❶ 有哪些快捷鍵
1. 輕松訪問鍵盤快捷方式 按住右Shift 八秒鍾: 啟用和關閉篩選鍵 按左 Alt+左 Shift+PrtScn(或 PrtScn):啟用或關閉高對比度 按左 Alt+左 Shift+Num Lock :啟用或關閉滑鼠鍵 按 Shift 五次: 啟用或關閉粘滯鍵 按住 Num Lock 五秒鍾:啟用或關閉切換鍵 Windows 徽標鍵 + U : 打開輕松訪問中心2. 常規鍵盤快捷方式 下表包含了常規鍵盤快捷方式。 按鍵 功能 F1 顯示幫助 Ctrl+C 復制選擇的項目 Ctrl+X 剪切選擇的項目 Ctrl+V 粘貼選擇的項目 Ctrl+Z 撤消操作 Ctrl+Y 重新執行某項操作 Delete 刪除所選項目並將其移動到「回收站」 Shift+Delete 不先將所選項目移動到「回收站」而直接將其刪除 F2 重命名選定項目 Ctrl+向右鍵 將游標移動到下一個字詞的起始處 Ctrl+向左鍵 將游標移動到上一個字詞的起始處 Ctrl+向下鍵 將游標移動到下一個段落的起始處 Ctrl+向上鍵 將游標移動到上一個段落的起始處 Ctrl+Shift 加某個箭頭鍵 選擇一塊文本 Shift 加任意箭頭鍵 在窗口中或桌面上選擇多個項目,或者在文檔中選擇文本 Ctrl 加任意箭頭鍵+空格鍵 選擇窗口中或桌面上的多個單個項目 Ctrl+A 選擇文檔或窗口中的所有項目 F3 搜索文件或文件夾 Alt+Enter 顯示所選項的屬性 Alt+F4 關閉活動項目或者退出活動程序 Alt+空格鍵 為活動窗口打開快捷方式菜單 Ctrl+F4 關閉活動文檔(在允許同時打開多個文檔的程序中) Alt+Tab 在打開的項目之間切換 Ctrl+Alt+Tab 使用箭頭鍵在打開的項目之間切換 Ctrl+滑鼠滾輪 更改桌面上的圖標大小 Windows 徽標鍵 + Tab 使用 Aero Flip 3-D 循環切換任務欄上的程序 Ctrl + Windows 徽標鍵 + Tab 通過 Aero Flip 3-D 使用箭頭鍵循環切換任務欄上的程序 Alt+Esc 以項目打開的順序循環切換項目 F6 在窗口中或桌面上循環切換屏幕元素 F4 在 Windows 資源管理器中顯示地址欄列表 Shift+F10 顯示選定項目的快捷菜單 Ctrl+Esc 打開「開始」菜單 Alt+加下劃線的字母 顯示相應的菜單 Alt+加下劃線的字母 執行菜單命令(或其他有下劃線的命令) F10 激活活動程序中的菜單欄 向右鍵 打開右側的下一個菜單或者打開子菜單 向左鍵 打開左側的下一個菜單或者關閉子菜單 F5 刷新活動窗口 Alt+向上鍵 在 Windows 資源管理器中查看上一級文件夾 Esc 取消當前任務 Ctrl+Shift+Esc 打開任務管理器 插入 CD 時按住 Shift 阻止 CD 自動播放3. 對話框鍵盤快捷方式 Ctrl+Tab 在選項卡上向前移動 Ctrl+Shift+Tab 在選項卡上向後移動 Tab 在選項上向前移動 Shift+Tab 在選項上向後移動 Alt+加下劃線的字母 執行與該字母匹配的命令(或選擇選項) Enter 對於許多選定命令代替單擊滑鼠 空格鍵 如果活動選項是復選框,則選中或清除該復選框 箭頭鍵 如果活動選項是一組選項按鈕,則選擇某個按鈕 F1 顯示幫助 F4 顯示活動列表中的項目 Backspace 如果在「另存為」或「打開」對話框中選中了某個文件夾,則打開上一級文件夾4. Windows 徽標鍵相關的快捷鍵 Windows徽標鍵就是顯示為Windows旗幟,或標有文字Win或Windows的按鍵,以下簡稱Win鍵。 Windows 徽標鍵 打開或關閉「開始」菜單。 Windows 徽標鍵 + Pause 顯示「系統屬性」對話框。 Windows 徽標鍵 + D 顯示桌面。 Windows 徽標鍵 + M 最小化所有窗口。 Windows 徽標鍵 + Shift + M 將最小化的窗口還原到桌面。 Windows 徽標鍵 + E 打開計算機。 Windows 徽標鍵 + F 搜索文件或文件夾。 Ctrl + Windows 徽標鍵 + F 搜索計算機(如果已連接到網路)。 Windows 徽標鍵 + L 鎖定計算機或切換用戶。 Windows 徽標鍵 + R 打開「運行」對話框。 Windows 徽標鍵 + T 循環切換任務欄上的程序。 Windows 徽標鍵 + 數字 啟動鎖定到任務欄中的由該數字所表示位置處的程序。如果該程序已在運行,則切換到該程序。 Shift + Windows 徽標鍵 + 數字 啟動鎖定到任務欄中的由該數字所表示位置處的程序的新實例。 Ctrl + Windows 徽標鍵 + 數字 切換到鎖定到任務欄中的由該數字所表示位置處的程序的最後一個活動窗口。 Alt + Windows 徽標鍵 + 數字 打開鎖定到任務欄中的由該數字所表示位置處的程序的跳轉列表。 Windows 徽標鍵 + Tab 使用Aero Flip 3-D 循環切換任務欄上的程序。 Ctrl + Windows 徽標鍵 + Tab 通過Aero Flip 3-D 使用箭頭鍵循環切換任務欄上的程序。 Ctrl + Windows 徽標鍵 + B 切換到在通知區域中顯示消息的程序。 Windows 徽標鍵 + 空格鍵 預覽桌面。 Windows 徽標鍵 + 向上鍵 最大化窗口。 Windows 徽標鍵 + 向左鍵 將窗口最大化到屏幕的左側。 Windows 徽標鍵 + 向右鍵 將窗口最大化到屏幕的右側。 Windows 徽標鍵 + 向下鍵 最小化窗口。 Windows 徽標鍵 + Home 最小化除活動窗口之外的所有窗口。 Windows 徽標鍵 + Shift + 向上鍵 將窗口拉伸到屏幕的頂部和底部。 Windows 徽標鍵 + Shift + 向左鍵或向右鍵 將窗口從一個監視器移動到另一個監視器。 Windows 徽標鍵 + P 選擇演示顯示模式。 Windows 徽標鍵 + G 循環切換小工具。 Windows 徽標鍵 + U 打開輕松訪問中心。 Windows 徽標鍵 + X 打開Windows 移動中心。 5. Windows Explorer相關快捷鍵 Ctrl+N 打開新窗口 Ctrl+Shift+N 新建文件夾 End 顯示活動窗口的底部 Home 顯示活動窗口的頂部 F11 最大化或最小化活動窗口 Num Lock+小鍵盤星號(*) 顯示選中文件夾的所有子文件夾 Num Lock+小鍵盤加號(+) 顯示選中文件夾的內容 Num Lock+小鍵盤減號(-) 折疊選中文件夾 左方向鍵 折疊當前展開的選中文件夾或選中上層文件夾 Alt+Enter 打開選中項目的屬性對話框 Alt+P 顯示預覽窗格 Alt+左方向鍵 切換到前一次打開的文件夾 右方向鍵 顯示(展開)當前選中項目或選中第一個子文件夾 Alt+右方向鍵 切換到下一次後打開的文件夾 Alt+上方向鍵 打開上層文件夾 Ctrl+滑鼠滾輪 改變文件和文件夾圖標的大小和外觀 Alt+D 選中地址欄(定位到地址欄) Ctrl+E 選中搜索框(定位到搜索框)6. 放大鏡鍵盤快捷方式 下表包含了使用放大鏡的鍵盤快捷方式。 按鍵 功能 Windows 徽標鍵 + 加號或減號 放大或縮小 Ctrl+Alt+空格鍵 顯示滑鼠指針 Ctrl+Alt+F 切換到全屏模式 Ctrl+Alt+L 切換到鏡頭模式 Ctrl+Alt+D 切換到停靠模式 Ctrl+Alt+I 反色 Ctrl+Alt+箭頭鍵 按箭頭鍵的方向平移 Ctrl+Alt+R 調整鏡頭的大小 Windows 徽標鍵 + Esc 退出放大鏡7. 遠程桌面相關快捷鍵 Alt+Page Up 按從左向右順序切換程序 Alt+Page Down 按從右向左切換程序 Alt+Insert 按程序打開先後順序循環切換程序 Alt+Home 顯示「開始」菜單 Ctrl+Alt+Break 在窗口模式和全屏之間切換 Ctrl+Alt+End 顯示Windows安全性對話框 Alt+Delete 顯示當前窗口的系統菜單 Ctrl+Alt+-(小鍵盤減號) 當前活動窗口截圖 Ctrl+Alt++(小鍵盤加號) 全屏截圖 Ctrl+Alt+向右鍵從遠程桌面控制項「跳轉」到主機程序中的控制項(如按鈕或文本框)。將遠程桌面控制項嵌入到其他(主機)程序後,此功能非常有用。 Ctrl+Alt+向左鍵從遠程桌面控制項「跳轉」到主機程序中的控制項(如按鈕或文本框)。將遠程桌面控制項嵌入到其他(主機)程序後,此功能非常有用。8. 畫圖鍵盤快捷方式 下表包含了使用畫圖的鍵盤快捷方式。 按鍵 功能 Ctrl+N 創建新的圖片 Ctrl+O 打開現有圖片 Ctrl+S 將更改保存到圖片 F12 將此圖片另存為新文件 Ctrl+P 列印圖片 Alt+F4 關閉圖片及其畫圖窗口 Ctrl+Z 撤消更改 Ctrl+Y 恢復更改 Ctrl+A 選擇整個圖片 Ctrl+X 剪切選擇內容 Ctrl+C 將選擇內容復制到剪貼板 Ctrl+V 從剪貼板粘貼選擇內容 向右鍵 將選擇內容或活動圖形向右移動一個像素 向左鍵 將選擇內容或活動圖形向左移動一個像素 向下鍵 將選擇內容或活動圖形向下移動一個像素 向上鍵 將選擇內容或活動圖形向上移動一個像素 Esc 取消某個選擇 Delete 刪除某個選擇 Ctrl+B 粗體選擇文本 Ctrl++ 將畫筆、直線或形狀輪廓的寬度增加一個像素 Ctrl+- 將畫筆、直線或形狀輪廓的寬度減少一個像素 Ctrl+I 將所選文本改為斜體 Ctrl+U 為所選文本添加下劃線 Ctrl+E 打開「屬性」對話框 Ctrl+W 打開「調整大小和扭曲」對話框 Ctrl+Page Up 放大 Ctrl+Page Down 縮小 F11 以全屏模式查看圖片 Ctrl+R 顯示或隱藏標尺 Ctrl+G 顯示或隱藏網格線 F10 或 Alt 顯示快捷鍵提示 Shift+F10 顯示當前快捷菜單 F1 打開「畫圖」幫助9. 寫字板的鍵盤快捷方式 按鍵 功能 Ctrl+N 新建一個文檔 Ctrl+O 打開一個現有文檔 Ctrl+S 將更改保存到文檔 F12 將此文檔另存為新文件 Ctrl+P 列印文檔 Alt+F4 關閉「寫字板」 Ctrl+Z 撤消更改 Ctrl+Y 恢復更改 Ctrl+A 選擇整個文檔 Ctrl+X 剪切選擇內容 Ctrl+C 將選擇內容復制到剪貼板 Ctrl+V 從剪貼板粘貼選擇內容 Ctrl+B 將所選文本改為粗體 Ctrl+I 將所選文本改為斜體 Ctrl+U 為所選文本添加下劃線 Ctrl+= 使選擇的文本成為下標 Ctrl+Shift+= 使選擇的文本成為上標 Ctrl+L 向左對齊文本 Ctrl+E 向中心對齊文本 Ctrl+R 向右對齊文本 Ctrl+J 對齊文本 Ctrl+1 設置單倍行距 Ctrl+2 設置雙倍行距 Ctrl+5 將行距設置為 1.5 Ctrl+Shift+> 增加字體大小 Ctrl+Shift+< 減小字體大小 Ctrl+Shift+A 將字元更改為全部使用大寫字母 Ctrl+Shift+L 更改項目符號樣式 Ctrl+D 插入 Microsoft 畫圖圖片 Ctrl+F 在文檔中查找文本 F3 在「查找」對話框中查找文本的下一個實例 Ctrl+H 在文檔中替換文本 Ctrl+向左鍵 將游標向左移動一個字 Ctrl+向右鍵 將游標向右移動一個字 Ctrl+向上鍵 將游標移動到上一行 Ctrl+向下鍵 將游標移動到下一行 Ctrl+Home 移動到文檔的開頭 Ctrl+End 移動到文檔的結尾 Ctrl+Page Up 向上移動一個頁面 Ctrl+Page Down 向下移動一個頁面 Ctrl+Delete 刪除下一個字 F10 顯示快捷鍵提示 Shift+F10 顯示當前快捷菜單 F1 打開「寫字板」幫助10. 計算器的鍵盤快捷方式 按鍵 功能 Atl+1 切換到標准模式 Alt+2 切換到科學型模式 Alt+3 切換到程序員模式 Alt+4 切換到統計信息模式 Ctrl+E 打開日期計算 Ctrl+H 將計算歷史記錄打開或關閉 Ctrl+U 打開單位轉換 Alt+C 計算或解決日期計算和工作表 F1 打開「計算器」幫助 Ctrl+Q 按下 M- 按鈕 Ctrl+P 按下 M+ 按鈕 Ctrl+M 按下 MS 按鈕 Ctrl+R 按下 MR 按鈕 Ctrl+L 按下 MC 按鈕 % 按下 % 按鈕 F9 按下 +/– 按鈕 / 按下 / 按鈕 * 按下 * 按鈕 + 按下 + 按鈕 - 按下 – 按鈕 R 按下 1/× 按鈕 @ 按下平方根按鈕 0-9 按下數字按鈕 (0-9) = 按下 = 按鈕 . 按下 .(小數點)按鈕 Backspace 按下 Backspace 按鈕 Esc 按下 C 按鈕 Del 按下 CE 按鈕 Ctrl+Shift+D 清除計算歷史記錄 F2 編輯計算歷史記錄 向上箭頭鍵 在計算歷史記錄中向上導航 向下箭頭鍵 在計算歷史記錄中向下導航 Esc 取消編輯計算歷史記錄 Enter 編輯後重新計算計算歷史記錄 F3 在科學型模式下選擇「角度」 F4 在科學型模式下選擇「弧度」 F5 在科學型模式下選擇「梯度」 I 在科學型模式下按 Inv 按鈕 D 在科學型模式下按 Mod 按鈕 Ctrl+S 在科學型模式下按 sinh 按鈕 Ctrl+O 在科學型模式下按 cosh 按鈕 Ctrl+T 在科學型模式下按 tanh 按鈕 ( 在科學型模式下按 ( 按鈕 ) 在科學型模式下按 ) 按鈕 N 在科學型模式下按 ln 按鈕 ; 在科學型模式下按 Int 按鈕 S 在科學型模式下按 sin 按鈕 O 在科學型模式下按 cos 按鈕 T 在科學型模式下按 tan 按鈕 M 在科學型模式下按 dms 按鈕 P 在科學型模式下按 pi 按鈕 V 在科學型模式下按 F-E 按鈕 X 在科學型模式下按 Exp 按鈕 Q 在科學型模式下按 x^2 按鈕 Y 在科學型模式下按 x^y 按鈕 # 在科學型模式下按 x^3 按鈕 L 在科學型模式下按 log 按鈕 ! 在科學型模式下按 n! 按鈕 Ctrl+Y 在科學型模式下按 y√x 按鈕 Ctrl+B 在科學型模式下按 3√x 按鈕 Ctrl+G 在科學型模式下按 10x 按鈕 F5 在程序員模式下選擇 Hex F6 在程序員模式下選擇 Dec F7 在程序員模式下選擇 Oct F8 在程序員模式下選擇 Bin F12 在程序員模式下選擇 Qword F2 在程序員模式下選擇 Dword F3 在程序員模式下選擇 Word F4 在程序員模式下選擇 Byte K 在程序員模式下按 RoR 按鈕 J 在程序員模式下按 RoL 按鈕 % 在程序員模式下按 Mod 按鈕 ( 在程序員模式下按 ( 按鈕 ) 在程序員模式下按 ) 按鈕 | 在程序員模式下按 Or 按鈕 ^ 在程序員模式下按 Xor 按鈕 ~ 在程序員模式下按 Not 按鈕 & 在程序員模式下按 And 按鈕 A-F 在程序員模式下按 A-F 按鈕 空格鍵 在程序員模式下切換位值 A 在統計信息模式下按 Average 按鈕 Ctrl+A 在統計信息模式下按 Average Sq 按鈕 S 在統計信息模式下按 Sum 按鈕 Ctrl+S 在統計信息模式下按 Sum Sq 按鈕 T 在統計信息模式下按 S.D. 按鈕 Ctrl+T 在統計信息模式下按 Inv S.D. 按鈕 D 在統計信息模式下按 CAD 按鈕11. Windows 日記本鍵盤快捷方式 下表包含了使用 Windows 日記的鍵盤快捷方式。 按鍵 功能 Ctrl+N 開始新的便箋 Ctrl+O 打開最近使用的便箋 Ctrl+S 將更改保存到便箋 Ctrl+Shift+V 將便箋移動到特定的文件夾 Ctrl+P 列印便箋 Alt+F4 關閉便箋及其日記本窗口 Ctrl+Z 撤消更改 Ctrl+Y 恢復更改 Ctrl+A 選擇頁面上的所有項目 Ctrl+X 剪切選擇內容 Ctrl+C 將選擇內容復制到剪貼板 Ctrl+V 從剪貼板粘貼選擇內容 Esc 取消某個選擇 Delete 刪除某個選擇 Ctrl+F 開始基本查找 Ctrl+G 轉到頁面 F5 刷新查找結果 F5 刷新便箋列表 F6 在便箋列表和便箋之間切換 Ctrl+Shift+C 顯示便箋列表中列標題的快捷菜單 F11 以全屏模式查看便箋 F1 打開「日記本」幫助12. Windows 幫助查看器鍵盤快捷方式 下表包含了幫助查看器使用的鍵盤快捷方式。 按鍵 功能 Alt+C 顯示目錄 Alt+N 顯示「連接設置」菜單 F10 顯示「選項」菜單 Alt+向左鍵 返回先前查看過的主題 Alt+向右鍵 向前移動到下一個(先前已查看過的)主題 Alt+A 顯示客戶支持頁面 Alt+Home 顯示幫助和支持主頁 Home 移動到主題的開頭 End 移動到主題的末尾 Ctrl+F 搜索當前主題 Ctrl+P 列印主題 F3 將游標移動到搜索框編輯本段Windows 7 中新增快捷鍵 在Vista下有Windows Vista 系統快捷鍵、運行命令快捷方式應用大全那麼在Windows 7 RC下。 Win+Up 最大化 Win+Down 還原 / 最小化 Win+Left 通過AeroSnap靠左顯示 Win+Right 通過AeroSnap靠右顯示 Win+Shift+Left 跳轉左邊的顯示器 Win+Shift+Right 跳轉右邊的顯示器 Win+Home 最小化 / 還原所有其他窗口 Win+T 選中任務欄首個項目 再次按下則會在任務欄上循環切換 Win+Shift+T 則是後退 Win+Space 使用Aero Peek顯示桌面 Win+G 呼出桌面小工具 Win+P 外界顯示器(擴展桌面等) Win+X 移動中心 Win+# (# = 數字鍵) 運行任務欄上第N個程序 比如: Win+1 使用第一個程序, Win+2 使用第二個… Win + + Win + - (plus or minus key) 放大/縮小 資源管理器 Alt+P 顯示/隱藏 預覽面板 任務欄 Shift + 左鍵單擊某程序圖標 運行 中鍵單擊某程序圖標 運行 Ctrl + Shift + 左鍵單擊某程序圖標 以管理員身份運行 Shift + 右鍵擊某程序圖標 顯示窗口菜單(還原 / 最小化/ 移動 / 等) Note: 通常可以右鍵窗口的任務欄預覽呼出此菜單 Shift + 右擊某程序圖標(分組顯示窗口模式下) 呼出還原所有窗口 / 最小化所有窗口 / 關閉所有窗口等菜單 Ctrl + 左鍵單擊某程序圖標(分組顯示窗口模式下) 在窗口或標簽中循環切換Office快捷鍵 1、打開智能標記菜單可以用快捷鍵 如果將智能標記配合鍵盤快捷方式使用,就可以節省許多時間。當鍵入可被智能標記識別和標記的文字時,一個藍色的小方框(智能標記指示器)將出現在該文字下方。使用箭頭鍵,可以將游標移到標記的文字上,然後按下Alt+Shift+F10,此時就可以從操作菜單中選擇所需的操作了。 2、輕松顯示功能鍵的作用 大家對於功能鍵最熟悉的莫過於F1(幫助)了,那麼,若要查看word的其他功能鍵,只要按如下操作即可清楚顯示。方法是點擊Word菜單欄上的「視圖→工具欄」,如果在其彈出菜單中顯示有「功能鍵展示」,則勾選該項。若沒有,則選擇「自定義」菜單項。在彈出的「自定義」對話框中,切換至「工具欄」標簽頁。在該視圖中的下拉列表內勾選「功能鍵展示」復選框,「確定」退出。其後,在Word文檔視圖下端就會看到F1~F10的功能顯示。 3、快捷鍵改文字的大小寫 選擇想要更改文字的大小寫,只要按下Shift+F3就可以了。每按一次,文字格式將在全部大寫、首字大寫和全部小寫之間切換。 4、一次保存多個打開的文件 如果你知道「秘密(Secret)」鍵,就可以一次性保存或關閉所有打開的文檔。操作方法是:按住Shift鍵,單擊文件菜單時,在文件菜單中將出現兩個的選項:全部關閉和全部保存,關閉文檔前word將提示你保存你所做的改動,全部關閉命令在Excel中同樣起作用。 5、為常用的符號定義快捷鍵 我們通過激活「工具欄」中的「符號欄」,雖然可以很方便地插入其中顯示的符號。不過,對於其未列出的符號,就只能一步步地運行插入命令,來尋找自己所需要的符號了。其實,我們可以為那些你經常使用到的符號定義快捷鍵。點擊word菜單欄上的「插入→符號」,彈出「符號」對話框,在「符號」標簽頁,用滑鼠激活列表框中預設的符號後,點擊下端的「快捷鍵」按鈕,彈出「自定義鍵盤」對話框。把游標插入點置於「請按新快捷鍵」編輯框中,其後直接按鍵盤上准備設置的快捷鍵,最後,點擊「關閉」按鈕退出。如要定義多個符號快捷鍵,則重復多次如上操作即可。當切換到「特殊字元」標簽頁中,會看到Word已為事先定義好了「不間斷字元」、「段落標記」等符號的快捷鍵,只需按設置操作即可。
❷ c#中用什麼命令可以使程序跳到指定行中
牛逼一點的程序員都會使用goto的,只要能確邏輯無誤不會導致死循環就可以。使用goto建議用在判斷邏輯的最後一個步驟,也就是說,goto跳轉以後,最好不要再有可能再返回到goto之前,否則會有死循環的風險。
❸ 流氓軟體的工作原理是什麼
為什麼「瀏覽器劫持」能夠如此猖狂呢?放眼眾多論壇的求助貼,我們不時可以看到諸如「我的IE被主頁被改了,我用殺毒工具掃了一遍都沒發現病毒,我把主頁改回自己的地址,可是一重啟它又回來了!」、「我的系統一開機就跳出一個廣告,我明明用了最新版的殺毒軟體的啊!」等這類關於IE異常問題的求助,80%的提問者都表示納悶,他們已經安裝了殺毒軟體,可是IE仍然被「黑」了,這又是為什麼?
其實這些都是典型的「瀏覽器劫持」現象,但是受害者不是已經安裝了殺毒軟體嗎?為什麼瀏覽器依然躲不過這只黑手?許多用戶對這個領域都存在一種誤區心理:瀏覽器劫持?我有最新的殺毒軟體,我不怕!
於是,當他們遭遇「瀏覽器劫持」時,驚訝了。
要知道,殺毒軟體自身也只是一種輔助工具,它不可能完全保護系統的安全,更何況,殺毒軟體用戶必須知道一個事實:「瀏覽器劫持」的攻擊手段是可以通過被系統認可的「合法途徑」來進行的!殺毒軟體只能通過「特徵碼」的形式來判斷程序是否合法,但這是建立在人為定義以後的,而實施「瀏覽器劫持」的程序可以有很多,防不勝防。
為什麼說「瀏覽器劫持」可以說是合法的呢?因為大部分瀏覽器劫持的發起者,都是通過一種被稱為「BHO」(Browser Helper Object,瀏覽器輔助對象)的技術手段植入系統的。
BHO是微軟早在1999年推出的作為瀏覽器對第三方程序員開放交互介面的業界標准,它是一種可以讓程序員使用簡單代碼進入瀏覽器領域的「交互介面」(INTERACTIVED Interface)。通過BHO介面,第三方程序員可以自己編寫代碼獲取瀏覽器的一些行為(Action)和事件通知(Event),如「後退」、「前進」、「當前頁面」等,甚至可以獲取瀏覽器的各個組件信息,像菜單、工具欄、坐標等。由於BHO的交互特性,程序員還可以使用代碼去控制瀏覽器的行為,比如常見的修改替換瀏覽器工具欄、在瀏覽器界面上添加自己的程序按鈕等操作,而這些操作都被視為「合法」的,這就是一切罪惡根源的開始。
BHO的出現幫助程序員更好的打造個性化瀏覽器或者為自己的程序實現了方便簡潔的交互功能,可以說,如果沒有BHO介面的誕生,我們今天就不能用一些工具實現個性化IE的功能了。從某一方面來看,BHO的確是各種繽紛網路互動功能的幕後功臣,但是一切事物都是有兩面性的,這個恆古不變的真理同樣對BHO有效,於是就有了今天讓安全界頭痛的「瀏覽器劫持」的攻擊手段誕生。
看看前面我提到的BHO介面特性,你想到了什麼?BHO可以獲知和實現瀏覽器的大部分事件和功能,也就是說,它可以利用少量的代碼控制瀏覽器行為。程序員可以設計出一個BHO按鈕以實現用戶點擊時通知瀏覽器跳轉到某個頁面完成交互功能,當然就可以進一步寫出控制瀏覽器跳轉到他想讓用戶去的頁面,這就是最初的「瀏覽器劫持」的成因:BHO劫持。
在描述BHO劫持之前,我們先要對BHO介面的啟動做個簡單介紹:符合BHO介面標準的程序代碼被寫為DLL動態鏈接庫形式在注冊表裡注冊為COM對象,還要在BHO介面的注冊表入口處進行組件注冊,以後每次IE啟動時都會通過這里描述的注冊信息調用載入這個DLL文件,而這個DLL文件就因此成為IE的一個模塊(BHO組件),與IE共享一個運行周期,直到IE被關閉。
IE啟動時,會載入任何BHO組件,這些組件直接進入IE領域,而IE則成為它們的父進程和載體,從此IE的每一個事件都會通過IUnknown介面傳遞到BHO用以提供交互的IObjectWithSite介面里,這是BHO實現與IE交互的入口函數。
BHO接收到IE介面傳遞來的參數後開始判斷IE正在做什麼,理論上BHO可以獲取IE的大部分事件,然後根據程序員編寫的代碼,BHO持有對特定事件做出反應的決定權,例如一個可以實現「中文網址」的BHO,就是通過GetSite方法獲取到IE當前打開的站點URL(或通過IURLSearchHook介面來獲知),如果BHO發現獲取到的URL和內置的判斷條件匹配,該BHO就會啟用SetSite方法強制IE跳轉到程序員設定的頁面去,這個過程就是利用about:blank篡改主頁的「瀏覽器劫持」方法之一,它的實現原理其實很簡單,程序員編寫一個惡意BHO組件,當它獲取到IE窗口的當前站點為「about:blank」時就強制IE內部跳轉到指定的廣告頁面,於是鬧出了不久之前沸沸揚揚的「IE空白頁劫持事件」。
了解了這種類似惡作劇的作案手段,要解決它就容易了,只要找到並刪除這個隱藏在系統里的BHO程序即可。
除了這類「廣告軟體」性質的BHO,還有一種利用IURLSearchHook介面實現的另一類更隱蔽的BHO,這種BHO從某些方面來說大概不算BHO,因為它並不是響應IUnknown,而是等待IE創建IURLSearchHook來啟動。IURLSearchHook被瀏覽器用來轉換一個未知的URL協議地址,當瀏覽器企圖去打開一個未知協議的URL地址時,瀏覽器首先嘗試從這個地址得到當前的協議,如果不成功,瀏覽器將尋找系統里所有注冊為「URL Search Hook」(資源搜索鉤子,USH)的對象並把這個IE不能理解的地址發送過去,如果某個USH對象「認識」這個地址,它就返回一個特定的標識告訴IE它知道怎麼打開這個地址,然後IE就根據約定的方法調用它,最終打開這個地址。其實USH對象並不陌生,我們一些偷懶的用戶就經常為了省事而不輸入「http://」,但是IE最終還是能認出並打開某個地址,就是USH的功勞,但是這一點又被惡意程序員拿來磨刀了,通過創建自己的USH對象,惡意程序員能夠命令IE在找不到一些網站時自動跳轉到事先設置的站點里,如果這個站點帶毒或者掛馬,用戶就完了。
這類BHO的解決方法和前面一樣,只是它比較隱蔽,除非用戶經常偷懶,否則可能直到系統崩潰也不會知道自己已經感染了這種東西。也許你會說,只要用戶的輸入永遠不會讓IE無法識別,這種滲透不就白費了?但是事實不容樂觀,我們無法得知BHO作者還會不會通過其他方法攔截IE,說不定每隔一段時間就讓IE彈出一個廣告呢?
上面說了這么多BHO和IE合作搞破壞的事例,可能會給讀者造成一種「BHO必須在IE傳遞數據後才能行動」的誤解,然而事實並非如此,瀏覽器自身也是一個標準的可執行程序,而BHO只是借用這個程序進程啟動的DLL,它並非API那種要用的時候就讓你過來忙活,忙活完了就一腳踹開的奴隸形態DLL,前面說過了,BHO是一種在瀏覽器載入時一同啟動的常式,它相當於一種自身運行邏輯不太明確的子進程(裡面都是對IE事件的響應和操作代碼),這個特性就造成了BHO DLL和API DLL本質的區別,BHO並不需要所有事件都必須依賴這個大傢伙,它可以有自己決定的權利,只要適當的修改,就能用BHO實現類似DLL木馬的功能,當然,這並不是說我們就能在IE眼皮下公然的肆無忌彈干壞事的,由於BHO自身是作為IE子進程啟動的,它就必須受到一些限制,例如程序員不能在裡面自己創建網路連接,這樣會導致IE報錯崩潰並供出你寫的DLL,害怕BHO成為另一種後門的用戶可以鬆口氣了,要在BHO里實現Winsock大概只能在IE休息的時候才可以,但是會有哪個用戶開著個開空IE什麼事情都不做呢?
但這並不是說BHO就一定能無害了,雖然用它不能做到遠程式控制制,但是別忘記,BHO能看到IE的所有東西,也就能任意的訪問用戶文件和注冊表,在這個條件成立的前提下,入侵者可以編寫代碼查找用戶隱私,然後在適當時候通過SetSite提交出去——誰叫現在Webmail這么流行呢?這就是為什麼許多廠商發布諸如「中文網址」、「網路搜索」、「IE定製」、「IE監視」這些功能的BHO的同時都保證「不搜集用戶隱私」的原因,只要你想要,BHO就能得到一切。
有些人也許會想,既然BHO是微軟瀏覽器的權利,那我不用IE了,我用Opera、Firefox不行?對於這點固然無可厚非,但是你用不用Windows?用不用共享軟體?如果你用Windows,那麼,你仍然可能處於被BHO接觸到的世界,因為Windows本身就是和IE緊密結合的,這就把「IE進程」的范圍給擴大了,細心的用戶大概會發現,IE里能直接訪問「我的電腦」,「我的電腦」窗口也能迅速變成IE,因為它們實質都是依賴於IE內核的,正因為這個原因,BHO可以在你打開一個文件夾時跟著偷偷啟動。同時,現在的網路正處於一種「共享軟體捆綁戰略」大肆實施的時代,你再小心也不能避免某些共享軟體固定捆綁了BHO的行為,安裝後你才會發現文件夾上又多了個什麼「助手」、「搜索」了。要想徹底逃開BHO的圍困,大概只能放棄使用Windows了。
Hook,你鉤住瀏覽器了
正如《侏》里的這句話一樣,入侵者也在不斷尋找他們的新出路,雖然上面我說了這么多BHO的負面事例,但是真正的危機並不是只有BHO的,在一些使用BHO行不通的場合里,入侵者開始投擲他們的鉤子。
什麼是鉤子?讓我們先看看它的官方定義:
鉤子(Hook),是Windows消息處理機制的一個平台,應用程序可以在上面設置子程以監視指定窗口的某種消息,而且所監視的窗口可以是其他進程所創建的。當消息到達後,在目標窗口處理函數之前處理它。鉤子機制允許應用程序截獲處理window消息或特定事件。
鉤子實際上是一個處理消息的程序段,通過系統調用,把它掛入系統。每當特定的消息發出,在沒有到達目的窗口前,鉤子程序就先捕獲該消息,亦即鉤子函數先得到控制權。這時鉤子函數即可以加工處理(改變)該消息,也可以不作處理而繼續傳遞該消息,還可以強制結束消息的傳遞。
可能上面的官方定義對一部分讀者理解有點困難,其實,鉤子就像是一切程序的「先知」,一個實現了鉤子的程序自身雖然也是普通程序,但是它總能在別的程序得到數據之前就已經知道了一切,這是為什麼呢?對Windows系統有一定了解的讀者應該知道,Windows系統是一個通過「信息處理機制」運作的系統,在這個系統里傳遞的數據都是通過「消息」(Message)的形式發送的,各個消息都遵循了官方的約定,否則就不能讓系統產生回應。而且這個傳遞步驟是顛倒的,例如我們關閉了某個程序,我們可能會認為是程序自己關閉後通知系統的,其實不然,當用戶點擊關閉按鈕的時候,Windows就會把一個叫做WM_CLOSE的消息傳遞給這個程序,程序接收到消息後就執行卸載自身常式的操作。理解了這點,就能知道鉤子的原理了,所謂鉤子程序,就是利用了系統提供的Hook API,讓自己比每一個程序都提前接收到系統消息,然後做出處理,如果一個鉤子攔截了系統給某個程序的WM_CLOSE消息,那麼這個程序就會因為接收不到關閉消息而無法關閉自身。除了消息以外,鉤子還可以攔截API,像我們都熟悉的屏幕翻譯軟體就是Hook了一些文本輸出函數如TextOutA而達到了目的。
技術讓編程人員可以輕松獲取其他程序的一些有用數據或傳遞相關數據,像現在常見的一些游戲外掛,它們就是利用Hook技術鉤住了游戲窗體,然後就可以識別游戲裡面的行為和模擬發送按鍵滑鼠消息,最終實現電腦自己玩游戲的功能。把這個技術應用到瀏覽器上面,就成了另一種控制瀏覽器行為的方法。
鉤子有兩種,本地鉤子(Local Hook)和全局鉤子(Global Hook),本地鉤子只在本進程里起作用,故不屬於討論范圍;全局鉤子代碼必須以DLL形式編寫,以便在鉤子生效時被其它進程所載入調用,因此我們看到的大部分Hook程序都是DLL形式的。
其實之前提到的BHO也可以視為一種針對IE的鉤子,它鉤的是IE的事件,這就是IE與BHO交互的起點,但是對於再復雜一點的操作,例如判斷IE下載的是GIF圖片還是JPEG圖片,BHO無能為力,因為它僅僅知道IE的事件為DownloadBegin和DownloadComplete,對於具體內容,IE本身是不會告訴它的,否則IE豈不是要忙死了?至少我也沒見過哪個領導還需要向秘書匯報中午吃了雞肉還是鴨肉的吧,BHO可不是IE的老婆,或者說IE沒有氣管炎。
所以,為了得到IE的更多數據,程序員開始鉤IE了。與BHO不同,鉤子不需要被動的等待IE事件,它直接和IE形成上司對下屬的關系,這次輪到IE要做什麼都得經過它批准了。Hook形式的控制不需要DLL文件必須與IE的注冊表入口產生組件關系,它可以是一個獨立的DLL,通過Rundll32.exe或自帶的Loader EXE啟動,而且由於它屬於Hook形式, 在鉤子有效的情況下會被系統自動插入其他程序的進程中,是不是有點像DLL木馬呢?
