http://www.rzcf.com/ PJBlog3 2010-02-01T20:50:20+08:00 syx http://www.rzcf.com/ shiyanxin@163.com 2010-02-01T20:50:20+08:00 2010-02-01T20:50:20+08:00

点击下载此文件
大家下载以后直接导入注册表~~~~]]>

http://www.rzcf.com/default.asp?id=487 syx http://www.rzcf.com/ shiyanxin@163.com 2010-01-20T13:22:19+08:00 2010-01-20T13:22:19+08:00

http://www.rzcf.com/default.asp?id=486 syx http://www.rzcf.com/ shiyanxin@163.com 2008-12-31T23:46:21+08:00 2008-12-31T23:46:21+08:00

http://www.rzcf.com/default.asp?id=485 syx http://www.rzcf.com/ shiyanxin@163.com 2008-12-12T08:22:36+08:00 2008-12-12T08:22:36+08:00

谢谢你又看到了XX为你精心准备的独家研究，目前网络界绝无第二人知晓此方法，网上也查不出来同类报道，XX教授是在认真研究windows内核文件和网络ip配制方案基础上取得的重大突破，掌握这种技术后，你可以让诸如花生壳之类的动态域名解难析去见马克思，完成你建立个人网站的宏伟大志。
不经过电信部门获取固定IP攻略 IP地址是电信部门生存的根本，也是上网网友的门牌号，大多数用户使用动态的ip，配制网络较慢，也不利于向深层发展，中子教授经过攻关，三年前掌握这门技术，现与中文之家网站的网友共亨。

首先是你要获取你上网地区的ip，这是成功的第一步，你可以通过登陆你的两个显ip的qq是号，一个给另一个发一个消息，从ip显示窗知道本机的上网ip,你也可以登陆20cn这样知名的论坛，也下部本机信息显示窗找到你要用的内容。

第二步把这个获取的ip有意识地变为自己的固定ip,比如说你刚才ip为61.1.2.245，网络自动配制ip的模式为从255到0，第一个上网人为61.1.2.255，第二个为61.1.2.254，第三个就是61.1.2.153，经此类推，越小号（最后一位）用的机会也越少，这也是你配制固定IP的好机会，比如你选用了29，那你的ip就是61.1.2.29。以上61.1.2.*是个例子，不是你要配制的，你要看清楚。

第三步是获取网关，还拿上面例子说明，你的网关为61.1.2.1，即把最后一位变成1就可以了。 第四步你要登陆你所在电信部门你网站来获取dns，找到后你记下网址，关掉你的猫，再次登陆你刚才记下的网站，这时机器会在下面的登陆信息框中显示你要登陆网站的ip地址，比如为61.1.2.3，前两位对我们的用途太大了，这样你获取的dns就是61.1.1.4和61.1.2.5，这是固定格式，你要记清楚，1.4\2.5是不变的。如果你无法找到当面地电信部门的网站，那么你就找当地的政府网，不会吧，又找不见，忘了说了，是在找地市级的行政网，这下找到了，关掉猫，记下来大功告成。

第五步在本机上设置，你可以在网络临居上上击右链，然后找到你要配制的那个网卡，有许多机子是双网卡，在相应栏中填上你刚才获取的信息，在启用DNS时要填主机名，你可填上我的网名linzhongzi，也可以填上你的网名，想填什么就填什么，域这一项就不要填了。如果你是新手你就不要冒这个风险了，固定ip对你没用，如果你是老手，在填的过程中有什么问题的话，一直无法配制，你也不要找我问，因为固定IP是有风险的，你的网络技术还不成熟。

上述方式纯属本人观点，看不懂，有问题一律不回帖，固定IP有风险。 ]]>

http://www.rzcf.com/default.asp?id=484 syx http://www.rzcf.com/ shiyanxin@163.com 2008-12-12T08:20:22+08:00 2008-12-12T08:20:22+08:00

无线局域网(WLAN)因其安装便捷、组网灵活的优点在许多领域获得了越来越广泛的应用，但由于它传送的数据利用无线电波在空中传播，发射的数据可能到达预期之外的接收设备，因而WLAN存在着网络信息容易被窃取的问题。在网络上窃取数据就叫嗅探，它是利用计算机的网络接口截获网络中数据报文的一种技术。嗅探一般工作在网络的底层，可以在不易被察觉的情况下将网络传输的全部数据记录下来，从而捕获账号和口令、专用的或机密的信息，甚至可以用来危害网络邻居的安全或者用来获取更高级别的访问权限、分析网络结构进行网络渗透等。

