win98的密码编辑框到底是什么类？？

hnxrm 2001-04-26 05:38:00

我最近做了一个看星星的小软件，但是它只能看到别的程序中的密码编辑框中的密码，而win98自带的密码编辑框却不行，如共享里的完全共享密码、只读共享密码等，我查了一下，发现它是BUTTON类，而不是普通的EDIT类，各位大侠，何解？
我见过别人的类似软件，却可以将win98的密码编辑框里的‘星星’破掉，哪位高手以前做过的，是何原理，能否告诉小弟一二。

...全文

236 11 打赏收藏转发到动态举报

写回复

11 条回复

切换为时间正序

请发表友善的回复…

发表回复

hp1200 2001-07-29

打赏
举报

回复

up

hp1200 2001-07-29

打赏
举报

回复

up

BigBen 2001-05-18

打赏
举报

回复

#32770是系统内的dialogs一类的弹出式窗，比如，出错提示窗口。

Kingron 2001-05-18

打赏
举报

回复

#32770是OICQ的窗口！不是别的。你用一个WM_GETTEXT消息就可以了取到密码！很简单的。不过M$可能在心的版本中修改了Password属性的相关代码，有可能WM_GETTEXT消息不能取到密码！具体的代码在我主页（http://kingron.myetang.com）那个猛料包里面有。

hnxrm 2001-05-18

打赏
举报

回复

我用WINSIGTH查一下如Kingron(ＷｉｎＡＰＩ)　所说就是一个Edit，不过带有Password属性。但是它有一个类名为#32770的窗口,把一切都藏了起来,请问 #32770是什么东西.

hnxrm 2001-05-18

打赏
举报

回复

好象如BigBen(江南草)所说，现在好多软件的密码输入框都用#32770，象超级保镖等等。

hnxrm 2001-04-27

打赏
举报

回复

我想要一个确切的答案,各位大侠,难道嫌分太少么?

hnxrm 2001-04-26

打赏
举报

回复

楼上那位大哥，请问一下WINDOWS是采用了什么方法加密的？
可是破解程序终归是人编的呀，难道我就不能编？？

newyj 2001-04-26

打赏
举报

回复

由于edit 的Password属性不健全，所以windows采用了其他方法加密密码；
即使是edit你也不可能发一条消息将之截获，不必浪费时间了，想破解学一些真正有用的东西
如ice或密码学
在不就找些破解软件，我见过Nt的

hnxrm 2001-04-26

打赏
举报

回复

好象不是这样的，我获取它的HANDLE,然后GETCLASSNAME（），得到的结果是BUTTON，而别的程序则是如你所说。

Kingron 2001-04-26

打赏
举报

回复

不是Button，就是一个Edit，不过带有Password属性。

一、启用guest来宾帐户；二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户，而“拒绝从网络访问这台计算机”中删除guest帐户；三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾；四、设置共享文件夹；五、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）；六、右击“我的电脑”→“属性”→“计算机名”，该选项卡中有没有出现你的局域网工作组名称，如“work”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。访问网上邻居时显示:" windows xp系统访问局域网时显示 "WORKGROUP无法访问．您可能没有权限使用网络资源．请与这台服务器的管理员联系以查明您是否有访问权限．此工作组的服务器的列表当前无法使用." 我用的是xp系统我也遇到过这样的情况，当时也是着急得不轻，后来看到了以下的内容，照着一步步的做了做，真的好了。内容不少，但是仍然希望你能耐住性子，仔细的看看自己属于那种情况，应该会有所收获。局域网互访 - [ 网络 ] 我也是类似问题。以前一个局域网10多台机子互访问。安了蕃茄花园v2.3，感觉主题漂亮，桌面壁纸自动换，很爽。访问局域网计算机没问题。可网内其它机子在工作组内能看到我的机子，但打不开。说什么“没有权限”。所有设置都作了如下改动（网上找的），依然无效，何故？但求高手指点。 “网上邻居”无法互访问题解决方法大全 “网上邻居”无法互访的问题实在是太常见了，无论在学校，网吧还是家里多台电脑联机，都有可能遇到网上邻居无法互访的故展。“网上邻居”无法访问的故障多种多样，总结起来基本上有下面的几个： 1，没有共享资源/共享服务未启用。症状：电脑与电脑间可以Ping通，但无法访问共享资源，在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。解决：在控制面板－管理工具－服务中启动Server服务。并设置“启动类型”为“自动”。 2，IP设置有误。症状：双机之间无法互Ping，连接用的双绞线经过测试没有问题，没有安装防火墙。解决：检查两台电脑的IP是否处在同一网段，还有子掩码是否相同。 3，WINXP默认设置不正确。症状：从WIN98/2000/2003上无法访问另一台WINXP的机器。解决：在“控制面板”中的“用户帐户”启用Guest帐号。然后在运行中输入secpol.msc启动“本地安全策略”。本地策略 -> 用户权利指派，打开“从网络访问此计算机”，添加Guest帐户本地策略 -> 安全选项，禁止"帐户：使用空白密码的本地帐户只允许进行控制台登陆"。另外有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。解决：本地策略 -> 安全选项 -> "网络访问：本地帐户的共享和安全模式"，修改为"经典-本地用户以自己的身份验证" 4，系统漏洞修补软件修改了安全策略。症状：在“网上邻居”中可以看到对方的计算机，但是访问共享时却提示“没有权限访问网络” 解决：在开始菜单运行中输入secpol.msc启动“本地安全策略”，本地策略 -> 用户权利分配，打开“拒绝从网络访问这台计算机”，删除guest用户。 5，防火墙规则。症状：安装了防火墙（包括WINXP系统自带的防火墙），出现无法Ping通，或者是访问共享资源的时候提示"XXX无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示。解决：停止防火墙或者添加局域网的访问规则。 WINXP自带的防火墙：打开控制面板 -> 网络和Internet连接 -> Windows防火墙 -> 例外，勾选“文件和打印机共享”。 6，Win2000/XP与Win98互访症状：Ping命令可以通过，但无法在“网上邻居”中实现互访。解决：在WIN2000/XP系统中：控制面板 -> 管理工具 -> 计算机管理 -> 本地用户和组 -> 用户，在Guest帐户上点击鼠标右键，选择属性，在常规项里取消

该软件是为手机维修业务管理而设计的，广泛适用于手机厂商，维修机构等企业的维修和售后服务管理中。软件以维修业务为主线，集成了强大的产品销售、零备件库存管理、客户关系管理、员工考勤、薪资管理、客户回访、帐款管理、周转机管理、办公用品借用管理、客户投诉跟踪、维修知识库、短消息等功能。软件具有强大的可定制、可伸缩性，用户可以根据自己的企业需要做相关设置以满足自己的个性需求。管理员还可以通过一百多个权限控制对每个用户分配不同的权限。设计的“隔离”视图，使得可以限制技术员只能查询、操作自己的业务。系统以SQL Server 2000为后台数据库；对于业务数据量大、稳定性要求高、操作终端多的用户尤其适合。该软件支持对业务资料的模糊查询、组合查询、汉字首拼音字母查询；支持条码管理；支持用户对关键报表（如派工单）的自定义修改、支持来电捕捉、智能多重备份。二.如何开始软件安装好后，运行出现登陆框，初始用户名和密码都为空。直接进入即可。第一次进去后，您需要先做系统初始化。点击“系统维护”菜单，选择“系统初始化”；初始化的目的是填写您的基本信息，清空软件里面的残余数据。第一次初始化时，要全部选择数据初始化的数据选项。需要强调的是，系统初始化只是系统开启的时候操作，后面使用过程中，必须在技术人员指导下才能做。系统初始化完成后，进行一些必要的设置。包括：系统设置、基础数据录入。菜单“系统维护”-“系统设置”，对系统进行配置。具体细节可以参考第二章“系统设置”部分。菜单“基础信息”，依次对下面的子目录进行设置。更详细的介绍，请参考后面的“基础信息维护”部分。除了基本设置里面的信息需要填写以外，各个功能模块也有些基本数据需要录入。例如“客户关系”中的“客户分类”；“仓库管理”中的“产品目录”等。可以在后续的实际用户过程中，对这些数据做必要的补充编辑。录入产品目录信息，完成产品的盘点工作，建立库存。对于一些重要的历史客户信息，可以在菜单“客户关系”-“客户管理”中建立客户信息。对于多用户使用的情况，可以设置权限控制。点击“系统维护”－“用户管理”即可建立用户的帐号信息，需要要注意的是，必须建立至少一个超级用户。权限分配在“权限组”里面进行。设定好的权限组，可以在“用户管理”中引用。系统设置和基本信息的编辑、设置工作完成后，就可以进行业务的处理了。三.运行环境客户端： Intel 或兼容机；Win98/Me/NT/2000/XP/2003。对于win98操作系统需要安装Microsoft office软件或者ADO数据库引擎。服务器：硬件：Intel 或兼容机，Pentium 166MHz以上；64M以上RAM，建议128M;硬盘空间500M以上。软件：WIN 2000 Server/WinNT Server 4.0操作系统，SQL Server 2000企业版，或Win98/2000/XP操作系统，SQL Server 2000个人版。

X-Scan-v3.1 使用说明一. 系统要求：Windows NT4/2000/XP/2003 二. 功能简介：采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中，您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。 3.0版本提供了简单的插件开发包，便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始，欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友，可通过本站“X-Scan”项目链接获取详细资料：“http://www.xfocus.net/projects/X-Scan/index.html”。三. 所需文件： xscan_gui.exe -- X-Scan图形界面主程序 xscan.exe -- X-Scan命令行主程序 checkhost.exe -- 插件调度主程序 update.exe -- 在线升级主程序 *.dll -- 主程序所需动态链接库使用说明.txt -- X-Scan使用说明 /dat/language.ini -- 多语言配置文件，可通过设置“LANGUAGE\SELECTED”项进行语言切换 /dat/language.* -- 多语言数据文件 /dat/config.ini -- 用户配置文件，用于保存待检测端口列表、CGI漏洞检测的相关设置及所有字典文件名称(含相对路径) /dat/config.bak -- 备份配置文件，用于恢复原始设置 /dat/cgi.lst -- CGI漏洞列表 /dat/iis_code.ini -- IIS编码漏洞列表 /dat/port.ini -- 用于保存已知端口的对应服务名称 /dat/*_user.dic -- 用户名字典文件，用于检测弱口令用户 /dat/*_pass.dic -- 密码字典，用于检测弱口令用户 /dat/p0f*.fp -- 识别远程主机操作系统所需的操作系统特征码配置文件（被动识别） /dat/nmap-os-fingerprints -- 识别远程主机操作系统所需的操作系统特征码配置文件（主动识别） /dat/wry.dll -- “IP-地理位置”地址查询数据库文件 /dat/*.nsl -- 经过整理的NASL脚本列表 /plugins -- 用于存放所有插件(后缀名为.xpn) /scripts -- 用于存放所有NASL脚本(后缀名为.nasl) /scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc) 注：xscan_gui.exe与xscan.exe共用所有插件及数据文件，但二者之间没有任何依赖关系，均可独立运行。四. 准备工作： X-Scan是完全免费软件，无需注册，无需安装（解压缩即可运行，自动检查并安装WinPCap驱动程序）。五. 图形界面设置项说明： “基本设置”页： “指定IP范围” - 可以输入独立IP地址或域名，也可输入以“-”和“,”分隔的IP范围，如“192.168.0.1-192.168.0.20,192.168.1.10-192.168.1.254”。 “从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址，文件格式应为纯文本，每一行可包含独立IP或域名，也可包含以“-”和“,”分隔的IP范围。 “报告文件” - 扫描结束后生成的报告文件名，保存在LOG目录下。 “报告文件类型” - 目前支持TXT和HTML两种格式 “扫描完成后自动生成并显示报告” - 如标题所述 “保存主机列表” - 选中该复选框后，扫描过程中检测到存活状态主机将自动记录到列表文件中。 “列表文件” - 用于保存主机列表的文件名，保存在LOG目录下。 “高级设置”页： “最大并发线程数量” - 扫描过程中最多可以启动的扫描线程数量 “最大并发主机数量” - 可以同时检测的主机数量。每扫描一个主机将启动一个CheckHost进程。 “显示详细进度” - 将在主界面普通信息栏中显示详细的扫描过程 “跳过没有响应的主机” - 如果X-Scan运行于NT4.0系统，只能通过ICMP Ping方式对目标主机进行检测，而在WIN2K以上版本的Windows系统下，若具备管理员权限则通过TCP Ping的方式进行存活性检测。 “跳过没有检测到开放端口的主机” - 若在用户指定的TCP端口范围内没有发现开放端口，将跳过对该主机的后续检测。 “无条件扫描” - 如标题所述 “端口相关设置”页： “待检测端口” - 输入以“-”和“,”分隔的TCP端口范围 “检测方式” - 目前支持TCP完全连接和SYN半开扫描两种方式 “根据响应识别服务” - 根据端口返回的信息智能判断该端口对应的服务 “主动识别操作系统类型” - 端口扫描结束后采用NMAP的方法由TCP/IP堆栈指纹识别目标操作系统 “预设知名服务端口” - 如标题所述 “SNMP相关设置”页：全部如标题所述 “NETBIOS相关设置”页：全部如标题所述 “NASL相关设置”页： “攻击脚本列表” - 由于目前Scripts目录中的脚本数量已近2000个，在批量扫描中可以通过定制脚本列表，只选取高风险级别漏洞进行检测，以加快扫描速度。若需要选择所有脚本，应将该输入框清空。 “选择脚本” - 打开脚本选择窗口，通过风险级别、检测手段、漏洞类型等分类方式定制脚本列表 “脚本运行超时（秒）” - 设置一个脚本可运行的最长时间，超时后将被强行终止 “网络读取超时（秒）” - 设置TCP连接每次读取数据的最长时间，超时数据将被忽略 “跳过针对主机的破坏性脚本” - 如标题所述 “检测脚本间的依赖关系” - NASL脚本间相互是有关联的，比如一个脚本先获取服务的版本，另一个脚本再根据服务版本进行其他检测。如果打乱了脚本的执行顺序可能会影响扫描结果，但也由于脚本间不需要互相等待，会节省扫描时间。 “顺序执行针对服务的破坏性脚本” - 如果一个脚本正在尝试D.O.S某个服务，另一个脚本同时在获取该服务信息，或同时有其他脚本尝试溢出该服务，将导致扫描结果不正确。但如果脚本间不需要互相等待，将会节省扫描时间。 “网络设置”页： “网络适配器” - 选择适当的网络适配器以便WinPCap驱动过滤相应的数据报，否则可能会漏报由WinPCap驱动接收数据的NASL脚本检测结果，也会影响采用NMAP的方法识别目标操作系统的结果。对于拨号用户，应当选择“\Device\Packet_NdisWanIp”。 “CGI相关设置”页： “CGI编码方案” - 全部如标题所述 “字典文件设置”页：设置各服务对应的密码字典文件六. 命令行方式运行参数说明： 1.命令格式: xscan -host [-] [其他选项] xscan -file [其他选项] 其中含义如下: -active : 检测目标主机是否存活 -os : 检测远程操作系统类型（通过NETBIOS和SNMP协议） -port : 检测常用服务的端口状态 -ftp : 检测FTP弱口令 -pub : 检测FTP服务匿名用户写权限 -pop3 : 检测POP3-Server弱口令 -smtp : 检测SMTP-Server漏洞 -sql : 检测SQL-Server弱口令 -smb : 检测NT-Server弱口令 -iis : 检测IIS编码/解码漏洞 -cgi : 检测CGI漏洞 -nasl : 加载Nessus攻击脚本 -all : 检测以上所有项目 [其他选项] 含义如下: -i : 设置网络适配器, 可通过"-l"参数获取 -l: 显示所有网络适配器 -v: 显示详细扫描进度 -p: 跳过没有响应的主机 -o: 跳过没有检测到开放端口的主机 -t : 指定最大并发线程数量和并发主机数量, 默认数量为100,10 -log : 指定扫描报告文件名, TXT或HTML后缀 * cgi及iis参数中“编码方案”含义： 1.用“HEAD”替换“GET” 2.用“POST”替换“GET” 3.用“GET / HTTP/1.0\r\nHeader:” 替换 “GET” 4.用“GET /[filename]?param=” 替换 “GET”(可通过\dat\config.ini文件的“CGI-ENCODE\encode4_index_file”项设置[filename]) 5.用“GET ” 替换 “GET” 6.多个“/”或“\” 7.“/”与“\”互换 8.用“”替换“” 注：各变形方案若不冲突则可以同时使用，如“-cgi 1,6,8”表示同时使用第1、6、8号方案对HTTP请求进行变形。 2.示例: xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -all -active -p 含义：检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的所有漏洞，跳过无响应的主机； xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -port -smb -t 150 -o 含义：检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的标准端口状态，NT弱口令用户，最大并发线程数量为150，跳过没有检测到开放端口的主机； xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 含义：检测“hostlist.txt”文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机；七. 常见问题解答： Q：如果没有安装WinPCap驱动程序是否能正常使用X-Scan进行扫描？ A：如果系统未安装WinPCap驱动，X-Scan启动后会自动安装WinPCap 2.3；如果系统已经安装了WinPCap更高版本，X-Scan则使用已有版本。“WinPCap 3.1 beta”中存在BUG，可能导致X-Scan扫描进程异常，建议使用“WinPCap 2.3”。 Q：扫描一个子网，进程里同时出现10个checkhost.exe的进程是什么原因？ A：检测每个主机都会单独起一个Checkhost.exe进程，检测完毕会自动退出。并发主机数量可以通过图形界面的设置窗口设定，命令行程序通过“-t”参数设定。 Q：扫描过程中机器突然蓝屏重启是什么原因？ A：扫描过程中系统蓝屏是有可能的，AtGuard、天网等防火墙的驱动程序在处理特殊包的时候有可能出错导致系统崩溃，另外很多防火墙驱动与WinPCap驱动本身也存在冲突，建议先禁止或卸载防火墙程序再试试。 Q：操作系统识别不正确是什么原因？ A：操作系统识别方面确实不能保证100%的准确率，目前是综合NMAP、P0F的指纹库、NETBIOS信息和SNMP信息进行识别，如果目标机器没有开放NETBIOS和SNMP协议，TCP/IP堆栈指纹也不在数据库中，就需要使用者根据其他信息综合分析了。 