2007年11月_inject2006

原创番茄花园系统剖析下

四.集成SATA驱动分析　　 (1)使用BTS驱动包来集成SATA驱动,BTS下载网址: 　　 http://www.driverpacks.net/Projects/DriverPacks/ 　　下载其中的DriverPack BASE和DriverPack MassStorage即可. 　　 (2)应该是以BTS_DriverPacks_BASE_V603.exe和DriverPack

2007-11-29 17:19:00 10842

原创番茄花园剖析上

番茄花园 Windows XP Pro VOL SP2 系列(全部都集合补丁及优化) 　　1. TVOA --- 番茄花园 WinXP Pro VOL SP2 + 自动安装　　2. TVOB --- 番茄花园 WinXP Pro VOL SP2 + 自动安装 + SATA　　3. TOSX --- 番茄花园 WinXP Pro VOL SP2 美化版+ 自动安装　　4. SOSX -

2007-11-29 17:17:00 2446

原创配置默认用户配置文件以及SYSPREP特有的INSTALLFILESPATH用法

配置工作站和安装应用程序时，创建具有管理员 (Administrator) 权限的本地用户帐户。以管理员 (Administrator) 组成员的身份安装应用程序，您可自定义最终用户将使用的环境，并避免丢失配置文件不识别的应用程序的设置。安装完应用程序后，即可在工作站上将配置文件启用为默认用户配置文件。为此，请执行下列步骤：在"控制面板"上单击系统。单击用户配置

2007-11-29 17:16:00 3511

原创使用 Sysprep 自动部署 Windows 2000操作系统

要将 Sysprep 用作磁盘复制过程的一部分，必须满足下列需求：主计算机和目标计算机必须具有兼容的硬件抽象层 (HAL)，也即，每台计算机上支持的 HAL 必须属于同一通用系列。例如，高级配置和电源接口 (ACPI) 多处理器 HAL 与非 ACPI 多处理器 HAL 不兼容。（要确定运行 Windows 2000 的计算机中 HAL 的类型，请打开设备管理器，然后展开计算机对

2007-11-29 17:12:00 3627

原创 EULA的陷阱

承认吧，你我都有严重的“趋炎附势”的倾向，这在社会心理学上被称为“从众”现象，即通过向社会压力让步以使自己的认知及行为符合群体的、社会的标准和规范。在很多情况下这种心理行为有利于整个群体或社会保持较高的一致性以提高活动效率，但当标准和规范的制定被一小部分人操纵在手的时候，结果往往会演变为大众的被愚弄和一小撮人的从中渔利。什么是EULA？如果你曾经把《彩虹六号》的截图贴在自己的网站

2007-11-29 16:38:00 2070

原创进行SYSPREP后计算机硬件抽象层HAL(电源模式)的完美解决

众所周知，微软自带系统封装工具SYSPREP，可以方便快捷地进行企业产品部署，但是在WINDOWS LONGHORN之前，运用SYSPREP有一个限制，就是仅适用于用于封装的源计算机和目标计算机必须具有相同硬件抽象层 (HAL)，因此，不同的网友均提出了不用的HAL检测解决方案，如ACPI封包、死性不改的电源模式等等，这些解决方案不同程度存在几个缺点：1、检测的兼容性无法达到100％；2、检

2007-11-29 16:16:00 1179

原创 DOS下修改电源模式（改错了进不了系统的来看看）

用过Ghost版系统后，发现不能软关机，且又错误修改了电源模式进不了系统又不想重装系统的朋友来看看吧，下载个回去备用也好。。。该工具所需的文件较大，因附件上传限制，所以请手动从C：windowsDriver Cachei386sp2.cab中抽取，文件列表：hal.dllhalsp.dllhalmps.dllhalapic.dllhalmacpi.dllhalaacpi.dllhalacpi

2007-11-29 16:14:00 2537 3

翻译 ke隆系统中关于Windows 硬件抽象层(HAL)的相关原理

本文参考以下网页资料：http://support.microsoft.com/?kbid=309283http://support.microsoft.com/default.aspx?scid=kb;EN-US;299340http://www.joshie.com/~jlevitsk/blog/archives/000032.html1. 为什么要在 GHOST 之前，将 ACPI PC

2007-11-29 16:13:00 2190

1. 禁用系统还原，封装后又会恢复、这不影响；2. 转移分页文件（虚拟内存），可移到d盘或禁用，反正封装后又会恢复。Ghost8.0会直接屏蔽这个大块头；3. 转移临时文件夹，推荐d:/temp；4. 禁用休眠，可以节省和内存一样大的空间；5. 转移IE的临时文件夹（缓存），也放到d:/temp;OE的存储位置改为D:/My Documents/oe；6. 转移我的文档的位置，推荐D:/My Do

2007-11-29 16:10:00 798

原创系统封装笔记二

系统重新封装可采用系统安装光盘自带的企业部署工具包DEPLOY.CAB里的Sysprep.exe对系统直接进行重新封装，也可采用S&R&S_V9.5 1118智能系统封装工具通过调用Sysprep.exe进行智能封装（推荐）。它们的区别是前者在Ghost到新机完成安装后，需手动将计算机的电源管理模式由Standard PC更改为新机所对应的电源管理模式，而后者则能够自动检测硬件抽象层HAL类型，实

2007-11-29 16:08:00 909 1

原创系统封装笔记一

一、延长映像的生存期　　建筑需要坚固的基础才能经受住时间的考验，同样地，构造系统映像也需要优质的原材料和高超的技巧。为了构造出高质量的系统映像，不能让根本没用的驱动程序、注册键、应用程序混入映像文件，所以用来创建映像的源机器一定要全新安装。　　在准备创建映像的过程中，Sysprep会断开源机器与域的联系——所以只要有可能，应该尽量避免将源机器加入到任何域，可以用本地的Administra

2007-11-29 16:04:00 1095

原创 xp故障恢复控制台和它的命令

XP控制台命令提示：对于在故障恢复控制台中哪些命令的使用，可以在控制台中键入“Help”命令来查看。建议大家使用每个命令的时候通过加“/？”来获得中文帮助，了解每个命令详细的用法和限制，因为这里的命令与我们在DOS中用的命令有一点不同！在故障恢复控制台中只能使用系统根目录、windows系统安装目录、cmdcons文件夹（故障恢复控制台安装目录）以及光驱中的目录，如果要访问其它文件夹，则会出现“访

2007-11-29 15:34:00 829

原创 WINNT.SIF参数详解

首先要知道这个文件是再两个地方有的系统先检查I386目录然后检查软盘中的WINNT.SIF [Data] AutoPartition=1 or 0 如果你在这里设置为1，Windows的安装程序就会在任意一个有足够可用空间的硬盘分区上安装操作系统。如果你删除这一行或者把值设置为0，则安装程序会在安装过程中讯问你要把操作系统安装到哪个硬盘分区，并且如果该分区已经包含了一个操作系统，安装程

2007-11-29 15:30:00 1357

原创 Windows Server 2008 十项重要新技术

在微软新产品Windows server 2008中，相比以前版本的服务器操作系统，又融入了十项强大的新技术，不敢说这些技术是否真的能让用户得到更好的服务，但就微软而言体现了其对服务器系统要求尽善尽美的态度。　　第十位：自修复NTFS文件系统。自从DOS时代开始，如果文件系统中发生文件出差问题就意味着磁盘需要脱机进行修复。而在Windows Server 2008中，在后台运行的服务能够检测到

2007-11-29 15:26:00 509

原创 UNICODE 编程注意

Visual Basic 32-bit 版本的字串处理采用 Unicode，也就是说字串在 VB 内部是以Unicode 的格式来存放。何谓 Unicode？简单的说，就是每一个字元都是以 2-byte 的型式表示，而每个「实体字元」就是一个「字元」。因此，Len("大家好")Len("abc")所传回的值都是 3，因为「大」和「a」都是一个字元。但是这对一些中文字串处理，例如纯文

2007-11-29 15:22:00 485

原创正则表达式

目录本文目标如何使用本教程正则表达式到底是什么？入门测试正则表达式元字符字符转义重复字符类反义替换分组后向引用零宽断言负向零宽断言注释贪婪与懒惰处

2007-11-20 11:36:00 429

转载一例IE访问IIS FTP超时故障的分析

天在Windows 2003 Server上安装IIS的FTP，服务器开了Windows防火墙，添加了例外：允许外界连接21端口。一切设置完毕，使用IE连接却始终无法打开，状态栏显示“正在获取文件夹的内容”，最后提示“操作超时”。在命令提示符下登陆一切正常，可以dir目录内容，get文件等。重新调整了FTP设置、用户权限、NTFS权限，问题依旧。用Cuteftp软件连接，发现了问题所

2007-11-14 20:33:00 5211

原创延缓写入失败

延缓写入，这是Windows本身提供的一个功能，在系统繁忙时，其能够把对磁盘的写入操作暂时缓存起来，然后等到系统空闲的时候再执行相应操作。平时我们拷贝大量数据到移动硬盘时，拷贝窗口已经关闭了，但是移动硬盘灯还在闪，卸载硬件也提示设备在使用中无法卸载，也是因为这个原因。这种延缓写入动作在拷贝大量数据时，尤其机器自身内存比较小或相对于拷贝的内容来说比较小，则有可能在缓存时出现“Windows – 延缓

2007-11-14 19:14:00 1174

原创如何解除FSO上传程序小于200k限制？

　　先在服务里关闭IIS admin service服务，找到Windows＼System32＼Inesrv目录下的Metabase．xml并打开，找到ASPMaxRequestEntityAllowed，将其修改为需要的值。默认为204800，即200K，把它修改为51200000（50M），然后重启IIS admin service服务。

2007-11-14 15:02:00 521

原创认识预安装环境WINPE

WinPE（Windows预安装环境,WindowsPreinstallationEnvironment），基于在保护模式下运行的WindowsXP个人版内核，是一个只拥有较少（但是非常核心）服务的Win32子系统。这些服务为Windows安装、实现网络共享、自动底层处理进程和实现硬件验证。　　WinPE让你创建和格式化硬盘分区，并且给你访问NTFS文件系统分区和内部网络的权限。这个预安装环

2007-11-14 14:40:00 1528 1

原创细说暴库的原理与方法

SQL注入流行很久了，我们找漏洞注入目的无非是想得到数据库内的东西，比如用户名密码等。（当然mssql数据库还可以借此获得权限）。如果我们不用注入就可以得到整个数据库，不是更好吗？于是暴库成了一个比注入更简单的的入侵手段。有关暴库的方法，高手们常在入侵文章中提高，但多是一笔带过，有些就某一个方法谈的，也多是就方法进行探讨。最近有一篇《再谈%5c暴库的利用》文章，算是对暴库进行了一些总

2007-11-13 10:05:00 1043

转载破解ISP限制多机共享上网

如今有很多地方的ISP限制多机共享上网，只要一条线路被连接多台电脑并上网，就会自动断线。很多高手对此提供了多种有效的对策，然而这些方法还是让“菜鸟”朋友摸不着头脑。其实借助“共享神盾”这款软件就可以突破目前的限制，无须过多复杂设置一、突破共享上网限制有“神招” 1.原理 ISP主要是通过类似“网络尖兵”、“信风”等检测软件来限制用户共享上网，当用户主机被检测

2007-11-13 10:03:00 2398

原创 CRLF Injection 攻击

PHP 的 fopen(), file() 及其它函数存在一个缺陷，即用户随意地添加额外HTTP报头信息到HTTP请求数据包中。攻击者可以利用此缺陷绕过服务器的安全限制，进行非法访问。在某些情况下，这个缺陷甚至可以打开任意的网络连接，在代理端执行PHP脚本和打开邮件转发。 PHP 有一些函数用文件名（如：fopen(), file()等）作为它们的参数。如果在php.ini中allow_url_f

2007-11-13 08:57:00 1186

原创 ARP欺骗解决终极办法

现在我们运行-CMD-route print 会出现 =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0

2007-11-12 19:45:00 2699

原创背景资料:珊瑚虫事件全过程

2006年北京市海淀区人民法院的一纸判决,将珊瑚虫QQ推上了绝境.10万余元的赔偿金同时也给其他正在制作第三方改版QQ的作者敲响了警钟.那么,在这个意料之中的判决结果背后,到底潜伏着什么样的故事呢?珊瑚虫“死”了,“云”还能“飘”多久?QQ的显IP之路将走向何方?腾讯的下一个目标又将会是谁呢?一份迟来的判决书 2006年,互联网如同苏醒的菜市场一样空前的喧嚣,流氓软件、网上交易、名人博客

2007-11-10 12:38:00 2111 1

转载 WBEM 查詢語言

簡介查詢手法可以使在網路上減輕WBEM管理環境的負擔，確切的傳送查詢請求的方法和接收查詢結果，是定義 [CIM Operation Over HTTP Specification] 的一部份。 CIM 查詢語言已經廣泛的使用在 [CIM Operation over HTTP Specification[，查詢定義透過 ExecuteQuery CIM opration 從物件取回實體層

2007-11-10 12:26:00 1054

原创 Nmap用法

很多人都只是简单的用-O -sV参数来探测，我把我的探测方法说一下。nmap -P0 -sT -vv -n -p80 --script=./showSMTPVersion.nse -iL c:/smtp.txt -oN c:/Vulnerable.txt-sV --version-all探测应用程序版本，使用最高强度探测-O --osscan-guess探测操作系统版本，使用最积极模式-P0绝大多

2007-11-10 12:20:00 859

原创游戏外挂设计技术探讨

一、前言　　所谓游戏外挂，其实是一种游戏外辅程序，它可以协助玩家自动产生游戏动作、修改游戏网络数据包以及修改游戏内存数据等，以实现玩家用最少的时间和金钱去完成功力升级和过关斩将。虽然，现在对游戏外挂程序的“合法”身份众说纷纭，在这里我不想对此发表任何个人意见，让时间去说明一切吧。　　不管游戏外挂程序是不是“合法”身份，但是它却是具有一定的技术含量的，在这些小小程序中使用了许多高端技术，如拦截S

2007-11-10 12:10:00 710

原创 WMI 脚本入门：第三部分

核心和公共类核心和公共类扮演了两个角色。首先，也是最重要的，它们表现抽象类 — 系统和应用程序软件开发人员（例如 Microsoft 的开发人员）从这些抽象类派生和创建特定技术的扩展类。其次，它们定义了特殊管理区域所共有的，但是不受限于特殊的技术或实现的资源。Distributed Management Task Force (DMTF) 定义并维护这组可以通过 CIM_ 前缀来识别的核心和公

2007-11-10 11:05:00 788

原创 WMI 脚本入门：第四部分

比较类与托管资源大部分 WMI 属性和方法是合理命名的。例如，如图 8 所示，如果您将由 Win32_Service 类定义的属性和方法与服务的属性对话框相比，就不难推断出 Win32_Service.Name、Win32_Service.DisplayName 或 Win32_Service.Descritpion 可能会包含什么。图 8：服务属性对话框与 Win32_Service

2007-11-10 11:02:00 1455

原创 TCP/IP、IPX/SPX、NETBEUI常识

一：NETBEUINETBEUI是为IBM开发的非路由协议，用于携带NETBIOS通信。NETBEUI缺乏路由和网络层寻址功能，既是其最大的优点，也是其最大的缺点。因为它不需要附加的网络地址和网络层头尾，所以很快并很有效且适用于只有单个网络或整个环境都桥接起来的小工作组环境。因为不支持路由，所以NETBEUI永远不会成为企业网络的主要协议。NETBEUI帧中唯一的地址是数据链路层

2007-11-09 22:30:00 1892

原创深入浅出典型协议分析：SMB/CIFS协议

在NetBIOS出现之后，Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统，这个系统基于NetBIOS设定了一套文件共享协议，Microsoft称之为SMB（Server Message Block）协议。这个协议被Microsoft用于它们Lan Manager和Windows NT服务器系统中，而Windows系统均包括这个协议的客户软件，因而这个协议在局域网系统中影响很

2007-11-09 22:15:00 966

原创 Windows2000域控制器默认端口的列表

21/TCP（传输控制协议）-- FTP 该文件传输协议 (FTP) 服务器是 Internet 信息服务 (IIS) 的一部分，通过 IIS 管理工具管理。FTP 是一种在两台联网的计算机之间传输文件和使用户能够方便使用远程文件存储功能的常用方法。 25/TCP -- SMTP 该简单邮件传输协议 (SMTP) 服务通过 IIS 管理工具管理。SMTP 是用于通过 Internet 发送电子

2007-11-09 22:10:00 532

原创 WINS服务器（哈哈，完善版本）

对于像Windows 95/98/NT/Me这样的早期系统，则通常不是采用DNS进行名称解析，而是通过另一种服务进行的，那就是WINS服务。WINS是一个可选的软件组件，出现在组件列表的网络服务下面。如果在服务器上安装WINS，则需要为该服务器指定一个静态IP地址。此外还需要配置WINS客户端，以便使它们识别这个IP地址。　　　　本节要介绍的就是这种微软早期系统版本所采用的WINS服务名称解析原理

2007-11-09 22:00:00 1596

原创 XP系统网络不能互访七大解决之道

相信很多人都有和笔者一样的经历，由WIN XP构成的网络所有设置和由WIN 2000构成的完全一样，但还是出现了根本不能访问的情况，笔者认为这主要是因为XP的安全设置和2000不一样所导致。针对这个问题笔者在网上查了一些资料，并将各种网上提供的常见解决方法做了相应测试，现在整理介绍给大家，希望能对遇到此问题的网友有所帮助，并请高手继续指点。部分内容摘自网络，请原谅不一一注明出处。首先，这里不

2007-11-09 21:49:00 484

原创 CMD与窗口中的服务名称对照

Alerter STATE : 1 STOPPED DISPLAY_NAME : Alerter START_TYPE : 4 DISABLED ALG STATE : 4 RUNNING DISPLAY_NAME

2007-11-09 13:09:00 1115

原创一键搞定全部 Windows系统还原有高招

Windows的系统还原虽然能自动创建一部分还原点，但是在系统出现问题时，这些还原点常常不是最近的还原点。虽然能够手动创建还原点，但是手动创建还原点的过程还是比较麻烦的，有没有比较

2007-11-08 22:12:00 647

转载 WMI 脚本入门：第一部分

WMI 脚本入门：第一部分发布日期： 09/03/2004 | 更新日期： 09/03/2004Greg Stemp、Dean Tsaltas 和 Bob WellsMicrosoft CorporationEthan Wilansky网络设计小组摘要：Scripting Guys 的第一个 Scripting Clinic专栏展示了如何使用 WMI 脚本库创建大量有用的

2007-11-08 21:51:00 958

原创 WMI 脚本入门：第二部分

WMI 脚本入门：第二部分发布日期： 09/06/2004 | 更新日期： 09/06/2004Greg Stemp、Dean Tsaltas、Bob Wells、Microsoft Corporation、My.Settings、My.User 和 My.WebServicesEthan Wilansky网络设计小组摘要：Scripting Guys 继续他们对编写 W

2007-11-08 21:42:00 946

win32 汇编笔记精华

dos 汇编学习笔记（记录了很多小的细节和应该注意的东西）

超强 最新 系统密码获取工具--winlogonhack

空空如也

超强最新系统密码获取工具--winlogonhack