信息安全
清水迎朝阳
多年windows下c++客户端开发,或多或少踩了很多坑,积累了一些经验
展开
-
win 自动的杀毒软件,误报病毒情况 如何排除
原因:自带的,mricosoft defender 防病毒软件,将其作为病毒了,所以打不开。添加要排除的文件夹后,防病毒软件,也就不会对该文件夹做处理了,软件也就可以正常打开了。但我确实需要这个软件,怎么办呢, 每次解压后,系统都将其判断为病毒,自动删除掉。原创 2024-07-30 10:37:06 · 273 阅读 · 0 评论 -
网吧安全设置方法
<br />一:就是网吧限制本地硬盘的访问。<br />一般情况下这有两种可能,一种就是简单的隐藏掉,另外一种是不但隐藏而且还禁止访问。而根据操作系统的不同,我发现一般98的系统都只是简单的隐藏,而XP或者2K的系统会做禁止访问限制。<br /> <br /> <br />对简单的隐藏,要破解很简单。利用批处理文件来:<br />新建(或者打开)一个记事本文件,输入:<br />start c:/ 然后另存为bat为后缀的,文件名可以随便取,但是后缀名一定要为bat。比如123.bat,这样就是一个简单转载 2010-10-28 18:45:00 · 1693 阅读 · 0 评论 -
解除网吧 限制,网吧上网的绝招
<br /> <br /> <br /> <br /> <br />手工突破网吧的种种限制在网吧上网,网吧为了安全对系统做了种种限制,对我们使用系统和网络造成了很大的不便,要想突破限制就看笔者下面所介绍的各种技巧。<br /> <br /> <br />一、解除下载限制<br />方法1:进入 注册表 "HKEY_CURRENT_USER/Software/ Microsoft /Windows/CurrentVersion/Internet<br />Settings/Zones/3/1803"的"DWO转载 2010-10-28 18:43:00 · 9746 阅读 · 0 评论 -
组策略 注册表的禁止与打开
<br /> <br />问题一: 禁止组策略<br /> <br /> <br />“用户配置”——“管理模板”——“Windows组件”——“Microsoft Management Console”——“受限/许可的管理单元”——“组策略”<br /> <br /> 这样便无法再使用组策略编辑器了<br /> <br />解除方法:<br /> <br />因为组策略都是修改注册表的,所以此时可以修改注册表来解决。<br /> <br />方法是删除注册表中<br />HKEY_CURRENT_U原创 2010-10-27 23:43:00 · 12729 阅读 · 0 评论 -
组策略破解
<br /> 文章1:禁止组策略,gpedit.exe Windows XP组策略中有一个“只允许运行Windows应用程序”的策略,你只要启用并添加只允许系统运行的程序名称,那么用户将只能运行“允许运行的应用程序列表”中的程序。不过,无论你有没有在“只允许运行程序列表”中添加gpedit.msc(组策略),一旦启用了这项策略,就再也不能运行“gpedit.exe”(组策略)了!不过我们可以使用下面的方法让“鱼与熊掌兼得”。<br /><br /> ①运行gpedit.msc,依次展开“用户配置→管转载 2010-10-28 00:04:00 · 2903 阅读 · 1 评论 -
XP登陆以后自动注销的解决办法
某天,你打开电脑,看到熟悉的XP界面,输入密码登陆....然后桌面在眼前闪过,突然开始注销..保存设置,退回到登陆界面..???我没眼花吧,怎么退出了? 病毒?黑客?... 上次用安全模型恢复过早些时候的设置,XP还是不错的,应该有救。于是开始试F8.. 安全模式也自动退了...剩下F8的全部模式都自动退了....绝望.... 这应该是中了WORM_FUNNER.A病毒 用系统盘启动,登录进恢复控制台,copy c:/windows/system32/userin转载 2010-10-20 09:39:00 · 2987 阅读 · 0 评论 -
三种彻底隐藏文件(夹)方法的剖解 - [操作系统应用]
