21、麦说话,有回声怎么办
音量控制看看有没有麦克风,静音就行了
没有的话就在选项——属性里把麦克风打钩
22、主要在办公软件Office中出现,给广大用户造成不小的损失。通过以下三招可以远离宏病毒(本文以Word为例)。
第一招:设置宏安全级别
打开Word,选择“工具→选项→安全性→宏安全性”命令。这样就打开了宏的安全级别属性设置选项,将安全级别由默认的“高”修改为“非常高”,最后单击“确定”即可。这样可以防止除Word默认的宏以外的其他宏运行。
第二招:运行宏病毒自动提示
打开Word,选择“工具→选项→安全性→宏安全性”命令,单击“可靠发行商”标签,取消选择“信任所有安装的加载项和模板”复选框,然后单击“确定”即可。这样当打开含有宏的Word文档时,就会提示宏已被禁止。当然,也可能让正常的宏使用受到限制。
第三招:卸载VBA彻底预防宏病毒
VBA全称是Visual Basic for Application,它是Microsoft Visual Basic 的宏语言版本。用于Windows应用程序的宏。是Word中宏的支持工具包,一旦禁用此包,一些自定义模板和所有的宏将不可用。
具体方法:双击“控制面板”中的“添加/删除程序”图标,找到Microsoft Office的安装项,单击“更改”按钮,选择“添加或删除功能”选项后,单击“下一步”按钮,在弹出来的窗口选“选择应用程序的高级自定义”复选框,再单击“下一步”按钮,这样,就可以选择删除该工具包。
在打开的Office程序及附加内容和工具中单击“Office共享功能”前的加号,找到“Visual Basic for Application”,单击前面的驱动器图标,选择“不安装”按钮即可。
经过以上三招,宏病毒将会远离你的Office了,这里是以Word为例介绍的,其实对Excel也同样适用。
23、说一个隐蔽克隆帐号的方法
注:因为最近没怎么关注网络安全 凭记忆中貌似没人说过这个方法 所以放出来 不要拍砖我 thx!
原理很简单的啊 sam的 FV键值吧 重点如何躲过检测
一般的检测克隆帐号的都是检测 sam里面有没有相同的 FV吧 利用这个特性绕过检测吧 呵呵
步骤
1.net user allyesno freexploit /add&net localgroup administrators allyesno /add
2.clone allyesno->guest
3.delete allyesno sam FV (呵呵,这样就完成啦)
如此以来常规的检测工具就无法检测拉 嘎嘎。。
另外kaka提过一旦登录帐号就会生成文件的问题 这个可以在注册表里面修改用户生成文件路径 以及加其他工具辅助隐藏
测试环境当时为 xp sp2&2003 sp1不知道微软现在是否补了 不知道Vista是否可以使用
可以加我QQ讨论一下 138888318 验证:很好,很和谐
thx:当时在0x577 irc里帮忙测试的一些人 例如kaka luoluo等等(太久了其他人记不得了)
ps:叹,已经被边缘化了 T_T.....
一些补充:
删除注册表的相关信息和用net user xxx /delete 这样删除是不同的
我建立了用户allyesno 然后把 guest 克隆成allyesno
allyesno 和 guest都通过注册表 指向sam文件里面的用户信息
windows系统认证用户的启动方式 是 首先在注册表查询相关的 用户名称(sam里面) 然后在sam文件里面读取相应的信息启动
如果使用net user allyesno /delete 这样的命令 那么sam注册表 以及sam文件的用户信息都会被删除
而guest指向的 sam文件里面的allyesno用户信息被删除了 guest自然就不会成功登录了
相反 仅仅将注册表里面 allyesno的用户信息全部删除 但是sam文件里面仍然保留着allyesno的信息 所以guest是可以成功登录的
24、windows 2003 server 升级sp1问题
这个星期要升级2003到sp1,(搞不懂为什么一直连补丁都不打,也不怕被黑) 本以为会顺顺利利的升起来,没想到升了三天才升好,啰嗦一下,以免其他人也走弯路哈
下好补丁后就开升,没想到弹出一个这样的提示:
---------------------------
Service Pack 1 安装程序错误
---------------------------
Windows Server 2003 Service Pack 1 无法安装。用来安装 Microsoft Windows 的产品密钥可能无效。有关接收到此错误消息的原因和如何解决此问题的更多消息,请访问 www.howtotell.com。
---------------------------
确定
---------------------------
不用想了,是盗版的吧,哈哈 把下边的信息保存成crack.reg(注册表文件就行),双击执行就ok了,
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
"ProductId"="69713-640-9722366-45198"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"CurrentBuild"="1.511.1 () (Obsolete data - do not use)"
"InstallDate"=dword:3f6c976d
"ProductName"="Microsoft Windows Server 2003"
"RegDone"=""
"SoftwareType"="SYSTEM"
"CurrentVersion"="5.2"
"CurrentBuildNumber"="3790"
"BuildLab"="3790.srv03_rtm.030324-2048"
"CurrentType"="Uniprocessor Free"
"ProductId"="69713-640-9722366-45198"
"DigitalProductId"=hex:a4,00,00,00,03,00,00,00,36,39,37,31,33,2d,36,34,30,2d,\
39,37,32,32,33,36,36,2d,34,35,31,39,38,00,5a,00,00,00,41,32,32,2d,30,30,30,\
30,31,00,00,00,00,00,00,00,00,e5,3f,e9,6a,2c,ed,25,35,12,ec,11,c9,8d,01,00,\
00,00,00,00,37,03,6d,3f,44,22,06,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,31,32,32,32,30,00,00,00,00,00,00,00,dc,0f,\
00,00,bf,4a,94,6c,80,00,00,00,15,18,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,34,79,ca,d7
"LicenseInfo"=hex:71,84,c7,56,a0,d6,10,6e,70,b4,9f,e9,10,1a,1e,7a,01,a4,41,09,\
25,20,0e,80,83,80,1f,31,27,86,64,1f,31,dc,22,af,f7,7d,aa,e4,2a,b9,e5,e3,6c,\
e2,01,69,85,70,91,be,a7,9f,95,e5
不过别忙,如果你开了杀毒软件、防火墙等程序最好关掉,否则更新到最后就会蹦出来个拒绝执行的框子来.这个一般是往注册表里写信息时被禁止了.
