None

如果神明让我选择,
我希望能“预知未来”
还是“记住过去”?
我选择后者。

人类因为看不到未来,
所以以为未来有无限可能性;
因为能记住过去,
所以会以回忆为食粮,
让自己不断成长为一个更好的人。

我们都是会出生、会死亡的凡人。
我们用尽全力,
也留不下那些注定要消逝的东西。
但至少,
我希望你所珍视过的东西,
能以它最美好、最光彩夺目的姿态
存在于你的记忆里。

最后我要说,
是我过去遇到的人们
成就了今天的我。
谢谢你们。

——Ocrine

Status

掠过两人之间的风
捎来不知来处的寂寞
哭泣过后眺望的天空
有种格外的通透
对温柔、笑容以及梦想的讲述方式都一无所知
我只是跟随着你 做你的影子

只要一点点时间就好
再给我一点点时间就好
真的只要一点点就好
只要一点点时间就好
再给我一点点时间就好

我们是时间旅行者
追逐时光的攀缘者
厌倦了与时间的躲猫猫
逃避时间的流逝
喜极而泣 抑或是含泪欢笑
都是因为你听从了内心的声音啊

想要实现的梦想到今天就满100个了
拿出一个来跟未来某天做交换吧
平日里不曾交谈过的人
今天放学后却对我说“明天见”
偶尔有这种小惊喜也不错

只要一点点时间就好
再给我一点点时间就好
真的只要一点点就好
只要一点点时间就好
再给我一点点时间就好

我们是时间旅行者
你的故事早已熟稔于心
在比我记得我的名字 还要久远的以前
你所不存在的那个世界 一定也存在着什么意义
但是你所不存在的那个世界 就像没有暑假的八月
你所不存在的那个世界 就像没有笑容的圣诞老爷爷
你所不存在的那个世界啊

我们是时间旅行者
追逐时光的攀缘者
厌倦了与时间的躲猫猫
逃避时间的流逝
别来无恙
我这里一切都好

我们是时间旅行者
追逐时光的攀缘者
厌倦了与时间的躲猫猫、逃避时间的流逝
你真是个爱哭鬼啊
我试图去阻止那眼泪落下
但是你拒绝了我

用那不断落下的泪滴
喜极而泣 抑或是含泪欢笑
都是因为我听从我内心的声音啊。
——《なんでもないや (movie ver.)》

H-Worm 校内传播报告

事件起因

据说是由某历史老师从国外带回,在校园内广泛传播,阶梯教室、图书馆等公共计算机成为其重灾区,且 360 无法清除该恶意脚本。

样本分析

样本名

fuck girlMagazines +18 (3).vbs

类别

Virus.Vbs.Crypt.C

行为分析

将设备内所有文件移动到 360SANDBOX 隐藏目录,并为全部文件在原位置建立快捷方式。当用户访问文件时,会先通过快捷方式执行脚本,再访问真实文件来迷惑用户。

脚本代码

源文件:fuck girlMagazines +18 (3)
经过两次 Base64 Decode 以及 ASCII 码替代混淆,我们得到了原始脚本。(感谢 RuanXingZhi 协助解析脚本)

通过阅读源码我们发现,这是一款功能齐全的远控脚本,提供了上传/下载/CMD等多种功能。
脚本作者:houdini
连接域名:mmoohhaammeedd.no-ip.biz
监听端口:12
感染特征:免费动态域名+非知名的端口+“/is-ready”

我们拿到了 H-Worm 控制端,界面很美观,功能很强大,还可以自身更新、卸载,赞。
事后(2016-8)我们通过查阅发现,2016-7-1 360 发布了关于 H-Worm 的漏洞报告(H-WORM:简单而活跃的远控木马),其中提到了以下 C&C 服务器地址,建议各网络管理员拉黑处理。

处理方法

禁用 Autorun.inf,删除 *.lnk,选择主流安全软件。

参考文献

[1]Fireeye – Now you see me H-Worm by Houdini

后记

2014/12/26 本文发布
2014/12/** 学校网络中心称此问题无法解决
2016/08/11 更新内容与脚本

学农

没想到,第一次和同学们一起庆祝生日,竟是在班级的散伙饭上。
经历完7天充满着欢笑与泪水的农村生活体验,扑面而来的是紧接着的高二分班和一个迷惘的假期。一部分文科生离去了,而更多新同学加入了,就像月饼说的,“人没有少 就好像TA们离开之后的缺口被自动遗忘然后修补”,留给我们更多的则是感伤。即使是现在,空间和班群里还是寂静无声,没有往日的喧闹,只有一片无边的沉默。
感觉不开心不开心不开心(;′⌒`)

