男人四十眼花花

不作恶 Vs.无恶不作

六月 25, 2009 – 10:58 am
Tags: No Tags

google Vs. GFW

以下内容粘贴自网络：

___________

前情

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6月18日央视《焦点访谈》

记者：通过谷歌中国能搜索出来的淫秽色情和低俗信息非常的丰富，不仅有交友、视频、还有文字等等，而且搜索起来非常方便，它还提供了这么一种功能，你只要输入一个词，甚至是一个字它就能给你提供若干种选项，更为夸张的是，即使你输入的这个词并不暧昧，但是它却能给你引导到低俗的内容上，不信我们来看一下：输入一个儿子，它下面缺出现了这样的一些选项“儿子母亲不正当关系”等等十个选项，而且这十个选项可以说都将引导你进入到那些低俗的内容，这样的结果应该说我们谁都没有想到。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

参考用“谷歌搜索低俗引导”

Google的搜索引导词是根据近期搜索频率来分的，也就是说，引导词里会出现最近一段时间内搜索的次数较多的组合。Google Trends上就能查到流量比较大的情况下的搜索频率走势。

而更为先进的Google Insights for Search（http://www.google.com/insights/search/）里则详细地记录下了2004年至今各搜索组合的次数涨落，并且还可细分网页搜索、图片搜索、新闻搜索，和按不同国家与地域、不同时间段来进行检索。

请看图说话。

解读：
在这几张“30天内统计数量”的表里我们可以看到，从6月10日起，“儿子与情人”和“儿子母亲不正当关系”两种搜索组合的搜索率直线上升，而之前的搜索量则几乎可以忽略不计。并且这些搜索近100%都是由北京的用户完成的。而且这些词条总共也就被搜索了十几二十来次。
同样，在搜索频率上升排行中我们也可以得到印证，这两个条目在过去从来没有这么“火热”过。

巧合？

同样是6月10日，同样是北京用户。同样是20次上下的搜索次数。

巧合？

真的是巧合吗？

_________________________________________________-

答疑：

有人问：数据图怎么都一样的？

仔细看，除了6月10日到6月18日的上升趋势惊人一致外，其他是有区别的。

比如第一图6月1日、第二图5月29日、三四图的上升量、五图的5月29与30日之间等等。

Posted in 文章 | No Comments »

转帖：教你如何用绿坝养肉鸡

六月 16, 2009 – 2:52 pm
Tags: No Tags

转帖：http://work.cat898.com/dispbbs.asp?boardid=18&star=1&replyid=2887164&id=2863783&skin=0&page=1

[原创]教你如何用绿坝养肉鸡（技术贴）
文章提交者：jeokeo 加帖在网络技术【凯迪网络】 http://www.kdnet.net

环境准备：
虚拟机一个，操作系统Windows 2003
网络抓包软件一个——就用Windows 2003自带的Network Monitor。
下载，安装，重新启动。
由于软件版权中不允许我做逆向工程，不过我也不准备这么干。这次是消遣，不想做违法的事情，也不想做太多费脑子的事情。所以我戴上网络管理员的帽子，打开网络抓包工具看看这个“驴霸”有没有在网络上夹带私货。由于我用的是虚拟机所以也可以在外边抓包，因此可以监视在系统启动过程中“驴霸”有没有发送或接收一些可疑的数据。
看上去还不错，在系统启动的整个过程“驴霸”没发什么数据。然后我打开它的系统设置，进入软件更新，第一次点击显示服务器繁忙。（生意这么好？）再点一次，好了（看来生意也不是很好嘛）。软件报告下载了200K+的数据，然后打开一个红色的对话框显示文件更新过程，从名字上判断更新的是关键词库。（估计这将会是更新最多的内容了）。
有更新就行了，本网管一声奸笑切换到抓包程序，“驴霸”和服务器的通信就一丝不挂地展现在本网管面前。（就是不够月宫上的东西诱惑啊）。
前两行数据就看得我直皱眉头，这两行数据显示“驴霸”使用DNS查询服务器www.zzjinhui.com的IP地址。有人说这不是废话吗，谁在通信前不要用DNS查一下地址的。对！但是“驴霸”使用的DNS是本机设置的DNS，这就是一个不起眼但是很有意思的漏洞。如果我是黑客，我可以先用一个木马或者一个页面脚本程序修改用户的DNS配置，将他们的DNS指向我自己的DNS，然后让用户在查询这个域名的时候将其指向我自己的服务器，这样当“驴霸”更新软件的时候就会到我这里来下载，于是我就会高高兴兴地将准备好的大餐送过去。Bingo!一台肉鸡就这样诞生了!这比伪装银行网站还简单，因为连页面也不需要做。一切都是在后台进行的，再仔细的用户也不会发现什么。再联想到“驴霸”和360之类的反流氓软件的冲突，就算我送上的大餐有什么问题让360发现了，用户也会认为是“驴霸”的事情，老老实实地点击“允许”。我相信“驴霸”的客服，如果有的话，肯定会说这是360的误报警。（多好的客服啊）

