2008价值上万元的全部黑客教程总结帖子(不顶勿进）

花生

游客，如果您要查看本帖隐藏内容请回复

花生

关于破解邮箱
相关工具：
溯雪 http://www.netxeyes.org/dansnowb7setup.exe
溯雪中文补丁 http://www.netxeyes.org/dansnowb7_cn.zip (先安装英文版，释放到原英文版目录即可)
相关帖子：
溯雪破解21cn信箱的完整教程 http://www.heibai.net/download/show.php?id=1263
关于解除网吧、网页限制
破解右键： http://www.sandflee.net/cgi-bin/lb5...=2215&show=1078
破解硬盘还原卡： http://www.heibai.net/article/show.php?id=2488
http://www.heibai.net/article/show.php?id=1939
破解美屏： http://article.cnhope.org/list.asp?id=574
http://www.heibai.net/article/show.php?id=2546
相关网址： http://webmaster.diy.163.com/cy07/
相关工具： 网吧幽灵1.8 http://www.heibai.net/download/show.php?id=2847&down=1
关于流光
简单说明：
流光实在是个十分出色的综合工具。其易用性和实用性都很适合新手使用。还没用过的立刻下载一个装上，自己体验一下吧。使用前建议看看自带的说明。
相关工具：
流光4.7 http://www.netxeyes.org/fluxay47/fl...ld3200setup.exe
流光4.7破解补丁 http://www.heibai.net/download/show.php?id=2422
常见问题和回答：
1，我下载的流光杀毒软件说**毒，怎么会事？
答：一些杀毒软件的确认为流光是木马（谁让它这么有名呢，呵呵）。如果杀毒，流光将无法使用，所以只有让杀毒软件停止监测。或者使用不认为流光是病毒的软件，比如金山毒霸。
2，为什么有些肉鸡安装sensor失败？
答：如果拷贝文件出错，可能是因为目标admin$共享未开放。请采用其他shell，在目标主机上执行net share admin$命令。
如果启动服务失败，可能因为使用的端口已经被占用，换个试试；也可能目标有杀毒软件删除了文件，或者有防火墙阻止sensor连网，没有什么好的解决办法。
3，为什么一些流光扫到的密码不能用？
答：可能是误报，将扫描速度降低些再扫。对于winxp目标，也会产生误报。也可能因为你用扫到的非管理员帐号来连接目标，请在ipc$扫描选项里将“只对administrators组进行猜解”选上。
关于字典
简单说明：
操作系统将用户和密码信息加密后存放在特定的地方和文件中。典型的如windowsnt里的sam文件和linux里的etc/passwd。由于加密算法是单向散列的，所以几乎不可能找到逆向算法。因此，不得不使用同样的算法加密各种口令，将结果去吻合散列值。字典就是有选择地储存了一批口令的文件。例如生日、常用单词、中文名字的拼音等。著名的破解密码的工具，一般自带一些字典。也可以使用字典工具制作符合要求的字典。
相关工具：
乱刀 小榕出品，破解unix系统的密码 http://www.netxeyes.org/bladese.exe
john 最著名的unix密码破解工具（windows版） http://www.heibai.net/download/show.php?id=1595&down=1
producepass 通用字典生成器 http://www.heibai.net/download/show.php?id=2666&down=3
hh_dictall 英文单词大全字典 http://www.heibai.net/download/show.php?id=396&down=1
sr-password 生日密码生成器 http://www.heibai.net/download/show.php?id=2442&down=1
关于ipc$、空连接和默认共享
简单说明：
首先需要指出的是空连接和ipc$是不同的概念。空连接是在没有信任的情况下与服务器建立的会话，换句话说，它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享，包含了所有的逻辑盘（c$,d$,e$……）和系统目录winnt或windows（admin$）。
相关帖子：
尝试自己解决问题的学习思路 http://www.sandflee.net/txt/list.asp?id=100
ipc进攻方法 http://www.sandflee.net/cgi-bin/lb5...=2498&show=1034
常见问题和回答：
1，怎样建立空连接，它有什么用？
答：使用命令 net use \\ip\ipc$ "" /user:"" 就可以简单地和目标建立一个空连接（需要目标开放ipc$）。
对于nt，在默认安全设置下，借助空连接可以列举目标用户、共享，访问everyone权限的共享，访问小部分注册表等，没有什么利用价值。对2000作用就更小了。而且实现也不方便，需借助工具。如果你不理解“没用”的东西为什么还会存在，就看看“专业”的解释吧：
在nt/2000下的空连接 http://www.3389.net/bbs/dispbbs.asp...d=3424&page=1：
解剖win2k下的空会话 http://www.sandflee.net/txt/list.asp?id=117
2，为什么我连不上ipc$？
答：1，只有nt/2000/xp及以上系统才可以建立ipc$。如果你用的是98/me是没有该功能的。
2，确认你的命令没有打错。正确的命令是： net use \\目标ip\ipc$ "密码" /user:"用户名"
注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用""表示。
3，根据返回的错误号分析原因：
错误号5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限；
错误号51，windows 无法找到网络路径 : 网络有问题；
错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；
错误号67，找不到网络名 ： 你的lanmanworkstation服务未启动；目标删除了ipc$；
错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。
错误号1326，未知的用户名或错误密码 ： 原因很明显了；
错误号1792，试图登录，但是网络登录服务没有启动 ： 目标netlogon服务未启动。（连接域控会出现此情况）
错误号2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。
4，关于ipc$连不上的问题比较复杂，本论坛没有总结出一个统一的认识，我在肉鸡上实验有时会得出矛盾的结论，十分棘手。
而且知道了问题所在，如果没有用其他办法获得shell，很多问题依然不能解决。问题过于细致后就不适合在本文章里探讨了。
各位看着办吧，呵呵。
3，怎样打开目标的ipc$？
答：首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马。当然，这shell必须是admin权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）。还是不行的话（比如有防火墙，杀不了）建议放弃。
4，怎样映射和访问默认共享？
答：使用命令 net use z: \\目标ip\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘，其他盘类推。
如果已经和目标建立了ipc$，则可以直接用ip加盘符加$访问。比如 copy muma.exe \\ip\d$\path\muma.exe 。或者再映射也可以，只是不用用户名和密码了：net use y: \\ip\d$ 。然后 copy muma.exe y:\path\muma.exe 。当路径中包含空格时，须用""将路径全引住。
5，如何删除映射和ipc$连接？
答：用命令 net use \\ip\ipc$ /del 删除和一个目标的ipc$连接。
用命令 net use z: /del 删除映射的z盘，其他盘类推。
用命令 net use * /del 删除全部。会有提示要求按y确认。
6，连上ipc$然后我能做什么？
答：能使用管理员权限的帐号成功和目标连接ipc$，表示你可以和对方系统做深入“交流”了。你可以使用各种命令行方式的工具（比如pstools系列、 win2000srvreskit、telnethack等）获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享（没开你就帮他开），你就可以上传木马并运行。也可以用tftp、ftp的办法上传。像dwrcc、vnc、remoteadmin等工具（木马）还具有直接控屏的功能。如果是 2000server，还可以考虑开启终端服务方便控制。这里提到的工具的使用，请看自带的说明或相关教程。
7，怎样防止别人用ips$和默认共享入侵我？
答：a、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1，先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………（有几个删几个）
2，禁止别人空连接
　　 　　 首先运行regedit，找到如下主键[hkey_local_machine\system\currentcontrolset\control\lsa]把restrictanonymous（dword）的键值改为：000****0002。
　　 　 3，禁止自动打开默认共享
　　 　　对于server版，找到如下主键[hkey_local_machine\system\currentcontrolset\services\ lanmanserver\parameters]把autoshareserver（dword）的键值改为:禁止。
对于pro版，则是[hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters]把autosharewks（dword）的键值改为:禁止。
如果上面所说的主键不存在，就新建一个再改键值。
b、另一种是关闭ipc$和默认共享依赖的服务（不推荐）
net stop lanmanserver
可能会有提示说，xxx服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
c、最简单的办法是设置复杂密码，防止通过ipc$穷举密码。但如果你有其他漏洞，ipc$将为进一步入侵提供方便。
d、还有一个办法就是装防火墙，或者端口过滤。防火墙的方法就不说了，端口过滤看这里：
过配置本地策略来禁止139/445端口的连接 http://www.sandflee.net/txt/list.asp?id=98
关于扫描出的漏洞
简单说明：
很多扫描器都有漏洞扫描功能。当你获得了一些主机的漏洞列表时，不要急着把它们帖在论坛上，期望别人来为你分析和告诉你利用的方法。你应该首先尝试自己完成这些。扫描出的漏洞并不是都有用的，一部分漏洞过时了，一部分是误报。
漏洞搜索：
绿盟的引擎 http://security.nsfocus.com/index.php?act=sec_bug
补天网的引擎 http://www.patching.net/otherweb/leak/leakindex.asp
小凤居的引擎 http://www.chinesehack.org/file/list.asp?type=2
相关帖子：
cgi漏洞描述 http://www.sandflee.net/txt/list.asp?id=37
iis isapi printer远程溢出攻击 http://www.sandflee.net/txt/list.asp?id=66
如何利用unicode漏洞 http://www.heibai.net/article/show.php?id=2638
apache http server存在严重漏洞 http://www.sandflee.net/txt/list.asp?id=161
msadcs.dll漏洞的使用方法 http://www.sandflee.net/txt/list.asp?id=115
相关工具：
iisidq snake的idq溢出攻击程序 http://www.heibai.net/download/show.php?id=223&down=1
iis .ida映射溢出程序 http://www.heibai.net/download/show.php?id=1508&down=1
关于提升权限
简单说明：
经典的黑客目标就是得到root（即win中的admin）权限。有些漏洞（典型的如unicode漏洞、asp木马）不能直接获得管理员权限，所以必然需要提升权限。一些新手可能会犯这类错误，以为中了木马、获得了shell就能控制一切。结果就出现“为何不能加用户”、“为何不能开3389”等问题。 2000及更高版本os承袭了nt的安全结构，多重机制环环相扣来保障安全，特别是帐户安全。无奈安全系统过于庞大，多少会出现漏洞，于是我们就有机会了。
相关工具：
erunasx 利用debug registers漏洞提升权限 http://www.sandflee.net/down/show.asp?id=118&down=1
自带说明。需要指出的是，它的原理决定了它只能使用一次，不成功（比如打错了字）就必须重起目标，才能再来。
pipeupadmin 对sp1及更低有效 http://www.sandflee.net/down/show.asp?id=25&down=1
ispc 利用iis的漏洞，详见自带说明 http://www.heibai.net/download/show.php?id=1532&down=1
相关帖子：
nt/2000提升权限的方法小结 http://www.sandflee.net/txt/list.asp?id=62
windows nt4的安全结构（对新手有些难，了解一下吧） http://www.sometips.com/tips/security/184.htm
关于做代理和跳板
相关工具：
sockscap 2.2 socks调度工具 http://www.heibai.net/download/show.php?id=2410&down=1
sksockserver1.04 代理跳板 http://www.heibai.net/download/show.php?id=1194&down=1
ftp serv-u 4.0 最常用的ftp服务程序 http://soft.km169.net/soft/html/4237.htm
slimftp 隐蔽的ftp服务器 http://www.netsill.com/download/download.asp?did=1981
天雁web服务器 不用安装的小型web服务程序 http://www.netsill.com/download/download.asp?did=1979
相关帖子：
代理、肉鸡、跳板的概念 http://www.s8s8.net/cgi-bin/topic.c...=14803&show=300
代理服务器(proxy)完全解析 http://www.sandflee.net/cgi-bin/lb5...um=1&topic=9092
如何使用代理服务器 http://netschool.ayinfo.ha.cn/rhsydlfwq.htm
sockscap32 结合snakeskserver做跳板图解 http://www.sandflee.net/txt/list.asp?id=88
serv-u设置教程 http://www.enanshan.com/ftp/
sockscap32 使用详解 http://www.netsill.com/wenzhang/list.asp?id=66
关于终端服务(3389)
简单说明：
windows 终端服务提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。图形界面和不影响当前本地用户的特性是它的最大优点。由于它是 2000server及以上版本自带的功能，因此成为一个绝好的“后门”而倍受青睐。而且win98也可以成为客户端，这使得在网吧“工作”成为可能。
相关工具：
winxp下的客户端 功能比2000下的更强大 http://www.sandflee.net/down/show.asp?id=67&down=1
终端服务程序的一个补丁 使本地和远程间能复制文本 http://www.sandflee.net/wawa/tools/rdpclip_hotfix.exe
web版终端客户端 使用浏览器调用activex控件访问终端服务 http://www.enanshan.com/down/tswebsetup.exe
c3389.exe 修改终端服务端口号的工具 http://www.sandflee.net/down/show.asp?id=261
win2k终端服务器端所需文件包 http://www.netsill.com/download/download.asp?did=1965
相关帖子：
关于远程启动终端服务的帖子 http://www.s8s8.net/cgi-bin/topic.c...=25&topic=14567
终端服务问题常见问答 http://www.sandflee.net/wawa/3389qa.htm
图文讲解输入法漏洞入侵 http://www.sandflee.net/txt/list.asp?id=22
terminal service 远程安装 http://article.cnhope.org/list.asp?id=697
其他任何有关3389终端服务的问题都可以到专门的论坛和主页找答案：
http://www.sandflee.net/wawa/
http://www.sandflee.net/cgi-bin/lb5...ms.cgi?forum=17
请不要在其他分论坛发贴提问。
关于克隆帐号
简单说明：
克隆帐号的原理简单的说是这样：在注册表中有两处保存了帐号的sid相对标志符,一处是sam\domains\account\users下的子键名，另一处是该子键的子项f的值中。这里微软犯了个不同步它们的错误，登陆时用的是后者，查询时用前者。当用admin的f项覆盖其他帐号的f项后，就造成了帐号是管理员权限但查询还是原来状态的情况。即所谓的克隆帐号。
具体的看这里：解剖安全帐号管理器（sam）结构 http://www.sandflee.net/cgi-bin/lb5...um=1&topic=5973
明白原理后就可以手动或者用现成的工具克隆帐号了。
相关工具：
克隆ca.exe http://www.netxeyes.org/ca.exe
检查克隆cca.exe http://www.netxeyes.org/cca.exe
手动克隆需要system权限，用它 psu.exe http://www.sandflee.net/down/show.asp?id=176&down=1
相关帖子：
工具克隆：ca和cca 请访问作者主页 http://www.netxeyes.org/main.html
这里是摘录 http://www.sandflee.net/cgi-bin/lb5...um=1&topic=3374
psu用法：psu.exe提升为system权限 http://www.sandflee.net/cgi-bin/lb5...um=1&topic=5638
手动克隆：如何克隆管理员帐号 http://www.sandflee.net/txt/list.asp?id=138
如何克隆管理员帐号的补充 http://www.sandflee.net/txt/list.asp?id=139
常见问题和回答：
1，使用ca时，出现connect **.**.**.** ...error是怎么会事？
答：ca和cca需要目标开放ipc$，请确认可以与目标建立ipc$。参见“关于ipc$和空连接”
2，使用ca时，出现“processing....error”是怎么会事？
答：这说明对方主机缺少文件msvcp60.dll，想办法传个过去放在系统目录下就可以了。
3，克隆过程没有错误，但cca没有显示该帐号克隆成功，无法使用被克隆的帐号。
答：这一般是因为对方主机是域控制器，注册表中sam结构不同，工具失效。暂时无法解决。
4，手动克隆无法访问注册表sam键怎么办？
答：在命令行方式，可以使用psu工具获得system权限，从而访问sam键。详见上面说明。
在图形界面，运行regedt32.exe，找到sam键并选中。“安全”子菜单栏里有一项“权限”，打开它。在里面设置administrator和system一样有完全控制权限。刷新，然后用regedit等就可以访问sam键了。
关于日志
简单说明：
想要做个隐身人就要把脚印擦干净。windows的许多服务都带日志。最重要和明显的就是iis和事件日志。它们最有可能记录你的ip和行动。而且相对于其他的如ftp、计划任务、telnet的日志更为管理员重视。另外，如果你获得了图形界面的shell来用ie，还可能会留cookie。
相关工具：
cleaniislog 清除web日志 http://www.netxeyes.org/cleaniislog.zip
elsave.exe 清除事件日志 http://www.sandflee.net/down/show.asp?id=196
rcls.vbe 远程清除事件日志的脚本 http://home.getdns.net/web/eva/zzzevazzz/rcls.zip
相关帖子：
nt/2000下删日志的方法 http://www.sandflee.net/txt/list.asp?id=129
windows日志的保护与伪造 http://www.sandflee.net/txt/list.asp?id=182
关于后门和木马
相关工具：
wollf-v1.5 功能挺多的木马 http://www.isgrey.com/down/show.asp?id=144&down=1
winshell v5.0 精巧的telnet服务器 http://www.isgrey.com/down/show.asp?id=200&down=1
蓝色火焰v0.5 可以用ie控制的木马 http://www.bluefate.com/bluefire/bluefire050.zip
网络神偷 v3.4 反向连接，上线通知 http://www.isgrey.com/down/show.asp?id=239&down=1
hell v0.4 lion写的木马兼工具 http://www.heibai.net/download/show.php?id=2449&down=1
相关帖子：
蓝色火焰v0.5介绍 http://www.bluefate.com/bluefire/help.htm
网络神偷的介绍，直接去作者的主页找 http://www.greenstuffsoft.com/nethief/article.htm
关于打补丁
简单说明：
如果你发现肉鸡有漏洞的话，一般可以用上面提到的漏洞搜索引擎找到相应的补丁下载url。大的补丁比如sp2就找微软要吧（windows update）。
相关帖子：
肉鸡补丁教程 http://www.sandflee.net/cgi-bin/lb5...um=1&topic=7180
相关工具：
win2000sp3中文版 http://www.cnns.net/msfix/w2ksp3_cn.exe
win2000sp3英文版 http://www.cnns.net/msfix/w2ksp3_en.exe
windows2k安全补丁集srp1 http://www.patching.net/otherweb/so...cle.asp?id=1570
关于telnet
简单说明：
telnet 是一种命令行方式的终端服务，其优势在于客户端和服务端都是系统自带的。它是除了木马外，获得cmd下shell的最好选择。使用该服务时，最常遇到的问题就是ntlm认证方式。当ntlm=2时，要求你必须使用你系统当前的帐户和密码登陆；当ntlm=0时直接要求你输入帐户及密码进行验证；ntlm= 1则是前一种要求失败后再用后一种。由于系统默认的ntlm为2，所以想用你得到的帐户登陆，要么在自己系统上也建立一个用户名密码都一样的帐户，要么想办法更改对方的ntlm。
相关工具：
telnethack 远程开启telnet服务 http://www.heibai.net/download/show.php?id=2200&down=1
rtcs.vbe 远程开telnet的脚本（不用ipc$） http://home.getdns.net/web/eva/zzzevazzz/rtcs.zip
相关帖子：
最快速登录win2k telnet 服务 http://www.sandflee.net/txt/list.asp?id=58
不需工具远程屏蔽telnet服务的ntlm认证 http://www.sandflee.net/cgi-bin/lb5...=8608&show=1012
关于ftp入侵
简单说明：
ftp 是文件传输协议的缩写，现在一般指一种文件传输方式。要通过它入侵实在是有些勉为其难了。即使得到上传权限也无法直接执行程序，利用办法可以参考 win98共享的入侵。一些较早版本的ftp服务软件，尤其是unix平台上的，有溢出或越权访问的漏洞，相关信息请查看后面关于漏洞的部分。
相关帖子：
允许匿名登陆ftp服务器危险性研究 http://www.heibai.net/article/show.php?id=2094
关于sql
简单说明：
sql 的原意是structured query language，结构化查询语言。现一般指代数据库软件或服务。流行的数据库软件是ms-sql，一般服务器上都由它提供数据库服务。以下的讨论都是针对它的。由于具有管理员权限的帐号sa默认密码为空，且低版本的sql有漏洞能直接获得密码。因此它也成为入侵的一种捷径（如果存在漏洞的话）。用客户端工具连接后直接当cmd用吧。
相关工具：
mssqltools 攻击sql的工具集 http://www.haowawa.com/down/att/mssqltools.zip
supersqlexec mssql连接工具 http://www.sandflee.net/down/show.asp?id=142&down=1
相关帖子：
去除sa的xp_cmd hell权限 http://www.sandflee.net/txt/list.asp?id=148
dos下如何改sql密码 http://www.sandflee.net/cgi-bin/lb5...=8623&show=1034
sql扩展的删除与恢复 http://www.haowawa.com/bbs/dispbbs....id=16971&page=1
sql完全简明手册 http://www.patching.net/otherweb/wo...cle.asp?id=1513
关于sniffer
相关工具：
arpsniffer 基于交换环境的sniffer工具 http://www.netxeyes.org/arpsniffer.rar
snifferpro4.6 最好的嗅探器之一 http://www.sandflee.net/down/show.asp?id=237&down=1
commview 也是嗅探器 http://www.skycn.com/download.php?i...et/down/cv3.zip
arpkiller1.3 可以查谁在嗅探（网卡处在混杂模式） http://www.heibai.net/download/show.php?id=2547&down=1
pswmonitor2.0 监听基于网页的邮箱密码（很适合在网吧使用） http://www.heibai.net/download/show.php?id=2181&down=1
guniffer 命令行方式的嗅探工具 http://haowawa.com/down/guniffer.exe
相关帖子：
sniffer简述 http://www.sandflee.net/txt/list.asp?id=177
网络监听技术概览 http://www-900.ibm.com/developerwor...iff/index.shtml
netxray使用说明总汇 http://www.heibai.net/article/show.php?id=1620
如何在交换环境下sniffer http://www.netxeyes.org/arpsniffer.html
windows 交换环境下arp sniffer的实现 http://www.netxeyes.org/arpspoof.html
关于dos和ddos
简单说明：
拒绝服务攻击只在很特殊的情况才有应用价值。它完全是一种破坏和令人厌恶的行为。因此十分不推荐新手尝试。各位了解一下它的原理就可以了。
相关工具：
独裁者 ddos工具 http://www.leothreads.com/usr/25/25_18196.zip
三个ddos工具 http://www.heibai.net/download/show.php?id=2706&down=1
相关帖子：
dos攻击原理以及常见方法介绍 http://www.heibai.net/article/show.php?id=1724
典型dos攻击原理及抵御措施 http://www.heibai.net/article/show.php?id=1523
分布式拒绝服务攻击(ddos)原理及防范 http://www-900.ibm.com/developerwor...dos/index.shtml
dos，ddos(拒绝服务)攻防简明问答 http://www.chinesehack.org/file/show.asp?id=4876
独裁者（autocrat）教程 http://www.s8s8.net/cgi-bin/topic.c...ic=17639&show=0
关于unix/linux
简单说明：
unix/linux无疑是比windows更历史悠久更出色的os。可惜缺少了一些“平易近人”，让许多人望而却步。这里也不打算讲些什么，想学它的人不如从学习怎么找相关资料开始吧，呵呵。
相关帖子：
给初学者的入侵faq http://article.cnhope.org/list.asp?id=308
rootkit综述 http://www.patching.net/otherweb/wo...cle.asp?id=1592
相关网址：
linux相关网站集 http://chenbol.myetang.com/remen.htm
关于常用工具的使用
简单说明：
黑客的工具就像战士的枪，一定要熟练掌握灵活应用。这里给出一些常用的工具方便新手下载。其他工具还是自己搜一下吧。一般命令行下的工具是自带简单的使用说明（即usage）的，当输入错误参数或不输参数就会显示。不要因为帮助是英文的就放弃学习。给出的软件使用教程，总会有没讲到或讲的不够细致的地方。遇到问题请首先尝试自己解决。实在不行的话，就请把握住问题的要点，清楚地表达出来。
相关工具：
命令行工具：
shutdown.exe 远程重起的小工具 http://www.sandflee.net/down/show.asp?id=109&down=1
pstools系列工具 包括pslist,pskill,psinfo等实用的工具 http://haowawa.com/down/pstools.zip 内有英文说明，比较易懂。
smbcrack v4 暴力破解2000共享密码 http://www.sandflee.net/down/show.asp?id=226&down=1
sc.exe 服务管理工具 http://www.sandflee.net/down/show.asp?id=31&down=1
nmap-3.00-win32 最优秀的扫描工具 http://www.heibai.net/download/show.php?id=2741&down=1
regshell 命令行方式下的交互式注册表编辑工具 http://www.sometips.com/soft/regshell.exe
scanlook 1.0 漏洞扫描器 http://www.chinesehack.org/down/show.asp?id=1559&down=1
win2k.svr.reskit完全安装版 微软出的“黑客”工具包 http://www.ttian.net/download/show.php?id=136&down=1
nc 黑客的瑞士军刀 http://www.sandflee.net/down/show.asp?id=32&down=1
图形界面工具：
superscan3.0 端口扫描，速度快 http://www.sandflee.net/down/show.asp?id=165&down=1
x-scan 2.0 综合扫描工具 http://www.sandflee.net/down/show.asp?id=236&down=1
tftp服务器 简单的文件传输工具，利用unicode漏洞必备 http://www.sandflee.net/down/show.asp?id=27&down=1
dameware nt utilities v3.62注册版 强大的远程控制软件 http://www.sandflee.net/down/show.asp?id=238&down=1
l0pht4.0 破解sam的著名工具（带注册机） http://www.sometips.com/soft/lc400.zip
strcm-vnc strcm自动装载vnc远程图形控制 http://www.sandflee.net/down/show.asp?id=235&down=1
remote administrator v2.1 远程控屏工具 http://www.sandflee.net/down/show.asp?id=204&down=1
相关帖子：
superscan使用详解 http://www.heibai.net/article/show.php?id=1575
使用strcm自动装载vnc远程图形控制 http://www.sandflee.net/txt/list.asp?id=176
dameware nt utilities 使用心得 http://www.sandflee.net/txt/list.asp?id=102
dameware nt utilities图文教程 http://www.sandflee.net/txt/list.asp?id=25
remote administrator--远程控制软件图文使用教程 http://www.sandflee.net/txt/list.asp?id=162
remote administrator 官方中文帮助 http://www.sandflee.net/txt/list.asp?id=165
关于 radmin 的远程安装 http://www.ttian.net/article/show.php?id=431
sc介绍和教程 http://www.sandflee.net/txt/list.asp?id=26
代理猎手（proxy hunter）使用教程 http://wwwb.pconline.com.cn/pcedu/soft/doc/10312/1.htm
nmap详细使用说明 http://home.getdns.net/web/eva/nmap.txt
关于教程
我收集了一些教程的下载地址。看教程重要的是学会其中的思路和创新，消化吸收成为自己的东西，并举一反三。不要当它们是资料库，要用时是很难找到想找的文章的。不同教程里会有文章重复，就当是强化记忆再看一遍。
（排名不分先后，^_^）
小西的黑客教程（菜鸟版） http://www.sandflee.net/down/show.asp?id=213&down=1
流光教程电子版 http://www.sandflee.net/down/show.asp?id=34&down=1
三陀工作室整理的delphi和黑客技巧1.5 http://stgzs.myetang.com/hack/delphitechv1.5.chm
终端服务的电子书 http://www.sandflee.net/wawa/ tools/termsrv.zip
ncc制作的超级菜鸟黑客速成 http://www.heibai.net/download/show.php?id=2136
溯雪 光影 小榕 论坛精华集 http://www.andyxu.net/banana/tools/netxeyes.chm
安全焦点文档精华 http://www.andyxu.net/banana/tools/xfocus_doc.rar
鹰派的网络经典教材 http://www.sandflee.net/down/show.asp?id=63&down=1
rick的unix教材 http://www.sandflee.net/down/show.asp?id=153&down=1
幻影旅团 团长：刺 写的黑客教程 http://mybanqiao.jia.net/rije/banana/tools/hy.rar
菜牛兄写的汉化与破解软件教程 http://mybanqiao.jia.net/rije/banana/tools/niu.rar
单机安装web服务,ftp服务,imail邮件服务,和超级雷傲论坛全攻略 http://www.andyxu.net/banana/tools/web.chm
雾中鸟的《系统网络入侵方法小结》 http://www.sandflee.net/down/show.asp?id=114&down=1
傲气雄鹰的教程 http://scfly.3322.net/
轰天炮写的黑客入门 http://mybanqiao.jia.net/rije/banana/tools/htp.rar
《黑客攻防指南》第一期 http://www.heibai.net/download/show.php?id=2216&down=1
小铭写的《网络最菜黑客指南》 http://www.heibai.net/download/show.php?id=1808&down=1
黑客防线全站教程 http://www.andyxu.net/banana/tools/banana_01.rar
菜鸟宝典 http://www.haowawa.com/down/cainiao.zip
黑客基础教材 论坛成员沉睡不醒收集制作 http://www.sandflee.net/down/show.asp?id=241&down=1

