????windows優化大師4.9它的進程管理功能不錯://gwbn.onlinedown.net/down/wom49.exe
????Fport-2.0查看端口關聯的進程://www.heibai.net/download/show.php?id=2670&down=1
????mport比fport更勝一籌的工具://www.sandflee.net/down/show.asp?id=247&down=1
????相關帖子:
????關於廣外女生木馬的手工清除方法://www.sandflee.net/txt/list.asp?id=128
????把灰鴿子趕盡殺絕://www.sandflee.net/txt/list.asp?id=181
????清除惡意網頁的破壞://it.rising.com.cn/default/spclean.htm
????://it.rising.com.cn/default/clean.htm
????對付win2kpass?://www.sandflee.net/c......um=1&topic=10401&show=396
????2000係統進程總列表://www.sandflee.net/c......rum=1&topic=9268&show=748
????木馬的檢測、清除及其預防://www.s8s8.net/cgi-b......rum=25&topic=17013&show=0
????關於基礎知識和入侵步驟
????簡單說明:
????電腦和網絡知識可算是做黑客的基礎的基礎,至少你要先了解了它們再來看下麵的帖子。看完這部分的帖子,你也隻是算站到了“零起點”上,路還長著呢。這裏我再多說幾句關於入侵步驟的話,給新手做個引導。所謂入侵,可以理解為未授權的訪問。既然是未授權的,就需要借助一些非常規的手段,即通常所說的利用漏洞。
????1,要利用漏洞首先要發現它。端口掃描和漏洞掃描就是“敲門磚”。可以對大量目標做一般掃描,也可以對單一目標做重點掃描。或者兩者結合。當你對漏洞熟悉時,你可以隻通過端口掃描就能了解目標的可能有的漏洞。這樣既提高效率又不易被記錄rì誌。
????2,找到漏洞後的利用問題,是千差萬別的。這正是新手學要學習的地方之一。這裏就不多說了。
????3,利用漏洞的目的是什麼呢?是控製對方,即是獲得遠程shell。shell這個概念是從UNIX下繼承過來的,是指與cāo作係統核心的一種交互方式和界麵。典型的例子是telnet。得到shell的辦法有很多種,比如通過係統自帶的telnet,終端服務。或者用木馬和工具提供的,如winshell,冰河等等。
????4,shell是有權限差別的。最高權限——管理員權限才是我們的目標。所以有時會有提升權限的問題。當然,這也是利用了漏洞。
????5,有了shell還要擴大它,就是進一步獲得更好用的shell。命令行的到圖形的、功能少的到多的。於是才有了“怎麼開3389”,“怎麼上傳”之類問題。
????6,為了下次還能控製目標,你需要保持shell。做一個好的後門又是一種“學問”。克隆帳號、埋木馬、破administrator的密碼,手段不一而足。各位慢慢學吧。
????相關帖子:
????如何成為一名黑客://www.sometips.com/tips/security/186.htm
????提問的技巧://www.sandflee.net/c......pic.cgi?forum=1&topic=523
????TCP/IP基礎介紹://article.cnhope.org/list.asp?id=659
????網絡攻防教程://www.netsill.com/wenzhang/list.asp?id=115
????網絡入侵步驟及思路://www.s8s8.net/cgi-b......m=25&topic=14970&show=140
????幾種掃描器的使用教程://www.chinesehack.org/file/show.asp?id=5614
????全球ip分配表://www.sandflee.net/c......=3&topic=54&start=0&show=
????黑客入門教程://www.heibai.net/article/show.php?id=2515
????關於命令的使用
????簡單說明:
????windowsNT/2000下有豐富的cmd可供使用,其作用也是巨大的。完全值得去熟練掌握她它們。windows2000本身就提供了詳細的命令幫助。在開始菜單--》幫助中可以搜索到“windows?2000命令參考”。強烈建議各位新手花些時間仔細看一遍。裝了比如IIS等軟件,就會有新的命令,在命令行方式下加/?或-h參數可以查看幫助,其他內置的命令當然也可以。
????相關帖子:
????ftp命令:://www.sandflee.net/c......forum=3&topic=227&show=75
????telnet命令:://www.heibai.net/article/show.php?id=578
????net命令:://www.sandflee.net/txt/list.asp?id=143
????tftp命令:://www.sandflee.net/c......opic.cgi?forum=3&topic=32
????一般入侵所需要的幾個常用命令://www.sandflee.net/c......ic.cgi?forum=1&topic=4242
????關於端口
????相關工具:
????掃描端口是掃描器的基本功能,工具太多了。看後麵的“常用工具的使用”這部分。
????相關帖子:
????端口掃描簡介://www.s8s8.net/cgi-b......um=25&topic=15063&show=60
????常見端口一覽表://www.s8s8.net/cgi-bin/topic.cgi?forum=25&topic=14801
????常見端口詳解及部分攻擊策略://www.sandflee.net/txt/list.asp?id=116
????關於windows98
????簡單說明:
????這類問題有兩種:一是怎樣入侵win98係統,二是在win98怎樣入侵。
????由於98對網絡的支持不完善,使得問題的解決遠沒有像對2000那樣“豐富多采”。98默認沒有什麼網絡服務啟動,也就找不到什麼可利用的漏洞。共享算是最常見的“服務”了。我簡單的寫了些利用方法放在這裏:://home.getdns.net/web/eva/98.txt其他還有些方法,比如嗅探密碼、發病毒和木馬到信箱、甚至用QQ“聯絡感情”再傳個綁木馬的Flash等,沒什麼意思,就此打住。
????基於同樣的理由,98不是一個好的攻擊平台。如果隻是端口掃描,那麼superscan可以勝任。web類的漏洞掃描x-scan也可以。但涉及ipc$的弱口令、漏洞、遠程控製工具以及連接一些服務就要“基於NT技術構建”的os了。好在3389終端服務的客戶端可以是98,所以先搞一台開3389的肉雞就算是回避了問題。如果你還在用98,誠懇的建議你:請用2000。如果你在網吧,先試試入侵網吧服務器。
????鑒於98的問題技術含量不高、沒有深入探討價值,所以如果不是特別的問題就請不用發帖了。
????相關工具:
????NetPass?1.0破解98共享密碼://www.heibai.net/download/show.php?id=1465&down=1
????cain?v2.5綜合破解工具://www.heibai.net/download/show.php?id=2585&down=1
????exeBinderZ?1.3?EXE捆綁機://www.v86.net/net/file/zzzevazzz/exeBinderZ1.3.zip
????關於破解郵箱
????相關工具:
????溯雪://www.netxeyes.org/dansnowb7setup.exe
????溯雪中文補丁://www.netxeyes.org/dansnowb7_cn.zip(先安裝英文版,釋放到原英文版目錄即可)
????相關帖子:
????溯雪破解21cn信箱的完整教程://www.heibai.net/download/show.php?id=1263
????關於解除網吧、網頁限製
????破解右鍵:://www.sandflee.net/c......um=1&topic=2215&show=1078
????破解硬盤還原卡:://www.heibai.net/article/show.php?id=2488
????://www.heibai.net/article/show.php?id=1939
????破解美屏:://article.cnhope.org/list.asp?id=574
????://www.heibai.net/article/show.php?id=2546
????相關網址:://webmaster.diy.163.com/cy07/
????相關工具:網吧幽靈1.8?://www.heibai.net/download/show.php?id=2847&down=1
????關於流光
????簡單說明:
????流光實在是個十分出sè的綜合工具。其易用xìng和實用xìng都很適合新手使用。還沒用過的立刻下載一個裝上,自己體驗一下吧。使用前建議看看自帶的說明。
????相關工具:
????流光4.7?://www.netxeyes.org/fluxay47/fluxay47build3200setup.exe
????流光4.7破解補丁://www.heibai.net/download/show.php?id=2422
????常見問題和回答:
????1,我下載的流光殺毒軟件說**毒,怎麼會事?
????答:一些殺毒軟件的確認為流光是木馬。如果殺毒,流光將無法使用,所以隻有讓殺毒軟件停止監測。或者使用不認為流光是病毒的軟件,比如金山毒霸。
????2,為什麼有些肉雞安裝sensor失敗?
????答:如果拷貝文件出錯,可能是因為目標admin$共享未開放。請采用其他shell,在目標主機上執行net?share?admin$命令。
????如果啟動服務失敗,可能因為使用的端口已經被占用,換個試試;也可能目標有殺毒軟件刪除了文件,或者有防火牆阻止sensor連網,沒有什麼好的解決辦法。
????3,為什麼一些流光掃到的密碼不能用?
????答:可能是誤報,將掃描速度降低些再掃。對於winxp目標,也會產生誤報。也可能因為你用掃到的非管理員帳號來連接目標,請在ipc$掃描選項裏將“隻對administrators組進行猜解”選上。
????,