永远的wing

这回的泄密事件越闹越大了，如果说CSDN的600万密码还是一个偏向程序员的社区，那么天涯的4000万密码泄露对普通人影响就大得多了。也许你目前还可以庆幸，你的密码没有泄露，但你马上就要担心了，用过qq吧？如果qq密码也能下载了呢？如果有人放出 qq8000万.rar 甚至 qq2亿.rar 的下载地址你是不是傻眼了？

12/27*注：网上流传腾讯泄露的用户密码是3亿，下载文件是 tencen_qq (3E数据库).rar 4.38GB 解压后是SJK800.MDB ，但没有下载地址。 看到这里反而安心了，这个多半是假的，这个4.38GB的文件大小像是某个iso改的文件名。退一万步，即使是真的，一个压缩后都有4.38G大的mdb文件全中国也没几台个人电脑能打开：）

追溯这回的密码门事件，似乎最开始是2011年12月5日，一个自称 秒杀小组 臭小子 的用户在wooyun上发了一个“中国各大站点数据库暴光（腾讯的也有） ”的漏洞。 现在还可以看到连接，http://www.wooyun.org/bugs/wooyun-2010-03523 据称是入侵了腾讯数据库，并放出了图
大家可以看到，他拿到了用户加密后的密码和用户信息。这种一长串的字符串其实就是经过处理的密码。比如
密码123456 经过md5一次哈西处理后就是 e10adc3949ba59abbe56e057f20f883e。拿到这种处理后的字符离拿到你的真实密码就只有时间问题了。如果你的密码不够强，随着计算机的发展，原始的暴力穷举破解也变得有可能。而这回密码门事件泄露出的近1亿密码正好成为一个字典库，用来破解密码更快了。
(全文 …)

没看错，这回是天涯社区的4000万用户名密码被泄露下载了。泄露的文件是 天涯社区.kz ，有近4千万用户资料和明文密码。前几天还觉得不大可能，现在看来一切都是真的了。

当初CSDN爆出密码门的时候在网上google发现一个网友“臭小子”放出很多网站的密码包的截图，然后他的网盘被人黑了被人。下面的留言一片嘲讽，说他炫耀。我当时也觉得不大可能，一般网站都不会明文保存密码，经过MD5哈希处理的密码是不可逆的，所以即使入侵了数据库，要全部解出这么多密码也需要大量的时间。看来这个想法太落后了，不知道什么漏洞被爆了，这回和天涯4000w密码一起爆出来的下载据说还有新浪微博的，weibo.com_12160.rar 不想测试了，未来还会有很多网站密码被爆的。参考下图，以后的下载会有 51cto数据库.zip cnBeta数据库.tgz CNZZ数据库.rar eNet数据库.rar IS数据库.kz UUU9.rar YY数据库.zip 百合网数据库.zip 金山毒霸.zip 开心网.rar 美空数据库.zip 世纪佳缘数据库.zip 天涯数据库.zip 珍爱网数据库.zip 走秀网.rar。。。。。。。。。。。大家做好改密码的准备吧。

(全文 …)

刚看消息，做修改xp起家的雨林木风获得微软中国大陆地区Windows 7系统封装授权，负责今后中国大陆地区的Windows 7系统的全部,可能以后正版雨林木风win7的价格只要30人民币。这实在太不可思议了，同时代的番茄花园的人估计气得吐血了。

不过仔细想想，达成这个协议对微软和雨林木风都有好处。现实就是中国市场windows售价相对国人的收入太高，导致盗版太多。微软也学聪明了，对个人用户定价太高一分钱挣不到，不如降价买点算点。我就知道身边很多人买了前段时间199人民币的win7。随着智能机软件市场的普及，国人使用收费软件的观念在慢慢形成，只要软件好用，价格合理，大家还是愿意买正版的。对操作系统也一样，我觉得雨林木风获得Win7系封装封装和销售权后，正版windows 7的售价会下降。

