摘要：http://technet.microsoft.com/en-us/library/cc939835.aspx 阅读全文

摘要：以橫式格式輸入方程式您可以使用數學自動校正程式碼，迅速輸入大多數的方程式。例如，若要對齊方程式陣列，您可以使用 @ 和 &，如下所示：\eqarray(x+1&=2@1+2+3+y&=z@3/x&=6)解析成：以下是其他一些範例：範例橫式格式內建格式向量(abc)\vec(abc)\hat方塊化公式... 阅读全文

摘要：Type 'ipconfig' (without the quotes) to view the status of the computer's IP address(es).If the computer is holding a current IP address, type 'ipconf... 阅读全文

摘要：关于CR0.WP我们知道CR0的WP位可以关闭内核写保护。他和页表的R/W位有关。Intel手册中的描述绕来绕去似乎一直没有说到重点。When the processor is in supervisor mode and the WP flag in register CR0 is clear (itsstate following reset initialization), all pages are both readable and writable (write-protection is ignored). When the processor is in user mode, 阅读全文

摘要：来源：rootkit_com作者：Clandestiny翻译：fqh“Help!我是一名新手！我需要一款rootkit入侵朋友的机器…我想编写自己的rootkit…我想开始开发代码…该从哪里入手？”此类问题在rootkit.com上不断地出现，并且重复回答一些人问的相同问题浪费了大量时间，我想到我们应当编辑一个短小的文档来对它们进行一般性的叙述。下面的论述远非完整的，社区中有经验的人可以提建议来对它进行拓展。你想知道从哪里入门？好的，首先，如果你来到这里是为了寻找入侵你朋友机器的既成方法，你可来错了地方！Rootkit.com主要是一个知识性的网站，它目的是提供一些有关rootkit开发的资料 阅读全文

摘要：Windows XP 需要用此步驟。Windows 7 就不需要了。步驟1. 於「開始/執行」中執行 regedit，進入登錄編輯程式。2. 找到機碼名稱: HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\MountPoints23. 點選該機碼，按右鍵選擇「使用權限」4. 新增使用者 Everyone5.設定使用者 Everyone的完全控制權限為「拒絕」，選取套用/確定後離開 阅读全文

摘要：note: Rootkit in Windows進展 : SSDT Hook &Shadow SSDT Hook | Inline Hook (IDT Hook) | FSD Hook | FSD Inline Hook ... 阅读全文

摘要：看了Executing DLLs as a Windows Service這篇文章後終於知道是怎麼一回事了，於是把相關的register value 砍掉，用sc delete "Server_name"砍掉Windows Service。再找出對應的random.dll找出他修改日期。再搜出相關檔案一併移除。https://code.google.com/p/malwarecookbook/source/browse/trunk/13/7/install_svc.pyRecipe 13-7:Executing DLLs as a Windows ServiceYou ca 阅读全文

摘要：Recover System AccessInsert your Windows startup CD into your CD-ROM drive and reboot your computer. Having a CD loaded during boot up may trigger a series of prompts. Select any option in the prompt consistent with instructing your computer to start from the CD-ROM drive.Press "R" on your 阅读全文

摘要：各位朋友好！筆者最近發現擺在實驗室的Windows 7桌上型主機，從區域網路的任何一台電腦可以連線，但是從宿舍(中華電信)或是女友家中(Cable)無法執行遠端桌面連線，順利連回來。在東找西找之後，才發現跟Windows 7 遠端桌面連線數有關。想必大家都有過這段經驗，要結束遠端桌面連線，都會順手直接把遠端桌面視窗關閉。但是此舉可能造成遠端桌面的Session無法順利清除。下一次連線時，因已達連線數目的上限，系統直接拒絕你的連線。要解決的辦法很簡單，只要依照下面3個步驟即可！1. 從要被遠端的電腦上，按下Windows 7的開始按鈕，在搜尋視窗內輸入"gpedit.msc" 阅读全文