Chinadu's Blog

魅族M8手机会打开80端口实现远程Web管理（Windows CE 远程管理工具），但是该管理程序在默认情况下未设置密码，远程访问者可以通过WiFi或者其他网络方式访问到手机的80端口设置密码并打开共享，远程访问者可以通过共享上传下载手机里的文件，同时也可以通过覆盖exe或写入启动文件夹的方式运行手机木马

这个问题很复杂，说是说不清楚的，只能扯一扯。先扯个大概吧。

首先，得明确一点：任何人都没有义务公开自己的研究，任何人都没有权利要求别人公开自己的研究——尤其是那些自己没公开过什么的人。不过似乎不少人 都有自己的一套理论，能够找出充分的理由来为此义愤填膺，就像七八岁的小男孩得不到想要的游戏机一般义愤填膺。

从我这些年的经验来看，在英语世界里，北欧技术交流气氛最好。其次是中欧，再次西欧，美国排最后。为什么呢，因为像瑞士、瑞典、芬兰这样的披着资本 主义狼皮的社会主义国家里，在超市干三年收银员就可以买栋房子，人们永远不担心没钱看病，不担心失业。所以，人家搞技术的动力基本上都是马斯洛四层以上， 咱们这样还得兼顾三层以下的，跟人家没法比。

但是咱们毕竟也是社会主义国家，虽然是初级阶段，但大家好歹都还不至于挣扎在一二层，所以贴点文章，聊点问题，也很合逻辑。但是这几年情况有有些变 化。

首先，一个根源问题是整个信息安全技术的基础部分已经差不多都码完了。各种理论和技术都很成熟，该有的文档也都有了。再要搞点什么东西，基本上都是 建立在一堆参考资源之上的实际应用。而越接近实用的东西，越不会有人愿意往外放。这个道理很容易理解：你随便到哪个书店都能买到讲E=MC²、原子裂变， 甚至如何浓缩铀等等这些高深理论的书，但是绝对买不到哪怕制造原子弹外壳的具体配方。

如果整个大环境还保持在2003年之前的状态，可爱的Hacker们倒也不会太在乎实用不实用。但是世道毕竟变了。一部分人开始挣黑钱，他们当然就 不会再跟别人分享发家致富的秘方。而另外一些没去挣黑钱的，也不会愿意把自己的东西白白送给别人拿去发家致富，宁可搞出来自娱自乐，然后烂在地里。于是， 最近几年虽然国内搞这玩意的人多了，水平高的人也多了，但是真正高水平的公开交流却少了。

客观原因摆在这里，所以抱怨毫无意义，绝对不会改变什么。

不过我前面也已经说过了，其实这一块儿的基础文档已经很齐备了，无论你想学什么，都可以找到资料。除非你并不真的想学，只是给自己学不会找个理由而 已。

1、打开千千静听的安装 目录，删除里面的"info"文件夹 (如果有的话)
2、新建一个文本文档，然后将其命名为"info"，注意不要保留任何扩展名，不要保留成 “info.txt”喔。
Windows默认情况下是隐藏了扩展名的，显示扩展名的方法：打开资源管理器>工具>文件夹选项> 查看>高级设置>去掉“不显示已经文件类型的扩展名”前面的勾确定即可.

这样就不会再弹出广告了，一切清静了。其实这个原理很 简单，就是让千千静听不能创建名为info的文件夹，那个文件夹的作用是保存弹出广告的。