整理:冰血封情  來自:http://eviloctal.hackway.net

    NO.1修改Terminal Server的端口

    服務端

    進入注冊表編輯器，依次展開如下鍵名：

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp

    在右窗口中修改PortNumber的數值為任意端口號，推薦1025<端口號<65535

    客戶端

    啟動Terminal Server Client的客戶端管理器，到出連接文件為*.cns，用記事本打開修改Server Port與服務器一致就OK了.

    最后將修改過的*.cns重新導入Terminal Server Client的客戶端管理器，

Hack新手一定要知道的問題

    NO.2禁止遠程訪問注冊表

    In order to keep your data away from the black hats, you should do more about your system, just like pay more attention to the remote registry service!!!

    方法一、

    右鍵單擊‘我的電腦'，選‘管理'，‘服務和應用程序'，‘服務'！

    停止并且禁用Remote Registry Service服務！

    方法二、

    打開注冊表編輯器的如下鍵：

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurePipeServers

    把其下的WinReg的鍵職改成1就可以了。

    NO.3禁止非管理員用戶使用AT命令

    這個小技巧的好處應該不言而喻：）

    啟動注冊表編輯器，展開如下鍵：

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

    在右邊新建立一個SubmitControl鍵名，DWORD值為1。

    NO.4使LINUX對PING不響應

    LINUX應該逐漸成為各位大峽小鳥手中之寶了吧？怎么才能讓它不響應ICMP來保護自己呢？

    可以用：

    echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all

    想恢復的時候用：

    echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all

    NO.5讓WIN98安全模式支持網絡

    大家都知道WIN98安全模式要是可以進去，是可以不受網吧安全管理軟件的約束的！BUT安全模式不加載網絡驅動，下面冰血告訴你一種讓WIN98的安全模式提供網絡支持的方法。

    1、F8進入安全模式。

    2、選擇Command Prompt Only。

    3、進入命令行狀態時，輸入Win /d:n即可以進入代命令行的安全模式。

    NO.6啟動IP路由功能

    一般我們在WINDOWSNT/2K/XP使用ARP欺騙攻擊的時候都需要先打開IP路由功能。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

    IPEnableRouter=0x1

    NO.7強大的FC對比命令

    我們在使用系統和進行各種任務的時候經常需要用到文件的對比，那么我們是自己一點點的對比么？當然不是我們用強大的FC對比命令。

    具體參數請用FC /?進行查看

    NO.8通過驗證Banner手工鑒別FTP

    cmd下輸入

    ftp TargetIP

    User (TargetIP:(none)):ftp

    331 User name okey, please send complete E-mail address as password.

    Password:

    如果成功

    230 User logged in, proceed.

    如果失敗

    530 Sorry, no ANONYMOUS access allowed.

    特別是這一行字是Serv-U的特有標志

    331 User name okey, please send complete E-mail address as password.

    假如是MS FTP呢

    cmd下輸入

    ftp TargetIP

    220 antivirus Microsoft FTP Serveice(Version 5.0).

    User (TargetIP:(none)): ftp

    331 Password required for ftp.

    Password:

    530 User ftp cannot log in.

    特別是這一行字是MS FTP的特有標志

    331 Password required for ftp.

    NO.9漏洞qsumrhit.htw和iirturnh.htw的使用方法

    這個比較希奇，還是說說：

    提交例如如下的連接就可以了......

    連接iissamples/issamples/oop/qsumrhit.htw?ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full">http://www.xxxx.com/iissamples/issamples/oop/qsumrhit.htw?ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full

