地址在这里，顺势更新下了《[记录]CVE-2010-0249》，另外推荐一篇牛文

while(true){}

对方服务器直接宕机

备注：表姐的号被盗了，“黑客”用这个号来诈骗，差点上当

表姐 13:35:23
忙什么呢 问你点事 你能在淘宝上买东西吗
Inking 13:35:40
可以买

Inking 13:35:45
只是得晚上回去搞

Inking 13:35:51
公司的电脑上不行

今天看到LCX大哥转的这篇文章——《关于flash封装JS代码的一些TIPS》，讲的是关于flash网马封装的一些技巧，挺受学习的（比如返回一个假的网马来进行欺骗）。在文章中看到了部分关于绕过“脚本hook来得到网马内容”的一些方法，和我上次的

今年的议题相较于去年来说差了一点，而且今天的几个议题，一大半的主讲人都来自印度，直接被他们的口音给打击了，一天下来基本上没有好好听。

在进入会场前，一同而来的老大给介绍了几位大牛，其中有超级巡警的killer、还有alert7（在哪家公司给忘记了），不过没有上前去打招呼，只是远远地膜拜了下。

第一个议题睡过去后，我对参加下个议题的可能性基本持了悲观态度。果然，议题开始后，来自印度的讲演者的口音直接把我打击出了会场。在外场外一个人溜达了一圈，发现丰哥和一群穿黑T恤的年轻小伙儿站在一起，T恤

    这次BH有点不巧，老大说没时间办签证了，所以只好不去。不过XCon还是有幸能够去听听，希望到时候能认识几位朋友。

2009-8-18 XCon2009 第一天
时间

好笑的两则新闻

黑客学校会员呈爆炸式增长 已经超过100万

http://www.chinaz.com/News/hearsay/0G4RP42009.html

中国最大的黑客网站被抄家

http://www.chinaz.com/Webmaster/report/0G4RY62009.html

知情的同学来八卦一下吧~

今天看到黑哥这篇文章《Flash封装的网马》，出差实在是太无聊了，稍微扯点~

在公司有时候也有解密这些网马的需求（ps：黑哥说的“终于出现了”有点夸张了，其实早就有很多~~ 目前的防挂马产品中，大部分都是基于特征的，估计很难抓到），当时首选的也是hp的swfscan，但是郁闷的是从来没有解出来过，估计是我自己用得不对吧，最后就有今天说的这个办法。

思路很简单，在flash加载之前hook住常用的

今天起了个大早, 没想到听到这么个消息, 沉重的哀悼...