iemnaw.dll为无效映像?毒霸瑞星也玩失踪?原来中了Win32.Logogo,RootKit.Win32.HideFile等1...

最新推荐文章于 2024-07-27 22:58:17 发布
最新推荐文章于 2024-07-27 22:58:17 发布
阅读量106 收藏
点赞数
文章标签: shell runtime

iemnaw.dll为无效映像?毒霸瑞星也玩失踪?原来中了Win32.Logogo,RootKit.Win32.HideFile等1

endurer 原创
2008-04-17 第1

  一位朋友的电脑最近运行程序时总提示:应用程序或DLL c:/windows/system32/iemnaw.dll 为无效的Windows 映像,请再检测一遍您的安装盘。

  电脑中的金山毒霸2008的实时监控图标也未显示,以为是过使用期了,又买来瑞星2008,安装后实时监控小伞也没显示出来……请偶帮助检查。

 

/===
pe_xscan 08-03-27 by Purple Endurer 
2008-4-13 19:0:33 
Windows XP Service Pack 2(5.1.2600) 
管理员用户组 
正常模式 
[System Process] * 0 
  C:/WINDOWS/system32/xgnfn.dll | 2008-4-12 12:16:55 
  C:/WINDOWS/system32/hfjg.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/oqrthc.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ijatnaw.dll | 2008-4-12 12:17:30 
  C:/WINDOWS/system32/rhs.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/fjyjy.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/bjrvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ektvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/crugd.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/lariytrz.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/msepbe.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/Fonts/syn00-1A-4D-04-42-EF/system/inudhya.dll | 2008-4-12 12:16:37 
  C:/WINDOWS/system32/mfchlp32.dll | 2008-4-12 12:17:26 
  C:/WINDOWS/system32/LotusHlp.dll | 2008-4-12 12:17:24 
  C:/WINDOWS/system32/AVPSrv.dll | 2008-4-12 12:17:11 
  C:/WINDOWS/system32/cmdbcs.dll | 2008-4-12 12:16:48 
  C:/WINDOWS/system32/WSockDrv32.dll | 2008-4-12 12:16:43 
  C:/WINDOWS/system32/tfrbmknh.dll | 2008-4-7 1:10:29 
  C:/WINDOWS/system32/msccrt.dll | 2008-4-12 12:16:46 
  C:/WINDOWS/system32/upxdnd.dll | 2008-4-12 12:16:40 
  C:/WINDOWS/system32/DbgHlp32.dlL | 2008-3-4 2:22:31 
C:/WINDOWS/System32/csrss.exe* 676 | 2004-8-17 4:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Client Server Runtime Process | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | CSRSS.Exe | CSRSS.Exe 
  C:/WINDOWS/Fonts/syn00-1A-4D-04-42-EF/system/inudhya.dll | 2008-4-12 12:16:37 
C:/WINDOWS/System32/winlogon.exe* 700 | 2004-8-17 4:0:0 | Microsoft(R) Windows(R) Operating System | 5.1.2600.2180 | Windows NT Logon Application | (C) Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | winlogon | WINLOGON.EXE 
  C:/WINDOWS/system32/xgnfn.dll | 2008-4-12 12:16:55 
  C:/WINDOWS/system32/hfjg.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/oqrthc.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ijatnaw.dll | 2008-4-12 12:17:30 
  C:/WINDOWS/system32/rhs.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/fjyjy.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/bjrvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ektvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/crugd.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/lariytrz.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/msepbe.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/Fonts/syn00-1A-4D-04-42-EF/system/inudhya.dll | 2008-4-12 12:16:37 
C:/WINDOWS/System32/services.exe* 748 | 2004-8-17 4:0:0 | Microsoft(R) Windows(R) Operating System | 5.1.2600.2180 | Services and Controller app | (C) Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | services.exe | services.exe 
  C:/WINDOWS/system32/xgnfn.dll | 2008-4-12 12:16:55 
  C:/WINDOWS/system32/hfjg.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/oqrthc.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ijatnaw.dll | 2008-4-12 12:17:30 
  C:/WINDOWS/system32/rhs.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/fjyjy.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/bjrvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ektvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/crugd.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/lariytrz.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/msepbe.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/D3D9_32.DLL | 2008-4-12 12:17:41 
  C:/WINDOWS/Fonts/syn00-1A-4D-04-42-EF/system/inudhya.dll | 2008-4-12 12:16:37 
C:/WINDOWS/System32/lsass.exe* 760 | 2004-8-17 4:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | LSA Shell (Export Version) | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | lsass.exe | lsass.exe 
  C:/WINDOWS/system32/xgnfn.dll | 2008-4-12 12:16:55 
  C:/WINDOWS/system32/hfjg.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/oqrthc.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ijatnaw.dll | 2008-4-12 12:17:30 
  C:/WINDOWS/system32/rhs.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/fjyjy.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/bjrvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ektvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/crugd.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/lariytrz.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/msepbe.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/Fonts/syn00-1A-4D-04-42-EF/system/inudhya.dll | 2008-4-12 12:16:37 
C:/WINDOWS/System32/svchost.exe* 944 | 2004-8-17 4:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Generic Host Process for Win32 Services | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | svchost.exe | svchost.exe 
  C:/WINDOWS/system32/xgnfn.dll | 2008-4-12 12:16:55 
  C:/WINDOWS/system32/hfjg.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/oqrthc.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ijatnaw.dll | 2008-4-12 12:17:30 
  C:/WINDOWS/system32/rhs.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/fjyjy.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/bjrvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ektvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/crugd.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/lariytrz.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/msepbe.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/Fonts/syn00-1A-4D-04-42-EF/system/inudhya.dll | 2008-4-12 12:16:37 
C:/Program Files/Kingsoft/Kingsoft Internet Security 2008/KISSvc.EXE* 1628 | 2007-12-2 15:15:0 | Kingsoft Internet Security | 7,8,2562,128 | Kingsoft AntiVirus Service Manager | Copyright (C) 1998-2007 Kingsoft Corporation | 2007,11,29,128 | Kingsoft Corporation| ? | kissvc | kissvc.exe 
  C:/WINDOWS/system32/xgnfn.dll | 2008-4-12 12:16:55 
  C:/WINDOWS/system32/hfjg.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/oqrthc.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ijatnaw.dll | 2008-4-12 12:17:30 
  C:/WINDOWS/system32/rhs.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/fjyjy.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/bjrvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ektvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/crugd.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/lariytrz.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/msepbe.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/Fonts/syn00-1A-4D-04-42-EF/system/inudhya.dll | 2008-4-12 12:16:37 
C:/WINDOWS/System32/alg.exe* 764 | 2004-8-17 4:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Application Layer Gateway Service | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | ALG.exe | ALG.exe 
  C:/WINDOWS/System32/xgnfn.dll | 2008-4-12 12:16:55 
  C:/WINDOWS/System32/hfjg.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/System32/oqrthc.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/System32/ijatnaw.dll | 2008-4-12 12:17:30 
  C:/WINDOWS/System32/rhs.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/System32/fjyjy.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/System32/bjrvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/System32/ektvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/System32/crugd.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/System32/lariytrz.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/System32/msepbe.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/Fonts/syn00-1A-4D-04-42-EF/system/inudhya.dll | 2008-4-12 12:16:37 
C:/WINDOWS/Explorer.EXE* 1464 | 2004-8-17 4:0:0 | Microsoft(R) Windows(R) Operating System | 6.00.2900.2180 | Windows Explorer | (C) Microsoft Corporation. All rights reserved. | 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | explorer | EXPLORER.EXE 
  C:/WINDOWS/system32/xgnfn.dll | 2008-4-12 12:16:55 
  C:/WINDOWS/system32/hfjg.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/oqrthc.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ijatnaw.dll | 2008-4-12 12:17:30 
  C:/WINDOWS/system32/rhs.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/fjyjy.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/bjrvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ektvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/crugd.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/lariytrz.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/msepbe.dll | 2007-4-16 15:54:26 
  C:/Program Files/Internet Explorer/IEXPLORE32.Sys
  C:/Program Files/Internet Explorer/IEXPLORE32.Dat
  C:/Program Files/Internet Explorer/IEXPLORE32.win
  C:/WINDOWS/system32/ttVUFVUF1011.dll
  C:/WINDOWS/system32/ttHADHAD1061.dll
  C:/WINDOWS/system32/ttQACQAC1035.dll
  C:/WINDOWS/system32/ttKAFKAF1060.dll
  C:/WINDOWS/system32/DbgHlp32.dlL | 2008-3-4 2:22:31 
  C:/WINDOWS/system32/upxdnd.dll | 2008-4-12 12:16:40 
  C:/WINDOWS/system32/msccrt.dll | 2008-4-12 12:16:46 
  C:/WINDOWS/system32/tfrbmknh.dll | 2008-4-7 1:10:29 
  C:/WINDOWS/system32/WSockDrv32.dll | 2008-4-12 12:16:43 
  C:/WINDOWS/system32/cmdbcs.dll | 2008-4-12 12:16:48 
  C:/WINDOWS/system32/AVPSrv.dll | 2008-4-12 12:17:11 
  C:/WINDOWS/system32/LotusHlp.dll | 2008-4-12 12:17:24 
  C:/WINDOWS/system32/mfchlp32.dll | 2008-4-12 12:17:26 
  C:/WINDOWS/Fonts/syn00-1A-4D-04-42-EF/system/inudhya.dll | 2008-4-12 12:16:37 
C:/Program Files/Rising/Rav/RavTask.exe* 2336 | 2008-4-13 8:35:25 | Rising Antivirus 2008 | 20.00 | RavTimer | Rising Corp.All rights reserved. | 20.0.0.22 | Beijing Rising Technology Co., Ltd.| ? | Beijing Rising Technology Co., Ltd. | RavTask.exe 
  C:/WINDOWS/system32/xgnfn.dll | 2008-4-12 12:16:55 
  C:/WINDOWS/system32/hfjg.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/oqrthc.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ijatnaw.dll | 2008-4-12 12:17:30 
  C:/WINDOWS/system32/rhs.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/fjyjy.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/bjrvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ektvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/crugd.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/lariytrz.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/msepbe.dll | 2007-4-16 15:54:26 
  C:/Program Files/Internet Explorer/IEXPLORE32.Dat
  C:/Program Files/Internet Explorer/IEXPLORE32.Sys
  C:/WINDOWS/Fonts/syn00-1A-4D-04-42-EF/system/inudhya.dll | 2008-4-12 12:16:37 
C:/WINDOWS/System32/ctfmon.exe* 2792 | 2004-8-17 4:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | CTF Loader | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | CTFMON | CTFMON.EXE 
  C:/WINDOWS/system32/xgnfn.dll | 2008-4-12 12:16:55 
  C:/WINDOWS/system32/hfjg.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/oqrthc.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ijatnaw.dll | 2008-4-12 12:17:30 
  C:/WINDOWS/system32/rhs.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/fjyjy.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/bjrvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ektvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/crugd.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/lariytrz.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/msepbe.dll | 2007-4-16 15:54:26 
  C:/Program Files/Internet Explorer/IEXPLORE32.Dat
  C:/Program Files/Internet Explorer/IEXPLORE32.Sys
  C:/WINDOWS/Fonts/syn00-1A-4D-04-42-EF/system/inudhya.dll | 2008-4-12 12:16:37 
C:/Program Files/Internet Explorer/IEXPLORE.EXE* 5680 | 2007-2-26 12:33:37 | Microsoft(R) Windows(R) Operating System | 6.00.2900.2180 | Internet Explorer | (C) Microsoft Corporation. All rights reserved. | 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | iexplore | IEXPLORE.EXE 
  C:/WINDOWS/system32/xgnfn.dll | 2008-4-12 12:16:55 
  C:/WINDOWS/system32/hfjg.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/oqrthc.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ijatnaw.dll | 2008-4-12 12:17:30 
  C:/WINDOWS/system32/rhs.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/fjyjy.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/bjrvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/ektvm.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/crugd.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/lariytrz.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/system32/msepbe.dll | 2007-4-16 15:54:26 
  C:/WINDOWS/Fonts/syn00-1A-4D-04-42-EF/system/inudhya.dll | 2008-4-12 12:16:37 
  C:/Program Files/Internet Explorer/IEXPLORE32.Dat
  C:/Program Files/Internet Explorer/IEXPLORE32.Sys
  C:/Program Files/Internet Explorer/IEXPLORE32.win
  C:/WINDOWS/system32/mfchlp32.dll | 2008-4-12 12:17:26 
  C:/WINDOWS/system32/LotusHlp.dll | 2008-4-12 12:17:24 
  C:/WINDOWS/system32/AVPSrv.dll | 2008-4-12 12:17:11 
  C:/WINDOWS/system32/cmdbcs.dll | 2008-4-12 12:16:48 
  C:/WINDOWS/system32/WSockDrv32.dll | 2008-4-12 12:16:43 
  C:/WINDOWS/system32/tfrbmknh.dll | 2008-4-7 1:10:29 
  C:/WINDOWS/system32/msccrt.dll | 2008-4-12 12:16:46 
  C:/WINDOWS/system32/upxdnd.dll | 2008-4-12 12:16:40 
  C:/WINDOWS/system32/DbgHlp32.dlL | 2008-3-4 2:22:31 
O2 - BHO - {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E} -C:/Program Files/Internet Explorer/IEXPLORE32.win
O2 - BHO - {C5E87A05-F463-4841-B19E-DD3EC3862368} -C:/Program Files/Internet Explorer/IEXPLORE32.Sys
O2 - BHO- {D29DCEE0-457B-45A2-A92D-741B95B7723B} - C:/Program Files/Internet Explorer/IEXPLORE32.Sys
O2 - BHO - {EE12D60D-AD9A-4095-B839-3BE6862679FD} -C:/Program Files/Internet Explorer/IEXPLORE32.Dat
O3 - IE工具栏: - {39852EFE-325B-45ef-9A60-3DBECD2DDDD5} -C:/WINDOWS/system32/thsbar.dll
O4 - HKLM/../Run: [rufntbdt]C:/WINDOWS/unbtahlf.exe
O4 - HKLM/../Run: [DbgHlp32]C:/WINDOWS/DbgHlp32.exe
O4 - HKLM/../Run: [TBMonEx]C:/WINDOWS/Fonts/syn00-1A-4D-04-42-EF/system/smss.exe
O4 - HKLM/../Run: [inudhya]C:/WINDOWS/Fonts/syn00-1A-4D-04-42-EF/system/1a.exe
O4 - HKLM/../Run: [upxdnd]C:/WINDOWS/upxdnd.exe
O4 - HKLM/../Policies/Explorer/Run: [DXDLG32] DXDLG.exe
O4 - HKLM/../Policies/Explorer/Run: [MSDWG32] LYLoadbr.exe
O4 - HKLM/../Policies/Explorer/Run: [MSDCG32 ] LYLeador.exe
O4 - HKLM/../Policies/Explorer/Run: [MSDOG32] LYLoador.exe
O4 - HKLM/../Policies/Explorer/Run: [MSDSG32] LYLoadar.exe
O4 - HKLM/../Policies/Explorer/Run: [MSDMG32] LYLoadmr.exe
O4 - HKLM/../Policies/Explorer/Run: [MSDHG32] LYLoadhr.exe
O4 - HKLM/../Policies/Explorer/Run: [MSDQG32] LYLoadqr.exe
 

