江民炸弹邮件炸弹的电子邮件炸弹

怎样使用江民的系统灾难一键恢复？

好说，想要一键恢复你就下载一个“一键CHOST8.3硬盘版”，用它的一键恢复C盘功能，可以与任何杀毒软件共存。

但是恢复后电脑就会恢复到你刚买回来时那样，你要慎用！！

硬盘炸弹怎么用??

江民炸弹破解小谈 枫桥夜泊 江民炸弹很霸道，不过了解其原因也就轻松易懂了！我来告诉你，很简单！！！！如果细细看了说明就会操作易玩，而且是一个超重量级的炸弹，其结果就是导致不能开机，任何系统都不能启动啊！就算你有超级保镖一类的东东都不能用了！也就是说基本上就只有买硬盘了，所以你用时也一定不要太霸了，以免引起别人的烦恼。

软件下载解压后共有4个文件，两个zip（压缩包).两个是应用程序，其中，rescue.exe你一定能看到，这个是修复文件，下面会有介绍，一会再说。

还有一个是readme.exe。

如果你有兴趣也可以直接去看一下。

这个是没关系的。

关键在于别外两个解压包里，一个会解出名字为JMBS.这个最好不要点，如果你一点就会中江民。

结果是你会无法再启动你的系统，也就是说你的硬盘被锁定了，不能再运行。

你应该先去拿一张空白的1.44MB软盘，插入软驱，然后运行rescue.exe。

显示OK之后。

你就有了一张解江民炸弹的软盘，也可以说是江民的启动盘了。

如果你确定现你已经把上面的步骤一步不漏的全做完了，你就可以放心大胆的去做你想做的事了，先试试看看是不是真的能解江民炸弹，呵呵。

如果不能解也没关系，再到网吧或朋友家里再做一张启动盘，回来再试试能不能解，还有，你会发现那张启动盘上会是什么也没有，像空的一样，不用担心。

就是这样的！呵呵 附： 关于kv300逻辑炸弹模拟程序的重要说明 一.kv300逻辑炸弹事件来龙去脉： 1997年6月24日王江民先生在其主页上发布了kv300l++版，内含逻辑炸弹。

凡是在mk300v4制作的仿真盘（盗版盘）上执行kv300l++的用户硬盘数据均被破坏，同时硬盘被锁，软硬盘皆不能启动。

从网上的求救信息可以看到，包括在校大学生的毕业论文被破坏，kv300的代理商的电脑遭到破坏，求救的人不计其数（网上的求救信息并不能作为证据，因为不能排除有人误判断及有假消息）。

从常规上可做推断：kv300当时至少有几十万正版用户，盗版用户可能远远大于这一数字，可见此逻辑炸弹的影响之大。

首先王江民不是执法者，无权对盗版用户进行打击，另外，被打击对象也不应该是用户，而应该是制作盗版的厂商。

1997年9月8日，公安部门认定kv300L++事件违反计算机安全保护条例之23条,对其做出罚款3000元的决定！ 二.江民炸弹模拟程序 Kv300逻辑炸弹可以造成电脑软硬盘都不能启动的现象，当时在电脑届引起轰动。

这是用常规原理不能解释的现象，当时各大网站及各bbs都做了详细的讨论，有人提到这是微软操作系统的缺陷所至，但本人并没有看到能够非常清楚的原理解释。

于是本人对其进行了深入的研究，发现了最少只需要修改分区表两个字节即可使微软的操作系统启动读硬盘时死锁。

当时在不少bbs，网站发表文章详细论述了此现象的原理。

Kv300作者在这之后，刻意美化自己的行为，后来kv300获得巨大成功后记者对其的采访更证实了这一点，王江民说罚款3000元算什么，起到了比30万元广告更大的宣传作用，使kv300的正版用户的超过了100万（见“计算机世界”文章—王江民传奇）。

