Chinadu's Blog

爆笑啊

来源：vbs空间

Const T_GATEWAY = "1.1.1.1" '网关
Const T_NEWDNS1 = "2.2.2.2" 'DNS1
Const T_NEWDNS2 = "3.3.3.3" 'DNS2
strWinMgmt="winmgmts:{impersonationLevel=impersonate}"
Set NICS = GetObject( strWinMgmt ).InstancesOf("Win32_NetworkAdapterConfiguration")
For Each NIC In NICS
If NIC.IPEnabled Then
NIC.SetDNSServerSearchOrder Array(T_NEWDNS1,T_NEWDNS2)
NIC.SetGateways Array(T_GATEWAY)
End If
Next

从警校毕业的张先生结婚两年,总感觉妻子有些异样,怀疑妻子有外遇。 
一日，张先生总是发现妻子的手机上有一则陌生人的短信，而且每次短信的内容都是一样的： 
“赵兄托你帮我办点事。”！ 
晚上十点，张先生一举将出轨的妻子和那个正在苟合的男人擒拿。 
张先生大骂：太小看我人民公安了，你以为那短信我不懂？倒过来读就是 
“十点半我帮你脱胸罩！” 

为什么有的网站能够被Google搜索到，点击链接进去以后却显示“未注册”、“还不是会员”呢？这是一种网站专门针对对搜索引擎优化的技术。

那么我们也可以伪装成搜索引擎来进入这些页面。我们需要的是修改浏览器的User-Agent值。下面以Internet Explorer为例说明：

把下列代码保存为 ua.reg，双击导入到注册表中：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent]
@="Googlebot/2.1"
"Compatible"="+http://www.googlebot.com/bot.html"

这样我们就可以突破一些被封锁的收费内容页面了。Firefox用户可以去下载一个名字为 Agent-Switcher的插件，把User-Agent修改成 Googlebot/2.1 (http://www.googlebot.com/bot.html) 就行了

目前QQ的服务越来越多，客户端上的图标也越来越多，很多朋友想点亮一些图标，但却苦于不知如何操作，对此我整理一份图标点亮攻略送给大家。
 [Q吧]：活跃等级 ≥ 4级即活跃天数 ≥ 32天即可（点此进入Q吧页面）

 [QQ堂]：QQ堂积分达到500分以上即可（点此进入QQ堂客户端下载页面）

 [财付通]：成功注册财付通并进行充值后或注册后产生相关财付通交易均可点亮。（点此进入财付通注册页面）

 [QQlive]：使用后达到三颗星星级别以上即可，如果连续7天没有登录，系统会把图标自动熄灭，下次登录后，会再重新点亮图标。（点此进入QQlive客户端下载页面）

