天未亮 - IT应用

QQ暗聊攻略

hfy832745@163.com (游荡在天河的生灵) — Thu, 07 Jan 2010 19:34:49 +0800

      当今社会是一个通讯极端发达的社会，手机以及各类即时聊天软件充斥着我们的生活，比较常用的即时聊天工具有腾讯QQ、网易泡泡、新浪UC、msn等，但最常用的当属腾讯QQ，至少在中国来说是如此。
     不过，争议最大的也好像是腾讯QQ，经常有人发帖子说腾讯公司抄袭别人、服务器如何垃圾等等，但我估计这类人一边发此类的帖子的同时，肯定也在和别人聊QQ。
     在这种环境之下，能够更好的使用腾讯QQ的功能，是不是更能让人刮目相看呢？
     我今天介绍的其实真的称不上什么高级功能，只是最简单的QQ隐身术，这是我自己在使用的过程中发现的，可能有很多人早就知道了，但还是忍不住写出来与大家分享。
     我这里说的“隐身术”不是一般意义的上隐身，而是让别人不知道你在聊QQ，比如说不让老师或者自己的上司知道。
     大家都知道，QQ软件打开以后，会在任务栏的右下角出现一个小企鹅图标，要想让属老鹰的上司或老师不发现还真是是很不容易的，有没有什么办法让这个图标消失呢，而且QQ还不下线，其实很简单，只要打开系统设置——基本设置，选择常规选项，将“始终保持在其他窗口前端”和“在任务栏通知区域显示QQ图标”两项勾掉，然后保存修改就ok了，而且当别人你你发消息时，任务栏也不会弹出窗口，当你需要时，只需要现时按下“Ctrl+Alt+Z”就行了。
      以上这个办法还只是让图标消失不见，聊天时总会弹出聊天窗口的，有没有会办法可以隐藏呢？有的，还是在基本设置里面，选择皮肤选项，在皮肤管理处有一个透明度选项，手动滑动按钮，就可以将QQ面板变得透明，除非你的上司真是属老鹰的，隔远了还真是看不清楚，当你边做word文档边与别人聊天时，上司肯定会以为你在认真工作呢！
      还有最重要的一点，关闭QQ的所有声音也是非常重要的，依然是在基本设置里面，选择“声音”，将最上面的一个关闭所有声音勾上就搞定了，做到了这些，在上班或都上课的时候聊QQ就真的是神不知鬼不觉了。
      不过，虽说有这些措施的保护，也还是要做到眼观六路，耳听八方，万一上司来到了你身后，你还和网友聊得不亦乐乎，那麻烦可就大了。
     最后说一句，一切还是以工作和学习为重，不可过度的沉迷于虚拟世界的狂侃神聊当中。

必须掌握的八个dos命令

hfy832745@163.com (游荡在天河的生灵) — Fri, 01 Jan 2010 15:45:36 +0800

一，ping 　　
　　它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。　　
　　-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。　　
　　-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。　　
　　-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。　　
　　说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。　　
　　下面我们举个例子来说明一下具体用法。　　
　　这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。
　　（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）
　　至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就*大家自己发挥了。　　
　　二，nbtstat 　　
　　该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。　　
　　-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。　　
　　-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。
　　-n 列出本地机器的NETBIOS信息。　　
　　当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。　　
　　三，netstat
　　这是一个用来查看网络状态的命令，操作简便功能强大。　　
　　-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4。　　
　　这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。
　　-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。
四，tracert
　　跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。如图5。　　
　　这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。　　
　　五，net 　　
　　这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车如图6。
　　在这里，我们重点掌握几个入侵常用的子命令。　　
　　net view 　　
　　使用此命令查看远程主机的所以共享资源。命令格式为net view \\\\IP。　　
　　net use
　　把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x: \\\\IP\\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接（net use \\\\IP\\IPC$ \"password\" /user:\"name\"），　　
　　建立了IPC$连接后，呵呵，就可以上传文件了：copy nc.exe \\\\192.168.0.7\\admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。　　
　　net start
　　使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，如图9，成功启动了telnet服务。　　
　　net stop
　　入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。　　
　　net user
　　查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。
　　1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。
　　2，net user abcd /del，将用户名为abcd的用户删除。
　　3，net user abcd /active:no，将用户名为abcd的用户禁用。
　　4，net user abcd /active:yes，激活用户名为abcd的用户。
　　5，net user abcd，查看用户名为abcd的用户的情况　　
　　net localgroup
　　查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net localgroup groupname username /add。　　
　　现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net user abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。　　
　　net time
　　这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time \\\\IP。　　
　　六，at 　　
　　这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command \\\\computer。　　
　　表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。　　
七，ftp 　　
　　大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。
　　首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此方法查看其帮助)。　　
　　大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。　　
　　首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。　　
　　用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。　　
　　接下来就要介绍具体命令的使用方法了。　　
　　dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。
　　cd 进入某个文件夹。
　　get 下载文件到本地机器。
　　put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么利用就不多说了，大家就自由发挥去吧。
　　delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
　　bye 退出当前连接。
　　quit 同上。
　　
　　八，telnet
　　功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。　　
　　然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。　　
　　当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。　　
　　到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些网络的DOS命令。
　　另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。
　　最后，由衷的说一句，培养良好的安全意识才是最重要的！！！

U盘扩容检测工具

hfy832745@163.com (游荡在天河的生灵) — Mon, 30 Nov 2009 21:23:41 +0800

现在，U盘、移动硬盘一类的可移动磁盘的价格是越来越便宜了，基本上是人手一个。容量也是越来越吓人了，U盘的最高容量好像已经到了32GB，移动硬盘的容量更是惊人，动辄几百GB。但是你有没有想过，手中持有的大容量的移动存储器是否是原装出厂的，是否是被扩容的，要通过手工检测确实不是一件简单的事情。现在只需要一款小软件就可以帮我们进行检测了，整个过程只需要不到2分钟的时间。

今天介绍的这款软件名字叫做MyDiskTest，是专门用于移动磁盘扩容检测的 工具下载页面（推荐）

这款软件是免安装的，直接双击mydisktest.exe可执行文件图标，即可使用。当你在电脑USB接口上插上移动磁盘后，点击测试右边的那个下拉菜单，选择要检测的磁盘盘符，然后点击“立即开始测试此驱动器”按钮，即可进行测试。

哈哈，我的U盘没有被扩容。

这款软件除了可以进行扩容测试和坏块测试以外，还可以进行写入和读出速度测试以及数据完整性校验，使用方法和上面讲的一样。不过要注意的，在进行速度测试的时候不能停止。

QQ聊天跨跃身份验证

hfy832745@163.com (游荡在天河的生灵) — Thu, 26 Nov 2009 18:02:30 +0800

我们在使用QQ加好友时往往会遇到需要身份验证的情况，如果对方并不清楚你是谁，或者对方此时不在线上，那肯定会耽误我们与对方的即时交流与沟通。以前好像只要在浏览器中输入一段代码就OK了，但不知怎么回事，上次用的时候就失效了，也不是失效，采取手动方式在浏览器输入可以使用，但采用直接复制代码的方式就不行了，如果每次都要手动输入代码，那岂不是太麻烦了。还好，我在上网时发现了一款很好的用于即时QQ即时聊天的小软件，非常实用。

这款小软件叫“QQ一点通”，用法相当简单，一看就会，不用我多说。这款软件同时支持三组QQ号码同时聊天，而且是那种免安装软件，不用了可以随时删除，不用担心会有注册表残余项目。只不过在使用时会提示是否要把v2233.com设置为浏览器首页，这个大可不用理会。

这款软件总共才280KB，而且我可以负责任的说绝对无毒，我自己用诺顿扫描过了。软件功能虽然简单但非常实用，是一款值得我们使用的软件。

从我的网盘下载该软件（较慢，不推荐）

多特软件站下载页面（推荐）

让windows优化大师变得更加清爽

a@b.com (贺菲益) — Fri, 20 Nov 2009 07:57:55 +0800

在微软的windows系列系统占据市场主导地位的今天，wondows优化大师作为一款系统优化软件可以说是做得非常出色的，相信有很多人都在用这个，据说以前这个软件是要收费的，不过在我接触电脑的时候它已经变成免费的了，不过它也分为标准版的专业版吧，专业版当然的收费的，但一般的用户并不需要专业版。标准版虽然变成了免费的，但它的广告却让我感到很不爽，而且还绑定了一个游戏大厅，相信没多少人会到它的游戏大厅里去玩游戏吧，那能不能想办法将这些烦人的东西去掉呢，当然你会说网上有很多去广告版的，确实，有很多程序高手早就将这个问题解决了，但发到网上的东西有很多是被加入了后门的，还有很多是不能用的，但如果能自己将这些广告去掉，那是不是会很有成就感呢，这时你肯定会说这不可能，因为我们拿不它的源码，它也不是一款开源的软件，其实这都不是什么难事，我们只需要借助几款小软件就可以办到，下面就看看我做这件事的过程吧。

首先我们必须准备两款小软件c32asm和eXeScope，这两款软件很常见，一般的软件下载站都能搜得到，我个人比较喜欢在多特软件站下载软件，它提供的软件一般都能正常使用，现在就把这两款软件的下载地址贴出来，~~c32asm下载页面~~、~~eXeScope下载页面~~软件都是汉化版的，使用起来应该没有一点阻碍的。

做这件事的前提当然是安装一个windows优化大师，这个不用我多说吧，呵呵。第一步就是运行c32asm，执行文件——打开十六进制文件(H)命令，然后在优化大师文件包中选择优化大师主程序文件WoptiUtilities_CN.exe，然后执行搜索命令，在弹出的对话框中将搜索类型选项设置为“ANSI字符串”，在搜索框中输入“Adv.dat”，点击下一步就可以找到第一处字符串，这是字符串会被选中，此时单击右键，执行“填充”命令，选择“使用十六进制填充”，在填充框中输入“00”，单击确定即可，然后按下F３，即可找到下一处，按照同样的方法填充，即可去掉软件中的广告信息。

　　这款软件还连接到了网络，其实这个功能根本没什么用，那如何让它不连接到网络呢？还是用c32asm，现在通过搜索功能搜索关键词“youhua”，然用同样的方法进行填充，即用“00”进行填充。由于它还绑定了一个游戏大厅，要解决这一点也很简单，利用c32asm搜索关键词“baidu101”，然后同样用“00”进行十六进制填充就OK了，当然做完这些还要点击软件的保存按钮，这个不用多说吧。

广告信息去掉以后，会在软件界面留下一块空白页面，给人的感觉不是很好，所以现在要做的就是调整软件的界面，运行eXeScope，执行“打开”命令，还是打开优化大师主程序文件，接着在资源树中选择"RC数据"中的TWomccMainForm选项，这个在最后几项，有点难找。此时在右窗中会看到很多代码，这就是软件信息的编写代码。然后执行eXeScope的搜索命令，在弹出的窗口中搜索关键词“TWomccVT”，可以发现共有两处关键字，先将第一处的“TWomccVT”代码的高度值由399改为505，然后将第二处“TWomccVT”代码高度值由80改为0即可，其实这个值可以自定义，怎么改都随意，你自己觉得合适就成。

到这里软件的广告就算是去掉了，其实还有一个很重要的步骤，就是注册软件，应该运行优化大师注册机，在注册名中选择喜欢的名称，然后直接点击“注册”即可，但我在网上找了很久都没能找到一个合适可用的注册机，所以这一步我也就免了吧，而且注不注册也无所谓。广告是去掉了，不过如果以后要是升级的话，肯定会受到影响，不过好在这款软件升不升级也没什么，并不像杀软那样需要天天更新病毒库。

本来我是一边做一边截了图的，但贴上来太麻烦了，时间也不够了，以后有时间再贴上来吧……

windows最有用的几组组合键

a@b.com (贺菲益) — Wed, 18 Nov 2009 18:10:27 +0800

Winkey + D
这是高手最常用的第一快捷组合键。这个快捷键组合可以将桌面上的所有窗口瞬间最
小化，无论是聊天的窗口还是游戏的窗口……只要再次按下这个组合键，刚才的所有窗
口就都回来了，而且激活的也正是你最小化之前在使用的窗口！

Winkey + M
最小化当前所有窗口，但不能恢复，人称这个组合为“老板键”，就是在老板来的时候
赶紧……

Winkey + F
不用再去移动鼠标点“开始→搜索→文件和文件夹”了，在任何状态下，只要一按
Winkey+F就会弹出搜索窗口。

Winkey + R
在我们的文章中，你经常会看到这样的操作提示：“点击‘开始→运行’，打开‘运行’对
话框……”。其实，还有一个更简单的办法，就是按Winkey+R！

Winkey + E
当你需要打开资源管理器查找文件的时候，这个快捷键会让你感觉非常“爽”！再也不
用腾出一只手去摸鼠标了！

Alt + Tab
如果打开的窗口太多，这个组合键就非常有用了。它可以在一个窗口中显示当前打开
的所有窗口的名称和图标，选中自己希望要打开的窗口，松开这个组合键就可以
了。而Alt+Tab+Shift键则可以反向显示当前打开的窗口。

注：Winkey指的是键盘上刻有Windows徽标的