本人为了探讨和演示江民炸弹的原理，以及揭露kv300的行为，于1997年11月1日编写了江民炸弹模拟程序。

作为演示程序此程序和kv300的逻辑炸弹有很大的区别，以下为对比： kv300逻辑炸弹： 1．先破坏文件分配表，然后修改分区表造成硬盘被锁。

2．不做任何备份 3．没有任何提示 4．在特定条件下激发（盗版盘） 5．王江民始终没有公开提供恢复程序；6．如果用一般常用的修复磁盘工具，如NORTON,会造成不可逆转的损失； 7．对其的恢复类似于cih破坏数据的恢复，因为需要重建分区表。

8．在win95环境下执行同样会造成文件分配表被破坏，数据损失。

江民炸弹模拟器： 1． 对数据没有任何破坏，只修改分区表，演示硬盘死锁现象。

2． 修改之前对原分区表做备份. 3． 显示硬盘已被lock. 4． 用户在知情的情况下主动使用,对于使用软件的结果（执行后锁住电脑，可以解锁）非常清楚。

5． 配套解锁程序。

6． 不存在此问题。

7． 恢复非常简单，安全可靠。

8． 在win95环境执行本程序毫无作用。

本人在编写此程序时，非常充分的考虑了安全性： 1．本软件发布时是一个jmbs.zip文件，解开后是3个文件 ： jmbs.arj ,readme.exe ,加锁程序不能立即执行，需要再次解压缩后才能执行，目的是让用户先执行说明文件和解锁盘制作程序。

在readme中有操作的详细说明和本人的详细联系方法。

2．加锁程序执行时对分区表自动做了备份，备份在硬盘的空闲扇区（考虑到备份在软盘上，软盘有可能损坏或遗失）. 3．加锁程序在执行时会显示本人的真实的e-mail及bp的号码，目的是为了防止万一别人用其作了坏事，受害人可以联系本人。

事实上当时的情况下不存在将此程序作为特罗伊木马程序在网络上散布的可能性，因为当时的最新及主流操作系统是win95，在win95环境下，模拟器完全不起作用。

用户要演示逻辑锁现象，必须重新启动系统到纯dos方式，所以误操作的可能性很小。

曾有用户与本人联系，建议将其修改成可以在win95下运行，方便运行，考虑到安全问题，本人对此建议没有采纳. 4．由于此逻辑锁现象是微软操作系统的bug所至，一般需要修改操作系统的io.sys才能使系统启动，这样的操作非常复杂，需要多个步骤。

本人经过仔细考虑，编写了一个特殊的引导程序作为解锁程序，由于引导程序是引导操作系统的，在操作系统加载前执行，不受操作系统bug影响。

执行rescue程序即可生成解锁盘，用此盘启动，系统立刻解锁。

5．为了防止有人篡改本人的程序，造成不良后果，所以对文件作了压缩加密处理，用王全国编写的可执行压缩工具--zlite对文件进行了压缩，选择zlite是因为它没有提供相应的解压缩程序，防止jmbs.exe被人反汇编。

6．此程序编写完成后，为了保证其安全性，在自己的电脑，以及同学，朋友的各种电脑上做了反复测试，确保没有问题。

在经过对安全问题的仔细的考虑及测试后，本人将此程序上传到当时上海热线的一个栏目—电脑之家，经webmaster同意放在了软件下载区，并根据本人要求，用红色高亮度字体显示请一定要先仔细看readme再操作！当时网上正对kv300L++的事件大讨论，本人的程序受到了一定程度的欢迎，在本人的程序发布以后，并没有毁坏用户数据的情况发生。

有不少用户和本人联系，探讨原理。

并有不止一人将其用于保护计算机数据，曾有一为网友称其单位的电脑常被其他人偷偷使用，造成数据丢失或感染病毒，非常头痛，自从用了本人的程序，下班将电脑加锁，上班再解锁，从此电脑非常安全。

随着时间的流逝，kv300L++事件被人淡忘，本人编写的模拟程序也很少有人再提起。

过了一年半的时间,1999年5月本人突然收到一些求救信，说执行了别人发的e-mail中的附件happy2000.exe (其实是本人的加锁程序被修改了名字)，电脑不能启动，向本人求救，本人立刻向其发送了解锁程序。

