2012年3月

一.清理垃圾 


在Windows在安装和使用过程中都会产生相当多的垃圾文件,包括临时文件(如:*.tmp、*._mp)日志文件(*.log)、临时帮助文件(*.gid)、磁盘检查文件(*.chk)、临时备份文件(如:*.old、*.bak)以及其他临时文件。特别是如果一段时间不清理IE的临时文件夹“Temporary Internet Files”,其中的缓存文件有时会占用上百MB的磁盘空间。这些LJ文件不仅仅浪费了宝贵的磁盘空间,严重时还会使系统运行慢如蜗牛。这点相信你肯定忍受不了吧!所以应及时清理系统的LJ文件的淤塞,保持系统的“苗条”身材,轻松流畅上网!朋友来吧,现在就让我们一起来快速清除系统垃圾吧!!下面是步骤很简单就两步!             


在电脑屏幕的左下角按“开始→程序→附件→记事本”,把下面的文字复制进去(黑色部分),点“另存为”,路径选“桌面”,保存类型为“所有文件”,文件名为“清除系统LJ.bat”,就完成了。记住后缀名一定要是.bat,ok!你的垃圾清除器就这样制作成功了!             
双击它就能很快地清理垃圾文件,大约一分钟不到。             


======就是下面的文字(这行不用复制)=============================             


@echo off             
echo 正在清除系统垃圾文件,请稍等......             
del /f /s /q %systemdrive%\*.tmp             
del /f /s /q %systemdrive%\*._mp             
del /f /s /q %systemdrive%\*.log             
del /f /s /q %systemdrive%\*.gid             
del /f /s /q %systemdrive%\*.chk             
del /f /s /q %systemdrive%\*.old             
del /f /s /q %systemdrive%\recycled\*.*             
del /f /s /q %windir%\*.bak             
del /f /s /q %windir%\prefetch\*.*             
rd /s /q %windir%\temp & md %windir%\temp             
del /f /q %userprofile%\cookies\*.*             
del /f /q %userprofile%\recent\*.*             
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"             
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"             
del /f /s /q "%userprofile%\recent\*.*"             
echo 清除系统LJ完成!             
echo. & pause   


=====到这里为止(这行不用复制)==============================================             
以后只要双击运行该文件,当屏幕提示“清除系统LJ完成! 


二,优化开机 


方法基本同第一,在电脑屏幕的左下角按“开始→程序→附件→记事本”,把下面的文字复制进去(黑色部分),点“另存为”,路径选“桌面”,保存类型为“所有文件”,文件名为“优化开机.bat”,就完成了。记住后缀名一定要是.bat,ok!你的优化开机就这样制作成功了!             
双击它就能很快地优化开机速度,大约一分钟不到。 


======就是下面的文字(这行不用复制)=============================     

@ ECHO OFF 
color 1f 
title 清除所有多余的启动项目 
PAUSE 
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /va /f 
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /va /f 
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v ctfmon.exe /d C:\WINDOWS\system32\ctfmon.exe 
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v command /d ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v hkey /d HKLM 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v inimapping /d 0 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v item /d IMJPMIG
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v key /d SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v command /d "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v hkey /d HKLM 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v inimapping /d 0 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v item /d TINTSETP 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v key /d SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v command /d ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v hkey /d HKLM 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v inimapping /d 0 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v item /d TINTSETP 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v key /d SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
del "C:\Documents and Settings\All Users\「开始」菜单\程序\启动\*.*" /q /f 
del "C:\Documents and Settings\Default User\「开始」菜单\程序\启动\*.*" /q /f 
del "%userprofile%\「开始」菜单\程序\启动\*.*" /q /f 
start C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe 


======就到这里的(这行不用复制)=============================   


这个比较好的功能就是清理开机启动项目!!! 


三,清理常见病毒、插件和恶意代码 


方法基本也一样,基本同第一,在电脑屏幕的左下角按“开始→程序→附件→记事本”,把下面的文字复制进去(黑色部分),点“另存为”,路径选“桌面”,保存类型为“所有文件”,文件名为“杀毒.bat”,就完成了。记住后缀名一定要是.bat,ok!你的最简单好用的杀毒软件就这样制作成功了!             
双击它就能很快地杀毒,大约3分钟不到。 




======就是下面的文字(这行不用复制)=============================     

@ECHO OFF 
del c:\winnt\logo1_.exe 
del c:\windows\logo1_.exe 
del c:\winnt\0sy.exe 
del c:\windows\0sy.exe 
del c:\winnt\1sy.exe 
del c:\windows\1sy.exe 
del c:\winnt\2sy.exe 
del c:\windows\2sy.exe 
del c:\winnt\3sy.exe 
del c:\windows\3sy.exe 
del c:\winnt\4sy.exe 
del c:\windows\4sy.exe 
del c:\winnt\5sy.exe 
del c:\windows\5sy.exe 
del c:\winnt\6sy.exe 
del c:\windows\6sy.exe 
del c:\winnt\7sy.exe 
del c:\windows\7sy.exe 
del c:\winnt\8sy.exe 
del c:\windows\8sy.exe 
del c:\winnt\9sy.exe 
del c:\windows\9sy.exe 
del c:\winnt\rundl132.exe 
del c:\windows\rundl132.exe 
net share c$ /d 
net share d$ /d 
net share e$ /d 
net share F$ /d 
net share G$ /d 
net share h$ /d 
net share i$ /d 
net share j$ /d 
net share admin$ /d 
net share ipc$ /d 
del c:\winnt\logo1_.exe 
del c:\windows\logo1_.exe 
del c:\windows\vdll.dll 
del c:\winnt\vdll.dll 
del c:\windows\tdll.dll 
del c:\winnt\tdll.dll 
del c:\windows\dll.dll 
del c:\winnt\dll.dll 
del c:\winnt\kill.exe 
del c:\windows\kill.exe 
del c:\winnt\sws32.dll 
del c:\windows\sws32.dll 
del c:\winnt\rundl132.exe 
del c:\windows\rundl132.exe 
echo. 
echo. 
echo. 
echo. ***************************** 
echo. 
echo. 正在查毒...请不要关闭...... 
echo. 
echo. ***************************** 
echo. 
echo. 
echo. 
echo. 
ping 127.0.0.1 -n 5 
del c:\winnt\logo1_.exe 
del c:\windows\logo1_.exe 
del C:\winnt\system32\Logo1_.exe 
del C:\winnt\system32\rundl132.exe 
del C:\winnt\system32\bootconf.exe 
del C:\winnt\system32\kill.exe 
del C:\winnt\system32\sws32.dll 
del C:\windows\Logo1_.exe 
del C:\windows\rundl132.exe 
del C:\windows\bootconf.exe 
del C:\windows\kill.exe 
del C:\windows\sws32.dll 
del C:\windows\dll.dll 
del C:\windows\vdll.dll 
del c:\windows\tdll.dll 
del C:\windows\system32\ShellExt\svchs0t.exe 
del C:\windows\system32\Logo1_.exe 
del C:\windows\system32\rundl132.exe 
del C:\windows\system32\bootconf.exe 
del C:\windows\system32\kill.exe 
del C:\windows\system32\sws32.dll 
del c:\_desktop.ini /f/s/q/a 
del d:\_desktop.ini /f/s/q/a 
del e:\_desktop.ini /f/s/q/a 
del f:\_desktop.ini /f/s/q/a 
del g:\_desktop.ini /f/s/q/a 
del h:\_desktop.ini /f/s/q/a 
del i:\_desktop.ini /f/s/q/a 
del j:\_desktop.ini /f/s/q/a 
del k:\_desktop.ini /f/s/q/aAbc



第1-2分钟:把笔记本用网线连接到无线路由器,并且登录无线路由器Step 01

用网线连接笔记本和无线路由器的LAN口,这一步不能用无线替代有线网络。因为部分无线路由器默认不允许用无线连接路由器并进行配置,需要手动开启才行。

Step 02

打开IE浏览器,在地址栏中输入192.168.1.1,输入默认的用户名和密码。目前大部分无线路由器的初始IP地址都是192.168.1.1,当然也有可能是192.168.0.1;默认用户名和密码常是admin、admin,root、root这两对。具体的还是请看一看说明书,这种内容说明书一般都讲得比较清楚的。

在Vista系统下,设置IP地址需要到开始菜单→控制面板→网络和Internet→查看网络状态和任务→管理网络连接→本地连接→右键选择“属性”→Internet协议版本4(TCP/IP V4)→属性→选择“使用下面的IP地址”输入IP地址192.168.1.2、子网掩码255.255.255.0、默认网关192.168.1.1,在下方的DNS服务器中输入本地的DNS服务器的IP或者使用192.168.1.1这个地址.

第3-5分钟:设置路由器的无线连接部分,安全设置很重要

这一步将完成无线路由器在安全、连接方面的设定,是重中之重。这一步不同的路由器都可能不一样,但是大概的原理是差不多的。

Step 01

进入基本设置中的“网络设置”,里面有无线网络设置。有以下几点注意:

在这里可以设置一个SSID也就是接入点的名称,你可以随意设置,但最好不要使用特殊字符,请使用26个字母和数字。建议隐藏SSID,也就是禁止“SSID广播”。

设置无线模式,可以限定支持802.11G还是802.11b还是混合,一般选择默认值也就是“混合”即可。

部分第三方固件或者设置选项丰富的路由器可以设置无线模式为AP或者网桥等,在这里设置为“无线访问点AP”即可。

信道设置为一个不冲突的频段,一般可以保持默认,如果出现冲突影响上网,那么再另行设置。

有的机型的无线设置位于一个独立的“无线网络”选项卡,也有的机型在“高级设置”中设置无线相关选项。但设置的内容都大同小异。

Step 02

设置安全选项。安全选项非常重要,轻则让别人蹭网影响网速,重则别人可以通过无线网络侵入你的电脑,这样想干啥就可以干啥了。所以安全一定要做好。

1、这一步的要点在于选择正确的安全模式,建议使用WPA Personal,也就是“WPA个人”,加密选择“AES”,然后输入一个足够长、足够复杂的密码,例如“d#$#*&UI(*((*(UJJIUIYIYYEYHY*&*”这种没有规则,整合数字、特殊字符、字母的密码就很难破解。

2、如果上网的客户端比较固定,也就是说都是几台固定的笔记本使用这个无线局域网,那么还可以限定MAC地址来获得更好的安全性。限制MAC地址可以在“无线过滤”中设置,在里面添加特定的MAC地址并设置为仅允许这些MAC地址访问无线网络即可。

1,肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。

2,木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。

3,网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。

4,挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。

5,后门:这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。

通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor)

6,rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。

9,IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

10.弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)

11.默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了"$"符号,所以看不到共享的托手图表,也成为隐藏共享。

12.shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell

13.webshell:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的webshell有海阳ASP木马,Phpspy,c99shell等

14.溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出(2)栈溢出。

15.注入:随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注意入。

16.注入点:是是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。

17.内网:通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255

18.外网:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。

19.端口:(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。

20.3389、4899肉鸡:3389是WINDWS终端服务(Terminal  Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在入侵了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件,4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。

21.面纱:就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。

22.加壳:就是利用特殊的酸法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。

23.花指令:就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了“。

     先写这么多吧,希望对哥们们有帮助了哈

“反弹端口”原理:

服务端(被控制端)主动连接客户端(控制端),为了隐蔽起见,监听端口一般开在80(提供HTTP服务的端口),这样,即使用户使用端口扫描软件检查自己的端口,也难以发现。而控制端发给服务端的数据是一个第三方的空间来实现的,一般用一个主页空间,控制端通过FTP写主页空间上的一个文件,而服务端定期?*** TTP协议读取这个文件的内容,当发现客户端让自己开始连接时,就主动连接。这样,控制端就可以穿过防火墙,甚至还能访问局域网内部的电脑。



软件加壳:

“壳”是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。经过加壳的软件在跟踪时已看到其真实的十六进制代码,因此可以起到保护软件的目的。



软件脱壳:

顾名思义,就是利用相应的工具,把在软件“外面”起保护作用的“壳”程序去除,还文件本来面目,这样再修改文件内容就容易多了。



蠕虫病毒:

它利用了WINDOWS系统的开放性特点,特别是COM到COM+的组件编程思路,一个脚本程序能调用功能更大的组件来完成自己的功能。以VB脚本病毒为例,它们都是把VBS脚本文件加在附件中,使用*.HTM,VBS等欺骗性的文件名。蠕虫病毒的主要特性有:自我复制能力、很强的传播性、潜伏性、特定的触发性、很大的破坏性。



缓冲区溢出:

功击者向一个地址区输入这个区间存储不下的大量字符。在某些性况下,这些多余的字符可以作为“执行代码”来运行,因此足以使功击者不受安全措施限制地获得计算机的控制权。



CMD:

是一个所谓命令行控制台。有两条进入该程序的通道:第一、鼠标点击“开始—运行”,在出现的编辑框中键入“CMD”,然后点击“确定”;第二、在启动Windows2000的时候,按F8进入启动选择菜单,移动光条或键入数字至安全模式的命令行状态。出现的窗口是一个在win9x系统常见的那种MSDOS方式的界面。尽管微软把这个工具当做命令解释器一个新的实例,但使用方法去和原来的DOS没有区别。



嗅控器:

(Snifffer)就是能够捕获网络报文的设备。嗅控器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。



密罐:(Honeypot)

是一个包含漏洞的系统,它摸拟一个或多个易受功击的主机,给黑客提供一个容易功击的目标。由于密罐没有其它任务需要完成,因此所有连接的尝试都应被视为是可疑的。密罐的另一个用途是拖延功击者对其真正目标的功击,让功击者在密罐上浪费时间。与此同时,最初的功击目标受到了保护,真正有价值的内容光焕发不将受侵犯。



