关于Hosts文件

很多用户都知道在Window系统中有个Hosts文件（没有后缀名），在Windows 98系统下该文件在Windows目录，在Windows 2000/XP系统中位于C:\Winnt\System32\Drivers\Etc 目录中。该文件其实是一个纯文本的文件，用普通的文本编辑软件如记事本等都能打开。

　　用记事本打开hosts文件，首先看见了微软对这个文件的说明。这个文件是根据TCP/IP for Windows 的标准来工作的，它的作用是包含IP地址和Host name(主机名)的映射关系，是一个映射IP地址和Host name(主机名)的规定，规定要求每段只能包括一个映射关系，IP地址要放在每段的最前面，空格后再写上映射的Host name(主机名)。对于这段的映射说明用“#”分割后用文字说明。

　　现在让我们来看看Hosts在Windows中是怎么工作的。

　　我们知道在网络上访问网站，要首先通过DNS服务器把网络域名（www.XXXX.com）解析成61.XXX.XXX.XXX的IP地址后，我们的计算机才能访问。要是对于每个域名请求我们都要等待域名服务器解析后返回IP信息，这样访问网络的效率就会降低，而Hosts文件就能提高解析效率。根据Windows系统规定，在进行DNS请求以前，Windows系统会先检查自己的Hosts文件中是否有这个地址映射关系，如果有则调用这个IP地址映射，如果没有再向已知的DNS服务器提出域名解析。也就是说Hosts的请求级别比DNS高。

      知道了Hosts文件的工作方式，那在具体使用中它有哪些作用呢?

　　1.加快域名解析

　　对于要经常访问的网站，我们可以通过在Hosts中配置域名和IP的映射关系，这样当我们输入域名计算机就能很快解析出IP，而不用请求网络上的DNS服务器。

　　2.方便局域网用户

　　在很多单位的局域网中，会有服务器提供给用户使用。但由于局域网中一般很少架设DNS服务器，访问这些服务要输入难记的IP地址，对不少人来说相当麻烦。现在可以分别给这些服务器取个容易记住的名字，然后在Hosts中建立IP映射，这样以后访问的时候我们输入这个服务器的名字就行了。

　　3.屏蔽网站

　　现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中，有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或自己计算机的IP，这样就不用访问了。比如不想访问www.XXXX.com，那我们在Hosts写上以下内容：

　　127.0.0.1 www.XXXX.com #屏蔽的网站
　　0.0.0.0  www.XXXX.com #屏蔽的网站

　　这样计算机解析域名就解析到本机或错误的IP，达到了屏蔽的目的。

　　4.顺利连接系统

　　对于Lotus的服务器和一些数据库服务器，在访问时如果直接输入IP地址那是不能访问的，只能输入服务器名才能访问。那么我们配置好Hosts文件，这样输入服务器名就能顺利连接了。

　　最后要指出的是，Hosts文件配置的映射是静态的，如果网络上的计算机更改了请及时更新IP地址，否则将不能访问。

MAC地址更改全攻略

　

一、简单的修改方法

　　其实不论 98 还是 2000 ，自身都已经提供了更改网卡地址的功能，只是平时大家都没上这方面想，因此没有注意到而以，很简单的哦 .....

　　现在我们先来看看 WIN2000 。在桌面上的网上邻居图标上单击右键，选择“属性”，在弹出的“网络和拨号连接”窗口中一般有两个图标，一个是“新建连接”图标，一个是“我的连接”图标。当然了，如果你的机器上有两个网卡的话，那就有三个图标了。现在假设你只有一个网卡，那就在“我的连接”图标上单击右键，选择“属性”，这时会弹出一个“我的连接属性”的窗口。在窗口下面有一个“配置”按钮，点击该按钮后就进入了网卡的属性对话框了，这个对话框中有五个属性页，点击第二项“高级”页，在“属性”标识下有两项或多项，现在你应该能看到一个叫“ Network Address ”的属性项了吧，点击该项，在对话框右边的“值”标识下有两个单选项，默认是“不存在” ，现在你只要选中上面一个单选项，然后在右边的框中输入你想改的网卡 MAC 地址（注意要连续输入，不要带“－”），如“ 00E0404000A0 ”，点“确定”， OK ！你已经大功告成了！

