简单说下XP/Vista的粘滞键漏洞
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
大学里面有同学问,我直接写出来凑文章数好了。某几个人勿要鄙视我,看看你们写那么高深的东西有几个人去看......我这叫普及安全知识,懂不懂?
好了,回归正题,既然是粘滞键漏洞,首先我们要知道粘滞键是什么。
"粘滞键"是为同时按下两个或更多个键有困难的人设计的。当快捷方式要求使用诸如 CTRL 键 + S 键等的组合键时,“粘滞键”允许用户按下修改键(CTRL 键、ALT 键或 SHIFT 键)或 Windows 徽标键之后,它能保持这些键的活动状态直到按下其他键。
那么怎么调用出粘滞键呢?很简单,按五次shift键,之后就会出现粘滞键的应用程序了。
重点在这。既然按五次shift键会出现粘滞键程序,那么就一定有一个exe跟他关联,而这个exe是可以通过按五次shift键来运行的。如果我们把这个被激活的程序替换成cmd.exe,那么只要我们按五次shift键,就会得到一个cmdshell了。
del /q %systemroot%\system32\dllcache\sethc.exe
del /q %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\dllcache\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\sethc.exe
恩,差不多就是这些命令,把sethc.exe替换成我们的cmd.exe,运行之后按五次shift看看,是不是出现了shell?
这个应用应该是很广泛的,比如我们在SQL里把粘滞键程序换掉,然后直接3389登陆上去,再之后按五次shift,最后加用户,登入......恩,就这样吧,简单介绍,其他应用自己琢磨去。
最后说一下如何禁用粘滞键功能。开始--设置--控制面板--辅助功能选项--(粘滞键)设置--把"使用快捷键"前面的勾去掉,完成。现在按五次shift就无法调出粘滞键程序了。
用来关闭端口连接的CurrPorts绿色汉化版
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
下午运行MySQL的时候居然提示我"3306 port busy !"我晕,拿出IceSword看了一下端口占用情况发现3306端口被那个可恶的IE给占用了,想想关闭IE已经很久了,可是现在依旧"Close Wait"。。。想关闭端口却发现IceSword没有这个功能。。。GG了一下得知CurrPorts可以关闭端口连接,我这个郁闷啊,咱不是就有这玩意么。。。
拿出尘封已久的CurrPorts,找到3306,鼠标右键一点,很随意地就把3306给Kill了,过了没10秒钟再次启动MySQL,OK,成了!
CurrPorts的官方说明是这样的:
一个免费又非常好的网络连接监测工具,除了常见的列出所有 TCP/IP 和 UDP 连接,列出打开端口的应用程序,并将终止程序以外,它提供的信息十分详细,从版本到调度的服务,还能实时高亮显示新出现的程序等等。
我要用到的就是一个关闭端口占用功能,他可以轻松关闭TCP/UDP连接。这个功能好啊,以后就再也不怕80、3306等端口被霸占了,哈哈~~
需要CurrPorts绿色汉化版的请到下载基地下载Slyar_currport.rar,解压后得到2个文件,一个EXE执行程序,另一个是中文语言包。
给鼠标右键增加"打开快捷方式目标文件夹"功能
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
以前打开快捷方式的目标文件夹,总得点开快捷方式的属性用"查找目标"来实现,感觉太麻烦了,今天找了一个小工具,可以给鼠标右键添加一个"打开快捷方式目标文件夹"功能,这样只要在快捷方式上单击鼠标右键,然后选择"Open Folder"就可以快速打开快捷方式的目标文件夹了,爽~
如果你也想实现这个功能到下载基地下载Slyar_ShortCut.rar,解压缩后只有一个文件,运行一次即可安装,再次运行即可卸载,很方便。
使用前面也说了,只要在快捷方式上单击鼠标右键,然后选择"Open Folder"就可以快速打开快捷方式的目标文件夹了。
Win32k.sys丢失以及蓝屏的解决方法
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
貌似有人出现过这个问题。。。
Win32k.sys是Windows XP的多用户管理驱动文件,我知道的因为Win32k.sys而蓝屏的原因有二点:
1、硬件不兼容。这个我不予理睬,自己插插拔拔看看就行了,这个不提示Win32k.sys丢失,只是xxxxxx地址错误。
2、Win32k.sys丢失。这个原因可能是比较大众化的了,病毒感染Win32k.sys,然后杀毒软件将其KILL,于是乎你的系统就找不到Win32k.sys,找不到Win32k.sys系统就绿了。。。啊不对,是蓝了。。。
解决办法:找个正确的Win32k.sys放进你的电脑就好了。这个Win32k.sys你可以去别人的电脑上copy一个(%systemroot%\system32),也可以在我这里下载,需要的到下载基地下载slyar_win32k.rar。
有了这个东西你可以把它放倒你的U盘或者你的软盘里,然后找个DOS引导盘引导到纯DOS环境(这个东西现在太多了,随便一个什么GHOST安装盘里就有)。
好了,现在可以开始工作了,我们假设你的系统盘是C盘。
第一步,进入系统目录 cd c:\windows\system32
第二步,取消Win32k.sys的系统、只读属性 Attrib -s -h -r win32k.sys
第三步,进入dllcache备份文件夹 cd c:\windows\system32\dllcache
第四步,取消dllcache备份文件夹Win32k.sys的系统、只读属性 Attrib -s -h -r win32k.sys
第五步,进入你的U盘或者A盘 a:或者f:
第六步,拷贝Win32k.sys到dllcache备份文件夹copy win32k.sys c:\windows\System32\dllcache
第七步,拷贝Win32k.sys到系统文件夹copy win32k.sys c:\windows\System32
第八步,重启。
半夜重装了小黑
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
半夜重装了我的小黑,因为以前那个系统用的是XPSP2升上来的,感觉不爽,这次直接使用XPSP3安装。
重装之前一直在考虑用2003还是XP,最后还是决定使用XP,大众化一点。
硬盘我清一色的FAT32格式,NTFS虽然理论上很好,但是我觉得它不实用,个人观点。
系统用的是Windows XP with SP3 VOL MSDN 简体中文版,去Microsoft验证了一下,果然是正版。
浏览器这次升级到了Firefox3.0.1,以前一直用Firefox2,突然用上Firefox3感觉还不习惯。那个新界面看着真不爽,找了一个Firefox2的Default Theme换上。。。
这里记录一下我重装之前需要备份的东西:
1、Firefox的书签、插件以及配置信息。
2、QQ号对应的目录。
3、360安全卫士的hotfix文件夹,里面是下载的XP补丁。
4、使用瑞星安装包制作程序制作最新版瑞星杀毒软件。
5、其他一些软件的ini配置文件。
6、桌面。
再记录一下小黑的驱动以及APP安装的顺序:
Serial ATA(SATA)--Compatibility--WINXP--Intel Chipset Support(主板)--Intel Matrix Storage Manager Driver--Serial ATA(SATA)--AHCI--BIOS驱动--Intel PRO/1000 LAN adapter(网卡)--Wireless LAN adapter(无线网卡)--nVIDIA Quadro NVS 140(显卡)--Audio(声卡)---总线调制解调器(Modem)--ThinkVantage--小红点增强驱动--Power Management Driver(ACPI电源管理器)--Power Manager(电源管理)--HOTKEY FN快捷键驱动--TPM安全芯片--指纹驱动--蓝牙驱动
恩,这样下次查找就方便了,很多驱动和软件我都没装,没用。
MB/s 和 Mb/s 是有区别的
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
突然发现很多人都有一个误区,认为"MB/s" 和"Mb/s"是一样的,但事实上它们是完全不一样的。。。
我曾经写过《带宽速率的误解》一文,与此文结合起来看可能效果会更好。
首先我们要知道,"MB"中"B"代表Byte(字节),"Mb"中的"b"代表bit(比特或位),所以它们是不一样的。下面我们再来看一下单位转换。
1 MB = 1024 KB
1 KB = 1024 Byte
1 Mb = 1024 Kb
1 Kb = 1024 bit
1 MB = 8Mb
1 Byte = 8 bit
MB/s的含义是兆字节每秒,Mb/s的含义是兆比特每秒。Byte是字节数。
MB/s是指每秒传输的字节数量,Mb/s是指每秒传输的比特位数。bit是比特/位数。
在此Slyar提醒大家,在书写单位时一定 要注意字母"B"的大小写,如果写错,真是差之毫厘,谬以千里。。。
-
欢迎订阅!
