關於被入侵簡單說明： 經常有說：“我中xx木馬啦，怎麼辦？”、“我的windows有問題，是不是被入侵啦？”等等。通用的做法是檢視可疑程序（win98需要用相關工具）、登錄檔啟動項、服務、開放埠等，然後更新病毒庫，防毒。前提是你要有一定的電腦常識並對你的系統比較瞭解，才能分別正常與否。如果你自己對電腦一竅不通，那在論壇別人也很難幫助你。其實就像對付現實中的病毒一樣，應該預防為主。防毒軟體和網路防火牆可以抵禦絕大部分危險，自身安全知識的提高則是最根本的保障。最新的病毒相關知識可以到防毒軟體公司的主頁上找。另外，系統不正常也可能是操作失誤引起的。相關工具：    Active Ports 監視自己電腦的埠

http://www.isgrey.com/down/show.asp?id=215&down=1    windows優化大師4.9 它的程序管理功能不錯 http://gwbn.onlinedown.net/down/wom49.exe    Fport-2.0 檢視埠關聯的程序 http://www.heibai.net/download/show.php?id=2670&down=1    mport 比fport更勝一籌的工具 http://www.isgrey.com/down/show.asp?id=247&down=1相關帖子：    關於廣外女生木馬的手工清除方法 http://www.isgrey.com/txt/list.asp?id=128

    把灰鴿子趕盡殺絕 http://www.isgrey.com/txt/list.asp?id=181    清除惡意網頁的破壞 http://it.rising.com.cn/default/spclean.htm                       http://it.rising.com.cn/default/clean.htm    對付win2kpass http://www.isgrey.com/cgi-bin/lb ... opic=10401&show=396    2000系統程序總列表 http://www.isgrey.com/cgi-bin/lb ... topic=9268&show=748

    木馬的檢測、清除及其預防 http://www.s8s8.net/cgi-bin/topic.cgi?forum=25&topic=17013&show=0關於基礎知識和入侵步驟簡單說明：    電腦和網路知識可算是基礎的基礎，至少你要先了解了它們再來看下面的。看完這部分，你也只是算站到了“零起點”上，路還長著呢。這裡我再多說幾句關於入侵步驟的話，給新手做個引導。所謂入侵，可以理解為未授權的訪問。既然是未授權的，就需要藉助一些非常規的手段，即通常所說的利用漏洞。    1，要利用漏洞首先要發現它。埠掃描和漏洞掃描就是“敲門磚”。可以對大量目標做一般掃描，也可以對單一目標做重點掃描。或者兩者結合。當你對漏洞熟悉時，你可以只通過埠掃描就能瞭解目標的可能有的漏洞。這樣既提高效率又不易被記錄日誌。    2，找到漏洞後的利用問題，是千差萬別的。這正是新手學要學習的地方之一。這裡就不多說了。    3，利用漏洞的目的是什麼呢？是控制對方，即是獲得遠端shell。shell這個概念是從UNIX下繼承過來的，是指與作業系統核心的一種互動方式和介面。典型的例子是telnet。得到shell的辦法有很多種，比如通過系統自帶的telnet，終端服務。或者用木馬和工具提供的，如winshell，冰河等等。    4，shell是有許可權差別的。最高許可權——管理員許可權才是我們的目標。所以有時會有提升許可權的問題。當然，這也是利用了漏洞。    5，有了shell還要擴大它，就是進一步獲得更好用的shell。命令列的到圖形的、功能少的到多的。於是才有了“怎麼開3389”，“怎麼上傳”之類問題。    6，為了下次還能控制目標，你需要保持shell。做一個好的後門又是一種“學問”。克隆帳號、埋木馬、破administrator的密碼，手段不一而足。各位慢慢學吧。相關：    如何成為一名黑客 http://www.sometips.com/tips/security/186.htmTCP/IP基礎介紹 http://article.cnhope.org/list.asp?id=659    網路攻防教程 http://www.netsill.com/wenzhang/list.asp?id=115    網路入侵步驟及思路 http://www.s8s8.net/cgi-bin/topi ... opic=14970&show=140    幾種掃描器的使用教程 http://www.chinesehack.org/file/show.asp?id=5614    全球ip分配表 http://www.isgrey.com/cgi-bin/lb ... ic=54&start=0&show=    黑客入門教程 http://www.heibai.net/article/show.php?id=2515關於命令的使用簡單說明：     windowsNT/2000下有豐富的cmd可供使用，其作用也是巨大的。完全值得去熟練掌握她它們。windows2000本身就提供了詳細的命令幫助。在開始選單--》幫助中可以搜尋到“windows 2000 命令參考”。強烈建議各位新手花些時間仔細看一遍。裝了比如IIS等軟體，就會有新的命令（iisreset），在命令列方式下加/?或-h引數可以檢視幫助，其他內建的命令當然也可以。相關帖子：    ftp命令： http://www.isgrey.com/cgi-bin/lb ... 3&topic=227&show=75    telnet命令： http://www.heibai.net/article/show.php?id=578    net命令： http://www.isgrey.com/txt/list.asp?id=143    tftp命令： http://www.isgrey.com/cgi-bin/lb5000/topic.cgi?forum=3&topic=32    一般入侵所需要的幾個常用命令 http://www.isgrey.com/cgi-bin/lb5000/topic.cgi?forum=1&topic=4242關於埠相關工具：    掃描埠是掃描器的基本功能，工具太多了。