標籤: 資訊學習

又一個圖形驗證碼被破

2009 年 3 月 9 日2021 年 3 月 12 日日落尚無留言

這個是 megauploads 的圖形驗證碼，是用反白的方式防偽，我看了很久才看懂得說，沒想到電腦才花 25 秒，且一字無誤的顯示出來了。

資訊學習

Restore MySQL backup from bzip file

2009 年 3 月 4 日2021 年 3 月 12 日日落尚無留言

bzip2 -cd db.sql.bz2 | mysql -u user -p dbname

資訊學習

Gallery2 support page

2009 年 3 月 1 日2021 年 3 月 12 日日落尚無留言

後台中的後台：

http://example.com/gallery2/lib/support/

生活雜記, 資訊學習

Notepad.exe 隨身碟病毒

2009 年 2 月 24 日2021 年 3 月 12 日日落有 8 則留言

昨天去影印又中標，這個病毒還蠻有趣的，作法和以前的病毒不太一樣，讓我剛開始被耍了一圈。

Name：Notepad.exe
Size：1514482 bytes
MD5：9cbddaab35183dea768d5dac8a212b5a
SHA1：20ea31c8a3954600ae6e30a9d88c58097ec87bd1
BitDefender：Trojan.Spy.Agent.NXS
McAfee：W32/Autorun.worm.dq.gen
Microsoft：TrojanDropper:Win32/Regul.B

中毒後隨身跌除了會有 autotrun.inf 和 Notepad.exe 以外，還會將所有隨身碟中的資料夾隱藏，並建立與資料夾相同名稱的執行檔，執行檔的圖示和資料夾一模一樣(也可能不是檔案，而是透過 autorun.inf 改的，因為 attrib 掃不到)，若沒有設定顯示附檔名是看不出差別的。

Notepad.exe 會在 system32 建立一些檔案：

C:WINDOWSsystem3210A216com.run
C:WINDOWSsystem3210A216dp1.fne
C:WINDOWSsystem3210A216eAPI.fne
C:WINDOWSsystem3210A216internet.fne
C:WINDOWSsystem3210A216krnln.fnr
C:WINDOWSsystem3210A216RegEx.fnr
C:WINDOWSsystem3210A216shell.fne
C:WINDOWSsystem3210A216spec.fne
C:WINDOWSsystem3236D0F12ADE6B.EXE
C:WINDOWSsystem32B55985f10.inf
C:WINDOWSsystem32B5598516eb.EDT
C:WINDOWSsystem32B5598516eb.inf

紅色標示的是中毒過後主要的病毒執行檔，病毒名稱可能是亂數產生，會在開機時自動執行。

解毒時先開啟工作管理員，將上述紅色的執行檔強制中斷，再開啟 msconfig 取消開機自動執行 (下圖)。

最後進入 system32 資料夾，將三個由病毒建立的資料夾刪除。三個資料夾都設定隱藏，而且名稱都是亂數，可以參考上面的列表找到病毒所在的資料夾。

無法刪除檔案或資料夾，可以使用 attrib 來重新設定檔案屬性，如果想偷懶可以使用 EFix 來解毒。

ps. 這次 KAV 還沒有病毒碼耶，難道病毒是 M$ 和 MacAfee 寫的嗎？ XD

資訊學習

SVNManager in FreeBSD

2009 年 2 月 16 日2021 年 3 月 12 日日落有 2 則留言

Use PHP to Manage SVN repository

http://svnmanager.sourceforge.net/

使用者管理

群組管理

repository 管理

群組設定

repository 權限設置

unzip 後依照作業系統不同修改設定檔，FreeBSD 的 EVN 和 Linux 不太一樣，要稍作修改。

> diff config.php config.php.linux
7,9c7,9
< $htpassword_cmd                       =       "/usr/local/sbin/htpasswd";
< $svn_cmd                              =       "/usr/local/bin/svn";
< $svnadmin_cmd                         =       "/usr/local/bin/svnadmin";
---
> $htpassword_cmd                       =       "/usr/bin/htpasswd";
> $svn_cmd                              =       "/usr/bin/svn";
> $svnadmin_cmd                         =       "/usr/bin/svnadmin";
12,14c12,14
< $svn_repos_loc                        =       "/usr/home/svn/repository";
< $svn_passwd_file                      =       "/usr/home/svn/etc/auth-file";
< $svn_access_file                      =       "/usr/home/svn/etc/access-file";
---
> $svn_repos_loc                        =       "/var/www/repos";
> $svn_passwd_file                      =       "/var/www/repos/passwdfile";
> $svn_access_file                      =       "/var/www/repos/accessfile";
34,35c34
< $smtp_server                  =       "127.0.0.1";
---
> $smtp_server                  =       "smtp.mailserver.net";

資訊學習