Langouster 's Blog(虾 窝)

【本文最初发表于邪恶八进制论坛】
文章作者：langouster
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

在一次查看校内网网页源程序的时候无意间发现一个校内蠕虫，开始还以为是我的网页有问题，就随便打开几个人的页面查看，发现许多人的页面上也有这段代码。

研究了几天，把国内比较有名的几个邮箱系统给跨站了，包括：163、sina、TOM、QQ、126，

昨天在朋友的Blog上看到一句十分经典的话：

随着安全技术的发展，黑客都十分地清楚，在现在，利用网页木马进行肉鸡的捕捉是最好的方法。这也造成了网页木马在网络中泛滥成灾，给电脑用户造成了很大的威胁。有矛就有盾，各种网页木马拦截工具应运而生，这些工具不但可以对已知的网页木马进行拦截，还可以对很多未知的网页木马进行拦截。那么这些程序在面对网页木马时的真实表现如何？今天我们就让这些网页木马拦截工具在网页木马前过招，看看谁才是真正的网页木马克星。为何能拦截未知网页木马  有一句话说得很好：“病毒库的更新永远比病毒更新慢。&rdq...

随着IE卫士用户数量的急剧增多，最近有不少人反应安装不成功，这也算是个大BUG了，于是今天花了点时间小升了下级，顺便加了点东西。
另外，感谢广大网友对本软件的大力支持，在大家的关心下，IE卫士用户已突破30000人，并还以惊人的速度增加。

SSDT恢复可用来突破一些主动防御的杀毒软件和防火墙，这些软件大多用了SSDT HOOK的方法挂钩了一些系统的函数，这样一旦我们调用了一些被挂钩的函数如写自启动项，这些主动防御软件就会检测到，而SSDT恢复就是使这些主动防御软件“脱钩”，从而使它们形同虚设。
声明：请勿将代码和程序用于非法目的！

四十天的实习过的好快，转眼就又要开学，我也不得不离开可爱的傲游回学校了。。
在这四十天里过的很Happy，傲游是一个OPEN的公司，有识之士可以去试试。
没想到我们最后一天上班的时间公司还给我们开了一个欢送会，先是在我们转身离开座位的瞬间在我们的座位上贴满了每个员工给我们写的一写话，虽然有些我都不知道他们的名字，但真的很感谢他们。

据说不到长城非好汗，其实到了长城也不一定是好汗．呵呵