Aug 28

我们曾经介绍过 关于Windows的自启动项,但是用户如何去监视这些内容不被恶意程序修改?当然我们不能天天打开注册表去看。

以下译自 Wilders Security Forums 的文章,详细的对比了当前几个流行的注册表监视软件,希望对你抗击恶意程序有所帮助。(注:通常来说注册表监视软件与杀毒软件以及防火墙可以配合使用)

以下可以监视注册表启动键值的程序,大多都是免费软件。每个软件侧重的监视键值都有所不同,我们来做一个比较:

图示

'+' 表示: 键值 (包括启动组) 被软件监视
'L' 表示: 软件只监视 HKLM 子键
'U' 表示: 软件只监视 HKCU 子键
'HK**' 表示: 软件监视 HKLM 和 HKCU 子键
*** 表示: 按照 L 的深度实时监测子键

列表条目类型:

(K) 表示键值, 包括数据和子键都被监测
(v) 表示只监测某个键值数据的改变
(M) 表示监测多个键的不同数据
(?) 表示目前未知

软件名缩写:

1 SM: Mike Lin's Startup Monitor (free)
2 RP: DiamondCS Registry Prot 2.0 (free)
3 RD: RegDefend 1.0 (shareware) [Wilders forum]
4 RR: Regrun 4 Gold Pro (shareware) [see also]
5 TT: Spybot Search and Destroy Teatimer (free)
6 SS: System Safety Monitor (free)
7 GA: Microsoft Antispyware = Giant Antispyware (free)
8 WP: Winpatrol
9 MJ: MJ Registry Watcher 1.2.3.8 (free) [Wilders thread]

后面的 链接s 表示曾经在这个键发现过木马或者其它恶意程序,以供参考。


自启动:
1 2 3 4 5 6 7 8 9
S R R R T S G W M
M P D R T S A P J
+ + + + + + + + + (K) HK**\SW\MS\Windows\CV\Run(Once) 链接
- + - + - - - - + (K) HKLM\SW\MS\Windows\CV\RunEx
- + - - - - - - + (K) HKLM\SW\MS\Windows\CV\RunOnce\Setup 链接
- + + + - + + + + (K) HKLM\SW\MS\Windows\CV\RunOnceEx 链接
- - - + + + L + + (K) HK**\SW\MS\Windows\CV\RunServices(Once) 链接
- - + + - - + - + (v) HKCU\SW\MS\Windows\CV\Explorer\Shell Folders\Startup 链接
- - - + - - + - + (K) HKCU\SW\MS\Windows\CV\Explorer\User Shell Folders
- - - - - - + - + (K) HKLM\SW\MS\Windows\CV\Explorer\ShellExecuteHooks 链接
- - - + - - - - + (K) HKLM\SW\MS\Windows\CV\Explorer\SharedTaskScheduler 链接
- - - + - - - - + (K) HKLM\SW\MS\Windows\CV\ShellServiceObjectDelayLoad 链接
- - - - - - - - + (?) HKLM\SW\MS\Windows\CV\app management\arpcache\ 链接
- - - + - - - - + (K) HKLM\SW\MS\Active Setup\Installed Components 链接
- - - ? - - - - + (M) HKLM\SW\MS\Active Setup\Installed Components\***\StubPath 链接
- + - + + + + - + (K) HKLM\Software\CLASSES\#file\shell\open\command (#=exe,com,pif,bat) 链接
- - - + - + + - + (K) HK**\SW\MS\Windows\CV\policies\Explorer\Run 链接
- - + + - - - - + (v) HKLM\System\CCS\Control\Session Manager\BootExecute 链接
- - - + - - - - + (K) HKLM\System\CCS\Control\Session Manager\FileRenameOperations 链接
- - - - - - - - + (K) HKLM\System\CCS\Control\Session Manager\KnownDLLs 链接
- - + - - - - - + (v) HKLM\System\CCS\Control\Session Manager\PendingFileRenameOperations 链接
- - + - - - - - + (v) HKLM\System\CCS\Control\Session Manager\environment\path
- - - - - - + - + (K) HKLM\System\CCS\Control\lsa 链接
- - + + - + - - + (K) HKLM\System\CCS\Services 链接
- - - + - + - - + (M) HKLM\System\CCS\Services\***\Image Path
- - - - - - - - + (K) HKLM\System\CCS\Services\vxd 链接
- - - + - - + - + (K) HKLM\System\CCS\Services\WinSock2 链接
- - - - + - + - + (K) HKLM\SW\MS\Code Store Database\Distribution Units\ 链接
- - - + - + - - + (?) HKLM\SW\Policies\Microsoft\Windows\System\Scripts\Shutdown
- - - + - + - - + (?) HKLM\SW\Policies\Microsoft\Windows\System\Scripts\Startup 链接
- - - + - U - - + (?) HK**\SW\Policies\Microsoft\Windows\System\Scripts\Logon
- - - + - U - - + (?) HK**\SW\Policies\Microsoft\Windows\System\Scripts\Logoff
- - - + - - - - + (v) HKCU\Control Panel\Desktop\scrnsave.exe 链接
- - - - - - - - - (K) HK**\SW\MS\Windows NT\CV\Extensions
- - - L - - ? - ? (?) HK**\SW\MS\Windows NT\CV\IniFileMapping\win.ini\load
- - - L - - ? - ? (?) HK**\SW\MS\Windows NT\CV\IniFileMapping\win.ini\run
- - - L - - L - + (v) HK**\SW\MS\Windows NT\CV\IniFileMapping\win.ini\Winlogon
- - - L - - L - + (v) HK**\SW\MS\Windows NT\CV\IniFileMapping\system.ini\boot\shell
- - + + - - - + + (v) HKCU\SW\MS\Windows NT\CV\Windows\Run 链接
- - + + - - - + + (v) HKCU\SW\MS\Windows NT\CV\Windows\Load 链接
- - L + - - - - + (K) HK**\SW\MS\Windows NT\CV\Winlogon 链接
- - L + - - L - + (v) HK**\SW\MS\Windows NT\CV\Winlogon\UserInit 链接
- - + + - + + - + (v) HKLM\SW\MS\Windows NT\CV\Winlogon\Shell 链接
- - + - - - - - + (v) HKLM\SW\MS\Windows NT\CV\Winlogon\Taskman
- - - + - - - - + (K) HKLM\SW\MS\Windows NT\CV\Winlogon\Notify 链接
- - - + - - - - + (K) HKLM\SW\MS\Windows NT\CV\Svchost ASP&NoWebContent=1" rel="external"">链接
- - + + - + - - + (v) HKLM\SW\MS\Windows NT\CV\Windows\APPINIT_DLLs 链接
- - - - - - - - + (M) HKLM\SW\MS\Windows NT\CV\Accessibility\Utility manager\***\Application path
- - - - - - - - + (K) HKLM\SW\MS\Windows NT\CV\WOW\boot 链接
- - - - - - - - + (K) HKLM\SW\MS\Windows NT\CV\Shell Extensions\Approved 链接
- - - - - - - - + (K) HKEY_CLASSES_ROOT\Protocols\Filter 链接
- - - - - - - - + (K) HKLM\SW\Classes\Protocols\Filter 链接
- - - - - - - - + (K) HK**\SW\classes\mailto\shell\open\command 链接
- - - - - - - - + (v) HKCU\SW\MS\Command Processor\AutoRun 链接
- - - - - - - - + (K) HK**\SW\MS\ole 链接
- - - - - - + - - (v) HKCR\ftp\shell\open\command\(Default)
- - - - - - + - - (v) HKCU\ftp\shell\open\command\(Default)
- - - - - - - - + (K) HKLM\System\CCS\Control\MPRServices 链接
1 2 3 4 5 6 7 8 9
S R R R T S G W M
M P D R T S A P J


安全设定:
1 2 3 4 5 6 7 8 9
S R R R T S G W M
M P D R T S A P J
- - - - - - - - + (K) HKLM\SW\MS\Windows\CV\Explorer\Advanced 链接
- - - - - - - - - (K) HKLM\SW\MS\Windows\CV\WindowsUpdate 链接
- - - - - - - - + (K) HK**\SW\MS\Windows\CV\policies\Explorer 链接
- - - - - - + - - (K) HKLM\SW\MS\Windows\CV\policies\Explorer\RestrictRun 链接
- - - - - - - - + (K) HK**\SW\MS\Windows\CV\policies\System 链接
- - - - - - - - + (K) HK**\SW\MS\Windows\CV\policies\Network 链接
- - - - - - - - - (K) HKLM\SW\MS\Security Center 链接
- - - - - - - - - (K) HKLM\SW\Policies\Microsoft\Windows\WindowsUpdate 链接
- - - - - - + - + (v) HKLM\SW\MS\Windows NT\CV\Winlogon\DefaultPassword

微软浏览器恶意劫持程序:
1 2 3 4 5 6 7 8 9
S R R R T S G W M
M P D R T S A P J
- - + + + - + - + (K) HKCU\SW\MS\Windows\CV\Explorer\Browser Helper Objects 链接
- - - - - - L - + (K) HK**\SW\MS\Internet Explorer\Toolbar 链接
- - - - U - U - + (K) HK**\SW\MS\Internet Explorer\Toolbar\WebBrowser 链接
- - - - - - U - + (K) HK**\SW\MS\Internet Explorer\Toolbar\ShellBrowser
- - - - U - + - + (K) HK**\SW\MS\Internet Explorer\Explorer Bars\ 链接
- - - - U - - - + (K) HK**\SW\MS\Internet Explorer\MenuExt\ 链接
- - - - U - + - + (v) HK**\SW\MS\Internet Explorer\Main\Local Page 链接
- - - - U - + - + (v) HK**\SW\MS\Internet Explorer\Main\Search Page 链接
- - - - U - + - + (v) HK**\SW\MS\Internet Explorer\Main\Search Bar 链接
- - - - U - + - + (v) HK**\SW\MS\Internet Explorer\Main\Start Page 链接
- - - - U - L - + (K) HK**\SW\MS\Internet Explorer\Search\ 链接
- - - - U - - - + (K) HK**\SW\MS\Internet Explorer\SearchUrl\ 链接
- - - - - - - - + (K) HK**\SW\MS\Internet Explorer\Styles 链接
- - - - - - L - + (K) HKLM\SW\MS\Internet Explorer\AboutURLs 链接
- - - - - - + - + (K) HK**\SW\MS\Internet Explorer\extensions
- - - - - - - - + (K) HKCU\SW\MS\Internet Explorer\extensions\cmdmapping 链接
- - - - - - + - - (K) HKCU\SW\MS\Internet Explorer\URLSearchHooks 链接
- - - - - - - - - (K) HK**\SW\MS\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN 链接
- - - - - - + - + (K) HKLM\SW\MS\Windows\CV\Internet Settings\SafeSites 链接
- - - - - - + - - (M) HKCU\SW\MS\Windows\CV\Internet Settings\Zones\***\CurrentLevel
- - - - - - + - - (K) HKCU\SW\MS\Windows\CV\Internet Settings\ZoneMap\Domains
- - - - - - - - + (K) HKU\.default\SW\MS\Internet Explorer\extensions\cmdmapping
- - - - - - + - + (K) HKLM\SW\MS\Windows\CV\URL\DefaultPrefix 链接
- - - - - - + - + (K) HKLM\SW\MS\Windows\CV\URL\Prefixes 链接


可能发生恶意事件的键值:
1 2 3 4 5 6 7 8 9
S R R R T S G W M
M P D R T S A P J
- + - - - - + + + (K) HKCU\SW\MS\Windows\CV\RunOnceEx
- - - - - - - - + (K) HKCU\SW\Policies\Microsoft\Windows\safer\codeidentifiers
- - - - - - - - + (K) HK**\SW\MS\Windows NT\CV\IniFileMapping
- - - - ? - - - + (K) HK**\SW\MS\Internet Explorer\
- - - - ? - - - + (K) HK**\SW\MS\Internet Explorer\Main\
- - - - - - - - + (K) HKLM\System\CCS\Services\WinSock2\Parameters
- - - - - - - - + (K) HKCU\SW\MS\Windows\CV\Explorer\fileexts
- - - - - - - - + (K) HKU\***\SW\MS\Windows\CV\Explorer\fileexts\***\OpenWithList
- - - - - - - - + (M) HKU\***\SW\MS\Windows\CV\Explorer\fileexts\***\Application
- - - - - - - - + (K) HKU\***\SW\MS\Windows\CV\Run(Once)
- - - - - - - - + (K) HKU\***\SW\MS\Windows\CV\RunServices(Once)
- - - - - - - - + (K) HKCR\Protocols\Filter\Class Install Handler


特色内容:
1 2 3 4 5 6 7 8 9
S R R R T S G W M
M P D R T S A P J
- - + + - + - - + ¦ *** Monitors any user configured reg. keys ***
- - - - - - - - + ¦ Monitors user configured keys based on wildcards
- - + + - + - + + ¦ Monitors any user configured file associations
+ + - - + + - - + ¦ Is free
- - + - - + - - + ¦ Displays complete list of monitored keys
- - - + - - - + + ¦ Displays the content of autostart entries
+ + - + + + + + + ¦ Works by polling the registry content every x seconds
- - + - - - - - - ¦ Works by intercepting registry change attempts
- - ? + + + - - + ¦ Also monitors deletions from registry
- - - - - + + - + ¦ Auto-undos the change before displaying popup dialog
- - + - - + ? - - ¦ Is also a kind of sandbox
+ + ? + + - + + + ¦ Monitors some files for changes
- - ? ? - + - - - ¦ Survives certain termination attempts

以上大多数都是可以实现自启动的键值,还有一些也是你不想被恶意程序修改的地方。.

如果你发现其中有错误,或者们某些软件(像是 Ad-Watch)增加了监视的内容,请告知。

你还可以使用 Sysinternals Autoruns 这个免费软件来查看自启动程序列表. 注意: 它不是一个注册表监视器.

访问一下地址获取更多关于注册表键值的知识和解释:

http://forums.subratam.org/index.php?showtopic=1063
http://www.diamondcs.com.au/index.php?page=autostarts
http://www.giantcompany.com/antispyw...manifests.aspx
http://research.pestpatrol.com/White...rtingPests.asp
http://www.cpcug.org/user/clemenzi/t...Hijackers.html
The NT booting process

Registry,Monitor,Comparison,Freeware


Aug 28

以下是系统启动的时候所有可能加载启动程序的方式,了解它对于解决未知的木马病毒间谍软件等会有好处。

最常见的6个启动文件夹

1. WinDir\Start Menu\Programs\Startup\
2. User\Startup\
3. All Users\Startup\
4. WinDir\system\iosubsys\
5. WinDir\system\vmm32\
6. WinDir\Tasks\

12个可能的自启动文件位置

1. c:\explorer.exe
2. c:\autoexec.bat
3. c:\config.sys
4. windir\wininit.ini
5. windir\winstart.bat
6. windir\win.ini - [windows] "load"
7. windir\win.ini - [windows] "run"
8. windir\system.ini - [boot] "shell"
9. windir\system.ini - [boot] "scrnsave.exe"
10. windir\dosstart.bat
11. windir\system\autoexec.nt
12. windir\system\config.nt

35个注册表的自启动位置

1. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\
All values in this key are executed.

2. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\
All values in this key are executed, and then their autostart reference is deleted.

3. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\
All values in this key are executed as services.

4. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce\
All values in this key are executed as services, and then their autostart reference is deleted.

5. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
All values in this key are executed.

6. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\
All values in this key are executed, and then their autostart reference is deleted.

7. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup\
Used only by Setup. Displays a progress dialog box as the keys are run one at a time.

8. HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
Similar to the Run key from HKEY_CURRENT_USER.

9. HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\RunOnce\
Similar to the RunOnce key from HKEY_CURRENT_USER.

10. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
The "Shell" value is monitored. This value is executed after you log in.

11. HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\
All subkeys are monitored, with special attention paid to the "StubPath" value in each subkey.

12. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\VxD\
All subkeys are monitored, with special attention paid to the "StaticVXD" value in each subkey.

13. HKEY_CURRENT_USER\Control Panel\Desktop
The "SCRNSAVE.EXE" value is monitored. This value is launched when your screen saver activates.

14. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Session Manager
The "BootExecute" value is monitored. Files listed here are Native Applications that are executed before Windows starts.

15. HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
Executed whenever a .VBS file (Visual Basic Script) is run.

16. HKEY_CLASSES_ROOT\vbefile\shell\open\command\
Executed whenever a .VBE file (Encoded Visual Basic Script) is run.

17. HKEY_CLASSES_ROOT\jsfile\shell\open\command\
Executed whenever a .JS file (Javascript) is run.

18. HKEY_CLASSES_ROOT\jsefile\shell\open\command\
Executed whenever a .JSE file (Encoded Javascript) is run.

19. HKEY_CLASSES_ROOT\wshfile\shell\open\command\
Executed whenever a .WSH file (Windows Scripting Host) is run.

20. HKEY_CLASSES_ROOT\wsffile\shell\open\command\
Executed whenever a .WSF file (Windows Scripting File) is run.

21. HKEY_CLASSES_ROOT\exefile\shell\open\command\
Executed whenever a .EXE file (Executable) is run.

22. HKEY_CLASSES_ROOT\comfile\shell\open\command\
Executed whenever a .COM file (Command) is run.

23. HKEY_CLASSES_ROOT\batfile\shell\open\command\
Executed whenever a .BAT file (Batch Command) is run.

24. HKEY_CLASSES_ROOT\scrfile\shell\open\command\
Executed whenever a .SCR file (Screen Saver) is run.

25. HKEY_CLASSES_ROOT\piffile\shell\open\command\
Executed whenever a .PIF file (Portable Interchange Format) is run.

26. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
Services marked to startup automatically are executed before user login.

27. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog\Catalog_En tries\
Layered Service Providers, executed before user login.

28. HKEY_LOCAL_MACHINE\System\Control\WOW\cmdline
Executed when a 16-bit Windows executable is executed.

29. HKEY_LOCAL_MACHINE\System\Control\WOW\wowcmdline
Executed when a 16-bit DOS application is executed.

30. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Executed when a user logs in.

31. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\
Executed by explorer.exe as soon as it has loaded.

32. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\run
Executed when the user logs in.

33. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
Executed when the user logs in.

34. HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\run\
Subvalues are executed when Explorer initialises.

35. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer\run\
Subvalues are executed when Explorer initialises.

依赖软件,但是软件不是万能的,知道根源,手动解决 :twisted:


Aug 27

插件装多了,很多时候想在后台管理界面找设置的地方找半天,而且有些插件放在"管理"窗口有些插件放在设置窗口还有些在QuickTags栏上面。。。

好比我现在在"撰写"这个页面写一篇软件文章,末尾要附上下载链接,这时我得满头大汗的找 DownloadCounter的管理界面,好,就算找到了,还得先进"管理"页面,再点插件设置。。。还有一些需要插图的文章也有类似的尴尬。。。

所以写了这个Wordpress插件: Plugins Link。它可以把你所有的插件设置,集中起来管理,并且以栏目的方式显示在后台管理界面的最上方,无论你在后台的那个页面,均可以通过这个栏访问任意插件的设置界面(嗯,安全方面已经考虑过,默认User_Lever级别低于5的都不能看到这个栏,而且通常插件的管理界面也都会验证一下的)。

安装设置:

下载后有两个文件,一个是 plugins-link.php ,这个放到 plugins 目录下,还有个 plugins-link-manage.php 要放去 wp-admin 目录下。

去插件页面激活这个插件。

现在你可以通过访问"管理"----"Plugins Link" 这里来管理你所有的插件设置:Name填插件名称,PluginsLink填这个插件设置页面的URL,Title是提示信息。

PluginsLink快捷栏默认显示在左下位置,您可以根据您的后台布局修改 plugins-link.php 里面的CSS部分,主要是:


<style type="text/css">
#pluginsbar{position:fixed;bottom:5em;left:1em;}
</style>
/*主要对IE6另作了处理*/
<!--[if IE 6]>
<style type="text/css">
html{overflow:hidden;}
body{height:100%;overflow:auto;}
#pluginsbar{position:absolute;left:17px;}
</style>
<![endif]-->
<!--[if lt IE 6]>
<style type="text/css">
#pluginsbar{position:absolute;top:expression(eval(document.body.scrollTop + 50));}
</style>
<![endif]-->
  <style type="text/css">

  #pluginsbar {
  padding: 2px;
  background: #fff
  color: #666;
  text-align: left;
	display: block;
	margin-top: 20px;
  width: 88%;
  }

更新:

2008-08-31 1.1.1再次修正,现在控制界面完美的停留在左下位置,不随滚动条移动;感谢随网之舞的文章
2008-08-28 发布1.1版本,不再需要用户修改核心文件 :mrgreen:
2008-08-26 发布1.0版本;


Aug 26

NirSoft其实和以前的 sysinternals一样,也有非常多好用的免费软件,sysinternals 官方有个Suite,我今天也做个 HomeMade,方便大家收集使用。

以下是各个软件的简介,原文来自:http://www.nirsoft.net/utils/index.html,翻译不到之处,万请指正。(还有几个不太懂的就没翻了,希望能人补上.)

