RSS
ad2
  • 您的位置 主页>windows工具>电脑技术精华[2]     >

    电脑技术精华[2]

  • 来源:咪咪爱,我淫我色 | 更新日期:2008-11-21 | 人气:262278
  • ad3
    关键字:,,
    发贴心情 

    Windows 2000,xp,2003的开机画面文件包含在C:\WINNT\System32\Ntoskrnl.exe

    去掉Intel集成显卡的桌面右键菜单

    810、815[maybe 845]芯片组主板集成显卡安装驱动后,右键点击桌面时菜单显示迟缓的问题

    去掉Intel集成显卡的桌面右键菜单:

    运行里输入:
    regsvr32 /u igfxpph.dll

    恢复使用
    运行里输入:
    regsvr32 igfxpph.dll

    关于DF的,恢复最后一次正确配置的解决~!!!
    禁止创建“最后一次正确的配置”
    默认情况下,Windows会在每次成功启动后将系统配置文件(主要是硬件相关信息)自动保存一个备份,以便修改系统失败后,可以在引导时按F8,选择”最后一次正确的配置“引导选项进行恢复。如果你根本不经常做硬件方面的修改,则没有必要每次都进行自动备份,而且还可加快启动速度。
    步骤1:找到以下注册表子键:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    步骤2:新建一个名为“ReportBootOk”的字符串值,将键值设置为0即可禁止使用自动保存当前配置的功能。
    步骤3:重新启动Windows以使更改生效。
    适用范围:所有操作系统。

    [原创]教你屏蔽WIN2000和XP以及2003的F8!

    首先我们先说一下NT系统的启动参数:

    /fastdetect参数:正常启动参数!

    /SAFEBOOT:安全模式启动参数!

    /NOGUIBOOT:不加载VGA驱动程序!

    /BASEVIDEO:使用标准VGA方式启动

    /SOS:在调入驱动程序名时显示它的名称,因驱动问题而无法启动时使用比较好。

    再来说说这些参数在F8是在哪调用的,如果你用查找文件的方式来查找这些相关字的话,ntldr这个文件就包括了所有的了,这个文件是在C盘根目录下面的,而且是系统文件,你必须打开隐藏系统文件才能看见!

    知道了这个我们就好办了!找到UL16编辑器!打开C盘下面的ntldr文件,查找:SAFEBOOT,并把SAFEBOOT替换为:fastdetect即可!

    这样的话,虽然我们选中的是安全模式启动,但是调用的参数还是fastdetect,所以启动后,虽然看见的都好像是安全模式启动,但进去后你会发现,还是正常的完全加载的!


    发贴心情 

    win2000下 修改桌面"显示属性"DLL文件是rundll32.exe

    禁止新建-快捷方式改shell32.dll\String Table\260

    或将appwiz.cpl删了

    如果你的系统是WIN2000,

    删除下面的键就行了.[HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\New]
    @="{D969A300-E7FF-11d0-A93B-00A0C90F2719}"

    如果是98把下面的键都删了

    [HKEY_CLASSES_ROOT\Directory\




    [原创]Ghost 以后自动修改 机器名,IP地址!( 。bat 版)

    ――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――------
    @echo off

    :::--------------------------------------------------------------------------
    :::::请你在使用把[MacAddress] 字段下 改为你自己的机器配置:::::::::
    :::::此文件,只在win2k 专业版下 测试过:::::::::::::
    :::::带有“::::” 后面的语句为 注释::::::::::
    :::::因为会修改你的机器配置。请在测试机器上使用!:::::
    :::---------------------------------------------------------------------

    @cls            :::清屏
    @echo [ComputerName]  [MacAddress]  [IPAddress] [CS-CDKey]   >config.cfg
    @echo    Nh005  00-11-5B-CF-C8-12  192.168.0.5   3245164654063 >>config.cfg
    @echo    Nh006  00-11-5B-BD-2F-E4  192.168.0.6   3385636230783 >>config.cfg  
    @echo    Nh007  00-11-5B-B3-F0-86  192.168.0.7   2030698167302 >>config.cfg  
    @echo    Nh008  00-11-5B-C8-C8-E1  192.168.0.8   7149496192146 >>config.cfg  
    :::::::添加你自己的机器配置
    ::::获取机器的TCP/IP 配置
    if exist ipconfig.txt  del ipconfig.txt  
    ipconfig /all >ipconfig.txt

