月归档：九月 2004

批量查询域名的网站。

转自<黑客基地> 首先,要说明本文所要阐诉的仅仅是白话.仅仅是说了一些心得,毕竟我也是觉得惶恐的.没有什么任何听不懂的地方,只要你能坚持看完本文,则会初步的理解缓冲区溢出的概念. 关于缓冲区溢出,自然要从"缓冲区"说起.则,何为"缓冲区",学习过C语言的人应该知道,当程序即将运行时,会检查该程序将会使用到的变量,并且为该变量在内存中"划"出(或者用"登记"比较合适)一段来,用于存贮该变量的数据.而被分出的内存区域大小则和程序代码的变量长度一样.例如,定义某变量为8个字符,则该被分配内存大小也为8. 什么是变量,且听下面的例子(或许不是很准确): 例如,你要计算一个长方形的面积,可以根据数学公式: 长*宽=面积, 得出. 倘若一个长方形长为20,宽为10,用程序表示出来或许应该如下:(下面的程序我想用任何编译器都编译不出,用脑袋或许可以) 行1 l=20 行2 h=10 行3 s=l*h 现在让我们解读一下该"程序" 其中,我们用"l"表示"长方形的长",并且赋值为"20",行1; 其中,用"h"代表"长方形的宽",赋值为"10",行2; 其中,用"s"表示"长方形的面积",值为"l*h",白话则是用"l"乘"h"得出面积,行3,这也恰恰应用到了数学的公式. 问题也就随之出现,上面的程序显然是有很大的弊病的.因为–它仅仅可以计算一个长方形的面积,世界上那么多长方形,要如何计算?!难道要为每个长方形都写一个程序么? 然而事情看样子总是有转机的,变量也就随之出现了,当有了变量,我们就可以输入(通过你的键盘)数据给程序,程序接受后,则会计算出相应的长方形了. 程序或许可以如下: 行1 +——输入"长" 行2 | 输入"宽"———————+ 行3 +——长的变量 | 行4 宽的变量———————+ 行5 搜集到了足够的信息,执行s=l*h 事情就这样被解决了?不,经过上面的温习,我们初步了解了一些程序的知识.现在进入缓冲区溢出这个概念. 还要提起变量,我们在本问第二自然段提过: "当程序即将运行时,会检查该程序将会使用到的变量,并且为该变量在内存中"划"出(或者用"登记"比较合适)一段来,用于存贮该变量的数据.而被分出的内存区域大小则和程序代码的变量长度一样.例如,定义某变量为8个字符,则该被分配内存大小也为8." 让我们看这一段: "被分出的内存区域大小则和程序代码的变量长度一样.例如,定义某变量为8个字符,则该被分配内存大小也为8." 问题出现了,为什么要给变量定义一个长度呢?我是这样理解的，因为它需要在内存中分配出空间给该变量提供数据存贮空间,倘若,没有事先定义好该变量的数据长度(或者谨慎的说"最长度"),则,我们的计算机到底要为它分配多少空间呢?1K?1M?1G?呵呵,显然为其定义一个长度是有必要的! 何为缓冲区溢出?有何危害? … 继续阅读 →

转自<Hoky Security Team> 作者：imhere 来自：小榕论坛 昨天厚着脸皮与辉哥索要PE加密个人版，得到答复是需要100大洋，晕到…….联想到几天前我还投票赞成收费，这个郁闷呀…… 在家里憋气憋了几天，终于给憋出一条土方法来保护咱可爱的黑洞马儿。中秋来临，谨以此篇与我们这些既没本事又没钱的弟兄们共享， 高手们就请便吧！ 适用范围：7.12正式版EXE服务端适用，其余版本未作测试，好象演示版有自校验是不行的。 防毒测试：通过最新KV查杀，瑞星在线查杀（文件查毒和内存查毒）、卡巴斯基文件在线查毒 土法步骤：1、用7.12正式版配置好生成EXE服务端文件，这里文件名假设是hd.exe;同时要记住配置时的程序安装路径和程序安装名称， 这里我们假设路径是在根目录下C:\winnt,程序安装名称是update.exe; 2、给服务端文件hd.exe脱壳，黑洞早期的壳是upx的，好脱一点，最新的9.15演示版我就没脱得了，郁闷…如何脱黑洞壳网上有资料，我就不罗嗦了； 3、给hd.exe加壳，这个加壳工具很重要，我用的是asprotect1.31(5.18)版本，这个版本太猛了，猛得加了后黑洞都不能正常运行了，这里我要的就是这个效果 。在自己机器上运行hd.exe,这个时候我的机器上线了，请注意，这时hd.exe 并没有象通常那样消失并生成安装程序update.exe，我们发现hd.exe仍然存在并且在运行， 同时在注册表run键下又生成c:\winnt\update.exe的启动键值，system32目录下生成findriv.dll,但是安装程序update.exe没有生成，如果重启的话就不能再次上线了。 4、这时我们耍了个小聪明，把服务端文件名改成和安装程序名一致，即把hd.exe改成update.exe，并且路径与程序安装路径一致c:\winnt,这样如果重启的话，还会重新上线； 5、我们做查毒测试，用瑞星在线查毒查内存和文件没有查出，用江民KV2004一查，晕，findriv.dll被查杀，黑洞又不能上线了； 6、如法泡制，尝试给findriv.dll脱壳加壳，它也是UPX壳，用黑洞脱壳的办法来吧！…晕，脱不了，原来这里用upxfix时选取的节数应该是2而不是5…同样加上asprotect壳，体积竟然比upx壳大了近5倍，达122K，不管了，好用就行，用kv、瑞星、卡巴不能查出； 7、把findriv.dll放回system32目录下，记住要修改它的属性，改成只读、系统、隐藏文件。再次运行服务端文件update.exe(hd.exe),ok,一切正常，用kv查，查个鬼呀！！！重启，上线，各项功能正常。 8、至此，土法制作的免杀黑洞就完成了，菜鸟同学们鼓掌呀…… 至于如何在肉鸡上运用，嘿嘿，不至于还要我再罗嗦吧….

转自<黑客基地> hao123被百度收购的消息传出后，在业界引起一片喧哗与骚动，很多人为此困惑不解，为什么这样一个技术简单、仅仅把各类网址收集在一起的网站能够获得百度的青睐，竟然卖出了5000万外加股票期权的天价。不少人在艳羡的同时，心里还在隐隐作痛，后悔自己为什么没有想到建这样一个网站，因为从技术上说，hao123几乎没有任何门槛，业界能够做出来的人何止千万。 　　那么，为什么不是IT业界人士、而是一名没有多少技术背景的"业余"人士建立了hao123呢？或许，两位著名的美国信息技术专家约翰-希利-布朗和保罗-杜奎德的研究能够带给我们一点启示。 　　在《信息的社会层面》（商务印书馆2003年10月第一版）一书中，约翰-希利-布朗和保罗-杜奎德认为，在信息社会，技术人员已经走入一个误区，那就是过于追求技术本身而忽略了技术发展周围的社会环境。这些社会环境包括人们的行为习惯、各种各样的社会关系、背景材料、历史、普通知识、社会资源等，这些因素"常常以意料不到的方式决定哪些工具有效，哪些工具反而使人受害"。"它们提供了宝贵的对比以及事物内部的恰当关系，它们包含了选择的余地、扩大了我们的视野、指明了各种选择。它们有助于澄清目的并使目的具有意义。"也就是说，技术必然根植于社会关系之中，"倘若信息技术准备兑现其承诺的话，那么工程技术人员就必须将社会环境考虑在内"。例如人们可以将说话内容进行录音、记载、数字化和包装传送，然而当你说话时，聆听者将把你所说的内容置于一个更大得多的环境内。你的外表、年龄、口气、个人背景以及现场情景，所有这些都将影响人们对你说话内容的理解。 　　约翰-希利-布朗和保罗-杜奎德将那种仅仅关注信息技术本身而忽视技术以外的资源的研究称之为"视野狭隘的设计"，这种设计"乃是一种闭门造车的设计，最终我们全体都将身受其害"。我们常常发现，"生活在信息时代，有时候觉得就好像坐在一辆由患有视野狭隘症的司机驾驶的汽车上一样。这位不幸的司机丧失了对左右两侧的视觉，他只能看到前方他想去的地方，除此之外，他几乎一无所视。对司机来说，这种全神贯注于正前方，似乎在给人以深刻印象–他在选择最短的途径。然而对于乘客来说，由于他们能看到司机没有看到的景物，这就使得他们要经历一趟胆战心惊的旅程了。这辆车可能紧挨来往车辆擦身而过，它将危及近旁摩托车手及行人的安全，有时还会和两旁墙壁与门柱向擦，甚至发生危及乘客生命的严重摩擦。" 约翰-希利-布朗和保罗-杜奎德在书中提到了不少在理论上备受推崇的计划、预言与设计，这些计划到头来在实践中却事与愿违，完全失败。如数字大学、无纸社会、虚拟公司等等，这些视野狭隘的设计最终不过成为一名空想家眼中一闪而过的幻想。 　　不幸的是，我们身边的一些"IT精英"也像约翰-希利-布朗和保罗-杜奎德所说的那样陶醉于"视野狭隘的设计"而不自觉，成天价追逐的都是技术神话，梦想着通过技术来进行"创新"、"颠覆"、"重构"， 寄希望于自己的技术解决一切问题。这种技术至上主义在IT界有着非常广泛的市场。很多IT业内人士对这个已经创立了五年、拥有巨大流量的导航网站仍然非常陌生可以证明这一点。 　　hao123的成功，就在于它的创建者不是IT界人士，因而更容易摆脱这种"视野狭隘的"设计观念的束缚，能够更多的从没有技术背景的普通网络使用者的角度出发来考虑问题。而不是像许多技术人员那样"隔着一层护目镜来看待社会与社会资源（如果不是完全无视的话）。" 　　我们知道，互联网是这个世界信息爆炸最具典型意义的一个标志，互联网上的信息浩如烟海，正如有的学者所言，我们不久以前还在为信息营养不良而发愁，转瞬间却要为信息过剩而焦虑了。面对互联网上潮水一样涌来的信息，人们更多的是感到无奈和茫然无措。关于网络，著名的畅销科幻小说家亚瑟-C-克拉克曾经有过一个形象的比喻，他说，从网上寻找信息就像是一个饥渴的人想把头伸进尼亚加拉大瀑布去止渴一样。约翰-希利-布朗和保罗-杜奎德则认为在网上浏览信息就像是一个寻找外星人的研究人员通过来自外层空间没完没了的大量无意义的信息搜寻有智慧的生命的迹象一样。面对网上铺天盖地的信息，普通人最需要的就是hao123这样的导航网站。洪波在其个人bolg上对hao123这样的导航网站有一个非常恰切的比喻–"电视节目报"。实际上，在一般百姓家里，最少不了的就是电视节目报，在各个城市里，电视节目报的发行量也都能非常稳定地排列在当地报纸的前列。普通人上网，不过是把他们看电视时形成的习惯挪到网上罢了。笔者周围就有相当多的同事和朋友把类似的导航网站设成了首页。正是有了这些"堆满网址的粗陋网站"，普通人才能够在做到在网上走街串巷。导航网站成功的理由，说起来真是十分的简单，他们不过是注意到了普通人上网的难处，为普通人上网提供了一个方便。 　　洪波说，hao123的成功，说明"大多数IT业内人士都不自觉地高估了中国互联网的用户层次和应用水平"，这种"高估"，恰恰折射出大多数IT业内人士忽视了互联网产业所面临的社会环境，因而对普通人的需求产生隔阂。这正是"大多数"IT业内人士与hao123所创造的神话擦肩而过的原因。 百度老总李彦宏认为，互联网用户的两极：一端是搜索引擎的使用者，一端是导航站的使用者。随着互联网用户的增加，导航站的使用率、用户数还会增长，其中有一部分会转变到使用搜索引擎。收购hao123，就是要把这两块最大的互联网人群都揽入自己公司的怀中。 　　约翰-希利-布朗和保罗-杜奎德在《信息的社会层面》这本书中还说："展望未来的正确方式不是要向前看，而是要向周围看。"但愿他们的话能够让大家深思。因为即使是在信息时代，技术的逻辑归根到底要服从于人的逻辑。

转自<黑客基地> 四、Asp组件的开发与使用： 1． 组件的特点？ l 优点： n 调用方便，节省代码 n 安全性高 n 支持事务处理，多组件联合 n 运行速度快 n 升级、修改组件不需修改页面，因此扩展性好 l 缺点： n 开发及调试困难 2． 如何使用VB开发？ ⑴．打开VB>>New Project>>ActiveX DLL ⑵．修改项目名称为course ⑶．修改类模块的名字为conn_db ⑷．Project>> References，引用COM+ Service Type Library和Microsoft Active Server Pages Object Library。 ⑸．修改类代码如下： ‘建立数据库连接并输出数据库字段 Dim … 继续阅读 →