Art Hacker
We advocate freedom, equality, sharing and mutual aid

防毒软件技术 主动防御与启发杀毒

在80年代末期，诞生了第一个电脑病毒。然后随即就有了清除病毒的工具──反病毒软件。这一时期，病毒所使用的技术还比较简单，从而检测相对容易，最广泛使用的就是特征码匹配的方法。然而为了躲避杀毒软件的查杀，病毒开始了进化，逐渐演变为变形的形式，每感染一次，就对自身变一次形，通过对自身的变形来躲避查杀。

这样一来，同一种病毒的变种病毒大量增加，杀毒软件单纯依靠病毒库和特征码技术已经不能适应如今的网络安全。于是，便出现了广谱特征码的概念，这个技 术在一段时间内，对于处理某些变形的病毒提供了一种方法，但是也使误报率大大增加，所以采用广谱特征码的技术目前也不能有效的对新病毒和未知病毒进行查 杀，那么，现如今种类繁多的杀毒软件都有哪些新技术和新特征来适应当前的病毒威胁，又是如何实现的呢？

主动防御技术

由于传统的基于病毒库扫描的反病毒软件都是很被动的，只能在新病毒出现之后才能有应付措施，一个病毒制造者所编写的病毒很有可能在被杀毒软件厂 商截获并添加到产品病毒库之前进入用户电脑。此时，由于该病毒的特征码还未添加到杀毒软件病毒库中，杀毒软件会将病毒认为是正常文件而放过，使得用户电脑 被病毒所感染。因此，业界将能够主动检测和拦截未知威胁的防御方法称为“主动防御”。 Read more »

你是正常的傻瓜吗？

先出一个题目：如果某日，你下班后照常等公车，但半个多小时过去了它还没来，很显然路上出了什么事情。这个时候，你的同事小白也过来等车。他看到你的状况就提议一起打车回家。你觉得这未尝不是个好主意，但是细说下来才发现自己的方向和小白恰好相反，一起是不可能了。小白犹豫一下，然后决定自己打车走了。你呢？如果从这里打车回家要花30元钱，乘公交车需要2元钱，你会如何选择？

看看大多数人的回答，是否和你一样。通常大家会来计算，我既然已经等了很久，也不差这一会儿，所以继续等下去。也许真的10分钟后，车来了。你和一起等待了很久的人群拥挤地回到家里。虽然时间很晚，你也挤得比较疲惫，但是你仍然为自己节省了28元钱而感到高兴。

你的答案是这样的吗？如果是，那么你就是被奚恺元先生称作“正常的傻瓜”的那些人之一。你遵循着自己非理性的感受，却忘记了理性地计算自己的生活。

别不服气，先介绍个概念给你——“沉没成本”。沉没成本是指那些已经发生但又不可收回的支出，包括金钱、时间、精力等。行为决策理论专家发现，人们在决定是否做一件事的时候，不仅看此事对自己有无好处，还要看过去自己在此事上是否有过投入，这被称为“沉没成本误区”。 Read more »

三个在线办公平台

在线办公平台，通常说来就是可使办公人员从繁琐的日常办公事务处理中解放出来，参与更多的富于思考性和创造性的工作，员工们的办公更有秩序化和规范化。即 让普通枯燥的办公应用，变为更富效率的网络协同办公。

一、评测对象简介

1、微软在线办公平台：workspace.office.live.com

微软的在线办公平台英文称为”Office Live Workspace”。 微软充分利用其桌面办公软件的优势，提高了文件编辑的效率。同时通过在线办公，把分享与协作功能融合到微软的Office中，提高了网络利用率。

图1 微软在线办公登录界面

Read more »

天融信官方网站疑遭黑客攻击

2008年5月28日消息，据网友透露，天融信官方网站目前已疑为黑客入侵。跟前一段的DISCUZ!官方网站和PHPWind官方被黑情况类似。

从截图可以看出，bbs主页(天融信bbs采用DISCUZ!6.0)已被上传被上传了ring.txt文件，内容为“<html><body> Hacked by ring04h (gz_wangyu@topsec.com.cn) <br />just for fun!</body></html>”。此文件曾经一度更改，最早内容为“Hacked by ring04h & sunwear  just for fun!”。据介绍，这是典型的网站被黑客入侵征兆，入侵者在进入网站管理后往往会篡改首页并留下一些炫耀内容，就此例来看，“ring04h”或 “sunwear”很可能是入侵者ID。

被黑截图

据了解，“ring04h”和“sunwear”均为业内知名黑客团队“邪恶八进制”核心成员。相关人员表示，由于邪恶八进制团队为国内比较知名的黑客团队，拥有较高的技术水平，此次攻击天融信官网很可能确为其成员进行，但不排除其他黑客“嫁祸”等可能。

截至到发稿时间入侵文件还在。http://bbs.topsec.com.cn/ring.txt

天融信和邪恶八进制双方并未就此事表态。

企业服务器 SQL Server弱口令测试

对于企业而言，服务器的重要性是不言而喻的。因此管理员们往往以维持服务器的稳定、高效地运行作为自己的工作目标，但是对于服务器的安全性往往考虑得较少，至少对于某些管理员是这样的。

最近笔者进行了一例服务器的安全测试，下面把这例测试过程写下来，希望对大家有所启示。

测试工具：

1.S扫描器(一种速度极快的多线程命令行下的扫描工具)

2.SQL登陆器

3.DNS溢出工具

4.cmd(微软命令行工具)

4.scansql.exe(SQL弱口令扫描工具)

SQL Server弱口令测试 Read more »

WPDesigner商业主题集合

Read more »

Vista密码形同虚设

破解的方法非常简单,首先在Vista电脑上安装另外一个操作系统,他们使用的是BackTrack Linux,你也可以使用LiveCD版ubuntu等,甚至是安装一个Windows XP都行.要做的只是把Vista分区的Windows/System32/cmd.exe改名为Utilman.exe即可(原Utilman.exe 备份删除).

重启进入Vista,然后在登录界面按Win+U,就会出现命令行,输入explorer就进入系统了,这时候的权限是最高的.

该破解只对Vista有效,XP、2000、2003等不受影响,攻击利用了Utility Manager程序在用户未登录前可被调用这一漏洞.

破解过程请看下面的视频:http://www.offensive-security.com/movies/vistahack/vistahack_controller.swf

给你的IE套件盔甲

常在网上走，哪能不染毒”。如今，我们常用的Windows系统中，最脆弱的莫过于IE了，尽管你万分的小心，装上防火墙、防病毒软件，IE主页还 是经常被修改，工具栏上还会出现不请自来的工具按钮，把你的IE搞得面目全非。我们何不利用IE参数来给脆弱的IE增加一层防护呢？

首先，我们要确定设置的对象。如果你的电脑桌面上有 IE 的图标，那就请你先删除它，然后找到IE的安装目录，比如 C:\Program Files\Internet Explorer，在该目录中找到“Iexplore.exe”，点击鼠标右键，在弹出的右键菜单中选择“发送到→桌面快捷方式”。（注：桌面默认的IE 图标无法使用参数。）

接下来我们就可以利用桌面上的IE快捷图标来设置参数了。可以用来保护IE的参数有两种：“-nohome”和“主页网址”（不包括双引号）。

1. “-nohome”参数的使用

在 IE  快捷图标上单击鼠标右键，在弹出的右键菜单中选择“属性”，在打开的属性对话框中选择“快捷方式”标签，然后在“目标（T）”选项内容的最后加上“-nohome”（不包括双引号），选择“确定”退出对话框。

这时候你再双击打开IE快捷方式，你会发现IE的地址栏里什么也没有，连安放其他软件工具按钮的位置也没了，而且打开IE的速度特别快。

2. “主页网址”参数的使用

在上网过程中，主页网址被修改是经常发生的，要想不被修改，我们可以利用“主页网址”参数设置自己指定的网站，不管恶意网站怎么厉害，它也无法在你的 IE 上做恶。如设置“-nohome”参数，打开“属性”对话框，在添加“-nohome”参数的位置输入你要指定的网站，如“www.163.com”（不 包括双引号）。选择“确定”退出，以后你每次双击打开这个IE快捷方式，就会打开“www.163.com”。

怎么样，快给你的 IE 套件盔甲吧！

让病毒白白运行

有次朋友电脑中了病毒，我去看了一下，是个QQ病毒，由于挺长时间没有上网搜集病毒方面消息了，我对这些病毒的特性也不甚了解。我先打开“进程管理 器”，将几个不太熟悉的程序关闭掉，但刚关掉一个，再去关闭另外一个时，刚才关闭的那个马上又运行了。没办法，我决定从注册表里先把启动项删除后，再重启 试试，结果，我刚把那些启动项删除，然后刷新一下注册表，那些启动项又还原了，看来一般的方法是行不通了，上网下载专杀工具后，仍然不能杀掉。我知道这是 因为病毒正在运行，所以无法删除。

由于这台电脑只有一个操作系统，也没办法在另一个系统下删除这些病毒，这时怎么办呢？如果大家也遇到这种情况时，我向大家推荐一种方法。

第一步：在“开始→运行”中输入CMD，打开“命令提示符”窗口。

第二步：输入ftype exefile=notepad.exe %1，这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。

第三步：重启电脑，你会看见打开了许多“记事本”。当然，这其中不仅有病毒文件，还有一些原来的系统文件，比如：输入法程序。 Read more »

赛门铁克:XP SP3惹麻烦 引大量虚假注册信息

2008年5月26日消息，赛门铁克日前称，微软的Windows XP SP3代码有问题。当用户升级XP SP3之后，其代码会腾空“设备管理器”、删除网络连接和向注册表塞入数千个虚假的注册信息。

赛门铁克消费者软件产品经理Dave Cole说，所有这些问题都与一件事情有关，就是制造所有这些垃圾注册信息的一个微软的文件。

Cole说，几年前用户升级XP SP2的时候也出现过同样的问题。微软当时承认了这个问题。Cole指出了微软的两个技术支持文件来支持他的说法。

两个星期前，微软在Windows更新程序中发布Windows XP SP3之后，用户开始报告称在他们安装了这个升级软件之后，他们的网卡和以前设置的网络连接都神秘地消失了。设备管理器的内容全都没有了。Windows注册表中出现了大量的虚假的注册信息。

赛门铁克上周初指出，出现这些问题并不是它的软件的问题，而是微软的问题。Cole 上周四（5月22日）称，赛门铁克的工程师已经发现这些问题与微软的一个名为“fixccs.exe”的文件有关。据介绍，这个文件名的含义是“修复 CCS MaxSubkeyName不匹配”。这个文件是XP SP3和SP2更新软件包的一部分。

微软的两个技术支持文件KB893249和KB914450都介绍了与用户最近遇到的问题非常相似的问题。

Cole表示，赛门铁克正在开发一个单独的工具删除这些无关的注册表信息。他说，我们希望尽快发布这个工具。我们正在通过正常渠道与微软进行合作。

绿色高效 Win+R启动常用程序文档

真正的高手，是普通招式发挥出大威力，是根据情况选用最合适的招法，是从繁芜的武学中跳得出来。软件之道亦然。固然要选佳软，但更须善用。软件再 好， 也是开发者之功；而运用之妙存乎一心，才是属于用户。在快速启动程序的工具软件中，精品辈出。有TypeAndRun、SlickRun这样的旧日经典， 有Lunchy这样的潮流新秀，也有人所罕知但异常强大的FARR。但笔者却从不用此类工具，只用最朴素的 win + r 方式。

本文可概括为一句话：“建立.lnk，改名.lnk易于记忆和输入，集中lnk到某目录，加此目录到path”。

如果全明白就不用往下看了。如果很不明白，也别担心。下文很详细，由浅入深，无论何种水平，都保证学会。

1. 示例

win+r，有意义的读法应该是 win run，表示同时按下windows键和r键，等同于开始菜单的“运行”。注意，只是效果等同，从速度来看，按win+r比用鼠标要快很多倍。用win + r启动常用程序，1秒钟足矣。

比如，笔者要打开MS Office Word程序时，一共只要按下4个键：{win}+r w {enter}，一秒钟足矣。基本上，笔者启动任何常用软件，都是这种{win}+r xx {enter}模式，按键最少4个，多也不超过个6个。其中的xx就相当于软件的缩写，比如我常用的有：ooo=OpenOffice，o=Opera， wps=wps，xls=MS Excel，ppt=MS PowerPoint，m=Maxthon，fx=Firefox，fx3=Firefox3，tc=Total Commander，tb=Thunderbird，wn=工作笔记（WorkNote.txt），pn=个人笔记（Private Note），addr=通讯录文件，5=酷极五笔…… Read more »

WordPress Theme - Blue Weed

这是一款来自blogohblog.com的主题，May 19, 2008 发布的;

整体是Blue调，很清晰，很干净。你还不赶快下载试试！

原文链接：http://www.blogohblog.com/wordpress-theme-blue-weed/

Demo | Download

wordpress theme charges for BlackMaster

BlackMaster是一个功能强大的Javascript/Ajax的WordPress主题。它的JavaScript /基于AJAX ，并会为你带来许多酷炫的效果和功能。这种设计是利用js / Ajax的效果， consctruct好布局和减少网页的大小。

Plain Box Wordpress Theme

安装前请看清楚说明，见http://jsbox.net/565　Demo | Download

洋美人中的精品

[Show as slideshow]