花生

都是黑客防线的
第57课]利用'or''=''or'拿shell
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/or1.rar
[第56课]桃源网盘Cookie欺骗漏洞
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/taocooking.rar
[第55课]PHPWind跨站、注入双重漏洞录像
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/phpwind.rar
[第54课]桃源网络硬盘漏洞的录像
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/1.rar
[第53课]有dbowner权限就有webshell
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/dboder.rar
[第52课]动感下载注入漏洞
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/donggan.rar
[第51课]黑防鸽子免杀江民的攻克
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/gezijiang.rar
[第50课]各种反弹木马内网上线
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/fanmu.rar
[第49课]网吧也玩LINUX
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/wangba.rar
[第48课]上兴远程控制3.3主程序免杀制作
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/shangxing.rar
[第47课]突破限制下载黑防在线教程
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/tupo.rar
[第46课]smi格式的文件做免杀处理
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/smimian.rar
[第45课]注册表也减肥
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/jianfei.rar
[第44课]木马绝对免杀录象
http://vipsoft1.hacker.com.cn/vip-down/donghua/20060220/mumam.rar
[第43课]ＱＱ强行加别人为好友
http://vipsoft1.hacker.com.cn/vip- ... 200****0219/aaqiang.rar
[第42课]注入清华同方
http://vipsoft1.hacker.com.cn/vip- ... 200****0210/zhutong.rar
[第41课]鸽子cserver.dat免杀演示
http://vipsoft1.hacker.com.cn/vip- ... 200****0209/cserver.rar
[第40课]制作ASP木马免杀（菜鸟版+语音）
http://vipsoft1.hacker.com.cn/vip ... /200****0208/aspsha.rar
[第40课]利用QQ过天网防火墙
http://vipsoft1.hacker.com.cn/vip ... /200****0121/tianqq.rar
[第39课]webremote使用
http://vipsoft1.hacker.com.cn/vip- ... 00***12/webremote.rar
[第38课]网吧破解动画
http://vipsoft1.hacker.com.cn/vip- ... 00***11/wangbapo.rar
[第37课]l-bolg利用
http://vipsoft1.hacker.com.cn/vip1-down/l-bolg.rar
[第36课]Windows最新漏洞WMF溢出演示
http://vipsoft1.hacker.com.cn/vip1-down/WMF.rar
[第34课]ping的使用
http://vipsoft1.hacker.com.cn/vip1-down/ping.rar
[第35课]手脱壳
http://vipsoft1.hacker.com.cn/vip1-down/whmw.rar
[第33课]菜鸟收费歌曲免费下载
http://vipsoft1.hacker.com.cn/vip1-down/killer.rar
[第32课]无法使用cmd的解决办法
http://vipsoft1.hacker.com.cn/vip1-down/cmd.rar
[第31课]自己制作IE搜索工具条
http://vipsoft1.hacker.com.cn/vip1-down/zhizuoie.rar
[第30课](新的)MSSQL扩展存储后门的使用
http://vipsoft1.hacker.com.cn/vip1-down/mssqlk.rar
[第29课]VB简单实现QQ聊天
http://vipsoft1.hacker.com.cn/vip1-down/vbliao.rar
[第28课]不用FTP刷新IP文件
http://vipsoft1.hacker.com.cn/vip1-down/buftp.rar
[第27课]webremote使用
http://vipsoft1.hacker.com.cn/vip1-down/webremote1.rar
[第26课]CnSpider的linux安装演示一
http://vipsoft1.hacker.com.cn/vip1-down/linux1.rar
[第26课]硬盘分区的神
http://vipsoft1.hacker.com.cn/vip1-down/yingpanfenqu.rar
[第25课]升级免费拿QB不会封
http://vipsoft1.hacker.com.cn/vip1-down/mianQQ.rar
[第24课]BlackICE使用动画
http://vipsoft1.hacker.com.cn/vip1-down/blackice.rar
[第23课]MDaemon8漏洞
http://vipsoft1.hacker.com.cn/vip1-down/MDaemon8.rar
[第22课]MDaemon7漏洞
http://vipsoft1.hacker.com.cn/vip1-down/MDaemon7.rar
[第21课]网吧破解动画教程
http://vipsoft1.hacker.com.cn/vip1-down/wangbapo.rar
[第20课]溯雪网页爆破的神兵利器
http://vipsoft1.hacker.com.cn/vip1-down/sxwp.rar
[第19课]ServU密码分析及破解
http://vipsoft1.hacker.com.cn/vip1-down/server-uj.rar
[第18课]破解Pcanywhere密码
http://vipsoft1.hacker.com.cn/vip1-down/pcAnywhere.rar
[第17课]攻防实验室第一关另类过关方法
http://vipsoft1.hacker.com.cn/vip1-down/lab.rar
[第16课]堕落青年：免杀之花指令
http://vipsoft1.hacker.com.cn//vip1-down/hua.rar
[第15课]破解QQ四国军旗刷分器
http://vipsoft1.hacker.com.cn/vip1-down/sgjq.rar
[第14课]实战入侵虚拟主机
http://vipsoft1.hacker.com.cn/vip1-down/dylx.rar
[第13课]克隆2003管理员
http://vipsoft1.hacker.com.cn/vip1-down/kelong2003.rar
[第12课]脱动易2005漏洞利用工具壳
http://vipsoft1.hacker.com.cn/vip1-down/tk.rar
[第10课]脚本入侵实例录象
http://vipsoft1.hacker.com.cn/vip1-down/jiaoben.rar

[第49课]配置RQS
http://vipsoft.hacker.com.cn/vip-down/200610/RQS.rar
[第48课]百度搜索你是我的红娘
http://vipsoft.hacker.com.cn/vip-down/200610/hongniang.rar
[第47课]梦幻木马使用教程
http://vipsoft.hacker.com.cn/vip-down/200610/mhmm.rar
[第46课]木马网络特征分析
http://vipsoft.hacker.com.cn/vip-down/200610/mmfx.exe
[第45课]挂马新方法
http://vipsoft.hacker.com.cn/vip-down/200610/gmxff.rar
[第44课]淡紫深蓝过全系统网马演示
http://vipsoft.hacker.com.cn/vip-down/200610/dzsl.rar
[第43课]中秋节刷QQ业务(会员+四钻）
http://vipsoft1.hacker.com.cn/vip1-down/200610/zqqq.rar
[第42课]快捷地查看QQ好友加密相册的置顶相片
http://vipsoft1.hacker.com.cn/vip1-down/3000/20060430/kanqq.zip
[第41课]win2000 server vpn 设置
http://vipsoft1.hacker.com.cn/vip1-dow ... funny_win2k_vpn_nat.rar
[第40课]黑防VIP下载加速
http://vipsoft1.hacker.com.cn/vip1-down/tgxz.rar
[第39课]轻松拿网站WebShell
http://vipsoft1.hacker.com.cn/vip1-down/nser1.rar
[第38课]磁盘，文件和注册表监视工具的使用
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/monitor.rar
[第37课]几款实用计算机安全软件使用
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/tools-1.rar
[第36课]自启动项目查看分析动画
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/autoruns.rar
[第35课]建立VPN连接加速网通与电信的互相访问
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/VPN.rar
[第34课]扫描系列之一：讲解TCP三次握手，ICMP,ARP,UDP
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/protocol.rar
[第33课]攻防系列之二：metasploit framework 教程
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/metasploit.rar
[第32课]攻防系列之一：netcat教程
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/netcat.rar
[第31课]个人电脑维护系列之一:如何使您的电脑在上网冲浪
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/virus.rar
[第31课]动态网站建设之数据库的读取
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/dongrtai.rar
[第30课]log parser使用动画（二）
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/log%20parser.rar
[第29课]log parser使用动画（一）
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/logparser.rar
[第28课]Google Hack(三）
http://vipsoft1.hacker.com.cn/vip-do ... 60***21/googlehack3.rar
[第27课]Google Hack(二）
http://vipsoft1.hacker.com.cn/vip-do ... 60***20/Googlehack2.rar
[第26课]Google Hack(一）
http://vipsoft1.hacker.com.cn/vip-do ... 60***19/Googlehack1.rar
[第25课]WMI系列教程（三）
http://vipsoft1.hacker.com.cn/vip-down/donghua/20060210/WMI-3.rar
[第24课]WMI系列教程（二
http://vipsoft1.hacker.com.cn/vip-down/donghua/20060209/WMI-2.rar
[第23课]WMI系列教程（一）
http://vipsoft1.hacker.com.cn/vip-down/donghua/20060208/WMI-1.rar
[第23课]配置SNMP代理
http://vipsoft1.hacker.com.cn/vip-down/donghua/20060207/1snmp.rar
[第23课]服务器架设教程
http://vipsoft1.hacker.com.cn/vip ... /200****0206/server.rar
[第22课]X-SCAN使用动画
http://vipsoft1.hacker.com.cn/vip- ... 200****0123/2X-Scan.rar
[第21课]嗅探真实的下载地址或者铃声地址
http://vipsoft1.hacker.com.cn/vip- ... 200****0120/sniffer.rar
[第20课]通用病毒清除方法-sc.exe,netsvc.exe的使用
http://vipsoft1.hacker.com.cn/vip ... /200****0118/clean3.rar
[第19课]通用病毒清除方法-killbox,IceSword,tips
http://vipsoft1.hacker.com.cn/vip ... /200****0117/clean2.rar
[第18课]命令行工具来替换被锁定的操作系统文件一
http://vipsoft1.hacker.com.cn/vip ... /200****0116/clean1.rar
[第17课]代理服务器架设以及术语解释2
http://vipsoft1.hacker.com.cn/vip ... /200****0113/proxy2.rar
[第16课]代理服务器架设以及术语解释
http://vipsoft1.hacker.com.cn/vip1-down/proxy.rar
[第15课]批处理实例解析
http://vipsoft1.hacker.com.cn/vip1-down/bateg.rar
[第13课]for命令解析
http://vipsoft1.hacker.com.cn/vip1-down/for.rar
[第12课]批处理教学(2)
http://vipsoft1.hacker.com.cn/vip1-down/pi2.rar
[第11课]批处理教学（1）
http://vipsoft1.hacker.com.cn/vip1-down/pi1.rar
[第10课]个人电脑安全及性能优化
http://vipsoft1.hacker.com.cn/vip1-down/geren.rar
[第9课]瑞士军刀
http://vipsoft1.hacker.com.cn/vip1-down/ruisijundao.rar
[第8课]MT使用详解
http://vipsoft1.hacker.com.cn/vip1-down/MT.rar
[第7课]tasklist taskkill shutdown
http://vipsoft1.hacker.com.cn/vip1-down/task.rar
[第6课]nslookup的命令介绍
http://vipsoft1.hacker.com.cn/vip1-down/nslookup.rar
[第5课]net命令使用方法
http://vipsoft1.hacker.com.cn/vip1-down/viptools/net.rar
[第4课]在VMware中配置远程SoftICE
http://vipsoft1.hacker.com.cn/vip1-down/SoftICE.rar
[第3课]构造最适合黑客演练的虚拟机系统
http://vipsoft1.hacker.com.cn/vip1-down/gouzhu.rar
[第2课]Vmware下Windows的安装(2)
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/vmware2.rar
[第1课]Vmware下Windows的安装
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/vmware1.rar

花生

[第123课]服务器安全配置与管理系列9-适合web服务器的权限设置
http://vipsoft1.hacker.com.cn/vip1-down/200610/2003quanxian.rar
[第122课]服务器安全配置与管理系列8-默认的目录权限
http://vipsoft1.hacker.com.cn/vip1-down/200610/2003mrqx.rar
[第121课]服务器安全配置与管理系列7-创建和验证共享文件夹权限
http://vipsoft1.hacker.com.cn/vip1-down/200610/2003gxqx.rar
[第120课]服务器安全配置与管理系列6-管理共享权限
http://vipsoft1.hacker.com.cn/vip1-down/200610/2003glgx.rar
[第119课]服务器安全配置与管理系列5-克隆帐户
http://vipsoft1.hacker.com.cn/vip1-down/200610/2003klzh.rar
[第118课]服务器安全配置与管理系列4-帐户删除工具和方法
http://vipsoft1.hacker.com.cn/vip1-down/200610/2003zhanghu.rar
[第117课]服务器安全配置与管理系列3-组的创建和管理
http://vipsoft1.hacker.com.cn/vip1-down/200610/2003zu.rar
[第116课]服务器安全配置与管理系列2-本地用户和组
http://vipsoft1.hacker.com.cn/vip1-down/200610/20032zu.rar
[第115课]服务器安全配置与管理系列1-Windows Server 2003简介
http://vipsoft1.hacker.com.cn/vip1-down/200610/2003-1.rar
[第114课]快速大量获得Webshell并去掉别人的后门
http://vipsoft1.hacker.com.cn/vip1-down/200610/Webshellmen.rar
[第113课]网马免杀全过程
http://vipsoft1.hacker.com.cn/vip1-down/200610/wmms.rar
[第112课]QQ空间挂马让你肉鸡成群
http://vipsoft1.hacker.com.cn/vip1-down/200610/QQ.rar
[第111号]3秒钟免杀盗Q盗件
http://vipsoft1.hacker.com.cn/vip1-down/200610/3q.rar
[第110课]对Radmin的详细讲解
http://vipsoft1.hacker.com.cn/vip1-down/200610/Radmin.rar
[第109课]初探加密算法之RSA进阶篇
http://vipsoft1.hacker.com.cn/vip1-down/rsa37.rar
[第108课]浅谈标志位在爆破中的应用
http://vipsoft1.hacker.com.cn/vip1-down/bzw36.rar
[第107课]隐藏在三点式下载者身后的秘密
http://vipsoft1.hacker.com.cn/vip1-down/sdsxzz.rar
[第106课]仙剑脱壳动画
http://vipsoft1.hacker.com.cn/vip1-down/xjtkdh.rar
[第105课]堀北压缩 0.28 Unpack动画
http://vipsoft1.hacker.com.cn/vip1-down/jbysdh.rar
[第104课]对SOHU的再次安全测试
http://vipsoft1.hacker.com.cn/vip1-down/sohu6.rar
[第103课]反击盗号者邮箱
http://vipsoft1.hacker.com.cn/vip1-down/fddhzyx.rar
[第102课]入侵BBSXP 5.15版本+(ACCESS数据库)
http://vipsoft1.hacker.com.cn/vip1-down/rqbbsxp5.rar
[第101课]UBB的攻防
http://www.ccert.cn/hacker.com.cn/ubb.rar
[第100课]架设PHP+MYSQL环境到搭建Discuz!
http://vipsoft1.hacker.com.cn/vip1-down/jxwamp.rar
[第99课]新云网站管理系统最新漏洞解析
http://vipsoft1.hacker.com.cn/vip1-down/xywz.rar
[第98课]给黑防灰鸽子做免杀
http://vipsoft1.hacker.com.cn/vip1-down/cf.rar
[第97课]入侵北大录像
http://vipsoft1.hacker.com.cn/vip1-down/rqbd.rar
[第96课]PCShare2006使用教程
http://vipsoft1.hacker.com.cn/vip1-down/pcss.rar
[第95课]入侵大学
http://vipsoft1.hacker.com.cn/vip1-down/wwtw.rar
[第94课]全面破解心动文件夹
http://vipsoft1.hacker.com.cn/vip1-down/qmpjxd.rar
[第93课]反内存注册机一例 ----易经占筮 2005 破解分析
http://vipsoft1.hacker.com.cn/vip1-down/fnc.rar
[第92课] 隐藏变量的危害--2s_Blog 突现注入漏洞
http://vipsoft1.hacker.com.cn/vip1-down/2s.rar
[第91课]为任意的exe文件插入SplashScreen
http://vipsoft1.hacker.com.cn/vip1-down/exesp.rar
[第90课]对ASP木马免杀的研究
http://vipsoft1.hacker.com.cn/vip1-down/aspmmyj.rar
[第89课]PHP旁注+提权动画（二）
http://vipsoft1.hacker.com.cn/vip1-down/phpz2.rar
[第88课]PHP旁注+提权动画（一）
http://vipsoft1.hacker.com.cn/vip1-down/phpz1.rar
[第87课]渗透雷霆888flash系统
http://vipsoft1.hacker.com.cn/vip1-down/leiting.rar
[第86课]秒杀流光文章系统
http://vipsoft1.hacker.com.cn/vip1-down/1.rar
[第85课]打造绿色版的QQ记牌器
http://vipsoft1.hacker.com.cn/vip1-down/26.rar
[第84课]拿下服务器权限到另类留后门(2)
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/houmen3.rar
[第83课]拿下服务器权限到另类留后门(1)
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/houmenyi.rar
[第82课]asp.net的serv-u提权
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/tiquan.rar
[第81课]孤狐浪子渗透入侵动画六
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/gugu6.rar
[第80课]孤狐浪子渗透入侵动画五
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/shen5.rar
[第79课]孤狐浪子渗透入侵动画四
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/guguru4.rar
[第78课]分离灰鸽子后门捆绑程序
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/fenli.rar
[第77课]q-zone鼠标本地用
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/qqzone.rar
[第76课]灰鸽子2006服务端免杀
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/hui2006.rar
[第75课]孤狐浪子渗透入侵动画二
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/shenru3.rar
[第74课]灰鸽子vip2006简单免杀
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/huigeizisha.rar
[第73课]孤狐浪子渗透入侵动画二
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/gugu2.rar
[第72课]孤狐浪子渗透入侵动画一
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/sehnru.rar
[第71课]入侵网站破serv-u密码拿上传空间
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/rukong.rar
[第70课]打造自己的ASP木马
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/ASPmm.rar
[第69]终极3389刷QB
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/3389QB.rar
[第67]轻轻松松找注册码
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/qingzhu.rar
[第66课]OD破解注册软件
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/ODpojie.rar
[第65课]局域网流量控制
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/juyu.rar
[第64课]批量入侵家用PC机
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/piripc.rar
[第63课]实例入侵国外虚拟主机
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/shiru.rar
[第62课]尘缘雅境图文系统上传漏洞
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/chengyuan.rar
[第61课]中铁跨站漏洞
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/zhongtie.rar
[第60课]菜鸟快速大批拿shell
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/nashell.rar
[第59课]IIS服务的安全设置
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/iisanquan.rar
[第58课]浅谈工程学入侵分析
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/shegong.rar

花生

下面是华夏的，都在一个里发了吧,省的另开贴



http://soft.yeshack.com/vip/hj/hb1.rar 汇 编 第一课
http://soft.yeshack.com/vip/hj/hb2.rar 汇 编 第二课
http://soft.yeshack.com/vip/hj/hb3.rar 汇 编 第三课
http://soft.yeshack.com/vip/hj/hb4.rar 汇 编 第四课
http://soft.yeshack.com/vip/hj/hb5.rar 汇 编 第五课
http://soft.yeshack.com/vip/hj/hb6.rar 汇 编 第六课
http://soft.yeshack.com/vip/hj/hb7.rar 汇 编 第七课
http://soft.yeshack.com/vip/hj/hb8.rar 汇 编 第八课
http://soft.yeshack.com/vip/hj/hb9.rar 汇 编 第九课
http://soft.yeshack.com/vip/hj/hb10.rar 汇 编 第十课
http://soft.yeshack.com/vip/hj/hb11.rar 汇编第十一课
http://soft.yeshack.com/vip/hj/hb12.rar 汇编第十二课
http://soft.yeshack.com/vip/hj/hb13.rar 汇编第十三课
http://soft.yeshack.com/vip/hj/hb14.rar 汇编第十四课
http://soft.yeshack.com/vip/hj/hb15.rar 汇编第十五课
http://soft.yeshack.com/vip/hj/hb16.rar 汇编第十六课
http://soft.yeshack.com/vip/hj/hb17.rar 汇编第十七课
http://soft.yeshack.com/vip/hj/hb18.rar 汇编第十八课
http://soft.yeshack.com/vip/hj/hb19.rar 汇编第十九课
http://soft.yeshack.com/vip/hj/hb20.rar 汇编第二十课

花生

在当今这样一个信息和网络化的SH里，计算机正在我们的工作和生活中扮演着日益重要的角色。越来越多的企业、商家、政府机关和个人通过计算机来获取信息、处理信息，同时将自己最重要的信息以数据文件的形式保存在计算机中。但是，这些信息并不像我们认为的那么安全，误操作、网络黑客的入侵、计算机病毒的攻击和各种软、硬件故障等天灾人祸都在时刻威胁着数据文件的安全。正因为如此，如何保障计算机数据的安全完整正成为人们日益关注的话题。
针对各种可能的威胁，人们设计了各种防范措施，如防止黑客攻击的网络防火墙、种类繁多的反病毒软件以及各式各样的数据备份软件等。但是所有这些解决方案加起来，也并不能给我们的数据文件提供一个完美的、实时的、万无一失的保护，几乎所有的计算机用户都有过丢失文件的痛苦经历。
每个人一定都有曾不小心误删文件与目录的经验，当您不小心把您的电脑文件删拉。。可想当时您是什么心情。。有没有摔鼠标。。砸键盘。。踢爱机的举动啊。。怎么办呢？
朋友们。

没关系，著名的反黑客安全专家陈十三哥，帮您处理危机。从容面数据危机。只有了解，才能避免更多的数据危机出现。普及信息安全知识, 免费下载.造福广大网民. 未完，待续。

请直接复制全部。或者迅雷下载
http://down.sec120.com/chenshisan/WindowsServer2003-07年3月4月最新补丁.rar
http://down.sec120.com/chenshisan/Windows XP-07年3月4月最新补丁.rar
http://down.sec120.com/chenshisan/微软恶意软件移除工具07年4月最新版本v1.28.rar

http://down.sec120.com/chenshisan/陈十三哥作品数据恢复技术第1讲.rar
http://down.sec120.com/chenshisan/陈十三哥作品数据恢复技术第2讲.rar
http://down.sec120.com/chenshisan/陈十三哥作品数据恢复技术第3讲.rar
http://down.sec120.com/chenshisan/陈十三哥作品数据恢复技术第4讲.rar
http://down.sec120.com/chenshisan/陈十三哥作品数据恢复技术第5讲.rar
http://down.sec120.com/chenshisan/陈十三哥作品数据恢复技术第6讲.rar
http://down.sec120.com/chenshisan/陈十三哥作品数据恢复技术第7讲.rar
http://down.sec120.com/chenshisan/陈十三哥作品数据恢复技术第8讲.rar
http://down.sec120.com/chenshisan/陈十三哥作品数据恢复技术第9讲.rar
http://down.sec120.com/chenshisan/陈十三哥作品数据恢复技术第10讲.rar
http://down.sec120.com/chenshisan/陈十三哥作品数据恢复技术第11讲.rar
http://down.sec120.com/chenshisan/陈十三哥作品数据恢复技术第12讲.rar
http://down.sec120.com/chenshisan/陈十三哥作品数据恢复技术第13讲.rar
解压密码：www.juntuan.net
http://down.sec120.com/chenshisan/07年最新vip课程陈十三哥作品web测试技术第一讲.rar
http://down.sec120.com/chenshisan/07年最新vip课程陈十三哥作品web测试技术第二讲.rar
http://down.sec120.com/chenshisan/07年最新vip课程陈十三哥作品web测试技术第三讲.rar
http://down.sec120.com/chenshisan/07年最新vip课程陈十三哥作品web测试技术第四讲.rar
http://down.sec120.com/chenshisan/07年最新vip课程陈十三哥作品web测试技术第五讲.rar
http://down.sec120.com/chenshisan/07年最新vip课程陈十三哥作品web测试技术第六讲.rar
http://down.sec120.com/chenshisan/07年最新vip课程陈十三哥作品web测试技术第七讲.rar
http://down.sec120.com/chenshisan/07...?第八讲.rar http://down.sec120.com/chenshisan/07年最新vip课程陈十三哥作品信息安全评估讲座第一讲.rar
http://down.sec120.com/chenshisan/07年最新vip课程陈十三哥作品信息安全评估讲座第二讲.rar
http://down.sec120.com/chenshisan/07年最新vip课程陈十三哥作品信息安全评估讲座第三讲.rar
http://down.sec120.com/chenshisan/07年最新vip课程陈十三哥作品信息安全评估讲座第四讲.rar
http://down.sec120.com/chenshisan/07年最新vip课程陈十三哥作品信息安全评估讲座第五讲.rar
http://down.sec120.com/chenshisan/07年最新vip课程陈十三哥作品信息安全评估讲座第六讲.rar
http://down.sec120.com/chenshisan/07年最新vip课程陈十三哥作品信息安全评估讲座第七讲.rar
http://down.sec120.com/chenshisan/07...?第八讲.rar

花生

第一课：打造铜墙铁壁百毒不侵安全系统

下载地址:
http://58.216.235.254:8000/第一课：打造铜墙铁壁百毒不侵安全系统.rar



玩转灰鸽子+制作鸽子网马

第二课：国内著名木马软件〈灰鸽子使用〉百分百上线教程

下载地址:
http://58.216.235.254:8000/第二课：国内著名木马软件〈灰鸽子使用〉百分百上线教程.rar



第三课:微软最新漏洞MS07_004挂鸽子中鸽子百点百中演示全过程+本站原创网马生成器

下载地址:
http://58.216.235.254:8000/第三课微软最新漏洞MS07_004挂鸽子中鸽子百点百中演示全过程+本站原创网马生成器.rar




WINDOWS系统各端口入侵教程

第四课：简简单单入侵3389终端-狂抓肉鸡

下载地址:
http://58.216.235.254:8000/第四课：简简单单入侵3389终端-狂抓肉鸡.rar




第五课：入侵135.445.139端口所有WINDOWS系统弱口令机器投放灰鸽子木马

下载地址:
http://58.216.235.254:8000/第五课：入侵所有WINDOWS系统弱口令机器投放灰鸽子.rar




第六课：实战入侵花都本地WINDOWS系统.开启3389终端建立双用户登陆

下载地址:
http://58.216.235.254:8000/第六课：实战入侵花都本地WINDOWS系统.开启3389终端建立双用户登陆.rar




第七课：入侵1433端口轻轻爆破SA弱口令拿下服务器

下载地址:
http://58.216.235.254:8000/第七课：入侵1433端口轻轻爆破SA弱口令拿下服务器.rar




第八课：利用2Kserver服务器批量益出MSO6O4O漏洞狂抓肉鸡


下载地址:
http://58.216.235.254:8000/第八课：利用2Kserver服务器批量益出MSO6O4O漏洞狂抓肉鸡.rar





脚本入侵教你如何检测漏洞拿网站



第九课: 简简单单入侵企业公司网站

下载地址:
http://58.216.235.254:8000/第九课 简简单单入侵企业公司网站.rar



第十课:简简单单网马制作网站主页挂马全过程

下载地址:
http://58.216.235.254:8000/第十课简简单单网马制作网站主页挂马全过程.
第一：灰鸽子上线动画[菜鸟级]
第二：灰鸽子免杀动画[超简单]
第三：捆绑、挂马抓肉鸡
第四：系统安装安全设置
第五：简单盗QQ系列 &&&&&&&&&&&
第六：编程语言学习 delphi C语言 E语言

以下内容跟帖回复才能看到
==============================



黑防鸽子教程(上)
http://www.cnnsc.org/File/demo/demo_1575.html
黑防鸽子教程(下)
http://www.cnnsc.org/File/demo/demo_1605.html
黑防鸽子教程(完)
http://www.cnnsc.org/File/demo/demo_1943.html
=============================================
看完上面3课 基本上线是没问题了。。。如果还没看明白
就再看下面的几课
黑防鸽子随时上线
http://www.cnnsc.org/File/demo/demo_1941.html
(语音)鸽子网吧超级简单上线之任意地方上线加免杀
http://www.cnnsc.org/File/demo/demo_1942.html
+++++++++++++++++++++++++++++++++++++++++++++++
加壳动画：两步灰鸽子过卡巴、瑞星、金山、江民
http://www.cnnsc.org/File/demo/demo_2149.html
灰鸽子简单过专杀
http://www.cnnsc.org/File/demo/demo_1712.html
++++++++++++++++++++++++++++++++++++++++++++++++
木马免杀+网马制作+网马免杀
http://www.cnnsc.org/File/demo/demo_1678.html
(语音)捆绑与反捆绑
http://www.cnnsc.org/File/demo/demo_1246.html
黑吃黑破解盗Q邮箱密码
http://www.cnnsc.org/File/demo/demo_1214.html
简简单单找肉鸡
http://www.cnnsc.org/File/demo/demo_1059.html
BitComet 做木马种子
http://www.cnnsc.org/File/demo/demo_372.html
RM视频音频插马
http://www.cnnsc.org/File/demo/demo_743.html
==============================================
简单的抓肉鸡没有问题了吧``````


系统安装与安全设置

安全系列(一)之病毒进程派出机外
http://www.cnnsc.org/File/demo/demo_1934.html
安全系列(二)注册表问题
http://www.cnnsc.org/File/demo/demo_1938.html
安全系列(三)不准别人乱动自己的文件
http://www.cnnsc.org/File/demo/demo_1939.html
制作多功能DOS工具光盘镜像-第一章
http://www.cnnsc.org/File/demo/demo_558.html
磁盘分区的操作-第二章
http://www.cnnsc.org/File/demo/demo_651.html
制作多功能系统安装光盘镜像-第三章
http://www.cnnsc.org/File/demo/demo_694.html
彻底关闭139端口
http://www.cnnsc.org/File/demo/demo_582.html
关闭默认共享另一方法
http://www.cnnsc.org/File/demo/demo_570.html

==============================================
简单盗QQ系列

菜鸟简单盗QQ系列动画三
http://www.cnnsc.org/File/demo/demo_3846.html
最简单的盗QQ方法
http://www.cnnsc.org/File/demo/demo_3788.html
菜鸟简单盗QQ系列动画一
http://www.cnnsc.org/File/demo/demo_3787.html

===================================================

编程语言学习 delphi C语言 E语言


从0开始学习delphi
VIP 动画教程 从0开始学习delphi(一)
http://www.cnnsc.org/File/demo/demo_344.html
VIP 动画教程 从0开始学习delphi(二)
http://www.cnnsc.org/File/demo/demo_345.html
VIP 动画教程 从0开始学习delphi(三)
http://www.cnnsc.org/File/demo/demo_355.html
VIP 动画教程 从0开始学习delphi(四)
http://www.cnnsc.org/File/demo/demo_356.html
VIP 动画教程 从0开始学习delphi(五)
http://www.cnnsc.org/File/demo/demo_447.html
VIP 动画教程 从0开始学习delphi(六)
http://www.cnnsc.org/File/demo/demo_559.html

C语言：TC的配置
httpwww.cnnsc.orgFiledemodemo_2439.html
语音：C语言教程系列（1）
httpwww.cnnsc.orgFiledemodemo_2286.html
语音：C语言教程系列（2）
httpwww.cnnsc.orgFiledemodemo_2318.html
语音：C语言教程系列（3）
httpwww.cnnsc.orgFiledemodemo_2331.html
语音：C语言教程系列（4）
httpwww.cnnsc.orgFiledemodemo_2410.html
语音：C语言教程系列（5）
httpwww.cnnsc.orgFiledemodemo_2438.html
语音：C语言教程系列（6）
httpwww.cnnsc.orgFiledemodemo_2650.html
语音：C语言教程系列（7）
httpwww.cnnsc.orgFiledemodemo_2713.html


E语言基础课 配置版权+图标+密码+支持库+破解补丁
http://www.cnnsc.org/File/demo/demo_275.html
易语言4.03专用破解补丁
http://www.cnnsc.org/File/Cnnsc/ruanjian/Cnnsc_274.html
易语言培训教程(2)
http://www.cnnsc.org/File/demo/demo_108.html
易语言培训教程(3)
http://www.cnnsc.org/File/demo/demo_112.html
易语言培训教程(4)
http://www.cnnsc.org/File/demo/demo_113.html
易语言培训教程(5)
http://www.cnnsc.org/File/demo/demo_115.html
易语言培训教程(6)
http://www.cnnsc.org/File/demo/demo_117.html
易语言培训教程(7)
http://www.cnnsc.org/File/demo/demo_190.html
易语言培训教程(8)
http://www.cnnsc.org/File/demo/demo_191.html
易语言培训教程(9)
http://www.cnnsc.org/File/demo/demo_200.html
易语言培训教程(10)
http://www.cnnsc.org/File/demo/demo_206.html
易语言培训教程(11)
http://www.cnnsc.org/File/demo/demo_221.html
易语言培训教程(12)
http://www.cnnsc.org/File/demo/demo_235.html
易语言培训教程(13)
http://www.cnnsc.org/File/demo/demo_248.html
易语言培训教程(15)
http://www.cnnsc.org/File/demo/demo_286.html
易语言培训教程(16)
http://www.cnnsc.org/File/demo/demo_320.html
易语言培训教程(17)
http://www.cnnsc.org/File/demo/demo_358.html
易语言培训教程(18)
http://www.cnnsc.org/File/demo/demo_359.html
易语言培训教程(19)
http://www.cnnsc.org/File/demo/demo_371.html
易语言培训教程(20)
http://www.cnnsc.org/File/demo/demo_384.html
易语言培训教程(21)
http://www.cnnsc.org/File/demo/demo_417.html
易语言培训教程(22)
http://www.cnnsc.org/File/demo/demo_437.html
易语言培训教程(23)
http://www.cnnsc.org/File/demo/demo_448.html
易语言培训教程(24)
http://www.cnnsc.org/File/demo/demo_482.html
易语言培训教程(25)
http://www.cnnsc.org/File/demo/demo_512.html


旁注之一
http://www.cnnsc.org/File/demo/demo_2464.html
旁注之二
http://www.cnnsc.org/File/demo/demo_2502.html

花生

E.S.tor入侵小组第二期培训


以下内容跟帖回复才能看到
==============================

.......:
第1课 如何打造安全的个人电脑
地址:http://vip.cech.com.cn/315664/fb ... 53***49b30c295f3.down



.......:
第2课各种扫描器的使用
地址:http://vip.cech.com.cn/315964/d8 ... 93db87c185ca64.down



.......:
第3课入侵必须掌握的DOS命令
地址:http://vip.cech.com.cn/315684/ce ... 16c0be1a5a0d3b.down



.......:
第4课讲解目前流行的各种远控反弹木马的配置上线方法
地址:http://vip.cech.com.cn/315694/ef ... 575f455****0056f.down



.......:
第6课 详细讲解ESP脱壳定律
地址:http://vip.cech.com.cn/315934/cc ... 01***79a11***08.down



.......:
第7课 讲解各种木马通用的免杀技术
地址:http://vip.cech.com.cn/315944/14 ... ee422de3c8d507.down



.......:
第8课 讲解灰鸽子VIP2006的免杀绝技
地址:http://vip.cech.com.cn/315974/6e ... fbbc1c68d517b4.down



.......:
第9课 讲解从一个网页到一个网站的制作方法
地址:http://vip.cech.com.cn/315984/83 ... f141b48c04***13b.down



.......:
第10课 讲解绝对不会被人检测到被捆绑文件的免杀捆绑绝技
地址:http://vip.cech.com.cn/315634/a0 ... f9e4d0874e7868.down



.......:
第11课 全面讲解目前黑客圈里入侵个人电脑及服务器的主流&非主流技术
地址:http://vip.cech.com.cn/315654/4c ... bbc39b0ee78***89.down

培训班分期更新部分课程大家注意,链接为直接从军团下载
脚本课学员必看最好的脚本资料
http://soft.juntuan.net/kafei/脚本资料军团.rar
脚本课程学员优秀作业
http://soft.juntuan.net/kafei/学员脚本课程优秀作业kenny.rar
脚本课程学员如何配置SmartIPB论坛
http://soft.juntuan.net/kafei/如何配置%20SmartIPB论坛%20.rar

脚本课程学员必看如何编译exploit
http://soft.juntuan.net/kafei/如何编译exploit.rar

祥解提权server-u+工具
http://soft.juntuan.net/kafei/祥解提权server-u+工具.rar
黑客防线VIP基础教程38个



http://vipsoft1.hacker.com.cn/vip1-down/yuyin/vmware1.rar第1课]Vmware下Windows的安装
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/vmware2.rar[第2课]Vmware下Windows的安装(2)
http://vipsoft1.hacker.com.cn/vip1-down/gouzhu.rar[第3课]构造最适合黑客演练的虚拟机系统
http://vipsoft1.hacker.com.cn/vip1-down/SoftICE.rar[第4课]在VMware中配置远程SoftICE
http://vipsoft1.hacker.com.cn/vip1-down/viptools/net.rar第5课]net命令使用方法
http://vipsoft1.hacker.com.cn/vip1-down/nslookup.rar[第6课]nslookup的命令介绍
http://vipsoft1.hacker.com.cn/vip1-down/task.rar第7课]tasklist taskkill shutdown
http://vipsoft1.hacker.com.cn/vip1-down/MT.rar[第8课]MT使用详解
http://vipsoft1.hacker.com.cn/vip1-down/ruisijundao.rar[第9课]瑞士军刀
http://vipsoft1.hacker.com.cn/vip1-down/geren.rar[第10课]个人电脑安全及性能优化
http://vipsoft1.hacker.com.cn/vip1-down/pi1.rar[第11课]批处理教学（1）
http://vipsoft1.hacker.com.cn/vip1-down/pi2.rar[第12课]批处理教学(2)
http://vipsoft1.hacker.com.cn/vip1-down/for.rar[第13课]for命令解析
http://vipsoft1.hacker.com.cn/vip1-down/bateg.rar[第15课]批处理实例解析
http://vipsoft1.hacker.com.cn/vip1-down/proxy.rar[第16课]代理服务器架设以及术语解释
http://vipsoft1.hacker.com.cn/vi ... 200****0113/proxy2.rar[第17课]代理服务器2
http://vipsoft1.hacker.com.cn/vi ... 200****0116/clean1.rar第18课]命令行工具来替换被锁定的操作系统文件一
http://vipsoft1.hacker.com.cn/vi ... 200****0117/clean2.rar[第19课]通用病毒清除方法-killbox,IceSword,tips:如何反注册dll文件
http://vipsoft1.hacker.com.cn/vi ... 200****0118/clean3.rar[第20课]通用病毒清除方法-sc.exe,netsvc.exe的使用
http://vipsoft1.hacker.com.cn/vi ... 00***20/sniffer.rar第21课]嗅探真实的下载地址或者铃声地址。 超级有用黑鹰的VIP下载地址就是这样搞来的
http://vipsoft1.hacker.com.cn/vi ... 00***23/2X-Scan.rar[第22课]X-SCAN使用动画
http://vipsoft1.hacker.com.cn/vi ... 200****0206/server.rar[第23课]服务器架设教程
http://vipsoft1.hacker.com.cn/vip-down/donghua/20060207/1snmp.rar[第23课]配置SNMP代理
http://vipsoft1.hacker.com.cn/vip-down/donghua/20060208/WMI-1.rar[第23课]WMI系列教程（一）
http://vipsoft1.hacker.com.cn/vip-down/donghua/20060209/WMI-2.rar[第24课]WMI系列教程（二）
http://vipsoft1.hacker.com.cn/vip-down/donghua/20060210/WMI-3.rar[第25课]WMI系列教程（三）
http://vipsoft1.hacker.com.cn/vi ... 219/Googlehack1.rar[第26课]Google Hack(一）
http://vipsoft1.hacker.com.cn/vi ... 220/Googlehack2.rar[第27课]Google Hack(二
http://vipsoft1.hacker.com.cn/vi ... 221/googlehack3.rar[第28课]Google Hack(三）
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/logparser.rar第29课]log parser使用动画（一）
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/log%20parser.rar[第30课]log parser使用动画（二
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/dongrtai.rar第31课]动态网站建设之数据库的读取
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/virus.rar[第31课]个人电脑维护系列之一:如何使您的电脑在上网冲浪过程中更加安全
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/netcat.rar[第32课]攻防系列之一：netcat教程
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/metasploit.rar[第33课]攻防系列之二：metasploit framework 教程
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/protocol.rar第34课]扫描系列之一：讲解TCP三次握手，ICMP,ARP,UDP等协议以及
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/VPN.rar[第35课]建立VPN连接加速网通与电信的互相访问
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/autoruns.rar[第36课]自启动项目查看分析动画
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/tools-1.rar第37课]几款实用计算机安全软件使用
http://vipsoft1.hacker.com.cn/vip1-down/yuyin/monitor.rar[第38课]磁盘，文件和注册表监视工具的使用

w6503590

是不是哟啊

blood.小枫

[s:159] 好多的教程.