Windows下的Wget
[ 2009/05/27 15:32 | by selboo ]
Windows下的 Wget 和Linux下Wget 使用方法一样,具体看帮助了
GNU Wget 1.11.4
MD5:BD126A7B59D5D1F97BA89A3E714257310
官方网站:http://users.ugent.be/~bpuype/wget/
下载文件 (已下载 274 次)
GNU Wget 1.11.4
MD5:BD126A7B59D5D1F97BA89A3E714257310
官方网站:http://users.ugent.be/~bpuype/wget/
下载文件 (已下载 274 次)金山词霸2009 牛津版-正版序列号
[ 2009/05/21 21:34 | by selboo ]
QRPDJ-7K68C-Y2GWJ-MBMQM-V8TW3
HXM7D-WBT7C-YBG3G-WC6YR-KQJKY
JQ7M7-XCD38-834H2-TRTWJ-J7BG4
br7t4-42wfx-9qxwx-mxjmm-k8fg3
HXM7D-WBT7C-YBG3G-WC6YR-KQJKY
JQ7M7-XCD38-834H2-TRTWJ-J7BG4
br7t4-42wfx-9qxwx-mxjmm-k8fg3
Syscheck2(1.0.0.69)
[ 2009/05/21 21:28 | by selboo ]
syscheck(1.0.0.69)
修正一处文字错误,将强制删除功能添加到服务页及文件查看页右键上。
修正活动文件页的修复并删除文件在文件已不存时不清理注册表的BUG。
syscheck2 反黑辅助说明:
本软件适用于Win2000,winxp及Win2003。以下为功能的简要说明。
1:进程管理
红色显示的是非系统的进程或文件。点击一个进程可以列出进程包含的模块。你可以中止包括系统进
程在内的所有进程,但不推荐你去中止第一个svchost.exe前的进程(包括第一个svchost.exe)。这样做的
后果可能是导致系统重启或无法关机。
syscheck的进程管理页可列出win32级的隐藏进程,但不会特别标注它。
通常在手动杀毒中会结束那些红色显示的进程,很多全局钩子会插入到Explorer等系统进程中(注意模
块中的红色dll),所以有时也会结束这些系统进程以便删除病毒。为避免病毒进程的重复加载,可以勾选
<限制线程的创建>来禁止新的线程。
在进程管理页的模块显示栏中右键选项有属性,删除到回收站,加入到重启删除列表三项,可以方便在
进程显示页就分析、清理恶软或木马。
<删除到回收站> 会结束该模块的主进程后删除模块列表中选定的文件,支持多选。
<卸载模块并删除文件> 在删除全局HOOK的DLL时可能会用到。
<加入到重启删除列表> 直接将选定的文件重启后删除。(注意不要把系统DLL删了)建议只对红色显
示的非系统模块进行删除处理。
<永久禁止此文件的执行> 即软件限制策略,仅对exe文件有效。注意,过多地限制软件的执行可能会
影响系统运行效率。
2:服务管理
红色显示的非系统服务。单击列表标题可以排序以便快速查找新增的系统服务。对于以svchost.exe启
动的服务,文件路径显示的是该服务文件而非svchost.exe的路径。这一点区别于sc命令显示出来的文件
路径。
中止服务功能是仅在系统重启前中止服务,并不是永久性的中止服务。而删除服务则是删除服务键值(
不提供删除前的保存。所以,要删除你得自已去确定是否真要这么做)。
值得注意的是,某些服务是无法中止或删除的(比如划词搜索的驱动服务)。这是因为它可能采用了注
册表键值的保护。对付这类服务,要使用内核Hook检查中的ssdt恢复功能后,
才能在本页中删除其键值。(要注意的是,某些服务不提供终止服务,所以删除服务后它可能仍在运行,
需要重启才真正停止)
在服务页使用右键可获得更多的服务控制。
3:活动文件
活动文件页显示了包括启动项在内的容易被侵入改写的注册表键值。syscheck仅关注于改写了的键值
,所以不同的机器上显示内容并不一样。
在做恢复前,可以核对一下讯息栏显示的内容,以确定是否要恢复。对于没有讯息显示的项目可以定位
