32位,Windows2008基金会版64位(DataCenter)
Windows2008小服务器版32位,Windows2008小服务器版64位
Windows2008R2标准版64位
Windows2008R2企业版64位
Windows2008R2基金会版64位(DataCenter)

# DataCenter激活说明:(由香港大学生提供)
Run cmd as Administrator
:: bcdedit /set nx AlwaysOff
:: shutdown /r /t 0
:: Run OEM7
:: Restart
:: bcdedit /set nx OptOut
:: Shutdown /r /t 0
use Administrator a/c
:: cd %windir%system32
:: slmgr.vbs /dli + /dti + /xpr
List expiry date::

# 免责声明

本软件目的为新用户体验Win7而编写,仅供学习测试使用,请在下载后24小时内删除!一切后果与本程序及其作者无关!
本文和本程序皆为原创,转载请保持原文完整性,请务必注明出处,谢谢:http://www.pccppc.com/show.php?tid=253

Q&A
  Q:  在Windows 2008下,软件停止工作
A:  请务必在运行Oem7之前关闭数据执行保护(由于2008为服务器,系统安全默认开启了DEP数据执行保护),计算机-右键属性-高级系统设置-高级-性能-设置-数据执行保护-仅为基本Windows程序和服务启用DEP,激活完毕后关闭该选项即可。

Q:  在30天试用期过后激活,激活后第一次进入系统会提示没激活
A:  请放心,此时其实已经激活,右键计算机属性即可查看,重新启动就会发现正常了,黑色桌面背景需要手动修改。所谓的换一个激活软件就能激活是因为你重新启动了,所以,没必要换激活软件,建议使用Oem7.

Q:  华硕某型号激活后风扇不转
A:  进入BIOS,把风扇转速自动调节禁用(Cpu Q.fan)

Q:  极少极少一部分电脑操作后无法进入系统。
A:  放心,重新启动狂按F5,选择1,进入系统运行激活卸载即可。

Q:  三星/神州不能激活时请参考最新Oem7特殊机型激活方法,并使用Oem7特殊机型备用版尝试激活。

Q:  提示缺失tmp.dll文件请检查你使用的用户名是否畸形,比如&%#*|等

Q:  提示无法获取BIOS信息的,请打开注册表HKEY_LOCAL_MACHINEHARDWAREDESCRIPTIONSystemSystemBiosVersion,然后把该键值修改为111等,重新运行Oem7即可。

Q:  提示无法打开cannot open file C:XXXXX 的,请确定你使用的系统是不是精简版,删掉了系统重要功能。建议使用原版。

Q:  自己乱使用优化软件关闭重要系统服务(SPP和SPPSVC软件保护服务),请自己按Oem7提示开启服务或重装。

Oem7F7 微软网盘
Oem7F7特殊机型备用版(当上面的版本不能激活时使用,针对部分三星/神州等,记住开机F5热键跳过) 微软网盘

EXE主程序MD5: 2B13B58CCBB7F3CE02C9BF957F7F529E
EXE备用版主程序MD5: 75F2202053644685B0306F6DFB2FC1FA
如果你从非官方地址下载,请务必验证md5值!