安全代码

　　曾记得上次用它时，它还处在和X星互杀各自正常文件的不理智的阴暗的竞争时代。那种感觉，让我遗弃至今，2008了，还是看看吧：

　　实时防护那里，记得一直有会员提说加上Ask User即“通知并让用户选择处理”的，可它就是不加，默认还是先杀，还是所谓的“抢先式”：

　　
　
　　手动的倒是有，可明理的即知，实时防护直接杀，手动询问也是无济：

Continue Reading »

　　首先感谢alax\jick117\Proll三位弟弟的热情帮助：[s:62]

　　仅仅以为是增加了Http功能，才急于想测试一下。结果，没想到它的进步、它的改观，让我惊大于喜。

　　假如提示找不到文件的，可看一下，其实存在的：C:\Documents and Settings\Administrator\Local Settings\Temp\IXP000.TMP\vcredist.msi
　　
　　

　　14天的试用Key，将就着用用吧。alax的破解方法在：http://bbs.crsky.com/read.php?tid=1245117

　　多了四个模块，让我吃惊的是，它在加了Http监控的同时，居然又加上了RegMon，野心~~~

　　记得有许多朋友说ArcaVir在Web Http监控方面薄弱的，现在好了，估计说的朋友会少很多了。那似RD功能的，放在后面说吧。　　

　　重启后，弹出的第一个对话框却是提示Tencent的TM，呵，可启发式还是中级呢：

Continue Reading »

　　官　　网：http://www.malwarebytes.org

　　下载地址：http://www.malwarebytes.org/mbam/program/mbam-setup.exe

　　放手头上有些天了，因为版本更新速度很快，从Version 0.70到7.1,7.2到Version 0.76，从另一方面说明软件本身目前的不完善性。
　　在0.75时试用了，发现问题，提交不久，官方就放出0.76，以为得到改进，结果此版本仍未改进。

　　安装后打开界面，默认为Quick Scan即快速扫描，主要扫描系统盘、注册表等信息：

Continue Reading »

SecurityFocus Microsoft Newsletter #370
—————————————-

This issue is Sponsored by: SPI Dynamics

XPATH Injection Attacks- Web Hackers New Trick: White Paper

One particular form of injection attack, XPath Injection, is rapidly gaining in popularity due to the spread of AJAX applications and their inherent use of XML to store data. XPath Injection can be just as dangerous as SQL Injection, and can be even easier to exploit. Learn how to identify XPath Injection vulnerabilities and which methods of recourse to take to prevent them. Download this *FREE* white paper from SPI Dynamics for a complete guide to protection!

https://download.spidynamics.com/1/ad/XP.asp?Campaign_ID=70160000000D803

SECURITY BLOGS
SecurityFocus has selected a few syndicated sources that stand out as conveying topics of interest for our community. We are proud to offer content from Matasano at this time and will be adding more in the coming weeks.
http://www.securityfocus.com/blogs

——————————————————————
I. FRONT AND CENTER
1.Aye, Robot, or Can Computers Contract?
2.Don’t blame the IDS
II. MICROSOFT VULNERABILITY SUMMARY
1. Tencent QQ LaunchP2PShare Multiple Stack Buffer Overflow Vulnerabilities
2. VanDyke VShell Unspecified Denial Of Service Vulnerability
3. Samhain Labs Samhain Insecure Random Number Generator Information Disclosure Weakness
4. Skype Technologies Skype Voicemail URI Handler Remote Denial of Service Vulnerability
5. Apple QuickTime RTSP Response Header Content-Length Remote Buffer Overflow Vulnerability
6. Apple QuickTime RTSP Response Header Remote Stack Based Buffer Overflow Vulnerability
7. Wireshark 0.99.6 Multiple Remote Vulnerabilities
8. IBM Director CIM Server Remote Denial of Service Vulnerability
9. SMF Private Forum Messages Information Disclosure Vulnerability
10. Microsoft Windows Insecure Random Number Generator Information Disclosure Weakness
III. MICROSOFT FOCUS LIST SUMMARY
1. Windows NT Desktop
2. Security and Implications of Hosted Exchange
IV. UNSUBSCRIBE INSTRUCTIONS
V. SPONSOR INFORMATION

