【導讀】功能：把第一物理硬盤的第一分區(qū)(1:1)，以最高壓縮形式（-z9）備份到D盤的back文件夾下，并取備份。的Image文件名為，且在程序執(zhí)行備份前，不出現(xiàn)最后確認的窗口。，恢復完成后，自動重新啟動系統(tǒng)(-rb)。Monkey'sAudio和WINAMP都可以播放APE格式的音樂，要注意的是安裝Monkey'sAudio時會默認安裝。WINAMP的APE插件，這樣WINAMP才能播放APE；或者單獨下載WINAMP的APE插件。*在裝好Monkey'sAudio的系統(tǒng)上，可以直接用EAC刻錄ape，如果是帶.cue文件的，將文件內(nèi)部相應的.wav. 如果下載的是單軌的ape,就是一個cd一個wav,還需要用eac根輈ue對這個wav進行切割,切割的時候我通常。a根據(jù)cue刻錄,,直接用eac刻錄,刻錄前用文本編輯器打開cue文件看一下,wav文件的路徑是否正確,99%是需。我自己使用b方法多一點.服務被停止，Alerter消息不會被傳輸。主要的區(qū)別在于程序組件的不同，AVPLite由三個組件構(gòu)成，分別是KasperskyAnti-VirusScanner、Kaspersky. AVPPersonalPRO除了包括AVPPersonal所有組件外，還包括它特有的兩個組件，分別是Inspector、Office

　　

【正文】 set 命令可以很好的完成你所需要收集信息的任務的！ 方法：再 cmd 下直接輸入 set（ tel 對方主機以后，也是直接 set 就可以了～然后能夠得到 NNNNN 多的信息） 再這里， putername：呵呵，還用說么？主機名！ OS＝ Windows_NT ：操作系統(tǒng)的類型哦～ path＝ C:\perl\bin\ ：（ perl的解釋器位置！） systemDrive=c: 操作系統(tǒng)盤符！ USERNAME=coldcrysky 當前登陸 使用機器的用戶 …… 6）跟蹤路由器的命令是什么？ tracert 格式： tracert ip 中間會列出所有經(jīng)過的路由器列表！這些路由器如果是暴露再防火墻外面的話，還可以看到路由的 IP 哦～呵呵（這里又涉及到了另外一個問題：為什么要把路由放在防火墻后面？原因呢，主要有兩點： 1）保護路由器！因為現(xiàn)在越來越多的攻擊和入侵已經(jīng)開始瞄準路由器了～如果直接把路由暴露在外面，呵呵，是非常危險的！被 DoS 了就不好了啊～呵 呵，所以要放在防火墻里面； 2）為路由器減少負擔！如果所有的過濾功能統(tǒng)統(tǒng)都壓在路由器上面，呵呵，路由器的負擔就太大了?。? 當然，利用 pathping也可以達到同樣效果！格式與 tracert 一樣！ 7）簡單介紹一下 cookie！ cookie，又名小甜點。 它的作用：記錄訪問者的一些信息。例如利用 cookie 記錄你所登陸這個網(wǎng)頁的次數(shù)、登陸時曾經(jīng)輸入的信息 …… 最常見的是，大家再登陸論壇（郵箱）的時候，經(jīng)常在 輸入第一個字母的時候，往往下面就顯示出了所有在本機登陸過該論壇（郵箱）的用戶名吧？呵呵，這個就是 cookie 的作用！ 大家在 Administrator 的 cookies 目錄中可以看到很多的記事本文檔吧？這些都是 cookie，雖然經(jīng)過了加密，但是仔細查找的話，仍然能夠看到一些敏感信息！況且現(xiàn)在也已經(jīng)有了專門查看 cookie 的軟件！利用這些軟件，你的隱私將不保哦～ 那么，如何清除 cookie 呢？一般情況下，可以在 Inter選項中的常規(guī)選項卡中看到一個刪除 cookies 的按鈕，點擊就可以清楚掉了～ 除此 以外，還要在 inter選項中的內(nèi)容選項卡中找到自動完成按鈕，把里面的四項都選中！然后點擊清除表單，清除密碼～ 然后到操作系統(tǒng)目錄所在的分區(qū)中！進入 Winnt（ 98 為 windows）目錄（當然了，這些都是默認的目錄！