TechEd 2008台湾笔记|Day 2

TechEd 2008台湾笔记|Day 2。台湾MVP Jeffrey参加 TechEd 2008台湾会议之后写下的简要课程笔记，可以让大家提前了解一些TechEd 2008的课程内容。TechEd 2008台湾大会课程笔记一共有三篇，这是第二篇。

【以�客角度看企�I安全】

�n程主�S不太明�@，但有���Demo挺�@悚的，速����重�c:

1. 留意原本�J�椴豢赡馨l生���}之�，��真正�l生�r，��害特�e大(料想不到，故�o防��)。例如: HD整�w被偷走? 新�I的HD中有木�R?
2. 端�c(如: ��人使用的PC)其��是很脆弱的，�b了防毒不代表安全，而端�c�荣Y料的�C密度�K不��於伺服器上的�Y料(Source Code、Connection String、Username/Password)，�S多攻����x��亩它c下手，再拼��出�M行下一步攻�舻乃�需�Y�。 您看到的内容来自活动目录seo [url]http://gnaw0725.blogbus.com/c1404556/[/url]
3. Demo: U3 USB行�拥�部分�Υ婵臻g摸�M成CD-ROM，�е缕渲卸悴氐哪抉R就算被防毒�叩揭�h不掉(CD-ROM唯�x)，�M行�B透可�I走IPConfig、SAM、Cookie、Browsing History(去�^哪些�W站，有Cookie�f不定可以自�拥侨耄�或由到�L�W站�L集受害者的情�Y)、Hotfixes(�]上的就可以拿�砉��)、Service List(有哪些Port可以�B�Y?)、最近�_�⒌奈募�，木�R可�⑦@些�Y料通通Copy回行�拥�上。�@一切只要一��插入USB�幼骶涂赏瓿�!
4. Demo: �O��u作精美的假程式安�b片寄到公司->��C/收�l交�oRD人�T->RD人�T拿到新��w，迫不及待看看->中�S!!
5. Demo: 印刷精美的影音光碟，插入��X後自�硬シ牛�木�R程式表面上播放影片，同�r�g正在偷�Y料、打包、寄出...

【IE8的企�I��用考量】

1. IE8多了Domain Hightlight，URL中的Domain Name��深色�@示、信任�W站的�W�Tab��呈�F�G色
2. IE7 ActiveX Opt-In(���User要不要用ActiveX Control) 、ActiveX Kill Bits(�原�_�l�S商同意，禁用某��ActiveX Control) 您看到的内容来自活动目录seo [url]http://gnaw0725.blogbus.com/c1404556/[/url]
3. IE8 Per-User ActiveX(只�δ��人�_放使用) 、Per-Site ActiveX(有危�U性的Control可�耸局荒茉谀痴咎ㄊ褂�)
4. IE8 新增Cross Domain Request(�lHttpRequest到Cross-Domain但被信任的�W站)、Cross Domain Messaging(Cross Domain�W��g交�Q�Y�)
5. IE8的每����`被隔在不同的Process中，�我痪W���掉不��搞�炱渌�Tab�鹊木W�。IE Crash�r，下回��涌蛇x�裰亻_原本�_�⒌母黜��`。
6. �W�可用Tag<meta http-equiv="X-UA-Compatible">指定用IE7模式，或在IIS�O定�θ��W站所有�W�加料。
7. IE8有1300�Group Policy可�O定使用者如何使用IE(比IE7多200�)
8. In Private模式: �g�[�^程不留下任何Cookie、History。
9. IEAK(Administration Kit): 可�O�IE自�硬渴鸪绦颍�IE8的IEAK又更Friendly了。
10. IE8 Activity��Beta 2起更名��IE8 Accelerator(加速器) [第一次遇到Beta改版�r�B技�g的名字都改了，玩Beta果然很刺激]

【.NET除�e技巧】

投影片及相�P�Y料可至�v��林泰宏的Blog取得: [url]http://blogs.msdn.com/terrylin/[/url]

