ESET诺顿病毒库BUG了,imm32.dll被识别为木马

        Eset Nod32 在升级病毒库之后似乎有误报,system32里的imm32.dll被识别为Win32/Kheagol.D 特洛伊木马,但由于是系统文件而无法清除,于是不断弹出通知。

ESET诺顿病毒库BUG了 - 小男生 - 小男生的博客

 

        大概Eset病毒库出了BUG,总是说imm32.dll是木马,用别的查杀都没问题。 刚Google了一下,最近20分钟出现大量这样的帖子。谷歌即时搜索立大功了!

ESET诺顿病毒库BUG了 - 小男生 - 小男生的博客

 

        临时解决方法:高级设置–病毒和间谍软件防护–排除–添加–“C:\WINDOWS\system32\imm32.dll”

超级工厂病毒Stuxnet(国内译为震网病毒)袭击伊朗 以色列关联

  9月26日消息,据外电报道,一个专门攻击德国西门子公司的工业控制计算机系统的“超级工厂病毒”Stuxnet,目前正锁定伊朗为攻击目标。由于Stuxnet计算机蠕虫的设计极为复杂,只有国家支持下才可能发展,让人不禁想到这可能是以色列黑客的杰作。
  “超级工厂病毒”Stuxnet伊朗核电厂恐中镖
  Stuxnet计算机蠕虫于七月份被德国专家所发现,迄今全球约四万五千个网络遭感染,其中,八月以来中毒的计算机中,60%位于伊朗,而七月时,伊朗的中毒计算机数占全球总数不到25%。伊朗第一座核电厂“不什尔电厂”可能已成为其攻击目标。
  欧洲计算机防毒公司卡巴斯基实验室指出,Stuxnet攻击西门子公司广泛被使用的工业控制系统,其复杂度唯有在国家的支持下才可能发展。防毒软件公司赛门铁克指出,显然伊朗的工业设施,诸如炼油厂、污水处理场、净水场,甚至电厂已沦为Stuxnet的攻击目标。
  美国国家网络安全与通讯整合中心主管迈格克指出,属木马程序的Stuxnet一旦找到西门子WinCC装置,就能接管西门子设施的关键操作系统,并在十分之一秒里“封住”设备的操作。西门子强调,该公司并未提供伊朗不什尔核电厂任何工业控制系统,西门子与微软安全专家尚未确定谁制造Stuxnet。该病毒原先利用微软操作系统的破绽进行攻击,该瑕疵已被修补。赛门铁克认为,制造Stuxnet的团体应资金充裕,成员约5到10人,耗费半年筹备。

  计算机安全专家在对“震网”的病毒进行了深入分析后发现,这可能是全球第一种投入实战的“网络武器”。新病毒采取了多种先进技术,具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USB接口,这种病毒就会在不需要任何操作的情况下,取得工业用电脑系统控制权。”  专家说,该病毒可以通过移动存储介质和局域网进行传播,并且利用西门子公司控制系统(SIMATIC WinCC/Step7)存在的漏洞感染数据采集与监视控制系统(简称SCADA)。其中SCADA系统广泛用于能源、交通、水利等系统,一旦遭受病毒侵害,会严重影响正常的生产和生活。  自动化软件被誉为自动化系统的“灵魂”,目前“震网”(Stuxnet)病毒对伊朗核电站自动化系统的破坏,其切入口就是系统的监控和数据采集系统,俗称上位监控软件。伊朗布舍尔核电站的上位监控软件由西门子公司提供,是西门子的重要品牌SIMATIC WINCC。  该病毒可通过U盘传播,自动识别攻击对象,具有极强的隐身和破坏能力,可以自动取得自动化系统的控制权限,从而窃取保密信息、破坏系统运行,甚至控制系统的运行等。“震网”(Stuxnet)病毒的出现和传播,威胁的不仅仅是自动化系统的安全,而且使自动化系统的安全性上升到国家安全的高度。目前我国的大型项目和工程,水利、核电、交通、石化、钢铁等,绝大部分采用国外品牌的自动化软件,其中包括西门子的SIMATIC WINCC。业内人士担忧,一旦“震网”(Stuxnet)病毒流入黑市传播,后果将不堪设想。