　　WLAN中无线信道的开放性给网络嗅探带来了极大的方便。在WLAN中网络嗅探对信息安全的威胁来自其被动性和非干扰性，运行监听程序的主机在窃听的过程中只是被动的接收网络中传输的信息，它不会跟其它的主机交换信息，也不修改在网络中传输的信息包，使得网络嗅探具有很强的隐蔽性，往往让网络信息泄密变得不容易被发现。尽管它没有对网络进行主动攻击和破坏的危害明显，但由它造成的损失也是不可估量的。只有通过分析网络嗅探的原理与本质，才能更有效地防患于未然，增强无线局域网的安全防护能力。

　　网络嗅探原理

　　要理解网络嗅探的实质，首先要清楚数据在网络中封装、传输的过程。根据TCP/IP协议，数据包是经过层层封装后，再被发送的。假设客户机A、B和FTP服务器C通过接入点(AP)或其他无线连接设备连接，主机A通过使用一个FTP命令向主机C进行远程登录，进行文件下载。那么首先在主机A上输入登录主机C的FTP口令，FTP口令经过应用层FTP协议、传输层TCP协议、网络层IP协议、数据链路层上的以太网驱动程序一层一层包裹，最后送到了物理层，再通过无线的方式播发出去。主机C接收到数据帧，并在比较之后发现是发给自己的，接下来它就对此数据帧进行分析处理。这时主机B也同样接收到主机A播发的数据帧，随后就检查在数据帧中的地址是否和自己的地址相匹配，发现不匹配就把数据帧丢弃。这就是基于TCP/IP协议通信的一般过程。

　　网络嗅探就是从通信中捕获和解析信息。假设主机B想知道登陆服务器C的FTP口令是什么，那么它要做的就是捕获主机A播发的数据帧，对数据帧进行解析，依次剥离出以太帧头、IP包头、TCP包头等，然后对报头部分和数据部分进行相应的分析处理，从而得到包含在数据帧中的有用信息。

　　在实现嗅探时，首先设置用于嗅探的计算机，即在嗅探机上装好无线网卡，并把网卡设置为混杂模式。在混杂模式下，网卡能够接收一切通过它的数据包，进而对数据包解析，实现数据窃听。其次实现循环抓取数据包，并将抓到的数据包送入下一步的数据解析模块处理。最后进行数据解析，依次提取出以太帧头、IP包头、TCP包头等，然后对各个报头部分和数据部分进行相应的分析处理。

　　相应防范策略

　　尽管嗅探隐蔽而不易被察觉，但并不是没有防范方法，下面的策略都能够防范嗅探。

　　加强网络访问控制。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏，通过强大的网络访问控制可以减少无线网络配置的风险。同时配置勘测工具也可以测量和增强AP覆盖范围的安全性。虽然确知信号覆盖范围可以为WLAN安全提供一些有利条件，但这并不能成为一种完全的网络安全解决方案。攻击者使用高性能天线仍有可能在无线网络上嗅探到传输的数据。

　　网络设置为封闭系统。为了避免网络被NetStumbler之类的工具发现，应把网络设置为封闭系统。封闭系统是对SSID标为“any”的客户端不进行响应，并且关闭网络身份识别的广播功能的系统。它能够禁止非授权访问，但不能完全防止被嗅探。

　　用可靠的协议进行加密。如果用户的无线网络是用于传输比较敏感的数据，那么仅用WEP加密方式是远远不够的，需要进一步采用像电子邮件连接的SSL方式。它是一个介于HTTP协议与TCP协议之间的可选层，SSL是在TCP之上建立了一个加密通道，对通过这一层的数据进行加密，从而达到保密的效果。

　　使用安全Shell而不是Telnet也是必不可少的。SSH是一个在应用程序中提供安全通信的协议。连接是通过使用一种来自RSA的算法建立的。在授权完成后，接下来的通信数据是用IDEA技术来加密的。SSH后来发展成为F-SSH，提供了高层次的、军方级别的对通信过程的加密。它为通过TCP/IP网络通信提供了通用的最强的加密。目前，还没有人突破过这种加密方法。嗅探到的信息自然将不再有任何价值。此外，使用安全拷贝而不是用文件传输协议也可以加强数据的安全性。