如果你安裝的時候改名了，就對應的去相應目錄）之后找到 Temporary Inter Files 目錄（ 2020 的目錄在c:\Documents and settings\administrator\Local settings\Temporary Inter Files） 98 直接 到 windows 目錄下找Temporary Inter Files 就可以了～，找到這個文件夾后，打開！看到里面有 NNNNNNNNNNNN多的文件了么？呵呵，這些是你瀏覽過的網(wǎng)頁的記錄（有的時候從網(wǎng)站上面看到漂亮的 FLASH，可是不能保存怎么辦？只要在線瀏覽一遍以后，斷線到這里來找 *.swf，之后依次打開查看的話，相信你會找到你所需要的 FLASH的?。?，好了，跑題了～繼續(xù)說：這些文件是網(wǎng)站的頁面記錄，直接刪除就可以了！ 另外，有沒有徹底禁止 cookie 的方法呢？ 呵呵，當然有了！在 IE 的 Inter 選項中，找到隱私選項卡！，把里面的滑塊拖到最上面，邊上寫著：阻止所有 cookie，呵呵，是不是？ 另外一種方法：找到 Windows 目錄下的 cookies 目錄！把里面的 txt 文件全部刪除！，最后應該只剩下一個 文件！之后把這個文件夾設置成只讀就可以了～ 不過，禁止 cookie 后，大部分的論壇都無法正常登陸了?。『呛?，到底禁止不禁止就看你自己的了～ 8）安裝 2020 的時候，速度會特別特別特別慢 ，怎么加快安裝速度呢？ 在 DOS 上面安裝，應該用 98 啟動光盤來引導系統(tǒng)！然后按照下面的方法來做，可以提高安裝速度： g:\cd windows 假設 G 為光驅(qū) windows 為 98 的安裝目錄！ g:\windowssmartdrv 加載 smartdrv程序！加載后沒有任何提示信息！只要不返回錯誤信息就是加載成功了～這時候安裝 2K 的話，速度會很快的哦～ 9） Windows2K 密碼忘 記了，如何才能進入系統(tǒng)？ Windows2K 的用戶配置信息和密碼保存在 SAM 文件里！該文件位于： c:\winnt\system32\config目錄中！只要刪除這個文件就可以了～ 另外，在 c:\winnt\repair 目錄中也同樣有一個 SAM 文件（這個是前者的備份！）如果你在登陸肉雞的時候， copy前面那個目錄中的 SAM 文件，你會發(fā)現(xiàn) COPY 不下來！呵呵，為什么？因為運行著的 2K 系統(tǒng)會保護 SAM文件啊～這個時候你就 COPY 這個就可以了！ 10)ping不到， tracert 不到，但是卻能用 nbtstat 顯示對方的一些信息，為什么？ 因為 tracert 和 ping命令使用的是 ICMP 協(xié)議！而 nbtstat 是通過對方的 bios 端口來獲得對方的主機信息的！使用的是 UDP 和 TCP 協(xié)議！如果對方僅僅只對 ICMP 協(xié)議做了禁止的話，那通過這個命令獲得系統(tǒng)信息是正常的！ 11） tel 上去后，如何給對方開共享？ 開共享的命 令如下： share c=c:\winnt\system 返回共享成功 之后直接利用 \\ip\c 來訪問對方的 system 目錄了～刪除共享用 share c /del 命令就可以了 12）如何判斷對方的具體操作系統(tǒng)版本？ 首先用 ver 命令查看對方的版本號！ 如果是 的話，為 2K； 為 XP 從這里可以區(qū)分出來到底是 2K 還是 XP 了～下面進行更加具體的區(qū)分！ 2K 的 pro 和 svr 版本區(qū)分： 在 tel 下， shart 查看啟動的服務～如果對方開啟了 Terminal Services 服務的話，基本上可以判斷為 svr以上的版本了～如果沒有開啟，則為 pro！（具體方法有三種，因為前幾天在論壇中我回復過暗界了～所以這里就不再重復了～） XP 的 pro 和 home 版的區(qū)分： home edition 是無法安裝 iis 的！所以，可以通過 iis 服務來判斷到底是 home 版或者是 pro 了～ 當然了，如果對方是 pro，但是將 iis 刪除（停用）的話，就沒辦法判斷了～呵呵 13）如何查看 98 的隨機啟動的程序？ 在 98 下有一個實用配置程序（ msconfig），中文名為：系統(tǒng)配置實用程序，調(diào)用的方法是在：開始 ——運行中輸入 msconfig，在里面，有一個啟動的選項卡，點擊后，可以看到很多隨即啟動程序，如果前面帶有鉤的話，就是啟動時隨機啟動的，取消的話就是把前面的小鉤去掉就可以了～（如果在這里查看到了一些未知的啟動文件 ——比如沒有文件的具體路徑，或者沒有文件名的話，最好取消它的自啟動！因為很有可能是木 馬！） 除了這里以外，還有 、 、 、 ，他們分別對應這幾個文件！只不過在這里更方便查看而已！ 14）設置了 BIOS 密碼，可是卻忘記了，該怎么辦？ 如果是可以進入 Windows 的話，可以找找 biospwds 和 cmospwd 這兩個軟件看看～ 還有利用 DEBUG 法： 簡單介紹兩種： 1） o 70 16 o 71 13 q 2） o 70 16 o 71 16 q 另一種方法： copy 法： copy con 輸入下面 10 個字符： alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格，然后按下 F6 并回車，退出，運行這個 程序就可以了～ 恩，如果不能進入 Windows 怎么辦呢？ 簡單介紹兩種方法： 1）用通用密碼： Award Bios 密碼： j256,LKWPPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589 AMI bios 密碼： AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,. 這是常見的密碼，不妨試試～ 如果不行的話，可以利用 CMOS 放電： 就是把主板上的電池取下來，等一會兒再插上去～ 15）如何自制一個讓 98 藍屏的炸彈？ 恩，這個是前幾天 上面朋友問我的問題，整理的時候突然間想起來了，就寫一下好了～ 首先，打開 Word，再插入菜單中選擇對象，這時，彈出對象包裝程序窗口，再這個窗口中，點擊導入，隨便找一個文本或者程序就可以！之后點：編輯菜單。這里選擇命令行，出現(xiàn)一個命令行窗口，在里面協(xié)商 c:\con\con，點擊保存，完成后，再點編輯包中的復制包，把他隨便到一個地方復制下來，之后看到的是一個名位片斷的東西！給這個文件起一個名字，呵呵，傳給那個可憐的家 伙吧，等待他藍屏，掉線！ （這個命令行中可以插入很多的命令，不見得非要用這個 98藍屏漏洞哦～）順便說一下：這個已經(jīng)不是什么新鮮的技術(shù)了，這個技術(shù)的名字叫做：碎片對象。呵呵，碎片？記憶碎片么？不是的！他的后綴是： .shs！之所以說一下這個，是因為有的朋友還不知道～做一個整理而已！不知道的朋友看過后就知道了，知道的朋友就權(quán)當復習了～另外，不要利用這個方法做破壞！否則后果自負！ 16）如何再命令行下殺死對方進程？ 利用微軟的 2K 以上操作系統(tǒng)都是含有這個工具的！該工具包含在 2K 光盤的 \support\tools 文件夾下！里面有安裝程序，點擊后，就安裝了 2K的 support tools 工具包，里面有 kill這個工具，這時候再 cmd下可以輸入 kill/?，就可以看到幫助了，使用這個命令的格式是： kill pid （ pid 是進程的 ID 號?。┰偃蝿展芾砥髦锌梢钥吹竭M程的 ID 號?。ú恢烙袔孜慌笥延眠^藍色火焰？呵呵，用法跟這個一摸一樣！還有很多類似的木馬、后門軟件都有類似的功能！這個是 windows 自帶的大木馬『后門工具』而已！ ） 這時候，有朋友問了，那再命令行下如何查看進程呢？呵呵，這就用到了系統(tǒng)自帶的有一個后門工具了：再剛才說得那個目錄中，還有一個工具叫 tlist 看名字就能看出來是干什么的吧？用法更簡單！直接輸入 tlist 就可以得到 pid 遇隊形程序的列表了～ 那對方機器如果沒有安裝這兩個程序怎么辦呢？沒關系，你把你操作系統(tǒng)盤符下面 programfiles\support tools目錄下面的這兩個對應的 exe 文件上傳到對方的 winnt\system32 目錄中就可以了！呵呵～