消遣过程中我不断被大正和金惠的开发人员雷到，搞得浑身发痒。
通过抓包分析很容易就看出其软件更新过程。
首先访问一个countuser.asp获取一个动态文件，这个文件很简单只包含一个数字标题（当前是1515），内容只有一句errorcode=5369，估计是他们用来判断更新什么的依据吧。在这里我被雷了好几下（后来也习惯了）。
被雷第一下，asp？天，这是什么时代的技术啊。按互联网日新月异的更新速度，这种技术不说是史前文明，至少也是满清民国的事情了。那么他们的开发工具基本可以确定只有一个Visual Studio 6.0（经典的版本，现在作为收藏正在我书架上的一个角落吸引灰尘）。接着我在这个服务器返回的文件中确定了他们就是用这个软件开发的（其实他们也只能用这个工具，后面还要提及），因为在返回的文件中赫然有一句！很雷吧。
被雷第N下（没数了），从服务器返回的头部看到他们用的Web服务器是Apache 2.2.11并且使用的是Windows服务（32位的版本）。我纳闷，他们有架构师吗？Windows服务器装Apache用php不好，居然用微软已经抛弃的asp，用ASP的话还不如直接用Windows自带的IIS。
后来想想，有点明白了。他们用Visual Studio 6.0也是迫不得已，因为他们的程序必须用C++开发，这样如果使用微软的开发工具的话就只能用这个老掉牙的东西了（新版本的Visual Studio上开发非托管的C++不是他们能掌握的）。而Visual Studio 6.0在网站开发上也就只能开发asp。所以一事不烦二主，就这么决定了。按本网管监资深程序员的猜想，这个开发团队应该是一个技术非常保守的团队。基本上对新技术和新操作系统一窍不通，这点可以从“驴霸”在Vista和Win7上的拙劣表现看得出来。
看看访问的URL，我又被小小的雷了一下，在“驴霸”提交的数据中赫然出现本机的当前登录用户名，由于这些数据是明码传递，所以用户的登录名是很容易泄露的。不过这点比起后来发现的东西就小儿科了。
接下来“驴霸”还要访问一个文件，其路径是/softpatch/vNew.bmp，看起来是一个图片文件。但是里面只有5个字——3.173。这是软件的版本号。这个手法有点熟悉，我手下曾经的一个二流程序员使用过这种方式。问他为什么不返回一个正常页面呢？当时他告诉我，这样在客户端处理起来就比较方便，不用去分析一大堆Html标记。同样的那个手下也是用C++，他对处理字符串的工作非常不熟练。所以我判断“驴霸”的开发人员在C++上的功力也不会太深。
果然，稍稍试验一下就证实了我的想法。
使用C++编写字符串处理程序最常见的一种错误就是缓冲区溢出，这个错误通常是因为程序员没有检查用户输入数据的长度引起的。程序在分析用户输入的时候需要找个地方先将这些输入存起来，这个存放的地方就是所谓的缓冲区。通常为了不浪费内存空间，分配缓冲区的长度都是有限的，如果用户输入的数据长度超过缓冲区长度，而程序员又不进行检查的话，那么拷贝到缓冲区的用户输入就会覆盖缓冲区以外的地方，这就叫缓冲区溢出。大多数情况下，这种错误会造成程序崩溃，在 Windows中有时会弹出一个对话框，说xxxx地址不能为写，然后按OK，程序就直接退出了。但是一个故意设计的输入可以改变一些重要的内容，比如函数的返回地址，这样攻击者就可以改变程序执行内容，比如添加一个用户，植入一段木马。
