Archive for the ‘Uncategorized’ Category
Windows 技巧几则
最近给实验室配置 Windows 下面的代理,真是烦死了,资料太少,不像 Linux 下面比较丰富。
rundll32.exe
用于执行 dll 中的函数,你如果知道参数还可以喂参数进去。找一个 exescope,可以打开 dll(没有被加壳的),在 export 里面可以找到该 dll 中的函数名,然后
rundll32 dll-file,func-name parameters
就可以执行该函数,比如最经典的就是打开控制面板,
rundll32 shell32.dll,Control_RunDLL
netsh
功能强大,首先我们来看看 99sushe 窝藏的地方,
netsh winsock show catalog
...
Winsock 目录提供程序项
------------------------------------------------------
项类型: 分层链项
描述: 99SUSHE JSQ LAYERED SERVICE PROVIDER over [MSAFD Tcpip [TCP/IP]]
提供程序 ID: {C8661E9B-ACC6-4D93-9AC0-18594273EA92}
提供程序路径: C:\Program Files\99SuShe\99JSQ\Engine.dll
目录项 ID: 1015
版本: 2
地址族: 2
最大地址长度: 16
最小地址长度: 16
Socket 类型: 1
协议: 6
协议链长度: 2
协议链: 1014 : 1001
...
类似的有不少,又比如打开 ipv6 协议栈,开启 teredo 服务等。
takeown 和 cacls
很多系统文件不允许直接修改,这两个命令主要是帮助我们修改相应权限的。
mstsc
远程连接,有人说 Win7 下面那个 mstsc 和其他版本的不兼容,可以换掉 mstscax.dll 文件(在 windows\system32 目录里)
gpedit.msc
比较猥琐的东西是 Windows Update 禁用相关的东西,Windows Update 网站不能正常访问,说被禁用其实有一个隐藏的很深的 option 在任务栏和开始菜单的配置里面,有个 Windows Update 的东西,看字面意思只是不显示一个连接而已,但是其实应用了之后就会出现那个问题了。
====================
这篇大部分是 2010 年 1 月写的,那个时候正是最水深火热的时期,上个网别说多痛苦了,还得在虚拟机里面开 squid 架代理来上正儿八经的网站,每个月花十块钱买的这个什么 99 宿舍(教育网直通车当时不做了,买都没的买)。
——————
And they took all the goods of Sodom and Gomorrah, and all their victuals, and went their way.
