藍盟為什麼找不到網管
⑴ 究竟是請網管好還是IT外包公司好啊
IT外包好啊。我們公司十幾台困旦電腦現在就是找IT外包公司做的,比以前招的網管好多了,更加專業不說,對比之下的投入還減少了,而且還不用自己管招進來的網管有沒有做事。哈哈``
我們之前請的網管,很多事情自己處理不了,結果還是要叫外面的人的修。說能力嘛,一兩千元工資又找不到強的,如果要找能力強的,又沒有這個必要花這個錢。當時的確是很麻煩的,後來就聽朋友說有公司包電腦維護的。試了好幾家公司的服務,還真的比自己的網管好。人家天天都修電腦、解決問題,功能當然返尺罩強些啦。現在我們公司的電腦有漏鬧問題了,就打電話叫那家公司的工程師過來,雖然要等一段時間(2~3個小時吧)但是,的確比以前好多了。而且,他們還每個月定期檢查電腦運行是否正常,這個服務的確不錯。
如果樓主在佛山的話,可以找一下名竣科技,因為我們公司就是他們做的,服務這么好,免費幫他們推廣一下吧。嘿嘿~~~
⑵ IT外包服務公司
2015年數據: 軟體外包企業排名, 軟體外包公司排名2015: 1.北京開運聯合(北京) 2. 中軟國際(北京) 3.
東軟集團Neusoft(沈陽) 4. 博彥科技BeyondSoft(北京) 5. 海輝軟體HiSoft(大連) 6. 文思VanceInfo(北京) 7.
浙大網新Insigma(杭州) 8. 奧博傑天Objectiva(北京) 9. 浪潮Inspur(濟南) 10. 軟通動力iSoftStone(北京) 11.
福瑞博德Freeborders(深圳) 12. 信必優Symbio(北京) 13. 大展科技Achievo(深圳) 14. 恆生電子hundsun(杭州)
15. 日電卓越軟體(北京) 16. 大連華信(大連) 17. 中和軟chuwa(上海) 18. 新致軟體newtouch(上海) 19. 艾斯克雷(北京)
20. 海隆軟體hyron(上海) 21. 大宇宙信息(天津) 22. 晟峰軟體(上海) 23. 富士通信息(上海) 24. NTTDATA(北京)
25.宏智科技(蘇州) 26. 神州數碼通用軟體(北京) 27. 凌志軟體(上海蘇州) 28. 音泰思(成都) 29. 微創軟體(上海) 30.
開目佰鈞成(武漢)
3、 有比較成功的案例
通常情況下,很多軟體開發公司在與用戶確認完需求進行報價之後,用戶就需要付款才能進行軟體的開發,也就是說付款在軟體開發出來之前。這個時候,用戶如何相信這家公司能夠開發出令他滿意的產品?客戶案例是最說服力的。筆者曾經選擇北京開運聯合定製軟體就是因為這家公司有多個成功案例,事實也證明他們確實能夠開發出令人滿意的軟體。
⑶ 網路管理員需要什麼證書才有用
需要網路管理員資格證書。
網路管理員考試屬於計算機軟體水平考試(簡稱軟考)中的一個初級計算機職稱考試。對於軟考網路管理員考試並無學歷及資歷條件察瞎薯限制,更無論年齡、專業與資歷。同時軟考網路管理員考試採用筆試形式,考試實行全國統一大綱、統一試題、統一時間、統一標准、統一證書的考試方式。
軟考初級網路管理員考試的合格人員能夠進行小型網路系統的設計、構建神態、安裝和調試,中小型區域網的運行維護和日常管理;根據應用部門的需求,構建和維護Web網站,進行網頁製作;具有助理工程師(或技術員)的實際工作能力和業務水平。
(3)藍盟為什麼找不到網管擴展閱讀:
網路管理員的能力要求:
1、了解網路設計:擁有豐富的網路設計知識,熟悉網路布線規范和施工規范,了解交換機、路由器、伺服器等網路設備,掌握區域網基本技術和相關技術,規劃設計包含路由的區域網絡和廣域網路敗者,為中小型網路提供完全的解決方案。
2、掌握網路施工:掌握充分的網路基本知識,深入了解TCP/IP網路協議,獨立完成路由器、交換機等網路設備的安裝、連接、配置和操作,搭建多層交換的企業網路,實現網路互聯和Internet連接。掌握網路軟體工具的使用,迅速診斷、定位和排除網路故障,正確使用、保養和維護硬體設備。
3、熟悉網路安全:設計並實施完整的網路安全解決方案,以降低損失和被攻擊風險。在Internet和區域網絡中,路由器、交換機和應用程序,乃至管理不嚴格的安全設備,都可能成為遭受攻擊的目標。網管必須全力以赴,加強戒備,以防止來自黑客、外來者甚至心懷不滿的員工對信息安全、信息完整性以及日常業務操作的威脅。
4、熟悉網路操作系統:熟悉Windows和Linux操作系統,具備使用高級的Windows和Linux平台,為企業提供成功的設計、實施和管理商業解決方案的能力。
⑷ 網管必看哪些書籍
上海藍盟網路技術有限公司建議您:《網管員必讀》分有5本,有網路渣輪基礎,網路應用,網辯悉絡管理,網路故障排除,網路安全。看完這5本後,你攜梁乎將會得到很大的幫助,
⑸ 什麼是黑客
黑客
一名黑客(hacker)是一個喜歡用智力通過創造性方法來挑戰腦力極限的人,特別是他們所感興趣的領域,例如電腦編程或電器工程。
黑客最早源自英文hacker,早期在美國的電腦界是帶有褒義的。但在媒體報導中,黑客一詞往往指那些「軟體駭客」(software cracker)。
黑客一詞,原指熱心於計算機技攔唯術,水平高超的電腦專羨衡家,尤其是程序設計人員。
但到了今天,黑客一詞已被用於泛指那些專門利用電腦搞破壞或惡作劇的傢伙。對這些人的正確英文叫法是Cracker,有人翻譯成「駭客」。
黑客和駭客根本的區別是:黑客們建設,而駭客們破壞。
黑客一詞一般有以下四種意義:
一個對(某領域內的)編程語言有足夠了解,可以不經長時間思考就能創造出有用的軟體的人。
一個惡意(一般是非法地)試圖破解或破壞某個程序、系統及網路安全的人。這個意義常常對那些符合條件(1)的黑客造成嚴重困擾,他們建議媒體將這群人稱為「駭客」(cracker)。有時這群人也被叫做「黑帽黑客」。
一個試圖破解某系統或網路以提醒該系統所有者的系統安全漏洞。這群人往往被稱做「白帽黑客」或「匿名客」(sneaker)或紅客。許多這樣的人是電腦安全公司的雇員,並在完全合法的情況下攻擊某系統。
一個通過知識或猜測而對某段程序做出(往往是好的)修改,並改變(或增強)該程序用途的人。
「腳本小孩」則指那些完全沒有或僅有一點點駭客技巧,而只是按照指示或運行某種駭客程序來達到破解目的的人
著名黑簡派培客
Richard Stallman--傳統型大黑客,Stallman在1971年受聘成為美國麻省理工學院人工智慧實驗室程序員。
Ken Thompson和Dennis Ritchie--貝爾實驗室的電腦科學操作組程序員。兩人在1969年發明了Unix操作系統。
John Draper(以咔嚓船長,Captain Crunch聞名)--發明了用一個塑料哨子打免費電話
Mark Abene(以Phiber Optik而聞名)--鼓舞了全美無數青少年「學習」美國內部電話系統是如何運作的
Robert Morris--康奈爾大學畢業生,在1988年不小心散布了第一隻互聯網蠕蟲。
Kevin Mitnick--第一位被列入fbi通緝犯名單的駭客。
Kevin Poulsen--Poulsen於1990年成功地控制了所有進入洛杉磯地區KIIS-FM電台的電話線而贏得了該電台主辦的有獎聽眾游戲。
Vladimir Levin--這位數學家領導了俄羅斯駭客組織詐騙花旗銀行向其分發1000萬美元。
Steve Wozniak--蘋果電腦創辦人之一。
Tsotumu Shimomura--於1994年攻破了當時最著名黑客Steve Wozniak的銀行帳戶。
Linus Torvalds--他於1991年開發了著名的Linux內核,當時他是芬蘭赫爾辛基大學電腦系學生。
Johan Helsingius--黑爾森尤斯於1996年關閉自己的小商店後開發出了世界上最流行的,被稱為「penet.fi"的匿名回函程序,他的麻煩從此開始接踵而至。其中最悲慘的就是sceintology教堂抱怨一個penet.fi用戶在網上張貼教堂的秘密後芬蘭警方在1995年對他進行了搜查,後來他封存了這個回函程序。
Tsutomu Shimomura--能記起他是因為抓了米特尼克。
Eric Raymond--Eric Raymond就一直活躍在計算機界,從事各種各樣的計算機系統開發工作。同時,Eric Raymond更熱衷於自由軟體的開發與推廣,並撰寫文章、發表演說,積極推動自由軟體運動的發展,為自由軟體作出了巨大貢獻。他寫的《大教堂和市集》等文章,是自由軟體界的經典美文,網景公司就是在這篇文章的影響下決定開放他們的源代碼,使瀏覽器成為了自由軟體大家族中的重要一員
紅客 —— 一個讓人肅然起敬的名字!
紅客可以說是中國黑客起的名字。英文「honker」是紅客的譯音。
紅客,是一群為捍衛中國的主權而戰的黑客們!
他們的精神是令人敬佩的!
破解者 —— 喜歡探索軟體程序!
破解者 —— Cracker
破解者,他們的目標是一些需要注冊的軟體。他們通常利用Debug,找出內存中的密碼。
藍客 —— 特別喜歡藍色的黑客們!
藍客,也屬於黑客群。
藍客,是指一些利用或發掘系統漏洞,D.o.S(Denial Of Service)系統,或者令個人操作系統(Windows)藍屏。
「藍客」一詞由中國藍客聯盟(www.cnlanker.com)在2001年9月提出。當初的藍客聯盟(中國藍客聯盟)是一個非商業性的民間網路技術機構,聯盟進行有組織有計劃的計算機與網路安全技術方面的研究、交流、整理與推廣工作,提倡自由、開放、平等、互助的原則。同時還是一個民間的愛國團體,藍盟的行動將時刻緊密結合時政,藍盟的一切言論和行動都建立在愛國和維護中國尊嚴、主權與領土完整的基礎上,藍盟的聲音和行動是中華民族氣節的體現。中國藍客聯盟(LUC)簡稱藍盟,組建於2001年10月1日。2002年4月,公安部門受外交部壓力開始調查此次事件,藍盟核心人員在當月受到公安機關的傳訊、調查,計算機被收繳送往上級公安廳取證、調查。後聯盟被告知必須無條件無限期關閉網站,並永久停止使用「藍客聯盟」名號。
2002年6月2日,藍盟在IRC頻道召開「中國藍客聯盟告別會」,與會幾百位網友了解、見證了藍盟的組建及被迫關閉的內幕。
中國藍客聯盟只有一個,那便是2001年10月至2002年6月間的 cnlanker.net,那是我們美好的回憶,那是
曾經一起分享勝利的喜悅、共同度過那些灰暗的日子的唯一見證。可惜的是如今這個域名已不在國人手上。
從2002年6月開始,任何自稱藍客聯盟或藍盟的組織、網站均屬於其他網友的自發的個人行為,與最初的藍盟
毫無任何關系。
現在的 cnlanker.com 是最初組建藍盟的一群人的回憶,藍盟永遠不會重建。
飛客 —— 電信網路的先行者!
飛客,經常利用程式控制交換機的漏洞,進入並研究電信網路。
雖然他們不出名,但對電信系統作出了很大的貢獻!
一.什麼是黑客
在力求當一個黑客前,我們要先了解什麼是黑客
Hacker -- 黑客
熱衷研究、撰寫程序的專才,且必須具備樂於追根究底、窮究問題的特質。
在黑客圈中,hacker一詞無疑是帶有正面的意義,例如system hacker熟悉操作系統的設計與維護;password hacker精於找出使用者的密碼,若是computer hacker則是通曉計算機,可讓計算機乖乖聽話的高手。
黑客基本上是一項業余嗜好,通常是出於自己的興趣,而非為了賺錢或工作需要。
根據開放原始碼計劃創始人Eric Raymond對此字的解釋,hacker與cracker是分屬兩個不同世界的族群,基本差異在於,hacker是有建設性的,而cracker則專門搞破壞。
hacker原意是指用斧頭砍材的工人,最早被引進計算機圈則可追溯自1960年代。
加州柏克萊大學計算機教授Brian Harvey在考證此字時曾寫到,當時在麻省理工學院中(MIT)的學生通常分成兩派,一是tool,意指乖乖牌學生,成績都拿甲等;另一則是所謂的hacker,也就是常逃課,上課愛睡覺,但晚上卻又精力充沛喜歡搞課外活動的學生。
這跟計算機有什麼關系?一開始並沒有。不過當時hacker也有區分等級,就如同tool用成績比高下一樣。真正一流hacker並非整天不學無術,而是會熱衷追求某種特殊嗜好,比如研究電話、鐵道(模型或者真的)、科幻小說,無線電,或者是計算機。也因此後來才有所謂的computer hacker出現,意指計算機高手。
對一個黑客來說,學會入侵和破解是必要的,但最主要的還是編程,畢竟,使用工具是體現別人的思路,而程序是自己的想法.一句話--編程實現一切!
對於一個駭客來說,他們只追求入侵的快感,不在乎技術,他們不會編程,不知道入侵的具體細節.
"黑客"在人們腦中的形象就是一個蓬頭亂發,戴著高度眼鏡,駝著背弓著腰,成天趴在電腦面前的人.其實黑客和正常人一模一樣,他們並無什麼特殊之處.有些人也許很少上電腦,成天運動,工作,但他們的技術和精神已經達到的黑客的標准,有些人天天爬在電腦前,到處瞎混,但他們仍不是黑客.
人們總是認為黑客就是破壞者,其實從某種意義上來說,黑客也在為計算機技術的發展做出很大的貢獻.如果沒有高明的黑客,就沒有資深的網管;如果沒有完美的木馬,就沒有傑出的殺毒軟體;沒有了黑客,網路技術就很難發展下去.當然,網管其實也是黑客,如果他不知道別人怎麼進攻,自己要怎麼防守呢??
黑客一詞在圈外或媒體上通常被定義為:專門入侵他人系統進行不法行為的計算機高手。不過這類人士在hacker眼中是屬於層次較低的cracker(駭客)。如果黑客是炸彈製造專家,那麼CRACKER就是恐怖分子.
現在,網路上出現了越來越多的Cracker,他們只會入侵,使用掃描器到處亂掃,用IP炸彈炸人家,毫無目的地入侵,破壞著,他們並無益於電腦技術的發展,反而有害於網路的安全和造成網路癱瘓,給人們帶來巨大的經濟和精神損失.
我們不能做Cracker,我們要力求當HACKER!!
二.HACKING的預備網路知識
1.什麼是IP
IP就是一個地址,在外網沒有一個IP是相同的,它就像身份證號碼一樣,給每台進入網路的電腦一個身份證號碼.但是對於大部分用戶來說,這個號碼是不固定的,在你重新連接到INTERNET時,IP可能會被重新分配.不過有些機器申請了固定的IP,這樣就便於其他電腦找到它,並提供服務.一般的IP的格式為: a.b.c.d (0 <= a,b,c,d <= 255)例如 218.242.161.231 , 212.13.123.52 ..... 由192.168開頭的是區域網的IP,127.0.0.1是用來檢測網路的自己的IP.就是說任何一台電腦來說,不管是否連接到INTERNET上,127.0.0.1對於自己來說都是自己.就是說,每台電腦都是由4位的256進制數組成的.
2.什麼是網路協議,數據包
網路協議就是一套雙方約定好的通信協議.就像對暗號一樣,有特定的約定來達成連接.其中的"數據包就是一個一個
(1) 面向連接的TCP協議
TCP是面向連接的.「面向連接」就是在正式通信前必須要與對方建立起連接。比如你給別人打電話,必須等線路接通了、對方拿起話筒才能相互通話。TCP(Transmission Control
Protocol,傳輸控制協議)是基於連接的協議,也就是說,在正式收發數據前,必須和對方建立可靠的連接。一個TCP連接必須要經過三次「對話」才能建立起來,其中的過程非常復雜,我們這里只做簡單、形象的介紹,你只要做到能夠理解這個過程即可。我們來看看這三次對話的簡單過程:主機A向主機B發出連接請求數據包:「我想給你發數據,可以嗎?」,這是第一次對話;主機B向主機A發送同意連接和要求同步(同步就是兩台主機一個在發送,一個在接收,協調工作)的數據包:「可以,你什麼時候發?」,這是第二次對話;主機A再發出一個數據包確認主機B的要求同步:「我現在就發,你接著吧!」,這是第三次對話。三次「對話」的目的是使數據包的發送和接收同步,經過三次「對話」之後,主機A才向主機B正式發送數據。TCP協議能為應用程序提供可靠的通信連接,使一台計算機發出的位元組流無差錯地發往網路上的其他計算機,對可靠性要求高的數據通信系統往往使用TCP協議傳輸數據。
(2) 面向非連接的UDP協議
「面向非連接」就是在正式通信前不必與對方先建立連接,不管對方狀態就直接發送。這與現在風行的手機簡訊非常相似:你在發簡訊的時候,只需要輸入對方手機號就OK了。UDP(User Data Protocol,用戶數據報協議)是與TCP相對應的協議。它是面向非連接的協議,它不與對方建立連接,而是直接就把數據包發送過去!UDP協議是面向非連接的協議,沒有建立連接的過程。正因為UDP協議沒有連接的過程,所以它的通信效果高;但也正因為如此,它的可靠性不如TCP協議高。QQ就使用UDP發消息,因此有時會出現收不到消息的情況。
附表:tcp協議和udp協議的差別
|---------------------------------|
| 屬性\協議 |TCP |UDP |
|------------+---------+----------|
|是否連接 |面向連接 |面向非連接|
|------------+---------+----------|
|傳輸可靠性 |可靠 |不可靠 |
|------------+---------+----------|
|應用場合 |大量數據 |少量數據 |
|------------+---------+----------|
|速度 |慢 |快 |
|---------------------------------|
(3)什麼是埠(PORT)
PORT,意思為港口,但在電腦里叫埠.但是埠不是形象的,而是抽象的.電腦上有很多的埠(65535個),但是它們大部分都不開,每個網路連接都要用一個埠,就象把用一跟線把兩個電腦連起來,插座就是埠.有些埠有他們特定的用途,例如網頁伺服器要開80埠,FTP伺服器要開21埠
常用埠
21--ftp 下載
23--telnet 遠程登陸,入侵後打開給自己留後門
25-smtp 盡管重要,但似乎沒什麼可利用的
53--domain 同上
79--finger 可知道用戶信息了,但是現在很少了
80--http HTTP伺服器
110--pop 收信的
139(445)--netbios 共享,遠程登陸,很有價值,但是有經驗的人不開
135--RPC 遠程溢出的大洞的埠
3389--win2000超級終端
我們在入侵成功後就要為自己運行木馬,打開一個埠,為自己以後回來留後門.
(4)什麼是服務
服務就是SERVICE,例如要做HTTP伺服器的就要安裝World Wide Web Publishing服務.服務,是為他人提供服務的程序,這個程序會在開機時自動載入,並打開埠等待對方連接並向對方提供服務.我們可以在入侵對方機器後,啟動或安裝一些服務(SUCH AS 遠程桌面,TELNET...),這些服務都是MICROSOFT的,所以不用擔心被殺毒的發現.在開了一些遠程管理的服務後,我們就可以很方便地回到被侵入過的主機了.
常見的服務列表:
名稱 默認埠 98可裝 2000Pro 2000SERVER
FTP 提供下載服務 21 x x o
SSH LINUX遠程登陸 22 x x x
TELNET WINDOWS遠程命令行管理 23 x o o
Simple Mail 郵件伺服器 25 x x o
Finger 可以知道用戶信息,現在很少了 79 x x x
WWW HTTP 網頁伺服器 80 x x o
pop2 一種郵件服務 109 x x o
pop3 同上 110 x x o
RpcDcom 最大的溢出漏洞的所在 135 x o默認 o默認
NetBios 共享,遠程登陸,很有利用價值 139 o(無價值) o默認 o默認
REMOTE SERVICE 圖形界面的遠程登陸,最有價值 3389 x x o(強烈推薦)
(5)常用的工具
HACKER用的工具,大致可分這幾種:
[1]掃描器
在攻擊一個目標前要先了解對方開了什麼埠,在掃肉雞時要知道那些肉雞開了埠可以被入侵.掃描器就是幫助你尋找攻擊對象或了解攻擊對象存在什麼漏洞,開了什麼埠.常用的掃描器有SUPERSCAN,X-SCAN,IP TOOLS....強烈推薦SUPERSCAN和X-SCAN.如果你在掃開埠的機器時,用SUPERSCAN,因為它快;在掃漏洞時,用X-SCAN,因為它功能全!!
[2]溢出工具
溢出就是把比一個寄存器能存放的東西還多的東西放到一個寄存器里,然後就造成溢出,使系統運行准備好了的SHELL CODE.
溢出的VB例子:
dim a as integer
a=111111111111111
在找到一些有溢出漏洞的機器後,就用溢出工具來對它進行溢出,然後直接拿到SHELL或帳號.
[3]後門程序
後門的服務端,安裝在肉雞上,開機自動等待對方控制.以前的後門都是一個標準的SOCKET在某個埠監聽,但是這樣很容易被發現,於是便出現了ICMP後門.但是現在的主流還是用TCP的後門.常用的後門有:冰河,TELNET(是WINDOWS的遠程管理服務,用OPENTELNET可以遠程開啟TELNET服務!),DJXYXS.EXE(用來開SERVER的3389服務)
[4]連接工具
其實就是後門客戶端.WINDOWS自帶了很多,例如3389登陸器的MSTSC.EXE,TELNET客戶端TELNET.EXE.......強烈推薦NC,它把許多網路功能匯集到了一起!
[5]破解密碼程序
就是用很多的字元串來猜測密碼.當猜不到時,就只好死算,A不行換B,B不行換C,C不行換D.......總之很浪費時間,密碼長點1年都破不出來,不推薦
[6]進程程序
用來管理進程的,有PSECEC.EXE(遠程開別人SHELL的,像TELNET一樣,不過對方不需開),PSKILL.EXE(遠程,本地殺進程),PSLIST.EXE(遠程,本地查看進程).PS系列的3個程序是十分有用的,本人強烈推薦!!它不僅僅能夠幫助你管理遠程的肉雞,而且在殺病毒時十分有用,它能殺掉WINDOWS TASK MANAGER殺不掉的進程.
(6)黑前准備
[1]首先,你要有一台能跑的電腦(這不是廢話嗎),
[2]是要有操作系統(最好是一個WINDOWS 2000 SERVER,一個LINUX,沒LINUX也可以,2000PRO也可以,不過2000SERVER可以給自己練習,強烈推薦SERVER)
[3]有網路,最好是寬頻,不是的話要有快的肉雞才行.
[3]安裝一個防火牆,推薦天網2.5.1
[4]注冊一個QQ,有郵箱,注冊一個空間(注冊地址www.websamba.com,支持FTP,WWW)
[5]別急,把前面的文章再看一便(別K我)
三.學習使用DOS基礎命令
使用DOS是黑客最最基本的技能,每個人都要會熟練的使用DOS,使用2000的DOS,不用任何工具就可以完成一次入侵,而且大部分的工具都是在DOS窗口的環境下運行的,所以大家一定要學好!!
(1)如何啟動DOS
這里說到的DOS,是XP,2000自帶的DOS,98正因為對網路的支持很差,所以我們不能入侵98,也不能用98來入侵.所以用98的朋友請把98換成2000或者XP,NT,2003.
DOS在2000里就是CMD.EXE,98里是COMMAND.EXE(2000里也有COMMAND.EXE,不過這個DOS是不支持中文的).啟動方法:開始,運行,CMD (或者COMMAND),確定.然後跳出來以下畫面:
C:\documents and Settings\Administrator>cmd
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權所有 1985-2000 Microsoft Corp.
C:\documents and Settings\Administrator>
==================================================================================================
《黒客有什麼可怕 設個陷阱逮住他》
如今網上黑客橫行,稍不留神就可能被黑客光顧,避如前段時間我們空間商的伺服器就被入侵了,數據都被刪光了,所以要想在網上生存,做好安全措施是必不可少的。一般我們都只重視對機器進行安全設置,而往往忽略了被入侵後的信息收集問題,今天我就介紹三種讓黑客留下痕跡的方法,希望能對大家有所幫助。
一、利用「木馬」進行記錄
1.木馬簡介
這里要用到的是一個很特殊的dll木馬,它可以把通過終端登陸的用戶名、密碼,以及域信息記錄到指定文件中。不要以為這些信息沒什麼用哦!有時候就得靠這些零散的信息來找入侵的人。
下載地址:http://www.chinesehack.org/down/show.asp?id=3770&;down=1
在下載的壓縮包內,有三個文件:
SysGina32.dll--這個就是可以記錄用戶名和密碼的東東了。
Gina.exe--這是安裝DLL木馬用的程序,有了它後安裝起來就很方便了。
使用方法.txt--這個很熟悉吧!中文幫助文件哦!有什麼不懂的可以查查。
2.安裝木馬
先把SysGina32.dll和Gina.exe放在同一目錄下,並將Gina.exe改名為svchost.exe(你也可以改成其它名字,為的是不讓黑客注意到),然後打開CMD,切換到保存這兩個文件的文件夾,輸入命令:svchost.exe -install,當出現「All Done,Gina setup success」信息時,安裝就成功了。
注意:
a.該木馬已被殺毒軟體查殺,所以安裝時請關閉殺毒軟體(不是關閉防火牆哦!),而且以後重啟時殺毒軟體不能一起啟動,以後殺一次毒重新裝一次該木馬。不過如果你能讓該木馬不被殺毒軟體的話,那就沒這么麻煩了。
b.為了不讓黑客發現我們設的陷阱,最好將Gina.exe文件改名,而且要改的藝術一點,比如上面我把它改成了「svchost.exe」,這樣就很難發現了,如果你改成了其它名字,安裝時命令就要換成「文件名.exe -install」。
c.SysGina32.dll和Gina.exe這兩個文件不一定要復制到系統安裝目錄的system32下,不過最好不要太引人注意,如果被黑客發現,那就可能適得其反了(木馬也會記下你的密碼的)。
d.如果出現的信息是「Found Exist Gina」,這說明你機器已經裝過該木馬了,此時鍵入「Y」覆蓋即可。
3.查看「蹤跡」
經過以上設置後,如果有人通過終端服務登錄你的機器,那麼他的用戶名和密碼就會被記錄到「C:\WINNT\system32\GinaPwd.txt」這個文件中,打開這文件就可以看到入侵者的蹤跡了。由於該木馬也會記錄你的密碼,所以每次進入機器時,請先打開GinaPwd.txt這文件,把你的用戶名和密碼刪掉,順便查一下有沒有其它人登錄過。
4.刪除木馬
如果你的機器不幸被人中了該木馬,那麼請按如下方法刪除:
先下載該木馬,在CMD下輸入命令:gina.exe -remove,當出現「 Gina Dll was removed success」時(如圖3),就表示刪除成功了,接著重啟機器即可。
注意:如果你把gina.exe改名了,命令也要做相應改變:文件名.exe -remove。
二、寫個批處理記錄黑客行蹤
1.認識批處理
對於批處理文件,你可以把它理解成批量完成你指定命令的文件,它的擴展名為 .bat 或 .cmd,只要在文本文件中寫入一些命令,並把它保存為.bat 或 .cmd格式,然後雙擊該文件,系統就會按文本文件中的命令逐條執行,這樣可以節省你許多的時間。
2.編寫批處理文件
打開記事本,然後輸入如下命令:
@echo off
date /t >>d:\3389.txt
attrib +s +h d:\3389.bat
attrib +s +h d:\3389.txt
time /t >>d:\3389.txt
netstat -an |find "ESTABLISHED" |find ":3389" >>d:\3389.txt
然後把文件保存為d:\3389.bat,這里我解釋一下命令的意思,date和time是用於獲取系統時間的,這樣可以讓你知道黑客在某天的某個時刻入侵。「attrib +s +h d:\3389.bat」和「attrib +s +h d:\3389.txt」這兩個命令是用來隱藏3389.bat和3389.txt這兩個文件的,因為在登錄時,由於會啟動d:\3389.bat這個文件,所以會有一個CMD窗口一閃而過,有經驗的黑客應該能判斷出這窗口是記錄用的,所以他可能會到處找這個記錄文件,用了以上兩個命令後,即使他用系統自帶的搜索功能以3389為關鍵字進行搜索,也找不到上面3389.bat和3389.txt這兩個文件,哈哈!很棒吧!至於「netstat -an |find "ESTABLISHED" |find ":3389" >>d:\3389.txt」這個命令則是記錄通過終端的連結狀況的,明白了吧!
接下來我們要讓系統啟動時自動運行d:\3389.bat這文件,我用的方法是修改注冊表,依次展開:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon,找到「Userinit」這個鍵值,這個鍵值默認為c:\WINNT\system32\userinit.exe,不知你注意到沒有,在最後有一個逗號,我們要利用的就是這逗號,比如我上面寫的3389.bat文件路徑為d:\3389.bat,那麼我只要在逗號後面加上「d:\3389.bat」即可,這樣啟動時3389.bat這文件就會運行,選這個鍵值的原因是因為它隱蔽,如果是加在Run鍵值下的話是很容易被發現的。最後提醒一點,鍵值末尾的逗號別忘了加上去哦!
4.查看記錄
前面我們用了attrib命令把3389.bat和3389.txt這兩個文件隱藏起來,下面我們來讓它們重新顯示。
打開CMD,切換到保存這兩個文件的路徑,這里是切換到「d:\」目錄,輸入命令:attrib -s -h d:\3389.bat和attrib -s -h d:\3389.txt,這時再到d盤看看,是不是出現了?打開文件即可查看登錄情況,從圖中我們可以看出,10.51.5.36這IP連結到了我的3389埠(我的IP是10.51.5.35)。
三、記錄黑客動作
有了以上兩道防線,我們就能知道黑客的用戶名、密碼、以及入侵時的IP了,不過這樣好像還不夠,要是能知道黑客都幹了些什麼就更好了,下面我們再設置一個陷阱,這里要用到的工具是「計算機系統日誌」。
下載地址:http://js-http.skycn.net:8080/down/syslog.zip
該軟體的特色就是可以在後台記錄所有運行過的程序和窗口名稱,並且有具體的時期,以及登錄的用戶名,很恐怖哦!下面咱們來設陷阱吧!
1.記錄日誌
雙擊壓縮包內的主程序,點擊「軟體試用」進入主界面,在「日誌文件保存路徑」處點擊「瀏覽」選擇保存路徑並進行命名,這里保存在c:\winnt\log.txt。然後鉤選「日誌記錄隨計算機自動啟動」。
注意:
a.為了防止黑客找到記錄日誌的文件,你可以用上面提到的命令:attrib +s +h c:\winnt\log.txt進行隱藏。
b.最好不要將這個記錄文件和上面的3389.txt放一個目錄下,這樣萬一被發現其中一個,不至於使另一個也一同被發現。
c.軟體在「任務管理器」的進程中顯示名稱為「syslog」,而且未注冊版本會在20分鍾後自動停止記錄,所以只能用來對付菜鳥黑客啦!而且還得先花點「銀子」,哈哈!
接下來在「程序密碼保護」處輸入一個復雜點的密碼,點擊「開始日誌」。這時軟體會提醒你隱藏後的熱鍵為「Ctrl+Q」,請記住這個熱鍵,以後要喚出軟體時就得靠它了。
2.查看動作
想知道這樣設置後記錄下來的東西是什麼樣嗎?那就快來看看吧。怎麼樣?對這種記錄結果你還滿意嗎?
⑹ 我是一家單位網管,怎樣才能完美管理區域網。
既然你是網管,怎麼對於完善管理區域網的常識都不知道嗎?
難道如同上海教育系統中如握的學校的網路管理員,都是採用語文老師來替代鏈橡掘的?---這個問題讓棚核我郁悶無比!
⑺ 公司網管走了 怎麼建立共享盤啊 求幫忙 急急急急
上海藍盟網路技術有限公司回答以下:你可以試試在一台電腦上把某凱碧個分區,或者某個文件夾共享了,那其他電腦就可以訪問,不同網段的需要藉助其他設備進行跨網路訪陵孫旁問....在一台電腦上,右尺橡鍵某文件夾或分區,共享與安全,把該文件夾共享出去,然後其他電腦,這里所講的是同一網段的電腦,也就是一個區域網的電腦,其他電腦可以在運行里輸入\\有共享文件夾的電腦IP,就可以訪問了,如果你說的共享盤,那就是在其他電腦上打開網上鄰居,菜單欄有個工具,裡面有個映射網路驅動器,然後根據提示找到那台有共享文件夾的電腦的相應文件夾就可以了
⑻ 什麼是"黑客"
什麼是黑客?
黑客一詞,源於英文Hacker,原指熱心於計算機技術,水平高超的電腦專家,尤其是程序設計人員。
但到了今天,黑客一詞已被用於泛指那些專門利用電腦搞破壞或惡作劇的傢伙。對這些人的正確英文叫法是Cracker,有人翻譯成「駭客」。
黑客和駭客根本的區別是:黑客們建設,而駭客們破壞。
黑客守則:
第一條:不惡意破壞任何的系統,這樣作只會給你帶來麻煩。惡意破壞它人的軟體將導致法律刑責,如果你只是使用電腦, 那僅為非法使用! 注意:千萬不要破壞別人的軟體或資料!
第二條:不修改任何的系統檔,如果你是為州念數了要進入系統而修改它,請在答到目的後將它改回原狀。
第三條:不要輕易的將你要 Hack 的站點告訴你不信任的朋友。
第四條:不要在bbs上談論你Hack 的任何事情。
第五條:在Post文章的時候不要使用真名。
第六條. 正在入侵的時候, 不要隨意離開你的電腦
第七條. 不要侵入或破壞政府機關的主機。
第八條. 不在電話中談論你 Hack 的任何事情。
第九條. 將你的筆記放在安全的地方。
真正的黑客應該具備什麼素質
我想能看到這篇文章的朋友,一定對黑客這個詞不陌生。但能真正徹底的理解這個詞卻不是一件容易的事。在這里我要說些不同的看法,並不是要說明什麼,只是想要告訴大家,事情有好多方面,從不同的角度看一件事可能會有好多不同的答案。比如,時下在國內網路界很火的紅客,藍客。就我個人認為這是對黑客和黑客精神的不尊敬,也代表著他們對「黑客」一詞並不是很了解。
「黑客」算是一個外來詞, 是hacker的中文翻譯。其實它也沒有什麼特殊的意思,原意是指一些熱衷於計算機和網路技術的人。這些人為計算機和網路世界而發狂,對任何有趣的問題都會去研究,他們的精神是一般人所不能領悟的。無可非議,這樣的「hacker」是一個褒意詞。但英雄誰都願意做,慢慢的有些人打著黑客的旗幟,做了許多並不光彩的事。黑客們叫他們駭客(creaker),並以他們為恥,不願和他們做朋友。其實,黑客和駭客並沒有一個十分明顯的界限。他們都入侵網路,破解密碼。但從他們的出發點上看,卻有著本質的不同:黑客是為了網路安全而入侵,為了提高自己的技術而入侵。free是黑客們的理想, 他們夢想的網路世高純界是沒有利益沖突,沒有金錢交易,完全共享的自由世界。而駭客們呢,為了達到自己的私慾,進入別人的系統大肆破壞。為了幾個零花錢而破解軟體。黑客們拚命的研究,是為了完善網路,是網路更加安全。 駭客們也在鑽研,他們是為了成為網路世界的統治者,成為網路世界的神。這是多麼可怕的想法,現代社會越來越依賴於網路,如果沒有黑客保護我們的網路,我們的網路就會被那些別有用心的駭客所利用,成為一個暗無天日的世界。
以上是黑客和駭客的區別。現在談談中國特有的紅客和藍客。也許是中國人自古就不太喜歡「黑」這個字,一想到黑字就想到了一些烏七八糟的東西。也許中國第一個黑客就不是什麼好人,也沒做什麼好事,給大家的第一影響就不是很好。以至於現在有好多網路高手不想和黑客扯上一點關系,卻以紅客和藍客自居。為什麼?黑客這個稱號不配你,還是你配不上這個稱號。這不是跆拳道,白帶,黃帶,藍帶,一級級的來,最後到黑帶。我認為,在網路世界裡只有黑客和駭客的斗爭,一正一邪。其他什麼都沒用。真心想為網路做點什麼嗎?好的,來做黑客,全身心的投入,一生不懈的努力。總是會有收獲的,即使沒有做成黑客,努力過了,也會心安理得。而不是用紅客,藍客自欺欺人。
我不是針對某些組織,我只是想說出自己的看法。我總是覺得,連網路界的朋友心都不齊,鬧著要分家。大眾詆毀黑客也是理所當然的了。 敢於做黑客,即使被別人誤解。他們不理解 ,好,用實際行動來證明自己,用實際行動來告訴別人真正的黑客是什麼樣的。用小軟體破解個QQ號,丟個炸彈,不算什麼黑客。當冊首大家真正知道了什麼才是黑客,那些自以為是的人便成了大家的笑柄,網路上便不再會有這些偷雞摸狗的事,大家都專心研究技術。這樣的網路世界才會發展,這樣的網路世界才是我們嚮往的最理想的家園。
我個人認為的做黑客要具備的幾個基本要素:
首先,想要做一名黑客,首先要學會尊重網路。有些人在網上到處留假信息,注冊的姓名,年齡都是假的。一方面,這樣做是為了安全。但這樣卻侮辱了網路。你可以把它比作你的愛人,你對你的愛人說的話沒一句是真的,這能代表你是真的愛她嗎?現在幾乎所有的正規網站都會對用戶的資料進行一定程度的保護。擔心網路會泄密,有些多餘,再說你又不是柯林頓,布希,都平常的網民怕什麼,正所謂「我是流氓我怕誰」。(以上不包括必須留假姓名的情況)
其次,要想成為一名黑客不懂得網路及相應的計算機知識是不可想像的。每一個黑客都有著超乎常人的鑽研精神,而且非常善於學習。時代在進步,科技也在不斷的完善,只有學習我們才不會落後,只有不斷的學習我們才能領先於別人。想在網路中鬧出些名堂來,有些知識是不得不學的。網路基礎,顧名思義他是網路世界中最原始的規則,如果連游戲規則都不懂,怎麼玩轉它。TCP/IP,這是現在的網路上最流行的一種網路協議,網路上大部分的工作都是*這種網路協議來完成。還有很多,這里就不多說了。
你學過編程嗎?學的怎麼樣,有什麼成績了?編程對於一名計算機或網路工作者來說,就像左右手一樣重要。不會的話趕快學吧!我建議要學多幾種編程語言,已備不同情況時使用。這里我推薦幾種:匯編語言,我個人覺得這是一種最有用的編程語言。雖然有點復雜,但它是匯編語言,比高級語言更*近計算機硬體。在某些問題上要優於高級語言。在高級語言中我比較喜歡Delphi,大家不是都說嗎「真正的程序員用VC,聰明的程序員喲Delhpi,用VB的不是程序員。」Delphi的結構簡單,功能強大,是我喜歡它的原因。如果你要立志成為一名優秀的程序員,而學習VC的話。我會替你高興的,但你在信誓旦旦的同時也要做好受盡煎熬的准備,VC有是並不想你想像的那麼可愛。網路時代許多網路編程語言成了大家的新寵,在這其中我還是推薦一種比較基礎的HTML語言。一來是因為它比較基礎,二來它已經得到了大家的公認,掌握的人也挺多,不懂可以問,這對你學習是很有幫助的。
現在,也許我們的個人電腦安裝的都是微軟的產品。但在真正的網路伺服器,網路操作系統多種多樣,這是因為大家對網路的安全性要求不盡相同。Windows 2000,Unix,Liunx, SUN OS這些都是現在網路上比較流行的網路操作系統。從我的觀點來說,這些是我們都要掌握。至少要有個大概了解,再對一兩種有深入的研究。了解它的歷史,工作原理,特性以及它的漏洞。這樣,我們才不會在遇到他們時手忙腳亂。
其實做黑客對人自身也有要求。聰明好學先放在一旁不說,光是入侵是不管的試密碼和破解是長時間的等待就是常人難以忍受的。而且,黑客和駭客的區別不大,往往就在一念之間。經過幾年的努力,就因為一念之差做了駭客。大家肯定都不願做,但有時就是控制不住自己了。所以,我們要練習著使自己有耐性,還要淡漠名利,一心只想著FREE。
另外,英語不太好的朋友趕快把英語學好。我想,中國的黑客技術發展很慢的一大原因就是因為我們的英語水平不高。不像歐洲和美國的黑客那樣可以進行技術交流,而且許多的技術文章,漏斗報告都是先有英文版,在翻成中文的。也許文章是由一些蹩腳的,非計算機專業的人來翻譯。這就造成了技術的滯後和失真。也許有人會說,太忙了,沒時間學。我說,不如我們三個月不談計算機,不談網路,一門心思學習英語。先利其器,磨刀不誤砍柴功。等到學好了英語,再來看英文的技術文章,你會覺得眼前一片豁亮,學起來更加得心應手。
上面說的是做黑客的一些要求,這類文章網上到處都是。下面我想說的是,我們的黑客組織並不完善,這在某些方面也拖慢了我們前進的步伐。
黑客組織是一個很嚴密的機構,在其中分工明確,細致入微。像很著名的黑客組織DAY0,這個組織是一個偏重於軟體破解的黑客組織。他們就分好多部門:采購部,買正版軟體(大部分是試用版)以供給破解部門。破解部,核心部門,進行軟體密碼的破解。測試部,對軟體進行檢測,發現BUG馬上通知破解部修正。發行部,負責軟體的上傳,以供其他網友下載。信息部,收集信息,接受網友們的信息反饋。這些部門的成員也許分布在地球的不同角落,但他們分工明確,接到任務馬上執行。
在我看來黑客大概可以有以下幾種分工:
編程:我們現在用的黑客軟體都是這類人編寫的,還有那些可惡的病毒。他們大都是程序員出身,對網路並不熟悉。但他們都有扎實的計算機功底和過硬的編程技術,是很棒的計算機人才。他們會利用自身的優勢編寫許多有用的軟體出來,使我們的網路世界更加豐富,也可以使我們的入侵變得更加簡單。
破解:這是很早以前就形成的一個分支。這些人主要進行的工作是破解試用版軟體的密碼,從而使這個軟體成為真正意義上的免費軟體。這些人其實也掌握了編程的技術,而他們對破解密碼,反編譯更加有經驗。黑客精神中最精華的部分就體現在這些人的工作中,把任何軟體都變成自由軟體,共享出來給大家免費下載。