看後面的“常用工具的使用”這部分。相關帖子：    埠掃描簡介 http://www.s8s8.net/cgi-bin/topi ... topic=15063&show=60    常見埠一覽表 http://www.s8s8.net/cgi-bin/topic.cgi?forum=25&topic=14801    常見埠詳解及部分攻擊策略 http://www.isgrey.com/txt/list.asp?id=116關於windows98簡單說明：     這類問題有兩種：一是怎樣入侵win98系統，二是在win98怎樣入侵。     由於98對網路的支援不完善，使得問題的解決遠沒有像對2000那樣“豐富多采”。98預設沒有什麼網路服務啟動，也就找不到什麼可利用的漏洞。共享算是最常見的“服務”了。我簡單的寫了些利用方法放在這裡： http://home.getdns.net/web/eva/98.txt   其他還有些方法，比如嗅探密碼、發病毒和木馬到信箱、甚至用QQ“聯絡感情”再傳個綁木馬的Flash等，沒什麼意思，就此打住。     基於同樣的理由，98不是一個好的攻擊平臺。如果只是埠掃描，那麼superscan可以勝任。web類的漏洞掃描x-scan也可以。但涉及ipc$的弱口令、漏洞、遠端控制工具以及連線一些服務（如sql）就要“基於NT技術構建”的os了。好在3389終端服務的客戶端可以是98，所以先搞一臺開3389的肉雞就算是迴避了問題。如果你還在用98，誠懇的建議你：請用2000。如果你在網咖，先試試入侵網咖伺服器。     鑑於98的問題技術含量不高、沒有深入探討價值，所以如果不是特別的問題就請不用發帖了。（個人觀點）相關工具：    NetPass 1.0 破解98共享密碼 http://www.heibai.net/download/show.php?id=1465&down=1    cain v2.5 綜合破解工具 http://www.heibai.net/download/show.php?id=2585&down=1    exeBinderZ 1.3 EXE捆綁機 （我用PE壓了一下，暫時不會被殺了） http://www.v86.net/net/file/zzzevazzz/exeBinderZ1.3.zip關於破解郵箱相關工具：    溯雪 http://www.netxeyes.org/dansnowb7setup.exe    溯雪中文補丁 http://www.netxeyes.org/dansnowb7_cn.zip (先安裝英文版，釋放到原英文版目錄即可)相關帖子：    溯雪破解21cn信箱的完整教程 http://www.heibai.net/download/show.php?id=1263關於解除網咖、網頁限制破解右鍵： http://www.isgrey.com/cgi-bin/lb ... opic=2215&show=1078破解硬碟還原卡： http://www.heibai.net/article/show.php?id=2488                  http://www.heibai.net/article/show.php?id=1939破解美屏： http://article.cnhope.org/list.asp?id=574            http://www.heibai.net/article/show.php?id=2546相關網址： http://webmaster.diy.163.com/cy07/相關工具： 網咖幽靈1.8  http://www.heibai.net/download/show.php?id=2847&down=1關於流光簡單說明：    流光實在是個十分出色的綜合工具。其易用性和實用性都很適合新手使用。還沒用過的立刻下載一個裝上，自己體驗一下吧。使用前建議看看自帶的說明。相關工具：    流光4.7 http://www.netxeyes.org/fluxay47/fluxay47build3200setup.exe    流光4.7破解補丁 http://www.heibai.net/download/show.php?id=2422常見問題和回答：   1，我下載的流光防毒軟體說有病毒，怎麼會事？   答：一些防毒軟體的確認為流光是木馬（誰讓它這麼有名呢，呵呵）。如果防毒，流光將無法使用，所以只有讓防毒軟體停止監測。或者使用不認為流光是病毒的軟體，比如金山毒霸。   2，為什麼有些肉雞安裝sensor失敗？   答：如果拷貝檔案出錯，可能是因為目標admin$共享未開放。請採用其他shell，在目標主機上執行net share admin$命令。       如果啟動服務失敗，可能因為使用的埠已經被佔用，換個試試；也可能目標有防毒軟體刪除了檔案，或者有防火牆阻止sensor連網，沒有什麼好的解決辦法。   3，為什麼一些流光掃到的密碼不能用？   答：可能是誤報，將掃描速度降低些再掃。對於winxp目標，也會產生誤報。也可能因為你用掃到的非管理員帳號來連線目標，請在ipc$掃描選項裡將“只對administrators組進行猜解”選上。關於字典簡單說明：     作業系統將使用者和密碼資訊加密後存放在特定的地方和檔案中。典型的如windowsNT裡的sam檔案和Linux裡的etc/passwd。由於加密演算法是單向雜湊的，所以幾乎不可能找到逆向演算法。因此，不得不使用同樣的演算法加密各種口令，將結果去吻合雜湊值。字典就是有選擇地儲存了一批口令的檔案。例如生日、常用單詞、中文名字的拼音等。著名的破解密碼的工具，一般自帶一些字典。也可以使用字典工具製作符合要求的字典。