疯狂的鼠标

1、Windows XP 在Normal和Safe Mode 下提示GinaDll文件被破坏或者提示rpcfap.dll丢失，登录UI无法正常显示。2、利用ERD启动系统后，查找注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]项，发现GinaDLL="rpcfap.dll"这个键值，删除该键值，然后重新启动，系统可以正常登录。3、再次重新启动系统，重复出现现象1的错误提示，用ERD启动后查看注册表，GinaDLL再次出现在Winlogon项里。阅读全文>

发表于 @ 2007年03月14日 16:06:00|评论(loading...)|编辑|举报|收藏

2007年02月05日

网络攻击常用的命令

它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。3. tracert:是验证通往远程主机路径的实用程序。-d Do not resolve addresses to hostnames.（不将IP转为主机名）　　 -h maximum_hops Maximum number of hops to search for target.（最大跟踪数量）　　 -j host-list Loose source route along host-list. 　　 -w timeout Wait timeout milliseconds for each reply.（time out 的时间）阅读全文>

发表于 @ 2007年02月05日 18:30:00|评论(loading...)|编辑|举报|收藏

提升安全性Win XP必禁的十大服务

Windows提供了很多非常有价值的服务，但很多服务都是双刃剑，用不好就会带来诸多安全隐患。以下十项服务是对安全威胁较大的服务，建议普通用户一定要禁用它。Win XP必须禁止的服务。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”。阅读全文>

发表于 @ 2007年02月05日 18:23:00|评论(loading...)|编辑|举报|收藏

防止别人用ipc$和默认共享入侵

空连接和ipc$(internet process connection)是不同的概念。A、一种办法是把ipc$和默认共享都删除了。对于server版，找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。对于pro版，则是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)C、最简单的办法是设置复杂密码，防止通过ipc$穷举密码。阅读全文>

发表于 @ 2007年02月05日 14:44:00|评论(loading...)|编辑|举报|收藏

第1页，共1页

用户操作

[即时聊天] [发私信] [加为好友]

张辉