O4 - Global Startup: AtiSrv.exe -> Invalid lnk file
O4 - Global Startup: QQGAME1.vbs -> Invalid lnk file
 

C:/autorun.inf
/-----
[AutoRun]
OPEN=ntldr.exe
shellexecute=ntldr.exe
shell/打开(&O)/command=ntldr.exe
-----/
D:/autorun.inf
/-----
[AutoRun]
OPEN=ntldr.exe
shellexecute=ntldr.exe
shell/打开(&O)/command=ntldr.exe
-----/
E:/autorun.inf
/-----
[AutoRun]
OPEN=ntldr.exe
shellexecute=ntldr.exe
shell/打开(&O)/command=ntldr.exe
-----/
 

O23 - 服务: askd (askd) -C:/WINDOWS/system32/drivers/askd.ahc | 2008-4-12 10:48:44(手动) 
O23 - 服务: dohs (dohs) -C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/tmp1E.tmp (自动) 
O23 - 服务: fpids32 (fpids32) -C:/WINDOWS/system32/drivers/msosfpids32.sys | 2008-3-3 12:42:25(自动) 
O23 - 服务: iCafe Manager (iCafe Manager) -C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/usbhcid.sys (手动) 
O23 - 服务: mchInjDrv () -C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/mc22.tmp (禁用) 
O23 - 服务: mhfp (mhfp) -C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/tmp67.tmp | 2008-4-12 12:46:40(自动) 
O23 - 服务: mnsf (mnsf) -C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/tmp35.tmp (自动) 
O23 - 服务: msert (msert) - system32/drivers/mselk.sys (自动) 
O23 - 服务: msertk (msertk) - system32/drivers/msyecp.sys (自动) 
O23 - 服务: msfpfis64 (msfpfis64) -C:/WINDOWS/system32/drivers/msosmsfpfis64.sys | 2008-4-12 12:17:23(自动) 
O23 - 服务: phy (phy) -C:/WINDOWS/system32/DRIVERS/phy.sys | 2008-4-13 9:52:35(手动) 
O23 - 服务: ping (ping) -C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/tmp31.tmp (自动) 
O23 - 服务: Sc Manager (Sc Manager) -C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/usbcams3.sys (手动) 
 

O24 - ShlExecHook: [C] - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} = C
O24 - ShlExecHook: [Microsoft] - {45AADFAA-DD36-42AB-83AD-0521BBF58C24} =C:/WINDOWS/system32/zjydcx.dll
O24 - ShlExecHook: [Microsoft] - {17DFD111-BF3A-4CB4-ADB0-88FCBFE69821} =C:/WINDOWS/system32/hhrdxd.dll
O24 - ShlExecHook: [] - {C5E87A05-F463-4841-B19E-DD3EC3862368} =C:/Program Files/Internet Explorer/IEXPLORE32.Sys
O24 - ShlExecHook: [] - {EE12D60D-AD9A-4095-B839-3BE6862679FD} =C:/Program Files/Internet Explorer/IEXPLORE32.Dat
O24 - ShlExecHook: [] - {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E} =C:/Program Files/Internet Explorer/IEXPLORE32.win
O24 - ShlExecHook: [5] - {5d965c11-4200-44fc-8fd8-6897bccc5d75} =C:/WINDOWS/system32/ffNNBNNB1033.dll
O24 - ShlExecHook: [1] - {6b22d384-97ba-4c43-81ab-a6bb24e9d831} =C:/WINDOWS/system32/fJACJAC1041.dll
O24 - ShlExecHook: [5] - {3be976db-b807-4251-81e8-38997856f675} =C:/WINDOWS/system32/fCBDCBD1033.dll
O24 - ShlExecHook: [b] - {29fab913-d0cd-477b-a3f0-3d7c3a90379b} =C:/WINDOWS/system32/ttVUFVUF1011.dll
O24 - ShlExecHook: [f] - {080b34df-5e9a-4771-99c1-f7269b42f44f} =C:/WINDOWS/system32/ttHADHAD1061.dll
O24 - ShlExecHook: [9] - {79dae25e-7bee-4484-bb1a-f30c45d535d9} =C:/WINDOWS/system32/ttQACQAC1035.dll
O24 - ShlExecHook: [8] - {5136d0e5-bad9-4d8e-9b62-7492bf467388} =C:/WINDOWS/system32/ttKAFKAF1060.dll
 

O25 - InsCom: {AA312103-F04D-11cf-64CD-11EF5011CF20} =C:/WINDOWS/system32/nwizqjsj.exe
 

O26 - IFEO: 360rpt.exe -> net
O26 - IFEO: 360safe.exe -> net
O26 - IFEO: 360safebox.exe -> ntsd -d
O26 - IFEO: 360tray.exe -> net
O26 - IFEO: ACKWIN32.EXE -> net
O26 - IFEO: adam.exe -> ntsd -d
O26 - IFEO: AgentSvr.exe -> ntsd -d
O26 - IFEO: ANTI-TROJAN.EXE -> net
O26 - IFEO: AppSvc32.exe -> ntsd -d
O26 - IFEO: APVXDWIN.EXE -> net
O26 - IFEO: AtiSrv.exe -> ntsd -d
O26 - IFEO: AUTODOWN.EXE -> net
O26 - IFEO: autoruns.exe -> ntsd -d
O26 - IFEO: avconsol.exe -> net
O26 - IFEO: AVE32.EXE -> net
O26 - IFEO: AVGCTRL.EXE -> net
O26 - IFEO: avgrssvc.exe -> ntsd -d
O26 - IFEO: AVKSERV.EXE -> net
O26 - IFEO: AvMonitor.exe -> ntsd -d
O26 - IFEO: AVNT.EXE -> net
O26 - IFEO: avp.com -> ntsd -d
O26 - IFEO: avp.exe -> net
O26 - IFEO: AVP32.EXE -> net
O26 - IFEO: AVPCC.EXE -> net
O26 - IFEO: AVPDOS32.EXE -> net
O26 - IFEO: AVPM.EXE -> net
O26 - IFEO: AVPTC32.EXE -> net
O26 - IFEO: AVPUPD.EXE -> net
O26 - IFEO: AVSCHED32.EXE -> net
O26 - IFEO: AVWIN95.EXE -> net
O26 - IFEO: AVWUPD32.EXE -> net
O26 - IFEO: BLACKD.EXE -> net
O26 - IFEO: BLACKICE.EXE -> net
O26 - IFEO: CCenter.exe -> ntsd -d
O26 - IFEO: ccSvcHst.exe -> ntsd -d
O26 - IFEO: CFIADMIN.EXE -> net
O26 - IFEO: CFIAUDIT.EXE -> net
O26 - IFEO: CFINET.EXE -> net
O26 - IFEO: CFINET32.EXE -> net
O26 - IFEO: CLAW95.EXE -> net
O26 - IFEO: CLAW95CF.EXE -> net
O26 - IFEO: CLEANER.EXE -> net
O26 - IFEO: CLEANER3.EXE -> net
O26 - IFEO: DVP95.EXE -> net
O26 - IFEO: DVP95_0.EXE -> net
O26 - IFEO: ECENGINE.EXE -> net
O26 - IFEO: EGHOST.exe -> net
O26 - IFEO: ESAFE.EXE -> net
O26 - IFEO: EXPWATCH.EXE -> net
O26 - IFEO: F-AGNT95.EXE -> net
O26 - IFEO: F-PROT.EXE -> net
O26 - IFEO: F-PROT95.EXE -> net
O26 - IFEO: F-STOPW.EXE -> net
O26 - IFEO: FESCUE.EXE -> net
O26 - IFEO: FileDsty.exe -> ntsd -d
O26 - IFEO: FINDVIRU.EXE -> net
O26 - IFEO: FP-WIN.EXE -> net
O26 - IFEO: FPROT.EXE -> net
O26 - IFEO: FRW.EXE -> net
O26 - IFEO: FTCleanerShell.exe -> ntsd -d
O26 - IFEO: FYFireWall.exe -> ntsd -d
O26 - IFEO: HijackThis.exe -> ntsd -d
O26 - IFEO: IAMAPP.EXE -> net
O26 - IFEO: IAMSERV.EXE -> net
O26 - IFEO: IBMASN.EXE -> net
O26 - IFEO: IBMAVSP.EXE -> net
O26 - IFEO: IceSword.exe -> ntsd -d
O26 - IFEO: ICLOAD95.EXE -> net
O26 - IFEO: ICLOADNT.EXE -> net
O26 - IFEO: ICMON.EXE -> net
O26 - IFEO: ICSUPP95.EXE -> net
O26 - IFEO: ICSUPPNT.EXE -> net
O26 - IFEO: IFACE.EXE -> net
O26 - IFEO: IOMON98.EXE -> net
O26 - IFEO: iparmo.exe -> ntsd -d
O26 - IFEO: Iparmor.exe -> net
O26 - IFEO: isPwdSvc.exe -> ntsd -d
O26 - IFEO: JEDI.EXE -> net
O26 - IFEO: kabaload.exe -> ntsd -d
O26 - IFEO: KaScrScn.SCR -> ntsd -d
O26 - IFEO: KASMain.exe -> ntsd -d
O26 - IFEO: KASTask.exe -> ntsd -d
O26 - IFEO: KAV32.exe -> net
O26 - IFEO: KAVDX.exe -> ntsd -d
O26 - IFEO: KAVPF.exe -> ntsd -d
O26 - IFEO: KAVPFW.exe -> net
O26 - IFEO: KAVSetup.exe -> ntsd -d
O26 - IFEO: KAVStart.exe -> ntsd -d
O26 - IFEO: KAVsvc.exe -> net
O26 - IFEO: KAVSvcUI.exe -> net
O26 - IFEO: KISLnchr.exe -> ntsd -d
O26 - IFEO: KMailMon.exe -> ntsd -d
O26 - IFEO: KMFilter.exe -> ntsd -d
O26 - IFEO: KPFW32.exe -> ntsd -d
O26 - IFEO: KPFW32X.exe -> ntsd -d
O26 - IFEO: KPfwSvc.exe -> ntsd -d
O26 - IFEO: KRegEx.exe -> ntsd -d
O26 - IFEO: KRepair.com -> ntsd -d
O26 - IFEO: KsLoader.exe -> ntsd -d
O26 - IFEO: KVCenter.kxp -> ntsd -d
O26 - IFEO: KvDetect.exe -> ntsd -d
O26 - IFEO: KVFW.EXE -> net
O26 - IFEO: KvfwMcl.exe -> ntsd -d
O26 - IFEO: KVMonXP.exe -> net
O26 - IFEO: KVMonXP.kxp -> net
O26 - IFEO: KVMonXP_1.kxp -> ntsd -d
O26 - IFEO: kvol.exe -> ntsd -d
O26 - IFEO: kvolself.exe -> ntsd -d
O26 - IFEO: KvReport.kxp -> ntsd -d
O26 - IFEO: KVScan.kxp -> ntsd -d
O26 - IFEO: KVSrvXP.exe -> net
O26 - IFEO: KVStub.kxp -> ntsd -d
O26 - IFEO: kvupload.exe -> ntsd -d
O26 - IFEO: kvwsc.exe -> net
O26 - IFEO: KvXP.kxp -> net
O26 - IFEO: KvXP_1.kxp -> ntsd -d
O26 - IFEO: KWatch.exe -> ntsd -d
O26 - IFEO: KWatch9x.exe -> ntsd -d
O26 - IFEO: KWatchUI.EXE -> net
O26 - IFEO: KWatchX.exe -> ntsd -d
O26 - IFEO: LOCKDOWN2000.EXE -> net
O26 - IFEO: Logo1_.exe -> net
O26 - IFEO: Logo_1.exe -> net
O26 - IFEO: LOOKOUT.EXE -> net
O26 - IFEO: LUALL.EXE -> net
O26 - IFEO: MagicSet.exe -> ntsd -d
O26 - IFEO: MAILMON.EXE -> net
O26 - IFEO: mcconsol.exe -> ntsd -d
O26 - IFEO: mmqczj.exe -> ntsd -d
O26 - IFEO: mmsk.exe -> ntsd -d
O26 - IFEO: MOOLIVE.EXE -> net
O26 - IFEO: MPFTRAY.EXE -> net
O26 - IFEO: N32SCANW.EXE -> net
O26 - IFEO: Navapsvc.exe -> net
O26 - IFEO: Navapw32.exe -> net
O26 - IFEO: NAVLU32.EXE -> net
O26 - IFEO: NAVNT.EXE -> net
O26 - IFEO: navw32.EXE -> net
O26 - IFEO: NAVWNT.EXE -> net
O26 - IFEO: NISUM.EXE -> net
O26 - IFEO: NMain.exe -> net
O26 - IFEO: nod32.exe -> ntsd -d
O26 - IFEO: nod32krn.exe -> ntsd -d
O26 - IFEO: nod32kui.exe -> ntsd -d
O26 - IFEO: NORMIST.EXE -> net
O26 - IFEO: NPFMntor.exe -> ntsd -d
O26 - IFEO: NUPGRADE.EXE -> net
O26 - IFEO: NVC95.EXE -> net
O26 - IFEO: OllyDBG.EXE -> ntsd -d
O26 - IFEO: OllyICE.EXE -> ntsd -d
O26 - IFEO: PAVCL.EXE -> net
O26 - IFEO: PAVSCHED.EXE -> net
O26 - IFEO: PAVW.EXE -> net
O26 - IFEO: PCCWIN98.EXE -> net
O26 - IFEO: PCFWALLICON.EXE -> net
O26 - IFEO: PERSFW.EXE -> net
O26 - IFEO: PFW.exe -> net
O26 - IFEO: PFWLiveUpdate.exe -> ntsd -d
O26 - IFEO: procexp.exe -> ntsd -d
O26 - IFEO: QHSET.exe -> ntsd -d
O26 - IFEO: QQDoctor.exe -> ntsd -d
O26 - IFEO: QQKav.exe -> ntsd -d
O26 - IFEO: QQLogin.exe -> "C:/WINDOWS/system32/qqxyd.exe"
O26 - IFEO: Ras.exe -> ntsd -d
O26 - IFEO: Rav.exe -> net
O26 - IFEO: RAV7.EXE -> net
O26 - IFEO: RAV7WIN.EXE -> net
O26 - IFEO: RAVmon.exe -> net
O26 - IFEO: RavMonD.exe -> net
O26 - IFEO: RavStub.exe -> ntsd -d
O26 - IFEO: RAVtimer.exe -> net
O26 - IFEO: RawCopy.exe -> ntsd -d
O26 - IFEO: RegClean.exe -> ntsd -d
O26 - IFEO: RegTool.exe -> ntsd -d
O26 - IFEO: rfwcfg.exe -> ntsd -d
O26 - IFEO: rfwmain.exe -> ntsd -d
O26 - IFEO: rfwProxy.exe -> ntsd -d
O26 - IFEO: rfwsrv.exe -> ntsd -d
O26 - IFEO: rfwstub.exe -> ntsd -d
O26 - IFEO: Rising.exe -> net
O26 - IFEO: RsAgent.exe -> ntsd -d
O26 - IFEO: Rsaupd.exe -> ntsd -d
O26 - IFEO: runiep.exe -> ntsd -d
O26 - IFEO: safebank.exe -> ntsd -d
O26 - IFEO: safeboxTray.exe -> ntsd -d
O26 - IFEO: safelive.exe -> ntsd -d
O26 - IFEO: SAFEWEB.EXE -> net
O26 - IFEO: scan32.exe -> net
O26 - IFEO: SCAN95.EXE -> net
O26 - IFEO: SCANPM.EXE -> net
O26 - IFEO: SCRSCAN.EXE -> net
O26 - IFEO: SERV95.EXE -> net
O26 - IFEO: shcfg32.exe -> ntsd -d
O26 - IFEO: SmartUp.exe -> ntsd -d
O26 - IFEO: SMC.EXE -> net
O26 - IFEO: SPHINX.EXE -> net
O26 - IFEO: SREng.EXE -> ntsd -d
O26 - IFEO: SWEEP95.EXE -> net
O26 - IFEO: symlcsvc.exe -> ntsd -d
O26 - IFEO: SysSafe.exe -> ntsd -d
O26 - IFEO: TBSCAN.EXE -> net
O26 - IFEO: TCA.EXE -> net
O26 - IFEO: TDS2-98.EXE -> net
O26 - IFEO: TDS2-NT.EXE -> net
O26 - IFEO: THGUARD.EXE -> net
O26 - IFEO: tqat.exe -> ntsd -d
O26 - IFEO: TrojanDetector.exe -> ntsd -d
O26 - IFEO: TrojanHunter.exe -> net
O26 - IFEO: Trojanwall.exe -> ntsd -d
O26 - IFEO: TrojDie.kxp -> ntsd -d
O26 - IFEO: UIHost.exe -> ntsd -d
O26 - IFEO: UmxAgent.exe -> ntsd -d
O26 - IFEO: UmxAttachment.exe -> ntsd -d
O26 - IFEO: UmxCfg.exe -> ntsd -d
O26 - IFEO: UmxFwHlp.exe -> ntsd -d
O26 - IFEO: UmxPol.exe -> ntsd -d
O26 - IFEO: UpLive.exe -> ntsd -d
O26 - IFEO: VET95.EXE -> net
O26 - IFEO: VETTRAY.EXE -> net
O26 - IFEO: VSCAN40.EXE -> net
O26 - IFEO: VSECOMR.EXE -> net
O26 - IFEO: VSHWIN32.EXE -> net
O26 - IFEO: vsstat.exe -> net
O26 - IFEO: webscanx.exe -> net
O26 - IFEO: WFINDV32.EXE -> net
O26 - IFEO: WinDbg.exe -> ntsd -d
O26 - IFEO: WoptiClean.exe -> ntsd -d
O26 - IFEO: XYD2.exe -> "C:/WINDOWS/system32/qqxyd.exe"
O26 - IFEO: ZONEALARM.EXE -> net
O26 - IFEO: _AVP32.EXE -> net
O26 - IFEO: _AVPCC.EXE -> net
O26 - IFEO: _AVPM.EXE -> net
===/
 

 

有一些文件是老面孔了……
 

 

(未完待续)

                

        

        




    




    

      

        

            

              
                
                  iteye_6637
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
【NEON 和 VFP 编程】NEON 和 VFP 伪指令

				
			

			

				

					洪伟的专栏
				

				

					11-22
					
					778
					
				

			

		

		

			
				
伪指令(Pseudo Instruction)是用于对汇编过程进行控制的指令,该类指令并不是可执行指令,没有机器代码,只用于汇编过程为汇编程序提供汇编信息。例如,提供如下信息:哪些是指令、哪些是数据及数据的字长、程序的起始地址和结束地址等。伪指令有2个特点:
(1)由于是伪“指令”,因而它只存在于汇编语言。高级语言不叫指令,叫语句;
(2)由于是“伪”指令,也即“假”指令,因而不是可执行指令...

			
		

	



                

              
                



	

		

			

				
					
iemnaw.dll无效映像?毒霸瑞星失踪?原来Win32.Logogo,RootKit.Win32.HideFile等1

				
			

			

				

					Purpleendurer@CSDN
				

				

					04-17
					
					2652
					
				

			

		

		

			
				
iemnaw.dll无效映像?毒霸瑞星失踪?原来Win32.Logogo,RootKit.Win32.HideFile等1endurer 原创2008-04-17 第1版  一位朋友的电脑最近运行程序时总提示:应用程序或DLL c:/windows/system32/iemnaw.dll无效的Windows 映像再检测一遍您的安装盘。  电脑的金山毒霸2008的实时

			
		

	



                


  
              

                


	

		

			

				
					
JSTL c标签,fn标签,fmt标签

				
			

			

				

					生活在爪洼岛上
				

				

					12-30
					
					214
					
				

			

		

		

			
				
jstl是sun定义的标准,由apache实现,所以要下载jar包的话去apache,要看api文档的话,去sun,API文档在此:http://java.sun.com/products/jsp/jstl/1.1/docs/tlddocs/index.html<%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions...

			
		

	





	

		

			

				
					
【busybox记录】【shell指令】echo

				
			

			

				

					44083579的博客
				

				

					07-27
					
					179
					
				

			

		

		

			
				
echo指令用法

			
		

	



		

			
		



	

		

			

				
					
docker部署mysql8.x版本,编写shell脚本自动部署安装mysql

				
			

			

				

					qq_43700885的博客
				

				

					07-23
					
					637
					
				

			

		

		

			
				
*1.**先自行安装好docker环境,docker的镜像注册心最好是国内的,例如执行一下命令直接修改docker配置,这里基本就按照成功了,直接输入docker查看日志命令查看容器启动情况。将下面的命令直接粘贴到文件install-mysql.sh。加载刚修改的配置文件并重新启动docker。**2.**创建mysql自动部署脚本文件。接下来直接执行脚本输入一下命令。出现下图红框标识就表示安装成功。

			
		

	





	

		

			

				
					
内网隧道——隧道利用方法

				
			

			

				

					qq_55202378的博客
				

				

					07-23
					
					770
					
				

			

		

		

			
				
(2)在靶机(192.168.52.138)3389端口和跳板机(192.168.52.143)的6666端口之间搭建一条隧道,就能通过跳板机的8888端口连接内网的3389端口。(2)在kali上连接跳板机8888端口,lcx会将跳板机8888端口的流量转发到靶机(192.168.52.138)3389端口上。工具进行端口转发,在靶机和跳板机搭建一条隧道,用攻击者电脑连接跳板机隧道端口,通过跳板机的端口,获取到内网靶机的远程桌面权限。注:通过MSF获取到的shell,是经过加密了的。

			
		

	





	

		

			

				
					
linux系统巡检及shell脚本

				
			

			

				

					qq_63926306的博客
				

				

					07-27
					
					873
					
				

			

		

		

			
				
egrep是grep的扩展,支持更多的re元字符, fgrep就是fixed grep或fast grep,它们把所有的字母都看作单词,也就是说,正则表达式的元字符表示回其自身的字面意义,不再特殊。grep可用于shell脚本,因为grep通过返回一个状态值来说明搜索的状态,如果模板搜索成功,则返回0,如果搜索不成功,则返回1,如果搜索的文件不存在,则返回2。awk 是一种很棒的语言,它适合文本处理和报表生成,其语法较为常见,借鉴了某些语言的一些精华,如 C 语言等。s :取代,可以直接进行取代的工作!