从长沙出发
从长沙出发

在宁乡四中
在宁乡四中

宁乡的傍晚
宁乡的傍晚

真是日了doge,我盼星星盼月亮盼了一年多的支付宝实名验证居然需要银行卡…
总之不能好好的和阿里玩耍了(。・_・)/~~~

不过,
回到家后,咱收到了父母的生日礼物(๑•̀ㅂ•́)و✧
Phantom3 Professional 4k!感动得一塌糊涂。心情算是平复了一些,总之开心就好~
然而相机好像出了点小问题返厂更换了

Windows上的一种更快捷的搭建OpenShift开发环境的方式

00 为什么会有这个教程

第一次使用OpenShift的服务时,是Shuenhoy手把手教我的…当时英文很弱,连PuTTYGen的“Please generate some randomness by moving the mouse over the blank area”提示都没有看懂,以至于耗费了半个小时还没有创建密钥。按照官方的方法去下载个Ruby for Windows环境然后再去配置Git和RHC,再去用RHC配置OpenShift账户而创建SSH密钥是一件特别麻烦并且耗费时间的事情,所以自己摸索出了一个直接用Git Bash来创建密钥的途径。

01 下载并安装Git for Windows

Git for Windows项目已经搬移到了Git for Windows – GitHub上,点击Download Button即可下载已经封装好的.exe安装包。

02 生成SSH Publice key(公钥)和Private key(私钥)

在Git Bash中,执行ssh-keygen创建公钥和私钥。
注意:不要修改路径,也不要填写此处的密码,留空就好。
完毕后,在路径C:/Users/本地账户名/.ssh/中,找到id_rsa(这是私钥)和id_rsa.pub(这是公钥)。将id_rsa.pub复制,在OpenShift账户中新建一个公钥,名称随意,保存即可,此时就可以用Git Bash中的ssh命令进行连接。
当你看到“Welcome to OpenShift shell”的字样时,恭喜你,成功了!

Git Bash下的OpenShift Shell欢迎界面
Git Bash下的OpenShift Shell

//这Git Bash功能齐全得像BusyBox一样…

03 在其他SSH客户端上连接OpenShift Shell

  • 对于PuTTY,请从PuTTY官网[传送门]下载putty以及puttygen。由于putty所使用的私钥和一般私钥格式略微不同,所以我们必须使用PuTTYGen来转换密钥(在平时,我们也可以使用PuTTYGen来创建密钥)。
    打开PuTTYGen,点击Conversion(转换)下的Import Key来导入一般私钥,点击Save Private Key保存putty专用的私钥到任意位置。
    在PuTTY的Connection(连接)-SSH(SSH连接)-Auth(验证)-Authentication parameters(验证参数)中导入Private key(私钥)即可。
  • 对于其他客户端,如Android SSH Client,直接导入id_rsa(私钥)即可。

04 通过OpenShift SSH Shell获取正确上网姿势

正向代理

ssh -L [客户端IP或省略]:[客户端端口]:[服务器侧能访问的IP]:[服务器侧能访问的IP的端口] [[email protected]] -p [服务器ssh服务端口(默认22)]

反向代理

ssh -R [服务器IP或省略]:[服务器端口]:[客户端侧能访问的IP]:[客户端侧能访问的IP的端口] [[email protected]] -p [服务器ssh服务端口(默认22)]

Socket代理

ssh -D [本地IP或省略]:[本地端口] [[email protected]] -p [服务器ssh服务端口(默认22)]
对于使用Chromium内核的浏览器,安装一个叫做SwitchySharp的自动化代理设置变更插件就能很好的玩耍了。
//例如针对*.google.*走Socket5隧道,其他的URL则直接连接,实现局部代理。

05 自动连接和防断线

可以编写一个批处理操作
ssh -D 8080 [email protected]
1.bat