<br /> 上网找了找有没有隐藏文件(夹)的方法,找了很久,终无收获。为啥?就是容易破解到,下面就来讲讲在网上搜索到的两种方法和我自己研究的一种方法,在这里与大家分享一下。<br />在这里我先设置一个前提:假如C盘(文件系统为FAT32)里有一个文件夹名为Test,里面有一个文本文件叫做Hide.txt。 <br /> <br /> <br />方法一:DOS文件(夹) 彻底隐藏<br /> 设置:进入DOS(“开始”菜单——〉运行——〉输入“cmd”{不要把引号也输入进去。}——〉确定),转载 2010-10-18 23:14:00 · 2994 阅读 · 2 评论 -
Windows XP注册表修改精粹
1、隐藏回收站 隐藏回收站,是指不会显示在桌面及资源管理器里,隐藏并不等于停止这个功能,如使用登录文件更改者请先汇出有关登录文件作备份,登录文件更改(适用于Windows XP家用及商业版本):在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Explorer]-->[Desktop]-->[NameSpace],将[{645FF040转载 2010-10-18 21:27:00 · 2988 阅读 · 0 评论 -
注册编辑已被管理员停用
<br /> <br /> <br /> 在Windows 2000/XP/2003中,我们可以通过单击“开始→运行”,输入“Gpedit.msc”后回车,打开“组策略”。然后,依次展开“用户配置→管理模板→系统”,双击右侧窗口中的“阻止访问注册表编辑工具”,在弹出的窗口中选择“已禁用”,“确定”后再退出“组策略”,即可为注册表解锁。<br /> <br /> <br /> <br /> 但是如果组策略也被禁用了呢??可以使用下面方法,自己<br />验证过。<br /> <br /转载 2010-10-18 22:25:00 · 1204 阅读 · 2 评论 -
如何在 google 快速找注册码, 非常实用的方法
<br /> <br /> <br /> <br /> 如何在 google 快速找注册码, 非常实用的方法<br /><br /> 大家在google里搜索时敲入“你搜索的软件名 94fbr”,一般情况下就会立刻搜索到注册码 <br /><br /> 举个例子,搜索“winrar 94fbr”,就会得到winrar的注册码.<br /><br /><br /> 其实原因很简单。94FBR 是一个广泛存在于 Office 2000 pro 的序列号的一部分。如果您搜索这两个部分,就能保证您搜转载 2010-12-21 15:16:00 · 1542 阅读 · 1 评论 -
"我的电脑"打开很慢 过很久才能看到里面的盘符
<br />开始--运行--输入regedit 回车,依次展开如下项 : <br /><br />[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MyComputer/NameSpace<br /> <br /> <br /><br />删除此键下的所有子健<br /><br /> <br />问题成功解决<br /> <br /> <br /> <br /> <br />参考资料:<br />http://zhi转载 2010-11-01 14:49:00 · 11404 阅读 · 0 评论 -
网络连接里面是空白的没有什么的本地连接、interface:没有注册类别
xp的服务如何去修复!我点击xp的服务项的依存关系:他示:interface:没有找到注册类别. 还有我的网络连接里面是空白的没有什么的本地连接,刷新会提示没有启动网络连接服务但是已经启动了,这应该是跟服务有关吧! 原因是 netcfgx.dll、netshell.dll、netman.dll中的至少有一个么运行。 对windows xp 单击『开始』——>运行 在输入cmd.exe,确定。 再键入转载 2010-11-01 14:57:00 · 9456 阅读 · 0 评论 -
XP用户 慎用360最新版 安全卫士使用有感
原先,下载了最新版后,电脑一直无限重启,打不开界面 还好,能进入安全模式 进入后,卸载360 就可以了 最近,又安装了360 ,想看看360解决这个BUG了没有 结果,又是无限重启 不得已,安全模式下 又卸载了 360 然后,就可以正常开机了 卸载360后,又相继安装了原创 2015-06-07 17:42:37 · 1635 阅读 · 0 评论 -
硬盘双击打不开,说是找不到脚本文件autorun.vbs
autorun.vbs病毒主要通过U盘感染,中毒现象表现为主机不停的发出声音,类似于读软盘的声音,打印机无法正常工作且驱动无法安装。打开“我的电脑”以后,无论双击哪个盘的图标,系统都会重新打开一个窗口,同时一些杀毒软件报告:regedit.exe程序试图修改注册表XXX键值,已被拦截。双击盘符无法打开,显示缺少autorun.vbs。 解决办法:(1)同时按住键盘上的“Ct转载 2010-09-10 19:31:00 · 1796 阅读 · 0 评论 -
被arp攻击了 3天都不能上网 绑定了网关 还是不行 竟然PING不通网关了
真是气愤,各种防火墙 彩影,金山 360 等 统统失效,各种方法 修改IP地址、DNS配置、绑定网关、虚拟网关均告失败。更让人气愤的是,想再房东电脑上查一下局域网使用的DNS等配置,还推三阻四的,说话难听,不想让你查。 想通过安全模式查看一下,但F8没反映, msco原创 2011-09-21 09:10:36 · 6388 阅读 · 1 评论 -
arp -s in win7(win7下的arp绑定)
1.想用的arp -s 添加静态绑定的 mac及ip地址2.os win7 english3.(1)提示The ARP entry addition failed: The requested operation requires elevation 解决办转载 2011-09-19 13:41:11 · 4619 阅读 · 0 评论 -
如何隐藏并禁止查看U盘
<br /> <br /> <br /> <br />你知道如何隐藏并禁止查看U盘盘符,来达到封锁USB口的目的么?在这里为大家介绍一种通过修改注册表来隐藏并禁止查看U盘盘符的方法: <br /> <br /> 实施方法是:打开注册表编辑器,定位到HKEY_CURRENT_USERsoftwaremicosoftWindowsCurrentVersionPloiciesExplorer,新建一二进制注册表项 NoDrives,其值00 00 00 00表示不隐藏任何驱动器,设置其值为00 ff ff转载 2010-11-18 11:23:00 · 4878 阅读 · 0 评论 -
正常启动可以 但是安全模式蓝屏
<br /> 现在的一些,病毒木马之类的,有的比较恶劣,中了之后,会破坏系统的注册表,造成安全模式不能登录,从而不能更好的清除病毒。 <br /> <br /> 鉴于目前的主流系统是 XP, 所以提供一个 XP 安全模式修复的 注册表导出文件, xp_safemode_repair.reg<br /> 只要将该注册表文件,导入注册表即可,把下面内容保存为:xp_safemode_repair.reg 运行即可<br /> <br /> <br />。。。。。。。。。。。。转载 2010-11-02 21:28:00 · 1595 阅读 · 0 评论 -
Windows注册表脚本文件的编写
Reg文件就是我今天所说的注册表脚本文件,双击可将其中的数据写入注册表.利用注册表脚本文件可以对注册表进行关于键值的任何操作,而且还不受注册表被禁用的限制. 我们平常对注册表的修改大体上可以分为两种: 1.对注册表子键的修改; 2.对子键下的键值的修改; 下面依次对这两种修改做个简略的介绍.一,对子键的修改(1)添加子键 操作:只需在主体文件部分加入"[ ]"即可 例如:在HKEY_CURRENT_USER/Software下添加一个名为"walkrain"的转载 2010-11-02 21:40:00 · 5046 阅读 · 0 评论 -
为什么在开始菜单里面点msconfig会出现windows找不到文件"msconfig"?