    :::分离出机器的物理地址,并保存到 ( phyaddr.txt) 文件中
    if exist phyaddr.txt   del phyaddr.txt
    find  "Physical Address" ipconfig.txt >phyaddr.txt

    ::::从(c:\phyaddr.txt)文件中取得物理地址字符串,并赋给变量"MacAddress"
    for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set strMac=%%M

    :::显示物理地址字符串
    @echo %strMac%

    ::::以变量"strMac"为关键字搜索(Config.cfg)中相同的字符串行,并保存到(ComputerCfg.txt)
    find "%strMac%" Config.cfg >ComputerCfg.txt

    ::::显示机器名. (从"ComputerCfg.txt"中分离出 机器名字段,并赋给变量"ComputerName")
    for /f "skip=2 tokens=1" %%N in (ComputerCfg.txt) do set ComputerName=%%N
    @echo %ComputerName%  

    ::::显示IP地址. (从"ComputerCfg.txt"中分离出 IP地址字段,并赋给变量"IPAddress")
    for /f "skip=2 tokens=3" %%I in (ComputerCfg.txt) do set IPAddress=%%I
    @echo %IPAddress%  

    ::::显示网卡MAC地址.(从"ComputerCfg.txt"中分离出 MAC地址字段,并赋给变量"MacAddress")
    for /f "skip=2 tokens=2" %%M in (ComputerCfg.txt) do set MacAddress=%%M
    @echo %MacAddress%
    for /f "skip=2 tokens=4" %%C in (ComputerCfg.txt) do set strCdkey=%%C
    @echo %strCdkey%
    ::::创建注册表文件
    @echo Windows Registry Editor Version 5.00 >ComputerName.reg
    @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName] >>ComputerName.reg

    ::::用变量"%ComputerName%"去替换实际的机器名  
    @echo "ComputerName"="%ComputerName%"  >>ComputerName.reg
    @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] >>ComputerName.reg

    ::::用变量"%ComputerName%"去替换实际的机器名
    @echo "NV Hostname"="%ComputerName%"  >>ComputerName.reg
    @echo "Hostname"="%ComputerName%"  >>ComputerName.reg
    ::::修改 CS-CDKEY 不用管它
    @echo [HKEY_CURRENT_USER\Software\Valve\CounterStrike\Settings]>>ComputerName.reg
    @echo "Key"="%strCdkey%">>ComputerName.reg
    @echo [HKEY_USERS\S-1-5-21-839522115-507921405-2146800195-500\Software\Valve\CounterStrike\Settings]>>ComputerName.reg
    @echo "Key"="%strCdkey%">>ComputerName.reg

    ::::导入注册表文件。用的时候把" :: " 去掉
    regedit /s ComputerName.reg

    ::::修改IP 地址。用变量"%IPAddress%" 去替换实际的IP 地址
    netsh interface ip set address name="本地连接" source=static addr=%IPAddress% mask=255.255.255.0 gateway=192.168.0.1 gwmetric=1
    ::::重起机器批处理!
    setlocal
    cd/d %temp%
    echo [version] > reboot.inf
    set inf=InstallHinfSection DefaultInstall
    echo signature=$chicago$ >> reboot.inf
    echo [defaultinstall] >> reboot.inf
    rundll32 setupapi,%inf% 1 %temp%\reboot.inf
    del reboot.inf


    c:
    cdcd  %USERPROFILE%\「开始」菜单\程序\启动
    del /q *.*

    发贴心情 
    加快开机与关机的速度:
    ①选“开始\运行”,键入Regedit,展开HKEY_CURRENT_USER\Control Panel\Desktop,将字符串值“HungAppTimeout”的数值更改为200,再将字符串值“WaitToKillAppTimeout”的数值数据更改为1000;
    ②另在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control下,将字符串值“HungAppTimeout”的数值数据更改为200,将字符串值“WaitToKillServiceTimeout”的数值数据更改为〔1000〕;
    ③使用微软 Bootvis.exe 优化启动速度。我们到微软官方网站先下载 bootVis.exe,然后解压后运行bootvis.exe,之后在Trace下选next boot和driver delays等,此后XP会重新启动,并将记录启动数据产生成BIN的文件。再在“file\open中打开这个文件,在Trace下选Optimize system即可。
    提示:此优化需时颇长,请耐心等待。

    清除注册表内不用的DLL文件
    在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKKEY_LOCAL_MACHINE〕\〔SOFTWARE〕\〔Microsoft〕\〔Windows〕\〔CurrentVersion〕\〔Explorer〕增加一个机码〔AlwaysUnloadDLL〕默认值为〔1〕
    如默认值设定为〔0〕则代表停用此功能

    加快宽频连接速度:
    在〔开始〕\〔运行〕\键入〔regedit〕\在〔HKEY_LOCAL_MACHINE〕\〔SOFTWARE〕\〔Policies〕\〔Microsoft〕 \〔Windows〕增加一个名为〔Psched〕的机码在〔Psched〕右面窗口增加一个 Dword 值〔NonBestEffortLimit〕数值数据为〔0〕
    『仅适用用 Windows XP 家用版本』

    加快菜单显示速度:
    在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKEY_CURRENT_USER〕\〔Control Panel〕\〔Desktop〕\将字符串值〔MenuShowDelay〕的数值数据更改为〔0〕调整后如觉得菜单显示速度太快而不适应者可将〔MenuShowDelay〕的数值数据更改为〔200〕重新启动生效 。
    加快自动更新率:
    在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKEY_LOCAL_MACHINE〕\〔System〕CurrentControlSet〕\〔Control〕\〔Update〕\将 Dword〔UpdateMode〕的数值数据更改为〔0〕。重新启动生效。

    关闭启动时加载不需要的程序:
    如开机时有太多的程序要运行会影响开机的速度,先检查哪些些档案会在开机时运行,在〔开始〕\〔运行〕\键入〔msconfig〕\选〔启动〕
    在启动内的程序是代表开机时要运行的程序,如需暂时停止运行某些程序便取消在〔□〕的〔X〕符号便可,如想恢复开机时运行此程序在〔□〕内加回〔X〕符号便可。

    停用不需要的服务:
    在〔开始〕\〔运行〕\键入〔services.msc〕打开服务窗口
    检查右边窗口将不需要的服务在〔启动类型〕内选〔已禁止〕;再在〔服务状态〕中选〔停用〕
    善用 CPU 的 L2 Cache 加快整体效能:
    在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKEY_LOCAL_MACHINE〕\〔SYSTEM〕\〔CurrentControlSet〕\〔Control〕\〔SessionManager〕\在〔MemoryManagement〕的右边窗口将〔SecondLevelDataCache〕的数值数据更改为与 CPU L2 Cache 相同的十进制数值
    例:P4 1.6G 的 L2 Cache 为 256Kb,数值数据更改为十进制数值 256
    有关 L2 Cache 的数值并非如某些不负责任的网页乱抄过来,例如 P4 1.6G 的 L2 Cache 为 256Kb,但 P4 1.6GA 的 L2 Cache 为 512Kb读者可以通过网络查询到有关 CPU 的 L2 Cache 的资料。在启动计算机时运行 Defrag 程序 :
    在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKEY_LOCAL_MACHINE〕\〔SOFTWARE〕\〔Microsoft〕\〔Dfrg〕\〔BootOptimizeFunction 〕
    将字符串值〔Enable〕设定为〔Y〕等于开启,而设定为〔N〕等于关闭。

    减少多重启动时等待时间:
    方法一:用 Notepad 打开在 C:\ 目录下的 boot.ini 档案,将内容〔timeout〕的设定值由预设的 30 (秒) 改为要求等待的秒数数字,存盘。
    方法二:也可以通过〔开始〕\〔运行〕\键入〔msconfig〕,打开boot.ini 选项,进行秒数的修改。
    方法三:右键点击“我的电脑”,选择属性\高级\启动和故障恢复\设置,在此修改启动等待时间。