比如XX播放器和XX安全软件想要预装到雨林木风的正版win7，那就的交钱，这些拍卖预装软件的收入很客观。还可以植入广告，启动时候的动画广告，登陆屏幕广告，桌面背景，ie主页。。。。。，这也是一大笔收入。如果雨林木风能吸引到20来个软件有偿入住，并且拍卖到3-5个广告，我估计这会大幅度拉低win7售价。

(全文 …)

昨天泄露csdn密码包后，又有多家网站用户密码外泄。近1亿个用户密码被爆，目前均有迅雷下载链接。包括：

CSDN-中文IT社区-600万.rar 104MB
多玩网_800W.rar 216MB
人人网500W_16610.rar 49.5MB
猫1000W_8228.rar 91.9MB
嘟嘟牛_66277.rar 205MB
7k7k2000万_2047.rar 194MB
178(1000w)_3087.rar 103MB

不过到今天下午，上述迅雷连接全部失效。目前看来除了据说是mop的猫1000W_8228.rar未能下载之外，其他爆出的用户名密码都是真实的。泄露的密码有的不是明码，像 7k7k2000万_2047.rar 中，既有明文密码又有处理过的MD5哈希值。至于 猫1000W_8228.rar 这个文件，在迅雷离线上下到80%就不动了。估计业界开始控制这些文件的传播了。而CSDN-中文IT社区-600万.rar 和人人网500W_16610.rar 已经有了ed2k的下载，估计还会继续流传。

(全文 …)

刚看到消息，CSDN用户密码被破解，600万账号密码泄露。想当初注册的时候还觉得CSDN很靠谱，国内知名的it类网站，结果密码竟然这样泄露了。在网上下载下来搜了一下，还好没有我。不过发现好几个id相似的，还发现两个本科同学的id和他们的邮件地址。。。。。不过还好，他们都是随便注册了一下，密码都是123之类的也就无所谓。

提醒大家，不同性质的网站密码要分开，网络很不安全，出了事情很麻烦。现在那个泄露的原始的密码文件 csdn-中文it社区-600万.rar 在迅雷离线下载和qq旋风的离线下载里面好像被删除了，希望传播不多。
(全文 …)

此版本是64位winpe3.1第二版的第2次修正。上一个版本以及以前的版本在这里 支持32位程序的64位winpe3.1修正版(wingwy-pe3.1-v2-fix) 。

=======================================================
2011/09/04
注 ： i7cpu的机子使用ghost64会出现问题，可能是ghost本身的问题，可尝试关掉cpu的HT，如果还不行，wuyou的brunolee网友提供了一个解决方法：
现在发现一个可以启动Ghost64程序的方法。
在失去响应的ghost64任务栏图标上多点几下，windows就会启动第二个ghost64实例，这时候第二个实例是可以使用的，暂时只能这样解决了。
如果还是不行可以尝试替换成32位ghost或者直接用imagex备份
=======================================================

根据网友的反馈，这次修正了一些小问题，更新了一些软件。另外，鉴于很多网友有PE修改以及和安装盘合盘的需求，我还写了一个小工具，能使大家方便的进行winpe的自定义修改以及实现win7/xp/winpe的快捷合盘。

更新说明：
(全文 …)

请下载最新版本 支持32位程序的64位winpe3.1修正版2(wingwy-pe3.1-v2-fix2) http://www.wingwy.com/archives/2011_08_924.html

上一个版本的pe“支持32位程序的64位winpe3.1(wingwy-pe3.1-v2)”已经发布几个月了，其有不少小问题需要修复。5月份wuyou论坛的lxl1638 网友发布了新版的支持64位pe的引导程序pecmd，我正好在这里也发一个64位pe3.1的修正版。

这一版只是对上一个pe中一些问题的修复，和上一个版本的pe特征一致，32位和64位二合一（wow64和x64），详细说明参见http://www.wingwy.com/archives/2011_02_851.html 。

