绿色的梦 http://kaide2000.yourblog.org by blogbus.com Thu, 01 Jan 1970 07:00:00 +0700 http://public.blogbus.com/images/head.gif 绿色的梦 http://kaide2000.yourblog.org ping源代码 #define WIN32_LEAN_AND_MEAN
#include
#include
#include

#define ICMP_ECHO 8
#define ICMP_ECHOREPLY 0

#define ICMP_MIN 8 // minimum 8 byte icmp packet (just header)

/* The IP header */
typedef struct iphdr {
unsigned int h_len:4; // length of the header
unsigned int version:4; // Version of IP
unsigned char tos; // Type of service
unsigned short total_len; // total length of the packet
unsigned short ident; // unique identifier
unsigned short frag_and_flags; // flags
unsigned char ttl;
unsigned char proto; // protocol (TCP, UDP etc)
unsigned short checksum; // IP checksum

unsigned int sourceIP;
unsigned int destIP;

}IpHeader;

//
// ICMP header
//
typedef struct _ihdr {
BYTE i_type;
BYTE i_code; /* type sub code */
USHORT i_cksum;
USHORT i_id;
USHORT i_seq;
/* This is not the std header, but we reserve space for time */
ULONG timestamp;
}IcmpHeader;

#define STATUS_FAILED 0xFFFF
#define DEF_PACKET_SIZE 32
#define MAX_PACKET 1024

#define xmalloc(s) HeapAlloc(GetProcessHeap(),HEAP_ZERO_MEMORY,(s))
#define xfree(p) HeapFree (GetProcessHeap(),0,(p))

void fill_icmp_data(char *, int);
USHORT checksum(USHORT *, int);
void decode_resp(char *,int ,struct sockaddr_in *);

void Usage(char *progname){

fprintf(stderr,"Usage:\n");
fprintf(stderr,"%s [data_size]\n",progname);
fprintf(stderr,"datasize can be up to 1Kb\n");
ExitProcess(STATUS_FAILED);

}
int main(int argc, char **argv){

WSADATA wsaData;
SOCKET sockRaw;
struct sockaddr_in dest,from;
struct hostent * hp;
int bread,datasize;
int fromlen = sizeof(from);
int timeout = 1000;
char *dest_ip;
char *icmp_data;
char *recvbuf;
unsigned int addr=0;
USHORT seq_no = 0;

if (WSAStartup(MAKEWORD(2,1),&wsaData) != 0){
fprintf(stderr,"WSAStartup failed: %d\n",GetLastError());
ExitProcess(STATUS_FAILED);
}

if (argc <2 ) {
Usage(argv[0]);
}
sockRaw = WSASocket (AF_INET,
SOCK_RAW,
IPPROTO_ICMP,
NULL, 0,0);

if (sockRaw == INVALID_SOCKET) {
fprintf(stderr,"WSASocket() failed: %d\n",WSAGetLastError());
ExitProcess(STATUS_FAILED);
}
bread = setsockopt(sockRaw,SOL_SOCKET,SO_RCVTIMEO,(char*)&timeout,
sizeof(timeout));
if(bread == SOCKET_ERROR) {
fprintf(stderr,"failed to set recv timeout: %d\n",WSAGetLastError());
ExitProcess(STATUS_FAILED);
}
timeout = 1000;
bread = setsockopt(sockRaw,SOL_SOCKET,SO_SNDTIMEO,(char*)&timeout,
sizeof(timeout));
if(bread == SOCKET_ERROR) {
fprintf(stderr,"failed to set send timeout: %d\n",WSAGetLastError());
ExitProcess(STATUS_FAILED);
}
memset(&dest,0,sizeof(dest));

hp = gethostbyname(argv[1]);

if (!hp){
addr = inet_addr(argv[1]);
}
if ((!hp) && (addr == INADDR_NONE) ) {
fprintf(stderr,"Unable to resolve %s\n",argv[1]);
ExitProcess(STATUS_FAILED);
}

if (hp != NULL)
memcpy(&(dest.sin_addr),hp->h_addr,hp->h_length);
else
dest.sin_addr.s_addr = addr;

if (hp)
dest.sin_family = hp->h_addrtype;
else
dest.sin_family = AF_INET;

dest_ip = inet_ntoa(dest.sin_addr);

if (argc >2) {
datasize = atoi(argv[2]);
if (datasize == 0)
datasize = DEF_PACKET_SIZE;

}
else
datasize = DEF_PACKET_SIZE;

datasize += sizeof(IcmpHeader);

icmp_data = xmalloc(MAX_PACKET);
recvbuf = xmalloc(MAX_PACKET);

if (!icmp_data) {
fprintf(stderr,"HeapAlloc failed %d\n",GetLastError());
ExitProcess(STATUS_FAILED);
}


memset(icmp_data,0,MAX_PACKET);
fill_icmp_data(icmp_data,datasize);

while(1) {
int bwrote;

((IcmpHeader*)icmp_data)->i_cksum = 0;
((IcmpHeader*)icmp_data)->timestamp = GetTickCount();

((IcmpHeader*)icmp_data)->i_seq = seq_no++;
((IcmpHeader*)icmp_data)->i_cksum = checksum((USHORT*)icmp_data,
datasize);

bwrote = sendto(sockRaw,icmp_data,datasize,0,(struct sockaddr*)&dest,
sizeof(dest));
if (bwrote == SOCKET_ERROR){
if (WSAGetLastError() == WSAETIMEDOUT) {
printf("timed out\n");
continue;
}
fprintf(stderr,"sendto failed: %d\n",WSAGetLastError());
ExitProcess(

随机文章:


收藏到:Del.icio.us


深切哀悼四川汶川大地震遇难同胞

]]> http://kaide2000.yourblog.org/logs/561207.html 扬帆 Thu, 01 Jun 2006 11:20:35 +0800 一份详尽的IPC$入侵资料!

一 唠叨一下:
网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.
不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).
因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复!

二 什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.
解惑:
1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能,其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数,所以不能在Windows 9.x中运行。
也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)
2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表

三 建立ipc$连接在hack攻击中的作用
就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,what u want,u can do!!
(基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server,还可以考虑开启终端服务方便控制.怎么样?够厉害吧!)
不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的:(
因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接.
所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在.

四 ipc$与空连接,139,445端口,默认共享的关系
以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)
1)ipc$与空连接:
不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.
许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).
2)ipc$与139,445端口:
ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.
3)ipc$与默认共享
默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)

五 ipc$连接失败的原因
以下5个原因是比较常见的:
1)你的系统不是NT或以上操作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然

随机文章:


收藏到:Del.icio.us


深切哀悼四川汶川大地震遇难同胞

]]> http://kaide2000.yourblog.org/logs/553138.html 扬帆 Mon, 01 May 2006 07:20:46 +0800 组策略应用全攻略


组策略应用全攻略

一、什么是组策略
  (一)组策略有什么用?

  说到组策略,就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。很多配置都是 可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。

  简单点说,组策略就是修改注册表中的配置。当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。

  (二)组策略的版本

  大部分Windows 9X/NT用户可能听过“系统策略”的概念,而我们现在大部分听到的则是“组策略”这个名字。其实组策略是系统策略的更高级扩展,它是由Windows 9X/NT的“系统策略”发展而来的,具有更多的管理模板和更灵活的设置对象及更多的功能,目前主要应用于Windows 2000/XP/2003系统。

  早期系统策略的运行机制是通过策略管理模板,定义特定的.POL(通常是Config.pol)文件。当用户登录的时候,它会重写注册表中的设置值。当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。而组策略及其工具,则是对当前注册表进行直接修改。显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个Active Directory 对象(即站点、域或组织单位)并对它进行设置。这是以前“系统策略编辑器”工具无法做到的。

  无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。

  二、组策略中的管理模板

  在Windows 2000/XP/2003目录中包含了几个 .adm 文件。这些文件是文本文件,称为“管理模板”,它们为组策略管理模板项目提供策略信息。

  在Windows 9X系统中,默认的admin.adm管理模板即保存在策略编辑器同一个文件夹中。而在Windows 2000/XP/2003的系统文件夹的inf文件夹中,包含了默认安装下的4个模板文件,分别为:

  1)System.adm:默认情况下安装在“组策略”中,用于系统设置。
  2)Inetres.adm:默认情况下安装在“组策略”中;用于Internet Explorer策略设置。
  3)Wmplayer.adm:用于Windows Media Player 设置。
  4)Conf.adm:用于NetMeeting 设置。

  在Windows 2000/XP/2003的组策略控制台中,可以多次添加“策略模板”,而在Windows 9X下,则只允许当前打开一个策略模板。下面介绍使用策略模板的方法。首先在Windows 2000/XP/2003组策略控制台中使用如下:
首先运行“组策略”程序,然后选择“计算机配置”或者“用户配置”下的“管理模板”,按下鼠标右键,在弹出的菜单中选择“添加/删除模板”.

然后单击“添加”按钮,在弹出的对话框中选择相应的.adm文件。单击“打开”按钮,则在系统策略编辑器中打开选定的脚本文件,并等待用户执行。

  返回到“组策略”编辑器主界面后,依次打开目录“本地计算机策略→用户配置→管理模板”,再点击相应的目录树,就会看到我们新添加的管理模板所产生的配置项目了(为了便于本文后面的实例大家能一起动手操作,建议添加除默认模板文件的其它模板文件)。

  再来看Windows 9X下的组策略编辑器。首先在组策略编辑器中的“文件”菜单中选择“关闭”,以便将当前脚本关闭,然后再在“选项”菜单中选择“模板”

然后单击“打开模板”按钮,在弹出的对话框中选择相应的.adm文件并单击“打开”按钮,则在编辑器中打开选定的脚本文件并等待用户执行。

三、运行组策略

  (一)Windows 9X策略编辑器

  按操作系统的不同,策略编辑工具分为两种,一种为Windows 2000/XP/2003组策略管理控制台,它在系统安装时已经默认安装上了;另外一种就是Windows 9X的系统策略编辑器,它在系统安装时并不被安装,程序文件在Windows安装盘上的\tools\reskit\netadmin\poledit目录下,它包括Poledit.exe、Poledit.inf、Windows.adm等文件。

  如果是Windows 9X系统通过下面的方法,则可以进行正规的安装过程。

  1.在控制面板中,双击“添加/删除程序”图标,单击“安装Windows”标签,然后单击“从磁盘安装”选项。
  2.在从磁盘安装对话框中,单击“浏览”按钮并指定Windows 9X安装光盘的tools\reskit\netadmin\poledit目录。
  3.单击“确认”按钮,然后再次单击对话框中的“确认”按钮。
  4.在从磁盘安装对话框中,选择“系统策略编辑器”和“组策略”复选框,然后单击“安装”按钮。

