摘要：出 处：eNet学院 现在越来越多的用户使用NTFS文件系统来增强Windows系统的安全性。通常是在图形用户界面（GUI）的“安全”选项卡中对文件或目录访问控制权限进行设置。还有一种设置方式大家可能很少使用，这就是Cacls命令。 虽然它是一个基于命令行的命令，使用起来有点繁琐，但只要你合理利用，也会在提高系统安全性方面起到很好的效果。Cacls命令使用格式如下： Cacls filen... 阅读全文

摘要：出处: 电脑报 最近，果冻接到了好几个同事的“投诉”，他们反映无法通过网上邻居对草莓的共享文件夹进行访问，果冻在自己的电脑上试了一下，确实如此。然而，在草莓的电脑上访问其他计算机又很正常。 不过，果冻看到了草莓新安装的天网_blank">防火墙，这时他恍然大悟。就是这_blank">防火墙把大伙挡在了“门外”。原来草莓担心自己的电脑被病毒侵扰，就安装了_blank">防火墙，没想到给别人... 阅读全文

摘要：IUSR_ 计算机名 和 IWAM_ 计算机名 帐户的用户名和密码存储于以下三个位置： *Internet Information Server (IIS) 配置数据库 *域用户管理器 (Windows NT) 或本地用户和组 (Windows 2000) *Microsoft Transaction Server (Windows NT) 或组件服务 (Windows 2000) 如果这三... 阅读全文

摘要：1.最基本，最常用的，测试物理网络的 ping 192.168.0.8 －t ，参数－t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98：winipcfg B.Win2000以上：Ipconfig/all C.NSLOOKUP：如查看河北的DNS C:\>nslookup Default Server: ns.hesjptt.net.c... 阅读全文

摘要：来源：江民科技 _blank>http://www.jiangmin.com 感染系统文件的病毒在Windows正常状态下很难清除，一般杀毒软件会提示“文件正在使用”或“清除失败”，或者病毒已经对操作系统造成破坏，用户不能正常进入Windows系统，这种情况下，反病毒技术人员会建议用户在DOS状态下杀毒。使用DOS启动盘从软驱启动系统后再杀毒，无需调用硬盘系统文件，入侵的病毒不会被激活，这样... 阅读全文

摘要：引: 如果你玩过路由器的话，就知道路由器里面那些很好玩的命令缩写。 例如，"sh int" 的意思是 "show interface"。 现在 Windows 2000 也有了类似界面的工具，叫做 netsh。 我们在 Windows 2000 的 cmd shell 下，输入 netsh就出来：netsh> 提示符， 输入 int ip 就显示：interface ip>... 阅读全文

摘要：进程名 描述 最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行） smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系... 阅读全文

摘要：1　tcpmux　TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2　compressnet　Management Utility compressnet 管理实用程序 3　compressnet　Compression Process 压缩进程 5　rje　Remote Job Entry 远程作业登录 7　echo　... 阅读全文

摘要：随着Windows XP/Server 2003的流行，越来越多的用户开始选择NTFS文件系统，NTFS的好处自然是大大增强了系统的安全性，在“安全”标签页下，我们可以在这里为不同级别的用户设置相应的访问控制权限，包括完全控制、修改、读取和运行、列出文件夹目录、读取、写入、特别的权限等，你只需要在“允许”和“拒绝”下简单勾选即可，点击“高级”按钮还可以设置更多的特殊权限，这里就不多说了。 其实... 阅读全文

摘要：关键字： TCP/IP，UDP，三阶段握手，SYN扫描，FIN扫描，秘密扫描，间接扫描，诱骗扫描，指纹，协作扫描。 -------------------------------------------------------------------------------- 正文: 端口扫描技术 前言 第一部分，我们讲述TCP连接的建立过程（通常称作三阶段握... 阅读全文

摘要：批处理文件是无格式的文本文件，它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称，或者双击该批处理文件，系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件（也被称为批处理程序或脚本），可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用，例如我们后面要提到的用批处理文件来给系统打补丁... 阅读全文

摘要：一般木马启动的办法不外乎以下几种：1.启动组2.autoexe.bat3.注册表4.win.ini5.sysytem.ini6.winstat.bat7.*.inf8.*.autorun那么我们如何把自己的马儿注册为系统服务，从而增强其隐蔽性呢？下面是实现办法：我们所需的工具已经由微软提供在win2000 resouce kit工具包里，名为instsrv.exe srvany.exe reg.e... 阅读全文

摘要：你有没有遇到注册表被锁定，无法打开注册表来手工修复呢？HOHO~~很多人都为这个头疼吧，相信你被锁定一次就知道他的操作原理了：修改[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]下的DisableRegistryTools值为1解锁的方法也有几种，比如程序用API函数调用注册表直接删除，做一个... 阅读全文

摘要：如有不懂请与本人联系！本文章仅仅做技术交流，如用做其他用途，恕于本人无关 ：） -------------------------------------------------------------------- 阅读全文

摘要：今天给大家说一下 在动网BBS下一个做后门的新思路 大家入侵完一个动网BBS后，怎么做一个后门，这个是我攻击一个黄色网站时候想到的，但不知道是不是有人已经比我先想到，我就在这里说了！好了，开始吧，我们在他论坛下找到show.asp，然后编辑！在最下面插入"" then%>save Success!"%>Save UnSuccess!"%>我只是把人家的代码拆分了一下用用，嘿嘿，别建议哈然后大家看一... 阅读全文

摘要：要想偷别人的QQ，方法有很多了。利用恶意网页使对方的电脑被共享出来是很有趣的一招。方法是：在你的网站网页中加入如下内容的代码： 上面的代码大家一定很容易读懂，简单说来就是通过修改对方_blank>注册表中的键值，把对方的C盘共享出来，如果想让对方的其他盘都共享请自行设置。 述代码中{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}代表Windows Script... 阅读全文

摘要：前几天群里的兄弟给了一个网站www.111.com,问我可不可以入侵. 一.踩点ping www.111.com 发现超时,可以是有_blank">防火墙或做了策略.再用superscan扫一下,发现开放的端口有很多个,初步估计是软件_blank">防火墙.二.注入从源文件里搜索关键字asp,找到了一个注入点.用nbsi注入,发现是sa口令登陆,去加了一个用户,显示命令完成,哈哈,看来管理员太粗心... 阅读全文

摘要：help1="IIS后门设置器 --------------- 4月5号2005 年"help2="请输入正确的虚拟目录名称和映射的路径,格式如下"help3=" cscript.exe iis.vbs 虚拟目录的名称 映射的路径"help4="例如: cscript.exe iis.vbs lh e:\"set Args = Wscript.Arguments if args.co... 阅读全文

摘要：如何检测一个系统中是否有木马程序呢？现仅以一些简单的木马惯用伎俩做说明： 1、启动任务管理器，看其中是否有陌生进程，记录下来，暂时别动它 2、启动注册表编辑器，查看以下几个地方： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run... HKEY_CURRENT_USER\Software\Micro... 阅读全文

摘要：各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，一个不行，再来一个，总之似乎不找到"元凶"誓不罢休一样，结果病毒软件是用了一个又一个，或许为此人民币是用了一张又一张，还是未见"元凶"的踪影，其实这未必就是病毒在作怪。 这样的例子并不少见，特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面... 阅读全文