樓上 惡鄰 小孩 奔跑 咚咚咚
摘要:
一定會有人用這個關鍵字搜到這里的,
原來沒打算寫,網上搜索時候發現很多人深受苦惱,還是寫一下吧。
背景就不解釋了,此方法為下下策,能用武力解決的就盡量少嗶嗶。
。。。
閱讀全文
大四軸飛行器
摘要:
備忘和參考
閱讀全文
Nokia N900上安裝Neopwn
摘要:
Neopwn:
http://www.neopwn.com/
BackTrack Mobile版,再解釋一下,相當于一個黑客工具集的手機版,裝完才發現,其實主要用到的就wl1251,一個支持注入的網卡驅動,其它的很多功能都是空的,或者不好用,穩定性不好,建議
……
閱讀全文
關于115網盤提示“網絡繁忙時段,非登陸用戶其它下載地址暫時關閉 。。。”解決方法。
摘要:
有時候下載115網盤的時候會提示“網絡繁忙時段,非登陸用戶其它下載地址暫時關閉。推薦您使用優蛋下載,沒有優蛋?立即下載 ”
其實稍微修改下就可以解決。
……
閱讀全文
解決用Kmplayer播放視頻有明顯馬賽克、鋸齒
摘要:
重裝了N遍驅動,N遍Kmplayer,包括不同版本的,完美解碼等,調試了無數回解碼器,渲染器,分離器什么的,還是沒有解決
最終發現是......
閱讀全文
T60手工添加WWAN模塊上3G和GPS
摘要:
硬件需求:MC5725、小耳朵(天線)、EVDO資費卡、AN/AAA碼、IMSI碼
軟件需求:T60BIOS2.22mod-1802 1804.iso、MC5725驅動、CDMA_Workshop_v2.7.rar、EVDO.prl、QPST_v2.7.rar、EVDO_Watcher.exe
WCDMA太貴,不考慮,移動的還早,現在比較流行的就是電信的EVDO,所以選定MC5725模塊,而且還能GPS,由于國外都沒有中國的機卡分離之說,所以需要把UIM卡的信息刷到模塊上面,這個信息就是AN/AAA碼和IMSI碼,需要電信的內部人員提供,網上有些賣家能提供,不過現在好像越來越嚴了,估計以后很難拿到這些了。
如果需要發短信等普通手機功能,需要刷ESN碼,還有鑒權什么的需要刷AKey,如果只是上3G,只要AN/AAA碼和IMSI碼即可。
以上是這幾天翻閱海量帖子之后就我的理解,如有誤人子弟的地方請指正。
拆機,安裝硬件(之前換過不下5次液晶屏的燈管,此等級的拆機裝機不費吹灰之力)
...
閱讀全文
TRS (文本檢索系統)注入
摘要:
TRS 是英文Text Retrieval System(文本檢索系統)的縮寫,據說是全文檢索、搜索引擎、內容管理及知識管理核心技術和產品的統一,入選2008年度國家規劃布局內重點軟件企業,做某些滲透經常會碰到。
......
閱讀全文
繞過命令行下過濾反斜杠\
摘要:
%tmp:~2,1%
稍微看了下,原來這個字符串是這個意思:%tmp:~2,1% = mid(%tmp%,2,1) = \
......
閱讀全文
回答“我的電腦最近很慢”“老是彈出網頁”之類的問題專用帖
摘要:
“我的電腦黑屏了”
“我的電腦最近不知怎么變得很慢?“
“我上網老是自動彈出頁面,怎么回事?”
“為什么殺毒軟件老是彈出來,每次都是同一個病毒?”
.....................
任何人,我一般都會幫忙,但是長時間停留在這個問題上,會瘋掉的,往往對方的描述不一定精確,光靠說,白白花了一天的時間也有可能搞不定一個小問題
也許有兩種情況我會耐心的給你分析,1:領導,2:美女
我一般會說:“造成這種情況有149834種可能,重裝吧,裝完升級系統,打補丁,裝殺毒,升級病毒庫,不要裝垃圾軟件,不要上色情網站。”
下面講講一般步驟,以下講的都是對付普通病毒,如果說驅動級,rootkit,bootkit什么的,要想讓我用一篇簡單的blog描述清楚恐怕不太現實,讓你清理注入線程,SSDT之類的惡意程序就夠你受的了。
................
