标签： Windows | 第3页 | 鬼仔's Blog鬼仔's Blog

windows下利用OpenVPN搭建VPN服务器

2008/01/07 5:02 | 鬼仔 | 技术文章 | 13 个回复

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：pt007[at]vip.sina.com 版权所有转载需注明作者

注：文章首发I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)，后由原创作者友情提交到邪恶八进制信息安全团队。

一、OpenVPN是一款功能强大，可跨平台(支持Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN服务器软件（具体说明见官方主页官方主页）。

openvpn-2.1_beta16命令行版，下载地址 http://openvpn.net/download_action.php?openvpn-2.1_beta16-install.exe
阅读全文 »

Tags: OpenVPN, VPN, Windows

攻破Windows EFS解密

2007/12/28 5:47 | 鬼仔 | 技术文章 | 消灭0回复

来源：Neeao's Blog

EFS(Encrypting File System，加密文件系统)加密是一种基于NTFS磁盘技术的加密技术。EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK(File Encryption Key，文件加密钥匙)，然后将利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。接下来系统利用你的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密出文件。在首次使用EFS时，如果用户还没有公钥/私钥对(统称为密钥)，则会首先生成密钥，然后加密数据。如果你登录到了域环境中，密钥的生成依赖于域控制器，否则它就依赖于本地机器。
阅读全文 »

Tags: EFS, Windows

通过 Windows 注册表修改 PHP 配置

2007/12/25 10:07 | 鬼仔 | 技术文章 | 消灭0回复

作者：GaRY
来源：GaRY's Blog

PHP手册,常看常新:)
记录一下,不错不错

在 Windows 下运行 PHP 时，可以用 Windows 注册表以目录为单位来修改配置。配置值存放于注册表项 HKLM\SOFTWARE\PHP\Per Directory Values 下面，子项对应于路径名。例如对于目录 c:\inetpub\wwwroot 的配置值会存放于 HKLM\SOFTWARE\PHP\Per Directory Values\c\inetpub\wwwroot 项下面。其中的设定对于任何位于此目录及其任何子目录的脚本都有效。项中的值的名称是 PHP 配置指令的名字，值的数据是字符串格式的指令值。值中的 PHP 常量不被解析。不过只有可修改范围是阅读全文 »

Tags: PHP, Windows

三次击键即可令Windows蓝屏

2007/12/25 9:32 | 鬼仔 | 乱七八糟 | 消灭0回复

来源：西行资讯

一个有趣的尝试：按住右侧的Ctrl的同时，再按Scroll Lock两次，Windows就会出现蓝屏，显示：
*** STOP:0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000)。

这不是Bug，它只是Windows的一个功能，没错，就是进入蓝屏的功能。虽然说Windows不是特别稳定，尤其是XP和Vista时代，并不是每个人都有幸见到著名的蓝屏故障。所以，微软提供了这个功能，供测试目的使用。这里微软做了详细说明：http://support.microsoft.com/kb/244139。

阅读全文 »

Tags: Windows

Windows Local Privilege Escalation Vulnerability Exploit(secdrv) for winxp & win2k3

2007/12/19 12:32 | 鬼仔 | 工具收集 | 消灭0回复

secdrv local exp
winxp cn sp2, win2k3 cn sp1 测试通过

之前的版本只能xp下用，这个2k3也可以了，其实前段时间朋友给过我一个这个漏洞的1day，但是朋友的东西不能乱发，这次是自己写的，发出来大家恶心一下。

http://www.blogjava.net/Files/baicker/secdrv_local_exp.rar

by 009
http://www.blogjava.net/baicker

Tags: Exploit, Vulnerability, Windows

右键菜单添加“复制文件路径”和“查找目标”

2007/11/21 9:19 | 鬼仔 | 技术文章 | 1 个回复

来源：沙洲中的破船

在右键菜单添加”复制文件路径”功能

http://www.pconline.com.cn/pcedu/soft/gj/sys/0611/910265.html
出处：PConline[ 2006-11-23 09:27:10 ] 作者：阎皓的皓

有些时候，需要复制文件的完整路径。通常情况先要复制文件的所在路径，还要复制文件的名称。然后将这两部分合在一起，非常的麻烦（图1）。
阅读全文 »

Tags: Windows

autorun.inf完全操作手册

2007/11/20 9:07 | 鬼仔 | 技术文章 | 消灭0回复

来源：neeao's blog

笔者按：鉴于现在网上完全介绍autorun.inf功能的文章不多，笔者在微软官网的一个犄角旮旯找到了一篇autorun.inf的英文使用说明，在翻译和笔者的亲自试验下写出此篇文章。

======我是分隔线======

一、autorun.inf是windows下操纵光盘行为的一个文件，需要放在光盘根目录下，部分操作对于硬盘也适用。

二、autorun.inf是可以被禁止的。方法如下：

点击开始->运行，在文本框中输入regedit或者regedt32。依次展开HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Exploer，其中的NoDriveTypeAutoR 阅读全文 »

Tags: Autorun, Windows

Windows XP 核心驱动 secdrv.sys 本地权限提升漏洞

2007/10/25 10:57 | 鬼仔 | 技术文章 | 消灭0回复

Author: Polymorphours
Email: Polymorpho…@whitecell.org
Homepage:http://www.whitecell.org
Date: 2007-10-23

这个内核提权的0day发现有段日子了，据说最近被 Symantec 拣到并报给了 MS，
经内部讨论后决定把细节公布出来，本意是和大家共同探讨，一起学习提高。此漏洞
程序仅供学习使用，对滥用此漏洞所造成的危害，Whitecell 组织与本人概不负责。
特此声名。

在分析 Windows 各个驱动程序的时候，无意间发现了一个漏洞，该漏洞可以让
任意用户提升到SYSTEM权限.该漏洞发生在驱动程序 secdrv.sys 的
IRP_MJ_DEVICE_CONTROL
阅读全文 »

Tags: secdrv.sys, Windows, 漏洞

鬼仔's Blog

标签 ‘Windows’ 下的日志