HONJAY

河南宣传片

Mon, 02 Aug 2010 09:34:45 +0000

xihu hangzhou

Mon, 19 Jul 2010 15:54:17 +0000

《街头霸王：遗产》真人电影剧照

Wed, 26 May 2010 05:40:28 +0000

自从1987年诞生以来，CAPCOM公司的《街头霸王》系列就是格斗游戏中的佼佼者。而许多电影制片人也对个性鲜明的街霸角色亲睐有加，纷纷拍摄相关电影，但是大多未获得认可。近日，日本相关媒体报道，特技演员oey Ansah准备拍摄新的《街头霸王：遗产》（Street Fihgter:Legacy）真人电影，并且还公布了剧照和宣传片。

本次的宣传以街霸主角隆和肯为主，可以说造型上都非常好，无论是外形还是内在气质都非常到位。只可惜并不知道具体的电影剧情。从放出的隆、肯和豪鬼的图片来看，可以猜测讲述的是三人之间追求格斗最高境界的过程，应该会有隆和肯比试以及他们合作对抗豪鬼为先师报仇的情节。

英国演员Joey Ansah是一位铁杆游戏爱好者，他看过好莱坞版的真人《街头霸王》后对其片子质量大感不满，于是决定自己做导演，拍摄一部“真正”的街头霸王。今天，他正式公布了自己的“得意之作”，让我们看看这部山寨《街霸》是否可以超越好莱坞的“超级大作”。

正式版《街头霸王：遗产》

Joey Ansah的《街头霸王》名为《街头霸王：遗产》，虽然时间非常短，但是从之前公布的剧情照片来看起人设造型与街霸原著已经非常相似，起码从卖相上来说比好莱坞的《春丽传》要好很多。

演员方面由电影版《铁拳》饰演风间仁的约翰·芬(Jon Foo)将扮演隆，Christian Howard扮演肯。

Google攻击最新调查结果曝光：密码系统受害(z)

Thu, 22 Apr 2010 02:18:16 +0000

早上看到baoz的站点关于google被攻击的新调查结果, 消息来源未能求证, 最近有些忙,看了这个让我有点冷.

转载开始,全文如下:

拿了google数据库的童鞋请路过一下，谢谢。

《纽约时报》网站4月19日发表文章透露，据一位了解Google去年12月遭受攻击调查细节的专家在几天前的一次安全技术会议上描述，受到攻击的系统中，包括代号为Gaia的Google内部密码系统。Google的员工和成百万全世界的用户都通过这个系统登录到 Gmail和其他各种网上服务。

目前没有证据表明有Gmail用户的密码被盗。Google公司方面表示，在受到攻击数小时后，公司就激活了Gmail新的加密层，而且加强了数据中心的安全性，并进一步加强了其网上服务与用户计算机之间通信连接的安全。但是，有安全分析人员指出，攻击者在攻入了内部密码系统之后，有可能在Gaia 系统和Google全球数据中心中安装木马，只不过在Google的安全专家获知受攻击之后，这变得非常困难。另外，攻击者在获取了系统的源代码并了解了系统运作机理之后，也有可能（虽然可能性不大）发现Google还不知道的安全漏洞，这种隐患很令安全专家头痛。

文中还解释了此次Google所受攻击的详细过程：

1. 攻击者首先通过微软MSN给一个Google中国的员工A发去一条即时消息。

2. 这个员工在不知情的情况下点击了其中的网址，并访问了“已污染的”网站，使攻击者获得了访问A使用的计算机的权限。

3. 攻击者由此访问了Google公司的内部目录系统（名为Moma），其中保存着所有Google员工的工作情况，包括具体员工的信息。

4. 在查找到了位于Google美国总部的Gaia软件开发者的名字之后，他们继而首先尝试访问开发者的工作电脑。

5. 然后使用了一连串复杂的技术获取了Gaia系统源代码库的访问权限。

6. 接下来，他们把偷到的软件传输到云计算服务提供商Rackspace的计算机上，此后再传到哪里，就不再为人所知。

文中说，Gaia系统目前仍然在使用，现在的正式名称被称为Single Sign-On。

本周一Google的高管拒绝对此进行评论，说其中暴露的安全问题早已经解决。

有安全专家表示，新的攻击细节很可能增加人们对云计算安全的担心。由于海量的信息现在被相对集中存放在一些计算机系统中，单点被攻破就可能带来灾难性的损失。

英文消息在这里: http://www.nytimes.com/2010/04/20/technology/20google.html

幸好我们都是平民百姓, 没有人会有兴趣关于我们的Email, 不过定期修改主要帐号的密码, 还是个不错的好习惯.

HTC Legend软件列表

Mon, 12 Apr 2010 14:34:15 +0000

以上这些就是我最近几天在手机上安装的所有软件。

当我用91手机助手通过电脑截图后，才发现，这手机也听耐折腾了，哈哈，我装了90多个软件，虽然没有明显的变慢，但或许是某些程序间的冲突，某几个软件开始意外错误而关闭。

所以，我只好今天——待会把手机系统再初始化一次了。顺便晒下我手机界面。

手机安全软件介绍：WaveSecure

Sun, 11 Apr 2010 14:54:39 +0000

https://www.wavesecure.com/

Waveseure有个很雷的中文名字，叫十方防盗神。

但是，这并不影响他全面到位的功能，收费版本的价格$19.9/yr。

主要功能如下：
上锁及刪除
远端锁定手机，使它发出尖锐警声远端锁定手机，使它发出尖锐警声；并擦除您的手机资料以保护您的隐私
备份及还原
随时还原数据到新的手机上备份所有您的个人资料，包括简讯、通讯录、多媒体档案等，到您的十方防盜神线上帐户。并能随时还原数据到新的手机上
追踪位置和 SIM 卡
在地图上追踪您丢失的手机，助您的寻回手机！在地图上追踪您丢失的手机的位置和跟踪手机资料如SIM卡、通讯录等，助您寻回手机！

除了以上功能，该软件对android, blackberry, symbian,window phone都支持，值得推荐。

但是，让我把自己的个人信息备份到他们的服务器上，还是有点不放心。

类似的免费软件有，sim checker, wheres my droid.

下载链接：官方链接：https://www.wavesecure.com/wavesecure/Android.aspx
软件官方使用介绍：
我如何获得WaveSecure？

方法很简单！只要到是Windows移动市场，机器人市场或Ovi全商店和WaveSecure查找得到应用。您也可以访问您的手机浏览器下载WaveSecure m.wavesecure.com。

我已经下载WaveSecure，我如何得到它的工作？

下载后WaveSecure，只需按照安装过程。将提示您输入一个密码及好友号码。您的手机和数据，然后予以保护的，只要你保持您的帐户去。

什么是我的用户名和密码？

您的用户名是您的电话号码，记住您的用户名，包括国家代码。您的PIN是为WaveSecure应用和网站访问相同的 – 这是一个6位数字您最初设置的密码当您第一次启动WaveSecure。注意：如果我们无法让您的电话号码，我们设置为您的用户名您的IMEI（按*＃06＃在您的手机）

我可以安装在我的记忆卡WaveSecure？

我们不容许WaveSecure安装在存储卡上。安装将进入您的手机设备存储器。

我有几个电话，可我的帐户处理？

我们不支持在一个帐户中有多个手机，但你随时可以签署一个对，只要您有不同的电话长期您的电话每一个新的帐户

我给/扔掉我的旧手机，我可以用我的新手机我的旧帐户？

是的，你可以，只要您使用的是相同的SIM卡。只需下载并安装WaveSecure再次输入您的现有帐户的密码。当您更换了手机，旧手机将不再受到保护 WaveSecure。

我自己在改变我的电话号码，但我希望我的帐户保留。

请发电子邮件support@wavesecure.com迁移您的帐户

如何订阅WaveSecure？

WaveSecure带有一个免费7天试用。在试验结束时，将提示您进行订阅。您可以查看付款方式和订购的应用程序或从我们的网站。

多少费用订阅WaveSecure？

WaveSecure费用USD19.90为1年的订阅。 WaveSecure可用于黑莓，Symbian S60和Windows Mobile平台。目前是免费提供给用户可以通过机器人的机器人市场。

难易程度如何卸载WaveSecure？

在Symbian和Windows Mobile手机上，您将提示您的密码，然后才能提出卸载该应用程序。在Android和黑莓手机，可以卸载WaveSecure没有密码。

然而，在我们的用户经验，窃贼可能会改变手机中的SIM卡，以他自己的。默认为’锁SIM卡上设置更改’就和手机是将锁定在了手机的小偷的权力。

我们建议您锁定通过发送短信到手机（安全锁）您的手机立即。当手机被锁定时，恶意用户无法解锁卸载应用程序。

我们正在积极探讨如何防止用户方便地卸载WaveSecure – 按照Facebook和Twitter的最新更新我们。

使用WaveSecure
我的手机是否支持WaveSecure？

WaveSecure可用于机器人，黑莓，Symbian S60和Windows Mobile的。要查看您的手机型号是否支持，请访问支持的电话查询。

将我的电池WaveSecure流失快？

该电池消耗是微不足道的。我们的观测数据表明，排水渠3％左右，更快的最正常用法电池。

我可以自WaveSecure适合我的手机使用模式和偏好？

是的，可以。 WaveSecure为您提供自定义的设置范围。例如，您可以配置设置时自动锁定SIM卡的更换（因为这很可能意味着被盗手机）。一旦你解锁特定您的手机SIM卡，SIM卡成为安全SIM卡，不会再锁定它。 WaveSecure也能让您的数据您想要的方式是不同类型的备份。例如，您可以将它设置为自动备份，如联系人和短信的重要数据。我们正在努力引进的机器人此功能WaveSecure。

可以WaveSecure保护我的SIM卡吗？

WaveSecure当前不为您的SIM卡的安全性。如果您失去了您的手机与SIM卡，可以使用WaveSecure保护您的手机，打电话给你的移动运营商禁用SIM卡。

我一定会得到我的电话吗？

不行，没有产品都不能保证，你将得到你的手机背面。如果一个小偷决定扔掉了，进入河流，微波炉，或混合的流动，就没有办法WaveSecure或任何其他产品可以帮助您让您的手机背面。我们将这样的建议是，你应该定期/自动备份数据，因此你将永远有一份拷贝，不管发生什么事情，以及在万一你失去它，立即锁定您的手机，使其毫无价值，跟踪小偷的电话号码，找到您的手机，给小偷打电话告诉他，你知道他在哪里，并鼓励他回您的手机。在大多数情况下，这将给你一个让你的手机的背面非常高的机会！

锁定
如果我能’自动锁闭的SIM卡设置的变化’在我的设备？

如果选择此选项，您的手机会自动被锁定SIM卡时，更改为“不安全”SIM卡。

我可以发送短信锁定我的电话？

是的，您可以远程控制您的手机发送文本信息。

下面了可用的命令总结表。它是什么命令
锁来锁定您的手机发送“安全锁”。例如。 “安全锁123456”
自锁屏幕要更改锁定屏幕的信息，发送“安全锁”。例如。 “安全锁123456请联系911返回”。
找到发送“安全定位为一链接短信”追踪手机的当前位置。例如。 “安全找到123456”
擦抹掉手机上的数据，发送“安全擦除”。例如。 “安全擦除123456”

什么我的手机内置的锁和WaveSecure的设备锁定的区别？

WaveSecure的锁是一个更智能门锁比暗锁。首先，它允许您远程控制你的电话，随时随地。其次，它使您能够在设备上显示一条消息，要求该人返回给你打电话，以及使您联系的人。此外，还提供了确认，确认您的手机是否已/没有被锁定，因此，你将有安心知道您的手机是真正的保障。

追踪
我有手机窃贼的电话号码，我该怎么办？

您可以选择呼叫的人谁了你的手机，让他感到惊讶，并建议他回手机。另外，您也可以选择文件向警方报告。真的有很多事情可以做 WaveSecure，只需使用您的创意！

什么WaveSecure跟踪？

WaveSecure帮助您跟踪您的每一个手机的活动细节。您可以轻松地跟踪任何新的SIM卡插入到您的手机通过访问网页的跟踪卡。您也可以使用备份功能来跟踪所有的短信发送/接收，传入/传出电话等，这可以帮助您保持自己的使用，或者追查窃贼的偷窃案中的身份记录。

我可以跟踪我的手机的地理位置？

是！我们已经添加了很多的定位跟踪功能要求。您可以查看您的手机的位置，即使你没有与您的电话。只需登录到您的帐户，点击上的位置！

备份，还原和擦除
我可以什么数据备份，上传，恢复和擦？

备份：电话联系，短信，通话记录，日历项目上载：照片，视频还原：通讯录，短信，日历项目擦拭：联系人，短信，电子邮件，日历项，照片，视频和存储卡

我如何备份我的数据？

备份可以采取三种方式：
自动备份：[目前Android和黑莓无法观看]转到WaveSecure应用程序位于您的手机上设置此选项。选择并进入“立即备份”功能。在设置菜单中，你可以选择自动备份。你可以选择自动备份的频率。只有将新的数据进行备份，因此您不必担心过度使用GPRS的。
手册网站备份：转到门户网站，请使用您的用户名和密码，然后转到备份组。您可以手动选择的数据项目要备份。
设备备份：转到WaveSecure你的手机应用程序位于做手动备份。选择并进入“立即备份”功能。你将看到一个项目清单备份，数据项选择您希望备份，以及备份使用从选项菜单中的命令。

我承担任何费用，当我的数据备份或恢复我的数据？

有使用WaveSecure备份，不另收费或恢复您的数据。但是，您的数据内容的不同，您可能会招致从您的网络运营商支付额外的数据。此外，如果您不在新加坡，美国和英国，你的运营商可能会收取国际文本命令时从网站发送到您的电话留言。

杂项
如何与你的安全是我的数据？

所有的服务器和通信安全的最高标准，使用技术，相当于银行或信用卡公司。

WaveSecure最初是为警察和军事用途，因此它具有所有必要的加密系统和通信安全系统，确保没有人可以查看用户的私人内容，甚至没有我们的工作人员。 WaveSecure亦是领先的移动安全产品和通过数百万用户信赖，有零报告中的任何数据丢失案件保密性和完整性。

最后，在结束是完全你的选择 – 没有数据将被上载于一切，除非您选择上传您的数据。如果您仍然有问题，只要选择不上传任何信息，但其他的安全功能将仍然工作。

我担心数据的费用，我会使用而在WaveSecure的3G或者GPRS？

这是一个有趣的问题。是的，我们必须利用数据连接到备份和恢复您的数据，在您的完全控制在何时和如何发生的，或根本没有。也可能有很小的数据，为您的手机用途，通知状况，如手机是否被锁定服务器。请参阅您的网络运营商以什么为您的移动线路的数据惯例。

什么是GPRS？

通用分组无线业务（GPRS）是您的手机数据服务。基本上它允许你使用互联网，发送彩信，或其他活动的需要传输数据使用您的手机上。

如何设置GPRS的？

较新的手机应该有配置自动GPRS的接入点。如果你不这样做，请打电话给你的运营商，以帮助您设置它。

我可以拥有所有远程命令的列表？

下面了可用的命令，您可以发送到您的phone.Command什么它总结表
锁来锁定您的手机发送“安全锁”。例如。 “安全锁123456”
自锁屏幕要更改锁定屏幕的信息，发送“安全锁”。例如。 “安全锁123456请联系911返回”。
找到发送“安全定位为一链接短信”追踪手机的当前位置。例如。 “安全找到123456”
擦抹掉手机上的数据，发送“安全擦除”。例如。 “安全擦除123456”

关于tenCube
什么是WaveSecure的故事？

WaveSecure是tenCube，移动创新公司总部设在新加坡开发的产品。该产品最初是由警察和军事用途tenCube。我们自豪地使大家享受他们应得安心。

什么是tenCube？

tenCube成立于2005年，专注于手机的安全性，当社会上更多的人做更多的事情越来越多的手机日益危险的问题。 tenCube的客户包括新加坡警察和军事。多年来，tenCube获得多项国际奖项，其中包括全面的机器人开发的挑战2，首先，在NAVTEQ全球 LBS挑战赛亚军2009年第三，移动周一新加坡同行奖2009年，新创企业100强在亚洲的红鲱鱼和’十大无线弗罗斯特和沙利文的创新’。消费者的移动安全套件WaveSecure已通过了数百万用户，如诺基亚和新加坡领先的移动品牌

关于互联网隐私和Google

Sun, 11 Apr 2010 07:40:11 +0000

转: http://hi.baidu.com/aullik5/blog/item/de08a28a045d67739e2fb4c6.html

互联网时代隐私的矛盾
2010-04-06 14:42
前两天黑哥在blog上重点强调了一下这个问题：

http://hi.baidu.com/hi_heige/blog/item/e754ab132c5afec2c3fd789c.html

其中引用

方滨兴提的第二个建议就是慎用在线输入法。包括谷歌、搜狗在内的在线更新输入法是可以泄密的。网民输入完以后，一个字、一个词、一句话都会被记录下来，尤其是常打的词、常用的词会更新上传给别人。这是一种变相的泄密渠道，会导致自己信息的不安全。

其实这个问题，就是很典型的隐私问题，可以预见的未来，隐私问题将成为互联网关注的一个焦点。

互联网的出发点就是信息分享，分享的过程中，隐私信息也会随之流出，因为没有一个权威机构来界定哪些信息是隐私的，也没有规定互联网公司可以获取哪些信息，哪些不能获取；或者是相关的规定非常的少，少到这些规定远远无法覆盖海量信息的范围。

互联网改变生活，隐藏在这句话背后的意思，很大程度上就是：你做了什么，通过互联网都能让其他人知道。今天在互联网上，有太多的方式可以泄露隐私。在互联网上购物、注册各种报名单、聊天、交友、打游戏、收发邮件。到了今天，已经是Live on Internet。在互联网上的任何动作，都已经把这些信息传播出去。互联网公司因为获得了这些信息，故而能提供更好的服务，但这与人们保护隐私的需要存在矛盾之处。

为什么最近互联网公司都开始重视做输入法了？因为大家突然发现，在非拉丁语系国家里，原来输入法才是最重要的互联网入口。统治了输入法，就能知道用户到底在想什么，用户需要什么，从而可以为公司的发展战略提供有力的支持。

以淘宝为例子，前段时间淘宝开放了”数据魔方”，并承诺不会泄露用户的个人信息，只会提供一些具有统计意义的数据。但是在网络购物的过程中，淘宝是一定知道用户的隐私信息的。设想如下场景：

某个成人用品店的怪大叔老板购买了数据魔方服务，知道北京某个小区里年轻人特别多，他们精力旺盛，每个月都会在淘宝上消耗大量的TT，而且还知道他们钟爱什么牌子，哪种香型。于是怪大叔马上赶去这个小区开了家成人用品店。怪大叔的生意果然好了，他每天都会搬个小板凳坐在店门口，臆想着这些顾客，原来以前都是在淘宝上买TT的。

就这件事情而言，怪大叔能够知道该小区里的人是在淘宝上买TT，而不是在ebay上买TT的。这件事情算是泄露了隐私吗？也许算，也许不算。有的人会在乎，有的人不会，因为没有一个界定的标准。

但是事情还远不止于此。前面讲过，淘宝是知道这件事情的，甚至知道哪个具体用户，叫什么名字，住在什么地方，在何年何月在哪个店铺买了多少TT。虽然淘宝承诺不会泄露这条隐私，但他就是知道了。

这就涉及到另外一个问题，如果没有人工参与，而只有算法分析，那么是否会涉及到隐私问题。如果所有的敏感数据，都是由程序在跑，在内存中计算，永远不会有人工干预，永远不会记录到本地磁盘或者数据库里，最终的计算结果只具有统计学意义，而不会包含具体的数据，是否还存在隐私问题？

很遗憾，这个问题也没有明确的答案，但是，今天的互联网公司都是这么干的！而且有很多做的还很不到位，既无法保证不会有人工参与，也无法保证数据不会被记录到硬盘或者数据库里( 淘宝做的还是很好的 )。支付类网站由于要过PCI-DSS，尤其是国外的支付网站，所以有要求信用卡的CVV number是不能记录下来的，但也仅此而已。

抓取机器信息是否涉及到隐私问题？如果你安装的软件，把你电脑的所有信息都抓取了并发回去进行报告，你是否会恼怒？这些信息包括但不限于硬盘ID，网卡号，CPU ID，安装的软件列表。很遗憾，可能今天的大多数杀毒软件都这么做了。

在互联网时代，这些信息是互联网公司的命根子，他们依靠获取、加工、分享这些信息盈利。从某种意义上来说，这种对数据的分析，也使得互联网能更好的为人们服务。比如GMAIL里精准的做关联的索引，这种算法肯定是需要扫描所有的邮件内容，从而做出一些关联，虽然这个过程中不会有人工进行干预。但是邮件本来就是非常私密的东西，google是否有被授权以接触这些数据呢？很少有人去关心。

最近Google Buzz的隐私问题闹的沸沸扬扬，国外的安全社区也讨论过facebook， linkedin等网站因为隐私引起的一系列问题。这个领域充满了矛盾，一方面是如何保护人们的隐私，一方面则是互联网公司的盈利点、以及获取更多信息后所能带来的更优质服务的过程。现在相关法律和规定还非常欠缺，也许下个十年，这个矛盾会进一步激化，也会因此诞生出一些伟大的公司。

转: http://hi.baidu.com/hi_heige/blog/item/e754ab132c5afec2c3fd789c.html

或许现在已经是了，又漫长的谷歌退出中国的事件来看，GG的zf背景是很强大的，在国家诞生以来，有zf背景的一般是什么事情都做得出来的…

前段时间在大牛sowaht的blog上看到这样一篇文章：http://hi.baidu.com/secway/blog/item/4180703b0004d4e615cecbbd.html 引用彩色文字：

方滨兴提的第二个建议就是慎用在线输入法。包括谷歌、搜狗在内的在线更新输入法是可以泄密的。网民输入完以后，一个字、一个词、一句话都会被记录下来，尤其是常打的词、常用的词会更新上传给别人。这是一种变相的泄密渠道，会导致自己信息的不安全。

专家对一个输入法都表示可以泄密，那么GG的那些在线业务呢？GG翻译，gmail，GG文档等等，都是可以直接收集到GG帝国数据库里的…还有一直都有争议的GG地球[地图]，黑客门常用的google-hack,那也只是冰山一小角了，一旦这个世界不在和平，那么GG帝国数据库将是最大的攻击武器…… 因为全世界都在用GG

update :http://cnbeta.com/articles/108066.htm

“另一方面，Chrome的Omnibox会将使用者的浏览资讯回传给Google，也引发不小疑虑。”

update 【2010年4月9日 11:36:49】

http://hi.baidu.com/xisigr/blog/item/59a815395ddbae28b9998ffd.html

手机越来越个人

Sun, 11 Apr 2010 07:35:53 +0000

决定去买G6之前, 我是有关注过google nexus one的. 只是那时觉得智能机离我的生活比较远, 或者说我不愿意自己的生活被它们所累(尽管现在已经为其疲惫, 不管是出于好奇还是沉迷), 在朋友推荐了G6之后, 我匆匆下手了.
说到此, 倒不是后悔, 只是感叹在google操刀的产品, 的确有它可爱之处.
Nexus One The Story:

新入手HTC Legend (A6363)使用感受

Sat, 10 Apr 2010 05:42:48 +0000

HTC Legend (A6363)详细配置信息:http://www.htc.com/asia/product/legend/specification.html

重量:126g (連電池)

處理器速度

600 MHz

電力及電池1

電池類型: 充電式鋰聚合物電池或鋰電池

容量: 1300 mAh

通話時間:

* WCDMA：最高 440 分鐘

* GSM：最高 490 分鐘

待機時間:

* WCDMA：最高 560 小時

* GSM：最高 440 小時

Camera

相機

* 500 萬畫素彩色相機

* 支援自動對焦相機及閃光燈

* Geotagging

接頭

* 3.5mm立體聲耳機插孔

* 標準 micro USB

(5 針腳 micro USB 2.0)

Sensors

感應器

* 重力感應器

* 數位羅盤

* 接觸感應器

* 光線感應器

HTC 小工具

* 我的最愛、日曆、時鐘、Footprints、Friend Stream、郵件、訊息、音樂、新聞、連絡人、相簿、相框、搜尋、設定、股票、Twitter、氣象

* 可下載小工具

社交網路

* 整合 Facebook™

* Friend Stream

* 可在 Facebook、Flickr 和 Twitter 上分享相片

* 可將影片分享到 YouTube™

* 可使用 Twitter 的 HTC Peep

Recommended Windows System Requirements

建議的 Windows 系統需求

* Windows® 7、Windows Vista® 或 Windows XP

* HTC Sync

特殊功能

* 拿起手機時自動降低鈴聲音量

* 將手機翻面朝下時靜音

* 可自動將 SMS/MMS 訊息、我的最愛和 Wi-Fi 密碼等特定資料及設定備份到 microSD 卡

螢幕

Display

類型: AMOLED 電容式觸控螢幕，支援多點觸控功能

尺寸: 3.2 吋

解析度: 320 X 480 HVGA

作業平臺

Android™ 2.1 (Éclair) with HTC Sense

記憶體

ROM: 512 MB

RAM: 384 MB

擴充槽:

* microSD™ 記憶卡 (相容於 SD 2.0)

* 最高支援32GB記憶卡

網路頻率2

歐洲:

* HSPA/WCDMA: 900/2100 MHz

* GSM: 850/900/1800/1900 MHz

亞太地區:

* HSPA/WCDMA: 900/2100 MHz

* GSM: 850/900/1800/1900 MHz

Internet

網際網路3

* 3G:

下載速度最高 7.2 Mbps

上傳速度最高 2 Mbps

* GPRS: 下載速度最高 114 kbps

* EDGE: 下載速度最高 560 kbps

* Wi-Fi®: IEEE 802.11 b/g

Tethering

* 可透過USB分享網際網路連線

藍牙

* Bluetooth® 2.1，含 EDR (Enhanced Data Rate)

* A2DP無線立體聲耳機

* FTP and OPP (object push) 檔案傳輸

* 其他支援的設定檔: AVRCP, GAP, GOEP, HFP, HSP, PBAP, SPP, Service Discovery Application Profile

Multimedia

多媒體

* 相片應用程式，可檢視相片及影片

* 音樂

* FM 收音機

* 支援的音訊格式:

播放：.aac、.amr、.ogg、.m4a、.mid、.mp3、.wav、.wma

錄音：.amr

* 支援的影片格式:

播放: .3gp, .3g2, .mp4, .wmv

錄影: .3gp

Location

位置

* 內建 GPS 天線

* Google Maps

* HTC Footprints™

这机器，是4月6日托朋友帮忙在水货市场买的，￥3310，本人对手机硬件不是很了解。

这几天用下来，感觉还不错，关于机器的主流评测最近的网上到处都是，我说说自己的感受跟大家分享下。

1，欧版水货的汉化问题

初买回来的机器，的确是中文样式的系统，我后来查了下手机IMEI码，确人是台湾产销往荷兰的机器，可见天朝资源的发达哦。我估计也是习惯问题，拿到手机大致看了下，就把手机会恢复了原厂初始设置，恢复后是全英文界面的系统，而且在机器的设置功能中，没有提供简体中文的配置。

后来在安卓网上，寻到了解决方法，使用HTC官方的同步软件，安装CustomLocale.apk插件后，可以直接调处系统内置的中文支持模块，简体中文基本上就OK了。

所以，如果再因此让我高价去买所谓的原生简体中文水货，就没必要了。期间我有咨询卖手机的JS，居然还说要我说出钱刷机，鄙视之！

2，帐号安全、隐私等问题

或许，这也算Google系列手机的优势吧，小名G6的HTC Legend内置很多社会化的应用，对Google的邮件、地图等服务更是原生支持，也正是这些基于个人帐号的服务，使得G6成为一个很典型的个人生活助手，不论是读取邮件,还是结合Google　Map的GPS定位功能都给生活带来很多方便、个性化服务，的确比较爽。

可同时，在启用这些功能之前，系统都会提示你关于可能暴露个人隐私的问题，你不接受，就甭想用这些服务。现在这个社会，你的隐私不是暴露不暴露，而是暴露多少，什么时候暴露的问题了，哎，挺郁闷的！

因为这些功能的应用，在这手机上将会载入很多个人的私密信息，不管是生活上的，还是商业上，其信息安全问题就凸现无疑，如果正确使用智能终端手机，将是用户要好好学习的一课。

我觉得一下几点应该注意：

不要轻易使用公开的Wifi热点，访问某些敏感站点，比如网银等；

密码帐号等信息，若在手机保存，应使用加密格式；

尽量不要随时开启信息同步、蓝牙等服务；

手机应设置开机锁定图案；

尽量少安装小程序，尽量选择可靠的小程序，尽量安装一个款手机杀软；

其他的，再想想……

3，Android小程序

HTC自带的电子市场上有很多，安卓网的电子市场上还有很多针对中文用户的。

小程序太多了，良莠不齐，有选择的安装，开心网、人人网、新浪微博等社会化程序应尽量使用官方的版本。

G6目前的应用程序只能安装在手机内存上，所以装的太多会影响系统性能，由于目前这手机没有对程序任务的管理，还得借助小程序来管理当前运行中的进程。

4，这只是个手机

记得在以前很长一段时间里，手机的发展貌似是在奔着取代PC的劲头发展的，我觉得。

G6应该算是我的第一个智能手机了，从我使用感受看，我觉得手机终端更大程度是PC或工作站的一个延伸和扩展，通过在线服务和帐号绑定等形式，帮助用户打理生活和工作。

所以，手机只是个手机，它取代不了谁，谁也取代不了它。

5，关于Root权限

没有Android系统的Root权限，很多事情都做不了。

6，绚丽的屏幕

G6的屏幕是相当的绚丽的，与朋友们的手机相比，颜色艳丽很多，亮很多。

不过后来我看电池的使用分析发现，46%的电量用在屏幕上，43%用在了WIFI上，我第一次的电池才用了8个小时多点。

7，意外的应用程序意外关闭

8，待续

末了，骂一句，Fuck G.F.W,我的Twitter, Facebook,都不能用。

互联网和传统行业信息安全区别之项目管理(z)

Wed, 31 Mar 2010 09:45:42 +0000

转自: http://baoz.net/project-management-between-traditional-company-and-netwok-company/
素包子说:

传统行业的项目管理比较规范化，作风稳健，需求和目的都非常明确，同时会把“效果认可”做的相对漂亮。事前的需求调研，领导和用户访谈，分析；事中的启动会，项目推动和项目阶段汇报做的比较漂亮，但事后的持续运营相对较弱。得益于较好的前期准备工作，项目推动顺利，做下来基本中规中矩，风险规避的比较不错，创新技术基本不用，不做小白鼠。

互联网行业的项目管理相对比较散乱，也可以理解为“敏捷”。长处很明显，就是善于运营，互联网行业就擅长做这个事，说说几个问题：

1、前期准备工作不到位，需求调研和分析这块和传统行业差距太大，甚至出现项目需求来自安全部门而非业务部门的情况。结果就是东西做出来了没人认可，没人买单。

2、项目成员变动率太高，一开始先搞这个，搞着搞着就被喊去搞别的，接手的人一头雾水，满腹怨言，甚至有些非安全项目也是这么操作的。当然这和团队的具体情况密切相关，例如人力，财力等。

3、运用新技术。在互联网行业里，新技术和项目风险就是一对矛盾，但并非不可以权衡。如果本来事前工作就做的不到位，再使用新技术的话，很难被需求方接受，创新的东西做业务可以，失败了就再尝试，但是创新技术用在安全上，风险其实是用户在承担。想想这么一个情景，我创新，成了功劳归我不归你，败了风险你承受，你愿意吗？这是项目难以推进的原因之一。

素包子的做法是，“轻量化，小步快跑”。先跑第一步，不搞那么多阳春白雪的东西，扎扎实实做好一个功能，满足一个需求，解决一个问题，建立一个双方相互信任的基础；在这之后，再去有选择的做一些创新尝试。比如部署SEP，我们可以先不部署TruScan，IPS FW这种虽然效果好，但又比较影响用户体验的功能；而是先把杀毒的体验做个极致的优化之后部署下去，然后再想办法开放这些高级功能。

上面说的东西很多涉及安全的“权”和“责”问题，这个权责在不同的企业里都不一样，在互联网行业和传统行业里权责的分配方式也不大一样，下次有空素包子再谈谈两种行业的信息安全权责分配。

春天，适合播种的季节。

Tue, 30 Mar 2010 07:52:05 +0000

春天，是个适合播种的季节。
播种希望，也播种着自己。
酝酿一个冬天的梦想，你可以选择某个美丽的清晨点亮。

说起早晨，不得不说最近两周上海早晨的阳光，特别的明亮，以至于刺眼，我开始怀疑是不是夏天来了，却谁料傍晚你还得裹上外套，因为那冷风和冬天的一样。
也就是这样多变的天气，整天冬天我几乎都没什么生病，这是毕业这几年来，我身体状态比较好的阶段。前两年，毕业后忙于适应工作还有生活环境，也懒于锻炼身体，年轻时候锻炼的好身板几乎都走样了，身体的小毛病也此起彼伏的，身心都很痛苦。
得益于朋友的推荐，去年下半年开始在一个健身会所，慢慢开始了身体的恢复性训练，正如教练说的，我体格基础不错，但缺乏锻炼。感觉现在的我，基本上脱离那种虚弱的状态，来自不易啊，贵在坚持！
特别是，今天晚上的单车课程，明显感觉呼吸有条理了很多，虽然也会出汗也会累，但不是那种被追赶，被压迫的感觉，一种积极、主动的挥展，也让意识到自己恢复性的锻炼，小有成果了。
那么，接下来呢？
嘿嘿，咱可以开始调整锻炼计划，向健身达人前进！

插一句，健身房之怪现象。
其实，说怪也不怪，之所以我觉得怪，或许，真的是少见多怪。
因为，我和那些周围的人一样，慢慢地也见惯不怪了。
怪现象之一，办了健身卡的人，很少按照计划坚持。在为数众多的办卡会员中，有不少是想通过付费买健康，来督促自己锻炼身体的，比如我，一开始也是这样的想法。但也有很多的朋友，就像给爱车办了交强险一样，以为付完钱基本上心理就得到了安慰。总是会发现很多事情比锻炼更重要，其实，他们没发现健康来的不易，往往发现的时候，已经饱受病痛。
怪现象之二，很多连减肥的胖妞胖仔们，大都是不自信的，健身会所俨然也附带地产生另外一种功能，重塑自信。或许，这样多种方式的立体空间刺激，加上教练很HIGH的状态，的确能感染大家的状态，运动中的人们明显很美！
(貌似昨天写到这里,躺床上睡着了.)
怪现象之三，貌似很多讲究健康的人奔健身房来了，特别是某些高峰时段，这个狭小的盒子里，充溢的味道实在让人不能喘息。讲求健康的人们，却在遭受活体空凋的待遇，过滤着别人的废气，哈哈。

身体是革命的本钱啊，有了好身体，才会有好的精神状态和工作状态！就这样，愉快地制定下新年度的生活计划吧。

MY WISH LIST
1，CISSP；
2，陪爸妈外出旅游一次；
3，换台本本；
4，坚持健身3天/周；
5，……

Alice in Wonderland

Mon, 29 Mar 2010 03:58:49 +0000

如果我现在就有一个儿子,我会带他一起去看看,嘿嘿

诸神之战(2010)

Mon, 29 Mar 2010 00:49:31 +0000

再次感受《绝密飞行》的速度和激情

Fri, 26 Mar 2010 16:36:14 +0000

以前在徐家汇的时候，总能在天钥桥上的BESTBUY看到一段战机极速飞行的场景，搭配上商家超大的音像设备，一直震撼了我好久，今天在东方电影频道再次看到时，虽然是译制版，一样饱了此眼福。

同时，还发现艾迪就像个成长的孩子，可爱却也无奈，大人的世界就是如此可恶而又可怜。

godaddy域名优惠码(4月4日截止)

Fri, 26 Mar 2010 11:09:30 +0000

SAVE 30% on any available .COM, .NET or .ORG!*
Use source code gda341k when you check out.
This domain sale ends April 4, 2010 at midnight (Pacific Time), so start shopping NOW!

彩虹天使–香香最新EP

Fri, 26 Mar 2010 10:48:54 +0000

GOOGLE何必这么矫情

Wed, 24 Mar 2010 15:34:10 +0000

来自：http://www.google.com/press/new-approach-to-china/update.html

http://www.google.com/intl/zh-CN/prc/report.html

波西·杰克逊与神火之盗

Tue, 23 Mar 2010 10:44:28 +0000

介绍:

浑沌不明的乱世中，人神间的冲突一触即发，半人半神的混血少年临危受命必须化解这场风暴，他将会如何突破重重考验完成任务呢？

问题少年波西·杰克逊的学校生活老是不顺利，不过这和他接下来面对的挑战相比根本不算什么。虽然现在是21世纪，不过奥林帕斯山的众神似乎从波西的希腊神话课本走进他的生活了。波西发现他的父亲是海神波塞顿，也就是说：波西是混血人 – 一半是人，一半是神。没想到后头还有更多麻烦等着他，而这一切原来都跟他的“身世”有关！

希腊神话中的众神与怪兽突然现身于他面前，众神之神宙斯更指控他偷取了“闪电火”，并限他十天之内必须归还。出发前他还收到了神谕的警告：“将会被朋友出卖，最后的任务也终将失败”，但波西仍然决定展开这场生命中最惊心动魄的任务，因为他得揪出真正的小偷，才能揭开邪恶叛乱的阴谋。

暴风雨来临之前，天空密布不祥的云，波西身处极大的危难。他前往一个叫混血营的秘密基地，在那里接受训练，学习驾驭他刚开发的新力量，试图阻止众神间一触即发的大战。波西在混血营遇见两个和他一样的混血人：一位是寻找妈妈女神雅典娜的安娜贝斯，还有他的儿时玩伴兼守护者格罗佛-他其实是个勇敢的羊男，只是还没通过测试。

格罗佛和安娜贝斯加入了波西横越大陆的超现实苦难之旅，他们不但到了纽约市600层楼高的地方（奥林帕斯山的入口）还去了著名的好莱坞看板，因为下面就是烈火猛烧的冥界。全世界的命运都取决于这趟旅程的结果，也关系着波西的妈妈莎莉的性命，波西得亲自下到地狱深处把她救出来。

最奇幻冒险的旅程即将展开，波西·杰克逊能阻止这场这场一触即发的战争吗？

Protected: 桥哥语录

Tue, 23 Mar 2010 05:28:49 +0000

谁来代替谷歌在中国的业务

Tue, 23 Mar 2010 01:10:53 +0000

3月23日凌晨,谷歌公司高级副总裁、首席法律官大卫·德拉蒙德公开发表声明，再次借黑客攻击问题指责中国，宣布停止对谷歌中国搜索服务的“过滤审查”，并将搜索服务由中国内地转至香港。

北京时间3月23日凌晨2点31分，google.cn自动跳转至google.com.hk，同时界面显示：“欢迎来到谷歌搜索在中国的新家”。北京时间3月23日凌晨3点07分，雅虎新闻频道援引美联社的报道称，谷歌将转移中国大陆的搜索引擎服务，但会继续保持在中国大陆的其它业务服务。

如果谷歌撤出了所有在华业务,但就服务和技术品质来讲,谁来代替谷歌搜索,Gmail,谷歌地图,GApp,Google reader,谷歌音乐,谷歌图片,谷歌翻译,Google Docs,Blogger……

《暮色3：月食》预告片

Mon, 22 Mar 2010 05:59:36 +0000

陈天桥这根独苗(z)

Mon, 22 Mar 2010 04:30:22 +0000

3月16日消息，英国《金融时报》旗下FT中文网今日发表了专栏作家程苓峰名为《陈天桥这根独苗》的文章。其观点认为作为2010年全国两会上互联网行业的一根独苗——陈天桥，值得网络人关注和保护。

以下为程苓峰文章全文：

陈天桥这根独苗

据不完全统计，出席2010年两会的电信业代表委员至少16人，其中运营商12人。令不少人惊讶的是，运营商名录中很多省一级的高管也在名单中，包括中移动重庆、上海、河南、江西、广东等分公司总经理。不少人好奇：背景相对重复的他们给出了怎样的各具特点的有益于国计民生的精彩提案？

家电和IT业的代表委员至少各6人。清一色著名企业家：海尔张瑞敏和杨绵绵、志高李兴浩、TCL李东生、格力董明珠、苏宁张近东；以及联想柳传志和杨元庆、华旗冯军、中创软件景新海、浪潮孙丕恕、中星微邓中翰。这张名单感觉是中规中矩，没啥好说。

意料之外但情理之中，互联网的代表委员只有孤君一位：盛大陈天桥。大红大紫、政商两界都热捧的马云，新近出镜频繁、愈战愈勇的李彦宏，执掌全球第三大互联网公司的马化腾，都未入围——现实的喧嚣和政治权利的距离反差还真是比较大。央视2009年评选的十位“中国经济十年商业领袖”中，互联网占两席；中国企业家杂志评的“25位最具影响力的中国企业领袖”，互联网占五席；比例都在20%。网络大潮浩浩荡荡，对传统商业的规则、格局、以及文化都摧枯拉朽，但能入庙堂之高议政入室的却仅仅一支孤军，显然主流意识上互联网人士们还是“在野”。

不能登堂入室有两个可能原因：一是态度问题，自己就不愿意；比如华为任正非这样的主，“人若无名、专心练剑”，有那个修为。一是能力问题，想去去不了；相信这样的人不在少数。听听大佬们两会期间在各种场合的发言吧。自己搭台自己唱戏。

李彦宏3月8号在自己的博客里转载了一篇来自搜狐的博文，标题是“互联网行业注定是弱势群体”。李彦宏并未全文转载，而是摘录几句：

“在这样一个自扫门前雪的利益集团诉求横行的平台上，互联网行业注定是弱势群体……此前国务院的三网融合意见中就对互联网产业未见任何鼓励和支持，而是让电信和广电融合对外挺进互联网地盘，所以，如果期待两会能给互联网以政策利好几乎不可能……在中国最高级别的决策会议上，却没有一个人愿意振臂高呼，或者哪怕是敢于提一两个句子来呐喊。”

第二天，史玉柱也见了记者，表示：网络游戏行业是充分竞争的行业，不过度依赖信息、资源的垄断，所以“国家队”进入网游领域不占丝毫优势。就两会期间有代表提出的“取消社会性网吧、政府办网吧”则表示：网吧出现了什么问题应该去解决，而不是杀掉。

第三天，个性上比上面两位都要张扬的马云则表现相对谦虚。对于淘宝上假货横行，马云表示：“淘宝不是公安机关，没法抓假货生产商，淘宝也不是工商部门，没法吊销这些假货生产商的营业执照。如果把淘宝关了，假货就能消灭的话，那今晚就把淘宝关闭。”最后这一句话听起来很耳熟，仿佛老马年前说过另外一句坚决表态：如果政府需要，支付宝随时可以送给国家。

总结一下：李彦宏彪悍，力挺愤青。史玉柱理性，就事论事。马云讨巧，移花接木、以退为进。

但最具期待值和观赏性的还是“唯一的代表”陈天桥。在台上表演不同于在台下，对艺术性和策略性有更高的要求。他说了这么几个意思。

第一，“像盛大这样的企业在最需要钱的时候，都被美国一些风投劝到或绑架到美国资本市场，如果创业板能够成为创业机制的重要组成部分，第一代的互联网企业绝大多数可以留在中国……盛大两年前就希望回归创业板，一直在等政策。当初出去是不得已，但现在创业板建立起来了，这是很好的机会。”

点评：赤子之心，血浓于水。意见提出来了，听起来却非常舒服，并不感觉矫揉造作。

第二，“在今年的政府工作报告中，网民们关心的问题都已经涉及到了，可谓是面面俱到……但我把政府工作报告翻看了一个多小时，也没发现对电子信息产业的鼓励和支持的话……温总理提出，当前国内面临的一些矛盾，其中包括自主创新能力不强……电子信息产业是自主创新的重要引擎，也是国家支柱性产业，应当给予更多的重视……互联网行业在制度和模式上都是创新的，如果不放在核心的位置上，很难想象中国未来自主创新能力如何增强。”

点评：用心良苦啊。铺垫再三，步步为营，婉转蓄力，点到为止。

第三，“互联网是把双刃剑，目前互联网侵权现象严重，建议政府应采取强力措施解决……以部分搜索引擎、分享网站为首的服务提供商，无视《侵权责任法》进行恶性侵权，使文化产业权利人受害。有关部门统计，影视盗版近九成，软件损失超过千亿元，网络文学损失约40亿—60亿元；网络传播和盗版内容的比例为 1：50。”

点评：最后一招，左右互搏，切中时弊。既从公益和监管角度解释了为什么很多互联网公司不能登堂入室的原因，又顺势打击了竞争对手和网络毒瘤，有利于互联网的生态健康和民生口碑。李彦宏前两天不是在质问“没有一个人愿意振臂高呼”吗？陈天桥现在呼出来了。李彦宏不是在为“互联网这个弱势群体”代言吗？陈天桥回敬了一句潜台词：老大，劳烦先把百度上的盗版链接清理了吧，你坑了我多少银子？这还叫“弱势”？

总体而言，陈天桥还是体现了本行业的水准。有攻有守，有群体性也有个性，有建议也有检讨，有利于提升网络业的形象和口碑。

两会上就这么一根独苗，值得网络人关注和保护。“桥哥”辛苦了。
转自:http://news.0898.net/2010/03/17/536361.html

请大家管理好域名的WHOIS信息和DNSPod的帐号(z)

Mon, 22 Mar 2010 02:03:37 +0000

请大家管理好域名的WHOIS信息和DNSPod的帐号
DNSPod提醒大家：注意管好自己域名的WHOIS信息和DNSPod的帐号，以免成为黑客攻击的目标。对于莫名其妙的邮件，请先确认是否自己的操作。我们已经针对此事改进了DNSPod的安全措施。
今天又发现一件利用社会工程学来黑DNSPod帐号的例子。
某用户的D域名whois信息，设置了A、B两个邮箱，其中A邮箱是DNSPod的注册帐号，用户一直使用A邮箱在DNSPod管理域名。B邮箱用户并没注册DNSPod的帐号。
黑客在DNSPod上，注册了B邮箱的帐号，DNSPod会把注册激活邮件发到B邮箱，用户以为是DNSPod发出的邮件，随手点击了激活邮件。黑客顺利用B邮箱登录了DNSPod。
黑客登录后，在DNSPod上通过域名取回功能取回D域名，因为whois信息中包括了A、B两个邮箱，黑客选择B邮箱。DNSPod发送域名取回邮件到B邮箱。用户再次随手点击了激活邮件，D域名被黑客顺利拿走控制权。

陈天桥：盛大未来就是迪士尼2.0 看好新兴娱乐方式

Mon, 15 Mar 2010 03:33:53 +0000

来源：21 世纪网-《21世纪经济报道》

2010年03月15日00:06

“我们很多年没有见了，现在的陈天桥与当年的陈天桥已经相关公司股票走势不是同一个人了。 ”

3月10日，政协委员，盛大集团董事长兼CEO陈天桥在接受本报记者采访时这样说道。现在的陈天桥十分注重生活与事业的平衡：“事业上越冒险，我的生活就越保守，越稳定。”

对于生活，陈天桥追求稳定、闲适。他十分喜欢旅游，上学时，作为团委干部，常组织同学出游，走过毛主席当年走过的路；周末，常骑着自行车，在江浙大小城市游玩。陈天桥很羡慕那时候的生活。 “但现在时间非常少，整合正值关键时候。”

陈天桥已将具体的业务放手给盛大集团旗下各公司的CEO，自己则专注于旗下各公司的业务整合，协调各方资源。

“内容为王”时代

今年两会，温家宝总理特别强调了三网融合在调结构、促升级、保增长过程中的重要地位。

陈天桥认为三网融合是生产力改变生产关系、生产关系反作用于生产力的案例。

现代通讯技术的发展，三网融合是生产力的发展；部门重组、资源优化配置、利益再分配是生产关系的改变。生产关系的改变同时将推动更多技术、应用与服务创新，则是生产关系推动生产力的发展。

2004年，盛大推出“盒子计划”，先后推出盛大易宝、盛大盒子等产品。按照陈天桥的设想：互联网上的内容，包括网络游戏、新闻资源，未来还有互联网音乐、视频、影视，都可以进入客厅。通道可能是互联网，也可能是广电网，未来可能是无线通讯网，或是卫星传输。

陈天桥还推动了与“盒子计划”相关的一项内容，即闪电收购新浪。陈天桥设想，新浪用户与盛大用户互动，同时把新浪的内容资讯推向客厅。 “收购新浪”成为一笔成功的财务投资，但这与他获取新浪战略资源的目标相去甚远。

“盒子计划”同样受挫。陈天桥反思受挫的原因说： “当时确实是条件不成熟。”他认为，当时生产力还不足以改变生产关系。 “盒子计划”后，陈天桥重新思考三网融合的未来，思考的结果是把内容放到最重要的位置。

陈天桥认为，三网融合后的互联产业链条中，两种角色十分重要，一是渠道，负责把内容推达用户，一是内容供应商，生产内容。 “盒子计划”目的是让盛大成为最大的互联网内容渠道。陈天桥觉得：内容供应商在未来会占据越来越重要的位置。

陈天桥认为，位置的重要性，既来源于对版权的重视，和内容创造力的爆发，新的商业模式的呈现。

当默多克叫板谷歌，警告谷歌不能继续链接新闻集团旗下媒体内容时，陈天桥顿生知音之感。

“渠道”反而会越来越不重要，原因是技术的发展，会使到达一个用户的成本会越来越低，同时到达一个用户的渠道会越来多元化。天上有卫星，地上有移动宽带互联网，家里有电话线、宽带线甚至电力线、有广电网络，公共场合有Wi—Fi，电梯里有江南春的分众……核心提示：这位互联网界的冒险分子曾用“迪士尼王国”描述公司的未来，在三网融合的大背景下，他现在修正了自己的目标。他说：“三网合一之后，以更多的传播通道进行传播，或者可以说，盛大是迪士尼2.0。”

所以在哪儿都有到达的渠道，但是随着版权的保护，内容是不可被替代的。

从“渠道为王”向“内容为王”转型，过去五年，陈天桥悄然完成了这一新的战略布局：即通过大规模的并购和投资来实现对版权的获取，投资和并购领域分别是文学、电影、音乐、视频、游戏五大领域。

其中，游戏（盛大游戏）、文学（盛大文学）、音乐（华友世纪）居行业第一位，视频（酷6）居行业第三位，盛视影业尚处初始发展阶段。目前盛大旗下包括盛大网络、盛大游戏、华友世纪三家美国上市公司以及Actoz一家韩国上市公司。

陈天桥说：三网合一后，盛大会积极的配合政府的主管部门，与各大运营商合作，把盛大的内容提供给这些平台服务商。

类GE架构

为了不同内容的不同子公司迅速发展壮大，对旗下子公司进行一系列分拆，管理经营权下放至各子公司。

陈天桥说：“我现在不考虑业绩问题，这是侯小强（盛大文学 CEO）、谭群钊（盛大游戏CEO）考虑的问题。”

陈天桥，2004年开始考虑分拆旗下子公司业务，当时将公司分拆为SDO（平台）、 SDG（游戏）、SDS（盒子）三大业务子公司，每个公司都有独立的CEO。 2009年，SDG（游戏）分拆上市，盛大文学独立，先后收购酷6、华友世纪，公司再一次进行组织变革。

第一次组织变革使盛大由事业部模式走向业务子公司模式，第二次变革使盛大变为集团控股公司的模式，子公司成为独立法人实体。

陈天桥说：现在的盛大架构类似GE的架构，而非IBM或是惠普的事业部模式。但与GE的多元化投资又有区别，盛大的“边界”是文化产业，不做地产等与文化不相关的产业。 GE业务庞杂，更类似一个金融投资公司。

与盛大架构类似的公司包括阿里巴巴、联想控股。这些公司都面临一个共同的问题，即如何将原来的成长基因移植到这些公司。

与马云的“文化思想移植”及柳传志的“管理经理复制”不同，陈天桥的做法更为具体，他提出了四个层面的递进式整合。

第一层在是品牌整合，所有公司都统一于盛大品牌之下，使各公司的目标用户对盛大的品牌认知统一。

第二层是组织管理，盛大2010年实现了一个集团化的管理项目，包括在财务、风险控制、企业文化、信息化管理，都有一套内部机制。看起来各自独立，但是基因相通、血脉相边。

第三个层面是业务层面的整合。盛大旗下的盛大在线与其他各子公司不同，不是一家负责内容运营的企业，而是帮助内容收费、分发，并且进行内容管理平台。其他内容企业将专注地进行内容的研发与开发，给他们充分的自主权，但在收费、用户管理上进行集中式管理。核心提示：这位互联网界的冒险分子曾用“迪士尼王国”描述公司的未来，在三网融合的大背景下，他现在修正了自己的目标。他说：“三网合一之后，以更多的传播通道进行传播，或者可以说，盛大是迪士尼2.0。”

未来内容服务会像水、电一样，通过云后台，开关一拧就来。

陈天桥这种业务整合模式的优点是，既能有效地进行资源融合，又最大限度发挥各个独立子公司的自主能动性。互联网最大的价值就是释放了人的个性，要允许这些内容企业自主运营、管理，拥有独立子品牌。

第四层是对用户进行整合。盛大文学上一部好的小说，可以给盛大游戏改编成游戏，可以给盛视改编成电影。

对用户进行整合的风险是过多考虑兄弟公司的利益，放弃市场游戏规则。各公司合作，完全的市场经济手段，我也不能给某家内容企业指令。最初我们有部小说（神阳），十多家游戏公司竞争改编权，包括盛大游戏与完美世界，完美世界出价高，就买给了完美世界。

迪士尼2.0

陈天桥认为，生产力（三网融合、互联网技术）的进步将带来更多的商业创新的机会。陈天桥曾用“迪士尼王国”描述盛大的目标，在三网融合的大背景下，陈天桥现在修正了自己的目标。

陈天桥认为，迪斯尼1930年代，美国经济大萧条的背景下，当时的技术条件下，是一种娱乐文化媒体。盛大与迪士尼一样，是家娱乐文化企业，但这并不代表盛大要做一个米老鼠，或是一个唐老鸭。当年的动漫是在当年的技术水平下产生的，现在动漫最具代表性的是网游。

陈天桥这样描述盛大的梦想，围绕版权进行全方位运做，通过互联网手段进行传播的互动娱乐媒体。

陈天桥解释说：“我们会向他学习如何围绕版权进行全方位运作，区别是盛大不仅以电视为传播通路，我们以互联网作为传播通路，三网合一之后，以更多的传播通道进行传播。或者可以说，盛大是迪士尼 2.0。”

在盛大迪士尼2.0的架构下，盛大涉足的领域包括文学、电影、音乐、视频、游戏五大领域。陈天桥相信，在新的技术条件，用户会自己创造新的娱乐形式，有了新的娱乐形式，盛大就会进入，但盛大不会自己创造娱乐形式。

目前，盛大集团营收仍然以网游为主。陈天桥认为，网游在战略上就相当于迪士尼的动漫，动漫之外，迪士尼还有主题公园，有ABC电视台。在盛大集团，网游基数太大，增长速度也很快，要让他的比例下降，要求其他业务增长的速度非常快。

陈天桥对新业务的增长十分满意，去年第四季度，网游贡献首次降至90%以下，网游增长5%，集团增长9%。

陈天桥说，占10%的业务，要把集团增长速度从5%拉到9%，这是很快的增长。他认为，三网融合后，网游以外的新兴娱乐方式会获得更快的增长，未来某天，这些业务的营收甚至可能超过网游。

破解常用断点(z)

Wed, 10 Mar 2010 09:52:14 +0000

破解常用断点

2008-02-16 00:24

常用断点(OD中)

拦截窗口：
bp CreateWindow 创建窗口
bp CreateWindowEx(A) 创建窗口
bp ShowWindow 显示窗口
bp UpdateWindow 更新窗口
bp GetWindowText(A) 获取窗口文本

拦截消息框：
bp MessageBox(A) 创建消息框
bp MessageBoxExA 创建消息框
bp MessageBoxIndirect(A) 创建定制消息框
bp IsDialogMessageW

拦截警告声：
bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)

拦截对话框：
bp DialogBox 创建模态对话框
bp DialogBoxParam(A) 创建模态对话框
bp DialogBoxIndirect 创建模态对话框
bp DialogBoxIndirectParam(A) 创建模态对话框
bp CreateDialog 创建非模态对话框
bp CreateDialogParam(A) 创建非模态对话框
bp CreateDialogIndirect 创建非模态对话框
bp CreateDialogIndirectParam(A) 创建非模态对话框
bp GetDlgItemText(A) 获取对话框文本
bp GetDlgItemInt 获取对话框整数值

拦截剪贴板：
bp GetClipboardData 获取剪贴板数据

拦截注册表：
bp RegOpenKey(A) 打开子健
bp RegOpenKeyEx 打开子健
bp RegQueryValue(A) 查找子健
bp RegQueryValueEx 查找子健
bp RegSetValue(A) 设置子健
bp RegSetValueEx(A) 设置子健

功能限制拦截断点：
bp EnableMenuItem 禁止或允许菜单项
bp EnableWindow 禁止或允许窗口

拦截时间：
bp GetLocalTime 获取本地时间
bp GetSystemTime 获取系统时间
bp GetFileTime 获取文件时间
bp GetTickCount 获得自系统成功启动以来所经历的毫秒数
bp GetCurrentTime 获取当前时间（16位）
bp SetTimer 创建定时器
bp TimerProc 定时器超时回调函数
GetDlgItemInt 得指定输入框整数值
GetDlgItemText 得指定输入框输入字符串
GetDlgItemTextA 得指定输入框输入字符串

拦截文件：
bp CreateFileA 创建或打开文件 (32位)
bp OpenFile 打开文件 (32位)
bp ReadFile 读文件 (32位)
bp WriteFile 写文件 (32位)
GetModuleFileNameA
GetFileSize
Setfilepointer
fileopen
FindFirstFileA
ReadFile

拦截驱动器：
bp GetDriveTypeA 获取磁盘驱动器类型
bp GetLogicalDrives 获取逻辑驱动器符号
bp GetLogicalDriveStringsA 获取当前所有逻辑驱动器的根驱动器路径

★★VB程序专用断点★★

文件长度：RtcFileLen
bp __vbaFreeStr 对付VB程序重启验证
bp __vbaStrCmp 比较字符串是否相等
bp __vbaStrComp 比较字符串是否相等
bp __vbaVarTstNe 比较变量是否不相等
bp __vbaVarTstEq 比较变量是否相等
bp __vbaStrCopy 复制字符串
bp __vbaStrMove 移动字符串
bp MultiByteToWideChar ANSI字符串转换成Unicode字符串
bp WideCharToMultiByte Unicode字符串转换成ANSI字符串

=============== ================

密码常用中断
Hmemcpy (win9x专用)
GetDlgItemTextA
GetDlgItemInt
vb:
getvolumeinformationa

vbastrcomp (trw)
Bpx __vbaStrComp (记得是两个 ‘_’)
MSVBVM60!_vbastrcomp|sofice
MSVBVM50! |

VBAI4STR

Ctrl+D
bpx msvbvm60!__vbastrcomp do “d *(esp+0c)”(softice)
按几次F5出册码出来了。
bpx regqueryvalueexa do “d esp－>8″(trw)

vbaVarTstEq 判断是否注册的函数
(0042932F 66898580FEFFFF mov word ptr [ebp+FFFFFE80], ax
改为0042932F 66898580FEFFFF mov word ptr [ebp+FFFFFE80], bx)

时间常用中断
GetSystemTime
GetLocalTime
GetTickCount
vb:
rtcGetPresentDate //取得当前日期

杀窗常用中断
Lockmytask (win9x专用)
bp ExitProcess 退出进程
DestroyWindow
mouse_event (鼠标中断)
postquitmessage (Cracking足彩xp,很有用^_^)
vb:
_rtcMsgBox

ini文件内容常用中断
GetPrivateProfileStringA
GetPrivateProfileProfileInt

key文件:
getprivateprofileint
ReadFile
CreateFileA

注册表常用中断
RegQueryvalueA
RegQueryvalueExA

狗加密中断
BPIO -h 278 R
BPIO -h 378 R

其它常用函数断点
CreateFileA (读狗驱动程序),
DeviceIOControl,
FreeEnvironmentStringsA (对付HASP非常有效).
Prestochangoselector (16-bit HASP’s), ’7242′ 查找字符串 (对付圣天诺).具体含义参考下面的范例。

光盘破解中断
16:
getvolumeinformation
getdrivetype
int 2fh (dos)
32:
GetDriveTypeA
GetFullPathNameA
GetWindowsDirectoryA

读磁盘中断
GETLASTERROR 返回扩充出错代码

限制中断
EnableMenuItem 允许、禁止或变灰指定的菜单条目
EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目（禁止时菜单变灰）

不知道软盘中断是什么了？还有其它特殊中断，不知道其他朋友可否说一下了？
如ockmytask and mouse_event，这些就不是api32函数？
win9x 与 win2k进行破解，以上中断有部分已经不能用了？
不知道在win2k上，以上常用中断函数是什么了？
也就是问密码、时间、窗口、ini、key、注册表、加密狗、光盘、软盘、限制等！
了解常用的中断，对破解分析可以做到事半功倍！
请大家说一下！还有如何破解了某个软件时，一重启就打回原形？
不知道下什么中断了？可以分为三种情况：
1.比较可能在注册表中
2.比较在特殊文件(*.key *.ini *.dat等)
3.比较在程序中，没有任何错误提示或者反译也找不到明显字符(这个就是我想问的)

还有一个是最难的，就是去掉水印！
也可以三种情况：
A.水印是位图文件(bitblt,creatBITMAP等位图函数)
B.水印是明显字符(反译分析)
C.水印不是明显字符(如：This a demo!它只是显示在另一个制作文件上,可是*.htm *.exe等)
C.才是最难搞，也是很多人想知道的！包括我在内。不知道高手们有何提示了？

广告条：
可以分两种情况:
A.从创建窗口进手,可以用到movewindow或者其它窗口函数!
B.从位图进手,也可以用到bitblt或者其它位图函数!
最后可以借助一些现有工具(如:api27,vwindset,freespy之类的工具)

葡萄虽无树，藤生棚中秧。
人处凡尘中，岂不惹尘埃?

小球[CCG]
那要看是在哪作的标记，通常是在注册表中留下信息！
在softice中就要用bpx regqueryvalueexa do “d esp->8″来中断看看，
在trw中要用bpx regqueryvalueexa do “d*(esp+8)”来中断看看。
还有的是在本目录下留下注册信息，常见的有.dat .ini .dll等等，
我是用bpx readfile来中断的，还有的是在windows目录下留下注册信息。
你可以借助专用的工具帮助你查看，入filemon等！

vb:

1、__vbaVarTstNe //比较两个变量是否不相等
2、rtcR8ValFromBstr //把字符串转换成浮点数
3、rtcMsgBox 显示一信息对话框
4、rtcBeep //让扬声器叫唤
5、rtcGetPresentDate //取得当前日期

针对字串:
__vbaStrComp
__vbaStrCmp
__vbaStrCompVar
__vbaStrLike
__vbaStrTextComp
__vbaStrTextLike
针对变量:
__vbaVarCompEq
__vbaVarCompLe
__vbaVarCompLt
__vbaVarCompGe
__vbaVarCompGt
__vbaVarCompNe

VB的指针:
THROW

VB DLL还调用了oleauto32.dll中的部分函数。oleauto32.dll是个通用的proxy/stub DLL，其每个函数的原型在中定义，并在MSDN中有详细描述。这也有助于理解VB DLL中的函数的作用。

举例：

LEA EAX, [EBP-58]
PUSH EAX
CALL [MSVBVM60!__vbaI4Var]

执行call之前敲dd eax+8，得到的值为3；
执行完call之后，eax = 3
从而可知__vbaI4Var的作用是将一个VARIANT转换为I4（即一个长整数）。

__vbaVarTstNe似乎是用来进行自校验的，正常情况下返回值为0。
已知适用的软件有：网络三国智能机器人、音乐贺卡厂。当这两个软件被脱壳后都回出错，网络三国智能机器人会产生非法*作，而音乐贺卡厂会告诉你是非法拷贝，通过修改__vbaVarTstNe的返回值都可让它们正常运行。
所以当您遇到一个VB软件，脱壳后无法正常运行，而又找不出其它问题时，可试试拦截这个函数，说不定会有用哦。8-）

API不太知道,也许可以通过BIOS在98平台上读写扇区,不过在2000/NT下可以通过内黑ATAPI,HAL写扇区
machoman[CCG]
bpx WRITE_PORT_BUFFER_USHORT
NT/2000下这个断点,当edx=1f0h,时,可以看见EDI地址内数据为扇区位置数据,必须先在winice.dat 中装入hal.sys 详细内容看ATAPI手册

补充篇:
关于对VB程序和时间限制程序的断点
CrackerABC
先给出修改能正确反编译VB程序的W32DASM的地址：
======================
offsets 0x16B6C-0x16B6D

修改机器码为： 98 F4
======================

VB程序的跟踪断点：

============
MultiByteToWideChar,
rtcR8ValFromBstr,
WideCharToMultiByte,
__vbaStrCmp
__vbaStrComp
__vbaStrCopy
__vbaStrMove
__vbaVarTstNe
rtcBeep
rtcGetPresentDate (时间API)
rtcMsgBox
=========

时间限制断点：

================
CompareFileTime
GetLocalTime
GetSystemTime
GetTimeZoneInformation
msvcrt.diffTime()
msvcrt.Time()
================

一般处理

bpx hmemcpy
bpx MessageBox
bpx MessageBoxExA
bpx MessageBeep
bpx SendMessage

bpx GetDlgItemText
bpx GetDlgItemInt
bpx GetWindowText
bpx GetWindowWord
bpx GetWindowInt
bpx DialogBoxParamA
bpx CreateWindow
bpx CreateWindowEx
bpx ShowWindow
bpx UpdateWindow

bmsg xxxx wm_move
bmsg xxxx wm_gettext
bmsg xxxx wm_command
bmsg xxxx wm_activate

时间相关
bpint 21 if ah==2A (DOS)
bpx GetLocalTime
bpx GetFileTime
bpx GetSystemtime

CD-ROM 或磁盘相关
bpint 13 if ah==2 (DOS)
bpint 13 if ah==3 (DOS)
bpint 13 if ah==4 (DOS)
bpx GetFileAttributesA
bpx GetFileSize
bpx GetDriveType
bpx GetLastError
bpx ReadFile
bpio -h (Your CD-ROM Port Address) R

软件狗相关
bpio -h 278 R
bpio -h 378 R

键盘输入相关
bpint 16 if ah==0 (DOS)
bpint 21 if ah==0xA (DOS)

文件访问相关
bpint 21 if ah==3dh (DOS)
bpint 31 if ah==3fh (DOS)
bpint 21 if ah==3dh (DOS)
bpx ReadFile
bpx WriteFile
bpx CreateFile
bpx SetFilePointer
bpx GetSystemDirectory

INI 初始化文件相关
bpx GetPrivateProfileString
bpx GetPrivateProfileInt
bpx WritePrivateProfileString
bpx WritePrivateProfileInt

注册表相关
bpx RegCreateKey
bpx RegDeleteKey
bpx RegQueryvalue
bpx RegCloseKey
bpx RegOpenKey

注册标志相关
bpx cs:eip if EAX==0

内存标准相关
bpmb cs:eip rw if 0×30:0x45AA==0

显示相关
bpx 0×30:0x45AA do “d 0×30:0x44BB”
bpx CS:0x66CC do “? EAX”

查找窗口
FindWindowA

BP SetFilePointer

bpx hmemcpy ;破解万能断点，拦截内存拷贝动作(注意：Win9x专用断点)
bpx Lockmytask ;当你用其它断点都无效时可以试一下，这个断点拦截按键的动作(Win9x专用)

实在找不到断点可以试下面的方法：

bmsg handle wm_gettext ;拦截注册码（handle为对应窗口的句柄）
bmsg handle wm_command ;拦截OK按钮（handle为对应窗口的句柄）

拦截窗口：

bpx CreateWindow ;创建窗口
bpx CreateWindowEx(A/W) ;创建窗口
bpx ShowWindow ;显示窗口
bpx UpdateWindow ;更新窗口
bpx GetWindowText(A/W) ;获取窗口文本

拦截消息框：

bpx MessageBox(A/W) ;创建消息框
bpx MessageBoxExA(W) ;创建消息框
bpx MessageBoxIndirect(A/W) ;创建定制消息框

拦截警告声：

bpx MessageBeep ;发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)

拦截对话框：

bpx DialogBox ;创建模态对话框
bpx DialogBoxParam(A/W) ;创建模态对话框
bpx DialogBoxIndirect ;创建模态对话框
bpx DialogBoxIndirectParam(A/W) ;创建模态对话框
bpx CreateDialog ;创建非模态对话框
bpx CreateDialogParam(A/W) ;创建非模态对话框
bpx CreateDialogIndirect ;创建非模态对话框
bpx CreateDialogIndirectParam(A/W) ;创建非模态对话框
bpx GetDlgItemText(A/W) ;获取对话框文本
bpx GetDlgItemInt ;获取对话框整数值

拦截剪贴板：

bpx GetClipboardData ;获取剪贴板数据

拦截注册表：

bpx RegOpenKey(A/W) ;打开子健 ( 例：bpx RegOpenKey(A) if *(esp->8)==’****’ )
bpx RegOpenKeyExA(W) ;打开子健 ( 例：bpx RegOpenKeyEx if *(esp->8)==’****’ )
bpx RegQueryValue(A/W) ;查找子健 ( 例：bpx RegQueryValue(A) if *(esp->8)==’****’ )
bpx RegQueryValueEx(A/W) ;查找子健 ( 例：bpx RegQueryValueEx if *(esp->8)==’****’ )
bpx RegSetValue(A/W) ;设置子健 ( 例：bpx RegSetValue(A) if *(esp->8)==’****’ )
bpx RegSetValueEx(A/W) ;设置子健 ( 例：bpx RegSetValueEx(A) if *(esp->8)==’****’ )

注意:’****’为指定子键名的前4个字符，如子键为’Regcode’，则’****’= ‘Regc’

功能限制拦截断点：

bpx EnableMenuItem ;禁止或允许菜单项
bpx EnableWindow ;禁止或允许窗口
bmsg hMenu wm_command ;拦截菜单按键事件，其中hMenu为菜单句柄
bpx K32Thk1632Prolog ;配合bmsg hMenu wm_command使用，可以通过这个断点进入菜单处理程序
应用示例：
CALL [KERNEL32!K32Thk1632Prolog]
CALL [......] <– 由此跟踪进入菜单处理程序
CALL [KERNEL32!K32Thk1632Epilog]

拦截时间：

bpx GetLocalTime ;获取本地时间
bpx GetSystemTime ;获取系统时间
bpx GetFileTime ;获取文件时间
bpx GetTickCount ;获得自系统成功启动以来所经历的毫秒数
bpx GetCurrentTime ;获取当前时间（16位）
bpx SetTimer ;创建定时器
bpx TimerProc ;定时器超时回调函数

拦截文件：

bpx CreateFileA(W) ;创建或打开文件 (32位)
bpx OpenFile ;打开文件 (32位)
bpx ReadFile ;读文件 (32位)
bpx WriteFile ;写文件 (32位)
bpx _lcreat ;创建或打开文件 (16位)
bpx _lopen ;打开文件 (16位)
bpx _lread ;读文件 (16位)
bpx _lwrite ;写文件 (16位)
bpx _hread ;读文件 (16位)
bpx _hwrite ;写文件 (16位)

拦截驱动器：

bpx GetDrivetype(A/W) ;获取磁盘驱动器类型
bpx GetLogicalDrives ;获取逻辑驱动器符号
bpx GetLogicalDriveStringsA(W) ;获取当前所有逻辑驱动器的根驱动器路径

拦截狗：

bpio -h 378(或278、3BC) R ;378、278、3BC是并行打印端口
bpio -h 3F8(或2F8、3E8、2E8) R ;3F8、2F8、3E8、2E8是串行端口

VB程序专用断点：

bpx msvbvm60!rtcMsgBox
bpx msvbvm60!__vbaStrCmp
bpx msvbvm60!__vbaStrComp
bpx msvbvm60!__vbaStrCompVar
bpx msvbvm60!__vbaStrTextCmp
bpx msvbvm60!__vbaFileOpen
bpx msvbvm60!__vbaInputFile
bpx msvbvm60!__vbaFileSeek
bpx msvbvm60!__vbaWriteFile
bpx msvbvm60!__vbaFileClose
bpx msvbvm60!rtcFileAttributes
bpx msvbvm60!rtcFileDateTime
bpx msvbvm60!rtcFileLen
bpx msvbvm60!rtcFileLength
bpx msvbvm60!__vbaVarInt
bpx msvbvm60!__vbaVarCmpGe
bpx msvbvm60!__vbaVarCmpGt
bpx msvbvm60!__vbaVarCmpLe
bpx msvbvm60!__vbaVarCmpLt
bpx msvbvm60!__vbaVarCmpNe
bpx msvbvm60!__vbaVarTextCmpEq
bpx msvbvm60!__vbaVarTextCmpGe
bpx msvbvm60!__vbaVarTextCmpGt
bpx msvbvm60!__vbaVarTextCmpLe
bpx msvbvm60!__vbaVarTextCmpLt
bpx msvbvm60!__vbaVarTextCmpNe
bpx msvbvm60!__vbaVarTextTstEq
bpx msvbvm60!__vbaVarTextTstGe
bpx msvbvm60!__vbaVarTextTstGt
bpx msvbvm60!__vbaVarTextTstLe
bpx msvbvm60!__vbaVarTextTstLt
bpx msvbvm60!__vbaVarTextTstNe
bpx msvbvm60!__vbaVarTstEq
bpx msvbvm60!__vbaVarTstGe
bpx msvbvm60!__vbaVarTstGt
bpx msvbvm60!__vbaVarTstLe
bpx msvbvm60!__vbaVarTstLt
bpx msvbvm60!__vbaVarTstNe

注意：VB程序仍然可以使用普通API函数，只要函数“最终”CALL了这个函数
上面的断点对应VB6程序，如果是VB5程序则将msvbvm60改成msvbvm50即可

Rootkit技术发展史(z)

Wed, 10 Mar 2010 09:46:11 +0000

Rootkit技术发展史

2008-02-01 10:46

一切的开端：SSDT Hook
在很早很早以前，一些用户突然觉得自己的机器存在异常，并经常有被人监控的感觉，于是使用杀毒软件进行全盘扫描，答案却是否定的，于是用户就信任杀毒软件，放心的去用了，直到有一天，“灰鸽子”木马在网上闹得轰轰烈烈，用户慌忙去下载了最新专杀工具，这一下，用户被吓坏了：我是什么时候被感染的灰鸽子？
普通网民第一次与“会隐形的木马”打交道，莫过于灰鸽子事件了，但是为什么“灰鸽子”无法被任务管理器和那时候的杀毒软件找到，甚至用户自己手动去查找，也是无功而返呢？这是因为，灰鸽子使用了最初的Rootkit技术：SSDT钩子。
而后，又有一些尚在雏形阶段的恶意流氓软件，也开始大玩“隐身”了，用户们是丝毫没有察觉的，除非一些恶意程序太过于张扬，但是，即使如此，他们也始终找不到异常情况发生的依据，任务管理器里没有、搜索文件没有、就连注册表监视软件，也没了回应……
造成这些现象的原因是什么呢？因为灰鸽子，以及后来出现的恶意程序，它们使用的交互接口，并非Ring 3用户层上的标准Win32 API，而是通过各种手段，例如驱动程序，进入到Ring 0内核层的Native API。
“Native API”（原生API）是Windows NT架构系统中真正工作的API，众所周知，Windows是一个通过大量API函数来实现程序功能的系统，然而，由于Windows是支持POSIX标准（可移植操作系统接口，Portable Operating System Interface）的系统，这就意味着，它除了能运行标准Windows平台程序（即Win32程序）以外，还支持少量其他平台上的程序运行，如 OS/2。由于不同平台的程序功能实现方法差异，系统就必须分别为它支持的各个符合POSIX标准的程序提供相应的接口函数，如果根据这个思路去开发一套庞大而完整的接口函数调用，那就太不切实际了，于是，在NT架构系统上，开发者设计了两种不同性质的API接口层，一种被称为“用户态API”，它包括常见的Win32 API和POSIX接口API等，这些API运行在Ring3用户层上，构成了今天的Windows世界；而另一种是被称为“Native”性质的 API，它们才是真正的系统API，通常运行在内核态上，实现真正的系统核心功能调用。同时为了实现POSIX，开发者还设计了被称为“子系统”（Sub System）的技术来将不同的系统环境区别开来，正常情况下，从系统引导到桌面时，我们就处于“Win32”子系统下，这时候起到作用的自然就是 Win32 API。普通程序员平时接触到的几千个Win32 API，实际上都是通过几百个Native API的不同封装形式来实现的。系统厂商极少提供这些API的公开文档，是因为它们要比一般的函数难以应用而且可能发生变化，当程序员使用Win32 API时，最终的执行过程是在系统经过兼容性检查、错误处理、参数选项分离等一系列复杂转换后，才送入Native API进行处理的，Native API才是真正执行并反馈运行结果的主体，用户层的API调用只是一种封装形式罢了，例如fopen和CreateFile这两个Win32函数，它们的真正执行函数是Native性质的NtCreateFile，这就是rootkit可以让一般的进程工具不能发现自己的原因，因为它直接干涉了 Native API的执行结果。
因为API还有这样复杂的故事，所以现在的恶意程序纷纷为了能最大限度提升自己的权限而变身rootkit性质程序，去“钩”这些原生API，而达到同等层次的安全检测工具和反病毒产品，也为了达到同样的效果而做了同样的事情，到了这个地步，安全产品和恶意软件在执行过程中已经没有区别了，唯一的区别是对用户和系统环境造成的后果差异而已。
既然大家都要控制到原生API层，那么他们的做法有没有共同点呢？答案是一定的，Windows作为一个规范的系统，就必须在原生API和用户层API之间存在一个标准的接口来实现数据传递，并限制用户使用其他不知名的操作来达到目的，这个接口由一个名为“ntdll.dll”的动态链接库文件负责，所有用户层API的处理都是调用这个DLL文件中的相关API入口实现的，但它只是一个提供从用户层跳转到内核层的接口，它并不是最终执行体。当API调用被转换为ntdll内的相关API函数后，系统就会在一个被称为 “SSDT”（System Service Descriptor Table，系统服务描述符表）的数据表里查找这个API的位置，然后真正的调用它，这时候执行的API就是真正的原生API了，它们是位于NT系统真正内核程序ntoskrnl.exe里的函数。这一过程，就是系统服务的调用，例如外壳程序需要运行一个新的进程，那么它就会调用kernel32.dll 导出的API函数CreateProcess，接下来就是kernel32.dll内的执行过程，实际上它只是把这个请求又包装了一下，变形为自己发出的参数，去调用ntdll.dll里导出的NtCreateProcess函数，然后ntdll.dll通过一个中断请求int 2Eh（Sysenter）进入内核态，并把我们最初的新建进程请求转换为“服务号”一起传递过去，到了内核的世界里，在正常手段下对API的调用都需要先通过一个函数地址描述表的转变来实现，SSDT就是这个表，它记录了一个庞大的地址索引，内容为几百个原生API在内核中导出的地址位置，除此之外还有一些有用的其他信息，在这个例子里，系统根据SSDT里记录的服务号与函数对应关系来确认我们要使用什么函数，以及这个函数在内核中的位置信息，最终实现功能调用，函数执行完毕后再把结果通过ntdll接口一层层传递回去，直到发出请求的程序收到一个表示处理结果的状态代码，这一次系统服务的调用过程就结束了。
由于上述原理，无论是恶意程序还是反病毒产品都会优先考虑把SSDT的内容给篡改以达到效果，简单的说，例如一个恶意程序把SSDT里对于获取进程标识的服务号对应的原生API地址修改为指向自己位于Ring0层的驱动入口，那么每次系统执行到这个函数时，都会由于SSDT的错误引导而进入了作者指定的服务模块中，就会导致相关的操作请求和参数被这个第三方模块记录和篡改，于是各种奇怪的现象就会发生了，就拿隐藏自身进程的rootkit技术来说，其原理就在于通过篡改SSDT里枚举进程的原生API服务号先指向自己的模块，再由自己的模块另行传递到真正的系统服务上（如果没有这一步操作或者操作错误，那么这个对应的系统服务就会作废甚至引发系统崩溃），并对真正的系统服务返回的数据进行加工处理，如删除带有自己进程名的数据，那么最终返回的数据里自然就 “看不到”这个进程了。
通过操纵SSDT，以这个技术维生的Rootkit嚣张跋扈过一段时间，无论是木马后门还是流氓插件和恶意软件。在幕后挣钱的作者们也结结实实的过了个肥得流油的好年，然而好景不长，Anti-Rootki t（反Rootkit，即“ARK”）的概念被提出了，ARK工具也诞生了，如国产的IceSword、超级巡警等。此类ARK工具的运作原理和 Rootkit大相径庭，它们也是通过驱动模块将自身投入系统内核中，从而达到了与Rootkit们平起平坐的公平竞争地位，然后，位于用户层的程序主体和进入内核态的驱动模块同时产生一个相同的查询API，例如枚举当前系统进程列表等，由于Rootkit的存在，用户层的程序主体最终得到的数据会比驱动模块返回的数据少那么几个——很明显，Rootkit驱动拼命要隐藏起来的用户层程序就此暴露，不打自招了；而同时，ARK还能将当前SSDT服务号指向的函数幕后的执行主体找出来，如果某个服务号指向的函数对应的执行主体不是NTOSKRNL.EXE（XP及以上系统中，某些机器是 ntkrnlpa.exe），则可以断定该服务号有问题了。超级巡警以及后来的ARK更是直接提供了“一键恢复”功能，只需用户鼠标轻轻一点，所有第三方程序在SSDT挂住的钩子纷纷“脱钩”，短时间内就把RK布下的层层障碍给解除了，在一段时间内RK的势头迅速被压了下去，短暂的世界太平，短暂的，恩。

对于SSDT Hook，现在的所有Anti-Rootkit工具都能轻易找出并解除它的钩子（脱钩，Unhook），如IceSword、RKU、超级巡警等。
运行IceSword，首先点击“进程”，观察这里是否存在红色标记的进程，如果有，说明你的系统里绝对存在SSDT Hook，那红色的进程正是被底层驱动隐藏起来的文件，将它的具体位置记下来，并将其终止。
现在点击进入SSDT列表，会发现一些被红色标注出来的行列，记住它的“当前服务函数所在模块”，这个就是实施SSDT Hook的底层驱动文件。
然后，使用超级巡警切换至高级模式，将SSDT恢复为初始状态，它的所有防御就被解除了，现在直接查找刚才记录的文件去删除吧。

进一步试探：Shadow SSDT Hook
RK 作者不甘心，无论是出于技术上的抗争还是利益上的损失，反正，ARK既然让我丢了面子或瘪了钱包，那么，“有朝一日龙得水，定叫长江水倒流！”，一些人开始尝试研究破解Anti-Rootkit工具，誓与之抗争到底，另一些人，则开始了新的探索，最终，双方都有了成效：首先，pjf的大作 IceSword被成功反汇编了，虽然得到的并不是最初的C语言代码而是汇编语句，但是对于研究Rootkit的人来说，汇编在他们眼里，就如同看网络小说一样轻而易举，很快，就有人识破了作者的检测逻辑，可以绕过IceSword以及其他采用类似检测方法的工具的Rootkit就此诞生，甚至一部分RK 已经开始反过来监控ARK，一旦相应ARK的驱动被加载，立即开始玉石俱焚——将用户机器弄成经典的蓝屏死机，不明就里的用户在几次与蓝色屏幕对望后，通常都会无奈的放弃；而另一种蓝屏则是更深层次的问题导致的，下面会提到。
//文章出处:网络技术论坛(http://bbs.nettf.net) 作者:小金
而探索另一个方向的研究者们，也传来了捷报：Windows系统里，除了那个大家都在玩的SSDT（KeServiceDescriptorTable）以外，还有一个隐藏得非常深入的类似SSDT结构的数据段在同时工作着，它被称为“Shadow SSDT”（SSDT映射），这个“KeServiceDescriptorTableShadow”功能并未从系统内核中导出，但是通过外联的系统级别调试器，却看到了它的踪影。Shadow SSDT的作用和SSDT本身差不多，只不过它主要是提供一些基于图形用户界面（GUI）下的系统服务函数，并保存了一份与SSDT相同的服务列表，当然，这也是提供给基于GUI下的程序调用的。Shadow SSDT被安排在win32k.sys中，非常少文献提及它，因此这几乎是个被人遗忘的角落，Rootkit作者们很快就发现，控制这里也能达到一定的效果，因为Shadow SSDT同样具备了SSDT的所有功能，只不过是要利用的时候多了一些步骤而已，于是RK又有了新的玩法，这一次，轮到ARK傻眼了，那时候ARK根本没有做到Shadow SSDT这一步，于是，只钩住Shadow SSDT的Rootkit们得以无法无天的生存下去，任由用户怎么发现恶意程序怎么恢复SSDT都好，始终都是影响不到此类Rootkit！
这个情形，一直到具备了Shadow SSDT检测功能的ARK工具出现才结束，例如大名鼎鼎的RootKit Unhooker（RKU），它那强大的SSDT以及其Shadow检测脱钩功能，帮助许多人解决了这些新生的捣蛋鬼，于是，Rootkit作者们又开始寻求新的生存之道。
此类Hook由于出现得比较晚，很多当初流行的ARK都没有涉及这块，所以，我们只能使用RKU、狙剑等工具对其进行操作。
运行RKU（Rootkit Unhooker），它是英文软件，但是操作十分简便。点击“Shadow SSDT”，如果系统中存在Shadow SSDT Hook，你会发现软件底部状态栏里“Services/Hooked”不再是“xxx/0”的状态，同时相应被Hook的函数显示行里， “Hooked”一栏为“Yes”，现在记下这个文件的位置和地址，然后直接点“UnHooked ALL”，接下来，去找文件删除吧。

逼近顶峰：Inline Hook
世界上最荒谬的事情是什么？是顺着被人故意弄乱方向的路牌，往错误的方向走了好远都没察觉到有问题？还是被朋友恶作剧的将男女洗手间的标识换了位置？如果有天去造访寺院，却发现里面居然是清一色的道士在念经，你一定会惊呼，这简直太荒谬了！
在狂热的Rootkit领域里，类似的荒谬正在散布开来，那就是高级的Hook形式——Inline Hook。
在最初的运作流程里，所有被设置了挂钩的函数操作，最终还是要回到原始功能模块内处理的，毕竟第三方程序作者不是Windows系统编写者，为了保证系统的正常运行，最明智的做法当然是让被拦截的相关函数请求在经过自己编写的模块的层层检测并发现无害以后，立即将这个即将进行正常工作的请求原封不动的送到它该干活的地方去，以便系统完成整个工作流程，所以大家都在打SSDT等地方的主意，就是为了在这条必经之路上插上一脚，力求能绊倒那些看着不顺眼的路人。而现在，路上出现会砍脚的保安了，怎么办，难道玩不下去了吗？然而，迎接挑战正是每个研究者的兴趣所在，于是，荒谬的念头带出了可怕的技术，这就是 Inline Hook。
其实，Inline Hook早就作为一种高级的Hook技术存在了，在用户层上的一些特殊程序如游戏外挂等，为了获得最完整可靠的数据，它们都不再采用错误指路牌的方法来将数据转移了，因为这样很可能会因为触发程序编写者针对此问题而设置的处理程序，最终功亏一篑。那么，怎么样才能让这个处理程序不能达到触发条件呢？那就是千万别去钩这个程序，但是如果不钩住程序，又该如何取得相关数据呢？在这样的思考模式下，一种新的钩子技术诞生了：它虽然也在玩钩子，但是它却不是来钩目标程序的，而是将系统里相应的API函数给虏了去，由于任何普通程序作者对系统API都是绝对信任的，于是，当他们的程序请求调用相关API并将参数一同发送过去时，由于提供这个API的相应模块被钩住了，它的“先知”——布施钩子者就抢先一步得到了数据内容，接下来就得看作者的编程功底来决定程序的生死了，因为作者并不能自己写出相应的系统函数，他就必须得设法将数据送回原函数执行模块里去，这一步稍有差错，就会导致调用这个API的程序崩溃退出。
正因如此，Inline Hook是一种相对一般Hook而言更复杂的技术，除非作者有较深的编程功底和对系统的了解，否则冒冒失失就大量使用这个技术是很容易出问题的，不仅受害者不好过，攻击者也无法取得他所需数据，得不偿失。
既然在用户层（Ring 3）上使用Inline Hook都要如此注意，那么在Rootkit的世界里有没有人吃螃蟹呢？答案是一定的，当钩住SSDT和Shadow SSDT的途径都被堵死以后，Rootkit技术终于向Inline Hook迈出了一步。
设想一下，当所有检测工具都在虎视眈眈SSDT这个关口时，某个Rootkit早已用自己的函数把系统内核里的敏感函数给替换了，当用户层的函数操作请求通过正常的SSDT找到相应内核态函数的执行主体时，却不知道这个执行主体早已被Rootkit冒名顶替了，那么情形会是怎么样的呢？虽然所有检测工具都报告情况正常，但是机器内其实早已被Rootkit安家，如果这个Rootkit预置了在某个时刻进行破坏行为的逻辑，那么用户直到系统出问题的那一刻，都还不知道究竟发生了什么事情！
位于Ring 0的Inline Hook是十分隐蔽的，除非研究者对系统了解较深，否则他想破了头也不能找出原因所在，更别提连杀个进程的概念都很迷茫的普通用户了。但是使用 Inline Hook是必须付出代价的，由于内核的复杂性，尤其因为位于这一层的函数是所有程序都必须频繁调用的，很多时候如果设钩者没考虑周全，导致某个已经 Inline Hook的函数被意外的直接调用，就会导致严重后果。所以，使用Inline Hook的Rootkit能否正常稳定的工作，是与作者的水平连接得十分紧密的，一个不成熟的用户层Inline Hook程序大不了就是跟着它要监控的程序一起引发内存错误导致非法操作异常退出，仅此而已，但是到了系统核心层，这里可没有任何错误检测模块来保证你的程序在做出会导致内核崩溃的事情之前就赶紧将它终止——这已经是最底层了，一个错误的内存读写都会直接引发内核级别的崩溃，即我们俗称的“蓝屏死机” （BSoD，Blue Screen of Dealth）。于是，不成熟的Inline Hook Rootkit的代价就是系统变得及其不稳定，在用户看来，电脑表现出来的症状就是莫名其妙的非常容易蓝屏，这就是技术不成熟的Rootkit导致的后果，只不过，这个代价是由受害的用户来承担的。
不过，目前能流行开来的Inline Hook Rootkit，基本上都是已经在开发者的机器上经历了无数次蓝屏考验后才出场的，所以通常情况下，用户并不会因为这些Rootkit的存在而频频蓝屏，并且，它已经成为当前Rootkit的主流技术。

对付Inline Hook，无论是狙剑、RKU还是Wsyscheck都可以做到，以狙剑为例，点击程序主界面的“扩展功能”，然后点击“SSDT检查”，你会突然有眼花缭乱的感觉，所以请点击右键——“筛选可疑项”，让它仅仅把异常部分显示出来（注意那个SnipeSword.sys，它是狙剑自身的驱动，不要弄错了），如果系统存在异常，“HOOK类型”里会列出相关说明，如HOOK、Inline-Hook等，首先可以尝试右键选择“恢复所有HOOK”，然后刷新一次，如果仍然列出异常项目，就得在相应的项目列上点击右键选择“恢复选定的Inline-HOOK”了。

紧紧缠绕的寄生藤：FSD Hook
//文章出处:网络技术论坛(http://bbs.nettf.net) 作者:小金
随着RK与ARK的斗争进展，SSDT Hook（包括Shadow Hook）的道路被清理了，Inline Hook也被揪出来清理了，但是一些用户惊讶的发现，他们仍然无法删除这些已经暴露在眼皮底下的文件，这是为什么？
在解说这个问题之前，我们先来了解一些概念。为了让用户敲打键盘、点击鼠标、插入U盘等就能直接进入计算机的世界，操作系统在幕后是做了相当多的工作的，这些在底层运作的功能层层汇聚，最终建立出一个可用的操作平台，其中，负责管理磁盘数据和文件读写的部分被称为“文件系统”（File System，FS），其中，Windows系列操作系统是采用IOS（Input/Output Supervisor，输入输出管理程序）技术进行文件系统管理的。它接管所有的存储设备，如硬盘、可移动式磁盘、光驱等。
IOS是一种层次结构的管理方案，展现在用户层上的是各种应用程序的读写操作，其下一层紧接着的是被称为“可安装文件系统”（Installable File System，IFS）的接口层，这一层是以下各层的最终汇聚，通俗点说，也就是我们在屏幕上看到磁盘盘符、光驱盘符、U盘盘符、网络磁盘映射盘符等图标并对它们进行操作的由来。继IFS以后，就是各种文件系统驱动所在的层，即“FSD”（File System Driver，文件系统驱动），这一层直接与IOS连接，用于接受并处理属于自己任务分派内的数据；FSD下一层直达IOS，而到了IOS的下一层，数据就开始往硬件化发展了。
而这次Rootkit的目标，就是到达IOS之前的最后一层：FSD。
FSD在Windows系统中属于开放给编程人员可接触到的最深入的一块区域（再往下就是操作系统自身提供的驱动和硬件厂商的事情了），所以，这一层的权限是很高的，控制了这个层次，开发者就能掌握到最多最全面的文件读写操作控制，于是，当所有的道路都被Anti-Rootkit工具阻挠后， Rootkit作者开始反抗，方法是阻止他们的工具将揪出来的Rootkit直接歼灭。
FSD并非绝对禁地，在这之前，反病毒厂商和磁盘数据加密厂商早就在这一层里专研了，一部分人致力于编写自己的FSD，而更多的人，是通过编写FSD Filter Driver（文件系统驱动过滤器）来达到目的，以便从中析出它们敏感的数据来进行其他工作，而Filter驱动的一个要点就是钩住FSD，即“FSD Hook”。当FSD被你掌握后，你就可以通过操纵它的数据来控制别人的文件读写请求，对于Rootkit来说，它们可以将一些敏感文件如自身驱动程序文件、用户层相关文件等设置为除了它们自己以外的程序都无法对其进行读写的效果，到了用户层，直接反映出来的就是无法对其进行编辑、改名和删除。
用了这个技术，Rootkit作者们又可以偷笑了，因为即使用户用各种手段找到了它并将其进程终止，他也无法操作那些被保护起来的文件。
只是，钩子始终是钩子，总会有人去脱钩的，在克制FSD Hook技术的ARK工具出现后，一部分人面对着十分难以操作的FSD而放弃了，因为到了这一层已经非常容易导致系统不稳定了。
而一些人，仍然走了下去。

如何清理这个类型的Rootkit呢？以最容易操作的Wsyscheck为例，首先运行Wsyscheck（你会发现一个有趣现象：IceSword无法检测到Wsyscheck的Hook，因为它用的技术是Inline Hook和FSD Hook），点击进入“内核检查”，选中“FSD检查”，留意“代码异常”项里是否有标注为“Yes”的项，如果有，请在界面里右键点击，并选择“恢复所有函数”。Wsyscheck的进程列表并非使用IceSword一类的逻辑，所以如果你看到存在红色的列表也不要太过于紧张，它只是表示这个程序是没有系统签名验证、且类型特殊（如服务、加载驱动等）的应用程序而已，并非是IceSword这样的“坏人标识”。

产于极端的终极技术：FSD Inline Hook
Rootkit到了FSD Hook这一层，对系统造成的影响已经相当危险了，然而，由于出现了对抗的工具触动了某些人的利益，终于，一个著名的流氓软件吃了这只大家都会因为良心不安而不去触碰的螃蟹——FSD Inline Hook。
在及其重要敏感的FSD环境下放钩子本身就是一件要求很高的事情，而用自己的函数去替代这个雷区的系统函数，更是被很多人认为是严禁操作的事情，而现在，真的有人带头违反了，以后的局势又将如何呢？
所以，将CNNIC列为当前流氓软件作者的所有研究目标都不过分，因为CNNIC身上，就具备了多种高级技术，只可惜，全都没有用于正道。
Inline Hook的概念我们在前面已经说过了，现在主要说说这个Rootkit的行为以及后果。
也许是CNNIC的开发者对于自家产品频频被删除而恼怒了吧，这次最新发布的程序中，FSD Inline Hook终于出现了，它直接将操作系统厂商编写的相关功能使用自己的函数去取代了，而搞过FSD开发的人都知道，这一层的功能函数对硬件平台、系统版本是具有高度依赖性的，每个操作系统采用的函数都会有些许差异，但是操作系统厂商并不是制作通用的FSD方案，更何况，这个标准就是他们自己提出来的，所以这些变动对他们而言都是无伤大雅的，但是对于第三方厂商来说，他们缺少必要的开发文档（微软并未公布任何涉及FSD Inline Hook技术文档，也不鼓励开发者这样做）和齐全的硬件测试平台，所以，在不齐全的操作系统环境和硬件配置下实现的技术，必然很容易就导致受害用户直接欣赏到赏心悦目的蓝屏。
CNNIC必然清楚这点，但是，他们什么也不顾了。而且，CNNIC的技术水平果然也没达到稳定的水平，在被CNNIC安家的系统里，用户只要运行 IceSword检测，就会直接导致蓝屏，这是因为它们都同时钩住了一个底层函数，但是下钩的位置存在些许偏差，例如，一个钩住了头部，一个钩住了屁股，于是内核受不了这很黄很暴力的行为，而直接崩溃了。
但是，毕竟已经有人起了头。以后的Rootkit世界将会变成什么样子，谁也不知道。
//文章出处:网络技术论坛(http://bbs.nettf.net) 作者:小金

要消灭CNNIC以及采用FSD Inline Hook技术的Rootkit，首选应该是360安全卫士，但是如果出现了360安全卫士也未加入识别的Rootkit，用户就得使用“狙剑”了，解决方法与前面提及的大同小异，只需要对其“脱钩”就可以了，关键在于，用户还得留意Rootkit的用户层程序是否也使用Hook，如线程注入等。
RK 多了，ARK也多了，这是好事还是坏事呢？答案自然是后者，无论是RK还是ARK，它们都必须进行同一个行为，就是进入系统内核层次并达到目的，于是不兼容现象往往会发生在几个ARK之间，例如，在运行了狙剑后，Wsyscheck经常会直接报错退出，而如果用户在开启了Wsyscheck的情况下运行 IceSword，他将会有很大几率看到那蓝底白字的屏幕。

三. 结语
虽然到处都在提倡和谐网络的普及，但是，“健康上网”仅仅是指代那些黄赌毒而已吗？在利益面前，开发者的正义感越发渺小起来，我们的网络世界，是被瘟神紧紧跟随着的。技术的斗争越发激烈，但是用户的电脑知识是不会跟着时代发展而自动填充的，最终，大众上网的人民成了这一切技术较量的受害者。
这个荒谬的发展方向，何时才能休止呢？

转自:http://hi.baidu.com/zrxc/blog/item/14231d3e124a54fe838b131b.html

全面解析UNIX缓冲区溢出深度防御体系(z)

Wed, 10 Mar 2010 09:36:06 +0000

全面解析UNIX缓冲区溢出深度防御体系
2008-02-19 19:59

首先简要回顾一下缓冲区溢出的攻击大系：

◆栈溢出（stack smashing）

未检查输入缓冲区长度，导致数组越界，覆盖栈中局部变量空间之上的栈桢指针%ebp以及函数返回地址retaddr，当函数返回执行ret指令时，retaddr从栈中弹出，作为下一条指令的地址赋给%eip寄存器，继而改变原程序的执行流程指向我们的shellcode。

◆堆溢出（malloc/free heap corruption）

一种是和传统的栈溢出一样,当输入超出malloc()预先分配的空间大小，就会覆盖掉这段空间之后的一段存储区域，如果该存储区域有一个重要的变量比如euid，那么我就可以用它来攻击。另一种是典型的double-free堆腐败，在内存回收操作中，合并相邻空闲块重新插入双向链表时会有一个写4字节内存的操作，如果弱点程序由于编程错误free()一个不存在的块，我们就可以精心伪造这个块，从而覆盖任何我们想要的值：函数的返回地址、库函数的.plt地址等。

◆格式化字符窜漏洞（format string vulnerability）

如果格式窜由用户定制，攻击者就可以任意伪造格式窜，利用*printf()系列函数的特性就可以窥探堆栈空间的内容，超常输入可以引发传统的缓冲区溢出，或是用”%n”覆盖指针、返回地址等。

◆整形变量溢出（integer variable overflow）

利用整数的范围、符号等问题触发安全漏洞，大多数整形溢出不能直接利用，但如果该整形变量决定内存分配等操作，我们就有可能间接利用该漏洞。

◆其他的攻击手法（others）

只能算是手法，不能算是一种单独的类别。利用ELF文件格式的特性如：覆盖.plt（过程连接表）、.dtor（析构函数指针）、.got（全局偏移表）、return-to-libc（返回库函数）等的方式进行攻击。

一、编译保护技术

◆Stackguard

因为缓冲区溢出的通常都会改写函数返回地址，stackguard是个编译器补丁，它产生一个＂canary＂值(一个单字)放到返回地址的前面，如果当函数返回时，发现这个canary的值被改变了，就证明可能有人正在试图进行缓冲区溢出攻击，程序会立刻响应，发送一条入侵警告消息给 syslogd,然后终止进程。＂canary＂包含：NULL（0×00）， CR（0x0d），LF（0x0a）和 EOF（0xff）四个字符，它们应该可以阻止大部分的字符串操作，使溢出攻击无效。一个随机数canary在程序执行的时候被产生。所以攻击者不能通过搜索程序的二进制文件得到＂canary＂值。如果/dev/urandom存在，随机数就从那里取得。否则，就从通过对当前时间进行编码得到。其随机性足以阻止绝大部分的预测攻击。Immunix系统为采用stackguard编译的Red Hat Linux,但stackguard所提供的保护并非绝对安全，满足一些条件就可以突破限制：如覆盖一个函数指针、可能存在的exit()或 _exit()系统调用地址、GOT等。

Stackguard官方链接：http://immunix.org/

◆Stackshield

StackShield使用了另外一种不同的技术。它的做法是创建一个特别的堆栈用来储存函数返回地址的一份拷贝。它在受保护的函数的开头和结尾分别增加一段代码，开头处的代码用来将函数返回地址拷贝到一个特殊的表中，而结尾处的代码用来将返回地址从表中拷贝回堆栈。因此函数执行流程不会改变，将总是正确返回到主调函数中。在新的版本中已经增加了一些新的保护措施，当调用一个地址在非文本段内的函数指针时，将终止函数的执行。

Stackshield无法防御只覆盖%ebp的单字节溢出，同样，我们也可以通过覆盖其他的ELF结构来绕过限制。

二、库函数链接保护

◆Formatguard

Formatguard是个Glibc的补丁，遵循GPL，它使用特殊的CPP（gcc预编译程序）宏取代原有的*printf()的参数统计方式，它会比较传递给*printf的参数的个数和格式窜的个数，如果格式窜的个数大于实际参数的个数，就判定为攻击行为，向syslogd发送消息并终止进程。如果弱点程序调用Glibc以外的库，formatguard就无法保护。

◆Libsafe

Libsafe是一个动态链接库，在标准的C库之前被加载，主要加固了 gets()，strcpy()，strcat()，sprintf()……等容易发生安全问题的C函数，它设计为只针对stack smashing && format string类型的攻击。Alert7很早也写过如何绕过libsafe保护的文章。

三、栈不可执行

◆Solar designer’s nonexec kernel patch

从名字可以看出这是一个Linux上的内核补丁，该补丁最主要的特性是：用户区堆栈不可执行[Non-executable User Stack]由于x86 CPU上并没有提供页（page）执行的bit位，所以该补丁通过减小代码段的虚拟地址来区分数据段和代码段，程序执行流返回 0xC0000000以下一段用户堆栈空间的操作都被认为是缓冲区溢出攻击行为，随即产生一个通用保护异常而终止进程。这样把shellcode安置在 buffer或环境变量（都位于堆栈段）的exploit都会失效。当然其安全也不是绝对的，利用PLT返回库函数的文章里详细描述了突破该补丁的攻击方法。

该补还有一些其他的特性：动态链接库映射到地址低端（0×00开始）、限制符号链接攻击、/tmp目录限制、/proc目
录限制、execve系统调用加固等。

◆Solaris/SPARC nonexec-stack protection

在Solaris/SPARC下可以通过去掉堆栈的执行权限来禁止堆栈段执行，方法如下，在/etc/system中加入两条语句：

Set noexec_user_stack = 1
Set noexec_user_stack_log = 1

第一条禁止堆栈执行，第二条记录所有尝试在堆栈段运行代码的活动。Reboot之后才会生效。

所有只让栈不可执行的保护是有限的。Return-to-libc、fake frame之类的技术都可以突破限制，不过栈不可执行的保护已经极大了提升了攻击难度。

四、数据段不可执行

◆kNoX

Linux内核补丁，功能：数据段的页不可执行，撤销共享内存，加强对execve系统调用的限制，对文件描述符0、1、2的特殊处理，/proc目录的限制，FIFO限制，符号链接限制，该补丁只支2.2内核。

◆RSX

Linux内核模块，数据段（stack、heap）不可执行。

◆Exec shield

Exec-shield从内核态显示的跟踪一个应用程序所包含的可执行映像的最大虚拟地址，动态的维护这个“可执行虚拟地址的最大值”称为“可执行限界”，每次发生进程切换的时候调度进程就会用这个值更新代码段描述符写入GDT，exec-shield动态的跟踪每个应用程序，所以每个程序运行时都有不同的“可执行限界”，因为可执行限界通常是个很低的虚拟地址，所以除了stack以外mmap()映射的区域以及malloc()分配的空间都处在可执行限界之上，因此都是不可执行的。

当然Exec-shield无法防御跳转到低16M地址空间和return-to-libc的攻击，不过还是能阻止绝大多数把 shellcode安置在数据段的攻击。

五、增强的缓冲区溢出保护及内核MAC

◆OpenBSD security feature

OpenBSD和Hardened Gentoo、Adamantix、SELinux都是属于默认安全等级非常高的操作系统。OpenBSD经过代码审计，
漏洞非常少。同样他具有很多安全特性：

*使用strlcpy()和strlcat()函数替换原有的危险函数
*内存保护：W^X、只读数据段、页保护、mmap()随机映射、malloc()随机映射、atexit()及stdio保护、
*特权分离
*特权回收
*BSD chroot jail
*其他的很多特性

其中W^X有不少内容：stack、mmap随机映射，只读GOT/PLT/.ctor/.dtor等。虽然理论上OpenBSD无法阻止所有类型的攻击，但已经阻断了不少攻击手法。

◆PaX

PaX是个非常BT的东西，好像天生就是缓冲区溢出的死对头，他严厉的审视每一种攻击方式，予以阻断。
*基于x86段式内存管理的数据段不可执行
*基于页式内存管理的数据段的页不可执行
*内核页只读{
-Const结构只读
-系统调用表只读
-局部段描述符表（IDT）只读
-全局段描述符表（GDT）只读
-数据页只读
-该特性不能与正常的LKM功能共存　　}
*完全的地址空间随机映射{
-每个系统调用的内核栈随机映射
-用户栈随机映射
-ELF可执行映像随机映射
-Brk()分配的heap随机映射
-Mmap()管理的heap随机映射
-动态链接库随机映射　　}
*还有诸如把动态链接库映射到0×00开始的低地址的其他特性

这里顺便提一下Phrack58上Nergal写过的< >，这篇大作里提到用伪造栈桢（Fakeframe）和dl-resolve()技术突破PaX若干保护的方法，这极有可能*nix应用层 exploit技术中最高级的技术，Nergal解决了几个问题：Stack/Heap/BSS不可执行、mmap随机映射，显然这种高级的技术仍然无法无条件的突破PaX，所以在一个运行完全版PaX的Linux上，你想发动缓冲区溢出可能是没有机会的！

◆Grsecurity
Grsec内含PaX，和Lids一样grsec支持内核MAC（Madatory Access Control，强制访问控制），拥有非常多的特性,详见http://grsecurity.net/features.php

六、硬件级别的保护

X86 CPU上采用4GB平坦模式，数据段和代码段的线性地址是重叠的，页面只要可读就可以执行，所以上面提到的诸多内核补丁才会费尽心机设计了各种方法来使数据段不可执行。现在Alpha、PPC、PA-RISC、SPARC、SPARC64、AMD64、IA64都提供了页执行bit位。Intel及AMD 新增加的页执行比特位称为NX安全技术，Windows XP SP2及Linux Kernel 2.6都支持NX，虽然这种硬件级的页保护不如PaX那样强，但硬件级别的支持无疑大大增加了软件和操作系统的兼容性，能够使缓冲区溢出的防护得到普及。

Conclusion

安全和易用性总是站在对立面上，以上提及的保护技术都会引起少量的性能损耗，设计者们已经从性能的角度优化了他们的作品。然而人们更关心的问题是兼容性，也许你会发现在那些运营级的BOX上根本看不到这些东西，是的，人们希望的另一种安全是不发生错误，即稳定的运行，使用这些额外的保护会给人造成心理不安，我相信随着NX的流行以及保护技术本身的发展这些问题都会得到解决。也许你经常会看到这样或那样的文章讲述如何突破缓冲区溢出保护的高级 exploit技术，其实很多内容只适合作为教学、或者技术本身还处在研究阶段，在实际的攻击中，使用高级的bypass技术通常需要满足一些条件，并不是单纯多花点力气增长了exploit代码的长度就能达到目的，在使用缓冲区溢出保护的系统上，攻击将变得非常困难，有些时候其实就是不可能，尤其是在远程无法精确得到必须的ELF符号地址的时候，很多技术都将变成纸上谈兵。

使用类似PaX的补丁，+iptables规则,再结合内核MAC,想入侵得到shell几乎是不可能的，可惜偶没钱，不然拿个Linux box放到Internet上公测，让牛人们尽兴的玩玩，哈~

在缓冲区溢出尚未成为历史的今天，暂且缅怀一下吧，这当然也不是什么悲观的论调，旧技术的消亡必然伴随着新技术的诞生，如果没有了Evil Hacking我们还坐在电脑前干什么呢？

转载自:http://hi.baidu.com/zrxc/blog/item/c614d7090a113cab2fddd443.html

尚能饭否?

Sun, 07 Mar 2010 17:05:19 +0000

看到网络上一片祭奠饭否的文章—–”饭否被死亡“,让我一下子对”被维护”,”被死亡”有了形象的认识, 多么伟大的中华文字哦.
从上面的文档可以看到,Jason Ng对饭否的成长,发展,停滞,死亡作了较为完整的表述,从07年至今,饭否至剩下了一个供用户下载历史数据的接口—-饭否团队曾经的BLOG:http://fanfoublog.com.
中国的互联网上从此没了饭否的声音，或许创造这个站点的人们，在这样的夜里也许会偷偷啜泣，他们很无奈。就像每一个在墙内生活的人一样。
从下载到的资料上看，我的饭否是从08年8月开始的，09年7月有人偷偷在我身边拐走了她，以下是饭否和我一起记录的日子，以此祭奠一个远去的朋友：

1. DirectShow 0DAY第二波? 2009-07-06 09:56 通过 MSN 签名
2. 一晌贪欢，枝头繁华落尽，回首难觅少年路。 2009-07-03 09:31 通过 MSN 签名
3. 做个金属盔甲达人不容易啊 2009-07-02 10:41 通过 MSN 签名
4. 一早起来,床上躺了好久,突然发觉生活好累. 2009-07-01 09:33 通过 MSN
5. [www.honjay.com]永恒之塔-华东电信2-凤凰座 2009-06-30 16:50 通过 QQ 签名
6. 迈克尔•杰克逊因心脏病突然发作去世. 2009-06-26 08:52 通过 MSN 签名
7. “中国权威部门的一份报告显示，0.4%的人掌握了70%的财富，财富集中度高于美国。 2009-06-23 13:29 通过 MSN 签名
8. 7月22日，日全食，注意保护眼睛。 2009-06-23 09:51 通过 MSN 签名
9. 嘎嘎，PSP3000终于可以破解了 2009-06-10 16:45 通过 MSN 签名
10. 每天我都带一把伞,在路上的日子,要懂得照顾自己。 2009-06-05 15:14 通过 MSN 签名
11. 暴风长老, 请收了神通吧! 2009-05-25 09:18 通过 MSN 签名
12. [www.honjay.com]永恒之塔 2009-05-15 11:10 通过 QQ 签名
13. 5-4,not young~ 2009-05-04 09:46 通过 MSN 签名
14. 追寻逝去的记忆，永恒的风景 2009-04-09 08:54 通过 MSN 签名
15. 我过了愚人节，被朋友整倒了…… 2009-04-01 17:33 通过 MSN 签名
16. 儒家的管理主要是针对管人而体现的“德治”，道家的管理主要是针对管事而体现的“无为”，佛家的管理主要体现人格修炼方面“空灵”的境界。 2009-03-20 11:42 通过 MSN
17. 5GB国外主机空间共享~ 2009-03-16 10:04 通过 MSN 签名
18. Summer is coming~ 2009-03-16 10:01 通过 MSN 签名
19. 韶华易逝催人老，转眼三十载！ 2009-03-05 08:54 通过 MSN 签名
20. 做好自己的事，走远自己的路！ 2009-03-02 15:01 通过 MSN 签名
21. 不想做肉鸡，就赶快更新Adobe Reader&Acrobat，Adobe Flash Player吧。 2009-02-27 14:04 通过 MSN 签名
22. 及时更新Adobe Reader&Acrobat，Adobe Flash Player，免得作肉鸡 2009-02-27 14:03 通过 MSN 签名
23. 及时更新Adobe Reader&Acrobat，Adobe Flash Player 2009-02-27 13:09 通过 MSN 签名
24. 宁可无武，不可无侠 2009-02-02 09:16 通过 MSN 签名
25. digit 2009-01-24 14:48 通过 MSN
26. 互联网把时空划分成了N个格子，我们都在各自的格子中生息…… 2009-01-24 10:27 通过 MSN
27. 空城季 2009-01-22 13:53 通过 MSN 签名
28. Certification 2009-01-21 18:41 通过 MSN
29. rootkit原始定义–获得“root”权限的 kit的宗旨。 2009-01-21 12:30 通过 MSN 签名
30. 2009年1月7日，“失恋博物馆”在M1新加坡艺穗节上展出 2009-01-19 11:59 通过 MSN 签名
31. 使用一次Google搜索可以产生7克二氧化碳 2009-01-12 15:23 通过 MSN 签名
32. 使用一次Google搜索可以产生7克二氧化碳 2009-01-12 11:41 通过 MSN
33. 电视新闻播报所谓低俗网站，都是些访问量靠前的站点，倒有点广告之嫌。 2009-01-08 22:15 通过 MSN
34. 22:23，从办公室一路狂奔到张江地铁站，我赶上了回城的最后一班地铁。 2009-01-07 22:35 通过 MSN
35. 身未动，心已远。 2009-01-06 17:47 通过 MSN 签名
36. 回头看看我的2008吧，感觉空荡荡的。 2009-01-04 14:18 通过 MSN 签名
37. 明天我要搬家 2008-12-26 17:35 通过 MSN 签名
38. 压力还有多少?一并挺过 2008-12-25 11:14 通过 MSN 签名
39. 2008年之1/4 2008-12-17 09:59 通过 MSN 签名
40. 路过再多的风景也从不停靠只一心寻找曾经遗失的美好其实你也说不清哪里好但就是谁都替代不了 2008-12-16 15:06 通过 MSN
41. 房子就是个盒子。 2008-12-08 09:04 通过 MSN 签名
42. 上海，多云转晴，5℃~-1℃，西北风6-7级转4-5级，穿衣指数: 寒冷，空气污染指数: 优 2008-12-05 08:52 通过 MSN 签名
43. MSN Spaces 版本更新——帅~ 2008-12-03 23:04 通过 MSN 签名
44. 2008年第三季度净营业收入同比增长 42.7%至1.37亿美元 2008-12-02 09:01 通过 MSN 签名
45. 迟到28分钟,庆幸~~~ 2008-12-01 09:35 通过 MSN 签名
46. 盛大9周年庆,蛋糕味道还不错~ 2008-11-28 16:14 通过 MSN 签名
47. 盛大9周年庆 2008-11-28 16:13 通过 MSN 签名
48. 积极、专注、勇敢 2008-11-26 12:56 通过 MSN 签名
49. 瑞典文学院9日宣布，法国著名作家让—马里· 居斯塔夫·勒·克莱齐奥获得2008年度诺贝尔文学奖。瑞典文学院认为，克莱齐奥是一位能用其作品引领人类超越现有文明和追随根源的探险家，他的作品充满人性及多元文化。 2008-11-25 10:41 通过 MSN
50. GMAIL推出邮箱主题，超赞~ 2008-11-21 13:35 通过 MSN
51. 业[精]于勤 2008-11-21 09:23 通过 MSN 签名
52. 业精于勤 2008-11-18 13:14 通过 MSN 签名
53. 你觉得自己最擅长什么专业? 2008-11-18 11:16 通过 MSN 签名
54. 嘎嘎 2008-11-13 10:58 通过 MSN
55. Aion大陆官网上线 http://Aion.sdo.com 2008-11-12 11:05 通过 MSN 签名
56. http://Aion.sdo.com 2008-11-12 11:04 通过 MSN 签名
57. 最近两天参加公司如入职新员工培训。。。 2008-11-03 11:51 通过 MSN 签名
58. 微软破例紧急公布严重漏洞MS08-067, 黑客根据IP就能控制用户电脑 2008-10-24 20:03 通过 MSN 签名
59. 微软破例紧急公布严重漏洞黑客根据IP就能控制用户电脑 2008-10-24 20:03 通过 MSN 签名
60. 东方既白午餐：香辣红烧牛肉面20RMB，冰豆浆5RMB，梅菜扣肉包3RMB（！！！），28RMB。 2008-10-23 12:40 通过 MSN
61. 东方既白午餐： 2008-10-23 12:38 通过 MSN
62. 青清新空气，认真做自己。 2008-10-22 09:56 通过 MSN 签名
63. Happy Birthday For Your Mother 2008-09-27 15:14 通过 MSN 签名
64. 海上生明月,天涯共此时. 2008-09-12 17:42 通过 MSN 签名
65. 九月流火,都市里的小鼹鼠走上地面的街市…… 2008-09-10 12:47 通过 MSN 签名
66. 九月流火,都市小鼹鼠走上地面的街市…… 2008-09-10 11:35 通过 MSN 签名
67. 没钱的日子,有希望也快乐. 2008-09-08 08:47 通过 MSN 签名
68. 希望 2008-09-07 14:46 通过 MSN 签名
69. 稳贱啥意思哦 2008-09-05 14:47 通过 MSN
70. 加班是个啥,填加班单的时候,考勤的会问你”你是凌晨走的,还是凌晨来的”. 2008-09-03 23:18 通过 MSN 签名
71. You know she’s sick if you made a call … 2008-08-30 00:15 通过 MSN 签名
72. 关闭一扇門，打開一扇門。 2008-08-29 09:09 通过 MSN 签名
73. 光纤也被雷 2008-08-25 09:48 通过 MSN 签名
74. 锦绣心情 2008-08-14 13:10 通过 MSN 签名
75. 你可以像猪一样的生活，但你永远都不能像猪那样快乐。From:lubin.cn 2008-08-12 17:08 通过 Focuswing
76. 做个心态成熟的男人 2008-08-10 17:52 通过 Focuswing
77. 国外的朋友告诉，北京奥运会开幕式很震撼，老外很惊讶，认为是前所未有的完美。我却感觉好铺张、浪费，中国人惯有的思路，以大国自居，场面的确很有震撼力，扬了国威，也让外国佬更加堤防中国。 2008-08-09 20:59 通过 MSN
78. “ 网店办照的目的是为了征税,即便对现有的网店征税,每年也只有不过3至5亿元的收入,而’C2C’的模式可以解决100万人的就业.”上述电子商务网站负责人说.在他看来,在高校应届毕业生人数屡攀新高的情况下,“C2C”的创业模式是解决大学生就业的一大途径. 2008-08-05 11:40 通过 MSN
79. 中国社科院信息化研究中心秘书长姜奇平是网店新规的强烈反对者,他说,“网店新规就像是在蚊子大腿上找肉吃.”他认为,在电子商务的发展阶段,政府当务之急是保护其发展,而不是收割. 2008-08-05 11:39 通过 MSN
80. 是这样的吗？ 2008-08-05 09:29 通过 QQ
81. 测试测试。。。。 2008-08-05 09:26 通过 MSN
82. 哥们，辛苦了~ ▄︻┳═一 2008-08-05 09:26 通过 MSN 签名

饭否网时间线：

2007年5月12日，饭否上线。

2007年5月27日，添加RSS和私信功能。

2007年5月29日，开放了API，提供插件。

2007年6月8日，Gtalk、MSN机器人上线。

2007年6月，不少开发者为饭否开发了插件，包括foobar2000插件、傲游插件等。

2007年6月12日，推出@功能。

2007年6月16日，推出flash和图片Widget。

2007年6月20日，QQ机器人上线。

2007年7月8日，推出彩信更新功能。

2007年7月18日，推出分享网址功能。

2008年，饭否几乎停滞不前。王兴团队全力转移到海内网。

2009年2月2日，饭否推出iPhone版。

2009年2月5日，提供整站搜索。

2009年4月28日，推出手机拍照客户端。

2009年5月19日，推出高级搜索。

2009年6月3-5日，饭否被维护。
2009年6月16日，饭否招聘新员工。

2009年7月8日，饭否被关闭。

2009年9月，百度贴吧和豆瓣严厉审核和饭否相关的讨论和群组。下图为豆瓣的饭否小组被迫改名后，饭否团队的wanhuai发的一条帖子。

2009年10月20日，饭否团队更新博客：停了105天，走了2位同事，但我们还在。饭否会回来。

2010年3月1日，饭否在其团队博客提供数据导出。

你好，Honjay：

你在饭否的所有消息、照片、收藏和私信已被打包成一个文件。请点击此处下载。

谢谢你对饭否的支持！

饭否团队
2010.3

挥之不去的忧伤，淡淡的伤感，为这离去的朋友。

CISSP培训笔记(5th day)

Sun, 07 Mar 2010 16:51:01 +0000

为期五天的培训要结束了。
这是培训的最后一天，周末的早上实在没有早起的习惯，特别是下雨的天气。
不过还好，赶到课堂的时候不算晚，9点刚过两分，比老唐早几分钟，比开车来的同学玩了不知道多久。
我明白，自己实在不想错过这课程，同样，这也是我的选择。

今天张老师讲的两个domain的CBK是Operations Security, Business Continuity and Disaster Recovery Planning.
和善风趣的张老师对这两个CBK的讲解也颇为精彩,每每讲述安全策略之前,总会用实际的考题来明确相关的概念和措施的实际意义,颇具指导性.
运营中人员安全管理, 入职前\在职\离职.
职责分离, 职责分工矩阵, 双重控制, 离职的风险,
TCSEC
强制访问控制, Least privilege, Need-to-konw,
ITTL
Due care, Due diligence,
Fax server
介质管理
ROM,EPROM如何处置?
AAAA, 3A, 4A,
CISSP试题中立
plan, planning,
BIA
BCP
DRP
RAID0,RAID1,RAID5

末了,说点其他的.
这次培训就向繁忙工作中的一个小插曲,明天又要上班了.这也是我培训之后的练兵场.
对信息化中心的培训组织还是很满意的,虽然培训费用有点高, 美味的午后茶点每每总能把大家的兴致从沉闷的氛围中调动起来,感谢班主任杨MM的周到安排.
认识了一起认证考试的朋友,有了个学习交流的圈子.
但愿,我们考试顺利,工作顺利.

CISSP培训笔记(4th day)

Sat, 06 Mar 2010 12:59:17 +0000

好久没有这样联系工作这么长时间了，尽管这个周末是参加培训。
好容易说服自己8点一刻的样子起床、洗漱、出门，没来得及吃东西，不过还要SITC的培训教室有不少零食甜点。

今天上午的课题是Alex讲的Applications Security。
基本上罗列了常见应用系统的各种威胁类型，和应对方法。

下午便是传说中的张强老师讲的是通信和网络安全，Telecommunications and Network Security。
这个Domain基本上是基于网络知识的相关安全方案，不同网络结构下的攻击和防御措施。张老师的课与先前两位不同，丰富的认证备考经验，使得课堂更有针对性，对考试形式也有了更为清晰的认识。
网络的基础知识、相关的英语术语，需要通过读书来加强。《All in one》《Pre guide》
广播域、冲突域
War Driving, War Dailing
防火墙的类型和部署方式
masquerading, spoofing

一想到明天又要早起，就觉得好累哦。
希望明天的串讲能有些不错的收获，呵呵。