IE鉤子程序載入進程後便能獲知所有的消息類型、API和內容,一旦發現某個符合要求的消息,如IE執行了某個事件,或者用戶輸入了特定內容,鉤子的處理代碼就開始工作了,它先攔截系統發送給IE的消息,然後分析消息內容,根據不同消息內容作出修改後再發給IE,就完成了一次Hook篡改過程。用著名的3721實名搜索做例子,一些人會以為它是採用了BHO或者IURLSearchHook完成中文域名的識別跳轉的,其實它是用了能夠第一個得到Windows消息的Hook技術,這樣一來就可以避免被其他的競爭對手搶先解析域名了:3721的主程序就是一個Hook DLL,它監視IE地址欄的消息,一旦用戶輸入的是中文,它便在其他BHO類插件工作之前攔截了這個消息,並調用自身代碼完成中文域名到英文URL的轉換工作,然後返回(也可能與自己的BHO DLL配合)一個讓IE跳轉到英文URL的消息,完成域名的翻譯任務。
IE鉤子能幫助程序員用少量代碼完成更多的IE交互工作,但是一旦這個鉤子被用於犯罪,其後果也是嚴重的,惡意程序員可以寫一個攔截IE輸入的鍵盤鉤子,達到竊取密碼的作用,這樣無論你是用HTTP明文協議還是SecurityHTTP加密協議都不能逃避密碼被盜的下場了,因為它抓的是你在IE里的輸入,後面的數據傳輸已經不重要了。
Winsock LSP
全稱為「Windows Socket Layered Service Provider」(分層服務提供商),這是Winsock 2.0才有的功能,它需要Winsock支持服務提供商介面(Service Provider Interface,SPI)才能實現,SPI是一種不能獨立工作的技術,它依賴於系統商已經存在的基本協議提供商,如TCP/IP協議等,在這些協議上派分出的子協議即為「分層協議」,如SSL等,它們必須通過一定的介面函數調用,LSP就是這些協議的介面。
通過LSP,我們可以比分析基本協議更簡單的得到我們想要的數據內容,如直接得到系統上運行的瀏覽器當前正在進行傳輸的地址和內容,不管這個瀏覽器是IE,還是Opera或Firefox,因為LSP是直接從Winsock獲取信息的,即使不用微軟生產的汽車,至少你這輛汽車一直是在微軟建造的公路上跑的吧。
LSP用在正途上可以方便程序員們編寫監視系統網路通訊情況的Sniffer,可是現在常見的LSP都被用於瀏覽器劫持,使用戶又多了個噩夢。
❹ 用程序員開發工具怎麼看出現的錯
工具/原料
Google Chrome瀏覽器
Google Chrome開發者工具
只要安裝了谷歌瀏覽器,就可以使用Google Chrome開發者工具了,Google Chrome開發者工具是內嵌到瀏覽器的開發工具,打開方式有兩種:第一「按F12」,第二:shift+ctrl+i
Console介紹
Console
可以查看網頁運行後提示的消息,錯誤或者警告以及輸出內容等,網頁後台可以使用Console.debug("輸出內容");來在Console輸出顯
示,可以做到調試的作用吧,不過一般真正調試不是拿Console。console.debug("Console使用介紹");console是小寫形
式,不然提示沒有Console
Resources介紹
Resources里可以查看web程序跑起來後所載入的一些資源(Resources),包括圖片或者其他「值」,以及Cookies
Sources介紹
Sources可以查看運行的腳本,調試一般都是在Sources調試的,所以程序開發者需要了解和熟悉Sources的使用
Sources調試使用
在左側的腳本代碼編號,滑鼠點擊即可添加斷點,添加斷點後,刷新網頁,程序運行到斷點即可看到斷點調式的狀態了,具體調試需要在自己想查看某個方法里邊是否有問題,一步步排除,效果很好
NetWork介紹
NetWork可以看到網頁載入的腳本和資源的時間,還可以看到某些不能載入成功的資源;這里有位是網路首頁演示,網路首頁內容很乾凈所以不需要載入什麼圖片等資源
Elements介紹
Elements這個就比如頁面的每個元素吧,比如這個圖片,可以通過Elements找到,搜索框也可以,在底下的「放大鏡」類似的控制項,點擊然後選擇自己想要查看要素或位置,Elements會跳轉到相應的實現代碼
❺ 做系統的大概流程
製作首先要找一個網頁設計師,將網站的業務流程轉換為頁面流程,也就是完成一個業務需要哪些頁面,頁面之間相互的跳轉關系等等。然後需要一個程序員,將頁面流程轉換為業務邏輯,使頁面之間成為相互聯系的整體,實現真正的跳轉,並存儲資料庫等等。至於技術,網頁設計師使用的是HTML+CSS+javascript,程序員需要asp.net/ms sql server/access或asp/access或php/mysql或jsp/oracle/mysql等等網頁技術,資料庫技術等。網站做完需要一個測試過程。專業 一點可以找測試人員測試,包括業務,數據,頁面美觀程度等等是否滿足你的需要。大致是這樣
接下來就是部署網站,需要伺服器或網站虛擬空間,注冊網站域名,備案等。這時候需要網站管理員為你架設,當然程序員是完全勝任的,這個過程程序員就可以幫您搞定。
❻ 一個小程序可以跳轉多少個小程序
摘要 微信小程序中可以適當的植入一些廣告,而且小程序能夠通過病毒式的快速傳播
❼ 為什麼在網站跳轉網站後沒有退出前一個網站,後台運行,在直接進入跳轉那個網站也可以繼續
可以,這個是網站程序員設置的,跳轉的時候是在原有頁面打開還是彈出新窗口打開,這個就要看程序員當時是怎麼做的網站了。
❽ 傳世廣告網站被其他網站跳轉掛碼怎麼解決
網站被掛馬,通常就是黑客利用網站程序或者是語言腳本解釋的漏洞上傳一些可以直接對站點文件進行修改的腳本木馬,然後通過web形式去訪問那個腳本木馬來實現對當前的網站文件進行修改,比如加入一段廣告代碼,通常是iframe或者script。
想知道網站是否被掛馬,有一個比較簡單的方法,直接檢查每個腳本文件最下方是否被加入了iframe或者script的代碼,然後這段代碼是否是程序員設計的時候添加的,程序員一看就能夠知道。
防範的方式也簡單:
1、程序代碼漏洞,這需要有安全意識的程序員才能修復得了,通常是在出現被掛馬以後才知道要針對哪方面入手修復;
2、也可以通過安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.
3.伺服器目錄許可權的「讀」、「寫」、「執行」,「是否允許腳本」,等等,使用經營已久的虛擬空間提供商的空間,可以有效降低被掛馬的幾率。
我是從事IDC行業的.以上這些也是平時工作中經常遇到的問題.希望我的回答對你有所幫助.
❾ 我有這么一句代碼,想修改為點擊它,自動跳轉到1.asp
document.write("<layer name='allyes' visibility=\"show\" onMouseOver='stop=1;' onMouseOut='stop=0;' onload='allyes1()' onclick='tz()' >");
function tz(){
window.location.href="index.asp";
}
試試