龙帝国系统封装工具全使用图解
2009-09-21 14:19
一、前期基础工作
*一张光盘启动盘,要有GHOST8.0以上.
*S&R&S_V9.5.智能系统封装工具
*DEPLOY.CAB(在系统安装光盘:\SUPPORT\TOOLS目录下自带)注意:
WIN2000/XP/2003,不通用。还有最好和母盘对应。
*Windows2K/XP/2003系统安装光盘(推荐使用免激活的版本,要知序列号的;也可以用显示序列号软件或算号器算出VOL版)
*DllCacheManager_V1.5(龙帝国专用版推荐)Dllcache备份还原工具
* UltraISO(软碟通)注册版
2、安装操作系统
正常安装完整操作系统,系统文件格式建议采用FAT32,恢复后还可以转换为NTFS。同时注意,安装时,建议选择完全格式化硬盘分区,不要选择快格!安装时要注意的事:如不是做纯净版的Ghost,最好要有一个备份用的分区是FAT32,正常安装操作系统并打好系统安全补丁(一定要安装到C盘,不能安装到其他分区,除非你是整个硬盘Ghost)。操作系统可选择FAT32和NTFS两种文件格式进行安装,建议采用FAT32文件格式,因为Ghost对FTA32的压缩率更大一些,可以减小制作后的备份文件体积。再一个是FTA32格式在恢复后还可以转换为NTFS,而NTFS转换成FTA32的话就比较麻烦,因此采用FAT32文件格式较为灵活一些。
当然认真读过MS的FAT与NTFS、NTFS与Convert NTFS区别的就应该知道,"原生"的NTFS比转换的NTFS在性能与文件碎片上更具有优势,因此也建议注重性能者采用NTFS文件格式进行安装操作系统(" 原生"是指直接用NTFS文件格式进行格式化的分区,而不是通过Convert转换的)。
3、安装应用软件(可选)
安装注册并设置好你所需要的应用软件,如:Office、Winrar、输入法等。
注:由于使用sysprep重新封装系统后,在恢复安装时系统将把输入法的相关设置还原到系统默认状态,封装前新安装的输入法将不在语言栏的列表里显示,需手动再次添加。为此WindowsXP的系统可在系统封装前作以下设置:打开控制面板,双击“区域和语言选项”,选择“高级”,在“默认用户帐户设置”框下选中“将所有设置应用于当前用户帐户和默认用户配置文件”,然后点“确定”,这样语言栏的输入法相关设置就添加到系统的默认配置文件中了。重新封装系统后,在恢复安装时就可使新安装的输入法自动添加到语言栏的输入法列表里了。
4、安装S&R&S_V9.5,智能系统封装工具((死性不改最新电源判断程序[9.5.直接支持AMD 64位CPU,不需要用支持AMD 64的系统环境来制作;支持WINDOWS XP Home Edition全自动应答封装;修正WIN 2000下的HAL问题,集成了多种USB键盘鼠标驱动,并改进PS/2键盘鼠标的识别,确保选择界面出现
时可操作)
双击 S&R&S9.5智能系统封装工具,一路“下一步”就可以了,它会自动在当前系统分区根目录创建sysprep文件夹。然后把系统安装光盘
\SUPPORT\TOOLS目录里的DEPLOY.CAB文件解压拷贝到sysprep文件夹里即可(这个目录和目录里的文件在系统封装后第一次启动安装完成时会自动删除)。
5、安装DllCacheManager_V1.0(龙帝国专用版)Dllcache备份还原工具(可选)
解压DllCacheManager.rar文件,然后把DllCacheManager.exe、ZProgBar.ocx 两文件拷贝到%systemroot%目录(XP系统是C:/windows目录,2K系统为
C:/winnt目录)中即可。
(把DllCacheManager1.51 放在C盘下。运行备份就中以在检测新硬件的时候进行DllCacheManager1.51恢复,因为如果是不精简的版本可以不用选择“检测即插即用”,但精简版本是一定要选择那个选项的)。在配合S&R&S使用时,完成封装并运行DllCacheManager.exe备份Dllcache目录文件后,在进行恢复封装系统安装时,autohal.exe会自动调用DllCacheManager进行备份恢复并删除自己。如果不是配合S&R&S使用,则需运行DllCacheManager进行手动恢复然后再删除自己;或在相关批处理文件(如:Sysprep.inf文件里那个进入系统后第一次运行命令)中加入DllcacheManager /restore /autodelete /timeout 项。也可以将DllCacheManager.rar文件解压到当前系统分区的任何一个位置,运行DllCacheManager.exe后,选择“恢复时自动删除”或者“恢复时倒记时且删除自己”进行备份,在下次系统启动时就能自动恢复备份并删除自己。)
二、XP系统的安装优化(可选)
因为XP系统装完之后系统里有许多我们根本用不到的东东,为了节约空间以利刻录,于是我们就要进行优化,(当然了,如果你每次给别人装系统都是带硬盘去,那就没不用优化文件节约空间了--推荐大家用硬盘刻隆)。优化时,我们主要删除一些备份文件和说明文件即可.
我们先关闭电源管理的休眠功能!
1.点桌面右键--属性--屏幕保护---电源--高级。如图(必做)
这时在C盘根目录下的页面文件hiberfil.sys会自动删除,大小为你的内存容量,如果你是1G的内存,那这个文件大小就是1G!
2.接着关闭系统还原和自动在线更新功能,点我的电脑---属性---系统还原和自动更新。(必做)
3.转移虚拟内存页面文件:
打开控制面板,双击“系统”,在系统属性面板里选择“高级”,然后点击性能框里的“设置”,选择“高级”,点击虚拟内存框里的“更改”,选中当前系统分区C,再选“自定义大小”,将初始大小和最大值设为“0”,然后选择需存放页面文件的分区(如D:等),然后点击“设置”,“确定”。
虚拟内存页面文件Pagefile.sys一般位于系统分区的根目录下,其默认设置大小是物理内存的1.5倍,是个难以删除的顽固隐藏文件,因此最好将它转移到系统分区以外的其它分区去,以此减小系统分区的体积。
如使用v8.0以上版本的Ghost进行克隆系统的话,(这一项其实可以不做,因为使用v8.0以上版本的Ghost在制作镜像文件时能够自动删除虚拟内存页面文件pagefile.sys。)
2.系统配置实用程序:减少内存占用(只要打勾那个就可以了)
3.使用Windows系统服务(优化)终结者的忧化向导,禁用不要服务项,减少内存占用。当然也可以用其他的软件。
4、清理磁盘,删除系统和IE临时文件(以下可选)
开始—程序—附件—系统工具—磁盘清理—选择驱动器—确定—磁盘清理—选
择删除文件—确定。
*删除IE临时文件和历史记录
打开IE—工具—internet选项—常规—删除Cookies(I)—确定—删除文件(F)—确定—删除历史记(H)—确定—确定。
*删除最近使用的文档记录
开始—设置—任务栏和[开始]菜单(T)—[开始]菜单—[开始]菜单(S)—自定义(C)—高级—清除列表(C)—确定。瘦身,删除以下目录或文件(不带*号的连目录一起删):
*关闭默认的共享盘符,把下面保存为注册表文件,导入就可以了。例:XX.reg (要在XP下)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\pa rameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
瘦身,删除以下目录或文件(不带*号的连目录一起删):可选
c:\windows\$* (以$号开头的所有目录,补丁的反安装,约70M)
c:\windows\*.log (虽然不大,但太多,看的不爽,)
c:\windows\pchealth 帮助支持中心,30M
(注意删除前把 helpctr\binaries\msconfig.exe 复制到system32目录)
c:\windows\ime\chtime 繁体输入(没有必要,很多输入法都支持繁体) 12M
c:\windows\ime\imejp 日文输入 12M
c:\windows\ime\imejp98 日文输入 12M
c:\windows\ime\imjp8_1 日文输入 12M
c:\windows\ime\imkj6_1 韩文输入 12M
c:\windows\system32\ime\CINTLGNT 仓颉码 3M
c:\windows\system32\ime\TINTLGNT 注音输入 3M
c:\windows\help\* 帮助文件,30M
c:\windows\temp\* 通常没东西
c:\windows\prefetch\*
c:\windows\installer\*.msi msi程序安装后剩下的一些垃圾(长名目录不能删!)
c:\windows\Downloaded Installations\* msi程序安装后剩下的一些垃圾
c:\windows\resources\themes\* (建议保留Classical是经典主题,Luna.Theme是XP主题 8M,不喜欢的删除吧)
c:\windows\srchasst 搜索助理(一个小狗),8M
c:\windows\msagent 微软代理 3M
c:\windows\softwareDistribution\download\* (下载补丁临时存放
点)约60M
c:\windows\system32\oobe 激活程序(我们用的都是免激活XP,不需要) 8M
c:\windows\web\wallpaper\* 墙纸,留下一个好看的bliss.bmp即可,全删也行。 2M
c:\program files\windows nt\pinball 弹球,删了。记得删除开始菜单的连接 5M
c:\program files\movie maker 全删,10M,垃圾。记得删除开始菜单的连接
c:\program files\messenger
c:\program files\msn gaming zone 微软的游戏,垃圾
C:\Program Files\InstallShield Installation Information\* 安装程序留下的垃圾
C:\Program Files\WindowsUpdate\* XP升级留下的垃圾
三、删除XP系统原有驱动,可以进行克隆!(关键)
目前网上流传的XP万能克隆都是删除驱动后重新封装,(微软官方就是用完全重新封装法)
我们就一步步开始操作!
打开设备管理器(点我的电脑---属性---硬件--设备管理器)
我们先卸载和更改里面的驱动:注意是有顺序的!!先卸载网络适配器,和通用串行总线控制器,和声音,视频游戏控制器,监视器,显示卡(出现按显卡卸载后,还在是很正常的,不是你操作问题),卸载时按右键,点卸载就行了。系统提示你要重新启动,都按否,不启动!!(卸载显卡是为了防止GHOST到别的机上可能会出现的蓝屏现象)一般情况下是卸载到没有可卸载删除的硬件。
(关键)接下去,更改计算机的Advanced Configuration Power
Interface(ACPI)属性为Standard PC,
点
Advanced Configuration Power Interface(ACPI)右键,点更新驱动程序,弹出更新向导-----,点从列表或指定位置安装(高级)------点,不要搜索,我要自己选择要安装的程序,并更改成Standard PC,点确定之后,电脑也会提示你
重新启动,按否,不启动!(如图)
更改的原因是:若新机中如果是不同类型的ACPI,则你新克隆的机上就无法实现电脑软关机,并且可能会在第一次启动后崩溃!
所以,在GHOST到新机上后,将Standard PC重新改回你相应的电源管理模式就行了,这也是目前网上流传的XP万能GHSOT都会提醒你做这一步操作的说明”。
一般比较老的电脑只有Standard PC选项,而现在大多数的电脑都是Advanced Configuration Power Interface(ACPI),特别注意的是2003年以后新出的电脑的电源管理一般为acpi uniprocessor pc!
有些人在改电源管理后电脑无法启动,其原因就在这里,电源管理要按本机的电脑类型更改。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++
最后,一定要更改 IDE ATA/ATAPI控制器,这一步就是XP系统万能GHOST的主要步骤所在!!这步不做,则GHOST到别的机器里根本无法启动,电脑会不断重启!!因此为了适应现在各种不同的主板,(如Inter 主板,VIA主板,SIS 主板)则必须
将你本机的IDE 控制器改成标准的双通道 PCI IDE控制器!(关键)
(如下图)
点(本机是Intel(r)82801AA Bus Master IDE Controller-各主板不同)右键,点更新驱动程序,弹出更新向导-----,点从列表或指定位置安装(高级)------点,不要搜索,我要自己选择要安装的程序,并更改成标准的双通道 PCI IDE 控制器,点确定之后,电脑也会提示你重新启动,按取消(手动重启)。
四、创建自动应答文件,系统重新封装!
系统重新封装工具在Windows xp 安装光盘中都已自带!位置是安装光盘的(X:\SUPPORT\TOOLS\DEPLOY.CAB)文件,
系统重新封装可采用系统安装光盘自带的企业部署工具包DEPLOY.CAB里的Sysprep.exe对系统直接进行重新封装,也可采用S&R&S_V9.5.0828智能系统封装工具通过调用Sysprep.exe进行智能封装(推荐)。它们的区别是前者在Ghost 到新机完成安装后,需手动将计算机的电源管理模式由Standard PC更改为新机所对应的电源管理模式,而后者则能够自动检测硬件抽象层HAL类型,实现电源模式的自动识别更改。由于S&R&S_V9.5.0828智能系统封装工具采用了longhorn 的detecthal技术,因此hal准确率可达100%,而且是直接进入封装过程,封装速度快,无需多次重启计算机。
注意:Windows2k/XP/2003 各版本的系统安装光盘都自带有封装工具,但并不通用!
