2006年03月21日

1.长相不令人讨厌,如果长得不好,就让自己有才气;如果才气也没有,那就总是微笑。

2.气质是关键。如果时尚学不好,宁愿纯朴。

3.与人握手时,可多握一会儿。真诚是宝。

4.不必什么都用“我”做主语。

5.不要向朋友借钱。

6.不要“逼”客人看你的家庭相册。

7.与人打“的”时,请抢先坐在司机旁。


8.坚持在背后说别人好话,别担心这好话传不到当事人耳朵里。

9.有人在你面前说某人坏话时,你只微笑。

10.自己开小车,不要特地停下来和一个骑自行车的同事打招呼。人家会以为你在炫耀。

11.同事生病时,去探望他。很自然地坐在他病床上,回家再认真洗手。

12.不要把过去的事全让人知道。

13.尊敬不喜欢你的人。

14.对事不对人;或对事无情,对人要有情;或做人第一,做事其次。

15.自我批评总能让人相信,自我表扬则不然。

16.没有什么东西比围观者们更能提高你的保龄球的成绩了。所以,平常不要吝惜你的喝彩声。

17.不要把别人的好,视为理所当然。要知道感恩。

18.榕树上的“八哥”在讲,只讲不听,结果乱成一团。学会聆听。

19.尊重传达室里的师傅及搞卫生的阿姨。

20.说话的时候记得常用“我们”开头。

21.为每一位上台唱歌的人鼓掌。

22.有时要明知故问:你的钻戒很贵吧!有时,即使想问也不能问,比如:你多大了?

23.话多必失,人多的场合少说话。

24.把未出口的“不”改成:“这需要时间”、“我尽力”、“我不确定”、“当我决定后,会给你打电话”……

25.不要期望所有人都喜欢你,那是不可能的,让大多数人喜欢就是成功的表现。

26.当然,自己要喜欢自己。
 
27.如果你在表演或者是讲演的时候,如果只要有一个人在听也要用心的继续下去,即使没有人喝采也要演,因为这是你成功的道路,是你成功的摇篮,你不要看的人成功,而是要你成功。

28.如果你看到一个贴子还值得一看的话,那么你一定要回复,因为你的回复会给人继续前进的勇气,会给人很大的激励。同时也会让人感激你。

一,ping   

  它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。   

  -t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。   

  -l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。   

  -n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。   

  说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。   

  下面我们举个例子来说明一下具体用法。   

  这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。

  (小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)

  至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。   

  二,nbtstat   

  该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。   

  -a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。   

  -A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。

  -n 列出本地机器的NETBIOS信息。   

  当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。   

  三,netstat

  这是一个用来查看网络状态的命令,操作简便功能强大。   

  -a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。   

  这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。

  -r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
四,tracert

  跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。如图5。   

  这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。   

  五,net   

  这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车如图6。

  在这里,我们重点掌握几个入侵常用的子命令。   

  net view   

  使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。  

  net use

  把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: \\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net use \\IP\IPC$ "password" /user:"name"),   

  建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。   

  net start

  使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,如图9,成功启动了telnet服务。   

  net stop

  入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。   

  net user

  查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。

  1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。

  2,net user abcd /del,将用户名为abcd的用户删除。

  3,net user abcd /active:no,将用户名为abcd的用户禁用。

  4,net user abcd /active:yes,激活用户名为abcd的用户。

  5,net user abcd,查看用户名为abcd的用户的情况  

  net localgroup

  查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net localgroup groupname username /add。   

  现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。   

  net time

  这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \\IP。   

  六,at   

  这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command \\computer。   

  表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。   
七,ftp   

  大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。

  首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。   

  大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。   

  首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。   

  用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。   

  接下来就要介绍具体命令的使用方法了。   

  dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。

  cd 进入某个文件夹。

  get 下载文件到本地机器。

  put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么 利用就不多说了,大家就自由发挥去吧。

  delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

  bye 退出当前连接。

  quit 同上。
  

  八,telnet

  功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来**想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。   

  然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。   

  当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。  

  到这里为止,网络DOS命令的介绍就告一段落了,这里介绍的目的只是给菜鸟网管一个印象,让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些,这里只是抛砖引玉,希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助,特别的熟练掌握了一些网络的DOS命令。



                                                                          假虫虫/06.03.16

2006年03月08日

1.如果同时有多个窗口打开,想要关闭的话,可以按住shift不放然后点击窗口右 上角的关闭图标.

2.在保存网页前,可以按一下"ESC"键(或脱机工作)再保存,这样保存很快

3.用电脑听CD可以不用任何的播放软件,把音箱线直接接到光驱的耳机孔,放入 CD,按光驱上的play键就可以直接听了,这样听歌可以不占用系统资源。(如 果你的电脑坏了,不能启动或什么的,一时放在那不能修,千万不要浪费资源 ,把用里面的电源给光驱通上电,就可以暂时做CD机了.

4.MSN中发消息的时候是按enter的,如果想要换行而不想发出消息,可以 shift+enter或ctrl+enter

5.浏览器的地址栏里可以调试简短的HTML代码。方法如下: 地址栏写 about :abc 回车,就看到效果了.

6.Windows快捷键:
win+m 显示桌面
win+pause 系统属性
快速重新启动:按确定前先按shift(不适用于2k、xp).
彻底删除:shift+del
不让光盘自动运行:按shift
Ctrl+Esc:相当于"开始"或WIN键
Ctrl+Home:将游标移至文字编辑区的开始始(Home单用:移至列首)
Ctrl+End:将光标移至文字编辑区的终点(End单用:移至列尾)
Alt+F4:关闭当前视窗(若是点一下桌面再按则为关机)
F2:更改名称
windows+e 资源管理器.
windows+r 运行.
windows+f 查找.
windows+u 关闭系统.
windows+d最小化所有窗口,再按一次Win+D可回到最小化前的窗口.
windows+m最小化所有窗口,但再按一次无法回到最小化前的窗口.
Shift+F10,可以打开所选项目的右键菜单.
按住 CTRL+SHIFT 拖动文件:创建快捷方式.

7.关机快捷方式
(1). 在桌面空白位置按鼠标右键 -> <新建> -> 选<快捷方式>
(2). 在<指令行>键入 rundll.exe user.exe,exitwindows
(3). 在<选择快捷方式 的名称>键入<关闭Window>或你想要的名称 -> 按<完成 >

8.重新启动快捷方式
(1). 重复以上 (1)
(2). 在<指令行>键入 rundll.exe user.exe,exitwindow***ec
(3). 在<选择快捷方式的名称>键入<重新启动Restart>或你想要的名称 -> 按< 完成>

9.RUN – > cmd 或者command
就会看到DOS窗口。不知道大家注意到那个小小的图标没有,在左上角。
点击这个图标, 就会看到下拉菜单, 尤其是Edit下的一些功能, 很方便

10.con、nul是MS系统的保留名,它不能做为文件名!检查你的web空间是不是M$ 系统,可以建一个con的文件夹试试

11.想把自己的某个文件夹的文件做一个列表? 用什么软件呢? 不用,直接在命令 行下输入 "tree /f > index.txt".打开index.txt看一下是不是一目了然

12.保存无边窗口页面请用CTRL+N新开窗口

13.如果一个文件夹下有很多文件,如果想快速找到想要的文件,先随便选择一个 文件,然后在键盘上选择想要的文件的第一个字母就可以了

14.说个QQ隐身登陆的笨办法:
在网吧上网,如果直接从注册向导登陆的话QQ是上线登陆的,可是有时候却不 希望现身,怎样实现隐身登陆呢?
就是拿一个没用的QQ先从注册向导登陆了,选择状态为隐身,然后在系统参数 中选中以隐身方式登陆,点确定,然后直接在这个QQ上运行注册向导登陆你要 登陆的QQ,你会发现现在QQ是隐身的了。

15.win98改ip不重启的办法:
1.改完ip选择取消。
2.在设备管理器里禁用改了ip的那块网卡。
3.启用网卡。
ok,你改的ip已经可以用了

16.2000和xp下运行"cmd",进入dos窗口,复制和粘贴都用右键完成

17.收藏夹不要放在系统盘,以免忘了备份,每次装完系统用"超级魔法兔子“指 定路径

18.对于系统不明白的地方,平时多看windows自带的帮助,不要盲目去找人解决 ,也许帮助才是最快和最全的。(其余软件也是同理)

19.winxp自带批量重命名功能,只要选中一堆文件,选重命名,然后改第一个文 件,改完后,其他文件也会自动修改

20.上网时在地址栏内输入网址,系统会记录下来,虽然方便以后不用再重复,不 过如果是公用的机子,又不想让别人知道自己到过哪些地方,可以用“CTRL+ O(字母O,不是0)”,这时对弹出一个“打开”对话框,在其中的地址栏内 输入网址,就不会被记录下来了.

21.IE快捷键:
Ctrl+W关闭窗口
F4打开地址拦的下拉选择网址
F6或ALT+D选择地址拦
空格键可以下翻页,Shift+空格则可以上翻页

22.如果你用foxmail,邮箱路径不在默认位置,可以修改account.cfg

23.NTFS分区上文件属性中有个“摘要”功能,很有用的,这样一些软件安装程序 是什么东东就不会忘了啊!

24.在IE的地址栏输入: javescript:alert(document.lastModified)可以得到网 页的更新日期.

25.通过网络共享时,尽量使用"运行",\ip地址共享文件名,而不要使用通过 “网上邻居”浏览访问,速度很慢,而且经常不全(特别是2000,xp),还要 注意适当的运用$

26.在98下快速做启动盘,只要把windows/command/edb下的所有文件复制到干净 的软盘中就可以做98启动盘

27.运行pq分区失败,出现不可识别的分区,只要找到pq安装目录UTILITY的 PTEDIT32.EXE,可以把原分区还原为原来格式.
打开资源管理器,选中文件夹,用小键盘的*,可以把这个文件夹中的所存在的 所有子文件夹迅速列出

28.QQ自己加自己的方法:在黑名单中加自己,然后再把自己拖到我的好友中就可 以了,然后再运行注册向导.

29.如果浏览的页面中应用了javascript禁用了鼠标右键,解决的方法:
1、如“xiayupei”的方法,先按住鼠标左键,然后将鼠标移动到目标处,点击 鼠标右键,一两秒之后,快捷菜单出现.
2、单击鼠标右键,(不要放开鼠标右键),将鼠标移到警告窗口处,点击鼠标 左键,关闭窗口,再将鼠标移回目标处,放开鼠标右键,快捷菜单出现.

30.realplay多曲播放.
选中多个曲目,然后拖到realplay 的播放地址栏就可以了,之后找到那个ram(会 自动生成),复制里面的内容多遍就可以反复听歌曲.
31.windows下文件可以只有扩展名
新建一个文本文档另存为.txt.前面什么也不要加,就可以了,但是你不能重 命名为这样的文件名!要用另存为!

32.IE真正的空白页:
在IE的快捷方式中右击—属性–选择“目标”,这里的信息为:“ crogram FilesInterner ExplorerEXPLORER.exe",在它之后添加“ -nohome"字样即可。注意-nohome之前要有空格
快速设置主页:将IE地址栏里的“e”网页图标直接拖到工具栏上的“主页” 按钮图标上 不用重启也刷新注册表:同时按Ctrl+Alt+Del,在弹出的Windows任务列表中加 亮"Explore",单击“结束任务”,显示关机屏幕,单击:“否“,稍候,弹出 错误信息,单击“结束任务”,windows游览器即会和新和注册表一起重新装 载!

33.快速启动RealOnePlayer的技巧:在Real的文件夹下搜索netid.smi和 getmedia.ini将其改名为:betid_bak.smi和getmedia_bak.ini,然后再打开 试试,是不是快很多.

34.跳过开机画面
启动时按 esc 即可,或者干脆一点,修改 msdos.sys在options段落加入 logo=0

35.创建浏览目录的快捷方式
在桌面上创建一个快捷方式, 命令为:C: WINDOWSEXPLORER.EXE /n,/e,C:当你双击此快捷方式时,将会用“Windows资源管理器”浏览C:。 当然,你可以用其他的目录名来替换命令中的C:

36.改变关机画面: 
记得以前可以改变开机画面吧,现在可以对关机画面动手喔!logow.sys 是等 待关机,logos.sys 是最後丑丑的 "您可以安全关机^_^都是 bmp 档,快动手 吧,原图是 320×400 , 256色!但是最後win95会把他放宽170%所以你可以先准 备一张 544×400 的图 再把这张图 resize 成320×400 再 rename 一下档名 就可以啦!(只能 256色喔 )而且最好注意一下色盘的问题*开机画面也可以 喔!logo.sys….

37.这个 .exe 用了哪些 .dll? 对应用程式右键单击,选 "快速检视"
笔者注快速检视必须另行安装,方法如下:a. 控制台/新增或移除程式/ Win95 安装程式 /附属应用程式/详细资料!b. 核取"快速检视"方块–确定

38.厌倦图形介面了吗 想念以前先进入 dos 在打 win 进窗户吗在 msdos.sys 中加入这一行BootGUI=0

39.在 win95的MS-DOS下使用长文件名
只需要在文件名前后加引号("")即可。如:
c:>dir "windows utilities"
c:>cd "windows utilities"insteasy
c:>edit "The list of my friends.txt"

40.加快软驱传输速度
往软盘上存贮较多资料时,让人等得真有点烦。我们不可能对软驱的机械结构 进行改造,但可以通过修改系统注册表以获得较高的数据传输速度,具体方法 如下:
打开系统注册表编辑器,找到
“HEKY-LOCAL-MACHINESystemCurrentControlsetServicesClassFCD00" ,在其右边的窗口空白处,占击鼠标的右健新建一个“DWORD”值,命名为 “ Fore-Fifo”,健值设定为“0”。 最后关闭注册表面化编辑器,重新启动电 脑,一切就OK了!

41.MSN背景修改:
是不是觉得MSN的背景很单调呢?那么很简单,找到你喜欢的图片,估计好大 小,最好是选择背景是透明的。命名为lvback.gif,找到目录Crogram FilesMessenger,将原来图片覆盖就OK了!

42.启动Winamp,并播放一首MP3
2.然后按住[SHIFT]不放,再单击面板上的“停止”按钮
3.你会发现音乐没有立即停止,而是逐渐降低音量直至完全消失,就象电台DJ 做的一样

43.1.启动QuickTime Movie Player,并打开一个mov文件
2.当它播放的时候,点击暂停按钮,然后按下[Shift]键,并双击播映窗口
3.电影开始倒放了,声音也是倒放的

44.在98下文件夹共享时,在共享名后面加个$可以把共享文件夹隐藏

45.Shift的另一个用法:
①大家经常使用Tab键、Spase键,但不知各位注意过没有,以上转换键都是顺 向的,但你按住Shift不放,再用上述按键时,他的转换方向是不是倒过来了?
②在英文输入时,如果在小写状态下,按住Shift同时输入的字母为大写,反之 亦然;

46.智能ABC输入法中字母 “v”的用法:
①、在智能ABC输入中,V + 数字(1~9),可以输入各种字符、图形、数字 等,一试便知,奇妙无穷,但我想大多数人早都用了吧?
②、在智能ABC输入中,在输入拼音的过程中(“标准”或“双打”方式下) ,如果需要输入英文,可以不必切换到英文方式。键入“v”作为标志符,后 面跟随要输入的英文,按空格键即可。

47.在以Word为代表的Office系列中,图形、文本框等非字符元素的位置的微调: 以Word为例,在页面中插入图形或文本框等非字符元素,在页面排版时,经常 为Word固有的所进所干扰,无法达到如意的效果。在使用中,笔者摸索出以下 经验,与大家分享:
①、在调整某一图片(或其他元素,以下全以图片为代)的位置时,使用鼠标 或方向键将其移动到大致位置时,按住Ctrl键,再用方向键移动,你会发现现 在图片每次移动的间距比原来要小得多了,在Word要求的精度下应当完全达到 您的要求了。
②、在调整某一图片(或其他元素,以下全以图片为代)的大小时,不使用鼠 标时,图片变化的大小不连续,按住Alt键,再调节,现在其大小就可以任意 调节了.

48.大伙有没有碰过电脑黑屏一现象呀?按ESC以后,桌面上是否还留有许多黑色 的影子呢?特别是下面的任务栏……不用鼠标找,就黑成一条了…………可以 按“开始”——“关闭计算机”——“取消”,既可恢复.

49.2000或者Xp下硬盘默认是共享的,即使你关闭共享,下次启动后还是会共享。
想要让域内的工作站不盗窃你的个人工作成果,尝试一下建立一个批处理文件 ,并放在all users的startup里(或者建一个快捷方式放在里面也可以)。内 容如下:net share c$ /delete
net share d$ /delete
net share e$ /delete

50.去除Windows 2000的默认共享
修改注册表:对于各server版:在注册表编辑器(regedit.exe)中依次找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparam eters”,之后在其下新建一个“双字节值”,取名为“AutoShareServer”的 ,并将其值设为“0”。之后重新启动服务器即可。对于professional版:同 上面一样 只是将AutoShareServer改为AutoShareWks

51.双击任务栏上的喇叭,如果觉得弹出音量控制面板占用桌面太打,或不能完全 显示,按Ctrl+S后就会以mini方式显示,想恢复再按一次Ctrl+S就OK

52.有时会遇到引导型病毒或是光驱找不到的情况,一般在dos下执行fdisk /mbr 重启就可以解决

53.在windows目录下有一个sendto文件夹
你可以把记事本的快捷方式放到里边去
然后在希望用记事本打开的文件上右键发送到中选这个记事本即可
也可以建立相应文件夹的快捷方式,比如music指向放音乐的文件夹

54.如何下载网页上的FLASH?
1 用FLASHGET的资源探索就能下载网页上的FLASH
2 到WINDOWS/Temporary Internet Files也能找到你要的FLSAH
3 用缓存拾贝这个小软件也能拿你要的FLASH

55.解决COMS锁住问题
在DOS命令行下打DEBUG
-O 70 2F
-O 71 2F
-Q

56.有时候按默认路径安装一个软件,安装时由于没有在意,事后不知安装在哪, 可以通过搜索(用当日时间),时间值最大的即为新装的文件,可以看出其所 在的路径.

57.我们单位工作已经离不开电脑(各部门间电脑已连成网),大多数职工还不会 使用电子信箱,领导要求用网络资源发放通知等。在这种情况下,笔者使用如 下方法(简单,易行,不花分文)
1.在任何一台电脑(作为邮件服务器)建立一个共享文件夹(只读),文件夹 命名为“XX”(信箱含义)。
2.在其他电脑的桌面建立一个快捷键(做好影射网络资源,指向作为邮件服务 器的共享文件夹),快捷键命名为“公众信箱”
3.将所有的“word”文件(通知),放在该文件夹内。
4.用户只要点击该快捷键,便可看到所有的通知了.

58.ping x.x.x.x 太快!改称 ping x.x.x.x -t

59.在网吧上网被美萍锁住:在ie地址兰里输入"桌面"有50%机会打开我的电脑, 利用一些东西比如文件->打开可以进行磁盘*作了.

60.用笔记本与投影仪搭配使用时有三种显示模式
1.笔记本屏幕有显示、投影仪不显示;
2.笔记本屏幕、投影仪均有显示;
3.投影仪有显示、笔记本屏幕无显示.
切换方法为按 Fn 键加F3(康柏的机子是这样的,也就是加上那个上面有个小 显示器图标的键啦

2006年03月02日

本贴为试题讲解篇(进制转换)——第一贴十进制转换为其它进制数
法则:除基取余法,其中的基即基数(几进制的基数就是几),余即余数
例:将53分别转换为2进制,8进制
,十六进制
1、53/2  ……1
     26/2 …… 0
     13/2  ……1
       6/2  ……0
       3/2  ……1
          1
则转化为二进制的结果从后面的1往前写,即:110101
2、
   53/8  ……5
       6
则转换为八进制的结果从后面的6往前写,即:65
3、
   53/16 ……5
      3
则转换为八进制的结果从后面的3往前写,即:35
注:在十六进制数中用ABCDEF分别代表10、11、12、13、14、15

1、将二进制数10011转换为十进制数
首先在数位的时候从后面第一位为0位,然后是1、2、3、4
位: 4                3              2             1            0
—————————————————————————-
       1                0              0             1             1  
转换用本位值乘以权值再累加
      1*2^4  +  0*2^3  +  0*2^2  +  1*2^1  +  1*2^0=19
则结果为:19
2、将八进制数65转换为十进制数
首先在数位的时候从后面第一位为0位,然后是1
位: 1            0
—————————————————————————-
       6            5  
转换用本位值乘以权值再累加
      6*8^1  +  5*8^0=53
则结果为:53
3、将十六进制数A5转换为十进制数
首先在数位的时候从后面第一位为0位,然后是1
位: 1            0
—————————————————————————-
       A            5  
转换用本位值乘以权值再累加
      10*16^1  +  5*16^0=165
则结果为:165

在其它进制之间转换的时候可以通过十进制来进行
即:十六——十——八
      十六——十——二
         八——十——十六
         八——十——二
         二——十——八
         二——十——十六
当然这里面也有简便方法,即通过二进制进行
1、二进数转换为八进制数:三位二进制数位代表一个八进制数
  如:1011100111011(够长吧)——八进数
分位       1  011  100  111  011
           ————————————
转换       1    3     4      7    3
结果:13473
2、二进数转换为十六进制数:四位二进制数位代表一个八进制数
   如:101101110011100——十六进制数
分位     101   1011   1001  1100
          ——————————————
转换     5        B(13)    9       C(12)
结果:5B9C

当然反过来是一样,这样的话在其它进相互转换的时候不再通过十进制数,而通过二进制数就相当简单了。
如一个十六进制数153AC转换为八进制数
采用十六——二——八的方法
原                  数:                 1         5        3        A        C
                                      ——————————————————
转为四位二进制数:             0001    0101    0011   1010   1100
                                       ————————————————————
前三个0去掉再三位一划分:    10    101   001   110   101    100   
                                       ————————————————————
转换为八进制数:                   2     5       1        6      5        4
结果:251654

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!

要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。

DOS跟WinNT的权限的分别

DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。

Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。

Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。

Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。

Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。

Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。

Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。

其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。

权限实例攻击

权限将是你的最后一道防线!那我们现在就来对这台没有经过任何权限设置,全部采用Windows默认权限的服务器进行一次模拟攻击,看看其是否真的固若金汤。

假设服务器外网域名为http://www.webserver.com,用扫描软件对其进行扫描后发现开放WWW和FTP服务,并发现其服务软件使用的是IIS 5.0和Serv-u 5.1,用一些针对他们的溢出工具后发现无效,遂放弃直接远程溢出的想法。

打开网站页面,发现使用的是动网的论坛系统,于是在其域名后面加个/upfile.asp,发现有文件上传漏洞,便抓包,把修改过的ASP木马用NC提交,提示上传成功,成功得到WEBSHELL,打开刚刚上传的ASP木马,发现有MS-SQL、Norton Antivirus和BlackICE在运行,判断是防火墙上做了限制,把SQL服务端口屏蔽了。

通过ASP木马查看到了Norton Antivirus和BlackICE的PID,又通过ASP木马上传了一个能杀掉进程的文件,运行后杀掉了Norton Antivirus和BlackICE。再扫描,发现1433端口开放了,到此,便有很多种途径获得管理员权限了,可以查看网站目录下的conn.asp得到SQL的用户名密码,再登陆进SQL执行添加用户,提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传,得到系统管理员权限。

还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到,一旦黑客找到了切入点,在没有权限限制的情况下,黑客将一帆风顺的取得管理员权限。

那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录,默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。

系统卷下有三个目录比较特殊,系统默认给了他们有限制的权限,这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings,默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读&运,列和读权限;Power users拥有读&运,列和读权限;SYSTEM同Administrators;Users拥有读&运,列和读权限。对于Program files,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Terminal server users拥有完全控制权,Users有读&运,列和读权限。

对于Winnt,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Users有读&运,列和读权限。而非系统卷下的所有目录都将继承其父目录的权限,也就是Everyone组完全控制权!

现在大家知道为什么我们刚刚在测试的时候能一帆风顺的取得管理员权限了吧?权限设置的太低了!一个人在访问网站的时候,将被自动赋予IUSR用户,它是隶属于Guest组的。本来权限不高,但是系统默认给的Everyone组完全控制权却让它“身价倍增”,到最后能得到Administrators了。

那么,怎样设置权限给这台WEB服务器才算是安全的呢?大家要牢记一句话:“最少的服务+最小的权限=最大的安全”对于服务,不必要的话一定不要装,要知道服务的运行是SYSTEM级的哦,对于权限,本着够用就好的原则分配就是了。

对于WEB服务器,就拿刚刚那台服务器来说,我是这样设置权限的,大家可以参考一下:各个卷的根目录、Documents and settings以及Program files,只给Administrator完全控制权,或者干脆直接把Program files给删除掉;给系统卷的根目录多加一个Everyone的读、写权;给e:\www目录,也就是网站目录读、写权。

最后,还要把cmd.exe这个文件给挖出来,只给Administrator完全控制权。经过这样的设置后,再想通过我刚刚的方法入侵这台服务器就是不可能完成的任务了。可能这时候又有读者会问:“为什么要给系统卷的根目录一个Everyone的读、写权?网站中的ASP文件运行不需要运行权限吗?”问的好,有深度。是这样的,系统卷如果不给Everyone的读、写权的话,启动计算机的时候,计算机会报错,而且会提示虚拟内存不足。

当然这也有个前提—-虚拟内存是分配在系统盘的,如果把虚拟内存分配在其他卷上,那你就要给那个卷Everyone的读、写权。ASP文件的运行方式是在服务器上执行,只把执行的结果传回最终用户的浏览器,这没错,但ASP文件不是系统意义上的可执行文件,它是由WEB服务的提供者—-IIS来解释执行的,所以它的执行并不需要运行的权限。

Windows 2000以上操作系统中,细心的朋友都会注意到系统盘上有一个Documents and settings文件夹。如果你经常去察看它的大小,就会发现:这个文件夹的容量竟然在不断的增大!我们的日常操作与它究竟有什么关系?有没有非常致命的重要数据?如何给该文件夹减肥?重新安装系统时如何备份它?下面的这篇文章就会为你解开谜底

    一、认识Documents and settings文件夹

    Documents and Settings文件夹是Windows NT/2000/XP/2003操作系统中用来存放用户配置信息的文件夹。默认情况下在系统分区根目录下,其下包括:Administrator、All Users、Default User、用户文件夹(如图1)。如果你将隐藏和系统的文件(夹)都显示出来的话,还会发现诸如LocalService、NetworkService等更多的文件夹。

Documentsandsettings文件夹探密
图1

    Documents and Settings存放了有关用户当前桌面环境、应用程序设置和个人数据的一些信息。用户配置文件还包含了用户登录计算机时所建立的所有诸如网络连接、桌面的大小、颜色数、鼠标设置、 “开始”菜单和网络服务器等。当我们登录到Windows 2000/XP/200时系统会自动为我们建立配置文件。同时,通过向每个用户提供同他们最近一次登录计算机时相同的桌面,用户配置文件可以为每个用户提供一致的桌面环境。掌握了该文件夹的相关知识,会给我们优化系统带来很多方便。下面我们就以windows xp为例来了解以下该文件夹在实际中的应用。

    二、让多用户数据共享更方便:

    windows xp支持多用户操作,每个用户都需要用自己的用户名和密码登陆。并且各个用户都会在Documents and settings目录下生产一个以用户名为名的文件夹,在该文件夹中存储着当前用户的程序设置和系统配置信息。如果多个用户要想共同使用电脑中的程序和文件,我们可以通过Documents and settings可以方便的让多用户进行数据共享。

    (一)让多个用户共享开始菜单和桌面:

    1、涉及文件夹:

    用户名/「开始」菜单  All Users\「开始」菜单

    2、文件夹功能:

    「开始」菜单是用来存放每个用户“开始”菜单内容的文件夹,系统中每个用户的“开始”菜单中的程序都是有两部分组成,一部分存放在“用户名”文件夹下的“「开始」菜单”中;另一部分存放在“All Users\「开始」菜单”中。

    3、应用:在“用户名”文件夹下的“「开始」菜单”文件夹存放的是当前用户安装系统时复制的程序的快捷方式;而“All Users\「开始」菜单”文件夹中则存放着各个用户共用的程序。

    如果我们系统中的想让每个用户的开始菜单中都显示计算机中所有程序的快捷方式,这样可以方便我们运行程序。其实要想使各个用户都能使用系统中的所有程序。我们可以将需要共享程序的快捷方式复制到“All Users\「开始」菜单”文件夹中即可。随后再将用户名下面的“「开始」菜单”文件夹下的所有程序的快捷方式复制到“All Users\「开始」菜单”中。而以后再安装程序时,我们只要将快捷方式的复制路径改为“All Users\「开始」菜单”文件夹。这样以后在安装程序,其快捷方式就会直接被复制到“All Users\「开始」菜单”文件夹中。修改时在“运行”对话框中键入“Regedit”,打开注册表编辑器,随后已经展开KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders分支,在右侧的键值中找到“Programs”子键,双击该子键,弹出一个“编辑字符串”对话框,在下面的“数值数据”项的路径改为“C:\Documents and Settings\teather\「开始」菜单\程序”即可。

