admin 管理员组

文章数量: 887021

系统默认服务

btwdins.exe是为了微软Windows操作系统支持蓝牙技术的程序。
 cisvc.exe是微软Windows操作系统自带的程序。它用于监测CIDAEMON.exe内存使用状态,防止可用内存过低问题,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。这是一个系统进程,不要进行删除。
cidaemon.exe cidaemon.exe是一个索引服务,为了让你更加快速的查找文件
ALG.EXE是什么?
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
Cntaosmgr.exe: Trend Micro OfficeScan Client Plug-in Service Manager - Trend Micro Plug-in Manager - Trend Micro Inc. File extensions exe : The EXE executable (program) file An executable file is a program that can be executed on the various Microsoft operating systems (Dos,windows 98/xp/vista). Product name:  Trend Micro Plug-in Manager Description:  Trend Micro OfficeScan Client Plug-in Service Manager Manufacturer:  Trend Micro Inc.
csrss.exe,系统进程,是微软客户端、服务端运行时子系统,管理Windows图形相关任务,对系统的正常运行非常重要,但也有可能是W32.Netsky.AB@mm等病毒创建的。
cfmon.exe:  是Microsoft Office产品套装的一部分,是有关输入法的一个可执行程序。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。另外,ctfmon.exe可能被感染上木马而成为病毒程序。
DctSer.exe: DctSer.exe是迅雷下载诊断工具的系统服务,我们随时保护迅雷免受来自任何方面的侵害,保护您的迅雷帐号和隐私安全。可从服务XLDoctor Services中禁用。
hpqwmiex.exe
  惠普(HP)打印机安全管理工具相关 OR HP电脑的安全保护工具管理器,由Hewlett-Packard发展公司提供的,非病毒程序.
inetinfo.exe
属于系统组件程序之一。inetinfo.exe主要用于支持微软Windows IIS网络服务的除错。这个程序对你系统的正常运行是非常重要的。
isqlplussvc.exe
isqlplussvc.exe is a process associated with IPlusSvce from Oracle.
  Recommendation for isqlplussvc.exe:
  isqlplussvc.exe is not a critical component, but see the information above before disabling it. 
JQS.exe
  Process: jqs.exe [Java(TM) Quick Starter Service] -
  路径:C:\Program Files\Java\jre6\bin\jqs.exe
  属于:java自启动后台服务进程
  描述:Java 6+版本以上安装时的一个自启动后台服务进程


lmgrd / lmgrd.exe - 进程信息
  lmgrd.exe 是Macrovision公司的的FLEXNet平台的相关程序。在安装ansys、ug、ArcGIS等软件之后会自动装入系统后台服务,用来管理ansys、ug、ArcGIS的license。


lsass.exe是一个系统进程,用于微软Windows 系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、 MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播


mdm.exe
mdm.exe is是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。该进程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据。


mmc.exe
mmc是系统管理程序的一个框架程序,全称是Microsoft Management C的
onsole,它提供给扩展名为msc的管理程序一个运行的平台,比如组策略,系统清单,任务管理器等。 


mtid.exe Teamcenter 使用


ntrtscan.exe
  ntrtscan - ntrtscan.exe - 进程信息
  进程文件: ntrtscan 或者 ntrtscan.exe
  进程名称: Trend Micro OfficeScan
  描述:
  ntrtscan.exe是趋势反病毒应用程序的一部分。 


pccntmon.exe
  pccntmon - pccntmon.exe - 进程信息
  进程文件: pccntmon 或者 pccntmon.exe
  进程名称: Trend Micro PC-cillin AntiVirus Real-time Monitor
  描述:
  pccntmon.exe是趋势PC-cillin反病毒套装的一部分。它用于实时监控保护你的计算机免受病毒的攻击。
  出品者: Trend Micro, Inc. 


进程文件:realsched或者realsched.exe
  进程名称:real networks scheduler
  描述:
  realsched.exe是real networks产品定时升级检测程序。这不是系统必须的进程,通过用户许可协议安装。如终止它,将不能显示升级提示信息。


  scardsvr.exe是微软Windows操作系统的一部分,用于认证你本地系统的简单安全卡。 


services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。终止进程后会重启。


smss.exe(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Windows登录程序(winlogon.exe),Win32子系统(csrss.exe)线程和设定的系统变量作出反映。


spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。


sqlwriter.exe
  进程文件: sqlwriter.exe
  进程名称: n/a
  英文描述: sqlwriter.exe is a process associated with Microsoft SQL Server from Microsoft Corporation. Allows backup and restore applications to operate in the Volume Shadow Copy Service (VSS) framework. Disabling or enabling it is down to user preference.
  进程分析:
  MicrosoftSQLServer的SQL编写器服务,允许备份和还原应用程序以便在 VolumeShadowCopyService(VSS)框架中进行操作。服务器上的所有SQL实例只有一个SQL编写器服务实例。在任务管理器中结束这个进程一般没什么影响。 


svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。


winlogon.exe Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染


wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对计算机系统的正常运行是非常重要的。


NTLM

NTLM是什么认证?
win2000中的telnet的一种验证身份方式,即Windows NT LAN Manager (NTLM)


早期SMB协议在网络上传输明文口令。后来出现 LAN Manager Challenge/Response 验证机制,简称LM,它是如此简单以至很容易就被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。NTLM是windows早期安全协议,因向后兼容性而保留下来。NTLM是NT LAN Manager的缩写,即NT LAN管理器。
它以挑战/响应(Challenge/Response)顺序为基础。
1.客户端发送用户名和域名到服务器。
2.服务器转发到域控制器DC。
3.DC用客户端密码随机产生一个8字节得挑战(Challenge),发送给服务器。
4.服务器将挑战转发给客户端。
5.客户端用密码经过hash及DES加密算法等操作得到一个加密结果响应(Response)发送给服务器。
6.服务器将响应转发给DC。
7.DC做同样操作验证客户端响应。
8.验证结束,返回结果通知服务器。
http://baike.baidu/link?url=8Y4NdE6tQFLRYZZ6SSabJ09tZjZqiX9e4PM_AQSAqgsU5IyN1mOGrduUpwZj17rx


Java web程序之客户端和服务器端交互原理

http://www.testwo/blog/5555

taskkill

taskkill /f /IM objserv.exe
IM 是 image , 就是by 名字查找
/f 是强制kill


taskkill /PID 827


字库

如今Windows中都有3个Windings字库,分别是Windings、Windings2和Windings3。另外一个常见的符号字库是Webdings。
使用这个字库,可以显示一些特别的效果, 比如一个有颜色的圆


一些工具


PE Explorer V1.99 R5 绿色汉化特别版_强大的可视化汉化集成工具


   功能极为强大的可视化汉化集成工具,可直接浏览、修改软件资源,包括菜单、对话框、字符串表等; 另外,还具备有 W32DASM 软件的反编译能力和PEditor 软件的 PE 文件头编辑功能,可以更容易的分析源代码,修复损坏了的资源,可以处理 PE 格式的文件如:EXE、DLL、DRV、BPL、DPL、SYS、CPL、OCX、SCR 等 32 位可执行程序。 该软件支持插件,你可以通过增加插件加强该软件的功能, 原公司在该工具中捆绑了 UPX 的脱壳插件、扫描器和反汇编器,非常好用。
   唯一遗憾的是欠缺字典功能……
点击这里下载文件
eXeScope V6.5 修改QQ版本号 绿色汉化版  


    小巧但功能极其强大的本地化工具,可以直接修改 VC++ 及 DELPHI 编制的 PE 格式文件的资源,包括菜单、对话框、字符串和位图等,也可与其它本地化工具配合使用。
   在汉化中不推荐使用 eXeScope 作为汉化工具,仅作为汉化辅助工具。6.50 版主要对 DELPHI 7 编译的程序支持较好,对 DELPHI 7 以前版本编译的程序,建议使用 6.30 版本,因为该程序对 Unicode 字符显示支持不好。
点击这里下载文件
Resource Hacker 3.4.0.79 官方简体


   一个类似于eXeScope的但在某些方面比它还好一些的工具。1. 查看 Win32 可执行和相关文件的资源 (*.exe, *.dll, *.cpl, *.ocx),在已编译和反编译的格式下都可以。2. 提取 (保存) 资源到文件 (*.res) 格式,作为二进制,或作为反编过的译资源脚本或图像。图标,位图,指针,菜单,对话,字符串表,消息表,加速器,Borland 窗体和版本信息资源都可以被完整地反编译为他们各自的格式,不论是作为图像或 *.rc 文本文件。3. 修改 (替换) 可执行文件的资源。图像资源 (图标,指针和位图) 可以被相应的图像文件 (*.ico, *.cur, *.bmp),*.res 文件,甚至另一个 *.exe 文件所替换。对话,菜单,字符串表,加速器和消息表资源脚本 (以及 Borland 窗体) 可以通过使用内部资源脚本编辑器被编辑和重新编译。资源也可以被一个 *.res 文件所替换,只要替换的资源与它是同一类型并且有相同的名称。4. 添加新的资源到可执行文件。允许一个程序支持多种语言,或者添加一个自定义图标或位图 (公司的标识等) 到程序的对话中。5. 删除资源。大多数编译器添加了应用程序永远不会用到的资源到应用程序中。删除这些不使用的资源可以减小一个应用程序的大小。
点击这里下载文件
PASSOLO 7.0.01.1_绿色汉化修正版_功能强大的软件本地化工具


   Passolo 是一款功能强大的软件本地化工具,它支持以 Visual C++ 、Borland C++ 及 Delphi 语言编写的软件(.exe、.dll、.ocx)的本地化。以往针对这两种不同语言编写的软件,我们大多是需要分别使用 Visual Localize 和 Language Localizator 来进行软件的中文化。而现在,Passolo 把二者的功能结合在了一起,并且性能稳定、易于使用,用户即不需要进行专门的训练,也不需要丰富的编程经验,在本地化的过程中可能发生的许多错误也都能由 Passolo 识别或自动纠正。作为专业性的本地化工具,Passolo 的功能主要包括:
- 支持 VC 软件新旧版本套用资源或字典的翻译中文化;
- 支持 Delphi 软件使用专用 / 通用字典翻译中文化;
- 利用已有的多种格式的 Passolo 字典对新建方案进行自动翻译;
- 对 VC 、Delphi 软件都支持标准资源的可视化编辑(酷!);
- 使用 Passolo 自带的位图编辑器可以直接对图片资源进行修改;
- 可以把目标资源导出后借用外部程序翻译后再重新导入。
   Passolo 还自带了 XML 、.NET 、 VB 和 Java 等数种插件(Add-in),专业的编程人员可以借用它们对相应的资源文件进行本地化编辑。
点击这里下载文件
以上就是对EXE文件进行汉化,反编译,资源编辑中最常用的4个工具。


Word上下标

Ctrl + "=" ==> 下标
    Ctrl + shift + "=" ==> 上标

Excel

SEARCH和FIND函数的区别主要有两点:
    1. FIND函数区分大小写,而SEARCH函数则不区分。
    2. . SEARCH函数支持通配符,而FIND函数不支持。
3. 
Excel 的EXACT 为严格区分大小写函数


2. Excel 函数中
Char(10) 换行
Char(34) 双引号
&用来连接字符串
FInd 查找字串


Windows  log and 性能

1, windows log
6005 信息 EventLog 事件日志服务已启动。(开机)6006 信息 EventLog 事件日志服务已停止。(关机)6009 信息 EventLog 按ctrl、alt、delete键(非正常)关机6011 信息 EventLog 此机器的 NetBIOS 名称和 DNS 主机名从 MACHINENAME 更改为 AA。7000 错误 Service Control Manager 由于下列错误,npkcrypt 服务启动失败:7031 错误 Service Control Manager Eset Service 服务意外地终止,这种情况已经出现了 1 次。以下的修正操作将在 0 毫秒内运行: 重新启动服务。7035 信息 Service Control Manager xxx服务成功发送一个开始控件。7036 信息 Service Control Manager xxx服务处于运行或停止等状态。 
 在事件查看器中查看“系统”事件,如果看到三个连续的eventlog,其事件编号按时间顺序依次为6006、6009、6005,则6006事件表示系统关机,6009和6005事件表示系统再次开机。
下图所示的信息表示系统在9:52关机,又在11:03开


件ID:6013用户:N/A计算机:ABCD描述:系统启动时间为789456123秒。这个是正常的日志这个日志的信息并不是表示你的计算机重启了,而是说明自从上次启动以来,系统运行了多长的时间了。该日志会每天12点整出现一次。如何查看系统运行多长时间了,可以在cmd中输入systeminfo。其中有一行就是。




2. 
表一:重要的性能计数器
性能对象         计数器         提供的信息
Memory         Available Bytes         Available Bytes显示出当前空闲的物理内存总量。当这个数值变小时,Windows开始频繁地调用磁盘页面文件。如果这个数值很小,例如小于5 MB,系统会将大部分时间消耗在操作页面文件上。
Memory         % Committed Bytes in Use         % Committed Bytes In Use 是 Memory: Committed Bytes 与Memory: Commit Limit之间的比值。(Committed memory指如果需要写入磁盘时已在分页文件中保留空间的处于使用中的物理内存。Commit Limit是由分页文件的大小而决定的。如果扩大了分页文件,该比例就会减小)。这个计数器只显示当前百分比;而不是一个平均值。
Memory         Page Faults/sec         Page Faults/sec是指处理器处理错误页的综合速率。用错误页数/秒来计算。当处理器请求一个不在其工作集(在物理内存中的空间)内的代码或数据时出现的页错误。这个计数器包括硬错误(那些需要磁盘访问的)和软错误(在物理内存的其它地方找到的错误页)。许多处理器可以在有大量软错误的情况下继续操作。但是,硬错误可以导致明显的拖延。这个计数器显示用上两个实例中观察到的值之间的差除以实例间隔的持续时间所得的值。
Network Interface         Bytes Total/sec         Bytes Total/sec是发送和接收字节的速率,包括帧字符在内。
Network Interface         Packets/sec         Packets/sec为发送和接收数据包的速率。
Physical Disk         % Busy Time         % Busy Time指磁盘驱动器忙于为读或写入请求提供服务所用的时间的百分比。
Physical Disk         Avg. Disk Queue Length         Avg. Disk Queue Length 指读取和写入请求(为所选磁盘在实例间隔中列队的)的平均数。
Physical Disk         Current Disk Queue Length         Current Disk Queue Length指在收集操作数据时在磁盘上未完成的请求的数目。它包括在快照内存时正在为其提供服务中的请求。这是一个即时长度而非一定间隔时间的平均值。多主轴磁盘设备可以一次有多个请求操作,但是其它同时发生的请求为等候服务。这个计数器可能会反映一个暂时的高或低的列队长度,但是如果在磁盘驱动器存在持续负载,可能值会总是很高。请求等待时间与这个列队的长度减去磁盘上的主轴成正比。这个差值应小于2才能保持良好的性能。
Processor         % Processor Time         % Processor Time指处理器执行非闲置线程时间的百分比。这个计数器设计成用来作为处理器活动的主要指示器。它通过在每个范例间隔中衡量处理器用于执行闲置处理线程的时间,并且用100%减去该值得出。(每个处理器有一个闲置线程,该线程在没有其它线程可以运行时消耗周期)。可将其视为范例间隔用于做有用工作的百分比。
Processor         % User Time         % User Time指用于用户模式的非闲置处理器时间的百分比(用户模式是为应用程序、环境分系统和整数分系统设计的有限处理模式。另一个模式为特权模式,它是为操作系统组件设计的并且允许直接访问硬件和所有内存。操作系统将应用程序线程转换成特权模式以访问操作系统服务)。这个计数值将平均忙时作为实例时间的一部分显示。
Server Work Queues         Queue Length         Queue Length指CPU当前的服务器作业队列长度。队列长度长时间超过四可能表示处理器堵塞。此值为即时计数,不是一段时间的平均值。
System         Processor Queue Length         Processor Queue Length是指处理队列中的线程数。即使在有多个处理器的计算机上处理器时间也会有一个单队列。不象磁盘计数器,这个计数器仅计数就绪的线程,而不计数运行中的线程。如果处理器队列中总是有两个以上的线程通常表示处理器堵塞。这个计数器仅显示上一次观察的值;而不是一个平均值。
TCP         Segments Retransmitted/sec         Segments Retransmitted/sec指程序段重新传输的速率,即传输的程序段中包含一个或多个以前传输过的字节。 

FTP

一、FTP概述


  FTP是文件传输协议(File Transfer Protocal)的简写,主要完成与远程计算机的文件传输。


  FTP采用客户/服务器模式,客户机与服务器之间利用TCP建立连接,客户可以从服务器上下载文件,也可以把本地文件上传至服务器。


  FTP服务器有匿名的和授权的两种。匿名的FTP服务器向公众开放,用户可以用“ftp”或“anonymous”为帐号,用电子邮箱地址为密码登录服务器;授权的FTP服务器必须用授权的账户名和密码才能登录服务器。通常匿名的用户权限较低,只能下载文件,不能上传文件。


  客户机访问FTP服务器通常有两种方法:用FTP命令访问和用FTP客户端软件访问。


二、常用FTP命令的使用


  从“开始”→“程序”→“附件”→“命令提示符”,打开DOS命令窗口,就可以输入FTP命令了。


  1、登录FTP服务器


  方法一:输入命令 ftp host


  其中host是FTP服务器的域名或IP地址。如:
图1


C:\>ftp ftp.bttc


  启动FTP后,命令提示符变为ftp>


  方法二:先输入命令 ftp 启动FTP,再用命令 open host 登录服务器。如:
图2


C:\>ftp


C:\>open ftp.bttc


  登录时先是显示一些欢迎信息,然后会要求输入用户名和密码,比如匿名登录服务器:
图3


C:\>ftp ftp.bttc


…………


User:anonymous
331 User name okay,please send complete E-mail address as password
Password:
230 User logged in,proceed
ftp>


  注意:在输入密码时,屏幕没有任何显示,但已经输入了,不要认为出错。登录成功后就可以访问FTP服务器上的文件了。


  如果由于用户名或密码错误导致登录失败,可以用user命令重新登录。


  2、查看FTP服务器上的文件


  dir 命令:显示目录和文件列表。


  ls 命令:显示简易的文件列表。


  cd 命令:进入指定的目录。


  dir命令可以使用通配符“*”和“?”,比如,显示当前目录中所有扩展名为jpg的文件,可使用命令 dir *.jpg。


  cd命令中必须带目录名。比如 cd main 表示进入当前目录下的main子目录,cd .. 表示退回上一级子目录。


  3、下载文件


  上传和下载文件时应该使用正确的传输类型,FTP的传输类型分为ASCII码方式和二进制方式两种,对.txt、.htm等文件应采用ASCII码方式传输,对.exe或图片、视频、音频等文件应采用二进制方式传输。在默认情况下,FTP为ASCII码传输方式。


  type 命令:查看当前的传输方式。


  ascii 命令:设定传输方式为ASCII码方式。


  binary 命令:设定传输方式为二进制方式。


  以上命令都不带参数。


  get 命令:下载指定文件。


  get命令的格式:get filename [newname],filename为下载的FTP服务器上的文件名,newname为保存在本地计算机上时使用的名字,如果不指定newname,文件将以原名保存。


  get命令下载的文件将保存在本地计算机的工作目录下。该目录是启动FTP时在盘符C:后显示的目录。如果想修改本地计算机的工作目录,可以使用 lcd 命令。比如:lcd d:\ 表示将工作目录设定为D盘的根目录。


  mget 命令:下载多个文件。


  mget命令的格式:mget filename [filename ……]。


  mget命令支持通配符“*”和“?”,比如:mget *.mp3 表示下载FTP服务器当前目录下的所有扩展名为mp3的文件。


  4、上传文件


  put 命令:上传指定文件。


  put命令的格式:put filename [newname],filename为上传的本地文件名,newname为上传至FTP服务器上时使用的名字,如果不指定newname,文件将以原名上传。


  上传文件前,应该根据文件的类型设置传输方式,本机的工作目录也应该设置为上传文件所在的目录。


  5、结束并退出FTP


  close 命令:结束与服务器的FTP会话。


  quit 命令:结束与服务器的FTP会话并退出FTP环境。


  6、其它FTP命令


  pwd 命令:查看FTP服务器上的当前工作目录。


  rename filename newfilename 命令:重命名FTP服务器上的文件。


  delete filename 命令:删除FTP服务器上的文件。


  help [cmd] 命令:显示FTP命令的帮助信息,cmd是命令名,如果不带参数,则显示所有FTP命令。


三、用IE6.0访问FTP服务器


  IE6.0包含了FTP客户程序,所以用IE6.0可直接访问FTP服务器。


  在IE6.0的地址栏中输入以“ftp://”开头的FTP服务器域名,就可以访问了,比如访问域名为ftp.bttc的FTP服务器应输入地址:“ftp://ftp.bttc”。登录成功后,使用方法类似于“我的电脑”,只是其中的文件在FTP服务器上。将其中的文件保存到本地计算机上就是下载,将本机文件复制到文件夹中就是上传。


四、使用FTP客户端软件访问FTP服务器


  FTP客户端软件有很多,找一个安装到计算机中,就可以用它访问FTP服务器了。这类软件通常使用简单、方便。


  “CuteFTP”是最知名的FTP客户端软件,很适合于经常访问FTP站点的用户。


  “网际快车”是一个有名的下载软件,不仅可以从Web服务器上下载文件,也可以从Ftp服务器上下载,支持断点续断、多线程下载,适合于从FTP站点上下载大文件,但不支持上传。



一个标准的ftp协议,
另一个是微软的SMB协议


文件传输:
1. 
文件共享: 使用微软的SMB协议, windows 系统独有的。
FTP:  使用FTP 协议, 标准协议,各操作系统一致。
(windows 与linux 系统要通过SMB 共享文件,可以做到,但是安装和设置比较麻烦。
 FTP 就不需要额外的处理)


hack

域控制器相当一个门卫,它包含了由这个域的账户密码、管理策略等信息构成的数据库。当一台计算机登录域时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号和密码是否正确。如果正确则允许计算机登入这个域,使用该域内其有权限访问的任何资源,像文件服务器,打印服务器(也就是说域控制器仅起到一个验证作用,访问其他资源并不需要再跟域控制器扯上关系);如果不正确则不允许计算机登入,这时计算机将无法访问域内任何资源,这在一定程度上保护了企业网络资源


LSA(链路状态广播)是链接状态协议使用的一个分组,它包括有关邻居和通道成本的信息。 LSAs被接收路由器用于维护它们的路由选择表。


NTLM  NTLMV2 设置:


1。控制面板\所有控制面板项\管理工具\本地安全策略


2.然后依次点开“安全设置”、“本地策略”、“安全选项”


3.在右侧找到“网络安全:LAN管理器身份验证级别”双击之。


4. 选择“发送 L M和 NTLM - 如果已协商,则使用 NTLMv2 会话安全”






黑客攻击策略
1. Fake wireless access points
2. Cookie theft
3. File name tricks
4. Location, location ,location
5. Host file redirect
6. Waterhole attacks
7. Bait and switch




man-in-the-middle attack  中间人攻击
在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。

邮件编码


邮件编码Content-Transfer-Encoding  
为什么有这么多,只用一种不行吗?比如有的是:base64,有的是:8bit,有的是:quoted-printable  
什么时候用什么编码呀? 


由於歷史原因,Internet 上有些郵件系統只支援 7Bit 的字元傳輸, 而漢字的內碼是 8Bit 的,當在電子郵件中發送中文時, 如果經過這些只支援 7Bit 字元的郵件系統, 便會將漢字內碼的第八位元的 1 全部變成 0。
以 "中文" 兩字為例,HEX 為 A4A4A4E5, 當最高位元被清掉時就會變成 24242465,也就是 "$$$e"。 telnet 也存在這樣子的問題。
除了中文郵件外,使用電子郵件傳送圖片、程式、 壓縮文件等也會發生這個問題。 所以在電子郵件中一般採用各種郵件編碼方式來解決這個問題, 將 8Bit 按照一定的規則進行編碼, 便可以完好地通過只支持 7Bit 字元的郵件系統。
常見的郵件編碼有 UU 與 MIME,而 MIME (Multipurpose Internet Mail Extentions) 一般翻譯成「多媒體傳送模式」, 顧名思義,它標榜的就是可以傳送多媒體型式的檔案, 可以在一封mail中附加各種型式檔案一起送出。
MIME 定義兩種編碼方法:Base64 與QP(Quote-Printable), 兩者使用時機不同,QP 的規則是對於資料中的7bits無須重複encode, 僅8bits資料轉成7bits。QP編碼適用於非US-ASCII的文字內容, 例如我們的中文檔案,而Base64的編碼規則,是將整個檔案重新編碼, 編成7bits,它是用於傳送binary檔案時使用。 由於編碼的方式不同,會影響編碼之後的檔案大小。 有些較懶惰的軟體便都一律採用Base64編碼了。

IE和Outlook无法查看源文件的8个原因

问:无论是使用Outlook还是IE,点击鼠标右键,在弹出的快捷菜单中都会有“查看源文件”这一选项,奇怪的是,在我的电脑上竟然无法显示该邮件或网页的源文件,虽然这并没有影响到该软件的正常使用。请问,这是不是因为我之前安装了Microsoft的某个升级版本或补丁程序而导致该功能自动屏蔽了呢?有没有办法可以重新启动该功能?要知道,无法查看源文件,这可是一件很麻烦的事情,特别是对于Outlook用户而言,更是如此。就拿我本人来说吧,每次收到的邮件中如果出现了URL链接,我都习惯先查看一下它的源文件,确定了它的安全之后,才会点击它。  


  答:如果你不太确定收件箱中的某封电子邮件或某个需要浏览的网站页面是否附带了病毒时,可以通过“查看源文件”的方式,查看后台HTML源代码。如果源文件中显示的URL与真实的链接无法匹配,那说明该邮件或网页有问题。 如果“查看源文件”这一功能无法使用了,确实是件很麻烦的事情。导致该问题出现的原因有很多,下面将一一列举:  


  第一类情况是,当浏览器的缓存被装满时,“查看源文件”功能将失效。如果你想确定自己的电脑是否属于这类情况,可以点击IE的“工具”菜单中的“Internet选项” “常规”标签,然后,再点击“Internet临时文件”一栏中的“删除文件”按钮。  


  第二类情况,当你打开某些特殊的浏览器窗口(比如说用JavaScript脚本语言编写的网页)时,“查看源文件”功能也会失效。如果你在浏览任何网页时,都无法“查看源文件”,那就不属于这类情况。  


  第三类情况,当一个网页还没有被完全加载到桌面时,“查看源文件”功能也是不能使用的(在这种状态下,“文件”菜单中的“另存为”选项也是屏蔽的)。这也算不上是真正的问题。  


  第四类情况,查看Windows文件夹,如果找不到Notepad.exe,将会导致“查看源文件”功能无法使用。  


  第五类情况,如果TEMP(或TMP)环境变量指向某一个不存在的文件夹,也会导致“查看源文件”功能无法使用。打开命令提示符(command prompt)窗口,键入SET TEMP(或SET TMP),就可以查看到这些变量的值。  


  第六类情况,通过注册表设置也可以限定命令行的有效性。首先,点击“开始”菜单,在运行对话框中键入“REGEDIT”,调出注册表编辑器,点击“HKEY_CURRENT_USER\Software\ Policies\Microsoft\Internet Explorer\ Restrictions”,在右边的窗格中找到一个名为NoViewSource的值,如果当前的数值数据设置为1,则双击它,将数值数据更改为0。  


  第七类情况,通过查看注册表设置,你还会发现:如果指定的调用程序不正确,也将导致“查看源文件”功能失灵。调出注册表编辑器,点击“HKEY_LOCAL_MACHINE\Software\ Microsoft\Internet Explorer\View Source Editor\Editor Name”,如果该键存在的话,右边窗格中所显示的默认的“数值名称”应该是记事本程序的完整路径,一般以“C:\windows\notepad.exe”的形式表示。如果该键不存在,先核实记事本程序的正确位置,然后双击默认键值,修改错误路径。  


  第八类情况,组策略的设置也有可能会屏蔽“查看源文件”这一菜单项。从“开始”菜单中调出“运行”对话框,键入GPEDIT.MSC。如果桌面上弹出一个提示框,提示该文件名不正确,则说明“查看源文件”功能的失效与组策略的设置无关;否则,桌面上将会弹出一个“组策略编辑器”窗口,点击“User Configuration\Administr-ativeTemplates\Windows Components\Internet Explorer\Browser”,在右边的窗格中找到View menu: Disable Source menu,如果这个键值被设置为“Enabled”,则将它更改为“Disabled”

VNC

vncserver -kill :1
vncserver :1  有一个空格




vnc 出现空白解决方法
1.删除 /tmp/.X6-lock   6 为端口号
2.删除 /tmp/.X11-unix/X6  6为端口号


3./home/username/.vnc
 xstartup 内容如下, 特别注意红色部分
#!/bin/sh
cket-frontend-username
scim-so


# Uncomment the following two lines for normal desktop:
 unset SESSION_MANAGER
 exec /etc/X11/xinit/xinitrc


[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &


4.查看vnc端口使用状况
ps -ef|grep vnc



一些好的工具

    硬盘恢复
http://articles.e-works/storage/article85426.htm


“用工具武装电脑”,其乐无穷。


    * Total Commander
      版本:7.04a
      毫无疑问,这个软件是贵宾。她是我最常用的,也是对我改变最大的。她对我的改变不仅是文件操作和管理的习惯 —— 她常常让我反思自己对软件开发的理解。是的,Total Commander 处处体现了“软件以用户为本”。正象xbeta兄所说的,使用Total Commander,能提升你的软件品味。Total Commander就是这样一个伟大的软件。


    * 极点五笔
      版本:6.5
      为了追求无重码的自由,也为了改变自己,从去年开始学习并使用五笔。从依赖了十多年的拼音切换到陌生的五笔,其中自有辛苦,但更多的是乐趣。近半年来,对五笔渐有依赖,对拼音反而陌生。这篇文章就是用五笔输入的。
      五笔输入法中,个人认为最好的是极点五笔,谢谢作者杜志民老师。


    * 世界之窗
      版本:2.4
      记得有人说过这样一句话:如果Maxthon是漫漫冬日的加厚羽绒服,那么TheWord便是春天里轻舞飞扬的休闲风衣。
      我自从遇见了这件休闲风衣,便连冬天也忘了羽绒服了。


    * EDiary
      版本:2.53
      感谢EDiary,给了我这么多惊喜和幸福。很惭愧,我给予EDiary的远不如EDiary回馈给我的多。因为有了EDiary,我的邮箱不再空虚;自从有了EDiary,现实再支离破碎,也有梦想在跟随。
      2009,EDiary十周年了。
      给EDiary做了很久的新衣服,就快要穿上了。


    * FlashPad
      版本:1.5
      自从有了这个小工具,我键盘上的“Alt”和“Z”恐怕会有明显磨损的趋势了。
      来了灵感怕忘了?Alt+Z吧。要临时记个电话号码?Alt+Z吧。会议记录?Alt+Z吧。……


    * Foxmail
      版本:6.5 beta3
      用了近十年的邮件客户端软件。虽然高版本并不尽如人意,但还是很有感情的。
      强烈建议打算升级的用户暂时放弃升级,继续使用6.0以下的版本。


    * EditPlus
      版本:3.10
      不要和我提UltraEdit。因为EditPlus已经完全满足了我的需要。


    * MiniHex
      版本:1.61
      十六进制工具有很多,但能自己定制和修改的十六进制工具并不多。想加个功能?打开Delphi,修改编译,完成。
      在我的电脑里,MiniHex已和Total Commander绑定到一起,一键打开,一键关闭,非常方便。


    * 迷你密码箱
      版本:1.6
      我认为,整天和电脑厮混的人,应懂得“生命在于整理”的道理。不仅文件需要整理,成堆的密码更需要整理。此外,密码绝不能以明文形式暴露在电脑里,所以,交给密码箱吧。


    * Araxis Merge
      版本:2001
      比较了N多文件比较工具,只有这个合我的意。注意,千万要用2001版本,不要升级。
      http://www.araxis/merge/Download.html


    * CyberArticle
      版本: 5.2 专业版
      网上的一切都不可靠,包括你喜欢的网页,今天能打开,明天说不定就没了。所以,随手保存有价值的网页,便成了我的上网习惯。 




http://www.haoxg/prgtools.html#myvault
名称          开发语言          程序规模          源码          简介
迷你密码箱         Delphi 12         16,000 行                   用来保存密码等重要信息的小工具。
FlashPad         Delphi 12         8000 行         √         一款轻便的笔记工具。
MiniHex         Delphi 7         15,000 行         √         迷你十六进制编辑器。
Window Spy         Delphi 7         100 行         √         查看窗口Handle、Class、和 Text。
Color Picker         Delphi 7         700 行         √         屏幕取色工具。
迷你成语词典         Delphi 7         100 行                   一个小巧的成语词典。
AutoUpgrader         Delphi 7         5000 行         √         程序自动升级工具。
IrisCodeCounter         VC++ 9         2500 行                   统计程序行数,支持C++,Delphi,Java和C#。

本文标签: 拾贝 window OS