第一章------关于找软件 常用类软件:
让杀毒软件停止监测。必竟要得到一些东西的时候你就要做好准备失去一去些什么。呵呵,不过没关系的,它 不会对你的系统构成任何威胁。 admin$命令。 防火墙阻止sensor连网,没有什么好的解决办法。 号来连接目标,请在ipc$扫描选项里将“只对administrators组进行猜解”选上。(以上一段基本全部都是前 辈说的话,没做改动。呵呵,因为目前也就有这几个共性问题,还有一点要叮嘱大家的是看看流光的帮助,仔 细的看,哪其实是最好的流光教程。)还要谢谢前辈为我们这些小鸟考虑的这么周到,连可能碰到的问题都想
”等等。哪么如果你怀疑系统被入侵的话,请你首先看看日志的记录或是有什么变化,然后你应该查看可疑进 程(win98需要用相关工具)、注册表启动项、服务、开放端口等,然后更新病毒库,杀毒。前提是你要有一定 的电脑常识并对你的系统比较了解,才能分别正常与否。如果你自己对电脑一窍不通,那在论坛别人也很难帮 助你。其实就像对付现实中的病毒一样,应该预防为主。杀毒软件和网络防火墙可以抵御绝大部分危险,自身 安全知识的提高则是最根本的保障。最新的病毒相关知识可以到杀毒软件公司的主页上找。另外,系统不正常 也可能是xx作失误引起的。这里不是“电脑零起点”,所以关于系统修复的问题,请不要在论坛提了。
Active Ports 监视自己电脑的端口,并做出相应处理。http://www.sixthroom.com/down/aq/cn_aports.rar http://www.sixthroom.com/down/aq/wom.rar
104种木马的清除方法http://asp2.6to23.com/ebug88/net/article/net004.htm
你也只是算站到了门口,路还长着呢。这里我再多说几句关于入侵步骤的话,给新手做个引导。所谓入侵,可 以理解为未授权的访问。既然是未授权的,就需要借助一些非常规的手段,即通常所说的利用漏洞。 一、要利用漏洞首先要发现它。端口扫描和漏洞扫描就是“敲门砖”。可以对大量目标做一般扫描,也可以对 单一目标做重点扫描。或者两者结合。当你对漏洞熟悉时,你可以只通过端口扫描就能了解目标的可能有的漏 洞。这样既提高效率又不易被记录日志。 D=279 二、找到漏洞后的利用问题,是千差万别的。这正是新手学要学习的地方之一。很多要依靠自己的知识积累及 对系统的掌握及熟悉程度,这里就不多说了。 下面提供几个提供漏洞资料的网站供大家参考。 三、利用漏洞的目的是什么呢?是控制对方,即是获得远程shell。shell这个概念是从UNIX下继承过来的,是 指与xx作系统核心的一种交互方式和界面。典型的例子是telnet。得到shell的办法有很多种,比如通过系统自 带的telnet,终端服务。或者用木马和工具提供的,如winshell,冰河等等。以下介绍两篇SHELL编程的文章给 大家。 四、shell是有权限差别的。最高权限——管理员权限才是我们的目标。所以有时会有提升权限的问题。当然, 这也是利用了漏洞。以下介绍几篇文章。 五、有了shell还要扩大它,就是进一步获得更好用的shell。命令行的到图形的、功能少的到多的。于是才有 了“怎么开3389”,“怎么上传”之类问题。在这介绍给大家介绍一下现在最流行的3389吧。更多的文章请到w ww.sixthroom.com。 六、为了下次还能控制目标,你需要保持shell。做一个好的后门又是一种“学问”。克隆帐号、埋木马、破ad ministrator的密码,手段不一而足。各位慢慢学吧。 端口知识介绍: http://www.sixthroom.com/ailan/f ... otID=267&ID=267 http://www.sixthroom.com/ailan/f ... otID=266&ID=266 相关资料: http://bbs.online.sh.cn/eliteart ... a344fb3b6efa4377e48 ae |
|||
-- 作者:心语 -- 发布时间:2006-7-24 11:12:28 -- 新手必看 第四章------关于命令的使用 简单说明: 就提供了详细的命令帮助。在开始菜单--》帮助中可以搜索到“windows 2000 命令参考”。强烈建议各位新手 花些时间仔细看一遍。装了比如IIS等软件,就会有新的命令(iisreset),在命令行方式下加/?或-h参数可以 查看帮助,其他内置的命令当然也可以。还有就是掌握一些常用的DOS命令也是非常有必要的。因为WINSOWS不 管发展到哪一天,它也都不可能取代DOS,至少现在还不行。NET命令更是最常用的网络命令,想做一个黑客, 更是你所必需掌握的。掌握一些LINUX命令也是很有必要的。希望下面的资料对大家有所帮助。 相关帖子: http://www.sixthroom.com/ailan/f ... otID=366&ID=366 TELNET命令,http://www.sixthroom.com/ailan/f ... otID=277&ID=277
动,众所周知漏洞是由于各种服务的功能设计并不完美,所以才产生的,也就是说没有漏洞也就很难入侵,找不到 什么可利用的漏洞。这给入侵带来的困难是难以想像的.共享入侵,算是最常见的攻击方式了。 相关资料: 其实还有些方法,比如嗅探密码、发病毒和木马到信箱、甚至用QQ“联络感情”再传个绑木马的Flash等,没什 么意思,就此打住(这是前辈说的,他老人家都说打住了,哪我也打住,其实是我也不知道说什么,呵呵)。 -scan也可以。但涉及ipc$的弱口令、漏洞、远程控制工具以及连接一些服务(如sql)就要“基于NT技术构建 ”的os了。好在3389终端服务的客户端可以是98,所以先搞一台开3389的肉鸡就算是回避了问题。如果你还在 用98,诚恳的建议你:请用2000。如果你在网吧,先试试入侵网吧服务器。(在这里我也要加一句就是如果你 是用98系统的话,哪么选择榕哥的流光98版也是不错的。不过有很多功能也还是无法使用)。 相关工具: 开),所以地址大多失效了,在这里我重新做一下整理,所有软件均测试可下。 http://download.pchome.net/php/d ... anv30.exe&svr=3 尊重他老人家,所以这里不提供补丁下载,需要的就自己去找吧)。
简单说明: 能帮到大家。偷看别人信件是违法行为,请不要偷看他人信件,如果想掌握技术的话,哪你可以自己解自己的 邮箱,这样既掌握了技术,又不会有人找你麻烦。 相关工具: 相关资料:
是自古以来就是道高一尺,魔高一丈,下面的资料供大家参考吧。记住不要太过份: 三招破解禁用鼠标右键的网站: http://www.sixthroom.com/ailan/f ... otID=272&ID=272 相关工具:
简单说明: 建议看看自带的说明。 (不过个人看法,新手最好不要使用流光,因为它的强大会让你变的懒惰。) 相关资料: 第九章------关于字典
c/passwd。由于加密算法是单向散列的,所以几乎不可能找到逆向算法。因此,不得不使用同样的算法加密各 种口令,将结果去吻合散列值。字典就是有选择地储存了一批口令的文件。例如生日、常用单词、中文名字的 拼音等。著名的破解密码的工具,一般自带一些字典。也可以使用字典工具制作符合要求的字典。
步步提示生成字典。)
简单说明: 句话说,它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和 密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享,包含了所有 的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。******个人认为这段很重要,因为很多人 根本就不知道什么是空连接什么是IPC$.建议不知道的朋友仔细看一下吧.这种问题,不应该不知道的.
