首先,在WINDOWS下安装UltraISO 9.2以上版本,从“文件”菜单中打开Ubuntu的安装镜像,插入一个1G或以上容量的U盘,然后在“启动光盘”菜单中选择“写入硬盘映像”,硬盘驱动器此时会显示插入的U盘,写入方式采用默认的USB-HDD+即可,单击“写入”,写入前会清空U盘内所有内容,请备份重要文件,稍等片刻即可制作好Ubuntu的启动U盘,效果相当于安装光盘。alternate cd跟desktop cd都可以用这种方法制作,server cd跟DVD版本未测试。
修改XP的dll (网吧用)
首先引导下系统 主要的些dll 基本上只要修改它们就可以实现很高的安全性
首先请没改过DLL的朋友请下载个 EXESCOPE6.3 – 6.4工具 网上很多
1.Browselc.dll IE所需要调用的库文件DLL 结构雏形就是它了
2.Shdoclc.dll 系统窗口 及设置对话框 等等…….. 比如 删除文件 重命名.
3.Shell32.dll 和上面是同类的
4.Explorer.exe 开始菜单调用的程序 ……系统就上加载他进系统
5.Cryptui.dll IE控件下载 提示对话筐程序
现在我们就讲下 任何修改这些程序来达到禁止的目的
一
1. 禁止下载 打开 Shdoclc.dll 修改 资源–对话框—4416
2. 禁止网页添加到收藏夹 Shdoclc.dll 修改 资源–对话框—21400
EXESCOPE工具右边有个 “禁用”的选项 用这个功能 把要点确定的地方 禁止掉
就可以 不用把 确定键给删除 如果以后要恢复 也方便
简明批处理教程
前言
最近对于批处理技术的探讨比较热,也有不少好的批处理程序发布,但是如果没有一定的相关知识恐怕不容易看懂和理解这些批处理文件,也就更谈不上自己动手编写了,古语云:“授人以鱼,不如授人以渔。”因为网上好像并没有一个比较完整的教材,所以抽一点时间写了这片<<简明批处理教程>>给新手朋友们.也献给所有为实现网络的自由与共享而努力的朋友们.
批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用,例如我们后面要提到的用批处理文件来给系统打补丁、批量植入后门程序等。下面就开始我们批处理学习之旅吧。
一.简单批处理内部命令简介
1.Echo 命令
打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设置。
语法
echo [{on|off}] [message]
Sample:@echo off / echo hello world
在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。
2.@ 命令
表示不显示@后面的命令,在入侵过程中(例如使用批处理来格式化敌人的硬盘)自然不能让对方看到你使用的命令啦。
Sample:@echo off
@echo Now initializing the program,please wait a minite…
@format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的,可喜的是微软留了个autoset这个参数给我们,效果和/y是一样的。)
收集的一些ROS的脚本
# 禁止135-139
/ ip firewall filter
add chain=forward protocol=tcp dst-port=135-139 action=drop comment=”135-139″
# 绑定所有MAC
:foreach aaa in=[/ip arp find dynamic=yes ] do=[/ip arp add copy-from=$aaa]
# 自动删除close状态的连接
/ system scheduler
add name=”del_close” on-event=”/ip firewall connection remove \[/ip \
firewall connection find tcp-state=close\]” start-date=jan/01/1970 \
start-time=00:00:00 interval=1m comment=”" disabled=no
# 禁PING
/ ip firewall filter
add chain=output protocol=icmp action=drop comment=”No Ping”
禁止XP的预览功能
在“开始→运行”中输入“regsvr32 /u shmedia.dll”回车,
出现“shmedia.dll中的DllUnregisterServer成功”的对话框就说明成功禁止预览功能了。
如果想恢复它时,输入“regsvr32 shmedia.dll”即可。
一些文件夹相关的东西
隐藏文件:
1 一般文件的注册表位置为
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
分支下的CheckedValue默认值为1,如果将DefaultValue的值设置为0,当选所有显示所有文件时,隐藏文件同样不能显示出。
2 系统文件的注册表位置为
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
分支下的UncheckedValue默认值为1,如果将UncheckedValue的值设置为0,当选所有显示系统隐藏文件时,系统隐藏文件同样不能显示出。
建立特殊文件:
I.建立设备名保留字目录:
例如:
CMD下
建立:
md con\
删除:
rd con\
XP限制进程
方法一:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“DisallowRun”=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
“1″=”Thunder.exe”
“2″=”Robocop.exe”"3″=”pp.exe” 还可以继续添加 5 6 7 8 9 10 11 12 13
———————————————–
方法二:如果效果不好。可以试下以下解决办法。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQTangBeta4_dl.exe]
“Debugger”=”c:\\P2P类游戏下载.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQFO1.21_dl.exe]
“Debugger”=”c:\\P2P类游戏下载.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\p2psvr.exe]
“Debugger”=”c:\\p2p终结者.exe”
replace – XP 中暴强的一个命令
用来替换文件的replace,连正在使用的文件也能替换。非常无敌,非常有用的命令
比如:在C:\下建一个目录,c:\aaa
然后复制一首mp3到c:\aaa并命名为c:\aaa\a.mp3
然后再复制另一首歌到C:\a.mp3
然后用media player 播放c:\aaa\a.mp3
在命令提示符下输入:replace c:\a.mp3 c:\aaa
过一会,是不是播放的歌已变为另一首。
用这个命令来替换系统文件真是太爽了,并且XP的系统文件保护也对它无效。
再也不用到安全模式下去替换文件了
格式
REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]
REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W]
[drive1:][path1]filename 指定源文件。
[drive2:][path2] 指定要替换文件的
目录。
/A 把新文件加入目标目录。不能和
/S 或 /U 命令行开关搭配使用。
/P 替换文件或加入源文件之前会先提示您
进行确认。
/R 替换只读文件以及未受保护的
文件。
/S 替换目标目录中所有子目录的文件。
不能与 /A 命令选项
搭配使用。
/W 等您插入磁盘以后再运行。
/U 只会替换或更新比源文件日期早的文件。
不能与 /A 命令行开关搭配使用。
Ubuntu 9.04 Jaunty Jackalope 发布时间表
|
Week |
Date |
Task |
Status |
Notes |
|
November 2008 |
||||
|
1 |
November 6th |
|
|
Toolchain Uploaded |
|
2 |
November 13th |
|
|
|
|
3 |
November 20th |
|
|
Alpha 1 |
|
4 |
November 27th |
|
|
|
|
December 2008 |
||||
|
5 |
December 4th |
|
|
FOSSCamp |
|
6 |
December 11th |
|
|
Developer Summit |
|
7 |
December 18th |
|
|
Alpha 2, Specifications must be finalized, Translations exported from LP |
|
8 |
December 25th |
|
DebianImportFreeze |
Remaining upstream merges completed |
|
January 2009 |
||||
|
9 |
January 1st |
|
|
Rebuild Test |
|
10 |
January 8th |
|
|
|
|
11 |
January 15th |
|
|
Alpha 3 |
|
12 |
January 22nd |
|
|
Ubuntu 8.04.2, Developer Sprint? |
|
13 |
January 29th |
|
|
|
|
February 2009 |
||||
|
14 |
February 5th |
|
|
Alpha 4 |
|
15 |
February 12th |
|
|
|
|
16 |
February 19th |
|
Rebuild Test, Upgrade Testing begins |
|
|
17 |
February 26th |
|
|
Alpha 5 |
|
March 2009 |
||||
|
18 |
March 5th |
|
|
|
|
19 |
March 12th |
|
|
Alpha 6 |
|
20 |
March 19th |
|
Rebuild Test |
|
|
21 |
March 26th |
|
Beta |
|
|
April 2009 |
||||
|
22 |
April 2nd |
|
|
|
|
23 |
April 9th |
|
NonLanguagePackTranslationDeadline, KernelFreeze, FinalFreeze |
Rebuild Test Final translation export from LP |
|
24 |
April 16th |
|
Release Candidate |
|
|
25 |
April 23rd |
|
Ubuntu 9.04 |
|
|
26 |
April 30th |
|
|
|
|
May 2009 |
||||
|
27 |
May 7th |
|
|
|
|
28 |
May 14th |
|
|
|
|
29 |
May 21st |
|
|
|
|
30 |
May 28th |
|
|
|
|
June 2009 |
||||
|
31 |
June 4th |
|
|
|
|
32 |
June 11th |
|
|
|
Ubuntu 8.10 ( Intrepid Ibex ) 无法保存网络设置的解决方法
我之前是用Hardy升级到8.10 Intrepid Ibex 的,也听说过Ubuntu 8.10无法保存网络设置,所以一直没有留意。因为升级8.10后主题有时候会出错,所以决定全新安装试试。
这是主题出错的截图:
安装完系统后设置网络连接才发现,原来Ubuntu 8.10 ( Intrepid Ibex ) 确实无法保存网络设置,重启之后又等于没设置过一样,到底什么问题我也不清楚,我的是局域网。我是这样解决的,把有线连接中的 Auto eth0 先删除掉,然后手动添加一个新的连接,这样就可以保存设置了。如下图:
不过后来我发现,被删除的那个 Auto eth0 连接又出现了,但不影响使用,暂时只能这样解决了。