如果2000系统要用msconfig也可以,将XP的MSCONFIG.EXE复制到C:/WINNT/SYSTEM32下就可以。 在Windows XP系统下,运行“msconfig”后,系统提示找不到该文件。但是该文件明明存在于系统分区中,而且可以双击打开。 我们平时之所以能够直接运行msconfig打开该程序,是因为在注册表中的 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/App Paths转载 2010-11-02 21:08:00 · 2400 阅读 · 0 评论 -
“本地连接”无法修复
<br />“本地连接”无法修复也算是比较常见的网络故障之一,一般有下面几种情形的“不能修复”:<br />(1)提示“续订IP地址”<br /><br /><br /><br /> 这种情况一般是因为网络连接或者服务方出现问题所导致的,另外,不恰当的IP地址设置也会引起这样的情况,一般应先检查网络连接状况,再设置好IP(打开“本地连接”属性,双击中间的列表中的“Internet 协议(TCP/IP)”,在弹出窗口选择“使用下面的IP地址”和“使用下面的DNS服务器地址”,具体设置这里就不多说了转载 2010-10-16 20:01:00 · 1447 阅读 · 0 评论 -
net send 局域网聊天
<br /><br />步骤一: 查看工作组电脑 <br /> <br /> Net View<br /><br /> 若列表为空 将自己的计算机加入工作组中<br /><br /> 电脑-》属性-》计算机名-》更改---》输入计算机名 与 工作组<br /> <br />步骤二 开启MESSENGER 信使服务<br /> <br /> CMD Services.msc<br /> <br /> 或 控制面板--》管原创 2010-10-17 18:36:00 · 1139 阅读 · 0 评论 -
xp系统下的IPC链接
在WIN2000时代,IPC链接很普遍, 但现在谁还用WIN2000呢,本文是自己总结的XP系统下IPC连接的方法 步骤一: Net Use //10.10.49.3/ipc$ “11” /user:”aa” 如果连不上, (1) 关闭对方电脑的防火墙包括windows自带的放火墙 (2) 检查命令是否有错, 本命令共有四个空格 步骤二 向对方电脑拷贝文件 Copy d:/d.txt //10.10.49.3/c$如果提示拒绝访问,已复制0个错原创 2010-10-17 13:10:00 · 1953 阅读 · 0 评论 -
关闭不用的端口,让黑客无机可趁!
<br />关闭不用的端口,让黑客无机可趁!<br /><br /> 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务端口3389。 <br /> <br /> <br />1.在Windows XP/2000/2转载 2010-10-03 20:55:00 · 672 阅读 · 0 评论 -
教新手入侵内网的思路
<br /> 简单内网渗透刺探命令:<br /> 1.ipconfig /all<br /> //可以查看到当前网卡配置信息,包括所属域以及IP段<br /> 这个命令可以看到:<br /> <br /> 主机名字---shwdm,<br /> IP--192.168.103.8,<br /> 网关IP---192.168.103.10,<br /> DNS 域名解析地址IP---192.168.100.1,<br /> 主WINS服务器IP---10.0.22.5<br转载 2010-10-03 19:46:00 · 2255 阅读 · 1 评论 -
关闭DCOM服务
<br />关闭DCOM服务<br /><br /><br /> 这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。 <br /><br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <b转载 2010-10-03 21:03:00 · 4338 阅读 · 3 评论 -
WindowsXP安全设置
<br />1. WindowsXP安全设置 <br />1.1简单文件共享 <br />为了让网络上的用户只需点击几下鼠标就可以实现文件共享,XP加入了一种称为“简单文件共享”的功能,但同时也打开了许多NetBIOS漏洞。关闭简单文件共享功能的步骤是:打开“我的电脑”,选择菜单“工具”→“文件夹选项”,点击“查看”,在“高级设置”中取消“使用简单文件共享(推荐)”。 <br />1.2 FAT32 <br />凡是新买的机器,许多硬盘驱动器都被格式化成FAT32。要想提高安全性,可以把FAT32文转载 2010-10-04 18:07:00 · 1426 阅读 · 0 评论 -
网络攻击知识之几种IP地址攻击方式
<br />网络攻击知识之几种IP地址攻击方式 <br />作者:hackmaster 来源:赛迪网安全社区<br /> <br /> <br />1.OOB攻击<br />这是利用NETBIOS中一个OOB (Out of Band)的漏洞而来进行的,它的原理是通过TCP/IP协议传递一个数据包到计算机某个开放的端口上(一般是137、138和139),当计算机收到这个数据包之后就会瞬间死机或者蓝屏现象,不重新启动计算机就无法继续使用TCP/IP协议来访问网络。<br /> <br /> <br />2.D转载 2010-10-03 20:44:00 · 15863 阅读 · 0 评论 -
手把手教你入侵-only for you
<br /> <br /> 大家好,现在网上很流行dcomrpc,哈哈,那好就说说利用dcomrpc入侵,大家不要破坏国内主机哟,到别的地方去试试:)<br />需要的工具: <br /><br /> 很好的: radmin.exe <br /><br /> _blank>扫描工具: retinarpcdcom.exe <br /><br /> 溢出_blank>攻击工具:RpcDcom(通用溢出工具) <br /><br /> 脚本开启telnet工具:telnet.vbe opent转载 2010-10-03 19:18:00 · 794 阅读 · 0 评论 -
网络“溢出攻击”攻防录
<br /> <br /> <br /> <br />随着网络普及,大量公开的Shellcode(“溢出”代码)与溢出攻击原理都能在各大安全网站中找到,也由此衍生了一系列安全隐患,很多稍微了解网络安全知识的人都可以利用现成的攻击软件轻易发动溢出攻击获得服务器权限。 <br /><br />1.什么是“溢出攻击”? <br /><br />“溢出攻击”就像是将很多沙子倒入装满水的容器时,水就会溢出来一样。目前,大多溢出攻击都是针对缓冲区的溢出。当缓冲区溢出时,过剩的信息对电脑内存中原有内容进行完全替换,如未进转载 2010-10-04 10:04:00 · 1340 阅读 · 0 评论 -
135 139 445端口的含义
<br />在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用,也不清楚该端口到底会有哪些潜在的危险。直到一种名为“IEen”的专业远程控制工具出现,人们才清楚135端口究竟会有什么样的潜在安全威胁。 <br /><br />IEen工具能够借助135端口轻松连接到Internet上的其他工作站,并远程控制该工作站的IE浏览器。例如,在浏览器中执行的任何操作,包括浏览页面内容、输入帐号密码、输入搜索关键字等,都会被IEen工具监控到。甚至在网上银行转载 2010-10-03 21:05:00 · 2014 阅读 · 0 评论 -
如何防止135端口入侵
<br />新学期到了,许多学生都要配机,新电脑的安全防卫做好了吗?能不能拒绝成为黑客的肉鸡?令人遗憾的是,很多新手都不知道或者忽视了对敏感端口的屏蔽。例如135端口,一旦黑客利用135端口进入你的电脑,就能成功地控制你的机子。我们应该如何防范通过135端口入侵呢?下面我们就为大家来揭开谜底。 <br /><br /> 小知识:每台互联网中的计算机系统,都会同时打开多个网络端口,端口就像出入房间的门一样。因为房间的门用于方便人们的进出,而端口则为不同的网路服务提供数据交换。正如房间的门可以放进小tou一样转载 2010-10-04 11:55:00 · 2394 阅读 · 1 评论 -
net use发生系统错误67,找不到网络名(ZT)
<br /> <br /> <br />(按语:个人实践结果,只用步骤2即可)<br />局域网中有两台电脑 <br />A为windows server 2003 <br />B为xp home版 <br /><br />现在B上设置了一共享目录TEST,然后在A上通过 “//ip/TEST” 能进行访问 <br /><br />但是CMD下执行以下命令却通不过,提示“发生系统错误 67”<br /><br />net use h: //23.170.201.68/data_back$ "" /user:转载 2010-11-27 22:39:00 · 23824 阅读 · 0 评论 -
PGP 文件加密 邮件加密
今天为大家介绍一款国际顶级加密软件,用于文件加密,电子邮件加密。 此软件由于其特殊性,怕被恐怖份子利用,故被美国国防部限制出口。 现今互联网安全性无法保证,许多私人邮件被窃听。所以Philip Zimmerman开发了此软件—PGP.此软件是利用RSA加密方法。有人会说RAR压缩的时候不是可以加密码吗?哎!那种加密都是骗小孩玩的! 我将给大家介绍的是PGP6.5.8简体中文版,虽然最新的版本为9,但是6.5.8既是免费的而且是简体中文版的。新版本既不好破解而且增加了些没实际用途的功转载 2010-10-11 22:56:00 · 5878 阅读 · 1 评论 -
注册表修改安全策略
<br /> 在XP的(secpol.msc)本地安全设置/本地策略/安全选项中: <br /> <br /> 网络访问:本地帐户的共享和安全模式是个关键,我记得我好像在前面提到过这方面的内容 <br /> <br /> 有两个选项:经典_本地用户以自己的身份验证 <br /> 仅来宾_本地用户以来宾身份验证 <br /><br />如果选定的是前者,那么就和2000的IPC一样只要有了admin的权限就OK了, <br />对应的注册表键值: <br /><br />Window转载 2010-10-15 23:52:00 · 2351 阅读 · 0 评论 -
拦不住我的本地组策略
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://struggle.blog.51cto.com/333093/91862今天的课题研究的是在Windows 2003 在禁止everyone本地登录后,我们的解决方案。闲话不多说,实验马上开始。 先来禁用everyone登录,如下图所示,可以在对象中加入users组,因为所有用户默认都属于users组,权限规则又是严格权限优先,所以现在我们只要注销,就谁都登不进来喽下图是应用策略后转载 2010-10-15 23:46:00 · 1219 阅读 · 0 评论 -
电脑加速 2010年最新方法
<br />1、加快开关机速度<br /><br /> XP中关机时,系统会发送消息到运行程序和远程服务器,告诉它们系统要关闭,并等待接到回应后系统才开始关机。加快开机速度,可以先设置自动结束任务,首先找到HKEY_CURRENT_USERControl PanelDesktop,把AutoEndTasks的键值设置为1;然后在该分支下有个“HungAppTimeout”,把它的值改为“4000(或更少),默认为50000;最后再找到HKEY_LOCAL_MACHINESystemCurrentContr转载 2010-10-16 23:51:00 · 683 阅读 · 0 评论 -
教你怎么样查看自己的带宽
我想不是每个用户都对宽带很了解的,听说最近有网友说自己的带宽被改过,这么一来,不就莫名其妙的被电信占了便宜,所以我想在这里把如何查自己家里的带宽分享一下,让大家了解自己家里到底带宽是多少。<br /><br />图一<br /><br /><br /> 首先是电脑必须直接连到宽带moden(不通过路由器)上网,就是我们常说的“猫”,电信送了你一个,上面贴着互联星空的标志,经本人观察,大多都是华为的,型号是HUAWEI smartAX MT800。在“猫”的底部大家应该看得到,然后打开一个浏览器,在地址栏输转载 2010-10-16 22:43:00 · 11843 阅读 · 0 评论 -
利用流光扫描的SQL弱密码 入侵远程机子
<br /> <br /> <br /> <br /> <br />注意: 本文之目的仅在研究信息安全的攻防策略 严禁用于非法目的 :》<br /> <br /> <br /> <br />下面一部分 转载在网络 在此谢谢作者<br /> <br /><br />流光的SQL探测,顺便说说ipc$补遗和其它的探测手段。<br /><br />一、目的和任务:<br /><br />1、用流光的SQL探测获得一台NT主机的管理权限。<br />2、学习SQL探测的相关知识。<br />3、IPC$补遗和其它原创 2010-10-15 23:33:00 · 9572 阅读 · 0 评论 -
网吧 组策略管理单元受到策略限制,请与管理员联系
照这个做法做了后,注册表里面的0,又变回1了 , 我觉得就像病毒一样,是还有一个程序没有删掉,所以当它检测到改变后,就又加进注册表了无法打开组策略,在运行中输入Gpedit.msc提示下面在该文档中引用的管理单元受到策略限制.请与您的系统管理员联系,获得详细信息.组策略对象编辑器.作者:电脑问题知识库 来源:www.pcpr.cn 发布时间:2007-11-15 9:33:46 发布人:天成无法打开组策略,在运行中输入Gpedit.msc提示下面在该文档中引用的管理单元受到策略限制.请与您的系统管理员转载 2010-10-15 11:32:00 · 8438 阅读 · 0 评论