其实是clipboard hijacking技术罢了。
标签为 "Security" 的存档
江湖波澜:360缘何紧咬金山不放
2010年5月26日
{ 2 条评论 }
有人的地方就有江湖,这真是一个用来讲解这个故事最好的注解。我们都是这场商业赌局的旁观者,而这场争斗中,胜者永远只有一个,抱歉我不那么看好金山。
好个周鸿祎!一出手就是雷霆万钧,使金山措手不及,一石三鸟,可谓占尽先机。
周鸿祎缘何这个时候发力,打压金山呢?这个问题还是我们慢慢说起吧。
ida5.5侧漏进行时
2009年12月20日
{ 10 条评论 }
早晨的时候看到小波同学说ida又侧漏了,一直不太明白什么意思。中午的时候就有人放出了ida5.5版的下载。这次的下载东西比较全了, 包括ida5.5、Hex-rays1.1、汉化补丁什么的都一应俱全了。
下面是推荐下载地址:
http://dl.dropbox.com/u/3158427/Down/idapro55.zip
http://dl.dropbox.com/u/3158427/Down/IDA Pro Advanced 5.5 去除局域网检测补丁.rar
http://dl.dropbox.com/u/3158427/Down/IDA Pro Advanced v5.5_Simplified Chinese language file.rar
http://dl.dropbox.com/u/3158427/Down/PythonForWin2.5.rar(组件python,可选组件)
各种分流下载:
http://hotfile.com/dl/20983476/df1b86d/idapro55.zip.html
http://rapidshare.com/files/322331794/idapro55.zip.html
http://narod.ru/disk/16084747000/idapro55.zip.html
http://www.multiupload.com/GICLN1AOE3
值得提醒的是目前的ida.CHS不支持Hex-Rays1.1,如果使用这个功能建议使用E文原版,或者使用下面的补丁实现:
http://d.namipan.com/d/10aa4396b2ff8dda750ea71a1aa817cd44ef6f3385490100
另外据说ida新版支持了python,如果有兴趣的可以参考下ida安装目录下的例程,不过我还没看到这个pyida怎么用…和之前是独立插件的那种方式不一样好像…再安装几个常用插件,比如SMB分析工具,SWF分析工具,图形化对比软件等等,请根据个人需求安装。本人就不提供下载啦
comodo提供dns解析服务
2009年9月13日
{ 12 条评论 }
不知道这个算不算旧闻了,今天看欧欧酱在twitter上发才知道原来comodo还提供这个服务的,感觉很不错啊。可以用来替代OpenDNS在国内的作用了,对付DNS劫持也有一定作用的。
来源:comodo secure-DNS
DNS地址:156.154.70.22
156.154.71.22
– 发送自我的 iPhone
web安全—-漫谈邮件服务安全威胁
2009年8月30日
{ 8 条评论 }
其实真的不好意思,这个文章写得真是很欠扁的一篇文章。虽然我把名目放在了技术交流项中,但是在你开始阅读本文之前,我不得不再次提醒你:在本文中你将无法见到任何Email攻击代码,仅仅只有一些隐约的内容截图,而且并不完全。那么好吧,既然你还想继续阅读下去,那我们开始吧。
Email邮件安全在那里?在过去很长一段时间里,人们仅仅把目光放在了邮件附件的文件安全上,认为如果邮件附件的内容安全的话,自己的邮箱就可以安然无忧,不受任何安全威胁了。真的如此吗?我们不妨看一下来自hotmail server的样例 阅读更多…
虚拟机之外的rootkit检测思考
2009年7月22日
{ 2 条评论 }
昨天Nguyen Anh Quynh先生send给我了一封email,说今年会到中国的Xcon’09上进行一次演讲,演讲内容是他最近研究的一种在虚拟机之外的rootkit检测方法。
看Nguyen Anh Quynh先生的大致意思是这样的:一般的时候我们在检测病毒的时候,一般是在VM里面,这个VM包括了AntiVirus程序检测的简易VM。而Nguyen Anh Quynh的设计独立于vm之外,通过扫描vm的物理内存,进行检测。据Nguyen Anh Quynh介绍 阅读更多…
分享:一个unpack conficker worm的脚本
2009年7月13日
{ 没有评论 }
lclee 说:
i just finish the ollyscript
automated unpack the conficker worm
tested these sample with MD5
MD5:83c52b56b1ecbe23183bae5e05474e3e
MD5:6ee741c4e0d36d0dc9162a6e71943379
if want to get the sample, search the md5 from here
http://www.offensivecomputing.net/
hmm..still not perfect yet the script
it just can automated unpack the conficker variant B
C still cannot
一个小细节:Security Enhancements in the CRT
2009年7月6日
{ 2 条评论 }
最近写点小程序,为了安全性,打算改写部分CRT函数成secure versions of run-time library routines。最初的想法是,对于这类函数,一般就是加上_s,有的需要加个参数就可以了。没什么其他的需要修改。前段时间改了一个程序,因为写的不是很标准,就出了一点小问题。拿一个来说说:
