用Windows NT作为入侵平台的人正逐渐增加，基于Windows平台的入侵工具也越来越多，这些工具简单好用， 使很多人不再想研究Tcp/ip等网络协议的底层，而每天沉醉于搜寻最新的黑客软件。其实，优秀的入侵者除了研读系统漏洞最新邮件和文献外，都自己编制入侵工具。Unix的命令和C编译器已经足够用。他们还研究老的软件,研究大量源代码,研究isp的内部情况、网络策略，研究网管们对外的邮件，研究市场上的防火墙产品，不断地模拟测试,收集老的工具(老的不一定是过时的),尝试错误的配置。

不过，作为初级者，傻瓜型的黑客工具是受欢迎的。这些东西直接，简单，见效快。不过，要提醒大家的是 频繁使用这些工具只能让你停留在原地附近，甚至使你落入安全专家设置的陷阱

--------------------------------------------------------------------------------

对PC anywhere的攻击:在运行PCanywhere的机器上(常用于远程控制NT server的用途),有一个D.O.S攻击可以停止这个服务,并占用100%的CPU资源,方法如下:

用Telnet连接对方的5631端口,将出现"Please press <Enter>"的提示,这时用粘贴工具,粘贴一大段垃圾字符(200K以上),Pcanywhere就会挂起.这些垃圾字符,你可以用记事本打开一个500K的DLL文件,copy所有字符过来即可。

一个关于IE的严重漏洞

有一个特殊的 Java applet,不仅可以使IE 4.x或者IE 5死掉，而且会使整个windows 9x系统当掉.对于NT来说，系统不会死，只有IE会出毛病。这又是一个严重的D.O.S攻击。这个攻击技术是利用Microsoft DirectDraw Java classes的缺陷, 但是这个applet不会在纯的java环境生效,如netscape,只对IE4/5有用。

测试 (windows9x的IE 用户:你进入这里以后，稍候片刻,点那个applet按钮,整个系统都会当掉!)请有主页的朋友不要利用这个害人。