公告:您若要访问本站2004年-2006年7月的内容请访问 http://old.xyzreg.net
老家这边晚上一堆车子开着远光灯(路灯亮着呢),更晕的是五分之一的还亮着雾灯,唉,驾校真水~
yahoo封了那个xss
[
2008/06/29 16:02 | by xyzreg ]
2008/06/29 16:02 | by xyzreg ]
yahoo的那个xss被封了,估计不少兄弟要郁闷一阵子了。这次被封,估计都是flash风波惹的,hoho~
好久没blog了,冒个泡。
内忧外患啊,忧国忧民忧股市啊。其实,本质还是因为有USA在晃悠,我不赞成其霸权主义一手遮天,自己牛B了不许其他人牛B,没这道理吧。
关于科普,唉,现在觉得科普意义不大,不开窍的看了还是不开窍。比如我之前那篇《可怜的高级虚拟机启发式查毒》,有些菜菜没看懂究竟用来干嘛的就在乱叫了,你先搞清什么是卡巴7高级虚拟机查毒再发表评论;还有些自以为“牛牛”的看官说什么判断explorer.exe不实用无意义,我都说了是poc(不知道poc是啥意思自己去百度),思路我都讲到这地步了,敢情您就不会动一点脑子啊,判断是否是卡巴斯基虚拟机自身所体现的进程不就行了,System啊!再不知道自己strstr/strchr写个程序穷举也很快试出来了吧。 这里顺便鄙视卡巴官方论坛上的技术人员,菜鸟不开窍你也不开窍啊,还认为是鸡肋方法,无语。所以呢,看不懂的朋友就不要乱乱评论,谦虚点,最BS不懂装懂、满瓶不动半瓶摇、自以为是的家伙。山外有山,别把自己没见过的东西认为是不可能。同理鄙视一下对《发个图,以前写的东东,BeRootkit(杀毒软件终结者) 》质疑的看官。
卡巴8测试版出来了,估计难倒一批人了吧,其实很好bypass,我从想方法要code写demo不到10分钟。想当年卡巴斯基每推出一项新技术,比如卡巴6的主动防御以及卡巴7的虚拟机,我都第一时间突破并写文,结果搞得网上能突破卡巴的木马泛滥,于心不忍,这次我就不科普了,也算间接的为网络安全做贡献了。关键还有些把代码copy到自己程序里去卖高价的xx,捡了便宜还不以为然,“不就是知道别人不知道的东西而已嘛”,呵呵,你也自己研究出来我看看。
以后少科普,突破UAC呀突过xxx呀以及yyy漏洞还有手机zzz之类的邪恶东西就更不多说了,免得又被无知菜菜们口水~
其实来我blog的搞技术的大部分都是圈内的朋友,大牛级别以及前辈系列。我文章中抨击的不是你们:)
内忧外患啊,忧国忧民忧股市啊。其实,本质还是因为有USA在晃悠,我不赞成其霸权主义一手遮天,自己牛B了不许其他人牛B,没这道理吧。
关于科普,唉,现在觉得科普意义不大,不开窍的看了还是不开窍。比如我之前那篇《可怜的高级虚拟机启发式查毒》,有些菜菜没看懂究竟用来干嘛的就在乱叫了,你先搞清什么是卡巴7高级虚拟机查毒再发表评论;还有些自以为“牛牛”的看官说什么判断explorer.exe不实用无意义,我都说了是poc(不知道poc是啥意思自己去百度),思路我都讲到这地步了,敢情您就不会动一点脑子啊,判断是否是卡巴斯基虚拟机自身所体现的进程不就行了,System啊!再不知道自己strstr/strchr写个程序穷举也很快试出来了吧。 这里顺便鄙视卡巴官方论坛上的技术人员,菜鸟不开窍你也不开窍啊,还认为是鸡肋方法,无语。所以呢,看不懂的朋友就不要乱乱评论,谦虚点,最BS不懂装懂、满瓶不动半瓶摇、自以为是的家伙。山外有山,别把自己没见过的东西认为是不可能。同理鄙视一下对《发个图,以前写的东东,BeRootkit(杀毒软件终结者) 》质疑的看官。
卡巴8测试版出来了,估计难倒一批人了吧,其实很好bypass,我从想方法要code写demo不到10分钟。想当年卡巴斯基每推出一项新技术,比如卡巴6的主动防御以及卡巴7的虚拟机,我都第一时间突破并写文,结果搞得网上能突破卡巴的木马泛滥,于心不忍,这次我就不科普了,也算间接的为网络安全做贡献了。关键还有些把代码copy到自己程序里去卖高价的xx,捡了便宜还不以为然,“不就是知道别人不知道的东西而已嘛”,呵呵,你也自己研究出来我看看。
以后少科普,突破UAC呀突过xxx呀以及yyy漏洞还有手机zzz之类的邪恶东西就更不多说了,免得又被无知菜菜们口水~
其实来我blog的搞技术的大部分都是圈内的朋友,大牛级别以及前辈系列。我文章中抨击的不是你们:)
网游木马防御技术漫谈
[ 2008/03/26 10:52 | by xyzreg ]
2008/03/26 10:52 | by xyzreg ]
这是前几天参加腾讯网络安全峰会演讲的议题,相关链接:
http://tech.qq.com/zt/2008...
http://tech.qq.com/a/20080...
http://tech.qq.com/a/20080...
以下是演讲时的文字实录(ppt地址http://www.xyzreg.net/down...):
大家好!首先讲讲网游木马常用攻击技术。第二,讲讲从开发商的角度,以较低的成本实现防御网游木马的策略。首先是键盘记录,所谓的键盘记录是在在键盘输入的时候木马会把你的键盘输入的信息记录下来,网上流传最广、最通俗的方法就是安装全局消息钩子,从而窃取密码。原来消息钩子这种进入密码的方法用得比较多,但是从2006年起主动防御的流行这类方法会被行为监控拦截,比如卡巴斯基这种主动防御就防这个。后来逐步地有一些黑客发掘出以前使用的比较少的被厂商所忽视的一种方法,例如
http://tech.qq.com/zt/2008...
http://tech.qq.com/a/20080...
http://tech.qq.com/a/20080...
以下是演讲时的文字实录(ppt地址http://www.xyzreg.net/down...):
大家好!首先讲讲网游木马常用攻击技术。第二,讲讲从开发商的角度,以较低的成本实现防御网游木马的策略。首先是键盘记录,所谓的键盘记录是在在键盘输入的时候木马会把你的键盘输入的信息记录下来,网上流传最广、最通俗的方法就是安装全局消息钩子,从而窃取密码。原来消息钩子这种进入密码的方法用得比较多,但是从2006年起主动防御的流行这类方法会被行为监控拦截,比如卡巴斯基这种主动防御就防这个。后来逐步地有一些黑客发掘出以前使用的比较少的被厂商所忽视的一种方法,例如
可怜的高级虚拟机启发式查毒
[ 2007/11/09 13:46 | by xyzreg ]
2007/11/09 13:46 | by xyzreg ]
高级恶意软件技术新挑战——突破主动防御 (Xcon 2007议题)
[ 2007/11/04 17:42 | by xyzreg ]
2007/11/04 17:42 | by xyzreg ]
这是今年我在XCON2007(安全焦点信息安全技术峰会)所演讲的议题,现在提供ppt资料下载
地址: http://www.xyzreg.net/down...
议题介绍:
主动防御技术已被杀毒软件、软件防火墙、HIPS等安全软件广泛采用,现有的后门木马、Rootkit等恶意软件面临严峻考验。无论传统的恶意软件功能有多强大隐蔽性有多高,初次安装以及工作时都会被主动防御功能拦截并提示用户,使其无法正常安装和工作。本议题阐述了主动防御技术的应用现状和原理,并深入Windows系统内核详细讲解突破主动防御的各种方法和思
地址: http://www.xyzreg.net/down...
议题介绍:
主动防御技术已被杀毒软件、软件防火墙、HIPS等安全软件广泛采用,现有的后门木马、Rootkit等恶意软件面临严峻考验。无论传统的恶意软件功能有多强大隐蔽性有多高,初次安装以及工作时都会被主动防御功能拦截并提示用户,使其无法正常安装和工作。本议题阐述了主动防御技术的应用现状和原理,并深入Windows系统内核详细讲解突破主动防御的各种方法和思