  伊朗布舍尔核电站的遭遇为我们敲响警钟,为防止和减轻类似“震网”(Stuxnet)病毒对自动化系统的破坏,提高系统安全性,尤其提高关系到国家战略和安全的大型项目安全,可以考虑以下几点措施:首先在关系到国计民生与国家安全的重大项目中,对国外品牌的选择需要更加谨慎,并对中国自主研发的产品有足够的重视。许多国家对引进国外产品带来的国家安全隐患都十分重视,比如印度对中国某电信设备提供商进入其市场设置种种阻力。其次,在同类项目中,可以分别采用不同品牌、不同技术,“把鸡蛋放在不同的篮子里”,以分散风险。虽然,一般而言,采用统一品牌与统一的技术可减低成本,并有利于技术升级和管理维护,但在关系到国计民生和国家安全的重大项目中,我们应该在一定程度上采多种品牌和多种技术的策略,权衡项目成本与项目安全,使二者达到最大程度的优化。再者,自动化系统的大型化、网络化、复杂化趋势,为系统的安全性提出了更高的要求,组态软件研发厂商应该对此给予足够的重视,研发出符合市场要求、满足客户需求的安全可靠的软件产品。中国自有品牌自动化软件的发展任重而道远。国产软件经过若干年的发展,在某些方面已经达到甚至超越了国外品牌,尤其在对新出现的IT技术、通信技术等的采用与应用方面,有着很强的后发优势。此次的“震网”(Stuxnet)病毒事件为自动化软件行业敲响了警钟。作为国内软件供应商,我们应该引以为戒,进一步加强技术创新,坚持自主研发、自主创新的道路,在使软件更适合本土需要同时,具有更高的安全性和可靠性,从容应对大型系统、复杂系统及特殊领域的自动化系统面临的安全性考验。

投资大师罗杰斯写给宝贝女儿的12封信

投资界的传奇人物,国际著名投资大师,巴菲特评价其“对市场大趋势的把握无人能及”。罗杰斯1942年出生于美国亚拉巴马州,5岁开始做第一笔生意赚钱(在棒球场捡瓶子卖钱)。获得奖学金上耶鲁大学,毕业后,到牛津大学贝列尔学院深造,在那里作为赛艇队的舵手,他创造了自己的第一个吉尼斯纪录。 1970年,他和索罗斯共同创立全球闻名的量子基金,其投资回报率高达4200%,而同期标准普尔指数的增长还不到47%。他10年内赚够一生花用的财富,此时,罗杰斯决定退休,时年37岁,但是他并没有赋闲在家。

罗杰斯继续管理自己的投资组合,同时在哥伦比亚大学商学院研究生院做教授,并担任WCBS电视台《杜瑞福斯圆桌会议》(TheDreyfusRoundtable)与金融新闻网FNN《获利动机》(TheProfitMotive)两个节目的主持人。与此同时,他开始实施自己一生的梦想:驾驶摩托车环游世界,期间跨越了六大洲,行程超过10万英里,创造了他的第二项吉尼斯纪录。后来他以这一经历为依据,创作了第一本书《投资骑士》(1994年出版)。

从1999年到2002年的千禧大探险是他的第三项吉尼斯纪录,他携带妻子佩奇,跨越了116个国家(其中大约有15个国家仍然处于内战之中),行程15.2万英里。他的第二本书《风险投资家环球游记》,记录了这一不可思议的冒险之旅。

60岁之后喜获的两个千金是他最新的探险和乐趣泉源,两个女儿一个出生于2003年,一个出生于2008年。目前,他和妻女定居新加坡,除了为媒体撰稿外,他还到世界各地巡回演讲。

以下是在《投资大师罗杰斯给宝贝女儿的12封信》这本书的书摘:

1.不要让别人影响你

假如周遭的人都劝你不要做某件事,甚至嘲笑你根本不该想去做,就可以把这件事当做可能成功的指标。这个道理非常重要,你一定要了解:与众人反向而行需要勇气。事实是,这世界上从不曾有哪个人是只靠“从众”而成功的。

■善用自己的智慧

在生命中总会有某个时刻需要你下非常重要的决定——关于你的工作、家庭、生活,关于住在哪里,关于怎么投资你的金钱。这时会有很多人愿意提供你忠告,但是记住这句话:你的生活是你自己的,不是别人的。

别人的忠告当然有对的时候,但事后证明这些忠告无用的次数却更多。你必须靠自己研究——尽可能学习面对挑战的本事,自行判断讯息的真伪并为自己做决定。

你天生就有能力为自己的最大利益做最好的决策,在大多数的情况下,经过自己的思索比违背自己的意愿而听从他人的决定,更能做出正确的决策并采取正确的行动。

过去,我在几个重要的投资决策上曾经听从别人的劝告而忽略自己内心的决定。奇怪得很,每一次这样的投资都失败了,每一次都让我损失惨重。

于是我不再让别人影响我,并根据自己所下的决定采取行动。直到年过三十,我终于了解这才是最佳的投资之道;但我同时也知道,我之所以会成功是因为自己遵照这个原则,而不去想会不会太迟。

我记得小时候读过一篇关于游泳健将唐娜?迪薇罗娜(DonnadeVarona)的报导,报导指出早期她是个不错但并非顶尖的游泳选手,但是她后来却在奥运中拿到两块金牌,究竟发生什么事了?她回答记者:“以前我老是在注意别的游泳选手,但是之后我就学会无视他们,游我自己的泳。”

■假如每个人都嘲笑你的想法,这就是可能成功的指标!

假如周遭的人都劝你不要做某件事,甚至嘲笑你根本不该想去做,就可以把这件事当做可能成功的指标。这个道理非常重要,你一定要了解:与众人反向而行是很需要勇气的。事实是,这世界上从不曾有哪个人是只靠“从众(followthecrowd)”而成功的。

我用中国给你举个例子。过去人家都说那不是一个值得投资的国家,而事实上,直到20世纪90年代晚期之前,几乎没有西方人真的试着在中国投资过。但是假如当时有人把钱投资在中国的话,他现在已经发大财了。

在20世纪80年代,我发现中国大有潜力,于是开始尽我所能地搜集中国的资料,开始在这里投资。当时大部分人都认为我疯了才会这么做,他们说这个食古不化、不知变通的国家,绝对不会允许外国人在这里投资成功,而且他们会没收成功者的财产。但我听从自己的直觉,尽可能地研读所有找得到的有关中国各种局势的文件,也实地参观访问好些地方做自己的研究。逻辑很简单:那个国家有超过10亿的人口,他们的储蓄率高得惊人——超过年收入的1/3——而这些钱是他们可以用来做投资的!一个有这么高储蓄率的国家,怎么可能不会成长?

相反的,看看美国。在20世纪90年代我第一次环球旅行时,美国的储蓄率只有4%,现在甚至跌到只剩2%,雪上加霜的是,美国还有严重的财政危机。当别人相信一些“常识”,认为投资中国太冒险时,我听从自己的判断,大胆地投资中国。从那时开始,中国的成长已远远超越美国和世界上其他绝大部分的国家。

■做你自己

仔细观察每个领域的成功者,不论是音乐家、艺术家或是什么专家,他们之所以成功都不是因为模仿别人。有任何人因为看着别人的作为有样学样而成功的吗?

以惠普(HewlettPackard)公司为例,他们能脱颖而出,就是因为他们做的是与众不同的事。要做别人不敢做、不愿做的事,你得有热情与勇气,而成功永远降临在那些大胆冒险、敢走别人不走的路的人身上。这正是为什么惠普能成为一家重要的公司,惠普永远不怕跳得太高,即使可能因此使一些产品卖不出去或报废,也勇于尝试新的机会。

我要你以这种勇气追求自己的理想与抱负。父亲是个成功的投资家,不代表你也必须成为投资家。我希望你做到的,就是做你自己,一个忠于自我、独一无二的自己。

但是你一定、一定要记得,在做你认为是对的事情之前,要尽自己所能的先做好功课。找出任何可以到手的数据,仔细研究,彻底分析,直到完全确定你的想法是正确的。绝对不要在还没这么做之前采取任何行动。你会发现,那些不成功的人通常是没有花时间研究就贸然涉入一个他们不了解的领域,更糟的是,他们拒绝学习,结果赔上了宝贵的时间与金钱。

■你不必听我的,但一定要遵循伦理道德

随着你从牙牙学语到长大成人,我会持续不断给你忠告。总会有我不赞成你的选择的时候,但你不必因为我是父亲而接受我说的每一句话。我视你为一个独立自主的个体,只要你用自己的判断做自己认为对的事,爸爸都支持你。

你可以不管世俗的看法、常识,以及一般人所谓的“教训”,但是必须遵守一个社会能够生存所必备的道德规范,而且有很好的理由信守不疑。一个值得尊敬的人绝对不钻法律漏洞或走后门,虽然在当下看起来可能吃了点亏,但是长远看来,终究是赢家。很多聪明人身陷泥淖,是因为他们想走快捷方式,或用不合法的方式赚钱。他们那么聪明,只要肯把聪明用在正途上,循合法的途径一定会赚到钱,但是他们没有这样做,结果因为走快捷方式而蒙受损失。

■学会终生储蓄

你会碰到有些人鼓励你随心所欲的花钱,他们会告诉你,钱财是生不带来、死不带去。等你渐渐长大,就会开始有每天上昂贵的馆子吃饭、买最新型的手机、穿最流行的时装、去有名的地方度假的朋友。一定要避免只因为你花得起就拚命花钱这样的陷阱——这不仅是通往破产之路,也是使你忘却什么是生命的目的之路。我不是说永远不要到外面吃饭或度假或买任何东西,只是说你应该有智慧地花自己的钱,买真正值得买的东西,把钱花在刀刃上,得到最大、最值得的收益。

乐乐,你已经有5个小猪储蓄罐,也总是很高兴地把钱投入其中,请继续存钱。那些懂得储蓄、明智投资的人,就是生活最无忧的人。也请你帮我一起教你的妹妹碧儿(Bee)关于储蓄的重要。

2.专注于你所爱

该怎么做才会成功呢?答案非常简单:做你热爱的事。我在投资方面会成功,因为那是我最喜欢做的事。但你不必非得成为一位投资家。假如你喜欢烧菜,就开一间自己的餐馆;假如你擅长跳舞,就去学跳舞;想成功最快的方法是做你喜欢做的事,然后全力以赴。

■年龄和你想做什么事无关

在我开始第一个事业时,我是个6岁的企业家。你或许会觉得太早了点吧,其实年龄与你想开始做什么事并不相干。我宁可花时间在棒球场边捡空瓶子换钱,也不愿花时间在场上跟朋友打棒球。我在6岁时,第一次借到钱来开展自己的事业。我买了一部卖花生米和可乐的小推车,在儿童棒球联盟比赛时成功地赚了不少钱。5年之后,我不但还清了向我父亲借贷的钱,银行里还有100美元的存款。

在大学时代,当我第一次拿部分奖学金做投资时,我发现自己比较喜欢投资而非创业,应该成为一个投资家。

当你发现有一件事是你感兴趣的,别让年龄牵绊你,去做就是了。

■全心投入你最喜欢做的事情

该怎么做才会成功呢?答案非常简单:做你热爱的事。我在投资方面会成功,因为那是我最喜欢做的事。但你不必非得成为一位投资家。假如你喜欢烧菜,就开一间自己的餐馆;假如你擅长跳舞,就去学跳舞;假如你喜欢做园丁,说不定你以后会有一家全球园艺连锁店。想成功最快的方法是做你喜欢做的事,然后全力以赴。

对我来说,研究世界各地发生的事并且知道得透彻详细是我的乐趣。早在学生时代,我就对世界各国的历史地理深感兴趣。当我到华尔街工作时,我发现真的有人愿意付钱买我的知识:比如,智利的革命会使铜的价格上涨。不论我有没有获得报酬,我一向热衷于研读世界各地的历史与当下的时事。

只要负担得起基本的生活费用,我会很高兴免费研究这些事。能做自己喜欢做的事的人,他们不是在“上班”,而是每天迫不及待睁开眼睛,赶快去享受工作的乐趣。

假如我尝试从事别的行当,如时装设计,我的生活会很不如意。即使到现在,我对衣着还是没什么概念,我从来不知道什么颜色要搭配什么颜色,因为我对衣服一点兴趣也没有,因此我也不可能在时装界有所成就。这正是为什么我说要从你最喜欢、最感兴趣的地方着手开始你的事业。

假如选择一个你不关心的领域,你就不可能有希望获得成功。

■成功和失败的关键在于注意细节

假如你喜欢且关心自己所做的事,自然会想把它们做得最好。投资和生活一样,细节往往是成功或失败的关键。所以你不能忽略任何细节,不管它看似多么的无关紧要,你必须搜寻、验证每个讯息,只要与你的投资决策有关,都不能掉以轻心。任何让你觉得不安的问题或感觉,都要找出答案来。大部分人之所以不成功,原因往往出在研究不够彻底,只看他们随手可拿到的信息。唯有系统化、巨细靡遗的研究,你才会得到成功所需的知识。当然这需要勤奋地下苦功,但是这种努力的代价足以使你比别人占优势。

当我在耶鲁大学念书时,有位同学问我,我花了多少时间准备考试。他认为花5个小时准备就很够用了。我无法回答自己花了多少时间,因为我根本一直在读书、温习功课。来自阿拉巴马的穷乡僻壤,能够进入耶鲁大学就足以让我头昏了,大部分其他同学都来自有名的高中,根基都比我好。我唯一比他们强的地方是我比他们用功,我尽可能的读书,我认为没有“我已经准备得够好了”这回事。

假如你要追求一样东西,包括投资在内,千万不要低估勤劳的价值。仔细研读每一份你所能拿到的财务报表,包括附加的细节批注;求证每一份报表的正确性,以及最高管理阶层预估这家公司的未来走向、未来产值。自己“动脚”找出他们的顾客、厂商、竞争的同业,以及任何可能影响公司营运的人,问他们细节以求证报表的真实性。除非你有把握自己比98%的华尔街投资分析家更了解这家公司,否则不要把钱投进去。没有额外的努力与付出,成功是不会落在你身上的。

