gina協議
㈠ Gina 是什麼意思
Gina是一個多義詞,所指的意思分別是:
1、Gina指的是男女混聲組合:
Gina為DJS 72旗下的3人男女混聲組合,版同時權也是是馬來西亞樂壇上首支主打舞蹈的組合。
2、Gina指的是遺傳信息非歧視法:
2008年的「遺傳信息非歧視法」(GINA)禁止所有健康保險承保和就業決定等過程中的遺傳歧視。
(1)gina協議擴展閱讀:
Gina組合由1名女子和2名男子組成,經過為時兩年半的自修以及籌備,於2012年3月攜著全新迷你專輯《Player》正式重返樂壇。
三位成員分別是男隊長多羅,女成員精靈以及男成員帥皮。三位不同的風格不僅沒有在團體里造成負擔,反而還成功地擦出了全新的火花。
三位成員從2009年出道開始就以精湛的舞技在樂壇中有著亮眼的形象和突出的團體定位,同時默契和穩健的台風也頗受好評。
而gina也在2010娛協獎熱身活動以及頒獎典禮當天結合戴佩妮和娛協入圍新人們以精湛的舞蹈演出令人眼前一亮。
㈡ 安裝了某網路協議造成登陸界面變為WINDOWS2003
1、控制面板
用戶賬戶
更改用戶登錄或注銷的方式
把
使用歡迎頁面
和
快速切換
全部回打鉤答
如果提示你需要卸載什麼
NETWARE協議
就到本地連接
屬性
里吧那個協議卸載掉。
就變回原來的樣子了。
2、在注冊表上刪除登錄項下的GinaDll鍵值。
㈢ 歡迎屏幕和快速用戶切換被禁用怎麼辦
解決辦法:網路鄰居-〉屬性,本地連接-〉屬性-〉網路,netware客戶端-〉卸載
Netware是NOVELL公司推出的網路操作系統。Netware最重要的特徵是基於基本模塊設計思想的開放式系統結構。Netware是一個開放的網路伺服器平台,可以方便地對其進行擴充。 Netware系統對不同的工作平台(如D0S、0S/2、Macintosh等),不同的網路協議環境如TCP/IP以及各種工作站操作系統提供了一致的服務。該系統 內可以增加自選的擴充服務(如替補備份、資料庫、電子郵件以及記帳等),這些服務可以取自Netware本身,也可取自第三方開發者。
這種技術滿足了廣大用戶在不同種類網路間實現互相通信的需要,實現了各種不同網路的無縫通信,即把各種網路協議緊密地連接起來,可以方便地與各種小型機、中大型機連接通信。NetWare可以不用專用伺服器,任何一種PC機均可作為伺服器。NetWare伺服器對無盤站和游戲的支持較好,常用於教學網和游戲廳。所以在日常上網時可以不必使用此協議。
問題:安裝完TP-LINK 350G無線網卡驅動驅重新啟動後,Windows XP 由其特有的歡迎登錄界面變成經典的窗口登錄模式。切在控制面板「用戶設置」點「更改用戶登錄或注銷的方式」,彈出如此對話框提示:一個最新安裝的程序已停用歡迎屏幕和快速用戶切換.您必須卸載該程序以恢復這寫功能.下列文件名可以幫你識別該程序所做的修改:athgina.dll"
原因:驅動程序安裝時會用其自帶的 athgina.dll 文件取代 Windows XP 自身的 msgina.dll 並寫入注冊表從而改變 GINA 的行為。GINA 的全稱為「Graphical Identification and Authentication」——圖形化識別和驗證。它是幾個動態資料庫文件,被 winlogon.exe 所調用,為其提供能夠對用戶身份進行識別和驗證的函數,並將用戶的帳號和密碼反饋給 winlogon.exe。在登錄過程中,「歡迎屏幕」和「登錄對話框」就是 GINA 顯示的。無線網卡的驅動程序安裝自己的動態鏈接庫來控制 GINA,推測可能是為了獲取用戶登錄的用戶名密碼以便在登錄有身份驗證的無線網路時使用。
解決辦法:
a. 單擊「開始」,然後單擊「運行」。
b. 在「打開」框中,鍵入 regedit,然後單擊「確定」。
c. 找到並單擊下面的注冊表項:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon
d. 在右窗格中,右鍵單擊「GinaDLL」,然後單擊「刪除」。
e. 在提示您確定刪除時,單擊「是」。
f. 在「文件」菜單上,單擊「退出」以退出「注冊表編輯器」。
㈣ ken is years old.
1 younger 2 older 3
㈤ Gina dining CDP在酒店什麼意思
Gina dining CDP
吉娜餐廳的CDP
CDP
數據處理證書;
網路釋義
CDP:思科發現協議(CDP:Cisco Discovery Protocol) 思科發現協議 CDP 基本回上是用來獲取相鄰設備的協議地答址以及發現這些設備的平台。
.
-----------------------------------
如有疑問歡迎追問!
滿意請點擊右上方【選為滿意回答】按鈕
㈥ windows7 jasig單點登錄怎麼實現
1、windows域登錄與SSO伺服器整合
1.1 分析:windows域登錄過程採用Kerberose v5協議進行登錄,過程非常復雜,並且登錄中身份認證以及域的權
限整合在一起。要剝離身份認證和許可權賦權非常困難。要整合現有的SSO伺服器,可以考慮,採用windows域控制器
統一管理用戶,SSO伺服器採用該域控制器的Active Directory中的用戶信息。windows工作站(比如winxp)登錄
域過程中,保持原域登錄的過程,在其中添加SSO伺服器的登錄過程。
1.2 實現:通過修改GINA模塊,在windows工作站(比如winxp)登錄域過程中,winlogon調用GINA組模塊,把用戶
提供的賬號和密碼傳達給GINA,由GINA負責在域控制器中以及SSO伺服器中賬號和密碼的有效性驗證,然後把驗證
結果反饋給Winlogon程序,只有域控制器和SSO伺服器同時認證成功,才是登錄成功。
另外開發一個DLL程序,暫時稱為SSOLogin模塊,GINA在登錄成功後,將SSO的登錄信息傳遞給SSOLogin模塊,動力
工作站在啟動時,首先調用SSOLogin模塊,判斷已經登錄的用戶,然後通過動力工作站訪問其他應用時,就可以通
過SSO伺服器進行單點登錄。
1.3 技術點:
(1)通過jCIFS實現SSO伺服器在Active Directory進行域登錄。
(2)採用WFC開發框架對GINA.dll進行修改,在注冊表中進行注冊
1.4 風險難點:(1)、windows域登錄過程的分析與改造。(2)、windows的應用不開源,代碼分析會比較困難。
1.5 其他:是否還考慮linux操作系統加入windows域的過程?
1.6 winxp登錄域過程如下:
(1).用戶首先按Ctrl+Alt+Del組合鍵。
(2).Winlogon檢測到用戶按下SAS鍵,就調用GINA,由GINA顯示登錄對話
框,以便用戶輸入賬號和密碼。
(3).用戶選擇所要登錄的域和填寫賬號與密碼,確定後,GINA將用戶輸入的
信息發送給LSA進行驗證。
(4).在用戶登錄到本機的情況下,LSA將請求發送給Kerberos驗證程序包。
通過散列演算法,根據用戶信息生成一個密鑰,並將密鑰存儲在證書緩存區中。
(5).Kerberos驗證程序向KDC(Key Distribution Center--密鑰分配中心)發
送一個包含用戶身份信息和驗證預處理數據的驗證服務請求,其中包含用戶證
書和散列演算法加密時間的標記。http://www.dngsos.com/dngswin7/1876.html
(6).KDC接收到數據後,利用自己的密鑰對請求中的時間標記進行解密,通
過解密的時間標記是否正確,就可以判斷用戶是否有效。
(7).如果用戶有效,KDC將向用戶發送一個TGT(Ticket-Granting Ticket--
票據授予票據)。該TGT(AS_REP)將用戶的密鑰進行解密,其中包含會話密鑰、
該會話密鑰指向的用戶名稱、該票據的最大生命期以及其他一些可能需要的數
據和設置等。用戶所申請的票據在KDC的密鑰中被加密,並附著在AS_REP中。
在TGT的授權數據部分包含用戶賬號的SID以及該用戶所屬的全局組和通用組的
SID。注意,返回到LSA的SID包含用戶的訪問令牌。票據的最大生命期是由域
策略決定的。如果票據在活動的會話中超過期限,用戶就必須申請新的票據。
(8).當用戶試圖訪問資源時,客戶系統使用TGT從域控制器上的Kerberos
TGS請求服務票據(TGS_REQ)。然後TGS將服務票據(TGS_REP)發送給客戶。該
服務票據是使用伺服器的密鑰進行加密的。同時,SID被Kerberos服務從TGT復
制到所有的Kerberos服務包含的子序列服務票據中。
(9).客戶將票據直接提交到需要訪問的網路服務上,通過服務票據就能證明
用戶的標識和針對該服務的許可權,以及服務對應用戶的標識。
㈦ windows無法使用歡迎屏幕和快速用戶切換
一般Windows XP停用歡迎屏幕和快速用戶切換主要是由於安裝無限網卡或者是一些病毒修改了電腦的注冊表所導致的。大致情況有2種:
1、決解"netware客戶服務禁用了歡迎屏幕和快速用戶切換"方法
問題:開機帳戶上的歡迎屏幕消失,進入「用戶帳戶」中重設提示「netware客戶服務禁用了歡迎屏幕和快速用戶切換。要恢復這些功能,您必須卸載netware客戶服務。」
解決辦法:網路鄰居-〉屬性,本地連接-〉屬性-〉網路,netware客戶端-〉卸載
Netware是NOVELL公司推出的網路操作系統。Netware最重要的特徵是基於基本模塊設計思想的開放式系統結構。Netware是一個開放的網路伺服器平台,可以方便地對其進行擴充。 Netware系統對不同的工作平台(如D0S、0S/2、Macintosh等),不同的網路協議環境如TCP/IP以及各種工作站操作系統提供了一致的服務。該系統 內可以增加自選的擴充服務(如替補備份、資料庫、電子郵件以及記帳等),這些服務可以取自Netware本身,也可取自第三方開發者。
這種技術滿足了廣大用戶在不同種類網路間實現互相通信的需要,實現了各種不同網路的無縫通信,即把各種網路協議緊密地連接起來,可以方便地與各種小型機、中大型機連接通信。NetWare可以不用專用伺服器,任何一種PC機均可作為伺服器。NetWare伺服器對無盤站和游戲的支持較好,常用於教學網和游戲廳。所以在日常上網時可以不必使用此協議。
2、由於注冊表被修改而禁用歡迎屏幕和快速用戶切換
問題:安裝完TP-LINK 350G無線網卡驅動驅重新啟動後,Windows XP 由其特有的歡迎登錄界面變成經典的窗口登錄模式。切在控制面板「用戶設置」點「更改用戶登錄或注銷的方式」,彈出如此對話框提示:"一個最新安裝的程序已停用歡迎屏幕和快速用戶切換.您必須卸載該程序以恢復這寫功能.下列文件名可以幫你識別該程序所做的修改:athgina.dll"
原因:驅動程序安裝時會用其自帶的 athgina.dll 文件取代 Windows XP 自身的 msgina.dll 並寫入注冊表從而改變 GINA 的行為。GINA 的全稱為「Graphical Identification and Authentication」——圖形化識別和驗證。它是幾個動態資料庫文件,被 winlogon.exe 所調用,為其提供能夠對用戶身份進行識別和驗證的函數,並將用戶的帳號和密碼反饋給 winlogon.exe。在登錄過程中,「歡迎屏幕」和「登錄對話框」就是 GINA 顯示的。無線網卡的驅動程序安裝自己的動態鏈接庫來控制 GINA,推測可能是為了獲取用戶登錄的用戶名密碼以便在登錄有身份驗證的無線網路時使用。
解決辦法:
a. 單擊「開始」,然後單擊「運行」。
b. 在「打開」框中,鍵入 regedit,然後單擊「確定」。
c. 找到並單擊下面的注冊表項:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon
d. 在右窗格中,右鍵單擊「GinaDLL」,然後單擊「刪除」。
e. 在提示您確定刪除時,單擊「是」。
f. 在「文件」菜單上,單擊「退出」以退出「注冊表編輯器」。
即可到控制面板里重新設置歡迎登錄界面和用戶快速切換。
㈧ 什麼是黑客
黑客
一名黑客(hacker)是一個喜歡用智力通過創造性方法來挑戰腦力極限的人,特別是他們所感興趣的領域,例如電腦編程或電器工程。
黑客最早源自英文hacker,早期在美國的電腦界是帶有褒義的。但在媒體報導中,黑客一詞往往指那些「軟體駭客」(software cracker)。
黑客一詞,原指熱心於計算機技術,水平高超的電腦專家,尤其是程序設計人員。
但到了今天,黑客一詞已被用於泛指那些專門利用電腦搞破壞或惡作劇的傢伙。對這些人的正確英文叫法是Cracker,有人翻譯成「駭客」。
黑客和駭客根本的區別是:黑客們建設,而駭客們破壞。
黑客一詞一般有以下四種意義:
一個對(某領域內的)編程語言有足夠了解,可以不經長時間思考就能創造出有用的軟體的人。
一個惡意(一般是非法地)試圖破解或破壞某個程序、系統及網路安全的人。這個意義常常對那些符合條件(1)的黑客造成嚴重困擾,他們建議媒體將這群人稱為「駭客」(cracker)。有時這群人也被叫做「黑帽黑客」。
一個試圖破解某系統或網路以提醒該系統所有者的系統安全漏洞。這群人往往被稱做「白帽黑客」或「匿名客」(sneaker)或紅客。許多這樣的人是電腦安全公司的雇員,並在完全合法的情況下攻擊某系統。
一個通過知識或猜測而對某段程序做出(往往是好的)修改,並改變(或增強)該程序用途的人。
「腳本小孩」則指那些完全沒有或僅有一點點駭客技巧,而只是按照指示或運行某種駭客程序來達到破解目的的人
著名黑客
Richard Stallman--傳統型大黑客,Stallman在1971年受聘成為美國麻省理工學院人工智慧實驗室程序員。
Ken Thompson和Dennis Ritchie--貝爾實驗室的電腦科學操作組程序員。兩人在1969年發明了Unix操作系統。
John Draper(以咔嚓船長,Captain Crunch聞名)--發明了用一個塑料哨子打免費電話
Mark Abene(以Phiber Optik而聞名)--鼓舞了全美無數青少年「學習」美國內部電話系統是如何運作的
Robert Morris--康奈爾大學畢業生,在1988年不小心散布了第一隻互聯網蠕蟲。
Kevin Mitnick--第一位被列入fbi通緝犯名單的駭客。
Kevin Poulsen--Poulsen於1990年成功地控制了所有進入洛杉磯地區KIIS-FM電台的電話線而贏得了該電台主辦的有獎聽眾游戲。
Vladimir Levin--這位數學家領導了俄羅斯駭客組織詐騙花旗銀行向其分發1000萬美元。
Steve Wozniak--蘋果電腦創辦人之一。
Tsotumu Shimomura--於1994年攻破了當時最著名黑客Steve Wozniak的銀行帳戶。