　　一次性口令技术。通常的计算机口令是静态的，极易被网上嗅探窃取。采用S/key一次性口令技术或其它一次性口令技术，能使窃听账号信息失去意义。S/key的原理是远程主机已得到一个口令(这个口令不会在不安全的网络中传输)，当用户连接时会获得一个“质询”信息，用户将这个信息和口令经过某个算法运算，产生一个正确的“响应”信息(如果通信双方口令正确的话)。这种验证方式无需在网络中传输口令，而且相同的“质询/响应信息”也不会出现两次。

　　网络嗅探实现起来比较简单，特别是借助良好的开发环境，可以通过编程轻松实现预期目的，但防范嗅探却相当困难。目前还没有一个切实可行、一劳永逸的方法。在尽量实现上面提到的安全措施外，还应注重不断提高网管人员的安全意识，做到多注意、勤检查。
]]>

http://www.rzcf.com/default.asp?id=483 syx http://www.rzcf.com/ shiyanxin@163.com 2008-12-05T23:22:11+08:00 2008-12-05T23:22:11+08:00

http://www.rzcf.com/default.asp?id=482 syx http://www.rzcf.com/ shiyanxin@163.com 2008-10-20T11:27:35+08:00 2008-10-20T11:27:35+08:00

  从10月20日起，微软将在中国推出两个重要更新——Windows正版增值计划通知(简称“WGA通知”)和Office正版增值计划通知(简称“OGA通知”)。如果用户不能通过验证，Office软件界面上将被永久性地添加“您可能是软件盗版的受害者”的视觉标记，而WindowsXP用户的电脑桌面背景每隔1小时将被改成黑色.

其实这个问题相当简单：

1、立刻关闭系统“自动更新”。操作也很简单：右键单击桌面上的“我的电脑”，点击“属性”->“自动更新”->“关闭自动更新”。）

2、下载一个360安全卫士。用360打补丁。或用QQ医生之类的也可以下补丁。只会下有用的补丁，不会下没用的（譬如微软“黑屏”补丁）。

下面提供更多解决和预防方法：
1，如果你不幸安装了新版WGA通知（KB905474）可以通过以下方法将其“取消”:
  
开始-运行-输入REGEDIT回车，在左边栏中找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\NotifyWgaLogon项

将整个WgaLogon项删除即可。以上为经过测试的最简便方法。

2，对于未安装此通知的用户可关闭自动更新来预防。

开始－运行输入：services.msc

sp2（含）之前的可以禁用automatic update这个服务

[attach]211861[/attach]

停止Background Intelligent Transfer Service服务，并设置为“手动”。

[attach]211862[/attach]

SP3的用户可以禁用“自动更新”服务。

[attach]211863[/attach]

最后鼠标右击桌面“我的电脑”--属性--自动更新，关闭即可。

[attach]211864[/attach]

另外OFFICE体积庞大，漏洞频繁 ，建议大家使用国产WPS。
呵呵，今后大家就使用360来修复系统漏洞吧。


  
如果20号以后出现每小时黑屏一次的情况，用下面的方法 ：



QUOTE:
@echo off
sfc /purgecache
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Wgalogon" /f
taskkill /f /im WgaTray.exe /T
del c:\Windows\system32\WgaTray.exe /f /q
taskkill /f /im WgaTray.exe /T
del c:\Windows\system32\WgaTray.exe /f /q
taskkill /f /im WgaTray.exe /T
del c:\Windows\system32\WgaTray.exe /f /q
taskkill /f /im WgaTray.exe /T
del c:\Windows\system32\WgaTray.exe /f /q
taskkill /f /im WgaTray.exe /T
del c:\WINNT\system32\WgaTray.exe /f /q
taskkill /f /im WgaTray.exe /T
del c:\WINNT\system32\WgaTray.exe /f /q
taskkill /f /im WgaTray.exe /T
del c:\WINNT\system32\WgaTray.exe /f /q
echo. & pause

把上面的复制到记事本里保存,把记事本的后缀TXT改成BAT,然后运行.