    NO.10遠程控制軟件Radmin安裝注意事項

    網絡滲透中，

電腦資料

    Radmin /install /silence

    否則對方的計算機窗口會彈出一個提示框說"遠程管理服務已經安裝"。

    NO.12終端服務客戶端的操作問題

    注意，通過克隆而獲得管理員權限的用戶是和管理員共用一個桌面的。如果你在桌面建立東西，管理員那邊是同樣可以看見的。

    NO.13注冊成服務的 軟件的各項指標修改方法

    假如你已經吧一個叫hackertools的工具注冊成了系統的服務，在服務列表中存在。那么你要怎么修改他的名字呢？

    這里進入注冊表

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

    找到它的服務名，假設是hcktol，現在展開他的下面間。

    displayname就是服務顯示名

    description就是服務描述

    另外可以通過用16進制編輯器修改服務進程名。

    用輔助工具instsrv.vbs把程序安裝成自己的指定服務名和服務相識名服務。具體請看幫助，到處有下。

    NO.14有關清除日志的話題

    http://www.EvilOctal.com/forum/read.php?tid=1881

    http://www.EvilOctal.com/forum/read.php?tid=1821

    http://www.EvilOctal.com/forum/read.php?tid=1781

    http://www.EvilOctal.com/forum/read.php?tid=1610

    http://www.EvilOctal.com/forum/read.php?tid=1581

    http://www.EvilOctal.com/forum/read.php?tid=1490

    http://www.EvilOctal.com/forum/read.php?tid=1429

    http://www.EvilOctal.com/forum/read.php?tid=1337

    http://www.EvilOctal.com/forum/read.php?tid=1236

    http://www.EvilOctal.com/forum/read.php?tid=992

    http://www.EvilOctal.com/forum/read.php?tid=942

    http://www.EvilOctal.com/forum/read.php?tid=594

    http://www.EvilOctal.com/forum/read.php?tid=196

    http://www.eviloctal.com/forum/read.php?tid=2016

    以上是在 邪惡八進制（EvilOctal）暨安全高峰（SecurityPeak）論壇上 以關鍵字為"日志"的資料索引 分別對應如下主題：

    [轉帖]3389如何擦除日志

    [轉載]關于入侵檢測系統之日志檢測詳解

    [轉載]入侵檢測之日志檢測

    [轉載]國外的培訓課程 安全日志的秘密

    [轉載]Windows日志的保護與偽造

    [轉載]用perl寫了個把IIS日志導入到mysql的程序

    [轉載]終端服務的日志監控

    [轉載]刪除sql server日志

    [轉載]WINDOWS安全事件日志中的事件編號與描述

    [轉載]如何用elsave清除日志

    [轉載]FreeBSD的系統log日志

    [轉載]UNIX系統后門的安放和日志的擦除

    [轉載]安全事件日志事件編號與描述

    [轉載]詳述Windows 2000的日志及其刪除方法

    共13條信息

    非常感謝你支持偶們！

    關于...自動清除日志軟件類很多

    如：

    小榕的elsave清除日志工具

    小榕的CleanIISLog來自動清除日志

    還有CSDN公布的ClearLogs工具

    以及擦PP工具0x333shadow

    專業清除日志iisantidote-v2工具也可以

    NO.15無法刪除文件的問題

    有時候我們要刪除一些文件 經常提示無法刪除 EvilOctal總結了一下 主要有以下幾種可能

    第一 文件名中可能有特殊符號

    那么無論你是在操作系統中 還是使用命令行下的del命令都是無法刪除的 這時解決方法是使用命令rd "\\?\文件路徑\文件名" 就可以刪除了

    第二 有可能是文件正在使用中

    那么只要找到正在使用該軟件的進程 終止后刪除 當然一般情況下也可以到安全模式或者命令行下刪除的

    第三 可能是文件的優先級不夠高

    在任務管理器里 把相關進程的優先級降低 然后再一頓狂殺亂砍

    第四 也許是磁盤有邏輯錯誤

    使用chkdsk檢查一下再行刪除看看

    NO.16有關mid音樂格式的音軌調查

    今天朋友FlyingBird傳輸了一個音樂給我 mid格式的 但是實在是播放不了

    原來 mid音頻走的是 音樂控制面版中的 軟件合成器 的音軌

    不想 我把他靜音了 所以什么也聽不見

    在 主音量 控制面版里將 軟件合成器 鉤取消后就可以下的 靜音 取消就可以放了...

    NO.17在139入侵過程中遇見host not found？

    在正常情況下應該是這樣的：

    引用內容