新手必看

第一章------关于找软件 常用类软件： 华军软件 http://www.newhua.com/ （根据物理位置自行选择速度快的镜像） 中国下载 http://download.com.cn/ （使用查找功能可找到大部份软件） 东丽在线 http://www.tjdl.net/softdown/ （不错的软件下载站，类似华军） 世纪下载 http://www.21sx.com/ （也是一个不错的下载站） 安全类软件： 安全焦点 http://www.xfocus.net/tool.php 安全资讯 http://www.aurorasafe.com/list.asp 天天安全 http://www.ttian.net/download/list.php 网嗅下载 http://netsill.com/download/default.asp 灰色轨迹 http://www.sandflee.net/down/list.asp 鹰派下载 http://211.155.27.112/~technic/down/ （一些大型精典安全软件下载，不过有时候就上不去） 找代理在这里： 代理使用方法 http://extend.hk.hi.cn/~sunbird/freeproxy_why.html （各种代理使用方法介绍） 代理服务器地址 http://www.salala.com/proxy_index.htm （每日更新的，大部份是HTTP代理） 代理服务器地址 http://www.emaga.net/8341/myann （每日更新的，大部份是SOCKS代理，既QQ代理） 常见问题回答： 1，我下载的流光杀毒软件说有病毒，怎么会事？ 答：一些杀毒软件的确认为流光是木马（谁让它这么有名呢，呵呵）。如果杀毒，流光将无法使用，所以只有 让杀毒软件停止监测。必竟要得到一些东西的时候你就要做好准备失去一去些什么。呵呵，不过没关系的，它 不会对你的系统构成任何威胁。 2，为什么有些肉鸡安装sensor失败？ 答：如果拷贝文件出错，可能是因为目标admin$共享未开放。请采用其他shell，在目标主机上执行net share admin$命令。 如果启动服务失败，可能因为使用的端口已经被占用，换个试试；也可能目标有杀毒软件删除了文件，或者有 防火墙阻止sensor连网，没有什么好的解决办法。 3，为什么一些流光扫到的密码不能用？ 答：可能是误报，将扫描速度降低些再扫。对于winxp目标，也会产生误报。也可能因为你用扫到的非管理员帐 号来连接目标，请在ipc$扫描选项里将“只对administrators组进行猜解”选上。（以上一段基本全部都是前 辈说的话，没做改动。呵呵，因为目前也就有这几个共性问题，还有一点要叮嘱大家的是看看流光的帮助，仔 细的看，哪其实是最好的流光教程。）还要谢谢前辈为我们这些小鸟考虑的这么周到，连可能碰到的问题都想 到了，在这里在一次的对前辈表示感谢。 第二章------关于被入侵 简单说明： 经常有帖子说：“我中木马啦，怎么办？”、“我被攻击了”，“我的windows有问题，是不是被入侵啦？ ”等等。哪么如果你怀疑系统被入侵的话，请你首先看看日志的记录或是有什么变化，然后你应该查看可疑进 程（win98需要用相关工具）、注册表启动项、服务、开放端口等，然后更新病毒库，杀毒。前提是你要有一定 的电脑常识并对你的系统比较了解，才能分别正常与否。如果你自己对电脑一窍不通，那在论坛别人也很难帮 助你。其实就像对付现实中的病毒一样，应该预防为主。杀毒软件和网络防火墙可以抵御绝大部分危险，自身 安全知识的提高则是最根本的保障。最新的病毒相关知识可以到杀毒软件公司的主页上找。另外，系统不正常 也可能是xx作失误引起的。这里不是“电脑零起点”，所以关于系统修复的问题，请不要在论坛提了。 相关工具： Active Ports 监视自己电脑的端口，并做出相应处理。http://www.sixthroom.com/down/aq/cn_aports.rar windows优化大师5.1 它的进程管理功能不错。更是目前最好的系统优化软件。 http://www.sixthroom.com/down/aq/wom.rar Windows 基准安全分析器 1.0 （特别推荐，详细资料看下载说明吧） http://www.sixthroom.com/down/admin/aq/mbsasetup.msi Fport-2.0 查看端口关联的进程 （应用于9x/me）http://www.sixthroom.com/down/admin/aq/fport.zip mport 比fport更胜一筹的工具 http://www.sixthroom.com/down/admin/aq/mport.zip KV3000江民杀毒王（正式版＋钥匙盘） http://www.kxweb.net/down/down.asp?downid=1&id=14 金山毒霸2003正式版 http://www.kxweb.net/down/down.asp?downid=1&id=11 相关资料： 104种木马的清除方法http://asp2.6to23.com/ebug88/net/article/net004.htm 清除恶意网页的破坏 http://assistant.3721.com/safe.htm 2000系统进程总列表 http://sinbad.zhoubin.com/read.html?board=Win&num=73 木马的检测、清除及其预防 天网安全检测 http://sky.net.cn/main/view.php?cid=170 蓝盾安全检测 http://www.bluedon.com/bluedonserver.asp 第三章------基础知识和入侵步骤 简单说明： 电脑和网络知识可算是做黑客的基础的基础，至少你要先了解了它们再来看下面的文章。看完这部分的文章， 你也只是算站到了门口，路还长着呢。这里我再多说几句关于入侵步骤的话，给新手做个引导。所谓入侵，可 以理解为未授权的访问。既然是未授权的，就需要借助一些非常规的手段，即通常所说的利用漏洞。 基础知识网址： http://tech.163.com/tm/010213/010213_14563.html http://tech.163.com/tm/010213/010213_14564.html http://tech.163.com/tm/010214/010214_14632.html http://tech.163.com/tm/010214/010214_14634.html http://tech.163.com/tm/010214/010214_14638.html 一、要利用漏洞首先要发现它。端口扫描和漏洞扫描就是“敲门砖”。可以对大量目标做一般扫描，也可以对 单一目标做重点扫描。或者两者结合。当你对漏洞熟悉时，你可以只通过端口扫描就能了解目标的可能有的漏 洞。这样既提高效率又不易被记录日志。 几种扫描器的简单使用教程：http://www.chinesehack.org/file/show.asp?id=5614 入侵技术介绍——目标探测：http://www.sixthroom.com/ailan/f ... mp;RootID=279&I D=279 二、找到漏洞后的利用问题，是千差万别的。这正是新手学要学习的地方之一。很多要依靠自己的知识积累及 对系统的掌握及熟悉程度，这里就不多说了。 下面提供几个提供漏洞资料的网站供大家参考。 天极网 http://www.myhard.com/76284138209935360/index.shtml 绿盟科技 http://www.nsfocus.net/index.php?act=sec_bug 五月安全网 http://bgbbs.www70.cn4e.com/article.asp?cat_id=2 中国信息安全 http://www.chinafirst.org.cn/ruodian/advisory.php 三、利用漏洞的目的是什么呢？是控制对方，即是获得远程shell。shell这个概念是从UNIX下继承过来的，是 指与xx作系统核心的一种交互方式和界面。典型的例子是telnet。得到shell的办法有很多种，比如通过系统自 带的telnet，终端服务。或者用木马和工具提供的，如winshell，冰河等等。以下介绍两篇SHELL编程的文章给 大家。 中国软件 http://www.csdn.net/develop/article/14/14219.shtm 程序春秋 http://www.cbinews.com/developer/showcontent.php?articleid=2193 四、shell是有权限差别的。最高权限——管理员权限才是我们的目标。所以有时会有提升权限的问题。当然， 这也是利用了漏洞。以下介绍几篇文章。 Win2K 提升权限漏洞 http://www.yesky.com/20010530/182273.shtml Microsoft SQL Server Webtasks权限提升漏洞 http://it.rising.com.cn/newSite/ ... 10/31-153502052.htm Linux kernel ptrace提升权限漏洞 http://levinstorm.myetang.com/main/holes/unix/005.html NT/2000提升权限的方法小结 http://home.lufeng.net/wolf/Computer/luodong/2000tisheng.htm IIS提升权限漏洞 http://www.ddhome.net/hole/14.htm 五、有了shell还要扩大它，就是进一步获得更好用的shell。命令行的到图形的、功能少的到多的。于是才有 了“怎么开3389”，“怎么上传”之类问题。在这介绍给大家介绍一下现在最流行的3389吧。更多的文章请到w ww.sixthroom.com。 远程开启3389终端服务 http://www.sandflee.net/wawa/3389-1.htm 建立你的3389肉鸡 http://www.sandflee.net/wawa/sz-3389.htm 六、为了下次还能控制目标，你需要保持shell。做一个好的后门又是一种“学问”。克隆帐号、埋木马、破ad ministrator的密码，手段不一而足。各位慢慢学吧。 永远的后门 http://www.ttian.net/article/show.php?id=259 Win2000 下Ping 后门的简单实现 http://www.landun.org/wenzhang/images/xiaoran/article/154.html 帐号克隆 http://www.netXeyes.org/CA.exe 帐号检查 http://www.netXeyes.org/CCA.exe 暴力破解LC4 http://www.andyxu.net/banana/tools_2/lc4.rar 端口知识介绍： 相关工具： 扫描端口是扫描器的基本功能，工具太多了。提供两个给大家，更多的参看后面。 X-Port.zip下载 http://www.xfocus.net/download.php?id=327 PortReady下载 http://dotpot.533.net/dpsoft/PortReady1.6.zip 相关资料： 端口扫描简介 http://www.netscreen.com.cn/suml/zhishiyy/jingong/duankougj.htm0 系统服务及木马默认端口表 http://www.pttc.yn.cninfo.net/dtsy/nettech/netanquan/41250634.htm 端口大全 http://www.sixthroom.com/ailan/f ... otID=268&ID=268 常用默认端口列表及功能中文注解 http://www.sixthroom.com/ailan/f ... otID=267&ID=267 常见端口详解及部分攻击策略 http://www.sixthroom.com/ailan/f ... otID=266&ID=266 相关资料： 如何成为一名黑客 http://263.aka.org.cn/Docs/hacker-howto_2001.html 提问的技巧 http://bbs.online.sh.cn/eliteart ... a344fb3b6efa4377e48 ae TCP/IP基础 http://www.linkwan.com/gb/routertech/netbase/tcpip.htm 网络攻防教程 http://www.netsill.com/wenzhang/list.asp?id=115 网络入侵步骤及思路 http://www.iamguo.com/bh3/hackguide2.htm 拒绝背后黑手的窥探 IPC$漏洞大揭秘 http://computer.szptt.net.cn/2002-04-27/nw2002042700109.shtml 全球ip分配表 http://519519.vicp.net/lb5000//usr/3/3_11.txt 黑客入门教程 http://www.pttc.yn.cninfo.net/dtsy/nettech/netanquan/43934529.htm 菜鸟XXX客快速入门 http://netsafe.ayinfo.ha.cn/sqxw/2002117172333.htm 几种流行的入侵工具与讲解 http://www.pttc.yn.cninfo.net/dtsy/nettech/netanquan/44188520.htm 常见端口详解及部分攻击策略 http://www.pttc.yn.cninfo.net/dtsy/nettech/netanquan/-90637.htm 攻击的各种级别 http://www.pttc.yn.cninfo.net/dtsy/nettech/netanquan/39825935.htm

--  作者：心语 --  发布时间：2006-7-24 11:12:28 --  新手必看 第四章------关于命令的使用 简单说明： windowsNT/2000下有丰富的cmd可供使用，其作用也是巨大的。完全值得去熟练掌握她它们。windows2000本身 就提供了详细的命令帮助。在开始菜单--》帮助中可以搜索到“windows 2000 命令参考”。强烈建议各位新手 花些时间仔细看一遍。装了比如IIS等软件，就会有新的命令（iisreset），在命令行方式下加/?或-h参数可以 查看帮助，其他内置的命令当然也可以。还有就是掌握一些常用的DOS命令也是非常有必要的。因为WINSOWS不 管发展到哪一天，它也都不可能取代DOS，至少现在还不行。NET命令更是最常用的网络命令，想做一个黑客， 更是你所必需掌握的。掌握一些LINUX命令也是很有必要的。希望下面的资料对大家有所帮助。 相关帖子： DOS下常用网络相关命令解释 http://www.jiejingwang.com/list.asp?id=521 入门网络命令 http://www.jiejingwang.com/list.asp?id=520 Win2000命令全集 http://www.sixthroom.com/ailan/f ... otID=343&ID=343 Windows XP下cmd命令详解 http://www.sixthroom.com/ailan/f ... otID=366&ID=366 ftp命令： http://www.hotcy.org/chem/campous/article/ftp.htm telnet命令简介：http://www22.brinkster.com/lastknife/netbase/telnetorder.htm （以上地址简单介绍了 TELNET命令，http://www.sixthroom.com/ailan/f ... otID=277&ID=277 net命令基本用法：http://www.yy0730.com/1/1/1/wen/list.asp?id=12 tftp命令： 由于TFTP命令过于简单，请自行使用“TFTP /？”进行查询。下面在给出一个参照的 实例：http://levinstorm.myetang.com/main/tutorials/hacking/006.html 一般入侵所需要的几个常用命令： http://www.yixindz.com/badschool/hacker/hack_commands.htm Linux 的常用网络命令 http://www.jiejingwang.com/list.asp?id=522 第五章------关于windows98 简单说明： 这类问题有两种：一是怎样入侵win98系统，二是在win98怎样入侵。 由于98的网络功能并不完善，使得问题的解决远没有像对2000那样“丰富多采”。98默认没有什么网络服务启 动，众所周知漏洞是由于各种服务的功能设计并不完美,所以才产生的,也就是说没有漏洞也就很难入侵,找不到 什么可利用的漏洞。这给入侵带来的困难是难以想像的.共享入侵,算是最常见的攻击方式了。 相关资料: 共享入侵 http://www.sixthroom.com/ailan/f ... otID=269&ID=269 入侵windows98系统 http://www.sixthroom.com/ailan/f ... otID=270&ID=270 win98入侵网吧详解 http://www.sixthroom.com/ailan/f ... otID=271&ID=271 其实还有些方法，比如嗅探密码、发病毒和木马到信箱、甚至用QQ“联络感情”再传个绑木马的Flash等，没什 么意思，就此打住（这是前辈说的,他老人家都说打住了,哪我也打住，其实是我也不知道说什么，呵呵）。 基于同样的理由，98不是一个好的攻击平台。如果只是端口扫描，那么superscan可以胜任。web类的漏洞扫描x -scan也可以。但涉及ipc$的弱口令、漏洞、远程控制工具以及连接一些服务（如sql）就要“基于NT技术构建 ”的os了。好在3389终端服务的客户端可以是98，所以先搞一台开3389的肉鸡就算是回避了问题。如果你还在 用98，诚恳的建议你：请用2000。如果你在网吧，先试试入侵网吧服务器。（在这里我也要加一句就是如果你 是用98系统的话，哪么选择榕哥的流光98版也是不错的。不过有很多功能也还是无法使用）。 鉴于98的问题技术含量不高、没有深入探讨价值，所以就谈到这里吧。（个人观点） 相关工具： 简单说明：因为前辈的软件都是给出的黑白网络的地址，现在黑白关站了（好像是星坤自己买了服务器就还会 开），所以地址大多失效了，在这里我重新做一下整理，所有软件均测试可下。 NetPass 1.0 破解98共享密码 http://lovezxd.myetang.com/indexpage/indextool/NetPass.zip cain v2.5 综合破解工具 http://www.qq888.com/down/download.asp?Did=968 exeBinderZ 1.3 EXE捆绑机 http://www.heibai.net/download/show.php?id=3028&down=3 SUPERSCAN3.0中文版下载 http://download.pchome.net/php/d ... anv30.exe&svr=3 X-SCAN2.3下载 http://www.xfocus.net/download.php?id=366 流光98下载 http://www.netxeyes.com/cfluxay2k1for98setup.exe（因榕哥不愿意看到加了补丁的作品，为了 尊重他老人家，所以这里不提供补丁下载，需要的就自己去找吧）。 终端服务客户端 http://arm.533.net/hack/winterminal.zip （既3389连接器） 第六章------关于破解邮箱 简单说明： 现在破解邮箱的贴子以经不是很多，至少比前半年少了很多了，但是还是有，所以就给出下面一点资料，希望 能帮到大家。