奋斗Blog

极光IE 0day(CVE-2010-0249) 测试 http://www.fendou.info/x/aurora/

07年的时候就用过日本筑波大学的学生编写的虚拟hub，可以将不同网络的用户连接到一个虚拟的局域网中。PacketiX VPN同样出自日本筑波大学，它是一款免费的VPN软件，利用PacketiX VPN我们可以把日本网络做上网的代理从而达到翻墙的目的。

下面教大家如何安装和配置 PacketiX VPN

第一步：进入http://www.packetix.net/en/secure/install/，根据自己的系统情况下载相应的版本并安装VPN客户端。

第二步：下载PacketiX VPN 的配置文件。运行Packetix VPN Client Manager，右击Create New vpn Connection，在弹出的快捷菜单中选择IMport vpn COnnection Setting。在打开的对话框中选择打开刚下载的Secure.vpn设定文件。

PacketiX VPN的主窗口中将多出Secure项，右击它，选择Connect，在弹出的一个大窗口中，单击Agree to the terms of service and start connection。稍等之后，VPN连接成功，这时查看右下角的VPN网络连接状态可以看到其显示的IP地址已经是内网地址了。 阅读全文…

深爱苹果公司的产品,都得忍受它的毛病。iPad平板电脑发布之后,各路苹果粉丝也开始细细研究iPad的设计性能,零零碎碎挑出了不少瑕疵。

下面我们就综合网友的高见,列举iPad的九大缺点,给那些急于购买iPad的国内消费者先打打预防针!受不受得了,就随你了。苹果iPad九大缺点：

1.苹果iPad不能支持多任务同时运行

　　“大杯具”iPad重蹈了“小杯具”iPhone的覆辙,它不支持多任务处理功能。也就是说,它永远只能一心一意做一件事,你不能一边看网页一边挂QQ,也不能一边看电子书一边听音乐……至于那与日俱增的14万个应用程序,你可以用一辈子时间去一一地慢慢试用。

2.苹果iPad不能播放Flash

　　由于乔大爷不喜欢Flash,因为他认为Flash是使网页崩溃的元凶,所以你兴致勃勃地用iPad打开“开心农场”后,只会看到一大块空白,而无从得知你家的菜是不是已经颗粒无收。

3.苹果iPad没有摄像头

　　后面没有摄像头,不能像手机一样拍照,我忍了；前面没有摄像头,不能视频,那我装iChat做什么?再好吧,各位可以开始期待外挂的iPadCamera了…… 阅读全文…

一般论坛或者网络硬盘在上传文件的时候都做了大小限制，必须在上传前先给文件打包分割成规定上传大小。WinRAR虽然有分割压缩的功能，但是如果本身要分割的文件就是已经压缩过的就比较麻烦了，还的先解压缩然后再用WinRAR分割压缩，而且还需事先计算好分割块的大小，虽然WinRAR有命令行打包的功能，但是我想那功能没几个人会用。

最近用网络U盘用比较多，而且上传的都是比较大的压缩文件，用WinRAR解了在压实在太麻烦，于是找到了这个NB的BAT版RAR分割工具。这个分割工具是深度论坛推出的RAR 自动分卷压缩助手，是用BAT写的小程序，调用WinRAR来分割文件，配置简单可操作性强。

BAT版RAR分割工具代码在下面，直接COPY然后保存为.bat文件就可以用了。 阅读全文…

极光IE 0day漏洞出来好多天了，各种杀毒软件公司极力宣传极光(CVE-2010-0249)IE 0day漏洞多么可怕，什么一打开网页就中招，什么被入侵电脑的游戏帐号可能被盗，银行帐号多么危险。我看这就是一个噱头，无非是骗骗菜鸟在电脑上安装个只占内存不杀毒的垃圾软件，自己的网站服务器都被挂马，还能指望它杀毒？！

在网络媒体报道极光漏洞第二天网上就有极光的Shellcode流出，我从一个被挂马的网站上也抓回一个，在自己机器上测试确实像传说中的一样“不弹，不卡”，就像当年的MS06014。但我在测试过程中发现我抓到的极光的Shellcode只有在IE6下才有效，跟网上报道的有很大出入，在没打补丁的IE7下测试都不能正常执行。

这几天也在关注什么网站被挂马，好第一时间抓个回来，希望能抓到那个被利用攻击谷歌的shellcode。之前公布的极光IE 0day(CVE-2010-0249) 测试 http://www.fendou.info/x/aurora/ 就是针对IE6的。给大家分析一下这马到底是怎么挂到网站上去的。 阅读全文…

