摘要:
还是用Winhex这个工具下面我们用Winhex来破,先把这个DOC文挡另保存为XML格式, 然后用记事本打开,我们来看看里面的代码,注意有句unprotectPassword注意这个,我们先记下,现在我们用Winhex打开DOC文档,在16位里应该是怎么显示的?根据我们刚才说的要反过来,那么就是2E F4C7 1F这里我说过了要反过来那就是1F C7 F4 2E我们来查找~我们然后修改成00 00 00 00 保存~退出~现在我们打开DOC文档,来取消文档保 护~直接点不需要密码了~ 阅读全文
摘要:
1、禁止IPC空连接 Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine/System/CurrentControlSet/Control/LSA-RestrictAnonymous 把这个值改成”1”即可。 2、禁止At命令 Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。 3、关闭超级终端服务 如果你开了的话,这个漏洞都烂了。 4、关闭SSDP Discove... 阅读全文
摘要:
曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象,于是人们展开了积极的防御工作,从补丁到防火墙,恨不得连网线都加个验证器,在多种多样的防御手法夹攻下,一大批后门倒下了,菜鸟们也不用提心吊胆上网了…… 可是后门会因此罢休吗?答案当然是否定的。君不见,在风平浪静的陆地下,一批新的后门正在暗渡陈仓…… 1、反客为主的入侵者 黑客A连接上了网络,却不见他有任何行动,他在干什么呢?我们只能看见他燃起一支烟,似乎在发呆……过了一会儿,他突然把烟头一丢,双手迅速敲击键盘,透过屏幕,我们得知他已经进入了一个企业内部的服务器,一台安装了防火墙、而且深居内部的服务器……他怎么做到的呢?.. 阅读全文
摘要:
在日常操作中,我们经常要输入各种各样的密码,例如开机时要输入密码,QQ时也要先输入密码,假如你忘记了这些密码,就有可能用不了机器、打不开文件、不能聊天…… 也许还会造成很大的损失!下面我们就介绍电脑操作中常用密码的破解方法,希望能解你燃眉之急! 一、遗忘了SYSTEM密码 如果你遗忘了CMOS设置中的SYSTEM密码,就无法启动机器了, 解决的办法只能是:打开机箱,把电池取下、正负极短接,给CMOS放电,清除CMOS中的所有内容(当然也就包括密码),然后 重新开机进行设置。 注意:有些主板设置了CMOS密码清除跳线,请参照主板说明书将该跳线短接,这样也可以清除CMOS密码。 ... 阅读全文
摘要:
产生该现象的原因: 病毒利用映像劫持技术劫持了输入法相关文件ctfmon.exe,导致语言栏出故障。 处理方案: 手工删除注册表表中病毒写入的劫持。ctfmon.exe2.依次打开【控制面板】——【区域和语言选项】——【语言】——【详细信息】——【高级】——去掉“关闭高级文字服务”前的小勾4.重启计算机。 5.如桌面右下脚依然没有语言栏图标的话,检查【语言栏设置】中是否勾选了在桌面上显示。附件中的“输入法劫持清除工具v1.0”的脚本为劫持清理脚本,可修正病毒对毒霸相关文件以 及输入法文件的劫持。仅建议遇到此问题且不会操作注册表的用户尝试使用。该脚本对于近期主要劫持输入法的病毒文件soundma 阅读全文
摘要:
局域网内winXP(professional)的访问是个经常困扰大家的不大不小的问题,许多网友都曾遇到此类故障,现在笔者将个人的一点实际经验总结如下,希望能帮大家彻底解决winXP访问问题: 一、首先启用guest来宾帐户;二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户; 三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾; 四、设置共享文件夹; 五、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“仅来宾 阅读全文
摘要:
什么是流?流,简单来说就是建立在面向对象基础上的一种抽象的处理数据的工具。在流中,定义了一些处理数据的基本操作,如读取数据,写入数据等,程序员是对流进行所有操作的,而不用关心流的另一头数据的真正流向。流不但可以处理文件,还可以处理动态内存、网络数据等多种数据形式。如果你对流的操作非常熟练,在程序中利用流的方便性,写起程序会大大提高效率的。 Delphi中流的基本概念及函数声明 在Delphi中,所有流对象的基类为TStream类,其中定义了所有流的共同属性和方法。 TStream类中定义的属性介绍如下: 1、Size:此属性以字节返回流中数据大小。 2、Position:此属性控制流中存取指针 阅读全文
摘要:
一、要命的端口 计算机要与外界进行通信,必须通过一些端口。别人要想入侵和控制我们的电脑,也要从某些端口连接进来。某日笔者查看了一位朋友的系统,吃惊地发现开放了139、445、3389、4899等重要端口,要知道这些端口都可以为黑客入侵提供便利,尤其是4899,可能是入侵者安装的后门工具Radmin打开的,他可以通过这个端口取得系统的完全控制权。 在Windows 98下,通过“开始”选取“运行”,然后输入“command”(Windows 2000/XP/2003下在“运行”中输入“cmd”),进入命令提示窗口,然后输入netstat/an,就可以看到本机端口开放和网络连接情况。 那怎么... 阅读全文
摘要:
在网吧上网,没有养成上网后清除个人信息的习惯很容易导致被黑,想知道怎么防范吗?接下去看吧! 其实我这个人在干坏事的时候,还是非常镇定的,特别是在某些时候,我认为正义是站在我这一边时,我更是泰然自若。先前“刀疤”先生被我用《万象2004网吧控制程序》“定点清除”之后,我心中的怒火早已经消了一半,在他离开网吧后,我迅速坐到他没有重启系统的电脑前。 因为刚才整“刀疤”的动静实在太大了,以至于网管此时已经坐不住,开始在网吧里来回巡视了,我不敢再用黑客工具了,以免被网管发现后被“清除”掉。坐上这台电脑后,我冥冥之中预感,我一定能够在这台没有退出系统的电脑中找到些什么。 通过Cookie黑“刀疤”男... 阅读全文
摘要:
Windows系统集成了无数的工具,它们各司其职,满足用户不同的应用需求。其实这些工具“多才多艺”,如果你有足够的想象力并且善于挖掘,你会发现它们除了本行之外还可以帮我们杀毒。一、任务管理器给病毒背后一刀Windows任务管理器是大家对进程进行管理的主要工具,在它的“进程”选项卡中能查看当前系统进程信息。在默认设置下,一般只能看到映像名称、用户名、CPU占用、内存使用等几项,而更多如I/O读写、虚拟内存大小等信息却被隐藏了起来。可别小看了这些被隐藏的信息,当系统出现莫名其妙的故障时,没准就能从它们中间找出突破口。1.查杀会自动消失的双进程木马前段时间朋友的电脑中了某木马,通过任务管理器查出该木 阅读全文
摘要:
现在病毒都会采用IFO的技术,通俗的讲法是映像劫持,利用的是注册表中的如下键值:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options位置来改变程序调用的,而病毒却利用此处将正常的杀毒软件给偷换成病毒程序。事物都有其两面性,其实,我们也可以利用该键值来欺瞒病毒木马,让它实效。可谓,将计就计,还治其人。 下面我们以屏蔽某未知病毒KAVSVC.EXE为例,操作方法如下: 第一步:先建立以下一文本文件,输入以下内容: Windows Registry Editor Ver 阅读全文
摘要:
1、网页打开速度突然变慢,彻底杀毒,没有发现。再查看进程,一开始只有rundll32.exe耗cpu资源90%以上,每结束一次进程,网页打开就快些,但需要不断的结束,第一次郁闷!!后来,这个进程不见了,又出来了另外一个进程explorer.exe,耗cpu资源90%以上,结束后桌面,任务栏全无。(后来有经验了:可以按下Ctrl+Alt+Del组合键,出现“Windows安全”对话框,单击“任务管理器”按钮,在任务管理器窗口中选中“应用程序”选项卡,单击“新任务”,在弹出的“创建新任务”的对话框中,输入你想要打开的软件的路径和名称即可。你还可以在正在运行的软件上,选择“文件→打开”,在“打开”对 阅读全文
摘要:
(1)ARP欺骗原理:局域网内,一个中了ARP木马的电脑,把自己伪装成路由器,告诉所有的电脑“我是路由器”,结果局域网中的电脑相信了他,他就可以随意的把改装过的网络数据送给所有电脑,在这个数据里可以插入能盗号的程序其他木马等。(2)可为什么总是掉线呢?中木马的电脑伪装自己的路由器,暂时把真正的路由器给“忽悠”了骗了大家,真的路由过一会“醒了”大家又重新回到真路由的怀抱中,这个网络切换的过程中就会掉线。ARP攻击越强烈掉线越频繁,说明两个真假路由在不断得切换。(4)企业网络遭受ARP攻击的危害?1.单个计算机被入侵2.整个企业网络被入侵渗透3.内部敏感数据被大量破坏或者窃取4.影响工作进程或者效 阅读全文