极光IE 0day漏洞出来好多天了,各种杀毒软件公司极力宣传极光(CVE-2010-0249)IE 0day漏洞多么可怕,什么一打开网页就中招,什么被入侵电脑的游戏帐号可能被盗,银行帐号多么危险。我看这就是一个噱头,无非是骗骗菜鸟在电脑上安装个只占内存不杀毒的垃圾软件,自己的网站服务器都被挂马,还能指望它杀毒?!
在网络媒体报道极光漏洞第二天网上就有极光的Shellcode流出,我从一个被挂马的网站上也抓回一个,在自己机器上测试确实像传说中的一样“不弹,不卡”,就像当年的MS06014。但我在测试过程中发现我抓到的极光的Shellcode只有在IE6下才有效,跟网上报道的有很大出入,在没打补丁的IE7下测试都不能正常执行。
这几天也在关注什么网站被挂马,好第一时间抓个回来,希望能抓到那个被利用攻击谷歌的shellcode。之前公布的极光IE 0day(CVE-2010-0249) 测试 http://www.fendou.info/x/aurora/ 就是针对IE6的。给大家分析一下这马到底是怎么挂到网站上去的。 阅读全文…
昨天为了解密那个加密的vbs脚本,在网上查找资料的时候发现好多经典的vbs代码,收集起来也为了以后学习。
VBS脚本用途很多:
1. 计算
2. 处理文件和文件夹
3. 管理Windows
4. 处理Word, Excel, PowerPoint等Office文档
5. 嵌入网页,驱动dHTML
6. 编写HTTP通信
7. 调用系统功能(COM组件),比如说语音说话
8. 分析HTML, XML
9. 调用命令行并分析返回结果
10. 处理图片
11. 自动化按键
12. 调用Windows Media Player并管理
13. 调用Windows Live Messenger并管理
14. 服务端技术:Active Server Page (ASP)
15. 脚本病毒
16. 处理数据库
下面是我收集的VBS代码,大部分转自gangzi.org,以后还会更新。 阅读全文…
今天无意中在公司服务器系统盘根目录下发现了一个可疑的vbs脚本。打开看看发现vbs代码是加密的,这更加证明这个脚本的可疑。
我对vbs代码只能算是了解,能看懂,但是编却编不出来。为了解密这个vbs代码,用搜索引擎搜索了半天,找到好多相关的资料,发现原来vbs如此强大。以这篇文章收集vbs代码供以后学习。
简单介绍一下什么是vbs。VBScript是Visual Basic Script的简称,有时也被缩写为VBS。VBScript是微软开发的一种脚本语言,可以看作是VB语言的简化版,与VBA的关系也非常密切。
它具有原语言容易学习的特性。目前这种语言广泛应用于网页和ASP程序制作,同时还可以直接作为一个可执行程序。用于调试简单的VB语句非常方便。 阅读全文…
对于CISCO的VPN设置,若使用IPSEC方式进行配置,比较麻烦。若你是用于远程办公人员,让他们拨好到公司网络配置是很简单的,原理就是在用户与公司CISCO设备之间建立加密通道,有CISCO设备发起认证。其配置过程如下
1.起用VPDN
R(CONFIG)#VPDN ENABLE
2.创建VPDN组
R(CONFIG)#VPDN-GROUP GROUP-NUMBER
3.设置接受的通道对端的名称(主要是看是否允许通道对方进行隧道的创建)
R(CONFIG-VPDN)#ACCEPT-DIALIN UPN-PROTOCOL VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER
4.设置本端名称
R(CONFIG)#LOCAL NAME NAME
5.设置用户名和密码
R(CONFIG)#USER USERNAME PASSWORD PASSWORD
6.创建VIRTUAL-TEMPLATE (虚拟接口)
R(CONFIG)#INTERFACE VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER
7.虚拟接口用其他物理接口地址
R(CONFIG-IF-VIRTUAL-TEMPLATE)#IP UNNUMBERED E0/F0
#ENCAPSULATION PPP
8.设置本地地址池
R(CONFIG)#INTERFACE E0/F0
R(CONFIG-IF)#IP ADDRESS IP-ADDR NETMASK
R(CONFIG )#IP LOCAL POOL POOL-NUMBER IP-ADDR-RANGE
9.在虚拟接口上分配给予对方的IP地址
R(CONFIG-VIRTUAL-TEMPLATE)#PEER DEFAULT IP ADDRESS POOL POOL-NUMBER
10.最好配置DNS-SERVER
R(CONFIG)#IP NAME-SERVER 202.102.128.68
11.挂断VPDN
R(CONFIG )#CLEAR VPDN TRUNNEL L2TP REMOTE-NAME
完毕
通过以上配置,你在终端就不必使用CLIENT软件了。只要在WINDOWS自带的通信协议上配置即可。
为了维护自己的版权好多wordpress主题都被加密了,一般被加密的主题文件是footer.php,方式为base64加密。解密被加密的wordpress主题文件并不是为了篡改版权删掉作者的链接,而是为了在原有主题的基础上加以修改使主题更加个性化。
keko是一款相当精致的wordpress主题,其主题文件footer.php被作者加密,如果想自己制定博客底部的内容就需要解密这个文件,当然如果你有编码能力也可以自己写footer.php。
网上有人用查看源代码的方式来解密,就是用firefox浏览器直接打开wordpress博客查看被加密部分的源代码。用这种方式可以根据css来还原php文件,但是这种方式并不是真正的解密,如果被加密代码的函数较多,这种方式就不可行了。
如何解密被加密的wordpress主题文件?下面就以keko为例子尝试一下真正的解密。 阅读全文…
好消息,谷歌不会退出中国市场了。也不知道谷歌和政府达成了什么协议,一波三折,最终谷歌宣布谷歌中国业务恢复正常运转。希望谷歌在经历这样的事件之后还能像以前一样Do not be evil
人民网北京1月19日电 据法新社消息,当地时间18日下午,在宣布退出中国市场、员工停止工作一周后,美国网络巨头谷歌再次表示在中国的业务恢复正常运转。
“在发表声明之后,我们给公司职员放了一段长假,以便运行测试和扫描,保证网络的安全可靠” ,谷歌在回复法新社的询问中说,“谷歌中国的职员现在都已经回到工作岗位,一切业务正常运行。” 阅读全文…
早上一起来就看到360提示又报爆IE 0day漏洞 – 极光IE 0day漏洞(CVE-2010-0249)还提供了最新漏洞补丁。所谓的0day就是指最新发现的漏洞,0day强调了这个漏洞是最新的。
网上新闻说微软要2周后才能推出极光漏洞相关的系统补丁,这次360及时发布临时漏洞补丁又抢了很大风头。对一般的网民来说系统有漏洞就得补,就好像自家的房屋有个漏洞一样,而360就充当了免费的泥瓦匠。
对那些非IE用户及时打补丁同样很有必要,比如我平时上网都用firefox的,但是操作系统的其他软件会调用IE,比如outlook,千千静听,影音风暴等等。虽然这些软件中的广告不会带有shellcode,但是如果在局域网中通过arp欺骗可以轻易在浏览的正常网页中插入,让你不知不觉就中招了。
什么是shellcode呀?shellcode就是利用漏洞能在你浏览特定网页的时候,不经过你确认直接运行shellcode构造者指定的应用程序,如果这些程序是木马,那你的电脑就成为传说中的肉鸡了。
在网上搜索相关的新闻发现这个漏洞并不是今天爆出的,国外在1月17号就发布了 MS Internet Explorer Aurora Exploit。相信不久利用的这个漏洞的网马会十分流行。大家抓紧时间打个补丁吧。 阅读全文…
给导航网站添加设为主页代码可以增加网站的回头客,代码本身并没有恶意,只是一个提示而已,对那些没有上网经验的初级网友来说一个收录网站比较全的导航网站设为主页对学习上网很有帮助的。
以下代码只对IE浏览器有效,代码可以自动判断主页并提示是否设为主页,当然用户有权选择不设为主页。
这段设为主页的代码是javascript脚本,完全没有恶意,而且加入了cookies,其保存时间24*60*60*1000,不会每次打开网页都弹出提示,用户体验良好。 阅读全文…
《全世界都在笑中国傻》歌词也太雷人了,居然还上了清华北大的联考题了!也不知道哪位大哥改的歌词,押韵不说,句句都是大实话!
《全世界都在笑中国傻》是恶搞了SHE的《中国话》,下面是歌词和视频,估计没多久就会被和谐掉。
歌曲《中国话–全世界都在笑中国傻》
伦敦玛莉莲推平了国企盖大厦
莫斯科的夫司基感谢改革私有化
各种颜色的皮肤各种颜色的头发
趁着改革春潮一个猛子往里扎
多少年我们国企苦苦积累被搞垮
这几年换他们机械电子和化工物流全称霸
欢迎外商来做客
好勤快的中国人好便宜的中国货
扁担宽板凳长
扁担想绑在板凳上
板凳不让扁担绑在板凳上
扁担偏要绑在板凳上
板凳偏偏不让扁担绑在那板凳上
到底扁担宽还是板凳长
历史长河向前淌
岸上睡着一只羊
河里飘着一条狼
狼要拿羊当口粮
羊要认狼当爹娘
羊要救狼,狼要吃羊
不知是那羊救狼
还是狼吃羊
全世界都在笑中国傻
辛苦挣的钱他借给别人花
全世界都在笑中国傻
我们犯的傻让世界都夸真听话
纽约苏珊娜雇了胡士泰当手下
柏林来的沃夫冈天天给领导打电话
各种颜色的皮肤各种颜色的头发
跑来坑蒙拐骗损招一样都不拉
多少年我们生产皮鞋衬衫和裤衩
这几年换他们倾销调查加科技禁运来敲诈
建设和谐中美国
好慈善的中国人好便宜的中国货
初级阶段过不完
政策一百年不变
老百姓没有钱
国内商品卖不完
全出口换美元
美元价值使劲贬
买股票买债券
根本不能去兑现
钱爱权权爱钱
钱换权能通天
权换钱花不完
光掌权不赚钱
光赚钱不掌权
不如没有钱和权
到底是那钱管权还是权管钱
全世界都在笑中国傻
稀土卖洋人和萝卜一个价
全世界都在讲中国傻
我们送的货让世界都夸真听话
全世界都在笑中国傻
自己挣的钱却存在别人家
全世界都在讲中国傻
我们说的话让世界都夸真听话
——请问,你从哪个医院跑出来?
——噢,那儿!
阅读全文…
Firefox 安装了好多扩展插件后使Firefox 状态栏十分臃肿。其实有好多插件并不需要一直显示在状态栏,我试着修改却没有找到相关的选项,后来发现了一款Firefox 状态栏整理插件 – Organize Status Bar。
Organize Status Bar 是专门整理Firefox 状态栏的扩展插件,功能就是控制Firefox 插件在状态栏的显示与隐藏。
这个扩展将允许你组织你的状态栏图标。你现在可以重新排列或移除 Firefox 状态栏中的任何一项图标或文字。如果你的状态栏非常满或比较乱,那么试试这个扩展吧。 阅读全文…
最近搭建一个Discuz 论坛,在搭建过程中遇到了一个比较棘手问题,在设置Discuz 论坛url静态化后论坛不能正常访问,总是返回找不到页面。
在参考了官方Discuz 论坛URL静态化设置的FAQ后重新设置,但问题依旧,开始还以为是租用的空间的问题,联系空间商得知可能是由于我论坛的 .htaccess文件有问题。
.htaccess是什么?
Unix、Linux系统或者是任何版本的Apache Web服务器都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件。国内的大多数虚拟主机就没有这个功能。我所知道的提供这个功能的有康盛世纪(就是Discuz的论坛服务商)。
启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特定命令的使用。如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变。例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置:AccessFileName .config 。
笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。 阅读全文…
2010年1月13日早上开始,谷歌退出中国的新闻开始互联网上传播,各种内部消息在QQ群和微博中疯狂转发,昨天百度被黑事件的相关内容似乎一下就销声匿迹了。谷歌退出中国都有点让人不可思议了,可能是我从内心不希望这样的事情发生。下面是谷歌官方博客关于谷歌退出中国的译文。今天没有比谷歌退出中国更的大的互联网新闻了。
谷歌正式宣布,谷歌不想继续对google.cn的搜索结果进行审查,并将在接下来的几周内与中国政府进行探讨,如何让google.cn在不进行审查过滤的前提下合法地运营,如果做不到这些,谷歌将考虑关闭google.cn,甚至是它的所有中国办公室。
阅读全文…
最近网络局势这么不稳定,博客搬家是家常便饭。用CN域名开办个人博客的博主们恐怕要转投其他域名的怀抱了。博客更换域名后应该做哪些后续工作呢?转了一篇文章供自己学习并和大家分享。
WordPress 博客更换新域名并不难,也用不了多少时间,只需要 8 个步骤,但是域名更换之后,还有一些额外的事要做,把以下 11 件事做完了,你的博客启用新域名之后看起来就和启用新域名之前几乎一样了。 阅读全文…
最新评论