1、创建sysprep.inf自动应答文件
系统无论是进行工厂模式安装,还是进行重新封装,都会要求用户输入一些必要的内容,如用户名,电脑名,安装序列号等。但有一个问题,就是在新机进行Ghost克隆安装过程中,需要我们输入这些信息时,系统还未找到键盘鼠
标的驱动,键盘鼠标处于假死状态,这时就必须让系统进行自动应答安装,所以就需要有一个自动应答文件sysprep.inf来完成相关信息输入。创建过程基本很傻瓜的,只要按照提示一步一步做下去就可以了,需要注意的是安装类型这一步必须选择“sysprep安装”,许可协议这一步最好选择“完全自动安装”,这样可以在安装过程中无需人工干预,你还可以在“运行一次”里加入你所需要运行的命令,比如把FAT32转换为NTFS的命令“convert C:/FS:NTFS”(新版本
S&R&S_V9.5.智能系统封装工具已不用了,还原之后可以手选要不要转换成NTFS)等,这个命令可以在安装完成后启动时运行一次。
注:自动应答文件的文件名一定要是 sysprep.inf,所在目录一定要在c:\sysprep目录下。
其实我们用到的只有3个文件,但多几个也没关系!!因为这个目录里和目录里的文件在系统第一次启动之后会自动删除,并不用我们操心!
1.创建系统自动应答文件!
点击C:\sysprep\setupmgr.exe 文件,
点下一步,就来到这个安装管理界面!!一看就明白,这些内容就是我们安装XP需要填写的内容,自动安装的好处就是,我们先输入,安装的时候就不用输入了!!
【经典资料,WORD文档,可编辑修改】 利用黑客工具进行渗透的数据分析 选用工具:X-SCAN 3.3 分析软件:科来网络分析系统2010 beta版 我们知道如果黑客想入侵一个网络,他需要更多的了解一个网络的信息,包括网络拓扑结构,哪些主机在运行,有哪些服务在运行,主机运行的是什么系统,以及该系统主机有没有其他漏洞,和存在一些弱口令等情况等。只有在充分了解了足够多的信息之后,入侵才会变成可能。而黑客入侵之前的扫描是一个比较长时间的工作,同时现象也是比较明显的。我们通过网络分析手段可以很好的把握入侵特征。网络扫描工具很多,比较有名的如国产的冰河和国外的X-scan 等软件。 分析过程 抓包从X-Scan 扫描开始,到扫描结束。抓包后的数据位10M(中间有些数据有其他通信产生)持续时间大概为10分钟。 首先,10分钟产生10M的数据量是不大的,这也就是说单个主机的扫描其实是不占用很多网络带宽的,如图: 上图也反映了一些特征,我们看到,抓包网络内的数据包长只有111.3Byte,这个平均包长是偏小的,而且数据包大小分析发现<=64字节和65-127字节之间的数据占了绝大多少,这就充分说明了网络中有大量的小包存在。 我们接下来看下诊断信息能给我们什么提示, 此外,我们可以从日志选项中查看一些现场,以下是日志的截图: 这种黑客的扫描得出的结果还是很详细和危险的,在不到10分钟之内,就将一个局域网内的各主机的存活,服务,和漏洞情况进行了了解,并且取得了一些效果。例如本次扫描发现一台FTP 服务器的一个账号test 密码为123456 的情况,这种简单的密码和账号最好不要留下,及时的清理。 总结 扫描行为,主要有三种,ICMP扫描用来发现主机存活和拓扑,TCP 用来判断服务和破解,UDP确定一些特定的UDP服务。扫描是入侵的标志,扫描的发现主要是靠平时抓包分析,和日常的维护中进行。最好能够将科来长期部署在网络中,设定一定的报警阀值,例如设置TCP SYN 的阀值和诊断事件的阀值等,此功能是科来2010新功能之一,很好用。 扫描的防御很简单,可以设置防火墙,对ICMP不进行回应,和严格连接,及会话次数限制等。
一、防范: 这是从安全的角度出发涉及的一类软件,例如防火墙、查病毒软件、系统进程监视器、端口管理程序等都属于此类软件。这类软件可以在最大程度上保证电脑使用者的安全和个人隐私,不被黑客破坏。网络服务器对于此类软件的需要也是十分重视的,如日志分析软件、系统入侵软件等可以帮助管理员维护服务器并对入侵系统的黑客进行追踪。 二、信息搜集: 信息搜集软件种类比较多,包括端口扫描、漏洞扫描、弱口令扫描等扫描类软件;还有监听、截获信息包等间谍类软件,其大多数属于亦正亦邪的软件,也就是说无论正派黑客、邪派黑客、系统管理员还是一般的电脑使用者,都可以使用者类软件完成各自不同的目的。在大多数情况下,黑客使用者类软件的频率更高,因为他们需要依靠此类软件对服务器进行全方位的扫描,获得尽可能多的关于服务器的信息,在对服务器有了充分的了解之后,才能进行黑客动作。 三、木马与蠕虫: 这是两种类型的软件,不过他们的工作原理大致相同,都具有病毒的隐藏性和破坏性,另外此类软件还可以由拥有控制权的人进行操作,或由事先精心设计的程序完成一定的工作。当然这类软件也可以被系统管理员利用,当作远程管理服务器的工具。 四、洪水: 所谓“洪水”即信息垃圾炸弹,通过大量的垃圾请求可以导致目标服务器负载超负荷而崩溃,近年来网络上又开始流行DOS分散式攻击,简单地说也可以将其归入此类软件中。洪水软件还可以用作邮件炸弹或者聊天式炸弹,这些都是经过简化并由网络安全爱好者程序化的“傻瓜式”软件,也就是本书一开始指责的“伪黑客”手中经常使用的软件。 五、密码破解: 网络安全得以保证的最实用方法是依靠各种加密算法的密码系统,黑客也许可以很容易获得一份暗文密码文件,但是如果没有加密算法,它仍然无法获得真正的密码,因此使用密码破解类软件势在必行,利用电脑的高速计算能力,此类软件可以用密码字典或者穷举等方式还原经过加密的暗文。 六、欺骗: 如果希望获得上面提到的明文密码,黑客需要对暗文进行加密算法还原,但如果是一个复杂的密码,破解起来就不是那么简单了。但如果让知道密码的人直接告诉黑客密码的原型,是不是更加方便?欺骗类软件就是为了完成这个目的而设计的。
C#制作小工具七黑客入侵工具 效果图: 刚开始学C#的时候,最大的动力就是想用C#开发出黑客工具啦,很是崇拜黑客,后来渐渐明白,用C#写黑客工具是比较不切合实际的事情,呵呵,你懂得! 代码中封装了一个调用系统资源类,这个不作说明,代码中有,要介绍的是如何用C#模拟CMD命令。 用到的就是两个类,Process和ProcessStartInfo,我们需要的是隐藏着执行CMD命令罢了,呵呵,原来设置下ProcessStartInfo实例化类的属性即可,OK,就这么简单,看代码吧! 核心函数: ///
Process dos = new Process(); //创建进程时使用的一组值,如下面属性 ProcessStartInfo startinfo = new ProcessStartInfo(); //设定需要执行的命令窗口 startinfo.FileName = "cmd.exe"; //隐藏CMD窗口 //设定参数,要输入到命令程序的字符,其中"/c"表示执行完命令后马上退出 startinfo.Arguments = "/c" + dosCommand; //不使用系统外壳程序启动 https://www.doczj.com/doc/0e8099222.html,eShellExecute = false; //不重定向输入 startinfo.RedirectStandardInput = false; //重定向输出,而不是默认的显示在DOS控制台上面 startinfo.RedirectStandardOutput = true; //不创建窗口 startinfo.CreateNoWindow = true; dos.StartInfo = startinfo; try { //开始进程 if (dos.Start()) { if (outTime == 0) { dos.WaitForExit(); } else { dos.WaitForExit(outTime); } //读取进程的输出 output = dos.StandardOutput.ReadToEnd(); } } catch (Exception ex) { MessageBox.Show(ex.Message, "错误", MessageBoxButtons.OK, MessageBoxIcon.Error); } finally { if (dos != null)
MHDD使用方法以及图文教程(附带MHDD4.6光盘版和DOS版下载) MHDD软件简介 MHDD 是一款由俄罗斯人所开发的免费硬盘实体扫描维护程序,比起一般的硬盘表层扫描,MHDD 有相当令人激赏的扫描速度,让使用者不再需要花费数个小时来除错,只需几十分钟,一颗 80G 大小的硬盘就可以扫瞄完成,且 MHDD 还能够帮使用者修复坏轨,让使用者能够继续延续该硬盘的生命余光。此外, MHDD 还能够对硬盘进行低阶清除的动作,让想要卖掉硬盘的你不必担心硬盘中的数据被接手的买家回复盗用的困扰喔!官方所提供的 MHDD 可分为磁盘版与光盘版两种,如果使用者需要光盘版的话,要用刻录机烧录成光盘后使用。 简洁教程:(MHDD详细图文教程地址 https://www.doczj.com/doc/0e8099222.html,/thread-1161-1-1.html) 1、进入MHDD后,按shift+F3扫描端口上的硬盘,制作的这个光盘版启动后自动扫描硬盘; 2、选择要检测硬盘的对应序号并回车; 3、按一下F4进入扫描设置,再按一下F4开始扫描。默认的只是扫描不修复. 4、扫描完毕之后,在/MHDD/LOG下有个MHDD.LOG,是扫描生成的日志文件。在光盘里,已经集成https://www.doczj.com/doc/0e8099222.html,在/MHDD目录里面,可以输入EDIT打开文本编辑器,然后定位到/MHDD/LOG/MHDD.LOG,查看扫描结果,并采取下一步措施; 5、如果在按下F4没有反应的时候,可以从新光盘启动,运行一次/MHDD目录下的FBDISK,按ESC退出返回到DOS再输入MHDD,启动MHDD 4.6,这时候MHDD就能正常扫描了,这应该是软件的一个BUG; 6、在MHDD里输入man en all可以查看详细的帮助,输入help只是简短的帮助。《MHDD》工具使用详解与命令解释 1、MHDD是俄罗斯Maysoft公司出品的专业硬盘工具软件,具有很多其他硬盘工具软件所无法比拟的强大功能。 2、MHDD无论以CHS还是以LBA模式,都可以访问到128G的超大容量硬盘(可访问的扇区范围从512到137438953472),即使你用的是286电脑,无需BIOS支持,也无需任何中断支持; 3、MHDD最好在纯DOS环境下运行;中国硬盘基地网 https://www.doczj.com/doc/0e8099222.html, 4、MHDD可以不依赖于主板BIOS直接访问IDE口,但要注意不要使用原装Intel品牌主板; 5、不要在要检测的硬盘中运行MHDD;中国硬盘基地网 https://www.doczj.com/doc/0e8099222.html, 6、MDD在运行时需要记录数据,因此不能在被写保护了的存储设备中运行(比如写保护的软盘、光盘等); MHDD命令详解 EXIT(热键Alt+X):退出到DOS。 ID:硬盘检测,包括硬盘容量、磁头数、扇区数、SN序列号、Firmware固件版本号、LBA 数值、支持的DMA级别、是否支持HPA、是否支持AAM、SMART开关状态、安全模式级别及
你好朋友 百度收索看【紫风剑客黑客入门教程】 是由黑基团队10个黑客高手呕心沥血编写的教程 包括从入门到精通全三套高清视频教程和高手进阶脚本电子书! 全套还包括我们团队全套内部vip黑客工具 工具包包括编,壳,攻,防所有类型的黑客软件! 听说紫风剑客黑客教程都是视频形式的,课程通俗易懂只要会打字就能学会不需要基础,由浅入深, 很火。并且课程的内容会随着技术的更新而更新,因为没有课程终结这个说法。并且他们有YY讲课,有不懂的地方24小时为你服务 学习黑客需要有耐心,要有全套的教程,才可以学会,首先要有视频 讲解,靠个人的参悟是很难学会的,下面了解下学习黑客的步骤: 一、前期 1、了解什么是黑客,黑客的精神是什么。当然了解一下几大着 名黑客或骇客的“发家史”也是很有必要的。 2、黑客必备的一些基础命令,包括DOS命令,以及UNIX / Linux 下的命令。 3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺 探以及使用工具扫描等。 4、密码破解。了解现在的密码破解的适用范围,以及操作技巧 等等。 5、溢出攻击。溢出工具的使用方法。 6、注入攻击。注入攻击只是一个简称,这里还要包括XSS、旁注 、远程包含等一系列脚本攻击技巧。 7、学会各种编译工具的使用方法,能编译所有ShellCode。 8、学会手动查杀任何木马、病毒,学会分析Windows操作系统, 以使自己百毒不侵。 二、中期 1、学习所有Windows下服务器的搭建步骤(ASP、PHP、JSP)。 2、掌握例如Google黑客、cookies 、网络钓鱼、社会工程学等 等等等。 3、学习HTML、JavaScript、VBScript。 4、学习标准SQL语言,以及大多数数据库的使用。 5、学习ASP,并拥有发掘ASP脚本漏洞的能力。 6、学习PHP,并拥有发掘PHP脚本漏洞的能力。 7、学习JSP,并拥有发掘JSP脚本漏洞的能力。 8、学习掌握最新脚本的特性性以及发掘漏洞的方法,例如眼下 的WEB2.0。 三、后期 1、确定自己的发展方向
电流表: 电流表是指用来测量交、直流电路中电流的仪表。在电路图中,电流表的符号为"圈A"。电流值以“安”或“A"为标准单位。 电流表是根据通电导体在磁场中受磁场力的作用而制成的。电流表内部有一永磁体,在极间产生磁场,在磁场中有一个线圈,线圈两端各有一个游丝弹簧,弹簧各连接电流表的一个接线柱,在弹簧与线圈间由一个转轴连接,在转轴相对于电流表的前端,有一个指针。当有电流通过时,电流沿弹簧、转轴通过磁场,电流切磁感线,所以受磁场力的作用,使线圈发生偏转,带动转轴、指针偏转。由于磁场力的大小随电流增大而增大,所以就可以通过指针的偏转程度来观察电流的大小。这叫磁电式电流表,就是我们平时实验室里用的那种。在初中时期,所用电流表量程一般为0~0.6A和0~3A 钳形电流表: 钳形电流表是由电流互感器和电流表组合而成。电流互感器的铁芯在捏紧扳手时可以张开;被测电流所通过的导线可以不必切断就可穿过铁芯张开的缺口,当放开扳手后铁芯闭合。 用途: 通常用普通电流表测量电流时,需要将电路切断停机后才能将电流表接入进行测量,这是很麻烦的,有时正常运行的电动机不允许这样做。此时,使用钳形电流表就显得方便多了,可以在不切断电路的情况下来测量电流。 工作原理:
穿过铁心的被测电路导线就成为电流互感器的一次线圈,其中通过电流便在二次线圈中感应出电流。从而使二次线圈相连接的电流表便有指示-----测出被测线路的电流。钳形表可以通过转换开关的拨档,改换不同的量程。但拨档时不允许带电进行操作。钳形表一般准确度不高,通常为2.5~5级。为了使用方便,表内还有不同量程的转换开关供测不同等级电流以及测量电压的功能。 特点: 小巧轻便的钳形表。 40A/400A AC/DC 400V/600V AC,DC 电阻/蜂鸣功能。 自动关机功能。 数据保持功能。 最大显示4000计数。 自动回零功能。 设计符合国际安全规格IEC61010-1 CAT.III 300V 使用方法: 用钳形电流表检测电流时,一定要夹入一根被测导线(电线).夹入两根(平行线)则不能检测电流.另外,使用钳形电流表中心(铁心)检测时,检测误差小.在检查家电产品的耗电量时,使用线路分离器比较方便,有的线路分离器可将检测电流放大10倍,因此1A以下的电流可放大后再检测.用直流钳形电流表检测直流电流(DCA)时,如果电流的流
您是怎样看待黑客及黑客现象的?崇拜?不齿?还是畏惧?本文将向您介绍中国黑客常用的八种工具及其防御方法。需要说明的是,这些只是初级黑客、甚至是不算黑客的“黑客”所使用的工具。在真正的黑客看来这些工具是很初级的,但这些黑客工具对我们普通用户的杀伤力却是非常大的,因此有必要介绍一下它们的特点及防御方法。 本文列出了几种有代表性的黑客工具,我们真正要掌握的当然不是如何使用这些黑客工具,而是通过它们了解黑客攻击手段,掌握防范黑客攻击的方法,堵住可能出现的各种漏洞。 冰河 冰河是最优秀的国产木马程序之一,同时也是被使用最多的一种木马。说句心里话,如果这个软件做成规规矩矩的商业用远程控制软件,绝对不会逊于那个体积庞大、操作复杂的PCanywhere,但可惜的是,它最终变成了黑客常用的工具。 冰河的服务器端(被控端)和客户端(控制端)都是一个可执行文件,客户端的图标是一把瑞士军刀,服务器端则看起来是个没什么大不了的微不足道的程序,但就是这个程序,足以让你的电脑成为别人的掌中之物。某台电脑执行了服务器端软件后,该电脑的7626端口(默认)就对外开放了,如果在客户端输入这台电脑的IP地址,就能完全控制这台电脑。由于个人电脑每次上网的IP地址都是随机分配的,所以客户端软件有一个“自动搜索”功能,可以自动扫描某个IP段受感染的电脑,一旦找到,这台电脑就尽在黑客的掌握之中了。由于冰河程序传播比较广泛,所以一般情况下,几分钟之内就能找到一个感染了冰河的受害者。 防御措施:首先不要轻易运行来历不明的软件,只要服务器端不被运行,冰河再厉害也是有力使不出,这一点非常重要;其次由于冰河的广泛流行,使得大多数杀毒软件可以查杀冰河,因此在运行一个新软件之前用杀毒软件查查是很必要的。但由于该软件变种很多,杀毒软件如果不及时升级,难免会有遗漏,因此要保证您使用的杀毒软件病毒库保持最新。用查杀木马软件如木马克星之类的也可以;安装并运行防火墙,如此则能相对安全一些。 Wnuke Wnuke可以利用Windows系统的漏洞, 通过TCP/IP协议向远程机器发送一段信息,导致一个OOB错误,使之崩溃。现象:电脑屏幕上出现一个蓝底白字的提示:“系统出现异常错误”,按ESC键后又回到原来的状态,或者死机。它可以攻击WIN9X、WINNT、WIN2000等系统,并且可以自由设置包的大小和个数,通过连续攻击导致对方死机。 防御措施:不要轻易点击别人在论坛或聊天室告诉您的网址,那很可能是探测您的IP地址的(如Iphunter就可以做到这一点);用写字板或其它的编辑软件建立一个文本文件,文件名为OOBFIX.REG,内容如下: REGEDIT4 [HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP] ″BSDUrgent″=″0″
https://www.doczj.com/doc/0e8099222.html, 钳型电流表的使用方法及注意事项 一、使用说明 平常一些我们了利用普通电流表测量电流时,需要将电路切断停机后才能将电流表接入进行测量,这是很麻烦的,有时正常运行的电动机是不允许这样做的。此时,使用钳形电流表就显得方便多了,可以在不切断电路的情况下来测量电流。 钳形电流表工作原理: 钳形电流表是由电流互感器和电流表组合而成。电流互感器的铁心在捏紧扳手时可以张开;被测电流所通过的导线可以不必切断就可穿过铁心张开的缺口,当放开扳手后铁心闭合。穿过铁心的被测电路导线就成为电流互感器的一次线圈,其中通过电流便在二次线圈中感应出电流。从而使二次线圈相连接的电流表便有指示-----测出被测线路的电流。钳形
https://www.doczj.com/doc/0e8099222.html, 表可以通过转换开关的拨档,改换不同的量程。但拨档时不允许带电进行操作。钳形表一般准确度不高,通常为2.5——5级。为了使用方便,表内还有不同量程的转换开关供测不同等级电流以及测量电压的功能。 二、使用方法 1、在使用钳形电流表前应仔细阅读说明书,弄清是交流还是交直流两用钳形表。 2、钳形表每次只能测量一相导线的电流,被测导线应置于钳形窗口中央,不可以将多相导线都夹入窗口测量。 3、被测电路电压不能超过钳形表上所标明的数值,否则容易造成接地事故,或者引起触电危险。 4、使用高压钳形表时应注意钳形电流表的电压等级,严禁用低压钳形表测量高电压回路的电流。用高压钳形表测量时,应由两人操作,非值班人员测量还应填写第二种工作票,测量时应戴绝缘手套,站在绝缘垫上,不得触及其它设备,以防止短路或接地。 5、在高压回路上测量时,禁止用导线从钳形电流表另接表计测量。测量高压电缆各相电流时,电缆头线间距离应在300mm以上,且绝缘良好,待认为测量方便时,方能进行。 6、观测表计时,要特别注意保持头部与带电部分的安全距离,人体任何部分与带电体的距离不得小于钳形表的整个长度。 三、注意事项 (1)被测线路的电压要低于钳表的额定电压。 (2)当电缆有一相接地时,严禁测量。防止出现因电缆头的绝缘水平低发生对地击穿爆炸而危及人身安全。
