xyzreg http://www.xyzreg.net/blog/index.php 安翼网络   www.xyzreg.net zh-cn Powered by Bo-blog 2.0.2 sp1 http://www.xyzreg.net/blog/read.php?55 提权0day—Windows NT #GP Trap Handler Allows Users to Switch Kernel Stack xyzreg <xyzreg#yahoo.com.cn> 技术文摘 Wed, 20 Jan 2010 21:08:14 +0000 http://www.xyzreg.net/blog/read.php?55
code: http://www.metasploit.com/...


Tags - , , ]]> http://www.xyzreg.net/blog/read.php?54 哇,黑客 xyzreg <xyzreg#yahoo.com.cn> 技术随笔 Sat, 19 Dec 2009 21:43:19 +0000 http://www.xyzreg.net/blog/read.php?54 http://www.xyzreg.net/blog/read.php?53 Phrack出第66期了 xyzreg <xyzreg#yahoo.com.cn> 技术随笔 Mon, 20 Jul 2009 17:31:38 +0000 http://www.xyzreg.net/blog/read.php?53
http://www.phrack.com/issu... ]]> http://www.xyzreg.net/blog/read.php?52 一种新的加载驱动的方法 xyzreg <xyzreg#yahoo.com.cn> 技术文摘 Fri, 29 May 2009 01:35:18 +0000 http://www.xyzreg.net/blog/read.php?52
http://www.langouster.com/... ]]> http://www.xyzreg.net/blog/read.php?51 刑法修正案(七):和黑客、信息安全相关的部分 xyzreg <xyzreg#yahoo.com.cn> 技术文摘 Sun, 01 Mar 2009 07:36:52 +0000 http://www.xyzreg.net/blog/read.php?51 修改法案内容如下:

九、在刑法第二百八十五条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

  “提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”

全文参见 http://news.xinhuanet.com/...

补充:黑客技术文章、黑客教程、黑客培训班也算非法了,因为《新华字典典》上对工具一词的解释是:后引申为为达到、完成或促进某一目的的手段。根据工具一词的定义,黑客教程等属于用于侵入、非法控制计算机信息系统的工具。《黑客防线》之类的杂志岂不是得关门了,XCON岂不是办不成了?即使办的话选题也得慎重了?? ]]> http://www.xyzreg.net/blog/read.php?50 Symbian系统新漏洞:Curse Of Silence,影响诺基亚等手机 xyzreg <xyzreg#yahoo.com.cn> 技术文摘 Fri, 02 Jan 2009 14:30:10 +0000 http://www.xyzreg.net/blog/read.php?50 危害:
受害手机收到攻击短信后,收不到以后的所有短信,并且看不到攻击短信本身(攻击于无形,受害者压根不知情。由于查短信话单只能查发送的而查不到接收的,所以隐蔽性很高)。

受影响的手机:  
采用 Symbain Series 60 的手机,覆盖了 诺基亚、三星、索尼等品牌

代表机型:
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic

S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91  
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70

S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630

攻击方法(只供研究测试):
以email格式(诺基亚手机发送短信时可选此选项,未提供该选项的可能需要自行更改相应标志位,值为0x32) 发送123456789@123456789.1234567890123  即可。

HappyNewYearANDHappySpringFestival@hello.hi 也行,只要满足xxx@yyy.zzz格式,不少于32个字符,并且以空格结尾就行。

注:对于S60 3.1版本,攻击短信需要发送11次才生效。


解决方案:
检测是否中招:自己给自己发送短信是否收到,或者发送hfcx给10086查余额。

中招的话按*#7370#格式化。格式化会丢失现有内存信息,包括电话本和短信等,记得先备份。





来源:
https://berlin.ccc.de/~tob...


]]> http://www.xyzreg.net/blog/read.php?49 2009年了 xyzreg <xyzreg#yahoo.com.cn> 心情随笔 Fri, 02 Jan 2009 12:44:10 +0000 http://www.xyzreg.net/blog/read.php?49
新的一年,还是很值得人期待的~

祝所有人元旦快乐,新年新气象,更上一层楼 ]]> http://www.xyzreg.net/blog/read.php?48 当选 中国青少年科技创新奖 xyzreg <xyzreg#yahoo.com.cn> 心情随笔 Mon, 01 Dec 2008 06:13:53 +0000 http://www.xyzreg.net/blog/read.php?48
后天去北京领奖,有空请北京的朋友们吃饭。

按照往届,应该是在人民大会堂,由全国人大常委会副委员长颁奖的。

呵呵,鞭策啊~




补:王兆国、刘延东、邓朴方等党和国家领导人出席颁奖仪式,还合了个影留念。呵呵,原来进人民大会堂是要请帖的。 ]]> http://www.xyzreg.net/blog/read.php?47 XP反盗版黑屏修复工具 xyzreg <xyzreg#yahoo.com.cn> 技术随笔 Thu, 16 Oct 2008 14:38:47 +0000 http://www.xyzreg.net/blog/read.php?47
其实清除很简单。考虑到专业用户不多,写了个自动化修复工具,可以清除黑屏以及其他提示。仅供研究,支持正版……

点击在新窗口中浏览此图片

下载地址 http://www.xyzreg.net/xyzw...

2.0版本更新:
新增:新加入绿色免疫功能,适用于还未出现黑屏的用户(也就是还未安装WGA补丁的)。进行免疫之后,即便开启自动更新或者直接安装反盗版补丁也不会出现异常。

1.2版本更新:
新增:加入自动恢复默认桌面背景的功能,当然你也可选择否由自己手动修改背景。

10月17号更新,版本号v2.0,测试有效。
Tags - , ]]> http://www.xyzreg.net/blog/read.php?46 美国对中国金融绞杀战始末(搞笑版) xyzreg <xyzreg#yahoo.com.cn> 心情随笔 Sun, 05 Oct 2008 08:27:10 +0000 http://www.xyzreg.net/blog/read.php?46 金融界

某年某月的某一天, 布什:中国经济实力越来越强大,可能在不远的将来成为美国的劲敌。诸位爱卿有何办法?

拉姆斯菲尔德 :让日本,台湾,印度同时进攻中国,我们在后面提供支持。这可立于不败之地,并且坐收渔翁之利。如果日本等国不中计,干脆咱们自己干!以我国现有的经济和军事实力,可稳操胜券!

布什:日本等国没那么傻!中国是核大国,我们自己干也有很大风险啊!唉。。。。

保尔森:皇上,我有一计,可不费一枪一弹消灭中国

布什:爱卿,你这牛可吹大了。别在这浪费我的时间

保尔森:中国的金融市场才刚刚形成,并且很不完善,又没经验!我们美国的金融市场是这个星球上最成熟的。只要我们开展对中国的金融绞杀战,无异于一个成年人攻击一个三岁孩子,焉有不胜之理!

布什:有点意思,请爱卿细细道来!

保尔森:中国的货币若能自由兑换,我们可凭强大的经济实力让汇率出现大幅波动直接摧垮它。中国人自以为将人民币与美元挂钩,并且不让货币自由兑换就可以逃避我们的攻击。真的是太幼稚了!

布什:是啊,除非中国把大门关起,自绝于世界,我们没办法。但关门显然死得更快,中国人是不会这样做的!

保尔森:皇上英明!我只要给它一套金融组合拳,就可以打垮它!

第一拳:让中国拥有过多的美元。具体可用以下几招

1,通过大量的贸易逆差,大量买进中国的各种资源和物资!表面上我们还要装得很委屈,实际上我们不过是用绿色的草纸换回了大量的实物!

2,用大量的美钞换取中国各行各业的股份,能控股最好,不能控股也能在一定程度上控制中国的经济。只要中国的民族工业,银行,商业等被我们控制了。将来要它往东不敢往西,叫它打狗不敢骂鸡!

3,我们的索罗斯和量子基金等部门以热钱的形式,通过投资,合资,地下钱庄等各种渠道混进中国,将美元换成人民币。用换来的人民币炒股,炒楼,炒。。。。。。。。。,总之把中国人的钱赚来的同时,让其发生严重的通货膨胀!

布什:中国人换走了那么多美元,虽说是绿纸。但也可以去买大量的东西,万一造成美元贬值,我们不是也惨了?

保尔森:皇上休要惊慌。我已想好了对策!

1,我们以军事产品不能销往中国为由,让它有钱买不到东西。至于哪些属于军事产品,是由我们说了算的。
2,中国为了保持其国际购买力,以及保证其金融抗风险能力。需要大量储存我们的绿纸。
3,凡中国销售的产品,把价格打得低低的。凡中国需要的产品,把价格抬得高高的!如石油,铁矿石,涨个10倍。让它的增张赶不上涨价的泡沫!
4,中国拥有太多的美元后,我们通过其洋奴,买办引导它去投资。让它投什么死什么!
布什:高!实在是实!!!第二拳是什么?

保尔森:逼人民币升值!我们给中国的绿纸如果处理不好,最终也会伤害到美国。只有用最便宜的价格收回绿纸才能保证美国的金融安全。同时,收回绿纸的同时,中国各行各业出现大面积亏损,其经济将在一夜之间垮掉!索罗斯和量子基金的热钱正好用来制造中国金融风暴!

布什:中国人如果不让人民币升值怎么办呢?

保尔森:我再出第三拳!

布什:爱卿真是太有才了!快说!

保尔森:搞个次贷危机,让美元贬值!看它还敢不升值!如果中国人真的死扛,我们就用更多的美元换人民币,让它换一笔亏一笔!天天换,它天天亏,看它能坚持多久!

布什:太可怕了!嗯,如果中国人把美元换成欧元或日元,会怎样?

保尔森:那它死得更惨!到那时,欧元对美元的升值已到天价。中国人用大量的美元只能换到一点点欧元,那时只要美元升回来,中国人换到手的欧元已不值几个钱了!

布什:看来中国人是躲不过这一劫了!我来算算。1,用高价美元换成人民币赚它一笔。2,用换来的人民币炒股,炒楼等赚一笔。3,人民币升值后,用人民币换回美元又赚一笔。4,中国投资损失又被坑一笔。5,在价格上,打压中国的产品,抬升中国的需求产品上再赚一笔!6,如果中国再犯错,高价买进其它货币,又狠狠地赚一笔。爱卿啊,我们可以赚多少钱呢

保尔森:具体的数字只有在绞杀战结束后才会知道。中国被搞破产却是无疑的了!

拉姆斯菲尔德 :真是目瞪口呆啊,亲爱的的保尔森,真想陪你睡觉!

Tags - ]]>