si1ence'blog

这是用 html5 制作的一部电影（必须 用google浏览器才能打开，貌似safari也可以）
http://www.thewildernessdowntown.com/#big+ben

html5:

HTML5草案的前身名为Web Applications 1.0。於2004年被WHATWG提出，於2007年被W3C接纳，并成立了新的HTML工作团队。在2008年1月22日，第一份正式草案已公布,预计将在2010年9月正式向公众推荐。WHATWG表示该规范是目前正在进行的工作，仍须多年的努力

有两种办法：
1.点开始，运行输入 gpedit.msc 就打开了 组策略
再点“用户配置”－管理模板－Windows组件－Windows安装服务
然后将“禁止从媒体安装”设为“禁用”，
将“永远以高特权进行安装”设置为“启用”
2.检查你当前登录的用户有没有管理员权限; 有的话
结束Ikernel.exe这个进程后再安装;
不行的话，删除系统安装目录Program Files\Common Files\InstallShield\Engine下的所有文件再安装。
如果还不行，开始运行“msiexec /unregserver”,停止Windows Installer服务;
接着，安装InstMsiW.exe(office XP安装盘的根目录下有，也可以从网上下载
进入目录，右键点击msi.inf,选“安装”，
右键点击mspatcha.inf,选安装;
最后运行“msiexec /regserver”启用服务。
也有可能还是安装不了，就用wps吧，免费的不说，效果非常好，微软office爽多了。

说明：
1、不加参数的话，默认是whoami，另外您也可以把邪恶程序命名为为iis.run放到本程序目录下，提权中会自动运行iis.run;
2、这个基于Cesar Cerrudo的Chimichurri,Chimichurri是反弹shell的,这个是执行程序的,用于实战。

http://u.115.com/file/f062157f4d

还在为网站被入侵。导致可以被人运行可执行文件而烦恼嘛? 
对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法。
利用gpedit.msc(组策略)禁止目录执行某些文件。
首先:
运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓
----软件限制策略(如果旁边没有什么东西。点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。

启发式引擎的目标是自动化地区分正常程序与非正常程序，因此就要“尽一切可能”利用两者的不同点，哪怕这不同点很无赖，但是只要它是有效的，就是正确的~~

早期的启发式引擎主要是用来针对感染文件的病毒，不过这和熊猫烧香之辈有天壤之别。首先以前的文件感染病毒一般都是用汇编写的（听说熊猫烧香是用Delphi写的？）。其次，感染方法上，以前的文件感染病毒是把自己插入感染目标作为其一部分，而不像熊猫烧香那样把感染目标捆绑为自己的一部分。针对以前的文件感染病毒，启发式引擎一般采用查找重定位指令、反EPO（对抗入口点模糊）、虚拟机（对抗多态）等方法，不过谈这个未免太枯燥，大家有兴趣自己查查吧，更何况现在真正意义上的文件感染病毒少之又少。

到最近，恶意程序发生的最大变化就是，它们一般都是用高级语言（VC++、VB、Delphi...）写成的，而且一般都是独立一个文件（不再插入别人感染），以往的启发式引擎面临变革。
我这里打算稍微介绍一些概念，如果你没兴趣的话也可以跳过。

计算机还没有出现之前，有一种叫做电传打字机（Teletype Model 33）的玩意，每秒钟可以打10个字符。但是它有一个问题，就是打完一行换行的时候，要用去0.2秒，正好可以打两个字符。要是在这0.2秒里面，又有新的字符传过来，那么这个字符将丢失。

于是，研制人员想了个办法解决这个问题，就是在每行后面加两个表示结束的字符。一个叫做“回车”，告诉打字机把打印头定位在左边界；另一个叫做“换行”，告诉打字机把纸向下移一行。

这就是“换行”和“回车”的来历，从它们的英语名字上也可以看出一二。

后来，计算机发明了，这两个概念也就被般到了计算机上。那时，存储器很贵，一些科学家认为在每行结尾加两个字符太浪费了，加一个就可以。于是，就出现了分歧。Unix 系统里，每行结尾只有“<换行>”，即“\n”；Windows系统里面，每行结尾是“<换行><回车>”，即“\n\r”；Mac系统里，每行结尾是“<回车>”。一个直接后果是，Unix/Mac系统下的文件在Windows里打开的话，所有文字会变成一行；而Windows里的文件在Unix/Mac下打开的话，在每行的结尾可能会多出一个^M符号。