[原创]系统常用软件制作法 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件 [原创]系统常用软件制作法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

[原创]系统常用软件制作法

电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系	发表于： 2008-07-05 19:41 \| 显示全部短消息资料字号：小中大 21楼回复：[原创]系统常用软件制作法没办法，用记事本只能这样。（后面还有软件）
电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系

电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系	发表于： 2008-07-05 19:50 \| 显示全部短消息资料字号：小中大 22楼回复: [原创]系统常用软件制作法引用: 原帖由 zgr稳得起于 2008-7-4 16:12:00 发表 [quote] 原帖由电脑疯狂高手于 2008-7-4 15:47:00 发表启动系统程序--记事本输入以下代码： Windows Registry Editor Version 5.00 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] "DisableRegistryTools"=dword:000000...... [quote] 如果SP2系统这个方法是行不通的？不信请楼主自己先试一试？这个应该用组策略或用INF的脚本文件才能解除注册表被禁用!INF的脚本文件解禁的方法是将下面红色字符保存为后缀名为“INF”的文件再用它右击在右键菜单上选择安装即可。 [VERSION] SIGNATURE=$CHICAGO$ [DEFAULTINSTALL] DELREG=DELETEME [DELETEME] HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools 不对，我装的就是SP2系统，结果提示“成功导入注册表”。这根本就不可能发生的事情，别在那里胡说八道了。
电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系

电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系	发表于： 2008-07-05 20:48 \| 显示全部短消息资料字号：小中大 23楼回复：[原创]系统常用软件制作法抱歉,你说的全部通过
电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系

电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系	发表于： 2008-07-07 15:45 \| 显示全部短消息资料字号：小中大 24楼回复: [原创]系统常用软件制作法启动系统程序--记事本输入以下代码： @ ECHO OFF @ ECHO. @ ECHO. 说明 @ ECHO -------------------------------------------------------------------- @ ECHO 本批处理执行后，将作以下一些设置： @ ECHO 1、允许SAM帐户和共享的匿名枚举(原版系统允许，本系统默认是禁用)。 @ ECHO 2、本机帐户若空密码，允许其它机访问本机。 @ ECHO 3、Windows防火墙：允许文件和打印机共享。 @ ECHO 4、共享方式：本地用户以自己的身份验证。 @ ECHO 5、来宾帐户：不启用。 @ ECHO -------------------------------------------------------------------- @ ECHO. @ ECHO 采用这种共享方式，访问本机时必须要输入正确的用户名和密码，才能访问。 @ ECHO. @ ECHO 无论采用哪一种共享方式，共享只是方便内部使用，在用路由器上网的场合， @ ECHO 外网不能访问到您的机，无需担心共享了就会被入侵。您只需记住，单机拨号 @ ECHO 上网时，不要打开共享就可以了。 @ ECHO -------------------------------------------------------------------- @ ECHO. PAUSE regedit /s 开通局域网共享(访问本机要填用户名和密码).reg net user Guest /active:no cls @ ECHO. @ ECHO ------------------------------------------------------------------- @ ECHO 操作完成。 @ ECHO 无需重启，其它机现在就可以访问本机了。 @ ECHO. @ ECHO 硬盘各分区的默认共享仍未打开。如需要打开， @ ECHO 请到本目录找到注册表文件，双击导入即可。 @ ECHO ------------------------------------------------------------------- @ ECHO. @ ECHO 常见疑问： @ ECHO 经上述处理后，访问本机，如果仍然是直接就进去了，没出现提示输入帐 @ ECHO 号和密码的对话框，那是因为其他电脑的帐户名称跟本机帐户名一样(比如双 @ ECHO 方都是administrator)，且本机无密码。您应该把本机帐户改名，或加密码。 @ ECHO 这样，未经授权的用户就不能随意访问您共享的资源了。 @ ECHO ------------------------------------------------------------------- PAUSE 把当前记事本保存，地方随你便，文件名开通局域网共享(访问本机要填用户名和密码).cmd OK！
电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系

电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系	发表于： 2008-07-07 15:46 \| 显示全部短消息资料字号：小中大 25楼回复: [原创]系统常用软件制作法启动系统程序--记事本输入以下代码： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa] "restrictanonymous"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000000 ; 以上两行在系统中的位置是：本地安全策略-安全选项-网络访问：不允许SAM帐户和共享 ; 的匿名枚举。系统默认值是：已停用。 ; 解说：操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然 ; 有一定的安全隐患。本系统已设为不允许空连接了。以此提高单机拨号上网的安全性。 ; 负面影响是局域网不能互访了。要更改一下才可以解决。 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "limitblankpassworduse"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa] "limitblankpassworduse"=dword:00000000 ; 以上两行在系统中的位置是：本地安全策略--安全选项--帐户：使用空白密码的本地帐户 ; 只允许进行控制台登录。系统默认值是：已启用。 ; 解说：很多人的帐户是不加密码的。这样，当局域网中别的电脑访问本机时，会弹出错误提示： ; 登录失败：用户帐户限制………。这是XP系统的一条安全策略造成的，防止别人趁你空密码时 ; 进入你的电脑。如果你觉得无所谓，不必做这些限制，那就把它设为：已停用。 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count] "HRZR_EHAPCY"=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01 "HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf 防火墙"=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005" "137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001" "138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002" "139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch] "Epoch"=dword:000001ED [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Providers] "LogonTime"=hex:E8,31,8E,4F,64,95,C6,01 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005" "137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001" "138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002" "139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch] "Epoch"=dword:000001ED ; 以上数值对应系统中的位置：控制面板--防火墙--例外--文件和打印机共享。系统默认：不选。 ; 解说：所有的策略都设置好了，局域网依然不能访问，提示：您没有权限使用网络资源，找 ; 不到网络路径！呵呵，真是令人火冒三丈！其实XP还有一道关卡，就是防火墙，必须要经过 ; 防火墙的允许才行。 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "forceguest"=dword:00000000 ; 以上数值对应系统中的位置是：控制面板--管理工具--本地安全策略--本地策略--安全选项， ; 网络访问：本地帐户的共享和安全模式：经典-本地用户以自己的身份验证。这时，当局域网 ; 其他机访问本机时，会弹出对话框，需要填写本机正确的用户名和密码才允许访问。这种方式 ; 是安全的。建议使用。把当前记事本保存，地方跟你放开通局域网共享(访问本机要填用户名和密码).cmd的地方一样，文件名开通局域网共享(访问本机要填用户名和密码).reg OK！
电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系

电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系	发表于： 2008-07-07 15:48 \| 显示全部短消息资料字号：小中大 26楼回复: [原创]系统常用软件制作法启动系统程序--记事本输入以下代码： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareWks"=dword:00000001 把当前记事本保存，地方随你便，文件名(仅供备用)打开硬盘各分区的默认共享(原版XP系统就是开的).reg OK！
电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系

电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系	发表于： 2008-07-07 15:51 \| 显示全部短消息资料字号：小中大 27楼回复: [原创]系统常用软件制作法启动系统程序--记事本输入以下代码： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoSharewks"=dword:00000000 把当前记事本保存，地方随你便，文件名(仅供备用)禁止硬盘各分区的默认共享.reg OK！
电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系

电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系	发表于： 2008-07-07 15:52 \| 显示全部短消息资料字号：小中大 28楼回复: [原创]系统常用软件制作法启动系统程序--记事本输入以下代码： @ ECHO OFF @ ECHO. @ ECHO. 说明 @ ECHO ---------------------------------------------------------- @ ECHO 本批处理执行后，将作以下一些设置： @ ECHO 1、不允许SAM帐户和共享的匿名枚举(原版系统默认是允许的)。 @ ECHO 2、本机帐户若空密码，不允许其它机访问本机。 @ ECHO 3、Windows防火墙：不允许文件和打印机共享。 @ ECHO 4、来宾帐户：禁用。 @ ECHO. @ ECHO 如果您不需要常在局域网内互传文件，可以关闭共享功能以提高 @ ECHO 安全性。尤其是单机拨号上网的用户，更应关闭共享。 @ ECHO ---------------------------------------------------------- PAUSE regedit /s 关闭局域网共享.reg net user Guest /active:no cls @ ECHO. @ ECHO ---------------------------------------------------------- @ ECHO 操作完成。 @ ECHO 不必重启，设置已生效。 @ ECHO ---------------------------------------------------------- PAUSE 把当前记事本保存，地方随你便，文件名关闭局域网共享.cmd OK！
电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系

电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系	发表于： 2008-07-07 15:55 \| 显示全部短消息资料字号：小中大 29楼回复: [原创]系统常用软件制作法启动系统程序--记事本输入以下代码： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa] "restrictanonymous"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "limitblankpassworduse"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa] "limitblankpassworduse"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count] "HRZR_EHAPCY"=hex:0C,00,00,00,2A,00,00,00,90,AF,A4,87,A4,95,C6,01 "HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf 防火墙"=hex:0C,00,00,00,13,00,00,00,90,AF,A4,87,A4,95,C6,01 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG] "Seed"=hex:AC,6F,9A,2B,11,64,44,68,EC,90,1B,76,72,A7,0A,14,\ 4C,79,37,BB,FD,BD,70,B2,B2,58,D5,B5,89,5C,B6,4E,\ 3B,18,A5,26,46,BC,3E,6A,30,A4,7D,A0,56,E6,6A,B5,\ 57,3A,BF,A1,CD,CA,B6,64,4C,F9,0E,D2,64,ED,86,1F,\ 61,F6,D1,01,0B,7C,8D,BD,73,10,C8,4E,57,93,4E,90 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "445:TCP"="445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005" "137:UDP"="137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001" "138:UDP"="138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002" "139:TCP"="139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch] "Epoch"=dword:000001FC [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "445:TCP"="445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005" "137:UDP"="137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001" "138:UDP"="138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002" "139:TCP"="139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch] "Epoch"=dword:000001FC 把当前记事本保存，地方跟你放关闭局域网共享.cmd的地方一样，文件名关闭局域网共享.reg OK！
电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系

电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系	发表于： 2008-07-07 16:03 \| 显示全部短消息资料字号：小中大 30楼回复: [原创]系统常用软件制作法这楼介绍一个在毒霸那边看到的好玩东西。系统可疑文件提取工具2.0 它可以扫描出电脑里所有可疑的文件。它是自动扫描的，不过当它扫描结束后，日志和它找到的可疑文件都会自动生成在系统当前用户的默认桌面下。如果你的桌面已被你转移到非系统盘，那可能需要你去搜索日志文件info.txt找了。同时它的扫描过程是要较长时间的，因为扫描太多文件了嘛。所以要有耐心哦。 6.jpg (389.05 K) 2008-7-7 16:02:50 附件就是它了附件: 你的下载权限 1 低于此附件所需权限 20, 你无权查看此附件
电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT