我之前找的,有需要的看看吧,我也花不少時間
我在xp下試NTFSDOS Pro這工具,我沒有成功,變無法登入xp,若要試,要刪sam時,記得備份一下,我朋友試時,說不要刪 C:\WINNT\repair\sam 就可以重設administrator密碼
NTFSDOS Pro要到國外找正版,才能刪ntfs下的檔案
有机會大家交流一下防駭
基本上防毒,防火牆,掃木馬軟体缺一不可
我現在因為沒有安裝軟体的權限,所以我几乎找不用安裝的軟体
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
資安論壇
http://forum.icst.org.tw/協議分析工具學習TCP/IP(一)(二)(三)
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=3779&start=0&postdays=0&postorder=asc&highlightLinux下的安全工具
http://www.cert.org.tw/document/column/show.php?key=78~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
刪除 Windows 2000 密碼
1. 如果 Windows 2000 分割是 Fat32, 請用 win98/Me 開機片,將密碼檔 (C:\WINNT\system32\config\samˋC:\WINNT\repair\sam) 殺掉, 重開機就可以了。
2. 如果 Windows 2000 分割是 NTFS, 請將硬碟拆到其它安裝 Win2000 的電腦上, 將密碼檔 (C:\WINNT\system32\config\samˋC:\WINNT\repair\sam) 殺掉, 重開機就可以了。
3. 如果你有 DOS 下可讀寫 NTFS 分割的軟體, 將密碼檔 (C:\WINNT\system32\config\samˋC:\WINNT\repair\sam) 殺掉, 重開機就可以了。
有軟體名稱叫做 NTFSDOS Pro 即可達到此功用
刪administrator密碼-英文
http://www.petri.co.il/forgot_administrator_password.htm~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Active Ports 監測監聽中的木馬
Active Ports
http://toget.pchome.com.tw/cgi-bin/download/C/download.cgi?Flow_no=14666&Soft_url=http://www.smartline.ru/software/aports.zipPort Control(port scanner)
TCPView
http://homepage.ntu.edu.tw/~b91205228/ctcpview234.zipAntiy Port
http://www.antiy.net/download/antiyports.exeProPort
http://www.tdupage.com/查ip是誰
netstat -an 查出後ip後 , 可以找中華電信的 whois
http://rms.twnic.net.tw/twnic/login.jsp若無法找到 可到 apnic , arin ,ripe等找
http://www.twnic.net/index4.phpIPNetInfo - 網路站點資訊顯示器
IPNetInfo 是一款 IP 反查工具,使用者能夠透過它所提供的功能來查詢某一個 IP 位址的擁有者,使用者只需要輸入 IP 位址,程式就會自動連結到網路上的資料庫去查詢該 IP 位址的擁有者、電話、 FAX 號碼、電子郵件等資訊,讓使用者可以採取下一步行動。
查詢這些資料有什麼用處呢?這些資料可以幫助使用者防堵如垃圾郵件的發送,讓使用者可以追蹤垃圾郵件與網路攻擊的來源,進而通知 ISP 來進行防堵喔。
http://www.nirsoft.net/utils/ipnetinfo.zip後門檢查與移除程式
http://www.icst.org.tw/antidoor/ShareWatch 即時監控網芳分享
http://stevemiller.net/downloads/sharewatch10_x86.zipPort Listener (port 監聽程式)
http://www.hackersplayground.org/cgi-bin/linkcount.cgi?site=tools&link=hackersplayground.org/tools/plisten.zipnmap 掃port,功能強大有linux和windows版
PestPatrol軟體可用來防Virus/Worm以外的Trojan/Spyware/Ad-ware/Hacking Tool
但要付費購買. 如果你想使用其線上掃描服務的話, 可試試以下連結:
http://www.pestscan.com/
免費線上掃描
http://www.pandasoftware.com.tw/freescan/activescan.htm封包擷取軟體 SmartSniff 1.00 免安裝英文版
官方網站:
http://nirsoft.mirrorz.com軟體簡介: 小巧的封包擷取軟體,支援無線設備,
兩種擷取封包方式基本2k/xp,另一種是透過Winpcap來抓,
會多出幾種功能不用安裝,獨立的執行檔
~~~~~~~~~~~~~~~~~
ping ip後
查arp table
找出mac address
再一台台去比對
nbtstat -A IP
netstat -na
下面是ping自已電腦,我覺得好玩而已
ping 127.0.0.1 -l 65500 -t
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
用個簡單的指令先自我檢視一下,看看哪些service在跑svchost:
tasklist /svc /FI "IMAGENAME eq svchost.exe"
Tasklist指令使用方法: tasklist /?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
開始->執行->command
在命令字元下輸入:
net share
C:\Dccuments and Settings\myname>net share
出現目前在網路上所共享的資源:
共用名稱 資源 說明
-------------------------------------------------------------
IPC$ 遠端IPC
D$ D:\ 預設共用
ADMIN$ C:\WINDOWS 遠端管理
C$ C:\ 預設共用
E$ E:\ 預設共用
命令執行成功。
-------------------------------------------------------------------
如果覺得關閉比較妥的話就輸入net share D$ /DELETE
出現以下訊息:
C:\Dccuments and Settings\myname>net share D$ /DELETE
D$ 已經刪除
以上是取消磁碟機D的共用分享,要取消其它就類推
or
直接把網路連線裡頭的,files andprinter sharing for Microsoft Networks
給解除安裝.或是到控制台裡的->系統管理->電腦管理工具,把資料夾->共用,
把分享的東西砍一砍
自動千萬富翁的秘訣
