预览模式: 普通 | 列表
2007-07
14

世语集录[2016/04/14更新]

2007-07
30

迟到的吊唁:骆,一路走好

昨天才得知,骆已经离开了,永远的……

那是1年前的事,2006年7月9日……

大家对南宁驴友事件应该都不陌生,

当时我也只是听说了有这样一件事,

可是让我没想到的是那名遇难者就是骆……骆,一路走好

查看更多...

分类:想啥说啥 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2347
2007-07
28

[摘]千兆水晶头分析与制作

千兆5类或超5类双绞线的形式与百兆网线的形式相同,也分为直通和交叉两种。直通网线与我们平时所使用的没有什么差别,都是一一对应的。但是传统的百兆网络只用到4 根线缆来传输,而千兆网络要用到8 根来传输,所以千兆交叉网线的制作与百兆不同,制作方法如下:1对3,2对6,3对1,4对7,5对8,6对2,7对4,8对5

例如:
一端为:半橙、橙,半绿、兰,半兰、绿,半棕、棕
另一端:半绿、绿,半橙、半棕、棕,橙,兰,半兰

查看更多...

分类:应用手册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3705
2007-07
27

筋疲力尽……

今天是上班的第5天

在我写这篇日志的时候我想我已经恢复过来了

前4天实际上都没什么事,但是感觉都筋疲力尽

回家就想睡觉……

估计是生物钟没调整过来

总算是恢复了一点了,希望能适应人们相对正常的生活规律

一会还要去为办公室购买文件工作站的机器,先写这么多了

查看更多...

分类:想啥说啥 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1745
2007-07
26

[摘]选购数码相机的误区

第一大误区:像素越高越好

  这个是笔者看到很多网友经常要问的问题,而且是买数码相机就会问“你看是不是600万象素的机器比300万象素的好多了?”,“是不是800万象素的数码相机很好呀?”等等。对于这个购买误区必须指出的是:

  按需购买,才是正路。以追求高象素为购买原则,买到的不一定就是一款好的数码相机。

  某些数码相机广告宣称该款产品的分辨率高达600万像素,而售价却相对低廉,这对于普通消费者的诱惑力无疑是非常巨大的。仔细研究该款相机的说明书,不难发现所谓的600万像素分辨率不过是通过硬件插值获得的,而实际的总像素不过330万,不用硬件插值的有效输出像素也不过300万左右。这个在富士的数码相机和一些国产数码相机中表现最为明显。富士还好,插值以后照片还是能够接受。但是国产的呢,为了迎合一些不懂数码相机只知道盲目追求高象素的朋友的口味,也搞插值,由于没有核心技术,插值的效果根本无法接受。

查看更多...

分类:应用手册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4384
2007-07
21

[摘]手把手教你编写删除各种文件的利器

很多人说病毒清除掉后留下很多尸体文件,虽然可以删除,但是他们无处不在,一个个干掉实在是太麻烦了。

比如viking留下的_desktop.ini
比如欢乐时光留下的desktop.ini、folder.htt
还比如病毒经常在你的硬盘跟目录下放上属性为系统+隐藏的autorun.inf,以及这个文件里run=字段后面的程序

数不胜数……

那么如何来干掉这些垃圾?实际上你可以利用搜索功能从“我的电脑”范围内将这些垃圾搜索出来,然后CTRL+A全选,DEL删除!当然要记得搜索时在“更多高级选项”里把“搜索隐藏的文件和文件夹”和“搜索系统文件夹”两这个地方勾上,否则毛也搜不到!

查看更多...

分类:应用手册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1484
2007-07
21

[摘]关于木马的几种启动方式

木马是随计算机或Windows的启动而启动并掌握一定的控制权的,其启动方式可谓多种多样,通过注册表启动、通过System.ini启动、通过某些特定程序启动等,真是防不胜防。其实只要能够遏制住不让它启动,木马就没什么用了,这里就简单说说木马的启动方式,知己知彼百战不殆嘛。

查看更多...

分类:应用手册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1415
2007-07
21

[摘]DLL后门的清除

前言

    后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们的安全意识逐步增强,又加上杀毒软件的"大力支持",使传统的后门无法在隐藏自己,任何稍微有点计算机知识的人,都知道"查端口""看进程",以便发现一些"蛛丝马迹"。所以,后门的编写者及时调整了思路,把目光放到了动态链接程序库上,也就是说,把后门做成DLL文件,然后由某一个EXE做为载体,或者使用Rundll32.exe来启动,这样就不会有进程,不开端口等特点,也就实现了进程、端口的隐藏。本文以"DLL的原理""DLL的清除""DLL的防范"为主题,并展开论述,旨在能让大家对DLL后门"快速上手",不在恐惧DLL后门。好了,进入我们的主题。

查看更多...

分类:应用手册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1675
2007-07
21

[摘]动态嵌入式DLL木马的发现与清除

随着MS的操作系统从Win98过渡到Winnt系统(包括2k/xp),MS的任务管理器也一下子脱胎换骨,变得火眼金睛起来(在WINNT下传统木马再也无法隐藏自己的进程),这使得以前在win98下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机,所以木马的开发者及时调整了开发思路,所以才会有今天这篇讨论如何清除动态嵌入式DLL木马的文章。

  首先,我们来了解一下什么是动态嵌入式木马,为了在NT系统下能够继续隐藏进程,木马的开发者们开始利用DLL(Dynamic Link Library动态链接库)文件,起初他们只是将自己的木马写成DLL形式来替换系统中负责Win Socket1.x的函数调用wsock32.dll(Win Socket2中则由WS2_32.DLL负责),这样通过对约定函数的操作和对未知函数的转发(DLL木马替换wsock32.dll时会将之更名,以便实现日后的函数转发)来实现远程控制的功能。但是随着MS数字签名技术和文件恢复功能的出台,这种DLL马的生命力也日渐衰弱了,于是在开发者的努力下出现了时下的主流木马--动态嵌入式DLL木马,将DLL木马嵌入到正在运行的系统进程中.explorer.exe、svchost.exe、smss.exe等无法结束的系统关键进程是DLL马的最爱,这样这样在任务管理器里就不会出现我们的DLL文件,而是我们DLL的载体EXE文件.当然通过进一步的加工DLL木马还可以实现另外的一些如端口劫持/复用(也就是所谓的无端口)、注册为系统服务、开多线程保护、等功能。简而言之,就是DLL木马达到了前所未有的隐蔽程度。

查看更多...

分类:应用手册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1694
2007-07
21

[摘]DLL病毒的原理以及清除

大家都是圈内人,都应该知道马王-----DLL病毒的牛B之处.

其运行时不显示界面\进程还不占用过多的内存且任何一款不管正盗版杀毒软件都杀不了,

现在我门就来分析他的原理:

在分析DLL病毒之前我们先来了解几条鲜为人知的命令regsvr32和taskill.

他门就是构成DLL(动态数据库)文件牛B的根本

查看更多...

分类:应用手册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1507