偷看别人信件是违法行为，请不要偷看他人信件，如果想掌握技术的话，哪你可以自己解自己的 邮箱，这样既掌握了技术，又不会有人找你麻烦。 相关工具： 溯雪 http://www.netxeyes.org/dansnowb7setup.exe 溯雪中文补丁 http://www.netxeyes.org/dansnowb7_cn.zip (先安装英文版，释放到原英文版目录即可) 相关资料： 溯雪教程 http://1123.myrice.com/jiao9/j1095.htm 溯雪破解21cn信箱的完整教程 http://www.521hacker.com/download/show.php?id=1263&down=2 第七章------关于解除网吧、网页限制 简单说明： 现在关于网吧破解，网页限制破解的贴子正好和破解邮箱的相反，越来越多，各种管理软件也是层出不穷，可 是自古以来就是道高一尺，魔高一丈，下面的资料供大家参考吧。记住不要太过份： 三招破解禁用鼠标右键的网站： http://www.sixthroom.com/ailan/f ... otID=272&ID=272 破解硬盘还原卡： http://www.sixthroom.com/ailan/f ... otID=273&ID=273 破解硬盘还原卡：http://www.sixthroom.com/ailan/f ... otID=274&ID=274 网吧封锁权限破解：http://www.sixthroom.com/ailan/f ... otID=275&ID=275 破解美屏： http://tty.yyun.net/wenzh/youjian/21.htm#MAILLISTDOC22 破解网吧限制：http://www.21up.net/bbs/plugins/netbar.html 在线破解网吧限制：http://webmaster.diy.163.com/cy07 万象破解，网吧入侵：http://club.6to23.com/389/show.asp?t=389&ti=8733 相关工具： 网吧幽灵1.8下载 http://61.159.224.188/makesoftur ... 6F62707C6C696B62677 美屏破解：http://members.xoom.virgilio.it/baikaixin/mppj.exe 多种网吧限制破解软件下载：http://webmaster.diy.163.com/cy07 第八章------关于流光 简单说明： 流光实在是个十分出色的综合工具。是国人的骄傲。还没用过的立刻下载一个装上，自己体验一下吧。使用前 建议看看自带的说明。 （不过个人看法，新手最好不要使用流光，因为它的强大会让你变的懒惰。） 下载地址： 流光4.7 http://www.netxeyes.org/fluxay47/fluxay47build3200setup.exe 流光98下载 http://www.netxeyes.com/cfluxay2k1for98setup.exe 相关资料： 流光教程初始篇FAQ http://www.sixthroom.com/ailan/f ... otID=276&ID=276 流光教程一 http://www.hackerstart.myetang.com/jiaocheng/liuguang1.htm 流光教程二 http://www.hackerstart.myetang.com/jiaocheng/liuguang2.htm 流光教程三 http://www.hackerstart.myetang.com/jiaocheng/liuguang3.htm 流光教程四 http://www.hackerstart.myetang.com/jiaocheng/liuguang4.htm 流光教程五 http://www.hackerstart.myetang.com/jiaocheng/liuguang5.htm 流光教程终结篇 http://www.hackerstart.myetang.com/jiaocheng/liuguangover.htm 第九章------关于字典 简单说明： xx作系统将用户和密码信息加密后存放在特定的地方和文件中。典型的如windowsNT里的sam文件和Linux里的et c/passwd。由于加密算法是单向散列的，所以几乎不可能找到逆向算法。因此，不得不使用同样的算法加密各 种口令，将结果去吻合散列值。字典就是有选择地储存了一批口令的文件。例如生日、常用单词、中文名字的 拼音等。著名的破解密码的工具，一般自带一些字典。也可以使用字典工具制作符合要求的字典。 相关工具： 乱刀 小榕出品，破解UNIX系统的密码 http://www.netxeyes.org/bladese.exe john 最著名的UNIX密码破解工具（windows版） http://arm.533.net/crack/john.zip 万能钥匙 http://arm.533.net/crack/xkey.zip Idgwin下载 http://secrecy.ayinfo.ha.cn/hack/dict/idgwin.zip（字典智能生成器(并非随机生成)）。 xkeyset下载 http://secrecy.ayinfo.ha.cn/hack/dict/xkeyset.exe（造字典工具中的精品，根据你的需要一 步步提示生成字典。） LC4超管密码破解软件（ 注册版）http://www.51299.com/OICQ/2002/b05/25/lc4setup.zip 乱刀中集成了榕哥的大作“黑客字典III”感兴趣的朋友可以试试! 第十章------关于ipc$、空连接和默认共享 简单说明： ******首先需要指出的是空连接和ipc$是不同的概念。空连接是在没有信任的情况下与服务器建立的会话，换 句话说，它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道，可以通过验证用户名和 密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享，包含了所有 的逻辑盘（c$,d$,e$……）和系统目录winnt或windows（admin$）。******个人认为这段很重要，因为很多人 根本就不知道什么是空连接什么是IPC$.建议不知道的朋友仔细看一下吧.这种问题,不应该不知道的. 相关帖子： 拒绝背后黑手的窥探 IPC$漏洞大揭秘 http://www.sixthroom.com/ailan/f ... otID=281&ID=281 IPC入侵全攻略 http://www.sixthroom.com/ailan/f ... otID=278&ID=278 win2k中C驱等的默认共享是怎么回事 http://www.sixthroom.com/ailan/f ... otID=282&ID=282 取消默认共享≠安全 http://js00.51.net/23/wudi/show. ... p;id=20021017212524 常见问题和回答： 一、怎样建立空连接，它有什么用？ 答：使用命令 net use IP//ipc$ "" /user:"" 就可以简单地和目标建立一个空连接（需要目标开放ipc$）。 对于NT，在默认安全设置下，借助空连接可以列举目标用户、共享，访问everyone权限的共享，访问小部分注 册表等，没有什么利用价值。对2000作用就更小了。而且实现也不方便，需借助工具。如果你不理解“没用” 的东西为什么还会存在，就看看“专业”的解释吧： 在NT/2000下的空连接 http://www.sixthroom.com/ailan/f ... otID=280&ID=280 解剖WIN2K下的空会话 http://www.sixthroom.com/ailan/f ... otID=283&ID=283 二、为什么我连不上IPC$？ 答：1，只有nt/2000/xp及以上系统才可以建立ipc$。如果你用的是98/me是没有该功能的。 2、确认你的命令没有打错。正确的命令是： net use 目标IP//ipc$ "密码" /user:"用户名" 注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用""表示。 3，根据返回的错误号分析原因： 错误号5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限； 错误号51，Windows 无法找到网络路径 : 网络有问题； 错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端 口过滤）； 错误号67，找不到网络名 ： 你的lanmanworkstation服务未启动；目标删除了ipc$； 错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。 错误号1326，未知的用户名或错误密码 ： 原因很明显了； 错误号1792，试图登录，但是网络登录服务没有启动：目标NetLogon服务未启动。（连接域控会出现此情况） 错误号2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。 4，关于ipc$连不上的问题比较复杂，本论坛没有总结出一个统一的认识，我在肉鸡上实验有时会得出矛盾的结 论，十分棘手。而且知道了问题所在，如果没有用其他办法获得shell，很多问题依然不能解决。问题过于细致 后就不适合在本文章里探讨了。各位看着办吧，呵呵。 三、怎样打开目标的IPC$？ 答：首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马。当然，这shell必须是adm in权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以知道，ipc$能 否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）。还是 不行的话（比如有防火墙，杀不了）建议放弃。 四、怎样映射和访问默认共享？ 答：使用命令net use z: 目标IP//c$ 密码" /user:"用户名" 将对方的c盘映射为自己的z盘，其他盘类推。 如果已经和目标建立了ipc$，则可以直接用IP加盘符加$访问。比如 copy muma.exe IP//d$//path//muma.exe 。或者再映射也可以，只是不用用户名和密码了：net use y: IP//d$ 。然后 copy muma.exe y://path//muma.exe 。当路径中包含空格时，须用""将路径全引住。 五、如何删除映射和ipc$连接？ 答：用命令 net use IP//ipc$ /del 删除和一个目标的ipc$连接。 用命令 net use z: /del 删除映射的z盘，其他盘类推。 用命令 net use * /del 删除全部。会有提示要求按y确认。 六、连上ipc$然后我能做什么？ 答：能使用管理员权限的帐号成功和目标连接ipc$，表示你可以和对方系统做深入“交流”了。你可以使用各 种命令行方式的工具（比如pstools系列、Win2000SrvReskit、telnethack等）获得目标信息、管理目标的进程 和服务等。如果目标开放了默认共享（没开你就帮他开），你就可以上传木马并运行。也可以用tftp、ftp的办 法上传。像dwrcc、VNC、RemoteAdmin等工具（木马）还具有直接控屏的功能。如果是2000server，还可以考虑 开启终端服务方便控制。这里提到的工具的使用，请看自带的说明或相关教程。 七、怎样防止别人用ips$和默认共享入侵我？ 答：A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。 1，先把已有的删除 net share ipc$ /del net share admin$ /del net share c$ /del …………（有几个删几个） 2，禁止建立空连接   首先运行regedit，找到如下主键[HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Control//LSA] 把RestrictAnonymous（DWORD）的键值改为：00000001。   3，禁止自动打开默认共享   对于server版，找到如下主键[HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Services//LanmanServer//Para meters]把AutoShareServer（DWORD）的键值改为:00000000。 对于pro版，则是[HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Services//LanmanServer//Parameters]把Au toShareWks（DWORD）的键值改为:00000000。 B、另一种是关闭ipc$和默认共享依赖的服务（不推荐） net stop lanmanserver 可能会有提示说，XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续 就可以了。 C、最简单的办法是设置复杂密码，防止通过ipc$穷举密码。但如果你有其他漏洞，ipc$将为进一步入侵提供方 便。 D、还有一个办法就是装防火墙，或者端口过滤。防火墙的方法就不说了，端口过滤看这里： 过配置本地策略来禁止139/445端口的连接： http://www.sixthroom.com/ailan/f ... otID=284&ID=284 以上问题部份基本未做修改。原因很简单应该说的，和能想到的，前辈都写出来了。 第十一章------关于扫描出的漏洞 简单说明： 很多扫描器都有漏洞扫描功能。当你获得了一些主机的漏洞列表时，不要急着把它们帖在论坛上，期望别人来 为你分析和告诉你利用的方法。你应该首先尝试自己完成这些。扫描出的漏洞并不是都有用的，一部分漏洞过 时了，一部分是误报。如果你希望了解的多一些，最好经常到发布漏洞比较快的网站走一走，漏洞的利用是一 个不段积累的过程。时间长了相信你就体会到了。 漏洞搜索： 绿盟的引擎 http://www.nsfocus.net/index.php?act=sec_bug 蓝盾的引擎 http://www.landun.org/zhongyao/sousuo.htm 补天网的引擎 http://www.patching.net/otherweb/leak/leakindex.asp 安全焦点的引擎 http://www.xfocus.net/vuln/index.php 小凤居的引擎 http://lilitou1.myetang.com/ 相关帖子： 一个CGI漏洞的发现和利用 http://www.sixthroom.com/ailan/f ... otID=285&ID=285 cgi漏洞大全 http://www.sixthroom.com/ailan/f ... otID=293&ID=293 常见CGI漏洞及应对二 http://www.sixthroom.com/ailan/f ... otID=286&ID=286 常见CGI漏洞及应对一 http://www.sixthroom.com/ailan/f ... otID=287&ID=287 Windows 2000漏洞集锦1 http://www.sixthroom.com/ailan/f ... otID=288&ID=288 Windows 2000漏洞集锦2 http://www.sixthroom.com/ailan/f ... otID=289&ID=289 Windows 2000漏洞集锦3 http://www.sixthroom.com/ailan/f ... otID=290&ID=290 Windows 2000漏洞集锦4 http://www.sixthroom.com/ailan/f ... otID=291&ID=291 Windows 2000漏洞集锦5 http://www.sixthroom.com/ailan/f ... otID=292&ID=292 ASP漏洞大全 http://www.sixthroom.com/ailan/f ... otID=294&ID=294 IIS漏洞整理一 http://www.sixthroom.com/ailan/f ... otID=295&ID=295 IIS漏洞整理二 http://www.sixthroom.com/ailan/f ... otID=296&ID=296 中国网络安全响应中心各种漏洞大全 http://www.cns911.com/holes/linux/list.php 第十二章------关于提升权限 简单说明： 黑客的最终目标就是得到root（即win中的admin）权限。一个真正的黑客会把一次入侵当做是自己的一件作品, 不会轻易放弃，但是有些漏洞（典型的如Unicode漏洞、ASP木马）不能直接获得管理员权限，所以必然需要提 升权限。一些新手可能会犯这类错误，以为中了木马、获得了shell就能控制一切。结果就出现“为何不能加用 户”、“为何不能开3389”等问题。2000及更高版本os承袭了NT的安全结构，多重机制环环相扣来保障安全， 特别是帐户安全。无奈安全系统过于庞大，多少会出现漏洞，于是我们就有机会了。 还要补充一点，就是在拿 到一个现成的后门软件，或是一个木马的时候，一定要先看看说明。至少你应该知道这个后门运行后的效果吧 ？更有些人上传了某个后门软件或是木马到目标后就认为完事了，你不执行它就是传个地雷上去又有什么用呢 ？ 相关工具： erunasx 利用Debug Registers漏洞提升权限 http://www.qq888.com/down/download.asp?Did=796 Windows NT/2000权限提升工具，可以将任意用户提升到SYSTEM级别的权限。漏洞出在smss.exe中的DEBUG子系 统，所有普通用户都可以通过该漏洞获得对系统中任意进程或线程句柄的控制，从而可以以SYSTEM或管理员权 限执行任意命令。2、使用方法：假设我们已经获得一台机器上的一个GUEST用户（或其他普通用户），现在我 们要这个工具来获得系统最高权限。进行如下步骤：把ERunAsX.exe和ERunAsX.dll这两个文件复制到目标主机 上可访问的目录下，例如C://下。以GUEST身份运行"ERunAsX 要执行命令"，例如"ERunAsX cmd.exe"，这时执行 的命令是以SYSTEM 权限运行的...（请注意：具体使用以软件内英文说明为准，内附该BUG解决办法） PipeUpAdmin 对sp1及更低有效 http://maopao.com/down/download.asp?Did=69 ISPC 利用IIS的漏洞，详见自带说明 http://www.cnsq.net/sq88/down/show.asp?id=572&down=1 PHPBB论坛权限提升 http://www.newyouth.org/softdown ... .0.exploit_code.zip WIN帮助文件溢出（可用于XP） http://www.newyouth.org/softdown ... ack/chmoverflow.zip NT/2K权限提升工具GetAdmin下载 http://www.csdn.net/cnshare/soft/openfile.asp?kind=1&id=9807 相关帖子： NT/2000提升权限的方法小结 http://www.sixthroom.com/ailan/f ... otID=297&ID=297 关于WIN2000的入侵，以及安全防御等问题（文章包含一次利用U漏洞提高权限的过程） http://www.sixthroom.com/ailan/f ... otID=298&ID=298 UNICODE漏洞介绍及入侵 http://www.sixthroom.com/ailan/f ... otID=299&ID=299 怎样提升权限，做后门 http://www.sixthroom.com/ailan/f ... otID=300&ID=300 一般用户获取NT服务器Admin权限的方法 http://www.sixthroom.com/ailan/f ... otID=302&ID=302 Windows NT4的安全结构（对新手有些难，了解一下吧） http://www.sixthroom.com/ailan/f ... otID=303&ID=303 第十三章------关于做代理和跳板 简单介绍： 代理服务器英文全称是Proxy Cerver，其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的 中转站。在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，须送出Request信 号来得到回答，然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务 器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，Request信号会先送到 代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且，大部分代理服务器都具有 缓冲的功能，就好象一个大的Cache，它有很大的存储空间，它不断将新取得数据储存到它本机的存储器上，如 果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直 接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。更重要的是：Proxy Server ( 代理服务器)是 Internet链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联 (OSI) 模型 的对话层，有了对代理的了解，相信你也认识到了什么是跳板。 相关工具： SocksCap 2.2 SOCKS调度工具 http://www.123gz.com/dzc/download/sc32r231.exe SkSockServer1.04 代理跳板 http://www.123gz.com/dzc/download/sksockserver.zip Snake跳板傻瓜版 http://www.123gz.com/dzc/download/sgtb.zip 代理猎手V3.1Beta1简装版 http://www.123gz.com/dzc/download/proxyhunter.zip FTP Serv-U 4.0 正式汉化版，最常用的ftp服务程序 http://61.159.224.188/makesoftur ... 627E207574756375737 slimftp 隐蔽的ftp服务器 http://www.whitsoftdev.com/files/slimftpd.zip 天雁WEB服务器 不用安装的小型web服务程序 http://www.cnzzz.com/download/do ... 2254709&Url=100 多种服务程序下载 http://www.zdnet.com.cn/download/windows/business/swlist/0,2008004954,39000268r,00.htm?sort=5 相关帖子： 代理、肉鸡、跳板的概念 http://www.sixthroom.com/ailan/f ... otID=305&ID=305 代理服务器(Proxy)完全解析 http://www.sixthroom.com/ailan/f ... otID=307&ID=307 如何使用代理服务器 http://www.sixthroom.com/ailan/f ... otID=309&ID=309 简单制作跳板 http://www.123gz.com/dzc/sksockserver-cusky.htm Serv-U设置教程 http://www.enanshan.com/ftp/ SocksCap32 使用详解 http://www.123gz.com/dzc/sockscap32.htm 在肉鸡上安装FTP服务器 http://www.sixthroom.com/ailan/f ... otID=306&ID=306 利用 unicode 漏洞，轻松建立自己的代理服务器 http://www.123gz.com/dzc/sksockserver-nicky-1.htm#top1 特别推荐猎手与蚂蚁收藏馆 http://www.123gz.com/ （绝对值得一看） 第十四章------关于终端服务(3389) 简单说明： windows终端服务提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。图形界面和 不影响当前本地用户的特性是它的最大优点。由于它是2000server及以上版本自带的功能，因此成为一个绝好 的“后门”而倍受青睐。而且win98也可以成为客户端，这使得在网吧“工作”成为可能。有一点需要强调一下 使用客户端登陆远程主机对当前工作的用户没有影响，而且一切动作本地用户都是看不到的。也就是说远程登 陆和本地用户是在不相同的空间，两者互不干扰。 相关工具： WIN2000客户端 http://zudu2000.myetang.com/soft/win2k.rar winxp下的客户端 功能比2000下的更强大 http://zudu2000.myetang.com/soft/windowsXP.zip 终端服务程序的一个补丁 使本地和远程间能复制文本 http://www.sandflee.net/wawa/tools/rdpclip_hotfix.exe web版终端客户端 使用浏览器调用ActiveX控件访问终端服务 http://www.enanshan.com/down/tswebsetup.exe C3389.EXE 修改终端服务端口号的工具 http://www.sandflee.net/down/show.asp?id=228&down=1 Win2k终端服务器端所需文件包 http://www.netsill.com/download/download.asp?Did=1965 3389自动安装程序-djshao正式版5.0 http://netsill.com/download/download.asp?Did=2019 开启3389工具（如果要想让远程主机开启WIN2000的终端服务，请把3389.exe也传到远程主机上并运行。然后等 待一个漫长的时间（由于是无人执守安装）。就可以看到远程主机的3389端口会被打开。） http://netsill.com/download/download.asp?Did=1991 W2K终端服务客户端安装版 http://www.sandflee.net/down/show.asp?id=39&down=1 相关帖子： 关于远程启动终端服务的帖子 http://www.sixthroom.com/ailan/f ... otID=385&ID=385 终端服务问题常见问答 http://www.sixthroom.com/ailan/f ... otID=386&ID=386 图文讲解输入法漏洞入侵 http://www.sandflee.net/txt/list.asp?id=22 3389自动安装工具教程 http://netsill.com/download/download.asp?Did=2068 3389动画教程（密码china） http://netsill.com/download/download.asp?Did=1990 修改终端客户端端口动画教程 http://netsill.com/download/download.asp?Did=2009 3389资料 http://www21.brinkster.com/srob/wawa/wawa/3389txt.htm

--  作者：心语 --  发布时间：2006-7-24 11:15:19 --  kk 第十五章------关于克隆帐号 简单说明： 克隆帐号的原理简单的说是这样：在注册表中有两处保存了帐号的SID相对标志符,一处是SAM//Domains//Account //Users下的子键名，另一处是该子键的子项F的值中。这里微软犯了个不同步它们的错误，登陆时用的是后者， 查询时用前者。当用admin的F项覆盖其他帐号的F项后，就造成了帐号是管理员权限但查询还是原来状态的情况 。即所谓的克隆帐号。（前辈就是前辈把大家想到的都写出来了，我实在不知道这里在加些什么了。看来也只 有这样了。大家如果还有什么不明白的就到论坛里发贴子吧。 具体的看这里： 解剖安全帐号管理器（SAM）结构 http://www.sixthroom.com/ailan/f ... otID=387&ID=387 明白原理后就可以手动或者用现成的工具克隆帐号了。 相关工具： 克隆ca.exe http://www.netxeyes.org/CA.exe 检查克隆cca.exe http://www.netxeyes.org/CCA.exe 手动克隆需要SYSTEM权限，用它 psu.exe http://www.sandflee.net/down/show.asp?id=176&down=1 相关帖子： 工具克隆：ca和cca 请访问作者主页 http://www.netxeyes.org/main.html psu用法：psu.exe提升为system权限 http://www.sixthroom.com/ailan/f ... otID=390&ID=390 手动克隆：如何克隆管理员帐号 http://www.sixthroom.com/ailan/f ... otID=388&ID=388 如何克隆管理员帐号的补充 http://www.sixthroom.com/ailan/f ... otID=389&ID=389 常见问题和回答： 1，使用ca时，出现connect **.**.**.** ...Error是怎么会事？ 答：ca和cca需要目标开放ipc$，请确认可以与目标建立ipc$。参见“关于ipc$和空连接” 2，使用ca时，出现“Processing....ERROR”是怎么会事？ 答：这说明对方主机缺少文件msvcp60.dll，想办法传个过去放在系统目录下就可以了。 3，克隆过程没有错误，但cca没有显示该帐号克隆成功，无法使用被克隆的帐号。 答：这一般是因为对方主机是域控制器，注册表中sam结构不同，工具失效。暂时无法解决。 4，手动克隆无法访问注册表SAM键怎么办？ 答：在命令行方式，可以使用psu工具获得SYSTEM权限，从而访问SAM键。详见上面说明。 在图形界面，运行regedt32.exe，找到SAM键并选中。“安全”子菜单栏里有一项“权限”，打开它。在里面设 置administrator和SYSTEM一样有完全控制权限。关闭regedt32再打开，就可以访问SAM键了。 第十六章------关于日志 简单说明： 日志是系统自动根据你个人的设置所记载的所定义配置中的活动情况及基本资料,这对一个管理员来说是很重要 的,管理员可以根据日志发现系统的异常情况,并且及时做出处理.相反对于一个黑客来说,这也是至关重要的,因 为xx作系统的许多服务都带日志。最重要和明显的就是IIS和事件日志。它们最有可能记录你的IP和行动。而且 相对于其他的如ftp、计划任务、telnet的日志更为管理员重视。另外，如果你获得了图形界面的shell来用IE ，还可能会留cookie,而这些东西对于你来说,都是至命的.消灭它没商量.^_^ 相关工具： cleanIISlog 清除web日志 http://www.netxeyes.org/cleaniislog.zip Clean IIS Log（清除IIS日志）http://arm.533.net/hack/cliislog.zip Clear Event Log（清除事件日志）http://arm.533.net/hack/clearel.zip elsave.exe 清除事件日志 http://www.sandflee.net/down/show.asp?id=196 相关帖子： NT/2000下删日志的方法 http://www.sixthroom.com/ailan/f ... otID=383&ID=383 windows日志的保护与伪造 http://www.sixthroom.com/ailan/f ... otID=382&ID=382 清除日志文件的深入探讨 http://www.sixthroom.com/ailan/f ... otID=384&ID=384 第十七章------关于后门和木马 简单说明: 后门一般是指一个系统或是应用软件存在的一些设计缺陷,或是设计人员为了方便解决问题而特别留下的后门, 总之无论怎么样?如果后门被其他人知道，或是在发布软件之前没有删除后门，那么它就成了安全风险。还有一 种就是攻击者留下为了方便以后进入而留下的.木马其实也属于后门的一种. 相关工具： wollf-v1.5 功能挺多的木马 http://www.isgrey.com/down/show.asp?id=144&down=1 WinShell v5.0 精巧的Telnet服务器 http://www.isgrey.com/down/show.asp?id=200&down=1 广外女生1.52C http://netsill.com/download/download.asp?Did=1815 冰 河YZKZERO最终变异版 http://netsill.com/download/download.asp?Did=1799 WinEggDropShell V1.32 http://netsill.com/download/download.asp?Did=2069 ASP Cmd（ASP木马,可远程执行命令）http://arm.533.net/control/aspcmd.zip CGI BackDoor（CGI后门）http://arm.533.net/hack/cgibackdoor.zip Root Kit（NT后门）http://arm.533.net/hack/rk.zip 网络神偷 V3.4 反向连接，上线通知 http://www.isgrey.com/down/show.asp?id=239&down=1 Sunx Backdoor（Unix内核后门）http://arm.533.net/hack/sunxkdoor.tar 相关资料： 蓝色火焰教程 http://www.fycity.com/hanke/banjc/bluefire/bluefire.htm 网络神偷教程 http://www.fycity.com/hanke/banjc/netst/netst.htm 冰河木马教程 http://www.fycity.com/hanke/banjc/binghe/binghe.htm 广外女生教程 http://www.fycity.com/hanke/banjc/gwgirl/gwgirl.htm 网络精灵教程 http://www.fycity.com/hanke/banjc/netjl/netjl.htm 无赖小子教程 http://www.fycity.com/hanke/banjc/wulai/wulai.htm hacker的后门技巧 http://www.sixthroom.com/ailan/f ... otID=381&ID=381 注册码在这里： 第六空间 http://www.sixthroom.com/down/qt/ser.rar （注册码大全下载） 注册码搜索 http://www.netpaste.com/code/ 孤月注册码 http://www.guyue.com/key/ 第十八章------关于打补丁 简单说明： 如果你发现肉鸡有漏洞的话，一般可以用上面提到的漏洞搜索引擎找到相应的补丁下载URL。大的补丁比如sp2 就找微软要吧（特别推荐windows update，可以使用WEB方式的搜索功能，查看到你现在有哪些补丁没有下安装 ，以免因为系统漏洞给你或你的公司带来不必要的损失。在攻击别人之前自己的安全一定要做好，否则，呵呵 ，你就哭去吧）。 相关资料： 肉鸡补丁教程 http://www.sixthroom.com/ailan/f ... otID=380&ID=380 相关工具： WINXP-SP1补丁 http://www.05110.com/download/show.asp?id=156&down=1 win2000sp3中文版 http://www.cnns.net/msfix/w2ksp3_cn.exe win2000sp3中文版 http://211.147.1.39/color/download.asp?id=450&downid=1 win2000sp3英文版 http://www.cnns.net/msfix/w2ksp3_en.exe Windows2k安全补丁集SP1下载（简体中文） http://download.microsoft.com/do ... 5/CN/w2kSP2SRP1.exe Windows2k安全补丁集SP1下载（英文） http://download.microsoft.com/do ... N-US/w2kSP2SRP1.exe 电脑之家各类补丁下载 http://download.pchome.net/system/patch/ CERNET网络应急响应组各类补丁下载 http://www.ccert.edu.cn/patch/index.php 黑客防线各系统补丁下载 http://hacker.com.cn/down/sort.asp?zhuid=28 第十九章------关于telnet 简单说明： telnet是一种命令行方式的终端服务，其优势在于客户端和服务端都是系统自带的。它是除了木马外，获得cmd 下shell的最好选择。使用该服务时，最常遇到的问题就是NTLM认证方式。当NTLM=2时，要求你必须使用你系统 当前的帐户和密码登陆；当NTLM=0时直接要求你输入帐户及密码进行验证；NTLM=1则是前一种要求失败后再用 后一种。由于系统默认的NTLM为2，所以想用你得到的帐户登陆，要么在自己系统上也建立一个用户名密码都一 样的帐户，要么想办法更改对方的NTLM。（TELNET我个人非常喜欢，原因很简单，他是系统本身自带的，100% 不会出现被查杀的情况）TELNET使用方法很简单直接在CMD下键入telnet remote-computer-name(or IP)既可。 相关工具： telnethack 远程开启telnet服务 http://www.bluedon.com/download/down.asp?id=310&sort=6 Win Shell（最精巧的Telnet服务器软件）http://arm.533.net/hack/winshell.zip iCmd（Telnet服务器,执行后自动23端口） http://arm.533.net/hack/icmd.zip Inet Spy（Telnet客户端）http://arm.533.net/hack/inetspy.zip NT Shell（Telnet服务器(自带客户端),可互传文件,还可能获取Admin权限） http://arm.533.net/hack/ntshell.zip Ncx99（Telnet服务器,执行后自动99端口）http://arm.533.net/hack/ncx99.zip Putty（Telnet客户端,图形界面）http://arm.533.net/hack/putty.zip RTCS（灰色轨迹测试版）http://www.sandflee.net/down/show.asp?id=245&down=1 相关帖子： 最快速登录WIN2K TELNET 服务 http://www.sandflee.net/txt/list.asp?id=58 不需任何工具，远程屏蔽telnet服务的ntlm认证 http://www.sixthroom.com/ailan/f ... otID=377&ID=377 基于Telnet协议的攻击 http://www.sixthroom.com/ailan/f ... otID=376&ID=376 telnet 跳板攻击 http://www.sixthroom.com/ailan/f ... otID=378&ID=378 防范针对telnet的攻击 http://www.sixthroom.com/ailan/f ... otID=379&ID=379 第二十章------关于ftp入侵 简单说明： FTP是英文File Transfer Protocol(文件传输协议)的缩写。