ASM;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>;机器狗写入到userinit.exe文件的恶意代码;bynaitm(http://hi.baidu.com/naitm);>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.386.modelflat,stdcalloptioncasemap:none

源码危害比较大.提供出来只是给大家学习和研究之用.切勿用来做非法勾当..否则后果自负!机器狗的生前身后，曾经有很多人说有穿透还原卡、冰点的病毒，但是在各个论坛都没有样本证据，直到2007年8月29日终于有人在社区里贴出了一个样本。这个病毒没有名字，图标是SONY的机器狗阿宝，就像前辈熊猫烧香一样，大家给它起了个名字叫机器狗。工作原理

fs2you是一个比较不错的网络硬盘，用邮箱就可以简单的注册，网盘不限容量，但是如果文件很大，而又很久没人下载，fs2you就会删除一些文件，可以放一些比较小的，或下载量会比较大的文件，其速度很不错。另外fs2you里一些比较大的文件只支持他们自己的下载工具下载（只有他们自己下载工具的链接），说实话有时候速度不怎么样，刚刚在baicker那看到一个javascript：

Shareaza是一款在国外评价极高并且相当流行的开放源代码的P2P软件(简称Raza),它集合了eDonkey、Guntella(1和2)和BT四种流行P2P网络类型,并可以用于Http下载.在以后的版本将会支持FTP下载,由于其优秀的界面(支持换肤)、简洁的操作以及极强的可制定性,所以在国外广为流传,其评价已跃居所有P2P软件的前5之列,并且许多P2P的下载站点已将其指定为BT的官方下载工具.

Firefox和Opera浏览器在处理图形文件的方式中存在一个安全漏洞,能够让攻击者看到用户访问的网站.Vexillium.org公司的GynvaelColdwind发表了一个视频录像,介绍了这个安全漏洞的情况,他说,这个安全漏洞与这两种浏览器处理“.BMP”图形文件有关.一个恶意的.BMP文件能够提取浏览器缓存中的其它信息.有些信息可能是随机的,但是,有些信息是有价值的.

漏洞预警中心小组应急事件响应公告测试系统：BBSXP2008ACCESS版本目前为最新版安全综述：BBSXP为一款简单的ASP+SQL与ACCESS开发的多风格论坛目前最新版本为BBSXP2008漏洞描述：Manage.asp文件的ThreadID没有经过任何过滤便放入SQL语句中执行导致注射漏洞发生

前两天就看到这个exp了，漏洞本身俺就不多说了，非常简单的栈溢出，exp都给了用od或者windbg跟一下就出来了，这里俺要非常感谢gyzy哥哥对俺的帮助，当俺一拿到exp的时候就非常庆幸，感觉会很容易修改（事实也是如此），于是俺就修改了ret地址，然后把俺原来用的shellcode（下载执行的）替换exp里执行calc的，但是没有成功，word一闪而过，也没报错也没下载。然后再看了看原exp的shellcode，发现是alpha2编码过的，于是俺想当然的以为俺的shellcode也得编码，可是编码发现还是不能运行而且出现错误了，俺单独把编码过的shellcode拿出来执行却能成功，百思不得其解不得不求助俺bf，他让俺自己去找人请教，俺只好上qq求助gyzy哥哥了，哥哥就是哥哥啊，说shellcode有问题于是给了俺一个lion牛牛写的那个经典的下载执行的shellcode，俺换上去一试果然就行了。痛苦啊！~~~在此向gyzy还有lion哥哥们致敬！

夜火：cnBeta上看到的一个软件，限制应用程序上传速率的，和以前介绍过的《带宽调度器AppBandV1.0.6-限制程序使用的带宽》差不多。迅雷偷偷摸摸地上传机制最主要的是你无法控制。往往下载BT的时候不能达到全速，浏览网页又特别慢。在迅雷设置里设置了上传的速度限制也无济于事。后来我找到了一款软件能够限制任何进程的网络进出的软件——NetLimiter。NetLimiter的软件，可以限制任何进程的网络进出速度。让你的迅雷既能奉行P2P共享精神上传文件又能不影响下载速度。