閱讀全文
用工具下載fs2you資源
摘要: javascript:window.setTimeout=null;showDirectDownload()
閱讀全文
KmPlayer播放某些DVDRip時候對白聲音小,背景聲音大的解決方法
摘要: 老家的臺式機壞了,好不容易修好了,也沒啥用,就當“碟機”吧,重裝系統,就裝了個winrar和kmplayer
kmplayer播放某些avi文件的時候,對白小到幾乎聽不到,偶爾出現的背景音樂大到嚇人,網上找了很多,準備按照步驟做,發現就沒有提到的解碼方式,我下的是kmplayer帶所有解碼包的版本,估計是沒有注冊。
在命令行到kmplayer的codecs目錄,
執行如下命令:
........
閱讀全文
JavaScript加密解密7種方法
摘要: 本文一共介紹了七種javascript加密方法:
在做網頁時(其實是網頁木馬呵呵),最讓人煩惱的是自己辛辛苦苦寫出來的客戶端IE運行的javascript代碼常常被別人輕易的拷貝,實在讓自己的心里有點不是滋味,要知道自己寫點東西也挺累的......^*^
但我們也應該清楚地認識到因為javascript代碼是在IE中解釋執行,要想絕對的保密是不可能的,我們要做的就是盡可能的增大拷貝者復制的難度,讓他知難而退(但愿~!~),下面我結合自己這幾年來的實踐,及個人研究的心得,和大家一起來探討一下網頁中javascript代碼的加密解密技術。
以加密下面的javascript代碼為例:
......
閱讀全文
autorun.inf完全操作手冊(ZT)
摘要: 一、autorun.inf是windows下操縱光盤行為的一個文件,需要放在光盤根目錄下,部分操作對于硬盤也適用。
二、autorun.inf是可以被禁止的。方法如下:
點擊開始->運行,在文本框中輸入regedit或者regedt32。依次展開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer,其中的NoDriveTypeAutoRun子鍵限制著Autorun的作用范圍,默認為95(16進制)。
................
閱讀全文
VBS解決終端窗口中特殊快捷鍵問題
摘要: 寫程序麻煩,還要傳上去,幸好VBS每臺服務器應該都可以運行的吧,很少會又禁止的
使用SendKeys搞定
例如呼出Cain使用果如下腳本:)
Set WshShell= Wscript.CreateObject("Wscript.Shell")
Wscript.Sleep 1500
WshShell.SendKeys "%{PGUP}"
以下位SendKeys的相關使用方法等
............
閱讀全文
如何調試程序的 Release 版本
摘要: 很多時候程序的 Debug 版本運行沒有任何問題,但是一旦發布 Release 版本后,運行就出錯,著實讓人郁悶。大家知道,VC++ 中 Release 版本是對無法對源代碼進行調試的。一般的做法是在懷疑有錯誤的代碼前后插入MessageBox 函數,在函數中顯示可能導致錯誤的變量的值。或者插入寫文件的語句,輸出可能導致錯誤的變量的值到一個記錄文件。其實,除了上面講的這個辦法之外,還有其它的途徑來調試 Release 版本的。下面就結合自己的經驗和網上查找的一些資料給出調試 Release 版本的兩個方法:
......
閱讀全文
cygwin下安裝DBI
摘要: 運行pl程序,提示:Can't locate DBI.pm in @INC,解決方法如下:
Install cygwin with these options:
- gcc (devel)
- make (devel)
- binutils (devel)
- Perl 5.8.6 (interpreters)
- Perl win32 API (libs)
- PostgreSQL (database)
installing DBI-1.48.tar.gz as follows:
- Unpack the kit into /usr/src (c:\cygwin\usr\src)
- Open a cygwin shell and cd to /usr/src/DBI-1.48
- perl Makefile.PL
- make
- make test
- make install
在cygwin的shell下執行相應pl文件,比如./
閱讀全文
教你如何分析未文檔化的數據結構(ZT)
摘要: Editor:admin Time:2005-8-20 23:22 Read:9985 Score:8 Print
Writer:HSLY
Excerpt:80x86匯編小站
Preface:
分享逆向技術心德......
Content:
[標題] 教你如何分析未文檔化的數據結構
[作者] hsly110 或者 豬頭三
[個人網站] http://www.x86asm.com 80x86匯編小站
[Email] pliceman_110@163.com PS:本文如果有錯漏請來信指出
[范圍] 逆向工程
[目的] 分享逆向技術心德
[目標API] 未文檔化的RtlInitializeGenericTable
[參考文獻] Secrets of Reverse Engineering
..........
閱讀全文
load_file()函數查看常用配置文件
摘要: /usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/php5/lib/php.ini //PHP相關設置
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虛擬網站設置
/etc/my.cnf //mysql的配置文件
/etc/issue //系統版本
/etc/issue.net
/etc/redhat-release
C:\mysql\data\mysql\user.MYD //存儲了mysql.user表中的數據庫連接密碼
/etc/sysconfig/iptables //從中得到防火墻規則策略
c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini
C:\Program Files\Serv-U\Serv
閱讀全文
Terminal Services: reset Sessions
摘要:
The problem: you use terminal services in administration mode (which allows 2 sessions), now you cannot connect to the server because all sessions are used.
Windows 2000+ (includes Windows XP and 2003) have two command-line tools called qwinsta and rwinsta that can query and reset a remote session.
Query a server:
> qwinsta /server:192.168.12.12
.......
閱讀全文
Use CDO.Message (cdosys.dll) to send an SMTP Mail with importance (as a VBS Script)
摘要:
I had to create a .VBS script to create an automated E-Mail message. The hardest part was to set the importance of the mail, I've found the solution here: http://www.lewisroberts.com/?p=64
Here come's the script:
Dim iMsg
Dim iConf
Dim Flds
Dim strHTML
............
閱讀全文
Task Scheduler or RunAs without a password
摘要:
Standard user's in big companies usually runs as unprivileged users, thus they cannot execute admin tasks. But sometimes it's necessary to run a task with admin rights (automated software deploy) - runas, in some situations, is a bad idea because it needs a user and a clear text password (and no, the password compiled in an exe file is not very safe!).
......
閱讀全文
Quick and dirty PXE boot
摘要: Most new Servers or Workstations aren't equipped with a floppy drive anymore, but from time to time I need to boot from a floppy drive. And I don't want to burn a CD each time I need to boot from a floppy drive.. so the solution is tftpd32 and PXELINUX. With those 2 tools I'm able to boot disk images from the LAN.
You need tftpd32 from Ph. Jounin (http://tftpd32.jounin.net/) and PXELINUX, which is a part of the SYSLINUX package (http://syslinux.zytor.com).
閱讀全文
Cookie注入手工檢測方法
摘要: 例:
http://xxxx/view.asp?id=1
先訪問http://xxxx/view.asp?id=1
接著在瀏覽器里輸入:
javascript:alert(document.cookie="id="+escape("1 and 1=1"))
再訪問http://xxxx/view.asp(未出錯)
再輸入:javascript:alert(document.cookie="id="+escape("188 and 1=2"))
再訪問:http://xxxx/view.asp(出錯)
該頁面出錯就表示可以用Cookie注入。
..........
閱讀全文
關于PE可執行文件的修改(ZT)
摘要: 1、PE文件框架構成
DOS MZ header
DOS stub
PE header
Section table
Section 1
Section 2
Section ...
