分类 ‘工具收集’ 下的日志
深山红叶真正的查杀防一体的自动播放病毒免疫工具
来源:CCF
早在本人制作“深山红叶PE工具箱”光盘的时候,就在好几个版本中添加了自制的免疫利用自动播放功能激活的病毒的工具,但那都非常原始。近来与 Phexon 兄弟讨论这个问题时,我们又找出了检测移动盘符等一系列方法,并且 Phexon 对有关代码也进行了优化。在此基础上,本人认真分析了当前所有利用自动播放功能运行的病毒的特性,总结了它们的共同点,给出了一系列全面的解决办法,既能够杀除,又能够免疫。具体功能如下:
【功能】杀除并全方位免疫利用自动播放功能激活的病毒。
1. 杀除可能存在的自动运行病毒进程(对目前已知的此类病毒进程自动杀除);
2. 清除喜欢利用回收站的移动磁盘自动运行病毒(对所有磁盘枚举扫描一次);
3. 无条件禁止所有磁盘自动运行特性防范自动运行病毒;
阅读全文 »
让所有的vol xp通过正版认证!【微软正版认证、OGA、MU、Wu 插件离线安装包】
【微软正版认证离线安装包】 by xunchi
作用:
1、本程序可以自动给 Windows xp vol 更改系列号,让不能通过正版认证的电脑立刻就可是通过正版认证,轻松的安装 ie7、wmp11、到微软网站上下载正版增值补丁和程序。(不用担心本程序给您的系统更改了无效的sn,如果 sn 不符合,是不会更新sn 的!)
2、离线安装微软的 WGA(Windows 正版认证)、OGA(Office 正版认证)、Microsoft update、Windows update 四个插件。再也不用从微软的慢网下载这些 ActiveX 安装包,节省您的宝贵时间,让 Update 充满乐趣!打开微软网页就能自动更新下载,不用经过漫长的等待,爽!
软件名称:【微软正版认证离线安装包】
阅读全文 »
hiddenQuser + 源码
鬼仔:query user 这个命令大家都知道吧?这个程序的作用就是替换系统目录下的Quser.exe与Query.exe,这样你登录终端后,管理员使用 query user 查看时看不到你已经登录了,但是有一点不足的就是在任务管理器中没有隐藏。
来源:精灵's Blog
执行后替换系统目录下的Quser.exe与Query.exe ,登陆过终端服务器的朋友都知道这两个工具是做啥的吧~
大家都知道,在Windows 2000和Windows XP及2003系统中有系统文件保护功能,一旦被保护的系统文件被修改了,就会弹出需要插入系统安装盘CD的对话框。所以本工具采用了黑客之门的方法,通过远程注入进程让系统文件保护暂时失效,然后执行替换的操作.执行后自动替换系统的这两个文件包括d 阅读全文 »
Tags: 源码远程桌面连接 6.0(Windows Vista中提取的)
我的xp下的mstsc.exe是5.1.2600.2180版本的。
今天发的这个是从Windows Vista中提取的中提取的,版本号为:6.0.6000.16386。
发现这个版本的有一点改进,就是在连接之前就会要求你输入用户名和密码,而并不是以前的连接上之后才要求输入,增强了安全性。
当然,图标也变为Vista的了,其他的没什么大的变化。
下载地址: http://www.xdowns.com/soft/softdown.asp?softid=34270