顾名思义，FTP就是专门用来传输文件的协议，也 就是说通过FTP我们可以在Internet网上的任意两台计算机间互传文件。 　　一些人容易将FTP与Telnet混淆，而实际上Telnet是将用户的计算机当成远端计算机的一台终端，用户在完 成远程登陆后，具有远端计算机上的本地用户一样的权限。而FTP没有给予用户这种地位，它只允许用户对远方 计算机上的文件进行有限的xx作，包括查看文件、交换文件以及改变文件目录等。 即使得到上传权限也无法直接执行程序，利用办法可以参考win98共享的入侵。一些较早版本的ftp服务软件， 尤其是UNIX平台上的，有溢出或越权访问的漏洞，相关信息请查看后面关于漏洞的部分。 相关工具： FTP Server（运行后自动21端口）http://arm.533.net/hack/ftpsrv.zip 晶莹剔透的FTP软件 http://casdk.swmirror.com/cftp_setup.exe FTP Filter（扫描一个网段的FTP端口,速度快）http://arm.533.net/scan/ftpfilter.zip Crack FTP（即可作FTP工具,又可破解密码）http://arm.533.net/detect/crackftp.zip 相关资料： FTP命令简介 http://www.sixthroom.com/ailan/f ... otID=374&ID=374 晶莹剔透的FTP软件介绍 http://www.hanzify.org/software/ftpdl/crystal_1.htm 允许匿名登陆ftp服务器危险性研究 http://www.sixthroom.com/ailan/f ... otID=371&ID=371 匿名FTP的漏洞 (Anonymous FTP) http://www.sixthroom.com/ailan/f ... otID=372&ID=372 FTP入侵教程 http://www.sixthroom.com/ailan/f ... otID=373&ID=373 TFTP和FTP在入侵时的简单设置(图文) http://www.sixthroom.com/ailan/f ... otID=375&ID=375

--  作者：心语 --  发布时间：2006-7-24 11:16:51 --  新手必看 第二十一章------关于sql 简单说明： 　SQL是Structured Query Language（结构化查询语言）的缩写，它是目前使用最广泛的数据库语言，SQL是由 IBM发展起来的，后来被许多数据库软件公司接受而成为了业内的一个标准。 就象SQL的名字一样，我们可以通过容易理解的查询语言，来和数据库打交道，从数据库中得到我们想要的数据 。对于SQL语言，有两个组成部分： DML（data manipulation language）：它们是SELECT、UPDATE、INSERT、DELETE，就象它的名字一样，这4条 命令是用来对数据库里的数据进行xx作的语言。 DDL（data definition language）：DDL比DML要多，主要的命令有CREATE、ALTER、DROP等，DDL主要是用在定 义或改变表（TABLE）的结构，数据类型，表之间的链接和约束等初始化工作上，他们大多在建立表时使用。 了解这两个部分的不同对于你今后使用时有很多方便，因为许多SQL语言中的约束也是根据这个分类来划分的， SQL作为一个ANSI标准，一直在不断改进。以下的讨论都是针对它的。由于具有管理员权限的帐号sa默认密码为 空，且低版本的sql有漏洞能直接获得密码。因此它也成为入侵的一种捷径（如果存在漏洞的话）。用客户端工 具连接后直接当cmd用吧。 相关工具： mssqltools 攻击sql的工具集 http://www.cnsq.net/sq88/down/show.asp?id=335&down=1 SQL Brower（SQL数据库浏览工具）http://arm.533.net/hack/sqlbrower.zip SQL Cmd（利用SQL Server执行命令）http://arm.533.net/hack/sqlcmd.zip SQLEXEC mssql连接工具 http://arm.533.net/hack/sqlexec.zip SQL Ping http://arm.533.net/hack/sqlping.zip SQL Remote Cmd（利用SQL Server执行命令,小榕软件,控制台界面）http://arm.533.net/hack/sqlrcmd.zip 相关帖子： 去除SA的xp_cmdshell权限 http://www.sixthroom.com/ailan/f ... otID=361&ID=361 SQL数据库的一些攻击方法 http://www.sixthroom.com/ailan/f ... otID=367&ID=367 SQLServer的漏洞和一些突破口 http://www.sixthroom.com/ailan/f ... otID=365&ID=365 SQL完全简明手册 http://www.sixthroom.com/ailan/f ... otID=364&ID=364 SQL Server2000的安全配置 http://www.sixthroom.com/ailan/f ... otID=362&ID=362 SQL SERVER 2000通讯管道后复用劫持 http://www.sixthroom.com/ailan/f ... otID=369&ID=369 浅谈SQL SERVER数据库口令的脆弱性 http://www.sixthroom.com/ailan/f ... otID=370&ID=370 sql扩展的删除与恢复 http://www.sixthroom.com/ailan/f ... otID=368&ID=368 第二十二章------关于sniffer 简单说明： Sniffer既可以是硬件，也可以是软件，它用来接收在网络上传输的信息。网络可以是运行在各种协议之下的。 包括Ethernet、TCP/IP、ZPX等等（也可以是其中几种协议的联合）。放置Sniffer的目的是使网络接口（在这 个例子中是以太网适配器）处于广播状态（promiscuous mode），从而可从截获网络上的内容。相关工具： ARPSniffer 基于交换环境的Sniffer工具 http://www.netxeyes.org/ARPSniffer.rar SnifferPRO4.6 最好的嗅探器之一 http://www.bluedon.com/download/down.asp?id=2268 commview 也是嗅探器 http://download.pchome.net/php/d ... 34247.zip&svr=3 ARPKiller1.3 可以查谁在嗅探 http://61.129.112.107/starkun/tools/sniffer/ARPKiller1.3.zip lcrzo V4.13 http://www.heibai.net/download/show.php?id=2842&down=4 ngSniff-1.0 http://www.heibai.net/download/show.php?id=2933&down=4 SQLServerSniffer http://www.heibai.net/download/show.php?id=2967&down=4 Iris4.00.2 http://www.heibai.net/download/show.php?id=3115&down=4 pswmonitor2.0 监听基于网页的邮箱密码 http://exlyg.8u8.com/soft2/pswmonitor2.zip Win Sniffer Console http://arm.533.net/analyze/wsc.zip Win Sniffer http://arm.533.net/analyze/winsnif.zip Win Dump http://arm.533.net/analyze/windump.zip 天眼 http://arm.533.net/analyze/tianyan.zip Natas http://arm.533.net/analyze/natas.zip 流影 Sniffer http://arm.533.net/analyze/fssniffer.zip GUNiffer 命令行方式的嗅探工具 http://arm.533.net/analyze/guniffer.zip EffeTech HTTP Sniffer 3.4 http://harryliu.diy.163.com/effetech/EffeTechHTTPSniffer.exe 相关资料： sniffer简述 http://www.sixthroom.com/ailan/f ... otID=352&ID=352 关于sniffer http://www.sixthroom.com/ailan/f ... otID=351&ID=351 网络监听技术概览 http://www.sixthroom.com/ailan/f ... otID=353&ID=353 实现网络监听的工具 http://www.sixthroom.com/ailan/f ... otID=354&ID=354 网络监听的防范方法 http://www.sixthroom.com/ailan/f ... otID=355&ID=355 安全的交换机 http://www.sixthroom.com/ailan/f ... otID=356&ID=356 NetXray使用说明总汇 http://www.sixthroom.com/ailan/f ... otID=357&ID=357 如何在交换环境下SNIFFER http://www.sixthroom.com/ailan/f ... otID=358&ID=358 Windows 交换环境下ARP Sniffer的实现 http://www.sixthroom.com/ailan/f ... otID=359&ID=359 Sniffer Pro 英文教学录像 http://www.heibai.net/download/show.php?id=2983&down=4 ARPKiller 使用手册 http://www.sixthroom.com/ailan/f ... otID=360&ID=360 第二十三章------关于DoS和DDos 简单说明： 拒绝服务攻击只在很特殊的情况才有应用价值。它完全是一种破坏和令人厌恶的行为。因此十分不推荐新手尝 试。各位了解一下它的原理就可以了。这种攻击破坏性极大,而且很难避免。希望大家不要拿来做坏事，更不要 对国内的网络进行试验。要试就找个日本，美国的试去。最好的办法还是你自己卖两台机器，做这台前面攻击 哪台，呵呵，可是要有￥￥￥呀。哈哈。 相关工具： SYN潜伏攻击者 http://www.heibai.net/download/show.php?id=2731&down=4 独裁者 DDos工具 http://www.heibai.net/download/show.php?id=2834&down=4 kn-Ping http://www.heibai.net/download/show.php?id=2536&down=4 三个ddos工具 http://www.heibai.net/download/show.php?id=2706&down=4 LAND Attack v1.5 http://www.chinesehack.org/down/show.asp?id=2661&down=1 DDOS工具包 http://arm.533.net/bomb/ddos.zip FD.dos攻击1.0 http://www.cnsq.net/sq88/down/show.asp?id=488&down=1 DDOS攻击工具 http://www.cnsq.net/sq88/down/show.asp?id=198&down=1 相关帖子： DOS攻击原理以及常见方法介绍 http://www.sixthroom.com/ailan/f ... otID=350&ID=350 典型DoS攻击原理及抵御措施 http://www.sixthroom.com/ailan/f ... otID=349&ID=349 Cisco路由器上如何防止分布式拒绝服务(DDoS)攻击 http://www.sixthroom.com/ailan/f ... otID=348&ID=348 独裁者（Autocrat）教程 http://www.sixthroom.com/ailan/f ... otID=347&ID=347 DoS，DDOS(拒绝服务)攻防简明问答 http://www.sixthroom.com/ailan/f ... otID=346&ID=346 几种分布式攻击的防范 http://www.sixthroom.com/ailan/f ... otID=344&ID=344 拒绝服务攻击原理及解决方法 http://www.sixthroom.com/ailan/f ... otID=342&ID=342 DDOS图解教程下载 http://www.chinesehack.org/down/show.asp?id=2720&down=1(里面好像有病毒,建议先杀 毒后观看) 分布式拒绝服务攻击(DDoS)原理及防范 http://www.sixthroom.com/ailan/f ... otID=341&ID=341 分布式拒绝服务攻击及其防治 http://www.sixthroom.com/ailan/f ... otID=340&ID=340 第二十四章------关于UNIX/Linux 简单说明： UNIX/Linux无疑是比windows更历史悠久更出色的OS。可惜缺少了一些“平易近人”，让许多人望而却步。这里 也不打算讲些什么，想学它的人不如从学习怎么找相关资料开始吧，呵呵。不过还是建议初学者从WINDOWS入手 比较好一些，而且按市占有率看，也应该多接触WINDOWS系统。当然抽空熟悉一下U系统也是不错的选择，这里 简单介绍大家一点资料。 相关资料： rootkit综述 http://www.sixthroom.com/ailan/f ... otID=332&ID=332 Linux 使用技巧33条 http://www.sixthroom.com/ailan/f ... otID=335&ID=335 Linux配置与优化经验谈 http://www.sixthroom.com/ailan/f ... otID=337&ID=337 Unix黑客初学者指导 http://www.sixthroom.com/ailan/f ... otID=336&ID=336 入侵UNIX http://www.sixthroom.com/ailan/f ... otID=339&ID=339 相关网址： 蓝森林 http://lslnet.com/linux/ Linux大本营 http://lydr.myrice.com/ LINUX-AID技术支持中心 http://www.linuxaid.com.cn/ LINUX-NOW http://new.linuxnow.com/ 台湾LINUX协会 http://www.linux.org.tw/ GNU的官方网站 http://www.gnu.org/ 中国科学技术大学Linux使用者协会 http://lug.ustc.edu.cn/ 第二十五章------溢出 简单说明： 溢出对我们这些小鸟们属于比较高级的玩意了。所以在这里也不准备多提，否则就违反了这篇文章写给初学者 的初衷了。 缓冲区溢出 缓冲区是内存中存放数据的地方。在程序试图将数据放到计算机内存中的某一位置，但没有足够空间时会发生 缓冲区溢出。 缓冲区是程序运行时计算机内存中的一个连续的块，它保存了给定类型的数据。问题随着动态分配变量而出现 。为了不用太多的内存，一个有动态分配变量的程序在程序运行时才决定给他们分配多少内存。如果程序在动 态分配缓冲区放入太多的数据会有什么现象？它溢出了，漏到了别的地方。一个缓冲区溢出应用程序使用这个 溢出的数据将汇编语言代码放到计算机的内存中，通常是产生root权限的地方。单单的缓冲区溢出，并不会产 生安全问题。只有将溢出送到能够以root权限运行命令的区域才行。这样，一个缓冲区利用程序将能运行的指 令放在了有root权限的内存中，从而一旦运行这些指令，就是以root权限控制了计算机。总结一下上面的描述 。缓冲区溢出指的是一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从 而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。据统计，通过缓冲区溢出进行的攻击占所 有系统攻击总数的80%以上。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。例如下面程序: 　　example0.c 　　----------------------------------------------------------- 　　void function(char *str) { 　　char buffer[16]; 　　 　　strcpy(buffer,str); 　　} 　　----------------------------------------------------------- 上面的strcpy()将直接把str中的内容copy到buffer中。这样只要str的长度大于16，就会造成buffer的溢出， 使程序运行出错。存在象strcpy这样的问题的标准函数还有strcat(),sprintf(),vsprintf(),gets(),scanf(), 以及在循环内的getc(),fgetc(),getchar()等。在Ｃ语言中，静态变量是分配在数据段中的，动态变量是分配 在堆栈段的。缓冲区溢出是利用堆栈段的溢出的。一个程序在内存中通常分为程序段，数据端和堆栈三部分。 程序段里放着程序的机器码和只读数据，这个段通常是只读，对它的写xx作是非法的。数据段放的是程序中的 静态数据。动态数据则通过堆栈来存放。在内存中，它们的位置如下： 　　 　　／――――――――//　　内存低端 　　|程序段| 　　|―――――――――| 　　|数据段| 　　|―――――――――| 　　|堆栈| 　　//―――――――――／内存高端 堆栈是内存中的一个连续的块。一个叫堆栈指针的寄存器（SP）指向堆栈的栈顶。堆栈的底部是一个固定地址 。堆栈有一个特点就是，后进先出。也就是说，后放入的数据第一个取出。它支持两个xx作，PUSH和POP。PUSH 是将数据放到栈的顶端，POP是将栈顶的数据取出。在高级语言中，程序函数调用和函数中的临时变量都用到堆 栈。参数的传递和返回值是也用到了堆栈。通常对局部变量的引用是通过给出它们对SP的偏移量来实现的。另 外还有一个基址指针（FP，在Intel芯片中是BP），许多编译器实际上是用它来引用本地变量和参数的。通常， 参数的相对FP的偏移是正的，局部变量是负的。