1. VS2008可�O定取回.NET Framework Source Code Debug。�O定方法看�@�e。
2. �_�l�h境可用VS Line-By-Line Debug，正式�h境�t要靠Log或Windows Debugger(WinDbg)。
3. WinDbg本�硎怯��Debug Unmanaged Code，加��SOS.dll，也可以解析.NET程式。
4. 基本常�R: First Chance Exception，2nd Chance Exception。Visual Studio可�O定在�l生特定First Time Exception�r�|�l中�唷� 您看到的内容来自活动目录seo [url]http://gnaw0725.blogbus.com/c1404556/[/url]
5. Demo: IE�g�[一�����ASP.NET�W�，�c�x�B�Y就IE Crash -> 用WinDbg Attach IE->故意引起Crash->WinDbg中�囔�First Chance Exception->看Stack->可疑的jccatch.dll->FlashGet引起
6. Demo: 用WinDbg Attach .NET WinForm程式->利用SOS的!dso , !do看到Connection String。Memory Dump可能�群��C密�Y料，要小心�\用。
7. Demo: 用WinDbg !syncblk找出Waiting/Block Thread，~threadIds切�QThread，!clrstack看Call Stack
8. Demo: 用WinDbg找出Value Type�е�PropertyGird Control CPU Hang

【Vista�`���F象�c破解】

本�硪���著重Vista UAC等特性可能造成���}的��分享，���H上�@是一�霾璋�射手招生大��，���地介�B了茶包一哥Process Monitor/Process Explorer/AutoRuns的犀利之�。相信本站�x者���都已��R�^�@些工具的��大威力，�n程中�到���精彩��例:您看到的内容来自活动目录seo [url]http://gnaw0725.blogbus.com/c1404556/[/url]

1. 用ProcMon找出����r空2的Registry�x取�C��，追出疑似引用了某��DLL�е乱粜�赢�Delay，更新DLL後排除。
2. 某些�C器�_MMC很慢->ProcExp找出在�x取crl.microsoft.com(�{�C黑名��)，而�C器未�BInternet->改Registry不�x黑名�谓�Q。
3. �P�C�r出�F�o法�P�]程式->CSRSS�o法�c某程式�贤�(�禳c了)->用Spy++找�窗Title->找到Process，疑似�o用�->AutoRuns找出��釉O定，清除
4. 一台�C器�b���防毒��w->CPU 100% Hang->ProcMon看�n案，�l�F二��防毒��w��著�⒂卸�n放�M自己的隔�x�^，放入�r被另一��防毒��y出有毒，也想放入自己的隔�x�^，永�o止境->移除其中一��防毒或�⒏綦x排除不�z查
5. �x取Folder��Zip�r，出�F找不到�n案或�o�x取�嘞�->ProcMon找到Sharing Violation->重�_�C可解(黑�]: 或用Unlocker解�Q)
6. MyData目��h除後不久又自�映霈F->ProcMon Filter MyData Path->IEPro�O了Image Cache Path。

另外，程式Crash�r，Windows Error Reporting Service����Memory Dump送至MS分析，XP�r可以由UI上找到Dump�n位置，Vista�t只有在�魉�r才���a生，�魉屯昙�h除，可用WinDbg Attach後下.dump。您看到的内容来自活动目录seo [url]http://gnaw0725.blogbus.com/c1404556/[/url]

�v��曹祖�}的Blog: [url]http://teacher.syset.com/[/url]

【Silverlight 2.0】

Silverlight 2.0可以用C#, VB.NET��Code，�F成的控件完整�S多，支援WCF、Socket、Data Binding，用VS2008配合Expression Blend 2.5�O�起�硪严喈��手。本�龃我袁F�霾僮魇竟��橹鳎�一言�y�M，只分享一��心得，可以�J真考�]�⒁恍��用移至Silverlight上了!

�v��董大�サ�Blog: [url]http://studyhost.blogspot.com/[/url]