中安网培 hack入门教程(有点老了) 01 ping命令的使用http://images.enet.com.cn/eschool/wmv/ping.wmv02 netstat命令的使用 http://images.enet.com.cn/eschool/wmv/netstat.wmv03 tasklist和taskkill的使用 http://images.enet.com.cn/eschool/wmv/tasklist.wmv04扫描器X-SCAN的使用(上) http://images.enet.com.cn/eschool/wmv/x-scan1....

telnet命令详解除了在Telnet是如何工作的例子介绍的以外,Telnet还有很多的特点。Telnet可发送除了"escape"的任何字符到远程主机上。因为"escape"字符在Telnet中是客户机的一个特殊的命令模式，它的默认值是"Ctrl-]"。但要注意不要与键盘上的Esc键混淆，我们可以设定"escape"为任意某个字符，只是对Telnet来说以为着该字符不可能再被传送到远程主机上，而Esc键是一非打印字符，Telnet用它来删除远程系统中的命令。而且还应记住，"escape"字符并不总以"Ctrl-]"来表示。可以仅仅键入Telnet,后面不带机器字句。这种情况下所看到的是...

net命令详解许多 Windows NT 网络命令以 net 开始。这些 net 命令有一些公共属性： 通过键入 net /? 可查阅所有可用的 net 命令。 通过键入 net help 命令可在命令行中获得 net 命令的语法帮助。例如，要得到 net accounts 命令的帮助，请键入 net help accounts。 所有 net 命令接受选项 / yes 和 /no（可缩写为 / y 和 /n ）。/ y 对命令产生的任何交互提示自动回答“是”，/n 回答“否”。例如，net stop server 通常提示确认是否根据服务器服务结束所有服务，net stop serve...

几种比较常见的asp木马免杀方法 1.加密法 常用的是用微软的源码加密工具screnc.exe，以此来躲开杀毒软件的追杀。优点是见效明显，一般的有害代码用此法加密后，可以存在于服务器上，发挥原有的功能.缺点是代码经过加密后，是不可识别字符，自己也不认识了。 2.大小写转换法 把被杀程序里的代码，大小写稍作转换.可以躲过一般的杀毒软件。（word可以转换大小写，这招对aspx木马免杀很管用）。 3.混水摸鱼法 这种方法也常奏效.fso写成"f"&vbs&"s"&vbs&"o"，运行的结果是一样的，但文件却可以逃过杀毒软件的...

利用假冒Svchost.exe名称的病毒程序 这种方式运行的病毒并没有直接利用真正的Svchost.exe进程，而是启动了另外一个名称同样是Svchost.exe的病毒进程，由于这个假冒的病毒进程并没有加载系统服务，它和真正的Svchost.exe进程是不同的，只需在命令行窗口中运行一下“Tasklist /svc”，如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”，而不是一个具体的服务名，那么它就是病毒进程了，记下这个病毒进程对应的PID数值(进程标识符)，即可在任务管理器的进程列表中找到它，结束进程后，在C盘搜索Svchost.exe文件，也可以用第三方进程工具直接...

首先在桌面上点鼠标右键，然后依次点“属性”→“桌面”→“自定义桌面”，在出现“桌面项目”后，点选“我的电脑”前面的方框，再点“还原默认图标”，最后点“确定”即可。同样的方法，还可以恢复桌面上被误删除的“网上邻居”、“我的文档”等图标

如何实现关机时清空页面文件 打开“控制面板”，单击“管理工具→本地安全策略→本地策略→安全选项”，双击其中“关机：清理虚拟内存页面文件”一项，单击弹出菜单中的“已启用”选项，单击“确定”即可。 　　Smartdrv程序有什么作用 　　现象：在许多有关Windows XP安装的介绍文章中都提到：“如果在DOS下安装Windows XP非常慢，肯定是安装前未运行Smartdrv.exe。我想问这个Smartdrv.exe文件有什么用?具体如何使用? 　　Smartdrv.exe这个文件对于熟悉DOS的朋友肯定很清楚，主要作用是为磁盘文件读写增加高速缓存。大家知道内存的读写速度比...

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupregHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder把不想要的项删掉就OK了 !