当程序中发生函数调用时，计算机做如下xx作：首先把参数压 入堆栈；然后保存指令寄存器(IP)中的内容，做为返回地址(RET)；第三个放入堆栈的是基址寄存器(FP)；然后 把当前的栈指针(SP)拷贝到FP，做为新的基地址；最后为本地变量留出一定空间，把SP减去适当的数值。 　　下面举个例子： 　　example1.c: 　　------------------------------------------------------------ 　　void function(int a, int b, int c) { 　　char buffer1[5]; 　　char buffer2[10]; 　　} 　　 　　void main() { 　　function(1,2,3); 　　} 　　----------------------------------------------------------- 为了理解程序是怎样调用函数function()的，使用-S选项，在Linux下，用gcc进行编译，产生汇编代码输出： 　　$ gcc -S -o example1.s example1.c 　　看看输出文件中调用函数的那部分： 　　pushl $3 　　pushl $2 　　pushl $1 　　call function 　　这就将3个参数压到堆栈里了，并调用function()。指令call会将指令指针IP压入堆栈。在返回时，RET要 用到这个保存的IP。在函数中，第一要做的事是进行一些必要的处理。每个函数都必须有这些过程： 　　 　　pushl %ebp 　　movl %esp,%ebp 　　subl $20,%esp 这几条指令将EBP，基址指针放入堆栈。然后将当前SP拷贝到EBP。然后，为本地变量分配空间，并将它们的大 小从SP里减掉。由于内存分配是以字为单位的，因此，这里的buffer1用了8字节（2个字，一个字4字节）。Buf fer2用了12字节（3个字）。所以这里将ESP减了20。这样，现在，堆栈看起来应该是这样的。 　　低端内存高端内存 　　buffer2 buffer1 sfp ret a b c 　　< ------ [ ][ ][ ][ ][ ][ ][ ] 　　栈顶栈底 　　 　　缓冲区溢出就是在一个缓冲区里写入过多的数据。那怎样利用呢，看 一下下面程序： 　　 　　 　　example2.c 　　----------------------------------------------------------- 　　void function(char *str) { 　　char buffer[16]; 　　 　　strcpy(buffer,str); 　　} 　　 　　void main() { 　　char large_string[256]; 　　int i; 　　 　　for( i = 0; i < 255; i++) 　　large_string = /'A/'; 　　 　　function(large_string); 　　} 　　------------------------------------------------------------ 这个程序是一个经典的缓冲区溢出编码错误。函数将一个字符串不经过边界检查，拷贝到另一内存区域。当调 用函数function()时，堆栈如下： 　　 　　低内存端buffer sfp ret *str高内存端 　　< ------ [ ][ ][ ][ ] 　　栈顶栈底 很明显，程序执行的结果是"Segmentation fault (core dumped)"或类似的出错信息。因为从buffer开始的256 个字节都将被*str的内容/'A/'覆盖，包括sfp, ret,甚至*str。/'A/'的十六进值为0x41，所以函数的返回地址变成 了0x41414141, 这超出了程序的地址空间，所以出现段错误。可见，缓冲区溢出允许我们改变一个函数的返回 地址。通过这种方式，可以改变程序的执行顺序。 由于是简单介绍给大家熟悉一下，所以在这里不给出软件了，如果大家有需要的话，可以在附录中找到。 相关资料： 缓冲区溢出及其攻击 http://www.sixthroom.com/ailan/f ... otID=312&ID=312 缓冲区溢出原理分析 http://www.sixthroom.com/ailan/f ... otID=313&ID=313 更多资料请到 http://www.sixthroom.com/

--  作者：心语 --  发布时间：2006-7-24 11:17:51 --  新手过来看 第二十六章------OICQ 简单介绍 关于QQ我不想说什么了，一种既时通讯软件，上网的人都知道。现在常见的问题,无非就是谁能给我个QQ？谁能 帮我偷个QQ？我的QQ了,谁能帮我偷回来？怎样偷QQ？个人认为偷QQ这种事,是对黑客精神的一种侮辱，请不要 在问这种问题，更不要问我这种问题，因为我对偷QQ的事特别讨厌。如果你的号码真的被偷了，哪也只能说明 你没安全意识，你可以试试下面给出的地址，时间可能会慢一点，不过也只有等了，如果实在找不回来，哪也 只能当做一个教训了。下次注意吧。必竟黑过来黑回去的没什么意思，好了，下面的地址是腾讯的服务区，有 事就到哪里去吧： 相关网站 被盗号码申诉 http://service.tencent.com/service/request.shtml QQ密码保护申请 http://service.tencent.com/reg/register.shtml 附录 关于常用工具的使用 简单说明： 黑客的工具就像战士的枪，一定要熟练掌握灵活应用。这里给出一些常用的工具方便新手下载。其他工具还是 自己搜一下吧。一般命令行下的工具是自带简单的使用说明（即usage）的，当输入错误参数或不输参数就会显 示。不要因为帮助是英文的就放弃学习。给出的软件使用教程，总会有没讲到或讲的不够细致的地方。遇到问 题请首先尝试自己解决。实在不行的话，就请把握住问题的要点，清楚地表达出来。补充一般命令行下的软件 直接打这个软件名,不加任何参数(还有一部份加/?)就会显示软件帮助及参数的。 相关工具： 命令行工具： ShutDown NOW! 4.51 远程重起的小工具 http://download.pchome.net/php/d ... dn451.zip&svr=4 pstools系列工具 包括pslist,pskill,psinfo等实用的工具 http://www.cnno.org/down/download.asp?id=67&downid=1 内有英文说明，比较易懂。 Windows NT/2000 自动攻击探测机 http://www.cnno.org/down/download.asp?id=196&downid=1 webcracker4.0 http://www.cnsq.net/sq88/down/show.asp?id=248&down=1 SMBcrack V4 暴力破解2000共享密码 http://www.cnsq.net/sq88/down/show.asp?id=295&down=1 sc.exe 服务管理工具 http://www.ndsafe.com/fires/SC.zip attacker.zip Windows下的监控端口捕获 http://www.ndsafe.com/fires/attacker.zip nmap-3.00-win32 最优秀的扫描工具 http://gd.tuwien.ac.at/pc/bazar/nmap/nmap-3.00-win32.zip regshell 命令行方式下的交互式注册表编辑工具 http://www.feelids.com/bbs/viewt ... ;tid=42&pid=137 ScanloOK 1.0 漏洞扫描器 http://www.chinesehack.org/down/show.asp?id=1559&down=1 Win2k.Svr.ResKit完全安装版 微软出的“黑客”工具包 http://www.microsoft.com/windows ... t/tools/default.asp NC 黑客的瑞士军刀 http://www.atstake.com/research/tools/nc11nt.zip HScan V0.70 http://www.cnhonker.net/Down/show.php?id=56&down=1 Ping Backdoor V0.41 http://www.cnhonker.net/Down/show.php?id=55&down=1 图形界面工具： superscan3.0 端口扫描，速度快 http://ice.prohosting.com/v60/dow/superscan.rar winfingerprint-0.5.3 http://www.cnhonker.net/Down/show.php?id=25&down=1 x-scan 2.3 综合扫描工具 http://www.xfocus.net/download.php?id=366 流光4.7版WINNT/2000 http://www.netxeyes.org/fluxay47/fluxay47build3200setup.exe X-Port http://www.xfocus.net/download.php?id=327 SQLTools http://www.xfocus.net/download.php?id=351 TFTP服务器 简单的文件传输工具，利用Unicode漏洞必备 http://arm.533.net/hack/tftpd32.zip DameWare3.66.0.0汉化注册版 强大的远程控制软件 http://www.sixthroom.com/down/show.asp?id=90&down=1 l0pht4.0 破解SAM的著名工具（带注册机） http://www.cnsq.net/sq88/down/show.asp?id=443&down=1 strcm-vnc strcm自动装载VNC远程图形控制 http://www.cnsq.net/sq88/down/show.asp?id=281&down=1 Remote Administrator v2.1 远程控屏工具 http://www.gyfly.com/asp/soft/download.asp?id=302&downid=3 DomyRun 1.0 http://www.cnsq.net/sq88/down/show.asp?id=714&down=1 Lithium v1.03 http://www.cnsq.net/sq88/down/show.asp?id=678&down=1 追捕! V1.70 Build 1001 Beta http://www.cnsq.net/sq88/down/show.asp?id=618&down=1 追捕! 数据升级包 Build 2002.10.01 http://www.cnsq.net/sq88/down/show.asp?id=617&down=1 相关帖子： SuperScan使用详解 http://www.sixthroom.com/ailan/f ... otID=315&ID=315 使用strcm自动装载VNC远程图形控制 http://www.sixthroom.com/ailan/f ... otID=317&ID=317 DameWare NT Utilities 使用心得 http://www.sixthroom.com/ailan/f ... otID=318&ID=318 QQ动态代理IP技术 http://www.sixthroom.com/ailan/f ... otID=319&ID=319 Nmap扫描器的使用 http://www.sixthroom.com/ailan/f ... otID=320&ID=320 Nmap详细使用说明 http://www.sixthroom.com/ailan/f ... otID=321&ID=321 “网络神偷”使用说明 http://www.sixthroom.com/ailan/f ... otID=322&ID=322 nc使用技巧 http://www.sixthroom.com/ailan/f ... otID=323&ID=323 DameWare NT Utilities教程 http://www.sixthroom.com/ailan/f ... otID=324&ID=324 L0phtcrack 3.0 图解使用教程 http://www.sixthroom.com/ailan/f ... otID=325&ID=325 Ifconfig网络配置工具详解 http://www.sixthroom.com/ailan/f ... otID=326&ID=326 win2000server终端服务自带的一些工具的简介 http://www.sixthroom.com/ailan/f ... otID=327&ID=327 关于 radmin 的远程安装 http://www.sixthroom.com/ailan/f ... otID=328&ID=328 SC介绍和教程 http://www.sixthroom.com/ailan/f ... otID=329&ID=329 代理猎手（Proxy Hunter）使用教程 http://wwwb.pconline.com.cn/pcedu/soft/doc/10312/1.htm OICQ使用教程 http://www.cfan.net.cn/E-zine/2002_06/study/ （绝对值得一看） 冰河的使用教程 http://www.ttian.net/article/show.php?id=103 破解工具AccessDiver的使用方法 http://www.sixthroom.com/ailan/f ... otID=330&ID=330 （在下面提供的下载教程里面也有很多软件的使用方法，大家可以参照） 附录 关于教程 我收集了一些教程的下载地址。看教程重要的是学会其中的思路和创新，消化吸收成为自己的东西，并举一反 三。不要当它们是资料库，要用时是很难找到想找的文章的。不同教程里会有文章重复，就当是强化记忆再看 一遍。就像前辈说的一样，看教程看实例重要的是要掌握及培养思路，当你的头脑中有一个清晰的思路后，哪 你在学习起来就会事半功倍，“工作”起来也会少走不少弯路。有时间我会把这篇文章里所有的资料做成一份 电子文档。希望大家能够喜欢。 （排名不分先后，^_^） 小西的黑客教程（菜鸟版） http://www.cnzzz.com/download/do ... 926605520&Url=1 流光教程电子版 http://www.88e.com.cn/software/download.asp?id=946&downid=1 ncc制作的超级菜鸟黑客速成 http://61.138.196.132/sq88/down/show.asp?id=200&down=1 鹰派的网络经典教材 http://61.138.196.132/sq88/down/show.asp?id=202&down=1 溯雪 光影 小榕 论坛精华集 http://www.andyxu.net/banana/tools/netXeyes.chm 安全焦点文档精华 http://www.andyxu.net/banana/tools/xfocus_doc.rar 三陀工作室整理的DELPHI和黑客技巧1.5 http://stgzs.myetang.com/Hack/DelphiTechV1.5.chm rick的unix教材 http://www.7swords.net/Downloads/show.asp?id=139&down=3 幻影旅团 团长：刺 写的黑客教程 http://mybanqiao.jia.net/rije/banana/tools/hy.rar 菜牛兄写的汉化与破解软件教程 http://mybanqiao.jia.net/rije/banana/tools/niu.rar 单机安装WEB服务,FTP服务,Imail邮件服务,和超级雷傲论坛全攻略 http://www.andyxu.net/banana/tools/WEB.chm 雾中鸟的《系统网络入侵方法小结》 http://www.lfpcb.com/czxz/show.asp?id=623&down=1 傲气雄鹰的教程 http://scfly.3322.net/ 轰天炮写的黑客入门 http://mybanqiao.jia.net/rije/banana/tools/htp.rar 小铭写的《网络最菜黑客指南》 http://www.andyxu.net/banana/tools/001.rar 黑客防线全站教程 http://www.andyxu.net/banana/tools/banana_01.rar 菜鸟宝典 http://www.88e.com.cn/software/download.asp?id=1597&downid=1 黑客基础教材 论坛成员沉睡不醒收集制作 http://61.138.196.132/sq88/down/show.asp?id=351&down=1 目前网上流行的大部分教程，前辈都整理了出来，我只不过验证了一下链接的可靠性，因为这段时间不知是什 么原因有不少不错的网站都关门了，链接自然也就失效了。所以我将全部地址重新整理了一下，现在全部地址 均经过测试可下载。下面的教程是我找了几个比较新的，也希望大家喜欢。 黑客守则 http://aokay.topcities.com/hwx4.htm 《高手之路,DOS起步》http://www.andyxu.net/banana/tools/dos.chm 经典电脑故障全攻略 http://www.cnzzz.com/download/do ... 158186922&Url=1 黑客技术 http://www.lfpcb.com/czxz/show.asp?id=637&down=1 黑白专区教程总结 http://www.cnsq.net/sq88/down/show.asp?id=708&down=1 黑客攻放指南 第10期 http://www.cnzzz.com/download/do ... 733159713&Url=1 黑客攻放指南 第8-9期 http://www.cnzzz.com/download/do ... 023822128&Url=1 黑客攻放指南 第1-7期 http://www.cnzzz.com/download/do ... 594674249&Url=1 UNICODE编码漏洞全攻略 http://www.andyxu.net/banana/tools/UNICODE.chm 6种国产木马使用教程 http://www.andyxu.net/banana/tools/mmjc.rar 手把手教你用流光 http://www.cnno.org/down/download.asp?id=113&downid=1 推荐网址： 呵呵，介绍这些网址呢，大部份是前辈介绍的，当然我也加入了一些我自己的收藏，第一位嘛，我给改了一下 呵呵。（除了第一个，排名不分先后，^_^） 其实我常去的站呢，也都在这里边了。 第六空间 http://www.sixthroom.com/ 这里你要什么有什么，文章全是精品。提到的软件全部都有下载。*特别推荐* 灰色轨迹 http://www.sandflee.net/ 或 http://www.isgrey.com/ （前过这个文件的都知道这就是前辈的站 点了，没什么可说的了，自己看吧） wawa烂页 http://61.184.86.21/ （WINDOWS高手的个人站点，里面提供的软件也都不错） netXeyes http://www.netxeyes.com/ （中国黑客界的传奇人物，榕哥的个人站点，不过最近论坛出现问题） 安全焦点 http://www.xfocus.net/ （知道X-SCAN吧，哪就不用多说了，。这里的漏洞资料也是相当全的） 小凤居 http://www.chinesehack.net/ （我昨晚没打开，不知道是什么原因，提供软件下载，技术文章等） 幻影旅团总站BBS http://www.3389.net/bbs/ （对这里不是很了解，是前辈加上去的，不过技术文章不错） 绿盟科技 http://security.nsfocus.com/ （目前我所知道的国内技术性最强的站点了，袁哥，ADMIN等等的天 下，好文章太多了，不过建议初学者少去，去了也没用，看不懂。呵呵） 网络安全评估中心 http://www.cnns.net/ （又一个商业站点，提供漏洞资料，防护软件，技术文章等） 红色警戒 http://www.china4lert.org/ （一个以技术文章为主的个人站点，站长绿盟的版主） 黑客防线 http://badbanana.3322.net/ （一个综合性的安全站点，同样提供技术文章，软件下载等） 中国鹰派 http://www.chinawill.net/ （应该管是目前国内最大的民间黑客组织吧） 天天安全网 http://www.ttian.net/ （黑白关站后，这里应该算是最全的下载站点了） 补天网 http://www.patching.net/ （老牌的安全类站点了） 【网 嗅】http://www.netsill.com/ （这里的软件和文章不错） CNSAFE.NET http://www.cnsafe.net/ （提供漏洞资料，技术文章等） 20CN http://www.20cn.net/ （不错的一个安全类站点，提供软件下载，技术文章等） 网络110 http://www.net110.net/ （又一个商业站点，提供技术文章，软件下载等） 诺亚方舟 http://nyfzns.520cat.com/ （提供技术文章，软件下载等） 红客联盟 http://www.cnhonker.net/ （这里的名气很大了，提供软件下载，技术文章等） 孤独剑客 http://www.janker.org/ （又一位中国安全界的名人孤独剑客的个人网站） 蓝盾网络 http://www.bluedon.com/ （一个商业站点，不过提供的在线检测等服务可都是免费的，很不错） sometips http://www.sometips.com/ （一句话，里面的文章值得一看） 微软中国 http://www.microsoft.com/china/?MSCOMTB=MS_Microsoft|微软(中国)主页 （这个不用说了吧） 世界上著名黑客站点 http://www.hack.co.za/ 搜索引擎 如果有找不到的软件工具、文章教程、漏洞资料、网站地址就用它试试： Google http://www.google.com/ 百度 http://www.baidu.com/ 雅虎中国 http://cn.yahoo.com/ Google使用帮助：http://216.239.33.102/intl/zh-CN/about.html 百度的使用帮助：http://www.baidu.com/home.html 雅虎中国帮助 http://help.yahoo.com/help/cn/ http://www.cfan.com.cn/pages/20050532/0010.htm 视频教程　《电脑爱好者》 fzzywb注：收此文并非提倡去入侵，但不会攻的人是不会防的！

--  作者：心语 --  发布时间：2006-7-24 11:19:03 --   地址：  FTP://222.173.186.35   用户：72z  密码：72z 首先，制作一张客户端启动软盘。然后将该软盘上的文件全部复制到该启动型U盘上。相同的文件就不要复制了(autoexec.bat文件除外，这个文件必须用软盘上的)。该方法在朗科，爱国者，纽曼等品牌的U盘上试验均能够成功。 http://soft.yesky.com/tools/261/2014761.shtml

--  作者：心语 --  发布时间：2006-7-24 11:21:14 --  母盘制作流程!新手向导 老鸟给点意见！ 母盘制作步骤： 1:先准备好母盘所需的游戏 游戏注册表 安全补丁  DIX系统加强插件 FLASH 8.0插件 2：开始准备安装系统，系统推荐选取XP SP2 上海政府原版ISO文件 用nlite1 进行优化去掉多余服务 输入法  一些不常用的组件 至于低于C 1.8的CPU 推荐还是用2K专业版吧 3：现在开始安装系统建议分三个区，C系统盘推荐NTFS格式 D网络游戏 E单机游戏 因为下面会搞游戏盘不还原所以把传奇 传奇世界 几个游戏盘放进E盘这样他们放登陆器就方便了。 4：系统安装完毕后，先装驱动 驱动安装顺序：主板--显卡--声卡--网卡--视频  安装好驱动后然后去设置一下驱动的参数如显卡刷新频率等 安装视频驱动后调节亮度 暴光等选项 达到理想效果后保存设置 在把其他几个USB口也插一下 这样可以防止克完盘后仍要装驱动问题。驱动安装完成然后开始安装播放器 三波补丁 DIX系统加强 FLASH 8.0插件 以上步骤完成后 开始做GHOST备份 5：把游戏COPY到母盘 确保游戏无毒 然后把游戏注册表导入 测试游戏 游戏都正常后 开始进行系统优化 去多余服务  帮助文件 等  然后在扫描磁盘 碎片整理  如果这些步骤出错的话可以用GHOST进行恢复 6：开始装计费软件  游戏更新软件 IP修改软件 网克工具（当然这步可能在第一次做备份的时候就装了建议用MAXDOS 5.6） 系统完毕后在GHOST备份把以前的备份文件删除 7:现在说下游戏盘隐藏：首先把游戏设置为隐藏模式 只隐藏该文件夹 不隐藏子目录然后 开始---->运行---->gpedit.msc---->用户配置---->管理模板---->Windows组件---->Windows资源管理器---->隐藏"我的电脑   把D盘隐藏  禁止访问 在Windows XP中 “文件夹选项”是“资源管理器”中的一个重要菜单项，通过它我们可以修改文件的查看方式，编辑文件的打开方式等。所以为了确保自己的各项设置不让他人随意修改，可将此菜单删除。单击选择“开始/运行”命令，在话框中输入“gpedit.msc”，然后单击“确定”按钮即可启动Windows XP组策略编辑器。依次展开“用户设置/管理模板/Windows组件/Windows资源管理器”，双击右侧的“从工具菜单中删除文件夹选项”菜单，随后在弹出对话框中选择“启用”选项即可（如图）。以后别人就不能使用你的“资源管理器”中的“文件夹选项”对话框了。 这样顾客想删除你的游戏就不怎么可能了吧  这中方法我想一般上网的不会吧 除非高手来了 游戏插件等可以用WINRAR 进行安装。 母盘制作完毕进行网克吧，建议先克20台进行测试 试用一星期 如果没问题把其他机器在克掉好了。 网克个人看法：服务器选用8139的网卡 全盘备份时选择FAST  用MAX的测试软件测试硬盘 以及网络 把经常蓝屏的机器排除掉 这样网克成功的记录会大点。 以上的软件大家可以到我的个人空间去下载： www.wangchongkeji.ys168.com 这篇文章只供大家参考下老鸟看了别笑话哦！不好的地方说下让俺这菜鸟也学习一下

--  作者：dreamwer --  发布时间：2006-7-24 11:22:02 --   顶一下

--  作者：心语 --  发布时间：2006-7-24 11:23:39 --  全国DNS 全国DNS 香港 ns1.netvigator.com 205.252.144.228 澳门 vassun2.macau.ctm.net 202.175.3.8 深圳 ns.shenzhen.gd.cn 202.96.134.133 202.96.154.8 202.96.154.15 北京 ns.bta.net.cn 202.96.0.133 ns.spt.net.cn 202.96.199.133 ns.cn.net 202.97.16.195 202.106.0.20 202.106.148.1 202.106.196.115 广东 ns.guangzhou.gd.cn 202.96.128.143 dns.guangzhou.gd.cn 202.96.128.68 上海 ns.sta.net.cn 202.96.199.132 202.96.199.133 202.96.209.5 202.96.209.133 浙江 dns.zj.cninfo.net 202.96.102.3 202.96.96.68 202.96.104.18 陕西 ns.snnic.com 202.100.13.11 西安: 202.100.4.15 202.100.0.68 天津 ns.tpt.net.cn 202.99.96.68 辽宁 ns.dcb.ln.cn 202.96.75.68 202.96.75.64 202.96.64.68 202.96.69.38 202.96.86.18 202.96.86.24 江苏 pub.jsinfo.net 202.102.29.3 202.102.13.141 202.102.24.35 安徽： 202.102.192.68 202.102.199.68 四川 ns.sc.cninfo.net 61.139.2.69 重庆 61.128.128.68 61.128.192.4 成都: 202.98.96.68 202.98.96.69 河北 ns.hesjptt.net.cn 202.99.160.68 保定: 202.99.160.68 202.99.166.4 山西 ns.sxyzptt.net.cn 202.99.198.6 吉林 ns.jlccptt.net.cn 202.98.5.68 山东 202.102.152.3 202.102.128.68 福建 dns.fz.fj.cn 202.101.98.55 湖南 202.103.100.206 广西 10.138.128.40 202.103.224.68 202.103.225.68 江西 202.109.129.2 202.101.224.68 202.101.240.36 云南 ns.ynkmptt.net.cn 202.98.160.68 河南: 202.102.227.68 202.102.224.68 202.102.245.12 新疆: 61.128.97.73 乌鲁木齐 61.128.99.133     61.128.99.134 武汉: 202.103.24.68 202.103.0.117 厦门两个 202.101.103.55 202.101.103.54 山东的: 202.102.134.68 长沙 202.103.96.68 202.103.96.112 一些教育网内的----不一定好用 202.203.128.33 cernet云南中心主dns 202.203.128.34 210.14.232.241 and 203.93.19.133 罗湖 202.112.10.37 长安 202.115.64.33 and 202.115.64.34 西南交大 202.201.48.1 and 202.201.48.2 nwnu 210.33.116.112 浙江电大 202.116.160.33 华南农业 202.114.240.6 wust 202.194.48.130 ytnc 202.114.0.242 and 202.112.20.131 华中科大 202.202.128.33 and 202.202.128.34 重庆医科大？西安交大？ 202.112.0.33 and 202.112.0.34 cernet 华北网 210.38.192.33 韶关

--  作者：心语 --  发布时间：2006-7-24 11:24:36 --  各类路由器默认密码 各类路由器默认密码 艾玛 701g 192.168.101.1 192.168.0.1 用户名：admin 密码：admin 用户名：SZIM 密码：SZIM 艾玛701H 192.168.1.1 10.0.0.2 用户名：admin 密码：epicrouter 实达2110EH ROUTER 192.168.10.1 用户名：user 密码：password 用户名：root 密码：grouter 神州数码/华硕： 用户名：adsl 密码：adsl1234 全向： 用户名：root 密码：root 普天： 用户名：admin 密码：dare e-tek 用户名:admin 密码:12345 zyxel 用户名:anonymous 密码:1234 北电 用户名:anonymous 密码:12345 大恒 用户名：admin 密码：admin 大唐 用户名：admin 密码：1234 斯威特 用户名：root 密码：root 用户名：user 密码：user 中兴 用户名：adsl 密码：adsl831 1、全向QL1680 IP地址10.0.0.2，用户名：admin，密码：qxcomm1680， 管理员密码：qxcommsupport。 全向QL1880 IP地址192.168.1.1，用户名：root，密码：root 全向QL1688 IP地址10.0.0.2，用户名为admin；密码为qxcomm1688 2、TP-LINK TD-8800在IE输入192.168.1.1,户名admin,密码admin 3、合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234 4、Ecom ED-802EG 在IE输入192.168.1.1，用户名和密码都为root 5、神州数码6010RA，在IE输入192.168.1.1　用户名为ADSL，密码为ADSL1234 6、华为SmartAX MT800的初始IP是192.168.1.1，用户名和密码都为ADMIN，恢复默认配置的方法有两种，一种是连续按MODEM背后的RESET键三次，另一种是在配置菜单的SAVE&REBOOT里选择恢复默认配置。 7、伊泰克：IP：192.168.1.1 用户名：supervisor 密码：12345 8、华硕IP：192.168.1.1 用户名：adsl 密码：adsl1234 9、阿尔卡特 192.168.1.1 一般没有密码 10、同维DSL699E 192.168.1.1 用户名：ROOT 密码：ROOT 11、大亚DB102 192.168.1.1 用户名：admin 密码：dare 高级设置://192.168.1.1/doc/index1.htm 12、WST的RT1080 192.168.0.1 username:root password:root 13、WST的ART18CX 10.0.0.2 username:admin password:conexant username:user password:password 14、实达V3.2　root root V5.4　root grouter 15、泛德　admin conexant 16、东信Ea700 192.168.1.1用户名：空 密码：password 17、broadmax的hsa300a 192.168.0.1 username:broadmax password:broadmax 18、长虹ch-500E 192.168.1.1 username:root password:root 19、重庆普天CP ADSL03 192.168.1.1 username:root password:root 20、台湾突破EA110 RS232:38400 192.168.7.1 usernameSL pswSL 21、etek-td的ADSL_T07L006.0 192.168.1.1 User Name: supervisor Password: 12345 忘记密码的解决办法： 使用超级终端的Xmodem方式重写Vxworks.dlf，密码恢复成：12345 22、GVC的DSL-802E/R3A 10.0.0.2 username:admin password:epicrouter username:user password:password 23、科迈易通km300A-1 192.168.1.1 username: password:password 科迈易通km300A-G 192.168.1.1 username:root password:root 科迈易通km300A-A 192.168.1.1 username:root or admin password:123456 24、sunrise的SR-DSL-AE 192.168.1.1 username:admin password:0000 sunrise的DSL-802E_R3A 10.0.0.2 username:admin password:epicrouter username:user password:password 25、UTStar的ut-300R 192.168.1.1 username:root or admin password:utstar 这些都是一些ADSL设奋的出厂时的默认初始IP，用户名和密码，是要调试这些设奋时必须要知道的东西。 一般调试这些设奋有三种方法，一种是最常见的WEB方法，就是在浏览器中填入设奋的IP，如QX1680，就是在浏览器地址栏输入10.0.0.2，出现提示栏后，输入用户名admin，密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。 第二种方法就是用TELNET的方法，telnet IP,如早期的合勤642，方法telnet 192.168.1.1,然后输入密码1234,就可以进入全英文的字符界面了。 第三种方法就是用厂商自带的配置程序来进入配置界面，如CyberLink 6307/6309KG 它使用在随Cybrlink 6307/6309KG带的光盘中DSLCom.exe， 出厂时默认值：路由IP地址 :1 92.168.1.1密码 : stm，由于这种方法没有前两种方法方便，所以现在的低端产品比较少采用了。 绝大部分产品的调试都是要先通过产品自带的双绞线连接设奋后，把本机网卡的IP设置成跟该设奋同一网段，再进行配置，如设奋被改了默认的IP或者密码，大部分都可以通过复位来恢复出厂默认值。最常用也是最有用的方法就是把设奋断电后，一直按住复位键，然后通电，持续一小段时间后就可以恢中达通CT-500 192.168.1.1 root/12345 26.中兴adsl841默认IP：192.168.1.1，UserName：admin，Password：private 成都天逸 用户名：admin 密码：epicrouter 上海中达 用户名：（随意） 密码：12345 各位用ADSL的朋友，在拿到ADSL猫后，应及时修改默认密码，以免被人所利用 ADSL MODEM初始地址及用户名密码大全 要调试这些设奋，要先把网卡的IP地址设置成跟这些ADSL设奋相同的网段 1、全向QL1680在IE浏览器的地址栏里面敲入IP地址10.0.0.2，的用户名是admin出厂时默认值：密码是qxcomm1680，管理员密码是 qxcommsupport 2、全向QL1880在IE浏览器的地址栏里面敲入IP地址192.168.1.1，的用户名是root出厂时默认值：密码是root 3、全向QL1688在IE浏览器的地址栏里面敲入IP地址10.0.0.2，用户名为admin；出厂时默认值：密码为qxcomm1688 4、CyberLink 6307/6309KG 它使用在随Cyberlink6307/6309KG带的光盘中DSLCom.exe， 出厂时默认值：路由IP地址 : 192.168.1.1密码 : stm 5、TP-LINK TD-8800在IE输入192.168.1.1,户名admin,密码admin. 6、合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234,一直按住机身后面的的RESET复位键然后开机，保持几十秒就可以恢复出厂默认 值。 