安全之路 2001年 43期 编者按:为扩大栏目的内容,栏目名称将改为安全之路,请大家继续关注呀!   名字:彭泉   网名:刚出道的时候叫chinahack、PP,“5·8”事件后换成r00t   性别:男   站点:http://www.rootinfo.com   擅长:系统安全工程、漏洞发现、程序开发   信箱:pp@cnns.net   2000年1月31日《电脑报》第5期8版《我为什么攻击日本官方网站》以及《中国青年报》报道的美国大使馆事件的主人公r00t。时隔一年,r00t如今的身份已是安全人员,并就职于安洛科技的信息部、工程部经理。当我问他有什么感触的时候,pp只说了三个字:“人懒了”!从黑客到安全工程师的转变,其实也是黑客必经的一条路,黑客不会永远是黑客的!和我认识的大多数黑客一样,要不放弃玩弄计算机、要不改“邪”归正。   #1问答区:   1.sccm问:是否有专用的软件可以把BIOS设置成不可更改,即以白亮条显示,当光标移动想要修改的条目上时会自动跳过而无法修改。我同学的机器就是这样的。请问是如何办到的?   pp:可以去http://www.rebios.net/查询这方面的信息,那里有非常详细的解答。   2.ywgyf2问:在互联网上用远程控制软件侵入对方的电脑,如:冰河,subseven等,要不要在被侵入方植入什么木马?需要什么条件才能侵入对方的电脑?   pp:你的问题我完全可以从技术方面告诉你,一定是需要采取某种方式植入特殊的程序并运行它的。但我必须郑重地提醒你,首先你的想法是危险的,假如你实施了以上行为,你就已经违犯了我国关于计算机安全的有关法规,假如你的行为产生了严重后果,你将受到我国刑法的制裁。我建议你去查查《刑法》285、286条的具体内容。希望你能够将计算机安全知识和技术用在促进社会进步的方面。   3.Fly问:我想问一下我国的一些著名黑客组织以及它们的一些网站,真希望能得到它们的回答。   pp:推荐三个不错的网络安全网站。http://www.cnns.net、http://www.98ds.com/chinahacker、http://www.xfocus.org。   4.wyw问:黑客是不是一定要精通Unix或者是Linux系统?   pp:我个人认为是的。   5.李雄林:请问木马程序一旦潜入之后,它是怎样自动执行的?它的具体的程序是什么?   pp:有很多方法,如注册表启动项、win.ini、system.ini、程序启动项、autoexec.bat、注册表程序关联等。具体现象有不同。它们的典型特征是运行后不会有任何提示或图标怪异(如空图标等)。   6.macrobin问:听说现在有一种QQ的黑客程序(我不知道叫什么名字),能记下QQ密码,定时发给一个信箱。我每次上网吧都提心吊胆,怎么才能知道我用的电脑是否有这个程序呢?   pp:普通用户建议使用杀毒软件;高级用户可以查看电脑的启动项,进行手工杀除。