摘要：Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等，可能会根据服务器所开启的服务不同。当我们用流光探测时，比如说IPC探测，就会在安全日志里迅速地记下流光探测时所用的用户名、时间等等，用FTP探测后，也会立刻在FTP日志中记下IP、时间、探测所用的用户名和密码等等。甚至连流影启动时需要msvcp60.dll这个动库链接库，如果服务器... 阅读全文

摘要：第1招：输入法漏洞（现在的机子已经基本都无此漏洞，所以可行性并不高） 一、使用文件类型编辑创建管理员用户 开机到登陆界面 1.调出输入法,如全拼->帮助->操作指南,跳出输入法指南帮助文件 2.右击"选项"按钮,选择"跳至url" 3.在跳至URL上添上"c:\",其它的也可. 4.帮助的右边会进入c:\ 5.按帮助上的"选项"按钮. 6.选"internet"选项.会启动文件类型编辑框. 7.... 阅读全文

摘要：对于Windows下ping命令相信大家已经再熟悉不过了，但是能把ping的功能发挥到最大的人却并不是很多，当然我也并不是说我可以让ping发挥最大的功能，我也只不过经常用ping这个工具，也总结了一些小经验，现在和大家分享一下。 现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧，ping只有在安装了TCP/IP协议以后才可以使用： ping [-t] [-a] [-n ... 阅读全文

摘要：2003这一年里，QQ尾巴病毒可以算是风光了一阵子。它利用IE的邮件头漏洞在QQ上疯狂传播。中毒者在给别人发信息时，病毒会自动在信息文本的后边添上一句话，话的内容多种多样，总之就是希望信息的接收者点击这句话中的URL，成为下一个中毒者。下图就是染毒后的QQ发送的消息，其中中毒者只打了“你好”两个字，其它的就全是病毒的杰作了。 下面我将要讨论的，就是QQ尾巴病毒使用的这一技术。由于病毒的源代码无... 阅读全文

摘要：2005-07-08 19:08 作者: x.Y 如何检测一个系统中是否有木马程序呢？现仅以一些简单的木马惯用伎俩做说明： 1、启动任务管理器，看其中是否有陌生进程，记录下来，暂时别动它 2、启动注册表编辑器，查看以下几个地方： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run... HKE... 阅读全文

摘要：问:怎么才能关掉一个用任务管理器关不了的进程？我前段时间发现我的机子里多了一个进程，只要开机就在，我用任务管理器却怎么关也关不了 答1:杀进程很容易，随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式，不然下次重启它又出来了。顺便教大家一招狠的。其实用Windows自带的工具就能杀大部分进程： c:/>ntsd -c q -p PID 只有System、S... 阅读全文

摘要：现在有很多设置技巧都需要通过修改注册表来实现，但在注册表中，查找项名是相当费时费力的。以修改驱动器的右键菜单来说，在“HKEY_CLASSES_ROOT\”分支下有近万个项，要从中找到driver项可没那么简单，需要简化操作。 1.以名定位 运行“regedit”命令打开注册表编辑器，展开“HKEY_CLASSES_ROOT\”分支，按“d”键，可以选中第一个以“d”开头的项，再点击一下“r”... 阅读全文

摘要：如今优盘的使用很普遍了，无论品牌机还是兼容机，大伙在购置回家后都喜欢搭配上个优盘，拷起东西来很方便。然而，在单位由于受到商业竞争的原因，大多数机器上是不允许使用优盘的，因为那样老板心里不舒服，担心商业泄密。这不，最近单位老总要求本人彻底封杀优盘(除了有特权的用户)。赶快行动吧，不然老板怪罪下来，吃不了可兜着走。 我们单位大多数使用的是window2000、windowxp系统。Window9... 阅读全文

摘要：一次一位朋友拿来一台笔记本，操作系统是Win2000Server，管理员密码丢了，因为有很多的重要文件，而且各个分区都是NTFS分区，又不可能重装操作系统。我用以下方法试了一下，效果还可以，写出来与大家分享。 第一步，网站下载NTFSDOS Professional软件（下载地址：http：//www.winternals.com），下载后进行安装，安装后执行NTFSDOS Professio... 阅读全文

摘要：ICMP的全名是Internet Control and Message Protocal即因特网控制消息/错误报文协议，它工作在网络层，是IP上通信协议的一种，主要用途是报告网络上主机和设备之间的错误和状态消息。最常见的ICMP应用是ICMP回应请求，也就是我们所说的PING。这里我们要详细讨论ICMP攻击，所以想知道ICMP本身更多信息可以参见RFC 792，这里就不再多说了。 下面... 阅读全文

摘要：首先要得到24个补丁的列表(实际为25个,但是GDI+这个找不到下载)然后从微软网站上下载到一个目录内在命令行模式下面运行 文件名 /?这样会显示出打这个补丁的命令行模式有些用/Q ,有些用/PASSIVE,有些用-z -o -q把这些文件名加上参数写在一个bat文件内下次装机.只要复制到新机器上面,再运行一下BAT文件,就全打好了总共差不多3分钟就可以全部打好所有的24个包加起来31M下面我提... 阅读全文

摘要：一、 安全策略Windows 2000系统本身就有很多安全方面的漏洞，这是众所周知的。通过打补丁的方法可以减少大部分的漏洞，但是并不能杜绝一些小漏洞，而往往这些小漏洞也是导致被攻击或入侵的重要途径。Windows 2000中自带的“本地安全策略”就是一个很不错的系统安全管理工具。这个工具可以说是系统的防卫工具往往一些必要的设置就能起到防范的作用，可别小看这个工具。下面就为大家介绍一些常用的设置方法... 阅读全文

摘要：本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。 第一招：屏幕保护 在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将... 阅读全文

摘要：在人们频繁使用QQ、MSN等聊天工具作为日常工作、生活的沟通工具时，聊天工具的密码、个人资料和聊天记录能否安全成为至关重要的问题，为了有效地为你的个人信息等隐私进行保护，可以采取以下几种方法为网络聊天护航。 设置密码应尽量复杂 很多用户喜欢用自己的生日、身份证号码、电话号码、自己的名字等作密码，这样简单的密码记起来是很容易，但它的安全性却很低。 另外，有些用户常在网吧等公众场合上网，... 阅读全文

摘要：谈到网络安全，你可能熟悉网页欺诈的危险，但是知道域欺骗（pharming）威胁吗？对于一家在线公司来说，这种风险是致命的! 简单来说，域欺骗就是把原本准备访问某网站的用户，在不知不觉中，劫持到仿冒的网站上，例如用户准备访问某家知名品牌的网上商店，黑客就可以通过域欺骗的手段，把其带到假的网上商店，同时收集用户的ID信息和密码等。 这种犯罪一般是通过DNS服务器的缓存投毒（cache po... 阅读全文

摘要：经常使用电脑的人可能都听说过，当电脑出了故障时，Windows会提供一个名为“安全模式”的平台，在这里用户能解决很多问题--不管是硬件（驱动）还是软件的。然而你会使用这个安全模式么？今天我们就来带您认识一下它的真面目。 初识安全模式 要进入安全模式，只要在启动时不停地按F8，就会出现选项菜单，再用键盘上的上下光标键进行选择即可进入不同的启动模式。选项菜单包括了以下几个： ... 阅读全文

摘要：ACK(ACKnowledgment)TCP首部中的确认标志 API(ApplicationProgrammingInterface)应用编程接口 ARP(AddressResolutionProtocol)地址解析协议 ARPANET(DefenseAdvan... 阅读全文

摘要：首先，你需要安装有VPC，这样你才能运行PC版的QQ。其次，你要有你机器root用户的权限。 然后，你启动VPC，注意先不要登录QQ。 打开终端窗口。输入su命令，在提示里面输入root用户密码，进入root用户。这时候提示符应该是个#号。 以root身份运行终端命令： tcpdump -w dump.dat -s 0 udp 这个命令的作用是把网络上传输的数据截获下来。 -w dump.dat ... 阅读全文

摘要：在Router里有这样一条命令：auto secure，这个命令用起来比较方便，而且可以关闭一些不安全的服务和启用一些安全的服务。然后对这个命令做了一个总结。(注：ios版本为：12.3(1)以上才支持使用) 总结如下： 1、关闭一些全局的不安全服务如下： Finger PAD Small Servers Bootp HTTP service Identification Servic... 阅读全文

摘要：一 摘要Telnet的应用不仅方便了我们进行远程登录，也给hacker们提供了又一种入侵手段和后门，但无论如何，在你尽情享受Telnet所带给你的便捷的同时，你是否真正的了解Telnet呢？二 远程登录Telnet服务虽然也属于客户机/服务器模型的服务，但它更大的意义在于实现了基于Telnet协议的远程登录（远程交互式计算），那么就让我们来认识一下远程登录。1 远程登陆的基本概念先来看看什么叫登录... 阅读全文