今天一下午的成绩
Devmgmt.msc打开“设备管理器”窗口 显示系统中所安装硬件的详细信
息,包括名称、驱动程序、相应资源分配等
Perfmon.msc--性能监视
Explorer 我的文档
regedit 注册表编辑器
清除共享漏洞
首先确保以Administrator或Power Users组的成员身份登录系统,然后通过以下三个步骤清除共享的
漏洞。
1).依次打开“开始菜单→控制面板→管理工具→服务”,找到“Server”服务,停止该服务,并且
在“属性”中将“启动类型”设置为“手动”或“已禁用”。
2).修改注册表。依次打开“开始→运行”,输入regedit进入“注册表编辑器”,找到
HEKY_LOCAL_MACHINESystem\CurrentControlSetServicesLanmanServerParamaters子键,在右侧的窗口中
分别新建一个名为“AutoShareWks”和一个名为“AutoShareServer”的双字节键值,并且将值设置为“0
”。
3).使用命令提示符下的“net share”命令也可以很好地消除这一隐患。打开Windows自带的记事本
,输入如下内容::
net share admin$ /del
net share ipc$ /del
net share c /del
接下来将该文件保存为一个扩展名为“bat”的批处理文件。最后,运用Windows的“任务计划”功能
让该批处理文件在每次开机时都自动运行。
提示:如果还有其他盘使用了共享,如D盘,则在记事本中添加“net share d /del”即可。输入时不
要忽略参数之前的空格。
当你在使用Regedit编辑注册表时,编辑器菜单中有一个“注册表→连接网络注册表”的功能?微软此举的
目的,主要是为了方便网络管理员对网络中的计算机进行管理,但如果被别有用心的用户从远程动了自己
的注册表,那就非常非常之危险了。而且在Windows 2000系统中,是默认允许远程注册表操作的,那么,
如何禁用它呢?
点击“开始→设置→控制面板→管理工具→服务”,本地计算机上的所有服务都显示出来了,找到名
称为“Remote Registry Service”、描述为“允许远程注册表操作”的服务(图1),右键点击,选择“
属性”。
在对话框“常规→启动类型”处由原来的“自动”改为“已禁用”就好了
若你以后想启动此服务,选择“自动”即可。为了自己计算机的安全
在对话框“常规→启动类型”处由原来的“自动”改为“已禁用”就好了
若你以后想启动此服务,选择“自动”即可。为了自己计算机的安全
要查看index.dat中的内容,我们可借助第三方软件来实现,如“INDEX.DAT File Viewer
ipconfig 命令显示的适配器名称
这是从一些高手那里学来的招数,呵呵,真是好方法。具体步骤是,打开记事本,在里面输入如下内容
:
@echo 正在轰炸中……
:start
@net send %1 %2
@if errorlevel 1 goto over
goto start
:over
@echo 发送失败:(
将其保存为任意名字的.bat文件即可。使用用法是:任意名字的.bat+空格+目标IP地址+空格+你要对
他说的话。
下载必备的工具软件,1号软件是端口扫描工具,2号软件是国产木马冰河2。2控制端,下载完毕并解压缩
之后跟我进行第二步!