<a href=http://redice.bc-cn.net ><img border=0 src=pic.jpg></a>

我们很多时候会遇到这种情况：安装了某些应用程序，此应用程序向OS添加了很多服务，之后，我们不需要此应用程序了，将其卸载掉，但是上面所提及的那些服务没有随应用程序的卸载而删除！ 在“运行”对话框中，敲入“regedit.exe”打开注册表编辑器 ——定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services” ——找到服务所对应的相应键值，删除即可！

方法1：API实现 将下列代码保存到一个模块中，就可以直接调用了 Public Declare Function FindFirstFile Lib "kernel32" Alias "FindFirstFileA" (ByVal lpFileName As String, lpFindFileData As WIN32_FIND_DATA) As LongPublic Declare Function FindNextFile Lib "kernel32" Alias "FindNextFileA" (ByVal hFindFile As Long, lpFindF...

今天在实验室我遇到了一个奇怪的现象，用FireWorks导出一个Gif动画后用“遨游”打开，竟然发现这个动画只能显示第一侦。很奇怪，于是将该图片传到其它机器，发现该动画能够正常显示。这肯定与机器的设置有关，“百度”了一下，看到有人说这与浏览器的设置有关，但是他并没有指明该设置哪一项。经过一番查看终于发现了“秘密”的所在：Internet选项-高级-播放网页中的动画(选中此项)。OK，问题解决了!

path1=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run path2=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run path3=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce path4=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices path...

recordset.Open Source, ActiveConnection, CursorType, LockType, Options 参数说明:Source 可选，变体型，计算 Command 对象的变量名、SQL 语句、表名、存储过程调用或持久 Recordset 文件名。 ActiveConnection 可选。变体型，计算有效 Connection 对象变量名；或字符串，包含 ConnectionString 参数。CursorType 可选，CursorTypeEnum 值，确定提供者打开 Recordset 时应该使...

<% '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: '::: BMP, GIF, JPG and PNG ::: '::::原作:junyd::::::::::: ':::::翻译:欧阳东杰:::::::::::::::::::::::::::::::::::::::::: '::: ::: '::: 这个东东能从BMP, GIF, JPG and PNG 图片...

语法 DateDiff(interval, date1, date2[, firstdayofweek[, firstweekofyear]]) 参数说明interval 必要。字符串表达式，表示用来计算date1 和 date2 的时间差的时间间隔 Date1,date2 必要；Variant (Date)。计算中要用到的两个日期。Firstdayofweek 可选。指定一个星期的第一天的常数。如果未予指定，则以星期日为第一天。 firstweekofyear 可选。指定一年的第一周的常数。如果未予指定，则以包含1月1日的星期为第一周。 interval 参数的设定值如下： 设置 描...

1*播放器样式代码：<DIV><EMBED style="FILTER: xray()" src=音乐链接区 width=180 height=50 type=audio/mpeg autostart="true" loop="true"></DIV> 2*播放器样式代码： <embed src=音乐链接区 width=200 height=50 type=audio/mpeg loop="true" autostart="true"> 3*播放器样式代码 : <TABLE style="FILTER: alpha(opacity=100 Style=0 FinishOpaci...

“隔离用户”是IIS 6．0中包含的FTP组件的一项新增功能。配置成“用户隔离”模式的FTP站点可以使用户登录后直接进入属于该用户的目录中，且该用户不能查看或修改其他用户的目录。 　　创建用户账户 　　首先在FTP站点所在的Windows Server 2003服务器中为FTP用户创建了一些用户账户，以便他们使用这些账户登录FTP站点。操作步骤如下所述： 　　 第1步 在桌面上用鼠标右键单击“我的电脑”，在弹出的快捷菜单中执行“管理”命令。 　　 第2步 打开“计算机管理”窗口，在左窗格中展开“本地用户和组”目录。然后用鼠标右键单击所展开目录中的“用户”文件夹，在弹出的快捷菜单中执行“新...

一，什么是ARP协议？ ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。所以说从某种意义上讲ARP协议是工作在更低于IP协议的协议层。这也是为什么ARP欺骗更...

一、故障现象及原因分析 情况一、当局域网内某台主机感染了ARP病毒时，会向本局域网内（指某一网段，比如：10.10.75.0这一段）所有主机发送ARP欺骗攻击谎称自己是这个网端的网关设备，让原本流向网关的流量改道流向病毒主机，造成受害者正常上网。 情况二、局域网内有某些用户使用了ARP欺骗程序（如：网络执法官,QQ盗号软件等）发送ARP欺骗数据包，致使被攻击的电脑出现突然不能上网，过一段时间又能上网，反复掉线的现象。 关于APR欺骗的具体原理请看我收集的资料 ARP欺骗的原理 二、故障诊断 如果用户发现...