文件查看文件的属性。
要注意的是,syschek在本页中的恢复不仅仅是改回系统默认值(或删除不需要的键值),如果需要恢
复的是一个DLL文件工作的键值,syschek还会做反注册该DLL的工作。
Winsock检测用于检测Lsp被劫持的情况,不管是否检测到第三方的DLL是否加载,也允许用户强制恢
复Winsock。所以,也可以用来作其它检测修复工具破坏掉了Winsock引起网页不能浏览的恢复处理。
4:敏感键值
本页显示的内容是没有对应文件的系统键值。这些是系统允许的,但有改写后可能造成你使用不便的
键值(如NoRun等,文件关联改写)等。
5:内核Hook检测
内核Hook检测只关注于被Hook了的内核函数,一般来说对应的模块提供者是一个.sys文件。
以划词搜索为例,它的驱动交叉保护(注册表HOOK及文件HOOK),自身的卸载与其它的卸载工具都不能删
除hcalway.sys及abhcop.sys.sys文件(且卸载后这两个驱动还在运行中,所以,你无法直接删除这两个文
件。
对付这样的系统底层驱动,可以勾选并恢复成系统默认函数以使其驱动保护失效。要注意的是,大部
份的杀软也注册有底层HOOK,如果你选择了它们,还原后至重启前这些杀软的实时监视将可能失效。
恢复系统底层原始函数地址后,就可以在服务管理页删除划词搜索的注册表服务项了(恢复前由于受
其驱动abhcop.sys的保护,是无法删除其注册的服务项)。然后重启机器(系统无法删除一个运行中的文
件,而划词的驱动又不停供停止功能,所以只能重启),就可以手动删除这两个文件了(当然也可以用内置
的资源管理器中的<加入重启删除列表>功能,来代替手动删除的操作)。
由于底层Hook的优先级很高,所以恢复了SSDT后,可能会有一些隐藏的进程或文件会显示出来,故可
以在恢复SSDT后再次观察各检测页状况以删除受这些驱动隐藏、保护的进程,注册表项等。
6:文件搜索
通过限制一定条件搜索,以便清除系统中的病毒备份或找到未知病毒。
7:文件浏览
由于syscheck采用了一些反HOOK手段,所以内置的资源管理器可以看到隐藏的文件或文件夹(例如灰
鸽子、hackdef100隐藏的文件)。这样方便你做删除文件的工作。对于利用系统本身特性隐藏的文
件(如Downloaded Program Files),内置资源管理器也可一览无遗。
内置资源管理器用法与Explorer基本相同,右键菜单除了普通的删除操作外,还有延时删除(重启后
生效),可用于删除顽固文件。(注意这个选项没有后悔药,删除前多看一眼文件属性,修改日期等讯息
,不要把受保护的系统文件也删了!)。
下载文件 (已下载 353 次)
修正一处文字错误,将强制删除功能添加到服务页及文件查看页右键上。
修正活动文件页的修复并删除文件在文件已不存时不清理注册表的BUG。
syscheck2 反黑辅助说明:
本软件适用于Win2000,winxp及Win2003。以下为功能的简要说明。
1:进程管理
红色显示的是非系统的进程或文件。点击一个进程可以列出进程包含的模块。你可以中止包括系统进
程在内的所有进程,但不推荐你去中止第一个svchost.exe前的进程(包括第一个svchost.exe)。这样做的
后果可能是导致系统重启或无法关机。
syscheck的进程管理页可列出win32级的隐藏进程,但不会特别标注它。
通常在手动杀毒中会结束那些红色显示的进程,很多全局钩子会插入到Explorer等系统进程中(注意模
块中的红色dll),所以有时也会结束这些系统进程以便删除病毒。为避免病毒进程的重复加载,可以勾选
<限制线程的创建>来禁止新的线程。
在进程管理页的模块显示栏中右键选项有属性,删除到回收站,加入到重启删除列表三项,可以方便在
进程显示页就分析、清理恶软或木马。
<删除到回收站> 会结束该模块的主进程后删除模块列表中选定的文件,支持多选。
<卸载模块并删除文件> 在删除全局HOOK的DLL时可能会用到。
<加入到重启删除列表> 直接将选定的文件重启后删除。(注意不要把系统DLL删了)建议只对红色显
示的非系统模块进行删除处理。
<永久禁止此文件的执行> 即软件限制策略,仅对exe文件有效。注意,过多地限制软件的执行可能会
影响系统运行效率。