常用黑客工具(网络入侵工具) 一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011 远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度! WebDAVScan v1.0 针对WEBDA V漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制
GHOST使用教程(图解)人人都可“拥有”4GHz的CPU **** 本内容跟帖回复才可浏览***** 河北的刘宗元朋友打电话告诉董师傅,他在查看朋友电脑的系统属性时,发现系统属性里显示这台电脑采用的是Intel的4GHz的P4 CPU(图1)。他很是好奇,要知道去年因4GHz P4 CPU难产,Intel的首席执行官贝瑞特曾当众下跪祈求原谅。 董师傅自然也不相信Intel真的出了4GHz的P4 CPU,不过对这个显示结果还是非常感兴趣,经过一番摸索,发现只要略施小计,我们每一个人都可以“拥有”4GHz的P4 CPU。你也想有这样一颗“心”?别着急,且听师傅慢慢道来。 都是sysdm.cpl文件“惹的祸” 知道了问题的关键,下面要做的就是修改信息了。 首先将C:WindowsSystem32文件夹下的sysdm.cpl文件复制一份出来,然后用资源编辑工具EXESCOPE打开复制出的sysdm.cpl文件,展开“资源→对话框→101”分支。在右侧一共有9个“Link Window”。除了第4、5个外,把另外七个的“可见”属性去掉(即去掉右侧“可见”前的钩),目的是在检测系统属性时只显示第4、5个的内容。 选中第4个“Link window”,在“标题”栏输入文字“Intel(R) Pentium4(R)处理器”;在第5个“Link window”的“标题”栏中输入“4 GHz,2048 MB 的内存”等信息(连内存信息也一并改了。数字可随意输入,但不可过长,否则显示效果较别扭);再将第4个“Link window”的“Y”坐标值改为“149”,将第5个的调整为“170”,以占据原来第1、2个“Link Window”的位置。 修改好后保存该文件,接下来只要用该文件替换原始文件即可。不过,在替换过程中,董师傅又遇到了一个新问题: 文件保护功能会“作祟” 董师傅使用的是Windows XP+SP2系统,要把修改后的sysdm.cpl文件复制到C:WindowsSystem32中替换原文件有些麻烦——SP2强大的文件保护功能会自动还原原始文件。 师傅我并不想禁用文件保护功能,所以借助文件替换工具Replacer解决了这个问题。 将下载回来的文件解压到任一文件夹,双击“replace.cmd”出现命令提示符窗口,将 C:WindowsSystem32sysdm.cpl文件拖到其中,回车;再将修改过的sysdm.cpl文件拖入其中并回车,输入“Y”后按回车,这样就能替换掉系统文件了(在弹出的Windows文件保护时请点“取消”)。 至此,董师傅所想要的4GHz的P4 CPU终于“出现”!心动了吧?那就赶快动手吧。 以上软件下面有得下载 资源编辑工具EXESCOPE 文件替换工具Replacer 一、什么是Ghost? Ghost(幽灵)软件是美国赛门铁克公司推出的一款出色的硬盘备份还原工具,可以实现FAT16、FAT32、NTFS、OS2等多种硬盘分区格式的分区及硬盘的备份还原。俗称克隆软件。 1、特点:既然称之为克隆软件,说明其Ghost的备份还原是以硬盘的扇区为单位进行的,也就是说可以将一个硬盘上的物理信息完整复制,而不仅仅是数据的简单复制;克隆人只能克隆躯体,但这个Ghost却能克隆系统中所有的东东,包
一、功率与电能测量方法: 1.1 功率测量方法 (1). 直接法:测量功率可直接用电动系功率表、数字功率表或三相功率表,测量三相功率还可以用单相功率表接成两表法或三表法,虽然有求和过程,但一般仍将它归为直接法. (2). 间接法:直流可通过测量电压、电流间接求得功率。交流则需要通过电压、电流和功率因数求得功率。 1.2 电能测量方法 (1). 直接法:直接测量电能,直流可使用电动系电能表,交流用感应系或电子电能表。 (2). 间接法:电能测量一般不用间接法,只有在功率稳定不变的情况下用功率表和记时时钟进行测量。 二.钳形电流表的应用 钳形电流表按结构原理不同分为磁电式和电磁式两种,磁电式可测量交流电流和交流电压;电磁式可测量交流电流和直流电流。钳形表俯视图如图1.1所示: 图1.1 钳形表俯视图
钳形表机械图如图1.2所示: 图1.2 钳形表机械视图 2.1.钳形电流表的使用方法和使用时应注意的事项 (1). 在进行测量时用手捏紧扳手即张开,被测载流导线的位置应放在钳口中间,防止产生测量误差,然后放开扳手,使铁心闭合,表头就有指示。 (2). 测量时应先估计被测电流或电压的大小,选择合适的量程或先选用较大的量程测量,然后再视被测电流、电压大小减小量程,使读数超过刻度的1/2,以便得到较准确的读数。 (3). 为使读数准确,钳口两个面应保证很好的接合,如有杂声,可将钳口重新开合一次,如果声音依然存在,可检查在接合面上是否有污垢存在,如有污垢,可用汽油擦干净。 (4). 测量低压可熔保险器或低压母线电流时,测量前应将邻近各相用绝缘板隔离,以防钳口张开时可能引起相间短路。 (5). 有些型号的钳形电流表附有交流电压刻度,测量电流、电压时应分别进行,不能同时测量。 (6). 不能用于高压带电测量。 (7). 测量完毕后一定要把调节开关放在最大电流量程位置,以免下次使用时由于未经选择量程而造成仪表损坏。
