Pray's Blog

1.点击 开始 -> 运行 输入regedit 进入以下注册表分支: [HKEY_CURRENT_USER/Software/Microsoft/Terminal Server /Client/Default] 列出的MRU0 / MRU1 … 显示的就是你使用桌面连接器输入过的IP地址。 把你不需要的IP删除掉既可。 2.删除我的文档下的Default.rdp文件（该文件是隐藏文件） 文章地址:http://blog.nodll.com/2010/04/26/deleteip/Pray.html 阅读更多

聊天对话框上有对方输入状态，腾讯不知道对这个做了限制没有，分析了下他的协议，单条协议，从众多的数据包中一遍遍的过滤，终于搞出UDP 大小为44个字节的数据包，拿SNIFFER PRO打一遍，每秒中五百个数据包吧，只见五分钟后有QQ输入状态的朋友发来一条信息，他机器卡CPU占用70%，QQ卡死了。 停止发送数据包后，远程到朋友的机器下抓包看，每秒接收300多，源IP还都是腾讯的服务器，连攻击者的IP都追踪不到，腾讯的服务器之间帮着做了内部转发。 换了个10M网，每秒打10000多数据包出...阅读更多

　　习惯用twitter和滔滔,twitter要翻墙麻烦,滔滔在维护着,腾讯出了微博,得好好体验一下效果.网上找了个朋友邀请我开通了,在此谢谢这位朋友.我想腾讯也差不多公测了,但我还是喜欢赶新鲜,用QQ2010beta3版增加了微博功能,现在会员能直接登陆,听说还能体验内测. 　　都跟其他微博差不多,挺清晰的.去深入体验了,写完先溜啦!公测了等着关注各位的唠叨哦. 　　我的微博地址:http://t.qq.com/pray_s   文章地址:http://blog.nodll.com/2010/04/20/qqtwitter/Pray.html 阅读更多

如更改exe为gif： 1 2 3 4 5 6 7 8 @echo off color 1A ECHO Windows Registry Editor Version 5.00>gif.reg ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif]>>gif.reg ECHO "Content Type"="application/x-msdownload">>gif.reg ECHO @="exefile">>gif.reg regedit /s gif.reg>nul 2>nul del /s gif.reg>nul 2>nul 这个代码保存成.BAT的文件。 先运行这个BAT文件系统会把.GIF文件来当做应用程序来运行...阅读更多

微软又在准备当月的公告和补丁了，有消息称微软在2010年4月份将发布11个安全公告和25个漏洞补丁，但并不包括Pwn2Own黑客比赛中发现的IE8零日。虽然该零日可以绕过微软两大安全防御措施攻破Windows7，杀伤力惊人，64位操作系统亦受影响。 　　如果微软在美国当地时间4月13日的表现确实如此，那就得让有这个IE8 exploit代码的骇客们偷笑了。 　　其实在Pwn2Own2010比赛结束后，微软发布过一次紧急补丁，但很奇怪没有涉及这个IE零日，原本等着这次正式补丁日给修补一下的，看来要让大...阅读更多

中新网4月11日电 360安全中心近日发现，正通过“春雨计划”救助西南大旱灾民的中国红十字基金会官方网站的服务器不但被黑客入侵并种下“后门”程序，如今更成了一个高风险的木马站点。截止4月11日中午发稿前，360工作人员已经给国家互联网应急中心(CNCERT)发送事件报告，同时紧急通知了该基金会，并将努力协助该机构修复漏洞。  　　“黑客利用了中国红十字基金会官网上的某些安全漏洞，攻陷网站服务器并掌握了后台的所有权限，可以为所欲为。红十字基金会网站这样的公益机构经常会与各...阅读更多

僵尸网络(Botnet)是指多台被恶意代码感染、控制的与互联网相连接的计算机。Botnet正成为一种日益严重的威胁，不过，只要我们用好对付它的六把利剑，僵尸网络就难以造成严重的祸患。  　　第一：采用Web过滤服务  　　Web过滤服务是迎战僵尸网络的最有力武器。这些服务扫描Web站点发出的不正常的行为，或者扫描已知的恶意活动，并且阻止这些站点与用户接触。  　　Websense、Cyveillance 、FaceTime都是很好的例子。它们都可以实时地监视互联网，并查找从事恶意的或可疑的活动的站点...阅读更多