Category Archives: windows

  文章整理发布：黑客风云 文章来源：www.05112.com 更新时间：2007-7-11 　　1. systeminfo：让XP列出更多有用信息 　　Windows XP 总是在炫耀它可以给稳定工作多么长的时间!要想详细地了解这一信息，你可以接入 Windows的“开始菜单”，再开启“附件菜单”中的“命令提示符”，然后在其中输入“systeminfo”这个命令。电脑就会给你显示出许多有用信息，其中包括了这个系统的初次安装时间，以及本次持续运行的时间。假如你想要保留这些信息，你可以输入“systeminfo >info.txt”，这将会创建一个名为“info.txt”文本文件，你可以稍后用Windows的记事本将其打开，进行查看。(仅限于Windows XP 专业版本) 　　2.gpedit.msc：设置直接删除文件 　　你可以将 Windows XP操作系统设置为直接删除文件，而不用先将这些文件转移到回收站当中。进入开始菜单，选择“运行……”，输入“gpedit.msc”;在弹出的对话框中，选择用户设置，管理模板，Windows 组件，Windows Explorer，找到“不要将删除的文件移送到回收站”的选项。开启这个选项。 　　编辑认为在回收站的属性里选择更快一些。 　　通过调整 gpedit 对话框中的相关设置，你可以对系统的运行方式和选项做出很多调整，但是请一定小心——你所作出的某些改变可能会系统运行出现问题，或造成系统的不稳定。(仅限于 Windows XP 专业版本) 　　3. rundll32.exe：用鼠标锁定计算机 　　你可以轻轻点击两下鼠标，就锁定自己的 Windows XP 系统。请先在桌面上点击鼠标右键，创建一个新的快捷方式，然后再填写项目位置的时候， 输入“rundll32.exe user32.dll,LockWorkStation”。 　　然后再给这个快捷方式取一个你喜欢的名字，比如“锁定计算机”。就是这么简单——现在，你只需要用鼠标双击这个快捷方式，你的电脑就会马上被锁定。如果你觉得这还不够简单的话，同时按住键盘上的“Windows 键(有XP图标的那个)”和“L”键，将会有同样的效果。 　　4. sysoc.inf：把隐藏的文件揪出来 　　Windows XP … Continue reading →

在运行中打cmd ,建立帐户net user xxxx (帐户） xxxx（密码） /add 再在运行中打regedit（注册表），找到HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers 下的你建的帐户 然后把administrator的密钥复制到你的帐户密钥帐户中，然后导出你的帐户和上边对应的密钥，然后删掉你的帐户，最后就是点击你的aaa.reg 和 ddd.reg 就可以了。 累了 休息一下。 还没有自己发过文章呢 发的不好 不会的话就和我qq上说 qq：284529783 就到这了。

  你是否为服务器被入侵而苦恼？你是否对计算机中宝贵数据被泄露而生气？你又是否疑惑为什么服务器保护的很好却还是出现安全问题呢？俗话说攘外必先安内，在我们安装防火墙更新补丁防范外部黑客入侵的同时，首先要做的就是对自己服务器进行全面扫描，将服务器内部蛀虫全部赶走。 一、内部蛀虫有哪些 寄居在系统中的内部蛀虫有很多种，例如间谍软件，恶意插件等。不过这些蛀虫都是可以通过系统优化工具和杀毒软件来解决的。而有些蛀虫让我们这些网络管理员很无奈，例如存储在本地硬盘中的cookies文件，他们记录着计算机操作者的隐私信息，包括用户名和加密的密码以及经常访问的网页信息，总之网站通过cookies文件记录用户的隐私，了解用户浏览的信息。 小提示： 什么是Cookies？Cookies是数据包，可以让网页具有记忆功能，在某台电脑上记忆一定的信息。Cookies的工作原理是，第一次由服务器端写入到客户端的系统中。以后每次访问这个网页，都是先由客户端将Cookies发送到服务器端，再由服务器端进行判断，然后再产生HTML代码返回给客户端。通过这个原理服务器就可以根据不同用户产生不同cookies文件，这样当该用户再次访问同一个站点时就可以根据不同的cookies文件返回不同的页面信息了。 二、如何防范Cookies Cookies文件是在无声无息中伴随浏览器进入我们本地硬盘的，当我们浏览某个站点时，该站点很可能将记录我们隐私的cookies文件上传到本地硬盘。那么我们如何防范阻止cookies文件泄露我们的隐私呢？实际上我们可以通过浏览器设置不容许计算机接收cookies文件即可。方法如下： 第一步：进入系统打开IE浏览器。 第二步：通过菜单栏中的“工具->internet选项”打开internet设置窗口。 第三步：找到“隐私”标签，将设置的滑动按钮调节到最高，这样将阻止来自所有网站的cookie，而且计算机上的现有cookie文件都将不能被网站读取 第四步：确定后我们完成设置，任何站点都不会将cookie文件强制塞入我们的计算机。我们的隐私也不会再泄露了。 三、Cookies取舍我做主 根据上面的设置我们将所有的cookies文件都阻挡在计算机之外，然而在实际使用中有的站点是需要cookies文件的支持的，特别是一些论坛。如果你禁止了cookies文件的话，这些站点将无法访问。如何解决这些站点的访问问题呢？可能有的读者会说将IE浏览器的隐私设置进行调节不就可以了吗？然而级别调低后计算机的安全性也随之降低了，也许很多我们本来不希望记录的cookies文件也随着隐私级别降低而下载。笔者在网上搜索到一款小软件，通过他可以轻轻松松的管理本地服务器的所有cookies文件，查看他们的信息，删除不必要的cookies。 IECookiesView是一个可以帮你搜寻并显示出你计算机中所有的Cookies档案的数据，包括是哪一个网站写入Cookies的，内容有什么，写入的时间日期及此Cookies的有效期限等等资料。对于那些常常怀疑一些网站写入Cookies内容到你的计算机中是否会对你造成隐私的侵犯的用户来说，使用软件来看看这些Cookies的内容都是些什么，这样就不会再担心怀疑了。此软件只对IE浏览器的Cookies有效。 第一步：下载该软件后解压缩。 第二步：该软件是绿色的，不用安装，只有一个主程序——iecv.exe。运行该程序启动软件。软件会自动扫描驻留在本地计算机IE浏览器中的cookies文件。 第三步：我们随便选中一个cookies后就可以从下面的内容显示区域看到他的地址，参数以及过期时间等信息了。如果是一个红色的叉子说明该cookies已经过期，无法使用；如果是一个绿色的对勾说明该cookies还可以使用。 第四步：找到一个有效的cookies文件后双击打开属性窗口，在这里我们可以看到该cookies的名称和参数，其中参数包括了cookies保存的论坛用户名和经过加密的密码。例如笔者查看的bbs.it168.com，可以看到该论坛保存的cookies记录了用户的。（用户名（softer），用户级别（入门用户）以及密码 第五步：如果你对于某个站点非常反感，不希望计算机下载该站点对应的cookies文件的话，可以将该站点所有cookies删除。方法是在软件上方窗处将某个站点的cookies选中，然后点鼠标右键选择“delete selected cookies files”即可，当然直接点菜单上的红色叉子也是一样的总之该工具有很多功能，例如管理cookies文件，编辑cookies文件，还可以轻松完成对已有cookies文件的导出导入。

  使用Windows的人非常多，而Windows系统的安全问题也越来越被人们关注。虽然Windows的漏洞众多，安全隐患也很多，不过经过适当的设置和调整，你还是可以用上相对安全的Windows的。本文就为你详细讲述了Windows的安全调整，希望对你有用。 这篇文章将针对一些常见的安全问题给你一些解决方法，其中大部分的操作都是针对Windows 2000/XP的，不保证在Windows 98/Me上可行。 准备活动 给系统安装补丁程序的重要性是不言而喻的，尤其是一些重要的安全补丁和针对IE，OE漏洞的补丁(即使你并不打算使用它们)。微软会经常的发布一些已知漏洞的修补程序，这些东西一般都可以通过Windows Update来安装。你需要做的只是经常性的访问Windows Update网站 。或者直接点击开始菜单中Windows Update的快捷方式。而Windows XP和最新的Windows 2000更加进步了，可以自动检查更新，在后台下载，完成后通知你下载完成并询问是否开始安装。对于Windows 2000/XP的用户，微软还提供了一个检查安全性的实用工具：基准安全分析器(Microsoft Baseline Security Analyzer)，这个程序可以自动对你的系统进行安全性检测，并且对于出现的问题，都可以提供一个完整的解决方案。非常适合对于安全性要求高的用户使用。你可以在这里详细了解和下载这个工具。 在你安装了所有的补丁程序后，下面开始我们的调整设置。 重命名和禁用默认的帐户 安装好Windows后，系统会自动建立两个账户：Administrator和Guest，其中Administrator拥有最高的权限，Guest则只有基本的权限并且默认是禁用的。而这种默认的帐户在给你带来方便的同时也严重危害到了你的系统安全。如果有黑客入侵或者其他什么问题，他将轻易的得知你的超级用户的名称，剩下的就是寻找密码了。因此，安全的做法是把Administrator账户的名称改掉，然后再建立一个几乎没有任何权限的假Administrator账户。具体的方法是： 在运行中输入secpol.msc然后回车，打开“Local Security Settings(本地安全设置)”对话框，依次展开Local Policies(本地策略)-Security Options(安全选项)，在右侧窗口有一个“Accounts: Rename administrator (guest) account(账户：重命名Administrator/Guest账户)”的策略，双击打开后可以给Administrator重新设置一个不是很引人注目的用户名。然后还可以再新建一个名称为Administrator的受限制用户，以迷惑闯入者。 安全选项的设置 同样是在Local Security Settings中，展开Local Policies-Security Options，这里还有很多其它的设置，经过合理的配置，可以使你的系统更加安全。一下列举的选项最好全部禁止： Interactive logon: Do not require … Continue reading →

