电信DNS劫持引发的广告
作者:毒药 日期:2012-01-20
前几天接到某网吧电话,说是狠久未逢的IE广告又开始遍地开花了,到我赶过去一看时,发现一个很诡异的情况:那广告也不是随便的主,想它出来时不出来,人一跑开又出来了。于是乎,留守一人观察,发现情况就立即报告。留守人员:泪奔,为神马又是我!
时间滴过,经过留守人员一晚上观察,终于抓了一台现行的机子:IE进程无插件、系统无异常、IE广告页面无父进程。无奈之下我唯有把焦点定在PUBWIN、文化和某电影专用播放器上面逐一排除,漫长的排除过程过后,广告依然我行我素(排除过程中它不出来没的办法,只能靠网管的描述)。被打败了!
第二天——情况依然。
第三天——老板发飚
=========================
最后的最后,我在进某国大片网站时打错了网址, 元凶悄然现身,坑人的114SO.CN,他X的电信劫持。
时间滴过,经过留守人员一晚上观察,终于抓了一台现行的机子:IE进程无插件、系统无异常、IE广告页面无父进程。无奈之下我唯有把焦点定在PUBWIN、文化和某电影专用播放器上面逐一排除,漫长的排除过程过后,广告依然我行我素(排除过程中它不出来没的办法,只能靠网管的描述)。被打败了!
第二天——情况依然。
第三天——老板发飚
=========================
最后的最后,我在进某国大片网站时打错了网址, 元凶悄然现身,坑人的114SO.CN,他X的电信劫持。
PUBWIN挂机锁破解及防御
作者:毒药 日期:2011-11-27
近期有网吧反映说PUBWIN挂机锁被破解,采用的方法也是最简单直接的方法“ALT+F4”,具体操作是重启挂机中的机器,在进系统的瞬间狂按ALT+F4(不能按住ALT键,需两个键以高频按下!)。到现场亲自操作后发现成功率达90%,于是乎,写下几行AU3代码解决:
程序代码
原理就是将ALT+F4热键定义为空白,十称后退出程序,只是在加载进开机批处理的时候发觉运行优先级低于PUBWIN,没法子只好百度了一下,把程序加进USERINIT里与PUBWIN同时运行。
程序代码 HotKeySet("!{F4}", "Nothing")
sleep(10000)
Func Nothing()
EndFunc
sleep(10000)
Func Nothing()
EndFunc
原理就是将ALT+F4热键定义为空白,十称后退出程序,只是在加载进开机批处理的时候发觉运行优先级低于PUBWIN,没法子只好百度了一下,把程序加进USERINIT里与PUBWIN同时运行。
Tags: PUBWIN
8111E网卡为何如此慢?
作者:毒药 日期:2011-11-06
CPU温度监控、网卡速率获取(改进版)
作者:毒药 日期:2011-06-03
再看海阔天空-向家驹致敬
作者:毒药 日期:2011-05-03
Flash动画
转:清华大学老师的一席话
作者:毒药 日期:2011-05-03
去除易游混合部署(无盘系统+有盘回写)中发现新硬件的对话框
作者:毒药 日期:2011-04-22
最近将网吧的一些机子改了无盘,感觉真的是爽多了,但有点烦人的就是进系统后老是提示发现新硬件,没法子,本地硬盘还在那,总不能一台一台的拆掉吧: 囧 ~
一开始我想到的是利用AU3将对话框关掉,后来想到几年前就流行的方法:编辑SHELL32.DLL资源,过程就不说了,找个Resource Hacker 或其它资源编辑软件将字符串268整个删掉,立马解决。
XPSP3测试通过,听说SP2还要编辑newdev.dll,需要的童鞋自行查找相关字符串。
一开始我想到的是利用AU3将对话框关掉,后来想到几年前就流行的方法:编辑SHELL32.DLL资源,过程就不说了,找个Resource Hacker 或其它资源编辑软件将字符串268整个删掉,立马解决。
XPSP3测试通过,听说SP2还要编辑newdev.dll,需要的童鞋自行查找相关字符串。