Linus Torvalds--他於1991年開發了著名的Linux內核,當時他是芬蘭赫爾辛基大學電腦系學生。
Johan Helsingius--黑爾森尤斯於1996年關閉自己的小商店後開發出了世界上最流行的,被稱為「penet.fi"的匿名回函程序,他的麻煩從此開始接踵而至。其中最悲慘的就是sceintology教堂抱怨一個penet.fi用戶在網上張貼教堂的秘密後芬蘭警方在1995年對他進行了搜查,後來他封存了這個回函程序。
Tsutomu Shimomura--能記起他是因為抓了米特尼克。
Eric Raymond--Eric Raymond就一直活躍在計算機界,從事各種各樣的計算機系統開發工作。同時,Eric Raymond更熱衷於自由軟體的開發與推廣,並撰寫文章、發表演說,積極推動自由軟體運動的發展,為自由軟體作出了巨大貢獻。他寫的《大教堂和市集》等文章,是自由軟體界的經典美文,網景公司就是在這篇文章的影響下決定開放他們的源代碼,使瀏覽器成為了自由軟體大家族中的重要一員
紅客 —— 一個讓人肅然起敬的名字!
紅客可以說是中國黑客起的名字。英文「honker」是紅客的譯音。
紅客,是一群為捍衛中國的主權而戰的黑客們!
他們的精神是令人敬佩的!
破解者 —— 喜歡探索軟體程序!
破解者 —— Cracker
破解者,他們的目標是一些需要注冊的軟體。他們通常利用Debug,找出內存中的密碼。
藍客 —— 特別喜歡藍色的黑客們!
藍客,也屬於黑客群。
藍客,是指一些利用或發掘系統漏洞,D.o.S(Denial Of Service)系統,或者令個人操作系統(Windows)藍屏。
「藍客」一詞由中國藍客聯盟(www.cnlanker.com)在2001年9月提出。當初的藍客聯盟(中國藍客聯盟)是一個非商業性的民間網路技術機構,聯盟進行有組織有計劃的計算機與網路安全技術方面的研究、交流、整理與推廣工作,提倡自由、開放、平等、互助的原則。同時還是一個民間的愛國團體,藍盟的行動將時刻緊密結合時政,藍盟的一切言論和行動都建立在愛國和維護中國尊嚴、主權與領土完整的基礎上,藍盟的聲音和行動是中華民族氣節的體現。中國藍客聯盟(LUC)簡稱藍盟,組建於2001年10月1日。2002年4月,公安部門受外交部壓力開始調查此次事件,藍盟核心人員在當月受到公安機關的傳訊、調查,計算機被收繳送往上級公安廳取證、調查。後聯盟被告知必須無條件無限期關閉網站,並永久停止使用「藍客聯盟」名號。
2002年6月2日,藍盟在IRC頻道召開「中國藍客聯盟告別會」,與會幾百位網友了解、見證了藍盟的組建及被迫關閉的內幕。
中國藍客聯盟只有一個,那便是2001年10月至2002年6月間的 cnlanker.net,那是我們美好的回憶,那是
曾經一起分享勝利的喜悅、共同度過那些灰暗的日子的唯一見證。可惜的是如今這個域名已不在國人手上。
從2002年6月開始,任何自稱藍客聯盟或藍盟的組織、網站均屬於其他網友的自發的個人行為,與最初的藍盟
毫無任何關系。
現在的 cnlanker.com 是最初組建藍盟的一群人的回憶,藍盟永遠不會重建。
飛客 —— 電信網路的先行者!
飛客,經常利用程式控制交換機的漏洞,進入並研究電信網路。
雖然他們不出名,但對電信系統作出了很大的貢獻!
一.什麼是黑客
在力求當一個黑客前,我們要先了解什麼是黑客
Hacker -- 黑客
熱衷研究、撰寫程序的專才,且必須具備樂於追根究底、窮究問題的特質。
在黑客圈中,hacker一詞無疑是帶有正面的意義,例如system hacker熟悉操作系統的設計與維護;password hacker精於找出使用者的密碼,若是computer hacker則是通曉計算機,可讓計算機乖乖聽話的高手。
黑客基本上是一項業余嗜好,通常是出於自己的興趣,而非為了賺錢或工作需要。
根據開放原始碼計劃創始人Eric Raymond對此字的解釋,hacker與cracker是分屬兩個不同世界的族群,基本差異在於,hacker是有建設性的,而cracker則專門搞破壞。
hacker原意是指用斧頭砍材的工人,最早被引進計算機圈則可追溯自1960年代。
加州柏克萊大學計算機教授Brian Harvey在考證此字時曾寫到,當時在麻省理工學院中(MIT)的學生通常分成兩派,一是tool,意指乖乖牌學生,成績都拿甲等;另一則是所謂的hacker,也就是常逃課,上課愛睡覺,但晚上卻又精力充沛喜歡搞課外活動的學生。
這跟計算機有什麼關系?一開始並沒有。不過當時hacker也有區分等級,就如同tool用成績比高下一樣。真正一流hacker並非整天不學無術,而是會熱衷追求某種特殊嗜好,比如研究電話、鐵道(模型或者真的)、科幻小說,無線電,或者是計算機。也因此後來才有所謂的computer hacker出現,意指計算機高手。
對一個黑客來說,學會入侵和破解是必要的,但最主要的還是編程,畢竟,使用工具是體現別人的思路,而程序是自己的想法.一句話--編程實現一切!
