经典的提问,把高手们问的眼直翻〔转〕

>> 欢迎您， 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助

首页

小榕软件实验室

刀光雪影

经典的提问,把高手们问的眼直翻〔转〕

■ 回复数：103　◆ 点击数：3091

将此页发给您的朋友

作者

主题: 经典的提问,把高手们问的眼直翻〔转〕 ( 页: 1 2 3 4 5 6 7 )

回复 | 收藏 | 打印 | 篇末

楚楚留香

级别：精灵王
威望：6
经验：1
货币：2090
体力：

来源：61.159.251.*
总发帖数：590
注册日期：2001-04-17

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

挑战自己,看你能回答几题.
1)如何删除错误的连接?
这样问,你们可能还不太明白.我昨天和一台机器建立了一个IPC连接.然后停电了.今天telnet到那台主机,用netstat命令发现我昨天的连接还在,并且处于活动状态.但我昨天的IP和今天的IP不一样.如何删除?
2)怎样隐藏服务?
就是说安装了一个服务,但这个服务并不在"管理工具"下的"服务"项目里面显示.
甚至用net start也无法显示……虽然这个服务其实已经启动.
3)怎样让对方的netstat命令失效?
或者显示虚假的信息?
4)有什么方法能让某些后门开的端口平时隐藏起来,在我主动连接时端口才开放?
5)怎样在不用任何辅助软件,只输入一条命令行语句而达到这样的效果:
让电脑同时打开254个命令提示符窗口,每个窗口都在对某个iP的C段(比如从205.255.255.1到205.255.255.255)进行administrator的空口令进行连接尝试,如果成功,窗口保留,不成功,窗口自动退出.
6)能在命令提示符下设置某个账号的口令永远无法更改吗?
怎样设置某个组只允许多少账号?比如设置administrators组只允许两个账号?
7)如何在命令行下查看主机的配置信息?如cpu多少mHZ,内存多大,硬盘空间多少.
显卡缓存是多少?
8)问个简单的:在破解字典里面,空口令怎么表示?是%null%吗?好像不行.

--------------------------------------------------------------------------------

----------------------------------------------------------
我竟改掉了落泪，也许是因为在黑暗中变得成熟了；成熟是因为心死了一半，心死了一半是因为没有了希望；没了希望是因为人们把我的退路断了；退路断了是因为这社会他妈的不想让我好好的活；这社会他妈的不想让我好好活是因为我从不肯妥协；我从不肯妥协是因为我还没人性的活着；我还没人性的活着是因为心中还有那么一点点的希望……

编辑　

删除　

发表于 2002-04-09.18:06:16　

IP: 已记录

Meteor 帅哥哦

级别：高级站友
威望：1
经验：0
货币：6
体力： 0.2

来源：CyberSpace
总发帖数：138
注册日期：2001-12-14

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

I only can answer question 1,2,5,6,7,8

编辑　

删除　

发表于 2002-04-09.19:18:21　

IP: 已记录

aaaddd 帅哥哦

级别：精灵
威望：0
经验：6
货币：1143
体力：

来源：211.92.200.*
总发帖数：419
注册日期：2002-03-17

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

？

编辑　

删除　

发表于 2002-04-09.21:36:45　

IP: 已记录

99999

级别：中级站友
威望：0
经验：0
货币：
体力：

来源：陕西
总发帖数：32
注册日期：2002-03-25

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

提问确实有质量.
我来回答吧:
1)第一题:需要自己编写程序,难度还不一般.一般人以为用net use就可以删除,错!!!!
2)我问了超级高手,回答基本不可能.唯一可能的就是rootkit,但它只可能隐藏进程,无法隐藏服务.
3)还是只能用rootkit,但rootkit多半支持unix,对win2000支持不太好,黑白有rootkit的win2000版本.效果不太好.除了rootkit,高手一筹莫展.
4)本论坛曾经有个帖子写到过,还出了源代码,但实际证明效果一般,稳定性非常差.有时可以,有时失败.一句话:难!
5)我有方法让电脑开254个窗口探寻一个C段的特定端口,但象提问中所言的直接探寻空口令的情况,好像不太现实,有没有高手知道?
6)恕我孤陋寡闻,win2000不提供这样的命令,应该办不到,也许超级高手,譬如榕哥可以办到吧.
7)不借助其它程序无法办到,但可以自己写一个此类程序,但也不简单,不是很好写.
8)没错,就是%null%

编辑　

删除　

发表于 2002-04-09.21:55:57　

IP: 已记录

飞静

级别：精灵王
威望：0
经验：2
货币：2029
体力：

来源：广西
总发帖数：562
注册日期：2002-04-02

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

I only can answer question 1,2,5,6,7,8 Meteor

可以说说吗？谢谢了

----------------------------------------------------------
孤独是可耻的，因为我孤独，所以我是可耻的！！....

