编译不通过可以对比以下的的exp

http://www.milw0rm.com/exploits/1742

两个代码相似度几乎为95%

当然作者没啥恶意

输出了Bad.handshake，其他貌似啥没做。

本人水平有限，只知道这么多

   如果您在使用阿里巴巴集团产品（阿里巴巴，淘宝，支付宝，雅虎口碑，阿里妈妈，阿里软件）过程中，发现了安全漏洞，请发送包含漏洞详细描述报告的邮件至 security@service.alibaba.com 。
   我们会在收到报告后的下一工作日内我们会给您做出响应。我们确认漏洞如果是您首先发现的，我们将给予小礼品以示感谢。
    对于所有为阿里巴巴产品用户的安全做出贡献的个人和组织，我们表示

罗技setpoint是统一的外设管理中心，但是处于商业的利益，罗技识别硬件后会屏蔽掉部分新开发功能，比如大革命就无法实现mx1100的一些功能，虽然这些功能都是内置好的。为了解决这个问题去网上找一圈发现

写了一个脚本，expect的脚本变量和bash脚本的传递，很傻的脚本居然折腾了好久。

#!/bin/bash

NL="
"

file=$1

for site in $(cat $file)
        do
EXP2="expect password:"$NL"send \""$NL"\n\""$NL
EXP1="expect (yes/no)?"$NL"send \""yes"\n\""$NL
EXP3="send "exit\r""
CMD="set timeout 1"$NL

不错的文章，虽然建议的东西都是微软的可是思路是完全对路的。

每个 IT 组织都必须具备的 4 项安全技术

http://technet.microsoft.com/zh-cn/magazine/cc138013.aspx

找了一下换key的办法，居然就是删除注册表。我开始还以为是山寨版没想到居然是微软官方做法。

http://support.microsoft.com/kb/895456

portknocking

AllowGroup

AllowUsers

DenyUsers

配合LoginGraceTime

环境一台服务器 key认证端口改到了4444端口

正确命令是

ssh root@ip -p 4444

我写成如下把p写成大写

ssh root@ip -P 4444

这样连服务器给提示错误，却是我的key错误，而不是参数错误。SSH 怎么会有这样的bug。

折腾了很久没杀绝，折腾到半夜还是没找到怎么加载的。无意看目录的时候突然发现explorer.exe的图标变了，貌似是使用了感染explorer.exe来实现木马加载。技术差 难混啊