昨天为了解密那个加密的vbs脚本，在网上查找资料的时候发现好多经典的vbs代码，收集起来也为了以后学习。

VBS脚本用途很多：

1. 计算
2. 处理文件和文件夹
3. 管理Windows
4. 处理Word, Excel, PowerPoint等Office文档
5. 嵌入网页，驱动dHTML
6. 编写HTTP通信
7. 调用系统功能（COM组件），比如说语音说话
8. 分析HTML, XML
9. 调用命令行并分析返回结果
10. 处理图片
11. 自动化按键
12. 调用Windows Media Player并管理
13. 调用Windows Live Messenger并管理
14. 服务端技术：Active Server Page (ASP)
15. 脚本病毒
16. 处理数据库

下面是我收集的VBS代码，大部分转自gangzi.org，以后还会更新。 阅读全文…

今天无意中在公司服务器系统盘根目录下发现了一个可疑的vbs脚本。打开看看发现vbs代码是加密的，这更加证明这个脚本的可疑。

我对vbs代码只能算是了解，能看懂，但是编却编不出来。为了解密这个vbs代码，用搜索引擎搜索了半天，找到好多相关的资料，发现原来vbs如此强大。以这篇文章收集vbs代码供以后学习。

简单介绍一下什么是vbs。VBScript是Visual Basic Script的简称，有时也被缩写为VBS。VBScript是微软开发的一种脚本语言，可以看作是VB语言的简化版，与VBA的关系也非常密切。

它具有原语言容易学习的特性。目前这种语言广泛应用于网页和ASP程序制作，同时还可以直接作为一个可执行程序。用于调试简单的VB语句非常方便。 阅读全文…

对于CISCO的VPN设置，若使用IPSEC方式进行配置，比较麻烦。若你是用于远程办公人员，让他们拨好到公司网络配置是很简单的，原理就是在用户与公司CISCO设备之间建立加密通道，有CISCO设备发起认证。其配置过程如下

1.起用VPDN
R（CONFIG）#VPDN ENABLE

2.创建VPDN组
R（CONFIG）#VPDN-GROUP GROUP-NUMBER

3.设置接受的通道对端的名称（主要是看是否允许通道对方进行隧道的创建）
R（CONFIG-VPDN）#ACCEPT-DIALIN UPN-PROTOCOL VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER

4.设置本端名称
R（CONFIG）#LOCAL NAME NAME

5.设置用户名和密码
R（CONFIG）#USER USERNAME PASSWORD PASSWORD

6.创建VIRTUAL-TEMPLATE （虚拟接口）
R（CONFIG）#INTERFACE VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER

7.虚拟接口用其他物理接口地址
R（CONFIG-IF-VIRTUAL-TEMPLATE）#IP UNNUMBERED E0/F0
#ENCAPSULATION PPP

8.设置本地地址池
R（CONFIG）#INTERFACE E0/F0
R（CONFIG-IF）#IP ADDRESS IP-ADDR NETMASK
R（CONFIG ）#IP LOCAL POOL POOL-NUMBER IP-ADDR-RANGE

9.在虚拟接口上分配给予对方的IP地址
R（CONFIG-VIRTUAL-TEMPLATE）#PEER DEFAULT IP ADDRESS POOL POOL-NUMBER

10.最好配置DNS-SERVER
R（CONFIG）#IP NAME-SERVER 202.102.128.68

11.挂断VPDN
R（CONFIG ）#CLEAR VPDN TRUNNEL L2TP REMOTE-NAME
完毕

通过以上配置，你在终端就不必使用CLIENT软件了。只要在WINDOWS自带的通信协议上配置即可。

为了维护自己的版权好多wordpress主题都被加密了，一般被加密的主题文件是footer.php，方式为base64加密。解密被加密的wordpress主题文件并不是为了篡改版权删掉作者的链接，而是为了在原有主题的基础上加以修改使主题更加个性化。

keko是一款相当精致的wordpress主题，其主题文件footer.php被作者加密，如果想自己制定博客底部的内容就需要解密这个文件，当然如果你有编码能力也可以自己写footer.php。

网上有人用查看源代码的方式来解密，就是用firefox浏览器直接打开wordpress博客查看被加密部分的源代码。用这种方式可以根据css来还原php文件，但是这种方式并不是真正的解密，如果被加密代码的函数较多，这种方式就不可行了。

如何解密被加密的wordpress主题文件？下面就以keko为例子尝试一下真正的解密。 阅读全文…

好消息，谷歌不会退出中国市场了。也不知道谷歌和政府达成了什么协议，一波三折，最终谷歌宣布谷歌中国业务恢复正常运转。希望谷歌在经历这样的事件之后还能像以前一样Do not be evil

人民网北京1月19日电 据法新社消息，当地时间18日下午，在宣布退出中国市场、员工停止工作一周后，美国网络巨头谷歌再次表示在中国的业务恢复正常运转。

“在发表声明之后，我们给公司职员放了一段长假，以便运行测试和扫描，保证网络的安全可靠” ，谷歌在回复法新社的询问中说，“谷歌中国的职员现在都已经回到工作岗位，一切业务正常运行。” 阅读全文…

