有段时间没有系统的更新过迅雷去广告补丁了，从现在开始可能会陆陆续续的恢复，原本打算先折腾暴风，但是由于新版变动较大，对于自己的组件捆得更加严实了，所以对暴风的兴趣正在逐步的淡化，或许真的到了更换播放器的时候了。废话不多说，今天的主题是迅雷去广告补丁v1.3。

========原理：windows的身份验证一般最终都是在lsass进程，默认模块是msv1_0.dll，而关键在其导出函数LsaApLogonUserEx2，这个记录Windows登陆密码工具通过注入代码到lsass进程hookLsaApLogonUserEx2，截取密码。只要有身份验证的过程，LsaApLogonUserEx2就会触发，如ipc$,runsa,3389远程桌面登陆等。程序对不同系统做了处理，在2000,2003,xp,vista上都可以截取，在2000,2003,xp中，通过UNICODE_STRING.Length的高8位取xorkey,如果密码是编码过的，则通过ntdll.RtlRunDecodeUnicodeString解码，vista则通过AdvApi32.CredIsProtectedW判断密码是否编码过，解码用AdvApi32.CredUnprotectW。……

Localhostr.com-免费免注册直连网络硬盘localhostr是个非常好的免费文件存储分享网站，使用很简单，只要3个步骤就可以完成，选择文件—>上传—>分享。选择好文件，点击UPLOAD，文件上传，下面会出现分享地址，甚至都不需要跳转页面，非常迅速。localhostr.com不但完全免费，最重要的是无需注册，便可以上传任何文件，每个文件不能大于50MB。

自从Picasa莫名其妙的不能访问后，Flickr就是平常最常用到的图床了，FlickrSync可能是最简单方便的Flickr上传方式了，FlickrSync是一款Windows平台的软件，使用它能将本地照片以文件夹的方式与Flickr的相片集同步，所以只需管理本地照片就可以实时同步到Flickr上。……

今天在网上看到一个叫做博客蜂的博客抢沙发软件，感觉挺不错的，给大家介绍下。其博客蜂官方网站——www.blogbee.net，虽然界面简陋了点，但是该有的功能都有了，对于应用来说已经足够了。只可惜博客蜂官方网站被K的很严重。博客蜂是什么？来看介绍：　　博客蜂官方网站及软件是应众多名博抢“沙发”网友需求，针对新浪、网易两大博客及QQ空间开发设计的动态实时检测跟踪博客更新情况的应用平台。是一个完全开放和免费的网络站点。网站结合软件，根据用户设置，针对博客更新进行实时跟踪，是国内首创。……

GentooLinux开发团队已发布GentooLinux10.0LiveDVD。该LiveDVD针对GentooLinux诞生10周年（1999-2009）而特别制作，非常具有纪念意义，尤其值得收藏。

新型万能登陆密码本文章无技术含量，只是提供一个思路，思路来源于前不久暴出的那个ewebeditor2.16版本的上传漏洞。对于过滤了单引号或者做了post防注入的站点，此方法也无能为力了；但对于很多对登陆端没做处理的网站，此方法值得一试，尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能报错(MYSQL数据库)。首先我们回顾下老的万能密码or漏洞的实现机制，先帖一段asp源码：

4shared-china-5G免费网络硬盘，4shared免费网络硬盘，Alexa世界排名87位，人气很旺、用户很多，提供5G存储空间，单个文件100M以内，无限流量，不限制下载。 4shared可同时上传多个文件，支持Widget，支持文件共享也可以设置为私密甚至为你的目录加访问密码，还可以设置更多权限，比如允许其他用户在你的共享文件夹中上传等，功能很多。4shared-china申请很简单，也不需要验证邮箱即可使用，但如果你通过了邮箱验证可以额外获得5G存储空间。登陆www.4shared-china.com后，点右上角“MyAccount”，点邮箱右面的“verify”链接，你就会收到验证邮件，点其中的链接验证你的邮箱，即可获得额外5G存储空间。

Ubuntu9.10Beta来了，虽说是10月1日，但是要到10月2日的凌晨才能放出，之前发布的Ubuntu9.10KarmicKoala各测试版发布时间表及下载地址即时更新说明了一切。Ubuntu9.10Final正式版将在10月29日发布，不是太急的话，可以等正式版出了再进行下载安装。届时同样受瞩目的操作系统Windows7也刚刚正式发布。

MicrosoftIIS5.0FTPServerRemoteStackOverflowExploit中英文通用版绑定4444端口，Windows2000CN+SP4测试通过，需要能建目录的用户，偏移地址若不通用，请自行修改。#!/usr/bin/perl#IIS5.0FTPServer/RemoteSYSTEMexploit#Win2kSP4targets#bugfound&exploitedbyKingcope,kcope2<at>googlemail.com#AffectsIIS6withstackcookieprotection#Moddedbymuts,additionalegghunteraddedforsecondarylargerpayload#Mighttakeaminuteortwofortheeggtobefound.#Opensbindshellonport4444……