<![CDATA[随枫玉雨's Blog]]> http://www.sdhack.com/index.php zh-cn http://www.sdhack.com/Speed_OD/ <![CDATA[[自己动手,丰衣足食] 系统提速精灵 V3.9  OD简单追码]]> 随枫玉雨 <462194000@qq.com> Sun, 08 Aug 2010 14:24:56 +0000 http://www.sdhack.com/Speed_OD/ 目前最新版本为V3.9,官方下载地址为:http://www.duote.com/soft/22862.html

1.首先在config.ini里Rcode=后面随便输入一些注册码.

2.用OD载入主程序SpeedupSystem.exe,cmd里BP 0062A68E下断.重新载入F9运行,断点处的UNICODE字符就是注册码.

点击在新窗口中浏览此图片

3.把这段字符串填入config.ini里的Rcode=后面.重启程序后即可注册成功.

点击在新窗口中浏览此图片
Tags - , , ]]> http://www.sdhack.com/thunder-5-9-22-1466/ <![CDATA[2010激情6月纯手工打造完美无广告版迅雷(测试版本为5.9.24.1506)]]> 随枫玉雨 <462194000@qq.com> Sun, 20 Jun 2010 16:06:36 +0000 http://www.sdhack.com/thunder-5-9-22-1466/ 请提前准备好WINHEX编辑器进行修改,深度首发,转载请注明出处...
由于迅雷已经修复了使用VIP高速通道的BUG,故不在此写入破解办法.

1.修改\Program目录下Thunder.exe数据3BC6746D8B088D55为3BC6EB548B088D55,数据680074006D000000第一组改为6800740000000000(可去除新建任务栏广告和热播).

2.修改\Program目录下GougouSearch.dll数据78006D006C000000最后一组改为780000006C000000,XLGUIPlatform.dll数据2E0063006F006D00最后一组为2E00000000000000(可完美去除狗狗搜索的广告)

3.修改\Program目录下XLUser.dll数据0FB68070070000为B8010000009090可破解本地会员(注意:破解后登陆用户每次下载文件都会自动检查URL安全性).

4.修改\Program目录下ThunderUI.xml里
<POSITION Left="GDET.Function.Main.Width" Top="0" width="GDET.MainFrame.Width-GDET.Function.Main.Width" height="70"></POSITION>
的height值为0(可使顶部广告不反弹).

5.删除\Program目录下hot_default.html里"网络错误,点此重试!"字符串(美化窗口).

6.删除\Program\ThunderUI.xml里4处以下数据,可去除影视和游戏的按钮广告(注意:不要破坏XML的格式,).
  <CommandBtn Name = "影视" BaseImage="xunlei.toolbar.btn_bk" SubImage="xunlei.toolbar.movie" CommandID = "Movie" TipText="高清影视">
  </CommandBtn>

  <CommandBtn Name = "游戏" BaseImage="xunlei.toolbar.btn_bk" SubImage="xunlei.toolbar.game" CommandID = "Game" TipText="游戏大厅">
  </CommandBtn>
7.替换\UserData\Profiles\Program目录下addins.xml里所有的false为true(可屏蔽迅雷后台自动下载插件).

8.修改\UserData\Profiles\Program目录下userconfig.ini里ShowOffDownloadlingItem的值为1(可去除任务进程下面的广告和无用提示).

9.删除\UserData\Profiles\Program目录下toolbox.xml文件里所有数据.(可删除所有"我的应用").

10.删除\UserData\Profiles目录下Inmedia和Tips文件夹,并建立免疫文件(若不存在则直接建立免疫文件,可去除弹出和右下角广告).

11.删除\UserData\Components目录下InMedia,Tips和Streamer文件夹,并建立免疫文件(若不存在则直接建立免疫文件,可去除弹出和右下角广告).


Tags - , , , , , , ]]> http://www.sdhack.com/post/239/ <![CDATA[DedeCms最新V5.3版的采集基础]]> 随枫玉雨 <462194000@qq.com> Sun, 18 Jan 2009 09:19:00 +0000 http://www.sdhack.com/post/239/
第1步,建立节点

  我们以图片中的网址为例,目标页面编码一定要选对,不然采集回来的内容会乱码,如果你采集回来的内容有乱码,首先要考虑的是编码问题,这里我们选utf-8,怎么知道别人的编码是什么呢?看看源码就会明白了。

点击在新窗口中浏览此图片

“区域匹配模式”我选择是的正则表达式,因为如果选“字符串”,将有一些广告代码过滤不掉。

第2步:文章网址匹配规则。

  这个就要看采集网站的源代码(图2)了,找到一个包含所有要采集内容网址的代码(要唯一,建议多使用Ctrl+F),这样我们就确定了要采集区域的网址,不放心就测试一下。

点击在新窗口中浏览此图片

点击在新窗口中浏览此图片

第3步:在前面2步的基础上我们已经找到了需要采集的网址,下面来看具体的采集内容。

  在内容配置选项中,如果你比较懒,可以象我一样不要选那么多的选项,只选择你感兴趣的部分,如文章标题,作者及来源等,在dede cmsV5.3中已经把dede V5.1的规则进行了改造,易于初学者使用了,其基本形式是标签和内容放在一块的,V5.1要分开始标签和结束标签,其实原理都是一样的。
  这里讲讲自定义作者的问题。V5.3以前的版本采集时可以用@me="作者“的形式自定义作者,而v5.3只能用替换的方法实现了,当然也有不便之处,这样我们就确定了基本的东西了。

点击在新窗口中浏览此图片


第4步:便是我们要的内容核心了,这里会用到比较多的过滤规则,幸好dede V5.3给我们准备了一些常用的,不过,如果你想采集比较复杂的网页那还得学会一些常用的正则表达式了。这样我们就基本学会了dedecms V5.3的采集,是不是有点简单?

点击在新窗口中浏览此图片

第5步:导出内容,这个我就不多讲了。
Tags - , , ]]> http://www.sdhack.com/post/238/ <![CDATA[“济南的冬天”今年不会觉得温暖]]> 随枫玉雨 <462194000@qq.com> Thu, 15 Jan 2009 16:29:04 +0000 http://www.sdhack.com/post/238/
  对于济南人这篇文章就是济南最真实最富有精髓的写照,但是在2008年年末,在IT经济乃至整个经济大环境出现危机的冬季的最寒冷的几天,济南这个北方的城市里,春天似乎不是明天能够到来的,对于在危机寒流中坚守的经销商来,或许春天似乎有了与往年不同的意义.....

  济南各大卖场能想起来的就是两个字“冷清”,往日下午的时间正是卖场内成交量比较高的时间段,但那似乎已经成了过去的光影。

      几个卖场中人气最好的要数坐山大路南首的数码广场。卖场内,寒促大军似乎比往年要多,进场的人都会被结结实实的“促销”一番,这架势在以前即使黄金周,也少能见到。

      某商户反映:在数码广场竞争已经到了白热化的程度,争抢客人的现象相当严重,对于像他这样的经营规模比较小的,经营产品比较单一,资金流动量小,已经无法与产品集成度高,品牌选择较多公司竞争,在以前凭借卖场人气优势,经营情况还不错,但是目前的情况不容乐观。

     而另一位经营规模较大的经销商表示:虽然现在自己所在的卖场人流量还可以,但是目前出现的情况是消费者的购买力减小,像我们店经营的是比较高端的外接配件产品,影响比较严重。

  人气不错的卖场都这样了,那人气差一些的卖场商户怎么过?

     了解了一圈普遍是这几种观点:

     首先,目前卖场中的人气比较惨淡,经营一天也成交不了几单,这种现象已经原来越普遍,即使有新的经营策略但是没有顾客的情况下,这种策略也是无处施展。另外,目前对于大部分来讲,做生意的意义在于挣出自己店铺的租金来,特别是经营规模比较小的,在不赔钱的情况下尽量坚持已经成为了集体愿望。

  目前,与其他地方普遍降租的情况不同的是,济南的卖场出现了涨跌互现。

      山大路北首的一个卖场,采用了租半年送一个月的变相减租方式,受到了一定响应,但普遍认为如果降租幅度在大一点的话经营压力会得到进一步的减小。

      在距离不远的另一家卖场,租金的变化就出现了两种情况,某些区域租金明显下降,但是在另外一些区域,则租金上涨比较明显,某位柜台月租金由1300多元上涨到2700多元,也有人直接就将柜台空置,转作其他生意,这样的撤柜情况在科技市场比比皆是。

  撤柜似乎成为了这个冬天非常引人关注的现象,济南某卖场二楼撤柜现象非常明显,在比较短的时间内部分经销商撤出。同时据某位经销商介绍,自己所在的卖场的撤柜现象虽然不是很严重,但是这部分经销商在不盈利或者出现亏损两、三个月的情况下,大规模的撤柜行动很可能就会发生,这样的情况对于整个市场来讲,破坏力是极大的。

  总结一下眼下济南的冬天:

1、卖场顾客明显减少,竞争压力剧增,规模较小的生存困难;

2、前经济普遍不景气的现象逐渐严重,消费者的购买力急剧下降,对于利润的产出困难较大;

3、在资金链方面有不同程度的困难,大部分已经不敢像以前那样屯货,谨慎成为了目前多数人所持态度。

  在这个冬天,肯定有人选择放弃,有人选择坚守,还有一些人选择观望,这个冬天漫长的让人看不到边界。
Tags - , ]]> http://www.sdhack.com/post/222/ <![CDATA[Delphi生成GUID的例子]]> 随枫玉雨 <462194000@qq.com> Sat, 10 Jan 2009 07:54:55 +0000 http://www.sdhack.com/post/222/ 点击在新窗口中浏览此图片

unit Unit1;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, ActiveX, StdCtrls;
type
TForm1 = class(TForm)
btn1: TButton;
mmo1: TMemo;
lbl1: TLabel;
procedure btn1Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;



var
Form1: TForm1;<span id="more-101"></span>
implementation
{$R *.dfm}
procedure TForm1.btn1Click(Sender: TObject);
var
I : Integer;
sGUID : string;
TmpGUID: TGUID;
begin
mmo1.Text:='' ;
for I := 0 to 9 do
begin
if CoCreateGUID(TmpGUID) = S_OK then
sGUID := GUIDToString(TmpGUID)
else
mmo1.Text:='Create GUID error!';
mmo1.Text:=mmo1.Text+sguid ;
end;
end;
end.


Tags - , , ]]> http://www.sdhack.com/post/217/ <![CDATA[亦天弹窗广告代码(简单整理分析)]]> 随枫玉雨 <462194000@qq.com> Fri, 28 Nov 2008 07:40:05 +0000 http://www.sdhack.com/post/217/
<SCRIPT language=javascript src="js/pw_tagdata.js">

2.pw_tagdata.js里分两种广告代码,一种是背投式广告,代码如下:

<!--背弹式广告-->
var paypopupURL = "http://www.deepin.org";//网页广告地址
var oV1=window;
ao_lic='casalemedia';
var casalef='width=1024,height=760,toolbar=1,location=1,titlebar=1,menubar=1,scrollbars=1,resizable=1,directories=1,status=1';
var l = (screen.width -  800) / 2 ;
var t = (screen.height - 600) / 2 ;
var unionsky_mycookie = "Deepin_YuyU";
document.write("<SCRIPT LANGUAGE=JavaScript1.1 SRC='js/strongpop06.js'><"+"/SCRIPT>");
document.write("<SCRIPT LANGUAGE=JavaScript1.1 SRC='js/clickpop.js'><"+"/SCRIPT>");

另一种是右下角弹窗广告,代码如下:

<!--右下角弹窗广告-->
var browserVer = parseInt(navigator.appVersion);
var cookieString = new String(document.cookie)
var cookieHeader = 'pop='
var beginPosition = cookieString.indexOf(cookieHeader)
if (beginPosition <0){
var base_url = "js/Test.swf";//Flash广告地址
var w_body = 260;
var h_body = 190;
var h_cursor = 33;
var l_cursor = 230;
var w_cursor = 0;
var t_cursor =0;
document.writeln("<div id='ShowQQ' style='position:absolute; z-index: 100;'> ");
document.writeln("<div style='z-index:99999; top:"+h_cursor+"px;left:"+l_cursor+"px; width:"+w_cursor+"px; height:"+t_cursor+"px; position:absolute;' onClick='javascript:CloseIt();'><img src=http://pics.unionsky.cn/Flash/hdw/spacegif.gif /></div>");
document.writeln("<object classid='clsid:d27cdb6e-ae6d-11cf-96b8-444553540000' codebase='http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0' width='"+w_body+"' height='"+h_body+"' id='dl' align='middle'><param name='allowScriptAccess' value='sameDomain' /><param name='movie' value='"+base_url+"' /><param name='quality' value='high' /><param name='wmode' value='transparent' /><param name='bgcolor' value='#ffffff' /><embed src='"+base_url+"' quality='high' bgcolor='#ffffff' width='"+w_body+"' height='"+h_body+"' name='300x230' align='middle' allowScriptAccess='sameDomain' type='application/x-shockwave-flash' pluginspage='http://www.macromedia.com/go/getflashplayer' /></object>");
document.writeln("</div>");
var QQfrm = ( document.compatMode.toLowerCase()=="css1compat" ) ? document.documentElement : document.body;
var QQst = document.getElementById("ShowQQ").style;
QQst.top = ( QQfrm.clientHeight - h_body ) + "px";
QQst.left = ( QQfrm.clientWidth - w_body ) + "px";
function moveR() {
  QQst.top = ( QQfrm.scrollTop + QQfrm.clientHeight - h_body ) + "px";
  QQst.left = ( QQfrm.scrollLeft + QQfrm.clientWidth - w_body ) + "px";
}
setInterval("moveR();", 80);
function CloseIt(){
  QQst.display='none';
}
var Then = new Date()    
Then.setTime(Then.getTime()+12*60*60*1000)
document.cookie = 'pop=Deepin_Sfyy;path=/;expires='+ Then.toGMTString()
}
]
3.背弹式广告调用的2个JS文件一个是主弹窗strongpop06.js,代码如下:

/*
功能说明:强弹窗,可以突破傲游,xp+sp2,ie6.0以下,google拦截软件, 但IE7,FIREFOX2.0无法突破。
版本:1.0   杭州弈天网络 http://www.unionsky.cn
创建时间:2007-10-11
*/
//判断是否存在COOKIE,不存在COOKIE则弹窗新广告并记录到COOKIE
if(!get_cookie(unionsky_mycookie))
{
var pop = fStart(paypopupURL,'',casalef+',left='+l+',top='+t);
pop.blur();
//弹窗COOKIE
set_cookie(unionsky_mycookie);
}
/*************************以下代码省略**********************/

另一个是点击弹窗代码clickpop.js,代码如下:

if (!get_cookie(unionsky_mycookie))
{
        var newtop=0
        var newleft=0
        if (navigator.appName == 'Netscape' ) {
                layerStyleRef="layer.";
                layerRef="document.layers";
                styleSwitch="";
                }
                else
                {
                layerStyleRef="layer.style.";
                layerRef="document.all";
                styleSwitch=".style";

                }
        var autoclick_ok=false;
        function toExit(){
                autoclick_ok=true;
        set_cookie(unionsky_mycookie);
                //document.cookie = "Cookie9=POPWIN;expires="+ Then.toGMTString() +";path=/";
    }
/*************************以下代码省略**********************/

4.被加入代码的网页打开之后会弹出广告,由于用了COOKIE控制,所以每次只会弹出一次.附上测试文件下载.
点击这里下载文件

Tags - ]]> http://www.sdhack.com/let-the-virus-run-bai-baidi/ <![CDATA[让病毒白白的运行巧杀毒]]> 随枫玉雨 <462194000@qq.com> Sat, 31 May 2008 14:50:02 +0000 http://www.sdhack.com/let-the-virus-run-bai-baidi/
  关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。没办法,我决定从注册表里先把启动项删除后,再重启试试,结果,我刚把那些启动项删除,然后刷新一下注册表,那些启动项又还原了,看来一般的方法是行不通了,上网下载专杀工具后,仍然不能杀掉。我知道这是因为病毒正在运行,所以无法删除。

  由于这台电脑只有一个操作系统,也没办法在另一个系统下删除这些病毒,这时怎么办呢?如果大家也遇到这种情况时,我向大家推荐一种方法。

  第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。

  第二步:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。

  第三步:重启电脑,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。

  第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,转到Windows\System32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。

  第五步:运行ftype exefile=%1 %*,将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。

  第六步:在每一个“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。建议将这些文件改名并记下,重启后,如果没有病毒作怪,也没有系统问题,再进行删除,

  ◆最后介绍一下Ftype的用法

  在Windows中,Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。

  Ftype的基本使用格式为:Ftype [文件类型[=[打开方式/程序]]]

  比如:像上例中的ftype exefile=notepad.exe %1,表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开,后面的%1表示要打开的程序本身(就是双击时的那个程序)。

  ftype exefile=%1 %*则表示所有EXE文件本身直接运行(EXE 可以直接运行,所以用表示程序本身的%1即可),后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可以带参数运行的原因)。

Tags - ]]> http://www.sdhack.com/ubundu-8_0_4-server-6/ <![CDATA[Ubundu 8.0.4 Server 解压Tar.gz]]> 随枫玉雨 <462194000@qq.com> Sun, 11 May 2008 14:57:43 +0000 http://www.sdhack.com/ubundu-8_0_4-server-6/
tar.gz包的解压方法:
sudo tar zxvf file.tar.gz

bz2包的解压方法一:
sudo tar jxvf file.tar.bz2

bz2的解压方法二:
sudo bzip2 -de file.tar.bz2|tar xvf file.tar.bz2

tar.Z包的解压方法:
sudo uncompress file.tar.Z

普通用户解压不需要加sudo一样可以,解压后在使用make ; mak install时需加入sudo。
解压后编译:
sudo ./configure
make
make install

方法二:
sudo ./configure --prefix=/路径
make ; make install

方法三:
sudo ./configure --enable-static-link \
--prefix=$XXX/static --with-curses &&
make &&
make install

Tags - , ]]> http://www.sdhack.com/ubundu-8_0_4-server-5/ <![CDATA[Ubundu 8.0.4 Server 建立FTP]]> 随枫玉雨 <462194000@qq.com> Sun, 11 May 2008 02:48:36 +0000 http://www.sdhack.com/ubundu-8_0_4-server-5/ 因为不想用WIN,不方便和周围同学共享文件,于是想在Ubuntu下建个FTP用。一阵论坛和google搜索后终于找到了正确的方法(vsftpd,Ubuntu7.04),至少保证周围局域网内用户可以访问。至于配置文件,内容比较少,反正对我来讲能用就ok了~不知道会不会很弱
有一个不错的中文联机手册可以参考:http://etony.9966.org/doc/other/vsftpd-man-zh.html
废话不说,进入正题

1.安装vsftpd
直接从源里面安装,easy
代码:

sudo apt-get install vsftpd

安装完毕后或许会自动生成一个帐户"ftp",/home下也会增加一个文件夹。
如果没有生成这个用户的话可以手动来,生成了就不用了:
代码:

sudo useradd -m ftp
sudo passwd ftp

有"ftp"帐户后还要更改权限
代码:
sudo chmod 777 /home/ftp

在这个目录下我建立一个文件夹专门保存需要共享的内容

2.配置文件
通过sudo gedit /etc/vsftpd.conf修改。
配置文件比较简单,如下
代码:

#独立模式启动
listen=YES

#同时允许4客户端连入,每个IP最多5个进程
max_clients=200
max_per_ip=4

#不允许匿名用户访问,允许本地(系统)用户登录
anonymous_enable=NO
local_enable=YES
write_enable=NO

#是否采用端口20进行数据传输
connect_from_port_20=YES

#生成日志
xferlog_enable=YES

#指定登录转向目录
local_root=/home/ftp/ftp


这样,在同局域网的电脑上,用我的IP地址,用帐号"ftp"和对应密码就可以登录了,密码是第一步里面passwd那句指定的。

就这样就结束了,请大家拍砖!!

----------------------------------
对了,更改配置后不要忘了重启ftp服务 Very Happy
代码:

sudo /etc/init.d/vsftpd restart

此外还有开启关闭服务的命令
代码:

sudo /etc/init.d/vsftpd start
sudo /etc/init.d/vsftpd stop

Tags - , ]]> http://www.sdhack.com/ubundu-8_0_4-server-4/ <![CDATA[Ubundu 8.0.4 Server 命令大全]]> 随枫玉雨 <462194000@qq.com> Fri, 09 May 2008 13:29:53 +0000 http://www.sdhack.com/ubundu-8_0_4-server-4/ dpkg -l xxx

查找软件
apt-cache search 正则表达式
查找文件属于哪个包
dpkg -s filename apt-file search filename
查询软件xxx依赖哪些包
apt-cache depends xxx
查询软件xxx被哪些包依赖
apt-cache rdepends xxx
增加一个光盘源
sudo apt-cdrom add

系统升级
sudo apt-get update sudo apt-get upgrade sudo apt-get dist-upgrade
清除所以删除包的残余配置文件
dpkg -l |grep ^rc|awk '{print $2}' |tr ["\n"] [" "]|sudo xargs dpkg -p -
编译时缺少h文件的自动处理
sudo auto-apt run ./configure
查看安装软件时下载包的临时存放目录
ls /var/cache/apt/archives
备份当前系统安装的所有包的列表
dpkg --get-selections | grep -v deinstall ~/somefile
从上面备份的安装包的列表文件恢复所有包
dpkg --set-selections ~/somefile sudo dselect
清理旧版本的软件缓存
sudo apt-get autoclean
清理所有软件缓存
sudo apt-get clean
删除系统不再使用的孤立软件
sudo apt-get autoremove
查看包在服务器上面的地址
apt-get -qq --print-uris install ssh | cut -d\' -f2

系统
查看内核
uname -a
查看ubuntu版本
cat /etc/issue
查看内核加载的模块
lsmod
查看pci设备
lspci
查看usb设备
lsusb
查看网卡状态
sudo ethtool eth0
查看cpu信息
cat /proc/cpuinfo
显示当前硬件信息
lshw

硬盘
查看硬盘的分区
sudo fdisk -l
查看ide硬盘信息
sudo hdparm -i /dev/hda
查看stat硬盘信息
sudo hdparm -i /dev/sda 或 sudo apt-get install blktool sudo blktool /dev/sda id
查看硬盘剩余空间
df -h df -h
查看目录占用空间
du -hs 目录名
优盘没法卸载
sync fuser -km /media/usbdisk

内存
查看当前的内存使用情况
free -m

进程
查看当前有哪些进程
ps -a
中止一个进程
kill 进程号(就是ps -a中的第一列的数字) 或者 killall 进程名
强制中止一个进程(在上面进程中止不成功的时候使用)
kill -9 进程号 或者 killall -9 进程名
图形方式中止一个程序
xkill 出现骷髅标志的鼠标,点击需要中止的程序即可
查看当前进程的实时状况
top
查看进程打开的文件
lsof -p

adsl 配置 adsl
sudo pppoeconf
adsl手工拨号
sudo pon dsl-provider
激活 adsl
sudo /etc/ppp/pppoe_on_boot
断开 adsl
sudo poff
查看拨号日志
sudo plog
如何设置动态域名
#首先去 http://www.3322.org 申请一个动态域名 #然后修改 /etc/ppp/ip-up 增加拨号时更新域名指令 sudo vim /etc/ppp/ip-up #在最后增加如下行 w3m -no-cookie -dump 'http://username:password@members.3322.org/dyndns/update?system=dyndnshostname=yourdns.3322.org'

网络
根据ip查网卡地址
arping ip地址
查看当前ip地址
ifconfig eth0 |awk '/inet/ {split($2,x,":");print x[2]}'

查看当前外网的ip地址
w3m -no-cookie -dump www.ip138.com|grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' w3m -no-cookie -dump www.123cha.com|grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' w3m -no-cookie -dump ip.loveroot.com|grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}'
查看当前监听80端口的程序
lsof -i :80

查看当前网卡的物理地址
arp -a | awk '{print $4}' ifconfig eth0 | head -1 | awk '{print $5}'
立即让网络支持nat
sudo echo 1 /proc/sys/net/ipv4/ip_forward sudo iptables -t nat -i postrouting -j masquerade

查看路由信息
netstat -rn sudo route -n

手工增加删除一条路由
sudo route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 sudo route del -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1

修改网卡mac地址的方法
sudo ifconfig eth0 down #关闭网卡 sudo ifconfig eth0 hw ether 00:aa:bb:cc:dd:ee #然后改地址 sudo ifconfig eth0 up #然后启动网卡

