本文目录一览：

• 1、即插即用中的漏洞的编号是多少
• 2、黑客是根据什么来编写编码
• 3、我的电脑被黑客攻击了怎么办？
• 4、黑客帝国里neo的房间号101表示什么?详细一点

即插即用中的漏洞的编号是多少

众所周知，每次微软的系统漏洞被发现后，针对该漏洞的恶意代码很快就会出现在网上，一系列案例证明，从漏洞被发现到恶意代码出现，中间的时差开始变得越来越短。更为严重的是，从去年至今，微软操作系统接连出现了数个0day漏洞。去年12月底， WMF(图元文件)的0day漏洞被公布，微软不得不为此打破其每月第二周发布补丁的惯例，于2006年1月6日提前发布了该漏洞补丁。操作系统漏洞对于网络安全的威胁日益严重，为了提醒电脑用户及时关注并升级微软操作系统漏洞补丁，避免因此遭受病毒侵害，1月23日，权威反病毒厂商江民科技对2005年微软操作系统漏洞进行了回顾，总结发布了微软2005年度十大漏洞。十大漏洞中，已知有五大漏洞(MS05-039、MS05-053、MS05-051、MS05-009、ACCESS JET最新漏洞)已经被病毒利用，并造成不同程度的危害，而至今尚有两大漏洞(Msdds.dll模块和javaprxy.dll模块漏洞)并无补丁发布。

一、MS05-039: 即插即用功能存在远程代码执行和权限提升漏洞

美国当地时间8月9日，微软发布了6个最新的安全更新程序。其中，MS05-039: 即插即用功能存在远程代码执行和权限提升漏洞，该漏洞在公布后一周之内就被黑客利用。8月12日，江民公司反病毒中心发布病毒预警，继微软8月9日发布了6个安全漏洞补丁之后，国内外黑客纷纷公布利用这些最新漏洞的攻击程序，利用Windows即插即用远程代码执行漏洞(MS05-039)的程序潜在威胁更大，如果成功利用该漏洞，甚至可能出现具有像冲击波和震荡波病毒一样的传播能力的恶意蠕虫。

据江民反病毒专家分析，8月11日发布的攻击代码中，利用Windows即插即用远程代码执行漏洞(MS05-039)的程序潜在威胁更大，而成功利用该漏洞的蠕虫很可能具有像冲击波和震荡波病毒一样的传播能力。专家表示，目前被公布的代码针对Windows 2000系统，但此漏洞同样存在于除Windows 98和Windows ME以外的几乎所有主流Windows操作系统中。2005年8月15日，江民反病毒中心截获一个利用微软"即插即用服务代码执行漏洞"(MS05-039)的蠕虫“极速波”病毒I-Worm/Zobot。该病毒利用最新漏洞传播，并且可以通过IRC接受黑客命令，使被感染计算机被黑客完全控制。“极速波”造成数万人的机器被感染，电脑频繁重启或死机，一切与“冲击波”、“震荡波”病毒并无二样，不同的是由于这次反病毒厂商预警及时，没有发生类似“冲击波”那样大规模的疫情爆发。

二、MS05-053:图形呈现引擎中的漏洞可能允许执行代码

美国当地时间11月8日，微软发布了本月唯一最高严重等级安全公告MS05-053。公告称其图形呈现引擎中存在漏洞，可能允许远程执行代码 (896424)。目前受影响的操作系统包括WINDOWS2000以上的所有操作系统，最新的64位版本操作系统也未能幸免。

江民反病毒专家指出，微软“图形呈现引擎”也即“图形渲染引擎”( Graphics rendering engine )，电脑用户在操作过程中，屏幕中呈现的窗口、界面、按钮等许多都是图形渲染引擎自动生成的，黑客可以利用程序执行过程中的漏洞，欺骗用户在网站或HTML电子邮件中观看恶意图像，从而在用户毫不知觉的情况下种植木马病毒或后门程序，对染毒电脑进行远程操控。

无独有偶，去年九月，微软曾发布过类似的安全警告MS04-028，JPEG格式图片在执行过程中也会出现类似漏洞，公告发布后不久，针对JPEG远程执行漏洞的木马病毒就出现在网上。11月30日，江民反病毒研究中心监测到，针对11月8日微软发布的本月唯一最高严重等级漏洞，网上已有攻击代码出现，经过验证，该段代码可以导致电脑失去响应，但尚不能实现对计算机进行远程控制，反病毒专家担心，一旦危害更大的用来远程控制用户系统的攻击代码出现，一场大规模的网络攻击可能会发生。据江民反病毒专家介绍，该段代码可以生成一个恶意的.wmf文件(微软图元文件)，浏览该文件可以造成CPU占用100%。江民反病毒专家此前曾指出，微软“图形呈现引擎”也即“图形渲染引擎”( Graphics rendering engine )，电脑用户在操作过程中，屏幕中呈现的窗口、界面、按钮等许多都是图形渲染引擎自动生成的，黑客可以利用程序执行过程中的漏洞，欺骗用户在网站或HTML电子邮件中观看恶意图像，从而在用户毫不知觉的情况下种植木马病毒或后门程序，对染毒电脑进行远程操控。

微软发布关于该漏洞的安全公告的当日，江民反病毒专家就预言针对‘图形呈现引擎’漏洞的攻击程序会很快出现，并且极易引发病毒攻击，现在攻击代码的出现加重了反病毒专家的担扰。

三、MS05-051：MSDTC 和 COM+ 中的漏洞可能允许远程执行代码

10月11日，微软安全中心发布了2005年10月漏洞安全公告，例行发布了9个安全更新，9个安全漏洞分别为MS05-044至MS05-052，其中MS05-050、MS05-051和MS05-052的危险等级为严重。江民反病毒专家当时提醒用户，针对该漏洞的恶意代码很快就会出现在网上。三个严重等级漏洞中，MS05-051系MSDTC 和 COM+ 中的漏洞可能允许远程执行代码漏洞，最有可能被黑客利用，黑客成功利用此漏洞可以完全控制受影响的系统，攻击者可随后安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。该漏洞在12月18日被病毒利用，当日，江民反病毒研究中心监测到，一种通过微软10月份发布的严重级漏洞MS05-051传播的蠕虫病毒“黛蛇”(I-Worm/Dasher.B)出现在网上。该病毒通过攻击TCP1025端口获得远程执行命令的权限，还针对微软MS04-045、MS04-039漏洞或利用SQL溢出工具进行攻击。蠕虫感染成功后将安装键盘记录程序，对用户所有的击键动作进行记录，从而窃取电脑用户的密码口令等机密信息。江民反病毒专家建议立即升级漏洞补丁，升级杀毒软件并开启病毒实时监控。

四、微软ACCESS JET最新漏洞

2005年4月份，某国外安全厂商发布ACCESS JET最新漏洞，报道称，办公软件在分析数据库文件时存储部分出现漏洞，10月份，针对该漏洞的木马在网上出现，安全公司称，用户在微软Access环境下打开受病毒感染的.mdb文件时，木马便被激活，该木马以微软数据文件的格式出现，可利用微软Jet数据库引擎的缓冲区溢出漏洞侵入，非法用户可借助该病毒登录系统，进行文件上传、修改注册表并获取系统和网络信息。

10月5日，微软表示，将对该木马病毒展开调查，此前有安全专家警告称，一种新的木马病毒正在攻击微软办公软件。微软发言人周一在回复邮件中称，公司已提醒用户提高警惕，在打开不明来源的.mdb文件时要特别小心，该发言人称，目前还没有针对该漏洞的补丁推出。

2005年10月7日，江民反病毒研究中心发布针对该漏洞的病毒预警，江民反病毒专家提醒，由于该病毒主要攻击微软ACCESS漏洞，因此安装ACCESS数据库的小企业用户可能会成为病毒首先攻击的目标。

五、MS05-009 Windows媒体播放器和MSN处理PNG图片存在代码执行漏洞

2005年2月8日，微软安全中心发布了2月漏洞安全公告：MS05-009危害等级为“严重”，利用该漏洞，黑客可以完全控制用户计算机，以当前用户权限进行任何操作。该漏洞于5月份被病毒“MSN鬼脸”( Exploit.MSN.Atmaca)利用， “MSN鬼脸”利用微软漏洞(MS05-009)即MSN Messenger在处理PNG图片时存在缓冲区溢出的漏洞，制造出PNG格式的病毒图片。黑客可以通过将该病毒图片放入自定义头像中使与其聊天的用户被病毒感染。被感染的用户会自动连接某个带有恶意程序的网站,并将恶意程序下载到本地执行。

六、Msdds.dll模块导致远程代码执行的严重漏洞

8月17日，继微软最新即插即用服务严重漏洞(MS05-039))被“极速波”病毒利用后，江民公司反病毒中心再次监测到，微软IE浏览器的又一个最新远程代码执行漏洞被公布在互联网上，目前微软尚未发布任何补丁程序，潜在危害十分巨大。