册表等,没有什么利用价值。对2000作用就更小了。而且实现也不方便,需借助工具。如果你不理解“没用” 的东西为什么还会存在,就看看“专业”的解释吧: 口过滤); 论,十分棘手。而且知道了问题所在,如果没有用其他办法获得shell,很多问题依然不能解决。问题过于细致 后就不适合在本文章里探讨了。各位看着办吧,呵呵。 in权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以知道,ipc$能 否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法)。还是 不行的话(比如有防火墙,杀不了)建议放弃。 。或者再映射也可以,只是不用用户名和密码了:net use y: ////IP//d$ 。然后 copy muma.exe y://path//muma.exe 。当路径中包含空格时,须用""将路径全引住。 种命令行方式的工具(比如pstools系列、Win2000SrvReskit、telnethack等)获得目标信息、管理目标的进程 和服务等。如果目标开放了默认共享(没开你就帮他开),你就可以上传木马并运行。也可以用tftp、ftp的办 法上传。像dwrcc、VNC、RemoteAdmin等工具(木马)还具有直接控屏的功能。如果是2000server,还可以考虑 开启终端服务方便控制。这里提到的工具的使用,请看自带的说明或相关教程。 把RestrictAnonymous(DWORD)的键值改为:00000001。 对于server版,找到如下主键[HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Services//LanmanServer//Para meters]把AutoShareServer(DWORD)的键值改为:00000000。 toShareWks(DWORD)的键值改为:00000000。 就可以了。 便。
简单说明: 为你分析和告诉你利用的方法。你应该首先尝试自己完成这些。扫描出的漏洞并不是都有用的,一部分漏洞过 时了,一部分是误报。如果你希望了解的多一些,最好经常到发布漏洞比较快的网站走一走,漏洞的利用是一 个不段积累的过程。时间长了相信你就体会到了。 绿盟的引擎 http://www.nsfocus.net/index.php?act=sec_bug
http://www.sixthroom.com/ailan/f ... otID=288&ID=288 http://www.sixthroom.com/ailan/f ... otID=289&ID=289
简单说明: 不会轻易放弃,但是有些漏洞(典型的如Unicode漏洞、ASP木马)不能直接获得管理员权限,所以必然需要提 升权限。一些新手可能会犯这类错误,以为中了木马、获得了shell就能控制一切。结果就出现“为何不能加用 户”、“为何不能开3389”等问题。2000及更高版本os承袭了NT的安全结构,多重机制环环相扣来保障安全, 特别是帐户安全。无奈安全系统过于庞大,多少会出现漏洞,于是我们就有机会了。 还要补充一点,就是在拿 到一个现成的后门软件,或是一个木马的时候,一定要先看看说明。至少你应该知道这个后门运行后的效果吧 ?更有些人上传了某个后门软件或是木马到目标后就认为完事了,你不执行它就是传个地雷上去又有什么用呢 ?
