微软在最近的CanSec West 发布了一个开源的WinDBG 插件 !exploitable Crash Analyzer (MSEC.dll),该插件主要用于分析程序崩溃和引起崩溃的程序bug是否可以被漏洞利用之间存在关联,同时,还可以便于微软确认漏洞的唯一性。
MSEC 开源项目的主页: http://msecdbg.codeplex.com/ 上有该插件的下载。 解压之后,把 MSEC.dll 放到 WinDBG 安装目录的的 winext 子目录下。
这个工具的价值和用处我就不加评论了,相关链接我汇聚了一下:
- http://www.securityfocus.com/brief/928 新闻
- http://blogs.technet.com/srd/archive/2009/04/08/the-history-of-the-exploitable-crash-analyzer.aspx 项目研发历史
- http://cansecwest.com/csw09archive.html PPT下载
- http://peachfuzzer.com/ 一个支持!exploitable Crash Analyzer的fuzz工具
强烈推荐使用牛13的 Dropbox 进行文件同步,注册 Dropbox 并在不同电脑安装 Dropbox 同步程序后,设置一个同步文件夹,就可以让 Dropbox 后台运行了,在该文件夹的任何操作都会同步到其它登录统一帐号的电脑。
Dropbox支持Windows、Linux和Mac OS系统的客户端程序,可以随时随地的同步文件夹,而无需考虑所使用的操作系统。
官方有一个介绍Dropbox功能和使用的短片。
修改/etc/apt/source.list,加入以下两行更新源地址:
deb http://linux.getdropbox.com/ubuntu jaunty main
deb-src http://linux.getdropbox.com/ubuntu jaunty main
水木blog贴图不便,找个网上别人的图来展示一下Dropbox吧。
最新milw0rm站点数据镜像下载: Security Tools
PoC has gone with wind…
rar格式的比较好办,rar 3.6以后版本对unicode的支持更加智能化。Linux下使用rar进行压缩/解压缩时,可以使用-scuc,来强制指定文件名用unicode编码进行压缩和解压缩。对于zip格式的需要注意,Windows下创建的zip压缩包默认是使用的本地编码。即如果是简体中文的Win系统,则会使用GBK来存储文件名。此时,在Linux下解压缩包含中文文件名的压缩包时,需要在命令行使用参数-O cp936。同理,在Windows下如果用WinRAR来解压缩zip文件倒是没有这个限制,WinRAR会自动检测文件名的编码方式。不建议在Linux下使用gz/tar格式的压缩文件来给Windows机器共享文件,如果gz/tar压缩包中包含中文文件名会导致winrar解压缩包含中文文件名的文件时失败!
由于系统空间比较宝贵,我喜欢将软件安装在其它分区,但每次安装软件时提示的默认安装路径都是C:\Program Files,还得修改太麻烦了~~
打开注册表,定位到”[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]”,将右边窗
口中的ProgramFilesDir字符串值修改为我想要的路径d:\Program Files
这样设置确实让我方便了不少。但它带来很多弊端,比如打开Outlook Express时,会报告C盘磁盘已满或者内存不足的错误,并提示”MSOE.dll无法初始化”,另外还可以引起Media Player等系统程序的运行故障。
最近升级了一次WMP到11版本,打开PPLive要播放时提示版本不对,重装了WMP也不好用,突然想起了这个注册表的改动,恍然大悟,再改回去。。。
重新安装WMP11,ok!
教训――不可太偷懒了啊~~
没事总爱折腾系统,每次用ghost恢复系统后,很多软件都可以不用安装,唯独UltraEdit比较讨厌,总没有找到恢复资源管理器中的右键菜单的”Edit with UltraEdit”的捷径方法,今天经过一番摸索,终于解决了这个问题,记录一下,免得自己忘了,也服务后来人
比如我想在资源管理器的右键菜单中增加一个名为:“Edit with UltraEdit”的快捷方式,并且关联这个菜单为用UltraEdit编辑器打开这个选定的文件,我们就可以建立这样一个注册表文件,如下:
Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\*\shell\Edit with UltraEdit\command]
@=”D:\\Program Files\\UltraEdit-32\\Uedit32.exe %1″ |
上述代码中蓝色字体对应的部分就是UltraEdit可执行文件的路径
Windows XP+SP2 OK!
现在可以enjoy免安装vim和UltraEdit的乐趣咯~~
关于Office 2003之word启动速度巨慢的原因分析及解决之道:
问题产生的可能原因:
1 安装了Arcobat完全版
2 安装了Norton的office监控
3 mathtype
4 中毒
5 word中所使用的宏作者证书过期
6.其他
解决之道:
1.使用Reader或第三方pdf阅读工具,如FoxIt
2.关闭office监控(其他杀软设置类似)
3.证书失效引起,见5的解决方法
4.杀毒
5.有两种方法,最省事的方法是第二种
Word 菜单:工具 => 宏 => 安全性 => 可靠发行商,依次查看每个证书。如果证书已经
失效(有黄色或红色警告标记),可以采用如下步骤手动信任该证书:1)导出该证书
到文件(Certificate => Details => Copy to File)。(2)打开证书文件,并将其安
装到 Trusted People 目录。
ie>工具>internet选项>高级>安全>去掉”检查发行商的证书吊销”前的勾,这样子可能会有安全隐患,实在忍受不了的可以试试
6.待补充
感谢水木OfficeSoft版精华区前辈们的劳动为我解决了一个长期没有解决的难题:)