该漏洞存在于Msdds.dll模块中，是可以导致远程代码执行的严重漏洞。如何利用漏洞的示范代码已经被直接发布，该段代码能够生成恶意网页，用户在使用IE浏览器访问页面时，就会在本地计算机上打开后门端口，可以被黑客完全控制。

据江民反病毒专家介绍，Msdds.dll远程代码执行漏洞是一个“0-day”漏洞，即有关漏洞的一切描述都没有被报导过，而现在竟直接发现了利用漏洞的恶意代码，且目前还尚无任何补丁可以修复它，隐患巨大。

七、javaprxy.dll模块漏洞可在网页内嵌任意病毒代码

7月4日，国内最大的计算机反病毒软件厂商江民科技反病毒中心监测到，微软IE浏览器的一个最新漏洞已被公布到互联网上，而利用此漏洞的恶意代码源程序也同时被发布。此漏洞影响IE5.01版到6.0版几乎所有IE浏览器，即使是打过最新补丁的Windows XP SP2也未能幸免，目前尚无针对此漏洞的安全补丁。

江民反病毒专家介绍，该漏洞存在于javaprxy.dll模块中，利用该漏洞，可以制作内嵌任意病毒代码的恶意网页，当用户使用IE浏览器打开恶意页面时，就会自动执行病毒程序。

病毒程序执行后，会在本机打开后门端口，黑客通过这一端口，能够完全控制用户计算机。而且只需将程序代码稍加改动，黑客有可能制作出危害更大的网页出来。

目前，江民公司反病毒专家正在密切关注事态发展，研究相应的安全对策，并会于第一时间向用户提供。电脑用户只需运行江民杀毒软件KV2006未知病毒主动防御系统，开启“木马/注册表监控”，即可有效防范利用此漏洞的恶意代码于系统之外。

八、MS05-016: Windows Shell中漏洞允许远程执行代码

2005年4月12日，微软发布了8个安全更新程序MS05-016~023， 5个为严重级,3个为重要级，修复了包括Word,MSN,IE在内的Windows产品存在的漏洞。其中，MS05-016较为重要，如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

九、MS05-026:HTML帮助中的漏洞可能允许远程执行代码

2005年06月14日，微软发布了6月份安全更新MS05--025 ~027，三个漏洞等级都为严重，其中 HTML帮助中的漏洞可能允许远程执行代码受到江民反病毒专家关注，专家提醒用户紧急更新系统，以防遭受病毒攻击。

十、 MS05-018:Windows内核存在允许特权提升和DoS漏洞

2005年4月12日，微软发布了4月份例行更新，公布了MS05-018安全公告，黑客成功利用此漏洞，最严重的情况是攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

黑客是根据什么来编写编码

你这个是奇怪的问题，黑客软件有很多。比如扫描，远控，只要是黑客就没什么限制写代码。

随手来个bat就能扫描端口了。远程控制的话也好多，一般主流都能写出来。就是要过杀毒的查杀，

你不会是在这问需要学习什么编程软件来当黑客吧，其实编程这东西很奇妙，当我写出各种软件的时候总会有好多成就感。当然不是什么黑客软件。

我的电脑被黑客攻击了怎么办？

安装第三方防火墙和杀毒软件

黑客是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录，那么黑客就可以通过139端口进入你的电脑，注意！WINDOWS有个缺陷，就算你的共享目录设置了多少长的密码，几秒钟时间就可以进入你的电脑，所以，你最好不要设置共享目录，不允许别人浏览你的电脑上的资料。除了139端口以外，如果没有别的端口是开放的，黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢？答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马，你的电脑的某个端口就会开放，黑客就通过这个端口进入你的电脑。举个例子，有一种典型的木马软件，叫做netspy.exe。如果你不小心运行了netspy.exe，那么它就会告诉WINDOWS，以后每次开电脑的时候都要运行它，然后，netspy.exe又在你的电脑上开了一扇“门”，“门”的编号是7306端口，如果黑客知道你的7306端口是开放的话，就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的，藏在电脑中和工作的时候是很隐蔽的，它的运行和黑客的入侵，不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件，所以不借助软件，是不知道特洛伊木马的存在和黑客的入侵。接下来，就来说利用软件如何发现自己电脑中的木马.

如何发现自己电脑中的木马

再以netspy.exe为例，现在知道netspy.exe打开了电脑的7306端口，要想知道自己的电脑是不是中netspy.exe，只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打开浏览器，在浏览器的地址栏中输入 ，如果浏...��查找木马.

