English Sentence Loading...
英语句子加载中...
浏览模式: 普通 | 列表
分类: 『安全優化』 | << | < | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | > | >>

重新认识NTFS文件系统的妙处

[ 2005-07-09 19:23:51 | 作者: Admin ]
虽然许多读者都知道NTFS这个名词,但细细深究起来却又似懂非懂,比如:有人认为NTFS对游戏支持不好,它的安全性到底体现在什么地方,即使用了似乎也没有什么感觉。本篇文章将给大家一个关于NTFS的满意答案。

  一、什么是文件系统和NTFS

  首先,需要澄清读者对于文件系统的一些错误理解,经常有这样的说法,“我的硬盘是FAT32格式的”,“C盘是NTFS格式”等,它们的错误在于,NTFS或是FAT32并不是格式,而是管理文件的系统,其次刚买回来的硬盘并没有文件系统,必须使用FDISK或Windows 2000/XP的分区工具等对其进行分区并格式化后才会有管理文件的系统,因此文件系统是对应分区的,而不是硬盘,不管是将硬盘分成一个分区,还是几个分区。

  举个通俗的比喻,一块硬盘就像一个块空地,文件就像不同的材料,我们首先得在空地上建起仓库(分区),并且指定好(格式化)仓库对材料的管理规范(文件系统),这样才能将材料运进仓库保管。
...

阅读全文...

Linux阅读材料 - 邪恶八进制

[ 2005-07-08 10:58:22 | 作者: Admin ]
我把我看到的一些认为比较好的有关linux的文章总结出来,希望对大家有所帮助。
一.Linux的文件系统结构
Linux的文件系统和MS-Windows的文件系统有很大的不同,对于微软视窗系统的文件结构我在这里不再多说,我们主要了结一下linux的文件系统结构.
linux只有一个文件树,整个文件系统是以一个树根"/"为起点的,所有的文件和外部设备都以文件的形式挂结在这个文件树上,包括硬盘,软盘,光驱,调制解调器等,这和以"驱动器盘符为基础的MS-Windows系统是大不相同的.
Linux的文件结构体现了这个操作系统简洁清析的设,常我们能够接触到的linux发行版本的根目录大都是以下结构:
/bin  /etc  /lost+found  /sbin  /var  /boot /root
/home  /mnt  /tmp  /dev  /lib  /proc  /usr
现在我将这些目录给大家做一个简要的介绍:
...

阅读全文...

WINXP垃圾文件清理

[ 2005-07-08 10:56:53 | 作者: Admin ]
主要有
1.系统备份 保存在\WINDOWS 文件是以$这样开头结尾的.删除就可以啦
2.WINXP还原 关闭就可以啦
3.OUTLOOK 在WINDOWS\APPLICATION DATA\MICRO..\OUTLOOK 换目录删除都可以
4.FOXMAIL \FOXMAIL\MAIL 转到其他盘..
5.虚拟内存 这个大家就不用动啦..没什么必要
6.休眠 系统目录下的AHBERFIL.SYS 在电源中关闭就可以啦
7.临时文件 在\DOCIMENTS AND SETTINGS\USERS\LOCAL SETTINGS\TEMP和WINDOWS\TEMP 删除就可以啦
8.IE缓存 保存在在\DOCIMENTS AND SETTINGS\USERS\LOCAL SETTINGS\TEMP\INTERNET FILES 删除就可以啦
9.WINRAR 在\DOCIMENTS ...

阅读全文...

快速打开Windows下非关联文件

[ 2005-07-08 10:56:11 | 作者: Admin ]
在Windows中,对于已经在系统中注册过的文件都会有与之相对应的关联程序,如。txt文件与“记事本”程序关联,而。doc文件则与Word关联。当双击某类文件时,系统会自动启动其相应的关联程序把它打开。不过,有些类型的文件由于种种原因没有相应的关联程序,所以无法直接打开它们。要打开这样的文件,一般来说我们会首先启动应用程序,然后使用“文件”菜单中的“打开”命令将其打开。由于需要在“打开”对话框中一步一步的定位才能找到所需文件,操作起来有许多不便,所以不推荐使用该方法。这里有几招小技巧,可以让你快速地打开Windows下的非关联文件。  
  利用快捷命令“打开方式”  
  

  在Windows的“我的电脑”或者“Wind...

阅读全文...

清理你入侵后的痕迹 - 太子龙三

[ 2005-07-08 10:40:03 | 作者: Admin ]
应用程序日志、
安全日志、
系统日志、

DNS日志默认位置:%systemroot%\system32\config,默认文件大小512KB,管理员都会改变这个默认大小。安全日志文件:%systemroot%\system32\config\SecEvent.EVT
系统日志文件:%systemroot%\system32\config\SysEvent.EVT
应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT
FTP日志默认位置:%systemroot%\system32\logfiles\msftpsvc1\,默认每天一个
WWW日志默认位置:%systemroot%\system32\logfiles\w3svc1\,默认每天一个日志

以上日志在注册表里的键: 应用程序日志,安全日志,系统日志,DNS服务器日志,
...

阅读全文...
木马对文件关联的利用

  我们知道,在注册表HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionRun下可以加载程序,使之开机时自动运行,类似“Run”这样的子键在注册表中还有几处,均以“Run”开头,如RunOnce、RunServices等。除了这种方法,还有一种修改注册表的方法也可以使程序自启动。

  具体说来,就是更改文件的打开方式,这样就可以使程序跟随您打开的那种文件类型一起启动。举例来说,打开注册表,展开注册表到HKEY_CLASSES_ROOTexefileshell
opencommand,这里是exe文件的打开方式,默认键值为:“%1”%*。如果把默认键值改为Trojan.exe“%1”%*,您每次运行exe文件,这个Trojan.exe文件就会被执行。木马灰鸽子就采用关联exe文件的打开方式,而大名鼎鼎的木马冰河采用的是也与此相似的一招 ——关联txt文件。
...

阅读全文...