p0

3个小弟

名字：基尔加丹之手

·暗影箭雨：对35码内的所有玩家造成850到1150点暗影伤害，并叠加一个DEBUFF，使其暗影伤害提高750点，可无限叠加。暗影箭抵抗几率较高。
·灵魂召唤：召唤一道传送门，不

可以用来隐藏需要修改内存之类的Hook 如SSDT Hook 而不被Anit Rookit工具发现
主要原理是修改需要Hook的进程的PDE PTE表，把原本的虚拟位址对应到我Hook过的物理位址
由于每个进程的页表都不一样(包括System) 所以如果我只改某个进程的页表 System或Anti Rookit的页

基于ZwEnumerateValueKey HOOK 配合 ZwQueryValueKey 的

      NTSTATUS ntstatus;
        NTSTATUS status=STATUS_SUCCESS;
        void *ptr;
        void *zzg;
        ULONG vvb=0;
        ULONG ulSize=100;
      

NTSTATUS sjm(IN PUNICODE_STRING DriverServiceName)
{
        NTSTATUS zhuruinan = STATUS_SUCCESS;
        ANSI_STRING dvn;
        zhuruinan=RtlUnicodeStringToAnsiString(&dvn,DriverServiceName,TRUE);
        if(NT_SUCCESS(zhuruinan))
         {
    

　　微软为什么没有安全感

　　对于Google突然来的这么一手，微软感到很惴惴不安。Internet Explorer的安全性、性能以及对新技术的支持一直以来都受到诟病。尽管Internet Explorer 8已经有了大幅改善，但是面对竞争对手们一两

　　密码通常使用MD5对用户密码HASH后保存在数据库中的方法，如果黑客拿到了这个HASH数值，那么可以采用字典的方式暴力破解，如果这个字典数据库足够大，并且字典比较符合人们的设置习惯的话，那很容易就能

Trojan-Downloader.Win32.QQHelper.mo,Trojan-Downloader.Win32.QQHelper.jz, Trojan-Downloader.Win32.QQHelper.ep ...

从名字可以看出这是一个典型的木马程序，卡巴斯基和木马清除工具EWIDO都能够监测到这种病毒，不过可惜被感染的文件收到系统保护，没办法清除，连安全模式也一样。这是一个驱动级的木马下载程序，如果不清除，它会在后台运行下载新的木马程序，这种不可预料的威胁对用户来说实在是恐怖之

在windows要让python能链接到mysql需要为添加正确的驱动， 我们可以通过

http://www.technicalbard.com/files/MySQL-python-1.2.2.win32-py2.6.exe

下载 for python 2.6 的mysql驱动。

接下来让我们写一段测试代码看看是不是已经可以正确连接了：

DNS分为Client和Server，Client扮演发问的角色，也就是问Server一个Domain Name，而Server必须要回答此 Domain Name的真正IP地址。而当地的DNS先会查自己的资料库。如果自己的资料库没有，则会往该DNS上所设的的DNS询问，依此得到答案之 后，将收到的答案存起来，并回答客户。

DNS服务器会根据不同的授权区(Zone)，记录所属该网域下的各名称资料，这个资料包括网域下的次网域名称及主机名称。

在 每一个名称服务器中都有一个快取缓存区(Cache)，这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的

1、杀毒前关闭系统还原：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。

重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全

　　马云给出的答案是：“未来10年阿里巴巴的目标是打造新的电子商务文明，希望能为世界1000万中小企业打造生存和成长的信息平台，为全球10亿人提供电子商务消费平台，相信未来30年都将是电子商务的快速发展期。”

　　在新中国60年商业史上，马云是一个异数。

　　作为创业典范，马云的故事告诉人们，一切皆有可能！当然，也不是所有都有可能。像马云一样，一没资金，二没背景，三没技术的大有人在。而且，其中不乏比马云更拼命、更努力、更专注的人，但是只有马云功

Author Lzx

当mstsc.exe登陆远程桌面服务器的时候，mstsc.exe会将客户端的一些信息发给服务端，最讨厌的就是将本机的计算机名、网卡ip发送过去， 不管你跳了几次代理，在服务器上的任务管理器的“用户”选项卡中显示的客户端名就是我的计算机名，以及系统事件日志中也有，这个小插件就是解决这个问题 的，利用微软的Virtual Channel Client DLL插件接口来加载dll，然后hook API 修改返回的计算机名为空。

来源：80sec

背景说明：开心网是SNS类型网站中做得非常成功的一个站点，拥有海量的用户群，提 供的服务包括照片存储与分享、日记分享、短消息与在线聊天等沟通手段、休闲游戏、在线音乐播放分享等，而其本身对安全也相对于其他网站来说有较多关注。 80sec发现开心网中的某些地方实现得并不好，存在一些安全漏洞，而某些安全漏洞却对于web安全非常具有代表性，在某些情况下可能造成比较大的影响， 本次攻击测试即是对问题的简单证明，同时后续会给出处理此类问题时的解决方案。

漏洞

author mikawawa

今天看rss reader上又有几个好友发了一些关于flash封装js代码的相关文章。看完后，仔细琢磨了一下，感觉应该把一些TIPS发到blog上做个备份吧。

一、首先，咱们说说flash代码的保护。
关于这个问题，我觉得对swf进行加密混淆很关键，因为浏览器在浏览到swf文件后都会缓存到本地，所以被拿到样本也就不足为奇了。但是如果能对其进行必要 的加密混淆，我相信对于大多数人来说想要看到完整的源代码似乎就变得非常困难了。网上的混淆加密工具很多，我这里给一个大家可以测试下：
http://doswf.

作者：Inking

今天看到黑哥这篇文章《Flash封装的网马》，出差实在是太无聊了，稍微扯点~

在公司有时候也有解密这些网马的需求（ps：黑哥说的“终于出现了”有点夸张了，其实早就有很多~~ 目前的防挂马产品中，大部分都是基于特征的，估计很难抓到），当时首选的也是hp的swfscan，但是郁闷的是从来没有解出来过，估计是我自己用得不对 吧，最后就有今天说的这个办法。

思路很简单，在flash加载之前hook住常用的函数，在一般的网马中