Art Hacker
Hacking technology, wordpress theme, information security, vulnerability notice

简易折叠台

一直习惯在床上使用电脑，昨天去商场特意买了个简易折叠台用来当作在床上的电脑桌使用，感觉还很不错！

Ruby WEBrick远程目录遍历漏洞

受影响系统：
Yukihiro Matsumoto Ruby 1.9.x
Yukihiro Matsumoto Ruby 1.8.x
不受影响系统：
Yukihiro Matsumoto Ruby 1.9.0-2
Yukihiro Matsumoto Ruby 1.8.7-p22
Yukihiro Matsumoto Ruby 1.8.6-p230
Yukihiro Matsumoto Ruby 1.8.5-p231
描述：
——————————————————————————–
CVE(CAN) ID: CVE-2008-1891
Ruby是一种功能强大的面向对象的脚本语言。
WEBrick是Ruby中内嵌的HTTP服务器程序库。WEBrick组件存在目录遍历漏洞，如果服务器使用的是NTFS或FAT文件系 统的话，远程攻击者就可以通过在向使用WEBrick::HTTPServlet::FileHandler或 WEBrick::HTTPServer.new的应用所提交的URI请求结尾附加“+”、“%2b”、“.”、“%2e”或“%20”字符执行目录遍历 攻击，导致读取任意CGI文件。 Read more »

Ruby多个远程代码执行漏洞

受影响系统：
Yukihiro Matsumoto Ruby 1.9.x
Yukihiro Matsumoto Ruby 1.8.x
不受影响系统：
Yukihiro Matsumoto Ruby 1.9.0-2
Yukihiro Matsumoto Ruby 1.8.7-p22
Yukihiro Matsumoto Ruby 1.8.6-p230
Yukihiro Matsumoto Ruby 1.8.5-p231
描述：
——————————————————————————–
BUGTRAQ  ID: 29903
CVE(CAN) ID: CVE-2008-2662,CVE-2008-2663,CVE-2008-2725,CVE-2008-2726,CVE-2008-2664
Ruby是一种功能强大的面向对象的脚本语言。 Read more »

疑犯用软件复制手机号码骗人3400元

“卖家”抛出极便宜的笔记本电脑引人注意，待买家谈妥价格后，用一种特殊的手机黑客软件，将买家的电话号码复制到自己手机上，再拨打买家的亲友骗钱。前天，买家杨女士夫妇就被这种新奇手法骗走3400元。近日来，本报接到多起类似骗局的报料。

丈夫去取货 妻子钱被骗

一周前，杨女士和丈夫在网上看到一则小广告称，便宜卖“水货”笔记本电脑。杨女士看中的一款电脑只卖3400元，比电脑城几乎便宜一半。杨女士动心不已。

26日下午，从银行汇出500元定金后，她与丈夫按卖方要求，赶到九龙坡进行交易。卖方是一操福建口音普通话的男子，他要求杨女士在银行等候，他与杨的丈夫去另一处看货。约定待谈成后，用杨丈夫的手机通知她，把剩余的2900元货款汇到卖方账户上。对此，杨女士夫妇没有丝毫怀疑。

杨女士在银行等候时，手机果然响起，来电显示正是丈夫的号码，但是说话的人却是卖方。对方称，杨女士的丈夫正在身旁，且已验货，因此催促其赶紧付款。杨女士没多想，将剩下2900元货款汇出。 Read more »

绿色主题，清凉一夏

Demo | Download Green Relax

酷热的夏天来点绿色的阴凉吧！如果你喜欢绿色，可以自己修改下这个主题哦！

从QQ网络诈骗来说社会工程学

现在网络诈骗的形式越来越多，日前义乌出现一骗子使用黑客程序破解用户密码，然后冒名顶替向事主的QQ好友借钱，“朋友在QQ里发来短信要4000元急用，看看视频里的确是本人，于是我就寄钱了”，钟女士没想到这却是一个网络新骗局。

我们来解析下黑客是如何实施诈骗的。

首先黑客通过各种渠道（比如入侵网站后挂木马、提供带病毒的文件下载等等）盗取了用户的QQ密码，狡猾的黑客这个时候是不会修改你的QQ密码的，接下来会用另外一个QQ号码，一般是冒充天真无知的女孩来加你，然后借机跟你视频，当你看到对面是个漂亮的女人的时候可千万别美，你已经被人算计了。其实跟你视频的根本就不是女人，而你的照片早已被黑客录制下来，有可能你看到的女人也是黑客早已录制的。接下来黑客会修改掉你的QQ密码，然后就是冒充你在你的QQ好友里寻找诈骗的目标。前面提到的钟女士就是一个很好的例子。

其实黑客的伎俩并不高，只是中国的网民,90%的是白痴（我实话实说），除了玩玩游戏、逗下女孩我想他们没什么在行的。对于这样的人我并不会因为他们被骗而感到遗憾，不客气的说你早该被骗了。这个世界上从来没有强者同情弱者这回事。花钱买教训吧！

恋歌派首页效果图

恋歌派首页效果图，视觉效果还算可以。细节方面还需要修改，以及SEO方面，预计在周一左右即将上线。

我的午餐：白辣椒炒牛肉

今天又要写周报，好好的周末就这样给浪费了，幸好还有明天一天可以休息下。

中午叫了外卖——白辣椒炒牛肉。感觉是辣的，没想到刚才吃还真是超辣，改天再叫！拍照留念下^_^

wordpress theme Atari Command

Download | Demo

Read more »

Brightness Wordpress Theme

“Brightnews Wordpress Theme” comes up with 3 big features: 1. It’s magazine style, 2. It’s Free and 3. It’s noob ready. Usualy magazine style themes are “premium” themes so you need to pay up to $79 just for personal use, for “Brightnews” you just click.

Also Magazine style themes are coming with very cool features but placed under 320312031 lines of code, code you must edit. “Brightnews” is coming with an admin panel, very friendly and always with something new. Read more »

如何用Visual Basic编写病毒

相信电脑界的每个人都痛恨计算机病毒，她给我们带来了很多麻烦和损失，可你知道编写病毒的方法和过程吗？在此我仅以VB编写为例，揭开她的面纱。

用VB编写病毒需要考虑到如下几点：

* 感染主机

首先染毒文件运行后先要判断主机是否以感染病毒，也就是判断病毒主体文件是否存在，如果不存在则将病毒主体拷贝到指定位置(如：将病毒文件拷贝到c:\windows\system\)，可用filecopy语句实现；如果病毒已感染主机则结束判断。

例如，判断C:\windows\system\Killer.exe是否存在，如果有则退出判断，如果没有则证明本机未感染病毒，立即拷入病毒文件。

病毒源文件名为game.exe

声明部分：

“”定义 FileExists% 函数
public success%
Function FileExists%(fname$)
On Local Error Resume Next
Dim ff%
ff% = FreeFile
Open fname$ For Input As ff%
If Err Then
FileExists% = False
Else
FileExists% = True
End If
Close ff%
End Function Read more »

Vista序列号藏何方？两种方法更改

Windows Vista通过产品序列号——或称密钥、ProdUCt Key、CD Key以及日后可能出现的针对大客户的Volume License Key (VLK)等——来判断自身是否为正版，只有正确的序列号才能激活Windows Vista，不然，Windows Vista便只能使用在精减模式下。

在某些情况下，当我们安装Windows Vista时，可能会因操作失误或别的原因而输入错误的序列号，导致无法通过Windows 正版验证，无法激活。那么，此时我们是不是用正确的序列号需要重新安装Windows Vista呢？

答案是否定的，我们可以在安装Windows Vista后在系统中更改使用的产品序列号，不会影响系统的正常使用。

在图形界面中更改Windows Vista序列号

这是最常用也最方便的方式。我们可以在Windows Vista的系统属性页中更改产品序列号。

要打开系统属性页，可通过如下方式：

在桌面的“计算机”图标上单击右键，选择“属性”； 依次点击“开始” →“控制面板”→“系统”(控制面板使用经典视图时)； 依次点击“开始”→“控制面板”→“系统和维护”→“系统”(控制面板使用分类视图时)；

在系统属性页的底部的“Windows 激活”项中可以看到以小盾牌标注的UAC功能项“更改产品密钥(K)”，单击它然后输入正确的序列号(25位数字)即可。

注：对于已经进入精减模式的Windows Vista，比如说超过测试期限的Windows Vista RTM,此处出现的功能项则为“重新输入产品密钥”，其实现功能与“更改产品密钥”相同。

使用命令行更改Windows Vista序列号

对高级用户而言，可能更愿意使用命令行来更改Windows Vista序列号——这样才可显示出技术水平嘛！

首先，以管理员身份打开命令行窗口。

在命令行窗口中输入：

slmgr.vbs -ipk 待输入的序列号

其中，slmgr.vbs将启动Windows授权管理工具，“-ipk”选项即为替换当前密钥； 使用已输入的产品序列号激活Windows Vista，可使用如下命令：

slmgr.vbs –ato

这样，Windows Vista中原有的序列号便已被新的序列号替换。

ICANN自身难保,被土耳其黑客攻破

负责监督网站域名的非盈利性组织“互联网域名与地址管理机构”（ICANN）被一群土耳其黑客攻破。

这实在是很讽刺的一件事情。一直提供网络域名安全指引的ICANN这回自身难保，同时被攻克的还有互联网地址指派机构（IANA）。这群土耳其黑客成功篡改了ICANN的主页，其留言大意为： 你们以为你们控制着所有的域名么？不对，包括你们的域名，都在我们的掌控之中。不相信？哇哈哈哈哈…

黑客还把ICANN的访问者重定向到Atspace.com这个域名下，而这个域名指向的ip是photobucket的，看来也被黑了。这群黑客也太牛了…

轻松杀死顽固不化木马病毒进程

今天在这里为大家提供两则小技巧，以便帮你强行杀死顽固病毒进程。

根据进程名查杀

这种方法是通过WinXP系统下的taskkill命令来实现的，在使用该方法之前，首先需要打开系统的进程列表界面，找到病毒进程所对应的具体进程名。

接着依次单击“开始→运行”命令，在弹出的系统运行框中，运行“cmd”命令；再在DOS命令行中输入“taskkill/imaaa”格式的字符串命令，单击回车键后，顽固的病毒进程“aaa”就被强行杀死了。比方说，要强行杀死“conime。”病毒进程，只要在命令提示符下执行 “taskkill/imconime。”命令，要不了多久，系统就会自动返回结果。

根据进程号查杀

上面的方法，只对部分病毒进程有效，遇到一些更“顽固”的病毒进程，可能就无济于事了。此时你可以通过Win2000以上系统的内置命令 ——ntsd，来强行杀死一切病毒进程，因为该命令除System进程、SMSS。进程、CSRSS。进程不能“对付”外，基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前，需要先查找到对应病毒进程的具体进程号。

考虑到系统进程列表界面在默认状态下，是不显示具体进程号的，因此你可以首先打开系统任务管理器窗口，再单击“查看”菜单项下面的“选择列 ”命令，在弹出的设置框中，将“PID（进程标志符）”选项选中，单击“确定”按钮。返回到系统进程列表页面中后，你就能查看到对应病毒进程的具体PID 了。

接着打开系统运行对话框，在其中运行“cmd”命令，在命令提示符状态下输入“ntsd - cq - pPID”命令，就可以强行将指定PID的病毒进程杀死了。例如，发现某个病毒进程的PID为“444”，那么可以执行“ntsd - cq - p444”命令，来杀死这个病毒进程。(注意空格)

WP Theme: Vikiworks V5 theme

First of all, a big thankyou to everyone who took part in supporting me to release another Wordpress theme, special thanks to ququhu who brought us a revised design and it work with IE8 (details in Chinese here).

V5 theme was actually based on my previous theme, if you’re following my resurrection theme you’ll know that making a theme wasn’t easy for me, after spent sometime and a few rounds fighting with codes, removed any improper stuff now here it comes. Take a look at this snapshot below:

Read more »