相關工具：    亂刀 小榕出品，破解UNIX系統的密碼 http://www.netxeyes.org/bladese.exe    john 最著名的UNIX密碼破解工具（windows版） http://www.heibai.net/download/show.php?id=1595&down=1    producepass 通用字典生成器 http://www.heibai.net/download/show.php?id=2666&down=3    hh_dictall 英文單詞大全字典 http://www.heibai.net/download/show.php?id=396&down=1    sr-password 生日密碼生成器 http://www.heibai.net/download/show.php?id=2442&down=1關於ipc$、空連線和預設共享簡單說明：     首先需要指出的是空連線和ipc$是不同的概念。空連線是在沒有信任的情況下與伺服器建立的會話，換句話說，它是一個到伺服器的匿名訪問。ipc$是為了讓程序間通訊而開放的命名管道，可以通過驗證使用者名稱和密碼獲得相應的許可權。有許多的工具必須用到ipc$。預設共享是為了方便遠端管理而開放的共享，包含了所有的邏輯盤（c$,d$,e$……）和系統目錄winnt或windows（admin$）。相關帖子：    嘗試自己解決問題的學習思路 http://www.isgrey.com/txt/list.asp?id=100    IPC進攻方法 http://www.isgrey.com/cgi-bin/lb ... opic=2498&show=1034常見問題和回答：   1，怎樣建立空連線，它有什麼用？   答：使用命令 net use //IP/ipc$ "" /user:"" 就可以簡單地和目標建立一個空連線（需要目標開放ipc$）。       對於NT，在預設安全設定下，藉助空連線可以列舉目標使用者、共享，訪問everyone許可權的共享，訪問小部分登錄檔等，沒有什麼利用價值。對2000作用就更小了。而且實現也不方便，需藉助工具。如果你不理解“沒用”的東西為什麼還會存在，就看看“專業”的解釋吧：       在NT/2000下的空連線 http://www.3389.net/bbs/dispbbs. ... 3424&ID=3424&page=1：       解剖WIN2K下的空會話 http://www.isgrey.com/txt/list.asp?id=117   2，為什麼我連不上IPC$？   答：1，只有nt/2000/xp及以上系統才可以建立ipc$。如果你用的是98/me是沒有該功能的。       2，確認你的命令沒有打錯。正確的命令是： net use //目標IP/ipc$ "密碼" /user:"使用者名稱"          注意別多了或少了空格。當用戶名和密碼中不包含空格時兩邊的雙引號可以省略。空密碼用""表示。       3，根據返回的錯誤號分析原因：          錯誤號5，拒絕訪問 ： 很可能你使用的使用者不是管理員許可權的，先提升許可權；          錯誤號51，Windows 無法找到網路路徑 : 網路有問題；          錯誤號53，找不到網路路徑 ： ip地址錯誤；目標未開機；目標lanmanserver服務未啟動；目標有防火牆（埠過濾）；          錯誤號67，找不到網路名 ： 你的lanmanworkstation服務未啟動；目標刪除了ipc$；          錯誤號1219，提供的憑據與已存在的憑據集衝突 ： 你已經和對方建立了一個ipc$，請刪除再連。          錯誤號1326，未知的使用者名稱或錯誤密碼 ： 原因很明顯了；          錯誤號1792，試圖登入，但是網路登入服務沒有啟動 ： 目標NetLogon服務未啟動。（連線域控會出現此情況）          錯誤號2242，此使用者的密碼已經過期 ： 目標有帳號策略，強制定期要求更改密碼。       4，關於ipc$連不上的問題比較複雜，本論壇沒有總結出一個統一的認識，我在肉雞上實驗有時會得出矛盾的結論，十分棘手。          而且知道了問題所在，如果沒有用其他辦法獲得shell，很多問題依然不能解決。問題過於細緻後就不適合在本文章裡探討了。          各位看著辦吧，呵呵。   3，怎樣開啟目標的IPC$？   答：首先你需要獲得一個不依賴於ipc$的shell，比如sql的cmd擴充套件、telnet、木馬。當然，這shell必須是admin許可權的。然後你可以使用shell執行命令 net share ipc$ 來開放目標的ipc$。從上一問題可以知道，ipc$能否使用還有很多條件。請確認相關服務都已執行，沒有就啟動它（不知道怎麼做的請看net命令的用法）。還是不行的話（比如有防火牆，殺不了）建議放棄。   4，怎樣對映和訪問預設共享？   答：使用命令 net use z: //目標IP/c$ "密碼" /user:"使用者名稱" 將對方的c盤對映為自己的z盤，其他盤類推。       如果已經和目標建立了ipc$，則可以直接用IP加碟符加$訪問。比如 copy muma.exe //IP/d$/path/muma.exe 。或者再對映也可以，只是不用使用者名稱和密碼了：net use y: //IP/d$ 。然後 copy muma.exe y:/path/muma.exe 。當路徑中包含空格時，須用""將路徑全引住。   5，如何刪除對映和ipc$連線？   答：用命令 net use //IP/ipc$ /del 刪除和一個目標的ipc$連線。       用命令 net use z: /del 刪除對映的z盤，其他盤類推。       用命令 net use * /del 刪除全部。會有提示要求按y確認。   6，連上ipc$然後我能做什麼？   答：能使用管理員許可權的帳號成功和目標連線ipc$，表示你可以和對方系統做深入“交流”了。你可以使用各種命令列方式的工具（比如pstools系列、Win2000SrvReskit、telnethack等）獲得目標資訊、管理目標的程序和服務等。如果目標開放了預設共享（沒開你就幫他開），你就可以上傳木馬並執行。也可以用tftp、ftp的辦法上傳。像dwrcc、VNC、RemoteAdmin等工具（木馬）還具有直接控屏的功能。如果是2000server，還可以考慮開啟終端服務方便控制。這裡提到的工具的使用，請看自帶的說明或相關教程。   