2007年2月 的日志

熊猫烧香的作者被抓后在看守所写出了专杀工具

信息来源:幻影

各位网友:
你们好!我是熊猫烧香的第一版作者.
我真的没有想到熊猫烧香在短短的两个月竟然疯狂感染到这个地步,真的是我的不对,或许
真的是我低估了网络的力量,它的散播速度是我想不到的!对于所有中毒的网友,企业来说,可能
是一个很大的打击,我对此表示深深的歉意!很对不起!
我要解释一些事情,有人说熊猫烧香更改熊猫的图标是我在诋毁大熊猫!这里我要解释下,这
是绝对没有的事情,完全是出于这个图片比较让我个人喜欢,才会用的!
还有关于变种,我写这个的初衷也是这个,纯粹是为了编程研究,对于出了这么多变种,我是
根本想不到的,这个责任也不全是在我的!还有人说熊猫病毒写出来是商业目的!这个完全是无稽
之谈.我在这里承诺,本人是绝对没有更新过任何变种!

阅读全文 »

Tags:

Gmail 开放注册

前几天听说了 Gmail 开发注册的消息,不过当时对中国地区并没有开放。
今天已经对中国地区开放注册了!也就是你不再需要邀请就可以注册 Gmail 了。
我刚测试了,的确可以注册。以后 Gmail 的邀请似乎没什么用了。

注册地址: http://mail.google.com/mail/signup

Tags: ,

[Full-disclosure] Firefox focus stealing vulnerability (possiblyother browsers)

鬼仔:我用的是 firefox 2.0 ,测试成功。

看了下源文件,只要你输入的文字里面的字符里面包含了C:\boot.ini之后就会触发(不需要连在一起,分散的就可以),
C:\boot.ini对应的一个数组 var needstr = [ 67, 59, 220, 66, 79, 79, 84, 190, 73, 78, 73 ];
这个是指定读取C:\boot.ini
你可以通过改下这个读取其他文件。

来源:幻影的邮件列表

There is an interesting logic flaw in Mozilla Firefox web browser.

The vulnerability allows the 阅读全文 »

Tags: ,

Tencent QQ QQzone WebCtrl Activex空指针引用漏洞(0day)

by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org

Date: 2007-02-13

摘要:

QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。幻影旅团的axis发现了一个QQZone的activex漏洞。在使用WebCtrl

方法时,将引用一个空指针,造成ie崩溃。由于该activex没有标记为safe,故会出现安全提示。

影响版本:

Tencent QQ2006/2007及之前所有版本。

by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org

Date: 2007-02-13

摘要:

QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛 阅读全文 »

Tags: , ,

MS07-004通用溢出方法补完

本文以ms07-004为例子,探讨了此类漏洞的通用方法,恢复ie方法,以及heap spray的技术。
抛砖引玉!

by axis
Date: 2007-02-13
Email: axis_at_ph4nt0m.org

MS07-004出来也有段时间了,我之前写过一个分析的paper,并且针对此发布了一个POC。

事实上,因为我们可以控制指向内存中的地址为0x00xxxxxx,除了第一个字节是00无法控制外,后面三个字节都是可以控制的,这样其实我们就有了一个很大范围的选择。

很多人为了通用而头疼,这里我针对这个exp给出一个通用地址。

因为这个漏洞比较特殊,所以可能这个地址只能适用于这一个地址。

0x00420001

00420000 00 00 00 00 阅读全文 »

Tags:

奇虎360安全卫士 鬼仔专用版


看到这个图,大家第一个念头估计是以为我自己修改的吧?
其实不是,而是官方推出的 360安全卫士情人节专版 活动。
有情侣版和个人版两种,我没有情侣,就只弄了个个人版玩玩。
这种东西没什么意义,玩玩笑笑就OK。
这篇日志当作是帮奇虎宣传下。

360安全卫士情人节活动:
轻松两个步骤完成定制后,将会生成一个温馨的贺卡页面,你可以把这个页面发送给你的朋友,让她/他下载你亲手为她/他制作的360安全卫士哟。
1、定制情侣版360安全卫士
写下你的爱情寄语,放上一张你们甜蜜的照片,简简单单,一个专属你们的360安全卫士就全新

阅读全文 »

Tags:

湖北告破熊猫烧香电脑病毒案 抓获8名疑犯

来源:http://tech.sina.com.cn/i/2007-02-12/18141381777.shtml

  新华社武汉2月12日电 (记者 方政军) 湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等8名犯罪嫌疑人。这是我国破获的国内首例制作计算机病毒的大案。

  据介绍,2006年底,我国互联网上大规模爆发“熊猫烧香”病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。该病毒传播速度快,危害范围广,截至 阅读全文 »

Tags:

利用“Google 手气不错”来做点事

Google 的 手气不错 是根据你输入的关键字,然后 Google 自动为你挑选合适的结果,并自动跳转。
一般来说是跳转到正常搜索时处于第一位的结果上的。
比如说在 Google 上搜索“鬼仔”,第一个结果是我的站,但是如果我们填入关键字后,不点击“搜索”,而是点击“手气不错”,就会自动跳转到我的站上。
链接: http://www.google.com/search?btnI=q&q=鬼仔
点击上面的链接就会跳转到我的站上。

那如果一个恶意网页,构造一个特殊的关键字,使这个恶意网页在 Google 的搜索结果上排第一。
那么看到是 Google 的链接,发给别人的时候是不是迷惑度高些?

Tags: