0
2006/12/05 
14:40 
1012
@echo off
setlocal ENABLEDELAYEDEXPANSION
if "%1"=="" goto error1
if "%2"=="" goto error1
if exist %2 del %2
if "%3"=="debug" (set _debug_=1) else (set _debug_=0)
set _state_=0
set _label_=
set _site_=
set _port_=
set _username_=
set _password_=
for /f "tokens=*" %%a in (%1) do (
if !_state_!==0 (
for /f "tokens=1,2,3,4 delims=.:" %%i in ("%%a") do (
if "%%j"=="et8" if "%%k"=="net" (
set _label_=%%i
set _site_=%%i.%%j.%%k
if "%%l"=="" (set _port_=21) else (set _port_=%%l)
set _state_=1
if %_debug_%==1 echo [debug] site/port: !_site_!/!_port_!
)
setlocal ENABLEDELAYEDEXPANSION
if "%1"=="" goto error1
if "%2"=="" goto error1
if exist %2 del %2
if "%3"=="debug" (set _debug_=1) else (set _debug_=0)
set _state_=0
set _label_=
set _site_=
set _port_=
set _username_=
set _password_=
for /f "tokens=*" %%a in (%1) do (
if !_state_!==0 (
for /f "tokens=1,2,3,4 delims=.:" %%i in ("%%a") do (
if "%%j"=="et8" if "%%k"=="net" (
set _label_=%%i
set _site_=%%i.%%j.%%k
if "%%l"=="" (set _port_=21) else (set _port_=%%l)
set _state_=1
if %_debug_%==1 echo [debug] site/port: !_site_!/!_port_!
)
冰点的工作原理
冰点是随着windows启动开始保护的
冰点的还原是获取南桥芯片的I0控制权,说白了就是控制硬盘的INT13中断,几乎所有的还原软件都是靠这个实现的,当装入正确的驱动后,冰点就可以正确的拿到I0控制器的控制权,然后使用自己的硬盘驱动程序替换原本的驱动,就达到了任何关于硬盘的写入都要经过他的控制,这样就可以轻易的达到还原目的,同样,双系统或者GHOST恢复的话,正确装上了冰点的系统才会有还原功能,如果没有装的话,当然就没有啦.所以GHOST下可以无限制的添加文件,而windows下添加文件就被还原了.
冰点是随着windows的启动才启动的,windows启动加载驱动的时候冰点就通过某种方式触发启动了,由于冰点有I0控制器的控制权,所以,他可以把任何写入硬盘的东西放到任何地方,不知道大家有没看过temp(windows临时文件夹)下有个DF5.TMP对不?具体的文件名我记不到蛮清楚了,而且,我现在不在我的网吧里,这家网吧把C盘屏蔽了!@#$%$%所以不能提供具体的名称了,大家可以自己看看
补充,冰点的转储一般是随着windows的临时文件夹的,所以,系统做完以后一定要把windows临时文件夹转移到一个比较空闲的盘里,不然,就会出现丢失文件的情况的(下载大文件后丢失文件就是这样引起的),因为,DF把所有写入的文件都放在那里面,虽然表面上看你丢在了别处,但是存储位置实际上还是在临时文件夹里,只是windows显示给你的路径给你了误导,它在硬盘上的实际位置应该是在临时文件夹下面。
DOS下面不可能操作冰点啊,就算是使用NTFSDOS修改了它,就可能启动不好了,而且DOS下也不能安装冰点吧另外,DF设计用于NTFS的时候就认为NTFS不被DOS支持,所以,没有提供DOS下的支持,甚至在FAT32的win98 的DOS下都不提供支持,DF的设计是面向windows的
冰点是随着windows启动开始保护的
冰点的还原是获取南桥芯片的I0控制权,说白了就是控制硬盘的INT13中断,几乎所有的还原软件都是靠这个实现的,当装入正确的驱动后,冰点就可以正确的拿到I0控制器的控制权,然后使用自己的硬盘驱动程序替换原本的驱动,就达到了任何关于硬盘的写入都要经过他的控制,这样就可以轻易的达到还原目的,同样,双系统或者GHOST恢复的话,正确装上了冰点的系统才会有还原功能,如果没有装的话,当然就没有啦.所以GHOST下可以无限制的添加文件,而windows下添加文件就被还原了.
冰点是随着windows的启动才启动的,windows启动加载驱动的时候冰点就通过某种方式触发启动了,由于冰点有I0控制器的控制权,所以,他可以把任何写入硬盘的东西放到任何地方,不知道大家有没看过temp(windows临时文件夹)下有个DF5.TMP对不?具体的文件名我记不到蛮清楚了,而且,我现在不在我的网吧里,这家网吧把C盘屏蔽了!@#$%$%所以不能提供具体的名称了,大家可以自己看看
补充,冰点的转储一般是随着windows的临时文件夹的,所以,系统做完以后一定要把windows临时文件夹转移到一个比较空闲的盘里,不然,就会出现丢失文件的情况的(下载大文件后丢失文件就是这样引起的),因为,DF把所有写入的文件都放在那里面,虽然表面上看你丢在了别处,但是存储位置实际上还是在临时文件夹里,只是windows显示给你的路径给你了误导,它在硬盘上的实际位置应该是在临时文件夹下面。
DOS下面不可能操作冰点啊,就算是使用NTFSDOS修改了它,就可能启动不好了,而且DOS下也不能安装冰点吧另外,DF设计用于NTFS的时候就认为NTFS不被DOS支持,所以,没有提供DOS下的支持,甚至在FAT32的win98 的DOS下都不提供支持,DF的设计是面向windows的
Windows XP Professional X64 正式版:B2RBK-7KPT9-4JP6X-QQFWM-PJD6G
Windows Server 2003 简体中文版企业版 JCGMJ-TC669-KCBG7-HB8X2-FXG7M
Microsoft Office 2003 Professional:
OFFICE: FTYBP-J2B4K-K7JHY-3JG2K-MT9VM
FrontPage/OneNote: WFDWY-XQXJF-RHRYG-BG7RQ-BBDHM中原油田大客户版vlk
其实VLK不是一种版本!VLK的全称是Volume Licensing Key (中文即批量许可金钥),
它是指 VOL 版本在安装时所需要的 KEY。VLK 的作用仅仅是证明产品合法化。
Microsoft Office 2007 Beta 2 TR 简体中文版TP6Q-D868F-448FG-B6MG7-3DBKT
CM3HY-26VYW-6JRYC-X66GX-JVY2D (正版)
HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT (正版)(番茄花园v2.9)
Windows Server 2003 简体中文版企业版 JCGMJ-TC669-KCBG7-HB8X2-FXG7M
Microsoft Office 2003 Professional:
OFFICE: FTYBP-J2B4K-K7JHY-3JG2K-MT9VM
FrontPage/OneNote: WFDWY-XQXJF-RHRYG-BG7RQ-BBDHM中原油田大客户版vlk
其实VLK不是一种版本!VLK的全称是Volume Licensing Key (中文即批量许可金钥),
它是指 VOL 版本在安装时所需要的 KEY。VLK 的作用仅仅是证明产品合法化。
Microsoft Office 2007 Beta 2 TR 简体中文版TP6Q-D868F-448FG-B6MG7-3DBKT
CM3HY-26VYW-6JRYC-X66GX-JVY2D (正版)
HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT (正版)(番茄花园v2.9)
感谢朋友和同学的帮助和关心,偶的blog在两周后重新开放,这次选用了安全性还不错的程序,可是刚开没几天,服务器维护,后来干脆帐户被删除,没办法,免费空间就是这样的不稳定,幸亏我有备份的习惯,可是不巧的是备份不知道怎么回事,最后的那次竟然恢复不了日志,只好恢复到了前几天的状态,起初还以为是数据库服务器的问题,后来我在本地服务器恢复的时候不成功才发现是备份文件的问题,也许是程序的bug吧,在这里不做讨论。
唯一感到遗憾的是正好在我应聘“普光网络科技”的技术工程师的时候服务器出了问题,尽管通过电话的了解后公司领导叫我去面试,可是因为自己没有实践经验和没有毕业,恐不能适应其公司的出差工作问题,最后没有结果,该公司正好做的是我很喜欢的网络安全业务,所以没抓住这次机会未免感到有点遗憾,但是这次面试也不能说是一无所获,最起码是让我知道了自己的不足之处,那就是没有大型管理软件和安全产品的安装调试经验,所以为了以后的发展,我打算在毕业设计结束后找一家与之有关的单位实习或打工,一方面为以后找工作打点基础,另一方面也为我明年的网工考试积累点知识,希望我能一次通过!!毕竟我是下了大的血本在里面的,因为学校来的单位因为是我不喜欢的,所以我基本都放弃了,放弃现有的工作机会就是为了争取更好的发展,虽然不可能是一帆风顺,但也不要给我太大的打击,毕竟现在的环境不允许我有太多的机会,给自己点信心,努力去奋斗!!
希望大家可以一如既往的支持我的写作和更新,我会将我找到的最新的资料与大家共享!!!
唯一感到遗憾的是正好在我应聘“普光网络科技”的技术工程师的时候服务器出了问题,尽管通过电话的了解后公司领导叫我去面试,可是因为自己没有实践经验和没有毕业,恐不能适应其公司的出差工作问题,最后没有结果,该公司正好做的是我很喜欢的网络安全业务,所以没抓住这次机会未免感到有点遗憾,但是这次面试也不能说是一无所获,最起码是让我知道了自己的不足之处,那就是没有大型管理软件和安全产品的安装调试经验,所以为了以后的发展,我打算在毕业设计结束后找一家与之有关的单位实习或打工,一方面为以后找工作打点基础,另一方面也为我明年的网工考试积累点知识,希望我能一次通过!!毕竟我是下了大的血本在里面的,因为学校来的单位因为是我不喜欢的,所以我基本都放弃了,放弃现有的工作机会就是为了争取更好的发展,虽然不可能是一帆风顺,但也不要给我太大的打击,毕竟现在的环境不允许我有太多的机会,给自己点信心,努力去奋斗!!
希望大家可以一如既往的支持我的写作和更新,我会将我找到的最新的资料与大家共享!!!
使用Windows 2000或者XP的用户今天都被那个利用RPC服务漏洞的蠕虫病毒折腾的够戗吧,该病毒主要攻击手段就是扫描计算机的135端口来进行攻击,现在教大家一种手动关闭135端口的方法,虽然不能完全解决问题,但也是能解一时的燃眉之急。更新微软的补丁还是必要的。
用一款16为编辑软件(推荐UltraEdit)打开你系统x:winntsystem32或者x:windowssystem32下的rpcss.dll文件。
查找31 00 33 00 35替换为30 00 30 00 30
查找3100330035,将其替换为3000300030,意思就是将135端口改为000。
至此修改的任务已经完成,下面将面临一个保存的问题。因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉原来的文件。如果是NTFS格式,相对就麻烦一些。不过现在的好多集成的dos系统都支持ntfs了,比如maxdos,也可以是u盘类的,有ntfspro就可以访问ntfs分区了,下面介绍一种在windos下解决的方法:
运行regedit,打开到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters
将右窗口ServiceDll(REG_EXPAND_SZ)的值改成"%SystemRoot%\rpcss.dll" 这里的路径自己随便 根据你放的位置定!
文中的例子,我把rpcss.dll文件放到了C:\WINDOWS这个目录下,注册表里的位置是:"%SystemRoot%\rpcss.dll" ,大家可以根据自己的情况来改,C:\WINDOWS\system32这个目录下有原来的那个文件。
用一款16为编辑软件(推荐UltraEdit)打开你系统x:winntsystem32或者x:windowssystem32下的rpcss.dll文件。
查找31 00 33 00 35替换为30 00 30 00 30
查找3100330035,将其替换为3000300030,意思就是将135端口改为000。
至此修改的任务已经完成,下面将面临一个保存的问题。因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉原来的文件。如果是NTFS格式,相对就麻烦一些。不过现在的好多集成的dos系统都支持ntfs了,比如maxdos,也可以是u盘类的,有ntfspro就可以访问ntfs分区了,下面介绍一种在windos下解决的方法:
运行regedit,打开到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters
将右窗口ServiceDll(REG_EXPAND_SZ)的值改成"%SystemRoot%\rpcss.dll" 这里的路径自己随便 根据你放的位置定!
文中的例子,我把rpcss.dll文件放到了C:\WINDOWS这个目录下,注册表里的位置是:"%SystemRoot%\rpcss.dll" ,大家可以根据自己的情况来改,C:\WINDOWS\system32这个目录下有原来的那个文件。
