2
7月
作者:lcx
今天研究了一下用户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户,它还同时调用了 wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话,这一个 Shell.Users就足够了。那么可能在删掉了net.exe和不用adsi之外,这也可能是一种新的加用户的方法。代码如下:
js:
vbs:
今天研究了一下用户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户,它还同时调用了 wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话,这一个 Shell.Users就足够了。那么可能在删掉了net.exe和不用adsi之外,这也可能是一种新的加用户的方法。代码如下:
js:
引用
var o=new ActiveXObject( "Shell.Users" );
z=o.create("test") ;
z.changePassword("123456","")
z.setting("AccountType")=3;
z=o.create("test") ;
z.changePassword("123456","")
z.setting("AccountType")=3;
vbs:
引用
Set o=CreateObject( "Shell.Users" )
Set z=o.create("test")
z.changePassword "123456",""
z.setting("AccountType")=3
Set z=o.create("test")
z.changePassword "123456",""
z.setting("AccountType")=3
24
6月
我们终于进入了这个社会。从此结束了被学校老师看管的生涯,结束了做父母乖宝贝的日子,也结束从父母兄长那里拿钱的幸福时光。
我们从家里搬了出来,提着自己半新不旧的行囊找了间不能再廉价的破房子租了下来,开始了闯荡的生活。我们的眼光充满了好奇,我们的血液里流淌着激情,我们的钱夹却空前的瘦小。在面对第一个老板第一批同事第一份工作的时候,我们是那样的慷慨激昂,我们认为自己无所不能,我们幻想很快就可以打造一片属于自己的天地,我们对未来充满了信心。并且希望从别人艳羡的目光中找到一点点骄傲的资本。可是渐渐的我们才知道,其实现实和自己的理想有着天壤之别。我们发现了老板是多么的阴险狠毒同事是多么的势利小气工作是多么的枯燥无趣,我们也发现了房租水电气费把人愁死了。发薪的日子总好像遥不可及,商店里的东西仿佛只是为别人摆设,我们还发现了只有周末跑到母校瞎逛才感觉释然,只有和老同学一起聊天玩耍才真正开心只有在步行街上看美女才不无聊。
渐渐的我们也学会了泡吧,酒吧迪吧水吧网吧玩具吧都是我们打发无聊时间的场所。可是我们还是泡不到妞,以前自以为是的那些爱情理论泡马子技巧在金钱时代都是狗屁,都出奇的苍白无力。于是我们感叹世界变得太快,快得让我们这些穷小子根本就无所适从。渐渐的我们也变得深沉起来,不再为一个很幼稚的笑话就哈哈大笑,不再动不动就乱发牢骚,也不再把内心深处的秘密轻易地跟别人诉说。我们也说不清楚这到底是成熟还是消沉,对着镜子看,却发现里面那张脸陌生得可怕。
渐渐的我们似乎大彻大悟了,什么都看透了,一切都虚无缥缈了,然后我们什么都很漠然,坐公交车也不让座了,看到小偷偷东西也懒得理了,吃点小亏想想也就算了,但是我们却在每天下班之前发愁晚餐该吃什么了,在大家一起喝茶的时候盘算着自己要不要买单,在临睡之前把这个月的开支算了又算。
渐渐的我们感觉自己其实什么都不是,没有钱没有名没有地位,身高也太矮了皮肤也太黑了长相也太难看了,什么都要看人家的脸色,走在哪里都似乎低人一等,有时真恨不得割脉上吊服毒跳楼自行了断。
我们从家里搬了出来,提着自己半新不旧的行囊找了间不能再廉价的破房子租了下来,开始了闯荡的生活。我们的眼光充满了好奇,我们的血液里流淌着激情,我们的钱夹却空前的瘦小。在面对第一个老板第一批同事第一份工作的时候,我们是那样的慷慨激昂,我们认为自己无所不能,我们幻想很快就可以打造一片属于自己的天地,我们对未来充满了信心。并且希望从别人艳羡的目光中找到一点点骄傲的资本。可是渐渐的我们才知道,其实现实和自己的理想有着天壤之别。我们发现了老板是多么的阴险狠毒同事是多么的势利小气工作是多么的枯燥无趣,我们也发现了房租水电气费把人愁死了。发薪的日子总好像遥不可及,商店里的东西仿佛只是为别人摆设,我们还发现了只有周末跑到母校瞎逛才感觉释然,只有和老同学一起聊天玩耍才真正开心只有在步行街上看美女才不无聊。
渐渐的我们也学会了泡吧,酒吧迪吧水吧网吧玩具吧都是我们打发无聊时间的场所。可是我们还是泡不到妞,以前自以为是的那些爱情理论泡马子技巧在金钱时代都是狗屁,都出奇的苍白无力。于是我们感叹世界变得太快,快得让我们这些穷小子根本就无所适从。渐渐的我们也变得深沉起来,不再为一个很幼稚的笑话就哈哈大笑,不再动不动就乱发牢骚,也不再把内心深处的秘密轻易地跟别人诉说。我们也说不清楚这到底是成熟还是消沉,对着镜子看,却发现里面那张脸陌生得可怕。
渐渐的我们似乎大彻大悟了,什么都看透了,一切都虚无缥缈了,然后我们什么都很漠然,坐公交车也不让座了,看到小偷偷东西也懒得理了,吃点小亏想想也就算了,但是我们却在每天下班之前发愁晚餐该吃什么了,在大家一起喝茶的时候盘算着自己要不要买单,在临睡之前把这个月的开支算了又算。
渐渐的我们感觉自己其实什么都不是,没有钱没有名没有地位,身高也太矮了皮肤也太黑了长相也太难看了,什么都要看人家的脸色,走在哪里都似乎低人一等,有时真恨不得割脉上吊服毒跳楼自行了断。
6
4月
这就是博士:
联合利华引进了一条香皂包装生产线,
结果发现这条生产线有个缺陷:
常常会有盒子里没装入香皂。
总不能把空盒子卖给顾客啊,
他们只得请了一个学自动化的博士后设计一个方案来分拣空的香皂盒。
博士后拉起了一个十几人的科研攻关小组,
综合采用了机械、微电子、自动化、X射线探测等技术,
花了几十万成功解决了问题。
每当生产线上有空香皂盒通过,
两旁的探测器会检测到,并且驱动一只机械手把空皂盒推走。
这就是民工:
中国南方有个乡镇企业也买了同样的生产线.
老板发现这个问题后大为发火,
找了个小工来说:
你他妈给老子把这个搞定,不然你给老子爬走!
小工很快想出了办法:
花了90块钱在生产线旁边放了台风扇猛吹,于是空皂盒都被吹走了。
话说后来
这个南方老板发现还有不少厂家在引进此生产线
联合利华引进了一条香皂包装生产线,
结果发现这条生产线有个缺陷:
常常会有盒子里没装入香皂。
总不能把空盒子卖给顾客啊,
他们只得请了一个学自动化的博士后设计一个方案来分拣空的香皂盒。
博士后拉起了一个十几人的科研攻关小组,
综合采用了机械、微电子、自动化、X射线探测等技术,
花了几十万成功解决了问题。
每当生产线上有空香皂盒通过,
两旁的探测器会检测到,并且驱动一只机械手把空皂盒推走。
这就是民工:
中国南方有个乡镇企业也买了同样的生产线.
老板发现这个问题后大为发火,
找了个小工来说:
你他妈给老子把这个搞定,不然你给老子爬走!
小工很快想出了办法:
花了90块钱在生产线旁边放了台风扇猛吹,于是空皂盒都被吹走了。
话说后来
这个南方老板发现还有不少厂家在引进此生产线
25
3月
目前,恶意程序Trojan-Dropper.Win32.VB.jen正在广泛传播,该病毒运行后在各盘中都会创建一个autorun.inf文件,导致各盘双击或右键均无法打开,隐藏用户原有的文件夹并创建以用户原有文件夹名命名,图标为文件夹图标的.exe文件,篡改首页为http://www.redtube.com,并修改IE窗口标题为反腐字眼(STOP CORRUPTION!!!)。
一、病毒相关分析:
病毒标签:
病毒名称:Trojan-Dropper.Win32.VB.jen
病毒别名:反腐蠕虫
感染平台:Windows
病毒大小:206336 bytes
S H A 1 :f57aae6c1fbcf52be41333633fc00d2e625e31f1
加壳类型:UPX V2.00-V3.00
开发工具:Microsoft Visual Basic 5.0 / 6.0
病毒行为:
1、在各盘下创建autorun.inf,导致各盘均无法使用双击或右键打开。
2、生成以下病毒文件:
%Windir%\kagwang.exe 206,336字节
%Windir%\asifucan.exe 167,424 字节
%Windir%\details.bat 167,424 字节
%Windir%\important.mp3.scr 167,424 字节
%Windir%\important.htm.scr 167,424 字节
%Windir%\info.exe 167,424 字节
%Windir%\news.bat 167,424 字节
一、病毒相关分析:
病毒标签:
病毒名称:Trojan-Dropper.Win32.VB.jen
病毒别名:反腐蠕虫
感染平台:Windows
病毒大小:206336 bytes
S H A 1 :f57aae6c1fbcf52be41333633fc00d2e625e31f1
加壳类型:UPX V2.00-V3.00
开发工具:Microsoft Visual Basic 5.0 / 6.0
病毒行为:
1、在各盘下创建autorun.inf,导致各盘均无法使用双击或右键打开。
2、生成以下病毒文件:
%Windir%\kagwang.exe 206,336字节
%Windir%\asifucan.exe 167,424 字节
%Windir%\details.bat 167,424 字节
%Windir%\important.mp3.scr 167,424 字节
%Windir%\important.htm.scr 167,424 字节
%Windir%\info.exe 167,424 字节
%Windir%\news.bat 167,424 字节
14
2月
认识USP10.dll:
USP是Unicode Scripts Processor的简称,意思就是“Unicode文字系统处理器”。它是微软开发的Windows作业系统为正确演示Unicode文字而开发的组件,系统的核心即一个名为USP10.DLL的DLL。它从Windows 2000开始连同Windows一起捆绑,Win 9x的用户在更新至Internet Explorer 5.0之后,系统亦会安装有本组件。USP的当前最新版本是随同Windows Server 2008 RTM、Windows Vista SP1等所附带的1.626.6001.18000。
USP主要包括以下的部件:
1.把文字从输入次序重排成为显示次序
2.把文字按前文后理作出适当的变换
3.按文字显示的方向作出字元的替换
虽然Uniscribe从Windows 2000开始随系统提供,但不同版本的Uniscribe对各地不同的文字有不同的支持:最初的版本只支持泰语、越南语,之后到希伯来语和阿拉伯语。从Windows XP开始支援几个主要的南亚文字及亚述语,但僧加罗语、高棉语、缅甸语及各种使用蒙古文字的语言,由于他们的具体编码方式在Windows XP推出时还未落实,因此未能正式支持。现时不少为这些语言而设计的软体,在USP10.dll未更新之前,都不能正确操作。
总结一下:
DLL文件:usp10或者usp10.dll
DLL名称:Uniscribe Unicode script processor
描述:usp10.dll是字符显示脚本应用程序接口相关文件。
属于:Uniscribe
系统 DLL文件:是
常见错误:File Not Found, Missing File, Exception Errors
USP10.dll病毒原理:
USP是Unicode Scripts Processor的简称,意思就是“Unicode文字系统处理器”。它是微软开发的Windows作业系统为正确演示Unicode文字而开发的组件,系统的核心即一个名为USP10.DLL的DLL。它从Windows 2000开始连同Windows一起捆绑,Win 9x的用户在更新至Internet Explorer 5.0之后,系统亦会安装有本组件。USP的当前最新版本是随同Windows Server 2008 RTM、Windows Vista SP1等所附带的1.626.6001.18000。
USP主要包括以下的部件:
1.把文字从输入次序重排成为显示次序
2.把文字按前文后理作出适当的变换
3.按文字显示的方向作出字元的替换
虽然Uniscribe从Windows 2000开始随系统提供,但不同版本的Uniscribe对各地不同的文字有不同的支持:最初的版本只支持泰语、越南语,之后到希伯来语和阿拉伯语。从Windows XP开始支援几个主要的南亚文字及亚述语,但僧加罗语、高棉语、缅甸语及各种使用蒙古文字的语言,由于他们的具体编码方式在Windows XP推出时还未落实,因此未能正式支持。现时不少为这些语言而设计的软体,在USP10.dll未更新之前,都不能正确操作。
总结一下:
DLL文件:usp10或者usp10.dll
DLL名称:Uniscribe Unicode script processor
描述:usp10.dll是字符显示脚本应用程序接口相关文件。
属于:Uniscribe
系统 DLL文件:是
常见错误:File Not Found, Missing File, Exception Errors
USP10.dll病毒原理:
