 |
|
 |
|
|
|
 |
|
|
|
|
|
|
|
 | 賤狗們的電腦入侵技術 |
| | 他們最敝帚自珍的是他們的電腦監控技術,說實話,我破不了,破的了也沒有用,因為這絕對不是純電腦技術,關鍵的是他們的職業特權決定了這一點。
首先,他們肯定在我的主板內植了一個紅外線接收器。我的主板是沒有這個東西的,但是支持這項功能。接收器必須另裝,理論上必須伸出機箱,但如果發射器功率夠強的話,就不必要了。我為甚麼這麼肯定呢?因為有一天我回家,看到Bios設置的密碼沒有了,所有的Cmos設置也沒有了。這項改變絕不可能遙距完成,即使Intel或者Microsoft也不可能,因為要做主板放電的。要跳線,就是說打開機箱,將Cmos設置的保存的三根針中間的連接帽的兩根斷開,再連接上另兩根,然後再重新接回去。所以他們肯定進了我的家,然後再做的。既然可以進入我的屋子,那就無事不可為了。我的主板是VIA的KM400-M2,是OEM的,公開發售的只是KM400。我在網上能夠找到的只有KM400的說明書,其圖紙與我的主板差別甚大,所以無法拆除。理論上換一個主板可以解決問題,但是畢竟需要時間和心境。而且既然他們能進屋,就可做的事情太多了,防不勝防。鑑於他們的職業特權,進屋也許並不太難,我前幾天一張重要的工具軟件光盤就不翼而飛了,好好地放在CD簿裡面,幾乎天天用的,不可能不見的,所以不言自明。另外,我們的一位成員家中的電腦因為她的電腦技術被看不起,直接將紅外線接收器的驅程裝在電腦裡面了,哈哈,被我看到了。
他們的發射器肯定是強大的,但是一般放在我隔壁的就是說屋內的並不是功率太強。因為每次我將電腦做物理隔離時,比如用東西包起來的時候,他們就不得不咚咚咚地跑上樓開樓頂的大功率發射器,馬上就能聽到噪音。大概那台機器噪音太大,或者體積太大,放在家裡面用的話,滿世界都聽到了,目標太明顯。
有了這個連接,他們改了我的Cmos設置,設成缺省從Floppy Disk啟動,就是在我的硬盤上面隔開一個秘密分區,然後設置成虛擬的軟盤,從那裡啟動我的Windows。或者這個Floppy Disk 設置在他的電腦上面。我用軟件查過,我的每個硬盤上面都有5M左右的分區被單獨隔開。我用過很多種軟件做低級格式化、高級格式化,都不能解決這個問題,即使是分區的時候零剩餘,他們在我用電腦的時候也可以重新分割出來。
為甚麼他們可以做到呢?我查了很久,其實也不是太複雜。他們用了VM這個虛擬軟件,我用軟件檢查內存的時候,檢查到了VM的進程,但是Windows裡面沒有這個進程。所謂VM,就是Virtual Machine,目前就流行的虛擬控制軟件,據說Microsoft人手一台VM。使用這個軟件,就可以在硬盤上裝很多個系統軟件,然後自由轉換。他們設置從虛擬的軟盤上啟動,然後啟動Vistual Machine,再帶動我的Windows啟動,就可以達到控制的目的。他們還會虛擬全套的PNP硬件在電腦上,這個我用Dell的自查軟件查過,連CPU、內存、鼠標、鍵盤都有虛擬的。理論上,我更新Bios也可以解決這個問題,但是他們一直阻撓我這樣做。於是我將Cmos設置中的USB支持等等各種有可能相關的設置全部禁用了,這樣自己能使用的功能減少了,但總比被別人控制自如要好得多。
除了虛擬硬件以外,他們經常使用的是IDE Controller,可以控制設備IDE設備的使用。比如說,可以讓我的電腦不能認出光驅和硬盤,這樣,他們可以使用我的IDE接口虛擬一個硬盤,從而直接使用他們電腦的硬盤的程序來達到控制的目的。在我購買刻錄機不久,他們就禁用了我的光驅。我試過幾次主板跳線都沒有解決,最後把電池拔出反裝,將主板上的電全部放掉才解決了刻錄機的使用問題。因為使用Virtual Machine,理論上我是在他的Virtual Machine上面裝Windows,所以受到他們的全面控制,甚至分區也是如此(使用Dos程序時)。他們可以預留硬盤空間,改動硬盤參數,在我裝Windows的時候加入很多文件,主要是很多DLL文件,按照他們的需要隨意改動註冊表。他們甚至將整個C盤Reserve起來,可以讓我完全不能重裝系統,因為不耐煩,也因為看不起我的電腦技術,他們曾經讓在兩秒內昨晚Dis Checking,十秒內裝完一個Windows,呵呵,向我示威。這樣,他們能夠自如改動我的硬盤也就不足為奇了,可惜,他們低估了我的學習能力。最後我使用外面買的Ghost-xp來裝,比較好地解決了這個問題,就是軟件公司將他們自己裝的C盤做成Ghost Image拿出來賣的,使用這種文件裝系統,他們就不可以自如地加入各種文件了。但是他們成功地將兩百多個DLL文件傳到我的硬盤,然後在系統第一次運行的時候帶動自動安裝,這個時候我必須及時中止,一般都可以在裝了二十多個DLL文件的時候中止。
我使用Smart Disk軟件查看電腦分區情況,將他們預留的區域用該軟件改成很古怪的很舊的分區形式。但是他們還是能夠使用,主要原因是該軟件只能改動分區表,並不能用形式對硬盤進行格式化,能夠做格式化的只有FAT-16。但是我用FAT16格式化以後再改成古舊的硬盤格式仍然不能解決問題,因為實際盤子裡面的格式還是FAT16。
進入Windows後,他也虛擬了一些硬件在裡面,在我的電腦點屬性然後點硬件然後選“設備管理器”就會看到,有很多,選一些正常的電腦看看哪裡不該有的全部禁用,如鼠標、鍵盤是最重要的。這樣做以後,他們就不可以直接控制我的操作了,只好依靠一些服務來控制,裝一些原來沒有的服務,利用一些不必要的進程來控制。再有就是傳輸很多DLL文件修改註冊表,加入很多線程來控制我使用的進程。
這些服務主要有DHCP Client,這是用來做域名解析用的,就是在本機上將文字域名解析成數字域名,可以加快訪問互聯網的速度,他們可以用這個服務使我訪問不到他們不希望我訪問的網頁。還有BITS/ALG(將我的大體積文件傳送到他們自己的電腦)、Crytographic service,SSDP discovery,workstation, windows management instrumentation,windows image aquisition等等。
所以我把這些服務都關閉了,但是他隨時會重開,所以要每次都禁用。另外,我使用了NTFS的配額功能,將硬盤的配額限制了,因此他比較難以隨便加入文件到我的硬盤。還有將文件的訪問權全部設成只有我自己能用,但是他還是能夠傳輸很多DLL文件到我的系統,然後改變我的系統設置,現在這個基本上成了他控制我的主要手段。因此我不得不每次開機都用自己做的image文件重裝C盤。
另外,每次我上網他都會利用我的進程如schost/spool等將我的影像文件傳輸到他的電腦,然後破譯我的密碼,每次都以管理員的身份登陸我的系統,可以比較自如地控制我。其他幾乎所有的身份他們都會用,如remote helper/local service/network servie.
其實他們能夠反覆控制我的主要原因在他們的紅外線連接,這點不解決,其它的總會有變換的方法做到。 |
|
|
|
|
|
 |
|
|
|
|
|
|
