正在加载...
 
    黑客吧站长被抓  

    http://www.ku6.com/show/P1HRIuGNBY4_0_5E.html

    以上是视频地址

     

    黑客吧(heikeba.com)站长被抓,我们伟大的人民警察又NB的破获了网络案件

     

    我只是很奇怪

    明明是一很简单的查找办法,居然搞的如此神秘加蛊惑人心?

     

    唉,钱啊

    都是钱闹的

     

    居然就是我身在的这个小城的警察

    这个让我感觉好nb哦

    标签:信息安全,拙思 | 浏览数(677) | 评论数(8) | 2007-11-23
    今天真累  

    貌似现在已经是新的一天了吧

     

    给别人瞧机器

    遇到了个毒

    真tmd顽固,还俩dll,我就怀疑作者咋那么能生呢

    applnit实现自启动,俩dll感染所有进程,sys来守护所有相关的dll和注册表键值

    删除注册表中任意一相关键值,都tmd自动恢复,那俩dll还形成相互守护

    我就想,tmd你咋就不弄一rootkit呢,那样我还能早一下子就日了你

    也怪我笨,N久都没中过毒,手生了

    唉,无毒不丈夫哇

     

    “亲爱的,我想你!”

    亲爱的,我也想你!

    标签:信息安全,网络杂物,拙思 | 浏览数(1191) | 评论数(18) | 2007-08-16
    检测软件信息收集!!!  

    偶来做一个调查......

     

    正在收集当今市面上能见到的免费滴共享软件,是基于主机的木马查杀类辅助程序,最好是单项功能,例如 IS。

     

    我想收集的这类呢,就是纵向功能强大、功能单一,可针对检测出的结果进行修改、删除操作,还有小巧玲珑的,方便携带,居家旅行之必备用品...................

     

    有如下几种类型可选:

     

    1.检查启动功能强大:例如 autoruns

     

    2.检查rootkit功能:我用过的 rku

     

    3.检查当前系统进程:ProcessExplor等(要可检测出隐藏进程、显示进程调用的dll等)

     

    4.检查当前文件被使用情况:filereg、OpenedFilesView(要可检测出隐藏文件并可对其进行操作)

     

    5.检查端口使用情况:fport等(检测隐藏端口,并可显示端口与进程相对应文件路径)

     

     

     

    目前来说,就这样,过路的大哥大姐们,把你知道的,或是用过感觉比较好的留个言,TKS!!

    标签:信息安全,网络杂物 | 浏览数(1406) | 评论数(19) | 2007-08-12
    两个在线检测病毒的站点  

    反正我是刚看到的哦

     

    站点1.多引擎,速度快

     

    站点2.比第一个少,但可查壳

    标签:信息安全,网络杂物 | 浏览数(1535) | 评论数(30) | 2007-08-12
    一篡改网页的垃圾  

    卡巴没杀

    开启360监控可拦截到

    但是360立刻被强关掉

    一会看看AST怎么样

     

    ast也啥反映都没有

     

    x1936不是会ASM嘛,给个逆向分析结果来看看

     

    偶在家,机器还P3呢,没那心思看看到底抓的对不对

    要么就是技术太高了,偶没发现水下的逆流

     

     

     

     www.i170.com/Attach/5F313610-58D6-44E2-BC2D-63F360852F73

    标签:信息安全,网络杂物 | 浏览数(1930) | 评论数(41) | 2007-08-09
    超级巡警--补丁更新  

    今天一上QQ,就弹出了QQ医生的win补丁更新,就顺手打上了两个

    又一想,超级巡警也有此功能,看似更为强大

    于是找出AST,运行,却出现了这样的界面:

     

    补丁下载进度条根本就没有显示什么,补丁下载一打开就跟网速超级快似的,我的是铁通,比蜗牛都慢的网速,这怎么可能!

    单独进行下载,同样如此,重启机器后,再次检查,依然会有这些补丁出现,不知是啥原因~

     

    刚才还用了一下杀毒功能

    晕啊,误报还是很多的

    总体的说

    不好用

     

     

     

    下面是刚刚试用的4.0bata1

     

     

     

     

     

    问题依然存在,难道是传说中RPWT?

     

     

    有个问题,就是新版的4.0里面有个查壳的功能,要是遇到位置壳,是否也会报出来?

     

    发现一误报:QQexternal.exe 

    发现病毒:Trojan-Dropper.Win32.Agent.ajw  处理结果:仅报告   描述:具备衍生其它病毒的木马  文件路径:"D:\qq2006beta3\QQexternal.exe"

    标签:信息安全 | 浏览数(1446) | 评论数(7) | 2007-06-28
    转XY7的来  

    baozi前辈那里转来的,虽然没有跟他交流过,但一般比我大的同行我都会称之为前辈。
    文章很短,说的问题却很现实。想想自己,从最初的对“黑客”这个词感兴趣到现在在安全公司混饭,一路走来也认识了不少朋友,收获很多。庆幸自己不在该文行 列,这么多年没有挂过一次马,也很少用鸽子之类的木马,通过“安全”赚的钱除了工资再无其他...庆幸之余想想文章里的这句话“fs tk之流也有老的一天,他们可以接班吗?”,体会到的只有惭愧了。原文如下:

    ////////////////////////////////////////////////////////////////////////////////////////////////
    你们的未来,就是中国的未来。这句话多少有点道理。偶尔会看到70,80这样的说法,我和朋友调侃的时候也经常这么说。这个70,80主要就是指80之前 出生的和80之后出生的。虽然这个前后只有1年之隔,但是区别却是十分明显的。我不是倚老卖老,说说现状吧。当然,不能一棍子打死,还是有一部分80的朋 友很接近70的。
    网 上很多讨论关于70,80的帖子了,我们从安全行业切入讨论一下吧。70的代表不用说了,大家都知道,fs tk之流,虽然这个第一代黑客第二代黑客里面有不少水分,也有枪文,但是很显然,里面的大部分有真材实料的人都是70的,他们在网络设备,操作系统,漏洞 挖掘,加密揭密这块,各有所长。 80的呢?社会工程,社会工程还是社会工程。呵呵,说白了就是一票会用木马的骗子而已。fs tk之流也有老的一天,他们可以接班吗? 当然80里也有真正的黑客,比如sw和豪猪这票人,但他们也就是80出头的,83之后,在安全界里我似乎没有听过能让我景仰的名字了。 为什么会出现这些呢?大家参考TK发的网络黑社会图,呵呵。 兄弟们,你们是否知道你们正走向一条不归路。虚度几年光阴,等你们想好好的找一份工作的时候,你会发现你几乎什么都不会,除了挂马和灰鸽子。
    ////////////////////////////////////////////////////////////////////////////////////////////////

    80后要努力了,为工作更为理想~

    标签:信息安全,拙思 | 浏览数(1088) | 评论数(2) | 2007-05-28
    的确很象电影  

    http://str0ke213.tradebit.com/pub/8/32.swf
    a simple sql injection?
    ......

    标签:信息安全 | 浏览数(1756) | 评论数(0) | 2006-07-08

      Powered by Haiwit