21号开始的“黑屏”计划让很多用户被逼无赖的选择了关闭自动更新服务，来回避微软推送的“黑屏”体验。
谁知3天过后，现在曝出了严重的远程溢出漏洞，系统可以被远程操控，严重性可以和“冲击波”和“震荡波”相比，漏洞性质也是类似的。影响到最新的XP、2000、2003、Vista系统，呵呵，代码重用性高，漏洞影响也十分广泛。
看到这篇文章的XP用户朋友顺手下载KB958644补丁吧。
这回看来，从SP2开始，强烈推荐给用户使用自动更新模式，系统的安全性也有大幅度的提升，利用漏洞也比之前少了许多，刚刚被用户接受好的自动更新模式，这回又被微软自己给打回去了。
阅读全文(320字)

Clickjacking 是前不久爆出的安全漏洞，影响所有web浏览器，以及包括普及率很高的Flash Player。而在相关安全更新迟迟未到，在修补程序到来之前，提醒各位网友需要谨慎操作，谨防被钓鱼。
Clickjacking 从字面上有点难理解漏洞的使用，我现在的理解如下：漏洞原因就是click事件能够被穿透，例如
使用一个iframe来引入一个需要操作的页面，这个页面就是需要欺骗用户去操作的页面，比如安全设置页面。在其上面放置一个引导其操作的内容。
比如说网页游戏或者Flash游戏，通过游戏一步一步引导点击操作，这样将相关的权限设置打开。然后就可以使用配置好的权限来偷窥你或者获取你的隐私了。比如说开启你的摄像头和麦克风。
阅读全文(388字)

今天取到了一份swf格式的exploits，测试了一下在Flash Player 9 .0.115的结果。
Adobe Flash Player 9 .0.115 在播放恶意构造的swf时，会自动下载一个可执行文件并执行，而我拿到的这个swf文件会自动下载一个downloader并运行，然后再由这个downloader下载其他预先指定的木马程序，相当的危险。
这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本，其实早在4月8号，Adobe已经放出了9.0.124的版本更新，也发布了安全公告。问题相当严重，所以务必请赶紧更新到9.0.124版本。
下面是我实际运行的截图，执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序，发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。
阅读全文(629字)

原创文章 转载时务必注明本站地址cbmland.com
Process Monitor 是我必备系统工具。他来自微软Sysinternals Suite，微软网站上可以下载，他的具体介绍我就不多说了，直奔主题。
通常我们在互联网上使用各种服务需要帐号和密码，而风险也在这里产生。你永远也不知道木马、键盘记录软件可能早已在幕后恭候您密码多时（不要和我说你有多么强的杀毒软件，不懂事的我以前写过一个工具，来制作免杀木马）。就在那一刹那。你的密码已经记录下来发给了幕后黑手，接着。。。
接下来有了密码框的保护控件，但木马要是种到了客户端，密码框的保护控件还能不能正常运作这个就只能让木马说了算。
阅读全文(1332字)

原创文章 转载时务必注明本站地址cbmland.com
自己的Acer 4720G预装的Vista Home Bisc系统，这个版本的Vista没有透明效果，就感觉是阉割版本一样，（这一点Acer是明智的，花了最少的钱给微软，而你可以在网上下载Acer的Ultimate版本，安装后可以照样享受Ultimate正版待遇）自己尝试着安装了Ultimate版的Vista，很华丽，但是发现Vista很费电（估计是Aero效果使得显卡费电），用电池的时候可以很快的把电池用完。而且软件在Vista下的性能不如XP，决定还是换XP来试试。我必须找到Acer的oem版本的XP。在网上下载很多个网友制作的OEM的ISO，加了很多他们自己的东西在里面，我都舍弃了。最后找到一个Acer的XP简体中文专业版的恢复光盘。目录结构如下：
阅读全文(1140字)

公司为了加强安全，强制在员工机器上安装了所谓的“安全客户端”。我不知道管理员那边能看到什么。我猜测应该能看到我的屏幕在做什么，能够复制我的文件。我机器安装了什么软件。反正管理员觉得安全了我却觉得更不安全了。需要尽快解决他。

这个就是他的图标。说起安装了这个就很郁闷的事情。这个软件不能卸载，需要密码，密码是在服务器上验证，还有有个完整性效验。必须安装管理员指定的软件。晕死，必须安装诺顿杀毒。安装上去后再好的机器都是老牛破车了。
补充一下，Symantec Protection Agent  有个服务进程，在服务管理器里面是无法设置启动模式为禁用和手动的。注册表也不能改写start值。
阅读全文(1134字)

N久没有关心安全方面，今天网上转了一下，发现一个可以破解MD5码的网站。去年据说中国有人可以破解MD5码了。没有想到这么快就出现工具网站了。
http://www.xmd5.org 中文站
可以破解大部分的密码了。大家可以来试一试，这里可以算是MD5密文的字典网站了。如果拿到一些费解的加密密文可以在这个网站试试。解密成功率比较高噢。
PS:估计是穷举常见密码字典的MD5码，建立查询数据库来实现的。虽然不能一一解密MD5，但对采用MD5加密的软件、用户密码有比较大的威胁了。

这个界面大家都应该碰到过吧。自从flash8出世就收紧了安全策略。默认本地域不能访问网络。开发时确带来不少麻烦。今写了一个cmd文件来解决这个问题。一劳永逸，共享出来。下载下来双击既可。
允许c:d:e:f:盘上的任何Flash访问网络。也可以自己修改。仅供开发者使用！！！(only for 2000/XP)

c:
阅读全文(522字)

记得去年对网络安全正入迷，看了一些关于制作免查杀木马的文章。自己也做了尝试，确实做出了一些不怕杀毒软件的后门和黑客工具，这种方法的要领在于修改木马的特征码，来通过杀毒软件的检测。与加壳来逃避查杀的方法更胜一筹。从根本上解决问题。
但是通过手工修改操作烦琐，而且更致命的是效率极低，通常处理好一个木马通常要耗上一天半天的。于是我尝试着制作工具来处理。有了“Pass Anti Virus”，成了这个工具软件的乳名了。后来更形象用相马有名的“伯乐（Boler）”来命名。通过不断的Debug，不断更新，在2004年9月20日，在互联网上提供了下载（Ver 1.86 Build 920）。
今天我突然想起了这个年前的小工具。打开Google，搜索“Boler 木马”，发现Boler已经上了各大杀毒软件商的查杀列表，报为“Hacktool.TrojGen.Boler”，下载一个，刚准备安装，被卡巴一声尖叫干掉了。还看到了一些关于使用其制作免查杀木马的教程。值得抱歉的是我同步提供下载的chm使用教程有太多网友看不明白。
阅读全文(485字)

常见ADSL猫的默认管理员用户名及其密码。
ViKing
用户名:adsl 密码:adsl1234
实达
阅读全文(3478字)