7、Ecom ED-802EG 在IE输入192.168.1.1，用户名和密码都为root 8、神州数码6010RA，在IE输入192.168.1.1　用户名为ADSL，密码为ADSL1234 9、华为SmartAX MT800的初始IP是192.168.1.1，用户名和密码都为ADMIN，恢复默认配置的方法有两种，一种是连续按MODEM背后的RESET键三 次，另一种是在配置菜单的SAVE&REBOOT里选择恢复默认配置。 伊泰克 http://192.168.1.1/ 用户名：supervisor 密码：12345 华硕 http://192.168.1.1/ 用户名：adsl 密码：adsl1234 阿尔卡特 http://192.168.1.1/ 一般没有密码 同维DSL699E http://192.168.1.1/ 用户名：ROOT 密码：ROOT 大亚DB102 http://192.168.1.1/ 用户名：admin 密码：dare 高级设置界面：http://192.168.1.1/doc/index1.htm WST的RT1080 http://192.168.0.1/ username:root password:root WST的ART18CX http://10.0.0.2/ username:admin password:conexant username:user password ：assword 全向qxcomm1688 http://192.168.1.1/ 高端设置密码是：qxcommsuport 全向qxcomm1680 http://192.168.1.1/ 登陆ADSL的密码是:qxcomm1680 实达 V3.2　root root V5.4　root grouter 泛德 admin conexant 东信Ea700 http://192.168.1.1/ 用户名：空 密码：password broadmax的hsa300a http://192.168.0.1/ username:broadmax password:broadmax 长虹ch-500E http://192.168.1.1/ username:root password:root 重庆普天CP ADSL03 http://192.168.1.1/ username:root password:root 台湾突破EA110 RS232:38400 http://192.168.7.1/ username SL psw SL etek-td的ADSL_T07L006.0 http://192.168.1.1/ User Name: supervisor Password: 12345 忘记密码的解决办法： 使用超级终端的Xmodem方式重写Vxworks.dlf，密码恢复成：12345 GVC的DSL-802E/R3A http://10.0.0.2/ username:admin password:epicrouter username:user password assword 科迈易通km300A-1 http://192.168.1.1/ username: password assword 科迈易通km300A-G http://192.168.1.1/ username:root password:root 科迈易通km300A-A http://192.168.1.1/ username:root or admin password:123456 sunrise的SR-DSL-AE http://192.168.1.1/ username:admin password:0000 sunrise的DSL-802E_R3A http://10.0.0.2/ username:admin password:epicrouter username:user password assword UTStar的ut-300R http://192.168.1.1/ username:root or admin password:utstar 这些都是一些ADSL设奋的出厂时的默认初始IP，用户名和密码，是要调试这些设奋时必须要知道的东西 一般调试这些设奋有三种方法，一种是最常见的WEB方法，就是在浏览器中填入设奋的IP，如QX1680，就是在 浏览器地址栏输入10.0.0.2，出现提示栏后，输入用户名admin，密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。 第二种方法就是用TELNET的方法，telnet IP,如早期的合勤642，方法telnet 192.168.1.1,然后输入密码1234,就可以进入全英文的字符界面了。 第三种方法就是用厂商自带的配置程序来进入配置界面，如CyberLink 6307/6309KG 它使用在随Cybrlink 6307/6309KG带的光盘中DSLCom.exe， 出厂时默认值：路由IP地址 :1 92.168.1.1密码 : stm，由于这种方法没有前两种方法方便，所以现在的低端产品比较少采用了。 绝大部分产品的调试都是要先通过产品自带的双绞线连接设奋后，把本机网卡的IP设置成跟该设奋同一网段，再进行配置，如设奋被改了默认的IP或者密码，大部分都可以通过复位来恢复出厂默认值。最常用也是最有用的方法就是把设奋断电后，一直按住复位键，然后通电，持续一小段时间后就可以恢复出厂默认值了 哈哈看到没有，上面的这些是拿来当hacker字典的呵呵 ,你怎么知道我在线不在线?其实很简单，咱们来找个地理ip查询软件，如 哪个叫什么来着，对了叫qq代理公布软件 呵呵，在里面有个地理位置ip 呵呵，就在查询输入 ‘北京’ 两字，嘿嘿，刷的一下出来上千个ip段. 看到没有呵呵，adsl ip段 呵呵，好了闸门来用一个叫做代理搜寻的软件来找这些代理 呵呵，看看61.149.123.0 -61.149.225.255 收23端口 go 等下回出现很多的ip，说明这些ip有人使用，好，咱们在来把这些结果倒出来保存txt文本文件，打开txt文件，替换：23为：80呵呵，为什么这样做列，等下就知道了，好修改完后保存，在到入到代理ip列表里面去，验证全部结果呵呵，等下会出现很多的要密码验证的ip 这个就是我们要找的，好了，我们来看看，会出现很多要密码的ip，好了copy一个ip出来，在ie里面输入，回车 呵呵，就看见一个密码用户名的会话筐，呵呵，拿出你的默认密码来猜，看看 如果机会好的能够进去 ，进去后，你找到放用户名称和密码的地方，电脑密码可能是***************存放，呵呵不要管他，你点你的鼠标右键查看原文件 呵呵你可以看到： html代码： /td><td nowrap><select name=WANConnectionType onChange=SelWAN(this.form)><option value=1>自动获取IP地址</option><option value=2>静态IP</option><option value=3 selected>PPPoE</option><option value=4>RAS （仅对SingTel用户）</option><option value=5>PPTP</option></select>  <font size=1 color=blue face=Verdana><b>(MAC地址: 00-0A-EB-89-2D-28)</td></tr><tr><td> </td><td><font color=red face=verdana size=2>选择你希望使用的Internet连接类型</font></td></tr><tr><td>    <font face=verdana size=2><b>用户名:  </font></td><td><input name=pppoeUName size=20 maxlength=63 value=100007xxxxx></td></tr><tr><td>    <font face=verdana size=2><b>密码:  </b></font></td><td><input type=password name=pppoePWD size=20 maxlength=63 value=哈哈密码就是这里 οnfοcus=this.select()></td></tr><tr><td>    <font face=verdana size=2><b>服务名:    </b></font></td><td><input name=pppoeSName size=20 maxlength=39 value=></td></tr><tr><td colspan=2>    <font face=verdana size=2><b><input type=radio name=pppoeDOD value=1 >按需连接:自动断线等待时间 看到上面没有用户名:  </font></td><td><input name=pppoeUName size=20 maxlength=63 value=100007xxxxxx> 密码:  </b></font></td><td><input type=password name=pppoePWD size=20 maxlength=63 value=哈哈密码就是这里 οnfοcus=this.select()></td></tr>< 好了，呵呵得到name和password后到腾讯去买q币吧，在买一些游戏的充值卡什么类的东西，但记住哦，警察叔叔会找你的哦， 声名：本方法只是告诉你hacker怎么得到你帐号的，不得用着其他目的， 请大家赶快根改默认密码，谢谢大家 路由品牌名：viking 帐号：adsl 密码：adsl1234 帐号：root 密码：grouter 路由品牌名：mt800 帐号：admin 密码：admin 路由品牌名：home gateway 帐号：user 密码：password 帐号：admin 密码：epicrouter 伊泰克 用户名：supervisor 密码：12345 特征：ADSL Router GlobespanVirata 用户名：root 密码：root 特征：没有显示登陆网络的信息 GVC的DSL-802E/R3A username:admin password:epicrouter 特征：home gateway 阿而卡特500 username:root password:root 特征： /index.htm

--  作者：心语 --  发布时间：2006-7-24 11:26:28 --  经典问题解决办法.希望大家可以学习.转贴. 经典问题解决办法.希望大家可以学习.转贴. 1）如何查看本机所开端口： 用netstat -an命令查看！再stat下面有一些英文，我来简单说一下这些英文具体都代表什么～ LISTEN：侦听来自远方的TCP端口的连接请求 SYN-SENT：再发送连接请求后等待匹配的连接请求 SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认 ESTABLISHED：代表一个打开的连接 FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认 FIN-WAIT-2：从远程TCP等待连接中断请求 CLOSE-WAIT：等待从本地用户发来的连接中断请求 CLOSING：等待远程TCP对连接中断的确认 LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认 TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认 CLOSED：没有任何连接状态 2）如何获得一个IP地址的主机名？ 利用ping -a ip 命令查看！再第一行的pinging后面的 『ip』前面的英文就是对方主机名！ 同样道理，利用ping machine_name也可以得到对方的ip 获得一个网站的ip地址的方法是：ping www.xxx.com 比如想知道sohu的ip，就用ping www.sohu.com来查看就可以了～ 顺便说一句：如果返回：Reply from *.*.*.*: TTL expired in transit的话，呵呵，代表TTL（生命周期）在传输过程中过期 什么意思呢？我来解释一下！ 导致这个问题出现的原因有两个：1）TTL值太小！TTL值小于你和对方主机之间经过的路由器数目。 2）路由器数量太多，经过路由器的数量大于TTL值！ 呵呵，其实这两点是一个意思！只不过说法不同而已！ 3）如何查看本机的ip地址？ 用ipconfig来查看就可以！ 也可以再Windows中的开始菜单，运行中输入winipcfg，同样可以看到自己的ip ipconfig命令后面如果加一个参数 /all的话，可以得到更加详细的资料，比如DNS、网关等…… 4）再使用net命令的时候遇到一些错误代码，如何查看对应的错误信息？ 用命令 net helpmsg erorr_code来查看就可以了 比如错误代码为：88 则查看命令为：net helpmsg 88 下面有这个错误代码的中文显示！ 5）利用telnet连接到对方主机上，想获得一些系统信息，用什么命令？ set命令可以很好的完成你所需要收集信息的任务的！ 方法：再cmd下直接输入set（telnet对方主机以后，也是直接set就可以了～然后能够得到NNNNN多的信息） 再这里，computername：呵呵，还用说么？主机名！ OS＝Windows_NT ：操作系统的类型哦～ path＝C://perl//bin// ：（perl的解释器位置！） systemDrive=c: 操作系统盘符！ USERNAME=coldcrysky 当前登陆使用机器的用户 6）跟踪路由器的命令是什么？ tracert 格式：tracert ip 中间会列出所有经过的路由器列表！这些路由器如果是暴露再防火墙外面的话，还可以看到路由的IP哦～呵呵（这里又涉及到了另外一个问题：为什么要把路由放在防火墙后面？原因呢，主要有两点：1）保护路由器！因为现在越来越多的攻击和入侵已经开始瞄准路由器了～如果直接把路由暴露在外面，呵呵，是非常危险的！被DoS了就不好了啊～呵呵，所以要放在防火墙里面；2）为路由器减少负担！如果所有的过滤功能统统都压在路由器上面，呵呵，路由器的负担就太大了！） 当然，利用pathping也可以达到同样效果！格式与tracert一样！ 7）简单介绍一下cookie！ cookie，又名小甜点。 它的作用：记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息…… 最常见的是，大家再登陆论坛（邮箱）的时候，经常在输入第一个字母的时候，往往下面就显示出了所有在本机登陆过该论坛（邮箱）的用户名吧？呵呵，这个就是cookie的作用！ 大家在Administrator的cookies目录中可以看到很多的记事本文档吧？这些都是cookie，虽然经过了加密，但是仔细查找的话，仍然能够看到一些敏感信息！况且现在也已经有了专门查看cookie的软件！利用这些软件，你的隐私将不保哦～ 那么，如何清除cookie呢？一般情况下，可以在Internet选项中的常规选项卡中看到一个删除cookies的按钮，点击就可以清楚掉了～ 除此以外，还要在internet选项中的内容选项卡中找到自动完成按钮，把里面的四项都选中！然后点击清除表单，清除密码～ 然后到操作系统目录所在的分区中！进入Winnt（98为windows）目录（当然了，这些都是默认的目录！如果你安装的时候改名了，就对应的去相应目录）之后找到Temporary Internet Files目录（2000的目录在c://Documents and settings//administrator//Local settings//Temporary Internet Files）98直接到windows目录下找Temporary Internet Files就可以了～，找到这个文件夹后，打开！看到里面有NNNNNNNNNNNN多的文件了么？呵呵，这些是你浏览过的网页的记录（有的时候从网站上面看到漂亮的FLASH，可是不能保存怎么办？只要在线浏览一遍以后，断线到这里来找*.swf，之后依次打开查看的话，相信你会找到你所需要的FLASH的！），好了，跑题了～继续说：这些文件是网站的页面记录，直接删除就可以了！ 另外，有没有彻底禁止cookie的方法呢？ 呵呵，当然有了！在IE的Internet选项中，找到隐私选项卡！，把里面的滑块拖到最上面，边上写着：阻止所有cookie，呵呵，是不是？ 另外一种方法：找到Windows目录下的cookies目录！把里面的txt文件全部删除！，最后应该只剩下一个index.dat文件！之后把这个文件夹设置成只读就可以了～ 不过，禁止cookie后，大部分的论坛都无法正常登陆了啊！呵呵，到底禁止不禁止就看你自己的了～ 8）安装2000的时候，速度会特别特别特别慢，怎么加快安装速度呢？ 在DOS上面安装，应该用98启动光盘来引导系统！然后按照下面的方法来做，可以提高安装速度： g://>cd windows -------假设G为光驱 windows为98的安装目录！ g://windows>smartdrv -------加载smartdrv程序！加载后没有任何提示信息！只要不返回错误信息就是加载成功了～这时候安装2K的话，速度会很快的哦～ 9）Windows2K密码忘记了，如何才能进入系统？ Windows2K的用户配置信息和密码保存在SAM文件里！该文件位于：c://winnt//system32//config目录中！只要删除这个文件就可以了～ 另外，在c://winnt//repair目录中也同样有一个SAM文件（这个是前者的备份！）如果你在登陆肉鸡的时候，copy前面那个目录中的SAM文件，你会发现COPY不下来！呵呵，为什么？因为运行着的2K系统会保护SAM文件啊～这个时候你就COPY这个就可以了！ 10)ping不到，tracert不到，但是却能用nbtstat显示对方的一些信息，为什么？ 因为tracert和ping命令使用的是ICMP协议！而nbtstat是通过对方的netbios端口来获得对方的主机信息的！使用的是UDP和TCP协议！如果对方仅仅只对ICMP协议做了禁止的话，那通过这个命令获得系统信息是正常的！ 11）telnet上去后，如何给对方开共享？ 开共享的命令如下：net share c=c://winnt//system 返回共享成功 之后直接利用ip//c来访问对方的system目录了～删除共享用 share c /del 命令就可以了 12）如何判断对方的具体操作系统版本？ 首先用ver命令查看对方的版本号！ 如果是5.00.2195的话，为2K；5.1.2600为XP 从这里可以区分出来到底是2K还是XP了～下面进行更加具体的区分！ 2K的pro和svr版本区分： 在telnet下，net shart查看启动的服务～如果对方开启了Terminal Services服务的话，基本上可以判断为svr以上的版本了～如果没有开启，则为pro！（具体方法有三种，因为前几天在论坛中我回复过暗界了～所以这里就不再重复了～） XP的pro和home版的区分： home edition是无法安装iis的！所以，可以通过iis服务来判断到底是home版或者是pro了～ 当然了，如果对方是pro，但是将iis删除（停用）的话，就没办法判断了～呵呵 13）如何查看98的随机启动的程序？ 在98下有一个实用配置程序（msconfig），中文名为：系统配置实用程序，调用的方法是在：开始——运行中输入msconfig，在里面，有一个启动的选项卡，点击后，可以看到很多随即启动程序，如果前面带有钩的话，就是启动时随机启动的，取消的话就是把前面的小钩去掉就可以了～（如果在这里查看到了一些未知的启动文件——比如没有文件的具体路径，或者没有文件名的话，最好取消它的自启动！因为很有可能是木马！） 除了这里以外，还有config.sys、autoexec.bat、system.ini、win.ini几个选项卡，他们分别对应这几个文件！只不过在这里更方便查看而已！ 14）设置了BIOS密码，可是却忘记了，该怎么办？ 