DOS下恢复回收站内容
作者:lyjier 日期:2007-06-13
在DOS模式下,进入到C:\RECYCLED目录,如果要恢复的文件原来在D盘,相应的目录是D:\RECYCLED。用dir/a命令 可以列出一堆DC开头的隐藏文件(DC1.txt, DC2.com...),这些就是删除的文件。
由于Windows把文件移至回收站时,将文件名改了,所以还需找回原来的文件名。原来的文件名可以从RECYCLED目录下的INFO2文件中找的。INFO2是一个二进制文件,每一个被删除的文件在INFO2文件中都有一段记录(800字节),其中可以找到文件名,其他的信息都是ASCII字符,我们也不用关心。
文件名是按顺序排列的,第一个文件名就是DC1.* 文件的原来的文件名,后缀名保持不变。如果被删除的是目录的话,在RECYCLED下就有一个叫DC????的目录,用同样的方法可以找回原来的目录名。
由于Windows把文件移至回收站时,将文件名改了,所以还需找回原来的文件名。原来的文件名可以从RECYCLED目录下的INFO2文件中找的。INFO2是一个二进制文件,每一个被删除的文件在INFO2文件中都有一段记录(800字节),其中可以找到文件名,其他的信息都是ASCII字符,我们也不用关心。
文件名是按顺序排列的,第一个文件名就是DC1.* 文件的原来的文件名,后缀名保持不变。如果被删除的是目录的话,在RECYCLED下就有一个叫DC????的目录,用同样的方法可以找回原来的目录名。
Tags: DOS {280}
拒绝服务攻击全面解析
作者:lyjier 日期:2006-10-18
拒绝服务攻击(Denial of Service, DoS)是一种最悠久也是最常见的攻击形式。严格来说,拒绝服务攻击并不是某一种具体的攻击方式,而是攻击所表现出来的结果,最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务,甚至导致物理上的瘫痪或崩溃。具体的操作方法可以是多种多样的,可以是单一的手段,也可以是多种方式的组合利用,其结果都是一样的,即合法的用户无法访问所需信息。通常拒绝服务攻击可分为两种类型。
第一种是使一个系统或网络瘫痪。如果攻击者发送一些非法的数据或数据包,就可以使得系统死机或重新启动。本质上是攻击者进行了一次拒绝服务攻击,因为没有人能够使用资源。以攻击者的角度来看,攻击的刺激之处在于可以只发送少量的数据包就使一个系统无法访问。在大多数情况下,系统重新上线需要管理员的干预,重新启动或关闭系统。所以这种攻击是最具破坏力的,因为做一点点就可以破坏,而修复却需要人的干预。
第二种攻击是向系统或网络发送大量信息,使系统或网络不能响应。例如,如果一个系统无法在一分钟之内处理100个数据包,攻击者却每分钟向他发送1000个数据包,这时,当合法用户要连接系统时,用户将得不到访问权,因为系统资源已经不足。进行这种攻击时,攻击者必须连续地向系统发送数据包。当攻击者不向系统发送数据包时,攻击停止,系统也就恢复正常了。此攻击方法攻击者要耗费很多精力,因为他必须不断地发送数据。有时,这种攻击会使系统瘫痪,然而大多多数情况下,恢复系统只需要少量人为干预。
- 1
