奋斗Blog

想与奋斗Blog建立友情链接的朋友们可以在任意文章中留言或QQ:814876，要求网站类型必须是Blog！

当登陆进3389以后–

先建立 IUSR_MachineName$ 用户
c:\>net user IUSR_MachineName$ yourpassword /add
//后面加$ 是为了使在 控制台下用 net user 看不到.

然后运行regedt32.exe(注意不是regedit.exe)
先找到HKEY_LOCAL_MAICHINE\SAM\SAM 点击它 ,然后在菜单”安全”->”权限” 添加自己现在登录的帐户或组,

把”权限”->”完全控制”->”允许”打上勾,然后确定.
这样就可以直接读取本地sam的信息

现在运行regedit.exe
打开键 HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\IUSR_MachineName$
查看默认键值为”0×3f1″ 相应导出如下
HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\IUSR_MachineName$ 为IUSR_MachineName$.reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003F1 为 3f1.reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 为 lf4.reg (Administrators的相应键)
用记事本打开lf4.reg 找到如下的”F”的值,比如这个例子中如下
阅读全文…

春节期间电脑由于Mysql弱口令导致系统被入侵，这两天一直在模拟入侵过程。在网上查阅了好多资料，也问了几个网友，最终成功地利用Mysql弱口令入侵了我自己的电脑。

前面的入侵过程没有问题，问题出在了那个my_udf.dll文件上，我判断可能是由于数据库版本的不同，新版本的数据库已经不再支持my_udf.dll文件函数造成的。之前还到处下载my_udf.dll这个文件，其实这个文件已经不能用了。

后来在网上搜索到了Langouster写的Langouster_udf.Dll_专用PHP网马，这个是东东是webshell提权的时候用到的，用的时候需要将php文件上传到webshell空间，那么我们可以利用网马中带的二进制dll文件来代替my_udf.dll。 阅读全文…

话说我在自己电脑上搭建了一个wordpress的测试环境，在连续开机6小时之后居然造黑客入侵。当电脑中安装的360安全卫士报警的时候才发现有人正在慢慢潜入我的系统。我第一时间拔掉网线防止进一步入侵，查看系统日志的时候发现在之前几分钟内有多个应用程序错误，程序的名称是sys1.dll路径是c:\windows\system32,这是一般木马释放文件的路径，因为这个文件夹内系统文件很多，对那些对系统不了解的人来说跟不分不清哪些是可疑文件。

用日期来排列文件发现sys1.dll是刚刚创建的，在下面还有一个vbs脚本。打开一看，是个加密的下载者。用nod32杀毒尝试扫描居然一点反映都没有，于是继续分析日志看到底是怎么被入侵的，最终在日志中发现了Mysql的应用错误，判断可能是由于Mysql的漏洞而导致的系统被入侵。

在网上搜索了我用的Mysql版本的相关漏洞资料，没有什么发现，于是搜索关于利用Mysql弱口令取得系统权限的文章，不搜不知道，一搜吓一跳！早在05年的时候就有了。 阅读全文…

一款好用安全的QQ批量登陆器是有多个QQ的网友经常用使用的QQ登陆工具，QQ批量登陆器可以省去重复输入QQ号码和密码的麻烦。就安全而言，目前盗QQ的木马都是采用针对QQ进程和QQ登陆界面进行监控记录的盗窃方式。如果我们能够不经过登陆界面的QQ号码和密码的输入（或者不使用QQ程序的标准登陆界面）来登陆QQ的话，那么针对QQ进程和QQ登陆界面进行监控记录的木马，就会失去效果了。

例如几年前的TenyQQ就是一种可以批量登陆QQ的工具，但是后来由于腾讯公司对TenyQQ的作者发出警告:若再继续开发TenyQQ，会采取法律手段来维护腾讯的合法权益。最终TenyQQ的作者停止更新TenyQQ。与此同时腾讯也采取了很多措施来防止用户恶意挂QQ。

有很多网友都用过那种直接在网站上挂QQ的服务，这样方式是最不安全的，QQ号码随时可能被盗，有的网友以为自己的号码有密码保护不用担心被盗，但是盗号的人还是可以通过社会工程学从网络中获得与你帐号相关的信息来破解你的密码保护，就算破解不了，还可以利用你的QQ对你的好友实施网络欺诈。

下面介绍如何自制QQ批量登录器，原理就是利用QQ的自动登陆功能。实现方法简单，适合10个以下QQ帐号的批量登陆。此方法适用于QQ2009版本及QQ2010版本。 阅读全文…

盗版Windows7 用户可能遭遇黑屏

12日凌晨，微软发布消息称，2月17日将发布针对“Windows激活技术”的更新，以验证用户使用的操作系统是否为正版。

“Windows激活技术”是一套内置于Windows7和WindowsVista中的激活与验证技术，用来确认安装在电脑上的Windows是否是正版，并将允许用户有30天的激活宽限期，在这30天之内，用户可以随时激活Windows系统。30天的宽限期之后，用户如果没有激活产品或者激活失败，系统会发送通知和提醒，同时电脑桌面壁纸将变成黑色，从而提醒用户需要激活产品或获取正版授权。