■做个自动自发的人

我14岁时的一个星期六早晨,正为在贫民区中开店的秦克叔叔工作。那天生意清淡得很,但是我并没有闲着,因为我父亲告诉我:“你永远可以找到你能做的事,假如真的没事做,就拿抹布把货架擦干净。”所以我那天就拿着抹布擦置物架。叔叔看到我不必叫就自己主动找事情做,感动之余给我加了薪水。

四五年后,我以同样的主动性赢得我当时的老板(一位制造商)的加薪。我不会用铁锤钉钉子,另外两名员工老早就对老板指出这一点。老板对他们说: “随便你们怎么说,这个孩子的手从来没有停下来过。他有敬业的态度,我要他替我工作。”最后,我学会如何使用这些工具,更学到了宝贵的技术。

■要能说:“我确定。”

只是“认为”这东西有价值不能构成投资的理由。除非你能很“确定”这个东西有价值,不然不要投资。

在20世纪60年代,通用汽车公司(GeneralMotors)是全世界最成功的公司,股票非常值钱。一位分析师来到通用董事会对他们说: “日本人就要来了。”没人理会他,连问一下这句话是什么意思都没有;而那些有做功课的人,老早已经把他们手中的“高价”通用股票卖掉,换成丰田汽车 (Toyota)的股票。

直到20世纪90年代,西尔斯百货(Sears)一直都是最贵的股票(西尔斯是最早用邮购方式直销的百货公司——译注)。当时没有人注意到一家股票很便宜但一直持续成长的公司:沃尔玛(Wal-Mart),因为没有人愿意花功夫看一看美国的小镇都发生了什么事儿。那些肯花时间观察的人买了沃尔玛的股票,而不是西尔斯、JC潘尼百货(J.C.Penny)或其他“有价值”公司的股票。

当你打算在某个国家大量投资时,要先查一下这个国家基础制度的强度。它的人民守法吗?它有抓贪污扫黑除贿吗?它的法律保障守法的公司吗?要做到这件事,不是读读报章杂志所写的东西就可以了,你必须亲自到那个国家看看,比如有没有货币黑市,假如有,你就知道这个国家有问题。黑市汇率只有在政府强制管制时才会出现。

政府汇兑率与黑市汇兑率之间的差异大小,代表了这个国家的问题有多严重。这是一个指标,就像人发烧的温度越高,病情越严重,政府公订的与黑市的汇率差异越大,这个国家的问题就越严重。20世纪80年代后期,中国黑市美元的汇率可以比政府公订的高出50%,因为当时中国有各种问题而且正历经一段严重的通货膨胀时期。几年之后,这个差异降到25%;到1999年,更只剩10%。这个事实是中国经济成长的明证,这也是为什么我会投资到这个国家。我不是 “只认为”中国有价值,我是“的确知道”中国有价值。

在一个国家还有问题、尚未稳定下来时就前往投资,会得到巨大的报酬,但这唯有在看得见正向的改革即将来临时才可以为之。1991年时,秘鲁的股价非常低,因为当时在打内战,但是那些知道情况会好转的人后来发了大财。津巴布韦股价在千禧年时也非常便宜,但是那些非常低价的股市后来崩盘了,因为这个国家的情况江河日下。

■拥抱着梦想过一生

一如我在前面说过的,假使你对自己的工作没有热情,它就只是工作。但是除了一个可以满足你的工作,你还需要有梦想。当我5岁开始第一个事业时,我认为赚钱是很有趣的事,但我并非真的有个更长远的计划。随着持续的努力工作之后,透过工作我接触到世界上不同的文化和不同的人,这才发现我的梦想是尽可能的探索和学习,所以在37岁时,我开始骑摩托车环游世界。你瞧,当你刚开始做一件事时,并不见得有一幅具体图像或对未来的想象;但是只要持续保持热情,在真正热爱的工作上努力,你一定会找到那个梦想的。

在我生命的此时此刻,我的热情和生活焦点是你们,这正是为什么我要尽可能地陪伴你们。你们两个是我的梦想,我唯一的冀求是你们能够做你们爱做的事,怀抱梦想度过聪明、有趣的一生。

谷歌项目托管–可以外链的网盘

谷歌项目托管,很强悍的玩具,总空间2G,单独文件最大允许100M。做个网盘也绰绰有余了!但是,需要注意,这是开源项目,你存进去的东西都会被别人搜索到的。同时,这个空间上传MP3文件,也可以外链,呵呵!

