本文目录一览:
开始→运行里面输入什么命令能让整个网吧死机,让主机死机也行。
1,使用命令
黑客是怎样令服务器系统崩溃的呢? 答案很简单:攻击服务器。
攻击服务器的方法也是有很多种的,这里介绍一下用PING命令使网络瘫痪的方法,我们知道,PING命令可以向目标主机发送数据包,但是这里存在一个漏洞,就是当你向目标主机发送的数据包超过65532byt时,就会造成目标主机死机或者重启。所以,微软公司就限制了数据包的大小,使发送的数据包不能超过65500byt。
但是,即使是65500的数据包,如果不断的发送,也会造成目标主机的瘫痪,黑客们用这个命令:ping -1 655 00 -t
192.168.1.025(输入的IP地址是要攻击的主机的IP,这里是随便举个例子)这个命令会向目标主机不断 的发送65500的数据包,知道系统瘫痪为止,一般不会超过10分钟。所以,黑客向网吧服务器发送这个命令,不就服务器瘫痪,整个网吧吊线。黑客就乘机接管服务器。但这里还有个问题,如何获得服务器的IP呢?其实很简单,只要用扫描工具扫描一下本机IP,将最后一个数值改为1就可以了,比如本机的IP是192.168.1.023,那么服务器的IP就是192.168.1.01。
这样,黑客入侵网吧服务器的全过程就完了
2,使用软件
使局域网的人死机! 想要局域网的机子死机吗?很简单的,先去下载一个IP攻击器,下载址 [URL=]点击下载 [/URL] 好的现在打开它,将(localhost)删掉。改为192.168.0.255 这样就OK了!点NUKE!(别忘了,点几下)不过只有你的机子没有蓝屏,最好小心点,不然,被网管发现的话...
黑客代码在哪输入
开始————运行——CMD 黑客dos命令: net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名 密码 /add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限 等等还有很多。。。。。。
在网吧进行黑客攻击会被警察查到么
只要你的ip被追踪到,但是你还在上网就会捉到!ip没被追踪哪里都不会查到你!
最好不要进行黑客攻击这是违法行为
网吧电脑上常见的进程有哪些?
conime.exe:使用标准键盘输入复杂字符成为可能。也可能是化妆成conime.exe的允许黑客执行远程代码的工具
ctfmon.exe:Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
explorer.exe:Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件 管理。删除该程序会导致Windows图形界面无法适用。注意:explorer.exe也有可能是w32.Codered和 w32.mydoom.b@mm病毒。如果有两个就小心了。或者exp1orer.exe什么的~
svchost:svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。
在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可 查看其进程数目。一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进 程,千万别立即判定系统有病毒了哟),而win2003 server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。如果要了解每个svchost进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看,该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。
windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却 不能给用户提供任何服务。那这些服务是如何实现的呢?原来这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向 svchost,由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服 务在注册表中设置的参数来实现。下面就以rpcss(remote procedure call)服务为例,进行讲解。从启动参数中可见服务是靠svchost来启动的。
以windows xp为例,点击“开始”/“运行”,输入“services.msc”命令,弹出服务对话框,然后打开“remote procedure call”属性对话框,可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”,这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的,而参数的内容则是存放在系统注册表中的。
在运行对话框中输入“regedit.exe”后回车,打开注册表编辑器,找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项,找到类型为“reg_expand_sz”的键“magepath”, 其键值为“%systemroot%system32svchost -k rpcss”(这就是在服务窗口中看到的服务启动命令),另外在“parameters”子项中有个名为“servicedll”的键,其值为“% systemroot%system32rpcss.dll”,其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息,就能启动该服务了。
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变 种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这 里仅举一例来说明。
假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该 文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中,因此使用 进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径,可以使用第 三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路 径为不平常的位置就应该马上进行检测和处理。
由于篇幅的关系,不能对svchost全部功能进行详细介绍,这是一个windows中的一个特殊进程,有兴趣的可参考有关技术资料进一步去了解它。
WinLogon.exe:Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。如果是病毒,任务管理器中用户名是你当前的用户。正常系统进程用户名显示System.
另外 还有网吧的管理系统的进程 一般进程数是2个
所有的进程应该在15个-20个 取决于系统和所用的服务
黑客如何盗网吧会员密码
在网吧经营的过程中,经常会出现
网吧会员密码
被盗的情况,这种情况不仅令网吧损失不少,也令网吧顾客蒙受损失,为了能够防止黑客盗网吧会员卡密码,总结了以下几中黑客盗取网吧会员密码的情况。
一、更改硬件配置
当丢失CMOS密码时,改动机器的硬件后再重新启动,因为启动时如果系统发现新的硬件配置与原来的硬件配置不相同,可能会允许你直接进入CMOS重新设置而不需要密码。改动硬件配置的方法很简单:比如拔去一根内存条或安装一块不同型号的CPU(当然要主板支持)、更换一块硬盘等。
二、建立自已的密码破解文件
A.当系统自检完毕,准备引导Windows时按下F8键,选择Safemodecommandpromptonly(安全命令模式)后在DOS提示符下输入COPYCONYK.COM,回车后在编辑环境里输入:ALT+179、ALT+55、ALT++136、ALT+216、ALT+230、ALT+112、ALT+176、ALT+32、ALT+230、ALT+113、ALT+254、ALT+195、ALT+128、ALT+251、ALT+64、ALT+117、ALT+241、ALT+195后按F6保存。
保存退出后,我们直接运行YK.COM这个文件,屏幕上应该没有任何提示信息,然后重新启动计算机即可清除CMOS里的密码,当然,CMOS里的其它设置也会同时被清除,这就需要我们重新设置了。启动时选择安全命令模式后,输下COPYCONYK.COM,然后在编辑环境里输入:ALT+176、ALT+17、ALT+230、p、ALT+176、ALT+20、ALT+230、q、ALT+205、空格后按F6保存后运行这个文件,重新启动计算机即可。
三、DEBUG法
退出到DOS提示符后重新启动计算机便将CMOS密码完全清除了。70和71是CMOS的两个端口,随意写入一些错误数据(如20、16、17等),就会破坏CMOS里的所有设置
四、万能密码
如果有人将COMS里的安全选项设为系统,那么当你每次开机时都必须输入正确密码,否则别说进入Windows,就连DOS也进入不了,这样我们就只能靠万能密码来解决问题了。
以上万能密码在386、486、奔腾主板上破解CMOS口令几乎百发百中,而对PII级或以上的主板就不那么灵光了,能破解PII以上的新主板的万能密码很少,几乎还没有听说过,不过一个口令――abaubjao,已成功破解了承启6ATA4(PIII)、伟格MVP4(K6―2)、奔驰160A、160A+(PIII)等十余块主板上的CMOS口令
以上的四种黑客盗取网吧会员密码的情况,希望各网吧技术网管能够有所防范,以免网吧再次蒙受损失。