2006年8月 的日志

Technical explanation of the MySpace worm

2006/08/23 1:08 | 鬼仔 | 技术文章 | 消灭0回复

在火狐看到raystyle这样一段话:

有一个人在MySpace (一个交友网站)上写了一只利用Ajax技术来传播的蠕虫,当一个人登陆他的页面时就会改写自己页面的加一段字 “but most of all, samy is my hero”,同时也会把这个javascript加入到自己的页面在,就这样20小时内就传染了一百万个用户,最后导致MySpace关站维修。

然后根据他给出的连接看到了这篇文章(直接到原地址去看吧):
http://namb.la/popular/tech.html

关于这篇文章的几张图:
http://namb.la/popular/919d.jpg
http://namb.la/popular/msn.jpg
http://namb.la/popular/hero.jpg

Tags: ,

终于上到网了

2006/08/22 1:59 | 鬼仔 | 心情随笔 | 消灭0回复

前几天开学来到学校之后,宿舍的ADSL欠费,一直无法上网。
昨天下午去交费之后,想着这下终于可以再上网了,结果下午放学之后,到宿舍把猫、路由什么的都接好了
但是路由获取不了IP,只能一台机子上,想到可能是垃圾河南网通又升级了。
当初买的中宽瑞科的RT900,网通专用路由,因为河南网通封共享,我们这里几乎都是用的这种路由来突破的。
然后就想去路由的官方站看看有没有升级包放出来,结果一看,官方说这款路由已经停产,不就是说停止升级了吗?去官方论坛看,论坛也关了,估计是骂的人太多了。
虽然说有破解共享的修改版河南网通客户端,不需要用路由,但是要一台机器做拨号机,所以说还是路由用着舒服点。
接着去网上搜索办法,得知最近两个月网通升了3次级,第一次好像是在6月29号,那时我们已经放假了,不知道这个消息,也就是在我们放假的这一个多月时间里连续升级三次,真阴险啊,这样我们也不知道升级的消息,还会继续去交费 阅读全文 »

今天开学了

2006/08/19 9:55 | 鬼仔 | 心情随笔 | 2 个回复

今天就开学了,吃过中午饭就该往学校走了。
一直在学校呆着,也没有想家的感觉,但是在家里呆了一段时间,开学的时候就又舍不得走了。
哎。。郁闷,不过学终究是要上的。
昨天跟同学们联系了一下,今天去学校的还不少,不过有一部分要等明天才去。
刚才有人给我打电话,已经到学校了。

写了这个就下了,出去办点事,然后下午就去学校了。
这几天上网会比较少,因为我们宿舍的网线现在可能停了。
有事留言给我或者发mail也行。

MS06-040下载并执行溢出利用工具

2006/08/16 2:57 | 鬼仔 | 工具收集 | 4 个回复

2006-8-18 16:35:12 update:ms06040 download and reverse shellcode mika 修改版

首先感谢macro哥哥的代码,没有这个代码俺也不敢去想修改什么exploit。以前经常看bf弄这个漏洞那个漏洞的,也学到了点东西。有代码了,修改就方便了。程序的运行帮助如下:
F:\work\exploits\Release>ms06040rpc
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
rewritten by [email protected]
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

阅读全文 »

Tags:

ms06040 [Scanner+Exploit]

2006/08/15 4:34 | 鬼仔 | 工具收集 | 2 个回复

2006-8-18 16:38:56 update:
MS06-040 Windows Server Service Remote Vulnerability Scanner(0x557版)
MD5: e17bc5df8c58488ed89a3c8b592d9b51
MS06-040_Scan.exe


一定要看下图设置才行,不然打不开,我xp sp2

阅读全文 »

Tags: ,

智能杀毒伴侣 [安全分析]

2006/08/15 1:49 | 鬼仔 | 工具收集 | 消灭0回复

很久以前下的,那时候功能比较少,前两天在作者blog看到更新了版本,增加了许多功能,还不错,跟IceSword有的比。

当前 Version 1.0.0.9包含以下功能
0. 闪电杀毒 1. 进程管理 2. 服务管理 3. 内核驱动 4. 网络状态 5. 启动查看 6. IE 管理
7. 插件管理 8. 终端管理 9. 安全过滤 10.流量显示 11.安全显示 12.帐户管理 13.共享管理
14.插件免疫 15.SPI 查看 16.系统优化 17.系统修复 18.软件卸载 19.报告生成 20.按钮激活
21.历史清除 22.磁盘清理 23.Cookie查看 24.时间校正 25.输入管理 27.系统备份 28.系统信息
29.智能升级 30.漏洞扫描 31. 进程拦截 33.进程监视 34.隐藏进程检测 35 IP查询
[ 右键菜单强大,更多功能大家慢慢挖掘啊 ]

阅读全文 »

下午刚买了一部MOTO ROKR E2

2006/08/14 11:33 | 鬼仔 | 心情随笔 | 15 个回复


下午刚在国美买的,要了一个蓝牙耳机,入手价格不是太贵,但也不算便宜。
不过不管怎么样买到自己喜欢的东西就OK了。
前两天刚说过 脸上长了一个大包 ,当时拒绝输水
但是最后没办法,为了开学前能治好,还是妥协了,输了两天了。。
刚才输水的时候用手机拍了张,夜间模式,光线也不太好,不过效果还可以。

Tags: , ,

Live Share

2006/08/13 4:41 | 鬼仔 | 乱七八糟 | 2 个回复


一个暂存服务,据说是由cnBeta的伙伴制作运营的,服务器设在上海,未注册用户300MB,注册后500MB,完全免费,下载没有限制。
不过文件都是有存活时间限制的,如果一个文件在4-8周内无人下载,那么这个文件将被清理。
还有一点就是需要等待10秒才能下载。
速度还不错,刚测试了,界面也很简洁,是我喜欢的风格,我传了首歌上去
地址:http://www.live-share.com/files/19975/newshit.mp3.html

Live Share:http://www.live-share.com/

国外很多这样的站,一般都不需要注册,跟这个的下载地址也类似,但是广告太多了。