首先,在WINDOWS下安装UltraISO 9.2以上版本,从“文件”菜单中打开Ubuntu的安装镜像,插入一个1G或以上容量的U盘,然后在“启动光盘”菜单中选择“写入硬盘映像”,硬盘驱动器此时会显示插入的U盘,写入方式采用默认的USB-HDD+即可,单击“写入”,写入前会清空U盘内所有内容,请备份重要文件,稍等片刻即可制作好Ubuntu的启动U盘,效果相当于安装光盘。alternate cd跟desktop cd都可以用这种方法制作,server cd跟DVD版本未测试。
修改XP的dll (网吧用)
首先引导下系统 主要的些dll 基本上只要修改它们就可以实现很高的安全性
首先请没改过DLL的朋友请下载个 EXESCOPE6.3 – 6.4工具 网上很多
1.Browselc.dll IE所需要调用的库文件DLL 结构雏形就是它了
2.Shdoclc.dll 系统窗口 及设置对话框 等等…….. 比如 删除文件 重命名.
3.Shell32.dll 和上面是同类的
4.Explorer.exe 开始菜单调用的程序 ……系统就上加载他进系统
5.Cryptui.dll IE控件下载 提示对话筐程序
现在我们就讲下 任何修改这些程序来达到禁止的目的
一
1. 禁止下载 打开 Shdoclc.dll 修改 资源–对话框—4416
2. 禁止网页添加到收藏夹 Shdoclc.dll 修改 资源–对话框—21400
EXESCOPE工具右边有个 “禁用”的选项 用这个功能 把要点确定的地方 禁止掉
就可以 不用把 确定键给删除 如果以后要恢复 也方便
简明批处理教程
前言
最近对于批处理技术的探讨比较热,也有不少好的批处理程序发布,但是如果没有一定的相关知识恐怕不容易看懂和理解这些批处理文件,也就更谈不上自己动手编写了,古语云:“授人以鱼,不如授人以渔。”因为网上好像并没有一个比较完整的教材,所以抽一点时间写了这片<<简明批处理教程>>给新手朋友们.也献给所有为实现网络的自由与共享而努力的朋友们.
批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用,例如我们后面要提到的用批处理文件来给系统打补丁、批量植入后门程序等。下面就开始我们批处理学习之旅吧。
一.简单批处理内部命令简介
1.Echo 命令
打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设置。
语法
echo [{on|off}] [message]
Sample:@echo off / echo hello world
在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。
2.@ 命令
表示不显示@后面的命令,在入侵过程中(例如使用批处理来格式化敌人的硬盘)自然不能让对方看到你使用的命令啦。
Sample:@echo off
@echo Now initializing the program,please wait a minite…
@format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的,可喜的是微软留了个autoset这个参数给我们,效果和/y是一样的。)
收集的一些ROS的脚本
# 禁止135-139
/ ip firewall filter
add chain=forward protocol=tcp dst-port=135-139 action=drop comment=”135-139″
# 绑定所有MAC
:foreach aaa in=[/ip arp find dynamic=yes ] do=[/ip arp add copy-from=$aaa]
# 自动删除close状态的连接
/ system scheduler
add name=”del_close” on-event=”/ip firewall connection remove \[/ip \
firewall connection find tcp-state=close\]” start-date=jan/01/1970 \
start-time=00:00:00 interval=1m comment=”" disabled=no
# 禁PING
/ ip firewall filter
add chain=output protocol=icmp action=drop comment=”No Ping”
禁止XP的预览功能
在“开始→运行”中输入“regsvr32 /u shmedia.dll”回车,
出现“shmedia.dll中的DllUnregisterServer成功”的对话框就说明成功禁止预览功能了。
如果想恢复它时,输入“regsvr32 shmedia.dll”即可。
一些文件夹相关的东西
隐藏文件:
1 一般文件的注册表位置为
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
分支下的CheckedValue默认值为1,如果将DefaultValue的值设置为0,当选所有显示所有文件时,隐藏文件同样不能显示出。
2 系统文件的注册表位置为
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
分支下的UncheckedValue默认值为1,如果将UncheckedValue的值设置为0,当选所有显示系统隐藏文件时,系统隐藏文件同样不能显示出。
建立特殊文件:
I.建立设备名保留字目录:
例如:
CMD下
建立:
md con\
删除:
rd con\
XP限制进程
方法一:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“DisallowRun”=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
“1″=”Thunder.exe”
“2″=”Robocop.exe”"3″=”pp.exe” 还可以继续添加 5 6 7 8 9 10 11 12 13
———————————————–
方法二:如果效果不好。可以试下以下解决办法。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQTangBeta4_dl.exe]
“Debugger”=”c:\\P2P类游戏下载.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQFO1.21_dl.exe]
“Debugger”=”c:\\P2P类游戏下载.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\p2psvr.exe]
“Debugger”=”c:\\p2p终结者.exe”
Rissi Palmer – No Air
音频片段:需要 Adobe Flash Player(9 或以上版本)播放音频片段。 点击这里下载最新版本。您需要开启浏览器的 JavaScript 支持。
歌名是不是很熟悉呢,呵呵,没错,就是那首Jordin Sparks featuring Chris Brown 的No Air,Rissi Palmer以乡村风格重新编曲后翻唱的这首No Air也相当不错,在原曲节奏的基础上加入了乡村元素,相信会给各位带来完全不一样的感觉
replace – XP 中暴强的一个命令
用来替换文件的replace,连正在使用的文件也能替换。非常无敌,非常有用的命令
比如:在C:\下建一个目录,c:\aaa
然后复制一首mp3到c:\aaa并命名为c:\aaa\a.mp3
然后再复制另一首歌到C:\a.mp3
然后用media player 播放c:\aaa\a.mp3
在命令提示符下输入:replace c:\a.mp3 c:\aaa
过一会,是不是播放的歌已变为另一首。
用这个命令来替换系统文件真是太爽了,并且XP的系统文件保护也对它无效。
再也不用到安全模式下去替换文件了
格式
REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]
REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W]
[drive1:][path1]filename 指定源文件。
[drive2:][path2] 指定要替换文件的
目录。
/A 把新文件加入目标目录。不能和
/S 或 /U 命令行开关搭配使用。
/P 替换文件或加入源文件之前会先提示您
进行确认。
/R 替换只读文件以及未受保护的
文件。
/S 替换目标目录中所有子目录的文件。
不能与 /A 命令选项
搭配使用。
/W 等您插入磁盘以后再运行。
/U 只会替换或更新比源文件日期早的文件。
不能与 /A 命令行开关搭配使用。
