黑客防线打不开,黑客防线打不开怎么办

hacker|
76

黑防的VC++远程控制软件编程屏幕录像专家被加密了,谁能教我怎么破解或者帮我算出用户名和注册码!

用户名

123

注册码

61204860615658796548598015150500767752665969210170

你再试试

用户名:

123

注册码:

61201860605658096586599275746120931930648561639269

注册时前后不要加空格

电脑上出现这个怎么半file://C:\Documents and Settings\XSLDBGS\My Documents\Folder.htt

以文本方式查看主题

- 黑客防线技术论坛 ()

-- 网管之家 安全策略 ()

---- Folder.htt (;id=60017)

--------------------------------------------------------------------------------

-- 作者:uvbs2

-- 发布时间:2004-7-23 16:21:00

-- Folder.htt

染毒

一天,同事带了一个闪盘来我办公室,说:“刚从家里拷了个文件,怎么打不开呢?”我接过来,插入USB口,打开看了看,文件大小为1KB,原来同事只拷贝了原文件的快捷方式,当然无法打开了。问题解决,心里很高兴。殊不知这个简单的浏览操作已经将病毒悄悄地带进了我的机器里。由于闪盘里文件较少,当时看到两个特殊文件:Desktop.ini和Folder.htt,因为是隐藏文件,所以看起来比较醒目一些。并没有在意。

事后第三天,做程序时需要新建一个目录。当刚建完目录打开后,发现了一个奇怪的现象:在这个目录中突然蹦出两个文件“Desktop.ini”“Folder.htt”,怎么这么眼熟?回想下才记起前天在同事的闪盘上见过这两个文件。

我毫不犹豫按下〔Shift+Del〕键将其删除,两个文件不见了。当我再一次打开该目录时,这两个文件就像幽灵一样又出现在目录中。这时,我已经意识到我的计算机染毒了。

在我的印象里,计算机病毒只能通过程序的运行才能够常驻内存,并实施传染和破坏。我只是简单地浏览了一下文件的目录,病毒就进来了,照此推理,浏览文件的目录时一定执行了某个程序,而这个程序本身就是一个病毒文件。那么,这个程序又是什么呢?为什么一打开目录就运行该程序呢?带着这些问题,我开始上网求助。

杀毒

上网打开,在检索词文本框中输入“FOLDER.HTT”,单击〔查询〕。天哪,原来它早就存在了。其中有一篇文章这样来描述这个病毒。“如果你发现你的硬盘里存在大量的Desktop.ini和Folder.htt,那么,祝贺你,你的机器已经感染了欢乐时光病毒”。看来我遇到“欢乐时光”了。确认了这个病毒后,我迫切想知道这个病毒是良性的还是恶性的,因为我的机器里存放着我给单位开发了两个月的程序,继续看来自病毒公司的报告:

别名:VBS/Redlof.A, HTML.Redlof.A

传播范围:低

破坏性:低

蔓延性:中

该病毒还进入了2002年度十大流行病毒排行榜。这下放心了,好在病毒良心还在,破坏性不大。根据网络提供的杀毒信息,下载金山毒霸专杀工具,大小为56KB,问题解决。

思考

任何事物,都有它有害和有益的方面。这个病毒也不例外。在了解了病毒的传播方式以后,我们也可以仿照病毒的传播方式来深入了解文件“Folder.htt”对我们有益的一面:

这个文件是使用JavaScript编写的用来定义打开文件夹行为的超文本文件(我们可以使用FrontPage打开该文件进行简单编辑)。其中,打开文件夹的行为定义在以下函数中,原型为:

function ShowFiles() {

Info.innerHTML = L_Intro_Text + "〈br〉〈br〉" + L_Prompt_Text;

showFiles = true;

document.all.FileList.style.display = "";

document.all.Brand.style.display = "none";

FixSize();

}

我们只需要在这个函数中进行必要的修改,就可以改变文件夹打开的行为。比如,要想在打开该文件夹前先进行安全认证,可以这样修改函数:

function ShowFiles() {

var password="20000203";

var input;

input=prompt("请输入打开密码:","");

if (input==password)

{

Info.innerHTML = L_Intro_Text + "〈br〉〈br〉" + L_Prompt_Text;

showFiles = true;

document.all.FileList.style.display = "";

document.all.Brand.style.display = "none";

FixSize();

}

else

{

alert("警告,您无权浏览该目录");

}

}

通过修改打开行为的代码,就可以实现对某个目录的简单加密,当然,这种加密的目录很容易解开:不使用Web方式打开文件夹,避开执行该程序,或者直接从DOS中进入该文件夹都可以绕开密码的输入。

在对待一些问题上,如果我们经常换位思考,那么,我们就可以从不同的角度获得对知识的更深层次的理解。

--------------------------------------------------------------------------------

Powered By :Dvbbs Version 7.0.0 Sp2

Copyright ©2002 - 2003 hacker.com.cn

执行时间:468.75000毫秒。查询数据库5次。

当前模板样式:[默认模板]

无法打开杀软,任务管理器也打不开了

中了AV终结者。下面使用的工具我给你打包到我的QQ邮箱,你去我的邮箱下载。

下载地址:;fid=7300a648d9fef3933973ad43c1ba0b3ab1747c08d1cb6569

提取码:005525b5

最近AV终结者病毒很流行,许多人都中了,杀毒软件打不开,只格C盘重装也会马上又中毒.因为AV终结者也在不断的更新,所以杀毒软件和专杀总是落后一步,不能查杀.事实上AV终结者并不是指某一个特定的病毒,其本身也没有远程控制和盗号的功能.AV终结者的作用就是下载一个或几个指定网址的木马,但AV终结者给自已 设定许多保护措施,它会关闭大多数杀毒软件和杀毒辅助软件,并且在各个分区生成autorun.inf以及写入注册表,生成映像劫持等等."永久下载者"就是AV终结者中比较典型的一种,上面提过AV终结者并不是指某一特定的病毒,所以这里只能提供手动杀毒思路

症状如下:

1.破坏安全模式,进安全模式的话,那么蓝屏!

2.关闭并劫持杀毒软件,使其无法运行杀毒

3.在每个分区下生成病毒文件和autorun.inf

4.自动感染U盘

5.在网页中输入“杀毒”等词语自动关闭,自动关闭病毒所在文件,拦截安全网站

6.不能正常显示隐藏文件

7.自动连网下载盗号程序或者木马

行为:

1、运行病毒后(随机7个字母.exe),释放二个随机7个字母病毒和无文件名(.exe)病毒,并写入RUN启动项,一共有两个线程,其实都是同一个病毒(MD5和文件大小不变),使用进程守护技术,监视“同党“的存在,如不在则激活,隔秒刷新。

那么清除AV终结者我们要利用到4个工具 (autoruns、冰刃、PowerRMV、SREng)

重要提示:先把所有工具都重命名,不然由于IFEO的影响,无法运行的。例如 0123.exe gfd7.exe 756gfe.exe(不要有规律````)

1、打开冰刃(改名了吧?!),按ctrl同时选择进程里2个随机字母病毒,右键点结束(如果有IE或其他不明进程的话,全部关了)。 后展开到冰刃的“文件”功能,删除下面的:

C:\Program Files\Common Files\Microsoft Shared\随机7位字母.exe

C:\Program Files\Common Files\System\随机7位字母.exe

C:\Program Files\Common Files\System\.exe

C:\Program Files\meex.exe

2、这时候所有安全工具等都可以打开了,打开PowerRMV

填入:(一次一个,找不到的忽略)

C:\autorun.inf D:\autorun.inf E:\autorun.inf F:\autorun.inf

还有autorun.inf指向的病毒,扩展名为exe的(7位随机字母),另外一个是.exe(无文件名的,也删除),这些可以通过冰刃删除。

3、打开autoruns(改名了吧?!)删除IFEO劫持项``挨个删```

4、修改注册表显示隐藏文件,用SREng修复安全模式。

5、展开注册表,把病毒自启动和病毒文件全部删除。

6、到此,AV终结者病毒基本已经清除了.但是.我们仅仅清除了AV终结者,AV终结者所下载下来的木马我们建议大家立即升级杀毒软件,全盘扫描残留的木马,修改QQ、邮箱、网游等密码`````

[黑客防线]

打造网络安全第一品牌

研究最新黑客攻防技术

黑客防线官方网站最近怎么了,是封闭了还是。。。

应该别封闭一段时间,我以前也去过,现在我建议你

去“黑客乐园”很不错,新开的。不像别的站黑客软件一大堆,这个站很干净。全部通过金山云杀鉴定。只要杀毒报毒都不让发。

电脑启动后只有壁纸,不显出桌面

让你手动修复电脑肯定是好不了,还是重新安装系统把。我的办法不可能进去不了桌面的。没有修复工具和杀毒软件你是不可能修复好你的电脑的。难道你就不会去朋友的电脑下载然后拷回来?

1.打开任务管理器-文件-新建任务-EXPLORER.EXE就可以显示桌面了。

2.IE点击没有反应,可能是IE被破坏了或者是IE被映像劫持(IFEO)了,你可以安装其他浏览器,象遨游一类的。

什么是映像劫持(IFEO)?

所谓的IFEO就是Image File Execution Options

在是位于注册表的

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local system有权读写修改

映像胁持的基本原理

NT系统在试图执行一个从命令行调用的可执行文件运行请求时,先会检查运行程序是不是可执行文件,如果是的话,再检查格式的,然后就会检查是否存在。。如果不存在的话,它会提示系统找不到文件或者是“指定的路径不正确等等。。

当然,把这些键删除后,程序就可以运行!

通俗一点来说,就是比如我想运行360安全卫士,结果运行的却是病毒程序,也就是说在这种情况下,360

安全卫士被病毒程序给劫持了,就是你想运行的程序却被另一个程序代替了,那么这就是一个劫持的过程

3.安装杀毒软件全盘杀毒,推荐安装卡巴7.0KIS。

当杀毒软件删除病毒的时候,Windows 弹出对话框提示你“无法删除 xxx:它正在被其它用户/程序使用!”, 使用 Unlocker ,你就可以轻松、方便、有效地解决这个虽小但很烦人的问题!同类的工具中,综合易用性、功能强度,此款是目前最好的

去华军网下载unlocker1.85

地址:

使用方法:

1、安装unlocker

2、用unlocker删除文件,

方法举例:

比如我们现在要删除c:\windows\system3\drivers\aisi.sys 这个文件:

找到c:\windows\system32\drivers目录下,找到aisi.sys,点右键——Unlocker,然后在出来的对话框中,选择“删除”点确定便可,如果弹出一个对话框,选“全部解锁”,然后这个对话框就自 动关闭,接着直接删除这个文件就好了。这样文件便删除了。

4.到此你的系统已经干净了,但是为了你的系统长久干净推荐还进行下面的操作。

一:首先禁用或者删除guest帐号,防止黑客帐号克隆。将系统内建的administrator帐号改名改的越复杂越好,最好改成中文的,而且要设置一个密码,最好是8位以上字母数字符号组合。

打开管理工具.本地安全设置.密码策略

1.密码必须符合复杂要求性.启用

2.密码最小值.我设置的是8

3.密码最长使用期限.我是默认设置42天

4.密码最短使用期限0天

5.强制密码历史 记住0个密码

6.用可还原的加密来存储密码 禁用

本地策略:

这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。

(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)

