Art Hacker

解析蜜罐技术要点及其潜在问题(1)

Posted by Hacker on 08月 20th, 2008

蜜罐可以这样来定义：它是一种其价值在于被探测、攻击、破坏的系统。也就是说蜜罐是一种我们可以监视观察攻击者行为的系统，其设计目的是为了将攻击者的注意从更价值的系统引开，或者说是为了提供对网络入侵的及时预警。

本文将讨论现有的蜜罐技术及相关技术的关键不同要点。

基本的蜜罐技术

不同类型的蜜罐的主要区别主要在于攻击者与应用程序或服务的交互能力上。真正有漏洞的系统准许攻击者在各个层面上与系统交互。攻击者可以探测、攻击、破坏这种系统，将漏洞用作进一步攻击的一种工具。因而这种系统称为高交互性的蜜罐。

这就要求安全人员密切监视并详细分析攻击者的行为。我们可能期望这种蜜罐被用于监视一个试图通过猜测SSH用户名和口令而突破进入系统的攻击者。一般而言，我们不太可能模仿一个可令攻击者长久相信的系统（如Unix）外壳，因此我们更喜欢高交互性的系统。这有点类似于许多人所认为的典型蜜罐，这种有漏洞系统的系统带有额外的手段来帮助用户进行监视。阅读全文…

Powerful video editing tools Blaze Media Pro

Posted by Hacker on 08月 19th, 2008

Now users of video editing software increasingly demanding, not only demands a powerful video converter, for example can provide conversion, ripping, editing, recording, burning, playback, and much more, and must support all major audio and video media formats . So, is there a good video converter to meet these requirements? The answer is yes.

ArtHack today by the Organization for you solemnly recommend Blaze Media Pro this powerful multimedia applications.

Blaze Media Pro not only a powerful and easy to use. Its full support for audio, video, and data CD / DVD of various treatment. Other advanced features include video capture, video creation, combining, and extraction, video editing, copying of music CDs, audio and video merge (joining), MusicID audio recognition, lyrics search, audio tag editing, FreeDB support, and more. The audio content of video files can be extracted and saved to sound files, and frames can also be extracted to images files in batch mode. Video files can also be created from still frame images and / or other videos.

阅读全文…

网上看奥运，趋势科技为你保驾护航

Posted by Hacker on 08月 19th, 2008

前言：根据ArtHack组织的评估，全中国3亿多的网民有90%不懂网络安全为何物。在这个黑客横行的互联网年代，你的电脑早已变得不在安全，别以为装了杀毒软件就100%安全了。安全只是相对的，永远没有绝对的安全，防患于未然才是你应该做的。

截至发稿为止，奥运会上中国已经获得了40枚金牌。在为中国健儿欢呼的时候你心爱的电脑安全工作是否已经做到位？或许你的电脑已经安装诸如卡巴斯基、金山、江民这样的杀毒软件，无论您现在使用的桌面型计算机防护为何，皆可加上趋势科技[上网无忧电子眼]这套轻盈的大小仅为9M的Web威胁防御工具，有效且主动防护您的计算机免受Web威胁或遭到僵尸Bot 程序渗透。该工具采用趋势科技革命性的互联网实时服务 (in-the-cloud) 安全技术来监控网页请求。这套实时防护能主动扫瞄来自互联网的恶意威胁，避免使用者浏览遭到入侵、攻击或挂马的网站。其中的互联网 Bot 程序行为分析技术，能侦测秘密控制您计算机以从事网络犯罪的僵尸、傀儡程序等可疑行为，避免渗透或特殊网站上的恶意威胁软件加害计算机，免遭僵尸病毒秘密控制您的计算机以从事犯罪行为。

阅读全文…

FlashGet FTP PWD命令超长响应栈溢出漏洞

Posted by Hacker on 08月 19th, 2008

受影响系统：
Amazesoft FlashGet 1.9.0.1012
描述：BUGTRAQ ID: 30685
FlashGet是一款多线程下载程序。
FlashGet没有正确地处理FTP PWD命令的响应数据，如果用户受骗连接到了恶意的FTP服务器并接收到了超长的响应的话，就可以触发栈溢出，导致在用户系统上执行任意指令。
<*来源：Krystian Kloskowski （h07@interia.pl）阅读全文…

uTorrent种子文件created by字段栈溢出漏洞

Posted by Hacker on 08月 19th, 2008

受影响系统：
BitTorrent BitTorrent 6.0.3
BitTorrent uTorrent 1.7.7
不受影响系统：
BitTorrent uTorrent 1.8
描述：BUGTRAQ ID: 30653
BitTorrent和uTorrent都是流行的bittorrent协议客户端，使用了相同的代码库。
BitTorrent和uTorrent没有正确地处理.torrent文件，如果用户受骗打开了带有超长created by字段的.torrent种子文件的话，就可以触发栈溢出，导致执行任意代码。阅读全文…

Windows事件系统数组索引验证权限提升漏洞

Posted by Hacker on 08月 19th, 2008

Microsoft Windows事件系统数组索引验证权限提升漏洞（MS08-049）

受影响系统：
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
描述：
——————————————————————————–
BUGTRAQ ID: 30586
CVE(CAN) ID: CVE-2008-1456
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows事件系统在调用函数指针数组时没有正确地验证索引范围，导致远程权限提升漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。阅读全文…

怎么让狗狗会唱歌？

Posted by Hacker on 08月 19th, 2008

怎么让狗狗会唱歌？

刚刚在百度知道发现了一个提问——怎么让狗狗会唱歌？，我的目光一下子就被它吸引了，老实说我并不知道怎么样让狗狗唱歌，也不好奇如何狗狗才能唱歌。只是进去看下有没有高人有特别的答案，结果还真被我找到了。暴风鸟MM居然连狗和人都没搞清楚就发表了长篇大论，看来是运用了如来神掌“Ctrl+C“和”Ctrl+V”，这位高人居然还是丰功伟绩，奖章就有三个，真实让我汗颜……

最后还是让我来幽默一把，回答曰：“很简单，如果你想让你们家的狗狗跟别人家的狗狗唱歌是一模一样的，你可以录下别人家狗狗的声音，然后把录音机绑到你家狗狗的肚子下，让它24小时不挺的播放……简单吧！”

记得哦，下次你们家狗狗不会唱歌就用我这个办法吧！

26 Free Icon Sets We Love

Posted by Hacker on 08月 18th, 2008

We love icons a lot. Here are some of our 26 of our favorite, free icon sets from all over the web. Check them out and help spread the icon love. From outlawdesignblog

Creature Icons Vol 3
I love these monster icons. I use and older set as my CS3 icons.

阅读全文…

Vista第三方主题无法使用的解决

Posted by Hacker on 08月 18th, 2008

这段时间，在Vista之家论坛闲逛时，经常看到有坛友问“为什么下载的主题不能用？提示视觉风格错误”。

经过复查，自定义主题所需改动的3个文件（Shsvcs.dll，Uxtheme.dll，Themeui.dll）均无问题，版本号均正常。其实早在之前一段时间里，就有一部分Vista第三方主题下载下来，放到主题目录下就无法使用了。那么，问题出在哪里呢？

研究很多第三方的主题后，无意发现，主题语言文件对应的语言包文件名与主题文件名不匹配，是导致主题不能用的一个原因。以我现在使用的 Aero Clear为例，主题文件夹下的视觉样式文件名为Aero Clear.msstyles，而对应的语言包(en-US或zh-CN)中的语言文件为Aero.msstyles。这就导致了 Windows 在加载主题时候，读取不出正确的语言文件（要找的是Aero Clear.msstyles.mui而非Aero.msstyles.mui），从而导致主题无法加载。为什么在安装更新之前都可以加载呢？原因就在于 Windows 缓存了这些语言文件，装载主题的时候不需要从aero.msstyles.mui当中读取对应语言数据，所以使用一直没有问题。

阅读全文…