很久前就看到过,自从遇到了Rapid.Network.Configurator就没再想过用netsh,不过它的功能很强大,尤其是可以用来写脚本。这是那些工具无法实现的。
概要
在 Windows 2000 中可以使用 netsh 命令为以下过程编写脚本:将计算机的静态 Internet 协议 (IP)
地址更改为动态主机配置协议 (DHCP) 地址或相反。netsh
命令无需重新启动计算机即可完成此任务。对于从一个环境移到另一个环境的便携式计算机,当它在一个位置中必须使用静态分配的 IP
地址,而在另一个位置必须使用 DHCP 分配的 IP 地址时,此功能尤其有用。
本文所说的方法适应于Windows 2000,Windows XP和Windows Server 2003。
要将指定适配器的静态地址切换为 DHCP 地址,请键入以下命令:
netsh interface ip set address "本地连接" dhcp
注意:键入此命令会将名为"本地连接"的接口更改为 DHCP。
要显示计算机中的所有适配器及其当前 IP 地址,以确定正确的适配器名称,请键入以下命令:
Netsh interface ip show config
要更改为静态地址,请键入以下命令:
netsh interface ip set address "本地连接" static IP 地址 子网 网关 跃点数
注
意:将 IP 地址 替换为静态 IP 地址,将子网 替换为子网掩码,将网关
替换为默认网关,并且如果需要,将跃点数替换为适当的跃点数。以下示例将"本地连接"接口的地址更改为静态地址 192.168.0.10,子网掩码为
255.255.255.0;该接口的默认网关为 192.168.0.1,跃点数为 1:
netsh interface ip set address "Local Area Connection" static 192.168.0.10 255.255.255.0 192.168.0.1 1
对于经常更改网络配置的笔记本用户来说,可以将这些命令保存在批处理文件.bat中,只要执行批处理文件即可实现网络配置的更改。
如果执行配置时提示"指定了无效的接口",则请您开启系统的"Remote Registry Service"服务。
控制面板-->管理工具-->服务-->开启Remote Registry Service
Jul 30, 2007
Jul 16, 2007
Windows IFEO、破坏安全模式、隐藏文件
1、映像劫持(IFEO):就是Image File Execution Options是位于注册表的
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options
由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local system有权读写修改。
利用:
在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options下新建一个 “项” test.exe(名字随便了),然后在这个项下建一个 “字符串值” 名为 Debugger,双击 Debugger将 “数据数值”的值设置为其他.exe程序的完整路径(如:%systemroot%system32cmd.exe)
现在就可以测试下了,将你机器中的一个.exe文件改名为test.exe,运行这个test.exe,出现的是命令提示符而不是test.exe的执行结果。
病毒就是这样利用的,把杀毒软件、系统检测工具和它(病毒)相关联。
解决方法:
I、因为映像劫持(image File Execution Options Hijack)只是针对文件名,所以只要更改变文件名,就可以使它失效。
II、把[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options]项删除即可
III、使用超级巡警中新发布的IFEO修复功能(“安全优化”中“系统修复”下的“Fix IFEO”) 即可(AST可能已经被映像劫持,可以使用超级巡警团队针对此类病毒新推出的“ToolsLoader”)。
2、删除以下注册表项破坏安全模式
HKLMSYSTEMControlSet001ControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}
HKLMSYSTEMControlSet001ControlSafeBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}
HKLMSYSTEMCurrentControlSetControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}
HKLMSYSTEMCurrentControlSetControlSafeBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}
I、修复安全模式,可以用超级巡警的安全修复(“安全优化”中“系统修复”下的“Fix IFEO”)。
II、可以先在能进入安全模式的机器中导出
HKLMSYSTEMControSet001ControlSafeBoot
HKLMSYSTEMControSet003ControlSafeBoot
HKLMSYSTEMCurrentControlSetControlSafeBoot
然后复制到本机上导入。
3、修改系统隐藏属性
改HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue
值为0
//1为显示隐藏文件
详细资料见:
http://www.fzpchome.com/Article/bdcc/200706/445.html
http://dswlab.com/vir/v20070611.html
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options
由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local system有权读写修改。
利用:
在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options下新建一个 “项” test.exe(名字随便了),然后在这个项下建一个 “字符串值” 名为 Debugger,双击 Debugger将 “数据数值”的值设置为其他.exe程序的完整路径(如:%systemroot%system32cmd.exe)
现在就可以测试下了,将你机器中的一个.exe文件改名为test.exe,运行这个test.exe,出现的是命令提示符而不是test.exe的执行结果。
病毒就是这样利用的,把杀毒软件、系统检测工具和它(病毒)相关联。
解决方法:
I、因为映像劫持(image File Execution Options Hijack)只是针对文件名,所以只要更改变文件名,就可以使它失效。
II、把[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options]项删除即可
III、使用超级巡警中新发布的IFEO修复功能(“安全优化”中“系统修复”下的“Fix IFEO”) 即可(AST可能已经被映像劫持,可以使用超级巡警团队针对此类病毒新推出的“ToolsLoader”)。
2、删除以下注册表项破坏安全模式
HKLMSYSTEMControlSet001ControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}
HKLMSYSTEMControlSet001ControlSafeBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}
HKLMSYSTEMCurrentControlSetControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}
HKLMSYSTEMCurrentControlSetControlSafeBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}
I、修复安全模式,可以用超级巡警的安全修复(“安全优化”中“系统修复”下的“Fix IFEO”)。
II、可以先在能进入安全模式的机器中导出
HKLMSYSTEMControSet001ControlSafeBoot
HKLMSYSTEMControSet003ControlSafeBoot
HKLMSYSTEMCurrentControlSetControlSafeBoot
然后复制到本机上导入。
3、修改系统隐藏属性
改HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue
值为0
//1为显示隐藏文件
详细资料见:
http://www.fzpchome.com/Article/bdcc/200706/445.html
http://dswlab.com/vir/v20070611.html
Labels:
Windows
Jul 4, 2007
让windows蓝屏
虽然windows蓝屏后你可能很头疼,但有没有想过怎么可以让windows蓝屏?
