禁用系统自动播放功能防止autorun病毒

现在很多流行的病毒或者木马程序传播方式在于利用windows系统提供的自动播放功能：如果光盘中存在auturun.inf文件，文件中配置了自动运行的程序，当放入光盘到光驱时，那么该程序就自动运行起来。再或者打开硬盘某个分区或者某个可移动磁盘分区（比如U盘）时，如果该分区也存在autorun.inf，那么也可能会自动运行某个程序。

这个功能就给病毒提供了可乘之机：在你不经意之间就运行了恶意程序。所以关闭这个功能，是很有必要的。

方法1，按类型屏蔽：更改注册表项 HKCU（HKLM）\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下的NoDriveTypeAutoRun，该值为双字类型，低8位每位代表一类分区或驱动器，如果该位=1代表屏蔽该类驱动器的自动播放功能：

值	含义
0x1	屏蔽未知类型驱动器的Autoplay功能
0x4	屏蔽可移动磁盘驱动器的Autoplay功能，如我们的U盘
0x8	屏蔽固定驱动器的Autoplay功能，如硬盘分区
0x10	屏蔽网络驱动器的Autoplay功能，如映射驱动器
0x20	屏蔽光驱的Autoplay功能
0x40	屏蔽RAM驱动器的Autoplay功能
0x80	屏蔽未知类型驱动器的Autoplay功能
0xFF	屏蔽所有类型驱动器的Autoplay功能

所以为了安全，我们可以将该值设置为16进制FF，或者十进制255。

方法2，按盘符屏蔽：更改注册表项 HKCU（HKLM）\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下的NoDriveAutoRun，该值为双字类型，从低到高的各位代表系统A盘-Z盘，如果设置成1，那么禁用该盘的Autoplay功能，所以为了安全，我们可以将该值设置为3FFFFFF，即所有低26位的值为1。

只要在HKLM或HKCU下都有键NoDriveAutoRun或者NoDriveTypeAutoRun值设置屏蔽的话，所有驱动器的Autoplay功能被屏蔽，但HKLM下的该值设置的话，HKCU下的设置被忽略。

如果不熟悉注册表，可以通过：开始->运行->gpedit.msc->用户配置->管理模板->系统->停用自动播放->已启用(针对所有驱动器)实现相同的功能。

安装或卸载apache为系统服务

打开cmd窗口，进入apache安装目录下的bin
对于apache1.x版本，安装或卸载apache为系统服务，服务名为apache的命令为：

apache -k install -n "apache"
apache -k uninstall -n "apache"

对于apache2.x版本，安装或卸载apache为系统服务，服务名为apache的命令为：

httpd -k install -n "apache"
httpd -k uninstall -n "apache"

Windows 2000命令符TAB自动补全目录和文件方法

这个功能在xp下默认启用，但是在2000下默认是关闭的。
开始，运行regedit打开注册表
HKEY_LOCAL_MACHINE->software->Microsoft->Command Processor

1. 在右边的窗口双击EnableExtensions，将它的数值改为1。
2. 在右边的窗口双击CompletionChar，将它的数值改为9。
3. 在右边的窗口双击PathCompletionChar，将它的数值改为9。

修改注册表需要重新启动cmd窗口。

windows平台下apache安装mod_python

环境：windows 2000 + apache2.2 + python2.5 + mod_python-3.3.1.win32-py2.5-Apache2.2.exe

1. 首先到python.org下载并安装python2.5，安装很简单；
2. 然后到http://www.modpython.org下载安装mod_python（mod_python下载时注意版本，必须与apache和python版本匹配），安装时需要手动选择apache目录，选择C:\Program Files\Apache Software Foundation\Apache2.2，这一步完成后应该在apache下面的modules目录能找到mod_python.so。
3. 然后修改apache配置文件httpd.conf：在LoadModule部分增加

   LoadModule python_module modules/mod_python.so

   在要使用py文档的目录对应的节增加

   AddHandler mod_python .py
   PythonHandler mptest
   PythonDebug On

   然后保存。
   
4. 重新启动apache；
5. 编写测试文档，保存为mptest.py；
   

from mod_python import apache
def handler(req):
req.content_type = 'text/plain'
req.write("Hello World!")
return apache.OK

编写py程序，一定得注意缩进问题，刚刚学习python，from这一行和def这一行不要缩进，下面三行要缩进，否则会报错“IndentationError: unexpected indent”，一切顺利的话，浏览该文件结果显示：

Hello World!

如何关闭Q-Zone

以前不小心开通这个功能，一直没用过，也不喜欢，一直想注销，现在才找到方法。

打开注销Q-zone，用自己的QQ号码密码登录，然后填写简单的问卷调查，就注销了Q-Zone。

桃花江竹海

 

磁盘分区号含义

Partition Type Bytes


Different operating systems have different Partition Type bytes. The most common DOS partition type is 6h, which is used for Primary DOS partitions greater than 32 Mbytes.

Here is a list of known (and suspected) partition type bytes:

00 Not Occupied
01 DOS, Primary Partition (12-bit FAT, <16MB)
02 XENIX root
03 XENIX usr
04 DOS, Primary Partition (16-bit FAT, >=16MB and <32MB)
05 DOS, Extended Partition
06 DOS, Primary Partition (16-bit FAT, >32MB)
07 OS/2 HPFS, Win NTFS, QNX ver 2, or Adv UNIX
08 AIX - boot
09 AIX - data, Coherent
0A OS/2 BtMgr
0B PRI DOS 512 Mbytes - 2 Tbytes FAT32 Windows 95, OSR2 & 98
0C EXT DOS 512 Mbytes - 2 Tbytes FAT32 Windows 95, OSR2 & 98
0E PRI DOS 32 Mbytes-2 Gbytes FAT16 Windows 95 & 98
0F EXT DOS 0-2 Gbytes Windows 95 & 98
10 OPUS
12 Compaq diagnostics partition
40 VENIX 80286
50 DiscWizard Starter Edition (formerly Disk Manager) read only DOS partition
51 DiscWizard Starter Edition (formerly Disk Manager) read/write DOS partition
52 CPM, Microport System V/386
54 DiscWizard Starter Edition (formerly Disk Manager) non-DOS partition
55 Micro House EZ-Drive® non-DOS partition
56 Golden Bow Vfeature partition
61 Storage Dimensions SpeedStor partition
63 UNIX - AT&T System V/386
64 Novell NetWare 286
65 Novell NetWare 386
75 PC/IX IBM
77 QNX POSIX partition
78 QNX POSIX partition (secondary)
79 QNX POSIX partition (secondary)
80 Minix (v1.4a and earlier)
81 Minix (v1.4b and later), Linux
82 Linux swap partition
83 Linux native file system
93 Amoeba file system
94 Amoeba bad block table?
DB Digital Research CPM-86, Concurrent DOS
E1 SpeedStor 12-bit FAT extended partition
E3 DOS read-only
E4 SpeedStor 16-bit FAT extended partition
F2 2nd DOS partition?, some OEM customized DOS
F4 SpeedStor, large partitions
FE Lan Step, SpeedStor (partitions over 1024 cyl?)
FF UNIX bad block table partition

qnx4.25 加载 usb移动存储

qnx4.25 加载 usb 设备

Thursday, 21. September 2006, 01:47:25
到qnx.com下载usb2.0的驱动程序，解压到bin目录。

io-usb
Fsys.umass
mount -p /dev/hd1
Dosfsys c=/dev/hd1t6

Fsys.umass会识别闪盘，mount装载闪盘分区，Dosfsys把闪盘分区装到/dos/c目录下，也可以用Fatfsys命令代替Dosfsys，Fatfsys识别FAT32文件系统。

卸载闪盘

Dosfsys -x
umount /dev/hd1
rm /dev/hd1

Windows2000下Platform Builder5.0与Visual Studio2005的安装

Platform Builder5.0与Visual Studio2005的安装

Wednesday, 29. November 2006, 01:14:33

win2000, platform builder, wince, vs2005 ...
最近需要定制Wince5.0，结果pb5.0在我的win2003不能安装，索性就重装了win2000，然后终于可以使用pb5.0定制wince了。

听说Visual Studio2005对wince5.0开发支持较好，就准备安装vs2005了，结果安装了一天都失败，总出错。就上网搜索，搜到这篇文章后，决定首先安装IIS5。就安装IIS5，安装后，重新安装vs2005，终于正常了！

WinCE5.0定制支持DiskOnChip2000

刚刚用PB5成功定制好一个功能较满意的WinCE 5.0

Sunday, 3. December 2006, 13:58:11

特点：
1，驱动Intel82559网卡
需要到Intel网站下载驱动，按照说明安装即可
2，驱动板载声卡发声
选择Geode的BSP，只要定制时勾上声卡和发声相关的CatalogItem，即可。
3，支持USB即插即用
5.0比4.2对usb设备支持更好
4，支持CF卡作为存储盘
5.0内建CF卡的支持，需要FAT文件系统
5，支持DiskOnChip2000作为存储盘
到m-sys.com下载TrueFFS的驱动，将TrueFFS.dll拷贝到D:\WINCE500\PLATFORM\GEODE\FILES；
在platform.bib中modules节中增加TrueFFS.dll $(_FLATRELEASEDIR)\TrueFFS.dll NK SH
在platform.reg中增加
[HKEY_LOCAL_MACHINE\Drivers\BuiltIn\TrueFFS]
"Dll" = "TrueFFS.dll"
"Prefix" = "DSK"
"Order" = dword:1
"Ioctl" = dword:4
"FSD" = "FATFS.DLL"
"WindowBase" = dword:ce000
"DeviceArrayIndex" = dword:0
"IClass"="{A4E7EDDA-E575-4252-9D6B-4195D48BB865}" ;CE.NET only
[HKEY_LOCAL_MACHINE\Drivers\BuiltIn\TrueFFS1]
"Dll" = "TrueFFS.dll"
"Prefix" = "DSK"
"Order" = dword:1
"Ioctl" = dword:4
"FSD" = "FATFS.DLL"
"WindowBase" = dword:ce000
"DeviceArrayIndex" = dword:1
"IClass"="{A4E7EDDA-E575-4252-9D6B-4195D48BB865}" ;CE.NET only

0xce000是我的DiskOnChip在我板子的地址，我的电子盘分成2个分区。
6，支持.NET Compact Framework 2.0
需要安装PB5的补丁。Windows CE 5.0 Platform Builder - Yearly Updated Full Update Package (through 12/31/2005)
这样定制好的nk.bin就内置了NETCFv2，不需要另外安装NETCFv2的cab文件，且安装cab文件后，系统重启，又没了，还得重新安装cab文件。

WinCE5.0定制支持Intel 82559网卡

终于忙活了半天，终于搞定了。下面是步骤（只能说是通了，但是还没有完全确定下面哪步是必须的）

到Intel网站下载E1005er驱动先，解压后，有如下文件：
CONFIG.BIB
E100CE.dll
e100ce4.txt
e100ce5er.cec
Platform.reg

修改驱动所带的reg里面静态IP的地址和网关地址。该reg支持3块网卡，针对自身情况，可以删除多于的网卡设置。

修改cer文件的内容，e100ce5er.cec，将其中类似
Action ( '#COPY("$(_WINCEROOT)\PLATFORM\CEPC\Drivers\E100CE5\Driver\x86\e100ce.reg", "$(_FLATRELEASEDIR)")' )
的语句修改，如果需要的话要把相应文件拷贝到源目录下，最终确保源目录下有相应的文件。

在pb 中新建一个项目，选择Geode，向导完成后，选择File，Manage Catalog Item，增加刚才的cer文件。然后Catalog Item出现了Intel 8255xER Fast Ethernet Driver项，右键增加到OS Design中。

下面这些步骤不知道是否是必须的步骤，反正我做了。
修改config.bib，在MEMORY段增加EPKTBUF 801DC000 00020000 RESERVED
修改platform.bib，在modules段增加E100CE.dll
$(_FLATRELEASEDIR)\E100CE.dll NK SH
修改platform.reg，增加网卡驱动中修改后的reg文件的内容。
拷贝e100ce.dll到D:\WINCE500\PLATFORM\GEODE\FILES

最后就是开始sysgen，等待5-10分钟，就生成了NK.bin。拷贝到目标机中，启动后，终于能联网了。

注：中文支持需要在platform，setting中设置。usb盘使用必须弹出才能重新认出，否则需要重启CE。

简单试用Hiweed Linux

今天安装了 hiweed linux，这是一个基于ubuntu的发行版。安装的时候由于操作失误，花了不少时间，安装后发现很友好，不需要像其他Linux发行版那样在图形界面上花费太多精力。

我的电脑已经安装了win2000,有空闲空间11g左右。有一个分区是fat32格式，在我硬盘上是第二个主分区，(所以说是hda2,(hd0,1))，用来存放安装所用的iso和其他文件。
安装过程简要说明：
安装grub for dos，配置好boot.ini，下载ubuntu live cd的包，从中取出vmlinuz和initrd.gz放到fat分区的boot目录，然后从hiweed iso文件中解压出casper目录也放到该分区的根目录上，iso文件也在该根目录上。
重启进入grub，在grub提示符下运行：
>root (hd0,1)
>kernel /boot/vmlinuz boot=casper ram_disk_size=1048576 root=/dev/ram rw
>initrd /boot/initrd.gz
>boot
运行完上面的grub名命令后，就启动到linux下了。

在终端中运行sudo umount -l /windows/*卸载所有挂载的win分区。
然后启动桌面上的install，选择中文安装语言。
在第五步选择手动分区，然后在空闲分区中增加一个512M的swap分区，然后剩余的作为/分区。接下来在挂载分区介面上，去掉所有win分区的挂载（将左面的和有面的都设置为空），就可正常安装了。

安装后设置：
只修改了分辨率，我是17的lcd，安装好后分辨率为1024x768,自体很难看，所以修改/etc/xorg.conf将default deepth的第一个分辨率设置成1280x1024，然后ctrl+alt+退格重启xwindow，效果好了很多。

厨房清除飞蛾记

这几天厨房总是有几只飞蛾，今天回来发现卧室也有了，去厨房一看，众飞蛾就像炸了的马蜂窝一样飞舞，看来不得不收拾一下了。

把橱柜打开，发现是以前买的薏米没吃完生虫子了，还有花生米也有不少，赶快扔掉，其他诸如莲子、银耳等还没什么问题，就留着了。

然后打开窗户，把飞蛾往外敢，敢不出的就抽死，然后用收拾残局，终于干净了！

教训：不怎么做饭的话，就不要保存什么食品，除非冰箱足够大。

中国教育网常用ftp搜索引擎

教育网用户下载软件等资料可以先到下面的搜索引擎搜索一下，可能会有惊喜。

清华大学:
IPCN搜索引擎 http://search.windtear.net/
FTP星空搜索 http://sheenk.com/ftpsearch/search.html

北京大学：
天网搜索 http://file.tianwang.com/
http://e.pku.edu.cn/
未名FTP联盟 http://wmftp.bdwm.net/index.php
天网千帆 http://f.kfound.cn/index.html

哈尔滨工业大学：
SF超高速搜索 http://sf.hit.edu.cn/

北京邮电大学：
北邮人 http://u.byr.edu.cn/

华中科技大学：
华中大在线 http://so.hustonline.net/

华师大soso：
http://it.ccnu.edu.cn/soso/help.aspx

中科大Tooooold：
http://search.ustc.edu.cn/tooooold/

php5.2和apache2.2安装

好久没用装这个了，以前用的版本还是1.39的apache和4.x的php，既然有新的就下载新版的安装，发现和旧版的很不同。上网搜索了以下，有很多版本，干脆直接自己看php的说明文件自行安装。

apache是下载的install文件，自动安装的。
php解压到c:\php下，根据其中的install.txt文件进行安装。

首先，设置系统path目录，在path目录加上c:\php，修改了path文件需要重新启动才能生效。
然后，修改apache配置文件httpd.conf，在其中搜索到LoadModule部分，在后面增加：

LoadModule php5_module "c:/php/php5apache2_2.dll"
AddType application/x-httpd-php .php
PHPIniDir "C:/php"

然后在c:\php中把php.ini-recommended拷贝一个，生成php.ini，作为php的配置文件。
到此，php安装完成。

在apache的web根目录编写测试脚本info.php，脚本中用phpinfo()函数显示php配置，结果显示一切ok。

如果要增加mysql功能，那么首先需要安装mysql5，然后修改php.ini：
去掉extension=php_mysql.dll前面的“;”，然后修改extension_dir = "./ext"，让php能够到ext目录去找php_mysql.dll，保存后，重启apache，再看phpinfo，其中就能搜索到mysql的配置情况了。

另外如果php文件显示空白，可能是新版不支持旧版的标签，在php.ini文件将
short_open_tag改为on就可以支持旧版的简单标签了。

在128m的DiskOnChip上安装QNX4.25

设备：PC104主板，带有IDE接口，软驱，DiskOnChip插口。
新买的128M的doc是5.14版本的，手头的安装软盘不识别，安装过程不能继续。


首先将系统安装在硬盘上。我用的是IDE转CF卡，用这个来当硬盘使用。将最新的diskonchip驱动Fsys.diskonchip拷贝到硬盘中的系统中。在硬盘中的系统mount安装软盘，将安装软盘的Fsys.diskonchip文件替换。

在硬盘上启动dos，用dos下面的dformat格式化doc：
dformat /win:ce00 /s:doc514.exb /y
其中ce00是doc的窗口地址，可以查看主板手册，或者运行dinfo得到。

在硬盘上启动qnx，运行
Fsys.diskonchip
fdisk /dev/tffs0
删除第四项dos分区，新建两个分区：77和78，依次为第四项和第三项，并将他们改成自己所需的容量大小，然后在第四项设置成允许启动，保存退出。

然后重新开始软盘安装过程，在安装前卸载cf卡，安装过程提示插入第三方驱动，包括最新的doc驱动，安装过程中出现fdisk，直接退出即可，因为分区过程在前面已经完成。

查杀木马病毒Netthrot.exe

今天突然不能上网了。铁通的adsl宽带，可以 拨号，可以解析域名，就是打不开网页，但是发现网络图标在一直发包，就感觉有问题。查看了下进程，多了一个netthrot.exe程序，用icesword看了下，在windows/system32下面，看了进程的信息，还显示是Microsoft出品的，估计是个假冒的。看了下日期，是6月3日凌晨才到我电脑上的，很新，估计是个木马。

用icesword结束了这个进程，赶快到system32下删除该程序，然后用autorun工具删除该项服务，网络也好了！

这个是该木马的技术细节：
W32/Tilebot-JO is a worm for the Windows platform.

W32/Tilebot-JO spreads to other network computers by exploiting common buffer overflow vulnerabilities, including: SRVSVC (MS06-040), RPC-DCOM (MS04-012), WKS (MS03-049) (CAN-2003-0812) and ASN.1 (MS04-007).

When first run W32/Tilebot-JO copies itself to \netthrot.exe and creates the file \sysremove.bat.

The file netthrot.exe is registered as a new system driver service named "NetThrottle", with a display name of "TCP/IP Network Throttle" and a startup type of automatic, so that it is started automatically during system startup. Registry entries are created under:

HKLM\SYSTEM\CurrentControlSet\Services\NetThrottle