跑了那么大段题，大家应该知道我含沙射影的意思了。没错，“驴霸”有缓冲区溢出的错误，而且是一种二流C++程序员犯的常见错误。验证方法很简单，打开IE，在地址栏输入一个超过1280字符的地址，不用管这个地址是否存在。其结果就是IE被突然关闭。然后你可以Windows管理工具中事件查看器中，应用程序事件里发现一个IE的Dr Watson事件，这表示IE崩溃了。
同样的事情不会发生在没有“驴霸”护航的系统中，联系“驴霸”需要监控IE，必然就是其IE注入程序导致的。
这是一个很可怕的漏洞，黑客可以事先设计好一个特殊的URL，然后引诱你去点击。比如写着““驴霸”无法屏蔽的图片大全”之类的，您的小孩一点（只要一点就行了，不用三点）！Bingo，又一个肉鸡产生了。而且这个肉鸡每三分钟截一次屏。Oh My God。上帝也保佑不了你。为了让黑客们的工作更加方便，这个“驴霸”不得不把自己放在网络上供人下载。在一般水准的黑客眼里，这个东西和一个穿着睡衣的美女一样脆弱。还有更可怕的东西是这帮二流程序员还抄了人家不少开源代码，也就是说这件睡衣还是透明带窟窿的。
玩到这里其实已经帮黑客们做了很多事情了（黑客说：屁话，就这些东西还用你说。我举手投降），下面纯消遣。我们来看看另一个雷人的东西。
我们的故事是从“驴霸”去下载更新开始，下载更新一共有三个步骤，上面才讲了两个。第三个步骤是下载一个更新文件。方法就是通过HTTP去金惠网站上下一个关键字更新文件，在抓包程序里面可以看到其地址是http://www.zzjinhui.com/softpatch/ kwupdate.dat。一切都很正常，只不过我觉得他们对这个文件进行加密简直就是多此一举。解密程序就在用户这边放着，还怕人家解不出来。
不过这种蠢事还是可以原谅的。不可原谅的是我抱着试试看的心态在浏览器上输入http://www.zzjinhui.com/softpatch/的时候，你猜我看到什么？（省略文件目录列表）
WA KAO！这是他们的软件更新目录列表！
不明白技术的人也许会奇怪我的反应如此激烈。这么说吧作为一个网站的管理员我们最忌讳的一件是就是让黑客们获得一些不必要的信息。网站的目录结构以及里面的文件内容就是其中之一，通常我们都会将网站目录结构设置为不可浏览。这样当用户输入上述URL的时候会显示文件找不到，而不会看到这个列表。
那么这个列表告诉我们什么呢？
第一：这个网站是由一群半桶水的管理员维护的。（好处是高手看不上他们，因为黑他们没有成就感）
第二：我们知道了软件更新的其他内容，并且可以先下载来进行分析。要注意其打包内容和实际存放在客户端的文件是有区别的，分析他们可以找出打包方式到时候就可以用来欺骗客户段。（另外，我们还可以猜一下，那张图片上的MM是谁呢？了解他们的XX取向）
第三：从这个目录凌乱的内容来看，其内部管理机制也是一团糟，也就是在攻击他们的时候不需要太担心他们的跟踪能力。
消遣大致到这结束了，结束前手痒搞了一下发现这个网站可以用SQL注入攻击（无语，估计请的都是刚毕业的）。不需要再对技术做什么分析了。下面的事情完全可以交给专业黑客完成，如果这个软件大规模推广的话，我认为这些预装了的机器基本上都逃不出肉鸡的下场。5000万的肉鸡啊，即使买回来都卸了，总有些地方是不能卸的，比如学校，搞不好某些政府机关。OMG。
其实，我感觉这件事我们再怎么吵估计用处都不大，事件的核心目的就是钱权的问题，当然顺便把这事做了也是一件了不起的政绩。但主要目的达到了剩下的也就可以顺应民意吧。至少你删了是不犯法的。这个东西让我想起几年前网监部门向我们推销关键字过滤设备的情景。4000万算什么，那边的水恐怕更深呢。

————————————————————————————

我不懂技术，所以一言不发：

==============================================
该用户还未发言.就已被价值4170万的绿坝-花季护航自动屏蔽
==============================================

Posted in 文章 | No Comments »

20年前

六月 3, 2009 – 2:20 pm
Tags: No Tags

20年前的今天：

“同学们，我们来得太晚了。对不起同学们了。你们说我们、批评我们，都是应该的。我这次来不是请你们原谅。我想说的是，现在同学们身体已经非常虚弱，绝食已经到了第七天，不能再这样下去了。绝食时间长了，对身体会造成难以弥补的损害，这是有生命危险的。现在最重要的是，希望尽快结束这次绝食。我知道，你们绝食是希望党和政府对你们所提出的问题给以最满意的答复。我觉得，我们的对话渠道是畅通的，有些问题需要一个过程才能解决。比如你们提到的性质、责任问题，我觉得这些问题终究可以得到解决，终究可以取得一致的看法。但是，你们也应该知道，情况是很复杂的，需要有一个过程。你们不能在绝食已进入第七天的情况下，还坚持一定要得到满意答复才停止绝食。
你们还年轻，来日方长，你们应该健康地活着，看到我们中国实现四化的那一天。你们不像我们，我们已经老了，无所谓了。国家和你们的父母培养你们上大学不容易呀！现在十几、二十几岁，就这样把生命牺牲掉哇，同学们能不能稍微理智地想一想。现在的情况已经非常严重，你们都知道，党和国家非常着急，整个社会都忧心如焚。另外，北京是首都，各方面情况一天天严重，这种情况不能再继续下去了，同学们都是好意，为了我们国家好，但是这种情况发展下去，失去控制，会造成各方面的严重影响。
总之，我就是这么一个心意。如果你们停止绝食，政府不会因此把对话的门关起来，绝不会！你们所提的问题，我们可以继续讨论。慢是慢了一些，但一些问题的认识正在逐步接近。我今天主要是看望一下同学们，同时说一说我们的心情，希望同学们冷静地想一想这个问题。这件事情在不理智的情况下，是很难想清楚的。大家都这么一股劲，年轻人么，我们都是从年轻人过来的，我们也游过行，卧过轨，当时根本不想以后怎么样。最后，我再次恳请同学们冷静地想一想今后的事。有很多事情总是可以解决的。希望你们早些结束绝食，谢谢同学们。”

Posted in 文章 | No Comments »

