黑客

方法一： (1)启动电脑，使用DOS启动盘(比如：Windows 98启动盘)进入纯DOS状态。 (2)在DOS提示符下，根据下面步骤操作： cd\ (切换到根目录) cd windows\system32 (切换到系统目录) mkdir temphack (创建临时文件夹) copy logon.scr temphacklogon.scr (备份logon.scr) copy cmd.exe temphackcmd.exe (备份cmd.e

1、禁止IPC空连接 Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\CurrentControlSet\Control\LSARestrictAnonymous 把这个值改成”1”即可。 2、禁止At命令 Cracker往往给你个木马然后让它运行，这时他就需要at命

向一个运行中的进程注入自己的代码，最自然莫过于使用CreateRemoteThread，如今远线程注入已经是泛滥成灾，同样的监测远线程注入、防止远线程注入的工具也举不胜举，一个木马或后门启动时向Explorer或IE的注入操作就像在自己脸上写上“我是贼”一样。 用户态代码想要更隐蔽地藏身于别的进程，就应该在注入的环节隐蔽自己的

首先大家可以通过下面的系统命令和配置文件来跟踪入侵者的来源路径： 1.who(查看谁登陆到系统中。) 2.w(查看谁登陆到系统中，且在做什么。) 3.last(显示系统曾经被登陆的用户和TTYS。） 4.lastcomm(显示系统过去被运行的命令。) 5.netstat(可以查看现在的网络状态，如telnet到你机器上来的用户的IP地址,还有一些其它的网络

窃取口令 就我们所知，被用来窃取口令的服务包括FTP、TFTP、邮件系统、Finger和Telnet等等。换句话说，如果系统管理员在选择主机系统时不小心或不走运的话，攻击者要窃取口令文件就将易如反掌，所以防范的手段包括对软件的使用都要采取十分谨慎地态度，大家一定要记住：坏家伙只用成功一次就够了。 缺陷和后门 事实上没有完

原理:现在彩票非常火爆，一个人花两块钱买了一张彩票，可能会中500万，但是这个几率是很低很低的;你登陆一个系统，系统问你要密码，你随便写了一个，居然蒙对了，这个概率就和买2块钱中500万的概率是一样的。但是如果这个人花2000万买了1000万张不同号码的彩票，那么他中大奖的几率是多少呢?就很高很高了，当然在买彩票的领

1. 断点： 所谓断点就是程序被中断的地方，这个词对于解密者来说是再熟悉不过了。那么什么又是中断呢？中断就是由于有特殊事件（中断事件）发生，计算机暂停当前的任务（即程序），转而去执行另外的任务（中断服务程序），然后再返回原先的任务继续执行。打个比方：你正在上班，突然有同学打电话告诉你他从外地坐火车过来，

一:开始 程序 管理工具 计算机管理 系统工具 事件查看器，然后清除日志。 二: Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。 日志文件默认位置： 应用程序日志、安全日志、系统日志、DNS日志默认位置：%sys temroot%\system32\config，默认文件大小512KB，管理

在安全技术日益发达的今天，大多数杀毒软件都能预防并查杀“邮件病毒”，但杀毒软件毕竟是死的，缺乏灵活性。为此，要想全面防范“邮件病毒”，除了借用杀毒软件之外，更重要的是养成良好的使用习惯及软件使用技巧，灵活布防，阻击“邮件病毒”！

许多上网的用户对网络安全可能抱着无所谓的态度，认为最多不过是被“黑客”盗用账号，他们往往会认为“安全”只是针对那些大中型企事业单位的，而且黑客与自己无怨无仇， 干嘛要攻击自己呢？其实，在一无法纪二无制度的虚拟网络世界中，现实生活中所有的阴险和卑鄙都表现得一览无余，在这样的信息时代里，几乎每个人都面临

下载安装了WPS2000的限制版，不过它在第一次运行时就提示只能使用99次。在用了99次以后就会的一个提示框要提示已经到期了。请去购买云云。那么它的时间限制在那里呢？80%在注册表中。分析了一下发现HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion里的"W_P_S_Data"="5DFB2099966811D0B1EC00C04DB2A0CA就是关

故障现象： 网络设备或大型应用服务软件为了安全起见，都会使用密码保护功能，这就需要网络管理员输入正确的密码后万能登录网络设备或服务软件中更改和浏览其配置，使用这一功能从一定程度上增加了系统的安全性，不过要是将事先设定的密码忘了。在恢复上将会带来很大的麻烦。下面这个例子，就是介绍在CISCO路由器特权密码忘

防止Sql注入，通常一个一个文件修改不仅麻烦而且还有漏掉的危险，下面我说一上如何从整个系统防止注入。 做到以下三步，相信的程序将会比较安全了，而且对整个网站的维护也将会变的简单。 一、数据验证类 parameterCheck.cs public class parameterCheck{public static bool isEmail(string emailString){return System.Tex

现在人们总会遇到这样地情况，某天打开自己mail中的一个附件，因为那个mail的地址和自己一个同事的地址很像，因此没有多考虑就将附件下载打开了。不想这个附件是个病毒，它让自己的机器变的很慢，杀毒之后也没有太大作用。 其实，病毒、木马、和一些恶意软件，往往都会对Widnows的注册表下毒手，虽然破坏形式不尽相同，但是

现在，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。 一、取消文件夹隐藏共享 如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选

本文测试平台：windows xp sp2, vc++6.0 我很喜欢孟方明［２７３］的文章，很有启发性，常常是show一种思路，而不仅仅是一种方法。 《逆向工程打造隐蔽的后门》中的添加用户的后门,还没有做到真正的隐蔽，因为有2次会闪过dos(我也不知道改叫什么窗口，暂且叫dos吧)窗口。但是孟方明提供了思路，我等菜鸟花了数星期研究之后,

1 ARP欺骗 在基于IP通信的内部网中，我们可以使用 ARP欺骗的手段，ARP欺骗 攻击的根本原理是因为计算机中维护着一个 ARP高速缓存，并且这个ARP高速缓存是随着计算机不断的发出ARP请求和收到ARP响应而不断的更新的，ARP高速缓存的目的是把机器的IP地址和MAC地址相互映射。你可以使用 arp命令来查看你自己的 ARP高速缓存。假

系统补丁打完，网上瞎灌，居然还中网马，哎！现在把他网马下载下来，不错，真牛，通杀Windwos98、WindwosNT、Windwos2000、WindwosXP、WindwosXPSP2、Windwos2003。自己留着，随便来分析了下他的木马。一刷流量木马。服了。现在小马都出到这个份上了。 脱壳略，VB编写。 00403DAD . FF15 54104000 CALL DWORD PTR DS:[<&

众多的恶意插件、病毒、木马等总会想方设法修改系统的注册表，使得系统安全岌岌可危。如果能给注册表加一道安全屏障，那么，系统减少病变的可能会就会大大降低。 　　木马、恶意插件入侵注册表没门 　　 　　在 Ghost Security Suite（下简称GSS，访问官方网页）汉化版中已经配置好了大量的注册表保护规则，可以拦截任何木

随着各地ADSL网络的蓬勃发展，实现永久连接、随时在线已不再是遥远的梦，但是，我们必须明白，永久连入Internet同样也意味着遭受入侵的可能性大大增加。知己知彼，方能百战不殆，让我们了解一下黑客入侵ADSL用户的方法和防范手段吧。　 黑客入侵ADSL用户的方法 在很多地方都是包月制的，这样的话，黑客就可以用更长的时间进