摘要：explorer-------打开资源管理器Nslookup-------IP地址侦测器logoff---------注销命令tsshutdn-------60秒倒计时关机命令lusrmgr.msc----本机用户和组services.msc---本地服务设置oobe/msoobe/a----检查XP是否激活notepad--------打开记事本cleanmgr-------垃圾整理netstartmessenger----开始信使服务compmgmt.msc---计算机管理netstopmessenger-----停止信使服务conf-----------启动netmeetingdvdpl 阅读全文

摘要：1。清除日志一个入侵系统成功后的黑客第一件事便是清除日志，如果以图形界面远程控制对方机器或是从终端登陆进入，删除日志不是一件困难的事，由于日志虽然也是作为一种服务运行，但不同于http,ftp这样的服务，可以在命令行下先停止，再删除，在m命令行下用net stop eventlog是不能停止的，所以有人认为在命令行下删除日志是很困难的，实际上不是这样，下面介绍几种方法:1.借助第三方工具：如小榕的elsave.exe远程清除system,applicaton,security的软件，使用方法很简单，首先利用获得的管理员账号与对方建立ipc会话，net use \\ip pass /user: 阅读全文

摘要：如果有未经授权的入侵者入侵了你的网络，且破坏了数据，除了从备份系统中恢复数据之外，还需要做什么呢? 从事网络安全工作的人都知道，黑客在入侵之后都会想方设法抹去自己在受害系统上的活动记录。目的是逃脱法律的制裁。 而许多企业也不上报网络犯罪，其原因在于害怕这样做会对业务运作或企业商誉造成负面影响。他们担心这样做会让业务运作因此失序。更重要的是收集犯罪证据有一定困难。因此，CIO们应该在应急响应系统的建立中加入计算机犯罪证据的收集与分析环节。 什么是“计算机犯罪取证”? 计算机取证又称为数字取证或电子取证，是指对计算机入侵、破坏、欺诈、攻击等犯罪行为利用计算机软硬件技... 阅读全文

摘要：【一、禁止默认共享 】 1.先察看本地共享资源 运行-cmd-输入net share 2.删除共享(每次输入一个） net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f,……可以继续删除） 3.删除ipc$空连接 在运行内输入regedit 在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1. 4.关闭自己的139端口,ipc和RPC... 阅读全文

摘要：相信经常玩木马的朋友们都会知道一些木马的特性，也会有自己最喜爱的木马，不过，很多朋友依然不知道近年兴起的“DLL木马”为何物。什么是“DLL木马”呢？它与一般的木马有什么不同？ 一、从DLL技术说起 要了解DLL木马， 就必须知道这个“DLL”是什么意思，所以，让我们追溯到几年前，DOS系统大行其道的日子里。在那时候，写程序是一件繁琐的事情，因为每个程序的代码都 是独立的，有时候为了实现一个功能，就要为此写很多代码，后来随着编程技术发展，程序员们把很多常用的代码集合（通用代码）放进一个独立的文件里，并把这 个文件称为“库”（Library），在写程序的时候，把这个库文件加入编译器， 就... 阅读全文

摘要：国内一些黑客高手的联系方法，排名不分先后。目的是为了让更多的人在研究安全技术时能容易得到帮助，少走弯路，另外由于我知识面有限等方面的原因，必定有不少高手遗漏了的，以后会慢慢加上去的，做个书签。希望各位朋友一起来补充，谢谢！★ jjgirl：jjgirl@sina.comhttp://jjgirl.yeah.net/ ; 佳佳，人气很旺的女黑客，魅力与威力同在，还把把玉照放在主页上，长得到是挺可爱，在安全界有很多fans。想必大家都读过她的"浅谈数据库攻击"。★ yuange：yuange@nsfocus.comhttp://yuange.yeah.net/ ;袁哥，著名II 阅读全文

摘要： 阅读全文

摘要：一、检查注册表启动项 大多病毒都会进入注册表启动项的，我们可以通过一些方法查看和删除。打开注册表HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion点击查看其中RUN中的内容，如果不懂，把里面的东西就全删了。不过这样并不能 解决病毒，病毒还会重新写入的，不过到时可以解决木马。如果想手工杀毒，就接着看下面的文章吧！ 二、解决不能查看隐藏文件的方法 1、有时病毒通过修改注册表和修改文件属性（伪造CheckedValue值）的方法来达到不能查看隐藏文件的目的，这是可是打开修改注册表，找 到HKEY_LOCAL_MACHINE... 阅读全文