替换系统文件盗取密码,暑期玩网游需多加提防
替换系统文件盗取密码,暑期玩网游需多加提防
端午小长假刚过,就迎来了忙碌的高考。高考结束后就是暑假了。暑假干点什么放松好呢?玩网游是大部分男孩子的选择之一。而”网游账号被盗”应该是网游玩家们最大的痛苦之一了。
AVG中国病毒实验室近日截获一种最新的网游盗号木马。该盗号木马隐藏自身的手段很巧妙,只有当你的游戏运行起来之后,该木马才会激活,然后悄无声息地盗取你的网游账号和密码。
IPad入手小记,献给加入AVG一周年。
很想好好看书,但是缺少柔软的沙发,并且总酝酿不出适合的情调,这着实是件让人苦恼的事情。这也是我最初萌生买IPad的原因。
但是到了买房结婚的年龄,工资再够花,一下子砸出去三四千米,或多或少还是让人有点肉疼的。
于是我纠结呀纠结了一个多月……
前前后后把几款热门的平板,虽不能说对参数、性能了如指掌,但至少敢说知道各自的优劣。
从Kindle 3,Kindle dx(g),到汉王电子书N800;从三星Galaxy tab,到nook color;从IPad wifi还是3g,到IPad 2。最终,如标题所提到的,定格在了IPad 16 3g。
以下是个人在做这个选择过程中的一些想法记录,如果你现在也有购买平板的打算,希望能对你有点帮助。
病毒行为监测工具(Malware Behavior Interceptor)。
这是去年刚来北京时做的一个工具,用来自动判断某文件是否属于病毒,完成的版本只能用做演示,后来工作忙起来了,就没时间再回去修改。现在看看,好像快烂在电脑里了。还不如分享出来,希望给他人有所帮助。
实现的功能:
1. 利用微软的Detours实现API inline hook
2. 实现简单的沙箱功能
a. 文件重定向
b. 注册表重定向
c. 进程、线程控制
3. 被控进程与控制进程数据实时交互
4. 进程行为判断规则功能,自动识别程序是否恶意
阅读全文 »
JS实现循环感染XSS Worm。
这是去年十月份刚来北京时接的私活做的一个东西。当时已经很久没有碰Web了,所以做起来遇到点小麻烦,但是最终搞定。
主要目的是在有XSS漏洞的论坛上发帖(包含恶意JS),当用户访问该贴时,帖中的JS代码会获得访问者的cookie,然后用改访问者的身份信息自动发一个具有同样功能的帖子。依次类推,实现”Worm“的功能。
获得Cookie的方法不难。伪造用户数据也不难。难点在于,怎样将一段js代码本身当做该段js代码中的一部分post出去。去几个论坛调查了几次,并结合自己的研究,通过以下方法解决:
1. 利用arguments.callee.toString();获得当前函数的string文本
2. 去掉将该段文本中的”换行“
3. encodeURIComponent()转义
阅读全文 »
用NetFilter在Linux下实现一个小型防火墙MiniFirewall。
这是去年十月份刚来北京时接的一个私活做的东西。现在发出来应该没什么问题了。当时做的时候,遇到了不少问题,发出来希望能给他人有所帮助。
基本原理:
1. server端:
a.编译成Kernal Module,然后利用NetFilter建立挂钩函数,在挂钩函数里做包的处理工作。
b.建立文件系统/proc存储防火墙规则
2. Client端:通过对文件系统/proc的读写访问,与server端交互,进行防火墙规则的设定
写在2010的Last Blogging Day上。
人家都喜欢写在2010的尾巴上,我不知道我的尾巴有多长,因此只能写在2010的last blogging day上。
今天终于把《2010のPlan》这片博客撤了下来。那家伙在上面整整挂了一年,快成干尸了,而且搞得我每天都提心吊胆,谁来都第一眼就看到他……虽说我下半年的大部分时间都把这个Plan搁在了那里,并没有好好去贯彻执行,但就像大部分公司的销售业绩一样,大概我能完成一半的指标就算是不错的了。自嘲一下。总的来说,2010年大致平静,有悲有喜,悲少喜多。因此此文且当回顾过去,展望未来。
非诚勿扰之见与不见。
在从大连回北京的火车上看了《非2》,不想写什么评价。如果一时间你有很多的感慨,通常都会什么也感慨不出来。在香山的追悼会上,川川念了首诗,我非常喜欢。于是在地铁上一边用PSP听,一边用BB记下。我想我被感动了的大部分原因是因为自己苦于表达不当的心情得到了共鸣。我跟豆在这个圣诞也已有整整六个年头,觉得应该写点什么。是为念。
笨蛋还是?
我觉得自己不是个会恋爱的人。
我有时候会想,如果我现在是单身,我真的不知道以一种怎样的方式和一个自己喜欢的女生开始,然后发展,到最后确定关系。有了这种想法之后,就会变得后怕,然后庆幸自己身边已经有一个人在。