    关闭 XP 内设的烧碟功能:
    如果不打算使用此功能可将其关闭,可加快使用 Nero 烧录软件的速度,因为Windows XP 的烧录系统由 Roxio 公司提供 (即与 Easy Cd Creator 同公司)。
    在〔控制面板〕\〔管理工具〕\〔服务〕\在右边窗口选〔IMAPI CD-Burning COM Service〕\〔启动类型〕\选〔已停用〕

    关机时自动关闭停止响应程序:
    在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKEY_USERS〕\〔.DEFAULT〕\〔Control Panel〕\在〔Desktop〕右面窗口将〔AutoEndTasks〕的数值资料改为〔1〕注销或重新启动即可。

    移除Windows Messenger:
    先用 Wordpad 打开 X:\WINDOWS\inf 下的 sysoc.inf 档案X=(XP所在的磁盘区)将内容〔msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7〕更改为msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,7〕
    存档及退出
    然后在〔控制面板〕\〔添加或删除程序〕\〔添加/删除 Windows 组件〕\不选〔Windows Messenger〕\〔下一步〕\〔完成〕后便成功移除。

    停止“磁盘空间不足”的通知:
    当磁盘驱动器的容量少于 200MB 时 Windows XP 便会发出“磁盘空间不足”的通知
    如需停止此功能,可按下面程序更改登录文件在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKEY_LOCAL_MACHINE〕\〔Software〕\〔Microsoft〕\〔Windows〕\〔CurrentVersion〕\在〔Policies〕下增加一个机码名〔Explorer〕(如果已有便不用增加)\在〔Explorer〕增加一个 DWORD 值〔NoLowDiskSpaceChecks〕数值数据为〔1〕= 停止通知,值数据为〔0〕= 默认值启动通知

    关闭 windows 自动更新:
    鼠标右点〔我的电脑〕\〔内容〕\〔自动更新〕选“关闭自动更新,我要手动更新我的计算机”

    关闭启动时窗口标志画面:
    在〔开始〕\〔运行〕\键入〔msconfig〕\选〔boot.ini〕然后在〔启动选项〕内选〔NOGUIBOOT]重新开机便没有了窗口标志的画面 使用 Windows Media Player 9 播放DVD 盘:
    在〔开始〕\〔运行〕\键入〔DVDPlay〕便会出现 Windows Media Player
    按播放 VCD 型式操作便可播放 DVD 了,当然你一定要有 DVDRom 装置
    如果还出现问题,在〔开始〕\〔运行〕\键入〔regedit〕\选〔HKEY_CURRENT_USER〕
    \〔Software〕\〔Microsoft〕\〔MediaPlayer〕\〔Player〕\在〔Settings〕右边窗口
    增加一个字符串值〔EnableDVDUI〕数值数据为〔yes〕

    关闭自动重新启动功能:
    当 Windows XP 遇到严重问题时便会突然重新开机,按下更改可以取消此功能在〔开始〕\〔运行〕\键入〔regedit〕\选〔HKEY_LOCAL_MACHINE〕\〔SYSTEM〕\〔CurrentControlSet〕\〔Control〕\〔CrashControl〕\将〔AutoReboot〕dword 值更改为〔0〕重新开机生效

    移除共享文档:
    除正常〔我的文档〕及〔共享文档夹〕外,每个用户都会有一个独立的活页夹,如下设定则只会保留我的活页夹,其余的不会显示出来在〔开始〕\〔运行〕\键入〔regedit〕\选〔HKEY_LOCAL_MACHINE〕\〔SOFTWARE〕\〔Microsoft〕\〔Windows〕\〔CurrentVersion〕\〔Explorer〕\〔MyComputer〕\〔NameSpace〕\在〔DelegateFolders〕下删除〔{59031a47-3f72-44a7-89c5-5595fe6b30ee}〕机码

    取消IE自动缩图功能:
    Internet Explorer 6 在浏览图片如大出屏幕,图片便会自动缩小如需取消这功能可按如下修改:在〔开始〕\〔运行〕\键入〔regedit〕\〔HKEY_CURRENT_USER〕\〔Software〕\〔Microsoft〕\〔Internet Explorer〕\在〔Main〕增加一个字符串值〔Enable AutoImageResize〕数据数值为〔NO〕

    让IE6 可以同时下载超过两个档案:
    Internet Explorer 6 同时最多只可以下载两个档案,按下修改可同时下载多达十个档案
    在〔开始〕\〔运行〕\键入〔regedit〕\〔HKEY_CURRENT_USER〕\〔\Software〕\〔Microsoft〕\〔Windows〕\〔CurrentVersion〕\〔InternetSettings〕在右边窗口增加下列两个〔Dword〕值〔MaxConnectionsPer1_0Server〕数值资料为〔0000000a〕即十进制〔10〕〔MaxConnectionsPerServer〕数值资料为〔0000000a〕即十进制〔10〕
    重新启动计算机生效
    发贴心情 
    经典问题解决办法.希望大家可以学习.转贴.

    1)如何查看本机所开端口:

    用netstat -an命令查看!再stat下面有一些英文,我来简单说一下这些英文具体都代表什么~

    LISTEN:侦听来自远方的TCP端口的连接请求

    SYN-SENT:再发送连接请求后等待匹配的连接请求

    SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认

    ESTABLISHED:代表一个打开的连接

    FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认

    FIN-WAIT-2:从远程TCP等待连接中断请求

    CLOSE-WAIT:等待从本地用户发来的连接中断请求

    CLOSING:等待远程TCP对连接中断的确认

    LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认

    TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认

    CLOSED:没有任何连接状态

    2)如何获得一个IP地址的主机名?

    利用ping -a ip 命令查看!再第一行的pinging后面的 『ip』前面的英文就是对方主机名!

    同样道理,利用ping machine_name也可以得到对方的ip

    获得一个网站的ip地址的方法是:ping www.xxx.com

    比如想知道sohu的ip,就用ping www.sohu.com来查看就可以了~

    顺便说一句:如果返回:Reply from *.*.*.*: TTL expired in transit的话,呵呵,代表TTL(生命周期)在传输过程中过期

    什么意思呢?我来解释一下!

    导致这个问题出现的原因有两个:1)TTL值太小!TTL值小于你和对方主机之间经过的路由器数目。 2)路由器数量太多,经过路由器的数量大于TTL值!

    呵呵,其实这两点是一个意思!只不过说法不同而已!

    3)如何查看本机的ip地址?

    用ipconfig来查看就可以!

    也可以再Windows中的开始菜单,运行中输入winipcfg,同样可以看到自己的ip

    ipconfig命令后面如果加一个参数 /all的话,可以得到更加详细的资料,比如DNS、网关等……


    4)再使用net命令的时候遇到一些错误代码,如何查看对应的错误信息?

    用命令 net helpmsg erorr_code来查看就可以了

    比如错误代码为:88

    则查看命令为:net helpmsg 88 下面有这个错误代码的中文显示!

    5)利用telnet连接到对方主机上,想获得一些系统信息,用什么命令?

    set命令可以很好的完成你所需要收集信息的任务的!

    方法:再cmd下直接输入set(telnet对方主机以后,也是直接set就可以了~然后能够得到NNNNN多的信息)

    再这里,computername:呵呵,还用说么?主机名!

    OS=Windows_NT :操作系统的类型哦~

    path=C:\perl\bin\ :(perl的解释器位置!)

    systemDrive=c: 操作系统盘符!

    USERNAME=coldcrysky 当前登陆使用机器的用户


    6)跟踪路由器的命令是什么?

    tracert 格式:tracert ip

    中间会列出所有经过的路由器列表!这些路由器如果是暴露再防火墙外面的话,还可以看到路由的IP哦~呵呵(这里又涉及到了另外一个问题:为什么要把路由放在防火墙后面?原因呢,主要有两点:1)保护路由器!因为现在越来越多的攻击和入侵已经开始瞄准路由器了~如果直接把路由暴露在外面,呵呵,是非常危险的!被DoS了就不好了啊~呵呵,所以要放在防火墙里面;2)为路由器减少负担!如果所有的过滤功能统统都压在路由器上面,呵呵,路由器的负担就太大了!)

    当然,利用pathping也可以达到同样效果!格式与tracert一样!

    7)简单介绍一下cookie!

    cookie,又名小甜点。

    它的作用:记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息……

    最常见的是,大家再登陆论坛(邮箱)的时候,经常在输入第一个字母的时候,往往下面就显示出了所有在本机登陆过该论坛(邮箱)的用户名吧?呵呵,这个就是cookie的作用!

    大家在Administrator的cookies目录中可以看到很多的记事本文档吧?这些都是cookie,虽然经过了加密,但是仔细查找的话,仍然能够看到一些敏感信息!况且现在也已经有了专门查看cookie的软件!利用这些软件,你的隐私将不保哦~

    那么,如何清除cookie呢?一般情况下,可以在Internet选项中的常规选项卡中看到一个删除cookies的按钮,点击就可以清楚掉了~

    除此以外,还要在internet选项中的内容选项卡中找到自动完成按钮,把里面的四项都选中!然后点击清除表单,清除密码~

    然后到操作系统目录所在的分区中!进入Winnt(98为windows)目录(当然了,这些都是默认的目录!如果你安装的时候改名了,就对应的去相应目录)之后找到Temporary Internet Files目录(2000的目录在c:\Documents and settings\administrator\Local settings\Temporary Internet Files)98直接到windows目录下找Temporary Internet Files就可以了~,找到这个文件夹后,打开!看到里面有NNNNNNNNNNNN多的文件了么?呵呵,这些是你浏览过的网页的记录(有的时候从网站上面看到漂亮的FLASH,可是不能保存怎么办?只要在线浏览一遍以后,断线到这里来找*.swf,之后依次打开查看的话,相信你会找到你所需要的FLASH的!),好了,跑题了~继续说:这些文件是网站的页面记录,直接删除就可以了!

    另外,有没有彻底禁止cookie的方法呢?

    呵呵,当然有了!在IE的Internet选项中,找到隐私选项卡!,把里面的滑块拖到最上面,边上写着:阻止所有cookie,呵呵,是不是?

    另外一种方法:找到Windows目录下的cookies目录!把里面的txt文件全部删除!,最后应该只剩下一个index.dat文件!之后把这个文件夹设置成只读就可以了~

    不过,禁止cookie后,大部分的论坛都无法正常登陆了啊!呵呵,到底禁止不禁止就看你自己的了~
    8)安装2000的时候,速度会特别特别特别慢,怎么加快安装速度呢?

    在DOS上面安装,应该用98启动光盘来引导系统!然后按照下面的方法来做,可以提高安装速度:

    g:\>cd windows -------假设G为光驱 windows为98的安装目录!
    g:\windows>smartdrv -------加载smartdrv程序!加载后没有任何提示信息!只要不返回错误信息就是加载成功了~这时候安装2K的话,速度会很快的哦~


    9)Windows2K密码忘记了,如何才能进入系统?

    Windows2K的用户配置信息和密码保存在SAM文件里!该文件位于:c:\winnt\system32\config目录中!只要删除这个文件就可以了~

    另外,在c:\winnt\repair目录中也同样有一个SAM文件(这个是前者的备份!)如果你在登陆肉鸡的时候,copy前面那个目录中的SAM文件,你会发现COPY不下来!呵呵,为什么?因为运行着的2K系统会保护SAM文件啊~这个时候你就COPY这个就可以了!

    10)ping不到,tracert不到,但是却能用nbtstat显示对方的一些信息,为什么?

    因为tracert和ping命令使用的是ICMP协议!而nbtstat是通过对方的netbios端口来获得对方的主机信息的!使用的是UDP和TCP协议!如果对方仅仅只对ICMP协议做了禁止的话,那通过这个命令获得系统信息是正常的!

    11)telnet上去后,如何给对方开共享?

    开共享的命令如下:net share c=c:\winnt\system 返回共享成功

    之后直接利用\\ip\c来访问对方的system目录了~删除共享用

    share c /del 命令就可以了

    12)如何判断对方的具体操作系统版本?

    首先用ver命令查看对方的版本号!

    如果是5.00.2195的话,为2K;5.1.2600为XP

    从这里可以区分出来到底是2K还是XP了~下面进行更加具体的区分!

