其他杂七杂八
hijack-x
认真的对待每一件事,享受生活的乐趣。
展开
-
关于U盘病毒(又名Autorun病毒)
U盘病毒,又名Autorun病毒,是最近比较流行的一种病毒,此病毒最先是通过U盘等移动存储介质来传染,故得名U盘病毒。此病毒会将一个可执行文件和一个autorun.inf文件拷贝到硬盘除系统盘的其他分区,并将这两个文件的属性设为隐藏和系统文件,所以用户在“不显示隐藏的文件和文件夹”下是看不到的。这两个文件通常位于被感染的磁盘或优盘、MP3、MP4等移动存储介质的根目录下,用户只要一双击被此病原创 2007-04-10 15:48:00 · 7673 阅读 · 0 评论 -
VB中简单服务端实现
新建一个"标准 EXE"工程,在窗体中添加一个Winsock控件,名称默认用Winsock1,将Index设为0.Option ExplicitDim intMax As LongPrivate Sub Form_Load()intMax = 0Winsock1(0).LocalPort = 60001Winsock1(0).ListenEnd SubPrivate Sub Winsock1原创 2007-01-10 10:02:00 · 5284 阅读 · 0 评论 -
VB中Show方法详解
语法:窗体名.Show [Modal][,Owerner]说明:Modal:指定窗体显示的模式,可以为vbModal(=1)或vbModeless(=0,默认值),vbModal表示将窗体作为模式对话框显示,这种情况下,Show方法后的代码要等到模式对话框关闭之后才能执行,且焦点也不能移动到其他窗体;vbModeless表示将窗体作为无模式对话框显示,这种情况下,焦点能在其他窗体之间转原创 2007-04-10 09:22:00 · 29568 阅读 · 4 评论 -
用expand命令提取系统安装盘中的文件
有时因为病毒修改或人为删除了某个系统文件,造成系统无法正常运行的时候, 如果知道被修改或丢失的文件的文件名,我们就可以试着用光盘来修复,但是修复的时间很长,我们可以直接用expand命令来提取所需要的那个文件.其用法如下:EXPAND [-r] Source DestinationEXPAND -r Source [Destination]EXPAND -D Source.cab [-F:Fi原创 2007-01-11 13:37:00 · 6752 阅读 · 0 评论 -
Visual Studio 2008简体中文版及单独MSDN Library for Visual Studio 2008简体中文版下载地址
Visual Studio Team System 2008 Team Suite简体中文版(集成MSDN),总共 4342.7 MB,下载文件分7卷:VS2008TeamSuite90DayTrialCHSX1429243.part1.exeVS2008TeamSuite90DayTrialCHSX1429243.part2.rarVS2008TeamSuite90DayTrialC原创 2008-04-08 03:24:00 · 12003 阅读 · 4 评论 -
远程唤醒技术原理
远程唤醒技术(Wake On LAN)是通过给支持WOL标准的网卡,广播一个特定格式的数据包,由网卡唤醒停机状态中的计算机的这么一种技术。常用于远程唤醒网络服务器。数据包格式:6个0xFF字节+16次目标机器的MAC地址如需要唤醒MAC地址为00:1E:67:03:35:BD的计算机,数据包数据如下(十六进制):0xFF 0xFF 0xFF 0xFF 0xFF 0xFF 0x0原创 2012-02-24 10:44:51 · 9019 阅读 · 0 评论 -
shell部分命令给缩写由来
bin = BINaries /dev = DEVices /etc = ETCetera /lib = LIBrary /proc = PROCesses /sbin = Superuser BINaries /tmp = TeMPorary /usr = Unix Shared Resources /var = VARiable ? FIFO = First转载 2012-03-01 11:14:17 · 5464 阅读 · 0 评论 -
修改注册表实现XP系统自动登录
每次进入Windows XP桌面前,总会出现一个用户登录的画面,要求输入用户名和密码(如果设置了密码的话,没设密码也要选择相应的用户)。这样做的好处是在多人使用一部电脑的环境中安全性有保障。不过,如果电脑只是你一个人使用,每次都必须输入密码,实在是令人讨厌。要取消这个登录步骤,可以通过修改注册表文件中的Winlogon项目来实现。但在修改之前有必要提醒大家,这样做的后果是你的密码会以纯文本的形式存原创 2007-01-16 21:39:00 · 9919 阅读 · 0 评论 -
安装Windows安全更新补丁可使用的参数说明
同时安装多个补丁时,利用以下的参数可实现批量安装:可用的选项:[/help] [/quiet] [/passive] [/norestart] [/forcerestart] [/warnrestart] [/promptrestart] [/overwriteoem] [/nobackup] [/forceappsclose] [/integrate:] [/log:] /help原创 2007-01-10 11:47:00 · 7209 阅读 · 1 评论 -
安全通信/数据可靠传输模型