    提示:通过此方面我们还可以实现各个用户的桌面文件的共享。

    (二)让多用户上网更方便:

    1、涉及的文件夹:

    收藏夹:该文件夹位于每个用户名目录下。

    2、文件夹功能:

    上网时我们收藏的网址都会保留在这个文件夹中。

    3、应用:

    经常上网的用户都会将自己喜欢的网站地址收藏到收藏夹中,这样便于以后使用。可是如果进入其它用户后我们还需要重新收藏需要的网站地址,如果将在每个用户中收藏的网址都放到同一个文件夹中,这样就可以在任何用户下都可以快速找到喜欢的网站了。修改时首先指定一个收藏网址的文件夹,然后将其它用户名下的收藏夹中的网址都复制到该文件夹。为了让以后我们在每个用户收藏的网址都保存到该文件夹中,我们需要在注册表中修改该文件夹的路径。启动注册表编辑器,按照上面的方面找到Shell Folders分支,随后在该分支中双击“Favorites”子键,打开该子键的“编辑字符串”对话框(如图2),在该对话框的“数值数据”项中输入指定收藏夹的位置即可。随后其它用户也按照此方法进行修改。以后每个用户收藏的网站都会保存指定的文件夹中了。

Documentsandsettings文件夹探密
图2

    (三)让多用户访问网上邻居更方便

    1、涉及文件夹:

    Nethood:该文件位于每个用户目录中。

    2、文件夹功能:

    该文件夹保存着每个用户使用网络邻居时保存在网络邻居中的共享文件夹的快捷方式,有了这些快捷方式,我们可以快速的打开需要的共享文件夹。

    3、应用:

    如果将每个用户访问网上邻居的快捷方式都保存到指定的文件夹中,这样我们就可以在任何用户环境中快速的访问同一网段内计算机的共享文件夹了,给我们文件共享带来了方便。修改时打开注册表编辑器,在Shell Folders分支下找到“Nethood”子键,随后打开该子键的“编辑字符串”对话框(如图3),在该对话框的“数值数据”项中输入指定文件夹的位置即可,其它用户也按照此方法进行修改。以后我们就可以在各个用户通过网上邻居访问过的共享文件夹的快捷方式都会保存在该文件夹中了。

Documentsandsettings文件夹探密
图3

    (四)共享IE下载文件缓冲区

    1、涉及文件夹:

    Temporary Internet Files:该文件夹位于每个用户目录下的Local Settings文件夹中。

    2、文件夹功能:

     Local Settings:该文件夹保存了应用程序数据、历史和临时文件。我们在运行系统中安装的程序时,程序会自动提取到该文件夹中应用程序的数据。
Temporary Internet Files:IE下载文件缓冲区。使用IE浏览器浏览网页时,系统会自动将浏览过的网页内容放在这个目录中,当你再次打开相同的网页时系统会从这个目录中进行提取,这样可以加快浏览的速度。

    3、应用:在每个用户的文件夹下都有这样一个庞大的缓存文件夹。IE文件缓冲区虽然可以加快网页速度,但是体积也比较庞大。这样浪费不少我们的硬盘空间,因此我们可以将所有用户的IE缓存文件都放入同一个文件夹中,这样即可以节省磁盘空间,也给我们多用户上网带来方便。修改时用右键单击IE图标,选择“Internet 属性”命令,随后打开“Internet 属性”对话框。在“常规”标签项中找到“Internet 临时文件”项,单击“设置”按钮弹出设置对话框(如图4),在该文件夹中单击“移动文件夹”按钮,在此选择指定用户下的文件夹即可。随后其它用户也按照此方法进行修改。

Documentsandsettings文件夹探密
图4

(五)随时随地提取文件:

    1、涉及文件夹:

    My Documents:该文件夹位于用户目录下。

    2、文件夹功能:

    该文件夹是每个用户常用的“我的文档”文件夹,该文件夹中保存着我们的一些文件、数据等。程序默认情况下“我的文档”中包括一下几个文件夹:

    My Pictures:存放用户图片文件,默认会把图片下载到这里。

    My Music:存放用户音乐文件,默认会把音乐文件保存到这里。

    My Library:存放用户文库文件。

    My eBooks:存放用户电子书文件。

    3、应用:

    “我的文档”位于在每个用户的目录下,如果你的计算机使用的是多个系统,这样每个用户保存文件显得有些零乱,查找文件也非常不方便。其实我们在系统中让多个用户使用一个“我的文档”,将所有文件都保存到“我的文档”中,这样对我们提取、修改文件非常的方便。修改时,在桌面“我的文档”图标中单击右键选择“属性”命令,随后弹出一个“我的文档 属性”对话框(如图5),在该对话框中的“目标文件夹”文本框中输入指定文件夹的路径,随后单击“确定”即可。安装此方法将其它用户的“我的文档”改为该文件夹。以后每个用户都可以随时在这个文件夹中提取文件了。

Documentsandsettings文件夹探密(2)
图5

    三、个性化设置让操作更快捷

    (一)打造自己的程序模板:

    1、涉及文件夹:

    Templates 该文件夹位于用户目录文件夹下

    2、文件夹功能:该文件夹中存储着常用程序的模板文件,如winword.doc、powerpnt.ppt、excel.xls等,模板就是包含有段落结构、字体样式和页面布局等元素的样式。它决定了文档的基本结构和设置的样式。

    3、应用:了解了模板的功能外,我们可以在该文件夹中按照自己的需要,设置一个个性的模板。新建模板时,在该文件夹空白处右击,选择“新建→Microsoft Word 文档”命令新建一个Word文件,重命名为winword2.doc。双击该文件随后对其中的字体、字形、页面大小等作一些个性设置,并保存该文件。以后在“资源管理器”中右击,选择“新建→Microsoft Word 文档”命令,再双击新建的文档,你就会发现,它已经套用了我们在winword8.doc中的设置了(如图6)。

Documentsandsettings文件夹探密(2)
图6


    (二)打造个性右键发送功能

    1、涉及文件夹:

    SendTo:该文件夹位于用户目录文件夹下

    2、文件夹功能:

    发送文件夹。该文件夹中的内容对应于鼠标右键菜单中发送项中的内容,你可以在这里面进行添加或修改发送菜单中的项目。

    3、应用:我们通过右键发送菜单可以快速的对指定的文件进行相关处理,如发送到“我的文档”、对指定的文件快速压缩包、快速发送邮件等,这样给我们平时的操作带来了方便。其实我们还可以将自己经常使用的文件夹(如U盘)的快捷方式复制到SendTo中,以后在单击右键选择“发送到”命令时,我们就可以看到该菜单下多出了一个U盘的盘符(如图7)。这样以后我们就可以通过“发送”菜单快速的将指定的文件发送到U盘上。

Documentsandsettings文件夹探密(2)
图7

    四、通通透透给系统减肥

    在Documents and settings文件夹中除了可以对用户的上述各项进行设置外,我们还可以利用该文件夹给系统所在的分区进行减肥。

    (一)该挪的挪走

    1、移动我的文档、IE缓存文件夹:为了减少C分区中的垃圾和碎片文件,我们可以将一些文件夹移动到其它分区,如我的文档,可以将这个文件夹移动到E盘或其它分区中。我们还可以将IE的缓存文件夹和OE邮件文件夹移到其它分区。移动我的文档和IE缓存文件夹时我们可以安装上面介绍的方法即可,下面我们来看看如何移动OE邮件文件夹。

    2、移动OE存储文件夹:启动OE在程序的主界面单击“工具”菜单下的“选项”命令,随后弹出“选项”对话框,切换到“维护”标签项下单击“存储文件夹”按钮(如图8),程序弹出邮件存储路径,默认邮件保存到C:\Documents and Settings\“用户名”\Local Settings\Application Data\Identities\{5146AEDC-172E-4868-A96C-ACC2CD223F2D}\Microsoft\Outlook Express,单击“更改”按钮,将该路径保存到其它分区。重启OE即可生效。

Documentsandsettings文件夹探密(2)
图8

3、移动Temp

    TEMP文件夹位于每个用户目录下的Local Settings中,这是系统的临时文件夹。在系统和软件的运行过程中会产生很多临时的文件,就存放在这个目录中。为了减少C盘上的垃圾文件我们可以将它移到其它分区。移动时右键单击“我的电脑”,选择“属性”命令,弹出“系统属性”对话框,切换到“高级”项下,单击“环境变量”按钮,弹出“环境变量”窗口(如图9),在“用户变量”项中选择“TEMP”随后单击下面的“编辑”按钮,在变量值中输入一个其它分区的地址,随后单击“确定”即可。以后系统临时文件就会保存到指定的文件夹中。

Documentsandsettings文件夹探密(3)
图9

    (二)该清的清除

    1、定期清理临时文件夹

    虽说Temp和Temporary Internet Files文件夹都移动到其它分区,时间一长这些文件夹中会保存很多的临时文件,占用很大的硬盘空间,因此我们需要定期对这些文件夹进行清理。清理Temp文件夹时我们可以直接进入该文件夹删除里面的文件即可,而清理Temporary Internet Files文件夹时,我们右键单击IE图标,选择“Internet 属性”命令,随后弹出“Internet 属性”对话框,在该对话框中单击“删除文件”按钮,随后在弹出的“删除文件”对话框中勾选“删除所有脱机内容”复选框,随后单击“确定”按钮即可将IE缓存文件进行删除。

    2、定期清除上网的历史记录

    每次上网的历史记录会都会保存在位于Documents and Settings文件夹的每个用户目录中Local Settings目录里面。时间一长这里也有很多无用的网址,因此我们需要定期清理,清理时,在“Internet 属性”对话框中单击“清理历史记录”按钮,即可将该文件夹中的历史记录清除。

提示:历史文件夹。IE浏览器有一个功能可以自己记录用户浏览过的网址,这个目录就是用来存放这些网址的。

    五、让系统更安全:

    Documents and settings文件夹是用户用来存放用户配置信息的文件夹,往往会通过该文件夹泄露一些隐私。

    (一)别让小甜饼泄密:

    Cookies又叫小甜饼,是你在浏览某些网站时,留在你硬盘上的一些资料,包括用户名、用户资料、网址等等。该文件夹位于Documents and Settings文件夹的每个用户目录中。因此我们可以将这些文件夹中的文件进行清理,保证数据的安全。清理是在“Internet 属性”对话框中单击“删除Cookies”按钮,即可将该文件夹中的Cookies信息。

    (二)Win XP中为重要文件设置专用文件夹

    如果Win XP中的用户比较多,为了安全,我们可以将某些文件夹设置成个人专用文件夹,别人无法查看与更改专用文件夹中的内容。不过,在使用该项功能之前,你的驱动器分区格式必须是NTFS格式。
打开“我的电脑”,然后双击打开C盘中的“Documents and Settings”文件夹,并选择指定的用户文件夹。用鼠标右键点击用户配置文件中的任意文件夹,并从弹出的右键菜单中选择“属性”命令。在弹出窗口中选择“共享”选项卡,并选中“将这个文件夹设为专用”复选框,这样专用文件夹就设置成功了。

    (三)找回暂存盘文件:

    在使用电脑时往往会因为断电等现象会出现死机现象,这样我们在Word中来不及存档的文件就随之东流了,给我们的工作带了影响。其实word文档在我们没有存盘之间会将一些文档存放在C:\Documents and settings\用户名\Application Data\Microsoft\Word ,所以重开机时进入该文件夹就会找个档名为 XXX.asd 文件,这个文件就是你刚辛苦输入的文件,我们可以将该文件改名为XXX.doc,用word打开这个文件你看看,怎么样刚刚辛苦打的文件是不是又出现了。

    六、及时数据备份

    程序安装系统前对系统的中的一些需要的程序或系统进行相应的设置:如收藏夹、IE缓存文件共享等,这样如果系统瘫痪或重装系统时,还要重新设置非常麻烦,为了减轻重复的操作,在对系统设置后可以对这些设置进行备份,以便不测

    (一)备份Application Data文件夹:

    Application Data是应用程序数据文件夹。在于Documents and Settings文件夹中,每个用户都对应一个Application Data文件夹,同样每个用户由于使用的软件不同,目录内容也不相同。包括任务栏中的快捷方式,输入法的一些文件等等。根据你系统中使用不同的软件,该目录中的内容也有所不同。因此我们为了方便系统安装,在安装新系统前可以对该文件夹中相关项进行备份。

    (二)备份开始菜单:

    如果你安装系统后一些程序都安装到了其它分区,在安装系统后很多程序还可以直接使用,如winzip、windows优化大师等,可是这些程序在开始菜单中缺少了快捷方式,因此我们在安装系统前可以对开始进行备份。

    (三)备份注册表文件:

    我们每次安装系统后都要对系统进行优化设置,这些设置都保存在注册表文件中,NTUSER.DAT、ntuser.ini、ntuser.dat.LOG三个文件是注册表部分文件,它会作用于单个用户。存储了“资源管理器”、任务栏、网络打印机、在控制面板中用户设置、附件设置(包括计算器、时钟、记事本、超级终端等)应用程序设置。因此我们可以在其它分区进行对这三个文件进行备份。
    怎么样,通过上面的介绍你是不是对Documents and settings文件夹有了更进一步的了解,是不是给我们优化系统带了很多方便。

——————————————————————————–

工具:Nessus(最好的开放源代码风险评估工具)

网址:http://www.nessus.org/

类别:开放源码

平台:Linux/BSD/Unix

简介:Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件,拥有很好的GTK界面,能够完成超过1200项的远程安全检查,具有强大的报告输出能力,可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告,并且会为每一个发现的安全问题提出解决建议。

——————————————————————————–

工具:Ethereal(网络协议检测工具)

网址:http://www.ethereal.com/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Ethereal是一款免费的网络协议分析程序,支持Unix、Windows。借助这个程序,你既可以直接从网络上抓取数据进行分析,也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包,查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征,如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。

——————————————————————————–

工具:Snort(免费的入侵检测系统)

网址:http://www.snort.org/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Snort是一款轻量级的网络入侵检测系统,能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配,而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略,并且提供一个模块化的探测引擎。

——————————————————————————–

工具:Netcat(网络瑞士军刀)

网址:http://www.atstake.com/research/tools/network_utilities/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能。

工具:TCPDump/WinDump(用于网络监测和数据收集的优秀嗅探器)

网址:http://www.tcpdump.org/http://windump.polito.it/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Tcpdump是一款众人皆知和受人喜欢的基于命令行的网络数据包分析和嗅探工具。它能把匹配规则的数据包的包头给显示出来。你能使用这个工具去查找网络问题或者去监视网络上的状况。WinDump是Tcpdump在Windows平台上的移植版。

——————————————————————————–

工具:Hping2(类似ping的网络探测工具)

网址:http://www.hping.org/

类别:开放源码

平台:Linux/BSD/Unix

简介:hping2能发送自定义的ICMP/UDP/TCP包到目标地址并且显示包的响应情况。它有一个方便的traceroute模式,并且支持IP分片。这个工具在traceroute、ping和探测防火墙后的主机时特别有用。

——————————————————————————–

工具:DSniff(一流的网络审计和渗透测试工具)

网址:http://naughty.monkey.org/~dugsong/dsniff/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:DSniff是由Dug Song开发的一套包含多个工具的软件套件。其中,dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和webspy可以用于监视网络上我们感兴趣的数据(如口令、e-mail、文件等),arpspoof、dnsspoof和macof能很容易地载取到攻击者通常难以获取的网络信息(如二层交换数据),sshmitm和webmitm则能用于实现重写SSH和HTTPS会话达到monkey-in-the-middle攻击。在http://www.datanerds.net/~mike/dsniff.html可以找到Windows平台上的移植版。

——————————————————————————–

工具:GFI LANguard(商业化的网络安全扫描软件)

网址:http://www.gfi.com/lannetscan/

类别:商业

平台:Windows

简介:LANguard扫描网络并且得出诸如每台机器的服务包等级、缺少的安全补丁、打开的共享、开放的端口、正在运行的服务和应用程序、注册表键值、弱口令、用户和组等扫描信息的报告。扫描结果输出为一个HTML格式的报告,报告能够自定义。

——————————————————————————–

工具:Ettercap(为你的交换环境提供更多的安全)

网址:http://ettercap.sourceforge.net/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Ettercap是一款以太网环境下的网络监视、拦载和记录工具,支持多种主动或被动的协议分析(甚至跟加密相关的SSH、HTTPS等),有数据插入、过滤、保持连接同步等多种功能,也有一个能支持多种嗅探模式的、强大而完整的嗅探套件,支持插件,能够检查网络环境是否是交换局域网,并且能使用主动或被动的操作系统指纹识别技术让你了解当前局域网的情况。

——————————————————————————–

工具:Whisker/Libwhisker(CGI缺陷扫描软件和库)

网址:http://www.wiretrip.net/rfp/p/doc.asp/d21.htm

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Whisker是一款非常好的HTTP服务器缺陷扫描软件,能扫描出大量的已知安全漏洞,特别是些危险的CGI漏洞。Libwhisker是一个用perl编写的由Whiskerr使用的程序库,通过它你可以创建自己HTTP扫描器。

——————————————————————————–

工具:John the Ripper(格外强大、灵活、快速的多平台哈希口令破解器)

网址:http://www.openwall.com/john/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:John the Ripper是一个快速的口令破解器,支持多种操作系统,如Unix、DOS、Win32、BeOS和OpenVMS等。它设计的主要目的是用于检查Unix系统的弱口令,支持几乎所有Unix平台上经crypt函数加密后的口令哈希类型,也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。

工具:OpenSSH/SSH(访问远程计算机的一种安全方法)

网址:http://www.openssh.com/http://www.ssh.com/commerce/index.html

类别:开放源码/商业

平台:Linux/BSD/Unix/Windows

简介:SSH(Secure Shell)是一款用来登录远程服务器并在远程服务器上执行命令的程序,在缺少安全防护的网络上它能给两台互不信任的主机间提供安全可靠的加密通讯。X11连接和其他任意的TCP/IP端口连接都可以通过SSH进行数据封装转发到一个安全的通道里。SSH开发的本意是用于代替rlogin、rsh和rcp这些不安全的程序,以及为rdist和rsync提供安全通道。需要注意的是,OpenSSH是SSH的替代软件,SSH对于某些用途是要收费的,但OpenSSH总是免费。

——————————————————————————–

工具:Sam Spade(Windows平台上的免费网络查询工具)

网址:http://www.samspade.org/ssw/

类别:免费软件

平台:Windows

简介:SamSpade提供了一个友好的GUI界面,能方便地完成多种网络查询任务,它开发的本意是用于追查垃圾邮件制造者,但也能用于其它大量的网络探测、网络管理和与安全有关的任务,包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具,在它的网站还有大多数查询工具的一个在线版本(http://www.samspade.org/t/)。

——————————————————————————–

工具:ISS Internet Scanner(应用层风险评估工具)

网址:http://www.iss.net/products_services/enterprise_protection

/vulnerability_assessment/scanner_internet.php

类别:商业

平台:Windows

简介:互联网扫描器(Internet Scanner)始于1992年一个小小的开放源代码扫描器,它是相当不错的,但价格昂贵,使用开源软件Nessus来代替它也是一个不错的选择。

——————————————————————————–

工具:Tripwire(功能强大的数据完整性检查工具)

网址:http://www.tripwire.com/

类别:商业
平台:Linux/BSD/Unix/Windows

简介:Tripwire是一款文件和目录完整性检查工具,它能帮助系统管理员和用户监视一些重要文件和目录发生的任何变化。通过制定一些基本的系统策略,在文件遭到破坏或篡改时由Tripwire通知系统管理员,从而能及时地做出处理。Tripwire的商业版本非常昂贵,在Tripwire.Org网站有一个免费的开放源代码的Linux版本,UNIX用户也可能需要考虑AIDE(http://www.cs.tut.fi/~rammer/aide.html),它是Tripwire的免费替代品。

——————————————————————————–

工具:Nikto(一款非常全面的web扫描器)

网址:http://www.cirt.net/code/nikto.shtml

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Nikto是一款能对web服务器多种安全项目进行测试的扫描软件,能在200多种服务器上扫描出2000多种有潜在危险的文件、CGI及其他问题。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。

——————————————————————————–

工具:Kismet(强大的无线嗅探器)

网址:http://www.kismetwireless.net/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Kismet是一款802.11b网络嗅探和分析程序,功能有:支持大多数无线网卡,能通过UDP、ARP、DHCP数据包自动实现网络IP阻塞检测,能通过Cisco Discovery协议列出Cisco设备,弱加密数据包记录,和Ethereal、tcpdump兼容的数据包dump文件,绘制探测到的网络图和估计网络范围。

——————————————————————————–

工具:SuperScan(Windows平台上的TCP端口扫描器)

网址:http://www.foundstone.com/index.htm?subnav=resources/

navigation.htm&subcontent=/resources/proddesc/superscan.htm

类别:免费

平台:Windows

简介:SuperScan是一款具有TCP connect端口扫描、Ping和域名解析等功能的工具,能较容易地做到对指定范围内的IP地址进行ping和端口扫描。源代码不公开。

——————————————————————————–

工具:L0phtCrack 4(Windows口令审计和恢复程序)

网址:http://www.atstake.com/research/lc/

类别:商业

平台:Linux/BSD/Unix/Windows

简介:L0phtCrack试图根据从独立的Windows NT/2000工作站、网络服务器、主域控制器或Active Directory上正当获取或者从线路上嗅探到的加密哈希值里破解出Windows口令,含有词典攻击、组合攻击、强行攻击等多种口令猜解方法。

——————————————————————————–

工具:Retina(eEye公司的风险评估扫描工具)

网址:http://www.eeye.com/html/Products/Retina/index.html

类别:商业

平台:Windows

简介:像上面提到的Nessus和ISS Internet Scanner一样,Retina的功能也是用于扫描网络内所有的主机并且报告发现的每一个缺陷。

——————————————————————————–

工具:Netfilter(当前Linux内核采用的包过滤防火墙)

网址:http://www.netfilter.org/

类别:开放源码

平台:Linux

简介:Netfilter是一款功能强大的包过滤防火墙,在标准的Linux内核内得到实现,iptables是防火墙配置工具。它现在支持有状态或无状态检测的包过滤,支持所有种类的NAT和包分片。相应的,对于非Linux平台上的防火墙,OpenBSD平台上有pf,UNIX平台上有ipfilter,Windows平台上有Zone Alarm个人防火墙。

——————————————————————————–

工具:traceroute/ping/telnet/whois(基本命令)

网址:

类别:免费

平台:Linux/BSD/Unix/Windows

简介:当我们使用大量的高水平的工具来辅助安全审计工作时,别忘了这几个最基本的工具。我们每个人都应非常熟悉这几个工具的用法,几乎所有的操作系统上都附带有这几个工具,不过Windows平台上没有whois工具,并且traceroute改名为tracert。

——————————————————————————–

工具:Fport(增强的netstat)

网址:http://www.foundstone.com/index.htm?subnav=resources/

navigation.htm&subcontent=/resources/proddesc/fport.htm

类别:免费

平台:Windows

简介:Fport能显示主机上当前所有打开的TCP/IP、UDP端口和端口所属的进程,因此通过使用它能即刻发现未知的开放端口和该端口所属的应用程序,是一款查找木马的好工具。不过,Fport仅支持Windows系统,在许多UNIX系统上有一个netstat命令实现类似功能,Linux系统上用“netstat -pan”命令。源代码不公开。

——————————————————————————–

工具:SAINT(安全管理员的综合网络工具)

网址:http://www.saintcorporation.com/saint/

类别:商业

平台:Linux/BSD/Unix

简介:Saint是一款商业化的风险评估工具,但与那些仅支持Windows平台的工具不同,SAINT运行在UNIX类平台上,过去它是免费并且开放源代码的,但现在是一个商业化的产品。

——————————————————————————–

工具:Network Stumbler(免费的Windows平台802.11嗅探器)

网址:http://www.stumbler.net/

类别:免费

平台:Windows

简介:Netstumbler是最有名的寻找无线接入点的工具,另一个支持PDA的WinCE平台版本叫Ministumbler。这个工具现在是免费的,仅仅支持Windows系统,并且源代码不公开,而且该软件的开发者还保留在适当的情况下对授权协议的修改权。UNIX系统上的用户可以使用Kismet来代替。

——————————————————————————–

工具:SARA(安全管理员的辅助工具)

网址:http://www-arc.com/sara/

类别:开放源码

平台:Linux/BSD/Unix

简介:SARA是一款基于SATAN安全扫描工具开发而来的风险评估工具,每月更新两次。

——————————————————————————–

工具:N-Stealth(web服务器扫描工具)

网址:http://www.nstalker.com/nstealth/

类别:商业

平台:Windows

简介:N-Stealth是一款商业化的Web服务器安全扫描软件,通常它比whisker、nikto等免费的web扫描器升级的更为频繁。N-Stealth开发商宣称的“超过20,000条的缺陷和exploit数据”和“每天新增大量的缺陷检查”是非常可疑的。我们也要注意到,在nessus、ISS、Retina、SAINT和SARA等所有常见的风险评估工具里已含有web扫描组件,不过它们可能没有N-Stealth这样灵活易用和更新频繁。n-stealth不公开源代码。

——————————————————————————–

工具:AirSnort(802.11 WEP密码破解工具)

网址:http://airsnort.shmoo.com/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:AirSnort是一款无线局域网密钥恢复工具,由Shmoo小组开发。它监视无线网络中的传输数据,当收集到足够多的数据包时就能计算出密钥。

——————————————————————————–

工具:NBTScan(从Windows网络上收集NetBIOS信息)

网址:http://www.inetcat.org/software/nbtscan.html

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:NBTscan是一个用于扫描网络上NetBIOS名字信息的程序。这个程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,它列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。

——————————————————————————–

工具:GnuPG/PGP(保护你的文件和通信数据的先进加密程序)

网址:http://www.gnupg.org/http://www.pgp.com/

类别:开放源码/商业

平台:Linux/BSD/Unix/Windows

简介:PGP是由Phil Zimmerman开发的著名加密程序,它使用公钥加密算法和常规的加密技术相结合,能将加密后的文件安全地从一地传递到另一地,从而保护用户的数据免于窃听或其他的安全风险。GnuPG是遵照PGP标准开发的开源程序,不同的是,GnuPG是永远免费的,而PGP对于某些用途要收费。

——————————————————————————–

工具:Firewalk(高级的traceroute)

网址:http://www.packetfactory.net/projects/firewalk/

类别:开放源码

平台:Linux/BSD/Unix

简介:Firewalk使用类似traceroute的技术来分析IP包的响应,从而测定网关的访问控制列表和绘制网络图。2002年10月,这个一流的工具在原来的基础上进行了重新开发。需要注意到的是,Firewalk里面的大多数功能也能由Hping2的traceroute选项来实现。

——————————————————————————–

工具:Cain & Abel(穷人的L0phtcrack)

网址:http://www.oxid.it/cain.html

类别:免费

平台:Windows

简介:Cain & Abel是一个针对Microsoft操作系统的免费口令恢复工具。它通过如下多种方式轻松地实现口令恢复:网络嗅探、破解加密口令(使用字典或强行攻击)、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议等。源代码不公开。

——————————————————————————–

工具:XProbe2(主动操作系统指纹识别工具)

网址:http://www.sys-security.com/html/projects/X.html

类别:开放源码

平台:Linux/BSD/Unix

简介:XProbe是一款测定远程主机操作系统类型的工具。它依靠与一个签名数据库的模糊匹配以及合理的推测来确定远程操作系统的类型,利用ICMP协议进行操作系统指纹识别是它的独到之处。

——————————————————————————–

工具:SolarWinds Toolsets(大量的网络发现、监视、攻击工具)

网址:http://www.solarwinds.net/

类别:商业

平台:Windows

简介:SolarWinds包含大量适合系统管理员做特殊用途的工具,与安全相关的工具包括许多的网络发现扫描器(network discovery scanner)和一个SNMP强力破解器。

——————————————————————————–

工具:NGrep(方便的包匹配和显示工具)

网址:http://www.packetfactory.net/projects/ngrep/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:NGrep在网络层实现了GNU grep的大多数功能,基于pcap,可以使你通过指定扩展的正则表达式或十六进制表达式去匹配网络上的数据流量。它当前能够识别流经以太网、PPP、SLIP、FDDI、令牌网和回环设备上的TCP、UDP和ICMP数据包,并且和其他常见的嗅探工具(如tcpdump和snoop)一样,理解bpf过滤机制。

——————————————————————————–

工具:Perl/Python(脚本语言)

网址:http://www.perl.orghttp://www.python.org/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:当我们使用那些已经开发好的安全工具来处理任务时,别忘了能自己写出(或修改)安全程序也是一件非常重要的事情。利用Perl和Python能非常容易地写出用于系统测试、exploit和修补的脚本程序,使用包含Net::RawIP和协议实现等模块的CPAN(Comprehensive Perl Archive Network:http://www.cpan.org/)或类似的档案能帮助我们比较容易地进行相关的开发。

——————————————————————————–

工具:THC-Amap(应用程序指纹识别扫描器)