进入 http://code.google.com/intl/zh-CN/  
然后点击 搜索开放源代码项目,然后点击 Sign in to create a project ,页面转接后,登陆Gmail账户!

谷歌项目托管--可以外链的网盘 - dark clout - 小男生-博客

空间2G,提供外链,单独文件100M限制。
注意:Google Code不支持中文,上传文件的文件名只能是英文和(或)数字,否则会导致上传失败。

另外,希望大家别只用来存放mp3类文件,也上传一点代码文件,以免被谷歌发现,给pass掉!

做无盘,碰到的问题

        本来做个锐起的无盘网络很简单的,网上操作流程都是有的,但是从购置硬件到组建网络,再到硬件故障,有时候真的很让人无语。

        网上流传的绿茶Win2003服务器版不能做无盘,我下载了一个绿茶的高级服务器版做无盘,下面的客户机识别到硬盘之后就不能格式化,我觉得应该是权限的问题,不过不想修改了。直接安装了原版windows2003

        后面是阵列卡出问题,右下角不停提示windows延缓写入失败,事件查看器里提示设备 \Device\Harddisk1 的访问功能尚未就绪。 其实就是第二块硬盘掉了。我的服务器装了三块硬盘,一个80G做系统,两个500G,一个用,一个备份。 说第二块硬盘未就绪,有可能是数据线问题,然后是阵列卡和硬盘的问题,我换了数据线,然后扫描硬盘坏道(新买的希捷硬盘,无坏道),问题依旧,我找配电脑给我的商家换了一块阵列卡,然后就OK了!~

但是这几天因为我的服务器原因给同事们带来的不满着实让我冷汗啊!以后得夹着小尾巴呀,。

小心被
 oooO ↘┏━┓ ↙ Oooo
 ( 踩)→┃你┃ ←(死 )
  \ ( →┃√┃ ← ) /
  \_)↗┗━┛ ↖(_/

做无盘,碰到的问题 - dark clout - 小男生-博客做无盘,碰到的问题 - dark clout - 小男生-博客

百度被黑_黑客网战

1月12日早上,所谓的伊朗网军黑掉了中国著名商业网站 百度 www.baidu.com

一个小时候中国红客联盟,暗组技术论坛等很多知名黑客组织迅速组织力量奋起反击。ir 结尾的域名是伊朗国家域名,类似我们的 cn  就是中国的意思。

    http://room98.ir/

http://ksh-behzisty.gov.ir/

http://www.irun.ir/

http://www.irib.ac.ir/

http://pankration.gov.ir/

http://www.iribu.ir/

http://www.diabetes.ir/home/#top  最可怜的是这个糖尿病网站,被N多人改来改去。

外交部    www.mfa.gov.ir

司法部    www.judiciary.ir

科技研究部    www.msrt.gov.ir

国防部    www.mod.gov.ir

内务部    www.moir.gov.ir

卫生与医药部    www.mohme.gov.ir

教育部    www.medu.gov.ir

文化与伊斯兰指导部    www.ershad.gov.ir

商业部   www.moc.gov.ir

农业圣战部   www.maj.gov.ir

福利与社会安全部    www.refah.gov.ir

这个时间段,伊朗的政府网站基本都瘫痪了,QQ群里的人都在用DDOS攻击没有漏洞的网站。我建议拿下伊朗领袖的站,不过,似乎没人愿意去做!今天是最有意思的一天

百度被黑-中伊黑客网战 - dark clout - 小男生的博客

 百度被黑_黑客网战 - dark clout - 小男生_博客

百度被黑_黑客网战 - dark clout - 小男生_博客

对于事件发生之后,大众往往把更多的注意力聚集在原因上,却忽略了对其利益链条上环环相扣的诸多环节的影响。更何况百度拥有庞大的利益集团,其日均 IP 访问量约为18,240,000,日均 PV 浏览量大约145,920,000,这对于一般网站是个望尘莫及的数字。正所谓“牵一发动全身”,可想而知,其影响程度更是难以比拟的。

 

虽然百度的利益链条不容小觑,但正反始终是相融于一体的,有消息传出,这次百度被黑导致百度亏损远超过700万,百度股价受断网影响下挫3.51% ,为1个月最低点。一家欢喜一家愁,百度此次事件引申的经济学远不止这些。

 

其一,由于百度断网11个小时,与之竞争的谷歌、搜搜、搜狗、中国雅虎等其他搜索引擎访问量明显攀升,尤其给谷歌这个百度冤家带来的机会不小,“百度”一词成为12日谷歌上升最快的关键词。只不过,1月13日,又有消息称,谷歌在其官方博客上表示,考虑关闭中国运营及Google.cn网站,致使在当天谷歌的盘后交易中股价挫跌1.3%,可见,谷歌的实际经济利益增长也不显著。