I. FRONT AND CENTER
———————
1.Aye, Robot, or Can Computers Contract?
By Mark Rasch
A contract is usually described as a “meeting of the minds.” One person makes an offer for goods or services; another person sees the offer and negotiates terms; the parties enter into an agreement of the offer; and some form of consideration is given in return for the provision of something of value. At least that’s what I remember from first year law school contracts class.
http://www.securityfocus.com/columnists/458
2.Don’t blame the IDS

By Don Parker
Some years ago, I remember reading a press release from the Gartner Group. It was about intrusion detection systems (IDS) offering little return for the monetary investment in them and furthermore, that this very same security technology would be obsolete by the year 2005. A rather bold statement and an even bolder prediction on their part.
http://www.securityfocus.com/columnists/457

II. MICROSOFT VULNERABILITY SUMMARY
————————————
1. Tencent QQ LaunchP2PShare Multiple Stack Buffer Overflow Vulnerabilities
BugTraq ID: 26613
Remote: Yes
Date Published: 2007-11-27
Relevant URL: http://www.securityfocus.com/bid/26613
Summary:
Tencent QQ is prone to multiple stack-based buffer-overflow vulnerabilities because the application fails to perform adequate boundary checks on user-supplied data.
Continue Reading »

世界杯 我们依然是看客

　　中心：中国足球其实就是一个梦想中的空中楼阁，下面站着一帮只想修顶楼不想打基础的人们，这样的楼，还没修就已经先垮了。
　　
　　北京时间2007年11月25日晚，2010年南非世界杯预选赛抽签仪式在南非德班正式开始。最终的抽签结果令中国球迷大为担心：中国与卡塔尔、伊拉克、澳大利亚同分在第一小组，这样中国队进入了一个名副其实的死亡之组。抽签结果出来之后，连国足领队都说这是中国队预选赛历史上抽到的最坏的签。

　　对于中国足球来说，我真的不明白哪个组才不算死亡之组，当连新家坡、泰国这些球队都敢输的时候，我想中国足球队的理想对手就只剩下中国香港、中国澳门、中国台北了，就算打不赢，好歹是一家人，给老大哥面子，得放放水啥的，尽管这样，我也怀疑不一定能出线，上一届预选赛和香港的7：0就是个例子，本想玩死别人的，谁知道两兄弟因为数学教育没搞上去，不会算净胜球，反被人家生生玩死，对于中国队来说，这是“死亡之组”，对于其他队来说，这是“玩死之组”，国足就是这么幽默，就算你下决心发毒誓要跟他决裂，他总会在被玩死之后半夜三更阴魂不散诈尸般跑出来幽你一默。

　　2002年，在张吉龙的外交手腕下，中国队抽出了亚洲，抽进了世界杯，让国人们很是兴奋了一把，一想到阎世铎迷着眼睛喊：“中国足球从此站起来了”，我就觉得很搞，太搞了，土鳖去了趟海洋馆，回来就开始戴上博士帽冒充海龟（海归）了，就像阿Q扛着褡裢从城里回来，连自己都觉得像是真的发财了一样，尽管这钱的来路实在不那么光明。

　　国足的结局和阿Q的结局差不了多少，最后净吞九蛋，灰溜溜地回来了，胜一场平一场进一球的目标成为了笑料。2002年的世界杯是中国足球最经典的一次诈尸，明明是蛤蟆，千方百计跑高速公路上装啥迷彩小吉普车，结果当然只有一个：被真吉普压死。

　　按理说来，足协那帮人应该是无神论者才对，可是天天在等上帝的帮忙，外教是上帝，米卢就是上帝中的上帝。可是这帮人今天去荷兰明天去南斯拉夫“考察”的时候，就没想过，神其实是自己制造的，我们为什么不制造属于我们的神，优秀的教练、优秀的球员，不是石头里蹦出来的，也不是上帝派下来的，为什么不培养我们的教练，为什么不把这些考察的钱放在足球学校的建立上面，放到足球知识的普及上面？中国人的足球知识，贫瘠的像是非洲的土地。一次，我在看上海申花和北京国安的比赛，一哥们见着了，批评我没追求，居然看中国足球，然后就不断地说中国足球是如何的差，球员素质是如何的差，然后对着屏幕说：“啊，这球传得多好啊，咋裁判就吹了呢？”我说越位了，这哥们腆着脸问：啥叫越位？我说你连越位都不知道，哪来那么多批评？

　　其实，我很理解这位哥们，就像有人听说某个面馆卖的面条有苍蝇，于是大家都说这家面馆有苍蝇——尽管一半的人甚至连这家面馆的门向哪边开都不知道。中国足球就是这样一家面馆——不，应该更像面馆隐蔽处的痰盂，因臭闻名，谁都想往里吐一口。

　　这真是一次糟糕的抽签，比抽筋还难受，我们能赢卡塔尔？有点可能但是不大，对方有许多更改了国籍的雇佣军，我们能赢那个差点把意大利和黄健翔逼疯的澳大利亚？洗洗睡吧。我们能赢伊拉克？这个已经试过了，不行，面对这个上空有人在扔炸弹都还能训练的球队，不管是踢球还是踢人都赢不了，我最讨厌打不过还死撑着喊什么宁愿站着死也不跪着生的人，绵羊夹根扫把装什么大尾巴狼。

　　中国足球其实就是一个梦想中的空中楼阁，下面站着一帮只想修顶楼不想打基础的人们，这样的楼，还没修就已经先垮了。

　　许多事情真的很戏剧化，在我们还在为发明火药而洋洋自得的时候，别人已经用大炮轰开我们的大门了，当我们还在吹牛说足球运动的起源是我们的蹴鞠，还有个球王叫高俅的时候，我们还没比赛就被抽签直接抽死了，这样说真有点长他人志气灭自己威风，尽管我真的很爱国，但在足球上面我们确实从上到下都威风不起来，我们就像打扑克的技术不行还老当地主，总是被斗，不出老千还真没办法摸到两个王四个二，唱唱空城计咋呼两下还行，威风那完全是梦想，如果想赢得世界杯那简直是神经病而且病得不轻。

　　写到斗地主我突然觉得我们在桌上运动中就很行，不管是扑克还是麻将或者乒乓球，可能是因为几十辈人热中于围着桌子开会开出来的优良传统，我想要是把足球比赛放到桌子上或者会议室里进行，咱们肯定是冠军。

　　想起2002年在一个很大的广场看世界杯，上千人坐得满满的，对着大屏幕，加油声，国歌声震天，想起那些在各种场合的仪式中都只对口型不发声的青年们也可以如此热血沸腾，我突然觉得很遥远，远到你很难去奢望下一次出现这样激情而动人的场面会是好久。

　　预选赛的第一场比赛将在除夕夜进行，客场对伊拉克，这真的有点残忍，比看春晚这个千篇一律以人多和抹胭脂取胜的晚会还残忍。

　　当足球评论员李承鹏和他的哥们在讨论是洗洗睡还是不洗直接睡了的时候，国足起了个大早却连晚集都没赶上，还不睡就已经先洗了，用李伯清的话说就是，洗白了。

　　2010年，我们注定再一次成为世界杯的看客，我们只能怀念过去，尽管用《士兵突击》里许三多的话说，这没意义，什么是有意义呢？许三多说了，好好活就是有意义，生活总是时不时带给我们失望，但我们只能好好活，如何好好活呢？三多也说了，好好活就是做很多有意义的事情。

http://www.eset.eu/support/update-xy1

文章作者：侯捷
日期: 2000.09.08

自从开放《深入浅出 MFC》2/e 电子档之後，我收到很多相应来函。由於工作忙碌，鲜少针对个人回信，顶多是收集同类型的询问在侯捷网站上做总体回应。但是这封信我一定要回，仔细地回，特加鼓励地回。