然而我觉得非常奇怪，本人的程序是不能在win95下执行的。

经过仔细研究发现，win95的升级版本win98取消了win95的禁止写分区表的功能，同时即使bios的保护分区表功能打开也不起作用。

对于微软的这一项不可理解的升级举动本人实在无法预料。

当即本人在本人的网站上发表了郑重声明，谴责将本人的软件用于破坏目的，同时请受害人到本人网站下载解锁程序，并请互相转告。

并同时在各大bbs发表。

凡是向本人发求救信的人，本人均向其发送了解锁程序，并向其详细说明了情况。

最近一段时间，又出现了不少求救的信件，本人均对其进行了详细的回答，并提供解锁程序。

同时对所能看到的网站上的求救信息，给与解答。

并在网易bbs上又写了一份详细的说明。

近日，公安部门（计算机安全监察处）找本人调查情况 ，据公安人员所说情况：最近有很多人电脑被锁，并向kv300作者王江民求援，王江民以不是kv300逻辑炸弹造成的为由，不予解锁。

并向公安部门举报，并表示要控告本人。

公安部门对此事很重视。

本人认为有必要对整个事情做一个澄清。

因此经过仔细回忆，写了以上内容。

据本人所知，电脑被锁的有两种情况: 1． 有人将本人的模拟程序修改了名称，如happy2000.exe ,game.exe等等，放在e-mail中发送诱骗他人执行。

2． 首先发送远端控制黑客程序使别人感染，然后通过网络控制别人的电脑，发送并执行加锁程序。

对于第一种情况，属于欺骗行为，诱使别人执行加锁程序。

对于第二种情况，属于黑客入侵行为，强迫别人执行加锁程序。

本人认为，本人的软件被破坏了完整性,并且用诱骗和强迫手段使别人的电脑被锁，这是一种违法行为，责任应有肇事者承担。

可以用这样的比喻：本人造了一把锁，锁上有钥匙，有人用此锁在未经别人许可的情况下锁住别人的家门，并取走了钥匙，致使别人不能打开家门，这个责任由谁来负？ 请各位网友对此事发表看法。

请各位网友将此文广为转发，警告现在还在干坏事的人尽快收手，并请被锁之人到本人网站下载解锁程序，如有问题，和本人联系，我愿提供最大可能的援助！人网站：

邮件炸弹的电子邮件炸弹

邮件炸弹可以说是网络中“流行”的一种恶作剧，而用来制作恶作剧的特殊程序也称为E-mail Bomber。

当某人所作所为引起了好事者不满时，好事者就可以通过这种手段来发动进攻。

这种攻击手段不仅会干扰用户的电子邮件系统的正常使用，甚至它还能影响到邮件系统所在的服务器系统的安全，造成整个网络系统全部瘫痪，所以邮件炸弹具有很大危害。

邮件炸弹可以大量消耗网络资源，常常导致网络塞车，使大量的用户不能正常地工作。

通常，网络用户的信箱容量是很有限的，在有限的空间中，如果用户在短时间内收到上千上万封电子邮件，那么经过一轮邮件炸弹轰炸后的电子邮件的总容量很容易就把用户有限的阵地挤垮。

这样用户的邮箱中将没有多余的空间接纳新的邮件，那么新邮件将会被丢失或者被退回，这时用户的邮箱已经失去了作用；另外，这些邮件炸弹所携带的大容量信息不断在网络上来回传输，很容易堵塞带宽并不富裕的传输信道，这样会加重服务器的工作强度，减缓了处理其他用户的电子邮件的速度，从而导致了整个过程的延迟。

邮件炸弹是利用发送大量超出邮箱规定空间的文件，使目标信箱无法再处理信件，导致信箱报废的一种破坏性攻击。

下面认识一些邮件炸弹工具。

EmailKiller EmailKiller在同类邮件炸弹里相对比较麻烦。

它可以在“目标信箱”选项里添加要攻击的目标信箱地址，不过每次发送的邮件长度都被限定（这要看目标信箱的容量而定），线程数还要看网速而定。

在“设定信件内容”里可以编辑所发信件的标题和内容，发信时会自动填加上乱码发送出去。

其它选项里则可以选择SMTP发件服务器地址，填写邮件发件人信箱地址，需要注意的是，所填写的发件服务器必需和发件人信箱使用的发件服务器是同一个地址，如果不知怎样填写，也可以取默认值。

MailBomb MailBomb也是一个比较常见的邮件炸弹工具，它不但可以发匿名信件，还可以在要发的信件里加入附件。

在使用这个工具时，首先要填入目标地址，填入一个已知的发信服务器，再填入自己的信箱地址（通常都是假的）。

不过发件人信箱的服务器必需和添加的服务器一致才能顺利发送。

邮件内容可以自由编辑，“ADD”选项可以加入要发送的附件，发送次数也可自定。

在“more”选项中还有很多的功能选项，包括：可以设置自动回复信息地址、自动回复信件的主题、显示发送者姓名等功能。

当添好以上选项后，只要在发送相关邮件时来回变换主题，按“发送”即可进行攻击 。

红客信使 红客信使可以实现邮件群发，是一款用于“捣乱”的邮件炸弹。

在信箱黑名单里填上目标信箱的地址，按“+”号即可把要传送的地址加入列表，按“-”号即可把列表中目标信箱清除。

用红客信使发送邮件，可以不用添加内容，使用默认选项，红客信使会把一些如同问候的信发到目标信箱里，红客信使发出的信如果被打开，就会占用目标系统源直至死机。

硬盘炸弹 硬盘炸弹专门破坏硬盘数据给对方造成损失，还可使目标硬盘不能启动。

江民炸弹 这是一个极危险的硬盘炸弹，运行后它会把硬盘磁头锁死在引导区的某个位置上，造成软硬盘假物理损伤，致使DOS3.3以上的各种系统无法正常启动。

计算机在引导DOS系统时将会搜索所有逻辑盘的顺序，当DOS被引导时，首先要去找主引导扇区的分区表信息——位于硬盘的零头零柱面第一个扇区的OBEH地址开始的地方——当分区信息开始的地方为80H时表示是主引导分区，其他的为扩展分区，主引导分区被定义为逻辑盘C盘，扩展分区的逻辑盘被定义为D盘，以此类推找到E，F，G……江民炸弹就是在此下手，修改了正常的主引导分区记录，将扩展分区的第一个逻辑盘指向自己，DOS在启动时查找到第一个逻辑盘后，查找下个逻辑盘总是找到自己，这样一来就形成了死循环，这就是使用软驱,光驱，双硬盘都不能正常启动的原因。

实际上江民炸弹只是利用了DOS在启动时的一个小小缺陷，便令不少人都束手无策。

知道了江民炸弹的“上锁”原理，要解锁也就比较容易了。

假如采用“热插拔”硬盘电源的方法来处理：就是当系统启动时，先不给被锁的硬盘插上电源线，等待启动完成后再给硬盘“热插”上电源线，这时如果硬盘没有烧坏的话，系统就可以控制硬盘了，这是一种非常危险的方法，不要轻易尝试。

下面介绍一种比较简单和安全的处理方法。

下载江民炸弹提供的恢复程序解锁是个简单易行的办法，该软件解压缩后有4个文件：说明文件readme.exe、制作解锁盘用的文件，还有两个文件则是江民炸弹，它们的名字分别为Jmbs.arj、JMBOS. zip，其实都是一个文件压缩而成，只不过扩展名不同而已。

解压后会看到jmbs.exe文件，大小为1809字节，这就是江民炸弹，如果你不小心运行了它，机器的硬盘将会被死锁住，无论用软驱还是光驱，都不能启动计算机，硬盘和报废了没什么区别。

