首 页 行业热点 新车 试驾评测 养车用车 车型库

网吧问题?

发布网友

我来回答

2个回答

热心网友

介绍你看本书!《黑客入门饕餮&网吧黑客2007》
http://www.nohack.cn/books/20070510/42826.html
网上没下的!只有买了哦!
详细目录:

Ⅰ 透视网吧*

0、Intro

1、常见本地*遍历

1.1、界面*

1.1.1、隐藏桌面
1.1.2、去除任务栏上下文菜单
1.1.3、禁止访问任务栏属性
1.1.4、“开始”菜单中删除“关机”菜单项
1.1.5、开始菜单中删除“运行”菜单项
1.1.6、禁止浏览访问硬盘资源
1.1.7、开始菜单中删除“查找”菜单项
1.1.8、开始菜单中删除“注销<用户>”菜单项
1.1.9、开始菜单中删除“设置”
1.1.10、在shell文件夹中关闭上下文菜单
1.1.11、禁止使用网上邻居

1.2、浏览器*

1.2.1、禁止使用“Internet选项”
1.2.2、禁止更改各个“安全区域”的安全级别
1.2.3、禁止增加或删除“安全区域”中的站点
1.2.4、禁止下载

1.3、其他*

1.3.1、禁止使用注册表工具
1.3.2、禁止用户更改口令
1.3.3、禁止使用任务管理器
1.3.4、禁止运行命令解释器和批处理文件
1.3.5、禁止使用控制面板
1.3.6、禁止启动时使用F5,F8键(Win9x)
1.3.7、禁止修改时间

2、组策略与注册表

2.1、组策略编辑器

2.1.1、什么是组策略
2.1.2、直观组策略
2.1.3、正文序言

2.2、组策略安全相关设置与注册表对应键值汇总

2.2.1、用户配置\管理模板\Windows 组件\Internet Explorer
2.2.2、用户配置\管理模板\Windows 组件\Internet Explorer\Internet控制面板
2.2.3、用户配置\管理模板\Windows 组件\Internet Explorer\Internet控制面板\安全页\Internet区域
2.2.4、用户配置\管理模板\Windows 组件\Internet Explorer\浏览器菜单
2.2.5、用户配置\管理模板\windows组件\windows 资源管理器
2.2.6、用户配置\管理模板\windows组件\Microsoft Management Console
2.2.7、用户配置\管理模板\windows组件\Microsoft Management Console\受限的/许可的管理单元\组策略
2.2.8、用户配置\管理模板\windows组件\Microsoft Management Console\受限的/许可的管理单元\组策略\组策略管理单元扩充
2.2.9、用户配置\管理模板\windows组件\Windows Messenger
2.2.10、用户配置\管理模板\windows组件\应用程序兼容性
2.2.11、用户配置\管理模板\任务栏和「开始」菜单
2.2.12、用户配置\管理模板\桌面
2.2.13、用户配置\管理模板\控制面板
2.2.14、用户配置\管理模板\控制面板\添加或删除程序
2.2.15、用户配置\管理模板\控制面板\显示
2.2.16、用户配置\管理模板\网络\网络连接
2.2.17、用户配置\管理模板\系统
2.2.18、用户配置\管理模板\系统\Ctrl+Alt+Del 选项

2.3、小结

3、注册表简介

3.1、注册表简述

3.1.1、注册表的由来
3.1.2、注册表与INI文件的不同

3.2、注册表的数据结构

3.2.1、注册表编辑器
3.2.2、注册表结构
3.2.3、注册表的数据类型

3.3、注册表应用

3.3.1、注册表编辑器的功能
3.3.2、注册表修改实例

3.4、小结

Ⅱ 网吧破解新*

0、Intro

1、下载者天堂

1.1、VBS出奇招

1.2、Internet缓存.尘封记忆

1.2.1、双塔奇兵
1.2.2、得到什么

1.3、命令行初露锋芒

1.3.1、MT——浓缩是精华
1.3.2、FTP——专业下载

1.4、Active-X 在线

2、潜入寂静岭

2.1、在隐藏了所有本地驱动器的情况下

2.1.1、IE的利用
2.1.2、其他方法

2.2、在禁止访问所有本地驱动器的情况下

2.2.1、利用“运行”
2.2.2、利用IE
2.2.3、利用Winrar
2.2.4、利用记事本
2.2.5、利用快捷方式

2.3、小结

3、From The Inside

3.1、应用控制面板

3.1.1、Internet 选项
3.1.2、安全中心
3.1.3、管理工具
3.1.4、计划任务
3.1.5、任务栏和「开始」菜单
3.1.6、日期和时间
3.1.7、添加或删除程序
3.1.8、网络连接
3.1.9、文件夹选项
3.1.10、系统
3.1.11、显示
3.1.12、用户帐户
3.1.13、从命令行启动控制面板项目

3.2、系统盘中隐藏的杀机

3.2.1、在Windows目录下
3.2.2、在SYSTEM32目录下
3.2.3、在Program Files目录下

3.3、使用VBS和JS脚本文件

3.3.1、使用VBS和JS脚本运行程序
3.3.2、使用VBS和JS脚本操作注册表

3.4、使用inf文件

3.4.1、inf文件的语法和格式设置规则
3.4.2、INF文件的节
3.4.3、Inf文件编写实例
3.4.4、使用inf文件破解网吧*

3.5、DLL文件简述及修改

3.5.1、DLL文件简介
3.5.2、DLL文件的修改
3.5.3、DLL文件相关

4、永远的特洛伊

4.1、木马的使用

4.1.1、超强B/S远程控制软件Rmtsvc

4.2、木马的自启动

4.2.1、启动文件夹
4.2.2、利用注册表
4.2.3、利用服务实现自启动
4.2.4、文件*与压缩
4.2.5、来自Autorun.inf的攻击
4.2.6、修改文件关联

4.3、突破网吧的还原系统

4.3.1、冰点还原的破解与利用
4.3.2、还原精灵的破解
4.3.3、还原卡破解相关
4.3.4、*法绕过网吧还原系统

4.4、木马的免杀

4.4.1、伯乐相马
4.4.2、秘密行动

4.5、木马的伪装和隐蔽技巧

4.5.1、文件图标的修改
4.5.2、修改文件时间
4.5.3、其它方法

Ⅲ 命令行下的精彩

0、Intro

1、命令行初步

1.1、认识命令提示符

1.2、CMD基础命令

1.2.1、几个内部命令的使用
1.2.2、目录操作命令
1.2.3、文件操作命令

1.3、使用cmd的帮助

1.4、其它

1.4.1、Windows对与含有空格的目录或文件的处理
1.4.2、Windows的通配符
1.4.3、命令行下的复制与粘贴

2、命令行的本地利用

2.1、命令行下的本地信息获取

2.1.1、Systeminfo
2.1.2、Ipcongfig & Tracert
2.1.3、Net user & Net Localgroup
2.1.4、Netstat -an
2.1.5、Net Start
2.1.6、Net Share
2.1.7、Tasklist

2.2、命令行下的本地*破解

2.2.1、命令行的破解神话
2.2.2、Regedit的命令行用法
2.2.3、REG - 强大的命令行注册表编辑器
2.2.4、START命令的用法
2.2.5、路径映射命令SUBST的利用
2.2.6、进程结束命令Taskkill
2.2.7、关机命令Shutdown

3、命令行的网络应用

3.1、网络诊断能手PING

3.1.1、探测远程主机的OS
3.1.2、探测远程主机的IP或主机名
3.1.3、PING的其它选项

3.2、NetBIOS工具NBTSTAT

3.2.1、刺探远程主机的NetBIOS名称表
3.2.2、查看NetBIOS名称缓存

3.3、网络路径探测工具Tracert

3.4、DNS服务器验证工具Nslookup

3.5、超级网络工具Netsh

3.5.1、网络配置的查看
3.5.2、修改网络配置

3.6、其它命令网络功能扩展演示

3.6.1、远程信息查询
3.6.2、远程计算机进程的查看与结束
3.6.3、远程管理注册表

4、无敌批处理

4.1、初级批处理命令

4.1.1、Echo
4.1.2、Goto和标签
4.1.3、Rem
4.1.4、Call

4.2、批处理中的符号与参数

4.2.1、命令重定向操作符
4.2.2、其它符号
4.2.3、批处理的参数

4.3、高级批处理命令

4.3.1、IF
4.3.2、For
4.3.3、Set命令与环境变量
4.3.4、使用筛选器

4.4、批处理命令周边

4.4.1、Color
4.4.2、Title
4.4.3、设置CMD窗口大小
4.4.4、Pushd和Popd

4.5、批处理编写实例

4.5.1、修改IP的批处理
4.5.2、创建服务的批处理程序

Ⅳ Pubwin安全日志

0、Intro

1、Pubwin系列产品简介

1.1、Pubwin网吧管理软件的组成

1.1.1、Pubwin4 的组成
1.1.2、Pubwin EP的组成

1.2、Pubwin的保护与*

1.2.1、Pubwin EP的保护与*
1.2.2、Pubwin4的保护措施

2、Pubwin客户端破解

2.1、Pubwin4的客户端破解

2.1.1、登陆前的破解
2.1.2、Pubwin4的多进程与破解
2.1.3、无法访问*的解决方案

2.2、Pubwin EP的客户端破解

2.2.1、未登陆前的破解
2.2.2、登陆以后的破解

2.3、断开网络连接的破解

2.3.1、禁用网络连接
2.3.2、停用网卡
2.3.3、利用防火墙阻断网络连接
2.3.4、绑定服务端错误的MAC地址

2.4、小结

3、Pubwin4客户端密码的破解

3.1、Pubwin4管理员密码破解回顾

3.2、绕过管理员密码验证

3.2.1、反汇编Pubwin.exe
3.2.2、修改Pubwin.exe

4、Pubwin4服务端安全与免费冲值

4.1、Pubwin4服务端数据库结构

4.1.1、Business.mdb
4.1.2、Control.mdb
4.1.3、Member.mdb

4.2、Pubwin4的服务端操作

4.2.1、工具栏上按钮的功能
4.2.2、菜单栏中的一些操作
4.2.3、Pubwin4服务端的密码安全

4.3、Pubwin4下的免费冲值

4.3.1、临时卡用户的免费冲值
4.3.2、会员卡的免费冲值
4.3.3、冲值记录的消除和总帐的修改

4.4、小结

Ⅴ 网吧入侵全程讲解

0、Intro

1、网络技术基础

1.1、网络技术术语

1.1.1、节点
1.1.2、工作站
1.1.3、服务器
1.1.4、局域网和广域网
1.1.5、网关
1.1.6、通信和会话
1.1.7、端口
1.1.8、网络协议