路由器(Routers):

是用来连接不同子网的中枢,它们工作于osi 7层模型的传输层和网络层。路由器的基本功能就是将网络信息包传输到它们的目的地。一些路由器还有访问控制列表(ACLs),允许将不想要的信息包过滤出去。许多路由器都可以将它们的日志信息注入到IDS系统中,提供有关被阻挡的访问网络企图的宝贵信息。



Unicode漏洞:



    Unicode是一个16位的字符集,他可以移植到所有主要的计算机平台并且覆盖几乎整个世界。微软IIS4和5都存在利用扩展Unicode字符取代“/”“\”而能利用“../”目录便利的漏洞。未经授权的用户可能利用IUSR_machinename帐号的上下文空间访问任何已知的文件。该帐号在默认情况下属于Everyone和Users组的成员,因此任何与Web根目录在同一个逻辑驱动器上的能被这些用户组访问的文件都能被删除、修改或执行,如同一个用户成功的登陆所能完成的功能一样!



CGI漏洞:



    CGI是Common Gateway Inerface(公用网关接口)的简称,并不特指一种语言。Web服务器的安全问题主要包括:1)Web服务器软件编制中的BUG;2)服务器配置的错误。可能导致CGI源代码泄漏,物理路径信息泄漏,系统敏感信息泄漏或远程执行任意命令。CGI语言漏洞分为以下几类:配置错误、边界条件错误、访问验证错误、来源验证错误、输入验证错误、策略错误、使用错误等等。CGI漏洞大多分为一下几种类型:暴露不该暴露的信息、执行不该执行的命令、溢出。



SSL漏洞:



    SSL是Secure Socket Layer的缩写。是网上传输信用卡和帐户密码等信息时广泛采用的行业加密标准。SSL常见的安全漏洞有三种:1、攻击证书,由于IIS服务器提供“客户端证书映射”功能,用于将客户端提交证书中的名字映射到NT系统的用户帐号,再这种情况下我们能够获得该主机的系统管理员权限!如果黑客不能利用非法的证书突破服务器,还可尝试暴力攻击。2、窃取证书,黑客还可能窃取有效的证书及相关的思友密匙。3、安全盲点。没有网络检测系统再加上没有安全漏洞审查,使得最重要的服务器反而成为受到最少防护的服务器。



IPC$漏洞:



    IPC$是共享“命名管道”的资源,它对于程序间的通讯十分重要。再远程管理计算机和查看计算机的共享资源时使用。利用IPC我们可以与目标主机建立一个空的连接,而利用这个空连接,我们还可以得到目标主机上的用户列表。但是,一些别有用心的人会利用IPC$,查找我们的用户列表,并使用一些字典工具,对我们的主机进行入侵攻击。



IIS漏洞:



    IIS是Internet Information Service的缩写。是微软公司的Web服务器。IIS支持多种需要服务器端处理的文件类型,当一个WEB用户从客户端请求此类文件时,相应的DLL文件将自动对其进行处理。然而再ISM.DLL这个负责处理HTR文件的文件中被发现存在严重的安全漏洞。该漏洞包含了一个再ISM.DLL重未经验证的缓冲,他可能对WEB服务器的安全运作造成两方面的威胁。首先,是来自服务拒绝攻击的威胁,另一个威胁通过使用一个精心构建过的文件请求将可以利用标准缓存溢出手段导致2进制代码再服务器端运行,再这种情况下,什么都可能发生!



NTLM验证:



    NTLM(NT LAN Mangager)是微软公司开发的一种身份验证机制,从NT4开始就以之使用,主要用于本地的帐号管理。



IPC管道:



    为了更好的控制和处理不同进程之间的通信和数据交换,系统会通过一个特殊的连接管道来调度整个进程。



3389漏洞:



    由于微软的原因,使得安装了微软服务终端和全拼的Win2K服务器存在着远程登陆并能获得超级用户全县的严重漏洞。



139漏洞:



    通过139端口入侵是网络攻击中常见的一种攻击手段,一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS就是网络基本输入输出系统,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应的IP地址,从而实现信息通讯。再局域网内部使用NetBIOS协议可以非常方便的实现消息通信,但是如果再Internet上,NetBIOS就相当于一个后门程序,很多攻击这都是通过NetBIOS漏洞发起攻击的!



    shell:



    shell是系统与用户的交换方式界面。简单来说,就是系统与用户“沟通”的环境。我们平时常用到的DOS,就是一个shell。(Windows2000是cmd.exe)



root:



    Unix里面最高权限的用户~即超级管理员



admin:



    Windows NT里面最高权限的用户~



rootshell:



    通过溢出程序,再主机溢出一个具有root权限的shell。(顺便说一句,国内一知名黑客也叫这个名字)



IDS:



    入侵检测系统,用于在黑客发起进攻或是发起进攻之前检测到攻击,并加以拦截。IDS是不同于防火墙的,防火墙只能屏蔽入侵,而IDS却可以在入侵发生以前,通过一些信息来检测到即将发生的攻击或是入侵以作出反应。



UDP:



    一种传输层协议,在网络上不可靠的传输数据包,被DNS用于查询和应答,许多流音频和视频应用也使用它。



API:



    一套定义的一致性方法,软件开发人员能用他来编写与其他程序捷克欧的程序。API用于扩展程序的功能和使用预编写的组创建新的程序。



FTP:



    文件传输协议。一类应用以及该应用使用的协议的名字,用于将文件从一台计算机移动到另一台。



HTTP:



    超文本传输协议。用于在万维网上传输数据,包括超文本标识语言文档、图像、可执行内容等等。TCP承载HTTP,一般服务器监听端口80。



HTTPS:



    安全超文本传输协议。通过在安全套接字层(SSL)协议上运行超文本传输协议来将安全添加到万维网中。HTTPS能用于将WEB服务器认证到客户,将客户认证到WEB服务器和加密在两个系统之间传输的所有数据,HTTPS服务器一般监听TCP端口443。



IRC:



    Internet中继交谈,一系列程序和一种协议,用于实现在Internet上的交谈会话。IRC特别受计算机地下组织的欢迎,北移些攻击者用来讨论他们的工具、技术和战利品。



MAC Address:



    网络接口的数据链路层(第二层)地址。对于以太网卡,MAC地址维48bit长。



LAN:



    局域网!一种网络,连接近距离的计算机,一般位于单个房间、建筑物或小的地理区域里。LAN上的所有系统位于一个网络跳之间。



ping:



    一类基于Internet控制消息协议的数据包,用于判断网络上的某台计算机是否可以到达。



Proxy:



    代理。一类程序或系统,接收来自客户机算计的流量,并代表客户与服务器交互。代理能用于过滤应用级别的制定类型的流量或缓存信息以提高性能。许多防火墙依赖代理进行过滤。



telnet:



    用于系统的远程命令行访问的程序和协议。telnet在TCP上传输,服务器一般在TCP端口23监听。



TCP:



    传输控制协议。一种传输层协议,被许多要求数据的可靠传输的应用所使用。HTTP、SMTP、FTP和telnet都使用TCP进行传输。



TCP/IP:



    整个网际协议族的集合名,包括TCP、UDP、IP和ICMP。

Windows 8消费者预览版(Consumer Preview)Build 8250已经发布,这一版本已经是比较成熟的版本,安装体验的朋友相信一定不少,下面就给大家提供一些相关应用小技巧,希望可以让大家体验Windows 8各项功能的时候更为方便一些。







1、锁屏

启动之后,用户将首先看到Windows 8的锁屏界面,每当系统启动、恢复或登录的时候,锁屏就会出现。如果您使用的是触摸屏设备,那么用手指一扫然后输入密码就可以登录系统。如果不是触摸屏设备,那么就用鼠标点击之后就能够登录系统。



2、Metro主屏

当用户登录Windows 8系统之后,新的Metro启动屏幕就会出现,上面铺满了瓦片式的程序。当然了,如果您不喜欢某个应用程序,您也可以右击将其移除,然后按照自己的喜好重新排列应用程序的位置。



3、简化的开始菜单

Metro用户界面具备自己的开始菜单,其中包含一些简单的选项,如设置、设备、共享和搜索等。



4、运行任何程序

按住Windows键或者是Win+F就可以打来搜索窗口,键入程序的名称就可以打开指定的应用程序。



5、任务切换

Metro屏幕不具备任务栏,因此用户很容易会找不到那些运行的应用程序,这种情况下,用户只需按住Alt+Tab键就能够查看正在运行的应用程序,而按住Win+Tab键则能够自一个正在运行的应用程序切换到下一个应用程序。



6、关闭应用程序

Metro应用程序不包含一个“关闭”按钮,其实这是微软的故意设计,当运行另外一个应用程序的时候,当前的应用程序就会被挂起,当资源不足时,系统就会自动关闭这个应用程序。



当然了,用户也可以手动关闭应用程序,按住Ctrl+Alt+Esc就可打开任务管理器,右击多余的应用程序选择终止任务即可。



7、关闭系统



如果想要在Metro界面中关闭系统,那么只需调出设置对话框,点击电源按钮,然后关闭即可。当然了,如果处于桌面状态,您也可以按住Alt+F4,然后选择关闭、重启、切换用户或注销等选项。



