先分析下文章吧。cnbeta的
關鍵的地方已經高亮

腾讯否认全面兼容360软件 称双方未和解

ugmbbc发布于 2010-11-04 19:43:44|26000 次阅读 字体：大 小 打印预览

针对360方面今日公告中提及的“QQ和360软件已经实现了完全兼容”的说法，腾讯方面负责人表示，腾讯既定部署未变，否认已经全面兼容360软件。
腾讯方面负责人称：“腾讯公司既定部署未变，为了广大用户安全，为了QQ用户的帐户不被360的黑手控制，我们不得不请用户做出这样的选择。对此我们向广大QQ用户表示深深的歉意，同时也正告360公司尽快直面错误、亡羊补牢。”

同时，对于有消息称腾讯360已经达成和解的相关消息，腾讯负责人予以否认。该负责人称：“360一方面继续向QQ用户伸出黑手，另一方面又捏 造“和解”谣言，这是欺骗舆论、蒙蔽大众的做法。现在，该公司毫无悔意，却四处造谣。在此我们郑重承诺，腾讯公司保护用户帐户安全的决心绝不会动摇！”

今日18:40，针对腾讯和360纷争一事，奇虎360方面再度发布声明称，在国家相关部门的强力干预下，目前QQ和360软件已经实现了完全兼容。

同时360方面也表示，360扣扣保镖根本不存在腾讯公司所捏造的“后门”程序，更不存在侵犯用户隐私的软件行为。腾讯公司的指责根本站不住脚，是彻头彻尾的谎言。

今日早些时候，针对腾讯和360纷争一事，中国互联网协会常务副理事长高新民向搜狐IT披露，互联网协会已经对两家企业进行调解，目前，双方已经达成初步共识。

此前，据接近腾讯及360的知情人士披露，在高调宣布用户需要“二选一”之后，腾讯公司已经在今日凌晨暗中提高了对360软件的兼容度，以减少双方软件在用户电脑中的冲突情况。而结合360方面发布的公开信，上述人士称，预计双方有可能达成和解。

文/搜狐IT

好吧開始分析。

看來我猜想的沒錯，國家果然介入進行了調控。

其實按照法律來講還有經濟。2個企業打口水仗的時候，zf是無權介入的。況且這2家企業還是互聯網企業，基本無法設計到危害國家機密，和造成國家損失。

公務員上班用qq，單位計算機上裝360。。。。。當我沒說。國情而已。

360沒有一點符合企業/政府機構殺毒軟件的標準。

首先無法達到集團化控制，而集團化控制是企業/政府部門殺毒軟件的最基本要求。為啥？以為網管需要在第一時間了解整個企業的計算機使用情況。

上班上qq，種地這個問題，我懶得說，我不是老板，給為自己想吧。

所以國家有關部門，有關部門不知道是什么部門，估計是網監吧。去管這事。很惡心的。

就好比2個同學一個小組做實驗，在吵用什么方法做，69式還是跪X法。。。。。。。。

然后團支書過來給他們調節，說要處理好同學間的關系。

好吧這是一個玩笑。

强力干预為什么國家要強力干預呢這個就不的不說360和qq這2個企業的特點了，昨天的文章對360的分析有點失誤，就是360的使用人數。昨天我只以為360的使用人數最多5000w，今天朋友跟我聊天的時候說360居然已經達到了2億多。

那么情況就不同了，tg不會因為qq而放棄360了。那么這個戰役的結果很明確了，大概是qq道歉，360道歉。地下和解。可能道歉不需要，就是擺擺樣子。最重要的是360會表示放棄qq隱私監控，然后qq會默默把文件掃描給刪了。

為什么，回答問題之前先說說殺毒軟件的工作層吧。

ring 分為4層0-3 0是核心層。一般殺毒軟件都是驅動級別的了 應該工作在ring0上面。而qq連ring3都工作不上。

ring0的好處就是處于系統內核。無線權限大。這樣就能夠更好的收集到系統內文件的信息。也就是為什么國家需要殺毒軟件作為系統掃描的軟件了吧。

迅雷用戶量很大，但是他不是ring級別的。

ring3這個級別就可以盜取qq密碼了，而qq不會有任何的反應。

360有后門，qq也有后門。

但是qq不敢報360的那個后門。因為那個后門是國家的。

360 綠壩，2者的關系。還有出現的時間。

如果360 沒有tg的支持估計早就被rising等給滅了。

如果360用戶真的只有5000wtg 也就會放棄了。

但是本次事件雙方都是上億的用戶，所以tg不想放棄任何一個，但是如果真的需要放棄，那個答案是360. qqtg不可能放棄，而360完全可以用其他殺毒軟件去替代，只不過需要一些時間和金錢罷了。但是qq無法替代。畢竟他是一個用來練習別人的工具，而不是一個軟件。

不過第一種可能性還是大于第二種的。就是zf出面他們和解

騰訊&360：親愛的用戶，我是你爹、

tg：親愛的用戶我是你爺爺

360與qq的斗爭

首先我先說明下我對軟件的使用情況。
qq我是從03年開始用的。
版本03->05->08->09。
05之前全部是珊瑚蟲。
08，09是狂人。
顯ip，去ad，屏蔽一切魔法表情。。。。。

360沒用過。
我也不推薦別人裝。

不過這次事件確很特殊，qq和360打起來了。其實這次事件就是2個傻逼在自己罵自己，qq和360都他媽不是東西。
不過我比較支持360，雖然我沒用過它。

過幾天我覺得我可以寫一篇文章就叫九評騰訊qq。今天就先寫幾評來說，以后有時間再寫剩下的吧

第一評qq是什么
qq就是一個人進而知的流氓軟件。為什么要加上流氓2個字呢，要從他的性質說起了。qq注冊用戶有多少人我不知道不過算一下也就差不多清楚了。
目前流行的是9位和8位。
999999999-9999999=9 9000 0000  就按號碼利用率為50%
那么qq也用4億的用戶了。
在線人數高達千萬。
說一些內幕吧，qq是國家重點保護企業。和gfw有合作項目，金盾計劃的參與者。××%是被某官商持有。
qq的公關可謂是業內數一數二，絕對是第一集團的。
創辦者馬化騰。

二评qq是怎样起家的
提到qq就不得不提icq。icq是什么，是一個國外的聊天軟件，當時的市場份額很大，不過中國市場的占有率不高。
于是馬化騰那個sb就模仿icq，除了qicq這個軟件。然后就被人家給告了，qicq就改名成了qq。
然后就到了03年，03年大概是80后的天下，思想很開放。那時應該是圖鈴業的天下了，然后qq就搞isp了，下載什么彩鈴呀什么的。
還弄出個qq秀呀。其實這些都只是qq的附屬品罷了。
qq游戲大廳，開啟了qq的新一代抄襲風暴。qq大廳kill了聯眾。
再說下qq秀吧，如果沒記錯應該是從韓國棒子那里弄來的。我操你媽你他媽好的不學，光學些高麗棒子那幫牲口行為。
想必au大家都知道是什么吧419游戲，但是au并不是419出現最多的地方。419最多的平臺是QQ。不過人家公關的好，在加上用了即時通訊平臺這個稱呼就很好的掩蓋了這個不爭的事實。如果我沒記錯，那幫男的和女的好像先看qq秀，然后再開始聊，聊好了就419了。
然后qq農場。qq空間。qq校友。cf 一提到cf就不能不噴，cf整個就是抄襲。后來qq輸入法，qq瀏覽器，看見人家迅雷出了離線下載，qq也出離線下載。看360那么火qq就出qq醫生。然后還有qq輸入法。sogo音樂—》qq音樂，qq影音-》暴風影音
等等。。。
qq就是在一些列抄襲中發家的。

qq的流氓本性
說道qq的流氓就不能不說當年qq自動卸載sogo輸入法的事件。安了qq輸入法系統里面除了qq輸入法其他的都沒了。
為什么說qq流氓呢，這里就不的不說說當年那個珊瑚蟲qq的問題了。
03年的時候推薦珊瑚蟲qq，但是后來珊瑚蟲qq用的人多了，qq廣告都被大家屏蔽了，所有qq就火了開始殺珊瑚蟲了。
手法很類似tg,先用宣傳這部機器去影響大家，怎么影響呢，就是顯ip，做這個文章，就是說珊瑚蟲能讓別人知道你的ip，不保護個人隱私。可笑的是后來qq卻推出了地址服務。
一般人可能不了解，但是寫過軟件的人都知道，在牛逼的人也不可能不通過原程序的api或者協議去獲取到別人的ip。也就是珊瑚蟲能搞到對方的ip是因為qq軟件協議的問題還有qq的一個api。
qq軟件消息是通過服務器轉發，但是轉發的數據包會包含發信人的ip地址（05版）。加密用的是tea。你的ip地址會被夾在數據包中發送出去，然后經過qq服務器轉發到對方的計算機。當然qq服務器會decode數據包然后用對方的qq登錄密碼的2次md5至加密數據包。為什么要解密一下呢，因為金盾，服務器要過濾一些信息。反動內容是在qq服務器丟包的。丟包的同時會記錄你的ip等信息，保證以后國寶抓到你有證據讓你以顛覆國家政權罪入獄，或者在喝茶的時候他們有話說。
這只是api泄密，還有就是傳送文件泄密。
qq傳送文件是tcp直連，用netstat -an 就能看出對方的ip。
qq的協議很垃圾，因為經過服務器，所以100%會泄密。
目前qq的日志服務器好像只在qq有，不知道qq有沒有開放key api去方便大學根據qq記錄去保證言論不自由，責任到個人。
珊瑚qq真的是一個很好的東西，可惜呀。
接續說，宣傳的手法失敗了，qq就開始法律訴訟了，我不是學法律的我不了解法律。但是我覺得qq的證據真的很不足，但是仍然讓珊瑚蟲的作者進去3年。
其實這件事情也告訴我們了，法律在中國就是他媽的放屁。什么是法律，某些人就是法律。憲法那是擺著看的不是用來用的。憲法規定我們有言論自由，示威×××權利。但是X法就他媽說了示威要他們先申請，否這就是違法。我操你媽，滾雞巴蛋吧，人家國外示威也是要申請，申請的是路權，而在國內呢，是看你們示的是什么威。還有那個70邁估計就那么算了，那個人應該從監獄的后門出來了吧。還有李剛這事估計過2天也就過去了。這就是國內法律的悲哀吧。

qq的安裝也很霸道我們只想要一個qq主程序，但是qq會把qq一些列的軟件都給你安上，然后再進行一些劫持。
一個正常的軟件，升級安裝與下載都應該經過用戶的同意，及時需要自動更新也要在安裝的時候進行設置，或者是在安裝后初始化設置中進行，最爛也要做到升級前經過用戶允許才可升級，否則不可以升級。安全組件更新不應該危害其他軟件。

其實有了珊瑚蟲的事，我也不難看出這次事件的結果，如果沒有意外發生的話，應該是qq勝，360敗。但是qq不會全勝，360不會完敗。為什么就是下一個題目要說的內容。

qq是如何泄漏隱私的。

匯編+那些鉤子我就不寫了，估計寫了之后就是技術文章了。這些網上都能看找到。
qq最大的特征就是狂掃硬盤，就算不是掃描整個硬盤，也會掃描最近打開的文檔什么的。
但是一個聊天軟件是不應該掃描任何文件的。他沒有必要去掃描其他文件。而且掃描還是在未經許可的情況下進行的。
還有聊天軟件是一個上層軟件，他不應該進行任何的進程掃描與程序掃描。
但是qq有進程掃描組件，文件掃描組件。。。。。
本次qq和360直接的沖突應該是掃描組件的一個api搞得。其實我真的沒想到qq會預先就在系統里面預留一個這樣的api，真的是不思議。

掃描完文件qq會關鍵字搜索，然后加密提交到qq服務器。因為加密和隨機性，抓包很難。然后把這些信息匯報給國家吧。
最近不是qq群開始查圖片嗎，是因為qq發現很多人用圖片去代替關鍵字。qq這次群禁用圖片應該為了部署文字識別系統吧。

我朋友就因為qq被國寶叫去談話了，然后他們給出他的聊天記錄，還有他電腦上的文章list。

前面說過某高官有qq的股份，所以qq不會輸的太難看。
tg打壓企業很簡單，宣傳然后判罰，是在不行整假2個報告。
但是這次事件qq不可能敗，如果敗了那個qq就會損失很大利潤，是那幫官商不想看見的。
但全勝也是不可能，如果勝了那么qq就有利用去搞別的公司，弄得互聯網界大戰一場，一旦n多家公司聯合起來對付qq。那么qq比敗，就算tg在整個干涉，qq也不會復原。
其實qq干這么跟360干還有tg完全不擔心qq的安慰反而給qq一些笑臉，一是因為qq是一個良好的檢查網民言論的軟件，目前tg沒找到足夠成熟已足以代替qq的全面信息監控軟件。二雖然360也是tg的一款監控軟件，但是他的功能用別的軟件也能夠替代，比如迅雷，還有他們是新公司，關系沒到家，想莎莎他們的銳氣。qq不擔心是因為他們有龐大的用戶群，像土匪一樣用好友去威脅用戶。你敢把你的qq扔掉了？答案，不敢。我不敢多說，至少我qq里面有我一般的人脈。我可不敢輕易放棄qq。
換句話來說qq至少還能活10年。因為qq就好比人，只要加了enough的人，那么這個號碼就跟你一輩子了。馬化騰也不著急10年就算qq沒了，他也退休了。
本次qq的公告其實也可以算是惡意炒作吧，有點指鹿為馬的意思。殺雞儆猴，打算做網絡中的中國移動。先了解下我們的實力究竟多大。可謂是一步險棋，但是他們發出這個公告可定是有后路的。所以國家肯定會去參與，或者說他們已經有了360的把柄，這個把柄應該是在法律意義上的，文書之類的吧。
導火索應該和計算機報的那個狗日的qq有關，我記得此文一出各大門戶都爭先轉載，可見qq大家都是十分的討厭，也看出qq的確想找個機會去辨別一下敵我。

ps 如果qq真的太屌了，就會失掉了民心。那么qq也就廢了。希望qq低調點吧。qq03那時候多好。
不過還是有好戲看了。cnbeta一天n篇關于qq的文章。

下面該說說360了。
360借著殺毒軟件的名聲去掃描硬盤。
綠壩的作用，查殺翻墻軟件。
也是一個2b軟件。
360沒用過，但是知道他垃圾，具體多垃圾，還是百度吧。
我只知道360很惡心，怎么惡心不好說，好像就是當誰都不懂電腦一樣。
的確菜鳥用360，高手基本都不用，給菜鳥推薦都推薦360.
呵呵



我倒是希望360能勝，殺殺qq的傲氣。但是目前的情況不容樂觀呀。
估計不久之后應該能出現轉折點吧。
畢竟360不是珊瑚蟲，人家是一個公司。
如果我沒猜錯，360道歉。
360不是第一家，但肯定也不會是最后一家。
今年已經2家向qq開炮了，估計明年會更多。
下一個是sogou吧。
或許qq會跟大家做出一些讓步吧。

不多说 半成品

用的he.net的tunnel
解決了我們學校ipv4訪問卡的問題。

內核弄得很噁心

ps  tunnel 如果提示找不到設備 請 modproe  sit
這就就可以了  sit模塊不是自動載入的。

ip地址 2001:470:c:6ee::2

最近搞到一臺機器，話說搞到的方法也很搞笑。
對著index.php 來個 index.php~就發現其源代碼赫然寫在了ie瀏覽器了。
一看就知道用kate編輯器沒取消自動備份功能。
榫頭摸瓜找到了confing.php 拿下了一個mysql的密碼。
發現不是root，有些沮喪。
穿了個小馬以后。 linux服務器不用擔心會不會被殺。 php木馬直接zend加密就好了。一般win服務器都會安zend op。。。的  linux一般不安。
這個用戶居然也是mysql的root權限。
然后試試，ssh居然登錄上。
不過普通用戶權限。
su一下 失敗。
開來這人有別的密碼。于是在網上找來一段代碼  來進行su密碼的截取。

這個提示語句是 debain的  對于centos是錯的
在服務器上編譯好 然后
把su扔到 /tmp下
備份下bash_profile
然后改寫 bash_profile 加上alias su=“、tmp/.su”
就等著魚上鉤吧

tomato 接7mb的adsl  感觉下bt的时候上网很慢。所以就写了一个qos脚本
自己的3台电脑优先，别人次级。

非dhcp分配ip的地址优先级最低，没drop他们的数据包就不错了。

不过发现2个问题 在mangle表mark数据包action之前不能用accept，用了accept直接就脱离表了，导致不mark数据包。

这句 害死我了

iptables -t mangle -A NEW_QOSO -m iprange --src-range 192.168.15.100-192.168.15.200 -p udp -m limit --limit 35/sec -j ACCEPT

看着是accept 其实还是drop系列的 只有超过35包每s 计数器才会+1

我原来写了一句iptables -t mangle -A NEW_QOSO -m iprange --src-range 192.168.1.100-192.168.1.200 -p udp  -j ACCEPT

导致不mark数据包。fuck下 iptables

-m iprange --src-range 不支持反取 就是！

drop放在  不限速的ip之后  

默认tcp限速放在默认mark之前。

这样就能够对某些ip不限速。

tc 没研究明白 只把htd 看了一下

tc qdisc add dev imq0 root handle 1: htb

 tc class add dev imq0 parent 1: classid 1:1 htb rate 7500kbit
        TCAU="tc class add dev imq1"
        TFAU="tc filter add dev imq1"
        TQAU="tc qdisc add dev imq1"

# 192.168.1.110-192.168.1.122: download limit
        $TCA parent 1:1 classid 1:10 htb rate 2000kbit ceil 99999kbit prio 2
        $TQA parent 1:10 handle 10: $SFQ
        $TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:10

# 192.168.1.110-192.168.1.122: down-fast-post
$TFA parent 1:0 prio 1 protocol ip handle 10 fw flowid 1:10

这样就是1个class  队列

class限速

然后按照mark值不同进行排队。

qdisc队列长度 写一个就好了。

感觉tc没cisco的qos好用

# tc filter ls dev imq1
filter parent 1: protocol ip pref 1 fw
filter parent 1: protocol ip pref 1 fw handle 0xa classid 1:10
filter parent 1: protocol ip pref 2 fw
filter parent 1: protocol ip pref 2 fw handle 0xb classid 1:10
filter parent 1: protocol ip pref 3 fw
filter parent 1: protocol ip pref 3 fw handle 0xc classid 1:14
filter parent 1: protocol ip pref 4 fw
filter parent 1: protocol ip pref 4 fw handle 0xd classid 1:11
filter parent 1: protocol ip pref 5 fw
filter parent 1: protocol ip pref 5 fw handle 0xe classid 1:11

最近又閑著無聊了，但是又不知道干什么好
挖了n個坑，原來打算寫的一個劇本把開頭和結尾弄好了，正在想Conflict。
結局比較牛逼黑色的，不好也不壞。
估計這個要坑半年吧。

然后前幾天寫的一個關于90后外加人生的討論，寫道一半就坑了，有時間在寫，這個好寫 也就30分鐘的事。

今天寫了一個dns floor的東西 ，利用gfw去給網站塞流量，不知道成不成功，我vps顯示發包速度超過了20mb/s ，但是只把一個10m的小網站給ddos了 按理來說這個增益應該是4倍左右，估計路由限速了吧，1mb/s的速度經過路由吧。
也可能是丟包了，算了 懶得管了。 有時間在好好研究下。每秒如果能夠達到50m流量的話ddos下ngacn應該不是問題了，我就不信他的網絡能扛住300mbps，
如果能弄成1g的話 ddos下一個小型isp應該沒問題。

明天把libnet和winpcap 研究下 打算開發個busybox的rst系統 看誰不爽rst誰，不過需要抓包，winpcap 和libpcap就可以了

好了這篇文章也坑了。

uc好吧  怨念，我不想給自己找事了。
等到忙往這段的吧  把uc小組開起來。

差點忘了 最近還得調查p2p 被封ip的問題。

cisco都往光了 還得看筆記唉。郁悶。

修改 access-list
想去掉一條規則

直接 no access-list了。。。靠 整個list都空了，

然后輸入2條后 發現丟失鏈接。

我居然在 access-list 101 寫上了 deny any any

access-list 看來有必要從新看一下了

好吧先說下 acl 列表的修改方法吧

1。請記住 acl 最后一句是 deny any any 隱藏的

cisco這個牲口不提供 插入和刪除 要想修改只能從新做 

除非你做的事允許列表

acl和iptables一樣 由上倒下訪問。

修改方法1

tftp方法 但是很麻煩。

2

先去if 里面no掉 access-group

然后 sh run

把acl 復制到記事本

然后 no access-list XX

然后編輯好記事本中的acl列表 copy到ciaco中

在到if中把 access-group 加上。