黑客时间_黑客网络倒计时

黑客常用的网络命令有哪些呀 分别是什么呀 怎么用的呀

net user heibai lovechina /add 加一个heibai的用户密码为lovechina

net localgroup Administrators heibai /add 把他加入Administrator组

net start telnet 开对方的TELNET服务

net use z:\127.0.0.1c$ 映射对方的C盘

net user guest /active:yes 将Guest用户激活

net user guest lovechina 把guest的密码改为lovechina

net user 查看所有用户列表

net user 用户名 /delete 删掉

net time \\127.0.0.1 得到对方的时间，

get c:\index.htm d:\ 上传的文件是INDEX.HTM，它位于C:\下，传到对方D:\

copy index.htm \\127.0.0.1\c$\index.htm 本地C盘下的index.htm复制到127.0.0.1的C盘

NET VIEW 显示域列表、计算机列表或指定计算机的共

计算机运行命令全集 winver---------检查Windows版本

wmimgmt.msc----打开windows管理体系结构

wupdmgr--------windows更新程序

winver---------检查Windows版本

wmimgmt.msc----打开windows管理体系结构

wupdmgr--------windows更新程序

wscript--------windows脚本宿主设置

write----------写字板winmsd-----系统信息

wiaacmgr-------扫描仪和照相机向导

winchat--------XP自带局域网聊天

mem.exe--------显示内存使用情况

Msconfig.exe---系统配置实用程序

mplayer2-------简易widnows media player

mspaint--------画图板

mstsc----------远程桌面连接

net use \\ip\ipc$ " " /user:" " 建立IPC空链接

net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接

net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

net use h: \\ip\c$ 登陆后映射对方C：到本地为H:

net use \\ip\ipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名 密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

net start 查看开启了哪些服务

net start 服务名 开启服务；(如:net start telnet， net start schedule)

net stop 服务名 停止某服务

net time \\目标ip 查看对方时间

net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view \\ip 查看对方局域网内开启了哪些共享

net config 显示系统网络设置

net logoff 断开连接的共享

net pause 服务名 暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的网络连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C：共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况，常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

mplayer2-------媒体播放机

magnify--------放大镜实用程序

mmc------------打开控制台

mobsync--------同步命令

dxdiag---------检查DirectX信息

drwtsn32------ 系统医生

devmgmt.msc--- 设备管理器

dfrg.msc-------磁盘碎片整理程序

diskmgmt.msc---磁盘管理实用程序

dcomcnfg-------打开系统组件服务

ddeshare-------打开DDE共享设置

dvdplay--------DVD播放器

net stop messenger-----停止信使服务

net start messenger----开始信使服务

notepad--------打开记事本

nslookup-------网络管理的工具向导

ntbackup-------系统备份和还原

narrator-------屏幕"讲述人"

