尽管我的机子都上2G内存了，开个vmw还是卡得要命，
听硬盘声音就知道瓶颈在硬盘上了，于是买了个移动硬盘，问题迎刃而解。

0: kd> uf win32k!NtUserGetAsyncKeyState
win32k!NtUserGetAsyncKeyState:
bf85ceed 8bff            mov     edi,edi
bf85ceef 55              push    ebp
bf85cef0 8bec            mov

如果你有关于ms产品的问题，到
http://social.microsoft.com/Forums/zh-CN/categories/
提问吧，ms在那里养着一群人呢

今天第一次去实习。
早上办理入职手续，
下午很轻松便完成了当天的工作，
然后学习员工手册...

感谢大家这么多年来对我的帮助。
尤其是qz、jx对我的帮助，以及公司给我的机会。
以后我会多多share我懂的东西来感谢大家。

尽管我已经用360打过最新的补丁，还是被这个word nday击中了！
是360检测的失误么？


于是立马把它扔到vmw里面，用我的半成品win ids观察了一番。
发现这个exp居然用到了驱动级后门~

亮点：
1.利用了驱动级的后门，还hook了几个函数
2.dll注册系统服务，然后利用svchost.exe启动+进程保护，不好删除。
3.生成一个新的doc迷惑用户。这个功能和上次那个IE day 的shellcode类似。

搞了半天，就快成功了

一个webshell从上传(写入)到访问(运行)的行为特征：

使用web上传漏洞上传asp/php webshell              --由iis_dllhost.exe/apche_httpd.exe调用NT api写文件。
            |
            |
            |

还记得WII的游戏棒吗？

现在，连游戏棒也不需要了，你可以随便拿个物体做游戏控制器，例如网球、铅笔、拳头...，用眼神玩也不错...


上图是我利用opencv库写的 “用网球+肢体语言来玩射击游戏”
用网球控制游戏的demo：

我写的php模板引擎：bright

bright写于2006年，它是我最骄傲的作品之一。在这里先贴代码出来，有空再补上说明文档。

<?
// Bright 模板引擎
//by linx
//2006.3.31
class bright {
    var $root;//bright 的根目录
    var $vals;
    var $unknowns="remove";//对未赋值的模板变量的处理：remove/keep
    var $left_delimiter="{";
   

先站坑，近日慢慢补充内容

参考书：《模糊测试--强制性安全漏洞发掘 》   （这里提供的web版和印刷版的内容基本相同）

自动化二进制审核工具

最近学习crack了一个flash游戏，而后又在ubuntu下把flash开源虚拟机gnash编译了。 以下是一些资料：

文档/资源：http://osflash.org

参考1：

http://hi.baidu.com/%CF%AA%B1%DF%B5%BE%CF%E3/blog/item/9052f5334838a742ac4b5fc0.html

讨论FLASH安全

SWF的安全性没有JAVA考虑得这么周全，我们用FLASH都知道根本没有与安全有关的类或函数。表面上SWF比HTML安全，实际也不安全很多。安全 性来说SWF跟JAVA有点象，也可分

最近陆续琢磨了一下vbs、javascript、.net、swf的调试/修改方法，这些基本都是stack base的 p-code。
其中最有意思的当属对swf 的crack，网上有不少flash游戏、抽奖程序，如果能够对swf进行实时调试，那将是多么令人兴奋的事情，可惜狡猾的adobe并没有提供这个功能。


整理好笔记后我再一点点地贴出来。


test.vbs:
wscript.echo "hello"
a=100
b=200
c=a+b
wscript.echo c