1. 针对端口过滤: 在控制面板 - 系统和安全 - 管理工具 - 本地安全策略中设置
2. dos命令:
dir e:\ /a
nbtstat -a 10.110.46.221 查看我自己的计算机在无线局域网中的远程连接列表, 等效于 nbtstat -n。 nbtstat 主要用于查看基于TCP/IP的远程连接。
netstat -a 查看各端口连接状态, ESTABLISHED表示已经连接。 netstat -b 查看连接组件, netstat -e 获取统计信息。 netstat 主要用于端口监控。
ipconfig /all 查看网络配置信息。
net view 查看当前域中所有计算机名称, 也就是可连接我计算机的远程连接。 net view \\10.110.46.221 查看我自己的共享资源列表。 net view 查看域内共享资源。
net use 查看是否连接了共享资源。 net use 建立与断开资源连接。
net user 查看本机中计算机的所有用户账户。 net user创建和修改用户账户。
net share 查看本机共享信息, net share C$=C: 开启C盘共享, net share D$ /del 删除共享。
3. 获取ip: 一般是使用 netstate -n 通过端口获取外部ip, 但是效果不好。 另一种是通过ping 域名 获取ip, 效果也不好。
关于U盘记录:
for /f %i in ('reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR') do @for /f %x in ('reg query "%i"') do @reg query "%x" /v FriendlyName | findstr FriendlyName
for /f %%i in ('reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR') do @for /f %%x in ('reg query "%%i"') do @reg query "%%x" /v FriendlyName | findstr FriendlyName
pause
regedit
查看:
1、无需任何工具软件,手动法:电脑中添加一个环境变量,变量名为“devmgr_show_nonpresent_devices”,值为“1”。
然后在设备管理器中,勾上“查看”菜单中的“显示隐藏设备”。
然后在“磁盘驱动器”、“存储卷”、“通用串行总线控制器”3个栏目下便可看见很多灰色的图标,这些图标就是在此电脑上曾经使用(现在已经拔除,或换USB口位置了)的USB口设备记录。图标清晰的是正在使用的USB设备。
删除:
1、手工删除:和查看的方法类似,分三步,缺一不可,顺序也不能反!
① 设置环境变量,变量名为“devmgr_show_nonpresent_devices”,值为“1”。
② 打开设备管理器,勾上“查看”菜单中的“显示隐藏设备”。如果之前已经打开设备管理器,则要关了,重新打开。
③ 清除“磁盘驱动器”、“存储卷”、“通用串行总线控制器”3个栏目下所有的灰色的图标,注意是所有!右键点击灰色图标,然后选择“卸载”。
在Windows系统中,所有的USB设备,接入到系统中时,都会在把识别过程记录在C:\windows\setupapi.log文件中,同时把识别后的设备信息保留到注册表中,以便日后再次接入此设备时快速识别。注册表中的HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR等子项下都有记录。
卸载时,注册表中的信息并不会直接删除,所以就有了隐藏的“记录”!
当手动或用软件删除这些记录时,也会在C:\windows\setupapi.log文件中留下操作记录。
另一篇:
有些特殊部门不允许使用移动存储设备,接受检查的时候可以用这招。
删除
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}下的所有项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB 下所有Vid开头的项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR 下的所有Disk&Ven开头的项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\UsbFlags 下所有项
c:\windows\setupapi.log 文件
本地提升权限与日志管理:
SAM: 用于管理权限的数据库。 SID: 用户唯一身份编码。
sc create syscmd binpath= "cmd /K start" type= own type= interact
sc start syscmd
pause
//sc delete syscmd
在运行中输入:
lusrmgr.msc 创建账号。
将权限克隆给test账号:
在交互窗口中, 输入regedit 进入注册表, 进入HKEY_LOCAL_MACHINE->SAM->SAM->Domains->Account->User->000001F4 将F子项值, 复制给其他用户的F子项。
net user 查看用户信息, net user guest/active:no 禁用账户
清空日志:
compmgmt.msc 在事件查看器中清除日志。
使用C/C++ 自己制作工具。
1. 工程配置
常规 -> 平台工具集 :: Xp兼容性
常规 -> MFC的使用 :: 在静态库使用MFC
C/C++ -> 代码生成 -> 运行库 :: MTD 多线程静态资源
2.
进程单例, 创建互斥对象:
HANDLE hMutex = CreateMutex(NULL, FALSE, "TEST");
WINBASEAPI
__out_opt
HANDLE
WINAPI
CreateMutexA(
__in_opt LPSECURITY_ATTRIBUTES lpMutexAttributes, NULL: 该句柄不能由子进程继承;
__in BOOL bInitialOwner, Ture: 若存在该进程, 则获得其所有权;
__in_opt LPCSTR lpName lpName: 互斥对象标识名称;
);
java是引用传递, 会传递内存地址。