微软全球正版Windows部门总经理威廉姆斯说，这项更新以服务的方式提供，旨在保护正版用户和合作伙伴免受盗版软件的危害。2月底，微软的这一更新将通过WindowsUpdate在全球发布。 阅读全文…

谷歌计划在美国测试超高速网络，其传输速度可达1GB/秒,是眼下宽带网络的100倍。

业界专家指出，谷歌不会成为一家互联网服务提供商(ISP)，这一计划只是向ISP施压以促使其提高网速的手段。

谷歌产品项目经理明尼·英格索尔和詹姆斯·凯利称：“我们计划在美国小范围内测试超高速网络。”他们表示，超高速网络传输秒速达到1GB，“是美国普通宽带网络的100倍”。美国大部分家庭现有上网速度约每秒3MB到20MB。

据悉，谷歌公司计划以颇具竞争力的价格向5万至50万名用户提供测试服务。“通过测试，我们希望为每个人提供更快、更好的宽带网络。” 英格索尔和凯利说。希望参加测试的用户可于3月26日前递交申请。谷歌将于今年晚些时候确定加入测试的社区。谷歌未透露超高速宽带网络的建设费用，但表示无意申请政府补助经费。

谷歌设想这种高速网络能够允许医生远距离讨论和观察3D医疗影像；让大学生与世界各地的同学一起上课，观看实况3D课程；让消费者能够快速下载高清晰度电影。谷歌称将使用光纤到户技术，但拒绝透露项目的费用以及是建造、购买还是租赁服务。按照谷歌愿景，通过超高速宽带网络下载一部高分辨率电影不用五分钟。

谷歌电信与媒体法律顾问理查德·惠特说：“我们的目标是推出新技术，为用户传输对带宽要求高的应用提供平台。或许目前的网络已经制约了下一代应用软件的开发。”

07年的时候就用过日本筑波大学的学生编写的虚拟hub，可以将不同网络的用户连接到一个虚拟的局域网中。PacketiX VPN同样出自日本筑波大学，它是一款免费的VPN软件，利用PacketiX VPN我们可以把日本网络做上网的代理从而达到翻墙的目的。

下面教大家如何安装和配置 PacketiX VPN

第一步：进入http://www.packetix.net/en/secure/install/，根据自己的系统情况下载相应的版本并安装VPN客户端。

第二步：下载PacketiX VPN 的配置文件。运行Packetix VPN Client Manager，右击Create New vpn Connection，在弹出的快捷菜单中选择IMport vpn COnnection Setting。在打开的对话框中选择打开刚下载的Secure.vpn设定文件。

PacketiX VPN的主窗口中将多出Secure项，右击它，选择Connect，在弹出的一个大窗口中，单击Agree to the terms of service and start connection。稍等之后，VPN连接成功，这时查看右下角的VPN网络连接状态可以看到其显示的IP地址已经是内网地址了。 阅读全文…

深爱苹果公司的产品,都得忍受它的毛病。iPad平板电脑发布之后,各路苹果粉丝也开始细细研究iPad的设计性能,零零碎碎挑出了不少瑕疵。

下面我们就综合网友的高见,列举iPad的九大缺点,给那些急于购买iPad的国内消费者先打打预防针!受不受得了,就随你了。苹果iPad九大缺点：

1.苹果iPad不能支持多任务同时运行

　　“大杯具”iPad重蹈了“小杯具”iPhone的覆辙,它不支持多任务处理功能。也就是说,它永远只能一心一意做一件事,你不能一边看网页一边挂QQ,也不能一边看电子书一边听音乐……至于那与日俱增的14万个应用程序,你可以用一辈子时间去一一地慢慢试用。

2.苹果iPad不能播放Flash

　　由于乔大爷不喜欢Flash,因为他认为Flash是使网页崩溃的元凶,所以你兴致勃勃地用iPad打开“开心农场”后,只会看到一大块空白,而无从得知你家的菜是不是已经颗粒无收。

3.苹果iPad没有摄像头

　　后面没有摄像头,不能像手机一样拍照,我忍了；前面没有摄像头,不能视频,那我装iChat做什么?再好吧,各位可以开始期待外挂的iPadCamera了…… 阅读全文…

一般论坛或者网络硬盘在上传文件的时候都做了大小限制，必须在上传前先给文件打包分割成规定上传大小。WinRAR虽然有分割压缩的功能，但是如果本身要分割的文件就是已经压缩过的就比较麻烦了，还的先解压缩然后再用WinRAR分割压缩，而且还需事先计算好分割块的大小，虽然WinRAR有命令行打包的功能，但是我想那功能没几个人会用。

最近用网络U盘用比较多，而且上传的都是比较大的压缩文件，用WinRAR解了在压实在太麻烦，于是找到了这个NB的BAT版RAR分割工具。这个分割工具是深度论坛推出的RAR 自动分卷压缩助手，是用BAT写的小程序，调用WinRAR来分割文件，配置简单可操作性强。