7，怎樣防止別人用ips$和預設共享入侵我？   答：A、一種辦法是把ipc$和預設共享都刪除了。但重起後還會有。這就需要改登錄檔。         1，先把已有的刪除            net share ipc$ /del            net share admin$ /del            net share c$ /del            …………（有幾個刪幾個）         2，禁止別人空連線     首先執行regedit，找到如下主鍵[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA]把RestrictAnonymous（DWORD）的鍵值改為：00000002。    3，禁止自動開啟預設共享    對於server版，找到如下主鍵[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000。            對於pro版，則是[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。            如果上面所說的主鍵不存在，就新建一個再改鍵值。      B、另一種是關閉ipc$和預設共享依賴的服務（不推薦）            net stop lanmanserver         可能會有提示說，XXX服務也會關閉是否繼續。因為還有些次要的服務依賴於lanmanserver。一般情況按y繼續就可以了。      C、最簡單的辦法是設定複雜密碼，防止通過ipc$窮舉密碼。但如果你有其他漏洞，ipc$將為進一步入侵提供方便。      D、還有一個辦法就是裝防火牆，或者埠過濾。防火牆的方法就不說了，埠過濾看這裡：         過配置本地策略來禁止139/445埠的連線 http://www.isgrey.com/txt/list.asp?id=98關於掃描出的漏洞簡單說明：     很多掃描器都有漏洞掃描功能。當你獲得了一些主機的漏洞列表時，不要急著把它們帖在論壇上，期望別人來為你分析和告訴你利用的方法。你應該首先嚐試自己完成這些。掃描出的漏洞並不是都有用的，一部分漏洞過時了，一部分是誤報。漏洞搜尋：    綠盟的引擎 http://security.nsfocus.com/index.php?act=sec_bug    補天網的引擎 http://www.patching.net/otherweb/leak/leakindex.asp    小鳳居的引擎 http://www.chinesehack.org/file/list.asp?type=2相關帖子：    CGI漏洞描述 http://www.isgrey.com/txt/list.asp?id=37    IIS ISAPI Printer遠端溢位攻擊 http://www.isgrey.com/txt/list.asp?id=66    如何利用UNICODE漏洞 http://www.heibai.net/article/show.php?id=2638    Apache HTTP server存在嚴重漏洞 http://www.isgrey.com/txt/list.asp?id=161    msadcs.dll漏洞的使用方法 http://www.isgrey.com/txt/list.asp?id=115相關工具：    IISIDQ Snake的IDQ溢位攻擊程式 http://www.heibai.net/download/show.php?id=223&down=1    IIS .ida對映溢位程式 http://www.heibai.net/download/show.php?id=1508&down=1關於提升許可權簡單說明：    經典的黑客目標就是得到root（即win中的admin）許可權。有些漏洞（典型的如Unicode漏洞、ASP木馬）不能直接獲得管理員許可權，所以必然需要提升許可權。一些新手可能會犯這類錯誤，以為中了木馬、獲得了shell就能控制一切。結果就出現“為何不能加使用者”、“為何不能開3389”等問題。2000及更高版本os承襲了NT的安全結構，多重機制環環相扣來保障安全，特別是帳戶安全。無奈安全系統過於龐大，多少會出現漏洞，於是我們就有機會了。相關工具：    erunasx 利用Debug Registers漏洞提升許可權 http://www.isgrey.com/down/show.asp?id=118&down=1             自帶說明。需要指出的是，它的原理決定了它只能使用一次，不成功（比如打錯了字）就必須重起目標，才能再來。    PipeUpAdmin 對sp1及更低有效 http://www.isgrey.com/down/show.asp?id=25&down=1    ISPC 利用IIS的漏洞，詳見自帶說明 http://www.heibai.net/download/show.php?id=1532&down=1相關帖子：     NT/2000提升許可權的方法小結 http://www.isgrey.com/txt/list.asp?id=62    Windows NT4的安全結構（對新手有些難，瞭解一下吧） http://www.sometips.com/tips/security/184.htm關於做代理和跳板相關工具：    SocksCap 2.2 SOCKS排程工具 http://www.heibai.net/download/show.php?id=2410&down=1    SkSockServer1.04 代理跳板 http://www.heibai.net/download/show.php?id=1194&down=1    FTP Serv-U 4.0 最常用的ftp服務程式 http://soft.km169.net/soft/html/4237.htm    slimftp 隱蔽的ftp伺服器 http://www.netsill.com/download/download.asp?Did=1981    天雁WEB伺服器 不用安裝的小型web服務程式 http://www.netsill.com/download/download.asp?Did=1979相關帖子：    代理、肉雞、跳板的概念 http://www.s8s8.net/cgi-bin/topi ... opic=14803&show=300    代理伺服器(Proxy)完全解析 http://www.isgrey.com/cgi-bin/lb5000/topic.cgi?forum=1&topic=9092    如何使用代理伺服器 http://netschool.ayinfo.ha.cn/rhsydlfwq.htm    Sockscap32 結合SnakeSkserver做跳板圖解 http://www.isgrey.com/txt/list.asp?id=88    Serv-U設定教程 http://www.enanshan.com/ftp/    SocksCap32 使用詳解 http://www.netsill.com/wenzhang/list.asp?id=66關於終端服務(3389)簡單說明：     windows終端服務提供了通過作為終端模擬器工作的“瘦客戶機”軟體遠端訪問伺服器桌面的能力。圖形介面和不影響當前本地使用者的特性是它的最大優點。由於它是2000server及以上版本自帶的功能，因此成為一個絕好的“後門”而倍受青睞。而且win98也可以成為客戶端，這使得在網咖“工作”成為可能。相關工具：    winxp下的客戶端 功能比2000下的更強大 http://www.isgrey.com/down/show.asp?id=67&down=1    終端服務程式的一個補丁 使本地和遠端間能複製文字 http://www.isgrey.com/wawa/tools/rdpclip_hotfix.exe    web版終端客戶端 使用瀏覽器呼叫ActiveX控制元件訪問終端服務 http://www.enanshan.com/down/tswebsetup.exe    C3389.EXE 修改終端服務埠號的工具 http://www.isgrey.com/down/show.asp?id=261    Win2k終端伺服器端所需檔案包 http://www.netsill.com/download/download.asp?Did=1965相關帖子：    關於遠端啟動終端服務的帖子 http://www.s8s8.net/cgi-bin/topic.cgi?forum=25&topic=14567    終端服務問題常見問答 http://www.isgrey.com/wawa/3389qa.htm    圖文講解輸入法漏洞入侵 http://www.isgrey.com/txt/list.asp?id=22      Terminal Service 遠端安裝 http://article.cnhope.org/list.asp?id=697    其他任何有關3389終端服務的問題都可以到專門的論壇和主頁找答案：  http://www.isgrey.com/wawa/  http://www.isgrey.com/cgi-bin/lb5000/forums.cgi?forum=17請不要在其他分論壇發貼提問。關於克隆帳號簡單說明：     克隆帳號的原理簡單的說是這樣：在登錄檔中有兩處儲存了帳號的SID相對標誌符,一處是SAM/Domains/Account/Users下的子鍵名，另一處是該子鍵的子項F的值中。這裡微軟犯了個不同步它們的錯誤，登陸時用的是後者，查詢時用前者。當用admin的F項覆蓋其他帳號的F項後，就造成了帳號是管理員許可權但查詢還是原來狀態的情況。即所謂的克隆帳號。     具體的看這裡：解剖安全帳號管理器（SAM）結構 http://www.isgrey.com/cgi-bin/lb5000/topic.cgi?forum=1&topic=5973     明白原理後就可以手動或者用現成的工具克隆帳號了。相關工具：    克隆ca.exe http://www.netxeyes.org/CA.exe     檢查克隆cca.exe http://www.netxeyes.org/CCA.exe    手動克隆需要SYSTEM許可權，用它 psu.exe http://www.isgrey.com/down/show.asp?id=176&down=1相關帖子：    工具克隆：ca和cca 請訪問作者主頁 http://www.netxeyes.org/main.html                      這裡是摘錄 http://www.isgrey.com/cgi-bin/lb5000/topic.cgi?forum=1&topic=3374              psu用法：psu.exe提升為system許可權 http://www.isgrey.com/cgi-bin/lb5000/topic.cgi?forum=1&topic=5638     手動克隆：如何克隆管理員帳號 http://www.isgrey.com/txt/list.asp?id=138              如何克隆管理員帳號的補充 http://www.isgrey.com/txt/list.asp?id=139常見問題和回答：   1，使用ca時，出現connect **.**.**.** ...Error是怎麼會事？   答：ca和cca需要目標開放ipc$，請確認可以與目標建立ipc$。參見“關於ipc$和空連線”   2，使用ca時，出現“Processing....ERROR”是怎麼會事？   答：這說明對方主機缺少檔案msvcp60.dll，想辦法傳個過去放在系統目錄下就可以了。   3，克隆過程沒有錯誤，但cca沒有顯示該帳號克隆成功，無法使用被克隆的帳號。   答：這一般是因為對方主機是域控制器，登錄檔中sam結構不同，工具失效。暫時無法解決。   4，手動克隆無法訪問登錄檔SAM鍵怎麼辦？   答：在命令列方式，可以使用psu工具獲得SYSTEM許可權，從而訪問SAM鍵。詳見上面說明。       在圖形介面，執行regedt32.exe，找到SAM鍵並選中。“安全”子選單欄裡有一項“許可權”，開啟它。