今天在论坛看到一位朋友说他的QQ登录号码输入框没见了，并且发上来了一个截图。其实，要实现这也不能。想起以前学习API时用到过一个函数叫ShowWindow。函数声明为： Declare Function ShowWindow Lib "user32" Alias "ShowWindow" (ByVal hwnd As Long, ByVal nCmdShow As Long) As Long 第一个参数hwnd是一个窗口句柄（广义的窗口包括控件），第二个参数取不同的值可以实现不同的效果。其中当它为0时，就可以用来隐藏一个窗体，取5时可以显示一个窗口。 我做了如下的模拟：打开QQ.e...

什么是robots.txt文件? 搜索引擎通过一种程序robot（又称spider），自动访问互联网上的网页并获取网页信息。 您可以在您的网站中创建一个纯文本文件robots.txt，在这个文件中声明该网站中不想被robot访问的部分，这样，该网站的部分或全部内容就可以不被搜索引擎收录了，或者指定搜索引擎只收录指定的内容。 robots.txt文件放在哪里? robots.txt文件应该放在网站根目录下。举例来说，当robots访问一个网站（比如http://www.abc.com）时，首先会检查该网站中是否存在http://www.abc.com/robots.txt这个文件，如果机...

什么是robots.txt文件? 搜索引擎通过一种程序robot（又称spider），自动访问互联网上的网页并获取网页信息。 您可以在您的网站中创建一个纯文本文件robots.txt，在这个文件中声明该网站中不想被robot访问的部分，这样，该网站的部分或全部内容就可以不被搜索引擎收录了，或者指定搜索引擎只收录指定的内容。 robots.txt文件放在哪里? robots.txt文件应该放在网站根目录下。举例来说，当robots访问一个网站（比如http://www.abc.com）时，首先会检查该网站中是否存在http://www.abc.com/robots.txt这个文件，如果机...

NTFS文件流的利用 一 隐藏信息 在任一NTFS 分区下打开CMD，执行命令“echo abcde>>a.txt:b.txt” 则在当前目录下生成一个名为a.txt的文件。但文件的大小 为0。用记事本打开也没有任何内容。只有当我们执行notepad.exe a.txt:b.txt才能看到刚才写入的"abcde" 二 隐藏文件 命令格式为: type 文件名+后缀>>任意文件名(任意后缀):任意文件名(原文件后缀) 打开文件时如果打开文件的程序不是系统自带的则要加上文件完整的路径。三 捆绑可执行文件 捆绑命令和上面的一样，打开的时候需要用命令：start 流文件路径...

1 备份IP配置信息 命令格式：netsh -c interface ip dump >c:\ip.txt2 导入以前备份的信息 命令格式：netsh -f c:\ip.txt

注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表，是早期的进程插入式木马的伎俩，通过修改注册表中的 [HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs] 来达到插入进程的目的。缺点:修改注册表后需要重新启动才能完成进程插入。 AppInit_DLLs这个项目，正常情况下它的值应该是空的。这个项目表示每当一个程序启动的时候，AppInit_DLLs中的dll文件就会注入到该程序里面去启动。举个例子：如果AppI...

最近一朋友在他的Vista系统中装了一个不兼容的杀毒软件。可是怎么也卸载不掉。一气之下，就手动把安装目录给手动删除了。可是在“添加删除”列表中留下了那个软件的卸载信息。他向我求助。这中问题我还没遇到过，不过我敢肯定这些信息是它（“添加删除程序”）从注册表中读取的。为什么？因为以前我注意过在安装程序的时候杀毒软件会报告注册表被修改了，从路径上可以看到“uninstall”的字样。但是具体在注册表的什么地方我就不太清楚了。怎么办呢？BaiDu唉，碰巧上不了网。于是决定自己动手找。大海捞针可不行，得动动脑子。哈哈，想起来了，可以利用注册表的搜索功能呀。直接搜索"uninstall"，不行，搜出...

更改网络工作站图标 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Shell Icons下在右边的窗口中新建字符串值"2",并设其值为新图标的路径。 更改WEB文件夹图标 HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID\{BDEADF00-C265-11D0-BCED-00A0C90AB50F}\DefaultIcon,在右边的窗口中修改"默认"为新图标的路径。 更改DOS程序的图标 在HKEY_LOCAL_MACHINE\Software...

如何禁用F8 对于某些管理软件，在开机时如果顾客私自按下F8进入安全模式，则这些软件基本上都处于危险状态，所以需要打上防顾客进F8的补丁，或 者用手动的办法禁用F8功能键。下面我们介绍一下手动方法禁用F8： 首先我们先说一下NT系统的启动参数： /fastdetect参数：正常启动参数！ /SAFEBOOT：安全模式启动参数！ /NOGUIBOOT:不加载VGA驱动程序！ /BASEVIDEO：使用标准VGA方式启动 /SOS：在调入驱动程序名时显示它的名称，因驱动问题而无法启动时使用比较好。 这些参数在F8是在哪调用的呢？如果你用查找文件的方式来查...

下面是IIS处理ASP文件时报告的一个错误信息： Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005' [Microsoft][ODBC Microsoft Access Driver]常见错误 不能打开注册表关键字 'Temporary (volatile) Jet DSN for process 0xf34 Thread 0x670 DBC 0x1f5282c Jet' 想必很多用过IIS的朋友都遇到过吧？ 最近我就遇到了这个问题。查了一些资料，做了一些尝试，总算问题解决了。总结出了一些经验： 出现下面两种情况之...

如果您使用的WEB浏览器是IE5或以上版本，那么当您将某些网站（如：网易、Yahoo 等等）加入到“收藏夹”后，您是否注意到在这些网站标题的旁边还有一个独具个性的图标呢？这就是“收藏夹图标”（Favorites Icon）。就拿“网易”来说，在标题“Welcome to netease !”的左边，IE5默认的图标被换成了一个红色的变体中文“易”字。非但如此，如果您正在浏览“网易”，这时IE5的地址栏中的图标也同样是一个红色的“易”字。也正是因为这些个性化的图标使得他们在您的“收藏夹”众多的白底蓝e中显得格外的醒目。 　　您是不是也希望为您的网站加上一个体现您的主页的风格和个性的图标呢？...

今天装了一个Http File Server ，很讨厌，它在我得右键菜单（文件和文件夹右键菜单）里增加了一项“Add to HFS”(你说讨厌不？？)。我决定干掉它。不知道修改注册表什么位置，该怎么办？搜索。 果然，一会的功夫我找到了两个含"Add to HFS"的项，一个是： HKEY_CLASSES_ROOT\*\shell\Add to HFS\ 另一个是：HKEY_CLASSES_ROOT\Folder\shell\Add to HFS\ 很显然，第一项是控制文件的右键菜单的，第二项是控制文件夹的右键菜单。而且在这两项下面都有一个Command项，其默认的键值就...

欢迎使用RedIce网站防注入系统! 系统下载 使用说明： 在受保护的ASP文件前加上<!--#include file="AntiHack.inc.asp"-->(路径根据实际情况而定).在受保护的文件末尾加上<%closeconn%>即可 后台管理： admin.asp 默认密码:admin 请登陆后台后进行修改 AntiHac.mdb中记录了黑客的IP地址和注入发生的时间 如果系统有什么Bug请与我联系Email:redice@see.xidian.edu.cnQQ:869203869欢迎光临RedIce网站 http://redice.zzzg.com

RedIce声明:本文来自《华城瑞安》 随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵...

RedIce声明:本文来自《华城瑞安》 第一节、SQL注入的一般步骤 首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。 其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种： (A) ID=49 这类注入的参数是数字型，SQL语句原貌大致如下：Select * from 表名 where 字段=49注入的参数为ID=49 And [查询条件]，即是生成语句：Select * from 表名 where 字段=49 And [查询条件] (B) Class=连续剧 这类注入的参数是字符型，SQL语句原貌大致概如下：Select * f...

RedIce声明:本文来自《华城瑞安》 看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？请大家接着往下看高级篇。 第一节、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统，与操作系统也有紧密的联系，这给开发者带来了很大的方便，但另一方面，也为注入者提供了一个跳板，我们先来看看几个具体的例子： ① http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name passwor...

利用VB打造Sql Server数据库连接器 RedIce声明:该文章来自《黑客基地》 现建一个普通窗口..放上3个textBox控件.一个是用来输入ip的txtaddres..还有就是用户名txtuser和密码txtpass...为相应的控件起个好听地名字还有1个按钮用来确定连接... 定义一个连接对象..和记录集对象public conn as new ADODB.Connect '连接的public recv as new ADODB.Resordset '用来接收数据的''''''''''''''''''''''''''''''''''''''''''''''''''...

浅析HTTP代理与SOCK5代理 RedIce声明：该文章来自《黑客基地》 代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，须送出Request信号来得到回答，然后对方再把信息以bit方式传送回来。 　　代理服务器是介于浏览器和Web服务器之 间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，Request信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的...

用VB写ASP动态连接库 RedIce声明：该文章来自《黑客基地》 服务器端组件 首先,服务器端的组件要有别于客户端的组件.客户端的组件是通过网络传输,依靠HTML来起作用.而且只能在IE上有用.但是服 务器端的组件是运行在服务器端,它在服务器上执行各种操作.因此,所有的浏览器都能享用,它依*的是服务器而不是浏览器. 当IIS被请求执行一个ASP程序,它首先会在ASP文件中找到<%%>标签之间的代码,并且执行它(也可以是<script runat=server></script>之间的代码).如果这个ASP程序在先前被调用过,那么它就会用 内存中的...

远程开启3389终端全攻略 Redice声明:该文章来自《黑客基地》 今天介绍的这种开终端的方法，绿色，环保，无污染~~ 　　不须上传任何文件开启终端的方法适合win2k,xp,2003. 　　本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~ 　　在无须传任何文件的情况下开启终端服务。 　　一、win 2k下终端开启终端 　　首先用ECHO写一个3389.reg文件,然后导入到注册表，echo代码如下： 　　echo Windows Registry Editor Version 5.00 >>3389.reg 　　echo [HKEY_LO...