网址:http://www.thc.org/releases.php

类别:开放源码

平台:Linux/BSD/Unix

简介:由THC开发的Amap是一个功能强大的扫描器,它通过探测端口响应的应用程序指纹数据来识别应用程序和服务,远甚于通过缺省端口号来判断应用程序和服务的方法。

——————————————————————————–

工具:OpenSSL(最为重要的SSL/TLS加密库)

网址:http://www.openssl.org/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:OpenSSL项目是共同努力开发出来的一个健全的、商业级的、全开放的和开放源代码的工具包,用于实现安全套接层协议(SSL v2/v3)和传输层安全协议(TLS v1)以及形成一个功效完整的通用加密库。该项目由全世界范围内志愿者组成的团体一起管理,他们使用Internet去交流、设计和开发这个OpenSSL工具和相关的文档。

——————————————————————————–

工具:NTop(网络使用状况监测软件)

网址:http://www.ntop.org/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Ntop是一款显示网络使用状况的流量监测软件,类似于UNIX平台上监视系统进程的top命令。在交互模式下,ntop会将网络的使用状况显示在用户的终端上;在Web模式下,ntop会做为一个web服务器,创建包含网络状况的HTML网页返回给用户。

——————————————————————————–

工具:Nemesis(命令行式的UNIX网络信息包插入套件)

网址:http://www.packetfactory.net/projects/nemesis/

类别:开放源码

平台:Linux/BSD/Unix

简介:Nemesis项目是为了开发一个UNIX/Linux系统上基于命令行的、方便人们使用的IP栈,它可以自定义数据包、插入数据包、进行协议攻击等,是一个很好的测试防火墙、入侵检测系统、路由器和其他网络设备的工具。如果你对Nemesis感兴趣,那么你也可能需要看看hping2,这两者补相互之不足。

——————————————————————————–

工具:LSOF(列出打开的文件)

网址:ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/

类别:开放源码

平台:Linux/BSD/Unix

简介:LSOF是针对Unix的诊断和分析工具,它能显示出由系统里正在运行的进程所打开的文件,也能显示出每一个进程的通讯socket。

——————————————————————————–

工具:Hunt(Linux平台上高级的包嗅探和会话劫持工具)

网址:http://lin.fsid.cvut.cz/~kra/index.html#HUNT

类别:开放源码

平台:Linux

简介:Hunt能监视、劫持、重设网络上的TCP连接,在以太网上使用才有作用,并且含有监视交换连接的主动机制,以及包括可选的ARP转播和劫持成功后的连接同步等高级特征。

——————————————————————————–

工具:Honeyd(你个人的honeynet,http://www.honeynet.org/

网址:http://www.citi.umich.edu/u/provos/honeyd/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Honeyd是一个能在网络上创建虚拟主机的小小后台程序,虚拟主机能被配置成运行任意的服务,并且洽当的服务TCP特性以致他们看起来就像是运行在某个特定版本的操作系统上。Honeyd能在一个模拟的局域网环境里让一台主机配有多个地址,并且可以对虚似主机进行ping、traceroute。虚拟主机上任何类型的服务都可以依照一个简单的配置文件进行模拟。Honeyd也可以对一台主机做代理服务,而不是模拟它。

——————————————————————————–

工具:Achilles(可以修改http会话包的代理程序)

网址:http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html

类别:开放源码

平台:Windows

简介:Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器,在一个HTTP会话中扮演着“中间人”(man-in-the-middle)的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包,但Achilles却载取发向任一方的HTTP会话数据,并且在转发数据前可以让用户修改这些数据。

——————————————————————————–

工具:Brutus(网络认证的强行破解工具)

网址:http://www.hoobie.net/brutus/

类别:免费

平台:Windows

简介:Brutus是一款对远程服务器的网络服务进行口令猜解的工具,支持字典攻击和组合攻击,支持的网络应用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代码不公开。UNIX系统上的THC-Hydra有类似的功能。

——————————————————————————–

工具:Stunnel(一个多种用途的SSL加密外壳)

网址:http://www.stunnel.org/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Stunnel程序被设计用来做为本地客户端和远程服务器间的SSL加密外壳。它能在POP2、POP3、IMAP等使用inetd后台进程的服务器上增加SSL功能,并且不会影响到程序源代码。它使用OpenSSL或SSLeay库建立SSL会话连接。

——————————————————————————–

工具:Paketto Keiretsu(极端的TCP/IP)

网址:http://www.doxpara.com/paketto

类别:开放源码

平台:Linux/BSD/Unix

简介:Paketto Keiretsu是一组使用新式的不常见的策略去操作TCP/IP网络的工具集合,开发的最初本意是为了在现有TCP/IP架构里去实现一些功能,但现在已经远远超出了最初的本意。包含的工具有:Scanrand,一个罕见的快速的网络服务和拓朴发现系统;Minewt,一个NAT/MAT路由器;linkcat,把以太网链路做为标准的输入输出;Paratrace,不产生新的连接就能追踪网络路径;Phentropy,使用OpenQVIS在三维拓朴空间里能绘制出任意总量的数据源图形。

工具:Fragroute(破坏入侵检测系统最强大的工具)

网址:http://www.monkey.org/~dugsong/fragroute/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Fragroute能够截取、修改和重写向外发送的报文,实现了大部分的IDS攻击功能。Fragroute起重要作用的是一个简单的规则设置语言,以它去实现延迟、复制、丢弃、碎片、重叠、打印、重排、分割、源路由或其他一些向目标主机发送数据包的攻击。这个工具开发的本意是去测试入侵检测系统、防火墙、基本的TCP/IP栈的行为。像Dsniff、Libdnet一样,这个优秀的工具也是由Dug Song开发的。

——————————————————————————–

工具:SPIKE Proxy

网址:http://www.immunitysec.com/spikeproxy.html

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Spike Proxy是一个开放源代码的HTTP代理程序,用于发现web站点的安全缺陷。它是Spike应用程序测试套件(http://www.immunitysec.com/spike.html)的一部份,支持SQL插入检测、web站点检测、登录表单暴力破解、溢出检测和字典穷举攻击检测等。

——————————————————————————–

工具:THC-Hydra(网络认证的破解工具)

网址:http://www.thc.org/releases.php

类别:开放源码

平台:Linux/BSD/Unix

简介:这个工具能对需要网络登录的系统进行快速的字典攻击,包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等,支持SSL,并且现在是Nessus风险评估工具的一部份。

——————————————————————————–

其他的25个最佳安全工具:

OpenBSD,http://www.openbsd.org/:安全可靠的操作系统。

TCP Wrappers,ftp://ftp.porcupine.org/pub/security/index.html:一流的IP访问控制和日志的实现机制。

pwdump3,http://www.polivec.com/pwdump3.html:获取本地或远程Windows主机的口令哈希,而不管是否安装了syskey。

LibNet,http://www.packetfactory.net/libnet/: 允许程序员去构造和插入网络数据包的高水平开发函数库.

IpTraf,http://cebu.mozcom.com/riker/iptraf/: IP网络监控软件。

Fping,http://www.fping.com/:一次可以ping多个IP地址的扫描程序。

Bastille,http://www.bastille-linux.org/:增强系统安全性的脚本程序,支持Linux, Mac OS X和HP-UX操作系统。

Winfingerprint,http://winfingerprint.sourceforge.net/: 一款基于Win32的高级远程系统扫描器。

TCPTraceroute,http://michael.toren.net/code/tcptraceroute/:使用TCP SYN包实现traceroute的工具。

Shadow Security Scanner,http://www.safety-lab.com/en2/products/1.htm:一款商业化的风险评估工具。

pf,http://www.benzedrine.cx/pf.html:OpenBSD系统内很有特色的包过滤防火墙。

LIDS,http://www.lids.org/:Linux内核上的入侵检测和入侵防御系统。

hfnetchk,http://www.microsoft.com/technet/treeview/default.asp?

url=/technet/security/tools/tools/hfnetchk.asp:微软发布的用于检查网络上Windows主机补丁安装情况的工具。

etherape,http://etherape.sourceforge.net/:继流量监测软件etherman之后又一个支持unix的图形化网络状况监测软件。

dig,http://www.isc.org/products/BIND/:Bind附带的DNS查询工具。

Crack/Cracklib,http://www.users.dircon.co.uk/~crypto/:一流的本地口令破解器。

cheops/cheops-ng,http://www.marko.net/cheops/http://cheops-ng.sourceforge.net/:绘制本地或远程网络的网络图,并且也能识别主机的操作系统类型。

zone alarm,http://www.zonelabs.com/:Windows平台上的个人防火墙软件。

Visual Route,http://www.visualware.com/visualroute/index.html:获取traceroute/whois数据,并且绘制出数据包经过的网络路线在世界地图上的位置。

The Coroners Toolkit (TCT),http://www.fish.com/tct/:运行于Unix系统上的文件系统检查及紧急修复工具集。

tcpreplay,http://tcpreplay.sourceforge.net/:能把tcpdump或snoop保存下来的流量监测文件在任意点进行回放的工具。

snoop,http://www.spitzner.net/snoop.html:Solaris系统附带的网络嗅探工具。

putty,http://www.chiark.greenend.org.uk/~sgtatham/putty/:Windows平台上优秀的SSH客户端。

pstools,http://www.sysinternals.com/ntw2k/freeware/pstools.shtml:一套用于管理Windows系统的免费命令行工具。

arpwatch,http://www-nrg.ee.lbl.gov/:主要用来检测mac地址和ip地址对应关系的工具

2006年02月28日

1、恢复被破坏的Win XP系统文件
如果Windows XP的系统文件被病毒或其它原因破坏了,我们可以从Windows XP的安装盘中恢复那些被破坏的文件。
具体方法:在Windows XP的安装盘中搜索被破坏的文件,需要注意的是,文件名的最后一个字符用底线“_”代替,例如:如果要搜索“Notepad.exe”则需要用“Notepad.ex_”来进行  
搜索。
搜索到了之后,打开命令行模式(在“运行”中输入“cmd”),然后输入:“EXPAND 源文件的完整路径 目标文件的完整路径”。例如:EXPAND D:\SETUP\NOTEPAD.EX_ C:\Windows\NOTEPAD.EXE。有一点需要注意的是,如果路径中有空格的话,那么需要把路径用双引号(英文引号)包括起来。
找到当然是最好的,但有时我们在Windows XP盘中搜索的时候找不到我们需要的文件。产生这种情况的一个原因是要找的文件是在“CAB”文件中。由于Windows XP把“CAB”当作一个文件夹,所以对于Windows XP系统来说,只需要把“CAB”文件右拖然后复制到相应目录即可。
如果使用的是其他Windows平台,搜索到包含目标文件名的“CAB”文件。然后打开命令行模式,输入:“EXTRACT /L 目标位置 CAB文件的完整路径”,例如:EXTRACT /L C:\Windows D:\I386\Driver.cab Notepad.exe。同前面一样,如同路径中有空格的话,则需要用双引号把路径包括起来。  
2、拒绝“分组相似任务栏”  
虽然Windows XP “分组相似任务栏按钮”设置虽然可以让你的任务栏少开窗口,保持干净,但对于一些需要打开同类多个窗口的工作非常不便,。如你是经常用QQ这样的通讯软件和人在线聊天的话,如果有两个以上的好友同时和你交谈,你马上会感到XP这种默认设置造成的不便 D D每次你想切换交谈对象的时候,要先点击组,然后弹出的菜单里再选要交谈的好友,而且每个好友在组里显示的都是一样的图标,谈话对象多的时候,你可能要一个个的点击来看到底刚才是谁回复了话,在等着你反应,而且选错了一个,又得从组开始选,很麻烦。显然地,这样不如原来的开出几个窗口,在任务栏里的各个小窗口点击一次就可进行开始聊天。更改方法:点击“开始→控制面板→外观和主题→任务栏和‘开始’菜单”,在弹出的窗口内,将“分组相似任务栏按钮”选项前面的钩去掉。
3、通过注册表卸载无用的动态链接  
资源管理器经常在内存中留下无用的动态链接,为了消除这种现象,你可以打开注册表编辑器,设置键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion  
\EXPlorer\AlwaysUnloadDLL=DWORD: 1将其设  
为0,这一功能就会被关闭。注意:为了让设置生效,需要重新启动计算机。  
4、清除prefetch文件夹中的预读文件  
当Win XP使用一段时间后,预读文件夹里的文件会变得很大,里面会有死链文件,这会减慢系统时间。建议:定期删除这些文件。(Windows\prefetch)  
5、Windows XP减肥法
以下方法为本人目前的winXP的减肥法,经过使用,觉得比较安全,效果明显,至少可以减少300m空间。注意:不建议初学者使用  
删除驱动备份: Windows\Driver cache\i386目录下的Driver.cab文件(73MB) 但是以后我们每次安装新硬件时必须插入Windows的安装光盘  
删除系统文件备份(一般不怎么用到的): 运行命令行sfc /purgecache  
删掉备用的dll文件: 只要你拷贝了安装文件或者有安装光盘,可以这样做。Windows\system32\dllcache下文件(减去200——300mb)。
7、了解Win XP启动时间  
尽管Windows XP的启动速度已经能让我们感到满意了,但微软仍然为我们提供了一款用于了解的Windows XP启动时具体所消耗启动时间的小工具,以及查看CPU的使用率、Disk I/O等等,由于该工具用图形的方式显示出来,因此一目了然。工具可到此处下载。
8、恢复EXE文件关联  
EXE文件关联出错非常的麻烦,因为这种情况的出现多是由于病毒引起的,而杀毒软件的主文件都是EXE文件,既然EXE文件关联出错,又怎能运行得了杀毒软件呢?还好XP提供了安全模式下的命令行工具供我们使用,可以利用命令行工具来解决这个问题。
在安全模式下输入:assoc<空格 >.exe=exefile<回车>,屏幕上将显示“.exe=exefile”。现在关闭命令提示符窗口,按Ctrl+Alt+Del组合键调出“Windows安全”窗口,按“关机”按钮后选择“重新启动”选项,按正常模式启动Windows后,所有的EXE文件都能正常运行了!
9、让Win XP能自动更新  
当Windows 有了更新时,自动更新系统会提示你进行Windows的升级工作,当然这项功能会在上网之后才会有真正的效果。有一点可以肯定的就是,要想实现自动更新,系统必定会收集用户的电脑信息,然后传送到微软站点,通过反馈信息来决定是否要进行升级工作。这项设置也是在“系统属性”窗口,切换到“自动更新”选项卡可以看到这里有三个选择,选了最后一个“关闭自动更新”,这样系统就不会出现经常提示你进行自动更新了,如果你没用正版的Windows XP操作系统,建议你关闭此功能,因为他可能会让你在不知道的情况就把系统升级至Windows XP SP2版,这样会造成系统的不稳定。  
10、在Home版中安装IIS  
大家知道,Windows XP Home版不能安装IIS或者PWS。按照一般的方法,你只能升级到XP Professional或者使用Windows 2000,不过只要略使手段,你就可以在Windows XP Home上安装IIS了。
首先在“开始”菜单的“运行”中输入“c:\Windows\inf\sysoc.inf”,系统会自动使用记事本打开sysoc.inf这个文件。在sysoc.inf中找到“[Components]”这一段,并继续找到类似“iis=iis.dll,OcEntry,iis.inf,hide,7”的一行字,把这一行替换为“iis=iis2.dll,OcEntry,iis2.inf,,7”。之后保存并关闭。
把Windows 2000 Professional的光盘插入光驱,同时按下Shift键禁止光驱的自动运行。在运行中输入“CMD”然后回车,打开命令行模式,在命令行下输入下列的两条命令,在每一行命令结束后回车(假设光驱是D盘):
EXPand d:\i386\iis.dl_ c:\Windows\system32\setup\iis2.dll  
EXPand d:\i386\iis.in_ c:\Windows\inf\iis2.inf  
这时,打开你的控制面板,并点击“添加删除程序”图标,之后点击“添加删除Windows组件”。
请仔细看,在“开始”菜单中显示的操作系统是Windows XP Home,但是经过修改,已经有了添加IIS的选项了。
然后你可以按照在Windows XP Professional或者Windows 2000中的方法添加IIS,在本例中我们只安装了WWW服务。系统会开始复制文件,这需要一些时间。并且在这起见,请保持Windows 2000 Professional的光盘还在光驱中。
在安装结束后,你可以打开“控制面板→性能和选项→管理工具”,“Internet信息服务管理”已经出现在那里。  
如果你想要验证IIS是否运行正常,而已打开IE,在地址栏中输入“http://localhost”然后回车,如果能看到图三的界面(图1),那么你的IIS就全部正常运行了。
最后还有一点注意的:如果你在安装过程中,系统需要你插入Window Whistler CD或者需要你提供exch_adsiisex.dll这个文件,那是因为你按照默认的选项安装了IIS。要解决这个问题,只要在安装IIS的时候先点击“详细信息”,然后取消对SMTP的选择(即不要安装SMTP服务器),那么复制文件的时候就不会需要那两个文件了。
如果在你安装的到图1的位置后发现,已经显示了Internet信息服务(IIS)的安装项目,但是它们根本无法被选中,那很可能因为你使用的iis.dl_和iis.in_是从Windows XP Professional中取出的,只要换成Windows 2000 Professional中的就可以继续正常安装了。
经过验证,WWW、FTP等几个服务经过这样的修改都可以在Windows XP Home上正常运行。

