【宕机监控源码】【买断源码】【Remote 源码】winnt源码

2024-11-19 05:53:35 来源:舆情监测系统 源码 分类:焦点

1.如何修改IE默认网页源码查看器
2.二十年重回首——CIH病毒源码分析
3.WinPE镜像制作代码

winnt源码

如何修改IE默认网页源码查看器

       今天同事问我IE6查看源代码 怎么老是用记事本打开 看起来太不舒服了可以修改吗?当时也没搞出来. 由于我自己的是IE8而网上搜到的都是IE8以前的版本的(一开始我以为都一样的) 无法测试 所以就没告诉我同事 晚上回来查到这篇文章 蛮好的~~~转来学习下

IE8及IE9

       无意中发现,原来修改也很简单:

       1、管理员身份打开IE(很喜欢这样的方式,WIN7的安全控制搞的比XP好不少,有人感觉很烦,我也很烦这些人);

       2、宕机监控源码点“工具”,点“开发人员工具”,打开开发人员工具,快捷键F;

       3、点“文件”,点“自定义Internet Explorer查看源文件(C)”,点“其他(O)”,选择要修改的买断源码程序,再点“代开(O)”;

IE8以前的修改方法

       首先在网上搜了一下,都是修改注册表,可悲哀的是:windows下习惯了鼠标点,点,点,再点……如何更改IE查看源代码所打开的默认编辑器,比如EditPlus、UltraEdit和UeStudio等? 目的: 取消浏览器查看源代码就会打开UltraEdit的设置,恢复使用默认的Notepad(记事本)打开。否则,每次查看IE源代码的时候,就会打开UltraEdit/UeStudio,速度特别慢。Remote 源码

       解决方法: 1、进入注册表编辑界面 “开始”→“运行”输入regedit命令,按回车键,即打开注册表编辑界面。

       2、依次找到如下键子: HKEY_LOCAL_MACHINE→SOFTWARE→Microsof→Internet Explorer→View Source Editor→Editor Name 双击“ab(默认)”字样的图标。 把默认的编辑器修改为: C:/WINNT/NOTEPAD.EXE (for Windows ) C:/WINDOWS/NOTEPAD.EXE (for Windows XP/) 这样ok

二十年重回首——CIH病毒源码分析

       CIH病毒源码分析

       随着双十一的临近,我在考虑为自己的电脑添置一块NVME协议的固态硬盘。然而,我发现自己老款主板并不支持NVME协议。在探索解决方案时,我偶然回想起了CIH病毒,一款曾引起巨大破坏的换卡源码古老病毒。出于好奇,我决定深入分析CIH源码,回顾那段历史,并分享分析过程与心得。

       CIH源码在GitHub上能找到,版本1.4。源码的编写者习惯良好,代码中包含了功能更新的时间和具体细节。时间线如下:

       1.0版于年4月日完成,基本功能实现,代码长度字节。

       1.1版于5月日完成,增加了操作系统判断,phpshell源码若为WinNT则不执行病毒,长度字节。

       1.2版于5月日,加入删除BIOS和破坏硬盘功能,长度字节。

       1.3版于5月日,修复了感染WinZIP自解压文件的错误,长度字节。

       1.4版于5月日,彻底修复错误,长度字节。

       CIH病毒于年7月日在美国大面积传播,8月日全球蔓延,引发公众恐慌。最终,病毒作者陈盈豪公开道歉,提供了解毒程序和防毒软件,病毒逐渐被控制。

       源码的第一部分是PE文件头,用于符合PE文件格式,确保Windows识别和执行。接下来,病毒开始运行,通过修改SEH(Structured Exception Handling)来识别操作系统类型。如果为WinNT或之后版本,病毒将自行产生异常并停止运行。

       病毒通过修改中断描述符表,获得Ring0权限。然而,在WinNT操作系统中,这种方法已失效。因此,修改SEH的目的是判断当前操作系统,以避免在非Win9x系统上感染。

       病毒在Win9x系统中,通过修改中断描述符表,将异常处理函数指向病毒自定义的MyExceptionHook。病毒利用此函数安装系统调用钩子,当执行文件操作时,会运行到病毒代码中。

       病毒在MyExceptionHook中,通过dr0寄存器记录病毒安装状态,分配系统内存,并将病毒代码复制到内存中。之后,病毒安装钩子,当有文件读写调用时,会执行病毒代码。

       当系统调用参数为关闭文件时,病毒进行时间判断,直到每月日,统一开始破坏BIOS和硬盘。破坏BIOS的方法包括映射BIOS内容、设置BIOS可写性。硬盘破坏则通过VXD驱动调用命令。

       综上所述,CIH病毒利用了Win9x系统的漏洞,通过修改SEH和中断描述符表进入内核,安装系统调用钩子,感染文件并在特定时间执行破坏操作。然而,其在WinNT及后续系统上的感染能力已失效。尽管如此,CIH病毒的源码和分析过程对了解历史和安全漏洞仍具有重要价值。

WinPE镜像制作代码

       在做启动U盘的时候,我们一般都会将Pe做成ISO的格式,下面就为大家提供一个能够直接生成PE ISO的源码:

       @Echo of

       COLOR 1e

       Set Prog= 启动ISO映像制作程序

       Set L1=

       Set L2=?

       Set L3=┤ %Prog% ├

       Set L4=

       Set L5=?

       Set L6=?

       Set L7=?

       Set L8=?版权所有:caomaoLBL

        ?

       Set L9=?────────────────────────?

       Title %Prog%

       ::checkos

       if /i not "%os%."=="windows_nt." goto systemerro

       ::判断系统版本并设置theos

       ver|find /i " 6.1"nul set winver=win7 set theos=win7

       ver|find /i " 6.0"nul set winver=vista set theos=vista

       ver|find /i " 5.0"nul set winver=winnt set theos=

       ver|find /i " 5.1"nul set winver=winnt set theos=xp

       ver|find /i " 5.2"nul set winver=winnt set theos=

       goto start

       :systemerro

       cls

       echo.

       echo.

       echo 注意:未经测试,本软件可能不适用于非 windows pe//xp//vista/win7 操作系统。

       echo 按回车键退出安装程序

       pause nul

       exit

       :Start

       Title %Prog%——制作

       CLS

       Echo.

       Echo %L1%

       Echo %L2%

       Echo %L3%

       Echo %L4%

       Echo %L5%

       Echo %L6%

       Echo ? 请选择生成方式: ?

       Echo %L6%

       Echo ? [1] 生成 Grub4dos英文版启动 ISO映像 ?

       Echo ? [2] 生成 Grub4dos中文版启动 ISO映像 ?

       Echo ? [3] 生成 Grub4dosGfxmenu启动 ISO映像 ?

       Echo ? [4] 生成 Isolinux启动 ISO映像 ?

       Echo ? [5] 生成 ISO格式PE内核 ISO映像 ?

       Echo ? [6] 生成 纯PE启动 ISO映像

       Echo ? [7] 生成 EZboot启动 ISO映像 ?

       Echo ? [8] 生成 Bootmgr启动 ISO映像 ?

       Echo ? [Q] 退出 ?

       Echo %L6%

       Echo %L7%

       Echo %L8%

       Echo %L9%

       echo.

       echo 您现在使用的是 windows %theos% 操作系统 !

       echo.

       ::Set Choice=

       Set /P Choice=请选择要进行的操作 (1/2/3/4/5/6/7/8/Q) ,然后按回车:

       If "%Choice%"=="" GOTO Start

       If Not "%Choice%"=="" SET Choice=%Choice:~0,1%

       If /I "%Choice%"=="1" GOTO Gruben

       If /I "%Choice%"=="2" GOTO Grubchs

       If /I "%Choice%"=="3" GOTO Grubgfx

       If /I "%Choice%"=="4" GOTO Isolinux

       If /I "%Choice%"=="5" GOTO Neihe

       If /I "%Choice%"=="6" GOTO PEiso

       If /I "%Choice%"=="7" GOTO EZboot

       If /I "%Choice%"=="8" GOTO Bootmgr

       If /I "%Choice%"=="q" EXIT

       Goto Start

       :Gruben大白菜官网

       Binoscdimg.exe -h -m -o -d -l"GRUBEN" -n -b"Bingrldr.bif" -t//,:: -x "rojectGruben" "Gruben.iso"

       Goto :Success

       :Grubchs

       Binoscdimg.exe -h -m -o -d -l"GRUBCHS" -n -b"Bingrchs.bif" -t//,:: -x "rojectGrubchs" "Grubchs.iso"

       Goto :Success

       :Grubgfx

       Binoscdimg.exe -h -m -o -d -l"GRUBGFX" -n -b"Bingrgfx.bif" -t//,:: -x "rojectGrubgfx" "Grubgfx.iso"

       Goto :Success

       :Isolinux

       Binoscdimg.exe -h -m -o -d -l"ISOLINUX" -n -b"Binisolinux.bin" -t//,:: -x "rojectIsolinux" "Isolinux.iso"

       Goto :Success

       :Neihe

       Binoscdimg.exe -h -m -o -l"WINPE" -n -t//,:: -x "rojectNeiHe" "WINPE.ISO"

       Goto :Success

       Eiso

       Binoscdimg.exe -h -m -o -d -l"E" -n -b"Binpe.bin" -t//,:: -x "rojectPEiso" "E.iso"

       Goto :Success

       :EZboot

       Binoscdimg.exe -h -m -o -d -l"EZBOOT" -n -b"rojectEZbootbootloader.bin" -t//,:: -x "rojectEZboot" "EZboot.iso"

       Goto :Success

       :Bootmgr

       Binoscdimg.exe -h -m -o -d -l"NT6.X" -n -b"Binbootmgr.bif" -t//,:: -x "ProjectNT6.X" "NT6.X.iso"

       Goto :Success

       :Success

       title %prog%——制作完成

       cls

       echo.

       echo.ISO映像 已制作成功,就在当前目录下...

       echo.

       set /p cho=返回主菜单继续制作请输入Y,否则按Enter(回车)退出。

       if /i "%cho%"=="y" call :start

       exit

本文地址:http://04.net.cn/html/02a487195126.html 欢迎转发