2006年03月21日

看完十个视频教程,从此告别菜鸟

一、WinXp安装全过程
  
目前,对大多数新买电脑的用户来说,可能都向往一个具有友好界面、使用方便、漂亮的操作系统,那么,Microsoft Windows XP将是你最好的选择;在本期中,你可以看到Windows XP的安装全视频过程,从其中,大家可以欣赏到Windows XP安装过程中的一些设置及一般用户的安装方式,只要你按照此教程一步一步来说,你将会发现,装系统其实是件非常轻松简单的事情! 在本期中,您可以学习到当前流行的系统Windows XP的安装方式; PS:实际大家可以通过此视频举一反三的去安装Windows 2000系统,因为这两个系统的安装方式是大致相同的;最后希望大家能够从中学到点什么,这也是作者最大的欣慰!
下载:http://www.pc120.net.cn/pctv/51down/winxp_setup.rar

二、winxp优化大全   34MB

Winxp精典视频优化教程,相信通过本视频的学习,会使你的xp得到更大的发挥!

下载:http://www.pc120.net.cn/pctv/51down/winxpves.rar

三、Windows XP六大常规维护 44MB
在安装windows XP后,为什么我的系统运行速度会越来越慢?为什么我执行程序需要的时间越来越长?为什么我的系统启动时间也跟着变慢了不少?

在本期中,作者详细描述了在我们进行维护操作系统时必需的六大常规维护,通过这类维护后,你的硬盘空间不仅会增加不少,更会让你的系统恢复“年轻”,通过本期的学习,将会使你的系统寿命更加长久,欢迎查阅。


下载:http://www.pc120.net.cn/pctv/51down/winxpvi.rar

四、BIOS设置全过程精讲(配语音讲解)   41MB

视频简介:BIOS全名为 Basic Input Output System,即基本输入输出系统,是电脑中最基础的而又是最重要的程序,下面,我们以最常见的Award BIOS 为例,一起看看BIOS中的常用参数设置…

下载:http://www.pc120.net.cn/pctv/51down/bios.rar


五、电脑装机全过程   64.8MB

科技的发展让电子元器件集成度日益提升;因此,我们的电脑装机也在慢慢的变得简单电脑装机的意义在于,熟悉硬件、了解硬件、为解决常规硬件故障作准备,从中体验DIY的乐趣.

下载:http://www.pc120.net.cn/pctv/51down/pcdiy.rar

六、硬盘Fdisk分区与格式化探悉 12.4MB

我们经常在电脑城可以看到商家为用户进行格式化及分区,究竟这其中是怎么一回事呢?本期视频中,作者详细介绍了一般启动盘自带的Fdisk对硬盘分区的操作方式和Format格式化硬盘的操作,对不熟悉硬盘分区的人来说,应该是个不错的学习资源。 在本期中,你可以学习到利用Fdisk分区的详细操作方法和Format对硬盘格式化的视频演示,欢迎查阅!

下载:http://www.pc120.net.cn/pctv/51down/fdisk.rar


七、用Ghost备份和恢复系统   9.33MB


大家在使用电脑的时候最头疼的问题是什么?对,就是系统瘫痪而郁闷的重新安装系统,在本期视频中,作者详细演示了利用ghost进行系统备份和恢复的操作,对于网吧或者个人系统维护者来说,应该是个福音。 在本期中,你可以学习到利用ghost备份系统的详细操作方法和步骤以及利用ghost恢复系统的详细操作方法和步骤。欢迎查阅!

下载:http://www.pc120.net.cn/pctv/51down/ghost.rar

八、使用PQ(分区魔术师)调整硬盘分区 19MB

有时候,我们需要调整下分区大小,但又怕数据丢失或者损坏,有没有一款软件能够在不损坏数据的前提下,调整我们所需要的分区呢?〖体验家园〗 zOT{q$ua1|
PartitionMagic是一款win32平台下的分区工具,他不仅有友好的界面,同时,他分区功能的强大,和在不损坏数据前提下的特点,给我们带来了巨大的惊喜~^%\wn,hK(_&z9T
下面,我们就来一起看看,如何使用PQ调整硬盘分区



1如何调整分区大小
2如何使用PQ分割分区3、使用向导功能调整分

下载:http://www.pc120.net.cn/pctv/51down/pqfordisk.rar

九、使用DM万用版给硬盘分区 7.4MB

给硬盘分区的软件非常多,其中DM万用版是一个比较出色的分区软件,优点不仅在于分区快,而且分区后,连格式化也一并完成了,给我们安装操作系统带来了极大的便利…下面,我们就来一起看看如何使用DM对硬盘进行分区..

下载:http://www.pc120.net.cn/pctv/51down/dm.rar

net user heibai lovechina /add                      加一个heibai的用户密码为lovechina
net localgroup Administrators heibai /add        把他加入Administrator组
net start telnet                                    开对方的TELNET服务
net use z:\127.0.0.1c$                               映射对方的C盘
net user guest /active:yes                             将Guest用户激活
net user guest lovechina                              把guest的密码改为lovechina
net user                                              查看所有用户列表
net user 用户名 /delete                                  删掉
net time \\127.0.0.1                                  得到对方的时间,
get c:\index.htm d:\                                上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\
copy index.htm \\127.0.0.1\c$\index.htm                本地C盘下的index.htm复制到127.0.0.1的C盘
NET VIEW                                              显示域列表、计算机列表或指定计算机的共
计算机运行命令全集 winver———检查Windows版本
wmimgmt.msc—-打开windows管理体系结构
wupdmgr——–windows更新程序
winver———检查Windows版本
wmimgmt.msc—-打开windows管理体系结构
wupdmgr——–windows更新程序
wscript——–windows脚本宿主设置
write———-写字板winmsd—–系统信息
wiaacmgr——-扫描仪和照相机向导
winchat——–XP自带局域网聊天
mem.exe——–显示内存使用情况
Msconfig.exe—系统配置实用程序
mplayer2——-简易widnows media player
mspaint——–画图板
mstsc———-远程桌面连接
net use \\ip\ipc$ " " /user:" " 建立IPC空链接
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: \\ip\c$ 登陆后映射对方C:到本地为H:
net use \\ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
net start 查看开启了哪些服务
net start 服务名  开启服务;(如:net start telnet, net start schedule)
net stop 服务名 停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
net user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况,常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息
tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

mplayer2——-媒体播放机
magnify——–放大镜实用程序
mmc————打开控制台
mobsync——–同步命令
dxdiag———检查DirectX信息
drwtsn32—— 系统医生
devmgmt.msc— 设备管理器
dfrg.msc——-磁盘碎片整理程序
diskmgmt.msc—磁盘管理实用程序
dcomcnfg——-打开系统组件服务
ddeshare——-打开DDE共享设置
dvdplay——–DVD播放器
net stop messenger—–停止信使服务
net start messenger—-开始信使服务
notepad——–打开记事本
nslookup——-网络管理的工具向导
ntbackup——-系统备份和还原
narrator——-屏幕"讲述人"
ntmsmgr.msc—-移动存储管理器
ntmsoprq.msc—移动存储管理员操作请求
netstat -an—-(TC)命令检查接口
syncapp——–创建一个公文包
sysedit——–系统配置编辑器
sigverif——-文件签名验证程序
sndrec32——-录音机
shrpubw——–创建共享文件夹
secpol.msc—–本地安全策略
syskey———系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc—本地服务设置
Sndvol32——-音量控制程序
sfc.exe——–系统文件检查器
sfc /scannow—windows文件保护
Nslookup——-60秒倒计时关机命令
tourstart——xp简介(安装完成后出现的漫游xp程序)
taskmgr——–任务管理器
eventvwr——-事件查看器
eudcedit——-造字程序
explorer——-打开资源管理器
packager——-对象包装程序
perfmon.msc—-计算机性能监测程序
progman——–程序管理器
regedit.exe—-注册表
rsop.msc——-组策略结果集
regedt32——-注册表编辑器
rononce -p —-15秒关机
regsvr32 /u *.dll—-停止dll文件运行
regsvr32 /u zipfldr.dll——取消ZIP支持
cmd.exe——–CMD命令提示符
chkdsk.exe—–Chkdsk磁盘检查
certmgr.msc—-证书管理实用程序
calc———–启动计算器
charmap——–启动字符映射表
cliconfg——-SQL SERVER 客户端网络实用程序
Clipbrd——–剪贴板查看器
conf———–启动netmeeting
compmgmt.msc—计算机管理
cleanmgr——-**整理
ciadv.msc——索引服务程序
osk————打开屏幕键盘
odbcad32——-ODBC数据源管理器
oobe/msoobe /a—-检查XP是否激活
lusrmgr.msc—-本机用户和组
logoff———注销命令
iexpress——-木马捆绑工具,系统自带
Nslookup——-IP地址侦测器
fsmgmt.msc—–共享文件夹管理器
utilman——–辅助工具管理器
gpedit.msc—–组策略

1.长相不令人讨厌,如果长得不好,就让自己有才气;如果才气也没有,那就总是微笑。

2.气质是关键。如果时尚学不好,宁愿纯朴。

3.与人握手时,可多握一会儿。真诚是宝。

4.不必什么都用“我”做主语。

5.不要向朋友借钱。

6.不要“逼”客人看你的家庭相册。

7.与人打“的”时,请抢先坐在司机旁。


8.坚持在背后说别人好话,别担心这好话传不到当事人耳朵里。

9.有人在你面前说某人坏话时,你只微笑。

10.自己开小车,不要特地停下来和一个骑自行车的同事打招呼。人家会以为你在炫耀。

11.同事生病时,去探望他。很自然地坐在他病床上,回家再认真洗手。

12.不要把过去的事全让人知道。

13.尊敬不喜欢你的人。

14.对事不对人;或对事无情,对人要有情;或做人第一,做事其次。

15.自我批评总能让人相信,自我表扬则不然。

16.没有什么东西比围观者们更能提高你的保龄球的成绩了。所以,平常不要吝惜你的喝彩声。

17.不要把别人的好,视为理所当然。要知道感恩。

18.榕树上的“八哥”在讲,只讲不听,结果乱成一团。学会聆听。

19.尊重传达室里的师傅及搞卫生的阿姨。

20.说话的时候记得常用“我们”开头。

21.为每一位上台唱歌的人鼓掌。

22.有时要明知故问:你的钻戒很贵吧!有时,即使想问也不能问,比如:你多大了?

