所有端口扫描-atool端口扫描

我的电脑最近进程序就一会卡一阵子

1、去掉多余的随机启动项

“开始--运行”，输入“msconfig ”，点确定，在启动项中把ctfmon（ctfmon是输入法图标进程，如果去掉了，输入法图标就没了）留下，其他都的勾都去掉（注意：杀毒软件的实时监控进程也在启动项中，如果你想在开机后实时运行杀毒软件及其它保护程序，就不要将前面的勾去掉，具体是杀软的什么进程要看你装的是什么杀毒软件了，如不知道怎样看，你就下载个360安全卫士，地址：，在它的“高级－启动项状态”中有对进程的祥细的描述），点应用，点确定，重新启动。

2、经常清理系统垃圾文件（我基本1－2天清理一次）

清理系统垃圾文件的方法：

将下面这段命令复制，粘贴到记事本中，然后将记事本的扩展名 .txt重命名为 .bat，双击即可：

@echo off

pause

echo 正在清理系统垃圾文件，请稍等......

del /f /s /q %systemdrive%\*.tmp

del /f /s /q %systemdrive%\*._mp

del /f /s /q %systemdrive%\*.log

del /f /s /q %systemdrive%\*.gid

del /f /s /q %systemdrive%\*.chk

del /f /s /q %systemdrive%\*.old

del /f /s /q %systemdrive%\recycled\*.*

del /f /s /q %windir%\*.bak

del /f /s /q %windir%\prefetch\*.*

rd /s /q %windir%\temp md %windir%\temp

del /f /q %userprofile%\cookies\*.*

del /f /q %userprofile%\recent\*.*

del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"

del /f /s /q "%userprofile%\Local Settings\Temp\*.*"

del /f /s /q "%userprofile%\recent\*.*"

echo 清理系统垃圾完成！

echo. pause

3、去掉没用的桌面图标、系统字体及杀软的启动扫描程序

桌面上有太多图标会降低系统启动速度，系统字体不应超过500 种。如果你已经打开了杀软的实时监控功能，那么在杀软中禁止“启动时扫描启动项”这项功能。

4、网络设置导致的系统启动变慢（这个原因很主要）

系统在启动时会对网络设备进行自检，如果发现IP地址等未配置好就会对其进行设置，这个时间大约得一分多钟，导致系统启动变慢，杀软和宽带半天都打不开。解决方法：右击网上邻居，点属性，然后右击本地连接，再点属性，打开“本地连接”属性菜单，双击“常规”项中的“Internet协议”打开“TCP/IP属性”菜单。将网卡的IP地址配置为一个在公网（默认的网关是192.168.1.1）中尚未使用的数值如192.168.1.X，X取介于2~255之间的值，子网掩码设置为255.255.255.0，默认网关和DNS可取默认设置。

5、更换硬盘、光驱数据线，启动DMA模式（会有效减少滚动条数）

1）如果你是并口硬盘，那么看一下你硬盘、光驱的IDE数据线，如是40针的数据线，都换成80针的数据线（也就几块钱），这样即可屏蔽电磁干扰，又可大幅提高数据传输速度。

2）如果你是一块硬盘，将硬盘、光驱的主、从跳线都设为主跳线。

3）打开硬盘、光驱的DMA模式 。方法：右击我的电脑依次点属性－硬件－设备管理器， 展开“IDE ATA/ATAPI 控制器”节点， 分别双击“主要IDE控制器”（硬盘控制器）和“次要IDE控制器”（光驱控制器），点“高级设置”在传输模式中选择“DMA”（如可用） 。

另外，右击我的电脑－管理－设备管理器－IDE ATA/ATAPI 控制器，把主要和次要 IDE 通道高级设置里的设备类型里可以选择无的都设置成无(只有没接上相关硬件才可以选择无的)，这招最好使。

6、控制好CPU温度

当CPU本身的温度不断升高时，为了保护CPU的安全，CPU就会自动降低运行频率，从而导致运行速度变慢，当温度达到CPU所能承受的临界值时，CPU便会运行保护程序，使电脑自动关机。另外，CPU内核温度过高时，CPU逻辑元件的硅晶体管的漏电电流会增大，并产生电子漂移，导致CPU工作不稳，寿命变短，甚至烧毁，那可就完蛋了，注意哟！！

检测CPU的温度的方法：

1）你可以在开机一小时后，关机。先释放掉身上带的静电（用手摸一下下水管道），然后用手摸一下CPU散热器是否烫手（小心烫伤！还要注意必须先拔掉电源插头），不烫手就没事儿。

2）安装测试软件，如EVEREST、SpeedFan等（网上可以下载的），可对硬件的性能、温度等方面进行全面测试。

3）在主板BIOS中也可查看CPU的温度及风扇转速（方法看你主板的说明书）。

如果你发现CPU的温度接近110 度，那你的CPU就要上西天见佛祖了！处理方法：

1）检查一下机箱内的风扇是否正常运转。

2）清理机箱内的灰尘（正确的方法是用自行车打气筒吹灰尘）。

3）在CPU与散热片间一定要加导热硅脂。

4）在散热风扇轴承处滴上一滴缝纫机油，这样可有效降低噪音！不要滴多了，一滴就行。

5）必要时可以加装大功率CPU风扇，购买散热效果更好的散热器，如九州风神等。

6）加装机箱散热风扇（一定要买双滚珠轴承的）。

（机箱内有很强的电磁辐射，对人体有害，建议不要打开机箱盖散热）

7）将主机移至良好通风处。

端口扫描器的用法?

扫描器使用方法大家好很高兴你能进如我们的第四课！由先在起所有的课将由我来主讲，由于课程涉及

的是网络最高安全问题，所以我不得不警告各位，你要清楚的认识到你在干什么，其实

第四课的内容我们换了又换，有很多是一些攻击性很强的，我不得不CUT，所以次文才迟

迟出来！！同时我也希望进入这一课时的学友能多多的帮助其它人！

在INTERNET安全领域，扫描器可以说是黑客的基本武器，

一个好的TCP端口扫描器相当与几百个合法用户的口令及

密码是等同的，这样说一点也不过分！

1，什么是扫描器

扫描器是一种自动检测远程或本地主机安全性弱点的程序，

通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP

端口的分配及提供的服务！和它们的软件版本！这就能让我们

间接的或直观的了解到远程主机所存在的安全问题。

2，工作原理

扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标

给予的回答，通过这种方法，可以搜集到很多关于目标主机的

各种有用的信息（比如：是否能用匿名登陆！是否有可写的FTP

目录，是否能用TELNET，HTTPD是用ROOT还是nobady在跑！）

3，扫描器的运行平台！

尽管大多数的工作站是用UNIX的，由于UNIX的应用软件的可移殖

性，如今的扫描器以有了支持各种平台，这一点大大方便了许多

单机的用户！但同时也带来了更多的网络安全问题，这句老话我想

大家一定是听到过很多次！------网络安全刻不容缓！！！

4，扫描器能干什么？

扫描器并不是一个直接的攻击网络漏洞的程序，它不同于第二课中

的许多NUCK程序！它仅仅能帮助我们发现目标机的某些内在的弱点

而这些现存的弱点可能是（请看清楚可能是，并非一定）破坏目标

机安全关键，但是我想说明的是对于一个刚刚入们的黑客人来说

这些数据对他来说无疑是一个毫无价值的数据集合！，而对一个

掌握和精通各种网络应用程序的漏洞的黑客来说这就不仅仅是一个简单

的数据集合！他的价值远超过几百个有用的帐号！-------知识需要

积累！！！

5，种类

1。NNS(网络安全扫描器）

用PERL编写，工作在Sunos4.1.3

进行下面的常规的扫描

Sendmail ,TFTP,匿名FTP，Hosts.equive，Xhost

增强扫描

Apple Talk,

Novell

LAN管理员网络

取得指定域的列表或报告！

用PING命令确定指定主机是否是活性的，

扫描目标机端口

报告指定地址的漏洞

你可以到这个地址下载

2.STROBE(超级优化TCP端口检测程序）

它是一个TCP端口的扫描器，能快速的识别指定机器上正运行

什么服务，

用于扫描网络漏洞

SATAN(安全管理员的网络分析工具）

扫描远程主机的许多已知的漏洞

FTPD中可写的目录

NFS

NIS

PSH

SENDMAIL

X服务

Jakal（秘密扫描器）

可以不留痕迹的扫描

IdenTCPscan

CONNECT 扫描TFTP服务器子网

ESPScan 扫描FSP服务器

XSCAN

实例扫描

或用关键字搜寻！你能了解到更多的情况！

1，UNIX平台的SAFEsuite

safesuite的组成，INTERNET，WEB，防火墙扫描！

safesuite的攻击，sendmail,FTP,NNTP,TELNET,RPC,NFS.

ISS的开发小组在最新的版本里还增设了IP欺骗和拒绝服务的攻击，用以支持对主机安全

性的分析。

可以运行的平台：Sun OS 4.1.3 up,SoLaris 2.0 up,HP/UX9.05 up,IBM AIIX 3.2.5 u

p

Linux 1.2.x,Linux1.3.x,Linux 1.3.76+

安装：

解压后拷贝到指定的目录，你可用下面的命令来解！

tar -xvf ISS_XXX.tar

运行ISS.install开始安装！

由于扫描的结果太长我就不一一写出来了！！大家可以多试试！很多有用的安全信息都

在这些扫描结果里！！通过MIT的X窗口系统标准配置运行如SAVEsuite，X窗口的管理程

序是FVWM。

Network Toolbox

用于WINDOWS 95上的TCP/IP的应用程序，

默认扫描端口是！14个TCP/IP端口，

port 9,13,21,25,,37,79,80,110,111,512,513,514,

你可以通过设置属性来改变默认的配置！！

我不知道我上述的下载地址是否还有效！但我想你可一到一些国外著名的黑客站找到你

想要的一切！！

课后作业，请把你扫描的信息告诉我们，我们将在下一课拿出一些信息来加以分析，安

全漏洞出在哪里！并对各种可能发生的漏洞加以分析！！

这个网站功能太多！点进来慢慢看。

今天给大家推荐一个网站：在线工具，（网址在文末），首先我们说其中的一个小功能， 在线网站端口查询。其他的功能大家进去自己看。

有了它我们就可以轻松查看一个网址的端口是打开还是关闭。一般我们要去攻击网站，有时候就会用到端口接入，所以它还是很有用处的。

好了，我们先进入这个网站，然后点击“站长工具”|。

然后点击“在线端口扫描器”，进入端口扫描界面。根据提示输入网址就可以进行扫描啦，就是这么简单。【有兴趣的还可以看看 在线IP地址查询，在线服务器信息查询。。。】

当然如果只有这一个功能也是太low了，刚才大家也看到了，上面还有几个主菜单，【ps/编辑器，多媒体，站长工具，开发者工具，便民工具】我们可以打开看看。这里面有很多实用的工具哟，我试了几个，感觉挺有趣的，既可以装逼也可以查询一些东西。

网站地址：

这种病毒如何杀，请高手指点。谢谢！

你中马了，试试这个ArSwp，.如不行，你就用工具结合手工杀了它，工具有IceSword（冰刃），Atool，从端口-服务-Avtive看看，杀了它。对了，你启动项处理了吧。举例用Atool，在进程管理，找到maxthon浏览器的进程,可看到它的进程ID，双击，下面就出现调用的函数，可验证查询等等，随便你操作（有一定风险），找到你分析的马，停了进程，卸载文件，搞定

怎么入侵局域网的电脑？

教你一个CMD入侵 IPC$入侵

利用ipc$入侵的相关命令：

我们在入侵的时候难免遇到忘记命令的时候，现在将我所知道的一些命令总结出来提供给各位。通过这些命令可以解决很大一部分新手的问题。

00:net use

作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。

命令格式：

net use [devicename | *] [\\\\computername\\sharename[\\volume]] [password | *]] [/user:[domainname\\]username] [[/delete] | [/persistent:{yes | no}]]

参数介绍：

(1)键入不带参数的net use列出网络连接。

(2)devicename指定要连接到的资源名称或要断开的设备名称。

(3)\\\\computername\\sharename服务器及共享资源的名称。

(4)password访问共享资源的密码。

(5)*提示键入密码。

(6)/user指定进行连接的另外一个用户。

(7)domainname指定另一个域。

　 (8)username指定登录的用户名。

(9)/home将用户连接到其宿主目录。

(10)/delete取消指定网络连接。

(11)/persistent控制永久网络连接的使用。

01: net use \\\\X.X.X.X\\ipc$ \"\" /user:\"\" 建立空连接

02: net use \\\\X.X.X.X\\ipc$ \"密码\" /user:\"用户名\" 建立非空连接

03: net use \\\\X.X.X.X\\ipc$ /del 删除连接

04: net time \\\\X.X.X.X

作用：使计算机的时钟与另一台计算机或域的时间同步。

命令格式：net time [\\\\computername | /domain[:name]] [/set]

参数介绍：

(1)\\\\computername要检查或同步的服务器名。

(2)/domain[:name]指定要与其时间同步的域。

(3)/set使本计算机时钟与指定计算机或域的时钟同步。

05: net view \\\\X.X.X.X

作用：显示域列表、计算机列表或指定计算机的共享资源列表。

命令格式：net view [\\\\computername | /domain[:domainname]]

　 参数介绍：

(1)键入不带参数的net view显示当前域的计算机列表。

(2)\\\\computername 指定要查看其共享资源的计算机。

(3)/domain[:domainname]指定要查看其可用计算机的域。

06: net use X: \\\\X.X.X.X\\Y 将共享名为Y的共享资源映射为本地X盘

07: net use X: /del 删除映射的X盘

08: net share

作用：创建、删除或显示共享资源。

命令格式：net share share name=drive:path [/users:number | /unlimited] [/remark:\"text\"]

参数介绍：(1)键入不带参数的net share显示本地计算机上所有共享资源的信息。 　 (2)sharename是共享资源的网络名称。

(3)drive:path指定共享目录的绝对路径。

(4)/users:number设置可同时访问共享资源的最大用户数。

(5)/unlimited不限制同时访问共享资源的用户数。

(6)/remark:\"text \"添加关于资源的注释，注释文字用引号引住。

09: net user

作用：添加或更改用户帐号或显示用户帐号信息。

该命令也可以写为 net users

命令格式：net user [username [password | *] [options]] [/domain]

参数介绍：(1)键入不带参数的net user查看计算机上的用户帐号列表。

(2)username添加、删除、更改或查看用户帐号名。

(3)password为用户帐号分配或更改密码。

(4)*提示输入密码。

(5)/domain在计算机主域的主域控制器中执行操作。

10: net start 作用：启动服务，或显示已启动服务的列表。

11: net pause 作用：暂停正在运行的服务。

12: net Continue 作用：重新激活挂起的服务。

13: net stop

还可以利用工具，如ATOOL，流光。。。

可以和我交流哦