　　在 98 下面的修改和 WIN2000 下差不多。在“网上邻居”图标上单击右键，选择“属性”，弹出一个“网络”对话框，在“配置”框中，双击你要修改的网卡，出来一个网卡属性对话框。在“高级”选项中，也是点击“属性”标识下的“ Network Address ”项，在右边的两个单选项中选择上面一个，再在框中输入你要修改的网卡 MAC 地址，点“确定”后，系统会提示你重新启动。接下来就不用我说了吧！：）（重启后你可以用“ winipcfg ”看看修改的结果）

　　如果你想把网卡的 MAC 地址恢复原样，只要选择“ Network Address ”项右边的“没有显示”再重新启动即可。在 WIN2000 下面是选择“不存在”，当然也不用重新启动了。

　　 二、注册表修改的方法

　　由于驱动或网卡的关系，有的机器中没有“ Network Address ”项，那我们只有通过修改注册表来进行修改了。

　　◆ Windows2000 的修改

　　1 、在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0000 、 0001 、 0002 等主键下，查找 DriverDesc ，内容为你要修改的网卡的描述，如“ Realtek RTL8029(AS)-based PCI Ethernet Adapter ”。

　　2 、在其下，添加一个字符串，命名为 NetworkAddress ，其值设为你要的 MAC 地址（注意地址还是连续写）。如： 00E0DDE0E0E0 。

　　3 、然后到其下 Ndi\params 中添加一项名为 NetworkAddress 的主键，在该主键下添加名为 default 的字符串，其值是你要设的 MAC 地址，要连续写，如： 000000000000 。（实际上这只是设置在后面提到的高级属性中的“初始值”，实际使用的 MAC 地址还是取决于在第 2 点中提到的 NetworkAddress 参数，这个参数一旦设置后，以后高级属性中的值就是 NetworkAddress 给出的值而非 default 给出的了。）

　　4 、在 NetworkAddress 的主键下继续添加名为 ParamDesc 的字符串，其作用为指定 NetworkAddress 主键的描述，其值可自己命名，如“ Network Address ”，这样在网卡的高级属性中就会出现 Network Address 选项，就是你刚在注册表中加的新项 NetworkAddress ，以后只要在此修改 MAC 地址就可以了。继续添加名为 Optional 的字符串，其值设为“ 1 ”，则以后当你在网卡的高级属性中选择 Network Address 项时，右边会出现“不存在”选项。

　　5 、重新启动你的计算机，打开网络邻居的属性，双击相应网卡项会发现有一个 Network Address 的高级设置项，可以用来直接修改 MAC 地址或恢复原来的地址。

　　◆ Win9x 的修改

　　1 、在 HKEY_LOCAL_MACHINE\system\Currentcontrolset\services\class\net\0000 、 0001 、 0002 等下，找到 DriverDesc 字符串。

　　2 、在其下，添加一个字符串，名字为 NetworkAddress ，其值设为你要的 MAC 地址，注意要连续写。如： 00E0DDE0E0E0 。

　　3 、然后到其下 Ndi\params 中添加一项名为 NetworkAddress 的主键，在该主键下添加名为 default 的字符串，其值写你要设的 MAC 地址，注意要连续的写，如 00E0DDE0E0E0 。 　　

　　4 、继续添加名为 ParamDesc 的字符串，其作用为指定 NettworkAddress 主键的描述，其值可自己命名，如“ Network Address ”，这样以后打开网络邻居的属性，这样在网卡的高级属性中就会出现 Network Address 选项，就是你刚在注册表中加的新项 NetworkAddress ，以后只要在此修改 MAC 地址就可以了。

　　继续添加名为 Optional 的字符串，其值设为“ 1 ”，则以后当你在网卡的高级属性中选择 Network Address 项时，右边会出现“没有显示”选项。

　　◆ WinNT 下改网卡地址的方法：

　　1 、打开注册表，定位到 HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Services

　　2 、找到网卡的键值，在 Parameters 项里添加字串值 NetworkAddress ，其值设为你要修改的 MAC 地址，如：“ 00E0DDE0E0E0 ”。

二、 Linux下的MAC地址更改

1.首先必须关闭网卡设备，否则会报告系统忙，无法更改。命令是：“/sbin/ifconfig eth0 down”

2.修改MAC地址，这一步较Windows中的修改要简单。

命令是：“/sbin/ifconfig eth0 hw ether 00AABBCCDDEE”

3.重新启用网卡“/sbin/ifconfig eth0 up”网卡的MAC地址更改就完成了。

注册表防黑问答
　

近段时间以来，经常有网友询问上网浏览网页后注册表被黑的解决办法，大多是IE浏览器标题栏被修改，非法添加命令以及禁用注册表等现象，而这都是恶意网站通过修改用户注册表数据造成的，是完全可以修复的，下面笔者就针对网友提出最多的一些常见的注册表被黑的现象做一解答。

　　问：我在浏览了一个黑客网页后，发现后面打开的IE浏览器的标题栏文字都被修改成了“欢迎访问XXX网站”，这些信息很让人讨厌，请问用什么方法可以去掉这些文字？

　　答：这个现象可以说是注册表被黑的最基本病状，几乎所有的恶意网页都会对注册表下此毒手。我们可以打开注册编辑器，找到HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main主键，可以看到右边的“Window Title”键值数据已经被修改成为“欢迎访问XXXX网站”，要想恢复IE默认的标题栏显示，直接删除该“Window Title”键值即可，同时在HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main主键下也会有一个“Window Title”键值被修改了，你也要一并将这里的“Window Title”键值删除。

　　问：当我单击IE浏览器的主页按钮想访问我设定的网址时，浏览器却打开一个XX网址大全的网站，可我并没有设置这个网站呀。打开Internet选项，主页设置被修改为一个陌生的网址了，而且更改的按钮都变成灰色的了，我怎么才能把我的主页设置改回来呀？

　　答：这些恶意网页修改了用户的主页设置后，为了防止用户再改回自己的设置，通常都会用这一招将主页设置按钮不可用。打开注册表HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel主键，把右边窗格中的键值“HomePage”的数据改为“0”或直接删除该键值后再重新打开“Internet 属性”设置就可以更改主页设置了。

如果你不想修改注册表的话，还有一个更方便的办法，在“Internet选项”中打开“程序”页面，然后单击[重置Web设置]按钮，并在打开的对话框中选择“同时重置主页”选项后点击[确定]按钮就可以将主页设置成默认的微软网站。

　　问：我点击开始菜单后发现没有了“运行”、“关闭系统”和“注销”命令，没有了这些功能，连关机都无法正常执行了，请问我该怎么办？

　　答：可以打开注册表的HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer主键，然后可以看到右边窗口中有三个键值“NoRun”、“NoClose”和“NoLogOff”，这三个键值分别对应了没有运行、没有关闭系统、没有注销功能，直接删除这三个键值即可。

　　问：我在访问了一个网址大全的网站后，发现IE浏览器右键菜单中多了一项“点击访问我的网站”的命令，怎么才能删除它？

答：IE右键菜单有我们最常用的功能，所以经常使用，这些非法添加的命令的确很让人气愤，你可以打开 HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt主键，然后在该主键下还会看到有许多的子主键，仔细找一下，其中某个子主键的名称就是显示在右键菜单中的命令文字，即“点击访问我的网站”，这时只需把这个主键删除即可。

　　问：怎么办？我的系统在启动出现桌面图标前弹出一个提示窗口，点击一下就可以正常进入系统了，这是怎么回事呀？

　　答：这个弹出的提示窗口也是通过注册表进行修改的，本来这个信息是用来告诉登录者一些信息，例如警告非法登录用户等，这下子倒被恶意网页所利用了，不过解决方法也很简单。打开注册表编辑器，找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon主键，在右边的窗格中可以看到“LegalNoticeCaption”和“LegalNoticeText”两个键值，其键值数据就是提示中的文字，我们只要把这两个键值删除后重新启动就再也不会出现这样的提示了。

　　问：我在浏览了一个所谓的红客网站后，系统出现了一个奇怪的现象：当我导入REG脚本文件时，系统并不是像正常的提示数据已经导入注册表，而是用记事本打开了这个REG文件的内容，这样我就无法再通过REG脚本文件的方法修改注册表了。

　　答：产生这种现象是因为这个网站把注册表中HKEY_CLASSES_ROOT\\.reg主键的默认键值数据改成“txtfile”，使之打开指向记事本。不过我们可以通过其他的方法来导入一个修复注册表的REG文件，同样先打开记事本，输入以下内容： （以98为例）

　　REGEDIT4

　　[HKEY_CLASSES_ROOT\\.reg]

　　@=regfile

　　将其保存为“restore.reg”文件，然后选中该文件，按住［Shift］键再单击鼠标右键，然后在右键菜单中选择“打开方式”命令，在弹出的“打开方式”对话框中选择“Regedit”后确定就可以将REG文件导入注册表，以后你就可以继续使用正常方式导入REG文件了。

杀“虫”记:Windows XP小小Bug两条

  　　Windows XP自发布以来就不断地公布安全补丁，其实它在其他方面也有很多“虫虫”，这次为大家揪出的两条“虫虫”，算是比较有“杀伤力”的。希望遇到其他“虫虫”的朋友也把自己的遭遇发给我们，大家一起来抓“虫虫”！





　　 注意：共享文件夹名超长不警告

　　一天，在Windows XP中文专业版中设置共享文件夹时，我发现了一个“虫虫”——Windows XP不能准确发出共享文件夹名超长的警告!

　　假设我们选定一个文件夹设置简单共享：用鼠标右键单击该文件夹，选择“共享和安全→共享”，选中“共享该文件夹”，接下来在“共享名”后面输入共享文件夹的名称，如果名称超过12个汉字或12个英文字母 ，系统就会给出如图1所示的提示。但如果我们将共享文件夹名设为7~12个汉字，系统并不会给出共享文件夹名超长的警告！但局域网中安装Windows 98/Me/NT的计算机却无法浏览到这个共享文件夹！

接上
事实上，在Windows 98/Me/NT中，共享文件夹名可设置的范围就是12个英文字符或6个汉字，超出部分将无法输入。但Windows XP却将“字符”理解为一个字母或一个汉字即表示一个字符，这可以在设置英文和汉字组成的混合共享文件夹名时得到验证：比如我们将共享文件夹名设为“Windows操作技巧大全”，Windows XP提示共享文件夹名超过12个字符，但设置成“Windows操作技巧集”时，则没有这个提示。这应当算是Windows XP的一个“虫虫”。


　其实，Windows 2000中文版在设置共享文件夹名时也有这种问题：Windows 2000支持的最大共享文件夹名长度为80个英文字母或40个汉字，但设置共享文件夹名时可输入的范围是80个英文字符或80个汉字，如果共享文件夹名在41~80个汉字之间，系统会提示“该共享名包含无效的字符”（如图2），其实真正的原因是共享文件夹名超长。（河北 袁景涛 安谦）

　　 小心：缩略图显示有陷阱

　　近日，学校要办新的学生证，学生的照片都是先用数码相机拍摄，再用打印机打印。因为我们对大部分学生都不认识，所以需要班主任老师对这些照片一一辨认，看一看学生本人的学号与照片的文件名是否一致。在查看时，有一张名字为“25501”的照片，因为有问题我将它删除了，将“25502”改成了“25501”，看，“25502”的照片立刻换成了“25501”的照片，不只是名字换了，照片也变了。我再将“25503”换成“25502”，奇迹发生了，原来的“25502”照片又回来了，“25503”的照片不见了！我再试，依然如此！

　　难道我的电脑中招了？只好请教电脑高手了，高手就是高手，他告诉我：Windows XP为了能更快地显示图片，会自动将文件夹中的图片缩略图保存为索引文件“Thumbs.db”。我们将没用的图片删除后，由于“Thumbs.db”不能立即自动更新，当出现新文件与原文件名称相同时，便直接将原缩略图取了出来，其实图片本身并没变，改变的只是图片的缩略图。但这样就对用户造成了误导！

　　解决方法是：打开资源管理器，选择“工具→文件夹选项→查看”，选中“不缓存缩略图”选项前的复选框，即可禁止Windows XP使用Thumbs.db文件缓存缩略图。

DLL系统文件冲突的解决 
 
大家应该都有过这样的经验，当你安装一些软件的时候，这些软件要安装与你的系统不同版本的以DLL为后缀名的系统文件。但问题就随之而来了，有些用的很好的软件总是出错，更严重的连WINDOWS自身都会出现问题，系统总是说XXX.DLL出现不明问题而不能运行或出错。这时我们应该如何解决呢？是从新安装系统吗？还是从此不再使用这个软件？NO！NO！NO！现在就让我来告诉大家一个解决.DLL冲突的方法。

为了说明问题，我们必须要有先了解Ｗｉｎｄｏｗｓ系统的另一种可执行文件.DLL，DLL是Dynamic Link Library(动态链接库)的缩写，DLL文件是Ｗｉｎｄｏｗｓ的基础（所有的API函数都是在DLL中实现的）。它本身并没有程序逻辑，使是由多个功能函数构成，不能独立运行，必须由其它进程加载并调用的。了解这些后我们就好分析了，安装这些“问题”软件的时候，他们把系统里一些DLL文件用自身所带的新版本和旧版本的DLL文件覆盖了，这样能够保证它自身的运行正常。但问题就出在这，我们系统里的其他一些软件和系统本身需要以前版本的DLL文件才能正常运行，现在的版本变了，出错就在所难免了。这时笔者就想能不能把不同版本的DLL文件都放在同一个系统里面，使不同的软件调用不同的版本互相不干扰，这样这些软件不就可以和平共处了吗！接下来笔者就开始着手如何让两个不同的版本的DLL在一个系统中共存的问题。

这里我们以IBM语音识别系统4.0版为例给大家讲解。这个软件在windows98第一版中一直运行良好，但安装在Ｗｉｎｄｏｗｓ98第二版中就会出现问题。表现为使用该软件后系统中的其它软件如IE、OE、记事本就会报“KERNEL32.dll和OLEAUT32.DLL还有MFC42.DLL发现不明问题无法使用”这就是明显的DLL系统文件冲突。发生冲突的DLL文件是kernel32.dll,oleaut32.dll和mfc42.dll这三个文件。这时我们可以到X:\windows\system（x为windows所在盘符）中找到这三个文件并把它们复制下来，如果找不到这三个文件就必须从/开始/设置/文件夹选项/查看/在隐藏文件里选择显示所有文件，然后就可以找到了。接下来就是最关键的地方了，一般每个安装的软件都会在自己的根文件夹里有一个用来存放DLL文件的专门文件夹，文件夹的名字不一定，要自己找。IBM语音识别系统的这个文件夹是x:\ViaVoice中的bin文件夹，把刚才复制的三个文件粘贴到这个文件夹里。然后用系统文件检查器（打开的方法是开始/程序/附件/系统工具/系统信息/工具/系统文件检查器）选择从安装光盘提取一个文件，把上面的三个文件分别指定到你要恢复的系统文件框里。注意：恢复的时候要使用Ｗｉｎｄｏｗｓ安装光盘。点开始，在“还原自”里写你的windows安装盘地址，在“将文件保存到”里写x:\windows\system,点确定开始恢复文件。这样我们就可以恢复IE、OE、记事本这些软件所需的DLL文件了。

重新启动计算机后看看以前不能运行的软件现在是不是又像以前那样富有活力了。除了语音识别系统外其它很多的软件都可以用这种方法来解决DLL冲突的问题，成功与否主要是看你能不能找到这个软件在根文件夹存放DLL文件的文件夹。这些软件一般启动的时候都是首先从这个文件夹里寻找他们所需的DLL文件，然后才到Ｗｉｎｄｏｗｓ系统里SYSTEM文件夹中寻找。这样的话我们就可以实现不同版本的DLL文件在同一系统里供不同软件调用了。从这件事情可以看出，电脑中有很多事情都不像我们想象中的那样复杂，只要我们大家都多多动脑筋思考问题，很多事情其实很简单。

黑客是如何组织一次DDoS攻击的？   

    这里用"组织"这个词，是因为DDoS并不象入侵一台主机那样简单。一般来说，黑客进行DDoS攻击时会经过这样的步骤：

1. 搜集了解目标的情况

    下列情况是黑客非常关心的情报：
被攻击目标主机数目、地址情况
目标主机的配置、性能
目标的带宽
    对于DDoS攻击者来说，攻击互联网上的某个站点，如http://www.mytarget.com，有一个重点就是确定到底有多少台主机在支持这个站点，一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的www服务。以yahoo为例，一般会有下列地址都是提供http://www.yahoo.com服务的：

66.218.71.87
66.218.71.88
66.218.71.89
66.218.71.80
66.218.71.81
66.218.71.83
66.218.71.84
66.218.71.86

    如果要进行DDoS攻击的话，应该攻击哪一个地址呢？使66.218.71.87这台机器瘫掉，但其他的主机还是能向外提供www服务，所以想让别人访问不到http://www.yahoo.com的话，要所有这些IP地址的机器都瘫掉才行。在实际的应用中，一个IP地址往往还代表着数台机器：网站维护者使用了四层或七层交换机来做负载均衡，把对一个IP地址的访问以特定的算法分配到下属的每个主机上去。这时对于DDoS攻击者来说情况就更复杂了，他面对的任务可能是让几十台主机的服务都不正常。

    所以说事先搜集情报对DDoS攻击者来说是非常重要的，这关系到使用多少台傀儡机才能达到效果的问题。简单地考虑一下，在相同的条件下，攻击同一站点的2台主机需要2台傀儡机的话，攻击5台主机可能就需要5台以上的傀儡机。有人说做攻击的傀儡机越多越好，不管你有多少台主机我都用尽量多的傀儡机来攻就是了，反正傀儡机超过了时候效果更好。

    但在实际过程中，有很多黑客并不进行情报的搜集而直接进行DDoS的攻击，这时候攻击的盲目性就很大了，效果如何也要靠运气。其实做黑客也象网管员一样，是不能偷懒的。一件事做得好与坏，态度最重要，水平还在其次。

2. 占领傀儡机

    黑客最感兴趣的是有下列情况的主机：
链路状态好的主机
性能好的主机
安全管理水平差的主机
    这一部分实际上是使用了另一大类的攻击手段：利用形攻击。这是和DDoS并列的攻击方式。简单地说，就是占领和控制被攻击的主机。取得最高的管理权限，或者至少得到一个有权限完成DDoS攻击任务的帐号。对于一个DDoS攻击者来说，准备好一定数量的傀儡机是一个必要的条件，下面说一下他是如何攻击并占领它们的。

    首先，黑客做的工作一般是扫描，随机地或者是有针对性地利用扫描器去发现互联网上那些有漏洞的机器，象程序的溢出漏洞、cgi、Unicode、ftp、数据库漏洞…(简直举不胜举啊)，都是黑客希望看到的扫描结果。随后就是尝试入侵了，具体的手段就不在这里多说了，感兴趣的话网上有很多关于这些内容的文章。

    总之黑客现在占领了一台傀儡机了！然后他做什么呢？除了上面说过留后门擦脚印这些基本工作之外，他会把DDoS攻击用的程序上载过去，一般是利用ftp。在攻击机上，会有一个DDoS的发包程序，黑客就是利用它来向受害目标发送恶意攻击包的。

3. 实际攻击

    经过前2个阶段的精心准备之后，黑客就开始瞄准目标准备发射了。前面的准备做得好的话，实际攻击过程反而是比较简单的。就象图示里的那样，黑客登录到做为控制台的傀儡机，向所有的攻击机发出命令："预备~ ，瞄准~，开火!"。这时候埋伏在攻击机中的DDoS攻击程序就会响应控制台的命令，一起向受害主机以高速度发送大量的数据包，导致它死机或是无法响应正常的请求。黑客一般会以远远超出受害方处理能力的速度进行攻击，他们不会"怜香惜玉"。

    老到的攻击者一边攻击，还会用各种手段来监视攻击的效果，在需要的时候进行一些调整。简单些就是开个窗口不断地ping目标主机，在能接到回应的时候就再加大一些流量或是再命令更多的傀儡机来加入攻击。

自己顶

我也来顶顶!!

该用户帖子内容已被屏蔽