Browse by Tags

【茶包射手專欄】Vista Mandatory Integrity Level
不經一事,不長一智。 從考完NT 4.0 MCSE後,我就鮮少在Windows上下苦功,都是抱持著用到哪學到哪的精神。 今天在Windows 2008(有開UAC)上調 Trixie 設定時,發現設定結果無法儲存,沒彈出錯誤,但下次開IE就又回到修改前的樣子。 我知道IE7啟用了所謂的 Protected Mode ,在存取本機資源時設下諸多限制,以防止透過瀏覽器發動的攻擊,這問題八成與權限有關。二話不說,召來 茶包一哥 進行偵察,果不其然,由Log來看就是權限設定問題。Trixie的設定要寫入Trixie...
隨時隨地射茶包
身為茶包射手,常常會 應召 受託前往各式機器上進行問題偵察及故障排除,當然,很多時候還是得靠茶包一哥-- Process Monitor 出馬才能順利斬妖除魔。 一般使用者的機器上不會預先裝好ProcMon等著我用,因此我常常得先Google "ProcMon"再連到網站上下載ZIP,解壓procmon.exe來用。 今天發現一個更方便的用法,Sysinternals系統的工具指提供網路分享的方式的直接存取方法。你只要"開始->執行->輸入\\live.sysinternals...
Process Monitor 2.0
Process Monitor 已推出 V2.0 了,我注意其中最大的改變是多了兩種擷取記錄: Network Activity及Profiling Events。 Network Activity檢視可以錄下程式透過網路對外溝通的狀況,等於把 TCP View 的功能也整合進來。如此可以一併看程式讀寫什麼檔案,接著透過網路對哪些主機收發資料,對軟體行為的剖析能力又更上一層樓。 以上回說過的 C#下載網站檔案 為例,Process Monitor 2.0可以抓到程式連線網站下載檔案的活動記錄。 Profiling...
【茶包射手專欄】Process Monitor基本操作教學
有網友在問Process Monitor如何使用,我想了想,這位茶包一哥在本Blog出生入死破案無數,卻還真的沒正式介紹過它的操作使用方式。所以,Process Monitor的初級使用教學來了! SysInternals的兩位天才被挖去微軟後的第一個代表作,就是將原本的File Monitor(FileMon)與Registry Monitor(RegMon)兩套工具,金剛合體成Process Monitor,這真是個叫人感動落淚的舉動呀~~~ 以往在排除問題時,常常要同時留意File及Registry存取狀況...
【茶包射手專欄】IE Developer Toolbar破案奇錄
接獲通報,Sharepoint Portal的首頁,原本在IE6上看是藍底白字的MenuBar,在IE7上看到的是白底白字。 這回破案的主角不是茶包一哥Process Monitor了,而是 IE Developer Toolbar !! 利用Find/Find By Click的功能找到MenuBar的DOM處,再用下圖的好功能一舉追出它的CSS套用狀況。 在IE7中看到以下的異象: -: #75A3DF... 這是啥? (咳! 不准想歪) 跟IE6比對的結果,應該是BACKGROUD-COLOR...
Posted 17 August 2007 10:17 AMJeffrey | with no comments 7,244
Filed under: , , ,
KB-Windows Live Messenger可疑連線解密
無意發現Windows Live Messenger開了多條HTTP連線到一台Seednet撥接IP的主機 … 理論上Live Messenger連線的對象應是世界性的Server才對,怎麼會是台來自Seednet撥接網路的機器呢? 試著telnet連上這台機器的80 Port、21 Port及25 Port,都是螢幕全黑後輸入任何字元後被斷線,看來需要特殊規格的Client端才能連。 由以上這些線索,讓我不禁懷疑,該不會是中了木馬吧? 莫非這台是後門程式通訊用的閘道 … 想到這裡,神經都繃了起來...
實戰系列3-UltraEdit游標偏移問題的研究
UltraEdit實在是Programmer的好朋友,隨著版本的更新,功能愈來愈強大。對不同Language(C++, Java, Javascript, HTML>的保留字、標籤可以彩色標示之外,甚至還可以收合{ }所保含的程式段哩! 不過,印象中,新版本(11+?)的UltraEdit在編輯中文時,有時會有游標定位偏差的問題。最近用UltraEdit在編輯一個XML檔,就被搞得很煩。例如: 滑鼠點在第20欄,但輸入的文字卻被插入在25欄的位置。只是這個問題似乎又不是所有中文檔案都會發生...
Posted 25 May 2006 10:48 PMJeffrey | with no comments 5,464
Filed under: ,
利用FiddlerScript擊敗無名的Referer限制
前些日子看到Rex在Blog上抱怨 無名小站會擋Feed Reader中的圖片顯示 ,我猜想是為了防止圖片盜連,Web鎖定Referer惹的禍,這麼說來如果利用Fiddler攔截送出給無名的Request,"偷偷"加上Referer,那麼應該就有機會打通關。這個想法已經由 小熊子 實作出來了,手續很簡單。徵得他的同意,在此做個介紹,順便推一推 Fiddler 這個神奇的好工具(我在RUN!PC有寫過Fiddler的介紹,未來有機會我再將以前寫的文章陸續丟上網路來[ 謎之聲: 得看你的"懶人病"何時痊瘉吧...

搜尋

Go

<June 2017>
SunMonTueWedThuFriSat
28293031123
45678910
11121314151617
18192021222324
2526272829301
2345678
 
RSS
創用 CC 授權條款
【廣告】
twMVC
最新回應

Tags 分類檢視
關於作者

一個醉心技術又酷愛分享的Coding魔人,十年的IT職場生涯,寫過系統、管過專案, 也帶過團隊,最後還是無怨無悔地選擇了技術鑽研這條路,近年來則以做一個"有為的中年人"自許。

文章典藏
其他功能

這個部落格


Syndication