密码恢复工具(以下工具用于恢复和查看密码,请勿用于非法用途。 )
MessenPass v1.10 - Instant Messenger Password Recovery
MessenPass 可以用来恢复一下即时通讯工具的密码: MSN Messenger, Windows Messenger (In Windows XP), Windows Live Messenger (In Windows XP And Vista), Yahoo Messenger (Version 5.x/6.x), ICQ Lite 4.x/2003, AOL Instant Messenger, AOL Instant Messenger/Netscape 7, Trillian, Miranda, and GAIM.
Asterisk Logger v1.02
可以用来显示Windows标准密码框中的星号密码。
Dialupass v2.43 - Dialup Password Recovery
查看拨号网络的用户名,密码,域信息。 可以很好的工作在 Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, 和 Windows XP下. 在 Windows 2000/XP 使用这个工具需要管理员权限.
Protected Storage PassView v1.63
这个工具用来查看使用 Internet Explorer, Outlook Express 和 MS-Outlook POP3帐号保存的密码信息。
IE PassView v1.04
IE PassView 这个小工具用来查看用 Internet Explorer 浏览器保存过的密码信息, 支持 Internet Explorer 7.0, 当然也包括 Internet explorer, v4.0 - v6.0
Network Password Recovery v1.10
当你连接 LAN 上的共享计算机或者你的 .NET Passport/Messenger 帐号, Windows XP/Vista 允许你记住这些密码以便下次登录时使用. 这个工具可以查看当前用户这些被记录过的密码.
AsterWin IE v1.03
这个工具用来查看 Internet Explorer 5.0 或者以上版本浏览器中的星号密码,即使它们没有被保存在本机上,你也可以通过这个工具查看这些网页密码。需要VB运行库,附带源代码。
Mail PassView v1.38 - Email Password Recovery
恢复以下邮件客户端的帐户密码: Outlook Express, Microsoft Outlook 2000 (POP3/SMTP Accounts only), Microsoft Outlook 2002/2003/2007, Windows Mail, IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird, Group Mail Free, and Web-based email accounts.
PstPassword v1.00
恢复 Outlook .PST (Personal Folders) 文件密码.
WirelessKeyView v1.10
WirelessKeyView 可以恢复你的无线网络密匙 (WEP/WPA) 。这些密匙在 Windows XP 下通过 'Wireless Zero Configuration' 服务储存在你的计算机上,在 Windows Vista 中则是'WLAN AutoConfig' .
Remote Desktop PassView v1.00
这个工具用来显示储存在 .rdp 文件中的 Microsoft Remote Desktop Connection(微软远程桌面)密码.
LSASecretsView v1.10
LSASecretsView 显示所有储存在注册表中的 LSA 密文信息. 具体位置是:HKEY_LOCAL_MACHINE\Security\Policy\Secrets ,它可能包含 RAS/VPN 密码, 自动登录密码,或者其它系统密码/密匙.
LSASecretsDump v1.10
上面那个工具的命令行版本。
PCAnywhere PassView v1.11
PCAnywhere密码查看工具。 可以查看登录和保护密码,支持7.5和10.0版本,理论上支持以上版本。
Access PassView v1.12
这个工具支持查看由 Microsoft Access 95/97/2000/XP 或者 Jet Database Engine 3.0/4.0 创建的 mdb 数据库文件密码。
Win9x PassView v1.1
查看 Windows 95/98 操作系统上的一些密码.
Content Advisor Password Remover
移除 Internet Explorer (versions 4.x and above) 的内容保护密码. 提供Visual C++ 源代码
Enterprise Manager PassView v1.00
查看 SQL Server Enterprise Manager 储存在本地机器的密码。
AsterWin v1.20
又一个查看星号密码的工具,支持的操作系统: Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000 and Windows XP.
AspNetUserPass v1.00
AspNetUserPass is 是用来查看本机 ASPNet 用户密码的命令行工具.
Netscapass v2.03
查看由 Netscape Communicator 4.x, Netscape 6.x 和 Netscape 7 记录下来的网页密码和 POP3 密码。 网络监视工具
SmartSniff v1.30
SmartSniff 抓取网络适配器上的数据包, 显示客户端和服务器之间的数据交流. 可以是明文 (例如 HTTP, SMTP, POP3 和 FTP协议信息.) 也可能是 HEX 代码(例如 DNS)
SniffPass v1.01 - Password Sniffer
SniffPass 抓取流过网络适配器的密码,支持以下协议: POP3, IMAP4, SMTP, FTP, and HTTP 。
CurrPorts v1.20
列出所有 TCP/IP 和 UDP 连接,列出打开端口的应用程序,并将终止程序以外,它提供的信息十分详细,从版本到调度的服务,还能实时高亮显示新出现的程序等等。
AdapterWatch v1.01
显示网络适配器的硬件信息、 IP 地址、各种服务器地址等信息。
NetResView v1.10
NetResView 显示局域网上的所有资源,包括所有工作组和域。
互联网相关工具
IPNetInfo v1.09
IPNetInfo用来查询相关 IP 地址所有信息: 拥有者, 所在国家/所在地, 注册人信息等等。 IPNetInfo 可以自动截取邮件文件头的所有 IP 地址,以用来查询匿名邮件的来源。
WhoisThisDomain v1.12
域名查询。
FastResolver v1.00
多线程的域名IP地址互查软件。
SeqDownload v1.20
定时下载网页上那种不停变化图片的软件,一段时间后,你下载的软件就可以做成不错的动画了。
GoogRank v1.01
显示某网站的 Google's PageRank .
IECookiesView v1.70
显示查看更改删除本机上的 Cookie 文件。 Read More >>
FavoritesView v1.10
显示查看修改收藏夹的软件,支持IE和NS,可以找出重复的链接。
MozillaCookiesView v1.11
支持 Mozilla 浏览器的Cookie管理软件。
IEHistoryView v1.34
管理 Internet Explorer 浏览历史的软件。
ActiveX Compatibility Manager v1.00
轻松 禁用/启用 Internet Explorer 浏览器的 ActiveX 组件.
HTMLAsText v1.05
转换 HTML 为纯文本文件。
IdenSwitch v1.01
用任意身份登录 Outlook Express。
AddrView v1.01
AddrView 用来提取网页文件中的下载地址, 包括图像 ( tag), 外连文件 ( tag), CSS 文件, 框架, Flash 文件等等.
TagsReport v1.00
TagsReport 读取 HTML 文件然后显示文件中的标签信息。
JavaScript Animator Express v1.10
使用(GIFs and JPGs) 图片创建简单的网页 JS 动画。
CustomizeIE v1.00
为 Internet Explorer 添加新的菜单或者工具栏按钮。
TurnFlash v2.10 (UI Version)
实时启用/禁用 Internet Explorer 的 Flash 显示.
TurnFlash v1.00 (command-line version)
