2008年11月 的日志
Anehta — hijackLink()链接劫持
作者:刺
在Anehta 0.5.6 中引入了一个新的函数
anehta.trick.hijackLink();
这个函数是来源于 Dustin D. Trammell 的一篇blog,
http://www.breakingpointsystems.com/community/blog/clickjacking-technique-using-the-mousedown-event
这也可以认为是clickjacking的一种,不过我认为叫做 hijackLink 更加合适。
原理就是 绑定 链接的 onmousedown 事件, 当鼠标点击链接时,将href 替换为新的url,从而起到了劫持的效果。
阅读全文 »
Anehta — Anehta 0.5.6发布
作者:刺
我很开心的宣布,Anehta 0.5.6 发布了!
下载地址为:
http://anehta.googlecode.com/files/anehta-v0.5.6.zip
http://anehta.googlecode.com/files/anehta-v0.5.6-withoutQQWry.zip
镜像下载为:
http://www.nukeblog.cn/anehta/anehta-v0.5.6-withoutQQWry.rar
(感谢nuke提供镜像)
这次作出了许多改进,以及修复了许多bug。
主要changelog如下:
阅读全文 »
一种基于NTLDR的BOOTKIT──原理及实现
Author: inghu
EMail: [email protected]
Site: http://hi.baidu.com/inghu
Date: 2008-11-1
前言:XCON2008将于不日召开,其间国内外安全界之高手将云集席间,共享中国安全界这一盛会。吾自学计算机以来从网络受益颇多,或换言之,若无网络 便无今日我对计算机知识的了解。吾近来研究NTLDR的结构和功能略有所得便随手做了个基于NTLDR的BOOTKIT,正想写篇相关文章回馈互联网,也 正如安全焦点的LOGO所说”From the Internet, For the Internet”,而恰好这时又侧耳听闻MJ0011将在此次XCON上发布它的高级Bootkit Tophet.A,吾虽对Tophet略有耳闻,但未睹其真面目,这次吾对Tophet也是翘首以待,在一睹Tophet真身以前,吾发现很少有相关 BOOTKIT的文章,也未见任何源代码,便决心写下这篇文章,一为回馈滋养了我多年的网络;二也为这次XCON的召开推波助澜。
阅读全文 »
IE7自动完成口令获取
作者:grassgrass (kityest_at_163.com)
前一阵子自己邮箱的口令忘记了,为了找回邮箱口令到网上找了好多密码找回的工具,发现在IE7下都不好使,迫于无奈,只好自己研究了,通过Google和 OllyDbg,用了1整天时间终于弄清楚了IE7下的自动完成口令获取方法,不敢独享,特公布如下,希望能对大家有帮助。
自Internet Explorer 7.0开始,微软完全改变了密码保存的方式,将网站的URL保存于历史文件中,将自动完成的密码保存于注册表中的以下位置: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2。
阅读全文 »
DreamHost 特别优惠码:DreamHost Invitations
前两天收到 DreamHost 的邮件,通知我获得了5个 DreamHost Invitations ,这跟上次发的 DreamHost 优惠码(LUOHAN、 HUAIDAN)不同,使用 DreamHost Invitations 购买 DreamHost 主机的话,将获得以下优惠:
- 空间:2TB(2,048GB) 、月流量:20TB (20,480GB) # 四倍的空间和流量。
- 一次性购买 5 年,获得 $150的折扣。也就是只需要 $267 就可以购买五年。
- 一次性购买10年,获得 $200的折扣。也就是只需要 $514 就可以购买十年。