在裡面設定administrator和SYSTEM一樣有完全控制權限。重新整理，然後用regedit等就可以訪問SAM鍵了。關於日誌簡單說明：    想要做個隱身人就要把腳印擦乾淨。windows的許多服務都帶日誌。最重要和明顯的就是IIS和事件日誌。它們最有可能記錄你的IP和行動。而且相對於其他的如ftp、計劃任務、telnet的日誌更為管理員重視。另外，如果你獲得了圖形介面的shell來用IE，還可能會留cookie。相關工具：    cleanIISlog 清除web日誌 http://www.netxeyes.org/cleaniislog.zip    elsave.exe 清除事件日誌 http://www.isgrey.com/down/show.asp?id=196    RCLS.vbe 遠端清除事件日誌的指令碼 http://home.getdns.net/web/eva/zzzevazzz/rcls.zip相關帖子：    NT/2000下刪日誌的方法 http://www.isgrey.com/txt/list.asp?id=129    windows日誌的保護與偽造 http://www.isgrey.com/txt/list.asp?id=182關於後門和木馬相關工具：    wollf-v1.5 功能挺多的木馬 http://www.isgrey.com/down/show.asp?id=144&down=1    WinShell v5.0 精巧的Telnet伺服器 http://www.isgrey.com/down/show.asp?id=200&down=1    藍色火焰V0.5 可以用IE控制的木馬 http://www.bluefate.com/bluefire/bluefire050.zip    網路神偷 V3.4 反向連線，上線通知 http://www.isgrey.com/down/show.asp?id=239&down=1    HELL v0.4  Lion寫的木馬兼工具 http://www.heibai.net/download/show.php?id=2449&down=1相關帖子：    藍色火焰V0.5介紹 http://www.bluefate.com/bluefire/help.htm    網路神偷的介紹，直接去作者的主頁找 http://www.greenstuffsoft.com/nethief/article.htm關於打補丁  簡單說明：     如果你發現肉雞有漏洞的話，一般可以用上面提到的漏洞搜尋引擎找到相應的補丁下載URL。大的補丁比如sp2就找微軟要吧（windows update）。  相關帖子：     肉雞補丁教程 http://www.isgrey.com/cgi-bin/lb5000/topic.cgi?forum=1&topic=7180  相關工具：     win2000sp3中文版  http://www.cnns.net/msfix/w2ksp3_cn.exe     win2000sp3英文版  http://www.cnns.net/msfix/w2ksp3_en.exe     Windows2k安全補丁集SRP1  http://www.patching.net/otherweb/software/viewarticle.asp?id=1570關於telnet簡單說明：    telnet是一種命令列方式的終端服務，其優勢在於客戶端和服務端都是系統自帶的。它是除了木馬外，獲得cmd下shell的最好選擇。使用該服務時，最常遇到的問題就是NTLM認證方式。當NTLM=2時，要求你必須使用你係統當前的帳戶和密碼登陸；當NTLM=0時直接要求你輸入帳戶及密碼進行驗證；NTLM=1則是前一種要求失敗後再用後一種。由於系統預設的NTLM為2，所以想用你得到的帳戶登陸，要麼在自己系統上也建立一個使用者名稱密碼都一樣的帳戶，要麼想辦法更改對方的NTLM。相關工具：    telnethack 遠端開啟telnet服務 http://www.heibai.net/download/show.php?id=2200&down=1    RTCS.vbe 遠端開telnet的指令碼（不用ipc$）  http://home.getdns.net/web/eva/zzzevazzz/rtcs.zip相關帖子：    最快速登入WIN2K TELNET 服務 http://www.isgrey.com/txt/list.asp?id=58    不需工具遠端遮蔽telnet服務的ntlm認證 http://www.isgrey.com/cgi-bin/lb ... opic=8608&show=1012關於ftp入侵簡單說明：    ftp是檔案傳輸協議的縮寫，現在一般指一種檔案傳輸方式。要通過它入侵實在是有些勉為其難了。即使得到上傳許可權也無法直接執行程式，利用辦法可以參考win98共享的入侵。一些較早版本的ftp服務軟體，尤其是UNIX平臺上的，有溢位或越權訪問的漏洞，相關資訊請檢視後面關於漏洞的部分。相關帖子：    允許匿名登陸ftp伺服器危險性研究 http://www.heibai.net/article/show.php?id=2094關於sql簡單說明：    sql的原意是Structured Query Language，結構化查詢語言。現一般指代資料庫軟體或服務。流行的資料庫軟體是ms-sql，一般伺服器上都由它提供資料庫服務。以下的討論都是針對它的。由於具有管理員許可權的帳號sa預設密碼為空，且低版本的sql有漏洞能直接獲得密碼。因此它也成為入侵的一種捷徑（如果存在漏洞的話）。用客戶端工具連線後直接當cmd用吧。相關工具：    mssqltools 攻擊sql的工具集 http://www.haowawa.com/down/att/mssqltools.zip    SuperSQLEXEC mssql連線工具 http://www.isgrey.com/down/show.asp?id=142&down=1相關帖子：    去除SA的xp_cmdshell許可權 http://www.isgrey.com/txt/list.asp?id=148    dos下如何改sql密碼 http://www.isgrey.com/cgi-bin/lb ... opic=8623&show=1034    sql擴充套件的刪除與恢復 http://www.haowawa.com/bbs/dispb ... 971&ID=16971&page=1    SQL完全簡明手冊 http://www.patching.net/otherweb/works/viewarticle.asp?id=1513關於sniffer相關工具：    ARPSniffer 基於交換環境的Sniffer工具 http://www.netxeyes.org/ARPSniffer.rar    SnifferPRO4.6 最好的嗅探器之一 http://www.isgrey.com/down/show.asp?id=237&down=1    commview 也是嗅探器 http://www.skycn.com/download.ph ... cn.net/down/cv3.zip    ARPKiller1.3 可以查誰在嗅探（網絡卡處在混雜模式） http://www.heibai.net/download/show.php?id=2547&down=1    pswmonitor2.0 監聽基於網頁的郵箱密碼（很適合在網咖使用） http://www.heibai.net/download/show.php?id=2181&down=1    GUNiffer 命令列方式的嗅探工具 http://haowawa.com/down/GUNiffer.exe相關帖子：    sniffer簡述 http://www.isgrey.com/txt/list.asp?id=177    網路監聽技術概覽 http://www-900.ibm.com/developer ... e-sniff/index.shtml    NetXray使用說明總彙 http://www.heibai.net/article/show.php?id=1620    如何在交換環境下SNIFFER http://www.netxeyes.org/arpsniffer.html    Windows 交換環境下ARP Sniffer的實現 http://www.netxeyes.org/arpspoof.html關於DoS和DDos簡單說明：拒絕服務攻擊只在很特殊的情況才有應用價值。它完全是一種破壞和令人厭惡的行為。因此十分不推薦新手嘗試。各位瞭解一下它的原理就可以了。相關工具：獨裁者 DDos工具 http://www.leothreads.com/usr/25/25_18196.zip三個ddos工具 http://www.heibai.net/download/show.php?id=2706&down=1相關帖子：DOS攻擊原理以及常見方法介紹 http://www.heibai.net/article/show.php?id=1724典型DoS攻擊原理及抵禦措施 http://www.heibai.net/article/show.php?id=1523分散式拒絕服務攻擊(DDoS)原理及防範 http://www-900.ibm.com/developer ... se-ddos/index.shtmlDoS，DDOS(拒絕服務)攻防簡明問答 http://www.chinesehack.org/file/show.asp?id=4876獨裁者（Autocrat）教程 http://www.s8s8.net/cgi-bin/topic.cgi?forum=25&topic=17639&show=0關於UNIX/Linux簡單說明：UNIX/Linux無疑是比windows更歷史悠久更出色的OS。可惜缺少了一些“平易近人”，讓許多人望而卻步。這裡也不打算講些什麼，想學它的人不如從學習怎麼找相關資料開始吧，呵呵。相關帖子：給初學者的入侵FAQ http://article.cnhope.org/list.asp?id=308rootkit綜述 http://www.patching.net/otherweb/works/viewarticle.asp?id=1592相關網址：Linux相關網站集 http://chenbol.myetang.com/remen.htm關於常用工具的使用簡單說明：黑客的工具就像戰士的槍，一定要熟練掌握靈活應用。這裡給出一些常用的工具方便新手下載。其他工具還是自己搜一下吧。一般命令列下的工具是自帶簡單的使用說明（即usage）的，當輸入錯誤引數或不輸引數就會顯示。不要因為幫助是英文的就放棄學習。給出的軟體使用教程，總會有沒講到或講的不夠細緻的地方。遇到問題請首先嚐試自己解決.相關工具：命令列工具：Shutdown.exe 遠端重起的小工具 http://www.isgrey.com/down/show.asp?id=109&down=1 pstools系列工具 包括pslist,pskill,psinfo等實用的工具 http://haowawa.com/down/pstools.zip  內有英文說明，比較易懂。SMBcrack V4 暴力破解2000共享密碼 http://www.isgrey.com/down/show.asp?id=226&down=1sc.exe 服務管理工具 http://www.isgrey.com/down/show.asp?id=31&down=1nmap-3.00-win32 最優秀的掃描工具 http://www.heibai.net/download/show.php?id=2741&down=1regshell 命令列方式下的互動式登錄檔編輯工具 http://www.sometips.com/soft/regshell.exeScanloOK 1.0 漏洞掃描器 http://www.chinesehack.org/down/show.asp?id=1559&down=1Win2k.Svr.ResKit完全安裝版 微軟出的“黑客”工具包 http://www.ttian.net/download/show.php?id=136&down=1NC 黑客的瑞士軍刀 http://www.isgrey.com/down/show.asp?id=32&down=1findpass 獲得已登陸使用者的密碼 http://www.chinesehack.org/down/show.asp?id=2809&down=1圖形介面工具：superscan3.0 埠掃描，速度快  http://www.isgrey.com/down/show.asp?id=165&down=1x-scan 2.0 綜合掃描工具 http://www.isgrey.com/down/show.asp?id=236&down=1 TFTP伺服器 簡單的檔案傳輸工具，利用Unicode漏洞必備 http://www.isgrey.com/down/show.asp?id=27&down=1DameWare NT Utilities v3.62註冊版 強大的遠端控制軟體 http://www.isgrey.com/down/show.asp?id=238&down=1l0pht4.0 破解SAM的著名工具（帶註冊機)http://www.sometips.com/soft/lc400.zipstrcm-vnc strcm自動裝載VNC遠端圖形控制 http://www.isgrey.com/down/show.asp?id=235&down=1Remote Administrator v2.1 遠端控屏工具 http://www.isgrey.com/down/show.asp?id=204&down=1相關：SuperScan使用詳解 http://www.heibai.net/article/show.php?id=1575使用strcm自動裝載VNC遠端圖形控制 http://www.isgrey.com/txt/list.asp?id=176DameWare NT Utilities 使用心得 http://www.isgrey.com/txt/list.asp?id=102DameWare NT Utilities圖文教程 http://www.isgrey.com/txt/list.asp?id=25Remote Administrator--遠端控制軟體圖文使用教程 http://www.isgrey.com/txt/list.asp?id=162Remote Administrator 官方中文幫助 http://www.isgrey.com/txt/list.asp?id=165關於 radmin 的遠端安裝 http://www.ttian.net/article/show.php?id=431SC介紹和教程 http://www.isgrey.com/txt/list.asp?id=26代理獵手（Proxy Hunter）使用教程 http://wwwb.pconline.com.cn/pcedu/soft/doc/10312/1.htmNmap詳細使用說明 http://home.getdns.net/web/eva/nmap.txtNC使用說明 http://www.isgrey.com/cdb/viewth ... b940c5047#pid136142關於教程我收集了一些教程的下載地址。看教程重要的是學會其中的思路和創新，消化吸收成為自己的東西，並舉一反三。不要當它們是資料庫，要用時是很難找到想找的文章的。不同教程裡會有文章重複，就當是強化記憶再看一遍。（排名不分先後，^_^）小西的黑客教程（菜鳥版） http://www.isgrey.com/down/show.asp?id=213&down=1流光教程電子版 http://www.isgrey.com/down/show.asp?id=34&down=1三陀工作室整理的DELPHI和黑客技巧1.5 http://stgzs.myetang.com/Hack/DelphiTechV1.5.chm終端服務的電子書 http://www.isgrey.com/wawa/tools/termsrv.zipncc製作的超級菜鳥黑客速成 http://www.heibai.net/download/show.php?id=2136溯雪 光影 小榕 論壇精華集 http://www.andyxu.net/banana/tools/netXeyes.chm安全焦點文件精華 http://www.andyxu.net/banana/tools/xfocus_doc.rar鷹派的網路經典教材 http://www.isgrey.com/down/show.asp?id=63&down=1rick的unix教材 http://www.isgrey.com/down/show.asp?id=153&down=1幻影旅團 團長：刺 寫的黑客教程 http://mybanqiao.jia.net/rije/banana/tools/hy.rar菜牛兄寫的漢化與破解軟體教程 http://mybanqiao.jia.net/rije/banana/tools/niu.rar單機安裝WEB服務,FTP服務,Imail郵件服務,和超級雷傲論壇全攻略 http://www.andyxu.net/banana/tools/WEB.chm霧中鳥的《系統網路入侵方法小結》 http://www.isgrey.com/down/show.asp?id=114&down=1傲氣雄鷹的教程 http://scfly.3322.net/轟天炮寫的黑客入門 http://mybanqiao.jia.net/rije/banana/tools/htp.rar《黑客攻防指南》第一期 http://www.heibai.net/download/show.php?id=2216&down=1小銘寫的《網路最菜黑客指南》 http://www.heibai.net/download/show.php?id=1808&down=1黑客防線全站教程 http://www.andyxu.net/banana/tools/banana_01.rar菜鳥寶典 http://www.haowawa.com/down/cainiao.zip黑客基礎教材 論壇成員沉睡不醒收集製作 http://www.isgrey.com/down/show.asp?id=241&down=1推薦網址<