分类目录归档:Windows

分享一些关于Windows安全、Windows软件、Windows技巧相关的内容

免费翻墙软件Psiphon3

Psiphon 3 是赛风公司开发的新代理服务器工具,利用VPN和HTTP代理软件提供最佳途径,助你浏览最好的内容。你的 Psiphon 3 代理服务器将以自动学习方法,找到新的进入点,提高你成功绕过网络审查的机会。

如何获得 Psiphon 3

点击这里下载Psiphon 3客户端软件。

目前, Psiphon 3 只在Windows XP/Vista/7 系统中运作。支持Mac OS X和包括Android在内的移动平台的版本即将推出! 继续阅读免费翻墙软件Psiphon3

XP 双开3389工具

默认情况下Windows XP 只能允许一个用户远程连接到远程桌面。这也难怪,微软将XP定义为家庭用户使用,因此去掉了多用户同时连接的功能,这也给用户带来了很多不便。

推荐一款XP 双开3389工具,下载请点这里。请注意360等弱智软件会认为它是木马,不过请放心使用绝无病毒。

使用方法也很简单,通过命令行切换到程序目录,输入xp3389 即可弹出使用说明 继续阅读XP 双开3389工具

修改 Windows 文件建立日期和修改日期

Windows本身的文件管理器不能修改文件的建立日期和修改日期,但可以通过第三方软件来实现。 NewFileTime 可以批次将档桉或资料夹的建立日期、修改日期和最后存取日期重新设定,最小单位可以设定到秒。

操作上特别的是,你可以用拖拉的方式把要修改的档桉拉到程式裡面,若有好几个不同资料夹的档桉需要修改的话,这个设计就非常方便了!

NewFileTime 使用方式

首先把要变更日期的档桉「拉」到 NewFileTime 视窗裡,NewFileTime会将所有拉近去的档桉列为清单,如果要把清单裡的所有档桉都修改为同一个日期,把档桉全部反白选取后再进行下一个步骤;如果要分批处理(譬如某几个档桉要改为A日期,另外的要改为B日期)可以按住键盘的〔Ctrl〕键选取第一次修改的档桉。 继续阅读修改 Windows 文件建立日期和修改日期

Firefox安装flash插件

在办公室使用Firefox的朋友可能会遇到这样一个问题,虽可以安装使用Firefox浏览器却由于没有管理员权限不能安装flash插件。

下面提供一种手动给Firefox安装flash插件的方法,同样适用由于自动安装失败的情况。步骤如下:

1、首先下载Firefox flash插件安装文件 下载地址:http://code.google.com/p/fzusw/downloads/detail?name=flashplayer-win.xpi

2、下载到本地后用WinRAR等解压工具解压或直接把xpi扩展名改为zip然后解压到文件夹中,找到“flashplayer.xpt”和“NPSWF32.dll”这两个文件,复制到Firefox安装目录下的“plugins”文件夹中。Mozilla Firefox 默认完整的安装目录是“C:\Documents and Settings\UserName\Local Settings\Application Data\Mozilla Firefox\”。如果“Application”不存在“Plugins”文件夹,可以自己新建。

3、重启 Firefox,就能正常播放 Flash。也可以在地址栏输入 about:plugins 来验证flash插件是否安装成功。

Visual CertExam Suite 绿色破解版免费下载

最近准备参加VMware的VCP认证考试,同事介绍了一款软件Visual CertExam Suite,可以通过导入制作好的VCE格式题库来模拟考试。Visual CertExam Suite是共享版软件,需要注册或破解才能使用Visual CertExam Suite完整功能。

为了方便大家使用,制作了Visual CertExam Suite 绿色破解版,只需要解压并导入注册文件(register.reg)就可以使用了。Visual CertExam Suite 绿色破解版免费下载

Visual CertExam Suite是专门为准备各种认证考试而的开发的测试引擎。可以创建、编辑各种和实际考试十分相似的测试卷并进行解答练习。 继续阅读Visual CertExam Suite 绿色破解版免费下载

如何批量添加域用户

在企业域管理工作中经常做的操作就是添加删除域用户,修改域用户权限和信息。若是一个用户倒也没什么,但是如果一次添加上百个用户那就是体力活了。

下面介绍批量添加域用户的方法,此方法不仅可以直接在AD批量添加用户,还可以按照客户要求在批量添加域用户的时候将域用户的详细信息填好。这种批量添加域用户的方法实际上是利用了微软提供的域管理工具csvde直接批量导入域用户。

另外介绍一款批量修改域用户属性的工具 ADmodify,利用此工具可以批量修改已存在域中用户的信息,相关信息请参考http://www.computerperformance.co.uk/w2k3/utilities/admodify.htm

已经做好了两份文档《新员工入职信息收集&帐号下发》和《批量添加Ad用户.xlsm》,第一份是给申请人准备的,让申请人添好相关信息后我们就可以直接复制到我们导入帐号的表中了。其中账户信息可以自己定义。 继续阅读如何批量添加域用户

Mysql弱口令取得系统权限(续)

春节期间电脑由于Mysql弱口令导致系统被入侵,这两天一直在模拟入侵过程。在网上查阅了好多资料,也问了几个网友,最终成功地利用Mysql弱口令入侵了我自己的电脑。

前面的入侵过程没有问题,问题出在了那个my_udf.dll文件上,我判断可能是由于数据库版本的不同,新版本的数据库已经不再支持my_udf.dll文件函数造成的。之前还到处下载my_udf.dll这个文件,其实这个文件已经不能用了。

后来在网上搜索到了Langouster写的Langouster_udf.Dll_专用PHP网马,这个是东东是webshell提权的时候用到的,用的时候需要将php文件上传到webshell空间,那么我们可以利用网马中带的二进制dll文件来代替my_udf.dll。 继续阅读Mysql弱口令取得系统权限(续)

Mysql弱口令取得系统权限

话说我在自己电脑上搭建了一个wordpress的测试环境,在连续开机6小时之后居然造黑客入侵。当电脑中安装的360安全卫士报警的时候才发现有人正在慢慢潜入我的系统。我第一时间拔掉网线防止进一步入侵,查看系统日志的时候发现在之前几分钟内有多个应用程序错误,程序的名称是sys1.dll路径是c:\windows\system32,这是一般木马释放文件的路径,因为这个文件夹内系统文件很多,对那些对系统不了解的人来说跟不分不清哪些是可疑文件。

用日期来排列文件发现sys1.dll是刚刚创建的,在下面还有一个vbs脚本。打开一看,是个加密的下载者。用nod32杀毒尝试扫描居然一点反映都没有,于是继续分析日志看到底是怎么被入侵的,最终在日志中发现了Mysql的应用错误,判断可能是由于Mysql的漏洞而导致的系统被入侵。

在网上搜索了我用的Mysql版本的相关漏洞资料,没有什么发现,于是搜索关于利用Mysql弱口令取得系统权限的文章,不搜不知道,一搜吓一跳!早在05年的时候就有了。 继续阅读Mysql弱口令取得系统权限