對於一個駭客來說,他們只追求入侵的快感,不在乎技術,他們不會編程,不知道入侵的具體細節.
"黑客"在人們腦中的形象就是一個蓬頭亂發,戴著高度眼鏡,駝著背弓著腰,成天趴在電腦面前的人.其實黑客和正常人一模一樣,他們並無什麼特殊之處.有些人也許很少上電腦,成天運動,工作,但他們的技術和精神已經達到的黑客的標准,有些人天天爬在電腦前,到處瞎混,但他們仍不是黑客.
人們總是認為黑客就是破壞者,其實從某種意義上來說,黑客也在為計算機技術的發展做出很大的貢獻.如果沒有高明的黑客,就沒有資深的網管;如果沒有完美的木馬,就沒有傑出的殺毒軟體;沒有了黑客,網路技術就很難發展下去.當然,網管其實也是黑客,如果他不知道別人怎麼進攻,自己要怎麼防守呢??
黑客一詞在圈外或媒體上通常被定義為:專門入侵他人系統進行不法行為的計算機高手。不過這類人士在hacker眼中是屬於層次較低的cracker(駭客)。如果黑客是炸彈製造專家,那麼CRACKER就是恐怖分子.
現在,網路上出現了越來越多的Cracker,他們只會入侵,使用掃描器到處亂掃,用IP炸彈炸人家,毫無目的地入侵,破壞著,他們並無益於電腦技術的發展,反而有害於網路的安全和造成網路癱瘓,給人們帶來巨大的經濟和精神損失.
我們不能做Cracker,我們要力求當HACKER!!
二.HACKING的預備網路知識
1.什麼是IP
IP就是一個地址,在外網沒有一個IP是相同的,它就像身份證號碼一樣,給每台進入網路的電腦一個身份證號碼.但是對於大部分用戶來說,這個號碼是不固定的,在你重新連接到INTERNET時,IP可能會被重新分配.不過有些機器申請了固定的IP,這樣就便於其他電腦找到它,並提供服務.一般的IP的格式為: a.b.c.d (0 <= a,b,c,d <= 255)例如 218.242.161.231 , 212.13.123.52 ..... 由192.168開頭的是區域網的IP,127.0.0.1是用來檢測網路的自己的IP.就是說任何一台電腦來說,不管是否連接到INTERNET上,127.0.0.1對於自己來說都是自己.就是說,每台電腦都是由4位的256進制數組成的.
2.什麼是網路協議,數據包
網路協議就是一套雙方約定好的通信協議.就像對暗號一樣,有特定的約定來達成連接.其中的"數據包就是一個一個
(1) 面向連接的TCP協議
TCP是面向連接的.「面向連接」就是在正式通信前必須要與對方建立起連接。比如你給別人打電話,必須等線路接通了、對方拿起話筒才能相互通話。TCP(Transmission Control
Protocol,傳輸控制協議)是基於連接的協議,也就是說,在正式收發數據前,必須和對方建立可靠的連接。一個TCP連接必須要經過三次「對話」才能建立起來,其中的過程非常復雜,我們這里只做簡單、形象的介紹,你只要做到能夠理解這個過程即可。我們來看看這三次對話的簡單過程:主機A向主機B發出連接請求數據包:「我想給你發數據,可以嗎?」,這是第一次對話;主機B向主機A發送同意連接和要求同步(同步就是兩台主機一個在發送,一個在接收,協調工作)的數據包:「可以,你什麼時候發?」,這是第二次對話;主機A再發出一個數據包確認主機B的要求同步:「我現在就發,你接著吧!」,這是第三次對話。三次「對話」的目的是使數據包的發送和接收同步,經過三次「對話」之後,主機A才向主機B正式發送數據。TCP協議能為應用程序提供可靠的通信連接,使一台計算機發出的位元組流無差錯地發往網路上的其他計算機,對可靠性要求高的數據通信系統往往使用TCP協議傳輸數據。
(2) 面向非連接的UDP協議
「面向非連接」就是在正式通信前不必與對方先建立連接,不管對方狀態就直接發送。這與現在風行的手機簡訊非常相似:你在發簡訊的時候,只需要輸入對方手機號就OK了。UDP(User Data Protocol,用戶數據報協議)是與TCP相對應的協議。它是面向非連接的協議,它不與對方建立連接,而是直接就把數據包發送過去!UDP協議是面向非連接的協議,沒有建立連接的過程。正因為UDP協議沒有連接的過程,所以它的通信效果高;但也正因為如此,它的可靠性不如TCP協議高。QQ就使用UDP發消息,因此有時會出現收不到消息的情況。
附表:tcp協議和udp協議的差別
|---------------------------------|
| 屬性\協議 |TCP |UDP |
|------------+---------+----------|
