AzkaBan  

1. 针对端口过滤:  在控制面板 - 系统和安全 - 管理工具 - 本地安全策略中设置

2. dos命令: 

dir e:\  /a

nbtstat -a 10.110.46.221   查看我自己的计算机在无线局域网中的远程连接列表,    等效于 nbtstat -n。    nbtstat 主要用于查看基于TCP/IP的远程连接。

netstat -a  查看各端口连接状态, ESTABLISHED表示已经连接。 netstat -b 查看连接组件, netstat -e  获取统计信息。   netstat 主要用于端口监控。

ipconfig /all 查看网络配置信息。

net view  查看当前域中所有计算机名称, 也就是可连接我计算机的远程连接。 net view \\10.110.46.221  查看我自己的共享资源列表。    net view 查看域内共享资源。

net use 查看是否连接了共享资源。    net use 建立与断开资源连接。

net user 查看本机中计算机的所有用户账户。 net user创建和修改用户账户。

net share 查看本机共享信息,  net share C$=C:  开启C盘共享,  net share D$ /del  删除共享。

 

3. 获取ip:   一般是使用 netstate -n 通过端口获取外部ip, 但是效果不好。   另一种是通过ping 域名 获取ip, 效果也不好。

 

 

关于U盘记录:

 

for /f %i in ('reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR') do @for /f %x in ('reg query "%i"') do @reg query "%x" /v FriendlyName | findstr FriendlyName

for /f %%i in ('reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR') do @for /f %%x in ('reg query "%%i"') do @reg query "%%x" /v FriendlyName | findstr FriendlyName
pause

 

regedit

查看:
1、无需任何工具软件,手动法:电脑中添加一个环境变量,变量名为“devmgr_show_nonpresent_devices”,值为“1”。
然后在设备管理器中,勾上“查看”菜单中的“显示隐藏设备”。
然后在“磁盘驱动器”、“存储卷”、“通用串行总线控制器”3个栏目下便可看见很多灰色的图标,这些图标就是在此电脑上曾经使用(现在已经拔除,或换USB口位置了)的USB口设备记录。图标清晰的是正在使用的USB设备。


删除:
1、手工删除:和查看的方法类似,分三步,缺一不可,顺序也不能反!
① 设置环境变量,变量名为“devmgr_show_nonpresent_devices”,值为“1”。
② 打开设备管理器,勾上“查看”菜单中的“显示隐藏设备”。如果之前已经打开设备管理器,则要关了,重新打开。
③ 清除“磁盘驱动器”、“存储卷”、“通用串行总线控制器”3个栏目下所有的灰色的图标,注意是所有!右键点击灰色图标,然后选择“卸载”。


在Windows系统中,所有的USB设备,接入到系统中时,都会在把识别过程记录在C:\windows\setupapi.log文件中,同时把识别后的设备信息保留到注册表中,以便日后再次接入此设备时快速识别。注册表中的HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR等子项下都有记录。

卸载时,注册表中的信息并不会直接删除,所以就有了隐藏的“记录”!
当手动或用软件删除这些记录时,也会在C:\windows\setupapi.log文件中留下操作记录。


另一篇:

有些特殊部门不允许使用移动存储设备,接受检查的时候可以用这招。
删除


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}下的所有项


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB 下所有Vid开头的项


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR 下的所有Disk&Ven开头的项


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\UsbFlags 下所有项


c:\windows\setupapi.log 文件

 

 

本地提升权限与日志管理:

 

SAM: 用于管理权限的数据库。 SID: 用户唯一身份编码。

sc create syscmd binpath= "cmd /K start" type= own type= interact
sc start syscmd
pause

//sc delete syscmd


在运行中输入:
lusrmgr.msc 创建账号。

将权限克隆给test账号:

在交互窗口中, 输入regedit 进入注册表, 进入HKEY_LOCAL_MACHINE->SAM->SAM->Domains->Account->User->000001F4 将F子项值, 复制给其他用户的F子项。

 

net user 查看用户信息, net user guest/active:no 禁用账户


清空日志:
compmgmt.msc 在事件查看器中清除日志。

 

 

使用C/C++ 自己制作工具。

1. 工程配置

常规 -> 平台工具集 :: Xp兼容性
常规 -> MFC的使用 :: 在静态库使用MFC
C/C++ -> 代码生成 -> 运行库 :: MTD 多线程静态资源

 

 

2.
进程单例, 创建互斥对象:
HANDLE hMutex = CreateMutex(NULL, FALSE, "TEST");

WINBASEAPI
__out_opt
HANDLE
WINAPI
CreateMutexA(
__in_opt LPSECURITY_ATTRIBUTES lpMutexAttributes, NULL: 该句柄不能由子进程继承;
__in BOOL bInitialOwner, Ture: 若存在该进程, 则获得其所有权;
__in_opt LPCSTR lpName lpName: 互斥对象标识名称;
);




java是引用传递, 会传递内存地址。

 

posted on 2019-02-11 10:26  AzkaBan  阅读(498)  评论(0编辑  收藏  举报