Internet连接共享(ICS)命令行设置

因为有些原因要用到ICS。想用命令行启用ICS，GOOGLE了一番，没有结果，有的人信势旦旦的说用netsh可以做到，通过对比开启ICS前和ICS后的netsh dump文件发现，这两个根本就没有本质区别，换句话说，netsh不可能开启ICS。

于是对比注册表，注册表太大，只对比了开启ICS前后的Current Control Set，也没有发现本质区别，换句话说，改注册表可能不能启用ICS，或者很难，不知道信息存在哪里。（我猜是不在注册表里的）

没办法了，使出万能法宝，一定可以成功的调试器。ollydbg威武出场，调试了一下，通过网卡属性设置ICS时，调用了hnetcfg里的COM接口。用oleview一看，嘿，这dll还提供了比较不错的idl信息，还是基于IDispatch接口的，也就是说，可以用脚本调用。于是改换方向，用这个IDL里面的关键字，继续google。这下就找到了。

用起来还挺简单： cscript  /nologo ics.vbs “private interface name” “public interface name”

key word: CONNECTION_PUBLIC  CONNECTION_PRIVATE  EnableSharing

经验教训：

1. 搜命令行或Command line 之类的关键词找不到结果时，要试一下script, vbs之类的关键字。
2. 搜这种词的时候，google还是挺垃圾的，我是用google.com/ncr搜的，还是难以找到。
3. 互联网上的垃圾信息越来越多了，想要的有深度的内容会越来越不好找。
4. 一边研究一边google的做法，目前还是比较好用的。想当年为了把windows（不是WINPE)装到移动硬盘上，并且可以在任意一台电脑上启动系统并使用系统，就是用研究再加搜索的方法，研究到80%，知道了一堆的keyword，也就容易找到相同的问题和解决方案了，否则找到的都是垃圾。

ics.vbs 下载

升级wordpress到2.9.1

跟上次不一样，这一次用了自己做的merge工具，有了merge工具，升级不愁了。。。

再也不怕丢失自己的修改了。

关于时间转换

1. 在excel里显示time_t类型的时间(1970-1-1到现在的秒数）:  设数字在B1格中，先输入工式： =(E1+8*3600)/(24*3600)+25569，然后设置单元格选项为日期类型即可。

2. 得到当前的time_t秒数，这在程序中很容易，在linux命令下，可以用 data +%s 命令得到。

3. 在linux命令行下把数值转化为时间： 设目前秒数是1260796354，则命令为：
data -d @1260796354

当然，这些都是命令行或软件使用中的。在程序中，那是非常方便的转换。

symantec的smc.exe防杀原理

偶尔打开冰刃就发现了，其原理好简单，用了wpsdrvnt.sys修改了ssdt中的几个函数，主要是关进程和内存修改的相关函数，用来保护smc.exe。所以要想自由的开关smc，只需要禁用wpsdrvnt就行了：

sc config wpsdrvnt start= disabled

重启即可。

这样不会影响他的产品的其它功能。

宽带连接不见了

囧，把Remote Access Connection Manager的image path从svchost.exe改成svchost1.exe后，（已经把svchost.exe copy一份到svchost1.exe) , 宽带连接就不见了。

还能创建宽带拨号连接，但不能和之前创建的重名，创建后也看不到。

查了不少时间，才想起做了这一改动，改回去重启，果然又出现了。

微软真搞笑，还有检查这一名字的。

同时发现，创建的这些宽带拨号连接，都保存在 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk 下的 rasphone.pbk 里。而不是在注册表。

关windows自动运行的一种暴力方式

关windows自动运行倒底有几种方法，我是说不清了。至少有一种是从组策略里关。不过这样关还不彻底，程序是不会自动运行了，但是右键菜单里还有，还会加载光驱的图标。不保险。

有一种暴力的方式是，直接让windows不去读取 autorun.ini, 这样光盘自定义的图标都不会显示出来，只显示默认光驱图标的。其原理是，利用windows已经有的重定向ini的技术，把ini重定向到注册表中的一个不存在的分支，从而破坏自动运行机制。

实现步骤：把以下内容存成 anti-autorun.reg ，导入到注册表即可。或者简单一点，直接点此下载运行。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\autorun.inf]
@=”#USR:Software\\Microsoft\\Non_exist_node”

招商银行关远程桌面之原理与解决方案

招商银行网上银行客户端关远程桌面，已经不是一天两天了，任用户怎么骂也没有用。它就是要关。

不过，在我这xp sp3上，它却没有关掉。很奇怪。但同一个招行专业版，都是最新的MG5.5.1.2，在win2k3上还是一样关我的远程。

远程桌面我并不常用，但偶尔想用时发现被招行关了也挺麻烦的。所以就研究了一下它的原理。发现其实挺简单的：

右击我的电脑=>属性=>远程，在这里，如果勾上允许远程 连接并应用，则注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

下的fDenyTSConnections为0，如果去掉勾并应用，则为1.

同样，如果在regedit里把fDenyTSConnections改为1，则远程 那里的允许远程连接的勾被去除。如果设为0，则勾被启用。这样即可看出，招行就是改了一下这个注册表项而已。所以相应地，就会有以下这些解决方案：

1. 修改招行客户端，使它不修改这个注册表项。（我想修改完后招行客户端可能就运行不起来了，就算可以运行也没有人敢运行了）
2. 修改远程桌面的服务端，让它不读取这个注册表值，或者读取完后不判是否为1. 这个方案是可行的而且比较好的。不过我不常用远程，就懒 得折腾了。
3. 啥也不改，每次要远程连接之前，远程修改一下注册表项，就可以连了。

对于我这种不常用远程的人来说，方案3最好用。于是每次远程前，执行以下命令：

net use “\\home\ipc$” * /user:administrator

reg add ”\\home\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server“  /v  fDenyTSConnections /t REG_DWORD /d 0 /f

注意：这里的home是连接的机器名或IP。如果你要连的机器名叫abcdef，就把home改为abcdef

就可以了，修改是即时生效的，可能是远程桌面服务端在不停的读取注册表。这种方案需要打开远程注册表服务，对于原版windows是默认打开的，对于精简版即俗称野鸡版的，有没有这个服务都难说，如果有就要手动打开。这个服务并不危险，相对于开了远程服务的人来说。

常用远程的人可以试一下方法2。肯定有办法做到的。

此外，在此之前曾想过设置注册表权限禁止修改fDenyTSConnections 值，结果发现不行。招行网银客户端直接报错退出。

QQ验证码老是输不对的原因

这些天，很多朋友碰到了一个问题，就是在QQ登录时，碰到需要输入验证码，可是输入正确后，却要继续输入，可能要好多次才好，据说还有人连续输入30次都不对。由此，由不断的通不过，陷入不断输入的循环，简直让人崩溃。

今天终于知道了原因。原来，现在所有恶意行为，包括发送垃圾消息，查QB、消费QB、修改密码等，都是纯手工行为。 雇佣1 个人，每天50 元（含吃住），可以输入2W 次验证码，假设平均输入3 次验证码成功登录1 次，可以发出10 条诈骗消息，上当的比例是1/10000 ，如果上当，则获利300 元。那么每雇佣一人平均获利2W*10*300/3/1W=2K 元，假设平均输入3 次验证码可以查询一个QB ，QB 3 折，那么雇佣1 人平均获利2W*0.1*5*0.3/3=1K 元 。

 因此，TX对这些人也进行打击，当怀疑一个IP是恶意IP时，会对其进行限制，使n次输入只有一次真正算对，这样，就会有人连续很多次不能正确输入验证码了。

那为什么一个用户的IP会被认为是恶意IP呢？除了程序出错引起的BUG，则通常是另一种情况：

原来，现在雇人手动输入验证码的家伙也是很聪明的，你限IP我就变IP。ADSL网络有个特点，断开重新播号，IP就变了。那这个旧IP哪去了呢？被ISP搞去分给别人了，那个被分到的家伙就倒霉了，重复输入好多次验证码才会进得去了。

这简直是一套七伤拳啊，杀敌三分，自损七分。虽然确实可以杀敌。

想要摆脱这种老是输入的局面也有招，参考解决方案：

1. 重新播放，换IP上，也许马上就可以上了。
2. 停一停，过一个小时再来上，由于这个IP闲了下来，会渐渐被排除恶意，也许就上得去了。

百度hi上传下载自定义头像没走常用端口

在家里设置的百度HI头像，在公司拉不下来，也不能设置新的自定义头像。这让我立刻想到，是不是端口不对呢？因为公司为了所谓的安全，限制了端口的使用，软件只能连接80,443,110,53等少数几个端口，其它的全是不通。连ssh的22端口都不例外。不过还好通过代理能连其它的端口，于是我找了一个https代理来，用proxycap强制百度HI走这个代理。结果，果然可以拉下和上传自定义头像。

HI团队太sb了。

百度HI在水木上终于没人狂邀请了

百度HI的邀请策略，不知是谁定的，这里给评论一下。

首先，靠邀请搞人脉是件不错的事。邀请一出来的时候，网民的情况也是挺怪异的，水木上有人喊：我的HI ID是xxx，大家加我聊吧。奇怪了，平时怎么没有人出来喊，我的QQ号是xxxx，大家加我为好友聊呢？平时这般人最恨陌生人打扰了，一说起QQ就是找陌生人聊天的，恨得咬牙切齿，今儿个怎么出动要陌生人来聊了呢。

其次，无限邀请制度，得得热情在短时间内爆炸，又迅速消亡。想当年gmail邀请时，要等很长时间才能搞到5个10个邀请，一个新帐号在很长时间内是没有邀请名额的，这份得不到的诱惑使得大家对gmail热情了很久。百度HI就不一样了，只要帐号能上了，立即就有了无数个邀请，然后呢邀请多了还可以建群，有的人为了建群就疯了，水木上发个求邀请的贴子能收到十个邀请。一时间邀请满天飞，ITExpress都被HIer们占据了。

我在两个版发了文章被置顶，一是ITExpress，让HIer们要搞邀请都去socialsoftware，二是在socialsoftware，给了一个自助邀请的办法。但都杀不住邀请满天飞的热情。当然，时间是冲淡热情的最佳杀手，很快HIer们都累了，发出十个邀请，可能只有一个是有效的，因为被邀请人收到了几十个邀请。也发现HI这个东西其实不是那么有意思了，很多网友站出来说用了十分钟把HI卸了，我看其实也应该是这个样子。

而且出现了搞笑的一幕，由于邀请爆作，导致在百度申请了体验HI的人，在拿到邀请很长时间之后，百度官方的邀请，也就是体验资格，才发到用户手里。这个用户早就可以登录体验了，官方体验资格就成了十足的垃圾。

无限HI邀请+建群诱惑 ＝》 邀请爆炸 ＝》爆炸后就是冷却，迅速的冷却。

也许，如果HI学gmail那样，搞有限时限量的邀请，这样能让人珍惜邀请，能让大伙的热情能多维持很长时间。