如果是可以进入Windows的话，可以找找biospwds和cmospwd这两个软件看看～ 还有利用DEBUG法： 简单介绍两种： 1）-o 70 16 -o 71 13 -q 2）-o 70 16 -o 71 16 -q 另一种方法：copy法： copy con cmos.com 输入下面10个字符：alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格，然后按下F6并回车，退出，运行这个cmos.com程序就可以了～ 恩，如果不能进入Windows怎么办呢？ 简单介绍两种方法： 1）用通用密码： Award Bios密码：j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589 AMI bios密码：AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I. 这是常见的密码，不妨试试～ 如果不行的话，可以利用CMOS放电： 就是把主板上的电池取下来，等一会儿再插上去～ 15）如何自制一个让98蓝屏的炸弹？ 恩，这个是前几天QQ上面朋友问我的问题，整理的时候突然间想起来了，就写一下好了～ 首先，打开Word，再插入菜单中选择对象，这时，弹出对象包装程序窗口，再这个窗口中，点击导入，随便找一个文本或者程序就可以！之后点：编辑菜单。这里选择命令行，出现一个命令行窗口，在里面协商c://con//con，点击保存，完成后，再点编辑包中的复制包，把他随便到一个地方复制下来，之后看到的是一个名位片断的东西！给这个文件起一个名字，呵呵，传给那个可怜的家伙吧，等待他蓝屏，掉线！ （这个命令行中可以插入很多的命令，不见得非要用这个98蓝屏漏洞哦～）顺便说一下：这个已经不是什么新鲜的技术了，这个技术的名字叫做：碎片对象。呵呵，碎片？记忆碎片么？不是的！他的后缀是：.shs！之所以说一下这个，是因为有的朋友还不知道～做一个整理而已！不知道的朋友看过后就知道了，知道的朋友就权当复习了～另外，不要利用这个方法做破坏！否则后果自负！ 16）如何再命令行下杀死对方进程？ 利用微软的2K以上操作系统都是含有这个工具的！该工具包含在2K光盘的//support//tools文件夹下！里面有安装程序，点击后，就安装了2K的support tools工具包，里面有kill这个工具，这时候再cmd下可以输入kill/?，就可以看到帮助了，使用这个命令的格式是：kill pid （pid是进程的ID号！）再任务管理器中可以看到进程的ID号！（不知道有几位朋友用过蓝色火焰？呵呵，用法跟这个一摸一样！还有很多类似的木马、后门软件都有类似的功能！这个是windows自带的大木马『后门工具』而已！） 这时候，有朋友问了，那再命令行下如何查看进程呢？呵呵，这就用到了系统自带的有一个后门工具了：再刚才说得那个目录中，还有一个工具叫tlist 看名字就能看出来是干什么的吧？用法更简单！直接输入tlist就可以得到pid遇队形程序的列表了～ 那对方机器如果没有安装这两个程序怎么办呢？没关系，你把你操作系统盘符下面programfiles//support tools目录下面的这两个对应的exe文件上传到对方的winnt//system32目录中就可以了！呵呵

--  作者：心语 --  发布时间：2006-7-24 11:28:56 --  系统提示“内存不足”的9大问题及解决办法 系统提示“内存不足”的9大问题及解决办法   一、剪贴板占用了太多的内存 　　 实际上，剪贴板是内存中的一块临时区域，当你在程序中使用了“复制”或“剪切”命令后，Windows将把复制或剪切的内容及其格式等信息暂时存储在剪贴板上，以供“粘贴”使用。如果当前剪贴板中存放的是一幅图画，则剪贴板就占用了不少的内存。这时，请按下述步骤清除剪贴板中的内容，释放其占用的内存资源: 　　 1.单击“开始”，指向“程序”或“所有程序”，指向“附件”，指向“ 系统工具 ”，然后单击“剪贴板查看程序”，打开“剪贴板查看程序”窗口。 　　 2.在“编辑”菜单上，单击“删除”命令。 　　 3.关闭“剪贴板查看程序”窗口。 　　 为了与 Microsoft Office程序提供的多重剪贴板相区分，上述所说的剪贴板，常被我们称为系统剪贴板。如果你正在使用Micros OftOffice程序，而且使用了其多重剪贴板功能，那么你应清空“Office剪贴板”上的项目，方法是:在“Office剪贴板”任务窗格( OfficeXP )或工具栏(Office2000)上，单击“全部清空”或“清空‘剪贴板/'”。当清空“Office剪贴板”时，系统剪贴板也将同时被清空   二、打开的程序太多 　　 如果同时打开的文档过多或者运行的程序过多，就没有足够的内存运行其他程序。这时，对于多文档界面(MDl)程序，如 Word 、 Excel 等，请关闭当前文档外的所有文档，并退出当前未使用的程序，然后或许你就能够继续执行因“内存不足”而被中断的任务。   三、重新启动计算机 　　 如果只退出程序，并不重新启动计算机，程序可能无法将内存资源归还给系统。请重新启动计算机以释放系统资源，然后再次运行程序或执行被中断的任务。   四、自动运行的程序太多 　　 如果在启动Windows时自动运行的程序太多，那么，即使重新启动计算机，也没足够的内存用来运行其它程序。 　 (一)确定设置为自动运行的程序是否太多 　　 1.单击“开始”，然后单击“运行”。 　　 2.在“打开”框中，键入“Msconfig”，单击“确定”按钮，打开“系统配置实用程序”窗口。 　　 3.单击“常规”选项卡，选中“选择性启动”复选钮，清除“处理Win.ini文件”复选框和“加载启动组项目”复选框。 　　 4.单击“确定”按钮，当系统提示重新启动计算机时，请单击“是”按钮。 重新启动电脑后，如果内存不足的问题已经解决，你就可以将计算机配置为启动时不打开任何程序。   　(二)配置计算机不自动打开任何程序 　　 1.恢复在Msconfig中所作的更改，方法是:在“系统配置实用程序”窗口，单击“常规”选项卡，选择“正常启动”，单击“确定”按钮，然后重新启动计算机。 　　 2.删除“启动”文件夹中的所有快捷方式 　　 ①单击“开始”，指向“设置”，然后单击“任务栏和开始菜单”，系统弹出“任务栏属性”对话框。 　　 ②单击“开始菜单程序”选项卡，单击“删除”按钮。 　　 ③单击“启动”文件夹旁的加号，以显示设置为自动运行的程序列表。如果“启动”文件夹旁没有加号“+”，则表明没有设置为自动运行的程序，请单击“关闭”按钮以终止此过程。 　　 ④单击“启动”文件夹中的每个快捷方式，然后单击“删除”按钮。此操作将从“开始”菜单中删除快捷方式，但并不从硬盘中删除相应的程序。对于“启动”文件夹中的每个快捷方式，重复该步骤。 　　 ⑤单击“关闭”按钮。 　　 ⑥单击“确定”按钮。 　　 3.禁用从Win.ini文件加载的所有程序 　　 ①如上所述打开“系统配置实用程序”窗口。 　　 ②单击“Win.ini”选项卡，双击“[windows]”，然后清除“Load=”和“Run=”复选框。 　　 ③单击“确定”按钮，当系统提示重新启动计算机时，请单击“是”按钮。   五、让Windows管理虚拟内存设置　　 如果没有设置让Windows管理虚拟内存或者禁用虚拟内存，那么计算机可能无法正常工作，也可能收到“内存不足”的消息，或在运行某程序时出现相同的错误消息。　　 1.单击“开始”，单击“设置”，单击“控制面板”，然后双击“系统”。　　 2.在“系统属性”对话框中，单击“性能”选项卡，然后单击“虚拟内存”按钮。　　 3.选中“让Windows管理虚拟内存设置—(推荐)”选项，将计算机中可作为虚拟内存使用的硬盘空间量设置为默认值。此时，虚拟内存分页“win386.swp”能够根据实际内存的使用情况动态缩小和放大，最小容量为0，最大容量为硬盘的全部可用空间。   六、增加可用磁盘空间   　　由于Windows以虚拟内存分页文件的格式使用硬盘空间以模拟RAM()，所以，尽管已设置为让Windows管理虚拟内存，但是当虚拟内存分页文件所在的驱动器(默认为Windows系统所在的硬盘分区)没有足够的空间时，仍会出现“内存不足”的错误。此时，请执行以下一项或多项操作，增加Windows虚拟内存分页文件所在驱动器上的可用空间:   　　1.清空回收站，方法是:在桌面上，右键单击“回收站”，再单击“清空回收站”。   　　2.从磁盘中删除临时文件，方法是:打开“Windows资源管理器”或“我的电脑”窗口，右键单击要释放其空间的磁盘，然后单击“属性”，在“常规”选项卡上，单击“磁盘清理”按钮，选中要删除的不需要的文件前的复选框(如图3)，可以阅读列表下面区域中每个文件类型的说明，单击“确定”按钮。   　　3.从磁盘中删除过期的文件或已存档的文件。   　　4.删除从未使用过的所有文件。   七、程序文件被毁坏   　　如果仅仅是使用某个程序时，系统提示内存不足，而其他程序可以正常运行，那么可能的原因是该程序文件被毁坏，从而导致内存问题。然而Windows并没有确切地提示表明该程序已损坏，所以请尝试删除并重新安装该程序，然后重新运行该程序。如果系统不再提示内存不足，那么说明原程序文件确实被损坏。   八、使用内存优化软件   　　内存优化软件有很多，比如RAM Idle和Memo Kit就是比较出色的两个。这些软件都可以设置自动清空剪贴板、释放被关闭程序未释放的内存、对Win386.swp文件进行重新组织等，从而免除你手工操作的麻烦，达到自动释放内存的目的，不妨一试!   九、查杀病毒   　　系统感染电脑病毒也是导致内存不足的罪魁祸首，当系统出现“内存不足”的错误时，请使用最新的防毒软件查杀病毒，或者在清除电脑病毒之后，就解决了“内存不足”的问题

--  作者：心语 --  发布时间：2006-7-24 11:34:52 --  加快开机与关机的速度 加快开机与关机的速度： ①选“开始//运行”，键入Regedit，展开HKEY_CURRENT_USER//Control Panel//Desktop，将字符串值“HungAppTimeout”的数值更改为200，再将字符串值“WaitToKillAppTimeout”的数值数据更改为1000； ②另在HKEY_LOCAL_MACHINE//System//CurrentControlSet//Control下，将字符串值“HungAppTimeout”的数值数据更改为200，将字符串值“WaitToKillServiceTimeout”的数值数据更改为〔1000〕； ③使用微软 Bootvis.exe 优化启动速度。我们到微软官方网站先下载 bootVis.exe，然后解压后运行bootvis.exe，之后在Trace下选next boot和driver delays等，此后XP会重新启动，并将记录启动数据产生成BIN的文件。再在“file//open中打开这个文件，在Trace下选Optimize system即可。 提示：此优化需时颇长，请耐心等待。 清除注册表内不用的DLL文件： 在〔开始〕//〔运行〕//键入〔Regedit〕//〔HKKEY_LOCAL_MACHINE〕//〔SOFTWARE〕//〔Microsoft〕//〔Windows〕//〔CurrentVersion〕//〔Explorer〕增加一个机码〔AlwaysUnloadDLL〕默认值为〔1〕 如默认值设定为〔0〕则代表停用此功能 加快宽频连接速度： 在〔开始〕//〔运行〕//键入〔regedit〕//在〔HKEY_LOCAL_MACHINE〕//〔SOFTWARE〕//〔Policies〕//〔Microsoft〕 //〔Windows〕增加一个名为〔Psched〕的机码在〔Psched〕右面窗口增加一个 Dword 值〔NonBestEffortLimit〕数值数据为〔0〕 『仅适用用 Windows XP 家用版本』 加快菜单显示速度： 在〔开始〕//〔运行〕//键入〔Regedit〕//〔HKEY_CURRENT_USER〕//〔Control Panel〕//〔Desktop〕//将字符串值〔MenuShowDelay〕的数值数据更改为〔０〕调整后如觉得菜单显示速度太快而不适应者可将〔MenuShowDelay〕的数值数据更改为〔200〕重新启动生效 。 加快自动更新率： 在〔开始〕//〔运行〕//键入〔Regedit〕//〔HKEY_LOCAL_MACHINE〕//〔System〕CurrentControlSet〕//〔Control〕//〔Update〕//将 Dword〔UpdateMode〕的数值数据更改为〔０〕。重新启动生效。 关闭启动时加载不需要的程序： 如开机时有太多的程序要运行会影响开机的速度，先检查哪些些档案会在开机时运行，在〔开始〕//〔运行〕//键入〔msconfig〕//选〔启动〕 在启动内的程序是代表开机时要运行的程序，如需暂时停止运行某些程序便取消在〔□〕的〔X〕符号便可，如想恢复开机时运行此程序在〔□〕内加回〔X〕符号便可。 停用不需要的服务： 在〔开始〕//〔运行〕//键入〔services.msc〕打开服务窗口 检查右边窗口将不需要的服务在〔启动类型〕内选〔已禁止〕；再在〔服务状态〕中选〔停用〕 善用 CPU 的 L2 Cache 加快整体效能： 在〔开始〕//〔运行〕//键入〔Regedit〕//〔HKEY_LOCAL_MACHINE〕//〔SYSTEM〕//〔CurrentControlSet〕//〔Control〕//〔SessionManager〕//在〔MemoryManagement〕的右边窗口将〔SecondLevelDataCache〕的数值数据更改为与 CPU L2 Cache 相同的十进制数值 例：P4 1.6G 的 L2 Cache 为 256Kb，数值数据更改为十进制数值 256 有关 L2 Cache 的数值并非如某些不负责任的网页乱抄过来，例如 P4 1.6G 的 L2 Cache 为 256Kb，但 P4 1.6GA 的 L2 Cache 为 512Kb读者可以通过网络查询到有关 CPU 的 L2 Cache 的资料。在启动计算机时运行 Defrag 程序 ： 在〔开始〕//〔运行〕//键入〔Regedit〕//〔HKEY_LOCAL_MACHINE〕//〔SOFTWARE〕//〔Microsoft〕//〔Dfrg〕//〔BootOptimizeFunction 〕 将字符串值〔Enable〕设定为〔Y〕等于开启，而设定为〔N〕等于关闭。 减少多重启动时等待时间： 方法一：用 Notepad 打开在 C://　目录下的 boot.ini 档案，将内容〔timeout〕的设定值由预设的 30 (秒) 改为要求等待的秒数数字，存盘。 方法二：也可以通过〔开始〕//〔运行〕//键入〔msconfig〕，打开boot.ini 选项，进行秒数的修改。 方法三：右键点击“我的电脑”，选择属性//高级//启动和故障恢复//设置，在此修改启动等待时间。 关闭 XP 内设的烧碟功能： 如果不打算使用此功能可将其关闭，可加快使用 Nero 烧录软件的速度，因为Windows XP 的烧录系统由 Roxio 公司提供 (即与 Easy Cd Creator 同公司)。 在〔控制面板〕//〔管理工具〕//〔服务〕//在右边窗口选〔IMAPI CD-Burning COM Service〕//〔启动类型〕//选〔已停用〕 关机时自动关闭停止响应程序： 在〔开始〕//〔运行〕//键入〔Regedit〕//〔HKEY_USERS〕//〔.DEFAULT〕//〔Control Panel〕//在〔Desktop〕右面窗口将〔AutoEndTasks〕的数值资料改为〔1〕注销或重新启动即可。 移除Windows Messenger： 先用 Wordpad 打开 X://WINDOWS//inf 下的 sysoc.inf 档案X=（XP所在的磁盘区）将内容〔msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7〕更改为msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,7〕 存档及退出 然后在〔控制面板〕//〔添加或删除程序〕//〔添加／删除 Windows 组件〕//不选〔Windows Messenger〕//〔下一步〕//〔完成〕后便成功移除。 停止“磁盘空间不足”的通知： 当磁盘驱动器的容量少于 200MB 时 Windows XP 便会发出“磁盘空间不足”的通知 如需停止此功能,可按下面程序更改登录文件在〔开始〕//〔运行〕//键入〔Regedit〕//〔HKEY_LOCAL_MACHINE〕//〔Software〕//〔Microsoft〕//〔Windows〕//〔CurrentVersion〕//在〔Policies〕下增加一个机码名〔Explorer〕(如果已有便不用增加)//在〔Explorer〕增加一个 DWORD 值〔NoLowDiskSpaceChecks〕数值数据为〔1〕= 停止通知，值数据为〔0〕= 默认值启动通知 关闭 windows 自动更新： 鼠标右点〔我的电脑〕//〔内容〕//〔自动更新〕选“关闭自动更新，我要手动更新我的计算机” 关闭启动时窗口标志画面： 在〔开始〕//〔运行〕//键入〔msconfig〕//选〔boot.ini〕然后在〔启动选项〕内选〔NOGUIBOOT]重新开机便没有了窗口标志的画面 使用 Windows Media Player 9 播放DVD 盘： 在〔开始〕//〔运行〕//键入〔DVDPlay〕便会出现 Windows Media Player 按播放 VCD 型式操作便可播放 DVD 了，当然你一定要有 DVDRom 装置 如果还出现问题，在〔开始〕//〔运行〕//键入〔regedit〕//选〔HKEY_CURRENT_USER〕 //〔Software〕//〔Microsoft〕//〔MediaPlayer〕//〔Player〕//在〔Settings〕右边窗口 增加一个字符串值〔EnableDVDUI〕数值数据为〔yes〕 关闭自动重新启动功能： 当 Windows XP 遇到严重问题时便会突然重新开机，按下更改可以取消此功能在〔开始〕//〔运行〕//键入〔regedit〕//选〔HKEY_LOCAL_MACHINE〕//〔SYSTEM〕//〔CurrentControlSet〕//〔Control〕//〔CrashControl〕//将〔AutoReboot〕dword 值更改为〔0〕重新开机生效 移除共享文档： 除正常〔我的文档〕及〔共享文档夹〕外，每个用户都会有一个独立的活页夹，如下设定则只会保留我的活页夹，其余的不会显示出来在〔开始〕//〔运行〕//键入〔regedit〕//选〔HKEY_LOCAL_MACHINE〕//〔SOFTWARE〕//〔Microsoft〕//〔Windows〕//〔CurrentVersion〕//〔Explorer〕//〔MyComputer〕//〔NameSpace〕//在〔DelegateFolders〕下删除〔{59031a47-3f72-44a7-89c5-5595fe6b30ee}〕机码 取消IE自动缩图功能： Internet Explorer 6 在浏览图片如大出屏幕，图片便会自动缩小如需取消这功能可按如下修改：在〔开始〕//〔运行〕//键入〔regedit〕//〔HKEY_CURRENT_USER〕//〔Software〕//〔Microsoft〕//〔Internet Explorer〕//在〔Main〕增加一个字符串值〔Enable AutoImageResize〕数据数值为〔NO〕 让IE6 可以同时下载超过两个档案： Internet Explorer 6 同时最多只可以下载两个档案，按下修改可同时下载多达十个档案 在〔开始〕//〔运行〕//键入〔regedit〕//〔HKEY_CURRENT_USER〕//〔//Software〕//〔Microsoft〕//〔Windows〕//〔CurrentVersion〕//〔InternetSettings〕在右边窗口增加下列两个〔Dword〕值〔MaxConnectionsPer1_0Server〕数值资料为〔0000000a〕即十进制〔10〕〔MaxConnectionsPerServer〕数值资料为〔0000000a〕即十进制〔10〕 重新启动计算机生效