|
|
|
|
C.P.3 BLOG 我不去想.是否能够成功.既然选择了远方.便只顾风雨兼程、我不去想.身后会不会袭来冷雨寒风.既然目标是地平线.留给世界的就只能是背影! |
|
 |
||||||||||||||||||||||||||||||||||||||||||||||||||
 |
 |
 |
 |
|
博主:Lo7e4L
  |
2008-7-1
星期二(Tuesday)
晴
关于机器狗病毒7个变种的一些临时解决方法
1:早期的userinit.exe被穿,开机下载病毒 使用批处理每次开机执行一下内容 taskkill /f /im userinit.exe taskkill /s system /f /im userinit.exe /t compact /c /f /i %systemroot%\system32\userinit.exe 或执行以下vbs脚本 do while(1) strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colProcessList1 = objWMIService.ExecQuery _ ("Select * ...... 2008-6-30
星期一(Monday)
晴
ICMP的全名是Internet Control and Message Protocal即因特网控制消息/错误报文协议,这个协议主要是用来进行错误信息和控制信息的传递,例如著名的Ping和Tracert工具都是利用ICMP协议中的ECHO request报文进行的(请求报文ICMP ECHO类型8代码0,应答报文ICMP ECHOREPLY类型0代码0)。
ICMP协议有一个特点---它是无连结的,也就是说只要发送端完成ICMP报文的封装并传递给路由器,这个报文将会象邮包一样自己去寻找目的地址,这个特点使得ICMP协议非常灵活快捷,但是同时也带来一个致命的缺陷---易伪造(邮包上的寄信人地址是可以随便写的),任何人都可以伪造一个ICMP报文并发送出去,伪造者可以利用SOCK_RAW编程直接改写报文的ICMP首部和IP首部,这样的报文携带的源地址是伪造的,在目的端根本无法追查,(攻击者不怕被抓那还不有恃无恐?)根据这个原理,外面出现了不少基于ICMP的攻击软件,有通过网络架构缺陷制造ICMP风暴的,有使用非常大的报文堵塞网络的,有利用ICMP碎片攻击消耗...... 2008-6-30
星期一(Monday)
晴
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!
要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。 Windows NT里,用户被分成许多组,组和组之间都有不同的权限...... 2008-6-30
星期一(Monday)
晴
一、局域网接口电缆标准
10base-t:双绞线电缆,一般都使用 rj-45 连接器;最大有效传输距离是距集线器 100m,即使是高质量的5类双绞线也只能达到150m 。其匹配电阻为120欧。 10base5: 粗同轴电缆,采用插入式分接头;采用基带信号;最大支持段长为 500m,最多段数为100。其匹配电阻为75欧。 10base2 :细同轴电缆,接头采用工业标准的bnc 连接器组成 t 型插座;使用范围只有200米,每一段内仅能使用30 台计算机,段数最高为 30。 其匹配电阻为50欧。 100base-tx:使用 5 类以上双绞线,网段长度最长可为100m。 100base-fx :使用一对多模或者单模光纤,使用多模光纤的时候,计算机到集线器之间的距离最大可到2km,使用单模光纤时最大可达10km。 1000base-t:使用 5 类以上双绞线,网段长度最长可为100m。 1000base-f: 使用一对多模或者单模光纤,...... 2008-6-30
星期一(Monday)
晴
在win2000下开一个dos窗口,然后执行
for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 这样192.168.0.x这个段的所有开放3389端口得主机都会暴露 这条命令执行后 会在任务栏开254个小窗口 然后telnet链接失败的窗口会在大约5秒后自动退出 剩下的窗口就是相对应开放端口的主机了 看一下小窗口的标题可以得知主机的ip地址 如果你觉得机器性能很好的话 可以把/low参数去了 现在扫描一台主机的多个端口,如下 for /l %a in (1,1,65535) do start /low /min telnet 192.168.0.1 %a 这样就扫描192.168.0.1的1到65535端口 现在扫描一个网段的所有端口 for /l %a in (1,1,254) do for /l %b in (1,1,65535) do st...... |
 |
 |
| 分类:My article | 