进一步查找木马

让我们做一个试验：netspy.exe开放的是7306端口，用工具把它的端口修改了，经过修改的木马开放的是7777端口了，现在再用老办法是找不到netspy.exe木马了。我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着，并且再分析这些开放的端口。

前面讲了电脑的端口是从0到65535为止，其中139端口是正常的，首先找个端口扫描器，推荐“代理猎手”，你上网以后，找到自己的IP地址，现在请关闭正在运行的网络软件，因为可能开放的端口会被误认为是木马的端口，然后让代理猎手对0到65535端口扫描，如果除了139端口以外还有其他的端口开放，那么很可能是木马造成的。

排除了139端口以外的端口，你可以进一步分析了，用浏览器进入这个端口看看，它会做出什么样的反映，你可以根据情况再判断了。

扫描这么多端口是不是很累，需要半个多小时，Tcpview.exe可以看电脑有什么端口是开放的，除了139端口以外，还有别的端口开放，你就可以分析了，如果判定自己的电脑中了木马，那么，你就得在硬盘上删除木马.

在硬盘上删除木马

最简单的办法当然是用杀毒软件删除木马了，Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马，但是不能删除netbus木马。

下面就netbus木马为例讲讲删除的经过。

简单介绍一下netbus木马，netbus木马的客户端有两种，开放的都是12345端口，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节）。

Mring.exe一旦被运行以后，Mring.exe就告诉WINDOWS，每次启动就将它运行，WINDOWS将它放在了注册表中，你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值，你再到WINDOWS中找到Mring.exe删除。注意了，Mring.exe可能会被黑客改变名字，字节长度也被改变了，但是在注册表 中的位置不会改变，你可以到注册表的这个位置去找。

另外，你可以找包含有“netbus”字符的可执行文件，再看字节的长度，我查过了，WINDOWS和其他的一些应用软件没有包含“netbus”字符的，被你找到的文件多半就是Mring.exe的变种。

SysEdit.exe被运行以后，并不加到WINDOWS的注册表中，也不会自动挂到其他程序中，于是有人认为这是无害的木马，其实这是最可恶、最阴险的木马。别的木马被加到了注册表中，你就有痕迹可查了，就连专家们认为最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。

而SysEdit.exe要是挂在其他的软件中，只要你不碰这个软件，SysEdit.exe也就不发作，一旦运行了被安装SysEdit.exe的程序，SysEdit.exe也同时启动了。我们再来作做这样一个实验，将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来，Abcwin.exe是智能ABC输入法，当我开启电脑到上网，只要没有打开智能ABC输入法打字聊天，SysEdit.exe也就没有被运行，你就不能进入我的12345端口，如果我什么时候想打字了，一旦启动智能ABC输入法（Abcwin.exe），那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了，我的12345端口被打开，别人就可以黑到我的电脑中来了。同样道理，SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上，甚至可以捆绑到拨号工具上，电脑中的几百的程序中，你知道会在什么地方发现它吗？所以我说这是最最阴险的木马，让人防不胜防。

有的时候知道自己中了netbus木马，特别是SysEdit.exe，能发现12345端口被开放，并且可以用netbus客户端软件进入自己的电脑，却不知道木马在什么地方。这时候，你可以检视内存，请打开C:\WINDOWS\DRWATSON.EXE，然后对内存拍照，查看“高级视图”中的“任务”标签，“程序”栏中列出的就是正在运行的程序，要是发现可疑的程序，再看“路径”栏，找到这个程序，分析它，你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面，但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。

好了，来回顾一下，要知道自己的电脑中有没有木马，只要看看有没有可疑端口被开放，用代理猎手、Tcpview.exe都可以知道。要查找木马，一是可以到注册表的指定位置去找，二是可以查找包含相应的可执行程序，比如，被开放的端口是7306，就找包含“netspy”的可执行程序，三是检视内存，看有没有可以的程序在内存中。

你的电脑上的木马，来源有两种，一种是你自己不小心，运行了包含有木马的程序，另一种情况是，“网友”送给你“好玩”的程序。所以，你以后要小心了，要弄清楚了是什么程序再运行，安装容易排除难呀。?nbsp;

排除了木马以后，你就可以监视端口，---- 悄悄等待黑客的来临.

黑客帝国里neo的房间号101表示什么?详细一点

很简单，这是电脑编程语言在影片中的潜台词，谁都知道，电脑汇编语言，是二进制，只有0和1两个数字组成，101这个汇编语言就是“一”或“第一”的意思，也就是The One，也就是救世主。