Q：为什么在一次扫描中我选择了“SYN”方式进行端口扫描，但X-Scan实际采用的是“TCP”方式，而且也没有被动识别出目标操作系统？ A：端口扫描中的“SYN”方式和被动主机操作系统识别功能在NT4系统下无法使用，在windows 2000等系统下使用时必须拥有管理员权限，否则将自动改用“TCP”方式进行端口扫描。 Q：新版本是否兼容2.3版本的插件？ A：X-Scan 3.0的插件接口做了少量修改，不兼容2.3以前版本的插件，需要原作者做相应修改。3.0版本提供了简单的开发库，插件开发方面要比2.3版本轻松许多。 Q：X-Scan 3.0中“跳过没有响应的主机”具体含义是什么？ A：检测存活主机是由CheckActive插件完成的。如果X-Scan运行于NT4.0系统，只能通过ICMP Ping方式对目标主机进行检测，而在WIN2K以上版本的Windows系统下，若具备管理员权限则通过TCP Ping的方式进行存活性检测。 Q：我看到Scripts目录下有很多nessus的脚本，是否可以自己从nessus的网站上下载最新的plugin，然后解压到scripts目录中，实现扫描最新漏洞？ A：X-Scan移植了nessus的nasl引擎，目前对应于nessus2.0.10a。所以只要是这个版本的nessus支持的脚本，都可以复制到Scripts目录下加载，但需要在配置界面里把“NASL相关设置”页的“攻击脚本列表”框清空，或者通过“选择脚本”把新脚本加入列表。 Q：X-Scan中各项弱口令插件检测范围都很有限，能否自己加入其他需要检测的帐号或口令？ A：在“X-Scan”中内置的密码字典仅为简单示范，使用者如果希望软件有更强的密码猜解能力，可以自己编辑密码字典文件。 Q：为什么nasl脚本扫描结果中存在大量英文，将来有没有可能会对这些英文信息进行汉化？ A：目前已有将近2000个NASL脚本，里面的描述信息大都是英文，需要翻译的内容可以在本站“焦点项目”中的X-Scan下看到。欢迎大家一起帮忙翻译，通过审核后会直接加入在线升级库供大家下载。 Q：用xscan.exe在命令行方式下进行扫描时，如何暂停或终止扫描？ A：命令行方式检测过程中，按“[空格]”键可查看各线程状态及扫描进度，按“[回车]”可暂停或继续扫描，按“q”键可保存当前数据后提前退出程序，按“”强行关闭程序。 Q：位于dat目录下的wry.dll有什么用处？ A：wry.dll是“追捕”软件的地址查询数据库，用于X-Scan中文版查询物理地址并且得到了作者许可。在此对“追捕”软件作者及所有为建立此数据库作出贡献的朋友表示感谢。由于没有考虑和将来“追捕”数据库的兼容问题，不能保证能正确使用以后版本的“追捕”数据库。在“追捕”数据库文件格式没有改变的情况下，可以将新版本的数据库文件“wry.dll”拷贝到dat目录下替换旧版本文件，但建议在覆盖前备份旧文件。 Q：X-Scan如何安装，是否需要注册？ A：X-Scan是完全免费软件，无需注册，无需安装(解压缩即可运行，自动安装WinPCap驱动)。八. 版本发布： X-Scan v3.1 -- 发布日期：03/25/2004，修改“存活主机”插件，加入2.3版本中SNMP、NETBIOS插件，优化主程序及NASL库。 X-Scan v3.02 -- 发布日期：03/08/2004，“WinPCap 3.1 beta”中存在BUG，可能导致CheckHost.exe异常。X-Scan中改用“WinPCap 2.3”，建议卸载“WinPCap 3.1 beta”后再使用X-Scan进行扫描。 X-Scan v3.0 -- 发布日期：03/01/2004，修正beta版本中已知BUG，对主程序及所有插件进行优化，升级NASL库，支持2.0.10a版本以前的所有NASL脚本；提供简单的开发包方便其他朋友共同开发插件；其他插件正在开发中。感谢悟休、quack帮忙精选nasl脚本列表，感谢san为支持X-Scan项目编写相关页面程序。再次感谢安全焦点论坛上所有提供优秀思路和协助测试的朋友们。 X-Scan v3.0(beta) -- 发布日期：12/30/2003，对主程序结构进行调整，加入移植的NASL插件，支持2.0.9版本以前的所有NASL脚本；对插件接口做少量修改，方便由其他朋友共同开发插件；对远程操作系统识别功能进行了加强，并去掉了一些可由脚本完成的插件。感谢isno和Enfis提供优秀插件，感谢悟休、quack帮忙精选nasl脚本列表，也感谢其他提供优秀思路和协助测试的朋友。 X-Scan v2.3 -- 发布日期：09/29/2002，新增SSL插件，用于检测SSL漏洞；升级PORT、HTTP、IIS插件；升级图形界面并对界面风格作细微调整。感谢ilsy提供优秀插件。 X-Scan v2.2 -- 发布日期：09/12/2002，修正PORT插件中线程同步BUG；修正RPC插件字符显示BUG；扩充RPC漏洞数据库；调整扫描结果索引文件风格。感谢xundi、quack、stardust搜集并整理漏洞数据库。 X-Scan v2.1 -- 发布日期：09/08/2002，将SNMP插件扫描项目改为可选；将HTTP、IIS、RPC插件中的“漏洞描述”链接到xundi整理的漏洞数据库；修正2.0以前版本中已知BUG。 X-Scan v2.0 -- 发布日期：08/07/2002，新增路由信息检测、SNMP信息检测插件；升级NETBIOS插件，新增远程注册表信息检测；升级IIS插件，新增对IIS.ASP漏洞的检测；对插件接口做细微修改；更新图形界面，新增“在线升级”功能；扩充CGI漏洞数据库；修正1.3以前版本中已知BUG。感谢quack、stardust、sinister、ilsy、santa、bingle、casper提供宝贵资料或优秀插件，感谢san、xundi、e4gle协助测试，也感谢所有来信反馈和提出建议的热心朋友。 X-Scan v1.3 -- 发布日期：12/11/2001，修正PORT插件中关于远程操作系统识别的BUG。 X-Scan v1.2 -- 发布日期：12/02/2001，升级HTTP、IIS插件，新增对HTTP重定向错误页面识别功能；升级PORT插件，在无法创建Raw Socket时改为使用标准TCP连接方式检测开放端口。 X-Scan v1.1 -- 发布日期：11/25/2001，将所有检测功能移入插件，使主程序完全成为“容器”；提供多语言支持；更新图形接口程序；修改多线程模式，所有插件共享最大线程数量，提高并发检测速度；新增SMTP、POP3弱口令用户检测；新增IIS UTF-Code漏洞检测；扩充CGI漏洞列表。感谢xundi、quack、casper、wollf、黄承等朋友提供的宝贵资料，感谢echo、力立等朋友协助测试，再次向付出了重体力劳动的xundi和quack致谢，涕零..... X-Scan v1.0(beta) -- 发布日期：07/12/2001，新增对远程操作系统类型及版本识别功能；新增对远程主机地理位置查询功能；在“-iis”选项中，新增对IIS “.ida/.idq”漏洞的扫描，同时更新漏洞描述；在“-port”参数中，允许指定扫描的端口范围(通过修改“dat\config.ini”文件中的“[PORT-LIST]\port=”)；在“-ntpass”参数中，允许用户在编辑密码字典时通过“%”通配所有用户名；更新CGI漏洞列表，并对CGI漏洞进行分类，以便根据远程主机系统类型扫描特定CGI漏洞，加快扫描速度。感谢“天眼”软件作者--watercloud提供“被动识别远程操作系统”模块；感谢“追捕”软件作者--冯志宏提供“IP-地理位置”数据库；感谢quack提供漏洞资料、程序资料、无数有价值的建议还有感情和...... X-Scanner v0.61 -- 发布日期：05/17/2001，在“-iis”选项中新增对IIS CGI文件名二次解码漏洞的检测。 X-Scanner v0.6 -- 发布日期：05/15/2001，新增“-iis”参数，专门用于扫描IIS服务器的“unicode”及“remote .printer overflow”漏洞；更新漏洞描述；调整CGI扫描的超时时间，尽量避免因超时导致的“扫描未完成”情况出现；为避免“RedV”插件被恶意利用，将自动更换主页功能改为自动向“C:\”目录上传包含警告信息的文本文件。 X-Scanner v0.5 -- 发布日期：04/30/2001，修改了命令行参数，使参数含义更加直观；扩充CGI漏洞数据库；对NT弱口令扫描功能进行扩充--允许用户使用用户名及密码字典；增加插件功能，并公布插件接口。感谢“santa”和“老鬼(colossus)”提供插件。 X-Scanner v0.42b -- 发布日期：03/07/2001，修正了“-b”选项在特定情况导致系统overflow的BUG。 X-Scanner v0.42 -- 发布日期：03/02/2001，允许用户对SQL-SERVER帐户进行扩充，而不局限于扫描“sa”空口令。 X-Scanner v0.41 -- 发布日期：02/19/2001，修正了以前版本中对FTP弱口令检测的BUG；重新优化代码，将xscan.exe与xscan98合二为一。 X-Scanner v0.4 -- 发布日期：02/15/2001，加入对SQL-SERVER默认“sa”帐户的扫描；在充分认识了某些人的惰性之后，临时制作了傻瓜式图形界面(一切操作按序号点击即可)。 X-Scanner v0.31 -- 发布日期：01/17/2001，对端口扫描方式和输出文件的格式做了细微调整；对Unicode解码漏洞进行了扩充；提供了for win98的版本和一个简单的CGI列表维护工具。 X-Scanner v0.3 -- 发布日期：12/27/2000，加入线程超时限制；增加代理功能；扩充CGI漏洞数据库，加入对Unicode解码等漏洞的检测及描述；修正内存泄露问题。内部测试版。 X-Scanner v0.2 -- 发布日期：12/12/2000，内部测试版。九. 后序： X-Scan是一个完全免费软件，其中的漏洞资料和整体功能都存在严重不足，各项功能的测试受时间及环境所限也不够全面。只有靠朋友们积极提供相关资料，或提出自己的建议及想法，才能把X-Scan做得更好。欢迎大家来信或访问我们的站点参与交流。感谢安全焦点和uid0小组全体成员、前DarkSun部分成员的鼎力支持，同时也因个人资质问题向大家致歉。 --glacier_at_xfocus_dot_org _____________________________________________________________________ 使用过程中如有问题、建议或发现错误请发邮件至：xscan_at_xfocus_dot_org 版权所有：安全焦点(http://www.xfocus.org)

注册表修改大全作者：Sunny 编辑：Sunny 编辑日期：2002年12月17日 23：11分：http://www.sunny.com/WinME : sunny@elong.com ★ 更改关闭应用程序时出现“等待”对话框的时间有时应用程序因某种原因，会没有响应，当我们按下CTRL+ALT+DEL来结束应用程序时，系统要等一段时间才能结束任务，我们可以修改注册表来减少这段时间。打开注册表，找到主键：“HKEY_CURRENT_USER\Control Panel\desktop”，在右侧窗口新建一“字符串值”，将其命名为“WaitToKillAppTimeOut”。双击“WaitToKillAppTimeOut，然后在“编辑字符串”对话框的“键值”框中输入5000（单位为ms，缺省值为20000ms，即20秒），为了缩短系统关闭应用的等待时间，您可以将此等待时间降低为20000ms以下，如10000ms、15000ms等。 ★ 启动时给自己个欢迎窗口打开注册表，找到主键： “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon”，在右边窗口新建两个字符串，“LegalNoticeCaption”和“LegalNoticeText”。 “LegalNoticeCaption”是指弹出窗口的标题，修改它的值。在这里自己可以随便起个名字如“我的计算机”。 "LegalNoticeText"，是指你想在登录对话框中显示的文字，如改为“祝你今天工作愉快！”这样，以后启动电脑时会自动弹出这个欢迎框。 ★ 设定口令的最小长度通常登陆口令可以设置为空。为了安全起见，可以设定口令的最小长度，以防止口令被破解。打开注册表编辑器，找到主键： “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Polices\ Network”键下。在右侧窗口中新建二进制键值“MinPwdLen”,值为设定的口令的最小长度，默认值为0，表示口令可以为空。如设为“3”，则口令最小长度为3。 ★使Windows口令必须为数字和字母设定口令为字母和数字，可以增加别人破你的口令的难度，如果口令长度足够长，则很难破解。打开注册表，找到： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network分支，在右窗格内新建一个DWORD值为“AlphanumPwds”，修改“AlphanumPwds”键值，在出现的对话框中的“键值”框内输入1。 ★ 防止匿名用户登录 WINDOWS的本身的登陆窗口安全性很差，在不知道口令的情况下可以轻易点“取消”或按“ESC”键轻松进入。修改注册表可以防止匿名用户登陆。打开注册表，找到主键： “HKEY_LOCAL_MACHINE\Network\Logon”，新建DWORD值，名为“MustBeValidated”，键值为“1”；再重新启动机器后,你会发现通过点击Cancel按钮进Windows的办法已经不灵了。（如果自己都进不去了，可以以安全模式进入，然后将其值改为0。） ★禁用注册表编辑器Regedit 通过修改注册表，可以控制整个机器，可以禁止修改注册表，防止别人破坏HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，如果你发现“Policies”下面没有“System”，则在它下面新建一个主键，名字就是“"System”，然后在右侧窗口中新建一个DWORD，名字取为“DisableRegistryTools”，修改它的值为“1”，以后，别人、甚至是你都无法再用regedit.exe 啦，如果要恢复的话，用记事本建立一个REG.REG文件,保存后双击即可导入注册表 REGEDIT 4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 。 ★禁用口令缓存打开注册表，找到主键： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Ne

XORLDR 是一个轻量级的多系统引导程序，它使用图形化的选择菜单，可以管理多达 16 个系统的启动。XORLDR 的启动对象可以是分区的引导扇区，也可以是分区上的某个文件，还可以是指定的绝对扇区号。 XORLDR 支持的启动类型有 GRLDR/GRLDR.MBR、NTLDR / SETUPLDR.BIN / BOOTMGR、SYSLINUX 的 LDLINUX.BIN(3.80~4.03)、PLoP Boot Manager、MS-DOS（IO.SYS）、FreeDOS（KERNEL.SYS）以及磁盘映像文件（*.IMG;*.IMA;*.ISO）的模拟启动。 XORLDR 可以安装在硬盘的 MBR 上启动，也可以安装到 PBR 上，还可以将配置输出后由 GRUB4DOS 或 BOOTMGR 加载启动。 ※ 最近更新 ################################################# ※ 2011.4.10 v0.52 更新： ◆ 修正上一版发布以来朋友们报告的几个bug，感谢大家的热心支持！ ◆ 修正提示输入密码时可以按 ESC 直接忽略密码的问题。 ※ 2011.4.7 v0.52 修正： ◆ 修正一个安装错误，该错误导致“上一次启动项目”未能得到保存的 bug，请所有用户更新； ◆ 在对分区的显隐状态进行设置时，只有现有状态跟预期状态不一致时才会进行写入操作，减少对磁盘的写操作； ◆ 修正文本模式下由其它引导器加载时文本菜单错乱的情况，感谢 2011hiboy 指出这个问题； ◆ 修正 0.5x 版本中删除启动项时，文本菜单的处理错误； ◆ 修正上一版本中为某一启动项设置密码后启动时直接按回车可以跳过密码的 bug。 ※ 2011.3.16 v0.52 更新： ◆ 修正一个潜伏很久的 bug，该 bug 导致由 Plop Boot Manager 启动 U 盘 XORLDR 或在实机上由光盘启动 XORLDR 之后能进入界面但无法启动其中的启动项的问题，推荐所有朋友更新； ◆ 配置程序中背景文件名可以直接从资源管理器中选择； ◆ 按文件名方式加载背景图片时，如果文件名不存在不再给出烦人的提示。 ※ 2011.3.15 v0.52 更新： ◆ 支持 2TB 大硬盘。测试时在我的 2TB 硬盘尾部划分了一个 1GB 的 NTFS 分区，XORLDR 安装在 MBR，启动这个分区内文件正常； ◆ 支持 ISO9660 文件系统，也就是说，从现在开始，XORLDR 可以用于光盘启动了！将 XORLDR 配置导出为一个文件，然后把这个文件设置为 ISO 文件的引导文件，这个 ISO 文件就可以启动了，请参考 http://bbs.wuyou.com/viewthread.php?tid=189207&extra=page%3D1。 ※ 2011.3.10 v0.52 更新： ◆ 修正 3.7 发布的版本中只能在第一分区搜索背景图片的 bug； ◆ 增加了几个热键，在启动时按下这些热键将有不同的作用：Home -> 强制图形模式；End -> 强制文本模式；PageUp -> 用于隐藏菜单的情况下显示菜单； PageDown -> 显示当前硬件配置支持的分辨率； ◆ 修正文本模式下，按任意键取消倒计时后倒计时位置的杂色 bug。 ※ 2011.3.7 v0.52 测试： ◆ 新功能：按文件名搜索加载背景图片，XORLDR 将会在启动磁盘上按指定文件名在每一个分区搜索背景图片。这样一来，XORLDR 的导出文件的传递和分享更方便了。同时，保留原有的按扇区加载背景图片功能，以满足特殊应用； ◆ 新增修改文本模式下边框及高亮前景色和背景色的功能； ※ 2011.2.25 v0.51： ◆ 02.25 更新：密码长度问题，在输入字符超过10个字符之后再按键时才会有蜂鸣器鸣叫。 ◆ 实现了分辨率的选择功能。现在 XORLDR 支持 800*600, 1024*768, 1280*1024, 1440*900, 1680*1050, 1920*1080 这几种显示分辨率，大家可以根据自己的计算机配置选择不同的分辨率，如我的 22 寸液晶显示器就支持 1280*800 和 1680*1050 两种分辨率，家里的液晶电视支持 1440*900 和 1680*1050 两种分辨率。如果选择的分辨率不被当前硬件配置所支持，则会自动改用保守的 800*600 分辨率。 ◆ 修正了之前版本中一直存在的不能对逻辑分区进行显示/隐藏操作的 bug； ◆ 修正了之前版本中导出的文件不能被 Grub4Dos 加载的问题； ◆ 在编辑文本菜单时，可选的字体范围扩大到 6-18 号； ※ 关于从文件启动 ################################################# 1、XORLDR 支持按文件名启动，文件可以放在分区的根目录下，也可以放在子目录下，目录分隔符可以是 / 也可以是 \，如 BOOT\03PE.BIN 和 /BOOT/03PE.BIN 是一样的。 2、XORLDR 支持的文件系统有 FAT16/FAT32/NTFS 三种。其中，FAT16/FAT32 分区上仅支持 8.3 格式的短文件名；NTFS 分区上要求 $MFT 必须是连续的，不支持属性列表，且文件不能是加密或压缩的。 ※ 启动类型说明 ################################################# 1、PBR 或其备份文件：分区的引导扇区或其备份文件，XORLDR 启动时会将该分区实际的 BPB 复制到其对应位置； 2、MBR 类型：这是一个 MBR 类型的启动文件，XORLDR 启动时会将实际的分区表复制到其对应位置； 3、GRLDR/GRLDR.MBR：GRUB4DOS 的核心文件 grldr 或 grldr.mbr(9.0K)。如果是 GRLDR，则 G4D 启动后会优先到【分区号】指定的分区内搜索 menu.lst，也就是说你可以使用同一个 GRLDR，通过指定不同的分区号来加载不同的 menu.lst； 4、NTLDR/BOOTMGR：Windows NT 的引导文件，支持 NT5.x 的 ntldr 和 NT 6.x 的 BOOTMGR 以及 PE 用的 SETUPLDR.BIN； 5、SYSLINUX（LDLINUX.BIN）：即 SYSLINUX 的引导文件 LDLINUX.BIN，目前支持 3.70 - 4.03 版本，注意是 LDLINUX.BIN 而不是 LDLINUX.SYS； 6、PLOP BOOT MANAGER：引导其发行包内提供的 plpbt.bin； 7、MS-DOS：引导 MS-DOS 7.10 或 WIN98 的 IO.SYS； 8、FreeDOS：引导 FreeDOS 的 KERNEL.SYS； 9、软盘映像：引导软盘映像文件（如 *.img; *.ima）； 10、软盘映像：引导硬盘映像文件（如 *.img; *.ima）； 11、光软盘映像：引导光盘映像文件（如 *.iso）； 12、其它类型：其它通用类型。比如你会发现，PBR 类型的文件选用这个类型也可能成功启动，但如果是逻辑分区，PBR 类型将会自动调整其 BPB 参数中的隐藏扇区数，从而实现从逻辑分区启动。

5,928

社区成员

262,931

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章