早上一起来就看到360提示又报爆IE 0day漏洞 – 极光IE 0day漏洞(CVE-2010-0249)还提供了最新漏洞补丁。所谓的0day就是指最新发现的漏洞，0day强调了这个漏洞是最新的。

网上新闻说微软要2周后才能推出极光漏洞相关的系统补丁，这次360及时发布临时漏洞补丁又抢了很大风头。对一般的网民来说系统有漏洞就得补，就好像自家的房屋有个漏洞一样，而360就充当了免费的泥瓦匠。

对那些非IE用户及时打补丁同样很有必要，比如我平时上网都用firefox的，但是操作系统的其他软件会调用IE，比如outlook，千千静听，影音风暴等等。虽然这些软件中的广告不会带有shellcode，但是如果在局域网中通过arp欺骗可以轻易在浏览的正常网页中插入，让你不知不觉就中招了。

什么是shellcode呀？shellcode就是利用漏洞能在你浏览特定网页的时候，不经过你确认直接运行shellcode构造者指定的应用程序，如果这些程序是木马，那你的电脑就成为传说中的肉鸡了。

在网上搜索相关的新闻发现这个漏洞并不是今天爆出的，国外在1月17号就发布了 MS Internet Explorer Aurora Exploit。相信不久利用的这个漏洞的网马会十分流行。大家抓紧时间打个补丁吧。 阅读全文…

给导航网站添加设为主页代码可以增加网站的回头客，代码本身并没有恶意，只是一个提示而已，对那些没有上网经验的初级网友来说一个收录网站比较全的导航网站设为主页对学习上网很有帮助的。

以下代码只对IE浏览器有效，代码可以自动判断主页并提示是否设为主页，当然用户有权选择不设为主页。

这段设为主页的代码是javascript脚本，完全没有恶意，而且加入了cookies，其保存时间24*60*60*1000，不会每次打开网页都弹出提示，用户体验良好。 阅读全文…

《全世界都在笑中国傻》歌词也太雷人了，居然还上了清华北大的联考题了！也不知道哪位大哥改的歌词，押韵不说，句句都是大实话！

《全世界都在笑中国傻》是恶搞了SHE的《中国话》，下面是歌词和视频，估计没多久就会被和谐掉。

歌曲《中国话–全世界都在笑中国傻》

伦敦玛莉莲推平了国企盖大厦

莫斯科的夫司基感谢改革私有化

各种颜色的皮肤各种颜色的头发

趁着改革春潮一个猛子往里扎

多少年我们国企苦苦积累被搞垮

这几年换他们机械电子和化工物流全称霸

欢迎外商来做客

好勤快的中国人好便宜的中国货

扁担宽板凳长

扁担想绑在板凳上

板凳不让扁担绑在板凳上

扁担偏要绑在板凳上

板凳偏偏不让扁担绑在那板凳上

到底扁担宽还是板凳长

历史长河向前淌

岸上睡着一只羊

河里飘着一条狼

狼要拿羊当口粮

羊要认狼当爹娘

羊要救狼，狼要吃羊

不知是那羊救狼

还是狼吃羊

全世界都在笑中国傻

辛苦挣的钱他借给别人花

全世界都在笑中国傻

我们犯的傻让世界都夸真听话

纽约苏珊娜雇了胡士泰当手下

柏林来的沃夫冈天天给领导打电话

各种颜色的皮肤各种颜色的头发

跑来坑蒙拐骗损招一样都不拉

多少年我们生产皮鞋衬衫和裤衩

这几年换他们倾销调查加科技禁运来敲诈

建设和谐中美国

好慈善的中国人好便宜的中国货

初级阶段过不完

政策一百年不变

老百姓没有钱

国内商品卖不完

全出口换美元

美元价值使劲贬

买股票买债券

根本不能去兑现

钱爱权权爱钱

钱换权能通天

权换钱花不完

光掌权不赚钱

光赚钱不掌权

不如没有钱和权

到底是那钱管权还是权管钱

全世界都在笑中国傻

稀土卖洋人和萝卜一个价

全世界都在讲中国傻

我们送的货让世界都夸真听话

全世界都在笑中国傻

自己挣的钱却存在别人家

全世界都在讲中国傻

我们说的话让世界都夸真听话

——请问，你从哪个医院跑出来？

——噢，那儿！

阅读全文…

Firefox 安装了好多扩展插件后使Firefox 状态栏十分臃肿。其实有好多插件并不需要一直显示在状态栏，我试着修改却没有找到相关的选项，后来发现了一款Firefox 状态栏整理插件 – Organize Status Bar。

Organize Status Bar 是专门整理Firefox 状态栏的扩展插件，功能就是控制Firefox 插件在状态栏的显示与隐藏。

这个扩展将允许你组织你的状态栏图标。你现在可以重新排列或移除 Firefox 状态栏中的任何一项图标或文字。如果你的状态栏非常满或比较乱，那么试试这个扩展吧。 阅读全文…