解决办法是，把rescue.exe拷贝到一张空白软盘上，插入软驱后运行。

显示“OK”的提示信息后，你就有了一张江民炸弹的解锁盘，你会发现里面一个文件也没有，不要惊讶，就是这样的。

用这张恢复盘启动机器，如果出现unlock的字样，那就成功地解锁了。

HDBreaker（硬盘终结者） 这是一款极其恶劣的硬盘炸弹程序。

它是Win32PE程序，因为用了VxD技术，所以能在Windows环境中直接写硬盘扇区，而无需像其它同类软件一样要等待重启时进行破坏。

这个软件可以直接运行于Windows环境中，运行后立即进行破坏，不显示任何界面。

它会从硬盘第一物理扇区（0柱0面1扇区）开始，向其中写入内存垃圾数据，是与CIH发作效果相同的危险工具，请勿轻易实验。

硬盘终结者对硬盘数据破坏之后，只有江民公司的KVW3000杀毒王和金山毒霸2002能成功修复部分数据，其它杀毒软件都无法恢复被硬盘终结者破坏后的硬盘数据。

所有的杀毒软件创建的恢复盘都无法恢复C盘数据。

另外，硬盘终结者只能运行于Windows 95/98/Me下，所以对Windows 2000和Windows XP用户没有任何威胁。

邮件炸弹的防范比较繁琐，而且很难保证万无一失，但我们可以使用如下方法来尽可能地避免邮件炸弹的袭击和做好善后处理： 1:不随意公开自己的信箱地址 2:隐藏自己的电子邮件地址 3:谨慎使用自动回信功能 “自动回信”功能设计初衷很好，但也有可能被利用制造邮件炸弹！试想一下，如果接收和发送双方都设置了“自动回信”设置，而双方都没有及时看信的话，就会在反复“自动回信”中造就了一颗邮箱炸弹。

4:打好补丁 在软件设计中，经常会出现一些意想不到的错误和漏洞，给程序带来安全和稳定性方面的隐患。

因此，经常保持对软件的更新，是保证系统安全的一种最简单也是最直接的办法。

5:邮件的备份 邮件备份的方法因软件的不同，往往可以使用很多的方法，所以本文不便细述。

但基本上都应做到为接收的邮件设置一个专门的目录、导出“通讯簿”等方面的备份操作。

6:向ISP求援 一旦信箱被轰炸了，但自己又没有好的办法来对付它，这时你应该做的就是拿起电话向你上网的ISP服务商求援，他们就会采取办法帮你清除E-mail Bomb。

7:不要“惹是生非” 在聊天室同人聊天，在论坛上与人争鸣，都要注意言辞不可过激，更不能进行人身攻击。

否则…… 8:采用过滤功能 在邮件软件中安装一个过滤器(比如说E-mail notify)是一种最有效的防范措施。

在接收任何电子邮件之前预先检查发件人的资料， 如果觉得有可疑之处，可以将之删除，不让它进入你的邮件系统。

但这种做法有时会误删除一些有用的邮件。

如果担心有人恶意破坏你的信箱，给你发来一个“重磅炸弹”，你可以在邮件软件中启用过滤功能，把你的邮件服务器设置为，超过你信箱容量的大邮件时，自动进行删除。

9:使用转信功能 有些邮件服务器为了提高服务质量往往设有“自动转信”功能，利用该功能可以在一定程度上解决容量特大邮件的攻击。

假设你申请了一个转信信箱，利用该信箱的转信功能和过滤功能，可以将那些不愿意看到的邮件统统过滤掉，删除在邮件服务器中，或者将垃圾邮件转移到自己其他免费的信箱中，或者干脆放弃使用被轰炸的邮箱，另外重新申请一个新的信箱。

10:用专用工具来对付 如果你的邮箱不幸已经“中弹”，而且你还想继续使用这个信箱名的话，可以用一些邮件工具软件如PoP-It来清除这些垃圾信息。

这些清除软件可以登录到邮件服务器上,使用其中的命令来删除不需要的邮件，保留有用的信件。

我们往往会把邮件炸弹与邮件Spaming混淆，其实这两者实质不尽相同。

Spaming指的是发件者在同一时间内将同一电子邮件寄出给千万个不同的用户(或寄到新闻组)，主要是一些公司用来宣传其产品的广告方式，这种方式一般不会对收件人造成太大的伤害。