1.2、网络硬件设备

1.2.1、网络适配器
1.2.2、网络传输介质
1.2.3、集线器和交换机
1.2.4、网桥
1.2.5、路由器
1.2.6、调制解调器

1.3、网络拓扑与网吧布局

1.3.1、星型拓扑结构

1.3.2、网吧布局

2、信息搜集

2.1、本地信息搜集

2.1.1、系统信息
2.1.2、本地主机系统密码的获取

2.2、目标踩点

2.2.1、端口扫描
2.2.2、利用SNMP刺探远程主机信息
2.2.3、漏洞与综合扫描

2.3、社会工程学

2.3.1、物理信息收集
2.3.2、利用搜索引擎

3、信息整理

3.1、远程密码猜解的前提

3.1.1、目标操作系统为Win2000的情况下
3.1.2、目标操作系统为WinXP/2003的情况下

3.2、首选缓冲区溢出漏洞攻击

3.3、ARP欺骗发生前

4、远程密码猜解及利用

4.1、SMB下远程猜解密码全解

4.1.1、SMB与NTLM验证机制
4.1.2、通过SMB实现远程猜解密码

4.2、利用密码进行远程控制

4.2.1、经典的IPC$入侵
4.2.2、IPC$入侵中的相关问题
4.2.3、Telnet与NTLM解惑
4.2.4、终端服务的利用
4.2.5、WMI的利用

4.3、基于其它服务的远程密码猜解

4.3.1、针对FTP的密码猜解
4.3.2、终端服务的密码猜解

5、缓冲区溢出漏洞

5.1、缓冲区溢出漏洞攻击原理

5.1.1、什么是缓冲区
5.1.2、缓冲区溢出漏洞

5.2、远程溢出前的准备工作

5.2.1、获得一个有效的攻击代码
5.2.2、Exploit代码编译DIY
5.2.3、缓冲区溢出漏洞分类

5.3、缓冲区漏洞利用

5.3.1、Windows的缓冲区溢出漏洞利用
5.3.2、IE的缓冲区溢出漏洞
5.3.3、本地权限提升漏洞利用

5.4、黑掉整个星球——Metasploit

5.4.1、MSFConsole的使用
5.4.2、MSFWeb的使用

6、ARP欺骗及基于ARP欺骗的攻击

6.1、ARP协议的工作原理

6.1.1、MAC与局域网中的数据传输
6.1.2、ARP协议以及工作原理

6.2、ARP协议的漏洞以及ARP欺骗

6.3、ARP欺骗实例精讲

6.3.1、ARP欺骗初步
6.3.2、实战中间人攻击
6.3.3、基于交换网络的嗅探

6.4、小结

7、权限保持

7.1、后门与RootKit的使用

7.1.1、后门及隐蔽技术简介
7.1.2、系统卧底RootKit

7.2、帐户克隆

7.2.1、简单的帐户隐藏
7.2.2、帐户克隆与原理解析

7.3、其它

Ⅵ 安全防护相关

0、Intro

1、入侵者如何保护自己

1.1、寻找入侵者的替身

1.1.1、代理的使用
1.1.2、跳板与网吧中的IP隐藏

1.2、入侵前的保护措施

1.2.1、探测远程主机的防火墙
1.2.2、半开放与欺骗扫描

1.3、入侵成功后的收尾工作

1.3.1、一般系统日志的删除
1.3.2、其它

2、网吧客户如何保护自己的信息

2.1、上机前的准备工作

2.1.1、初步判断可疑进程
2.1.2、利用网络连接分辨可疑进程
2.1.3、利用自启动项判断可以进程

2.2、使用中需要注意

2.3、下机前的遗留信息清除

2.3.1、清除IE留下的历史记录
2.3.2、Windows中的一些历史纪录
2.3.3、其它的泄密的地方

2.4、小结

3、网管的反击

3.1、Windows的安全设置

3.1.1、做好Windows基本防御
3.1.2、设置Windows的权限

3.2、软件设置

3.2.1、还原系统
3.2.2、设置网吧*
3.2.3、安全防护软件
3.2.4、网吧管理与更新软件

3.3、网络安全设置

3.3.1、如何防止ARP欺骗
3.3.2、其它

附录:

1、你尽力了吗?

2、Windows系统文件速查

3、批处理常用命令的返回值及其代表的意义

4、组策略安全选项对应注册表项汇总

THE END

定价:29元

热心网友

遇到这样情况最快的解决办法是系统重装,看来他设置的是软件还原,你可以老板买还原卡,现在还原卡一个才20元,比软件还原强大得多

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com