> —–原始邮件—–
> 寄件者: bluefive
> 日期: 2000年8月26日 PM 01:12
>
> 候老师您好!
>
> 姓名： bluefive
> 现职： 家具雕刻
> 毕业学校科系： 没有
> 年龄： 26
> 性别： 男
> 居住省份： 马来西亚
> 对侯捷的建议：希望您选择的出版商是我这里的书店有代理的^_^
>
> 在您的 站下载了您的大作(深入浅出MFC第二版),真是令我太感动了!
> 我不是一个身在资讯界的人,本身的职业也与电脑没有接 ,可是我对程
> 式设计却很喜爱!当我第一次接触电脑时,看见那些美丽的视窗画面,心里
> 就想非常非常的好奇,这些是如何产生的?在听说这些是用(写的)!我好奇
> 心就更大了,也从此就与电脑难解难分.
>
> 可是在学习的过程中,却面对一大堆的难题!第一个难题就是我不懂英文!
> 在我学程式设计之前,我连 where, do, be, the 这些字也不会!可是我知道
> 学程式设计一定要懂英文! 所以自从我学习程式设计一年半以来,我就
> 一直很努力的自学英文,现在以能看懂 MSDN 的 Windows API 说明文件的其中
> 40到50%,希望有一天我能完全看懂.我的学历也非常低,我只读到小学而已!
> 想想在学习程式设计之前,连什 是整数,坐标也不懂!真后悔没有好好读书!
> 可是学一 语文不是一两年就能完全掌握的!因此在这段期间,只能向中文书
> 籍求救!这也汇生出第二个难题?就是缺乏中文书籍!
>
> 我是一个孤独的程式设计自学者,没有朋友可以请教,没有老师可以解答
> ,没有任何人可以帮我,唯一的老师就是书籍与 络上一些热心的 友.前者
> 对我有95%的帮助,后者有5%帮助.在我住在地方,很幸运的有一间书店有代理
> 台湾书,要买到台湾书只有那间书店而已.可是它所代理的台湾出版社也只有四
> 五家而已,程式设计的书籍也不多,C++的书籍更是难找!我真得很 慕台湾人,
> 可以有很多选择!又其当上 看见松岗,Gotop,旗标,傅硕书籍目录时,只能流口
> 水,却不能马上买到!像我这 就如您所说的,把买书排在第一位,把买衣服与及
> 其它等等的排在后面的人来说,真是太痛苦了!所以要买的话,也只有先向那间
> 书店订货,然后痴痴等!因为那间书店一年只进两次货,每次相隔大约半年以上!
> 在这半年我就只能痴痴的等!因此您的广阔心胸,开放下载《深入浅出MFC第二
> 版》,对我来说更是深具义意！不知要如何感谢您!
>
> 虽然我还没有看完,但!我觉得单是第一和第二章就已经物超所值了!把那最
> 重要的基础说清楚,又其看到那篇「一个具体而微的Win32 程式」,使我大约知道
> 一个window是如果产生的,还有那篇「虚拟函式与多型 (Polymorphism)」更是
> 把我压在一年多来的许多大问号给完全粉碎!真是太妙了!!!不像我买过的有关
> 物件导件的书籍,总是好像刻意要避开谈论,或是草草了事,有说就跟没说一样!
>
> 一图胜过千言万语!这也我非常佩服的!您的书总是会在我看到有些头晕的时
> 候─不说您的书写的让我看的头晕,而是一时间难以完全消化,就像一个饿了一
> 星期的人,一下子吃了一大堆美味的食物─这时来一张图画,这张图画就好像一片
> 消化丸一样,吃了之后就把之前的食物完全消化!真是太妙了!真是太感谢您了!!!
>
> 我现在有一个问题想请教您?我订购了以下三本书籍:
>
> C++ PRIMER 3RD EDITION 中文版
> WINDOWS 95 程式设计指南
> 多型与虚拟-物件导件的精髓
>
> 这些书好像出版相当久了,不知还能买到吗?谢谢!

* * * * * * * * * * * * * * * * * * * * * *

这封信是我前些日在上海授课期间唯一一次上网收到的 100 封信之一。

就在我走过上海十里洋场，走到腿累得快不行的那个星期假日，回到旅馆
後恰巧看了一部电视上转映的电影，描述苏俄侵略阿富汗。由於从中看起，
没注意片名。片中一位阿富汗人，因为不肯透露反抗军的消息（或是因为对
俄军的不礼貌），被残酷的侵略者下令绑置於坦克履带前方，辗过。
坦克驾驶兵饶有人性，但无法反抗坦克车长的命令。在一次停车休息时，他
和阿富汗籍的另一名坦克袍泽（在中国就是所谓的汉奸）有些精采的对话┅

驾驶兵：为什麽那个人有那麽大的勇气，无视於生死？
阿富汗人 : 因为他有坚定的信仰。
驾驶兵：我羡慕他，但愿像他一样。

* * * * * * * * * * * * * * * * * * * * * *

也许我的譬喻不是很好，也许我的联想有点牵强，但是看了 bluefive 的信後，
我硬是联想到驾驶兵说的话：『我羡慕他，但愿像他一样。』

bluefive，你是幸运的，在生活中有坚定的信仰，坚定不移的兴趣。
不管这信仰是什麽，这兴趣是什麽，我相信在这普遍没有信仰、找不到兴趣
的时代里，有许多许多人会羡慕你。你的环境艰难，学习困顿，但我相信
许多月入新台币 100,000 以上，每年发几百万股票的人，快乐不如你。

