- 综合排序
- 最热优先
- 最新优先
- 来自专栏c++ 学习分享
复制文件到c盘windows文件夹下的system32的批处理写法
“C:\Program Files\常用绿色软件\soft\”将‘FinalData.exe'、‘OfficeDiary.exe'、‘DisplayX.exe'这三个程序拷贝到‘C:\WINDOWS\system32 @echo off ren %windir%\system32\dbnetlib.dll dbnetlib.old ren %windir%\system32\dbnmpntw.dll dbnmpntw.old %windir%\system32\ copy /y dbnmpntw.dll %windir%\system32\ copy /y ntwdblib.DLL %windir%\system32\ " "C:\windows\system32\" exit 4. \dbnmpntw.dll" c:\windows\system32\ copy /y "%homepath%\桌面\ERP数据库客户端文件\ntwdblib.DLL" c:\windows\system32
1K10编辑于 2023-07-06 - 来自专栏Windows技术交流
裸金属物理机添加32位win10pe,有图像,键盘鼠标不起作用
Windows\System32\drivers\hidparse.sys Windows\System32\drivers\hidusb.sys Windows\System32\drivers\i8042prt.sys Windows\System32\drivers\kbdclass.sys Windows\System32\drivers\kbdhid.sys Windows\System32\drivers\mouclass.sys Windows\System32\drivers\mouhid.sys Windows\System32\drivers\zh-CN\hidclass.sys.mui Windows\System32 \System32\drivers\i8042prt.sys Windows\System32\drivers\kbdclass.sys Windows\System32\drivers\kbdhid.sys Windows\System32\drivers\mouclass.sys Windows\System32\drivers\mouhid.sys Windows\System32\drivers\zh-CN
1.3K50编辑于 2022-09-08 - 来自专栏Windows技术交流
图形界面和命令行两种方式配置:AD域DNS条件转发器实现内网域名解析走云平台默认DNS
>c:\windows\system32\drivers\etc\hosts echo 169.254.0.3 mirrors.tencentyun.com>> c:\windows\system32 >> c:\windows\system32\drivers\etc\hosts echo 169.254.0.19 kms.tencentyun.com>> c:\windows\system32 >> c:\windows\system32\drivers\etc\hosts echo 169.254.0.80 time2.tencentyun.com>> c:\windows\system32 \windows\system32\drivers\etc\hosts echo 169.254.0.55 l.yd.tencentyun.com>> c:\windows\system32\drivers \system32\drivers\etc\hosts
7.3K40编辑于 2026-03-04 - 来自专栏c++ 学习分享
HOSTS - 副本
FIND /C /I "backup.lumion3d.net" %WINDIR%\system32\drivers\etc\hosts IF %ERRORLEVEL% NEQ 0 ECHO %NEWLINE %^127.0.0.1 backup.lumion3d.net>>%WINDIR%\system32\drivers\etc\hosts FIND /C /I "license.lumion3d.net >>%WINDIR%\system32\drivers\etc\hosts FIND /C /I "backup.lumion3d.com" %WINDIR%\system32\drivers\etc %\system32\drivers\etc\hosts FIND /C /I "upload.lumion3d.com" %WINDIR%\system32\drivers\etc\hosts IF %^127.0.0.1 cad.glodon.com>>%WINDIR%\system32\drivers\etc\hosts
69920编辑于 2023-07-06 - 来自专栏HACK学习
实战 | BypassUAC的研究和思路
\system32\dccw.exe c:\windows\system32\dcomcnfg.exe c:\windows\system32\DeviceEject.exe c:\windows \system32\DeviceProperties.exe c:\windows\system32\djoin.exe c:\windows\system32\easinvoker.exe c: \windows\system32\EASPolicyManagerBrokerHost.exe c:\windows\system32\eudcedit.exe c:\windows\system32 \eventvwr.exe c:\windows\system32\fodhelper.exe c:\windows\system32\fsquirt.exe c:\windows\system32 \system32\msconfig.exe c:\windows\system32\msra.exe c:\windows\system32\MultiDigiMon.exe c:\windows
1.8K20发布于 2021-11-02 - 来自专栏红队蓝军
关于bypassuac的探究
\system32\dccw.exe c:\windows\system32\dcomcnfg.exe c:\windows\system32\DeviceEject.exe c:\windows \system32\DeviceProperties.exe c:\windows\system32\djoin.exe c:\windows\system32\easinvoker.exe c: \eventvwr.exe c:\windows\system32\fodhelper.exe c:\windows\system32\fsquirt.exe c:\windows\system32 \system32\msconfig.exe c:\windows\system32\msra.exe c:\windows\system32\MultiDigiMon.exe c:\windows c:\windows\system32\Taskmgr.exe c:\windows\system32\tcmsetup.exe c:\windows\system32\TpmInit.exe c:
1.3K10编辑于 2022-05-17 - 来自专栏用户7692554的专栏
渗透测试|Go语言进行简单的反虚拟机检测
fack("C:\\windows\\System32\\Drivers\\vmtray.dll") fack("C:\\windows\\System32\\Drivers\\VMToolsHook.dll ") fack("C:\\windows\\System32\\Drivers\\VBoxVideo.sys") fack("C:\\windows\\System32\\vboxdisp.dll" ) fack("C:\\windows\\System32\\vboxhook.dll") fack("C:\\windows\\System32\\vboxoglerrorspu.dll") fack ("C:\\windows\\System32\\vboxoglpassthroughspu.dll") fack("C:\\windows\\System32\\vboxservice.exe") fack("C:\\windows\\System32\\vboxtray.exe") fack("C:\\windows\\System32\\VBoxControl.exe") } func main
1.1K10编辑于 2022-09-08 - 来自专栏红队蓝军
关于bypassuac的探究
\system32\dccw.exe c:\windows\system32\dcomcnfg.exe c:\windows\system32\DeviceEject.exe c:\windows \system32\DeviceProperties.exe c:\windows\system32\djoin.exe c:\windows\system32\easinvoker.exe c: \eventvwr.exe c:\windows\system32\fodhelper.exe c:\windows\system32\fsquirt.exe c:\windows\system32 \system32\msconfig.exe c:\windows\system32\msra.exe c:\windows\system32\MultiDigiMon.exe c:\windows c:\windows\system32\Taskmgr.exe c:\windows\system32\tcmsetup.exe c:\windows\system32\TpmInit.exe c:
1.9K20编辑于 2022-03-01 - 来自专栏walterlv - 吕毅的博客
Windows 10 自带那么多图标,去哪里找呢?
%systemroot\system32\dmdskres.dll %systemroot\system32\imageres.dll %systemroot\system32\mmres.dll % systemroot\system32\networkexplorer.dll %systemroot%\system32\pnidui.dll %systemroot%\system32\sensorscpl.dll %systemroot%\system32\setupapi.dll %systemroot%\system32\shell32.dll %systemroot%\system32\wmploc.dll \system32\dsuiext.dll %systemroot\system32\gameux.dll %systemroot\system32\ieframe.dll %systemroot\system32 systemroot\system32\mmcndmgr.dll %systemroot\system32\moricons.dll %systemroot\system32\pifmgr.dll 我们一起来看看它们都是什么样的吧
5.8K10发布于 2018-09-18 - 来自专栏Windows技术交流
利用bind实现内网域名解析走内网默认dns,其他域名解析走公网公共dns或自建dns
>c:\windows\system32\drivers\etc\hostsecho 169.254.0.3 mirrors.tencentyun.com>> c:\windows\system32 >> c:\windows\system32\drivers\etc\hostsecho 169.254.0.23 metadata.tencentyun.com>> c:\windows\system32 >> c:\windows\system32\drivers\etc\hostsecho 169.254.0.2 ntpupdate.tencentyun.com>> c:\windows\system32 windows\system32\drivers\etc\hostsecho 169.254.0.83 time5.tencentyun.com>> c:\windows\system32\drivers \system32\drivers\etc\hostsecho 169.254.0.138 notify.tat-tc.tencent.cn>> c:\windows\system32\drivers
51.3K60编辑于 2023-06-07 - 来自专栏Windows技术交流
更改默认DNS导致内网域名解析异常,继而导致内网服务异常,如何解决?
,例如 图片.png linux也是类似的,IP空格或Tab然后域名 图片.png 以管理员身份打开cmd命令行,执行如下命令可以添加hosts echo. >> c:\windows\system32 \drivers\etc\hosts echo 169.254.0.3 mirrors.tencentyun.com >> c:\windows\system32\drivers\etc \hosts echo 169.254.0.15 update2.agent.tencentyun.com >> c:\windows\system32\drivers\etc\hosts echo 169.254.0.4 receiver.barad.tencentyun.com >> c:\windows\system32\drivers\etc\hosts echo \system32\drivers\etc\hosts echo 169.254.0.26 windowsupdate.tencentyun.com >> c:\windows\system32
9.8K60编辑于 2022-03-02 - 来自专栏Windows技术交流
windows如何收集日志
echo 169.254.0.3 mirrors.tencentyun.com >> c:\windows\system32\drivers\etc\hosts echo 169.254.0.15 update2.agent.tencentyun.com >> c:\windows\system32\drivers\etc\hosts echo 169.254.0.4 \system32\drivers\etc\hosts echo 169.254.0.19 kms.tencentyun.com >> c:\windows\system32\drivers \etc\hosts echo 169.254.0.54 kms1.tencentyun.com >> c:\windows\system32\drivers\etc\hosts echo \system32\drivers\etc\hosts echo 169.254.0.82 time4.tencentyun.com >> c:\windows\system32\drivers
5K51编辑于 2022-03-02 - 来自专栏Y5neKO博客
《老漏洞复现与分析篇》 - 其一 - shift后门
0x01 shift后门 说到这个东西就先提一下它的来源——Windows粘滞键 Windows粘滞键本身是为了不方便同时按组合键的人群使用的功能,在连按5次shift键后打开粘滞键,也就是启动了system32 \explorer.exe c:\windows\system32\sethc.exe @copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache \sethc.exe @attrib c:\windows\system32\sethc.exe +h @attrib c:\windows\system32\dllcache\sethc.exe +h copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows \system32\dllcache\sethc.exe attrib c:\windows\system32\sethc.exe +h attrib c:\windows\system32\dllcache
96820编辑于 2022-01-13 - 来自专栏bisal的个人杂货铺
win7下myeclipse/eclipse使用subclipse进行checkout时自动关闭问题
C:\Windows\system32\msvcrt.dll 0x77590000 - 0x775a9000 C:\Windows\SYSTEM32\sechost.dll 0x75c80000 - 0x75d21000 C:\Windows\system32\RPCRT4.dll 0x77150000 - 0x77219000 C:\Windows\system32\USER32.dll 0x77220000 - 0x772bd000 C:\Windows\system32\USP10.dll 0x75a00000 - 0x75a1f000 C:\Windows\system32\ - 0x760c7000 C:\Windows\system32\SHLWAPI.dll 0x772c0000 - 0x7741c000 C:\Windows\system32\ole32.dll \system32\urlmon.dll 0x75660000 - 0x7577c000 C:\Windows\system32\CRYPT32.dll 0x755e0000 - 0x755ec000
99020发布于 2019-01-29 - 来自专栏乐百川的学习频道
.NET平台处理32位系统和64位系统的一点兼容性问题
文件夹 %windir%\System32文件夹存放着各种软件所需要的运行库等。 一般情况下是C:\Windows\System32,作用和Linux系统下的/usr/share/类似。 由于很多老软件类程序中硬编码了System32文件夹,因此为了向后兼容性,在64位系统中仍然保留了这个文件夹。 %windir%\system32\catroot %windir%\system32\catroot2 %windir%\system32\driverstore %windir%\system32\ drivers\etc %windir%\system32\logfiles %windir%\system32\spool 要在32位程序中访问System32文件夹的时候,可以通过以下方式访问。
1.3K10编辑于 2022-05-05 - 来自专栏全栈程序员必看
Windows10 环境变量_环境变量与用户变量
;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\ ;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\ ;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\ ;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\ ;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\
3.5K20编辑于 2022-10-01 - 来自专栏Windows技术交流
Windows系统关键目录的文件有缺失或存在异常或出现新文件可能导致哪些后果
\*.dll C:\Windows\System32\ 目录的一些.dll动态库文件、C:\Windows\System32\drivers\ 目录的一些.sys驱动文件,可能导致进不去系统。 \config 举2个case ① 系统进不去,报错注册表文件C:\Windows\System32\config\SYSTEM损坏,替换为C:\Windows\System32\config\RegBack 14、C:\Windows\System32\perf*.dat C:\Windows\System32\perfc009.dat C:\Windows\System32\perfd009.dat C :\Windows\System32\perfh009.dat C:\Windows\System32\perfi009.dat 这4个文件丢失或损坏,会出现远程不上(远程在证书黄色感叹号界面瞬间报错后 的木马,C:\Windows\System32\svchost.exe 缺失可能跟这个木马有关。
7.5K52编辑于 2026-02-09 - 来自专栏全栈程序员必看
《老漏洞复现与分析篇》 – 其一 – shift后门
\cmd.exe C:\windows\system32\sethc.exe 或者在拿到远程桌面后直接在系统里面替换 这里再贴一个用的比较广泛的批处理,具体步骤可以自己分析 @copy c:\windows \explorer.exe c:\windows\system32\sethc.exe @copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache \sethc.exe @attrib c:\windows\system32\sethc.exe +h @attrib c:\windows\system32\dllcache\sethc.exe +h copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows \system32\dllcache\sethc.exe attrib c:\windows\system32\sethc.exe +h attrib c:\windows\system32\dllcache
64040编辑于 2022-09-29 - 来自专栏Windows技术交流
腾讯云Windows重启与关机事件日志
Explorer.EXE,用户Administrator,关闭电源:其他(计划外) 关机类型:关闭电源 原因代码:0x0 点击”开始菜单—》点击“电源”按钮—》关机 EventID=1074 进程:C:\Windows\System32 Administrator,关闭电源:其他(计划外) 关机类型:关闭电源 原因代码:0x0 通过PowerShell执行stop-computer关机 EventID=1074 进程:C:\Windows\system32 Administrator,关机:没有找到这个原因的标题 关机类型:关机 原因代码:0x80070015 通过shutdown -s -t 0 关机 EventID=1074 进程:C:\Windows\system32 更新完补丁,在设置里头点击“立即重新启动” EventID=1074 进程:C:\Windows\system32\MusNotificationUx.exe,用户Administrator,重启:操作系统 \wbem\wmiprvse.exe,用户Administrator, 重启:没有找到这个原因的标题 关机类型:重启 原因代码:0x80070015 或者 进程:C:\Windows\system32\
11.5K30编辑于 2024-03-07 - 来自专栏Windows技术交流
Windows如何过滤出某后缀的文件路径
方法1:用everything搜索比如要搜system32目录的.dll文件输入目录的绝对路径 空格 .dll,然后按路径排序,然后按住shift选择system32根目录的文件,右击点复制完整路径和文件名 ,粘贴到记事本文件里即可图片方法2:用powershell命令,比如导出windows根目录 system32根目录的可执行文件,举例如下比较low的代码cd "c:\windows\system32" 比较牛逼的代码Get-ChildItem -Path C:\Windows\System32 -Filter ***.dll** -File | Sort-Object Length -Descending | ForEach-Object { $_.Name }Get-ChildItem -Path C:\Windows\System32 -Filter ***.dll** -File | Sort-Object Length -Descending | ForEach-Object { $_.BaseName }(Get-ChildItem -Path C:\Windows\System32 -Filter
2.1K30编辑于 2022-06-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号