Planet Chinese Security Community

iPhone短信(SMS)代码执行漏洞

sowhat@planet.ph4nt0m.org(sowhat) — Fri, 03 Jul 2009 08:41:00 +0800

据说Charlie Miller发现了一个iPhone的短信漏洞，正在跟Apple合作修复，目前没有更多细节

具体报道见F-secure blog：http://www.f-secure.com/weblog/archives/00001714.html

“This is about as bad as it gets as the vulnerability seems to allow unsigned code to run which circumvents a core part o

阅读全文
类别：无所不黑查看评论

360金山联手，传统杀毒如何走

baoz@planet.ph4nt0m.org(baoz) — Fri, 03 Jul 2009 08:40:55 +0800

双方目的很明显：360找的金山估计是为了分化传统杀毒厂商的阵营，金山找360估计是为了市场份额。到底是360找的金山，还是金山找的360？如果是360找的金山，那就是360看准金山是个没牙齿的老虎，养大也伤不了人，以打破传统杀毒厂商的隐形联盟；如果是金山找的360，那就是金山烧钱抢市场，想和瑞星平起平坐，金山的游戏搞的不是挺好的嘛，为啥又在这混沌的安全市场发力呢。这得结合双方推广的方式和力度来揣摩他们各自的目的和诚意，最后再看看数字。还有一个不大可能的可能，360想来点钱。不知道瑞星咋看这个问题。转载开始：

(全文…)

7 Free Encryption Tools worth Trying

baoz@planet.ph4nt0m.org(baoz) — Fri, 03 Jul 2009 08:17:53 +0800

Failing to secure your data can result in some potentially costly and time consuming processes to recover and re-secure what was lost. It’s worth the time up front to do what you can to ensure your personal data and information stays relatively secure and at least poses some challenge to those who’d like to access it. As an added incentive, many times this can be done for virtually no up front investment on your part. Here are a few free encryption tools that you can use to secure your important info.

(全文…)

iPhone现严重SMS短信漏洞

baoz@planet.ph4nt0m.org(baoz) — Fri, 03 Jul 2009 08:11:04 +0800

随着手机功能越来越多，系统越来越高级，安全漏洞也会越来越多，以后用啥手机不敢告诉别人了。

苹果公司目前正在努力的修复一个严重的安全漏洞，黑客可能通过发送特定短信在iPhone上运行恶意程序。目前该漏洞并未有详细描述信息，据称此漏洞可能导致iPhone自动开启GPS并将位置发回给黑客，另外可以偷偷打开手机的麦克风窃听谈话内容，又或者将iPhone加入一个僵尸网络。

幸运的是，发现此漏洞的Charlie Miller称目前正在与苹果公司密切合作，并保证直到苹果公司修复该漏洞以后才会透露漏洞详情。

收集了两年多的PPT技巧PowerPoint幻灯片演示技巧

baoz@planet.ph4nt0m.org(baoz) — Thu, 02 Jul 2009 23:54:01 +0800

转载的。

(全文…)

҉关҉于҉所҉谓҉的҉“҉金҉星҉文҉”҉

flowercode@planet.ph4nt0m.org(flowercode) — Thu, 02 Jul 2009 19:34:00 +0800

阅读全文
类别：杂谈查看评论

一种绕过全局钩子安装拦截的思路

mj0011@planet.ph4nt0m.org(mj0011) — Thu, 02 Jul 2009 18:55:00 +0800

本文介绍了一种思路，利用安全软件驱动和WINDOWS本身处理全局钩子安装过程的不同，以绕过安全软件对全局钩子安装的拦截。这种方法并不保证能通用于任何安全软件。

安全软件，例如HIPS,AV等，通常会安装 NtUserSetWindowsHookEx / NtUserSetWinEventHook的钩子

拦截全局钩子注入，防止键盘、消息拦截或者DLL注入。

在这两个函数的参数中，都存在一个pstrlib参数，指向了要注册全局钩子的DLL路径名，这个路径是DOS路径名，通常安全软件会分配BUFFER，将pstrlib这个UNICODE_STRING中的字符串读取出来，再加上NT路径头（\??\)，然后进行相关处理后传递给RING3的处理程序，比较常见的例如使用RtlCopyUnicodeString , 或者直接RtlCopyMemory(LocalName , pstrlib->Buffer , pstrlib->Length)

而WINDOWS函数自身，例如NtUserSetWindowsHookEx, NtUserSetWinEvnetHook,他们是怎么处理这个参数的呢？

实际上，这些函数最终会调用内部函数GetHmodTableIndex将DLL名加入一个ATOM Table中，并返回一个INDEX，记为为ihmod,等到CallNextHook2，或者分发winevent hook 时，通过 ihmod再取回这个index,得到DLL名，并通过User mode callback调用LoadLibrary加载这个DLL

GetHmodTableIndex则会调用一个UserAddAtom函数来将DLL名加入UserAtomTableHandle这个atom中。UserAddAtom这个函数接收的DLL名参数，是一个LPCWSTR类型的字符串，来自pstrlib->Buffer.UserAddAtom并不关心pstrlib->Length的长度。等到向RING3程序注入这个DLL时，调用xxxLoadHmodIndex中才在UserGetAtomName获取这个字符串后，通过调用RtlInitUnicodeString重新计算这个字符串的长度。

那么，很简单的方法就可以绕过安全软件的全局钩子拦截了:

(1).length 传入0，直接绕过检测

(2).buffer为c:\windows\system32\msctf.dllx

length传递为该字符串字节长度-sizeof(wchar)

也就是让安全软件得到错误的系统DLL名，实际注册的是其他的文件

类别：默认分类查看评论

Pachelbel Canon In D

axis@planet.ph4nt0m.org(axis) — Thu, 02 Jul 2009 17:18:00 +0800

卡农，卡农，卡农

如果你喜欢音乐，如果你还没有听过。。。。。。

那么先看下这个广告的视频吧！

Pachelbel 是“西方音乐之父” Bach（巴赫）的老师，牛人啊。

以下资料来自网络

「卡农」是现今为止最受全世界所喜爱的古典音乐作品，阅读全文
类别：茵梦湖查看评论

游泳晒伤变黑客,回家路上出车祸.

sunwear@planet.ph4nt0m.org(sunwear) — Thu, 02 Jul 2009 17:04:00 +0800

最近太倒霉了。大前天傍晚，一番准备后到了天津乐园，发现夜场不开了，白去一趟。前天8点半出门，11点到目的地，上午场结束……，下午游了2个半小时晒的浑身疼，洗澡还没热水，冻的骨头疼。晚上吃晚饭朋友开车送我回家，路上飞来横祸。转天陪哥们一块解决问题，又晒一天，伤上加伤。皮肤颜色由白变黑，同事曰：“这才像黑客。”

类别：闲言碎语查看评论

随手贴

danielwa@planet.ph4nt0m.org(danielwa) — Thu, 02 Jul 2009 15:30:32 +0800

前些天体检检查眼睛辨色时，想起了十多年前高中时代痴迷过的三维立体画。上网搜了一下，发现有心人还不少，比如下面刘老师做的文字型3D画。床前明月光床前明月光床前明月光床前明月光床前明月光床前明月光疑是地上霜疑是地上霜疑地上霜疑疑地上霜疑地上霜疑霜地上霜疑霜举头望明月举头望明月头望明月头望明望头望明望头望明举望头望明低头思故乡低头思故低头思故低头思故低头思故低头思故低头头思故床前明月光床前明月床前明月床前明月床前明月床前明月床前前明月疑是地上霜疑是地上疑是地上疑是地上疑是地上疑是地上疑是是地上...(read more)