ntmsmgr.msc----移动存储管理器

ntmsoprq.msc---移动存储管理员操作请求

netstat -an----(TC)命令检查接口

syncapp--------创建一个公文包

sysedit--------系统配置编辑器

sigverif-------文件签名验证程序

sndrec32-------录音机

shrpubw--------创建共享文件夹

secpol.msc-----本地安全策略

syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码

services.msc---本地服务设置

Sndvol32-------音量控制程序

sfc.exe--------系统文件检查器

sfc /scannow---windows文件保护

Nslookup-------60秒倒计时关机命令

tourstart------xp简介（安装完成后出现的漫游xp程序）

taskmgr--------任务管理器

eventvwr-------事件查看器

eudcedit-------造字程序

explorer-------打开资源管理器

packager-------对象包装程序

perfmon.msc----计算机性能监测程序

progman--------程序管理器

regedit.exe----注册表

rsop.msc-------组策略结果集

regedt32-------注册表编辑器

rononce -p ----15秒关机

regsvr32 /u *.dll----停止dll文件运行

regsvr32 /u zipfldr.dll------取消ZIP支持

cmd.exe--------CMD命令提示符

chkdsk.exe-----Chkdsk磁盘检查

certmgr.msc----证书管理实用程序

calc-----------启动计算器

charmap--------启动字符映射表

cliconfg-------SQL SERVER 客户端网络实用程序

Clipbrd--------剪贴板查看器

conf-----------启动netmeeting

compmgmt.msc---计算机管理

cleanmgr-------**整理

ciadv.msc------索引服务程序

osk------------打开屏幕键盘

odbcad32-------ODBC数据源管理器

oobe/msoobe /a----检查XP是否激活

lusrmgr.msc----本机用户和组

logoff---------注销命令

iexpress-------木马捆绑工具，系统自带

Nslookup-------IP地址侦测器

fsmgmt.msc-----共享文件夹管理器

utilman--------辅助工具管理器

gpedit.msc-----组策略

请问能让你的电脑倒计时关机的病毒叫什么名字拜托各位大神

是冲击波病毒。 提供振荡波病毒解决方法，与冲击波仿佛 震荡波 病毒中文名：震荡波 病毒英文名：Worm.Sasser 病毒类型：蠕虫病毒 病毒传播途径：网络 病毒依赖系统：Windows 2000/XP/2003 变种：Worm.Sasser.b/c, Worm.Sasser.d 未受影响的系统： Microsoft Windows 98 Microsoft Windows ME Microsoft Windows NT 4.0 病毒破坏方式： 在本地开辟后门。监听TCP 5554端口，做为FTP服务器等待远程控制命令。病毒以FTP的形式提供文件传送。黑客可以通过这个端口偷窃用户机器的文件和其他信息。 病毒开辟128个扫描线程。以本地IP地址为基础，取随机IP地址，疯狂的试探连接445端口，试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击，一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播，攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。 1)病毒感染现象 a. 如果您的机器看到Lsass出错，机器运行缓慢、网络堵塞、并让系统不停的进行倒计时重启，表明用户已中“震荡波”病毒。 b. 按Ctrl+Shift+Esc，选择“进程”，在列表中会出现如下的进程：avserve..exe（或avserve2..exe，或skynetave.exe），说明您的机器已经感染震荡波病毒。 c. 鼠标点“开始”→“运行”，键入regedit，在注册表编辑器中打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中有如下键值: "avserve.exe"＝"% SystemRoot%\avserve.exe"或"skynetave.exe "="%SystemRoot%\skynetave.exe" （% SystemRoot %是一个变量，表示您的系统目录，病毒会根据具体的机器改变这个值，如”C:\windows\avserve.exe”）。 d. 如果病毒攻击成功，会在系统目录下，产生一个名为avserve.exe（B变种为avserve2.exe） 的病毒文件。 如果您的系统出现了上面的情况之一，您就要提高警惕了，很有可能震荡波(Worm.Sasser)病毒已经光顾了您的机器，请尽快用杀毒软件查杀病毒。 2)清除病毒 1. 专杀工具 瑞星震荡波专杀工具(如果不能打上补丁可以使用这个工具)： (删除方法是打开注册表： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\currentversion\run 把MS4011 Memory Patch 删除) 金山震荡波专用防火墙： 金山震荡波专杀工具： 2. 杀毒软件 升级最新的病毒库和杀毒引擎,清除系统的病毒. 3. 在线杀毒 瑞星在线杀毒 趋势科技在线杀毒 4. 手工清除 a. 断网打补丁 如果不给系统打上相应的漏洞补丁，则连网后依然会遭受到该病毒的攻击，用户应该先到以下地址下载相应的漏洞补丁程序，然后断开网络，运行补丁程序，当补丁安装完成后再上网。 微软MS04-011补丁下载 NT Cn: En: Win2000 cn: en: XP Cn: En: Win2003 Cn: En: b. 清除内存中的病毒进程 要想彻底清除该病毒，应该先清除内存中的病毒进程，用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏，在弹出菜单中选择“任务管理器”打开任务管理器界面，然后在内存中查找名为avserve*.exe或skynetave.exe的进程，找到后直接将它结束. c. 删除病毒文件 病毒感染系统时会在系统安装目录（默认为C:\WINNT）下产生一个名为avserve*.exe或者skynetave.exe的病毒文件，并在系统目录下(默认为C:\WINNT\System32)生成一些名为*_UP.exe的病毒文件，用户可以查找这些文件，找到后删除. d. 删除注册表键值 运行regedit进入注册表,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 下删除明为“avserve.exe”，内容为：“%WINDOWS%\avserve.exe”的病毒键值,或者名为"skynetave.exe",内容是: %SystemRoot%\skynetave.exe的病毒键值。

黑客怎么能让你的电脑断网

黑客当然可以让你的电脑断网了。微软的操作系统有很多漏洞，只要精通计算机底层原理、计算机网络原理、精通汇编语言编程，让你的电脑断网，简直太容易了。你还记得若干年前的“震荡波”病毒吗？人家根本不需要知道你机器的用户帐号和密码等等任何信息，就可以轻而易举地进入了你的机器，然后倒计时，60、59、58、...1、0，然后不断地重新启动你的电脑？