更新说明：

1 pe引导程序由winpeshl改为了pecmd，让其可以正常使用开始菜单上的关机按钮。

(全文 …)

我一直没有找到非常满意的64位winpe可用的虚拟光驱。每次我自己都测试没问题，但总有网友反映这样那样的问题。毕竟一个人测试不全面，这里列几个64位winpe可用的虚拟光驱，欢迎各位网友下载测试并反馈结果。

1 首先是FantomDVD，这也是我极力推荐的，我在xp时代就一直用。微软出64位xp的时候我记得它是第一个支持64位系统的虚拟光驱。最新的版本是1.9.2.23（似乎很久没更新了），官方下载地址是 ftp://ftp.fantomdvd.net/FantomDVD-20090323.zip 。解开zip文件后AMD64下面的就是原生的64位的虚拟光驱。这个版本是免费的，非常好。界面比较简单，使用时需要先点一下“安装驱动”，不用重启就可以了。在64位winpe2.0-3.1下，我个人测试从未遇到过问题，不过很多网友反映“不好用”，也不知道是不是操作习惯问题。

2 OSFMount也是一个原生64位的虚拟光驱（感谢黄赐网友的推荐）。官方的下载地址是 http://osforensics.com/downloads/osfmount_x64.exe 最新版本1.5。
(全文 …)

此文是“给winpe添加explorer教程”http://www.wingwy.com/archives/2011_02_857.html  系列的补充部分。 在前文中我觉得这部分意义不大，所以没有提及文件加入部分。其实winpe的文件部分的加入确实是“既繁琐又简单”。pe的制作就是不断地积累,吸收前人的经验，比如别人的成品pe，以及winbuilder，make_pe3一类的pe制作工具。不过有些网友反映文件不知道怎么办，这里贴一个的文件列表给大家参考（以make_pe3为基础，略有修改）。按照我的教程制作的不需要重复添加某些文件。如果你对某个文件的作用不清楚，可以用鼠标右键看文件说明，或者google。

注：此文件列表主要基于make_pe3，感谢原作者wimb以及原作者感谢之人（主要是JFX，nu825等）。原作者发布地址 http://www.msfn.org/board/topic/143529-make-pe3-program-to-create-portable-windows-7-pe/

1 语言栏支持。如需加入微软拼音用WAIK的帮助脚本即可.

C:\Windows\System32\input.dll
C:\Windows\System32\zh-cn\input.dll.mui
C:\Windows\System32\ctfmon.exe
C:\Windows\System32\zh-cn\ctfmon.exe.mui
C:\Windows\System32\msctf.dll
C:\Windows\System32\zh-cn\msctf.dll.mui
C:\Windows\System32\MsCtfMonitor.dll
C:\Windows\System32\msctfp.dll
C:\Windows\System32\msctfui.dll
C:\Windows\System32\zh-cn\msctfui.dll.mui
C:\Windows\System32\msutb.dll
C:\Windows\System32\zh-cn\msutb.dll.mui
2 主题支持。另需启动相应服务，参见给winpe添加explorer教程(下) http://www.wingwy.com/archives/2011_02_862.html 第6部分。为避免桌面背景重复占用，建议使用system32下的winpe.bmp为背景。

(全文 …)

前文讨论了explorer初步加入winpe的过程 http://www.wingwy.com/archives/2011_02_857.html,这样的pe显然需要进一步改进.

6 winpe运行explorer的初步完善.

6.1 win7主题的启用

6.1.1 找到正在运行的win7注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services下面,导出与win7相关的几项DXGKrnl, monitor,Schedule,Themes,UxSms和vga.加载D:\TEMP\winpe3.1\org\mount\Windows\System32\config下system文件到注册表,并命名为pe-sys.把刚才导出的win7的那6项服务导入到pe-sys下\ControlSet001\services中.

6.1.2 在pe-sys的\Setup\AllowStart\中添加项Themes.
(全文 …)