浏览模式: 标准 | 列表 Tag: windows

USB记录清除方法

by amxku on 2007-12-26, 22:50. 杂七杂八

有些特殊部门不允许使用移动存储设备,接受检查的时候可以用这招。
删除

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}下的所有项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB 下所有Vid开头的项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR 下的所有Disk&Ven开头的项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\UsbFlags 下所有项
c:\windows\setupapi.log 文件

关键词: windows, 系统, 清理记录

Comments (2) , Views (3453)

浅析Windows2000/XP服务与后门技术

by amxku on 2007-12-15, 13:54. 技术相关

一> 序言
    windows下的服务程序都遵循服务控制管理器(SCM)的接口标准,它们会在登录系统时自动运行,甚至在没有用户登录系统的情况下也会正常执行,类似与UNIX系统中的守护进程(daemon)。它们大多是控制台程序,不过也有少数的GUI程序。本文所涉及到的服务程序仅限于windows2000/XP系统中的一般服务程序,不包含windows9X。本文相关服务后门程序和代码可以到我们的主页FZ5FZ下载。

二> Windows服务简介
    服务控制管理器拥有一个在注册表中记录的数据库,包含了所有已安装的服务程序和设备驱动服务程序的相关信息。它允许系统管理员为每个服务自定义安全要求和控制访问权限。Windows服务包括四大部分:服务控制管理器(Service Control Manager),服务控制程序(Service Control Program),服务程序(Service Program)和服务配置程序(Service Configuration Program)。

» 阅读全文

关键词: 系统安全, 系统, 后门, 服务, windows

Comments (1) , Views (3584)

Findstr windows下查找文本文件速度狂快

by amxku on 2006-10-05, 04:21. 杂七杂八

Findstr


Findstr
使用正则表达式搜索文件中的文本模式。

语法
findstr [/b] [/e] [/l] [/r] [/s] [/i] [/x] [/v] [/n] [/m] [/o] [/p] [/offline] [/g:File] [/f:File] [/c:String] [/d:DirList] [/a:ColorAttribute] [Strings] [[Drive:][Path] FileName [...]]

» 阅读全文

关键词: 工具, windows, 搜索

Comments (2) , Views (4936)

清除系统垃圾

by amxku on 2005-11-17, 21:28. 杂七杂八

  1. @echo off  
  2. del /f /s /q %systemdrive%\*.tmp  
  3. del /f /s /q %systemdrive%\*._mp  
  4. del /f /s /q %systemdrive%\*.log  
  5. del /f /s /q %systemdrive%\*.gid  
  6. del /f /s /q %systemdrive%\*.chk  
  7. del /f /s /q %systemdrive%\*.old  
  8. del /f /s /q %systemdrive%\recycled\*.*  
  9. del /f /s /q %windir%\*.bak  
  10. del /f /s /q %windir%\prefetch\*.*  
  11. del /f /s /q %windir%\temp\*.*  
  12. del /f /q %userprofile%\cookies\*.*  
  13. del /f /q %userprofile%\recent\*.*  
  14. del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"  
  15. del /f /s /q "%userprofile%\Local Settings\Temp\*.*"  
  16. del /f /s /q "%userprofile%\recent\*.*" 

关键词: 系统, 垃圾, windows, 清理记录

Comments (0) , Views (2970)