上面工具的命令行版本,包含源代码。
MIMEView v1.10
显示系统中定义的所有 MIME 类型及其关联文件。
命令行工具
NirCmd v1.85
功能强大的命令行工具, 你可以用它读写删除注册表, 写 INI 文件, 拨号或者连接到 VPN 网络, 重启或者关闭计算机, 为文件创建快捷方式 更改文件日期, 更该显示属性, 等等...
AtNow v1.1
定时启动工具。 包含Visual C++源代码。
GoogRankCmd v1.01
命令行显示某网页的 Google's PageRank ,不需要 Google Toolbar 或者其他插件支持
WhosIP v1.02
命令行版本的 IP 信息查询。
WhoisCL v1.12
命令行版本的域名信息查询。
SNRemove v1.00
This utility removes the reference to strong name signature from .NET exe and dll files. After removing the strong name reference, you can make any change you want in dll/exe file, without getting any exception or error message.
桌面工具
Volumouse v1.31
让您通过鼠标滚轮来控制音量的小软件。
NirExt v1.01
NirExt 在资源管理器关联菜单增加了3个小功能: 文件夹属性: 右键点击文件夹时出现,可以改变文件夹图标,以及鼠标悬停提示; 高级运行: 右键点击可执行文件时出现 (*.EXE).你可以配置一些参数来运行这个执行文件。 增强创建快捷方式: 右键点击任何文件都会出现这个选项。. 创建文件快捷方式的同时,让你把这个快捷方式放入: 桌面, 开始菜单, 等等定义好的一些常用文件夹中。.
WinLister v1.12
显示当前打开的所有窗口,它们的详细信息,你也可以选择关闭,隐藏它们。
ShortcutsMan v1.01
显示桌面和开始菜单的所有快捷方式,可以修复删除已经失效的快捷方式。
MyUninstaller v1.34
方便快捷的反安装软件(替代系统的添加/删除功能)。
WinMessControl v1.00
禁用/启用 Windows XP 下的 Windows Messager.
系统工具
OpenedFilesView v1.03
显示系统中当前打开的所有文件及其相关信息。
WinUpdatesList v1.13
查看系统中已安装的更新项目的信息,包括包含文件,内容等等。
SysExporter v1.20
抓取几乎所有应用程序标准列表框,组合框中的数据,显示或者输出这些数据。
ShellExView v1.16 - Shell Extensions Manager
显示系统中所有外壳扩展的详细信息, 你可以禁用/启用这些扩展。
DLL Export Viewer v1.10
显示 DLL 文件的输出函数和虚拟内存地址。
RegScanner v1.40
注册表搜索增强工具,一次性显示所有的搜索结果,不用再辛苦的F3了,双击结果可以跳到该键值。
USBDeview v1.03
显示所有当前连接或者曾经连接在你机器的USB设备,点击这些设备可以查看详细的扩展信息。
MonitorInfoView v1.01
查看显示器的详细信息r: 厂商 年份, 显示屏厂商, 型号 支持模式 等等... 这些信息 EDID ("Extended display identification data")都储存在你的计算机上. 你也可以通过远程管理员权限查看j局域网上的其他计算机显示器信息。
DumpEDID v1.01
上面工具的命令行版本。
RunAsDate v1.00
以特定的时间运行某程序,但并不改变系统时间。
NK2View v1.00
Each time that you send a new message in Outlook, the emails that you type in To/Cc fields, are automatically inserted into the AutoComplete list, so in the next time that you type an email address, Outlook automatically completes the right email address for you. The AutoComplete file of Outlook is stored under [Your Profile]\Application Data\Microsoft\Outlook , and it always saved as the profile name of Outlook with .NK2 extension. This utility reads the AutoComplete file of Outlook (with .NK2 extension), displays all email records stored in it, and allows you to easily export these records into text/html/xml file.
OfficeIns v1.02 - Microsoft Office Add-Ins Manager
查看和管理 Microsoft Office add-ins 的软件,通过它你可以 禁用/启用这些 Add-ins..
ProduKey v1.06
显示当前机器的 MS-Office, Windows, SQL Server 序列号。
ActiveXHelper v1.11
显示管理系统 ActiveX 组件的工具,你可以禁用/启用这些组件。
InjectedDLL v1.00
显示注入系统中所有进程的DLL文件。
CurrProcess v1.11
类似 Process Explorer ,任务管理器的增强版本,显示管理系统进程的详细信息。
ServiWin v1.30
显示和管理系统中的服务和驱动。
ShellMenuView v1.00
管理右键点击文件/文件夹中出现的那些菜单项。
DriverView v1.10
显示和管理系统加载的驱动程序。
FoldersReport v1.21
显示文件夹的详细信息。
StartupRun v1.22
显示管理 Windows 的启动项目。
GACView v1.01
GACView is an alternative to the standard .NET assembly viewer on Windows Explorer. In addition to the standard columns, GACView displays additional information for each assembly, like modified date, file size, full path of the assembly file, file version, and so on. GACView also allows you to delete an assembly the cannot be uninstalled in the regular way.
JRView v1.00
JRView is a small utility that displays the list of all Java Runtime Environments and Java Development Kits installed on your system, and allows you to run a Java application (.class or .jar file) on the desired Java environment.
MMCompView v1.10
显示管理多媒体组件 (解码器, ActiveX 滤镜),你也可以禁用/启用其中的某个组件。
IECompo v1.00
显示当前安装的 Internet Explorer 组件。
FileDate Changer v1.1
改变文件日期的工具,可以同时处理多个文件。
Explorestart v1.00
这个工具不干别的,运行它你的所有 explorer.exe 和 iexplore.exe 实例马上会被关闭,同时会重新运行一个新的 explorer.exe 。
其它工具
MetarWeather v1.51
天气查询软件。
ZipInstaller v1.21
简单的创建一个安装/反安装程序的小工具。
IconsExtract v1.41
提取 EXE, DLL, CPL, 和 OCX 文件中的 ICO 或者 CUR 文件.
WinExplorer v1.30
按等级显示所有系统窗口,你可以查看修改这些窗口的数据。 包含源代码。
ExeInfo v1.01
显示 可执行文件 (*.exe), 动态链接库 (*.dll), ocx 文件, 和驱动文件的详细说明。.
pcANYWHERE Hosts Scanner v1.01
在 TCP/IP 网络上搜索所有的 pcANYWHERE 主机。包含Visual Basic源代码。