23.话多必失,人多的场合少说话。

24.把未出口的“不”改成:“这需要时间”、“我尽力”、“我不确定”、“当我决定后,会给你打电话”……

25.不要期望所有人都喜欢你,那是不可能的,让大多数人喜欢就是成功的表现。

26.当然,自己要喜欢自己。
 
27.如果你在表演或者是讲演的时候,如果只要有一个人在听也要用心的继续下去,即使没有人喝采也要演,因为这是你成功的道路,是你成功的摇篮,你不要看的人成功,而是要你成功。

28.如果你看到一个贴子还值得一看的话,那么你一定要回复,因为你的回复会给人继续前进的勇气,会给人很大的激励。同时也会让人感激你。

一,ping   

  它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。   

  -t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。   

  -l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。   

  -n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。   

  说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。   

  下面我们举个例子来说明一下具体用法。   

  这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。

  (小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)

  至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。   

  二,nbtstat   

  该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。   

  -a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。   

  -A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。

  -n 列出本地机器的NETBIOS信息。   

  当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。   

  三,netstat

  这是一个用来查看网络状态的命令,操作简便功能强大。   

  -a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。   

  这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。

  -r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
四,tracert

  跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。如图5。   

  这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。   

  五,net   

  这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车如图6。

  在这里,我们重点掌握几个入侵常用的子命令。   

  net view   

  使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。  

  net use

  把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: \\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net use \\IP\IPC$ "password" /user:"name"),   

  建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。   

  net start

  使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,如图9,成功启动了telnet服务。   

  net stop

  入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。   

  net user

  查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。

  1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。

  2,net user abcd /del,将用户名为abcd的用户删除。

  3,net user abcd /active:no,将用户名为abcd的用户禁用。

  4,net user abcd /active:yes,激活用户名为abcd的用户。

  5,net user abcd,查看用户名为abcd的用户的情况  

  net localgroup

  查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net localgroup groupname username /add。   

  现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。   

  net time

  这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \\IP。   

  六,at   

  这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command \\computer。   

  表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。   
七,ftp   

  大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。

  首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。   

  大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。   

  首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。   

  用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。   

  接下来就要介绍具体命令的使用方法了。   

  dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。

  cd 进入某个文件夹。

  get 下载文件到本地机器。

  put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么 利用就不多说了,大家就自由发挥去吧。

  delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

  bye 退出当前连接。

  quit 同上。
  

  八,telnet

  功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来**想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。   

  然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。   

  当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。  

  到这里为止,网络DOS命令的介绍就告一段落了,这里介绍的目的只是给菜鸟网管一个印象,让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些,这里只是抛砖引玉,希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助,特别的熟练掌握了一些网络的DOS命令。



                                                                          假虫虫/06.03.16

2006年03月08日

1.如果同时有多个窗口打开,想要关闭的话,可以按住shift不放然后点击窗口右 上角的关闭图标.

2.在保存网页前,可以按一下"ESC"键(或脱机工作)再保存,这样保存很快

3.用电脑听CD可以不用任何的播放软件,把音箱线直接接到光驱的耳机孔,放入 CD,按光驱上的play键就可以直接听了,这样听歌可以不占用系统资源。(如 果你的电脑坏了,不能启动或什么的,一时放在那不能修,千万不要浪费资源 ,把用里面的电源给光驱通上电,就可以暂时做CD机了.

4.MSN中发消息的时候是按enter的,如果想要换行而不想发出消息,可以 shift+enter或ctrl+enter

5.浏览器的地址栏里可以调试简短的HTML代码。方法如下: 地址栏写 about :abc 回车,就看到效果了.

6.Windows快捷键:
win+m 显示桌面
win+pause 系统属性
快速重新启动:按确定前先按shift(不适用于2k、xp).
彻底删除:shift+del
不让光盘自动运行:按shift
Ctrl+Esc:相当于"开始"或WIN键
Ctrl+Home:将游标移至文字编辑区的开始始(Home单用:移至列首)
Ctrl+End:将光标移至文字编辑区的终点(End单用:移至列尾)
Alt+F4:关闭当前视窗(若是点一下桌面再按则为关机)
F2:更改名称
windows+e 资源管理器.
windows+r 运行.
windows+f 查找.
windows+u 关闭系统.
windows+d最小化所有窗口,再按一次Win+D可回到最小化前的窗口.
windows+m最小化所有窗口,但再按一次无法回到最小化前的窗口.
Shift+F10,可以打开所选项目的右键菜单.
按住 CTRL+SHIFT 拖动文件:创建快捷方式.

7.关机快捷方式
(1). 在桌面空白位置按鼠标右键 -> <新建> -> 选<快捷方式>
(2). 在<指令行>键入 rundll.exe user.exe,exitwindows
(3). 在<选择快捷方式 的名称>键入<关闭Window>或你想要的名称 -> 按<完成 >

8.重新启动快捷方式
(1). 重复以上 (1)
(2). 在<指令行>键入 rundll.exe user.exe,exitwindow***ec
(3). 在<选择快捷方式的名称>键入<重新启动Restart>或你想要的名称 -> 按< 完成>

9.RUN – > cmd 或者command
就会看到DOS窗口。不知道大家注意到那个小小的图标没有,在左上角。
点击这个图标, 就会看到下拉菜单, 尤其是Edit下的一些功能, 很方便

10.con、nul是MS系统的保留名,它不能做为文件名!检查你的web空间是不是M$ 系统,可以建一个con的文件夹试试

11.想把自己的某个文件夹的文件做一个列表? 用什么软件呢? 不用,直接在命令 行下输入 "tree /f > index.txt".打开index.txt看一下是不是一目了然

12.保存无边窗口页面请用CTRL+N新开窗口

13.如果一个文件夹下有很多文件,如果想快速找到想要的文件,先随便选择一个 文件,然后在键盘上选择想要的文件的第一个字母就可以了

14.说个QQ隐身登陆的笨办法:
在网吧上网,如果直接从注册向导登陆的话QQ是上线登陆的,可是有时候却不 希望现身,怎样实现隐身登陆呢?
就是拿一个没用的QQ先从注册向导登陆了,选择状态为隐身,然后在系统参数 中选中以隐身方式登陆,点确定,然后直接在这个QQ上运行注册向导登陆你要 登陆的QQ,你会发现现在QQ是隐身的了。

15.win98改ip不重启的办法:
1.改完ip选择取消。
2.在设备管理器里禁用改了ip的那块网卡。
3.启用网卡。
ok,你改的ip已经可以用了

16.2000和xp下运行"cmd",进入dos窗口,复制和粘贴都用右键完成

17.收藏夹不要放在系统盘,以免忘了备份,每次装完系统用"超级魔法兔子“指 定路径

18.对于系统不明白的地方,平时多看windows自带的帮助,不要盲目去找人解决 ,也许帮助才是最快和最全的。(其余软件也是同理)

19.winxp自带批量重命名功能,只要选中一堆文件,选重命名,然后改第一个文 件,改完后,其他文件也会自动修改

20.上网时在地址栏内输入网址,系统会记录下来,虽然方便以后不用再重复,不 过如果是公用的机子,又不想让别人知道自己到过哪些地方,可以用“CTRL+ O(字母O,不是0)”,这时对弹出一个“打开”对话框,在其中的地址栏内 输入网址,就不会被记录下来了.

21.IE快捷键:
Ctrl+W关闭窗口
F4打开地址拦的下拉选择网址
F6或ALT+D选择地址拦
空格键可以下翻页,Shift+空格则可以上翻页

22.如果你用foxmail,邮箱路径不在默认位置,可以修改account.cfg

23.NTFS分区上文件属性中有个“摘要”功能,很有用的,这样一些软件安装程序 是什么东东就不会忘了啊!

24.在IE的地址栏输入: javescript:alert(document.lastModified)可以得到网 页的更新日期.

25.通过网络共享时,尽量使用"运行",\ip地址共享文件名,而不要使用通过 “网上邻居”浏览访问,速度很慢,而且经常不全(特别是2000,xp),还要 注意适当的运用$

26.在98下快速做启动盘,只要把windows/command/edb下的所有文件复制到干净 的软盘中就可以做98启动盘

27.运行pq分区失败,出现不可识别的分区,只要找到pq安装目录UTILITY的 PTEDIT32.EXE,可以把原分区还原为原来格式.
打开资源管理器,选中文件夹,用小键盘的*,可以把这个文件夹中的所存在的 所有子文件夹迅速列出

28.QQ自己加自己的方法:在黑名单中加自己,然后再把自己拖到我的好友中就可 以了,然后再运行注册向导.

29.如果浏览的页面中应用了javascript禁用了鼠标右键,解决的方法:
1、如“xiayupei”的方法,先按住鼠标左键,然后将鼠标移动到目标处,点击 鼠标右键,一两秒之后,快捷菜单出现.
2、单击鼠标右键,(不要放开鼠标右键),将鼠标移到警告窗口处,点击鼠标 左键,关闭窗口,再将鼠标移回目标处,放开鼠标右键,快捷菜单出现.

30.realplay多曲播放.
选中多个曲目,然后拖到realplay 的播放地址栏就可以了,之后找到那个ram(会 自动生成),复制里面的内容多遍就可以反复听歌曲.
31.windows下文件可以只有扩展名
新建一个文本文档另存为.txt.前面什么也不要加,就可以了,但是你不能重 命名为这样的文件名!要用另存为!

32.IE真正的空白页:
在IE的快捷方式中右击—属性–选择“目标”,这里的信息为:“ crogram FilesInterner ExplorerEXPLORER.exe",在它之后添加“ -nohome"字样即可。注意-nohome之前要有空格
快速设置主页:将IE地址栏里的“e”网页图标直接拖到工具栏上的“主页” 按钮图标上 不用重启也刷新注册表:同时按Ctrl+Alt+Del,在弹出的Windows任务列表中加 亮"Explore",单击“结束任务”,显示关机屏幕,单击:“否“,稍候,弹出 错误信息,单击“结束任务”,windows游览器即会和新和注册表一起重新装 载!

33.快速启动RealOnePlayer的技巧:在Real的文件夹下搜索netid.smi和 getmedia.ini将其改名为:betid_bak.smi和getmedia_bak.ini,然后再打开 试试,是不是快很多.

34.跳过开机画面
启动时按 esc 即可,或者干脆一点,修改 msdos.sys在options段落加入 logo=0

35.创建浏览目录的快捷方式
在桌面上创建一个快捷方式, 命令为:C: WINDOWSEXPLORER.EXE /n,/e,C:当你双击此快捷方式时,将会用“Windows资源管理器”浏览C:。 当然,你可以用其他的目录名来替换命令中的C:

36.改变关机画面: 
记得以前可以改变开机画面吧,现在可以对关机画面动手喔!logow.sys 是等 待关机,logos.sys 是最後丑丑的 "您可以安全关机^_^都是 bmp 档,快动手 吧,原图是 320×400 , 256色!但是最後win95会把他放宽170%所以你可以先准 备一张 544×400 的图 再把这张图 resize 成320×400 再 rename 一下档名 就可以啦!(只能 256色喔 )而且最好注意一下色盘的问题*开机画面也可以 喔!logo.sys….

37.这个 .exe 用了哪些 .dll? 对应用程式右键单击,选 "快速检视"
笔者注快速检视必须另行安装,方法如下:a. 控制台/新增或移除程式/ Win95 安装程式 /附属应用程式/详细资料!b. 核取"快速检视"方块–确定

38.厌倦图形介面了吗 想念以前先进入 dos 在打 win 进窗户吗在 msdos.sys 中加入这一行BootGUI=0

39.在 win95的MS-DOS下使用长文件名
只需要在文件名前后加引号("")即可。如:
c:>dir "windows utilities"
c:>cd "windows utilities"insteasy
c:>edit "The list of my friends.txt"

40.加快软驱传输速度
往软盘上存贮较多资料时,让人等得真有点烦。我们不可能对软驱的机械结构 进行改造,但可以通过修改系统注册表以获得较高的数据传输速度,具体方法 如下:
打开系统注册表编辑器,找到
“HEKY-LOCAL-MACHINESystemCurrentControlsetServicesClassFCD00" ,在其右边的窗口空白处,占击鼠标的右健新建一个“DWORD”值,命名为 “ Fore-Fifo”,健值设定为“0”。 最后关闭注册表面化编辑器,重新启动电 脑,一切就OK了!

41.MSN背景修改:
是不是觉得MSN的背景很单调呢?那么很简单,找到你喜欢的图片,估计好大 小,最好是选择背景是透明的。命名为lvback.gif,找到目录Crogram FilesMessenger,将原来图片覆盖就OK了!

42.启动Winamp,并播放一首MP3
2.然后按住[SHIFT]不放,再单击面板上的“停止”按钮
3.你会发现音乐没有立即停止,而是逐渐降低音量直至完全消失,就象电台DJ 做的一样

43.1.启动QuickTime Movie Player,并打开一个mov文件
2.当它播放的时候,点击暂停按钮,然后按下[Shift]键,并双击播映窗口
3.电影开始倒放了,声音也是倒放的

44.在98下文件夹共享时,在共享名后面加个$可以把共享文件夹隐藏

45.Shift的另一个用法:
①大家经常使用Tab键、Spase键,但不知各位注意过没有,以上转换键都是顺 向的,但你按住Shift不放,再用上述按键时,他的转换方向是不是倒过来了?
②在英文输入时,如果在小写状态下,按住Shift同时输入的字母为大写,反之 亦然;

46.智能ABC输入法中字母 “v”的用法:
①、在智能ABC输入中,V + 数字(1~9),可以输入各种字符、图形、数字 等,一试便知,奇妙无穷,但我想大多数人早都用了吧?
②、在智能ABC输入中,在输入拼音的过程中(“标准”或“双打”方式下) ,如果需要输入英文,可以不必切换到英文方式。键入“v”作为标志符,后 面跟随要输入的英文,按空格键即可。

47.在以Word为代表的Office系列中,图形、文本框等非字符元素的位置的微调: 以Word为例,在页面中插入图形或文本框等非字符元素,在页面排版时,经常 为Word固有的所进所干扰,无法达到如意的效果。在使用中,笔者摸索出以下 经验,与大家分享:
①、在调整某一图片(或其他元素,以下全以图片为代)的位置时,使用鼠标 或方向键将其移动到大致位置时,按住Ctrl键,再用方向键移动,你会发现现 在图片每次移动的间距比原来要小得多了,在Word要求的精度下应当完全达到 您的要求了。
②、在调整某一图片(或其他元素,以下全以图片为代)的大小时,不使用鼠 标时,图片变化的大小不连续,按住Alt键,再调节,现在其大小就可以任意 调节了.

48.大伙有没有碰过电脑黑屏一现象呀?按ESC以后,桌面上是否还留有许多黑色 的影子呢?特别是下面的任务栏……不用鼠标找,就黑成一条了…………可以 按“开始”——“关闭计算机”——“取消”,既可恢复.

49.2000或者Xp下硬盘默认是共享的,即使你关闭共享,下次启动后还是会共享。
想要让域内的工作站不盗窃你的个人工作成果,尝试一下建立一个批处理文件 ,并放在all users的startup里(或者建一个快捷方式放在里面也可以)。内 容如下:net share c$ /delete
net share d$ /delete
net share e$ /delete

50.去除Windows 2000的默认共享
修改注册表:对于各server版:在注册表编辑器(regedit.exe)中依次找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparam eters”,之后在其下新建一个“双字节值”,取名为“AutoShareServer”的 ,并将其值设为“0”。之后重新启动服务器即可。对于professional版:同 上面一样 只是将AutoShareServer改为AutoShareWks

51.双击任务栏上的喇叭,如果觉得弹出音量控制面板占用桌面太打,或不能完全 显示,按Ctrl+S后就会以mini方式显示,想恢复再按一次Ctrl+S就OK

52.有时会遇到引导型病毒或是光驱找不到的情况,一般在dos下执行fdisk /mbr 重启就可以解决

53.在windows目录下有一个sendto文件夹
你可以把记事本的快捷方式放到里边去
然后在希望用记事本打开的文件上右键发送到中选这个记事本即可
也可以建立相应文件夹的快捷方式,比如music指向放音乐的文件夹

54.如何下载网页上的FLASH?
1 用FLASHGET的资源探索就能下载网页上的FLASH
2 到WINDOWS/Temporary Internet Files也能找到你要的FLSAH
3 用缓存拾贝这个小软件也能拿你要的FLASH

55.解决COMS锁住问题
在DOS命令行下打DEBUG
-O 70 2F
-O 71 2F
-Q

56.有时候按默认路径安装一个软件,安装时由于没有在意,事后不知安装在哪, 可以通过搜索(用当日时间),时间值最大的即为新装的文件,可以看出其所 在的路径.

57.我们单位工作已经离不开电脑(各部门间电脑已连成网),大多数职工还不会 使用电子信箱,领导要求用网络资源发放通知等。在这种情况下,笔者使用如 下方法(简单,易行,不花分文)
1.在任何一台电脑(作为邮件服务器)建立一个共享文件夹(只读),文件夹 命名为“XX”(信箱含义)。
2.在其他电脑的桌面建立一个快捷键(做好影射网络资源,指向作为邮件服务 器的共享文件夹),快捷键命名为“公众信箱”
3.将所有的“word”文件(通知),放在该文件夹内。
4.用户只要点击该快捷键,便可看到所有的通知了.

58.ping x.x.x.x 太快!改称 ping x.x.x.x -t

59.在网吧上网被美萍锁住:在ie地址兰里输入"桌面"有50%机会打开我的电脑, 利用一些东西比如文件->打开可以进行磁盘*作了.

60.用笔记本与投影仪搭配使用时有三种显示模式
1.笔记本屏幕有显示、投影仪不显示;
2.笔记本屏幕、投影仪均有显示;
3.投影仪有显示、笔记本屏幕无显示.
切换方法为按 Fn 键加F3(康柏的机子是这样的,也就是加上那个上面有个小 显示器图标的键啦

2006年03月02日

本贴为试题讲解篇(进制转换)——第一贴十进制转换为其它进制数
法则:除基取余法,其中的基即基数(几进制的基数就是几),余即余数
例:将53分别转换为2进制,8进制
,十六进制
1、53/2  ……1
     26/2 …… 0
     13/2  ……1
       6/2  ……0
       3/2  ……1
          1
则转化为二进制的结果从后面的1往前写,即:110101
2、
   53/8  ……5
       6
则转换为八进制的结果从后面的6往前写,即:65
3、
   53/16 ……5
      3
则转换为八进制的结果从后面的3往前写,即:35
注:在十六进制数中用ABCDEF分别代表10、11、12、13、14、15

1、将二进制数10011转换为十进制数
首先在数位的时候从后面第一位为0位,然后是1、2、3、4
位: 4                3              2             1            0
—————————————————————————-
       1                0              0             1             1  
转换用本位值乘以权值再累加
      1*2^4  +  0*2^3  +  0*2^2  +  1*2^1  +  1*2^0=19
则结果为:19
2、将八进制数65转换为十进制数
首先在数位的时候从后面第一位为0位,然后是1
位: 1            0
—————————————————————————-
       6            5  
转换用本位值乘以权值再累加
      6*8^1  +  5*8^0=53
则结果为:53
3、将十六进制数A5转换为十进制数
首先在数位的时候从后面第一位为0位,然后是1
位: 1            0
—————————————————————————-
       A            5  
转换用本位值乘以权值再累加
      10*16^1  +  5*16^0=165
则结果为:165

在其它进制之间转换的时候可以通过十进制来进行
即:十六——十——八
      十六——十——二
         八——十——十六
         八——十——二
         二——十——八
         二——十——十六
当然这里面也有简便方法,即通过二进制进行
1、二进数转换为八进制数:三位二进制数位代表一个八进制数
  如:1011100111011(够长吧)——八进数
分位       1  011  100  111  011
           ————————————
转换       1    3     4      7    3
结果:13473
2、二进数转换为十六进制数:四位二进制数位代表一个八进制数
   如:101101110011100——十六进制数
分位     101   1011   1001  1100
          ——————————————
转换     5        B(13)    9       C(12)
结果:5B9C

当然反过来是一样,这样的话在其它进相互转换的时候不再通过十进制数,而通过二进制数就相当简单了。
如一个十六进制数153AC转换为八进制数
采用十六——二——八的方法
原                  数:                 1         5        3        A        C
                                      ——————————————————
转为四位二进制数:             0001    0101    0011   1010   1100
                                       ————————————————————
前三个0去掉再三位一划分:    10    101   001   110   101    100   
                                       ————————————————————
转换为八进制数:                   2     5       1        6      5        4
结果:251654

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!

要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。

DOS跟WinNT的权限的分别

DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。

Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。

Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。

Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。

Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。

Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。

Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。

其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。

权限实例攻击

权限将是你的最后一道防线!那我们现在就来对这台没有经过任何权限设置,全部采用Windows默认权限的服务器进行一次模拟攻击,看看其是否真的固若金汤。

假设服务器外网域名为http://www.webserver.com,用扫描软件对其进行扫描后发现开放WWW和FTP服务,并发现其服务软件使用的是IIS 5.0和Serv-u 5.1,用一些针对他们的溢出工具后发现无效,遂放弃直接远程溢出的想法。

打开网站页面,发现使用的是动网的论坛系统,于是在其域名后面加个/upfile.asp,发现有文件上传漏洞,便抓包,把修改过的ASP木马用NC提交,提示上传成功,成功得到WEBSHELL,打开刚刚上传的ASP木马,发现有MS-SQL、Norton Antivirus和BlackICE在运行,判断是防火墙上做了限制,把SQL服务端口屏蔽了。

通过ASP木马查看到了Norton Antivirus和BlackICE的PID,又通过ASP木马上传了一个能杀掉进程的文件,运行后杀掉了Norton Antivirus和BlackICE。再扫描,发现1433端口开放了,到此,便有很多种途径获得管理员权限了,可以查看网站目录下的conn.asp得到SQL的用户名密码,再登陆进SQL执行添加用户,提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传,得到系统管理员权限。

还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到,一旦黑客找到了切入点,在没有权限限制的情况下,黑客将一帆风顺的取得管理员权限。

那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录,默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。

系统卷下有三个目录比较特殊,系统默认给了他们有限制的权限,这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings,默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读&运,列和读权限;Power users拥有读&运,列和读权限;SYSTEM同Administrators;Users拥有读&运,列和读权限。对于Program files,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Terminal server users拥有完全控制权,Users有读&运,列和读权限。

对于Winnt,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Users有读&运,列和读权限。而非系统卷下的所有目录都将继承其父目录的权限,也就是Everyone组完全控制权!

现在大家知道为什么我们刚刚在测试的时候能一帆风顺的取得管理员权限了吧?权限设置的太低了!一个人在访问网站的时候,将被自动赋予IUSR用户,它是隶属于Guest组的。本来权限不高,但是系统默认给的Everyone组完全控制权却让它“身价倍增”,到最后能得到Administrators了。

那么,怎样设置权限给这台WEB服务器才算是安全的呢?大家要牢记一句话:“最少的服务+最小的权限=最大的安全”对于服务,不必要的话一定不要装,要知道服务的运行是SYSTEM级的哦,对于权限,本着够用就好的原则分配就是了。

对于WEB服务器,就拿刚刚那台服务器来说,我是这样设置权限的,大家可以参考一下:各个卷的根目录、Documents and settings以及Program files,只给Administrator完全控制权,或者干脆直接把Program files给删除掉;给系统卷的根目录多加一个Everyone的读、写权;给e:\www目录,也就是网站目录读、写权。

最后,还要把cmd.exe这个文件给挖出来,只给Administrator完全控制权。经过这样的设置后,再想通过我刚刚的方法入侵这台服务器就是不可能完成的任务了。可能这时候又有读者会问:“为什么要给系统卷的根目录一个Everyone的读、写权?网站中的ASP文件运行不需要运行权限吗?”问的好,有深度。是这样的,系统卷如果不给Everyone的读、写权的话,启动计算机的时候,计算机会报错,而且会提示虚拟内存不足。

当然这也有个前提—-虚拟内存是分配在系统盘的,如果把虚拟内存分配在其他卷上,那你就要给那个卷Everyone的读、写权。ASP文件的运行方式是在服务器上执行,只把执行的结果传回最终用户的浏览器,这没错,但ASP文件不是系统意义上的可执行文件,它是由WEB服务的提供者—-IIS来解释执行的,所以它的执行并不需要运行的权限。

Windows 2000以上操作系统中,细心的朋友都会注意到系统盘上有一个Documents and settings文件夹。如果你经常去察看它的大小,就会发现:这个文件夹的容量竟然在不断的增大!我们的日常操作与它究竟有什么关系?有没有非常致命的重要数据?如何给该文件夹减肥?重新安装系统时如何备份它?下面的这篇文章就会为你解开谜底

    一、认识Documents and settings文件夹

    Documents and Settings文件夹是Windows NT/2000/XP/2003操作系统中用来存放用户配置信息的文件夹。默认情况下在系统分区根目录下,其下包括:Administrator、All Users、Default User、用户文件夹(如图1)。如果你将隐藏和系统的文件(夹)都显示出来的话,还会发现诸如LocalService、NetworkService等更多的文件夹。

Documentsandsettings文件夹探密
图1

    Documents and Settings存放了有关用户当前桌面环境、应用程序设置和个人数据的一些信息。用户配置文件还包含了用户登录计算机时所建立的所有诸如网络连接、桌面的大小、颜色数、鼠标设置、 “开始”菜单和网络服务器等。当我们登录到Windows 2000/XP/200时系统会自动为我们建立配置文件。同时,通过向每个用户提供同他们最近一次登录计算机时相同的桌面,用户配置文件可以为每个用户提供一致的桌面环境。掌握了该文件夹的相关知识,会给我们优化系统带来很多方便。下面我们就以windows xp为例来了解以下该文件夹在实际中的应用。

    二、让多用户数据共享更方便:

    windows xp支持多用户操作,每个用户都需要用自己的用户名和密码登陆。并且各个用户都会在Documents and settings目录下生产一个以用户名为名的文件夹,在该文件夹中存储着当前用户的程序设置和系统配置信息。如果多个用户要想共同使用电脑中的程序和文件,我们可以通过Documents and settings可以方便的让多用户进行数据共享。

    (一)让多个用户共享开始菜单和桌面:

    1、涉及文件夹:

    用户名/「开始」菜单  All Users\「开始」菜单

    2、文件夹功能:

    「开始」菜单是用来存放每个用户“开始”菜单内容的文件夹,系统中每个用户的“开始”菜单中的程序都是有两部分组成,一部分存放在“用户名”文件夹下的“「开始」菜单”中;另一部分存放在“All Users\「开始」菜单”中。

    3、应用:在“用户名”文件夹下的“「开始」菜单”文件夹存放的是当前用户安装系统时复制的程序的快捷方式;而“All Users\「开始」菜单”文件夹中则存放着各个用户共用的程序。

    如果我们系统中的想让每个用户的开始菜单中都显示计算机中所有程序的快捷方式,这样可以方便我们运行程序。其实要想使各个用户都能使用系统中的所有程序。我们可以将需要共享程序的快捷方式复制到“All Users\「开始」菜单”文件夹中即可。随后再将用户名下面的“「开始」菜单”文件夹下的所有程序的快捷方式复制到“All Users\「开始」菜单”中。而以后再安装程序时,我们只要将快捷方式的复制路径改为“All Users\「开始」菜单”文件夹。这样以后在安装程序,其快捷方式就会直接被复制到“All Users\「开始」菜单”文件夹中。修改时在“运行”对话框中键入“Regedit”,打开注册表编辑器,随后已经展开KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders分支,在右侧的键值中找到“Programs”子键,双击该子键,弹出一个“编辑字符串”对话框,在下面的“数值数据”项的路径改为“C:\Documents and Settings\teather\「开始」菜单\程序”即可。

    提示:通过此方面我们还可以实现各个用户的桌面文件的共享。

    (二)让多用户上网更方便:

    1、涉及的文件夹:

    收藏夹:该文件夹位于每个用户名目录下。

    2、文件夹功能:

    上网时我们收藏的网址都会保留在这个文件夹中。

    3、应用:

    经常上网的用户都会将自己喜欢的网站地址收藏到收藏夹中,这样便于以后使用。可是如果进入其它用户后我们还需要重新收藏需要的网站地址,如果将在每个用户中收藏的网址都放到同一个文件夹中,这样就可以在任何用户下都可以快速找到喜欢的网站了。修改时首先指定一个收藏网址的文件夹,然后将其它用户名下的收藏夹中的网址都复制到该文件夹。为了让以后我们在每个用户收藏的网址都保存到该文件夹中,我们需要在注册表中修改该文件夹的路径。启动注册表编辑器,按照上面的方面找到Shell Folders分支,随后在该分支中双击“Favorites”子键,打开该子键的“编辑字符串”对话框(如图2),在该对话框的“数值数据”项中输入指定收藏夹的位置即可。随后其它用户也按照此方法进行修改。以后每个用户收藏的网站都会保存指定的文件夹中了。

Documentsandsettings文件夹探密
图2

    (三)让多用户访问网上邻居更方便

    1、涉及文件夹:

    Nethood:该文件位于每个用户目录中。

    2、文件夹功能:

    该文件夹保存着每个用户使用网络邻居时保存在网络邻居中的共享文件夹的快捷方式,有了这些快捷方式,我们可以快速的打开需要的共享文件夹。

    3、应用:

    如果将每个用户访问网上邻居的快捷方式都保存到指定的文件夹中,这样我们就可以在任何用户环境中快速的访问同一网段内计算机的共享文件夹了,给我们文件共享带来了方便。修改时打开注册表编辑器,在Shell Folders分支下找到“Nethood”子键,随后打开该子键的“编辑字符串”对话框(如图3),在该对话框的“数值数据”项中输入指定文件夹的位置即可,其它用户也按照此方法进行修改。以后我们就可以在各个用户通过网上邻居访问过的共享文件夹的快捷方式都会保存在该文件夹中了。

Documentsandsettings文件夹探密
图3

    (四)共享IE下载文件缓冲区

    1、涉及文件夹:

    Temporary Internet Files:该文件夹位于每个用户目录下的Local Settings文件夹中。

    2、文件夹功能:

     Local Settings:该文件夹保存了应用程序数据、历史和临时文件。我们在运行系统中安装的程序时,程序会自动提取到该文件夹中应用程序的数据。
Temporary Internet Files:IE下载文件缓冲区。使用IE浏览器浏览网页时,系统会自动将浏览过的网页内容放在这个目录中,当你再次打开相同的网页时系统会从这个目录中进行提取,这样可以加快浏览的速度。

    3、应用:在每个用户的文件夹下都有这样一个庞大的缓存文件夹。IE文件缓冲区虽然可以加快网页速度,但是体积也比较庞大。这样浪费不少我们的硬盘空间,因此我们可以将所有用户的IE缓存文件都放入同一个文件夹中,这样即可以节省磁盘空间,也给我们多用户上网带来方便。修改时用右键单击IE图标,选择“Internet 属性”命令,随后打开“Internet 属性”对话框。在“常规”标签项中找到“Internet 临时文件”项,单击“设置”按钮弹出设置对话框(如图4),在该文件夹中单击“移动文件夹”按钮,在此选择指定用户下的文件夹即可。随后其它用户也按照此方法进行修改。

Documentsandsettings文件夹探密
图4

(五)随时随地提取文件:

    1、涉及文件夹:

    My Documents:该文件夹位于用户目录下。

    2、文件夹功能:

    该文件夹是每个用户常用的“我的文档”文件夹,该文件夹中保存着我们的一些文件、数据等。程序默认情况下“我的文档”中包括一下几个文件夹:

    My Pictures:存放用户图片文件,默认会把图片下载到这里。

    My Music:存放用户音乐文件,默认会把音乐文件保存到这里。

    My Library:存放用户文库文件。

    My eBooks:存放用户电子书文件。

    3、应用:

    “我的文档”位于在每个用户的目录下,如果你的计算机使用的是多个系统,这样每个用户保存文件显得有些零乱,查找文件也非常不方便。其实我们在系统中让多个用户使用一个“我的文档”,将所有文件都保存到“我的文档”中,这样对我们提取、修改文件非常的方便。修改时,在桌面“我的文档”图标中单击右键选择“属性”命令,随后弹出一个“我的文档 属性”对话框(如图5),在该对话框中的“目标文件夹”文本框中输入指定文件夹的路径,随后单击“确定”即可。安装此方法将其它用户的“我的文档”改为该文件夹。以后每个用户都可以随时在这个文件夹中提取文件了。

Documentsandsettings文件夹探密(2)
图5

    三、个性化设置让操作更快捷

    (一)打造自己的程序模板:

    1、涉及文件夹:

    Templates 该文件夹位于用户目录文件夹下

    2、文件夹功能:该文件夹中存储着常用程序的模板文件,如winword.doc、powerpnt.ppt、excel.xls等,模板就是包含有段落结构、字体样式和页面布局等元素的样式。它决定了文档的基本结构和设置的样式。

    3、应用:了解了模板的功能外,我们可以在该文件夹中按照自己的需要,设置一个个性的模板。新建模板时,在该文件夹空白处右击,选择“新建→Microsoft Word 文档”命令新建一个Word文件,重命名为winword2.doc。双击该文件随后对其中的字体、字形、页面大小等作一些个性设置,并保存该文件。以后在“资源管理器”中右击,选择“新建→Microsoft Word 文档”命令,再双击新建的文档,你就会发现,它已经套用了我们在winword8.doc中的设置了(如图6)。

Documentsandsettings文件夹探密(2)
图6


    (二)打造个性右键发送功能

    1、涉及文件夹:

    SendTo:该文件夹位于用户目录文件夹下

    2、文件夹功能:

    发送文件夹。该文件夹中的内容对应于鼠标右键菜单中发送项中的内容,你可以在这里面进行添加或修改发送菜单中的项目。

    3、应用:我们通过右键发送菜单可以快速的对指定的文件进行相关处理,如发送到“我的文档”、对指定的文件快速压缩包、快速发送邮件等,这样给我们平时的操作带来了方便。其实我们还可以将自己经常使用的文件夹(如U盘)的快捷方式复制到SendTo中,以后在单击右键选择“发送到”命令时,我们就可以看到该菜单下多出了一个U盘的盘符(如图7)。这样以后我们就可以通过“发送”菜单快速的将指定的文件发送到U盘上。

Documentsandsettings文件夹探密(2)
图7

    四、通通透透给系统减肥

    在Documents and settings文件夹中除了可以对用户的上述各项进行设置外,我们还可以利用该文件夹给系统所在的分区进行减肥。

    (一)该挪的挪走

    1、移动我的文档、IE缓存文件夹:为了减少C分区中的垃圾和碎片文件,我们可以将一些文件夹移动到其它分区,如我的文档,可以将这个文件夹移动到E盘或其它分区中。我们还可以将IE的缓存文件夹和OE邮件文件夹移到其它分区。移动我的文档和IE缓存文件夹时我们可以安装上面介绍的方法即可,下面我们来看看如何移动OE邮件文件夹。

    2、移动OE存储文件夹:启动OE在程序的主界面单击“工具”菜单下的“选项”命令,随后弹出“选项”对话框,切换到“维护”标签项下单击“存储文件夹”按钮(如图8),程序弹出邮件存储路径,默认邮件保存到C:\Documents and Settings\“用户名”\Local Settings\Application Data\Identities\{5146AEDC-172E-4868-A96C-ACC2CD223F2D}\Microsoft\Outlook Express,单击“更改”按钮,将该路径保存到其它分区。重启OE即可生效。

Documentsandsettings文件夹探密(2)
图8

3、移动Temp

    TEMP文件夹位于每个用户目录下的Local Settings中,这是系统的临时文件夹。在系统和软件的运行过程中会产生很多临时的文件,就存放在这个目录中。为了减少C盘上的垃圾文件我们可以将它移到其它分区。移动时右键单击“我的电脑”,选择“属性”命令,弹出“系统属性”对话框,切换到“高级”项下,单击“环境变量”按钮,弹出“环境变量”窗口(如图9),在“用户变量”项中选择“TEMP”随后单击下面的“编辑”按钮,在变量值中输入一个其它分区的地址,随后单击“确定”即可。以后系统临时文件就会保存到指定的文件夹中。

Documentsandsettings文件夹探密(3)
图9

    (二)该清的清除

    1、定期清理临时文件夹

    虽说Temp和Temporary Internet Files文件夹都移动到其它分区,时间一长这些文件夹中会保存很多的临时文件,占用很大的硬盘空间,因此我们需要定期对这些文件夹进行清理。清理Temp文件夹时我们可以直接进入该文件夹删除里面的文件即可,而清理Temporary Internet Files文件夹时,我们右键单击IE图标,选择“Internet 属性”命令,随后弹出“Internet 属性”对话框,在该对话框中单击“删除文件”按钮,随后在弹出的“删除文件”对话框中勾选“删除所有脱机内容”复选框,随后单击“确定”按钮即可将IE缓存文件进行删除。

    2、定期清除上网的历史记录

    每次上网的历史记录会都会保存在位于Documents and Settings文件夹的每个用户目录中Local Settings目录里面。时间一长这里也有很多无用的网址,因此我们需要定期清理,清理时,在“Internet 属性”对话框中单击“清理历史记录”按钮,即可将该文件夹中的历史记录清除。

提示:历史文件夹。IE浏览器有一个功能可以自己记录用户浏览过的网址,这个目录就是用来存放这些网址的。

    五、让系统更安全:

    Documents and settings文件夹是用户用来存放用户配置信息的文件夹,往往会通过该文件夹泄露一些隐私。

    (一)别让小甜饼泄密:

    Cookies又叫小甜饼,是你在浏览某些网站时,留在你硬盘上的一些资料,包括用户名、用户资料、网址等等。该文件夹位于Documents and Settings文件夹的每个用户目录中。因此我们可以将这些文件夹中的文件进行清理,保证数据的安全。清理是在“Internet 属性”对话框中单击“删除Cookies”按钮,即可将该文件夹中的Cookies信息。

    (二)Win XP中为重要文件设置专用文件夹

    如果Win XP中的用户比较多,为了安全,我们可以将某些文件夹设置成个人专用文件夹,别人无法查看与更改专用文件夹中的内容。不过,在使用该项功能之前,你的驱动器分区格式必须是NTFS格式。
打开“我的电脑”,然后双击打开C盘中的“Documents and Settings”文件夹,并选择指定的用户文件夹。用鼠标右键点击用户配置文件中的任意文件夹,并从弹出的右键菜单中选择“属性”命令。在弹出窗口中选择“共享”选项卡,并选中“将这个文件夹设为专用”复选框,这样专用文件夹就设置成功了。

    (三)找回暂存盘文件:

    在使用电脑时往往会因为断电等现象会出现死机现象,这样我们在Word中来不及存档的文件就随之东流了,给我们的工作带了影响。其实word文档在我们没有存盘之间会将一些文档存放在C:\Documents and settings\用户名\Application Data\Microsoft\Word ,所以重开机时进入该文件夹就会找个档名为 XXX.asd 文件,这个文件就是你刚辛苦输入的文件,我们可以将该文件改名为XXX.doc,用word打开这个文件你看看,怎么样刚刚辛苦打的文件是不是又出现了。

    六、及时数据备份

    程序安装系统前对系统的中的一些需要的程序或系统进行相应的设置:如收藏夹、IE缓存文件共享等,这样如果系统瘫痪或重装系统时,还要重新设置非常麻烦,为了减轻重复的操作,在对系统设置后可以对这些设置进行备份,以便不测

    (一)备份Application Data文件夹:

    Application Data是应用程序数据文件夹。在于Documents and Settings文件夹中,每个用户都对应一个Application Data文件夹,同样每个用户由于使用的软件不同,目录内容也不相同。包括任务栏中的快捷方式,输入法的一些文件等等。根据你系统中使用不同的软件,该目录中的内容也有所不同。因此我们为了方便系统安装,在安装新系统前可以对该文件夹中相关项进行备份。

    (二)备份开始菜单:

    如果你安装系统后一些程序都安装到了其它分区,在安装系统后很多程序还可以直接使用,如winzip、windows优化大师等,可是这些程序在开始菜单中缺少了快捷方式,因此我们在安装系统前可以对开始进行备份。

    (三)备份注册表文件:

    我们每次安装系统后都要对系统进行优化设置,这些设置都保存在注册表文件中,NTUSER.DAT、ntuser.ini、ntuser.dat.LOG三个文件是注册表部分文件,它会作用于单个用户。存储了“资源管理器”、任务栏、网络打印机、在控制面板中用户设置、附件设置(包括计算器、时钟、记事本、超级终端等)应用程序设置。因此我们可以在其它分区进行对这三个文件进行备份。
    怎么样,通过上面的介绍你是不是对Documents and settings文件夹有了更进一步的了解,是不是给我们优化系统带了很多方便。

——————————————————————————–

工具:Nessus(最好的开放源代码风险评估工具)

网址:http://www.nessus.org/

类别:开放源码

平台:Linux/BSD/Unix

简介:Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件,拥有很好的GTK界面,能够完成超过1200项的远程安全检查,具有强大的报告输出能力,可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告,并且会为每一个发现的安全问题提出解决建议。

——————————————————————————–

工具:Ethereal(网络协议检测工具)

网址:http://www.ethereal.com/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Ethereal是一款免费的网络协议分析程序,支持Unix、Windows。借助这个程序,你既可以直接从网络上抓取数据进行分析,也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包,查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征,如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。

——————————————————————————–

工具:Snort(免费的入侵检测系统)

网址:http://www.snort.org/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Snort是一款轻量级的网络入侵检测系统,能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配,而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略,并且提供一个模块化的探测引擎。

——————————————————————————–

工具:Netcat(网络瑞士军刀)

网址:http://www.atstake.com/research/tools/network_utilities/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能。

工具:TCPDump/WinDump(用于网络监测和数据收集的优秀嗅探器)

网址:http://www.tcpdump.org/http://windump.polito.it/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Tcpdump是一款众人皆知和受人喜欢的基于命令行的网络数据包分析和嗅探工具。它能把匹配规则的数据包的包头给显示出来。你能使用这个工具去查找网络问题或者去监视网络上的状况。WinDump是Tcpdump在Windows平台上的移植版。

——————————————————————————–

工具:Hping2(类似ping的网络探测工具)

网址:http://www.hping.org/

类别:开放源码

平台:Linux/BSD/Unix

简介:hping2能发送自定义的ICMP/UDP/TCP包到目标地址并且显示包的响应情况。它有一个方便的traceroute模式,并且支持IP分片。这个工具在traceroute、ping和探测防火墙后的主机时特别有用。

——————————————————————————–

工具:DSniff(一流的网络审计和渗透测试工具)

网址:http://naughty.monkey.org/~dugsong/dsniff/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:DSniff是由Dug Song开发的一套包含多个工具的软件套件。其中,dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和webspy可以用于监视网络上我们感兴趣的数据(如口令、e-mail、文件等),arpspoof、dnsspoof和macof能很容易地载取到攻击者通常难以获取的网络信息(如二层交换数据),sshmitm和webmitm则能用于实现重写SSH和HTTPS会话达到monkey-in-the-middle攻击。在http://www.datanerds.net/~mike/dsniff.html可以找到Windows平台上的移植版。

——————————————————————————–

工具:GFI LANguard(商业化的网络安全扫描软件)

网址:http://www.gfi.com/lannetscan/

类别:商业

平台:Windows

简介:LANguard扫描网络并且得出诸如每台机器的服务包等级、缺少的安全补丁、打开的共享、开放的端口、正在运行的服务和应用程序、注册表键值、弱口令、用户和组等扫描信息的报告。扫描结果输出为一个HTML格式的报告,报告能够自定义。

——————————————————————————–

工具:Ettercap(为你的交换环境提供更多的安全)

网址:http://ettercap.sourceforge.net/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Ettercap是一款以太网环境下的网络监视、拦载和记录工具,支持多种主动或被动的协议分析(甚至跟加密相关的SSH、HTTPS等),有数据插入、过滤、保持连接同步等多种功能,也有一个能支持多种嗅探模式的、强大而完整的嗅探套件,支持插件,能够检查网络环境是否是交换局域网,并且能使用主动或被动的操作系统指纹识别技术让你了解当前局域网的情况。

——————————————————————————–

工具:Whisker/Libwhisker(CGI缺陷扫描软件和库)

网址:http://www.wiretrip.net/rfp/p/doc.asp/d21.htm

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Whisker是一款非常好的HTTP服务器缺陷扫描软件,能扫描出大量的已知安全漏洞,特别是些危险的CGI漏洞。Libwhisker是一个用perl编写的由Whiskerr使用的程序库,通过它你可以创建自己HTTP扫描器。

——————————————————————————–

工具:John the Ripper(格外强大、灵活、快速的多平台哈希口令破解器)

网址:http://www.openwall.com/john/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:John the Ripper是一个快速的口令破解器,支持多种操作系统,如Unix、DOS、Win32、BeOS和OpenVMS等。它设计的主要目的是用于检查Unix系统的弱口令,支持几乎所有Unix平台上经crypt函数加密后的口令哈希类型,也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。

工具:OpenSSH/SSH(访问远程计算机的一种安全方法)

网址:http://www.openssh.com/http://www.ssh.com/commerce/index.html

类别:开放源码/商业

平台:Linux/BSD/Unix/Windows

简介:SSH(Secure Shell)是一款用来登录远程服务器并在远程服务器上执行命令的程序,在缺少安全防护的网络上它能给两台互不信任的主机间提供安全可靠的加密通讯。X11连接和其他任意的TCP/IP端口连接都可以通过SSH进行数据封装转发到一个安全的通道里。SSH开发的本意是用于代替rlogin、rsh和rcp这些不安全的程序,以及为rdist和rsync提供安全通道。需要注意的是,OpenSSH是SSH的替代软件,SSH对于某些用途是要收费的,但OpenSSH总是免费。

——————————————————————————–

工具:Sam Spade(Windows平台上的免费网络查询工具)

网址:http://www.samspade.org/ssw/

类别:免费软件

平台:Windows

简介:SamSpade提供了一个友好的GUI界面,能方便地完成多种网络查询任务,它开发的本意是用于追查垃圾邮件制造者,但也能用于其它大量的网络探测、网络管理和与安全有关的任务,包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具,在它的网站还有大多数查询工具的一个在线版本(http://www.samspade.org/t/)。

——————————————————————————–

工具:ISS Internet Scanner(应用层风险评估工具)

网址:http://www.iss.net/products_services/enterprise_protection

/vulnerability_assessment/scanner_internet.php

类别:商业

平台:Windows

简介:互联网扫描器(Internet Scanner)始于1992年一个小小的开放源代码扫描器,它是相当不错的,但价格昂贵,使用开源软件Nessus来代替它也是一个不错的选择。

——————————————————————————–

工具:Tripwire(功能强大的数据完整性检查工具)

网址:http://www.tripwire.com/

类别:商业
平台:Linux/BSD/Unix/Windows

简介:Tripwire是一款文件和目录完整性检查工具,它能帮助系统管理员和用户监视一些重要文件和目录发生的任何变化。通过制定一些基本的系统策略,在文件遭到破坏或篡改时由Tripwire通知系统管理员,从而能及时地做出处理。Tripwire的商业版本非常昂贵,在Tripwire.Org网站有一个免费的开放源代码的Linux版本,UNIX用户也可能需要考虑AIDE(http://www.cs.tut.fi/~rammer/aide.html),它是Tripwire的免费替代品。

——————————————————————————–

工具:Nikto(一款非常全面的web扫描器)

网址:http://www.cirt.net/code/nikto.shtml

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Nikto是一款能对web服务器多种安全项目进行测试的扫描软件,能在200多种服务器上扫描出2000多种有潜在危险的文件、CGI及其他问题。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。

——————————————————————————–

工具:Kismet(强大的无线嗅探器)

网址:http://www.kismetwireless.net/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Kismet是一款802.11b网络嗅探和分析程序,功能有:支持大多数无线网卡,能通过UDP、ARP、DHCP数据包自动实现网络IP阻塞检测,能通过Cisco Discovery协议列出Cisco设备,弱加密数据包记录,和Ethereal、tcpdump兼容的数据包dump文件,绘制探测到的网络图和估计网络范围。

——————————————————————————–

工具:SuperScan(Windows平台上的TCP端口扫描器)

网址:http://www.foundstone.com/index.htm?subnav=resources/

navigation.htm&subcontent=/resources/proddesc/superscan.htm

类别:免费

平台:Windows

简介:SuperScan是一款具有TCP connect端口扫描、Ping和域名解析等功能的工具,能较容易地做到对指定范围内的IP地址进行ping和端口扫描。源代码不公开。

——————————————————————————–

工具:L0phtCrack 4(Windows口令审计和恢复程序)

网址:http://www.atstake.com/research/lc/

类别:商业

平台:Linux/BSD/Unix/Windows

简介:L0phtCrack试图根据从独立的Windows NT/2000工作站、网络服务器、主域控制器或Active Directory上正当获取或者从线路上嗅探到的加密哈希值里破解出Windows口令,含有词典攻击、组合攻击、强行攻击等多种口令猜解方法。

——————————————————————————–

工具:Retina(eEye公司的风险评估扫描工具)

网址:http://www.eeye.com/html/Products/Retina/index.html

类别:商业

平台:Windows

简介:像上面提到的Nessus和ISS Internet Scanner一样,Retina的功能也是用于扫描网络内所有的主机并且报告发现的每一个缺陷。

——————————————————————————–

工具:Netfilter(当前Linux内核采用的包过滤防火墙)

网址:http://www.netfilter.org/

类别:开放源码

平台:Linux

简介:Netfilter是一款功能强大的包过滤防火墙,在标准的Linux内核内得到实现,iptables是防火墙配置工具。它现在支持有状态或无状态检测的包过滤,支持所有种类的NAT和包分片。相应的,对于非Linux平台上的防火墙,OpenBSD平台上有pf,UNIX平台上有ipfilter,Windows平台上有Zone Alarm个人防火墙。

——————————————————————————–

工具:traceroute/ping/telnet/whois(基本命令)

网址:

类别:免费

平台:Linux/BSD/Unix/Windows

简介:当我们使用大量的高水平的工具来辅助安全审计工作时,别忘了这几个最基本的工具。我们每个人都应非常熟悉这几个工具的用法,几乎所有的操作系统上都附带有这几个工具,不过Windows平台上没有whois工具,并且traceroute改名为tracert。

——————————————————————————–

工具:Fport(增强的netstat)

网址:http://www.foundstone.com/index.htm?subnav=resources/

navigation.htm&subcontent=/resources/proddesc/fport.htm

类别:免费

平台:Windows

简介:Fport能显示主机上当前所有打开的TCP/IP、UDP端口和端口所属的进程,因此通过使用它能即刻发现未知的开放端口和该端口所属的应用程序,是一款查找木马的好工具。不过,Fport仅支持Windows系统,在许多UNIX系统上有一个netstat命令实现类似功能,Linux系统上用“netstat -pan”命令。源代码不公开。

——————————————————————————–

工具:SAINT(安全管理员的综合网络工具)

网址:http://www.saintcorporation.com/saint/

类别:商业

平台:Linux/BSD/Unix

简介:Saint是一款商业化的风险评估工具,但与那些仅支持Windows平台的工具不同,SAINT运行在UNIX类平台上,过去它是免费并且开放源代码的,但现在是一个商业化的产品。

——————————————————————————–

工具:Network Stumbler(免费的Windows平台802.11嗅探器)

网址:http://www.stumbler.net/

类别:免费

平台:Windows

简介:Netstumbler是最有名的寻找无线接入点的工具,另一个支持PDA的WinCE平台版本叫Ministumbler。这个工具现在是免费的,仅仅支持Windows系统,并且源代码不公开,而且该软件的开发者还保留在适当的情况下对授权协议的修改权。UNIX系统上的用户可以使用Kismet来代替。

——————————————————————————–

工具:SARA(安全管理员的辅助工具)

网址:http://www-arc.com/sara/

类别:开放源码

平台:Linux/BSD/Unix

简介:SARA是一款基于SATAN安全扫描工具开发而来的风险评估工具,每月更新两次。

——————————————————————————–

工具:N-Stealth(web服务器扫描工具)

网址:http://www.nstalker.com/nstealth/

类别:商业

平台:Windows

简介:N-Stealth是一款商业化的Web服务器安全扫描软件,通常它比whisker、nikto等免费的web扫描器升级的更为频繁。N-Stealth开发商宣称的“超过20,000条的缺陷和exploit数据”和“每天新增大量的缺陷检查”是非常可疑的。我们也要注意到,在nessus、ISS、Retina、SAINT和SARA等所有常见的风险评估工具里已含有web扫描组件,不过它们可能没有N-Stealth这样灵活易用和更新频繁。n-stealth不公开源代码。

——————————————————————————–

工具:AirSnort(802.11 WEP密码破解工具)

网址:http://airsnort.shmoo.com/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:AirSnort是一款无线局域网密钥恢复工具,由Shmoo小组开发。它监视无线网络中的传输数据,当收集到足够多的数据包时就能计算出密钥。

——————————————————————————–

工具:NBTScan(从Windows网络上收集NetBIOS信息)

网址:http://www.inetcat.org/software/nbtscan.html

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:NBTscan是一个用于扫描网络上NetBIOS名字信息的程序。这个程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,它列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。

——————————————————————————–

工具:GnuPG/PGP(保护你的文件和通信数据的先进加密程序)

网址:http://www.gnupg.org/http://www.pgp.com/

类别:开放源码/商业

平台:Linux/BSD/Unix/Windows

简介:PGP是由Phil Zimmerman开发的著名加密程序,它使用公钥加密算法和常规的加密技术相结合,能将加密后的文件安全地从一地传递到另一地,从而保护用户的数据免于窃听或其他的安全风险。GnuPG是遵照PGP标准开发的开源程序,不同的是,GnuPG是永远免费的,而PGP对于某些用途要收费。

——————————————————————————–

工具:Firewalk(高级的traceroute)

网址:http://www.packetfactory.net/projects/firewalk/

类别:开放源码

平台:Linux/BSD/Unix

简介:Firewalk使用类似traceroute的技术来分析IP包的响应,从而测定网关的访问控制列表和绘制网络图。2002年10月,这个一流的工具在原来的基础上进行了重新开发。需要注意到的是,Firewalk里面的大多数功能也能由Hping2的traceroute选项来实现。

——————————————————————————–

工具:Cain & Abel(穷人的L0phtcrack)

网址:http://www.oxid.it/cain.html

类别:免费

平台:Windows

简介:Cain & Abel是一个针对Microsoft操作系统的免费口令恢复工具。它通过如下多种方式轻松地实现口令恢复:网络嗅探、破解加密口令(使用字典或强行攻击)、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议等。源代码不公开。

——————————————————————————–

工具:XProbe2(主动操作系统指纹识别工具)

网址:http://www.sys-security.com/html/projects/X.html

类别:开放源码

平台:Linux/BSD/Unix

简介:XProbe是一款测定远程主机操作系统类型的工具。它依靠与一个签名数据库的模糊匹配以及合理的推测来确定远程操作系统的类型,利用ICMP协议进行操作系统指纹识别是它的独到之处。

——————————————————————————–

工具:SolarWinds Toolsets(大量的网络发现、监视、攻击工具)

网址:http://www.solarwinds.net/

类别:商业

平台:Windows

简介:SolarWinds包含大量适合系统管理员做特殊用途的工具,与安全相关的工具包括许多的网络发现扫描器(network discovery scanner)和一个SNMP强力破解器。

——————————————————————————–

工具:NGrep(方便的包匹配和显示工具)

网址:http://www.packetfactory.net/projects/ngrep/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:NGrep在网络层实现了GNU grep的大多数功能,基于pcap,可以使你通过指定扩展的正则表达式或十六进制表达式去匹配网络上的数据流量。它当前能够识别流经以太网、PPP、SLIP、FDDI、令牌网和回环设备上的TCP、UDP和ICMP数据包,并且和其他常见的嗅探工具(如tcpdump和snoop)一样,理解bpf过滤机制。

——————————————————————————–

工具:Perl/Python(脚本语言)

网址:http://www.perl.orghttp://www.python.org/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:当我们使用那些已经开发好的安全工具来处理任务时,别忘了能自己写出(或修改)安全程序也是一件非常重要的事情。利用Perl和Python能非常容易地写出用于系统测试、exploit和修补的脚本程序,使用包含Net::RawIP和协议实现等模块的CPAN(Comprehensive Perl Archive Network:http://www.cpan.org/)或类似的档案能帮助我们比较容易地进行相关的开发。

