早上点击MSN的北青网新闻,发现有些页面会弹出"真的被黑了"等JAVASKRIPT提示，初步测试是跨站攻击脚

本，截图如下：

链接如下：http://msn.ynet.com/eventmsn.jsp?eid=12946484

原理篇

我们将从入侵者入侵的各个环节来作出对应措施
一步步的加固windows系统.
加固windows系统.一共归于几个方面
1.端口限制
2.设置ACL权限
3.关闭服务或组件
4.包过滤
5.审计

我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.

1.扫描
这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务.
对应措施:端口限制
以下所有规则.都需要选择镜像,否则会导致无法连接
我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽

2.下载信息
这里主要是通过URL SCAN.来过滤一些非法请求
对应措施:过滤相应包
我们通过安全URL SCAN并且设置urlscan.ini中的DenyExtensions字段
来阻止特定结尾的文件的执行


3.上传文件
入侵者通过这步上传WEBSHELL,提权软件,运行cmd指令等等.
对应措施:取消相应服务和功能,设置ACL权限
如果有条件可以不使用FSO的.
通过 regsvr32 /u c:\windows\system32\scrrun.dll来注销掉相关的DLL.
如果需要使用.
那就为每个站点建立一个user用户
对每个站点相应的目录.只给这个用户读,写,执行权限,给administrators全部权限
安装杀毒软件.实时杀除上传上来的恶意代码.
个人推荐MCAFEE或者卡巴斯基
如果使用MCAFEE.对WINDOWS目录所有添加与修改文件的行为进行阻止.

4.WebShell
入侵者上传文件后.需要利用WebShell来执行可执行程序.或者利用WebShell进行更加方便的文件操作.
对应措施:取消相应服务和功能
一般WebShell用到以下组件
WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.Application
Shell.Application.1
我们在注册表中将以上键值改名或删除
同时需要注意按照这些键值下的CLSID键的内容
从/HKEY_CLASSES_ROOT/CLSID下面对应的键值删除

5.执行SHELL
入侵者获得shell来执行更多指令
对应措施:设置ACL权限
windows的命令行控制台位于\WINDOWS\SYSTEM32\CMD.EXE
我们将此文件的ACL修改为
某个特定管理员帐户(比如administrator)拥有全部权限.
其他用户.包括system用户,administrators组等等.一律无权限访问此文件.

6.利用已有用户或添加用户
入侵者通过利用修改已有用户或者添加windows正式用户.向获取管理员权限迈进
对应措施:设置ACL权限.修改用户
将除管理员外所有用户的终端访问权限去掉.
限制CMD.EXE的访问权限.
限制SQL SERVER内的XP_CMDSHELL

7.登陆图形终端
入侵者登陆TERMINAL SERVER或者RADMIN等等图形终端,
获取许多图形程序的运行权限.由于WINDOWS系统下绝大部分应用程序都是GUI的.
所以这步是每个入侵WINDOWS的入侵者都希望获得的
对应措施:端口限制
入侵者可能利用3389或者其他的木马之类的获取对于图形界面的访问.
我们在第一步的端口限制中.对所有从内到外的访问一律屏蔽也就是为了防止反弹木马.
所以在端口限制中.由本地访问外部网络的端口越少越好.
如果不是作为MAIL SERVER.可以不用加任何由内向外的端口.
阻断所有的反弹木马.

8.擦除脚印
入侵者在获得了一台机器的完全管理员权限后
就是擦除脚印来隐藏自身.
对应措施:审计
首先我们要确定在windows日志中打开足够的审计项目.
如果审计项目不足.入侵者甚至都无需去删除windows事件.
其次我们可以用自己的cmd.exe以及net.exe来替换系统自带的.
将运行的指令保存下来.了解入侵者的行动.
对于windows日志
我们可以通过将日志发送到远程日志服务器的方式来保证记录的完整性.
evtsys工具(https://engineering.purdue.edu/ECN/Resources/Documents)
提供将windows日志转换成syslog格式并且发送到远程服务器上的功能.
使用此用具.并且在远程服务器上开放syslogd,如果远程服务器是windows系统.
推荐使用kiwi syslog deamon.

我们要达到的目的就是
不让入侵者扫描到主机弱点
即使扫描到了也不能上传文件
即使上传文件了不能操作其他目录的文件
即使操作了其他目录的文件也不能执行shell
即使执行了shell也不能添加用户
即使添加用户了也不能登陆图形终端
即使登陆了图形终端.拥有系统控制权.他的所作所为还是会被记录下来.

额外措施:
我们可以通过增加一些设备和措施来进一步加强系统安全性.
1.代理型防火墙.如ISA2004
代理型防火墙可以对进出的包进行内容过滤.
设置对HTTP REQUEST内的request string或者form内容进行过滤
将SELECT.DROP.DELETE.INSERT等都过滤掉.
因为这些关键词在客户提交的表单或者内容中是不可能出现的.
过滤了以后可以说从根本杜绝了SQL 注入
2.用SNORT建立IDS
用另一台服务器建立个SNORT.
对于所有进出服务器的包都进行分析和记录
特别是FTP上传的指令以及HTTP对ASP文件的请求
可以特别关注一下.

本文提到的部分软件在提供下载的RAR中包含
包括COM命令行执行记录
URLSCAN 2.5以及配置好的配置文件
IPSEC导出的端口规则
evtsys
一些注册表加固的注册表项.

实践篇

下面我用的例子.将是一台标准的虚拟主机.
系统:windows2003
服务:[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL]
描述:为了演示,绑定了最多的服务.大家可以根据实际情况做筛减

1.WINDOWS本地安全策略 端口限制
A.对于我们的例子来说.需要开通以下端口
外->本地 80
外->本地 20
外->本地 21
外->本地 PASV所用到的一些端口
外->本地 25
外->本地 110
外->本地 3389
然后按照具体情况.打开SQL SERVER和MYSQL的端口
外->本地 1433
外->本地 3306
B.接着是开放从内部往外需要开放的端口
按照实际情况,如果无需邮件服务,则不要打开以下两条规则
本地->外 53 TCP,UDP
本地->外 25
按照具体情况.如果无需在服务器上访问网页.尽量不要开以下端口
本地->外 80
C.除了明确允许的一律阻止.这个是安全规则的关键.
外->本地 所有协议 阻止

2.用户帐号
a.将administrator改名,例子中改为root
b.取消所有除管理员root外所有用户属性中的
远程控制->启用远程控制 以及
终端服务配置文件->允许登陆到终端服务器
c.将guest改名为administrator并且修改密码
d.除了管理员root,IUSER以及IWAM以及ASPNET用户外.禁用其他一切用户.包括SQL DEBUG以及TERMINAL USER等等

3.目录权限
将所有盘符的权限,全部改为只有
administrators组  全部权限
system  全部权限
将C盘的所有子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限
然后做如下修改
C:\Program Files\Common Files 开放Everyone　默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\ 开放Everyone　默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\Temp 开放Everyone 修改,读取及运行,列出文件目录,读取,写入权限
现在WebShell就无法在系统目录内写入文件了.
当然也可以使用更严格的权限.
在WINDOWS下分别目录设置权限.
可是比较复杂.效果也并不明显.

4.IIS
在IIS 6下.应用程序扩展内的文件类型对应ISAPI的类型已经去掉了IDQ,PRINT等等危险的脚本类型,
在IIS 5下我们需要把除了ASP以及ASA以外所有类型删除.
安装URLSCAN
在[DenyExtensions]中
一般加入以下内容
.cer
.cdx
.mdb
.bat
.cmd
.com
.htw  
.ida  
.idq  
.htr  
.idc  
.shtm
.shtml
.stm  
.printer
这样入侵者就无法下载.mdb数据库.这种方法比外面一些在文件头加入特殊字符的方法更加彻底.
因为即便文件头加入特殊字符.还是可以通过编码构造出来的

5.WEB目录权限
作为虚拟主机.会有许多独立客户
比较保险的做法就是为每个客户,建立一个windows用户
然后在IIS的响应的站点项内
把IIS执行的匿名用户.绑定成这个用户
并且把他指向的目录
权限变更为
administrators  全部权限
system  全部权限
单独建立的用户(或者IUSER)  选择高级->打开除 完全控制,遍历文件夹/运行程序,取得所有权 3个外的其他权限.

如果服务器上站点不多.并且有论坛
我们可以把每个论坛的上传目录
去掉此用户的执行权限.
只有读写权限
这样入侵者即便绕过论坛文件类型检测上传了webshell
也是无法运行的.