1、密钥(只有通信双方才知道)。2、数据(需传输的数据)。3、校验函数:定义一个函数f(key,data),key为密钥,data为数据,函数的结果即为“校验码”。4、通信的时候,发送方将“数据”和“校验码”一起发出。5、接收方接收到数据之后,用“校验函数”计算出“校验码”,将其跟接收到的“校验码”比较,如果相同,说明接收到的数据是有效的,否则说明接收到的数据是无效的。原创 2009-12-15 01:12:00 · 5275 阅读 · 0 评论 -
“熊猫烧香”部分源代码-仅用于学习
“熊猫烧香”病毒是用DELPHI写的以下是部分源码 **************************************** program Japussy; uses Windows, SysUtils, Classes, Graphics, ShellAPI{, Registry}; const HeaderSize = 82432; //病毒体的大小 IconOffset =转载 2007-04-10 14:57:00 · 5450 阅读 · 0 评论 -
“Nimaya(熊猫烧香)”病毒分析报告
“熊猫烧香”采用Delphi编写 该病毒的主要行为:一.传播 1.本地磁盘感染病毒对系统中所有除了盘符为A,B的磁盘类型为DRIVE_REMOTE,DRIVE_FIXED的磁盘进行文件遍历感染注:不感染文件大小超过10485760字节以上的.(病毒将不感染如下目录的文件):Microsoft FrontpageMovie MakerMSN Gamin ZoneCommon FilesWi转载 2007-04-10 14:54:00 · 6326 阅读 · 0 评论 -
系统重装后病毒还在之谜
很多人重装了系统,什么应用软件都没装或者就只装了个杀毒软件,结果一杀毒就发现病毒,这是怎么回事呢? 分析有以下几种可能: (1)系统盘本来就有带有病毒,这种情况不排除,因为现在的系统盘种类很多,难免被一些别有用心的人中了木马的。。。 (2)杀毒软件中带有病毒,很多防病毒软件开发商为了打击盗版,故意弄了一个本身就带有病毒的版本放在互联网上,不过这种情况出现的机率很小。 (原创 2007-03-09 15:01:00 · 10222 阅读 · 0 评论 -
ESET NOD32 Antivirus & ESET Smart Security下载地址汇总
新手指南:ESET为公司品牌,ESET NOD32 Antivirus和ESET Smart Security为两个系列的产品,前者被简称为EAV,它实际上就是以前的NOD32,主要功能是防病毒和防木马,后者被简称为ESS,相比前者,多增加了防火墙功能。两个系列的产品又分了家庭版和商业版、32位和64位版本,交叉便形成了多个不同的版本。英文官方网站下载页面:http://www.eset.原创 2009-08-06 18:38:00 · 8093 阅读 · 0 评论 -
android全屏设置
package com.lxl.demo;import android.app.Activity;import android.os.Bundle;import android.view.Window;import android.view.WindowManager;public class DemoActivity extends Activity { /** Called w原创 2012-03-05 10:55:35 · 5041 阅读 · 0 评论 -
Redis通信协议优化
1、命令简化分析:redis通信协议中的命令,用的是原始的set、get、hset、hget等字符串,可以用0x01、0x02、0x03、0x04等单字节代替。好处:节省网络传输流量,减少dump文件和aof文件的大小。坏处:不易阅读(这个好象不是问题。。。)。 2、命令分隔符简化分析:redis通信协议中的命令分隔符,用的是"\r\n",同HTTP协议,可以用"\r"或"原创 2012-07-13 23:40:33 · 6522 阅读 · 0 评论 -
学脱DxPack V0.86的壳
【工具】PEiD,OllyDbg,ImportREC【目的】学习研究【目标】Win98记事本,用DxPack V0.86加过壳的最近对脱壳比较感兴趣,便从网上搜集了一些资料拿来研究,收获不小。1、先用PEiD查壳,当然是DxPack V0.86 -> Dxd *,我用的PEiD是最新版的,能够查出这个壳,以前的版本是查不出的。2、载入OllyDbg ,会弹出一个入口点警报对话框,点确定,接着又原创 2007-01-10 15:37:00 · 5988 阅读 · 0 评论 -
sqlite命令行工具简单操作
在Win32下面操作,先看下sqlite.exe的帮助:D:\>sqlite3.exe -helpUsage: sqlite3.exe [OPTIONS] FILENAME [SQL]FILENAME is the name of an SQLite database. A new database is createdif the file does not previously原创 2011-12-10 17:25:21 · 7537 阅读 · 0 评论 -
memcached数据dump
实际应用中,有时候需要将memcached中所有的数据dump出来,memcached本身只提供了stats cachedump $slabId $limit接口,但不能一次将所有的key dump出来,借助libmemcached的memdump工具,可以将所有的key一次性dump出来。首先,查看一下memdump的帮助信息:[root@localhost bin]# ./memdum原创 2011-12-06 00:22:12 · 11108 阅读 · 0 评论 -
regedit.exe参数说明
说到备份注册表,大家首先想到的肯定是用超级兔子之类的系统优化软件,实际上在XP系统中用系统自带的注册表编辑器(regedit.exe)这个程序就能备份注册表了。 它有以下几种常用用法:1。备份regedit /e filename [regpath] 将指定的注册表分支备份(如未指定regpath则对所有的分支进行备份)如:regedit /e backup.reg 将注原创 2007-05-15 19:36:00 · 22560 阅读 · 1 评论 -
一款比较好用的远程登录软件-UltraVNC
最近发现一款比较好用的远程登录软件-UltraVNC, 它是一款免费开源的软件,目前最新版本是1.0.2的,总共不到2M的大小。 UltraVNC既是一个客户端也是一个服务器,可以用TCP/IP连接来控制另一台电脑。它可以在W9x/NT/2K/XP在使用,拥有包括自动设置,友好用户界面,全局热键,内部文件传输等功能。除此之外,它还是免费的,速度也非常不错。UltraVNC可能是我见过的原创 2007-04-12 09:52:00 · 10529 阅读 · 1 评论 -
手动隐藏文件
在DOS提示符下用md命令建立一个文件夹,如:c:/>md test../回车后将在C盘根目录下生成一个"test."文件夹,这个文件夹跟普通的文件夹是不同的,不信试试看.双击打开时会提示"C:/test. 引用了一个不可用的位置...",删除的时候也会提示"无法删除 文件...",呵呵有趣吧!!!文件夹已经建好,用copy命令将你要隐藏的文件复制到里面,如:c:/>copy a.txt te原创 2007-04-01 21:59:00 · 5135 阅读 · 0 评论 -
bat批处理中相关小技巧
1、>和>>在DOS命令中配合使用>和>>,可以将DOS命令的结果保存到指定文件中。 如:c:/>dir >a.txt 将命令的结果保存到a.txt中,a.txt原有内容将会清除。c:/>dir >>a.txt 将内容追加到a.txt,a.txt中原有内容仍在。c:/>tree >a.txt 以树状列出某个盘的结构。2、moretype显示某个大的文件的内容时,一闪而过,都来不及看原创 2007-01-16 22:15:00 · 5310 阅读 · 0 评论 -
开机自检响铃代码含义解析
在POST开机自检时,如果发生故障,机器响铃不断,不同的响铃代表不同的错误信息,根据这些信息的含义,再做相应诊断就不难了。下面就以较常见的两种BIOS(AMI BIOS和Award BIOS)的为例,介绍开机自检响铃代码的具体含义: Award的BIOS自检响铃及其意义 1短 系统正常启动。这是我们每天都能听到的,也表明机器没有任何问题 2短 常规错误,请进入CMOS Setup,重新设置不转载 2007-03-08 18:53:00 · 5288 阅读 · 0 评论 -
右键“发送到”菜单你用好了吗?
鼠标右键菜单“发送到”中的项,其实就是C:/Documents and Settings/你的用户名/SendTo文件夹(默认是隐藏的,显示所有文件和文件夹才能看到,最好的办法是在运行中输入sendto就打开了)中的快捷方式,因此我们可以来定制自己的“发送到”菜单, 将一些常用的软件的快捷方式添加进去,可以为我们节省很多时间。 比如你是一名软件破解爱好者,经常会用到PEiD,FileIn原创 2007-05-21 09:16:00 · 5881 阅读 · 0 评论 -
IE中Google搜索引擎被重定向到114问题
最近新买的电脑,装了IE7.0,添加了Google作为IE的默认搜索引擎(http://www.microsoft.com/windows/ie/searchguide/zh-chs/default.mspx?dcsref=http://runonce.msn.com/runonce2.aspx),使用时发现被重定向到了114去了,以为是病毒所为,查看注册表项(位于HKEY_CURRENT_USE原创 2008-04-14 00:22:00 · 6161 阅读 · 1 评论 -
DOS批处理操作注册表中带环境变量的路径
在写DOS批处理脚本操作注册表的时候,经常会遇到一些特殊路径,这些路径中带有环境变量(如:%USERPROFILE%),必须将环境变量扩展出来,才能得到真实的路径。今天就遇到过这样的问题,Google、百度无果,只好自己动手,终于找到解决方法,贴出来分享一下: @echo offset KEY="HKCU\Software\Microsoft\Windows\CurrentVers原创 2011-11-28 22:20:20 · 6159 阅读 · 0 评论 -
ASUS PC Probe II不能正常运行解决方案
最近突然发现原来用着好好的ASUS PC Probe II(华硕针对自己的产品研发的一款硬件环境监控软件,能监控CPU当前温度/风扇转速/内核电压等关键信息),症状是运行和退出PC Probe II的主程序Probe2.exe的时候都报错(见图一),提示"Access violation at address 00000000. Read of address 00000000.",大概意思是说“原创 2009-02-23 10:40:00 · 11841 阅读 · 0 评论 -
regsvr32命令用法说明
regsvr32是一个用来注册动态链接库(DLL)或ActiveX控件(OCX)文件的命令,其用法如下:regsvr32 [/u] [/s] [/n] [/i[:cmdline]] dllname/u - 解除服务器注册/s - 无声;不显示消息框/i - 调用 DllInstall,给其传递一个可选 [cmdline];跟/u一起使用时,卸载dll/n - 不要调用DllRegister原创 2007-01-14 00:55:00 · 22073 阅读 · 0 评论