 

其二,之前有媒体曝光黑客灰色利益链出炉,且年收入可破百亿。显然,黑客群体的增长速度是难以预测的,加上曾有专家推测2010年黑客的数量又将有新的发展。在这次的百度事件中,黑客当然是最醒目的名词,由于中国黑客攻击行为并没有受到舆论的谴责,而是欢呼雀跃,原因在于其发扬了爱国主义,为中国争回了颜面,着实又让黑客火了一回。

 

其三,“百度被黑”了,“伊朗网军”出名了,米农们瞄准时机,开始抢注域名了:百度被黑(baidubeihei.com)、伊朗网军(yilangwangjun.com)等等相关域名迅速被注册。不过,国内刚刚对CN域名注册做了限制,预计与之相关的.CN域名无人注册。

 

其四,这次复仇行动远不止中国黑客,其中包括一个较疯狂的行为,一些中国网友组团给iranian.cyber.army@gmail.com(伊朗网军邮箱)发信:“A big FUCK YOU from China.”,为此以解心头之恨。但是这也需要考虑到对方的黑客身份,发信邮箱极有可能被黑,必然会注册马甲邮箱,故此邮箱注册增长并无可能。

谷歌DNS上网加速

         出租房这里上网速度实在是个慢,半夜两点房东都还跟我抢带宽。卡的受不了,猛然想起谷歌推出免费DNS服务了,轻轻一试,差点没吓死。速度快的惊人!!!!!!!

使用方法:如图所示,只需要把DNS服务器改为::“8.8.8.8”和“8.8.4.4”即可

谷歌DNS上网加速 - dark clout - 小男生的博客

Google提供的公共DNS服务与电信或联通的不同,当用户输入一个错误的或者不存在的网址的时候,不会像中国电信一般直接弹出一个满屏都是广告的114页面,Google公司承诺绝不会重定或者过滤用户所访问的地址,而且绝无广告。这样也能很好的预防dns劫持/攻击了,速度又那么快,何乐而不为呢!哈哈

谷歌DNS上网加速 - dark clout - 小男生的博客电信,铁通,联通/网通等dns服务器都不同,电信的114,联通/网通的域名纠错系统都是满屏的广告。DNS服务器维护还很不到位,不用它们了!!

 

隐藏者(隐藏程序的小玩意)

         这是个用来隐藏运行的程序窗口的小工具,当然也能隐藏游戏窗口,很适合上班族在办公室玩游戏用!快捷键F5隐藏,F6显示,可以自定义快捷键。 

 进入“隐藏者”文件夹双击“隐藏者.exe”然后单击缩小按钮。

将鼠标移动到任意窗口的标题栏,然后按F5键,就能隐藏了,F6键显示出来。

隐藏者(临时隐藏程序的小玩意) - dark clout - 小男生的博客

F5隐藏,F6显示,这两个快捷键可以在“编辑”“设置热键”中随意设置。

隐藏者(临时隐藏程序的小玩意) - dark clout - 小男生的博客

这是高中时候为了在机房玩游戏时躲避老师查看,写的一个小程序。时间一晃过去两三年了,自己早已没有过那种躲躲藏藏玩游戏的日子。前几天女朋友在办公室玩游戏被董事长看到了,才想起这个程序。因为是很早写的,界面不怎么美观,就忍忍啦。呵呵

隐藏者(临时隐藏程序的小玩意) - dark clout - 小男生的博客
程序比较适合上班族在办公室偷玩游戏使用,能隐藏绝大部分程序,反正网页100%能隐藏的哈!还是那句话,工作重要,游戏只是休闲,切忌沉迷。

         注意:一定是先将鼠标移动到需要隐藏的窗口上按快捷键才能隐藏,如果将鼠标放在桌面上就按快捷键会将桌面隐藏,只需按显示键就能显示出来。            

    本人纯属研究写此程序,非法使用者后果自付

       隐藏着:  下载地址  (谷歌提供)                                                                                            

                                                                                                小男生(黑暗力量)
                                                                                                            2009.11.18

filter中文乱码过滤

 

软件环境:

win2003

MyEclipse 7.1

apache-tomcat-6.0.20

 

在项目中建立一个类,名称:SetCharacterEncodingFilter

SetCharacterEncodingFilter.java代码如下:

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.UnavailableException;
public class SetCharacterEncodingFilter implements Filter {

  protected FilterConfig filterConfig;
  protected String encodingName;
  protected boolean enable;

  public SetCharacterEncodingFilter() {
    this.encodingName = "";
    this.enable = false;
  }
  public void init(FilterConfig filterConfig) throws ServletException {
    this.filterConfig = filterConfig;
    loadConfigParams();
  }
  private void loadConfigParams() {
    this.encodingName = this.filterConfig.getInitParameter("encoding");
    String strIgnoreFlag = this.filterConfig.getInitParameter("enable");
    if (strIgnoreFlag.equalsIgnoreCase("true")) {
      this.enable = true;
    } else {
      this.enable = false;
    }
  }

  public void doFilter(ServletRequest request, ServletResponse response,
                       FilterChain chain) throws IOException, ServletException {
    if(this.enable) {
      request.setCharacterEncoding(this.encodingName);
    }
    chain.doFilter(request, response);
  }

  public void destroy() {
  }

}

2.在包资源管理器中双击web.xml文件。

选择 Filters 过滤器,然后点击右边filter-name的add按钮。

在弹出的对话框中,

filter-name:SetCharacterEncodingFilter
filter-class:SetCharacterEncodingFilter

然后单击“完成”。

在随后的“Init Params”栏目右边单击“Add”

Param-Name:encoding
Param-Value:UTF-8

点击完成。

还要在Init Params栏目中添加另一个参数和值。add

Param-Name:enable
Param-Value:true

单击完成。

3.单击web栏中的Filters,在右边的Filters Mappings栏目右边单击add

在弹出的对话框中只填写两个参数,

filter-name:SetCharacterEncodingFilter
URL-Pattern:/*

点击完成,之后保存web.xml配置文件。重启Tomcat后就能生效了。

经过以下处理之后,所有的请求都会被转换成 UTF-8 的编码格式,这样表单中的中文输入也可以正常获取并显示,不必对每个输入项再进行转换编码处理。

网上流行的方法都是直接用记事本打开web.xml文件添加代码,但是我用的MyEclipse 7.1中的web.xml被记事本打开之后有乱码,用记事本编辑之后,MyEclipse 7.1无法正确加载web.xml,工程也无法正常运行了。就出此下策。

切忌 如果发现有时页面的乱码并没有正确转换的话 你一定要保证 filter配置信息在所有servlet配置的上面。
因为 web.xml的读取机制是从上到下读取的所以要保证 filter最先读取 才能启动中文过滤的作用。

协同通信拨号器 分析 破解

        学校强制使用协同通信拨号器上网了,以前写的ADSL穷举程序不能用了!所以想着破解协同通信拨号器,但是这几天要备考网络工程师。只粗略分析了下,有兴趣的朋友可以继续。

我安装的是协同通信拨号软件的最新版2.02.4

1.盗号者的捷径。
如果你用协同通信拨号器上网,并且选择记住帐号、保存密码。那么你的帐号和密码就以明文形式保存在协同软件的安装目录中 Record.txt 中,没有进行任何加密,,如果要盗别人的帐号,这是相当的方便了。
如图:
协同通信拨号器分析 - dark clout - 小男生的博客

2.拨号帐号每次都会变化,再加上线路限制完全不可能使用路由器共享帐号。

上网帐号每次都会经过算法变化,密码我仔细看过,没有变化。

如图:

协同通信拨号器分析 - dark clout - 小男生的博客

还有winpcap_ins.exe这个文件也很蹊跷,有兴趣的朋友可以继续分析。
如图:

协同通信拨号器分析 - dark clout - 小男生的博客
3.协同拨号器每隔一段时间会与一个网站通信!有兴趣的朋友可以把服务器黑了,是个JSP服务器!
如图,
这是抓包结果:
协同通信拨号器分析 - dark clout - 小男生的博客
网站目录如下:

协同通信拨号器分析 - dark clout - 小男生的博客
还有个欢迎使用垃圾拨号器的图片提示和下载主页的源代码:

协同通信拨号器分析 - dark clout - 小男生的博客

协同通信拨号器分析 - dark clout - 小男生的博客

总结:电信做的这事情怎么样,我就不评论了。协同拨号器采用C#编写,调用windows内置的拨号器拨号上网,明文保存密码,安全性太低。多出来的两个进程 GhcaDialersUI_new.exe 和 netsvchost.exe 总是不断和服务器交换信息(交换的信息用来做什么只有鬼知道了),拨号上网之后结束这两个进程对上网没有任何影响。

 文章是还在学校的时候写的了,不过,破解程序还是留在这里!

协同通信拨号器2.02.4破解版:下载地址 (谷歌提供)

注:原创文章,转载请声明。本人纯属研究,恶意利用后果自负。如果文章中有任何涉及你权益的内容请通知我!