2005年6月 的日志

遭遇Win32.Parite.a病毒.

今天起床后打开电脑.刚启动起来进入桌面,Explorer.exe就没有响应,非要结束一下,再重新载入才行.
感觉有问题,就拿出卡巴扫一下,结果报告是Win32.Parite.a,然后去找了找Win32.Parite.a的相关资料.

很不幸,我硬盘里的exe文件几乎全部被感染了,看了一些解决办法,主要有下列两种办法:
1.format所有的盘;
2.fdisk.重新对硬盘分区.

但是这样做的后果就是所有的文件都会丢失.我盘里那么多文件,不忍心下手.
这时突然想起来我硬盘里还有一个以前下的流行病毒专杀工具(Spant).
阅读全文 »

两个特别的搜索引擎

IT技术资源库检索:http://www.chinaaskpro.com/
读秀图书搜索:http://www.duxiu.com/

金庸群Q传-超cute的Q版的金庸小说人物

大侠金庸笔下的每个人物都在每个人心中都留下了深刻的印象,这套26人的Q版金庸人物做的如此可爱,还能够让人一眼就可以认出来,确实不易。

阅读全文 »

SC.exe使用完全指南

来源:www.eviloctal.com

 写这个东西的目的在于让大家了解一下SC这个服务管理程序的使用,另一方面也是为了让大家更进一步的了解到NT,2000的服务的一些基础问题,如果有时间,希望大家好好看看。再来结合起上一次如何打开termservice服务的那篇文章,在服务方面大家应该比较了解了。用这个东西就可以删除在别人机器里留下的如ffsniffer, sksockerver这些东西,不用再担心,装上了删除不了。但是毕竟这个东西还是MS的产品,所以,如eventlog这样的服务,是不可以用它关闭的。累呀累呀,写了我整整一个早上,就是不知道有没有人看!

我们知道在MStools SDK,也就是在Resource Kit有一个很少有人知道的命令行软件,SC.exe,这个软件向所有的Windows NT和Windows 2000要求控制他们的API函数。我们可以在命令行里通过对这些 阅读全文 »

我Blog访问量突破两万~庆贺一下.嘿嘿~

刚起床,一看突破两万了,挺高兴的.庆贺一下. :lol:

谢谢大家对我的支持! :grin:

:arrow: 抓图留念:

可以看一年的视频,我只看了500多秒…

看两位行为艺术家如何在两个相同陈设的房间中打发“一年”的时间(MTAA项目)。当然,创意的地方正是充分利用了技术的可能性,让无聊事件的相对时间得到了延伸,表现力达到逼真。可以用自己的信箱登陆从而保存观看的进度。想挑战一下自己的耐性的可以看看。

观看地址:http://www.turbulence.org/Works/1year/performancevideo.php

我看了一下他们的记录,最长的竟然是232天,真怀疑那个人是不是有病?可以看那么长时间..

查看记录:http://www.turbulence.org/Works/1year/index.php

bo-blog index.php include任意php文件漏洞

来源:[F.S.T]火狐技术联盟

文章作者:我非我[F.S.T]

漏洞发现日期:2005.6.13

漏洞涉及版本:Bo-Blog Version <= 1.7.0108(未打补丁前)

漏洞分析及利用:

刚发现bo-blog的一个致命的漏洞。我是看1.7.0095版本的。不过估计最新的也有这个漏洞.在index.php中的job变量没有过滤.导致用户可以任意include一个php文件.

index.php
———————-可爱的分割线—————————–
[codz begin]
33 if (empty($job)) $job="listall";
34 if ($job=="main") $job="listall";

178 if (!file_exists("include/$job.php")) $job="listall";
阅读全文 »

黑客入侵行为模型图

来源:[F.S.T]火狐技术联盟

Hack!!!
The thinking that uses you challenges the whole network, the whole Kingdom!