]]>

http://www.rzcf.com/default.asp?id=481 syx http://www.rzcf.com/ shiyanxin@163.com 2008-10-08T19:18:06+08:00 2008-10-08T19:18:06+08:00

轻松获取Vista最高权限
　　传言：首先在Vista上安装另外一个操作系统，接着是把Vista分区的Windows/System32/cmd.exe改名为Utilman.Exe，重新登录Vista后在登录界面按下“Win+U”组合键就会出现命令行，输入explorer就进入了系统。
　　根据对此方法原理的分析，我们认为使用WinPE盘也可以实现相应的目的。首先将Vista系统System32目录中的Utilman.Exe文件删除，由于Vista系统特有的保护措施，这里我们使用了两种删除方法。

　　第一利用超级巡警推出的“文件暴力删除工具”。运行程序后点击“添加文件”按钮选择Utilman.Exe，然后点击“暴力删除”按钮就可以完成删除操作（图1）。第二是利用WinPE盘启动系统后，利用WinPE系统的资源管理器命令，找到Utilman.Exe文件并进行删除操
接着复制一个命令提示符文件（C:/Windows/system32文件夹中的CMD.exe），将它直接在C:/Windows/System32目录中改名为Utilman.exe。重新启动Vista系统。在出现Vista系统的登录界面后，按下“Win+U”组合键就会出现命令提示符窗口
　　现在，在命令提示符窗口中中输入explorer就可以进入Vista系统，这个时候获得的控制权限也是最高的。通过测试发现，此时我们可以直接控制菜单中的程序，打开各种文件，运行各种程序，总之就和正常使用电脑差不多，唯一的区别就是不具备存储权限，不能够对修改后的文件进行保存（图3）。不过在命令提示符窗口，利用net user命令可以创建新的系统管理员账户，利用新的管理员账户就可以登录到Vista桌面进行一切操作。
漏洞原理分析
　　我们可以看到，整个操作之所以可以成功，是因为Utilman.exe文件被替换。我们知道微软的系统中，有很多帮助残障人士进行操作的功能，比如放大镜、粘滞键、阅读器等功能，而UtilMan.Exe正好就是这些辅助工具的管理器程序。
　　这些功能都能用专门的快捷键进行激活，当这些辅助功能的文件被替换后，Windows系统依然会按照默认的设定激活指定的文件，因此替换后的文件就会被成功被激活。由于这些辅助功能在用户未登录前就可以调用，这就导致了用户可以在登录界面中绕过登录密码验证，成功登录Vista系统。

漏洞防范临时解决方法

　　我们应该如何防范这个漏洞呢？此时，我们可以使用病毒常使用的映像劫持方法。直接将Utilman.exe文件进行劫持。只要以后用户使用到这个文件或者叫这个名字的文件都会运行我们指定的程序。
　　映像劫持操作的方法有很多，为了照顾普通用户的需要，我们可以从网上下载一款“Windows映像劫持利用程序”来进行操作（注意，该程序会被杀毒软件诊断为病毒）。程序运行后，按照程序的提示输入选项1，然后就可以根据向导进行设置。
　　设置完成选项1以后，首先输入需要劫持的文件名Utilman.Exe。接着输入镜像劫持的路径，大家最好设置到一个无关紧要的软件，我们这里设置的是记事本的路径。最后回车就可以完成相应的操作。

　　这样以后当用户在再按下“Win+U”组合键，准备启动名字叫Utilman.Exe文件的时候。系统就会根据映像劫持的设定，用劫持路径的文件来代替Utilman.Exe文件启动。由于其它的程序没有办法加载explorer，因此也就无法登录到系统的桌面。8 I. q% Z: R; @, z! r) t4 ]) j  O

总结
　　Vista系统的权限屏障被成功绕过，但是我们也看到Vista自身的安全措施，让用户在非法使用的过程中只能够打开文件而不具备对文件的存储权限。但是Vista系统老是出现这样低级的漏洞，不禁让用户感到害怕。当然，对于普通用户来说，这个漏洞也不是完全没有利用的价值。如果用户自己在忘记密码的时候，该方法不失为临时解决方法
]]>

http://www.rzcf.com/default.asp?id=480 syx http://www.rzcf.com/ shiyanxin@163.com 2008-10-08T19:16:55+08:00 2008-10-08T19:16:55+08:00

　　解决办法一：

　　开始——运行——msconfig——启动——把加载项***.dll的那个勾去掉，重启电脑，通常到这就可以了，如果还弹出来再进行第二步。

　　解决办法二：

　　开始——运行——regedit，在下面的位置删除相应键值：

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　dll因为某些原因（最大的可能是因为它是个病毒或流氓软件的dll文件，被杀软删除了）丢失了，但其相关的注册信息却还在，导致系统开机时还加载它，却又找不到它的文件，所以报错。如果你点击“确定”后，系统没有什么不正常，并且可以正常运行的话，你可以用这个软件清理掉这个开机加载项，以后开机就不会出现这个信息了。

　　解决办法三：

　　一般应该是卸载某些程序不彻底造成的，在注册表里还有它的信息。所以启动时还在加载，你用超级兔子魔法设置或Windows优化大师扫描一下注册表，它会自动的挑出无效的项，删除就行了。
]]>

http://www.rzcf.com/default.asp?id=479 syx http://www.rzcf.com/ shiyanxin@163.com 2008-10-08T19:15:51+08:00 2008-10-08T19:15:51+08:00

错误769：无法连接到指定目标。
问题：这是指你电脑的网络设备有问题
解决方法：打开“我的电脑”→“控制面版”→“网络连接”，查看本地连接的是否处
在“禁用”状态，是的话只需双击本地连接，看到状态变为“已启用”即可。若
是连本地连接都没有的话，那你的网卡100%有问题了——不是没装好就是坏了。
请您联系您的电脑供应商，或者自己解决。
主题：对错误769的详细分析，这个XP用户最好也看看，我前几天就遇到了。
原因
通常，如果存在下列情况之一，您将收到错误769的信息：
1. 网络电缆已断开。
2. 调制解调器已禁用。
3. 调制解调器驱动程序已损坏。
4. 计算机上正在运行间谍软件，它妨碍了连接。
5. Winsock 需要得到修复。
6. 第三方防火墙软件阻止了连接。

解决方案：
要查找问题的原因，请按照下列步骤操作。
步骤 1：确保网络电缆已连接
确保网络电缆分别连接到计算机和调制解调器。如果您的计算机连接到集线器或路由器，请确保将集线器或路由器连接到调制解调器的电缆已连接。
步骤 2：确保网络适配器已启用
1. 单击“开始”，单击“运行”，键入 ncpa.cpl，然后单击“确定”。
2. 右键单击“本地连接”图标。单击“启用”（如果该选项可用）。
步骤 3：重置调制解调器
1. 将从计算机到调制解调器的电缆断开连接。
2. 关闭调制解调器。如果调制解调器没有电源开关，请切断调制解调器的电源。
3. 等待两分钟。  
4. 打开调制解调器，然后连接从计算机到调制解调器的电缆。
步骤 4：使用设备管理器，先卸载、然后重新安装调制解调器和驱动程序
在按照这些步骤操作之前，您可能必须从硬件制造商那里下载网络适配器的最新驱动程序。 1. 单击“开始”，单击“运行”，键入 sysdm.cpl，然后单击“确定”。
2. 单击“硬件”选项卡，单击“设备管理器”，然后找到“网络适配器”。
3. 展开“网络适配器”，然后右键单击网络适配器的图标。
4. 单击“卸载”，然后单击“确定”。在提示您删除与此设备相关联的文件的对话框中，单击“是”。
5. 重新启动计算机。或者，单击“操作”，然后单击“扫描检测硬件改动”。
6. 如果 Windows 找到设备但是没有识别它，您必须为网络适配器安装最新的驱动程序。


步骤 5：创建新的 DSL 或电缆连接
1. 单击“开始”，单击“运行”，键入 ncpa.cpl，然后单击“确定”。
2. 单击“网络任务”下的“创建一个新的连接”。当向导启动后，单击“下一步”。
3. 单击“连接到 Internet”，然后单击“下一步”。
4. 单击“手动设置我的连接”，然后单击“下一步”。
5. 选择“用要求用户名和密码的宽带连接来连接”，然后单击“下一步”。
6. 执行其余的步骤。使用 Internet 服务提供商 (ISP) 提供的连接信息完成该向导。
注意：您可能必须使用您的 ISP 提供的软件才能创建新的连接。

步骤 6：修复 Winsock 和 TCP/IP
1. 单击“开始”，单击“运行”，键入 netsh winsock reset，然后按 Enter 键。
2. 当命令提示符窗口闪烁时，请重新启动计算机。

步骤 7：临时卸载第三方防火墙
某些第三方防火墙软件（如 ZoneAlarm 和 Norton Personal 防火墙）在运行 Windows XP SP2 的计算机上可能导致 Internet 连接问题。您可能必须临时卸载这些程序以测试计算机。要进行测试，仅禁用这些程序是不够的。请确保您有 CD 或安装文件以便可以稍后重新安装这些程序。如果问题是由这些程序导致的，则您可能必须与该程序的供应商联系，以获得关于设置该程序的帮助。
注意：在删除第三方防火墙程序之前，您可能要验证启用了 Windows XP 防火墙。


]]>

http://www.rzcf.com/default.asp?id=478