開始---運行---cmd


禁用網卡:   netsh interface set interface "本地連接" disabled
啟用網卡 :  netsh interface set interface "本地連接" enabled


DOS是英文Disk Operating System的縮寫,，意思是“磁盤操作系統(tǒng)”,，顧名思義，DOS主要是一種面向磁盤的系統(tǒng)軟件,，說得簡單些,，DOS就是人與機器的一座橋梁，是罩在機器硬件外面的一層“外殼”,，有了DOS,，我們就不必去深入了解機器的硬件結構，也不必去死記硬背那些枯燥的機器命令,。我們只需通過一些接近于自然語言的DOS命令,，就可以輕松地完成絕大多數的日常操作。另外,，DOS還能有效地管理各種軟硬件資源,，對它們進行合理的調度，所有的軟件和硬件都在DOS的監(jiān)控和管理之下,，有條不紊地進行著自己的工作,。
[編輯本段]
前言
　　本文章分"概念"和"如何"兩部分。
　　在"概念"中將告訴您關于該詞條的定義,、背景及原理,。
　　在"如何"中將告訴您關于該詞條的應用、技巧及可能遇上的問題,。
　　通常所說的DOS有兩種不同的概念,，即拒絕服務或一種磁盤操作系統(tǒng)，通常DoS(O小寫)指的是拒絕服務,，DOS(O大寫)指的是一種磁盤操作系統(tǒng),。
　　隨著計算機技術的發(fā)展，網絡也在迅猛地普及和發(fā)展。人們在享受著網絡帶來的各種便利的同時,，也受到了很多黑客的攻擊,。在眾多的攻擊種類中，有一種叫做 DoS（Denial of Service 拒絕服務）的攻擊,，是一種常見而有效的網絡攻擊技術,，它通過利用協(xié)議或系統(tǒng)的缺陷，采取欺騙或偽裝的策略來進行網絡攻擊,，最終使得受害者的系統(tǒng)因為資源耗盡或無法作出正確響應而癱瘓,，從而無法向合法用戶提供正常服務。它看上去平淡無奇,，但是攻擊范圍廣,，隱蔽性強、簡單有效而成為了網絡中一種強大的攻擊技術,，極大地影響了網絡和業(yè)務主機系統(tǒng)的有效服務,。其中，DDoS（Distributed Denial of Service 分布式拒絕服務）更以其大規(guī)模性,、隱蔽性和難防范性而著稱,。
[編輯本段]
DoS攻擊
　　是網絡攻擊最常見的一種。它故意攻擊網絡協(xié)議的缺陷或直接通過某種手段耗盡被攻擊對象的資源,，目的是讓目標計算機或網絡無法提供正常的服務或資源訪問,，使目標系統(tǒng)服務停止響應甚至崩潰，而在此攻擊中并不入侵目標服務器或目標網絡設備,。這些服務資源包括網絡寬帶,、系統(tǒng)堆棧,、開放的進程,。或者允許的連接,。這種攻擊會導致資源耗盡,，無論計算機的處理速度多快、內存容量多大,、網絡帶寬的速度多快都無法避免這種攻擊帶來的后果,。任何資源都有一個極限，所以總能找到一個方法使請求的值大于該極限值,，導致所提供的服務資源耗盡,。
　　DoS攻擊有許多種類，主要有Land攻擊,、死亡之ping,、淚滴、Smurf攻擊及SYN洪水等。
　　據統(tǒng)計,，在所有黑客攻擊事件中,，syn洪水攻擊是最常見又最容易被利用的一種DoS攻擊手法。
　　1.攻擊原理
　　要理解SYN洪水攻擊,，首先要理解TCP連接的三次握手過程(Three-wayhandshake),。在TCP/IP協(xié)議中，TCP協(xié)議提供可靠的連接服務,，采用三次握手建立一個連接,。第一次握手:建立連接時，客戶端發(fā)送SYN包((SYN=i)到服務器,，并進入SYN SEND狀態(tài),，等待服務器確認;
　　第二次握手:服務器收到SYN包，必須確認客戶的SYN (ACK=i+1 ),，同時自己也發(fā)送一個SYN包((SYN j)}即SYN+ACK包,，此時服務器進入SYN_RECV狀態(tài);
　　第三次握手:客戶端收到服務器的SYN十ACK包，向服務器發(fā)送確認包ACK(ACK=j+1),，此包發(fā)送完畢,，客戶端和服務器進入ESTABLISHED狀態(tài)，完成三次握手,，客戶端與服務器開始傳送數據,。
　　在上述過程中，還有一些重要的概念:
　　半連接:收到SYN包而還未收到ACK包時的連接狀態(tài)稱為半連接,，即尚未完全完成三次握手的TCP連接,。
　　半連接隊列:在三次握手協(xié)議中，服務器維護一個半連接隊列,，該隊列為每個客戶端的SYN包 (SYN=i )開設一個條目,，該條目表明服務器已收到SYN包，并向客戶發(fā)出確認,，正在等待客戶的確認包,。這些條目所標識的連接在服務器處于SYN_ RECV狀態(tài)，當服務器收到客戶的確認包時,，刪除該條目,，服務器進入ESTABLISHED狀態(tài)。
　　Backlog參數:表示半連接隊列的最大容納數目,。
　　SYN-ACK重傳次數:服務器發(fā)送完SYN-ACK包,，如果未收到客戶確認包，服務器進行首次重傳,，等待一段時間仍未收到客戶確認包,，進行第二次重傳，如果重傳次數超過系統(tǒng)規(guī)定的最大重傳次數，系統(tǒng)將該連接信息,、從半連接隊列中刪除,。注意，每次重傳等待的時間不一定相同,。
　　半連接存活時間:是指半連接隊列的條目存活的最長時間,，也即服務從收到SYN包到確認這個報文無效的最長時間，該時間值是所有重傳請求包的最長等待時間總和,。有時也稱半連接存活時間為Timeout時間,、SYN_RECV存活時間。
　　上面三個參數對系統(tǒng)的TCP連接狀況有很大影響,。
　　SYN洪水攻擊屬于DoS攻擊的一種,，它利用TCP協(xié)議缺陷，通過發(fā)送大量的半連接請求,，耗費 CPU和內存資源,。SYN攻擊除了能影響主機外，還可以危害路由器,、防火墻等網絡系統(tǒng),，事實上SYN攻擊并不管目標是什么系統(tǒng)，只要這些系統(tǒng)打開TCP服務就可以實施,。從圖4-3可看到,，服務器接收到連接請求(SYN=i )將此信息加入未連接隊列，并發(fā)送請求包給客戶( SYN=j,ACK=i+1 ),，此時進入SYN_RECV狀態(tài),。當服務器未收到客戶端的確認包時，重發(fā)請求包,，一直到超時,，才將此條目從未連接隊列刪除。配合IP欺騙,，SYN攻擊能達到很好的效果,，通常，客戶端在短時間內偽造大量不存在的IP地址,，向服務器不斷地發(fā)送SYN包，服務器回復確認包,，并等待客戶的確認,，由于源地址是不存在的，服務器需要不斷的重發(fā)直至超時,，這些偽造的SYN包將長時間占用未連接隊列,，正常的SYN 請求
　　被丟棄，目標系統(tǒng)運行緩慢，嚴重者引起網絡堵塞甚至系統(tǒng)癱瘓,。過程如下:
　　攻擊主機C(地址偽裝后為C')-----大量SYN包---->被攻擊主機
　　C'<-------SYN/ACK包----被攻擊主機
　　由于C’地址不可達,，被攻擊主機等待SYN包超時。攻擊主機通過發(fā)大量SYN包填滿未連接隊列,，導致正常SYN包被拒絕服務,。另外，SYN洪水攻擊還可以通過發(fā)大量ACK包進行DoS攻擊,。
　　2．傳統(tǒng)算法
　　抵御SYN洪水攻擊較常用的方法為網關防火墻法,、中繼防火墻法和SYNcookies。為便于敘述,，將系統(tǒng)拓撲圖簡化為圖4-4,。圖中，按網絡在防火墻內側還是外側將其分為內網,、外網(內網是受防火墻保護的),。其次，設置防火墻的SYN重傳計時器,。超時值必須足夠小,，避免backlog隊列被填滿;同時又要足夠大保證用戶的正常通訊。
　　(1) 網關防火墻法
　　網關防火墻抵御攻擊的基本思想是:對于內網服務器所發(fā)的SYN/ACK包,，防火墻立即發(fā)送 ACK包響應,。當內網服務器接到ACK包后，從backlog隊列中移出此半連接,，連接轉為開連接,，TCP連接建成。由于服務器處理開連接的能力比處理半連接大得多,，這種方法能有效減輕對內網服務器的SYN攻擊,，能有效地讓backlog隊列處于未滿狀態(tài)，同時在重傳一個未完成的連接之前可以等待更長時間,。
　　以下為算法完整描述:
　　第一步,，防火墻截獲外網客戶端發(fā)向內網服務器SYN數據包，允許其通過,，抵達內網服務器,。同時在連接跟蹤表中記錄此事件.
　　第二步，防火墻截獲服務器發(fā)向客戶端的SYN/ACK響應包,，用連接跟蹤表中記錄的相應SYN包匹配它.
　　第三步,，防火墻讓截獲的SYN/ACK繼續(xù)進行(發(fā)向客戶端)。同時,，向內網服務器發(fā)送ACK包,。這樣,，對服務器來說，TCP連接三次握手已經完成,。系統(tǒng)在backlog隊列中刪掉此半連接.
　　第四步,，看此TCP連接是否有效，相應產生兩種解決方法,。如果客戶端的連接嘗試是有效的,，那么防火墻將接到來自客戶端的ACK包，然后防火墻將它轉發(fā)到服務器,。服務器會忽略這個冗余的ACK包,，這在TCP協(xié)議中是允許的.
　　如果客戶端的IP地址并不存在，那么防火墻將收不到來自客戶端的ACK包,，重轉計時器將超時,。這時，防火墻重傳此連接.
　　(2) 中繼防火墻法
　　中繼防火墻抵御攻擊的思想是:防火墻在向內網服務器發(fā)SYN包之前,，首先完成與外網的三次握手連接,，從而消除SYN洪水攻擊的成立條件。
　　以下為算法完整描述:

解除網吧的一些限制







現(xiàn)在很多網吧為了省事,，限制這,，限制那，讓人上網都不舒服,，我現(xiàn)在上網的這個地方就是,，太不爽了，不過我們可以用一些方法來解除這些限制,。,。。,。,。。



一：網吧限制本地硬盤的訪問



一般情況下這有兩種可能,，一種就是簡單的隱藏掉,，另外一種是不但隱藏而且還禁止訪問。而根據操作系統(tǒng)的不同,，我發(fā)現(xiàn)一般98的系統(tǒng)都只是簡單的隱藏,，而XP或者2K的系統(tǒng)會做禁止訪問限制。



對簡單的隱藏,，要破解很簡單,。利用批處理文件來：



新建（或者打開）一個記事本文件，輸入：



start c:\



然后另存為bat為后綴的,，文件名可以隨便取,，但是后綴名一定要為bat。比如123.bat,，這樣就是一個簡單的批處理文件了,。



雙擊這個bat批處理文件，運行的效果就是打開C盤,。這里簡單解釋一下這個批處理命令start的意義,，其實從字面就可以看出，這個命令就相當于“運行”比如你要運行命令提示符,，也可以輸入：start command



而這個start其實就是個dos命令,，批處理文件其實可以簡單地理解成可以自動運行dos命令的文件，當然批處理的功能并不是只這么簡單,，大家理解就可以了,！



如果是XP或者2K的系統(tǒng)，你運行上面的批處理文件提示“本次操作由于這臺計算機的限制而被取消,。請與您的系統(tǒng)管理員聯(lián)系,。”那就是被禁止訪問了，可以從組策略那里進行更改設置,。



同樣,，因為網吧一般不會開運行給你，系統(tǒng)盤又限制了,，我們只能再次利用批處理文件來運行打開組策略,。



這次輸入：



start gpedit.msc



然后同樣另存為bat文件，gpedit.msc就是組策略,。打開組策略,，“用戶配置——管理模板——windows組件——windows資源管理器”這個目錄下有個選項“防止從我的電腦訪問驅動器”呵呵，看到了吧,，設置成已禁用,，就OK了。然后再用start c:\就可以打開C盤了,。這里大家肯定會發(fā)現(xiàn)組策略里面有好多相關的限制,，比如隱藏驅動器也在那里，都可以設置,，呵呵,，這個大家自己發(fā)掘這里暫時不說太多了。





二：文件被隱藏,，進了本地硬盤竟然發(fā)現(xiàn)一個文件都沒有,。



解決的辦法，不同程度的限制就分下面幾種不同的程度解決：

1：最簡單的,，就是直接在“文件夾選項——查看——”這里有個顯示所有文件的選項,，點選就可以顯示所有的文件了,。



2：98的文件夾選項是在查看菜單下，2K和XP的是在工具菜單下,。一般98的文件夾選項會在,，而XP的在組策略里可以設置隱藏。對于XP,，打開組策略“用戶配置——管理模板——windows組件——windows資源管理器”這個目錄下有個選項“從工具菜單刪除文件夾選項”設置成已禁用,，就搞定了。



當然98的系統(tǒng),，也可以把那個文件夾選項弄沒,，那我們要使它顯示出來，可以打開注冊表,，按常理在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\這里就是文件夾選項的注冊表鍵值了,。但如果98要是把這全刪了（我是有遇見過這么BT的網管……）我們想改也沒法改，就只能導入注冊表文件來搞定了(),。





3：打開文件夾選項后發(fā)現(xiàn)沒有“顯示所有文件”這個怎么辦,？不用著急，同樣的道理也是在注冊表限制的,，如果你是按照第2步那樣導入了整個注冊表文件,，那就不會出現(xiàn)這種情況。



如果是XP的用組策略使文件夾選項顯示出來的,，那只要新建個記事本,，輸入下面字，然后另存為123.reg,。



REGEDIT4



[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL]

"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"

"Text"="顯示所有文件"

"Type"="radio"

"CheckedValue"=dword:00000001

"ValueName"="Hidden"

"DefaultValue"=dword:00000000

"HKeyRoot"=dword:80000001

"HelpID"="update.hlp#51105"



然后雙擊該文件導入注冊表就可以,。



4：上面三種情況都是針對文件夾選項來破限制的，相信應該可以解決大部分的問題了,。但是還有其他的辦法,，就是使用attrib這個DOS命令解除文件的隱藏屬性，甚至系統(tǒng)屬性都可以解除,。不過這個有個缺點就是你得事先知道系統(tǒng)有哪些文件（其實這并不是什么難關,，系統(tǒng)就那么點文件夾都差不多呵呵）。



具體的操作步驟是這樣的：



先打開命令提示符,，我們要習慣把命令提示符當運行菜單來使用,。怎么打開命令提示符？暈,，同樣的道理98的系統(tǒng)用“start command”XP的系統(tǒng)用“start cmd”保存成批處理文件運行……這個道理以后就不再說了,，舉一反三是最基本的學習能力。



然后在命令提示符里輸入：



attrib 目標文件或文件夾 -h



這個就去掉了該文件或文件夾的隱藏屬性,。參數“-”表示去掉,，“h”就是隱藏的屬性參數,。同樣如果要隱藏某文件可以用“+h”。



attrib這個命令還可以這樣用：



attrib *.* -h



顯示所有的文件,，但是記住,，這樣并不能顯示所有的文件夾……應該是沒有批量顯示所有文件夾的功能……這個大家多看看網絡上基礎的知識就懂了,。不說太多了,。





三：注冊表被限制。這也有兩種情況,。



1,。當我們打開regedit時候提示禁止使用注冊表，這個表示雖然打不開注冊表編輯器但是我們還可以用reg文件導入的辦法進行修改編輯注冊表,。同樣也可以用導入的辦法解除禁止,。具體的方法很簡單，網絡上隨便都可以查到,，就是寫個reg文件,，內容下面紅色字體：





REGEDIT4



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:00000000



這樣就可以打開注冊表編輯器了。



2,。當想導入注冊表文件時候提示“注冊表被管理員停用,，請與系統(tǒng)管理員聯(lián)系”時候，就應該是XP而非98的操作系統(tǒng)了,。解除辦法同樣是組策略里

打開組策略“用戶配置——管理模板——系統(tǒng)”這個目錄下有個“阻止訪問注冊表編輯工具”設置成已禁用就搞定了,。



四：下載限制。



這個我曾經遇見過搞不定的情況,，所以本來很不想說,。因為一個網吧如果開出來連下載都限制的話，那網管估計是個垃圾白癡了,。要換做我絕對不去這樣的網吧上,。閑話就不多說了，這里簡單介紹幾種可能破解下載限制的辦法



1：最簡單的使用在線安裝工具,，在線下載之類的,。或者QQ網絡硬盤下載TT安裝,，用TT自帶的下載工具就可以下載,。



但是有點麻煩的是QQ網絡硬盤被屏蔽了的話就不好辦了，如果對方是修改了QQ的dll文件來達到這種目的的話,，那還要你們自己去找找想關的修改資料,，我沒弄過。如果只是QQ的系統(tǒng)設置那里進行隱藏的話那我們可以自己破,，打開QQ菜單“個人設置——系統(tǒng)設置——面板設置——系統(tǒng)面板”這里可以設置相關的面板隱藏或者顯示,，不過我估計現(xiàn)在網吧都是修改dll文件來徹底的刪掉網絡硬盤的,，所以這招估計不見效！



2：如果在線安裝時候因為internet選項的設置,，導致在線安裝控件不能運行的話,，那就要進internet選項進行設置了。不過網吧一般限制設置internet選項,，要破這個限制可以進系統(tǒng)安裝目錄一般的都是c:\windows\system(XP的是system32）inetcpl.cpl的文件,，這個文件就是internet選項的設置文件。



如果是萬象的網吧,，那這個文件名會被改成inetcpl.cpp,，只要把后綴名改成cpl就可以打開了！（到這里了別再跟我說進系統(tǒng)盤還進不了……-_-bb?。?br>


打開internet選項,，這里其實本身可以做一個下載的限制，就是“安全——internet——自定義級別——下載”這里可以設置禁止下載和允許下載,，如果只是這樣限制的話那就已經可以破下載了,。不過一般現(xiàn)在沒這么簡單了。現(xiàn)在把在線運行控件的限制解除了吧,，同樣在“安全——internet——自定義級別——ActiveX控件和插件“這里設置一下啟用就可以了,。



而如果這樣還是不行，還是不能解除下載限制的話,，可以考慮是否被修改注冊表了,。自己去網絡上搜索注冊表的鍵，我這里不能全寫出來,，因為我曾經看過一篇文章,，關于下載的鍵不少，復制過來也是浪費篇幅,，大家也得學會自己搜索,。有時候網吧的限制，手動無法破解也是事實,，畢竟人家是用軟件做的這么多限制的……呵呵,！



五：其他一些遇見過的小問題



有的時候你運行gpedit.msc時候會提示找不到文件名找不到該組件，這就是管理員修改了gpedit.msc的文件名了,?？梢韵冗\行mmc，打開mmc管理器,，然后添加系統(tǒng)組件,，那里找到組策略然后添加，就可以了！還有,，如果管理員將gpedit.dll也改名甚至刪除,，那用MMC也添加不到了~~！,！有啥辦法嗎,？那就是自己打包gpedit.msc和gpedit.dll放到網絡硬盤去……



暫時就想到這些，如果還有什么補充的或者謬誤的地方歡迎各位添加和糾正——BY易凡



呵呵~,！





————————————————————————————————————

其他：下載限制破解

關于下載的限制,，利用vbs腳本的辦法來破解，這個也未必是肯定行得通,，不過終歸也是一種方法,。

如下：



iLocal = LCase(WScript.Arguments(1))

iRemote = LCase(WScript.Arguments(0))

Set xPost = CreateObject("Microsoft.XMLHTTP")

xPost.Open "GET",iRemote,0

xPost.Send()

Set sGet = CreateObject("ADODB.Stream")

sGet.Mode = 3

sGet.Type = 1

sGet.Open()

sGet.Write(xPost.responseBody)

sGet.SaveToFile iLocal,2







以上字體復制到記事本，另存為任意名稱的后綴為vbs的腳本文件,。



然后打開cmd，比如你上面將其保存在C盤,，文件名為down.vbs



那么在cmd里輸入

c:\down.vbs 下載目標的URL 本地保存的路徑

____________________________________________________________

六：關于網吧的任務管理器無法結束進程,，以及刪除文件和其他的對話框中“是”的按鈕被刪除。



經常在網吧上的,，應該有遇見過,，當你按ctrl＋alt＋del時候，彈出的任務管理器進程欄一片灰色無法結束進程,。



這種情況破解不難,，只需要一個灰色按鈕客星就搞定它。



不過若你想探究這個到底怎么做到的,，那就要知道一個軟件,，叫做exescope。



用exescope修改taskmgr.exe程序的外觀,，就可以達到如上所說的限制效果,。（taskmgr.exe正是任務管理器的程序）。網吧做安全限制也是用這個東西做的,，當然我們也可以用這個來破解,。



再說一下，對話框當中“是”按鈕被刪除,，比如說你要刪除文件,，按“del”鍵時候，彈出一個只有“否”的對話框…………-_-b.



往往這個時候有人就不懂該怎么刪掉文件,。（注意：也有的網吧只是將“是”按鈕弄成灰色,，這個也只要用灰色按鈕就可以解決）



這個時候只要用dos命令del就可以刪掉它



在cmd下輸入：



del 目標文件的完整路徑



再來說一下這個限制是怎么做到的。同樣也是用exescope做的，因為我本身并非網吧管理員,，所以只能淺談一些思路,。可以用exescope修改explorer.exe,，也就是修改資源管理器,。



是否還需要修改其他程序？我也不是很清楚,，以上所說的只是希望大家走出一個誤圈,，很多人以為這樣的限制是通過修改注冊表來達到的。其實不然,，看到這里大家應該有所了解了,。



那么想要深入了解，應該也知道搜索的目標了,。不要往注冊表修改方面搜索,，那樣是找不到你想要的資料的！



這里也有一些

123ggg.meimeiblog/club/11653/forum/133319.htm



.wgcctv/Article/ArticleShow.asp?ArticleID=43

1）首先得知道封鎖下載的注冊表的位置,，在注冊表“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3”下,，由1803控制，當1803值為0時“啟用”下載,，當1803值為3時“禁用”下載,。2）操作時進入Win98的DOS模式（剛啟動Win98時按F8鍵），進入C:\windows目錄,，用Edit編輯器在C:\windows下建立名為dn.ini的文件(其他文件名也可以,，只是對應的命令要用該文件名)，然后鍵入如下內容并存盤：（橫線中的內容）--------------------------------------------------------- REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1803"=dword:00000000-----------------------------------------------------------3）然后在C:\windows目錄下運行命令： regedit dn.ini 4）重新啟動Win98即可開啟下載功能 5）若要關閉下載只需把dn.ini文件中的 "1803"=dword:00000000 改為 "1803"=dword:00000003,，再運行 regedit dn.ini 命令即可,。 注意：下載完文件后最好再關閉下載功能，一可以避免由于下載功能的開放,，導致其他人引進病毒程序,，給管理員帶來麻煩；二不致于暴露自己,。另外用完計算機后不必把dn.ini刪掉,，下次還可以用，只需把dn.ini文件中的"1803"=dword:00000003改為"1803"=dword:00000000,，再運行regedit dn.ini 命令即可,。