wwframe(web2.0 worm frame)，经过这几天的编写已经成型。更新如下图：

在这个框架中，我集成进自己进行XSS过程常用的代码片段，从代码变形到漏洞检测到蠕虫编写。这个框架将大大方便今后的XSS攻击。代码变形有参考moyer的加密解密页，其中还集成进了AttackAPI。攻击手法不能说都是原创。wwframe是一个框架。

现在XSSCodz DataBase模块还在填

文章首发在创宇-灰剑论坛的解密经验交流版块，哈哈，无聊而写，实在不知道写什么。过些天要写的估计会多起来。本文沾了图灵的光。因为我一直对人工智能挺感兴趣的：

确实有点科普。其实我以前写了好些脚本解密原理的文章。只要认真看下来，能解决N多问题。方法古老而经典。我不想浪费时间重新写文章。来点创新的。YY的。什么是图灵，图灵测试，大家自己百度百科一

JavaScript乱码解密采用这招，实在是非常的方便。比alert与dom节点解密（比如使用document.getElementById获取某个dom节点，然后innerText进去）方便多了。以前我写过《<xmp>标签解密大法》。

今天解密了一个js乱码。一个real的，还有两个不认识我，我也没心情去认识它们。《<xmp>标签解密大法》中有句话是这样的：“将上面红色标记的

最近又开始接触VBS了，所以干脆花点时间整理整理我以前的病毒专杀VBS模板。写了个杀毒引擎，没什么技术含量，毕竟VBS不是VB。再强大也只能借用WMI，不能像VB那样能进入系统底层，所以这样的杀毒引擎只能对付同样没什么技术含量的病毒（比如：AV终结者之类的）。

软件名称：miniK（VBS杀毒引擎），花了我几个小时的时间构思与编写，说明文字如下：

思路应该不会错，一个才9.76 KB的VBS乱码解密出的文件有203 KB。源文件可以从这里下载：http://www.kingzoo.com/tools/greysign/vbs.rar或者直接点击这查看：http://evilcos.googlepages.com/evilvbs8.25.txt。现在我来说说自己的解密思路。

在VBS中，execute函数可以用来执行表达式，类似于JS中的eval。VBS中也有eval函数，不过它与execute有一点

前天发现校内网的UBB XSS，code了两天，这只危害性极大的蠕虫编写完毕，测试成功。蠕虫部分代码如下：

function _1() {
src="http://blog.xiaonei.com/NewEntry.do";
var title="\u0033\u002e\u0037\u7ef4\u5ea6 :-(";
//title与_body都将汉字进行16进制双字节编码了，这是解决汉字乱码的一个非常实用的技巧

昨天将闪吧新社区的博客系统XSS了，它使用X-Space这个开源的PHP+MySQL程序，最新版的X-Space仍然存在严重的XSS漏洞。这个渗透过程没任何难度：http://space.flash8.net/space/?716894。用户可以在自定义CSS时无任何限制地构造任意js代码。由于X-Space经常与Discuz!整合使用（Blog+BBS模式），所以一旦跨站成功，将有可能会威胁到整个系统。

——余弦函数（http://hi.baidu.com/ycosxhack）三更半夜原创

原理：在登陆百度空间的过程中，截断其正常JavaScript代码，并嵌入我们的恶意脚本来产生跨站。

危害：可以截获用户cookies，测试发现百度空间服务端没进行IP验证，由于我没进步一渗透，所以不敢说截获cookies就一定就拥有被攻击对象的帐户权限，

——余弦函数（http://hi.baidu.com/ycosxhack）三更半夜原创

我知道校内网曾经爆发的那个蠕虫，那时候爆发这个相对来说容易，因为那时XSS没任何挑战，而AJAX蠕虫不是谁都可以写出来的，至少要有不错的JavaScript编程能力。我是这两天才开始认真使用校内网的，使用前就发文声称要XSS^^，没想到几个小时的渗透，发现了校内网的过滤系统就是形同虚设。

下面详细讲解下这个渗透过程，技术讨论而

先向我的好友们道个歉。我测试时，有可能发生未知错误，所以如果你们收到如下截图中的类似信息，就别管了，没危害。

前天说了点百度空间的新威胁。今天努力一下，那些限制都突破了。故现在要爆发蠕虫，威力大点的蠕虫那就是易如反掌的事！不