一定得选最好的托管中心
全套Cisco的网络设备加SUN的服务器
建就建最酷的用户体验
免费注册帐户
每个帐户存储空间最少也得两个G
什么AJAX呀、Tag呀、Rss呀
能给他整地全部给他整上
社区附带一个VIP区，有牛人7x24小时蹲点帮你解惑
Blog上常驻一个叫Keso的家伙
留小辫儿，特大牛的那种
只要一打开页面，甭管有事没事都得用Skype跟人家说
“你丫赶紧给我注册！”
一口地道的京片子
倍儿有面子
网站里还要建一个wiki系统
全部翻译自维基百科
每天翻译量起码百兆计算吧
再建一个站内搜索
支持所有内容全文检索
文本呀、RSS呀、Blog呀，你要搜什么我给你找出什么
就是一个字——快
全站搜一次才用0.00001秒
在这里注册用户的不是CEO就是网络精英
你要是分不清Blog和WebLog
你都不好意思去TrackBack人家
你说这样的网站，VC会投多少？
我觉得怎么着也得两千万美金吧？
两千万美金？那是成本
四千万美金起
你别嫌贵，我还挑东家呢
你得研究VC的投资心理
能掏起两千万的主儿
根本不在乎再掏两千万
什么叫Blogger，你知道吗？
Blogger挑服务商都用最2.0的，不用最好的
所以，我们做web2.0的口号就是：
不求最好，但求最2

 

写完上面这篇后，我从所里回到宿舍重新打开电脑，就发现RavMon.exe和Runinfo.exe都回来。当时就对写了上面那篇放到MSN上感到有点汗颜啊～～～最近几天一直在做所里的一个项目再加上一时半会奈何不了这个病毒，向论坛上的高手们讨教了一下，自己也在摸索，虽然不是很复杂，但是直到今天才基本把这个病毒搞定，不管过程如何，结果是这样的，用msconfig把启动项里面的\WINDOWS\MDM.EXE禁了，然后再照上一篇的方法重复一遍。并把下面的所有保存为Show.reg双击导入就可以了，这个是别人给我的，主要用来解决病毒留下来的一个后遗症：文件夹选项的“显示所有文件”不能改了。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\

00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\

48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

最近中了RavMon.exe病毒，把它解决了。这里总结一下，有人如果也中了的话，就照着解决就行了。

1. 现象：

双击硬盘的盘符时发现死活打不开，右键菜单选择打开也是不行的，只能通过开始菜单，运行，才可以打开。还算是良性的病毒：）

2. 确认：

通过开始菜单，运行cmd，到类DOS界面。输入某个盘符，打开它，用dir /a查看所有文件，发现有一个RavMon.exe。瑞星也有个程序叫RavMon.exe，所以很有迷惑性，用attrib看它的属性，如果是SHR属性的，就是病毒了。

rose病毒也有类似现象，所以如果发现是rose.exe的话，就是rose病毒了，解决办法类似。

3. 解决：

进入安全模式（必须确保是安全模式下，并期间千万不要双击盘符，否则前功尽弃！）

第一步：

通过开始菜单，运行regedit打开注册表，选择编辑查找，输入RavMon.exe（如果是rose就是rose.exe），找到键值后删除它，然后按F3，继续查找，把所有的RavMon.exe键值都删除。确保这一点，是为了断了RavMon.exe的根源。

第二步：

通过开始菜单，运行cmd，到类DOS界面，进入某个盘，用attrib -h -s -r AutoRun.inf和attrib -h -s -r RavMon.exe来消除这两个文件的隐藏只读特性，然后用del AutoRun.inf和del RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf文件，使得你的硬盘打不开了。对每个硬盘都如此操作一边，注意：如果使用过U盘的话，对U盘也要操作！那里面也带了病毒。

4. 完成：

重启到正常模式，双击盘符，应该是可以打开了；网上有人说有可能会还打不开，提示你要定位一个什么东西，我没有碰到。有人的方法是这样的：如出现要求你定位某个命令，如ESKTOP.EXE或其它时，运行regedit，选择编辑查找，输入DEKTOP.EXE或其它，找到的第一个就是C盘的自动运行，删除整个shell子键。本人没有试过，好自为之：）

 

 

 

免责申明：作者做此文是为引起有关部门的警惕，本文仅供安全人员分析交流之用。

一、DDOS分布式拒绝服务

面食部的山西刀削面窗口是人气最旺的，人每每最多。以前是打了卡后就自己随便端，最近可能是因为有人不打卡混水摸鱼，所以采用了新的“协议”：先在一边打了卡，领一个锁扣作为凭证；然后在一边排队，一个锁扣换一碗面。

这种“协议”在时间戳上是有漏洞的。可以每次在打卡的时候打两碗面，拿两个锁扣，一个锁扣这次用，另一个锁扣留着，下次就不用打卡了，直接在右边排队就行了。进一步，如果真的有人要使得面食部山西刀削面窗口的服务down掉，可以每次打一到两碗面，保留相应的锁扣而不排队吃面，两三个月后，将所积累下来的锁扣卖给不同的旅游团使用。试想到时候山西刀削面窗口的队会排队的多长呢。

还有一个地方也可以用拒绝服务攻击，在澡堂和游泳馆，可以拿几十个锁去直接锁住各个存衣服的箱子就行了。估计一直要到停馆才有可能被发现。

二、masqerade戴假面具者

在澡堂如果洗澡晚了，管理员就不会让新来的人进来了。到了快要关门的时间，管理员会进到澡堂里面，先把所有人的锁都收走。管理员每次都没有身份认证，而且一般穿便服，没有密码保护。

所以让一个看上去比较土的人晚些去洗澡，然后在洗完澡后假冒管理员先把所有人的锁先收走。在出澡堂时留下一把锁，就可以顺利出来了。

三、buffer overflow缓冲区溢出

艺园的现炒是我的最爱，在冬天人气是特别地旺。因为只有两个师父炒菜，所以排得人是很多的。队列一般是按照先来的优先级高，但是是有例外的，如果你叫的菜和前面排在队列中的某个菜一样的话，那么你的就会和那个人一起抄。所以，如果想提升自己的权限，只要问师傅：下一个菜是什么？然后点那个菜就行了。我亲眼见过有个师父一下子炒过七份菜！

所以只要有相同的菜排在队列里面，你就可以无限的往里面插。而后面的人只能饿死了。

四、crack密码

北京大学用的南开太阳结算卡。卡上是4×12矩阵，每一个矩阵点要不打孔，要不不打孔；打孔表示1，不打孔表示0。每造一张卡用一个随机算法分配一个12位的16进制数，每张卡按照这个数打孔。每当一张新的饭卡投入使用的时候，把学生的帐号和这个数相关联就行了。刷卡的时候把卡插入读卡器，读卡器通过打的孔读出这个数，然后把这个数传到餐饮中心的主控电脑，在电脑里从关联表读出对应的帐号，在帐号里扣除相应的钱。

如果我们能够知道哪个数是对应帐号的，然后用一张卡来模拟这个数就得到这些帐号上的money了。所以破解的关键是要知道哪些数是已经被投入使用的，这个非常难，在16的12次方的空间里面搜索激活的大约几千个数。

所以最好的办法是：在餐饮中心或者在其他地方注意记别人饭卡上洞的位置，不管用任何方法，哪怕是用手机拍下来。接下来就是模拟这个数了，在一张作废的饭卡上所有的位置上都打上孔，然后用口香糖封上不该打孔的位置就行了。

五、伪造证书

在康博斯中餐厅买饭菜是这样的，先在一边打卡，然后撕一张带时间戳的纸给你，作为凭证，然后在一边把这张纸交给另一个服务员。该服务员用话筒向里面喊话要你的饭菜，然后你就排队等菜。

这里的纸是带时间戳的，所以不能按照前面面食部的方法一样。但是这样的纸却是可以复制的，直接去复印一张，剪成一样大小就可以用了。