sniffer使用及图解 注:sniffer使用及图解sniffer pro 汉化注册版下载 黑白影院高清免费在线电影聚集网无聚集无生活,聚集网络经典资源下载 sniffer软件的安装还是比较简单的,我们只需要按照常规安装方法进行即可。需要说明的是: 在选择sniffer pro的安装目录时,默认是安装在c:\program files\nai\snifferNT目录中,我们可以通过旁边的Browse按钮修改路径,不过为了更好的使用还是建议各位用默认路径进行安装。 在注册用户时,随便输入注册信息即可,不过EMAIL一定要符合规范,需要带“@”。(如图1) 图1 点击放大 注册诸多数据后我们就来到设置网络连接状况了,一般对于企业用户只要不是通过“代理服务器”上网的都可以选择第一项——direct connection to the internet。(如图2) 图2 接下来才是真正的复制sniffer pro必需文件到本地硬盘,完成所有操作后出现setup complete提示,我们点finish按钮完成安装工作。 由于我们在使用sniffer pro时需要将网卡的监听模式切换为混杂,所以不重新启动计算机是无法实现切换功能的,因此在安装的最后,软件会提示重新启动计算机,我们按照提示操作即可。(如图3) 重新启动计算机后我们可以通过sniffer pro来监测网络中的数据包。我们通过“开始->所有程序->sniffer pro->sniffer”来启动该程序。 第一步:默认情况下sniffer pro会自动选择你的网卡进行监听,不过如果不能自动选择或者本地计算机有多个网卡的话,就需要我们手工指定网卡了。方法是通过软件的file菜单下的select settings来完成。 第二步:在settings窗口中我们选择准备监听的那块网卡,记得要把右下角的“LOG ON”前打上对勾才能生效,最后点“确定”按钮即可。(如图4) 图4 第三步:选择完毕后我们就进入了网卡监听模式,这种模式下将监视本机网卡流量和错误数据包的情况。首先我们能看到的是三个类似汽车仪表的图象,从左到右依次为“Utiliz ation%网络使用率”,“Packets/s 数据包传输率”,“Error/s错误数据情况”。其中红色区域是警戒区域,如果发现有指针到了红色区域我们就该引起一定的重视了,说明网络线路不好或者网络使用压力负荷太大。一般我们浏览网页的情况和我图11中显示的类似,使用率不高,传输情况也是9到30个数据包每秒,错误数基本没有。(如图5) 图5
认知电脑 电脑的主要设备包括: 显示器 显示器开关,用来打开显示器,通常显示器打开状态下为开关指示灯(位于显示器开关旁边或显示器后方)亮着,显示器关闭状态开关指示灯则为熄灭。 电 脑 显示器 音箱 键盘 鼠标 主机 输出设备 输入设备 显示器开关
主机开关 主机重启开关 电脑主机如上图示主要有2个开关按钮,主机开关(通常为个头较大位于上方的开关按钮)用于作为电脑主机的开关,主机重启按钮(通常为个头较小位于较下方的开关按钮)用于作为电脑出现死机故障无法正常关机或重启的开关按钮,通常也叫短路开关。 键盘 键盘,电脑的重要输入设备之一,用于信息和操作录入的重要输入设备。
鼠标也作为电脑的重要输入设备,如上图所示,通常的鼠标主要有左键,滚动滑轮键, 右键这三个功能键组成。左右键的操作方式主要有:单击,双击,按住不放拖动鼠标等操作。 左键单击的作用:选中、连接、按钮的按入(像我们通常按电视遥控器按钮一样,打开了按钮显示的对应功能)。 左键双击的作用:打开windows 桌面的功能图标对应的功能。 注:通常2次敲击左键的间隔要尽可能小点,要快,否则电脑只认为你是做了2 次左键单击事件(只是对图标进行了2次选中操作),而不认为你是做1次左键双击事件,就不能达到你想要的打开这个功能的操作。如果出现上述的点击不够快的情况,只需重复回一次正确的双击操作就可以打开对应你所点击的图标功能。 右键单击的作用:打开你所点击的地方的高级菜单(高级功能菜单中有对你所点击的地方的大部分功能操作选项,通常有打开、改名即重命名、复制、删除、属性设置等功能)。右键单击弹出高级菜单后,将光标移进高级功能菜单里面,可以看见光标所在的菜单选项背景色改变为蓝色,这时你只要左键单击一下就可以进入这项功能。 注:如果失误右键点击弹出了高级菜单,只需将光标移到空白的地方(没文字,没图标,没按钮的地方)左键单击一次就可以退出并关闭高级菜单。 右键双击的作用:通常不使用右键双击,所以在不做详细介绍。 滚动滑轮的作用:通常文档或网页显示器不能一屏显示完,所以通常有部分在下方,这时我们想看下面的内容,就要将下面的内容拖上来看,这时就要使用滚动滑轮了。 滚轮向下滑动:页面向上拖动可以看到下面的内容。 滚轮向上滑动:页面向下拖动可以看到上面的内容。 左键 右键 滚动滑轮
黑客常用工具集 一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,进侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度! WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 留意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器 v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机 Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 旁注专用检测程序 1.2 旁注进侵专用检测程序,主要功能有查询虚拟主机域名和批量检测上传漏洞! 二、远程控制 黑洞2004 免杀版躲鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 冰河2004 免杀版国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 神气儿最新2.0版国产远程控制程序,DLL进程插进,IP反向连接!由第八军团出品! 灰鸽子迷你版灰鸽子工作室-葛军同道的作品! 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 留意:该软件解压缩时会被查杀! Radmin3.2影子版非常有名的监视程序!并非木马,所以服务端不会被查杀! *** 2.0 使用跟Radmin一样,功能明显比它多,扫描速度也非常快! 风雪远程控制 v3.9 基于TCP/IP协议的远程治理网络工具,一个具有反弹功能的工具,非常小巧! 无赖小子 2.5 无赖小子2.5,08月23日发布,其默认端口8011! 蓝色火焰 v0.5 蓝色火焰是一个没有客户真个木马,可谓无招胜有招!留意:该软件解压缩时会被查杀! 网络公牛国产公牛木马,由于上传文件大小限制,包中没有加进易语言运行库文件krnln.fnr! GoToMyPC 4.00 安装简单;能够从任何安装有浏览器的计算机上访问主机;具有新的安全功能! 二、远程控制 黑洞2004 免杀版躲鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 冰河2004 免杀版国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 神气儿最新2.0版国产远程控制程序,DLL进程插进,IP反向连接!由第八军团出品! 灰鸽子迷你版灰鸽子工作室-葛军同道的作品! 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 留意:该软件解压缩时会被查杀!