6.MS SQL SERVER2000
使用系统帐户登陆查询分析器
运行以下脚本
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_dirtree'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_fixeddrives'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'Xp_regaddmultistring'
exec sp_dropextendedproc 'Xp_regdeletekey'
exec sp_dropextendedproc 'Xp_regdeletevalue'
exec sp_dropextendedproc 'Xp_regenumvalues'
exec sp_dropextendedproc 'Xp_regread'
exec sp_dropextendedproc 'Xp_regremovemultistring'
exec sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
go
删除所有危险的扩展.

7.修改CMD.EXE以及NET.EXE权限
将两个文件的权限.修改到特定管理员才能访问,比如本例中.我们如下修改
cmd.exe   root用户   所有权限
net.exe   root用户   所有权现
这样就能防止非法访问.
还可以使用例子中提供的comlog程序
将com.exe改名_com.exe,然后替换com文件.这样可以记录所有执行的命令行指令

8.备份
使用ntbackup软件.备份系统状态.
使用reg.exe 备份系统关键数据
如reg export HKLM\SOFTWARE\ODBC e:\backup\system\odbc.reg /y
来备份系统的ODBC

9.杀毒
这里介绍MCAFEE 8i 中文企业版
因为这个版本对于国内的许多恶意代码和木马都能够及时的更新.
比如已经能够检测到海阳顶端2006
而且能够杀除IMAIL等SMTP软件使用的队列中MIME编码的病毒文件
而很多人喜欢安装诺顿企业版.而诺顿企业版,对于WEBSHELL.基本都是没有反应的.
而且无法对于MIME编码的文件进行杀毒.
在MCAFEE中.
我们还能够加入规则.阻止在windows目录建立和修改EXE.DLL文件等
我们在软件中加入对WEB目录的杀毒计划.
每天执行一次
并且打开实时监控.

10.关闭无用的服务
我们一般关闭如下服务
Computer Browser
Help and Support
Messenger
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
如果服务器不用作域控,我们也可以禁用
Workstation

11.取消危险组件
如果服务器不需要FSO
regsvr32 /u c:\windows\system32\scrrun.dll
注销组件
使用regedit
将/HKEY_CLASSES_ROOT下的
WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.Application
Shell.Application.1
键值改名或删除
将这些键值下CLSID中包含的字串
如{72C24DD5-D70A-438B-8A42-98424B88AFB8}
到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值
全部删除

12.审计
本地安全策略->本地策略->审核策略
打开以下内容
审核策略更改    成功,失败
审核系统事件    成功,失败
审核帐户登陆事件    成功,失败
审核帐户管理    成功,失败

转自 http://blog.donews.com/enzox/archive/2006/08/06/990130.aspx

 男人年轻时，选老婆或选女友，第一都是看身材和脸蛋，人品性格和脾气通通不管；到了中年时，才会发现：原来，女人的美，不在外表，而在具有包容心和好脾气的个性，尤其是会撒娇的女人，一旦撒娇撒到男人的〔死穴〕，也就是打中了男人心坎里的弱点，这时，就算她要男人去死，男人也会带着微笑和满足的表情从容就义。



   全天下的女人们没想太多，男人其实是很好搞定的。男人要的只是一种类似母爱的包容和关怀，一种无怨无悔、夫唱妇随的契合感觉，我并非把女人当跟班或第二性，也不是歧视女性，真的，男人要的就只是那种即使自己再落魄再倒霉，她也不弃不离的那种生死相随的感动。听说，很多人到ＫＴＶ唱了郑进一写的〔家后〕，不管是男是女，都会嚎啕痛哭而无法唱完，因为，歌词中的老婆〔怪东怪西也不会．．穿好穿丑不计较．．．宁可让他先死．．．自己才来承受失去爱人的锥心之痛．．〕，打中了每个男人心中的〔死穴〕，也挖出了每个女人对至爱〔无私奉献〕的真情告白。啊！多么美！对于男人来说，一生可以拥有这样的〔家后〕，真是死而无憾！