运行1号软件,首先出现的是“网络刺客II注册向导”,别理它,点击“稍后(Q)”就进入了网络刺客II的
运行1号软件,首先出现的是“网络刺客II注册向导”,别理它,点击“稍后(Q)”就进入了网络刺客II的
主界面。
第三步
在网络刺客II的主界面里选“工具箱(U)”-》“主机查找器(H)”,就进入了“搜索因特网主机”界
面。
第四步
进入“搜索因特网主机”界面后,“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了,比如你
可以选61.128或选61.200等等,“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。“
端口”栏填7626,其他栏保持默认不动。
好了,以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了
,再检查一下填对没有?如果一切OK,请点击“开始搜索”。
第五步
观察“总进度”和“段进度”是否在走动。如果没有走动,那一定是IP地址设置不对,请认真检查。
如果两个进度都在走动,呵呵,你就成功一半了,至少你会使用网络刺客II扫描网上开放某一端口的计算
机了。
下面你要作的就是静静的等待,学用黑客软件是需要耐心的。大约20-30分钟后,最下面的记录栏里
就应该出现记录了(一般情况下,应该有5、6条记录)。每一条记录代表找到的中了冰河木马的一台计算机
,前面是该计算机的IP地址,后面是7626(冰河木马端口)。
第六步
点击“停止搜索”,但不要退出程序,到第十二步时还要用。运行2号软件冰河,进入冰河主界面。
选“文件[F]”-》“添加主机[A]”进入添加主机窗口。
第七步
在“添加主机”窗口,“显示名称”里填入第五步里搜索到的第一条IP地址,当IP地址填入“显示名
称”里后,“主机地址”里就自动填入相同的IP了。“访问口令”不填,“监听端口”保持默认的7626。
好了,检查一下IP有没有填错,如果OK,点击“确定”,在冰河主界面的“文件管理器”里就出现了
刚才填入的IP地址了。 第八步
这一步和下一步最重要,请认真看清楚!在冰河的主界面里,点击“文件管理器”里的“我的电脑”
,这时“文件管理器”右边的框里就会出现你自己的硬盘分区。比如,如果你的硬盘分的是四个区,“文
件管理器”右边的框里就会从上往下依次出现C:、D:、E:、F:,如果你的硬盘分的是两个区,就会出现C:
、D:。
第九步
点击“文件管理器”里刚才输入的第一条IP地址,稍等片刻(网速慢的情况下约10-30秒),在“文件
管理器”右边的框里就会出现对方计算机的硬盘分区了。看到了吗?看到了?呵呵,祝贺你,你已经成功地
进入对方的计算机了!!!!!
第十步
你发现没有出现对方计算机的硬盘分区!!呵呵,别急,看看冰河主界面最下端的状态栏里有什么提示
,如果是下面两种情况,就放弃,返回第七步,填入搜索到的第二条IP地址:
1、状态栏里出现“口令不对”、“口令错误”、“密码不对”、“密码错误”等之类的提示,表示
该计算机的冰河木马是加了密码的,没有办法,只得放弃!
2、状态栏里出现“正在解释命令,可能是1.2以前版本”等之类的提示,也放弃,新手是搞不定的,
如果以后你熟练了可以给对方升级,这是后话!!
第十一步
如果出现的是“主机没有响应”、“无法与主机建立连接”之类的提示,先别忙放弃,重复3-4遍第
八步到第九步的操作,即点击“我的电脑”-》点击输入的IP地址,如此反复3-4遍后,还是不行的话再放
弃,返回第七步,填入搜索到的下一条IP地址。
第十二步
如果所有搜索到的IP地址按照第七步至第十一步操作后都不能进入对方计算机,呵呵,那是你的运气
太差!别急,这样的运气是经常碰到的!再返回第五步,在“搜索因特网主机”界面里点击“开始搜索”,
这时该程序又从你停止的IP地址接着往下搜索了!!呵呵,等吧!!搜索吧!!只要你有时间,你一定能成功!
第十三步
终于成功了!我见到对方计算机硬盘分区了!呵呵,怎么样?你成功了,我的任务就完成了。进入对方
计算机后,所有的操作和自己计算机“文件管理器”里的操作一模一样!就没什么黑不到过来的了
用vbs脚本结束进程
先声明这一招不是我自己想到的,是从高手ilovewen那里学来的。把下面的内容保存为.vbs脚本,在
Windows2000下可以运行成功,代码内容如下:
On Error Resume Next
strComputer="."Set objWMIService = GetObject("winmgmts:" _ &&"!\\" &&strComputer
&&"\root\cimv2")Set colProcessList=objWMIService.ExecQuery _ ("select * from Win32_Process
where Name=’*.exe’")For Each objProcess in colProcessList
objProcess.Terminate()Next
其中*.exe是你要结束的进程,将它改为你要结束进程的名即可。