对喜欢学习的人而言，学习的本身就是莫大的快乐。

你可能不曾想过要以 programming 做为你的职业，用它来养家活口。
在最单纯（纯粹因为兴趣）的动机下，你的学习有最快乐的过程。

如果你可以退掉你的订书单，请把它们都退了，给我你的地址，
我立刻寄赠以下书籍给你，应该够你快乐一整年：

(1)《C++ PRIMER 3/e 中文版》
(2)《多型与虚拟-物件导件的精髓》
(3)《深入浅出 MFC 2/e》
(4)《Effective C++ 2/e 中文版》
(5)《More Effective C++ 中文版》
p.s.《WINDOWS 95 程式设计指南》已经绝版，我手上亦无馀书。

– the end

htp://xx.exiao02.com/wm/5.htm
挂：htp://bbb.ehai01.com/0.exe，此为下载型木马，下载htp://bbb.ehai01.com/1~24.exe文件，拿一下载文件解压：

00003890 00404490 0 URLDownloadToFileA
000038A4 004044A4 0 C:\Program Files\1.exe
000038BC 004044BC 0 http://1.ehai01.com/1.exe
000038FC 004044FC 0 C:\Program Files\2.exe
00003914 00404514 0 http://1.ehai01.com/2.exe
00003954 00404554 0 C:\Program Files\3.exe
0000396C 0040456C 0 http://1.ehai01.com/3.exe
000039AC 004045AC 0 C:\Program Files\4.exe
000039C4 004045C4 0 http://1.ehai01.com/4.exe
00003A04 00404604 0 C:\Program Files\5.exe
00003A1C 0040461C 0 http://1.ehai01.com/5.exe
00003A5C 0040465C 0 C:\Program Files\6.exe
00003A74 00404674 0 http://1.ehai01.com/6.exe
00003AB4 004046B4 0 C:\Program Files\7.exe
00003ACC 004046CC 0 http://1.ehai01.com/7.exe
00003B0C 0040470C 0 C:\Program Files\8.exe
00003B24 00404724 0 http://1.ehai01.com/8.exe
00003B64 00404764 0 C:\Program Files\9.exe
00003B7C 0040477C 0 http://1.ehai01.com/9.exe
00003BBC 004047BC 0 C:\Program Files\10.exe
00003BD4 004047D4 0 http://1.ehai01.com/10.exe
00003C14 00404814 0 C:\Program Files\11.exe
00003C2C 0040482C 0 http://1.ehai01.com/11.exe
00003C6C 0040486C 0 C:\Program Files\12.exe
00003C84 00404884 0 http://1.ehai01.com/12.exe
00003CC4 004048C4 0 C:\Program Files\13.exe
00003CDC 004048DC 0 http://1.ehai01.com/13.exe
00003D1C 0040491C 0 C:\Program Files\14.exe
00003D34 00404934 0 http://1.ehai01.com/14.exe
00003D74 00404974 0 C:\Program Files\15.exe
00003D8C 0040498C 0 http://1.ehai01.com/15.exe
00003DCC 004049CC 0 C:\Program Files\16.exe
00003DE4 004049E4 0 http://1.ehai01.com/16.exe
00003E24 00404A24 0 C:\Program Files\17.exe
00003E3C 00404A3C 0 http://1.ehai01.com/17.exe
00003E7C 00404A7C 0 C:\Program Files\18.exe
00003E94 00404A94 0 http://1.ehai01.com/18.exe
00003ED4 00404AD4 0 C:\Program Files\19.exe
00003EEC 00404AEC 0 http://1.ehai01.com/19.exe
00003F2C 00404B2C 0 C:\Program Files\20.exe
00003F44 00404B44 0 http://1.ehai01.com/20.exe
00003F84 00404B84 0 C:\Program Files\21.exe
00003F9C 00404B9C 0 http://1.ehai01.com/21.exe
00003FDC 00404BDC 0 C:\Program Files\22.exe
00003FF4 00404BF4 0 http://1.ehai01.com/22.exe
0000403C 00404C3C 0 C:\Program Files\explorer.exe
0000405C 00404C5C 0 http://da.ehai01.com/23.exe
0000409C 00404C9C 0 C:\Program Files\arpqc.exe
000040B8 00404CB8 0 http://da.ehai01.com/24.exe