夜火博客 个人的碎碎念收集箱

机器狗病毒EXE源码发布

源码危害比较大.提供出来只是给大家学习和研究之用.切勿用来做非法勾当..否则后果自负!
机器狗的生前身后,曾经有很多人说有穿透还原卡、冰点的病毒,但是在各个论坛都没有样本证据,直到2007年8月29日终于有人在社区里贴出了一个样本。这个病毒没有名字,图标是SONY的机器狗阿宝,就像前辈熊猫烧香一样,大家给它起了个名字叫机器狗。

工作原理:

如何用迅雷等下载工具下载fs2you的资源

fs2you是一个比较不错的网络硬盘,用邮箱就可以简单的注册,网盘不限容量,但是如果文件很大,而又很久没人下载,fs2you就会删除一些文件,可以放一些比较小的,或下载量会比较大的文件,其速度很不错。

另外fs2you里一些比较大的文件只支持他们自己的下载工具下载(只有他们自己下载工具的链接),说实话有时候速度不怎么样,刚刚在baicker那看到一个javascript:

Shareaza 4.1.0.42580 - 开源P2P软件

Shareaza是一款在国外评价极高并且相当流行的开放源代码的P2P软件(简称Raza),它集合了eDonkey、Guntella(1和2)和 BT四种流行P2P网络类型,并可以用于Http下载.在以后的版本将会支持FTP下载,由于其优秀的界面(支持换肤)、简洁的操作以及极强的可制定性, 所以在国外广为流传,其评价已跃居所有P2P软件的前5之列,并且许多P2P的下载站点已将其指定为BT的官方下载工具.

FireFox和Opera发现处理BMP文件漏洞 可泄漏用户访问信息

Firefox和Opera浏览器在处理图形文件的方式中存在一个安全漏洞,能够让攻击者看到用户访问的网站.

Vexillium.org公司的Gynvael Coldwind发表了一个视频录像,介绍了这个安全漏洞的情况,他说,这个安全漏洞与这两种浏览器处理“.BMP”图形文件有关.一个恶意的.BMP文 件能够提取浏览器缓存中的其它信息.有些信息可能是随机的,但是,有些信息是有价值的.

BBSXP2008存在后台注射漏洞

漏洞预警中心小组应急事件响应公告

测试系统:
BBSXP2008 ACCESS版本 目前为最新版

安全综述:
BBSXP为一款简单的ASP+SQL与ACCESS开发的多风格论坛 目前最新版本为BBSXP2008
漏洞描述:
Manage.asp文件的ThreadID没有经过任何过滤便放入SQL语句中执行 导致注射漏洞发生

Microsoft Office .WPS Exploit (MS08-011)mika修改加强版

前两天就看到这个exp了,漏洞本身俺就不多说了,非常简单的栈溢出,exp都给了用od或者windbg跟一下就出来了,这里俺要非常感谢gyzy 哥哥对俺的帮助,当俺一拿到exp的时候就非常庆幸,感觉会很容易修改(事实也是如此),于是俺就修改了ret地址,然后把俺原来用的shellcode (下载执行的)替换exp里执行calc的,但是没有成功,word一闪而过,也没报错也没下载。然后再看了看原exp的shellcode,发现是 alpha2编码过的,于是俺想当然的以为俺的shellcode也得编码,可是编码发现还是不能运行而且出现错误了,俺单独把编码过的 shellcode拿出来执行却能成功,百思不得其解不得不求助俺bf,他让俺自己去找人请教,俺只好上qq求助gyzy哥哥了,哥哥就是哥哥啊,说 shellcode有问题于是给了俺一个lion牛牛写的那个经典的下载执行的shellcode,俺换上去一试果然就行了。痛苦啊!~~~在此向 gyzy还有lion哥哥们致敬!

NetLimiter Pro 2.0.9.1 汉化版 - 控制应用程序上传速率的软件

夜火cnBeta上看到的一个软件,限制应用程序上传速率的,和以前介绍过的《带宽调度器AppBand V1.0.6-限制程序使用的带宽》差不多。

迅雷偷偷摸摸地上传机制最主要的是你无法控制。往往下载BT的时候不能达到全速,浏览网页又特别慢。在迅雷设置里设置了上传的速度限制也无济于事。后来我找到了一款软件能够限制任何进程的网络进出的软件——NetLimiter。NetLimiter的软件,可以限制任何进程的网络进出速度。让你的迅雷既能奉行P2P共享精神上传文件又能不影响下载速度。

微软利用蠕虫技术保障用户安全

微软公司已经决定研发提高分发能力的类病毒产品来帮助用户更安全地运行Windows---当然别指望某天打开一个网站微软就给你装Vista,微软并没有那么让人绝望.

但来自微软的科学家的确已经开始研究如何使用“友好的蠕虫”来分发给用户安全补丁软件.这些蠕虫将会在网络中自动寻找漏洞并利用漏洞“入侵”系统加以修补.

联众,迅雷,暴风影音等软件曝安全漏洞

来自奇虎的消息称,在线游戏网站联众世界游戏大厅曝出存在安全漏洞,且正在被黑客利用此漏洞进行木马病毒传播.
据悉,除了联众世界游戏大厅曝出存在安全漏洞外,迅雷、暴风影音、百度超级搜霸、Realplayer等多款常见软件的部分版本也存在类似的漏洞.

监测发现,联众世界的游戏大厅主程序GLWorld所安装的 ActiveX控件(HanGamePluginCn18.dll,CLSID:61F5C358-60FB-4A23-A312- D2B556620F20)在处理传送给hgs_startGame()和hgs_startNotify()方式的字符串参数时存在栈溢出漏洞.如果用户受骗访问了恶意网页并向这些方式传送了超长参数的话,就会触发这些溢出,导致执行任意代码.

[C.C.T] ImeRdp_win 内部发行 及 ImeRdp 2003输入法利用录像

    软件功能:    远程桌面中开启指定输入法.
    受影响系统有:
        vista                                         绝大多数第三方输入法可以利用
        win2003 sp2                             已发现极点中文,,拼音加加可以利用
        win2003
        winxp sp2
        winxp
        win2000 sp4

    相关内容参考:《windows再曝输入法安全风险》  一文

狙剑 v2008-0112版

狙剑是一个工具,其追求的目标是:“尽力让您看到您想看到的任何东西,包括被木马刻意隐藏的;努力让您能清掉您想清掉的任何东西,包括被木马恶意保护的。
至于看什么清哪个,需要您自己来决定,是用来杀马还是用来自杀也悉听尊便。

标签: 木马安全

作者:夜火 分类:安全工具 浏览:3512 评论:0

AVG Anti-Virus 8.0 Build 62a1257

自从1月3日的AVG Anti-Spyware v7.5.1.43-3399 汉化破解版之后就没有了AVG的消息,今天在CB上忽然看到了AVG Anti-Virus 8.0的身影,虽然很像尝尝鲜,但我这鸟语不过关,就算了~~,等待雅诗MM的汉化及破解。

AVG Anti-Virus System 功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播;『病毒资料 库』里面则记录了一些电脑病毒的特性和发作日期等相关资讯;『开机保护』可在电脑开机时侦测开机型病毒,防止开机型病毒感染.在扫毒方面,可扫瞄磁碟片、 硬盘、光盘机外,也可对网络磁碟进行扫瞄.

标签: AVG杀毒软件

作者:夜火 分类:应用软件 浏览:4418 评论:0