 [QQTalk]：使用该服务即可（点此进入QQTalk客户端下载页面）

 [QQ会员]：开通会员服务即可（点此进入开通页面，10元/月）

 [QQ空间]：开通QQ空间即可（点此进入开通页面，免费注册）

 [QQ红钻]：开通红钻服务即可（点此进入开通页面，10元/月）

 [QQ黄钻]：开通黄钻服务即可（点此进入开通页面，10元/月）

 [QQ蓝钻]：开通蓝钻服务即可（点此进入开通页面，10元/月）

 [Q堂紫钻]：开通紫钻服务即可（点此进入开通页面，10元/月）

 [音速紫钻]：开通紫钻服务即可（点此进入开通页面，10元/月）

 [QQ粉钻]：开通粉钻服务即可（点此进入开通页面，10元/月）

 [QQ绿钻]：开通绿钻服务即可（点此进入开通页面，10元/月）

 [QQ宠物]：拥有QQ宠物即可（点此进入领养页面）

 [QQ音速]：使用两颗音乐种子即可点亮（点此进入点亮操作页面）

 [QQ幻想]：QQ幻想角色达到10级以上即可（点此进入幻想客户端下载页面）

 [QQ三国]：游戏中，当师傅中至少有一个徒弟在线，并且徒弟等级达到20级后，方可点亮图标。（点此进入QQ三国客户端下载页面）

 [QQ华夏]：QQ华夏游戏角色达到25级即可（点此进入QQ华夏客户端下载页面）

 [QQ交友
]：注册QQ交友服务即可（点此进入QQ交友注册页面）

 [QQ家园]：使用QQ空间迷你屋即可（点此进入QQ家园页面）

 [QQ相册]：注册并上传照片即可（点此进入QQ相册页面）

 [QQ播客]：登录Video页面设置即可（点此进入设置页面，免费开通）

 [QQ邮箱]：使用QQ邮箱即可（默认为不点亮，在“邮箱设置”—“点亮邮箱图标”中操作，点此进入到QQ邮箱）

 [QQ书签]： 1、必须将QQ更新2007Beta3以上版本； 2、新的QQ书签用户，书签公开收藏数达到或者超过10条即可； 3、如果你在更新QQ2007Beta3之前已经是QQ书签的用户并且公开收藏已经超过了10条，只要再收藏1条公开收藏就可以点亮了（点此进入QQ书签页面）

 [移动QQ]：开通超级QQ服务即可（点此进入开通页面，10元/月）

 [手机QQ]：使用手机QQ软件登录即可（点此进入手机QQ下载页面，免费下载）

 [Q歌Q魅]：注册服务即可（点此进入Q哥Q妹页面，目前暂时停止内测注册）

 [会员炫铃]：开通会员服务后免费设置炫铃即可（点此进入设置页面，会员功能）

 [手机绑订]：使用手机与QQ绑订后即可（点此进入绑订页面，使用Q号登录后即可操作，免费注册

 [3DQQ秀]：注册3D秀后，在3D秀商城购买物品，保存形象即可（点此进入3D秀商城，免费注册）

 [视频标志]：电脑已安装视频设备（免费开通）

 [短信超人]：开通短信超人服务即可（点此进入开通页面，12元/月）

 [超级旋风]：QQ旋风积分达到500分以上即可（点此进入QQ旋风客户端下载页面）

 [腾讯图书]：开通腾讯图书VIP服务即可（点此进入腾讯图书VIP开通页面，5元/月）

 [手机腾讯网]：使用手机登录手机腾讯网即可（点此进入手机腾讯网介绍页面，免费访问）

 [腾讯拍拍网店主]：在拍拍网通过认证即可（黄拍）  
 [腾讯拍拍网会员]：在拍拍网购买过一件商品即可（蓝拍）
（以上黄拍和蓝拍两个图标只会点亮一个，若先点亮蓝拍则黄拍不能点亮；同时符合两个点亮规则的情况下优先点亮黄拍。）

 [滔滔]：成功注册为滔滔用户，且成功关联手机（点此进入页面了解如何关联手机）
注：点亮图标之后，如果1周内不发表唠叨（通过任何渠道发布均可，不一定是手机短信），则自动熄灭图标，再次点亮图标，需要先取消手机关联后再重新关联一次。

 [问问]：使用过就有资格点亮，但测试阶段只有部分用户能点亮图标（点此进入问问页面）

 [自由幻想]：进入游戏创建角色即可（点此进入自由幻想客户端下载页面）

 [QQ音信]：1）使用1次或多次QQ音信业务；2）找到1位已经点亮QQ音信图标的用户，让他赠送一颗音信图标；获得赠送图标后，即可自动点亮QQ音信图标了。（点此进入QQ音信页面）

 [QQ飞行岛]：暂时未提供点亮途径

 [QQ对战平台]：暂时未提供点亮途径

 [QQ飞车]：暂时未提供点亮途径

很多手里有577W的朋友，总是感觉wifi连接有些高深莫测，今天我来带领大家一步一步地实现wifi联机啦，哈哈。

　　首先进入wifi设置选项，我想每一个人都知道如何进入wifi设置的，let’go！家里面有一台思科的无线路由。笔记本连的好好的，可是在手机的连线状态选项里面，始终扫描不到网络！为何呢，因为我将无线路由的SSID广播取消了，所谓SSID广播，就是无线路由的大门。