话说回来，〔家后〕中生死相随的老婆，大概在三或四年级身上比较可能看到；现在的年轻女孩子，个个都立志要当〔家前〕，说话要比男人大声，吃穿住用什么都要嫌，有的甚至会打男人。此外，现在的女孩子，凡事只考虑到自己，自己要快活要享受，家事不做，孩不不管，老公的压力也视若无睹，似乎是：老公赚钱给我花是应该，老公身体累坏是他自己活该！大家想想，如果你是男人去遇到这种〔家前〕，你能不像我猛跪下来向老天大喊：〔神啊！请给我一个会撒娇的老婆！〕吗？男人在年轻时都是无知的畜牲，到了中年才会进化成人类。也唯有男人体内的荷尔蒙分泌量减少了，才能真正分辨出女人的美丽在哪里。老实说，我也曾是无知的畜牲，不过，这种现象也不只是我，许多硕士、博士、医生，甚至是政商名流，也都是年过半百才发现每个男人都一样，而且也都才发现：会撒娇的女人，是最美的。



我要讲一个〔买酱油的故事〕来证明这件事。
   我有一位朋友，长得又帅家世又好，年轻时把到了一位富家千金，长得像明星般美丽，又有气质。几年后，他们结婚了，也生了两个小孩，但在结婚十年后，这位家世极好的帅哥，不顾双方家族的反对，硬是要和富家千金离婚；隔了半年，帅哥又找了一位女孩结婚，但这个婚姻让大家跌破眼镜，因为，这位帅哥娶的竟然是一位餐厅里的女服务生，她家世平凡，父亲是小小的公务员，她长得没有明星架势，更没有明星般的漂亮，很平凡的外表，却深深抓住帅哥的心。



  有一次，我也很好奇，偷偷问帅哥，为什么这么迷恋平凡的女服务生。他说了一个买酱油的故事，他说，他这十年来受够了那位明星气质女的折磨和凌辱，之前不离是为了孩子着想，但忍了十年实在忍无可忍，因为，这位美女从来不把人当人看，吃得要讲究，穿要穿名牌，生活上每件事都要符合她的完美要求，只要有一点点瑕疵或不完美，她就破口大骂，连人家祖宗八代都要问候。即使他是她老公也是如此，一点小事没做好，就好像世界末日来临一样，整个家被她搞得惊天动地，每个人最后都成了她的下人。偶尔，他工作压力很大，想寻求她的安慰，向她吐吐苦水，她却讥讽他没有出息，笑他为何不去找个没有压力又赚很多钱的事业？偶尔，他想找她去散心或温存一下，她光是出门就要搞三到四小时，要选衣服和鞋子，而且还要前一天向她预约，否则她会挑不出鞋子和可以搭配的衣服。累了半天，终于可以出门了，他想和她亲密一下，她却嫌人多、他的手脏或是怕ＳＡＲＳ可能还会爆发，搞到最后一点情调都没有，好像变成一个奴仆在听女主人的训话和教诲。ＸＸＸ！这些鸟事他都忍了。最后，真正让他爆发不满的，是一瓶酱油。



   有一天，贵妇忽然心血来潮，想要做湖南菜，傍晚时打电话到办公室 给他，叫他下班时顺便到某某超市去买ＡＡ牌的酱油，他不敢不从。然而，他开了一天的会，人也确实很累了，塞了快一小时的车，勉强在超市找到车位，就为了一瓶酱油去和人家大排长龙结帐。接着，全身疲累地回到家，把酱油交给老婆，正想趴在沙发上休息一下，老婆却在厨房尖叫，然后拿了一把菜刀冲了出来，另一只手拿着那瓶酱油大骂：「你这个猪头！马上给我回去换掉．．．我说要ＡＡ牌的，你却买成ＢＢ牌的，为什么我说的话你都没在听．．．你根本不尊重我！」就这样，为了一瓶酱油，她骂了半个小时，甚至牵托到双方家世的问题，还说到他心里有自卑感，才会用这种小动作来作弄她．．．。这时，又累又烦的他，气若游丝地想说：「老婆不过是一瓶酱油，晚餐将就用了．．干嘛大费周章？」但老婆却拿起菜刀，逼他去换回ＡＡ牌。看着老婆那张脸，像有不共戴天之仇般地狰狞着，忽然间他看开了，他站起来挥手打掉她手上的菜刀，然后，生平第一次甩了她耳光（以前因为她是富家千金，连骂都舍不得骂，更何况是打），然后淡淡地说：「要买你自己去买！明天我们就离婚吧！」当然了！一向是高高在上的贵妇，怎么可能被人「开除」，她到双方父母家里大哭大闹，又说要带孩子自杀，但帅哥理也不理。后来，贵妇眼看再闹下去，自己的面子也丢大了，就趁机敲了帅哥一大笔赡养费就离婚了。