  安装完成后,单击“运

随机文章:


收藏到:Del.icio.us


深切哀悼四川汶川大地震遇难同胞

]]> http://kaide2000.yourblog.org/logs/496978.html 扬帆 Mon, 12 Dec 2005 12:56:48 +0800 从进程中找木马

对于进程这个概念,许多电脑用户都没有给予太多关注。在很多人印象里,只知道结束进程可以杀死程序,至于哪些进程对应哪些程序,究竟什么样的进程该杀,什么样的进程不能杀这些问题很少考虑。这里通过几个实例为大家揭开进程的神秘面纱。

  实例一:和进程的“表演者”交个朋友

  很多时候,我们并没有注意到系统中到底有多少进程。如果想了解进程的秘密,首先就必须和一些常见系统进程交个朋友,一旦掌握了它们,就能像侦探一样迅速从进程名单中发现可疑的家伙。

  在Windows 2000/XP中,Ctrl+Shift+Esc组合键能快速调出任务管理器,而Windows 9X为Ctrl+Alt+Del组合键。

  1.“主角”进程

  首先来熟悉一下系统中的基本进程,它们是系统运行的基本条件,一般情况下不能关闭它们,否则会导致系统崩溃。

  Windows 2000/XP:smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同时存在多个)、spoolsv.exe、explorer.exe、System Idle Process;

  Windows 9x:msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll。

  你知道吗

  进程与程序

  简单地说,每启动一个程序,就启动了一个进程。在Windows 3.x中,进程是最小运行单位。在Windows 9X/2000/XP中,每个进程还可以启动几个线程,比如每下载一个文件可以单独开一个线程。在Windows 9X/2000/XP中,线程是最小单位。程序是永存的,进程是暂时的。举一个例子说:如果程序是剧本,那么表演过程就是进程;如果程序是菜谱,那么烹调过程就是进程。

  人鬼情未了——Svchost.exe

  它位于系统目录的System32文件夹,是从动态链接库(DLL)运行服务的一般性宿主进程。在任务管理器中,可能会看到多个Svchost.exe在运行,不要大惊小怪,这可能是多个DLL文件在调用它。不过,正因为如此,它也成为了病毒利用的对象,以前的“蓝色代码”病毒就是一例。另外,如果感染了冲击波病毒,系统也会提示“Svchost.exe出现错误”。

  如果要查看哪些服务正在使用Svchost.exe,对于Windows 2000可从其安装光盘的SupportToolsSupport.cab压缩包中,将Tlist.exe解压缩至任意目录,接着在“命令提示符”中进入Tlist.exe所在目录,输入“tlist -s”并回车(“tlist pid”命令可看到详细信息)。而在Windows XP则直接输入“Tasklist /SVC”查看进程信息(“Tasklist /fi "PID eq processID"”则可看到详细信息)。

  2.“配角”进程

  这些系统进程虽然不是系统运行必须的,但也经常在进程列表中抛头露面。如internat.exe、systray.exe、rundll32.exe、loadwc.exe、ddhelp.exe、mstask.exe、ctfmon.exe、taskmagr.exe、msnmsgr.exe、wmiexe.exe,它们都是正常的系统进程。

  建议在安装完Windows后,点击“开始→程序→附件→系统工具→系统信息”,在打开的“系统信息”窗口中再点击“软件环境→正在运行任务”(在此进程列表中,可看到更详细的属性,其中程序路径是非常重要的信息),接着点击“操作→另存成文本文件”,以后系统出现异常时则对照进行分析。另外,“优化大师”也提供了保存进程快照的功能●。

  实例二:查找木马的蛛丝马迹

  许多木马和一些防护工具采用了双进程保护手段,例如“Falling Star”木马就采用双进程模式,下面来看看如何发现它们。

  第一步:打开任务管理器。根据和常见进程比较,很明显会发现两个“熟悉的陌生人”(和系统基本进程名称相似,但不相同):“internet.exe”和“systemtray.exe”。请和上一实例中的”配角“进程比较。

  第二步:打开“系统信息”的“软件环境→正在运行任务”,查看路径信息,两者均指向WindowsSystem32目录,而且文件大小、日期均相同,但从文件日期来看并不属于微软的系统文件。进入资源管理器查看其版本属性,虽然公司标明为Microsoft,但与系统文件中的微软公司名称书写并不相同,基本可断定是非法进程,并且为双进程模式。

  第三步:在尝试结束进程时,第一次选择“systemtray.exe”来结束进程树,结果进程马上就再生了,任务管理器中又显示出这两个进程!于是再次选择“internet.exe”,然后结束进程树●。进程没有再生,从而将木马进程从系统中清除。

  实例三:真真假假系统进程

  许多病毒和木马为避免从进程名称中发现它们的踪影,往往会采用“障眼法”,使用和系统文件或系统进程名称类似的进程名称。

  1.文件名伪装

  (1)修改常见程序或进程个别字符

  例如,上面介绍的“Falling Star”木马的进程名称“internet.exe”就与输入法进程“internat.exe”十分相似。“WAY无赖小子”的服务端进程名称为“msgsvc.exe”,与系统基本进程“msgsrv32.exe”类似,还有Explorer.exe和Exp1orer.exe的区别,不仔细的话你能看出来吗?(数字“1”取代了字母“l”)

  (2)修改扩展名

  著名的冰河木马的服务端进程为Kernel32.exe,乍

随机文章:


收藏到:Del.icio.us


深切哀悼四川汶川大地震遇难同胞

]]> http://kaide2000.yourblog.org/logs/496976.html 扬帆 Mon, 12 Dec 2005 12:54:27 +0800 winxp控制台之修复篇

winxp控制台之修复篇

放入xp(2000)的光盘,安装时候选R,修复!

Windows XP(包括 Windows
2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总结,这次辛苦老范给我们整理了这份实用的秘笈。
  Bootcfg
  bootcfg
命令启动配置和故障恢复(对于大多数计算机,即 boot.ini 文件)。
  含有下列参数的 bootcfg
命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用带有不同参数的 bootcfg 命令。
  用法:
  bootcfg
/default  设置默认引导项。
  bootcfg /add    向引导列表中添加 Windows 安装。
  bootcfg
/rebuild  重复全部 Windows 安装过程并允许用户选择要添加的内容。
  注意:使用 bootcfg /rebuild 之前,应先通过
bootcfg /copy 命令备份 boot.ini 文件。
  bootcfg /scan    扫描用于 Windows
安装的所有磁盘并显示结果。
  注意:这些结果被静态存储,并用于本次会话。如果在本次会话期间磁盘配置发生变化,为获得更新的扫描,必须先重新启动计算机,然后再次扫描磁盘。
  bootcfg
/list   列出引导列表中已有的条目。
  bootcfg /disableredirect 在启动引导程序中禁用重定向。
  bootcfg
/redirect [ PortBaudRrate] |[
useBiosSettings]
  在启动引导程序中通过指定配置启用重定向。
  范例:
bootcfg /redirect com1
115200
bootcfg /redirect useBiosSettings
  hkdsk
  创建并显示磁盘的状态报告。Chkdsk
命令还可列出并纠正磁盘上的错误。
  含有下列参数的 chkdsk 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用带有不同参数的 chkdsk
命令。
  vol [drive:] [ chkdsk [drive:] [/p]
[/r]
  参数  无
  如果不带任何参数,chkdsk 将显示当前驱动器中的磁盘状态。
drive: 指定要 chkdsk
检查的驱动器。
/p   即使驱动器不在 chkdsk 的检查范围内,也执行彻底检查。该参数不对驱动器做任何更改。
/r  
找到坏扇区并恢复可读取的信息。隐含着 /p 参数。
  注意
Chkdsk 命令需要 Autochk.exe 文件。如果不能在启动目录(默认为
\%systemroot%\System32)中找到该文件,将试着在 Windows 安装 CD 中找到它。如果有多引导系统的计算机,必须保证是在包含
Windows 的驱动器上使用该命令。
Diskpart
  创建和删除硬盘驱动器上的分区。diskpart
命令仅在使用故障恢复控制台时才可用。
  diskpart [ /add |/delete] [device_name |drive_name
|partition_name] [size]
  参数 无
  如果不带任何参数,diskpart 命令将启动 diskpart 的
Windows
字符模式版本。
  /add
  创建新的分区。
  /delete
  删除现有分区。
  device_name
  要创建或删除分区的设备。设备名称可从
map
命令的输出获得。例如,设备名称:
  \Device\HardDisk0
  drive_name
  以驱动器号表示的待删除分区。仅与
/delete 同时使用。以下是驱动器名称的范例:
  D:
  partition_name
  以分区名称表示的待删除分区。可代替
drive_name 使用。仅与 /delete
同时使用。以下是分区名称的范例:
  \Device\HardDisk0\Partition1
   大小
  要创建的分区大小,以兆字节
(MB)表示。仅与 /add 同时使用。
  范例
  下例将删除分区:
diskpart /delete \ Device\
HardDisk0\ Partition3
diskpart /delete F:
  下例将在硬盘上添加一个 20 MB
的分区:
  diskpart /add \ Device\ HardDisk0
20
  Fixboot
  向系统分区写入新的分区引导扇区。只有在使用故障恢复控制台时,才能使用 fixboot 命令。
  fixboot
[drive]
  参数  驱动器
  将要写入引导扇区的驱动器。它将替代默认的驱动器(即用户登录的系统分区)。例如,驱动器:D:
  范例
  下列命令范例向驱动器
D: 的系统分区写入新的分区引导扇区:
  fixboot d:
  注意: 如果不带任何参数,fixboot
命令将向用户登录的系统分区写入新的分区引导扇区。
  Fixmbr
  修复启动磁盘的 主启动记录。fixmbr
命令仅在使用故障恢复控制台时才可用。
  fixmbr [
device_name]
  参数
  device_name
  要写入新的主引导记录的设备(驱动器)。设备名称可从 map
命令的输出获得。例如,设备名称:
  \Device\HardDisk0
  范例
  下列命令示例向指定设备写入一个新的主引导记录:
  fixmbr
\Device\HardDisk0
  注意
如果不指定
device_name,新的主引导记录将被写入引导设备,即装载主系统的驱动器。
如果系统检测到无效或非标准分区表标记,将提示用户是否继续执行该命令。除非您访问驱动器有问题,否则不要继续进行。向系统

随机文章:


收藏到:Del.icio.us


深切哀悼四川汶川大地震遇难同胞

]]> http://kaide2000.yourblog.org/logs/496975.html 扬帆 Mon, 12 Dec 2005 12:52:09 +0800 Rundll.exe教程全攻略
Rundll.exe教程全攻略

Rundll.exe高级应用


首先,请你做个小实验(请事先保存好你正在执行的程式的结果)∶

点击“开始-程式-Ms-Dos方式”,进入Dos视窗,然後键入“rundll32.exe user.exe,restartwindows”,再按下回车键,这时你将看到,机器被重启了!

当然,Rundll的功能绝不仅仅是重启你的机器。其实,Rundll者,顾名思义,执行Dll

l也,它的功能就是以命令列的方式呼叫Windows的动态链结库,Rundll32.exe与Rundll.exe的区别就在于前者是呼叫32位的链结库,而后者是运用于16位的链结库,它们的命令格式是∶

RUNDLL.EXE ,,

这里要注意三点∶

1.Dll档案名中不能含有空格,比如该档案位於c:\Program Files目录,你要把这个路径改成c:\Progra~1;

2.Dll档案名与Dll入口点间的逗号不能少,否则程式将出错并且不会给出任何资讯!

3.这是最重要的一点∶Rundll不能用来呼叫含返回值参数的Dll,例如Win32API中的GetUserName(), GetTextFace()等。

在Visual Basic中,提供了一条执行外部程式的指令Shell,格式为∶

Shell “命令列”

如果能配合Rundll32.exe用好Shell指令,会使您的VB程式拥有用其他方法难以甚至无法实现的效果∶仍以重启为例,传统的方法需要你在VB工程中先建立一个模组,然後写入WinAPI的声明,最後才能在程式中呼叫。而现在只需一句:

Shell “rundll32.exe user.exe,restartwindows”就搞定了!

实际上,Rundll32.exe在呼叫各种Windows控制面板和系统选项方面有著独特的优势。

命令列: rundll32.exe shell32.dll,Control_RunDLL

功能: 显示控制面板

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1

功能: 显示“控制面板-辅助选项-键盘”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2

功能: 显示“控制面板-辅助选项-声音”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3

功能: 显示“控制面板-辅助选项-显示”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4

功能: 显示“控制面板-辅助选项-滑鼠”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5

功能: 显示“控制面板-辅助选项-传统”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1

功能: 执行“控制面板-添加新硬体”向导。

命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter

功能: 执行“控制面板-添加新印表机”向导。

命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1

功能: 显示 “控制面板-添加/删除程式-安装/卸载” 面板。

命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2

功能: 显示 “控制面板-添加/删除程式-安装Windows” 面板。

命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3

功能: 显示 “控制面板-添加/删除程式-启动盘” 面板。

命令列: rundll32.exe syncui.dll,Briefcase_Create

功能: 在桌面上建立一个新的“我的公文包”。

命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll

功能: 显示复制软碟视窗

命令列: rundll32.exe apwiz.cpl,NewLinkHere %1

功能: 显示“建立快捷方式”的对话框,所建立的快捷方式的位置由%1参数决定。

命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0

功能: 显示“日期与时间”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1

功能: 显示“时区”选项视窗。

命令列: rundll32.exe rnaui.dll,RnaDial [某个拨号连接的名称]

功能: 显示某个拨号连接的拨号视窗。如果已经拨号连接,则显示目前的连接状态的视窗。

命令列: rundll32.exe rnaui.dll,RnaWizard

功能: 显示“新建拨号连接”向导的视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0

功能: 显示“显示属性-背景”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1

功能: 显示“显示属性-萤屏保护”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2

功能: 显示“显示属性-外观”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3

功能: 显示显示“显示属性-属性”选项视窗。

命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder

功能: 显示Windows的“字体”档案夹。

命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3

功能: 同样是显示Windows的“字体”档案夹。

命令列: rundll32.exe shell32.dll,SHformatDrive

功能: 显示格式化软碟对话框。

命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0

功能: 显示“控制面板-游戏控制器-一般”选项视

随机文章:

网络DOS命令 2005-10-13
FTP命令详解 2005-10-13

收藏到:Del.icio.us


深切哀悼四川汶川大地震遇难同胞

]]> http://kaide2000.yourblog.org/logs/496974.html 扬帆 Mon, 12 Dec 2005 12:50:30 +0800 全国各地 DNS 服务器地址

全国各地 DNS 服务器地址


无锡电信DNS服务器升级扩容已完成,用户可根据以下设置更改DNS设置。ADSL虚拟拨号、小区以太网和普通电话拨号用户不需要更改设置。
  主用:221.228.255.1
  备用一:218.2.135.1
  备用二:61.147.37.1



------------------------------------------------------------
苏州DNS服务地址:
  (主): 202.102.14.141
  (辅): 202.102.15.162   



阜宁信息港
首选DNS服务器:
202.102.11.141
备用DNS服务器:
202.102.15.162



wuxi
202.102.2.141
 


全国各主要城市的DNS地址


--------------------------------------------------------------------------------

来源:E酷 [2003-12-23]
[787]
设置AP用得着(AP:ACCESS POINT 无线接入点)

[北京163]
ISP名称=北京163
ISP电话=163
主控DNS=202.96.199.133
辅控DNS=202.96.0.133

[北京260]
ISP名称=北京260
ISP电话=26050000
主控DNS=202.96.199.133
辅控DNS=202.96.0.133

[上海163]
ISP名称=上海163
ISP电话=163
主控DNS=202.96.199.133
辅控DNS=202.96.0.133

[天津163]
ISP名称=天津163
ISP电话=163
主控DNS=202.99.96.68
辅控DNS=202.96.0.133

[重庆163]
ISP名称=重庆163
ISP电话=163
主控DNS=202.98.32.68
辅控DNS=202.96.0.133

[河北省163]
ISP名称=河北省163
ISP电话=163
主控DNS=202.99.160.68
辅控DNS=202.96.0.133

[山西省163]
ISP名称=山西省163
ISP电话=163
主控DNS=202.99.192.68
辅控DNS=202.96.0.133

[河南省163]
ISP名称=河南省163
ISP电话=163
主控DNS=202.102.224.68
辅控DNS=202.96.0.133

[内蒙古163]
ISP名称=内蒙古163
ISP电话=163
主控DNS=202.99.224.68
辅控DNS=202.96.0.133

[辽宁省163]
ISP名称=辽宁省163
ISP电话=163
主控DNS=202.96.64.68
辅控DNS=202.96.0.133

[吉林省163]
ISP名称=吉林省163
ISP电话=163
主控DNS=202.98.0.68
辅控DNS=202.96.0.133

[黑龙江省163]
ISP名称=黑龙江省163
ISP电话=163
主控DNS=202.97.224.68
辅控DNS=202.96.0.133

[江苏省163]
ISP名称=江苏省163
ISP电话=163
主控DNS=202.102.13.141
辅控DNS=202.96.0.133

[南京163]
ISP名称=南京163
ISP电话=163
主控DNS=202.102.13.141
辅控DNS=202.96.0.133

[苏州163]
ISP名称=苏州163
ISP电话=163
主控DNS=202.102.14.141
辅控DNS=202.96.0.133

[无锡163]
ISP名称=无锡163
ISP电话=163
主控DNS=202.102.2.141
辅控DNS=202.96.0.133

[常州163]
ISP名称=常州163
ISP电话=163
主控DNS=202.102.3.141
辅控DNS=202.96.0.133

[镇江163]
ISP名称=镇江163
ISP电话=163
主控DNS=202.102.4.141
辅控DNS=202.96.0.133

[扬州163]
ISP名称=扬州163
ISP电话=163
主控DNS=202.102.7.141
辅控DNS=202.96.0.133

[南通163]
ISP名称=南通163
ISP电话=163
主控DNS=202.102.8.141
辅控DNS=202.96.0.133

[徐州163]
ISP名称=徐州163
ISP电话=163
主控DNS=202.102.9.141
辅控DNS=202.96.0.133

[淮阴163]
ISP名称=淮阴163
ISP电话=163
主控DNS=202.102.10.141
辅控DNS=202.96.0.133

[盐城163]
ISP名称=盐城163
ISP电话=163
主控DNS=202.102.11.141
辅控DNS=202.96.0.133

[连云港163]
ISP名称=连云港163
ISP电话=163
主控DNS=202.102.12.141
辅控DNS=202.96.0.133

[泰州163]
ISP名称=泰州163
ISP电话=163
主控DNS=202.102.49.141
辅控DNS=202.96.0.133

[宿迁163]
ISP名称=宿迁163
ISP电话=163
主控DNS=202.102.48.141
辅控DNS=202.96.0.133

[浙江省163]
ISP名称=浙江省163
ISP电话=163
主控DNS=202.96.96.68
辅控DNS=202.96.0.133

[安徽省163]
ISP名称=安徽省163
ISP电话=163
主控DNS=202.102.192.68
辅控DNS=202.96.0.133

[福建省163]
ISP名称=福建省163
ISP电话=163
主控DNS=202.101.98.55
辅控DNS=202.96.0.133

[福州163]
ISP名称=福州163
ISP电话=163
主控DNS=202.101.98.55
辅控DNS=202.96.0.133

[宁德163]
ISP名称=宁德163
ISP电话=163
主控DNS=202.101.110.55
辅控DNS=202.96.0.133

[南平163]
ISP名称=南平163
ISP电话=163
主控DNS=202.101.115.55
辅控DNS=202.96.0.133

[龙岩163]
ISP名称=龙岩163
ISP电话=163
主控DNS=202.101.113.55
辅控DNS=202.96.0.133

[莆田163]
ISP名称=莆田163
ISP电话=163
主控DNS=202.101.111.55
辅控DNS=202

随机文章:


收藏到:Del.icio.us


深切哀悼四川汶川大地震遇难同胞

]]> http://kaide2000.yourblog.org/logs/496972.html 扬帆 Mon, 12 Dec 2005 12:48:37 +0800 【WINDOWS】所有系统文件的用途及系统秘籍

A ↑
ACCESS.CHM - Windows帮助文件
ACCSTAT.EXE - 辅助状态指示器
ADVAPI32.DLL - 高级Win32应用程序接口
AHA154X.MPD - SCSI驱动程序
AM1500T.VXT - 网卡驱动程序
AM2100.DOS - 网卡驱动程序
APPSTART.ANI - 动画光标
APPS.HLP - Windows帮助文件
AUDIOCDC.HLP - "易码编码解码器"帮助文件
AWARDPR32.EXE - 增加打印机工具
B ↑
BIGMEM.DRV - BIGMEM虚拟设备
BILLADD.DLL - 动态链接库(支持MSW)
BIOS.VXD - 即插即用BIOS接口
BUSLOGIC.MPD - SCSI驱动程序
C ↑
CALC.EXE - 计算器应用程序
CANNON800.DRV - 佳能打印机驱动程序
CHOICE.COM - MSDOS命令
CHS16.FON - 字体文件(16点阵中文)
CANYON.MID - MIDI文件例子
CARDDRV.EXE - PCMCIA支持程序
CDFS.VXD - CDROM文件系统
CDPLAYER.EXE - CD播放器应用程序
CDPLAYER.HLP - CD播放器帮助文件
CHIPS.DRV - 芯片技术显示驱动程序
CHKDSK.EXE - DOS磁盘检查工具
CHOOSUSR.DLL - 网络客户
CHOKD.WAV - 声音文件例子
CIS.SCP - 脚本文件(演示如何建立与Compuserve的PPP连接)
CLAIRE~1.RMI - MINI序列
CLIP.INF - 安装信息文件(剪粘板查看器)
CLOSEWIN.AVI - 影片剪辑(AVI)(如何关闭窗口)
CMC.DLL:Mail - API1.0公共信息调用
COMBUFF.VXD - COM端虚拟设备
COMCTL32.DLL - 32位Shell组件
COMDLG32.DLL - 32位公共对话库
COMIC.TIF - TrueType字体文件(Comic Sans Ms)
COMMAND.COM - 公共对话库
COMMDLG.DLL - 16位公共对话库
COMMON.HLP - OLE帮助文件
COMPOBJ.DLL - OLE16/32互*作库
CONAGEN.EXE - 32位控制支持
CONFAPI.DLL - Microsoft网络组件
CONFIG.SYS - 配置文件
CONFIG.TXT - 自述文件(配置文件中如何使用命令)
CONTROL.EXE - "控制面板"应用程序
COOL.DLL - 统一资源定位文件
COPY.INF - 安装信息文件
CP-1250.NLS - 自然语言支持文件
CPQNDIS.DOS - 网卡驱动程序
CPQNDIS3.VXD - Compaq以太控制器NDIS驱动程序
CR3240.EXE - DOS6.22中文版CR3240打印机驱动程序
CRTDLL.DLL - Microsoft C运行时间库
CSETUP.EXE - MSDOS6.22中文设置程序
CSETUP.WIN - CSetup.exe支持文件
CSMAPPER.SYS - 系统文件(支持PCMCIA)
CSPMAN.DLL - 动态链接库(SoundBlaster 16 Driver)
CTRLPAN.EXE - MSDOS命令(系统控制台程序)
CTRLPAN.EXE - MSDOS6.22中文版控制程序

D ↑
DBLBVFF.SYS - 双缓冲驱动程序
DC21X4.SYS - NDIS3驱动程序
DCIMAN.DLL - 显示控制接口
DCIMAN32.DLL - 显示控制接口
DDEML.DLL - DDE信息库
DEBMP.DLL - 光栅显示设备
DEBUG.EXE - Debug调试工具
DECPSMW4.INF - 安装信息文件(DEC打印机安装)
DECLAN.VXD - DECLAN网卡驱动程序
DEFRAG - 打开"选定驱动器"窗口
DEL.INF - 安装信息文件
DELTEMP.COM - 初始化帮助工具
DELTREE.EXE - 删除目录工具
DEMET.DLL - 向量显示工程
DESKCP16.DLL - 16位桌面控制面板
DESKTOP.MSN - Microsoft网络组件
DESS.DLL - 表格显示工程
DEWP.DLL - 字处理显示工程
DIALER.CNT - 对话帮助
DIALER.EXE - 电话拨号程序
DIALER.HLP - 电话拨号帮助文件
DIALMON.EXE - 拨号监视程序(IE2.0)
DIBENG.DLL - 独立设备的位同工程
DICONIX.DRX - 打印机驱动
非常棒哦^__^.WAN - 声音文件例子
DIRECTCC.EXE - 直接线缆连接应用程序
DISKCOMP - 磁盘比较工具
DISKCOPY.COM - 磁盘拷贝工具
DISKDRV.INF - 安装信息
DISPLAY.TXT - 显示卡README文件
DMCOLOR.DLL - 通用打印驱动程序彩打支持库
DOSKEY.COM - DOS命令
DOSX.EXE - MSDOS配置程序
DRAGDROP.AVI - 影片剪辑(AVI)(如何使用拖拽)
DRIVER.SYS - DOS驱动程序
DRVSPACE.EXE - 磁盘压缩工具
DRVSPACE.HLP - 磁盘空间管理帮助文件

E ↑
EDIT.COM - DOS文字编辑程序
EDLIN.EXE - DOS行编辑器
EE16.VXD - 虚拟设备驱动程序
EISA.VXD - 即插即用EISA总线计数器
EK550C.ICM - 打印机简介
EMM386.EXE - 扩展内存管理程序
ENABLE.INF - 初始化信息
ENGCT.EXE - MSN支持文件
ESCP24SC.DRV - 设备驱动程序
EUDCEDIT.CNF - 帮助索引文件(造字程序)
EUDCEDIT.EXE - 造字程序
EUDCEDIT.HLP - 帮助文件(造字程序)
EUDCEDIT.INF - 安装信息文件(造字程序)
EVX16.DOS - 网卡驱动程序
EWRK3.DOS - 网卡驱动程序
EWRK3.SYS - 网卡驱动程序
EXCEL.XLS - Excel5.0文件模板
EXCEL4.XLS - Excel4.0文件模板
EXCHANGE.TXT - Inbox和Exchange的自述文件
EXCHNG.CNT - Mail/Exchange帮助文件内容
EXCHNG.HLP - Mail/Exchange组件
EXCHNG32.EXE - 对用户的交换机作初始设置
EXPLORER.AVI - 影片剪辑(AVI)(如何使用资源管理器)
EXPLORER.EXE - "资源管理器"应用程序
EXPO.HLP - 帮助文件(产品信息)
EXP

随机文章:


收藏到:Del.icio.us


深切哀悼四川汶川大地震遇难同胞

]]> http://kaide2000.yourblog.org/logs/496970.html 扬帆 Mon, 12 Dec 2005 12:47:10 +0800 免费登陆搜索引擎


Google免费登录入口

http://www.google.com/addurl.html

百度免费登录入口

http://www.baidu.com/search/url_submit.htm


新浪免费登录入口

http://bizsite.sina.com.cn/newbizsite/docc/index-2jifu-09.htm


搜狐免费登录入口

http://db.sohu.com/regurl/regform.asp?Step=REGFORM&class=


天网免费登录入口

http://bingle.pku.edu.cn/submit.htm


雅虎免费登录入口

http://cn.yahoo.com/docs/info/suggest.html


慧聪行业免费登录入口

http://202.108.33.161/web/frontward/free/free_speedlogin.asp


搜豹免费登录入口

http://search.sobao.com/Computers_and_Internet/Personal/


焦点网免费登录入口

http://search.focus.com.cn/search/search_newurl_register.ecgi


协通免费登录入口

http://www.net2asp.com.cn/search/regform.htm


银河免费登录入口

http://search.inhe.net/navigate.asp


中国假日免费登录入口

http://www.china-holiday.com/newterms/hall/it/sort.asp?sortid=259


山西互连网免费登录入口

http://www.shanxi.net.cn/sxhulian/addcate.asp


网络奇兵登陆入口

http://www.net7b.com/net7b_site/denglu/index.asp


6128搜索引擎免费登陆入口

http://www.6128.cn/add.htm


深圳网狐登陆入口

http://www.szfox.com/search/


中国搜索同盟免费登录入口

http://service.chinasearch.com.cn/web/frontward/free/free_protocol.htm


北极星免费登录入口

http://www.beijixing.com.cn/bjx01/search/regi_1.asp


亦凡信息娱乐网络-亦凡搜索登录入口

http://www.gotofind.com/opendir/


法律网免费登录入口

http://www.law-lib.com/lawseek/wzdl.asp


银河免费登录入口

http://search.inhe.net/navigate.asp


温州信息港免费登录入口

http://www.wzonline.com.cn/


建设免费登录入口

http://www.cnjjl.com/other/


孙悟空免费登录入口

http://www.sunwukong.cn/add.php


猫头鹰登录入口

http://www.owlchina.com/publish.asp?l=pub


凯希登录入口

http://www2d.biglobe.ne.jp/~kinryou/cgi/url.html


ebsee免费登录入口

http://www.ebsee.com/cgi-bin/find/find.cgi?menu=add


focus免费登录入口

http://search.focus.com.cn/search/search_newurl_register.ecgi


zhao5.com登陆入口

http://www.zhao5.com/deng_9.htm


三百六十行在线登陆入口

http://www.360hang.com/


中国168免费登录入口

http://www.china168.com/chaoshi/it/regsta1.asp?sortid=242


中国车网免费登录入口

http://www.cncar.net/search/addsite.asp


绿界免费登录入口

http://ep.sunup.net/add.php


天上人间中文搜索引擎登录入口

http://www.6mj.com/search/


企业搜索引擎登录入口

http://www.shengdarealestate.com.cn/search/sort.asp?sortid=37


好东西网址登陆入口

http://dir.haodx.com/computer/internet/search/search_egines/


中国搜索登陆入口

http://service.chinasearch.com.cn/zhongsou/wzdl/free_protocol.htm


网讯快车登录入口

http://www.ne163.com/


广东阳江在线登录入口

http://www.gdyj.com/


泰达搜索引擎登录入口

http://www.tedanet.com/search/index.asp


Y28 Search免费登录入口

http://www.y28.com/cgi-bin/link/join.pl


随机文章:

网线的做法 2005-10-18

收藏到:Del.icio.us


深切哀悼四川汶川大地震遇难同胞

]]> http://kaide2000.yourblog.org/logs/496966.html 扬帆 Mon, 12 Dec 2005 12:43:35 +0800 思念的滋味


随机文章:

高三情感 2005-10-05

收藏到:Del.icio.us


深切哀悼四川汶川大地震遇难同胞

]]> http://kaide2000.yourblog.org/logs/496964.html 扬帆 Mon, 12 Dec 2005 12:39:54 +0800