Jul 30, 2007

netsh 修改ip

很久前就看到过,自从遇到了Rapid.Network.Configurator就没再想过用netsh,不过它的功能很强大,尤其是可以用来写脚本。这是那些工具无法实现的。

概要
在 Windows 2000 中可以使用 netsh 命令为以下过程编写脚本:将计算机的静态 Internet 协议 (IP)
地址更改为动态主机配置协议 (DHCP) 地址或相反。netsh
命令无需重新启动计算机即可完成此任务。对于从一个环境移到另一个环境的便携式计算机,当它在一个位置中必须使用静态分配的 IP
地址,而在另一个位置必须使用 DHCP 分配的 IP 地址时,此功能尤其有用。
本文所说的方法适应于Windows 2000,Windows XP和Windows Server 2003。

要将指定适配器的静态地址切换为 DHCP 地址,请键入以下命令:
netsh interface ip set address "本地连接" dhcp
注意:键入此命令会将名为"本地连接"的接口更改为 DHCP。

要显示计算机中的所有适配器及其当前 IP 地址,以确定正确的适配器名称,请键入以下命令:
Netsh interface ip show config
要更改为静态地址,请键入以下命令:
netsh interface ip set address "本地连接" static IP 地址 子网 网关 跃点数

意:将 IP 地址 替换为静态 IP 地址,将子网 替换为子网掩码,将网关
替换为默认网关,并且如果需要,将跃点数替换为适当的跃点数。以下示例将"本地连接"接口的地址更改为静态地址 192.168.0.10,子网掩码为
255.255.255.0;该接口的默认网关为 192.168.0.1,跃点数为 1:
netsh interface ip set address "Local Area Connection" static 192.168.0.10 255.255.255.0 192.168.0.1 1

对于经常更改网络配置的笔记本用户来说,可以将这些命令保存在批处理文件.bat中,只要执行批处理文件即可实现网络配置的更改。

如果执行配置时提示"指定了无效的接口",则请您开启系统的"Remote Registry Service"服务。

控制面板-->管理工具-->服务-->开启Remote Registry Service

Jul 16, 2007

Windows IFEO、破坏安全模式、隐藏文件

1、映像劫持(IFEO):就是Image File Execution Options是位于注册表的
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options
由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local system有权读写修改。

利用:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options下新建一个 “项” test.exe(名字随便了),然后在这个项下建一个 “字符串值” 名为 Debugger,双击 Debugger将 “数据数值”的值设置为其他.exe程序的完整路径(如:%systemroot%system32cmd.exe)

现在就可以测试下了,将你机器中的一个.exe文件改名为test.exe,运行这个test.exe,出现的是命令提示符而不是test.exe的执行结果。

病毒就是这样利用的,把杀毒软件、系统检测工具和它(病毒)相关联。

解决方法:
I、因为映像劫持(image File Execution Options Hijack)只是针对文件名,所以只要更改变文件名,就可以使它失效。
II、把[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options]项删除即可
III、
使用超级巡警中新发布的IFEO修复功能(“安全优化”中“系统修复”下的“Fix IFEO”) 即可(AST可能已经被映像劫持,可以使用超级巡警团队针对此类病毒新推出的“ToolsLoader”)。

2、
删除以下注册表项破坏安全模式
HKLMSYSTEMControlSet001ControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}

HKLMSYSTEMControlSet001ControlSafeBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}

HKLMSYSTEMCurrentControlSetControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}

HKLMSYSTEMCurrentControlSetControlSafeBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}

I、修复安全模式,可以用超级巡警的安全修复(“安全优化”中“系统修复”下的“Fix IFEO”)。
II、可以先在能进入安全模式的机器中导出

HKLMSYSTEMControSet001ControlSafeBoot

HKLMSYSTEMControSet003ControlSafeBoot

HKLMSYSTEMCurrentControlSetControlSafeBoot
然后复制到本机上导入。

3、修改系统隐藏属性
改HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue
值为0

//1为显示隐藏文件

详细资料见:

http://www.fzpchome.com/Article/bdcc/200706/445.html

http://dswlab.com/vir/v20070611.html

Jul 7, 2007

终于有热水喝了

       单位宿舍不提供开水,这一周我只能白天喝单位的矿泉水,晚上自个买水喝
       今天买了个电水壶,解决问题.
        唉,好久没这么爽的喝水了

Jul 4, 2007

让windows蓝屏

  虽然windows蓝屏后你可能很头疼,但有没有想过怎么可以让windows蓝屏?
  下面的方法可以使你想让windows蓝屏时就蓝屏.
   在 Windows 系统中打开注册表编辑器,定位到:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices i8042prtParameters,新建一个 DWORD 值 CrashOnCtrlScroll,并将其设置为 1。重新启动 Windows 后,按住键盘上的右 Ctrl 键不放,然后按下 Scrolllock 键两次,Windows 就会立即出现 0x000000E2 蓝屏,并且会提示“The end-user manually generated the crashdump”

Photo Album: 我的网络日志照片

我的网络日志照片


20060401212342

20060401212405

20060401212459

20060401212528

20060401212551

lzu

Screenshot

Screenshot-1
More Photos...

Jul 2, 2007

乱七八糟的~~~

       这几天过的乱七八糟的,连心爱的电脑也不陪我了,郁闷!
       下面是这几天的流水帐。
        6月29号放完证书就算是毕业了,我(Yang、强弟)直接就打车把东西搬到公司了。那天他俩等我等的真的太辛苦了!
       6月30下午和Yang出去买东西,就几件衣服一直整到10点才回去,弄的晚上只吃了一袋面包。
       7月1号,几个人出去玩了玩,然后又去学校看了看。
        今天算是第一天上班,上班时感觉时间过得真慢,我真的好像睡觉。下午刚下班,考勤完毕,小胡打电话说过来找我和Yang吃饭。
       先去Yang那把上次拍的照片给Yang,然后三个人去下面吃饭,吃的真爽,呵呵
       晚上很无聊,现在宿舍只我一个人,孤单啊!
       电脑从学习搬到公司后就没再正常工作过,还不知道为什么。我一直认为是显示器坏了,没事可做,只能拆她玩了,我没螺丝刀,所以只能拆机箱(机箱盖没上螺丝)。不拆不知道,拆了吓一跳,我Kao  太脏了,全是灰尘。
       简单的打扫下,开机,我Kao,竟然正常工作了,爽!!!
       先认为是灰尘的事,观察两天再看。