  秘诀1 大家知道，WindowsXP的密码存放在系统所在的WinntSystem32Config下SAM文件中，SAM文件即账号密码数据库文件。当我们登录系统的时候，系统会自动地和Config中的SAM自动校对，如发现此次密码和用户名全与SAM文件中的加密数据符合时，你就会顺利登录；如果错误则无法登录。既然如此，我们的第一个方法就产生了：删除SAM文件来恢复密码。 如果你不用管本来系统卡包含的任意账号，而且有两个操作系统的话，可以使用另外一个能访问NTFS的操作系统启动电脑，或者虽然没有安装两个系统，但可以使用其他工具来访问NTFS。然后删除C：WINNTsystem32config目录下的SAM文件，重新启动。这时，管理员Administrator账号就没有密码了。当然，取下硬盘换到其他机器上来删除SAM文件也算个好办法。 小提示：WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器（Security AccountManager，SAM）的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限 . 安全账号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库，所有用户的登录名及口令等相关信息部会保存在这个文件中。 秘诀2 使用Off1ine NT Password & Registry Editor。用该软件可以制作Linux启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows2000/XP.使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。并且可以读取注册表并重写账号密码。使用的方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改哪个用户的密码。默认选择Admin组的用户，自动找到把Administrator的名字换掉的用户，十分方便。 秘诀3 使用Windows Key 5.0。该软件包含在PasswareKit5.0中，用于恢复系统管理员的密码，运行后生成3个文件：txtsetup.oem.winkey.sys和winkey.inf，3个文件一共才50KB，短小精悍。把这3个文件放到任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统安装第三方的驱动程序。此时，正是我们切入的最好时机，放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换成“12345”，如此一来何愁大事不成？呵呵！当你重新启动以后，你会被要求再次修改你的密码。 秘诀4 使用NTFS DOS。这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘，然后到C；WinntSystem32下将屏幕保护程序logon.scr改名，接着拷贝command.com到C：Winntsystem32下（2000可以用cmd.exe），并将该文件改名为logon.scr.这样启动机器后等待5分钟，本应该出现的屏幕保护现在变成了命令行模式，而且是具有Administrator权限的，通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘了把屏幕保护程序的名字改回去啊。 秘诀5 下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP，硬盘分区格式要和原来的一样，并且请你注意一定不要和原来的XP安装在同一分区！在开始之前，一定要事先备份引导区MBR（Master Boot Record）。备份MBR的方法有很多，可以自己编程，或使用工具软件，如杀毒软件KV3000等。装完后用Administrator登录，现在你对原来的XP就有绝对的写权限了。你可以把原来的SAM拷下来，用lOphtcrack得到原来的密码。也可以把新安装的XP的WinntSystem32Config下的所有文件覆盖到CWinntSystem32Config目录中（假设原来的XP安装在这里），然后用KV3000恢复以前备份的主引导区MBR，现在你就可以用Administrator身份登陆以前的XP了。 小提示：MBR俗称“主引导区”，它的作用是读取磁盘分区表（Partition Table）里面所设定的活动分区 （Active Partition），位于硬盘的柱面0、磁头0、扇区1的位置，也即俗你的0磁道位置。它是由分区命令fdisk产生的。MBR包括硬盘引导程序和分区表这两部分。MBR结束标志为55AA，用杀毒软件KV3000的F6功能即可查看，其默认画面即为MBR.如果MBR找不到活动分区，就会在屏幕上显示像Missing operating System等错误讯息，所以，如果你的WindowsXP无法正常开启。而你又在屏幕上看到类似这样的错误讯息，原因大多就是出在这里了。