出处:IT专家网

当前的木马、病毒似乎比较钟情于“映像劫持”，通过其达到欺骗系统和杀毒软件，进而绝杀安全软件接管系统。笔者最近就遇到很多这种类型的木马病毒，下面把自己有关映像劫持的学习心得写下来与大家交流。

长沙真是个多雨的城市，从上个月 31 号来到长沙，一直到现在都没见过太阳，真是够郁闷的...最讨厌阴天，搞得我自己也一点精神没有，不知道这地方是怎么搞的？下雨还下上瘾了....虽然报的都是小雨，但是它也没真正下，只是偶尔下那么一阵子，但是就是不让你见到太阳，丫丫的..这地方咋和成都差不多的呢？都很少见到太阳，不过也没听说长沙也见不到啊..郁闷了...难道是我来的不是时候？

昨天突然发现自己真的变成宅男了，恐怖哈..这两天真的是大门不出的，整天就在家里上网，早上起来，眼睛一睁开，就打开电脑，然后洗脸刷牙，继续上网....发现搞 IT 的人，都是这个毛病，天天挂在网上也不知道做什么，但是如果有一天不上网，又感觉到很难过...

/* 04/2008: public release
* I have'nt seen any advisory on this; possibly still not fixed.
*
* SCO UnixWare Merge mcd Local Root Exploit

Exploit ID:     CAU-EX-2008-0001
Release Date:   2008.04.04
Title:          ypupdated_exec.rb
Description:    Solaris ypupdated Command Execution
Tested:         Solaris x86/sparc 10, sparc 9, 8, 2.7

PS：今天是清明节，长沙这边也下着雨呢，真是清明时节雨纷纷啊..刚才看到篇不错的诗词欣赏，转过来欣赏下...

清明时节雨纷纷，路上行人，－－欲断魂。
借问酒家何处？有牧童遥指，－－杏花村。

来源：baicker
milw0rm上的，生成器.lcx给的，稍微改了改代码，据说好用,未测试，最近忙到自杀的时间都没有.唉，可惜有马时候没洞，有洞时候没马，要不就找个站挂上了。

文章作者：mika
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

mysql出来5版本以后，注入漏洞要比以前更容易利用了，也可以像mssql那样直接暴取了（甚至比mssql更容易了，因为mssql暴取是需要错误提示开启的，如果错误提示关闭的话，是需要暴力猜解的，而mysql的只要你找准注入点只要可以union出任何一个字段能在页面显示出来就可以了）。自从读了flyh4t的文章《Mysql5注射技巧总结》就一直想测试一下，结果我发现很多的站都更新到了这个版

来源：IT专家网
近些年来， IT系统发展很快，企业对IT系统的依赖程度也越来越高，就一个网络信息系统而言，我们不仅需要考虑一些传统的安全问题，比如防黑客、防病毒、防垃圾邮件、防后门、防蠕虫等，但是，随着信息化程度的提高，各类业务系统也变得日益复杂，对业务系统的防护也变得越来越重要，非传统领域的安全治理也变得越来越重要。根据最新的统计资料，给企业造成的严重攻击中70%是来自于组织中的内部人员，因此，针对业务系统的信息安全治理成为一道难题，审计应运而生。

Real Player rmoc3260.dll ActiveX Control Remote Code Execution Exploit(Heap Corruption)
written by e.b.
Tested on Windows XP SP2(fully patched) English, IE6, rmoc3260.dll version 6.0.10.45
Thanks to h.d.m. and the Metasploit crew

安致信息技术有限公司依托国内第一个、也是最有影响力的安全组织的深厚技术积淀，建立了完备的安全漏洞信息库和修补库；同时，安致公司与国际著名安全组织具有畅通的交流渠道，确保我们能够及时获得新的安全威胁和漏洞信息，掌握信息安全的最前沿动态。

安致公司凭借多年的专业经验和研究成果，创建了科学合理的风险评估方法论，并且在实践中得到了广泛应用。安全服务部在充分分析用户需求的基础上，将BS7799/ISO17799、ISO13335、SSE-CMM、ITIL、COBIT等国际信息安全标准以及最佳实践的精髓恰当地移植给企业客户，巩固和完善企业信息安全管理体系，拥有广泛的客户群和很高的客户满意度。

/* Dreatica-FXP crew
*
* ----------------------------------------
* Target         : mod_jk2 v2.0.2 for Apache 2.0 Win32  
* Found by       : IOActive Security Advisory

长沙这边的项目要启动了，昨天一早就乘公司的车前往长沙，长沙离上海真的好远啊，大概有 1100 km ，开车开了 13 个小时才到，我晕的...在上海那边从沪杭高速出发，没走多远，沪杭高速就封路了，只有改往向宁波方向了，开了不久就转到沪杭上来了...

........................... 记忆空白...............................

来源：IT168
网站被挂马，被植入后门，这是管理员们无论如何都无法忍受的。Web服务器被攻克不算，还“城门失火殃及池鱼”，网站的浏览者也不能幸免。这无论是对企业的信誉，还是对管理员的技术能力都是沉重的打击。下面笔者结合实例对网页后门及其网页挂马的技术进行解析，知己知彼，拒绝攻击。

Runs calc.exe on Office XP SP3 with updates < 03/11/08.

Just for fun...

http://milw0rm.com/sploits/2008-ms08-016.tgz