下面的方法可以使你想让windows蓝屏时就蓝屏.
在 Windows 系统中打开注册表编辑器,定位到:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices i8042prtParameters,新建一个 DWORD 值 CrashOnCtrlScroll,并将其设置为 1。重新启动 Windows 后,按住键盘上的右 Ctrl 键不放,然后按下 Scrolllock 键两次,Windows 就会立即出现 0x000000E2 蓝屏,并且会提示“The end-user manually generated the crashdump”
下面的方法可以使你想让windows蓝屏时就蓝屏.
在 Windows 系统中打开注册表编辑器,定位到:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices i8042prtParameters,新建一个 DWORD 值 CrashOnCtrlScroll,并将其设置为 1。重新启动 Windows 后,按住键盘上的右 Ctrl 键不放,然后按下 Scrolllock 键两次,Windows 就会立即出现 0x000000E2 蓝屏,并且会提示“The end-user manually generated the crashdump”
Labels:
Windows
Photo Album: 我的网络日志照片
我的网络日志照片
20060401212342 | 20060401212405 | 20060401212459 | 20060401212528 | |||
20060401212551 | lzu | |||||
Screenshot | Screenshot-1 |
Jul 2, 2007
乱七八糟的~~~
这几天过的乱七八糟的,连心爱的电脑也不陪我了,郁闷!
下面是这几天的流水帐。
6月29号放完证书就算是毕业了,我(Yang、强弟)直接就打车把东西搬到公司了。那天他俩等我等的真的太辛苦了!
6月30下午和Yang出去买东西,就几件衣服一直整到10点才回去,弄的晚上只吃了一袋面包。
7月1号,几个人出去玩了玩,然后又去学校看了看。
今天算是第一天上班,上班时感觉时间过得真慢,我真的好像睡觉。下午刚下班,考勤完毕,小胡打电话说过来找我和Yang吃饭。
先去Yang那把上次拍的照片给Yang,然后三个人去下面吃饭,吃的真爽,呵呵
晚上很无聊,现在宿舍只我一个人,孤单啊!
电脑从学习搬到公司后就没再正常工作过,还不知道为什么。我一直认为是显示器坏了,没事可做,只能拆她玩了,我没螺丝刀,所以只能拆机箱(机箱盖没上螺丝)。不拆不知道,拆了吓一跳,我Kao 太脏了,全是灰尘。
简单的打扫下,开机,我Kao,竟然正常工作了,爽!!!
先认为是灰尘的事,观察两天再看。
下面是这几天的流水帐。
6月29号放完证书就算是毕业了,我(Yang、强弟)直接就打车把东西搬到公司了。那天他俩等我等的真的太辛苦了!
6月30下午和Yang出去买东西,就几件衣服一直整到10点才回去,弄的晚上只吃了一袋面包。
7月1号,几个人出去玩了玩,然后又去学校看了看。
今天算是第一天上班,上班时感觉时间过得真慢,我真的好像睡觉。下午刚下班,考勤完毕,小胡打电话说过来找我和Yang吃饭。
先去Yang那把上次拍的照片给Yang,然后三个人去下面吃饭,吃的真爽,呵呵
晚上很无聊,现在宿舍只我一个人,孤单啊!
电脑从学习搬到公司后就没再正常工作过,还不知道为什么。我一直认为是显示器坏了,没事可做,只能拆她玩了,我没螺丝刀,所以只能拆机箱(机箱盖没上螺丝)。不拆不知道,拆了吓一跳,我Kao 太脏了,全是灰尘。
简单的打扫下,开机,我Kao,竟然正常工作了,爽!!!
先认为是灰尘的事,观察两天再看。
Labels:
funny
Subscribe to:
Posts (Atom)