安装sysv-rc-conf，禁止掉那些你不需要启动的服务。 sudo apt-get install sysv-rc-conf sudo sysv-rc-conf 以下是一些服务选项参考，可参考 1. acpi-support - 你最好使其在S运行等级处于“X”状态。 2. acpid - acpi守护程序.这两个用于电源管理，对于笔记本和台式电脑很重要，所以让它们开启。 3. alsa - 如果你使用alsa声音子系统，是的，开启它。 4. alsa-utils -在我系统里，此服务取代了alsa，所以我关闭了alsa并在S运行等级将此服务开启。**注意**，我所说的“关闭”是指在所有运行等级里面去除所有 “X”。如果在你系统里没有它，没问题。让我们继续。 5. anacron - 一个cron子系统，当时间到达时用于执行任何没有被执行的cron作业。当某种cron 作业时间准备好时，很可能你或许已经关闭了你的计算机。打个比方，updatedb被计划在每天2点执行，但是在那个时候，你的计算机是关闭的，然后如果 ananron服务如果是开启的话，它将设法抓起那个updatedb cron… 我将它关闭是因为我不经常关闭我的笔记本，但是否开启此服务完全取决于你。 6. apmd - 这是十分困惑我的一个服务。我已经开启了acpid服务，那同时开启apmd有啥好处呢？如果你的计算机不是那么老，甚至不能支持acpi，然后你可以设法关闭它。无论如何，我是关闭它的。 7. atd - 就像cron，一个作业调度程序。我把它关了 8. binfmt-support - 核心支持其他二进制的文件格式。我让它开着 9. bluez-utiles - 我把它关了因为我没有任何蓝牙设备 10. bootlogd - 开启它 11. cron – 开启它 12. cupsys – 管理打印机的子系统。我没有打印机所以我关闭它了，如果你有打印机，开启他。 13. dbus – 消息总线系统(message bus system)。非常重要，开启它。 14. dns-clean – 当使用拨号连接，主要用于清除dns信息。我不用拨号，所以我关闭了它。 15. evms – 企业卷管理系统（Enterprise Volumn Management system）. 我关闭了它。 16. fetchmail – 一个邮件接受守护进程，我关闭了它。 17. gdm – gnome桌面管理器。无论如何我关闭它了，因为我将系统用终端引导。如果你想直接引导到图形用户界面，这取决于你。 18. gdomap – 事实上我也不知道为什么此服务必需开启。我没有在其他系统见过这个守护程序，所以我将其关闭并且我没觉得我失去了什么。开启它对笔记本或者台式机有任何好处吗？ 19. gpm – 终端鼠标支持。如果你觉得你在终端使用鼠标更好，那么在运行等级 1 和2 开启它。那正是你所需要的。 20. halt - 别更改它。 21. hdparm – 调整硬盘的脚本。我在运行等级 2，3，4，5去除了它但是在S 运行等级添加了它。我觉得早点打开DMA，32bit I/O等等将对其余过程有益。我自己也将原来的脚本精简了一下。如果我知道我正做什么，我觉得做过多的检查没用。相应配置文件是 /etc/hdparm.conf。 22. hibernate – 如果你的系统支持休眠，把它打开，否则它对你没用。 23. hotkey-setup – 此守护进程为你的笔记本建立一些热键映射。支持的制造商包括： HP, Acer, ASUS, Sony, Dell, 和IBM。如果你有那些品牌的笔记本，你可以打开它，否则它或许对你没有任何好处。 24. hotplug and hotplug-net #激活热插拔系统是费时的。我将考虑关掉它们。我在的/etc/network/inte***ces文件作了很多修改，并将其设置为自动运行，而不是在 热插拔进程期间映射我的无线网卡。所以我可以将它们关掉。我已经测试过了，甚至我将它们关闭，ubuntu仍旧可以检测到我的usb驱动器，我的数码相 机，等等。所以我认为关掉它们是很安全的**注意**如果在关闭热插拔服务以后发现你的声卡部工作了，你可以将服务打开，或者编辑 /etc/modules文件并添加声卡驱动模块。经测试，后者比较快。 25. hplip – HP打印机和图形子系统，我将其关闭了。 26. ifrename – 网络接口重命名（network inte***ce rename）脚本。听上去很酷但是我把它关掉了。主要用于管理多网络接口名称。虽然我有无线网卡和以太网卡，两者被内核标识为eth0和ath0，所以此服务对我不是很有用。 27. ifupdown and ifupdown-clean – 打开它，它们是开机时网络及口激活脚本。 28. inetd or inetd.real – 查看文件/etc/inetd.conf 注释掉所有你不需要的服务。如果该文件不包含任何服务，那关闭它是很安全的。 29. klogd – 打开它。 30. linux-restricted-modules-common – 你应该去查看下是否你的系统装载有任何受限制的模块。既然我需要madwifi ath_pci 模块，所以我将其开启。受限制的模块可以从/lib/linux-restricted-modules查看到。如果你发现你没有使用任何受限制的模块， 那关掉这个服务没事。 31. lvm – 我没有使用逻辑卷所以我将此服务关闭。让它开启如果你 *确实* 有lvm（lvm是逻辑卷管理器在此不再扩充）. 32. makedev – 打开它。 33. mdamd – Raid管理工具。不使用Raid所以我将此服务关闭。 34. module-init-tools – 从/etc/modules加载扩展模块。你可以研究/etc/modules文件查看是否有一些你不需要的模块。通常我们将此服务开启。 35. networking – 在启动期间通过扫描/etc/network/inte***ces文件增加网络接口和配置dns信息。让它开着。 36. ntpdate – 通过ubuntu时间服务器同步时间。在开机的时候我不需要它，故我关掉了此服务。 37. nvidia-kernel – 我自己编译了nvidia驱动，所以此服务对我没用。如果你从受限制模块中使用nvidia驱动，那打开此服务。 38. pcmcia – 激活pcmica设备。我将此服务打开在S运行等级而不是分别在2，3，4，5运行等级打开此服务，因为我觉得起先让硬件设备准备更好。如果你在使用没有 pcmica卡的台式机的话，请关闭此服务。 39. portmap – 管理像nis，nfs等等之类服务的守护程序。如果你的笔记本或台式机是纯粹的客户端，那么关闭此服务。 40. powernowd – 管理CPU频率的客户端程序。主要用于支持CPU speed stepping技术的笔记本。通常如果你在配置一台笔记本，你应该开启此服务。如果是台式机，那此服务应该没有用。 41. ppp and ppp-dns - 对我没用，我不使用拨号。 42. readahead - **感谢 mr_pouit!** readahead似乎是一种“预加载程序”。在开机时它将一些库文件加载到内存，以便一些程序启动的更快。但是它给启动时间增加了3-4秒。所以，你可 以留着它…或者不。**更新**，经我测试我觉得加载程序没有什么不同。所以我决定关闭此服务。如果你有打开此服务的理由，那就打开它。 43. reboot - 别更改它。 44. resolvconf – 按照你的网络状态自动配置DSN信息，我将它打开着。 45. rmnologin – 如果发现nologin，那么去除它。此情况不会在笔记本上面发生，所以我摆脱它。 46. rsync – rsync守护程序. 我不打算在我的笔记本上使用rsync协议，所以我将其关闭 47. sendsigs – 在重启和关机期间发送信号。顺其自然。 48. single – 激活单用户模式。顺其自然。 49. ssh – ssh守护程序。 我需要ssh，所以我将此服务打开。 50. stop-bootlogd – 从2，3，4，5运行等级停止bootlogd。顺其自然。 51. sudo – 检查sudo 状态。我没在一台笔记本或者台式机客户端上看到任何使用sudo的好处，因此我关闭了它。 52. sysklogd - 顺其自然。 53. udev and udev-mab – 用户空间dev文件系统（userspace dev filesystem）。好东西，我将它们打开。 54. umountfs - 顺其自然。 55. urandom – 随机数生成器。可能没什么用处，但是我留着它。 56. usplash - 嗯，如果你想看到漂亮的开机画面，顺其自然。无论如何沃关闭此服务了。如果你想关闭它，你也可以编辑/boot/grub/menu.lst文件注释掉splashimage行，除去开机 splash核心选项。 57. vbesave – 显卡BIOS配置工具。它能保存你显卡的状态。我将其开启。 58. xorg-common – 设置X服务ICE socket。我将其从在S运行等级开启移动到2，3，4，5，运行等级。如果我引导到单用户模式，那我不需要此服务。在最初引导期间这种方法将不占用时间。 59. adjtimex – 这也是调整核心hw时钟的工具。通常你不会在开机列表中看见它。在非常少有的情况如果你确实在开机进程中看见它了，事出有因，因此最好顺其自然。在我的情况里，它是关闭的。 60. dirmngr – 证书列表管理工具（certification lists management tool）。和gnupg一起工作。你必须看看你是否需要它。在我的情况里，我是关掉它的。 61. hwtools – 一个优化irqs的工具。不确定打开它的好处。在我的情况里，我是关掉它的。 62. libpam-devperm - 在系统崩溃之后用于修理设备文件许可的一个守护程序。听起来不错，因此我打开它了。 63. lm-sensors – 如果你的主板内建一些传感芯片，通过用户空间（userspace）查看hw状态可能是有帮助的。我运行了它，但是它提示“没有发现传感器”，因此我关闭 了此服务。64. mdadm-raid – 作用和mdadm服务相同。用来管RAID设备。如果你没有此类设备，那尽管关掉它好了。 65. screen-cleanup – 一个用来清除开机屏幕的脚本。嗯，是否关闭它有你决定。在我的情况里，我打开它了。 66.xinetd – 用来管理其他守护进程的一个inetd超级守护程序。在我的系统里，xinetd管理chargen, daytime, echo和time (在 /etc/xinetd.d 目录找到的)，我不关系任何一个，因此我关掉了此服务。如果在xinetd下你确实有一些重要的服务，那打开它。

说不定能用上 以下是几种典型的HTML跳转方法： 之一： <META HTTP-EQUIV="Refresh" CONTENT="0;URL= ****"> 之二： <iframe src="****" width="0" height="0" frameborder="0"> 之三： <body></body> 之四： <frameset cols="100%,*"> 之五： <frame src="****" scrolling="auto"></frameset> <img src=javascript:document.write(&#39;<Iframe%20src=输入你要跨的地址%20width=500%20height=550%3E</iframe%3E&#39;)>

在2011年的BlackHat DC 2011大会上Ryan Barnett给出了一段关于XSS的示例javascript代码： ($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+($$=($_=!''+$)[_/_]+$_[+$])])()[__[_/_]+__[_+~$]+$_[_]+$$](_/_) 这是一段完全合法的javascript代码，效果相当于alert(1)。它可以在大部分浏览器上运行。（虽然目前我测试过手头的浏览器都能运行，但理论上不能保证所有浏览器都能正确运行，原因见下文） 这段代码的好处（对于黑客）是，它不包含任何字符或数字，可以逃过某些过滤器的检查。比如说，如果假定一个AJAX请求将返回一个只包含数字的JSON，于是很可能会简单判断了一下其中不含字母就直接eval了，结果给黑客们留下了后门。上面的代码功能很简单，只是alert(1)，但使用同样的原理，完全可以干出更复杂的事，例如alert(document.cookie)。更重要的是，这段代码再一次提醒我，黑客的想象力是无限的……正如Ryan Barnett的演讲标题："XSS:The only rule is no rule"。 那么这段代码是如何工作的呢？ 我们可以把它分为两个部分来理解： 第一部分： ($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+($$=($_=!''+$)[_/_]+$_[+$])])() 第二部分： [__[_/_]+__[_+~$]+$_[_]+$$](_/_) 其中第一部分是核心，我们首先对它进行分析，先缩进一下： ($= [$=[]][ (__=!$+$)[_=-~-~-~$] + ({}+$)[_/_] + ($$= ($_=!''+$)[_/_] + $_[+$]) ] )() 显然，最外层是(...)()形式的函数调用，我们需要看看这里究竟调用了什么函数，返回了什么。下一步，我们把原来代码中赋值表达式提取出来，将其改写为以下等价形式： $ = []; //1 __ = !$+$; //2 _ = -~-~-~$; //3 $_=!''+$; //4 $$ = $_[_/_] + $_[+$]; //5 $= [$][ __[_] + //6 ({}+$)[_/_] + //7 $$ //8 ]; //9 $(); //10 现在来一行行看： 1. $先赋值为一个空数组 （后面会被覆盖） 2. __ = ![] + [] = false + [] = "false" 这里利用了javascript运算的强制类型转换特性。首先空数组是一个非null值，因此![]的结果是false（布尔型）。在计算false + []时，由于数组对象无法与其他值相加，在加法之前会先做一个toString的转换，空数组的toString就是""，因此事实上在计算false + ""。这时false被自动转换为字符串。最终结果是"false"+"" = "false"。 **换句话说，在$为空数组时，使用 “+$”的方式可以将任何一个值转为字符串** 3. 在计算~[]时，~需要一个数字操作数，空数组无法直接转换为数字，则作为0处理。因此~[] = ~0 = -1。 参考： ~3 = -4 ~[3] = -4 ~[3,2] = -1 (无法转为数字） ~"3" = -4 ~"abc" = -1 因此: _ = -~-~-~[] = -~-~-(-1) = -~-~1 = -~-(-2) = -~2 = -(-3) = 3 理论上，可以用这种方式得出1-9所有数字 4. !''是true，使用+$将其变为字符串 "true" 5. 这里需要注意的是，之前一直用“值+[]”来获得“值”的字符串形式。而“+[]”则是0（正号导致[]被自动转换为数值0）。因此：$$ = "true"[3/3] + "true"[+[]] = "true"[1] + "true"[0] = "rt" 6. __[_] = "false"[3] = "s" 7. ({} + [])导致空对象{}被转换为字符串"[object Object]", 因此({}+$)[_/_] = "[object Object]"[1] = "o" 9. 这里把$覆盖为 [[]]["s"+"o"+"rt"]。注意这里[[]]本身是一个包含空数组的数组，其实对这一步来说，任何一个数组都没有关系（不一定要是嵌套数组），但作者巧妙地把$的首次赋值式放在了数组内部，使代码更为紧凑。最终结果是，$ = [[]]["sort"] = [[]].sort = Array.prototype.sort。 10. 调用$()，作为整个表达式最终的取值。需要注意，$是全局范围的，是window的一个属性，相当于window.$。而Array.prototype.sort会返回this。对于window.$来说，this就是window。因此，整个第一部分的值，就是window本身！当然，这个过程的正确运作依赖于当前浏览器的Array.prototype.sort实现能对this为window的情况容错。 通过第一部分，我们已经获得将任何值转换为字符串的简单方法，并能产生任意的数值，理论上就可以从javascript的取值系统中提取出大部分字母（不知道是不是全部，需要考证）。并且，我们获取到了window的引用。下面就可以开始上下其手，为所欲为了。木哈哈哈哈哈！ 可以看出，上面的第10步是与浏览器的具体实现相关的，因此也存在着某些浏览器下需要对代码作出修改的可能。 现在看第二部分，事实上已经非常明朗了,唯一需要注意的是，现在$是一个函数，因此~$ = ~0 （无法直接转换为数字则作为0处理） = -1。 [__[_/_]+__[_+~$]+$_[_]+$$](_/_) = ["false"[1]+"false"[3+(-1)]+"true"[3]+"rt"](1) = ["a"+"l"+"e"+"rt"](1) 所以，整条式子相当于： window["alert"](1) 最后只想再感慨一次：黑客的想象力是无限的。理解代码并不难，问题是一开始时他们是怎么能想出来的。。。

灰鸽子、byshell、ghostrat、pi、黑洞、http://www.darkcomet-rat.com/ 、pcshare、 向日葵 logmein （竟然是上市公司）logmein旗下的hamachi 反向VPN TeamViewer 各种VNC gotoassist live mesh softether 反向的VPN crossloop http://www.crossloop.com/howto/access_codes?src=hp logmein TeamViewer live mesh softether 反向的VPN 这里有几十个老外的远程控制软件列表。 http://en.wikipedia.org/wiki/Comparison_of_remote_desktop_software mikogo 不能主动回连的： remote anywhere radmin damware netop 貌似还能搞网络会议 pcanywhere

尤其是利用”异或“运算，实现交换两个值，而不用临时变量。 通常我们交换两个值，都是用一个临时的变量temp,拿交换a,b的值为例，通常的做法是：temp = a;a = b;b = temp;不过利用位运算，真的是方便很多： 假如 a = 3,b = 4。想将a和b的值互换，可以用一下赋值语句实现： a = a ^ b； b = b ^ a； a = a ^ b； 下面用竖式进行简单说明：(10进制化为二进制) a = 011 (^) b = 100 则 a = 111(a ^ b的结果赋值给a，a已变成了7) (^) b = 100 则 b = 011(b^a的结果赋给b，b已经变成了3) (^) a = 111 则 a = 100(a^b的结果赋给a，a已经变成了4) 从上面的竖式可以清楚的看到利用异或运算实现两个值交换的基本过程。 下面从深层次剖析一下： 1.对于开始的两个赋值语句，a = a ^ b，b = b ^ a，相当于b = b ^ (a ^ b) = a ^ b ^ b，而b ^ b 显然等于0。因此b = a ^ 0，显然结果为a。 2. 同理可以分析第三个赋值语句，a = a ^ b = (a ^ b) ^ a = b 注：1.^ 即”异或“运算符。它的意思是判断两个相应的位值是否为”异“，为”异"(值不同)就取真（1）;否则为假（0）。 2.^运算符的特点是与0异或，保持原值；与本身异或，结果为0。

资源破解，并不是很复杂，方法大致有3种 1，硬性破解 通过观察目标文件和反汇编代码，分析出资源压缩或者加密的格式，写程序读取改文件，并转换成一种自己可以识别的格式就OK了 这是自己动手解资源时最容易想到的做法 具体来说，也就是通过一些特定函数，譬如 fopen、createFile这样的文件相关函数，确定游戏的解资源函数，然后就拼命的分析汇编代码就OK了 我前期大部分资源都是这样破解的，最好先用UEDIT分析一下实际的文件，有些格式太简单了，通过文件大小，用看的就可以了：） 这种方法，我解过的最复杂的就是神奇传说系列，当时就感觉和GIF比较像，但又不太一样，因为对压缩算法没研究，所以就没深究了，不过后来从网上看到文章说，那是一个很通用的压缩算法，一些解压工具就可以可以解开的，◎＃￥％……真是不爽（不过还好，我只花了几个小时就解开那个游戏而已：）） 2，Dump 等图片载入后，直接从内存中导出 这种做法也很容易想到的，主要难点在于内存中资源的格式问题，可能对3D游戏来说，这种解法比较容易一些，毕竟纹理渲染这些，是显卡完成的，不是软件实现的 我了解到的有些人解魔兽的资源就是这样解开的，hook OpenGL的一些函数：） 我这样解过一些游戏的文本（汉化用的文字），赛车游戏的，为了获取所有游戏文本，特地将那款游戏通关的说：） 3，直接调用游戏的解码函数解码 和第2种做法类似，但是主动调用函数，基本上可以一次将所有资源全部解开，不需要游戏通关：） 当然，不是让你调用游戏的解包模块，毕竟很多游戏都不是dll形式的 只能侵入到游戏进程内部，找一个合适的时机（一般是载入其他文件的时候，中断跳转一下，先把我们的事做完：）），调用内部函数，解开所有的资源 我解过一款游戏就是用这种方法，说起来，那款游戏的资源压缩率和rar差不多（我试着压缩过解开的文件，大小和rar压缩后的大小比较接近，不太清楚是什么算法，但要是用汇编来分析，想想就会觉得头痛的：）） 这个做法其实和第一种方法也有些类似，也是先找到解图函数（这个最好用IDA静态分析，因为它在函数跳转这些，比SoftIce要清晰很多，强烈建议大家配合使用：）），然后弄清楚参数，和输出格式，直接调用就可以了：） 这儿需要注意一下的事，函数外部相关变量的问题 我分析的那个游戏，是c++完成的（从汇编就可以很明显的感觉到，N多跳转），解包函数应该是独立封装成一个类，类内部的私有变量，其中有些，再解包函数中使用过的。这个分析起来应该会复杂一点的。 当然，要多动手试试，很多时候，不需要很清楚的知道它是做什么的，猜一下，能达到目的就OK了：）

PersonalBrain是一款独出心裁的思维工具：你不仅可以用它表达概念间的关系和结构，你会发现它还能很好的帮你整理各种琐碎的信息，展开不甚清晰的思想，是思维过程中的有力工具。 本组创建目的： 分享和交流 PersonalBrain使用过程中的心得，技巧，以及各种可能的应用领域 （已知应用包括：个人事务管理，书签，日记，破案，写作，写论文，……） -- PersonalBrain 官网：http://www.thebrain.com/ PersonalBrain 教程：http://www.thebrain.com/#-56 另外推荐其他的几款工具： PersonalBrain http://personalbrain.evget.com/ 目前比较流行的思维导图软件，使用简单方便，有专业版和普通版区别，专业版收费，界面很漂亮，蓝色的皮肤有点像宇宙的感觉，每个元素有上级、下级、同级3个节点，提供注释、备注等功能。 MindMapper http://www.mindmapper.com/ 它严格地遵守托尼巴贡的制图法则，关键字都是放在延伸手臂上。能够提供xml的输出 能与微软办公软件沟通，还有最妙的时间线进度。 快捷键是最好用的，无需点鼠标就可以建立新节点。 ThinkMap SDK http://www.thinkmap.com/ 软件介面非产酷，强大的数据库功能，3d树形网络,有很好的API开发接口。就是价格太贵。 FreeMind FreeMind是一款跨平台的、基于GPL协议的自由软件，用Java编写，是一个用来绘制思维导图的软件。其产生的文件格式后缀为.mm 。可用来做笔记，脑图记录，脑力激汤等。　 Xmind http://www.xmind.net/ XMind是一款易用性很强的软件，通过XMind可以随时开展头脑风暴，帮助人们快速理清思路。XMind 绘制的思维导图、鱼骨图、二维图、树形图、逻辑图、组织结构图等以结构化的方式来展示具 LOGO mindmanager http://www.evget.com/zh-CN/product/1069/feature.aspx mindmanager由美国Mindjet公司开发，界面可视化，有着直观、友好的用户界面和丰富的功能，　可使使用者有序地组织思维、资源和项目进程，同时它是高效的项目管理软件，能很好提高项目组的工作效率和小组成员之间的协作性。它作为一个组织资源和管理项目的方法，可从思维导图的核心分枝派生出各种关联的想法和信息。

把文件夹选项中的隐藏已知文件扩展名前面的勾去掉 然后把EXE文件改名成为.scr文件，比如，1.exe 改为 1.scr 放到windows目录下， 然后就可以在屏幕保护选择那里看到了，选择就行了。

今天使用VMware时，需要连接网络。选择“允许其他网络用户通过此计算机的Internet连接来连接” 后弹出 错误 “错误1722 rpc服务不可用”。 发现是“DHCP Client”服务没有启动。 启动“VMware Network Adapter VMnet8”网络连接 后选择 共享 选择 VMNET8 确定。 虚拟机设置里的网络连接选择“NAT：使用已共享的主机IP地址“，虚拟系统设置为”自动（DHCP）“就OK了

想修改WordPress博客的title，从网上找了几个方法。感觉这个最好用，拿来分享。 登陆后台打开主题文件header.php文件找到<title>…</title>将如下内容替换掉即可

替换成上面的代码后我们去刷新文章页面会发现已经是文章标题—博客名称了。这个—可以换成你喜欢的|、>>等等都是可行的。 当在首页时候显示“博客客名称—博客描述”、而在文章页面的时候显示“文章标题—博客名称”。