| Landy 的个人资料Life I want照片日志列表 |  工具  帮助 |
|
|
11月3日 网络知识扫盲班Google 扫盲第一期:
Google可以算汇率,你知道吗?
Google可以查邮编,你知道吗?
Goolge可以查天气,你知道吗?
输入:1美元=?人民币
yb 上海 (这个貌似用处不大,因为不能查比如某条路的邮编)
tq 上海
注意!这些只能在cn版本里使用。如果你用的是com版本,那么请跳过本扫盲班…… 12月25日 新生代潜力宅女 “宅女”这个词第一次见是在Ang的blog上,她自称很“宅”。当初还不知道什么意思,也懒得追究。
昨天平安夜,跟草莓猪同志谈论这个我们对这些节日不感冒,甚至有点阴霾的时候,就忽然想起这个词来了。草莓猪同志说自己绝对就是个宅女,然后列举了一系列特征,让我信服的频频点头……果然很宅!
今天来上网,就顺便G了一下。(感谢Google,实现了从无到有的飞跃),又顺便G了个测试宅男宅女潜质大比拼,哇塞,竟然是5*潜力宅女!震惊! 11月24日 从一个女性google工程师那里受到的启事 早晨收到message,要求更新我的blog。
其实前几天一直想写一篇关于西安的文章,想ps一幅pp的图片,只可惜没找到好看的图片,文章也没写。
今天无意浏览google黑板报,发现了王忻的《如何准备软件工程师的面试》,其实以前就看过她写的《如何写一份好的工程师简历》。觉得写的很实用,很是佩服。
只是一直没有想到作者是位女性!直到看见了她写的《我对女性做工程师的一点看法》,看到照片上那个成熟,自信的魅力女性,才有点恍然大悟的感觉,其实我以前一直也对女性工程师的职业生涯心存怀疑……
另外,对google的企业文化,也是深深的折服。
4月2日 真是一个病毒横行的年代!今天过来升级了一下病毒库,居然发现“又”中毒了!!!
Trojan.Ourxin
气愤啊气愤……
在诺顿的官方网站上发现了杀毒方法,NND这个破病毒居然自己新建了那么多的注册表信息,删除的我累死~
浪费我宝贵的时间! 3月13日 Trojan杀毒全记录仅以此文写给那些也不幸中毒的朋友,一点经验和帮助……
 今天下午升级了一下诺顿病毒库,不幸发现居然感染病毒,提示病毒名称:“Backdoor.Trojan”。证实了前几天的怀疑,愤!可惜诺顿居然提示不能清除,更愤!
看了一下 system32 文件夹下多了一个叫做 msibm 的病毒文件夹,手动清除提示不能清除,估计是在用着呢。
立刻上网搜索了一下,发现了一条比较有价值的信息,帖在本文最后。
决定自己动手清除病毒,谁知道网上提供的所谓的病毒清除工具,是不是另一个病毒呢!
启动到安全模式,删除病毒文件夹,开机,提示找不到 linbak.dll 文件,必定是注册表也被修改了。打开注册表(regedit),直接就看见了病毒添加的那个键,“mscfs”,删除。搜索此关键字,相关的一并删除。搜索 “system32/msibm” 相关的一并删除!
再参考了一下网上的帖子,发现会生成 svchost.exe 这个文件,可我的 system32 文件夹下此文件的时间是2002年的,应该不是病毒文件,再仔细看了一下注册表中 “Run”下的键,发现有一个键值是 ”windows/svchost.exe“ 找到一看,果然更新日期是前几天。企图立刻删除,未遂,重启到安全模式,顺利清除。
再开机,已经没了那个找不到动态链接库的提示了……
查看其他注册表信息,未发现异常。
胜利!