——————————————————————————–

工具:THC-Amap(应用程序指纹识别扫描器)

网址:http://www.thc.org/releases.php

类别:开放源码

平台:Linux/BSD/Unix

简介:由THC开发的Amap是一个功能强大的扫描器,它通过探测端口响应的应用程序指纹数据来识别应用程序和服务,远甚于通过缺省端口号来判断应用程序和服务的方法。

——————————————————————————–

工具:OpenSSL(最为重要的SSL/TLS加密库)

网址:http://www.openssl.org/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:OpenSSL项目是共同努力开发出来的一个健全的、商业级的、全开放的和开放源代码的工具包,用于实现安全套接层协议(SSL v2/v3)和传输层安全协议(TLS v1)以及形成一个功效完整的通用加密库。该项目由全世界范围内志愿者组成的团体一起管理,他们使用Internet去交流、设计和开发这个OpenSSL工具和相关的文档。

——————————————————————————–

工具:NTop(网络使用状况监测软件)

网址:http://www.ntop.org/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Ntop是一款显示网络使用状况的流量监测软件,类似于UNIX平台上监视系统进程的top命令。在交互模式下,ntop会将网络的使用状况显示在用户的终端上;在Web模式下,ntop会做为一个web服务器,创建包含网络状况的HTML网页返回给用户。

——————————————————————————–

工具:Nemesis(命令行式的UNIX网络信息包插入套件)

网址:http://www.packetfactory.net/projects/nemesis/

类别:开放源码

平台:Linux/BSD/Unix

简介:Nemesis项目是为了开发一个UNIX/Linux系统上基于命令行的、方便人们使用的IP栈,它可以自定义数据包、插入数据包、进行协议攻击等,是一个很好的测试防火墙、入侵检测系统、路由器和其他网络设备的工具。如果你对Nemesis感兴趣,那么你也可能需要看看hping2,这两者补相互之不足。

——————————————————————————–

工具:LSOF(列出打开的文件)

网址:ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/

类别:开放源码

平台:Linux/BSD/Unix

简介:LSOF是针对Unix的诊断和分析工具,它能显示出由系统里正在运行的进程所打开的文件,也能显示出每一个进程的通讯socket。

——————————————————————————–

工具:Hunt(Linux平台上高级的包嗅探和会话劫持工具)

网址:http://lin.fsid.cvut.cz/~kra/index.html#HUNT

类别:开放源码

平台:Linux

简介:Hunt能监视、劫持、重设网络上的TCP连接,在以太网上使用才有作用,并且含有监视交换连接的主动机制,以及包括可选的ARP转播和劫持成功后的连接同步等高级特征。

——————————————————————————–

工具:Honeyd(你个人的honeynet,http://www.honeynet.org/

网址:http://www.citi.umich.edu/u/provos/honeyd/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Honeyd是一个能在网络上创建虚拟主机的小小后台程序,虚拟主机能被配置成运行任意的服务,并且洽当的服务TCP特性以致他们看起来就像是运行在某个特定版本的操作系统上。Honeyd能在一个模拟的局域网环境里让一台主机配有多个地址,并且可以对虚似主机进行ping、traceroute。虚拟主机上任何类型的服务都可以依照一个简单的配置文件进行模拟。Honeyd也可以对一台主机做代理服务,而不是模拟它。

——————————————————————————–

工具:Achilles(可以修改http会话包的代理程序)

网址:http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html

类别:开放源码

平台:Windows

简介:Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器,在一个HTTP会话中扮演着“中间人”(man-in-the-middle)的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包,但Achilles却载取发向任一方的HTTP会话数据,并且在转发数据前可以让用户修改这些数据。

——————————————————————————–

工具:Brutus(网络认证的强行破解工具)

网址:http://www.hoobie.net/brutus/

类别:免费

平台:Windows

简介:Brutus是一款对远程服务器的网络服务进行口令猜解的工具,支持字典攻击和组合攻击,支持的网络应用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代码不公开。UNIX系统上的THC-Hydra有类似的功能。

——————————————————————————–

工具:Stunnel(一个多种用途的SSL加密外壳)

网址:http://www.stunnel.org/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Stunnel程序被设计用来做为本地客户端和远程服务器间的SSL加密外壳。它能在POP2、POP3、IMAP等使用inetd后台进程的服务器上增加SSL功能,并且不会影响到程序源代码。它使用OpenSSL或SSLeay库建立SSL会话连接。

——————————————————————————–

工具:Paketto Keiretsu(极端的TCP/IP)

网址:http://www.doxpara.com/paketto

类别:开放源码

平台:Linux/BSD/Unix

简介:Paketto Keiretsu是一组使用新式的不常见的策略去操作TCP/IP网络的工具集合,开发的最初本意是为了在现有TCP/IP架构里去实现一些功能,但现在已经远远超出了最初的本意。包含的工具有:Scanrand,一个罕见的快速的网络服务和拓朴发现系统;Minewt,一个NAT/MAT路由器;linkcat,把以太网链路做为标准的输入输出;Paratrace,不产生新的连接就能追踪网络路径;Phentropy,使用OpenQVIS在三维拓朴空间里能绘制出任意总量的数据源图形。

工具:Fragroute(破坏入侵检测系统最强大的工具)

网址:http://www.monkey.org/~dugsong/fragroute/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Fragroute能够截取、修改和重写向外发送的报文,实现了大部分的IDS攻击功能。Fragroute起重要作用的是一个简单的规则设置语言,以它去实现延迟、复制、丢弃、碎片、重叠、打印、重排、分割、源路由或其他一些向目标主机发送数据包的攻击。这个工具开发的本意是去测试入侵检测系统、防火墙、基本的TCP/IP栈的行为。像Dsniff、Libdnet一样,这个优秀的工具也是由Dug Song开发的。

——————————————————————————–

工具:SPIKE Proxy

网址:http://www.immunitysec.com/spikeproxy.html

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Spike Proxy是一个开放源代码的HTTP代理程序,用于发现web站点的安全缺陷。它是Spike应用程序测试套件(http://www.immunitysec.com/spike.html)的一部份,支持SQL插入检测、web站点检测、登录表单暴力破解、溢出检测和字典穷举攻击检测等。

——————————————————————————–

工具:THC-Hydra(网络认证的破解工具)

网址:http://www.thc.org/releases.php

类别:开放源码

平台:Linux/BSD/Unix

简介:这个工具能对需要网络登录的系统进行快速的字典攻击,包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等,支持SSL,并且现在是Nessus风险评估工具的一部份。

——————————————————————————–

其他的25个最佳安全工具:

OpenBSD,http://www.openbsd.org/:安全可靠的操作系统。

TCP Wrappers,ftp://ftp.porcupine.org/pub/security/index.html:一流的IP访问控制和日志的实现机制。

pwdump3,http://www.polivec.com/pwdump3.html:获取本地或远程Windows主机的口令哈希,而不管是否安装了syskey。

LibNet,http://www.packetfactory.net/libnet/: 允许程序员去构造和插入网络数据包的高水平开发函数库.

IpTraf,http://cebu.mozcom.com/riker/iptraf/: IP网络监控软件。

Fping,http://www.fping.com/:一次可以ping多个IP地址的扫描程序。

Bastille,http://www.bastille-linux.org/:增强系统安全性的脚本程序,支持Linux, Mac OS X和HP-UX操作系统。

Winfingerprint,http://winfingerprint.sourceforge.net/: 一款基于Win32的高级远程系统扫描器。

TCPTraceroute,http://michael.toren.net/code/tcptraceroute/:使用TCP SYN包实现traceroute的工具。

Shadow Security Scanner,http://www.safety-lab.com/en2/products/1.htm:一款商业化的风险评估工具。

pf,http://www.benzedrine.cx/pf.html:OpenBSD系统内很有特色的包过滤防火墙。

LIDS,http://www.lids.org/:Linux内核上的入侵检测和入侵防御系统。

hfnetchk,http://www.microsoft.com/technet/treeview/default.asp?

url=/technet/security/tools/tools/hfnetchk.asp:微软发布的用于检查网络上Windows主机补丁安装情况的工具。

etherape,http://etherape.sourceforge.net/:继流量监测软件etherman之后又一个支持unix的图形化网络状况监测软件。

dig,http://www.isc.org/products/BIND/:Bind附带的DNS查询工具。

Crack/Cracklib,http://www.users.dircon.co.uk/~crypto/:一流的本地口令破解器。

cheops/cheops-ng,http://www.marko.net/cheops/http://cheops-ng.sourceforge.net/:绘制本地或远程网络的网络图,并且也能识别主机的操作系统类型。

zone alarm,http://www.zonelabs.com/:Windows平台上的个人防火墙软件。

Visual Route,http://www.visualware.com/visualroute/index.html:获取traceroute/whois数据,并且绘制出数据包经过的网络路线在世界地图上的位置。

The Coroners Toolkit (TCT),http://www.fish.com/tct/:运行于Unix系统上的文件系统检查及紧急修复工具集。

tcpreplay,http://tcpreplay.sourceforge.net/:能把tcpdump或snoop保存下来的流量监测文件在任意点进行回放的工具。

snoop,http://www.spitzner.net/snoop.html:Solaris系统附带的网络嗅探工具。

putty,http://www.chiark.greenend.org.uk/~sgtatham/putty/:Windows平台上优秀的SSH客户端。

pstools,http://www.sysinternals.com/ntw2k/freeware/pstools.shtml:一套用于管理Windows系统的免费命令行工具。

arpwatch,http://www-nrg.ee.lbl.gov/:主要用来检测mac地址和ip地址对应关系的工具