打开管理工具

找到本地安全设置.本地策略.审核策略

1.审核策略更改 成功失败

2.审核登陆事件 成功失败

3.审核对象访问 失败

4.审核跟踪过程 无审核

5.审核目录服务访问 失败

6.审核特权使用 失败

7.审核系统事件 成功失败

8.审核帐户登陆时间 成功失败

9.审核帐户管理 成功失败

本地安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆:不显示上次登陆的用户名

2.网络访问.不允许SAM帐户的匿名枚举 启用

3.网络访问.可匿名的共享 将后面的值删除

4.网络访问.可匿名的命名管道 将后面的值删除

5.网络访问.可远程访问的注册表路径 将后面的值删除

6.网络访问.可远程访问的注册表的子路径 将后面的值删除

7.网络访问.限制匿名访问命名管道和共享

8.帐户.(前面已经详细讲过)

用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID

2.从远程系统强制关机,Admin帐户也删除,一个都不留

3.拒绝从网络访问这台计算机 将ID删除

4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务

二:

删除默认共享(每次输入一个)

net share admin$ /delete

net share c$ /delete

net share d$ /delete(如果有e,f,……可以继续删除)

关闭135端口;

135端口被用做查询服务外,它还可能引起直接的攻击,关闭方法是:开始-运行-输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。

关闭自己的139端口(netbios协议),ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。

445端口的关闭

修改注册表,添加一个键值

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

3389的关闭

XP:我的电脑上点右键选属性-- 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。

修改3389的默认端口

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了

这样入侵者就不能3389入侵你的电脑了。

三:关闭垃圾服务:

关掉大部分没用的服务,不但可以使系统安全得到提升,而且系统的资源占用率有了大幅度的下降,开机速度明显加快。

Alerter -错误警报器。

Automatic updates -windows自动更新。

COmputer browser - 用来浏览局域网电脑的服务,但关了也不影响浏览!

Distributed link tracking client-用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存。

fast user switching compatibility-多用户快速切换服务

Help and support -帮助.

Human interface device access-支持“弱智”电脑配件的……比如键盘上调音量的按钮等等……

Indexing service -恐怖的XP减速的东东

Internet Connection Firewall(ICF)……-XP防火墙……不用就关。

Logical Disk manager -磁盘管理服务……需要时它会通知你,所以一般关。

Messenger -不是msn,不想被骚扰的话就关。注:妖刺就是利用这个。

Netmeeting remote desktop sharing-用netmeeting实现电脑共享!

NVIDIA Driver Helper service -nvidia 显卡帮助

Print Spooler -打印机服务,没有的可以关掉。

Remote desktop help session manager-远程帮助服务

Remote registry -远程注册表运行/修改。大漏洞!

Server -局域网文件/打印共享需要的。

SSDP Discovery service-没有什么硬件利用这个服务……

System event notification-记录用户登录/注销/重起/关机信息

System restore service -系统还原服务

Task scheduler-windows 计划服务。

Telnet -大漏洞

Terminal services-实现远程登录本地电脑,快速用户切换和远程桌面功能需要

Themes -给XP打扮的东东,不要太花梢的就关了

Uninterruptible power supply-停电保护设备用的…

Windows time -网上时间校对…

如果按以上操作,在安装一个卡巴7.0KIS+另外安装一个防火墙你的电脑相当安全了,不过浏览网站还是要到正规网站,那些小网站挂免杀木马,你中了也不知道!

[黑客防线]

打造网络安全第一品牌

研究最新黑客攻防技术

3条大神的评论

  • avatar
    访客 2022-09-20 上午 10:56:40

    访问这台计算机 将ID删除 4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务 二:删除默认共享(每次输入一个) net share ad

  • avatar
    访客 2022-09-20 上午 10:21:59

    者"就是AV终结者中比较典型的一种,上面提过AV终结者并不是指某一特定的病毒,所以这里只能提供手动杀毒思路 症状如下: 1.破坏安全模式,进安全模式的话,那么蓝屏! 2.关闭并劫持杀

  • avatar
    访客 2022-09-20 下午 02:24:29

    tor帐号改名改的越复杂越好,最好改成中文的,而且要设置一个密码,最好是8位以上字母数字符号组合。 打开管理工具.本地安全设置.密码策略 1.密码必须符合复杂要求性.启用 2.密码最小值.我设置的是8 3.密码最长使用期限.我是默认设置42天 4.密码最短使用期限0天

发表评论