条约约束

五月 30, 2009 – 4:51 pm
Tags: No Tags

《中朝友好合作互助条约》

第一条
缔约双方将继续为维护亚洲和世界的和平和各国人民的安全而尽一切努力。
第二条
缔约双方保证共同采取一切措施，防止任何国家对缔约双方的任何一方的侵略。一旦缔约一方受到任何一个国家的或者几个国家联合的武装进攻，因而处于战争状态时，缔约另一方应立即尽其全力给予军事及其他援助。
第三条
缔约双方均不缔结反对缔约双方的任何同盟，并且不参加反对缔约双方的任何集团和任何行动或措施。
第四条
缔约双方将继续对两国共同利益有关的一切重大国际问题进行协商。
第五条
缔约双方将继续本着互相尊重主权、互不干涉内政、平等互利的原则和友好合作的精神，在两国的社会主义建设事业中，彼此给予一切可能的经济和技术援助；继续巩固和发展两国的经济、文化和科学技术合作。
第六条
缔约双方认为，朝鲜的统一必须在和平民主的基础上实现，而这种解决正符合朝鲜人民的民族利益和维护远东和平的目的。
第七条
本条约须经批准，并自互换批准书之日起生效。批准书在平壤互换。
本条约在未经双方就修改或者终止问题达成协议以前，将一直有效。
本条约于一九六一年七月十一日在北京签订，共两份，每份都用中文和朝文写成，两种文本具有同等效力。

——————————————————————————

《条约》有效期二十年，如一方要求修改或终止，须在期满前半年内向对方提出，否则《条约》自动延长二十年。1981年、2001年条约两次自动续期，现在有效期至2021年。

Posted in 文章 | No Comments »

转贴：像四十岁男人那样“沉”下来

四月 19, 2009 – 10:25 pm
Tags: No Tags

转贴王冉的《像四十岁男人那样“沉”下来》。把文章中的“国家政府社会”的文字替换成“我”字就最贴切了：

————————————

那天和一个朋友吃饭，他说现在人到了四十，觉得活得特别踏实。面对一屋子的人，再也不用在意别人怎么看自己，再也不用为赢得谁的好感费心思，再也不用为某个刚认识的漂亮女孩的一句话琢磨上半天。

最近我发现，周围有好几个以前不说天天歌舞升平至少也是每个周末都要钱柜唐会的四十岁左右的“老男人”陆续收山，工作之外开始踏踏实实地享受家庭生活。他们的生活状态发生了很大变化，人更“沉”了也更“静”了，随之，他们做事情也变得比以前从容和靠谱了不少。

由此—（对不起我也承认这么写有点“装”，您先搂着点别吐！）—我居然联想到了我们今天的社会。

不过，我还真是觉得，中国改革开放三十年走到今天，特别是在这场殃及全球的金融风暴之后，我们的国家和社会也需要像四十岁的老男人一样，“沉-静”下来。

我以前曾经说过，世界上任何一个国家从贫穷起步，然后经历长达三十年的平均接近双位数的GDP增长，社会不浮躁、价值观不错位、贫富差距不拉大，那是不可能的。

所以，在过去的三十年间，伴随着中国经济的高速增长以及人均可支配收入的直线提升，我们这个社会就像是一个情窦初开、雄性激素分泌旺盛、看见个女蝴蝶都能想入非非的毛糙小伙子。我们睁开眼睛，好像满世界都是机会，到处都弥漫着诱人的人民币味道。

于是，在很长一段时间内，我们在生意场上看到的所谓“成功”往往都是空手套白狼，小驴拉大车，拆东墙补西墙，左兜装右兜；是把短贷当长贷，把贷款当投资，把投资人当弱智，把创业当画饼，把上市当圈钱，把盲目投资当多元化经营，把价格战当企业战略，直至把忽悠当营销，把诈骗当资本运作，把神经病当企业家；是比谁能让自己集团公司下面的结构图复杂得让自己都看不明白，是比谁能用最少的代价博取最高的回报，甚至是比谁的胆更大、心更黑、手更狠、人格更分裂、大脑更潮湿。

在这样一个大背景下，各行各业都在急不可待地寻求短期回报，挣不该挣的钱。做房地产的靠卖户型图挣钱，开医院靠卖药挣钱，做市场营销的靠广告回扣挣钱，做零售的靠厂商返点挣钱，软件杀毒的靠投毒挣钱，券商靠通道挣钱，送货的靠卖客户名单挣钱。而且心情一个比一个急切—大学毕业三年没买车买房感觉像是失败者，创业三年没上市就开始灰头土脸，别人通过研发做出什么好东西我必须在第一时间“山寨”，拍个电视剧为了能卖座哪怕杜撰个车祸也得炒作，艺人二十岁还没红恨不得集体找个地方挠墙然后跳河。

与此同时，我们的内心却越来越脆弱，越来越焦灼；我们的精神家园越来越荒芜；我们的核心价值观越来越深地迷失在GDP陡峭上升的曲线中。我们的媒体经常分不清什么值得推崇与羡慕、什么应该质疑与警醒；我们有时甚至分不清什么应该尊重、什么应该鄙弃，分不清什么是高什么是低什么是好什么是歹。

我们的网络成了垃圾场，很多人不是在那里享受理性而有尊严的言论自由，而是毫无顾忌与遮挡地享受着当众排泄的快感。形形色色以排外、仇富和国际阴谋论为主要诉求点的狭隘民粹主义、经济沙文主义和流氓无产主义的声音让我们这个动不动就要抵制这个抵制那个的社会有时候乍看上去就和一群十八、九岁的愤青喝了大酒一样。（前一段有本书叫《中国不高兴》—这种商业化包装下的伪愤怒和芙蓉姐姐或者脑白金一样，出来溜达是人家的自由，有人买帐一定是我们自己闲的。）

所以我想，中国经济走到今天，现在也许是我们真正开始长大的时候了。我们要从浮躁冲动、狂放不羁的毛头小伙子变成淡定沉静、拥有更多理性与责任感、怀抱更多诚意与善良的“四十岁老男人”的时候了。譬如—

我们的国家是不是在国际社会上应该塑造更加理性、沉稳、能当大事的形象？

我们的政策法规是不是应该具有更多的长期性与一致性，而不是“留的空必填的空多”一切为了解读方便？

我们的政府是不是应该投入更多到教育、医疗和环保，而不仅仅是基础设施与全球制造？

我们的企业是不是应该投入更多到研发与企业文化，而不是仅仅是渠道与营销？

我们的国企是不是应该沉下心来解决一些同机制和文化有关的深层次的问题？

我们是不是应该更加主动而自觉地维护版权与知识产权，而不是鼓励和纵容盗版和山寨？

我们是不是应该鼓励更多的创业者把自己的人生目标从“三年上市”、“五年过亿”变成“三、五十年做成一件能够影响和改变世界、对社会和他人有益、让自己骄傲一生的牛事”？

我们是不是应该帮助我们的证券市场从少数庄家的天堂变成理性投资者的栖息地？

我们是不是应该通过引导与监察让我们在网络上的声音变得更加理性、多元、善意和包容，而不是更加污秽不堪和肆无忌惮？

愿我们这个国家能够在三十改革开放年的一路狂奔之后逐渐沉静与平和下来，敢于直面深层的问题，而不是陶醉和湮没在表面繁荣（或者风暴后恢复繁荣）的浮华之中。唯如此，我们才能迎来在国际舞台上更加强劲而超凡的跨越。

Posted in 文章 | No Comments »

脱吧，到你了！

三月 25, 2009 – 7:11 pm
Tags: No Tags

Posted in 文章 | No Comments »

再顶《爱枣报》：比传染病更可怕的是官！

三月 25, 2009 – 2:24 pm
Tags: No Tags

联系到这个帖子,《爱枣报》鞭挞得非常到位，实在值得一顶再顶！

“于是天灾要瞒报，人祸更要瞒报，甚至连疾病也要瞒报。疾病固然可怕，但人类凭着自身的智慧战胜过无数致命的疾病。但是在这样一种以瞒为荣以报为耻的无耻氛围里，比传染病更可怕的是那些冷血自私的掌权者，他们为保住自己的顶戴花翎不惜阻止救命信息的传播，多少应有的预防措施因此被故意忽略，多少本可幸免的无辜生命因为得不到有效的真实信息，而饱受病痛的折磨甚至失去生命。”

Posted in 文章 | No Comments »