Section n
上表是PE文件結構的總體層次分布。所有 PE文件(甚至32位的 DLLs) 必須以一個簡單的 DOS MZ header 開始,在偏移0處有DOS下可執行文件的“MZ標志”,有了它,一旦程序在DOS下執行,DOS就能識別出這是有效的執行體,然后運行緊隨 MZ header 之后的 DOS stub。DOS stub實際上是個有效的EXE,在不支持 PE文件格式的操作系統中,它將簡單顯示一個錯誤提示,類似于字符串 " This program cannot run in DOS mode " 或者程序員可根據自己的意圖實現完整的 DOS代碼。通常DOS stub由匯編器/編譯器自動生成,對我們的用處不是很大,它簡單調用中斷21h服務9來顯示字符串"This program cannot run in DOS mode"。
閱讀全文
清空系統密碼(ZT)
摘要: 這東西再放都長毛了,放出來....精靈還寫了個利用工具,找不到了.回頭補上..
system32下 有個msv1_0.dll
xp sp2
F8 10 75 11 B0 01 8B 4D
修改為
E0 00 75 11 B0 01 8B 4D
2k professinal
F8 10 0F 84 71 FF FF
修改為
E0 00 0F 84 71 FF FF
閱讀全文
hh.exe的隱藏參數,反編譯chm文件(ZT)
摘要:
HH.EXE -decompile <輸出路徑> <目標chm文件>
閱讀全文
Linux 下 OpenVPN 安裝和 Windows OpenVPN GUI 安裝筆記(ZT)
摘要: 基于偉大的 GFW 越來越牛B,網站的正常維護如 FTP、pop & smtp 的郵件收發、在 google 查技術資料,都經常被 GFW 強行斷開。為了解決這個問題,于是我在自己的國外主機上安裝了一個 OpenVPN,當時記錄了一下安裝的經過。今天正好又能一 個朋友問及 OpenVPN 安裝的事情,于是我重新整理一下這篇Linux 下 OpenVPN 安裝和 Windows OpenVPN GUI 安裝筆記(http://www.xiaohui.com/dev/server/20070514- install-openvpn.htm), 希望對大家有所幫助.
...........
閱讀全文
LNK1103: debugging information corrupt; recompile module
摘要: Linking...
Creating library Debug/xxx.lib and object Debug/xxx.exp
uuid.lib(comcat.obj) : fatal error LNK1103: debugging information corrupt; recompile module
Error executing link.exe.
.........
閱讀全文
啟動項新思路
摘要: 前幾天我看了一篇技術文章,是講述一種病毒的感染運行機制。原文中提到了一個木馬啟動的新的思路。(文章是兩年前的,唉,看來我們要學的東西好多阿)也許某些 ~高手已經會了,但是很多人也不知道。我整理出來,結合我自己的試驗,給大家簡單介紹一下。作為一個小教程,本文不涉及程序方面的知識,菜鳥老鳥都能看明白的。暫時我們只針對XP和2000系統。其他的系統我沒測試過,不敢亂說!
一般大家機器里都會有QQ吧,我們就用QQ來做試驗!!?
直接在開始菜單里找到運行欄,輸入regedit,打開注冊表編輯器。找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
.........
閱讀全文
WSUS3安裝完畢,WSUS.MSC不能執行
摘要: 風馬牛不相及的垃圾提示:
MMC 不能打開文件 C:\Program Files\Update Services\administrationsnapin\wsus.msc。
這可能是由于文件不存在,不是一個 MMC 控制臺,或者用后來版本的 MMC 創建。也可能是由于您沒有訪問此文件的足夠權限。
解決方法:
安裝KB907265補丁,中文Windows2003補丁地址為:http://download.microsoft.com/download/4/4/3/443ecb98-2394-4c92-b9e6-c50998edb8cf/WindowsServer2003-KB907265-x86-CHS.exe
閱讀全文
WSUS3安裝中途出錯
摘要: 2007-05-15 18:19:20 Success MWUSSetup Validating pre-requisites...
2007-05-15 18:19:21 Error MWUSSetup Failed to determine if an higher version of WSUS is installed. Assuming it is not... (Error 0x80070002: 系統找不到指定的文件。)
2007-05-15 18:19:24 Success MWUSSetup Required MMC Version: 3. Current MMC Version: 2
2007-05-15 18:19:24 Success MWUSSetup Required MMC Version: 3. Current MMC Version: 2
2007-05-15 18:19:57 Success MWUSSetup
閱讀全文
Vista錯誤刪除了備份驅動目錄FileRepository后解決方法
摘要: 網上的東西真是沒多少可以相信的,我的Vista刪除了FileRepository目錄之后,USB不能用了,藍牙不能用了,設備管理器一堆感嘆號,更新驅動,塞Vista安裝盤也沒用,折騰了N久了,最近終于解決了(不要隨便相信所謂的“減肥”)
下載IMAGEX6000
將VISTA安裝光盤中的WIM文件解壓
以管理員模式運行命令提示符 IMAGEX.EXE /APPLY X:\SOURCES\INSTALL.WIM 4 X:\A 路徑自己改,目錄需先手工創建,4為U版
完成后把X:\A\Windows\System32\DriverStore\FileRepository中的文件復制回去就行了,不用重裝系統!
真想減肥,使用NTFS壓縮方式壓縮一下,其他就算了,以防萬一
閱讀全文
網頁木馬US-ASCII碼,unicode碼的加密解密(ZT)
摘要: 轉載:二少's Blog
US-ASCII加密,就是把7bit轉換為8bit
閱讀全文
利用ORACLE系統賬戶默認口令提升權限(ZT)
摘要:
近日,偶到一主機上逛了一圈。主機的配置還算是安全,偏偏一個比較隱藏的目錄下殘留了upfile.asp,結果輕輕松松的得到了webshell。
接著在主機上逛了逛,拿出superscan從外面掃了下,只開放了80端口。從user\程序目錄里,發現有一快捷方式:firecontrol,好象是某款硬件防火墻的控制臺。WEBSHELL下檢測了下開放的服務,發現一般的可提權的方法都不可行,無SERV-U等等,主機的補丁也是打到了最新。試了下傳了個NC上去,反連接得到一SHELL,這下比在老兵的管理器里舒服多了。
在C盤下看到一個目錄oracle,看了下C:\oracle\ora81\network\ADMIN\tnsnames.ora文件,確定了主機的服務名“xxx”,看了下版本“oracle 8i”,用數據庫連接器
.............
閱讀全文
命令行添加程序到windows默認防火墻
摘要: @echo off
net stop "Security Center"
net stop SharedAccess
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess" /v Start /t REG_DWORD /d 0x4 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v Start /t REG_DWORD /d 0x4 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc" /v Start /t REG_DWORD /d 0x4 /f
閱讀全文
用ntfs流隱藏文件(zt)
摘要: 大家把ntfs分區上的文件拷貝到非ntfs分區上時, 可能偶爾遇到過下面的情況, 系統提示會有數據丟失, 這是怎么回事呢?
實際上ntfs文件系統引入了"流"這個概念, 每個文件都可以有多個流, 而我們一般只使用了一個, 通過給文件分配更多的流, 可以實現某種意義上的"文件隱藏". 例如可以控制臺中使用下面的命令建立一個文本文件:
dir d:>abc.txt
............
閱讀全文
Vista啟動菜單的多個問題
摘要: 經歷了上次的"Acronis os selector 引發系統不能啟動"事件后,我的vista也廢了,恢復過程中碰到多個問題,記錄一下以備查閱
C盤 Windows2003
D盤 Windows Vista
E盤 Ubuntu
F盤 數據,軟件等
我先Ghost恢復了Windows2003,再恢復Ubuntu,由于Vista在Ghost備份之后加了很多東西,夢幻桌面,收音機等很多側邊欄等等的工具,沒有進行Ghost恢復,使用Vista PE啟動光盤啟動,有個修復Vista啟動項的程序,修復重啟(應該是此時生成了BCD數據庫),發現只能進Windows Vista,沒有Windows2003的多啟動菜單了,再次使用Vista PE啟動光盤啟動,修改BCD數據庫文件,執行如下命令
bcdedit /create {ntldr} /d "Windows 2003"
bcdedit /set {ntldr} device partition=C:
bcdedit /set {ntldr} path \ntldr
閱讀全文
更改驅動器號
摘要: HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
一看就明白
閱讀全文
解決Vista的多啟動菜單
摘要: 同樣,網上講的,大多數是垃圾
比如C盤有個Win2k3,使用Vista PE啟動,使用命令行執行如下命令
bcdedit /create {ntldr} /d "Windows 2003"
bcdedit /set {ntldr} device partition=C:
bcdedit /set {ntldr} path \ntldr
bcdedit /displayorder {ntldr} -addlast
以上是我碰到的Vista啟動菜單問題的解決方法
............
閱讀全文
NERO "QueryDosDevice failed" 解決方法
摘要: 網上說的都是垃圾,什么卸載sp4,我是2003,kao,費我半天時間,都是同一個帖子抄來抄去。
我的解決方法,使用Nero 7或更新版本(原來是Nero 6),或者使用綠色軟件ONES
閱讀全文
創建虛擬專用網絡(VPN)變成灰色的解決方法
摘要: 最近VPN不能用了,不明緣由,網上找了N久,說的方法都是垃圾,最后還是自己摸索出來,是某服務沒有打開,啟用“Remote Access Connection Manager”服務即可正常創建連接(啟用此服務需要先啟用Telephony服務)。
閱讀全文
MSN錯誤號及解決方法
摘要: 1、最有可能的原因: 系統時間錯誤
返回信息:80048820,總是說防火墻設置阻止MSN的連接。但在MSN的網絡連接測試中都是成功。
解決方法:系統日期不對造成的!!!!,請你認真查看是否在你升級到MSN7.5以后,系統日期變成了2004年,如果是直接將系統日期改成現在的時間。
點擊右下角系統時間設置為當前正確時間........
閱讀全文
在EditPlus實現asp(VBScript)的自動完成和函數列表
摘要: EditPlus是我最常用的ASP/HTML/CSS開發工具。
然而它只支持C/C++系語言的自動完成和函數列表,沒有內置asp(VBScript)的這兩項功能。為了方便工作,通過模仿原有配置文件,簡單地實現了這兩個功能。
先新建一個asp.acp文件。。。。。。。
閱讀全文
自解壓程序防止用WINRAR打開
摘要: 先做好自解壓程序,然后使用UltraEdit或者其它二進制編輯工具打開該exe文件,搜索二進制526172211A07,把61改成其它數值或者72改成其它數值,如果你改的61,再搜索807A0161,把61改成之前改的值,如果你之前改的72,這里再搜索807A0272,把72改成之前改的值。
閱讀全文
WEBQQ
摘要: 滕訊在不久前推出WEB QQ測試,只要登陸網站,填寫了幾個用戶調查,你就有機會提前體驗WebQQ,注意只是有機會。WEB QQ的推出絕對是令許多公司員工、學生興奮的消息,如果老板、老師不允許大家上QQ,通過這個服務又可以讓大家忙里偷閑了。
............
閱讀全文
郁悶啊,中了感染exe的病毒
摘要: 最近我的咖啡老跳出來病毒提示new malware.j,在%windir%生成richdll.dll和logo1_.exe還有%windir%\uninstall\ rundl132.exe,殺進程,刪文件,過一會又跳出來了,后來掌握一個規律,只要我運行一個新的exe進程,那三個鬼文件又出來了,綜上可證是感染了我的exe文件,而且把我能感染的exe全都感染了,但是我的非系統盤很多黑客工具,溢出什么的,要用殺毒軟件,肯定都殺光了。。。。。。
閱讀全文
永久去除TIMPlatform.exe
摘要: 永久去除TIMPlatform.exe
有運行QQ或者TM的人都應該認識TIMPlatform.exe,它跟QQ或者TM同時啟動,差不多占用2M的內存。雖然TX官方把這個程序說的神乎其神,又是必備底層程序,又是功能擴展什么的。在QQ極為臃腫的情況下還擴展個頭,而且把這個程序給去掉只是影響了QQ的一個功能--直接從網頁添加圖片到表情,臨時回話等(嗯,根據高射機槍的回復,似乎還有一些功能受其影響,但并不是太重要的功能)……
下面說的辦法,可以完全阻止TIMPlatform.exe的啟動,如果你對我的描述不是太明白,就不要嘗試了。
......
閱讀全文