[zz]第二回：IE绦心Ｊ vs 跨W站_本漏洞（XSS）

ShadowHider@planet.ph4nt0m.org(ShadowHider) — Thu, 02 Jul 2009 14:10:00 +0800

Web、HTML、CSS、各家g[器，都在持m演M著，以Y安的^c砜矗葸M的^程中包含了S多榱诵扪a初不安全O而做得努力。IE，F在已到IE 8了。

本文m「l在看我的噗？第一回：DOM沙盒 vs 跨W站_本漏洞（XSS）」。

S 多朋友透^email/msn/plurk我，@攻楹握fIE<=7才能|l？其@}不是三言烧Z解得清楚，所以我只在文中IE& lt;=7，不想已很L的一篇得更L，但]想

阅读全文
类别：Xss 查看评论

泪奔路过

cnhawk@planet.ph4nt0m.org(cnhawk) — Thu, 02 Jul 2009 10:43:00 +0800

参见这里，戳

其实偶是拿包子出气，迅雷让我数次欲哭无泪了。

不过话说，优化掉的功能都是好功能，不知道为啥都是这样？

起码最近遇见几次都是这样的情况。

类别：胡言乱语查看评论

终于到达

icbm@planet.ph4nt0m.org(icbm) — Wed, 01 Jul 2009 23:37:00 +0800

终于到京都了,飞机比较颠簸,火车比较难做,错过一辆等了好长时间,宾馆不错可能是4星以上.

没想到大阪关西机场到这里这么远,一路上挺凄凉的.

类别：疯狂工作查看评论

感染USB代码

wi4r@planet.ph4nt0m.org(wi4r) — Wed, 01 Jul 2009 21:22:00 +0800

#include <windows.h>
#include

int InfectDrives( );
int WriteINI( char* sINI, char* sFILE );
int ReadINI( char* sINI, char* sFILE );
int FileCopy( char* sNEW );

char* szFileName = "blah.exe

阅读全文
类别：技术原创查看评论

XX DTV Loader & CA Smart Card For Fun & Profit之YY贴图篇

azy@planet.ph4nt0m.org(azy) — Wed, 01 Jul 2009 21:21:00 +0800

数字电视这个东西也是有个loader的，见图

阅读全文
类别：染内污核查看评论

感谢cnhawk中国神鹰

baoz@planet.ph4nt0m.org(baoz) — Wed, 01 Jul 2009 18:19:58 +0800

虽然我无法代表迅雷，但是我还是很感谢cnhawk http://hi.baidu.com/cnh4wk/给迅雷提出了很多宝贵的建议，这给迅雷带来了极大的改进。同时向中国神鹰表示道歉，迅雷的缺陷给他带来了烦恼。

1、迅雷的自动升级功能摆设了5年以上了，在上一个版本里，因为hawk的建议，公司终于启用了自动升级功能，用户可以通过自动升级按钮主动升级了。

2、在启用自动升级之后，hawk发现了一个逻辑BUG，这个BUG已经在迅雷5.9.3.951里被修正了。

3、今天hawk又反馈了4个宝贵的建议，我相信应该会很快被采纳的。

最后再次感谢cnhawk，中国，神鹰，中国的神鹰。http://hi.baidu.com/cnh4wk/

迅雷5.9是一个改变很大的版本，开发周期很长，到现在为止才发了第三个版本，存在着大量各种各样的问题，希望大家可以一起完善他，我尽量给大家弄点奖励啥的。（目前反馈安全漏洞有奖励，反馈BUG和建议的暂时没有制定相关奖励制度）

发表一下感慨

flowercode@planet.ph4nt0m.org(flowercode) — Wed, 01 Jul 2009 17:40:00 +0800

阅读全文
类别：杂谈查看评论

慈溪职高, vmware 0x80040101

sowhat@planet.ph4nt0m.org(sowhat) — Wed, 01 Jul 2009 17:35:00 +0800

好不容易下载了一个“慈溪职高monai门.3gp”，打不开，因为没装Quicktime和风暴阴影。

很激动，想去vm里面看看，结果vmware硬是起不来，报了一个错误0x80040101

又折腾了我10来分钟，网上搜索来的解决方案，挺管用：

先

regsvr32.exe "C:\Program Files\VMware\VMware Workstation\vmappsdk.dll"

regsvr32.exe "C:\Program Files\VMware\VMware Workstation\vmdbCOM.dll"

regsvr32.exe "C:\Program Files\VMware\VMware Workstation\vmnetBridge

阅读全文
类别：Misc 查看评论

Python的牢骚

axis@planet.ph4nt0m.org(axis) — Wed, 01 Jul 2009 16:29:00 +0800

最近写一点东西需要解析HTML，本来想以python的强大，简洁的语法应该很好用，结果在解析HTML的时候，尝试了好几个官方的库，都非常的矬，无法满足我的需求。

最后无奈，只好改用JS实现，对于HTML的理解，还是浏览器最方便啊。

看来Python 作为新兴语言，第三方资源的积累还是不如老语言丰富，还有很长的路要走啊。

以后有时间还是自己写个HTML 阅读全文
类别：象牙塔查看评论

关于虚拟机从Host OS注入到Guest OS的猜想

vessial@planet.ph4nt0m.org(vessial) — Wed, 01 Jul 2009 16:03:00 +0800

这些天注意到blackhat 2009一个关于虚拟机agent端注入在Guest OS里面执行代码的议题，演讲者是

symantec的matt conover，大体思想是讲从host os注入到代码到VM的agent里面，然后在guest os里面执行

代码的这么一个过程，现在我也不知道他是怎么实现的，但是我把我自已的猜想和大家分享一下，看看

是否行得通，去年在安全软件峰会上听过孙冰讲的虚拟机技术，他算得上阅读全文
类别：调试技术查看评论

关于云计算的九大谎言

hackloft@planet.ph4nt0m.org(hackloft) — Wed, 01 Jul 2009 14:49:00 +0800

　厂商的炒作，加上IT人的自欺，很快就会让人们对某种技术感到失望。如果你正在考虑云计算战略的话，请千万别被这些虚伪的承诺所迷惑。

　　如今，无论你去哪里，都会有人对你说，或者向你兜售和云计算有关的什么东东。

　　而你只有剥去其谎言的外衣，还其本来面目，你才能够了解云计算是否真的适合于你的企业。下面就是我们列出的关于云计算的9大必须剥去的谎言。

　　谎言1：只有一种云。至少有三种格式的云，每一种都有着不同的利益和风险。它们是1)基础设施作为服务 (IaaS，提供按

阅读全文
类别：知识知识查看评论

某处看到的某些文字

flowercode@planet.ph4nt0m.org(flowercode) — Wed, 01 Jul 2009 13:17:00 +0800

阅读全文
类别：娱乐查看评论

vmware vSphere Web Access 503问题

baoz@planet.ph4nt0m.org(baoz) — Wed, 01 Jul 2009 11:17:31 +0800

原因是系统的vmware-webAccess服务没起来。ssh进入系统后，ntsysv设置下服务并启动即可。

没有标题

swan@planet.ph4nt0m.org(swan) — Wed, 01 Jul 2009 10:52:00 +0800

《英雄志》就是一本烂书。昨天烧某人写了3000多字的来分析怎么烂，后来全删掉了，奶奶的，烂书不需要理由，有喜欢自虐的，喜欢看几十万字不知所云情节的，喜欢看几万傻比文字写白痴的，喜欢看拖稿的，喜欢太监版卫斯理小说的，喜欢M的，还有“你应该痛苦”的，都去看这本书吧，可以享受一面被生活凌迟，一面心甘情愿被白痴作者愚弄的变态快感。

顺便祝贵党生日快乐。我爸我妈加起来是40年的老党员，贺电就不发了，晚上打个电话问候一下。

伟.大.、光.荣.、正.确.的.中.国.共.产.党.万.岁.！

发自

阅读全文
类别：默认分类查看评论