下载连接包含所有软件的,有中文语言的均已奉上,截至2007-5-20日的最新版。


Aug 26

以前用改过的 wp-define ,升级了用不了咯,有人参照它写了个 def-link,拿来看了一下,大体上蛮好的,还能导入 wp-define 以前的数据。

不过为啥要改呢。。?它的代码太烦了。。你拿去和wp-define比较一下就知道了,它的filter写得无比复杂,既然wp-define以前就能很好工作,为啥要把事情复杂化呢?

所以我参照以前的wp-define精简了大部分代码,当然也修正了关键词不能使中文那些问题,主要的改进:

  • 无论关键词还是释义都能完美支持中文(UTF8);
  • 一篇文章中的被定义某个单词只在第一次出现时显示一次,大小写敏感;
  • 不需要空格也能认出定义单词;
  • 重新定义关键词的相关设定,下面会详细介绍;
  • 在不影响功能的前提下大幅精简了代码

The player will show in this paragraph

如上图一个关键词现在有3个定义,Name,Definition,Hyperlink。Name就是需要被定义的单词本身了,Definition就是你将对这个单词或者缩写词做的定义,它将以鼠标悬停提示(Tips)的形式在正文中表现出来,而Hyperlink是点击这个关键词所去到的链接。如果你是从wp-define导入数据,Hyperlink这栏内容将会是空的,不过插件也对这个做了处理,如果Hyperlink留空,点击这个关键词将会自动转到 Acronyms Dictionary进行缩略词查询。

原本的添加,编辑关键词界面都在下方,当关键词列表很长时非常不便,现在我把这两个框复制了一份到页面上方,其中编辑界面点击“Click To Show EditBox“就行了。当然,我们最终希望可以像Wordpress 2.0的类别管理那样用上AJAX就完美了。

实例:

  • Name,Definition,Hyperlink都有定义的时候,我定义的是AvP而不是AVP也不是avp;
  • 当Hyperlink留空的时候,点击POS这个词就会转到Acronyms Dictionary网站;
  • 中文关键词也没问题,看看这个,金盾很好,很强大,OYE :oops:

安装:

没什么特别的,把 def-link-manage.php 扔去 wp-admin 目录下,def-link.php 放到 plugins 目录,然后在后台激活就行了;后台在: 管理-Def-Link界面下。

English:
This plugin will automatically refer any text from your post to definition (or abbreviation), link or other something (made by your self) you have inserted in your database for that certain text.

Compatibility
Wordpress 1.5,2.2.x or later

Installation

  1. Download the plugin (v. 1.5):
  2. Put def-link.php into wp-content/plugins/ directory
  3. Put def-link-manage.php into wp-admin/ directory
  4. Activate the plugin from Wordpress administration menu.

Usage
Enter menu Administration->Manage->Def-Link You can add, edit or delete the definition, link or custom here .


[49/51]  «< 42 43 44 45 46 47 48 49 50 51 >