------------------------------
-- 拒绝执行 --
------------------------------
如果关掉防火墙还是会有拒绝执行的提示,那就到安全模式下升级吧,很可能是有服务在后台运行,影响了升级,当然如果你知道是哪个服务在跑,关掉也可以的啦.如果在安全模式还是升不上去,嘿嘿 找锤子去吧
我是关了杀毒软件就升上去了,没到安全模式那一步... 祝各位好运撒
25、一些注册表的东西
1、IE右击菜单
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&使用迷你迅雷下载]
@="C:\\Program Files\\Maxthon\\Thundermini\\geturl.htm"
"contexts"=dword:00000022
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\上传到QQ网络硬盘]
@="G:\\coralqq\\AddToNetDisk.htm"
"contexts"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\使用网际快车下载]
@="C:\\Program Files\\FlashGet\\jc_link.htm"
"contexts"=dword:00000022
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\使用网际快车下载全部链接]
@="C:\\Program Files\\FlashGet\\jc_all.htm"
"contexts"=dword:000000f3
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\使用迅雷下载]
@="C:\\Program Files\\Thunder Network\\Thunder\\Program\\geturl.htm"
"Contexts"=dword:00000022
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\使用迅雷下载全部链接]
@="C:\\Program Files\\Thunder Network\\Thunder\\Program\\getallurl.htm"
"Contexts"=dword:000000f3
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\添加到QQ自定义面板]
@="G:\\coralqq\\AddPanel.htm"
"contexts"=dword:0000007f
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\添加到QQ表情]
@="G:\\coralqq\\AddEmotion.htm"
"contexts"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\用QQ彩信发送该图片]
@="G:\\coralqq\\SendMMS.htm"
"contexts"=dword:00000002
2、IE BHO---Thunder
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}]
@="Thunder Browser Helper"
[HKEY_CLASSES_ROOT\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}\Control]
[HKEY_CLASSES_ROOT\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}\InprocServer32]
@="C:\\Program Files\\Thunder Network\\Thunder\\ComDlls\\xunleiBHO_Now.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}\ProgID]
@="XunLeiBHO.ThunderIEHelper.1"
[HKEY_CLASSES_ROOT\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}\Programmable]
[HKEY_CLASSES_ROOT\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}\TypeLib]
@="{87CA3845-37FE-414C-81CF-E08A7D0F6779}"
[HKEY_CLASSES_ROOT\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}\Version]
@="1.0"
[HKEY_CLASSES_ROOT\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}\VersionIndependentProgID]
@="XunLeiBHO.ThunderIEHelper"
3、IE Button
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{09BA8F6D-CB54-424B-839C-C2A6C8E6B436}]
"ButtonText"="启动迅雷5"
"Exec"="C:\\Program Files\\Thunder Network\\Thunder\\Thunder.exe"
"Icon"="C:\\Program Files\\Thunder Network\\Thunder\\Program\\Thunder.ico"
"HotIcon"="C:\\Program Files\\Thunder Network\\Thunder\\Program\\Thunder.ico"
"MenuStatusBar"="启动迅雷5"
"MenuText"="启动迅雷5"
"CLSID"="{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}"
"Default Visible"="Yes"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{7BC4AE94-2103-49F9-BE54-7EA66D9BB53F}]
"Default Visible"="Yes"
"ButtonText"="FreshDownload"
"HotIcon"="C:\\Program Files\\FreshDevices\\FreshDownload\\fd.exe,100"
"Icon"="C:\\Program Files\\FreshDevices\\FreshDownload\\fd.exe,103"
"CLSID"="{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}"
"Exec"="C:\\Program Files\\FreshDevices\\FreshDownload\\fd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}]
"MenuText"="@shdoclc.dll,-864"
"MenuStatusBar"="@shdoclc.dll,-865"
"Script"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,77,00,65,00,62,00,5c,00,72,00,65,00,6c,00,61,00,74,00,65,00,\
64,00,2e,00,68,00,74,00,6d,00,00,00
"clsid"="{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}"
"Icon"=",4"
"HotIcon"=",4"
"ButtonText"="@shdoclc.dll,-866"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{D6E814A0-E0C5-11d4-8D29-0050BA6940E3}]
"ButtonText"="FlashGet"
"Default Visible"="Yes"
"Exec"="C:\\PROGRA~1\\FLASHGET\\flashget.exe"
"HotIcon"="C:\\PROGRA~1\\FLASHGET\\flashget.exe,128"
"Icon"="C:\\PROGRA~1\\FLASHGET\\flashget.exe,223"
"CLSID"="{1FBA04EE-3024-11d2-8F1F-0000F87ABD16}"
"MenuStatusBar"="FlashGet"
"MenuText"="&FlashGet"
26、Active Desktop是活动桌面的位置:C:\WINDOWS\Offline Web Pages
上一页 [1] [2] [3] [4] 下一页
[组图]电脑网络超级技巧!让一切皆有可能!(一)
您现在的位置: