爽，那台机器里有阿帕奇和MYSQL还有好多文档资料，全删了，后来又从D盘啊什么的其它盘开始删，结果第二天发现他重装机器了，呵。。

你都知道他的IP了很容易攻击了。

如果是动态IP你就要实时跟踪，获得当前IP。

有了IP，网上有很多工具可选择了。

如果扫描到他有些敏感端口，比如7624 被打开了。

那么就更爽了。呵呵~~~~~

如果我没记错的话，7624 是冰河的端口，

如果哪个端口被打开了，就说明此机中了冰河。

你只需要个客户端进行远程控制了。

但是冰河实在太出名了，一般不会有这种情况出现。

让你扫描端口，是希望他中了木马，可以对照响应端口好，找client

进行远程控制。那是最好的。

不过希望不大。

所以另外一种方法是IP轰炸，可以用工具对目标主机响应端口进行

大数据流测试，目前可以达到32位。截断三次握手的方式，使目标

主机盲等，最终导致资源耗尽，也就是死机。

这只是原理，目前实现起来是有点困难的，因为我们不做底层开发

WINDOWS 很多机制不是很清楚具体实现。

所以只有找一个强力的工具帮助实现。即使有防火墙，如果工具得当

第二种攻击相信也是有效的。因为这是合法的数据传输方式进行的

只是对目标机的响应不给以确认，耗费其CPU资源。

大哥，工具工具～～～

如果对方开了18端口，则表明可能开了messenger服务。在CMD下尝试这个命令：

for /l %i in (1,1,100) do net send  玩儿够了没有？？？

向指定IP发100次这个消息，用目标IP替换即可。

由于协议本身限制，真正的隐藏IP是不可能的（TCP/IP能过IP地址寻找位置，得不到你的IP就无法和你建立连接），但我们可以通过欺骗的手法让别人看到一个假的IP，最简单的办法就是使用代理服务器，你的真实IP只有代理服务器知道，信息接收方得到的IP实际上是代理服务器的IP。这是外网隐藏IP策略（我也只知道这个方法 ）。

内网上隐藏IP好像不太现实，如果你不让你局域网站其他机器访问你，可以关掉netbios，当然，这样你也不能访问别人了