2008 年的最後一天,颳風、下雨實在很悶,又要在學校跨年,好辛酸啊......
預祝大家新年快樂!
2008/12/31
2008/12/30
VMware 6.5.1 released
抱歉,這個消息發的有點晚,我也是這幾天才知道的。VMware 6.5.1 這次最大的更新重點應該是 3D graphics 吧,支援 3D 繪圖以後,跑一些特效和畫面會更順暢,聽說 江++ 已經開始在上面跑 CS 了!
Download VMware Workstation
http://www.vmware.com/download/ws/
VMware Workstation 6.5.1 Release Notes
http://www.vmware.com/support/ws65/doc/releasenotes_ws651.html
Download VMware Workstation
http://www.vmware.com/download/ws/
VMware Workstation 6.5.1 Release Notes
http://www.vmware.com/support/ws65/doc/releasenotes_ws651.html
標籤:
資訊學習
2008/12/29
2008/12/26
好恐怖!
今天拍照結束,朋友跟我 COPY 照片回去看,回到資訊處把照片上傳到伺服器上,卻發現相機記憶卡是空的!
原來他剛剛選......「剪下」
原來他剛剛選......「剪下」
標籤:
生活雜記
2008/12/24
2008/12/21
MSN 將內容預設為全部分享
微軟新的分享功能中,預設將分享聯絡人所有的訊息,包括:暱稱變更、聯絡人異動、部落格異動等等,如果不想公開訊息的朋友,請儘速修改設定。
詳細說明請參考:MSN暱稱不要亂打,小心留下呈堂證供
http://angelo-nmb.blogspot.com/2008/12/msn.html
詳細說明請參考:MSN暱稱不要亂打,小心留下呈堂證供
http://angelo-nmb.blogspot.com/2008/12/msn.html
反組譯
在網路上找到 Win32Program Disassembler 工具,反組譯了一個小程式:
發現程式載入了二個 DLL 檔:
看起來這個就是 OS 提供的 system calls,其中包括記憶體配置和一些 IO 函式。另外,找到了 while 迴圈所在的程式片段:
可以用 UltraEdit 把 004012C4 這個指令給成 nop,這樣就會跳出迴圈結束程式。
#include <stdio.h>
int main(){
int a=0;
while(a>-1)
printf("%d\n",a++);
return 0;
}
發現程式載入了二個 DLL 檔:
+++++++++++++++++++ IMPORTED FUNCTIONS +++++++++++++++++++
Number of Imported Modules = 2 (decimal)
Import Module 001: KERNEL32.dll
Import Module 002: msvcrt.dll
+++++++++++++++++++ IMPORT MODULE DETAILS +++++++++++++++++
Import Module 001: KERNEL32.dll
Addr:00005104 hint(0001) Name: AddAtomA
Addr:00005110 hint(009B) Name: ExitProcess
Addr:00005120 hint(00AF) Name: FindAtomA
Addr:0000512C hint(00DC) Name: GetAtomNameA
Addr:0000513C hint(02DF) Name: SetUnhandledExceptionFilter
Import Module 002: msvcrt.dll
Addr:0000515C hint(0027) Name: __getmainargs
Addr:0000516C hint(003C) Name: __p__environ
Addr:0000517C hint(003E) Name: __p__fmode
Addr:0000518C hint(0050) Name: __set_app_type
Addr:000051A0 hint(0079) Name: _cexit
Addr:000051AC hint(00E9) Name: _iob
Addr:000051B4 hint(015E) Name: _onexit
Addr:000051C0 hint(0184) Name: _setmode
Addr:000051CC hint(0215) Name: abort
Addr:000051D4 hint(021C) Name: atexit
Addr:000051E0 hint(0230) Name: fflush
Addr:000051EC hint(0239) Name: fprintf
Addr:000051F8 hint(023F) Name: free
Addr:00005200 hint(0272) Name: malloc
Addr:0000520C hint(027F) Name: printf
Addr:00005218 hint(0290) Name: signal
看起來這個就是 OS 提供的 system calls,其中包括記憶體配置和一些 IO 函式。另外,找到了 while 迴圈所在的程式片段:
:004012B0 895C2404 mov dword[esp+04], ebx
:004012B4 43 inc ebx
:004012B5 C7042400304000 mov dword[esp+esp], 00403000
(StringData)"%d "
:004012BC E83F050000 call 00401800
;;call msvcrt.printf
:004012C1 83FBFF cmp ebx, -00000001
:004012C4 7FEA jg 004012B0
可以用 UltraEdit 把 004012C4 這個指令給成 nop,這樣就會跳出迴圈結束程式。
標籤:
生活雜記
2008/12/18
IE 更新程式發佈
這次的更新是修正瀏覽器中幾個高安全性漏洞,這幾個漏洞讓駭客有機會透過瀏覽器控制使用者的電腦,請大家務必透過自動更新程式安裝更新,或是造訪下面的網站選擇適合自己的修更程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-078.mspx
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-078.mspx
2008/12/16
Wow USB Protector 0.80 released
這次功能改了不少,其中我最喜歡的是「無病毒時不顯示視窗」。其他更新部分還有:
http://antbsd.twbbs.org/~ant/wordpress/?p=1591
下載 Wow USB Protector 0.80:
http://of.openfoundry.org/projects/905/download
( 一般使用者下載 EXE 檔即可,若有使用 AD 可下載 MSI 部屬版)
- 修正 Proxy(代理伺服器) 的問題
- 新增手動掃描功能
- 強化進階偵測隨身碟病毒的功能
- 新版本釋出通知功能
http://antbsd.twbbs.org/~ant/wordpress/?p=1591
下載 Wow USB Protector 0.80:
http://of.openfoundry.org/projects/905/download
( 一般使用者下載 EXE 檔即可,若有使用 AD 可下載 MSI 部屬版)
2008/12/15
VirtualBox Snapshot
VirtualBox 的 Snapshot 好像只能儲存 time line,沒辦法像 VMware 一樣儲存成 tree 結構。
如果要複製整個虛擬機器感覺又有點麻煩.....
如果要複製整個虛擬機器感覺又有點麻煩.....
2008/12/14
Where the hell is Matt ?
Matt 是一個遊戲設計師,原本他想要一輩子都在玩遊戲。後來他發現生命中似乎缺少了一些東西,於是他在 2003 年辭職並且到世界各地去旅行......
為了讓家人和朋友知道他目前在哪裡,所以他設立的一個網站:
http://www.wherethehellismatt.com/
標籤:
分享
2008/12/13
2008/12/09
專題發表
今天中午畢業專題發表,雖然過程還算順利,教授沒問什麼刁鑽的問題,但整就整體表現來說,個人不是很滿意。
我們專題著重在 SOA,但是評審教授問的問題沒有和 SOA 有關的。不問問題有幾種情況:
另外,我這是第一次程式實作沒有被批,反而是被罵文件寫的看不懂。看來表達能力還要加強.........
ps. 有人願意幫我看專題文件嗎? XD
我們專題著重在 SOA,但是評審教授問的問題沒有和 SOA 有關的。不問問題有幾種情況:
- 專題做得很完美,不需要題問
- 教授覺得沒救了
- 教授從頭到尾都聽不懂,不知從何問起
另外,我這是第一次程式實作沒有被批,反而是被罵文件寫的看不懂。看來表達能力還要加強.........
ps. 有人願意幫我看專題文件嗎? XD
標籤:
生活雜記
2008/12/07
2008/12/06
2008/12/04
OpenSolaris 2008.11 released
Features:
- ZFS Time Slider and Songbird
- Suspend/Resume and CPU power management
- Distribution Constructor and Prototype Automated Installer
- WebStack with 64-bit MySQL, CherryPy, and DTrace for Ruby
- GNOME 2.24, OpenOffice 3.0, and Firefox 3
- Many F/OSS apps added, including top, sudo and emacs
- 700 additional man pages and Package Manager online help
2008/12/03
上班族的 34 條通病
今天上課老師給我們看的,寫的實在中肯。不過我現在感覺中肯是不是代表我已經不是學生了?
1.即使下班回到家,還是坐在電腦前面。
2.已經很久都沒用過真的紙牌來玩遊戲。
3.只是要聯絡 3 個人,卻有 9 個以上不同的電話號碼。
4.會傳 e-mail 給坐在你隔壁桌的同事。
5.和朋友失去聯繫的原因是沒有他們的 e-mail。
6.從漫長一天的工作中回到家,仍用一副公事公辦的態度講電話。
7.在家打電話,會不小心按到 0 撥外線。
8.和朋友聊天的話題總是股票和股價。
9.總是喜歡上自己養不起的的車子。
10.你從 10 點半的夜間新聞中得知自己失業的消息。
11.老板沒有處理你手中事情的能力。
13.約聘人員超過固定員工,而且更有可能長期做下去。
14.有只寄網絡笑話、圖片,卻已經很久沒見面的朋友。
15.假日時總是想睡覺,即使醒著也不想出門。
16.看完新聞報導,會有想扁人的衝動。
17.即使電視上播映的電影是看過的,因為無聊還是再看一遍。
18.除了從電視上看到以外,已經很久沒有親眼看到青山綠水了。
19.除了同事以外,身邊真正的朋友只剩下寥寥無幾了?
20.對生活上的抱怨總是比快樂的多。
21.決定一個人的價值是取決於他在網絡遊戲的等級。
22.如果一個人沒有玩網絡遊戲,你除了問他姓名、年紀、在哪上班(上學)或住哪外,已經不知道要和他聊什麼了。
23.時間總不是自己的?
24.在家看電視的時間比陪朋友的多。
25.即使三餐吃泡麵,也要幫自己的電腦升級。
26.今天花了很多錢買了某些東西,過了三天完全忘記錢花到哪裡去了。
27.坐在同一張桌子前面,工作了四年,卻換了三家公司。
28.買了高科技產品後,不到3個月就發現你買已經是次級品了。
29.每天都在煩惱今天要吃什麼?
30.不小心在微波爐上輸入你的密碼 (適用於微波爐的面板是用按鍵的啦)。
真正的關鍵是 ................
31.你讀了整篇文章,還邊笑邊點頭。
32.讀這篇文章的時候,同時想要把文章轉寄給朋友。
33.你太忙了,以至於沒發現少了第 12 項。
最後............
34.你真的把視窗拉上去檢查是否有第12項
1.即使下班回到家,還是坐在電腦前面。
2.已經很久都沒用過真的紙牌來玩遊戲。
3.只是要聯絡 3 個人,卻有 9 個以上不同的電話號碼。
4.會傳 e-mail 給坐在你隔壁桌的同事。
5.和朋友失去聯繫的原因是沒有他們的 e-mail。
6.從漫長一天的工作中回到家,仍用一副公事公辦的態度講電話。
7.在家打電話,會不小心按到 0 撥外線。
8.和朋友聊天的話題總是股票和股價。
9.總是喜歡上自己養不起的的車子。
10.你從 10 點半的夜間新聞中得知自己失業的消息。
11.老板沒有處理你手中事情的能力。
13.約聘人員超過固定員工,而且更有可能長期做下去。
14.有只寄網絡笑話、圖片,卻已經很久沒見面的朋友。
15.假日時總是想睡覺,即使醒著也不想出門。
16.看完新聞報導,會有想扁人的衝動。
17.即使電視上播映的電影是看過的,因為無聊還是再看一遍。
18.除了從電視上看到以外,已經很久沒有親眼看到青山綠水了。
19.除了同事以外,身邊真正的朋友只剩下寥寥無幾了?
20.對生活上的抱怨總是比快樂的多。
21.決定一個人的價值是取決於他在網絡遊戲的等級。
22.如果一個人沒有玩網絡遊戲,你除了問他姓名、年紀、在哪上班(上學)或住哪外,已經不知道要和他聊什麼了。
23.時間總不是自己的?
24.在家看電視的時間比陪朋友的多。
25.即使三餐吃泡麵,也要幫自己的電腦升級。
26.今天花了很多錢買了某些東西,過了三天完全忘記錢花到哪裡去了。
27.坐在同一張桌子前面,工作了四年,卻換了三家公司。
28.買了高科技產品後,不到3個月就發現你買已經是次級品了。
29.每天都在煩惱今天要吃什麼?
30.不小心在微波爐上輸入你的密碼 (適用於微波爐的面板是用按鍵的啦)。
真正的關鍵是 ................
31.你讀了整篇文章,還邊笑邊點頭。
32.讀這篇文章的時候,同時想要把文章轉寄給朋友。
33.你太忙了,以至於沒發現少了第 12 項。
最後............
34.你真的把視窗拉上去檢查是否有第12項
2008/12/01
HTML 特殊符號表
剛剛原本想要使用 HTML 的特殊編碼,把「升」給打出來。
例如輸入「a」時會出現「a」,再怎麼看就是 ASCII 碼,不過好像還是沒辦法顯示中文,看來要另想辦法了。
網頁大到會讓你當機的 HTML 特殊符號表
http://zeroplex.blogspot.com/2008/12/html.html
例如輸入「a」時會出現「a」,再怎麼看就是 ASCII 碼,不過好像還是沒辦法顯示中文,看來要另想辦法了。
網頁大到會讓你當機的 HTML 特殊符號表
http://zeroplex.blogspot.com/2008/12/html.html
標籤:
資訊學習
真是「升」、「昇」不分啊
才在想說為什麼網路上我的名字都會打錯,全部都變成「日昇」,難道他們不覺得二個太陽會太熱嗎?....不過好像只有 Firefox 有這個問題?
ps. 改名「日落」也是有好處的... XD
ps. 改名「日落」也是有好處的... XD
標籤:
生活雜記
kavo.exe 執行動作紀錄
隨身碟病毒 kavo.exe 在 VirusTotal 上的掃瞄結果:
執行後登錄檔異動:
執行後檔案異動:
反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - Win32:Kavos
AVG - - PSW.OnlineGames.2.U
BitDefender - - Packer.Malware.NSAnti.1
CAT-QuickHeal - - Trojan.Krap.b
ClamAV - - -
Comodo - - TrojWare.Win32.PSW.OnlineGames.~YC
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Packed.Win32.Krap.b
Fortinet - - W32/Krap.B
GData - - Packer.Malware.NSAnti.1
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - Packed.Win32.Krap.b
McAfee - - Generic PWS.y
McAfee+Artemis - - Generic PWS.y
Microsoft - - PWS:Win32/Frethog.AJ
NOD32 - - Win32/PSW.OnLineGames.NMY
Norman - - -
Panda - - Suspicious file
PCTools - - -
Prevx1 - - Cloaked Malware
Rising - - -
SecureWeb-Gateway - - Trojan.Crypt.XPACK.Gen
Sophos - - Mal/Frethog-B
Sunbelt - - -
Symantec - - W32.Gammima.AG
TheHacker - - -
TrendMicro - - TSPY_FRETHOG.GK
VBA32 - - -
ViRobot - - -
VirusBuster - - Packed/Krap
附加訊息
MD5: 0ab7de319326e0208fd565b7d073bd68
SHA1: 6e2b5bcafa708605cbb02074c44ddd63fc89d326
SHA256: 662119cca7074edf723cd31715ae3f0fc6d8c4d9d7dbb4c0e29e7b8f4b4c19aa
執行後登錄檔異動:
Values added:
HKEY_USERS\S-1-5-21-527237240-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\kava: "C:\WINDOWS\system32\kavo.exe"
Values modified:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG\Seed: A0 BA 94 B3 92 D1 94 F4 26 EE 88 FE FE 31 4A 62 68 58 42 6F 5D 92 0A 2D B6 5C 49 6B 57 DA 3E AA 4B 8F 29 C2 E8 C7 6F E7 A1 DA 98 89 B5 DB 67 2C 02 AB 9F 24 EC F7 B0 41 D7 AA 65 24 CD 3A CF F8 E6 62 DA 6E D6 50 E5 97 64 1E 58 63 05 C7 71 CB
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG\Seed: 50 73 6F 77 E7 3C 55 35 B3 04 50 85 AA F4 FF 84 2A 48 AD AD 61 34 B5 DD 38 6B B0 07 23 1F 1F 62 8D BB 21 3F E7 DD 1A FC 65 21 EF E2 BD 0E DE B9 CD 57 0B 45 8A B7 FA 5B 82 55 FF 08 BE D0 3A 10 B9 41 CB F7 E6 62 43 BC 97 F8 96 47 53 50 F6 48
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue: 0x00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue: 0x00000000
HKEY_USERS\S-1-5-21-527237240-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden: 0x00000001
HKEY_USERS\S-1-5-21-527237240-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden: 0x00000002
HKEY_USERS\S-1-5-21-527237240-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden: 0x00000001
HKEY_USERS\S-1-5-21-527237240-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden: 0x00000000
HKEY_USERS\S-1-5-21-527237240-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU: 04 00 00 00 40 00 00 00 40 33 61 BA AA 64 C9 01
HKEY_USERS\S-1-5-21-527237240-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU: 04 00 00 00 41 00 00 00 B0 17 F5 C2 AA 64 C9 01
執行後檔案異動:
Files added:
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
Files modified:
C:\Documents and Settings\zero\NTUSER.DAT.LOG
C:\WINDOWS\Prefetch\REGSHOT.EXE-107302DE.pf
C:\WINDOWS\system32\config\software.LOG
C:\WINDOWS\system32\config\system.LOG
標籤:
資訊安全
訂閱:
文章 (Atom)