BAT版RAR分割工具代码在下面，直接COPY然后保存为.bat文件就可以用了。 阅读全文…

极光IE 0day漏洞出来好多天了，各种杀毒软件公司极力宣传极光(CVE-2010-0249)IE 0day漏洞多么可怕，什么一打开网页就中招，什么被入侵电脑的游戏帐号可能被盗，银行帐号多么危险。我看这就是一个噱头，无非是骗骗菜鸟在电脑上安装个只占内存不杀毒的垃圾软件，自己的网站服务器都被挂马，还能指望它杀毒？！

在网络媒体报道极光漏洞第二天网上就有极光的Shellcode流出，我从一个被挂马的网站上也抓回一个，在自己机器上测试确实像传说中的一样“不弹，不卡”，就像当年的MS06014。但我在测试过程中发现我抓到的极光的Shellcode只有在IE6下才有效，跟网上报道的有很大出入，在没打补丁的IE7下测试都不能正常执行。

这几天也在关注什么网站被挂马，好第一时间抓个回来，希望能抓到那个被利用攻击谷歌的shellcode。之前公布的极光IE 0day(CVE-2010-0249) 测试 http://www.fendou.info/x/aurora/ 就是针对IE6的。给大家分析一下这马到底是怎么挂到网站上去的。 阅读全文…

昨天为了解密那个加密的vbs脚本，在网上查找资料的时候发现好多经典的vbs代码，收集起来也为了以后学习。

VBS脚本用途很多：

1. 计算
2. 处理文件和文件夹
3. 管理Windows
4. 处理Word, Excel, PowerPoint等Office文档
5. 嵌入网页，驱动dHTML
6. 编写HTTP通信
7. 调用系统功能（COM组件），比如说语音说话
8. 分析HTML, XML
9. 调用命令行并分析返回结果
10. 处理图片
11. 自动化按键
12. 调用Windows Media Player并管理
13. 调用Windows Live Messenger并管理
14. 服务端技术：Active Server Page (ASP)
15. 脚本病毒
16. 处理数据库

下面是我收集的VBS代码，大部分转自gangzi.org，以后还会更新。 阅读全文…

今天无意中在公司服务器系统盘根目录下发现了一个可疑的vbs脚本。打开看看发现vbs代码是加密的，这更加证明这个脚本的可疑。

我对vbs代码只能算是了解，能看懂，但是编却编不出来。为了解密这个vbs代码，用搜索引擎搜索了半天，找到好多相关的资料，发现原来vbs如此强大。以这篇文章收集vbs代码供以后学习。

简单介绍一下什么是vbs。VBScript是Visual Basic Script的简称，有时也被缩写为VBS。VBScript是微软开发的一种脚本语言，可以看作是VB语言的简化版，与VBA的关系也非常密切。

它具有原语言容易学习的特性。目前这种语言广泛应用于网页和ASP程序制作，同时还可以直接作为一个可执行程序。用于调试简单的VB语句非常方便。 阅读全文…

对于CISCO的VPN设置，若使用IPSEC方式进行配置，比较麻烦。若你是用于远程办公人员，让他们拨好到公司网络配置是很简单的，原理就是在用户与公司CISCO设备之间建立加密通道，有CISCO设备发起认证。其配置过程如下

1.起用VPDN
R（CONFIG）#VPDN ENABLE

2.创建VPDN组
R（CONFIG）#VPDN-GROUP GROUP-NUMBER

3.设置接受的通道对端的名称（主要是看是否允许通道对方进行隧道的创建）
R（CONFIG-VPDN）#ACCEPT-DIALIN UPN-PROTOCOL VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER

4.设置本端名称
R（CONFIG）#LOCAL NAME NAME

5.设置用户名和密码
R（CONFIG）#USER USERNAME PASSWORD PASSWORD

6.创建VIRTUAL-TEMPLATE （虚拟接口）
R（CONFIG）#INTERFACE VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER

7.虚拟接口用其他物理接口地址
R（CONFIG-IF-VIRTUAL-TEMPLATE）#IP UNNUMBERED E0/F0
#ENCAPSULATION PPP

8.设置本地地址池
R（CONFIG）#INTERFACE E0/F0
R（CONFIG-IF）#IP ADDRESS IP-ADDR NETMASK
R（CONFIG ）#IP LOCAL POOL POOL-NUMBER IP-ADDR-RANGE

9.在虚拟接口上分配给予对方的IP地址
R（CONFIG-VIRTUAL-TEMPLATE）#PEER DEFAULT IP ADDRESS POOL POOL-NUMBER

10.最好配置DNS-SERVER
R（CONFIG）#IP NAME-SERVER 202.102.128.68

11.挂断VPDN
R（CONFIG ）#CLEAR VPDN TRUNNEL L2TP REMOTE-NAME
完毕

通过以上配置，你在终端就不必使用CLIENT软件了。只要在WINDOWS自带的通信协议上配置即可。