2:服务管理
红色显示的非系统服务。单击列表标题可以排序以便快速查找新增的系统服务。对于以svchost.exe启
动的服务,文件路径显示的是该服务文件而非svchost.exe的路径。这一点区别于sc命令显示出来的文件
路径。
中止服务功能是仅在系统重启前中止服务,并不是永久性的中止服务。而删除服务则是删除服务键值(
不提供删除前的保存。所以,要删除你得自已去确定是否真要这么做)。
值得注意的是,某些服务是无法中止或删除的(比如划词搜索的驱动服务)。这是因为它可能采用了注
册表键值的保护。对付这类服务,要使用内核Hook检查中的ssdt恢复功能后,
才能在本页中删除其键值。(要注意的是,某些服务不提供终止服务,所以删除服务后它可能仍在运行,
需要重启才真正停止)
在服务页使用右键可获得更多的服务控制。
3:活动文件
活动文件页显示了包括启动项在内的容易被侵入改写的注册表键值。syscheck仅关注于改写了的键值
,所以不同的机器上显示内容并不一样。
在做恢复前,可以核对一下讯息栏显示的内容,以确定是否要恢复。对于没有讯息显示的项目可以定位
文件查看文件的属性。
要注意的是,syschek在本页中的恢复不仅仅是改回系统默认值(或删除不需要的键值),如果需要恢
复的是一个DLL文件工作的键值,syschek还会做反注册该DLL的工作。
Winsock检测用于检测Lsp被劫持的情况,不管是否检测到第三方的DLL是否加载,也允许用户强制恢
复Winsock。所以,也可以用来作其它检测修复工具破坏掉了Winsock引起网页不能浏览的恢复处理。
4:敏感键值
本页显示的内容是没有对应文件的系统键值。这些是系统允许的,但有改写后可能造成你使用不便的
键值(如NoRun等,文件关联改写)等。
5:内核Hook检测
内核Hook检测只关注于被Hook了的内核函数,一般来说对应的模块提供者是一个.sys文件。
以划词搜索为例,它的驱动交叉保护(注册表HOOK及文件HOOK),自身的卸载与其它的卸载工具都不能删
除hcalway.sys及abhcop.sys.sys文件(且卸载后这两个驱动还在运行中,所以,你无法直接删除这两个文
件。
对付这样的系统底层驱动,可以勾选并恢复成系统默认函数以使其驱动保护失效。要注意的是,大部
份的杀软也注册有底层HOOK,如果你选择了它们,还原后至重启前这些杀软的实时监视将可能失效。
恢复系统底层原始函数地址后,就可以在服务管理页删除划词搜索的注册表服务项了(恢复前由于受
其驱动abhcop.sys的保护,是无法删除其注册的服务项)。然后重启机器(系统无法删除一个运行中的文
件,而划词的驱动又不停供停止功能,所以只能重启),就可以手动删除这两个文件了(当然也可以用内置
的资源管理器中的<加入重启删除列表>功能,来代替手动删除的操作)。
由于底层Hook的优先级很高,所以恢复了SSDT后,可能会有一些隐藏的进程或文件会显示出来,故可
以在恢复SSDT后再次观察各检测页状况以删除受这些驱动隐藏、保护的进程,注册表项等。
6:文件搜索
通过限制一定条件搜索,以便清除系统中的病毒备份或找到未知病毒。
7:文件浏览
由于syscheck采用了一些反HOOK手段,所以内置的资源管理器可以看到隐藏的文件或文件夹(例如灰
鸽子、hackdef100隐藏的文件)。这样方便你做删除文件的工作。对于利用系统本身特性隐藏的文
件(如Downloaded Program Files),内置资源管理器也可一览无遗。
内置资源管理器用法与Explorer基本相同,右键菜单除了普通的删除操作外,还有延时删除(重启后
生效),可用于删除顽固文件。(注意这个选项没有后悔药,删除前多看一眼文件属性,修改日期等讯息
,不要把受保护的系统文件也删了!)。
下载文件 (已下载 353 次)rsync是一个提供快速增量文件传输的开源工具。其基于GNU General Public License 发布,目前主要有 Wayne Davison (http://opencoder.net/)维护。
主页:http://samba.anu.edu.au/rsync/
通过他所提供的功能,rsync是一个用来做备份或者镜像的理想工具。
2009年的5月8好,rsync 3.0.6版本发布,
rsync介绍(3.0.6)
rsync是一个Unix系统的的文件传输程序,通过使用“rsync 算法”,提供远程文件同步的快速方法。顾名思义,rsync就是 remote sync。通过过程中,只是发送发生改变的文件,而不是发送全部的内容。现在是边列表变备份(删除)
他的特性如下:
1、可以更新整个目录树和文件系统;
2、可以保留文件的软链接、硬链接、权限信息、属主信息、设备和时间信息;
3、无须特殊权限即可安装;
4、内部的流水线提高了多文件传输的速度;
5、可以使用ssh、rsh或者socket链接进行传输;
6、支持匿名传输;
rsync安装
rsync的安装通过了Fedora的yum源,yum install rsync.i386 即可安装。
rsync工作原理
在两台电脑间同步数据时,必须设置其中一台安装"rsync server"(rsync必须以daemon的方式运行,关于daemon,可以参考后面的资料),同时配置 /etc/rsyncd.conf。
有了一台rsync服务器以后,我们就可以向其他多台机器上同步数据,来建立数据的备份或者镜像。由于使用了“同步算法”和文件比较压缩机制,所以rsync的工作效率非常高。
使用rsync离不开ssh
rsync 版本的一些问题
rsync备份海量文件时占用大量内存的解决办法(2.X版本的问题)
linux发行版中大多都自带rsync,不过版本比较低,一般都是2.6.X
在2.X的版本中,rsync备份时都是先列表再备份(添加或者删除),在处理大量文件时,会耗费比较多的内存。
备份的时候,rsync扫描到的每个文件(目录也一样),在它的列表中约占100字节的内存,如果加了--delete参数的话,占用的内存会更多。
例如我这里一台服务器,约800万的图片,而且更新比较频繁,文件数增长比较快,差不多每天增加约10万张。备份的时候,rsync大约占用了将近2G的内存,大量内存的占用,造成服务器物理内存不足,进而使用到swap,然后产生更高的iowait(交换内存),进而造成rsync列表更慢,并且影响到服务器上的业务。
对于这样的情况,在rsync 3.X出现之前,人们普遍给出的建议是把备份操作给拆分成若干个小的备份操作。比如原来有10个图片目录一起备份,现在拆成10个备份操作,每次只备份其中一个。另外,还有人建议减小目录的深度,这样可以减小目录的数量,可以减少rsync占用的内存。另外还有个叫做digisync的软件,是专门用来备份G级数量的文件的。
rsync 3.X采用的是incremental file list,与原来的 2.X相比,现在是一边列表一边备份(添加或删除)。这对于大量文件的备份操作来说,无疑节省了很多时间。
实测发现,rsync 3.0.4备份时占用的内存大约时4M,跟一个apache进程占用的内存差不多。
rsync 的主页在http://samba.anu.edu.au/rsync/ 目前最新稳定版本为 rsync-3.0.6
需要注意的是,源主机和目的主机必须都升级到 rsync 3.X 才能使用到rsync 3.X的新特性。
Windows http://sourceforge.net/projects/sereds/files/
Linux http://www.samba.org/ftp/rsync/
主页:http://samba.anu.edu.au/rsync/
通过他所提供的功能,rsync是一个用来做备份或者镜像的理想工具。
2009年的5月8好,rsync 3.0.6版本发布,
rsync介绍(3.0.6)
rsync是一个Unix系统的的文件传输程序,通过使用“rsync 算法”,提供远程文件同步的快速方法。顾名思义,rsync就是 remote sync。通过过程中,只是发送发生改变的文件,而不是发送全部的内容。现在是边列表变备份(删除)
他的特性如下:
1、可以更新整个目录树和文件系统;
2、可以保留文件的软链接、硬链接、权限信息、属主信息、设备和时间信息;
3、无须特殊权限即可安装;
4、内部的流水线提高了多文件传输的速度;
5、可以使用ssh、rsh或者socket链接进行传输;
6、支持匿名传输;
rsync安装
rsync的安装通过了Fedora的yum源,yum install rsync.i386 即可安装。
rsync工作原理
在两台电脑间同步数据时,必须设置其中一台安装"rsync server"(rsync必须以daemon的方式运行,关于daemon,可以参考后面的资料),同时配置 /etc/rsyncd.conf。
有了一台rsync服务器以后,我们就可以向其他多台机器上同步数据,来建立数据的备份或者镜像。由于使用了“同步算法”和文件比较压缩机制,所以rsync的工作效率非常高。
使用rsync离不开ssh
rsync 版本的一些问题
rsync备份海量文件时占用大量内存的解决办法(2.X版本的问题)
linux发行版中大多都自带rsync,不过版本比较低,一般都是2.6.X
在2.X的版本中,rsync备份时都是先列表再备份(添加或者删除),在处理大量文件时,会耗费比较多的内存。
备份的时候,rsync扫描到的每个文件(目录也一样),在它的列表中约占100字节的内存,如果加了--delete参数的话,占用的内存会更多。
例如我这里一台服务器,约800万的图片,而且更新比较频繁,文件数增长比较快,差不多每天增加约10万张。备份的时候,rsync大约占用了将近2G的内存,大量内存的占用,造成服务器物理内存不足,进而使用到swap,然后产生更高的iowait(交换内存),进而造成rsync列表更慢,并且影响到服务器上的业务。
对于这样的情况,在rsync 3.X出现之前,人们普遍给出的建议是把备份操作给拆分成若干个小的备份操作。比如原来有10个图片目录一起备份,现在拆成10个备份操作,每次只备份其中一个。另外,还有人建议减小目录的深度,这样可以减小目录的数量,可以减少rsync占用的内存。另外还有个叫做digisync的软件,是专门用来备份G级数量的文件的。
rsync 3.X采用的是incremental file list,与原来的 2.X相比,现在是一边列表一边备份(添加或删除)。这对于大量文件的备份操作来说,无疑节省了很多时间。
实测发现,rsync 3.0.4备份时占用的内存大约时4M,跟一个apache进程占用的内存差不多。
rsync 的主页在http://samba.anu.edu.au/rsync/ 目前最新稳定版本为 rsync-3.0.6
需要注意的是,源主机和目的主机必须都升级到 rsync 3.X 才能使用到rsync 3.X的新特性。
Windows http://sourceforge.net/projects/sereds/files/
Linux http://www.samba.org/ftp/rsync/
Linux最强渗透检测发行版
[ 2009/05/02 20:59 | by selboo ]
看到系统界面里 用中文繁体写就的 “龙” 字,倍觉亲切吧 呵呵
喜欢研究安全技术的linux fans不容错过!
最新发行版已经到 BackTrack 4 beta release
1DVD 854 MB 同时又集成众多老的安全工具和最近最新的安全工具
其同时也是无线网络破解集成工具箱!非常适合蹭网族,呵呵
最近拿来蹭办公楼附近的无线资源,甚觉强悍!
发此文,以推荐linux安全爱好者
最新版下载地址:
http://backtrack.unixheads.org/bt4-beta.iso
vmware镜像:
http://backtrack.unixheads.org/bt4-beta-vm-6.5.1.rar
喜欢研究安全技术的linux fans不容错过!
最新发行版已经到 BackTrack 4 beta release
1DVD 854 MB 同时又集成众多老的安全工具和最近最新的安全工具
其同时也是无线网络破解集成工具箱!非常适合蹭网族,呵呵
最近拿来蹭办公楼附近的无线资源,甚觉强悍!
发此文,以推荐linux安全爱好者
最新版下载地址:
http://backtrack.unixheads.org/bt4-beta.iso
vmware镜像:
http://backtrack.unixheads.org/bt4-beta-vm-6.5.1.rar
