| 73 2009 年 1 月 48 | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
| 站点统计 |
| 日志:165 篇 评论:199 篇 会员:222 人 访问:626147 次 |
| 最新评论 |
| 隐藏日志的评论 隐藏日志的评论 隐藏日志的评论 pubwinep怎么破解 隐藏日志的评论 不错,不错。。。 恩……这有个比你好不到.... [cry][cry][cry][cry][..... 下面的看不懂啊! 革命尚未成功。。。 |
| 日志搜索 |
| 评论搜索 |
  
 |
| 友情链接 |
 |
| 其他信息 |
 [置顶] 本站免费提供病毒分析查杀服务[2006年已更新] [ 2004-12-31 ] [ 来自:公告 ] |
| 公告 [ 2007-05-02 ] [ 来自:本站公告 ] 此站点 http://old.xyzreg.net 是2004年 -2006 年7月 的内容镜像,不再更新,只供怀旧。 新内容请访问 http://www.xyzreg.net |
| 通杀国内信箱~ [ 2006-07-19 ] [ 来自:本站原创 ] 代码: <DIV STYLE="width: expression(alert(''Bug!~''));"> 可以把Alert语句换成某些Javascript代码,这样就可以做你想做的事,比如引入网页木马、截取Cookies、转向到钓鱼页面,发一封即可获取对方邮箱密码之类 .... 关于邮件网页木马的知识可以看我以前的文章,回想起来 邮件网页木马 在国内还是我全国第一个公开提出的呢~ 呵呵。文章见:http://old.xyzreg.net/blogview.asp?logID=48&cateID=2 点击阅读全文…… |
| 内核级后门Rootkit技术 [ 2006-07-19 ] [ 来自:本站原创 ] 本PPT原为我在我们系讨论会上所作的演讲。因CVC最近搞了个专题讨论,受vxk等朋友之邀,把PPT放出来,希望对想研究Rootkit技术的朋友有所引导。其中有些敏感技术信息已删去,不过相信对有些朋友还是有用的。 从这里下载:http://www.xyzreg.net/down/RootkitTeach.rar 此ppt没溢出,放心看吧 :-) 点击阅读全文…… |
| 对国内防DDOS厂商技术点评 [ 2006-06-26 ] [ 来自:本站转载 ] 看了《问绿盟黑洞》的文章好几天了,有点想法不吐不快。前两天正忙,现在闲下来了,说说我的想法。文章中会提到一些厂商的技术,有正有反,大家不要对号入座,主要是希望对你们的技术提高有帮助。我以原始的ddos的先行者syn flood来举例说明,cc我不打算评价,因为我认为syn flood的效果远远好于cc,而隐蔽性是cc远远达不到的。先点评一下关于DDoS话题方面的一些网友的错误认识和厂商的技术弱点。以下如果没有特殊指明,ddos我指的就是syn flood这种最原始、最有效、最简单、最可爱的东西。 1.只要一谈论ddos想到的就是大流量,就是无边无际、无际无边的带宽消耗战。 错了,syn flood可不是带宽消耗战,drdos才是!那是因为syn flood的使用者使用不当,才会有今天大家的错误认识。 点击阅读全文…… |
| 高原雄鹰在平原地带证明自己 厄瓜多尔虽败犹荣 [ 2006-06-26 ] [ 来自:本站转载 ] 高原雄鹰在平原地带证明自己 厄瓜多尔虽败犹荣 这是一支看上去没有什么帅哥的球队,他们的对手拥有著名的贝帅,甚至还有一支名气比球队还响的“太太团”;这是一支身价只有800万镑的球队,他们的对手却已经超过了1亿英镑;这是一支成长在基多贫民窟中的球队,他们的对手却在豪门的青训营里茁壮成长。这是一支虽然离开却让人尊敬的球队,他们的对手有些汗颜地打进了八强。这是一支名叫厄瓜多尔的球队,他们的对手是英格兰! 至今不懂,为什么在小组赛中人们坚定地看好波兰,却忽略了厄瓜多尔。四年前,波兰如本届一样狼狈,而厄瓜多尔已经取得了他们的首场世界杯胜利。四年后,厄瓜多尔卷土重来,他们的配合更加流畅,战术更加成熟,收获也更加丰富。我们惊讶于厄瓜多尔有如此犀利的锋线组合,而事实上,这是球队整体配合的结果。在这支队伍中,并没有真正的大牌球星,他们更多是靠整体的力量在和对手对抗。和传统的南美球队相比,厄瓜多尔人更加讲究整体队型,少了一些个人色彩,多了更多的团队意识。主教练苏亚雷斯在南美建立了一支欧洲式打法的球队,这让他们得以突出重围,连续两届杀进世界杯决赛圈。现在,已经不会再有人说厄瓜多尔是靠高原主场优势出线了,因为他们在德国的土地上证明,这是一支在平原也能赢球的队伍。 点击阅读全文…… |
| Information on PoC posting about hlink.dll [ 2006-06-25 ] [ 来自:本站转载 ] 我先插几句:该洞影响Excel所有版本,不过要想成功利用的话得有一定的交互,不是100%的爽。 附上CVE地址:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3086 ======================================================= Information on Proof of Concept posting about hlink.dll 点击阅读全文…… |
| Kernel Object Hooking Rootkits (KOH Rootkits) [ 2006-06-05 ] [ 来自:本站转载 ] Kernel Object Hooking Rootkits (KOH Rootkits) By: hoglund Kernel Object Hooking Rootkits (KOH Rootkits) By: Greg Hoglund 点击阅读全文…… |
| Exploiting non-classical format string vul... [ 2006-06-05 ] [ 来自:本站转载 ] Exploiting non-classical format string vulnerability By: d4rkeagle --[ Table of contents 点击阅读全文…… |
| 瞬间去除Office文档密码,无论其密码多复杂 [ 2006-06-05 ] [ 来自:本站原创 ] 以前,破解 Word / Excel 文档的密码都是采取穷举暴力破解,如果目标密码很复杂的化,破解出来的几率就很小的(不过Access的MDB文档例外,很简单的可以还原出密码)。 但是现在就不同了,最近Rixler 公司推出了 几款工具,可以几秒中内去除Word /Excel 等Office文档密码,无论你密码多复杂。这一系列软件是去除文档密码,而不是破解出具体密码,不过这样就OK了。方法蛮巧妙的,不是强攻而是智取,赞一下!~ |
| 最新的KIS6.0.322修正了有些BUG [ 2006-06-04 ] [ 来自:本站原创 ] 前天卡巴最新测试版本KIS/KAV 6.0.332出来了,看了一下,他对我上篇提到的代码注入上的逻辑漏洞作了修补,不过底层方面的考虑欠缺之处未修改,具体细节出于某些原因暂不说了。卡巴之类的安全产品从我的角度来看漏洞多多,但是也是情理之中,毕竟这个是个民用产品,嘿嘿~ 无意间发现我的上篇谈KIS6的文章被位热心的朋友“翻译”到卡巴的官方论坛上了... 呵呵... 另外推荐他cardmagic老兄的DarkSpy1.05,从纯底层技术上来说做得确实不错,而且现在的版本也稳定了许多,比IceSword1.18还要强些,呵呵,不过公开版本可以用猥琐的R3方法对付... 噢,如果你有洁癖的话用完DarkSpy自行把GlobalFlag改为0。 DarkSpy1.05的下载地址:http://bbs.zndev.com/htm_data/16/0604/108766.html 噢,对了,我的QQ空间:http://q.xyzreg.net ,那里边不谈技术,只谈乱七八糟的东西,欢迎回帖~ 呵呵。 |
| 击败安全系统系列(1)之卡巴6 [ 2006-05-19 ] [ 来自:本站原创 ] 击败安全系统系列(1)之 Kaspersky Internet Security / Kaspersky AntiVirus 6.0 2006年 5月15日,著名的反病毒安全软件厂商KasperskyLab发布了划时代的安全软件套装Kaspersky Internet Security 6(简称KIS6)以及 Kaspersky AntiVirus 6.0(简称KAV6)。KIS6/KAV6比卡罢以前的产品有了质的提高。KIS6包含了文件防毒、邮件防毒、网页防毒、事前防卫(包括进程行为监控,监视各类代码注入、安装全局钩子、加载驱动/服务等行为;文件完整性检查;检查各类运用RK技术的文件/进程/端口/注册表隐藏;Office宏保护等);反间谍软件、防火墙、反垃圾邮件等功能。KAV6比KIS6缺少了防火墙模块。 整体来说,KIS6非常强大。 Руткит 讨论组里,我们一致公认KIS6是目前最强的个人类安全套装。卡巴实验室里的确实都是精英,实力雄厚,许多东西都运用的Undocumented技术,导致我上一版本的WinDbg一进入内核调试状态就崩溃~ KIS6的注册表监控的非常全:NoWinodwsApp,ShellServiceObjectDelayLoad,ShellExcuteHooks,SharedTaskScheduler,SafeBoot,\Winlogon\Notify,AppInit_DLLs,开关机脚本等其他安全软件较少监控的自启动键值他都监控了;另外KIS6监控了各类代码注入,包括SetThreadContext的方法;监控了加载驱动、服务加载、通过\\Device\\PhysicalMemory对象进Ring0等;监控全局钩子的安装;文件完整性检查;反Rootkit,检测隐藏文件隐藏进程隐藏端口隐藏注册表;值的一提的是涂改PspIdTable方法隐藏进程的方法KIS6也能查。另外KIS6的防火墙的控管规则也比较细,不像国内的个人防火墙是以进程为最小控管单位,KIS6如国外的其他一些防火墙把控制策略细化到具体进程的某个端口,比如默认情况下只允许Explorer.exe访问HTTP80端口,而不是完全允许Explorer.exe进程访问网络。 点击阅读全文…… |
| 击败安全系统系列之前言(0) [ 2006-05-19 ] [ 来自:本站原创 ] 击败安全系统系列之前言 最近越来越感觉现阶段的各类安全系统设计上都存在一定的不足,没把各种可能的安全威胁考虑进去,在 Cever Hackers 面前就无能为力了。为了帮助各类安全软件设计上更完善,我决定写这一系列文章,内容涉及防火墙、杀毒软件、HIPS、NIDS等,以各大主流产品为例,逐个描述对付他们的方法,以及怎样完善他们的安全设计。其实Information System Designer更应该站在Attacker的角度来设计产品~ 其实,引领安全发展方向的感觉很不错的。非常希望早日看到非常完善的安全产品,以解救广大各类深受信息/网络安全威胁的人们,呵呵。 |
| 杂谈 [ 2006-05-13 ] [ 来自:本站原创 ] 昨天我一生中第一次送花给人,而且是女的。哈哈,那人是我妈妈了:-) 明天是母亲节,虽然是国外的节日,但是借此表达一下对妈的敬意和感激也不错。在此也祝福一下天下所有称职的母亲,致敬!~ 今天在南山上,我们几个使用中国移动的都信号不稳定几乎没信号,而使用联通的舍友们信号却是满格,郁闷... 联通这几年信号不好的问题确实有所改善。 还有,今天收到了同学发的一条短消息,信息是:“你从1到9中选一个最喜欢的数字,乘三加三再加三,再把个位和十位想加,得数加上二十减去你吻过的异性个数,便是你的结婚年龄。结果别忘了我啊”。刚看短信就觉得里面有鬼,然后想了一下,根据初等数论的简单知识可知所得的基数是固定的,为29,然后根据你所说的答案与29相减,就能得到”你吻过的异性个数"这个信息,呵呵。当然你自己可以该一下“得数加上二十”这个地方,20可以换成其他任何数字。 从这个短信上,也体现了一种威胁信息安全的利用方式,试想一下,我们将上文中吻过异性的个数换为对方的生日、电话号码等,就可以轻易获得对方的各种隐私。有些人喜欢用生日、电话号码作密码,所以用这种方法甚至能搞到对方邮箱/QQ等密码。呵呵,再次感受到了社会工程学的魅力。所以信息安全的面很广,处处要小心谨慎。 安全威胁,无处不在... 由于自身是搞信息安全的,因而信息安全的思想以及模型也经常贯穿于日常生活中,比如信息的完整性,保密性,不可否认性,防止信息传播过程中被修改导致中间人攻击。特别在别人转达其他人的消息时我一般都本能的要再找消息源确认一下;特别重要的东西不发短信,而是直接电话或者当面,因为短信类似于UDP,属于不可靠的通信方式,而打电话就类似TCP;特别重要的东西不在QQ上说,因为QQ很容易被监听,可以选择Skype以及Simp MSN (对MSN传输数据进行RAS加密的MSN插件)代替;还有,手机也很容易被窃听。我倒觉得写信尤其挂号信/EMS安全信反而好点。一般越原始化可渗入的方面越少,越智能化越高科技的东西可以做文章的地方就越多,也越是容易有安全隐患。 点击阅读全文…… |
| 网上银行,想说爱你不容易~ [ 2006-05-05 ] [ 来自:本站原创 ] 首先祝大家五一节快乐!~ 这几天我抽空对国内各大银行的网上银行的作了研究,发现其安全措施仍很脆弱,尽管他们分别采用了安全控件和动态软键盘,但考虑得不全面!我使用一些底层技术就可以轻松截取各个网上银行的登陆密码。出于对使用网上银行的网民负责的原因,技术细节就不公布了。 我已经给各大银行写信了,考验他们安全意识的时间到了,看看哪个银行回复得快,呵呵~ |
| 简介绕过DarkSpy的方法 [ 2006-05-02 ] [ 来自:本站转载 ] 简介绕过DarkSpy的方法 Author : ythtlqqm@126.com DarkSpy是由CardMagic和wowocock编写的anti-rootkit不错的工具。因为正在写 点击阅读全文…… |
| 检测隐藏进程 [ 2006-04-17 ] [ 来自:本站转载 ] Detection of the hidden processes 俄语原文:http://wasm.ru/article.php?article=hiddndt 俄文翻译:kao 点击阅读全文…… |
| 课堂上请不要卿卿我我!!! [ 2006-04-13 ] [ 来自:本站原创 ] 对不起,本日志为隐藏日志,只有管理员或者作者可以查看! |
| 呆 [ 2006-04-05 ] [ 来自:本站原创 ] 好久没写点说点什么了。这学期稍微注重自身课程,选修课照去上。今晚没选修课,适才有空上网。 今天极为不爽,刚才在Q上问某人有没告别单身生活了,其实多么的期望她仍然说没~ 谁知是:“快告别非单身生活了”。 晕啊,晕啊。想想我真傻,坚持5年,简直就是新时代白痴,以前朋友呀同学呀劝我我还不信,终于信了。以前我说博客上不谈私人情感相关花题的,唉,不说了,说点技术相关。 前段时间应需要,把现在市面上的二十多种主流软件防火墙都Dwon下来,测试了我程序的穿墙性能以及总结出一套对付所有防火墙的方案,包括SSM这种行为监控类软件。现在部分国外的防火墙融合了HIPS特性,当其他程序执行代码注入,修改注册表,改服务,加载驱动,感染系统文件时他都会有提示,[即使你Rootkit是从NDIS mp层着手,你总要进Ring0吧?他具HIPS特性,你mp hook又能怎样?!安装不了也只能郁闷!],从而造成的目前所有的木马都不能完全彻底的对付具有HIPS特性的防火墙等安全软件,比如ZoneAlarm Pro 6、SSM、Kerio、KIS6(卡吧的最新产品,还没发正式版,我强烈推荐,有了他,可以把其他的杀毒软件防火墙反间谍软件扔到一边去了)。国内的防火墙拿国外的差距不是一点点,不过国内的那些弱智个人防火墙在国内销售的还很好,TMD,真是具有中国特色啊!产品不是靠技术含量了,而是靠人脉、吹牛式的炒作。可悲!还有,国内的一般用户就是有个好产品也用不出效果来,可悲! 中国信息安全路还很长,很长,很长! |
| Internet Explorer "CreateTextRang" Exploit (0 Day) [ 2006-03-26 ] [ 来自:本站转载 ] /* * * Internet Explorer "createTextRang" Download Shellcoded Exploit * Bug discovered by Computer Terrorism (UK) * http://www.computerterrorism.com/research/ct22-03-2006 点击阅读全文…… |
| Microsoft Office Excel 缓冲区溢出漏洞 [ 2006-03-15 ] [ 来自:本站转载 ] Microsoft Office Excel 缓冲区溢出漏洞 发布日期:2006-03-15 受影响的软件及系统: 点击阅读全文…… |
| Ring0下搜索内存枚举隐藏进程 [ 2006-03-15 ] [ 来自:本站转载 ] 搜索内存枚举进程 by uty 找隐藏进程的方法很多,系统中有那么多个链表把进程们连在一起.所以隐藏进程总觉得太不划算了 点击阅读全文…… |
| 备战 ACM-ICPC [ 2006-03-05 ] [ 来自:本站原创 ] ACM-ICPC, 嘿嘿。写此日志,提醒自己抓紧准备~ 以前高中时参加过NOI,当时准备不充分,只得了个二等J~~~ :-( PS:ACM-ICPC,指 国际大学生程序设计竞赛(ACM International Collegiate Programming Contest)。ACM/ICPC是团队合作,一个队伍3个人,所以我拉上了室友 孤烟逐云 以及 Stones~ 你也许会问孤烟逐云是谁?嘿,看看马上出来的第4期黑防就知道了。我老弟,传说中的黑坛超级新秀……  你也许又会问Stones是谁,哈,那个不是人,英语四级考 六百多分 的家伙... 还是人么?   大家支持我吧!哪位参加过的Q我谈谈经验。   不过我们江苏大学之前好象以前没队伍参加过ACM-ICPC,参加国际数学建模竞赛获奖的倒不少…… |