    2K的pro和svr版本区分:

    在telnet下,net shart查看启动的服务~如果对方开启了Terminal Services服务的话,基本上可以判断为svr以上的版本了~如果没有开启,则为pro!(具体方法有三种,因为前几天在论坛中我回复过暗界了~所以这里就不再重复了~)

    XP的pro和home版的区分:

    home edition是无法安装iis的!所以,可以通过iis服务来判断到底是home版或者是pro了~

    当然了,如果对方是pro,但是将iis删除(停用)的话,就没办法判断了~呵呵

    13)如何查看98的随机启动的程序?

    在98下有一个实用配置程序(msconfig),中文名为:系统配置实用程序,调用的方法是在:开始――运行中输入msconfig,在里面,有一个启动的选项卡,点击后,可以看到很多随即启动程序,如果前面带有钩的话,就是启动时随机启动的,取消的话就是把前面的小钩去掉就可以了~(如果在这里查看到了一些未知的启动文件――比如没有文件的具体路径,或者没有文件名的话,最好取消它的自启动!因为很有可能是木马!)

    除了这里以外,还有config.sys、autoexec.bat、system.ini、win.ini几个选项卡,他们分别对应这几个文件!只不过在这里更方便查看而已!


    14)设置了BIOS密码,可是却忘记了,该怎么办?

    如果是可以进入Windows的话,可以找找biospwds和cmospwd这两个软件看看~

    还有利用DEBUG法:

    简单介绍两种:

    1)-o 70 16
    -o 71 13
    -q

    2)-o 70 16
    -o 71 16
    -q

    另一种方法:copy法:

    copy con cmos.com

    输入下面10个字符:alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格,然后按下F6并回车,退出,运行这个cmos.com程序就可以了~

    恩,如果不能进入Windows怎么办呢?

    简单介绍两种方法:

    1)用通用密码:

    Award Bios密码:j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589

    AMI bios密码:AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.

    这是常见的密码,不妨试试~

    如果不行的话,可以利用CMOS放电:

    就是把主板上的电池取下来,等一会儿再插上去~

    15)如何自制一个让98蓝屏的炸弹?

    恩,这个是前几天QQ上面朋友问我的问题,整理的时候突然间想起来了,就写一下好了~

    首先,打开Word,再插入菜单中选择对象,这时,弹出对象包装程序窗口,再这个窗口中,点击导入,随便找一个文本或者程序就可以!之后点:编辑菜单。这里选择命令行,出现一个命令行窗口,在里面协商c:\con\con,点击保存,完成后,再点编辑包中的复制包,把他随便到一个地方复制下来,之后看到的是一个名位片断的东西!给这个文件起一个名字,呵呵,传给那个可怜的家伙吧,等待他蓝屏,掉线!

    (这个命令行中可以插入很多的命令,不见得非要用这个98蓝屏漏洞哦~)顺便说一下:这个已经不是什么新鲜的技术了,这个技术的名字叫做:碎片对象。呵呵,碎片?记忆碎片么?不是的!他的后缀是:.shs!之所以说一下这个,是因为有的朋友还不知道~做一个整理而已!不知道的朋友看过后就知道了,知道的朋友就权当复习了~另外,不要利用这个方法做破坏!否则后果自负!


    16)如何再命令行下杀死对方进程?

    利用微软的2K以上操作系统都是含有这个工具的!该工具包含在2K光盘的\support\tools文件夹下!里面有安装程序,点击后,就安装了2K的support tools工具包,里面有kill这个工具,这时候再cmd下可以输入kill/?,就可以看到帮助了,使用这个命令的格式是:kill pid (pid是进程的ID号!)再任务管理器中可以看到进程的ID号!(不知道有几位朋友用过蓝色火焰?呵呵,用法跟这个一摸一样!还有很多类似的木马、后门软件都有类似的功能!这个是windows自带的大木马『后门工具』而已!)

    这时候,有朋友问了,那再命令行下如何查看进程呢?呵呵,这就用到了系统自带的有一个后门工具了:再刚才说得那个目录中,还有一个工具叫tlist 看名字就能看出来是干什么的吧?用法更简单!直接输入tlist就可以得到pid遇队形程序的列表了~

    那对方机器如果没有安装这两个程序怎么办呢?没关系,你把你操作系统盘符下面programfiles\support tools目录下面的这两个对应的exe文件上传到对方的winnt\system32目录中就可以了!呵呵~