帅哥离婚后，为了付赡养费，没有了豪宅，没有了存款，也没有了名车。但他觉得自己重生了，感受到前所未有的自由和畅快，坐了十年的牢，终于他逃出了那个女魔头的手掌心。他开始坐公交车去上班，吃路边摊，租个公寓自己住。有一天和同事去一家小餐厅吃饭，不小心打翻汤，桌面和衣服都湿了，一位女服务生也不怕脏主动来帮他清理，还一直安慰他没有关系，他告诉我，他当时有一股冲动，想倒在那位女服务生怀里痛哭一场。这位女服务生，就是他现在的〔家后〕。



   同样的，某天下班前，他接到老婆电话，同样是要他回家前顺便去买酱油。帅哥同样累到不行，本来想说随便到外面吃就算了，但老婆在电话中拼命撒娇，说什么特地炖肉要为他补身子，他听了再累也去买。这时，他想到了前妻的ＡＡ牌酱油，到了便利商店，他故意又买ＢＢ牌酱油。回到家，老婆满脸笑容迎接他，然后拿了酱油作菜。帅哥好奇地走到厨房，问她应该是ＡＡ牌的比较香吧！老婆撒娇地说，什么牌都没关系，老去买回来的〔老公牌〕最香。就这样，帅哥一辈子疼死了会撒娇的老婆，他告诉我，在他眼中，他这位会撒娇的老婆是最美的，没有任何女人可以取代她。



人生是苦，男人为了生活，为了事业，已经够苦了，如果真要找个人生伴侣，何苦再去找一位女主人，把自己蹧蹋得更苦，像活在〔无间地狱〕。二十一世纪，男女间最流行的，似乎是〔离婚〕这件事。对于婚姻和男女之间，我的看法是：「结婚像穿衣服，有人喜欢穿得华丽但不舒服，甚至痛苦，但我宁可选择一件不是名牌也不是高档的Ｔ－ＳＨＩＲＴ，简简单单、宽松自在。」结婚没有对错，离婚更没有对错。
每个人性格不同，需求也不同。



有人就是要完美严谨的配偶，有人就是要有点迷糊，凡事不计较的伴侣，大家各取所需，没有什么绝对标准，也不能说龟毛的贵妇就是不好，而是看每个人自己想要的〔另一半〕，是什么样的，如果因为个性不合，就去批判对方，是没有意义的。然而，人毕竟是有情的生物，人跟人相处，没有人受得了吹毛求疵或龟毛尖酸的脾气，更没有人受得了无情严厉的苛责和咄咄逼人，尤其是情侣或婚姻关系，即然有情的人要在一起，就不要用军队或法律的严法来给对方压力，美国知名心理学家威廉斯就曾说过：「世上每个人都需要别人的关怀和注意，这是千古不变的道理。」



因此，回到家，回到有情的伴侣身边，每个男人都渴望可以得到〔有情〕、〔有弹性〕、〔有包容心〕的关怀。这时，就算男人有什么小错或疏乎，聪明的女人不但不会指责臭骂，反而会先从包容、关怀的角度来安慰男人，然后再用女人特有的〔撒娇基因〕让男人愿意改过，甚至积极向上。我想，这才是男人想要的。



   据我所知，每个失败的男人，背后总有个不懂事又不会撒娇的女人，一遇到男人陷入低潮或压力过大时，她们却还拼命骂他们或大吵大闹，难怪男人在这种内外交迫的情况下，立志结束这段〔不人性〕的关系。会撒娇的女人最美，会撒娇的女人，可以造就出成功的男人。社会上不少成功男人，背后就是有个这样懂得撒娇又懂得激励男人的美丽女人。

很多软件中都隐藏着一些名为彩蛋的小东东，这些不是软件的Bug，更不是恶作剧，仅仅是程序员编程之余的自娱自乐。彩蛋的表现方式有很多种，比如小游戏、一段音乐、开发人员名单、可爱的照片等等，以前很多文章中都零散地介绍过它们。4月20日是复活节，所以这次跳跳龙特意搜集了各种软件中的彩蛋，希望大家能够在其中寻觅出软件的新乐趣。

在国外很多地方，每年春分过去，第一次月圆后的第一个星期日就是复活节。复活节有不少传统的庆祝活动，彩蛋就是复活节最典型的象征，它象征着活力与生机。古时人们常把蛋视为多子多孙和复活的象征，因为它孕育着新的生命。软件的彩蛋又象征着什么呢？

Windows开发者的名单
1. Windows 98
彩蛋内容：Windows98团队人员名单以及微软园区的图片展示
开启方式：首先打开资源管理器并找到“Windows”文件夹（通常路径是C:\Windows），右边显示了“Windows” 文件夹的内容，选择“Application Data→Microsoft→Welcome”子文件夹。然后鼠标右击Weldata.exe文件，选择“创建快捷方式”。



在新建立的Weldata快捷方式上按鼠标右键，选择“属性”。在“目标”文字编辑框中的路径后面加上一个空格以及“You_are_a_real_rascal”，在“运行方式”下拉式菜单中，选择“最小化”选项，按下“确定”。现在双击这个快捷方式，哈，彩蛋出来了（图1）！

2. Windows 2000
彩蛋内容：扫雷秘技
开启方式：启动扫雷游戏，在开始游戏以后，当你第一次点击完毕的同时，马上按下“Esc”键，这时你会发现扫雷的时间停住了——新的纪录正在等待你来创造！

隐藏在Office中的趣味
1.Word 97/2000
彩蛋内容：绕口令
开启方式：启动Word，新建一个空白文档，在文档中输入“=rand()”（不包括引号），按回车键，看看会显示出什么？一个绝妙的绕口令！此外在Word中还隐藏着另外一个彩蛋，我们启动Word并打开任一文件，同时按住Ctrl、Shift、Alt，这时候再按下“?”，你发现了什么？问号都反过来啦！感叹号也可以实现这个功能，龙龙示范一个给你看，哈哈，好玩吧！

2.Excel 2000
彩蛋内容：赛车游戏
开启方式：启动Excel 2000后，新建一个新文件，选择“文件→另存为Web页…”，在“另存为”对话框中，选中“选择(E):工作表”和“添加交互”两项，然后点击“发布”，出现“发布为Web页”对话框，再点击“发布”。OK，用IE打开刚才保存的HTM文件，我们能在页面中央看到这个Excel工作表。在这个工作表中，先用PageDown键移动工作表的矩形光标直至第2000行。然后用鼠标点击“2000”，使该行反相显示。用Tab键横向向右移动光标直至WC列，这时该矩形光标呈白色显示。好，到此所有的准备工作已经完毕，该是调出游戏的时候了。同时按住Shift、Ctrl和Alt键，单击Excel工作簿左上角的Office标志……硬盘狂响后一个全屏的赛车游戏开始了（图2）！



方向键用来控制汽车方向与快慢，空格键用来发子弹，按“H”键可以打开车灯，按“F10”可以暂停，按“Esc”键退出。怎么样，够精彩吧！

各有各的秘密
1. Photoshop 6.0
彩蛋内容：一只可爱的大电猫
开启方式：启动Photoshop 6.0，然后按住“Ctrl+Alt”键，点击“Help”菜单中的“About Photoshop…”，这时关于对话框中会出现一只可爱的大电猫（图3）。而如果你不按住“Ctrl+Alt”，直接点击的话，其结果是不相同的。



2. WinAMP
彩蛋内容：设计者的头像
开启方式：启动Winamp，打开“关于”对话框，选择“Winamp”标签，同时按住Alt和Shift，然后用鼠标双击“Copyright_1997-1999 Nullsoft，Inc”这行文字，你就会看到Winamp的设计者JustinFrankel的头像在上方飘动了。再一次双击，飘动的照片又变成了原来的卡通画。

3. Flash 5.0
彩蛋内容：捡金子游戏
开启方式：启动Flash 5.0，点击“Help”菜单中的“About Flash”，在动画停止之前双击右下角Macromedia的Logo中的“M”字母，然后点击“Thank”，这时“关于”窗口会变成一个名为“Gold Rush”的小游戏（图4）。



4.mIRC
彩蛋内容：作者照片变为鳄鱼照片
开启方式：选择“Help”菜单中的“About”命令，然后从键盘上键入“arnie”，此时你会发现原来的“About mIRC”窗口右上方作者的照片现在变成一张鳄鱼的照片了。再输入一次“arnie”，就又变回作者的照片了。

5. Nero Burning Rom 5.0
彩蛋内容：跳舞的小蛇
开启方式：启动Nero Burning Rom 5.0，点击“Help”菜单中的“About…”，然后双击关于窗口中间下方的两个燃烧的光盘，这时一条跳舞的小蛇将出现在窗口的底部。

6. WinRAR 3.X
彩蛋内容：菜单中的海水涨潮
开启方式：启动WinRAR后点击“Help”菜单中的“About WinRAR”，当鼠标移动到关于窗口顶端的海景图片时，你就会发现原本静止的海水开始涨潮了（图5）！而一旦你点击鼠标，海水将回复到静止状态，再点击，再涨潮。是不是很有意思？另外你再单击左上角的书本图标，那一摞书本是不是开始下落了？落到底后还会反弹，仔细听听还有声音呢！



7. 3DMark 2001
彩蛋内容：作战的奶牛
开启方式：首先启动3DMark 2001 Pro版本，注意如果不是该版本是无法启动Game Demo模式的。然后把测试任务的名称改为“Holy Cow!”，再选择“Game Demo”模式，3DMark 2001会提示是否用默认分辨率640×480替代当前设置的分辨率，选择“Yes”或“No”均可以进入该隐藏模式。其实这个奶牛作战的“彩蛋”与测试的第一个场景大同小异，只不过天上飞的变成了奶牛而已，不过它配备的武器还是很厉害的。

8. QQ
彩蛋内容：一千年的回忆
开启方式：按下QQ界面左下角的“QQ2000”长条按钮，在弹出的菜单里选择“帮助→关于”。然后在“关于QQ”窗口对着显示版本号信息的那一行，用鼠标左键点击大约十下左右（不要太快，一秒钟一下就可以了），然后你就会发现版本号突然换成“给你一千年的回忆”。要再次打开这个彩蛋需要重新启动QQ，而且如果你使用的是打过IP补丁的版本，得到的彩蛋将会有所不同。

9.windows扫雷游戏

把扫雷打开

输入"xyzzy",然后按"右Shift+Enter"

这时候你把鼠标停留在扫雷的任何一个方快上

屏幕左上角就会有个亮点（亮点很小，在屏幕的左面最上角）

黑色表示该处是地雷,白色表示该初是空数字

操作系统要求,win 2k/xp

Windows 9x/me不可

     昨日重现
-------80年代经典媒体回顾

听宇

视频BT种子下载,200M.

不曾经历炮火连天的战争岁月

恰巧避过荒诞无情的动乱年代

由贫穷走向富强

从落后奔向希望

幸运的我们

要感谢播洒未来的80年代

白驹过隙、光阴荏苒

恰同学少年、指点江山

如今,我们已经风华正茂、婷婷玉立

却不曾想儿时的那一幕幕动人的场景

总也拂之不去、历历在目

好似就发生在昨天

大喇叭、半导体收音机、组合音响、到如今的家庭影院

革命战争电影、动画片、电视剧、到好莱坞大片

我们不也在鉴证着历史的变迁吗?

就像一首老歌唱的那样

我们的童年也像追逐成长吹来的风

轻轻地吹着梦想慢慢地升空

我们都已经长大 好多梦正在飞

就像童年看到的红色的蜻蜓

80年代的经典媒体

就像一只穿越时空隧道的红蜻蜓

就让我们共同来追逐她、欣赏她、品味她吧

 制作：唯小唯 libra_spicy@163.com

                                                   听宇   cngunner@163.com  http://cngunner.cnblogs.com
---------------------------------------------------------------------------------------

            本短片所有影音资源均来自于互联网,版权没有,欢迎翻版.

采用影视资料：

哪吒闹海

巴巴爸爸

白雪公主

花仙子

天空战记

蓝精灵

侠探寒羽良

希瑞

机器猫

聪明一休

变形金刚

忍者神龟

乱马1/2

铁臂阿童木

圣斗士星矢

超时空要塞-明媚演唱片断

少林寺

西游记

霍元甲

射雕英雄传

龙争虎斗（李小龙）

猛龙过江（李小龙）

唐山大兄（李小龙）

高山下的花环（卫国军魂）

成龙电影剪辑

主角与配角（陈佩斯 朱时茂）

Beat It (杰克逊)

Black or White (杰克逊)

 

短片背景音乐：

小虎队-红蜻蜓

时刻准备着

超时空要塞-爱·おぼえていますか

少林寺

少林寺-牧羊曲

西游记-敢问路在何方

霍元甲-万里长城永不倒

射雕英雄传之东邪西毒

射雕英雄传之华山论剑

问心无愧