想要连入无线路由，必须知道其大门在哪里。取消了SSID广播，路由器就像一家黑店似的！虽然你知道店开在这里，但是，始终找不到这家店的位置！

　　既然知道了这里有WIFI覆盖，只是找不到门！那么，我们就来为手机指路吧！进入wifi设置的第一项，选择新建

　　在这里，网络名称就填写路由器设置的SSID，一般来说，多见的就是LINKSYS，TP-LINK,default之类(一看就知道懒，全是出厂默认设置)在这里我填写了在路由器端设置好的SSID：WIFI，网络类型，当然就是Internet了。

　　其中有个特殊连接，这个选项，其实是两部手机之间，或者，手机和笔记本之间连接，需要勾选这个选项！我们和路由器以及无线AP相连，不用勾选这个。类似于直接连接两台电脑和用网线连接路由器上网一样！前者使用双绞线，而后者是用标准连线。

　　点菜单，选择网络密匙，这个步骤好多网上的教程里面都忽略了，进来以后，就看见了数据加密方式，通常我们使用的是wep方式，在下面的选项中就要填写和无线路由配置中一样的密匙和密匙索引。

　　由于我没有在路由器中设置加密，所以，这里我就禁用了，有人会说，既然禁用了SSID为了安全，为何不进一步设置wep密匙。因为我只允许路由器给无线连接三个IP，两个分给两台笔记本了，剩下的这个就属于手机专用，而且，禁用SSID对我来说已经足够安全了。好了，点完成吧。

　　现在看看，已经接入了SSID为WIFI的无线网络，信号蛮不错的。进入浏览器，居然在拨号，别急，IE也是需要设置的，选择工具，选择选项，进入连接，默认的是接入wap网络。这里改称自动检测设置，网络选择Internet，点完成，Ok。

        这里手机已经自动认识出网络的加密方式，一般WEP加密居多，输入网络密码，确定，手机即开始尝试连接，如果网络密码正确的话，很快就能连接上网络，手机会自动记录已成功连接过无线网络信息，下次再次连接时，搜索到信号便会自动连接，不用反复输入网络密码，很方便！

有时候你可能会遇到这样的情况，手机已搜索到无线网络，而且从显现来看是一个未加密的网络（没有显现小锁），但你尝试连接时却怎么也连接不上，这很可能是使用了物理地址过滤。

其实WEP并不是一个安全的加密方式，比较容易被攻破！现在不少Access Point或无线路由器都支持物理地址过滤，有了这个功能，不用设置任何加密就可以保证网络的安全。物理地址即MAC地址，是一种固化在网卡上的数据，全球唯一！物理地址过滤就是通过对MAC地址的识别来进行认证的。如果是安全地址则分配给网络信息，允许其访问网络；如果地址不在允许连接的MAC地址列表之内，则彻底阻止其对网络的访问。

        QQ影院不能看，提示要通过梦网连接，Internet上适合手机浏览的内容不是很多。

Windows 2000/XP 可以“踏雪无痕”，替换的时候没有关闭和重启IIS服务&&文件大小、各个时间参数和原来一样 :)

搜索字符串使用的是Aogosoft的免费正则表达式引擎。（它的语法和标准语法有所不同，郁闷……）

现开放源代码，发现BUG请跟帖指正。

本工具和代码仅供研究使用，不可用作非法用途。

感谢stealthwalker、Anskya的建议，

感谢 zshoucheng 提供的正则表达式库！

E:\>RepLogs.exe

*************************************************************
* Replace Footprints *
* By taiwansee 2007.12 *
*************************************************************

-Tested on: Windows 2000/XP/2003/ 2008 RC0

-USEAGE: RepLogs.exe LogfilePath MyIP VictimIP [-f]

-Attension : sizeof MyIP MUST equal to sizeof VictimIP !!!

-Example: RepLogs.exe c:\log.log 1.1.1.1 333.3.3 -f

-Example: RepLogs.exe c:\"system logfiles"\log.log 1.1.1.1 3.3.3.3

-Example: RepLogs.exe c:\log.log 1.1.1.1 2.2.2.2

E:\>

下载

本工具是一款辅助进行病毒分析的工具，它包括各种文件格式识别功能，使用超级巡警的格式识别引擎部分代码，集查壳、PE文件编辑、MD5计算以及快捷的第三方工具利用等功能，适合病毒分析中对一些病毒木马样本进行系统处理。

本软件产品为免费软件，用户可以非商业性地下载、安装、复制和散发本软件产品。如果需要进行商业性的销售、复制和散发，例如反病毒公司用来批量分析木马，必须获得DSWLAB的授权和许可，商业公司及团队使用本软件必须获得DSWLAB的授权和许可。

一、查壳功能：
支持文件拖拽，目录拖拽，可设置右键对文件和目录的查壳功能，除了FFI自带壳库unpack.avd外，还可以使用扩展壳库(必须命名为userdb.txt，此库格式兼容PEID库格式，可以把自己收集的userdb.txt放入增强壳检测功能)。

注：如果是使用扩展库里特征查出的壳，在壳信息后面会有 * 标志。

二、PE编辑功能：
本程序主界面可显示被检查的程序的入口点/入口点物理偏移，区段等信息。
其中PE Section后按钮可以编辑当前文件的节表，点击后出现Sections Editor窗口。

主要功能有：
★显示详细的节段信息
★可查看编辑区段名称、大小、执行属性等相关信息。
★清除选定的区段名称
★对区段进行自动修复
★从磁盘加载区段
★保存区段到磁盘
★增加一个新的区段
★从文件中删除区段
★从PE头中删除区段(区段内容实质还在)
★用指定的数据填充区段

SubSystem后按钮可以显示PE文件的详细信息，支持详细编辑PE文件的Dos头，NT头等信息，支持查看PE文件的导出表、导入表信息，本项目功能太细致具体请参考界面。

三、附加数据检测：
可扫描应用程序是否包含附件数据，并提供了附加数据详细的起始位置和大小。

四、第三方工具支持：
在Options按钮中，点Manage Tools按钮，可以用右键菜单添加/删除IDA/OllyDBG等第三方工具，这样就可以直接在FFI里启动OllyDBG、IDA这些工具来打开当前文件进行反汇编。
注：添加第三方工具后，点Plugin>>按钮就可以看到您添加的工具信息了，点击即可用此工具打开当前处理文件。

联系我们：
如果您遇到什么问题，或者有什么建议，或者需要我们在添加新功能，可以通过点Email to us发送邮件给我们，如果您认为当前处理文件对我们改进FFI功能或者修正其bug有益，也可以把它当作附件发送给我们。

V1.1新增功能：
★增加使用VMUnpacker脱壳引擎进行脱壳的功能，对识别出来的壳可直接点击Unpack按钮脱掉，方便分析加壳木马，本版本脱壳引擎脱壳能力等同于VMUnpacker V1.4 。
★增加对附加数据的处理，可将附加数据直接删除或者保存为文件，方便进一步分析。
★增加PE文件的地址转换功能，可方便的换算RAV<->RAW 。

下载地址：http://count.crsky.com/view_down.asp?down_url=http://4.scdx3.crsky.com/200712/FFI-v1.1.rar&downd_id=20&ID=44940&SOFTID=11146&down=yes

PS:用来脱壳和清除捆绑后的附加数据不错^_^

注：Windows2000_CN SP2(我只有这台SP2的2k测试机)，WindowsXP_CN SP2测试通过
网上流传的都TMD垃圾不能用，不知道抄来抄去转来转去哪些代码转错了

这个是我自己修改过的

http://www.blogjava.net/Files/baicker/ms07017.rar

--------------------------------------
by 009
http://www.blogjava.net/baicker

Win2k3_CN SP1 office 2003 msjet40.dll ver 4.0.9025.0 测试成功
WinXP_CN SP2  office 2003 msjet40.dll ver 4.0.8618.0 测试成功

mdb_d_exp.exe 为debug版本
mdb_r_exp.exe 为relrease版本

http://www.blogjava.net/Files/baicker/Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability for xp 2k3.rar

漏洞描述：http://www.securityfocus.com/archive/1/483797/30/0/threaded

iptables 指令
语法：
iptables [-t table] command [match] [-j target/jump]
-t 参数用来指定规则表，内建的规则表有三个，分别是：nat、mangle 和 filter，当未指定规则表时，则一律视为是 filter。
个规则表的功能如下：

nat 此规则表拥有 Prerouting 和 postrouting 两个规则链，主要功能为进行一对一、一对多、多对多等网址转译工作（SNAT
DNAT），由于转译工作的特性，需进行目的地网址转译的封包，就不需要进行来源网址转译，反之亦然，因此为了提升改写封包的
率，在防火墙运作时，每个封包只会经过这个规则表一次。如果我们把封包过滤的规则定义在这个数据表里，将会造成无法对同一
包进行多次比对，因此这个规则表除了作网址转译外，请不要做其它用途。

mangle 此规则表拥有 Prerouting、FORWARD 和 postrouting 三个规则链。
除了进行网址转译工作会改写封包外，在某些特殊应用可能也必须去改写封包（TTL、TOS）或者是设定 MARK（将封包作记号，以
进行后续的过滤），这时就必须将这些工作定义在 mangle 规则表中，由于使用率不高，我们不打算在这里讨论 mangle 的用法。

filter 这个规则表是预设规则表，拥有 INPUT、FORWARD 和 OUTPUT 三个规则链，这个规则表顾名思义是用来进行封包过滤的
理动作（例如：DROP、 LOG、 ACCEPT 或 REJECT），我们会将基本规则都建立在此规则表中。

常用命令列表：
命令 -A, --append
范例 iptables -A INPUT ...
说明 新增规则到某个规则链中，该规则将会成为规则链中的最后一条规则。
命令 -D, --delete
范例 iptables -D INPUT --dport 80 -j DROP
iptables -D INPUT 1
说明 从某个规则链中删除一条规则，可以输入完整规则，或直接指定规则编号加以删除。
命令 -R, --replace
范例 iptables -R INPUT 1 -s 192.168.0.1 -j DROP
说明 取代现行规则，规则被取代后并不会改变顺序。
命令 -I, --insert
范例 iptables -I INPUT 1 --dport 80 -j ACCEPT
说明 插入一条规则，原本该位置上的规则将会往后移动一个顺位。
命令 -L, --list
范例 iptables -L INPUT
说明 列出某规则链中的所有规则。
命令 -F, --flush
范例 iptables -F INPUT
说明 删除某规则链中的所有规则。
命令 -Z, --zero
范例 iptables -Z INPUT
说明 将封包计数器归零。封包计数器是用来计算同一封包出现次数，是过滤阻断式攻击不可或缺的工具。
命令 -N, --new-chain
范例 iptables -N allowed
说明 定义新的规则链。
命令 -X, --delete-chain
范例 iptables -X allowed
说明 删除某个规则链。
命令 -P, --policy
范例 iptables -P INPUT DROP
说明 定义过滤政策。 也就是未符合过滤条件之封包，预设的处理方式。
命令 -E, --rename-chain
范例 iptables -E allowed disallowed
说明 修改某自订规则链的名称。
常用封包比对参数：
参数 -p, --protocol
范例 iptables -A INPUT -p tcp
说明 比对通讯协议类型是否相符，可以使用 ! 运算子进行反向比对，例如：-p ! tcp ，意思是指除 tcp 以外的其它类型，包含
udp、icmp ...等。如果要比对所有类型，则可以使用 all 关键词，例如：-p all。
参数 -s, --src, --source
范例 iptables -A INPUT -s 192.168.1.1
说明 用来比对封包的来源 IP，可以比对单机或网络，比对网络时请用数字来表示屏蔽，例如：-s 192.168.0.0/24，比对 IP 时
可以使用 ! 运算子进行反向比对，例如：-s ! 192.168.0.0/24。
参数 -d, --dst, --destination
范例 iptables -A INPUT -d 192.168.1.1
说明 用来比对封包的目的地 IP，设定方式同上。
参数 -i, --in-interface
范例 iptables -A INPUT -i eth0
说明 用来比对封包是从哪片网卡进入，可以使用通配字符 + 来做大范围比对，例如：-i eth+ 表示所有的 ethernet 网卡，也
以使用 ! 运算子进行反向比对，例如：-i ! eth0。
参数 -o, --out-interface
范例 iptables -A FORWARD -o eth0
说明 用来比对封包要从哪片网卡送出，设定方式同上。
参数 --sport, --source-port
范例 iptables -A INPUT -p tcp --sport 22
说明 用来比对封包的来源埠号，可以比对单一埠，或是一个范围，例如：--sport 22:80，表示从 22 到 80 埠之间都算是符合
件，如果要比对不连续的多个埠，则必须使用 --multiport 参数，详见后文。比对埠号时，可以使用 ! 运算子进行反向比对。
参数 --dport, --destination-port
范例 iptables -A INPUT -p tcp --dport 22
说明 用来比对封包的目的地埠号，设定方式同上。
参数 --tcp-flags
范例 iptables -p tcp --tcp-flags SYN,FIN,ACK SYN
说明 比对 TCP 封包的状态旗号，参数分为两个部分，第一个部分列举出想比对的旗号，第二部分则列举前述旗号中哪些有被设
，未被列举的旗号必须是空的。TCP 状态旗号包括：SYN（同步）、ACK（应答）、FIN（结束）、RST（重设）、URG（紧急）
PSH（强迫推送） 等均可使用于参数中，除此之外还可以使用关键词 ALL 和 NONE 进行比对。比对旗号时，可以使用 ! 运算子
行反向比对。
参数 --syn
范例 iptables -p tcp --syn
说明 用来比对是否为要求联机之 TCP 封包，与 iptables -p tcp --tcp-flags SYN,FIN,ACK SYN 的作用完全相同，如果使用 !
运算子，可用来比对非要求联机封包。
参数 -m multiport --source-port
范例 iptables -A INPUT -p tcp -m multiport --source-port 22,53,80,110
说明 用来比对不连续的多个来源埠号，一次最多可以比对 15 个埠，可以使用 ! 运算子进行反向比对。
参数 -m multiport --destination-port
范例 iptables -A INPUT -p tcp -m multiport --destination-port 22,53,80,110
说明 用来比对不连续的多个目的地埠号，设定方式同上。
参数 -m multiport --port
范例 iptables -A INPUT -p tcp -m multiport --port 22,53,80,110
说明 这个参数比较特殊，用来比对来源埠号和目的埠号相同的封包，设定方式同上。注意：在本范例中，如果来源端口号为 80
目的地埠号为 110，这种封包并不算符合条件。
参数 --icmp-type
范例 iptables -A INPUT -p icmp --icmp-type 8
说明 用来比对 ICMP 的类型编号，可以使用代码或数字编号来进行比对。请打 iptables -p icmp --help 来查看有哪些代码可
用。
参数 -m limit --limit
范例 iptables -A INPUT -m limit --limit 3/hour
说明 用来

By:lcx

今天在w3网站上看到了一篇介绍p3p的文章（http://www.w3.org/TR/P3P/），利用这个可以实现跨域访问cookie，我也试验一下。

其实很简单：试验用了2个域名readlog.cn和diaor.com

首先在readlog.cn下放置一个文件setcookie.php 内容：
PHP代码

1. <?php
2. header('P3P: CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV"');//p3p
3. setcookie("TestCookie","test",time()+3600,"/",".readlog.cn");//设置cookie
4. ?>

再放置一个readcookie.php 内容：
PHP代码

1. <?php
2. echo $_COOKIE["TestCookie"];
3. ?>

然后在diaor.com下放置setcookie.php ，内容：
JavaScript代码

1. <script src="http://www.readlog.cn/setcookie.php"></script>

然后访问http://www.diaor.com/setcookie.php 抓取数据包可以发现，在readlog.cn域下生成了一个cookie ，名称是TestCookie,值是test

下面访问http://www.readlog.cn/readcookie.php 来验证一下，可以发现，cookie确实设置成功了。

有兴趣可以去掉header('P3P: CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV"');这句，试一下就会发现cookie能设置，但是在readlog.cn读不到这个cookie。