8、Metro Internet Explorer

点击IE的Metro窗格,一个全屏版的浏览器就会出现,它是一个触摸友好的浏览器,鼠标用户当然也有一些优势:右击即可将网站固定到Metro屏幕中,例如打开一个新的浏览器标签或切换到旧标签。



当然了,如果您喜爱的是旧式IE界面,那么只需在桌面中启动IE浏览器即可,或者是按住Windows键再按1即可。



9、多屏显示



正常情况下,Metro应用程序是全屏运行的,但是如果您运行的是触摸屏设备,那么也可同时查看两个应用程序。



10、查询天气



一般情况下,很多绑定的Metro应用程序都能够通过右击重新配置。默认情况下,天气应用程序是显示加利福尼亚州阿纳海姆市的天气,如果用户想要查看本地天气的话,只需右击选择添加城市,键入距离最近的城市名称即可。



11、拼写检查

Metro应用程序都具备拼写检查功能,与Office相似。一旦出现错误,违规词下方就会显示一个红色波浪下划线,右击就可看到建议的替代字词,用户还可以将这些字词添加到自己的字典中。



12、以管理员身份运行

有些应用程序只有在管理员权限下方可运行,只需右击应用程序,点击“高级”,选择“以管理员身份运行”选项即可。



13、休眠或睡眠

默认情况下,休眠或睡眠选项是不会出现在 Windows 8关闭对话框中的,但是用户可以恢复它们。



启动电源选项程序(powercfg.cpl),点击左侧窗格中的“选择电源按钮运行状况”,如果看到“更改当前不可用”的链接,点击它,选择“休眠或睡眠”选项,点击保存设置,此后“休眠或睡眠”选项就会出现在关闭对话框中。



14、自动登录

厌倦手动登录Windows 8?下面就是自动登录Windows 8的方法:按住Windows键,按R,键入netplwiz然后按回车键启动用户账户对话框。清除“用户必须输入用户名和密码才能使用这台计算机”复选框,点击“确定”即可。



15、Windows 8中的Windows快捷键

虽然Windows Metro用户界面主要是针对触摸屏设计的,但是它支持大多数的旧Windows快捷键。



Win + C :显示Charms,如设置、设备、共享和搜索等选项;



Win + D:启动桌面;



Win + E:启动资源管理器;



Win + F:打开搜索;



Win + I:打开设置;



Win + L:锁定您的电脑;



Win + P:将您的显示器切换到第二显示器或投影仪;



Win + R:打开运行框;



Win + U:打开轻松访问中心;



Win + W:搜索您的系统设置;



Win + Z:当打开一个全屏Metro应用程序时,显示右击上下文菜单;



Win + :放大;



Win —:缩小;



16、快速启动应用程序

如果您习惯使用键盘设备,不想要滚动去查找所需的应用程序,那么别担心,Windows 8还支持一个有用的老式快捷方式。



打开桌面,启动媒体播放器,右击它的任务栏图标,选择固定这个程序到任务栏。关闭媒体播放器,拖动它的任务栏图标到最左边,与之任务栏按钮紧靠,然后再次按住Windows键切换到Metro用户界面。



按住Windows键,按下1,您就会看到桌面出现,而媒体播放器也启动了。当然了,用户也可以按住Windows+2或3键去启动第二(默认是IE)或第三个图标(默认是任务管理器)。



17、查看所有已安装的应用程序



Windows 8中不再显示开始菜单,这意味着用户不能够轻易地看到系统中的所有非Metro应用程序。除非用户按住Windows+F键去查看搜索对话框,您将会看到一个按字母顺序排列的已安装应用程序列表,点击即可启动它。



18、关机快捷键



最快速的关机方式就是通过一个合适的快捷方式,启动桌面应用程序,右击桌面上的空白部分,单击新建快捷方式。



输入shutdown.exe -s -t 00是关闭计算机;



输入shutdown.exe -h -t 00是休眠计算机;



点击下一步,输入一个快捷方式名称,点击完成。



19、恢复“开始”菜单



如果您不喜欢Metro用户界面,那么可以通过以下方式去恢复到一个更加传统的Windows外观:启动REGEDIT(注册表)然后浏览至 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer,双 击 RPEnabled,然后将其参数值自1调为0去移除Metro、新任务栏和新开始菜单等。



另外,设置RPEnabled的参数值为2是移除Metro,恢复开始菜单并且保留Windows 8中大多数的其他改进。



20、自桌面启动Metro应用程序



将大多数时间花在桌面上并不意味着放弃Metro应用程序,在桌面中创建一个名为“应用程序”的文件夹,然后打开它就会发现Metro屏幕中的每个应用 程序图标以及其他的Windows小程序。如果您想要打开一个特定的Metro应用程序,那么打开这个文件夹,双击这个应用程序的图标即可。



Win + Tab:在打开的应用程序之间切换。



21、自USB闪存驱动器安装Windows 8

如果您想要自USB闪存驱动器安装Windows 8操作系统,而不是DVD,那么Windows 7 USB/DVD下载工具可以帮助您。用户可以将 Windows 7 USB/DVD下载工具指向Windows 8 ISO文件,然后它就能够在USB驱动器上创建一个可启动的Windows 8安装 程序。



22、SmartScreen

Windows 8全系统都使用IE的SmartScreen安全功能,检查下载文件去确保它们的安全。但是,如果用户不想要SmartScreen功能的话,那么也可以对其进行调整,按住Windows+R键,键入control.exe,回车启动旧式控制面板。



打开行动中心面板,点击更改SmartScreen设置,这样一来,用户就可以开启警告,但是避免打扰到自己,或者是直接关闭SmartScreen功能。



23、64位IE

如果您使用的是64位Windows 8,那么它的IE副本运行的也是64位模式,不过需要用户手动开启。



点击工具互联网选项安全,选择您想要调整的安全区域,选中启动64位模式,点击确定,重启即可。



24、虚拟机器

安装Windows 8之后,您还可获得微软的Hyper-V虚拟功能,它允许您创建和运行虚拟机器。启动OptionalFeatures.exe,检查Hyper-V,然后点击确定去启用Hyper-V功能。



切换到Metro用户界面,滑动到右侧的Hyper-V瓦片去开始探索这个功能。



25、早期推出反恶意软件功能



当Windows 8系统启动之后,它能够选择性地决定初始化哪个驱动程序、拒绝加载可疑或未知的驱动程序去保证您的计算机免受感染。



不过,用户需要手动去启动这个反恶意软件功能,启动GPEDIT.MSC,浏览至计算机配置管理模板系统早期启动恶意软件,双击右侧启动初始化驱动程序安装策略,选择您想要的选项即可。


当然了,笔者需要提醒大家的是,如果这个反恶意软件不小心阻止了一个合法驱动程序的话,那么您的系统可能会崩溃。

26、Windows 8文件历史记录



Windows 8包含一个很好的文件历史功能,它能够备份任何用户选定的文件。



27、USB驱动器

将USB驱动器连接到Windows 8系统中,自菜单中选择“配置这个驱动器去备份使用的文件历史”,默认情况下,用户的库、联系人、收藏夹和桌面内容将会被立即备份。



28、控制面板

当点击新的Metro控制面板瓦片的时候,Windows 8自定义的过程就开始了。例如,点击个性化,您就可以更改您的锁屏图片;点击屏幕顶部的“用户”瓦片,您就可以更改代表您账户的图片。



29、图片密码

Windows 8允许用户创建图片密码,选择一个图片,然后在上面拖动绘制出波浪线、直线和圆圈组合,此后,只有能够重现此模式的人才能够登录系统。



点击控制面板用户创建一个图片密码。



30、简化搜索

在默认情况下,Windows 8在其搜索结果中包含每一个绑定的应用程序,如果您不想看到某些应用程序,那么点击Metro屏幕上的控制面板,选择搜索,选择不想看到的应用程序。这样一来,用户的列表将会更加易于管理。



31、触摸式键盘

在默认情况下,触摸式键盘是对用户来讲是非常有益的,例如在用户键入的时候播放声音,将每句话开头的第一个字母自动调整为大写,双击空格键的时候留出空间等。如果其中某个功能是您不喜欢的话,那么进入控制面板自定义键盘去满足您的需求。



32、选择性地同步

Windows 8能够跨越每个系统去同步设置,这听起来不错,但是却很容易导致隐私问题,它会同步互联网历史、密码等。如果这个不符合您的需求的话,那么您可以自Metro控制面板去自定义同步,点击同步PC设置,并选择您中意的选项。



33、完整的控制面板

按住Windows+R键,键入Control.exe并按下回车,能够直接打开一个完整的控制面板。



34、Windows 8资源管理器

如今,Windows 8资源管理器中包含一个Ribbon用户界面。



35、隐藏Ribbon

如果您觉得ribbon占用了太大的空间,以下就是隐藏ribbon的方法:按住Windows+R键,输入gpedit.msc按回车,点击计算机配置管理模板Windows组件Windows资源管理器区。



双击“最小化ribbon启动Windows资源管理器”,启用这个功能即可。



36、快速访问工具栏

最新的资源管理器包含一个快速访问工具栏功能,使得用户能够简易地访问“新建文件夹”、“最小化”以及“撤销删除”等选项。



37、磁盘错误检查

当检查驱动器错误的时候,Windows 8还提供了一个额外的选项,一个是“扫描驱动器”选项,另外一个就是新的“扫描和修复”选项,能够修复计算机中所存在的问题。



38、改进的文件复制

在资源管理器中复制文件,用户将能够看到一个增强的对话框,其中提供更多信息,如果有问题,用户可以点击暂停按钮中止一段时间。如果有冲突的话,那么用户可以自己决定保留或取消哪些文件。



39、在Windows 8中Mount ISO文件

想要细看一个ISO文件?右击资源管理器,点击Mount然后就可查看一个虚拟驱动器,用户可以打开其中包含的文件或添加更多的文件。



40、Windows 8文件夹选项

Windows 8的文件夹选项又有了新的变化,工具栏菜单不见了,但是如果用户点击文件改变文件夹和搜索选项的话,旧式的对话框就会出现。



当然了,用户也可以自旧式的控制面板去加载文件夹选项:按住Windows+R键,输入Control.exe然后按回车去启动控制面板,选择视图列表中的大图标,然后点击文件夹选项去打开对话框。



41、打开一个新进程

Windows 8的资源管理器看起来更稳定,不过一旦出现崩溃的话,用户可以通过以下步骤去打开它们:点击文件打开新窗口在新进程中打开新窗口,资源管理器将会在单独的Explorer.exe进程中运行新窗口。



42、重启资源管理器

如果Windows 8的资源管理器由于某些原因而锁定了,那么用户是不需要关闭资源管理器再重启的,只需按住Ctrl+Alt+Esc,在列表中选择资源管理器然后再点击重启即可。



43、虚拟安装问题

如果在虚拟机器中安装Windows 8的话,那么您很有可能会遇到一些问题,例如VMware Workstation 7无法顺利完成任务,而微软 自己的虚拟PC和虚拟服务器也运行失败。在此,用户的最佳选择就是运行最新版本的VirtualBox,Mac上的 VMware Workstation 8和Parallels 7也可正常工作。



44、解决性能问题

如果您的Windows 8系统运行缓慢,但又不知道是何原因的话,那么新的任务管理器很有可能帮助您解决问题。



按住Ctrl+Shift+Esc或右击任务栏并选择启动任务管理器去启动新版的任务管理器,进程选项卡会为您显示当前使用CPU时间、内存、硬盘驱动 器和网络带宽的详细视图,性能选项卡会为您显示资源使用的图形视图,而应用程序历史对话框则会为您显示哪个应用程序是最消耗资源的。



45、Metro应用程序无法启动

如果您点击一个Metro应用程序,但是它却无法启动的话,这可能是因为显示问题。据悉,Metro应用程序当前是不支持低于1024x768的屏幕分辨率的,因此您应该尽可能地增加您的屏幕分辨率。



如果还是不行的话,那么就更新您的视频驱动器。此外,用户账户问题也是常见的导致Metro应用程序无法启动的原因,尝试通过不同的电子邮件地址去创建一个新的用户账户。



46、旧的任务管理器

如果新版任务管理器不符合您的需求的话,您可以按住Windows+R键,然后输入TaskMGR按回车去启动旧的任务管理器。



47、16位应用程序

打开桌面控制面板,打开16位应用程序支持小应用程序,并点击确定即可在Windows 8中运行古老的16位应用程序。



48、Windows 8崩溃

当Windows 8出现蓝屏崩溃情况的时候,就会出现以下画面。



49、设备管理器事件

如果您在Windows 8中遇到一个驱动器或硬件相关的问题,那么启动设备管理器,浏览至相关的设备,右击它,然后选择属性和点击新的事件标签,您就可以看到Windows所安装的驱动器、相关服务等。



50、修复Windows 8

如果Windows 8停止工作的话,那么下面有几种新的方法去使Windows 8恢复正常工作。



如果Windows 8能够启动,选择Metro控制面板应用程序,点击“常规”选择“刷新”选项去重新安装Windows并同时保留您的数据,如果选择“重置”选项的话,那么就可以恢复Windows并同时删除您的数据和应用程序。



如果Windows 8无法启动的话,那么就自您的原始安装光盘中启动,选择语言和键盘,点击“修复您的计算机”然后选择“疑难解答”,此后您就可以重 新安装或重置您的计算机。单击“高级”选项,您将会看到自之前的还原点去恢复Windows的工具或系统镜像文件以及一个“自动修复”选项去解决 Windows中的常见启动问题。