DOS命令大全DOS命令大全一）MD——建立子目录　1．功能：创建新的子目录　2．类型：内部命令　3．格式：MD[盘符：][路径名]〈子目录名〉　4．使用说明：　（1）“盘符”：指定要建立子目录的磁盘驱动器字母，若省略，则为当前驱动器；　（2）“路径名”：要建立的子目录的上级目录名，若缺省则建在当前目录下。　例：（1）...

[阅读全文]

ping命令详解对于Windows下ping命令相信大家已经再熟悉不过了，但是能把ping的功能发挥到最大的人却并不是很多，当然我也并不是说我可以让ping发挥最大的功能，我也只不过经常用ping这个工具，也总结了一些小经验，现在和大家分享一下。现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧...

[阅读全文]

FTP命令大全FTP:文件传输协议。先说说他的功能吧，主要就是从运行FTP服务器的计算机传输文件。可以交互使用。这里要注意，只有安装了tcp/ip协议的机器才能使用ftp命令。命令格式：ftp[-v][-d][-i][-n][-g][-s:filename][-a][-w:windowsize][computer]说说...

[阅读全文]

net命令详解许多WindowsNT网络命令以net开始。这些net命令有一些公共属性：通过键入net/?可查阅所有可用的net命令。通过键入nethelp命令可在命令行中获得net命令的语法帮助。例如，要得到netaccounts命令的帮助，请键入nethelpaccounts。所有net命令接受选项/yes和/no...

[阅读全文]

什么是DoS？什么是DDoS？它们的危害是什么？怎样有效预防它们？我想这是每一个网络管理人员都关心的问题。下面，我就以问答的形式，从DoS的概念、行为以及预防手段几个方面详细地论述DoS攻防。Q：何为拒绝服务攻击？A：DoS是DenialofService的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的...

[阅读全文]

由于Unix是Internet最流行的服务器操作系统，因此它的安全性倍受关注。这种安全主要靠口令实现。Unix的口令仅仅存储在一个加密后的文本文件中，文件一般储存在/etc目录下，名称为passwd。历史上，Unix口令加密算法曾经历过几次修正，现在普遍采用DES算法。用DES算法对口令文件进行25次加密。而对每次DE...

[阅读全文]

1.1.2口令时效　　/etc/passwd文件的格式使系统管理员能要求用户定期地改变他们的口令。在口令文件中可以看到，有些加密后的口令有逗号，逗号后有几个字符和一个冒号。如：root:xyDfccTrt180x，M.y8:0:0:admin:/:/bin/shruan:pomJk109Jky41，.1:0:0:adm...

[阅读全文]

1.2.1蛮力攻击与字典攻击　　构造一个Crack程序，有两种方法可选择，一种是使用蛮力攻击，另一种是字典攻击。下面，分别估算一下它们的效率。　　Unix一共是[0x00～0xff]共128个字符，小于0x20的都是控制符，不能输入为口令,0x7f为转义符,不能输入。那么总共128－32－1=95个字符可作为口令的字符...

[阅读全文]

1.2.3读写口令文件的一组子程序　　为了对/etc/passwd文件进行方便的存取，我编写了一组访问/etc/passwd文件的子程序。可读取文件的用户条目入口项或写入新的用户条目等。这组子程序可用于编写Crack程序。　　Getpwuid()函数即可从/etc/passwd文件中获取指定的UID的用户条目。Getp...

[阅读全文]

1.4口令安全的建议　　每个人都应该重视保护自己帐户的口令，降低被他人截取的可能性，从而保护个人的资料资料以及系统的安全。保护口令安全的要点如下：不要将口令写下来。不要将口令存于计算机文件中。口令要容易记住。不要用字典中有的词作为自己的口令。不要用诸如自己的生日、电话号码、寻呼机号码、纯数字或纯字母做口令。口令应包含特...

[阅读全文]

网络的安全性已经成为大家关注的焦点。由于在IP协议设计之初并没过多考虑安全问题，因此早期的网络中经常发生遭受攻击或机密数据被窃取等问题。为了增强网络的安全性，IP安全（IPSec）协议应运而生。Windows2000/XP/2003操作系统也提供了对IPSec协议的支持，这就是我们平常所说的“IPSec安全策略”功能，...

[阅读全文]

密码是一种用户身份验证方法，并因此确定对信息处理设施或服务的访问权限。建议所有用户：　　◆保证密码安全。　　◆如果不能安全保存，应避免在纸上记录密码。　　◆只要有迹象表明系统或密码可能遭到破坏时，应立即更改密码。　　◆选用高质量的密码，最少要有6个字符：　　1)密码必须便于记忆。　　2)不应使用别人通过个人相关信息（如...

[阅读全文]

什么是社会工程学？　　总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。　　它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候，在需要套取到所需要的信息之前，社会工程学的...

[阅读全文]

C/S结构软件(即客户机/服务器模式)分为客户机和服务器两层，客户机不是毫无运算能力的输入、输出设备，而是据有了一定的数据处理和数据存储能力，通过把应用软件的计算和数据合理地分配在客户机和服务器两端，可以有效地降低网络通信量和服务器运算量。由于服务器连接个数和数据通信量的限制，这种结构的软件适于在用户数目不多的局域网内...

[阅读全文]

Win2000中每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，Win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。可以通过“控制面板”的“管理工具”中的“服务”中来配置。　　关闭7.9等等端口：关闭SimpleTCP...