统计当前ip连接的个数
netstat -na|grep established|awk '{print $5}'|awk -f: '{print $1}'|sort|uniq -c|sort -r -n netstat -na|grep syn|awk '{print $5}'|awk -f: '{print $1}'|sort|uniq -c|sort -r -n
统计当前20000个ip包中大于100个ip包的ip地址
tcpdump -tnn -c 20000 -i eth0 | awk -f "." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr | awk ' $1 100 '

屏蔽ipv6
echo "blacklist ipv6" | sudo tee /etc/modprobe.d/blacklist-ipv6

服务
添加一个服务
sudo update-rc.d 服务名 defaults 99
删除一个服务
sudo update-rc.d 服务名 remove
临时重启一个服务
/etc/init.d/服务名 restart
临时关闭一个服务
/etc/init.d/服务名 stop
临时启动一个服务
/etc/init.d/服务名 start

设置
配置默认java使用哪个
sudo update-alternatives --config java
修改用户资料
sudo chfn userid
给apt设置代理
export http_proxy=http://xx.xx.xx.xx:xxx
修改系统登录信息
sudo vim /etc/motd

中文
转换文件名由gbk为utf8
sudo apt-get install convmv convmv -r -f cp936 -t utf8 --notest --nosmart *
批量转换src目录下的所有文件内容由gbk到utf8
find src -type d -exec mkdir -p utf8/{} \; find src -type f -exec iconv -f gbk -t utf-8 {} -o utf8/{} \; mv utf8/* src rm -fr utf8
转换文件内容由gbk到utf8
iconv -f gbk -t utf8 $i newfile
转换 mp3 标签编码
sudo apt-get install python-mutagen find . -iname “*.mp3” -execdir mid3iconv -e gbk {} \;
控制台下显示中文
sudo apt-get install zhcon 使用时,输入zhcon即可

文件
快速查找某个文件
whereis filename
find 目录 -name 文件名
查看文件类型
file filename
显示xxx文件倒数6行的内容
tail -n 6 xxx
让tail不停地读地最新的内容
tail -n 10 -f /var/log/apache2/access.log
查看文件中间的第五行(含)到第10行(含)的内容
sed -n '5,10p' /var/log/apache2/access.log
查找包含xxx字符串的文件
grep -l -r xxx .
查找关于xxx的命令
apropos xxx man -k xxx
通过ssh传输文件
scp -rp /path/filename username@remoteip:/path #将本地文件拷贝到服务器上 scp -rp username@remoteip:/path/filename /path #将远程文件从服务器下载到本地
查看某个文件被哪些应用程序读写
lsof 文件名
把所有文件的后辍由rm改为rmvb
rename 's/.rm$/.rmvb/' *
把所有文件名中的大写改为小写
rename 'tr/a-z/a-z/' *
删除特殊文件名的文件,如文件名:--help.txt
rm -- --help.txt 或者 rm ./--help.txt
查看当前目录的子目录
ls -d */. 或 echo */.
将当前目录下最近30天访问过的文件移动到上级back目录
find . -type f -atime -30 -exec mv {} ../back \;
将当前目录下最近2小时到8小时之内的文件显示出来
find . -mmin +120 -mmin -480 -exec more {} \;
删除修改时间在30天之前的所有文件
find . -type f -mtime +30 -mtime -3600 -exec rm {} \;
查找guest用户的以avi或者rm结尾的文件并删除掉
find . -name '*.avi' -o -name '*.rm' -user 'guest' -exec rm {} \;
查找的不以java和xml结尾,并7天没有使用的文件删除掉
find . ! -name *.java ! -name ‘*.xml’ -atime +7 -exec rm {} \;

统计当前文件个数
ls /usr/bin|wc -w

统计当前目录个数
ls -l /usr/bin|grep ^d|wc -l

显示当前目录下2006-01-01的文件名
ls -l |grep 2006-01-01 |awk '{print $8}'

压缩
解压缩 xxx.tar.gz
tar -zxvf xxx.tar.gz
解压缩 xxx.tar.bz2
tar -jxvf xxx.tar.bz2
压缩aaa bbb目录为xxx.tar.gz
tar -zcvf xxx.tar.gz aaa bbb
压缩aaa bbb目录为xxx.tar.bz2
tar -jcvf xxx.tar.bz2 aaa bbb
nautilus

显示隐藏文件
ctrl+h

显示地址栏
ctrl+l

特殊 uri 地址
* computer:/// - 全部挂载的设备和网络 * network:/// - 浏览可用的网络 * burn:/// - 一个刻录 cds/dvds 的数据虚拟目录 * smb:/// - 可用的 windows/samba 网络资源 * x-nautilus-desktop:/// - 桌面项目和图标 * file:/// - 本地文件 * trash:/// - 本地回收站目录 * ftp:// - ftp 文件夹 * ssh:// - ssh 文件夹 * fonts:/// - 字体文件夹,可将字体文件拖到此处以完成安装 * themes:/// - 系统主题文件夹

查看已安装字体
在nautilus的地址栏里输入”fonts:///“,就可以查看本机所有的fonts

程序
详细显示程序的运行信息
strace -f -f -o outfile

日期和时间
设置日期
#date -s mm/dd/yy
设置时间
#date -s hh:mm
将时间写入cmos
hwclock --systohc
读取cmos时间
hwclock --hctosys
从服务器上同步时间
sudo ntpdate time.nist.gov sudo ntpdate time.windows.com

控制台
不同控制台间切换
ctrl + alt + ← ctrl + alt + →
指定控制台切换
ctrl + alt + fn(n:1~7)
控制台下滚屏
shift + pageup/pagedown
控制台抓图
setterm -dump n(n:1~7)

数据库
mysql的数据库存放在地方
/var/lib/mysql
从mysql中导出和导入数据
mysqldump 数据库名 文件名 #导出数据库 mysqladmin create 数据库名 #建立数据库 mysql 数据库名 文件名 #导入数据库
忘了mysql的root口令怎么办
sudo /etc/init.d/mysql stop sudo mysqld_safe --skip-grant-tables sudo mysqladmin -u user password 'newpassword'' sudo mysqladmin flush-privileges
修改mysql的root口令
sudo mysqladmin -uroot -p password '你的新密码'

其它

下载网站文档
wget -r -p -np -k http://www.21cn.com · -r:在本机建立服务器端目录结构; · -p: 下载显示html文件的所有图片; · -np:只下载目标站点指定目录及其子目录的内容; · -k: 转换非相对链接为相对链接。
如何删除totem电影播放机的播放历史记录
rm ~/.recently-used

如何更换gnome程序的快捷键
点击菜单,鼠标停留在某条菜单上,键盘输入任意你所需要的键,可以是组合键,会立即生效; 如果要清除该快捷键,请使用backspace

vim 如何显示彩色字符
sudo cp /usr/share/vim/vimcurrent/vimrc_example.vim /usr/share/vim/vimrc
如何在命令行删除在会话设置的启动程序
cd ~/.config/autostart rm 需要删除启动程序

如何提高wine的反应速度
sudo sed -ie '/gbk/,/^}/d' /usr/share/x11/locale/zh_cn.utf-8/xlc_locale

chgrp [语法]: chgrp [-r] 文件组 文件...
[说明]: 文件的gid表示文件的文件组,文件组可用数字表示, 也可用一个有效的组名表示,此命令改变一个文件的gid,可参看chown。
-r 递归地改变所有子目录下所有文件的存取模式
[例子]:
chgrp group file 将文件 file 的文件组改为 group
chmod [语法]: chmod [-r] 模式 文件...
或 chmod [ugoa] {+|-|=} [rwxst] 文件...
[说明]: 改变文件的存取模式,存取模式可表示为数字或符号串,例如:
chmod nnnn file , n为0-7的数字,意义如下:
4000 运行时可改变uid
2000 运行时可改变gid
1000 置粘着位
0400 文件主可读
0200 文件主可写
0100 文件主可执行
0040 同组用户可读
0020 同组用户可写
0010 同组用户可执行
0004 其他用户可读
0002 其他用户可写
0001 其他用户可执行
nnnn 就是上列数字相加得到的,例如 chmod 0777 file 是指将文件 file 存取权限置为所有用户可读可写可执行。
-r 递归地改变所有子目录下所有文件的存取模式
u 文件主
g 同组用户
o 其他用户
a 所有用户
+ 增加后列权限
- 取消后列权限
= 置成后列权限
r 可读
w 可写
x 可执行
s 运行时可置uid
t 运行时可置gid
[例子]:
chmod 0666 file1 file2 将文件 file1 及 file2 置为所有用户可读可写
chmod u+x file 对文件 file 增加文件主可执行权限
chmod o-rwx 对文件file 取消其他用户的所有权限

chown [语法]: chown [-r] 文件主 文件...
[说明]: 文件的uid表示文件的文件主,文件主可用数字表示, 也可用一个有效的用户名表示,此命令改变一个文件的uid,仅当此文件的文件主或超级用户可使用。
-r 递归地改变所有子目录下所有文件的存取模式
[例子]:
chown mary file 将文件 file 的文件主改为 mary
chown 150 file 将文件 file 的uid改

Tags - , ]]> http://www.sdhack.com/ubundu-8_0_4-server-3/ <![CDATA[Ubundu 8.0.4 Server IP的设置]]> 随枫玉雨 <462194000@qq.com> Fri, 09 May 2008 12:14:38 +0000 http://www.sdhack.com/ubundu-8_0_4-server-3/
sudo vi /etc/network/interfaces

//这个应该是决定是否启用这个端口

auto eth0  

//静态设置IP

iface eth0 inet static

address 192.168.0.250

netmask 255.255.255.0

#broadcast 192.168.0.255

gateway 192.168.0.1

//通过dhcp动态设置  

iface eth0 inet dhcp  

//设置DNS服务器

sudo vi /etc/resolv.conf    //如果文件名不存在就新建该文件名,增加dns项

nameserver 202.98.0.68

nameserver 202.98.5.68

//修改网络设置后,重启,启用新设置  

sudo /etc/init.d/networking restart
Tags - ]]> http://www.sdhack.com/ubundu-8_0_4-server-2/ <![CDATA[Ubundu 8.0.4 Server VI的使用]]> 随枫玉雨 <462194000@qq.com> Fri, 09 May 2008 11:07:44 +0000 http://www.sdhack.com/ubundu-8_0_4-server-2/
进入vi后就是在编辑模式下


h : 左移
j : 下移
k : 上移
l : 右移

dd : 删除光标所在行
ndd : 删除n行(向后)
yy : 复制当前行
y$ : 复制光标所在位置到结尾
p : 粘贴

/string : 向后搜索
?string : 向前搜索
n : 继续搜索
N : 反向搜索

u : 撤销操作
. : 撤除撤销

ZZ : 存盘退出
ZQ : 不存盘退出

编辑模式下输入i,a,o,c,r或s进入插入模式


i :光标所在位置前插入文本
a :光标所在位置后插入文本
o :光标所在行下面新开一行插入
s :删除当前字符并进入插入模式

编辑模式下按:进入命令模式


:n 跳到第n行
:wq 存盘退出
:q! 不存盘退出

:w 文件名 //当前编辑内容写入到另一文件中
:n1,n2 w 文件名 //n1到n2行的内容写入到另一文件中
:nw 文件名 //第n行内容写入到另一文件中
:1,. w 文件名 //第一行到光标当前位置
:.,$ w 文件名 //光标当前位置到结尾

:r 文件名 //打开另一文件
:e 文件名 //新建一文件
:f 文件名 //当前文件重命名

:s/string1/string2 //将第一个string1替换成string2
:s/string1/string2/g //将所有string1替换成string2

:n1,n2 d //删除n1行到n2行
:.,$ d //删除当前行到结尾

:!命令 //执行shell命令

编辑模式下按v键进入可视化模式

移动方向键选取内容
按y复制
按x剪切
按p粘贴

Tags - , ]]> http://www.sdhack.com/ubundu-8_0_4-server-1/ <![CDATA[Ubundu 8.0.4 Server 关机与重启]]> 随枫玉雨 <462194000@qq.com> Fri, 09 May 2008 10:47:31 +0000 http://www.sdhack.com/ubundu-8_0_4-server-1/
好像ubuntu的终端中默认的是当前用户的命令,只是普通用户,因此在终端器中可以使用sudo -sh 转换到管理员root用户下执行命令。

1)shutdown --help

可以查看shutdown命令如何使用,当然也可以使用man shutdown命令。

2) shutdown -h now 现在立即关机

3)shutdown -r now 或 sudo reboot  现在立即重启

4)shutdown -r +3 三分钟后重启

5)shutdown -h +3 "The System will shutdown after 3 minutes" 提示使用者将在三分钟后关机

6)shutdown -r 20:23 在20:23时将重启计算机

7)shutdown -r 20:23 & 可以将在20:23时重启的任务放到后台去,用户可以继续操作终端

ftp.ubuntu.org.cn的访问帐号密码公布
地址: http://ftp.ubuntu.org.cn/
登录帐号:ubuntu
密码:ubuntuftp
Tags - , ]]> http://www.sdhack.com/NetBarSafe/ <![CDATA[网吧上网要注意的5条防护技巧]]> 随枫玉雨 <462194000@qq.com> Mon, 14 Apr 2008 11:12:23 +0000 http://www.sdhack.com/NetBarSafe/
  即便是您在装修最豪华的网吧上网,也保证不了您的安全,使用间谍软件,坏人可以窃取您的密码和用户名。结果,您可能会损失金钱或是身份证明被他人窃取。这件事足以让您对类似网吧PC这种公用PC终端保持警惕。

  时刻小心间谍软件在暗处

  披着“黑客”外衣的犯罪分子经常利用软件来窃取信息,因为对于外行而言,这些软件是隐形的。

  实际上,通过在键盘和和计算机之间安置硬件,也可以窃取信息。但是,在网吧这种公共场所使用这种方法太过显眼。

      想象一下如果您在网吧计算机登陆了网上银行,恰恰键盘记录软件记录下了您输入的信息,那么您的帐号和密码无疑暴露给了犯罪分子,后果可想而知。

  某些间谍软件可以偷偷地记录下用户的每次按键动作。按键记录器可以按预定的计划把收集到的信息通过电子邮件发送出去。此类软件也可以下载。其他的软件可以对计算机运行时的屏幕进行扫描,然后也通过电子邮件发送收集到的信息。

  

  就像前面提到的那样,间谍软件是隐形的。但要注意的是,除间谍软件外,还存在很多很多其他一些威胁。

  1:检查间谍软件

  越来越多的系统安全公司都推出了间谍软件删除工具,瑞星等杀毒软件都具备一定的这种功能。

  2:历史记录很重要

  当您使用互联网浏览器时,它会记录下您浏览的网页。在使用微软公司的IE浏览器网上冲浪完毕以后,请点击“工具”->“互联网选项”。在“常规”标签中点击“删除文件”和“删除Cookies”,然后点击“清除历史记录”。

  如果您使用的是NetscapeNavigator浏览器,在上网之前检查设置。点击“编辑”和“功能设定”,点击Navigator旁边的箭头并选择“历史记录”,在右边找到“浏览历史记录”,把“记录访问过的网页”的值更改为0。

  点击“隐私与安全”旁边的箭头,选择“禁用Cookies”和“禁用邮件和新闻组中的Cookies”。

  网上冲浪完毕后,点击“编辑”和“功能设定”。点击Navigator旁边的箭头,点击“清除历史记录”和“清除地址栏”。在左边的“隐私与安全”中点击箭头。选择Cookies。点击“管理存储的Cookies”。在“存储的Cookies”标签中点击“删除所有Cookies”。

  现在转到左边面板中的“高级”标签。点击箭头并点击“高速缓冲”。点击“清除内存高速缓存”和“清除磁盘高速缓存”。

  3:保护密码是关键

  浏览器也会记录密码。在上网之前,如果您使用IE浏览器,点击“工具”->“互联网选项”。在“内容”标签中点击“自动完成”。然后清除四个选项框。

  清除浏览器中的信息将确保没有人可以通过保存的数据跟踪您网上冲浪的过程或窃取您的密码。但按键记录程序仍然能够获取您的密码。

  网上冲浪完毕以后,再次点击“工具”->“互联网选项”。在“内容”标签中点击“自动完成”。然后点击“清除表单”和“清除密码”。

  如果您把密码中的字符或数字复制后再粘贴,一些(但非全部)按键记录程序将会失效。比如说,您在浏览器中打开的网页上有许多字符,而您的密码是“tjjtds”(最好不要如此简单!),在网页中找到“j”、“t”和“s”,然后把它们复制并粘贴到密码输入框中。方法虽然很简单,但是真的很有效果。

  也许最好的密码保护方法是使用临时密码。您只使用它1次,然后弃之。

  4:加密软件不一定好

这种程序能够对文件、文件夹甚至整个分区进行加密,只有输入口令后,才能够访问数据。但似乎用处并不是特别的大。不要把希望寄托在别人身上!

  目前市场上有大量的加密软件,它们可以用来加密电子邮件。但是,加密软件是在点击“发送”按钮时才对邮件加密,如果电脑上被安装了按键记录程序,那么即使加密也为时已晚。按键记录程序将在您输入密码和电子邮件时就做下记录。

  5:最简单有效的方法

  网吧用计算机很可能是安全的,但您无法确认这一点。您可以保证您家庭的计算机的安全性,但您无法确定网吧这种公用计算机上已采取了哪些安全措施。

 如果只是在网上冲浪,那可能不会有什么问题。但如果可能的话,要尽量避免完成机密事务,因为可能正有一个恐怖分子在监视着您。

  使用这些计算机要特别小心,尽量避免在网吧用计算机上进行银行或股票交易,避免信用卡交易。如果您必须查看电子邮件,请使用一个临时密码。并询问系统管理员如何“终止页面视图”。

  ]]> http://www.sdhack.com/Lock_IECache/ <![CDATA[禁止IE缓存文件夹运行EXE文件(13号修正)]]> 随枫玉雨 <462194000@qq.com> Wed, 09 Apr 2008 06:26:54 +0000 http://www.sdhack.com/Lock_IECache/

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{29B60F5B-FCAB-4B27-B3A5-F420FF2B0F81}Machine\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{f5c7901a-3e81-444b-850e-74d60ca3f6d8}]
"LastModified"=hex(b):76,04,95,5f,35,96,c8,01
"Description"=""
"SaferFlags"=dword:00000000
"ItemData"="C:\\Documents and Settings\\Administrator\\Local Settings\\Temporary Internet Files\\Content.IE5\\**\\*.exe"

这样可以防止exe文件从IE的缓存目录里运行,以达到免疫大部分网页木马的功能。

注意自己系统的安装路径,我这里是C盘.


Tags - ]]> http://www.sdhack.com/Windows_Server_2008_Key/ <![CDATA[Windows Server 2008 正版Key (已失效)]]> 随枫玉雨 <462194000@qq.com> Fri, 14 Mar 2008 09:26:09 +0000 http://www.sdhack.com/Windows_Server_2008_Key/ 点击在新窗口中浏览此图片
注意哦~此序列号为365天评估版序列号!!!!

Tags - , ]]> http://www.sdhack.com/YuGuoTianQing080222/ <![CDATA[雨过天晴的破解测试截图(改时间方法,无语中...)]]> 随枫玉雨 <462194000@qq.com> Sun, 09 Mar 2008 03:50:34 +0000 http://www.sdhack.com/YuGuoTianQing080222/ 雨过天晴电脑保护系统的实用,灵活和易于操作使电脑用户,不论其水平高低,都可以在数秒之内轻松、快捷地修复存在的电脑故障。不论你是谁,一位英语老师,一个企业的经理,还是掌管数千台电脑的网络管理员,或是一位普通的家庭主妇,都可以使用这一软件,来节省时间、成本,当然还有麻烦。
点击在新窗口中浏览此图片
Tags - ]]> http://www.sdhack.com/AntivirusSoftware/ <![CDATA[杀毒软件已经进入空前弱智与混沌状态]]> 随枫玉雨 <462194000@qq.com> Sun, 27 Jan 2008 11:48:10 +0000 http://www.sdhack.com/AntivirusSoftware/
1,杀毒软件和病毒警报系统敏感化

迅雷安全中心是一个非常敏感非常变态的东西,10%的汉化软件将会报告是病毒,50%的带插件安装版本将会报是病毒,70%的超过600m的软件报告是病毒,90%的易语言的作品。这是个垃圾产品,不过也是为了网友好,网友可以选择不下载迅雷安全中心报告有问题的软件,不过将失去一个用好软件的机会,这随便你们,绿盟会注明它提示有病毒的给大家的,只要大家反馈。

卡巴,误报能力相当强,敏感过度了,瑞星也有跟风的嫌疑。

2,官方软件也报毒

以下是报毒过的官方软件:

ppmate,影音风暴(有插件吧),酒精,nero,矮人dos工具箱,深山红叶工具箱,几个qq修改版,比如快乐无极版

还有不少写着官方版本也有“毒”,但是网友还是问为什么有毒,有的明明就是官方的下载地址,还破口大骂...实在无语,比如影音风暴,酒精和nero的官方版,最近骂的不少....明明写着官方版,而且连接地址也是官方的,还....
............

Tags - , ]]> http://www.sdhack.com/XPSysteM1/ <![CDATA[Windows XP系统反复注销问题的处理方案]]> 随枫玉雨 <462194000@qq.com> Fri, 18 Jan 2008 13:29:11 +0000 http://www.sdhack.com/XPSysteM1/ 一直以来病毒和恶意软件最喜欢拿我们脆弱的系统和我们对电脑操作极为单纯的用户来开恶意的玩笑,xp系统反复注销的现象就是其中之一。

 本文简单介绍一下此类现象的处理方法,希望对一些用户有所帮助。

首先导致此类现象的原因主要有两种:

 一:系统默认的userinit注册表值被修改,userinit.exe文件被替换。

 二:病毒以及恶意软件利用了映像劫持技术劫持了userinit.exe 

  处理思路:修改注册表,替换正常的userinit.exe

  由于正常模式和安全模式都无法进入,所以我们需要考虑其他引导方式修复。Dos命令行的方式修改注册表和替换文件对于一般用户来说过于复杂,故此我们仅介绍使用WinPE盘引导的方式修正此现象。

  首先按delete键进入BIOS,确认当前的启动方式是否为光盘启动。按“+”“—”修改第一启动为光驱,并且按F10键保存后退出并且重启。如图所示:

 

 重启后WinPE的启动时间比较长,请耐心等待。如图所示:

进入WinPE虚拟出的系统后找到里面的注册表编辑工具定位到注册表项:【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options】下

找到userinit.exe项,将其删除。(从截图可以看到病毒将userinit.exe劫持到不存在的文件上面会导致XP系统反复注销)


此步操作可能没有找到病毒劫持的userinit.exe项目,接下来定位到注册表项【HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon】下找到里面的Userinit键值,将其数据修改为系统默认的值『C:\WINDOWS\system32\UserInit.exe,』如图所示:

    
  接下来我们需要将WinPE盘里面的userinit.exe文件替换系统目录下的文件,以便确保不是病毒修改替换过的文件。方法是浏览光驱找到I386目录下system32目录,右键单击userinit.exe文件后选择『复制到』,将默认路径X:\windows\system32输入对话框中(X为系统盘符,通常为C盘) 如图所示:

    
  如果在系统目录下存在userinit.exe文件的话,会有如下提示。建议点击“是”以避免之前文件被病毒修改。如图所示:

     
当注册表修改和文件替换均完成后重启计算机,反复注销的现象即可解决。(注意取出WinPE光盘,以避免之后反复进入WinPE系统)

此方法仅供遇到此类现象的人士参考处理,系统没有此问题的用户请不要模仿类似操作。

 附件中是进入系统后处理全部病毒文件的批处理(适用于系统盘为C盘,有非系统分区D或者E盘,分区无卷标的用户。全部解压后运行里面的Fix_Userinit.bat。)

 补充一个方法,在你找不到winpe光盘时,你可以使用局域网中其它计算机完成修复。

 windows缺省情况下开启了远程注册表服务,可以使用正常电脑的注册表编辑器编辑远程的故障电脑注册表。

  步骤:

  1.单击开始,运行,输入regedit,打开注册表编辑器。

  2.单击文件菜单,连接网络注册表

  3.输入远程计算的IP地址或\\机器名,连接成功后,输入远程计算机的管理员用户名密码。


Tags - ]]> http://www.sdhack.com/post/140/ <![CDATA[几个防火墙在线测试网址]]> 随枫玉雨 <462194000@qq.com> Sun, 09 Dec 2007 10:37:09 +0000 http://www.sdhack.com/post/140/ http://www.pcflank.com/scanner1.htm?from=menu

在线漏洞安全测试:
http://security.symantec.com/ssc ... VRQQCZUF&bhcp=1

目前只有Tiny, OutPost4.0通过的测试:
 http://www.pcflank.com/pcflankleaktest.htm

最严厉的测试:
http://www.firewallleaktester.com/ ]]>