關於windows進程

[system process]   alg.exe   csrss.exe ddhelp.exe   dllhost.exe   explorer.exe inetinfo.exe   internat.exe   kernel32.dll lsass.exe   mdm.exe   mmtask.tsk mprexe.exe   msgsrv32.exe   mstask.exe regsvc.exe   rpcss.exe   services.exe smss.exe   snmp.ex

WINDOWS指令集

 WINDOWS指令集 cmd.exe---------CMD命令提示字元 chkdsk.exe----- Chkdsk磁碟檢查 certmgr.msc----認證管理公用程式 calc--------------啟動計算機 charmap--------啟動字元對應表 cliconfg---------SQL SERVER 用戶端網路公用程式 Clipbrd---------剪貼簿查看器 conf-------------啟動netmeeting compmgmt.msc---電腦管理

繞過Windows Rootkit檢測系統至 www.rootkit.com )

[介紹] PatchFinder是一個設計很巧妙的程式,基於EPA(執行路徑分析)技術用來檢測侵入核心的Rootkit。附錄1和2可以讓你瞭解它是如何工作的。這篇文章將提供一種繞開EPA的方法。[方法]EPA基於Intel處理器的單步模式,使用中斷描述符表(IDT)的0x01入口。為了防止Rootkit修改這個入口,它使用調試寄存器(DR0、DR1)來保護調試處理常式(很不錯的主意)。由DR0寄存器保護0x1入口,而由DR1寄存器保護中斷處理常式。(注1:)但是,讓我們再讀一遍Inter

【分析】總結windows下堆溢出的三種利用方式

總結windows下堆溢出的三種利用方式建立時間:2004-04-08文章屬性:轉載文章提交:watercloud (watercloud_at_xfocus.org)原文由Leven發在網路編程版:https://www.xfocus.net/bbs/index.php?act=SE&f=3&t=34455&p=122380總結windows下堆溢出的三種利用方式1.利用RtlAllocHeap這是ISNO提到的,看這個例子main (int argc, char

Windows 2000 中預設的 NTFS 許可權

概要本文列出了第一次使用 NTFS 檔案系統格式化後磁碟機上的預設許可權。這些檔案夾中有些在預設情況下是隱藏的。 更多資訊下面列出了磁碟機 C 中 Windows 2000 公用檔案夾上的預設 NTFS 許可權。請注意,本文假定 Windows 2000 安裝在磁碟機 C 上。如果您將 Windows 2000 安裝在其他磁碟機代號上,請將下面列出的檔案夾位置中的磁碟機 C 替換為相應的磁碟機代號: 配置為成員伺服器的伺服器的預設 NTFS 許可權:C:/(注意:安裝程式不會更改

【例子】windows 2000 wmi service buffer overflow expolit

windows 2000 wmi service buffer overflow expolit建立時間:2003-05-28文章屬性:原創文章提交:eyas (ey4s_at_21cn.com)windows 2000 wmi service buffer overflow expolitey4s<cooleyas@21cn.com>2003-04-27WMIService -> CreateDirectoryExW ->

【分析】Windows 2000 中的格式化字串攻擊

Windows 2000 中的格式化字串攻擊建立時間:2002-02-22文章屬性:翻譯文章提交:refdom (refdom_at_263.net)翻譯:refdomEmail: refdom@263.netHomepage: www.cnhonker.net2002-2-22原文名稱:《Windows 2000 Format String Vulnerabilities》原文作者:David

【分析】Windows Workstation Service遠程溢出的分析

Windows Workstation Service遠程溢出的分析題註:世界著名安全性群組織eEye Digital Security,於11月11日在http://www.eeye.com 網站首頁公布了他們關於對Windows

【分析】Windows Workstation Service遠程溢出的再次分析

Windows Workstation Service遠程溢出的再次分析建立時間:2003-12-01文章屬性:轉載文章提交:stardust (stardust_at_xfocus.org)By snake. snake@cnns.netCompany page: http://www.cnns.net第一次分析:http://www.cnns.net/news/db/3796.htm本人前兩個星期發表的《Windows Workstation

windows日誌的保護與偽造

windows日誌的保護與偽造 原創:netone(cexo) windows日誌的保護與偽造日誌對於系統安全的作用是顯而易見的,無論是網路系統管理員還是駭客都非常重視日誌,一個有經驗的管理員往往能夠迅速通過日誌瞭解到系統的安全效能,而一個聰明的駭客往往會在入侵成功後迅速清除掉對自己不利的日誌。下面我們就來討論一下日誌的安全和建立問題。一:概述:Windows2000的系統記錄檔有應用程式記錄檔,安全日誌、系統日誌、DNS伺服器日誌等等,應用程式記錄檔、安全日誌、系統日誌、DNS日誌預設位置:%

Win 2000系統引導過程詳解

  引言       但筆者在這兩年的工作過程中,卻發現很多使用者對Windows 2000的特性還並不是很瞭解,以至於常常在發生系統故障甚至崩潰的不幸之後,就只有草率的重裝系統,隨之帶來了漫長的軟體環境的恢複和對丟失檔案的痛苦回憶。        本文適用於Win NT4.0,Windows 2000以及Windows XP各個版本的使用者。        本文旨在以Windows 2000為例討論其系統的引導過程,以期較為深入的揭示引導過程中各種相關故障的原因並提出快捷有效解決途徑。    

MS Windows Services Access List Checker / Modifier PoC

/* * Privilege Checker for windows Services * (c) 2006 Andres Tarasco ( atarasco _at_ gmail.com ) * http://www.haxorcitos.com * * Based on Sudhakar Govindavajhala and Andrew Appel paper * http://www.cs.princeton.edu/~sudhakar/papers/winval.pdf * *

windows 下安裝emacs+autex

原文地址 http://zhw618.blogchina.com/3828692.html關鍵詞: emacs    auctex                                           1.  下載 GNU Emacs 並安裝      是從http://nqmacs.sf.net/ 這個地方下載的, 2005-06-26的CVS版.檔案名稱是emacs-22.0.50.1-20050626-w32.zip . 解壓到一個目錄下,我的是

WINDOWS XP系統服務詳解

一、什麼是系統服務   在Windows 2000/XP/2003系統中,服務是指執行指定系統功能的程式、常式或進程,以便支援其他程式,尤其是低層(接近硬體)程式。通過網路提供服務時,服務可以在Active Directory(活動目錄)中發布,從而促進了以服務為中心的管理和使用。   服務是一種應用程式類型,它在後台運行。服務應用程式通常可以在本地和通過網路為使用者提供一些功能,例如用戶端/伺服器應用程式、Web伺服器、資料庫伺服器以及其他基於伺服器的應用程式。二、配置和管理系統服務

使用命令列在Windows系統中查看機器配置

  今天下午在家裡遠程撥號到昆明的客戶那兒,建立曆史查詢服務器的實體化視圖環境資料庫是已經裝好了的,伺服器是Windows 2000 Advanced

妙用Windows神秘的類別識別項

每個公民都有自己的身份證和社會安全號碼。同樣,Windows中的每一個系統級應用程式(如“我的電腦”、Internet Explorer等)也都有惟一的類別識別項與之相對應,大部分註冊過的尾碼名也有自己的檔案標識符。有些朋友不禁要問:這些檔案標識符究竟有什麼用呢?其實,理解檔案標識符,不僅能讓我們快速進行系統最佳化,還能輕鬆實現一些人無我有的個人化,心動了嗎?那麼就請隨我一起來探索檔案標識符吧!  執行個體:巧用易容術

Windows Installer 修複記

  今天一台電腦進行修複又出現了Windows Installer服務無法訪問.如下步驟後恢複正常:1、運行misexec.exe /unregserver2、安裝installer 3.03、運行msiexec.exe /regserver  此時服務已存在,但運行安裝程式會導致系統重啟,嘗試多次,還是重啟。4、運行安裝軟體盤上的INSTMSIW.EXE,重裝insteller 2.0再次安裝軟體,已可正常安裝20050930:使用以下過程大部分情況下都能修複:1、運行misexec.exe

windows的命令列方式下TAB鍵自動補全設定方法.

 在linux下用TAB鍵自動補全習慣了,在win下一直都想能夠用到這樣的功能,今天總算知道如何設定了.方法非常簡單:手工修改註冊表,方法如下:運行:regedit修改註冊表鍵:[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Command Processor]下名稱為"CompletionChar"的值為9它的初始值為 0.如果沒有該鍵就自己建立一個,類型為REG_DWORD.或者將下面的內容存成 .reg 檔案,並匯入註冊表:Windows Registry

在WINDOWS XP下進行計劃磁碟磁碟重組

  在WINDOWS XP/2003系統裡,提供了一命令列模式工作的磁碟重組工具: defrag.exe,檔案位與WINDOWS/SYSTEM32目錄下。c:/windows/system32>defrag /?用法:defrag <volume> [-a] [-f] [-v] [-?]  volume  磁碟機代號或裝載點(d: 或 d:/vol/mountpoint)  -a      只分析  -f      即使可用空間不足,也強制磁碟重組  -v      詳述結果 

Windows Product Key演算法(DELPHI)

http://www.swissdelphicenter.ch/en/showcode.php?id=2252另有工具,參考:http://www.ac2tech.com/tools/keyviewer/keyviewer.phpThis is what you see when you Double Click on "DigitalProductId" located under "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows

總頁數: 1357 1 .... 302 303 304 305 306 .... 1357 Go to: 前往

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。