病毒标签:
病毒名称:Trojan-Spy.Win32.Agent.ct
中文名称:爱儿网盗 病毒类型:木马 危害等级:中 文件长度:22160 字节 感染系统:Win9x 以上所有版本 开发工具:Microsoft Visual C++ 6.0 加壳类型:未知壳 病毒描述: 当此木马被执行,木马程序复制一份自己的副本到% SYSTEM% 目录下重命名为 SVCH0ST.EXE ,并把自己添加到注册表系统启动项,以达到随系统启动的目的。另外它还修改注册表的 Exe 文件关联,使得用户每次运行 Exe 文件时先运行木马本身。这个木马调用 WinExec 函数启动% SYSTEM% 下的病毒副本 SVCH0ST.EXE 后,又调用 ShellExecute 函数删除病毒原本后退出。病毒副本被启动后,在% SYSTEM% 释放出 Ntdll32.dll ,并把它注入到系统进程 Explorer.exe 中, Ntdll32.dll 会关闭某些反病毒软件的进程。记录下用户登陆 OICQ 的帐号密码并发送到 lengjingx @lply.net 。
行为分析:
1 、该病毒将自身复制到系统目录中, 文件名 SVCH0ST.EXE 。
2 、释放出 Ntdll32.dll 并把它注入到系统进程 explorer.exe 中。 3 、将自身添加到注册表启动项、修改 Exe 文件关联、并关闭某些反病毒软件进程: 修改启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Runservices 添加键: SVCHOST 添加键值: "C:\WINDOWS\SYSTEM32\SVCH0ST.EXE" 修改文件关联:
修改前的键值: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell \open\command\: ""%1" %*" 修改后的键值: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell \open\command\:"C:\WINDOWS\SYS TEM32\SVCH0ST.EXE %1 %*" 3月10日 测试工作学习笔记刚刚被同意从GUI转做测试。在接收了一堆文档和测试工具之后,发现,其实测试也并不是一个简单的工作呀!从上手,到独立,再到成为一个优秀的测试人员,期间估计还有不少的路要走……
于是决定写一个学习笔记,不断的update,添加自己的感悟,记录一下成长历程。
 1、抓包分析是获取DUT(Device Under Test)运行状况的一个比较直观明了的方法。(3.10)
2、掌握各种测试工具的使用发放可以达到事半功倍的效果。比如自动测试工具Winrunner,跑流量的工具Chariot,还有功能强大的CDRouter,当然也包括一些需要的小工具,比如DHCP Server,NTP Server……所谓“公欲善其事,必先利其器”。(4.29)
3、一个全面并且正确的测试计划,是非常必要的。(6.15)
4、Patience and carefulness are a must. (6.20)
5、80%的bug集中在20%的模块上。所以经常出错的模块就是错误最多的模块!(10.20) 2月13日 Smart Calculator用VC.NET写了个计算器,没有普通的计算功能,主要功能是十进制,二进制,十六进制间的转换,并有位运算的功能。最特别的是二进制的表示方法,采用32个 check box 表示32位,哪一位置1、哪一位置0一目了然。是比较适合Driver Coder用的。
Update一下下载地址,因为研究同志说我上传的那个不能用。。。
嘿嘿……
 需要Update的地方,尽管提出来~ 10月27日 技术问题-原来JavaScript也支持正则表达式 昨天搜索 HTML 和 JS 处理特殊符号的资料,才发现原来 JavaScript 1.2 也支持正则表达式!又张见识了……
加了文章的连接在下面:
正则表达式regular expression详述 (js) 2005-02-05 18:32:45
9月1日 技术问题-cookie这个小东西 之所以称cookie是个“小东西”,一来确实也不大,在英文里面,cookie是小甜品的意思;二来,这个东西还有点让我捉摸不透,smart guy。
前几天遇到一个问题,我们做的HTML+Apache+Perl+MySQL系统遇到了一个问题。
登陆的时候,用IE完全没有问题,但是用Mozilla或者Netscape登陆,当登陆成功的时候,就会把网页的html源代码给打印到浏览器上,如果登陆不成功,也是没问题的。 并且,问题不可重现,我们在测试机上是完全没有这种情况的。
刚开始的时候以为是浏览器不能解析html代码,很是奇怪了一下。后来研究了一下终于觉得黔驴技穷,于是抓包来看。突然发现,当登陆不成功的时候,是不写cookie的。
遂注释写cookie的代码,网页正常解析。突然想到,我们写的网页全都是.cgi的,在写"text/html"这句前,是不能写其他输出语句的。故将问题确定到cookie身上。
于是想起在cookie上确实与前一个类似系统是做了改动的。除了name做了变动外,还加了“path=/”,即接受一切web地址的网页访问。试探性去掉这句,结果正常解析!!!
考虑问题原因:
1。应该不是语句错误,否则会报错,至少不会IE通过。
2。可能是Mozilla和IE内部解析或者之类的不同。造成IE正常显示,但是Mozilla不正常显示。
3。亦可能是dniserver上某些设置造成这种现象,因为在test3上是能正常工作的。
到底是什么原因捏? |
|
|