编辑　

删除　

发表于 2002-04-09.21:58:13　

IP: 已记录

楚楚留香

级别：精灵王
威望：6
经验：1
货币：2090
体力：

来源：218.63.89.*
总发帖数：590
注册日期：2001-04-17

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

快来挑战自己阿！
99999，一和六在考虑一下！哈哈！可以的！

编辑　

删除　

发表于 2002-04-10.13:42:37　

IP: 已记录

我是阿健

级别：高级站友
威望：0
经验：0
货币：536
体力：

来源：内蒙古
总发帖数：115
注册日期：2002-03-10

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

我也想知道

----------------------------------------------------------

编辑　

删除　

发表于 2002-04-10.14:07:54　

IP: 已记录

kker

级别：精灵
威望：4
经验：0
货币：676
体力：

来源：202.33.226.*
总发帖数：632
注册日期：2001-06-01

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

你最后说不说答案的？

----------------------------------------------------------
你的眼睛眨一眨，我就死去；
你的眼睛再眨一眨，我又活过来；
你的眼睛眨来眨去，于是我就死去活来。

编辑　

删除　

发表于 2002-04-10.14:08:46　

IP: 已记录

Meteor 帅哥哦

级别：高级站友
威望：1
经验：0
货币：6
体力： 0.2

来源：CyberSpace
总发帖数：138
注册日期：2001-12-14

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

For question 3,I may code a netstat.exe in c++,and replace with the one provied by system.
For question 4,I have no idea.

编辑　

删除　

发表于 2002-04-10.16:33:07　

IP: 已记录

ddxxbb 帅哥哦

级别：老站友
威望：0
经验：0
货币：109
体力：

来源：61.180.196.*
总发帖数：421
注册日期：2001-12-09

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

第四个问题，可以让后门软件在某个特殊时间开放，平时关闭。
你看这样行吗？

----------------------------------------------------------

编辑　

删除　

发表于 2002-04-10.16:40:15　

IP: 已记录

aloner 帅哥哦

级别：长老级
威望：0
经验：0
货币：151
体力：

来源：NetxEyes
总发帖数：606
注册日期：2002-02-21

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

http://www.netxeyes.com/cgi-bin/bbs3000/bbs.cgi?menu=show&id=tech&slttitle=20020406120914&see=16

我想这种方法是否可解决第4

----------------------------------------------------------
Flying...

编辑　

删除　

发表于 2002-04-10.16:44:55　

IP: 已记录

痞菜

级别：管理员
威望：9
经验：15
货币：99939
体力：

来源：不知道
总发帖数：2601
注册日期：2001-04-13

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

6)恕我孤陋寡闻,win2000不提供这样的命令,应该办不到,也许超级高手,譬如榕哥可以办到吧
这个肯定有3)怎样让对方的netstat命令失效?
或者显示虚假的信息?
2000 我不知道：（
2)怎样隐藏服务?
就是说安装了一个服务,但这个服务并不在"管理工具"下的"服务"项目里面显示.
甚至用net start也无法显示……虽然这个服务其实已经启动.
真正的隐藏不可能：）

1)第一题:需要自己编写程序,难度还不一般.一般人以为用net use就可以删除,错!!!!
？？？？不过是进程罢了

----------------------------------------------------------

哈哈

编辑　

删除　

发表于 2002-04-10.17:29:35　

IP: 已记录

99999

级别：中级站友
威望：0
经验：0
货币：
体力：

来源：陕西
总发帖数：32
注册日期：2002-03-25

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

楼上的,还有大家,关于第一个问题,我再说说:
记得在一年半以前,我曾经就这个问题问过袁哥,他当时给出了答案,是要编写程序的,甚至还将源代码给了我,但我基本看不懂.因为我根本不懂这些语言呀.
什么?你说袁哥是谁?不会这么搞笑吧!

编辑　

删除　

发表于 2002-04-10.17:52:41　

IP: 已记录

99999

级别：中级站友
威望：0
经验：0
货币：
体力：

来源：陕西
总发帖数：32
注册日期：2002-03-25

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

原文由痞菜发表:
6)恕我孤陋寡闻,win2000不提供这样的命令,应该办不到,也许超级高手,譬如榕哥可以办到吧
这个肯定有3)怎样让对方的netstat命令失效?
或者显示虚假的信息?
2000 我不知道：（
2)怎样隐藏服务?
就是说安装了一个服务......

痞菜管理员认为第一题的关键是个进程的问题,这样认为我认为绝对是错误的,这压根不存在进程的问题.

编辑　

删除　

发表于 2002-04-10.17:55:38　

IP: 已记录

痞菜

级别：管理员
威望：9
经验：15
货币：99939
体力：

来源：不知道
总发帖数：2601
注册日期：2001-04-13

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

呵呵也许这个我从没研究过
但是1 的问题是你要建立个admin@
肯定是等于用户登陆是不是可以踢掉他我一会试试

----------------------------------------------------------

哈哈

编辑　

删除　

发表于 2002-04-10.17:59:02　

IP: 已记录

99999

级别：中级站友
威望：0
经验：0
货币：
体力：

来源：陕西
总发帖数：32
注册日期：2002-03-25

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

原文由痞菜发表:
呵呵也许这个我从没研究过
但是1 的问题是你要建立个admin@
肯定是等于用户登陆是不是可以踢掉他我一会试试

踢不掉的.
我曾经遇到过比第一个问题描述中还要"恶劣"的情况:
就是我用net use 命令和肉鸡建立连接后,再用net use命令删除这个连接,发现根本删除不了(这是我唯一碰见的罕见情况,我的IP没有变).后来我用代理通过3389登陆肉鸡,不管用什么方法依然删除不了……我的IP总是留在那儿,没办法,我将肉鸡重新启动,这下我终于舒心了,人也轻松一截.

编辑　

删除　

发表于 2002-04-10.18:05:19　

IP: 已记录

选择回复

快速回复主题：	>>>高级模式
	用户名：没有注册？　密码：忘记密码？
记住密码 HTML语法禁止IDB代码禁止表情字符	[按 Ctrl+Enter 快捷键可直接提交帖子]
投票评分：	共 0 票

所有时间均为: 北京时间

↑TOP [第 1 2 3 4 5 6 7 页]