摘要： (以下问题均在vmw5.0 + windows xp sp2 测试)administators用户组:hacker0722,administrator当前用户:hacker0722今天遇到一个很奇怪的问题，就是使用命令cacls的命令，带参数/g来运行。先看看cacls /?的帮助关于该命令的解释。如图1当我在命令行下输入：cacls c:/windows/system32 /g administrator:r再输入:cacls显示：“'cacls' 不是内部或外部命令，也不是可运行的程序或批处理文件。”此时，无论你输入什么东西都是无法运行，当时我都傻了，什么东西都不能运行了。 阅读全文

摘要： 作者:自由的猪 来源: 类别:安全防护资料 日期:2005-10-01 今日/总浏览: 4/16 【一、禁止默认共享 】 1.先察看本地共享资源 运行-cmd-输入net share 2.删除共享(每次输入一个） net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f,……可以继续删除） 3.删除ipc$空连接 在运行内输入regedit 在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的 阅读全文

摘要： 作者:永恒之心 来源: 类别:黑客教程 日期:2005-08-27 今日/总浏览: 2/243 相信经常玩木马的朋友们都会知道一些木马的特性，也会有自己最喜爱的木马，不过，很多朋友依然不知道近年兴起的“DLL木马”为何物。什么是“DLL木马”呢？它与一般的木马有什么不同？ 一、从DLL技术说起 要了解DLL木马，就必须知道这个“DLL”是什么意思，所以，让我们追溯到几年前，DOS系统大行其道的日子里。在那时候，写程序是一件繁琐的事情，因为每个程序的代码都是独立的，有时候为了实现一个功能，就要为此写很多代码，后来随着编程技术发展，程序员们把很多常用的代码集合（通用代码）放进一个独立的文件里，并把 阅读全文

摘要： 作者:自由的猪 来源: 类别:黑客教程 日期:2005-10-01 今日/总浏览: 4/18 如果有未经授权的入侵者入侵了你的网络，且破坏了数据，除了从备份系统中恢复数据之外，还需要做什么呢? 从事网络安全工作的人都知道，黑客在入侵之后都会想方设法抹去自己在受害系统上的活动记录。目的是逃脱法律的制裁。 而许多企业也不上报网络犯罪，其原因在于害怕这样做会对业务运作或企业商誉造成负面影响。他们担心这样做会让业务运作因此失序。更重要的是收集犯罪证据有一定困难。因此，CIO们应该在应急响应系统的建立中加入计算机犯罪证据的收集与分析环节。 什么是“计算机犯罪取证”? 计算机取证又称为数字... 阅读全文