入侵:好多人把黑客理解為入侵的人,殊不知入侵只是黑客團體中一種分工。黑客們的入侵是為了更加的了解網路,他們不斷的入侵,發現漏洞,解決它。雖然,他們的行為沒有經過伺服器主人的允許,但他們的行為是為了網路的安全著想。入侵使網路上介紹最多的一個黑客分支,大家對他也比較了解了,我也不再多說什麼。但你要注意,進入別人的主機,千萬不要圖一時之快,刪掉不該刪的東西。這樣做著會讓真正的黑客看不起,沒准也會招來不必要的麻煩。
維護:有攻就有防,有一類人就是專門研究網路維護方面的專家。他們對黑客的攻擊手段很了解,修補漏洞是他們的家常便飯。可以說他們比入侵者更強,更了解我們的網路。因為,入侵者可以用一種方法進攻不同的站點和主機。有一個成功了,他的入侵就算成功。而維護人員要防許多黑客的進攻,有一次失敗,就是失敗。這好像足球場上的前鋒和守門員的區別。前鋒,攻城拔寨,誰都想當。而守門員默默地站在本方的門前,保護著自己的球門,但通常守門員是一支球隊中身體素質最好的。
在這四類工作中還可以再進行不同的分工,但要根據自身情況而定,這里也不細講了。
還有一種人,他們在黑客團體中並不顯眼,但他們卻為黑客技術的發展起了不小的作用。他們在寫文章,把他們知道的東西都寫成文章,無私的傳授給別人。在他們的幫助下,越來越多的人進入了黑客這個神聖的團體中。而他們還在默默的寫著,用他們的文章描繪真正的黑客和黑客精神。
我希望大家看了我的文章會對黑客以及黑客精神有了另一種理解,我的目的也就在於此。黑客不是神,也不是什麼高高在上的職業,有的黑客甚至不能用他的黑客技術填飽自己的肚子。黑客只是一種愛好,只是一種興趣,很多人為了這個愛好,興趣付出了自己最寶貴的東西。而我們要學著尊重網路,尊重黑客精神,我們的前輩有生命譜寫的黑客文化是不容我們玷污的。
最後,我附上在網上已經流傳了很久的一段黑客守則。看過的人,請再看幾遍,也許你會感到有以前你沒看到的東西在裡面。沒看過的人,仔細看,能被就背下來吧,它在我眼裡更像是護身符。不懂英文的人,就當是學英語了。
1 Never damage any system. This will only get you into trouble.不惡意破壞任何系統, 這樣做只會給你帶來麻煩。惡意破壞它人的軟體或系統將導致法律刑責, 如果你只是使用電腦,那僅為非法使用!!注意:千萬不要破壞別人的軟體或資料!!
2 Never alter any of the systems files, except for those needed to insure that you are not detected, and those to insure that you have access into that computer in the future. 絕不修改任何系統文件,除非你認為有絕對把握的文件,或者要改那些文件是為了使你自己在以後更容易的再次進入這個系統而必須更改的。
3 Do not share any information about your hacking projects with anyone but those you''d trust.不要將你已破解的任何信息與人分享,除非此人絕對可以信賴。
4 When posting on BBS''s (Bulletin Board Systems) be as vague as possible when describing your current hacking projects. BBS''s CAN be monitered by law enforcement.當你發送相關信息到BBS(電子公告板)時,對於你當前所做的黑事盡可能說的含糊一些,以避免BBS受到警告。
5 Never use anyone''s real name or real phone number when posting on a BBS.在BBS上Post文章的時候不要使用真名和真實的電話號碼。
6 Never leave your handle on any systems that you hack in to.如果你黑了某個系統,絕對不要留下任何的蛛絲馬跡。(絕對不要留下大名或者是綽號之類的,這時由於成功的興奮所導致的個人過度表現慾望會害死你的。)
7 Do not hack government computers.不要侵入或破壞政府機關的主機。
8 Never speak about hacking projects over your home telephone line.不在家庭電話中談論你Hack的任何事情。
9 Be paranoid. Keep all of your hacking materials in a safe place.將你的黑客資料放在安全的地方。
10 To become a real hacker, you have to hack. You can''t just sit around reading text files and hanging out on BBS''s. This is not what hacking is all about.想真正成為黑客,你必須真槍實彈去做黑客應該做的事情。你不能僅僅*坐在家裡讀些黑客之類的文章或者從BBS中扒點東西,就能成為黑客,這不是"黑客"
真正的黑客 什麼是黑客?只會使用工具來入侵的就叫黑客?網名:Coolfire !聯系方法:[email protected] 一個台灣籍黑客。出名之做遍是那8篇黑客入門文章,給眾多菜鳥帶來了福音。而當時還是中國黑客成長的初期。此人被人們定為中國第一代黑客。 網名:小榕 !個人站點:http://www.netxeyes.org 提起這個名字,人們就會想到流光。這個當年讓菜鳥入侵無數主機的武器遍出自小榕之手。小榕是高級程序員,所以精通的是軟體開發和程序製作。流光,亂刀,溺雪及SQL注入......