这是我反病毒工作生涯中头一回遇到这样的事,给我留下了深刻的印象。我在研究一种病毒时竟然和制作这个病毒的黑客进行了聊天。没错,聊天。事情发生在Threat反病毒小组研究有关《暗黑破坏神3》的键盘监控病毒时发生的。当时很多游戏玩家说在玩这款游戏时发生账户被盗事件。病毒的样本在台湾的一家网站上被发现。
这个黑客在论坛里张贴了一篇叫做“How to farm Izual in Inferno”的文章(Izual是暗黑破坏神3中的一个boss),里面提供了一个链接,文章说链接指向的视频演示了操作步骤。
下面就是所谓的“视频”。它是一个RAR压缩文件,里面包含两个可执行文件。这两个文件除了图标和名称外,内容一模一样。
这个病毒软件会以TCP方式通过80端口连接上远程服务器,下载一个新的文件。
病毒软件里这种下载/开后门行为非常常见,我们关心的只是涉及到《暗黑破坏神3》的键盘监控部分,所以就没太注意它。
但是,让人吃惊的一幕就在此时上演了。一个对话框突然弹了出来,里面有下面的信息: 继续阅读
windows phone 8界面预览:
windows phone 8特性汇总:
1、采用与Win 8相同的内核
Windows Phone 8将采用与Windows 8相同的内核,这也就意味着WP8将兼容Win8应用。
2、支持多核处理器
WP8支持多核心芯片组,双核甚至更多核处理器,硬件制造商可以为用户提供更丰富更多配置的WP8设备。 继续阅读
这个BUG实际上早在4月份就被发现了,今年5月7号,MySQL发布5.5.24的时候,修正了这个BUG。
漏洞分析:
出问题的代码如下
my_bool check_scramble(const uchar *scramble_arg, const char *message,
const uint8 *hash_stage2)
{
SHA1_CONTEXT sha1_context;
uint8 buf[SHA1_HASH_SIZE];
uint8 hash_stage2_reassured[SHA1_HASH_SIZE];
mysql_sha1_reset(&sha1_context);
/* create key to encrypt scramble */ mysql_sha1_input(&sha1_context, (const uint8 *) message, SCRAMBLE_LENGTH);
mysql_sha1_input(&sha1_context, hash_stage2, SHA1_HASH_SIZE);
mysql_sha1_result(&sha1_context, buf);
/* encrypt scramble */ my_crypt((char *) buf, buf, scramble_arg, SCRAMBLE_LENGTH);
/* now buf supposedly contains hash_stage1: so we can get hash_stage2 */ mysql_sha1_reset(&sha1_context);
mysql_sha1_input(&sha1_context, buf, SHA1_HASH_SIZE);
mysql_sha1_result(&sha1_context, hash_stage2_reassured);
return memcmp(hash_stage2, hash_stage2_reassured, SHA1_HASH_SIZE);
}
你看完这篇文章你还会觉得你离开电脑之后win7锁定屏幕安全的话..那就是人才了!
Windows系统的粘滞键功能很多人应该有所耳闻,它是一种辅助功能,帮助一些不方便同时按下两个(或更多)键的人也能实现组合键操作。在默认情况下,连续敲击五次“Shift”键便会自动启用“粘滞键”功能。但是,这个粘滞键功能会产生一些副作用,有国外网站报道称,利用粘滞键可以在Windows 7锁定屏幕的情况下运行程序。
要实现这个目的很容易,只需添加一条注册表项就可以,输入以下代码;
REG ADD “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe” /v Debugger /t REG_SZ /d “C:\windows\system32\cmd.exe”
即使在锁定屏幕,只要连按五次Shift就可以启动命令行窗口,然后通过它可以运行各种你想运行的程序。很显然,这个漏洞会对用户的数据安全造成隐患,即使无法登陆系统,如果之前通过某些途径添加了上述注册表项,那么锁定计算机将成为一个笑话。
因此,建议用户关闭粘滞键功能,方法是取消“控制面板–轻松访问–轻松访问中心–使键盘更易于使用”下的“启用粘滞键”选项。
目前,这个漏洞尚未得到修正,它影响Windows 7,Windows Server 2008 R2,以及Windows 8消费预览版。
本文来自:梧桐雨软件园转自网络,转载请注明出处。
1、何为微博?
微博,即微博客(MicroBlog)的简称,是一个基于用户关系的信息分享、传播以及获取平台,用户可以通过WEB、WAP以及各种客户端组建个人社区,以140字左右的文字更新信息,并实现即时分享。
正如上面文字所介绍,新浪微博正是一个140字分享的短文。不少人似乎觉得,现在既然有了微博,还要博客干嘛?不错,看起来微博似乎已经完全把博客替代。那么博客是不是真的消失了?互联网告诉我们:博客不但没有因为微博的出现而消失,反而因为微博的出现变的壮大起来!看看那些草根站长的崛起,你就知道了!
2、微博能做什么事?
简而言之,微博可以看成是一个分享的地方,是一个微型的博客。那么,既然是微型博客,肯定会经常的进行更新。那么,在你关注别人的同时,别人肯定也会把他的一些事情,一些经验,分享出来,让你阅读,从而让你获取一些经历与知识。除此之外,懂得利用微博的人,还会用他来获取一些人的敏感信息,以及用微博来搞微博营销等等。
我在新浪微博待了将近有两年的时间,微博的环境鱼水杂龙,什么样子的人都有。但是,有一点我们必须承认,微博正在改变着我们。 继续阅读