夜火博客 个人的碎碎念收集箱

微软利用蠕虫技术保障用户安全

微软公司已经决定研发提高分发能力的类病毒产品来帮助用户更安全地运行Windows---当然别指望某天打开一个网站微软就给你装Vista,微软并没有那么让人绝望.

但来自微软的科学家的确已经开始研究如何使用“友好的蠕虫”来分发给用户安全补丁软件.这些蠕虫将会在网络中自动寻找漏洞并利用漏洞“入侵”系统加以修补.

联众,迅雷,暴风影音等软件曝安全漏洞

来自奇虎的消息称,在线游戏网站联众世界游戏大厅曝出存在安全漏洞,且正在被黑客利用此漏洞进行木马病毒传播.
据悉,除了联众世界游戏大厅曝出存在安全漏洞外,迅雷、暴风影音、百度超级搜霸、Realplayer等多款常见软件的部分版本也存在类似的漏洞.

监测发现,联众世界的游戏大厅主程序GLWorld所安装的 ActiveX控件(HanGamePluginCn18.dll,CLSID:61F5C358-60FB-4A23-A312- D2B556620F20)在处理传送给hgs_startGame()和hgs_startNotify()方式的字符串参数时存在栈溢出漏洞.如果用户受骗访问了恶意网页并向这些方式传送了超长参数的话,就会触发这些溢出,导致执行任意代码.

狙剑 v2008-0112版

狙剑是一个工具,其追求的目标是:“尽力让您看到您想看到的任何东西,包括被木马刻意隐藏的;努力让您能清掉您想清掉的任何东西,包括被木马恶意保护的。
至于看什么清哪个,需要您自己来决定,是用来杀马还是用来自杀也悉听尊便。

标签: 木马安全

作者:夜火 分类:安全工具 浏览:581 评论:0

什么叫0day和warez(转)

首先谈谈什么是“warez”,“warez”就是破解软件的意思。“warez”的“z”在英语中既表示复数形式,形容非常多,也可以表示“0day”中的“0”(“zero”),可以说是一个双关。主要的意思还是数量的汇集,也就是很多的意思。

0day其实就是Warez的一种传播形式,“0day”不是说那些破解专家不到1天就“搞定”某个软件,而是说他在最短的时间内迅速地“解锁”,并在网上发布。0day的真正意思是“即时发布”(尽管不是真的当天发布),大家可以把它看作是一种精神。
.............................................................



标签: 0day安全

作者:夜火 分类:技术文章 浏览:1131 评论:1

完美杀毒组合(转)

avg+zonealarm+卡巴斯基

小贴士:有的病毒会在你的硬盘上建立个名为autorun.inf的隐藏文件
当你打开硬盘后就又中毒了 所以 你要小心 有时装机都没用
建议装机时检查下硬盘 我推荐用灰鸽子软件(建议上官方下企业版的) 它的附加功能竟是显示隐藏文件
不要用dos的dir 白费 dos不显示隐藏文件 用attrib命令

使用技巧:要按时升级哦
...........................................................................

                

瑞星卡卡上网安全助手5.0 发布

5.0

新增功能
一键搞定: 轻松解决系统漏洞、流氓软件、流行木马三大主流安全问题
  • 在线诊断: 自动上报可疑文件至瑞星反病毒实验室
  •  
    文件诊所: 联机查询活动系统进程是否安全

 

Gh0st RAT——红狼安全小组最新远程控制软件

控制端与服务端都采用IOCP模型,数据传输采用zlib压缩方式
稳定快速,上线数量无上限,可同时控制上万台主机
控制端自动检测CPU使用率调整自己的工作线程, 稳定高效
宿主为svchost以系统服务启动,有远程守护线程,上线间隔为1分钟,还是要等一下。
心跳包机制防止意外掉线..
支持HTTP和DNS上线两种方式
控制端224K,返朴归真的界面,生成的服务端无壳,156K,可多次重复安装,重复安装要等2秒,要退出守护线程

攻破Windows EFS解密

EFS(Encrypting File System,加密文件系统)加密是一种基于NTFS磁盘技术的加密技术。EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。接下来系统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则它就依赖于本地机器。

一种奇特的挂马方式[zz]

奇特的挂马方式

我写这文章并不是教大家怎么跑去挂马啊,挂马是不对的!不过有的时候真的很想做些让人觉得痛快的事情,因为我就碰到很多的管理员,你跟他说服务器有问题吧!他不信,你改些东西警告他吧,他比你还勤快,你一改他马上覆盖回去,让人真的很郁闷。还有在国外的一些机器上,什么权限都拿到了也不知道他怎么弄的,什么都不让写,好不容易写个文件没一会又改回去了,真的让人很!#$%%#%^#%^,据说就有一种软件能监视重要的文件,一旦发现更改就会给恢复过去,譬如他监视web目录的话我们就不能更改他网站的任何内容了。不过,看了很多大虾的文章,自己也略微研究了下,也总算琢磨点东西出来,不用写任何文件就可以实现将别人的页面涂改和大家经常传说的挂马等等后果,这里就给大家介绍下,那些只知道勤快的管理员也要小心了!

溯雪2计划 & Digitize CAPTCHA

夜火:今日无事,上小榕的站点看了下,发现了点新东西,溯雪2计划Digitize CAPTCHA

[Digitize CAPTCHA] 2007/12/31

更新Build 008版,新增支持SSL,可以把噪音降低。

[溯雪2计划 & Digitize CAPTCHA] 2007/12/15

图...............................