统,所有普通用户都可以通过该漏洞获得对系统中任意进程或线程句柄的控制,从而可以以SYSTEM或管理员权 限执行任意命令。2、使用方法:假设我们已经获得一台机器上的一个GUEST用户(或其他普通用户),现在我 们要这个工具来获得系统最高权限。进行如下步骤:把ERunAsX.exe和ERunAsX.dll这两个文件复制到目标主机 上可访问的目录下,例如C://下。以GUEST身份运行"ERunAsX 要执行命令",例如"ERunAsX cmd.exe",这时执行 的命令是以SYSTEM 权限运行的...(请注意:具体使用以软件内英文说明为准,内附该BUG解决办法) PipeUpAdmin 对sp1及更低有效 http://maopao.com/down/download.asp?Did=69 http://www.newyouth.org/softdown ... .0.exploit_code.zip http://www.newyouth.org/softdown ... ack/chmoverflow.zip
http://www.sixthroom.com/ailan/f ... otID=297&ID=297 http://www.sixthroom.com/ailan/f ... otID=303&ID=303 第十三章------关于做代理和跳板 简单介绍: 中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信 号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务 器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到 代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有 缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如 果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直 接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。更重要的是:Proxy Server ( 代理服务器)是 Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联 (OSI) 模型 的对话层,有了对代理的了解,相信你也认识到了什么是跳板。
http://61.159.224.188/makesoftur ... 627E207574756375737 http://www.cnzzz.com/download/do ... 2254709&Url=100
http://www.sixthroom.com/ailan/f ... otID=305&ID=305 http://www.sixthroom.com/ailan/f ... otID=307&ID=307 http://www.sixthroom.com/ailan/f ... otID=306&ID=306
不影响当前本地用户的特性是它的最大优点。由于它是2000server及以上版本自带的功能,因此成为一个绝好 的“后门”而倍受青睐。而且win98也可以成为客户端,这使得在网吧“工作”成为可能。有一点需要强调一下 使用客户端登陆远程主机对当前工作的用户没有影响,而且一切动作本地用户都是看不到的。也就是说远程登 陆和本地用户是在不相同的空间,两者互不干扰。
http://www.sandflee.net/wawa/tools/rdpclip_hotfix.exe 待一个漫长的时间(由于是无人执守安装)。就可以看到远程主机的3389端口会被打开。)
http://www.sixthroom.com/ailan/f ... otID=385&ID=385 |
|||
-- 作者:心语 -- 发布时间:2006-7-24 11:15:19 -- kk 第十五章------关于克隆帐号
//Users下的子键名,另一处是该子键的子项F的值中。这里微软犯了个不同步它们的错误,登陆时用的是后者, 查询时用前者。当用admin的F项覆盖其他帐号的F项后,就造成了帐号是管理员权限但查询还是原来状态的情况 。即所谓的克隆帐号。(前辈就是前辈把大家想到的都写出来了,我实在不知道这里在加些什么了。看来也只 有这样了。大家如果还有什么不明白的就到论坛里发贴子吧。 http://www.sixthroom.com/ailan/f ... otID=387&ID=387
相关帖子: http://www.sixthroom.com/ailan/f ... otID=390&ID=390 http://www.sixthroom.com/ailan/f ... otID=388&ID=388 http://www.sixthroom.com/ailan/f ... otID=389&ID=389
置administrator和SYSTEM一样有完全控制权限。关闭regedt32再打开,就可以访问SAM键了。
的,管理员可以根据日志发现系统的异常情况,并且及时做出处理.相反对于一个黑客来说,这也是至关重要的,因 为xx作系统的许多服务都带日志。最重要和明显的就是IIS和事件日志。它们最有可能记录你的IP和行动。而且 相对于其他的如ftp、计划任务、telnet的日志更为管理员重视。另外,如果你获得了图形界面的shell来用IE ,还可能会留cookie,而这些东西对于你来说,都是至命的.消灭它没商量.^_^
http://www.sixthroom.com/ailan/f ... otID=383&ID=383 http://www.sixthroom.com/ailan/f ... otID=382&ID=382
总之无论怎么样?如果后门被其他人知道,或是在发布软件之前没有删除后门,那么它就成了安全风险。还有一 种就是攻击者留下为了方便以后进入而留下的.木马其实也属于后门的一种.
第十八章------关于打补丁 简单说明: 就找微软要吧(特别推荐windows update,可以使用WEB方式的搜索功能,查看到你现在有哪些补丁没有下安装 ,以免因为系统漏洞给你或你的公司带来不必要的损失。在攻击别人之前自己的安全一定要做好,否则,呵呵 ,你就哭去吧)。
下shell的最好选择。使用该服务时,最常遇到的问题就是NTLM认证方式。当NTLM=2时,要求你必须使用你系统 当前的帐户和密码登陆;当NTLM=0时直接要求你输入帐户及密码进行验证;NTLM=1则是前一种要求失败后再用 后一种。由于系统默认的NTLM为2,所以想用你得到的帐户登陆,要么在自己系统上也建立一个用户名密码都一 样的帐户,要么想办法更改对方的NTLM。(TELNET我个人非常喜欢,原因很简单,他是系统本身自带的,100% 不会出现被查杀的情况)TELNET使用方法很简单直接在CMD下键入telnet remote-computer-name(or IP)既可。
http://arm.533.net/hack/ntshell.zip
http://www.sixthroom.com/ailan/f ... otID=377&ID=377
就是说通过FTP我们可以在Internet网上的任意两台计算机间互传文件。 成远程登陆后,具有远端计算机上的本地用户一样的权限。而FTP没有给予用户这种地位,它只允许用户对远方 计算机上的文件进行有限的xx作,包括查看文件、交换文件以及改变文件目录等。 尤其是UNIX平台上的,有溢出或越权访问的漏洞,相关信息请查看后面关于漏洞的部分。
http://www.sixthroom.com/ailan/f ... otID=371&ID=371 |
|||
-- 作者:心语 -- 发布时间:2006-7-24 11:16:51 -- 新手必看 第二十一章------关于sql 简单说明: IBM发展起来的,后来被许多数据库软件公司接受而成为了业内的一个标准。 。对于SQL语言,有两个组成部分: 命令是用来对数据库里的数据进行xx作的语言。 义或改变表(TABLE)的结构,数据类型,表之间的链接和约束等初始化工作上,他们大多在建立表时使用。 SQL作为一个ANSI标准,一直在不断改进。以下的讨论都是针对它的。由于具有管理员权限的帐号sa默认密码为 空,且低版本的sql有漏洞能直接获得密码。因此它也成为入侵的一种捷径(如果存在漏洞的话)。用客户端工 具连接后直接当cmd用吧。
http://www.sixthroom.com/ailan/f ... otID=361&ID=361 第二十二章------关于sniffer 简单说明: 包括Ethernet、TCP/IP、ZPX等等(也可以是其中几种协议的联合)。放置Sniffer的目的是使网络接口(在这 个例子中是以太网适配器)处于广播状态(promiscuous mode),从而可从截获网络上的内容。相关工具: http://download.pchome.net/php/d ... 34247.zip&svr=3
http://www.sixthroom.com/ailan/f ... otID=358&ID=358 http://www.sixthroom.com/ailan/f ... otID=359&ID=359
试。各位了解一下它的原理就可以了。这种攻击破坏性极大,而且很难避免。希望大家不要拿来做坏事,更不要 对国内的网络进行试验。要试就找个日本,美国的试去。最好的办法还是你自己卖两台机器,做这台前面攻击 哪台,呵呵,可是要有¥¥¥呀。哈哈。
http://www.sixthroom.com/ailan/f ... otID=350&ID=350 http://www.sixthroom.com/ailan/f ... otID=349&ID=349 http://www.sixthroom.com/ailan/f ... otID=347&ID=347 http://www.sixthroom.com/ailan/f ... otID=346&ID=346 http://www.sixthroom.com/ailan/f ... otID=342&ID=342 毒后观看) http://www.sixthroom.com/ailan/f ... otID=341&ID=341 http://www.sixthroom.com/ailan/f ... otID=340&ID=340
简单说明: 也不打算讲些什么,想学它的人不如从学习怎么找相关资料开始吧,呵呵。不过还是建议初学者从WINDOWS入手 比较好一些,而且按市占有率看,也应该多接触WINDOWS系统。当然抽空熟悉一下U系统也是不错的选择,这里 简单介绍大家一点资料。 相关资料: http://www.sixthroom.com/ailan/f ... otID=337&ID=337 相关网址: 第二十五章------溢出 简单说明: 的初衷了。 缓冲区溢出。 。为了不用太多的内存,一个有动态分配变量的程序在程序运行时才决定给他们分配多少内存。如果程序在动 态分配缓冲区放入太多的数据会有什么现象?它溢出了,漏到了别的地方。一个缓冲区溢出应用程序使用这个 溢出的数据将汇编语言代码放到计算机的内存中,通常是产生root权限的地方。单单的缓冲区溢出,并不会产 生安全问题。只有将溢出送到能够以root权限运行命令的区域才行。这样,一个缓冲区利用程序将能运行的指 令放在了有root权限的内存中,从而一旦运行这些指令,就是以root权限控制了计算机。总结一下上面的描述 。缓冲区溢出指的是一种系统攻击的手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从 而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。据统计,通过缓冲区溢出进行的攻击占所 有系统攻击总数的80%以上。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。例如下面程序: example0.c 上面的strcpy()将直接把str中的内容copy到buffer中。这样只要str的长度大于16,就会造成buffer的溢出, 使程序运行出错。存在象strcpy这样的问题的标准函数还有strcat(),sprintf(),vsprintf(),gets(),scanf(), 以及在循环内的getc(),fgetc(),getchar()等。在C语言中,静态变量是分配在数据段中的,动态变量是分配 在堆栈段的。缓冲区溢出是利用堆栈段的溢出的。一个程序在内存中通常分为程序段,数据端和堆栈三部分。 程序段里放着程序的机器码和只读数据,这个段通常是只读,对它的写xx作是非法的。数据段放的是程序中的 静态数据。动态数据则通过堆栈来存放。在内存中,它们的位置如下: 堆栈是内存中的一个连续的块。一个叫堆栈指针的寄存器(SP)指向堆栈的栈顶。堆栈的底部是一个固定地址 。堆栈有一个特点就是,后进先出。也就是说,后放入的数据第一个取出。它支持两个xx作,PUSH和POP。PUSH 是将数据放到栈的顶端,POP是将栈顶的数据取出。在高级语言中,程序函数调用和函数中的临时变量都用到堆 栈。参数的传递和返回值是也用到了堆栈。通常对局部变量的引用是通过给出它们对SP的偏移量来实现的。另 外还有一个基址指针(FP,在Intel芯片中是BP),许多编译器实际上是用它来引用本地变量和参数的。通常, 参数的相对FP的偏移是正的,局部变量是负的。当程序中发生函数调用时,计算机做如下xx作:首先把参数压 入堆栈;然后保存指令寄存器(IP)中的内容,做为返回地址(RET);第三个放入堆栈的是基址寄存器(FP);然后 把当前的栈指针(SP)拷贝到FP,做为新的基地址;最后为本地变量留出一定空间,把SP减去适当的数值。 下面举个例子: 为了理解程序是怎样调用函数function()的,使用-S选项,在Linux下,用gcc进行编译,产生汇编代码输出: $ gcc -S -o example1.s example1.c 看看输出文件中调用函数的那部分: pushl $3 这就将3个参数压到堆栈里了,并调用function()。指令call会将指令指针IP压入堆栈。在返回时,RET要 用到这个保存的IP。在函数中,第一要做的事是进行一些必要的处理。每个函数都必须有这些过程: 这几条指令将EBP,基址指针放入堆栈。然后将当前SP拷贝到EBP。然后,为本地变量分配空间,并将它们的大 小从SP里减掉。由于内存分配是以字为单位的,因此,这里的buffer1用了8字节(2个字,一个字4字节)。Buf fer2用了12字节(3个字)。所以这里将ESP减了20。这样,现在,堆栈看起来应该是这样的。