|是否連接 |面向連接 |面向非連接|
|------------+---------+----------|
|傳輸可靠性 |可靠 |不可靠 |
|------------+---------+----------|
|應用場合 |大量數據 |少量數據 |
|------------+---------+----------|
|速度 |慢 |快 |
|---------------------------------|
(3)什麼是埠(PORT)
PORT,意思為港口,但在電腦里叫埠.但是埠不是形象的,而是抽象的.電腦上有很多的埠(65535個),但是它們大部分都不開,每個網路連接都要用一個埠,就象把用一跟線把兩個電腦連起來,插座就是埠.有些埠有他們特定的用途,例如網頁伺服器要開80埠,FTP伺服器要開21埠
常用埠
21--ftp 下載
23--telnet 遠程登陸,入侵後打開給自己留後門
25-smtp 盡管重要,但似乎沒什麼可利用的
53--domain 同上
79--finger 可知道用戶信息了,但是現在很少了
80--http HTTP伺服器
110--pop 收信的
139(445)--netbios 共享,遠程登陸,很有價值,但是有經驗的人不開
135--RPC 遠程溢出的大洞的埠
3389--win2000超級終端
我們在入侵成功後就要為自己運行木馬,打開一個埠,為自己以後回來留後門.
(4)什麼是服務
服務就是SERVICE,例如要做HTTP伺服器的就要安裝World Wide Web Publishing服務.服務,是為他人提供服務的程序,這個程序會在開機時自動載入,並打開埠等待對方連接並向對方提供服務.我們可以在入侵對方機器後,啟動或安裝一些服務(SUCH AS 遠程桌面,TELNET...),這些服務都是MICROSOFT的,所以不用擔心被殺毒的發現.在開了一些遠程管理的服務後,我們就可以很方便地回到被侵入過的主機了.
常見的服務列表:
名稱 默認埠 98可裝 2000Pro 2000SERVER
FTP 提供下載服務 21 x x o
SSH LINUX遠程登陸 22 x x x
TELNET WINDOWS遠程命令行管理 23 x o o
Simple Mail 郵件伺服器 25 x x o
Finger 可以知道用戶信息,現在很少了 79 x x x
WWW HTTP 網頁伺服器 80 x x o
pop2 一種郵件服務 109 x x o
pop3 同上 110 x x o
RpcDcom 最大的溢出漏洞的所在 135 x o默認 o默認
NetBios 共享,遠程登陸,很有利用價值 139 o(無價值) o默認 o默認
REMOTE SERVICE 圖形界面的遠程登陸,最有價值 3389 x x o(強烈推薦)
(5)常用的工具
HACKER用的工具,大致可分這幾種:
[1]掃描器
在攻擊一個目標前要先了解對方開了什麼埠,在掃肉雞時要知道那些肉雞開了埠可以被入侵.掃描器就是幫助你尋找攻擊對象或了解攻擊對象存在什麼漏洞,開了什麼埠.常用的掃描器有SUPERSCAN,X-SCAN,IP TOOLS....強烈推薦SUPERSCAN和X-SCAN.如果你在掃開埠的機器時,用SUPERSCAN,因為它快;在掃漏洞時,用X-SCAN,因為它功能全!!
[2]溢出工具
溢出就是把比一個寄存器能存放的東西還多的東西放到一個寄存器里,然後就造成溢出,使系統運行准備好了的SHELL CODE.
溢出的VB例子:
dim a as integer
a=111111111111111
在找到一些有溢出漏洞的機器後,就用溢出工具來對它進行溢出,然後直接拿到SHELL或帳號.
[3]後門程序
後門的服務端,安裝在肉雞上,開機自動等待對方控制.以前的後門都是一個標準的SOCKET在某個埠監聽,但是這樣很容易被發現,於是便出現了ICMP後門.但是現在的主流還是用TCP的後門.常用的後門有:冰河,TELNET(是WINDOWS的遠程管理服務,用OPENTELNET可以遠程開啟TELNET服務!),DJXYXS.EXE(用來開SERVER的3389服務)
[4]連接工具
其實就是後門客戶端.WINDOWS自帶了很多,例如3389登陸器的MSTSC.EXE,TELNET客戶端TELNET.EXE.......強烈推薦NC,它把許多網路功能匯集到了一起!
[5]破解密碼程序
就是用很多的字元串來猜測密碼.當猜不到時,就只好死算,A不行換B,B不行換C,C不行換D.......總之很浪費時間,密碼長點1年都破不出來,不推薦
[6]進程程序
用來管理進程的,有PSECEC.EXE(遠程開別人SHELL的,像TELNET一樣,不過對方不需開),PSKILL.EXE(遠程,本地殺進程),PSLIST.EXE(遠程,本地查看進程).PS系列的3個程序是十分有用的,本人強烈推薦!!它不僅僅能夠幫助你管理遠程的肉雞,而且在殺病毒時十分有用,它能殺掉WINDOWS TASK MANAGER殺不掉的進程.
(6)黑前准備
[1]首先,你要有一台能跑的電腦(這不是廢話嗎),
[2]是要有操作系統(最好是一個WINDOWS 2000 SERVER,一個LINUX,沒LINUX也可以,2000PRO也可以,不過2000SERVER可以給自己練習,強烈推薦SERVER)
[3]有網路,最好是寬頻,不是的話要有快的肉雞才行.
[3]安裝一個防火牆,推薦天網2.5.1
[4]注冊一個QQ,有郵箱,注冊一個空間(注冊地址www.websamba.com,支持FTP,WWW)
[5]別急,把前面的文章再看一便(別K我)
三.學習使用DOS基礎命令
使用DOS是黑客最最基本的技能,每個人都要會熟練的使用DOS,使用2000的DOS,不用任何工具就可以完成一次入侵,而且大部分的工具都是在DOS窗口的環境下運行的,所以大家一定要學好!!
(1)如何啟動DOS
這里說到的DOS,是XP,2000自帶的DOS,98正因為對網路的支持很差,所以我們不能入侵98,也不能用98來入侵.所以用98的朋友請把98換成2000或者XP,NT,2003.
DOS在2000里就是CMD.EXE,98里是COMMAND.EXE(2000里也有COMMAND.EXE,不過這個DOS是不支持中文的).啟動方法:開始,運行,CMD (或者COMMAND),確定.然後跳出來以下畫面:
C:\documents and Settings\Administrator>cmd
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權所有 1985-2000 Microsoft Corp.
C:\documents and Settings\Administrator>
==================================================================================================
《黒客有什麼可怕 設個陷阱逮住他》
如今網上黑客橫行,稍不留神就可能被黑客光顧,避如前段時間我們空間商的伺服器就被入侵了,數據都被刪光了,所以要想在網上生存,做好安全措施是必不可少的。一般我們都只重視對機器進行安全設置,而往往忽略了被入侵後的信息收集問題,今天我就介紹三種讓黑客留下痕跡的方法,希望能對大家有所幫助。
一、利用「木馬」進行記錄
1.木馬簡介
這里要用到的是一個很特殊的dll木馬,它可以把通過終端登陸的用戶名、密碼,以及域信息記錄到指定文件中。不要以為這些信息沒什麼用哦!有時候就得靠這些零散的信息來找入侵的人。
下載地址:http://www.chinesehack.org/down/show.asp?id=3770&;down=1
在下載的壓縮包內,有三個文件:
SysGina32.dll--這個就是可以記錄用戶名和密碼的東東了。
Gina.exe--這是安裝DLL木馬用的程序,有了它後安裝起來就很方便了。
使用方法.txt--這個很熟悉吧!中文幫助文件哦!有什麼不懂的可以查查。
2.安裝木馬
先把SysGina32.dll和Gina.exe放在同一目錄下,並將Gina.exe改名為svchost.exe(你也可以改成其它名字,為的是不讓黑客注意到),然後打開CMD,切換到保存這兩個文件的文件夾,輸入命令:svchost.exe -install,當出現「All Done,Gina setup success」信息時,安裝就成功了。
注意:
a.該木馬已被殺毒軟體查殺,所以安裝時請關閉殺毒軟體(不是關閉防火牆哦!),而且以後重啟時殺毒軟體不能一起啟動,以後殺一次毒重新裝一次該木馬。不過如果你能讓該木馬不被殺毒軟體的話,那就沒這么麻煩了。
b.為了不讓黑客發現我們設的陷阱,最好將Gina.exe文件改名,而且要改的藝術一點,比如上面我把它改成了「svchost.exe」,這樣就很難發現了,如果你改成了其它名字,安裝時命令就要換成「文件名.exe -install」。
c.SysGina32.dll和Gina.exe這兩個文件不一定要復制到系統安裝目錄的system32下,不過最好不要太引人注意,如果被黑客發現,那就可能適得其反了(木馬也會記下你的密碼的)。
d.如果出現的信息是「Found Exist Gina」,這說明你機器已經裝過該木馬了,此時鍵入「Y」覆蓋即可。
3.查看「蹤跡」
經過以上設置後,如果有人通過終端服務登錄你的機器,那麼他的用戶名和密碼就會被記錄到「C:\WINNT\system32\GinaPwd.txt」這個文件中,打開這文件就可以看到入侵者的蹤跡了。由於該木馬也會記錄你的密碼,所以每次進入機器時,請先打開GinaPwd.txt這文件,把你的用戶名和密碼刪掉,順便查一下有沒有其它人登錄過。
4.刪除木馬
如果你的機器不幸被人中了該木馬,那麼請按如下方法刪除:
先下載該木馬,在CMD下輸入命令:gina.exe -remove,當出現「 Gina Dll was removed success」時(如圖3),就表示刪除成功了,接著重啟機器即可。
注意:如果你把gina.exe改名了,命令也要做相應改變:文件名.exe -remove。
二、寫個批處理記錄黑客行蹤
1.認識批處理
對於批處理文件,你可以把它理解成批量完成你指定命令的文件,它的擴展名為 .bat 或 .cmd,只要在文本文件中寫入一些命令,並把它保存為.bat 或 .cmd格式,然後雙擊該文件,系統就會按文本文件中的命令逐條執行,這樣可以節省你許多的時間。
2.編寫批處理文件
打開記事本,然後輸入如下命令:
@echo off
date /t >>d:\3389.txt
attrib +s +h d:\3389.bat
attrib +s +h d:\3389.txt
time /t >>d:\3389.txt
netstat -an |find "ESTABLISHED" |find ":3389" >>d:\3389.txt
然後把文件保存為d:\3389.bat,這里我解釋一下命令的意思,date和time是用於獲取系統時間的,這樣可以讓你知道黑客在某天的某個時刻入侵。「attrib +s +h d:\3389.bat」和「attrib +s +h d:\3389.txt」這兩個命令是用來隱藏3389.bat和3389.txt這兩個文件的,因為在登錄時,由於會啟動d:\3389.bat這個文件,所以會有一個CMD窗口一閃而過,有經驗的黑客應該能判斷出這窗口是記錄用的,所以他可能會到處找這個記錄文件,用了以上兩個命令後,即使他用系統自帶的搜索功能以3389為關鍵字進行搜索,也找不到上面3389.bat和3389.txt這兩個文件,哈哈!很棒吧!至於「netstat -an |find "ESTABLISHED" |find ":3389" >>d:\3389.txt」這個命令則是記錄通過終端的連結狀況的,明白了吧!
接下來我們要讓系統啟動時自動運行d:\3389.bat這文件,我用的方法是修改注冊表,依次展開:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon,找到「Userinit」這個鍵值,這個鍵值默認為c:\WINNT\system32\userinit.exe,不知你注意到沒有,在最後有一個逗號,我們要利用的就是這逗號,比如我上面寫的3389.bat文件路徑為d:\3389.bat,那麼我只要在逗號後面加上「d:\3389.bat」即可,這樣啟動時3389.bat這文件就會運行,選這個鍵值的原因是因為它隱蔽,如果是加在Run鍵值下的話是很容易被發現的。最後提醒一點,鍵值末尾的逗號別忘了加上去哦!
4.查看記錄
前面我們用了attrib命令把3389.bat和3389.txt這兩個文件隱藏起來,下面我們來讓它們重新顯示。
打開CMD,切換到保存這兩個文件的路徑,這里是切換到「d:\」目錄,輸入命令:attrib -s -h d:\3389.bat和attrib -s -h d:\3389.txt,這時再到d盤看看,是不是出現了?打開文件即可查看登錄情況,從圖中我們可以看出,10.51.5.36這IP連結到了我的3389埠(我的IP是10.51.5.35)。
三、記錄黑客動作
有了以上兩道防線,我們就能知道黑客的用戶名、密碼、以及入侵時的IP了,不過這樣好像還不夠,要是能知道黑客都幹了些什麼就更好了,下面我們再設置一個陷阱,這里要用到的工具是「計算機系統日誌」。
下載地址:http://js-http.skycn.net:8080/down/syslog.zip
該軟體的特色就是可以在後台記錄所有運行過的程序和窗口名稱,並且有具體的時期,以及登錄的用戶名,很恐怖哦!下面咱們來設陷阱吧!
1.記錄日誌
雙擊壓縮包內的主程序,點擊「軟體試用」進入主界面,在「日誌文件保存路徑」處點擊「瀏覽」選擇保存路徑並進行命名,這里保存在c:\winnt\log.txt。然後鉤選「日誌記錄隨計算機自動啟動」。
注意:
a.為了防止黑客找到記錄日誌的文件,你可以用上面提到的命令:attrib +s +h c:\winnt\log.txt進行隱藏。
b.最好不要將這個記錄文件和上面的3389.txt放一個目錄下,這樣萬一被發現其中一個,不至於使另一個也一同被發現。
c.軟體在「任務管理器」的進程中顯示名稱為「syslog」,而且未注冊版本會在20分鍾後自動停止記錄,所以只能用來對付菜鳥黑客啦!而且還得先花點「銀子」,哈哈!
接下來在「程序密碼保護」處輸入一個復雜點的密碼,點擊「開始日誌」。這時軟體會提醒你隱藏後的熱鍵為「Ctrl+Q」,請記住這個熱鍵,以後要喚出軟體時就得靠它了。
2.查看動作
想知道這樣設置後記錄下來的東西是什麼樣嗎?那就快來看看吧。怎麼樣?對這種記錄結果你還滿意嗎?