FLUKE335型钳形电流表使用方法 1、钳形电流表介绍及工作原理 钳形电流表简称钳形表。其工作部分主要由一只电流表和穿心式电流互感器组成。穿心式电流互感器铁心制成活动开口,且成钳形,故名钳形电流表。是一种不需断开电路就可直接测电路交流电流的携带式仪表,在电气检修中使用非常方便,应用相当广泛。钳形电流表的原理是建立在电流互感器工作原理的一种不需断开电路就可直接测电路交流电流的携带式仪表,基础上的,当放松扳手铁心闭合后,根据互感器的原理而在其二次绕组上产生感应电流,从而指示出被测电流的数值。当握紧钳形电流表扳手时,电流互感器的铁心可以张开,被测电流的导线进入钳口内部作为电流互感器的一次绕组。钳形电流表外观结构如图1所示。
图1 2、钳型电流表使用注意事项 ①首先检查其外观绝缘是否良好,有无破损,钳口有无锈蚀等。 ②钳形表每次只能测量一相导线的电流,被测导线应尽量置于钳形窗口中央,不可以将多相导线都夹入窗口测量。 ③被测电路电压不能超过钳形表上所标明的数值,否则容易造成接地事故,或者引起触电危险。 ④如果测量大电流后立即测小电流,应开合铁芯数次,以消除铁芯中的剩磁,减小误差。 ⑤钳形电流表与普通电流表不同,它由电流互感器和电流表组成。可在不
断开电路的情况下测量负荷电流。但只限于在被测线路电压不超过600V的情况下使用。 ⑥应在无雷雨和干燥的天气下使用钳形表进行测量,可由两人进行,一人操作一人监护。测量时应注意佩戴个人防护用品,注意人体与带电部分保持足够的安全距离。 ⑦钳形表不能测量裸导线电流,以防触电和短路。 3、如何使用FLUKE335型钳形电流表 ①正确选择钳形表的档位,如图所示,选择交流电流档,如图2所示; 图2
黑客工具包大全 一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度! WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器 v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机 Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制 黑洞免杀版藏鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 冰河免杀版国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 灰鸽子迷你版灰鸽子工作室-葛军同志的作品! 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 注意:该软件解压缩时会被查杀! Radmin3.2影子版非常有名的监视程序!并非木马,所以服务端不会被查杀! 黑...................... 2.0 使用跟Radmin一样,功能明显比它多,扫描速度也非常快!风雪远程控制 v3.9 基于TCP/IP协议的远程管理网络工具,一个具有反弹功能的工具,非常小巧! 无赖小子 2.5 无赖小子2.5,08月23日发布,其默认端口8011! 蓝色火焰 v0.5 蓝色火焰是一个没有客户端的木马,可谓无招胜有招!注意:该软件解压缩时会被查杀! 网络公牛国产公牛木马,由于上传文件大小限制,包中没有加入易语言运行库文件krnln.fnr! GoToMyPC 4.00 安装简单;能够从任何安装有浏览器的计算机上访问主机;具有新的安全功
GHOST使用教程(图解) 收集者:小路发布于:https://www.doczj.com/doc/0e8099222.html, 发布时间:2007- 5-6 12:50:48 发布人:小路 减小字体增大字体 一、什么是Ghost? Ghost(幽灵)软件是美国赛门铁克公司推出的一款出色的硬盘备份还原工具,可以实现FAT16、FAT32、NTFS、O S2等多种硬盘分区格式的分区及硬盘的备份还原。俗称克隆软件。 1、特点:既然称之为克隆软件,说明其Ghost的备份还原是以硬盘的扇区为单位进行的,也就是说可以将一个硬盘上的物理信息完整复制,而不仅仅是数据的简单复制;克隆人只能克隆躯体,但这个Ghost却能克隆系统中所有的东东,包括声音动画图像,连磁盘碎片都可以帮你复制,比克隆人还厉害哟:)。Ghost支持将分区或硬盘直接备份到一个扩展名为.gho的文件里(赛门铁克把这种文件称为镜像文件),也支持直接备份到另一个分区或硬盘里。 2、运行ghost:至今为止,ghost只支持Dos的运行环境,这不能说不是一种遗憾:(。我们通常把ghost文件复制到启动软盘(U盘)里,也可将其刻录进启动光盘,用启动盘进入Dos环境后,在提示符下输入ghost,回车即可
运行ghost,首先出现的是关于界面,如图 按任意键进入ghost操作界面,出现ghost菜单,主菜单共有4项,从下至上分别为Quit(退出)、Options(选项)、Peer to Peer(点对对,主要用于网络中)、Loca l(本地)。一般情况下我们只用到Local菜单项,其下有三个子项:Disk(硬盘备份与还原)、Partition(磁盘分区备份与还原)、Check(硬盘检测),前两项功能是我们用得最多的,下面的操作讲解就是围绕这两项展开的。 3、由于Ghost在备份还原是按扇区来进行复制,所以在操作时一定要小心,不要把目标盘(分区)弄错了,要不
黑客必备所有工具 一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度! WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制 黑洞免杀版藏鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 冰河免杀版国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 灰鸽子迷你版灰鸽子工作室-葛军同志的作品! 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 注意:该软件解压缩时会被查杀! Radmin3.2影子版非常有名的监视程序!并非木马,所以服务端不会被查杀! 黑...................... 2.0 使用跟Radmin一样,功能明显比它多,扫描速度也非常快! 风雪远程控制v3.9 基于TCP/IP协议的远程管理网络工具,一个具有反弹功能的工具,非常小巧! 无赖小子 2.5 无赖小子2.5,08月23日发布,其默认端口8011! 蓝色火焰v0.5 蓝色火焰是一个没有客户端的木马,可谓无招胜有招!注意:该软件解压缩时会被查杀! 网络公牛国产公牛木马,由于上传文件大小限制,包中没有加入易语言运行库文件krnln.fnr! GoToMyPC 4.00 安装简单;能够从任何安装有浏览器的计算机上访问主机;具有新的安全功能! 三、入侵必备 SQL综合利用工具非常好的一个SQL连接器,除了可以输入CMD命令外,还可以直接上传软件! SuperSQLEXEC 用来连接sql server的工具! 3389.exe 开远程机器3389端口的小东东!只要把程序上传到肉鸡运行后,重启既可!