这个程序是一个经典的缓冲区溢出编码错误。函数将一个字符串不经过边界检查,拷贝到另一内存区域。当调 用函数function()时,堆栈如下: 很明显,程序执行的结果是"Segmentation fault (core dumped)"或类似的出错信息。因为从buffer开始的256 个字节都将被*str的内容/'A/'覆盖,包括sfp, ret,甚至*str。/'A/'的十六进值为0x41,所以函数的返回地址变成 了0x41414141, 这超出了程序的地址空间,所以出现段错误。可见,缓冲区溢出允许我们改变一个函数的返回 地址。通过这种方式,可以改变程序的执行顺序。 由于是简单介绍给大家熟悉一下,所以在这里不给出软件了,如果大家有需要的话,可以在附录中找到。 相关资料: |
|||
-- 作者:心语 -- 发布时间:2006-7-24 11:17:51 -- 新手过来看 第二十六章------OICQ 简单介绍 帮我偷个QQ?我的QQ了,谁能帮我偷回来?怎样偷QQ?个人认为偷QQ这种事,是对黑客精神的一种侮辱,请不要 在问这种问题,更不要问我这种问题,因为我对偷QQ的事特别讨厌。如果你的号码真的被偷了,哪也只能说明 你没安全意识,你可以试试下面给出的地址,时间可能会慢一点,不过也只有等了,如果实在找不回来,哪也 只能当做一个教训了。下次注意吧。必竟黑过来黑回去的没什么意思,好了,下面的地址是腾讯的服务区,有 事就到哪里去吧: 相关网站 附录 关于常用工具的使用 黑客的工具就像战士的枪,一定要熟练掌握灵活应用。这里给出一些常用的工具方便新手下载。其他工具还是 自己搜一下吧。一般命令行下的工具是自带简单的使用说明(即usage)的,当输入错误参数或不输参数就会显 示。不要因为帮助是英文的就放弃学习。给出的软件使用教程,总会有没讲到或讲的不够细致的地方。遇到问 题请首先尝试自己解决。实在不行的话,就请把握住问题的要点,清楚地表达出来。补充一般命令行下的软件 直接打这个软件名,不加任何参数(还有一部份加/?)就会显示软件帮助及参数的。 相关工具: http://download.pchome.net/php/d ... dn451.zip&svr=4 http://www.cnno.org/down/download.asp?id=67&downid=1 内有英文说明,比较易懂。 http://www.feelids.com/bbs/viewt ... ;tid=42&pid=137 http://www.microsoft.com/windows ... t/tools/default.asp 图形界面工具:
http://www.sixthroom.com/ailan/f ... otID=317&ID=317 http://www.sixthroom.com/ailan/f ... otID=318&ID=318 http://www.sixthroom.com/ailan/f ... otID=324&ID=324 http://www.sixthroom.com/ailan/f ... otID=325&ID=325 http://www.sixthroom.com/ailan/f ... otID=326&ID=326 http://www.sixthroom.com/ailan/f ... otID=328&ID=328 http://www.sixthroom.com/ailan/f ... otID=330&ID=330 附录 关于教程 三。不要当它们是资料库,要用时是很难找到想找的文章的。不同教程里会有文章重复,就当是强化记忆再看 一遍。就像前辈说的一样,看教程看实例重要的是要掌握及培养思路,当你的头脑中有一个清晰的思路后,哪 你在学习起来就会事半功倍,“工作”起来也会少走不少弯路。有时间我会把这篇文章里所有的资料做成一份 电子文档。希望大家能够喜欢。 http://www.andyxu.net/banana/tools/WEB.chm 么原因有不少不错的网站都关门了,链接自然也就失效了。所以我将全部地址重新整理了一下,现在全部地址 均经过测试可下载。下面的教程是我找了几个比较新的,也希望大家喜欢。 推荐网址: 呵呵。(除了第一个,排名不分先后,^_^) 其实我常去的站呢,也都在这里边了。 点了,没什么可说的了,自己看吧) 下,好文章太多了,不过建议初学者少去,去了也没用,看不懂。呵呵) 搜索引擎 http://www.cfan.com.cn/pages/20050532/0010.htm 视频教程 《电脑爱好者》 fzzywb注:收此文并非提倡去入侵,但不会攻的人是不会防的! |
|||
-- 作者:心语 -- 发布时间:2006-7-24 11:19:03 -- 地址: FTP://222.173.186.35 用户:72z 密码:72z 首先,制作一张客户端启动软盘。然后将该软盘上的文件全部复制到该启动型U盘上。相同的文件就不要复制了(autoexec.bat文件除外,这个文件必须用软盘上的)。该方法在朗科,爱国者,纽曼等品牌的U盘上试验均能够成功。 http://soft.yesky.com/tools/261/2014761.shtml |
|||
-- 作者:心语 -- 发布时间:2006-7-24 11:21:14 -- 母盘制作流程!新手向导 老鸟给点意见! 母盘制作步骤: 在Windows XP中 “文件夹选项”是“资源管理器”中的一个重要菜单项,通过它我们可以修改文件的查看方式,编辑文件的打开方式等。所以为了确保自己的各项设置不让他人随意修改,可将此菜单删除。单击选择“开始/运行”命令,在话框中输入“gpedit.msc”,然后单击“确定”按钮即可启动Windows XP组策略编辑器。依次展开“用户设置/管理模板/Windows组件/Windows资源管理器”,双击右侧的“从工具菜单中删除文件夹选项”菜单,随后在弹出对话框中选择“启用”选项即可(如图)。以后别人就不能使用你的“资源管理器”中的“文件夹选项”对话框了。 这样顾客想删除你的游戏就不怎么可能了吧 这中方法我想一般上网的不会吧 除非高手来了
|
|||
-- 作者:dreamwer -- 发布时间:2006-7-24 11:22:02 -- 顶一下 |
|||
-- 作者:心语 -- 发布时间:2006-7-24 11:23:39 -- 全国DNS 全国DNS 香港 ns1.netvigator.com 205.252.144.228 澳门 vassun2.macau.ctm.net 202.175.3.8 深圳 ns.shenzhen.gd.cn 202.96.134.133 北京 ns.bta.net.cn 202.96.0.133 广东 ns.guangzhou.gd.cn 202.96.128.143 上海 ns.sta.net.cn 202.96.199.132 浙江 dns.zj.cninfo.net 202.96.102.3 陕西 ns.snnic.com 202.100.13.11 西安: 202.100.4.15 天津 ns.tpt.net.cn 202.99.96.68 辽宁 ns.dcb.ln.cn 202.96.75.68 江苏 pub.jsinfo.net 202.102.29.3 安徽:
重庆 61.128.128.68 成都: 202.98.96.68 河北 ns.hesjptt.net.cn 202.99.160.68 保定: 202.99.160.68 山西 ns.sxyzptt.net.cn 202.99.198.6 吉林 ns.jlccptt.net.cn 202.98.5.68 山东 202.102.152.3 福建 dns.fz.fj.cn 202.101.98.55 湖南 202.103.100.206 广西 10.138.128.40 江西 202.109.129.2 云南 ns.ynkmptt.net.cn 202.98.160.68 河南: 202.102.227.68 新疆: 61.128.97.73 乌鲁木齐 61.128.99.133 61.128.99.134
厦门两个 山东的: 202.102.134.68 长沙 一些教育网内的----不一定好用 210.14.232.241 and 203.93.19.133 罗湖 |
|||
-- 作者:心语 -- 发布时间:2006-7-24 11:24:36 -- 各类路由器默认密码 各类路由器默认密码 艾玛701H 实达2110EH ROUTER 神州数码/华硕: 普天: e-tek zyxel 北电 大恒 大唐 斯威特
25、UTStar的ut-300R 192.168.1.1 username:root or admin password:utstar 这些都是一些ADSL设奋的出厂时的默认初始IP,用户名和密码,是要调试这些设奋时必须要知道的东西。 一般调试这些设奋有三种方法,一种是最常见的WEB方法,就是在浏览器中填入设奋的IP,如QX1680,就是在浏览器地址栏输入10.0.0.2,出现提示栏后,输入用户名admin,密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。 第二种方法就是用TELNET的方法,telnet IP,如早期的合勤642,方法telnet 192.168.1.1,然后输入密码1234,就可以进入全英文的字符界面了。 第三种方法就是用厂商自带的配置程序来进入配置界面,如CyberLink 6307/6309KG 它使用在随Cybrlink 6307/6309KG带的光盘中DSLCom.exe, 出厂时默认值:路由IP地址 :1 92.168.1.1密码 : stm,由于这种方法没有前两种方法方便,所以现在的低端产品比较少采用了。 绝大部分产品的调试都是要先通过产品自带的双绞线连接设奋后,把本机网卡的IP设置成跟该设奋同一网段,再进行配置,如设奋被改了默认的IP或者密码,大部分都可以通过复位来恢复出厂默认值。最常用也是最有用的方法就是把设奋断电后,一直按住复位键,然后通电,持续一小段时间后就可以恢中达通CT-500 192.168.1.1 root/12345 成都天逸 用户名:admin 密码:epicrouter 上海中达 用户名:(随意) 密码:12345 各位用ADSL的朋友,在拿到ADSL猫后,应及时修改默认密码,以免被人所利用 ADSL MODEM初始地址及用户名密码大全 伊泰克 华硕 阿尔卡特 同维DSL699E 大亚DB102 WST的ART18CX 全向qxcomm1688 全向qxcomm1680 实达 泛德 东信Ea700 broadmax的hsa300a 长虹ch-500E 重庆普天CP ADSL03 台湾突破EA110 etek-td的ADSL_T07L006.0 GVC的DSL-802E/R3A 科迈易通km300A-1 科迈易通km300A-G 科迈易通km300A-A sunrise的SR-DSL-AE sunrise的DSL-802E_R3A UTStar的ut-300R 这些都是一些ADSL设奋的出厂时的默认初始IP,用户名和密码,是要调试这些设奋时必须要知道的东西 一般调试这些设奋有三种方法,一种是最常见的WEB方法,就是在浏览器中填入设奋的IP,如QX1680,就是在 浏览器地址栏输入10.0.0.2,出现提示栏后,输入用户名admin,密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。 第二种方法就是用TELNET的方法,telnet IP,如早期的合勤642,方法telnet 第三种方法就是用厂商自带的配置程序来进入配置界面,如CyberLink 6307/6309KG 绝大部分产品的调试都是要先通过产品自带的双绞线连接设奋后,把本机网卡的IP设置成跟该设奋同一网段,再进行配置,如设奋被改了默认的IP或者密码,大部分都可以通过复位来恢复出厂默认值。最常用也是最有用的方法就是把设奋断电后,一直按住复位键,然后通电,持续一小段时间后就可以恢复出厂默认值了
看到没有呵呵,adsl ip段 呵呵,好了闸门来用一个叫做代理搜寻的软件来找这些代理 | (MAC地址: 00-0A-EB-89-2D-28) | ||
选择你希望使用的Internet连接类型 | |||
用户名: | |||
密码: | |||
服务名: | |||
按需连接:自动断线等待时间 看到上面没有用户名: | 密码: | ||
-- 作者:心语 -- 发布时间:2006-7-24 11:26:28 -- 经典问题解决办法.希望大家可以学习.转贴.
1)如何查看本机所开端口: 用netstat -an命令查看!再stat下面有一些英文,我来简单说一下这些英文具体都代表什么~ LISTEN:侦听来自远方的TCP端口的连接请求 SYN-SENT:再发送连接请求后等待匹配的连接请求 SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认 ESTABLISHED:代表一个打开的连接 FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认 FIN-WAIT-2:从远程TCP等待连接中断请求 CLOSE-WAIT:等待从本地用户发来的连接中断请求 CLOSING:等待远程TCP对连接中断的确认 LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认 TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认 CLOSED:没有任何连接状态 2)如何获得一个IP地址的主机名? 利用ping -a ip 命令查看!再第一行的pinging后面的 『ip』前面的英文就是对方主机名! 同样道理,利用ping machine_name也可以得到对方的ip 获得一个网站的ip地址的方法是:ping www.xxx.com 比如想知道sohu的ip,就用ping www.sohu.com来查看就可以了~ 顺便说一句:如果返回:Reply from *.*.*.*: TTL expired in transit的话,呵呵,代表TTL(生命周期)在传输过程中过期 什么意思呢?我来解释一下! 导致这个问题出现的原因有两个:1)TTL值太小!TTL值小于你和对方主机之间经过的路由器数目。 2)路由器数量太多,经过路由器的数量大于TTL值! 呵呵,其实这两点是一个意思!只不过说法不同而已! 3)如何查看本机的ip地址? 用ipconfig来查看就可以! 也可以再Windows中的开始菜单,运行中输入winipcfg,同样可以看到自己的ip ipconfig命令后面如果加一个参数 /all的话,可以得到更加详细的资料,比如DNS、网关等……
用命令 net helpmsg erorr_code来查看就可以了 比如错误代码为:88 则查看命令为:net helpmsg 88 下面有这个错误代码的中文显示! 5)利用telnet连接到对方主机上,想获得一些系统信息,用什么命令? set命令可以很好的完成你所需要收集信息的任务的! 方法:再cmd下直接输入set(telnet对方主机以后,也是直接set就可以了~然后能够得到NNNNN多的信息) 再这里,computername:呵呵,还用说么?主机名! OS=Windows_NT :操作系统的类型哦~ path=C://perl//bin// :(perl的解释器位置!) systemDrive=c: 操作系统盘符! USERNAME=coldcrysky 当前登陆使用机器的用户
tracert 格式:tracert ip 中间会列出所有经过的路由器列表!这些路由器如果是暴露再防火墙外面的话,还可以看到路由的IP哦~呵呵(这里又涉及到了另外一个问题:为什么要把路由放在防火墙后面?原因呢,主要有两点:1)保护路由器!因为现在越来越多的攻击和入侵已经开始瞄准路由器了~如果直接把路由暴露在外面,呵呵,是非常危险的!被DoS了就不好了啊~呵呵,所以要放在防火墙里面;2)为路由器减少负担!如果所有的过滤功能统统都压在路由器上面,呵呵,路由器的负担就太大了!) 当然,利用pathping也可以达到同样效果!格式与tracert一样! 7)简单介绍一下cookie! cookie,又名小甜点。 它的作用:记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息…… 最常见的是,大家再登陆论坛(邮箱)的时候,经常在输入第一个字母的时候,往往下面就显示出了所有在本机登陆过该论坛(邮箱)的用户名吧?呵呵,这个就是cookie的作用! 大家在Administrator的cookies目录中可以看到很多的记事本文档吧?这些都是cookie,虽然经过了加密,但是仔细查找的话,仍然能够看到一些敏感信息!况且现在也已经有了专门查看cookie的软件!利用这些软件,你的隐私将不保哦~ 那么,如何清除cookie呢?一般情况下,可以在Internet选项中的常规选项卡中看到一个删除cookies的按钮,点击就可以清楚掉了~ 除此以外,还要在internet选项中的内容选项卡中找到自动完成按钮,把里面的四项都选中!然后点击清除表单,清除密码~ 然后到操作系统目录所在的分区中!进入Winnt(98为windows)目录(当然了,这些都是默认的目录!如果你安装的时候改名了,就对应的去相应目录)之后找到Temporary Internet Files目录(2000的目录在c://Documents and settings//administrator//Local settings//Temporary Internet Files)98直接到windows目录下找Temporary Internet Files就可以了~,找到这个文件夹后,打开!看到里面有NNNNNNNNNNNN多的文件了么?呵呵,这些是你浏览过的网页的记录(有的时候从网站上面看到漂亮的FLASH,可是不能保存怎么办?只要在线浏览一遍以后,断线到这里来找*.swf,之后依次打开查看的话,相信你会找到你所需要的FLASH的!),好了,跑题了~继续说:这些文件是网站的页面记录,直接删除就可以了! 另外,有没有彻底禁止cookie的方法呢? 呵呵,当然有了!在IE的Internet选项中,找到隐私选项卡!,把里面的滑块拖到最上面,边上写着:阻止所有cookie,呵呵,是不是? 另外一种方法:找到Windows目录下的cookies目录!把里面的txt文件全部删除!,最后应该只剩下一个index.dat文件!之后把这个文件夹设置成只读就可以了~ 不过,禁止cookie后,大部分的论坛都无法正常登陆了啊!呵呵,到底禁止不禁止就看你自己的了~ 在DOS上面安装,应该用98启动光盘来引导系统!然后按照下面的方法来做,可以提高安装速度: g://>cd windows -------假设G为光驱 windows为98的安装目录!
Windows2K的用户配置信息和密码保存在SAM文件里!该文件位于:c://winnt//system32//config目录中!只要删除这个文件就可以了~ 另外,在c://winnt//repair目录中也同样有一个SAM文件(这个是前者的备份!)如果你在登陆肉鸡的时候,copy前面那个目录中的SAM文件,你会发现COPY不下来!呵呵,为什么?因为运行着的2K系统会保护SAM文件啊~这个时候你就COPY这个就可以了! 10)ping不到,tracert不到,但是却能用nbtstat显示对方的一些信息,为什么? 因为tracert和ping命令使用的是ICMP协议!而nbtstat是通过对方的netbios端口来获得对方的主机信息的!使用的是UDP和TCP协议!如果对方仅仅只对ICMP协议做了禁止的话,那通过这个命令获得系统信息是正常的! 11)telnet上去后,如何给对方开共享? 开共享的命令如下:net share c=c://winnt//system 返回共享成功 之后直接利用////ip//c来访问对方的system目录了~删除共享用 share c /del 命令就可以了 12)如何判断对方的具体操作系统版本? 首先用ver命令查看对方的版本号! 如果是5.00.2195的话,为2K;5.1.2600为XP 从这里可以区分出来到底是2K还是XP了~下面进行更加具体的区分! 2K的pro和svr版本区分: 在telnet下,net shart查看启动的服务~如果对方开启了Terminal Services服务的话,基本上可以判断为svr以上的版本了~如果没有开启,则为pro!(具体方法有三种,因为前几天在论坛中我回复过暗界了~所以这里就不再重复了~) XP的pro和home版的区分: home edition是无法安装iis的!所以,可以通过iis服务来判断到底是home版或者是pro了~ 当然了,如果对方是pro,但是将iis删除(停用)的话,就没办法判断了~呵呵 13)如何查看98的随机启动的程序? 在98下有一个实用配置程序(msconfig),中文名为:系统配置实用程序,调用的方法是在:开始——运行中输入msconfig,在里面,有一个启动的选项卡,点击后,可以看到很多随即启动程序,如果前面带有钩的话,就是启动时随机启动的,取消的话就是把前面的小钩去掉就可以了~(如果在这里查看到了一些未知的启动文件——比如没有文件的具体路径,或者没有文件名的话,最好取消它的自启动!因为很有可能是木马!) 除了这里以外,还有config.sys、autoexec.bat、system.ini、win.ini几个选项卡,他们分别对应这几个文件!只不过在这里更方便查看而已!
如果是可以进入Windows的话,可以找找biospwds和cmospwd这两个软件看看~ 还有利用DEBUG法: 简单介绍两种: 1)-o 70 16 2)-o 70 16 另一种方法:copy法: copy con cmos.com 输入下面10个字符:alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格,然后按下F6并回车,退出,运行这个cmos.com程序就可以了~ 恩,如果不能进入Windows怎么办呢? 简单介绍两种方法: 1)用通用密码: Award Bios密码:j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589 AMI bios密码:AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I. 这是常见的密码,不妨试试~ 如果不行的话,可以利用CMOS放电: 就是把主板上的电池取下来,等一会儿再插上去~ 15)如何自制一个让98蓝屏的炸弹? 恩,这个是前几天QQ上面朋友问我的问题,整理的时候突然间想起来了,就写一下好了~ 首先,打开Word,再插入菜单中选择对象,这时,弹出对象包装程序窗口,再这个窗口中,点击导入,随便找一个文本或者程序就可以!之后点:编辑菜单。这里选择命令行,出现一个命令行窗口,在里面协商c://con//con,点击保存,完成后,再点编辑包中的复制包,把他随便到一个地方复制下来,之后看到的是一个名位片断的东西!给这个文件起一个名字,呵呵,传给那个可怜的家伙吧,等待他蓝屏,掉线! (这个命令行中可以插入很多的命令,不见得非要用这个98蓝屏漏洞哦~)顺便说一下:这个已经不是什么新鲜的技术了,这个技术的名字叫做:碎片对象。呵呵,碎片?记忆碎片么?不是的!他的后缀是:.shs!之所以说一下这个,是因为有的朋友还不知道~做一个整理而已!不知道的朋友看过后就知道了,知道的朋友就权当复习了~另外,不要利用这个方法做破坏!否则后果自负!
利用微软的2K以上操作系统都是含有这个工具的!该工具包含在2K光盘的//support//tools文件夹下!里面有安装程序,点击后,就安装了2K的support tools工具包,里面有kill这个工具,这时候再cmd下可以输入kill/?,就可以看到帮助了,使用这个命令的格式是:kill pid (pid是进程的ID号!)再任务管理器中可以看到进程的ID号!(不知道有几位朋友用过蓝色火焰?呵呵,用法跟这个一摸一样!还有很多类似的木马、后门软件都有类似的功能!这个是windows自带的大木马『后门工具』而已!) 这时候,有朋友问了,那再命令行下如何查看进程呢?呵呵,这就用到了系统自带的有一个后门工具了:再刚才说得那个目录中,还有一个工具叫tlist 看名字就能看出来是干什么的吧?用法更简单!直接输入tlist就可以得到pid遇队形程序的列表了~ 那对方机器如果没有安装这两个程序怎么办呢?没关系,你把你操作系统盘符下面programfiles//support tools目录下面的这两个对应的exe文件上传到对方的winnt//system32目录中就可以了!呵呵 |
|||
-- 作者:心语 -- 发布时间:2006-7-24 11:28:56 -- 系统提示“内存不足”的9大问题及解决办法 系统提示“内存不足”的9大问题及解决办法
一、剪贴板占用了太多的内存
二、打开的程序太多
三、重新启动计算机
四、自动运行的程序太多
(二)配置计算机不自动打开任何程序
五、让Windows管理虚拟内存设置 如果没有设置让Windows管理虚拟内存或者禁用虚拟内存,那么计算机可能无法正常工作,也可能收到“内存不足”的消息,或在运行某程序时出现相同的错误消息。 1.单击“开始”,单击“设置”,单击“控制面板”,然后双击“系统”。 2.在“系统属性”对话框中,单击“性能”选项卡,然后单击“虚拟内存”按钮。 3.选中“让Windows管理虚拟内存设置—(推荐)”选项,将计算机中可作为虚拟内存使用的硬盘空间量设置为默认值。此时,虚拟内存分页“win386.swp”能够根据实际内存的使用情况动态缩小和放大,最小容量为0,最大容量为硬盘的全部可用空间。
六、增加可用磁盘空间
由于Windows以虚拟内存分页文件的格式使用硬盘空间以模拟RAM(),所以,尽管已设置为让Windows管理虚拟内存,但是当虚拟内存分页文件所在的驱动器(默认为Windows系统所在的硬盘分区)没有足够的空间时,仍会出现“内存不足”的错误。此时,请执行以下一项或多项操作,增加Windows虚拟内存分页文件所在驱动器上的可用空间:
1.清空回收站,方法是:在桌面上,右键单击“回收站”,再单击“清空回收站”。
2.从磁盘中删除临时文件,方法是:打开“Windows资源管理器”或“我的电脑”窗口,右键单击要释放其空间的磁盘,然后单击“属性”,在“常规”选项卡上,单击“磁盘清理”按钮,选中要删除的不需要的文件前的复选框(如图3),可以阅读列表下面区域中每个文件类型的说明,单击“确定”按钮。
3.从磁盘中删除过期的文件或已存档的文件。
4.删除从未使用过的所有文件。
七、程序文件被毁坏
如果仅仅是使用某个程序时,系统提示内存不足,而其他程序可以正常运行,那么可能的原因是该程序文件被毁坏,从而导致内存问题。然而Windows并没有确切地提示表明该程序已损坏,所以请尝试删除并重新安装该程序,然后重新运行该程序。如果系统不再提示内存不足,那么说明原程序文件确实被损坏。
八、使用内存优化软件
内存优化软件有很多,比如RAM Idle和Memo Kit就是比较出色的两个。这些软件都可以设置自动清空剪贴板、释放被关闭程序未释放的内存、对Win386.swp文件进行重新组织等,从而免除你手工操作的麻烦,达到自动释放内存的目的,不妨一试!
九、查杀病毒
系统感染电脑病毒也是导致内存不足的罪魁祸首,当系统出现“内存不足”的错误时,请使用最新的防毒软件查杀病毒,或者在清除电脑病毒之后,就解决了“内存不足”的问题
|
|||
-- 作者:心语 -- 发布时间:2006-7-24 11:34:52 -- 加快开机与关机的速度 加快开机与关机的速度: 清除注册表内不用的DLL文件: 加快宽频连接速度: 加快菜单显示速度: 关闭启动时加载不需要的程序: 停用不需要的服务: 减少多重启动时等待时间: 关闭 XP 内设的烧碟功能: 关机时自动关闭停止响应程序: 移除Windows Messenger: 停止“磁盘空间不足”的通知: 关闭 windows 自动更新: 关闭启动时窗口标志画面: 关闭自动重新启动功能: 移除共享文档: 取消IE自动缩图功能: 让IE6 可以同时下载超过两个档案: |