			
		

	





	

		

			

				
					
虚拟环境变量和全局环境变量设置

				
			

			

				

					Ppandaer的博客
				

				

					07-23
					
					309
					
				

			

		

		

			
				
/.bashrc和activate脚本各自扮演着不同的角色,它们都在 shell 环境配置起关键作用,但是它们的职责范围和激活场景有所不同。

			
		

	





	

		

			

				
					
Rust:在Ubuntu22.04上安装

				
			

			

				

					风静如云的博客
				

				

					07-27
					
					357
					
				

			

		

		

			
				
尝试后由于网络原因,无法顺利安装。然后编辑rust.sh文件。设置rust.sh为可执行。2.使用国内源进行安装。直接回车选择默认即可。

			
		

	





	

		

			

				
					
通过gcc宏把版本信息注入到源程序

				
			

			

				

					weixin_45050132的博客
				

				

					07-26
					
					249
					
				

			

		

		

			
				
通过gcc宏把版本信息注入到源程序

			
		

	





	

		

			

				
					
反弹shell的方式——之NC反弹shell

				
			

			

				

					aihua002的博客
				

				

					07-24
					
					304
					
				

			

		

		

			
				
反弹shell是指在攻击机监听某个端口,然后通过目标连接攻击机监听的端口,在攻击机反弹得到目标机的shell。通常在目标网络有防火墙或者其他因素限制,导致无法持续控制目标,或者执行命令受阻等情况时需要进行反弹shell

			
		

	





	

		

			

				
					
Shell基础知识

				
			

			

				

					weixin_61252283的博客
				

				

					07-26
					
					536
					
				

			

		

		

			
				
一个类用c语言编写的命令解释器程序的统称,也是以恶搞脚本编程语言,用户与内核交互的桥梁shell的功能接收用户命令调用相应的应用程序解释并交给内核处理返还内核处理结果命名规则:字母,数字,下划线,不能以数字开头,不能是关键字定义方式:变量名="变量值"提取变量:$变量名或${变量名}

			
		

	





	

		

			

				
					
Qt源码交叉编译带openssl的Qt版本

				
			

			

				

					qianniulaoren的博客
				

				

					07-23
					
					750
					
				

			

		

		

			
				
Qt源码交叉编译带openssl的Qt版本

			
		

	





	

		

			

				
					
第五节shell脚本的运行流程控制(3.3-4)

				
			

			

				

					weixin_73298423的博客
				

				

					07-24
					
					189
					
				

			

		

		

			
				
shell判断循环(until语句)和选择运行流程控制(case)

			
		

	





	

		

			

				
					
【linux】Shell脚本三剑客之grep和egrep命令的详细用法攻略

				
			

			

				

					景天科技苑
				

				

					07-25
					
					2400
					
				

			

		

		

			
				
在Linux和Unix系统,grep(Global Regular Expression Print)是一个非常强大的文本搜索工具,能够根据用户指定的模式(由正则表达式和文本字符组合而成)对目标文件进行逐行搜索,并显示匹配到的行。而egrep(Extended Grep)则是`grep`的扩展版本,支持更多的正则表达式语法。尽管egrep在较新的系统被`grep -E`选项所取代,但了解其用法对于理解和使用正则表达式仍然具有重要意义。

			
		

	





	

		

			

				
					
Shell

				
			

			

				

					2301_80150315的博客
				

				

					07-24
					
					809
					
				

			

		

		

			
				
Shell是一个命令行解释器,它接收应用程序/用户命令,然后调用操作系统内核。Shell还是一个功能相当强大的编程语言,易编写,易调试,灵活性强。常用系统变量:$HOME,$PWD,$SHELL,$USER等查看系统变量的值:/root显示当前Shell所有变量:setset | less​....1.基本语法变量名=变量值,=前后不能有空格unset 变量名readonly 变量,不能unset2.规则变量名称可以由字母、数字和下划线组成,但不能以数字开头,环境变量建议大写。

			
		

	





	

		

			

				
					
Linux编程:使用python或者shell获取系统信息

					
最新发布

				
			

			

				

					Where there is life, there is hope.
				

				

					07-27
					
					389
					
				

			

		

		

			
				
在日常的系统管理和性能监控,获取系统信息是一个非常常见的需求。
本文将介绍如何使用Python和Shell脚本来获取这些系统信息。

			
		

	





	

		

			

				
					
myshell实现

				
			

			

				

					ting
				

				

					07-24
					
					227
					
				

			

		

		

			
				
linux系统的实用程序部分,因为实用程序的功能通常都比较强大,所以其包含的程序量也会很大,在系统加载时并不随系统一起被加载到内存,而是在需要时才将其调用内存。外部命令是在bash之外额外安装的,通常放在/bin,/usr/bin,/sbin,/usr/sbin......等等。实际上是shell程序的一部分,其包含的是一些比较简单的linux系统命令,这些命令由shell程序识别并在shell程序内部完成运行,通常在linux系统加载运行时shell就被加载并驻留在系统内存

			
		

	





	

		

			

				
					
【busybox记录】【shell指令】yes

				
			

			

				

					44083579的博客
				

				

					07-27
					
					103
					
				

			

		

		

			
				
yes指令用法

			
		

	





	

		

			

				
					
网络服务综合项目(一键部署shell脚本)

				
			

			

				

					luohailin_的博客
				

				

					07-25
					
					921
					
				

			

		

		

			
				
",并提供 content.exam.com/yum/AppStream和content.exam.com/yum/BaseOS URL 作为网络仓库供所 有主机使用。创建名称为 bbs 的数据库提供给论坛服务使用。cp /etc/yum.repos.d/rpm.repo /etc/yum.repos.d/rpm.repo.bak      # 备份原文件。cp /etc/yum.repos.d/rpm.repo /etc/yum.repos.d/rpm.repo.bak      # 备份原文件。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值