[阅读全文]

HijackThis日志纵览R0，R1，R2，R3InternetExplorer（IE）的默认起始主页和默认搜索页的改变F0，F1，F2，F3ini文件中的自动加载程序N1，N2，N3，N4Netscape/Mozilla的默认起始主页和默认搜索页的改变O1Hosts文件重定向O2BrowserHelperObjec...

[阅读全文]

1.项目说明R–注册表中InternetExplorer（IE）的默认起始主页和默认搜索页的改变R0-注册表中IE主页/搜索页默认键值的改变R1-新建的注册表值（V），或称为键值，可能导致IE主页/搜索页的改变R2-新建的注册表项（K），或称为键，可能导致IE主页/搜索页的改变R3-在本来应该只有一个键值的地方新建的额...

[阅读全文]

如果您在HijackThis的扫描日志中发现了F2项并进行了修复，一旦因为某些原因想要反悔，请“不要”使用HijackThis的恢复功能来取消对F2项目的修改（我指的是config菜单——Backups菜单——Restore功能），因为据报告HijackThis在恢复对F2项的修改时，可能会错误地修改注册表中另一个键值...

[阅读全文]

1.项目说明N-Netscape、Mozilla浏览器的默认起始主页和默认搜索页的改变N1-Netscape4.x中，浏览器的默认起始主页和默认搜索页的改变N2-Netscape6中，浏览器的默认起始主页和默认搜索页的改变N3-Netscape7中，浏览器的默认起始主页和默认搜索页的改变N4-Mozilla中，浏览器的...

[阅读全文]

1.项目说明O1代表在hosts文件中对某个网址与IP地址的映射。在浏览器中输入网址时，浏览器会先检查hosts文件中是否存在该网址的映射，如果有，则直接连接到相应IP地址，不再请求DNS域名解析。这个方法可以用来加快浏览速度，也可能被木马等恶意程序用来打开某些网址、屏蔽某些网址。这个hosts文件在系统中的通常位置为...

[阅读全文]

1.项目说明O2项列举现有的IE浏览器的BHO模块。BHO，即BrowserHelperObjects，指的是浏览器的辅助模块（或称辅助对象），这是一些扩充浏览器功能的小插件。这里面鱼龙混杂，诺顿杀毒、goolge等都可能出现在这里，而这里也是一些间谍软件常出没的地方。2.举例：O2-BHO:(noname)-{C56...

[阅读全文]

1.项目说明O3项列举现有的IE浏览器的工具条（ToolBar，简写为TB）。注意，这里列出的是工具条，一般是包含多个项目的那种。除了IE自带的一些工具条外，其它软件也会安装一些工具条，这些工具条通常出现在IE自己的工具条和地址栏的下面。HijackThis在O3项中把它们列出来。其相关注册表项目为HKEY_LOCAL...

[阅读全文]

1.项目说明这里列出的就是平常大家提到的一般意义上的自启动程序。确切地说，这里列出的是注册表下面诸键启动的程序。HKLM\Software\Microsoft\Windows\CurrentVersion\RunHKCU\Software\Microsoft\Windows\CurrentVersion\RunHKLM...

[阅读全文]

1.项目说明O5项与控制面板中被屏蔽的一些IE选项相关，一些恶意程序会隐藏控制面板中关于IE的一些选项，这可以通过在control.ini文件中添加相关命令实现。2.举例O5-control.ini:inetcpl.cpl=no这里隐藏了控制面板中的internet选项3.一般建议除非您知道隐藏了某些选项（比如公司网管...

[阅读全文]

1.项目说明O6提示Internet选项（打开IE——工具——Internet选项）被禁用。管理员可以对Internet选项的使用进行限制，一些恶意程序也会这样阻挠修复。这里用到的注册表项目是HKCU\Software\Policies\Microsoft\InternetExplorer\Restrictions2....

[阅读全文]

1.项目说明O7提示注册表编辑器（regedit）被禁用。管理员可以对注册表编辑器的使用进行限制，一些恶意程序也会这样阻挠修复。这可以通过对注册表如下键的默认值的修改实现HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System2.举例O7-HKCU\S...

[阅读全文]

1.项目说明O8项指IE的右键菜单中的新增项目。除了IE本身的右键菜单之外，一些程序也能向其中添加项目。相关注册表项目为HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt2.举例O8-Extracontextmenuitem:使用网际快车下载-C:...

[阅读全文]

1.项目说明O9提示额外的IE“工具”菜单项目及工具栏按钮。前面O3是指工具条，这里是新增的单个工具栏按钮和IE“工具”菜单项目。相关注册表项目为HKLM\SOFTWARE\Microsoft\InternetExplorer\Extensionsregistrykey2.举例O9-Extrabutton:QQ(HKL...

[阅读全文]

1.项目说明O10项提示WinsockLSP(LayeredServiceProvider)“浏览器劫持”。某些间谍软件会修改Winsock2的设置，进行LSP“浏览器劫持”，所有与网络交换的信息都要通过这些间谍软件，从而使得它们可以监控使用者的信息。著名的如New.Net插件或WebHancer组件，它们是安装一些软...

[阅读全文]

1.项目说明O11项提示在IE的高级选项中出现了新项目。相关注册表项目可能是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\AdvancedOptions2.举例O11-Optionsgroup:[CommonName]CommonName这个是已知需要修复...

[阅读全文]