11、隐藏部分文件扩展名  
在资源管理器中单击“工具→文件夹选项”,可以选择“隐藏已知文件类型的扩展名”将所有文件的扩展名隐藏起来。不过,如果你只想隐藏部分文件扩展名,那还要借助注册表编辑器:单击“开始→运行”,键入“Regedit”后回车,在注册表编辑器中展开[HKEY_CLASSES_ROOT]分支,找到要隐藏的文件扩展名并展开,然后在右侧窗口中新建字符串值“NeverShowExt”,退出注册表编辑器重新启动计算机后,该类型文件的扩展名将会自动隐藏起来。
12、更改Windows XP序列号
在Windows XP安装完毕以后,可能由于某些原因你又想在已经安装完毕的Windows XP上更改序列号,该怎么办呢?使用激活向导可以满足你的要求。开始之前,强烈建议你在修改之前作一个系统还原点,以免误操作引起不必要的麻烦。
点击“开始”→“运行”,输入regedit后回车,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current Version\WPAEvents,在右边右键单击OOBETimer,然后选择修改,至少修改一个字节,确定保存。
点击“开始”→“运行”,输入%systemroot%\system32\oobe\msoobe.exe /a,选择通过电话激活以后点击“下一步”,点击修改序列号,输入新的序列号以后选择“更新”,如果退回到前一个画面,那么选择稍后激活,并重新启动,反复前面的步骤直到修改成功为止,重新激活。点击确定,安装SP1。
13、让XP关机更快
如果你用的是NAVIDA的显卡
关掉服务:NVIDIA Display Driver Service
用NERO刻录要关掉
IMAPI CD-Burning COM Service
14、将EFS选项添加至快捷菜单
Windows XP所配备的加密文件系统(EFS),可帮助您针对存储在NTFS磁盘卷上的文件和文件夹执行加密操作。如果您已将这个文件加密/解密选项添加至快捷菜单,那么,当用户右键单击某一存储于NTFS磁盘卷上的文件或文件夹时,加密或解密选项便会出现在随后弹出的快捷菜单上。请注意Windows XP Home Edition(家用版)并未提供EFS特性。
如欲将EFS选项添加至快捷菜单,请依次执行下列操作步骤:在“运行”对话框内输入regedit,展开注册表至下列子键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\EXPorer\Advanced,在“编辑”菜单上指向“新建”,并单击“DWORD值”,输入EncryptionContextMenu为变量名,并将该变量赋值为1。为确保对注册表进行修改,应在自己的计算机上拥有管理员帐号。
15、加快共享远程访问的速度
HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFR/WINDOWSCURRENTVERSION/EXPLORER/REMOTECOMPUTER/NAMESPACE下找到
{D6277990-4C6A-11CF-8D87-00AA0060F5BF}
删了OK
16、XP选程桌面漏洞解决办法  
Windows XP提供了远程桌面功能,目前被证实存在设计缺陷,可能导致攻击者得到系统远程桌面的账户信息,有助于其进一步攻击。当连接建立的时候,用Windows XP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,而是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。
解决方法:到微软主页下载相应的补丁程序,并暂时停止远程桌面的使用,方法是:右键单击“我的电脑”,选择“属性”,在弹出的窗口中,选“远程”标签,勾掉“允许用户远程连接到这台计算机”复选框前的钩,点“确定”即可。
17、增加执行文件路径  
如果需要运行的程序不在指定的目录中,则DOS系统一般采用在自动批处理文件中设置路径的方法来达到自动寻找此程序的目的;在Windows中则可以更秘密地增加程序路径,而不是通过设置自动批处理的方式,这就需要通过修改注册表来实现上述目的。 比如要为“C:ProgramFilespdocpdoc.exe”文件增加路径。先打开注册表,然后找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionAppPaths的位置,在窗口右边新建一个名为“pdoc.exe”的主键,选择该主键,将其默认值设为“C:ProgramFilespdocpdoc.exe”;再新建名为“Path”的主键,将其设为“C:ProgramFilespdoc”。这样就可以通过在“运行”命令行中键入“pdoc.exe” 或“pdoc”来运行该程序了。另外你还可以为已经存在的程序设置新的主键,比如可以为MicrosoftWord 97添加名称为“Word.exe”的主键。假设Word 97安装在“C:ProgramFilesMicrosoftOfficeOffice”目录中,则其操作为:打开注册表,在“我的电脑”文件夹中依次选择“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionAppPaths”,新建名称为“Word.exe”主键,选择该主键,将其默认值设为“C:ProgramFilesMicrosoftOfficeOfficeWinword.exe”即可,建立执行目录的方法与上例一样。
18、制作密码重设盘  
密码在Windows XP里面是很重要的,但是如果你忘记了没法登陆怎么办?如果你创建了“密码重设盘”,问题就会迎刃而解。在“控制面板”中打开用户帐户,单击您的帐户名,在位于窗口左侧的“相关任务”下面,单击“防止忘记密码”,选择下一步,提示需要一张磁盘,准备一张空白的磁盘插入软驱里面,继续下一步,出现下面输入当前账户的密码以后,按“下一步”即可开始创建,如果你以后忘记了密码,在出现欢迎屏幕时,单击用户名,然后键入密码。如果忘记了密码,则会显示“您是否忘记了自己的密码?”消息,单击“使用密码重设盘”可启动“密码重设向导”,按照“密码重设向导”中的指示,创建新密码,使用新密码登录,然后将密码重设盘收藏到安全地方,以备将来需要重设密码时使用,不必制作新的密码重设盘。
19、禁止自动运行  
在通常情况下,绝大多数在Windows启动时自动运行的应用程序有如下两种设置办法:在“启动”程序组中添加快捷方式 如果使用的是这种方法。则我们只需将它们的快捷方式从 “启动”程序组中删除即可达到禁止它们自动运行的目的。修改Windows的注册表数据库如果您使用过一些诸如CD播放机等的用户都知道,在使用这些软件时,都将在任务栏右边 将出现一个图标,这有时会带来不便。其实,这些软件的自启动程序的注册项放在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun分支中。您只要到此分支中找出对应的自启动程序即可,另外,在“Run”主键下还可能有“SysEXPlr”子键。如果有该子键,可以将其中的内容清空,同样也能取消Windows启动时自启动的程序。那么反过来,我们怎样在注册表内添加自启动程序呢?先找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun主键,然后在它的窗口右边建立一 个名为“SysEXPlorer”的键值名,并将其值设为“EXPlorer.exe”,退出注册表编辑器,注销用户后重新启动计算机,系统将自动运行资源管理器。 另外Windows还提供了一次性的自启动功能。紧跟在“Run”主键后面有一个“RunOnce”和“RunOnceEx”子键,你可以在这两个子键内设置新的键值,让系统自动运行一次某个程序,即仅在下一次启动Windows时才有效 。  
20.解决因DirectX产生的错误
如果你在电脑操作中频繁收到DirectDraw错误消息,则可尝试应用“DirectX诊断工具”解决问题。运行开始菜单中的“附件”→“系统工具”→“系统信息”,在显示的程序界面中,点击菜单栏上的“工具”→“DirectX诊断工具”(图3),其后,在弹出窗口中切换到“显示”标签页,在此查看“DirectX功能”项目,分别测试当前设备上的DircetDraw及Direct3D,若有问题则禁用此项功能。

21、使用增加的磁盘工具  
在XP中大家熟悉的ScanDisk没有了,许多人对此很不适应,而且觉得很奇怪,其实,Windows XP中已经包含一个增强了的磁盘工具:Check Disk。因此ScanDisk也没必要存在了。如果想使用Check Disk:打开我的电脑,右键点击一个驱动器,选择“属性”。在“工具”选项卡上,在检查错误下,点击“现在检查”。如果想从命令行检查磁盘分区,可以用ch  
kdsk c:这样的格式。
22、双系统中如何整理磁盘分区  
建议你最好是在Windows 98系统下对其所在分区进行整理,在Windows XP下对其所在分区进行整理。因为每个系统的碎片整理程序都是根据这个系统的实际需要量身定做的。如果你在Windows 98下对Windows XP的系统分区进行了整理,可能会造成Windows XP的相关文件混乱或被破坏,导致Windows XP系统不正常。所以还是最好不要跨系统进行碎片整理。
23、安全口令
XP对用户安全性的审核即是非常严格的,要是你忘记了设置的口令,可别以为能够像Windows98那样选择“取消”就可以进入系统,这一点相信安装过Windows XP的朋友是很清楚的。由于没有登陆口令,无法进入系统,许多朋友无奈之下选择了重新安装Windows XP的办法,但这种方法既繁琐又费时费力,其实不必那么麻烦的。
大家知道,Windows 2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager,SAM)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的,安全标识在帐号创建时就同时创建,一旦帐号被删除,安全标识也同时被删除。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识都时完全不同的。因此,一旦某个帐号被删除,它的安全标识就不再存在了,即使用相同的用户名重建帐号,也会被赋予不同的安全标识,不会保留原来的权限。
安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是Windows NT/2000/XP的用户帐户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。知道了这些我们的解决办法也产生了:在系统启动前,插入启动盘,进入C:\WINNT\System3\Config\,用ren命令将SAM文件改名,或用del命令将SAM文件删除,重启电脑即可。改名或删除SAM文件以后,试用Administrator登录,密码为空,成功了。
24、恢复硬件以前的驱动程序  
在安装了新的硬件驱动程序后发现系统不稳定或硬件无法工作时,只需在“设备管理器”中选择“ 驱动程序恢复”按钮,即可恢复到先前正常的系统状态。但不能恢复打印机的驱动程序。  
25、关机、重启只要1秒钟  
如果你想让Windows XP瞬间关机,那么可以按下CTRL+ALT+DEL,接着在弹出的任务管理器中点击“ 关机”→“关机”,与此同时按住CTRL,不到1秒钟你会发现系统已经关闭啦,简直就在眨眼之间 。同样道理,如果在“关机”菜单中选择“重启”,即可快速重启。
26、字体安装的优化  
有些朋友需要安装各种不同的字体,但是有些字体本身很大,特别是中文字体,一般在10M左右,一旦安装过多的字体,会使系统盘臃肿不堪,其实,从Win98到WinXP,都可以在安装的时候做一点优化,效果就是不再把新字体拷贝到系统盘。
以WinXP为例,我们在一个空白的驱动器上建立一个目录:NewFonts(名字、驱动器名字任意定),然后把全部需要安装的字体放到这个目录里面,然后在“开始”→“运行”里面输入fonts,打开字体目录,依次打开“文件”→“安装新字体”,在出现的对话框里面找到D:\NewFonts这个目录,然后去掉“将字体复制到Fonts文件夹”前面的“√”,最后选中要安装的字体,确定即可。
27、改变登录界面的背景色
Windows XP在登录时会先显示一个浅蓝色的屏幕,即登录界面的背景色,想不想更改成其它的颜色。用下面的这个方面就可以了。
打开注册表,找到“HKEY_USERS\.DEFAULT\Control Panel\Color”,在窗口右边找到“Background”这个键值,会出现“编辑字符串”对话框,在“数值数据”下的框中输入你想要的颜色键值,“确定”后,重新启动系统即可。(系统默认值是58 110 165,白色为255 255 255,红色为255 0 0,黑色为000)。  
28、改变Windows XP的登录背景图案
想不想把Windows XP的登录背景换成自己喜欢的图案。通过如下步骤就行:打开注册表编辑器,在HKEY_USERS\。DEFAULT\Control Panel\Desktop子键分支,双击Wallpaper,键入你所喜欢的图片路径,单击“确定”,然后找到Tilewallpaper,双击输入键值“1”,确定后再重新启动系统,背景图案是不是变了吧。
29、时间校正自动化  
要是Win XP系统下的时钟突然不准了怎么办?相信大多数人都会选用手工方式来重新将时间校准;可惜,无论我们怎么细心,用手工方式总是无法实现精确校时的。要想精确对时钟进行校时的话,我们可以利用下面的方法来实现:
直接用鼠标双击系统任务栏托盘区中的系统时钟图标,打开“Internet时间”标签页面,在其中选择一台标准的时间服务器,单击确定按钮后,系统自动连接到因特网上,并自动比较计算机内的系统时钟与指定服务器的时钟,要是发现不准确的话就可以自动调整了。不过要想调整精确的话,必须确保自己的系统没有安装防火墙
30、Windows XP的安装精要  
插入Windows XP光盘,就会自动运行,出现安装界面,点击"安装"。如果没有自动运行,请双击光 盘根目录的setup.exe开始安装。在重新启动电脑前,安装过程中会有几个选项,需要注意的是: 如果你打算把Windows XP 安装到其它分区而不是c盘,你要注意点击"高级"选项,然后记得选择" 安装过程中选择分区"一项,不然重新启动后的安装过程你将无法选择安装的分区。 在DOS下安装  
这种情况可能是新买的电脑,或是Windows 系统无法进入。会选择在dos下安装的。nt系统和9x系 统不 一样,它在dos下的安装不像安装Windows 98一样,敲入setup.exe就可以了,而是先加载 smartdrv.exe,然后运行/i386目录下的winnt.exe。  
具体操作方法如下:  
假设smartdrv.exe这个文件在a盘,光驱为g盘(注:这个文件在Windows 9x的光盘上有或是 Windows 9x系统的Windows 目录下有)  
a:\smartdrv.exe  
a:\g:  
g:\cd i386  
g:\i386\winnt.exe  
这样就可以了,一定要记住加载smartdrv.exe不然,呵呵,你等上一个晚上也安装不完Windows XP。

31、XP也可磁盘扫描  
不知何数,在Windows XP之中没有为我们提供磁盘扫描的功能,这给我们对磁盘整理带来了一些不便。为了解决这个,经过潜心研究终于找出了解决方法。
在“我的电脑”中右击想进行扫描检测的分区,打开其属性对话框,然后切换到“工具”标签,在“查错”区域点击“开始检查”按钮,在随后打开的对话框中选中“自动修复文件系统错误”、“扫描并试图恢复坏扇区”两个选项(图4),然后点击“开始”按钮即可。
32、去掉任务栏里的“过去的项目”  
在Windows XP系统任务栏上单击鼠标右键选择“属性”,在“任务栏”的“通知区域”中勾选“隐藏不活动的图标”,再点“自定义”,会弹出一个对话框,里面有“当前项目”和“过去的项目”,该如何才能删掉过去项目中的所有记录呢?  
打开注册表编辑器,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\C  
urrentVersion\EXPlorer\TrayNotify,删除右边的IconStreams和PastIconsStream,然后打开任务管理器,切换到进程选项卡,找到并选择EXPlorer.exe进程,点击“结束进程”,然后点击任务管理器的“文件→运行”,输入eXPlorer,点击确定即可。
将安装光盘放入光驱,一般都会自动打开欢迎使用界面(注:如果禁止光盘自动运行,我们可以执行光盘中的SETUP.EXE命令,同样可以打开)点击其界面上的最后一项“检查系统兼容性”然后点击“自动检查我的系统”,这样待上一会就会显示检查结果,汇报不兼容的项目,要想安装使用Windows XP就得先解决好这些不兼容的项目才行,免得中途被迫停止。
33、找出被Windows XP隐藏的输入法
最近碰到Windows XP中任务栏的输入法出现问题,只有全拼,热键无法切换至其他的输入法。依次打开“开始→控制面板→区域和语言选项→详细信息→设置→首选项→语言栏”,勾选“在桌面上显示语言栏”。可语言栏仍然是灰色状态,无法进入。后来在“区域和语言选项”中打开“详细信息→文字服务和输入语言→高级”,取消对“系统配置”的选择,重新进入输入法设置,“语言栏”终于由灰色变为黑色可选状态,任务栏上的输入法终于找回来了。
34、让Windows XP拥有纯DOS  
有时我们不得不使用一些在纯DOS模式下工作的程序,但是在Windows XP中已经找不到纯DOS了,难道我们非得放弃这些在纯DOS下运行的程序吗?当然不是!利用下面的办法就可以让你在Windows XP中进入纯DOS模式。
第一种方法:利用Win98  
在我们安装Win XP操作系统前,先用Windows 98启动盘启动系统,并通过sys c:命令向c盘传送系统。并将常用的DOS命令拷贝到硬盘中,然后按常规方法安装XP,当安装成功后,在启动菜单的默认菜单"Microsoft Windows XP"下会新增一个“Microsoft Windows”菜单项,选中此菜单项后,由于系统中没有安装Windows98系统,所以此时计算机就会自动转到DOS系统下,而且还是实模式的,这样就达到了我们的目的。
第二种方法:采用start命令
在Windows XP的命令解释符中输入:start/seperate要运行的程序,即可运行相应的DOS程序。其中参数separate的作用是在单独的内存空间启动16位程序,而用参数shared则是在共享的内存空间启动16位程序。当DOS程序运行后我们还可按Alt+Enter键在全屏幕与窗口之间进行切换。
第三种方法:利用工具软件
我们还可以使用一个小工具pqvf.exe来达到目的,该软件下载的地址是61.234.226.248/pqvf.exe。该软件是部分网友分析了PQ Magic的相关文件,并提取了部分文件制作的软件,可以让那些Windows XP用户迅速引导到纯DOS下,重新启动后又可以正常使用Windows XP启动。
下载后的pqvf.exe文件是一个自解压程序,解压后的文件名字和作用如下:MBR.dat和restrmbr.exe这两个文件的主要作用是用来恢复硬盘的主引导记录的,作用与执行FDISK/mbr命令一样,可以清除主引导扇区而不改变分区表结构。Vfinst9x.exe用于在Windows 9x下启动纯DOS界面,VfinstNT.exe用于在Windows XP下启动纯DOS界面。pqvf.vfd中则包含有启动的软磁盘映像文件。
具体方法是:直接运行VfinstNT.exe,vfinstNT.exe文件,它们会修改硬盘主引导记录,然后Windows XP会自动重新启动,重启动后你看到的盘符将是A:。敲入ver命令可以查看当前的DOS版本,显示的是“Windows 98(version 4.10.2222)”,看来已是纯DOS了!而且像himem.sys.emm386.exe、光驱驱动和鼠标驱动程序这样的必备驱动也安装了,并且还自动装上一个简单的汉字系统,完全可以应付一般的DOS应用了。如果想回到Windows XP界面,只要重新启动计算机就可以了。  
35、加速网上邻居
Windows XP网上邻居在使用时系统会搜索自己的共享目录和可作为网络共享的打印机以及计划任务中和网络相关的计划任务,然后才显示出来,这样速度显然会慢的很多。这些功能对我们没多大用的话,可以将其删除。在注册表编辑器中找到HKEY_LOCAL_MACHINE\sofeware\Microsoft\Windows\Current Version\EXPlore\RemoteComputer\NameSpace,删除其下的{2227A280-3AEA-1069-A2DE08002B30309D}(打印机)和{D6277990-4C6A-11CF8D87- 00AA0060F5BF}(计划任务),重新启动电脑,再次访问网上邻居,你会发现快了很多。
36、减少XP系统启动时加载项目
许多应用程序在安装时都会自作主张添加至系统启动组,每次启动系统都会自动运行,这不仅延长了启动时间,而且启动完成后系统资源已经被消耗掉!
启动“系统配置实用程序”,在“启动”项中列出了系统启动时加载的项目及来源,仔细查看你是否需要它自动加载,否则清除项目前的复选框,加载的项目愈少,启动的速度自然愈快。此项需要重新启动方能生效。
37、加快预读能力改善开机速度
Windows XP预读设定可提高系统速度,加快开机速度。按照下面的方法进行修改可进一步善用CPU的效率:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement],在PrefetchParameters右边窗口,将EnablePrefetcher的数值数据如下更改,如使用PIII 800MHz CPU以上的建议将数值数据更改为4或5,否则建议保留数值数据为默认值即3。
38、Win XP恢复管理员密码
秘诀5:下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR(Master Boot Record)。备份MBR的方法有很多,可以自己编程,或使用工具软件,如杀毒软件KV3000等。装完后用Administrator登录,现在你对原来的XP就有绝对的写权限了。你可以把原来的SAM拷下来,用lOphtcrack得到原来的密码。也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里),然后用KV3000恢复以前备份的主引导区MBR,现在你就可以用Administrator身份登陆以前的XP了。
39、Win XP虚拟内存不够解决方法
基于NT内核的Windows系统启动时,SYSTEM用户会为系统创建虚拟内存文件。有些用户为了系统的安全,采用NTFS文件系统,但却取消了SYSTEM用户在系统盘“写入”和“修改” 的权限,这样就无法为系统创建虚拟内存文件,运行大型程序时,也会出现内存不足的问题。问题很好解决,只要重新赋予SYSTEM用户“写入”和“修改”的权限即可,不过这个仅限于使用NTFS文件系统的用户。
40、让Win XP显示清晰字体  
和CRT(阴极射线管)显示器相比,液晶显示器的最大一个好处是不会闪烁,那样对于每天要对着电脑屏幕几个小时的眼睛来说是很有益处的。可是液晶显示器在显示字体是会产生字体边缘有锯齿的问题。
在Windows XP系统中微软引入了一项新技术:清晰字体(ClearType)可以解决前述问题。在桌面点击右键,在弹出菜单中选择“属性”,然后在对话框中选择“外观”选项卡,在“外观”选项卡中选择“效果”。
在弹出的页面中,我们选择“使用下列方式使屏幕字体的边缘平滑”中的“清晰”。然后点击“确定”。
如果你的屏幕分辨率很高,以致Windows XP默认的图标看起来显得太小的话,可以在弹出窗口中选“使用大图标”。

41、切换键声音提示
在你在进行大量英文/汉字输入的过程中,大概经常会遇到误按切换键而导致输入频繁出错,从而降低工作效率的情况(特别是快速盲打)。如果我们为切换键设置了声音提示,就可有效地避免这一问题。在“控制面板”中,双击“辅助功能选项”图标,在弹出对话框中查看"键盘"标签页,在此勾选“切换键”项目中的“使用切换键”复选框,最后点击“确定”使设置升效。  
42、取消磁盘空间不够警告提示  
Windows XP会自动监控磁盘空间剩余量,一旦磁盘空间不足的话,会提示你并挂起系统还原功能。如果要取消的话,就打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,新建一个Dword值NoLowDiskSpaceChecks,然后修改为1即可。  
43、自动关闭停止响应的程序  
Windows XP系统中,通过修改注册表,我们可以使Windows XP诊测到某个应用程序已经停止响应时就自动关闭它,这样就不需要手工干预了。想要实现这个功能,在注册表编辑器,展开HKEY_CURRENT_USER\Control Panel\Desktop\Auto End Tasks,将其键值改为1即可。  
44、自动关闭电脑  
有些Windows XP系统在点击关闭电脑之后并不能自动关闭,而需像以前的AT电源一样手动关闭。这主要是Windows XP未启用高级电源管理。  
修正方法:点击“开始→控制面板→性能和维护→电源选项”。在弹出的电源选项属性设置窗口中,点击“高级电源管理”,将“启用高级电源管理支持”打上勾即可。  
45、以手动方式使计算机进入休眠状态  
休眠功能是Windows XP提供的一项非常酷的特性,它“隐藏”在Shut Down(关机)对话框中。如果你的计算机支持休眠功能,那么借助以下技巧,可通过手动方式使其进入休眠状态。  
如需以手动方式使你的计算机进入休眠状态,请执行以下操作步骤:  
单击“开始→关闭计算机”,在关闭Windows对话框中,选择“休眠”。  
当你的计算机进入休眠状态后,内存中的内容将保存到硬盘上。当你将计算机唤醒时,进入休眠状态前打开的所有程序与文档都将恢复到桌面上。  
如需在你的计算机上激活休眠支持特性,请执行以下操作步骤:你必须以管理员、Administrators或Power Users组成员的身份登录。如果你的计算机与某个网络建立了连接,那么网络策略设置可能会导致这一操作过程无法实现。点击“开始”→“控制面板”→“性能和维护”→“电源选项”,单击“休眠”选项卡,选中“启用休眠”,单击“确定”关闭电源选项对话框。如果休眠选项卡不可用,则说明你的硬件设备无法支持该特性。  
46、临时为自己分配管理权限  
许多程序在安装过程中都要求你具备管理权限。这里介绍了一种以普通用户身份登录的情况下,临时为自己分配管理权限的简单方法。  
在右键单击程序安装文件的同时按住“Shift”键。在随后出现的快捷菜单中点击“运行方式”,输入具有相应管理权限的用户名和密码。这种方式对于开始菜单上的应用程序同样适用。  
47、创建用来锁定计算机的快捷方式  
因有急事而需要离开,但又不希望电脑进行系统注销,该怎么办?你完全可以通过双击桌面快捷方式来迅速锁定键盘和显示器,且无需使用“Ctrl+Alt+Del”组合键或屏幕保护程序。  
操作方法:在桌面上单击鼠标右键,在随后出现的快捷菜单上指向“新建”,并选择“快捷方式”。接着,系统便会启动创建快捷方式向导。请在文本框中输入下列信息:rundll32.exe user32.dll,LockWorkStation,单击“下一步”。输入快捷方式名称。你可将其命名为“锁定工作站”或选用你所喜欢的任何名称,单击“完成”。你还可对快捷方式图标进行修改(我最喜欢的一个是由Shell32.dll所提供的挂锁图标)。  
如需修改快捷方式图标,请执行下列操作步骤:  
右键单击“快捷方式”,并在随后出现的快捷菜单上选择“属性”。单击“快捷方式”选项卡,接着,点击“更改图标”按钮。  
在以下文件中查找图标文本框中,输入Shell32.dll,单击“确定”。  
从列表中选择所需图标,并单击“确定”。你还可为快捷方式指定一组快捷键,比如Ctrl+Alt+L。这种做法虽然只能帮助你节省一次击键,但却可使操作变得更加灵便。  
如需添加快捷键组合,请执行下列操作步骤:  
右键单击“快捷方式”,并在随后出现的快捷菜单上选择“属性”。点击“快捷方式”选项卡。在快捷键文本框中,输入任何键值,而Windows XP则会将其转换成快捷键组合(一般应采取Ctrl+Alt+任意键的形式)。  
如欲锁定键盘和显示器,只需双击相关快捷方式或使用所定义的快捷键即可。  
48、提高文件系统的性能  
把机器文件系统设为网络服务器,可以使得Windows用更多的物内存作磁盘预读(包括光盘)。但Windows不会把其应用程序所需的内存也占用掉,而是自动以适应各种用程序对内存的需要。  
具体做法如下:我的电脑->控制面板->系统,选中性能标签并且单击File System(文件系统)按钮,从下拉式列表中选择Netowrk Sever(网络服务器),然后确定。重新启动后,该项设定就正式生效。
49、打开文件系统的DMA模式  
这个特性是针对硬盘以及光盘驱动器的直接存储器访问(DMA,Direct Memory Access的缩写)来最大限度提升系统性能,因为现在个人计算机的最大瓶颈就是在磁盘的输入输出上。DMA可使PC机直接访问硬盘驱动器上的数据,但并不占用太多的CPU时间(与PIO模式相比),从而使你的CPU可执行其它任务,  
具体做法如下:我的电脑->控制面板->系统,选中“设备管理器”标签,展开硬盘控制器或CDROM项,选择展开中相应的驱动设备,单击“属性”,接着选“设置”并选中DMA复选框 ,重新开机后即可。  
当然要使用DMA模式,你的CDROM及硬盘要支持相应的功能才可以。要是你的CDROM和硬盘都太老,可能就不能享受该功能的优越性了。  
50、Win XP对中文文件名进行排序  
在Windows的资源管理器中,不管文件(或文件夹)名是英文还是中文,当我们用“详细信息”方式查看时,在文件列表标题“名称”上单击,文件名默认的排序方式都是按字母的顺序排列的。如果你有大量的中文文件名,那么让中文文件名按笔画排序会更符合我们的使用习惯。方法是:  
在Windows XP中双击“控制面板→区域和语言选项”,切换到“区域选项”选项卡,单击“  
自定义”按钮打开“自定义区域选项”对话框,单击“排序”选项卡,在排序方法下拉列表中选择“笔画”。重新启动计算机后,打开资源管理器,单击文件列表标题“名称”,会发现中文文件名已经按笔画多少排序了!  
注意:该设置只影响中文名称文件,不管以“发音”还是以“笔画”排序,用英文命名的文件,其排序方式总是按名称排序。

2006年02月24日

性别:男
  年龄:19

  爱好:上网,音乐

  目前最大的心愿:下次回家时能送爸爸一辆奥迪

  座右铭:我常常微笑,是为了掩饰我内心的伤痛,我常常沉默,是为了逃避世人耻笑的目光。

  吸入最后一口烟。扔掉最后一颗烟头,看这黑色的屏幕。我想起来了很多很多的事,发生在我身上的故事,也不知道从什么时候起我开是喜欢这个东西,这个别人认为是很神秘的东西,HACK技术。但是我知道以前的很多的时光我都是在压抑中度过的,每天指望那一包方便面养活自己。

  在我的朋友看来,我很有钱,我说穷,相信网络中认识我的人都不会相信,或许有些人更是不愿意去接受这个事实。18岁的我过的不是18岁人过的生活,想想曾经, 想想过去,曾经做过北京科技学院计算中心计算机老师,北京春笋教育中心教育顾问,北京宏大四方网络中心技术网管……那些好象都是梦一样浮现在我的面前,我不敢去接受现实,这两个月来我不知道我在做什么,但是我总是对爸爸妈妈说我很好,或许这是每个漂泊在外游子对父母最满意的答复吧,那一个馒头,一包挂面,一包两块钱的烟,成了我生命中的全部,我从来没放弃过,我很想坚持,很想坚持到底,或许从见了我师父老邪后我才有了这样的想法,或许他会让我的人生变的很灿烂,你是个男人,是个爷们,就应该把苦和痛都咽在肚子了

 对此我也公布一个我从来没有人知道的秘密,我不是一个大学生,确实我也看不起大学生,在中关村那么长时间我看清楚了一切,北京的工作除了三种,我实在想不到别的了,房地产公司,食品公司,商贸公司,建议找工作的朋友千万别去这样的公司找工作,他们的手段高明的让你梦都梦不到,那些可怜的清华大学毕业生一个月在中关村发传单挣600块钱,在餐馆里洗盘子600块钱,难道你不觉得很可惜吗,没办法,社会就是这样,我可以拍拍胸膛说,我走遍了北京的大街小巷,对北京我已经彻底的失望了,我不想说发生在我身上的故事,那3天3夜都说不完,只是告诉和我一样冲动的年轻人,别以为除了天大就你最大了,说真的,有的时候你连自己是怎么死的都不知道,我曾经在万般无奈的时候去放下我搞计算机“尊贵”的身份,去拍过两天电影,做过临时演员,被人骗到了一个叫迎宾环岛高粱镇的地方,当你见到那残忍的一幕时,你觉得人间没有天理,人比畜生还畜生,那些被骗去的小姑娘每天受到肉体的摧残,饥饿的威胁,那些灭绝人性的东北人,我真不知道他妈生下他是不是就给他吃屎长大的,同样我也受到了很都的折磨,但是最终我用了种种骗术逃出了“龙潭虎穴”就在我被骗去的当晚,姑姑打电话给我,我还很“开心”的给他谈我的将来,他还问我找女朋友没,准备以后买房在那里等等,,知道嘛那个时候你听到亲人的声音是多少的想哭啊,虽然我只有18岁,但是我觉得我自己是个男人,应该用自己的智慧解决困难,无论后果如何,我都不能让亲人为我操心。

  后来我见了我师父老邪哥,是在给书生过生日的哪天晚上见的,那夜我好象明白了很多道理,我好象知道我前面的路该怎么走才能辉煌,和朋友通了一晚上电话,朋友都很赞成我的想法,我断然的放弃了找工作的念头,告别在在北京含辛茹苦的那段日子,来到了江苏朋友这边,我的入侵生活真正意义上讲应该是从这个时候开始的吧,在上学的时候就有人叫我黑客,到现在我还是不明白这两个字的定义,莫非会盗个QQ就算是黑客?

  我下定决心学习技术,哪怕是十年,我不怕,终究有一天我会成功的,那个时候我好象是明白了一个真理,成功真的能让人废侵忘食,一天就那么一包方便面,或者是两个5毛钱的烧饼,我便无限的沉迷在网络中,沉迷在知识的海洋里,感受着成功的快乐,不知道是我的运气好,还是我的付出的到了回报,成功的入侵了三个我觉得最理想的站,武汉黑客同盟,四川大学,山东大学,当你的付出得到回报时那种心情是用语言无法形容的,有的时候我在想,如果谁赋于我全世界最高的计算机技术,我可以放弃一切,那怕是以后没有儿子,没有老婆,到死我也不会留下任何的遗憾,接触的人多了,我渐渐的明白了一个道理,每天看着那些在群里叫找超人做师父,教他入侵网吧的人,我也感觉很烦,自己为什么不去网上搜一下,说真的,一个简单的溢出程序就可以搞定网吧服务器,大哥,他不是163d的服务器啊。有那么费事吗?,有的时候我也问黑友们一些问题,他们也不愿意讲,你想想,谁愿意把自己用血和汗得来的东西拱手相让给别人,现在的我很迷茫,我不知道该怎么办,网上已经看不到我需要看的东西,每天出来那些教程还是那些教程,一个简单的啊D注射一个垃圾的公司网站,称的上是入侵。配置一个啊拉QQ大盗发布在网上还留这自己的QQ号等别人去加,无聊的每天都拿个ADSL去刷QB,而且我还在邪派上看到一个甘肃学生入侵一个政府网被抓,还称是甘肃首例,超级黑客之类的,我也是甘肃人,看到这个消息我很心痛,被抓的那还叫黑客吗,搞HACK的都知道,政府网站安全是最弱的,当然我说的是那些小政府。我不明白这些人在想什么,很无语,,现在的我已经在网络中迷路了,不知道怎么去学习了,前几天看了一篇嗅探监听方面的文章,我觉得他好象指给了我方向,我应该去挖掘这个,也希望黑友们多多指点。

  我的路还很长,我决定把他坚持走到底,当你对生活失去信心时,你才知道什么是痛苦,看着别人在那里风花雪月,说真的很羡慕,而却没有我的份,或许他们说的很对,黑客就像是古代的书生,心灵是那么的脆弱,但是意志却很坚强,一个多月不出门,守在电脑前,偶然出去转转的时候发现熙熙攘攘的人群中我最堕落,闪亮的弥红灯很刺眼,原来这里不是我家,我家没有弥红灯,我到底为了什么,为了什么自己才变成这个样子,我不知道,但是对电脑的爱我却丝毫没有减弱,前女友和我分手的时候告诉我,你不用找老婆了,以后就让电脑做你老婆好了。我不知道传说中的黑客是什么样的,但是曾就有个黑基的前辈在自传上写到,黑客不应该有风花雪月,也没有时间去感受那种浪漫,曾经我羡慕过白领,也鄙视过白领,或许是因为我做过白领才知道其中的原因吧,那些白领所谓的烦恼,除了失恋其他的我真想不到什么了,宁愿老死电脑前,不愿鞠躬老板前,或许这就是我所说的黑客的意志吧,看这黑友们每天都飞来飞去,或者是进步如飞,我好嫉妒,心里我很难受,难道我真的很笨,我想不是吧,真正的原因是我把黑客当成了一种职业,而不是业余爱好,有的时候我在梦中也能梦到我的未来,一座海边很大很大的别墅,一个温柔贤惠的妻子,我们漫步在海滩上,或许朋友会说,白痴别做梦了,可能嘛,你以为是小龙女和杨过呢, 曾经有人看不起我,是很多的大人,,甚至有人在我爸爸面前说我是狗屎。从那个时候开始我觉得我应该做一个男人,中国没有东亚病夫,以前我真的好坏,坏到什么程度连我自己都不敢去想象,是爸爸妈妈多少滴忧伤的眼泪打动了我的心,爸爸说宁可做一个穷人,也不能做坏人,从此我觉得不管以后发生什么事,我都不会在冲动,不会在让爸爸妈妈操心,做一个有出息的人,给那些鄙视我为狗屎的人看,但是我的痛苦与快乐却没人和我分享。

  我把苦深深的埋藏在心里,当成功时我却在电脑前一个人激动,好象我的世界只有我一个人,又是一个寂寞的黑夜来临,我还是在重复以前很都个夜里的动作,丝毫没有改变,点上一支烟,深深的吸一口,继续我的入侵,继续我这样不知道什么时候才能结束的生活,也不知道我的明天还将期待着什么,一份好的工作,一个漂亮的MM,不,或许都不是,这些日子以来我不知道进了多少个服务器,也不知道在多少个网站的首页上挂上了中国邪派阵线龙少爷这几个字,当你在那些服务器间来回的转悠时,才发现,那些管理员是多么的垃圾,明显的漏洞我提示过多少次,也不知道补丁,甚至有一次我3389进一个服务器,在管理员桌面的配置文件里详细的写明了站的漏洞,但是两天后我发现,那个站还是那么的垃圾,还是当初一样的不堪一击。不知道那些管理员是不是拿薪水混日子的,还是真正的他们的技术差到了那个地步,我很失望,这样的人都能生存在这个世界上,这么开心,为什么我却是如此的痛苦,难道上天真的对人这么不公平,在上学时我班主任对我说过,要做就做到最好,或者是最坏,在好坏之间徘徊的那些人是最垃圾的,对没意思的,我既然想做个好人,我一定能做到最好,朋友相信自己,你能行。

   有志者事竟成,破斧成舟,百二秦关终属楚

  苦心人天不负,卧薪尝胆,三千越甲可吞吴

一些另类的东西,希望大家喜欢


今天给大家送上几个可以说是另类一些的软件,也不知道能否过版规,先发着看,斑竹觉得不合适的话就删去吧,具体的软件界面我也懒得发了,见谅。
        1.化蝶oicq探测器


        选择几个常用的qq密码入123456,5201314之类,然后选择一个qq号码段,开扫。我家里面龟速上网,所以也就懒得去慢慢扫了,有兴趣的话大家可以去尝试,如果你能扫出来3位或者4位的qq号码的话千万记得告诉大家;
        化蝶oicq探测器
        2.挖掘鸡


        这个软件以前好像有人发过,在关键词中填写要搜索的网页范围,文件名中写你要搜索的文件。比如填写“免费空间”和“qq.txt”这样就是搜索隐藏在免费空间后面的txt文件,而这个文件又极可能是别人盗来的qq号码和密码文件,能否充分利用也就看你的脑筋了,只是千万别因为这只“鸡”而得了禽流感;
        挖掘鸡下载
        3.supperscan


        顾名思义,“超级搜索”,呵呵,这可是大名鼎鼎的端口扫描软件,扫描速度一流,寻找代理和肉鸡是个很好的选择,大家不妨去尝试一下,对网络一窍不通的小虾米们就先别下载这个了,反正你也看不懂,~
        superscan
        4.qq申诉终结者


        这玩意大家应该感兴趣,因为我见了好多好多人在论坛里面问怎么去偷qq号码,很简单,申请一个邮箱最好是tom的,然后看着这上面的提示把你的邮箱名填写进去,生成一个木马文件,再然后你就想办法把这个木马文件发给别人就可以了,傻瓜式操作。据说这个软件可以截取人家的密码保护资料,我没尝试过,所以不清楚。补充句废话:最好别去盗好友的号码,影响感情,不过好友的号码实在是不错的话呢…嘿嘿~~@@~~
        qq申诉终结者
        5.手机炸弹


        看谁不顺眼,填上他的手机号,attack===〉〉〉很简单却很强大的攻击软件,我曾经用这东西给一个哥们发垃圾短信,结果忘了关就出去吃饭了,2个小时回来以后软件显示已发送5700多条,本来是开玩笑的结果也不好意思告诉这个哥们了,他呢,第二天就换了手机卡,汗…
        手机炸弹,慎重使用
        6.domain3.5


        这个东西有人在论坛发过,我喜欢就搜集在一起了。功能太多太强大我可懒得去给大家一个一个介绍了,大家自己研究吧。反正就是用来傻瓜式破解网站的,主要是asp网站。现在asp网站的漏洞还是太多,用这个可以帮你轻松拿到管理员的帐号等等,大家喜欢就下吧。
        domain3.5
        7.webdavscan


        这东西主要是针对webdav的漏洞的,干啥?起码可以让你破解掉别人的上网帐号!你扫描你所在城市的ip范围然后去破解adsl密码。轻则让你上网不再花钱,重则可以刷qq币,一个字:“爽!!!”大家还是自己去研究的好,讲太清楚了会有好多人遭殃的,
        webdavscan
        8.局域网qq嗅探


        本来不想发这个鸡肋软件的,但是为了图个吉利数字,就勉强发出来了。这东西用来寻找在局域网中别人正在使用的qq号码,纯粹为了那些聊天能手们泡mm用,傻瓜软件,不教也会,呵呵
        局域网qq嗅探




        好了,搞了将近一个小时总算写完了,也不知道对大家有没有用,先给个精神上的鼓励,回帖支持一下吧~
这些东西可能会被认为是病毒,正常的,想想这些软件的功能就应该清楚,杀毒软件是不会允许任何危害互联网的程序的,所以大家下载之前千万要考虑好。